數(shù)控車床與車削中心功能安全設(shè)計(jì)方法的研究

周肇元

(沈陽機(jī)床(集團(tuán))有限責(zé)任公司，遼寧 沈陽 110142)

隨著GB 22997-2008《機(jī)床安全 小規(guī)格數(shù)控車床與車削中心》與GB 22998-2008 機(jī)床安全 大規(guī)格數(shù)控車床與車削中心》兩個(gè)標(biāo)準(zhǔn)的實(shí)施，車類數(shù)控機(jī)床在其功能安全設(shè)計(jì)上進(jìn)入了新的時(shí)代。本文將對這兩個(gè)標(biāo)準(zhǔn)進(jìn)行深入的解讀。

1 概述

GB 22997-2008 標(biāo)準(zhǔn)是在歐洲標(biāo)準(zhǔn)EN 12415:2000 的基礎(chǔ)上等效修改而來，GB22998-2008 標(biāo)準(zhǔn)是在歐洲標(biāo)準(zhǔn)EN 12478:2000 的基礎(chǔ)上等效修改而來。這兩個(gè)標(biāo)準(zhǔn)大同小異，本文僅針對GB 22997-2008 標(biāo)準(zhǔn)進(jìn)行分析。

國際上對機(jī)械電氣安全有兩套成熟的體系，一類是以IEC 61508 為基礎(chǔ)的IEC 62061，其對應(yīng)國標(biāo)為GB 28526-2012《機(jī)械電氣安全 安全相關(guān)電氣、電子和可編程電子控制系統(tǒng)的功能安全》。另一類即是ISO 13849-1。

這兩套標(biāo)準(zhǔn)體系的側(cè)重點(diǎn)不同，IEC 62061 更適合用來評估比較復(fù)雜的電子系統(tǒng)，其根據(jù)相關(guān)計(jì)算得出每個(gè)控制通道的PFH(每小時(shí)的危險(xiǎn)失效概率)將元件或者系統(tǒng)分為了3 個(gè)SIL 等級，即SIL1 級、SIL2 級、和SIL3 級，但不僅是針對電子電氣系統(tǒng);當(dāng)然它也參照了IEC 60204、ISO 12100 和ISO 13849 等，但主要是參照了其中對機(jī)械安全和電氣安全的要求。ISO 13849 則不然，它基本上還是傳承了EN 14121 和EN 954 的基本原則，側(cè)重于分析控制電路的結(jié)構(gòu)，按照電路結(jié)構(gòu)，將電路分成B、1、2、3、4 共5 個(gè)類別，再輔以適當(dāng)?shù)腗TTF 值和DC 值，來達(dá)到預(yù)期的PL(performance level)等級a、b、c、d、e 這5 個(gè)等級。

由此可以看出，使用ISO 13849 對機(jī)床的安全電路進(jìn)行評估，會比較方便，GB 22997-2008 中也確實(shí)是這么做的。

ISO 13849-1:2006 的等效國標(biāo)為GB/T 16855.1-2008《機(jī)械安全 控制系統(tǒng)有關(guān)安全部件第1 部分:設(shè)計(jì)通則》，該標(biāo)準(zhǔn)是我們解讀GB 22997 的理論基礎(chǔ)。

2 風(fēng)險(xiǎn)評估

風(fēng)險(xiǎn)評估是以系統(tǒng)方法對與機(jī)械有關(guān)的風(fēng)險(xiǎn)進(jìn)行分析和評價(jià)的一系列邏輯步驟，風(fēng)險(xiǎn)評估之后需要進(jìn)行風(fēng)險(xiǎn)減小。為了盡可能通過采取保護(hù)措施消除危險(xiǎn)或充分減小風(fēng)險(xiǎn)，有必要重復(fù)進(jìn)行該過程。

保護(hù)措施是設(shè)計(jì)者和使用者根據(jù)圖1 所采取的措施的組合。在設(shè)計(jì)階段采取的措施優(yōu)于在試用階段由使用者采取的措施，而且通常更有效。

對應(yīng)到數(shù)控車床的安全設(shè)計(jì)上，首先要按照GB/T 15706-2012 中第4 章和GB/T 16856.1-2008 的規(guī)定進(jìn)行安全評估，最終形成危險(xiǎn)一覽表。然后設(shè)計(jì)者應(yīng)根據(jù)圖1 所示流程分3 步采取保護(hù)措施:第1 步需要提高機(jī)械部分的本質(zhì)安全設(shè)計(jì)，比如在危險(xiǎn)區(qū)域設(shè)置防護(hù)裝置等;第2 步開始進(jìn)行功能安全設(shè)計(jì)，即是本文的宗旨;第3 步是在功能安全設(shè)計(jì)無法顧及的方面設(shè)置安全提示。

