2.5 Fachpersonal............................19 2.6 Lebenszyklus............................20 2.7 Installation der Sicherheitsmodule......................20 2.8 Modulaustausch............................20 2.9 Neustartverhalten von AC500-S......................20 2.10 Austausch von Komponenten der AC500-S-Sicherheitssteuerung............20 2.11 Umweltgerechte Entsorgung......................... 21 2.12 Sichere Kommunikation........................21 2.13 Sicherheitsfunktion und Reaktion auf Fehler..................23 2.13.1 Sicherheits-CPU (SM560-S / SM560-S-FD-1 / SM560-S-FD-4)..........
Seite 3
Anlegen eines neuen Projekts und Benutzerverwaltung............139 4.3.4 Arbeit mit PROFINET/PROFIsafe F-Devices................. 141 4.3.5 Instanziierung und Konfiguration von Sicherheitsmodulen / Definition von Variablennamen 143 4.3.6 Programmierung der AC500-S-Sicherheits-CPU..............151 4.3.7 Überprüfen von Programm- und Systemkonfiguration............169 4.4 CODESYS Safety-Programmierrichtlinien.................... 183 4.4.1 Übersicht..........................183 4.4.2...
Seite 4
6.1 Übersicht............................... 351 6.2 Checkliste für die Erstellung von Sicherheitsprogrammen..............351 6.3 Checkliste für Konfiguration und Verkabelung..................354 6.4 Checkliste für Betrieb, Instandhaltung und Reparatur................356 6.5 Verifizierung einer sicheren iParameter-Einstellung in den AC500-S-Sicherheits-E/As....... 358 6.5.1 Ablauf des Verifizierungsverfahrens..................359 6.5.2 Verifizierungstabellen für iParameter-Einstellungen bei AC500-S-Sicherheits-E/As.....
Systems in Anwendungen der funktionalen Sicherheit bis SIL 3 gemäß IEC 61508:2010, SILCL 3 gemäß IEC 62061:2015 und Performance Level e (Kat. 4) gemäß ISO 13849-1:2015. Die AC500-Serie von ABB ist eine SPS-basierte modulare Automationslösung, die die Kombi- nation von Sicherheits- und Standard-E/A-Modulen erleichtert, um so die Anforderungen des Marktes im Bereich Automation zu erfüllen.
Seite 6
BASE_PROFIsafe_LV200_AC500_V22.lib wird im Dokument ver- wendet. ● Die Liste der häufig gestellten Fragen wurde ergänzt. ● Kap. 2.4: Details zu den Sicherheitswerten für AC500-S-Sicherheits- module wurden bereitgestellt. ● Kap. 4.3.6: „GEFAHR!“ zur Erklärung der Verwendung des PROFIsafe-Bits Device_Fault hinzugefügt. ●...
Seite 7
Berechnung der Antwortzeit der Sicherheitsfunktion berücksichtigt werden. ● Die Werte für die Genauigkeit der Eingangsverzögerung der Ein- gänge bei der Berechnung der Antwortzeit der Sicherheitsfunktion wurden aktualisiert. ● Aktualisierung von Anhang A mit Systemdaten für AC500-S-XC. 1.0.0 Erstausgabe 19.12.2012 2021/05/26 3ADR025091M0108, 12, de_DE...
Einführung Gültigkeit 1.3 Gültigkeit Die Daten und Bilder in diesem Dokument sind nicht bindend. ABB behält sich das Recht vor, seine Produkte im Rahmen seiner Strategie der kontinuierlichen Produktentwicklung zu verän- dern. 1.4 Wichtige Anwenderinformation Diese Dokumentation richtet sich an Fachpersonal, das mit den Grundsätzen und Anforde- rungen der funktionalen Sicherheit vertraut ist.
Seite 9
Einführung Definitionen, Begriffe, Abkürzungen Cyclic Redundancy Check (zyklische Blockprüfung). Eine Nummer, die aus einem Datenbaustein abgeleitet oder zusammen mit diesem übertragen wird, um korrupte Daten festzustellen. Diagnosedeckungsgrad DPRAM Dual-Port RAM Internationale Elektrotechnische Kommission Externes Geräteüberwachungssignal, das den Zustandsübergang eines Aktors wiedergibt.
Seite 10
Erstausrüster OSSD Ausgangssignal-Schaltelement (Output Signal Switching Device) Passivierung Die Passivierung ist der besondere Zustand der Sicherheits-E/A-Module, der zur Lieferung von sicheren Ersatzwerten, den 0-Werten bei AC500-S, an die Sicherheits-CPU führt. Personal Computer PELV Funktionskleinspannung mit sicherer Trennung Programmierbares elektronisches System (siehe IEC 61508)
IEC 61508:2010, SILCL 3 laut IEC 62061:2015 und Performance Level e laut ISO 13849-1:2015 gemäß Zertifizierung durch die TÜV SÜD Rail GmbH (Deutschland). AC500-S ist eine Sicherheitssteuerung, deren Zuverlässigkeit im Betrieb durch die Verwendung von 1oo2-Redundanz in der Hardware und zusätzlichen Diagnosefunktionen für Hard- und Soft- ware im Vergleich zu einer nicht sicherheitsgerichteten SPS deutlich verbessert ist.
Einführung Anwendbare Normen 1.8 Anwendbare Normen Norm Datum Titel IEC 61508 2010 Funktionale Sicherheit sicherheitsbezogener elektrischer/ elektronischer/programmierbarer elektronischer Systeme IEC 62061 2015 Sicherheit von Maschinen – Funktionale Sicherheit sicher- heitsbezogener elektrischer, elektronischer und programmier- barer elektronischer Systeme ISO 13849-1 2015 Sicherheit von Maschinen –...
Seite 13
Umgebungseinflüsse – Teil 2-64: Prüfverfahren – Prüfung Fh: Schwingen, Breitbandrauschen (digital geregelt) und Leitfaden IEC 60068-2-78 2012 Umgebungseinflüsse – Teil 2-78: Prüfverfahren – Prüfung Cab: Feuchte Wärme, konstant HINWEIS! Wenden Sie sich an den technischen Support von ABB für weitere Details. 2021/05/26 3ADR025091M0108, 12, de_DE...
2 Übersicht AC500-S-Sicherheitssteuerung 2.1 Übersicht Die AC500-S ist ein 1oo2-System (Sicherheits-CPU und Sicherheits-E/A-Module), das zur Aus- führung von Sicherheitsfunktionen, die SIL 3 (IEC 61508), SILCL 3 (IEC 62061) und PL e (ISO 13849-1) erfordern, in Systemen mit hoher Anforderungsrate in Anwendungen der Maschi- nensicherheit und in Systemen mit niedriger Anforderungsrate in sicherheitsgerichteten Pro- zessanwendungen eingesetzt wird.
IO, PROFIBUS DP, CANopen, DeviceNet, Modbus TCP, Modbus serial, Serial, ABB CS31 und PROFIsafe via PROFINET ab. Es kann mit anderen Systemen kombiniert werden, um so optimale Netzwerkknoten zu erzielen; dadurch ist AC500 von ABB sowohl für kleinere als auch große industrielle Systeme geeignet.
Seite 16
Übersicht AC500-S-Sicherheitssteuerung Übersicht > Sicherheitskomponenten SM560-S / SM560-S SM560-S-FD-1 / SM560-S-FD-4 DIAG I-ERR E-ERR ADDR x10H ADDR x01H Sicherheits-CPU (Sicherheitsmodul) für Sicherheitsanwendungen bis SIL 3 (IEC 61508), SILCL 3 (IEC 62061) und PL e (ISO 13849-1). DI581-S DI581-S 1.0 T0 2.0I0...
Seite 17
Übersicht AC500-S-Sicherheitssteuerung Übersicht > Sicherheitskomponenten Binäres Sicherheits-E/A-Modul DX581-S mit 8 sicherheitsgerichteten Ausgangskanälen (bis SIL 3 oder PL e) und 8 sicherheitsgerichteten Eingangskanälen (bis SIL 2 oder PL d) oder 4 sicherheitsgerichteten Eingangskanälen (bis SIL 3 oder PL e) mit 4 Testimpuls-Ausgangska- nälen.
Abb. 2: Typischer Sicherheitskreis mit AC500-S-Sicherheitssteuerung Zur Berechnung der Werte PFH/PFD eines Beispiel-Sicherheitssystems wird ein Maximalwert von 15 % für die Sicherheitssteuerung angenommen. 2.4 Sicherheitswerte Tab. 1: Die folgenden Sicherheitswerte müssen für die AC500-S-Sicherheitsmodule verwendet werden: (10) (11) MTTFd PFHd...
Nur Fachpersonal, das für die Inbetriebnahme von sicherheitsgerichteten Geräten, Systemen und Schaltkreisen entsprechend anerkannter funktionaler Sicherheitspraktiken und Normen autorisiert ist, darf die AC500-S-Sicherheitssteuerung in Betrieb nehmen und betreiben. Das folgende Grundwissen über AC500-Systeme ist erforderlich, um dieses Sicherheitshand- buch für AC500-S korrekt zu verstehen: ●...
Alle AC500-S-Sicherheitsmodule haben eine maximale Lebensdauer von 20 Jahren. Das bedeutet, dass alle AC500-S-Sicherheitsmodule mindestens eine Woche vor Ablauf dieser 20 Jahre (ab dem Lieferdatum durch ABB) außer Betrieb genommen und durch neue AC500-S- Sicherheitsmodule ersetzt werden müssen. 2.7 Installation der Sicherheitsmodule Folgende Regeln gelten für das Installieren von Sicherheitsmodulen:...
Umweltgerechte Entsorgung > Sicherheitskomponenten 2.11 Umweltgerechte Entsorgung Sämtliche Sicherheitskomponenten der Serie AC500-S von ABB wurden so entwickelt, dass sich die umweltschädliche Wirkung auf ein Minimum beschränkt. Für eine umweltgerechte Ent- sorgung können die AC500-S-Sicherheitskomponenten teilweise auseinandergenommen und getrennt entsorgt werden. Dafür ist die gültige nationale und internationale Gesetzgebung zu beachten.
Seite 22
Kommunikationsmodule für die PROFINET-Konnektivität als „Black Channel“ zu 1 oder bis zu 4 PROFINET IO-Controllern benötigt. Abb. 4: Beispielhafter Aufbau für eine sichere Kommunikation von CPU zu CPU zwischen verschiedenen Sicher- heits-CPUs (SM560-S / SM560-S- FD-1 / SM560-S-FD-4) Die folgenden Kommunikationsanforderungen sollen für die Verwendung der-AC500-S-Sicher- heitssteuerung erfüllt werden:...
Sicherer Zustand Abgeschaltete Ausgänge Der Zweck der AC500-S-Sicherheitsfunktion ist es, den sicheren Zustand der Maschine (als System) bei gegebenem SIL (IEC 61508), SILCL (IEC 62061) und PL (ISO 13849-1) zu garan- tieren. Eine Beispiel-Sicherheitsfunktion auf Anwendungsebene, die von einer AC500-S in Maschinenanwendungen ausgeführt werden kann, ist der Not-Halt.
Übersicht AC500-S-Sicherheitssteuerung Sicherheitsfunktionstest > Sicherheitsmodule mit sicheren Ausgangskanälen (DX581-S) Wenn diese Funktion nicht korrekt ausgeführt werden kann, wechselt die Sicherheits-CPU in einen SAFE-STOP-Zustand, in dem keine gültigen Sicherheitstelegramme generiert werden und infolgedessen alle sicheren Ausgangskanäle abgeschaltet werden („0“-Zustand), nachdem die Watchdog-Zeit abgelaufen ist.
Fehlerbehebung Fehlermeldungen im Diagnosepuffer der Standard-CPU enthalten eine Beschreibung, mit der Sie mögliche Probleme der AC500-S-Konfiguration beheben können. Wenn manche der Pro- bleme weiter bestehen und es keine Fehlermeldungen im Diagnosepuffer gibt, wenden Sie sich an den technischen Support von ABB für weitere Angaben.
Seite 26
Grund (korrekte Verdrahtung dem Klemmenblock TU582-S. Klemmenblock TU582-S drücken, usw.) passiviert worden. wie es in den Checklisten für AC500-S angegeben ist. Mit einer größeren Zahl Sicher- Die Sicherheits-CPU ist ein Aktuell gibt es nur eine Möglich- heits-E/A-Module im System „Single-Threaded“-System. Je keit, dieses Verhalten zu ändern,...
Seite 27
Übersicht AC500-S-Sicherheitssteuerung Fehlerbehebung > Sicherheitsmodule mit sicheren Ausgangskanälen (DX581-S) Verhalten Mögliche Ursache Abhilfe ● Setzen Sie den Parameter CODESYS Safety unterstützt den Nach Aus- und Einschalten der „Debug-Modus aktivieren“ auf beschriebenen Anwendungsfall Sicherheits-CPU wird jetzt die der Sicherheits-CPU auf nicht.
Seite 28
Übersicht AC500-S-Sicherheitssteuerung Fehlerbehebung > Sicherheitsmodule mit sicheren Ausgangskanälen (DX581-S) Verhalten Mögliche Ursache Abhilfe ● Der „Login“-Befehl wird zum Die CODESYS Safety-Instanz Nach dem Zurücksetzen des Anmelden in CODESYS versucht, sich mit einem alten Passworts der Sicherheits-CPU Safety ausgeführt; danach Passwort bei der Sicherheits-CPU schließen Sie die CODESYS...
Seite 29
Übersicht AC500-S-Sicherheitssteuerung Fehlerbehebung > Sicherheitsmodule mit sicheren Ausgangskanälen (DX581-S) Verhalten Mögliche Ursache Abhilfe Nach dem Einschalten der Sicher- Die Spannungseinbruch-Funktion Schalten Sie die Sicherheits-CPU heits-CPU kann es vorkommen, der Sicherheits-CPU wird ausge- mit einer Pause zwischen Aus- und Einschalten von mehr als ³...
Übersicht AC500-S-Sicherheitssteuerung FAQ – AC500-S-Sicherheitssteuerung > Sicherheitsmodule mit sicheren Ausgangskanälen (DX581-S) Verhalten Mögliche Ursache Abhilfe Nach Verwendung des Menü- Der PROFIsafe F-Host läuft nach Dieses Verhalten ist bei der punkts „Online è Reset“ im Verwendung des Menüpunkts Sicherheits-CPU beabsichtigt CODESYS Safety-Menü geht die „Online è...
Seite 31
Übersicht AC500-S-Sicherheitssteuerung FAQ – AC500-S-Sicherheitssteuerung > Sicherheitsmodule mit sicheren Ausgangskanälen (DX581-S) ● Die Kanalreintegration des AI581-S-Sicherheitsmoduls ist nach Behebung des Fehler- zustands nicht möglich Nur bei einer Kanalpassivierung durch Über- oder Unterstrom bleibt der analoge Sicher- heitskanal 30 s lang passiviert, um die ursprünglichen Eigenschaften wiederherzustellen.
Seite 32
● Was bedeutet die eingebaute Stromversorgung im Sicherheits-E/A-Modul? Dies bedeutet, dass kein separates Stromversorgungsmodul für Sicherheits-E/As der AC500-S gekauft werden muss. 24 V DC können direkt über UP- und ZP-Anschlüsse am Klemmenblock angeschlossen werden. ● Wie wirkt sich der Anschluss eines Testimpulses des gleichen Typs (z. B. T0, T1, T2, T3 etc.) von einem Modul zum sicherheitsgerichteten Digitaleingangskanal eines...
Seite 33
Übersicht AC500-S-Sicherheitssteuerung FAQ – AC500-S-Sicherheitssteuerung > Sicherheitsmodule mit sicheren Ausgangskanälen (DX581-S) ● Wie oft ist der Sicherheitsausgang AUS, wenn die Erkennungsfunktion beim DX581- S-Modul EIN ist? Ist die Erkennung aktiviert, wird der Ausgang des Sicherheitsmoduls DX581-S alle 55 ms geprüft. Bitte beachten Sie, dass der Testimpuls des internen Hauptschalters ebenfalls an jedem Ausgang beobachtet werden kann.
Seite 34
Übersicht AC500-S-Sicherheitssteuerung FAQ – AC500-S-Sicherheitssteuerung > Sicherheitsmodule mit sicheren Ausgangskanälen (DX581-S) ● Bei antivalenter Schaltung ist der NO-Kanal immer mit dem niedrigeren Kanal ver- bunden (dem Kanal, der einen gesammelten 2-Kanal-Sicherheitswert für die Sicher- heits-CPU liefert). Gibt es dafür einen speziellen Grund?
I-ERR E-ERR ADDR x10H ADDR x01H Abb. 5: SM560-S / SM560-S-FD-1 / SM560-S-FD-4 Fünf LEDs als Statusanzeigen Drehschalter zur Adress-/Konfigurationseinstellung Schild 3.1.1 Verwendungszweck SM560-S / SM560-S-FD-1 / SM560-S-FD-4 sind Sicherheits-CPUs für Sicherheitsanwendungen bis SIL 3 (IEC 61508), SILCL 3 (IEC 62061) und PL e (ISO 13849-1). Die Sicherheits-CPU wird auf der linken Seite der Standard-CPU auf demselben Modulträger montiert.
AC500-S-Sicherheitsmodule Sicherheits-CPU — SM560-S / SM560-S-FD-1 / SM560-S-FD-4 > Funktionalität Die Sicherheits-CPU wird in CODESYS Safety auf ähnliche Weise wie bei einer AC500-CPU Ä [1]. Die Programmierung erfolgt programmiert, allerdings unter Beachtung der Richtlinien durch Routing über die AC500-CPU unter Verwendung der seriellen Schnittstelle oder Ethernet.
AC500-S-Sicherheitsmodule Sicherheits-CPU — SM560-S / SM560-S-FD-1 / SM560-S-FD-4 > Funktionalität GEFAHR! Es ist wichtig, Folgendes bei der Programmierung von Fließkomma-Rech- Ä [6]: nungen zu berücksichtigen – Runden oder Abschneiden der Ergebnisse nach jeder Fließkommaopera- tion gemäß definierten ULPs (MOD, EXPT, EXP, ABS, TAN, ASIN, ACOS, ATAN, SIN, COS, LOG und LN werden mit einem max.
AC500-S-Sicherheitsmodule Sicherheits-CPU — SM560-S / SM560-S-FD-1 / SM560-S-FD-4 > Funktionalität Die Sicherheits-CPU ist eine „Single-Threaded“ und „Single-Task“-CPU. Nur eine freilaufende Task ist für die Ausführung des Sicherheitsprogramms verfügbar. Die freilaufende Task wird ver- arbeitet, sobald das Sicherheitsprogramm gestartet wird, und nach Abschluss eines Laufs in einer Endlosschleife automatisch neu gestartet.
Seite 39
AC500-S-Sicherheitsmodule Sicherheits-CPU — SM560-S / SM560-S-FD-1 / SM560-S-FD-4 > Funktionalität 3.1.2.5 Adress-/Konfigurationsschalter-/F_Dest_Add-Einstellungen Die Einstellung der zwei Drehschalter für die Adresse und/oder Systemkonfiguration von PROFIsafe (diese Schalter können z. B. für die Programmablauf-Überwachung des Sicherheits- programms verwendet werden) kann im Sicherheitsprogramm mit der POE Ä...
Seite 40
Parameters vom F-Host und von dessen Controller zur Verfügung gestellt werden. Ein komplexes System mit mehreren AC500-S-Untersystemen, die untereinander über PROFIsafe verbunden sind, erfordert eine zusätzliche Betrachtung der Zuweisung von F_Dest_Add- und F_Source_Add-Adressen, da sich Meldungen von verschiedenen F-Hosts im „Black Channel“...
Seite 41
AC500-S-Sicherheitsmodule Sicherheits-CPU — SM560-S / SM560-S-FD-1 / SM560-S-FD-4 > Funktionalität GEFAHR! Bei jedem AC500-S-Untersystem, bei dem sich die sichere PROFIsafe-Kommu- nikation im „Black Channel“ mit der PROFIsafe-Kommunikation von einem anderen F-Host überschneiden kann, muss ein Paar aus F_Dest_Add und F_Source_Add (in der PROFIsafe-Terminologie der sogenannte Codename Ä...
Seite 42
S<9>, D<10> S<x> = F_Source_Add x D<y> = F_Dest_Add y S<x>, D<y> = CODENAME Abb. 6: Beispielsystem mit sich überschneidenden PROFIsafe-Netzwerken und PROFIsafe- Adresszuweisung und einer allgemeinen generischen Netzwerkinfrastruktur, die WLAN, Tele- kommunikationsnetz, Direktanschluss etc. umfassen kann. GEFAHR! Zusammenfassend müssen folgende Regeln mit organisatorischen Abläufen für eine sichere Kommunikation von CPU zu CPU mit den CPUs SM560-S-FD-1 und SM560-S-FD-4 angewandt werden (Dies muss manuell geprüft werden und...
AC500-S-Sicherheitsmodule Sicherheits-CPU — SM560-S / SM560-S-FD-1 / SM560-S-FD-4 > Funktionalität Um sicherzustellen, dass die richtige Sicherheitskonfiguration und Sicherheitsanwendung in das richtige System geladen wird, können Kunden den Adressschalter der SM560-S-FD-1 / SM560-S-FD-4 verwenden, um zu prüfen, ob die Konfiguration zum ausgewählten System passt.
Für jegliche Arbeiten an Sicherheitsmodulen müssen immer alle Spannungsquellen (Versorgungs- und Prozessspannungen) ausgeschaltet sein. CM572 PM581 SM560-S DIAG I-ERR E-ERR ADDR x10H ADDR x01H Abb. 7: Montageanleitung Setzen Sie das Modul unten ein und lassen Sie es oben einrasten. 3ADR025091M0108, 12, de_DE 2021/05/26...
123.5 (4.86) TB541 179.5 (7.07) Abb. 9: Abmessungen der Sicherheits-CPU 3.1.4 Diagnose und LED-Statusanzeige Der Zustand der Sicherheits-CPU wird durch LEDs angezeigt. Die LED RUN ist zweifarbig. Die folgende Abbildung und Tabelle zeigen die Positionen und Funktionen der 5 LEDs:...
Seite 46
AC500-S-Sicherheitsmodule Sicherheits-CPU — SM560-S / SM560-S-FD-1 / SM560-S-FD-4 > Diagnose und LED-Statusanzeige SM560-S DIAG I-ERR E-ERR Abb. 10: LEDs als Statusanzeigen Tab. 3: Statusanzeige und deren Bedeutung Beschreibung Farbe Status Bedeutung Modul-Spannungs- Grün Interne Spannungsversorgung +3,3 V ist verfügbar versorgung...
I-ERR I-ERR E-ERR E-ERR E-ERR E-ERR Abb. 11: LED-Anzeige der Sicherheits-CPU während des Starts Zustand 1 – Hardware-Reset Zustand 2 – Initialisierung Zustand 3 – LED-Test Zustand 4 – Ende der Startphase Fehlermel- Die Fehlermeldungen der Sicherheits-CPU werden zusammen mit den Fehlermeldungen dungen anderer Kommunikationsmodule in den Sicherheits- und Standard-CPUs gespeichert bzw.
INIT Dies ist ein zeitlich beschränkter Systemstatus während des internen Sicherheitsdiagnosetests und Startvorgangs. Informationen zu den LED-Zuständen finden Sie unter Abb. 11, Seite 47. In diesem Zustand wird die Sicherheitsanwendung regulär ausgeführt, sofern das Bootprojekt geladen ist. Kein Fehler mit Schweregrad 1 oder 2 vorhanden.
Seite 49
AC500-S-Sicherheitsmodule Sicherheits-CPU — SM560-S / SM560-S-FD-1 / SM560-S-FD-4 > Zustände der Sicherheits-CPU SAFE STOP Nachdem ein Fehler mit Schweregrad 1 oder 2 erkannt wurde, geht die Sicherheits-CPU in den Zustand SAFE STOP. Sämtliche PROFIsafe-Ausgangstelegramme werden auf Null gesetzt (in SM560-S diesem Zustand werden keine gültigen PROFIsafe-Telegramme generiert).
Seite 50
Bei den Online-Befehlen „Einzelschritt in“, „Einzelschritt über“ und „Einzelschritt“ in CODESYS oder wenn ein Breakpoint erreicht wird, wird zwischen DEBUG RUN und DEBUG STOP umge- schaltet (Übergänge 13 und 14 in Abb. 12, Seite 48). Zum sicheren RUN-Modus kann man nur durch Aus- und Einschalten oder durch Eingabe des SPS-Browser-/SPS-Shell-Befehls „Reboot“...
AC500-S-Sicherheitsmodule Sicherheits-CPU — SM560-S / SM560-S-FD-1 / SM560-S-FD-4 > Interaktion zwischen Sicherheits- und Standard-CPU Übergang Beschreibung (Abb. 12, Seite 48) DEBUG RUN Die Online-Menüpunkte „Breakpoint ein/aus“, „Werte schreiben“, „Werte forcen“ oder „Einzelschritt“ von CODESYS Safety wurden verwendet. DEBUG STOP SAFE STOP...
Einstellungen der Standard-CPU Sicherheitstelegramme der Sicherheits-CPU mit Ausgangswerten 3.1.7 Technische Daten Weitere technische Daten stehen im SPS-Katalog von ABB zur Verfügung: www.abb.com/plc. HINWEIS! Die Version -XC der Sicherheits-CPU ist für eine Verwendung unter extremen Ä Anhang A „Systemdaten für AC500-S- Umgebungsbedingungen erhältlich...
Seite 53
< 2000 m über NN Lagerhöhe < 3500 m über NN * Erweiterte Temperaturbereiche (unter 0 °C und über +60 °C) werden von Sonderversionen der Ä Anhang A „Systemdaten für AC500-S-XC“ auf Seite 387. Sicherheits-CPU unterstützt 2021/05/26 3ADR025091M0108, 12, de_DE...
3.2 Allgemeines Verhalten des Sicherheits-E/A-Moduls 3.2.1 Übersicht Alle Sicherheits-E/A-Module (AI581-S, DI581-S und DX581-S) können in einer zentralen oder dezentralen Konfiguration mit PROFINET/PROFIsafe (Abb. 3, Seite 21) verwendet werden. PROFINET-Geräte CI501-PNIO, CI502-PNIO, CI504-PNIO und CI506-PNIO können zum Anschluss der Sicherheits-E/A-Module in dezentralen Konfigurationen verwendet werden.
(Modulpassivie- rung mit einem Befehl) (Kanalpassivie- rung & Reinte- gration) Abb. 14: Überblick der Übergänge im Zusammenhang mit Aus- und Einschalten und Fehlern mit Schweregrad 1 bei Sicherheits-E/A-Modulen Aus-/Einschalten Fehler mit Schweregrad 1 (Anforderung der Quittierung (Modulpassi- durch An-...
Beschreibung der Zustände des Sicherheits-E/A-Moduls INIT Die Hardware wird initialisiert und interne Starttests der Sicherheits-E/A-Module werden durch- geführt. Informationen zu den LED-Zuständen finden Sie unter Abb. 16, Seite 65. Nach einer erfolgreichen Parametrierung wird der Start der PROFIsafe-Kommunikation durch den PROFIsafe F-Host erwartet.
Seite 58
AC500-S-Sicherheitsmodule Allgemeines Verhalten des Sicherheits-E/A-Moduls > Zustände des Sicherheits-E/A-Moduls RUN (Kanalpas- AI581-S sivierung und - reintegration) 1.0 I0- 2.0I0+ 3.0 I2- 4.0I2+ 1.1 FE 3.1 FE 1.2 I1- 2.2I1+ 3.2 I3- 4.2I3+ 1.3 FE 3.3 FE ADDR x10H ADDR 1.8 UP 2.8UP...
Seite 59
AC500-S-Sicherheitsmodule Allgemeines Verhalten des Sicherheits-E/A-Moduls > Zustände des Sicherheits-E/A-Moduls RUN (Modulpas- AI581-S sivierung): Abwechselndes Blinken der 1.0 I0- 2.0I0+ 3.0 I2- 4.0I2+ LEDs ERR1 und ERR2 1.1 FE 3.1 FE 1.2 I1- 2.2I1+ 3.2 I3- 4.2I3+ 1.3 FE 3.3 FE...
Seite 60
AC500-S-Sicherheitsmodule Allgemeines Verhalten des Sicherheits-E/A-Moduls > Zustände des Sicherheits-E/A-Moduls RUN (Modulpas- AI581-S sivierung mit einem Befehl): Abwechselndes 1.0 I0- 2.0I0+ 3.0 I2- 4.0I2+ Blinken der LEDs ERR1 und 1.1 FE 3.1 FE ERR2 1.2 I1- 2.2I1+ 3.2 I3- 4.2I3+ 1.3 FE 3.3 FE...
Seite 61
AC500-S-Sicherheitsmodule Allgemeines Verhalten des Sicherheits-E/A-Moduls > Zustände des Sicherheits-E/A-Moduls Der Failsafe-Wert „0“ wird weiterhin für alle passivierten Eingangskanäle an die Sicherheits- CPU übertragen. Alle passivierten Ausgangskanäle haben den Status „0“. Die PROFIsafe-Diag- nosebits für alle Kanäle haben den Status „0“, um anzuzeigen, dass Failsafe-Werte übertragen werden.
Seite 62
AC500-S-Sicherheitsmodule Allgemeines Verhalten des Sicherheits-E/A-Moduls > Zustände des Sicherheits-E/A-Moduls Bit für Reintegrationsanforderung = 0 3.2.2.2 Übergänge zwischen Zuständen des Sicherheits-E/A-Moduls Übergang Beschreibung (Abb. 14, Seite 56, Abb. 15, Seite 56) INIT RUN (OK) Das Sicherheits-E/A-Modul geht direkt nach INIT während eines normalen Starts in diesen Zustand über...
Seite 63
AC500-S-Sicherheitsmodule Allgemeines Verhalten des Sicherheits-E/A-Moduls > Zustände des Sicherheits-E/A-Moduls Übergang Beschreibung (Abb. 14, Seite 56, Abb. 15, Seite 56) (14) RUN (Kanalpassi- INIT Aus-/Einschalten vierung und -rein- tegration) (15) INIT INIT Aus-/Einschalten (16) RUN (Anforderung SAFE STOP Fehler mit Schweregrad 1 (CPU-Test, RAM-Test der Quittierung usw.
AC500-S-Sicherheitsmodule Allgemeines Verhalten des Sicherheits-E/A-Moduls > Unterspannung / Überspannung Übergang Beschreibung (Abb. 14, Seite 56, Abb. 15, Seite 56) (26) RUN (Modulpassi- RUN (OK) ● Kein Modulfehler vierung mit einem ● Befehl activate_FV_C = 0 Befehl) (27) RUN (Kanalpassi- RUN (Modulpassi-...
Safety Analog Input Safety Analog Input Safety Analog Input Safety Analog Input Abb. 16: LED-Anzeige der Sicherheits-E/A-Module während des Starts (Beispiel mit AI581-S) Zustand 1 – Hardware-Reset und Initialisierung Zustand 2 – LED-Test Zustand 3 – Ende der Initialisierung Zustand 4 – Parametrierung beendet, aber noch keine PROFIsafe-Kommunikation...
AC500-S-Sicherheitsmodule Digitales Sicherheits-Eingabemodul DI581-S > Funktionalität DI581-S enthält 16 sicherheitsgerichtete Digitaleingänge 24 V DC aufgeteilt in zwei Gruppen (2.0 … 2.7 und 4.0 … 4.7) ohne Potentialtrennung zwischen den Kanälen. Die Eingänge sind gegenüber den anderen Schaltkreisen des Moduls nicht galvanisch getrennt.
Seite 68
AC500-S-Sicherheitsmodule Digitales Sicherheits-Eingabemodul DI581-S > Funktionalität HINWEIS! Die zulässige Signalfrequenz bei sicherheitsgerichteten Digitaleingängen hängt vom Wert der Eingangsverzögerung für einen Kanal ab: – Bei einer Kanal-Eingangsverzögerung von 1 … 10 ms muss die Impuls- länge des Eingangssignals ³ 15 ms (~ 65 Hz) sein, um eine gelegentliche Passivierung des Eingangskanals zu vermeiden.
Seite 69
AC500-S-Sicherheitsmodule Digitales Sicherheits-Eingabemodul DI581-S > Funktionalität Eingangsverzögerung (ms) Genauigkeit der Eingangsverzögerung (ms) ● Überprüfung der Prozess-Spannungsversorgung (eine Diagnosemeldung, die über die feh- lende Prozess-Spannungsversorgung für ein entsprechendes Sicherheits-E/A-Modul infor- miert, wird vom Sicherheits-E/A-Modul an die CPU gesendet). Diese Funktion ist nicht sicherheitsbezogen und steht nicht im Zusammenhang mit der internen sicherheitsrele- vanten Über- oder Unterspannungserkennung.
Seite 70
Reintegrationsquittierung (steigende Flanke !) Warten auf Diskrepanzzeit Warten auf Quittierung (Reintegrationsanforderung = TRUE!) Diskrepanzfehler (Reintegrationsanforderung = FALSE!) Warten ab "Active" (Start Timer) 2-Kanal-Evaluierung = FALSE 2-Kanal-Evaluierung = TRUE 2-Kanal-Evaluierung = TRUE Abb. 18: Modus 2-Kanal äquivalent in DI581-S implementiert 3ADR025091M0108, 12, de_DE 2021/05/26...
Seite 71
Diskrepanzfehler (Reintegrationsanforderung = FALSE!) 2-Kanal-Evaluierung = FALSE 2-Kanal-Evaluierung = TRUE 2-Kanal-Evaluierung = TRUE Abb. 19: Modus 2-Kanal antivalent in DI581-S implementiert HINWEIS! Die Modi „2-Kanal äquivalent“ und „2-Kanal antivalent“ werden in DI581-S und DX581-S implementiert, um relativ statische Sicherheitssignale, z. B. für Not- Halt, zu verarbeiten.
Einbau und Austausch im laufenden Betrieb sind bei Modulen unter Spannung nicht zulässig. Für jegliche Arbeiten an Sicherheitsmodulen müssen immer alle Spannungsquellen (Versorgungs- und Prozessspannungen) ausgeschaltet sein. Abb. 20: Montageanleitung Positionieren Sie das Modul auf dem Klemmenblock. ð Das Modul rastet ein.
Elektrischer Anschluss HINWEIS! Derselbe TU582-S wird für alle Sicherheits-E/A-Module der Serie AC500-S ver- wendet. Wenn der TU582-S für ein DX581-S mit sicherheitsgerichteten Digita- lausgängen verdrahtet wird und ein DI581-S oder AI581-S versehentlich in diesen Klemmenblock gesteckt wird, ist es nicht möglich, dass die sicherheits- gerichteten Digitalausgangsklemmen am TU582-S durch falsch eingesteckte Sicherheits-E/A-Module DI581-S oder AI581-S unter Spannung gesetzt werden.
3.3.6 Parametrierung Die Einrichtung der Parameterdaten wird mit der System-Konfigurationssoftware Automation Builder durchgeführt. Die GSDML-Datei von ABB für PROFINET-Geräte kann zum Konfigu- rieren der Parameter für DI581-S mit PROFINET F-Hosts von Drittanbietern verwendet werden. Die Parametereinstellung hat unmittelbaren Einfluss auf die Funktionalität der Module und die für SIL (IEC 61508), SILCL (IEC 62061) und PL (ISO 13849-1) erreichbaren Werte.
Seite 76
AC500-S-Sicherheitsmodule Digitales Sicherheits-Eingabemodul DI581-S > Anschlussbeispiele HINWEIS! Wenn DC = hoch in den Beschaltungsbeispielen mit sicherheitsgerichteten Digi- taleingängen verwendet wird, wird die folgende Maßnahme aus ISO 13849-1 Ä [10] für das DI581-S-Modul verwendet: Querschlussüberwachung von Ein- gangssignalen und Zwischenergebnissen innerhalb der Logik (L) sowie tempo- rale und logische Software-Überwachung des Programmflusses und Erkennung...
Seite 77
16SDI Safety Digital Input 24VDC 24 VDC Abb. 25: Beschaltungsbeispiel DI581-S, 1-Kanal-Sensor, 24 V DC - MTTFd = hoch, DC = 0 - Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehlerausschluss (mit Fehleraus- schluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) - Max.
Seite 78
16SDI Safety Digital Input 24VDC OSSD 24 VDC Abb. 26: Beispielbeschaltung DI581-S, 1-Kanal OSSD-Ausgang (mit internen Tests), externe Sensor-Stromversorgung - MTTFd = hoch, DC = 0 - Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehlerausschluss (mit Fehleraus- schluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) - Max.
Seite 79
16SDI Safety Digital Input 24VDC 24 VDC Abb. 27: Beschaltungsbeispiel DI581-S, 2-Kanal-Sensor (äquivalent), 24 V DC - MTTFd = hoch, DC = mittel - Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehlerausschluss (mit Fehleraus- schluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) - Max.
Seite 80
16SDI Safety Digital Input 24VDC 24 VDC Abb. 28: Beschaltungsbeispiel DI581-S, 2-Kanal-Sensor (antivalent), 24 V DC - MTTFd = hoch, DC = mittel - Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehlerausschluss (mit Fehleraus- schluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) - Max.
Seite 81
16SDI Safety Digital Input 24VDC OSSD 24 VDC Abb. 29: Beispielbeschaltung DI581-S, 2-Kanal OSSD-Ausgang (mit internen Tests), externe Sensor-Stromversorgung - MTTFd = hoch, DC = hoch - Max. erreichbar (ISO 13849-1, IEC 62061) - Max. erreichbares SIL nach IEC 61508 (Komponenten des Typs A sind erforderlich)
Seite 82
16SDI Safety Digital Input 24VDC 24 VDC Abb. 30: Beschaltungsbeispiel DI581-S, 1-Kanal-Sensor mit Testimpulsen - MTTFd = hoch, DC = mittel - Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehlerausschluss (mit Fehleraus- schluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) - Max.
16SDI Safety Digital Input 24VDC 24 VDC Abb. 31: Beschaltungsbeispiel DI581-S, 2-Kanal-Sensor (äquivalent) mit Testimpulsen - MTTFd = hoch, DC = mittel - Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehlerausschluss (mit Fehleraus- schluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) - Max.
Seite 84
16SDI Safety Digital Input 24VDC 24 VDC Abb. 32: Beschaltungsbeispiel DI581-S, 2-Kanal-Sensor (äquivalent) mit Testimpulsen - MTTFd = hoch, DC = hoch - Max. erreichbar (ISO 13849-1, IEC 62061) - Max. erreichbares SIL nach IEC 61508 (Komponenten des Typs A sind erforderlich)
Seite 85
Safety Digital Input 24VDC OSSD OSSD 24 VDC Abb. 33: Beispielbeschaltung DI581-S, 2 x OSSD-Ausgang (mit internen Tests), externe Sensor-Stromversorgung - MTTFd = hoch, DC = hoch - Max. erreichbar (ISO 13849-1, IEC 62061) - Max. erreichbares SIL nach IEC 61508 (Komponenten des Typs A sind erforderlich)
Seite 86
16SDI Safety Digital Input 24VDC 24 VDC Abb. 34: Beschaltungsbeispiel DI581-S, 2 separate Sensoren mit Testimpulsen - MTTFd = hoch, DC = mittel - Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehlerausschluss (mit Fehleraus- schluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) - Max.
Seite 87
16SDI Safety Digital Input 24VDC 24 VDC Abb. 35: Beschaltungsbeispiel DI581-S, 2 x 2-Kanal-Sensor (antivalent) mit Testimpulsen - MTTFd = hoch, DC = hoch - Max. erreichbar (ISO 13849-1, IEC 62061) - Max. erreichbares SIL nach IEC 61508 (Komponenten des Typs A sind erforderlich)
Safety Digital Input 24VDC Mode switch 24 VDC Abb. 36: Beschaltungsbeispiel DI581-S, Modusschalter 1 von 4, 24 V DC - MTTFd = hoch, DC = gering - Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehlerausschluss (mit Fehleraus- schluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) - Max.
HINWEIS! Die Version DI581-S-XC ist für eine Verwendung unter extremen Umgebungs- bedingungen erhältlich ( Ä Anhang A „Systemdaten für AC500-S-XC“ auf Seite 387). Weitere technische Daten stehen im SPS-Katalog von ABB zur Verfügung: www.abb.com/plc. Prozess-Versor- Angabe Wert Einheit gungsspannung Anschlussklemmen 1.8 … 4.8 (UP) +24 V Anschlussklemmen 1.9 …...
Seite 90
< 3500 m über NN * Erweiterte Temperaturbereiche (unter 0 °C und über +60 °C) werden von Sonderversionen von DI581-S unterstützt Ä Anhang A „Systemdaten für AC500-S-XC“ auf Seite 387. Kriech- und Die Kriech- und Luftstrecken entsprechen der Überspannungskategorie II, Verschmutzungs- Luftstrecken grad 2.
Gewicht B × H × T 67,5 × 76 × 62 mm Gewicht ~ 130 g Zertifizierungen CE, cUL (weitere Zertifizierungen unter www.abb.com/plc) 3.3.9.1 Technische Daten der sicherheitsgerichteten Digitaleingänge Angabe Wert Einheit Anzahl Eingangskanäle je Modul Klemmen für Kanäle I0 bis I7 2.0 …...
AC500-S-Sicherheitsmodule Digitales Sicherheits-Eingabemodul DI581-S > Technische Daten Angabe Wert Einheit Eingangsspannung +15 V > 4 mA Eingangsspannung +30 V < 8 mA Kabellänge Angabe Wert Einheit Max. Kabellänge, geschirmt 1000 m Max. Kabellänge, ungeschirmt 600 m 3.3.9.2 Technische Daten der nicht sicheren Testimpuls-Ausgänge GEFAHR! Das Überschreiten der zulässigen Prozess- oder Versorgungsspannung...
AC500-S-Sicherheitsmodule Digitales Sicherheits-E/A-Modul DX581-S > Funktionalität 3.4.1 Verwendungszweck Das digitale Sicherheits-E/A-Modul DX581-S kann als dezentrales Erweiterungsmodul für die PROFINET-Module CI501-PNIO, CI502-PNIO, CI504-PNIO und CI506-PNIO oder lokal an CPUs der AC500-Serie für Sicherheitsanwendungen bis SIL 3 (IEC 61508), SILCL 3 (IEC 62061) und PL e (ISO 13849-1) verwendet werden.
Seite 95
AC500-S-Sicherheitsmodule Digitales Sicherheits-E/A-Modul DX581-S > Funktionalität HINWEIS! Die zulässige Signalfrequenz bei sicherheitsgerichteten Digitaleingängen hängt vom Wert der Eingangsverzögerung für einen Kanal ab: – Bei einer Kanal-Eingangsverzögerung von 1 … 10 ms muss die Impuls- länge des Eingangssignals ³ 15 ms (~ 65 Hz) sein, um eine gelegentliche Passivierung des Eingangskanals zu vermeiden.
Seite 96
AC500-S-Sicherheitsmodule Digitales Sicherheits-E/A-Modul DX581-S > Funktionalität Eingangsverzögerung (ms) Genauigkeit der Eingangsverzögerung (ms) ● Überprüfung der Prozess-Spannungsversorgung (eine Diagnosemeldung, die über die feh- lende Prozess-Spannungsversorgung für ein entsprechendes Sicherheits-E/A-Modul infor- miert, wird vom Sicherheits-E/A-Modul an die CPU gesendet). Diese Funktion ist nicht sicherheitsbezogen und steht nicht im Zusammenhang mit der internen sicherheitsrele- vanten Über- oder Unterspannungserkennung.
Seite 97
Reintegrationsquittierung (steigende Flanke !) Warten auf Diskrepanzzeit Warten auf Quittierung (Reintegrationsanforderung = TRUE!) Diskrepanzfehler (Reintegrationsanforderung = FALSE!) Warten ab "Active" (Start Timer) 2-Kanal-Evaluierung = FALSE 2-Kanal-Evaluierung = TRUE 2-Kanal-Evaluierung = TRUE Abb. 38: Modus 2-Kanal äquivalent in DX581-S implementiert 2021/05/26 3ADR025091M0108, 12, de_DE...
Seite 98
Diskrepanzfehler (Reintegrationsanforderung = FALSE!) 2-Kanal-Evaluierung = FALSE 2-Kanal-Evaluierung = TRUE 2-Kanal-Evaluierung = TRUE Abb. 39: Modus 2-Kanal antivalent in DX581-S implementiert HINWEIS! Die Modi „2-Kanal äquivalent“ und „2-Kanal antivalent“ werden in DI581-S und DX581-S implementiert, um relativ statische Sicherheitssignale, z. B. für Not- Halt, zu verarbeiten.
AC500-S-Sicherheitsmodule Digitales Sicherheits-E/A-Modul DX581-S > Montage, Abmessungen und elektrischer Anschluss GEFAHR! Wenn für einen der Ausgangskanäle „Erkennung = AUS“ gesetzt wird, erscheint eine Warnung, dass der Ausgangskanal in diesem Fall nicht den Anforderungen gemäß SILCL 3 (IEC 62061) und PL e (ISO 13849-1) entspricht. Zwei Sicher- heits-Ausgangskanäle müssen verwendet werden, um die entsprechenden...
Seite 100
Einbau und Austausch im laufenden Betrieb sind bei Modulen unter Spannung nicht zulässig. Für jegliche Arbeiten an Sicherheitsmodulen müssen immer alle Spannungsquellen (Versorgungs- und Prozessspannungen) ausgeschaltet sein. Abb. 40: Montageanleitung Positionieren Sie das Modul auf dem Klemmenblock. ð Das Modul rastet ein.
Elektrischer Anschluss HINWEIS! Derselbe TU582-S wird für alle Sicherheits-E/A-Module der Serie AC500-S ver- wendet. Wenn der TU582-S für ein DX581-S mit sicherheitsgerichteten Digita- lausgängen verdrahtet wird und ein DI581-S oder AI581-S versehentlich in diesen Klemmenblock gesteckt wird, ist es nicht möglich, dass die sicherheits- gerichteten Digitalausgangsklemmen am TU582-S durch falsch eingesteckte Sicherheits-E/A-Module DI581-S und AI581-S unter Spannung gesetzt werden.
AC500-S-Sicherheitsmodule Digitales Sicherheits-E/A-Modul DX581-S > Montage, Abmessungen und elektrischer Anschluss Die Klemmen 1.8, 2.8, 3.8 und 4.8 bzw. 1.9, 2.9, 3.9 und 4.9 sind im Inneren des E/A-Klem- menblocks jeweils elektrisch miteinander verbunden und haben unabhängig vom eingesetzten Modul immer dieselbe Belegung: ●...
4.6 O6 4.7 O7 T3 3.2 UP +24 V ZP 0 V Abb. 43: Beispiel für elektrische Anschlüsse des DX581-S Abb. 44: Beispiel für Einzelkanäle des DX581-S 3.4.4 Interner Datenaustausch Eingänge (Byte) Ausgänge (Byte) 3.4.5 Konfiguration der Ein- und Ausgänge Im digitalen Sicherheits-E/A-Modul DX581-S selbst werden keine Konfigurationsdaten gespei- chert.
Digitales Sicherheits-E/A-Modul DX581-S > Anschlussbeispiele 3.4.6 Parametrierung Die Einrichtung der Parameterdaten wird mit der System-Konfigurationssoftware Automation Builder durchgeführt. Die GSDML-Datei von ABB für PROFINET-Geräte kann zum Konfigu- rieren der Parameter für DX581-S mit PROFINET F-Hosts von Drittanbietern verwendet werden. Die Parametereinstellung hat unmittelbaren Einfluss auf die Funktionalität der Module und die für SIL (IEC 61508), SILCL (IEC 62061) und PL (ISO 13849-1) erreichbaren Werte.
Seite 105
(ISO 13849-1) bei den Sicherheitsausgängen des DX581-S-Moduls sind nur gültig, wenn der Parameter Erkennung = „Ein“ ist. Wenn der Parameter „Erken- nung“ „Aus“ ist, wenden Sie sich bitte an den technischen Support von ABB, um die für SILCL, SIL und PL erreichbaren Werte zu erhalten.
Seite 106
Safety Digital Output 24VDC 0.5A (mit oder ohne) 24 VDC Abb. 45: Beschaltungsbeispiel DX581-S, Relais - Ohne Rücklesekontakt: Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehleraus- schluss (mit Fehlerausschluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) MTTFd = hoch;...
Seite 107
Safety Digital Output 24VDC 0.5A (mit oder ohne) 24 VDC Abb. 46: Beschaltungsbeispiel DX581-S, Relais (2-Kanal redundant) - Ohne Rücklesekontakt: Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehleraus- schluss (mit Fehlerausschluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) MTTFd = hoch;...
Seite 108
1-Kanal z. B. Antrieb 24 VDC Abb. 47: Beschaltungsbeispiel DX581-S, Transistoreingang (1-Kanal) - Ohne Rücklesekontakt: Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehleraus- schluss (mit Fehlerausschluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) MTTFd = hoch; DC = 0 - Ohne Rücklesekontakt: Max.
Seite 109
2-Kanal, z. B. Antrieb 24 VDC Abb. 48: Beschaltungsbeispiel DX581-S, Transistoreingang (2-Kanal) - Ohne Rücklesekontakt: Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehleraus- schluss (mit Fehlerausschluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) MTTFd = hoch; DC = 0 - Ohne Rücklesekontakt: Max.
Safety Digital Input 24VDC Safety Digital Output 24VDC 0.5A Feedback-Schleife Not-Halt Sicherheitstürkontakt 1 Sicherheitstürkontakt 2 24 VDC Motor Bedienerquittierung Abb. 49: Anwendungsbeispiel mit DX581-S 3.4.8 LED-Statusanzeige Tab. 7: Statusanzeige und deren Bedeutung Beschreibung Farbe LED = AUS LED = EIN LED blinkt Eingänge...
HINWEIS! Die Version DX581-S-XC ist für eine Verwendung unter extremen Umgebungs- Ä Anhang A „Systemdaten für AC500-S-XC“ bedingungen erhältlich ( auf Seite 387). Weitere technische Daten stehen im SPS-Katalog von ABB zur Verfügung: www.abb.com/plc. Prozess-Versor- Angabe Wert Einheit gungsspannung Anschlussklemmen 1.8 … 4.8 (UP) +24 V Anschlussklemmen 1.9 …...
Seite 112
< 3500 m über NN * Erweiterte Temperaturbereiche (unter 0 °C und über +60 °C) werden von Sonderversionen des DX581-S unterstützt Ä Anhang A „Systemdaten für AC500-S-XC“ auf Seite 387. Kriech- und Die Kriech- und Luftstrecken entsprechen der Überspannungskategorie II, Verschmutzungs- Luftstrecken grad 2.
AC500-S-Sicherheitsmodule Digitales Sicherheits-E/A-Modul DX581-S > Technische Daten Angabe Wert Einheit Anzahl Kanäle pro Modul (Transistorausgänge) Anschlüsse mit Bezugspotential für alle Ausgänge 1.9 … 4.9 (Minuspol der Prozess-Versorgungsspannung, Signal- name ZP) Anschlüsse der gemeinsamen Versorgungsspannung 1.8 … 4.8 für alle Ausgänge (Pluspol der Prozess-Versorgungs- spannung, Signalname UP) Ausgangsspannung für 1-Signal...
AC500-S-Sicherheitsmodule Digitales Sicherheits-E/A-Modul DX581-S > Bestelldaten Angabe Wert Einheit Anschlüsse der gemeinsamen Versorgungsspannung 1.8 … 4.8 für alle Ausgänge (Pluspol der Prozess-Versorgungs- spannung, Signalname UP) Ausgangsspannung für 1-Signal UP – 0,8 V Länge der Testimpuls-0-Phase 1 ms Ausgangsstrom Angabe Wert Einheit...
AC500-S-Sicherheitsmodule Analoges Sicherheits-Eingabemodul AI581-S > Funktionalität AI581-S enthält 4 Sicherheits-Strom-Analogeingänge in zwei Gruppen (2.0 ... 2.2 und 4.0 … 4.2) ohne Potentialtrennung zwischen den Kanälen. Die Eingänge sind gegenüber den anderen Schaltkreisen des Moduls nicht galvanisch getrennt. 3.5.2 Funktionalität Analogeingänge 4 (0 …...
Seite 118
AC500-S-Sicherheitsmodule Analoges Sicherheits-Eingabemodul AI581-S > Funktionalität HINWEIS! Wenn am Sicherheitskanal des Analogeingangs ein Überstrom/Unterstrom erkannt wird, wird die Kanalpassivierung nach spätestens 200 ms ausgelöst. Nachdem der Kanal für 30 s passiviert war, wird erneut auf anliegenden Über- strom/Unterstrom geprüft. Ist kein Überstrom/Unterstrom vorhanden, wird das Signal für die Reintegrationsanforderung für den entsprechenden Kanal auf...
Einbau und Austausch im laufenden Betrieb sind bei Modulen unter Spannung nicht zulässig. Für jegliche Arbeiten an Sicherheitsmodulen müssen immer alle Spannungsquellen (Versorgungs- und Prozessspannungen) ausgeschaltet sein. Abb. 51: Montageanleitung Positionieren Sie das Modul auf dem Klemmenblock. ð Das Modul rastet ein.
Elektrischer Anschluss HINWEIS! Derselbe TU582-S wird für alle Sicherheits-E/A-Module der Serie AC500-S ver- wendet. Wenn der TU582-S für ein DX581-S mit sicherheitsgerichteten Digita- lausgängen verdrahtet wird und ein DI581-S oder AI581-S versehentlich in diesen Klemmenblock gesteckt wird, ist es nicht möglich, dass die sicherheits- gerichteten Digitalausgangsklemmen am TU582-S durch falsch eingesteckte Sicherheits-E/A-Module DI581-S und AI581-S unter Spannung gesetzt werden.
Seite 121
AC500-S-Sicherheitsmodule Analoges Sicherheits-Eingabemodul AI581-S > Montage, Abmessungen und elektrischer Anschluss Die Klemmen 1.8, 2.8, 3.8 und 4.8 bzw. 1.9, 2.9, 3.9 und 4.9 sind im Inneren des E/A-Klem- menblocks jeweils elektrisch miteinander verbunden und haben unabhängig vom eingesetzten Modul immer dieselbe Belegung: ●...
3.5.6 Parametrierung Die Einrichtung der Parameterdaten wird mit der System-Konfigurationssoftware Automation Builder durchgeführt. Die GSDML-Datei von ABB für PROFINET-Geräte kann zum Konfigu- rieren der Parameter für AI581-S mit PROFINET F-Hosts von Drittanbietern verwendet werden. Die Parametereinstellung hat unmittelbaren Einfluss auf die Funktionalität der Module und die für SIL (IEC 61508), SILCL (IEC 62061) und PL (ISO 13849-1) erreichbaren Werte.
HINWEIS! Die Version AI581-S-XC ist für eine Verwendung unter extremen Umgebungs- bedingungen erhältlich Ä Anhang A „Systemdaten für AC500-S-XC“ auf Seite 387. Weitere technische Daten stehen im SPS-Katalog von ABB zur Verfügung: www.abb.com/plc. Prozess-Versor- Angabe Wert Einheit gungsspannung Anschlussklemmen 1.8 … 4.8 (UP) +24 V Anschlussklemmen 1.9 …...
Seite 129
Lagerhöhe < 3500 m über NN * Erweiterte Temperaturbereiche (unter 0 °C und über +60 °C) werden von Sonderversionen Ä Anhang A „Systemdaten für AC500-S-XC“ auf Seite 387. von AI581-S unterstützt Kriech- und Die Kriech- und Luftstrecken entsprechen der Überspannungskategorie II, Verschmutzungs- Luftstrecken grad 2.
B × H × T 67,5 × 76 × 62 mm Gewicht (ohne Klemmenblock) ~ 130 g Zertifizierungen CE, cUL (weitere Zertifizierungen unter www.abb.com/plc) 3.5.9.1 Technische Daten der sicheren Analogeingänge GEFAHR! Das Überschreiten der zulässigen Prozess- oder Versorgungsspannung (< -35 V DC bzw. > +35 V DC) kann zu irreparablen Schäden am System führen.
AC500-S-Sicherheitsmodule Analoges Sicherheits-Eingabemodul AI581-S > Bestelldaten Angabe Wert Einheit Eingangsfiltereigenschaften – erste Ordnung, Filterzeit- 1 ms konstante Übergangsfrequenz 160 Hz Überspannungsschutz Galvanische Gegen interne Versorgung und andere Module. Trennung Anzeige Ein- Eine LED pro Kanal. gangssignal Max. temporäre Angabe Wert Einheit Abweichung Abweichung während Störstrahlung und leitungsge-...
3.6.1 Funktionalität Die E/A-Klemmenblöcke TU582-S (mit Federzugklemmen) sind speziell für die Verwendung mit den Sicherheits-E/A-Modulen AI581-S, DI581-S und DX581-S der Serie AC500-S geeignet. Die Sicherheits-E/A-Module werden am E/A-Klemmenblock eingesteckt. Bei korrektem Sitz der Module werden diese durch zwei mechanische Verriegelungen gesichert. Alle elektrischen Anschlüsse werden am Klemmenblock vorgenommen, was einen einfachen Ausbau bzw.
Richtlinien und einschlägigen Normen, z. B. EN 60204 Teil 1, vorgenommen werden. Montage von TU582-S auf Hutschiene Abb. 61: Montageanweisung zur Montage auf einer Hutschiene Stecken Sie den Klemmenblock von oben in die Hutschiene und lassen Sie ihn unten ein- rasten. Montage von...
Seite 134
AC500-S-Sicherheitsmodule Sicherheits-E/A-Klemmenblock TU582-S > Montage, Abmessungen und elektrischer Anschluss Lassen Sie die TA526 auf der Rückseite des Klemmenblocks wie bei Hutschienen ein- rasten. TA526 Befestigen Sie den Klemmenblock mit 2 M4-Schrauben (max. 1,2 Nm). Demontage von TU582-S Schieben Sie die Klemmenblöcke auseinander.
8-9 mm O 3.5 mm min/max 0.08/2.5 mm AWG 22-14 Abb. 63: Anschlussklemmen in Federzugtechnik (Öffnung mit Schraubendreher) 3.6.3 Technische Daten HINWEIS! Die Version TU582-S-XC ist für eine Verwendung unter extremen Umgebungs- bedingungen erhältlich Ä Anhang A „Systemdaten für AC500-S-XC“...
AC500-S-Sicherheitsmodule Sicherheits-E/A-Klemmenblock TU582-S > Bestelldaten Weitere technische Daten stehen im SPS-Katalog von ABB zur Verfügung: www.abb.com/plc. Anschluss von vorne, Leiteranschluss erfolgt senkrecht zur Platine. Angabe Wert Einheit Anzahl Kanäle pro Modul Nennspannung 24 V DC Max. zulässiger Gesamtstrom (zwischen den Klemmen 10 A 1.8 …...
überprüft werden. Das Sicherheitskonzept für Sicherheitsfeatures in der Automation Builder-Software stellt sicher, dass das Programmiersystem für die Implementierung der Sicherheitsfunktionen in AC500-S korrekt funktioniert, d. h. dass Fehler des Programmiersystems erkannt werden können. Die Kommunikation zwischen CODESYS Safety und der Sicherheits-CPU ist nicht Teil des Sicher- heitskreises.
Karte und Offline (z. B. auf dem PC) übereinstimmen. Ein entsprechendes Beschriftungsschild auf der SD-Karte anbringen. Dieser Vorgang muss durch organisatorische Maßnahmen sichergestellt werden. Für Sicherheitsanwendungen, die mit AC500-S entwickelt wurden, sind CODESYS-Visualisie- rungen mit CODESYS Safety nur für Debugging- und Wartungszwecke gestattet. GEFAHR! Das Verändern von Werten mit Menübefehlen (z.
Programm und Systemkonfiguration überprüfen. lung von Sicherheitsprogrammen“ auf Seite 351 verwenden. 4.3 Konfiguration und Programmierung des Systems In diesem Kapitel wird Schritt für Schritt erklärt, wie die AC500-S-Sicherheitssteuerung konfigu- riert und programmiert wird. 4.3.1 Installation Automation Builder installieren (siehe zugehörige Installationsanweisungen).
Seite 140
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Anlegen eines neuen Projekts und Benutzerverwaltung Verwenden Sie den Menüpunkt „Neues Projekt …“ im Automation Builder, um ein neues Projekt anzulegen. Wählen Sie im Menü eine AC500-Standard-CPU aus. Stellen Sie sicher, dass Sie die rich- Ä...
4.3.4 Arbeit mit PROFINET/PROFIsafe F-Devices Die Installation von GSDML-Dateien ist erforderlich, um PROFIsafe F-Devices von Drittanbie- tern konfigurieren zu können. Um F-Devices von Drittanbietern mit der AC500-S-Sicherheitssteuerung zu nutzen, müssen die sicherheitsgerichteten Geräte auf dem PROFINET-I/O liegen und das PROFIsafe-Busprofil im V2-Modus unterstützen Ä...
Seite 142
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Arbeit mit PROFINET/PROFIsafe F-Devices Zum Installieren der GSDML-Datei öffnen Sie das Menü „Werkzeuge è Gerätepool…“. 3ADR025091M0108, 12, de_DE 2021/05/26...
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Instanziierung und Konfiguration von Sicherheitsmodulen / Definition von Variablennamen Klicken Sie auf die Schaltfläche [Installieren…], um eine GSDML-Datei für die Installation auszuwählen. ð Nach einer erfolgreichen Installation werden neue Geräte im „Gerätepool“ unter dem Objekt „Profinet IO“...
Seite 144
CM579-PNIO des PROFINET IO-Controllers beispielsweise in Slot 2 instanziiert werden. Bitte beachten Sie, dass PROFINET das einzige von der PROFIsafe-Kommunikation der Sicherheitssteuerung AC500-S unterstützte Bussystem ist. Wählen Sie nun das neu erstellte Modul CM579-PNIO aus und instanziieren Sie die erfor- derliche Anzahl von PROFINET-Modulen, z.
Seite 145
Beachten Sie, dass F_iPar_CRC für Sicherheits-E/A-Module AC500-S auch neu berechnet werden muss, wenn F_Dest_Add verändert wird, weil F_Dest_Add auch unsichtbar als iPara- meter zu den Sicherheits-E/A-Modulen AC500-S übertragen wird. Der Parameter wird in der AC500-S-Sicherheitssteuerung benötigt, um den physischen PROFIsafe-Adresswert des Sicherheits-E/A-Moduls mit dem in der Entwicklungsumgebung konfigurierten zu vergleichen.
Seite 146
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Instanziierung und Konfiguration von Sicherheitsmodulen / Definition von Variablennamen Tab. 9: F-Parameter von AC500-S-Sicherheitsmodulen F_Parameter Definition Zulässige Werte Standardwert F_Check_SeqNr Dieser Parameter definiert, ob die „No Check“ = 0 „Check“ = 1 „consecutive number“...
Seite 147
Hex [0 – FFFF] iParameter sind individuelle F-Device-Parameter, die mit einem geeigneten F_iPar_CRC-Para- meter an die F-Devices übertragen werden. HINWEIS! Die Implementierung des AC500-S PROFIsafe F-Host unterstützt nicht oder nur teilweise folgende Funktionen der PROFIsafe-Konformitätsklasse Ä [3]: – Kommunikations-Funktionsbausteinsatz RDREC, WRREC, RDIAG und Ä...
Seite 148
Sobald F_iPar_CRC für ein F-Device von Drittanbietern verfügbar ist, können Sie ihn in die Zeile F_iPar_CRC im F-Parameter-Editor kopieren. Abb. 66: Beispiele für iParameter-Einstellungen für das Sicherheitsmodul DI581-S; alle Eingangskanäle sind als „Kanal X mit Kanal X + 8“ gepaart...
Seite 149
Sicherheits-Ausgangsleitung sichtbar haben möchten. Solche internen Impulse könnten als LOW-Signal z. B. von Antriebseingängen erkannt werden, was zu einem ungewollten Maschinenstopp führen würde. Abb. 68: Beispiele für iParameter-Einstellungen für das Sicherheitsmodul AI581-S; Eingangskanäle sind als „Kanal X mit Kanal X + 2“ gepaart 2021/05/26...
Seite 150
AC500-CPU-Typ ab. V2 CPU unterstützt Big Endian und V3 CPU unterstützt Little Endian. Stellen Sie sicher, dass die symbolischen Variablen ordnungsgemäß zugeordnet und die gelieferten Sicherheitsdaten in Ihrer Sicherheitsanwendung korrekt dargestellt sind. Abb. 69: Beispiel für Variablenabbild am Modul AI581-S 3ADR025091M0108, 12, de_DE 2021/05/26...
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU Dies gilt ebenso für die Sicherheitsmodule DX581-S und DI581-S; der einzige Unterschied liegt in der Anzahl der Ein- und Ausgangskanäle. Jeder Prozesskanal (Eingänge 0 bis 3 für AI581-S) verfügt zusätzlich über die folgenden Bits:...
Seite 152
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU HINWEIS! Wie ein gültiges CODESYS-Bootprojekt für Standard-CPUs angelegt, konfigu- Ä [4]. riert und heruntergeladen wird, ist beschrieben in Um unerwartete Konfigurationsfehler zu vermeiden, laden Sie zuerst ein gül- tiges CODESYS-SPS-Projekt auf die Standard-CPU.
Seite 153
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU HINWEIS! Wenn CODESYS Safety zum ersten Mal im Automation Builder-Pro- jekt gestartet wird, werden Sie aufgefordert, die Identifikationsdaten der Sicherheitsbibliothek (Versionsnummer und CRC) manuell zu bestätigen. Danach werden diese Daten im Projekt gespeichert.
Seite 154
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU Definieren Sie die Benutzerverwaltung für CODESYS Safety. Alle Optionen der Benutzerverwaltung von CODESYS Safety sind für den Projektadminist- rator verfügbar Ä [4]. Der Projektadministrator muss ein Benutzerpasswort für ein neu angelegtes CODESYS Safety-Projekt festlegen.
Seite 155
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU Überprüfen sie die F-Device-Konfiguration in CODESYS Safety. Wenn Ihre Konfiguration der F-Devices endgültig ist, müssen Sie prüfen, ob die F-Para- meter in der Registerkarte „F-Parameter“ dieselben sind wie jene, die in CODESYS Safety importiert wurden: Öffnen Sie die Registerkarte „Ressourcen“...
Seite 156
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU Alle konfigurierten Ein- und Ausgangsvariablen sind in der separaten Liste „Globale Vari- ablen“ enthalten. Abb. 73: Liste der globalen Variablen in CODESYS Safety ð GEFAHR! Schreibgeschützte Ressourcen (<R>), die Task-Konfiguration und vor-...
Seite 157
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU Überprüfen Sie die Gültigkeit der Sicherheitsbibliotheken. Überprüfen Sie in der Bibliotheksverwaltung, ob die CRCs der verwendeten Sicherheits- bibliotheken jenen entsprechen, die aufgelistet sind unter Ä Tab. 14 „Sicherheitsbiblio- theken“...
Seite 158
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU Starten Sie die Programmierung Ihrer Sicherheitsanwendung. HINWEIS! ST, FUP und KOP sind die einzigen Sprachen laut IEC 61131, die von der Sicherheits-CPU für Sicherheitsprogrammierung unterstützt werden. Beachten Sie die Programmierrichtlinien von CODESYS Safety Ä...
Seite 159
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU (* Prüfen, ob Quittierung durch Bediener für F-Device verlangt wird *) IF DI581_S.OA_Req_S THEN (* Verlangt das Modul eine Quittierung? DI581_S.OA_C := DI581_S.OA_Req_S; (* Ggf. Quittierung *) (* IS_DI581_Started ist die Eingangsvariable für alle PROFIsafe- Diagnosebits des Kanals, die in Control Builder Plus / Automation Builder Plus für DI581-S gesetzt werden *)
Seite 160
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU Richten Sie die korrekten Kommunikationsparameter ein. Abb. 75: Kommunikationsparameter festlegen 3ADR025091M0108, 12, de_DE 2021/05/26...
Seite 161
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU ð HINWEIS! Stellen Sie sicher, dass zum Laden des CODESYS Safety-Projekts entweder der Kommunikationskanal „ABB Tcp/Ip Level 2 AC“ oder der Kommunikationskanal „ABB RS232 AC“ ausgewählt wurde. Abb. 76: Beispiel mit Ethernet-Anschluss Beachten Sie, dass „Address“...
Seite 162
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU Laden Sie die Sicherheitsanwendung auf die Sicherheits-CPU. Laden Sie Ihre Sicherheitsanwendung herunter und erzeugen Sie ein Bootprojekt, sodass Ihre Sicherheits-CPU die Ausführung des Sicherheitsprogramms nach dem Aus- und Ein- schalten beginnen kann.
Seite 163
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU ð GEFAHR! Wenn die Funktion „Gerät aktualisieren …“ auf den Sicherheitsmo- dulen verwendet wurde, muss ein kompletter Funktionstest sämtlicher Teile der Sicherheitsanwendung durchgeführt werden. Für diesen Test muss die Maschine in ihrem endgültigen Zustand sein, d. h. ein- schließlich der mechanischen, elektrischen und elektronischen Kom-...
Seite 164
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU HINWEIS! Bitte beachten Sie, dass die Standard-CPU an der iParameter-Über- tragung zu F-Devices beteiligt ist und Sie daher nicht nur Ihr Sicher- heits-Anwendungsprogramm in die Sicherheits-CPU laden müssen, Ä...
Seite 165
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU Nach dem Einloggen in die Sicherheits-CPU können Sie SPS-Browser-Befehle ver- wenden. Die folgenden SPS-Browser-Befehle werden von der Sicherheits-CPU unterstützt (diese Befehle können über CODESYS Safety aufgerufen werden): - Liste der verfügbaren Browser-Befehle...
Seite 166
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU HINWEIS! Die folgenden SPS-Browser-Befehle von der Sicherheits-CPU ändern ihren Zustand: resetprg: Bereitet den Neustart der Sicherheits-CPU mit initialen Variablenwerten vor. Die Sicherheits-CPU ändert ihren Zustand, z. B. von RUN in DEBUG STOP.
Seite 167
PROFINET IO-Controller von Drittanbietern mit F-Hosts können ebenfalls in der Konfiguration verwendet werden. Verwenden Sie die GSDML- Dateien für CM589-PNIO / CM589-PNIO-4 von www.abb.com/plc für den Anschluss einer SPS AC500-S als Slave an ein Mastersystem von Drit- tanbietern. Nach der Auswahl der PROFINET-Kommunikationsmodule und Sicherheits-CPUs im Master- und Slavesystem muss die Anzahl der Sicherheitsbytes festgelegt werden, die zwischen Slave- und Mastersystemen ausgetauscht werden müssen.
Seite 168
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU Die Sicherheitsbytes können an den Slavesystemen durch Auswahl der Module CM589- PNIO bzw. CM589-PNIO-4 und die Instanziierung der Objekte „12 Byte In/Out (Safety)“ oder „8 Byte and 2 Int In/Out (Safety)“ instanziiert werden. Die Konfiguration der Module CM589-PNIO oder CM589-PNIO-4 und die Instanziierung der nicht sicherheitsgerichteten Ä...
Überprüfen von Programm- und Systemkonfiguration mit Safety Verification Tool (SVT) Im Automation Builder 2.3.x (und höher) ist ein Safety Verification Tool (SVT) integriert, das als Teil der Installation des Automation Builder mit dem AC500-S-Softwarepaket installiert wird. 2021/05/26 3ADR025091M0108, 12, de_DE...
Seite 170
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Überprüfen von Programm- und Systemkonfiguration SVT prüft die AC500-S-Sicherheitskonfiguration im Automation Builder und erzeugt eine SVT- Checkliste, die AC500-S-Anwender für die manuelle Fertigstellung der funktionalen Sicherheits- prüfung des Automation Builder-Projekts verwenden sollen.
Seite 171
Die SVT-Checkliste beginnt mit einem Abschnitt für die manuelle Prüfung von Informationen in Projektinforma- Bezug auf das gesamte Sicherheitsprojekt. tionen Abb. 79: Beispiel für einen Abschnitt mit Projektinformationen in einer SVT-Checkliste Zeitstempel und Versionsinformationen Ergebnis der von SVT durchgeführten automatischen Konsistenzprüfungen Bezug zum CODESYS Safety-Projekt Datenprüfsumme für die gesamte SVT-Checkliste...
Seite 172
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Überprüfen von Programm- und Systemkonfiguration ABB-Sicher- heitsgeräte Abb. 80: Beispiel eines Sicherheitsgeräte-Abschnitts für Sicherheits-E/A-Modul DX581-S Ergebnis der von SVT durchgeführten automatischen Konsistenzprüfungen Datenprüfsumme für den Sicherheitsgeräte-Abschnitt Beschreibung des Sicherheitsgerätetyps Eingangs- und Ausgangs-Verknüpfungsliste für das Sicherheitsgerät Liste der F-Parameter für das Sicherheitsgerät...
Seite 173
Abschnitt mit Informationen zur Position des Sicherheitsgerätes im Sicherheitspro- heits-CPUs jekt im Automation Builder. Abb. 81: Beispiel eines Sicherheitsgeräte-Abschnitts für ein F-Device in AC500-S-Sicherheits- CPUs Position des Sicherheitsgerätes im Sicherheitsprojekt im Automation Builder unter allen Knoten von CM589-PNIO(-4)
Seite 174
Die Abschnitte zu Sicherheitsgeräten von Drittanbietern enthalten auch die Modul-ID sowie räte von Drittan- Informationen zur GSDML-Datei in der SVT-Checkliste. bietern Abb. 82: Beispiel eines Sicherheitsgeräte-Abschnitts für ein Sicherheitsgerät von einem Drittan- bieter Modul-ID Informationen zur GSDML-Datei 3ADR025091M0108, 12, de_DE...
Nach dem Bibliotheksabschnitt endet die SVT-Checkliste mit der Zeile Ende der SVT- Checkliste Checkliste. Darauf folgen optionale Felder wie Datum, Signatur usw. Abb. 84: Ende der SVT-Checkliste mit optionalen Feldern 4.3.7.1.2 SVT ausführen Navigieren Sie im Automation Builder zum Knoten der Sicherheits-CPU-Anwendung, z. B.
Seite 176
SVT-Prüfung abgeschlossen wurde. Die Meldung zeigt den Pfad sowie den Namen der SVT-Checkliste. Der Dateiname enthält den Namen des Anwendungsknotens für die AC500-S-Sicherheits-CPU sowie das Datum und die Uhrzeit der SVT-Ausführung. Das Datum wird im ISO-Format (JJJJ-MM-TT) und die Uhrzeit im Stunden-Minuten-Sekunden-Format (hh-mm-ss) angegeben.
Seite 177
Checkliste negativ oder nicht akzeptabel ist, stellen Sie sicher, dass die Sicherheits-Konfigurati- onsdaten auf dem neuesten Stand sind. Wenn die Probleme weiter bestehen, wenden Sie sich an den technischen Support von ABB, um Unterstützung zu erhalten. Jeder Abschnitt der SVT-Checkliste beginnt mit einer Kopfzeile. Das Ende der SVT-Checkliste...
Seite 178
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Überprüfen von Programm- und Systemkonfiguration Lesen Sie die Datenprüfsumme für die gesamte SVT-Checkliste. Verwenden Sie diese Datenprüfsumme zur Verifizierung von Änderungen in der gesamten SVT-Checkliste. Führen Sie bei der erstmaligen Ausführung von SVT die folgenden Prüfungen durch. Überprüfen Sie anderenfalls, ob die Datenprüfsumme identisch mit der Datenprüfsumme aus der vorherigen validierten SVT-Checkliste ist.
Seite 179
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Überprüfen von Programm- und Systemkonfiguration Lesen Sie die Datenprüfsumme für das Sicherheitsgerät. Verwenden Sie diese Datenprüfsumme zur Verifizierung von Änderungen der Daten für dieses Sicherheitsgerät. Wenn die Datenprüfsumme identisch mit der Datenprüfsumme aus einer vorherigen validierten SVT-Checkliste ist, sind die Daten für dieses Sicherheits- gerät identisch, sodass Sie die manuellen Prüfungen dafür überspringen können.
Seite 180
Sicherheitsgerät identisch mit der Datenprüfsumme aus der vorherigen vali- dierten und bestätigten SVT-Checkliste ist. Bibliotheksab- Überprüfen Sie im Bibliotheksabschnitt (Abb. 83, Seite 175), ob die Bibliotheks-CRCs mit den schnitt verifi- AC500-S-Bibliotheken übereinstimmen Ä Kapitel 4.6 „AC500-S-Bibliotheken“ auf Seite 194.
Seite 181
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Überprüfen von Programm- und Systemkonfiguration Abb. 85: Beispiel einer SVT-Checkliste mit Fehlern. Wenn Fehler bei den automatischen Kon- sistenzprüfungen auftreten, weicht der Inhalt des Abschnitts mit Projektinformationen in der SVT-Checkliste geringfügig ab.
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Überprüfen von Programm- und Systemkonfiguration Abb. 86: Beispiel eines Sicherheitsgeräte-Abschnitts mit Fehlern. Wenn Fehler bei den automa- tischen Prüfungen für ein Sicherheitsgerät auftreten, weicht der Inhalt des Sicherheitsgeräte- Abschnitts in der SVT-Checkliste geringfügig ab.
Konfiguration und Programmierung CODESYS Safety-Programmierrichtlinien > Framework 4.4 CODESYS Safety-Programmierrichtlinien In diesem Kapitel und den zugehörigen Abschnitten wird ein Auszug der für die AC500-S- Sicherheits-CPU relevanten Regeln aus den Sicherheitsrichtlinien für CODESYS V2.3 vorge- stellt Ä [1]. 4.4.1 Übersicht CODESYS wird in der Regel zum Erstellen von nicht sicherheitsgerichteten Anwendungen ein- gesetzt.
Konfiguration und Programmierung CODESYS Safety-Programmierrichtlinien > Framework Unter „Hilfe è Info“ wird die CODESYS-Version angezeigt. Die korrekte Version des Laufzeit- systems wird über die SIL 3-Zulassung des Steuerungssystems durch den TÜV SÜD bestimmt. 4.4.2.3 Steuerungsspezifische Anwendungshinweise Zum Laden der Sicherheitsanwendung muss bei Sicherheitssteuerungen ein spezielles Ver- fahren beachtet werden.
Konfiguration und Programmierung CODESYS Safety-Programmierrichtlinien > Sprachenspezifische Programmierrichtlinien 4.4.2.6 Klassifikation Generell können die meisten Sprachen für Sicherheitsanwendungen verwendet werden. Für bestimmte Sprachen, für die ein erhöhtes Fehlerpotenzial bei der Erstellung der Anwendung besteht, gilt dies nur in beschränktem Maße, und die Durchführung einer zusätzlichen Fehler- prävention wird unbedingt empfohlen.
Seite 186
Konfiguration und Programmierung CODESYS Safety-Programmierrichtlinien > Sprachenspezifische Programmierrichtlinien Schlüsselwort Beschreibung Geeignet (Ja / In begrenztem Maße / Nein) (Kommentar) VAR_GLOBAL Globale Variable Ja. (Es wird dringend empfohlen, glo- bale Variablen mit einem Präfix, z. B. „G_“ oder „GS_“ zu versehen (sicher- heitsgerichtete Variablen).) VAR_EXTERNAL Deklaration globaler Variablen, die im...
Seite 187
Bei einer Verwendung in Sicherheitsanwen- dungen liegt die Verantwortung für die korrekte Verwendung dieser und der damit verbundenen Funktionen bei der Organisation und bei Personen, die diese Funktionen in der AC500-S-Sicherheitssteuerung verwenden. 4.4.3.7 Bausteine Sämtliche Bausteintypen aus IEC 61131-3 sind für Sicherheitsanwendungen geeignet: ●...
Konfiguration und Programmierung CODESYS Safety-Programmierrichtlinien > Sprachenspezifische Programmierrichtlinien Die folgenden Programmierrichtlinien müssen für Bausteine beachtet werden: ● Funktionen und Funktionsbausteine dürfen die globalen Anwendungszustände nicht beein- flussen. Dies kann durch Schreibzugriff auf globale Daten und das Aufrufen von System- komponenten erreicht werden. ●...
Konfiguration und Programmierung CODESYS Safety-Programmierrichtlinien > Sprachenspezifische Programmierrichtlinien 4.4.3.9.2 Konstanten Für eine transparentere Semantik sollten Konstanten entweder explizit deklariert oder mit der expliziten Typisierung verknüpft werden. Schlecht: size: REAL; diameter: REAL; END_VAR size:= diameter * 3.14; Gut: VAR CONSTANT PI: REAL := 3.14; END_VAR size: REAL;...
Seite 190
Konfiguration und Programmierung CODESYS Safety-Programmierrichtlinien > Sprachenspezifische Programmierrichtlinien Schlecht: X := A < B AND NOT A > C + D OR E; Gut: X := (A < B) AND NOT(A > (C + D)) OR E; 4.4.3.9.5 Bitzugriff Bitzugriff (<variable>.<bit number>) ist für Sicherheitsanwendungen zugelassen und sollte statt der regelmäßig verwendeten multiplen Adresszuweisung verwendet werden.
Seite 191
Konfiguration und Programmierung CODESYS Safety-Programmierrichtlinien > Sprachenspezifische Programmierrichtlinien C := INT_TO_DWORD(B + BYTE_TO_INT(A)); Eine noch bessere Lösung für solch einen Fall wäre eine Typenzuweisung. 4.4.3.10 Operatoren Die folgende Tabelle zeigt, welche Operatoren für Sicherheitsanwendungen geeignet sind. Schlüsselwort Geeignet (Ja / In begrenztem Maße / Nein) (Kommentar) AND, OR, NOT, XOR +, -, *, /, MOD Ja.
Konfiguration und Programmierung CODESYS Safety-Programmierrichtlinien > Sicherheitsgerichtete und nicht sicherheitsgerichtete Teile der Anwendung 4.4.4 Allgemeine Programmierrichtlinien Zusätzlich zu sprachenspezifischen Richtlinien sollten Fehler durch die Beachtung allgemeiner Richtlinien vermieden werden. Diese Richtlinien sind hier in keiner besonderen Reihenfolge auf- geführt: ● Wenige Zustände Zustände in der Form von Variablen, die ihren Wert über einen Steuerungszyklus hinaus behalten, erschweren die Prüffreundlichkeit einer Anwendung.
Großteil der von CODESYS definierten Sicherheitsregeln mit dem Softwaretool „AC500-S Safety Code Analysis“ (SCA) geprüft werden. Eine detaillierte Beschreibung der Verwendung des SCA-Tools von ABB ist unter www.abb.com/plc und im ABB-Hilfesystem zu finden. Das Tool AC500-S SCA kann kostenlos über www.abb.com/plc heruntergeladen werden. Ä Tab. 13 „Manuell zu Bestimmte Regeln müssen jedoch weiterhin manuell überprüft werden...
1.0.1, Bibliotheks-CRC: f34d9a48; ● SafetyBase_PROFIsafe_AC500_V22.lib, Version 1.0.0, Bibliotheks-CRC: 7f64e267, Lizenzaktivie- rung mit Lizenzaktivierungspaket PS501-S; ● SafetyBase_PROFIsafe_AC500_V22.lib, Version 1.0.0, Bibliotheks-CRC: c688eb23, spezielle OEM-Version der PROFIsafe-Bibliothek. Hinweis: Alte Versionen dürfen NICHT für neue AC500-S-Kun- denprojekte verwendet werden. 3ADR025091M0108, 12, de_DE 2021/05/26...
Konfiguration und Programmierung AC500-S-Bibliotheken > Safety_Standard.lib Bibliotheksname / Version CRC der Biblio- Beschreibung thek SafetyBlocks_PLCopen_AC500_v22.li b6e0bc60 PLCopen Safety-Bibliothek Version 1.0.0 SafetyDeviceExt_LV100_ 2eadeae9 PROFIsafe F-Device-Funktion an der Sicherheits- PROFIsafe_AC500_V27.lib Version 1.0.0 Für Firmware V2.0.0 (oder höher) der Sicherheits- SafetyExt2_LV100_AC500_V27.lib f3eb2fbc Sicherheitsfunktionen für die Sicherheits-CPU: Version 1.0.0...
Seite 196
Konfiguration und Programmierung AC500-S-Bibliotheken > Safety_Standard.lib SEMA Software-Semaphor. Kann unterbrochen werden! BUSY ist TRUE, sofern ein Aufruf mit CLAIM = TRUE vorliegt, aber kein Aufruf mit RELEASE = TRUE. CLAIM = TRUE setzt BUSY = TRUE; RELEASE = TRUE setzt BUSY = FALSE;...
Seite 197
Konfiguration und Programmierung AC500-S-Bibliotheken > Safety_Standard.lib CONCAT Verknüpfung von zwei Strings. DELETE Löscht LEN Zeichen von STR, beginnend ab der POS-ten Zeichenposition. POS = 1 ist das 1. Zeichen. FIND Findet die Zeichenposition zu Beginn des ersten Auftretens von STR2 in STR1.
Seite 198
Konfiguration und Programmierung AC500-S-Bibliotheken > Safety_Standard.lib Gibt LEN Zeichen von STR zurück, beginnend ab der POS-ten Zeichenposition. POS = 1 ist das 1. Zeichen. REPLACE Ersetzt L Zeichen von STR1 durch STR2, beginnend ab der POS-ten Zeichenposition; gibt einen neuen String zurück.
7f64e267, Lizenzaktivierung mit Lizenzaktivierungspaket PS501-S; – SafetyBase_PROFIsafe_AC500_V22.lib, Version 1.0.0, Bibliotheks-CRC: c688eb23, spezielle OEM-Version der PROFIsafe-Bibliothek. dürfen NICHT für neue AC500-S-Kundenprojekte verwendet werden. HINWEIS! Loopback-Prüfung mit Bit 7 im Status-/Kontrollbyte des PROFIsafe-Telegramms ist implementiert; dies bedeutet, dass Endanwender nicht überlegen müssen, ob systematische Loopback-Konfigurationsfehler vermieden wurden (siehe www.profisafe.net für weitere Details).
Seite 200
BOOL FALSE Ist diese Variable TRUE, kann ein Sicherheitspro- gramm ein F-Device in einen Modus schalten, in dem es iParameter akzeptiert. Dieser Modus wird von Sicherheits-E/A-Modulen der Serie AC500-S (DI581-S, DX581-S, AI581-S und SM560-S-FD-1 / SM560-S-FD-4) nicht unterstützt. pIODesc POINTER NULL Interner Eingangsparameter (nur für interne Ver-...
Seite 201
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBase_PROFIsafe_LV200_AC500_V22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte FV_activated_S BOOL FALSE Bei Eingabegeräten zeigt diese Variable an, dass der Treiber bei TRUE für jeden Eingangswert Failsafe- Werte „0“ an das F-Host-Programm liefert. Bei Ausgabegeräten zeigt diese Variable an, dass jeder Ausgang bei TRUE auf Failsafe-Werte „0“...
Seite 202
AC500-S-Bibliotheken > SafetyBase_PROFIsafe_LV200_AC500_V22.lib Die FB-Instanzen werden für alle F-Devices automatisch generiert; sie liegen im CODESYS Safety-Projekt unter „Ressourcen è Globale Variablen è PROFIsafe“ (Abb. 87, Seite 202). Diese FB-Instanzen sind normale globale Variablen; Endanwender können aus ihren Sicher- heitsprogrammen auf sie zugreifen.
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib 4.6.4 SafetyBlocks_PLCopen_AC500_v22.lib Eine Liste unterstützter POEs für PLCopen Safety wird in den folgenden Abschnitten vorge- Ä [9]. stellt. Die entwickelten POEs für PLCopen Safety basieren auf HINWEIS! Die in den folgenden Abschnitten angegebenen Normen dienen nur der Infor- mation: –...
Seite 204
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Beschreibung S_AutoReset BOOL Variable oder Konstante. Anfangswert FALSE: Manuelles Rücksetzen, wenn ein Not-Halt-Taster los- gelassen wird. TRUE: Automatisches Rücksetzen, wenn ein Not-Halt-Taster losgelassen wird. Diese Funktion sollte nur aktiviert werden, wenn sichergestellt ist, dass vom PES-Start keine Gefahr ausgeht.
Seite 205
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Tab. 17: Allgemeine Ausgabeparameter Name Beschreibung Ready BOOL TRUE gibt an, dass der Funktionsbaustein aktiviert wurde und die Aus- gangsergebnisse gültig sind (wie die „POWER“-LED eines Sicherheitsre- lais). Bei FALSE ist der Funktionsbaustein nicht aktiv und das Programm wird nicht ausgeführt.
Seite 206
Fehler an. 7FFF Wenden Sie sich an den technischen Support von ABB. Hinweis: Dies ist ein durch die Sicherheitssteuerung AC500-S definierter hersteller- spezifischer Wert. 1000_0000_0000_0000 Der Funktionsbaustein wurde ohne Fehler oder einen anderen Zustand aktiviert, der den Sicherheitsausgang auf FALSE setzt. Dies ist der Stan-...
Seite 207
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Beschreibung 1000_0000_0000_0010 Der aktivierte Funktionsbaustein erkennt eine Sicherheitsanforderung, z. B. S_In = FALSE. Der Sicherheitsausgang ist deaktiviert. Dies ist ein Betriebs- 8002 zustand, in dem der Sicherheitsausgang S_Out FALSE ist. Nachfolgend ein allgemeines Beispiel einer E/A-Einstellung:...
Seite 208
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Tab. 21: FB-Name: SF_Equivalent Name Datentyp Initialwert Beschreibung, Parameterwerte VAR_INPUT Activate BOOL FALSE Ä Tab. 16 „Allgemeine Eingangsparameter“ auf Seite 203 S_ChannelA BOOL FALSE Variable. Eingang A für logische Verbindung. FALSE: Kontakt A offen...
Seite 209
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Typische Zeitdi- agramme Normalbetrieb Eingänge Ausgaben B aus A aus 2021/05/26 3ADR025091M0108, 12, de_DE...
Diskrepanz Ausgaben A aus Fehler Abb. 88: Typisches Zeitdiagramm für SF_Equivalent Dieser Funktionsbaustein überwacht die Diskrepanzzeit zwischen Kanal A und B beim Schalten auf TRUE bzw. FALSE. Verhalten im S_EquivalentOut wird auf FALSE gesetzt. Error-Ausgang wird auf TRUE gesetzt. DiagCode Fehlerfall zeigt die Fehlerzustände an.
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Fehler- und Tab. 22: FB-spezifische Fehlercodes Zustandscodes DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs des Funktions- name bausteins C001 Fehler 1 Diskrepanzzeit im Zustand 8004 abgelaufen. Ready = TRUE S_EquivalentOut = FALSE Error = TRUE...
Seite 212
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8014 Warten auf Kanal B wurde auf TRUE gesetzt – warten auf Kanal A; Diskre- Kanal A panz-Timer gestartet. Ready = TRUE S_EquivalentOut = FALSE Error = FALSE...
Seite 213
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte S_ChannelNO BOOL TRUE Variable. NO bedeutet „Normally Open“ (Schließer). Eingang für NO-Anschluss. FALSE: Kontakt NO offen TRUE: Kontakt NO geschlossen DiscrepancyTime TIME T#0ms Konstante. Maximale Überwachungszeit für den Diskrepanzzu- stand beider Eingänge.
Seite 214
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Typische Zeitdi- agramme Normalbetrieb Eingänge Ausgaben 3ADR025091M0108, 12, de_DE 2021/05/26...
Seite 215
Normalbetrieb Eingänge Diskrepanz Ausgaben Fehler Abb. 89: Typisches Zeitdiagramm für SF_Antivalent Dieser Funktionsbaustein überwacht die Diskrepanzzeit zwischen Kanal NO und Kanal NC. Verhalten im Der Ausgang S_AntivalentOut wird FALSE. Error-Ausgang wird auf TRUE gesetzt. DiagCode Fehlerfall zeigt die Fehlerzustände an.
Seite 216
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Fehler- und Tab. 25: FB-spezifische Fehlercodes Zustandscodes DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs des Funktions- name bausteins C001 Fehler 1 Diskrepanzzeit im Zustand 8004 abgelaufen. Ready = TRUE S_AntivalentOut = FALSE Error = TRUE...
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8014 Warten auf Der Kanal NO wurde auf FALSE gesetzt; warten, dass der Kanal NC auf TRUE schaltet; Diskrepanz-Timer gestartet. Ready = TRUE S_AntivalentOut = FALSE...
Seite 218
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Dieser Funktionsbaustein wählt die Betriebsart des Systems, z. B. manuell, automatisch, halb- automatisch usw. Tab. 27: FB-Name: SF_ModeSelector Name Datentyp Initialwert Beschreibung, Parameterwerte VAR_INPUT Ä Tab. 16 „Allgemeine Eingangsparameter“ Activate BOOL FALSE auf Seite 203...
Seite 219
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte S_Mode4 BOOL FALSE Variable oder Konstante. Eingang 4 von Betriebsartenschalter FALSE: Betriebsart 4 wird vom Bediener nicht ange- fordert. TRUE: Betriebsart 4 wird vom Bediener angefordert. S_Mode5 BOOL FALSE Variable oder Konstante.
Seite 220
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte AutoSetMode BOOL FALSE Konstante. Parametrierung der Quittierung der Betriebsarten- wahl FALSE: Eine Änderung der Betriebsart muss vom Bediener über SetMode quittiert werden. TRUE: Eine gültige Änderung des Eingangs S_ModeX zu einem anderen S_ModeX führt automa- tisch zu einer Änderung von S_ModeXSel, ohne...
Seite 221
16#0000 auf Seite 205 Hinweis: Das X in den Parametern „S_ModeX“ oder „S_ModeXSel“ ist ein Platzhalter für die Zahlen 0 bis 7. Typische Zeitdi- agramme Abb. 90: Zeitdiagramm für SF_ModeSelector, gültige Änderung am Betriebsarten-Eingang mit Quittierung 2021/05/26 3ADR025091M0108, 12, de_DE...
Seite 222
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Übrige S_ModeX Abb. 91: Zeitdiagramm für SF_ModeSelector, Fehlerbedingung 2 an Betriebsarten-Eingängen Abb. 92: Zeitdiagramm für SF_ModeSelector, Rücksetzen der Fehlerbedingung Der Funktionsbaustein erkennt, wenn keiner der Betriebsarten-Eingänge gewählt wurde. Diese ungültige Bedingung wird nach Ablauf von ModeMonitorTime erkannt: ●...
Seite 223
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Fehler- und Tab. 28: FB-spezifische Fehlercodes Zustandscodes DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs des Funktions- name bausteins C001 Error Der Funktionsbaustein hat erkannt, dass zwei oder mehr S_ModeX auf TRUE gesetzt sind, z. B. durch einen Kurzschluss.
Seite 224
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8000 Modusaus- Gültige Modusauswahl, aber noch nicht gesperrt. wahl Ready = TRUE Error = FALSE S_AnyModeSel = TRUE S_ModeXSel = Auswahl X ist TRUE, andere sind FALSE.
Seite 225
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte S_EStopIn BOOL FALSE Eingang mit Sicherheitsanforderung. Variable. FALSE: Anforderung von sicherheitsgerichteter Ant- wort (z. B. Not-Halt-Taster betätigt). TRUE: Keine Anforderung von sicherheitsgerichteter Antwort (z. B. Not-Halt-Taster nicht betätigt). Ä Tab. 16 „Allgemeine Eingangsparameter“...
Seite 227
8000 8004 8000 8000 Abb. 95: Zeitdiagramm für SF_EmergencyStop: S_StartReset = FALSE; S_AutoReset = TRUE; Start, Normalbetrieb, Sicherheitsanforderung, Neustart Der Funktionsbaustein erkennt ein statisches TRUE-Signal am RESET-Eingang. Verhalten im S_EStopOut wird FALSE gesetzt. Bei einem statischen TRUE-Signal am RESET-Eingang zeigt...
Seite 228
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Tab. 32: FB-spezifische Zustandscodes (kein Fehler): DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 0000 Leerlauf Der Funktionsbaustein ist nicht aktiv (Ausgangszustand). Ready = FALSE S_EStopOut = FALSE Error = FALSE 8001 Init Aktivierung ist TRUE. Der Funktionsbaustein wurde aktiviert.
Seite 229
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib 4.6.4.6 SF_ESPE Normen Anforderungen EN IEC A.5.1 Anlaufsperre: Die Anlaufsperre muss verhindern, dass das (die) OSSD(s) in den EIN- 61496-1:2004 Zustand geht (gehen), wenn die elektrische Versorgung eingeschaltet wird oder unterbro- chen und wiederhergestellt wird.
Seite 230
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte S_ESPE_In BOOL FALSE Eingang mit Sicherheitsanforderung. Variable. FALSE: BWS betätigt, Anforderung von sicherheits- gerichteter Antwort. TRUE: BWS nicht betätigt, keine Anforderung von sicherheitsgerichteter Antwort. Die Sicherheitssteuerung muss fähig sein, eine sehr kurze Unterbrechung des Sensors zu erkennen (laut 61496-1: min.
Seite 232
8000 8004 8000 8000 Abb. 98: Zeitdiagramm für SF_ESPE: S_StartReset = FALSE; S_AutoReset = TRUE; Start, Normalbetrieb, Sicherheitsanforderung, Neustart Der Funktionsbaustein erkennt ein statisches TRUE-Signal am RESET-Eingang. Verhalten im S_ESPE_Out wird auf FALSE gesetzt. Bei einem statischen TRUE-Signal am RESET-Eingang...
Seite 233
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Tab. 35: FB-spezifische Zustandscodes (kein Fehler): DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 0000 Leerlauf Der Funktionsbaustein ist nicht aktiv (Ausgangszustand). Ready = FALSE S_ESPE_Out = FALSE Error = FALSE 8001 Init Aktivierung ist TRUE. Der Funktionsbaustein wurde aktiviert.
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib 4.6.4.7 SF_GuardMonitoring Normen Anforderungen EN 953:1997 3.3.3 Trennende Schutzeinrichtung mit Startfunktion ● Die von der Schutzeinrichtung „abgedeckten“ gefährlichen Maschinenfunktionen können nicht ausgeführt werden, solange die Schutzeinrichtung geöffnet ist; ● Das Schließen der Schutzeinrichtung ermöglicht den Betrieb der gefährlichen Maschi- nenfunktion(en).
Seite 235
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Das Verhalten des Ausgangs S_GuardMonitoring hängt von der Zeitdifferenz zwischen den schaltenden Eingängen ab. Die Diskrepanzzeit wird überwacht, sobald der Wert der beiden Ein- gänge S_GuardSwitch1 und S_GuardSwitch2 sich unterscheidet. Wenn DiscrepancyTime abgelaufen ist, aber die Eingänge sich weiterhin unterscheiden, bleibt der Ausgang S_Guard- Monitoring FALSE.
Seite 236
DiagCode in hex 8012 8004 8004 C011 C011 8012 8014 8003 8002 8002 8012 8003 8000 0000 Abb. 99: Zeitdiagramme für SF_GuardMonitoring Externe Signale: Der mechanische Aufbau kombiniert ein öffnendes und schließendes Schalt- element laut EN 954 (Schutzeinrichtung mit zwei Schaltelementen). Die Diskrepanzzeit für die Zeitspanne zwischen der mechanischen Reaktion der beiden Schaltelemente laut EN 954 (gilt als Erkennung eines „Anwendungsfehlers“, d.
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Ein Fehler wird festgestellt, wenn die Zeitspanne zwischen erstem S_GuardSwitch1/S_GuardS- witch2-Eingang und dem zweiten länger ist als der Wert für den DiscrepancyTime-Eingang. Der Fehlerausgang wird auf TRUE gesetzt. Der Funktionsbaustein erkennt ein statisches TRUE-Signal am RESET-Eingang.
Seite 238
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8002 Anforderung Komplette Schaltfolge erforderlich. für offene Ready = TRUE Schutzein- richtung S_GuardMonitoring = FALSE Error = FALSE 8003 Warten auf Warten auf steigende Flanke an Reset.
Seite 239
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Dieser Funktionsbaustein bietet die Funktionalität der Zweihandbedienung (siehe EN 574, Abschnitt 4, Typ II). Dieser Funktionsbaustein bietet die Funktionalität der Zweihandbedienung (siehe EN 574, Abschnitt 4, Typ II). Wenn S_Button1 und S_Button2 in einer korrekten Reihenfolge auf TRUE gesetzt werden, wird der Ausgang S_TwoHandOut auch auf TRUE gesetzt.
Seite 240
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Typisches Zeit- diagramm Abb. 100: Zeitdiagramm für SF_TwoHandControlTypeII Nach Aktivierung des Funktionsbausteins wird jeder Taster, für den es ein TRUE-Signal gibt, als ungültige Einstellung des Eingangs erkannt, was zu einem Fehler führt. Verhalten im...
Seite 241
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Tab. 41: FB-spezifische Zustandscodes (kein Fehler): DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 0000 Leerlauf Der Funktionsbaustein ist nicht aktiv (Ausgangszustand). Ready = FALSE Error = FALSE S_TwoHandOut = FALSE 8000 Taster betä- Beide Taster korrekt betätigt.
Seite 242
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8009 Verriegelt Der Sicherheitsausgang wurde aktiviert und wieder deaktiviert. FALSE bei S_Button1 und S_Button2 wurde nicht erreicht nach dem Deaktivieren des Sicherheitsausgangs. In diesem Zustand ist S_Button1 TRUE und S_Button2 TRUE nach dem Deaktivieren des Sicherheitsausgangs.
Seite 243
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Dieser Funktionsbaustein bietet die Funktionalität der Zweihandbedienung (siehe EN 574, Abschnitt 4, Typ III). Wenn S_Button1 und S_Button2 in einer korrekten Reihenfolge innerhalb von 500 ms auf TRUE gesetzt werden, wird der Ausgang S_TwoHandOut auch auf TRUE gesetzt.
Seite 244
AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Typisches Zeit- diagramm Abb. 101: Zeitdiagramm für SF_TwoHandControlTypeIII Nach Aktivierung des Funktionsbausteins wird jeder Taster, für den es ein TRUE-Signal gibt, als ungültige Einstellung des Eingangs erkannt, was zu einem Fehler führt. Der Funktionsbaustein erkennt, wenn der Unterschied zwischen den Eingangssignalen mehr als 500 ms beträgt.
Seite 245
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name C004 Fehler 2 B1 S_Button1 war FALSE und S_Button2 war TRUE nach 500 ms in Zustand 8005. Ready = TRUE Error = TRUE S_TwoHandOut = FALSE...
Seite 246
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8006 Taster 2 Nur Taster 2 ist betätigt. Überwachungs-Timer starten. betätigt Ready = TRUE Error = FALSE S_TwoHandOut = FALSE 8007 Taster 2 los- Der Sicherheitsausgang wurde aktiviert und wieder deaktiviert.
„abgedeckten“ gefährlichen Maschinenfunktionen ausgeführt werden, wobei das Schließen der Schutzeinrichtung selbst nicht deren Betrieb einleitet. 4.2.2 – Verriegelnde Schutzeinrichtung mit Zuhaltung Bedingtes Entriegeln („Four-State Interlocking“), siehe Abb. 3 b2 in der Norm) EN 954-1:1996 5.4 Manuelles Rücksetzen ISO 12100-2:2003 4.11.4: Wiederingangsetzen nach Ausfall der Energieversorgung/spontanes Wiederanlaufen...
Seite 248
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Tab. 45: FB-Name: SF_GuardLocking Name Datentyp Initialwert Beschreibung, Parameterwerte VAR_INPUT Activate BOOL FALSE Ä Tab. 16 „Allgemeine Eingangsparameter“ auf Seite 203 S_GuardMonitoring BOOL FALSE Variable. Überwacht die Verriegelung der Schutzeinrichtung. FALSE: Schutzeinrichtung ist offen.
Seite 205 Typisches Zeit- Eingänge diagramm Ausgaben Abb. 102: Zeitdiagramm für SF_GuardLocking Statische Signale wurden an Reset erkannt. Fehler wurden an den Schaltelementen der Schutzeinrichtung erkannt. Verhalten im Bei einem Fehler werden die Ausgänge S_GuardLocked und S_UnlockGuard auf FALSE Fehlerfall gesetzt;...
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Fehler- und Tab. 46: FB-spezifische Fehlercodes Zustandscodes DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs des Funktions- name bausteins C001 Fehler- Statisches Reset im Zustand 8001 erkannt. Reset 1 Ready = TRUE S_GuardLocked = FALSE...
Seite 251
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8003 Warten auf Die Tür ist geschlossen und verriegelt; warten auf Reset des Reset Bedieners. Ready = TRUE S_GuardLocked = FALSE S_UnlockGuard = FALSE Error = FALSE...
Seite 252
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib 4.6.4.11 SF_TestableSafetySensor Normen Anforderungen IEC 61496-1:2004 4.2.2.3 Spezielle Anforderungen für BWS vom Typ 2 Eine BWS vom Typ 2 muss über Einrichtungen für regelmäßige Prüfungen auf Gefahren verfügen (z. B. Verlust der Erkennungsfunktion, Antwortzeit über Maximalwert).
Seite 253
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte S_OSSD_In BOOL FALSE Variable. Status des Sensorausgangs, z. B. Lichtvorhang. FALSE: Der Sicherheitssensor ist im Testzustand, oder es liegt eine Anforderung einer sicherheitsge- richteten Antwort vor. TRUE: Sensor ist im Zustand für Normalbetrieb.
Seite 254
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte TestPossible BOOL FALSE Rückmeldung an den Prozess. FALSE: Ein automatischer Sensortest ist nicht mög- lich. TRUE: Ein automatischer Sensortest ist möglich. TestExecuted BOOL FALSE Eine positive Signalflanke zeigt die erfolgreiche Aus- führung des automatischen Sensortests an.
Seite 255
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Typisches Zeit- diagramm Abb. 103: Zeitdiagramm für SF_TestableSafetySensor Die folgenden Situationen führen zu einem Übergang in den Fehlerzustand: ● Testzeit überschritten ohne verzögertes Sensor-Feedback. ● Test ohne Sensorsignal-Feedback. ● Ungültiges statisches Reset-Signal im Prozess.
Seite 256
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Fehler- und Tab. 49: FB-spezifische Fehlercodes Zustandscodes DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs des Funktions- name bausteins C000 Parameter- Ungültiger Wert des TestTime-Parameters. fehler Werte zwischen 0 ms und 150 ms sind möglich.
Seite 257
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name C005 Fehler- Statische Reset-Bedingung im Zustand 8006. Reset 5 Ready = TRUE S_OSSD_Out = FALSE S_TestOut = TRUE TestPossible = FALSE TestExecuted = FALSE Error = TRUE...
Seite 258
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Tab. 50: FB-spezifische Zustandscodes (kein Fehler): DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 0000 Leerlauf Der Funktionsbaustein ist nicht aktiv (Ausgangszustand). Ready = FALSE S_OSSD_Out = FALSE S_TestOut = TRUE TestPossible = FALSE...
Seite 259
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8004 Externer Der automatische Sensortest war fehlerhaft. Funktions- Ein externer manueller Sensortest ist erforderlich. test Die Unterstützung für den erforderlichen externen manuellen Sensortest wurde im Funktionsbaustein aktiviert (NoExternalTest = FALSE).
Seite 260
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8010 BWS frei – Der Funktionsbaustein hat keine Sicherheitsanforderung erkannt. kein Test Der Sensor wurde nicht automatisch getestet. Ready = TRUE S_OSSD_Out = TRUE S_TestOut = TRUE...
Seite 261
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8012 BWS unter- Der Funktionsbaustein hat eine Sicherheitsanforderung erkannt. brochen 2 Das Schaltelement wurde automatisch getestet. Ready = TRUE S_OSSD_Out = FALSE S_TestOut = TRUE TestPossible = FALSE...
Seite 262
überschritten wird, sollte die Muting-Funktion beendet und alle gefährlichen Bewe- gungen sollten gestoppt werden. Anhang F.3 Vier Lichtschranken – Ablaufsteuerung: (siehe auch Abb. F.3.1 und Tabelle F.1 in der Norm) Die Initiierung der Muting-Funktion hängt von der Überwachung der korrekten Aktivierungs- reihenfolge der Muting-Sensoren ab.
Seite 263
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Muting ist die gewollte Unterdrückung der Sicherheitsfunktion (z. B. Lichtschranken). In diesem Funktionsbaustein wird sequenzielles Muting mit vier Muting-Sensoren spezifiziert. Muting ist die gewollte Unterdrückung der Sicherheitsfunktion. Dies ist z. B. erforderlich, wenn Material in den Gefahrenbereich transportiert wird, ohne dass die Maschine gestoppt werden soll.
Seite 264
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte MutingSwitch12 BOOL FALSE Variable. Zustand des Muting-Sensors 12. FALSE: Muting-Sensor 12 nicht betätigt. TRUE: Das Werkstück betätigt den Muting- Sensor 12. MutingSwitch21 BOOL FALSE Variable. Zustand des Muting-Sensors 21.
Seite 265
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte S_MutingActive BOOL FALSE Zeigt den Muting-Zustand. FALSE: Muting nicht aktiv. TRUE: Muting aktiv. Ä Tab. 17 „Allgemeine Ausgabeparameter“ Error BOOL FALSE auf Seite 205 Ä Tab. 17 „Allgemeine Ausgabeparameter“...
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Beispiel für SF_MutingSeq in Vorwärtsbe- Sender Gefahren wegung mit vier zone Sensoren MS_11 MS_12 MS_21 MS_22 Empfänger Wenn das Produkt den Muting-Sensor MutingSwitch12 (MS_12) nach MutingSwitch11 (MS_11) aktiviert, ist der Muting-Modus aktiviert. Sender Gefahren...
Seite 267
In Zustand 8112 - F_TRIG at MS_11 OR R_TRIG at MS_21 OR R_TRIG at MS_22 Typisches Zeit- diagramm Abb. 104: Zeitdiagramm für SF_MutingSeq mit S_StartReset = TRUE Der Funktionsbaustein erkennt die folgenden Fehlerbedingungen: ● Die Muting-Sensoren MutingSwitch11, MutingSwitch12, MutingSwitch21 und MutingS- witch22 werden in der falschen Reihenfolge aktiviert.
Seite 268
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib ● Eine fehlerhafte Muting-Lampe wird von S_MutingLamp = FALSE angezeigt. ● Eine statische Reset-Bedingung. ● Der Wert für MaxMutingTime ist kleiner als T#0s oder größer als T#10min. ● Die Muting-Funktion (S_MutingActive = TRUE) überschreitet die maximale Muting-Zeit MaxMutingTime.
Seite 269
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name CYx4 Fehler in Fehler in der Muting-Sequenz in den Zuständen 8000, 8011, Muting- 8012, 8112 oder 8122. Sequenz Ready = TRUE S_AOPD_Out = FALSE S_MutingActive = FALSE Error = TRUE Y = Zustand in der Sequenz (2 Zustände für vorwärts und...
Seite 270
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8001 Init Der Funktionsbaustein wurde aktiviert. Ready = TRUE S_AOPD_Out = FALSE S_MutingActive = FALSE Error = FALSE 8002 Sicherheits- Sicherheitsanforderung von aktiver optoelektronischer Schutzein- anforderung richtung erkannt, Muting ist nicht aktiv.
Seite 271
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8112 Muting rück- Muting rückwärts, Sequenz ist aktiv. wärts aktiv Ready = TRUE S_AOPD_Out = TRUE S_MutingActive = TRUE Error = FALSE 8122 Muting rück- Muting rückwärts; Sequenz ist in Startphase, keine Sicherheitsan- wärts –...
Seite 272
überschritten wird, sollten die Muting-Funktion beendet und alle gefährlichen Bewe- gungen gestoppt werden. Anhang F.2 Vier Lichtschranken – Ablaufsteuerung: (siehe auch Abb. F.2.4 in der Norm): Die Überwachung der Muting-Funktion basiert auf der Zeitbegrenzung zwischen dem Auslösen der Sensoren S1 (in diesem Dokument MS_11) und S2 (in diesem Dokument MS_12) sowie zwischen dem Auslösen der Sensoren S3 (in diesem Dokument MS_21) und S4 (in diesem...
Seite 273
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Muting ist die gewollte Unterdrückung der Sicherheitsfunktion. In diesem Funktionsbaustein wird paralleles Muting mit vier Muting-Sensoren spezifiziert. Dies ist z. B. erforderlich, wenn Material in den Gefahrenbereich transportiert wird, ohne dass die Maschine gestoppt werden soll. Muting wird durch Muting-Sensoren ausgelöst. Die Verwen- dung von zwei oder vier Muting-Sensoren und die korrekte Integration in die Produktionsse- quenz müssen sicherstellen, dass niemand den Gefahrenbereich betreten kann, während der...
Seite 274
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte MutingSwitch12 BOOL FALSE Variable. Zustand des Muting-Sensors 12. FALSE: Muting-Sensor 12 nicht betätigt. TRUE: Das Werkstück betätigt den Muting- Sensor 12. MutingSwitch21 BOOL FALSE Variable. Zustand des Muting-Sensors 21.
Seite 275
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte S_AOPD_Out BOOL FALSE Sicherheitsausgang, der den Status der Schutzein- richtung im Muting-Zustand anzeigt. FALSE: Schutzfeld der aktiven optoelektronischen Schutzeinrichtung unterbrochen und Muting nicht aktiv. TRUE: Schutzfeld der aktiven optoelektronischen Schutzeinrichtung nicht unterbrochen oder Muting aktiv.
