Siemens 6ES7138-4FB04-0AB0 ∙ SIMATIC ET 200S 4 F-DO PROFIsafe ∙ 24VDC / 2A / SIL 3 / PL e / Dual-Channel / Fallo-to-Safe / 30mm
Conmutación de salida de seguridad certificada en 30 mm
Donde un módulo de salida digital ET 200S estándar cambia 24VDC a un actuador bajo comando del PLC, el módulo F-DO hace algo categóricamente diferente: agrega redundancia interna de doble canal,Autodiagnóstico continuo, and PROFIsafe communication — enabling the system to demonstrate to certification bodies that the safety function (removing power from a hazardous actuator) is achieved with a quantified failure probability that satisfies SIL 3 or PL e requirements.
Antes de que existiera la E/S de seguridad distribuida, la conmutación de salida SIL 3 requería ensambles de relevos de seguridad cableados con cables duros, voluminosos, costosos e inflexibles.El 6ES7138-4FB04-0AB0 implementa la misma función de seguridad en un módulo de 30 mm de ancho en la estación ET 200S, comunicándose a través de PROFIsafe a través del mismo cable DP PROFIBUS que ya lleva datos de E/S estándar.El ancho del módulo de 30 mm (el doble del estándar de 15 mm) tiene el segundo transistor de conmutación por canal y el circuito de monitoreo cruzado requerido para la arquitectura de doble canal.
Especificaciones clave
| Parámetro |
Valor |
| Número de la parte |
Las condiciones de los requisitos de seguridad de los equipos de seguridad deberán ser las siguientes: |
| Canales |
4 F-DO |
| Producción |
24VDC, 2A por canal |
| Ancho |
30 mm |
| Nivel de seguridad |
Se aplicará el método de ensayo de la norma SIL 3 (IEC 61508) / PL e (ISO 13849). |
| El Protocolo |
ProfiSafe (PROFIBUS DP o PROFINET) |
| Modulo de la terminal |
TM-PF30S47-F1 (requerido, pedido por separado) |
| Estatus de las personas |
Suspendió en octubre de 2020 |
SIL 3 / PL e ️ Cuantificado, no reclamado
SIL 3 (IEC 61508) define una probabilidad de falla peligrosa a la demanda (PFD) entre 10−4 y 10−3 por año ∙ la probabilidad de que la salida no se desaliente cuando se ordena está entre 0.01% y 0.1% al año. PL e (ISO 13849) corresponde a un PFHd inferior a 10−7 fallas peligrosas por hora.
Cada canal de salida utiliza una arquitectura de doble canal: dos interruptores semiconductores independientes en serie, con monitoreo cruzado.Si uno de los interruptores no se abre por orden, el otro obliga a la salida a un estado desenergizado (seguro).Impulsos de prueba periódicos ejercitan cada transistor y verifican que realmente puede cambiar detectando fallas pegadas antes de que se vuelvan peligrosas.
La clasificación SIL 3 / PL e es lo que el hardware del módulo puede soportar.programa de seguridad escrito con F-FB certificados, y el cálculo de verificación SIL del integrador del sistema en todos los componentes.
PROFIsafe
PROFIsafe (IEC 61784-3-3) añade una capa de comunicación de seguridad por encima del telegrama estándar PROFIBUS o PROFINET: un CRC calculado sobre los datos de seguridad más un número de secuencia,Además de un temporizador de perros de guardia en el módulo F-DO en sí.
Cuando el maestro DP PROFIBUS (F-CPU) pierde el contacto con la estación ET 200S, el temporizador de vigilancia interno del módulo F-DO expira.El módulo desconecta incondicionalmente las cuatro salidas y entra en el estado seguro., sin ningún comando explícito de la CPU ya no puede alcanzar. Pérdida de comunicación = estado seguro. No hay reactivación automática después de que se restablezca la comunicación;se requiere una reactivación deliberada del operador después de la eliminación del fallo.
Preguntas frecuentes
P1: ¿Qué sucede con las salidas F-DO cuando la comunicación PROFIBUS DP falla?
El control interno del módulo F-DO expira cuando no se recibe ningún telegrama PROFIsafe válido dentro del tiempo de espera configurado.El módulo inmediatamente desactiva las cuatro salidas y mantiene el estado seguro sin esperar un comando de la CPULas salidas permanecen apagadas hasta que se restablece la comunicación y el programa de seguridad las reactiva explícitamente mediante una secuencia de reinicio deliberada.No hay reactivación automática..
P2: ¿La clasificación del módulo SIL 3 garantiza SIL 3 para cualquier aplicación que lo utilice?
No. El módulo proporciona la arquitectura de hardware para soportar SIL 3, pero todo el circuito de seguridad debe evaluarse: tolerancia a fallos de hardware de la CPU F, configuración de tiempo PROFIsafe,programa de seguridad escrito con F-FB certificados por Siemens, y un cálculo completo del PFD/PFHd para el circuito de seguridad utilizando las tasas de falla del manual de seguridad de cada componente.El manual de seguridad 6ES7138-4FB04-0AB0 (disponible a través del soporte en línea de Siemens Industry) es la referencia autorizada para las restricciones arquitectónicas., los intervalos de prueba de prueba y los valores de los parámetros de seguridad.
P3: ¿Cómo funciona el mecanismo de pulso de ensayo del F-DO y puede causar un cambio de carga?
Los pulsos de prueba cortos desactivan periódicamente cada canal de salida para verificar que los transistores de salida realmente puedan abrirse.La duración del pulso se encuentra en el rango de microsegundos, lo suficientemente corta como para que las bobinas de relé de seguridad estándar y los contactores electromecánicosEl manual de seguridad F-DO especifica la duración máxima del pulso de ensayo y la inductancia mínima de carga requerida.Para la mayor parte de las cargas del relé de seguridad y de las bobinas del contactor, los pulsos de ensayo no causan interferencias.
P4: ¿Cuáles son las diferencias entre un módulo F-DO y un módulo ET 200S DO estándar en cableado, programación y certificación?
Cablamiento: las salidas F-DO se conectan a través del módulo terminal TM-PF30S47-F1.Programación: Los canales F-DO sólo son direccionables dentro del programa de seguridad, que se ejecutan en el tiempo de ejecución F dedicado del F-CPU utilizando Siemens F-FB.
Los módulos OB estándar y las instrucciones de programa estándar no pueden acceder a las direcciones F-DO. Certificación: los módulos DO estándar no tienen clasificación de seguridad.La calificación SIL 3 / PL e de la F-DO requiere la implementación de acuerdo con el Manual de Seguridad por ingenieros de seguridad funcional calificados..
P5: ¿Cuál es el reemplazo recomendado para los nuevos diseños de seguridad?
Para las nuevas instalaciones, Siemens recomienda la plataforma SIMATIC ET 200SP con los módulos F-DQ adecuados (por ejemplo, F-DQ 4×24VDC/2A PPM).ET 200SP proporciona una capacidad de seguridad equivalente o superior con anchos de módulo más pequeños y compatibilidad avanzada con el portal TIA / STEP 7 Safety. Las instalaciones ET 200S existentes que utilizan 6ES7138-4FB04-0AB0 pueden mantenerse con unidades de repuesto del mercado de excedentes industrialesy historial de pruebas de prueba antes de instalar cualquier módulo F usado o renovado en una aplicación de seguridad.
¡Su mensaje debe tener entre 20 y 3.000 caracteres!