GB 22997-2008 標(biāo)準(zhǔn)中已將小規(guī)格數(shù)控車床上涉及的風(fēng)險(xiǎn)進(jìn)行了詳細(xì)的評估，并已形成詳盡的危險(xiǎn)一覽表，同時(shí)對各項(xiàng)危險(xiǎn)指標(biāo)給予了明確的安全要求和保護(hù)措施。本文將針對標(biāo)準(zhǔn)中涉及控制系統(tǒng)的幾項(xiàng)重要的功能安全部分進(jìn)行詳細(xì)解讀。

3 控制系統(tǒng)相關(guān)功能安全設(shè)計(jì)

3.1 起動

GB 22997-2008 對該部分的要求除了要符合GB 5226.1-2008 的相關(guān)規(guī)定外，特殊做了下面的強(qiáng)調(diào)，“起動和重新啟動應(yīng)符合GB/T 16855.1-2008 中規(guī)定的1 類要求”。

GB/T 16855.1-2008 即等效ISO 13849-1:2006，該標(biāo)準(zhǔn)的最終目的是要使控制電路的結(jié)構(gòu)達(dá)到其預(yù)期的PL 等級。而Cat.類別是計(jì)算PL 等級水平的結(jié)構(gòu)因素。

Cat.1 類結(jié)構(gòu)是一種單通道的系統(tǒng)(圖2)，同時(shí)屬于1 類的SRP/CS 應(yīng)采用經(jīng)驗(yàn)證的元件和經(jīng)驗(yàn)證的安全原則來設(shè)計(jì)和構(gòu)造。在有關(guān)的應(yīng)用中，“經(jīng)驗(yàn)證的元件”是指下列之一:

(a)在過去類似的應(yīng)用中取得了成功效果的元件。

(b)在有關(guān)安全的應(yīng)用中，采用證明了其實(shí)用性和可靠性的原則而制造的且經(jīng)過驗(yàn)證的元件。

如果最新開發(fā)的元件和行程的安全原則滿足(b)中的條件，那么可認(rèn)為其與“經(jīng)驗(yàn)證的”等效。決定是否接收一個(gè)特殊元件作為“經(jīng)驗(yàn)證的”元件取決于實(shí)際應(yīng)用。

每個(gè)通道的MTTFd(平均危險(xiǎn)失效時(shí)間)應(yīng)是最高的。

綜上所述，起動回路的設(shè)計(jì)方法維持單通道即可，但需保證回路中的元件是“經(jīng)驗(yàn)證的元件”。

對于起動的其他一些動作要求，參見GB 22997-2008 標(biāo)準(zhǔn)的5.1.3 中的規(guī)定執(zhí)行。

3.2 運(yùn)行中停止

GB 22997-2008 標(biāo)準(zhǔn)中規(guī)定，在機(jī)床運(yùn)行中停止時(shí)，除了需要符合GB 5226.1-2008 中9.2.2 規(guī)定的2 類停止要求，對于需保持動力的工件夾持主軸，應(yīng)配有主軸驅(qū)動監(jiān)視器。監(jiān)視器應(yīng)滿足GB/T 16855.1-2008 中規(guī)定的3 類要求。

GB 5226.1-2008 中關(guān)于停止功能的3 種類型規(guī)定如下:

0 類:用即刻切除機(jī)械致動機(jī)構(gòu)動力的辦法停車(即不可控停止);

1 類:給機(jī)械致動機(jī)構(gòu)施加動力去完成停車并在停車后切除動力的可控停止;

2 類:利用儲留動能施加于機(jī)械致動機(jī)構(gòu)的可控停止。

GB/T 16855.1-2008 中對Cat.3 類結(jié)構(gòu)要求:3 類的SRP/CS 的設(shè)計(jì)應(yīng)使得任何這些部件中的單一故障都不會導(dǎo)致安全功能喪失。只要合理可行，在有關(guān)安全功能的下一個(gè)指令發(fā)出時(shí)或發(fā)出之前應(yīng)檢測出單一故障(圖3)。