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Beispiel für SF_MutingPar in Vorwärtsbewe- Sender Gefahren MS_11 MS_21 gung mit vier zone Sensoren MS_12 MS_22 Empfänger Wenn das Produkt die Muting-Sensoren MutingSwitch11 (MS_11) und MutingSwitch12 (MS_12) innerhalb der Zeit DiscTime11_12 aktiviert, wird der Muting-Modus aktiviert (S_MutingActive = TRUE).
Seite 277
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib MutingEnable AND (NOT MS_11 AND R_TRIG at MS_12 AND NOT MS_21 AND NOT MS_22) Muting-Bedingung 2 (von Zustand 8011) (MS_12 ist das zweite bestätigte Schaltelement am Eingang): Timer DiscTime11_12 wird gestoppt: MutingEnable AND (MS_11 AND R_TRIG at MS_12 AND NOT MS_21 AND NOT MS_22) Muting-Bedingung 2 (von Zustand 8311) (MS_11 ist das zweite bestätigte Schaltelement am...
Seite 278
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Muting-Bedingung 44 (bis Zustand 8114) (MS_11 ist das erste betätigte Schaltelement am Aus- gang). Timer DiscTime11_12 wird gestartet: MS_21 AND MS_22 AND R_TRIG at MS_11 AND NOT MS_12 Muting-Bedingung 44 (bis Zustand 8414) (MS_12 ist das erste betätigte Schaltelement am Aus- gang).
8021 8021 8021 8021 8000 8000 Abb. 105: Zeitdiagramm für SF_MutingPar Der Funktionsbaustein erkennt die folgenden Fehlerbedingungen: ● Die Werte für DiscTime11_12 und DiscTime21_22 sind kleiner als T#0s oder größer als T#4s. ● Der Wert für MaxMutingTime ist kleiner als T#0s oder größer als T#10min.
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Fehler- und Tab. 55: FB-spezifische Fehlercodes Zustandscodes DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs des Funktions- name bausteins C001 Fehler- Nach Aktivierung des Funktionsbausteins im Zustand 8001 wurde Reset 1 eine statische Reset-Bedingung erkannt.
Seite 281
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name CYx4 Fehler in Fehler in der Muting-Sequenz in den Zuständen 8000, 8011, Muting- 8311, 8012, 8021, 8014, 8314, 8122, 8422, 8121, 8112, 8114 Sequenz oder 8414.
Seite 282
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name C007 Fehler in Zeitfehler: Diskrepanzzeit für das Schalten von MutingSwitch11 Timer und MutingSwitch12 > DiscTime11_12. MS11_12 Ready = TRUE S_AOPD_Out = FALSE S_MutingActive = FALSE Error = TRUE...
Seite 283
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8003 Warten auf Sicherheitsanforderung oder Fehler wurde erkannt und behoben. Reset Bedienerquittierung durch Reset erforderlich. Ready = TRUE S_AOPD_Out = FALSE S_MutingActive = FALSE Error = FALSE...
Seite 284
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8314 Muting vor- Muting vorwärts, Sequenz ist aktiv. MutingSwitch22 ist das erste wärts – betätigte Schaltelement am Ausgang. Überwachung von Disc- Schritt 2 Time21_22 wurde gestartet.
Seite 285
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8114 Muting rück- Muting rückwärts, Sequenz ist aktiv. MutingSwitch11 ist das erste wärts – betätigte Schaltelement am Ausgang. Überwachung von Disc- Schritt 1 Time11_12 wurde gestartet.
überschritten wird, sollte die Muting-Funktion beendet und alle gefährlichen Bewe- gungen sollten gestoppt werden. Anhang F.7 Zwei Sensoren – Gekreuzte Lichtschranken (siehe auch Abb. F.7.2 und F.7.3 in der Norm) Die Muting-Funktion sollte nur initiiert werden, wenn die beiden Lichtschranken innerhalb eines Zeitfensters von 4 Sekunden aktiviert werden.
Seite 287
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Muting ist die gewollte Unterdrückung der Sicherheitsfunktion. In diesem Funktionsbaustein wird paralleles Muting mit zwei Muting-Sensoren spezifiziert. Muting ist die gewollte Unterdrückung der Sicherheitsfunktion. Dies ist z. B. erforderlich, wenn Material in den Gefahrenbereich transportiert wird, ohne dass die Maschine gestoppt werden soll.
Seite 288
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte S_MutingSwitch12 BOOL FALSE Variable. Zustand des Muting-Sensors 12. FALSE: Muting-Sensor 12 nicht betätigt. TRUE: Das Werkstück betätigt den Muting- Sensor 12. S_MutingLamp BOOL FALSE Variable oder Konstante. Zeigt den Betrieb der Muting-Lampe.
Seite 289
Reflexionslicht- schranken MS_12 Empfänger Abb. 106: Beispiel für SF_MutingPar_2Sensor Wenn Reflexionslichtschranken als Muting-Sensoren verwendet werden, sind diese normaler- weise diagonal angeordnet. Im Allgemeinen erfordert diese Anordnung der Reflexionslicht- schranken als Muting-Sensoren nur zwei Lichtschranken und nur S_MutingSwitch11 (MS_11) und S_MutingSwitch12 (MS_12) sind zugeordnet.
Seite 290
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Typisches Zeit- diagramm Abb. 107: Zeitdiagramm für SF_MutingPar_2Sensor (S_StartReset = TRUE, Reset = FALSE, S_MutingLamp = TRUE) Der Funktionsbaustein erkennt die folgenden Fehlerbedingungen: ● Der Wert für DiscTimeEntry ist kleiner als T#0s oder größer als T#4s.
Seite 291
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Fehler- und Tab. 58: FB-spezifische Fehlercodes Zustandscodes DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs des Funktions- name bausteins C001 Fehler- Nach Aktivierung des Funktionsbausteins im Zustand 8001 wurde Reset 1 eine statische Reset-Bedingung erkannt.
Seite 292
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name C006 Fehler in Zeitfehler: Die aktive Muting-Zeit (bei S_MutingActive = TRUE) MaxMuting- übersteigt MaxMutingTime. Timer Ready = TRUE S_AOPD_Out = FALSE S_MutingActive = FALSE Error = TRUE...
Seite 293
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8003 Warten auf Sicherheitsanforderung oder Fehler wurde erkannt und behoben. Reset Bedienerquittierung durch Reset erforderlich. Ready = TRUE S_AOPD_Out = FALSE S_MutingActive = FALSE Error = FALSE...
Seite 294
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib 4.6.4.15 SF_EnableSwitch Normen Anforderungen IEC 60204-1, 9.2.6.3: Steuerungsfreigabe (siehe auch 10.9 unten) ist eine manuell aktivierte Steuerungs- Ed. 5.0:2003 funktion-Verriegelung mit den folgenden Eigenschaften: ● ermöglicht bei Aktivierung die Initiierung des Maschinenbetriebs über ein separates Start-Bedienelement und ●...
Seite 295
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Abb. 108: Stellungen der Schaltelemente Das Signal von E1+E2 muss mit dem Parameter S_EnableSwitchCh1 verbunden sein. Das Signal von E3+E4 muss mit dem Parameter S_EnableSwitchCh2 verbunden sein. Die Stellung des Freigabeschalters wird mit dieser Signalsequenz im Funktionsbaustein erkannt.
Seite 296
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte S_SafetyActive BOOL FALSE Variable oder Konstante. Bestätigung des Sicherheitsmodus (Begrenzung der Geschwindigkeit oder Antriebskraft, Begrenzung des Bewegungsbereichs). FALSE: Sicherheitsmodus ist nicht aktiv. TRUE: Sicherheitsmodus ist aktiv. S_EnableS- BOOL FALSE Variable.
Seite 297
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Typische Zeitdi- agramme Abb. 109: Zeitdiagramm für SF_EnableSwitch: S_AutoReset = FALSE Abb. 110: Zeitdiagramm für SF_EnableSwitch: S_AutoReset = TRUE Die folgenden Situationen führen zu einem Übergang in den Fehlerzustand: ● Ungültiges statisches Reset-Signal im Prozess.
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Im Unterschied zu anderen Funktionsbausteinen kann der Zustand Fehler-Reset durch die Bedingung Reset = FALSE oder zusätzlich durch das Signal S_SafetyActive = FALSE verlassen werden. Sobald der Fehler behoben wurde, muss der Freigabeschalter in der im Prozess spezifizierten Ausgangsposition sein, bevor der Ausgang S_EnableSwitchOut mit diesem Schaltelement auf TRUE gesetzt werden kann.
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Tab. 62: FB-spezifische Zustandscodes (kein Fehler): DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 0000 Leerlauf Der Funktionsbaustein ist nicht aktiv (Ausgangszustand). Ready = FALSE S_EnableSwitchOut = FALSE Error = FALSE 8004 Grund- Der Sicherheitsmodus ist nicht aktiv.
Seite 300
WORD Systemlevel Quittierung Abb. 111: Beispiel für SF_SafetyRequest Dieser Funktionsbaustein ist die Schnittstelle zu einem allgemeinen Aktor, z. B. einem Sicher- heitsantrieb oder Sicherheitsventil; durch ihn wird der Aktor in einen sicheren Zustand gebracht. Dieser Funktionsbaustein ist die Schnittstelle zwischen Sicherheitssystem und einem allge- meinen Aktor.
Seite 301
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte S_OpMode BOOL FALSE Variable. Angeforderter Modus eines allgemeinen Sicherheits- aktors. FALSE: Der Sicherheitsmodus ist angefordert. TRUE: Die Betriebsart ist angefordert. S_Acknowledge BOOL FALSE Variable. Bestätigung des allgemeinen Aktors, wenn dieser im sicheren Zustand ist.
Seite 302
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Typisches Zeit- diagramm Abb. 112: Zeitdiagramm für SF_SafetyRequest Der Funktionsbaustein erkennt, wenn der Aktor nicht innerhalb der Überwachungszeit in den sicheren Zustand geht. Der Funktionsbaustein erkennt, ob das Quittiersignal verloren ging, während die Anforderung noch aktiv war.
Seite 303
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name C004 Fehler- Statisches Reset im Zustand C002 (Quittierung verloren). Reset 2 Ready = TRUE S_SafetyActive = FALSE S_SafetyRequest = FALSE Error = TRUE C005 Fehler- Statisches Reset im Zustand C003 (MonitoringTime abgelaufen).
Seite 304
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8003 Warte auf Warten auf Bestätigung des Antriebs (Systemschnittstelle). Bestätigung Ready = TRUE S_SafetyActive = FALSE S_SafetyRequest = FALSE Error = FALSE 8005 Warten auf Der Fehler wurde behoben. S_OpMode muss jedoch erst auf...
Seite 305
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Kontrolle eines Sicherheitsausgangs mit einem Signal von einer funktionalen Anwendung und einem Sicherheitssignal mit optionaler Anlaufsperre. Der Funktionsbaustein SF_OutControl ist ein Ausgangstreiber für einen Sicherheitsausgang. Der Sicherheitsausgang wird über S_OutControl mithilfe eines Signals von der funktionalen Anwendung (ProcessControl zur Prozesskontrolle) und eines Signals von der Sicherheitsan- wendung (S_SafeControl zur Kontrolle der Sicherheitsfunktion) kontrolliert.
Seite 306
TRUE: Angeschlossene Aktoren aktivieren. Error BOOL FALSE Ä Tab. 17 „Allgemeine Ausgabeparameter“ auf Seite 205 DiagCode WORD 16#0000 Ä Tab. 17 „Allgemeine Ausgabeparameter“ auf Seite 205 Typische Zeitdi- agramme Abb. 113: Zeitdiagramm für SF_OutControl: S_StartReset = FALSE 3ADR025091M0108, 12, de_DE 2021/05/26...
Seite 307
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Abb. 114: Zeitdiagramm für SF_OutControl: S_StartReset = TRUE Die folgenden Situationen führen zu einem Übergang in den Fehlerzustand: ● Ungültiges statisches Reset-Signal im Prozess. ● Ungültiges statisches ProcessControl-Signal. ● ProcessControl und Reset sind aufgrund eines Programmierfehlers falsch verbunden.
Seite 308
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Fehler- und Tab. 67: FB-spezifische Fehlercodes Zustandscodes DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs des Funktions- name bausteins C001 Fehler- Statisches Reset-Signal im Zustand 8001. Reset 1 Ready = TRUE S_OutControl = FALSE Error = TRUE...
Seite 309
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8003 Sperre Anlaufsperre nach Sicherheitsfunktion ist aktiv. Reset erforderlich. Ready = TRUE S_OutControl = FALSE Error = FALSE 8010 Ausgangs- Die Prozesssteuerung ist nicht aktiv. deaktivie-...
Seite 310
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Zwei einzelne Feedback-Signale müssen für eine genaue Diagnose der angeschlossenen Aktoren verwendet werden. Ein gemeinsames Feedback-Signal der zwei angeschlossenen Aktoren muss für eine beschränkte, doch einfache, Diagnosefunktion der angeschlossenen Aktoren verwendet werden. Dabei muss der Anwender dieses gemeinsame Signal mit den beiden Parametern S_EDM1 und S_EDM2 verbinden.
Seite 311
TRUE: Angeschlossene Aktoren aktivieren. Error BOOL FALSE Ä Tab. 17 „Allgemeine Ausgabeparameter“ auf Seite 205 Ä Tab. 17 „Allgemeine Ausgabeparameter“ DiagCode WORD 16#0000 auf Seite 205 Typische Zeitdi- agramme Abb. 115: Zeitdiagramme für SF_EDM: S_StartReset = FALSE 2021/05/26 3ADR025091M0108, 12, de_DE...
Seite 312
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Abb. 116: Zeitdiagramme für SF_EDM: S_StartReset = TRUE Die folgenden Situationen führen zu einem Übergang in den Fehlerzustand: ● Ungültiges statisches Reset-Signal im Prozess. ● Ungültiges EDM-Signal im Prozess. ● S_OutControl und Reset sind aufgrund eines Programmierfehlers falsch verbunden.
Seite 313
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Fehler- und Tab. 70: FB-spezifische Fehlercodes Zustandscodes DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs des Funktions- name bausteins C001 Fehler- Statisches Reset-Signal im Zustand 8001. Reset 1 Ready = TRUE S_EDM_Out = FALSE Error = TRUE...
Seite 314
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name C071 Fehler- Statisches Reset-Signal im Zustand C070. Reset 41 Ready = TRUE S_EDM_Out = FALSE Error = TRUE C081 Fehler- Statisches Reset-Signal im Zustand C080. Reset 42...
Seite 315
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name C060 EDM- Die Signale an EDM1 und EDM2 sind nicht gültig im Ausgangszu- Fehler 23 stand der Aktoren. Im Zustand 8010 sind die EDM1- und EDM2- Signale FALSE und die Überwachungszeit ist abgelaufen.
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyDeviceExt_LV100_PROFIsafe_AC500_V27.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8010 Ausgangs- EDM-Kontrolle ist nicht aktiv. Der Timer startet, wenn der Zustand deaktivie- erreicht wird. rung Ready = TRUE S_EDM_Out = FALSE Error = FALSE 8000 Ausgangsak- EDM-Kontrolle ist aktiv.
Seite 317
WORD Dieser Parameter legt die F-Zieladresse fest, die mit der Einstellung der Schalteradresse von SM560-S-FD-1 / SM560-S-FD-4 und der Formel für die F-Zieladressen übereinstimmen muss Ä Tab. 9 „F-Parameter von AC500-S-Sicherheitsmo- dulen“ auf Seite 146. activate_FV_DC BOOL FALSE Dieser Parameter ist nur für Debugging bestimmt.
Seite 318
STATE_DATAEX STATE_DATAEX_*2 F_OUTPUT_COM_ERR F_OUTPUT_WD_TIMEOUT F_OUTPUT_CLEAR Abb. 117: Zustandsdiagramm des PROFIsafe F-Device T1 Gute F-Parameter empfangen T2 Schlechte F-Parameter empfangen T3 F-Host-Grenze nicht erreicht T4 Meldung verarbeitet Die Zustandsübergänge T1 und T2 werden sofort ausgeführt, wenn neue F-Parameter für die F- Device-Instanz übertragen wurden.
Seite 319
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyDeviceExt_LV100_PROFIsafe_AC500_V27.lib Tab. 73: Zustände des PROFIsafe F-Device Wert des STATE-Ausgangs an PROFIsafe F-Device- Bedeutung Stack-Instanz PROFIsafe_STATE_INIT Zustand nach der Initialisierung von F-Device- Instanzen. PROFIsafe_STATE_FPAR_F_DEST_ADD_MISMATCH Parametrierungsfehler: Die F-Quellenadresse passt nicht zum gegebenen Wert, der auf dem Wert des Adress-Drehschalters an der Sicherheits-CPU SM560-S-FD-1 / SM560-S-FD-4 basiert.
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt2_LV100_AC500_V27.lib Wert des STATE-Ausgangs an PROFIsafe F-Device- Bedeutung Stack-Instanz PROFIsafe_STATE_PARAM F-Host-Begrenzungsfehler: F-Parameter akzeptiert, aber das F-Device tauscht aufgrund der F-Host-Begren- zung keine Daten aus. Es liegt keine Diagnosemeldung vor. Ggf. muss eine individuelle AC500-Diagnosemeldung erzeugt werden.
Seite 321
Beschreibung, Parameterwerte VAR_INPUT DUMP_INFO DWORD 16#00000000 Der Wert DUMP_INFO wird in den Speicherauszug geschrieben, sodass der Anwender zusammen mit dem Team des ABB-Supports herausfinden kann, an welcher Stelle in der Sicherheitsanwendung der Zustand SAFE STOP ausgelöst wurde. VAR_OUTPUT SF_SAFE_STOP BOOL FALSE Der Ausgang wird nicht verwendet und ist nur ver- fügbar, da Funktionen mit einem Rückgabewert defi-...
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib 4.6.6.3 SF_BOOTPROJECT_CRC Die Funktion SF_BOOTPROJECT_CRC gibt die CRC des Bootprojekts zurück, die im Flash- Speicher war, als die Sicherheits-CPU gestartet wurde (entspricht der Bootprojekt-CRC, die im CODESYS Safety unter dem Menüpunkt „Online è Bootprojekt in SPS prüfen“ angezeigt wird).
Seite 323
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib HINWEIS! Um einen azyklischen nicht sicheren Datenaustausch zwischen Sicherheits- und Standard-CPU herzustellen, ist die Verwendung dedizierter Funktionsbau- steine für die Standard-CPU erforderlich Ä Anhang B.5.1 „Azyklischer nicht Ä Anhang C.5.1 „Azyklischer nicht sicherer Datenaustausch“ auf Seite 407 sicherer Datenaustausch“...
Seite 324
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Wenn der Funktionsbaustein im Sicherheitsprogramm nicht vorhanden oder nicht aktiviert ist, wird stattdessen der Anfangswert „0“ im Flash-Speicher gespeichert. Die Anzahl der Warm- starts nach einem Spannungsabfall wird gezählt und mit der Zahl, die vor dem Starten des Sicherheitsprogramms verfügbar ist, verglichen.
Seite 325
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib 4.6.7.3 SF_WDOG_TIME_SET Setzt die maximal zulässige Zykluszeit der Sicherheits-CPU Mit dem Funktionsbaustein SF_WDOG_TIME_SET hat der Anwender die Möglichkeit, die Zykluszeit zu überwachen. Der Funktionsbaustein muss vom Anwender im ersten Zyklus aufge- rufen werden. Zur Aktualisierung der Ausgänge ACT_TIME und MAX_TIME muss der Funkti- onsbaustein in jedem Zyklus aufgerufen werden.
Seite 326
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Aufruf in ST SF_WDOG_TIME_SET (EN := SF_WDOG_TIME_SET_EN, WDOG := SF_WDOG_TIME_SET_WDOG, RESET := SF_WDOG_TIME_SET_RESET, DONE => SF_WDOG_TIME_SET_DONE, ACT_TIME => SF_WDOG_TIME_SET, MAX_TIME => SF_WDOG_TIME_SET_MAX_TIME); 4.6.7.4 SF_APPL_MEASURE_BEGIN Definiert den Startpunkt von Zeitprofilen Diese Funktion definiert den Startpunkt der Zeitprofilerstellung im Sicherheitsprogramm und ist zusammen mit der Funktion SF_APPL_MEASURE_END zu verwenden.
Seite 327
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib 4.6.7.5 SF_APPL_MEASURE_END Definiert den Endpunkt von Zeitprofilen Diese Funktion definiert den Endpunkt der Zeitprofilerstellung im Sicherheitsprogramm und ist zusammen mit der Funktion SF_APPL_MEASURE_BEGIN zu verwenden. Die Ergebnisse der Zeitprofilerstellung können nur mit dem SPS-Browser-Befehl „applinfo“ angezeigt und nicht im Sicherheitsprogramm verwendet werden.
Seite 328
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Tab. 82: FUN-Name: SF_MAX_POWER_DIP_GET Name Datentyp Initialwert Beschreibung, Parameterwerte VAR_OUTPUT SF_MAX_POWER_ WORD 16#0000 Istwert des Zählers für Spannungsabfallfehler. DIP_GET Aufruf in ST SF_MAX_POWER_DIP_GET_Value := SF_MAX_POWER_DIP_GET(); 4.6.7.7 SF_SAFETY_MODE Ausgelesener Wert gibt an, ob sich die Sicherheits-CPU im Modus DEBUG RUN (nicht sicher), DEBUG STOP (nicht sicher) oder im Modus RUN (Sicherheitsmodus) befindet.
Seite 329
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Tab. 84: FUN-Name: SF_SM5XX_OWN_ADR Name Datentyp Initialwert Beschreibung, Parameterwerte VAR_OUTPUT SF_SM5XX_OWN_ BYTE 16#00 Wert der Drehschalter-Adresse der Sicherheits-CPU, der während des Starts gesetzt war. Aufruf in ST SF_SM5XX_OWN_ADR_Value := SF_SM5XX_OWN_ADR(); 4.6.7.9 SF_RTS_INFO Anzeige der Firmwareversion der Sicherheits-CPU Diese Funktion gibt die Firmwareversion der Sicherheits-CPU an.
Seite 330
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Mit einer FALSE/TRUE-Flanke am Eingang EN wird der einmalige Löschvorgang des Daten- segments ausgelöst. Bis zur Beendigung des Löschvorganges (DONE = TRUE) wird der Ein- gang EN nicht mehr ausgewertet. Nach Beendigung des Löschvorganges werden alle Funktionsbaustein-Ausgänge aktualisiert.
Seite 331
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte BOOL FALSE Fehler aufgetreten (Datensegment konnte nicht gelöscht werden) Am Ausgang ERR wird angezeigt, ob beim Löschvor- gang ein Fehler aufgetreten ist. Dieser Ausgang muss immer zusammen mit dem Ausgang DONE ausgewertet werden.
