知识小卡片
► 响应时间
从检测到输入信号到安全程序执行并对应的输出信号响应所需的时间。危险区域内的安全间隙主要取决于机器的接近速度和停止时间。故障安全系统由于需要保证安全功能的最大响应时间必须小于安全过程的容错时间,保障控制系统可以在合理的时间进入安全状态。
► PFDavg & PFHPFDavg 是指请求时发生故障的平均概率,PFH是指系统的危险故障的平均频率,需要运行该系统的频率多于每年一次以启动或保持安全状态。与常规机器操作关联的大多数安全功能使用 PFH 作为典型的安全指标。
更换控制系统的模块或组件可能会对整台机器造成影响,对于标准应用只需要确定功能正常即可,而对于故障安全部分,可能会因此被视为一台全新的机器。本文将介绍故障安全产品升级要点。
一般来说,每次改动后,在重新投入运行前必须确定是否存在新的风险。此外,在重新启用之前,必须借助手册对安全功能进行验证和检查。此外,还必须测量反应时间,并与风险评估的极限值进行比较。
下面从几个方面和大家介绍故障安全产品替换升级的注意点:
一. 固件升级
由于固件对安全相关的特性值没有影响,因此固件更新并不是重大变更。二. CPU的替换
更换CPU组件的关键因素是:不要缩短响应时间。以S7-1500 系列 CPU为例,使用相同订货号替换不是故障安全的重大变更,替换为新一代CPU也并非重大变化,但应注意替换前比较部件的安全参数(PFDavg & PFH),确保仍然满足所要求的安全级别限值,不会降低系统的SIL和PL等级。
例如对于已发布双核新款S7-1500,由于硬件遵循备件兼容的原则,所以可直接通过将原存储卡插入新款CPU的方式完成替换。
三. I/O模块的替换
对于IO模块的替换,情况也是类似的。如果订货号相同,那么替换不会造成重大变更,不会降低安全等级;如果订货号不相同,在用其他IO模替换时,也应注意不要降低整体安全参数(PFDavg & PFH)。
比较常见的一种场景是:ET 200SP F-DI 8x24VDC HF 的后续替换,即从6ES7136-6BA00-0CA0替换为6ES7136-6BA01-0CA0:
需要注意以下事项:
无论使用什么版本的TIA博途,6ES7136-6BA00-0CA0 模块在硬件结构中都可以用 6ES7136-6BA01-0CA0替代,无需更改配置(如使用TIA博途V16及以前的版本,由于没有新款6ES7136-6BA01-0CA0的选项,这时候可以使用6ES7136-6BA00-0CA0来组态和配置,对于V17及以上可以选择新款)
更换后, 6ES7136-6BA01-0CA0模块的行为与 6ES7136-6BA00-0CA0模块相同,且运行中没有错误消息
由于订货号不同,因此在TIA 博途中诊断时在线/离线比较会显示不同
四. 底座、传感器、执行器的替换
对于IO系统的底座,单纯更换底座单元不是重大更改。但如果更改了线路,则必须单独考虑这种硬件更改。
传感器和执行器的替换需要检查线路是否有重大变化,并确保安全相关特性值没有降低。如果降低或重大变更则需要重新评估和调试,也请注意修改替换TIA中硬件组态可能会导致故障安全CRC校验和变化。
注意:重新调试时,还应遵守公司的内部规定(一些公司和行业对于安全有额外特殊要求)。