资讯中心
SGS 功能安全认证(SIL)服务:变频器功能安全设计要点讲解(上篇)

SGS 功能安全认证(SIL)服务:变频器功能安全设计要点讲解(上篇)

2022-12-07 15:08:29
技术文章
作者: IND
访问次数: 4738
点赞: {{ Likes }}

随着电力电子技术、计算机技术以及自动控制技术的迅速发展,电气传动技术正面临一场新革命, 在电气传动领域,变频调速系统因效率高、性能好而成为主流。作为变频调速的重要设备,变频器产业成为未来几年市场潜力非常巨大的产业之一。

为应对各行业对变频器的不同应用要求要求,变频器也在不停地进行技术革新: 驱动的交流化,功率变换器的高频化,控制的数字化、智能化和网络化。根据公开资资料整理数据显示:2020 年中国变频器市场规模约为 532 亿元。2021 年中国变频器市场规模为 591 亿元,同比增长 11.09%。预测到2022年我国变频器市场规模将达656亿元。近年来,我国变频器市场一直保持着12%~15%的增长率。

变频器的安全功能

变频器(Variable-frequency Drive,VFD)是应用变频技术与微电子技术,通过改变电机工作电源频率方式来控制交流电动机的电力控制设备。 在变频器常见的应用场景下,很多时候,人们不仅需要变频器能够调整转速,达到节能的目的;还需要变频器在紧急危险的情况下,能够迅速切断电源或降低转速,以保证人员安全;也因此对变频器的设计提出了新的功能要求,本文将主要介绍如何设计变频器的这些安全功能。

由于篇幅有限,本文将分为上下两篇发出。上篇将重点介绍变频器的安全功能、IEC 61800-5-2 中对SIL等级的定义说明、变频器的安全功能开发的生命周期的要求。下篇将重点介绍变频器安全功能的设计架构、软件开发、硬件硬件电路FMEDA和PFH计算及安全通信协议的要求。

目前变频器在IEC标准体系IEC 61800里属于目前变频器在IEC标准体系IEC 61800里属于“调速电气传动系统”Adjustable speed electrical power drive systems中的关键部件,应该遵循的功能安全标准为IEC 61800-5-2。欧盟 “等同采纳”,标准号为EN 61800-5-2,并纳入机械指令的协调标准。 我国“等同采纳”,标准号为:GB/T 12668.502。IEC 61800-5-2属于功能安全顶层标准IEC 61508在变频器领域的细分产品标准,针对变频器的设计开发、集成和验证,提出了具体要求,以帮助开发人员设计出一款符合功能安全的变频器产品。

在该标准的第4章明确定义了变频器类产品的安全功能,以供开发人员根据实际应用场景需要,选择需要实现的安全功能。该部分主要介绍的安全功能如下:

  • 安全断开的力矩/安全中断扭距(STO- Safe Torque Off);
  • 安全停车1/SS1(Safety Stop1)/ 安全停车2/SS2(Safety Stop2)
  • 安全操作停止/ Safe operating stop (SOS)
  • 加速度安全限制/ Safely-limited acceleration(SLA)
  • 速度安全限制/Safely-limited speed (SLS)
  • 安全加速范围/Safe acceleration range (SAR)
  • 安全极限速度/Safely-limited speed (SLS)
  • 安全速度范围/Safe speed range (SSR)
  • 力矩安全限制/ Safely-limited torque(SLT)
  • 安全转矩范围/Safe torque range (STR)
  • 位置安全限制/ Safely-limited position(SLP)
  • 步程安全限制 / Safely-limited increment(SLI)
  • 运动方向安全限制/ Safe direction(SDI)
  • 电动机温度安全限制等/ Safe motor temperature (SMT)
  • 安全凸轮/Safe cam (SCA)
  • 安全速度监控器/Safe speed monitor (SSM)
  • 安全制动控制控制/Output functions – Safe brake control (SBC)


