西門子故障安全型PLC在頂管機中的應用

嚴馳

[摘? ? 要]文章簡述了故障安全系統(tǒng)的功能及基本原理，通過分析工程裝備對故障安全系統(tǒng)的應用需求，引出故障安全型PLC的解決方案。結(jié)合頂管機故障安全系統(tǒng)的要求，詳細分析了西門子故障安全型PLC在頂管機中的應用方法。實際應用案例表明，故障安全型PLC不僅能保證頂管機控制系統(tǒng)的穩(wěn)定性，還能實現(xiàn)安全相關功能，使工作人員和機械設備得到及時有效保護。

[關鍵詞]故障安全型;PLC;系統(tǒng)

[中圖分類號]TQ565.2 [文獻標志碼]A [文章編號]2095–6487（2021）07–0–03

Application of Siemens Fail Safe PLC in Pipe Jacking Machine

Yan Chi

[Abstract]This paper first describes the function and basic principle of the fault safety system， and then leads to the solution of the fault safety PLC through the application requirements of the engineering equipment for the fault safety system. Finally， combined with the requirements of pipe jacking machine fault safety system， the application method of Siemens fault safety PLC in pipe jacking machine is analyzed in detail. The practical application case shows that the fault safe PLC can not only ensure the stability of the pipe jacking machine control system， but also realize the safety related functions， so that the staff and mechanical equipment can be timely and effectively protected.

[Keywords]fail-safe type; PLC; system

社會經(jīng)濟的日新月異推動著城市地下空間建設的快速發(fā)展，其中頂管機作為地下隧道施工設備中的一種，在小直徑、短距離隧道施工工程中具有較高的性價比優(yōu)勢，其在地下管廊，人行通道等市政建設工程項目中的應用越來越多。而為了避免施工中潛在危險事故發(fā)生時，可能造成的人員傷亡、財產(chǎn)損失以及環(huán)境破壞等嚴重問題，促使設備在施工自動化程度提高的同時，要保證工作穩(wěn)定性和安全性。因此，故障安全是工程裝備中無論從設備還是系統(tǒng)都必須要考慮的重要因素^[1]。

1 工程裝備中的故障安全系統(tǒng)

故障安全自動化系統(tǒng)（fail-safe automation system），簡稱“故障安全系統(tǒng)”，是當系統(tǒng)發(fā)生意外或故障時，能夠立刻進入安全狀態(tài)、并保證人身、財產(chǎn)及環(huán)境不受危害的自動化系統(tǒng)。

自動化系統(tǒng)在運行過程中發(fā)生的意外包括但不限于：急停按鈕被拍下、安全門鎖被打開、安全光幕被遮擋等，可能發(fā)生的故障也隨系統(tǒng)的不同而有所不同。當這些意外或故障發(fā)生時，安全系統(tǒng)要執(zhí)行安全功能而進入安全狀態(tài)（比如：切斷相關的能源），以保障人身財產(chǎn)安全。

在工程裝備施工時，一般有以下三種安全功能的需求：①在施工現(xiàn)場，工作人員發(fā)現(xiàn)安全事故即將發(fā)生時，可立即對附近安全器件進行動作，如拍下現(xiàn)場急停按鈕;②通過人員或設備監(jiān)控，遠程執(zhí)行安全動作。如主控制室工作人員通過監(jiān)控設備，發(fā)現(xiàn)施工人員跌落皮帶機上時，可通過主控室整機急停，使皮帶機停止傳送工作，對跌落人員進行施救。③設備內(nèi)部數(shù)據(jù)監(jiān)測系統(tǒng)自動執(zhí)行安全動作。通過傳感器設備進行溫度、流量、濕度等參數(shù)的測量，由安全系統(tǒng)與設定參數(shù)對比進行邏輯處理，從而執(zhí)行相關動作。

常見的故障安全系統(tǒng)一般由3個部分組成：受控器件、處理機構及執(zhí)行器。其動作原理為：受控器件輸入至處理機構，由處理機構進行判斷，當輸入信號不能滿足預先設定的安全值時，處理機構輸出信號至執(zhí)行器執(zhí)行安全動作，使設備進入安全狀態(tài)，達到保護設備和人員功能。如圖1所示為故障安全系統(tǒng)動作原理。

在工程裝備故障安全系統(tǒng)設計中，受控器件大部分為急停按鈕，處理機構一般采用安全繼電器，而執(zhí)行器是安全繼電器自身的觸點或擴展模塊，以此組成一個實現(xiàn)安全功能的系統(tǒng)。而該系統(tǒng)安全等級的實現(xiàn)由器件的安全等級與組成的電路形式安全等級決定。事實上，由電氣和電子器件構成的系統(tǒng)，多年來在許多應用領域中執(zhí)行其安全功能。

