AS-i/Sercos III Safety Gateway BWU 2984 von Bihl+Wiedemann - Geräteintegration
Dieses Thema enthält folgende Informationen:
Begriffsdefinition: In dieser Dokumentation wird das AS-i/Sercos III Safety Gateway BWU 2984 von Bihl+Wiedemann kurz als AS-i Gateway bezeichnet.
Zweck der AS-i Gateway-Integration
Das am Sercos-Bus angeschlossene AS-i Gateway ermöglicht die Kommunikation zwischen Sicherem Logik-Controller (SLC) und AS-i-Systemkomponenten, Sensoren und Aktoren. Die sicherheitsbezogene Kommunikation zwischen dem Sicheren Logik-Controller und dem AS-i Gateway erfolgt gemäß der Spezifikation openSafety over Sercos III.
Das AS-i Gateway ermöglicht:
Integration von AS-i-Sensoren und Befehlsgeräten (wie Lichtvorhänge, NOT-HALT-Befehlsgeräte, etc.) sowie AS-i-Aktoren (z.B. Schütze) in die sicherheitsbezogene PacDrive 3-Systemarchitektur.
Überwachung und Auswertung von AS-i-Sensoren/Befehlsgeräten in der sicherheitsbezogenen SLC-Applikation.
Reagieren auf Sicherheitsanforderungen von AS-i-Sensoren/Befehlsgeräten, indem sicherheitsbezogene Sercos-Antriebe sowie AS-i-Aktoren in den definierten sicheren Zustand geschaltet werden.
Somit integriert das AS-i Gateway AS-i als zweite Feldgeräteebene neben den Sercos III-Feldgeräten (Lexium 62/Lexium 62 ILM und sicherheitsbezogene TM5/TM7-Module).
Bis zu fünf AS-i Gateways können an einen Sicheren Logik-Controller (welcher als ein Maschinenmodul oder eine Sicherheitsarchitektur betrachtet werden kann) angeschlossen werden.
Weitere Informationen
Lesen Sie hierzu das Thema "Technische Informationen über das AS-i Gateway".
Umgebungsbedingungen für das AS-i Gateway
Die elektrischen bzw. umgebungsbezogenen Charakteristiken des AS-i Gateway können von den Eigenschaften der sicherheitsbezogenen Schneider Electric-Module abweichen, da es zu Ihrem Steuerungssystem gehört. Validieren Sie deshalb, dass das AS-i Gateway nur in Umgebungen integriert wird, die geeignet und somit kompatibel mit dem Schneider Electric-System sind.
Lesen Sie hierzu die entsprechende AS-i Gateway-Dokumentation oder Spezifikation von Bihl+Wiedemann.
WARNUNG
GERÄT NICHT BETRIEBSBEREIT
Stellen Sie sicher, dass alle elektrischen und umweltbezogenen Merkmale des Equipment den Betriebsbedingungen und -anforderungen des Embedded Safety System entsprechen.
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.
AS-i/Sercos-Datenaustausch (I/O-Mapping der AS-i-Daten)
Aus Sicht der Applikation im Sicheren Logik-Controller ist ein AS-i Gateway ein sicherheitsbezogener 64-Bit (8 Bytes) großer I/O-Datenbereich. Diese sicherheitsbezogenen 64 I/O-Bits werden zwischen dem AS-i Gateway und dem SLC via openSAFETY over Sercos ausgetauscht. Sicherheitsbezogene AS-i-Daten können anwenderdefiniert in diesen 64-Bit I/O-Datenbereich gemappt werden.
In EcoStruxure Machine Expert - Safety und EcoStruxure Machine Expert sind diese 64 I/O-Bits als Geräteobjekt mit der Bezeichnung '8 Bytes Safe Sercos Data' vorhanden. Nach dem Einfügen dieses Geräteobjekts in den EcoStruxure Machine Expert-'Geräte'-Baum (unter dem Gateway-Knoten), ermöglicht es den Zugriff auf die sicherheitsbezogenen AS-i-Daten, die in das Geräteobjekt gemappt und vom/an das AS-i Gateway übertragen wurden (Nur-Lese-Zugriff in EcoStruxure Machine Expert und Lesen/Schreiben in EcoStruxure Machine Expert - Safety).
