安全聯鎖的基礎知識

要保障工廠人員的安全，就必須提供保護，以免機械風險導致身體受傷。這項安全工程領域的工作就是降低工業風險。各地法律及業界標準均規定自動化設備必須包含各種機械安全功能，以避免在危險情況下啟動機器，並在出現新的人身傷害風險時觸發安全關機。這些安全系統的基礎，就是在機器周圍設下明確的界線，並採用安全防護或機器防護元件。

雖然「安全防護」是部分文獻中隨意使用的術語，但國際標準化組織 (ISO) 制訂的標準以及越來越多的自動化元件供應商，都對其制訂非常明確的定義。這些業界權威通常將防護一詞用來專指「在潛在危險性設備區塊周圍的元件和子系統」，例如：

• 板金外罩和鏈環或玻璃圍欄
• 滑動玻璃面板、門、旋轉門
• 感測器和光幕
• 其他電子或物理設計的特殊屏障元件
• 安全聯鎖 — 本文的重點

雖然機器周邊的防護主要都是不可移動的元素，但方才提到的可移動或可穿透部分 (包括窗罩、簾幕、門)，則可讓操作人員在有利的位置進出，以便上下料、調整或維修。有個簡便的方法可將這些安全元件分類，就是依照機器操作員或其他工廠人員是否會與該安全元件直接實體接觸 (例如光幕)，或某些機器中間子區塊是否會與該元件接觸，藉此來分類。如果是後者的話，則包括機器啟動型安全開關、感測器及聯鎖。

圖 1：極限開關會先確認機器的每扇門都已關閉，才允許機器啟動。(圖片來源：Getty Images)

那麼，聯鎖到底是什麼？這些機械、電氣或機電安全元件，在本質上屬於接近或位置開關，總是安裝在機器邊界的可移動 (可穿透) 門處。不同於安全簾幕或操作員開關，聯鎖是透過可移動機器或周邊防護區塊的動作而觸發。更明確地說，安全聯鎖可以由致動的周邊區塊或是手動打開的周邊區塊來觸發。之所以有此名稱，是因為能和容許的安全控制器條件以及周邊閘門的位置互相鎖定 (且彼此依賴)，無論是打開、關閉還是其他狀態。換句話說，連鎖會提供回饋給安全控制器，再由此安全控制器依據指定的機械防護位置組合，引發正確的機械狀態。

掌管聯鎖的標準

圖 2：聯鎖開關可以因應各種方向。國際安全標準針對這些不同的連鎖制訂類別。(圖片來源： Design World)

目前，工業自動化應用的聯鎖在設計與整合方面必須符合五項完整標準，包括歐洲合規認證 (CE) 機械指令 2006/42/EC。ISO 12100 (和採用的 ISO 14119 段落) 將聯鎖定義為「當通往防護區域的門打開時，避免危險機器操作的裝置」。可進一步鎖門的聯鎖 (稱為防護鎖或鎖門開關) 有自己的一套要求，像是要求配備逃生閂鎖，以免技術人員被鎖在危險的工作區域內。

有些標準會參照每個聯鎖最根本的位置開關或接近開關技術。此外，這些標準也針對電子致動型工作單元防護區塊該如何與設備控制功能互相連結制訂相關要求，通常是命令任何具潛在危險性的動作減慢甚至停止。

機器停機前的因應時間

最可靠的聯鎖應符合特定的軸停間隔時間，也就是發出停止命令後，機器減速到安全狀態所需的時間。事實上，無論是此停機間隔時間，還是在發出停止命令後，機器操作員接觸到危險軸前的時間，聯鎖系統可加以因應。最佳化的聯鎖配置：

• 確保在操作員可能接觸或接近危險機軸之前，就已進入安全狀態。
• 避免過久的鎖定狀態，更有效率地使用機器。

其實，ISO 12100 詳細說明了聯鎖防護門及面板如何 (在關閉時) 立即觸發機器恢復運作。這與需要更多複雜的機器重啟程序的緊急停止功能大相逕庭。這些標準的邏輯在於：聯鎖是例行工作，因此不應妨礙日常操作，但緊急停止並非如此。

