西門子故障安全型PLC在頂管機中的應用

嚴馳

[摘? ? 要]文章簡述了故障安全系統的功能及基本原理，通過分析工程裝備對故障安全系統的應用需求，引出故障安全型PLC的解決方案。結合頂管機故障安全系統的要求，詳細分析了西門子故障安全型PLC在頂管機中的應用方法。實際應用案例表明，故障安全型PLC不僅能保證頂管機控制系統的穩定性，還能實現安全相關功能，使工作人員和機械設備得到及時有效保護。

[關鍵詞]故障安全型;PLC;系統

[中圖分類號]TQ565.2 [文獻標志碼]A [文章編號]2095–6487（2021）07–0–03

Application of Siemens Fail Safe PLC in Pipe Jacking Machine

Yan Chi

[Abstract]This paper first describes the function and basic principle of the fault safety system， and then leads to the solution of the fault safety PLC through the application requirements of the engineering equipment for the fault safety system. Finally， combined with the requirements of pipe jacking machine fault safety system， the application method of Siemens fault safety PLC in pipe jacking machine is analyzed in detail. The practical application case shows that the fault safe PLC can not only ensure the stability of the pipe jacking machine control system， but also realize the safety related functions， so that the staff and mechanical equipment can be timely and effectively protected.

[Keywords]fail-safe type; PLC; system

社會經濟的日新月異推動著城市地下空間建設的快速發展，其中頂管機作為地下隧道施工設備中的一種，在小直徑、短距離隧道施工工程中具有較高的性價比優勢，其在地下管廊，人行通道等市政建設工程項目中的應用越來越多。而為了避免施工中潛在危險事故發生時，可能造成的人員傷亡、財產損失以及環境破壞等嚴重問題，促使設備在施工自動化程度提高的同時，要保證工作穩定性和安全性。因此，故障安全是工程裝備中無論從設備還是系統都必須要考慮的重要因素^[1]。

1 工程裝備中的故障安全系統

故障安全自動化系統（fail-safe automation system），簡稱“故障安全系統”，是當系統發生意外或故障時，能夠立刻進入安全狀態、并保證人身、財產及環境不受危害的自動化系統。

自動化系統在運行過程中發生的意外包括但不限于：急停按鈕被拍下、安全門鎖被打開、安全光幕被遮擋等，可能發生的故障也隨系統的不同而有所不同。當這些意外或故障發生時，安全系統要執行安全功能而進入安全狀態（比如：切斷相關的能源），以保障人身財產安全。

在工程裝備施工時，一般有以下三種安全功能的需求：①在施工現場，工作人員發現安全事故即將發生時，可立即對附近安全器件進行動作，如拍下現場急停按鈕;②通過人員或設備監控，遠程執行安全動作。如主控制室工作人員通過監控設備，發現施工人員跌落皮帶機上時，可通過主控室整機急停，使皮帶機停止傳送工作，對跌落人員進行施救。③設備內部數據監測系統自動執行安全動作。通過傳感器設備進行溫度、流量、濕度等參數的測量，由安全系統與設定參數對比進行邏輯處理，從而執行相關動作。

常見的故障安全系統一般由3個部分組成：受控器件、處理機構及執行器。其動作原理為：受控器件輸入至處理機構，由處理機構進行判斷，當輸入信號不能滿足預先設定的安全值時，處理機構輸出信號至執行器執行安全動作，使設備進入安全狀態，達到保護設備和人員功能。如圖1所示為故障安全系統動作原理。

在工程裝備故障安全系統設計中，受控器件大部分為急停按鈕，處理機構一般采用安全繼電器，而執行器是安全繼電器自身的觸點或擴展模塊，以此組成一個實現安全功能的系統。而該系統安全等級的實現由器件的安全等級與組成的電路形式安全等級決定。事實上，由電氣和電子器件構成的系統，多年來在許多應用領域中執行其安全功能。

2 故障安全型PLC系統

隨著工程裝備自動化程度的提高，設備的功能也日漸增多，包含的子系統也越來越多，其安全系統設計會存在以下兩種問題。

（1）各子系統運行存在耦合關聯，例如某系統緊急停止后，要求另外某個系統也隨之停止。那么在使用安全繼電器來實現類似的具有一定邏輯的安全功能時，必然出現多繼電器串聯進行級聯控制的情況，導致線路復雜，維護困難。

（2）子系統之間距離較遠，采用電纜連接形式傳輸信號會增加各系統之間電纜連接的數量，不僅增加故障率，也會造成一定程度的浪費。

針對以上兩種問題，故障安全性PLC系統逐漸在工程裝備領域得到應用。雖然，以計算機為基礎的系統（一般指可編程電子系統）在其應用領域中一般用于執行非安全功能，但隨著科學技術的發展，可編程電子系統可以具備更高的安全級別，近年來也越來越多地用于執行安全功能。

2.1 故障安全型PLC

一種包含安全功能的PLC，可在自身或受控器件出現故障時，由內部編程處理做出正確響應及時輸出指令，以此切斷故障。它在具備自身特殊安全工作性能的同時，還具有普通PLC功能。西門子故障安全型PLC，其在安全模式下可達到ISO 13849-1和IEC 61508相關標準的安全等級。其故障安全模塊內部設計為兩個通道，兩個集成處理器互相監視，自動測試I/O電路，并在發生故障時將模塊設置為安全狀態。表1為在安全模式下，西門子安全PLC可達到的部分安全等級。