2 故障安全型PLC系統(tǒng)

隨著工程裝備自動化程度的提高，設備的功能也日漸增多，包含的子系統(tǒng)也越來越多，其安全系統(tǒng)設計會存在以下兩種問題。

（1）各子系統(tǒng)運行存在耦合關聯(lián)，例如某系統(tǒng)緊急停止后，要求另外某個系統(tǒng)也隨之停止。那么在使用安全繼電器來實現(xiàn)類似的具有一定邏輯的安全功能時，必然出現(xiàn)多繼電器串聯(lián)進行級聯(lián)控制的情況，導致線路復雜，維護困難。

（2）子系統(tǒng)之間距離較遠，采用電纜連接形式傳輸信號會增加各系統(tǒng)之間電纜連接的數(shù)量，不僅增加故障率，也會造成一定程度的浪費。

針對以上兩種問題，故障安全性PLC系統(tǒng)逐漸在工程裝備領域得到應用。雖然，以計算機為基礎的系統(tǒng)（一般指可編程電子系統(tǒng)）在其應用領域中一般用于執(zhí)行非安全功能，但隨著科學技術的發(fā)展，可編程電子系統(tǒng)可以具備更高的安全級別，近年來也越來越多地用于執(zhí)行安全功能。

2.1 故障安全型PLC

一種包含安全功能的PLC，可在自身或受控器件出現(xiàn)故障時，由內(nèi)部編程處理做出正確響應及時輸出指令，以此切斷故障。它在具備自身特殊安全工作性能的同時，還具有普通PLC功能。西門子故障安全型PLC，其在安全模式下可達到ISO 13849-1和IEC 61508相關標準的安全等級。其故障安全模塊內(nèi)部設計為兩個通道，兩個集成處理器互相監(jiān)視，自動測試I/O電路，并在發(fā)生故障時將模塊設置為安全狀態(tài)。表1為在安全模式下，西門子安全PLC可達到的部分安全等級。

使用故障安全型PLC可以較好解決故障安全系統(tǒng)設計中的問題：

（1）故障安全CPU作為安全系統(tǒng)的處理機構，利用PLC的編程功能方便地實現(xiàn)安全系統(tǒng)中的邏輯功能，降低線路復雜程度，便于維護。

（2）在子系統(tǒng)之間距離較遠的情況下，使用既有的通信線路，以通信的形式傳輸安全系統(tǒng)的信號，減少電纜，降低故障率。

2.2 硬件組成

故障安全型PLC組成的安全系統(tǒng)包含故障安全CPU（F-CPU）、故障安全數(shù)字量輸入模塊及故障安全數(shù)字量輸出模塊（F-I/O）。

（1）故障安全CPU（F-CPU），F(xiàn)-CPU是具有故障安全功能的中央處理單元，同時運行標準用戶程序和安全程序。該CPU可對安全程序進行可靠性檢測，且系統(tǒng)作為獨立的控制系統(tǒng)，要求輸入、輸出模塊都具有故障安全功能，確保故障發(fā)生時將系統(tǒng)切換到安全模式。除了執(zhí)行安全程序，F(xiàn)-CPU還通過PROFIsafe協(xié)議與故障安全模塊進行通訊。PROFIsafe協(xié)議可以傳輸過程數(shù)據(jù)、狀態(tài)字節(jié)、控制字節(jié)、校驗等信息，能夠保證故障安全CPU和故障安全模塊之間數(shù)據(jù)傳輸?shù)臏蚀_可靠。當故障安全模塊監(jiān)測到故障或異常時，故障安全CPU會及時作出響應，以保證系統(tǒng)進入安全狀態(tài)。

（2）故障安全數(shù)字量輸入模塊，記錄安全相關傳感器的信號狀態(tài)，并將相應的安全消息幀發(fā)送到F-CPU。

（3）故障安全數(shù)字量輸出模塊適用于關閉過程，并可對執(zhí)行器之前的電路進行短路和交叉電路保護。

3 頂管機故障安全系統(tǒng)設計

3.1 系統(tǒng)要求

頂管機作為隧道施工的工程機械，其安全系統(tǒng)主要是實現(xiàn)各系統(tǒng)的緊急停止功能，包括兩部分：正常掘進過程中的整車急停和分系統(tǒng)急停。

