西门子PLC中,三种类型的PLC是我们关注的:冗余PLC(1500R/H)、运动控制型PLC(1500T)和安全型PLC(1500F)。通过youxiu工程师详细的项目分享,包括安全系统设计、安全组态、安全评估、安全功能块、钝化处理和安全程序设计,希望读者朋友对西门子安全PLC的应用有一定的了解,甚至自己可以独立使用安全PLC。
一、安全PLC概述
西门子PLC产品体系中,除了标准型PLC外,还有安全性PLC,即S7-1200F和S7-1500F安全性PLC。
博途软件通过增加安全软件包 Step 7 Safety Advanced/Basic ,增加PLC的安全功能。
由于采用集成安全设计,不仅所需的部件类型和数量减少,由于无需使用外部安全解决方案,还可以降低接线成本。与使用安全继电器时的常规布线相比,采用 PROFINET 和 PROFIsafe 不仅可减少布线量,还可借助于现场总线技术实施更jingque和更灵活的解决方案。
二、设备概述(齿轮箱液压设备)
1、设备全景
2、压装部分
3、设备安全需求
1)两侧装配机结构相同,可由两名操作人员同时进行工件组装。
2)操作人员在装配机进行组装操作时,仅可操作各自装配机上的液压提升(对应油泵电机控制器在主柜内),旋转伺服,侧移伺服。
3)当有压装需求时,需将对应的防护网下降到位后,才可将装配机移动至中间液压机,进行压装操作。
4) 装配机行进中,受对应区域光幕,防护栏上安全器件控制。
5)压装时,本区域防护网需下降到位,本区域光幕如被遮挡,则液压机停止工作。
6)任一急停按下,全部机构都需停止工作,且需人工确认报警后,才能继续工作。
三、控制系统网络图
、
HMI控制柜
四、安全器件及配置
五、安全模块配置
1、激活PLC安全功能
2、配置安全DI/DO属性
传感器评估方式(Sensor evaluation)包含3种传感器评估类型,1oo1评估(loo1 evaluation),loo2 评估-对等(1oo2 evaluation,equivalent)和loo2 评估-非对等(loo2 evaluation,non-equivalent),具体在“通道参数”中选择,如下所示。
1oo1评估:使用一个输入通道,与一个单通道传感器连接,接线如下所示。
使用这种评估方式,连接合格的传感器,最高可以达到 SIL3/Cat.3/PLd。
1oo2评估:使用两个输入通道,与一个双通道对等/非对等传感器,或与两个单通道传感器连接。
在进行 1oo2 评估时,两个通道将组合成一个通道对,模块对两个通道信号状态进行监视。以ET200SP F-DI 8x24VDC 输入模块为例,以下输入通道相互配对:DI0 和 DI4,DI1 和 DI5,DI2 和 DI6,DI3 和 DI7,并由通道 DI0、DI1、DI2 和 DI3 地址读取过程信号状态。使用这种评估方式,连接合格的传感器,最高可以达到 SIL3/Cat.4/PLe。
loo2 评估,对等:两个通道所连接传感器的电平相同(两个常开触点或两个常闭触点),即同时为1,或同时为0,接线如下所示。如果模块监测到两个通道信号不同会报警进入钝化状态。
loo2 评估,非对等:两个通道所连接传感器的电平相反(一个常开触点+一个常闭触点),即一个为1,另一个为0,接线如下所示。如果模块监测到两个通道信号相同会报警进入钝化状态
达到 SIL/Cat./PL 的条件
安全模块需要根据应用要求达到的安全等级采取不同的接线方式和参数设置,下表列出了要达到相应安全类别必须满足的最低条件。
本次项目中的急停,光幕灯安全输入均使用1oo2对等评估。
数字量输入模块 F-DI 8×24VDC HF 上有 8 个故障安全输入,DI0 到 DI7
(SIL3)。可以将其中两个输入组合成一个输入。
可组合以下输入:
• DI0 和 DI4
• DI1 和 DI5
• DI2 和 DI6
• DI3 和 DI7
并由通道 DI0、DI1、DI2 和 DI3 提供过程信号。
六、定义安全运行组
1. 在故障安全 CPU 的“项目树”(Project tree) 下,双击“安全管理”(Safety Administration)。
结果:“安全管理”(Safety Administration) 编辑器随即打开。