其中目前变频器最为常见的安全功能为STO功能,即安全扭矩关断,紧急情况下切断电机的工作电源。还有一些变频器实现了安全速度限制(SLS)、安全停车(SS1)功能。

变频器安全功能开发的一些要点介绍

上述安全功能如何进行设计才能满足功能安全的要求呢?本文将针对设计中的一些要点为大家解读。如果想进一步了解,可查阅IEC 61800-5-2更加详细的内容。

1. 对SIL等级的定义说明

IEC 61800-5-2中将变频器的安全功能可能达到的SIL等级分为三级,即是从SIL1~SIL3; 并且要求需按照“高需求模式”来衡量安全功能随机失效率,即PFH。下表详细列出了不同SIL等级对PFH的要求。

SIL等级

(引用自标准: IEC 61800-5-2:2016: Table 3 – Safety integrity levels: target failure measures for a PDS(SR) safety sub-function)

为了能够满足市场上可能存在的多种安全功能的应用场景。目前大多数厂商按照SIL3进行设计的比较多。

2. 对变频器安全功能开发的生命周期的要求

在确定这些安全功能的设计时,首先需要明确安全功能开发的生命周期。IEC61800-5-2中完全继承了IEC61508的功能安全管理和产品开发生命周期模型的要求,纳为标准第5章节内容。具体的生命周期如下:

生命周期

(引用自标准: IEC 61800-5-2:2016: Figure 3 – PDS(SR) development lifecycle)


安全生命周期中涵盖了安全功能开发的整个过程,包括功能安全管理、安全需求的定义、安全架构的设定、安全需求的确认、软硬件开发设计和测试、系统集成以及最终的确认。

另外,这里需要明确一点,根据IEC 61800-5-2 Chapter 6.1.5的规定, 对于安全功能的设计,需要和普通控制功能分开进行,不能混为一谈。如果必须放到一起,需要将普通调速功能按照安全功能来进设计,但这样会为增加很大的开发工作量。也会增加变频器的设计难度。

常见的变频器安全功能和非安全功能的架构图如下:

基本控制回路与安全控制回路

基本控制回路与安全控制回路


我们将在SGS 功能安全认证(SIL)服务:变频器功能安全设计要点讲解(下篇)中重点解读标准IEC61800-5-2 对于变频器安全功能的设计架构、软件开发、硬件硬件电路FMEDA和PFH计算及安全通信协议的要求,敬请期待。

关于SGS 工业服务功能安全团队

SGS工业服务在中国大陆现有员工超过1700人,在18个城市派驻有检验认证工程师和业务员:上海、苏州、杭州、南京、宁波、广州、厦门、深圳、武汉、重庆、成都、西安、北京、天津、郑州、青岛,大连和长沙,在18个城市配备有实验室:上海、苏州、杭州、南京、宁波、广州、厦门、深圳、武汉、北京、天津、青岛、烟台、大连和成都等。另设有6个铁路实验室:武汉、沈阳、成都、重庆、厦门、合肥。凭借完善的全球网络,SGS工业服务能为材料与制造、石油化工、电力及公用设施、基础设施等多个领域提供专业且快捷的检验、鉴定、测试和认证服务。

依托于强大的SGS全球功能安全能力中心SGS-TÜV GCC ,SGS工业服务部拥有一支庞大的、技术底蕴深厚、在各行业均有丰富经验的功能安全专家团队。我们可以依据各行业功能安全要求开展技术培训、人员资质认证、差距分析、技术咨询、功能安全技术服务、测试及认证服务,让客户了解行业及产品功能安全标准的要求外,充盈企业安全产品的研发实力。

目前SGS 工业服务中国功能安全团队已为国内多家电梯、电力及自动化领域变频器产品研发企业颁发了功能安全认证证书, 助力我们的客户在满足市场要求的同时,减少安全风险,提升企业在国际市场中的竞争力。

SGS定制化解决方案:IEC61508 SIL(安全完整性等级)认证

需要更多信息?

我们最快2小时内联系您

手机号码 电子邮箱

*自动注册会员,在线查看咨询进度

立即咨询
我已阅读并同意 隐私政策

发送成功

您的咨询信息已收到,我们将尽快与您联系!

用户账号:{{ form.phone || form.email }}

已为您注册SGS在线商城会员
可使用账号快捷登陆

到“我的咨询”查看咨询进度

{{countdownTime}}秒后自动跳转

扫码关注SGS官方微信公众号, 回复“0”赢惊喜礼品!