连载之四 | 工厂智能安然防护系统构建之权限治理筹划

权限管理方案，是在物理隔离安全门的根本上加装授权进入受控区域的组件，以确保精确的人在精确的韶光进入精确的区域。

本篇简要先容了权限管理方案的构成、权限管理方案的设计要点，并着重先容权限管理方案履行中的把稳点，供工厂、设备商、集成商等干系职员参考。

作者：应露瑶 戴闻杰 汪中亨

宁波纬诚科技株式会社

全国机器安全标准化技能委员会智能制造安全事情组

序言

在上期文章《国内外安全生产的发展历史、现状与趋势》中，提到了企业紧张卖力人作为本企业安全生产第一任务人，在关注效率的同时应关注安全。
为预防在生产过程中发生人身、设备等各种事件，保护事情职员在生产中的安全，企业就要采纳各种方法来构建本企业的安全防护系统。
在详细的履行过程中，可以通过物理隔离、联锁保护、权限管理、安全预警四大方案的组合利用来构建智能安全防护系统。
个中，物理隔离方案是机器安全领域智能安全防护系统构建的根本和必备要素；联锁保护方案，是在物理隔离的根本上加装各种保护装置，与机器构成联锁系统，以避免设备的意外启动；权限管理方案，是在物理隔离安全门的根本上加装授权进入受控区域的组件，以确保精确的人在精确的韶光进入精确的区域；安全预警方案是与物理隔离、联锁保护、权限管理系统搭配利用的智能预警系统，是对其他三个别系的补充，用于减小安全防护对付人的安全意识的依赖。
本篇首先对“什么是物理隔离方案，如何进行物理隔离方案的设计和履行”展开详细先容。

在前两期文章中，分别先容了物理隔离方案和联锁保护方案。
物理隔离方案的防护目标是进行人机的物理隔离，防止职员非预期地进入和机器部件冲击来减小风险；联锁保护方案，则是在物理隔离的根本上加装各种保护装置，以避免设备的意外启动或危险运动对人造成侵害。

在设备正常运行区间职员不须要进入危险区时，可以只采取物理隔离的方案；若设备正常运行期间职员须要进入危险区，就须要物理隔离和联锁保护两种方案的组合利用。
如果须要在设备进行一些特定的操作时，如机器设定、示教、过程转换、故障查找、洗濯或掩护时进入危险区，除了设计安全防护装置外，还要确保实行任务的职员有相应的能力。
确定实行任务的事情职员的能力，可以说是有关风险减小方法中的紧张哀求。
这种情形下，就须要设立对应的安全操作规程，以及在防护装置的安全门或其他通道上加装授权进入的组件，以确保实行特界说务的职员是具备该任务的操作权限的。

权限管理的观点以及对应到标准的设计哀求并不繁芜，而在实际项目的履行中，权限管理方案是业主方内部管理哀求的工程化实现办法，每每须要根据不同企业的管理哀求和不同的操作任务，结合物理隔离、联锁保护方案一起来设计方案。
因此，本篇将着重先容权限管理方案履行中的把稳点。

什么是权限管理方案

本文中的“权限”，紧张是指职员进入某个区域实行特定操作任务的权限。
企业基于资产安全、信息安全、职员安全的考虑，对不同的系统都会有职员权限管理的需求。
本文的“权限管理方案”，紧张是指在物理隔离的安全门上加装授权进入系统，以确保精确的人在精确的韶光进入精确的区域，降落区域内设备意外启动或不规范操为难刁难人造成侵害的风险，尤其是电气、机器、液压、气动等危险能量在机器设定、示教、过程转换、故障查找、洗濯或掩护时可能造成授权操作的职员侵害的风险。
授权和对危险能量进行掌握，在这些特定操作中都很主要。
在危险能量掌握方法中，一样平常情形下首选的是上锁挂牌LOTO，同时在个中也蕴含着一定的权限管理逻辑。
这部分内容将在履行要点章节中详细先容。

普通的授权进入系统由识别组件和逻辑单元构成，职员由识别组件识别后，经由逻辑单元与数据库中预先录入的授权数据比对后，付与职员进入区域的权限。
常见的授权进入系统，如图1和图2所示。

图1 一种常用的权限管理系统 PITreader

图2 一种常用的权限管理系统 Trapped Key 扣留钥匙

此外，因其模式选择、事宜日志等功能知足了管理须要，安全防护的智能授权系统成为运用趋势。
国标《机器安全 安全防护智能授权系统 设计通则》已在拟立项阶段。
除了识别组件和逻辑单元之外，智能授权系统还有人机交互模块，如触摸显示屏，职员由识别组件识别后，经由逻辑单元与授权数据库中预先录入的授权数据比对后，付与职员通过人机交互模块操作的相应权限，交互界面则通过掌握系统安全干系部件SRP/CS，按授权对系统进行掌握并接管其数据反馈。
构造完全的智能授权系统，如图3所示。