Zusammensetzung der sicherheitsbezogenen AS-i-Daten: Mit Hilfe eines speziellen, gerätespezifischen Algorithmus wird das AS-i-Kommunikationstelegramm jedes verbundenen sicherheitsbezogenen AS-i-Slave in ein sicherheitsbezogenes Datenbit pro AS-i-Slave permutiert. Dieses sicherheitsbezogene Datenbit kann in ASIMON in den 64-Bit I/O-Bereich (Geräteobjekt) gemappt werden. Standard (nicht-sicherheitsbezogene) AS-i-Slaves können nicht in das Geräteobjekt '8 Bytes Safe Sercos Data' gemappt werden. Folglich stellt das Geräteobjekt Statusinformationen der sicherheitsbezogenen AS-i-Eingangsslaves und Steuerdaten für sicherheitsbezogene AS-i-Ausgangsslaves bereit. Außerdem sind je nach anwenderdefiniertem Mapping eventuell auch andere sicherheitsbezogene AS-i-Daten eingebunden (wie z.B. Diagnose- oder Freigabe-Bits für Ausgänge).
Mapping der sicherheitsbezogenen AS-i-Daten: Die sicherheitsbezogenen AS-i-Daten müssen auf die Bits des Geräteobjekts '8 Bytes Safe Sercos Data' gemappt werden. Dieses Mapping führen Sie in der Bihl+Wiedemann-Software ASIMON durch. Ein eindeutiges Datenmapping ist das 1:1-Mapping: AS-i-Slave 1 im AS-i-Kreis 1 ist auf Eingangs- oder Ausgangsbit 1 des Geräteobjekts gemappt (je nachdem, ob der Slave ein Eingangs- oder Ausgangsgerät ist). AS-i-Slave 2 ist auf Bit 2 gemappt, usw.
Die vorliegende Dokumentation basiert auf der Annahme, dass in der Applikation ein 1:1-Mapping umgesetzt ist. Überdies wird angenommen, dass die Diagnose-Statussignale der AS-i-Kreise 1 und 2 (diese werden vom AS-i Gateway bereitgestellt) sowie die Freigabesignale für die Ausgänge der AS-i-Slaves verwendet werden. Weitere Informationen hierzu finden Sie im Thema "Konfigurieren der AS-i-Funktionalität in ASIMON".
Das Geräteobjekt '8 Bytes Safe Sercos Data' wird via openSafety over Sercos zwischen AS-i Gateway, SLC und LMC ausgetauscht. Im Sicheren Logik-Controller können die sicherheitsbezogenen Datenbits gelesen und geschrieben werden. Dies ermöglicht das sicherheitsbezogene Überwachen, Auswerten und Steuern der AS-i-Applikation. Im LMC werden die sicherheitsbezogenen Datenbits gespiegelt und können gelesen werden, um die nicht-sicherheitsbezogene LMC-Applikation über den sicherheitsbezogenen AS-i-Status zu informieren.
Darstellung des AS-i-Datenmapping:
|
Für das Geräteobjekt '8 Bytes Safe Sercos Data' gilt:
Das Geräteobjekt besteht aus 64 Eingangsdatenbits und 64 Ausgangsdatenbits, unabhängig von der Anzahl der AS-i-Eingangsslaves und -Ausgangsslaves, die am AS-i-Bus angeschlossen sind. Beachten Sie im Bezug auf nicht verwendete Bits den letzten Punkt in dieser Liste.
Das SafeGatewayOK-Statusbit zeigt den Kommunikationsstatus via openSafety over Sercos an. SafeGatewayOK = SAFETRUE bedeutet, dass die Kommunikation zwischen SLC und AS-i Gateway möglich ist.
AS-i-Kreis-Statusbits: Das AS-i Gateway liefert ein Diagnose-Statussignal für jeden seiner beiden AS-i Kreise. Indem diese Statussignale auf Eingangsbits des Geräteobjekts '8 Bytes Safe Sercos Data' gemappt werden, können sie als Statusbits verwendet werden (ähnlich wie das SafeModuleOK-Signal der sicherheitsbezogenen TM5-Module).