Seite 332
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib HINWEIS! Der Zugriff auf den Flash-Speicher ist nur mit den Funktionsbausteinen SF_FLASH_WRITE, SF_FLASH_DEL und SF_FLASH_READ möglich. Es werden NB-Bausteine ab dem Baustein BNR im Segment SEG gelesen und ab der Adresse SM abgelegt. Pro Baustein werden 32 Binär-Daten oder 16 Wort-Daten oder 8 Doppelwort- Daten gelesen.
Seite 333
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte WORD 16#0000 Nummer des Startbausteins im Datensegment im Flash-Speicher (Dezimal 0 … 1723) DWORD 16#00000000 Zieladresse für den gelesenen Datensatz (Adresse der ersten Variable, ab der die Daten abgelegt sind)
Seite 334
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Aufruf in ST READ_FLASH(EN := EN_FLASH_READ, NB := NB_FLASH_READ, SEG := SEG_FLASH_READ, BNR := BNR_FLASH_READ, SM := SM_FLASH_READ, DONE => DONE_FLASH_READ, ERR => ERR_FLASH_READ, ERNO => ERNO_FLASH_READ); 4.6.7.12 SF_FLASH_WRITE Schreiben von Nutzerdaten in den Flash-Speicher Der Funktionsbaustein schreibt einen Datensatz in ein Datensegment im Flash-Speicher.
Seite 335
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Eine erneute FALSE/TRUE-Flanke am Eingang EN startet einen neuen Schreibvorgang. Da ohne vorheriges Löschen des Datensegments keine neuen Daten in Bausteine, die bereits Daten enthalten, geschrieben werden können, muss beim nächsten Schreibvorgang der Ein- gang BNR auf den nächsten freien Baustein zeigen.
Seite 336
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte DONE BOOL FALSE Der Schreibvorgang ist abgeschlossen (DONE = TRUE) Der Ausgang muss immer im Zusammenhang mit dem Ausgang ERR betrachtet werden. Es gilt: ● DONE = TRUE und ERR = FALSE: Schreibvor- gang abgeschlossen.
Seite 337
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Lesen der Daten aus der Standard-CPU in die Sicherheitsanwendung der Sicherheits- GEFAHR! Es wird nicht empfohlen, Datenwerte von der Standard-CPU auf die Sicher- heits-CPU zu übertragen. Hierbei müssen die Endanwender zusätzliche pro- zessspezifische Validierungsverfahren in ihrem Sicherheitsprogramm defi- nieren, um die Korrektheit der übertragenen nicht sicheren Daten zu...
Seite 338
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte BOOL FALSE Am Ausgang ERR wird angezeigt, ob beim Emp- fangsvorgang ein Fehler aufgetreten ist. Dieser Aus- gang muss immer zusammen mit dem Ausgang DONE ausgewertet werden. Ist ein Fehler aufge- treten beim Empfang, so gilt: DONE = TRUE und ERR = TRUE.
Seite 339
Sicherheits-CPU nur ein Mikroprozessor (keine 1oo2-Sicher- heitsarchitektur im Hintergrund) für die Senderichtung zuständig ist. Wenden Sie sich an den technischen Support von ABB, um Hilfe beim Errei- chen von SIL 3 und PL e zu erhalten, oder verwenden Sie die PROFIsafe- Sicherheitsausgänge, z.
Seite 340
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte BOOL FALSE Am Ausgang ERR wird angezeigt, ob beim Sende- vorgang ein Fehler aufgetreten ist. Dieser Ausgang muss immer zusammen mit dem Ausgang DONE ausgewertet werden. Ist ein Fehler aufgetreten beim Versand, so gilt: DONE = TRUE und ERR = TRUE.
5.3 Antwortzeit der Sicherheitsfunktion (= Safety Function Response Time) Die Antwortzeit der Sicherheitsfunktion (SFRT) ist die Zeit, innerhalb der die Sicherheitssteue- rung AC500-S im normalen RUN-Modus reagieren muss, nachdem ein Fehler im System aufge- treten ist. Auf Anwendungsseite ist SFRT die maximale Zeit, in der das Sicherheitssystem auf die Verän- derung der Eingangssignale oder Modulausfälle antworten muss.
Seite 342
Ä [8]. einen Einzelfehler zu berücksichtigen In Abb. 118, Abb. 119 und Abb. 120 wird SFRT im Detail erläutert. Im Modell in Abb. 118 und Abb. 119 werden die Phasen Lesen des Eingangssignals, sicherer Datentransfer, sichere Logik- verarbeitung, sicherer Datentransfer und sichere Signalausgabe angeführt. Im Modell in Abb.
Seite 343
Sicherheitszeiten Antwortzeit der Sicherheitsfunktion (= Safety Function Response Time) Abb. 119: SFRT in einem AC500-S-System mit PROFINET-Komponenten und Sicherheits-E/A-Modulen Ä auf Seite 344 erläutert. Alle Begriffe in dieser Abbildung werden 2021/05/26 3ADR025091M0108, 12, de_DE...
Seite 344
Sicherheitszeiten Antwortzeit der Sicherheitsfunktion (= Safety Function Response Time) Abb. 120: SFRT in einem AC500-S-System mit PROFINET-Komponenten und sicherer Kommunikation von CPU zu CPU (Beispiel: SM560-S-FD-1 zu SM560-S) Ä auf Seite 344 erläutert. Alle Begriffe in dieser Abbildung werden Die folgenden Begriffe werden (in alphabetischer Reihenfolge) in Abb. 118, Abb. 119 und Abb.
Seite 345
Eine grundlegende Definition der Zykluszeiten in der Standard-CPU wird unter „SPS- Einstellungen“ – „Buszyklus-Task“ vorgenommen. Unten sind einige Beispiele zur Berechnung von SFRT-Werten in den vorgestellten AC500-S- Systemkonfigurationen angegeben. Bei der Berechnung der SFRT wird folgender Ansatz auf der Basis von Ä...
Seite 346
Sicherheitszeiten Antwortzeit der Sicherheitsfunktion (= Safety Function Response Time) Gleichung 2: SFRT = Device_WD1 + 0,5 * F_WD_Time1 + F_Host_WD + 0,5 * F_WD_Time2 + Device_WD2 + längstes ∆T_WD GEFAHR! Eingangsverzögerung, Genauigkeit der Eingangsverzögerung und Testimpuls- Low-Phase sind für AI581-S nicht erforderlich. Jedoch sollte für AI581-S die für den Worst-Case festgelegte interne Eingangsverzögerung von 67,5 ms ver- wendet werden.
Seite 347
Ä Gleichung 2, Seite 345 wurde für die Berechnung von SFRT aus folgenden Gründen gewählt: – Device_WD1 und Device_WD2 als Worst-Case-Verzögerungszeiten für Sicherheits-E/As können wie unter Abb. 118 und Abb. 119 dargelegt defi- niert werden. – Für die Berechnung der Worst-Case-Verzögerungszeit für „Black Channel“- Komponenten (siehe AC500-Standardmodule in Abb.
Seite 348
Sicherheitssystems eher selten und daher mit geringer Wahrscheinlichkeit auf- treten, sodass diese in der SFRT-Berechnung außer Acht gelassen werden können. Basierend auf Abb. 118, Abb. 119 und Abb. 120 können die folgenden SFRT-Beispielwerte für Ä Gleichung 2, Seite 345 einige typische AC500-S-Konfigurationen durch die Nutzung von berechnet werden: Ohne PROFINET (DI581-S ➔SM560-S ➔...
Seite 350
Längstes ∆T_WD = 0,5 * F_WD_Time1 = 25 ms HINWEIS! SFRT-Berechnung für solche Fälle wie SM560-S-FD-4 ➔ SM560-S, SM560-S ➔ SM560-S-FD-1, SM560-S ➔ SM560-S-FD-4 usw. kann wie unter Abb. 120 gezeigt berechnet werden. GEFAHR! Fehler in der SFRT-Berechnung können Tod oder schwere Verletzung von Per- sonen zur Folge haben, insbesondere in Anwendungen mit Pressen, Roboter- zellen usw.
6.1 Übersicht Alle Anwender der Sicherheitssteuerung AC500-S müssen die Punkte aus den Checklisten im diesem Kapitel für die Inbetriebnahme der Serie AC500-S berücksichtigen und in ihren Endbe- richten dokumentieren. Die in den Checklisten aufgeführten Punkte betreffen nur die wichtigsten Aspekte in Bezug auf die Sicherheitssteuerung AC500-S.
Seite 352
Checkliste für die Inbetriebnahme der AC500-S Checkliste für die Erstellung von Sicherheitsprogrammen Zu prüfender Punkt Erfüllt (ja/nein)? Kommentar iParameter validieren. Dafür gibt es zwei Optionen: A) Überprüfen Sie mithilfe von für diese Parameter geeig- neten Funktionsvalidierungstests, ob alle iParameter (Eingangsverzögerung, Kanalkonfiguration usw.) für alle...
Seite 353
Checkliste für die Inbetriebnahme der AC500-S Checkliste für die Erstellung von Sicherheitsprogrammen Zu prüfender Punkt Erfüllt (ja/nein)? Kommentar Prüfen Sie im CODESYS Safety-Menü über den Menü- punkt „Online è Prüfe Bootprojekt der Steuerung“, ob das Offline-Projekt von CODESYS Safety und das Boo- tprojekt in der Sicherheits-CPU identisch sind (Datei- name, Änderungsdatum, Titel, Autor, Version, Beschrei-...
Checkliste für die Inbetriebnahme der AC500-S Checkliste für Konfiguration und Verkabelung Zu prüfender Punkt Erfüllt (ja/nein)? Kommentar Stellen Sie sicher, dass interne POEs von Safe- tyUtil_CoDeSys_AC500_V22.lib und interne Aktionen von SafetyBase_PROFIsafe_LV200_AC500_V22.lib (oder ältere Versionen) nicht vom Endanwenderpro- gramm, das vom PLC_PRG im Hauptpfad startet, aufge- rufen werden.
Seite 355
Die Verwendung von mehr als einer Sicherheits-CPU an einer Standard-CPU ist nicht erlaubt. Prüfen Sie, ob das korrekte CODESYS Safety-Bootpro- jekt auf die richtige Sicherheits-CPU AC500-S geladen wird, beispielsweise durch organisatorische Verfahren oder Fehlerausschluss (nur eine Sicherheits-CPU ist in der Maschine verfügbar).
Checkliste für die Inbetriebnahme der AC500-S Checkliste für Betrieb, Instandhaltung und Reparatur Zu prüfender Punkt Erfüllt (ja/nein)? Kommentar Prüfen Sie, ob die folgenden Regeln für die sichere Kom- munikation von CPU zu CPU mit den CPUs SM560-S-FD-1 und SM560-S-FD-4 korrekt angewandt wurden: ●...
Seite 357
Checkliste für die Inbetriebnahme der AC500-S Checkliste für Betrieb, Instandhaltung und Reparatur Zu prüfender Punkt Erfüllt (ja/nein)? Kommentar Stellen Sie sicher, dass die folgende Regel laut PROFIsafe-Norm (siehe www.profisafe.net für weitere Details) in der Analyse der Sicherheitsanwendung berücksichtigt wurde: ●...
AI581-S“ auf Seite 119. Stellen Sie sicher, dass die durchschnittliche Betriebs- temperatur der sich in Betrieb befindlichen Sicherheits- module (AC500-S und AC500-S-XC) + 40 °C nicht über- schreitet (z. B. könnten zur Temperaturüberwachung Temperatursensoren im Schaltschrank positioniert werden und mit den Sicherheits-Analogeingangskanälen des AI581-S verbunden werden).
Checkliste für die Inbetriebnahme der AC500-S Verifizierung einer sicheren iParameter-Einstellung in den AC500-S-Sicherheits-E/As > Ablauf des Verifizierungsverfahrens 6.5.1 Ablauf des Verifizierungsverfahrens Personal: Sicherheits-Anwendungstechniker für die AC500-S-Sicherheitssteue- rung Navigieren Sie im Automation Builder zu „Tools è Optionen…“. Aktivieren Sie „Generische Gerätekonfigurationsansichten anzeigen“ und instanziieren Sie einen...
Checkliste für die Inbetriebnahme der AC500-S Verifizierung einer sicheren iParameter-Einstellung in den AC500-S-Sicherheits-E/As > Verifizierungstabellen für iParameter-Einstellungen bei AC500-S-Sicherheits-E/As Öffnen Sie die Registerkarte „<Name des Sicherheits-E/A-Moduls>-Parameter“ und über- Ä Kapitel 6.5.2 „ Verifizierungstabellen für prüfen Sie anhand einer Gegenprobe gemäß...
Verifizierung einer sicheren iParameter-Einstellung in den AC500-S-Sicherheits-E/As > Verifizierungstabellen für iParameter-Einstellungen bei AC500-S-Sicherheits-E/As 6.5.2.1 Tabellen für AI581-S-Sicherheits-E/A Abb. 121: Die Registerkarte „AI581-S-Parameter“ ist eine Rückleseansicht für iParameter, die in der Registerkarte „AI581-S“ eingestellt wurden. Registerkarte „AI581-S“ Registerkarte „AI581-S-Parameter“ Vergleichen Sie die Werte für „Überwachung Spannung“ unter „Parameter“ auf den Regis- terkarten „AI581-S“...
ABB. Wiederholen Sie Schritt 4 für „Analogeingänge 1/3 – erweiterte Konfiguration“. 6.5.2.2 Tabellen für DI581-S-Sicherheits-E/A Abb. 122: Die Registerkarte „DI581-S-Parameter“ ist eine Rückleseansicht für iParameter, die in der Registerkarte „DI581-S“ eingestellt wurden. Registerkarte „DI581-S“ Registerkarte „DI581-S-Parameter“ Vergleichen Sie die Werte für „Überwachung Spannung“ unter „Parameter“ auf den Regis- terkarten „DI581-S“...
Seite 363
Checkliste für die Inbetriebnahme der AC500-S Verifizierung einer sicheren iParameter-Einstellung in den AC500-S-Sicherheits-E/As > Verifizierungstabellen für iParameter-Einstellungen bei AC500-S-Sicherheits-E/As Berechnen Sie in der Registerkarte „DI581-S“ für „Eingangskanal 0“ das dezimale Äquiva- lent (Dec_InputChannel0) wie folgt: Dec_InputChannel0 = Konfiguration_Wert + Testimpuls_Wert + Eingangsverzöge-...
Seite 364
Checkliste für die Inbetriebnahme der AC500-S Verifizierung einer sicheren iParameter-Einstellung in den AC500-S-Sicherheits-E/As > Verifizierungstabellen für iParameter-Einstellungen bei AC500-S-Sicherheits-E/As Vergleichen Sie die Werte für „2-Kanalkonfiguration 0/8“ in der Registerkarte „DI581-S“ mit „Eingänge 0/8, Diskrepanzzeit“ in der Registerkarte „DI581-S-Parameter“. Die Werte müssen gleich sein.
Verifizierung einer sicheren iParameter-Einstellung in den AC500-S-Sicherheits-E/As > Verifizierungstabellen für iParameter-Einstellungen bei AC500-S-Sicherheits-E/As 6.5.2.3 Tabellen für DX581-S-Sicherheits-E/A Abb. 124: Die Registerkarte „DX581-S-Parameter“ ist eine Rückleseansicht für iParameter, die in der Registerkarte „DX581-S“ eingestellt wurden. Registerkarte „DX581-S“ Registerkarte „DX581-S-Parameter“ Vergleichen Sie die Werte für „Überwachung Spannung“ unter „Parameter“ auf den Regis- terkarten „DX581-S“...
Seite 366
Checkliste für die Inbetriebnahme der AC500-S Verifizierung einer sicheren iParameter-Einstellung in den AC500-S-Sicherheits-E/As > Verifizierungstabellen für iParameter-Einstellungen bei AC500-S-Sicherheits-E/As Berechnen Sie in der Registerkarte „DX581-S“ für „Eingangskanal 0“ das dezimale Äqui- valent (Dec_InputChannel0) wie folgt: Dec_InputChannel0 = Konfiguration_Wert + Testimpuls_Wert + Eingangsverzöge-...
Seite 367
Checkliste für die Inbetriebnahme der AC500-S Verifizierung einer sicheren iParameter-Einstellung in den AC500-S-Sicherheits-E/As > Verifizierungstabellen für iParameter-Einstellungen bei AC500-S-Sicherheits-E/As Vergleichen Sie die Werte für „2-Kanalkonfiguration 0/4“ in der Registerkarte „DX581-S“ mit „Eingänge 0/4, Diskrepanzzeit“ in der Registerkarte „DX581-S-Parameter“. Wenn sie nicht gleich sind, stoppen Sie den Prozess, passen Sie die Konfiguration an und vergleichen Sie erneut.
Safety in typischen Sicherheitsanwendungen verwendet werden können. Beispiele werden mit Ä [7] zitiert. Genehmigung der PLCopen-Organisation laut Initialisierungsverfahren für PROFIsafe-Startverhalten und AC500-S-spezifische POEs sind in diesen Beispielen nicht aufgeführt, müssen aber in das endgültige Sicherheitsprogramm mit aufgenommen werden. Als Beispiel für die Verwendung von Sicherheitsfunktionen wird die folgende Fertigungsanlage verwendet.
Beispiele für Sicherheitsanwendungen Beispiel 1: Diagnosekonzept > Funktionsbeschreibung der Sicherheitsfunktionen Zusätzlich verfügt jede Einheit über einen Not-Halt-Taster. 7.2 Beispiel 1: Diagnosekonzept Dieses Beispiel zeigt die Verwendung des Diagnosekonzepts mit einer Reihenschaltung der Funktionsbaustein-Parameter „Activate“ und „Ready“ (eventuell mit einer Vorabbewertung von Hardwarefehlern).
Beispiele für Sicherheitsanwendungen Beispiel 1: Diagnosekonzept > Deklaration der verwendeten Variablen 7.2.2 Graphische Übersicht der Schnittstelle der Sicherheitsanwendung Abb. 127: Graphische Übersicht des Beispiels mit Not-Halt Das Symbol steht für eine Zwangsöffnung (siehe IEC 60947-5-1). 7.2.3 Deklaration der verwendeten Variablen Tab.
DiagCode Diag_SafeStop1 S3_Drive_Reset Reset Abb. 128: Programmbeispiel – Not-Halt mit sicherem Halt und Äquivalenzüberwachung 7.2.5 Weitere Hinweise Dieses Beispiel verwendet verschiedene Reset-Signale zum Quittieren des Not-Halts sowie zum Quittieren bei Überschreitung der Überwachungszeit des Antriebs. Wenn die Sicherheits- anforderung der Anwendung die Quittierung beider Vorfälle mit demselben Signalgeber erlaubt, kann das identische Signal aus der funktionalen Anwendung verwendet werden, um die Funkti- onsbausteine SF_EmergencyStop_1 und SF_SafeStop1_1 zurückzusetzen.
Seite 372
Beispiele für Sicherheitsanwendungen Beispiel 1: Diagnosekonzept > Weitere Hinweise Reihenschal- Die Verbindung des „Ready“-Ausgangs mit dem „Activate“-Eingang des folgenden Funktions- tung von „Acti- bausteins stellt sicher, dass keine irrelevante Diagnoseinformation generiert wird, wenn das vate“ und Gerät deaktiviert ist. Die Reihenschaltung von „Activate“ und „Ready“ vermeidet nachfolgende „Ready“...
Beispiele für Sicherheitsanwendungen Beispiel 2: Muting > Funktionsbeschreibung der Sicherheitsfunktionen 7.3 Beispiel 2: Muting Dieses Beispiel beschreibt die Sicherheitsfunktionen für die Absicherung der Fertigungszelle. Objekte werden durch eine durch einen Lichtvorhang geschützte Eingangsschleuse transpor- tiert. Dieser Lichtvorhang kann nur für den Materialtransport in die Zelle überbrückt werden. Der Bediener kann die Zelle durch eine Sicherheitstür betreten.
Beispiele für Sicherheitsanwendungen Beispiel 2: Muting > Deklaration der verwendeten Variablen 7.3.2 Graphische Übersicht der Schnittstelle der Sicherheitsanwendung Abb. 129: Graphische Übersicht für den beispielhaften Zugangsschutz an einer Material- schleuse 7.3.3 Deklaration der verwendeten Variablen Tab. 97: Eingänge Name Datentyp...
Seite 375
Beispiele für Sicherheitsanwendungen Beispiel 2: Muting > Deklaration der verwendeten Variablen Name Datentyp Beschreibung L1_S_MutingLamp BOOL Überwachungssignal L1 der Muting-Lampe S7_S_AOPD_In BOOL OSSD vom Lichtvorhang S7 K1_S_EDM BOOL Feedback vom externen Gerät K1 (Stellantrieb) K2_S_EDM BOOL Feedback vom externen Gerät K2 (Stellantrieb) S9_Reset BOOL Rücksetzen der Sicherheitsanforderung durch den Anwender S9...
TR U E NoExternalTest TestExecuted TestExecuted_ LC 1 TR U E Error _LightC urtain 1 FALSE S_AutoR eset D iagC ode D iag _LightC urtain1 S0_Reset Reset Abb. 130: Zugangsschutz an einer Materialschleuse – Anwendungsprogramm Seite 1 3ADR025091M0108, 12, de_DE 2021/05/26...
FALSE S_StartReset S0_Reset Reset Abb. 131: Zugangsschutz an einer Materialschleuse – Anwendungsprogramm Seite 2 7.3.5 Weitere Hinweise In diesem Beispiel sind die zwei Kontakte des Schaltelements der Schutzeinrichtung mit dem Sicherheitseingabemodul verbunden, welches die Fehlerüberwachung übernimmt. Das resultie- rende BOOL-Signal ist mit den zwei Eingangskanälen von SF_GuardMonitoring_1 verbunden.
Beispiele für Sicherheitsanwendungen Beispiel 3: Zweihandschaltung > Funktionsbeschreibung der Sicherheitsfunktionen Funktionsbaustein Eingang Konstanter Wert Beschreibung SF_MutingSeq_1 S_StartReset TRUE Automatisches Rücksetzen zulässig, wenn PES gestartet wird MaxMutingTime T#30s Die maximale Muting-Zeit (30 s) wird über- wacht. SF_LightCurtain_1 S_StartReset TRUE Automatisches Rücksetzen zulässig, wenn PES gestartet wird S_AutoReset FALSE...
Beispiele für Sicherheitsanwendungen Beispiel 3: Zweihandschaltung > Graphische Übersicht der Schnittstelle der Sicherheitsanwendung ● Die Anfangs- und Betriebszustände der angeschlossenen Schaltelemente K1 und K2 werden überwacht, und wenn ein Fehler erkannt wird, ist der Sicherheitsausgang nicht betriebsbereit (über SF_EDM). ● Nach dem Aktivieren der Sicherheits- oder funktionalen Anwendung oder nach einem Not- Halt muss die Zweihandschaltung losgelassen und wieder betätigt werden, um den Sicher- heitsausgang wieder zu aktivieren (über SF_OutControl).