图3 一种带智能LOTO功能的智能授权系统

个中，识别组件包括职员身份标识和识别装置。
职员身份标识可以是生物特色标识（如视网膜扫描、指纹）和/或分配给其利用的识别符（如射频标签、识别卡、密匙）。
识别办法应根据实际需求和场景进行选择，常见的识别办法优缺陷比拟表，如表1所示。

表1 常见的职员身份识别办法比拟表

值得把稳的是，普通的授权系统和智能的授权系统都须要与安全防护装置一起利用，不能取代防护装置和保护装置。

权限管理方案的设计哀求

作为普通与智能系统通用组件的识别组件，可采取任何能够实现身份验证的技能。
智能授权系统的识别组件应能够用来记录掌握区的职员出入情形。

识别组件的职员身份标识宜利用生物特色标识，如视网膜扫描、指纹；宜根据详细运用处景选择适宜的职员身份标识，如须要戴手套的场合宜避免采取指纹，戴防护面罩的场合宜避免采取视网膜扫描。

识别组件的识别装置应能够识别所采取的职员身份标识，并将信息传输至逻辑单元。
识别装置的位置应便于职员实行任务，并应考虑人类工效学哀求。

智能授权系统设计前，集成商应审查机器的风险评估文件，并考虑任务分区以及相应的掌握范围。

智能授权系统应能掌握所有须要在危险区实行任务的操作模式，例如调节、设定、示教及故障打消。
相应地，智能授权系统的功能应以GB/T 16655－2008《 机器安全 集成制造系统 基本哀求》中5.1.3、8.2.2和8.4以及GB/T 15706－2012《机器安全 设计通则 风险评估与风险减小》中6.2.11.9所描述IMS操作模式为根本。

智能授权系统是额外增加的层级，其浸染是向SRP/CS的逻辑单元供应输入，然后根据授权针对所需实行的任务激活相应的掌握或操作模式。
智能授权系统从实质上说实现的是使能掌握，属于安全功能，因此其设计应符合GB/T 16855.1规定的性能等级。
智能授权系统可以是掌握系统安全干系部件SRP/CS的一部分，也可以独立存在。

智能授权系统，宜供应以下功能：

1.识别职员；

2.查验所选择任务的授权与所识别职员是否匹配；

3.奉告职员其被授权的任务；

4.激活与所选择任务对应的操作模式；

5.指示职员将要进入的区域。

智能授权系统的设计，宜至少考虑以下方面：

1.适宜详细运用的识别组件；

2.识别装置相对付进出区域/路径的位置；

3.与授权卡片数据库的接口；

4.哀求本地操作的任务；

5.用于本地操作的干系保护装置（如使能装置、SPE）；

6.显示的信息（如申请的任务、进出路径）。

人机交互模块应能够接管职员提出的要求并与逻辑单元进行信息交流，并根据逻辑单元的授权许可儿员实行操作要求。
根据详细须要，人机交互模块宜显示以下信息：

1.职员可以进入的任务区，任务区的进入路径以及必要时的离开路径；

2.所选择任务；

3.许可儿员实行的任务；

4.相应实行安全干系操作要求的授权结果；

5.如果会发生自动/意外重新启动（见GB/T 15706－2012的6.3.3.2.5），则宜显示可进入的相邻任务区的紧张信息，如操作模式。

智能授权系统可激活/禁止的安全功能，宜包括但不限于：

1.模式选择；

2.重新启动；

3.复位；

4.开释将防护装置锁定在关闭位置的防护锁定装置（见GB/T 18831）。

智能授权系统集成商宜根据GB/T 16855.1和GB/T 16855.2，验证并确认智能授权系统整体作为使能/授权装置是否知足安全功能的哀求。

权限管理方案履行中的把稳点

权限管理的紧张目标是，减少授权进入受控区进行机器特定操作职员受到危险能量侵害的风险。
授权方案设计前，设计授权职员在危险区作业的危险能量掌握方案非常主要。
危险能量的掌握方法可以参考标准GB/T 33579-2017《机器安全 危险能量掌握方法 上锁/挂牌》和将要发布的国标《机器安全 危险能量掌握 通用规范》搜聚见地稿。

