350 likes | 667 Views
SIMATIC S7- 400F/FH Systèmes de sécurité Tolérance aux défauts. Bernard Mysliwiec A&D AS V6 Tel.: 0911/895-4581 bernard.mysliwiec@nbgm.siemens.de. Sommaire. Buts Structures Système de sécurité Système tolérant aux défaillances Concepts Programme pour la sécurité
E N D
SIMATIC S7- 400F/FH Systèmes de sécurité Tolérance aux défauts Bernard Mysliwiec A&D AS V6 Tel.: 0911/895-4581 bernard.mysliwiec@nbgm.siemens.de
Sommaire • Buts • Structures • Système de sécurité • Système tolérant aux défaillances • Concepts • Programme pour la sécurité • Module de périphérie de sécurité • Highlights
Motivations Pourquoi utiliser un système de sécurité ou tolérant aux défaillances? • Éviter les accidents et dommages en cas de défaillance TÜV • Garantir la plus grande sécurité possible aux hommes, aux machines et a l‘environnement !
Important Standards • IEC 61508Application-independent standard *) Functional safety of electrical / electronic / programmable electronic safety-related systems“ • DIN V VDE 0801Fundamentals for computers in systems with safety tasks • VDI/VDE 2180Ensuring the safety of process plants using instrumentation and control • prEN50156Standard for burner controls “Electrical equipment for burner systems…” (en) • EN 298Standard for burner controls “Automatic gas burner control systems …” • EN 954Standard for the safety of machinery “Safety related parts of control systems” *) DIN V 19250 “Fundamental safety considerations for protection facilities in measuring and control technology”
Probability of occurrence ofthe undesired event *) Risk parameters: Severity of injury/damage W3 W1 W2 S1: Slight personal injury; minor environmental damage S2: Serious irreversible injury to one or more persons or the death of a person; temporary serious environmental damage S3: Death of several people long-term serious environmental damage S4: Catastrophic effects, many deaths S1 - 1 - P1 2 (1) - 2 F1 P2 3 (1) 1 2 (1) S2 P1 4 (2) 2 (1) 3 (1) F2 5 (3) P2 4 (2) 3 (1) Frequency and/or exposure time to hazard F1 6 (3) 4 (2) 5 (3) F1: Seldom to quite often F2: Frequent to continuous S3 F2 7 (4) 5 (3) 6 (3) Possibility of avoiding the hazard P1: Possible under specific conditions P2: Scarcely possible S4 8 (4) 6 (3) 7 (4) DIN requirement classes (... ) IEC-SIL )* W1: Extremely low W2: Low W3: Relatively high Safety Risk (2)
The task for safety engineering: The task for safety engineering: Reducing the safety risk to the limit risk by usingsuitable measures Limit risk (acceptable risk) Risk without protection measure Necessary minimum reduction in risk Actual residual risk Risk parameters: Hazard identification and analysis Risk assessment and classification Safety Risk (1)
From IEC 61508: Risk of the controlled equipment Residual risk Risiko der Acceptable risk Rest- Risiko Risiko Necessary risk minimization Growing risk Actual risk minimization Risk minimization achieved through all safety systems and e.g. organizational measures Partial risk covered by external facilities and measures Partial risk covered by other technologies (mechanical, optical, etc.) Partial risk covered by electronic and electrical safety systems Risk Consideration Failsafe (F-...) Property of a system that uses suitable organizational and technical measures either to prevent hazards deterministically or to reduce them to a tolerable level.
Domaines d‘application • Chimie, Pétrochimie • Produits de base • Environnement • Production d‘énergie • Système de manutention • Presses • Lignes de fabrication • Transport de personnes • et beaucoup d‘autres !
