Domů  ·  Studijní materiál

Nouzové vypnutí s 3RA8 ILF a F-CPU – SIL/PL úrovně

Studijní materiál pro elektrikáře a projektanty: principy, hardware, zapojení a výpočty bezpečnostních funkcí až do SIL 3 / PL e podle aplikačních příkladů Siemens.

Selektivita a koordinace ochranných přístrojů před nadproudem je klíčová, ale v oblasti funkční bezpečnosti strojů a zařízení je stejně důležitá správná implementace nouzového vypnutí (Emergency Stop) s požadovanou úrovní integrity bezpečnosti (SIL/PL). Tento materiál shrnuje čtyři reálné aplikační příklady od Siemens pro nouzové vypnutí motorů pomocí inteligentních zátěžových podavačů SIRIUS 3RA8 ILF v kombinaci s fail-safe CPU (F-CPU) a ET 200SP PROFIsafe.

Zdroje: Oficiální aplikační příklady Siemens (Entry 109996515 – 109996518) + EPLAN projekty 3RA8_CPU_SILx. Všechny schémata a principy vycházejí z ČSN EN 62061 a ISO 13849-1.
Kap. 1 – SIL 1 / PL c Kap. 2 – SIL 2 / PL d (UVR) Kap. 3 – SIL 2 / PL d (vyšší stykač) Kap. 4 – SIL 3 / PL e

Kapitola 1: SIL 1 / PL c – Základní konfiguraceSIL 1 / PL c

Vztah SIL a PL – dosažená úroveň SIL 1 / PL c

Princip činnosti: F-CPU monitoruje tlačítko nouzového zastavení. Při aktivaci bezpečně otevírá povolovací obvody a vypíná stykače skupiny 3RA8 ILF přes F-výstupní modul (AUX-PWR). Implementuje SIL 1 / PL c podle Category 1 (ISO 13849-1). Pro Category 2 je nutná diagnostika přes zpětnovazební obvod (NC pomocné kontakty stykačů).

Požadované komponenty

3SU1
Tlačítko E-Stop (žluté/červené)
6ES7516-3FP03-0AB0
CPU 1516F-3 PN/DP (F-CPU)
3RA8412-1EE10 / 3RA8512-1EE10
3RA8 ILF HF Direkt / Wendestarter (0,4–4 A)
ET 200SP HF
F-DI + F-DQ moduly (PROFIsafe)
Pro elektrikáře: Použijte PROFIsafe komunikaci. AUX-PWR napájení stykačů 3RA8 řízeno přes F-DQ (4×24 V DC / 2 A PM). Zpětná vazba přes standardní DI modul (NC kontakty).

Obrázky

Funkční schéma SIL 1 – nouzové vypnutí s 3RA8 ILF a F-CPU

Obrázek 1 – Web (Siemens aplikační příklad)  •  Siemens_SIL_SIL1_1

Tipy pro projektanty

  • Konfigurace F-CPU v TIA Portal: PROFIsafe adresy pro F-DI (E-Stop) a F-DQ (AUX-PWR)
  • MTTFd výpočet: Siemens Safety Evaluation Tool
  • Pro Category 2: diagnostika NC kontaktů každých 6–12 měsíců
  • Test interval: 6–12 měsíců (dokumentujte v návodu stroje)

Kapitola 2: SIL 2 / PL d – S undervoltage release (UVR)SIL 2 / PL d

Vztah SIL a PL – dosažená úroveň SIL 2 / PL d

Princip činnosti (Category 2): F-CPU monitoruje tlačítko nouzového zastavení. Při aktivaci bezpečně vypíná stykače skupiny 3RA8 ILF přes F-výstupní modul (AUX-PWR). Pro dosažení SIL 2 / PL d podle Category 2 slouží jističe s undervoltage release (UVR) jako druhá bezpečnostní cesta pro případ selhání stykače 3RA8 ILF.

Undervoltage release jističů je připojen k F-výstupnímu modulu. Stav stykačů 3RA8 ILF je snímán přes NC pomocné kontakty na standardní DI modulu. V bezpečnostním programu F-CPU musí být zajištěno, že všechny NC pomocné kontakty stykačů 3RA8 ILF budou uzavřeny (stýkače odpojeny) nejpozději po uplynutí nastavené doby zpoždění – jinak F-výstupní modul odpojí napájení undervoltage release.

Pokud dojde ke svaření hlavních kontaktů stykače a NC pomocný kontakt zůstane otevřený, jističe se po uplynutí zpoždění automaticky vypnou. Po odemknutí tlačítka E-Stop a uzavření zpětnovazebního obvodu NC kontaktů lze systém opět spustit tlačítkem Start.

Pro zabránění neodhalené kumulaci chyb musí být undervoltage release na jističích testován minimálně jednou za 6 až 12 měsíců. Tento testovací postup musí být zdokumentován v popisu bezpečnostní funkce a v návodu k obsluze stroje. Všechny provedené testy musí být uživatelem prokazatelně evidovány.