Beispiele für Sicherheitsanwendungen Beispiel 3: Zweihandschaltung > Deklaration der verwendeten Variablen Abb. 132: Graphische Übersicht der beispielhaften Zweihandschaltung mit EDM 7.4.3 Deklaration der verwendeten Variablen Tab. 100: Eingänge Name Datentyp Beschreibung S1_S_EStopIn BOOL Not-Halt-Taster S1 S2_S_Switch1 BOOL Schaltelement S2 für Drucktaster 1 der Zweihandschaltung...
S_ StartR eset S0_ R eset Reset Abb. 133: Anwendungsprogramm der Zweihandschaltung mit EDM HINWEIS! Da alle Datentypen in der Sicherheitssteuerung AC500-S sicher sind, muss die Funktion SAFEBOOL_TO_BOOL, die in diesem PLCopen-Anwendungsbeispiel genannt ist, nicht verwendet werden. 2021/05/26 3ADR025091M0108, 12, de_DE...
Beispiele für Sicherheitsanwendungen Beispiel 3: Zweihandschaltung > Weitere Hinweise 7.4.5 Weitere Hinweise Dieses Beispiel kann auch mit SF_TwoHandControlTypeIII verwendet werden. Die Abfrage der Diagnoseinformation wurde in diesem Beispiel nicht behandelt. Hierzu siehe Ä Kapitel 7.2.5 „Weitere Hinweise“ auf Seite 371. Der Eingang „Activate“ wurde auf TRUE gesetzt.
Temperaturbereich (-40 °C … +70 °C) sowie den Normaltemperaturbe- reich (0 °C … +60 °C) ist auf +40 °C definiert. Stellen Sie sicher, dass die durchschnittliche Betriebstemperatur für in Betrieb befindliche AC500-S-XC-Module +40 °C nicht überschreitet. Feuchte Angabe Wert Einheit...
Systemdaten für AC500-S-XC HINWEIS! Zur Vorbeugung von Störungen wird empfohlen, dass sich das Bedienpersonal vor dem Anfassen der Kommunikations-Steckverbinder entlädt oder andere geeignete Maßnahmen trifft, um die Auswirkungen von elektrostatischer Entla- dung zu reduzieren. HINWEIS! In nicht verwendete Anschlüsse für Kommunikationsmodule auf den Modulträ- gern müssen Dummy-Kommunikationsmodule TA524 eingesteckt werden.
Systemdaten für AC500-S-XC Mechanische Daten Angabe Wert Anschlusstechnik Federzugklemmen Schutzart IP 20 Vibrationsfestigkeit nach IEC 61131-2, IEC 60068-2-6, IEC 60068-2-64 Stoßfestigkeit nach IEC 60068-2-27 Horizontale Einbaulage Vertikale Einbaulage (keine Anwendung in Umgebungen mit Salznebel) Montage auf Angabe Wert Einheit Hutschiene...
Seite 391
Systemdaten für AC500-S-XC Umweltprüfungen Lagerung IEC 60068-2-1 Prüfverfahren Ab: Kältefestigkeitsprüfung -40 °C / 16 h IEC 60068-2-2 Prüfverfahren Bb: Trockene Wärmefestigkeitsprüfung +85 °C / 16 h Feuchte IEC 60068-2-30 Prüfverfahren Dd: Zyklisch (12 h / 12 h) Feuchte Wärme +55 °C, 93 % relative Feuchte / +25 °C, 95 % relative Feuchte, 6 Zyklen IEC 60068-2-78, Feuchte Wärme, konstant: +40 °C, 93 % relative...
Seite 392
Systemdaten für AC500-S-XC Angabe Wert Einheit Einfluss von leitungsgeführten Störungen: Prüfspan- 10 V nung Netzfrequenz-Magnetfelder bei 30 A/m 50 und 60 Hz HINWEIS! Extreme Umweltbedingungen und relevante Anforderungen für verwendete Standard-CPUs und Standard-E/A-Module der Produktfamilie AC500-XC Ä [4]. müssen berücksichtigt werden...
Version der Engineering Suite Automation Builder 1.0 oder höher 2.1 oder höher Version der Engineering Suite Control Builder Plus Ab V2.2.1 Nicht kompatibel Tab. 103: Kompatibilität für AC500-S mit Standardkomponenten mit Ausnahme von CPUs Komponente SM560-S SM560-S-FD-1, SM560-S-FD-4 Firmware-Version von Ab V2.6.5.1...
PROFINET-Diagnosemeldungen für F-Devices an SM560-S-FD-1 und SM560-S-FD-4 erzeugt werden Ä Tab. 105 „Spezifische Fehlermeldungen für die Sicherheits- Ä Tab. 106 „Abbild der AC500/AC500-S- CPUs SM560-S-FD-1 / SM560-S-FD-4 “ auf Seite 400 Fehler auf PROFINET-Kanalfehler“ auf Seite 401. 3ADR025091M0108, 12, de_DE...
Wenden Sie sich an den technischen Sup- port von ABB. 1 … 4 Interner Fehler Wenden Sie sich an den tech- nischen Support von ABB. Ersetzen Sie die Sicherheits- steuerung. 1 … 4 Download- Laden Sie das Bootprojekt Fehler Bootpro- erneut.
Seite 396
Schnitt- stelle 1 … 4 Interner Fehler Wenden Sie sich an den tech- nischen Support von ABB. Ersetzen Sie die Sicherheits- steuerung. 1 … 4 Über- oder Starten Sie die Sicherheits- Unterspannung steuerung neu. Überprüfen erkannt...
Seite 397
Schnitt- stelle 1 … 4 Interner Fehler Wenden Sie sich an den tech- nischen Support von ABB. Ersetzen Sie die Sicherheits- steuerung. 1 … 4 Prüfsummen- Starten Sie die Sicherheits- fehler in Sicher- steuerung neu. Wenn der heitssteuerung.
Seite 398
Verwendung von Sicherheits-CPU mit V2-Standard-CPU PM5xx Fehler- Kompo- Gerät Module Kanal Error Fehlertext Abhilfe schwe- nente regrad oder Schnitt- stelle 1 … 4 Interner Fehler Überprüfen Sie die Adres- seinstellungen für die Schalter der Sicherheitssteu- erung. Starten Sie die Sicher- heitssteuerung neu.
Seite 399
Verwendung von Sicherheits-CPU mit V2-Standard-CPU PM5xx Fehler- Kompo- Gerät Module Kanal Error Fehlertext Abhilfe schwe- nente regrad oder Schnitt- stelle 1 … 4 Keine oder fal- Erzeugen Sie ein korrektes sche Konfigura- Bootprojekt für die PM5x. tionsdaten von der PM5x, RUN- Zustand nicht möglich 1 …...
Seite 400
Wenn der Device-Fehler Fehler weiterhin besteht, tau- schen Sie die Sicherheits- steuerung aus. Wenden Sie sich an den technischen Sup- port von ABB. 1 … 4 0 … 31 Sicherheitsziel- Überprüfen Sie die Konfigura- adresse nicht tion der Sicherheitssteuerung gültig...
Seite 401
F_Dest_Add. Starten Sie die Sicherheitssteuerung neu. Wenn der Fehler wei- terhin besteht, wenden Sie sich an den technischen Sup- port von ABB. Tab. 106: Abbild der AC500/AC500-S-Fehler auf PROFINET-Kanalfehler AC500/AC500-S- PROFINET-Kanalfehlertyp PROFINET-Diagnoseinformationen Fehler Diskrepanz der Sicherheitszieladresse (F_Dest_Add) Sicherheitszieladresse nicht gültig (F_Dest_Add) Sicherheitsquelladresse nicht gültig...
Überprüfen Sie Verdrahtung übersprechen und Sensor. Wenn der Fehler Testimpuls weiterhin besteht, tauschen Sie das E/A-Modul aus. Wenden Sie sich an den tech- nischen Support von ABB. 1..10 0..15 Fehler. Kanal Überprüfen Sie die Verdrah- reagiert nicht tung des E/A-Moduls. Starten mehr.
Seite 403
PROFIsafe- Starten Sie das E/A-Modul Kommunikati- neu. Wenn der Fehler wei- onsfehler terhin besteht, wenden Sie sich an den technischen Sup- port von ABB. 1..10 PROFIsafe- Starten Sie das E/A-Modul Timeout des neu. Wenn der Fehler wei- PROFIsafe- terhin besteht, verlängern Sie...
Verwendung von Sicherheits-CPU mit V2-Standard-CPU PM5xx Konfiguration der V2-CPU-Parameter Die folgenden Parameter der Standard-CPU-Konfiguration beeinflussen das Gesamtverhalten der Sicherheits- und der Standard-CPU. ● „Verhalten der Ausgänge bei Stopp“ ● „Stopp bei Fehlerklasse“ ● „Warmstart“ nach Fehler mit Schweregrad 2 Die Einstellungen für diese Parameter beeinträchtigen nicht die Systemsicherheit. „Verhalten der Wert „False in Hardware und Onlineanzeige“...
Seite 405
Verwendung von Sicherheits-CPU mit V2-Standard-CPU PM5xx SPS-Befehle V2 CPU Die folgenden SPS-Browser-Befehle (falls von der Firmware der aktuellen Standard-CPU unter- stützt) von der Standard-CPU ändern den Zustand der Sicherheits-CPU: ● reboot Startet die Standard-CPU und somit auch die Sicherheits-CPU neu. ●...
Verwendung von Sicherheits-CPU mit V2-Standard-CPU PM5xx Datenaustausch zwischen Sicherheits-CPU und V2-Standard-CPU Optionen für den Datenaustausch zwischen Sicherheits-CPU und V2-Standard-CPU: ● Azyklischer nicht sicherer Datenaustausch: mehrere Zyklen der Sicherheits-CPU für die Ä Anhang B.5.1 „Azy- Übertragung der Daten erforderlich, max. 84 Bytes in jede Richtung klischer nicht sicherer Datenaustausch“...
Verwendung von Sicherheits-CPU mit V2-Standard-CPU PM5xx B.5.1 Azyklischer nicht sicherer Datenaustausch Der azyklische nicht sichere Datenaustausch ist standardmäßig in der Programmierumgebung für die Sicherheits-CPU und die Standard-CPU verfügbar. Verwenden Sie auf der Sicherheits-CPU die Funktionsbausteine SF_DPRAM_PM5XX_S_REC und SF_DPRAM_PM5XX_S_SEND Ä Kapitel 4.6.7.13 „SF_DPRAM_PM5XX_S_REC“ Ä...
Seite 408
Verwendung von Sicherheits-CPU mit V2-Standard-CPU PM5xx B.5.1.1 DPRAM_SM5XX_SEND Der Funktionsbaustein DPRAM_SM5XX_S_SEND sendet Daten zur Sicherheits-CPU. Über den Funktionsbaustein DPRAM_SM5XX_SEND werden Daten an die Sicherheits-CPU gesendet. Diese Daten werden im Speicherbereich bereitgestellt (DATA, Speicheradresse für die Sendedaten über ADR-Operator). Der Funktionsbaustein wird mit einem TRUE-Signal (Flanke „0“...
Seite 409
Verwendung von Sicherheits-CPU mit V2-Standard-CPU PM5xx Name Datentyp Initialwert Beschreibung, Parameterwerte DONE BOOL FALSE Die Daten wurden gesendet. Am Ausgang DONE wird angezeigt, dass Daten gesendet wurden. Der Ausgang muss immer im Zusammenhang mit dem Ausgang ERR betrachtet werden. Es gilt: ●...
Seite 410
Verwendung von Sicherheits-CPU mit V2-Standard-CPU PM5xx B.5.1.2 DPRAM_SM5XX_REC Der Funktionsbaustein DPRAM_SM5XX_S_REC empfängt Daten von der Sicherheits-CPU Über den Funktionsbaustein DPRAM_SM5XX_REC werden Daten von der Sicherheits-CPU empfangen. Die Daten werden im Speicherbereich abgelegt (DATA, Speicheradresse für die Empfangsdaten über ADR-Operator). Die Aktivierung des Funktionsbausteins erfolgt durch ein TRUE-Signal an Eingang EN.
Seite 411
Verwendung von Sicherheits-CPU mit V2-Standard-CPU PM5xx Name Datentyp Initialwert Beschreibung, Parameterwerte DONE BOOL FALSE Die Daten wurden empfangen. Am Ausgang DONE wird der Empfang der Daten angezeigt. Der Ausgang muss immer im Zusammen- hang mit dem Ausgang ERR betrachtet werden. Es gilt: ●...
„Zyklischer nicht sicherer Datenaustausch“ nicht markiert. Wenn Sie die Funktion dennoch benötigen, finden Sie Informationen zur Verwendung der Funktion für den zyklischen nicht sicheren Datenaustausch in der Beschreibung unter www.abb.com/plc – Dokumentnr. 33ADR025195M0202. Der zyklische nicht sichere Datenaustausch mit CPUs AC500 V2 wird von Automation Builder 1.0.1 unterstützt.
Jede V3 CPU, mit Ausnahme von AC500-eCo-CPUs Firmware-Version von Standard-CPU Ab V3.3.0 In Vorbereitung Version der Engineering Suite Ab 2.3.0 Automation Builder Tab. 112: Kompatibilität für AC500-S mit Standardkomponenten mit Ausnahme von CPUs Komponente SM560-S SM560-S-FD-1, SM560-S-FD-4 Firmware-Version von Ab V2.8.6.21 Ab V2.8.6.21...
Starten Sie die Sicherheitssteu- isierungsfehler erung neu. Wenn der Fehler weiterhin besteht, tauschen Sie die Sicherheitssteuerung aus. Wenden Sie sich an den techni- schen Support von ABB. 8460 Flash-Lesefehler Starten Sie die Sicherheitssteu- erung neu. Wenn der Fehler weiterhin besteht, tauschen Sie die Sicherheitssteuerung aus.
Seite 415
Spannungsversorgung vorliegt. Wenn der Fehler weiterhin besteht, tauschen Sie die Sicherheitssteuerung aus. 8500 Interner Fehler Wenden Sie sich an den techni- schen Support von ABB. Ersetzen Sie die Sicherheits- steuerung. 8704 Anwenderprogramm hat Prüfen Sie das Anwenderpro- einen sicheren Stopp aus- gramm.
Seite 416
Zykluszeitfehler in Sicher- Überprüfen Sie die Watchdog- heitssteuerung Zeit der Sicherheitssteuerung. 8742 Interner Fehler Wenden Sie sich an den techni- schen Support von ABB. Ersetzen Sie die Sicherheits- steuerung. 8746 Interner Fehler Wenden Sie sich an den techni- schen Support von ABB.
Seite 417
Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx Schweregrad Fehlercode Beschreibung Abhilfe 32771 Falsche Firmware-Version Aktualisieren Sie die Firmware. des Kommunikationsmo- duls 32772 Initialisierung des Sicher- Entfernen Sie dieses Modul heitsmoduls am Steck- vom betreffenden Steckplatz platz fehlgeschlagen. oder, wenn nur ein Sicherheits- Mehr als ein Sicherheits- modul eingesteckt und das modul eingesteckt.
Seite 418
Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx Schweregrad Fehlercode Beschreibung Abhilfe 18189 Flash-Schreibfehler (Pass- Warnung wort) 18445 Flash-Schreibfehler (Nutz- Warnung erdaten) 18701 Flash-Schreibfehler (Nutz- Warnung erdaten) 18957 Flash-Schreibfehler Warnung (intern) 19213 Flash-Schreibfehler Warnung (intern) 19469 Flash-Schreibfehler Warnung (intern) 32777 Programm wegen Konfi- Überprüfen Sie die Konfigura- gurationsfehler nicht gest- tion.
Seite 419
Testimpuls und Sensor. Wenn der Fehler weiterhin besteht, tauschen Sie das E/A-Modul aus. Wenden Sie sich an den technischen Support von ABB. Fehler. Kanal reagiert Überprüfen Sie die Verdrahtung nicht mehr. des E/A-Moduls. Starten Sie ggf. das E/A-Modul neu. Wenn...
Seite 420
16148 PROFIsafe-Kommunikati- Starten Sie das E/A-Modul neu. onsfehler Wenn der Fehler weiterhin besteht, wenden Sie sich an den technischen Support von ABB. 16153 Timeout des PROFIsafe- Starten Sie das E/A-Modul neu. Watchdog Wenn der Fehler weiterhin besteht, verlängern Sie die PROFIsafe-Watchdog-Zeit.
Sicherheits-E/As zunächst wieder integriert werden, indem der Zustand RUN (Anforderung der Quittierung durch Anwender) durchlaufen wird (Abb. 15 auf Seite 56). Erst dann liefern sie die aktuellen gültigen Prozess- ausgänge an die Sicherheits-CPU. Die folgenden Einstellungen der Konfiguration des Standardmoduls AC500 beeinflussen das Gesamtverhalten der Sicherheits- und der Standard-CPUs.
Seite 422
Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx „Buszyklus- In der Registerkarte „SPS-Einstellungen“ können Sie durch Zuordnung einer Task eine globale Task“ Buszyklus-Task für I/O-Bus und Kommunikationsmodul einstellen. Der Standardwert „nicht spezifiziert“ von „Buszyklus-Task“ ordnet die Task mit der geringsten Zykluszeit zu. Um die globale Buszyklus-Zuordnung zu verwenden, öffnen Sie die Registerkarte „I/O-Bus E/A- Abbild“...
Seite 423
Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx SPS-Befehle V3 CPU Die folgenden SPS-Shell-Befehle (falls von der Firmware der aktuellen Standard-CPU unter- stützt) von der Standard-CPU ändern den Zustand der Sicherheits-CPU: ● reboot Startet die Standard-CPU und somit auch die Sicherheits-CPU neu. ●...
Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx Datenaustausch zwischen Sicherheits-CPU und V3-Standard-CPU Optionen für den Datenaustausch zwischen Sicherheits-CPU und V3-Standard-CPU: ● Azyklischer nicht sicherer Datenaustausch: mehrere Zyklen der Sicherheits-CPU für die Ä Anhang C.5.1 „Azy- Übertragung der Daten erforderlich, max. 84 Bytes in jede Richtung klischer nicht sicherer Datenaustausch“...
Seite 425
Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx C.5.1 Azyklischer nicht sicherer Datenaustausch Verwenden Sie auf der Sicherheits-CPU die Funktionsbausteine SF_DPRAM_PM5XX_S_REC Ä Kapitel 4.6.7.13 „SF_DPRAM_PM5XX_S_REC“ und SF_DPRAM_PM5XX_S_SEND Ä Kapitel 4.6.7.14 „SF_DPRAM_PM5XX_S_SEND“ auf Seite 338 auf Seite 336. Verwenden Sie auf der Standard-CPU die Funktionsbausteine Sm560Send und Sm560Rec. Die Funktionsbausteine sind in der Bibliothek SM560Safety enthalten.
Seite 426
Sicherheits-CPU nur ein Mikroprozessor (keine 1oo2-Sicherheitsarchitektur im Hintergrund) für die Senderichtung zuständig ist. Wenden Sie sich an den technischen Support von ABB, um Hilfe beim Errei- chen von SIL 3 und PL e zu erhalten, oder verwenden Sie die PROFIsafe- Sicherheitsausgänge, z.
Seite 427
Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx Doppelklicken Sie auf die Instanz „Zyklischer nicht sicherer Datenaustausch“. ð Eine Warnung darüber, dass bei der Verwendung des zyklischen nicht sicheren Datenaustauschs die Sicherheitsanforderungen nicht erfüllt werden, wird angezeigt. Lesen Sie die Warnung aufmerksam und bestätigen Sie sie. Wenn Sie keine Bestätigung vornehmen, können Sie keine Variablen definieren und daher auch nicht den Datenaustausch verwenden.
Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx Führen Sie einen Rechtsklick auf den Knoten der Sicherheitsanwendung („AC500_S“) aus und wählen Sie „Sicherheits-Konfigurationsdaten erzeugen“. Dies muss nach jeder Ände- rung für den zyklischen nicht sicheren Datenaustausch vorgenommen werden, z. B. nachdem neue Variablen hinzugefügt oder vorhandene Variablen aktualisiert wurden. ð...
Seite 429
Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx Unterstützte Datentypen: ● Standard-Datentypen, z. B. BYTE, WORD, INT ● Array-Datentypen ● Dateneinheitstypen (DUT, Data Unit Types) DUT-Objekte werden automatisch während des Schritts „Sicherheits-Konfigurationsdaten erzeugen“ in CODESYS Safety erzeugt. ● Eine Kombination der obigen Datentypen Unterstützte Funktionen beim Hinzufügen von Variablen: ●...
Seite 430
Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx HINWEIS! Der zyklische nicht sichere Datenaustausch verwendet den Speicher gemeinsam mit den PROFIsafe-Prozessdaten (z. B. Sicherheitseingänge und - ausgänge) der konfigurierten Sicherheits-E/A-Module und ist auf 2048 Bytes für jede Richtung begrenzt. Automation Builder überprüft die Größe nicht bei der Definition der Variablen, jedoch während des Vorgangs „Sicherheits-Konfigurationsdaten erzeugen“.
Seite 431
Standard-CPU mit spezifischen Funktionsbausteinen. Weitere Informationen finden Sie in der entsprechenden Beschreibung, die unter www.abb.com/plc – Dokumentnr. 3ADR025195M0202 verfügbar ist. Auf der Standard-CPU erfolgt der Datenaustausch mit der Sicherheits-CPU über die in den Tabellen „Von Sicherheits-CPU“ und „An Sicherheits-CPU“ definierten Variablen.
(keine 1oo2-Sicherheitsarchitektur im Hintergrund) für die Sen- derichtung zuständig ist. Wenden Sie sich an den technischen Support von ABB, um beim Senden von Daten über den zyklischen nicht sicheren Datenaustausch Hilfe beim Erreichen von SIL 3 und PL e zu erhalten, oder verwenden Sie den PROFIsafe-Sicherheitsausgang, um die Sicherheitsfunktionen auszulösen.
Seite 433
Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx C.5.2.3 Fehlerbehebung HINWEIS! Wenn Sie den Kompatibilitätsmodus Ä Anhang C.5.2.1 „Migration von AC500 V2 in AC500 V3 (Kompatibilitätsmodus)“ auf Seite 431 verwenden, finden Sie weitere Informationen im Abschnitt zur Fehlerbehebung für den zyklischen nicht sicheren Datenaustausch mit AC500 V2 Ä...
Seite 434
2048 Bytes für jede Richtung begrenzt. Automation Builder überprüft die Größe nicht bei der Definition der Variablen, jedoch während des Vor- gangs „Sicherheits- Konfigurationsdaten erzeugen“. Wenn das Problem weiter besteht, wenden Sie sich an den technischen Support von ABB. 3ADR025091M0108, 12, de_DE 2021/05/26...