Einführung

Dies ist die Web-Ausgabe der Originalfassung des ‎⮫ AC500-S Sicherheitshandbuchs, Version 1.3.2. Diese Web-Ausgabe dient lediglich zur schnellen Orientierung. Für die Einhaltung der Anforderungen in Bezug auf Anwendungen der funktionalen Sicherheit muss das Original-Sicherheitshandbuch verwendet werden.

Allgemeine Parameter und Diagnosecodes für POEs von PLCopen Safety werden unten angeführt.

Tab. 1005: Allgemeine Eingangsparameter
Name	Typ	Beschreibung
Activate	BOOL	Variable oder Konstante. Aktivierung des Funktionsbausteins. Der Anfangswert ist FALSE. Dieser Parameter kann mit der Variablen verbunden werden, die den Zustand (aktiv oder nicht aktiv) des relevanten Sicherheitsgerätes anzeigt. Dadurch wird keine irrelevante Diagnoseinfo generiert, sobald ein Gerät deaktiviert wird. Bei FALSE werden alle Ausgangsvariablen auf ihren Anfangswert gesetzt. Wenn kein Gerät angeschlossen ist, muss ein statisches TRUE-Signal zugewiesen werden.
S_StartReset	BOOL	Variable oder Konstante. Anfangswert FALSE: Manuelles Rücksetzen, wenn PES gestartet wird (Warm- oder Kaltstart). TRUE: Automatisches Rücksetzen, wenn PES gestartet wird (Warm- oder Kaltstart). Diese Funktion sollte nur aktiviert werden, wenn sichergestellt ist, dass vom PES-Start keine Gefahr ausgeht. Deshalb erfordert die Verwendung des automatischen Schaltkreis-Resets der Funktionsbausteine die Implementierung weiterer Maßnahmen auf System- oder Anwendungsebene, um sicherzustellen, dass keine unerwarteten (oder unbeabsichtigten) Starts auftreten.
S_AutoReset	BOOL	Variable oder Konstante. Anfangswert FALSE: Manuelles Rücksetzen, wenn ein Not-Halt-Taster losgelassen wird. TRUE: Automatisches Rücksetzen, wenn ein Not-Halt-Taster losgelassen wird. Diese Funktion sollte nur aktiviert werden, wenn sichergestellt ist, dass kein Wiederanlauf der Maschine durch die Freigabe des Not-Halt-Tasters erfolgen kann. Deshalb erfordert die Verwendung des automatischen Schaltkreis-Resets der Funktionsbausteine die Implementierung weiterer Maßnahmen auf System- oder Anwendungsebene, um sicherzustellen, dass kein unerwarteter (oder unbeabsichtigter) Neustart der Maschine auftritt.
Reset	BOOL	Variable. Der Anfangswert ist FALSE. Abhängig von der Funktion kann dieser Eingang für verschiedene Zwecke verwendet werden: Zurücksetzen der von DiagCode angezeigten Zustandsmaschine-, Kombifehler- und Zustandsmeldungen, nachdem die Fehlerursache behoben wurde. Dieses Reset-Verhalten ist als Quittierung dafür ausgelegt, dass der Fehler beseitigt wurde. Manuelles Rücksetzen einer „Wiederanlaufsperre“ durch den Bediener (siehe EN 954-1). Dieses Verhalten ist als funktionaler Reset ausgelegt. Zusätzliche FB-spezifische Reset-Funktionen. Diese Funktion ist nur bei einem Signalwechsel von FALSE auf TRUE aktiv. Ein statisches TRUE-Signal löst keine weiteren Aktionen aus, kann aber in manchen Funktionsbausteinen als Fehler gewertet werden. Die entsprechende Bedeutung muss in jedem Funktionsbaustein beschrieben werden.

