ABB AC500-S Sicherheitshandbuch Seite 31

● Die Kanalreintegration des AI581-S-Sicherheitsmoduls ist nach Behebung des Fehler-
zustands nicht möglich
Nur bei einer Kanalpassivierung durch Über- oder Unterstrom bleibt der analoge Sicher-
heitskanal 30 s lang passiviert, um die ursprünglichen Eigenschaften wiederherzustellen.
Dann wird geprüft, ob der Fehlerzustand weiterhin vorliegt oder nicht. Liegt der Fehler nicht
mehr vor, wird das Signal für die Reintegrationsanforderung für den entsprechenden Kanal
auf TRUE gesetzt, sodass der Kanal wieder integriert werden kann. Während der zuvor
genannten 30 s kann der analoge Sicherheitskanal nicht reintegriert werden.
● Der Prozesswert bestimmter konfigurierter Eingänge ist immer FALSE (nur im 2-
Kanal-Evaluierungsmodus)
Unsere Module sind so konstruiert, dass in einem 2-Kanal-Modus der niedrigere Kanal
(z. B. Kanäle 0/4 ➔ Kanal 0, Kanäle 1/5 ➔ Kanal 1 etc. beim DX581-S-Modul) immer den
gesammelten Prozesswert, das PROFIsafe-Diagnosebit, die Quittierungsanforderung und
die Acknowledge-Reintegrationsinformation transportiert. Der höhere Kanal liefert immer
den passivierten Wert „0". Somit ist ein Namensabbild des höheren Kanals bei einem 2-
Kanal-Evaluierungsmodus nicht erforderlich.
● Der azyklische nicht sichere Datenaustausch dauert sehr lange.
Dieses Verhalten hängt von der Task-Konfigurationseinstellung der Standard-CPU ab.
Passen Sie die Zykluszeit Ihrer Task an der Standard-CPU dort an (stellen Sie z. B. die
Zykluszeit auf 1 ms), wo die Funktionsbausteine für den azyklischen nicht sicheren Daten-
austausch programmiert werden, um die beste Leistung zu erzielen.
● Wann sollte ich anstelle des azyklischen nicht sicheren Datenaustauschs den zykli-
schen nicht sicheren Datenaustausch verwenden?
Wenn 84 Bytes im azyklischen nicht sicheren Datenaustausch nicht ausreichen oder der
Datenaustausch zu langsam ist, können Sie den zyklischen nicht sicheren Datenaustausch
für den Austausch von Daten mit bis zu 2 kB mit minimalem Programmieraufwand ver-
wenden.
Für die meisten Sicherheitsanwendungen wird diese Funktion nicht benötigt und sollte
daher auch nicht verwendet werden. Wenn Sie die Funktion dennoch benötigen, finden Sie
weitere Informationen unter
V2-Standard-CPU" auf Seite 406
CPU und V3-Standard-CPU" auf Seite 424.
● Ist die Datenkommunikation über den azyklischen bzw. zyklischen nicht sicheren
Datenaustausch sicher?
Die Datenkommunikation über den azyklischen bzw. zyklischen nicht sicheren Datenaus-
tausch ist nicht sicher, da sie nicht durch funktionale Sicherheitsmaßnahmen für die Daten-
kommunikation geschützt wird. Allerdings können Kunden mit dem sogenannten „Black
Channel"-Prinzip ihre eigenen Sicherheitsprofile auf diese nicht sichere Kommunikation
implementieren. Wenn Kunden geeignete Sicherheitsprofilmaßnahmen für die SIL 3-Kom-
munikation implementieren, kann das Sicherheitsniveau für den Empfang von Daten in der
Sicherheits-CPU über den azyklischen und zyklischen nicht sicheren Datenaustausch eben-
falls SIL 3 betragen, jedoch kann das Senden von Daten über den azyklischen und zykli-
schen nicht sicheren Datenaustausch nur SIL 2 erreichen. Es müssen spezielle Maß-
nahmen (z. B. Verwendung dedizierter, interner CRC24-Berechnungsfunktionen etc.) im
Programm der Sicherheits-CPU getroffen werden, um SIL 3 für Letzteres zu erreichen.
● Wie ist der Umgang mit der Diskrepanzzeit (2-Kanal-Konfiguration) in S-DIs imple-
mentiert?
Für eine robuste Evaluierung der 2-Kanal-Konfiguration ist es sehr wichtig, Störungen und
andere Einflüsse an Digitaleingängen zuverlässig zu behandeln. Ohne dieses Verhalten
würde ein Flimmern auf einem Kanal eine fehlerhafte 2-Kanal-Evaluierung des gegebenen
Prozesswerts nach sich ziehen, das die Systemverfügbarkeit gefährden würde.
2021/05/26
FAQ – AC500-S-Sicherheitssteuerung > Sicherheitsmodule mit sicheren Ausgangskanälen (DX581-S)
Ä Anhang B.5 „Datenaustausch zwischen Sicherheits-CPU und
Ä Anhang C.5 „Datenaustausch zwischen Sicherheits-
3ADR025091M0108, 12, de_DE
Übersicht AC500-S-Sicherheitssteuerung
31