Moduł 6ES7138-4FB04-0AB0 6ES7 138-4FB04-0AB0

Siemens 6ES7138-4FB04-0AB0 ∙ SIMATIC ET 200S 4 F-DO PROFIsafe ∙ 24VDC / 2A / SIL 3 / PL e / Dual-Channel / Fail-to-Safe / 30mm

Certyfikowane bezpieczeństwo wyjściowe w 30 mm

Podczas gdy standardowy moduł wyjścia cyfrowego ET 200S przełącza 24VDC na siłownik na polecenie PLC, moduł F-DO robi coś zupełnie innego: dodaje wewnętrzną redundancję dwukanałową,ciągłe samodiagnozy, and PROFIsafe communication — enabling the system to demonstrate to certification bodies that the safety function (removing power from a hazardous actuator) is achieved with a quantified failure probability that satisfies SIL 3 or PL e requirements.

Zanim pojawiły się rozproszone urządzenia bezpieczeństwa I/O, przełączanie wyjściowe SIL 3 wymagało zestawów silnikowych relé bezpieczeństwa ‡ dużych, kosztownych i nieelastycznych.6ES7138-4FB04-0AB0 wdraża tę samą funkcję bezpieczeństwa w modułach o szerokości 30 mm na stacji ET 200S, komunikując się za pośrednictwem PROFIsafe za pomocą tego samego kabla PROFIBUS DP, który już przewozi standardowe dane I/O.Szerokość modułu 30 mm (dwukrotnie większa niż standardowa 15 mm) zawiera drugi tranzystor przełącznikowy na kanał i obwody monitorowania krzyżowego wymagane dla architektury dwukanałowej.

Główne specyfikacje

SIL 3 / PL e ️ Ilościowo określone, nie zgłoszone

SIL 3 (IEC 61508) definiuje prawdopodobieństwo niebezpiecznej awarii na żądanie (PFD) w zakresie od 10−4 do 10−3 rocznie.01% i 00,1% rocznie. PL e (ISO 13849) odpowiada PFHd poniżej 10−7 niebezpiecznych awarii na godzinę.

Każdy kanał wyjściowy wykorzystuje architekturę dwu kanałową: dwa niezależne przełączniki półprzewodnikowe w serii, z monitorowaniem krzyżowym.Jeśli jeden przełącznik nie otworzy się na polecenie, drugi zmusza wyjście do stanu bezenergetycznego (bezpiecznego).Okresowe impulsy testowe wykonują każde tranzystory i weryfikują, czy mogą one rzeczywiście przełączać się.

W przypadku zastosowań, które osiągają te poziomy, zależy od całkowitego pętla bezpieczeństwa, konfiguracji F-CPU, PROFIsafe,program bezpieczeństwa napisany za pomocą certyfikowanych F-FB, oraz obliczenia weryfikacji SIL przez integratora systemu we wszystkich komponentach.

PROFIsafe

PROFIsafe (IEC 61784-3-3) dodaje warstwę komunikacji bezpieczeństwa nad standardowym telegramem PROFIBUS lub PROFINET: CRC obliczony na danych bezpieczeństwa oraz numer sekwencyjny,Plus zegarek w samym module F-DO.

W przypadku utraty kontaktu mastera PROFIBUS DP (F-CPU) ze stacją ET 200S ̇ usterka kablowa, błąd zakończenia połączenia, utrata zasilania stacji ̇ wygasa wewnętrzny zegarek modulu F-DO.Moduł bezwarunkowo wyłącza wszystkie cztery wyjścia i wchodzi w bezpieczny stan., bez wyraźnego polecenia od procesora nie może już dotrzeć. Utrata komunikacji = bezpieczny stan. Nie ma automatycznej ponownej aktywacji po przywróceniu komunikacji;wymagana jest celowa ponowna aktywacja operatora po usunięciu usterki.

Częste pytania

P1: Co dzieje się z wyjściami F-DO, gdy komunikacja PROFIBUS DP ulega awarii?

