n
说明
在许多故障安全应用中安全状态通过切断安全输出实现。然而,有些应用中安全状态是通过保持安全输出的上次有效值(“0”或“1”)维 持。n
必须保持安全输出模块的上次有效值以维持安全状态的典型应用情况如下:n
- 通风系统n
- 防烟阀
使用故障安全输出模块(F-DO) 6ES7326-2BF10-0AB0和分布式IO设备ET 200M,可对“保持上次有效值”功能实现参数化。n
F-DO 6ES7326-2BF10-0AB0符合哪些标准?
F-DO6ES7326-2BF10-0AB0符合的标准取决于,要保持安全功能如何对其参数 化:n
如果通过切断安全输出 ("0" 信号)实现安全功能,以下使用:n
F-DO6ES7326-2BF10-0AB0符合证书中提到的所有标准。以下internet的链接可找到证书:n
- S7 F/FH 系统证书
(http://support.automation.siemens.com/WW/view/en/13711209/134200)n - S7 分布式安全证书
(http://support.automation.siemens.com/WW/view/en/11669702/134200)
如果通过“保持上次有效值”功能实现安全功能,以下使用:n
F-DO6ES7326-2BF10-0AB0 符合:n
- EN 54-2(火苗探测和火警系统 —— 第二部分:控制和指示设备)和EN 54-4 (火苗探测和火警系统 —— 第二部分:供电设备)。n
- NFPA 72 (国家防火协会 - 国家火警和信号码)。
用F-DO 6ES7326-2BF10-0AB0的“保持上次有效值”功能能否达到IEC 61511 和 IEC 62061的SIL等级?
对F-DO6ES7326-2BF10-0AB0的“保持上次有效值”功能采用合适的参数化,也能达到IEC 61511 和 IEC 62061的SIL等级。解释如下:n
安全功能通过以下功能保持n
- 内部功能和/或n
- 用户功能
内部功能通常在单独的硬件器件中实现。内部功能用于通过切断F-DO的安全输出(“0”信号)保持安全状态。在这些器件的证书中,可以根据标准直接表述相 关的测试条件,正如在 17.12.2010 TÜV报告(修订版2)对 F-DO 6ES7326-2BF10-0AB0所表述的那样。n
另一方面,用户功能不必是独立硬件器件的测试条件,因为多个硬件可以被包括在一个安全相关功能之中。这就是“保持上次有效值”功能的情 况,它需要额外的外部措施(比如说冗余模块,冗余电源,用于短接电路的接线电阻,等等)。于是测试会是依赖于应用的,它会超出对F-DO 6ES7326-2BF10-0AB0的具体产品测试。n
能实现IEC 61511的哪个安全集成等级(SIL)?
通过上述的外部措施,采用F-DO 6ES7326-2BF10-0AB0的冗余手段,可达到IEC 61511的SIL 3.n
如果F-DO 6ES7326-2BF10-0AB0发生了内部错误,通过“0”信号,该F-DO会进入安全(钝化)状态。F-CPU通过PROFIsafe报文接受相 关诊断数据。 诊断功能此时可以用作触发器以激活第二个F-DO的“保持上次有效值”功能。n
下图说明了这点:n
图 01n
冗余减少了安全功能的失败率。通过这种方法,冗余系统的PFD可以从分立通道的故障率计算出来。 在这方面,必须考虑到对于部分可能发生的错误,IEC 61508假定它们会影响所有的通道,以至冗余失效。PFD计算考虑了这点,通过公因失效因子 β指明同时影响所有通道的错误的百分比。n
在可靠性框图中提出了一种计算故障发生率的方法,以满足安全相关功能的需求。它用顺序切换冗余结构的常见原因(β)所引起的错误表示。n
图 02n
可使用VDI/VDE 2180(工作表4)准则计算PFD值。它提出了计算的简单方法,能用在过程工业中一般能满足的某些条件下。n
以下链接中的文档借助实例,把这些方法当作是接线和ET 200M的故障安全数字量输入模块(F-DI)和输出模块 (F-DO)的评估架构的基础。n
/cs/document/37236961?caller=view&lc=en-WW
能实现IEC 62061的哪个安全集成等级(SIL)?
尽管“保持上次有效值”功能在生产工程中应用不多,这里仍可证实能达到IEC 62061的SIL 3等级。n
F-DO冗余和诊断功能一起会影响硬件故障裕度(HFT) 和安全故障分数(SFF)。 HFT 和 SFF 来自IEC 62061,它们会很大程度上决定一个子系统SIL CL的等级。n
如果安全相关控制系统(SRECS)的所有子系统具有SIL CL 3且如果所有子系统上的PFHD值 的总和< 1.0*EXP-07, 那么该应用中能达到IEC 62061的SIL 3。F-DO 6ES7326-2BF10-0AB0也遵循该计算方法,它的PFHD = 1.0*EXP-09,与“保持上次有效值”功能是否参数化无关。用该方法,通过“保持上次有效值”功能达到安全状态的应用可以达到IEC 61508-1 和 IEC 62061的SIL 3。n
在上述条件下(所有的子系统具有SIL CL 3且PFHD值的总和< 1.0*EXP-07 )达到的IEC 61508-1 和 IEC 62061的SIL等级是应用(安全功能)的SIL等级,而不是F-DO 6ES7326-2BF10-0AB0的SIL CL。n
能实现ISO 13849-1的哪个执行等级(PL)?
在17.12.2010(“证书 Z10 09 07 67803 004的报告)中的TÜV报告(修订版2.1)的3.6章节指定了气体和火的应用场合,以及断电后(“0”状态)不必如此处理的应用场合。这种情况下,在 前述的3.6章节中有具体陈述:这种应用可以达到ISO 13849-1:2006的最高PL e等级。这样 F-DO 6ES7326-2BF10-0AB0的“保持上次有效值”功能可用于ISO 13849-1:2006的最高PL e等级的应用。
额外关键字
安全集成, 安全工程, 安全标准, 要求
原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc329837.html