Fail-safe I/O modules S7-1200

Fail-safe I/O modules S7-1200 (SM 1226 F-DI, F-DQ, F-RQ) là các module đầu vào/ra an toàn chuyên dụng được thiết kế để xử lý tín hiệu từ thiết bị an toàn (emergency stop, light barrier, safety door switch, safety relay) và điều khiển actuator an toàn (contactor, solenoid valve, safety motor starter) theo tiêu chuẩn Safety Integrity Level SIL 3 / Performance Level e (PLe) theo IEC 61508, IEC 62061 và ISO 13849-1, đảm bảo hoạt động an toàn tuyệt đối cho máy móc và con người trong ứng dụng công nghiệp nguy hiểm. Với kiến trúc 1oo2 (1 out of 2) redundant, tự động chẩn đoán lỗi, kết nối F-CPU (fail-safe CPU) qua backplane bus an toàn và lập trình bằng ngôn ngữ F-FBD/F-LAD đơn giản trên TIA Portal Safety, fail-safe I/O modules S7-1200 mang đến giải pháp an toàn chức năng (functional safety) tin cậy, dễ triển khai và tiết kiệm chi phí cho các ứng dụng đòi hỏi bảo vệ con người và tài sản theo tiêu chuẩn Machinery Directive 2006/42/EC.​

SM 1226 F-DI 16 x 24V DC – Fail-safe Digital Input
Đặc điểm kỹ thuật:

Số kênh: 16 digital fail-safe inputs

Điện áp đầu vào: 24V DC (SELV/PELV)

Input type: 1oo2 (1 out of 2) architecture với hai input channel độc lập cho mỗi safety function, đọc tín hiệu từ hai contact riêng biệt để phát hiện lỗi single fault

Logic level: Logic “1” >15V DC, Logic “0” <5V DC

Dòng điện đầu vào: Typical 7mA @ 24V DC

Sensor supply: 2 sensor supply outputs (L+ output), mỗi output có thể cấp nguồn cho 8 external safety sensors, rated 24V DC / 1A mỗi output, có chức năng short-circuit protection​

Mã sản phẩm: 6ES7 226-6BA32-0XB0​

Kiến trúc an toàn:

Hai kênh input độc lập đọc cùng một safety signal từ hai contact (normally closed hoặc normally open) của safety device

Continuous self-diagnostics: Tự động so sánh tín hiệu giữa hai kênh, phát hiện discrepancy (không khớp), short-circuit, open-circuit

Nếu phát hiện lỗi, module tự động chuyển sang safe state (all inputs read as "0" hoặc maintain last valid state tùy configuration)​

Ứng dụng: Kết nối emergency stop button, safety light curtain, safety door switch, safety mat, two-hand control, RFID safety switch, safety relay contact, guard interlock switch.​

SM 1226 F-DQ 4 x 24V DC – Fail-safe Digital Output Transistor
Đặc điểm kỹ thuật:

Số kênh: 4 digital fail-safe outputs

Điện áp đầu ra: 24V DC (SELV/PELV)

Output type: 1oo2 architecture với hai transistor output độc lập cho mỗi safety actuator, switching cùng lúc (redundant switching) để phát hiện lỗi welding contact hoặc short-circuit

Dòng điện: 2.0A max per channel

Output switch: Cả P-switching (high-side) và M-switching (low-side) có thể cấu hình, phù hợp cho các actuator khác nhau

Switching frequency: Max 2 Hz (safety output không dùng cho high-frequency switching)

Overload protection: Có bảo vệ quá tải và ngắn mạch

Mã sản phẩm: 6ES7 226-6DA32-0XB0​

Kiến trúc an toàn:

Hai transistor độc lập nối tiếp (series) cho mỗi output channel

Test pulse: Module định kỳ gửi test pulse để kiểm tra tính liên tục của circuit và phát hiện welding contact (contact bị hàn dính)

Feedback monitoring: Có thể kết nối feedback contact từ actuator (contactor auxiliary contact) để xác nhận trạng thái thực tế

Nếu phát hiện lỗi, module tự động ngắt output về safe state (OFF)​

Ứng dụng: Điều khiển safety contactor, solenoid valve (2-channel redundant coil), DC motor starter, safety brake, indicator LED an toàn, kết hợp với feedback monitoring từ contactor/valve.​

