安全光栅的等级之谜:全面解读EN ISO 13849类别与PL,IEC SIL等级及Type 2/Type 4
1. EN ISO 13849:控制系统类别(Category)详解
EN ISO 13849-1 是机械安全控制系统设计的核心标准,定义了安全相关控制系统的类别(Category),用以描述系统设计结构、故障诊断能力和冗余水平。类别越高,系统安全性能越强,适合更高风险环境。
| 类别 | 设计特点 | 故障诊断能力 | 冗余设计 | 适用PL等级 |
|---|---|---|---|---|
| B | 简单单通道设计,无冗余 | 无 | 无 | PL a 或更低 |
| 1 | 单通道设计,采用高可靠部件 | 依赖人工周期检测 | 无 | PL b |
| 2 | 单通道设计,部分自动诊断 | 部分自动诊断 + 周期测试 | 无 | PL c |
| 3 | 双通道冗余设计,自动检测单点故障 | 自动故障检测 | 有 | PL d |
| 4 | 双通道冗余,高度自动诊断,防止多重故障 | 高度自动诊断,防止故障累积 | 有 | PL e |
说明:
- 类别B适合风险较低场合,安全依赖元件自身可靠性,无自动故障检测。
- 类别1在B基础上采用高可靠元件,但故障发现依赖周期性人工检测。
- 类别2增加部分自动诊断,降低检测延迟,提高安全性能。
- 类别3通过冗余和自动诊断,防止单点故障导致安全功能失效。
- 类别4设计最严格,确保多重故障也不会危及安全,适合最高风险环境。
类别是决定安全系统结构和安全性能的基础,对实现PL等级至关重要。
2. 性能等级PL(Performance Level)详解
PL等级是EN ISO 13849-1用来量化安全控制系统性能可靠性的指标,结合失效率、诊断覆盖率和元件可靠性划分等级,分为PL a到PL e。
| PL等级 | 危险故障失效率PFHd (/小时) | 诊断覆盖率DC (%) | MTTFd(平均无危险失效时间) | 最低类别要求 |
|---|---|---|---|---|
| a | ≥10^-5 to <10^-4 | 0 | 3k – 10k 年 | B |
| b | ≥3×10^-6 to <10^-5 | 0 | 3k – 10k 年 | 1 |
| c | ≥1×10^-6 to <3×10^-6 | 30% – 60% | 10k – 30k 年 | 2 |
| d | ≥1×10^-7 to <10^-6 | 60% – 90% | 30k – 100k 年 | 3 |
| e | <10^-7 | >90% | >100k 年 | 4 |
解释:
- PFHd:系统每小时发生危险故障的概率,数值越小安全性越高。
- 诊断覆盖率:自动检测并隔离故障的能力,提升系统安全性。
- MTTFd:组件可靠性指标,代表平均无危险失效时间。
- 类别:PL等级实现的结构保障基础。
PL等级为机械安全设计提供明确的性能指标,指导系统设计与验证。
3. IEC 61508 / IEC 62061:安全完整性等级(SIL)详解
IEC 61508是功能安全领域的基础标准,IEC 62061针对机械安全应用。它们定义了安全完整性等级(SIL),等级1至4,数字越大安全要求越高。
| SIL等级 | 危险故障失效率PFHd (/小时) | 设计复杂度与安全要求 |
|---|---|---|
| 1 | ≥10^-6 to <10^-5 | 低安全需求,设计较简单 |
| 2 | ≥10^-7 to <10^-6 | 中等安全需求,具备冗余及故障诊断 |
| 3 | ≥10^-8 to <10^-7 | 高安全需求,设计复杂,冗余和诊断完善 |
| 4 | ≥10^-9 to <10^-8 | 极高安全需求,常用于核电、航天等极端场合 |
特点:
- SIL强调整体系统功能安全的完整性和可靠性。
- 涉及硬件、软件及管理过程设计。
- IEC 62061作为机械行业应用标准,继承IEC 61508原则。
4. 安全光栅IEC 61496系列标准中的Type 2与Type 4
安全光栅的设计与分类依据IEC 61496系列标准,主要包括:
- IEC 61496-1:通用要求
- IEC 61496-2:针对光幕类型的特定要求
安全光栅根据设计结构分为不同类型,主要是:
| 类型 | 标准依据 | 设计特点 | 诊断能力 | 典型安全等级 | 适用场景 |
|---|---|---|---|---|---|
| Type 2 | IEC 61496-1 | 单通道,结构简单,无冗余 | 诊断能力有限 | 通常对应PL b-c,SIL 1 | 低风险区域,非关键安全保护 |
| Type 4 | IEC 61496-1 | 冗余双通道设计,高度自动故障诊断 | 诊断覆盖率高 | 通常对应PL d-e,SIL 2-3 | 高风险区域,关键人员保护 |
补充说明:
- Type 2安全光栅适用于对安全性能要求较低的场景,成本较低,适合非关键防护。
- Type 4安全光栅设计冗余,支持自动故障诊断,适合高安全等级场景,常用于人员保护。
该分类为光栅硬件安全设计标准,不同于系统整体安全等级,但Type 4是实现高PL系统的硬件基础。
5. PL与SIL对应关系
虽然两者标准不同,PL与SIL在安全等级上有一定对应性:
| PL等级 | 对应SIL等级 | 备注 |
|---|---|---|
| a | — | 低安全要求 |
| b | SIL 1 | 基础安全要求 |
| c | SIL 1-2 | 中等级安全要求 |
| d | SIL 2-3 | 较高级安全要求 |
| e | SIL 3 | 最高安全要求 |
6. 常见误用与误解
- 误以为光栅自身就有PL等级
光栅标称Type等级是硬件设计类别,不是系统的PL等级。PL等级是整套安全系统综合评估的结果。 - 误将EN ISO 13849的类别(B、1-4)当作“安全等级”
类别描述系统结构和诊断能力,是实现PL等级的基础条件,不是安全等级本身。 - 混淆Type 2/4与PL等级
Type属于IEC 61496硬件分类,不能直接等同PL,但Type 4光栅是实现高PL系统的前提。 - 把SIL与PL看成完全一样的标准
两者评估体系、应用领域和要求不同,应根据项目选用。 - 忽视类别对PL的重要性
设计类别决定冗余和诊断水平,直接影响PL的实现。 - 低估系统整体设计的重要性
光栅只是安全系统一部分,系统设计缺陷会降低整体安全等级。
7. 实际应用建议
- 对于高安全要求,优先选择Type 4光栅,设计Category 3或4系统,实现PL d及以上。
- 明确类别与PL等级的关系,避免混淆设计类别和安全性能等级。
- 综合考虑PL与SIL标准,根据风险和应用环境合理选型。
- 不要孤立看光栅等级,确保整体系统设计满足安全要求。
8. 总结
| 标准体系 | 关注点 | 分级方式 | 关联与作用 |
|---|---|---|---|
| EN ISO 13849 | 控制系统类别和性能等级 | 类别B-4,PL a-e | 类别决定设计结构,PL衡量安全性能 |
| IEC 61508/62061 | 功能安全完整性等级 | SIL 1-4 | 衡量整体系统功能安全完整性 |
| IEC 61496 | 安全光栅硬件设计类别 | Type 2 / Type 4 | 硬件安全设计基础,影响光栅性能 |
