ControlLogix系统：功能安全实现

安全分为结构安全和功能安全。结构安全取决于元件的材料、工艺等，功能安全则取决于过程或设备在响应安全输入操作时的运行情况，是一种逻辑上的安全，与机器或过程的物理操作有关。也就是说，功能安全相当于安全控制系统在指定的时段内实现其功能的能力置信水平。

下面举例说明功能安全的含义。温度过高保护装置利用安装在电动机绕组中的温度传感器，在绕组过热前使电动机停止，这就是功能安全的一个示例。相比之下，采用能够承受高温的绝缘材料不属于功能安全，尽管这种绝缘材料是一个安全示例，也能预防完全相同的危险。另外一个示例就是对比硬防护装置与联锁式防护罩：对于联锁安全门，当防护罩打开时，联锁机构便作为能够达到安全状态的某个系统的输入，故联锁安全门属于功能安全；虽然硬防护装置也能像联锁安全门一样阻止靠近危险部件，但不属于功能安全，比如个人防护器具（PPE）是作为一种防护性措施，有助于增加人员自身安全，但PPE不属于功能安全。

功能安全可提供较高的安全/故障比，降低成本，而又不会降低安全性，最大限度地提高生产率和安全性。功能安全还能帮助确定安全系统的可靠性。通常，我们不知道系统能够持续运行多长时间，但假设系统在运行时的某一时刻发生故障，很可能会危及工作人员的人身安全。由于使用功能安全及其适用标准时，需要一些数据，如每小时危险故障率（PFH_D）或平均危险故障前时间（MTTF_D）等，由此提供了时域信息，虽然这些信息不能视为绝对确定的值，但这些数据确实提供了检测和最小化故障的依据，从而减少了给人员和环境所带来的危险。

功能安全不仅与可编程安全系统有关，还涵盖许多用于创建安全系统的装置，如光幕、安全继电器、安全PLC、安全接触器以及安全变频器，这些装置相互连接后可组成安全系统，能够执行与具体安全有关的功能，即功能安全。

关于控制系统机械功能安全最重要的3个标准是：

1.IEC/EN 61508

该标准包含了适用于设计复杂电子与可编程系统及子系统的各种要求与规定。该标准属于通用标准，所以没有限定在机械领域。

IEC/EN 61508标准用SIL（安全完整性等级）表示控制系统的安全级别。SIL是一种对产品的能力测试结果的评价，该评价结果表征了产品在执行其功能时出现危险故障的概率，在IEC/EN 61508中被定义为“Functional Safety of Electrical/Electronic/Programmable Safety-Related Systems（电工/电子/可编程安全相关系统的功能安全性）”，定义了一种产品在一个控制系统中安全标定方面的操作能力，目标设备的级别从机器设备的风险分析中获得。功能安全的标准体系如图8-13所示，这些标准提出了必须满足的、定量的安全性指标。

在给出SIL等级表之前，有必要介绍一下“失效”的概念。当一个设备（系统、单元、模块或部件）没有完成预定的功能时，就称其发生失效。系统失效分为物理失效和功能失效。物理失效通常称为随机失效，几乎总是永久性的并且与某个元件或模块有关，例如，由于晶体管发生开路故障导致控制器输出中断而不再给电磁阀输出电流。当系统所有的物理元件都在正常工作而系统却没有完成其功能时，这种失效称为功能失效。很多功能失效是由软件失效引起的。低要求操作模式和高要求操作模式（或连续操作模式）下分配给一个E/E/PE（电工/电子/可编程）安全系统的安全功能目标失效量见表8-2、表8-3。

图8-13 功能安全的标准体系

表8-2 在低要求操作模式下分配给E/E/PE安全系统的安全功能目标失效量

(www.xing528.com)

表8-3 在高要求模式下分配给E/E/PE安全系统的安全功能目标失效量

2.IEC/EN 62061

该标准为IEC/EN 61508标准在机械方面专门补充的内容。该标准适用于与机械安全有关的所有电子控制系统，也适用于设计非复杂性系统及子系统。

3.EN ISO 13849-1：2008

该标准旨在为从类型要求向功能安全过渡提供路径。

IEC/EN 62061标准与EN ISO 13849-1：2008标准的区别如下：

IEC/EN 62061标准仅限于在电气系统领域，EN ISO 13849-1：2008标准则适用于启动、液压、机械以及电气系统。IEC/EN 62061与EN ISO 13849-1：2008标准均包含了与安全有关的电气控制系统，采用这两种标准后，可获得同样等级的安全性能与安全完整性，但这两个标准采用的方法不同。IEC/EN 62061标准用SIL（安全完整性等级）表示控制系统减少风险的能力，在机械领域应用3种SIL，其中SIL 1属于最低级别，SIL3属于最高级别；EN ISO 13849-1：2008标准不使用术语SIL，而是使用术语PL（性能等级），有5种性能等级，其中PLA为最低级别，PLE为最高级别。在许多方面，PL与SIL存在联系。

表8-4说明了PL与SIL应用于采用低复杂性电动机械技术的典型回路结构时，PL与SIL之间的关系。

表8-4 PL与SIL之间的关系