Siemens 6ES7138-4FB04-0AB0 ∙ SIMATIC ET 200S 4 F-DO PROFIsafe ∙ 24VDC / 2A / SIL 3 / PL e / double canal / échec à la sécurité / 30 mm
Commutation de sortie de sécurité certifiée en 30 mm
Alors qu'un module de sortie numérique ET 200S standard commute 24VDC vers un actionneur sur commande du PLC, le module F-DO fait quelque chose de catégoriquement différent: il ajoute une redondance interne à double canal,Autodiagnostic continu, and PROFIsafe communication — enabling the system to demonstrate to certification bodies that the safety function (removing power from a hazardous actuator) is achieved with a quantified failure probability that satisfies SIL 3 or PL e requirements.
Avant l'existence de l'E/S de sécurité distribuée, la commutation de sortie SIL 3 nécessitait des ensembles de relais de sécurité câblés ¥ encombrants, coûteux et inflexibles.Le 6ES7138-4FB04-0AB0 met en œuvre la même fonction de sécurité dans un module de 30 mm de large sur la station ET 200S, communiquant via PROFIsafe sur le même câble DP PROFIBUS qui transporte déjà des données d'E/S standard.La largeur de 30 mm du module (le double de la largeur standard de 15 mm) accueille le deuxième transistor de commutation par canal et le circuit de surveillance croisée requis pour l'architecture à double canal.
Principales spécifications
| Paramètre |
Valeur |
| Numéro de la partie |
Le nombre total d'équipements utilisés est de: |
| Les canaux |
4 F-DO |
| Produits |
24 VDC, 2 A par canal |
| Largeur |
30 mm |
| Niveau de sécurité |
Les produits doivent être présentés dans un emballage de qualité supérieure. |
| Le protocole |
PROFIsafe (PROFIBUS DP ou PROFINET) |
| Module du terminal |
TM-PF30S47-F1 (obligatoire, commande séparée) |
| Le statut |
Arrêté en octobre 2020 |
SIL 3 / PL e ️ Quantifié, non déclaré
La norme SIL 3 (CEI 61508) définit une probabilité de défaillance dangereuse à la demande (PFD) comprise entre 10−4 et 10−3 par an.01% et 0PL e (ISO 13849) correspond à une PFHd inférieure à 10−7 défaillances dangereuses par heure.
Chaque canal de sortie utilise une architecture à double canal: deux commutateurs semi-conducteurs indépendants en série, avec surveillance croisée.Si un interrupteur ne s' ouvre pas sur commande, l'autre force la sortie à un état sans énergie (sûr).Des impulsions périodiques d'essai exercent chaque transistor et vérifient qu'il peut effectivement changer de direction détecter les défauts avant qu'ils ne deviennent dangereux.
La classification SIL 3 / PL e est ce que le matériel du module peut supporter.programme de sécurité écrit avec des F-FB certifiés, et le calcul de vérification SIL de l'intégrateur de système pour tous les composants.
PROFIsafe
PROFIsafe (IEC 61784-3-3) ajoute une couche de communication de sécurité au-dessus du télégramme PROFIBUS ou PROFINET standard: un CRC calculé sur les données de sécurité plus un numéro de séquence,plus une minuterie de chien de garde dans le module F-DO lui-même.
Lorsque le maître DP PROFIBUS (F-CPU) perd le contact avec la station ET 200S, la minuterie interne du module F-DO expire.Le module désactive les quatre sorties et entre dans l'état de sécurité., sans aucune commande explicite du processeur, il ne peut plus atteindre. Perte de communication = état de sécurité. Il n'y a pas de réactivation automatique après le rétablissement de la communication;une réactivation délibérée de l'opérateur est requise après le dépannage.
Questions fréquentes
Q1: Que se passe-t-il avec les sorties F-DO lorsque la communication PROFIBUS DP échoue?
Le programme de surveillance interne du module F-DO expire lorsqu'aucun télégramme PROFIsafe valide n'est reçu dans le délai de configuration.Le module désactive immédiatement les quatre sorties et maintient l'état de sécurité sans attendre une commande du processeurLes sorties restent désactivées jusqu'à ce que la communication soit rétablie et que le programme de sécurité les réactive explicitement par une séquence de redémarrage délibérée.Il n'y a pas de réactivation automatique..
Q2: La qualification du module SIL 3 garantit-elle SIL 3 pour toute application qui l'utilise?
Le module fournit l'architecture matérielle pour supporter SIL 3, mais toute la boucle de sécurité doit être évaluée: tolérance à la défaillance matérielle du F-CPU, configuration de chronométrage PROFIsafe,programme de sécurité écrit avec des F-FB certifiés Siemens, et un calcul complet du PFD/PFHd pour la boucle de sécurité en utilisant les taux de défaillance du manuel de sécurité de chaque composant.Le manuel de sécurité 6ES7138-4FB04-0AB0 (disponible via le support en ligne de Siemens Industry) est la référence faisant autorité pour les contraintes architecturales, les intervalles d'essai de résistance et les valeurs des paramètres de sécurité.
Q3: Comment fonctionne le mécanisme d'impulsion d'essai du F-DO et peut-il provoquer un changement de charge?
Des impulsions de test courtes déchargent périodiquement chaque canal de sortie pour vérifier que les transistors de sortie peuvent effectivement s'ouvrir.La durée de l'impulsion se situe dans la gamme des microsecondes, suffisamment courte pour que les bobines de relais de sécurité standard et les contactors électromécaniquesLe manuel de sécurité F-DO spécifie la durée maximale de l'impulsion d'essai et l'inductivité de charge minimale requise.Pour la majorité des charges de relais de sécurité et de bobines de contact, les impulsions d'essai ne provoquent aucune interférence.
Q4: Quelles sont les différences entre un F-DO et un module ET 200S DO standard en matière de câblage, de programmation et de certification?
câblage: les sorties F-DO se connectent via le module terminal TM-PF30S47-F1. Certaines applications utilisent deux canaux en série (2oo2 votes) TM-PF30S47-F1 fournit la configuration de câblage appropriée.La programmation: Les canaux F-DO ne sont adressables que dans le cadre du programme de sécurité, en cours d'exécution dans le temps d'exécution F dédié du F-CPU à l'aide de F-FB Siemens.
Les OB standard et les instructions de programme standard ne peuvent pas accéder aux adresses F-DO. Certification: les modules DO standard ne sont pas qualifiés de sécurité.La qualification SIL 3 / PL e du F-DO nécessite une mise en œuvre conformément au manuel de sécurité par des ingénieurs qualifiés en sécurité fonctionnelle..
Q5: Quel est le remplacement recommandé pour les nouvelles conceptions de sécurité?
Pour les nouvelles installations, Siemens recommande la plateforme SIMATIC ET 200SP avec les modules F-DQ appropriés (par exemple, F-DQ 4×24VDC/2A PPM).ET 200SP offre une capacité de sécurité équivalente ou supérieure avec des largeurs de module plus petites et une compatibilité avancée avec le portail TIA / STEP 7 SafetyLes installations ET 200S existantes utilisant 6ES7138-4FB04-0AB0 peuvent être entretenues avec des unités de rechange du marché des excédents industrielsl'historique des essais d'étanchéité avant l'installation de tout module F utilisé ou rénové dans une application de sécurité.
Votre message doit contenir entre 20 et 3 000 caractères!
