Seite 1 HANDBUCH AC500-S Sicherheitshandbuch V1.2.0 Übersetzung der englischen Originalausgabe. Im Zweifelsfall gilt das englische Originaldokument.
Seite 2: Inhaltsverzeichnis
2.5 Fachpersonal............................19 2.6 Lebenszyklus............................20 2.7 Installation der Sicherheitsmodule......................20 2.8 Modulaustausch............................20 2.9 Neustartverhalten von AC500-S......................20 2.10 Austausch von Komponenten der AC500-S-Sicherheitssteuerung............20 2.11 Umweltgerechte Entsorgung......................... 21 2.12 Sichere Kommunikation........................21 2.13 Sicherheitsfunktion und Reaktion auf Fehler..................23 2.13.1 Sicherheits-CPU (SM560-S / SM560-S-FD-1 / SM560-S-FD-4)..........
Seite 3 Anlegen eines neuen Projekts und Benutzerverwaltung............139 4.3.4 Arbeit mit PROFINET/PROFIsafe F-Devices................. 141 4.3.5 Instanziierung und Konfiguration von Sicherheitsmodulen / Definition von Variablennamen 143 4.3.6 Programmierung der AC500-S-Sicherheits-CPU..............151 4.3.7 Überprüfen von Programm- und Systemkonfiguration............169 4.4 CODESYS Safety-Programmierrichtlinien.................... 183 4.4.1 Übersicht..........................183 4.4.2...
Seite 4 6.1 Übersicht............................... 351 6.2 Checkliste für die Erstellung von Sicherheitsprogrammen..............351 6.3 Checkliste für Konfiguration und Verkabelung..................354 6.4 Checkliste für Betrieb, Instandhaltung und Reparatur................356 6.5 Verifizierung einer sicheren iParameter-Einstellung in den AC500-S-Sicherheits-E/As....... 358 6.5.1 Ablauf des Verifizierungsverfahrens..................359 6.5.2 Verifizierungstabellen für iParameter-Einstellungen bei AC500-S-Sicherheits-E/As.....
Seite 5: Einführung
Systems in Anwendungen der funktionalen Sicherheit bis SIL 3 gemäß IEC 61508:2010, SILCL 3 gemäß IEC 62061:2015 und Performance Level e (Kat. 4) gemäß ISO 13849-1:2015. Die AC500-Serie von ABB ist eine SPS-basierte modulare Automationslösung, die die Kombi- nation von Sicherheits- und Standard-E/A-Modulen erleichtert, um so die Anforderungen des Marktes im Bereich Automation zu erfüllen.
Seite 6 BASE_PROFIsafe_LV200_AC500_V22.lib wird im Dokument ver- wendet. ● Die Liste der häufig gestellten Fragen wurde ergänzt. ● Kap. 2.4: Details zu den Sicherheitswerten für AC500-S-Sicherheits- module wurden bereitgestellt. ● Kap. 4.3.6: „GEFAHR!“ zur Erklärung der Verwendung des PROFIsafe-Bits Device_Fault hinzugefügt. ●...
Seite 7 Berechnung der Antwortzeit der Sicherheitsfunktion berücksichtigt werden. ● Die Werte für die Genauigkeit der Eingangsverzögerung der Ein- gänge bei der Berechnung der Antwortzeit der Sicherheitsfunktion wurden aktualisiert. ● Aktualisierung von Anhang A mit Systemdaten für AC500-S-XC. 1.0.0 Erstausgabe 19.12.2012 2021/05/26 3ADR025091M0108, 12, de_DE...
Seite 8: Gültigkeit
Einführung Gültigkeit 1.3 Gültigkeit Die Daten und Bilder in diesem Dokument sind nicht bindend. ABB behält sich das Recht vor, seine Produkte im Rahmen seiner Strategie der kontinuierlichen Produktentwicklung zu verän- dern. 1.4 Wichtige Anwenderinformation Diese Dokumentation richtet sich an Fachpersonal, das mit den Grundsätzen und Anforde- rungen der funktionalen Sicherheit vertraut ist.
Seite 9 Einführung Definitionen, Begriffe, Abkürzungen Cyclic Redundancy Check (zyklische Blockprüfung). Eine Nummer, die aus einem Datenbaustein abgeleitet oder zusammen mit diesem übertragen wird, um korrupte Daten festzustellen. Diagnosedeckungsgrad DPRAM Dual-Port RAM Internationale Elektrotechnische Kommission Externes Geräteüberwachungssignal, das den Zustandsübergang eines Aktors wiedergibt.
Seite 10 Erstausrüster OSSD Ausgangssignal-Schaltelement (Output Signal Switching Device) Passivierung Die Passivierung ist der besondere Zustand der Sicherheits-E/A-Module, der zur Lieferung von sicheren Ersatzwerten, den 0-Werten bei AC500-S, an die Sicherheits-CPU führt. Personal Computer PELV Funktionskleinspannung mit sicherer Trennung Programmierbares elektronisches System (siehe IEC 61508)
Seite 11: Zertifizierung Zur Funktionalen Sicherheit
IEC 61508:2010, SILCL 3 laut IEC 62061:2015 und Performance Level e laut ISO 13849-1:2015 gemäß Zertifizierung durch die TÜV SÜD Rail GmbH (Deutschland). AC500-S ist eine Sicherheitssteuerung, deren Zuverlässigkeit im Betrieb durch die Verwendung von 1oo2-Redundanz in der Hardware und zusätzlichen Diagnosefunktionen für Hard- und Soft- ware im Vergleich zu einer nicht sicherheitsgerichteten SPS deutlich verbessert ist.
Seite 12: Anwendbare Normen
Einführung Anwendbare Normen 1.8 Anwendbare Normen Norm Datum Titel IEC 61508 2010 Funktionale Sicherheit sicherheitsbezogener elektrischer/ elektronischer/programmierbarer elektronischer Systeme IEC 62061 2015 Sicherheit von Maschinen – Funktionale Sicherheit sicher- heitsbezogener elektrischer, elektronischer und programmier- barer elektronischer Systeme ISO 13849-1 2015 Sicherheit von Maschinen –...
Seite 13 Umgebungseinflüsse – Teil 2-64: Prüfverfahren – Prüfung Fh: Schwingen, Breitbandrauschen (digital geregelt) und Leitfaden IEC 60068-2-78 2012 Umgebungseinflüsse – Teil 2-78: Prüfverfahren – Prüfung Cab: Feuchte Wärme, konstant HINWEIS! Wenden Sie sich an den technischen Support von ABB für weitere Details. 2021/05/26 3ADR025091M0108, 12, de_DE...
Seite 14: Übersicht Ac500-S-Sicherheitssteuerung
2 Übersicht AC500-S-Sicherheitssteuerung 2.1 Übersicht Die AC500-S ist ein 1oo2-System (Sicherheits-CPU und Sicherheits-E/A-Module), das zur Aus- führung von Sicherheitsfunktionen, die SIL 3 (IEC 61508), SILCL 3 (IEC 62061) und PL e (ISO 13849-1) erfordern, in Systemen mit hoher Anforderungsrate in Anwendungen der Maschi- nensicherheit und in Systemen mit niedriger Anforderungsrate in sicherheitsgerichteten Pro- zessanwendungen eingesetzt wird.
Seite 15: Sicherheitskomponenten
IO, PROFIBUS DP, CANopen, DeviceNet, Modbus TCP, Modbus serial, Serial, ABB CS31 und PROFIsafe via PROFINET ab. Es kann mit anderen Systemen kombiniert werden, um so optimale Netzwerkknoten zu erzielen; dadurch ist AC500 von ABB sowohl für kleinere als auch große industrielle Systeme geeignet.
Seite 16 Übersicht AC500-S-Sicherheitssteuerung Übersicht > Sicherheitskomponenten SM560-S / SM560-S SM560-S-FD-1 / SM560-S-FD-4 DIAG I-ERR E-ERR ADDR x10H ADDR x01H Sicherheits-CPU (Sicherheitsmodul) für Sicherheitsanwendungen bis SIL 3 (IEC 61508), SILCL 3 (IEC 62061) und PL e (ISO 13849-1). DI581-S DI581-S 1.0 T0 2.0I0...
Seite 17 Übersicht AC500-S-Sicherheitssteuerung Übersicht > Sicherheitskomponenten Binäres Sicherheits-E/A-Modul DX581-S mit 8 sicherheitsgerichteten Ausgangskanälen (bis SIL 3 oder PL e) und 8 sicherheitsgerichteten Eingangskanälen (bis SIL 2 oder PL d) oder 4 sicherheitsgerichteten Eingangskanälen (bis SIL 3 oder PL e) mit 4 Testimpuls-Ausgangska- nälen.
Seite 18: Bestimmungsgemäße Verwendung
Abb. 2: Typischer Sicherheitskreis mit AC500-S-Sicherheitssteuerung Zur Berechnung der Werte PFH/PFD eines Beispiel-Sicherheitssystems wird ein Maximalwert von 15 % für die Sicherheitssteuerung angenommen. 2.4 Sicherheitswerte Tab. 1: Die folgenden Sicherheitswerte müssen für die AC500-S-Sicherheitsmodule verwendet werden: (10) (11) MTTFd PFHd...
Seite 19: Fachpersonal
Nur Fachpersonal, das für die Inbetriebnahme von sicherheitsgerichteten Geräten, Systemen und Schaltkreisen entsprechend anerkannter funktionaler Sicherheitspraktiken und Normen autorisiert ist, darf die AC500-S-Sicherheitssteuerung in Betrieb nehmen und betreiben. Das folgende Grundwissen über AC500-Systeme ist erforderlich, um dieses Sicherheitshand- buch für AC500-S korrekt zu verstehen: ●...
Seite 20: Lebenszyklus
Alle AC500-S-Sicherheitsmodule haben eine maximale Lebensdauer von 20 Jahren. Das bedeutet, dass alle AC500-S-Sicherheitsmodule mindestens eine Woche vor Ablauf dieser 20 Jahre (ab dem Lieferdatum durch ABB) außer Betrieb genommen und durch neue AC500-S- Sicherheitsmodule ersetzt werden müssen. 2.7 Installation der Sicherheitsmodule Folgende Regeln gelten für das Installieren von Sicherheitsmodulen:...
Seite 21: Umweltgerechte Entsorgung
Umweltgerechte Entsorgung > Sicherheitskomponenten 2.11 Umweltgerechte Entsorgung Sämtliche Sicherheitskomponenten der Serie AC500-S von ABB wurden so entwickelt, dass sich die umweltschädliche Wirkung auf ein Minimum beschränkt. Für eine umweltgerechte Ent- sorgung können die AC500-S-Sicherheitskomponenten teilweise auseinandergenommen und getrennt entsorgt werden. Dafür ist die gültige nationale und internationale Gesetzgebung zu beachten.
Seite 22 Kommunikationsmodule für die PROFINET-Konnektivität als „Black Channel“ zu 1 oder bis zu 4 PROFINET IO-Controllern benötigt. Abb. 4: Beispielhafter Aufbau für eine sichere Kommunikation von CPU zu CPU zwischen verschiedenen Sicher- heits-CPUs (SM560-S / SM560-S- FD-1 / SM560-S-FD-4) Die folgenden Kommunikationsanforderungen sollen für die Verwendung der-AC500-S-Sicher- heitssteuerung erfüllt werden:...
Seite 23: Sicherheitsfunktion Und Reaktion Auf Fehler
Sicherer Zustand Abgeschaltete Ausgänge Der Zweck der AC500-S-Sicherheitsfunktion ist es, den sicheren Zustand der Maschine (als System) bei gegebenem SIL (IEC 61508), SILCL (IEC 62061) und PL (ISO 13849-1) zu garan- tieren. Eine Beispiel-Sicherheitsfunktion auf Anwendungsebene, die von einer AC500-S in Maschinenanwendungen ausgeführt werden kann, ist der Not-Halt.
Seite 24: Sicherheitsmodule Mit Sicheren Eingangskanälen (Di581-S, Dx581-S Und Ai581-S)
Übersicht AC500-S-Sicherheitssteuerung Sicherheitsfunktionstest > Sicherheitsmodule mit sicheren Ausgangskanälen (DX581-S) Wenn diese Funktion nicht korrekt ausgeführt werden kann, wechselt die Sicherheits-CPU in einen SAFE-STOP-Zustand, in dem keine gültigen Sicherheitstelegramme generiert werden und infolgedessen alle sicheren Ausgangskanäle abgeschaltet werden („0“-Zustand), nachdem die Watchdog-Zeit abgelaufen ist.
Seite 25: Fehlerbehebung
Fehlerbehebung Fehlermeldungen im Diagnosepuffer der Standard-CPU enthalten eine Beschreibung, mit der Sie mögliche Probleme der AC500-S-Konfiguration beheben können. Wenn manche der Pro- bleme weiter bestehen und es keine Fehlermeldungen im Diagnosepuffer gibt, wenden Sie sich an den technischen Support von ABB für weitere Angaben.
Seite 26 Grund (korrekte Verdrahtung dem Klemmenblock TU582-S. Klemmenblock TU582-S drücken, usw.) passiviert worden. wie es in den Checklisten für AC500-S angegeben ist. Mit einer größeren Zahl Sicher- Die Sicherheits-CPU ist ein Aktuell gibt es nur eine Möglich- heits-E/A-Module im System „Single-Threaded“-System. Je keit, dieses Verhalten zu ändern,...
Seite 27 Übersicht AC500-S-Sicherheitssteuerung Fehlerbehebung > Sicherheitsmodule mit sicheren Ausgangskanälen (DX581-S) Verhalten Mögliche Ursache Abhilfe ● Setzen Sie den Parameter CODESYS Safety unterstützt den Nach Aus- und Einschalten der „Debug-Modus aktivieren“ auf beschriebenen Anwendungsfall Sicherheits-CPU wird jetzt die der Sicherheits-CPU auf nicht.
Seite 28 Übersicht AC500-S-Sicherheitssteuerung Fehlerbehebung > Sicherheitsmodule mit sicheren Ausgangskanälen (DX581-S) Verhalten Mögliche Ursache Abhilfe ● Der „Login“-Befehl wird zum Die CODESYS Safety-Instanz Nach dem Zurücksetzen des Anmelden in CODESYS versucht, sich mit einem alten Passworts der Sicherheits-CPU Safety ausgeführt; danach Passwort bei der Sicherheits-CPU schließen Sie die CODESYS...
Seite 29 Übersicht AC500-S-Sicherheitssteuerung Fehlerbehebung > Sicherheitsmodule mit sicheren Ausgangskanälen (DX581-S) Verhalten Mögliche Ursache Abhilfe Nach dem Einschalten der Sicher- Die Spannungseinbruch-Funktion Schalten Sie die Sicherheits-CPU heits-CPU kann es vorkommen, der Sicherheits-CPU wird ausge- mit einer Pause zwischen Aus- und Einschalten von mehr als ³...
Seite 30: Faq - Ac500-S-Sicherheitssteuerung
Übersicht AC500-S-Sicherheitssteuerung FAQ – AC500-S-Sicherheitssteuerung > Sicherheitsmodule mit sicheren Ausgangskanälen (DX581-S) Verhalten Mögliche Ursache Abhilfe Nach Verwendung des Menü- Der PROFIsafe F-Host läuft nach Dieses Verhalten ist bei der punkts „Online è Reset“ im Verwendung des Menüpunkts Sicherheits-CPU beabsichtigt CODESYS Safety-Menü geht die „Online è...
Seite 31 Übersicht AC500-S-Sicherheitssteuerung FAQ – AC500-S-Sicherheitssteuerung > Sicherheitsmodule mit sicheren Ausgangskanälen (DX581-S) ● Die Kanalreintegration des AI581-S-Sicherheitsmoduls ist nach Behebung des Fehler- zustands nicht möglich Nur bei einer Kanalpassivierung durch Über- oder Unterstrom bleibt der analoge Sicher- heitskanal 30 s lang passiviert, um die ursprünglichen Eigenschaften wiederherzustellen.
Seite 32 ● Was bedeutet die eingebaute Stromversorgung im Sicherheits-E/A-Modul? Dies bedeutet, dass kein separates Stromversorgungsmodul für Sicherheits-E/As der AC500-S gekauft werden muss. 24 V DC können direkt über UP- und ZP-Anschlüsse am Klemmenblock angeschlossen werden. ● Wie wirkt sich der Anschluss eines Testimpulses des gleichen Typs (z. B. T0, T1, T2, T3 etc.) von einem Modul zum sicherheitsgerichteten Digitaleingangskanal eines...
Seite 33 Übersicht AC500-S-Sicherheitssteuerung FAQ – AC500-S-Sicherheitssteuerung > Sicherheitsmodule mit sicheren Ausgangskanälen (DX581-S) ● Wie oft ist der Sicherheitsausgang AUS, wenn die Erkennungsfunktion beim DX581- S-Modul EIN ist? Ist die Erkennung aktiviert, wird der Ausgang des Sicherheitsmoduls DX581-S alle 55 ms geprüft. Bitte beachten Sie, dass der Testimpuls des internen Hauptschalters ebenfalls an jedem Ausgang beobachtet werden kann.
Seite 34 Übersicht AC500-S-Sicherheitssteuerung FAQ – AC500-S-Sicherheitssteuerung > Sicherheitsmodule mit sicheren Ausgangskanälen (DX581-S) ● Bei antivalenter Schaltung ist der NO-Kanal immer mit dem niedrigeren Kanal ver- bunden (dem Kanal, der einen gesammelten 2-Kanal-Sicherheitswert für die Sicher- heits-CPU liefert). Gibt es dafür einen speziellen Grund?
Seite 35: Ac500-S-Sicherheitsmodule
I-ERR E-ERR ADDR x10H ADDR x01H Abb. 5: SM560-S / SM560-S-FD-1 / SM560-S-FD-4 Fünf LEDs als Statusanzeigen Drehschalter zur Adress-/Konfigurationseinstellung Schild 3.1.1 Verwendungszweck SM560-S / SM560-S-FD-1 / SM560-S-FD-4 sind Sicherheits-CPUs für Sicherheitsanwendungen bis SIL 3 (IEC 61508), SILCL 3 (IEC 62061) und PL e (ISO 13849-1). Die Sicherheits-CPU wird auf der linken Seite der Standard-CPU auf demselben Modulträger montiert.
Seite 36: Fließkommaoperationen
AC500-S-Sicherheitsmodule Sicherheits-CPU — SM560-S / SM560-S-FD-1 / SM560-S-FD-4 > Funktionalität Die Sicherheits-CPU wird in CODESYS Safety auf ähnliche Weise wie bei einer AC500-CPU Ä [1]. Die Programmierung erfolgt programmiert, allerdings unter Beachtung der Richtlinien durch Routing über die AC500-CPU unter Verwendung der seriellen Schnittstelle oder Ethernet.
Seite 37: Systemfunktionen
AC500-S-Sicherheitsmodule Sicherheits-CPU — SM560-S / SM560-S-FD-1 / SM560-S-FD-4 > Funktionalität GEFAHR! Es ist wichtig, Folgendes bei der Programmierung von Fließkomma-Rech- Ä [6]: nungen zu berücksichtigen – Runden oder Abschneiden der Ergebnisse nach jeder Fließkommaopera- tion gemäß definierten ULPs (MOD, EXPT, EXP, ABS, TAN, ASIN, ACOS, ATAN, SIN, COS, LOG und LN werden mit einem max.
Seite 38: Überwachung Der Spannungsversorgung
AC500-S-Sicherheitsmodule Sicherheits-CPU — SM560-S / SM560-S-FD-1 / SM560-S-FD-4 > Funktionalität Die Sicherheits-CPU ist eine „Single-Threaded“ und „Single-Task“-CPU. Nur eine freilaufende Task ist für die Ausführung des Sicherheitsprogramms verfügbar. Die freilaufende Task wird ver- arbeitet, sobald das Sicherheitsprogramm gestartet wird, und nach Abschluss eines Laufs in einer Endlosschleife automatisch neu gestartet.
Seite 39 AC500-S-Sicherheitsmodule Sicherheits-CPU — SM560-S / SM560-S-FD-1 / SM560-S-FD-4 > Funktionalität 3.1.2.5 Adress-/Konfigurationsschalter-/F_Dest_Add-Einstellungen Die Einstellung der zwei Drehschalter für die Adresse und/oder Systemkonfiguration von PROFIsafe (diese Schalter können z. B. für die Programmablauf-Überwachung des Sicherheits- programms verwendet werden) kann im Sicherheitsprogramm mit der POE Ä...
Seite 40 Parameters vom F-Host und von dessen Controller zur Verfügung gestellt werden. Ein komplexes System mit mehreren AC500-S-Untersystemen, die untereinander über PROFIsafe verbunden sind, erfordert eine zusätzliche Betrachtung der Zuweisung von F_Dest_Add- und F_Source_Add-Adressen, da sich Meldungen von verschiedenen F-Hosts im „Black Channel“...
Seite 41 AC500-S-Sicherheitsmodule Sicherheits-CPU — SM560-S / SM560-S-FD-1 / SM560-S-FD-4 > Funktionalität GEFAHR! Bei jedem AC500-S-Untersystem, bei dem sich die sichere PROFIsafe-Kommu- nikation im „Black Channel“ mit der PROFIsafe-Kommunikation von einem anderen F-Host überschneiden kann, muss ein Paar aus F_Dest_Add und F_Source_Add (in der PROFIsafe-Terminologie der sogenannte Codename Ä...
Seite 42 S<9>, D<10> S<x> = F_Source_Add x D<y> = F_Dest_Add y S<x>, D<y> = CODENAME Abb. 6: Beispielsystem mit sich überschneidenden PROFIsafe-Netzwerken und PROFIsafe- Adresszuweisung und einer allgemeinen generischen Netzwerkinfrastruktur, die WLAN, Tele- kommunikationsnetz, Direktanschluss etc. umfassen kann. GEFAHR! Zusammenfassend müssen folgende Regeln mit organisatorischen Abläufen für eine sichere Kommunikation von CPU zu CPU mit den CPUs SM560-S-FD-1 und SM560-S-FD-4 angewandt werden (Dies muss manuell geprüft werden und...
Seite 43: Aktualisierung Von Firmware, Bootcode Und Bootprojekt
AC500-S-Sicherheitsmodule Sicherheits-CPU — SM560-S / SM560-S-FD-1 / SM560-S-FD-4 > Funktionalität Um sicherzustellen, dass die richtige Sicherheitskonfiguration und Sicherheitsanwendung in das richtige System geladen wird, können Kunden den Adressschalter der SM560-S-FD-1 / SM560-S-FD-4 verwenden, um zu prüfen, ob die Konfiguration zum ausgewählten System passt.
Seite 44: Montage, Abmessungen Und Elektrischer Anschluss
Für jegliche Arbeiten an Sicherheitsmodulen müssen immer alle Spannungsquellen (Versorgungs- und Prozessspannungen) ausgeschaltet sein. CM572 PM581 SM560-S DIAG I-ERR E-ERR ADDR x10H ADDR x01H Abb. 7: Montageanleitung Setzen Sie das Modul unten ein und lassen Sie es oben einrasten. 3ADR025091M0108, 12, de_DE 2021/05/26...
Seite 45: Demontage Der Sicherheits-Cpu
123.5 (4.86) TB541 179.5 (7.07) Abb. 9: Abmessungen der Sicherheits-CPU 3.1.4 Diagnose und LED-Statusanzeige Der Zustand der Sicherheits-CPU wird durch LEDs angezeigt. Die LED RUN ist zweifarbig. Die folgende Abbildung und Tabelle zeigen die Positionen und Funktionen der 5 LEDs:...
Seite 46 AC500-S-Sicherheitsmodule Sicherheits-CPU — SM560-S / SM560-S-FD-1 / SM560-S-FD-4 > Diagnose und LED-Statusanzeige SM560-S DIAG I-ERR E-ERR Abb. 10: LEDs als Statusanzeigen Tab. 3: Statusanzeige und deren Bedeutung Beschreibung Farbe Status Bedeutung Modul-Spannungs- Grün Interne Spannungsversorgung +3,3 V ist verfügbar versorgung...
Seite 47: Bedeutung
I-ERR I-ERR E-ERR E-ERR E-ERR E-ERR Abb. 11: LED-Anzeige der Sicherheits-CPU während des Starts Zustand 1 – Hardware-Reset Zustand 2 – Initialisierung Zustand 3 – LED-Test Zustand 4 – Ende der Startphase Fehlermel- Die Fehlermeldungen der Sicherheits-CPU werden zusammen mit den Fehlermeldungen dungen anderer Kommunikationsmodule in den Sicherheits- und Standard-CPUs gespeichert bzw.
Seite 48: Zustände Der Sicherheits-Cpu
INIT Dies ist ein zeitlich beschränkter Systemstatus während des internen Sicherheitsdiagnosetests und Startvorgangs. Informationen zu den LED-Zuständen finden Sie unter Abb. 11, Seite 47. In diesem Zustand wird die Sicherheitsanwendung regulär ausgeführt, sofern das Bootprojekt geladen ist. Kein Fehler mit Schweregrad 1 oder 2 vorhanden.
