1、IA&DT CS, 200910F-I/O DB必须通过访问其I/O通道的安全组访问。非安全信息,只能在标准程序中评估。由故障产生的钝化有意义。编程PASS_ON钝化模块对其无影响。IA&DT CS, 200910评估类型及所能达到的SIL等级安全等级. 要求的传感器评估符合 IEC 61508符合 EN 954-1SIL2类别 31oo1 评估SIL3类别 41oo2 评估 通过传感器评估的类型达到要求的安全等级 1oo1:传感器使用内部供电,可提供短路检测。传感器使用外部供电,不提供短路检测。1个通道组的所有通道必须由同一个外部电源供电。短路检测类型:1.开路的传感器与L+的短路;2.通道
2、组内通道间的短路;3.不同通道组的通道间的短路。*与M的短路总是被检测,其它短路检测需要组态。为确保过程变量的安全状态,模块必须输入传感器的NC触点。 u 禁止短路测试,并使用内部传感器供电电源,短路故障不被检测,出现危险状态时模块不钝化;u使能短路测试,但使用了外部供电,当通道有信号时模块钝化;u短路测试可检测到cross circuit故障。如果短路测试被禁止或不能使能,那么传感器与输入模板之间需要在连接配线上做到short-circuit proof(防短路措施),否则必须使能。 IA&DT CS, 200910评估类型 1oo2: 单通道传感器 双通道传感器单通道传感器通过一个模块进行
3、评估:必须连接到左右两个通道。可用内部电源,此时必须用左侧电源,也可用外部电源。 双通道传感器通过一个模块进行评估:必须连接到左右两个通道。可用内部电源,此时必须用左侧电源,也可用外部电源。 差异故障:在1oo2类型下,两个通道输入信号的最大允许时间,如果在组态的差异时间过后两个输入仍存在差异表示信号已发生故障。差异响应:如果存在差异,在差异时间内过程映像区Supply last value或Supply value 0;超过差异时间仍存在差异将导致钝化,过程映像区写入故障安全值。非等值双通道传感器通过一个模块进行评估:模块采用左侧通道信号作为过程信号,必须连接到左右两个通道。可用内部电源,此
4、时必须用左侧电源,也可用外部电源。 两个单通道传感器非等值输入通过一个模块进行评估:模块采用左侧通道信号作为过程信号,必须连接到左右两个通道。可用内部电源,此时必须用左侧电源,也可用外部电源。 IA&DT CS, 200910F-DO安全等级. 要求的测试信号符合 IEC 61508符合 EN 954-1SIL2类别 3Dark period ( 1 ms)SIL3类别 4Dark period ( 1 ms)Light period ( 1ms).IA&DT CS, 200910bit pattern tests如果 actuator 对于 dark period 测试信号响应过快(1ms)
5、,也可以通过连接2个对应的输出通道实现actuator对dark period的抑制。左右通道通过二极管输出去耦合。u 模块通过内部测试电路协调,左右两个通道组不会同时输出测试脉冲。IA&DT CS, 200910bit pattern tests间隔1min输出一次测试脉冲。当使能了light test,但未设置通道的Group diagnostics,F-CPU启动时会发一次测试脉冲,但不会检测这些通道的短路和断线故障。此后只有当激活了诊断功能的通道发生故障(如断线)钝化时,模块对所有通道发送测试脉冲,在故障排除后的模块第二次bit pattern tests后 通道恢复请求F-CPU重新
6、集成。触发断线故障通道正常1Dark testLight testChannel 0:共16组脉冲串,每组4个脉冲,间隔36ms,宽度1ms0.6s0.3sChannel 0Channel 1IA&DT CS, 200910F-DO故障钝化过程手动去钝方式去钝F-CPU启动时,模块发送测试脉冲,检测到断线故障。2个通道未接线Channel0连接负载,模块发送2次测试脉冲后,ACK_REQ=1。触发ACK_REI 。Channel 0 重新集成DIAG=16#02 Bit1=1:F-I/O或通道故障 安全门监控n只要IN1 IN2任一为0,Q复位为0(安全门打开)。n Q重新输出为1,需要:IN
7、1 IN2都为0,安全门完全打开。IN1 IN2都为1,安全门关闭。ACK 应答确认n QBAD 确认F-IO通道钝化/去钝n OPEN_NEC =1 系统上电 安全门必须完全打开再关闭。 FB 217 F_SFDOOR 反馈回路监视n 内部调用 FB 186 F_TOFn 常闭触点的反馈接入n 反馈触点实时有效n F-DO QBADn 反馈接入Standard DIFB 216 F_FDBACKFB 189 F_MUTING FB 212 F_MUT_P 光幕暂时失效可用于将货物或物体引入由光幕监视的危险区域而不会使机器停止。FB 189 F_MUTING 光幕屏蔽 将货物传送至工作区 FB
8、 212 F_MUT_PFB 212 F_MUT_PFB 190 F_1oo2DI 带有误差分析的 1oo2 评估,用于普通DI点的判定 停止功能分3类:0类:通过立即切除机械致动机构的动力实现停机,是不可控停止。1类:通过对机械致动机构施加动力实现停机并在停机后切除动力,是可控停止。2类:通过对机械致动机构施加动力实现停机,不切除动力,是可控停止。FB 215 F_ESTOP1 此 F 应用程序块将执行急停关闭,同时带有停止类别 0 和 1 的确认。 内部调用 FB 186 F_TOFFB 215 F_ESTOP1FB 187 F_ACK_OP 故障安全确认 确认分为两步: 1. 输入/输出
9、参数 IN 的值更改为 6。 2. 在 1 min 内将输入/输出参数 IN 的值更改为 9。FB 188 F_2HAND 双手操作监视 F 应用程序块支持符合 EN 574 的要求FB 187 F_ACK_OP 故障安全确认 确认分为两步: 1. 输入/输出参数 IN 的值更改为 6。 2. 在 1 min 内将输入/输出参数 IN 的值更改为 9。 Acknowledgment for reintegration of all F I/O of an F-runtime groupn 安全程序创建 Distributes Safety V5.4 或更高。n 至少一个安全模板被配置为通道钝化。n ACK_REI of the F-I/O DB= 0。n 每个运行组只允许调用1次。FB 219 F_ACK_GL
