ĐIÊN ĐIÊN 6ES7138-4FB04-0AB0 6ES7 138-4FB04-0AB0 6ES7138-4FBO4-OABO

Siemens 6ES7138-4FB04-0AB0∙ SIMATIC ET 200S 4 F-DO PROFIsafe 24VDC / 2A / SIL 3 / PL e / Dual Channel / Fail-to-Safe / 30mm

Chuyển đổi đầu ra an toàn được chứng nhận trong 30mm

Trong khi một mô-đun đầu ra kỹ thuật số ET 200S tiêu chuẩn chuyển đổi 24VDC sang một bộ điều khiển theo lệnh từ PLC, mô-đun F-DO làm một cái gì đó hoàn toàn khác biệt: nó thêm dư thừa hai kênh nội bộ,tự chẩn đoán liên tục, and PROFIsafe communication — enabling the system to demonstrate to certification bodies that the safety function (removing power from a hazardous actuator) is achieved with a quantified failure probability that satisfies SIL 3 or PL e requirements.

Trước khi I / O an toàn phân tán tồn tại, chuyển đổi đầu ra SIL 3 yêu cầu các bộ rơle an toàn được dây thừng cứng6ES7138-4FB04-0AB0 thực hiện chức năng an toàn tương tự trong một mô-đun rộng 30mm trên trạm ET 200S, liên lạc qua PROFIsafe qua cùng một cáp DP PROFIBUS đã mang dữ liệu I / O tiêu chuẩn.Độ rộng 30mm của mô-đun ( gấp đôi so với tiêu chuẩn 15mm) chứa transistor chuyển đổi thứ hai cho mỗi kênh và mạch giám sát chéo cần thiết cho kiến trúc hai kênh.

Các thông số kỹ thuật chính

SIL 3 / PL e ️ Đáng lượng, không được tuyên bố

SIL 3 (IEC 61508) xác định xác suất hỏng nguy hiểm theo yêu cầu (PFD) trong khoảng 10-4 và 10-3 mỗi năm.01% và 0.1% mỗi năm. PL e (ISO 13849) tương ứng với PFHd dưới 10-7 lỗi nguy hiểm mỗi giờ.

Mỗi kênh đầu ra sử dụng kiến trúc hai kênh: hai công tắc bán dẫn độc lập theo chuỗi, với giám sát chéo.Nếu một công tắc không mở theo lệnh, người kia buộc đầu ra vào trạng thái không năng lượng (an toàn).Các xung thử nghiệm định kỳ thực hiện mỗi bóng bán dẫn và xác minh rằng nó thực sự có thể chuyển đổi phát hiện lỗi bị mắc kẹt trước khi chúng trở nên nguy hiểm.

Đánh giá SIL 3 / PL e là những gì phần cứng mô-đun có thể hỗ trợ.Chương trình an toàn được viết bằng F-FB được chứng nhận, và tính toán xác minh SIL của nhà tích hợp hệ thống trên tất cả các thành phần.

PROFIsafe

PROFIsafe (IEC 61784-3-3) thêm một lớp truyền thông an toàn trên điện báo PROFIBUS hoặc PROFINET tiêu chuẩn: một CRC tính trên dữ liệu an toàn cộng với số thứ tự,cộng với một bộ đếm thời gian trong mô-đun F-DO chính nó.

Khi bộ chủ DP PROFIBUS (F-CPU) mất liên lạc với trạm ET 200S, lỗi cáp, lỗi kết thúc xe buýt, mất điện trạm, bộ đếm thời gian giám sát nội bộ của mô-đun F-DO hết hạn.Mô-đun vô điều kiện khử năng lượng tất cả bốn đầu ra và đi vào trạng thái an toàn, mà không có bất kỳ lệnh rõ ràng nào từ CPU nó không thể tiếp cận nữa. mất liên lạc = trạng thái an toàn. Không có hoạt động lại tự động sau khi liên lạc được khôi phục;yêu cầu người vận hành chủ ý kích hoạt lại sau khi xóa lỗi.

Câu hỏi thường gặp

Q1: Điều gì sẽ xảy ra với đầu ra F-DO khi giao tiếp PROFIBUS DP thất bại?

