PROFIsafe安全总线及其在伦茨公司9400系列伺服控制系统上的应用

发布者:快乐的舞蹈最新更新时间:2012-12-29 来源: 21ic 关键字:PROFIsafe  安全总线  伺服控制系统 手机看文章 扫描二维码
随时随地手机看文章

  随着我国国民经济的高速发展,同时经常又有重大安全事故的报道(例如,去年、前年的重大煤矿安全事故),安全的概念越来越得到人们的重视,安全包括人员的安全和设备的安全。对于自动化控制装置,也提出了新的安全概念和出现了新的安全产品,例如,带安全功能的PLC 和带安全模板的传动装置。下面的两个图说明对于安全的传统解决方案和基于安全集成的传动系统之间的差别。
  对于传统的安全解决方案,是使用继电器、安全保护开关、漏电流和离散的故障检测设备来完成所需要的安全保护功能。用这种方法,需要很多外接线,这本身又增加了不安全因素,另外,一些附加的功能,需要用附加的外部设备(例如速度监视、时间继电器等)来实现。而基于安全集成概念的新装置,它可以不需要使用外部主回路接触器和电动机接触器来断开电动机(安全断开扭矩),以及通过释放能量的办法进行保护,一方面降低了成本,并改善了电磁兼容性EMC,另外的优点是占用空间少,减少安装成本,方便诊断,容易理解,能快速关断电动机和快速再启动电动机,还能用多种方法来恢复装备。
  德国伦茨(Lenze)公司最近推出了新一代伺服控制系统9400系列。该系列控制器,配置有安全模板,具有集成安全的功能。
  图2是伦茨公司9400伺服控制系统的正面配置图,从图的右下方,可以看到有一个用于安全工程的模块插槽。


图1 关于安全的传统解决方案和基于安全集成传动装置的差别
图2 伦茨公司9400 伺服控制系统的正面配置图

图3 SM301 安全模板的外形图和所具有的安全功能

  9400系列有三种类型的安全模板:SM100,SM300,SM301。这三种模板都经过认证,其中SM100符合欧洲的EN954-1类型4标准和IEC 61508 SIL 类型3 标准,SM300模板符合欧洲的EN954-1类型3标准,SM301模板符合欧洲的EN954-1类型3标准和IEC 61508 SIL 类型3 标准。
 下面我们以SM301模板为例,说明它的结构和所具有的安全功能。图3是SM301模板的外形图和所具有的安全功能。
  在这里我们还要对安全功能的概念作一点解释:
  STO (Safe torque off):安全断开扭矩
  根据EN 954标准第1部分和第2部分控制等级3的要求,“安全断开扭矩”的安全功能是“防止不希望发生的启动”。为此目的,提供两个独立的安全路径,一是使从微处理控制器到逆变器的脉冲变得无效(控制器禁止),二是使提供功率级驱动“光偶”上的电压断开,亦即,微处理控制器系统的脉冲再也无法通过逆变器(脉冲禁止),这些输出信号被确认附加上时,就达到了控制等级3。图4说明了实现安全断开扭矩的方法。

图4 实现安全断开扭矩的方法:控制器禁止(禁止使能)和脉冲禁止[page]


图5 SM301 安全模板的内部结构框图


图6 通过PROFIBUS-DP 总线实现PROFIsafe 的数据通信

  SS0 (Safe stop 0):0级安全停机
  按照EN 60204-1的定义,由机械的功能要求和危险性评估,指出停机等级分为0级,1级和/或2级。0级和1级停机的实施与操作方式无关,0级停机优先于1级停机。停机功能超越于有关的启动功能。0级停机是由立即断开机械驱动装置上的电源实施停机,它是不控制的停机,不控制停机的含义是,例如:断开机械驱动装置上的电源使机械运动停止,激活所有的制动器和/或其它的机械停止装置。
  SS1 (Safe stop 1):1级安全停机
  1级安全停机是控制停机,在机械驱动装置仍然供电的情况下实现停机,当停机完成后再断开电源。控制停机的含义是机械运动的停止是通过,例如,降低电命令信号到零来实现的,只要停止信号已经被控制器确认,在停机过程中仍然维持机械驱动装置的供电,直至停机过程结束,再断开电源。
  SS2 (Safe stop 2):2级安全停机
  2级安全停机类同于1级安全停机,差别只是2级安全停机,在停机后仍然维持机械驱动装置的供电,因此能快速实现再启动。
  伦茨公司提供有工程组态软件,可以对安全模板和安全功能进行项目组态和参数设置。
  PROFIsafe安全总线及由安全PLC对9400伺服控制系统进行控制和实现安全功能
  PROFIsafe行规是Profibus-DP通信协议应用层的一个行规,因此,其通信物理层和数据链路层仍然沿用Profibus-DP的标准,只是将安全数据和非安全数据进行了分隔,非安全数据的的传输是按标准的Profibus-DP进行。为了进行安全数据的传送,安全模板有自己的PROFIsafe节点地址,这一地址和标准Profibus的节点地址是不相同的,可以通过模板上DIP开关来设置PROFIsafe节点地址(地址从1…1024)也可以用“Engineer”软件通过代码C13897或C14897进行设置。图6是通过PROFIBUS-DP总线实现PROFIsafe的数据通信示意图。