Tab. 1006: Allgemeine Ausgabeparameter
Name	Typ	Beschreibung
Ready	BOOL	TRUE gibt an, dass der Funktionsbaustein aktiviert wurde und die Ausgangsergebnisse gültig sind (wie die „POWER“-LED eines Sicherheitsrelais). Bei FALSE ist der Funktionsbaustein nicht aktiv und das Programm wird nicht ausgeführt. Hilfreich im Debug-Modus oder zur (De-)Aktivierung zusätzlicher Funktionsbausteine sowie zur weiteren Verarbeitung im funktionsbasierten Programm.
SafetyDemand	BOOL	Optionaler Ausgang, der angibt, dass der FB aktiv ist und die Sicherheitsfunktion angefordert wird (z. B. in Bezug auf die Sicherheitsfunktion). Sonstige sicherheitsgerichtete Eingangsparameter werden nicht berücksichtigt (z. B. SafetyActive und EDM). Der Sicherheitskreis ist nicht geschlossen, und für den entsprechenden Sicherheitsausgang wird der sichere Zustand angefordert. Es liegt kein Fehler vor. TRUE: Sicherheitsanforderung FALSE: Keine Sicherheitsanforderung
ResetRequest	BOOL	Optionaler Ausgang, über den dem Bediener signalisiert werden kann, dass zum Fortfahren die Aktivierung der Reset-Funktion erforderlich ist. TRUE: Reset angefordert FALSE: Reset nicht angefordert
Error	BOOL	Fehleranzeiger (wie die „K1/K2“-LED eines Sicherheitsrelais). TRUE zeigt an, dass ein Fehler aufgetreten und der Funktionsbaustein in einem Fehlerzustand ist. Der relevante Fehlerzustand wird am DiagCode-Ausgang gespiegelt. Bei FALSE gibt es keinen Fehler und der Funktionsbaustein ist in einem anderen Zustand. Dies wird auch durch DiagCode gespiegelt (d. h. DiagCode muss im selben Zyklus wie der Zustandswechsel gesetzt werden). Hilfreich im Debug-Modus sowie zur weiteren Verarbeitung im funktionsbasierten Programm.
DiagCode	WORD	Diagnoseregister. Alle Zustände des Funktionsbausteins (aktiv, nicht aktiv und Fehler) werden durch dieses Register dargestellt. Diese Information wird in Hexadezimalformat kodiert, um mehr als 16 Codes darzustellen. Es wird nur ein konsistenter Code auf einmal dargestellt. Bei multiplen Fehlern zeigt der DiagCode-Ausgang den ersten erkannten Fehler an. ⮫ Tab. 1007 „Allgemeine Bereiche für Diagnosecodes“⮫ Tab. 1008 „System- oder gerätespezifische Codes“⮫ Tab. 1009 „Allgemeine Diagnosecodes“ Hilfreich im Debug-Modus sowie zur weiteren Verarbeitung im funktionsbasierten Programm.

Ein transparentes und eindeutiges Diagnosekonzept ist die Basis aller Funktionsbausteine. So wird sichergestellt, dass dem Anwender als DiagCode eindeutige Diagnoseinformationen zur Verfügung stehen, unabhängig von der jeweiligen Implementierung des Herstellers. Liegt kein Fehler vor, wird der interne Zustand des Funktionsbausteins angezeigt (Zustandsmaschine). Ein Fehler wird durch einen Binärausgang (Fehler) angezeigt. Detaillierte Informationen über interne und externe Fehler des Funktionsbausteins werden von DiagCode zur Verfügung gestellt. Der Funktionsbaustein muss über verschiedene Reset-Eingänge zurückgesetzt werden.

Ein Hersteller kann zusätzliche Schnittstellen über Funktionsbausteine mit herstellerspezifischen Diagnoseinformationen zur Verfügung stellen.

Tab. 1007: Allgemeine Bereiche für Diagnosecodes
DiagCode	Beschreibung
0000_0000_0000_0000_bin	Der Funktionsbaustein wurde nicht aktiviert, oder die Sicherheits-CPU wurde gestoppt.
10xx_xxxx_xxxx_xxxx_bin	Zeigt, dass sich der aktivierte Funktionsbaustein im Betriebszustand ohne Fehler befindet. x = FB-spezifischer Code.
11xx_xxxx_xxxx_xxxx_bin	Zeigt, dass für den aktivierten Funktionsbaustein ein Fehler vorliegt. x = FB-spezifischer Code.

