Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
SEW-Eurodrive Movisafe HM31 Sicherheitshandbuch
  1. Anleitungen
  2. Marken
  3. SEW-Eurodrive Anleitungen
  4. Antriebssysteme
  5. Movisafe HM31
  6. Sicherheitshandbuch

SEW-Eurodrive Movisafe HM31 Sicherheitshandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
*22162992_1216*
Antriebstechnik \ Antriebsautomatisierung \ Systemintegration \ Services
Sicherheitshandbuch
Dezentrale Sicherheitssteuerung
®
MOVISAFE
HM31
Ausgabe 12/2016
22162992/DE

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für SEW-Eurodrive Movisafe HM31

Inhaltszusammenfassung für SEW-Eurodrive Movisafe HM31

  • Seite 1 *22162992_1216* Antriebstechnik \ Antriebsautomatisierung \ Systemintegration \ Services Sicherheitshandbuch Dezentrale Sicherheitssteuerung ® MOVISAFE HM31 Ausgabe 12/2016 22162992/DE...
  • Seite 2 SEW-EURODRIVE—Driving the world...

  • Seite 3: Inhaltsverzeichnis

    Inhaltsverzeichnis Inhaltsverzeichnis Allgemeine Hinweise ........................   6 Aufbau und Gebrauch der Dokumentation .............. 6 Zielgruppe ........................ 6 Darstellungskonventionen.................... 7 Aufbau der Warnhinweise.................... 7 1.4.1 Bedeutung der Signalworte................  7 1.4.2 Aufbau der abschnittsbezogenen Warnhinweise ...........   7 1.4.3 Aufbau der eingebetteten Warnhinweise ............  8 Hinweise zum Einsatz ......................  9 Bestimmungsgemäßer Einsatz .................. 9 2.1.1 Anwendungsbereich..................
  • Seite 4 Inhaltsverzeichnis Cyber Security ...................... 21 ® Eingänge der Sicherheitssteuerung MOVISAFE HM31 .............   23 Allgemeines ........................ 23 Sicherheit von Sensoren, Encodern und Transmittern .......... 23 Sicherheitsgerichtete digitale Eingänge................ 23 4.3.1 Allgemeines....................  23 4.3.2 Test-Routinen....................  23 4.3.3 Reaktion im Fehlerfall ..................   24 4.3.4 Surge auf digitalen Eingängen ..............  24 Sicherheitsgerichtete Zähler .................. 25 4.4.1 Allgemeines....................
  • Seite 5 Inhaltsverzeichnis 7.2.4 Laden und Starten des Anwenderprogramms ..........  43 7.2.5 Optionale Funktionen Multitasking und Reload..........  43 7.2.6 Forcen ......................  45 7.2.7 Online-Änderung von Systemparametern............   45 7.2.8 Programm-Dokumentation für sicherheitsgerichtete Anwendungen....   46 7.2.9 Abnahme durch Genehmigungsbehörden ...........   46 Konfiguration der Kommunikation ..................  47 Standardprotokolle...................... 47 Sicherheitsgerichtetes Protokoll (safeethernet) ............ 47 8.2.1...

  • Seite 6: Allgemeine Hinweise

    Allgemeine Hinweise Aufbau und Gebrauch der Dokumentation Allgemeine Hinweise Dieses Handbuch enthält Informationen für den bestimmungsgemäßen Gebrauch der Sicherheitssteuerung. Voraussetzung für die risikolose Installation, Inbetriebnahme und für die Sicherheit bei Betrieb und Instandhaltung sind: • Kenntnis von Vorschriften • Technisch einwandfreie Umsetzung der in diesem Handbuch enthaltenen Sicher- heitshinweise durch qualifiziertes Personal In folgenden Fällen können durch Störungen oder Beeinträchtigungen von Sicher- heitsfunktionen schwere Personen-, Sach- oder Umweltschäden eintreten, für die...

