隨著機械安全理念的推廣，越來越多的機械裝備的設計人員或使用人員意識到安全防護裝置（如安全門聯鎖開關、安全光幕、安全繼電器等）在機械安全中的重要性。然而采用安全防護裝置構建的安全防護系統(tǒng)就一定能符合要求嗎？

　　當然不是！

　　皮爾磁從大量的風險評估、安全方案制作及安全審核的案例中歸納出2類在安全控制系統(tǒng)設計中最常見的錯誤應用，看看這些坑，您踩過嗎？

　　“坑王”駕到

　　將安全控制裝置（如安全繼電器）的輸出，接入普通PLC，再由普通PLC控制目標觸發(fā)裝置（如接觸器）。

　　這是目前最為“常見”的錯誤應用，它雖然是使用了安全繼電器，也采用了雙通道的接線，但是安全控制系統(tǒng)的性能等級卻是達不到PLd（根據GB/T16855.1或ISO13849-1），關鍵癥結在于該安全控制系統(tǒng)中的邏輯控制部分是經由普通PLC去控制目標觸發(fā)裝置。

　　安全控制系統(tǒng)執(zhí)行一種安全功能，始于安全相關輸入，止于產生安全相關輸出。它包含了安全相關輸入、安全邏輯控制、安全相關輸出三大部分，三者密切相關，缺一不可。如果安全相關輸入和安全相關輸出已經符合相應的安全要求，但安全邏輯控制由安全繼電器和普通PLC組成，普通PLC作為該安全控制系統(tǒng)中的組成部分。那么由于在進行性能等級計算的時候需要考慮其每小時危險失效概率，普通PLC未采用冗余、相異等安全措施，本質上不是一個安全相關裝置，必然會導致整個系統(tǒng)危險失效概率的大幅提升，從而降低整個系統(tǒng)的性能等級（一般只能達到PLc或PLb）

　　正確的設計方法應該是由安全繼電器的安全輸出直接控制目標觸發(fā)裝置（譬如，安全繼電器的輸出與普通PLC控制目標觸發(fā)裝置的非安全輸出串聯）。

　　“坑后”來了

　　在硬件方面，安全控制系統(tǒng)的性能等級達到要求，但由于采用了可編程安全控制系統(tǒng)，在軟件方面，沒有進行相應的正確設計。

　　雖然安全控制系統(tǒng)已近達到所需的性能等級，但軟件方面沒有進行正確的設計，設計人員無法提供安全需求規(guī)范（SRS–SafetyRequirementSpecification），導致無法對系統(tǒng)進行安全驗證。

　　何為安全需求規(guī)范SRS？

　　對于采用可編程安全控制器的安全控制系統(tǒng)，安全需求規(guī)范是安全設計中的重要文檔之一。安全需求規(guī)范包含安全相關控制系統(tǒng)執(zhí)行的安全功能的要求，以及這些安全功能相關的所需性能等級。它通過文檔的方式識別安全功能的安全相關部件，對相應的安全功能加以闡述，并說明各安全相關部件之間的邏輯關系。如果設計人員無法提供安全需求規(guī)范，則無法保證安全功能的執(zhí)行能夠正確降低風險，也無法確?？删幊炭刂破髦械膽密浖陌踩?，所以無法對系統(tǒng)進行安全驗證。

　　正確的設計方法應該是在風險評估之后，具體設計安全控制系統(tǒng)之前，著手制作安全需求規(guī)范。

　　如何進行正確的安全系統(tǒng)設計

　　安全控制系統(tǒng)設計流程：

　　要正確地進行安全控制系統(tǒng)的設計，除了熟悉相應的設計流程外，還需要對相關的標準如，ISO13849-1，IEC62061等有充分的了解，知道如何進行安全等級的計算，最好再擴展一些安全系統(tǒng)設計及驗證方面的知識，有了這些知識儲備，對安全控制系統(tǒng)的設計才算真正地提高了一個認識層次。