SiemensS7-300F 系統(tǒng)

1、SIMATIC S7-300F安全系統(tǒng)應(yīng)用總結(jié)目錄SIMATIC S7-300F安全系統(tǒng)應(yīng)用總結(jié)- 1 -1 故障安全系統(tǒng)概述- 1 -1.1 什么是故障安全自動(dòng)化系統(tǒng)- 1 -1.2 西門子安全集成的概念- 1 -1.3 SIMATIC S7 中的故障安全系統(tǒng)- 1 -1.3.1 SIMATIC S7 自動(dòng)化系統(tǒng)提供兩種故障安全系統(tǒng)- 1 -1.3.2 可實(shí)現(xiàn)的安全要求- 2 -1.3.3 S7 Distributed Safety 和 S7 F/FH Systems 中的安全功能原理- 2 -2 S7 Distributed Safety組件- 2 -2.1 系統(tǒng)結(jié)構(gòu)- 2 -3 分布式系

2、統(tǒng)的組態(tài)和編程- 4 -3.1 綜述- 4 -3.2 硬件組態(tài)步驟- 5 -3.2.1 組態(tài)硬件- 5 -3.2.2組態(tài)CPU- 5 -3.2.3 組態(tài) F-IO- 7 -3.2.4 保存編譯- 11 -3.2.4 F-I/O DB 變量- 11 -3.2.5程序結(jié)構(gòu)- 13 -3.2.6創(chuàng)建 Failsafe Runtime Group- 13 -3.2.7 編譯下載 Failsafe 程序- 14 -4 應(yīng)用中問題處理- 15 -SIMATIC S7-300F安全系統(tǒng)應(yīng)用總結(jié)1 故障安全系統(tǒng)概述1.1 什么是故障安全自動(dòng)化系統(tǒng)安全自動(dòng)化系統(tǒng)（F 系統(tǒng)）用于控制可以在關(guān)閉后立即達(dá)到安全狀態(tài)的

3、過程。即在F系統(tǒng)控制過程中立即關(guān)閉過程不會(huì)對(duì)人員或環(huán)境造成危害。故障安全系統(tǒng)超越了常規(guī)安全工程，啟用了全部擴(kuò)展至電子驅(qū)動(dòng)和測(cè)量系統(tǒng)的遠(yuǎn)程智能系統(tǒng)。F 系統(tǒng)用于具有高級(jí)安全要求的系統(tǒng)。通過詳細(xì)的診斷信息，F(xiàn) 系統(tǒng)中改進(jìn)的故障檢測(cè)和本地化操作允許在生產(chǎn)出現(xiàn)安全相關(guān)的中斷后快速恢復(fù)生產(chǎn)。所謂故障安全自動(dòng)化系統(tǒng)必須滿足下面特征：當(dāng)我們用一組自動(dòng)化裝置構(gòu)造一個(gè)自動(dòng)化系統(tǒng)，此系統(tǒng)可以實(shí)現(xiàn)一組故障安全保護(hù)功能。當(dāng)其中一個(gè)或多個(gè)自動(dòng)化裝置發(fā)生故障的時(shí)候，此系統(tǒng)仍然能夠保持安全功能不丟失。1.2 西門子安全集成的概念安全集成是西門子用于自動(dòng)化和驅(qū)動(dòng)的集成安全概念。將自動(dòng)化工程的成功技術(shù)和系統(tǒng)用于安全工程。安全集

