应用举例 5/2015 SINAMICS G120 安全功能应用指南 SINAMICS G120,Safety, 安全功能,STO,SS1,SLS,SDI,SSM https://support.industry.siemens.com/cs/cn/zh/view/109476912
目录 1 G120 集成安全功能概述... 3 1.1 安全功能一览... 4 1.2 安全接口一览... 4 2 安全功能介绍... 5 2.1 安全转矩关断 STO... 5 2.2 安全抱闸控制 SBC... 5 2.3 安全停止 SS1... 6 2.4 安全限速 SLS... 9 2.5 安全转速监控 SSM... 10 2.6 安全方向 SDI... 11 2.7 强制潜在故障检查... 12 3 安全功能接口... 14 3.1 安全通讯 PROFIsafe... 14 3.2 安全输入 F-DI... 18 4 调试工具介绍... 22 4.1 BOP-2 调试安全功能... 22 4.2 STATER 调试安全功能... 23 5 应用示例... 26 6 参考文档... 35 2
1 G120 集成安全功能概述 什么是集成安全功能 相比于 标准 驱动功能, 安全 功能的故障率极低, 安全功能适用于与安全相关的应用 如果对机器或设备进行风险分析时发现应用中存在极高的危险隐患, 则表明该应用与安全相关 集成安全功能 表示安全功能集成在变频器中, 无需附加外部组件便可运行 集成安全功能与标准功能区别 G120 集成安全功能结构类型符合 ISO13849-1 定义的 Category 3 类型, 该类型采用双通道带交叉监控功能 图 1-1 ISO13849-1 Category3 结构类型在 G120 内部无论输入通道 逻辑处理通道 输出通道都采用双通道结构, 并且对两条通道中安全相关的数据和处理结果进行不断的交叉比较, 发现数据不一致时, 安全功能会触发安全停止响应 相对于标准功能的单通道结构, 安全功能具有更低的失效率, 并且在变频器内部存在异常时能够及时监测到故障, 并将设备处于安全状态 集成的安全功达到以下要求 G120 集成安全功能经过独立机构认证, 证书请在当地西门子办事处获取或在以下链接中查找 : http://support.automation.siemens.com/ww/view/en/36426537/134200 经认证 G120 集成安全功能满足以下要求 : 1) EN 954-1 和 ISO 13849-1 3 类 ; 2) EN ISO13849-1 性能等级 ( Performance Level, PL )d ; 3) IEC 61508 的安全完整性等级 2 ( SIL 2 ); 4) IEC 61800-5-2 G120 集成的安全功能的每小时危险失效概率 PFHD 见表 1-1 表 1-1 G120 集成安全功能每小时危险失效概率 PFHD 1) PFH PFHD: 每小时故障率,PFH 符合 IEC61800-5-2,PFHD 符合 IEC62061 2) PFD: 安全功能在低要求操作模式时, 符合 IEC 61508 3) 包括安全制动继电器 3
1.1 安全功能一览 G120 控制单元 CU240B-2 系列不支持安全功能,CU240E-2 和 CU250S-2 系列支持集成的安全功能 集成的安全功能分为基本安全功能和扩展安全功能, 基本安全功能提供基本的安全停机功能, 扩展安全功能除包含基本安全功能外还包括用于安全监控电机转速的功能 不同控制单元所支持的安全功能请参考下表 表 1-2 CU240E-2 集成安全功能 型号 基本安全功能扩展安全功能 STO SS1 SLS SSM SDI CU240E-2 x - - - - CU240E-2 DP x - - - - CU240E-2 PN x - - - - CU240E-2 F x x x - x CU240E-2 DP-F x x x x x CU240E-2 PN-F x x x x x x: 支持 - : 不支持 表 1-3 CU250S-2 集成安全功能 型号 基本安全功能扩展安全功能 1) STO SS1 SBC 2) SS1 3) SLS SSM SDI CU250S-2 x x x x x x x CU250S-2 CAN x x x x x x x CU250S-2 DP x x x x x x x CU250S-2 PN x x x x x x x 1) CU250S-2 使用扩展安全功能时须购买授权 2) 安全抱闸控制须使用安全抱闸继电器 3) 基本安全功能中的 SS1 与扩展安全功能的 SS1 功能稍有差别, 参考 SS1 功能介绍章节 1.2 安全接口一览 完整的安全系统通常包括输入子系统 