西门子PLC模块授权总经销商 6ES7134-4MB02-0AB0 ET 200S DP 电子模块
6ES7134-4MB02-0AB0 SIMATIC DP,电子模块 2 AI I High Feature 用于 ET 200S,15mm 结构宽度,每模块的循环时间:0.5ms, +/-20mA;15 位+符号位, 4.. 20mA;15 位, 操作限值 +/-0.1% 利用LED 集中报错(集中报错 |
故障安全 I/O 模块(F-I/O 模块) 故障安全 I/O 模块具有两个内部通道。两个集成处理器相互监视,并自动测试输入或输出电路。 发生故障时,处理器将 I/O 模块转入组态的安全状态。 可使用以下 F-I/O模块: • 故障安全输入模块(F 输入模块) (页 168) • 故障安全输出模块(F 输出模块) (页 168)故障安全 I/O 模块概览 具有故障安全和非故障安全 I/O 模块的分布式 I/O 示例组态 ① 故障安全 I/O 模块 ②非故障安全 I/O 模块 ET 200SP HA 分布式 I/O 系统 167 系统手册, 02/2023,A5E39261344-AK 具有故障安全 I/O 模块的 I/O 站 9.5 故障安全 I/O 模块概览 示例组态原理图:① IM 155-6 PN HA (6DL1155-6AU00-0PM0) ② F-I/O 模块 ③ 非故障安全模块 ④ 具有F-I/O 模块的电位组 可达到安全等级 SIL3/Cat.4/PLe ⑤ 非故障安全电位组 ⑥ 具有故障安全和非故障安全 I/O模块的混合电位组 F-I/O 模块可达到的安全等级:SIL3/Cat.4/PLe 9.5.2 定义 9.5.3 定义 9.5.4 定义168 故障安全输入模块(F 输入模块) F 输入模块检测安全相关传感器的信号状态,并向 CPU 发送相应的安全消息帧。故障安全输出模块(F 输出模块) F 输出模块适用于安全相关的开关操作,可对执行器进行短路监视和交叉电路监视。 安全模式 安全模式是F-I/O 模块的操作模式,在该模式下,可通过安全消息帧进行安全相关通信。 ET 200SP HA 分布式 I/O系统 系统手册, 02/2023, A5E39261344-AK 具有故障安全 I/O 模块的 I/O 站9.6 有关故障安全 I/O 模块的传感器及执行器的说明 9.6 有关故障安全 I/O 模块的传感器及执行器的说明请参见以下重要信息: • F 输入模块和连接的传感器 • F 输出模块和连接的执行器 对传感器和执行器的一般要求要将传感器和执行器用于安全相关应用,必须遵循以下要求: 说明 安全参数的有效性 技术规范中的安全参数的有效使用时间为20 年,有效修理时间为 100 小时。如果不能在 100 小时内进行维修,请将相关 F-I/O模块从端子块中拆除,或在达到 100 小时之前切断其 电源。100 小时后,F-I/O 模块会自动切断自身电源。 有关维修信息,请参见F-I/O 模块的文档。 警告 安全责任 请注意,仪器安全主要取决于传感器和执行器。此外,还应注意的是,传感器和执行器通 常不会在IEC 61508:2010 规定的 20 年的检测测试间隔内仍未出现显著的安全性下降。安全功能的危险故障概率或危险故障比率必须符合由 SIL 决定的上限。有关通过“安全参 数”达到的值,请参见 F-I/O模块的技术规范。 要达到相应的安全等级,需要使用达到相应要求的传感器和执行器。 对传感器信号持续时间的要求 相关信息,请参见F-I/O 模块的文档。 附加执行器要求 F 输出模块会定期测试输出。可组态测试功能。下表显示了测试输出时 I/O 模块的特性: 特性测试期间,F 输出模块会短暂地禁用 已启用的输出,并短暂地启用已禁 用的输出。 测试期间,快速响应的执行器可能短暂失效,也可以将其启用。 调整工厂特性 组态*大测试脉冲周期(暂时禁用期和接通期) 如果过程不容许测试,则可选择以下方式作为解决方案: • 组态接通测试或暂时禁用测试的脉冲持续时间 • 使用时间延迟足够大的执行器。 注意 电压大于 24 V DC当执行器开关电压大于 24 V DC(例如 230 V DC)时,必须确保 F 输出模块的输出与承载较大电压的部件之间实现安全电气隔离(符合 IEC 60664-1)。 • 继电器和触点通常可实现安全电气隔离。 •对于半导体开关装置,必须确保已根据需要实现电气隔离。 传感器和执行器的技术规范 有关选择编码器和执行器的技术规范的信息,另请参见 F输入模块的文档。 9.7 有关故障安全 I/O 模块出错时响应的实用信息 安全状态(安全概念)安全概念的基础是所有过程变量都存在一个安全状态。 