在自動化產業中，效率固然重要，但「安全」才是不可逾越的底線。隨著協作機器人與高速生產線的普及，傳統的硬接線安全電路已難以滿足複雜的邏輯需求。安全 PLC（Safety PLC） 應運而生，它不僅是控制系統的一部分，更是確保作業員在面臨機械故障或人為誤入時，能夠獲得「絕對保護」的最後一道屏障。

一、 為什麼一般 PLC 不能替代安全 PLC？

許多初學者會問：「我可以在一般的 PLC 程式裡寫一個緊急停止邏輯嗎？」答案是肯定的，但在工業標準中，這是絕對不允許且極度危險的行為。

1. 單迴路 vs. 冗餘架構 (Redundancy)

一般 PLC 的內部運作通常是單處理器架構。一旦處理器損壞、記憶體位元翻轉（Bit Flip）或輸出端的電晶體發生**熔焊（Welding）**短路，即使按下緊急停止鈕，PLC 可能仍會維持輸出，導致設備持續運轉。

2. 自我診斷與失效模式

• 一般 PLC： 當內部發生故障時，其行為是不可預測的（可能停機，也可能誤動作）。

• 安全 PLC： 設計遵循「故障保險（Fail-Safe）」原則。其內部擁有雙處理器（Dual Channel），兩者同步運算並互相監控。一旦發現雙方計算結果不一致，或檢測到內部元件失效，系統會立即進入安全狀態（切斷所有危險輸出）。

二、 安全迴路的核心分級：SIL 與 PL

為了量化安全系統的可靠度，國際標準化組織制定了兩套主流的評估體系。工程師在設計電路前，必須先進行「風險評估」，確定所需的保護等級。

1. PL (Performance Level) - 依據 ISO 13849-1

分為 PLa 至 PLe 五個等級。

• PLa / PLb： 適用於低風險環境。

• PLe： 最高等級，適用於沖床、重型機械手臂等可能造成永久性重傷或死亡的場所。

2. SIL (Safety Integrity Level) - 依據 IEC 62061

分為 SIL1 至 SIL3（工業界常用）。

• SIL3： 要求系統每小時發生危險失效的機率極低（$< 10^{-7}$），相當於安全 PLC 的標準配置。

三、 安全迴路的三大組成要素

一套完整的安全迴路遵循「檢測—處理—執行」的架構：

1. 輸入端：感測與觸發

• 緊急停止按鈕 (E-Stop)： 必須具備強迫斷開機制（Positive Opening），且接點通常使用「常閉（NC）」邏輯，確保斷線即停機。

• 安全光柵 (Safety Light Curtain)： 透過紅外線光幕守護危險區域。現代光柵支援「遮蔽（Muting）」功能，能分辨通過的是工件還是人體。

• 安全門鎖： 具備鎖定功能，確保機器未完全停止前，作業員無法開啟防護門。

2. 處理端：安全監控元件

• 安全繼電器 (Safety Relay)： 適合簡單、點數少的安全迴路。

• 安全 PLC： 當安全邏輯變得複雜（如：多區域防護、分段停機、靜止監控）時，安全 PLC 能透過編程簡化配線，並提供詳細的診斷資訊給 HMI。

3. 執行端：切斷危險能量

• 安全接觸器 (Safety Contactor)： 具備強制導向接點（Forced Guided Contacts），防止因觸點熔焊導致無法斷電。

• 變頻器的 STO (Safe Torque Off)： 這是現代驅動器的標準功能，能在不切斷主電源的情況下，從硬體層級切斷馬達的扭力輸出，防止非預期啟動。

四、 什麼是安全迴路？

設計安全迴路時，必須考慮到「單一故障」發生時，系統是否依然安全。

1. 雙迴路配線 (Dual Channel Wiring)

在輸入端，我們通常使用兩條獨立的線路傳輸訊號。安全 PLC 會不斷偵測這兩條線是否發生「等效性錯誤（Equivalent Error）」。例如，若 A 線為 24V 而 B 線為 0V，PLC 就會判定線路損壞並報警。

2. 脈衝測試 (Pulse Testing)

為了防止外部接線發生短路（例如線路受擠壓導致 24V 電源直接竄入訊號線），安全 PLC 的輸出會帶有微小的「測試脈衝」。如果 PLC 收到一個沒有脈衝特徵的電壓，它能精確識別出這是外部短路，而非真正的操作訊號。

五、 工業 4.0 下的安全新趨勢：安全通訊

隨著數位化的發展，傳統的大量安全配線正逐漸被安全通訊協議取代。

• PROFIsafe / CIP Safety / FSoE (FailSafe over EtherCAT)：

  這些協議允許安全數據與一般控制數據共用同一條乙太網路線。透過在數據包中加入時間戳、序列號與 CRC 校驗，確保安全指令在網路傳輸中不會因封包遺失或延遲而導致危險。

六、 結語

安全 PLC 與安全迴路設計不應被視為增加成本的負擔，而是企業永續經營的保險單。一個設計精良的安全系統，能夠精確區分「必要停機」與「非必要停機」，在守護人身安全的同時，極大化生產效率。工程師在實務中，應始終遵循「風險評估、冗餘設計、自我檢測*這三大原則。唯有將安全意識深植於電路設計的每一個節點，才能真正構建出穩固的工業生產防線。