4、成覆蓋從傳感器和執(zhí)行器下至控制器的整個(gè)系列，包括標(biāo)準(zhǔn)現(xiàn)場(chǎng)總線上安全相關(guān)的通訊。除驅(qū)動(dòng)器和控制器的功能任務(wù)外，它們還參與安全任務(wù)。安全集成的一個(gè)特別功能是，它不僅確保可靠的安全性，還確保了高度靈活性和高生產(chǎn)率。將安全工程集成至標(biāo)準(zhǔn)自動(dòng)化標(biāo)準(zhǔn)的優(yōu)點(diǎn):l 具有集成故障安全工程的自動(dòng)化系統(tǒng)比電子機(jī)械解決方案更靈活。l 集成使接線解決方案更簡(jiǎn)便。l 由于使用標(biāo)準(zhǔn)工程工具進(jìn)行組態(tài)和編程，因此集成所需的工程量更少。l 由于可以與CPU 中的標(biāo)準(zhǔn)部分一起執(zhí)行程序中的安全相關(guān)的部分，因此僅需要一CPU。l 安全相關(guān)的組件和標(biāo)準(zhǔn)程序組件之間的通訊十分簡(jiǎn)單。1.3 SIMATIC S7 中的故障安全系統(tǒng)1.3.1

5、SIMATIC S7 自動(dòng)化系統(tǒng)提供兩種故障安全系統(tǒng)u S7 分布式故障安全控制系統(tǒng)用于實(shí)現(xiàn)人身和設(shè)備的保護(hù)（例如機(jī)械設(shè)備和生產(chǎn)裝置的急停保護(hù)）和過程控制工業(yè)（例如測(cè)量和保護(hù)設(shè)備，加熱爐的保護(hù)功能）u 故障安全和容錯(cuò) S7 F/FH系統(tǒng)容錯(cuò)的S7 F/FH系統(tǒng)適用于過程控制工業(yè)和石油工業(yè)的自動(dòng)化工廠。為了增加自動(dòng)化系統(tǒng)的可用性，防止由于F系統(tǒng)的錯(cuò)誤導(dǎo)致的過程失敗，S7 F系統(tǒng)可以選配冗余部分(S7 FH 系統(tǒng))。通過部件冗余（例如電源部分、處理器部分、通訊部分和輸入輸出部分）增加系統(tǒng)可用性。1.3.2 可實(shí)現(xiàn)的安全要求S7 Distributed Safety 和 S7 F/FH System

6、s F 系統(tǒng)可以滿足以下安全要求：n 符合 IEC 61508 規(guī)定的安全等級(jí)（安全集成等級(jí)）SIL1 至 SIL3n 符合 EN 954-1 規(guī)定的類別 2 至類別 41.3.3 S7 Distributed Safety 和 S7 F/FH Systems 中的安全功能原理功能安全主要是通過軟件中的安全功能實(shí)現(xiàn)的。在發(fā)生危險(xiǎn)事件時(shí) S7 Distributed Safety或 S7 F/FH Systems 執(zhí)行安全功能以恢復(fù)或維護(hù)系統(tǒng)的安全狀態(tài)。安全功能主要包含在以下組件中：l 故障安全 CPU（F-CPU）中的安全相關(guān)的用戶程序（安全程序）l 故障安全輸入和輸出（F-I/O）F-I/O

7、 確?，F(xiàn)場(chǎng)信息的安全處理（急停按鈕、光柵和電機(jī)控制）。它們具有安全處理所需的所有硬件和軟件組件，符合要求的安全等級(jí)。用戶僅對(duì)用戶安全功能進(jìn)行編程?？梢酝ㄟ^用戶安全功能或故障響應(yīng)功能提供該過程的安全功能。出現(xiàn)故障時(shí)，如果 F 系統(tǒng)無法再執(zhí)行其實(shí)際用戶安全功能，則將執(zhí)行故障響應(yīng)功能，例如，取消激活關(guān)聯(lián)輸出，以及在必要時(shí)將 F-CPU 切換至 STOP 模式。2 S7 Distributed Safety組件2.1 系統(tǒng)結(jié)構(gòu)圖2-1 系統(tǒng)結(jié)構(gòu)S7分布式故障安全系統(tǒng)包含滿足特殊安全要求的部分硬件組件：圖2-2 硬件組件S7 分布式故障安全系統(tǒng)的軟件組件包括以下內(nèi)容：Ø STEP7 對(duì)SIMA

