浔之漫智控技术(上海)有限公司
西门子授权代理商 , 西门子授权代理商 , 西门子一级代理商
SIEMENS西门子 中国宝鸡市智能化工控设备代理商

          块信息和注释通用在 SIMATIC Safety 中,您可以使用功能框图(FBD)和梯形图(LAD)编程语言。这两种语言都提供了块和网络注释的选项。注释对 F-FB/F-FC 的签名没有影响,因此在验收后也可以进行编辑。建议在块的块注释中,借助以下模板输入关于块的正式信息。如果在 F-FB 中实现与另一个子系统(检测或评估)的 PL / SILCL 相关的诊断功能,也要在块注释中输入规范参数,如 PL / SILCL 和类别(根据 ISO 13849-1)、DC、CCF 等。在程序块成功验收后,也可以在块注释中输入签名。这样程序块的功能变化就可以更容易追踪。变量的功能标识符安全概念中,通常使用术语“停车”或“停车信号”。实际上,安全功能是用以下术语描述的:“当安全门打开时,驱动 XY 相必须安全关断。”然而,在技术实现中,释放信号通常用于安全程序的编程。这是因为安全互连是基于常闭线路原理设计的。例如,如果安全门关闭,才可以启动安全执行器。建议在项目开始之前,使用合适的后缀作为标记,来定义一个统一的标识符。标识符反映了在源代码中变量的含义和用途。选择变量标识符,使其反映逻辑为“1”状态(“true”)。例如,“maintDoorEnable”或“conveyorSafetyRelease”。说明 请注意,根据 IEC 61800-5-2,驱动功能的标准化名称(如 STO 和 SLS)不符合上述建议。标准化块除了传感器/执行器控制的实际评估之外,也需要对输入和输出参数进行相同调整(例如,边沿评估、时间函数、确认等)。因此,我们需要创建和重用模块化程序。西门子工业在线支持提供了程序块的库。您建议创建可重复使用的模块化的块:• 用于典型故障安全传感器的块• 同于典型故障安全执行器的块• 常用功能的块(例如,重新集成、操作模式)优势• 重复使用的块只需被验收一次• 更快地对更多功能和项目进行编程• 使用 TIA Portal 库来进行版本控制• 在跨项目和多名程序员的情况下,通过形式参数的标准化,可以提高程序可读性和可测试性说明 下面这个示例展示了标准化程序块。实际功能取决于应用程序的风险评估或项目要求。编程逻辑操作块的任务• 产生释放信号,根据相应的安全功能来控制安全执行器• 把传感器使能信号、操作模式使能等信号连接到执行器的控制信号建议• 主要使用 AND 和 OR 逻辑元素• 避免使用跳转3.5 编程操作模式相关的安全功能建议将逻辑分为不同的层级:• 层级 1:独立于模式和设备状态的所有安全功能。– 始终激活的所有安全功能的逻辑“与”。– 典型的为急停。• 层级 2:所有依赖于操作模式的安全功能。– 仅在特定模式下有效的安全功能的逻辑“或”。– 例如,自动模式下的安全门,与维修模式下的启用按钮交替作用。示例设备上使用了三种安全功能:“estop”急停功能在每种模式下都处于激活状态。“guardDoor”安全门监控和“enablingSwitch”使能功能仅在一种模式下有效。全局数据的连接建议• 在块层级的结构的Zuigaoji(主安全块)中连接全局数据(输入、输出、数据块)。• 使用块接口将信号传递到更低的级别。.优势• 模块化块概念• 在其他项目中重复使用程序部分,无需修改• 减少了编程错误• 整个程序更容易阅读,因为块的大概功能可以根据接口推断出来。标准用户程序和安全程序之间的数据交换安全程序的任务是执行代表降低风险行为的所有功能。所有其他运行功能以及操作和维护功能都是标准用户程序的一部分。在实践中,诊断及一些信号的信息会在安全程序中产生,运行信息也与安全程序相关,不可能将两个程序部分完全分开。为了将非安全相关功能移至标准用户程序,建议使用明确定义的接口。全局数据块Zui适合。3.7.1 借助 F-UDT 进行数据交换建议• 使用全局标准数据块在标准用户程序和安全程序之间交换数据。• 为了确保清楚地了解程序中的读取和写入操作,建议为两个方向创建两个数据块。