Die vorliegende Dokumentation geht von der Best-Practice-Applikation aus, in der die Statussignale auf die Eingangsbits 0 und 32 gemappt sind. Mit Bit 0 = SAFETRUE zeigt das AS-i Gateway dann an, dass AS-i-Kreis 1 korrekt kommuniziert. Bit 32 = SAFETRUE zeigt entsprechend die korrekte Kommunikation im AS-i-Kreis 2 an.
Freigabebits für Ausgänge: Die vorliegende Dokumentation geht von der Best-Practice-Applikation aus, in der ein in der sicherheitsbezogenen SLC-Applikation erzeugtes, separates Signal als Freigabesignal für jeden der Ausgangs-AS-i-Kreise verwendet wird. Mappen Sie diese Freigabesignale für Ausgänge auf die Ausgangsbits 0 und 32 des Geräteobjekts und verarbeiten Sie sie entsprechend in der ASIMON-Applikation. Auf diese Weise können die Ausgangsbits 0 und 32 ähnlich verwendet werden, wie die ReleaseOutput-Signale der sicherheitsbezogenen TM5-Module: Mit Bit 0 = SAFETRUE schaltet das AS-i Gateway den AS-i-Kreis 1 frei und mit Bit 32 = SAFETRUE den Kreis 2.
Abzüglich der beiden Diagnose-Statusbits und der beiden Freigabe-Steuerbits für Ausgänge (wie oben beschrieben) enthält sowohl die Eingangsgruppe als auch die Ausgangsgruppe jeweils 62 Datenbits, die in ASIMON frei gemappt werden können (zu Eingangs- oder Ausgangs-AS-i-Slaves).
Standard-AS-i-Slaves (nicht sicherheitsbezogen) werden im Geräteobjekt nicht dargestellt.
Es wird das gesamte Geräteobjekt, d.h. 64 Eingangs- und 64 Ausgangsbits plus das SafeGatewayOK-Signal vom/zum AS-i Gateway übertragen. Das Geräteobjekt kann nicht verwendete Bits enthalten, beispielsweise wenn auf ein sicherheitsbezogenes Bit keine AS-i-Daten gemappt wurden oder wenn bei einem 1:1-Datenmapping kein AS-i-Slave an der betreffenden Busadresse angeschlossen ist. Ein nicht verwendetes Eingangsbit wird vom AS-i Gateway nicht geschrieben und bleibt dauerhaft SAFEFALSE. Das Schreiben eines nicht verwendeten Ausgangsbits in der SLC-Applikation hat keine Auswirkungen auf AS-i-Seite.
Das Mapping der AS-i-Daten auf das '8 Bytes Safe Sercos Data'-Geräteobjekt muss in ASIMON erfolgen und kann mit Hilfe der ASIMON-Projektdokumentation bestimmt werden. Stellen Sie sicher, dass in EcoStruxure Machine Expert - Safety die korrekten Datenbits verwendet werden. Weitere Informationen hierzu finden Sie im Thema "Lesen und Schreiben der AS-i-Datenbits in EcoStruxure Machine Expert - Safety".
Hinweise zu verteilten Automatisierungssystemen
Sie sind dabei, ein hochgradig verteiltes System, bestehend aus folgenden Komponenten zu implementieren:
Eine vom AS-i Gateway ausgeführte AS-i-Applikation, entwickelt in ASIMON, und
eine Standard-LMC-(PD3)-Anwendung, entwickelt in EcoStruxure Machine Expert und
eine sicherheitsbezogene SLC-Anwendung, entwickelt in EcoStruxure Machine Expert - Safety.
Anhand einer sicherheitsbezogenen Prüfsumme (ASIMON ConfigID) kann der Sichere Logik-Controller erkennen, ob die Konfiguration und geladene Anwendung des Gateway der AS-i-Konfiguration entspricht, wie sie im 'Geräte'-Fenster in EcoStruxure Machine Expert - Safety gespeichert ist.
Es gibt jedoch keine übergeordnete, steuerungsübergreifende Verifizierungsinstanz (oder Kompiler), die prüft, ob die verschiedenen Logiken (AS-i Gateway, LMC, SLC) in der verteilten Steuerungsanwendung korrekt interagieren.
