摘要：
      机器和设备的功能异常或故障可能会导致人身伤害、环境破坏或财产损失。安全标准IEC 61511和IEC 61508对设施和风险应对措施进行评估，分成四个安全类别，从SIL 1（低风险）一直到SIL 4（高风险）。风险越高，就必须付出更大的努力采取预防措施，所用元件就必须更可靠。这一原则也适用于编码器，到目前为止编码器一直是安全预防措施中“最薄弱的环节”。如未通过现有认证，唯一的备选方案就是在技术机构的监督下采取足够的辅助措施。如今已时过境迁，Baumer IVO的G 1S2B提供了一种安全型多圈绝对值编码器，它有两个冗余接口（通过了SIL 3认证），特别适合用于舞台技术、起重机和高架铁路。

      由于任何故障都可能威胁人身安全，或导致环境破坏或财产损失，所以安全的技术设备一直是个事关安全风险的重要因素。在这些设备的设计阶段，就必须遵守相关安全标准，以便将危险降至最低。然而，在工厂自动化中的实践应用中，真实的后果并不总是立即显现。首先是术语“安全”的定义。在盎格鲁撒克逊语言中，“safety”和“security”的含义是不同的。后者表示抵御攻击，而“safety”意味着采取预防措施，防止发生系统或设备故障、磨损、运行错误等――简而言之，防止“技术或人为错误”的预防行动。在德语中并不存在此区别，而只是一种不存在风险及危险的状态或状况的一般性表达。

链条强度取决于最薄弱的环节
      因此，安全可能会指不同的事物、个人或非生物体及系统，以及金钱投资等抽象事物。此时，提高安全性即意味着将风险降至最低甚至消除，这就要求根据具体系统采取准确无误的安全理念。以秋千为例，只考虑绳子坚韧度还不够。如果秋千板或挂钩太脆弱，仍然会发生事故。由于链条强度取决于链条中最薄弱的环节，所以在考虑安全因素时必须考虑整个系统。如果采取的预防措施消除了意外风险，或者将其降至最低程度，就是一个成功的安全理念。以秋千为例，从支架到挂钩、绳，直到坐板的所有元件都必须能够承受坐在荡秋千的人的重量。另一方面，坐在秋千上的人也必须遵守特定的规则和“使用说明”。比如，如果荡秋千的时候放开双手，那么最安全的构造也无法避免事故的发生。这只是个例子，但类似的事件和条件也可能发生在工业环境中，并且情况会变得更复杂。

机械工程和设备工程中的潜在风险
      机械工程和设备工程中的潜在风险根据IEC 61511标准进行评估。安全相关应用所用的自动化元件必须符合IEC 61508标准。设施和风险应对措施分成四个安全类别，从SIL 1（低风险）一直到SIL 4（高风险）。SIL是安全完整性水平（Safety Integrity Level）的缩写；SIL评估确定了发生故障时的具体安全措施。风险越高，就必须付出更大的努力采取预防措施，所用元件就必须更可靠。生产设施的SIL评估是为了确定必须遵守的安全水平。IEC 6158指图形风险评估，用于评估潜在风险范围、人员停留在危险区的预期时间，以及应采取的预防措施。舞台技术的安全因素比较复杂，因为布景和聚光灯必须随着演员和附近的其他人移动。这也适用于工业中的高架铁路。生产程序经常要求在运转期间对机器和设备进行操作。因此，不可能简单地用安全光栅将危险区隔离。这样，人员可能会经常甚至一直处于危险区内。
      这些应用要求采用通过SIL 3认证的控制系统，或者必须使用通过SIL 3认证的元件。例如，PROFIsafe是一个符合IEC 61508的PROFIBUS和PROFINET协议。根据EN 954-1的SIL 3或4评估，通信介质PROFIsafe符合最严格的生产与过程自动化安全要求。

舞台技术中采用的控制系统
      在舞台控制中，所有元件都必须符合最严格的安全标准。图5a所示是需要的全部元件。不仅包括通信介质，还包括控制器本身、变频器、带制动器的驱动器、位置检测编码器、移动布景的卷扬筒以及聚光灯等。“链条中最薄弱的环节”是编码器，因为与控制设备不同的是（参见文字1），目前尚无通过相应认证的编码器。旋转轴、升降机和卷扬筒监控中的位置检测需要采用其它途径。
      通过认证的编码器的传统备选方案一般是使用两个。在这种情况下，编码器不需要通过认证，因为两者构成了一个冗余系统，能够保证持续供电。典型组合是两个绝对值编码器、一个绝对值编码器和一个增量式编码器，或者也可以是编码器与电子凸轮组合，但是后者一般安装比较困难。两只编码器的冗余信号送至两台计算机或控制器，并进行比较。

通过SIL 3认证的编码器是取代昂贵权宜之计的终极解决方案
      所有三种备选方案的共同点是两台设备显著增加了工作量――不仅是成本，还包括安装。另一种备选方案是附加增量轨迹的绝对值编码器，这样只需一台设备，但是由于通电时，编码器提供的错误不能被识别，所以并未实现真正的冗余。在电气运转后，仅提供绝对位置，而增量值仅在运转过程中产生。德国技术安全标准机构（TÜV）对这个解决方案并不完全满意。长期以来，它们一直要求更实用的备选方案，在通电时提供两个绝对值。带两个冗余接口的新型绝对多圈编码器G1S2B就是一种通用型解决方案。通过SIL 3认证的编码器可以用于SIL 3系统，无需预先或附加试验。编码器符合DIN EN 61508关于“安全相关电气、电子、可编程电子系统的功能安全性”的要求――简言之，“E/E/EP系统”。
      是舞台控制所缺乏的环节。不言而喻，对于需要使用SIL 3认证元件检测位置的其他应用，例如电气高架铁路和起重机，这也具有重大意义。

框1中文字：
舞台技术中的监控
      多年来，德国公司EAE以其在剧场、歌剧院、音乐厅所用开关装置的开发、规划和制造而享有国际声誉。30多个国际闻名的场所配备了EAE符合欧洲标准61508安全完整性水平SIL 3的先进、模块化舞台控制系统和安全与定位控制器。应用范围从最小的系统一直到最复杂的系统，不论使用液压还是电动驱动器。由于采用模块化设计，系统可满足现代舞台设备的所有要求。