S7分布式故障安全系統(tǒng)應(yīng)用與維護(hù)

吳建華

（大冶有色金屬有限責(zé)任公司冶煉廠，湖北黃石 435005）

0 引言

西門(mén)子S7分布式故障安全系統(tǒng)是SIMATIC S7自動(dòng)化系統(tǒng)中兩種故障安全系統(tǒng)的一種，其安全通信協(xié)議采用西門(mén)子的PROFIsafe。PROFIsafe用于PROFIBUS和PROFInet面向安全設(shè)備的故障安全通信?？梢杂肞ROFIsafe很簡(jiǎn)單地實(shí)現(xiàn)安全的分布式解決方案?？梢栽谕粭l物理總線(xiàn)上同時(shí)傳輸標(biāo)準(zhǔn)數(shù)據(jù)和故障安全數(shù)據(jù)，不需要對(duì)故障安全I(xiàn)/O額外布線(xiàn)。

PROFIsafe是一種軟件解決方案，在CPU的操作系統(tǒng)中以附加的PROFIsafe層的形式實(shí)現(xiàn)故障安全通信。安全數(shù)據(jù)作為標(biāo)準(zhǔn)數(shù)據(jù)的附加部分打包，從而形成PROFIsafe報(bào)文。PROFIsafe考慮了數(shù)據(jù)的延遲、丟失、不正確的時(shí)序、地址和數(shù)據(jù)的損壞，采用很多措施來(lái)保障安全數(shù)據(jù)傳輸?shù)耐暾?。作為SIMATIC S7自動(dòng)化系統(tǒng)中兩種故障安全系統(tǒng)的一種，S7分布式故障安全系統(tǒng)主要是通過(guò)軟件中的安全功能實(shí)現(xiàn)的。安全功能主要包含在以下組件中:故障安全CPU（F-CPU）中安全相關(guān)的用戶(hù)程序（安全程序）；故障安全輸入和輸出（F-I/0）。它們包含進(jìn)行安全處理所需的軟件組件和硬件組件。如果發(fā)生危險(xiǎn)，S7分布式故障安全系統(tǒng)將執(zhí)行安全功能以使系統(tǒng)處于或保持安全狀態(tài)。

1 電解陽(yáng)極準(zhǔn)備機(jī)組S7分布式故障安全系統(tǒng)硬件配置

大冶有色金屬公司電解陽(yáng)極準(zhǔn)備機(jī)組是引進(jìn)芬蘭Outotec（奧圖泰）公司的現(xiàn)代化機(jī)組，自動(dòng)化程度高，它的安全工作系統(tǒng)采用西門(mén)子S7分布式故障安全系統(tǒng)來(lái)保護(hù)設(shè)備和人員的安全。S7分布式故障安全系統(tǒng)在STEP7軟件中的硬件組態(tài)如圖1所示。

圖1 陽(yáng)極準(zhǔn)備機(jī)組S7分布式故障安全系統(tǒng)硬件組態(tài)

電解陽(yáng)極準(zhǔn)備機(jī)組S7分布式故障安全系統(tǒng)，使用的是PROFIsafe用于PROFIBUS面向安全設(shè)備的故障安全通信。故障安全CPU（F-CPU）選用CPU317F-2PN/DP，可通過(guò)集成的PROFINET&PROFIsafe接口或集成的PROFIBUS-DP&PROFIsafe接口連接分布式站中的故障安全 I/O模塊，可以達(dá)到IEC 61508規(guī)定的安全等級(jí)SIL3和符合EN 954-1規(guī)定的類(lèi)別4的安全要求。分布式I/O系統(tǒng)選用的是ET200S，通過(guò)IM151-1高性能型（RS485） 接口模塊把 ET200S連接到PROFIBUS-DP中。在ET 200S分布式I/O系統(tǒng)中，不僅包含故障安全模塊，而且還包含標(biāo)準(zhǔn)模塊。相對(duì)于西門(mén)子普通CPU組態(tài)來(lái)說(shuō)，S7分布式故障安全系統(tǒng)需要配置F-CPU和F-I/O。而且其系統(tǒng)的訪(fǎng)問(wèn)受2個(gè)密碼保護(hù)，一個(gè)用于F-CPU，另一個(gè)用于安全程序。在STEP7軟件中組態(tài)F-I/O里面的參數(shù)，包括F目標(biāo)地址、DIP開(kāi)關(guān)設(shè)置、鈍化結(jié)果選擇、傳感器評(píng)估類(lèi)型等。根據(jù)項(xiàng)目要求，可以進(jìn)行相應(yīng)的配置。