Seite 49 AC500-S-Sicherheitsmodule Sicherheits-CPU — SM560-S / SM560-S-FD-1 / SM560-S-FD-4 > Zustände der Sicherheits-CPU SAFE STOP Nachdem ein Fehler mit Schweregrad 1 oder 2 erkannt wurde, geht die Sicherheits-CPU in den Zustand SAFE STOP. Sämtliche PROFIsafe-Ausgangstelegramme werden auf Null gesetzt (in SM560-S diesem Zustand werden keine gültigen PROFIsafe-Telegramme generiert).
Seite 50 Bei den Online-Befehlen „Einzelschritt in“, „Einzelschritt über“ und „Einzelschritt“ in CODESYS oder wenn ein Breakpoint erreicht wird, wird zwischen DEBUG RUN und DEBUG STOP umge- schaltet (Übergänge 13 und 14 in Abb. 12, Seite 48). Zum sicheren RUN-Modus kann man nur durch Aus- und Einschalten oder durch Eingabe des SPS-Browser-/SPS-Shell-Befehls „Reboot“...
Seite 51: Interaktion Zwischen Sicherheits- Und Standard-Cpu
AC500-S-Sicherheitsmodule Sicherheits-CPU — SM560-S / SM560-S-FD-1 / SM560-S-FD-4 > Interaktion zwischen Sicherheits- und Standard-CPU Übergang Beschreibung (Abb. 12, Seite 48) DEBUG RUN Die Online-Menüpunkte „Breakpoint ein/aus“, „Werte schreiben“, „Werte forcen“ oder „Einzelschritt“ von CODESYS Safety wurden verwendet. DEBUG STOP SAFE STOP...
Seite 52: Technische Daten
Einstellungen der Standard-CPU Sicherheitstelegramme der Sicherheits-CPU mit Ausgangswerten 3.1.7 Technische Daten Weitere technische Daten stehen im SPS-Katalog von ABB zur Verfügung: www.abb.com/plc. HINWEIS! Die Version -XC der Sicherheits-CPU ist für eine Verwendung unter extremen Ä Anhang A „Systemdaten für AC500-S- Umgebungsbedingungen erhältlich...
Seite 53 < 2000 m über NN Lagerhöhe < 3500 m über NN * Erweiterte Temperaturbereiche (unter 0 °C und über +60 °C) werden von Sonderversionen der Ä Anhang A „Systemdaten für AC500-S-XC“ auf Seite 387. Sicherheits-CPU unterstützt 2021/05/26 3ADR025091M0108, 12, de_DE...
Seite 54: Bestelldaten
Wert Einheit Gewicht B × H × T 28 × 135 × 75 mm Gewicht ~ 100 g Zertifizierungen CE, cUL (weitere Zertifizierungen unter www.abb.com/plc) 3.1.8 Bestelldaten Beschreibung Teilenummer SM560-S Sicherheitsmodul – CPU, sicher- 1SAP 280 000 R0001 heitsgerichtetes Modul bis SIL 3 SM560-S-XC Sicherheitsmodul –...
Seite 55: Allgemeines Verhalten Des Sicherheits-E/A-Moduls
3.2 Allgemeines Verhalten des Sicherheits-E/A-Moduls 3.2.1 Übersicht Alle Sicherheits-E/A-Module (AI581-S, DI581-S und DX581-S) können in einer zentralen oder dezentralen Konfiguration mit PROFINET/PROFIsafe (Abb. 3, Seite 21) verwendet werden. PROFINET-Geräte CI501-PNIO, CI502-PNIO, CI504-PNIO und CI506-PNIO können zum Anschluss der Sicherheits-E/A-Module in dezentralen Konfigurationen verwendet werden.
Seite 56: Übergänge
(Modulpassivie- rung mit einem Befehl) (Kanalpassivie- rung & Reinte- gration) Abb. 14: Überblick der Übergänge im Zusammenhang mit Aus- und Einschalten und Fehlern mit Schweregrad 1 bei Sicherheits-E/A-Modulen Aus-/Einschalten Fehler mit Schweregrad 1 (Anforderung der Quittierung (Modulpassi- durch An-...
Seite 57: Beschreibung Der Zustände Des Sicherheits-E/A-Moduls
Beschreibung der Zustände des Sicherheits-E/A-Moduls INIT Die Hardware wird initialisiert und interne Starttests der Sicherheits-E/A-Module werden durch- geführt. Informationen zu den LED-Zuständen finden Sie unter Abb. 16, Seite 65. Nach einer erfolgreichen Parametrierung wird der Start der PROFIsafe-Kommunikation durch den PROFIsafe F-Host erwartet.
Seite 58 AC500-S-Sicherheitsmodule Allgemeines Verhalten des Sicherheits-E/A-Moduls > Zustände des Sicherheits-E/A-Moduls RUN (Kanalpas- AI581-S sivierung und - reintegration) 1.0 I0- 2.0I0+ 3.0 I2- 4.0I2+ 1.1 FE 3.1 FE 1.2 I1- 2.2I1+ 3.2 I3- 4.2I3+ 1.3 FE 3.3 FE ADDR x10H ADDR 1.8 UP 2.8UP...
Seite 59 AC500-S-Sicherheitsmodule Allgemeines Verhalten des Sicherheits-E/A-Moduls > Zustände des Sicherheits-E/A-Moduls RUN (Modulpas- AI581-S sivierung): Abwechselndes Blinken der 1.0 I0- 2.0I0+ 3.0 I2- 4.0I2+ LEDs ERR1 und ERR2 1.1 FE 3.1 FE 1.2 I1- 2.2I1+ 3.2 I3- 4.2I3+ 1.3 FE 3.3 FE...
Seite 60 AC500-S-Sicherheitsmodule Allgemeines Verhalten des Sicherheits-E/A-Moduls > Zustände des Sicherheits-E/A-Moduls RUN (Modulpas- AI581-S sivierung mit einem Befehl): Abwechselndes 1.0 I0- 2.0I0+ 3.0 I2- 4.0I2+ Blinken der LEDs ERR1 und 1.1 FE 3.1 FE ERR2 1.2 I1- 2.2I1+ 3.2 I3- 4.2I3+ 1.3 FE 3.3 FE...
Seite 61 AC500-S-Sicherheitsmodule Allgemeines Verhalten des Sicherheits-E/A-Moduls > Zustände des Sicherheits-E/A-Moduls Der Failsafe-Wert „0“ wird weiterhin für alle passivierten Eingangskanäle an die Sicherheits- CPU übertragen. Alle passivierten Ausgangskanäle haben den Status „0“. Die PROFIsafe-Diag- nosebits für alle Kanäle haben den Status „0“, um anzuzeigen, dass Failsafe-Werte übertragen werden.
Seite 62 AC500-S-Sicherheitsmodule Allgemeines Verhalten des Sicherheits-E/A-Moduls > Zustände des Sicherheits-E/A-Moduls Bit für Reintegrationsanforderung = 0 3.2.2.2 Übergänge zwischen Zuständen des Sicherheits-E/A-Moduls Übergang Beschreibung (Abb. 14, Seite 56, Abb. 15, Seite 56) INIT RUN (OK) Das Sicherheits-E/A-Modul geht direkt nach INIT während eines normalen Starts in diesen Zustand über...
Seite 63 AC500-S-Sicherheitsmodule Allgemeines Verhalten des Sicherheits-E/A-Moduls > Zustände des Sicherheits-E/A-Moduls Übergang Beschreibung (Abb. 14, Seite 56, Abb. 15, Seite 56) (14) RUN (Kanalpassi- INIT Aus-/Einschalten vierung und -rein- tegration) (15) INIT INIT Aus-/Einschalten (16) RUN (Anforderung SAFE STOP Fehler mit Schweregrad 1 (CPU-Test, RAM-Test der Quittierung usw.
Seite 64: Unterspannung / Überspannung
AC500-S-Sicherheitsmodule Allgemeines Verhalten des Sicherheits-E/A-Moduls > Unterspannung / Überspannung Übergang Beschreibung (Abb. 14, Seite 56, Abb. 15, Seite 56) (26) RUN (Modulpassi- RUN (OK) ● Kein Modulfehler vierung mit einem ● Befehl activate_FV_C = 0 Befehl) (27) RUN (Kanalpassi- RUN (Modulpassi-...
Seite 65: Diagnose
Safety Analog Input Safety Analog Input Safety Analog Input Safety Analog Input Abb. 16: LED-Anzeige der Sicherheits-E/A-Module während des Starts (Beispiel mit AI581-S) Zustand 1 – Hardware-Reset und Initialisierung Zustand 2 – LED-Test Zustand 3 – Ende der Initialisierung Zustand 4 – Parametrierung beendet, aber noch keine PROFIsafe-Kommunikation...
Seite 66: Digitales Sicherheits-Eingabemodul Di581-S
ERR1 ERR2 UP 24VDC 5W 16SDI Safety Digital Input 24VDC Abb. 17: Digitales Sicherheits-Eingabemodul DI581-S, eingesteckt in Klemmenblock TU582-S I/O-Bus System-LED Zuordnung Klemmennummer – Signalname 16 gelb/rote LEDs Signalstatus I0 … I7/I8 … I15 8 eindeutige phasenverschobene Testimpuls-Ausgänge T0 … T3/T4 … T7 2 Drehschalter für PROFIsafe-Adresse...
Seite 67: Funktionalität
AC500-S-Sicherheitsmodule Digitales Sicherheits-Eingabemodul DI581-S > Funktionalität DI581-S enthält 16 sicherheitsgerichtete Digitaleingänge 24 V DC aufgeteilt in zwei Gruppen (2.0 … 2.7 und 4.0 … 4.7) ohne Potentialtrennung zwischen den Kanälen. Die Eingänge sind gegenüber den anderen Schaltkreisen des Moduls nicht galvanisch getrennt.
Seite 68 AC500-S-Sicherheitsmodule Digitales Sicherheits-Eingabemodul DI581-S > Funktionalität HINWEIS! Die zulässige Signalfrequenz bei sicherheitsgerichteten Digitaleingängen hängt vom Wert der Eingangsverzögerung für einen Kanal ab: – Bei einer Kanal-Eingangsverzögerung von 1 … 10 ms muss die Impuls- länge des Eingangssignals ³ 15 ms (~ 65 Hz) sein, um eine gelegentliche Passivierung des Eingangskanals zu vermeiden.
Seite 69 AC500-S-Sicherheitsmodule Digitales Sicherheits-Eingabemodul DI581-S > Funktionalität Eingangsverzögerung (ms) Genauigkeit der Eingangsverzögerung (ms) ● Überprüfung der Prozess-Spannungsversorgung (eine Diagnosemeldung, die über die feh- lende Prozess-Spannungsversorgung für ein entsprechendes Sicherheits-E/A-Modul infor- miert, wird vom Sicherheits-E/A-Modul an die CPU gesendet). Diese Funktion ist nicht sicherheitsbezogen und steht nicht im Zusammenhang mit der internen sicherheitsrele- vanten Über- oder Unterspannungserkennung.
Seite 70 Reintegrationsquittierung (steigende Flanke !) Warten auf Diskrepanzzeit Warten auf Quittierung (Reintegrationsanforderung = TRUE!) Diskrepanzfehler (Reintegrationsanforderung = FALSE!) Warten ab "Active" (Start Timer) 2-Kanal-Evaluierung = FALSE 2-Kanal-Evaluierung = TRUE 2-Kanal-Evaluierung = TRUE Abb. 18: Modus 2-Kanal äquivalent in DI581-S implementiert 3ADR025091M0108, 12, de_DE 2021/05/26...
Seite 71 Diskrepanzfehler (Reintegrationsanforderung = FALSE!) 2-Kanal-Evaluierung = FALSE 2-Kanal-Evaluierung = TRUE 2-Kanal-Evaluierung = TRUE Abb. 19: Modus 2-Kanal antivalent in DI581-S implementiert HINWEIS! Die Modi „2-Kanal äquivalent“ und „2-Kanal antivalent“ werden in DI581-S und DX581-S implementiert, um relativ statische Sicherheitssignale, z. B. für Not- Halt, zu verarbeiten.
Seite 72: Montage, Abmessungen Und Elektrischer Anschluss
Einbau und Austausch im laufenden Betrieb sind bei Modulen unter Spannung nicht zulässig. Für jegliche Arbeiten an Sicherheitsmodulen müssen immer alle Spannungsquellen (Versorgungs- und Prozessspannungen) ausgeschaltet sein. Abb. 20: Montageanleitung Positionieren Sie das Modul auf dem Klemmenblock. ð Das Modul rastet ein.
Seite 73: Abmessungen
Elektrischer Anschluss HINWEIS! Derselbe TU582-S wird für alle Sicherheits-E/A-Module der Serie AC500-S ver- wendet. Wenn der TU582-S für ein DX581-S mit sicherheitsgerichteten Digita- lausgängen verdrahtet wird und ein DI581-S oder AI581-S versehentlich in diesen Klemmenblock gesteckt wird, ist es nicht möglich, dass die sicherheits- gerichteten Digitalausgangsklemmen am TU582-S durch falsch eingesteckte Sicherheits-E/A-Module DI581-S oder AI581-S unter Spannung gesetzt werden.
Seite 74: Bedeutung
T2 1.4 I11 4.3 T3 1.6 I12 4.4 T4 3.0 I13 4.5 T5 3.2 I14 4.6 T6 3.4 I15 4.7 T7 3.6 UP +24 V ZP 0 V Abb. 23: Beispiel für elektrische Anschlüsse des DI581-S 3ADR025091M0108, 12, de_DE 2021/05/26...
Seite 75: Interner Datenaustausch
3.3.6 Parametrierung Die Einrichtung der Parameterdaten wird mit der System-Konfigurationssoftware Automation Builder durchgeführt. Die GSDML-Datei von ABB für PROFINET-Geräte kann zum Konfigu- rieren der Parameter für DI581-S mit PROFINET F-Hosts von Drittanbietern verwendet werden. Die Parametereinstellung hat unmittelbaren Einfluss auf die Funktionalität der Module und die für SIL (IEC 61508), SILCL (IEC 62061) und PL (ISO 13849-1) erreichbaren Werte.
Seite 76 AC500-S-Sicherheitsmodule Digitales Sicherheits-Eingabemodul DI581-S > Anschlussbeispiele HINWEIS! Wenn DC = hoch in den Beschaltungsbeispielen mit sicherheitsgerichteten Digi- taleingängen verwendet wird, wird die folgende Maßnahme aus ISO 13849-1 Ä [10] für das DI581-S-Modul verwendet: Querschlussüberwachung von Ein- gangssignalen und Zwischenergebnissen innerhalb der Logik (L) sowie tempo- rale und logische Software-Überwachung des Programmflusses und Erkennung...
Seite 77 16SDI Safety Digital Input 24VDC 24 VDC Abb. 25: Beschaltungsbeispiel DI581-S, 1-Kanal-Sensor, 24 V DC - MTTFd = hoch, DC = 0 - Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehlerausschluss (mit Fehleraus- schluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) - Max.
Seite 78 16SDI Safety Digital Input 24VDC OSSD 24 VDC Abb. 26: Beispielbeschaltung DI581-S, 1-Kanal OSSD-Ausgang (mit internen Tests), externe Sensor-Stromversorgung - MTTFd = hoch, DC = 0 - Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehlerausschluss (mit Fehleraus- schluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) - Max.
Seite 79 16SDI Safety Digital Input 24VDC 24 VDC Abb. 27: Beschaltungsbeispiel DI581-S, 2-Kanal-Sensor (äquivalent), 24 V DC - MTTFd = hoch, DC = mittel - Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehlerausschluss (mit Fehleraus- schluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) - Max.
Seite 80 16SDI Safety Digital Input 24VDC 24 VDC Abb. 28: Beschaltungsbeispiel DI581-S, 2-Kanal-Sensor (antivalent), 24 V DC - MTTFd = hoch, DC = mittel - Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehlerausschluss (mit Fehleraus- schluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) - Max.
Seite 81 16SDI Safety Digital Input 24VDC OSSD 24 VDC Abb. 29: Beispielbeschaltung DI581-S, 2-Kanal OSSD-Ausgang (mit internen Tests), externe Sensor-Stromversorgung - MTTFd = hoch, DC = hoch - Max. erreichbar (ISO 13849-1, IEC 62061) - Max. erreichbares SIL nach IEC 61508 (Komponenten des Typs A sind erforderlich)
Seite 82 16SDI Safety Digital Input 24VDC 24 VDC Abb. 30: Beschaltungsbeispiel DI581-S, 1-Kanal-Sensor mit Testimpulsen - MTTFd = hoch, DC = mittel - Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehlerausschluss (mit Fehleraus- schluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) - Max.
Seite 83: Kanal-Sensor (Äquivalent) Mit Testimpulsen
16SDI Safety Digital Input 24VDC 24 VDC Abb. 31: Beschaltungsbeispiel DI581-S, 2-Kanal-Sensor (äquivalent) mit Testimpulsen - MTTFd = hoch, DC = mittel - Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehlerausschluss (mit Fehleraus- schluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) - Max.
Seite 84 16SDI Safety Digital Input 24VDC 24 VDC Abb. 32: Beschaltungsbeispiel DI581-S, 2-Kanal-Sensor (äquivalent) mit Testimpulsen - MTTFd = hoch, DC = hoch - Max. erreichbar (ISO 13849-1, IEC 62061) - Max. erreichbares SIL nach IEC 61508 (Komponenten des Typs A sind erforderlich)
Seite 85 Safety Digital Input 24VDC OSSD OSSD 24 VDC Abb. 33: Beispielbeschaltung DI581-S, 2 x OSSD-Ausgang (mit internen Tests), externe Sensor-Stromversorgung - MTTFd = hoch, DC = hoch - Max. erreichbar (ISO 13849-1, IEC 62061) - Max. erreichbares SIL nach IEC 61508 (Komponenten des Typs A sind erforderlich)
Seite 86 16SDI Safety Digital Input 24VDC 24 VDC Abb. 34: Beschaltungsbeispiel DI581-S, 2 separate Sensoren mit Testimpulsen - MTTFd = hoch, DC = mittel - Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehlerausschluss (mit Fehleraus- schluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) - Max.
Seite 87 16SDI Safety Digital Input 24VDC 24 VDC Abb. 35: Beschaltungsbeispiel DI581-S, 2 x 2-Kanal-Sensor (antivalent) mit Testimpulsen - MTTFd = hoch, DC = hoch - Max. erreichbar (ISO 13849-1, IEC 62061) - Max. erreichbares SIL nach IEC 61508 (Komponenten des Typs A sind erforderlich)
Seite 88: Modusschalter
Safety Digital Input 24VDC Mode switch 24 VDC Abb. 36: Beschaltungsbeispiel DI581-S, Modusschalter 1 von 4, 24 V DC - MTTFd = hoch, DC = gering - Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehlerausschluss (mit Fehleraus- schluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) - Max.
Seite 89: Led-Statusanzeige
HINWEIS! Die Version DI581-S-XC ist für eine Verwendung unter extremen Umgebungs- bedingungen erhältlich ( Ä Anhang A „Systemdaten für AC500-S-XC“ auf Seite 387). Weitere technische Daten stehen im SPS-Katalog von ABB zur Verfügung: www.abb.com/plc. Prozess-Versor- Angabe Wert Einheit gungsspannung Anschlussklemmen 1.8 … 4.8 (UP) +24 V Anschlussklemmen 1.9 …...
Seite 90 < 3500 m über NN * Erweiterte Temperaturbereiche (unter 0 °C und über +60 °C) werden von Sonderversionen von DI581-S unterstützt Ä Anhang A „Systemdaten für AC500-S-XC“ auf Seite 387. Kriech- und Die Kriech- und Luftstrecken entsprechen der Überspannungskategorie II, Verschmutzungs- Luftstrecken grad 2.
Seite 91: Technische Daten Der Sicherheitsgerichteten Digitaleingänge
Gewicht B × H × T 67,5 × 76 × 62 mm Gewicht ~ 130 g Zertifizierungen CE, cUL (weitere Zertifizierungen unter www.abb.com/plc) 3.3.9.1 Technische Daten der sicherheitsgerichteten Digitaleingänge Angabe Wert Einheit Anzahl Eingangskanäle je Modul Klemmen für Kanäle I0 bis I7 2.0 …...
Seite 92: Technische Daten Der Nicht Sicheren Testimpuls-Ausgänge
AC500-S-Sicherheitsmodule Digitales Sicherheits-Eingabemodul DI581-S > Technische Daten Angabe Wert Einheit Eingangsspannung +15 V > 4 mA Eingangsspannung +30 V < 8 mA Kabellänge Angabe Wert Einheit Max. Kabellänge, geschirmt 1000 m Max. Kabellänge, ungeschirmt 600 m 3.3.9.2 Technische Daten der nicht sicheren Testimpuls-Ausgänge GEFAHR! Das Überschreiten der zulässigen Prozess- oder Versorgungsspannung...
Seite 93: Bestelldaten
ERR2 UP 24VDC 100W 8SDI 8SDO Safety Digital Input 24VDC Safety Digital Output 24VDC 0.5A Abb. 37: Digitales Sicherheits-E/A-Modul DX581-S, eingesteckt in Klemmenblock TU582-S I/O-Bus System-LED Zuordnung Klemmennummer – Signalname 8 gelb/rote LEDs Signalstatus I0 … I3/I4 … I7 4 Testimpuls-Ausgänge T0 … T1/T2 … T3 8 gelb/rote LEDs Signalstatus O0 …...
Seite 94: Verwendungszweck
AC500-S-Sicherheitsmodule Digitales Sicherheits-E/A-Modul DX581-S > Funktionalität 3.4.1 Verwendungszweck Das digitale Sicherheits-E/A-Modul DX581-S kann als dezentrales Erweiterungsmodul für die PROFINET-Module CI501-PNIO, CI502-PNIO, CI504-PNIO und CI506-PNIO oder lokal an CPUs der AC500-Serie für Sicherheitsanwendungen bis SIL 3 (IEC 61508), SILCL 3 (IEC 62061) und PL e (ISO 13849-1) verwendet werden.
Seite 95 AC500-S-Sicherheitsmodule Digitales Sicherheits-E/A-Modul DX581-S > Funktionalität HINWEIS! Die zulässige Signalfrequenz bei sicherheitsgerichteten Digitaleingängen hängt vom Wert der Eingangsverzögerung für einen Kanal ab: – Bei einer Kanal-Eingangsverzögerung von 1 … 10 ms muss die Impuls- länge des Eingangssignals ³ 15 ms (~ 65 Hz) sein, um eine gelegentliche Passivierung des Eingangskanals zu vermeiden.
Seite 96 AC500-S-Sicherheitsmodule Digitales Sicherheits-E/A-Modul DX581-S > Funktionalität Eingangsverzögerung (ms) Genauigkeit der Eingangsverzögerung (ms) ● Überprüfung der Prozess-Spannungsversorgung (eine Diagnosemeldung, die über die feh- lende Prozess-Spannungsversorgung für ein entsprechendes Sicherheits-E/A-Modul infor- miert, wird vom Sicherheits-E/A-Modul an die CPU gesendet). Diese Funktion ist nicht sicherheitsbezogen und steht nicht im Zusammenhang mit der internen sicherheitsrele- vanten Über- oder Unterspannungserkennung.
Seite 97 Reintegrationsquittierung (steigende Flanke !) Warten auf Diskrepanzzeit Warten auf Quittierung (Reintegrationsanforderung = TRUE!) Diskrepanzfehler (Reintegrationsanforderung = FALSE!) Warten ab "Active" (Start Timer) 2-Kanal-Evaluierung = FALSE 2-Kanal-Evaluierung = TRUE 2-Kanal-Evaluierung = TRUE Abb. 38: Modus 2-Kanal äquivalent in DX581-S implementiert 2021/05/26 3ADR025091M0108, 12, de_DE...
Seite 98 Diskrepanzfehler (Reintegrationsanforderung = FALSE!) 2-Kanal-Evaluierung = FALSE 2-Kanal-Evaluierung = TRUE 2-Kanal-Evaluierung = TRUE Abb. 39: Modus 2-Kanal antivalent in DX581-S implementiert HINWEIS! Die Modi „2-Kanal äquivalent“ und „2-Kanal antivalent“ werden in DI581-S und DX581-S implementiert, um relativ statische Sicherheitssignale, z. B. für Not- Halt, zu verarbeiten.
Seite 99: Montage, Abmessungen Und Elektrischer Anschluss
AC500-S-Sicherheitsmodule Digitales Sicherheits-E/A-Modul DX581-S > Montage, Abmessungen und elektrischer Anschluss GEFAHR! Wenn für einen der Ausgangskanäle „Erkennung = AUS“ gesetzt wird, erscheint eine Warnung, dass der Ausgangskanal in diesem Fall nicht den Anforderungen gemäß SILCL 3 (IEC 62061) und PL e (ISO 13849-1) entspricht. Zwei Sicher- heits-Ausgangskanäle müssen verwendet werden, um die entsprechenden...
