文章:聊聊设备“安全集成”那些事儿(二)

所有者:TerryWang(呢称); 发布时间:2020-03-23 09:51:17; 更新时间:2020-03-23 10:00:41

阅读所需积分:0; 

简介:所谓F-DI和F-DO模块是什么呢? 就是安全输入输出模块。记住,所有带“F”的一般都跟故障安全有关。现在你打开电气柜门,找到那一堆PLC的I/O模块了吗,比如ET200S,嗯,那些贴着醒目的黄色标签的模块就是了。普通的I/O模块是蓝色的标签

所谓F-DI和F-DO模块是什么呢?

就是安全输入输出模块。记住,所有带“F”的一般都跟故障安全有关。现在你打开电气柜门,找到那一堆PLC的I/O模块了吗,比如ET200S,嗯,那些贴着醒目的黄色标签的模块就是了。普通的I/O模块是蓝色的标签。F-DI和F-DO都是双通道的,除了一般的诊断功能之外,安全模块自身就是“冗余纠错”的,比如,机床上用了两个安全门的开关作为“安全门到位”安全信号,这个叫1oo2(1 out of 2)。对于激活了“短路检测”的F-DI模块其自身的安全等级甚至可以达到SIL 3的水平,高于数控机床的要求。


那么,图中那一堆CDC又是什么鬼?CDC翻译过来叫做“交叉数据比较”,CDC就是两个通道的状态、数据等随时比较,就是我们说的“纠错”。打个比方,你从某人那里借了一万块钱现金,你不放心点了一遍,正好,于是回家交给你夫人,你夫人信你不过,自己又点了一遍,如果也一张不少,即CDC结果正常,就可以拿着钱继续下面的事。如果发现少了一张,你觉得她会就这么算了吗?后果你自己想吧!这就是CDC结果不正常,就不能继续下面的事了。总之,两个人同时点错数,而且这个数还一样,这个概率很小,但是两个人点的数不一样,说明至少有一个人点错了,这个钱数有可能不对,安全起见,就要停下来。对SI来说,一旦发现CDC结果不一致,就立刻会报警,所以这就是为什么SI的机床报警这么多呢,但也正是因为这样,机床才更加安全可靠,是不是?所以出了报警,是SI发现了潜在的问题,是在帮你,别不耐烦啊。

为什么要有两个CPU呢,冗余纠错嘛,万一有一个CPU疯了呢,但不可能两个CPU都同时疯掉吧,哈哈!


来自电机编码器和/或光栅尺的反馈信号也分成两路分别给到NC CPU和DRIVE CPU进行各自的评估,做出各种安全响应,对位置、速度、静止等进行控制与监视,如有异常,则可立即双通道做出各种响应,如STOPA/B/C/D/E/F。


所谓shutdown path”被称为“关断路径”,是驱动取消脉冲的两条通路,驱动没有了脉冲也就无法产生电流,没有电流则意味着电机失去力矩,电机就“没劲儿”了。一旦“shutdownpath”被切断,则实现了“强电隔离”,一般的“强电隔离”都必须通过外部接触器实现,而SafetyIntegrated是通过内部的“shutdownpath”实现,这也是“Integrated”的一个含义,你仔细品一品。注意“shutdownpath”可是安全系统最后的杀手锏,不容有失!而这两条“shutdown path”通路是借助“驱动系统的安全集成”功能来实现的。前面说了,驱动系统有自己完善的安全集成功能,其实也挺复杂,又分为Basic functions和Extended functions。

先别头晕,这里我们只说STO好了。这个表里面的STO(安全力矩关断),在我们数控的手册里一般都叫SH,都是一回事儿,都是取消驱动脉冲的意思。别介意,因为STO是英语简写,SH是德语简写。安全集成里面像这样的“一意双词”还有不少呢。


那驱动系统的安全集成要不要双通道冗余纠错呢?

当然要啊!你可能说,不对啊,驱动系统只有一个CPU,没办法双通道。我来告诉你,其实是双通道纠错的!在我们的数控手册里,它们分别叫“Safety CU”和“Safety MotorModule”(有时也叫Safety MoMo),分别有两套参数对应它们,只不过对于传统的数控系统安全集成,绝大部分运动控制安全功能是靠NC CPU和DRIVE CPU,与驱动系统的安全集成功能不相干的,所以基本不需要设定这两套参数(注意我说的是基本不需要)。


接着刚才的说,“shutdown path”里面的其中一条,就是NCK控制的那条通路,其实是谁呢?就是“Safety MotorModule”控制的那条通路。所以我说数控系统安全集成“shutdown path”这两条通路是借助“驱动系统的安全集成”功能,结合前面的图再看看,现在明白了吧。

经过上述这些安全手段,就可以将数控机床潜在的安全风险大幅降低至非常小的、可接受的范围了。


最后再回过头来,简单说说PLC的安全集成吧。

PLC的安全集成一定要用到安全CPU,即F-CPU,注意这个真的只有一个CPU硬件,但是F-CPU依靠一波“反逻辑算法”的神奇操作,就可以实现双通道冗余纠错的功能。说白了,就是用户只需要编写一套F安全程序就成了(而且还有一大推安全功能块可以直接调用),剩下的都交给系统去办,但是安全性一点没下降,简单吧?

但是这东西跟我们数控有关系吗?

答案是:原来没有,现在有,以后更有!


不知道大家在给840dsl做硬件组态的时候,有没有注意到,我们NCU内置的PLC CPU很早以前就已经“偷偷地”换成F-CPU了,嘿嘿,想干嘛,你猜到了吗?没错,从840dsl V4.8 SP2开始,NC CPU可以不用再操心安全逻辑的事儿了,“专心做自己”。有关安全的逻辑写F-CPU的程序就可以啦!纵横多年的NCK SPL从此慢慢退出江湖……


发现了没有,不单是F-PLC,驱动系统的安全集成也全面引入了,全面依靠profisafe报文实现与F-CPU之间的通讯。正所谓“分久必合:三分归一统”,新的名字叫“SINUMERIK Safety Integrated plus”,哈哈,跟前面讲的传统的“SINUMERIK Safety Integrated”又不一样了。

不过也别担心,因为,如果你是个恋旧的人,在840dsl上,传统的SINUMERIKSafety Integrated还是可以继续用滴,直到……

SINUMERIK ONE闪亮登场!


Siemens数控技术应用

https://mp.weixin.qq.com/s/uD30PW0L72gEa9ujS2K9sg