帶您抽絲剝繭，選對安全控制器

確保工業系統的安全性極為重要但卻錯綜複雜，要為特定應用指定最適合的安全控制器並非易事。需考慮與安全控制器相關的眾多國際標準適用性，包括國際電工委員會 (IEC) 60947-5-1、61508-1/2/3、61810-3、62061，以及國際標準組織 (ISO) 13849-1 等。

此外，通訊協定也有很多選擇，例如將控制和安全功能相結合的 Safety over EtherCAT (亦稱 FailSafe over EtherCAT (FSoE))。還有 Ethernet/IP、PROFIsafe、Modbus/TCP 工業用乙太網路通訊協定。另外，還需選擇獨立式或整合式解決方案。有些平台具有各種安全級與非安全級輸出組合，有些具有固定功能，有些則可重新設定和擴充。

本文將簡要探討國際安全標準及其適用性。另外，還將探討多種通訊協定的應用情況，並探究固定功能型、可重新設定型和可擴充型等多種安全控制器在不同環境下的使用案例，包括桌上型組裝站至整個工廠。本文將以 Banner Engineering、Phoenix Contact、Schneider Electric、Omron Automation 的產品為例進行說明。

標準

IEC 61508 是適用於所有產業的基本功能安全標準，涉及電氣／電子／可編程電子安全相關系統 (E/E/PE 或 E/E/PES) 的功能安全性。此標準涵蓋自動保護系統 (亦稱安全相關系統) 的應用、設計、部署和維護層面。其核心概念是任何安全相關系統都必須可預料到失效，並且在本質上均安全。為了衡量功能性安全設計的有效程度，此標準將安全完整性等級 (SIL) 定義為 1 至 4 級，SIL4 為降低系統風險的最高級別，SIL1 則為最低級別。SIL 這一概念也應用於其他安全標準，但 SIL 的級別數量及其定義可能會根據工作環境的需求而有所不同。

現今許多安全標準都以 IEC 61508 為基礎。和安全控制器有關的標準包括：

IEC 60947-5-1:2016 (低電壓配電盤和控制裝置 - 第 5-1 部分：控制電路元件和切換元件 - 機電控制電路元件) 適用於以下類型的元件：

• 手動控制開關，例如按鈕、腳踏開關、旋轉開關等
• 電磁操作型控制開關，例如含時間延遲或瞬時功能的繼電器或接觸器
• 安裝在機器內的位置開關
• 操作開關，例如溫敏或壓敏型開關

IEC 62061:2021 (機械安全 - 安全相關控制系統的功能安全性) 對應於 IEC 61508 的機械相關部分。此標準規定安全相關控制系統的設計、整合和驗證要求，適用於機械相關安全控制系統、子系統的系統級設計，以及單獨或組合用於實作機器安全功能的安全相關元件。

IEC 61810-3:2015 (含強制引導 (機械連接) 式觸點的繼電器) 是安全控制器的另一項重要標準。此標準規定採用強制引導式觸點 (也稱為機械連接式觸點) 的基本繼電器的相關特殊要求及測試程序。除了 IEC 61810-1 的一般要求之外，此類繼電器還要滿足這些特殊要求。強制引導式繼電器是許多安全繼電器模組的基本元件。在 Class A 安全繼電器中，所有的觸點皆為強制引導式。此標準規定常開型 (NO) 觸點若有焊接時，所有常閉型 (NC) 觸點須在線圈未通電時保持至少 0.5 mm 的開口 (圖 1)。

圖 1：常開型 (或常閉型) 觸點若有焊接，所有常閉型 (或常開型) 觸點須在線圈未通電時至少保持 0.5 mm 的距離。 (圖片來源：Omron Automation)

ISO 13849-1:2023 (控制系統安全相關零件的機械安全性) 含有設計和整合控制系統及其子系統安全相關零件 (SRP/CS) 的指引，包括防護或聯鎖功能等機械措施及相關的軟體。此標準適用於在高需求與連續工作模式下使用的電氣、液壓、氣動和機械 SRP/CS。

