曾经有一段时间，运动就是运动，安全就是安全。当时，运动控制的安全性意味着当人员进入机器或有人按下紧急停车(e-stop)时，切断电机的电源。今天，安全意味着保护机器和过程，以及人员，使用传感器和系统，可以检测故障和违规的一系列参数。响应范围可以从完全停止、关机状态(即安全扭矩关闭)到操作员控制下的增量慢跑。

安全的定义取决于你和谁交谈。对某些人来说，安全意味着机器自动检测到操作员可能进入危险区域，并停止运动以防止伤害。对另一些人来说，它包括提供e-stop/锁定功能的电路，从在人有受伤危险时立即停止机器，到安全停止机器进行维护或维修操作。

该公司的产品销售工程师埃里克•霍利斯特(Eric Hollister)表示，其核心是Pilz自动化安全(密歇根州坎顿市)，安全归结为三个简单的概念:冗余、多样性和自我检查的能力。这三个原则是通过你的输入来实现的，它监控你的过程和你的环境;到你的控制架构，它接受这些输入并逻辑地定义区域必须做什么;对致动器来说，确保运动或过程能够实现你想要的效果。”

冗余可以防止单点故障，例如使用双电路、双反馈回路等。多样性通过在关键任务中使用多种技术，例如结合光学和磁编码器来监测位置，将共模故障的风险降到最低。当然，通用模式故障可能源于实现，也可能源于技术。如果两个编码器都安装不正确，那么使用它们没有任何好处。在这种情况下，运动仍然可能发生，但操作人员不会知道。

自检提供了另一种检测错误的方法。霍利斯特说:“你可以在软件中使用看门狗定时器进行自我检查，或者将两种信号相互比较。”“假设有东西掉了下来，把两个编码器的电缆都弄断了。它们会在完全相同的时间停止，产生停滞或非通信错误。你需要对这些开关进行自我检查和监控，以监控你的环境中到底发生了什么。”

将电子
在自动化控制的最初几十年里，安全系统与运动系统是分开的。虽然运动系统通常使用可编程逻辑控制器(plc)，但这种复杂的电子设备被认为不够健壮，不足以保证在指令(例如e-stop)或系统检测到故障时，完全消除电机的扭矩。相反，标准要求安全系统使用带有冗余电路的硬线机电继电器。公司安全解决方案专家Tim Parmer表示:“我们采用了这种技术，因为当plc首次问世时，它们对保护操作人员来说并不可靠西门子能源及自动化(格鲁吉亚诺)。“我们回到了可靠的机电解决方案，这提供了人们感到舒适的安全层。当PLC进入无限循环或出现故障，或驱动器出现故障时，安全层仍然可以移除电源并保护操作人员。”

尽管基于继电器的机电安全系统可以提供可靠性和健壮性，但该技术也存在挑战。帕尔默说:“它的工作很麻烦，而且它的设计需要大量的工程。”“由于需要付出努力，人们不得不走很多捷径，或减少安全保护装置的安装数量。这是机电继电器设计要求的理念——我们必须确保安全，所以我们尽可能少地投入，因为这很难设计，它会关闭机器，人们不容易发现故障。”

显然，还有改进的空间，PLC开发人员也开始迎接挑战。随着plc的发展以及RAM和处理能力的增加，它们开始接管数据监控和诊断等功能。今天的plc可以集成冗余电子和自检功能，使它们足够强大，以取代机电安全继电器，同时保持所需的保护。如今，安全plc和安全额定驱动器一起工作，不断监测自己的故障模式，从而在简化设计和实现的同时，产生与基于继电器的系统相当的安全水平。

具有讽刺意味的是，尽管机电安全继电器最初被认为比plc更可靠，但由于故障率增加，该技术的维护成本很高。“必须把权力与接触器的缺点是,如果你有一个手术,说,运营商打破一道光幕,你想把权力从放大器,总有相当长的延迟时间给直流伺服驱动总线,”克里斯·克努曾说产品营销经理安川电气美国公司(沃基根,伊利诺斯州)。

