PROFISAFE实用浅谈

PROFIsafe 系统描述:

满足产品要求和社会方面的要求

为了识别机器设备所涉及的所有危险，厂商必须对各种危险进行评估….

•       针对机械危险采取保护措施
   （稳定性、断裂危险、可移动的部件）

•       针对电能、火灾/爆炸、辐射、气体排放和粉尘等危险采取保护措施

•       制定保护目标和要求，以实现机器设备的人性化设计与维护，并向用户提供残余危险的警告信息

•       在电源或控制电路发生故障的情况下，对用于启动和关断机器设备的控制器及控制装置的要求

•       文档和操作手册

标准的层级结构:

A 标准（基本标准）

IEC 61508电气/电子/可编程电子式安全相关系统的功能安全性

B 标准（组标准）

C 标准（产品标准）

功能安全性仅是安全方面的一部分:

2005 PROFIsafe （通过 PROFINET）

我在工作中常接触的安全模块：

故障安全 ET 200S 分布式 I/O：

-PROFINET，通过：

-IM151-3 PN HF，带有集成 2 端口的交换机

-IM 151-3 PN FO（塑料光缆）

数字量 输入/输出	用于连接数字式传感器及编码器和/或负载及执行器
电源模块	用于负载和传感器电源电压的监视与保护
故障安全 电机起动器	在急停情况下，将进行所组态的电机起动器的选择性监控关断
故障安全 变频器	用于安全停机、安全斜坡制动和安全减速

故障安全 ET 200S 分布式 I/O：电机起动器

模块	性能
PM-DF PROFIsafe	§6 个故障安全断开组 SIL 3/Cat.4/PL e §每个故障安全断开组都带有状态显示 §诊断（短路、过热）
F-CM	§4 x 2 F 触点放大，SIL 3/Cat.4/PL e §可与 PM-D F 进行组合
F 直接起动器	§分断能力高达 7.5 kW (16A) §本质安全性能高达 Cat.4/PL e §1 个旋转方向
F 可逆起动器	§分断能力高达 7.5 kW (16A) §本质安全性能高达 Cat.4/PL e §2 个旋转方向

标准和安全技术分开

SIMATIC 安全集成：所需的硬件

安全解决方案– 分布式安全：
通过 PROFIsafe 进行安全通信

安全解决方案- 分布式安全：安全程序

安全解决方案- 分布式安全：安全程序

传感器/编码器到 F-DI 模块的接线:

•       注意：只有在使用具有相应质量的传感器/编码器时，才可达到SIL2。

•       传感器/编码器电源由 F-DI 模块提供
   （在使用单通道传感器/编码器时，电源必须来自于 Vs1）

•       注意：只有在使用具有相应质量的传感器/编码器时，才可达到    SIL3。

•       传感器/编码器电源由 F-DI 模块提供
   （在使用单通道传感器/编码器时，电源必须来自于 Vs1）

执行器与 F-DO PM(安全电源) 的接口：Cat.3/4/PLd/e/SIL2/3 (ET200S)

注：

若在输出的 P 开关和 M 开关之间存在交叉电路，则不能将执行器关断。

为防止故障安全数字量输出的 P 开关和 M 开关之间存在交叉电路，必须以防止出现交叉的方式，对用于连接 P 和 M 开关上继电器的电缆进行布线（例如，将不带护套的电缆分开或敷设在单独的电缆管中）。

CPU 参数: 保护

CPU 密码:       对于标准 CPU，用户试图联机访问 CPU 时，STEP7 会要求用户输入指定的密码(例如，用户意思将某个块下载至 CPU)。分配密码时，必须激活选项“CPU 含有安全程序”。

CPU 含有安全程序:       如果没有激活选项“CPU 含有安全程序”，则此后，无法将安全程序下载给该 CPU.因此，如果 CPU 工作于安全模块，则必须激活该选项。

过程模式       :诸如“监控”等的测试功能或者“监控/控制变量”均受到限制，据此，可以确保不会超过已经设定的循环时间延长量。不执行断点测试功能和逐步运行程序。

测试模式       :所有测试功能均可以不受限制地使用，即使它们有可能会导致更大的循环时间延长量。 

CPU 参数: F-参数  安全参数

安全模式可以被禁用  

当 F-CPU 在安全模式运行安全程序时，所有用于错误检测的安全机制均处于启用状态。 此状态下，在 CPU 运行期间(在 RUN 状态)，不得更改安全程序。可以临时关闭 F-CPU 的安全模式，并在以后再次打开。“禁用安全模式”之后，即使 CPU 处于运行模式，也可以联机测试并按需更改安全程序。切换回安全模式，仅能通过将 CPU 的运行模式由 STOP 更改为 RUN 而实现。

PROFIsafe地址基准

PROFIsafe 地址的分配是自动完成，且可以惟一性地识别源和目的。“PROFIsafe 地址基准”可以设置，并采用 1000 作为增量。某个网络中有多个 DP 主站系统或者 RPOFINET IO 系统时，也适用该设置方式。

F-DB / F-FB

编译安全程序时，F 功能和 F 数据块会自动地添加至用户创建的功能和数据块。此处，可以设置它们的编号。对于自动生成的 F块的编号范围，我们推荐使用各个 CPU 的可用高端范围，从而，低端编号保留给用户定义块使用。

F-局部数据

通常，安全程序通过循环中断组织块集成在 CPU 的整个程序之内。除了安全程序调用(调用 F-Call)之内，循环中断组织块还可以包含标准程序部分(诸如标准块调用等)，这些标准程序部分还可以加载自己的局部数据栈。通过参数“F-局部数据”，在调用安全程序时，用户可以指定循环组织块（或者调用优先级） L 栈内仍然可以使用的局部数据字节的确切数量。此处指定的 F 局部数据容量适用于所有的安全程序（以及所有的运行组)。“分布式安全”自动生成安全程序时，需要使用参数。

F 程序的 L-栈

安全程序需要的局部数据量至少为 330 字节。对于大多数自动生成的 F 块来说，这一结果是由于它们的局部数据需求量通常远远大于用户块。

要求

如果实际需要的局部数据字节大于此处指定的最大数量，那么，自动生成的 F 块除了局部数据字节之外，也可以选择使用数据块变量。这些变量必须由程序生成，即在运行时生成，并在使用之后删除。因此，这会增大整个安全程序的运行时间，并因而增大工厂安全功能的响应时间。这种情况下，编译安全程序时，S7 分布式安全会向用户显示一条消息。

结论：

此处，应该尽可能地设置为标准程序允许的最大值。F 局部数据的许用容量越大，安全程序的运行时间或者工厂响应时间不必要地变大的可能性就越小。

F-I/O 参数: 地址

选定的 F-DI 模块支持 PROFIsafe V2 则意味着该模块可以用于 PROFIBUS 和 PROFINET 网络。