  • Seite 7: Darstellungskonventionen

    Allgemeine Hinweise Darstellungskonventionen Darstellungskonventionen Zur besseren Lesbarkeit und zur Verdeutlichung gelten in diesem Dokument folgende Schreibweisen: Schreibweise Bedeutung Fett Hervorhebung wichtiger Textteile. Bezeichnungen von Schaltflä- chen, Menüpunkten und Registern im Programmierwerkzeug, auf die Sie klicken können. Kursiv Parameter und Systemvariablen. Wörtliche Benutzereingaben.

  • Seite 8: Aufbau Der Eingebetteten Warnhinweise

    Allgemeine Hinweise Aufbau der Warnhinweise 1.4.3 Aufbau der eingebetteten Warnhinweise Die eingebetteten Warnhinweise sind direkt in die Handlungsanleitung vor dem ge- fährlichen Handlungsschritt integriert. Hier sehen Sie den formalen Aufbau eines eingebetteten Warnhinweises:   SIGNALWORT! Art der Gefahr und ihre Quelle. Mögliche Folge(n) der Missach- tung.

  • Seite 9: Hinweise Zum Einsatz

    Hinweise zum Einsatz Bestimmungsgemäßer Einsatz Hinweise zum Einsatz Die Sicherheitsinformationen, Hinweise und Anweisungen in diesem Handbuch unbe- dingt lesen. Das Produkt nur unter Beachtung aller Richtlinien und Sicherheitsrichtlini- en einsetzen. Bestimmungsgemäßer Einsatz 2.1.1 Anwendungsbereich Die sicherheitsgerichtete Steuerung ist einsetzbar bis zum Sicherheits-Integritätslevel SIL 3 gemäß...

  • Seite 10: Einsatzbedingungen

    Hinweise zum Einsatz Einsatzbedingungen Einsatzbedingungen Der Einsatz der Sicherheitssteuerung ist nur zulässig unter Umgebungsbedingungen, die in den im Folgenden genannten Normen und Bedingungen beschrieben sind. Die Sicherheitssteuerung erfüllt die EMV, Klima- und Umweltanforderungen dieser Normen. Norm Inhalt EN 61800-5-1:2007 Elektrische Leistungsantriebssysteme mit einstellbarer Dreh- zahl - Teil 5-1: Anforderungen an die Sicherheit - Elektrische, thermische und energetische Anforderungen.

  • Seite 11: Emv-Bedingungen

    Hinweise zum Einsatz Einsatzbedingungen 2.2.3 EMV-Bedingungen ® Für die Sicherheitssteuerung MOVISAFE HM31 werden erhöhte Pegel bei der Stör- ® beeinflussung gefordert. Die Sicherheitssteuerung MOVISAFE HM31 erfüllt die Störaussendungsanforderungen gemäß EN 61800-3:2004 (Grenzwertklasse C2) und die Störfestigkeitsanforderungen gemäß EN 62061:2005 und EN 61800-3:2004 (zwei- te Umgebung).

  • Seite 12: Aufgaben Der Maschinen- Und Anlagenhersteller Sowie Des Betreibers

    Hinweise zum Einsatz Aufgaben der Maschinen- und Anlagenhersteller sowie des Betreibers Aufgaben der Maschinen- und Anlagenhersteller sowie des Betreibers Die Maschinen- und Anlagenhersteller sowie der Betreiber sind dafür verantwortlich, dass die sichere Anwendung der Sicherheitssteuerung in Automatisierungsanlagen und in Gesamtanlagen gewährleistet ist. Die korrekte Programmierung der Sicherheitssteuerung muss durch die Maschinen- und Anlagenhersteller ausreichend validiert werden.

  • Seite 13: Sicherheitskonzept Für Den Einsatz Von Movisafe ® Hm31

    ® Sicherheitskonzept für den Einsatz von MOVISAFE HM31 Sicherheit und Verfügbarkeit ® Sicherheitskonzept für den Einsatz von MOVISAFE HM31 Dieses Kapitel behandelt wichtige allgemeine Fragen der funktionellen Sicherheit der ® Sicherheitssteuerung MOVISAFE HM31: • Sicherheit und Verfügbarkeit • Für Sicherheit wichtige Zeiten •...