逻辑子系统和输出子系统三部分,G120 通常作为逻辑子系统或逻辑子系统 + 输出子系统使用, 与其它子系统之间使用安全功能接口进行控制 安全功能接口主要包括安全输入和输出 (F-DI F-DO) 安全现场总线通讯 PROFIsafe 和一个用于制动控制的安全输出 不同的控制单元型号具有不同的安全功能接口, 参考表 1-4 表 1-4 G120 安全接口 型号 PROFIsafe F-DI F-DO 制动的安全输出 CU240E-2-1 - - CU240E-2 DP 报文 30 1 - - CU240E-2 PN 报文 30 1 - - CU240E-2 F - 3 - - CU240E-2 DP-F 报文 30 报文 900 3 - - CU240E-2 PN-F 报文 30 报文 900 3 - - CU250S-2-3 1 x 1) CU250S-2 CAN - 3 1 x CU250S-2 DP 报文 30 报文 900 3 1 x CU250S-2 PN 报文 30 报文 900 3 1 x 1) 与安全抱闸继电器配套使用 4
2 安全功能介绍 2.1 安全转矩关断 STO STO :Safe Torque Off, 符合 IEC 60204-1 stop category 0 非受控停车 可通过故障安全输入 F-DI 或安全通讯 PROFIsafe 选择 STO 功能 激活 STO 后 G120 会立即封锁脉冲, 输出转矩为 0: 如果激活 STO 时电机处于静止, 可防止静止的电机意外启动 ; 如果激活 STO 时电机正在旋转, 电机会依靠惯性继续旋转直到静止 如果电机带有抱闸, 抱闸立即闭合 图 2-1 静止电机和旋转电机上的 STO 功能工作原理 注意 :STO 无法使带有大惯量负载的电机快速停止 2.2 安全抱闸控制 SBC SBC:Safe Brake Control, 为实现 SBC 功能, 必须使用安全抱闸继电器 (Safe Brake Relay 订货号 :6SL3252-0BB01-0AA0) 控制电机抱闸, 且电机抱闸控制电压必须为 DC 24V 在 STO 功能生效时,G120 控制安全抱闸继电器关闭相连接的抱闸控制电源 安全抱闸继电器监控所连接的抱闸控制线圈, 由于安全抱闸继电器内采用双回路切断抱闸电源, 当其中一条回路出现异常时, 令外一条回路仍然能够可靠切断抱闸电源, 保证抱闸安全关闭 图 2-2 安全抱闸控制功能 注意 : 安全抱闸控制用于抱闸控制电源的可靠关闭, 无法监测抱闸是否真正闭合或者损坏 仅有 CU250S-2 支持安全抱闸控制功能, 见表 1-4 5
2.3 安全停止 SS1 基本安全功能的 SS1 SS1 :Safe Stop 1, 符合 IEC 60204-1 stop category 1 受控停车 可通过故障安全输入 F-DI 或安全通讯 PROFIsafe 选择 SS1 功能 仅有 CU250S-2 支持基本安全功能中的 SS1 功能, 见表 1-4 激活 SS1 后 G120 以 OFF3 斜坡时间对电机进行制动, 并启动一个安全定时器 T, 定时时间到后激活 STO 功能 扩展安全功能的 SS1 图 2-3 基本安全功能的 SS1 功能工作原理 扩展安全功能的 SS1 比基本安全功能的 SS1 增加了减速过程的转速监控功能, 两种可选的监控方式 : 制动斜坡监控 SBR 和加速度监控 SAM, 在减速过程中如果发生超速现象 G120 报安全故障并触发 STO 功能 制动斜坡监控 SBR(Safe Brake Ramp) 监控过程 : 激活 SS1 后 G120 以 OFF3 斜坡时间对电机进行制动, 经过延时时间 p9582 开始监控减速过程中电机转速是否超过 SBR 曲线, 当电机转速下降到关闭转速 p9560 以下后激活 STO 功能 SBR 曲线斜率由基准转速 p9581 和监控时间 p9583 决定 图 2-4 带制动斜坡监控的 SS1 6
带制动斜坡监控 SS1 设置步骤 1. 点击按钮选择 [1] Safety without encoder with braking ramp (SBR) ; 2. 点击 Safe stop functions 按钮 ; 3. 设置关闭转速 p9560; 4. 设置延迟时间 p9582; 5. 设置监控时间 p9583; 6. 设置基准转速 p9581; 图 2-5 带制动斜坡监控的 SS1 参数配置 加速度监控 SAM(Safe Acceleration Monitor) 监控过程 : 激活 SS1 后 G120 以 OFF3 斜坡时间对电机进行制动, 并开始监控减速过程中电机转速是否超过 SAM 曲线, 当电机转速下降到关闭转速 p9560 以下或已经达到延时时间 p9556,g120 激活 STO 功能 SAM 曲线 = 电机当前转速 + 转速公差 p9548, 随着电机当前转速的降低 SAM 曲线值也越来越小, 出现以下两种情况 SAM 曲线保持不变 : 1. 监控过程中如出现电机当前转速增大,SAM 曲线保持当前值不变 ; 2. 当 SAM 曲线值等于加速监控中的关闭转速 p9568 时,SAM 曲线保持当前值不变 7
图 2-6 带加速度监控的 SS1 带制动斜坡监控 SS1 设置步骤 1. 点击按钮选择 [3] Safety without encoder with acceleration monitoring (SAM)/ delay time ; 2. 点击 Safe stop functions 按钮 ; 3. 设置激活 STO 延迟时间 p9556; 4. 设置关闭转速 p9560; 5. 设置转速公差 p9548; 6. 设置加速监控中的关闭转速 p9568; 图 2-7 带加速度监控的 SS1 参数配置 8
2.4 安全限速 SLS SLS :Safely Limited Speed, 在不中断运行的情况下降低和监控电机的转速 可通过故障安全输入 F-DI 或安全通讯 PROFIsafe 选择 SLS 功能,PROFIsafe 最多可以选择四个不同的转速监控值,F-DI 只能选择一个转速监控值 激活 SLS 后,G120 将转速限幅值设置为 设定转速限值 : 如果电机当前转速小于 设定转速限值, 保持当前转速并监控转速是否超过 转速监控值 ; 如果电机当前转速大于 设定转速限值, 通过 OFF3 斜坡制动到 设定转速限值, 并监控转速是否超过 转速监控值 ; 设定转速限值 = 转速监控值 p9531 * 转速限值比例 p9533 减速过程有两种可选的监控方式, 带制动斜坡监控 SBR 和不带制动斜坡监控 : 带制动斜坡监控 : 使用与 SS1 中带制动斜坡监控相同配置 ; 不带制动斜监控 : 不监控减速过程, 延时时间 p9551 后开始监控转速 SLS 设置步骤 图 2-8 SLS 功能, 左图带制动斜坡监控, 右图不带制动斜坡监控如果电机转速超出 SLS 转速监控值,G120 会发出 安全停止 响应,p9563 可设置响应类型 : STOP A :G120 会立即封锁相连电机的转矩 ; STOP B :G120 以 OFF3 斜坡减速至关闭转速, 之后执行 STOP A 1. 在扩展安全功能的初始对话框中选择一种监控模式 : [1] Safety without encoder with braking ramp (SBR) [3] Safety without encoder with acceleration monitoring(sam) 2. 点击 Safety limited functions 按钮 ; 3. 不带制动斜坡监控的延时时间 p9551, 只有在选择了 加速监控 (SAM) 时, STARTER 才会显示该延迟时间 ; 4. 设置转速限值比例 p9533; 5. 设置转速监控值 p9531[0...3]; 9
6. 设置超速时的响应 p9563[0...3]; Copyright Siemens 图 2-9 SLS 参数配置 2.5 安全转速监控 SSM SSM:Safe Speed Monitor,SSM 功能提供一个安全输出信号, 指示负载转速是否在规定的限幅值以下 安全输出信号可通过安全输出 F-DO 或安全通讯 PROFIsafe 发送给上一级控制系统 p9546 定义监控转速, 转速低于监控转速安全输出为 1, 转速高于监控转速安全输出为 0, 为避免输出信号抖动可选择是否使用带回差的监控,p9547 定义回差值 SSM 设置步骤 图 2-10 SSM 功能 选择安全功能 SSM; 10
1. 设置带或不带回差功能 ; 2. 设置电机关闭后的工作方式, 详细内容参考安全功能手册 ; 3. 设置需要监控的转速 p9546; 4. 只有在回差已使能时, 设置滤波时间 p9545; 5. 只有在回差已使能时, 设置回差 p9547; 图 2-11 SSM 参数配置 2.6 安全方向 SDI SDI:Safe Direction, 电机转速限制在允许的方向, 并监控当前转速的方向, 防止负载向错误方向转动 通过故障安全输入 F-DI 或安全通讯 PROFIsafe 选择 SDI 功能 激活 SDI+,G120 立即将负向转速限幅值设置为 0 激活 SDI-,G120 立即将正向转速限幅值设置为 0 如果电机当前转速方向与允许方向相同, 保持当前转速, 同时启动定时器, 延时时间 p9565 到后开始监控转速是否在允许的方向上 ; 如果电机当前转速方向与允许方向相反,G120 以 OFF3 斜坡减速至 0, 同时启动定时器, 延时时间 p9565 到后开始监控转速是否在允许的方向上 ; 图 2-12 SDI 功能 11