再度提到 IEC 61508，此標準亦定義安全相關通訊的「黑色通道」。

黑色通道與通訊協定

IEC 61508 僅對黑色通道提供一般性的定義，詳細規定可參照 IEC 61784-3 和 IEC 62280 等標準；IEC 61784-3 適用於現場匯流排應用，而 IEC 62280 則適用於鐵路訊號。黑色通道通訊的概念，源自「黑盒子」一詞。在黑色通道通訊中，網路即為黑盒子，僅用作傳輸介質；此通道未經過加密，其安全性是由應用軟體的專屬安全層負責。

黑色通道可實作於任何標準網路，如 PROFIsafe 或無線區域網路 (WLAN) 技術等多種乙太網路。在黑色通道應用中，主通訊通道的安全性被認為不足以支援安全相關通訊，因而需要增添額外的安全層，用於識別和消除任何通訊錯誤 (圖 2)。

圖 2：PROFIsafe 可用於實作黑色通道通訊的安全層。(圖片來源：Phoenix Contact)

除了 PROFIsafe，黑色通道還可與其他協定一同實作，如 CIP 通用工業安全協定和 FSoE。這些協定符合 IEC 61784-3:2021 標準，涵蓋透過增強性技術處理及時性、真實性、偽裝和資料完整性錯誤等方面的要求。

桌上型元件安全性

安全性問題並不僅限於大型或高效能機器；桌上型組裝站同樣也可能需要安全系統。以製造電子元件的半自動桌上型組裝站為例，每個站點都配備採用非接觸式安全開關的耐用型安全門，以及供料安全光幕和緊急停止按鈕，可防止操作人員被半自動設備所傷。此類桌上型組裝站等小型機器，可使用單一功能安全繼電器控制器來連接安全元件和機器，提供安全啟動與停止功能。

在此例中，每個桌上型組裝站的機櫃裡都安裝有 Banner Engineering SC10 系列安全控制器的 SC10-2ROE 機型 (圖 3)。這款安全控制器將多個安全繼電器模組的功能整合到單一裝置中，不僅簡化佈線，還減少所需的安裝空間。除了能滿足小型機器對安全的需求，這些控制器也非常適合安裝於空間狹小的控制櫃中。即使是 SC10 系列這種小型安全控制器，也可提供豐富的功能：

• 串聯診斷 (ISD) 最多可連接 70 個安全元件。ISD 提供每個安全元件的詳細狀態與效能資料，並可透過人機介面 (HMI)、PLC 或類似元件進行存取，有助於使用者排除機器安全系統的故障、預防失效和縮短停機時間。
• 可在電腦上以圖示拖放進行編程，簡化設定和裝置的管理。
• 可使用外部記憶卡來設定裝置，而無需連接電腦，因此能更快修改設定。
• 提供 10 個輸入，其中 4 個可設定為非安全型輸出。可使用自動端子最佳化 (ATO) 功能，進一步將輸入數量增加到 14 個。
• 提供兩個 6 A 安全繼電器輸出和三組常開型獨立控制式觸點。
• 能夠執行兩種功能停機：
  • 類別 0 - 非控制型停機，立即斷電。
  • 類別 1 - 控制型停機，延遲一段時間才斷電。延遲停機對於需要電力制動的機器十分有用。
• 支援多種通訊協定，包括 Ethernet/IP、PROFINET、Modbus/TCP。

圖 3：此桌上型組裝站搭載 SC10-2ROE 安全控制器 (組裝站下方的黃色裝置)。(圖片來源：Banner Engineering)