簡而言之，Cat.3 類結(jié)構(gòu)是一種雙通道冗余設(shè)計(jì)，符合3 類要求的電路具備在任意一個(gè)通道出現(xiàn)故障時(shí)，另一個(gè)通道可以檢測出故障并觸發(fā)相應(yīng)的安全保護(hù)功能。

根據(jù)標(biāo)準(zhǔn)要求，在車床工件主軸的功能設(shè)計(jì)時(shí)，對其停止時(shí)的零速監(jiān)控需要進(jìn)行雙通道冗余設(shè)計(jì)，在數(shù)控系統(tǒng)與驅(qū)動系統(tǒng)的零速監(jiān)控基礎(chǔ)上，需額外附加一組獨(dú)立的電路用以確保主軸處于零速狀態(tài)。這里可以使用Pilz 等公司生產(chǎn)的速度監(jiān)控模塊來實(shí)現(xiàn)。

對于運(yùn)行中的其他一些動作要求，參見GB 22997-2008 標(biāo)準(zhǔn)的5.1.4 中的規(guī)定執(zhí)行。

3.3 緊急停止

緊急停止功能是機(jī)床功能安全設(shè)計(jì)的一項(xiàng)十分重要的指標(biāo)。GB 22997-2008 規(guī)定該功能應(yīng)符合GB 5226.1-2008 中9.2.2 規(guī)定的1 類停止要求，并符合GB 5226.1-2008 中9.2.5.4 和GB/T 16754-2008 的有關(guān)規(guī)定。

除此之外，標(biāo)準(zhǔn)中更是強(qiáng)調(diào)了緊急停止功能如果采用硬線控制，應(yīng)符合GB/T 16855.1-2008 中規(guī)定的1 類要求。對于其他情況(如軟件控制)應(yīng)符合GB/T 16855.1-2008 中規(guī)定的3 類要求。

換言之，緊急停止功能如果通過硬件線路實(shí)現(xiàn)，即按下急停按鈕實(shí)現(xiàn)可控停止后，即將整個(gè)致動機(jī)構(gòu)的外部供電切斷，此時(shí)使用單通道的電路結(jié)構(gòu)即可符合要求。但是如果將緊急停止的信號接入運(yùn)算部件(如PLC)，通過軟件進(jìn)行緊急停止，就需要對進(jìn)行雙通道冗余設(shè)計(jì)方式。因此建議緊急停止功能應(yīng)盡量使用硬件線路，通過安全繼電器進(jìn)行控制以實(shí)現(xiàn)標(biāo)準(zhǔn)中的要求。

對于緊急停止的其他要求，參見GB 22997-2008 標(biāo)準(zhǔn)中5.1.5 中的規(guī)定執(zhí)行。

3.4 模式選擇

GB 22997-2008 中規(guī)定機(jī)床必須設(shè)置兩種工作方式，即生產(chǎn)工作方式和調(diào)整工作方式，圖4 對兩種工作方式下的機(jī)床安全措施進(jìn)行了解釋。對于這兩種工作方式必須設(shè)置工作方式選擇開關(guān)，選擇開關(guān)在所選方式下能鎖住。同時(shí)按照GB 5226.1-2008 中9.2.3 的規(guī)定，應(yīng)采取合適的措施(如鑰匙開關(guān)、通路編碼)來防止工作方式選擇可能引起的險(xiǎn)情。因此強(qiáng)烈建議該選擇開關(guān)使用鑰匙開關(guān)。

GB 22997-2008 中還規(guī)定選擇功能應(yīng)符合GB/T 16855.1-2008 中的1 類要求(見3.2)。

3.4.1 生產(chǎn)工作方式

在生產(chǎn)工作方式下，當(dāng)活動式防護(hù)裝置脫開時(shí)，機(jī)床部件應(yīng)停止運(yùn)動，下列情況除外:換工件時(shí)，工件夾具的脫開和閉合運(yùn)動;主軸運(yùn)轉(zhuǎn)由自復(fù)位命令裝置(瞬時(shí)開關(guān))控制，轉(zhuǎn)速≤50 r/min。

只有當(dāng)聯(lián)鎖的活動式防護(hù)裝置閉合時(shí)，才允許其他的運(yùn)動。

標(biāo)準(zhǔn)中對這部分的講解，簡單來說即是在生產(chǎn)工作方式下，當(dāng)機(jī)床主防護(hù)門打開時(shí)，機(jī)床各軸均應(yīng)停止運(yùn)動。此時(shí)僅允許執(zhí)行卡盤松卡的動作，并且主軸僅允許點(diǎn)動操作，同時(shí)速度限制為最高50 r/min(對應(yīng)大型數(shù)控車床及車削中心，此項(xiàng)參數(shù)有區(qū)別，具體參見GB 22998-2008)。