T.I.A. Intégration complète dans le système • Safety Integrated: • une gamme complète de produits pour des applications de sécurité • Communication via PROFIBUS-DP (PROFISafe) • Automatisation et Sécurité intégrée • Totally Integrated Automation: • Des solutions d ’automatisation pour l ’avenir • Triple continuité (Programmation, mémorisation, communication) • Réduction sensible des coûts d ’ingénierie
ET 200 M-F Caractéristiques • Base sur l‘automate de disponibilité S7-400H • CPU 417-4H avec bibliothèque spécifique de fonctions de base de sécurité • Logiciel particulier de paramétrage des fonctions de sécurité • Programmation en CFC • Traitement de programmes Standard et de programmes de sécurité • Blocs d‘entrées/sorties de sécurité (F-SMs) • Protocole spécifique pour communication de sécurité (PROFISafe)
S7-400FSystème de sécurité S7-400 F • Classes de sécurité: • SIL 3 / AK 6 / Cat.4 • Communication standard et de sécurité via standard PROFIBUS-DP • Blocs d’E/S spécifiques pour les fonctions de sécurité
Standard-Progr. software • STEP7 • CFC • HW-Config • WinCC • Integration in PCS7/ TIA • F-Programmingtool • F-FB-Library • F-Tool • OMs for F-SMs PC 1 Standard-CPU 417-4H F-Application programm F-FBs with time diversitary redondancy RUN-P RUN STOP CMRES F-SMs in ET 200M Standard-ProfibusDP PROFISafe-Safety profil Architecture: Îlot de sécurité en mode mixte
S7-400F/FHSystème S7 tolérant aux défaillances • Disponibilité • Deux CPUs • Structure de bus redondante • Modules de périphérie • SIL 3 (AK 6) • Pas de limite de temps en marche dégradée
PC red. CPU S7-400FH Programmes Standard- et de securite- dans une CPU RUN-P RUN-P RUN RUN Standard- et F-SMs un seul Profibus DP redondant F-SMs redondant Standard-SMs STOP STOP CMRES CMRES redondant Profibus DP Communication Standard- et PROFISafe- via Profibus DP Architecture: mode twin et modularité
Ilot F protégé CPU- Hardware Standard proramme application CEM, tout types de defauts CPU- Systeme d‘exploitation Programme de securite Modules de Peripherie de securite (F-SM) Telegramme securise
Redondance temporelle et Diversité sans redondance structurelle A, B C Operanden Operation Ergebnis UND Codierung Vergleich Stop ¹ bei D /C ODER Diversitäre Diversitäre Diversitäres Operanden Operation Ergebnis /A, /B D = /C Zeitredundanz Zeit S7-F concept: Redondance temporelle diversitaire • Traitement double par des instructions diversitaires • Traitement logique du programme et contrôle de flux des données
CFC S-7F Concept:Programmer avec des blocs CFC certifiés TÜV
S7-400F/FHStructure du programme applicatif Programme Standard OB1 programme Failsafe (OB35) Programme Standard OB1 programme Failsafe (OB35) Programme Standard OB1
S7-F Composants logiciels F-Programmingtool 6ES7 833-1CC00-0YX0 including F-Blocks library F-Copy Licence, for one F or FH system 6ES7 833-1CC00-6YX0 including TÜV stickers CFC V5.1 6ES7 813-0CC04-0YX0 if not installed S7-SCL V5.1 6ES7 811 0CC04-0YX0 if not installed Dokumentation Systeme de securite, Ausgabe 1, 12.99, Bestell-Nr. 6ES7 988-8FA10-8AA0
Module de périphérie de sécurité (F-SMs) • Architecture 1oo2 • Microcontrôleur redondants • Diagnostic de défauts internes et externes par exemple: • Comparaison des deux microcontrôleurs • Autotests des microcontrôleurs • Tests des entrées et des sorties • Les signaux d‘entrées sont lus par les deux microcontrôleurs et analyse de discordance des signaux d‘entrées redondés • Relecture des signaux de sortie et analyse de discordance deuxième circuit de coupure pour les sorties • SIL2 ou SIL3 par paramétrage • l‘unité centrale dispose des informations d‘état et de défaut • Communication avec la CPU via PROFISafe
S7-F - Architecture des modules E/S F-DA Interface Bus Microcontroleur Microcontroleur Liaison sure Etage de sortie Deuxieme moyen de coupure (avec relecture) Borniers Sortie Alimentation externe L+
S7-F SMsModules d‘entrées et de sorties de sécurité SM326F, DI 24xDC24V,de sécurité, 6ES7 326-1BK00-0AB0 avec alarme de diagnostic SM326F, DI 8xNAMUR [EEx ib], de sécurité, 6ES7 326-1RF00-0AB0 avec alarme de diagnostic SM326F, DO 10xDC24V/2A, commutant a P, 6ES7 326-2BF00-0AB0 de sécurité, avec alarme de diagnostic SM336F, AI 6x14Bit, de sécurité, 6ES7 336-1HE00-0AB0 avec alarme de diagnostic
Highlights du Produit • Peripherie decentralisee de securite via PROFIBUS • Coexistence defonctions de securite et fonctions standard dans une meme unite centrale dans un seul bus PROFIBUS • Tolerance aux defaillancespar Redondance independante des CPU, PROFIBUS et des modules de peripherie • Integration dans TIA / PCS7 • SIL 3 / AK 6 / Categorie 4 dans une seule CPU • Ouverture par raccordement direct de tous les composants PROFISafe
PC PC PC PC S7-400F/FHIntegration systeme Engineering PROFIBUS or industrial Ethernet optional redundant Standard Ethernet S7-400 S7-400H S7-400FH S7-400 ESD, Boiler- protection
IM 157 (DP-PA-Link) DP-PA Koppler Medien- Medien- Redundanz Redundanz Hochverfügbare Kommunikation Red SV F- Peripherie SIMATIC S7 - Concept d‘installations de securite et tolerantes aux defaillances Clients Parallel-Redundanz Plant PC-Netzwerk / Terminalbus Server Parallel-Redundanz mit Archivabgleich Proces PROFIBUS/ Ethernet H/FH-CPUs (hot standby) F-CPU SW-Redundanz warm standby F F F Red. IM 157 Profibus-DP Redundanter DP-BUS Profibus-DP Red. IM 153 Field F- Peripherie Redundanter DP-BUS Red. IM 153 mögliche F- DP-Geräte Red. Peripherie Red. IM 153 F mögliche F- PA-Geräte
A&D Safety IntegratedSecurite garantie SIEMENS Toujours une longueur d‘avance!