SDI 设置步骤 G120 允许电机在错误方向上旋转一定的角度,p9564 设置允许旋转的最大角度, 如果超出公差角度,G120 会发出 安全停止 响应,p9566 可设置响应类型 : STOP A 或 STOP B 选择安全功能 SDI; 1. 使能该功能 ; 2. 设置延时时间 p9565; 3. 设置错误方向上允许的电机转动角度 p9564; 4. 设置电机转向错误导致的停止响应 p9566; 5. 设置电机关闭后的工作方式, 详细内容参考安全功能手册 ; 6. 保留出厂设置时, 在激活 SDI- 时 G120 会对正向转速设定值进行限制 ; 7. 保留出厂设置时, 在激活 SDI+ 时 G120 会对反向转速设定值进行限制 图 2-13 SDI 参数配置 2.7 强制潜在故障检查 为达到表 1-1 给出的每小时危险失效概率数值必须满足以下条件 : 未达到变频器的使用寿命, 集成安全功能的 G120 使用寿命为 20 年 ; 未达到检查间隔 检查间隔 G120 的安全回路每年 (9000 小时 ) 至少检查一次, 检查其是否能够正常工作, 该过程称为 强制潜在故障检查 或 Teststop 测试内容包括 : 测试安全输入 : 测试安全输入及相连接的传感器是否工作正常 ; 测试基本安全功能 : 测试 G120 封锁电机转矩回路是否工作正常 ; 测试扩展安全功能 : 测试 G120 封锁电机转矩回路是否工作正常 ; 测试安全输出 : 测试安全输出及相连接的执行器是否工作正常 12
本节只对基本安全功能的强制潜在故障检查进行介绍, 其它测试功能请参考安全功能手册 基本安全功能强制潜在故障检查 G120 通过一个定时器功能监控安全控制回路的定期检测, 见图 2-14 当监控时间到后 G120 发出 A01699 报警, 提示 G120 需要进行潜在故障检查 出现 A01699 报警时, 必须选择一个合适的时机触发强制检查, 此报警不会影响设备的运行 图 2-14 强制潜在故障检查的启动和监控每次选择 STO 功能后,G120 会执行强制潜在故障检查, 强制潜在故障检查后, A01699 报警消失, 定时器重新计时 设置强制潜在故障检查功能步骤如下 : 1. 点击 STO extended settings 按钮打开 STO 扩展设置界面 ; 2. 设置监控时间 ( 默认 8 小时, 最大 9000 小时 ); 3. G120 提供一个强制潜在故障检查时间到达信号, 将该信号连接到数字量输出端子, 可以提示 G120 需要进行强制潜在故障检查 图 2-15 强制潜在故障测试设置 13
3 安全功能接口 G120 安全功能的控制接口有故障安全型数字量输入 (F-DI) 和安全型总线通讯 PROFIsafe 两种 3.1 安全通讯 PROFIsafe 具有安全功能的控制器 (F-CPU) 可以通过基于 PROFIBUS 或 PROFINET 的安全通讯 PROFIsafe 激活 G120 中的安全功能 图 3-1 F-CPU 和 G120 之间的 PROFIsafe 通讯 报文类型 G120 和 F 控制器之间的 PROFIsafe 通讯有两种报文, 报文 30 和报文 900, 不同控制单元所支持的报文类型见表 3-1 表 3-1 不同控制单元所支持的报文类型 报文类型报文 30 报文 900 CU240E-2 DP 支持不支持 CU240E-2 PN 支持不支持 CU240E-2 DP F 支持支持 CU240E-2 PN F 支持支持 CU250S-2 DP F 支持支持 CU250S-2 PN F 支持支持 F 控制器通过控制字激活 G120 中的安全功能,G120 通过状态字向控制器反馈安全功能的执行状态 报文 900 功能等同于报文 30, 另外还可进行 F-DI 状态反馈, 报文 30 900 包含的控制字和状态字见表 3-2 14
表 3-2 PROFIsafe 过程数据 Copyright Siemens 报文类型 报文 30 PZD 1/1 报文 900 PZD 2/2 过程数据 (PZD)- 控制字和状态字 PZD1 PZD2 控制字 1(STW1) --- 状态字 1(ZSW1) --- 控制字 1(STW1) 控制字 5(STW5) 状态字 1(ZSW1) 状态字 5(ZSW5) 控制字 1 控制字 1( 位 0 15) 含义请参考表 3-5 表 3-5 控制字 1 CU240E-2 仅使用基本安全功能时, 只有控制字的第 0 7 位有效 CU250S-2 仅使用基本安全功能时, 只有控制字的第 0 1 7 位有效 15
