去年在宁波一家注塑厂,有个操作工被模具夹住了手——整条手臂,要不是旁边人反应快,一巴掌拍下那个红色蘑菇头,后果不敢想。事后调查,那个急停按钮的接线触点氧化了,按下去了,机器没停。更讽刺的是,设备上个月刚做过安全点检,记录单上全是对勾。
做安全的都懂,紧急停机系统平时像空气,毫不起眼,但失效的代价,往往是血肉。我们总在事故发生后才追问:为什么?怎么就没停?说实话,大部分悲剧的伏笔,在图纸阶段就埋下了。
记得刚入行时师傅说,搞设备安全设计,先要想清楚怎么让它停——不是正常停,是那种天塌下来的停。那时候觉得他在故弄玄虚,现在才懂。
急停≠关机,很多人没搞明白
紧急停机系统绝对不是一个常闭触点加根线那么简单。它是一套独立的安全功能,从触发元件到执行机构,再到逻辑处理,必须要自成体系。IEC 60204-1里写得很清楚,急停功能必须超越所有其他操作和功能,最高优先级——不管PLC在跑什么循环,不管程序卡在哪一步,按下去,所有危险运动立即终止。
但现场呢?太多设备把急停串进普通PLC输入点了,程序里做个软急停,一停全停,复位还得靠触摸屏点几下。这算什么紧急停机?PLC死机了怎么办?通讯断线了呢?⚠️ 这不叫急停,这叫带按钮的逻辑停机,出大事的概率太高了。
正确的做法,急停按钮必须用安全继电器或安全PLC,构成双通道冗余结构。按钮本身要有强制断开机构,触点黏连了也照样能拉断。💡 很多人忽略了一点:急停按钮的颜色必须是红底黄头——ISO 13850白纸黑字的规定,可偏偏有些国产设备搞个全红或者黑蘑菇头,这跟玩笑一样。
说到标准,ISO 13850:2015对急停功能的要求改过一次。原来老版本允许复位后需要手动重启,新版本更强调防止意外重启——急停复位后,机器绝不许自行启动。这个逻辑必须固化在安全回路里,不能靠程序保证。你信程序?程序就是人写的,人会犯错。
设计时最容易踩的三个坑
第一个坑,是图省事把急停回路跟普通电源回路共用接地。一次雷击浪涌过来,整个安全回路全烧了,急停变摆设。第二个坑,按钮安装位置——我发现很多工厂的急停按钮,要么藏在设备背面,要么离操作位三米远,出了事谁能跨三步去拍?标准要求“易于触及、无危险地操作”,位置不对等于没有。第三个坑,也是最气的:嫌麻烦不接冗余触点。一个急停按钮明明两对常闭触点,设计人员就接一对,另一对悬空,省端子省接线,但单通道一旦出现短路故障,系统根本检测不到,故障累积极有可能导致急停失效。
对了,还有个隐蔽问题:急停回路里的中间继电器。普通继电器不行,即使你用了安全继电器模块,如果输出扩展用了普通继电器,整个安全等级瞬间从SIL 3掉到SIL 1。别问为什么,自己翻功能安全手册去。😩
我记得有次给一家汽车零部件产线做安全评估,发现一台冲压机的急停居然被跨接掉了——维修工说频繁误触发影响产量,就私自短接了。这种蠢事说出来都嫌丢人。现场管理失控,再好的设计也白搭。所以紧急停机系统要定期测试,每个月按一次,确认动作正常,记录归档。可真正坚持做的,十家工厂可能就那么两三家。
功能安全视角:你到底需要什么等级?
紧急停机系统不是随便选个安全继电器就完事。根据ISO 13849-1,你得做风险评估,确定所需的性能等级PL。大多数工业设备,只要不是特别高危,PL c或PL d够用。但像大型压力机、注塑机合模系统,需要达到PL e甚至安全完整性等级SIL 3。这意味着架构必须是冗余带诊断的,Category 3或4。
有人会问:那直接用安全PLC全搞定不就行了?说实话,对于复杂分布式安全系统,安全PLC确实灵活,但成本高,布线复杂。简单设备,一个经过认证的安全继电器模块搭配双通道急停按钮,性价比最高。关键是要买有TUV或CE认证的,别贪便宜用山寨货——真出了事,保险公司都不赔。
说到认证,检测机构对急停系统的验收越来越严。最近遇到个案例,出口欧盟的机床,因为急停按钮未按照ISO 13850规定加装透明防误触护圈,被判定不合格。细节决定合规。
问:紧急停机系统和普通的停止按钮到底差别在哪?
答:普通停止按钮属于常规操作,依赖程序或硬接线实现停机,但可能受控制系统状态影响。紧急停机系统是独立的安全功能,必须通过冗余、强制断开等手段确保无论任何故障都能停止危险。而且急停操作后必须手动复位才能解除,防止意外重启。简单说,一个是为了生产管理的停,一个是为了救命的停。
问:我们工厂设备年限久了,急停系统经常误报警,能不能把相关检测暂时屏蔽?
答:绝对不行。误报警往往意味着触点氧化、线路老化或EMC干扰,说明安全回路已经有隐患。屏蔽检测就是拆除安全防线,简直是拿人命开玩笑。正确的做法是立即停机检修,清洁触点、检查接线、必要时更换安全继电器或按钮,并且查找干扰源。安全设备不可以带病运行。
有时候我在想,设计紧急停机系统,本质上是在跟人的惰性和侥幸心理作斗争。按钮醒目一点,测试勤一点,接线认真一点——很基础,但就是这些基础能挡住死神。每年因急停失效造成的伤亡事故,数字触目惊心,可行业却好了伤疤忘了疼。
最后啰嗦一句:做安全设计时,别只盯着标准和元器件参数。到车间去,看看操作工怎么干活,哪里容易出错,急停按钮够不够得着,灯光照不照得到,护圈会不会被物料撞变形。设备是给人用的,安全系统也是。理解了人,才真正懂紧急停机。