3.4.2 調(diào)整工作方式

在調(diào)整工作方式下，當(dāng)活動式防護(hù)裝置脫開時(shí)，機(jī)床部件的運(yùn)動，應(yīng)在下列條件下進(jìn)行:

(1)軸線運(yùn)動最高速度≤2 m/min。只允許用自復(fù)位命令裝置(瞬時(shí)開關(guān))(符合GB/T 16855.1-2008 中規(guī)定的3類要求)控制，移動距離≤6 mm。

(2)工件主軸和/或刀具主軸的轉(zhuǎn)速≤50 r/min，并且運(yùn)動由自復(fù)位命令裝置(瞬時(shí)開關(guān))控制。

(3)只有當(dāng)操作者的雙手處在危險(xiǎn)之外時(shí)，才允許刀架轉(zhuǎn)動/分度。如采用GB/T 19671-2005 中6.2 規(guī)定的II 行或IIIB 型雙手操縱開關(guān)，或采用同使能裝置一起使用的自復(fù)位命令裝置(瞬時(shí)開關(guān))。

(4)尾座套筒的操作，有自復(fù)位命令裝置(瞬時(shí)開關(guān))控制。所采用的安全裝置和措施，如在自復(fù)位命令裝置(瞬時(shí)開關(guān))控制下，降低刀具、主軸和軸線運(yùn)動的運(yùn)行速度;采用雙手操縱開關(guān)或同使能裝置一起使用的自復(fù)位命令裝置(瞬時(shí)開關(guān))，轉(zhuǎn)動/分度轉(zhuǎn)塔刀架，僅應(yīng)在調(diào)整方式下進(jìn)行。

標(biāo)準(zhǔn)中對這部分的講解，簡而言之即在調(diào)整工作方式下，軸向運(yùn)動的機(jī)床軸只能點(diǎn)動操作(該點(diǎn)動按鍵回路必須為雙通道冗余控制，如數(shù)控系統(tǒng)具備相關(guān)認(rèn)證，可使用系統(tǒng)自帶按鍵操作，如果系統(tǒng)不具備相關(guān)認(rèn)證，必須自行設(shè)計(jì)控制回路予以實(shí)現(xiàn))，并且速度限制為最高2 m/min。主軸也僅允許點(diǎn)動操作運(yùn)行，同時(shí)速度限制為最高50 r/min(對應(yīng)大型數(shù)控車床及車削中心，此項(xiàng)參數(shù)有區(qū)別，具體參見GB 22998-2008)。

3.5 速度控制

GB 22997-2008 中規(guī)定對于監(jiān)控共建主軸和刀具主軸速度的控制系統(tǒng)安全部件，應(yīng)符合GB/T 16855.1-2008 中規(guī)定的3類要求(見3.2);對于監(jiān)控軸線運(yùn)動速度的控制系統(tǒng)安全部件，應(yīng)符合GB/T 16855.1-2008 中規(guī)定的2 類要求。

GB/T 16855.1-2008 中對Cat.2 類結(jié)構(gòu)要求:

2 類的SRP/CS 的設(shè)計(jì)應(yīng)使其功能按照適當(dāng)?shù)臅r(shí)間間隔通過及其控制系統(tǒng)進(jìn)行檢查(圖5)。安全功能的檢查應(yīng)在以下情況下進(jìn)行:在機(jī)器啟動時(shí)，或某種危險(xiǎn)狀況發(fā)生之前，例如新周期開始時(shí)、其他運(yùn)動開始時(shí)、和(或)如果風(fēng)險(xiǎn)評價(jià)和操作類型表明是有必要的，周期性定期運(yùn)行期間。

該檢查可能是自動進(jìn)行的。安全功能的任何檢查應(yīng)做到如果沒有檢測到故障，允許運(yùn)行;或者如果檢測到故障，產(chǎn)生觸發(fā)適當(dāng)控制動作的輸出。

只要可能，這種輸出應(yīng)產(chǎn)生一種安全狀態(tài)。安全狀態(tài)應(yīng)保持到故障清除為止。當(dāng)不可能產(chǎn)生安全狀態(tài)時(shí)(例如終極開關(guān)裝置中的觸點(diǎn)焊合)，該輸出應(yīng)發(fā)出危險(xiǎn)警告。