  • Seite 14: Padt

    ® Sicherheitskonzept für den Einsatz von MOVISAFE HM31 Für die Sicherheit wichtige Zeiten HINWEIS Weitere Informatonen finden Sie im Kapitel "Diagnose" im Systemhandbuch "Dezen- ® trale Sicherheitssteuerung MOVISAFE HM31". 3.1.2 PADT Mit dem PADT erstellt der Anwender das Programm und konfiguriert die Steuerung. Das Sicherheitskonzept des PADT unterstützt den Anwender bei der korrekten Um- setzung der Steuerungsaufgabe.

  • Seite 15: Maximale Reaktionszeit

    ® Sicherheitskonzept für den Einsatz von MOVISAFE HM31 Für die Sicherheit wichtige Zeiten 3.2.4 Maximale Reaktionszeit Die maximale Reaktionszeit gilt für ein ungestörtes System. Sie ist die maximale Zeit, die die Sicherheitssteuerung benötigen darf, um auf die Änderung eines Eingangssi- gnals durch ein entsprechendes Ausgangssignal zu antworten.
  • Seite 16 ® Sicherheitskonzept für den Einsatz von MOVISAFE HM31 Für die Sicherheit wichtige Zeiten ® Ausgedehnte Netzwerke enthalten neben den MOVISAFE HM31-Geräten zahlreiche andere Teilnehmer. Bei ausgedehnten Netzwerken können die Aktivitäten der ande- ren Teilnehmer die Zykluszeit des PES stark erhöhen. Zum Beispiel kann ein Broad- cast an alle Teilnehmer, möglicherweise mehr als 1000, die Zykluszeit um 20 bis 40 ...

  • Seite 17: Watchdog-Zeit Des Anwenderprogramms

    ® Sicherheitskonzept für den Einsatz von MOVISAFE HM31 Wiederholungsprüfung Eingestellter Systemparameter Max. Kom.Zeitscheibe ASYNC [ms]. Komm Hier sollte nicht der voreingestellte Wert übernommen werden, sondern entsprechend der zu erwartenden Kommunikationsbelastung (z. B. sa- feethernet, Modbus) ein für das Projekt sinnvoller Wert eingestellt werden. Eingestellter Systemparameter Maximale Dauer der Konfigurationsverbin- Konfig dungen [ms].

  • Seite 18: Durchführung Der Wiederholungsprüfung

    ® Sicherheitskonzept für den Einsatz von MOVISAFE HM31 Sicherheitsauflagen 3.3.1 Durchführung der Wiederholungsprüfung Die Durchführung der Wiederholungsprüfung hängt davon ab, wie die Anlage (EUC = Equipment Under Control) beschaffen ist und welches Gefährdungspotential sie hat, und welche der Normen daher für den Betrieb der Anlage zur Anwendung kommen und von der zuständigen Prüfstelle als Grundlage für die Genehmigung benutzt wur- den.
  • Seite 19 ® Sicherheitskonzept für den Einsatz von MOVISAFE HM31 Sicherheitsauflagen Produktabhängige Auflagen • An das System dürfen nur Geräte angeschlossen werden, die eine sichere Tren- nung zum Netz aufweisen. • Die sichere elektrische Trennung der Stromversorgung muss in der 24 V-Versor- gung des Systems erfolgen.

  • Seite 20: Programmierung

    ® Sicherheitskonzept für den Einsatz von MOVISAFE HM31 Sicherheitsauflagen 3.4.2 Programmierung Personen, die Anwenderprogramme erstellen, müssen die folgenden Sicherheitsauf- lagen beachten. Produktunabhängige Auflagen • In sicherheitsrelevanten Anwendungen ist auf eine korrekte Parametrierung der si- cherheitsrelevanten Systemgrößen zu achten. • Insbesondere ist die Festlegung von Systemkonfiguration, maximaler Zykluszeit und Sicherheitszeit zu beachten.

