电子制造专用控制系统系列：BR Automation Studio_（12）.安全规范与标准.docx

PAGE1

PAGE1

安全规范与标准

在电子制造工业控制系统中，安全规范与标准是确保系统稳定运行和人员安全的基础。本节将详细介绍电子制造专用控制系统系列中的安全规范与标准，包括相关的国际标准、安全评估方法、安全功能的设计和实现，以及如何在BRAutomationStudio中遵循这些标准进行开发。

国际安全标准

IEC61508:功能安全标准

IEC61508是国际电工委员会（IEC）发布的一项功能安全标准，适用于所有行业的电气/电子/可编程电子安全相关系统。该标准定义了功能安全的基本要求，包括安全生命周期的管理、风险评估、安全功能的设计与验证等。在电子制造控制系统中，遵循IEC61508标准可以确保系统在发生故障时能够安全地进入预定的状态，从而减少或避免潜在的危险。

安全生命周期管理

安全生命周期管理包括系统的整个生命周期，从初始设计、实现、操作到最终退役。每个阶段都需要进行详细的安全分析和评估，确保系统的安全功能得到有效实施和维护。

初始设计：在系统设计阶段，需要进行初步的风险评估，确定系统的安全要求。

实现：在系统实现阶段，需要按照安全要求进行详细设计和编程，确保安全功能的正确实现。

操作：在系统操作阶段，需要定期进行安全检查和维护，确保系统的安全功能持续有效。

退役：在系统退役阶段，需要进行安全评估，确保系统在退役过程中不会对环境或人员造成危害。

IEC62061:机械安全标准

IEC62061是针对机械安全的功能安全标准，适用于机械系统的电气/电子/可编程电子安全相关系统。该标准是对IEC61508的补充，特别适用于涉及机械运动的电子制造控制系统。遵循IEC62061标准可以确保机械系统的安全功能得到有效的设计和验证。

安全功能设计

在设计安全功能时，需要考虑以下几个方面：

安全相关输入：识别和定义所有可能影响安全的输入信号，如急停按钮、安全门开关等。

安全相关输出：定义所有可能影响安全的输出信号，如电机驱动、气缸控制等。

安全逻辑：设计安全逻辑，确保在任何情况下都能正确响应安全输入信号。

ISO13849:机械安全相关的控制系统

ISO13849是针对机械安全相关控制系统的标准，适用于机械系统的安全功能设计和验证。该标准定义了安全功能的性能等级（PL）和类别（Cat），并提供了详细的设计和验证方法。

性能等级（PL）和类别（Cat）

性能等级（PL）：表示安全功能的可靠性级别，分为a到e五个级别，a表示最低可靠性，e表示最高可靠性。

类别（Cat）：表示安全功能的结构复杂性和冗余度，分为1到4四个类别，1表示最简单结构，4表示最高冗余度。

安全评估方法

风险评估

风险评估是确定系统潜在危险和风险的过程，包括以下几个步骤：

危险识别：识别系统中所有可能的危险源。

风险分析：分析每个危险源可能导致的风险。

风险评估：评估每个风险的严重性和可能性。

风险减少：采取措施减少或消除风险。

危险识别

在电子制造控制系统中，常见的危险源包括：

电气故障：电源故障、短路、接地故障等。

机械故障：机械部件的磨损、断裂等。

软件故障：程序错误、数据丢失等。

人为错误：操作员的误操作、维护不当等。

风险分析

对于每个识别的危险源，需要进行详细的风险分析，确定其可能导致的后果和风险等级。例如，电源故障可能导致设备停机，进而影响生产进度；机械部件的断裂可能导致设备损坏或人员受伤。

风险评估

风险评估的目的是确定风险的严重性和可能性，从而决定是否需要采取措施。风险评估通常使用风险矩阵进行，如下所示：

严重性|可能性|风险等级|

|——–|——–|———-|

低|低|低|

低|中|中|

低|高|高|

中|低|中|

中|中|高|

中|高|非常高|

高|低|高|

高|中|非常高|

高|高|极高|

安全功能验证

安全功能验证是确保安全功能正确实现的过程，包括以下几个步骤：

功能测试：测试安全功能是否按设计要求工作。

故障注入测试：模拟各种故障情况，测试安全功能的响应。

性能测试：测试安全功能的性能是否满足要求。

功能测试

在BRAutomationStudio中，可以使用Simulate功能进行安全功能的测试。例如，测试急停按钮是否能正确停止所有运动部件。

//定义急停按钮的输入信号

VAR

Input_EStop:BOOL:=FALSE;//急停按钮输入信号

END_VAR

//定义运动部件的控制信号

VAR

Output_Motor:BOOL:=TRUE;//电机控制信号

Output_Cylinder:BOOL:=T