Phương tiện giám sát nội bộ của F-DO module sẽ hết hạn khi không nhận được điện tín PROFIsafe hợp lệ trong thời gian hết hạn được cấu hình.Các mô-đun ngay lập tức tắt năng lượng tất cả bốn đầu ra và giữ trạng thái an toàn mà không cần chờ đợi một lệnh CPUCác đầu ra vẫn bị tắt năng lượng cho đến khi kết nối được khôi phục và chương trình an toàn kích hoạt lại chúng một cách rõ ràng thông qua một chuỗi khởi động lại có chủ ý.Không có tự động kích hoạt lại.

Câu 2: Xác định trình độ SIL 3 cho bất kỳ ứng dụng nào sử dụng nó?

Không, mô-đun cung cấp kiến trúc phần cứng để hỗ trợ SIL 3, nhưng toàn bộ vòng lặp an toàn phải được đánh giá: dung nạp lỗi phần cứng F-CPU, cấu hình thời gian PROFIsafe,Chương trình an toàn được viết bằng F-FB được chứng nhận bởi Siemens, và tính toán PFD/PFHd hoàn chỉnh cho vòng an toàn bằng cách sử dụng tỷ lệ thất bại từ hướng dẫn an toàn của mỗi thành phần.Sổ tay an toàn 6ES7138-4FB04-0AB0 (có sẵn thông qua Siemens Industry Online Support) là tài liệu tham khảo có thẩm quyền về các hạn chế kiến trúc, khoảng thời gian thử nghiệm chống trục và các giá trị tham số an toàn.

Q3: Cơ chế xung thử nghiệm của F-DO hoạt động như thế nào và nó có thể gây chuyển tải không?

Các xung thử nghiệm ngắn sẽ loại bỏ năng lượng mỗi kênh đầu ra định kỳ để xác minh rằng các transistor đầu ra có thể thực sự chuyển đổi mở.Thời gian xung là trong phạm vi microsecond đủ ngắn để các cuộn relay an toàn tiêu chuẩn và các bộ tiếp xúc điện cơ, có quán tính điện từ, không có thời gian để thay đổi trạng thái.Đối với hầu hết các tải trọng dây chuyền an toàn và cuộn dây tiếp xúc, xung thử nghiệm không gây nhiễu.

Q4: Sự khác biệt giữa F-DO và mô-đun ET 200S DO tiêu chuẩn về dây, lập trình và chứng nhận là gì?

Điện dây: F-DO kết nối đầu ra thông qua mô-đun đầu cuối TM-PF30S47-F1. Một số ứng dụng sử dụng hai kênh theo chuỗi (2oo2 bỏ phiếu) TM-PF30S47-F1 cung cấp cấu hình dây điện thích hợp.Lập trình: Các kênh F-DO chỉ có thể được địa chỉ trong chương trình an toàn, chạy trong thời gian chạy F chuyên dụng của F-CPU bằng cách sử dụng Siemens F-FB.

Các OB tiêu chuẩn và hướng dẫn chương trình tiêu chuẩn không thể truy cập địa chỉ F-DO. Chứng nhận: các mô-đun DO tiêu chuẩn không có xếp hạng an toàn.Giấy chứng nhận SIL 3 / PL e của F-DO yêu cầu thực hiện theo Sổ tay An toàn bởi các kỹ sư an toàn chức năng có trình độ.

Q5: Phương pháp thay thế được khuyến cáo cho các thiết kế an toàn mới là gì?

Đối với các thiết bị mới, Siemens khuyến cáo nền tảng SIMATIC ET 200SP với các mô-đun F-DQ thích hợp (ví dụ: F-DQ 4 × 24VDC / 2A PPM).ET 200SP cung cấp khả năng an toàn tương đương hoặc cao hơn với chiều rộng mô-đun nhỏ hơn và khả năng tương thích nâng cao với Cổng thông tin TIA / STEP 7 SafetyCác thiết bị ET 200S hiện có sử dụng 6ES7138-4FB04-0AB0 có thể được duy trì bằng các đơn vị dự phòng từ thị trường dư thừa công nghiệpvà lịch sử thử nghiệm trước khi lắp đặt bất kỳ F-module đã sử dụng hoặc được cải tạo trong một ứng dụng an toàn.