ELECTRON. MODUL 6ES7138-4FB04-0AB0 6ES7 138-4FB04-0AB0 6ES7138-4FBO4-OABO

Siemens 6ES7138-4FB04-0AB0 | SIMATIC ET 200S 4 F-DO PROFIsafe — 24VDC / 2A / SIL 3 / PL e / Saluran Ganda / Fail-to-Safe / 30mm

Pengalihan Keluaran Keselamatan Bersertifikat dalam 30mm

Ketika modul keluaran digital ET 200S standar mengalihkan 24VDC ke aktuator berdasarkan perintah dari PLC, modul F-DO melakukan sesuatu yang sangat berbeda: ia menambahkan redundansi saluran ganda internal, diagnostik mandiri berkelanjutan, dan komunikasi PROFIsafe — memungkinkan sistem untuk menunjukkan kepada lembaga sertifikasi bahwa fungsi keselamatan (menghilangkan daya dari aktuator berbahaya) dicapai dengan probabilitas kegagalan terukur yang memenuhi persyaratan SIL 3 atau PL e.

Sebelum I/O keselamatan terdistribusi ada, peralihan keluaran SIL 3 memerlukan rakitan relai pengaman bawaan — besar, mahal, dan tidak fleksibel. 6ES7138-4FB04-0AB0 mengimplementasikan fungsi keselamatan yang sama dalam modul selebar 30mm pada stasiun ET 200S, berkomunikasi melalui PROFIsafe melalui kabel PROFIBUS DP yang sama yang telah membawa data I/O standar. Lebar modul 30mm (dua kali lipat standar 15mm) mengakomodasi transistor switching kedua per saluran dan sirkuit pemantauan silang yang diperlukan untuk arsitektur saluran ganda.

Spesifikasi Utama

SIL 3 / PL e — Dikuantifikasi, Tidak Diklaim

SIL 3 (IEC 61508) mendefinisikan kemungkinan kegagalan berbahaya sesuai permintaan (PFD) antara 10⁻⁴ dan 10⁻³ per tahun — kemungkinan kegagalan output untuk mematikan energi ketika diperintahkan adalah antara 0,01% dan 0,1% per tahun. PL e (ISO 13849) sesuai dengan PFHd di bawah 10⁻⁷ kegagalan berbahaya per jam.

Peringkat ini memerlukan redundansi dalam modul. Setiap saluran keluaran menggunakan arsitektur saluran ganda: dua saklar semikonduktor independen secara seri, dengan pemantauan silang. Jika salah satu saklar gagal membuka sesuai perintah, saklar lainnya akan memaksa output ke keadaan tidak berenergi (aman). Uji pulsa berkala menguji setiap transistor dan memverifikasi bahwa transistor benar-benar dapat beralih — mendeteksi kesalahan yang macet sebelum menjadi berbahaya.

Peringkat SIL 3 / PL e adalah apa yang dapat didukung oleh perangkat keras modul. Apakah aplikasi tertentu dapat mencapai level ini bergantung pada loop keamanan yang lengkap — F-CPU, konfigurasi PROFIsafe, program keselamatan yang ditulis dengan F-FB bersertifikat, dan penghitungan verifikasi SIL integrator sistem di seluruh komponen.

PROFIsafe — Gagal Mengamankan Kehilangan Komunikasi

PROFIsafe (IEC 61784-3-3) menambahkan lapisan komunikasi keselamatan di atas telegram PROFIBUS atau PROFINET standar: CRC yang dihitung berdasarkan data keselamatan ditambah nomor urut, ditambah pengatur waktu pengawas dalam modul F-DO itu sendiri.

Ketika master PROFIBUS DP (F-CPU) kehilangan kontak dengan stasiun ET 200S — kesalahan kabel, kesalahan terminasi bus, kehilangan daya stasiun — pengatur waktu pengawas internal modul F-DO berakhir. Modul tanpa syarat mematikan keempat output dan memasuki kondisi aman, tanpa perintah eksplisit dari CPU yang tidak dapat lagi dicapai. Kehilangan komunikasi = keadaan aman. Tidak ada aktivasi ulang otomatis setelah komunikasi dipulihkan; aktivasi ulang operator yang disengaja diperlukan setelah penyelesaian kesalahan.