他说，这种延迟大约在半秒到一秒之间，但问题远不止于此。伺服放大器包含一个软启动电阻，可能一分钟只能充电两次。如果一个操作员经常打破光幕，突然间延迟变得更长;充电太多，你就会过早地失败。

而且还不止于此。Parmer指出:“在使用机电继电器系统时，机器最常见的维护问题是接触器，接触器打开电流以安全移除电源。“最好的接触器有大约100万次操作的使用寿命，然后你必须更换它们。现在，我们正在用可编程电子触点制造安全联锁，它的使用寿命几乎是无限的。”

通过安全的扭矩关闭功能，光窗帘现在可以电子隔离电机的输出。该方法确保电机不会有电力，并且允许操作员更频繁地进入关闭情况，而无需等待直流总线充电。

实施安全
当然，人员的安全是最重要的，但机器本身的安全几乎同样重要。基建设备的损坏不仅需要维修和更换，还需要停机。“显然，最重要的要求是它不会咬到手指，但损坏设备也是不好的，”布莱恩·施密特说，他是博世力士乐公司。(霍夫曼地产,伊利诺斯州)。“任何能够减少这种可能性的措施都是积极的。然而，完全断电的要求会减慢安装时间和错误恢复，因为操作人员必须关闭电源并锁定电源，然后他就不能利用伺服系统的电源在机器上做他需要做的事情。”

西门子运动控制安全技术专家Kevin Wu表示，今天的新驱动器不仅包括安全扭矩关闭和安全停止1 (SS1)功能，它们还具有扩展的安全功能，如安全操作停止和安全停止2。他说:“安全操作停止包括监控驱动器的静止位置和一个确定的公差窗口，驱动器不能违反。”如果驱动器违反了这一条件，驱动器将进入安全扭矩关闭状态。只要“安全操作停止”处于激活状态，人员无需关闭机器即可进入受保护的机器区域。安全停止2的停止响应是一个受控停止，然后它转换到安全操作停止状态。安全操作停止也可以单独激活，”他补充道。

扩展的功能提供了重要的好处。例如，在被卡住的包装机器上，操作人员可以将机器置于“安全操作停止”状态，打开一扇门，清除堵塞，而不需要完全断电——然后重新通电——伺服系统。“这不是断电，而是发送到电机的使能脉冲被禁用或抑制，”吴说。“在直流链路通电的情况下，你的驱动器是不可能重新旋转起来的。”由于常规不移除驱动系统的三相电源，机器可以很快重新启动，减少停机时间。他指出:“只有在你确实在为驱动系统做一些服务工作时，你才真正需要让整个系统失去活力。”“这时，你就必须进行锁定/标签关闭，移除直流能量链，进行服务工作。”

这种方法带来的好处比仅仅加快重启过程更大。根据系统和部件的不同，将电机置于安全扭矩关闭状态可以阻止维护人员访问诊断数据来确定故障，或者是否网络中的部件已经故障。安全是一个有价值的目标，但没有什么事情比机器因为不明和不明显的安全故障而关闭更令人恼火的了，操作员需要花时间寻找。如果驱动器在安全模式下保持通电，工作人员可以运行诊断程序来获取数据。当驱动器断电时，在他们开始寻找问题之前，电力必须返回，这增加了停机时间。

除了安全运行停止，系统也越来越能够在安全有限速度模式下运行，这允许操作员在预定义的速度下以设定的增量索引机器。考虑一个基于网络的过程，在这个过程中，进料轴将材料拉入机器。这些元件通常是带有齿轮头的大滚子，因此，如果进料部分卡住，手动清除可能是一项费力且耗时的任务，即使驱动仍处于通电状态。安全的移动能力允许操作人员使用系统的动力来帮助清除问题，例如通过倒车来清除堵塞。

安全运动不是指自由运动，而是指小心控制的运动。例如，硬件和软件可以限制电机只能反向运行。运动可以被索引，每次增量只移动最小的量，当然它会被监控整个时间。施密特说:“在整个过程中，伺服上的编码器在驱动器和安全卡本身都受到监控。”“如果检测到超出了我们设定的限制，驱动器将立即关闭，电机将切换到无扭矩状态。”

本文的第二部分将介绍在实现安全方面的缺陷和新趋势。