|
Dies ist die Web-Ausgabe der Originalfassung des ⮫ AC500-S Sicherheitshandbuchs, Version 1.3.2. Diese Web-Ausgabe dient lediglich zur schnellen Orientierung. Für die Einhaltung der Anforderungen in Bezug auf Anwendungen der funktionalen Sicherheit muss das Original-Sicherheitshandbuch verwendet werden. |
Diese Bibliothek enthält eine PROFIsafe-Stack-Implementierung (durch POE PROFISAFESTACK); diese ist eine Hauptkomponente des F-Host.
HINWEIS
Berücksichtigen Sie bei der Aktualisierung dieser Bibliothek in bestehenden Projekten Folgendes:
Die Verwendung der Bibliotheksversion V2.1.0 (oder höher) resultiert in einer höheren Datenspeicherlast für jedes instanziierte F-Submodul, verglichen mit älteren Versionen der Bibliothek, beispielsweise V2.0.0.
HINWEIS
Betrifft nur die PROFIsafe-Kommunikation gemäß der PROFIsafe Protokollversion V2.4:
Loopback-Prüfung mit Bit 7 im Status-/Kontrollbyte des PROFIsafe-Telegramms ist implementiert; dies bedeutet, dass Endanwender nicht überlegen müssen, ob systematische Loopback-Konfigurationsfehler vermieden wurden (siehe ⮫ www.profisafe.net für weitere Details).
GEFAHR
In 100 Stunden ist max. ein Kommunikationsfehler (Ausgangssignale von CE_CRC oder Host_CE_CRC werden TRUE) zulässig, der vom Bediener mit dem Eingangssignal OA_C quittiert wird, ohne dass das verantwortliche Sicherheitspersonal kontaktiert werden muss (weitere Details unter ⮫ www.profisafe.net).
Dieser Funktionsbaustein repräsentiert eine PROFIsafe F-Host-Instanz zur Kontrolle und Überwachung des Zustands eines bestimmten F-Device (Sicherheits-E/A etc.)⮫ [2].
Unterstützte Features (in Bezug auf die GSDML-Definitionen der F-Devices):
-
„Kurze“ Prozessdaten-Frames gemäß PROFIsafe V2.4 Protokollspezifikation (max. 12 Bytes)
-
„Kurze“ Prozessdaten-Frames gemäß PROFIsafe V2.6 Protokollspezifikation (max. 13 Bytes)
-
„Lange“ Prozessdaten-Frames gemäß PROFIsafe V2.6 Protokollspezifikation (max. 123 Bytes)
-
RIOforFA Profil⮫ „RIOforFA Profil“
-
Feature „Reaktion auf Device_Fault“⮫ „Feature „Reaktion auf Device_Fault““
-
Feature „F-(Sub)Modul deaktivieren“⮫ „Feature „F-(Sub)Modul deaktivieren““
HINWEIS
Die beiden Features „Reaktion auf Device_Fault“ und „F-(Sub)Module deaktivieren“ können gleichzeitig genutzt werden.
|
Name |
Datentyp |
Initialwert |
Beschreibung, Parameterwerte |
|---|---|---|---|
|
VAR_INPUT |
|||
|
activate_FV_C |
BOOL |
FALSE |
Befehl (= TRUE) zum Aktivieren von Failsafe-Werten im F-Device oder (= FALSE) für normalen F-Device-Betrieb |
|
OA_C |
BOOL |
FALSE |
Befehl (= TRUE) für Bedienerquittierung und Wiederaufnahme der Sicherheitsfunktion durch F-Device |
|
iPar_EN_C |
BOOL |
FALSE |
Ist diese Variable TRUE, kann ein Sicherheitsprogramm ein F-Device in einen Modus schalten, in dem es iParameter akzeptiert. Dieser Modus wird von Sicherheits-E/A-Modulen der Serie AC500-S (DI581-S, DX581-S, AI581-S und Sicherheits-CPUs SM560-S-FD-1 / SM560-S-FD-4) nicht unterstützt. |
|
pIODesc |
POINTER |
NULL |
Interner Eingangsparameter (nur für interne Verwendung!) |
|
OAD_Nec_C |
BOOL |
FALSE |
|
|
Disable_C |
BOOL |
FALSE |
|
|
VAR_OUTPUT |
|||
|
cons_nr_R |
BOOL |
FALSE |
Dieser Parameter ist nur für Debugging bestimmt. Er wird gesetzt, wenn das F-Device seinen Zähler für „consecutive number“ in der PROFIsafe-Kommunikation zurückgesetzt hat⮫ [2]. |
|
Toggle_d |
BOOL |
FALSE |
Dieser Parameter ist nur für Debugging bestimmt. Dies ist ein gerätebasiertes Toggle-Bit, das einen Trigger zur Erhöhung der virtuellen „consecutive number“ im F-Host anzeigt⮫ [2]. |
|
FV_activated_S |
BOOL |
FALSE |
Bei Eingabegeräten zeigt diese Variable an, dass der Treiber bei TRUE für jeden Eingangswert Failsafe-Werte „0“ an das F-Host-Programm liefert. Bei Ausgabegeräten zeigt diese Variable an, dass jeder Ausgang bei TRUE auf Failsafe-Werte „0“ gesetzt wird (Standardverhalten) oder dass bei einem F-Ausgang gerätespezifische Werte durch das Signal „activate_FV“ kontrolliert werden⮫ [2]. |
