什么是功能安全?
功能安全是指通过系统的正确运行来保障安全的原则。它可以确保系统或设施的运行方式,根据其安全分类等级,能够将发生事故或损坏的风险降至可接受水平。
主动安全
主动安全包括旨在预防事故和危险状况的措施和系统。这些是预防性措施,能够在危险状况发生前主动干预系统运行。
在功能安全领域中,主动安全是指实施安全功能,持续监测传感器、执行器和控制器的状态,并在检测到故障或危险时采取行动规避风险。这些功能通常集成于软件和硬件中,IEC 61508或ISO 26262等标准对此有明确要求。
被动安全(非反应式停机)
被动安全包括在事故或危险状况发生后,能够降低其影响的措施与系统。它不会进行预防性干预,而是侧重于减轻后果。
在功能安全领域中,被动安全可能以意味着系统设计为在故障发生时实现“安全失效”。例如当检测到故障时,设备会进入安全状态或自动关闭。冗余系统在子系统故障时接管功能,同样可视为被动安全的一部分。
技术挑战在于,当发生故障时,要确保不会无意中对执行器进行供电——例如,当安全相关电源(UA)已被断开时,仍通过常规电源(US)供电。
为解决这一问题,我们针对IO-Link系统中的执行器电源(UA)开发了统一的“单故障安全”关断方案。该方案定义了在有功能安全要求的应用中使用ifm组件的技术规范。所有相关设备均已进行相应调整,其设计经过优化,以可靠排除相关故障机制。这可确保我们的产品即使在安全关键环境中,也能实现无任何不利影响的可靠运行,同时完全符合所有适用标准和指南。
关闭IO-Link主站/以太网模块
此动画演示了作为IO-Link主站或以太网模块电源的UA电源电压安全关闭过程。例如当防护区域遭入侵、或设备/系统上的紧急停止按钮被按下时,安全继电器或F-PLC将切断该模块的UA供电。此时连接的执行器无法通过阀门进行切换,处于安全状态。
关闭IO-Link模块
除具有总线功能的模块外,功能安全要求也已应用于我们的IO-Link模块。在本例中,我们采用具有两个不同UA电源(UAL/UAR)的IO-Link模块,可在F-PLC中存储两种不同的关断条件。当UAL或UAR电源切断时,阀门也将无法切换。
在讨论IO-Link系统时,经常会用到“被动安全”一词。但我们认为该术语具有误导性,因为它会给人一种错误印象,以为这些组件是《机械指令》所指的安全相关组件。事实上,无论是IO-Link主站还是IO-Link I/O模块均不符合功能安全要求: 它们既缺乏诊断覆盖能力,也未遵循安全相关产品的特定开发流程。
如果将此类设备应用于必须安全禁用执行器的场合,非常重要的一点是,要确保所用组件不会妨碍或削弱安全功能的有效性。因此,我们刻意避免使用“被动安全”这一表述,而是明确表述为“非交互” 和“故障排除” 。
可下载的文档详述了如何通过安全继电器及适当的ifm设备系列AL1xxx(IO-Link主站)、AL2xxx(IO-Link输入/输出模块)以及AL43xx IO模块,来构建一个系统,实现执行器电源电压的无干扰断开。