5.11 电气故障的防护、故障分析和电气安全装置
5.11.1 电气故障的防护和故障分析
5.11.1.1 5.11.1.2中所列出的任何单一电气设备故障,除了5.11.1.3和(或)GB/T 7588.2-2020中5.15所述的情况外,其本身不应成为导致电梯危险故障的原因。
对于安全电路,见5.11.2.3。
5.11.1.2 可能出现的故障:
a)无电压;
b)电压降低;
c)导体(线)中断;
d)对地或对金属构件的绝缘损坏;
e)电气元件(如电阻器、电容器、晶体管、灯等)的短路或断路以及参数或功能的改变;
f)接触器或继电器的可动衔铁不吸合或不完全吸合;
g)接触器或继电器的可动衔铁不释放;
h)触点不断开;
i)触点不闭合;
j)错相。
5.11.1.3 对于符合5.11.2.2要求的安全触点,不必考虑其触点不断开的情况。
5.11.1.4 含有电气安全装置的电路、符合5.9.2.2.2.3规定的控制制动器的电路或符合5.9.3.4.3规定的控制下行方向阀的电路的接地故障应:
a)使驱动主机立即停止运转;或
b)如果最初的单一接地故障不构成危险,在第一次正常停止运转后,防止驱动主机再启动。
恢复电梯运行只能通过手动复位。
5.11.2 电气安全装置
5.11.2.1 总则
5.11.2.1.1 当附录A给出的电气安全装置中的某一个动作时,应按5.11.2.4的规定防止驱动主机启动,或使其立即停止运转。
电气安全装置包括:
a)一个或几个满足5.11.2.2规定的安全触点。或
b)满足5.11.2.3要求的安全电路,包括下列一项或几项:
1)一个或几个满足5.11.2.2规定的安全触点;
2)不满足5.11.2.2要求的触点;
3)符合GB/T 7588.2-2020中5.15要求的元件;
4)符合5.11.2.6要求的电梯安全相关的可编程电子系统。
5.11.2.1.2 除本部分允许的特殊情况(见5.12.1.4、5.12.1.5、5.12.1.6和5.12.1.8)外,电气装置不应与电气安全装置并联。
与电气安全回路上不同点的连接仅允许用来采集信息。这些连接装置应满足5.11.2.3.2和5.11.2.3.3对安全电路的要求。
5.11.2.1.3 按照GB/T24808的要求,内、外部电感或电容的作用不应引起电气安全装置失效。
5.11.2.1.4 某个电气安全装置的输出信号,不应被同一电路中位于其后的另一个电气装置发出的信号所改变,以免造成危险后果。
5.11.2.1.5 在含有两条或更多平行通道组成的安全电路中,一切信息,除奇偶校验所需要的信息外,应仅取自一条通道。
5.11.2.1.6 记录或延迟信号的电路,即使发生故障,也不应妨碍或明显延迟由电气安全装置作用而产生的驱动主机停止,即:停止应在与系统相适应的最短时间内发生。
5.11.2.1.7 内部电源装置的结构和布置,应防止由于开关作用而在电气安全装置的输出端出现错误信号。
5.11.2.2 安全触点
5.11.2.2.1 安全触点应符合GB/T 14048.5-2017中附录K的规定,并至少满足IP4X(见GB/T 4208)的防护等级和机械耐久性(至少106动作循环)的要求,或者满足5.11.2.2.2~5.11.2.2.6的要求。
5.11.2.2.2 安全触点的动作应依靠断路装置的肯定断开,甚至两触点熔接在一起也应断开。
安全触点应设计成尽可能减小其组成元件失效而引起短路的风险。
注:肯定断开是指在有效行程内动触点与操动力所施加的操动器部件之间无弹性件(例如弹簧),使所有触点分断元件处于断开位置。
5.11.2.2.3 如果安全触点的保护外壳的防护等级不低于IP4X(见GB/T4208),则安全触点应能承受250V的额定绝缘电压。如果其外壳防护等级低于IP4X(见GB/T4208),则应能承受500V的额定绝缘电压。
安全触点应是在GB/T 14048.5-2017中规定的下列类型:
a)AC-15,用于交流电路的安全触点;
b) DC-13,用于直流电路的安全触点。
5.11.2.2.4 如果保护外壳的防护等级不高于IP4X(见GB/T4208),则其电气间隙不应小于3mm,爬电距离不应小于4mm,分断触点断开后的距离不应小于4mm。如果保护外壳的防护等级高于IP4X(见GB/T4208),则其爬电距离可降至3mm。
5.11.2.2.5 对于多分断点的情况,在触点断开后,触点之间的距离不应小于2mm。
5.11.2.2.6 导电材料的磨损,不应导致触点短路。