说明 对数字 F-I/O 模块来说,安全状态为数值“0”。这适用于传感器和执行器。170 ET 200SP HA 分布式 I/O 系统 系统手册, 02/2023, A5E39261344-AK具有故障安全 I/O 模块的 I/O 站 9.7 有关故障安全 I/O 模块出错时响应的实用信息 对 IO设备的错误和启动的响应 以下情况下,故障安全 I/O 模块钝化时,安全功能会导致故障安全模块使用替换值,而不使 用过程值(安全状态):• 启动自动化系统时 • CPU 与 F-I/O 模块之间通过安全协议(按照 PROFIsafe)进行的安全相关通信出错时(通信错误) • 故障安全 I/O/通道出错时(例如绕线、偏差错误) 检测出的错误会输入到 CPU 的诊断缓冲区中,并会传递给 CPU中的安全程序。 F-I/O 模块不能**保存错误。关机/开机后,会在启动过程中再次识别仍处于待处理状态的错误。无法通过标准程序保存错误。 说明 对于通过参数分配“禁用”的通道,发生通道故障时不会进行诊断响应和故障排除。即使此类通道间接受到通道组错误的影响时也是如此(“通道已启用/禁用”参数)。 故障排除 请遵守以下标准: • IEC61508-1:2010;第 7.15.2.4 部分 • IEC 61508-2:2010;第 7.6.2.1 e 部分按照以下步骤操作: 1. 错误诊断和维修 2. 重新验证安全功能 3. 在维护报表中记录 说明 故障排除文档记录请留意应用特定和国家/地区特定的标准和规定对必备文档的要求。钝化、替换值输出和重新集成 模块类型 F 输入模块 F 输出模块对钝化的响应 自动化系统会为安全程序提供替换值 (0),而不会提供在故障安全输入上 待处理的过程值。 自动化系统会将替换值 (0)传送到故障安全输出,而不会传送由安全程 序提供的输出值。 如果组态了“保留上一有效值”(Keep last validvalue),则发生事件(如 终止 PROFIsafe 通信或 CPU 停止)时,会保留上一有效过程值 0 或 1。是否使用替换值取决于所用的自动化系统以及发生的错误类型(F-I/O、通道或通信错误)。根据组态,只为受影响的通道使用替换值,或为受影响 F-I/O 模块的所有通道使用替换值。 模块类型 F 输入模块 F 输出模块对重新集成的响应 在故障安全输入处提供安全程序的待处理过程值。 在安全程序中提供的输出值会传送到故障安全输出。从替换值到过程值的切换(重新集成 F-I/O 模块)会自动进行,或者仅在用户在安全程序中进行确认后才会进行。有关故障消除方法的信息,请参见相应 F-I/O 模块文档的“诊断消息”下的内 容。 关于钝化和重新集成的更多信息,请参见相应 F-I/O 模块的文档。 发生通信问题时 F 输入模块的响应 发生通信问题时,F输入模块的响应不同于发生其它错误时的情况。 如果发生通信问题,当前过程值会保留在 F-I/O 模块的输入中,不会对通道进行钝化。当前过程值会在 CPU 中钝化。 9.8 172 有关通过 F 输出模块中的串扰回读错误的说明如果故障安全数字量输出信号和故障安全数字量输入信号在一根电缆中共享路由,则 F 输出 模块可能发生回读故障。 ET 200SP HA 分布式 I/O 系统 系统手册, 02/2023, A5E39261344-AK具有故障安全 I/O 模块的 I/O 站 9.9 故障安全 IO 模块的响应时间 原因电容串扰 原因磁串扰9.9 定义 简单系统连接 S1 在对输出进行位图测试或为输入进行传感器供电期间,如果输出驱动器的开关边沿骤变,由于电缆容性耦合的原因,会对其它未激活的输出或输入通道造成串扰。可为这些通道触发回 读。检测到会导致安全相关脱扣的交叉电路/短路。解决方案 • 用于 F 输入模块、F 输出模块或非故障安全 I/O 模块的单独电缆 • 用于 F-DQ 通道的单独电缆 • 耦合继电器• 如果所需安全等级允许,应禁止对传感器电源进行测试。 为 F-DQ 通道连接电感负载会耦合强磁场。 解决方案 •采用物理方式分离电感负载或屏蔽磁场。 • 为暂时禁用测试设置更长的周期。 故障安全 IO 模块的响应时间响应时间是指事件与事件响应间的时间间隔。响应时间包括信号的处理和传输时间。 故障安全 IO 模块的响应时间分为以下两类: •简单系统连接 S1 • 简单系统冗余 S2 和系统冗余 R1 计算故障安全 IO 模块的响应时间时,需考虑接口模块的*大响应时间: •*大响应时间 = 组态的更新时间 + 2 ms。 该时间对应 S7 F 系统中 S7ftime 的参数Tslave。