dl-breadcrumbs__homedl-breadcrumb-item__separatorAC500-S Sicherheits-SPSdl-breadcrumb-item__separatorSicherheitshandbuch V1.3.2dl-breadcrumb-item__separator...dl-breadcrumb-item__separatorKonfiguration und Programmierungdl-breadcrumb-item__separatorAC500-S-Bibliothekendl-breadcrumb-item__separatorSafetyDeviceExt_LV100_PROFIsafe_AC500_V27.lib
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
SafetyDeviceExt_LV100_PROFIsafe_AC500_V27.lib

Dies ist die Web-Ausgabe der Originalfassung des ‎⮫ AC500-S Sicherheitshandbuchs, Version 1.3.2. Diese Web-Ausgabe dient lediglich zur schnellen Orientierung. Für die Einhaltung der Anforderungen in Bezug auf Anwendungen der funktionalen Sicherheit muss das Original-Sicherheitshandbuch verwendet werden.

Diese Bibliothek enthält eine PROFIsafe F-Device-Stack-Implementierung (durch POE PROFISAFEDEVICESTACK); diese ist eine Hauptkomponente des F-Device.

04.06.133_PROFISAFEDEVICESTACK
Tab. 1076: FB-Name: PROFISAFEDEVICESTACK

Name

Datentyp

Initialwert

Beschreibung, Parameterwerte

VAR_INPUT

Device_Fault_DS

BOOL

FALSE

Fehler im Gerät.

Mit diesem Parameter kann die Anwendung den F-Host über eine Störung informieren. Ist Device_Fault_DS gesetzt, setzt der Masterstack FV_activated = 1 im Steuerbyte.

FV_activated_DS

BOOL

FALSE

Failsafe-Werte sind aktiviert.

Dies ermöglicht der Anwendung, den F-Host darüber zu informieren, dass sie Failsafe-Werte verwendet.
Dies wird intern vom PROFIsafe-Device-Stack gesetzt, wenn sich das SM560-S-FD-1 / SM560-S-FD-4 im Zustand DEBUG STOP befindet.

pIODesc

POINTER

NULL

Interner Eingangsparameter. (Nur für interne Verwendung!)

VAR_OUTPUT

STATE

PROFIsafe_STATE_ENUM

PROFIsafe_STATE_INIT

Dieser Parameter gibt den aktuellen Zustand des PROFIsafe-Device-Stack zurück. Der Anwender kann beispielsweise herausfinden, warum der aktuell übertragene F-Parametersatz nicht akzeptiert wurde⮫ Tab. 1077 „Zustände des PROFIsafe F-Device“.

FV_STATE

BOOL

TRUE

Bei TRUE zeigt dieser Parameter, dass der Device-Stack dem F-Host-Programm für jeden Eingangswert den Failsafe-Wert „0“ liefert. Anderenfalls werden Prozesswerte geliefert.

F_Source_Add

WORD

0

Dieser Parameter stellt die F-Quellenadresse dar, die vom F-Host mit den F-Parametern an dieses F-Device übertragen wurde.

F_Dest_Add

WORD

0

Dieser Parameter legt die F-Zieladresse fest, die mit der Einstellung der Schalteradresse von SM560-S-FD-1 / SM560-S-FD-4 und der Formel für die F-Zieladressen übereinstimmen muss⮫ Tab. 998 „F-Parameter von AC500-S-Sicherheitsmodulen“.

activate_FV_DC

BOOL

FALSE

Dieser Parameter ist nur für Debugging bestimmt.

Bei TRUE zeigt dieser Parameter dem F-Device, dass FV verwendet werden sollen.

OA_Req_DC

BOOL

FALSE

Dieser Parameter ist nur für Debugging bestimmt.

Mit TRUE fordert der F-Host für das F-Device eine Bedienerquittierung von der F-Host-Sicherheitsanwendung an. Im Falle eines Fehlers (Watchdog-Zeitüberschreitung oder CRC usw.) werden die Failsafe-Werte aktiviert. Liegt der Fehler nicht mehr vor (die Kommunikation mit dem Modul wurde wiederhergestellt) und ist eine Bedienerquittierung möglich, dann setzt der F-Host-Treiber OA_Req_S = TRUE. Wenn die F-Host-Anwendung OA_C = TRUE setzt, wird OA_Req_S auf FALSE zurückgesetzt und der normale Betrieb wieder aufgenommen.
HINWEIS

HINWEIS
HINWEIS
HINWEIS

HINWEIS

HINWEIS

Da die F-Device-Instanzen iParameter nicht unterstützen, kann der Funktionsbaustein nicht das Bit iPar_OK_S im Statusbyte setzen oder das Bit iPar_EN_C vom PROFIsafe-Steuerbyte lesen.

