SIMATIC S7-300/400 被冤枉的急停
急停功能是每一个工程项目中都会用到的安全功能。危急时刻,按下急停按钮,运行的设备停机或断电,从而保证人身财产安全。然而,在某客户现场,却出现了一个诡异的现象:现场没有危险情况出现,也没人操作急停按钮,可系统有时却提示急停按钮被按下,设备也无法正常启动运行。眼看着项目调试进入尾声就等待验收,客户很着急。客户以为是线路上有问题,是不是哪里虚接了或哪短路断路了,可查来查去没有结果,客户索性甩开急停按钮,将急停的信号线直接在电控柜的端子排上短接上了,可问题却还是依旧,系统仍会提示急停被按下。这是怎么回事呢?
拨通客户的电话,听完客户的故障描述后,我仔细询问客户现场配置,而迷雾也随着现场信息的丰富而揭开。通过电话交谈,获得如下关键信息:
1、 客户的设备是压机,所用的控制系统是故障安全系统,由S7-315FCPU和带故障安全模板的ET200S分布IO系统构成。
2、 急停按钮以双通道的常闭触点接线至ET200S上的故障安全输入模板4/8 F-DI 24V.
3、 接了急停按钮的故障安全输入模板还接了双手操作按钮。
4、 什么时候会出系统提示急停按钮被按下的呢?当操作工按下双手操作按钮想启动设备时候,有时会发现设备不能启动,于是查看监控屏幕,监控屏幕上这时提示的原因就是急停按钮被按下。
听到这里,我必里已经明白知道问题所在,急停按钮是躺着中枪了,我让用户打开硬件组态,一起来做分析。
打开ET200S 4/8 F-DI24V模板的硬件组态,先来看下图中的第1组参数:
第1组参数是说当通道出错的时候(Behavior after channel faults),选择钝化整个模块(Passivate the entire module)还是钝化出错的通道(Passivate the channel),缺省设置是钝化整个模板。“钝化”是故障安全模板特有的概念。所谓钝化就是当模块或通道检测到错误时,用故障安全值代替实际过程值,而故障安全值在这里就是“0”。因此当发生错误导致模板钝化的时候,PLC里看到的故障安全输入点的值是“0”,这对于常闭点的急停信号来说,就好像急停按钮被按下去了一样。客户配置中选择的正是缺省的钝化整个模板,所以即使急停按钮没按下,也会由于模板钝化而得到0值。那么是什么错误导致模板钝化的呢?接着看第2组参数。
在第2组参数里定义了通道的行为。对于双通道的传感器,如带有两个常闭触点的急停按钮或一个常闭触点和一个常开触点的双手操作按钮,选择传感器的评估模式(Evaluation of sensors)为1oo2 评估(1oo2 evaluation)。对于选择传感器的连接类型(Type of sensor interconnection),如果触点是两常开或两常闭则选择两通道对等(2 channel equivalent),如果触点是是一常开一常闭则选择两通道非对等(2 channel non-equivalent)。而对于双通道的触点,当我们按下或松开按钮的时候,模块检测到两个触点的信号不可能是同时的,总是有时间差异的,只是这个差异时间有长有短而已。因此,接下来的差异时间参数(Discrepancy time)就以ms为单位定义了可以接受的差异时间,缺省值10ms,如果模块检测到两个通道的信号到来时间超过了定义的差异时间,则认为通道出错,从而钝化通道或模块。而参数差异期间的形为(Behavior at discrepancy)则定义了当存在差异时是提供上一次值(Supply last valid value)还是0值(supply 0 value)。
至此,真相已经大白:操作工按下双手操作按钮想要启动设备时,双通道的按钮信号存在差异时间,由于定义的差异时间较短(10ms),因此当操作工按的动作较慢的时候,就会发生两个通道信号超过定义的差异时间,产生错误导致钝化,恰好参数1定义的是错误时钝化整个模板,所以同一个模板上所连接的急停按钮信号在PLC里的过程值由于模板钝化而被故障安全值“0”替代,而监控系统又不分黑白,看到“0“就指控急停按钮被按下,使急停按钮蒙受不白之冤。
怎么整改呢?客户此时也有了自己的答案:
1、 差异时间参数可根据按钮的特性适当延长,正常操作时不应认为出错进而发生钝化。
2、 在客户的这个应用里可以选择出错时只钝化通道,不殃及无辜。
3、 在程序中仔细辩别模板和通道的状态(是否钝化,当前值是真正的过程值还是故障安全值),对模板钝化和直正的急停按下分开报警。
- 上一篇:双燃料发电机组的控制 2014/4/19
- 下一篇:剑桥自动携合作伙伴结合解决方案闪亮于工博会 2014/4/19