. . . . 目录SIMATIC S7-300F安全系统应用总结- 1 -1 故障安全系统概述- 1 -1.1 什么是故障安全自动化系统- 1 -1.2 西门子安全集成的概念- 1 -1.3 SIMATIC S7 中的故障安全系统- 1 -1.3.1 SIMATIC S7 自动化系统提供两种故障安全系统- 1 -1.3.2 可实现的安全要求- 2 -1.3.3 S7 Distributed Safety 和 S7 F/FH Systems 中的安全功能原理- 2 -2 S7 Distributed Safety组件- 2 -2.1 系统结构- 2 -3 分布式系统的组态和编程- 4 -3.1 综述- 4 -3.2 硬件组态步骤- 5 -3.2.1 组态硬件- 5 -3.2.2组态CPU- 5 -3.2.3 组态 F-IO- 7 -3.2.4 保存编译- 11 -3.2.4 F-I/O DB 变量- 11 -3.2.5程序结构- 13 -3.2.6创建 Failsafe Runtime Group- 13 -3.2.7 编译下载 Failsafe 程序- 14 -4 应用中问题处理- 15 -SIMATIC S7-300F安全系统应用总结1 故障安全系统概述1.1 什么是故障安全自动化系统安全自动化系统〔F 系统〕用于控制可以在关闭后立即达到安全状态的过程。
即在F系统控制过程中立即关闭过程不会对人员或环境造成危害故障安全系统超越了常规安全工程,启用了全部扩展至电子驱动和测量系统的远程智能系统F 系统用于具有高级安全要求的系统通过详细的诊断信息,F 系统中改良的故障检测和本地化操作允许在生产出现安全相关的中断后快速恢复生产所谓故障安全自动化系统必须满足下面特征:当我们用一组自动化装置构造一个自动化系统,此系统可以实现一组故障安全保护功能当其中一个或多个自动化装置发生故障的时候,此系统仍然能够保持安全功能不丢失1.2 西门子安全集成的概念安全集成是西门子用于自动化和驱动的集成安全概念将自动化工程的成功技术和系统用于安全工程安全集成覆盖从传感器和执行器下至控制器的整个系列,包括标准现场总线上安全相关的通讯除驱动器和控制器的功能任务外,它们还参与安全任务安全集成的一个特别功能是,它不仅确保可靠的安全性,还确保了高度灵活性和高生产率将安全工程集成至标准自动化标准的优点:l 具有集成故障安全工程的自动化系统比电子机械解决方案更灵活l 集成使接线解决方案更简便l 由于使用标准工程工具进展组态和编程,因此集成所需的工程量更少l 由于可以与 CPU 中的标准局部一起执行程序中的安全相关的局部,因此仅需要一CPU。
l 安全相关的组件和标准程序组件之间的通讯十分简单1.3 SIMATIC S7 中的故障安全系统1.3.1 SIMATIC S7 自动化系统提供两种故障安全系统u S7 分布式故障安全控制系统用于实现人身和设备的保护〔例如机械设备和生产装置的急停保护〕和过程控制工业〔例如测量和保护设备,加热炉的保护功能〕u 故障安全和容错 S7 F/FH系统容错的S7 F/FH系统适用于过程控制工业和石油工业的自动化工厂为了增加自动化系统的可用性,防止由于F系统的错误导致的过程失败,S7 F系统可以选配冗余局部(S7 FH 系统)通过部件冗余〔例如电源局部、处理器局部、通讯局部和输入输出局部〕增加系统可用性1.3.2 可实现的安全要求S7 Distributed Safety 和 S7 F/FH Systems F 系统可以满足以下安全要求:n 符合 IEC 61508 规定的安全等级〔安全集成等级〕SIL1 至 SIL3n 符合 EN 954-1 规定的类别 2 至类别 41.3.3 S7 Distributed Safety 和 S7 F/FH Systems 中的安全功能原理功能安全主要是通过软件中的安全功能实现的。
在发生危险事件时 S7 Distributed Safety或 S7 F/FH Systems 执行安全功能以恢复或维护系统的安全状态安全功能主要包含在以下组件中:l 故障安全 CPU〔F-CPU〕中的安全相关的用户程序〔安全程序〕l 故障安全输入和输出〔F-I/O〕F-I/O 确保现场信息的安全处理〔急停按钮、光栅和电机控制〕它们具有安全处理所需的所有硬件和软件组件,符合要求的安全等级用户仅对用户安全功能进展编程可以通过用户安全功能或故障响应功能提供该过程的安全功能出现故障时,如果 F 系统无法再执行其实际用户安全功能,那么将执行故障响应功能,例如,取消激活关联输出,以与在必要时将 F-CPU 切换至 STOP 模式2 S7 Distributed Safety组件2.1 系统结构图2-1 系统结构S7分布式故障安全系统包含满足特殊安全要求的局部硬件组件:图2-2 硬件组件S7 分布式故障安全系统的软件组件包括以下容:Ø STEP7 对SIMATIC可编程控制器进展组态和编程的标准软件包Ø S7 Distributed Safety 对分布式故障安全系统进展组态和编程的选件包图2-3 软件组件使用这些选件包,用户将获得:Ø 支持在 STEP 7 中使用 HW Configuration 组态 F-I/O。
