◆

    根据当前（2010年）技术的国际水准，机器的控制电路可以划分为两大部分。一部分是负责机器运行功能的控制电路，另一部分是实现安全保护功能的控制电路。上述的控制电路划分在国际性标准中已经成为标准要求（1），而且有关“工作保护” 的条目，在许多国家法律规定中也可以找到。

不同的思考方法

    带有安全功能的控制电路——以下也称为“与机器安全相关的控制部分”或“安全电路”，通过采取本质上和/或结构的措施区别于控制机器运行的控制电路，从而使在工作范围内由机器对工作人员产生的危险性动作和其它机械危险得到的专门的处理保护，而且在出故障的情况下，工作人员也能得到保护。 这里要研究的一个是机器停止命令，另一个是对机器或机器部件意外起动的保护。

    控制机器正常运转的电路结构的可支配性（即可靠性）成为研究的重点。也就是研究：在确定的时间里对可预见任务的作用。实现安全功能控制电路的结构关系到在部件失效和出现故障行为的情况下，对工作人员无法避免的伤害后果进行保护。也就是说，在对与安全性有关的机器控制部件进行设计的过程中，一定要确保安全。即使在出现故障时，也不允许使人员受到生命或健康的损害。与此相关的问题是下述列举的情况发生时，仅在对人员保护方面，机器控制将会怎样？

断电电缆受到损坏

    结构性元件（相同种类）失灵，即在对机器给出功能指令时不能打开或不能关闭机械性折断、卡死等。

    这里只给出几个例子。在标准IEC13849——2（2）附录中对所研究的故障或故障可能性有较全面的介绍。设计过程的目的应当是：通过适当的措施，实现有安全功能的控制电路，使得引起危险的故障或干扰的可能性减低到最小（3）。这种可能性取决于危险程度的大小。

机器控制与安全有关部分的类别

    为了确定根据风险大小采取的附加措施，从经济、安全技术角度，对实现安全功能控制电路的技术要求分为不同的“类别”，例如，在标准ISO13849——1（4）中，被称为控制类别。

    可以说，它涉及5种不同的安全、技术、质量等级。下面再次对此作简要的叙述（5）：

    控制类别B：

    控制中涉及安全的部分和/或保护装置及零部件必须按照有关标准进行构造、制造、选择、组装和组合，以能承受预料的影响。

    解释：应根据一般有效标准的推荐，使用带有功能和安全技术特征和特点的部件，例如IEC——和ISO——标准。

    控制类别1：

    B类别中的要求必须得以满足，而且必须用成熟可靠的部件和安全原理。

    解释： 可靠部件是指经得住长年使用的（使用中得到验证的），例如：机电开关，而微处理器却不属于可靠部件。可靠安全原理，例如像安全电路中的稳流原理，开关的强制断开式触点或强制操动的继电器触点，保护触点等。

    控制类别2

    必须满足B类别中的要求和可靠安全原理的应用。安全功能须在适当的时间间隔内通过机器控制得到检验。

    解释： 这里要求的是对规定功能的定期检验。例如：每班开始工作起动机器前，保护罩应首先被打开再关上以后，才可进行生产，这应形成有意识的行为。对于检验周期的长短，在专家们间存在不同的观点。

    对类别B、1 、2的共同解释：这些控制类别一般为单通道结构。也就是说，机器运转时出现干扰或故障的情况下，人员可能受损伤。

    控制类别3

    必须满足B类别中的要求和可靠安全原理的应用，任何部件上出现一个故障时不会导致安全功能的损坏。如果可能，应采取适当的方式使故障得以识别。

    解释：这里关系到对已经讲过的单故障安全的要求。也就是说，从控制类别3开始，安全电路一般来讲是冗余结构，即双通道。如果两通道中其中一个通道出现干扰或故障，第二个通道将承担安全功能，或者由于两通道间出现矛盾时则会断路。原则上，控制类别3 涉及到故障安全的逻辑比较。对于隐蔽的故障，应最晚在机器下次起动前被识别，并锁住机器防止再运转。

    控制类别4

    必须满足B类别中的要求和可靠安全原理的应用。任何一个部件上出现一个故障时，不会导致安全功能的失效，并且在安全功能被实施或在下一次安全功能被实施之前故障应被识别。如果这样不能做到的话，故障的积累不会导致安全功能的损坏。

    解释：单故障安全的要求在这里一样适用，但所有可能隐蔽的故障必须能够被识别。也就是说，控制类别4 中故障识别的措施要严格得多，以至于多到故障的积累。另外，有规律的且频繁的对安全电路检验是很有效的措施。

责任编辑：玲儿