SM 1226 F-DQ 2 x Relay – Fail-safe Digital Output Relay
Đặc điểm kỹ thuật:

Số kênh: 2 fail-safe relay output channels

Output type: Mỗi channel có 2 circuits, mỗi circuit có 2 contacts nối tiếp (series), tổng cộng 4 contacts mechanically linked per channel theo kiến trúc 2oo2 (2 out of 2)

Relay coil: 2 independent relay coils per channel, điều khiển 2 contacts nối tiếp, nếu một coil fail thì circuit vẫn ngắt an toàn

Điện áp đầu ra: 24V DC hoặc 120/230V AC (universal contact)

Dòng điện: 2.0A max per contact @ 24V DC, 2.0A @ 120/230V AC

Switching capacity: 48W @ 24V DC, 240W @ 120V AC, 460W @ 230V AC

Mechanical life: 10 million operations (no load)

Electrical life: 0.1-1 million operations (tùy load)

Mã sản phẩm: 6ES7 226-6RA32-0XB0​

Kiến trúc an toàn:

4 contacts mechanically linked, nối tiếp trong circuit, đảm bảo nếu một contact fail (weld closed) thì 3 contact còn lại vẫn có thể ngắt

2 independent relay coils điều khiển, nếu một coil fail (không kích hoạt được) thì coil còn lại vẫn có thể ngắt

Coil monitoring: CPU giám sát coil current để phát hiện coil break, short-circuit

Contact feedback: Có thể đấu feedback contact để xác nhận trạng thái đóng/ngắt thực tế​

Ứng dụng: Điều khiển load AC/DC công suất lớn, motor starter, heater, pump, valve AC, cách ly galvanic giữa control circuit và power circuit, ứng dụng yêu cầu universal voltage.​

Fail-safe CPU Requirements
F-CPU tương thích: Fail-safe I/O modules chỉ hoạt động với các F-CPU (fail-safe CPU) của dòng S7-1200, không hoạt động với CPU standard.​

F-CPU models:

CPU 1211C F: Compact F-CPU với 6 DI, 4 DQ tích hợp, hỗ trợ tối đa 3 SM (không hỗ trợ Signal Board)

CPU 1212FC: F-CPU với 8 DI, 6 DQ tích hợp, hỗ trợ tối đa 2 SM

CPU 1214 FC: F-CPU với 14 DI, 10 DQ tích hợp, hỗ trợ tối đa 8 SM

CPU 1215 FC: F-CPU với 14 DI, 10 DQ, 2 AI tích hợp, hỗ trợ tối đa 8 SM

CPU 1217 FC: F-CPU với 10 DI, 6 DQ, 2 AI tích hợp, hỗ trợ tối đa 8 SM (cao cấp nhất)​

Firmware requirement: F-CPU phải có firmware version V4.0 trở lên để hỗ trợ fail-safe I/O modules.​

Safety Integrity Level (SIL) và Performance Level (PL)
SIL 3 according to IEC 61508: Safety Integrity Level 3 là cấp độ an toàn cao thứ hai (sau SIL 4), probability of dangerous failure per hour (PFH) Support packages > Install support package…”.​

Wiring và Connection
1oo2 wiring for F-DI: Mỗi safety input function cần 2 input channels (ví dụ F-DI 0.0 và F-DI 0.1), kết nối từ 2 contacts độc lập của safety device (ví dụ emergency stop button có 2 NC contacts), đảm bảo hai contact mechanically linked (đóng/mở cùng lúc).​

Sensor supply wiring: L+ output từ module cấp nguồn cho safety sensors, M- chung với M của CPU. Mỗi L+ output có short-circuit protection, nếu quá tải sẽ tự động ngắt và báo diagnostic.​

F-DQ wiring: Mỗi fail-safe output điều khiển một safety actuator (ví dụ safety contactor có 2 coil độc lập), module output 2 tín hiệu độc lập (ví dụ F-DQ 0.0a và F-DQ 0.0b) để kích hoạt 2 coil, đảm bảo redundancy.​

Feedback wiring: Kết nối auxiliary contact (feedback contact) từ actuator (ví dụ contactor K1 và K2 auxiliary NO contact) về F-DI để CPU giám sát trạng thái thực tế, nếu không khớp với command thì báo fault.​

