盾構(gòu)機(jī)刀盤(pán)急?？刂葡到y(tǒng)性能等級(jí)的研究

王曉偉

（中國(guó)鐵建重工集團(tuán)股份有限公司，湖南長(zhǎng)沙 410100）

0 引言

盾構(gòu)機(jī)作為一種地下隧道施工的重要設(shè)備，已經(jīng)被大量廣泛地應(yīng)用于城市地鐵施工中，其中刀盤(pán)作為盾構(gòu)機(jī)的核心部件之一，配備有急?？刂葡到y(tǒng)，起著保護(hù)人員和設(shè)備的重要作用，其安全性能非常關(guān)鍵。標(biāo)準(zhǔn)ISO 13849-1—2015 劃分了系統(tǒng)的性能等級(jí)，不同設(shè)計(jì)的刀盤(pán)急停控制系統(tǒng)，對(duì)應(yīng)著不同的性能等級(jí)，CE 標(biāo)準(zhǔn)EN 16191—2014 對(duì)盾構(gòu)機(jī)安全功能所需的性能等級(jí)作出了要求，其中就包括刀盤(pán)急?？刂葡到y(tǒng)。只有分析計(jì)算出盾構(gòu)機(jī)刀盤(pán)風(fēng)險(xiǎn)等級(jí)和刀盤(pán)急?？刂葡到y(tǒng)實(shí)際的性能等級(jí)，才能知道盾構(gòu)機(jī)當(dāng)前的刀盤(pán)急?？刂葡到y(tǒng)是否滿足設(shè)計(jì)要求。以中國(guó)鐵建重工集團(tuán)股份有限公司（以下簡(jiǎn)稱“鐵建重工”）生產(chǎn)的土壓平衡盾構(gòu)機(jī)刀盤(pán)急?？刂葡到y(tǒng)為研究對(duì)象，對(duì)刀盤(pán)風(fēng)險(xiǎn)等級(jí)及刀盤(pán)急?？刂葡到y(tǒng)的性能等級(jí)進(jìn)行分析和研究。

1 所需安全性能等級(jí)分析

1.1 風(fēng)險(xiǎn)等級(jí)評(píng)估方法

標(biāo)準(zhǔn)ISO 13849-1—2015 提供了一種機(jī)械設(shè)備的風(fēng)險(xiǎn)等級(jí)評(píng)估方法，通過(guò)該方法可以分析出設(shè)備的風(fēng)險(xiǎn)等級(jí)及對(duì)應(yīng)所需的性能等級(jí)。該方法是從3 個(gè)因素進(jìn)行分析評(píng)估，通過(guò)結(jié)果組合后最終得到設(shè)備或系統(tǒng)的風(fēng)險(xiǎn)等級(jí)高低及所需要的安全性能等級(jí)。3 個(gè)因素分別是：

（1）傷害嚴(yán)重度S1 和S2。按照標(biāo)準(zhǔn)ISO 13849-1—2015 定義，S1 為輕傷（可恢復(fù)的），如擦傷、劃傷；S2 表示重傷（不可恢復(fù)的）和死亡，如斷肢或死亡。

（2）暴露于危險(xiǎn)的頻率或時(shí)間F1 和F2。按照標(biāo)準(zhǔn)定義，F(xiàn)1表示頻率低或時(shí)間短，F(xiàn)2 表示頻率高或時(shí)間長(zhǎng)。如果人員頻繁或不斷的暴露于危險(xiǎn)中，或者頻率達(dá)到每15 min 一次，則應(yīng)選擇F2，如果累計(jì)暴露時(shí)間未超過(guò)全部操作時(shí)間的1/20，且頻率未超過(guò)每15 min 一次，則可選擇F1。

（3）避免危險(xiǎn)的可能性P1 和P2。按照標(biāo)準(zhǔn)定義，當(dāng)危險(xiǎn)情況發(fā)生時(shí)，僅當(dāng)實(shí)際上能夠避免危險(xiǎn)或能夠大幅度降低其危害程度時(shí)，才可以選擇P1，否則應(yīng)選擇P2。

在實(shí)際風(fēng)險(xiǎn)等級(jí)評(píng)估過(guò)程中，如果無(wú)法確定某個(gè)因素等級(jí)時(shí)，宜采用較高等級(jí)。

