Vai al contenuto
PLC Forum


Profisafe ed esclusione/inserimento nodo Profinet.


bigalex

Messaggi consigliati

Ciao a tutti.

Preambolo:

Impianto (ancora in fase di progettazione) con un PLC S7-317F che funge da master e scambia dati sia Profinet che Profisafe con 8 CPU IM151-8F PN/DP le quali possono essere escluse/inserite dinamicamente a seconda delle necessità senza provocare un arresto di emergenza generale ne bloccare il funzionamento safety del resto dell'impianto.

Domanda:

Ho la necessità di inserire/escludere dalla logica safety una o più CPU IM151-8F PN/DP ma non sò quale procedura adottare. :-(

Non mi è possibile tenere alimentate le CPU da escludere perchè sono fisicamente inserite su delle macchine che appunto possono essere spente per manutenzione.

Spero di essere stato sufficientemente chiaro.

Ringrazio in anticipo per ogni aiuto.

 

bigalex :blink:

Link al commento
Condividi su altri siti


Non mi è mai capitata una situazione come la tua. Prova a vedere se la funzione di passivazione delle uscite fa al caso tuo. La funzione dovrebbe essere attivabile mettendo ad "1" un bit della DB che viene creata quando introduci in configurazione hardware il modulo uscite (ogni modulo ingressi o uscite ha una sua DB, creata al momento della compilazione del programma safety).

Link al commento
Condividi su altri siti

Ciao Cesare.

 

La passivazione delle uscite cosa implica?

Ho letto che la passivazione sia dei singoli moduli "F" (I/O) all'interno di un nodo Profinet-Profisafe che di un intero nodo Profinet-Profisafe la produce il sistema Profisafe nel caso ad esempio di fault di tipo hardware (cablaggio o difetto del modulo) o in caso di interruzione della comunicazione Profinet-Profisafe .

Lo scenario a cui mi riferisco è che una linea di macchine, sovraordinate da un plc master, abbia la possibilità di poter escludere durante il normale funzionamento una o più macchine senza provocare l'arresto di emergenza generale dovuto alla perdita del nodo Profinet-Profisafe della macchina che viene spenta-disalimentata.

Non so se sia possibile creare più gruppi safety all'interno del plc master (1 gruppo=1 macchina) ed escludere/inserire (disattivare/attivare) ogni singolo gruppo a seconda delle necessità.

Non ho molta esperienza con il Safety Distribuito di Siemens e quindi mi trovo in difficoltà.

Spero di avere chiarito meglio la problematica di riferimento.

 

bigalex :blink:

Link al commento
Condividi su altri siti

In effetti non so molto neanche io sulla passivazione, come ti dicevo non ho mai fatto un'applicazione come la tua, dove un nodo viene spento e staccato. La passivazione credo si possa forzare da programma, non lo fa solo il sistema. Ho provato a mettere a 1 il bit 0.0 della DB associata ad un modulo di uscita ed il programma viene compilato senza errori (vedi allegato); se questo possa fare al caso tuo però non lo so, cioè non so se una volta che le uscite sono passivate si possa spegnere quel modulo di uscite senza generare un errore "grave". Diciamo che il software sei tu a farlo, cioè sarai tu a dover creare un bit di "macchina in emergenza"; se nelle condizioni che mettono a 1 quel bit non ci metti tutto ciò che riguarda il modulo uscite non alimentato, forse può funzionare. Forse, ribadisco, bisogna fare delle prove. Ti consiglio di contattare Siemens per ulteriori dettagli e di fare in modo di avere il materiale da provare a banco, per vedere in pratica cosa succede.

Pass.PNG

Link al commento
Condividi su altri siti

  • 3 weeks later...

ciao Bigalex, io ho un problema simile. Sono anche io ancora in fase di studio. Io a rigor di logica pensavo di tenere su le Cpu decentrate con Gruppo di continuità in modo da tenere in piedi a rete. Hai risolto qualcosa, ti ha risposto la siemens?

Link al commento
Condividi su altri siti

  • 2 months later...

Ciao, dovresti provare con la SFC12 (D_ACT_DP) che ti permette di attivare/disattivare uno slave di periferia; non ho mai provato con il safety, ma con le stazioni funziona bene. In una mia macchina standard tramite hmi potevano decidere in fase di start-up se alcuni inverter e alcune isole et200 erano presenti oppure no.

Link al commento
Condividi su altri siti

Buongiorno Forum,

utilizziamo per un progetto un'architettura uguale a quella descritta da bigalex all'inizio del post.

Confermo alla discussione di aver utilizzato con successo SFC12 per "disattivare" più CPU IM151-8F configurate come I-Device associate ad una CPU 317F IO-Controller.

