Компактные сервомодули ELM72xx

Линейка сервотерминалов расширилась до 16 ампер. ELM72xx предлагает прикоснуться к блестящему металическому корпусу компактного сервотерминала.

Изображение: Beckhoff Automation

Сервотерминалы устанавливаются на дин-рейке вместе с другими EtherCAT терминалами в общей линейке. Металлический корпус лучше рассеивает тепло. Кабели подключаются через разъемы: должно быть удобнее.

• ELM7211 — 1 двигатель до 4.5 A (I_rms).
• ELM7212 — 2 канала по 4.5 A (I_rms).
• ELM7221 — один на 8 A (I_rms).
• ELM7222 — два по 8 A (I_rms).
• ELM7231 — тот самый единственный на 16 A (I_rms).

Модули расчитаны на двигатели AM8100. Питание 48 вольт; 24В на половине мощности. Питание и обратная связь в одном кабеле — однокабельная технология. Можно подключить внешний тормоз, обратную связь (энкодер или резольвер) и внешний тормозной резистор. Цифровые входа поддерживают функцию Probe Unit.

TwinSAFE логика обеспечивает безопасность через простые функции STO/SS1 (Safe Torque Off / Safe Stop 1) поверх EtherCAT (FSoE, Safety over EtherCAT) или в рамках комплекса безопасности движения Safe Motion (IEC 61800-5-2 / ГОСТ Р МЭК 61800-5-2-2015).

Остается вопрос о рассеивании тепла: нужны ли опциональные вентиляторы для обдува блестящего металлического зада?

Холодный и взрывопожароэлектробезопасный

Бекхофф расширил цветовую гамму дифференциации терминалов — теперь у нас есть модули холодных синих оттенков (blue terminals). Желтые модули серии ELx9xx обеспечивают безопасность, но синяя серия ELX — уже, сама по себе, безопасна.

Изображение: Beckhoff Automation GmbH

Синие модули позиционируются как специализированные модули для опасных зон обрабатывающей промышленности:

• нефтяная и газодобывающая
• химическая и нефтехимическая
• фармацевтическая промышленность
• водоснабжение и очистка
• текстильная промышленность
• горнодобывающая промышленность и металлургия
• пищевая промышленность
• табачная промышленность
• целлюлозно-бумажная промышленность
• и другие.

Стандарты безопасности

В России, Беларуси, Казахстане, Армении и Кыргызстане взрывозащищенное оборудование должно соответствовать требованиям технических регламентов Таможенного союза (ТР ТС). Российские стандарты взрывобезопасности были приведены в соответствие со стандартами IEC, а также с европейскими директивами ATEX 95 и ATEX 137 и соответствующими европейскими стандартами (EN).

Если оборудование сертифицировано по стандартам ATEX, IECEx, UL, FM или CSA, проверка с целью получения сертификата соответствия на взрывозащищенное оборудование согласно ТР ТС может быть сведена к анализу документов без проведения дополнительных лабораторных испытаний.

Классификация опасных зон

Чтобы лучше понимать что-где-и-зачем, разберемся, что эти зоны опасности обозначают. Подробнее можно найти в интернете, а для примера возьмем Классификация взрывоопасных зон ATEX, взрывоопасная среда, Директива 2014/34/ЕС. В [квадратных скобках] стандарт для Северной Америки (США и Канада).

Газы и пары (летучие соединения):

• Zone 0 [Class I Division 1 (gases)] — взрывоопасная зона, в которой взрывоопасная смесь присутствует постоянно или в течение длительных периодов.
• Zone 1 [Class I Division 1 (gases)] — взрывоопасная зона в которой существует вероятность присутствия взрывоопасной газовой смеси в нормальных условиях эксплуатации.
• Zone 2 [Class I Division 2 (gases)] — взрывоопасная зона в которой маловероятно присутствие взрывоопасной газовой смеси в нормальных условиях эксплуатации, а если она возникает, то редко, и существует очень непродолжительное время.