Tab. 1008: System- oder gerätespezifische Codes
DiagCode	Beschreibung
0xxx_xxxx_xxxx_xxxx_bin	x = System- oder gerätespezifische Meldung. Diese enthält die Diagnoseinformationen für System oder Geräte und wird direkt auf den DiagCode-Ausgang abgebildet. (Anmerkung: 0000_hex ist reserviert)

Für alle Funktionsbausteine kommen die folgenden DIAG-Codes zur Anwendung, um die Auswertung in der Software zu erleichtern und direkt an die Ausgänge SafetyDemand und ResetRequest zu koppeln.

Tab. 1009: Allgemeine Diagnosecodes
DiagCode	Beschreibung
0000_0000_0000_0000_bin 0000_hex	Der Funktionsbaustein wurde nicht aktiviert. Dieser Code zeigt Leerlauf an. Nachfolgend ein allgemeines Beispiel einer E/A-Einstellung: Activate = FALSE S_In = FALSE oder TRUE Ready = FALSE Error = FALSE S_Out = FALSE SafetyDemand = FALSE ResetRequest = FALSE
1000_0000_0000_0000_bin 8000_hex	Der Funktionsbaustein wurde ohne Fehler oder einen anderen Zustand aktiviert, der den Sicherheitsausgang auf FALSE setzt. Dies ist der Standard-Betriebszustand, wobei der Sicherheitsausgang S_Out im Normalbetrieb TRUE ist. Nachfolgend ein allgemeines Beispiel einer E/A-Einstellung: Activate = TRUE S_In = TRUE Ready = TRUE Error = FALSE S_Out = TRUE SafetyDemand = FALSE ResetRequest = FALSE
1000_0100_0000_0001_bin 8401_hex	Der Funktionsbaustein hat eine Aktivierung erkannt und wird jetzt aktiviert, aber der Sicherheitsausgang S_Out ist FALSE. Dieser Code zeigt den Init-Zustand der Betriebsart an. Nachfolgend ein allgemeines Beispiel einer E/A-Einstellung: Activate = TRUE S_In = TRUE Ready = TRUE Error = FALSE S_Out = FALSE SafetyDemand = FALSE ResetRequest = TRUE
1000_0100_0000_0001_bin 8801_hex	Der Funktionsbaustein hat eine Aktivierung erkannt und wird jetzt aktiviert, aber der Sicherheitsausgang S_Out ist FALSE. Dieser Code zeigt den Init-Zustand der Betriebsart an. Nachfolgend ein allgemeines Beispiel einer E/A-Einstellung: Activate = TRUE S_In = FALSE Ready = TRUE Error = FALSE S_Out = FALSE SafetyDemand = TRUE ResetRequest = FALSE
1000_1000_0000_0010_bin 8802_hex	Der aktivierte Funktionsbaustein erkennt eine Sicherheitsanforderung, z. B. S_In = FALSE. Der Sicherheitsausgang ist deaktiviert. Dies ist ein Betriebszustand, in dem der Sicherheitsausgang S_Out FALSE ist. Nachfolgend ein allgemeines Beispiel einer E/A-Einstellung: Activate = TRUE S_In = FALSE Ready = TRUE Error = FALSE S_Out = FALSE SafetyDemand = TRUE ResetRequest = FALSE Hinweis: Die erkannte Sicherheitsanforderung bezieht sich auf die Zustände, bei denen es sich nicht um IDLE oder SAFESTATE handelt.
1000_0100_0000_0011_bin 8403_hex	Der Sicherheitsausgang des aktivierten Funktionsbausteins wurde durch die Sicherheitsanforderung deaktiviert. Die Sicherheitsanforderung wird jetzt zurückgezogen, aber der Sicherheitsausgang bleibt FALSE, bis ein Reset-Zustand erkannt wird. Dies ist ein Betriebszustand, in dem der Sicherheitsausgang S_Out FALSE ist. Nachfolgend ein allgemeines Beispiel einer E/A-Einstellung: Activate = TRUE S_In = FALSE => TRUE (danach statisches TRUE) Ready = TRUE Error = FALSE S_Out = FALSE SafetyDemand = TRUE ==> FALSE ResetRequest = R