安全電路的基礎知識

本文將探討自動化機器的安全電路基礎知識，也會提及規定必備特性的相關標準、一般設定、應對故障與預防篡改的機制，以及安全電路架設中常見元件的功能。

安全電路的歷史與功能

在工業發展初期，機器極具危險性。工廠工人及農工遭到運轉機器卡住，進而失去手指、四肢，甚至是性命的慘況時有所聞。也因此促進防護系統及其他安全裝置的發展。

聯鎖是一種讓兩個或更多個機器功能彼此相依的機制，是現今安全系統的功能核心。聯鎖可防止機器誤傷操作員，或避免機器內部元件受損。舉例而言，若機器的防護裝置開啟，聯鎖可以防止機器啟動；若防護裝置在機器運作期間開啟，聯鎖則會讓機器停止。

許多簡易的聯鎖系統都是純機械式設計。例如，在某些機器的設計中，防護裝置會以某軸為中心轉動，軸上裝有聯鎖凸輪。當防護裝置開啟時，凸輪會與機器驅動軸上相對應的凸輪嚙合，以防止軸運作。這表示，只有在防護裝置關閉時，機器才能運作。

大部分的現代化機器都採用電子安全電路，甚至會使用微處理器控制，來實作聯鎖安全系統。在防護裝置的配置以及安全程序的複雜度上，電子元件提供的靈活性比機械式解決方案高出許多。

對於典型的電子安全電路，只有在電路關閉時才允許機器運作，這種結構稱為常閉型 (NC) 運作結構。此外，這類電路也會串聯安全元件，將有效性提升至最大，並將複雜度與成本降至最低。

試想某個典型的安全設備，當相對應的防護裝置部分關閉時，許多位置開關處於常關狀態。這些位置開關以串聯方式連接到設備中，因此防護裝置若有任何部分未正確關閉，整個電路就會開路，機器便不會運作。事實上，安全電路中的控制元件也需要串聯接線，以便在連接部位鬆脫，或安全元件接線突然斷開 (例如切斷) 時，仍可確保安全無虞。

關於安全電路的串聯接線，有一件事要注意：若電路中的安全開關超過四個，或含有經常使用的開關或閘道時，設計的效能等級 (PL_r；下一節會詳細說明) 會降低，且故障遮蔽的風險會增加。故障遮蔽指的是，當一個開路開關或故障浮現並獲得解決時，另一個開路開關或故障的存在會變得不明顯。故障遮蔽最有可能發生的情況是，設備中包含無電壓的觸點，例如繼電器，除了開關連接外沒有其他電源連接。若無法接受這類風險，可能必須採用更精密的接線系統及方法。

圖 1：圖中為 Banner Engineering 的 SC10 系列安全控制器，用於提供三個安全繼電器模組的功能。(圖片來源：Banner Engineering)

防困鑰匙聯鎖通常用於確保所有防護裝置皆已上鎖才會讓機器運作。在這些系統中，每個安全防護裝置上面的鎖都有鑰匙，只有在防護裝置閂住時才能取出。接著可以將這些鑰匙用於控制或電源裝置，以便啟動機器。同樣地，這些鑰匙在機器啟動期間不能取出，只有在機器關機後，才能從電源裝置中取出。接著，可利用鑰匙再次打開防護裝置。

風險評估以及相關標準的要求

ISO 14119 涵蓋防護裝置相關聯鎖元件的機械安全性，並概述設計與挑選原則，以確保機器的安全。有關機械設計的風險評估及風險降低，ISO 14119 引用其他標準的一般原則。

聯鎖防護裝置的基本功能是在防護裝置關閉之前，避免執行防護裝置涵蓋範圍內的危險作業。因此，如果某人某物在機器運作期間強迫開啟防護裝置，防護範圍內的作業應該會停止。在某些情況下，可能會安裝防護裝置鎖定元件，以免防護裝置在機器運作期間開啟。

