一句话先答:光栅是 PLe 不代表整条安全功能就是 PLe。本文用「安全光栅—安全继电器—接触器」一条回路,完整演示 ISO 13849-1 里 PLr 风险评估→各部件 MTTFd 取值→DCavg 诊断覆盖率→CCF 共因失效评分→查表得 PL 的全过程,讲清木桶效应取决于最短板。
一句话先答:一只安全光栅标称 PLe / Type 4,不等于它所在的整条安全功能就是 PLe。 在 ISO 13849-1(国标对应 GB/T 16855.1)里,性能等级 PL 是针对「整条安全功能」评的,不是针对单个部件。一条最常见的「安全光栅 → 安全继电器 → 接触器」停机回路,最终 PL 由这三段共同决定,木桶效应取决于最短的那块板。下面把 PLe 是怎么一步步算出来的拆给你看。
先分清两件事:PLr 和 PL
PLr(required PL,要求性能等级) 是「这个工位需要做到几级」,由风险评估得出;PL(achieved PL,达到性能等级) 是「你设计的回路实际做到了几级」。验收的判据只有一条:PL ≥ PLr。先有 PLr 这个目标,才谈得上后面的设计与验算。
第一步:用风险图确定 PLr
ISO 13849-1 附录 A 给了一张风险图,用三个参数定 PLr:S(伤害严重度,S1 轻伤 / S2 重伤或不可逆)、F(暴露频率与时间,F1 偶尔 / F2 频繁或长时间)、P(避免伤害的可能性,P1 可能 / P2 几乎不可能)。以冲压模口为例:伤害不可逆取 S2、人手频繁靠近取 F2、机器一动几乎躲不开取 P2,沿风险图走下来 PLr = e。这就是目标。怎么定级可以参考术语表里 S/F/P 的判定说明。
第二步:搭回路、定类别(Category)
要达到 PLe,结构上通常需要 类别 4(Category 4):双通道冗余、带故障自检,单点故障不丢失安全功能,且故障在下一次需求前被检出或累积故障仍不丢失安全功能。我们的示例回路:一只双通道输出(OSSD1/OSSD2)的 DQC 安全光栅 作输入,接 DA31 安全继电器 做双通道监控与自检,再驱动两只带强制导向触点的接触器、用其反馈触点闭环监控(EDM)。这是典型的 Category 4 结构。
第三步:给每个部件取 MTTFd
MTTFd 是「危险侧平均失效前时间」,单位「年」,分三档:低 3~10 年、中 10~30 年、高 30~100 年(单通道封顶 100 年)。电子部件如光栅、安全继电器一般由厂家给出 MTTFd 或 B10d;接触器、电磁阀这类机电元件通常给 B10d(10% 危险失效时的动作次数),需要按现场动作频率换算成 MTTFd。
换算公式:先算年动作次数 nop = (d_op × h_op × 3600) / t_cycle(d_op 年工作天数、h_op 日工作小时、t_cycle 两次动作间隔秒数),再 MTTFd = B10d / (0.1 × nop)。举例:接触器 B10d = 2,000,000 次,每天工作 240 天×16 小时、每 300 秒动作一次,则 nop = 240×16×3600/300 = 46,080 次/年,MTTFd = 2,000,000 / (0.1×46,080) ≈ 434 年——单通道按规则封顶取 100 年(高)。
第四步:每通道求 MTTFd,再合成 MTTFd(按通道)
双通道时,若两通道 MTTFd 不同,标准允许用对称化公式取一个等效值;本例为简化,按每通道串联同样三个部件来算。同一通道里多个部件串联,用「部件计数法」叠加失效率:1/MTTFd_通道 = Σ(1/MTTFd_i)。设光栅 MTTFd=60 年、继电器=100 年、接触器=100 年,则 1/MTTFd = 1/60+1/100+1/100 = 0.01667+0.01+0.01 = 0.03667,MTTFd_通道 ≈ 27.3 年,落在「中(10~30 年)」档。注意:这一步光栅虽是高可靠部件,但串联后整通道被拉到了「中」。
第五步:算 DCavg(平均诊断覆盖率)
