一、PL的定义与核心目标
-
全称:Performance Level(性能等级)
-
本质:量化安全相关控制部件(SRP/CS) 在发生失效时仍能执行安全功能的能力等级,目标是将风险降低至可接受水平。
-
标准依据:
ISO 13849-1(替代旧版EN 954-1),适用于机械领域的多技术系统(电气/液压/气动/机械组合)。
二、PL等级划分(PLa至PLe)
| PL等级 | 每小时危险失效概率(PFHD) | 年失效概率 | 适用风险水平 |
|---|---|---|---|
| PLa | ≥10⁻⁵ ~ <10⁻⁴ | ≤8.76% | 低风险(如传送带轻微伤害) |
| PLb | ≥3×10⁻⁶ ~ <10⁻⁵ | ≤2.63% | 中等风险 |
| PLc | ≥10⁻⁶ ~ <3×10⁻⁶ | ≤0.876% | 较高风险(如机械臂挤压) |
| PLd | ≥10⁻⁷ ~ <10⁻⁶ | ≤0.0876% | 高风险 |
| PLe | <10⁻⁷ | <0.00876% | 极高风险(如冲压机致命危险) |
关键概念:
PFHD(Probability of Dangerous Failure per Hour)是PL分级的核心指标,需通过系统架构、可靠性和诊断能力综合计算。
三、达成PL等级的三大技术支柱
1. 架构类别(Category)
定义系统的冗余结构和诊断能力,分5类(B, 1, 2, 3, 4):
| 类别 | 冗余性 | 诊断能力 | 最高可达PL等级 |
|---|---|---|---|
| B | 单通道 | 无诊断 | PLc |
| 1 | 单通道 | 基础诊断(如LED指示) | PLc |
| 2 | 单通道 | 周期性诊断(如软件自检) | PLd |
| 3 | 双通道 | 高诊断(单故障不失效) | PLe |
| 4 | 双通道+ | 实时诊断(故障即时检测) | PLe |
示例:
Category 3:双通道结构(如两个独立传感器),一个通道失效时系统仍能执行安全功能(如急停)。
Category 4:在Cat.3基础上增加通道间交叉诊断(如比较两路信号差异)。
2. 可靠性指标(MTTFd)
-
定义:Mean Time to Dangerous Failure(平均危险失效时间),衡量部件可靠性。
-
分级:
MTTFd等级 时间范围 适用PL等级要求 低 3~10年 PLc以下 中 10~30年 PLd 高 30~100年 PLe
计算示例:
若某安全继电器λ<sub>total</sub>=0.1 FIT(1 FIT=10⁻⁹/小时),危险失效率占比20%,则:
MTTFd=1λdangerous=10.1×10−9×0.2≈57,000年MTTFd=λdangerous1=0.1×10−9×0.21≈57,000年
→ 属于“高”MTTFd等级(满足PLe要求)。
3. 诊断覆盖率(DCavg)
-
定义:诊断系统可检测到的危险失效比例。
-
PL等级要求:
PL等级 最小DCavg PLd ≥90% PLe ≥99%
提升DC的方法:
硬件:冗余比较电路、电流监测
软件:周期性自检(如检查RAM/ADC值)
四、PL等级计算全流程
步骤1:分解系统为子系统
例如急停系统 = 按钮(子系统1) + 安全继电器(子系统2) + 接触器(子系统3)
步骤2:计算各子系统的PFHD
PFHDsub=λDU×(1−DCavg)PFHDsub=λDU×(1−DCavg)
(λ<sub>DU</sub>:未检测到的危险失效率)
步骤3:系统总PFHD求和
PFHDtotal=∑PFHDsubPFHDtotal=∑PFHDsub
步骤4:对照PL等级表
| PFHD范围 | PL等级 |
|---|---|
| ≥10⁻⁵ ~ <10⁻⁴ | PLa |
| ≥3×10⁻⁶ ~ <10⁻⁵ | PLb |
| ≥10⁻⁶ ~ <3×10⁻⁶ | PLc |