簡而言之，Cat.2 類結(jié)構(gòu)是一種單通道有監(jiān)控的設(shè)計(jì)，因此軸向運(yùn)動的機(jī)床軸應(yīng)確保配置全閉環(huán)控制系統(tǒng)，同時(shí)數(shù)控系統(tǒng)應(yīng)具備相應(yīng)的認(rèn)證。

4 結(jié)語

GB 22997-2008《機(jī)床安全 小規(guī)格數(shù)控車床與車削中心》與GB 22998-2008《機(jī)床安全 大規(guī)格數(shù)控車床與車削中心》標(biāo)準(zhǔn)的實(shí)施代表了我國在機(jī)床功能安全設(shè)計(jì)方面與國際接軌的決心。同時(shí)為了適應(yīng)及過渡，國標(biāo)中并沒有執(zhí)行ISO 13849-1:2006 的核心性能等級PL，而是使用了EN954 時(shí)代的結(jié)構(gòu)等級(B、1、2、3、4 等5 類)標(biāo)準(zhǔn)。國內(nèi)的機(jī)床廠家應(yīng)及早對各自的產(chǎn)品進(jìn)行結(jié)構(gòu)上的改進(jìn)，以免落后于時(shí)代的潮流。

［1］中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國國家標(biāo)準(zhǔn)化管理委員會.GB 5226.1-2008，機(jī)械電氣安全 機(jī)械電氣設(shè)備第1 部分:通用技術(shù)條(IEC 60204-1:2005，IDT)［S］.北京:中國標(biāo)準(zhǔn)出版社，2009.

［2］中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國國家標(biāo)準(zhǔn)化管理委員會.GB/T 15706-2012，機(jī)械安全 設(shè)計(jì)通則 風(fēng)險(xiǎn)評估與風(fēng)險(xiǎn)減小(ISO 12100:2010，IDT)［S］.北京:中國標(biāo)準(zhǔn)出版社，2013.

［3］中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國國家標(biāo)準(zhǔn)化管理委員會.GB/T 15760-2004，金屬切削機(jī)床 安全防護(hù)通用技術(shù)條件［S］.北京:中國標(biāo)準(zhǔn)出版社，2005.

［4］中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國國家標(biāo)準(zhǔn)化管理委員會.GB 16754-2008，機(jī)械安全 急停 設(shè)計(jì)通則(ISO 13850:2006，IDT)［S］.北京:中國標(biāo)準(zhǔn)出版社，2008.

［5］中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國國家標(biāo)準(zhǔn)化管理委員會.GB/T 16855.1-2008，機(jī)械安全 控制系統(tǒng)有關(guān)安全部件 第1 部分:設(shè)計(jì)通則(ISO 13849-1:2006，IDT)［S］.北京:中國標(biāo)準(zhǔn)出版社，2008.

［6］中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國國家標(biāo)準(zhǔn)化管理委員會.GB/T 16856.2-2008，機(jī)械安全 風(fēng)險(xiǎn)評價(jià) 第2部分:實(shí)施指南和方法舉例(ISO/TR 14121-2:2007，IDT)［S］.北京:中國標(biāo)準(zhǔn)出版社，2009.

［7］中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國國家標(biāo)準(zhǔn)化管理委員會.GB 22997-2008，機(jī)床安全 小規(guī)格數(shù)控車床與車削中心(EN 12415:2000，MOD)［S］.北京:中國標(biāo)準(zhǔn)出版社，2009.

［8］中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國國家標(biāo)準(zhǔn)化管理委員會.GB 22998-2008，機(jī)床安全 大規(guī)格數(shù)控車床與車削中心(EN 12478:2000，MOD)［S］.北京:中國標(biāo)準(zhǔn)出版社，2009.

［9］中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國國家標(biāo)準(zhǔn)化管理委員會.GB 28526-2012，機(jī)械電氣安全 安全相關(guān)電氣、電子和可編程電子控制系統(tǒng)的功能安全(IEC 62061:2005，IDT)［S］.北京:中國標(biāo)準(zhǔn)出版社，2012

［10］張建國.淺談機(jī)械安全-E/E/PE 控制系統(tǒng)的功能安全標(biāo)準(zhǔn)IEC 62061［J］.中國儀器儀表，2009(5):49-55.