天津西门子PLC代理商-西门子PLC代理商西门子PLC

话说在欧洲，数控机床的安全等级必须符合特定的guojibiaozhun，具体地说：对应于欧洲标准EN ISO 13849-1，要满足Performance Level d，即PL d；对应于国际电工委员会标准IEC 61508，要满足Safety Integrity Level 2，即SIL 2。西门子数控系统的安全集成功能（Safety Integrated，简称SI）即是为了满足上述要求而开发的功能。而对于SIL 2而言，其PFHD为10-7至10-6……

怎么样，听着是不是有点头大？

对很多人来说，提到西门子的“安全集成”这几个字，都会感觉太复杂了，看手册枯燥难懂、不知所云。究其原因，主要是对安全集成没有概念，没有整体的框架，所以很难读懂手册。今天，我就用比较通俗易懂的语言来跟大家聊聊机床的“安全集成”（当然大白话就难免会有不那么严谨的地方），希望能帮助大家梳理一下脉络，建立和澄清一些关于安全集成的基本概念。

首先，什么是安全系统（严格地说是“故障安全系统”）？

相对于普通控制系统所关注的“功能性”而言，安全系统关注的重点是“安全性”。没听懂？就是说，普通控制系统操心的是“能干什么事儿”，而安全系统操心的则是“不能出事儿”。就好比说驾驶一辆汽车，安全系统是来确保“只要你踩刹车的时候，汽车一定会停下来，不会失灵，不会在关键的时刻掉链子”，懂了吧。

然后，你必须清楚，对于西门子工业产品所涉及到的“安全集成”，其实是“三分天下”：

-       Simatic安全集成（PLC的安全集成）

-       Sinamics安全集成（驱动系统的安全集成）

-       Sinumerik（数控系统的安全集成）

具体要实现这三种安全集成的方法各不相同。对数控相关人员来说，其实我们所说的安全集成是“数控系统的安全集成”，想一想，是不是叫“Sinumerik 840dsl safety integrated”？但是，麻烦在于，它偏偏又不是跟另外两种安全集成完全没有关系，这个我们后面再说。

那我们再说说，怎么就算安全呢？

其实，天底下并没有juedui安全的东西，所谓“安全”都是相对的。比如我前面提到“对于SIL 2而言，其PFHD为10-7至10-6……”，这个怎么理解？PFHD称为危险失效率，即每小时发生危险的概率。哦，每小时发生危险的概率是10-7至10-6，可是这概率大不大呢？算不算安全呢？感觉不出来啊。

别急，SIL 2还有一个指标1/PFD，表示有可能发生危险的Zui小周期（当有安全请求的时候没有正确做出安全响应，从而导致发生危险），注意这当然也是个概率的表达方式，不是必然发生。那么SIL 2这个安全等级下的1/PFD这个值是多少呢？是100年。好了，你觉得100年才有可能发生一次危险，这个概率是不是已经足够低了？相比之下，SIL 1是10年，是不是感觉一下危险了很多？SIL 3呢，是1000年，这个概率已经小到几乎不可能发生了。

至于数控机床设计完成后究竟能否达到SIL 2的安全等级，可以由专门的评估机构评估，或者利用西门子的在线评估工具SET（Safety Evaluation Tool）进行免费评估，评估结果也一样是被认可的。

下面再说说怎么提高安全性，也就是降低危险发生的概率呢？

SIL 2简单概括一下，其实核心思想非常简单，那就是双通道“冗余纠错”机制。打个比方，你用一个接触器去控制一个泵的运转和停止，假定接触器发生断开故障的概率是千分之一，即一千次分断，存在一次不能正常断开的概率（比如说线圈短路、触点粘连或机械卡住），而如果需要泵停下来的时候，泵由于接触器的问题并未停下来，显然造成了危险的可能，怎么办呢？如果我们再用一个接触器：两个接触器串联起来去控制泵，那是不是只要有一个接触器能正常分断，泵就会停止，只有两个接触器同时不能正常分断才有可能发生危险？那种情况发生的概率就下降到了一百万分之一啦!

对，就是这个思路。

一套完整的安全系统都会包括三个重要组成：传感器检测、评估单元评估和执行机构响应，如下图：

也就是说，从广义的安全输入信号，到CPU的安全评估，再到广义的安全输出信号（即做出对安全输入信号评估之后的响应），贯穿这一过程的每个环节，始终是双通道的“冗余纠错”，不但是双通道，而且还要随时对比双通道的状态和参数配置，这一点非常重要。

那么西门子840dsl系统是怎么实现安全双通道的呢？

对于安全输入信号，比如安全门到位开关的信号，连接在F-DI模块上，然后通过profisafe协议分别给到NC CPU和PLC CPU两个通道，在NC CPU和PLC CPU里同时运行着两套相同的安全评估逻辑，这两套安全评估逻辑的名字就叫做SPL（这个名字你一定见过吧），然后SPL分别得出两个安全输出信号，再通过profisafe协议传送到F-DO模块，进而执行动作控制，比如说安全门锁紧动作。当然SPL也可以请求控制系统做出一些运动控制安全响应，比如SBH、STOP C等等，这个叫做SGE和SGA。呵呵，又是德语简称，站在运动控制的角度，E是入，A是出。

稍微解释一下SPL（Safety Programable Logic）, 可编程安全逻辑。如果没有SPL，机床上的所有安全逻辑就只能靠一个叫做“安全继电器”的家伙来实现，要知道，它可不便宜哟，而且安全逻辑还不能改。SPL之于安全继电器的关系，可以等效理解为普通PLC之于硬件搭建逻辑电路的关系，只不过SPL是属于故障安全系统的。