Ausbildungsveranstaltung DT F-System; TurbinenSchnellschlussSystem(TSS); Submodul YMAY52 Legal Clause: The information in this document contains general descriptions of the technical options available, which do not always have to be present in individual cases. The required features should therefore be specified in each individual case at the time of closing the contract.
Grundlegende Begriffe der Sicherheitstechnik E/E/PE
Grundlegende Begriffe der Sicherheitstechnik EUC
Grundlegende Begriffe der Sicherheitstechnik Intergrität und SIL-Level
Grundlegende Begriffe der Sicherheitstechnik Fehlerarten
Grundlegende Begriffe der Sicherheitstechnik funktionale Sicherheit
Grundlegende Begriffe der Sicherheitstechnik Diversität und Redundanz
Grundlegende Begriffe der Sicherheitstechnik Sicherheitslebenszyklus
Grundlegende Begriffe der Sicherheitstechnik Management der funktionalen Sicherheit
Grundlegende Begriffe der Sicherheitstechnik Gefährdungs- und Risikoanalyse
Grundlegende Begriffe der Sicherheitstechnik
Grundlegende Begriffe der Sicherheitstechnik
Grundlegende Begriffe der Sicherheitstechnik
Risc Analysis & Functional Safety Management - Part of system engineering Konzept der Risikoreduktion
Turbinenschutzsystem Submodul YMAY52 Teilsysteme Turbinenschutz (AP1 und AP2) Überdrehzahlschutz (BRAUN+Relaisschaltung) TSS- Einrichtung (AP1) Übersichtsbild Turbinenschutz 10MAY01EZ.pdf ab 01.08.2007 Übersichtsbild Turbinenschutz 10MAY01EZ.pdf
Turbinenschutzsystem Submodul YMAY52 Teilsysteme Funktionen des Turbinenschutz (AP1 und AP2) Erfassung und Verarbeitung aller Messwerte sowie Aufbau für die „nicht grundsätzlichen“ Dampfturbinenschutzkreise in der Compact I&C Auslöseverknüpfung der verschiedenen Schutzkreise Ansteuerung der TSS- Einrichtung
Turbinenschutzsystem Submodul YMAY52 Teilsysteme Funktionen des Turbinenschutz (AP1 und AP2) Parallel zu den Schutzkreisen der Turbine wirken folgende Signale auf die Turbinenschutzsignale Generatorschutzsystem (maschinentechnischer) „AUSGELOEST“ Turbinenölversorgung Notbetrieb „ANGESPR“ Kesselschutz „AUSGELOEST“ Versorgungseinheit Steuerflüssigkeit Turbinenventile NOT-AUS „AUSGELOEST“ Steuerflüssigkeitspumpen SCHUTZ-AUS „AUSGELOEST“ UGS Turbine „Stillstand“ Bus-Überwachung zur TSS- Einrichtung / Turbinenregler
Turbinenschutzsystem Submodul YMAY52 Teilsystem Überdrehzahlschutz (BRAUN+Relaisschaltung) Erfassung und Verarbeitung der Impulse von den Drehzahlgebern Überwachung der Drehzahl auf Überdrehzahl und Ausfall der Geber zyklische Prüfung der Erfassungs- und der Grenzwertbaugruppe mit Testfrequenzen SS-Auslösung in 2v3-Schaltung oder SS-Auslösung in 2x 2v3-Schaltung Meldungen von Störungen und Auslösungen, sowie deren Quittierung Überdrehzahlschutz erfüllt Forderungen für sicherheitsgerichtete Anwendungen: Safety Integrity Level (SIL) 3 nach IEC 61508 / IEC 61511 Bilder-BRAUN.ppt Drehzahlaufnehmer Überdrehzahlschutz Übersichtsbilder ab 01.08.2007 Überdrehzahlschutz Übersichtsbilder SettingList_BRAUN_A_Original.pdf
Komponenten- und Systemschaltpläne Turbinenschutzsystem Submodul YMAY52 Teilsystem Funktionen der TSS- Einrichtung (AP1) Verknüpfung der TSS- Auslösesignale Speicherung der TSS- Auslösesignale (Das Zurücksetzen der Speicherung der TSS- Auslösung von allen Signalen erfolgt beim Hochfahren der TAB.) Ansteuerung aller SS-Auslöseventile der Turbinen-Schnellschluss- und -Stellventile/ klappen Bilder_ESV.ppt Komponenten- und Systemschaltpläne Anlagenschematas_HMN_KN_HE.pdf Belegung_FS-DO-Module.xls Signalüberwachung der alternierenden Ruhestromverbindung zwischen den Automatisierungsgeräten für den Turbinenschutz (AP2) und TSS-Einrichtung (AP1)
Turbinenschutzsystem Submodul YMAY52 Teilsystem TSS- Einrichtung (AP1) Folgende Signale werden für die TSS- Auslösung in ODER- Funktion verknüpft: Überdrehzahlschutz System 1 AUSGELOEST“ Überdrehzahlschutz System 2 „AUSGELOEST“ Turbinenschutz „AUSGELOEST“ Schutzkreise aus AP1 und AP2] TSS- Tasten „AUSGELOEST“ Generator-Blockschutz „AUSGELOEST“ H1-Bus AUSFALL (bei TXP-Anlagen) Passivierung Ausgabebaugruppen SS-Auslöseventile „ANGESPR“ Turbinen- Anfahr- und Öffnungsbegrenzungseinrichtung (TAB) kleiner 7,5% Gasturbinen-SS „AUSGELOEST“ (bei Einwellenanlagen)