Пыль:

• Zone 20 [Class II Division 1 (dusts)] — зона, в которой горючая пыль в виде облака присутствует постоянно или частично при нормальном режиме работы оборудования в количестве, способном произвести концентрацию, достаточную для взрыва горючей или воспламеняемой пыли в смесях с воздухом, и/или где могут формироваться слои пыли произвольной или чрезмерной толщины. Это может быть облака внутри области содержания пыли, где пыль может образовывать взрывчатые смеси часто или на длительный период времени.
• Zone 21 [Class II Division 1] — зона, в которой горючая пыль в виде облака не может присутствовать при нормальном режиме работы оборудования в количестве, способном произвести концентрацию, достаточную для взрыва горючей пыли в смесях с воздухом.
• Zone 22 [Class II Division 2] — взрывоопасная зона, в которой облака горючей пыли могут возникать редко и сохраняются только на короткий период или в которых накопление слоев горючей пыли может иметь место при ненормальном режиме работы, что может привести к возникновению способных воспламеняться смесей пыли в воздухе.

На пальцах:

• Zone 0 — вы в подземной цистерне с бензином.
• Zone 1 — вы рядом с топливопроводом из подземной цистерны с бензином.
• Zone 2 — вы рядом с заправочной колонкой на автозаправочной станции.

Серия ELX

Если раньше между датчиком в Zone 0 и модулем ввода/вывода ПЛК находящемся в Zone 2/22 необходимо было ставить промежуточное безопасное и сертифицированное оборудование, то теперь цепочку можно сократить. Для этого и служат синие модули серии ELX. Устанавливать модули непосредственно в Zone 0/1 конечно же нельзя, но к ним можно напрямую подключать датчики, расположенные в Zone 0/20.

Кроме модулей ввода/вывода существуют сертифицированные графические панели и панельные ПК серии CPX. Они также предназначены для установки в зонах 2/22.

Изображение: Beckhoff Automation GmbH

Отправной точкой по серии ELX послужит самый толстый широкий терминал из всей линейки модулей расширения — ELX9560. Это модуль питания обеспечивающий требования стандарта Ex i:

• Гальванически развязанный.
• Защищенный от переполюсовки.
• Ограничивает по напряжению и току подключенные ELX терминалы.
• Создает требуемое воздушное пространство в 50мм между обычными и безопасными цепями.
• Выходной ток ограничен 1 Ампером.

Изображение: Beckhoff Automation GmbH

Кратко о других (но не всех) модулях расширения:

• ELX1052 — двухканальный терминал входных сигналов NAMUR.
• ELX2002 — двухканальные выхода 24V DC, 40mA для управления магнитными задвижками и другими исполнительными механизмами зон 0/20, 1/21.
• ELX3152 — двухканальный аналоговый входа 0/4..20mA, NAMUR NE43.
• ELX3162 — двухканальный аналоговый вход 0..10В.
• ELX3181 — аналоговый вход 4..20mA, HART.
• ELX3202/3204 — 2-/4-канальные резистивные термоэленты RTD, 2-3-4- проводные.
• ELX5151 — энкодер NAMUR.
• ELX9012 — крышечка для изоляции контактов шины E-bus и питания на последнем в цепочке терминале. Ее наличие — это требование IEC 60079-11.

Существуют жесткие правила по установке и размещению синих модулей:

• Все синие терминала всегда расположены после синего модуля питания ELX9560 (от которого и запитываются).
• Запрещается размещать обычные модули после синих терминалов (они всегда идут последними на шине).
• Нельзя смешивать ELX терминалы с EL терминалами. Возможна только такая и никакая другая последовательность: CX...EL_EL_ ELX9560__ELX__ELX__ELX9012].
• Обязательно наличие крышки-терминатора ELX9012.

NAMUR и HART

Сигнал типа NAMUR автоматически подразумевает: "искробезопасный сухой контакт с контролем на короткое замыкание и обрыв".

