修改安全参数

修改安全参数

1. 安全写功能介绍

在对故障安全系统运行过程中，有时遇到特殊情况需要对安全参数进行修改，例如在安全传感器更换期间将对应的安全回路打“旁路”，或者需要从操作员站对安全联锁值进行改写，这些修改涉及到安全功能，因此不能像DCS那样在OS画面上用I/O域或者手操块进行随意改写。

如果在 OS 中执行特定的操作顺序，并有保证数据可靠传输的措施，则允许更改 F-CPU 中的安全逻辑参数。安全数据写入通常包括启动、验证和确认三个步骤，可以由单个操作员来执行，严格来说建议由两个操作员执行，一个操作员（启动者）启动更改，另一个操作员（确认者）则重新输入、验证和确认该值。

需要注意的是：安全通道的“旁路”是有时间限制的，一般不超过8小时，而且在“旁路”期间还要采取附加的安全措施，例如：DCS人员关注相关的装置参数，必要时现场专人监视相关的现场仪表，故障排除后及时取消“旁路”。“旁路”操作需要有操作员记录和超时未取消的提示功能。

为了保证F参数的修改安全可靠，西门子将特定的安全协议用于安全修改安全参数，这能确保达到符合 IEC 61508 的安全完整性等级 SIL1 至 SIL3 的安全要求。

西门子的F SYSTEM提供了三种安全数据写入功能块，分别如下：

1）第一种是通过早期版本的F_CHG_BO、F_CHG_R安全数据写入功能块，可以实现“旁路”和修改安全参数，组态时需要手工给功能块分配SAFE_ID，使用起来比较麻烦。该功能在最新的F SYSTEM V6.4后不再支持，所以不再介绍它的功能。

2）F SYSTEM V6.1增加了SWC_MOS维护超驰功能块，它不需要人工分配SAFE_ID，并对旁路功能进行了优化。

3）F SYSTEM V6.2后，增加了"Change process values"和 "Fail-safe acknowledgment"两种功能块。前者更方便地改写安全参数，当然也可以实现“旁路”功能，后者针对安全通道的去钝化进行了优化，相对于第二种方法进一步减少了组态的工作量。

注：由于在OS编译时自动生成块图标是PCS 7的功能，因此，前面介绍的安全写仅适用于PCS 7系统，在STEP+WINCC环境下无法实现这个功能。

2. F_CHG功能块的组态

F_CHG是实现安全控制器和WINCC安全通讯的接口，它需要功能块F_SWC_CR和F_SWC_CB来配合实现改写安全模拟量和开关量的值。下面以一个简单例子来介绍F_CHG功能的实现，在OS上改写F_CH_AI的量程上限，并在OS上改写一个F_AND4块的IN1引脚的值，组态的步骤如下：

1）在CFC中依次拖入一个F_SWC_CB块和一个SWC_CHG功能块，将F_SWC_CB的AKT_VAL连接到F_SWC_CHG的ACT_V_B引脚，F_SWC_CB的OUT引脚连接到F_AND4的IN1引脚。

2）在CFC中依次拖入一个F_SWC_CR块和一个SWC_CHG功能块，将F_SWC_CR的AKT_VAL连接到F_SWC_CHG的ACT_V_R引脚，将F_SWC_CR的引脚连接到F_CH_AI的VHRANGE引脚。

3）拖入一个F_SWC_P功能块，并将IDENT赋给一个有意义的名字，本例中为’AS01’

4）一个安全关断组只需要一个F_SWC_P，在项目中通常一个OB为一个关断组，如果在其它的CFC里已经插入了F_SWC_P，那么本步可以省略。

组态完成后的CFC如下所示：

图5- 1 F_CHG功能块组态

注：在上图中，F_SWC_CB和F_SWC_CR功能的引脚WC_MODE功能如下：

• WS_MODE=1，在CPU重新暖启动或者F_SHUTDOWN，该块的输出保持最后值
• WS_MODE=0，在CPU重新暖启动或者F_SHUTDOWN，该块的输出采用CS_VAL的值

注：CS_MODE的参数解释如下：

• CS_MODE＝1，CS_VAL会自动跟随OUT的值
• CS_MODE＝0，CS_VAL的值保持不变

接下来，编译CFC和OS，在OS会生成两上图标，它们的操作步骤如下：

对F_SWC_CB的操作需要分初始化和确认两步操作，如下所示：

图5-2 F_CHG 对BOOL量操作

对F_REAL参数的改写也分两步，如下所示：

图5- 3 F_CHG 对模拟量改写

剩余80%未阅读，请登录查看大全章节内容