1.2 所需安全性能等級(jí)確定

通過(guò)分析影響風(fēng)險(xiǎn)等級(jí)的3 個(gè)因素后，得出每個(gè)風(fēng)險(xiǎn)因素等級(jí)，然后根據(jù)等級(jí)組合結(jié)果得出系統(tǒng)PLr。

標(biāo)準(zhǔn)ISO 13849-1—2015 定義了性能等級(jí)（Performance Level，PL）和所需的性能等級(jí)（PLr）。PL 指的是在可預(yù)測(cè)條件下，用來(lái)規(guī)定系統(tǒng)的各零部件執(zhí)行安全功能的離散級(jí)別，可以理解為系統(tǒng)實(shí)際的安全特性級(jí)別。PL 分為5 個(gè)等級(jí)，分別為a、b、c、d、e，其中a 為最低、e 為最高。圖1 是不同的風(fēng)險(xiǎn)因素等級(jí)組合結(jié)果對(duì)應(yīng)的PLr，其中“1”表示風(fēng)險(xiǎn)等級(jí)評(píng)估起點(diǎn)，“L”表示等級(jí)低、“H”表示等級(jí)高。風(fēng)險(xiǎn)等級(jí)越高，則需要的安全性能等級(jí)也越高。PLr則是指使系統(tǒng)風(fēng)險(xiǎn)降低而使用的安全特性級(jí)別。

圖1 安全性能等級(jí)需求確認(rèn)圖

2 安全性能等級(jí)分析

2.1 性能等級(jí)分析參數(shù)

一個(gè)系統(tǒng)的PL 與組成該系統(tǒng)的各個(gè)部件的安全性能及組合類(lèi)型有關(guān)，標(biāo)準(zhǔn)ISO 13849-1—2015 里提供一種估計(jì)PL 的可計(jì)量參數(shù)的簡(jiǎn)化程序，可通過(guò)考慮相關(guān)參數(shù)和適當(dāng)計(jì)算方法來(lái)估計(jì)PL。這些參數(shù)包括類(lèi)別Cat.、平均危險(xiǎn)失效時(shí)間MTTFD、診斷覆蓋率DC 和共因失效CCF。

2.1.1 類(lèi)別Cat.

Cat.（Category，類(lèi)別）指的是控制系統(tǒng)的各零部件防止故障能力以及在出現(xiàn)故障后系統(tǒng)后續(xù)動(dòng)作方面的分類(lèi)，它通過(guò)部件的結(jié)構(gòu)布置、故障檢測(cè)和部件可靠性來(lái)達(dá)到。這些類(lèi)別分為5類(lèi)，稱之為B 類(lèi)、1 類(lèi)、2 類(lèi)、3 類(lèi)和4 類(lèi)，其中4 類(lèi)安全性能最高。圖2 是各個(gè)類(lèi)別的通用結(jié)構(gòu)圖，這些結(jié)構(gòu)圖不僅能當(dāng)作電路圖，也能當(dāng)作邏輯圖。

圖2 類(lèi)別種類(lèi)結(jié)構(gòu)

2.1.2 平均危險(xiǎn)失效時(shí)間MTTFD

MTTFD（Mean Time To Dangerous Failure，預(yù)期的危險(xiǎn)失效平均時(shí)間）分為3 個(gè)等級(jí)，分別為低、中、高，表1 顯示了3 個(gè)等級(jí)對(duì)應(yīng)的MTTFD值。

表1 每通道至危險(xiǎn)性失效的平均時(shí)間（MTTFD）

對(duì)于器件MTTFD的獲取，標(biāo)準(zhǔn)里規(guī)定了應(yīng)按以下優(yōu)先順序：①采用制造商的數(shù)據(jù)；②使用標(biāo)準(zhǔn)ISO 13849-1—2015 附錄C 和附錄D 的方法；③選為10 年。先獲得或估算出每個(gè)通道中每個(gè)器件的MTTFD值，然后根據(jù)式（1）計(jì)算出整個(gè)系統(tǒng)的MTTFD值。

其中，MTTFD表示整個(gè)通道，MTTFDi表示每個(gè)元件的MTTFD。

2.1.3 診斷覆蓋率DC

DC（Diagnostic Coverage，診斷覆蓋率）是一種診斷有效性的度量，是可診斷的危險(xiǎn)失效的失效率與所有的危險(xiǎn)失效的失效率的比值。DC 分為4 個(gè)等級(jí)，分別為無(wú)、低、中和高（表2）。

