simatic s7- 400f/fh systèmes de sécurité tolérance aux défauts
DESCRIPTION
SIMATIC S7- 400F/FH Systèmes de sécurité Tolérance aux défauts. Bernard Mysliwiec A&D AS V6 Tel.: 0911/895-4581 [email protected]. Sommaire. Buts Structures Système de sécurité Système tolérant aux défaillances Concepts Programme pour la sécurité - PowerPoint PPT PresentationTRANSCRIPT
A&D AS V6 Folie 1Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
SIMATIC S7- 400F/FHSystèmes de sécurité
Tolérance aux défauts Bernard MysliwiecA&D AS V6
Tel.: 0911/895-4581
A&D AS V6 Folie 2Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
Sommaire
Buts
Structures Système de sécurité
Système tolérant aux défaillances
Concepts Programme pour la sécurité
Module de périphérie de sécurité
Highlights
A&D AS V6 Folie 3Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
Motivations
Pourquoi utiliser un système de sécurité ou tolérant aux défaillances?
Éviter les accidents et dommages en cas de défaillance
!
Garantir la plus grande sécurité possible aux hommes, aux machines et a l‘environnement
A&D AS V6 Folie 4Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
Important Standards
IEC 61508 Application-independent standard *) Functional safety of electrical / electronic / programmable electronic safety-related systems“
DIN V VDE 0801 Fundamentals for computers in systems with safety tasks
VDI/VDE 2180 Ensuring the safety of process plants using instrumentation and control
prEN50156 Standard for burner controls “Electrical equipment for burner systems…” (en)
EN 298 Standard for burner controls “Automatic gas burner control systems …”
EN 954 Standard for the safety of machinery “Safety related parts of control systems”
*) DIN V 19250 “Fundamental safety considerations for protection facilities in measuring and control technology”
A&D AS V6 Folie 5Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
Risk parameters:Severity of injury/damage
Frequency and/or exposure time to hazardF1: Seldom to quite oftenF2: Frequent to continuous
Possibility of avoiding the hazardP1: Possible under specific conditionsP2: Scarcely possible
Probability of occurrence ofthe undesired event *)
)* W1: Extremely low W2: Low W3: Relatively high
1
2 (1)
3 (1)
5 (3)
7 (4)
8 (4)
S1P1
P2P1
P2
F1
F2
S2
S3
S4
F1
F2
W3 W2 W1
DIN requirementclasses(... ) IEC-SIL
-
2
2 (1)
3 (1)
4 (2)
5 (3)
6 (3)
7 (4)
-
-
1
2 (1)
3 (1)
4 (2)
5 (3)
6 (3)
S1: Slight personal injury; minor environmental damageS2: Serious irreversible injury to one or more persons or the death of a person; temporary serious environmental damageS3: Death of several people long-term serious environmental damageS4: Catastrophic effects, many deaths
4 (2)
6 (3)
Safety Risk (2)
A&D AS V6 Folie 6Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
The task for safety engineering: Reducing the safety risk to the limit risk by using suitable measures
Limit risk(acceptable risk)
Risk withoutprotection measure
Actual residualrisk
Risk parameters: Hazard identification and analysis Risk assessment and classification
Necessary minimum reduction in risk
The task for safety engineering:
Safety Risk (1)
A&D AS V6 Folie 7Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
Risk Consideration
Failsafe (F-...)Property of a system that uses suitable organizational and technical measures either to prevent hazards
deterministically or to reduce them to a tolerable level.
Risiko derRisk of the controlledequipment Risiko
Acceptable riskRest-Risiko
Residual risk
Necessary risk minimization
Actual risk minimization
Risk minimization achieved through all safety systems and e.g. organizational measures
From IEC 61508:
Partial risk covered by other technologies (mechanical, optical, etc.)
Partial risk covered by electronic and electrical safety systems
Partial risk covered by external facilities and measures
Growing risk
A&D AS V6 Folie 8Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
Domaines d‘application
Chimie, Pétrochimie
Produits de base
Environnement
!
Production d‘énergie
Système de manutention
Presses
Lignes de fabrication Transport de personnes
et beaucoup d‘autres
A&D AS V6 Folie 9Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
Intégration complète dans le système
Safety Integrated: une gamme complète de produits pour des applications de
sécurité
Communication via PROFIBUS-DP (PROFISafe)
Automatisation et Sécurité intégrée
Totally Integrated Automation: Des solutions d ’automatisation
pour l ’avenir
Triple continuité (Programmation, mémorisation, communication)
Réduction sensible des coûts d ’ingénierie
T.I.A.
A&D AS V6 Folie 10Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
Caractéristiques
Base sur l‘automate de disponibilité S7-400H CPU 417-4H avec bibliothèque spécifique de
fonctions de base de sécurité
Logiciel particulier de paramétrage des fonctions de sécurité
Programmation en CFC
Traitement de programmes Standard et de programmes de sécurité
Blocs d‘entrées/sorties de sécurité (F-SMs)
Protocole spécifique pour communication de sécurité (PROFISafe)
ET 200 M-F
A&D AS V6 Folie 11Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
S7-400FSystème de sécurité S7-400 F
Classes de sécurité: SIL 3 / AK 6 / Cat.4
Communication standard et de sécurité via standard PROFIBUS-DP
Blocs d’E/S spécifiques pour les fonctions de sécurité
A&D AS V6 Folie 12Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
Architecture: Îlot de sécurité en mode mixte
PCStandard-Progr. software• STEP7• CFC• HW-Config• WinCC Integration in PCS7/ TIA
F-Programmingtool• F-FB-Library• F-Tool• OMs for F-SMs
RU
N-P
RU
NS
TO
PC
MR
ES
1 Standard-CPU 417-4H F-Application programmF-FBs with time diversitary redondancy
Standard-ProfibusDP PROFISafe-Safety profil
F-SMs in ET 200M
A&D AS V6 Folie 13Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
A&D AS V6 Folie 14Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
S7-400F/FHSystème S7 tolérant aux défaillances
Disponibilité Deux CPUs
Structure de bus redondante
Modules de périphérie
SIL 3 (AK 6) Pas de limite de temps en
marche dégradée
A&D AS V6 Folie 15Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
Architecture: mode twin et modularité
RU
N-P
RU
NS
TO
PC
MR
ES
red. CPUS7-400FH
redondant Standard-SMs
redondant Profibus DP
redondant F-SMs
RU
N-P
RU
NS
TO
PC
MR
ES
PC
Programmes Standard- et de securite- dans une CPU
Standard- et F-SMsun seul Profibus DP
Communication Standard- et PROFISafe- via Profibus DP
A&D AS V6 Folie 16Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
Ilot F protégé
Programme de securite
CPU-Systeme d‘exploitation
Standard proramme application
CPU-Hardware
Telegramme securise
CEM, tout types de defauts
Modules dePeripheriede securite
(F-SM)
A&D AS V6 Folie 17Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
Traitement double par des instructions diversitaires
Operanden
Codierung
DiversitäreOperanden
Operation
DiversitäreOperation
Ergebnis
DiversitäresErgebnis
Vergleich Stop
ZeitZeitredundanz
A, B
/A, /B
C
D = /C
bei D /C
UND
ODER
Redondance temporelle et Diversité sans redondance structurelle
S7-F concept: Redondance temporelle diversitaire
Traitement logique du programme et contrôle de flux des données
A&D AS V6 Folie 18Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
S-7F Concept:Programmer avec des blocs CFC certifiés TÜV
CFC
A&D AS V6 Folie 19Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
S7-400F/FHStructure du programme applicatif
Programme StandardOB1