状态字 1 状态字 1( 位 0 15) 含义请参考表 3-6 表 3-6 状态字 1 CU240E-2 仅使用基本安全功能时, 只有状态字的第 0 7 位有效 CU250S-2 仅使用基本安全功能时, 只有状态字的第 0 1 7 位有效 16
控制字 5 和状态字 5 PROFIsafe 通讯的报文 900 包含了附加的控制字 5 和状态字 5 在状态字 5 中 G120 向控制器反馈 F-DI 的状态, 控制字 5 未使用 控制字 5( 位 0 15) 含义请参考表 3-7 表 3-7 控制字 5 状态字 5( 位 0 15) 含义请参考表 3-8 表 3-8 状态字 5 下列条件会导致状态字 5 中 F-DI 的状态一直为 0: 该 F-DI 没有使用 ; G120 检测出信号差异, 禁止了该 F-DI 17
3.2 安全输入 F-DI G120 支持安全功能的控制单元都配有故障安全型数字量输入接口 (F-DI),1 个 F-DI 由 2 个标准 DI 组合而成, 不同控制单元所支持的 F-DI 数量及端子号请参考表 3-9 和表 3-10 G120 出厂时没有为安全功能指定安全输入, 只有在调试 G120 时才可以确定是将数字量输入 ( 比如 : DI 4 和 DI 5 ) 用于普通功能还是将这两个输入组成一个安全型双路输入 F-DI 表 3-9 只有一个 F-DI 的控制单元 控制单元端子号用于普通输入用于安全输入 CU240E-2 16 DI4 CU240E-2 DP F-DI0 CU240E-2 PN 17 DI5 表 3-10 具有多个 F-DI 的控制单元 控制单元 CU240E-2 F CU240E-2 DP-F CU240E-2 PN-F CU250S-2 CU250S-2 DP CU250S-2 PN 用于端子号普通输入 5 DI0 6 DI1 7 DI2 8 DI3 16 DI4 17 DI5 1)G120 只激活基本安全功能时只有 1 个 F-DI 故障安全输入状态 : 高电平信号 : 未选择安全功能 低电平信号 : 选择安全功能 用于安全输入基本安全功能扩展安全功能 --- F-DI0 1) F-DI0 F-DI1 F-DI2 可连接的设备 可连接信号类型 故障安全输入设计用于连接以下设备 : 直接连接的安全传感器, 如 : 急停按钮或光帘 ; 预处理的安全开关设备, 如 : 故障安全的控制器 G120 会检查 F-DI 的两个通道信号是否一致, 如果发现两个通道信号不同会触发安全功能故障, 因此必须使用带两对常闭触点的传感器连接 F-DI 图 3-2 可连接信号 18
F-DI 接线方式举例 : 机电传感器与 G120 连接 Copyright Siemens 图 3-3 急停按钮连接 G120 内部电源 图 3-4 急停按钮连接 G120 外部电源 F-DI 接线方式举例 : 安全继电器与 G120 连接 图 3-5 使用西门子 3TK28 安全继电器控制 G120 安全功能 图 3-5 安装在同一个控制柜内安全继电器和 G120 的接线图 19
F-DI 接线方式举例 : 安全输出模块与 G120 连接 图 3-6 使用西门子 S7-300 的 SM326 安全输出模块控制 G120 安全功能 图 3-6 安装在同一个控制柜内安全输出模块和 G120 的接线图 注意 : 安全开关设备 / 安全输出模块与 G120 安装在不同的控制柜内时, 安全开关设备 / 安全输出模块和 G120 F-DI 之间的接线要防止短路和断路, 必须将用于安全功能的两个信号用两条单独的电缆 双路式 传送, 并对电缆加以保护, 比如 : 将电缆布置在钢管中 更多信息请参考安全功能手册 滤波时间 G120 通常会立即对 F-DI 的信号变化作出响应, 但是在以下情况下, 不需要这种立即响应 : F-DI 和机电传感器连在一起时, 触点抖动可能会引起一些信号改变, G120 对此作出响应 ; 某些 F-PLC 安全输出模块通过 位模测试 ( 明暗测试 ) 来检查它的安全输出, 检测是否有短路或断路现象, 将 F-PLC 安全输出模块和 G120 的 F-DI 连接时,G120 便对该测试信号作出响应 图 3-7 G120 对位模测试作出响应 当一段时间内 F-DI 的信号变化过于频繁时,G120 便会发出故障响应, 一个位模测试内信号切换通常持续 : 明测试 1 ms, 暗测试 4 ms p9651 定义 F-DI 滤波时间, 设置合适的滤波时间可避免以上两种情况, 该滤波时间会延长 G120 的响应时间, 只有当滤波时间到达后, 才选择它的安全功能 20
