1月22日下午,上海地鐵15號(hào)線祁安路站一位65歲的女乘客在下車時(shí)被屏蔽門夾住,工作人員幫助其脫困,但依舊發(fā)生了人身傷亡事故。從現(xiàn)場(chǎng)的視頻和現(xiàn)階段的報(bào)道來(lái)看,操作人員在操作時(shí)可能誤操作,隔離了屏蔽門,而沒(méi)有按下緊急停止開關(guān)導(dǎo)致了事故的發(fā)生。事故的原因目前尚在調(diào)查中,但不論事故的責(zé)任方在哪里,這起事故都應(yīng)該引起電氣系統(tǒng)設(shè)計(jì)者對(duì)功能安全的重視和對(duì)安全設(shè)備、安全網(wǎng)絡(luò)使用的重視。
我們都知道,隨著大量可編程設(shè)備、自動(dòng)化系統(tǒng)和軟件產(chǎn)品的使用,在增加了設(shè)備自動(dòng)化運(yùn)轉(zhuǎn)效率的同時(shí),由于設(shè)計(jì)中的缺失以及開發(fā)制造中風(fēng)險(xiǎn)管理意識(shí)的不足,使得可能造成人身安全、財(cái)產(chǎn)損失和環(huán)境危害等事故的風(fēng)險(xiǎn)也暴露出來(lái)。為此,在工業(yè)自動(dòng)化領(lǐng)域,電子、電氣及可編程電子安全控制系統(tǒng)相關(guān)的技術(shù)逐漸發(fā)展為一套成熟的產(chǎn)品安全設(shè)計(jì)技術(shù),即“功能安全”技術(shù),并由IEC61508標(biāo)準(zhǔn)來(lái)定義,對(duì)應(yīng)的國(guó)標(biāo)是GB/T20438。IEC 61508將安全完整性等級(jí)(SIL)分成4級(jí),第4級(jí)為最高完整性。
在類似于以上地鐵屏蔽門普遍使用的SIL3等級(jí)的安全回路中,可以由安全繼電器來(lái)搭建,也可以使用由安全PLC和其他安全從站構(gòu)成的安全網(wǎng)絡(luò)來(lái)實(shí)現(xiàn),比如CC-Link Safety、CC-Link IE Safety。無(wú)論使用哪種方法,都必須要滿足以下幾點(diǎn):
1、采用冗余結(jié)構(gòu)設(shè)計(jì)
2、必須要有傳感器監(jiān)測(cè)來(lái)作為同步輸入監(jiān)測(cè)
3、具備回路監(jiān)測(cè)
安全相關(guān)系統(tǒng)在設(shè)計(jì)時(shí),須要遵循IEC61508所遵循的“故障導(dǎo)向安全”,認(rèn)為人員操作總是會(huì)失誤的,并且任何小概率發(fā)生的失誤最終都會(huì)發(fā)生,必須將其導(dǎo)向至可以接受的風(fēng)險(xiǎn)。同時(shí),我們認(rèn)為機(jī)器總是比人可靠,因此對(duì)于安全功能的分配,能讓機(jī)器完成的功能當(dāng)然要讓機(jī)器完成,并不斷提升安全系統(tǒng)的裕度,比如通過(guò)并聯(lián)和表決的方式來(lái)實(shí)現(xiàn)安全系統(tǒng)的冗余。
以實(shí)際使用中最常用的緊急停止開關(guān)為例,(以上地鐵事故中的屏蔽門和列車停止互鎖系統(tǒng)也可以簡(jiǎn)單類比),如果故障設(shè)備被修復(fù)或者被旁路,緊急停止控制裝置斷開且反饋回路已經(jīng)閉合,此時(shí)可以按下“復(fù)位”按鈕,重新啟動(dòng)設(shè)備,在設(shè)備重啟前必須先確認(rèn)運(yùn)行環(huán)境安全,再進(jìn)行復(fù)位,即只有進(jìn)行復(fù)位后,重啟功能才能執(zhí)行。至于何種情況下應(yīng)采用何種復(fù)位方式(自動(dòng)復(fù)位、手動(dòng)復(fù)位、可監(jiān)控復(fù)位),視具體行業(yè)的具體工藝要求而定。需要注意的是:采用自動(dòng)復(fù)位,必須對(duì)現(xiàn)場(chǎng)運(yùn)行環(huán)境進(jìn)行大量且全面的評(píng)估,確認(rèn)自動(dòng)復(fù)位后,整個(gè)系統(tǒng)并不會(huì)產(chǎn)生任何危險(xiǎn),在實(shí)際應(yīng)用中需要慎之又慎。
在現(xiàn)場(chǎng)運(yùn)行的自動(dòng)化系統(tǒng)中,實(shí)際構(gòu)建安全網(wǎng)絡(luò)的情況往往又會(huì)比較復(fù)雜,雖然各個(gè)子系統(tǒng)單獨(dú)運(yùn)行均能達(dá)到SIL3甚至SIL4等級(jí),但我們可能需要這些子系統(tǒng)整合后進(jìn)行聯(lián)動(dòng),例如上述地鐵運(yùn)行時(shí)的列車運(yùn)行控制系統(tǒng)需要和屏蔽門控制系統(tǒng)進(jìn)行聯(lián)動(dòng),整合后的安全系統(tǒng)由于沒(méi)有充分考慮到人為因素的影響,可能就無(wú)法到達(dá)相應(yīng)的安全等級(jí)了,因此在設(shè)計(jì)時(shí)需要窮舉所有可能發(fā)生的故障和風(fēng)險(xiǎn),編制詳盡的安全手冊(cè),并依次將其導(dǎo)向?yàn)榭山邮茱L(fēng)險(xiǎn)。
由于現(xiàn)代化的的自動(dòng)化系統(tǒng)高度復(fù)雜,可編程器件和軟件大量應(yīng)用,很多場(chǎng)合可能的風(fēng)險(xiǎn)隱患也呈幾何級(jí)數(shù)增加,已不再適合使用安全繼電器等來(lái)構(gòu)建可靠的安全回路,在現(xiàn)場(chǎng),電氣工程師會(huì)普遍使用安全PLC,并通過(guò)安全網(wǎng)絡(luò)來(lái)實(shí)現(xiàn),比如CC-Link Safety和CC-Link IE Safety。作為中國(guó)國(guó)家標(biāo)準(zhǔn),CC-Link Safety和CC-Link IE Safety在設(shè)計(jì)時(shí)已經(jīng)進(jìn)行了相關(guān)規(guī)范的安全設(shè)計(jì),包括冗余雙回路的設(shè)計(jì)、傳輸信號(hào)的表決機(jī)制、信號(hào)傳輸過(guò)程中的差錯(cuò)交叉校驗(yàn)等,保證了電氣工程師能夠以最大的便利性來(lái)設(shè)計(jì)和構(gòu)建安全回路,同時(shí),也能夠有效防止人為誤操作而造成的安全隱患,在使用時(shí)只要將兼容的安全設(shè)備接入網(wǎng)絡(luò),即可實(shí)現(xiàn)SIL3等級(jí)的安全系統(tǒng)。
從本次地鐵事故來(lái)看,功能安全在目前的自動(dòng)化系統(tǒng)中已經(jīng)起到了舉足輕重的作用,未來(lái)也會(huì)成為自控領(lǐng)域的一個(gè)熱點(diǎn),必定也必須要引起所有系統(tǒng)工程師的重視,使用安全網(wǎng)絡(luò)構(gòu)建系統(tǒng)也將逐漸成為主流,從而保證現(xiàn)場(chǎng)設(shè)備運(yùn)行更加安全。