表2 4 個(gè)等級(jí)對(duì)應(yīng)的DC

由數(shù)個(gè)零件組成的控制系統(tǒng)中，應(yīng)使用診斷覆蓋率平均值DCavg作為DC。

2.1.4 共因失效CCF

CCF（Common Cause Failure，共因失效）是指同一事件引起的不同產(chǎn)品的失效，這些失效相互之間沒(méi)有因果關(guān)系。對(duì)于類(lèi)別2、類(lèi)別3 和類(lèi)別4，應(yīng)采用足以防止共因失效的措施。標(biāo)準(zhǔn)ISO 13849-1—2015 的附錄F 提供了防止CCF 措施的打分和量化過(guò)程，最后總分在65 分以上（滿分100 分），則說(shuō)明該類(lèi)別的防止CCF 措施是符合要求的。

2.2 性能等級(jí)確認(rèn)

標(biāo)準(zhǔn)ISO 13849-1—2015 給出了類(lèi)別、DCavg、每通道MTTFD與PL 的關(guān)系（圖3）。根據(jù)類(lèi)別、每個(gè)通道MTTFD以及DCavg可以得出系統(tǒng)的PL，同樣根據(jù)需要的PL 也可以得出對(duì)應(yīng)的各個(gè)參數(shù)來(lái)輔助系統(tǒng)設(shè)計(jì)。

圖3 Cat.、DCavg、每通道MTTFD 與PL 的關(guān)系

圖3 中，某些區(qū)域存在有多種可能的PL，為了得到更準(zhǔn)確的PL，標(biāo)準(zhǔn)采用每小時(shí)平均危險(xiǎn)失效概率（PFHD）來(lái)量化PL。一些元器件采用的是根據(jù)IEC 61508 規(guī)定的SIL（Safety Integrity Level，安全完整性等級(jí)）來(lái)表示其安全能力的，表3 給出了PL與SIL 間的對(duì)應(yīng)關(guān)系。

表3 PL 與PFHD、SIL 對(duì)照表

3 項(xiàng)目實(shí)例分析

以鐵建重工生產(chǎn)出口到土耳其的盾構(gòu)機(jī)刀盤(pán)急?？刂葡到y(tǒng)為例，分析盾構(gòu)機(jī)刀盤(pán)的風(fēng)險(xiǎn)等級(jí)及急?？刂葡到y(tǒng)需要的性能等級(jí)（PLr），并核算當(dāng)前設(shè)計(jì)的刀盤(pán)急停控制系統(tǒng)的性能等級(jí)（PL）是否滿足需求。

3.1 刀盤(pán)急停控制系統(tǒng)PLr 評(píng)估

標(biāo)準(zhǔn)EN 16191—2014 的表3 規(guī)定了盾構(gòu)機(jī)各安全功能所需的性能等級(jí)（PLr），其中緊急停止裝置要求的性能等級(jí)（PLr）為c/d，d 需要根據(jù)風(fēng)險(xiǎn)評(píng)估。根據(jù)風(fēng)險(xiǎn)等級(jí)評(píng)估方法，首先需要確定3 個(gè)風(fēng)險(xiǎn)因素等級(jí)。刀盤(pán)是盾構(gòu)機(jī)的重要核心部件之一，充當(dāng)著盾構(gòu)機(jī)的“牙齒”，起到切削土體的作用，隨著工作時(shí)間的推移，刀盤(pán)上的刀具會(huì)出現(xiàn)不同程度的磨損，降低施工效率，所以每隔一段時(shí)間需要施工人員檢查或更換刀具。根據(jù)盾構(gòu)機(jī)施工行業(yè)經(jīng)驗(yàn)分析，刀盤(pán)累計(jì)檢修時(shí)間并未超過(guò)全部工作時(shí)間的1/20，且頻率未高于每15 min 一次，由此可以判定暴露于危險(xiǎn)的頻率或時(shí)間等級(jí)為F1。盾構(gòu)機(jī)刀盤(pán)又是一個(gè)質(zhì)量慣性較大的可旋轉(zhuǎn)部件，且周邊工作區(qū)域空間狹小，一旦出現(xiàn)緊急危險(xiǎn)情況，人員逃脫的難度是比較大的，在結(jié)合行業(yè)內(nèi)的一些事故案列，可以得出它的傷害嚴(yán)重度等級(jí)為S2，避免危險(xiǎn)的可能性等級(jí)為P2。根據(jù)圖1 并結(jié)合分析的風(fēng)險(xiǎn)因素等級(jí)，最終可以得出盾構(gòu)機(jī)刀盤(pán)的風(fēng)險(xiǎn)等級(jí)較高，相應(yīng)的急?？刂葡到y(tǒng)需要的性能等級(jí)（PLr）為d。

