1 / 27

SIMATIC S7- 400F/FH Systèmes de sécurité Tolérance aux défauts

SIMATIC S7- 400F/FH Systèmes de sécurité Tolérance aux défauts. Bernard Mysliwiec A&D AS V6 Tel.: 0911/895-4581 bernard.mysliwiec@nbgm.siemens.de. Sommaire. Buts Structures Système de sécurité Système tolérant aux défaillances Concepts Programme pour la sécurité

calvin
Download Presentation

SIMATIC S7- 400F/FH Systèmes de sécurité Tolérance aux défauts

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. SIMATIC S7- 400F/FH Systèmes de sécurité Tolérance aux défauts Bernard Mysliwiec A&D AS V6 Tel.: 0911/895-4581 bernard.mysliwiec@nbgm.siemens.de

  2. Sommaire • Buts • Structures • Système de sécurité • Système tolérant aux défaillances • Concepts • Programme pour la sécurité • Module de périphérie de sécurité • Highlights

  3. Motivations Pourquoi utiliser un système de sécurité ou tolérant aux défaillances? • Éviter les accidents et dommages en cas de défaillance TÜV • Garantir la plus grande sécurité possible aux hommes, aux machines et a l‘environnement !

  4. Important Standards • IEC 61508Application-independent standard *) Functional safety of electrical / electronic / programmable electronic safety-related systems“ • DIN V VDE 0801Fundamentals for computers in systems with safety tasks • VDI/VDE 2180Ensuring the safety of process plants using instrumentation and control • prEN50156Standard for burner controls “Electrical equipment for burner systems…” (en) • EN 298Standard for burner controls “Automatic gas burner control systems …” • EN 954Standard for the safety of machinery “Safety related parts of control systems” *) DIN V 19250 “Fundamental safety considerations for protection facilities in measuring and control technology”

  5. Probability of occurrence ofthe undesired event *) Risk parameters: Severity of injury/damage W3 W1 W2 S1: Slight personal injury; minor environmental damage S2: Serious irreversible injury to one or more persons or the death of a person; temporary serious environmental damage S3: Death of several people long-term serious environmental damage S4: Catastrophic effects, many deaths S1 - 1 - P1 2 (1) - 2 F1 P2 3 (1) 1 2 (1) S2 P1 4 (2) 2 (1) 3 (1) F2 5 (3) P2 4 (2) 3 (1) Frequency and/or exposure time to hazard F1 6 (3) 4 (2) 5 (3) F1: Seldom to quite often F2: Frequent to continuous S3 F2 7 (4) 5 (3) 6 (3) Possibility of avoiding the hazard P1: Possible under specific conditions P2: Scarcely possible S4 8 (4) 6 (3) 7 (4) DIN requirement classes (... ) IEC-SIL )* W1: Extremely low W2: Low W3: Relatively high Safety Risk (2)

  6. The task for safety engineering: The task for safety engineering: Reducing the safety risk to the limit risk by usingsuitable measures Limit risk (acceptable risk) Risk without protection measure Necessary minimum reduction in risk Actual residual risk Risk parameters: Hazard identification and analysis Risk assessment and classification Safety Risk (1)

  7. From IEC 61508: Risk of the controlled equipment Residual risk Risiko der Acceptable risk Rest- Risiko Risiko Necessary risk minimization Growing risk Actual risk minimization Risk minimization achieved through all safety systems and e.g. organizational measures Partial risk covered by external facilities and measures Partial risk covered by other technologies (mechanical, optical, etc.) Partial risk covered by electronic and electrical safety systems Risk Consideration Failsafe (F-...) Property of a system that uses suitable organizational and technical measures either to prevent hazards deterministically or to reduce them to a tolerable level.

  8. Domaines d‘application • Chimie, Pétrochimie • Produits de base • Environnement • Production d‘énergie • Système de manutention • Presses • Lignes de fabrication • Transport de personnes • et beaucoup d‘autres !

  9. T.I.A. Intégration complète dans le système • Safety Integrated: • une gamme complète de produits pour des applications de sécurité • Communication via PROFIBUS-DP (PROFISafe) • Automatisation et Sécurité intégrée • Totally Integrated Automation: • Des solutions d ’automatisation pour l ’avenir • Triple continuité (Programmation, mémorisation, communication) • Réduction sensible des coûts d ’ingénierie

  10. ET 200 M-F Caractéristiques • Base sur l‘automate de disponibilité S7-400H • CPU 417-4H avec bibliothèque spécifique de fonctions de base de sécurité • Logiciel particulier de paramétrage des fonctions de sécurité • Programmation en CFC • Traitement de programmes Standard et de programmes de sécurité • Blocs d‘entrées/sorties de sécurité (F-SMs) • Protocole spécifique pour communication de sécurité (PROFISafe)

  11. S7-400FSystème de sécurité S7-400 F • Classes de sécurité: • SIL 3 / AK 6 / Cat.4 • Communication standard et de sécurité via standard PROFIBUS-DP • Blocs d’E/S spécifiques pour les fonctions de sécurité

  12. Standard-Progr. software • STEP7 • CFC • HW-Config • WinCC •  Integration in PCS7/ TIA • F-Programmingtool • F-FB-Library • F-Tool • OMs for F-SMs PC 1 Standard-CPU 417-4H F-Application programm F-FBs with time diversitary redondancy RUN-P RUN STOP CMRES F-SMs in ET 200M Standard-ProfibusDP PROFISafe-Safety profil Architecture: Îlot de sécurité en mode mixte