應注意的是，雖然機器可以在防護裝置關閉時運作，但防護裝置關閉不應觸發危險作業的執行。此類作業應需搭配單獨的啟動命令。有一個例外稱為控制防護裝置，這種特殊類型的聯鎖防護裝置具有啟動功能，能在防護裝置關閉時啟動危險作業，而無需使用單獨的啟動命令。

此外，ISO 14119 也提到安全系統失效的概念。這個動作會略過機器的聯鎖。舉例來說，操作員可能會在防護裝置開啟時，不小心或故意將重物放在位置開關上，如此即可在機器運作時進入工作空間，但這非常危險。若安全系統有妥善設計，就任何合理可預見的方式都不會讓聯鎖失效，不論是手動，還是使用附近隨手可得之物。這包括使用操作機器的工具或隨手可得的工具 (如螺絲起子、六角工具、膠帶或電線等)，來拆除開關或致動器。這也表示，防困鑰匙系統的備用鑰匙不應該容易取得。

ISO 14119 將聯鎖裝置分為四個類別：

• 第 1 類聯鎖裝置具有機械式致動的位置開關，使用旋轉凸輪、線性凸輪或鉸鏈等未編碼的致動器。這類裝置相當容易失效，只要將物體放在開關上，或以其他方式固定位置即可。
• 第 2 類聯鎖裝置具有機械式致動的位置開關，使用定形致動器 (舌簧) 或防困鑰匙等編碼式致動器。要讓這類裝置失效，難度高出許多。
• 第 3 類聯鎖裝置具有非接觸式位置開關，使用接近開關等未編碼的致動器。要讓第 3 類聯鎖失效，難度取決於涉及的致動原理。有許多種物體，都能讓電容式、超音波以及光學致動器失效。任何的鐵氧體金屬物體都可以讓電感式致動器失效。而要讓磁力致動器失效，則需要用到磁鐵。
• 第 4 類聯鎖裝置具有非接觸式位置開關，使用 RFID 標籤、編碼式磁鐵或編碼式光學標籤等編碼的致動器。這些裝置若妥善建構，讓編碼致動器無法拆除，要使其失效的難度就會極高。

在設計安全電路時，應挑選可讓失效可能性降至最低的聯鎖裝置。此外，也應考慮以下幾點：

• 整體系統停止效能，這是指在發出停止命令後，讓機器變成安全狀態所需的時間。
• 進入時間，這是指在發出停止命令後，人到達危險源所需的時間。

整體系統停止效能必須比進入時間更加迅速。此外，還應考慮防護裝置是否需要緊急釋放機制，以便從外部手動開啟，或者是否需要逃生開啟機制，以便從內部手動釋放。

ISO 14119 引用了 ISO 13849 的內容，涵蓋兩個部分，講述控制系統之安全相關零件 (SRP/CS) 的設計及驗證原則。根據這項標準，SRP/CS 可以依照以下性質進行分類：

• 對故障的耐受度
• 故障發生時的行為

所有結合安全性的機器設計作業，都應先根據 ISO 12100 進行風險評估，以辨認危害並估計風險。接下來的風險減低流程，要先採用本質安全型設計，接著要採用安全防護裝置，最後則是使用資訊。接著，任何仰賴控制系統的保護措施，都必須使用特殊的迭代流程進行評估。這需要針對每項安全功能判定所需的效能等級 (PL_r)，及其平均危險故障時間 (MTTF_D)，以判定 SRP/CS 的可靠性。每個零件都會指定一個效能等級，分為 a 至 e 等級，其中 PL_a 發生危險故障的可能性最高，而 PL_e 的可能性最低。故障可能發生的具體方式，和上述 ISO 14119 指定的考量有關。

各類安全電路以及一些配置範例

對於閘控式機器人單元等大型外殼，安全性配置稍有不同。這是因為防護裝置通常會關閉，且操作員位於作用中的工作空間內。因此在許多情況下會使用防困鑰匙系統，確保閘門關閉時，操作員已經在工作空間之外；唯有如此，機器人才會開始全速運作。