Diagnostics và Monitoring
Self-diagnostics: Module tự động thực hiện diagnostics liên tục:

Channel discrepancy (2 channel không khớp)

Short-circuit to L+, M-, between channels

Sensor supply overload/short-circuit

Actuator feedback mismatch

Internal electronic fault​

Diagnostic LED: Mỗi module có LED RUN (green) chỉ thị hoạt động bình thường, LED ERROR (red) chỉ thị lỗi. Mỗi kênh có LED riêng chỉ thị trạng thái ON/OFF.​

Diagnostic via TIA Portal: Xem chi tiết diagnostic message trong TIA Portal online mode, bao gồm fault type, fault location, timestamp, giúp troubleshooting nhanh.​

SIPLUS Fail-safe Modules – Extreme Environment
SIPLUS SM 1226 F-DI/F-DQ: Phiên bản SIPLUS của fail-safe modules với conformal coating, dải nhiệt độ mở rộng -25°C đến +55°C (start-up) và +60°C (operation), độ ẩm cao, chống ăn mòn, dùng cho môi trường công nghiệp khắc nghiệt.​

Mã sản phẩm SIPLUS:

6AG1226-6BA32-5XB0: SIPLUS SM 1226 F-DI 16x24V DC

6AG1226-6DA32-5XB0: SIPLUS SM 1226 F-DQ 4x24V DC

6AG1226-6RA32-5XB0: SIPLUS SM 1226 F-DQ 2x Relay​

Installation và Mounting
Mounting: Gắn bên phải F-CPU hoặc signal module khác, kết nối qua bus connector tự động, slide tab để cố định, không cần cáp bus riêng.​

Mounting dimensions: 45mm (width) x 100mm (height) x 75mm (depth), giống signal module tiêu chuẩn.​

Removal: Có thể hot-remove (tháo khi CPU đang chạy) nhưng safety program sẽ detect module missing và chuyển sang safe state.​

Typical Safety Applications
Emergency Stop (E-STOP): Kết nối emergency stop button (2 NC contacts) vào 2 F-DI channels, lập trình F-ESTOP function block trong TIA Portal, output điều khiển safety contactor qua F-DQ để ngắt power đến motor/machine.​

Safety Door / Guard Interlock: Kết nối safety door switch (2 contacts) vào F-DI, khi door mở, machine tự động dừng hoặc chạy tốc độ giảm (reduced speed), khi door đóng, machine chỉ khởi động lại khi có reset signal từ operator.​

Light Curtain: Kết nối output của safety light curtain (OSSD 1, OSSD 2) vào 2 F-DI channels, khi light beam bị chắn (có người xâm nhập vùng nguy hiểm), machine tự động dừng khẩn cấp.​

Two-Hand Control (THC): Yêu cầu operator phải bấm 2 nút (trái và phải) cùng lúc (trong thời gian < 0.5s) để khởi động machine, đảm bảo 2 tay không ở vùng nguy hiểm, tránh bị kẹp/cắt.​

Standards Compliance
Machinery Directive 2006/42/EC: Fail-safe system tuân thủ Machinery Directive của EU, đảm bảo máy móc an toàn cho người vận hành.​

IEC 61508: Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems.​

IEC 62061: Safety of machinery – Functional safety of safety-related electrical, electronic and programmable electronic control systems.​

ISO 13849-1: Safety of machinery – Safety-related parts of control systems – Part 1: General principles for design.​

IEC 61511: Functional safety – Safety instrumented systems for the process industry sector (cho dầu khí, hóa chất).​

Ứng dụng theo ngành
Fail-safe I/O modules S7-1200 được ứng dụng rộng rãi trong các ngành: sản xuất ô tô (robot cell, press machine, assembly line), máy CNC và gia công kim loại (milling, turning, grinding), đóng gói và in ấn (filling, capping, labeling machine), băng tải và logistics (conveyor, sorter, palletizer), robot công nghiệp (collaborative robot, welding robot), máy dệt may (loom, knitting machine), chế biến thực phẩm (mixer, slicer, packaging), chế biến gỗ (saw, planer, CNC router) và tất cả các ứng dụng máy móc có nguy cơ thương tích cho người vận hành theo Machinery Directive.