  • Seite 21: Überwachung Des Temperaturzustands

    ® Sicherheitskonzept für den Einsatz von MOVISAFE HM31 Zertifizierung 3.4.5 Überwachung des Temperaturzustands Die Temperatur wird durch Sensoren an relevanten Stellen im Gerät gemessen. Der ® Temperaturzustand kann im Programmierwerkzeug SILworX angezeigt und für die Programmierung von Reaktionen ausgewertet werden. Beachten Sie die folgenden Hinweise: 1.
  • Seite 22 ® Sicherheitskonzept für den Einsatz von MOVISAFE HM31 Cyber Security ® ® • Der Zugang zu Variablen des MOVISAFE HM31 ist nur möglich, wenn SILworX über das Anwenderprojekt in der aktuell laufenden Version (Archivpflege!) verfügt. ® ® • Eine Verbindung zwischen SILworX und MOVISAFE HM31 ist während des RUN-Betriebs nicht notwendig und sollte unterbrochen werden.

  • Seite 23: Eingänge Der Sicherheitssteuerung Movisafe ® Hm31

    ® Eingänge der Sicherheitssteuerung MOVISAFE HM31 Allgemeines ® Eingänge der Sicherheitssteuerung MOVISAFE HM31 ® Die Sicherheitssteuerung MOVISAFE HM31 verfügt über 26 sicherheitsgerichtete di- gitale Eingänge. • 16 digitale Eingänge, Typ I (EN 61131-2) • 8 digitale Eingänge, Typ II (EN 61132-2) •...

  • Seite 24: Reaktion Im Fehlerfall

    ® Eingänge der Sicherheitssteuerung MOVISAFE HM31 Sicherheitsgerichtete digitale Eingänge 4.3.3 Reaktion im Fehlerfall • Bei Eingängen verarbeitet das Anwenderprogramm den Initialwert der globalen Variablen. • Bei Ausgängen schaltet die Steuerung im Fehlerfall den jeweiligen Ausgang ab, al- so in den sicheren Zustand. •...

  • Seite 25: Sicherheitsgerichtete Zähler

    ® Eingänge der Sicherheitssteuerung MOVISAFE HM31 Sicherheitsgerichtete Zähler Sicherheitsgerichtete Zähler 4.4.1 Allgemeines Ein Zählerkanal ist für den Betrieb als schneller Vorwärts-/Rückwärtszähler mit 24-Bit Auflösung oder als Decoder im Gray-Code parametrierbar. Bei der Verwendung als schneller Vorwärts-/Rückwärtszähler sind als Signale der Im- pulseingang und der Zählrichtungseingang in der Anwendung notwendig.

  • Seite 26: Ausgänge Der Sicherheitssteuerung Movisafe ® Hm31

    ® Ausgänge der Sicherheitssteuerung MOVISAFE HM31 Allgemeines ® Ausgänge der Sicherheitssteuerung MOVISAFE HM31 ® Die Sicherheitssteuerung MOVISAFE HM31 verfügt über 8 sicherheitsgerichtete 2- polige Ausgänge. Allgemeines Die Steuerung beschreibt die sicherheitsgerichteten Ausgänge einmal in jedem Zy- klus, liest die Ausgangssignale zurück und vergleicht sie mit den vorgegebenen Aus- gangsdaten.

  • Seite 27: Reaktion Im Fehlerfall

    ® Ausgänge der Sicherheitssteuerung MOVISAFE HM31 Taktausgänge (DO-Kanäle des DI-26-Moduls) 5.3.2 Reaktion im Fehlerfall Bei Feststellen eines fehlerhaften Signals setzt die Sicherheitssteuerung den betroffe- nen Ausgang über die Sicherheitsschalter in den sicheren, energielosen Zustand. Ein Modulfehler der Sicherheitssteuerung führt zum Abschalten aller Ausgänge. Beide ®...