當然，傳統的機器人一般能在操作員位於工作空間內時，以低速的教學模式運作，但全速運作時，絕對不能靠近人類，這一點不同於協作式機器人。即便在教學模式下，除非機器人已裝設力回饋系統，否則操作員還是有被壓垮的風險。因此，手持式控制裝置通常會裝設失能開關，當操作員失去能力時，此開關會停止機器人的運作。

圖 2：與機器人有關的安全電路特別獨特，尤其是採用教學吊件的機器人 (如圖所示)，以及協作式機器人。

另一個需要採取特殊安全措施的自動化情況，就是有人員看管的輸送帶系統。在此情況下，人員可能必須在運作相當快速的輸送帶旁進行作業。這有極大的人員受困風險，可能會導致重傷，因此應盡可能避免此情況。但若這類工作空間對營運生產力至關重要 (例如在 Amazon 訂單處理中心)，就必須安裝拉線和停止帶形式的分散式停止開關。如此一來，整條輸送帶旁的人員，就有可靠的方法能將輸送帶停止。此類停止開關應妥善配置，以便操作員在緊急事件中輕易握住或按下，而不必花時間尋找。

此外，也應妥善放置安全裝置，當人員受傷或陷入昏迷而墜落或被拉進輸送帶時，會自動觸發停止命令。這可能需要裝設多個停止裝置及備援電路，而在輸送帶可以從兩端觸及的情況下，其兩端也必須裝設此類安全裝置。

常見的安全電路元件

機械式開關包含用來偵測閘門以及防護位置的位置開關，以及急停手掌按鈕與拉線等手動觸發的停止開關。光和電感式感測器等非接觸式開關，也能以類似的方式使用。這些類型的聯鎖元件通常會搭配實體防護裝置和閘門使用。上述標準也有涵蓋這些元件。安全電路中可能會使用的其他安全元件類型包含光幕、雷射掃描器及安全墊。

安全墊是在橡膠平台中嵌入壓力感測器，能以簡易方式在人員踏進防護區域時進行偵測。近年來，這類裝置已被光幕和雷射掃描器等光學系統大量取代。

光幕會建立虛擬屏障，在光幕的任何光束中斷時停止機器軸，因此不需要實體防護。光幕由兩個部分組成，即發射器和接收器。發射器會投射一連串平行光束。接收器會偵測這些光束，若有任何一道光束中斷，就會觸發機器停機。光幕的優點包含能夠清楚看到工作區域、出入不受限，以及快速進出防護區域。

雷射掃描器的運作方式跟光幕很像。但是，雷射掃描器並非使用獨立的發射器和接收器來建立屏障，而是用單一硬體同時監控通道和入口區域。也就是說，光幕可提供區域周邊保護，而雷射掃描器可針對較大的入口區域提供保護，例如輸送帶和機器人單元等。如同所有的安全元件，要使用雷射掃描器，必須計算出最小安全距離。這個值取決於整體系統停止效能及進入時間。不過，雷射掃描器因為需要進行額外的處理，整體系統停止效能的時間可能比光幕長很多。

圖 3：Banner Engineering 提供 SX 系列雷射安全掃描器，能在工業應用中對出入口及區域提供防護。此裝置可持續進行 275° 掃描，藉此保護人員和機器，並可利用免費的配置軟體自訂警告訊息和安全區域。此外，這個軟體也可以設定靜音功能，並可搭配靜音感測器在連線到 SX 系列掃描器，就不必使用額外的模組或控制器。(圖片來源：Banner Engineering)

如今的電子安全電路及安全元件，能讓工廠和 OEM 設計工程師在人員與設備的防護層面，享有更多靈活選項。傳統的聯鎖配置、以防困鑰匙設計提供保護的工作空間，甚至是要求工廠人員或機器操作員在輸送帶、機器人及其他工業自動化相關活動式設備附近工作的彈性區域，其安全系統的的規格要求，都可在軟體和供應商提供的其他資源協助下進行簡化。