Seite 100 Einbau und Austausch im laufenden Betrieb sind bei Modulen unter Spannung nicht zulässig. Für jegliche Arbeiten an Sicherheitsmodulen müssen immer alle Spannungsquellen (Versorgungs- und Prozessspannungen) ausgeschaltet sein. Abb. 40: Montageanleitung Positionieren Sie das Modul auf dem Klemmenblock. ð Das Modul rastet ein.
Seite 101: Abmessungen
Elektrischer Anschluss HINWEIS! Derselbe TU582-S wird für alle Sicherheits-E/A-Module der Serie AC500-S ver- wendet. Wenn der TU582-S für ein DX581-S mit sicherheitsgerichteten Digita- lausgängen verdrahtet wird und ein DI581-S oder AI581-S versehentlich in diesen Klemmenblock gesteckt wird, ist es nicht möglich, dass die sicherheits- gerichteten Digitalausgangsklemmen am TU582-S durch falsch eingesteckte Sicherheits-E/A-Module DI581-S und AI581-S unter Spannung gesetzt werden.
Seite 102: Bedeutung
AC500-S-Sicherheitsmodule Digitales Sicherheits-E/A-Modul DX581-S > Montage, Abmessungen und elektrischer Anschluss Die Klemmen 1.8, 2.8, 3.8 und 4.8 bzw. 1.9, 2.9, 3.9 und 4.9 sind im Inneren des E/A-Klem- menblocks jeweils elektrisch miteinander verbunden und haben unabhängig vom eingesetzten Modul immer dieselbe Belegung: ●...
Seite 103: Interner Datenaustausch
4.6 O6 4.7 O7 T3 3.2 UP +24 V ZP 0 V Abb. 43: Beispiel für elektrische Anschlüsse des DX581-S Abb. 44: Beispiel für Einzelkanäle des DX581-S 3.4.4 Interner Datenaustausch Eingänge (Byte) Ausgänge (Byte) 3.4.5 Konfiguration der Ein- und Ausgänge Im digitalen Sicherheits-E/A-Modul DX581-S selbst werden keine Konfigurationsdaten gespei- chert.
Seite 104: Parametrierung
Digitales Sicherheits-E/A-Modul DX581-S > Anschlussbeispiele 3.4.6 Parametrierung Die Einrichtung der Parameterdaten wird mit der System-Konfigurationssoftware Automation Builder durchgeführt. Die GSDML-Datei von ABB für PROFINET-Geräte kann zum Konfigu- rieren der Parameter für DX581-S mit PROFINET F-Hosts von Drittanbietern verwendet werden. Die Parametereinstellung hat unmittelbaren Einfluss auf die Funktionalität der Module und die für SIL (IEC 61508), SILCL (IEC 62061) und PL (ISO 13849-1) erreichbaren Werte.
Seite 105 (ISO 13849-1) bei den Sicherheitsausgängen des DX581-S-Moduls sind nur gültig, wenn der Parameter Erkennung = „Ein“ ist. Wenn der Parameter „Erken- nung“ „Aus“ ist, wenden Sie sich bitte an den technischen Support von ABB, um die für SILCL, SIL und PL erreichbaren Werte zu erhalten.
Seite 106 Safety Digital Output 24VDC 0.5A (mit oder ohne) 24 VDC Abb. 45: Beschaltungsbeispiel DX581-S, Relais - Ohne Rücklesekontakt: Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehleraus- schluss (mit Fehlerausschluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) MTTFd = hoch;...
Seite 107 Safety Digital Output 24VDC 0.5A (mit oder ohne) 24 VDC Abb. 46: Beschaltungsbeispiel DX581-S, Relais (2-Kanal redundant) - Ohne Rücklesekontakt: Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehleraus- schluss (mit Fehlerausschluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) MTTFd = hoch;...
Seite 108 1-Kanal z. B. Antrieb 24 VDC Abb. 47: Beschaltungsbeispiel DX581-S, Transistoreingang (1-Kanal) - Ohne Rücklesekontakt: Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehleraus- schluss (mit Fehlerausschluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) MTTFd = hoch; DC = 0 - Ohne Rücklesekontakt: Max.
Seite 109 2-Kanal, z. B. Antrieb 24 VDC Abb. 48: Beschaltungsbeispiel DX581-S, Transistoreingang (2-Kanal) - Ohne Rücklesekontakt: Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehleraus- schluss (mit Fehlerausschluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) MTTFd = hoch; DC = 0 - Ohne Rücklesekontakt: Max.
Seite 110: Led-Statusanzeige
Safety Digital Input 24VDC Safety Digital Output 24VDC 0.5A Feedback-Schleife Not-Halt Sicherheitstürkontakt 1 Sicherheitstürkontakt 2 24 VDC Motor Bedienerquittierung Abb. 49: Anwendungsbeispiel mit DX581-S 3.4.8 LED-Statusanzeige Tab. 7: Statusanzeige und deren Bedeutung Beschreibung Farbe LED = AUS LED = EIN LED blinkt Eingänge...
Seite 111: Technische Daten
HINWEIS! Die Version DX581-S-XC ist für eine Verwendung unter extremen Umgebungs- Ä Anhang A „Systemdaten für AC500-S-XC“ bedingungen erhältlich ( auf Seite 387). Weitere technische Daten stehen im SPS-Katalog von ABB zur Verfügung: www.abb.com/plc. Prozess-Versor- Angabe Wert Einheit gungsspannung Anschlussklemmen 1.8 … 4.8 (UP) +24 V Anschlussklemmen 1.9 …...
Seite 112 < 3500 m über NN * Erweiterte Temperaturbereiche (unter 0 °C und über +60 °C) werden von Sonderversionen des DX581-S unterstützt Ä Anhang A „Systemdaten für AC500-S-XC“ auf Seite 387. Kriech- und Die Kriech- und Luftstrecken entsprechen der Überspannungskategorie II, Verschmutzungs- Luftstrecken grad 2.
Seite 113: Technische Daten Der Sicherheitsgerichteten Digitalausgänge
AC500-S-Sicherheitsmodule Digitales Sicherheits-E/A-Modul DX581-S > Technische Daten Zertifizierungen CE, cUL (weitere Zertifizierungen unter www.abb.com/plc) 3.4.9.1 Technische Daten der sicherheitsgerichteten Digitaleingänge Angabe Wert Einheit Anzahl Eingangskanäle je Modul Klemmen für Kanäle I0 bis I3 2.0 … 2.3 Klemmen für Kanäle I4 bis I7 4.0 …...
Seite 114: Wert Einheit
AC500-S-Sicherheitsmodule Digitales Sicherheits-E/A-Modul DX581-S > Technische Daten Angabe Wert Einheit Anzahl Kanäle pro Modul (Transistorausgänge) Anschlüsse mit Bezugspotential für alle Ausgänge 1.9 … 4.9 (Minuspol der Prozess-Versorgungsspannung, Signal- name ZP) Anschlüsse der gemeinsamen Versorgungsspannung 1.8 … 4.8 für alle Ausgänge (Pluspol der Prozess-Versorgungs- spannung, Signalname UP) Ausgangsspannung für 1-Signal...
Seite 115: Bestelldaten
AC500-S-Sicherheitsmodule Digitales Sicherheits-E/A-Modul DX581-S > Bestelldaten Angabe Wert Einheit Anschlüsse der gemeinsamen Versorgungsspannung 1.8 … 4.8 für alle Ausgänge (Pluspol der Prozess-Versorgungs- spannung, Signalname UP) Ausgangsspannung für 1-Signal UP – 0,8 V Länge der Testimpuls-0-Phase 1 ms Ausgangsstrom Angabe Wert Einheit...
Seite 116: Analoges Sicherheits-Eingabemodul Ai581-S
1.9 ZP ERR1 ERR2 UP 24VDC 2W 4SAI Safety Analog Input Abb. 50: Analoges Sicherheits-Eingabemodul AI581-S, eingesteckt in Klemmenblock TU582-S I/O-Bus System-LED Zuordnung Klemmennummer – Signalname 4 gelb/rote LEDs Signalstatus I0 … I1/I2 … I3 2 Drehschalter für PROFIsafe-Adresse Grüne LED für Prozessspannung UP...
Seite 117: Funktionalität
AC500-S-Sicherheitsmodule Analoges Sicherheits-Eingabemodul AI581-S > Funktionalität AI581-S enthält 4 Sicherheits-Strom-Analogeingänge in zwei Gruppen (2.0 ... 2.2 und 4.0 … 4.2) ohne Potentialtrennung zwischen den Kanälen. Die Eingänge sind gegenüber den anderen Schaltkreisen des Moduls nicht galvanisch getrennt. 3.5.2 Funktionalität Analogeingänge 4 (0 …...
Seite 118 AC500-S-Sicherheitsmodule Analoges Sicherheits-Eingabemodul AI581-S > Funktionalität HINWEIS! Wenn am Sicherheitskanal des Analogeingangs ein Überstrom/Unterstrom erkannt wird, wird die Kanalpassivierung nach spätestens 200 ms ausgelöst. Nachdem der Kanal für 30 s passiviert war, wird erneut auf anliegenden Über- strom/Unterstrom geprüft. Ist kein Überstrom/Unterstrom vorhanden, wird das Signal für die Reintegrationsanforderung für den entsprechenden Kanal auf...
Seite 119: Montage, Abmessungen Und Elektrischer Anschluss
Einbau und Austausch im laufenden Betrieb sind bei Modulen unter Spannung nicht zulässig. Für jegliche Arbeiten an Sicherheitsmodulen müssen immer alle Spannungsquellen (Versorgungs- und Prozessspannungen) ausgeschaltet sein. Abb. 51: Montageanleitung Positionieren Sie das Modul auf dem Klemmenblock. ð Das Modul rastet ein.
Seite 120: Abmessungen
Elektrischer Anschluss HINWEIS! Derselbe TU582-S wird für alle Sicherheits-E/A-Module der Serie AC500-S ver- wendet. Wenn der TU582-S für ein DX581-S mit sicherheitsgerichteten Digita- lausgängen verdrahtet wird und ein DI581-S oder AI581-S versehentlich in diesen Klemmenblock gesteckt wird, ist es nicht möglich, dass die sicherheits- gerichteten Digitalausgangsklemmen am TU582-S durch falsch eingesteckte Sicherheits-E/A-Module DI581-S und AI581-S unter Spannung gesetzt werden.
Seite 121 AC500-S-Sicherheitsmodule Analoges Sicherheits-Eingabemodul AI581-S > Montage, Abmessungen und elektrischer Anschluss Die Klemmen 1.8, 2.8, 3.8 und 4.8 bzw. 1.9, 2.9, 3.9 und 4.9 sind im Inneren des E/A-Klem- menblocks jeweils elektrisch miteinander verbunden und haben unabhängig vom eingesetzten Modul immer dieselbe Belegung: ●...
Seite 122: Interner Datenaustausch
3.5.6 Parametrierung Die Einrichtung der Parameterdaten wird mit der System-Konfigurationssoftware Automation Builder durchgeführt. Die GSDML-Datei von ABB für PROFINET-Geräte kann zum Konfigu- rieren der Parameter für AI581-S mit PROFINET F-Hosts von Drittanbietern verwendet werden. Die Parametereinstellung hat unmittelbaren Einfluss auf die Funktionalität der Module und die für SIL (IEC 61508), SILCL (IEC 62061) und PL (ISO 13849-1) erreichbaren Werte.
Seite 123: Anschlussbeispiele
AC500-S-Sicherheitsmodule Analoges Sicherheits-Eingabemodul AI581-S > Anschlussbeispiele Name Werte Standard Überwachung Span- „Ein“, „Aus“ „Ein“ nung Konfiguration „Nicht belegt“, „1-Kanal (0 … 20 mA)“, „1-Kanal „Nicht belegt“ (4 … 20 mA)“, „2-Kanal (4 … 20 mA)“ Störfrequenzunterdrü- „50 Hz“, „60 Hz“, „keine“...
Seite 124: Stromversorgung
Sensor 0 ... 20 mA 24VDC Abb. 56: Beschaltungsbeispiel AI581-S, Analogsensor (0 … 20 mA) - MTTFd = hoch, DC = gering - Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehlerausschluss (mit Fehleraus- schluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) - Max.
Seite 125 Sensor 0...20mA 24VDC Abb. 57: Beschaltungsbeispiel AI581-S, 2 Analogsensoren (0 … 20 mA) - MTTFd = hoch, DC = mittel - Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehlerausschluss (mit Fehleraus- schluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) - Max.
Seite 126 Sensor 4 ... 20mA 24VDC Abb. 58: Beschaltungsbeispiel AI581-S, Analogsensor (4 … 20 mA) - MTTFd = hoch, DC = mittel - Max. erreichbar (ISO 13849-1, IEC 62061) ➔ ohne Fehlerausschluss (mit Fehleraus- schluss können höhere Ebenen bis zu PL e, SILCL 3 erreicht werden) - Max.
Seite 127: Led-Statusanzeige
Sensor 4...20mA 24VDC Abb. 59: Beschaltungsbeispiel AI581-S, 2 Analogsensoren (4 … 20 mA) - MTTFd = hoch, DC = hoch - Max. erreichbar (ISO 13849-1, IEC 62061) - Max. erreichbares SIL nach IEC 61508 (Komponenten des Typs A sind erforderlich) 3.5.8 LED-Statusanzeige...
Seite 128: Technische Daten
HINWEIS! Die Version AI581-S-XC ist für eine Verwendung unter extremen Umgebungs- bedingungen erhältlich Ä Anhang A „Systemdaten für AC500-S-XC“ auf Seite 387. Weitere technische Daten stehen im SPS-Katalog von ABB zur Verfügung: www.abb.com/plc. Prozess-Versor- Angabe Wert Einheit gungsspannung Anschlussklemmen 1.8 … 4.8 (UP) +24 V Anschlussklemmen 1.9 …...
Seite 129 Lagerhöhe < 3500 m über NN * Erweiterte Temperaturbereiche (unter 0 °C und über +60 °C) werden von Sonderversionen Ä Anhang A „Systemdaten für AC500-S-XC“ auf Seite 387. von AI581-S unterstützt Kriech- und Die Kriech- und Luftstrecken entsprechen der Überspannungskategorie II, Verschmutzungs- Luftstrecken grad 2.
Seite 130: Technische Daten Der Sicheren Analogeingänge
B × H × T 67,5 × 76 × 62 mm Gewicht (ohne Klemmenblock) ~ 130 g Zertifizierungen CE, cUL (weitere Zertifizierungen unter www.abb.com/plc) 3.5.9.1 Technische Daten der sicheren Analogeingänge GEFAHR! Das Überschreiten der zulässigen Prozess- oder Versorgungsspannung (< -35 V DC bzw. > +35 V DC) kann zu irreparablen Schäden am System führen.
Seite 131: Bestelldaten
AC500-S-Sicherheitsmodule Analoges Sicherheits-Eingabemodul AI581-S > Bestelldaten Angabe Wert Einheit Eingangsfiltereigenschaften – erste Ordnung, Filterzeit- 1 ms konstante Übergangsfrequenz 160 Hz Überspannungsschutz Galvanische Gegen interne Versorgung und andere Module. Trennung Anzeige Ein- Eine LED pro Kanal. gangssignal Max. temporäre Angabe Wert Einheit Abweichung Abweichung während Störstrahlung und leitungsge-...
Seite 132: Sicherheits-E/A-Klemmenblock Tu582-S
3.6.1 Funktionalität Die E/A-Klemmenblöcke TU582-S (mit Federzugklemmen) sind speziell für die Verwendung mit den Sicherheits-E/A-Modulen AI581-S, DI581-S und DX581-S der Serie AC500-S geeignet. Die Sicherheits-E/A-Module werden am E/A-Klemmenblock eingesteckt. Bei korrektem Sitz der Module werden diese durch zwei mechanische Verriegelungen gesichert. Alle elektrischen Anschlüsse werden am Klemmenblock vorgenommen, was einen einfachen Ausbau bzw.
Seite 133: Montage, Abmessungen Und Elektrischer Anschluss
Richtlinien und einschlägigen Normen, z. B. EN 60204 Teil 1, vorgenommen werden. Montage von TU582-S auf Hutschiene Abb. 61: Montageanweisung zur Montage auf einer Hutschiene Stecken Sie den Klemmenblock von oben in die Hutschiene und lassen Sie ihn unten ein- rasten. Montage von...
Seite 134 AC500-S-Sicherheitsmodule Sicherheits-E/A-Klemmenblock TU582-S > Montage, Abmessungen und elektrischer Anschluss Lassen Sie die TA526 auf der Rückseite des Klemmenblocks wie bei Hutschienen ein- rasten. TA526 Befestigen Sie den Klemmenblock mit 2 M4-Schrauben (max. 1,2 Nm). Demontage von TU582-S Schieben Sie die Klemmenblöcke auseinander.
Seite 135: Technische Daten
8-9 mm O 3.5 mm min/max 0.08/2.5 mm AWG 22-14 Abb. 63: Anschlussklemmen in Federzugtechnik (Öffnung mit Schraubendreher) 3.6.3 Technische Daten HINWEIS! Die Version TU582-S-XC ist für eine Verwendung unter extremen Umgebungs- bedingungen erhältlich Ä Anhang A „Systemdaten für AC500-S-XC“...
Seite 136: Bestelldaten
AC500-S-Sicherheitsmodule Sicherheits-E/A-Klemmenblock TU582-S > Bestelldaten Weitere technische Daten stehen im SPS-Katalog von ABB zur Verfügung: www.abb.com/plc. Anschluss von vorne, Leiteranschluss erfolgt senkrecht zur Platine. Angabe Wert Einheit Anzahl Kanäle pro Modul Nennspannung 24 V DC Max. zulässiger Gesamtstrom (zwischen den Klemmen 10 A 1.8 …...
Seite 137: Konfiguration Und Programmierung
überprüft werden. Das Sicherheitskonzept für Sicherheitsfeatures in der Automation Builder-Software stellt sicher, dass das Programmiersystem für die Implementierung der Sicherheitsfunktionen in AC500-S korrekt funktioniert, d. h. dass Fehler des Programmiersystems erkannt werden können. Die Kommunikation zwischen CODESYS Safety und der Sicherheits-CPU ist nicht Teil des Sicher- heitskreises.
Seite 138: Ablauf
Karte und Offline (z. B. auf dem PC) übereinstimmen. Ein entsprechendes Beschriftungsschild auf der SD-Karte anbringen. Dieser Vorgang muss durch organisatorische Maßnahmen sichergestellt werden. Für Sicherheitsanwendungen, die mit AC500-S entwickelt wurden, sind CODESYS-Visualisie- rungen mit CODESYS Safety nur für Debugging- und Wartungszwecke gestattet. GEFAHR! Das Verändern von Werten mit Menübefehlen (z.
Seite 139: Konfiguration Und Programmierung Des Systems
Programm und Systemkonfiguration überprüfen. lung von Sicherheitsprogrammen“ auf Seite 351 verwenden. 4.3 Konfiguration und Programmierung des Systems In diesem Kapitel wird Schritt für Schritt erklärt, wie die AC500-S-Sicherheitssteuerung konfigu- riert und programmiert wird. 4.3.1 Installation Automation Builder installieren (siehe zugehörige Installationsanweisungen).
Seite 140 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Anlegen eines neuen Projekts und Benutzerverwaltung Verwenden Sie den Menüpunkt „Neues Projekt …“ im Automation Builder, um ein neues Projekt anzulegen. Wählen Sie im Menü eine AC500-Standard-CPU aus. Stellen Sie sicher, dass Sie die rich- Ä...
Seite 141: Arbeit Mit Profinet/Profisafe F-Devices
4.3.4 Arbeit mit PROFINET/PROFIsafe F-Devices Die Installation von GSDML-Dateien ist erforderlich, um PROFIsafe F-Devices von Drittanbie- tern konfigurieren zu können. Um F-Devices von Drittanbietern mit der AC500-S-Sicherheitssteuerung zu nutzen, müssen die sicherheitsgerichteten Geräte auf dem PROFINET-I/O liegen und das PROFIsafe-Busprofil im V2-Modus unterstützen Ä...
Seite 142 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Arbeit mit PROFINET/PROFIsafe F-Devices Zum Installieren der GSDML-Datei öffnen Sie das Menü „Werkzeuge è Gerätepool…“. 3ADR025091M0108, 12, de_DE 2021/05/26...
Seite 143: Instanziierung Und Konfiguration Von Sicherheitsmodulen / Definition Von Variablennamen
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Instanziierung und Konfiguration von Sicherheitsmodulen / Definition von Variablennamen Klicken Sie auf die Schaltfläche [Installieren…], um eine GSDML-Datei für die Installation auszuwählen. ð Nach einer erfolgreichen Installation werden neue Geräte im „Gerätepool“ unter dem Objekt „Profinet IO“...
Seite 144 CM579-PNIO des PROFINET IO-Controllers beispielsweise in Slot 2 instanziiert werden. Bitte beachten Sie, dass PROFINET das einzige von der PROFIsafe-Kommunikation der Sicherheitssteuerung AC500-S unterstützte Bussystem ist. Wählen Sie nun das neu erstellte Modul CM579-PNIO aus und instanziieren Sie die erfor- derliche Anzahl von PROFINET-Modulen, z.
Seite 145 Beachten Sie, dass F_iPar_CRC für Sicherheits-E/A-Module AC500-S auch neu berechnet werden muss, wenn F_Dest_Add verändert wird, weil F_Dest_Add auch unsichtbar als iPara- meter zu den Sicherheits-E/A-Modulen AC500-S übertragen wird. Der Parameter wird in der AC500-S-Sicherheitssteuerung benötigt, um den physischen PROFIsafe-Adresswert des Sicherheits-E/A-Moduls mit dem in der Entwicklungsumgebung konfigurierten zu vergleichen.
Seite 146 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Instanziierung und Konfiguration von Sicherheitsmodulen / Definition von Variablennamen Tab. 9: F-Parameter von AC500-S-Sicherheitsmodulen F_Parameter Definition Zulässige Werte Standardwert F_Check_SeqNr Dieser Parameter definiert, ob die „No Check“ = 0 „Check“ = 1 „consecutive number“...
Seite 147 Hex [0 – FFFF] iParameter sind individuelle F-Device-Parameter, die mit einem geeigneten F_iPar_CRC-Para- meter an die F-Devices übertragen werden. HINWEIS! Die Implementierung des AC500-S PROFIsafe F-Host unterstützt nicht oder nur teilweise folgende Funktionen der PROFIsafe-Konformitätsklasse Ä [3]: – Kommunikations-Funktionsbausteinsatz RDREC, WRREC, RDIAG und Ä...
Seite 148 Sobald F_iPar_CRC für ein F-Device von Drittanbietern verfügbar ist, können Sie ihn in die Zeile F_iPar_CRC im F-Parameter-Editor kopieren. Abb. 66: Beispiele für iParameter-Einstellungen für das Sicherheitsmodul DI581-S; alle Eingangskanäle sind als „Kanal X mit Kanal X + 8“ gepaart...
Seite 149 Sicherheits-Ausgangsleitung sichtbar haben möchten. Solche internen Impulse könnten als LOW-Signal z. B. von Antriebseingängen erkannt werden, was zu einem ungewollten Maschinenstopp führen würde. Abb. 68: Beispiele für iParameter-Einstellungen für das Sicherheitsmodul AI581-S; Eingangskanäle sind als „Kanal X mit Kanal X + 2“ gepaart 2021/05/26...
Seite 150 AC500-CPU-Typ ab. V2 CPU unterstützt Big Endian und V3 CPU unterstützt Little Endian. Stellen Sie sicher, dass die symbolischen Variablen ordnungsgemäß zugeordnet und die gelieferten Sicherheitsdaten in Ihrer Sicherheitsanwendung korrekt dargestellt sind. Abb. 69: Beispiel für Variablenabbild am Modul AI581-S 3ADR025091M0108, 12, de_DE 2021/05/26...
Seite 151: Programmierung Der Ac500-S-Sicherheits-Cpu
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU Dies gilt ebenso für die Sicherheitsmodule DX581-S und DI581-S; der einzige Unterschied liegt in der Anzahl der Ein- und Ausgangskanäle. Jeder Prozesskanal (Eingänge 0 bis 3 für AI581-S) verfügt zusätzlich über die folgenden Bits:...
Seite 152 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU HINWEIS! Wie ein gültiges CODESYS-Bootprojekt für Standard-CPUs angelegt, konfigu- Ä [4]. riert und heruntergeladen wird, ist beschrieben in Um unerwartete Konfigurationsfehler zu vermeiden, laden Sie zuerst ein gül- tiges CODESYS-SPS-Projekt auf die Standard-CPU.
Seite 153 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU HINWEIS! Wenn CODESYS Safety zum ersten Mal im Automation Builder-Pro- jekt gestartet wird, werden Sie aufgefordert, die Identifikationsdaten der Sicherheitsbibliothek (Versionsnummer und CRC) manuell zu bestätigen. Danach werden diese Daten im Projekt gespeichert.
Seite 154 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU Definieren Sie die Benutzerverwaltung für CODESYS Safety. Alle Optionen der Benutzerverwaltung von CODESYS Safety sind für den Projektadminist- rator verfügbar Ä [4]. Der Projektadministrator muss ein Benutzerpasswort für ein neu angelegtes CODESYS Safety-Projekt festlegen.
Seite 155 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU Überprüfen sie die F-Device-Konfiguration in CODESYS Safety. Wenn Ihre Konfiguration der F-Devices endgültig ist, müssen Sie prüfen, ob die F-Para- meter in der Registerkarte „F-Parameter“ dieselben sind wie jene, die in CODESYS Safety importiert wurden: Öffnen Sie die Registerkarte „Ressourcen“...
Seite 156 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU Alle konfigurierten Ein- und Ausgangsvariablen sind in der separaten Liste „Globale Vari- ablen“ enthalten. Abb. 73: Liste der globalen Variablen in CODESYS Safety ð GEFAHR! Schreibgeschützte Ressourcen (<R>), die Task-Konfiguration und vor-...
Seite 157 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU Überprüfen Sie die Gültigkeit der Sicherheitsbibliotheken. Überprüfen Sie in der Bibliotheksverwaltung, ob die CRCs der verwendeten Sicherheits- bibliotheken jenen entsprechen, die aufgelistet sind unter Ä Tab. 14 „Sicherheitsbiblio- theken“...
Seite 158 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU Starten Sie die Programmierung Ihrer Sicherheitsanwendung. HINWEIS! ST, FUP und KOP sind die einzigen Sprachen laut IEC 61131, die von der Sicherheits-CPU für Sicherheitsprogrammierung unterstützt werden. Beachten Sie die Programmierrichtlinien von CODESYS Safety Ä...
Seite 159 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU (* Prüfen, ob Quittierung durch Bediener für F-Device verlangt wird *) IF DI581_S.OA_Req_S THEN (* Verlangt das Modul eine Quittierung? DI581_S.OA_C := DI581_S.OA_Req_S; (* Ggf. Quittierung *) (* IS_DI581_Started ist die Eingangsvariable für alle PROFIsafe- Diagnosebits des Kanals, die in Control Builder Plus / Automation Builder Plus für DI581-S gesetzt werden *)
Seite 160 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU Richten Sie die korrekten Kommunikationsparameter ein. Abb. 75: Kommunikationsparameter festlegen 3ADR025091M0108, 12, de_DE 2021/05/26...
Seite 161 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU ð HINWEIS! Stellen Sie sicher, dass zum Laden des CODESYS Safety-Projekts entweder der Kommunikationskanal „ABB Tcp/Ip Level 2 AC“ oder der Kommunikationskanal „ABB RS232 AC“ ausgewählt wurde. Abb. 76: Beispiel mit Ethernet-Anschluss Beachten Sie, dass „Address“...
Seite 162 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU Laden Sie die Sicherheitsanwendung auf die Sicherheits-CPU. Laden Sie Ihre Sicherheitsanwendung herunter und erzeugen Sie ein Bootprojekt, sodass Ihre Sicherheits-CPU die Ausführung des Sicherheitsprogramms nach dem Aus- und Ein- schalten beginnen kann.
Seite 163 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU ð GEFAHR! Wenn die Funktion „Gerät aktualisieren …“ auf den Sicherheitsmo- dulen verwendet wurde, muss ein kompletter Funktionstest sämtlicher Teile der Sicherheitsanwendung durchgeführt werden. Für diesen Test muss die Maschine in ihrem endgültigen Zustand sein, d. h. ein- schließlich der mechanischen, elektrischen und elektronischen Kom-...
Seite 164 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU HINWEIS! Bitte beachten Sie, dass die Standard-CPU an der iParameter-Über- tragung zu F-Devices beteiligt ist und Sie daher nicht nur Ihr Sicher- heits-Anwendungsprogramm in die Sicherheits-CPU laden müssen, Ä...
Seite 165 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU Nach dem Einloggen in die Sicherheits-CPU können Sie SPS-Browser-Befehle ver- wenden. Die folgenden SPS-Browser-Befehle werden von der Sicherheits-CPU unterstützt (diese Befehle können über CODESYS Safety aufgerufen werden): - Liste der verfügbaren Browser-Befehle...
Seite 166 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU HINWEIS! Die folgenden SPS-Browser-Befehle von der Sicherheits-CPU ändern ihren Zustand: resetprg: Bereitet den Neustart der Sicherheits-CPU mit initialen Variablenwerten vor. Die Sicherheits-CPU ändert ihren Zustand, z. B. von RUN in DEBUG STOP.
Seite 167 PROFINET IO-Controller von Drittanbietern mit F-Hosts können ebenfalls in der Konfiguration verwendet werden. Verwenden Sie die GSDML- Dateien für CM589-PNIO / CM589-PNIO-4 von www.abb.com/plc für den Anschluss einer SPS AC500-S als Slave an ein Mastersystem von Drit- tanbietern. Nach der Auswahl der PROFINET-Kommunikationsmodule und Sicherheits-CPUs im Master- und Slavesystem muss die Anzahl der Sicherheitsbytes festgelegt werden, die zwischen Slave- und Mastersystemen ausgetauscht werden müssen.
Seite 168 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Programmierung der AC500-S-Sicherheits-CPU Die Sicherheitsbytes können an den Slavesystemen durch Auswahl der Module CM589- PNIO bzw. CM589-PNIO-4 und die Instanziierung der Objekte „12 Byte In/Out (Safety)“ oder „8 Byte and 2 Int In/Out (Safety)“ instanziiert werden. Die Konfiguration der Module CM589-PNIO oder CM589-PNIO-4 und die Instanziierung der nicht sicherheitsgerichteten Ä...
Seite 169: Überprüfen Von Programm- Und Systemkonfiguration
Überprüfen von Programm- und Systemkonfiguration mit Safety Verification Tool (SVT) Im Automation Builder 2.3.x (und höher) ist ein Safety Verification Tool (SVT) integriert, das als Teil der Installation des Automation Builder mit dem AC500-S-Softwarepaket installiert wird. 2021/05/26 3ADR025091M0108, 12, de_DE...
Seite 170 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Überprüfen von Programm- und Systemkonfiguration SVT prüft die AC500-S-Sicherheitskonfiguration im Automation Builder und erzeugt eine SVT- Checkliste, die AC500-S-Anwender für die manuelle Fertigstellung der funktionalen Sicherheits- prüfung des Automation Builder-Projekts verwenden sollen.
Seite 171 Die SVT-Checkliste beginnt mit einem Abschnitt für die manuelle Prüfung von Informationen in Projektinforma- Bezug auf das gesamte Sicherheitsprojekt. tionen Abb. 79: Beispiel für einen Abschnitt mit Projektinformationen in einer SVT-Checkliste Zeitstempel und Versionsinformationen Ergebnis der von SVT durchgeführten automatischen Konsistenzprüfungen Bezug zum CODESYS Safety-Projekt Datenprüfsumme für die gesamte SVT-Checkliste...
Seite 172 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Überprüfen von Programm- und Systemkonfiguration ABB-Sicher- heitsgeräte Abb. 80: Beispiel eines Sicherheitsgeräte-Abschnitts für Sicherheits-E/A-Modul DX581-S Ergebnis der von SVT durchgeführten automatischen Konsistenzprüfungen Datenprüfsumme für den Sicherheitsgeräte-Abschnitt Beschreibung des Sicherheitsgerätetyps Eingangs- und Ausgangs-Verknüpfungsliste für das Sicherheitsgerät Liste der F-Parameter für das Sicherheitsgerät...
Seite 173 Abschnitt mit Informationen zur Position des Sicherheitsgerätes im Sicherheitspro- heits-CPUs jekt im Automation Builder. Abb. 81: Beispiel eines Sicherheitsgeräte-Abschnitts für ein F-Device in AC500-S-Sicherheits- CPUs Position des Sicherheitsgerätes im Sicherheitsprojekt im Automation Builder unter allen Knoten von CM589-PNIO(-4)
Seite 174 Die Abschnitte zu Sicherheitsgeräten von Drittanbietern enthalten auch die Modul-ID sowie räte von Drittan- Informationen zur GSDML-Datei in der SVT-Checkliste. bietern Abb. 82: Beispiel eines Sicherheitsgeräte-Abschnitts für ein Sicherheitsgerät von einem Drittan- bieter Modul-ID Informationen zur GSDML-Datei 3ADR025091M0108, 12, de_DE...
Seite 175: Svt Ausführen
Nach dem Bibliotheksabschnitt endet die SVT-Checkliste mit der Zeile Ende der SVT- Checkliste Checkliste. Darauf folgen optionale Felder wie Datum, Signatur usw. Abb. 84: Ende der SVT-Checkliste mit optionalen Feldern 4.3.7.1.2 SVT ausführen Navigieren Sie im Automation Builder zum Knoten der Sicherheits-CPU-Anwendung, z. B.
Seite 176 SVT-Prüfung abgeschlossen wurde. Die Meldung zeigt den Pfad sowie den Namen der SVT-Checkliste. Der Dateiname enthält den Namen des Anwendungsknotens für die AC500-S-Sicherheits-CPU sowie das Datum und die Uhrzeit der SVT-Ausführung. Das Datum wird im ISO-Format (JJJJ-MM-TT) und die Uhrzeit im Stunden-Minuten-Sekunden-Format (hh-mm-ss) angegeben.
Seite 177 Checkliste negativ oder nicht akzeptabel ist, stellen Sie sicher, dass die Sicherheits-Konfigurati- onsdaten auf dem neuesten Stand sind. Wenn die Probleme weiter bestehen, wenden Sie sich an den technischen Support von ABB, um Unterstützung zu erhalten. Jeder Abschnitt der SVT-Checkliste beginnt mit einer Kopfzeile. Das Ende der SVT-Checkliste...
Seite 178 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Überprüfen von Programm- und Systemkonfiguration Lesen Sie die Datenprüfsumme für die gesamte SVT-Checkliste. Verwenden Sie diese Datenprüfsumme zur Verifizierung von Änderungen in der gesamten SVT-Checkliste. Führen Sie bei der erstmaligen Ausführung von SVT die folgenden Prüfungen durch. Überprüfen Sie anderenfalls, ob die Datenprüfsumme identisch mit der Datenprüfsumme aus der vorherigen validierten SVT-Checkliste ist.
Seite 179 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Überprüfen von Programm- und Systemkonfiguration Lesen Sie die Datenprüfsumme für das Sicherheitsgerät. Verwenden Sie diese Datenprüfsumme zur Verifizierung von Änderungen der Daten für dieses Sicherheitsgerät. Wenn die Datenprüfsumme identisch mit der Datenprüfsumme aus einer vorherigen validierten SVT-Checkliste ist, sind die Daten für dieses Sicherheits- gerät identisch, sodass Sie die manuellen Prüfungen dafür überspringen können.
Seite 180 Sicherheitsgerät identisch mit der Datenprüfsumme aus der vorherigen vali- dierten und bestätigten SVT-Checkliste ist. Bibliotheksab- Überprüfen Sie im Bibliotheksabschnitt (Abb. 83, Seite 175), ob die Bibliotheks-CRCs mit den schnitt verifi- AC500-S-Bibliotheken übereinstimmen Ä Kapitel 4.6 „AC500-S-Bibliotheken“ auf Seite 194.
Seite 181 Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Überprüfen von Programm- und Systemkonfiguration Abb. 85: Beispiel einer SVT-Checkliste mit Fehlern. Wenn Fehler bei den automatischen Kon- sistenzprüfungen auftreten, weicht der Inhalt des Abschnitts mit Projektinformationen in der SVT-Checkliste geringfügig ab.
Seite 182: Zusammenfassung Von Feh- Lermeldungen
Konfiguration und Programmierung Konfiguration und Programmierung des Systems > Überprüfen von Programm- und Systemkonfiguration Abb. 86: Beispiel eines Sicherheitsgeräte-Abschnitts mit Fehlern. Wenn Fehler bei den automa- tischen Prüfungen für ein Sicherheitsgerät auftreten, weicht der Inhalt des Sicherheitsgeräte- Abschnitts in der SVT-Checkliste geringfügig ab.
Seite 183: Codesys Safety-Programmierrichtlinien
Konfiguration und Programmierung CODESYS Safety-Programmierrichtlinien > Framework 4.4 CODESYS Safety-Programmierrichtlinien In diesem Kapitel und den zugehörigen Abschnitten wird ein Auszug der für die AC500-S- Sicherheits-CPU relevanten Regeln aus den Sicherheitsrichtlinien für CODESYS V2.3 vorge- stellt Ä [1]. 4.4.1 Übersicht CODESYS wird in der Regel zum Erstellen von nicht sicherheitsgerichteten Anwendungen ein- gesetzt.
Seite 184: Steuerungsspezifische Anwendungshinweise
Konfiguration und Programmierung CODESYS Safety-Programmierrichtlinien > Framework Unter „Hilfe è Info“ wird die CODESYS-Version angezeigt. Die korrekte Version des Laufzeit- systems wird über die SIL 3-Zulassung des Steuerungssystems durch den TÜV SÜD bestimmt. 4.4.2.3 Steuerungsspezifische Anwendungshinweise Zum Laden der Sicherheitsanwendung muss bei Sicherheitssteuerungen ein spezielles Ver- fahren beachtet werden.
Seite 185: Sprachenspezifische Programmierrichtlinien
Konfiguration und Programmierung CODESYS Safety-Programmierrichtlinien > Sprachenspezifische Programmierrichtlinien 4.4.2.6 Klassifikation Generell können die meisten Sprachen für Sicherheitsanwendungen verwendet werden. Für bestimmte Sprachen, für die ein erhöhtes Fehlerpotenzial bei der Erstellung der Anwendung besteht, gilt dies nur in beschränktem Maße, und die Durchführung einer zusätzlichen Fehler- prävention wird unbedingt empfohlen.
Seite 186 Konfiguration und Programmierung CODESYS Safety-Programmierrichtlinien > Sprachenspezifische Programmierrichtlinien Schlüsselwort Beschreibung Geeignet (Ja / In begrenztem Maße / Nein) (Kommentar) VAR_GLOBAL Globale Variable Ja. (Es wird dringend empfohlen, glo- bale Variablen mit einem Präfix, z. B. „G_“ oder „GS_“ zu versehen (sicher- heitsgerichtete Variablen).) VAR_EXTERNAL Deklaration globaler Variablen, die im...
Seite 187 Bei einer Verwendung in Sicherheitsanwen- dungen liegt die Verantwortung für die korrekte Verwendung dieser und der damit verbundenen Funktionen bei der Organisation und bei Personen, die diese Funktionen in der AC500-S-Sicherheitssteuerung verwenden. 4.4.3.7 Bausteine Sämtliche Bausteintypen aus IEC 61131-3 sind für Sicherheitsanwendungen geeignet: ●...
Seite 188: Ausdrücke
Konfiguration und Programmierung CODESYS Safety-Programmierrichtlinien > Sprachenspezifische Programmierrichtlinien Die folgenden Programmierrichtlinien müssen für Bausteine beachtet werden: ● Funktionen und Funktionsbausteine dürfen die globalen Anwendungszustände nicht beein- flussen. Dies kann durch Schreibzugriff auf globale Daten und das Aufrufen von System- komponenten erreicht werden. ●...
Seite 189: Zuweisungen
Konfiguration und Programmierung CODESYS Safety-Programmierrichtlinien > Sprachenspezifische Programmierrichtlinien 4.4.3.9.2 Konstanten Für eine transparentere Semantik sollten Konstanten entweder explizit deklariert oder mit der expliziten Typisierung verknüpft werden. Schlecht: size: REAL; diameter: REAL; END_VAR size:= diameter * 3.14; Gut: VAR CONSTANT PI: REAL := 3.14; END_VAR size: REAL;...
Seite 190 Konfiguration und Programmierung CODESYS Safety-Programmierrichtlinien > Sprachenspezifische Programmierrichtlinien Schlecht: X := A < B AND NOT A > C + D OR E; Gut: X := (A < B) AND NOT(A > (C + D)) OR E; 4.4.3.9.5 Bitzugriff Bitzugriff (<variable>.<bit number>) ist für Sicherheitsanwendungen zugelassen und sollte statt der regelmäßig verwendeten multiplen Adresszuweisung verwendet werden.
Seite 191 Konfiguration und Programmierung CODESYS Safety-Programmierrichtlinien > Sprachenspezifische Programmierrichtlinien C := INT_TO_DWORD(B + BYTE_TO_INT(A)); Eine noch bessere Lösung für solch einen Fall wäre eine Typenzuweisung. 4.4.3.10 Operatoren Die folgende Tabelle zeigt, welche Operatoren für Sicherheitsanwendungen geeignet sind. Schlüsselwort Geeignet (Ja / In begrenztem Maße / Nein) (Kommentar) AND, OR, NOT, XOR +, -, *, /, MOD Ja.
Seite 192: Allgemeine Programmierrichtlinien
Konfiguration und Programmierung CODESYS Safety-Programmierrichtlinien > Sicherheitsgerichtete und nicht sicherheitsgerichtete Teile der Anwendung 4.4.4 Allgemeine Programmierrichtlinien Zusätzlich zu sprachenspezifischen Richtlinien sollten Fehler durch die Beachtung allgemeiner Richtlinien vermieden werden. Diese Richtlinien sind hier in keiner besonderen Reihenfolge auf- geführt: ● Wenige Zustände Zustände in der Form von Variablen, die ihren Wert über einen Steuerungszyklus hinaus behalten, erschweren die Prüffreundlichkeit einer Anwendung.
Seite 193: Sicherheitscodeanalyse-Tool
Großteil der von CODESYS definierten Sicherheitsregeln mit dem Softwaretool „AC500-S Safety Code Analysis“ (SCA) geprüft werden. Eine detaillierte Beschreibung der Verwendung des SCA-Tools von ABB ist unter www.abb.com/plc und im ABB-Hilfesystem zu finden. Das Tool AC500-S SCA kann kostenlos über www.abb.com/plc heruntergeladen werden. Ä Tab. 13 „Manuell zu Bestimmte Regeln müssen jedoch weiterhin manuell überprüft werden...
Seite 194: Ac500-S-Bibliotheken
1.0.1, Bibliotheks-CRC: f34d9a48; ● SafetyBase_PROFIsafe_AC500_V22.lib, Version 1.0.0, Bibliotheks-CRC: 7f64e267, Lizenzaktivie- rung mit Lizenzaktivierungspaket PS501-S; ● SafetyBase_PROFIsafe_AC500_V22.lib, Version 1.0.0, Bibliotheks-CRC: c688eb23, spezielle OEM-Version der PROFIsafe-Bibliothek. Hinweis: Alte Versionen dürfen NICHT für neue AC500-S-Kun- denprojekte verwendet werden. 3ADR025091M0108, 12, de_DE 2021/05/26...
Seite 195: Safety_Standard.lib
Konfiguration und Programmierung AC500-S-Bibliotheken > Safety_Standard.lib Bibliotheksname / Version CRC der Biblio- Beschreibung thek SafetyBlocks_PLCopen_AC500_v22.li b6e0bc60 PLCopen Safety-Bibliothek Version 1.0.0 SafetyDeviceExt_LV100_ 2eadeae9 PROFIsafe F-Device-Funktion an der Sicherheits- PROFIsafe_AC500_V27.lib Version 1.0.0 Für Firmware V2.0.0 (oder höher) der Sicherheits- SafetyExt2_LV100_AC500_V27.lib f3eb2fbc Sicherheitsfunktionen für die Sicherheits-CPU: Version 1.0.0...
Seite 196 Konfiguration und Programmierung AC500-S-Bibliotheken > Safety_Standard.lib SEMA Software-Semaphor. Kann unterbrochen werden! BUSY ist TRUE, sofern ein Aufruf mit CLAIM = TRUE vorliegt, aber kein Aufruf mit RELEASE = TRUE. CLAIM = TRUE setzt BUSY = TRUE; RELEASE = TRUE setzt BUSY = FALSE;...
Seite 197 Konfiguration und Programmierung AC500-S-Bibliotheken > Safety_Standard.lib CONCAT Verknüpfung von zwei Strings. DELETE Löscht LEN Zeichen von STR, beginnend ab der POS-ten Zeichenposition. POS = 1 ist das 1. Zeichen. FIND Findet die Zeichenposition zu Beginn des ersten Auftretens von STR2 in STR1.
Seite 198 Konfiguration und Programmierung AC500-S-Bibliotheken > Safety_Standard.lib Gibt LEN Zeichen von STR zurück, beginnend ab der POS-ten Zeichenposition. POS = 1 ist das 1. Zeichen. REPLACE Ersetzt L Zeichen von STR1 durch STR2, beginnend ab der POS-ten Zeichenposition; gibt einen neuen String zurück.
Seite 199: Safetybase_Profisafe_Lv200_Ac500_V22.Lib
7f64e267, Lizenzaktivierung mit Lizenzaktivierungspaket PS501-S; – SafetyBase_PROFIsafe_AC500_V22.lib, Version 1.0.0, Bibliotheks-CRC: c688eb23, spezielle OEM-Version der PROFIsafe-Bibliothek. dürfen NICHT für neue AC500-S-Kundenprojekte verwendet werden. HINWEIS! Loopback-Prüfung mit Bit 7 im Status-/Kontrollbyte des PROFIsafe-Telegramms ist implementiert; dies bedeutet, dass Endanwender nicht überlegen müssen, ob systematische Loopback-Konfigurationsfehler vermieden wurden (siehe www.profisafe.net für weitere Details).
Seite 200 BOOL FALSE Ist diese Variable TRUE, kann ein Sicherheitspro- gramm ein F-Device in einen Modus schalten, in dem es iParameter akzeptiert. Dieser Modus wird von Sicherheits-E/A-Modulen der Serie AC500-S (DI581-S, DX581-S, AI581-S und SM560-S-FD-1 / SM560-S-FD-4) nicht unterstützt. pIODesc POINTER NULL Interner Eingangsparameter (nur für interne Ver-...
Seite 201 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBase_PROFIsafe_LV200_AC500_V22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte FV_activated_S BOOL FALSE Bei Eingabegeräten zeigt diese Variable an, dass der Treiber bei TRUE für jeden Eingangswert Failsafe- Werte „0“ an das F-Host-Programm liefert. Bei Ausgabegeräten zeigt diese Variable an, dass jeder Ausgang bei TRUE auf Failsafe-Werte „0“...
Seite 202 AC500-S-Bibliotheken > SafetyBase_PROFIsafe_LV200_AC500_V22.lib Die FB-Instanzen werden für alle F-Devices automatisch generiert; sie liegen im CODESYS Safety-Projekt unter „Ressourcen è Globale Variablen è PROFIsafe“ (Abb. 87, Seite 202). Diese FB-Instanzen sind normale globale Variablen; Endanwender können aus ihren Sicher- heitsprogrammen auf sie zugreifen.
Seite 203: Safetyblocks_Plcopen_Ac500_V22.Lib
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib 4.6.4 SafetyBlocks_PLCopen_AC500_v22.lib Eine Liste unterstützter POEs für PLCopen Safety wird in den folgenden Abschnitten vorge- Ä [9]. stellt. Die entwickelten POEs für PLCopen Safety basieren auf HINWEIS! Die in den folgenden Abschnitten angegebenen Normen dienen nur der Infor- mation: –...
Seite 204 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Beschreibung S_AutoReset BOOL Variable oder Konstante. Anfangswert FALSE: Manuelles Rücksetzen, wenn ein Not-Halt-Taster los- gelassen wird. TRUE: Automatisches Rücksetzen, wenn ein Not-Halt-Taster losgelassen wird. Diese Funktion sollte nur aktiviert werden, wenn sichergestellt ist, dass vom PES-Start keine Gefahr ausgeht.
Seite 205 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Tab. 17: Allgemeine Ausgabeparameter Name Beschreibung Ready BOOL TRUE gibt an, dass der Funktionsbaustein aktiviert wurde und die Aus- gangsergebnisse gültig sind (wie die „POWER“-LED eines Sicherheitsre- lais). Bei FALSE ist der Funktionsbaustein nicht aktiv und das Programm wird nicht ausgeführt.
Seite 206 Fehler an. 7FFF Wenden Sie sich an den technischen Support von ABB. Hinweis: Dies ist ein durch die Sicherheitssteuerung AC500-S definierter hersteller- spezifischer Wert. 1000_0000_0000_0000 Der Funktionsbaustein wurde ohne Fehler oder einen anderen Zustand aktiviert, der den Sicherheitsausgang auf FALSE setzt. Dies ist der Stan-...
Seite 207 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Beschreibung 1000_0000_0000_0010 Der aktivierte Funktionsbaustein erkennt eine Sicherheitsanforderung, z. B. S_In = FALSE. Der Sicherheitsausgang ist deaktiviert. Dies ist ein Betriebs- 8002 zustand, in dem der Sicherheitsausgang S_Out FALSE ist. Nachfolgend ein allgemeines Beispiel einer E/A-Einstellung:...
Seite 208 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Tab. 21: FB-Name: SF_Equivalent Name Datentyp Initialwert Beschreibung, Parameterwerte VAR_INPUT Activate BOOL FALSE Ä Tab. 16 „Allgemeine Eingangsparameter“ auf Seite 203 S_ChannelA BOOL FALSE Variable. Eingang A für logische Verbindung. FALSE: Kontakt A offen...
Seite 209 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Typische Zeitdi- agramme Normalbetrieb Eingänge Ausgaben B aus A aus 2021/05/26 3ADR025091M0108, 12, de_DE...
Seite 210: Verhalten Im Fehlerfall
Diskrepanz Ausgaben A aus Fehler Abb. 88: Typisches Zeitdiagramm für SF_Equivalent Dieser Funktionsbaustein überwacht die Diskrepanzzeit zwischen Kanal A und B beim Schalten auf TRUE bzw. FALSE. Verhalten im S_EquivalentOut wird auf FALSE gesetzt. Error-Ausgang wird auf TRUE gesetzt. DiagCode Fehlerfall zeigt die Fehlerzustände an.
Seite 211: Zustandscodes Des Funktionsbausteins
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Fehler- und Tab. 22: FB-spezifische Fehlercodes Zustandscodes DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs des Funktions- name bausteins C001 Fehler 1 Diskrepanzzeit im Zustand 8004 abgelaufen. Ready = TRUE S_EquivalentOut = FALSE Error = TRUE...
Seite 212 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8014 Warten auf Kanal B wurde auf TRUE gesetzt – warten auf Kanal A; Diskre- Kanal A panz-Timer gestartet. Ready = TRUE S_EquivalentOut = FALSE Error = FALSE...
Seite 213 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte S_ChannelNO BOOL TRUE Variable. NO bedeutet „Normally Open“ (Schließer). Eingang für NO-Anschluss. FALSE: Kontakt NO offen TRUE: Kontakt NO geschlossen DiscrepancyTime TIME T#0ms Konstante. Maximale Überwachungszeit für den Diskrepanzzu- stand beider Eingänge.
Seite 214 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Typische Zeitdi- agramme Normalbetrieb Eingänge Ausgaben 3ADR025091M0108, 12, de_DE 2021/05/26...
Seite 215 Normalbetrieb Eingänge Diskrepanz Ausgaben Fehler Abb. 89: Typisches Zeitdiagramm für SF_Antivalent Dieser Funktionsbaustein überwacht die Diskrepanzzeit zwischen Kanal NO und Kanal NC. Verhalten im Der Ausgang S_AntivalentOut wird FALSE. Error-Ausgang wird auf TRUE gesetzt. DiagCode Fehlerfall zeigt die Fehlerzustände an.
Seite 216 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Fehler- und Tab. 25: FB-spezifische Fehlercodes Zustandscodes DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs des Funktions- name bausteins C001 Fehler 1 Diskrepanzzeit im Zustand 8004 abgelaufen. Ready = TRUE S_AntivalentOut = FALSE Error = TRUE...
Seite 217: Wahl Der Steuerungs- Und Betriebsart
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8014 Warten auf Der Kanal NO wurde auf FALSE gesetzt; warten, dass der Kanal NC auf TRUE schaltet; Diskrepanz-Timer gestartet. Ready = TRUE S_AntivalentOut = FALSE...
Seite 218 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Dieser Funktionsbaustein wählt die Betriebsart des Systems, z. B. manuell, automatisch, halb- automatisch usw. Tab. 27: FB-Name: SF_ModeSelector Name Datentyp Initialwert Beschreibung, Parameterwerte VAR_INPUT Ä Tab. 16 „Allgemeine Eingangsparameter“ Activate BOOL FALSE auf Seite 203...
Seite 219 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte S_Mode4 BOOL FALSE Variable oder Konstante. Eingang 4 von Betriebsartenschalter FALSE: Betriebsart 4 wird vom Bediener nicht ange- fordert. TRUE: Betriebsart 4 wird vom Bediener angefordert. S_Mode5 BOOL FALSE Variable oder Konstante.
Seite 220 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte AutoSetMode BOOL FALSE Konstante. Parametrierung der Quittierung der Betriebsarten- wahl FALSE: Eine Änderung der Betriebsart muss vom Bediener über SetMode quittiert werden. TRUE: Eine gültige Änderung des Eingangs S_ModeX zu einem anderen S_ModeX führt automa- tisch zu einer Änderung von S_ModeXSel, ohne...
Seite 221 16#0000 auf Seite 205 Hinweis: Das X in den Parametern „S_ModeX“ oder „S_ModeXSel“ ist ein Platzhalter für die Zahlen 0 bis 7. Typische Zeitdi- agramme Abb. 90: Zeitdiagramm für SF_ModeSelector, gültige Änderung am Betriebsarten-Eingang mit Quittierung 2021/05/26 3ADR025091M0108, 12, de_DE...
Seite 222 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Übrige S_ModeX Abb. 91: Zeitdiagramm für SF_ModeSelector, Fehlerbedingung 2 an Betriebsarten-Eingängen Abb. 92: Zeitdiagramm für SF_ModeSelector, Rücksetzen der Fehlerbedingung Der Funktionsbaustein erkennt, wenn keiner der Betriebsarten-Eingänge gewählt wurde. Diese ungültige Bedingung wird nach Ablauf von ModeMonitorTime erkannt: ●...
Seite 223 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Fehler- und Tab. 28: FB-spezifische Fehlercodes Zustandscodes DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs des Funktions- name bausteins C001 Error Der Funktionsbaustein hat erkannt, dass zwei oder mehr S_ModeX auf TRUE gesetzt sind, z. B. durch einen Kurzschluss.
Seite 224 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8000 Modusaus- Gültige Modusauswahl, aber noch nicht gesperrt. wahl Ready = TRUE Error = FALSE S_AnyModeSel = TRUE S_ModeXSel = Auswahl X ist TRUE, andere sind FALSE.
Seite 225 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte S_EStopIn BOOL FALSE Eingang mit Sicherheitsanforderung. Variable. FALSE: Anforderung von sicherheitsgerichteter Ant- wort (z. B. Not-Halt-Taster betätigt). TRUE: Keine Anforderung von sicherheitsgerichteter Antwort (z. B. Not-Halt-Taster nicht betätigt). Ä Tab. 16 „Allgemeine Eingangsparameter“...
Seite 226 DiagCode 0000 8002 8003 8000 8000 8004 8005 8000 8000 0000 Abb. 93: Zeitdiagramm für SF_EmergencyStop: S_StartReset = FALSE; S_AutoReset = FALSE; Start, Reset, Normalbetrieb, Sicherheitsanforderung, Neustart Eingänge Startsequenz mit S_StartReset Normalbetrieb mit Reset Activate S_EStopIn Reset Ausgänge Ready S_EStopOut...
Seite 227 8000 8004 8000 8000 Abb. 95: Zeitdiagramm für SF_EmergencyStop: S_StartReset = FALSE; S_AutoReset = TRUE; Start, Normalbetrieb, Sicherheitsanforderung, Neustart Der Funktionsbaustein erkennt ein statisches TRUE-Signal am RESET-Eingang. Verhalten im S_EStopOut wird FALSE gesetzt. Bei einem statischen TRUE-Signal am RESET-Eingang zeigt...
Seite 228 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Tab. 32: FB-spezifische Zustandscodes (kein Fehler): DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 0000 Leerlauf Der Funktionsbaustein ist nicht aktiv (Ausgangszustand). Ready = FALSE S_EStopOut = FALSE Error = FALSE 8001 Init Aktivierung ist TRUE. Der Funktionsbaustein wurde aktiviert.
Seite 229 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib 4.6.4.6 SF_ESPE Normen Anforderungen EN IEC A.5.1 Anlaufsperre: Die Anlaufsperre muss verhindern, dass das (die) OSSD(s) in den EIN- 61496-1:2004 Zustand geht (gehen), wenn die elektrische Versorgung eingeschaltet wird oder unterbro- chen und wiederhergestellt wird.
Seite 230 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte S_ESPE_In BOOL FALSE Eingang mit Sicherheitsanforderung. Variable. FALSE: BWS betätigt, Anforderung von sicherheits- gerichteter Antwort. TRUE: BWS nicht betätigt, keine Anforderung von sicherheitsgerichteter Antwort. Die Sicherheitssteuerung muss fähig sein, eine sehr kurze Unterbrechung des Sensors zu erkennen (laut 61496-1: min.
Seite 231 DiagCode 0000 8002 8003 8000 8000 8004 8005 8000 8000 0000 Abb. 96: Zeitdiagramm für SF_ESPE: S_StartReset = FALSE; S_AutoReset = FALSE; Start, Reset, Normalbetrieb, Sicherheitsanforderung, Neustart Eingänge Startsequenz mit S_StartReset Normalbetrieb mit Reset Activate S_ESPE_In Reset Ausgänge Ready S_ESPE_Out...
Seite 232 8000 8004 8000 8000 Abb. 98: Zeitdiagramm für SF_ESPE: S_StartReset = FALSE; S_AutoReset = TRUE; Start, Normalbetrieb, Sicherheitsanforderung, Neustart Der Funktionsbaustein erkennt ein statisches TRUE-Signal am RESET-Eingang. Verhalten im S_ESPE_Out wird auf FALSE gesetzt. Bei einem statischen TRUE-Signal am RESET-Eingang...
Seite 233 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Tab. 35: FB-spezifische Zustandscodes (kein Fehler): DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 0000 Leerlauf Der Funktionsbaustein ist nicht aktiv (Ausgangszustand). Ready = FALSE S_ESPE_Out = FALSE Error = FALSE 8001 Init Aktivierung ist TRUE. Der Funktionsbaustein wurde aktiviert.
Seite 234: Trennende Schutzeinrichtung Mit Startfunktion
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib 4.6.4.7 SF_GuardMonitoring Normen Anforderungen EN 953:1997 3.3.3 Trennende Schutzeinrichtung mit Startfunktion ● Die von der Schutzeinrichtung „abgedeckten“ gefährlichen Maschinenfunktionen können nicht ausgeführt werden, solange die Schutzeinrichtung geöffnet ist; ● Das Schließen der Schutzeinrichtung ermöglicht den Betrieb der gefährlichen Maschi- nenfunktion(en).
Seite 235 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Das Verhalten des Ausgangs S_GuardMonitoring hängt von der Zeitdifferenz zwischen den schaltenden Eingängen ab. Die Diskrepanzzeit wird überwacht, sobald der Wert der beiden Ein- gänge S_GuardSwitch1 und S_GuardSwitch2 sich unterscheidet. Wenn DiscrepancyTime abgelaufen ist, aber die Eingänge sich weiterhin unterscheiden, bleibt der Ausgang S_Guard- Monitoring FALSE.
Seite 236 DiagCode in hex 8012 8004 8004 C011 C011 8012 8014 8003 8002 8002 8012 8003 8000 0000 Abb. 99: Zeitdiagramme für SF_GuardMonitoring Externe Signale: Der mechanische Aufbau kombiniert ein öffnendes und schließendes Schalt- element laut EN 954 (Schutzeinrichtung mit zwei Schaltelementen). Die Diskrepanzzeit für die Zeitspanne zwischen der mechanischen Reaktion der beiden Schaltelemente laut EN 954 (gilt als Erkennung eines „Anwendungsfehlers“, d.
Seite 237: Zustandscodes Des Funktionsbausteins
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Ein Fehler wird festgestellt, wenn die Zeitspanne zwischen erstem S_GuardSwitch1/S_GuardS- witch2-Eingang und dem zweiten länger ist als der Wert für den DiscrepancyTime-Eingang. Der Fehlerausgang wird auf TRUE gesetzt. Der Funktionsbaustein erkennt ein statisches TRUE-Signal am RESET-Eingang.
Seite 238 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8002 Anforderung Komplette Schaltfolge erforderlich. für offene Ready = TRUE Schutzein- richtung S_GuardMonitoring = FALSE Error = FALSE 8003 Warten auf Warten auf steigende Flanke an Reset.
Seite 239 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Dieser Funktionsbaustein bietet die Funktionalität der Zweihandbedienung (siehe EN 574, Abschnitt 4, Typ II). Dieser Funktionsbaustein bietet die Funktionalität der Zweihandbedienung (siehe EN 574, Abschnitt 4, Typ II). Wenn S_Button1 und S_Button2 in einer korrekten Reihenfolge auf TRUE gesetzt werden, wird der Ausgang S_TwoHandOut auch auf TRUE gesetzt.
Seite 240 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Typisches Zeit- diagramm Abb. 100: Zeitdiagramm für SF_TwoHandControlTypeII Nach Aktivierung des Funktionsbausteins wird jeder Taster, für den es ein TRUE-Signal gibt, als ungültige Einstellung des Eingangs erkannt, was zu einem Fehler führt. Verhalten im...
Seite 241 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Tab. 41: FB-spezifische Zustandscodes (kein Fehler): DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 0000 Leerlauf Der Funktionsbaustein ist nicht aktiv (Ausgangszustand). Ready = FALSE Error = FALSE S_TwoHandOut = FALSE 8000 Taster betä- Beide Taster korrekt betätigt.
Seite 242 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8009 Verriegelt Der Sicherheitsausgang wurde aktiviert und wieder deaktiviert. FALSE bei S_Button1 und S_Button2 wurde nicht erreicht nach dem Deaktivieren des Sicherheitsausgangs. In diesem Zustand ist S_Button1 TRUE und S_Button2 TRUE nach dem Deaktivieren des Sicherheitsausgangs.
Seite 243 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Dieser Funktionsbaustein bietet die Funktionalität der Zweihandbedienung (siehe EN 574, Abschnitt 4, Typ III). Wenn S_Button1 und S_Button2 in einer korrekten Reihenfolge innerhalb von 500 ms auf TRUE gesetzt werden, wird der Ausgang S_TwoHandOut auch auf TRUE gesetzt.
Seite 244 AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Typisches Zeit- diagramm Abb. 101: Zeitdiagramm für SF_TwoHandControlTypeIII Nach Aktivierung des Funktionsbausteins wird jeder Taster, für den es ein TRUE-Signal gibt, als ungültige Einstellung des Eingangs erkannt, was zu einem Fehler führt. Der Funktionsbaustein erkennt, wenn der Unterschied zwischen den Eingangssignalen mehr als 500 ms beträgt.
Seite 245 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name C004 Fehler 2 B1 S_Button1 war FALSE und S_Button2 war TRUE nach 500 ms in Zustand 8005. Ready = TRUE Error = TRUE S_TwoHandOut = FALSE...
Seite 246 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8006 Taster 2 Nur Taster 2 ist betätigt. Überwachungs-Timer starten. betätigt Ready = TRUE Error = FALSE S_TwoHandOut = FALSE 8007 Taster 2 los- Der Sicherheitsausgang wurde aktiviert und wieder deaktiviert.
Seite 247: Definition: Verriegelnde Schutzeinrichtung Mit Zuhaltung
„abgedeckten“ gefährlichen Maschinenfunktionen ausgeführt werden, wobei das Schließen der Schutzeinrichtung selbst nicht deren Betrieb einleitet. 4.2.2 – Verriegelnde Schutzeinrichtung mit Zuhaltung Bedingtes Entriegeln („Four-State Interlocking“), siehe Abb. 3 b2 in der Norm) EN 954-1:1996 5.4 Manuelles Rücksetzen ISO 12100-2:2003 4.11.4: Wiederingangsetzen nach Ausfall der Energieversorgung/spontanes Wiederanlaufen...
Seite 248 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Tab. 45: FB-Name: SF_GuardLocking Name Datentyp Initialwert Beschreibung, Parameterwerte VAR_INPUT Activate BOOL FALSE Ä Tab. 16 „Allgemeine Eingangsparameter“ auf Seite 203 S_GuardMonitoring BOOL FALSE Variable. Überwacht die Verriegelung der Schutzeinrichtung. FALSE: Schutzeinrichtung ist offen.
Seite 249: Verhalten Im Fehlerfall
Seite 205 Typisches Zeit- Eingänge diagramm Ausgaben Abb. 102: Zeitdiagramm für SF_GuardLocking Statische Signale wurden an Reset erkannt. Fehler wurden an den Schaltelementen der Schutzeinrichtung erkannt. Verhalten im Bei einem Fehler werden die Ausgänge S_GuardLocked und S_UnlockGuard auf FALSE Fehlerfall gesetzt;...
Seite 250: Zustandscodes Des Funktionsbausteins
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Fehler- und Tab. 46: FB-spezifische Fehlercodes Zustandscodes DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs des Funktions- name bausteins C001 Fehler- Statisches Reset im Zustand 8001 erkannt. Reset 1 Ready = TRUE S_GuardLocked = FALSE...
Seite 251 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8003 Warten auf Die Tür ist geschlossen und verriegelt; warten auf Reset des Reset Bedieners. Ready = TRUE S_GuardLocked = FALSE S_UnlockGuard = FALSE Error = FALSE...
Seite 252 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib 4.6.4.11 SF_TestableSafetySensor Normen Anforderungen IEC 61496-1:2004 4.2.2.3 Spezielle Anforderungen für BWS vom Typ 2 Eine BWS vom Typ 2 muss über Einrichtungen für regelmäßige Prüfungen auf Gefahren verfügen (z. B. Verlust der Erkennungsfunktion, Antwortzeit über Maximalwert).
Seite 253 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte S_OSSD_In BOOL FALSE Variable. Status des Sensorausgangs, z. B. Lichtvorhang. FALSE: Der Sicherheitssensor ist im Testzustand, oder es liegt eine Anforderung einer sicherheitsge- richteten Antwort vor. TRUE: Sensor ist im Zustand für Normalbetrieb.
Seite 254 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte TestPossible BOOL FALSE Rückmeldung an den Prozess. FALSE: Ein automatischer Sensortest ist nicht mög- lich. TRUE: Ein automatischer Sensortest ist möglich. TestExecuted BOOL FALSE Eine positive Signalflanke zeigt die erfolgreiche Aus- führung des automatischen Sensortests an.
Seite 255 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Typisches Zeit- diagramm Abb. 103: Zeitdiagramm für SF_TestableSafetySensor Die folgenden Situationen führen zu einem Übergang in den Fehlerzustand: ● Testzeit überschritten ohne verzögertes Sensor-Feedback. ● Test ohne Sensorsignal-Feedback. ● Ungültiges statisches Reset-Signal im Prozess.
Seite 256 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Fehler- und Tab. 49: FB-spezifische Fehlercodes Zustandscodes DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs des Funktions- name bausteins C000 Parameter- Ungültiger Wert des TestTime-Parameters. fehler Werte zwischen 0 ms und 150 ms sind möglich.
Seite 257 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name C005 Fehler- Statische Reset-Bedingung im Zustand 8006. Reset 5 Ready = TRUE S_OSSD_Out = FALSE S_TestOut = TRUE TestPossible = FALSE TestExecuted = FALSE Error = TRUE...
Seite 258 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Tab. 50: FB-spezifische Zustandscodes (kein Fehler): DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 0000 Leerlauf Der Funktionsbaustein ist nicht aktiv (Ausgangszustand). Ready = FALSE S_OSSD_Out = FALSE S_TestOut = TRUE TestPossible = FALSE...
Seite 259 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8004 Externer Der automatische Sensortest war fehlerhaft. Funktions- Ein externer manueller Sensortest ist erforderlich. test Die Unterstützung für den erforderlichen externen manuellen Sensortest wurde im Funktionsbaustein aktiviert (NoExternalTest = FALSE).
Seite 260 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8010 BWS frei – Der Funktionsbaustein hat keine Sicherheitsanforderung erkannt. kein Test Der Sensor wurde nicht automatisch getestet. Ready = TRUE S_OSSD_Out = TRUE S_TestOut = TRUE...
Seite 261 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8012 BWS unter- Der Funktionsbaustein hat eine Sicherheitsanforderung erkannt. brochen 2 Das Schaltelement wurde automatisch getestet. Ready = TRUE S_OSSD_Out = FALSE S_TestOut = TRUE TestPossible = FALSE...
Seite 262 überschritten wird, sollte die Muting-Funktion beendet und alle gefährlichen Bewe- gungen sollten gestoppt werden. Anhang F.3 Vier Lichtschranken – Ablaufsteuerung: (siehe auch Abb. F.3.1 und Tabelle F.1 in der Norm) Die Initiierung der Muting-Funktion hängt von der Überwachung der korrekten Aktivierungs- reihenfolge der Muting-Sensoren ab.
Seite 263 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Muting ist die gewollte Unterdrückung der Sicherheitsfunktion (z. B. Lichtschranken). In diesem Funktionsbaustein wird sequenzielles Muting mit vier Muting-Sensoren spezifiziert. Muting ist die gewollte Unterdrückung der Sicherheitsfunktion. Dies ist z. B. erforderlich, wenn Material in den Gefahrenbereich transportiert wird, ohne dass die Maschine gestoppt werden soll.
Seite 264 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte MutingSwitch12 BOOL FALSE Variable. Zustand des Muting-Sensors 12. FALSE: Muting-Sensor 12 nicht betätigt. TRUE: Das Werkstück betätigt den Muting- Sensor 12. MutingSwitch21 BOOL FALSE Variable. Zustand des Muting-Sensors 21.
Seite 265 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte S_MutingActive BOOL FALSE Zeigt den Muting-Zustand. FALSE: Muting nicht aktiv. TRUE: Muting aktiv. Ä Tab. 17 „Allgemeine Ausgabeparameter“ Error BOOL FALSE auf Seite 205 Ä Tab. 17 „Allgemeine Ausgabeparameter“...
Seite 266: Vorwärtsbewegung
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Beispiel für SF_MutingSeq in Vorwärtsbe- Sender Gefahren wegung mit vier zone Sensoren MS_11 MS_12 MS_21 MS_22 Empfänger Wenn das Produkt den Muting-Sensor MutingSwitch12 (MS_12) nach MutingSwitch11 (MS_11) aktiviert, ist der Muting-Modus aktiviert. Sender Gefahren...
Seite 267 In Zustand 8112 - F_TRIG at MS_11 OR R_TRIG at MS_21 OR R_TRIG at MS_22 Typisches Zeit- diagramm Abb. 104: Zeitdiagramm für SF_MutingSeq mit S_StartReset = TRUE Der Funktionsbaustein erkennt die folgenden Fehlerbedingungen: ● Die Muting-Sensoren MutingSwitch11, MutingSwitch12, MutingSwitch21 und MutingS- witch22 werden in der falschen Reihenfolge aktiviert.
Seite 268 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib ● Eine fehlerhafte Muting-Lampe wird von S_MutingLamp = FALSE angezeigt. ● Eine statische Reset-Bedingung. ● Der Wert für MaxMutingTime ist kleiner als T#0s oder größer als T#10min. ● Die Muting-Funktion (S_MutingActive = TRUE) überschreitet die maximale Muting-Zeit MaxMutingTime.
Seite 269 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name CYx4 Fehler in Fehler in der Muting-Sequenz in den Zuständen 8000, 8011, Muting- 8012, 8112 oder 8122. Sequenz Ready = TRUE S_AOPD_Out = FALSE S_MutingActive = FALSE Error = TRUE Y = Zustand in der Sequenz (2 Zustände für vorwärts und...
Seite 270 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8001 Init Der Funktionsbaustein wurde aktiviert. Ready = TRUE S_AOPD_Out = FALSE S_MutingActive = FALSE Error = FALSE 8002 Sicherheits- Sicherheitsanforderung von aktiver optoelektronischer Schutzein- anforderung richtung erkannt, Muting ist nicht aktiv.
Seite 271 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8112 Muting rück- Muting rückwärts, Sequenz ist aktiv. wärts aktiv Ready = TRUE S_AOPD_Out = TRUE S_MutingActive = TRUE Error = FALSE 8122 Muting rück- Muting rückwärts; Sequenz ist in Startphase, keine Sicherheitsan- wärts –...
Seite 272 überschritten wird, sollten die Muting-Funktion beendet und alle gefährlichen Bewe- gungen gestoppt werden. Anhang F.2 Vier Lichtschranken – Ablaufsteuerung: (siehe auch Abb. F.2.4 in der Norm): Die Überwachung der Muting-Funktion basiert auf der Zeitbegrenzung zwischen dem Auslösen der Sensoren S1 (in diesem Dokument MS_11) und S2 (in diesem Dokument MS_12) sowie zwischen dem Auslösen der Sensoren S3 (in diesem Dokument MS_21) und S4 (in diesem...
Seite 273 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Muting ist die gewollte Unterdrückung der Sicherheitsfunktion. In diesem Funktionsbaustein wird paralleles Muting mit vier Muting-Sensoren spezifiziert. Dies ist z. B. erforderlich, wenn Material in den Gefahrenbereich transportiert wird, ohne dass die Maschine gestoppt werden soll. Muting wird durch Muting-Sensoren ausgelöst. Die Verwen- dung von zwei oder vier Muting-Sensoren und die korrekte Integration in die Produktionsse- quenz müssen sicherstellen, dass niemand den Gefahrenbereich betreten kann, während der...
Seite 274 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte MutingSwitch12 BOOL FALSE Variable. Zustand des Muting-Sensors 12. FALSE: Muting-Sensor 12 nicht betätigt. TRUE: Das Werkstück betätigt den Muting- Sensor 12. MutingSwitch21 BOOL FALSE Variable. Zustand des Muting-Sensors 21.
Seite 275 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte S_AOPD_Out BOOL FALSE Sicherheitsausgang, der den Status der Schutzein- richtung im Muting-Zustand anzeigt. FALSE: Schutzfeld der aktiven optoelektronischen Schutzeinrichtung unterbrochen und Muting nicht aktiv. TRUE: Schutzfeld der aktiven optoelektronischen Schutzeinrichtung nicht unterbrochen oder Muting aktiv.
Seite 276: Bedingungen Vorwärtsbewegung Für Muting
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Beispiel für SF_MutingPar in Vorwärtsbewe- Sender Gefahren MS_11 MS_21 gung mit vier zone Sensoren MS_12 MS_22 Empfänger Wenn das Produkt die Muting-Sensoren MutingSwitch11 (MS_11) und MutingSwitch12 (MS_12) innerhalb der Zeit DiscTime11_12 aktiviert, wird der Muting-Modus aktiviert (S_MutingActive = TRUE).
Seite 277 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib MutingEnable AND (NOT MS_11 AND R_TRIG at MS_12 AND NOT MS_21 AND NOT MS_22) Muting-Bedingung 2 (von Zustand 8011) (MS_12 ist das zweite bestätigte Schaltelement am Eingang): Timer DiscTime11_12 wird gestoppt: MutingEnable AND (MS_11 AND R_TRIG at MS_12 AND NOT MS_21 AND NOT MS_22) Muting-Bedingung 2 (von Zustand 8311) (MS_11 ist das zweite bestätigte Schaltelement am...
Seite 278 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Muting-Bedingung 44 (bis Zustand 8114) (MS_11 ist das erste betätigte Schaltelement am Aus- gang). Timer DiscTime11_12 wird gestartet: MS_21 AND MS_22 AND R_TRIG at MS_11 AND NOT MS_12 Muting-Bedingung 44 (bis Zustand 8414) (MS_12 ist das erste betätigte Schaltelement am Aus- gang).
Seite 279: Verhalten Im Fehlerfall
8021 8021 8021 8021 8000 8000 Abb. 105: Zeitdiagramm für SF_MutingPar Der Funktionsbaustein erkennt die folgenden Fehlerbedingungen: ● Die Werte für DiscTime11_12 und DiscTime21_22 sind kleiner als T#0s oder größer als T#4s. ● Der Wert für MaxMutingTime ist kleiner als T#0s oder größer als T#10min.
Seite 280: Zustandscodes Des Funktionsbausteins
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Fehler- und Tab. 55: FB-spezifische Fehlercodes Zustandscodes DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs des Funktions- name bausteins C001 Fehler- Nach Aktivierung des Funktionsbausteins im Zustand 8001 wurde Reset 1 eine statische Reset-Bedingung erkannt.
Seite 281 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name CYx4 Fehler in Fehler in der Muting-Sequenz in den Zuständen 8000, 8011, Muting- 8311, 8012, 8021, 8014, 8314, 8122, 8422, 8121, 8112, 8114 Sequenz oder 8414.
Seite 282 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name C007 Fehler in Zeitfehler: Diskrepanzzeit für das Schalten von MutingSwitch11 Timer und MutingSwitch12 > DiscTime11_12. MS11_12 Ready = TRUE S_AOPD_Out = FALSE S_MutingActive = FALSE Error = TRUE...
Seite 283 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8003 Warten auf Sicherheitsanforderung oder Fehler wurde erkannt und behoben. Reset Bedienerquittierung durch Reset erforderlich. Ready = TRUE S_AOPD_Out = FALSE S_MutingActive = FALSE Error = FALSE...
Seite 284 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8314 Muting vor- Muting vorwärts, Sequenz ist aktiv. MutingSwitch22 ist das erste wärts – betätigte Schaltelement am Ausgang. Überwachung von Disc- Schritt 2 Time21_22 wurde gestartet.
Seite 285 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8114 Muting rück- Muting rückwärts, Sequenz ist aktiv. MutingSwitch11 ist das erste wärts – betätigte Schaltelement am Ausgang. Überwachung von Disc- Schritt 1 Time11_12 wurde gestartet.
Seite 286: Manuelles Rücksetzen
überschritten wird, sollte die Muting-Funktion beendet und alle gefährlichen Bewe- gungen sollten gestoppt werden. Anhang F.7 Zwei Sensoren – Gekreuzte Lichtschranken (siehe auch Abb. F.7.2 und F.7.3 in der Norm) Die Muting-Funktion sollte nur initiiert werden, wenn die beiden Lichtschranken innerhalb eines Zeitfensters von 4 Sekunden aktiviert werden.
Seite 287 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Muting ist die gewollte Unterdrückung der Sicherheitsfunktion. In diesem Funktionsbaustein wird paralleles Muting mit zwei Muting-Sensoren spezifiziert. Muting ist die gewollte Unterdrückung der Sicherheitsfunktion. Dies ist z. B. erforderlich, wenn Material in den Gefahrenbereich transportiert wird, ohne dass die Maschine gestoppt werden soll.
Seite 288 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte S_MutingSwitch12 BOOL FALSE Variable. Zustand des Muting-Sensors 12. FALSE: Muting-Sensor 12 nicht betätigt. TRUE: Das Werkstück betätigt den Muting- Sensor 12. S_MutingLamp BOOL FALSE Variable oder Konstante. Zeigt den Betrieb der Muting-Lampe.
Seite 289 Reflexionslicht- schranken MS_12 Empfänger Abb. 106: Beispiel für SF_MutingPar_2Sensor Wenn Reflexionslichtschranken als Muting-Sensoren verwendet werden, sind diese normaler- weise diagonal angeordnet. Im Allgemeinen erfordert diese Anordnung der Reflexionslicht- schranken als Muting-Sensoren nur zwei Lichtschranken und nur S_MutingSwitch11 (MS_11) und S_MutingSwitch12 (MS_12) sind zugeordnet.
Seite 290 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Typisches Zeit- diagramm Abb. 107: Zeitdiagramm für SF_MutingPar_2Sensor (S_StartReset = TRUE, Reset = FALSE, S_MutingLamp = TRUE) Der Funktionsbaustein erkennt die folgenden Fehlerbedingungen: ● Der Wert für DiscTimeEntry ist kleiner als T#0s oder größer als T#4s.
Seite 291 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Fehler- und Tab. 58: FB-spezifische Fehlercodes Zustandscodes DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs des Funktions- name bausteins C001 Fehler- Nach Aktivierung des Funktionsbausteins im Zustand 8001 wurde Reset 1 eine statische Reset-Bedingung erkannt.
Seite 292 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name C006 Fehler in Zeitfehler: Die aktive Muting-Zeit (bei S_MutingActive = TRUE) MaxMuting- übersteigt MaxMutingTime. Timer Ready = TRUE S_AOPD_Out = FALSE S_MutingActive = FALSE Error = TRUE...
Seite 293 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8003 Warten auf Sicherheitsanforderung oder Fehler wurde erkannt und behoben. Reset Bedienerquittierung durch Reset erforderlich. Ready = TRUE S_AOPD_Out = FALSE S_MutingActive = FALSE Error = FALSE...
Seite 294 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib 4.6.4.15 SF_EnableSwitch Normen Anforderungen IEC 60204-1, 9.2.6.3: Steuerungsfreigabe (siehe auch 10.9 unten) ist eine manuell aktivierte Steuerungs- Ed. 5.0:2003 funktion-Verriegelung mit den folgenden Eigenschaften: ● ermöglicht bei Aktivierung die Initiierung des Maschinenbetriebs über ein separates Start-Bedienelement und ●...
Seite 295 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Abb. 108: Stellungen der Schaltelemente Das Signal von E1+E2 muss mit dem Parameter S_EnableSwitchCh1 verbunden sein. Das Signal von E3+E4 muss mit dem Parameter S_EnableSwitchCh2 verbunden sein. Die Stellung des Freigabeschalters wird mit dieser Signalsequenz im Funktionsbaustein erkannt.
Seite 296 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte S_SafetyActive BOOL FALSE Variable oder Konstante. Bestätigung des Sicherheitsmodus (Begrenzung der Geschwindigkeit oder Antriebskraft, Begrenzung des Bewegungsbereichs). FALSE: Sicherheitsmodus ist nicht aktiv. TRUE: Sicherheitsmodus ist aktiv. S_EnableS- BOOL FALSE Variable.
Seite 297 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Typische Zeitdi- agramme Abb. 109: Zeitdiagramm für SF_EnableSwitch: S_AutoReset = FALSE Abb. 110: Zeitdiagramm für SF_EnableSwitch: S_AutoReset = TRUE Die folgenden Situationen führen zu einem Übergang in den Fehlerzustand: ● Ungültiges statisches Reset-Signal im Prozess.
Seite 298: Zustandscodes Des Funktionsbausteins
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Im Unterschied zu anderen Funktionsbausteinen kann der Zustand Fehler-Reset durch die Bedingung Reset = FALSE oder zusätzlich durch das Signal S_SafetyActive = FALSE verlassen werden. Sobald der Fehler behoben wurde, muss der Freigabeschalter in der im Prozess spezifizierten Ausgangsposition sein, bevor der Ausgang S_EnableSwitchOut mit diesem Schaltelement auf TRUE gesetzt werden kann.
Seite 299: Aufhebung Von Sicherheitsfunktionen Und/Oder Schutzmaßnahmen
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Tab. 62: FB-spezifische Zustandscodes (kein Fehler): DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 0000 Leerlauf Der Funktionsbaustein ist nicht aktiv (Ausgangszustand). Ready = FALSE S_EnableSwitchOut = FALSE Error = FALSE 8004 Grund- Der Sicherheitsmodus ist nicht aktiv.
Seite 300 WORD Systemlevel Quittierung Abb. 111: Beispiel für SF_SafetyRequest Dieser Funktionsbaustein ist die Schnittstelle zu einem allgemeinen Aktor, z. B. einem Sicher- heitsantrieb oder Sicherheitsventil; durch ihn wird der Aktor in einen sicheren Zustand gebracht. Dieser Funktionsbaustein ist die Schnittstelle zwischen Sicherheitssystem und einem allge- meinen Aktor.
Seite 301 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte S_OpMode BOOL FALSE Variable. Angeforderter Modus eines allgemeinen Sicherheits- aktors. FALSE: Der Sicherheitsmodus ist angefordert. TRUE: Die Betriebsart ist angefordert. S_Acknowledge BOOL FALSE Variable. Bestätigung des allgemeinen Aktors, wenn dieser im sicheren Zustand ist.
Seite 302 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Typisches Zeit- diagramm Abb. 112: Zeitdiagramm für SF_SafetyRequest Der Funktionsbaustein erkennt, wenn der Aktor nicht innerhalb der Überwachungszeit in den sicheren Zustand geht. Der Funktionsbaustein erkennt, ob das Quittiersignal verloren ging, während die Anforderung noch aktiv war.
Seite 303 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name C004 Fehler- Statisches Reset im Zustand C002 (Quittierung verloren). Reset 2 Ready = TRUE S_SafetyActive = FALSE S_SafetyRequest = FALSE Error = TRUE C005 Fehler- Statisches Reset im Zustand C003 (MonitoringTime abgelaufen).
Seite 304 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8003 Warte auf Warten auf Bestätigung des Antriebs (Systemschnittstelle). Bestätigung Ready = TRUE S_SafetyActive = FALSE S_SafetyRequest = FALSE Error = FALSE 8005 Warten auf Der Fehler wurde behoben. S_OpMode muss jedoch erst auf...
Seite 305 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Kontrolle eines Sicherheitsausgangs mit einem Signal von einer funktionalen Anwendung und einem Sicherheitssignal mit optionaler Anlaufsperre. Der Funktionsbaustein SF_OutControl ist ein Ausgangstreiber für einen Sicherheitsausgang. Der Sicherheitsausgang wird über S_OutControl mithilfe eines Signals von der funktionalen Anwendung (ProcessControl zur Prozesskontrolle) und eines Signals von der Sicherheitsan- wendung (S_SafeControl zur Kontrolle der Sicherheitsfunktion) kontrolliert.
Seite 306 TRUE: Angeschlossene Aktoren aktivieren. Error BOOL FALSE Ä Tab. 17 „Allgemeine Ausgabeparameter“ auf Seite 205 DiagCode WORD 16#0000 Ä Tab. 17 „Allgemeine Ausgabeparameter“ auf Seite 205 Typische Zeitdi- agramme Abb. 113: Zeitdiagramm für SF_OutControl: S_StartReset = FALSE 3ADR025091M0108, 12, de_DE 2021/05/26...
Seite 307 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Abb. 114: Zeitdiagramm für SF_OutControl: S_StartReset = TRUE Die folgenden Situationen führen zu einem Übergang in den Fehlerzustand: ● Ungültiges statisches Reset-Signal im Prozess. ● Ungültiges statisches ProcessControl-Signal. ● ProcessControl und Reset sind aufgrund eines Programmierfehlers falsch verbunden.
Seite 308 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Fehler- und Tab. 67: FB-spezifische Fehlercodes Zustandscodes DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs des Funktions- name bausteins C001 Fehler- Statisches Reset-Signal im Zustand 8001. Reset 1 Ready = TRUE S_OutControl = FALSE Error = TRUE...
Seite 309 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8003 Sperre Anlaufsperre nach Sicherheitsfunktion ist aktiv. Reset erforderlich. Ready = TRUE S_OutControl = FALSE Error = FALSE 8010 Ausgangs- Die Prozesssteuerung ist nicht aktiv. deaktivie-...
Seite 310 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Zwei einzelne Feedback-Signale müssen für eine genaue Diagnose der angeschlossenen Aktoren verwendet werden. Ein gemeinsames Feedback-Signal der zwei angeschlossenen Aktoren muss für eine beschränkte, doch einfache, Diagnosefunktion der angeschlossenen Aktoren verwendet werden. Dabei muss der Anwender dieses gemeinsame Signal mit den beiden Parametern S_EDM1 und S_EDM2 verbinden.
Seite 311 TRUE: Angeschlossene Aktoren aktivieren. Error BOOL FALSE Ä Tab. 17 „Allgemeine Ausgabeparameter“ auf Seite 205 Ä Tab. 17 „Allgemeine Ausgabeparameter“ DiagCode WORD 16#0000 auf Seite 205 Typische Zeitdi- agramme Abb. 115: Zeitdiagramme für SF_EDM: S_StartReset = FALSE 2021/05/26 3ADR025091M0108, 12, de_DE...
Seite 312 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Abb. 116: Zeitdiagramme für SF_EDM: S_StartReset = TRUE Die folgenden Situationen führen zu einem Übergang in den Fehlerzustand: ● Ungültiges statisches Reset-Signal im Prozess. ● Ungültiges EDM-Signal im Prozess. ● S_OutControl und Reset sind aufgrund eines Programmierfehlers falsch verbunden.
Seite 313 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib Fehler- und Tab. 70: FB-spezifische Fehlercodes Zustandscodes DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs des Funktions- name bausteins C001 Fehler- Statisches Reset-Signal im Zustand 8001. Reset 1 Ready = TRUE S_EDM_Out = FALSE Error = TRUE...
Seite 314 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name C071 Fehler- Statisches Reset-Signal im Zustand C070. Reset 41 Ready = TRUE S_EDM_Out = FALSE Error = TRUE C081 Fehler- Statisches Reset-Signal im Zustand C080. Reset 42...
Seite 315 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyBlocks_PLCopen_AC500_v22.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name C060 EDM- Die Signale an EDM1 und EDM2 sind nicht gültig im Ausgangszu- Fehler 23 stand der Aktoren. Im Zustand 8010 sind die EDM1- und EDM2- Signale FALSE und die Überwachungszeit ist abgelaufen.
Seite 316: Safetydeviceext_Lv100_Profisafe_Ac500_V27.Lib
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyDeviceExt_LV100_PROFIsafe_AC500_V27.lib DiagCode Zustands- Zustandsbeschreibung und Einstellung des Ausgangs name 8010 Ausgangs- EDM-Kontrolle ist nicht aktiv. Der Timer startet, wenn der Zustand deaktivie- erreicht wird. rung Ready = TRUE S_EDM_Out = FALSE Error = FALSE 8000 Ausgangsak- EDM-Kontrolle ist aktiv.
Seite 317 WORD Dieser Parameter legt die F-Zieladresse fest, die mit der Einstellung der Schalteradresse von SM560-S-FD-1 / SM560-S-FD-4 und der Formel für die F-Zieladressen übereinstimmen muss Ä Tab. 9 „F-Parameter von AC500-S-Sicherheitsmo- dulen“ auf Seite 146. activate_FV_DC BOOL FALSE Dieser Parameter ist nur für Debugging bestimmt.
Seite 318 STATE_DATAEX STATE_DATAEX_*2 F_OUTPUT_COM_ERR F_OUTPUT_WD_TIMEOUT F_OUTPUT_CLEAR Abb. 117: Zustandsdiagramm des PROFIsafe F-Device T1 Gute F-Parameter empfangen T2 Schlechte F-Parameter empfangen T3 F-Host-Grenze nicht erreicht T4 Meldung verarbeitet Die Zustandsübergänge T1 und T2 werden sofort ausgeführt, wenn neue F-Parameter für die F- Device-Instanz übertragen wurden.
Seite 319 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyDeviceExt_LV100_PROFIsafe_AC500_V27.lib Tab. 73: Zustände des PROFIsafe F-Device Wert des STATE-Ausgangs an PROFIsafe F-Device- Bedeutung Stack-Instanz PROFIsafe_STATE_INIT Zustand nach der Initialisierung von F-Device- Instanzen. PROFIsafe_STATE_FPAR_F_DEST_ADD_MISMATCH Parametrierungsfehler: Die F-Quellenadresse passt nicht zum gegebenen Wert, der auf dem Wert des Adress-Drehschalters an der Sicherheits-CPU SM560-S-FD-1 / SM560-S-FD-4 basiert.
Seite 320: Safetyext2_Lv100_Ac500_V27.Lib
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt2_LV100_AC500_V27.lib Wert des STATE-Ausgangs an PROFIsafe F-Device- Bedeutung Stack-Instanz PROFIsafe_STATE_PARAM F-Host-Begrenzungsfehler: F-Parameter akzeptiert, aber das F-Device tauscht aufgrund der F-Host-Begren- zung keine Daten aus. Es liegt keine Diagnosemeldung vor. Ggf. muss eine individuelle AC500-Diagnosemeldung erzeugt werden.
Seite 321 Beschreibung, Parameterwerte VAR_INPUT DUMP_INFO DWORD 16#00000000 Der Wert DUMP_INFO wird in den Speicherauszug geschrieben, sodass der Anwender zusammen mit dem Team des ABB-Supports herausfinden kann, an welcher Stelle in der Sicherheitsanwendung der Zustand SAFE STOP ausgelöst wurde. VAR_OUTPUT SF_SAFE_STOP BOOL FALSE Der Ausgang wird nicht verwendet und ist nur ver- fügbar, da Funktionen mit einem Rückgabewert defi-...
Seite 322: Safetyext_Ac500_V22.Lib
Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib 4.6.6.3 SF_BOOTPROJECT_CRC Die Funktion SF_BOOTPROJECT_CRC gibt die CRC des Bootprojekts zurück, die im Flash- Speicher war, als die Sicherheits-CPU gestartet wurde (entspricht der Bootprojekt-CRC, die im CODESYS Safety unter dem Menüpunkt „Online è Bootprojekt in SPS prüfen“ angezeigt wird).
Seite 323 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib HINWEIS! Um einen azyklischen nicht sicheren Datenaustausch zwischen Sicherheits- und Standard-CPU herzustellen, ist die Verwendung dedizierter Funktionsbau- steine für die Standard-CPU erforderlich Ä Anhang B.5.1 „Azyklischer nicht Ä Anhang C.5.1 „Azyklischer nicht sicherer Datenaustausch“ auf Seite 407 sicherer Datenaustausch“...
Seite 324 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Wenn der Funktionsbaustein im Sicherheitsprogramm nicht vorhanden oder nicht aktiviert ist, wird stattdessen der Anfangswert „0“ im Flash-Speicher gespeichert. Die Anzahl der Warm- starts nach einem Spannungsabfall wird gezählt und mit der Zahl, die vor dem Starten des Sicherheitsprogramms verfügbar ist, verglichen.
Seite 325 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib 4.6.7.3 SF_WDOG_TIME_SET Setzt die maximal zulässige Zykluszeit der Sicherheits-CPU Mit dem Funktionsbaustein SF_WDOG_TIME_SET hat der Anwender die Möglichkeit, die Zykluszeit zu überwachen. Der Funktionsbaustein muss vom Anwender im ersten Zyklus aufge- rufen werden. Zur Aktualisierung der Ausgänge ACT_TIME und MAX_TIME muss der Funkti- onsbaustein in jedem Zyklus aufgerufen werden.
Seite 326 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Aufruf in ST SF_WDOG_TIME_SET (EN := SF_WDOG_TIME_SET_EN, WDOG := SF_WDOG_TIME_SET_WDOG, RESET := SF_WDOG_TIME_SET_RESET, DONE => SF_WDOG_TIME_SET_DONE, ACT_TIME => SF_WDOG_TIME_SET, MAX_TIME => SF_WDOG_TIME_SET_MAX_TIME); 4.6.7.4 SF_APPL_MEASURE_BEGIN Definiert den Startpunkt von Zeitprofilen Diese Funktion definiert den Startpunkt der Zeitprofilerstellung im Sicherheitsprogramm und ist zusammen mit der Funktion SF_APPL_MEASURE_END zu verwenden.
Seite 327 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib 4.6.7.5 SF_APPL_MEASURE_END Definiert den Endpunkt von Zeitprofilen Diese Funktion definiert den Endpunkt der Zeitprofilerstellung im Sicherheitsprogramm und ist zusammen mit der Funktion SF_APPL_MEASURE_BEGIN zu verwenden. Die Ergebnisse der Zeitprofilerstellung können nur mit dem SPS-Browser-Befehl „applinfo“ angezeigt und nicht im Sicherheitsprogramm verwendet werden.
Seite 328 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Tab. 82: FUN-Name: SF_MAX_POWER_DIP_GET Name Datentyp Initialwert Beschreibung, Parameterwerte VAR_OUTPUT SF_MAX_POWER_ WORD 16#0000 Istwert des Zählers für Spannungsabfallfehler. DIP_GET Aufruf in ST SF_MAX_POWER_DIP_GET_Value := SF_MAX_POWER_DIP_GET(); 4.6.7.7 SF_SAFETY_MODE Ausgelesener Wert gibt an, ob sich die Sicherheits-CPU im Modus DEBUG RUN (nicht sicher), DEBUG STOP (nicht sicher) oder im Modus RUN (Sicherheitsmodus) befindet.
Seite 329 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Tab. 84: FUN-Name: SF_SM5XX_OWN_ADR Name Datentyp Initialwert Beschreibung, Parameterwerte VAR_OUTPUT SF_SM5XX_OWN_ BYTE 16#00 Wert der Drehschalter-Adresse der Sicherheits-CPU, der während des Starts gesetzt war. Aufruf in ST SF_SM5XX_OWN_ADR_Value := SF_SM5XX_OWN_ADR(); 4.6.7.9 SF_RTS_INFO Anzeige der Firmwareversion der Sicherheits-CPU Diese Funktion gibt die Firmwareversion der Sicherheits-CPU an.
Seite 330 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Mit einer FALSE/TRUE-Flanke am Eingang EN wird der einmalige Löschvorgang des Daten- segments ausgelöst. Bis zur Beendigung des Löschvorganges (DONE = TRUE) wird der Ein- gang EN nicht mehr ausgewertet. Nach Beendigung des Löschvorganges werden alle Funktionsbaustein-Ausgänge aktualisiert.
Seite 331 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte BOOL FALSE Fehler aufgetreten (Datensegment konnte nicht gelöscht werden) Am Ausgang ERR wird angezeigt, ob beim Löschvor- gang ein Fehler aufgetreten ist. Dieser Ausgang muss immer zusammen mit dem Ausgang DONE ausgewertet werden.
Seite 332 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib HINWEIS! Der Zugriff auf den Flash-Speicher ist nur mit den Funktionsbausteinen SF_FLASH_WRITE, SF_FLASH_DEL und SF_FLASH_READ möglich. Es werden NB-Bausteine ab dem Baustein BNR im Segment SEG gelesen und ab der Adresse SM abgelegt. Pro Baustein werden 32 Binär-Daten oder 16 Wort-Daten oder 8 Doppelwort- Daten gelesen.
Seite 333 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte WORD 16#0000 Nummer des Startbausteins im Datensegment im Flash-Speicher (Dezimal 0 … 1723) DWORD 16#00000000 Zieladresse für den gelesenen Datensatz (Adresse der ersten Variable, ab der die Daten abgelegt sind)
Seite 334 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Aufruf in ST READ_FLASH(EN := EN_FLASH_READ, NB := NB_FLASH_READ, SEG := SEG_FLASH_READ, BNR := BNR_FLASH_READ, SM := SM_FLASH_READ, DONE => DONE_FLASH_READ, ERR => ERR_FLASH_READ, ERNO => ERNO_FLASH_READ); 4.6.7.12 SF_FLASH_WRITE Schreiben von Nutzerdaten in den Flash-Speicher Der Funktionsbaustein schreibt einen Datensatz in ein Datensegment im Flash-Speicher.
Seite 335 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Eine erneute FALSE/TRUE-Flanke am Eingang EN startet einen neuen Schreibvorgang. Da ohne vorheriges Löschen des Datensegments keine neuen Daten in Bausteine, die bereits Daten enthalten, geschrieben werden können, muss beim nächsten Schreibvorgang der Ein- gang BNR auf den nächsten freien Baustein zeigen.
Seite 336 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte DONE BOOL FALSE Der Schreibvorgang ist abgeschlossen (DONE = TRUE) Der Ausgang muss immer im Zusammenhang mit dem Ausgang ERR betrachtet werden. Es gilt: ● DONE = TRUE und ERR = FALSE: Schreibvor- gang abgeschlossen.
Seite 337 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Lesen der Daten aus der Standard-CPU in die Sicherheitsanwendung der Sicherheits- GEFAHR! Es wird nicht empfohlen, Datenwerte von der Standard-CPU auf die Sicher- heits-CPU zu übertragen. Hierbei müssen die Endanwender zusätzliche pro- zessspezifische Validierungsverfahren in ihrem Sicherheitsprogramm defi- nieren, um die Korrektheit der übertragenen nicht sicheren Daten zu...
Seite 338 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte BOOL FALSE Am Ausgang ERR wird angezeigt, ob beim Emp- fangsvorgang ein Fehler aufgetreten ist. Dieser Aus- gang muss immer zusammen mit dem Ausgang DONE ausgewertet werden. Ist ein Fehler aufge- treten beim Empfang, so gilt: DONE = TRUE und ERR = TRUE.
Seite 339 Sicherheits-CPU nur ein Mikroprozessor (keine 1oo2-Sicher- heitsarchitektur im Hintergrund) für die Senderichtung zuständig ist. Wenden Sie sich an den technischen Support von ABB, um Hilfe beim Errei- chen von SIL 3 und PL e zu erhalten, oder verwenden Sie die PROFIsafe- Sicherheitsausgänge, z.
Seite 340 Konfiguration und Programmierung AC500-S-Bibliotheken > SafetyExt_AC500_V22.lib Name Datentyp Initialwert Beschreibung, Parameterwerte BOOL FALSE Am Ausgang ERR wird angezeigt, ob beim Sende- vorgang ein Fehler aufgetreten ist. Dieser Ausgang muss immer zusammen mit dem Ausgang DONE ausgewertet werden. Ist ein Fehler aufgetreten beim Versand, so gilt: DONE = TRUE und ERR = TRUE.
Seite 341: Sicherheitszeiten
5.3 Antwortzeit der Sicherheitsfunktion (= Safety Function Response Time) Die Antwortzeit der Sicherheitsfunktion (SFRT) ist die Zeit, innerhalb der die Sicherheitssteue- rung AC500-S im normalen RUN-Modus reagieren muss, nachdem ein Fehler im System aufge- treten ist. Auf Anwendungsseite ist SFRT die maximale Zeit, in der das Sicherheitssystem auf die Verän- derung der Eingangssignale oder Modulausfälle antworten muss.
Seite 342 Ä [8]. einen Einzelfehler zu berücksichtigen In Abb. 118, Abb. 119 und Abb. 120 wird SFRT im Detail erläutert. Im Modell in Abb. 118 und Abb. 119 werden die Phasen Lesen des Eingangssignals, sicherer Datentransfer, sichere Logik- verarbeitung, sicherer Datentransfer und sichere Signalausgabe angeführt. Im Modell in Abb.
Seite 343 Sicherheitszeiten Antwortzeit der Sicherheitsfunktion (= Safety Function Response Time) Abb. 119: SFRT in einem AC500-S-System mit PROFINET-Komponenten und Sicherheits-E/A-Modulen Ä auf Seite 344 erläutert. Alle Begriffe in dieser Abbildung werden 2021/05/26 3ADR025091M0108, 12, de_DE...
Seite 344 Sicherheitszeiten Antwortzeit der Sicherheitsfunktion (= Safety Function Response Time) Abb. 120: SFRT in einem AC500-S-System mit PROFINET-Komponenten und sicherer Kommunikation von CPU zu CPU (Beispiel: SM560-S-FD-1 zu SM560-S) Ä auf Seite 344 erläutert. Alle Begriffe in dieser Abbildung werden Die folgenden Begriffe werden (in alphabetischer Reihenfolge) in Abb. 118, Abb. 119 und Abb.
Seite 345 Eine grundlegende Definition der Zykluszeiten in der Standard-CPU wird unter „SPS- Einstellungen“ – „Buszyklus-Task“ vorgenommen. Unten sind einige Beispiele zur Berechnung von SFRT-Werten in den vorgestellten AC500-S- Systemkonfigurationen angegeben. Bei der Berechnung der SFRT wird folgender Ansatz auf der Basis von Ä...
Seite 346 Sicherheitszeiten Antwortzeit der Sicherheitsfunktion (= Safety Function Response Time) Gleichung 2: SFRT = Device_WD1 + 0,5 * F_WD_Time1 + F_Host_WD + 0,5 * F_WD_Time2 + Device_WD2 + längstes ∆T_WD GEFAHR! Eingangsverzögerung, Genauigkeit der Eingangsverzögerung und Testimpuls- Low-Phase sind für AI581-S nicht erforderlich. Jedoch sollte für AI581-S die für den Worst-Case festgelegte interne Eingangsverzögerung von 67,5 ms ver- wendet werden.
Seite 347 Ä Gleichung 2, Seite 345 wurde für die Berechnung von SFRT aus folgenden Gründen gewählt: – Device_WD1 und Device_WD2 als Worst-Case-Verzögerungszeiten für Sicherheits-E/As können wie unter Abb. 118 und Abb. 119 dargelegt defi- niert werden. – Für die Berechnung der Worst-Case-Verzögerungszeit für „Black Channel“- Komponenten (siehe AC500-Standardmodule in Abb.
Seite 348 Sicherheitssystems eher selten und daher mit geringer Wahrscheinlichkeit auf- treten, sodass diese in der SFRT-Berechnung außer Acht gelassen werden können. Basierend auf Abb. 118, Abb. 119 und Abb. 120 können die folgenden SFRT-Beispielwerte für Ä Gleichung 2, Seite 345 einige typische AC500-S-Konfigurationen durch die Nutzung von berechnet werden: Ohne PROFINET (DI581-S ➔SM560-S ➔...
Seite 349 Sicherheitszeiten Antwortzeit der Sicherheitsfunktion (= Safety Function Response Time) Ohne PROFINET (AI581-S ➔ SM560-S ➔ DX581-S) SFRT = Device_WD1 + 0,5 * F_WD_Time1 + F_Host_WD + 0,5 * F_WD_Time2 + Device_WD2 + Längstes ∆T_WD = 76,5 + 10 + 6 + 10 + 8 +10 = 120,5 ms wobei: ●...
Seite 350 Längstes ∆T_WD = 0,5 * F_WD_Time1 = 25 ms HINWEIS! SFRT-Berechnung für solche Fälle wie SM560-S-FD-4 ➔ SM560-S, SM560-S ➔ SM560-S-FD-1, SM560-S ➔ SM560-S-FD-4 usw. kann wie unter Abb. 120 gezeigt berechnet werden. GEFAHR! Fehler in der SFRT-Berechnung können Tod oder schwere Verletzung von Per- sonen zur Folge haben, insbesondere in Anwendungen mit Pressen, Roboter- zellen usw.
Seite 351: Checkliste Für Die Inbetriebnahme Der Ac500-S
6.1 Übersicht Alle Anwender der Sicherheitssteuerung AC500-S müssen die Punkte aus den Checklisten im diesem Kapitel für die Inbetriebnahme der Serie AC500-S berücksichtigen und in ihren Endbe- richten dokumentieren. Die in den Checklisten aufgeführten Punkte betreffen nur die wichtigsten Aspekte in Bezug auf die Sicherheitssteuerung AC500-S.
Seite 352 Checkliste für die Inbetriebnahme der AC500-S Checkliste für die Erstellung von Sicherheitsprogrammen Zu prüfender Punkt Erfüllt (ja/nein)? Kommentar iParameter validieren. Dafür gibt es zwei Optionen: A) Überprüfen Sie mithilfe von für diese Parameter geeig- neten Funktionsvalidierungstests, ob alle iParameter (Eingangsverzögerung, Kanalkonfiguration usw.) für alle...
Seite 353 Checkliste für die Inbetriebnahme der AC500-S Checkliste für die Erstellung von Sicherheitsprogrammen Zu prüfender Punkt Erfüllt (ja/nein)? Kommentar Prüfen Sie im CODESYS Safety-Menü über den Menü- punkt „Online è Prüfe Bootprojekt der Steuerung“, ob das Offline-Projekt von CODESYS Safety und das Boo- tprojekt in der Sicherheits-CPU identisch sind (Datei- name, Änderungsdatum, Titel, Autor, Version, Beschrei-...
Seite 354: Checkliste Für Konfiguration Und Verkabelung
Checkliste für die Inbetriebnahme der AC500-S Checkliste für Konfiguration und Verkabelung Zu prüfender Punkt Erfüllt (ja/nein)? Kommentar Stellen Sie sicher, dass interne POEs von Safe- tyUtil_CoDeSys_AC500_V22.lib und interne Aktionen von SafetyBase_PROFIsafe_LV200_AC500_V22.lib (oder ältere Versionen) nicht vom Endanwenderpro- gramm, das vom PLC_PRG im Hauptpfad startet, aufge- rufen werden.
Seite 355 Die Verwendung von mehr als einer Sicherheits-CPU an einer Standard-CPU ist nicht erlaubt. Prüfen Sie, ob das korrekte CODESYS Safety-Bootpro- jekt auf die richtige Sicherheits-CPU AC500-S geladen wird, beispielsweise durch organisatorische Verfahren oder Fehlerausschluss (nur eine Sicherheits-CPU ist in der Maschine verfügbar).
Seite 356: Checkliste Für Betrieb, Instandhaltung Und Reparatur
Checkliste für die Inbetriebnahme der AC500-S Checkliste für Betrieb, Instandhaltung und Reparatur Zu prüfender Punkt Erfüllt (ja/nein)? Kommentar Prüfen Sie, ob die folgenden Regeln für die sichere Kom- munikation von CPU zu CPU mit den CPUs SM560-S-FD-1 und SM560-S-FD-4 korrekt angewandt wurden: ●...
Seite 357 Checkliste für die Inbetriebnahme der AC500-S Checkliste für Betrieb, Instandhaltung und Reparatur Zu prüfender Punkt Erfüllt (ja/nein)? Kommentar Stellen Sie sicher, dass die folgende Regel laut PROFIsafe-Norm (siehe www.profisafe.net für weitere Details) in der Analyse der Sicherheitsanwendung berücksichtigt wurde: ●...
Seite 358: Verifizierung Einer Sicheren Iparameter-Einstellung In Den Ac500-S-Sicherheits-E/As
AI581-S“ auf Seite 119. Stellen Sie sicher, dass die durchschnittliche Betriebs- temperatur der sich in Betrieb befindlichen Sicherheits- module (AC500-S und AC500-S-XC) + 40 °C nicht über- schreitet (z. B. könnten zur Temperaturüberwachung Temperatursensoren im Schaltschrank positioniert werden und mit den Sicherheits-Analogeingangskanälen des AI581-S verbunden werden).
Seite 359: Ablauf Des Verifizierungsverfahrens
Checkliste für die Inbetriebnahme der AC500-S Verifizierung einer sicheren iParameter-Einstellung in den AC500-S-Sicherheits-E/As > Ablauf des Verifizierungsverfahrens 6.5.1 Ablauf des Verifizierungsverfahrens Personal: Sicherheits-Anwendungstechniker für die AC500-S-Sicherheitssteue- rung Navigieren Sie im Automation Builder zu „Tools è Optionen…“. Aktivieren Sie „Generische Gerätekonfigurationsansichten anzeigen“ und instanziieren Sie einen...
Seite 360: Verifizierungstabellen Für Iparameter-Einstellungen Bei Ac500-S-Sicherheits-E/As
Checkliste für die Inbetriebnahme der AC500-S Verifizierung einer sicheren iParameter-Einstellung in den AC500-S-Sicherheits-E/As > Verifizierungstabellen für iParameter-Einstellungen bei AC500-S-Sicherheits-E/As Öffnen Sie die Registerkarte „<Name des Sicherheits-E/A-Moduls>-Parameter“ und über- Ä Kapitel 6.5.2 „ Verifizierungstabellen für prüfen Sie anhand einer Gegenprobe gemäß...
Seite 361: Tabellen Für Ai581-S-Sicherheits-E/A
Verifizierung einer sicheren iParameter-Einstellung in den AC500-S-Sicherheits-E/As > Verifizierungstabellen für iParameter-Einstellungen bei AC500-S-Sicherheits-E/As 6.5.2.1 Tabellen für AI581-S-Sicherheits-E/A Abb. 121: Die Registerkarte „AI581-S-Parameter“ ist eine Rückleseansicht für iParameter, die in der Registerkarte „AI581-S“ eingestellt wurden. Registerkarte „AI581-S“ Registerkarte „AI581-S-Parameter“ Vergleichen Sie die Werte für „Überwachung Spannung“ unter „Parameter“ auf den Regis- terkarten „AI581-S“...
Seite 362: Tabellen Für Di581-S-Sicherheits-E/A
ABB. Wiederholen Sie Schritt 4 für „Analogeingänge 1/3 – erweiterte Konfiguration“. 6.5.2.2 Tabellen für DI581-S-Sicherheits-E/A Abb. 122: Die Registerkarte „DI581-S-Parameter“ ist eine Rückleseansicht für iParameter, die in der Registerkarte „DI581-S“ eingestellt wurden. Registerkarte „DI581-S“ Registerkarte „DI581-S-Parameter“ Vergleichen Sie die Werte für „Überwachung Spannung“ unter „Parameter“ auf den Regis- terkarten „DI581-S“...
Seite 363 Checkliste für die Inbetriebnahme der AC500-S Verifizierung einer sicheren iParameter-Einstellung in den AC500-S-Sicherheits-E/As > Verifizierungstabellen für iParameter-Einstellungen bei AC500-S-Sicherheits-E/As Berechnen Sie in der Registerkarte „DI581-S“ für „Eingangskanal 0“ das dezimale Äquiva- lent (Dec_InputChannel0) wie folgt: Dec_InputChannel0 = Konfiguration_Wert + Testimpuls_Wert + Eingangsverzöge-...
Seite 364 Checkliste für die Inbetriebnahme der AC500-S Verifizierung einer sicheren iParameter-Einstellung in den AC500-S-Sicherheits-E/As > Verifizierungstabellen für iParameter-Einstellungen bei AC500-S-Sicherheits-E/As Vergleichen Sie die Werte für „2-Kanalkonfiguration 0/8“ in der Registerkarte „DI581-S“ mit „Eingänge 0/8, Diskrepanzzeit“ in der Registerkarte „DI581-S-Parameter“. Die Werte müssen gleich sein.
Seite 365: Tabellen Für Dx581-S-Sicherheits-E/A
Verifizierung einer sicheren iParameter-Einstellung in den AC500-S-Sicherheits-E/As > Verifizierungstabellen für iParameter-Einstellungen bei AC500-S-Sicherheits-E/As 6.5.2.3 Tabellen für DX581-S-Sicherheits-E/A Abb. 124: Die Registerkarte „DX581-S-Parameter“ ist eine Rückleseansicht für iParameter, die in der Registerkarte „DX581-S“ eingestellt wurden. Registerkarte „DX581-S“ Registerkarte „DX581-S-Parameter“ Vergleichen Sie die Werte für „Überwachung Spannung“ unter „Parameter“ auf den Regis- terkarten „DX581-S“...
Seite 366 Checkliste für die Inbetriebnahme der AC500-S Verifizierung einer sicheren iParameter-Einstellung in den AC500-S-Sicherheits-E/As > Verifizierungstabellen für iParameter-Einstellungen bei AC500-S-Sicherheits-E/As Berechnen Sie in der Registerkarte „DX581-S“ für „Eingangskanal 0“ das dezimale Äqui- valent (Dec_InputChannel0) wie folgt: Dec_InputChannel0 = Konfiguration_Wert + Testimpuls_Wert + Eingangsverzöge-...
Seite 367 Checkliste für die Inbetriebnahme der AC500-S Verifizierung einer sicheren iParameter-Einstellung in den AC500-S-Sicherheits-E/As > Verifizierungstabellen für iParameter-Einstellungen bei AC500-S-Sicherheits-E/As Vergleichen Sie die Werte für „2-Kanalkonfiguration 0/4“ in der Registerkarte „DX581-S“ mit „Eingänge 0/4, Diskrepanzzeit“ in der Registerkarte „DX581-S-Parameter“. Wenn sie nicht gleich sind, stoppen Sie den Prozess, passen Sie die Konfiguration an und vergleichen Sie erneut.
Seite 368: Beispiele Für Sicherheitsanwendungen
Safety in typischen Sicherheitsanwendungen verwendet werden können. Beispiele werden mit Ä [7] zitiert. Genehmigung der PLCopen-Organisation laut Initialisierungsverfahren für PROFIsafe-Startverhalten und AC500-S-spezifische POEs sind in diesen Beispielen nicht aufgeführt, müssen aber in das endgültige Sicherheitsprogramm mit aufgenommen werden. Als Beispiel für die Verwendung von Sicherheitsfunktionen wird die folgende Fertigungsanlage verwendet.
Seite 369: Beispiel 1: Diagnosekonzept
Beispiele für Sicherheitsanwendungen Beispiel 1: Diagnosekonzept > Funktionsbeschreibung der Sicherheitsfunktionen Zusätzlich verfügt jede Einheit über einen Not-Halt-Taster. 7.2 Beispiel 1: Diagnosekonzept Dieses Beispiel zeigt die Verwendung des Diagnosekonzepts mit einer Reihenschaltung der Funktionsbaustein-Parameter „Activate“ und „Ready“ (eventuell mit einer Vorabbewertung von Hardwarefehlern).
Seite 370: Graphische Übersicht Der Schnittstelle Der Sicherheitsanwendung
Beispiele für Sicherheitsanwendungen Beispiel 1: Diagnosekonzept > Deklaration der verwendeten Variablen 7.2.2 Graphische Übersicht der Schnittstelle der Sicherheitsanwendung Abb. 127: Graphische Übersicht des Beispiels mit Not-Halt Das Symbol steht für eine Zwangsöffnung (siehe IEC 60947-5-1). 7.2.3 Deklaration der verwendeten Variablen Tab.
Seite 371: Programmbeispiel
DiagCode Diag_SafeStop1 S3_Drive_Reset Reset Abb. 128: Programmbeispiel – Not-Halt mit sicherem Halt und Äquivalenzüberwachung 7.2.5 Weitere Hinweise Dieses Beispiel verwendet verschiedene Reset-Signale zum Quittieren des Not-Halts sowie zum Quittieren bei Überschreitung der Überwachungszeit des Antriebs. Wenn die Sicherheits- anforderung der Anwendung die Quittierung beider Vorfälle mit demselben Signalgeber erlaubt, kann das identische Signal aus der funktionalen Anwendung verwendet werden, um die Funkti- onsbausteine SF_EmergencyStop_1 und SF_SafeStop1_1 zurückzusetzen.
Seite 372 Beispiele für Sicherheitsanwendungen Beispiel 1: Diagnosekonzept > Weitere Hinweise Reihenschal- Die Verbindung des „Ready“-Ausgangs mit dem „Activate“-Eingang des folgenden Funktions- tung von „Acti- bausteins stellt sicher, dass keine irrelevante Diagnoseinformation generiert wird, wenn das vate“ und Gerät deaktiviert ist. Die Reihenschaltung von „Activate“ und „Ready“ vermeidet nachfolgende „Ready“...
Seite 373: Beispiel 2: Muting
Beispiele für Sicherheitsanwendungen Beispiel 2: Muting > Funktionsbeschreibung der Sicherheitsfunktionen 7.3 Beispiel 2: Muting Dieses Beispiel beschreibt die Sicherheitsfunktionen für die Absicherung der Fertigungszelle. Objekte werden durch eine durch einen Lichtvorhang geschützte Eingangsschleuse transpor- tiert. Dieser Lichtvorhang kann nur für den Materialtransport in die Zelle überbrückt werden. Der Bediener kann die Zelle durch eine Sicherheitstür betreten.
Seite 374: Graphische Übersicht Der Schnittstelle Der Sicherheitsanwendung
Beispiele für Sicherheitsanwendungen Beispiel 2: Muting > Deklaration der verwendeten Variablen 7.3.2 Graphische Übersicht der Schnittstelle der Sicherheitsanwendung Abb. 129: Graphische Übersicht für den beispielhaften Zugangsschutz an einer Material- schleuse 7.3.3 Deklaration der verwendeten Variablen Tab. 97: Eingänge Name Datentyp...
Seite 375 Beispiele für Sicherheitsanwendungen Beispiel 2: Muting > Deklaration der verwendeten Variablen Name Datentyp Beschreibung L1_S_MutingLamp BOOL Überwachungssignal L1 der Muting-Lampe S7_S_AOPD_In BOOL OSSD vom Lichtvorhang S7 K1_S_EDM BOOL Feedback vom externen Gerät K1 (Stellantrieb) K2_S_EDM BOOL Feedback vom externen Gerät K2 (Stellantrieb) S9_Reset BOOL Rücksetzen der Sicherheitsanforderung durch den Anwender S9...
Seite 376: Programmbeispiel
TR U E NoExternalTest TestExecuted TestExecuted_ LC 1 TR U E Error _LightC urtain 1 FALSE S_AutoR eset D iagC ode D iag _LightC urtain1 S0_Reset Reset Abb. 130: Zugangsschutz an einer Materialschleuse – Anwendungsprogramm Seite 1 3ADR025091M0108, 12, de_DE 2021/05/26...
Seite 377: Weitere Hinweise
FALSE S_StartReset S0_Reset Reset Abb. 131: Zugangsschutz an einer Materialschleuse – Anwendungsprogramm Seite 2 7.3.5 Weitere Hinweise In diesem Beispiel sind die zwei Kontakte des Schaltelements der Schutzeinrichtung mit dem Sicherheitseingabemodul verbunden, welches die Fehlerüberwachung übernimmt. Das resultie- rende BOOL-Signal ist mit den zwei Eingangskanälen von SF_GuardMonitoring_1 verbunden.
Seite 378: Beispiel 3: Zweihandschaltung
Beispiele für Sicherheitsanwendungen Beispiel 3: Zweihandschaltung > Funktionsbeschreibung der Sicherheitsfunktionen Funktionsbaustein Eingang Konstanter Wert Beschreibung SF_MutingSeq_1 S_StartReset TRUE Automatisches Rücksetzen zulässig, wenn PES gestartet wird MaxMutingTime T#30s Die maximale Muting-Zeit (30 s) wird über- wacht. SF_LightCurtain_1 S_StartReset TRUE Automatisches Rücksetzen zulässig, wenn PES gestartet wird S_AutoReset FALSE...
Seite 379: Graphische Übersicht Der Schnittstelle Der Sicherheitsanwendung
Beispiele für Sicherheitsanwendungen Beispiel 3: Zweihandschaltung > Graphische Übersicht der Schnittstelle der Sicherheitsanwendung ● Die Anfangs- und Betriebszustände der angeschlossenen Schaltelemente K1 und K2 werden überwacht, und wenn ein Fehler erkannt wird, ist der Sicherheitsausgang nicht betriebsbereit (über SF_EDM). ● Nach dem Aktivieren der Sicherheits- oder funktionalen Anwendung oder nach einem Not- Halt muss die Zweihandschaltung losgelassen und wieder betätigt werden, um den Sicher- heitsausgang wieder zu aktivieren (über SF_OutControl).
Seite 380: Deklaration Der Verwendeten Variablen
Beispiele für Sicherheitsanwendungen Beispiel 3: Zweihandschaltung > Deklaration der verwendeten Variablen Abb. 132: Graphische Übersicht der beispielhaften Zweihandschaltung mit EDM 7.4.3 Deklaration der verwendeten Variablen Tab. 100: Eingänge Name Datentyp Beschreibung S1_S_EStopIn BOOL Not-Halt-Taster S1 S2_S_Switch1 BOOL Schaltelement S2 für Drucktaster 1 der Zweihandschaltung...
Seite 381: Programmbeispiel
S_ StartR eset S0_ R eset Reset Abb. 133: Anwendungsprogramm der Zweihandschaltung mit EDM HINWEIS! Da alle Datentypen in der Sicherheitssteuerung AC500-S sicher sind, muss die Funktion SAFEBOOL_TO_BOOL, die in diesem PLCopen-Anwendungsbeispiel genannt ist, nicht verwendet werden. 2021/05/26 3ADR025091M0108, 12, de_DE...