|
OA_Req_S |
BOOL |
FALSE |
Diese Variable zeigt eine Quittieranforderung vor Wiederaufnahme der Sicherheitsfunktion an. Falls der F-Host-Treiber oder das F-Device einen Kommunikationsfehler oder F-Device-Fehler feststellt, werden Failsafe-Werte aktiviert. Der F-Device-Treiber setzt dann die Variable OA_Req_S (= TRUE), sobald der Fehler behoben wurde und die Quittierung durch den Bediener möglich ist. Nach Quittierung (OA_C = TRUE) setzt der F-Device-Treiber die Anforderungsvariable OA_Req_S (= FALSE) zurück⮫ [2]. |
|
WD_timeout |
BOOL |
FALSE |
Dieser Parameter ist nur für Debugging bestimmt. Er ist TRUE, wenn das F-Device einen Kommunikationsfehler erkennt, d. h. wenn die Watchdog-Zeit des F-Device überschritten wird⮫ [2]. |
|
CE_CRC |
BOOL |
FALSE |
Dieser Parameter ist nur für Debugging bestimmt. Er wird gesetzt, wenn das F-Device einen Kommunikationsfehler erkennt, d. h. wenn die „consecutive number“ falsch ist (erkannt über CRC2-Fehler im V2-Modus) oder die Datenintegrität verletzt wird (CRC-Fehler)⮫ [2]. |
|
Device_Fault |
BOOL |
FALSE |
Dieser Parameter wird TRUE, wenn es eine Störung im F-Device gibt (z. B. Unter- oder Überspannung)⮫ [2]. Wenn das Profil RIOforFA aktiv ist (F_Passivation = 1), ist Device_Fault immer FALSE⮫ „RIOforFA Profil“. |
|
iPar_OK_S |
BOOL |
FALSE |
Dieser Parameter wird TRUE, wenn dem F-Device neue Parameterwerte zugewiesen werden⮫ [2]. |
|
Host_CE_CRC |
BOOL |
FALSE |
Dieser Parameter ist nur für Debugging bestimmt. Dieser Parameter wird auf TRUE gesetzt, wenn ein Kommunikationsfehler (CRC-Fehler beim F-Host) vorliegt. |
|
HostTimeout |
BOOL |
FALSE |
Dieser Parameter ist nur für Debugging bestimmt. Dieser Parameter wird auf TRUE gesetzt, wenn ein Kommunikationsfehler (Zeitüberschreitung beim F-Host) vorliegt. |
|
tResponseTimeMS |
TIME |
16#0000 |
Dieser Parameter ist nur für Debugging bestimmt. Er repräsentiert die aktuelle Antwortzeit des F-Device in ms. Dieser Wert muss kleiner als der definierte Parameter F_WD_Time für das jeweilige F-Device sein. Wenn dies nicht der Fall ist, wird das F-Device passiviert. |
|
Disable_S |
BOOL |
FALSE |
|
Die FB-Instanzen werden für alle F-Devices automatisch generiert; sie liegen im Sicherheitsprojekt unter „Ressourcen Globale Variablen PROFIsafe“ (Abb.488). Diese FB-Instanzen sind normale globale Variablen; Endanwender können aus ihren Sicherheitsprogrammen auf sie zugreifen.
GEFAHR
Unbeabsichtigtes Verhalten vermeiden
Nur gültig, wenn der Eingang OAD_Nec_C = FALSE ist.
Um unerwünschtes Verhalten wie einen unerwünschten Neustart von PROFIsafe-Geräten von Drittanbietern zu vermeiden, sollte der Beschreibung des PROFIsafe Bits Device_Fault im Sicherheitshandbuch für solche Geräte besondere Beachtung geschenkt werden.
Es wird dringend empfohlen, das Bit Device_Fault von PROFIsafe-Aktoren von Drittanbietern wie Ventilen etc. laufend zu überwachen, um deren unerwünschten Neustart, z. B. nach einem Stromausfall, zu vermeiden. Wird Device_Fault = 1 für solche Geräte erkannt, muss die Sicherheitsanwendung das Modul mit activate_FV_C = 1 passivieren. Die Neustarterlaubnis (activate_FV_C = 0) muss in der Sicherheitsanwendung mit der Funktionalität ähnlich FB SF_OutControl bearbeitet werden⮫ „SF_OutControl“.
Beachten Sie, dass die Bibliothek SafetyBase_PROFIsafe_LV200_AC500_V22.lib auch eine Reihe interner POEs (GetWord, MappingIn, MappingOut und SMemCpy) zur Sicherheits-E/A-Abwicklung enthält. Diese POEs sind nur für interne Verwendung!
-
RIOforFA Profil
-
Feature „Reaktion auf Device_Fault“
-
Feature „F-(Sub)Modul deaktivieren“