机械电气设备无线控制系统安全功能要求与验证方法探析

机械电气设备无线控制系统安全功能要求与验证方法探析

孙伟民

山东省济南市

摘要：石油化工、电气设备、机械制造等相关领域在国家基础工业中占有重要地位。进入21世纪以来，世界各行业发展迅速，随之而来的安全风险也越来越大。行业内相关企业迫切需要安全可靠的安全控制系统，以保证机电设备的安全、稳定、连续生产和相关从业人员的人身安全。在高温、振动、辐射等复杂的工业环境中，当工作人员不能在工业设备附近操作，对现场环境布线有特殊要求以满足控制系统的要求时，无线控制系统和无线控制装置的使用显得尤为重要。

关键词：机械电气设备；无线控制；系统安全；功能要求；验证方法

1电气设备无线测温的必要性

电站（变）电所的开关柜、母线接头和室外开关是重要的设备。开关在长期运行过程中，触点和母线连接会因老化而发热，导致接触电阻过大，这些发热部件的温度难以监测，导致事故的发生。封闭的开关柜在运行中禁止分闸，因此在运行中很难测量柜内触头的实际温度。如果不及时发现和处理触头过热缺陷，将严重威胁电力生产安全。

2ccs安全功能要求

2.1 SCCS停机功能要求机械设备的停机功能是实现机械设备在可能发生危险或操作员主动停机情况下的安全停机功能，是保证机电设备安全的重要组成部分。在无线控制系统中，停车功能一般分为：控制停车、一般安全停车（GSS）、紧急停车（EMS）、自动停车（ATS）。控制停止功能仅在CCS控制机械时可用，且应始终由操作员手动启动。CCS的一般安全停止功能触发装置应具有直接开路动作。远程站应明确标明手动触发方式，触发时将关闭所有与基站安全有关的停止输出。当触发GSS且控制致动器的主动操作停止时，应通过装置的接合来维持命令的动作，直到通过远程现场的有意手动操作将其断开。当执行机构未锁定时，不应产生停止命令，当不产生停止命令时，不应发生执行机构锁定。

急停功能应始终处于可用和可操作状态，其操作人员应有符合规定的标志/标记。只有当检测到急停功能处于正常状态时，设备才能启动和运行，设备的EMS应符合iso13850的相关要求。当机械设备的多个远程站同时与单个基站通信时，单个远程站的禁用（禁用远程站的EMS功能不可用）将导致自动停止（ATS）功能。CCS的自动停止功能是一种安全相关的控制功能。通常，当安全相关故障、有效信号丢失、检测到传输停止时，会自动触发与基站安全相关的停止输出关闭，以防止机器的危险操作。在CCS中，ATS功能的安全性能应不低于任何其他安全相关停止功能的安全性能。

为保证机械设备的安全，CCS应提供自动停机功能，设计时至少有一个停机功能，由控制装置为此目的提供的有意动作触发（一般为一般安全停机或紧急停机）。不同的机械停止功能需要不同的停止类别。基站应提供足够的停机输出，以适应机械的不同停机功能。CCS的每个安全相关停止功能应至少具有sil1/plc安全完整性，每个安全相关停止功能应触发基站中相关停止输出的关闭状态，以保证机械设备不同停止功能的需求。

2.2远程站与基站之间数据传输的相关功能要求

远程站和基站的安全稳定的数据传输是CCS和机械设备安全工作的基础，因此在无线系统功能设计中保证数据传输的稳定性和安全性是非常重要的。CCS的数据传输一般采用串行数据传输。串行数据传输的汉明距离应除以20或4帧或一帧中的总比特数（以较大者为准），或采用其他方式确保CCS中提供小于1×10-8的错误帧概率R（PE）。

当操作员取消远程站的数据传输时，CCS设计需要提供快速停止远程站传输的手段（例如，不用工具即可拆除电池，远程站的电源传输中断装置直接开路）。当远程站在实际工作环境中需要停止传输时，中性帧应在运行命令停止后传输一段时间，CCS应在预定的中性帧传输周期结束时启动自动停止功能。如果CCS不提供自动停止传输，则应传输性帧，直到下一个操作命令信号。当远程站检测到可能导致安全相关功能丧失的故障时，应停止传输。

在电源中断、远程站更换电池的情况下，当远程站启动或重建通信时，不可能激活任何用于控制机械危险操作的输出。在远程站重新建立通信（基站接收中性帧）之前，基站不应响应可激活的操作命令信号，以控制机械危险操作的输出。对于具有自动停止特性的CCS，需确认CCS数据传输：中性帧传输时间；传输时间内无输出导致机械危险操作；中性帧传输后触发ATS功能。

2.3多基站与多远程站功能要求

随着工业的发展，在日益复杂的工作环境要求下，具有多基站和远距离站的CCS逐渐应用于各种复杂的工作环境中。当CCS配置多个远程站时，CCS设计应保证任何一个远程站在使用时都能在远程站或基站上显示，除紧急停车功能外，其他远程站不允许使用。在远程站的切换过程中，应在基站或远程站提供指令，以减少控制转移的潜在危险。当远程站配备有多个通信基站时，CCS应提供选择连接到远程站的基站的方法。当连接到基站时，在基站不触发控制命令，在CCS设计时提供相应的指令，以确认远程站控制下的基站。

结语

综上所述，CCS安全水平作为保障机械设备安全生产的重要组成部分，对提高我国机械设备质量安全水平，保障相关从业人员人身安全具有重要意义。

参考文献

[1]机械电气设备故障的原因分析及应急处理策略研究[J].杨志军.甘肃科技纵横.2020(06)

[2]探究机械电气设备故障的应急处理对策[J].陆俊昊.中外企业家.2019(06)

[3]机械电气设备故障应急处理措施[J].辛宝龙.冶金与材料.2019(01)

[4]机械电气设备故障应急处理措施分析[J].梁松.现代盐化工.2020(01)