可在安全管理编辑器中为安全程序进行中央设置。
2. 在安全管理编辑器的区域导航中,单击“安全运行时间组”(Safety runtime group)。创建故障安全 CPU 并显示相关主安全块时,会自动创建 F 运行时间组:
循环中断 OB (FOB_1 [OB123]) 默认情况下会调用主安全块 (Main_Safety [FB1])。从主安全块中调出用户创建的 F 模块。可随时更改调用与被调用的块。
安全程序由一个或两个安全运行组(F-runtime group)构成,每个安全运行组有一个安全组织块(Fail-safe organization block)。
安全组织块实际上是循环中断组织块(Cyclic interrupt organizaton block),由操作系统周期性调用,其默认的周期时间为100ms,可以根据需要修改;默认的优先级为9,也可以修改;用户可以使用FBD语言或者LAD语言创建故障安全功能块(F-FB)或者功能(F-FC),并指定其中的一个为主安全块(main safety bock)。安全组织块直接调用主安全块,主安全块再调用其它故障安全功能块或功能。
七、西门子安全模块的钝化与去钝
钝化描述的是一种状态,整个故障安全信号模块或模块的单个通道发生钝化时会自动使用故障安全值 (0)代替过程值。简单的说,就是在钝化状态下输出模块没有输出,即使安全程序中输出地址还在置位;输入模板没有输入(输入模板提供替代值“0”给安全程序),即使实际信号状态为接通(1)状态。
去钝就是消除模块的钝化。
以下情况,安全模块会进入钝化
•在故障安全系统的CPU启动阶段一直到CPU进入“运行”模式
• 故障安全CPU 和故障安全信号模块之间出现PROFIsafe通信错误
• 当故障安全信号模块或通道出现故障时(例如:断线,交叉接线等 )
• 设置故障安全信号模块 DB 内的参数 PASS_ON = 1
在编译硬件组态时,安全系统会为每个F-IO模块自动创建一个F-IO DB。
可以在程序中评估其中的变量PASS_OUT和QBAD, 如果F-I/O 发生钝化,则变量 PASS_OUT = 1 和 QBAD = 1 。
当导致安全模块钝化的故障修复后,对应F-IO DB中的请求应答信号ACK_REQ变为1,表示故障已经解除请求去钝。
只需要脉冲方式将F-IO DB中的变量ACK_REI置位,给出应答信号,就可以完成去钝。
下图是在软件中ET200SP F-DI模块DB变量。
模块钝化相关程序
八、安全程序逻辑
安全CPU具有标准CPU的所有功能,所以既可以使用安全信号模块也可以使用标准信号模块,但安全功能部分必须使用安全输入、输出模块实现。在不需要达到安全等级的功能上使用标准信号模块。有些故障安全信号模块支持安全和标准两种模式,与普通CPU一起使用时只能操作在普通模式。仅支持安全模式的故障安全模块,不能与普通CPU一起使用。
安全模块的输入输出地址可以在标准程序中读操作,但是不能进行写操作,同样也包括F-DB块中的数据,因此在激活CPU安全模式下也不能使用监控表修改和强制操作。具体可以参考下图说明:
图:标准程序和安全程序对输入输出模块的地址读写使用
图:标准程序和安全程序对DB操作的说明(只写/只读表示对DB中的同一个数据只能进行一种操作)
在西门子安全程序中可以添加安全功能块,如图所示。
在定义的安全程序FB1 Main_Safety_RTG1中写入安全逻辑程序
九、总结
1、装配机需在轨道上移动,轨道下方装有拖链,安装时仅需将液压软管,电源线,网线进入拖链,极大的减少工作量及难度,提高设备稳定性。
2、安全模块的钝化功能,及时发现硬件故障;安全程序功能,提高设备安全等级,符合设备安全需求。
3、没有复杂的安全回路接线,减少故障发生。
4、发生问题时,可利用安全变量在触屏上清晰显示报警,快速查找到问题,减少维护时间。
5、项目规划时,各区域急停仅控制各自器件,机构。调试后,需求更改为需所有急停控制所有机构。
在调试过程中,由于安装进度问题,需分区域进行上电调试。对于不同安全逻辑需求,可以快速,进行测试,减少反馈时间。在TIA一个编程平台上进行安全逻辑修改,简化了调试的工作量,只需更改安全程序,无需更改安全回路接线。