Я проделал большую работу в области промышленного контроля. Это не обязательно должно быть в такой славной индустрии, как авиакосмическая отрасль. Почти у каждой промышленной машины достаточно потенциальной энергии, чтобы вызвать серьезные травмы или смерть. Я был рядом, когда люди были ранены. Если вы проводите большую часть своего времени за рабочим столом в офисе, вы, вероятно, будете удивлены тем, насколько опасными могут быть большинство заводских работ (и, конечно, они были до недавнего времени). Теперь у нас есть лучшие методы защиты машин. Вот как это работает на практике (хотя это зависит от юрисдикции):
В США существуют стандарты OSHA и аналогичные (обычно более строгие) руководящие принципы в ЕС. Обычно они начинаются с того, что вам необходимо провести анализ риска. Это означает, что вы составляете список всех опасностей и затем классифицируете эти опасности, принимая во внимание такие вещи, как то, как часто человек подвергается риску, насколько легко избежать риска (зависит от скорости и т. Д.) И что тяжесть результата (порез, ампутация, смерть и т. д.).
Большая часть анализа связана с охраной опасностей. Если вы поместите большую клетку вокруг своей машины и плотно закрутите ее, то ваша машина считается безопасной, если компоненты машины не могут нарушить защиту. Если вам нужен инструмент, чтобы войти, это считается задачей технического обслуживания, и специалисты по техническому обслуживанию должны быть обучены тому, как безопасно работать на машине. В действительности, однако, большинство машин нуждаются в регулярном взаимодействии с операторами, поэтому мы должны поставить входные двери в ограждение или световые завесы и т. Д. Необходимо контролировать эти двери и световые завесы и подвергать опасности опасности, которым оператор подвергается. должен быть отключен «надежным контролем».
На основании этого анализа риски подразделяются на различные категории. Распространенной классификационной шкалой является категория 1 - категория 4 (на основе стандарта EN 954-1). Исходя из этих категорий, вы по закону обязаны обеспечивать определенный уровень охраны и безопасности машины.
Например, категория 4 требует, чтобы:
Одна неисправность в каждой из этих частей не приводит к потере функции безопасности.
Одиночная неисправность обнаруживается при следующем запросе функции безопасности или перед ним, или, если это невозможно, накопление неисправностей может не привести к потере функции безопасности.
Это может быть трудно достичь на практике, но упрощается благодаря наличию стандартных компонентов, которые сертифицированы для категории 4. Например, одним из общих компонентов в этих системах является реле безопасности. Это больше, чем просто механические реле:
- Они предназначены для контроля двух резервных входных каналов, поэтому, если у вас есть датчик, который обнаруживает состояние неисправности (например, открыта защитная дверь), он обычно имеет два контакта с резервными цепями. Реле контролирует оба канала, и если один из них открывается, он отключает электропитание ваших приводов, но если они оба не выпадают одновременно, то он входит в состояние неисправности, и машина не может быть перезапущена до тех пор, пока не будет отремонтировано ,
- Реле также использует электрические импульсы на этих линиях и использует эти сигналы для контроля перекрещенных или закороченных проводов, поэтому оно может обнаружить неисправность проводки.
- На выходной стороне он использует набор двойных цепей для возбуждения выходных катушек, поэтому, если одна из них переходит в состояние «включено», другая должна препятствовать подаче питания на выход. Кроме того, они контролируются, и если обнаружена неисправность, это препятствует работе. Сами катушки на самом деле представляют собой реле с двойной силой, что означает наличие избыточных физических реле на выходе, а также гарантирует, что контакты на каждом отдельном реле физически связаны друг с другом, так что один контакт из, скажем, 4, не может застрять сам по себе. Они также контролируются.
- Он также включает вход для контроля вспомогательного нормально замкнутого контакта от нагрузки, которой вы управляете. Если он отключает выход, он должен видеть нормально замкнутый контакт, означающий, что он подтверждает, что он выключил контактор двигателя или что-то еще, прежде чем ему снова позволили перейти в состояние «включено».
Как вы можете сказать, это сложные устройства. Типичные затраты находятся в диапазоне от 200 до 600 долларов за каждое реле безопасности. Очевидно, что в этих устройствах есть программное обеспечение. Чтобы сертифицировать реле безопасности, вам, как правило, необходимо придерживаться такой конструкции:
- Два избыточных процессора, как правило, от разных поставщиков, основанных на разных конструкциях.
- Код, работающий на каждом процессоре, должен разрабатываться двумя командами, работающими в изолированных условиях. Это предотвращает единственную программную ошибку от единой точки отказа.
- Выход обоих процессоров должен совпадать, иначе реле безопасности выйдет из строя.
После того, как вы спроектируете свою систему безопасности для своей машины, используя компоненты с рейтингом безопасности, вам нужно будет проверить проект и поставить печать с профессиональным инженером. Затем вы строите машину. Затем П.Энг. рассмотрим конструкцию машины, убедившись, что она была построена по проекту. Они задокументируют его и проведут некоторые тесты, чтобы убедиться, что он работает как положено. Это называется предварительным обзором (PSR) и проводится не в каждой юрисдикции. После прохождения PSR оператор может запустить машину.
В последние годы произошли некоторые революции в системах безопасности. Некоторое время никто не доверял передаче данных безопасности по сети, поэтому то, что обычно называют «распределенными системами ввода-вывода», такими как DeviceNET и EtherCAT, не допускалось в части безопасности системы. Однако последние протоколы теперь позволяют устройствам безопасности работать в этих промышленных сетях. Протоколы используют сообщения с метками времени и двойную избыточную обработку на обоих концах соединения.
Реле безопасности постепенно идут по пути птицы-додо, заменяясь более сложными ПЛК безопасности, которые похожи на способ построения логики безопасности на языке функциональных блок-схем. Опять же, эти ПЛК безопасности используют все избыточное. Когда программа утверждена, прежде чем машина будет введена в эксплуатацию, P.Eng. отметит программу и программа / ПЛК будет заблокирована паролем. Он также принимает хеш программы, и этот хеш записывается в документации (это то, что на самом деле печатает P.Eng.).
Теперь, когда вы спроектировали свою систему безопасности, вы можете написать логику, которую вы пишете для управления самой машиной. Программисты часто ломают машины, причиняя тысячи долларов ущерба, но по крайней мере никто не пострадает.