Wewnętrzny monitor modułu F-DO wygasa, gdy w ustawionym timeout nie zostanie odebrany żaden ważny telegram PROFIsafe.Moduł natychmiast wyłącza wszystkie cztery wyjścia i utrzymuje bezpieczny stan bez czekania na polecenie CPUWyjścia pozostają wyłączone, dopóki nie zostanie przywrócona komunikacja, a program bezpieczeństwa wyraźnie je ponownie aktywuje poprzez celową sekwencję ponownego uruchamiania.Nie ma automatycznej ponownej aktywacji.

P2: Czy uprawnienie modułu SIL 3 gwarantuje SIL 3 dla każdej aplikacji, w której jest stosowane?

Moduł zapewnia architekturę sprzętową obsługującą SIL 3, ale należy ocenić całą pętlę bezpieczeństwa: tolerancję błędów sprzętowych F-CPU, konfigurację czasową PROFIsafe,program bezpieczeństwa napisany za pomocą certyfikowanych F-FB firmy Siemens, oraz pełny obliczenie PFD/PFHd dla pętli bezpieczeństwa przy użyciu wskaźników awarii z podręcznika bezpieczeństwa każdego elementu.Wskazówka bezpieczeństwa 6ES7138-4FB04-0AB0 (dostępna za pośrednictwem Siemens Industry Online Support) jest autorytatywnym odniesieniem do ograniczeń architektonicznych, odstępów pomiarowych pomiarów i wartości parametrów bezpieczeństwa.

P3: Jak działa mechanizm impulsów badawczych F-DO i czy może powodować zmiany obciążenia?

Krótkie impulsy testowe okresowo odenergowują każdy kanał wyjściowy, aby sprawdzić, czy tranzystory wyjściowe mogą rzeczywiście się otwierać.Długość impulsu jest w zakresie mikrosekund wystarczająco krótka, aby standardowe cewki przekaźnika bezpieczeństwa i kontaktory elektromechaniczneW podręczniku bezpieczeństwa F-DO określono maksymalny czas trwania impulsu badawczego i minimalną wymaganą induktancję obciążenia.W przypadku większości obciążeń wiertnika bezpieczeństwa i cewki kontaktora, impulsy badawcze nie powodują zakłóceń.

P4: Jakie są różnice między F-DO a standardowym modułem ET 200S DO w zakresie okablowania, programowania i certyfikacji?

Podłączenie: wyjścia F-DO łączą się za pośrednictwem modułu końcowego TM-PF30S47-F1.Programowanie: Kanały F-DO są adresowalne wyłącznie w ramach programu bezpieczeństwa, działającego w dedykowanym czasie pracy F-CPU przy użyciu F-FB Siemens.

Standardowe moduły OB i standardowe instrukcje programowe nie mogą uzyskać dostępu do adresów F-DO. Certyfikacja: standardowe moduły DO nie mają klasyfikacji bezpieczeństwa.Kwalifikacja F-DO SIL 3 / PL e wymaga wdrożenia zgodnie z instrukcją bezpieczeństwa przez wykwalifikowanych inżynierów bezpieczeństwa funkcjonalnego.

P5: Jakie jest zalecane zastąpienie nowych konstrukcji bezpieczeństwa?

W przypadku nowych instalacji Siemens zaleca platformę SIMATIC ET 200SP z odpowiednimi modułami F-DQ (np. F-DQ 4×24VDC/2A PPM).ET 200SP zapewnia równoważną lub wyższą zdolność bezpieczeństwa przy mniejszej szerokości modułu i kompatybilności z TIA Portal / STEP 7 Safety AdvancedIstniejące instalacje ET 200S z wykorzystaniem 6ES7138-4FB04-0AB0 mogą być utrzymywane za pomocą jednostek zapasowych z rynku nadwyżek przemysłowychi historię badań przed instalacją używanego lub odnowionego modułu F w aplikacji bezpieczeństwa.