核心聯鎖技術和失效性

自動化機器必須符合 Type A、Type B，有時還得符合 Type C 國際安全要求。ISO 12100-1 功能安全標準和其他基礎 Type A 標準，均適用於所有自動化設備。符合 ISO 12100 的電子控制就可避免任何意外的機器重啟，藉此因應某些不可避免要對一些能源進行維護的情況。也因此，緊急停止是不可接受的解決方案，但鑰匙聯鎖就可派上用場。

Type B 中階標準包括 B1 安全作法標準 (如 ISO 13849-1 和 62061)，以及特定的 B2 安全系統要求 (如 ISO 13850 和 13851)。相較之下，Type C 標準特別針對機器類型，因此格外嚴格，最常被 OEM 用於新設備設計。

專門針對聯鎖的標準是 ISO 14118 和 14119。

ISO 4118 詳細說明了當操作員進入危險機器工作區時，避免機器意外啟動的方法 (藉由耗散機械功率和切斷電源)。這樣的系統可以斷開電源供應器、停止馬達、釋放流體動力致動器，並讓機器運轉區塊的任何剩餘動能消耗。

與本文中提到的其他標準相比，ISO 14119 涵蓋了所需的防護連鎖細節，方法如下：

• 參考其他安全標準的風險分析技術。
• 制訂能避免意外或蓄意解除安全防護的聯鎖功能。

ISO 14119 將 Type 1 聯鎖定義為採用不難解除的機械鉸鏈或凸輪致動的位置開關。可互換 (未編碼) 的兩個半部之間會產生致動接觸。Type 1 聯鎖的優點是成本低、可配置性高。

最初由 DIN EN 1088 定義的 Type 2 聯鎖含有較不易規避的機械致動式位置開關。兩個半部會是編碼型的 (配接) 舌簧或 (用於安全防護鎖的) 設陷鑰匙。此鑰匙會強制操作員先鎖上所有防護裝置，然後控制器才會允許機器啟動，而且只有在防護裝置鎖上時才能拔出鑰匙。全整合式的周邊控制更進一步強制操作員在 HMI 啟動開關的鑰匙鎖中使用相同的鑰匙，且在機器操作過程中，鑰匙需全程留在開關上。

ISO 14119 將所有無編碼致動的非接觸式安全開關歸類為 Type 3 聯鎖。最容易解除的是採用光學、超音波或電容式致動的聯鎖；稍微不那麼容易解除的是基於感應和磁力的聯鎖。在無法接受解除連鎖的情況下，則可以採用 Type 4 連鎖，其非接觸式操作且運用兩個半部的配接型或編碼型致動器，此非接觸式操作可以接受 RFID、磁性或光學技術。

聯鎖與安全感測器、周邊開關的比較

圖 3：只關閉防護聯鎖並不會觸發危險機器的重新啟動程序；這個動作要由另外一個雙重控制聯鎖或啟動開關來進行，例如此處所示的柔軟電容式手指開關。(圖片來源：Getty Images)

圖 4：有些擁有雙重功能的聯鎖具備致動器，可當作防護鎖。這些定位開關具有輔助鎖或電磁組件，可以在受保護的機械手臂或機器停止其危險動作之前，維持鎖門狀態。可惜的是，有些工程師誤以為所有的聯鎖都屬於防護鎖類型。(圖片來源：Omron)

聯鎖與其他採用相同核心技術的安全級反饋、感測元件有相似之處。但明確來說，這些其他元件均與聯鎖等機器周邊無關。此外，現今的安全標準要求聯鎖不得在沒有修正性逆轉程序的情況下，就允許恢復操作。

