安全控制系統設計的迭代流程中，第一步就是要確定設備的安全功能，一臺設備中可以有多個(gè)安全功能被用來(lái)降低風(fēng)險。

什么是安全功能？

安全功能（SF：Safety Function）是指其失效后會(huì )立即造成風(fēng)險增加的機器功能。它是一種通過(guò)采取措施（包括控制技術(shù)措施）將特定危險所造成的風(fēng)險降低到可接受水平的功能。

以一臺碼垛設備為例，常用的安全功能有安全門(mén)聯(lián)鎖開(kāi)關(guān)功能、安全光幕功能。再以一臺AGV為例，常用的安全功能有安全掃描儀、安全速度監控。因此，不同的設備類(lèi)型，其安全功能可能會(huì )不同。確定設備的安全功能可以參考相關(guān)設備的C類(lèi)標準，也可以基于風(fēng)險評估和工程實(shí)踐。

安全功能與相關(guān)標準

在確定由安全控制系統執行的安全功能之后，則需要規定每種安全功能所要求的特征。表1中羅列了部分經(jīng)常應用的安全功能所對應的參考標準。

典型機器安全功能及其某些特征的標準

在規定安全功能特征的過(guò)程中，往往要制定安全需求規范，需要考慮的因素包括但不限于以下的幾點(diǎn)：

• 安全功能預定實(shí)現或防止的機器動(dòng)作

• 安全功能的操作頻率

• 操作特征，含操作模式、響應時(shí)間等

以數控機床的為例，其需求規范就是在正常操作模式下，每十五分鐘打開(kāi)一次安全門(mén)。當打開(kāi)安全門(mén)觸發(fā)安全聯(lián)鎖功能時(shí)，控制主軸和進(jìn)給軸的伺服的STO（Safe Torque Off）需要被切斷。

兩種方法，輕松確定性能等級

在規定安全功能之后，需要進(jìn)行所需性能等級的確定，這是影響安全控制系統設計的重要環(huán)節之一。

什么是性能等級？

性能等級（PL: Performance Level）是用于規定安全控制系統在預期條件下執行安全功能的離散等級。如表2所列，性能等級分為5級，從最低PL=a到最高PL=e，各自對應一個(gè)明確的每小時(shí)危險失效概率范圍。

性能等級（PL）

• 方法1：參考C類(lèi)標準

在C類(lèi)標準中，通常會(huì )給出執行安全功能的安全控制系統的所需性能等級。如機器人集成，參考GB 11291.2/EN ISO 10218-2，安全控制系統的所需性能等級要求為PLd。一個(gè)機器人工作站中的安全門(mén)聯(lián)鎖功能，通常由安全聯(lián)鎖開(kāi)關(guān)、安全控制器以及機器人安全使能構成的安全控制系統（或稱(chēng)為控制系統安全相關(guān)部件）來(lái)執行，該系統需要達到性能等級PLd。

• 方法2：參考GB/T 16855.1的附錄A

如果沒(méi)有C類(lèi)標準可參考，則建議通過(guò)GB/T 16855.1 中的附錄A確定所需性能等級。如圖1所示，宜根據三個(gè)風(fēng)險參數S、F、P確定所需性能等級。以一臺簡(jiǎn)單的手動(dòng)上下料的裝配設備為例，通?？梢赃x擇S1、F2、P2作為風(fēng)險參數。參考圖1，針對執行安全光幕這個(gè)安全功能的安全控制系統，確定其所需性能等級要求為PLr=c。

用于確定安全功能PLr的風(fēng)險圖

風(fēng)險參數：

S ——傷害的嚴重度；

S1——輕微（通常是可恢復的傷害）；

S2——嚴重（通常是不可恢復的傷害或死亡）；

F ——暴露于危險的頻率和/或持續時(shí)間；

F1——很少-不常和/或暴露時(shí)間短；

F2——頻繁-連續和/或暴露時(shí)間長(cháng)；

P ——避免危險或限制傷害的可能性；

P1——在特定條件下可能；

P2——幾乎不可能。

需要注意，這是一個(gè)常規方法，假定了在最壞情況下發(fā)生危險事件的可能性。這種方法的估計結果可能會(huì )不同于C類(lèi)標準的要求。在有適用C類(lèi)標準的情況下，PLr以C類(lèi)標準中的要求為準。

在了解了安全控制系統設計的迭代流程以及安全功能、性能等級這些基礎知識之后，就可以進(jìn)行具體的安全控制系統的設計了。