背叉式AGV控制系统的有关安全部件设计.docx

《背叉式AGV控制系统的有关安全部件设计.docx》由会员分享，可在线阅读，更多相关《背叉式AGV控制系统的有关安全部件设计.docx（17页珍藏版）》请在优知文库上搜索。

1、背叉式AGV控制系统的有关安全部件设计本文对背叉式AGV控制系统有关安全部件设计提出基础的技术指标以及总体的安全逻辑结构方案，同时对程序设计部分、安全完整性验算、安全功能测试提出概述性指导。根据行业权威统计机构报告显示，2019年国内叉车AGV销量达2700台，较之于2018年度增长幅度为80%,市场规模达13亿元。其中，背叉式AGV以载重大、速度快、灵活柔性等特点，占据叉车AGV市场60%以上的产量。随着市场发展，产品迭代更新速度加快，低成本、高效率、安全、可靠等是产品竞争力指标，为确保AGV安全性能在产品迭代更新过程中稳步提高，以标准为基础,数据指标为支撑，进行标准化、模块化的控制系统安全

2、功能设计，能科学、有效地实现这一目标。本文介绍的设计方案主要基于行业公认参考标准EN1525:1998,并结合产品风险评估报告分析结果和实践验证，并取得国际专业机构认证。设计方案技术指标依照标准ENISO13849-1:2015的规定。（注：设计方案针对的是常用类型背叉式AGV最基础的安全功能设计，当涉及举升高度大于1.8m、载重大于5t、载人运行或防爆、防腐蚀等特殊设计要求的产品时，应依据相关标准，采取符合要求的安全功能设计。）一、设计依据AGV控制系统安全功能设计应遵循国家/国际标准，相关标准如表IoE3背叉式AGV的相关标准表INo.标准号标准名称中文名称1ENISO12100:2010

3、Safetyofmachinery-Generalprinciplesfordesign-Riskassessmentandriskreduction机械安全-设计通则-风险评估和风险降低2ENISO13849-1:2018GBZT16855.1-2018Safetyofmachinery-Safety-relatedpartsofcontrolsystems-Part1:Generalprinciplesfordesgin机械安全-控制系统有关安全部件第一部分：设计通则3EN1175-1:1998+Al:2010Safetyofindustrialtrucks-Electricalrequi

4、rements-Part1:Generalrequirementsforbatterypoweredtrucks工业车辆安全-电气要求-第一部分：蓄电池车辆一般要求4ISO3691-4侏实行）IndustrialtrucksSafetyrequirementsandverificationPart4：Driverlessindustrialtrucksandtheirsystems工业车辆-安全要求和验证-第4部分：无人驾驶工业车辆及其系统5EN1525:1998Safetyofindustrialtrucks-Driverlesstrucksandtheirsystems工业车辆安全-无人驾

5、驶车辆及其系统二、系统结构本文根据实际案例推荐一套合理、可行的设计方案。背叉式AGV控制系统有关安全部件（SRP/CS）设计方案的关键技术指标：安全类别（Category）与性能等级（P1.）,见表2。3与控制系统有关安全部件(SRP/CS)的类别(Category)与性能等级(P1.)设计指标SRP/CSCategoryP1.速度控制3d转向控制3d液压(移栽)控制2C充电控制1b警示(声、光)1b紧急停止3d障碍物检测3d侧面防护2C超驰障碍物检测2C从卸货方向停止车辆2C手动/自动模式切换3d其中，速度控制、转向控制、紧急停止、障碍物检测、手动/自动模式切换的安全部件类别均为Catego