8、TIC可編程控制器進(jìn)行組態(tài)和編程的標(biāo)準(zhǔn)軟件包Ø S7 Distributed Safety 對(duì)分布式故障安全系統(tǒng)進(jìn)行組態(tài)和編程的選件包圖2-3 軟件組件使用這些選件包，用戶將獲得：Ø 支持在 STEP 7 中使用 HW Configuration 組態(tài) F-I/O。Ø 用于創(chuàng)建安全程序的、具有故障安全塊的 F 庫 。Ø 支持在安全程序中創(chuàng)建安全程序和集成故障檢測(cè)功能。3 分布式系統(tǒng)的組態(tài)和編程3.1 綜述故障安全系統(tǒng)的組態(tài)和編程和普通的 PLC 系統(tǒng)有所不同，不管是硬件組態(tài)，還是程序結(jié)構(gòu)，或者是編譯下載，都有它的特點(diǎn)?？傮w來說，如果開始編寫一個(gè)故障安全系

9、統(tǒng)的新項(xiàng)目，可以按照下面的圖示，分五個(gè)步驟進(jìn)行:圖3-1 組態(tài)步驟在進(jìn)行組態(tài)時(shí)，安裝完STEP7后需要再安裝S7-Distributed Safety軟件包，否則將在硬件配置里找不到F系統(tǒng)硬件。3.2 硬件組態(tài)步驟3.2.1 組態(tài)硬件這個(gè)環(huán)節(jié)與普通 PLC 系統(tǒng)組態(tài)方法基本一致，根據(jù)實(shí)際的硬件配置，對(duì) F-CPU的電源模板、F-DI/DO，逐一進(jìn)行組態(tài)。本實(shí)例以江蘇聯(lián)化科技CAF系統(tǒng)為實(shí)例。圖3-2 江蘇聯(lián)化科技CAF系統(tǒng)硬件組態(tài)3.2.2組態(tài)CPU相對(duì)于普通 CPU，F(xiàn)-CPU 還需要如下兩步配置：配置 F-CPU 密碼保護(hù)，F(xiàn)-CPU 的密碼防止將 F 系統(tǒng)從工程系統(tǒng)（ES）或編程設(shè)備（P

10、G）未經(jīng)授權(quán)下載至F-CPU。 圖3-3 設(shè)置密碼保護(hù)2)配置 F 參數(shù)，這些參數(shù)都是安全程序編輯所要用到的保留區(qū)域，通常不用修改。值得注意的是，當(dāng)點(diǎn)擊F Parameters標(biāo)簽頁后，會(huì)出現(xiàn)一個(gè)密碼輸入對(duì)話框，此時(shí)需要設(shè)定一個(gè)安全程序密碼（不是上邊提及的F-CPU密碼），安全程序密碼防止對(duì)F-CPU和F-I/O設(shè)置的組態(tài)和參數(shù)進(jìn)行未授權(quán)的更改。圖3-4 密碼輸入 圖3-5 江蘇聯(lián)化科技CAF系統(tǒng)CPU組態(tài)3.2.3 組態(tài) F-IO我們分別介紹SM 326; AI 6 x 13 Bit模塊、SM 326 DI 24 x 24 VDC模塊、M 336; DO 10 x 24 VDC/2 A模塊組

11、態(tài)為例SM 336; AI 6 x 13bit 模塊的組態(tài)圖3-6 SM 336; AI 6 x 13bit 模塊的組態(tài)SM 326 DI 24 x 24 VDC模塊的組態(tài)圖3-7 SM 326 DI 24 x 24 VDC模塊的組態(tài)SM 326 DO 10 x 24 VDC/2 A模塊的組態(tài)圖3-8 SM 326 DO 10 x 24 VDC/2 A模塊的組態(tài)F系統(tǒng)名詞解釋：F目標(biāo)地址：每個(gè)安全模板都會(huì)有唯一的F 目標(biāo)地址，該地址由系統(tǒng)自動(dòng)分配并保證其唯一性，通常不用修改（300F系統(tǒng)也不允許更改）。模塊 DIP 開關(guān)位置：通常位于安全模板的側(cè)面和背面，位置設(shè)定對(duì)應(yīng)該模板 F 目標(biāo)地址（該模

