皮尔磁:这些元器件真的会失效
有的用户在设计安全回路时,在安全链中混用安全和普通元件,觉得不会有什么大问题,但其实却埋下了“事故的隐患”,比如:将安全继电器的输出接到普通PLC的输入端,由普通PLC切断安全相关输出;亦或是在高性能等级(PLr)要求的前提下,选用了不恰当的元件,等等......
让人不禁要问:“普通元器件就真的容易失效吗?安全元器件就能确保不会失效吗?”今天来聊聊关于元器件失效的话题。
普通PLC的失效模式
以普通PLC为例,普通PLC的输出端口通常分为晶体管型和继电器型,当输出端发生过载或浪涌冲击时,就可能会导致晶体管故障或继电器触点粘连的情况。由此导致的具体故障现象可能是输出导通为ON,指示灯点亮,但并无输出;更为可怕的是输出切断至OFF,指示灯熄灭,但输出实际仍然存在,也就是说,PLC对设备发出了停止指令,但设备却“不听号令”,这将可能导致危险事件的发生。
过热导致集成电路失效
在安全有关部件(SRP/CS)链路中,将普通PLC作为其中一个环节,会使安全功能存有较大的失效概率。因为普通PLC缺失MTTFd数据,根据ISO 13849-1,可以使用MTTFd=10年的默认值,进行计算后发现,普通PLC作为SRP/CS中一个环节,其性能等级只能达到PL=a(Cat.B)。
接触器与继电器的失效模式
接触器和继电器是控制柜中必不可少的元器件。在一些安全回路中,我们常用它们作为执行元件来切断危险能量源。这类元器件最常见的故障就是触点粘连、熔焊。
熔焊的触点导致危险动作无法被有效切断
发生故障的原因常见于通过触点的电流过大、触点通断切换过于频繁导致触点过热。在触点温度过高时,触点表面金属可能处于熔融状态,最终引起粘连无法断开。
安全元器件就不会失效吗?
其实安全元器件也会有失效概率。我们讲的性能等级PL,其本质上就是在评判控制回路的危险失效概率。安全元件的手册中通常会标注它的每小时危险失效概率(PFHd)及其满足的性能等级要求。
相较于单个普通元件而言,安全元件的失效概率要远低于普通原件,通常要低几个数量级,并且在架构上,安全元件往往采用冗余设计,“双保险”的理念进一步确保了非常低的失效概率。
PILZ可编程安全模块的失效概率数据(包含单/双通道应用)
普通元件就用不得吗?
其实也不然。经过合理的设计,选用适当的普通元件并组成冗余架构,也可将失效概率控制在极低的区间。比如选用强制导向触点的继电器,在MTTFd值较高的前提下,辅以冗余设计和反馈检测(需要通过安全控制器实现),甚至可以实现最高PL=e的结果。
非安全元器件的选用要点
单个普通元件有明确的失效模式,可能导致设备危险源无法停止的可怕后果,因此选用合适的元件就显得尤为重要。
到底哪些普通元件适用于安全回路呢?
在ISO 13849-1,《GB/T 16855.1 机械安全 控制系统安全相关部件 第1部分:设计通则》中规定,自类别1(category1)开始,就应当选择经验证的安全元件(well-tried components)和/或经验证的安全原则(well-tried safety principles)。
不同类别对于经过验证的元器件与经过验证的安全原则要求
所以,当我们所设计的回路架构需满足Cat1及以上要求时,就需要考虑元器件是否“经验证”了。
根据性能等级(PL)与类别(category)的对应关系图表,cat.1满足PLr≥c的最低架构,因此,当回路性能等级要求PLr=c或更高时,我们都应选用符合经验证安全原则的元器件。
在ISO 13849-2,《GB/T 16855.2机械安全 控制系统安全相关部件 第2部分:确认》中,对经验证的安全原则和经验证的元器件作了明确定义,感兴趣的朋友可以阅读标准原文。
提交
皮尔磁:从安全立法新规聊企业应对之策
皮尔磁:工业网络安全的新盾牌
皮尔磁荣获“德国工业之最”称号
皮尔磁:为包装行业提供全面支持
皮尔磁:全力以赴确保安全