西门子低压软启动一级代理商
概述故障安全型自动化系统,适用于具有很高安全要求的工厂
符合相关标准的安全要求(IEC 61508 的 SIL 3、DIN V 19250 的 AK6 以及EN 954-1 的 Cat.4)
如果需要,也可通过冗余设计来实现容错
无需对安全 I/O 进行额外接线
通过采用 PROFIsafe 行规的 PROFIBUS DP、PROFIBUS PA 和 PROFINET 进行安全相关通信
基于带 F 模块的 S7-400H 和 ET 200M、ET 200iSP、ET 200S
标准模块另外也可用于非安全应用
设计根据要求,可实现不同设计形式。 下面以 ET 200M 分布式 I/O 为例说明了这些设计形式:
S7-400F 的单通道单侧 I/O工厂需要使用安全型控制器。无需容错。需要下列部件:
1 个 CPU S7‑400H,带 F‑Runtime 许可证
1 条 PROFIBUS DP 或 PROFINET 总线
带有 IM 153‑2 (PB DP) 或 IM 153‑4 (PN) 的 ET 200M
安全相关信号模块,非冗余设计。
在发生故障的情况下,I/O 不再可用。 安全相关信号模块将被禁用。
单通道切换时 I/O,用于 S7-400FH工厂需要使用安全型控制器。CPU 一端需要有容错功能。需要下列部件:
2 个 CPU S7‑400H,带 F‑Runtime 许可证
2 条 PROFIBUS DP 总线。
1 个 ET 200M ,带 2 个 IM 153-2(冗余)。
在 CPU、IM 153-2 或 PROFIBUS DP 总线出现故障时,控制器仍然保持可用。 安全相关信号模块或 ET 200M 站出现故障时,I/O 不在可用。 安全相关信号模块将被禁用。
冗余切换式 I/O,用于 S7-400FH工厂需要使用安全型控制器。CPU 侧和 I/O 侧需实现容错功能。需要下列部件:
2 个 ET 200M ,带 2 个 IM 153-2(冗余)。
冗余型安全相关信号模块。
CPU、IM 153-2、PROFIBUS DP 总线、安全相关信号模块或 ET 200M 站出现故障时,控制器仍然保持可用。
通信中央控制器与 ET 200M 之间的标准通信和安全相关通信是通过 PROFIBUS DP 实现的。 专门为安全相关通信制定的 PROFIsafe 行规支持在标准数据报文中传输用于安全功能的用户数据。 无需附加的硬件组件,如专用安全总线。所需的软件既可以作为一个操作系统的扩展功能集成在硬件组件中,也可以作为一个软件块装载到 CPU 中。
功能S7-400F/FH 满足下列安全要求:
安全等级 AK 1 至 AK 6,符合 DIN V 19250/DIN V VDE 0801
安全等级 SIL 1 至 SIL 3,符合 IEC 61508
安全类别 1 至 4,符合 EN 954-1
工作模式S7-400F/FH 的安全功能包含在 CPU 的 F 程序中,并且包括在安全相关信号模块(F 模块)内。
信号模块采用差异分析方法和测试信号注入技术实现输出和输入信号的监控。
借助周期性自检、指令检测、程序逻辑检测和程序顺序流检测等方法,CPU可以检测控制器是否工作正常。此外,通过“活跃标志(sign-of-life)”请求,还可以对I/O进行检测。
若判定系统中存在故障,则将该系统切换至安全状态。
F-Runtime 许可证
必须将 S7 F-Runtime 许可证加载到 CPU S7-400H 上,S7-400F/FH 才能正常运行。每个 S7-400F/FH 均需要一个许可证。
编程S7-400F/FH 的编程方式与其它 SIMATIC S7 系统的编程方式相同。 使用经过时间检验的编程工具(如 STEP 7),可以创建非安全相关工厂部分的用户程序。
S7 F Systems 可选软件包
编制安全相关的程序段时,选项软件包“S7 F Systems”必不可少。该软件包含有创建 F 程序所需要的全部功能和块。 必须在编程器/PC 上加载以下软件包,S7 F Systems 才能正常运行:
STEP 7 V5.4 SP3 HF7 或更高版本
CFC V7.0 SP1 HF7 或更高版本
可选: SIMATIC PCS 7 V7.0 SP3 或更高版本
对于含安全功能的 F 程序,可使用 CFC 调用 F 库中的专用函数块并进行互连。 CFC 简化了系统的组态、编程和验收测试。无需借助额外工具,程序员就可以完全专注于编制安全相关的应用程序。
应用SIMATIC S7-400F/FH 安全相关自动化系统在具有较高安全要求的工厂中使用。 它们可对立即关断过程进行控制,因此不会对人身、环境带来危险。 具有两种设计形式,它们在以下方面所有不同:
S7-400F:
带单一 CPU(AS 单站)的安全相关自动化系统。 如果控制系统中发生故障,生产过程就会切换到安全状态并中断。
S7-400FH:
带两个冗余 CPU(AS 冗余站)的安全相关和高可用性自动化系统。如果在控制系统中发生故障,冗余控制系统部分将发生作用,并继续控制生产过程。
使用附加标准模块可以创建一个全集成的控制系统,在非安全相关和安全相关任务共存工厂中使用。使用相同的标准工具对整个工厂进行组态和编程。