图7 PROFIBUS 的标准报文结构

图9 槽1 部分数据的细分

图10 PROFIsafe 输出数据的定义[page]

图11 PROFIsafe 输入数据的定义

 
图12 :本例中编程的逻辑操作

  图7是PROFIBUS的标准报文结构,报文与报文之间至少要有33Tbit的同步时间,接着是报文分隔符SD (规定数据为68H),LE (数据定义报文中“过程数据的长度”),LEr (重复过程数据长度),SD分隔符,DA (目标地址),SA(源地址),FC(报文功能码),报文数据部分(1…244个字节),FCS (桢校验码),ED报文结束符(规定数据为18H)。
  作为安全数据的报文结构,和标准结构是一样的,只是在报文数据部分的一开始有F过程数据(安全过程数据:12…122字节),1字节的的控制字节(写报文)或状态字节(读报文),1字节的连续号,CRC2 (循环冗裕码校验:2或4字节),以上称为数据的槽1部分(Slot 1),剩余部分作为标准报文的数据部分,称为数据的槽2部分(Slot 2),但是总的报文数据部分的长度最大不得超过244字节,见图8。[page]
  对于SM301安全模板,PROFIsafe行规对槽1部分的数据作了更具体的规定,槽1部分的数据长度总是8个字节,分配如下:
  字节0到字节3(总共4个字节)是PROFIsafe的过程数据(PROFIsafe输出数据或PROFIsafe输入数据),字节4是控制字节或状态字节,字节5为连续号,字节6和字节7是循环冗余码校验字节,见图9。
  PROFIsafe行规对前4个字节(PROFIsafe输出数据或PROFIsafe输入数据)又作了明确的定义:
  (PROFIsafe输出数据是指从安全PLC传送到安全模板的数据(控制数据),其字节的每一个位的的含义是:字节0
  位0: 激活STO(值=0,表示要求激活安全断开扭矩)
  位1: 激活SS1(值=0, 表示要求激活1级安全停机)
  位2: 激活SS2(值=0, 表示要求激活2级安全停机)
  位3: 激活SLS1(值=0, 表示要求激活安全限速1)
  字节1
  位1: 激活ES(值=1,表示使能开关是有效的)
  位3: 激活OMS(值=0, 表示选择正常操作)
  字节2
  位0: PS_AIS(值由01, 表示(再)启动确认)
  位1: PS_AIE(值由01, 表示故障确认)
  位7: 激活SSE(值=0, 表示要求激活安全紧急停机)
  字节3
  位0: SD-Out1(值=0, 表示SD-Out1输出置成ON状态)
  所有没有列出的位,表示保留将来作扩展的应用,但是必须发送“0”信号
  PROFIsafe输入数据是指从安全模板传送到安全PLC的数据(状态信息),其字节的每一个位的的含义是:
  字节0
  位0: 在完成SS1之后置位,表示STO的状态(值=1,表示STO有效)
  位1: 在完成SS1之后复位,表示SS1的状态(值=1, 表示SS1有效)
  也在SSE中置位ggf            
  位2: 在完成SS2之后复位,表示SS2的状态((值=1, 表示SS2有效)
  位3: 表示SLS1的状态(值=1, 表示SLS1有效)
  字节1
  位1: 表示ES的状态(值=1, 表示使能)
  位3: 表示OMS的状态(值=1, 表示手动操作)
  字节2
  位0: 在完成SS1之后置位,表示SOS的状态(值=1, 表示SOS有效)
  位1: 在完成SLS1之后置位,表示SLS1的状态(值=1, 表示SLS1有效)
  位7: 表示SSE的状态(值=1, 表示SSE功能有效)
  字节3
  位0: SD-In1(表示连接在I1A和I1B通道上的传感器状态,值=1表示A和B通道上的传感器是ON状态)