HART-протокол (англ. Highway Addressable Remote Transducer Protocol) — цифровой промышленный протокол передачи данных, попытка внедрить информационные технологии на уровень полевых устройств. Модулированный цифровой сигнал, позволяющий получить информацию о состоянии датчика или осуществить его настройку, накладывается на токовую несущую аналоговой токовой петли уровня 4—20 мА. Таким образом, питание датчика, снятие его первичных показаний и вторичной информации осуществляется по двум проводам. HART-протокол — это практически стандарт для современных промышленных датчиков. Приём сигнала о параметре и настройка датчика осуществляется с помощью HART-модема или HART-коммуникатора. К одной паре проводов может быть подключено несколько датчиков. По этим же проводам может передаваться сигнал 4—20 мА.

Википедия

Спецификации FDT/DTM

Чтобы все было еще проще, в TwinCAT XAE встроена FDT-надстройка для настройки HART-протокола с помощью компьютерной мышки. Производители оборудования стараются упростить иcпользования их оборудования в проектах других вендоров. С этой целью многие крупные производители объединились в альянс FDT — Field Device Tool technology, который выработал общую для всех архитектуру. Задача данной архитектуры упростить настройку и управление разнородного оборудования.

Сложность оборудования постоянно растет. Инженеры вынуждены постоянно изучать новые разновидности конфигурационных и программных средств. Даже если эти средства являются "дружественными" пользователю, число различных программ и руководств к ним, которые должен изучить инженер, разрастается неимоверно, и обучение отъедает значительную часть рабочего времени. Потому было решено свести все основные параметры по настройке и управлению оборудованием в понятные конечному пользователю экраны и таблицы с расшифровкой назначения того или иного параметра.

Следуя спецификации DTM, производители измерительного оборудования создали программное обеспечение, которое они также назвали DTM. В случае когда производитель измерительного средства говорит о своем DTM, он фактически ссылается на программу ActiveX, которая соответствует спецификации DTM и описывает его измерительный прибор или другое средство нижнего уровня. DTM является инструментальным средством управления и конфигурирования и содержит в себе все параметры устройства, все графические пользовательские диалоги, выполняет конфигурирование и диагностику устройства, а также обеспечивает его полное документирование.

DTM по желанию производителя аппаратуры может быть как простой, так и сложной, может быть небольшой программой, состоящей из нескольких сотен килобайтов, или гораздо большей. DTM создаётся производителем аппаратуры (или, как это часто случается, сторонним производителем программного обеспечения для данной аппаратуры) как средство, предоставляющее конфигурационные данные для конечного пользователя.

FDT является спецификацией, которая определяет, каким образом DTM будет взаимодействовать с управляющим компьютером. Конечный пользователь "видит" DTM, но FDT является скрытой внутри вычислительной или управляющей системы.

Подробный рассказ про FDT/DTM в статье Виктора Жданкина — Спецификации FDT/DTM и консорциум PACTware.

SIL-3

EL6900 и желтые Safety-терминалы соответствуют системному уровню надежности SIL-3. Будет ли разрабатываемая система считаться безопасной или нужны дополнительные процедуры?

В документации по желтым модулям постоянно встречается упоминание SIL-3, а в конце тех. документации есть изображение сертификатов, которые к тому же можно скачать отдельным pdf-документом. В дополнение к ним можно посмотреть на сертификаты таможенного союза (Россия, Белоруссия, Казахстан). Там же есть соответствия требованиям промышленной безопасности, которое говорит, что модули можно использовать в промышленности и они будут соответствовать бюрократическим требованиям.

В общем, не важно когда начинать разрабатывать программную и safety-логики: до согласования или после сертификации. Модули уже соответствуют SIL-3. Это означает, что они готовы и могут обеспечить соответствующие требования МЭК/TUV. Правда соответствие модулей не означает, что вся система будет соответствовать требованиям безопасности только потому, что в ней все модули безопасности соответствуют SIL-3. Да и сам SIL-3 говорит только о степени надежности отдельных модулях, а не о безопасности всей системы в целом.

Еще раз: модули соответствуют требованиям SIL-3. Функционал модулей достаточен для обеспечения соответствующего уровня надежности системы. Что в итоге "вылепит" разработчик — никому не известно.

Как итог, приемку системы в целом, будет осуществлять заказчик по своим нормам и правилам или делегирует в какую-либо сертификационную/проверочную организацию. Лучше с самого начала узнать у заказчика, что он собственно подразумевает, когда просит SIL-3 и работать в соответствии с этим.

Хорошая статья в тему: SIL — это не сложно.

Новые функции TwinSAFE

На международной выставке Hannover Messe 2016 рассказали о новых функциях в TwinSAFE-логике и контроллерах безопасности EL6910 / EJ6910:

• До 212 TwinSAFE подключений.
• 512 функциональных блоков.
• 128 TwinSAFE групп.
• До 40 пользователей в политике безопасности.
• Резервные копии/восстановление.
• Диагностическая история хранится в модуле TwinSAFE-логики.

Изображение: Beckhoff Automation

Связь

Модули безопасности могут связываться посредством:

• Safety-over-EtherCAT — стандартный способ инъекции пакетов безопасности с максимально высоким приоритетом между пакетами EtherCAT.
• TwinSAFE SC (TwinSAFE Single Channel, одноканальный) — модуль одновременно выступает и как модуль ввода/вывода обычных сигналов, и как модуль ввода/вывода сигналов безопасности.
• Передача пакетов безопасности через PROFISafe (как мастер, так и подчиненный). При использовании гетерогенных сетей.

PROFISafe (мастер/подчиненный):

• Работает только на встроенных и системных шинах (backplane | sub-system busses), через драйвер ПК работать не будет.
• Работает только на шинах PROFIBUS/PROFINET.
• Требует наличия терминатора-сегмента PROFISafe EL9930.

Функции безопасности

Обновлен ряд ФБ. В частности разрешили использовать таймеры с точностью от 1 миллисекунды до 600 секунд.

ФБ масштабирования целочисленных значений (safeScaling):

• масштабирование с коэффициентом и со смещением;
• округление деления;
• между аналоговым входом и выходом помещен модуль масштабирования;
• установка флага ошибки при выходе за пределы во время операции масштабирования;
• сторожевой таймер для контроля за тупиковыми ситуациями на аналоговом входе.

Специализированный блок инкремента с фиксатором (safeSLI) позволяет зафиксировать значение позиции и контролировать дельту фиксированной величины и текущей реальной, с контролем диапазона в плюс/минус.

safeViolationCNT — счетчик ошибок с регулируемым значением инкремента/декремента и пределом счета.
safeEnvelope — контроль спада огибающей сигнала
safeCamMonitor — ФБ для контроля сигналов безопасности прессов.

Редактор логики

• Разрешили использовать сторонние FSoE устройства (с помощью ESI-файлов)
• Упрощена работа с контрольными суммами CRC.
• Упрощена линковка ФБ и TwinSAFE групп.
• Можно выгружать проект TwinSAFE-логики по частям.
• Более продвинутое управление правами безопасности пользователей: кто и что может, более детально.
• Можно активировать/деактивировать TwinSAFE группы: как временно, так и постоянно.
• Пассивные TwinSAFE группы. В основном предназначаются для аварийной остановки с мобильных панелей.
• Просмотр диагностической истории, хранящейся прямо в модулях.

Safety PLC

Программный контроллер безопасности программируется как в графическом редактор FBD, так и с возможностью программирования на Safety C (подмножество языка Си). Существует набор правил которые вводят ограничения на синтаксис, взаимодействие данных (строгая типизация, не смешивать типы и т. п.), а также на использование указателей и динамической памяти. Существуют заранее подготовленные шаблоны приложений.

Программный контроллер будет доступен только на оборудовании Бекхофф.

Язык программирования поддерживает следующие типы данных:

• Булевый.
• Целочисленные вплоть до 32-разрядных (Int8, Int16, Int32, UInt8, UInt16, UInt32).
• Безопасные и небезопасные типы данных. Возможно имеется в виду типы с контролем и без контроля выхода за разрядную сетку.
• Структуры из атомарных типов.

С данными можно проводить следующие операции: сложение, вычитание, умножение, деление, булевы операции, битовые операции, сравнение, приведение типа.

Управляющие структуры:

• If-Else
• While
• For
• Switch/case

Файлы Safety C организованы по принципу одна TwinSAFE-группа соответствует одному исходному файлу, плюс заголовочный файл.