西門子840DSL數控系統安全集成的研究與應用

張立群1，張義紅1,2

（1.上海東華大學信息科學與技術學院；2.數字化紡織服裝技術教育部工程研究中心，上海 201620）

摘要：本文將主要介紹數控機床領域的安全標準以及西門子840DSL數控系統安全集成技術的基本原理和功能應用。以AFS5-40數控外圓磨床為應用實例，介紹與西門子安全集成相關的硬體設計和軟體設計，以及安全集成功能的調試與應用。

關鍵詞：西門子840D Solution Line；安全集成技術；ProfiSafe；SPL安全編程邏輯

西門子840D SL數控系統提供的安全集成功能都是以EN 62061和EN ISO 13849-1為標準研製的，並且已經達到了歐盟CE認證的要求和標準。目前在歐洲生產或使用的數控機床都必須帶有安全集成功能，用於確保操作人員的人身安全及財產安全。一般數控機床在設計時會進行安全等級的評估與分析，電氣設計人員應針對數控機床的電氣控制系統進行相關的安全集成功能設計，並配備相應的安全模塊，如安全PLC功能模塊以及安全門鎖等電氣控制元件。一般數控系統需具備以下安全功能：STO（Safe torque off）安全轉矩關閉；SOS（Safe Operating Stop）安全操作停止；SLS（Safety-limited Speed）安全速度限制；SE（Safe software limit switch）安全限位等。西門子安全集成系統通過SPL（Safe Programmable Logic）安全邏輯程序來執行安全功能邏輯，並可通過伺服電機編碼器或第二編碼器（光柵尺等）做為安全編碼器來實時監控數控機床的運動狀態，以確保機床的絕對安全性。840D SL安全集成系統都必須具備雙通道檢測功能，SPL程序同時在NC和PLC系統內執行，並實時同步監控檢測，如發現NC和PLC的信號狀態不一致，數控系統將立即產生報警，並使伺服軸立即安全停止並切斷伺服轉矩輸出和伺服使能。同時按照相關機床安全規定要求，每間隔8小時，系統會進行安全功能測試，以確保數控機床的絕對安全性能。

2 安全集成硬體設計

2.1 AFS5-40數控外圓磨床簡介

AFS5-40數控外圓磨床是一種高性能全自動數控外圓磨床，可磨削加工軸承的外圈外徑或軸承的內圈溝道及其他高精密工件。其特點是加工效率高，加工種類多樣，一次磨削裝夾可同時磨削加工兩個工件，上下料節拍約為1.5S，磨削加工節拍可以控制在5S以內。高效的同時也具備高精度的磨削加工性能，直線伺服進給軸定位精度可達1μm，磨削加工後的工件圓度可控制在1μm以內，尺寸公差範圍可控制在5μm以內，特別適用於高精度零件的磨削加工。該磨床按照歐盟CE認證要求進行設計，應用了諸多西門子安全集成功能，確保的機床的絕對安全性能。

2.2 安全集成硬體設計

AFS5-40磨床的數控系統採用最新款的西門子840D Solution Line，伺服驅動採用S120數字伺服驅動系統，PLC採用S7-300控制器，並使用ProfiNET做為現場通訊匯流排，同時使用ET200s安全I/O模塊做為ProfiSAFE的安全輸入輸出信號模塊，以上就構成了該機床的整套安全集成控制系統。數控機床安全電氣控制系統硬體配置如圖1所示。

圖1 機床安全電氣控制系統硬體配置

根據EN 954-1安全標準可將安全控制種類分為五檔，即Kat.B、Kat.1、Kat.2、Kat.3和Kat.4，這五檔分別對應五種不同的安全控制要求，發生安全報警時，數控系統將根據不同的安全等級產生相匹配的安全防護措施。安全門鎖、機床滅火器信號、雙手操作按鈕和急停按鈕等信號對操作人員的人身安全以及機床設備的財產安全起到至關重要的作用，因此根據EN 954-1安全標準我們將這些輸入輸出信號規定為Kat.3等級的信號，同時這些I/ O信號必須使用雙通道功能的電氣元件，且PLC的安全I/O模塊也必須使用雙通道的安全模塊。西門子ET200s安全I/O模塊的接線原理圖如圖2所示。AFS5-40磨床所採用的PLC安全I/O模塊型號如表1所示。

表1 西門子ET200s安全I/O模塊型號

圖2 ET200s安全I/O模塊的接線原理圖

2.3 安全輸入輸出的軟體配置

在ProfiSAFE安全集成中使用ET200s安全I/ O模塊必須在STEP7硬體組態軟體中做以下設定：（1） F_source_address=2000: CPU 317F-3 PN/ DP；（2）每個安全I/O模塊的F_dest_address這個參數需按順序依次從200開始依次排序，並將DIP switch setting(9——0)設置相對於的開關量值，例如：安全輸入模塊1參數F_dest_address設為200，則DIP switch setting需設置為0011001000，且安全模塊自身的撥碼開關應與其相一致；（3）設置每個信號通道的參數，如Sensor supply；Evaluation of the sensors；Type of sensor interconnection；Behavior at discrepancy和Discrepancy time(ms)等。其中Discrepancy time(ms)參數最為重要，其主要檢測雙通道信號的不同步時間，如超過設定值（一般設定值為500ms），ProfiSAFE會報警，並使安全系統處於STOP D的狀態。

在CNC系統中，安全輸入模塊F-DI必須設置MD10386和MD10388這兩個參數，安全輸出模塊F-DO則必需設置MD10387和MD10389這兩個參數。以安全輸入模塊1為例（F_dest_ address=200），則MD10386=50000C8H（地址值200以16進位表示），MD10388=004001，其含義為將安全輸入模塊1的四個輸入地址分配為$A_ INSE[1]——$A_INSE[4]。