Die PROFIsafe F-Device-Instanzen starten nach dem Einschalten asynchron. F-Parameter werden in das PROFINET IO-Device (CM589-PNIO oder CM589-PNIO-4) vom entsprechenden F-Host / PROFINET IO-Controller geschrieben. Diese F-Parameter werden dann über die Standard-CPU an die SM560-S-FD-1 / SM560-S-FD-4 übertragen, die sie zur Parametrierung der F-Device-Instanz verwendet.

Wird die Parametrierung wiederholt, müssen die F-Device-Instanzen zur Laufzeit neu initialisiert werden. F-Parameter werden nur von den AC500-Kommunikationsmodulen und der Standard-CPU übertragen und sind durch F_Par_CRC vor Übertragungsfehlern geschützt.

Die F-Quellenadresse einer F-Device-Instanz wird beim Betrieb vom F-Host mit dem Parameter F_Source_Add in F-Parameter gesetzt. Bei SM560-S-FD-1 / SM560-S-FD-4 wird zusätzlich zu den normalen Prüfungen des F-Device-Stack geprüft, ob sich die F-Quellenadresse einer F-Device-Instanz mit den F-Quellenadressen des eigenen F-Host überschneidet. Liegt eine Überschneidung vor, wird ein Fehler für die neu parametrierte F-Device-Instanz gesetzt.

Sobald die F-Device-Instanz konfiguriert ist, wird weiter geprüft, ob die vom F-Host gemeldeten F-Quellenadressen gültig sind. Falls nicht, wird ein Fehler gesetzt und das Bootprojekt wird nicht geladen.

Der F-Device-Stack kann mit dem Statusbyte folgende Fehler an den F-Host melden:

  • Device_Fault: Störung im Gerät. Dieser Fehler kann von der Anwendung durch den Merker Device_Fault_DS im Funktionsbaustein PROFISAFEDEVICESTACK ausgelöst werden.

  • CE_CRC (Kommunikationsfehler): CRC-Fehler oder falsche „consecutive number“. Dieser Fehler wird vom Stack automatisch ausgelöst.

  • WD_timeout (Watchdog-Zeitüberschreitung): Kein gültiges PROFIsafe-Telegramm innerhalb der F_WD_Time empfangen. Dieser Fehler wird vom Stack automatisch ausgelöst.

  • FV_activated_S (Failsafe-Werte sind aktiviert): Zeigt dem F-Host, dass FV verwendet werden. Dies kann auch mit dem Merker FV_activated_DS von der F-Device-Anwendung gesetzt werden.

Der F-Host kann ebenfalls Kommunikationsfehler erkennen (Watchdog-Zeitüberschreitung, CRC-Fehler oder falsche „consecutive number“). Die Anwendung hinter dem entsprechenden F-Device kann über diese Fehler mit dem Merker activate_FV_DC = TRUE der Instanz PROFISAFEDEVICESTACK informiert werden und entsprechend reagieren.

Die Anwendung kann die Ausgangsvariable „STATE“ verwenden, um Informationen über den aktuellen Zustand der F-Device-Instanz zu erhalten.

Abb. 528: Zustandsdiagramm des PROFIsafe F-Device
04.06.134_profisafe_device_state_diagramm
T1

Gute F-Parameter empfangen

T2

Schlechte F-Parameter empfangen

T3

F-Host-Grenze nicht erreicht

T4

Meldung verarbeitet

Die Zustandsübergänge T1 und T2 werden sofort ausgeführt, wenn neue F-Parameter für die F-Device-Instanz übertragen wurden. Ist die Grenze der F-Quellenadresse für die SM560-S-FD-1 (max. 1 F-Quellenadresse) / SM560-S-FD-4 (max. 4 unterschiedliche F-Quellenadressen) noch nicht erreicht, schaltet der Übergang T3 sofort. Ist die Grenze der F-Quellenadresse erreicht, müssen aktive F-Device-Instanzen (Zustände PROFIsafe_STATE_DATAEX) eines F-Host vom Übergang T1 oder T2 gestoppt werden.