在電解陽(yáng)極準(zhǔn)備機(jī)組S7分布式故障安全系統(tǒng)中，一共使用了3種西門(mén)子的故障安全模塊。第一種故障安全模塊是4/8 FDI模塊，它有8個(gè)F輸入或4個(gè)F輸入，額定輸入電壓為DC 24 V。采用 1oo1傳感器評(píng)估（8 F-DI）可達(dá)到 SIL2/Cat.3/PLd，采用1oo2傳感器評(píng)估（4 F-DI）可達(dá)到 SIL3/Cat.3/PLe。在電解陽(yáng)極準(zhǔn)備機(jī)組安全控制系統(tǒng)的實(shí)際應(yīng)用中，控制室操作臺(tái)和現(xiàn)場(chǎng)操作箱上的急停按鈕中的2個(gè)常閉觸點(diǎn)，分別連接到F模塊的2個(gè)輸入端，其接線(xiàn)方式采用1oo2傳感器評(píng)估（4 F-DI），因此可達(dá)到SIL3/Cat.3/PLe。第二種故障安全模塊是4 F-DO模塊，4個(gè)F輸出，額定負(fù)載電壓為DC 24 V，2A輸出電流?？蛇_(dá)到安全級(jí)別SIL3/Cat.4/PLe。第三種故障安全模塊故障安全模塊是1 F-RO模塊，1個(gè)繼電器輸出，輸出電流為5 A，額定負(fù)載電壓為DC 24 V或AC（24～230）V。如果由故障安全輸出4F-DO控制1F-RO模塊，則可達(dá)到安全級(jí)別SIL3/Cat.4/PLe。通過(guò)4 F-DO的故障安全輸出DC 24 V電源，將F-DO的P輸出連接到FRO模塊的IN P（DC 24 V控制電壓的端子），將M輸出連接到F-RO模塊的IN M（控制電壓接地端子）。在電解陽(yáng)極準(zhǔn)備機(jī)組安全控制系統(tǒng)的實(shí)際應(yīng)用中，就采用了由4F-DO輸出控制1FRO模塊，因此可達(dá)到安全級(jí)別SIL3/Cat.4/PLe。

2 S7分布式故障安全系統(tǒng)的F-I/O模塊維護(hù)

S7分布式故障安全系統(tǒng)的F-I/O模塊安全可靠，故障率低，維護(hù)方便。在操作期間熱插拔ET 200S中的故障安全模塊，會(huì)導(dǎo)致F-CPU上出現(xiàn)通信錯(cuò)誤。必須在安全程序中確認(rèn)此通信錯(cuò)誤。如果通信錯(cuò)誤未被確認(rèn)，則F模塊的有用數(shù)據(jù)將保持鈍化狀態(tài)（輸入和輸出在“0”狀態(tài)）。每一個(gè)F-I/O模塊都有唯一的PROFIsafe目標(biāo)地址（F_dest_address）。在安裝或者更換損壞的故障安全模塊之前，必須在每個(gè)F模塊上設(shè)置PROFIsafe地址。PROFIsafe地址（10針DIP開(kāi)關(guān)）位于每個(gè)故障安全模塊的左側(cè)。當(dāng)更換F模塊時(shí)，確保模塊左側(cè)的地址開(kāi)關(guān)（DIP開(kāi)關(guān)）設(shè)置與在STEP 7中HW Config中分配DIP switch setting（9…0）相一致（圖2）。目標(biāo)地址（F_dest_address）是十進(jìn)制1018，對(duì)應(yīng)的二進(jìn)制數(shù)為:1111111010，這也就是故障安全模塊的左側(cè)DIP開(kāi)關(guān)需要設(shè)置的二進(jìn)制數(shù)。

圖2 故障安全模塊上的DIP地址

3 結(jié)束語(yǔ)

大冶有色金屬公司電解陽(yáng)極準(zhǔn)備機(jī)組安全工作系統(tǒng)采用S7分布式故障安全系統(tǒng)，自投產(chǎn)以來(lái)，安全總線(xiàn)系統(tǒng)安全可靠，故障率低，維護(hù)方便，有效保護(hù)了設(shè)備和人員安全。S7分布式故障安全系統(tǒng)中的安全協(xié)議PROFIsafe，是用于PROFIBUS和PROFInet面向安全設(shè)備的故障安全通信?？梢杂肞ROFIsafe很簡(jiǎn)單地實(shí)現(xiàn)安全分布式解決方案?？梢栽谕粭l物理總線(xiàn)上傳輸標(biāo)準(zhǔn)數(shù)據(jù)和故障安全數(shù)據(jù)，不需要對(duì)故障安全I(xiàn)/O接線(xiàn)額外布線(xiàn)，這些優(yōu)點(diǎn)，使得S7分布式故障安全系統(tǒng)愈發(fā)得到普遍應(yīng)用。