擴展生產線安全性

相較於簡易的桌上型裝配應用，整合式安全也可實作於整個工廠的生產線。例如，可使用 Omron Automation 的 Sysmac NX102 控制器整合多種開放式工業協定，例如 EtherNET I/P、EtherCAT、IO-Link、CIP Safety。NX102-1020 自動化控制器設有三個通訊連接埠，能夠將高速安全功能整合至機器控制中，非常適合需要快速循環時間的生產線。此外，Omron 的 NX 整合式安全控制器已通過 SIL3 認證，並提供 FSoE 連線功能。而 NX-SL5 控制器，如 NX-SL5500，則可同時透過 EtherCAT 和 Ethernet/IP 分別執行 FSoE 和 CIP Safety 通訊，能夠讓應用達到高速同步動作、機器對機器控制，或利用 CIP Safety 與遠端裝置進行通訊 (圖 4)。

圖 4：Omron 的 NX 整合式安全控制器能夠同時執行 FSoE 和 CIP Safety 通訊，為各生產線實作整合式安全性。(圖片來源：Omron Automation)

可設定且可擴充

需要可設定且可擴充的安全解決方案時，可採用 Phoenix Contact 的 PSRmodular 安全系統。此系統既可設定用於僅需三個安全功能的小型應用，也可設定用於高達 160 個 I/O 的大型系統。此系統整合各種安全功能，包括用於監測 0 至 20 mA 或 0 至 10 V 訊號的類比模組、用於監測接近開關動作的模組，以及多種動作編碼器。在安全繼電器模組中的繼電器，採用強制引導式觸點 (圖 5)。此系統能夠實作一系列安全功能，包括：

• 電敏型保護設備
• 緊急停止
• 監控移動式防護裝置，如安全門
• 雙手控制元件
• 零速監測與速度監測

圖 5：採用強制引導式觸點的 PSRmodular 系統安全繼電器模組。(圖片來源：Phoenix Contact)

PSRmodular 安全系統由多個含核心功能的基本模組 (如型號 1104981)，以及能夠增強 I/O 和保護功能的擴充模組 (如型號 1104884) 構成。這些模組均可透過軟體進行設定，並可經由 PSR-TBU DIN 導軌連接以擴充系統。

簡易到中等複雜程度機器的安全性

Schneider Electric 的 Harmony 安全模組專為簡易到中等複雜程度的機器所設計，例如在食品和飲料加工、起重、物料搬運和包裝領域中使用的機器。這些模組有兩個系列 (圖 6)：

• Harmony XPS Basic 針對使用固線式安全模組的應用提供最佳化解決方案。
• Harmony XPS Universal 將簡單應用固線式安全模組與各種訊息相結合，這些訊息通常需要現場匯流排技術來實作。

圖 6：Harmony XPS Basic 和 Universal 安全繼電器，是輕鬆管理單一安全功能的理想之選。(圖片來源：Schneider Electric)

XPSBAT 基本安全模組 (如 XPSBAT12A1AP) 可用於監控緊急停止電路，並提供類別 0 和類別 1 控制選項。類別 0 可實現瞬時停止，而類別 1 則可實現延遲停止，並能調整延遲時間，範圍介於 0 至 15 分鐘 (900 秒)。

此外，XPSUAK 通用安全模組 (如 XPSUAK12AP)，也可實作類別 0 和類別 1 關機動作。這些安全模組可以連接更廣泛的安全元件，包括：

• 緊急停止電路
• 由保護元件啟動的開關，例如機械防護開關和 RFID 安全開關
• 光幕
• 4 線感應墊

結論

為工業系統挑選安全開關時，需要考慮各種國際標準及通訊協定，包括黑色通道通訊。除此之外，還需要根據應用場景考慮對應安全開關。有些安全開關針對桌上型組裝作業等小型系統進行最佳化，有些安全開關適用於食品和飲料加工及物料搬運中的固線式系統，還有些則適用於需要可設定或可擴充解決方案的系統，以及經過最佳化，能夠在整個工廠支援可擴充型解決方案的元件。