基于GB27607機械壓力機電氣安全系統的集成控制

邵光存，李海明，楊 帥，王學軍，郭來平，姜新軍

（1.濟寧科力光電產業有限責任公司，山東 濟寧 272000；2.濟南鑄造鍛壓機械研究所有限公司，山東 濟南 250306）

機械壓力機是用曲柄連桿或肘桿機構、凸輪機構、螺桿機構傳動的鍛壓機械，通過對坯件施加強大的壓力使其發生變形和斷裂來加工零件，是機械工業中量大面廣的工作母機。具有生產效率高，易于實現機械化、自動化等特點。同時，機械壓力機操作時存在沖壓、擠壓等危險因素，如果在設計、制造和操作過程中，風險評估不充分或安全措施不夠全面，將給操作者帶來巨大傷害[1]。

1 我國機械壓力機安全生產現狀

為保障操作者人身安全，2011年GB27607機械壓力機安全技術要求標準發布。標準從壓力機設計、工作危險區域防護、控制系統、維保和其他危險等5個方面，提出機械壓力機的基本安全要求。但2014年國家公布的機械壓力機產品質量監督抽查結果，參與抽查的60家企業60批次產品，竟然發現51家企業生產的51批次產品不符合標準要求[2，3]。

分析其中原因，主要是企業和操作者對安全生產的重視程度或對功能安全的理解不充分。早在1996年美國率先實施過程工業儀表系統的安全標準，2000年國際電工委員發布了功能安全標準IEC 61508，2003年發布了適用于石油、化工等過程工業的標準IEC 61511，并成為美國國家標準。我國直到2006年才等同采用IEC 61508和IEC 61511，發布國家標準GB/T 20438和GB/T 21109，僅為推薦性標準而非強制性標準，且尚未發布與標準相應的應用指南或指令，某種程度上限制了功能安全標準在我國的實施步伐[4]。本文基于國情和GB 27607的安全要求，按照功能安全理念，從風險評估、安全完整性等級和安全生命周期三方面，提供一個經濟可靠的機械壓力機安全保護方案。

2 控制系統設計方案

用于機械壓力機電氣安全的控制系統采用ISO 13849-1指定的4類結構，兩獨立輸入單元采用冗余方式接收外部設備信號，兩控制單元獨立進行邏輯處理，分別輸出控制信號（圖1）。急停、安全光幕、雙手按鈕等安全相關功能部件的工作狀態，通過輸入電路傳送到控制單元，控制單元根據壓力機特性和GB 27607的要求，采用失效斷言技術判斷安全設備的狀態，輸出安全控制信號，控制雙聯閥和急停工作并檢測受控設備的狀態，防止機床發生危險失效。

圖1 安全控制系統4類結構框圖

2.1 控制單元設計方案

控制單元產生系統工作指令，發送外部設備狀態檢測信號，通過外部開關設備和輸入電路回讀檢測信號，根據返回的檢測信號判斷外部功能設備和布線狀態，完成外部設備狀態監控功能。根據GB 27607的安全要求和壓力機工作邏輯需求處理外部安全設備的工作狀態，通過安全輸出控制機床運行。

控制單元由主控制核和從控制核組成，兩控制核組成功能相同的雙核系統，每個控制核包括控制模塊、輸入模塊、功能模塊、輸出模塊、測試模塊和內核通信模塊6部分，如圖2所示。

圖2 FPGA內部功能結構框圖

2.1.1 主控制核設計方案

主控制核產生系統的工作指令，控制外圍電路輸出周期性檢測信號，檢測外部設備和機床電氣的布線狀態，形成閉合的檢測信號鏈。根據返回的檢測信號和設備特性，判斷壓力機的安全狀態，控制壓力機制動電路工作，防止發生沖壓危險。

主核控制模塊產生系統工作指令，協調內部各模塊工作。測試模塊接收工作指令，依次輸出外部和內部測試信號，逐點檢測外部設備和內部電路的工作狀態，形成控制核、壓力機安全設備、布線和控制系統內部電路的閉環信號鏈。輸入模塊根據測試信號依次判斷每個輸入信號的正確性，將輸入信號狀態發送到功能模塊。功能模塊根據每個壓力機設備的特性處理輸入信號，如根據GB/T 19671中ⅢC類型處理雙手裝置的功能邏輯，監控雙手信號的一致性，采用失效斷言技術判斷雙手裝置的啟動條件。對于安全光幕信號，檢測輸入信號安全性的同時，結合壓力機工作狀態處理安全光幕信號，壓力機回程期間，啟動安全光幕抑制功能，上死點位置啟動安全光幕的自動復位功能，在保證安全的前提下提高壓力機工作效率。輸出模塊根據功能模塊處理結果，控制外部開關裝置的工作狀態，并在控制信號中調制動態檢測信號，周期性檢測外部開關裝置的受控狀態，形成輸出和反饋的閉合信號鏈。內核通信模塊將主控制核的指令信息、輸入信號狀態、輸入設備處理狀態、輸出狀態和故障檢測狀態等信息實時發送到從控制核，接收從控制核發送的相關信息，采用動態檢測方法和失效斷言技術檢測兩控制核工作狀態的一致性。

