隨著(zhù)機械安全理念的推廣，越來(lái)越多的機械裝備的設計人員或使用人員意識到安全防護裝置（如安全門(mén)聯(lián)鎖開(kāi)關(guān)、安全光幕、安全繼電器等）在機械安全中的重要性。然而采用安全防護裝置構建的安全防護系統就一定能符合要求嗎？

當然不是！

皮爾磁從大量的風(fēng)險評估、安全方案制作及安全審核的案例中歸納出2類(lèi)在安全控制系統設計中最常見(jiàn)的錯誤應用，看看這些坑，您踩過(guò)嗎？

“坑王”駕到

將安全控制裝置（如安全繼電器）的輸出，接入普通PLC，再由普通PLC控制目標觸發(fā)裝置（如接觸器）。

這是目前最為“常見(jiàn)”的錯誤應用，它雖然是使用了安全繼電器，也采用了雙通道的接線(xiàn)，但是安全控制系統的性能等級卻是達不到PLd（根據GB/T 16855.1或ISO 13849-1），關(guān)鍵癥結在于該安全控制系統中的邏輯控制部分是經(jīng)由普通PLC去控制目標觸發(fā)裝置。

安全控制系統執行一種安全功能，始于安全相關(guān)輸入，止于產(chǎn)生安全相關(guān)輸出。它包含了安全相關(guān)輸入、安全邏輯控制、安全相關(guān)輸出三大部分，三者密切相關(guān)，缺一不可。如果安全相關(guān)輸入和安全相關(guān)輸出已經(jīng)符合相應的安全要求，但安全邏輯控制由安全繼電器和普通PLC組成，普通PLC作為該安全控制系統中的組成部分。那么由于在進(jìn)行性能等級計算的時(shí)候需要考慮其每小時(shí)危險失效概率，普通PLC未采用冗余、相異等安全措施，本質(zhì)上不是一個(gè)安全相關(guān)裝置，必然會(huì )導致整個(gè)系統危險失效概率的大幅提升，從而降低整個(gè)系統的性能等級（一般只能達到PLc或PLb）正確的設計方法應該是由安全繼電器的安全輸出直接控制目標觸發(fā)裝置（譬如，安全繼電器的輸出與普通PLC控制目標觸發(fā)裝置的非安全輸出串聯(lián)）。

“坑后”來(lái)了

在硬件方面，安全控制系統的性能等級達到要求，但由于采用了可編程安全控制系統，在軟件方面，沒(méi)有進(jìn)行相應的正確設計。

雖然安全控制系統已近達到所需的性能等級，但軟件方面沒(méi)有進(jìn)行正確的設計，設計人員無(wú)法提供安全需求規范（SRS–Safety Requirement Specification），導致無(wú)法對系統進(jìn)行安全驗證。

何為安全需求規范 SRS？

對于采用可編程安全控制器的安全控制系統，安全需求規范是安全設計中的重要文檔之一。安全需求規范包含安全相關(guān)控制系統執行的安全功能的要求，以及這些安全功能相關(guān)的所需性能等級。它通過(guò)文檔的方式識別安全功能的安全相關(guān)部件，對相應的安全功能加以闡述，并說(shuō)明各安全相關(guān)部件之間的邏輯關(guān)系。如果設計人員無(wú)法提供安全需求規范，則無(wú)法保證安全功能的執行能夠正確降低風(fēng)險，也無(wú)法確?？删幊炭刂破髦械膽密浖陌踩?，所以無(wú)法對系統進(jìn)行安全驗證。

正確的設計方法應該是在風(fēng)險評估之后，具體設計安全控制系統之前，著(zhù)手制作安全需求規范。

如何進(jìn)行正確的安全系統設計

安全控制系統設計流程：

要正確地進(jìn)行安全控制系統的設計，除了熟悉相應的設計流程外，還需要對相關(guān)的標準如，ISO13849-1， IEC 62061等有充分的了解，知道如何進(jìn)行安全等級的計算，最好再擴展一些安全系統設計及驗證方面的知識，有了這些知識儲備，對安全控制系統的設計才算真正地提高了一個(gè)認識層次。