西門子PLC 安全組態和編程

沈盛陽，徐 凱，胡漢峰

（揚力集團股份有限公司，江蘇 揚州 225000）

在當下國內乃至全球的沖壓生產現場，凡涉及安全層面的問題越發受到重視，安全管理也是生產管理的基礎及焦點所在。以往確保安全的工作主要依靠現場人員的注意力，但是人總會出錯，由人的因素確保安全的思路，業內已不受認可。安全問題應當首先要在技術方面來實現，即一旦人出錯，壓力機出現故障，安全裝置立即切斷動力源，讓壓力機有規則地動作，避免人身傷害，這才是安全技術的精髓所在。壓力機安全技術的實現主要體現在機械設計和電氣設計上，而西門子的安全系統在當前的壓力機電氣控制領域位居前列，所以對西門子安全系統的研究很有必要。

1 安全模塊

如圖1 所示，西門子的安全系統一般包含以下組件：①具有故障安全功能的中央處理單元（需要在上面執行安全程序），本文以CPU 1515F-2PN 為例；②故障安全輸入，本文以F-DI16x24VDC 為例；③故障安全輸出，本文以F-DQ8x24VDC 為例。

圖1 安全系統的組成

CPU 1515F-2PN 比普通CPU 相比有更高的可靠性，通過冗余措施避免整個系統的功能失效，即使失效，也是以可預見、安全的方式出現。同時強調內部診斷，通過硬件和軟件的有機結合，對檢測出系統的異常運行狀態，做出針對性的處理。

F-DI16x24VDC 安全輸入模塊擁有安全等級為SIL3 的16 個（Category3/PLd）類型輸入或8 個（Category 4/PLe）類型輸入，每個通道組內部集成防短路保護傳感器電源，可以有效避免傳感器短路后損壞模塊。同時每個通道都可以進行特定自診斷，例如短路、負載電壓缺失等。

F-DQ8x24VDC 安全輸出模塊擁有安全等級為SIL3 的8 個（Cat.4/PLe）類型輸出PM 開關或PP 開關，每個輸出通道的輸出電流達到2A，可直接驅動電磁閥、接觸器和信號燈。同樣每個通道也具備特定自診斷功能。

由以上安全模塊組成的故障安全系統不僅可以滿足IEC 61508:2010 的安全完整性等級SIL3 的安全要求，也符合ISO 13849-1:2015 或EN ISO 13849-1:2015 的性能等級（PL）e 和類別4 的安全標準。

2 安全組態

西門子安全組態就是對博途平臺中的拓撲或網絡視圖設備和模塊進行排列、設置和聯網，將各自模塊自動分配一個I/O 地址，當然這些I/O 地址可以隨后進行修改。同時將預設組態與系統當前的實際組態進行比較，這樣可以檢測可能發生的錯誤并報告。

對F-CPU 模塊進行組態的方式與對標準自動化系統進行組態的方式基本相同，特別注意的是在安全組態中，更改標準用戶程序時不允許通過F-CPU 密碼進行訪問，否則會造成安全程序的更改。要排除這種可能性，組態保護級別必須為“1”。如果僅有一個人經過授權可以對標準用戶程序和安全程序進行更改，則組態保護級別應為“2”或“3”，從而使其他人員僅能有限地訪問或根本無法訪問整個用戶程序。

對F-DI 和F-DQ 模塊的組態方式與標準I/O相同，但是F 模塊使用前，必須為其分配PROFIsafe 地址（F 目標地址和F 源地址），地址分配完畢后根據需要對組態中的傳感器電源、評估等參數進行設置，其中傳感器電源參數通過該參數組，可指定是否使用內部傳感器電源，以及內部傳感器電源的類型和所用通道組，相應的選擇適用于整個通道組。例如，圖2 中選擇Channels[0…3]，表示0-3 的通道使用一個電源。通過傳感器評估參數選擇傳感器評估類型，圖2 中選擇1oo1 evaluation，表示傳感器占用一個輸入通道。其中需要注意的是，使用一個雙通道傳感器或兩個單通道傳感器測量同一個的過程變量，由于精度限制而導致傳感器間因存在極小時間的延時而互相影響。另外，在故障安全輸入的對等/非對等偏差分析，可用于檢測因兩個相同功能信號的時間特性導致的誤差。檢測到兩個相關輸入信號的電平不同時，則啟動誤差分析。并通過檢查確定電平誤差是否在超出指定時間后消失，即差異時間。如果仍未消失，則表示存在差異錯誤。

圖2 安全組態參數配置

3 編程實例

西門子S7-1500 的安全程序由FBD 或LAD 編程語言創建的F 塊和系統自動添加的F 塊組成。系統將在用戶創建的安全程序中自動添加故障檢測和響應措施，并且會執行額外的安全相關測試。此外，用戶也可以在安全程序中添加指令形式的特殊預制安全功能。其主要的編程工作在Main_Safety_RTG1 塊中進行，在基于西門子S7-1500 的壓力機電控系統中調用最多的安全指令為“ESTOP1”，所以在本文中對該指令做詳細的剖析，首先在指令庫中找到該指令將其拖拽到Main_Safety_RTG1 塊中，系統會自動提示創建背景數據塊，使用默認名稱即可。初始添加的“ESTOP1”指令如下圖3 所示。該指令的主要輸入參數包括：E_STOP、ACK_NEC、ACK和TIME_DEL。主要輸出參數包括：Q、Q_DELAY、ACK_REQ 和DIAG。

圖3 ESTOP1 指令

具體每個參數的說明見表1，當輸入信號E_STOP 的值從1 變成0 時，輸出信號Q 的值立刻變為0，延時TIME_DEL 時間到達后，輸出信號Q_DELAY 的值變為0。ACK_NEC 參數用來設置故障發生后是否需要手動確認。設置好以上參數，編譯程序沒有錯誤后下載到PLC 中運行。

表1 ESTOP1 參數說明

4 結論

隨著生產安全成為沖壓現場管理的重中之中，安全控制也成為壓力機制造的第一要素，西門子安全型PLC 可以大幅提高壓力機電氣控制的安全等級和標準，有效降低因人為、意外故障引起的安全事故，給工人們提供一個安全的生產環境。