隨著機(jī)械安全理念的推廣，越來越多的機(jī)械裝備的設(shè)計人員或使用人員意識到安全防護(hù)裝置（如安全門聯(lián)鎖開關(guān)、安全光幕、安全繼電器等）在機(jī)械安全中的重要性。然而采用安全防護(hù)裝置構(gòu)建的安全防護(hù)系統(tǒng)就一定能符合要求嗎？

　　當(dāng)然不是！

　　皮爾磁從大量的風(fēng)險評估、安全方案制作及安全審核的案例中歸納出2類在安全控制系統(tǒng)設(shè)計中最常見的錯誤應(yīng)用，看看這些坑，您踩過嗎？

　　“坑王”駕到

　　將安全控制裝置（如安全繼電器）的輸出，接入普通PLC，再由普通PLC控制目標(biāo)觸發(fā)裝置（如接觸器）。

　　這是目前最為“常見”的錯誤應(yīng)用，它雖然是使用了安全繼電器，也采用了雙通道的接線，但是安全控制系統(tǒng)的性能等級卻是達(dá)不到PLd（根據(jù)GB/T16855.1或ISO13849-1），關(guān)鍵癥結(jié)在于該安全控制系統(tǒng)中的邏輯控制部分是經(jīng)由普通PLC去控制目標(biāo)觸發(fā)裝置。

　　安全控制系統(tǒng)執(zhí)行一種安全功能，始于安全相關(guān)輸入，止于產(chǎn)生安全相關(guān)輸出。它包含了安全相關(guān)輸入、安全邏輯控制、安全相關(guān)輸出三大部分，三者密切相關(guān)，缺一不可。如果安全相關(guān)輸入和安全相關(guān)輸出已經(jīng)符合相應(yīng)的安全要求，但安全邏輯控制由安全繼電器和普通PLC組成，普通PLC作為該安全控制系統(tǒng)中的組成部分。那么由于在進(jìn)行性能等級計算的時候需要考慮其每小時危險失效概率，普通PLC未采用冗余、相異等安全措施，本質(zhì)上不是一個安全相關(guān)裝置，必然會導(dǎo)致整個系統(tǒng)危險失效概率的大幅提升，從而降低整個系統(tǒng)的性能等級（一般只能達(dá)到PLc或PLb）

　　正確的設(shè)計方法應(yīng)該是由安全繼電器的安全輸出直接控制目標(biāo)觸發(fā)裝置（譬如，安全繼電器的輸出與普通PLC控制目標(biāo)觸發(fā)裝置的非安全輸出串聯(lián)）。

　　“坑后”來了

　　在硬件方面，安全控制系統(tǒng)的性能等級達(dá)到要求，但由于采用了可編程安全控制系統(tǒng)，在軟件方面，沒有進(jìn)行相應(yīng)的正確設(shè)計。

　　雖然安全控制系統(tǒng)已近達(dá)到所需的性能等級，但軟件方面沒有進(jìn)行正確的設(shè)計，設(shè)計人員無法提供安全需求規(guī)范（SRS–SafetyRequirementSpecification），導(dǎo)致無法對系統(tǒng)進(jìn)行安全驗(yàn)證。

　　何為安全需求規(guī)范SRS？

　　對于采用可編程安全控制器的安全控制系統(tǒng)，安全需求規(guī)范是安全設(shè)計中的重要文檔之一。安全需求規(guī)范包含安全相關(guān)控制系統(tǒng)執(zhí)行的安全功能的要求，以及這些安全功能相關(guān)的所需性能等級。它通過文檔的方式識別安全功能的安全相關(guān)部件，對相應(yīng)的安全功能加以闡述，并說明各安全相關(guān)部件之間的邏輯關(guān)系。如果設(shè)計人員無法提供安全需求規(guī)范，則無法保證安全功能的執(zhí)行能夠正確降低風(fēng)險，也無法確?？删幊炭刂破髦械膽?yīng)用軟件的安全性，所以無法對系統(tǒng)進(jìn)行安全驗(yàn)證。

　　正確的設(shè)計方法應(yīng)該是在風(fēng)險評估之后，具體設(shè)計安全控制系統(tǒng)之前，著手制作安全需求規(guī)范。

　　如何進(jìn)行正確的安全系統(tǒng)設(shè)計

　　安全控制系統(tǒng)設(shè)計流程：

　　要正確地進(jìn)行安全控制系統(tǒng)的設(shè)計，除了熟悉相應(yīng)的設(shè)計流程外，還需要對相關(guān)的標(biāo)準(zhǔn)如，ISO13849-1，IEC62061等有充分的了解，知道如何進(jìn)行安全等級的計算，最好再擴(kuò)展一些安全系統(tǒng)設(shè)計及驗(yàn)證方面的知識，有了這些知識儲備，對安全控制系統(tǒng)的設(shè)計才算真正地提高了一個認(rèn)識層次。