2.1.2 從控制核設計方案

從控制核產生與主控制核相同的工作指令，用于主控制核輸出信息的監控和輸入信號的處理。根據內部功能模塊處理結果，輸出外部開關設備控制信號。從控制核內部各功能模塊與主控制核相同，只有測試模塊產生的測試信號不驅動外圍電路工作，用于檢測主控制核輸出的測試信號。

兩控制核配合工作，采用ISO13849中性能等級PLe推薦的技術，將外部壓力機安全設備、機床電氣布線、控制系統輸入電路和控制核組成閉環的輸入信號鏈，控制核與控制系統輸出電路和壓力機安全控制部件組成閉環的輸出信號鏈，兩控制核之間采用失效斷言技術和動態檢測方法，形成閉環監控信號鏈。兩控制核組成獨立的雙通道，對每個安全輸出可控可尋址，通過兩核之間的動態監控實現1oo2D結構。控制核設計過程中，采用功能安全標準強烈推薦的模塊化方法和半形式化方法等措施[5]，保障系統安全。

2.2 輸入單元設計方案

輸入單元采用光電隔離方式并行接收急停、安全門、光幕、凸輪、超程、模式、雙手等安全設備的狀態信號，將外部設備狀態轉換為內部邏輯電平后，內部檢測電路按照測試模塊的輸出時序，逐路檢測輸入電路的正確性。通過外部測試和內部檢測方式，動態監控壓力機設備和輸入電路的合法性，采用冗余方式將每個輸入信號分別發送到兩控制核。

2.3 輸出單元設計方案

輸出電路采用推挽結構輸出控制信號，利用開關管交越特性反饋輸出電路的工作狀態。通過交越特性反饋輸出狀態，可有效避免電路故障引起調制和反饋信號短路導致的危險失效。兩控制核獨立控制輸出單元的工作狀態，依次輸出每個輸出通道的活性檢測信號，交越產生的反饋信號依次輸出到兩控制核，兩控制核采用失效斷言技術判斷反饋信號的正確性。為滿足PLe系統的要求，采用動態檢測技術監控每個輸出通道的狀態，同時采用雙通道輸出急停、安全閥等安全控制設備的驅動信號，通過EDM功能監控安全閥等設備的開關狀態，實現輸出控制的閉環監控。

3 結語

本文設計的安全控制系統，將急停、光幕、雙聯閥等機械壓力機所有電氣安全相關部件集成控制，根據壓力機控制系統的工作指令完成沖壓工作，保證壓力機原有工作特性的基礎上，對壓力機的安全輸入設備和安全控制設備進行閉環監控，實現危險操作區域的全方位防護，使機械壓力機電氣控制系統滿足GB 27607的安全要求。安全控制系統性能等級達到PLe，安全完整性等級為SIL3，獲得國際和國家權威機構的功能安全認證。系統的診斷覆蓋率DC=99.99%，危險失效概率PFHD=1.15×10-8，單通道危險失效時間MTTFd=83.6年，其功能特性和安全特性都達到世界先進水平，安全輸出電路部分獲得國家發明專利。同時，本文設計的安全控制系統立足國情，在提高機械壓力機電氣系統安全性的同時，實現標準化生產，節約成本，促進工業安全和功能安全事業發展。

[1] 郭來平，周 敏.機械壓力機安全生產現狀及應對策略[J].現代職業安全，2006，63（ 11） ：82-83.

[2] 機械壓力機產品質量國家監督抽查結果公告[EB].中國質量萬里行，2014，（ 3）：60-61.

[3] 林 燕.部分機械壓力機不符標準[R].中國質量技術監督，2014，（3）：32.

[4] 靳江紅，吳宗之，趙壽堂，等.安全儀表系統的功能安全國內外發展綜述[J].化工自動化儀表，2010，37（ 5）：1-5.

[5] IEC 61508-2010 Functionalsafety ofelectrical/electronic/programmable electronicsafety-related systems [S]. IEC，Geneva， Switzerland，2010.