Die flexible Versicherung gegen Stillstand SIMATIC : hohe Verfügbarkeit und Sicherheit in einem System auf Basis von und Hochverfügbare Controller siemens.de/simatic
Erfolgsfaktor Verfügbarkeit Als Antwort auf den kontinuierlich steigenden Kostendruck müssen produzierende Unternehmen Anlagenausfälle oder außerplanmäßige Stillstandzeiten weitestgehend ausschließen in allen Industrien. Mit anderen Worten: Ziel muss ein Höchstmaß an Produktivität sein. Dadurch hängt die Wirtschaftlichkeit einer Anlage unmittelbar von deren Verfügbarkeit ab und damit von der Verfügbarkeit der eingesetzten Automatisierungskomponenten.
SIMATIC : hochverfügbar für höchste Produktivität Alle Automatisierungskomponenten ob mechanisch, elektromechanisch oder elektronisch sind einem statistischen Ausfallverhalten unterworfen. Damit sind auch Wartungs- bzw. Modernisierungsarbeiten eine Notwendigkeit. Schon alleine deshalb ist die ideale Verfügbarkeit von 100 % in der Praxis nicht erreichbar. Mit SIMATIC bietet Siemens jedoch ein System, das die Wahrscheinlichkeit eines Produktionsausfalls minimiert und damit entscheidend zu maximaler Produktivität beiträgt. Hierzu bietet SIMATIC : Stoßfreie Umschaltung im Fehlerfall Integrierte Fehlererkennung, bevor sich diese auf den Prozess auswirken Online-Reparatur, d. h. Austausch defekter Komponenten im laufenden Betrieb Konfigurationsänderung, d. h. Anlagenerweiterungen im laufenden Betrieb Automatische Ereignissynchronisation Hochverfügbare Kommunikation Redundanter Peripherieanschluss Vorteile und Haupteinsatzgebiete auf einen Blick Vermeidung von Stillstandzeiten, die ein Ausfall der Steuerung nach sich ziehen würde speziell in der Produktion, der Energie- und Wasserversorgung, der Rollfeldbefeuerung, bei Rangiereinrichtungen etc. Vermeidung hoher Wiederanlaufkosten infolge eines Datenverlusts nach Ausfall der Anlage speziell beim Gepäcktransport, in Hochregallagern, beim Tracking & Tracing etc. Schutz von Anlage und Werkstücken bzw. Materialien im Falle eines Anlagen- oder Maschinenstillstands speziell in Schmelzöfen, der Halbleiterindustrie, bei Schiffsrudern etc. Sicherstellung des Betriebs ohne Aufsichts- oder Wartungspersonal speziell in Kläranlagen, Tunneln, Schleusen, Gebäudetechnik etc.
SIMATIC : Ausfallzeiten flexibel ausschalten Mit SIMATIC lassen sich Lösungen realisieren, die perfekt auf die spezifische Aufgabenstellung zugeschnitten sind. Gründe hierfür: die skalierbare Performance, der flexibel auslegbare Redundanzgrad und die einfach integrierbare Safety-Funktionalität. Die integrierte Schnittstelle kann für den systemredundanten Anschluss der Peripherie oder bei Anschluss der Peripherie über für die Anlagenkommunikation genutzt werden. In jedem Fall setzen Sie mit SIMATIC auf einfaches und höchst effizientes Programmieren und Projektieren im gewohnten STEP 7 Engineeringumfeld. Redundanz nach Maß Redundante Controller für einen unterbrechungsfreien Betrieb Redundante I/O für eine verlustfreie Signalübertragung von den Feldgeräten bis zum Leitsystem Fehlertolerante Feldbusse für zuverlässige Kommunikation von den Feldgeräten über die dezentralen I/O bis zum Controller Vorteile im Betrieb Problemloser Austausch aller Komponenten im laufenden Betrieb Konfigurationsänderungen im laufenden Betrieb Frühe Fehlererkennung und integrierte Diagnosemöglichkeiten Kein Datenverlust im Störungsfall Flexible Modular Redundancy (FMR) SIMATIC setzt völlig neue Maßstäbe hinsichtlich Flexibilität, Modularität und Redundanz. Dabei lässt sich die Konfiguration perfekt auf die Anforderungen zuschneiden, indem einfache und doppelte Redundanzen in ein und demselben System gemischt und aufeinander abgestimmt werden. Dank dieser Flexibilität muss Redundanz nur dort bereitgestellt werden, wo sie auch benötigt wird. Das ermöglicht weniger komplexe und kosteneffektivere Lösungen als herkömmliche Architekturen mit einheitlicher Auslegung. Flexible Modular Redundancy auf Basis Redundanter Redundanter Master-Eingang Redundanter Eingang Master-Eingang Redundanter Eingang Skalierbare Verfügbarkeit Redundanter Master-Eingang Redundanter Eingang 5