  • Seite 28: Taktausgabe

    ® Ausgänge der Sicherheitssteuerung MOVISAFE HM31 Taktausgänge (DO-Kanäle des DI-26-Moduls) Die folgende Darstellung zeigt Ihnen das Prinzip einer Leitungsüberwachung: 24V_CU 9007204202753163 Anbindung an E/A-Bus Kanal 1 Kanal 2 Not-Aus-Schalter Schnittstelle zu den digitalen Eingängen WARNUNG Verlust der Sicherheitsklasse (Performance Level) durch falsche Ansteuerung. Tod oder schwere Körperverletzung •...

  • Seite 29: Software Für Sicherheitssteuerung Movisafe ® Hm31

    ® Software für Sicherheitssteuerung MOVISAFE HM31 Sicherheitstechnische Aspekte für das Betriebssystem ® Software für Sicherheitssteuerung MOVISAFE HM31 Die Software der Sicherheitssteuerung gliedert sich in die folgenden Teile: • Betriebssystem • Anwenderprogramm • Programmiertool nach IEC 61131-3 Das Betriebssystem wird in den Zentralteil (CPU) der Steuerung geladen und ist in der jeweils gültigen, vom TÜV zertifizierten Form für sicherheitsgerichtete Anwendungen einzusetzen.

  • Seite 30: Sicherheitstechnische Aspekte Für Die Programmierung

    ® Software für Sicherheitssteuerung MOVISAFE HM31 Sicherheitstechnische Aspekte für die Programmierung Sicherheitstechnische Aspekte für die Programmierung 6.3.1 Sicherheitskonzept des Programmierwerkzeugs ® Das Sicherheitskonzept des Programmierwerkzeugs SILworX • Bei der Installation des Programmierwerkzeugs sichert eine CRC-Prüfsumme die Integrität des Programmpakets auf dem Weg vom Hersteller zum Anwender. •...

  • Seite 31: Überprüfung Der Konfiguration Und Des Anwenderprogramms

    ® Software für Sicherheitssteuerung MOVISAFE HM31 Sicherheitstechnische Aspekte für die Programmierung 6.3.2 Überprüfung der Konfiguration und des Anwenderprogramms Um das erstellte Anwenderprogramm auf Einhaltung der spezifischen Sicherheitsfunk- tion zu überprüfen, sind geeignete Testfälle zu erzeugen, welche die Spezifikation ab- decken. In der Regel ist der unabhängige Test jedes Loops (bestehend aus Eingang, den aus Anwendungssicht wichtigen Verknüpfungen und Ausgang) ausreichend.

  • Seite 32: Parameter Der Ressource

    ® Software für Sicherheitssteuerung MOVISAFE HM31 Parameter der Ressource Parameter der Ressource WARNUNG Fehlerhafte Konfiguration. Tod oder schwere Körperverletzungen. Weder das Programmiersystem noch die Steuerung können einige projektspezifisch festgelegte Parameter überprüfen. Tragen Sie deshalb unbedingt diese Parameter korrekt ins Programmiersystem ein und überprüfen Sie den erfolgten Eintrag nach dem Laden in das PES.
  • Seite 33 ® Software für Sicherheitssteuerung MOVISAFE HM31 Parameter der Ressource Parameter/Schal- Beschreibung Standard- Einstellung für si- wert cheren Betrieb Watchdog-Zeit [ms] Watchdog-Zeit in Millise- 200 ms bei Applikationsspezi- kunden. Steuerun- fisch 4 – 5000 ms Online-Einstellun- OFF empfohlen. gen erlauben Folgende Schalter/Parame- ter sind im Betrieb (= RUN) mit dem PADT änderbar: •...
  • Seite 34 ® Software für Sicherheitssteuerung MOVISAFE HM31 Parameter der Ressource Parameter/Schal- Beschreibung Standard- Einstellung für si- wert cheren Betrieb Laden erlaubt Applikationsspezi- fisch Download der Konfiguration erlaubt. OFF: Download der Konfiguration nicht erlaubt. Reload erlaubt Reload der Konfiguration erlaubt. OFF: Reload der Konfiguration nicht erlaubt.
  • Seite 35 ® Software für Sicherheitssteuerung MOVISAFE HM31 Parameter der Ressource Parameter/Schal- Beschreibung Standard- Einstellung für si- wert cheren Betrieb Multitasking Modus Mode 1: Mode 1 Die Länge eines Zyklus der CPU richtet sich nach der benötigten Ausführungs- dauer aller Anwenderpro- gramme. Mode 2: Prozessor stellt von Anwen- derprogrammen niederer...
  • Seite 36 ® Software für Sicherheitssteuerung MOVISAFE HM31 Parameter der Ressource Parameter/Schal- Beschreibung Standard- Einstellung für si- wert cheren Betrieb ID-Speicher Verwenden Nicht ver- wenden Ressource verwendet die Speicherkarte: • Konfiguration wird bei Download, Reload und LoadfromFlash auf die Speicherkarte kopiert. • Bei fehlender Speicher- karte geht die Steue- rung in den Zustand...