| ≥10⁻⁷ ~ <10⁻⁶ | PLd |
| <10⁻⁷ | PLe |
案例:注塑机安全门控制(目标PLd)
| 子系统 | λ<sub>DU</sub> | DC<sub>avg</sub> | PFHD<sub>sub</sub> |
|---|---|---|---|
| 安全门开关 | 5×10⁻⁹/h | 90% | 5×10⁻¹⁰/h |
| 安全PLC | 1×10⁻⁹/h | 99% | 1×10⁻¹¹/h |
| 气动锁阀 | 8×10⁻⁹/h | 80% | 1.6×10⁻⁹/h |
| 总计 | 2.1×10⁻⁹/h | ||
| → PFHD<sub>total</sub> = 2.1×10⁻⁹/h < 10⁻⁷/h,满足PLe(超出PLd要求) |
五、关键附加要求
1. 共因失效(CCF)防护
-
采用≥65分(满分100)的评分法,措施包括:
措施 分值 物理隔离(间距≥50mm) 15 抗EMC设计(滤波/屏蔽) 25 多样化技术(异构冗余) 20
2. 软件要求(ISO 13849-2)
-
PLd/PLe系统需:
-
代码模块化 + 变量范围检查
-
测试覆盖率≥90%
-
避免动态内存分配
-
六、PL vs SIL 核心区别
| 参数 | PL(ISO 13849) | SIL(IEC 62061) |
|---|---|---|
| 适用系统 | 多技术混合(电/液/气) | 纯电气/电子系统 |
| 核心指标 | PFHD(等效PFH) | PFH/PFDavg |
| 架构约束 | 类别(Cat. B/1/2/3/4) | 硬件故障裕度(HFT)+ SFF |
| 诊断要求 | DCavg(诊断覆盖率) | DC(诊断覆盖率) |
| 最高等级 | PLe(≈ SIL 3) | SIL 3(机械领域上限) |
转换参考:
PLd ≈ SIL 2(如急停系统)
PLe ≈ SIL 3(如机器人协同作业安全区控制)
七、典型应用场景
案例1:协作机器人安全区监控
-
安全功能:人进入工作区时降速至≤0.25m/s
-
要求PL:PLe(ISO 10218-2)
-
方案:
-
激光扫描仪(Cat. 3, DC=95%)
-
双通道安全PLC(MTTFd=120年)
-
伺服驱动器安全扭矩关断(STO)
-
案例2:包装机械切刀防护
-
安全功能:防护罩打开时立即切断动力
-
要求PL:PLd(ISO 12100风险评估)
-
方案:
-
铰链开关(Cat. 2, DC=85%)
-
安全继电器(MTTFd=35年)
-
气动阀锁定(CCF评分≥70)
-
八、认证流程
-
风险评估:确定所需PL(ISO 12100)。
-
系统设计:选择满足目标PL的Category和MTTFd。
-
计算验证:
-
使用工具(SISTEMA、PLANtool)计算PFHD。
-
检查CCF评分≥65。
-
-
测试认证:
-
EMC测试(IEC 61326-3-1)
-
故障注入测试(模拟传感器断线/短路)
-
-
发证:TÜV/UL等机构颁发PL认证证书(如Festo阀岛通过PLe)。
九、常见误区
-
误区:“选用高Category元件即可满足PL”
纠正:需整体系统计算(如Cat.4元件搭配低DC元件可能仅达PLc)。 -
误区:“气动系统无法满足PLe”
纠正:通过冗余阀+位置传感器监测(如SMC EX600系列获PLe认证)。 -
误区:“PL认证无需软件验证”
纠正:PLd以上系统需符合ISO 13849-2的软件规范。
PL认证通过量化架构可靠性(Category)、元件寿命(MTTFd)和失效检测力(DC)三大维度,为机械安全控制系统提供可工程落地的标准框架。实际应用中需遵循 "设计-计算-验证"闭环,例如博世力士乐CtrlX SAFETY平台即通过预认证工具链,帮助用户快速达成PLe目标。
扫一扫
4284
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