作為工業安全感測器的元件，通常會以非接觸式感應或光電的方式確認機器元件或工件的位置，以便控制器根據回報的狀態，決定要做出何種回應。相較之下，工業安全開關會在偵測到機器元件或工件位置時，關閉或開啟電源。在確認觸發位置後，這類開關會提示系統斷開或恢復相關機器區塊的電源。使用普通的接近開關作為聯鎖已經不夠了，嚴格的 IEC 60947 現已要求聯鎖用途的元件，必須具備極為具體的安全相關功能，以避免失效和其他故障。

安全系統中還包含可直接接通或斷開電氣觸點的繼電器；在最常見的配置中，基本上會向前傳遞一個小的命令電壓，最終透過其所控制的電源觸點引發更大的電流。請試想兩個彼此聯鎖且相互依賴的常見功能：防護門的開啟、機床上的馬達驅動主軸。兩者之間的相互關係使得銑床不太可能破壞自身的子系統或傷害操作員。在此情況下，聯鎖的功能就是當作操作程序中的開關。

最為少見的是機械凸輪聯鎖，其轉臂會繞軸旋轉，鎖定危險的機器軸。採用電路及微處理器的機電、電子聯鎖則常見許多，能達到高成本效益的可靠性，甚至是重新配置性。例如，周邊防護門上的機電鉸鏈聯鎖就含有機械彎頭或槓桿臂，可藉由鉸鏈防護裝置打開；一旦超出設定的切換角度，就會觸發命令將機器停止。在門重新關閉時，門的力量最終會促使聯鎖的螺線管重新閉合電路。

聯鎖中的典型接線與螺線管類型

圖 5：近年來，創新的連接選項不斷推升多重防護裝置的可靠性。在此，介面模組會透過 T 型配接器網路連接到其他安全元件。(圖片來源：Banner Engineering)

聯鎖最常用於常閉 (NC) 邏輯，只有在電路閉合時才會讓機器運作。大多數安全標準會要求安全電路元件必須串聯，以發揮最可靠的錯誤偵測和事件偵測 (直至達到允許的感測器總數)。超過該數量的感測器會降低設計的效能水準 (PL)，並增加故障屏蔽的可能性。

採用單一彈簧致動型 NC 開關 (無論是位置開關還是極限開關) 的安全聯鎖，通常會提供正向斷開，這樣一來，打開防護裝置就會壓住聯鎖的彈簧而讓電氣觸點分開。相較之下，更可靠的雙開關聯鎖則會在防護裝置打開時致動一個開關，在防護裝置關閉時將另一個開關的電觸點分開。短路的電子自我回報 (通常會監測兩個輸入通道之間的電位差) 則是輔助功能，可偵測由剪切、腐蝕或過熱而導致的電線斷裂。

柱塞線圈螺線管具有操作可靠性，因此採用螺線管的安全元件適用於關鍵的聯鎖應用。電氣輸入通常會產生線性柱塞輸出，且斷電時彈簧會歸位。若整合到防護和輔助聯鎖中，螺線管就會成為閂鎖機制的輸入源。這類基於螺線管的其他設計也可以確保正確的機械操作，比方說，即使在保養設備把手或處理皮帶上輸送的工件時，也能確保一致的輸送機運作。基於螺線管的備援設計 (含有用於確認位置的串聯雙極開關) 可以減少錯誤的聯鎖訊號。

結論

聯鎖能讓機器周邊狀態與安全控制功能相互依賴。事實上，目前傳給控制器的聯鎖回饋，可以針對各種機器閘門位置，激發出極為複雜的機器反應。最先進的聯鎖可以承擔超出傳統工業開關與感測器能力的任務，包括故障安全邊緣運算、IIoT 和可靠性任務。主要的注意事項是防護聯鎖不能對機器操作員造成麻煩。最常使用的防護門上若能有自動功能和條件式解鎖，就可以改善功能性，同時避免未偵測到的故障。