Aufbau mit geteiltem (segmentiertem) Baugruppenträger Industrial Ethernet DP DP Aufbau mit 2 Standard-Baugruppenträgern ET 200 Bild 1: Konfiguration der Zentralgeräte Bild 2: Einseitiger (links) oder geschalteter (rechts) Peripherie- Anschluss via Industrial Ethernet 1) auch möglich PC mit 2x CP 1613 oder CP 1623 IO Industrial Ethernet Switch Drive CPU im Single Mode Bild 3: Einseitiger (links) oder systemredundanter (rechts) Peripherie-Anschluss via Bild 4: Hochverfügbare Kommunikation Konfiguration und Installation nach Maß CPU Alle CPUs verfügen über 5 Schnittstellen: 1 DP Schnittstelle 1 MPI-/ DP Schnittstelle 2 Schnittstellen zum Aufnehmen der Sync-Module 1 Schnittstelle mit 2-Port-Switch Zentralgeräte Konfigurationsmöglichkeiten (Bild 1): Aufbau mit geteiltem Baugruppenträger Aufbau mit 2 separaten Baugruppenträgern, wenn die Systeme aus Verfügbarkeitsgründen völlig voneinander getrennt sein müssen. Hierbei kann die Distanz zwischen den Systemen bis zu 10 km betragen. Ist eine besonders hohe Verfügbarkeit erforderlich, können 2 redundante Power Supplies eingesetzt werden. Anschluss der Peripherie Flexible Anschlussmöglichkeiten über und Via stehen der einseitige Anschluss (normal verfügbar) oder der geschaltete Anschluss (erhöht verfügbar) zur Verfügung (Bild 2). Via stehen der einseitige Anschluss (normal verfügbar) oder der systemredundante Anschluss via offenen Ring zur Verfügung. Die Verfügbarkeit im offenen Ring erhöht sich, wenn Devices angeschlossen werden, die IO System-Redundanz unterstützen, wie z. B. die dezentrale Peripherie SIMATIC (Bild 3). und Konfigurationen können miteinander kombiniert werden. Kommunikation Die hochverfügbare Kommunikation (Bild 4) für redundante Verbindungen ist in der SIMATIC bereits integriert. Im Fehlerfall kann die hochverfügbare Kommunikation automatisch und unsichtbar für den Anwender weitergeführt werden. 6
MPI/ (2-Port-Switch) Komfortables und effizientes Engineering Die Programmierung der SIMATIC erfolgt wie bei einem Standardsystem in allen STEP 7-Programmiersprachen. Dabei lassen sich Programme von Standardsystemen leicht auf ein redundantes System portieren und umgekehrt. Beim Laden des Programms wird dieses automatisch auf die beiden redundanten CPUs übertragen. Die Parametrierung der redundanzspezifischen Funktionen und Konfigurationen wird mit STEP 7 durchgeführt. Klare Vorteile bei Diagnose und Baugruppentausch Mit den integrierten Selbstdiagnosefunktionen erkennt und meldet das System schon Fehler, bevor sie sich auf den Prozess auswirken. Das ermöglicht einen gezielten Austausch fehlerhafter Komponenten und verkürzt so Reparaturzeiten. Alle Komponenten können im laufenden Betrieb ausgetauscht werden. Beim Tausch einer CPU wird die neue CPU automatisch mit allen aktuellen Programmen und Daten nachgeladen. Auch Programmänderungen (z. B. Ändern und Nachladen von Bausteinen), Konfigurationsänderungen (z. B. Hinzufügen oder Entfernen von DP-Slaves oder Baugruppen) und Änderung der Speicherbestückung der CPU sind im laufenden Betrieb möglich. Hohe Verfügbarkeit und Sicherheit in einem System SIMATIC S7-400FH kombiniert hohe Verfügbarkeit und Sicherheitstechnik in einem einzigen Automatisierungssystem. Der fehlersichere und hochverfügbare Controller basiert auf den CPUs, dem Engineering-Tool F-Systems, den fehlersicheren Peripheriemodulen der ET 200 und der fehlersicheren Kommunikation via PROFIsafe. Bei Auftreten eines sicherheitsrelevanten Fehlers geht nur der betroffene Sicherheitskreis in einen sicheren Zustand und gewährleistet so höchste Sicherheit für Mensch, Maschine, Umwelt und Prozess der Rest läuft weiter. Das System ist vom TÜV zertifiziert und erfüllt alle relevanten Normen. Seine Architektur toleriert Fehler bei Beibehaltung der Sicherheit. 7