12、板 F 目標(biāo)地址的二進(jìn)制編碼）。如下圖: 圖3-9 F模塊安全地址撥碼 鈍化結(jié)果選擇：當(dāng)通道出現(xiàn)錯(cuò)誤后，選擇是出錯(cuò)的通道鈍化或者整個(gè)模板鈍化。從S7Distributed Safety V5.4開始支持該功能，并且需要相應(yīng)信號(hào)的模板支持。鈍化的含義：如果F-I/O 檢測(cè)到故障，則將受影響的通道或所有通道切換至安全狀態(tài)，即該F-I/O的通道被鈍化。F-I/O 通過從站診斷將檢測(cè)到的故障報(bào)告給CPU。對(duì)于具有輸入的F-I/O，如果發(fā)生鈍化，則F 系統(tǒng)為安全程序提供的是故障安全值，而不是故障安全輸入處未決的過程數(shù)據(jù)。對(duì)于具有輸出的I/O，如果發(fā)生鈍化，則F 系統(tǒng)將故障安全值（0）傳送給故障安全輸出，

13、而不是安全程序提供的輸出值。傳感器評(píng)估類型：Ø 1oo1評(píng)估：通過一個(gè)通道將一個(gè)非冗余傳感器連接至F模板。Ø 1oo2評(píng)估：兩個(gè)輸入通道由一個(gè)雙通道傳感器或兩個(gè)單通道傳感器占用。在內(nèi)部比較輸入信號(hào)是對(duì)等還是非對(duì)等。傳感器連接類型ü Failsafe 的輸入方式Ø 1 oo 1 evaluationShort circuit testAK4/SIL2/Kat.3單通道傳感器 圖3-10 1oo1傳感器輸入接線Ø 1 oo 2 evaluationShort circuit testAK6/SIL3/Kat.4 雙通道傳感器或兩個(gè)單通道傳感器 圖3

14、-11 1oo2傳感器輸入接線Ø 1 oo 2 evaluationShort circuit testAK6/SIL3/Kat.4 Antivalent傳感器圖3-12 1oo2傳感器輸入接線ü Failsafe 的輸出方式Ø Failsafe執(zhí)行器圖3-13 Failsafe執(zhí)行器接線Ø 繼電器 圖3-14繼電器接線差異時(shí)間：對(duì)于 1oo2 傳感器信號(hào)評(píng)估，在設(shè)置的差異時(shí)間內(nèi)，如果 2 個(gè)信號(hào)不一樣，按照設(shè)定的替代值輸入；如果差異時(shí)間已到，2 個(gè)信號(hào)還不一樣，輸入值變?yōu)?0。應(yīng)關(guān)閉以下 SM 326; DO 10 x 24 VDC/2 A模塊、SM

15、336；AI 6 x 13 Bit模塊未使用的輸入或輸出通道上的組診斷3.2.4 保存編譯完成正確的硬件配置，保存編譯通過后，系統(tǒng)會(huì)自動(dòng)生成與硬件相關(guān)的安全程序。硬件配置編譯界面圖3-15 F程序編譯畫面編譯完成后，SIMATIC Manager 顯示界面：圖3-16 安全程序功能塊系統(tǒng)會(huì)生成與安全相關(guān)的程序且都處于加密狀態(tài)，每個(gè)安全模板都會(huì)對(duì)應(yīng)生成一個(gè)安全數(shù)據(jù)塊 F-I/O DB（紅色框內(nèi)）。F-I/O DB 作用很大，判斷模板是否鈍化以及模板故障排除后需要完成去鈍，都需要通過訪問 F-I/O DB來完成。3.2.4 F-I/O DB 變量在 HW Config 中進(jìn)行編譯時(shí)，將為每個(gè) F-