根據EN 954-1安全標準，安全集成的SPL（Safe Programmable Logic）程序也必須使用雙通道控制模式，在PLC和NC系統中分別存儲了兩套邏輯完全一致的SPL程序，從而構成SPL雙通道模式。840D SL數控系統ProfiSAFE最多允許使用64個安全數字輸入/輸出點，用戶需要購買相應的軟體授權。

編程人員首先需要在NC系統的NC Data/ Standard Cycles目錄下創建安全程序「SAFE. SPF」，並設置數控系統通道參數MD20108 Bit5=1，使CNC系統上電時自動調用執行SAFE. SPF程序，從而執行安全監控功能，並在PLC程序中創建一個與NC的SPL程序邏輯結構完全一致的程序功能塊，例如FB70或FC100等。PLC安全程序不能直接讀取和控制相關的安全I/O點，必須使用數控系統自帶的DB18數據塊中的數據位來編程。在NC系統中，為了便於調試人員對SPL程序的理解，在SAFE.SPF程序的開頭可以定義所使用的所有系統安全變數的名稱，這樣可增強程序的可讀性。SAFE.SPF編程實例如下：

（1）DEFINE IE_DOORS_LOCKED AS $A_ INSE[1] ;DB18.DBX38.0 Doors closed and locked。

（2）DEFINE OE_DOOR_UNLOCK AS $A_ OUTSE[2] ; DB18.DBX46.1 Doors Unlocked。

（3）DEFINE OI_STOP_A_DES_T1 AS $A_ OUTSI[03] ;MD36977[0]=4010103 DB18.DBX62.2 External STOP A。

（4）DEFINE MI_EMRG_STOP AS $A_ MARKERSI[1] ;DB18.DBX70.0 Emergency STOP internal signal。

編程人員可在SAFE.SPF程序中使用同步動作功能來執行安全集成相關的動作和監控。在840DSL數控系統中，SPL程序最多可使用255個同步動作，用戶可通過MD11500參數來設定同步動作數量。在SAFE.SPF程序中一般使用靜態同步動作IDS來處理安全事件，實例如下：

（1）IDS=10 DO MI_DOORS_CLOSED = IE_DOORS_LOCKED AND IE_DOOR_CLOSED_ L //同步動作10，當正門和左門關+鎖時，系統內部門鎖信號=1。

同時在PLC的FB70功能程序塊中需要有相同邏輯的程序，如下所示：

A DB18.DBX38.0//main doors closed & locked

A DB18.DBX38.1//left door closed

=DB18.DBX71.0//all doors closed

（2）IDS=20 DO OE_DOOR_UNLOCK = I_ PLC_DOOR_UNLOCK //同步動作20，當PLC程序輸出門鎖住信號時，安全門鎖安全輸出置1。PLC程序如下：

A DB18.DBX132.4//PLC doors locked signal

= DB18.DBX46.1//Doors locked safety output

SPL程序通過DB18數據塊中相對應的數據位來編寫相關安全邏輯功能，並根據位的實際狀態以及SPL程序的邏輯關係，最終控制機床所有的安全控制輸出，如伺服軸安全停止、急停控制、雙手操作控制和安全減速控制等。

安全伺服軸功能主要包括安全停止（SH）、安全操作停止（SBH）、安全速度控制（SG）、安全限位（SE）、安全凸輪開關（SN）和安全抱閘控制（SBR）等。根據EN 954-1安全標準和歐盟CE認證要求，CNC數控機床所有的伺服軸必須為安全集成伺服軸，設置MD36901=41H（旋轉軸）或43H（進給軸）來激活安全伺服軸功能（參數含義如圖3所示，進給軸需使用安全限位SE功能）。同時安全伺服軸的參數（如螺距/傳動比/電機額定轉速和旋轉方向等）也需按雙通道設置，通道1為MD數控系統伺服軸參數，通道2為S120伺服驅動參數，這兩者參數的設定值需完全一致，如MD36918/p9518、MD36920/p9520、MD36921/p9521、MD36922/ p9522等。調試人員還需執行[Copy]/[Confirm]/ [Reset]以及[Calc.SI Enc. Data]等操作步驟，否則將會引起系統報警。

全集成功能狀態可在數控系統的診斷畫面里監控和診斷，如安全操作停止（SBH）、安全速度控制（SG）安全功能的激活以及當前安全速度監控等。當診斷界面中NCK伺服軸坐標位置和Drive安全編碼器坐標位置存在誤差且超過相關設定公差值後，伺服軸會立即STOP A停止，併產生相關安全集成報警（圖3、4）。

圖3 伺服軸安全功能參數設置含義

圖4 伺服軸安全功能狀態監控畫面

在數控機床上應用西門子安全集成功能具有非常良好的經濟效益和社會效益，它能使機床擁有更高的安全性和可靠性，更高效的實現了對操作人員和機床本身的安全保護，減少了意外事故發生的概率。目前國內數控機床產品並未大規模應用安全集成功能，但安全集成功能將成為未來數控機床的發展方向之一，有必要在國內進行推廣使用。

參考文獻：

[1]SIEMENS Automation Group. SINUMERIK 840D sl/SINAMICS S120 SINUMERIK Safety Integrated[M]. Nuernberg: Siemens, 2015.

[2]SIEMENS Automation Group. SINUMERIK 840D sl/828D Synchronized Action[M]. Nuernberg: Siemens, 2015.

[3]SIEMENS Automation Group. Application Manual The Safety System for Industry [R]. Erlangen: Siemens, 2013.

中圖分類號：F416.6

文獻標識碼：A

文章編號：1671-0711（2017）04（上）-0110-03

推薦閱讀：