  • Seite 37: Systemvariablen Der Hardware

    ® Software für Sicherheitssteuerung MOVISAFE HM31 Parameter der Ressource Sollzykluszeit-Mo- Wirkung auf Anwenderpro- Wirkung auf Reload von gramme Prozessormodulen dynamisch-tolerant Höchtens jeder fünfte Zyklus wird verlängert, um Reload Die Steuerung hält möglichst durchzuführen. die Sollzykluszeit ein und führt den Zyklus in möglichst kurzer dynamisch Reload wird nur durchgeführt, Zeit aus.

  • Seite 38: Schutz Vor Manipulationen

    ® Software für Sicherheitssteuerung MOVISAFE HM31 Schutz vor Manipulationen Schutz vor Manipulationen Der Anwender muss zusammen mit der zuständigen Prüfstelle definieren, welche Maßnahmen zum Schutz vor Manipulation angewendet werden. Im PES und im Programmiertool sind Schutzmechanismen integriert, die versehentli- che oder nicht genehmigte Veränderungen am Sicherheitssystem verhindern: •...

  • Seite 39: Sicherheitstechnische Aspekte Für Das Anwenderprogramm

    Sicherheitstechnische Aspekte für das Anwenderprogramm Rahmen für den sicherheitsgerichteten Einsatz Sicherheitstechnische Aspekte für das Anwenderprogramm ® Allgemeiner Ablauf der Programmierung der Sicherheitssteuerung MOVISAFE HM31 für sicherheitstechnische Anwendungen: • Spezifikation der Steuerungsfunktion • Schreiben des Anwenderprogramms • Kompilieren des Anwenderprogramms mit dem C-Code-Generator •...

  • Seite 40: Funktionen Des Anwenderprogramms

    Sicherheitstechnische Aspekte für das Anwenderprogramm Rahmen für den sicherheitsgerichteten Einsatz Das E/A-Konzept der Anlage muss die Analyse der Feldkreise, d. h. die Art der Sen- soren und Aktoren enthalten: • Sensoren (digital oder analog) – Signal im Normalbetrieb (Ruhestromprinzip bei digitalen Sensoren, life-zero bei analogen Sensoren) –...

  • Seite 41: Variablendeklaration

    Sicherheitstechnische Aspekte für das Anwenderprogramm Vorgehensweisen 7.1.3 Variablendeklaration Eine Variable ist ein Platzhalter für einen Wert innerhalb der Programmlogik. Über den Variablennamen (max. 31 Zeichen) wird der Speicherplatz mit dem gespeicherten Wert symbolisch adressiert. Eine Variable wird in der Variablendeklaration des Pro- gramms oder eines Funktionsbausteins erstellt.

  • Seite 42: Code-Erzeugung

    Sicherheitstechnische Aspekte für das Anwenderprogramm Vorgehensweisen Zum Verriegeln dienen drei Systemvariablen: Variable Funktion Read only in run ON: Start, Stopp und Download der Steuerung sind gesperrt. OFF: Start, Stopp und Download der Steuerung sind möglich. Reload-Deaktivie- ON: Reload ist gesperrt. rung OFF: Reload ist möglich.