  13. S7-400F/FHSystème S7 tolérant aux défaillances • Disponibilité • Deux CPUs • Structure de bus redondante • Modules de périphérie • SIL 3 (AK 6) • Pas de limite de temps en marche dégradée

  14. PC red. CPU S7-400FH Programmes Standard- et de securite- dans une CPU RUN-P RUN-P RUN RUN Standard- et F-SMs un seul Profibus DP redondant F-SMs redondant Standard-SMs STOP STOP CMRES CMRES redondant Profibus DP Communication Standard- et PROFISafe- via Profibus DP Architecture: mode twin et modularité

  15. Ilot F protégé CPU- Hardware Standard proramme application CEM, tout types de defauts CPU- Systeme d‘exploitation Programme de securite Modules de Peripherie de securite (F-SM) Telegramme securise

  16. Redondance temporelle et Diversité sans redondance structurelle A, B C Operanden Operation Ergebnis UND Codierung Vergleich Stop ¹ bei D /C ODER Diversitäre Diversitäre Diversitäres Operanden Operation Ergebnis /A, /B D = /C Zeitredundanz Zeit S7-F concept: Redondance temporelle diversitaire • Traitement double par des instructions diversitaires • Traitement logique du programme et contrôle de flux des données

  17. CFC S-7F Concept:Programmer avec des blocs CFC certifiés TÜV

  18. S7-400F/FHStructure du programme applicatif Programme Standard OB1 programme Failsafe (OB35) Programme Standard OB1 programme Failsafe (OB35) Programme Standard OB1

  19. S7-F Composants logiciels F-Programmingtool 6ES7 833-1CC00-0YX0 including F-Blocks library F-Copy Licence, for one F or FH system 6ES7 833-1CC00-6YX0 including TÜV stickers CFC V5.1 6ES7 813-0CC04-0YX0 if not installed S7-SCL V5.1 6ES7 811 0CC04-0YX0 if not installed Dokumentation Systeme de securite, Ausgabe 1, 12.99, Bestell-Nr. 6ES7 988-8FA10-8AA0

  20. Module de périphérie de sécurité (F-SMs) • Architecture 1oo2 • Microcontrôleur redondants • Diagnostic de défauts internes et externes par exemple: • Comparaison des deux microcontrôleurs • Autotests des microcontrôleurs • Tests des entrées et des sorties • Les signaux d‘entrées sont lus par les deux microcontrôleurs et analyse de discordance des signaux d‘entrées redondés • Relecture des signaux de sortie et analyse de discordance deuxième circuit de coupure pour les sorties • SIL2 ou SIL3 par paramétrage • l‘unité centrale dispose des informations d‘état et de défaut • Communication avec la CPU via PROFISafe

  21. S7-F - Architecture des modules E/S F-DA Interface Bus Microcontroleur Microcontroleur Liaison sure Etage de sortie Deuxieme moyen de coupure (avec relecture) Borniers Sortie Alimentation externe L+

  22. S7-F SMsModules d‘entrées et de sorties de sécurité SM326F, DI 24xDC24V,de sécurité, 6ES7 326-1BK00-0AB0 avec alarme de diagnostic SM326F, DI 8xNAMUR [EEx ib], de sécurité, 6ES7 326-1RF00-0AB0 avec alarme de diagnostic SM326F, DO 10xDC24V/2A, commutant a P, 6ES7 326-2BF00-0AB0 de sécurité, avec alarme de diagnostic SM336F, AI 6x14Bit, de sécurité, 6ES7 336-1HE00-0AB0 avec alarme de diagnostic

  23. Highlights du Produit • Peripherie decentralisee de securite via PROFIBUS • Coexistence defonctions de securite et fonctions standard dans une meme unite centrale dans un seul bus PROFIBUS • Tolerance aux defaillancespar Redondance independante des CPU, PROFIBUS et des modules de peripherie • Integration dans TIA / PCS7 • SIL 3 / AK 6 / Categorie 4 dans une seule CPU • Ouverture par raccordement direct de tous les composants PROFISafe

  24. PC PC PC PC S7-400F/FHIntegration systeme Engineering PROFIBUS or industrial Ethernet optional redundant Standard Ethernet S7-400 S7-400H S7-400FH S7-400 ESD, Boiler- protection

  25. IM 157 (DP-PA-Link) DP-PA Koppler Medien- Medien- Redundanz Redundanz Hochverfügbare Kommunikation Red SV F- Peripherie SIMATIC S7 - Concept d‘installations de securite et tolerantes aux defaillances Clients Parallel-Redundanz Plant PC-Netzwerk / Terminalbus Server Parallel-Redundanz mit Archivabgleich Proces PROFIBUS/ Ethernet H/FH-CPUs (hot standby) F-CPU SW-Redundanz warm standby F F F Red. IM 157 Profibus-DP Redundanter DP-BUS Profibus-DP Red. IM 153 Field F- Peripherie Redundanter DP-BUS Red. IM 153 mögliche F- DP-Geräte Red. Peripherie Red. IM 153 F mögliche F- PA-Geräte

  26. A&D Safety IntegratedSecurite garantie SIEMENS Toujours une longueur d‘avance!

More Related