（1）整車急停。整車急停可稱為功率回路急停，其急停按鈕位于主控室。啟動整車急停動作按鈕后，功能之內(nèi)的安全PLC輸出關閉，所有功率回路（即伴隨掘進工作的所有動作）停止工作，包括刀盤系統(tǒng)、螺旋機系統(tǒng)、推進系統(tǒng)、膨潤土和外循環(huán)水系統(tǒng)等，而由于是地下施工環(huán)境特殊性，同時要保證照明回路和空氣系統(tǒng)等正常工作。

（2）分系統(tǒng)急停。分系統(tǒng)急停可稱為部分系統(tǒng)的維修急停，其主要分為刀盤系統(tǒng)、螺旋機系統(tǒng)和推進系統(tǒng)急停等，即啟動相關分系統(tǒng)急?？蛇M行該系統(tǒng)故障維修。部分頂管機施工方要求螺旋機系統(tǒng)急停和推進系統(tǒng)連鎖或推進系統(tǒng)與刀盤系統(tǒng)連鎖。

因頂管機主機部分隨著隧道掘進而前進，包含了刀盤系統(tǒng)和螺旋機系統(tǒng)，而其控制室及推進系統(tǒng)分布于隧道口，那么其整機急停、推進系統(tǒng)急停、螺旋機系統(tǒng)急停、刀盤系統(tǒng)急停功能如果使用安全繼電器就會存在急停線路較長和邏輯復雜的問題，所以選用故障安全型PLC是一種較好的解決方案。

3.2 硬件選型

3.2.1 故障安全CPU（F-CPU）選型

F-CPU的選型主要考慮指令的處理速度。本系統(tǒng)選用1513F-1 PN，工作內(nèi)存可達450kB，具有高速指令執(zhí)行能力，滿足對標準程序和安全程序的處理能力要求，其安全標準最高也可達到SIL3/Cat.4/PLe。

3.2.2 故障安全模塊選型

結(jié)合頂管機安全系統(tǒng)要求，其安全系統(tǒng)的輸入/輸出模塊包括：F-DI 8 24VDC HF數(shù)字量輸入模塊;F-DQ 4 24VDC/2A PM HF和F-RQ 1 24VDC/24-230VAC/5A ST數(shù)字量輸出模塊。

（1）故障安全數(shù)字量輸入模塊F-DI 8 24VDC HF模塊，可滿足二/三/四線制受控器件的接線，其安全等級可分別達到SIL3/ Cat.3/ PLd、SIL3/ Cat.3/ PLe和SIL3/ Cat.4/ PLe三種?；诒疚陌踩到y(tǒng)急停按鈕接線如圖2所示，達到了安全等級SIL3/ Cat.3/ PLd。

（2）故障安全數(shù)字量輸出模塊F-DQ 4 24VDC/2A PM HF和F-RQ 1 24VDC/24-230VAC/5A ST模塊，前者每個通道輸出電流為2A，適用于電磁閥、直流接觸器和信號燈;后者具有一個繼電器輸出，配合前者使用時可達安全等級SIL3/ Cat.4/ PLe。本文安全系統(tǒng)采用了兩者的配合使用情況，與外電路接線如圖3所示。

3.3 硬件組態(tài)及軟件設計

在完成硬件選型和用戶安全程序編寫的基礎上，為使各個分布模塊可進行數(shù)據(jù)交換，需通過硬件組態(tài)使分布模塊功能構成頂管機的安全系統(tǒng)。

硬件組態(tài)就是利用安全PLC特有的軟件方法、工具和程序等來完成特定任務，該過程稱為硬件組態(tài)。在完成硬件組態(tài)后，通過通訊協(xié)議各模塊間可進行數(shù)據(jù)交換，最終執(zhí)行相應動作。

系統(tǒng)的軟件設計是頂管機安全系統(tǒng)的核心部分，軟件設計人員根據(jù)安全系統(tǒng)的要求，確定控制的動作方式、應實現(xiàn)的動作、必要的緊急保護以及控制參數(shù)等，結(jié)合硬件組態(tài)和分配好的I/O地址，利用博圖 （TIA Portal V15）軟件進行安全控制程序編寫。

4 結(jié)論

目前，在頂管機施工案例中，已經(jīng)有較多的設備在使用故障安全型PLC。這些案例表明故障安全型PLC不僅能實現(xiàn)設備安全的功能并達到所需的安全級別，相比于使用安全繼電器，它還具有一定的編程功能，可以簡化線路，降低故障率，便于維護，在功能較多的工程裝備中有較好好的應用前景

參考文獻

[1] 李佳. 工業(yè)中的故障安全應用及西門子故障安全解決方案[J].自動化博覽，2009，26（7）：44-46.