programme Failsafe(OB35)
Programme StandardOB1
programme Failsafe (OB35)
Programme StandardOB1
A&D AS V6 Folie 20Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
S7-F Composants logiciels
F-Programmingtool 6ES7 833-1CC00-0YX0
including F-Blocks library
F-Copy Licence, for one F or FH system 6ES7 833-1CC00-6YX0 including TÜV stickers
CFC V5.1 6ES7 813-0CC04-0YX0if not installed
S7-SCL V5.1 6ES7 811 0CC04-0YX0 if not installed
Dokumentation Systeme de securite, Ausgabe 1, 12.99, Bestell-Nr. 6ES7 988-8FA10-8AA0
A&D AS V6 Folie 21Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
Module de périphérie de sécurité (F-SMs)
Architecture 1oo2 Microcontrôleur redondants Diagnostic de défauts internes et externes par exemple:
Comparaison des deux microcontrôleurs Autotests des microcontrôleurs Tests des entrées et des sorties Les signaux d‘entrées sont lus par les deux microcontrôleurs et
analyse de discordance des signaux d‘entrées redondés Relecture des signaux de sortie et analyse de discordance
deuxième circuit de coupure pour les sorties SIL2 ou SIL3 par paramétrage l‘unité centrale dispose des informations d‘état et de défaut Communication avec la CPU via PROFISafe
A&D AS V6 Folie 22Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
S7-F - Architecture des modules E/S
Microcontroleur
Etage de sortie
Liaisonsure
Interface Bus
Deuxieme moyen de coupure
(avec relecture)
L+
F-DA
Microcontroleur
BorniersSortie Alimentation externe
A&D AS V6 Folie 23Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
S7-F SMsModules d‘entrées et de sorties de sécurité
SM326F, DI 24xDC24V,de sécurité, 6ES7 326-1BK00-0AB0avec alarme de diagnostic
SM326F, DI 8xNAMUR [EEx ib], de sécurité, 6ES7 326-1RF00-0AB0 avec alarme de diagnostic
SM326F, DO 10xDC24V/2A, commutant a P, 6ES7 326-2BF00-0AB0de sécurité, avec alarme de diagnostic
SM336F, AI 6x14Bit, de sécurité, 6ES7 336-1HE00-0AB0avec alarme de diagnostic
A&D AS V6 Folie 24Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
Highlights du Produit
Peripherie decentralisee de securite via PROFIBUS Coexistence de
fonctions de securite et fonctions standard dans une meme unite centrale dans un seul bus PROFIBUS
Tolerance aux defaillances par Redondance independante des CPU, PROFIBUS et des modules de peripherie
Integration dans TIA / PCS7 SIL 3 / AK 6 / Categorie 4 dans une seule CPU Ouverture par
raccordement direct de tous les composants PROFISafe
A&D AS V6 Folie 25Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
S7-400F/FHIntegration systeme
S7-400
PROFIBUS or industrial Ethernet optional
redundantStandard Ethernet
PC
Engineering
S7-400 S7-400H
PC
PC PC
S7-400FH
ESD,Boiler-
protection
ESD,Boiler-
protection
A&D AS V6 Folie 26Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
SIMATIC S7 - Concept d‘installations de securite et tolerantes aux defaillances
Plant
Proces
Field
PROFIBUS/ Ethernet
Profibus-DP
RedSV
SW-Redundanzwarm standby
RedundanterDP-BUS
Red. IM 153
Medien-Redundanz
ServerParallel-Redundanzmit Archivabgleich
ClientsParallel-Redundanz
PC-Netzwerk / Terminalbus
Medien-Redundanz
HochverfügbareKommunikation
F
F-CPU
Profibus-DPIM 157 (DP-PA-Link)
DP-PA Koppler
RedundanterDP-BUS
Red. IM 157
F- Peripherie
F
FRed. Peripherie
F
H/FH-CPUs (hot standby)
Red. IM 153
möglicheF- PA-Geräte
Red. IM 153F- Peripherie
möglicheF- DP-Geräte
A&D AS V6 Folie 27Bernard Mysliwiec
CERN 22.06.2000SIMATIC S7-400F/FH
A&D Safety IntegratedSecurite garantie SIEMENS
Toujours une longueur d‘avance!