使用故障安全型PLC可以較好解決故障安全系統設計中的問題：

（1）故障安全CPU作為安全系統的處理機構，利用PLC的編程功能方便地實現安全系統中的邏輯功能，降低線路復雜程度，便于維護。

（2）在子系統之間距離較遠的情況下，使用既有的通信線路，以通信的形式傳輸安全系統的信號，減少電纜，降低故障率。

2.2 硬件組成

故障安全型PLC組成的安全系統包含故障安全CPU（F-CPU）、故障安全數字量輸入模塊及故障安全數字量輸出模塊（F-I/O）。

（1）故障安全CPU（F-CPU），F-CPU是具有故障安全功能的中央處理單元，同時運行標準用戶程序和安全程序。該CPU可對安全程序進行可靠性檢測，且系統作為獨立的控制系統，要求輸入、輸出模塊都具有故障安全功能，確保故障發生時將系統切換到安全模式。除了執行安全程序，F-CPU還通過PROFIsafe協議與故障安全模塊進行通訊。PROFIsafe協議可以傳輸過程數據、狀態字節、控制字節、校驗等信息，能夠保證故障安全CPU和故障安全模塊之間數據傳輸的準確可靠。當故障安全模塊監測到故障或異常時，故障安全CPU會及時作出響應，以保證系統進入安全狀態。

（2）故障安全數字量輸入模塊，記錄安全相關傳感器的信號狀態，并將相應的安全消息幀發送到F-CPU。

（3）故障安全數字量輸出模塊適用于關閉過程，并可對執行器之前的電路進行短路和交叉電路保護。

3 頂管機故障安全系統設計

3.1 系統要求

頂管機作為隧道施工的工程機械，其安全系統主要是實現各系統的緊急停止功能，包括兩部分：正常掘進過程中的整車急停和分系統急停。

（1）整車急停。整車急停可稱為功率回路急停，其急停按鈕位于主控室。啟動整車急停動作按鈕后，功能之內的安全PLC輸出關閉，所有功率回路（即伴隨掘進工作的所有動作）停止工作，包括刀盤系統、螺旋機系統、推進系統、膨潤土和外循環水系統等，而由于是地下施工環境特殊性，同時要保證照明回路和空氣系統等正常工作。

（2）分系統急停。分系統急停可稱為部分系統的維修急停，其主要分為刀盤系統、螺旋機系統和推進系統急停等，即啟動相關分系統急停可進行該系統故障維修。部分頂管機施工方要求螺旋機系統急停和推進系統連鎖或推進系統與刀盤系統連鎖。

因頂管機主機部分隨著隧道掘進而前進，包含了刀盤系統和螺旋機系統，而其控制室及推進系統分布于隧道口，那么其整機急停、推進系統急停、螺旋機系統急停、刀盤系統急停功能如果使用安全繼電器就會存在急停線路較長和邏輯復雜的問題，所以選用故障安全型PLC是一種較好的解決方案。

3.2 硬件選型

3.2.1 故障安全CPU（F-CPU）選型

F-CPU的選型主要考慮指令的處理速度。本系統選用1513F-1 PN，工作內存可達450kB，具有高速指令執行能力，滿足對標準程序和安全程序的處理能力要求，其安全標準最高也可達到SIL3/Cat.4/PLe。

3.2.2 故障安全模塊選型

結合頂管機安全系統要求，其安全系統的輸入/輸出模塊包括：F-DI 8 24VDC HF數字量輸入模塊;F-DQ 4 24VDC/2A PM HF和F-RQ 1 24VDC/24-230VAC/5A ST數字量輸出模塊。

（1）故障安全數字量輸入模塊F-DI 8 24VDC HF模塊，可滿足二/三/四線制受控器件的接線，其安全等級可分別達到SIL3/ Cat.3/ PLd、SIL3/ Cat.3/ PLe和SIL3/ Cat.4/ PLe三種。基于本文安全系統急停按鈕接線如圖2所示，達到了安全等級SIL3/ Cat.3/ PLd。

（2）故障安全數字量輸出模塊F-DQ 4 24VDC/2A PM HF和F-RQ 1 24VDC/24-230VAC/5A ST模塊，前者每個通道輸出電流為2A，適用于電磁閥、直流接觸器和信號燈;后者具有一個繼電器輸出，配合前者使用時可達安全等級SIL3/ Cat.4/ PLe。本文安全系統采用了兩者的配合使用情況，與外電路接線如圖3所示。

3.3 硬件組態及軟件設計

在完成硬件選型和用戶安全程序編寫的基礎上，為使各個分布模塊可進行數據交換，需通過硬件組態使分布模塊功能構成頂管機的安全系統。

硬件組態就是利用安全PLC特有的軟件方法、工具和程序等來完成特定任務，該過程稱為硬件組態。在完成硬件組態后，通過通訊協議各模塊間可進行數據交換，最終執行相應動作。

系統的軟件設計是頂管機安全系統的核心部分，軟件設計人員根據安全系統的要求，確定控制的動作方式、應實現的動作、必要的緊急保護以及控制參數等，結合硬件組態和分配好的I/O地址，利用博圖 （TIA Portal V15）軟件進行安全控制程序編寫。

4 結論

目前，在頂管機施工案例中，已經有較多的設備在使用故障安全型PLC。這些案例表明故障安全型PLC不僅能實現設備安全的功能并達到所需的安全級別，相比于使用安全繼電器，它還具有一定的編程功能，可以簡化線路，降低故障率，便于維護，在功能較多的工程裝備中有較好好的應用前景

參考文獻

[1] 李佳. 工業中的故障安全應用及西門子故障安全解決方案[J].自動化博覽，2009，26（7）：44-46.