Beispiel Infrastruktur: Höchste Verfügbarkeit rund um die Uhr Beispiel Logistik: Vermeidung von Datenverlust und daraus resultierenden hohen Wiederanlaufkosten Anforderungen Ob es um die Versorgung mit Wasser oder Strom geht, oder darum, den Straßen-, Bahn- oder Wasserverkehr aufrechtzuerhalten: Im Bereich der Infrastruktur ist 24/7-Verfügbarkeit absolut unverzichtbar. Ohne wäre das Leben, wie wir es kennen, nicht denkbar. Dabei sind Tunnels für Bahn und Straße besonders neuralgische Punkte. Aus diesem Grund spielen speicherprogrammierbare Steuerungen hier eine Schlüsselrolle. Sie werden eingesetzt, um sämtliche Anlagenteile rund um die Uhr höchst zuverlässig zu überwachen und zu steuern. Dazu zählen: Verkehrsleittechnik, Mittelspannungs- und Notstromversorgung, Niederspannungs-Energieverteilung, Luftmesseinrichtungen und Videoüberwachung ebenso wie Beleuchtungs-, Lüftungs-, Brandmelde-, Lautsprecher-, Notruf- und Funkanlagen. Lösung Die hohen Anforderungen an Verfügbarkeit und Sicherheit in Tunnelanlagen lassen sich einfach und effizient mit einem redundanten Aufbau der SIMATIC in Verbindung mit Safety Integrated lösen. Hierfür werden die gesamte Peripherie sowie sämtliche Sensoriksysteme mit redundantem und dem ebenfalls redundanten SCADA-System an ein Ethernet-Netzwerk angebunden über die internen Schnittstellen der CPUs. Sicherer Betrieb ist selbst dann gewahrt, wenn SCADA-System oder Kabelverbindung ausfallen. So läuft beispielsweise das Brandprogramm auch nach Ausbruch eines Feuers höchst zuverlässig. Darüber hinaus kann das Wartungsbzw. Servicepersonal im Störfall eingreifen, was wiederum die Verfügbarkeit der Anlagen optimiert. Anforderungen In einem Lager sind typischerweise mehrere tausend Bewegungen in drei Schichten täglich zu absolvieren. Die entsprechenden Aufträge hierzu kommen von der übergeordneten Zentralsteuerung. Solange diese fehlerfrei funktioniert, läuft alles nach Plan. Der Totalausfall einer einfach ausgeführten Zentralsteuerung würde einen teilweisen Datenverlust mit weitreichenden Folgen nach sich ziehen. Nach dem Wiederanlauf müssten die Regalgeräte neu positioniert und der Inhalt der Transportbehälter neu erfasst werden solange würde aber die Produktion stillstehen. Lösung Der hochverfügbare Controller SIMATIC ist redundant vorhanden. Der automatische Abgleich zwischen beiden Controllern sorgt für ein konsistentes Programm und konsistente Daten. Bei Ausfall eines Controllers ist immer mindestens eine CPU auf dem aktuellsten (Lager-)Stand. Nach Austausch der defekten CPU erfolgt automatisch ein Datenabgleich. Sind Änderungen im laufenden Betrieb erforderlich, läuft dieselbe Prozedur ab. In diesem Fall wird CPU 1 angehalten, das geänderte Programm übertragen und anschließend die CPU wieder gestartet. Der automatische Abgleich sorgt für ein konsistentes Programm. Industrial Ethernet Redundante CPU Fehlersichere CPU 412FH Nichtredundante Peripherie Redundanter Industrial Ethernet-Ring Redundante Stromversorgung Lokale nichtredundante Peripherie Redundanter ET 200S Nichtredundante Peripherie Redundante, Standard- und fehlersichere Peripherie Systemredundanter Anschluss von Standard- und fehlersicherer Peripherie via Device Redundante Controller mit einseitigem Peripherieanschluss via 8
Speicher- und Leistungsinnovationen der CPU 412-5H CPU 414-5H CPU 416-5H CPU 417-5H Memory (Code/Data) 1 MB 512 kb/512 KB 4 MB 2 MB/2 MB 16 MB 6 MB/10 MB 32 MB 16 MB/16 MB MPI/ 1 1 1 1 1 1 1 1 1 mit 2-Port-Switch Safety (optional) Max. Abstand zwischen 2 CPUs 10 km 10 km 10 km 10 km Innovationen Weitere Informationen: siemens.de/s7-400 Siemens AG Industry Sector Industry Automation Postfach 48 48 90026 NÜRNBERG DEUTSCHLAND Änderungen vorbehalten 11/11 Bestell-Nr.: E20001-A770-P210 Dispostelle 06303 21/34712 MI.AS.FH.52.2.01 WS 11112. Gedruckt in Deutschland Siemens AG 2011 Die Informationen in dieser Broschüre ent halten lediglich allgemeine Beschreib ungen bzw. Leistungs merk male, welche im konkreten Anwendungsfall nicht immer in der beschriebenen Form zutreffen bzw. welche sich durch Weiterentwicklung der Produkte ändern können. Die gewünschten Leistungs merkmale sind nur dann ver bindlich, wenn sie bei Vertrags schluss ausdrück lich ver einbart werden. Alle Erzeugnisbezeich nungen können Marken oder Erzeugnisnamen der Siemens AG oder anderer, zu liefern der Unternehmen sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann.