Systemfunktionen - ABB AC-500-S Sicherheitshandbuch

AC500-S-Sicherheitsmodule
Sicherheits-CPU SM560-S > Funktionalität
GEFAHR!
Es ist wichtig, Folgendes bei der Programmierung von Gleitpunkt-Rechnungen zu berücksichtigen [6]:
– Runden oder Abschneiden der Ergebnisse nach jeder Fließkommaoperation gemäß definierter ULPs
(MOD, EXPT, EXP, ABS, TAN, ASIN, ACOS, ATAN, SIN, COS, LOG und LN werden mit einem max.
erwarteten Fehler von 2 ULP ausgeführt; ADD, SUB, MUL, DIV und SQRT mit einem max. Fehler
von 1 ULP in der Sicherheits-CPU SM560-S). Ä Weitere Details zu ULPs unter http://en.wiki-
pedia.org/wiki/Unit_in_the_last_place.
– Wenn Sie einen Wert berechnen, der das Ergebnis einer Reihe von Gleitpunktoperationen ist, kann
der Fehler zunehmen und die eigentliche Berechnung stark beeinflussen.
– Wenn zwei Zahlen mit demselben Vorzeichen subtrahiert oder zwei mit verschiedenen Vorzeichen
addiert werden, kann die Genauigkeit des Ergebnisses schlechter sein als die Genauigkeit, die im
Gleitpunktformat erreicht wird.
– Die Reihenfolge der Berechnung kann die Genauigkeit des Ergebnisses beeinflussen.
– Bei einer Reihe Berechnungen mit Addition, Subtraktion, Multiplikation und Division versuchen Sie
zuerst die Multiplikation und Division durchzuführen.
– Versuchen Sie beim Multiplizieren und Dividieren einer Reihe von Zahlen die Multiplikationen so auf-
zuteilen, dass große und kleine Zahlen zusammen multipliziert werden; versuchen Sie ebenso,
Zahlen mit derselben Größe zu dividieren.
– Beim Vergleichen von zwei Gleitpunktzahlen vergleichen Sie immer, ob ein Wert in dem Bereich
liegt, der von einem zweiten Wert (plus oder minus einem kleinen Fehlerwert) vorgegeben wird.
3.1.2.3

Systemfunktionen

Die Sicherheits-CPU SM560-S verfügt über keine Batterie. Deshalb werden alle Operanden initialisiert,
sobald die Steuerspannung aktiviert wird. Zum Datenaustausch zwischen Sicherheits- und Standard-CPUs
werden spezielle Bibliotheken-POE auf beiden CPUs, SF_DPRAM_PM5XX_S_SEND,
SF_DPRAM_PM5XX_S_REC, DPRAM_SM5XX_SEND und DPRAM_SM5XX_REC (weitere Details siehe
Ä Kapitel 4.6 „AC500-S-Bibliotheken" auf Seite 235) verwendet.
GEFAHR!
Datenwerte von der Sicherheits-CPU auf die Standard-CPU zu übertragen (z. B. für Diagnose und spä-
tere Darstellung auf Bedientableaus) ist kein Problem, aber es wird nicht empfohlen, Datenwerte von
der Standard-CPU auf die Sicherheits-CPU zu übertragen. In letzterem Fall müssen die Endan-
wender zusätzliche prozessspezifische Validierungsverfahren in ihrem Sicherheitsprogramm definieren,
um die Korrektheit der übertragenen Standarddaten zu überprüfen, wenn sie diese Standardwerte für
Sicherheitsfunktionen verwenden wollen.
Die Sicherheits-CPU SM560-S ist ein "Single-Threaded"-System.
Selbsttests und Diagnosefunktionen (sowohl beim Starten als auch während des Betriebs), wie CPU- und
RAM-Tests, Programmablauf-Überwachung usw., werden in die SM560-S gemäß den Anforderungen von
IEC 61508 Ed. 2 SIL 3 implementiert.
Ausgewählte Daten können "failsafe" und dauerhaft im Flash-Speicher der SM560-S mit speziellen Biblio-
theken-POE SF_FLASH_READ, SF_FLASH_WRITE und SF_FLASH_DEL (für weitere Details siehe
Ä Kapitel 4.6 „AC500-S-Bibliotheken" auf Seite 235) gespeichert werden.
Die SM560-S ist eine "Single-Task"-Sicherheits-CPU. Nur eine freilaufende Task ist für die Ausführung des
Sicherheitsprogramms verfügbar. Diese Task wird nach Programmstart dauernd in einer Endlosschleife
abgearbeitet. Für diese Task kann keine Zykluszeit eingestellt werden, die Anwender können die Zykluszeit
jedoch mithilfe des Bibliotheks-POE SF_WDOG_TIME_SET überwachen (weitere Details siehe
4.6 „AC500-S-Bibliotheken" auf Seite 235).
38 AC500-S
Ä Kapitel
05.07.2016