差异时间 G120 会检查 F-DI 的两个输入通道上的信号状态是否相同 ( 高或低 ), 并允许出现短时间的差异, 差异时间在 p9650 中定义, 长时间出现差异表明 F-DI 信号出现异常,G120 会触发安全故障报告信号差异错误 在机电传感器上, 例如 : 急停按钮或柜门开关, 传感器的两个触点不会完全同时动作, 合理设置差异时间可以避免由于信号差异导致的误报警 设置差异时间不会延长 G120 的响应时间, 一旦其中某个 F-DI 信号从高位变为低位, 便选择它的安全功能 图 3-8 公差时间和差异持续时间的对比 基本安全功能的滤波时间和差异时间设置 1. 选择 STO 的扩展设置 ; 2. 设置 F-DI 输入滤波时间 p9651; 3. 设置 F-DI 差异时间 p9650 图 3-9 基本安全功能的滤波时间和差异时间设置 21
4 调试工具介绍 BOP-2 操作面板和调试软件 STARTER 都可以调试安全功能 使用 BOP-2 操作面板调试安全功能步骤繁琐且容易出错, 所以只适用于调试基本安全功能, 调试扩展安全功能推荐使用调试软件 STARTER 4.1 BOP-2 调试安全功能 BOP-2 复位安全功能参数步骤 1. P0010=30, 参数复位 ; 2. P9761= 密码, 输入安全功能密码 ( 默认密码 0Hex); 3. P0970=5, 复位安全功能参数 ; 4. P0971=1, 参数保存 ( Copy RAM to ROM ); 5. G120 断电重新上电 ; 6. 安全参数恢复为出厂设置完成 BOP-2 修改安全功能参数密码步骤 1. P0010=95, 激活安全功能调试 ; 2. P9761= 原始密码, 输入安全功能密码 ( 默认密码 0Hex); 3. P9762 参数设置新密码 ( 允许的密码范围为 1Hex 致 FFFF FFFF Hex ); 4. P9763 参数再次确认新密码 ; 5. P0010=0, 退出安全功能调试 ; 6. G120 断电重新上电, 新密码生效 BOP-2 调试基本安全功能步骤 1. P0010=95, 激活安全功能调试 ; 2. P9761= 密码, 输入安全功能密码 ( 默认密码 0Hex); 3. P9601.0=1, 激活基本安全功能由端子选择 ; 4. 根据实际应用修改 P9651, 设置 F-DI 滤波时间 ; 5. 根据实际应用修改 P9650, 设置 F-DI 信号一致性监控允许的差异时间 ; 6. 根据实际应用修改 P9659, 设置强制潜在故障检查时间 ; 7. P9700=D0 Hex, 启动安全功能参数复制功能 ; 8. P9701=DC Hex, 确认安全功能参数修改 ; 9. P0010=0, 退出安全功能调试 ; 10. P0971=1, 参数保存 ( Copy RAM to ROM ); 11. G120 断电重新上电, 设置完成 ; 注意 : 使用 BOP-2 面板无法检查一个 DI 是否同时设定了安全功能和标准功能, 请确认用于安全功能的 DI 没有被分配标准功能 22
4.2 STATER 调试安全功能 使用 STARTER 进行调试, 可以通过图形化界面设置, 而无需通过专家列表方式设置 既可以在 STARTER 的在线模式中设置安全功能 ( 即和 G120 相连 ), 也可以在离线模式中设置安全功能 ( 即和 G120 不相连 ), 建议采用在线调试安全功能 在线设置安全功能 1. 进入 STARTER 在线模式 ; 2. 选择项目树中 Safety Integrated 功能 ; 3. 点击 Change settings 按钮才能够修改安全功能 ; 4. Change passwor 功能用于修改安全功能密码 ; 5. Restore safety factory settings 功能用于将安全参数恢复为出厂设置 ; 6. Satety function selection 下拉菜单可以选择安全功能 ; 图 4-1 安全功能选择界面 7. 该区域用来设置安全功能参数, 基本安全功能和扩展安全功能设置界面略有不同 ; 8. 安全参数设置完成后, 点击 Copy parameters 按钮, 将处理器 1 的参数拷贝到处理器 2; 9. 点击 Activate settings 按钮激活所做的设置, 系统提示 Copy RAM to ROM ; 10. 该区域显示安全功能的状态 ; 23
离线设置安全功能 图 4-2 安全功能配置界面 以上为在线调试步骤地基本介绍, 有关安全功能的设置请参考安全功能介绍章节, 或查看 G120 安全功能手册 1. 在 STARTER 选中安全功能 ; 2. 勾选选项 Copy parameters after download ; 图 4-3 离线拷贝参数设置 3. 离线设置安全功能的参数 ; 4. 设置完所有参数后点击按钮, 保存项目 ; 5. 完成离线设置, 并将配置保存在 PC 上, 下一步必须将这些设置从 PC 下载到 G120 中 将离线设置下载到 G120 中 1. 进入 STARTER 在线模式, 点击按钮, 将项目下载到 G120 中, 下载结束后 G120 会显示 F1650 F30650 故障, 忽略该故障 ; 24