Klíčové pro elektrikáře: UVR citlivé na krátké výpadky napětí → použijte coupling relé 3RQ12 (SIL 3 / PL e) mezi F-DQ a UVR. Pro SIRIUS 3RV 24 V DC UVR je coupling relé nutné. Test UVR minimálně 1× za 6–12 měsíců.

Obrázky

Funkční schéma SIL 2 UVR – nouzové vypnutí s undervoltage release

Obrázek 1 – Web  •  Siemens_SIL_SIL2UVR_1

MTTFd požadavky (PL d / Category 2): MTTFd testovacího kanálu (UVR/jistič) > ½ MTTFd funkčního kanálu (stýkač 3RA8). Doporučeno: SENTRON 3VA s delayed UVR (eliminuje nutnost coupling relé).

Kapitola 3: SIL 2 / PL d – S vyšší úrovní stykačemSIL 2 / PL d

Vztah SIL a PL – dosažená úroveň SIL 2 / PL d

Princip činnosti (Category 2): F-CPU monitoruje tlačítko nouzového zastavení. Při aktivaci bezpečně vypíná vyšší úrovňový stykač (Q1) přes F-výstupní modul. Pro dosažení SIL 2 / PL d podle Category 2 slouží stykače skupiny 3RA8 ILF jako druhá bezpečnostní cesta (OTE – Output Test Equipment) v případě selhání vyššího stykače.

Stykače 3RA8 ILF (AUX-PWR) jsou připojeny k F-výstupnímu modulu s implementovaným zpožděním vypnutí. Stav vyššího stykače je snímán přes mirror kontakt na standardní DI modulu. V bezpečnostním programu F-CPU musí být zajištěno, že NC pomocný kontakt vyššího stykače bude uzavřen (stýkač odpojen) nejpozději po uplynutí nastavené doby zpoždění – jinak F-výstupní modul odpojí napájení stykačů 3RA8 ILF (AUX-PWR).

Pokud dojde ke svaření kontaktů vyššího stykače a NC pomocný kontakt zůstane otevřený, stykače skupiny 3RA8 ILF se po uplynutí zpoždění automaticky vypnou. Po odemknutí tlačítka E-Stop a uzavření zpětnovazebního obvodu vyššího stykače lze systém opět spustit tlačítkem Start.

Pro zabránění neodhalené kumulaci chyb musí být stykač 3RA8 ILF testován minimálně jednou za 6 až 12 měsíců. K implementaci testu lze využít systémovou diagnostiku „Switching element defective“ modulu 3RC7, která reflektuje správný stav stykače 3RA8. Alternativně lze stav stykače 3RA8 dotazovat při každém spínacím cyklu přes process image input.

Tento testovací postup musí být zdokumentován v popisu bezpečnostní funkce a v návodu k obsluze stroje. Všechny provedené testy musí být uživatelem prokazatelně evidovány.

Pro elektrikáře: Vyšší stykač (3RT2 / 3RH2) s mirror kontaktem (NC) pro diagnostiku. 3RA8 ILF skupina slouží jako OTE (Output Test Equipment). V EPLAN: -Q1 = vyšší stykač, -K5 ovládá AUX-PWR 3RA8. Test vyššího stykače: 1× za 6–12 měsíců (nebo přes 3RCT diagnostiku).

Obrázky

Funkční schéma SIL 2 s vyšším stykačem

Obrázek 1 – Web  •  Siemens_SIL_SIL2Cont_1

Kapitola 4: SIL 3 / PL e – S vyšší úrovní stykačem (plná redundance)SIL 3 / PL e

Vztah SIL a PL – dosažená úroveň SIL 3 / PL e

Princip činnosti (Category 4): F-CPU bezpečně vypíná obě skupiny najednou: vyšší úrovňový stykač (Q1) přes F-výstup + celou skupinu 3RA8 ILF přes AUX-PWR (F-DQ). Zpětné vazby z obou skupin (NC kontakty + mirror kontakty) jsou monitorovány v safety programu. Pokud je nouzové zastavení odemčeno a zpětnovazební obvody stykačů (celé skupiny 3RA8 ILF a nadřazeného stykače) byly sepnuty, lze jej znovu zapnout tlačítkem Start.

 

Nejvyšší úroveň – doporučení pro projektanty: Použijte redundantní F-DQ kanály pro ovládání obou cest. Implementujte cross-monitoring mezi vyšším stykačem a 3RA8 skupinou. MTTFd obou kanálů musí splňovat PL e / SIL 3.

Obrázky

Funkční schéma SIL 3 – plná redundance vyšší stykač + 3RA8 ILF

Obrázek 1 – Web  •  Siemens_SIL_SIL3_1

Poslední aktualizace: 4. 5. 2026  •  Založeno na aplikačních příkladech Siemens Entry 109996515–109996518