5.11.2.3 安全电路
5.11.2.3.1 安全电路的故障分析应考虑完整的安全电路的故障,包括传感器、信号传输路径、电源、安全逻辑和安全输出。
5.11.2.3.2 安全电路应满足5.11.1有关出现故障时的要求。
5.11.2.3.3 此外,如图21所示,还应满足下列要求:
a)如果某个故障(第一故障)与随后的另一个故障(第二故障)组合导致危险状况,则最迟应在第一故障元件参与的下一个操作程序中使电梯停止。只要第一故障仍存在,电梯的所有进一步操作都应是不可能的。在第一故障发生后且在电梯按上述操作程序停止前,不考虑发生第二故障的可能性。
b)如果两个故障组合不会导致危险状况,而它们与第三故障组合就会导致危险情况时,则最迟应在前两个故障元件中任一个参与的下一个操作程序中使电梯停止。在电梯按上述操作程序停止前,不考虑发生第三故障而导致危险情况的可能性。
c)如果存在三个以上故障同时发生的可能性,则安全电路应有多个通道和一个用来检查各通道的相同状态的监测电路。
如果检测到状态不同,则应使电梯停止。
对于两通道的情况,最迟应在重新启动电梯之前检查监测电路的功能。如果功能发生故障,电梯重新启动应是不可能的。
d)恢复已被切断的动力电源时,如果电梯在5.11.2.3.3a)、b)和c)的情况下能被强制再停止,则电梯无需保持在已停止的位置。
e)在冗余型安全电路中,应采取措施,尽可能限制由于某一原因而在一个以上电路中同时出现故障的危险。
5.11.2.3.4 含有电子元件的安全电路是安全部件,应按照GB/T 7588.2-2020中5.6的要求来验证。
5.11.2.3.5 含有电子元件的安全电路上应设置标牌,并标明:
a)安全部件的制造单位名称;
b)型式试验证书编号;
c)电气安全装置的型号。
5.11.2.4 电气安全装置的动作
电气安全装置动作时应立即使驱动主机停止,并防止驱动主机启动。
按照5.9.2.2.2.3a)、5.9.2.5和5.9.3.4的要求,电气安全装置应直接作用在控制驱动主机供电的设备上。
如果使用符合5.10.3.1.3的继电器或接触器式继电器控制驱动主机的供电设备,应按5.9.2.2.2.3a)、5.9.2.5和5.9.3.4.4的要求,对这些继电器或接触器式继电器进行监测。
5.11.2.5 电气安全装置的操作
操作电气安全装置的部件,应能在连续正常操作所产生的机械应力下,正确地起作用。应考虑可能
影响安全功能的机械失效。
失效案例如下:
a)曳引或摩擦所引起的滑动对轿厢速度或位置传感系统的影响;
b)带、链条、绳等类似装置断裂或松弛对轿厢速度或位置传感系统的影响;
c)烟雾、灰尘等类似物质对轿厢速度或位置传感系统的影响。
如果操作电气安全装置的装置设置在人员容易接近的地方,则该装置应设置成采用简单的方法不
能使电气安全装置失效。
注:用磁铁或桥接件不认为是简单方法。
冗余型安全电路应采用传感元件机械的或几何的布置来确保机械失效时不丧失其冗余性。
用于安全电路的传感元件应符合GB/T 7588.2-2020中5.6.3.1.2的要求。
5.11.2.6 电梯安全相关的可编程电子系统(PESSRAL)
表A.1规定了每个电气安全装置的最低安全完整性等级。
含有按照5.11.2.6要求设计的可编程电子系统的安全电路视为满足5.11.2.3.3的要求。
PESSRAL应符合GB/T 7588.2-2020中5.16列出的安全完整性等级(SIL)设计规则。
为了避免不安全改动,应采取措施防止非法访问程序代码和PESSRAL的与安全相关的数据,例如:采用EPROM、访问密码等。
如果PESSRAL和一个非安全相关系统共用同一印制电路板(PCB),则两个系统的分隔应符合5.10.3.2的要求。
如果PESSRAL和一个非安全相关系统共用同一硬件,则应符合PESSRAL要求。
应能通过内置系统或外部工具识别PESSRAL的故障状态。如果该外部工具是专用工具,则应能在电梯现场取得。
5.11.3 电梯数据信息输出
5.11.3.1 电梯数据信息输出的方式应符合GB/T24476-2017中5.1.1的规定。
5.11.3.2 当采用监测终端输出数据时,应符合GB/T 24476-2017中5.2的规定。当采用企业应用平台输出数据时,应符合GB/T24476-2017中第6章的规定。
查找
上节
下节
收藏
笔记
返回
顶部
顶部
- 上一节:5.1 通则
- 下一节:5.12 控制、极限开关和优先权