dl-breadcrumbs__homedl-breadcrumb-item__separatorAC500-S Sicherheits-SPSdl-breadcrumb-item__separatorSicherheitshandbuch V1.3.2dl-breadcrumb-item__separator...dl-breadcrumb-item__separatorAnhangdl-breadcrumb-item__separatorVerwendung von Sicherheits-CPU mit AC500 V3-Standard-CPU PM56xxdl-breadcrumb-item__separatorKonfiguration der AC500 V3-Standard-CPU-Parameter
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
Konfiguration der AC500 V3-Standard-CPU-Parameter

Dies ist die Web-Ausgabe der Originalfassung des ‎⮫ AC500-S Sicherheitshandbuchs, Version 1.3.2. Diese Web-Ausgabe dient lediglich zur schnellen Orientierung. Für die Einhaltung der Anforderungen in Bezug auf Anwendungen der funktionalen Sicherheit muss das Original-Sicherheitshandbuch verwendet werden.

Wenn die Standard-CPU gestoppt wird, wechselt die Sicherheits-CPU in den Zustand DEBUG STOP (nicht sicher) (Abb.408) und die Sicherheits-E/A-Module wechseln umgehend in den Zustand RUN (Modulpassivierung mit einem Befehl) (Abb.411).

Wenn die Sicherheits-CPU zu einem späteren Zeitpunkt in den Zustand DEBUG RUN (nicht sicher) wechselt, z. B. nachdem die Standard-CPU wieder in den Zustand RUN geschaltet wurde, wechseln die Sicherheits-E/A-Module umgehend in den Zustand RUN (OK) (Abb.411) und liefern gültige Prozesswerte an die Sicherheits-CPU, ohne dass eine Reintegration erforderlich ist.

HINWEIS

HINWEIS
HINWEIS
HINWEIS

HINWEIS

HINWEIS

Das beschriebene Verhalten mit AC500 V3-Standard-CPUs unterscheidet sich vom Verhalten mit AC500 V2-Standard-CPUs. Wenn Sie mit AC500 V2-Standard-CPUs vertraut sind, müssen Sie sich der folgenden Unterschiede bewusst sein:

Wenn die AC500 V2-Standard-CPU gestoppt wird, wechselt die Sicherheits-CPU in den Zustand DEBUG STOP (nicht sicher) und die Sicherheits-E/A-Module wechseln in den Zustand RUN (Modulpassivierung) (Abb.411).

Wenn die Sicherheits-CPU in den Zustand DEBUG RUN (nicht sicher) wechselt, müssen die Sicherheits-E/As zunächst wieder integriert werden, indem der Zustand RUN (Anforderung der Quittierung durch Anwender) durchlaufen wird (Abb.411). Erst dann liefern sie die aktuellen gültigen Prozessausgänge an die Sicherheits-CPU.

Die folgenden Einstellungen der Konfiguration des Standardmoduls AC500 beeinflussen das Gesamtverhalten der Sicherheits- und der Standard-CPUs.

Einstellungen für Standard-CPU im Automation Builder:

  • Registerkarte „SPS-Einstellungen“

    • „Buszyklus-Task“

  • Registerkarte „CPU-Parameter Parameter“

    • „Stopp bei Fehlerklasse“

Einstellungen für I/O-Bus in Automation Builder:

  • Registerkarte „I/O-Bus E/A-Abbild“

    • „Buszyklus-Task“

Einstellungen für das Kommunikationsmodul im Automation Builder:

  • Registerkarte „PROFINET IO-Controller E/A-Abbild“ / „PROFINET IO-Device E/A-Abbild“

    • „Buszyklus-Task“

Die Einstellungen für diese Parameter beeinträchtigen nicht die Systemsicherheit.

„Buszyklus-Task“

Wir empfehlen dringend, die AC500 Benutzerdokumentation zu diesem Thema zu lesen, um den Parameter „Buszyklus-Task“ im Zusammenhang mit den oben aufgeführten Einstellungen und Abhängigkeiten von anderen Parametern besser zu verstehen.

⮫ „Buszyklus-Task“

Diese Einstellungen müssen sorgfältig bedacht werden. Einerseits, um Überlastungs-Szenarios an der Standard-CPU zu vermeiden. Andererseits, um die SFRT nicht zu überschreiten.

Eine einfache Möglichkeit zum Einrichten des Buszyklus

  1. In der Registerkarte „SPS-Einstellungen“ können Sie durch Zuordnung einer „Buszyklus-Task“ eine globale Buszykluszeit einstellen.

  2. Behalten Sie die Standardwerte für die Buszyklus-Tasks für I/O-Bus und Kommunikationsmodule bei.

Bei diesen Einstellungen werden die beiden Buszykluszeiten für I/O-Bus und Kommunikationsmodule von der Standard-CPU mit der Zykluszeit der zugeordneten Task gesteuert (in der Registerkarte „SPS Einstellungen“).

HINWEIS

HINWEIS
HINWEIS
HINWEIS

HINWEIS

HINWEIS

Der Wert des Sicherheits-CPU-Parameters „Aktualisierungszyklus-Zeit“ ist die begrenzende Buszykluszeit für I/O-Bus und Kommunikationsmodule. Wenn höhere Werte für die Buszyklus-Tasks für I/O-Bus und Kommunikationsmodule zugeordnet sind, werden diese auf den geringeren Wert von „Aktualisierungszyklus-Zeit“ begrenzt. Wenn geringere Werte für die Buszyklus-Tasks für I/O-Bus und Kommunikationsmodule zugeordnet sind, werden diese unverändert beibehalten.

HINWEIS

HINWEIS
HINWEIS
HINWEIS

HINWEIS

HINWEIS

Die Zykluszeiten für I/O-Bus und Kommunikationsmodule können sich auf die SFRT Ihres Systems auswirken. ⮫ „Antwortzeit der Sicherheitsfunktion (= Safety Function Response Time)“

„Stopp bei Fehlerklasse“

Parameter in Registerkarte „CPU-Parameter Parameter“ der Standard-CPU.

Wert „Diagnose von mindestens Fehlerklasse 2“ (Standard)

Bei einem Fehler mit Schweregrad 1 oder 2 werden die Standard-CPU und die Sicherheits-CPU gestoppt. Sofern auf der betreffenden Sicherheits-CPU vorhanden, laufen PROFIsafe F-Host und F-Device-Stacks auf der Sicherheits-CPU mit Failsafe-Werten weiter.

Wert „Diagnose von mindestens Fehlerklasse 3“

Bei einem Fehler mit Schweregrad 1, 2 oder 3 werden die Standard-CPU und die Sicherheits-CPU gestoppt. Sofern auf der betreffenden Sicherheits-CPU vorhanden, laufen PROFIsafe F-Device und F-Device-Stacks auf der Sicherheits-CPU mit Failsafe-Werten weiter.

Wert „Diagnose von mindestens Fehlerklasse 4“

Bei einem Fehler mit Schweregrad 1, 2, 3 oder 4 werden die Standard-CPU und die Sicherheits-CPU gestoppt. Sofern auf der betreffenden Sicherheits-CPU vorhanden, laufen PROFIsafe F-Device und F-Device-Stacks auf der Sicherheits-CPU mit Failsafe-Werten weiter.