2. 打开 Safety Integrated 安全功能配置界面 ; 3. 点击 Change settings 按钮, 修改设置 ; 4. 点击 Activate settings 按钮, 激活设置 ; 5. 点击 Copy RAM to ROM, 保存设置 ; 6. G120 断电重新上电 ; 7. 离线项目已下载到 G120 中并生效 25
5 应用示例 示例设备说明 本节通过一个示例说明如何配置 G120 的安全功能 示例设备中由 G120 驱动电机带动一个旋转机构加工工件, 人接触高速旋转机构会导致伤害, 假设设计以下两个安全功能能够避免伤害 : 1. 急停按钮按下, 旋转机构停止旋转 ( 不要求快速停止 ); 2. 滑动门打开, 旋转机构只允许在小于 300rpm 的转速旋转 ; 控制系统结构 图 5-1 示例设备 急停按钮直接连接在 G120 的 F-DI 上, 控制 G120 的 STO 功能 滑动门位置检测开关连接到 F-CPU 的 SM326 安全输入模块上, 通过 PROFIsafe 控制 G120 的 SLS 功能 图 5-2 系统结构 图 5-3 急停按钮接线图 26
示例组态中使用的软硬件版本表 5-1 软硬件列表软硬件 订货号 版本 STEP7 V5.5 SP3 S7 Distributed Safety V5.4 SP5 STARTER V4.4 CPU315F-2 PN/DP 6ES7 315 2FJ14-0AB0 V3.2 CU240E-2 DP-F 6SL3244-0BB13-1PA1 V4.7 F-CPU 组态过程 1. 在 STEP 7 中创建 CPU315F-2 PN/DP 站 ; 1) 在 STEP 7 中创建 CPU315F-2 PN/DP 站 ; 2) 为 CPU315F-2 PN/DP 组态一个 PROFIBUS 网络, 将 G120 插入到该 PROFIBUS 网络中 ; 3) 将 PROFIsafe standard telegram 30 报文插入 1 号插槽中 ; 4) 将 Standard telegram 1,PZD-2/2 报文插入 2 号插槽中 ; 图 5-4 F-CPU 组态 2. 双击 PROFIsafe 报文, 打开属性窗口, 在 Address/ID 选项卡中可以修改输入 / 输出的地址范围, 本例中设置起始地址为 14, 控制字 1 对应于 QW14, 状态字 1 对应 IW14 图 5-5 PROFIsafe 报文 I/O 地址定义 27
3. 在 PROFIsafe 选项卡中可以修改 F- 地址以及看门狗时间 : Copyright Siemens 1) F_Dest_Add:G120 PROFIsafe 通讯的 F- 地址, 该地址必须与 G120 参数 p9610 中设置的 F- 地址值相同 ; 2) F_WD_Time: 看门狗时间, 用于监控安全报文是否超时 设置一个大于安全程序执行周期的时间 比如 : 如果 OB35 中的安全程序需要每 150ms 执行一次则 F_WD_Time 应设为 200; 图 5-6 PROFIsafe 报文 F- 地址以及看门狗时间设置 4. 保存并编译项目 将硬件配置下载 SIMATIC CPU, 关闭 HW Config 本示例只介绍 F-CPU 与驱动相关的基本组态,SM326 的组态和 F-CPU 编程请参考 F-CPU 系统手册 I/O 地址和控制 / 状态信号的对应关系见表 5-2, 本示例中使用 Q14.4 选择 SLS 功能,Q15.1 和 Q15.2 选择转速档位,I14.4 I15.1 和 I15.2 反映 SLS 状态,I14.7 反映 G120 是否存在安全故障 表 5-2 I/O 地址 输出地址控制信号输入地址状态信号 Q14.0 选择 STO I14.0 STO 生效 Q14.1 选择 SS1 I14.1 SS1 生效 Q14.4 选择 SLS I14.4 SLS 生效 Q14.7 安全故障复位 I14.7 安全故障 Q15.1 选择 SLS 转速档位 0 I15.1 SLS 转速档位 0 生效 Q15.2 选择 SLS 转速档位 1 I15.2 SLS 转速档位 1 生效 Q15.4 选择 SDI+ I15.4 SDI+ 生效 Q15.5 选择 SDI- I15.5 SDI- 生效 I15.7 转速在 SSM 限值以下 28
G120 组态过程 1. 开始调试安全功能 1) 进入 STARTER 在线模式 ; 2) 选择项目树 Functions -> Safety Integrated 功能 ; 3) 点击 Change settings 设置安全功能, 如果安全功能密码不是默认密码会提示输入密码, 默认密码 0; 图 5-7 开始安全功能调试 2. Safet functions selection 选择安全功能模式, 本例选择 Extended functions via PROFIsafe and basic functions via onboard terminals 扩展安全功能经过 PROFIsafe 控制, 基本安全功能经过 F-DI 控制 ; 图 5-8 安全功能选择 3. 激活安全功能并设置 SLS 监控模式 1) Safety functions 下拉菜单选择 Enable 激活安全功能 2) 选择 [1]Safety wihout encoder with braking ramp(sbr) SLS 采用制动斜坡监控 ; 29
图 5-9 激活安全功能 4. 设置 PROFIsafe 地址和强制潜在故障测试 1) 单击 Configuration 按钮打开配置界面 ; 2) 设置 PROFIsafe address = 64H( 在此处输入在 STEP7 HW-Config 中在 F_Dest_Add 中确定的地址, 十六进制值 ); 3) 设置使用 DI4 (r722.3) 启动强制潜在故障测试 ; 4) 设置强制潜在故障测试时间间隔 720 小时 ; 5) 通过 DO0(p730) 输出是否需要进行强制潜在故障测试状态 ; 图 5-10 强制潜在故障测试设置 5. 设置传动比 30
1) 单击 Mechanics configuration 打开传动比配置页 ; 2) 安全功能计算的转速为 P9522 设置为电机极对数 图 5-11 传动比设置 6. STO 功能设置 1) 单击 Safe basic functions 按钮 ; 2) 单击 STO 按钮 ; 3) 显示基本安全功能使用 F-DI 的端子号 ; 4) 点击 STO extended settings 按钮 ; 5) 设置 F-DI 滤波时间 ; 6) 设置 F-DI 信号差异时间 ; 7) 设置强制潜在故障测试时间间隔 ; 图 5-12 虑波时间和差异时间设置 31
7. SLS 功能设置 1) 单击 Safety limited speed 按钮 ; 2) 设置转速监控值, 由于本例子采用一个档位的限制值所以可以将 4 个监控值都设置为 300; 3) 设置转速限值比例 ; 4) 设置超速时的响应 ; 图 5-13 SLS 功能设置 8. 制动斜坡监控设置 1) 单击 Safe stop functions 按钮 ; 2) 设置关闭转速 ; 3) 设置延迟时间 ; 4) 设置监控时间 ; 5) 设置基准转速 ; 1. 图 5-14 制动斜坡监控设置 32
2. 激活设置 1) 点击 Copy parameters 按钮将处理器 1 参数拷贝到处理器 2; 2) 点击 Activate settings 激活设置, 如安全密码使用的是默认密码提示修改密码 ; 图 5-15 激活设置 3. 提示修改密码, 如果继续使用默认密码点击 Cancel 按钮 ; 图 5-16 修改密码 4. 提示 Copy RAM to ROM, 点击 Yes 按钮保存参数 ; 图 5-17 COPY 参数 5. 设置完成断电重新上电, 安全功能参数已经生效, Diagnostics of the safety functions 框内显示安全功能状态 33
图 5-18 安全功能状态 34
6 参考文档 本文档总结了 G120 集成安全功能的主要内容, 未提及内容以及更详细的说明请参考以下文档 : SINAMICS G120 Safety Integrated 功能手册 http://support.automation.siemens.com/cn/view/zh/94003326 SINAMICS G120 现场总线手册 http://support.automation.siemens.com/cn/view/zh/99685159 CU240B-2 和 CU240E-2 操作手册 http://support.automation.siemens.com/cn/view/zh/94020562 CU240B-2 和 CU240E-2 参数手册 http://support.automation.siemens.com/cn/view/zh/99683523 CU250S-2 操作手册 http://support.automation.siemens.com/cn/view/zh/94020554 CU250S-2 参数手册 http://support.automation.siemens.com/cn/view/zh/99683818 35