6、ry3。根据ENISO13849-1:2015的定义，Category3/4属于冗余的安全逻辑结构，即逻辑结构的部件中的任何一个单一故障都不会导致安全功能的丧失，针对特殊安全要求的控制系统。S3背叉式AGV控制系统安全逻辑结构图输入CategoryVP1.b州第方向检窝开关星度第位开关K)*FAXI转向驱动器I5P1.CMVI液压驱动器IAfI液压捶制阀I值得注意的是，对于SRP/CS的评价Category只是定性的指标，而P1.才是综合衡量的指标，必须定性指标Category与定量指标一每小时危险失效概率(PFHD)相结合才能取得综合、完善的安全性能评价。其中PFHD、P1.之间的关系，见表

7、3。ED性能等级对照表（pl）性能等级（P1.）每小时危险失效概率（PFHD）a10-510-4b310-610-5C10-6-310-6d10-710-8-PFHD危险故障间隔时间（MTTFd）、元器件10%样本发生失效的操作次数（BlOd）等，将对设计方案最终能达到的安全性能（P1.）起到决定性作用。1.安全逻辑结构安全逻辑结构从功能上划分为输入、逻辑、输出三部分；从安全类别与性能等级划分为CategOryI/P1.b、Category2/P1.cCategOry3/P1.d三部分。设计方案的总体安全逻辑结构，详见图2。Category3安全逻辑结构2 .安全逻辑器件从简化设计复杂性，模块

8、化设计需求出发，在安全逻辑结构中采用安全型可编程逻辑控制器（安全P1.C）作为安全逻辑器件,实现设计指标为Category23P1.cd的相关安全功能，安全P1.C分为逻辑运算模块、IO模块、速度监控、转向监控、通讯模块。设计指标为CategOry1/P1.b的相关安全功能建立在以车载控制器为逻辑控制器件的基础之上。3 .安全输出器件（1）背叉式AGV的停车制动方式为切断动力电源与驱动器KEY信号、释放牵引电机电磁抱闸，因此与紧急制动相关的安全功能，如：速度控制、转向控制、障碍物检测、紧急停止、侧边防护、超驰障碍物检测、从卸货方向停止车辆、手动/自动模式切换的安全输出器件都是同一部件。为达到设

9、计安全性能，与此相关的安全输出器件需设计达到Category3/P1.d的安全性能。动力电源的控制采用冗余的直流/交流接触器（含有辅助NC反馈触点），驱动器带有AIlOK反馈信号，抱闸控制采用安全继电器。（2）背叉式AGV液压控制（Category2P1.c）安全输出部件为液压驱动器、液压控制阀，安全信号由安全P1.C控制，当液压控制系统链路中的故障被检测到时，安全P1.C应切断液压驱动器KEY信号，关闭液压控制阀，同时激活AGV停车制动措施。3 3）AGV的充电控制与声光控制（CategoryI/P1.d）的安全输出器件，如：指示灯、蜂鸣器、充电接触器等，通过车载控制器信号控制。4 .安全输

10、入器件（1）速度控制（Category3/P1.d）：其目的在于确保AGV行驶在安全的速度范围之内，使AGV紧急制动的性能不会受到干扰降低。为达到冗余的逻辑结构，且便于安装，采用内部冗余结构的安全型增量编码器安装于电机轴上采集舵轮速度，并通过安全P1.C的速度监控模块对采集的数据进行监控，监控方式应包含：静止监控、超速监控、速度梯形监控等。（2）转向控制（Category3/P1.d）：其目的在于确保AGV行驶的速度范围与舵轮转向角度相对应。采用内部冗余结构的安全型编码器监控舵轮角度，安装于转向齿轮轴上采集舵轮角度，并通过安全P1.C转向监控模块对采集的数据进行监控，监控方式应包含：静止监控、

11、绝对位置监控、角速度梯形监控等。（3）液压控制（Category2/P1.c）：其目的在于确保AGV货叉举升不超出高度限制的范围，并使货叉高度调节不会造成AGV的稳定性降低。液压控制的安全输入器件采用CANoPen型拉绳编码器、高度限位磁开关，监控货叉高度。（4）紧急停止Category（Category3/P1.d）：其目的是为特殊情况采用手动触发AGV紧急制动的措施，紧急停止的安全输入器件为2NC触点的急停开关，两端分别与安全P1.C的测试信号和数字输入信号相连接，急停开关的安装位置应便于人员在安全的位置触发，当多个急停开关串联时应考虑BlOd值较小可能造成整体安全性能等级的降低。（5）障