Pertanyaan Umum

Q1: Apa yang terjadi pada output F-DO ketika komunikasi PROFIBUS DP gagal?

Pengawas internal modul F-DO akan kedaluwarsa ketika tidak ada telegram PROFIsafe valid yang diterima dalam batas waktu yang dikonfigurasi. Modul segera mematikan keempat output dan mempertahankan status aman — tanpa menunggu perintah CPU, yang tidak lagi dapat dijangkau. Output tetap tidak diberi energi sampai komunikasi dipulihkan dan program keselamatan secara eksplisit mengaktifkannya kembali melalui rangkaian restart yang disengaja. Tidak ada aktivasi ulang otomatis.

Q2: Apakah rating modul SIL 3 menjamin SIL 3 untuk aplikasi apa pun yang menggunakannya?

Modul menyediakan arsitektur perangkat keras untuk mendukung SIL 3, namun keseluruhan loop keselamatan harus dinilai: toleransi kesalahan perangkat keras F-CPU, konfigurasi waktu PROFIsafe, program keselamatan yang ditulis dengan F-FB bersertifikat Siemens, dan perhitungan PFD/PFHd lengkap untuk loop keselamatan menggunakan tingkat kegagalan dari Manual Keselamatan masing-masing komponen. Manual Keselamatan 6ES7138-4FB04-0AB0 (tersedia melalui Dukungan Online Industri Siemens) adalah referensi resmi untuk batasan arsitektur, interval pengujian pembuktian, dan nilai parameter keselamatan.

Q3: Bagaimana cara kerja mekanisme pulsa uji F-DO, dan dapatkah menyebabkan peralihan beban?

Pulsa uji singkat mematikan energi setiap saluran keluaran secara berkala untuk memverifikasi bahwa transistor keluaran benar-benar dapat dibuka. Durasi pulsa berada dalam kisaran mikrodetik — cukup pendek sehingga kumparan relai pengaman standar dan kontaktor elektromekanis, yang memiliki inersia elektromagnetik, tidak punya waktu untuk mengubah keadaan. Manual Keselamatan F-DO menentukan durasi pulsa uji maksimum dan induktansi beban minimum yang diperlukan. Untuk sebagian besar beban relai pengaman dan koil kontaktor, pulsa uji tidak menimbulkan gangguan.

Q4: Apa perbedaan antara modul F-DO dan modul ET 200S DO standar dalam pengkabelan, pemrograman, dan sertifikasi?

Pengkabelan: Output F-DO terhubung melalui modul terminal TM-PF30S47-F1. Beberapa aplikasi menggunakan dua saluran secara seri (voting 2oo2) — TM-PF30S47-F1 menyediakan konfigurasi kabel yang sesuai. Pemrograman: Saluran F-DO hanya dapat dialamatkan dalam program keselamatan, berjalan di F-runtime khusus F-CPU menggunakan F-FB Siemens.

OB standar dan instruksi program standar tidak dapat mengakses alamat F-DO. Sertifikasi: modul DO standar tidak memiliki peringkat keamanan. Peringkat SIL 3 / PL e F-DO memerlukan penerapan sesuai Manual Keselamatan oleh insinyur keselamatan fungsional yang berkualifikasi.

Q5: Apa pengganti yang direkomendasikan untuk desain keselamatan baru?

Untuk instalasi baru, Siemens merekomendasikan platform SIMATIC ET 200SP dengan modul F-DQ yang sesuai (misalnya, F-DQ 4×24VDC/2A PPM). ET 200SP memberikan kemampuan keselamatan yang setara atau lebih tinggi dengan lebar modul yang lebih kecil dan kompatibilitas TIA Portal / STEP 7 Safety Advanced. Instalasi ET 200S yang ada menggunakan 6ES7138-4FB04-0AB0 dapat dipelihara dengan unit cadangan dari pasar surplus industri — verifikasi integritas sertifikat keselamatan, versi firmware, dan riwayat pengujian bukti sebelum memasang modul F bekas atau yang diperbarui dalam aplikasi keselamatan.