Ø 用于创建安全程序的、具有故障安全块的 F 库 Ø 支持在安全程序中创建安全程序和集成故障检测功能3 分布式系统的组态和编程3.1 综述故障安全系统的组态和编程和普通的 PLC 系统有所不同,不管是硬件组态,还是程序结构,或者是编译下载,都有它的特点总体来说,如果开始编写一个故障安全系统的新项目,可以按照下面的图示,分五个步骤进展:图3-1 组态步骤在进展组态时,安装完STEP7后需要再安装S7-Distributed Safety软件包,否那么将在硬件配置里找不到F系统硬件3.2 硬件组态步骤3.2.1 组态硬件这个环节与普通 PLC 系统组态方法根本一致,根据实际的硬件配置,对 F-CPU的电源模板、F-DI/DO,逐一进展组态本实例以联化科技CAF系统为实例图3-2 联化科技CAF系统硬件组态3.2.2组态CPU相对于普通 CPU,F-CPU 还需要如下两步配置:配置 F-CPU 密码保护,F-CPU 的密码防止将 F 系统从工程系统〔ES〕或编程设备〔PG〕未经授权下载至F-CPU 图3-3 设置密码保护2)配置 F 参数,这些参数都是安全程序编辑所要用到的保存区域,通常不用修改。
值得注意的是,当点击F Parameters标签页后,会出现一个密码输入对话框,此时需要设定一个安全程序密码〔不是上边提与的F-CPU密码〕,安全程序密码防止对F-CPU和F-I/O设置的组态和参数进展未授权的更改图3-4 密码输入图3-5 联化科技CAF系统CPU组态3.2.3 组态 F-IO我们分别介绍SM 326; AI 6 x 13 Bit模块、SM 326 DI 24 x 24 VDC模块、M 336; DO 10 x 24 VDC/2 A模块组态为例SM 336; AI 6 x 13bit 模块的组态图3-6 SM 336; AI 6 x 13bit 模块的组态SM 326 DI 24 x 24 VDC模块的组态图3-7 SM 326 DI 24 x 24 VDC模块的组态SM 326 DO 10 x 24 VDC/2 A模块的组态图3-8 SM 326 DO 10 x 24 VDC/2 A模块的组态F系统名词解释:F目标地址:每个安全模板都会有唯一的F 目标地址,该地址由系统自动分配并保证其唯一性,通常不用修改〔300F系统也不允许更改〕模块 DIP 开关位置:通常位于安全模板的侧面和背面,位置设定对应该模板 F 目标地址〔该模板 F 目标地址的二进制编码〕。
如下列图:图3-9 F模块安全地址拨码钝化结果选择:当通道出现错误后,选择是出错的通道钝化或者整个模板钝化从S7Distributed Safety V5.4开始支持该功能,并且需要相应信号的模板支持钝化的含义:如果 F-I/O 检测到故障,那么将受影响的通道或所有通道切换至安全状态,即该F-I/O的通道被钝化F-I/O 通过从站诊断将检测到的故障报告给CPU对于具有输入的F-I/O,如果发生钝化,那么F 系统为安全程序提供的是故障安全值,而不是故障安全输入处未决的过程数据对于具有输出的I/O,如果发生钝化,那么F 系统将故障安全值〔0〕传送给故障安全输出,而不是安全程序提供的输出值传感器评估类型:Ø 1oo1评估:通过一个通道将一个非冗余传感器连接至F模板Ø 1oo2评估:两个输入通道由一个双通道传感器或两个单通道传感器占用在部比拟输入信号是对等还是非对等传感器连接类型ü Failsafe 的输入方式Ø 1 oo 1 evaluationShort circuit testAK4/SIL2/Kat.3单通道传感器图3-10 1oo1传感器输入接线Ø 1 oo 2 evaluationShort circuit testAK6/SIL3/Kat.4 双通道传感器或两个单通道传感器图3-11 1oo2传感器输入接线Ø 1 oo 2 evaluationShort circuit testAK6/SIL3/Kat.4Antivalent传感器图3-12 1oo2传感器输入接线ü Failsafe 的输出方式Ø Failsafe执行器图3-13 Failsafe执行器接线Ø 继电器 图3-14继电器接线差异对于 1oo2 传感器信号评估,在设置的差异时间,如果 2 个信号不一样,按照设定的替代值输入;如果差异时间已到,2 个信号还不一样,输入值变为 0。
应关闭以下 SM 326; DO 10 x 24 VDC/2 A模块、SM 336;AI 6 x 13 Bit模块未使用的输入或输出通道上的组诊断3.2.4 保存编译完成正确的硬件配置,保存编译通过后,系统会自动生成与硬件相关的安全程序硬件配置编译界面图3-15 F程序编译画面编译完成后,SIMATIC Manager 显示界面:图3-16 安全程序功能块系统会生成与安全相关的程序且都处于加密状态,每个安全模板都会对应生成一个安全数据块 F-I/O DB〔红色框〕F-I/O DB 作用很大,判断模板是否钝化以与模板故障排除后需要完成去钝,都需要通过访问 F-I/O DB来完成3.2.4 F-I/O DB 变量在 HW Config 中进展编译时,将为每个 F-I/O 自动创建一个 F-I/O DB 此 F-I/O DB 包含可在安全程序中评估的变量,或者可以或必须说明的变量〔只能在标准用户程序中评估的 DIAG 变量除外〕 不能在 F-I/O DB 中直接更改变量的初始值或实际值,因为 F-I/ODB 受知识保护仅介绍与钝化和去钝相关的F-I/ODB变量变量数据类型功能缺省值可以或必须说明的变量PAS。