• 为了更好地处理,建议使用符合 F-compliant 型 PLC 数据类型(F-UDT)(参见第3.1.4 章)。为每个方向创建一个 F-UDT,并将它们实例化为全局数据块(请参见图 3-6 和图 3-8) 。通过使用 F-UDT,更改标准和安全程序之间的接口为具有安全密码的用户保留。因此,标准用户不能更改接口。如果意外地更改了接口,需要在停机状态,标准用户才可以下载程序。因此,这可以防止接口的意外更改。• 每当安全程序访问标准变量时,编译器执行单独的编码。这也适用于对同一标准变量的多次访问。出于性能原因,也许有必要在安全用户程序执行前拷贝标准数据到故障安全数据区,然后访问这些复制的数据(参见图 3-7)。• 如果有几个运行组,请使用单独的数据块。优势• 简化 F 运行组• 更好地浏览交换的数据• 标准用户程序中诊断和信号的改变不会影响安全程序的签名• 简化 F 块的类型化• 对标准用户程序的更改可以在不停止 CPU 的情况下加载• 如果已经定义了接口,标准用户程序和安全程序可以彼此独立创建和更改。• 保护接口限制• 不支持使用带有数组的 F-UDT 在标准和安全程序之间进行数据交换。说明 安全程序授权和未授权的程序员的交互操作如果标准块发生变更,安全程序读写访问此标准块可能会导致安全程序一致性的问题。因此需要对安全程序进行额外编译,下一次下载到 CPU 只能在系统停机状态下进行。如果更改了此类标准块,将要求您在 TIA Portal 输入安全密码。借助 F-compliant 型 PLC 数据类型(F-UDT),您可以在没有安全密码的情况下保护接口免受更改。读取 F 运行组运行期间可能更改的标准用户程序变量如果要在安全程序中读取标准用户程序中变量,并且在这些变量在 F 运行组的运行过程中通过标准用户程序进行修改,例如,由于较高优先级的循环中断正在处理标准用户程序,则此时必须使用标准数据块的变量。建议在 F 运行组中使用标准 FC 进行预处理,将数据从标准用户程序复制到安全程序可访问的数据区。优势• 保持数据一致性。• 防止安全程序中的数据损坏及其导致的 CPU 停机。从安全程序中读取诊断和信息标准用户程序和安全程序之间数据交换的一个常见应用是诊断和信息的可视化,例如:• 确认错误请求• 安全功能的复位请求• 错误消息• 安全功能的状态从安全程序中传输“原始数据”。然后在标准用户程序中进行逻辑运算。这样做的好处是安全程序保持精简,并且不受标准用户程序变化的影响。在标准用户程序中,在稍后阶段进行小的改变(例如,改变对指示灯的控制)。这不会改变已验收的安全块。如果从安全程序中传输大量诊断数据,请为此创建一个 F 数据类型。具有自定义数据类型的变量保持块接口的紧凑和清晰。对于总是以类似方式传输的数据,建议在所有 F 功能块中标准化这些 F 型 PLC 数据类型。将操作信息传输至安全程序在许多应用中,一些非安全相关的逻辑运算结果需要从标准用户程序传输到安全程序中。这些通常是运行接通条件(例如,电机起动器的运行和故障安全切换) 或模式预选择下的机器状态。尽Zui大可能在标准用户程序中准备这些数据。在标准用户程序中实施的非安全相关逻辑越多,就越容易实现对与工艺相关的逻辑进行更改。在安全程序中使用非安全输入建议安全程序中直接需要的标准输入必须在安全程序中直接读取。应该避免通过标准用户程序的“过渡” 。其背景是,非安全相关信号也包含在应用的系统完整性中。典型的例子是确认/复位按钮和操作模式选择开关。哪个按钮开关被允许复位哪个安全功能是风险评估的直接结果。因此,这些命令信号的改变必须影响签名,并且必须伴随着对改变的重新评估和验收测试。此外,这是检测标准信号中可能的数据损坏的唯一方法。注意 对影响应用系统完整性的特定信号的评估,并据此是在标准用户程序或安全程序中进行评估,取决于应用的风险评估。建议在某些情况下,与前面的建议相反,在标准程序中读取安全程序所需的标准输入,并通过标准数据块将它们传输到安全程序可能是有意义的(如第 3.7.1 章所述)。目标是实现硬件和软件之间更高水平的独立性。