16、I/O 自動(dòng)創(chuàng)建一個(gè) F-I/O DB。 此 F-I/O DB 包含可在安全程序中評(píng)估的變量，或者可以或必須說明的變量（只能在標(biāo)準(zhǔn)用戶程序中評(píng)估的 DIAG 變量除外）。 不能在 F-I/O DB 中直接更改變量的初始值或?qū)嶋H值，因?yàn)?F-I/ODB 受知識(shí)保護(hù)。僅介紹與鈍化和去鈍相關(guān)的F-I/ODB變量。變量數(shù)據(jù)類型功能缺省值可以或必須說明的變量PASS_ONBOOL1 = 啟用鈍化0ACK_NECBOOL1 = 發(fā)生 F-I/O 故障或通道故障時(shí)需要確認(rèn)重新集成1ACK_REIBOOL1 = 確認(rèn)重新集成0IPAR_ENBOOL用于故障安全 DP 標(biāo)準(zhǔn)從站/標(biāo)準(zhǔn)I/O 設(shè)備重新分配參數(shù)的變

17、量，或用于SM 336; F-AI 6 x 0/4 . 20 mA HART 啟用 HART 通訊的變量0可以評(píng)估的變量：PASS_OUTBOOL鈍化輸出*1QBADBOOL1 = 輸出故障安全值*1ACK_REQBOOL1 = 重新集成的確認(rèn)要求1IPAR_OKBOOL用于故障安全 DP 標(biāo)準(zhǔn)從站/標(biāo)準(zhǔn)I/O 設(shè)備重新分配參數(shù)的變量，或用于SM 336; F-AI 6 x 0/4 . 20 mA HART 啟用 HART 通訊的變量0DIAGBYTE檢修信息0QBAD_I_xxBOOL1 = 將故障安全值輸出到輸入通道xx1QBAD_O_xxBOOL1 = 將故障安全值輸出到輸出通道xx1表

18、3-1 安全DB變量說明PASS_ON:PASS_ON 變量使您可以啟用 F-I/O 的鈍化，例如，鈍化為安全程序中特殊狀態(tài)的功能。在 F-I/O DB 中使用 PASS_ON 變量，只能鈍化整個(gè) F-I/O，不能進(jìn)行通道級(jí)鈍化。只要 PASS_ON 等于 1，就將鈍化關(guān)聯(lián)的 F-I/O。ACK_NEC:如果 F-I/O 檢測(cè)到 F-I/O 故障，則將鈍化相關(guān)的 F-I/O。 如果檢測(cè)到通道故障，且已組態(tài)通道級(jí)鈍化，則將鈍化相關(guān)通道。 如果已組態(tài)整個(gè) F-I/O 的鈍化，則將鈍化相關(guān) F-I/O 的所有通道。 一旦消除 F-I/O 故障或通道故障，將根據(jù) ACK_NEC 重新集成相關(guān) F-I/

19、O： ACK_NEC = 0 時(shí)，可以編寫自動(dòng)重新集成程序。ACK_NEC = 1 時(shí)，可以通過用戶確認(rèn)編寫重新集成程序。ACK_REI:當(dāng) F 系統(tǒng)檢測(cè)到通訊錯(cuò)誤或 F-I/O 的 F-I/O 故障時(shí)，將鈍化相關(guān) F-I/O。 如果組態(tài)了通道級(jí)鈍化，當(dāng)檢測(cè)到通道故障時(shí)將鈍化相關(guān)通道。 如果組態(tài)了鈍化整個(gè) F-I/O，將鈍化相應(yīng)F-I/O 的所有通道。 消除故障后，要重新集成 F-I/O/F-I/O 的通道，要求在以下情況下使用 F-I/O DB 的變量 ACK_REI 的上升沿執(zhí)行用戶確認(rèn)： 每個(gè)通訊錯(cuò)誤后 ACK_NEC = 1 的情況下發(fā)生 F-I/O 故障或通道故障后通道故障后的重新集

