安全功能暂停
安全功能在以下情况下被临时中断或暂停:
- 冗余机架对的验证小贴士: 当安全功能被暂停时,冗余模块属性中的 RMCT Synchronization Status 选项卡上显示的完成百分比为 30%。当完成百分比达到 35% 时,即使验证仍在进行,安全功能也不会被暂停。小贴士: 验证完成后,安全任务属性中的 Monitor 选项卡将显示安全功能被暂停的总时间。暂停时间显示在最大间隔时间字段中。要记录将来的安全功能暂停时间,必须复位此统计。
- 冗余丢失,例如在取消冗余机架对或切换期间
- 锁定更新,例如在冗余系统更新 (RSU) 过程中
下表根据您所使用的场景和控制器,定义了安全功能处于暂停状态的最大允许持续时间。在大多数情况下,实际暂停时间会小于下表中所示的最长时间。
情景 | 暂停时间 |
|---|---|
验证 |
最长 1 秒 + 1 个安全任务周期。 |
冗余丢失 | 暂停时间取决于安全任务周期的持续时间:
|
锁定更新 |
最长 2 秒 + 1 个安全任务周期。 |
重要提示:
暂停时间会影响高需求应用中的安全反应时间。
低需求注意事项
Logix SIS 可靠性模型考虑安全功能暂停时间。PFD 计算保守地假设系统每年发生 120 次冗余丢失事件,或平均每月 10 次。因此,在整个安全反应时间计算中,低需求安全功能不需要考虑暂停时间。
注意:
如果您的冗余机架对每年遇到 120 次以上的冗余丢失事件,则本手册中的 PFD 数字无效,因此必须将安全功能暂停时间纳入安全反应时间计算中。
PFD 计算将达到至少 30% 的失败验证尝试视为冗余丢失事件,达到 30%,这会暂停安全功能。
高需求注意事项
由于高需求安全功能使用 PFH 作为安全性能目标,因此必须将安全功能暂停时间纳入安全反应时间计算中。添加到计算中的暂停时间取决于下列场景。
- 为应对可能出现的冗余丢失,必须始终在计算高需求安全功能时加上冗余暂停时间的损失。
- 如果冗余模块中 Auto-Synchronization 参数设置为 Always 或 Conditional,则必须将验证暂停时间添加到计算中。
- 如果未使用自动同步,但在使用 Synchronize Secondary 冗余命令时依赖于安全功能,则必须将验证暂停时间添加到计算中。小贴士: 如果可以设计系统,确保在同步期间不发生安全需求,则可在安全反应时间中省略验证暂停时间。
- 如果在锁定更新过程中使用 RSU 功能并依赖于安全功能,则必须在计算中添加更新锁定暂停时间。
提供反馈