危险能量的风险，应按下列顺序采纳风险减小方法：

1.通过实质安全设计肃清危险；

2.利用防护装置、保护装置等安全防护装置进行安全防护；

3.尽可能掌握任何剩余风险：一是建立健全安全事情制度；二是设立危险警示标志并进行职员培训。

在机器投入利用前，其终极用户应按照 GB/T 15706-2012第5章对机器进行风险评估，以使操作者充分理解机器存在的危险能量并采纳相应的掌握方法，实现与机器的安全交互。
应根据风险评估结果确定在机器调试、正常运行、掩护和维修期间采取的危险能量掌握方法，以及安全防护方法。
危险能量掌握的决策图，如图4所示。

图4 危险能量掌握决策图

在某些情形下，根据风险评估结果也可以确定在不须要安全隔离的情形下实行某些任务（如装载/卸载物料、检讨、微调、润滑或疏通等），并依赖掌握系统有关防止意外启动的安全部件，正常地实行规定功能。
实行上述任务前，须要将机器置于安全状态。
联锁依赖掌握装置（如开关、继电器和打仗器）使机器进入安全状态，并在干预发生时保持机器安全。
这类掌握装置有时会发生故障，因此安全干系掌握系统的设计职员宜进行完全性设计，用以表示掌握系统的可靠性水平。
掌握系统的完全性是衡量其所供应的风险减小效果的一种度量方法，常日以掌握系统的性能等级（见GB/T 16855.1）表示；或以安全完全性等级（见GB 28526）表示。

对特界说务的风险评估表明，不同的任务须要掌握系统减小风险的等级不同。
对更高风险的干预须要更可靠的掌握系统，因此宜根据安装在干系机器上的掌握系统的完全性对每项干预进行评估，确认其是否供应了所哀求的可靠性。

对付永劫光的活动或可能全身进入危险区的情形，常日须要安全隔离。

对付短韶光的小型任务，如果活动可以轻松快速完成，无需全身进入危险区，且不存在暴露的危险部件导致的持续的危险状态，或防护装置被关闭或被第二个人轻易毁坏时，则可以接管依赖联锁隔离。

主要的是，那些供应机器供事情利用的单位/个人，要能够证明他们有健全的系统来管理短韶光和永劫光的机器干预。
这包括对将要实行的任务进行风险评估，针对任何联锁系统的安全完全性进行剖断，选取安全可靠的掌握方法，如隔离和锁定程序以及安全事情制度，以确保可预见任务的安全实行。

表2中对不同事情任务时如何进行风险减小和危险能量掌握进行了总结。
如前文所述，上锁/挂牌LOTO依旧是危险能量掌握首选的办法。
上锁/挂牌可以用传统的办法，也可以用带智能LOTO功能的智能产品。
智能LOTO产品，通过自带的LOTO程序逻辑、电子管理日志等功能，用工程的办法减小了管理的难度。

除要把稳能量掌握方案设计外，生产商和集成商应将授权系统的利用信息作为主要资料供应给用户，以帮助用户制订合理的安全操作规程和进行必要的职员培训。

培训之以是主要，是由于实行任务的事情职员的能力，可以说是有关风险减小方法中的紧张哀求。
只有具备必要知识和履历的职员，或在具备安全地实行涉及危险能量掌握的事情活动所需技能知识和履历的职员的监督下，才能从事危险能量掌握事情。

危险能量掌握的管理职员应明确机器危险能量掌握的操作者所承担的任务，并能证明该人具有适当和足够的知识与履历来实行所指定的任务。

能力是确保安全的一个主要成分，机器危险能量掌握的操作者应具备与其职责相对应的干系资质、实践履历和本色，包括：

1.为完成所需实行的任务接管必要的知识和履历的培训；

2.充分理解其卖力的机器和系统的危险和故障模式；

3.对组织中利用的事情实践的理解和理解；

4.具有与差错、在其监督下事情的任何人和卖力人进行有效沟通的能力；

5.对自己的局限性和约束的认识，无论是知识、履历、举动步伐、资源等。

培训是得到能力的紧张办法之一，所有参与危险能量掌握的用户应接管安全有效地实行任务的培训，包括：

1.在进行危险能量掌握时，对范例危险的认识；

2.理解危险能量掌握所涉及的机器和设备的故障模式；

3.对指定机器所存在风险的实际评估；

4.理解有关危险能量掌握失落效的成分。

能力不仅仅是技能和履历，还包括态度。
部分智能授权系统对职员身份进行识别，可与培训系统联通数据，获取职员技能、履历等信息，但对职员的态度识别仍旧短缺可靠的技能手段。
人的不屈安行为是风险成分中最不愿定的要素，下篇进行的智能安全预警方案，姑息如何减小安全防护对付人安全意识的依赖展开详细先容。

本文源自《物流技能与运用》2023年10期

本文版权归《物流技能与运用》所有，欢迎文末分享、点赞、在看！
转载请联系后台。