Werbung
Projektierung Funktionale Sicherheit
6
Reaktionszeiten
6.6.7
Reaktion bei Abbruch der sicheren Kommunikation
6.7
Reaktionszeiten
216
Produkthandbuch – MOVIGEAR
Wenn bei einem Ausfall der sicheren Prozessdatenkommunikation die "Fehlerreaktion
Sichere Kommunikation" nicht aktiviert ist, werden alle Prozessdatenbits mit dem Er-
satzwert "0" überschrieben und verarbeitet. Das bedeutet, alle freigegebenen Sicher-
heits-Teilfunktionen (inklusive der Sicherheits-Teilfunktion STO) werden aktiviert. Dies
kann zu einem ruckartigen Stopp der Anlage führen.
Mit aktivierter "Fehlerreaktion Sichere Kommunikation" kann die Fehlerreaktion "SS1"
eingestellt und die entsprechende SSx1- oder SSx2-Instanz gewählt werden.
Vor dem ersten Aufbau der sicheren Prozessdatenkommunikation sind alle Prozess-
datenbits auf den Ersatzwert "0" gesetzt. Nachdem die sichere Prozessdatenkommu-
nikation aufgebaut ist und wieder ausfällt, wird das Prozessdatenbit der eingestellten
SSx-Instanz auf "0" gesetzt. Die weiteren Prozessdatenbits der STO-Funktion behal-
ten den letzten Wert bei. Alle anderen Prozessdatenbits werden auf "0" gesetzt. Nach-
dem die SSx-Rampe den Endzustand STO erreicht hat, werden alle Prozessdatenbits
auf "0" gesetzt.
Bei aktivierter "Fehlerreaktion Sichere Kommunikation" verlängert sich bei einem Ab-
bruch der Kommunikation die Reaktionszeit bis zum Aktivieren der Sicherheits-Teil-
funktion STO um die Zeiten der parametrierten SSx-Instanz.
Bei der Konzeption und Realisierung von Sicherheits-Teilfunktionen in Anlagen und
Maschinen spielt die Reaktionszeit eine entscheidende Rolle. Zur Bestimmung der
Reaktionszeit auf die Anforderung einer Sicherheits-Teilfunktion müssen Sie immer
das Gesamtsystem vom Sensor (oder Befehlsgerät) bis zum Aktor betrachten. In Ver-
bindung mit der Sicherheitsoption MOVISAFE
ten maßgebend:
•
Ansprechzeit der angeschlossenen Sensoren
•
Zykluszeit sichere Kommunikation
•
Verarbeitungszeit (Zykluszeit) in der Sicherheitssteuerung
•
Überwachungszeit sichere Kommunikation
•
Interne Reaktionszeiten der Sicherheitsoption MOVISAFE
•
Reaktionszeit der Aktorik (z. B. Frequenzumrichter)
Stellen Sie die Reaktionskette für jede Sicherheits-Teilfunktion in Ihrer Applikation auf
und bestimmen Sie jeweils die maximale Reaktionszeit unter Beachtung der relevan-
ten Herstellerangaben. Beachten Sie insbesondere die Angaben aus der Sicherheits-
dokumentation der verwendeten Sicherheitssteuerung.
Angaben zur maximalen Reaktionszeit der Sicherheitsoption MOVISAFE
den Sie im Kapitel "Technische Daten". Weitere Informationen zur Reaktionszeitenbe-
trachtung für die sichere PROFIsafe-Kommunikation finden Sie in der zugehörigen
Norm IEC 61784‑3‑3.
®
performance DFC
®
CS..A sind insbesondere folgende Zei-
®
CS..A
®
CS..A fin-
Werbung