DC(诊断覆盖率) 衡量「危险失效能被自检发现的比例」,分四档:无 DC<60%、低 60~90%、中 90~99%、高 ≥99%。本例:光栅 OSSD 互检 DC 取高(99%)、安全继电器内部自检 DC 取高(99%)、接触器靠 EDM 反馈监控 DC 取中(90%)。
DCavg 用失效率加权平均:DCavg = Σ(DC_i / MTTFd_i) / Σ(1/MTTFd_i)。代入分子 = 0.99/60 + 0.99/100 + 0.90/100 = 0.0165+0.0099+0.0090 = 0.0354;分母 = 0.03667;DCavg ≈ 0.0354/0.03667 ≈ 0.966,即约 96.6%,落在「中(90~99%)」档。
第六步:CCF 共因失效,必须 ≥ 65 分
CCF(Common Cause Failure,共因失效) 防的是「一个原因同时干掉两个通道」(比如两路走同一根线被同一处砸断、同一过压同时烧毁)。ISO 13849-1 附录 F 用打分表评估,满分 100,必须 ≥ 65 分 才算合格。计分项包括:通道分离(物理/电气隔离 15 分)、多样性(不同技术或元件 20 分)、设计保护(防过压过流等 15 分)、环境(EMC、温度等 25+10 分)、培训文件(5 分)等。CCF 是「门槛」不是「档位」——不到 65 分,后面查表直接不成立。
第七步:查表得 PL
把三个量喂进 ISO 13849-1 表 7(或简化的条状图):类别=4、MTTFd_通道=中、DCavg=中,并满足 CCF≥65。查表结果——类别 4 + DCavg 中等,对应 PLe。本例最终 PL = e ≥ PLr = e,验收通过。
关键提醒:如果这里 CCF 没做到 65 分,或接触器没做 EDM 使 DCavg 掉到「低」,又或者某个部件 MTTFd 取「低」把通道拖进「低」档,达到的 PL 就会降到 d 甚至 c——同样这只 PLe 光栅,回路结果完全不同。
为什么「光栅 PLe ≠ 回路 PLe」
从上面推导能看出三个「拖后腿」的环节:其一,串联拉低 MTTFd——再可靠的光栅串上别的部件,通道 MTTFd 只会更低;其二,缺自检拉低 DCavg——接触器不接 EDM、电磁阀不监控,诊断覆盖率立刻掉档;其三,CCF 不达标直接清零——布线、隔离、EMC 任一处偷工,65 分门槛过不去。所以采购单上「光栅 PLe」只是必要条件,整条安全继电器回路的设计、接线与验算才决定最终 PL。
- PLr 由风险评估(S/F/P)确定,是目标;PL 由回路设计验算得出,判据是 PL≥PLr
- MTTFd 分低/中/高三档,机电件用 B10d 按动作频率换算,单通道封顶 100 年
- 串联部件用 1/MTTFd=Σ(1/MTTFd_i) 叠加,整通道会被拉低
- DCavg 用失效率加权:Σ(DC_i/MTTFd_i)/Σ(1/MTTFd_i),分四档
- CCF 是 ≥65 分的门槛,不到线查表不成立
- 查表三要素=类别+MTTFd档+DCavg档,外加 CCF 合格
工程上怎么落地
实务里建议:选部件时索要厂家的 MTTFd / B10d / DC 数据表(这是验算的原始输入,缺了只能保守取低档);用 SISTEMA 等工具建模验算并留存报告备审;安全距离另按 ISO 13855 单独算(可先用本站安全距离计算器和保护高度计算器试算,再由工程师复核)。戴迪斯科 / 金恩士的 DQC、DQS 系列光栅与 DA31 安全继电器均提供安全参数表,可按你的工位配出能验算到目标 PL 的完整回路。
把设备型号、危险动作和动作频率告诉戴迪工程师,可按现场协助完成从 PLr 到 PL 的整条验算与选型。须强调:所有计算结果都应由具资质的安全工程师按现行有效标准与现场实际复核后方可施工。
常见问题(FAQ)
二十年专注工业安全光电与感知设备制造。文中涉及的设备选型、车间方案, 欢迎咨询工程师 —— ☎ 4000-808-929。 更多产品也可访问戴迪斯科兄弟网站 www.fsdadi.com。
免责声明:本文对政策、行业趋势、技术路线的解读为行业分析与预判,具体内容请以官方发布的法规文件、国家标准、企业公告为准。 文中提及的第三方品牌(如有)均为各自权利人注册商标,本文仅作行业信息梳理与技术对比,不构成商业关联或对其商誉的评价。