  位1: SD-In2(表示连接在I2A和I2B通道上的传感器状态,值=1表示A和B通道上的传感器是ON状态)
  位2: SD-In3(表示连接在I3A和I3B通道上的传感器状态,值=1表示A和B通道上的传感器是ON状态)
  位3: SD-In4(表示连接在I4A和I4B通道上的传感器状态,值=1表示A和B通道上的传感器是ON状态)
  位7: 表示错误有效(值=1, 表示有错误存在)
  所有没有列出的位,表示保留将来作扩展的应用,但是必须发送“0”信号,以上是有关PROFIsafe行规的一些说明。最后,我们提供一个安全通信的实例:
  上位PLC是西门子公司的S7 300 F PLC,具体配置如表1。
  安全通信的从站是伦茨公司的9400伺服控制器,带SM301安全模板。
  应用STEP 7编程组态软件,完成硬件的组态,建立符号地址表,建立安全操作的逻辑程序和完整的程序(见图12)。完成程序的下装和调试,通过在线监控或变量表可以监视PROFIsafe的通信状态。
  在本文的最后部分,我们提供两个与本文有关的术语和缩写词表,以便读者方便阅读。
  在基于集成安全的传动系统中将要用到的术语和缩写词表(见表2)


文章编号:070411
  发送短信“文章编号+ 评语代码”至13816124995,告诉我们您对此文的意见。
  1- 很好,有很高的参考价值
  2- 一般,有一定的参考价值
  3- 不好,没有参考价值
关键字:PROFIsafe  安全总线  伺服控制系统 引用地址:PROFIsafe安全总线及其在伦茨公司9400系列伺服控制系统上的应用

上一篇:现场总线构建无人职守供热联网监测系统
下一篇:PROFIBUS、WORLDFIP和FF总线技术介绍

推荐阅读最新更新时间:2024-05-02 22:29

全数字化交流伺服控制系统的研究与设计
    介绍了一种基于DSP(数字信号处理器)+CPLD(复杂可编程逻辑器件)伺服控制系统。根据电机的特殊要求及TI DSP控制器TMS320F2810的结构,详细阐述了控制策略和软件设计。     在硬件逻辑电路设计中,运用ALTERA可编程逻辑器件EPM7128完成各种数字逻辑功能,提高了系统整体的抗干扰性和保密性。验证结果表明,系统的硬件和软件设计合理,具有良好的伺服性能,可靠性高。     在现代运动控制进程中,实时测控系统对高速数字信号处理是出了更高的要求,为了满足世界范围内运动控制系统的需要,TI公司推出了一种面向高性能、高精度工业控制领域的32位定点DSP控制器TMS320F2810,在x240基础上性能提高了
[嵌入式]
安全现场总线系统技术及其在汽车行业的实际应用
    一直以来,安全控制技术一直落后于标准的控制技术。为了说明这一点,让我们回顾一下几十年来自动化控制系统的发展历程。30年前,几乎所有的控制系统都采用继电器控制方式,但这种方式安装和维护的成本较高,且重新配置系统比较麻烦,非常不灵活。基于这些原因,PLC及其他一些比较“智能”的控制技术就逐步取代了继电器控制方式,因为PLC减少了硬件配置,简化了安装和维护过程,且能非常灵活地适应以生产过程为本的控制任务。随着生产规模的进一补扩大和生产技术的不断进步,控制系统的复杂性也在不断增强,新型的开放式现场总线技术的时代来临了,它不仅能使不同供货商的设备共存于一个总线系统中,而且还能简化布线,加快信息在数字网络上的传播。但实际上,标准的现场总
[嵌入式]
机器人视觉伺服控制系统有哪些分类方式?
视觉伺服系统是和机器人控制的有机结合,是一个非线性、强的复杂系统,其内容涉及图象处理、机器人运动学和动力学、控制理论等研究领域。随着摄像设备性能价格比和计算机处理速度的提高,以及有关理论的日益完善,视觉伺服已具备实际应用的技术条件,相关的技术问题也成为当前研究的热点。 机器视觉,美国制造协会(smesocietyofmanufacturingenginee)机器视觉分会和美国机器人协会(riarobocindustriesassociation)的自动化视觉分会给出的定义是:“机器视觉是通过光学的装置和非接触的自动地接收和处理一个真实物体的图像,以获得所需信息或用于控制机器人运动的装置。” 机器视觉作为与人眼类
[机器人]
小广播
最新嵌入式文章
何立民专栏 单片机及嵌入式宝典

北京航空航天大学教授,20余年来致力于单片机与嵌入式系统推广工作。

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved