數控機床系統安全功能的實現細節分析

馬然

（山西機電職業技術學院 山西省長治市 046000）

數控機床已經成為現代工業生產中不可獲取的一個重要組成部分，對應的安全問題，也開始得到越來越多的關注。對于數控機床而言，其安全體系呈現出多層面的特征，一方面要保證自動化，能夠讓機床自身及時發現問題并且停止工作，另一個方面還需要聽從工作人員的指令，并且保護機床的維護和使用人員遠離安全風險。在這樣的環境之下，越來越多的安全技術開始涌現，而始于1956年日本的FANUC，則以其操作界面的簡潔，而在應用領域中占據了一席之地。

1 FANUC結構分析

依據國際上通用的設備控制系統安全設計規范，FANUC 采用了類別3 展開工作。在這一框架體系之下，需要確保即便發生了系統錯誤，安全體系也可以正常運行，只有在存在多個系統錯誤的時候，安全功能才會失效。這樣的安全體系，通常而言會設置并行的兩個邏輯鏈路，分別會具有兩個輸入端和兩個輸出端，并且由兩個相對獨立的控制邏輯單元對信號展開分析和處理。但是這樣的兩個數據核心，其本身之間又會保持聯系，形成相互之間的交叉監督。這樣的結構，一方面能夠確保相關信號的一致性，另一個方面則是在一個數據處理單元發生故障的時候，另一個數據處理單元可以保持系統正常工作。

從硬件結構的角度看，FANUC 硬件由幾個主要部分組成，諸如CNC 控制器、伺服/主軸電機、伺服放大器、FSSB I/O 模塊、MCC 及與其相關的安全門控制電路等都會包含在內。其中CNC 控制器進一步包括主CPU 和監控CPU 兩個部分，其中主CPU 負責數據的處理，而監控CPU 則專門負責對安全相關的輸入輸出信號進行監控，其中也包括伺服電機運行的速度是否符合安全速度，以及機床的具體位置是否符合冗余模式等細節。而主軸電機的安全速度，則由CNC CPU 以及主軸驅動器CPU 進行監控和獲取數據。安全相關的多路輸入信號，分別通過FANUC 的串行總線和輸入輸出通信環路送達CNC 的兩個CPU 處，展開進一步的交叉監控。具體而言，整個信息流程參見圖1。

2 FANUC系統的安全功能實現

在FANUC 中，雙安檢體系可以在如下幾個方面上給予保證：

2.1 主軸控制

圖1：FANUC 信號傳輸與處理流程

圖2：MCC 關斷測試時序示意

從安全的角度看，主軸的控制主要是主軸的停止控制。對于數控機床而言，其主軸電機為電磁感應運行方式，此種電機在供電中斷之后，仍然會在一段時間內保持旋轉狀態，這與安全的理念無疑是相悖的，因此縮短這個旋轉時間，是FANUC 系統的主要價值體現。對于CNC 而言，當其檢測到系統錯誤時會首先判斷主軸是否處于可控狀態之下，并且會選擇對其展開控制，在其停轉之后才對電源進行切斷。而FANUC 則能夠實現等待時間的設定控制，具體而言，可以設定兩個數值，其一用于在安全功能保持激活狀態的情況之下進行主軸控制，其二則用于其他情況的主軸控制。二者之間的區別，在于防護門是否處于打開狀態，這決定了環境對于數控機床安全的實際需求水平。具體而言，就是由PMC 輸出急停信號，包括*ESPA(G71.1)以及*ESPB(G75.1)等，并且送達NC 組件。通過此種方式來實現主軸的減速，一直到主軸完全停止之后才會斷電。這種主動制動的方式，相對而言更為安全。

圖3：FANUC 系統可編程安全關系到的輸入輸出信號

2.2 伺服電機的控制

數控機床框架之下的伺服電機即為同步電機，其電力的供給或者切斷，直接關系到動態剎車等細節功能的實現。在進行安全剎車制動的過程中，首先會給電機轉子斷電實現能源隔離，而后繞組會消耗再生電力。除此以外，系統內置電阻會生成附加剎車作用，因此伺服電機不會出現滑坡問題。當CNC 接收到急停請求，或者發現安全隱患需要作出急停決策的時候，就會自動將速度重置為零，并且執行減速停止的操作，隨后進一步切斷電機電源，電機進入動態剎車停止狀態。

2.3 安全輸入輸出信號監控

FANUC 系統會對多項與安全相關的輸入輸出信號進行監測，其中包括急停輸入（*ESP）、防護門狀態輸入信號(SGD/SGD2/SGD3/SGD4)、MCC 接觸器狀態監控輸入信號(*SMC)以及可編程安全相關輸入信號(SDI00～SDI15)等。這些信號會經由不同的渠道送達I/O Link 和 FSSB 兩個終端，并且交由獨立的不同CPU開對其進行檢查和對比，如果發現二者之間獲取到的信號存在差異，則FANUC 系統會自動切換進入安全停止狀態。除此以外，FANUC 系統的雙安檢功能還會對兩個CPU 獲取到的信號展開實時的對比，確定信號在一定時間段內保持一致。并且該系統功能，并不包括對防護門打開請求輸入信號(ORQ /ORQ2 /ORQ3/ORQ4)、啟動測試模式輸入信號(OPT)、鎖住防護門命令輸出信號(*LGD/*LGD2/*LGD3/*LGD4)等進行冗余檢查，主要是避免安全誤判問題的發生。

2.4 急停功能的處理

急停功能相對而言涉及到比較多的具體情況。首先，急停信號可能會來源于工作人員，當FANUC 系統接到源于工作人員的輸入信號，伺服電機即進入減速停止執行過程，主軸電機減速制動停止，在完成之后切斷電源。其次，當系統接收到防護門打開請求的時候，系統的雙安檢功能首先對每個伺服軸和主軸的速度進行確認，首先對其運行是否符合安全速度要求進行確定，而后進一步對機床安全位置狀態進行確定。如果相關條件都能夠滿足，則發出防護門解鎖信號，允許防護門打開。如果不滿足上述條件，則系統的雙安檢功能就會切換到安全停止狀態。除此以外，在防護門處于打開狀態的情況之下，雙安檢功能還會展開對于每一個伺服軸的相關參數展開持續的考察，確保伺服軸處于安全的范圍內。一旦發現存在超出該范圍的情況，雙安檢系統就會自動切換到安全停止狀態。

2.5 MCC關斷測試

電機控制中心（MCC，Motor Control Center），其主要職能在于實現對于整個電氣系統的控制，其中包括配電以及設備等諸多組件。為了實現這一目標，實際工作中會將電機的多個控制單元進行壓縮集成，并且實現統一供電。落實在FANUC 系統中，MCC 則扮演著數控伺服驅動器上對應的動力控制繼電器的角色。在FANUC系統框架之下，每24 小時必須展開一次MCC 關斷測試，以確保其性能良好，可以隨時投入使用。MCC 測試會在上一次關斷24 小時之后，或者系統重新啟動上電的時候，在監視器上顯示進行MCC關斷測試的提示信息，且只有在完成MCC 關斷測試之后，防護門才能打開，整個數控機床系統才能開始正常使用。對于MCC 關斷測試的具體操作，可以參見圖2。

2.6 FANUC系統編程安全

在FANUC 系統中，可編程安全與輸入輸出信號的相關功能密切相關，參見圖3。

3 結論

對于FANUC 系統而言，其在數控機床安全領域的表現一直都比較穩定。在實際的生產環境之中，一個車間可能會有多個不同型號的機床，品牌和功能也必然會存在差異，對應的安全功能的實現方式必然存在不同。在這樣的環境下，必須要對FANUC 系統進行妥善設置，才能實現數控機床的高效率運行，同時為相關工作人員提供更高安全保證的工作環境。