Legt die max. Anzahl von Spannungsabfällen in der Sicherheits-CPU SM560-S fest

Der Funktionsbaustein SF_MAX_POWER_DIP_SET ermöglicht den Anwendern das Einstellen des Neustartverhaltens der Sicherheits-CPU nach Phasen der Unterbrechung der Stromversorgung seitens der Standard-CPU von weniger als 1,5 s („Spannungseinbruch“). Um die wiederholte Erkennung eines Spannungseinbruchs an der Sicherheits-CPU zu vermeiden, stellen Sie sicher, dass die Phase der Stromunterbrechung des Power Cycle mindestens 1,5 s andauert, ehe die Stromversorgung wiederhergestellt wird.

Für einen erfolgreichen Neustart der Sicherheits-CPU im Modus RUN (Sicherheitsmodus) nach der Erkennung eines Spannungseinbruchs müssen Sie entsprechend dem Neustartverfahren vorgehen. Zu Vermeidung eines unkontrollierten Verhaltens nach einem Spannungseinbruch sind ein oder zwei Power Cycles erforderlich.

Ohne Verwendung des Funktionsbausteins SF_MAX_POWER_DIP_SET müssen nach einem Spannungseinbruch zwei Power Cycles (oder ein Neustartbefehl) ausgeführt werden.

Alternativ können Sie das Neustartverhalten auch mit dem Funktionsbaustein SF_MAX_POWER_DIP_SET konfigurieren. Definieren Sie eine Anzahl tolerierter Spannungseinbrüche durch Eingabe von MAX_POWER_DIP_CNT. Für die definierte Anzahl von Spannungseinbrüchen wird ein Neustart mit nur einem Power Cycle (oder Neustartbefehl) akzeptiert.

Die Anzahl der Spannungseinbrüche wird in der Sicherheits-CPU gezählt (die aktuelle Anzahl kann über den Funktionsbaustein SF_MAX_POWER_DIP_GET⮫ „SF_MAX_POWER_DIP_GET“ abgefragt werden) und mit der Zahl, die vor dem Starten des Sicherheitsprogramms verfügbar ist (die konfigurierte Anzahl kann über den Funktionsbaustein SF_MAX_POWER_DIP_GET_CFG⮫ „SF_MAX_POWER_DIP_GET_CFG“ aufgerufen werden), verglichen. Sofern die gezählte Anzahl nicht höher als die konfigurierte Anzahl ist, ist für das Neustarten der Sicherheits-CPU nur ein Power Cycle (oder Neustartbefehl) erforderlich. Falls die gezählte Anzahl höher als der konfigurierte Wert ist, sind für das Neustarten der Sicherheits-CPU zwei Power Cycles (oder Neustartbefehle) erforderlich. Der Zähler kann durch erneutes Aufrufen des Funktionsbausteins SF_MAX_POWER_DIP_SET zurückgesetzt werden.

Es darf nur eine Funktionsbausteininstanz im Sicherheitsprogramm verwendet werden; anderenfalls wird eine Warnung angezeigt.

HINWEIS

Bei jedem Aufruf des Funktionsbausteins SF_MAX_POWER_DIP_SET mit EN-Übergang von FALSE zu TRUE wird der interne Spannungsabfall-Zähler zurückgesetzt; d. h. er beginnt wieder mit 0. Deshalb ist es sinnvoll, den Funktionsbaustein SF_MAX_POWER_DIP_SET nur einmal im Sicherheitsprogramm mit EN-Übergang von FALSE zu TRUE als Einzelparametrierung der Spannungsabfall-Funktionalität aufzurufen.

Wenn Sie dieser Empfehlung nicht folgen, wird der Zählerwert für Neustarts nach Spannungseinbrüchen in der Sicherheits-CPU für den Funktionsbaustein SF_MAX_POWER_DIP_GET bei jedem Aufruf des Funktionsbausteins SF_MAX_POWER_DIP_SET mit EN-Übergang von FALSE zu TRUE durch das sicherheitsgerichtete Anwendungsprogramm auf „0“ zurückgesetzt.

Aufruf in ST

SF_MAX_POWER_DIP_SET (EN := SF_MAX_POWER_DIP_SET_EN,
MAX_POWER_DIP_CNT := SF_MAX_POWER_DIP_SET_MAX_POWER_DIP_CNT,
DONE => SF_MAX_POWER_DIP_SET_DONE, ERR => SF_MAX_POWER_DIP_SET_ERR);