这对于标准机器和模块化机器概念尤其需要。优势• 更好的模块化和可重用性• 硬件和软件的分离 警告一般来说,由于标准程序中的所有变量都不受保护,只有 F-I/O 和其他安全程序(在其他 F-CPU 中)的故障安全数据或故障安全信号才允许在安全程序中处理。由于硬件和软件的分离,不能通过改变签名来检测互连错误。此外,相应手册中的信息也适用。 将 HMI 信号传输至安全程序人机界面(HMI)是机器操作员日常工作中方便、重要的部件。即使在安全相关的应用中,为了利用这种便利性对工艺和工厂进行控制和监控,也需要额外的措施。将变量从 HMI 写入安全程序是一个问题,原因如下:• 来自 HMI 面板的信号与安全无关并且不受监控。错误可能导致不允许修改安全相关值,从而增加风险。• HMI 和 CPU 之间的通信是非周期的。因此,HMI 的写访问可能会在处理安全程序时发生。第一次程序运行仍然使用原始值。而编码的用户程序使用更新的值。这将导致安全程序中的数据损坏,从而导致 CPU 停机(参见第 5 章)。建议使用另一个数据块与 HMI 通信,并将标准用户程序中的安全相关数据复制到数据缓冲区。为从 HMI 到安全程序的数据创建数据类型。在 HMI 变量、安全程序的数据缓冲区和标准用户程序的数据中使用该数据类型。要添加更多从 HMI 写入安全程序的变量,只需修改该数据类型。复位安全功能为了使用 HMI 复位安全功能或确认错误,TIA Portal 提供了“ACK_OP”系统块。确认的过程包括两个步骤:1. 将 IN 引脚的变量(类型为输入/输出)值变为“6” 恰好一个周期。2. 将 IN 引脚的变量在一分钟内变为 ACK_ID 定义的值恰好一个周期。该系统块不建议使用数据交换。在每个周期中,系统块将 InOut 参数“IN”复位为“0”。如果来自 HMI 的数据被复制到标准用户程序中,则“0”会被每个周期中来自 HMI 的值覆盖,并且不满足值仅出现在一个周期中的条件。因此,直接从 HMI 对“IN”输入处写入变量,并将安全程序优先级设置为高于通信优先级,以避免潜在的数据损坏。重置操作切换安全执行机构通常也用于操作切换。相关安全标准要求安全功能的复位不会触发机器重启。当安全功能被触发时,运行必须被复位,并且必须需要新的启动信号。建议• 将标准用户程序中的工艺控制与来自安全程序的使能信号互锁。因此,安全停机会重置工艺控制。• 使用全局数据块传输来自安全程序的使能信号重新集成故障安全 I/O 模块/通道如果 F-CPU 检测到与安全相关的错误,它会钝化相关的故障安全通道或整个模块。一旦错误被消除,钝化通道需要重新集成(去钝)。通道钝化后会使用替代值。输入为过程映像提供替代值“0”。无论程序是否控制输出,替代值“0”都被分配给输出。评估钝化模块/通道常规通道是否钝化可通过以下方式评估:• 通道的值状态为“false”• 模块的 F-I/O 数据块的“QBAD”为“true”• 通道和模块的指示灯亮起红色• 诊断缓冲区中的条目重新集成可以是手动或自动的。根据风险评估定义确认行为。一旦故障被消除,“准备确认”将显示如下:• 模块的 F-I/O 数据块的“ACK_REQ”为“true”• 通道和模块的指示灯在红色和绿色之间交替闪烁全局评估 F-I/O 或 F 通道的状态STEP 7 V14 SP1或更高版本允许您让系统生成一个块,以全局评估 F 运行组的所有 F-I/O 或 F 通道的状态。该块评估 F 运行组是否至少有一个 F-I/O 或至少有一个 F-I/O 的通道输出替代值,而不是过程值。“QSTATUS”输出显示评估的结果。此过程不考虑您使用 F-I/O DB中的 DISABLE 变量禁用的 F-I/O。自动重新集成取决于相应的模块是否支持“RIOforFA”规约(参见第 5 章),可以通过不同的方式实现自动重新集成。 警告自动重新集成可能导致危险的情况就安全方面某一工艺是否允许自动重新集成,取决于风险评估。说明 自动重新集成涉及 F-I/O / 通道故障(例如,差异故障、短路)。

展开全文
拨打电话 微信咨询 发送询价