  • Seite 43: Laden Und Starten Des Anwenderprogramms

    Sicherheitstechnische Aspekte für das Anwenderprogramm Vorgehensweisen 7.2.4 Laden und Starten des Anwenderprogramms ® Der Ladevorgang (Download) eines PES der Sicherheitssteuerung MOVISAFE HM31 kann nur erfolgen, wenn es zuvor in STOPP gesetzt worden ist. Anzahl der Anwenderprogramme pro Steuerung 1 – 32 Das vollständige Laden eines Anwenderprogramms wird überwacht. Danach kann das Anwenderprogramm gestartet werden, d.
  • Seite 44 Sicherheitstechnische Aspekte für das Anwenderprogramm Vorgehensweisen ACHTUNG Gegenseitige Beeinflussung von Anwenderprogrammen möglich! Verwendung derselben globalen Variablen in mehreren Anwenderprogrammen kann zu gegenseitiger Beeinflussung von Anwenderprogrammen mit unterschiedlichen Auswirkungen führen. • Verwendung von globalen Variablen in mehreren Anwenderprogrammen genau planen. ® •...

  • Seite 45: Forcen

    Sicherheitstechnische Aspekte für das Anwenderprogramm Vorgehensweisen 7.2.6 Forcen Forcen bedeutet das Ersetzen des aktuellen Wertes einer Variablen durch einen For- ce- Wert. Eine Variable kann ihren aktuellen Wert durch einen physikalischen Ein- gang, durch die Kommunikation oder durch eine logische Verknüpfung erhalten. Wird die Variable geforct, so hängt ihr Wert nicht mehr vom Prozess ab, sondern wird vom Anwender vorgegeben.

  • Seite 46: Programm-Dokumentation Für Sicherheitsgerichtete Anwendungen

    Sicherheitstechnische Aspekte für das Anwenderprogramm Vorgehensweisen 7.2.8 Programm-Dokumentation für sicherheitsgerichtete Anwendungen Das Programmiertool ermöglicht den automatischen Ausdruck der Dokumentation ei- nes Projektes. Die wichtigsten Dokumentationsarten sind: • Schnittstellendeklaration • Variablenliste • Logik • Beschreibung der Datentypen • Konfigurationen für System, Module und Systemparameter •...

  • Seite 47: Konfiguration Der Kommunikation

    Konfiguration der Kommunikation Standardprotokolle Konfiguration der Kommunikation Neben den physikalischen Eingangs- und Ausgangsvariablen können Variablen auch über eine Datenverbindung mit einem anderen System ausgetauscht werden. Hierzu werden die Variablen der jeweiligen Ressource im Protokolleditor des Programmier- tools deklariert. Dieser Datenaustausch kann sowohl lesend als auch schreibend sein. Standardprotokolle Eine Reihe von Kommunikationsprotokollen erlaubt nur eine nicht sicherheitsgerichte- te Übertragung von Daten.

  • Seite 48: Receive Timeout

    Konfiguration der Kommunikation Sicherheitsgerichtetes Protokoll (safeethernet) HINWEIS Unbeabsichtigter Übergang in den sicheren Zustand möglich! ReceiveTMO ist ein sicherheitsgerichteter Parameter! Der Wert einer Variable muss länger als ReceiveTMO anstehen oder über Loop-Back überwacht werden, falls jeder Wert übertragen werden soll. ReceiveTMO ist die Überwachungszeit auf Steuerung 1, innerhalb der eine korrekte Antwort von Steuerung 2 empfangen werden muss.

  • Seite 49: Maximale Zykluszeit Der Sicherheitssteuerung

    Konfiguration der Kommunikation Sicherheitsgerichtetes Protokoll (safeethernet) Das Verhältnis der ReceiveTMO und der ResponseTime beeinflusst die Fähigkeit zur Fehlertoleranz, z. B. bei Paketverlusten (Wiederholung von verloren gegangenen Da- tenpaketen) oder Verzögerungen auf dem Übertragungsweg. In einem Netzwerk, in dem es zu Paketverlusten kommen kann, muss die folgende Bedingung erfüllt sein: Min.

