GB/T 16855.1是機械安全控制系統設計的重要標準，在前幾期和大家聊了識別安全功能、規范安全功能特征并確定所需的性能等級，接下來(lái)就可以進(jìn)入具體的安全控制系統的設計環(huán)節了，確定系統類(lèi)別（Category）對應的指定架構是設計環(huán)節中最重要的步驟之一。

類(lèi)別（Category）：安全控制系統在防止故障能力以及故障條件下后續行為方面的分類(lèi)，它通過(guò)系統的結構布置、故障檢測和/或部件可靠性來(lái)達到，也是決定安全控制系統性能等級的重要因素之一。安全控制系統的架構可以分為五個(gè)類(lèi)別，分別是類(lèi)別B、類(lèi)別1、類(lèi)別2、類(lèi)別3和類(lèi)別4。

• 類(lèi)別B和類(lèi)別1

類(lèi)別B是基本類(lèi)別，所有其它類(lèi)別都必須滿(mǎn)足類(lèi)別B的要求。類(lèi)別B和類(lèi)別1主要通過(guò)選擇和使用合適的元件實(shí)現故障耐受能力，發(fā)生一個(gè)故障就可使安全功能無(wú)效。由于使用了特殊元件和經(jīng)驗證的安全原則，類(lèi)別1的抗共因失效能力要高于類(lèi)別B。

• 類(lèi)別2、類(lèi)別3和類(lèi)別4
  

這三種類(lèi)別主要通過(guò)結構措施實(shí)現更好的安全功能表現。

類(lèi)別2的安全功能表現通常由技術(shù)測試設備（TE）通過(guò)自檢定期自動(dòng)檢查。如果是在兩次檢測中間發(fā)生故障，那么安全功能就可能失敗。通過(guò)選擇適當的測試間隔，應用類(lèi)別2可實(shí)現合適的風(fēng)險減小。

類(lèi)別3和類(lèi)別4發(fā)生單一故障不會(huì )導致安全功能喪失。類(lèi)別3和類(lèi)別4是采用雙通道的冗余措施，在其中一個(gè)通道發(fā)生故障的情況下，安全控制系統依然可以執行安全功能，即為Fail-Safe（失效安全）。類(lèi)別4以及在合理可行的情況下，類(lèi)別3也能自動(dòng)檢測到此類(lèi)故障。另外，類(lèi)別4還具備抵抗未檢測故障累積的能力。

由此可見(jiàn)，類(lèi)別4的架構在安全控制系統中的故障耐受力更高，換句話(huà)說(shuō)，采用類(lèi)別4架構的安全控制系統更安全。有關(guān)類(lèi)別的詳細規范，可參見(jiàn)GB/T 16855.1-2018中的6.2。 

在實(shí)際設計過(guò)程中，類(lèi)別的選擇取決于所要求的性能等級。通常來(lái)說(shuō)，PLr=e，推薦采用類(lèi)別4；PLr=d，推薦采用類(lèi)別3；PLr=c，推薦采用類(lèi)別2。

下圖中的控制系統是屬于類(lèi)別幾？

上圖中安全控制系統所執行的是安全門(mén)聯(lián)鎖開(kāi)關(guān)的安全功能，由輸入（安全門(mén)聯(lián)鎖開(kāi)關(guān)）、邏輯（可編程安全模塊）、輸出（接觸器）構成。輸入部分采用兩個(gè)聯(lián)鎖開(kāi)關(guān)，輸出部分采用兩個(gè)接觸器，輸入輸出都是雙通道的冗余構架，邏輯部分采用了最高可以達到類(lèi)別4、PLe的可編程安全模塊。因此，這個(gè)安全控制系統的構架類(lèi)別至少為類(lèi)別3。由于輸入部分無(wú)法檢測兩個(gè)開(kāi)關(guān)之間的短路故障（該故障不會(huì )導致安全功能丟失），因此該系統的構架類(lèi)別只能夠達到類(lèi)別3。