GB/T 16855.1是机械安全控制系统设计的重要标准,在前几期和大家聊了识别安全功能、规范安全功能特征并确定所需的性能等级,接下来就可以进入具体的安全控制系统的设计环节了,确定系统类别(Category)对应的指定架构是设计环节中最重要的步骤之一。
类别(Category):安全控制系统在防止故障能力以及故障条件下后续行为方面的分类,它通过系统的结构布置、故障检测和/或部件可靠性来达到,也是决定安全控制系统性能等级的重要因素之一。安全控制系统的架构可以分为五个类别,分别是类别B、类别1、类别2、类别3和类别4。
类别B和类别1
类别B是基本类别,所有其它类别都必须满足类别B的要求。类别B和类别1主要通过选择和使用合适的元件实现故障耐受能力,发生一个故障就可使安全功能无效。由于使用了特殊元件和经验证的安全原则,类别1的抗共因失效能力要高于类别B。
类别2、类别3和类别4
这三种类别主要通过结构措施实现更好的安全功能表现。
类别2的安全功能表现通常由技术测试设备(TE)通过自检定期自动检查。如果是在两次检测中间发生故障,那么安全功能就可能失败。通过选择适当的测试间隔,应用类别2可实现合适的风险减小。
类别3和类别4发生单一故障不会导致安全功能丧失。类别3和类别4是采用双通道的冗余措施,在其中一个通道发生故障的情况下,安全控制系统依然可以执行安全功能,即为Fail-Safe(失效安全)。类别4以及在合理可行的情况下,类别3也能自动检测到此类故障。另外,类别4还具备抵抗未检测故障累积的能力。
由此可见,类别4的架构在安全控制系统中的故障耐受力更高,换句话说,采用类别4架构的安全控制系统更安全。有关类别的详细规范,可参见GB/T 16855.1-2018中的6.2。
在实际设计过程中,类别的选择取决于所要求的性能等级。通常来说,PLr=e,推荐采用类别4;PLr=d,推荐采用类别3;PLr=c,推荐采用类别2。
下图中的控制系统是属于类别几?
上图中安全控制系统所执行的是安全门联锁开关的安全功能,由输入(安全门联锁开关)、逻辑(可编程安全模块)、输出(接触器)构成。输入部分采用两个联锁开关,输出部分采用两个接触器,输入输出都是双通道的冗余构架,逻辑部分采用了最高可以达到类别4、PLe的可编程安全模块。因此,这个安全控制系统的构架类别至少为类别3。由于输入部分无法检测两个开关之间的短路故障(该故障不会导致安全功能丢失),因此该系统的构架类别只能够达到类别3。