随着国内AGV制造水平的提升和出口的增加，AGV的安全保护要求已经越来越重要，国内AGV行业执行的有关安全的标准，大多数都是采用欧洲标准EN或国际标准ISO、IEC，而出口产品一般要求通过CE或SPI标准认证。本文将对AGV安全标准的一部分“如何根据相关安全标准做有效的回路设计，使得安全等级符合认证”做一些详细探讨。

1. 概述

当前AGV的生产要求不断提高，安全认证已被越来越多的AGV生产厂商所重视，随着ENISO13849-1的发布，机械安全实现了从元器件到系统进行全面性的安全评估，从而有效解决了原有EN954-1标准无法实现定量化判断系统安全性的问题。

2. 有关机械安全控制系统的标准

EN ISO 13849-1评估有关安全控制系统或有关安全控制功能的方式并不仅仅是之前EN 954-1中被熟知的控制系统的类别，还有经过概率考量后估算得到的性能等级(PL：a、b、c、d、e)。该标准适用于控制系统使用电气/电子组件和系统以外的其他介质(包括液压、气动等)，正确应用时实现的目标是将危险降至可接受水平，或在可预见条件下执行完整安全功能并按规定实现风险减小的能力。

      图1所示为性能等级PL和安全完整性等级SIL之间的关系和“转换”。这一关系的基础在于每小时平均危险失效概率，即所谓的PFHD值。

3. 主要安全功能

AGV无人驾驶搬运车的工作原理是装备有电磁或光学等自动导引装置，能够沿规定的导引路径行驶，具有安全保护以及各种移载功能的运输车，工业应用中不需驾驶员的搬运车，以可充电之蓄电池为其动力来源。一般AGV包括运动驱动装置、定位导航装置、顶升装置或牵引装置和电气控制系统部分。

 

 

 

图1   AGV结构图

          AGV使用的安全元器件包括避障激光雷达、防撞缓冲安全触边、安全急停开关等。

图2    AGV安全功能图

4. EN ISO13849-1的结构和应用4.1 所需性能等级

在安全回路设计之前必须对每个安全功能做风险评估，确定所需性能等级(PLr)，可以用以下风险图进行确定，也可理解为每个安全功能的性能等级“额定值”。

图3    风险图(根据ENISO 13849-1)

风险评估通过三个参数的简单组合：

(1) S：危险源导致的人员受伤严重程度如何?Ÿ

S1 轻伤(通常可恢复)，例如擦伤、撕裂伤Ÿ

S2 重伤(通常不可恢复)，例如介质、死亡

(2) F：人员处于危险区域的持续时间或频率?Ÿ

F1 较少或暴露时间短Ÿ

F2 频繁或暴露时间长(

3) P：是否可以避免危险?Ÿ

P1 在特定条件下可能：存在预防事故或避免危险的实际可能性Ÿ

P2 几乎不可能评估的结果风险从低到高递增，为每个安全功能确定适合于当前风险减小的PL，最终计算回路的PL要大于等于PLr。

4.2 确定基本参数

       (1) 类别Cat

       安全相关功能(SRP/CS)由传感器系统—逻辑处理—执行元件构成。

图4   SRP/CS

       类别是描述发生失效时安全相关功能(SRP/CS)运行情况的基本参数，在EN 954-1的类别基础上做了更精确的描述，一共分为五类：B、1、2、3、4。

类别B的特点在于单通道结构，发生单个故障时可能导致安全功能丢失，仅可实现PL=b的性能等级。

类别1也是单通道结构为特色，以B类为基础，故障也可能导致安全功能丢失，但要求使用经验证的元器件和安全原则，此要求可参考EN ISO 13849-2的附录A至D的相应列表。1类最高可实现PL=c的性能等级。

类别2包含实现安全功能的单通道结构。此外必须实现校验功能，用于以合适的时间间隔校验安全功能的有效性。校验功能的质量是决定因素，必须能够识别故障。而在两次校验之间发生故障则可能导致安全功能丢失。2类最高可实现PL=d的性能等级。

类别3包含实现所需安全功能的双通道结构，有关安全功能的设计必须确保这些部件之一的单一故障不会导致安全功能丢失。即3类所有的有关安全部件设计要冗余，以确保当某通道失效时，可以依然保持安全功能不丢失，但累积的故障可能导致安全功能丢失。3类最高可实现PL=e的性能等级。

类别4也包含实现所需安全功能的双通道结构，而与类别3不同的是能及时检测故障，未检故障的累积不会导致安全功能的丢失。4类最高可实现PLe的性能等级。

(2) MTTFd

表示元器件平均危险失效时间，划分为三个区间：

Ÿ 低：3年≤MTTFd≤10年

Ÿ 中：10年≤MTTFd ≤30年

Ÿ 高：30年≤MTTFd ≤100年

而对于气动、机械元器件，平均危险失效时间很大程度上取决于开关次数，因为开关次数与元器件的机械磨损直接相关，B10d是其参考的值，它表示生命周期检查过程中10%元器件发生危险失效时总的开关次数。B10d可以通过计算得到MTTFd值。

(3) 诊断覆盖率DC

诊断覆盖率DC是安全功能诊断效率(故障检测)的衡量标准，通过检查安全功能的相关元件失效或元件缺陷。可以从已检出的危险失效的失效率与总危险失效的失效率之比计算DC，DC分为4档。

 

 

(4) 共因失效(CCF)

单个失效不会导致冗余系统的两个通道同时失效。对于类别2、3、4都需要借助标准ENISO 134901的附录表F.1对已采取或即将采取的措施进行评估，目标值为65%或以上即能符合。

4.3 计算性能等级

根据以上所得的Cat、MTTFd、DC、CCF等参数的值结合图表可以得到相应的性能等级PL。

 

图5    通过参数计算性能等级PL

5. 执行验证

带载情况下运行的前方是最危险的区域，如果没有避障雷达和安全触边，装载有最大的负载和最大的速度运行撞到人，会对人体造成碾压、挤压的危险。这些危险被认为是不可恢复的伤害，且很难避免。

 图6   运行前方区域风险图

       所以根据风险图可知，该区域的所需性能等级PLr要求达到PLr=d或PLr=e(取决于人员活动的频繁程度)。所以，必须采可靠地安全设计对运行前方安全防护装置进行监控。

       通过得到所需元器件的安全基本参数后，根据设计的电气回路，利用安全计算软件PAScal可以方便快捷地计算相应SRP/CS的性能等级。

图7    安全等级计算软件

       沃德检测是首家民营机器人检测认证机构，集检测、检验、认证、验货、技术培训、实验室建设和资质申请为一体的综合性第三方公共服务平台。目前开展的与机器人相关的业务有：机器人性能测试、安规、EMC、功能安全与风险评估、零部件测试等等。

    沃德检测拥有专业的技术团队，主要认证项目有：机器人CR，中国CCC、SRRC、CTA，欧盟CE、ROHS、REACH、美国UL、ETL、韩国KC、体系ISO9001、ISO14001以及机器人性能测试（GB12642 & ISO9283）等等，欢迎来电咨询。

更多详情请点击：

http://www.worldtest.cn

http://www.robot-testing.com

更多资讯请关注沃德检测微信公众号