6) Как создать простейшую систему безопасности на базе реле с положительно управляемыми контактами?
Система безопасности высокого уровня производительности по ISO 18349 (категории безопасности по EN 954, уровня полноты безопасности SIL по IEC 61508) по определению должна надежно обнаруживать неисправности в собственной структуре и переводить в таком случае исполнительные механизмы в безопасное состояние.
Рассмотрим простейшую схему, которая отключает питание (переводит в безопасное состояние) при нажатии на кнопку "Аварийное отключение или аварийный останов категории 0".
1 Обычная система безопасности.gif
Такая схема довольно надежна и часто применяется для обеспечения безопасной работы. Недостатком такой системы безопасности является потеря функциональности в случае залипания контактов, выделенных на схеме серым цветом. В машинах с повышенными опасностями применение такой схемы может быть недопустимым.
Дублирование элементов, отвечающих за безопасность, обеспечивает более высокую надежность и соответственно более высокий уровень безопасности. Некоторые могут считать, что вероятность отказа дублированной системы равна квадрату вероятности отказа обычной системы. Это заблуждение. Простое дублирование функций системы безопасности не может значительно повысить уровень безопасности, так как дублированные элементы могут выйти из строя последовательно друг за другом примерно в течение срока наработки на отказ одного элемента. Таким образом дублированная схема обладает теми же структурными недостатками, что и обычная схема.
2 Дублированная система безопасности.gif
Очень важно, чтобы такая дублированная система безопасности останавливала свою работу сразу же после поломки первой из своих подсистем. Для этого необходимо обеспечить автоматическое обнаружение неисправностей, таким образом система безопасности высокого уровня выполняется не просто дублированной, а в виде замкнутой системы. Обратные связи должны обеспечивать систему безопасности надежной информацией о состоянии исполнительных механизмов. В качестве обратной связи можно использовать нормально замкнутый контакт из механически связанной группы контактов коммутационного элемента (например, реле с положительно управляемыми контактами).
Такие обратные связи обладают очень высокой надежностью и вероятность ее отказа в большой степени определяет вероятность отказа всей системы безопасности при условии структурной устойчивости.
3 Система безопасности на базе двух реле с положительно управляемыми контактами.gif
Предложенная схема обладает высокой устойчивостью ко многим собственным неисправностями и обеспечивает переход в безопасное состояние в случае обнаружения первой неисправности, однако существуют все-таки некоторые риски, например, появление положительного потенциала на обеих катушках К1 и К2 вследствие случайного одинарного замыкания. Недостатком такой схемы является отсутствие должного физического разделения каналов дублирования. Под физическим разделением здесь, прежде всего, понимается электрическое разделение цепей каналов, а затем уже пространственное разделение и другие возможные пути взаимодействия каналов.
В связи с этим предлагается чуть более сложная схема с бОльшим количеством реле.
4 Система безопасности на базе трех реле.gif
Реле К1, К2 - с положительно управляемыми контактами, реле К3 - обычное. Полярный конденсатор обеспечивает небольшую задержку отключения реле К3 для стабильного включения цепей каналов дублирования.
Схема сохраняет свою работоспособность (безопасность) даже в случае одновременного залипания обоих нормально открытых контактов реле К3, а также одного из контактов кнопки "Аварийное отключение/останов".
Вероятность структурных нарушений также снижает уровень отказоустойчивости системы безопасности. К таким нарушениям относятся неправильные (ошибочные) соединения в схеме, нарушения изоляции и т.д. Для значительного снижения вероятности структурных нарушений можно применить
реле безопасности - комплектное устройство, максимально готовое к использованию, имеющее четкую маркировку контактов, инструкцию по эксплуатации (для уменьшения ошибок электромонтажа), усиленную изоляцию, съемные клеммные колодки с механическими кодировками для быстрой замены устройства без демонтажа проводов и другие меры.
5 Реле безопасности с двухканальным входом.gif
Такова классическая внутренняя схема реле безопасности, она имеет "иммунитет" ко всем неисправностям, возникающим внутри реле безопасности при условии структурной устойчивости.
Физическое разделение каналов должно соблюдаться не только для внутренней структуры реле безопасности, но и для внешних элементов, отвечающих за безопасность. Например, провода, идущие от реле безопасности до кнопки "Аварийное отключение/останов" рекомендуется выполнять в разных кабелях, пространственно разделяя, например, путем прокладки в разных трубах.
Возможен одноканальный режим, когда на оба канала работает один контакт кнопки "Аварийное отключение/останов". Режим работы реле безопасности при использовании кнопки "Вкл" для включения называют контролируемым запуском (MONITORED START). На практике применяется также режим автозапуска (AUTOMATIC START), когда кнопка "Вкл" закорачивается. В некоторых случаях также могут не использоваться внешние устройства и соответственно сигналы внешних обратных связей.
6 Одноканальный режим, режим автозапуска, без обратной связи от внешних устройств.gif
Все эти упрощения несомненно ведут к облегчению электромонтажа, увеличению производительность труда, но понижают уровень безопасности и могут быть применены в результате оценки рисков на машине.
Также в некоторых реле безопасности допускается режим ручного запуска (MANUAL START). Этот режим отличается от режима контролируемого запуска (MONITORED START) тем, что реле может быть запущено до того момента, как аварийная кнопка будет отжата.
7 Ручной режим.gif
При нажатии на кнопку "Вкл" контакт реле K3 шунтирует ее, и схема становится готовой к автозапуску при отжатии кнопки "Аварийное отключение/останов". При необходимости можно убрать перемычку Y36-Y37, в этом случае схема будет работать в режиме MONITORED START или AUTOMATIC START.