12、碍物检测（Category3/P1.d）：其目的是通过非接触式安全部件检测车辆主行驶方向上的障碍物，并通过减速或紧急制动的方式停止车辆的措施，障碍物检测的安全输入器件为安全激光扫描仪。安装位置应尽可能靠近地面（建议扫描仪激光面离地100mm左右），安全激光扫描仪与安全P1.C之间通过安全总线通讯，扫描仪将根据AGV的行驶速度、舵轮角度，动态的切换保护区域的尺寸，保护区域分3类梯次区域，依次为减速、停止、急停区域，区域尺寸应考虑车体宽度、行驶速度、行驶减速度、制动距离、信号延时、逻辑运算延时等因素。（6）侧面防护（Category2/P1.c）：其目的是通过接触式安全部件检测车辆转向路径上的障碍

13、物，并通过紧急制动的方式停止车辆的措施。侧面防护的安全输入器件为安全触边缓冲条与触边检测继电器。安全触边缓冲条安装于车头下方的触边缓冲安装支架上，触边信号通过继电器转换为数字量输出信号并与安全P1.C的I/O模块相连接。安全触边缓冲条的离地高度应不大于35mm,防止人员脚部卷入车底。（7）超驰（OVERRlDE）障碍物检测（CategOry2/P1.c）：其目的在于当AGV处于障碍物检测（包括前、后、两侧的检测部件）触发使车辆紧急制动情况下，提供人员通过手动操作解除AGV的紧急制动状态的特殊功能。超驰障碍物检测的安全输入器件为OVERRlDE功能按钮与INC+INO触点OVERRElDE使能两

14、档钥匙开关，超驰障碍物检测功能在自动模式下无法激活。（8）从卸货方向停止车辆（CategOry2/P1.c）：其目的是通过接触式安全部件检测车辆后退路径上的障碍物，并通过紧急制动的方式停止车辆的措施。从卸货方向停止车辆的安全输入器件为安装于后腿缓冲装置上的接近检测开关。（9）手动/自动模式切换（Category3/P1.d）：其目的是为了覆盖车辆模式切换时可能造成非法启动的安全隐患，使模式切换时车辆紧急制动，需手动重启。手动/自动模式切换的安全输入器件是2NC触点两档钥匙开关，钥匙开关安装于车辆控制面板，开关两端分别与安全P1.C的输入模块测试信号和数字输入信号相连接。（10）充电控制（Cat

15、egory1/P1.b）：其目的是通过电池管理系统（BMS）对电池充电状态进行监控，BMS通过数字量输出信号与安全P1.C的I/O模块相连。（11）重启（ReSet）按钮：在AGV无急停信号输入的条件下，解除车辆急停状态的功能按钮。5 .安全功能程序设计安全P1.C的程序设计按照安全逻辑结构图的逻辑控制，其中：（1）非接触式障碍物检测（安全激光扫描仪）信号采用自动复位方式。（2）紧急停止、接触式障碍物检测（侧面防护、从卸货方向停止车辆）信号、手动/自动模式切换检测信号采用手动复位方式。（3）速度控制、转向控制、液压（移栽）控制、输出部件诊断检测信号触发安全P1.C进入安全模式,切断控制器与驱动器的KEY信号和所有安全输出信号,同时触发黑匣子记录故障原因。（4）超驰障碍物检测功能仅允许在AGV手动模式情况下超驰因接触/非接触式障碍物检测信号触发的车辆停止状态，在超驰状态下AGV的行驶速度被限制在0.15ms安全功能程序应检查防止程序漏洞，并进行故障模拟测试，避免因程序漏洞导致的输出部件误激活，确保