连接至备用安全 I/O

连接替换安全 I/O 的过程取决于多种因素,包括:
  • 节点地址
  • 电子匹配功能兼容性
  • I/O 模块配置为空(出厂时)或为之前配置
  • 安全控制器的自动配置设置
注意:
在设备替换或功能测试期间,系统的安全性不得依赖于受影响设备的任何一部分。
电子匹配功能配置会影响安全 I/O 模块的更换过程。仔细考虑以下每个电子匹配功能选项的影响。
电子匹配功能设置
匹配功能设置
说明
I/O 更换注意事项
Compatible Module
当安装的设备能够比拟定义的设备时,安装的设备将接受项目中定义设备的请求。借助 Compatible Module,您通常可以将某个设备替换为具有以下特性的其他设备:
  • 相同产品目录号
  • 相同或更高主版本
  • 次版本条件如下:
    • 如果主版本相同,则次版本必须相同或更高。
    • 如果主版本更高,则次版本可为任意版本。
要保持安全签名,更换模块必须满足兼容模块要求。
Disable Keying
表示尝试与设备进行通信时不会考虑匹配属性。使用 Disable Keying 时,可与非项目由指定类型的设备进行通信。
注意:
使用 Disable Keying 时要谨慎。如果使用不当,该选项会导致人员伤亡、财产损坏或经济损失。
我们
强烈建议
不要使用
禁止电子匹配功能。如果您使用 Disable Keying,则必须全权负责了解正在使用的设备是否能达到应用项目的功能要求。
许多安全设备没有 Disable Keying 选项。不建议在安全应用中使用 Disable Keying 功能。
Exact Match
指示所有匹配属性必须匹配才能建立通信。如有任何属性未能精确匹配,则无法与设备进行通信。
  • 要保持安全签名,更换模块必须精确匹配。
  • 固件更改后,必须更新安全应用程序的匹配。如果不删除控制器安全签名,则无法执行更新。
  • 精确匹配通常用于满足特定的行业要求。
自动配置使安全控制器能够与替换安全 I/O 建立连接,而无需在线用户交互。当没有控制器安全签名时,将启用自动配置。当安全控制器未用于 SIL 等级功能时,允许无安全签名的自动配置可方便调试和维护活动。在 I/O 更换后,必须在使用 SIL 等级功能之前验证操作正确。
在 Controller Properties 对话框的 Safety 选项卡中提供了用于 I/O 设备更换的两个选项。
  • Only Allow Automatic Configuration When No Safety Signature Exists:若需依赖部分 CIP Safety 系统在设备更换与功能测试期间维持 SIL 2 或 SIL 3 操作,请选择此选项。
  • Always Allow Automatic Configuration:若无需依赖整个可路由 CIP Safety 系统在设备更换与功能测试期间维持 SIL 2 或 SIL 3 操作,请选择此选项。
选择自动配置设置需要了解安全网络拓扑结构以及在 I/O 更换期间安全系统的预期用途。
安全 I/O 更换选项
安全 I/O 更换选项

仅在不存在安全签名时允许自动配置

当安全任务没有安全签名,而替换设备处于出厂状态且没有安全网络编号时,该选项会指示安全控制器对安全设备进行配置。
如果控制器有安全签名且以下条件全部为真,安全控制器会自动配置替换的安全 I/O 设备:
  • 设备已经具有正确的安全网络号。
  • 设备的电子匹配功能正确。
  • 节点或 IP 地址正确。
要在存在控制器安全签名时设置正确的安全网络编号 (SNN),需要手动操作来下载正确的 SNN:
  1. 与安全控制器联机
  2. 打开 Module Properties (模块属性) 对话框。
  3. 在 General 选项卡上,单击安全网络号旁边的 Browse (...)。
  4. 单击 Set 按钮将 SNN 手动写入模块。
  5. 确认在正确的设备上,网络状态 (NS) 指示灯交替闪烁红色/绿色。
  6. 在确认对话框中单击“是”,设置 SNN 并接受替换设备。
  7. 按公司规定的步骤测试替换 I/O 设备和系统的功能。
有关详细信息,请遵循控制器用户手册中的安全 I/O 设备替换流程。

始终允许自动配置

如果替换 I/O 设备处于出厂状态,则安全控制器尝试对其进行自动配置。当替换安全设备中不存在安全网络号,并且节点号和 I/O 设备配对与控制器配置匹配时。
注意:
只有在设备的替换和功能测试期间,不依赖可路由的整个安全控制系统来保持 SIL 2 或 SIL3 特性时,才选择 Always Allow Automatic Configuration 选项。该可路由安全控制系统包括控制器可与其建立安全连接的所有设备。
如果依靠安全控制系统的其他部分来保持 SIL 2 或 SIL 3,请确保不选择 Always Allow Automatic Configuration 选项。
您有责任实施一个流程,以确保在设备更换期间保持适当的安全功能。
注意:
当选择 Always Allow Automatic Configuration 选项时,若要将安全网络中的设备恢复至出厂状态,请按照控制器用户手册中的设备更换流程进行操作。

自动配置使用案例

考虑以下示例,了解何时使用特定的自动配置设置。
仅在不存在安全签名时允许自动配置
始终允许自动配置
  • 多区域安全系统,其中一个区域需要更换 I/O,而其他区域则保持 SIL 功能。
  • 同一可路由网络上具有安全 I/O 的多个控制器。
  • 安全系统在 I/O 更换期间不提供安全功能:
    • 使用能量隔离或其他应用特定步骤
    • 已部署其他应用特定安全防护装置
  • 用于安全 I/O 通信的网络与外部安全设备隔离。
提供反馈
对本文档有问题或反馈吗? 请在这里提交您的反馈
Normal