Die nachfolgende Tabelle zeigt die Bedeutung jedes Zustands:

Tab. 1077: Zustände des PROFIsafe F-Device

Wert des STATE-Ausgangs an PROFIsafe F-Device-Stack-Instanz

Bedeutung

PROFIsafe_STATE_INIT

Zustand nach der Initialisierung von F-Device-Instanzen.

PROFIsafe_STATE_FPAR_F_DEST_ADD_MISMATCH

Parametrierungsfehler: Die F-Quellenadresse passt nicht zum gegebenen Wert, der auf dem Wert des Adress-Drehschalters an der Sicherheits-CPU SM560-S-FD-1 / SM560-S-FD-4 basiert.

Siehe auch Diagnose.
Modul 28, Fehler 28

PROFIsafe_STATE_FPAR_F_DEST_ADD_NOT_VALID

Parametrierungsfehler: F-Zieladresse ungültig.

Siehe auch Diagnose.
Modul 28, Fehler 1

PROFIsafe_STATE_FPAR_F_SRC_ADD_NOT_VALID

Parametrierungsfehler: Die F-Quellenadresse ist ungültig oder überschneidet sich mit F-Quellenadressen der F-Host-Instanzen.

Siehe auch Diagnose.
Modul 28, Fehler 2

PROFIsafe_STATE_FPAR_WD_TIME_NULL

Parametrierungsfehler: Watchdog-Zeit auf Null eingestellt.

Siehe auch Diagnose.
Modul 28, Fehler 11

PROFIsafe_STATE_FPAR_F_SIL_ERR

Parametrierungsfehler: Angefordertes SIL zu hoch.

Siehe auch Diagnose.
Modul 28, Fehler 10

PROFIsafe_STATE_FPAR_CRC_LENGTH

Parametrierungsfehler: Erforderliche CRC-Länge passt nicht zur Datenlänge.

Siehe auch Diagnose.
Modul 28, Fehler 42

PROFIsafe_STATE_FPAR_VERSION_ERR

Parametrierungsfehler: PROFIsafe-Versionsfehler

Siehe auch Diagnose.
Modul 28, Fehler 40

PROFIsafe_STATE_FPAR_CRC1_ERR

Parametrierungsfehler: CRC-Fehler in F-Parametern.

Siehe auch Diagnose.
Modul 28, Fehler 19

PROFIsafe_STATE_PARAM

F-Host-Begrenzungsfehler: F-Parameter akzeptiert, aber das F-Device tauscht aufgrund der F-Host-Begrenzung keine Daten aus.

Es liegt keine Diagnosemeldung vor. Ggf. muss eine individuelle AC500-Diagnosemeldung erzeugt werden.

PROFIsafe_STATE_DATAEX

F-Parameter werden akzeptiert, die F-Device-Instanz kann Prozessdaten austauschen.

PROFIsafe_STATE_DATAEX_F_OUTPUT_OK

Das PROFIsafe-Ausgangstelegramm für den F-Host ist gültig.

PROFIsafe_STATE_DATAEX_F_OUTPUT_OLD_CONSNR

Das PROFIsafe-Ausgangstelegramm für den F-Host ist gültig mit einer alten „consecutive number“.

PROFIsafe_STATE_DATAEX_F_OUTPUT_PASSIVATED

Ein Kommunikationsfehler wurde erkannt oder der F-Host sendet „activate_FV“ im PROFIsafe-Steuerbyte.

Ggf. muss eine individuelle AC500-Diagnosemeldung von der Anwendung erzeugt werden (wenn PROFIsafe_STATE_DATAEX_F_OUTPUT_PASSIVATED am STATE-Ausgang der F-Device-Stack-Instanz erkannt wird).

PROFIsafe_STATE_DATAEX_F_OUTPUT_COM_ERR

PROFIsafe-Fehler: Ein CRC-Fehler im PROFIsafe-Ausgangstelegramm wird erkannt.

Ggf. muss eine individuelle AC500-Diagnosemeldung von der Anwendung erzeugt werden (wenn PROFIsafe_STATE_DATAEX_F_OUTPUT_COM_ERR am STATE-Ausgang der F-Device-Stack-Instanz erkannt wird).

PROFIsafe_STATE_DATAEX_F_OUTPUT_WD_TIMEOUT

PROFIsafe-Fehler: Watchdog-Zeitüberschreitung erkannt.

Ggf. muss eine individuelle AC500-Diagnosemeldung von der Anwendung erzeugt werden (wenn PROFIsafe_STATE_DATAEX_F_OUTPUT_WD_TIMEOUT am STATE-Ausgang der F-Device-Stack-Instanz erkannt wird).