Turbinenschutzsystem Submodul YMAY52 Loopzeichnungen und Funktionspläne Loop_Zeichnungen / ab 01.08.2007 Loop_Zeichnungen T3000-Funktionspläne (HW-Proxies und SW) Meldekommentare_00000-006323_D_de.doc
Turbinenschutzsystem Submodul YMAY52 Maximal zulässige Auslösezeiten der Schutzkreise Überdrehzahlschutz: Leittechnik (einschließlich des Braunsystems) von kleiner / gleich 50ms ohne Supressordiode (Gesamtauslösezeit 115 ms minus Hydraulik minus Supressordiode) Turbinenschutzschutz: siehe Beschreibung Schutzkreise TSS- Tasten: 200ms Zyklus für fehlersicheren Teil (50ms bei T3000) Generator-Blockschutz: 100ms (50ms-Zyklus) Passivierung: 1 s (50ms-Zyklus) H1-Buss: 4 s (Zyklus OB31) nur bei TXP-Anlagen TAB: siehe Beschreibung TAB Gasturbinen-SS: 100ms (50ms-Zyklus) Die Auslösezeit umfasst die Zykluszeit der Erfassung, Wandlungszeit der Signaleingabe, Zykluszeit der digitalen TSS-Einrichtung, Zykluszeit der Ausgabe und Spannungsabschaltung der SS-Auslöseventile. Davon entfallen 10 ms auf den Einsatz der Supressordioden.
HW-und SW-Architektur des F-Systems Application S7-400H CPU (fail safe) (CPU 417-4H) Standard Program (ProfiSafe) Standard PROFIBUS DP Communication through Fail-Safe Protocol (ProfiSafe) Fail Safe Program Failsafe - I/O ET200M PROFIBUS-DP Failsafe - I/O ET200M Standard and Fail Safe Program in one Control System Communication via Standard PROFIBUS DP with Profisafe Protocol Fail Safe I/O Modules A detected error in the F program does NOT result in AS stop Standard program section continues to run Shutdown logic stops the affected F program section (F-STOP)
Principle of Safety Function
S7 400 – CPU Software Architecture F-User Program F-Control Blocks F-User Blocks Standard- User Program Operating System F-Standard- F_AND, F_OR … F -System- blocks Communications Self tests execution Safety-relevant sections of the operating system Safety-relevant System Func. Calls F-Access protection User Password TÜV certified fail safe function blocks
S7 F Concept – Time redundancy and Diversity Time redundancy and Diversity instead of hardware redundancy A, B (Bool) C Result Operands Operation AND Stop Encoding Comparison At D ¹ /C OR Diversity Operands Diversity Operation Diversity Result /A, /B (Word) D = /C Time redundancy Time Redundancy and command diversity processing Control of logical program execution and data flow 2 independent hardware timers Bool and word operations in different processor sections Less Hardware = Lower failure rates (less things to fail)
Complete Failsafe Hardware Configuration Full Redundancy Input module Controller - S7-400FH Output module Diagnostic circuit CPU Input circuit . Main Switch Output circuit Main switch 2oo(1oo1D) 2oo(1oo2D) ProfiSafe 2oo(1oo1D for SIL2) 2oo(1oo2D for SIL3)
Failsafe I/O‘s in the S7-400 F/FH F-Systems V5.1 / F-Systems V5.2
Safety Function in Safety Mode for Input Modules
Safety Function in Safety Mode for Input Modules Discrepancy Analysis
Safety Function in Safety Mode for Output Modules
Safety Message Frame
Addressing in Safety Mode Logical Module Address
Addressing in Safety Mode Channel Number
Passivation
Module Diagnostics
Module Diagnostics via LED Indicators
Digital Input module SM 326 DI 24 X DC 24V
Digital Input module SM 326 DI 24 X DC 24V
SM 326 DI 24 X DC 24V Front View
Digital Output module SM 326 DO 10 X DC 24V / 2A
Digital Output module SM 326 DO 10 X DC 24V / 2A
Digital Output module SM 326 DO 10 X DC 24V / 2A
Definition of Terms
Definition of Redundant Systems
Safety System Objectives
Vielen Dank für ihre Aufmerksamkeit ! ENDE Vielen Dank für ihre Aufmerksamkeit ! Die Folien liegen unter: \\ww007.siemens.net\w701\dept\s323_e\Basis_DT\BE- Themen_L119_Erlangen\Schulung_L491_MA\Vortraege\Tu rbinenschutz_F-System