​​​​​​​智能装备行业门户网
品牌 活动 访谈】  50强   整机 ​【联盟】 机构 【视界 展会 招聘 云服务   微博     关注公众号
咨询热线400-0756-518
今日焦点
​​​金陵智造AGV舵轮
智慧物流,移动机器人全媒体,为更有效传播
​​​INEWS / 新闻中心
【行业标准】运用ISO 13849-1对AGV的安全回路用设计评估
来源:沃德检测 | 作者:沃德检测 | 发布时间: 1077天前 | 3064 次浏览 | 分享到:
国内AGV行业执行的有关安全标准,大多数采用欧洲标准EN或国际标准ISO、IEC,出口产品一般要求通过CE或SPI标准认证。随着国内AGV制造水平的提升,AGV的出口增加,对AGV的安全保护要求已经越来越重要,本文对如何根据相关安全标准做有效的回路设计,使得安全等级符合认证做了探讨,本文所探讨的仅仅是AGV安全标准的一部分。

国内AGV行业执行的有关安全标准,大多数采用欧洲标准EN或国际标准ISO、IEC,出口产品一般要求通过CE或SPI标准认证。随着国内AGV制造水平的提升,AGV的出口增加,对AGV的安全保护要求已经越来越重要,本文对如何根据相关安全标准做有效的回路设计,使得安全等级符合认证做了探讨,本文所探讨的仅仅是AGV安全标准的一部分。

1. 概述

  当前AGV的生产要求不断提高,安全认证已被越来越多的AGV生产厂商所重视,国外针对AGV的主要的安全标准有欧洲CE标准及美国SPI标准。随着EN ISO13849-1的发布,机械安全实现了从元器件到系统进行全面性的安全评估,从而有效解决了原有EN954-1标准无法实现定量化判断系统安全性的问题。

2. 有关机械安全控制系统的标准

EN ISO 13849-1评估有关安全控制系统或有关安全控制功能的方式并不仅仅是之前EN 954-1中被熟知的控制系统的类别,还有经过概率考量后估算得到的性能等级(PL:a、b、c、d、e)。该标准适用于控制系统使用电气/电子组件和系统以外的其他介质(包括液压、气动等),正确应用时实现的目标是将危险降至可接受水平,或在可预见条件下执行完整安全功能并按规定实现风险减小的能力。

表1 PL和SIL及PFHD关系

图1所示为性能等级PL和安全完整性等级SIL之间的关系和“转换”。这一关系的基础在于每小时平均危险失效概率,即所谓的PFHD值。

3. 主要安全功能

AGV无人驾驶搬运车的工作原理是装备有电磁或光学等自动导引装置,能够沿规定的导引路径行驶,具有安全保护以及各种移载功能的运输车,工业应用中不需驾驶员的搬运车,以可充电之蓄电池为其动力来源。一般AGV包括运动驱动装置、定位导航装置、顶升装置或牵引装置和电气控制系统部分。

                                      图1 AGV结构图

AGV使用的安全元器件包括避障激光雷达、防撞缓冲安全触边、安全急停开关等。

图2 AGV安全功能图


4. EN ISO13849-1的结构和应用

4.1 所需性能等级

在安全回路设计之前必须对每个安全功能做风险评估,确定所需性能等级(PLr),可以用以下风险图进行确定,也可理解为每个安全功能的性能等级“额定值”。

图3 风险图(根据EN ISO 13849-1)

风险评估通过三个参数的简单组合:

(1) S:危险源导致的人员受伤严重程度如何?

Ÿ S1 轻伤(通常可恢复),例如擦伤、撕裂伤

Ÿ S2 重伤(通常不可恢复),例如截肢、死亡

(2) F:人员处于危险区域的持续时间或频率?

Ÿ F1 较少或暴露时间短

Ÿ F2 频繁或暴露时间长

(3) P:是否可以避免危险?

Ÿ P1 在特定条件下可能:存在预防事故或免危险的实际可能性

Ÿ P2 几乎不可能

评估的结果风险从低到高递增,为每个安全功能确定适合于当前风险减小的PL,最终计算回路的PL要大于等于PLr。

4.2 确定基本参数

(1) 类别Cat

  安全相关功能(SRP/CS)由传感器系统—逻辑处理—执行元件构成


图4 SRP/CS


类别是描述发生失效时安全相关功能(SRP/CS)运行情况的基本参数,在EN 954-1的类别基础上做了更精确的描述,一共分为五类:B、1、2、3、4。

  类别B的特点在于单通道结构,发生单个故障时可能导致安全功能丢失,仅可实现PL=b的性能等级。

  类别1也是单通道结构为特色,以B类为基础,故障也可能导致安全功能丢失,但要求使用经验证的元器件和安全原则,此要求可参考EN ISO 13849-2的附录A至D的相应列表。1类最高可实现PL=c的性能等级。

  类别2包含实现安全功能的单通道结构。此外必须实现校验功能,用于以合适的时间间隔校验安全功能的有效性。校验功能的质量是决定因素,必须能够识别故障。而在两次校验之间发生故障则可能导致安全功能丢失。2类最高可实现PL=d的性能等级。

  类别3包含实现所需安全功能的双通道结构,有关安全功能的设计必须确保这些部件之一的单一故障不会导致安全功能丢失。即3类所有的有关安全部件设计要冗余,以确保当某通道失效时,可以依然保持安全功能不丢失,但累积的故障可能导致安全功能丢失。3类最高可实现PL=e的性能等级。

  类别4也包含实现所需安全功能的双通道结构,而与类别3不同的是能及时检测故障,未检故障的累积不会导致安全功能的丢失。4类最高可实现PLe的性能等级。

(2) MTTFd

  表示元器件平均危险失效时间,划分为三个区间:

Ÿ 低:3年 ≤MTTFd ≤10年

Ÿ 中:10年≤MTTFd ≤30年

Ÿ 高:30年≤MTTFd ≤100年

  而对于气动、机械元器件,平均危险失效时间很大程度上取决于开关次数,因为开关次数与元器件的机械磨损直接相关,B10d是其参考的值,它表示生命周期检查过程中10%元器件发生危险失效时总的开关次数。B10d可以通过计算得到MTTFd值。

(3) 诊断覆盖率DC

诊断覆盖率DC是安全功能诊断效率(故障检测)的衡量标准,通过检查安全功能的相关元件失效或元件缺陷。可以从已检出的危险失效的失效率与总危险失效的失效率之比计算DC,DC分为4档。

 表2 DC诊断覆盖率

(4) 共因失效(CCF)

单个失效不会导致冗余系统的两个通道同时失效。对于类别2、3、4都需要借助标准EN ISO 134901的附录表F.1对已采取或即将采取的措施进行评估,目标值为65%或以上即能符合。

 表3 CCF

4.3 计算性能等级

  根据以上所得的Cat、MTTFd、DC、CCF等参数的值结合图表可以得到相应的性能等级PL。

图5 通过参数计算性能等级PL


5. 执行验证

  带载情况下运行的前方是最危险的区域,如果没有避障雷达和安全触边,装载有最大的负载和最大的速度运行撞到人,会对人体造成碾压、挤压的危险。这些危险被认为是不可恢复的伤害,且很难避免。

图6运行前方区域风险图

所以根据风险图可知,该区域的所需性能等级PLr要求达到PLr=d或PLr=e(取决于人员活动的频繁程度)。所以,必须采取可靠的安全设计对运行前方安全防护装置进行监控。

通过得到所需元器件的安全基本参数后,根据设计的电气回路,利用安全计算软件PAScal可以方便快捷地计算相应SRP/CS的性能等级。

图7 安全等级计算软件


  主要服务项目以下:

  1、标准制修订:与机器人相关标委会对接、参与机器人行业相关标准制修订等;

  2、检测和检验:电气安全、电磁兼容EMC、可靠性测试(高低温、冷热冲击、振动、盐雾等)、性能测试(位姿精度、轨迹精度、避障、越障、导航精度、停车精度、碰撞力等等)、理化测试(RoHS、reach等)、风险评估和风险减少、功能安全(SIL或PL等级咨询、培训、评估和认证等);

联系我们:135-1272-6426    188-0319-7535

座机:0319-7596975