3.2 刀盤(pán)急?？刂齐娐穲D分析

鐵建重工生產(chǎn)出口到土耳其的盾構(gòu)機(jī)是通過(guò)控制變頻器驅(qū)動(dòng)刀盤(pán)電機(jī)來(lái)實(shí)現(xiàn)刀盤(pán)旋轉(zhuǎn)動(dòng)作的。變頻器U1 選用的是帶有STO（Safe Torque Off，安全轉(zhuǎn)矩關(guān)斷）功能的Vacon NX 系列變頻器，該變頻器用戶手冊(cè)上有推薦STO 安全停機(jī)的接線圖。圖4是根據(jù)變頻器用戶手冊(cè)推薦的接線圖來(lái)搭接的刀盤(pán)急?？刂葡到y(tǒng)的電路結(jié)構(gòu)圖，安全繼電器選用AB 的。隔離開(kāi)關(guān)Q1、本地急停按鈕S1 和遠(yuǎn)程急停按鈕S2 都有兩組觸點(diǎn)，并且每個(gè)元器件的兩組觸點(diǎn)是同步動(dòng)作的。刀盤(pán)正常工作時(shí)，Q1、S1、S2 的兩組觸點(diǎn)均閉合，此時(shí)安全繼電器K1 的兩路輸出通道均是導(dǎo)通的，變頻器U1 的STO 兩個(gè)輸入均接通有24 V 電。如果STO 兩個(gè)輸入中的任何一個(gè)輸入沒(méi)有連接到24 V，變頻器都不能為運(yùn)行狀態(tài)。當(dāng)Q1、S1、S2 其中任何一個(gè)只要有一組觸點(diǎn)斷開(kāi)，則K1的兩路輸出通道就會(huì)斷開(kāi)并保持?jǐn)嚅_(kāi)狀態(tài)，從而使U1 的STO兩個(gè)輸入失電，導(dǎo)致變頻器U1 輸出無(wú)效使得變頻器不在刀盤(pán)驅(qū)動(dòng)電機(jī)軸上產(chǎn)生轉(zhuǎn)矩、刀盤(pán)不能旋轉(zhuǎn)。

圖4 刀盤(pán)急停電路結(jié)構(gòu)

由圖4 可以看出，刀盤(pán)急?？刂葡到y(tǒng)是采用雙輸入和雙輸出回路，根據(jù)圖2 在結(jié)合變頻器和安全繼電器樣本手冊(cè)，可以得出刀盤(pán)急?？刂葡到y(tǒng)滿足Cat.3 結(jié)構(gòu)。

對(duì)于Cat.3 結(jié)構(gòu)，還需要分析該結(jié)構(gòu)為防止CCF 而采取的措施是否符合要求，根據(jù)標(biāo)準(zhǔn)ISO 13849-1—2015 的附錄F 以及結(jié)合元器件的樣本手冊(cè)，可以得出刀盤(pán)急停控制系統(tǒng)結(jié)構(gòu)采取了隔離、過(guò)電壓過(guò)電流保護(hù)、所用構(gòu)件經(jīng)充分驗(yàn)證、環(huán)境因素影響（電磁兼容性、溫度、振動(dòng)等）等措施來(lái)防止CCF，總分至少為70 分，已滿足防止CCF 的要求。

3.3 刀盤(pán)急停控制系統(tǒng)PL 分析

通過(guò)前文分析可知，只得出系統(tǒng)的類(lèi)別（Cat.）來(lái)評(píng)估系統(tǒng)PL 是不夠的，還需要DCavg、每通道MTTFD這些參數(shù)。通過(guò)查詢變頻器、安全繼電器樣本手冊(cè)，可以得到相關(guān)數(shù)據(jù)（表4），但Q1、S1 和S2 未能獲得制造商的MTTFD數(shù)據(jù)及可采用的DC 標(biāo)準(zhǔn)推薦值。