20、成將重新集成所有已清除故障的通道。僅在 ACK_REQ = 1 時(shí)才可能確認(rèn)。在安全程序中，必須通過 ACK_REI 為每個(gè) F-I/O 提供用戶確認(rèn)。PASS_OUT/QBAD/QBAD_I_xx/QBAD_O_xx:如果已為 F-I/O 組態(tài)通道級(jí)鈍化，則 PASS_OUT = 1 和 QBAD = 1 表示至少已鈍化一個(gè)通道。 QBAD_I_xx 和 QBAD_O_xx 表示被鈍化的輸入和輸出通道。如果已組態(tài)整個(gè) F-I/O 的鈍化，則變量 PASS_OUT = 1 和 QBAD = 1 表示已鈍化整個(gè) FI/O。使用故障安全值 0 代替關(guān)聯(lián)的 F-I/O 或 F-I/O 的單個(gè)通道的過

21、程數(shù)據(jù)后，F(xiàn) 系統(tǒng)將把PASS_OUT、QBAD、QBQD_I_xx 和 QBAD_O_xx 設(shè)置為 1。但是，如果您通過將 PASS_ON 設(shè)置為 1 來啟用鈍化，則僅將 QBAD、QBAD_I_xx 和QBAD_O_xx 設(shè)置為 1。 如果使用 PASS_ON = 1 啟用鈍化，PASS_OUT 將不更改數(shù)值。因此，PASS_OUT 可以用于其它 F-I/O 的組鈍化。ACK_REQ：當(dāng) F 系統(tǒng)檢測(cè)到通訊錯(cuò)誤或 F-I/O 的 F-I/O 故障或通道故障時(shí)，將鈍化相關(guān) F-I/O 或 FI/O 的單個(gè)通道。 ACK_REQ = 1 表示重新集成相關(guān) F-I/O 或 F-I/O 的通道需要

22、用戶確認(rèn)。一旦消除故障后，F(xiàn) 系統(tǒng)將立即把 ACK_REQ 設(shè)置為 1，從而可以執(zhí)行用戶確認(rèn)。 對(duì)于通道級(jí)鈍化，一旦修正通道故障，F(xiàn) 系統(tǒng)會(huì)立即將 ACK_REQ 設(shè)置為 1。 可對(duì)此故障執(zhí)行用戶確認(rèn)。 確認(rèn)完成后，F(xiàn) 系統(tǒng)將把 ACK_REQ 復(fù)位為 0。3.2.5程序結(jié)構(gòu)一個(gè)安全程序由一個(gè)或兩個(gè) F 運(yùn)行組組成。安全程序包括以下組件：l 由用戶創(chuàng)建或從 F 庫（例如 Distributed Safety F 庫 V1）中選擇的 F 塊。l 自動(dòng)添加的 F 塊（F-SB、自動(dòng)生成的 F 塊和 F 共享 DB）下圖顯示了 S7 Distributed Safety 安全程序的示意圖結(jié)構(gòu)。圖3-17 安全程序結(jié)構(gòu)圖S7 Distributed Safety 安全程序中的一個(gè) F 運(yùn)行組包括：l 一個(gè) F-CALL F 調(diào)用塊l 一個(gè) F 程序塊（分配給 F-CALL 的 F-FB/F-FC）l 使用 F-FBD 或 F-LAD 編程的附加 F-FB 或 F-FC（如果需要）l 一個(gè)或多個(gè) F-DB（如果需要）F-I/O DBl Distributed Safety F 庫（V1）的 F 塊l 來自自定義 F 庫的 F 塊 l F 系統(tǒng)塊自動(dòng)生成的 F 塊3.2.6創(chuàng)建 Failsafe Runtime Group1）