中国中车株洲电力机车有限公司 湖南省株洲市 412001
【摘要】欧美地区的进口机械设备,通常需要满足欧盟标准EN ISO 13849-1以及国际电工标准IEC 61508中的相关安全标准。西门子数控系统内置的安全集成功能(Safety Integrated,简称SI)可满足上述安全要求,因而被广泛使用。然而国内机床行业并无此强制要求,因此国内关于数控系统安全集成功能的研究相对较少。本文通过实际案例,对西门子安全集成功能的工作原理进行简要分析。
【关键词】进口机械设备;安全集成功能;工作原理;
国际电工标准IEC 61508中的相关安全标准核心是双通道“冗余纠错”机制。从广义的安全输入信号,到CPU的安全评估,再到广义的安全输出信号(即做出对安全输入信号评估之后的响应),贯穿这一过程的每个环节,始终是双通道的“冗余纠错”,随时对比双通道的状态和参数配置。
双通道“冗余纠错”机制是指在两个通道中通过编程技术采集多个信号按照一定的逻辑对存储的信号或者状态进行纠正的措施。840D系统SI功能通过NCK和PLC两个通道,分别独立的采集两路信号,然后按照各自的SPL功能进行运算,实时交叉比较两个通道的信号状态。当两个通道中的变量比较结果出现不一致时,系统根据参数设定触发STOPs功能, 使机床根据不同的安全故障采用不同的停止响应等级,最后控制机床安全的停下来。
表1 安全集成功能名称与说明
安全集成功能名称 | ||
序号 | 名称 | 说明 |
1 | STOPs( A,B,C,D,E,F) | 安全停车功能 |
2 | SBC(Safe Brake Control) | 安全抱闸控制功能 |
3 | SBR(Safe Acceleratin Monitoring) | 安全加速度监控功能 |
4 | SH(Safe Standstill) | 脉冲使能测试功能 |
5 | SBH(Safe Operation Stop) | 安全操作停功能 |
6 | SG(Safe Reduced Speed Include Override) | 安全速度限制监控功能 |
7 | SE(Safe Velocity Limit Switches) | 安全限位功能 |
8 | SBT(Safe Brake Test) | 安全抱闸测试功能 |
安全功能的激活在轴参数MD36901$MA SAFE FUNCTION ENABLE(设置轴的安全功能)中,其中必选的安全基本功能有以下两项:
1.SBH/SG功能;
2.外部安全停STOPs(STOP A/B/C/D)功能;
SPL(Safe programmable logic)就是可编程的安全逻辑,SPL包括NCK SPL和PLC SPL两个部分。NCK 和PLC的SPL通过NCK和PLC各自独立的CPU进行运算,两个SPL实现相同的功能,通过循环交叉检查、比较、监控安全相关的内部状态信号,如$A_INSE[P]、$A_OUTSI[P]、$A_INSI[P]、$A_OUTSE[P]、$A_MARKERSI[P]等。
根据安全标准规定,安全集成的SPL(Safe Programmable Logic)程序必须使用双通道控制模式,在PLC和NC中分别存储两套逻辑完全一致的SPL程序,从而构成SPL双通道模式。840D PL系统在“程序-标准循环”目录下建安全程序“SAFE.SPF”,并设置系统通道参数“MD20108:Bit5=1”,使NC系统上电时自动调用执行“SAFE.SPF”程序,从而执行安全监控功能。该程序不能在操作面板的“标准循环”中直接打开查看NCK-SPL的程序,否则系统会报警“27093 NCK-SPL FILE PROTECTED ,0,0和校验出错”,系统需要断电重启才能消除报警。但是可以将“SAFE.SPF”程序复制粘贴到“工件程序”或者其他目录下,即可直接打开“SAFE.SPF”程序查看。
840D系统NCK的安全信号通过DMP(快速输入输出模块)模块来采集,NCK与DMP模块之间采用驱动总线实现通讯,在驱动总线的延伸段,加上DMP模块,实现物理连接。系统对DMP模块赋予固定地址,信号直接送到NCK处理,不经过PLC的输入映像缓存区,实现安全信号的快速输入输出处理。DMP模块的输入输出地址必须在系统中进行定义才能正常使用。
上文对840D系统安全集成功能已做详细介绍,因此很容易判断,上述报警信息均由系统内置的安全集成功能SH(Safe Standstill)脉冲使能测试功能发出,说明双通道中的“某个”安全回路发生“某些”故障,故障信号又触发了“STOPs(安全停止)功能”中的“安全触发D等级”,各轴驱动使能信号被切断,导致机床最终无法使用。
第一步:设备开机后执行“SAFE_TEST”程序,所有轴执行“TEST_STOP”测试。
第二步:对应轴的脉冲使能(DB3*.DBX93.7)为1,如果脉冲使能正常,激活脉冲使能测试输入信号(DB3*.DBX23.7)为1。
第三步:如果脉冲使能测试输入信号(DB3*.DBX23.7)为1,那么检测反馈信号(DB3*.DBX108.2)为1。
第四步:当对应轴的检测反馈信号(DB3*.DBX108.2)为1时,则当对应轴的使能测试输入信号(DB3*.DBX23.7)为0。
第五步:当对应轴的使能测试输入信号(DB3*.DBX23.7)为0时,测试结束。
检查各连线,模块插头,确认无异常。将B/E2轴与第Z/A轴的轴控板调换后试机,同样的故障转移到了Z/A轴上。将轴控板再换回B/E2轴,故障还原。因此,可以确定该故障是轴控板损坏导致。最终,通过更换新的轴控板解除该故障,机床恢复正常运行。
处理西门子数控系统安全集成功能的相关报警,首先应根据报警信息确认故障报警的大致位置,确定故障方向;然后根据系统提示,确认具体故障点位;最后,根据故障点位以及点位对应的NCK_SPL程序和PLC_SPL程序综合判断,确认故障原因是由于内部还是外部原因所致,采取对应的处理措施,消除故障。
参考文献:
[1] 西门子. SINUMERIK 840D安全集成简明调试手册. 2016.
[2] 西门子. SINUMERIK 840D简明调试手册. 2017.
[3] 张立群,张义红. 西门子840DSL数控系统安全集成的研究与应用[M]. 中国设备工程. 2017.
[4] 韩相争. 西门子S7-300PLC编程与系统设计精讲[M]. 北京:化学工业出版社,2015
客服QQ:30444492琼网文【2021】1550-113号
增值电信业务经营许可证:琼B2-20210322
出版物经营许可证:新出发龙华出字第(2021)009号
广播电视节目制作经营许可证:(琼)字第00779号
版权所有 ©2002-2024 期刊网(www.qikanchina.com) 琼ICP备2021005105号