表4 刀盤(pán)急?？刂苹芈犯髟骷腗TTFD、DC 參數(shù)值

對(duì)于Q1、S1、S2，雖然沒(méi)有查詢到MTTFD值，但是標(biāo)準(zhǔn)ISO 13849-1—2015 提供了一種根據(jù)B10D（10%的元件達(dá)到危險(xiǎn)失效時(shí)的平均周期數(shù)）和nop（平均年操作次數(shù)）來(lái)計(jì)算元件MTTFD的方法。通過(guò)查詢標(biāo)準(zhǔn)ISO 13849-1—2015 附錄C 中的表C.1，可知Q1、S1、S2 的B10D=100 000，盾構(gòu)機(jī)一年工作時(shí)間為365 d，每天工作24 h，分為兩班制，每個(gè)班檢查和測(cè)試一次急停裝置，兩次間隔時(shí)間為12 h，則nop=365×24/12=730，再根據(jù)標(biāo)準(zhǔn)提供的公式計(jì)算出單個(gè)刀盤(pán)急停按鈕的MTTFD值。

由于Q1、S1、S2 的參數(shù)及使用工況均相同，因此它們的MTTFD相等、均為1370。在知道刀盤(pán)急停控制系統(tǒng)內(nèi)每個(gè)元器件的MTTFD后，可以計(jì)算出系統(tǒng)每個(gè)通道的MTTFD。對(duì)于刀盤(pán)急停控制系統(tǒng)來(lái)說(shuō)，兩個(gè)通道的MTTFD值是相同的。根據(jù)式（1）可以計(jì)算出刀盤(pán)急?？刂葡到y(tǒng)每通道MTTFD。

最終計(jì)算出的刀盤(pán)急停控制系統(tǒng)每通道MTTFD為165 年，標(biāo)準(zhǔn)要求取最大值100 年，再根據(jù)表1 可以得出刀盤(pán)急?？刂葡到y(tǒng)每通道MTTFD等級(jí)為“高”。

對(duì)于Q1、S1、S2 這3 個(gè)交互監(jiān)控輸入設(shè)備，標(biāo)準(zhǔn)推薦DC 為99%，由于它們是串聯(lián)后接入安全繼電器的，會(huì)導(dǎo)致每個(gè)輸入設(shè)備的DC 值降低，綜合實(shí)際考量后，將Q1、S1、S2 的DC 定為60%。通過(guò)圖4 可知，安全繼電器K1 沒(méi)有直接監(jiān)控變頻器U1的STO，這里采用較嚴(yán)格的計(jì)算方法，因此在計(jì)算系統(tǒng)的DCavg時(shí)，應(yīng)將變頻器U1 的STO 的DC 定為0。根據(jù)式（2）可以計(jì)算出刀盤(pán)急?？刂葡到y(tǒng)DCavg。

通過(guò)計(jì)算，可知刀盤(pán)急?？刂葡到y(tǒng)DCavg為65%，由表2 可知刀盤(pán)急?？刂葡到y(tǒng)DCavg等級(jí)為“低”。

由上述計(jì)算分析可知，盾構(gòu)機(jī)刀盤(pán)急停控制系統(tǒng)滿足Cat.3，防止CCF 措施為足夠，每通道MTTFD等級(jí)為“高”，DCavg等級(jí)為“低”，再根據(jù)圖3，最終可知刀盤(pán)急停控制系統(tǒng)的PL 為d。

4 結(jié)論

通過(guò)對(duì)盾構(gòu)機(jī)的刀盤(pán)進(jìn)行風(fēng)險(xiǎn)評(píng)估，得出盾構(gòu)機(jī)刀盤(pán)急停控制系統(tǒng)需求的性能等級(jí)（PLr）為d，根據(jù)標(biāo)準(zhǔn)ISO 13849-1—2015 分析計(jì)算出鐵建重工生產(chǎn)出口到土耳其的盾構(gòu)機(jī)刀盤(pán)急?？刂葡到y(tǒng)的性能等級(jí)（PL）為d，滿足CE 標(biāo)準(zhǔn)EN 16191—2014 規(guī)定的盾構(gòu)機(jī)刀盤(pán)急停控制系統(tǒng)的性能等級(jí)要求。