Se è vero che si riesce ad avere una configurazione hardware unica, quello che non siamo riusciti a fare è avere un programma Failsafe del PLC IO-Controller unico.

 

Mi spiego con un esempio:

 

Configurazione macchina completa: CPU317F (IO-Controller) + IM151-8F (I-Device 1) + IM151-8F (I-Device 2) + IM151-8F (I-Device 3) + IM151-8F (I-Device 4)

 

Opzione configurazione 1 : CPU317F (IO-Controller) + IM151-8F (I-Device 1) + IM151-8F (I-Device 2) + IM151-8F (I-Device 3)

 

Opzione configurazione 2 : CPU317F (IO-Controller) + IM151-8F (I-Device 2) + IM151-8F (I-Device 3) + IM151-8F (I-Device 4)

 

Scambiando i dati sicuri tramite FB223/FB224 F-Send F-Receive

https://w5.siemens.com/italy/web/AD/ProdottieSoluzioni/Sistemiautomazionenew/SafetyIntegrated/Documents/Simatic Safety Integrated DISTRIBUTED SAFETY.pdf

tra PLC IO-Controller e i vari PLC I-Device, il programma safe va ogni volta adattato "a mano".

Per carità non è un gran lavoro, ma per chi ha come noi il "trip" delle macchine che si configurano da sole :)  rappresenta un lavoro extra. 

Se qualcuno ha qualche suggerimento in merito sono bene accetti.

 

Saluti

 

Link al commento
Condividi su altri siti

Ciao Lupin,

la cosa mi interessa, perché non siete riusciti ad avere un programma safety unico?

Quali sono le cose da dover fare a mano tutte le volte?

Sto sviluppando una macchina simile in questi giorni, la tua esperienza mi sarebbe di grande aiuto.

Grazie

Link al commento
Condividi su altri siti

il safety è una cosa seria e molto rognosa ....sta di fatto che per disattivare uno o piu canali bisogna farlo da HW , ricompilare e scaricare e poi ri-compilare il safety e riscaricarlo

Se dichiari un DB all'interno dell'area safety lo puoi usare nelle logiche safeties e pertanto potresti provare a settare a 1 un bit e bypassare gli ingressi e le logiche

La cosa migliore , che ho già provato , è quella di mettere un selettore a chiave come ingresso safety e bypassare le logiche senza alcun problema

 

Link al commento
Condividi su altri siti

Ciao Walterword,

Nella mia configurazione, ho già previsto il selettore di bypass per i canali safety dei nodi non utilizzati, e concordo con te che è la soluzione più sbrigativa;

Però durante i miei test della scorsa settimana, non avevo presente un' isola, configurata in hardware, ma il programma safety funzionava bene, ovviamente tutto quello che riguardava la sua sicurezza è stato previsto nella corrispettiva zona, senza per cui intaccare le parti realmente presenti e attive.

È qualche anno che uso il safety integrato, però mi interessa capire meglio anche le problematiche degli altri che lo usano.

Grazie

Link al commento
Condividi su altri siti

in alcuni impianti di re-vamping che sto seguendo vengono inseriti plc di sicurezza talvolta associati in profinet con vecchie cpu 400.

Per ovviare al fermo impianti preferisco inserire, in alcuni casi, il nodo safety con i canali disattivati via SW, in altri casi preparo tutto e faccio fare i cavallotti agli elettricisti .

Dipende un po dalla situazione .

Sinceramente non ho mai provato FB o FC di sistema per disabiltiare il safety. Le system function call del sistema operativo le uso spesso , quelle della comunciazione tcp e udp le conosco a fondo , ma quelle del safety esisterei a metterci le mani .... 

Link al commento
Condividi su altri siti

Ciao a tutti,

per pura informazione, in questi giorni ho collaudato la macchina di cui ci parlavo sopra, con un buon risultato;

L'hardware è composto così:

CPU S7-1515F

ET200SP quadro con 4 Safety DI per Emergenza Generale + 2 DO per sezionare forza motrice generale

ET200SP remota con 8 Safety DI per Carter di sicurezza locale di zona + 2 DO per sezionare forza motrice e aria locale.

Abbiamo usato la funzione di sistema D_ACT_DP (nel 300 SFC12) per attivare\disattivare l'unità remota, la quale viene poi spenta e rimossa;

Quando la zona viene disattivata, tutte le schede safety vengono passivate ed entrano in stato sicuro mettendo tutte le uscite a zero;

Quando viene attivata, fa la stessa cosa, però poi è sufficiente riconoscere lo stato di passivazione e se tutti i canali sono a posto, rientra in stato di funzionamento sicuro.

La CPU, intanto continua a garantire il suo Safety, e in più, disattivando la zona, quando togliamo tensione non entra neanche in stato di Bus Fault.

 

 

Link al commento
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
×
×
  • Crea nuovo/a...