Seite 382: Weitere Hinweise
Beispiele für Sicherheitsanwendungen Beispiel 3: Zweihandschaltung > Weitere Hinweise 7.4.5 Weitere Hinweise Dieses Beispiel kann auch mit SF_TwoHandControlTypeIII verwendet werden. Die Abfrage der Diagnoseinformation wurde in diesem Beispiel nicht behandelt. Hierzu siehe Ä Kapitel 7.2.5 „Weitere Hinweise“ auf Seite 371. Der Eingang „Activate“ wurde auf TRUE gesetzt.
Seite 383: Index
V2 ........406 AC500-S ....... . . 8 DI581-S .
Seite 384 PFH ....... 8, 11, 18 AC500-S-XC ......387 PM5xx V2 CPU .
Seite 385 Index V2 CPU PM5xx ....393, 404, 405, 406 V3 CPU PM56xx ....413, 421, 423, 424 Verhalten der Ausgänge bei Stopp .
Seite 386: Anhang
Anhang Anhang 3ADR025091M0108, 12, de_DE 2021/05/26...
Seite 387: A Systemdaten Für Ac500-S-Xc
Systemdaten für AC500-S-XC — Systemdaten für AC500-S-XC Umgebungsbedingungen Prozess- und Angabe Wert Einheit Versorgungs- Prozess- und Versorgungsspannung (-25 %, +30 % 24 V DC spannungen inklusive Restwelligkeit) Absolute Grenzwerte inklusive Restwelligkeit 18 … 31,2 V Restwelligkeit < 10 % Verpolschutz Zulässige Unterbrechungen der Gleichstromversorgung...
Seite 388: Wert Einheit
Temperaturbereich (-40 °C … +70 °C) sowie den Normaltemperaturbe- reich (0 °C … +60 °C) ist auf +40 °C definiert. Stellen Sie sicher, dass die durchschnittliche Betriebstemperatur für in Betrieb befindliche AC500-S-XC-Module +40 °C nicht überschreitet. Feuchte Angabe Wert Einheit...
Seite 389: Strahlung
Systemdaten für AC500-S-XC HINWEIS! Zur Vorbeugung von Störungen wird empfohlen, dass sich das Bedienpersonal vor dem Anfassen der Kommunikations-Steckverbinder entlädt oder andere geeignete Maßnahmen trifft, um die Auswirkungen von elektrostatischer Entla- dung zu reduzieren. HINWEIS! In nicht verwendete Anschlüsse für Kommunikationsmodule auf den Modulträ- gern müssen Dummy-Kommunikationsmodule TA524 eingesteckt werden.
Seite 390: Mechanische Daten
Systemdaten für AC500-S-XC Mechanische Daten Angabe Wert Anschlusstechnik Federzugklemmen Schutzart IP 20 Vibrationsfestigkeit nach IEC 61131-2, IEC 60068-2-6, IEC 60068-2-64 Stoßfestigkeit nach IEC 60068-2-27 Horizontale Einbaulage Vertikale Einbaulage (keine Anwendung in Umgebungen mit Salznebel) Montage auf Angabe Wert Einheit Hutschiene...
Seite 391 Systemdaten für AC500-S-XC Umweltprüfungen Lagerung IEC 60068-2-1 Prüfverfahren Ab: Kältefestigkeitsprüfung -40 °C / 16 h IEC 60068-2-2 Prüfverfahren Bb: Trockene Wärmefestigkeitsprüfung +85 °C / 16 h Feuchte IEC 60068-2-30 Prüfverfahren Dd: Zyklisch (12 h / 12 h) Feuchte Wärme +55 °C, 93 % relative Feuchte / +25 °C, 95 % relative Feuchte, 6 Zyklen IEC 60068-2-78, Feuchte Wärme, konstant: +40 °C, 93 % relative...
Seite 392 Systemdaten für AC500-S-XC Angabe Wert Einheit Einfluss von leitungsgeführten Störungen: Prüfspan- 10 V nung Netzfrequenz-Magnetfelder bei 30 A/m 50 und 60 Hz HINWEIS! Extreme Umweltbedingungen und relevante Anforderungen für verwendete Standard-CPUs und Standard-E/A-Module der Produktfamilie AC500-XC Ä [4]. müssen berücksichtigt werden...
Seite 393: B Verwendung Von Sicherheits-Cpu Mit V2-Standard-Cpu Pm5Xx
Version der Engineering Suite Automation Builder 1.0 oder höher 2.1 oder höher Version der Engineering Suite Control Builder Plus Ab V2.2.1 Nicht kompatibel Tab. 103: Kompatibilität für AC500-S mit Standardkomponenten mit Ausnahme von CPUs Komponente SM560-S SM560-S-FD-1, SM560-S-FD-4 Firmware-Version von Ab V2.6.5.1...
Seite 394: Fehlermeldungen Mit Standard-Cpu Ac500 V2
PROFINET-Diagnosemeldungen für F-Devices an SM560-S-FD-1 und SM560-S-FD-4 erzeugt werden Ä Tab. 105 „Spezifische Fehlermeldungen für die Sicherheits- Ä Tab. 106 „Abbild der AC500/AC500-S- CPUs SM560-S-FD-1 / SM560-S-FD-4 “ auf Seite 400 Fehler auf PROFINET-Kanalfehler“ auf Seite 401. 3ADR025091M0108, 12, de_DE...
Seite 395: Fehlermeldungen Für Sicherheits-Cpus
Wenden Sie sich an den technischen Sup- port von ABB. 1 … 4 Interner Fehler Wenden Sie sich an den tech- nischen Support von ABB. Ersetzen Sie die Sicherheits- steuerung. 1 … 4 Download- Laden Sie das Bootprojekt Fehler Bootpro- erneut.
Seite 396 Schnitt- stelle 1 … 4 Interner Fehler Wenden Sie sich an den tech- nischen Support von ABB. Ersetzen Sie die Sicherheits- steuerung. 1 … 4 Über- oder Starten Sie die Sicherheits- Unterspannung steuerung neu. Überprüfen erkannt...
Seite 397 Schnitt- stelle 1 … 4 Interner Fehler Wenden Sie sich an den tech- nischen Support von ABB. Ersetzen Sie die Sicherheits- steuerung. 1 … 4 Prüfsummen- Starten Sie die Sicherheits- fehler in Sicher- steuerung neu. Wenn der heitssteuerung.
Seite 398 Verwendung von Sicherheits-CPU mit V2-Standard-CPU PM5xx Fehler- Kompo- Gerät Module Kanal Error Fehlertext Abhilfe schwe- nente regrad oder Schnitt- stelle 1 … 4 Interner Fehler Überprüfen Sie die Adres- seinstellungen für die Schalter der Sicherheitssteu- erung. Starten Sie die Sicher- heitssteuerung neu.
Seite 399 Verwendung von Sicherheits-CPU mit V2-Standard-CPU PM5xx Fehler- Kompo- Gerät Module Kanal Error Fehlertext Abhilfe schwe- nente regrad oder Schnitt- stelle 1 … 4 Keine oder fal- Erzeugen Sie ein korrektes sche Konfigura- Bootprojekt für die PM5x. tionsdaten von der PM5x, RUN- Zustand nicht möglich 1 …...
Seite 400 Wenn der Device-Fehler Fehler weiterhin besteht, tau- schen Sie die Sicherheits- steuerung aus. Wenden Sie sich an den technischen Sup- port von ABB. 1 … 4 0 … 31 Sicherheitsziel- Überprüfen Sie die Konfigura- adresse nicht tion der Sicherheitssteuerung gültig...
Seite 401 F_Dest_Add. Starten Sie die Sicherheitssteuerung neu. Wenn der Fehler wei- terhin besteht, wenden Sie sich an den technischen Sup- port von ABB. Tab. 106: Abbild der AC500/AC500-S-Fehler auf PROFINET-Kanalfehler AC500/AC500-S- PROFINET-Kanalfehlertyp PROFINET-Diagnoseinformationen Fehler Diskrepanz der Sicherheitszieladresse (F_Dest_Add) Sicherheitszieladresse nicht gültig (F_Dest_Add) Sicherheitsquelladresse nicht gültig...
Seite 402: Fehlermeldungen Für Sicherheits-E/A-Module
Überprüfen Sie Verdrahtung übersprechen und Sensor. Wenn der Fehler Testimpuls weiterhin besteht, tauschen Sie das E/A-Modul aus. Wenden Sie sich an den tech- nischen Support von ABB. 1..10 0..15 Fehler. Kanal Überprüfen Sie die Verdrah- reagiert nicht tung des E/A-Moduls. Starten mehr.
Seite 403 PROFIsafe- Starten Sie das E/A-Modul Kommunikati- neu. Wenn der Fehler wei- onsfehler terhin besteht, wenden Sie sich an den technischen Sup- port von ABB. 1..10 PROFIsafe- Starten Sie das E/A-Modul Timeout des neu. Wenn der Fehler wei- PROFIsafe- terhin besteht, verlängern Sie...
Seite 404: Konfiguration Der V2-Cpu-Parameter
Verwendung von Sicherheits-CPU mit V2-Standard-CPU PM5xx Konfiguration der V2-CPU-Parameter Die folgenden Parameter der Standard-CPU-Konfiguration beeinflussen das Gesamtverhalten der Sicherheits- und der Standard-CPU. ● „Verhalten der Ausgänge bei Stopp“ ● „Stopp bei Fehlerklasse“ ● „Warmstart“ nach Fehler mit Schweregrad 2 Die Einstellungen für diese Parameter beeinträchtigen nicht die Systemsicherheit. „Verhalten der Wert „False in Hardware und Onlineanzeige“...
Seite 405 Verwendung von Sicherheits-CPU mit V2-Standard-CPU PM5xx SPS-Befehle V2 CPU Die folgenden SPS-Browser-Befehle (falls von der Firmware der aktuellen Standard-CPU unter- stützt) von der Standard-CPU ändern den Zustand der Sicherheits-CPU: ● reboot Startet die Standard-CPU und somit auch die Sicherheits-CPU neu. ●...
Seite 406: Datenaustausch Zwischen Sicherheits-Cpu Und V2-Standard-Cpu
Verwendung von Sicherheits-CPU mit V2-Standard-CPU PM5xx Datenaustausch zwischen Sicherheits-CPU und V2-Standard-CPU Optionen für den Datenaustausch zwischen Sicherheits-CPU und V2-Standard-CPU: ● Azyklischer nicht sicherer Datenaustausch: mehrere Zyklen der Sicherheits-CPU für die Ä Anhang B.5.1 „Azy- Übertragung der Daten erforderlich, max. 84 Bytes in jede Richtung klischer nicht sicherer Datenaustausch“...
Seite 407: Azyklischer Nicht Sicherer Datenaustausch
Verwendung von Sicherheits-CPU mit V2-Standard-CPU PM5xx B.5.1 Azyklischer nicht sicherer Datenaustausch Der azyklische nicht sichere Datenaustausch ist standardmäßig in der Programmierumgebung für die Sicherheits-CPU und die Standard-CPU verfügbar. Verwenden Sie auf der Sicherheits-CPU die Funktionsbausteine SF_DPRAM_PM5XX_S_REC und SF_DPRAM_PM5XX_S_SEND Ä Kapitel 4.6.7.13 „SF_DPRAM_PM5XX_S_REC“ Ä...
Seite 408 Verwendung von Sicherheits-CPU mit V2-Standard-CPU PM5xx B.5.1.1 DPRAM_SM5XX_SEND Der Funktionsbaustein DPRAM_SM5XX_S_SEND sendet Daten zur Sicherheits-CPU. Über den Funktionsbaustein DPRAM_SM5XX_SEND werden Daten an die Sicherheits-CPU gesendet. Diese Daten werden im Speicherbereich bereitgestellt (DATA, Speicheradresse für die Sendedaten über ADR-Operator). Der Funktionsbaustein wird mit einem TRUE-Signal (Flanke „0“...
Seite 409 Verwendung von Sicherheits-CPU mit V2-Standard-CPU PM5xx Name Datentyp Initialwert Beschreibung, Parameterwerte DONE BOOL FALSE Die Daten wurden gesendet. Am Ausgang DONE wird angezeigt, dass Daten gesendet wurden. Der Ausgang muss immer im Zusammenhang mit dem Ausgang ERR betrachtet werden. Es gilt: ●...
Seite 410 Verwendung von Sicherheits-CPU mit V2-Standard-CPU PM5xx B.5.1.2 DPRAM_SM5XX_REC Der Funktionsbaustein DPRAM_SM5XX_S_REC empfängt Daten von der Sicherheits-CPU Über den Funktionsbaustein DPRAM_SM5XX_REC werden Daten von der Sicherheits-CPU empfangen. Die Daten werden im Speicherbereich abgelegt (DATA, Speicheradresse für die Empfangsdaten über ADR-Operator). Die Aktivierung des Funktionsbausteins erfolgt durch ein TRUE-Signal an Eingang EN.
Seite 411 Verwendung von Sicherheits-CPU mit V2-Standard-CPU PM5xx Name Datentyp Initialwert Beschreibung, Parameterwerte DONE BOOL FALSE Die Daten wurden empfangen. Am Ausgang DONE wird der Empfang der Daten angezeigt. Der Ausgang muss immer im Zusammen- hang mit dem Ausgang ERR betrachtet werden. Es gilt: ●...
Seite 412: Zyklischer Nicht Sicherer Datenaustausch
„Zyklischer nicht sicherer Datenaustausch“ nicht markiert. Wenn Sie die Funktion dennoch benötigen, finden Sie Informationen zur Verwendung der Funktion für den zyklischen nicht sicheren Datenaustausch in der Beschreibung unter www.abb.com/plc – Dokumentnr. 33ADR025195M0202. Der zyklische nicht sichere Datenaustausch mit CPUs AC500 V2 wird von Automation Builder 1.0.1 unterstützt.
Seite 413: C Verwendung Von Sicherheits-Cpu Mit V3-Standard-Cpu Pm56Xx
Jede V3 CPU, mit Ausnahme von AC500-eCo-CPUs Firmware-Version von Standard-CPU Ab V3.3.0 In Vorbereitung Version der Engineering Suite Ab 2.3.0 Automation Builder Tab. 112: Kompatibilität für AC500-S mit Standardkomponenten mit Ausnahme von CPUs Komponente SM560-S SM560-S-FD-1, SM560-S-FD-4 Firmware-Version von Ab V2.8.6.21 Ab V2.8.6.21...
Seite 414: Beschreibung
Starten Sie die Sicherheitssteu- isierungsfehler erung neu. Wenn der Fehler weiterhin besteht, tauschen Sie die Sicherheitssteuerung aus. Wenden Sie sich an den techni- schen Support von ABB. 8460 Flash-Lesefehler Starten Sie die Sicherheitssteu- erung neu. Wenn der Fehler weiterhin besteht, tauschen Sie die Sicherheitssteuerung aus.
Seite 415 Spannungsversorgung vorliegt. Wenn der Fehler weiterhin besteht, tauschen Sie die Sicherheitssteuerung aus. 8500 Interner Fehler Wenden Sie sich an den techni- schen Support von ABB. Ersetzen Sie die Sicherheits- steuerung. 8704 Anwenderprogramm hat Prüfen Sie das Anwenderpro- einen sicheren Stopp aus- gramm.
Seite 416 Zykluszeitfehler in Sicher- Überprüfen Sie die Watchdog- heitssteuerung Zeit der Sicherheitssteuerung. 8742 Interner Fehler Wenden Sie sich an den techni- schen Support von ABB. Ersetzen Sie die Sicherheits- steuerung. 8746 Interner Fehler Wenden Sie sich an den techni- schen Support von ABB.
Seite 417 Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx Schweregrad Fehlercode Beschreibung Abhilfe 32771 Falsche Firmware-Version Aktualisieren Sie die Firmware. des Kommunikationsmo- duls 32772 Initialisierung des Sicher- Entfernen Sie dieses Modul heitsmoduls am Steck- vom betreffenden Steckplatz platz fehlgeschlagen. oder, wenn nur ein Sicherheits- Mehr als ein Sicherheits- modul eingesteckt und das modul eingesteckt.
Seite 418 Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx Schweregrad Fehlercode Beschreibung Abhilfe 18189 Flash-Schreibfehler (Pass- Warnung wort) 18445 Flash-Schreibfehler (Nutz- Warnung erdaten) 18701 Flash-Schreibfehler (Nutz- Warnung erdaten) 18957 Flash-Schreibfehler Warnung (intern) 19213 Flash-Schreibfehler Warnung (intern) 19469 Flash-Schreibfehler Warnung (intern) 32777 Programm wegen Konfi- Überprüfen Sie die Konfigura- gurationsfehler nicht gest- tion.
Seite 419 Testimpuls und Sensor. Wenn der Fehler weiterhin besteht, tauschen Sie das E/A-Modul aus. Wenden Sie sich an den technischen Support von ABB. Fehler. Kanal reagiert Überprüfen Sie die Verdrahtung nicht mehr. des E/A-Moduls. Starten Sie ggf. das E/A-Modul neu. Wenn...
Seite 420 16148 PROFIsafe-Kommunikati- Starten Sie das E/A-Modul neu. onsfehler Wenn der Fehler weiterhin besteht, wenden Sie sich an den technischen Support von ABB. 16153 Timeout des PROFIsafe- Starten Sie das E/A-Modul neu. Watchdog Wenn der Fehler weiterhin besteht, verlängern Sie die PROFIsafe-Watchdog-Zeit.
Seite 421: Konfiguration Der V3-Cpu-Parameter
Sicherheits-E/As zunächst wieder integriert werden, indem der Zustand RUN (Anforderung der Quittierung durch Anwender) durchlaufen wird (Abb. 15 auf Seite 56). Erst dann liefern sie die aktuellen gültigen Prozess- ausgänge an die Sicherheits-CPU. Die folgenden Einstellungen der Konfiguration des Standardmoduls AC500 beeinflussen das Gesamtverhalten der Sicherheits- und der Standard-CPUs.
Seite 422 Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx „Buszyklus- In der Registerkarte „SPS-Einstellungen“ können Sie durch Zuordnung einer Task eine globale Task“ Buszyklus-Task für I/O-Bus und Kommunikationsmodul einstellen. Der Standardwert „nicht spezifiziert“ von „Buszyklus-Task“ ordnet die Task mit der geringsten Zykluszeit zu. Um die globale Buszyklus-Zuordnung zu verwenden, öffnen Sie die Registerkarte „I/O-Bus E/A- Abbild“...
Seite 423 Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx SPS-Befehle V3 CPU Die folgenden SPS-Shell-Befehle (falls von der Firmware der aktuellen Standard-CPU unter- stützt) von der Standard-CPU ändern den Zustand der Sicherheits-CPU: ● reboot Startet die Standard-CPU und somit auch die Sicherheits-CPU neu. ●...
Seite 424: Datenaustausch Zwischen Sicherheits-Cpu Und V3-Standard-Cpu
Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx Datenaustausch zwischen Sicherheits-CPU und V3-Standard-CPU Optionen für den Datenaustausch zwischen Sicherheits-CPU und V3-Standard-CPU: ● Azyklischer nicht sicherer Datenaustausch: mehrere Zyklen der Sicherheits-CPU für die Ä Anhang C.5.1 „Azy- Übertragung der Daten erforderlich, max. 84 Bytes in jede Richtung klischer nicht sicherer Datenaustausch“...
Seite 425 Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx C.5.1 Azyklischer nicht sicherer Datenaustausch Verwenden Sie auf der Sicherheits-CPU die Funktionsbausteine SF_DPRAM_PM5XX_S_REC Ä Kapitel 4.6.7.13 „SF_DPRAM_PM5XX_S_REC“ und SF_DPRAM_PM5XX_S_SEND Ä Kapitel 4.6.7.14 „SF_DPRAM_PM5XX_S_SEND“ auf Seite 338 auf Seite 336. Verwenden Sie auf der Standard-CPU die Funktionsbausteine Sm560Send und Sm560Rec. Die Funktionsbausteine sind in der Bibliothek SM560Safety enthalten.
Seite 426 Sicherheits-CPU nur ein Mikroprozessor (keine 1oo2-Sicherheitsarchitektur im Hintergrund) für die Senderichtung zuständig ist. Wenden Sie sich an den technischen Support von ABB, um Hilfe beim Errei- chen von SIL 3 und PL e zu erhalten, oder verwenden Sie die PROFIsafe- Sicherheitsausgänge, z.
Seite 427 Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx Doppelklicken Sie auf die Instanz „Zyklischer nicht sicherer Datenaustausch“. ð Eine Warnung darüber, dass bei der Verwendung des zyklischen nicht sicheren Datenaustauschs die Sicherheitsanforderungen nicht erfüllt werden, wird angezeigt. Lesen Sie die Warnung aufmerksam und bestätigen Sie sie. Wenn Sie keine Bestätigung vornehmen, können Sie keine Variablen definieren und daher auch nicht den Datenaustausch verwenden.
Seite 428: Variablen Definieren
Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx Führen Sie einen Rechtsklick auf den Knoten der Sicherheitsanwendung („AC500_S“) aus und wählen Sie „Sicherheits-Konfigurationsdaten erzeugen“. Dies muss nach jeder Ände- rung für den zyklischen nicht sicheren Datenaustausch vorgenommen werden, z. B. nachdem neue Variablen hinzugefügt oder vorhandene Variablen aktualisiert wurden. ð...
Seite 429 Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx Unterstützte Datentypen: ● Standard-Datentypen, z. B. BYTE, WORD, INT ● Array-Datentypen ● Dateneinheitstypen (DUT, Data Unit Types) DUT-Objekte werden automatisch während des Schritts „Sicherheits-Konfigurationsdaten erzeugen“ in CODESYS Safety erzeugt. ● Eine Kombination der obigen Datentypen Unterstützte Funktionen beim Hinzufügen von Variablen: ●...
Seite 430 Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx HINWEIS! Der zyklische nicht sichere Datenaustausch verwendet den Speicher gemeinsam mit den PROFIsafe-Prozessdaten (z. B. Sicherheitseingänge und - ausgänge) der konfigurierten Sicherheits-E/A-Module und ist auf 2048 Bytes für jede Richtung begrenzt. Automation Builder überprüft die Größe nicht bei der Definition der Variablen, jedoch während des Vorgangs „Sicherheits-Konfigurationsdaten erzeugen“.
Seite 431 Standard-CPU mit spezifischen Funktionsbausteinen. Weitere Informationen finden Sie in der entsprechenden Beschreibung, die unter www.abb.com/plc – Dokumentnr. 3ADR025195M0202 verfügbar ist. Auf der Standard-CPU erfolgt der Datenaustausch mit der Sicherheits-CPU über die in den Tabellen „Von Sicherheits-CPU“ und „An Sicherheits-CPU“ definierten Variablen.
Seite 432: Checkliste Für Zyklischen Nicht Sicheren Datenaustausch
(keine 1oo2-Sicherheitsarchitektur im Hintergrund) für die Sen- derichtung zuständig ist. Wenden Sie sich an den technischen Support von ABB, um beim Senden von Daten über den zyklischen nicht sicheren Datenaustausch Hilfe beim Erreichen von SIL 3 und PL e zu erhalten, oder verwenden Sie den PROFIsafe-Sicherheitsausgang, um die Sicherheitsfunktionen auszulösen.
Seite 433 Verwendung von Sicherheits-CPU mit V3-Standard-CPU PM56xx C.5.2.3 Fehlerbehebung HINWEIS! Wenn Sie den Kompatibilitätsmodus Ä Anhang C.5.2.1 „Migration von AC500 V2 in AC500 V3 (Kompatibilitätsmodus)“ auf Seite 431 verwenden, finden Sie weitere Informationen im Abschnitt zur Fehlerbehebung für den zyklischen nicht sicheren Datenaustausch mit AC500 V2 Ä...
Seite 434 2048 Bytes für jede Richtung begrenzt. Automation Builder überprüft die Größe nicht bei der Definition der Variablen, jedoch während des Vor- gangs „Sicherheits- Konfigurationsdaten erzeugen“. Wenn das Problem weiter besteht, wenden Sie sich an den technischen Support von ABB. 3ADR025091M0108, 12, de_DE 2021/05/26...
Seite 435 — ABB Automation Products GmbH Eppelheimer Str. 82 69123 Heidelberg, Deutschland Telefon: +49 (0)6221 701 1444 Telefax: +49 (0)6221 701 1382 E-Mail: plc.support@de.abb.com abb.com/plc — © Copyright 2012–2020 ABB. Für dieses Dokument und den darin dargestellten Gegenstand behalten wir uns alle Rechte vor. Vervielfältigung, Bekanntgabe an Dritte oder...

ABB AC500-S Sicherheitshandbuch

1 Einführung

2 Übersicht AC500-S-Sicherheitssteuerung

3 AC500-S-Sicherheitsmodule

4 Konfiguration und Programmierung

5 Sicherheitszeiten

6 Checkliste für die Inbetriebnahme der AC500-S

7 Beispiele für Sicherheitsanwendungen

8 Index

Anhang

Quicklinks

Verwandte Anleitungen für ABB AC500-S

Inhaltszusammenfassung für ABB AC500-S