  • Seite 50: Berechnung Der Maximalen Reaktionszeit

    Konfiguration der Kommunikation Sicherheitsgerichtetes Protokoll (safeethernet) 8.2.4 Berechnung der maximalen Reaktionszeit Die maximale Reaktionszeit T (Worst Case) vom Wechsel eines Eingangs des PES 1 bis zur Reaktion des Ausgangs des PES 2 kann wie folgt berechnet werden: 4784751883 Eingang Sicherheitssteuerung PES 1 Sicherheitsgerichtetes Protokoll Sicherheitssteuerung PES 2 Ausgang...

  • Seite 51: Vergabe Der Safeethernet-Adressen

    Konfiguration der Kommunikation Sicherheitsgerichtetes Protokoll (safeethernet) 8.2.6 Vergabe der safeethernet-Adressen Bei der Vergabe der Netzwerkadressen (IP-Adressen) für safeethernet auf folgende Punkte achten: • Die Adressen müssen eindeutig im verwendeten Netz sein. • Beim Verbinden des safeethernet mit einem anderen Netz (betriebsinternes LAN, usw.), darauf achten, dass keine Störungen auftreten können.

  • Seite 52: Anhang

    Anhang Glossar Anhang Glossar Begriff Beschreibung DC 24 V Die Sicherheitssteuerung verfügt über folgende DC‑24‑V‑Ein- gangsspannungspotenziale: 24V_CU: DC-24-V-Eingang – Steuerung 24V_L: DC-24-V-Eingang – Last 24V_S: DC-24-V-Eingang – Sensorversorgung Bezugspotenzial: 0V24 ® SILworX Archive File Address Resolution Protocol (Netzwerkprotokoll zur Zuordnung von Netzwerkadressen zu Hardware-Adressen) Betriebssystem Boot-Loader Berührungslos wirkende Schutzeinrichtung...
  • Seite 53 Anhang Glossar Begriff Beschreibung Protective Earth (Schutzerde) PELV Protective Extra Low Voltage (Funktionskleinspannung mit siche- rer Trennung) Programmierbares elektronisches System Programm-Organisationseinheiten (gemäß IEC 61131-1) Probability of Failure on Demand (Wahrscheinlichkeit eines Feh- lers bei Anforderung einer Sicherheitsfunktion) Probability of Failure per Hour (Wahrscheinlichkeit eines gefahr- bringenden Ausfalls pro Stunde) Read (Systemvariable liefert Wert, z. B.

  • Seite 54: Stichwortverzeichnis

    Stichwortverzeichnis Stichwortverzeichnis Vorghensweisen.......... 41 Zuordnung von Variablen zu Ein-/Ausgängen  41 Abschnittsbezogene Warnhinweise ......  7 Allgemeine Hinweise .......... 6 Anhang .............. 52 Glossar .............. 52 Arbeitsstromprinzip.......... 9 Aufbau und Gebrauch der Dokumentation ....  6 Hinweise Aufgaben der Maschinen- und Anlagenhersteller sowie des Betreibers ........ 12 Kennzeichnung in der Dokumentation .....
  • Seite 55 Stichwortverzeichnis Verhalten bei externem Kurzschluss oder Über- Signalworte in Warnhinweisen ...... 7 last.............. 27 Software für die Sicherheitssteuerung .... 29 Sicherheitsgerichtete digitale Eingänge .... 23 Arbeitsweise und Funktionen des Betriebssys- Allgemeines............  23 tems.............. 29 Checkliste ............ 25 Parameter der Ressource ...... 32 Reaktion im Fehlerfall........
  • Seite 60 SEW-EURODRIVE—Driving the world SEW-EURODRIVE GmbH & Co KG P.O. Box 3023 76642 BRUCHSAL GERMANY Phone +49 7251 75-0 Fax +49 7251 75-1970 sew@sew-eurodrive.com www.sew-eurodrive.com...

Inhaltsverzeichnis