WARNUNG
UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS
Prüfen Sie das Zusammenwirken der Applikation für das AS-i Gateway (mit seinen angeschlossenen I/O-Geräten) und der PacDrive 3-Applikation (LMC- und SLC-Programme).
Prüfen Sie das Mapping der AS-i-I/O-Daten auf das '8 Bytes Safe Sercos Data'-Geräteobjekt und die Verwendung der AS-i-Eingangs-/Ausgangsdatenbits in der sicherheitsbezogenen SLC-Anwendung.
Stellen Sie sicher, dass der von Ihnen durchgeführte Funktionstest das Gesamtsystem inklusive AS-i Gateway und dessen I/O-Slaves einschließt und Ihrer Risikoanalyse entspricht und jede mögliche Betriebsart und jedes mögliche Szenario berücksichtigt, das die sicherheitsbezogene Anwendung abdecken soll.
Beachten Sie die vorgegebenen Richtlinien in relevanten Sektornormen für das verteilte Automatisierungssystem.
Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.
Insbesondere muss die Gesamt-Safety-Reaktionszeit für das ganze System untersucht und präzise verifiziert werden, da die Integration des AS-i Feldbuses (mit angeschlossenen AS-i Slaves) die mit Hilfe des Reaktionszeitrechners in EcoStruxure Machine Expert - Safety berechnete Gesamt-Safety-Reaktionszeit erhöht.
WARNUNG
UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS
Prüfen Sie, ob die Safety-Reaktionszeit für das Gesamtsystem auch die spezifischen Reaktionszeiten für das AS-i Gateway und die angeschlossenen AS-i-I/O-Slaves berücksichtigt.
Validieren Sie die gesamte Verzögerungszeit des Systems und testen Sie die Applikation in dieser Hinsicht sorgfältig.
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.
Da das AS-i Gateway nicht nur eine Gateway-Funktionalität zwischen Sercos und AS-i Feldbus realisiert, sondern auch eine Steuerungsfunktion für die angeschlossenen AS-i Slaves ausführt, kann es in einem PacDrive 3-System zwischen der Steuerungsebene (auf der sich LMC und SLC befinden) und der Feldgeräteebene eingestuft werden.
Darstellung der PacDrive 3-Systemebenen
Safe Logger-Diagnose
Wie jeder andere Sercos-Subscriber lädt das AS-i Gateway Sercos-konforme Diagnosemeldungen zum LMC hoch. Diese Diagnosemeldungen werden vom Safe Logger und vom Meldungslogger protokolliert.
Das Format der AS-i Gateway-Diagnosemeldungen in den Protokollen weicht etwas von den Standardmeldungen der Sercos-Teilnehmer ab. Die Nachrichten-ID in AS-i Gateway-Meldungen lautet immer EF01 hex.
Im Safe Logger zeigt das Feld 'Info 1' die vom AS-i Gateway gemeldete Fehlernummer. Weitere Informationen und Abhilfe-Möglichkeiten für die gemeldeten Fehlercodes finden Sie in der Bihl+Wiedemann-Dokumentation.
Weitere Informationen
Lesen Sie dazu das Benutzerhandbuch zum Safe Logger.
Gateway-Diagnose-Bits
Das AS-i Gateway verfügt über Diagnose-Bits, die in der Standard-EcoStruxure Machine Expert-Applikation gelesen und ausgewertet werden können. Für weitere Informationen lesen Sie das Thema "AS-i Gateway-Diagnose".
Durch Integration von AS-i Gateways in Embedded Safety Systeme von Schneider Electric lassen sich folgende Anwendungsszenarien realisieren:
Modulare Maschine bestehend aus und gesteuert durch einen LMC, einen SLC und ein AS-i Gateway (mit seinen AS-i I/O-Slaves). Der Sichere Logik-Controller deckt eine Sicherheitsarchitektur ab.
Modulare Maschine bestehend aus und gesteuert durch einen LMC, einen SLC und maximal fünf AS-i Gateways (jeweils mit AS-i I/O-Slaves).
Falls mehrere AS-i Gateways an den Sercos-Bus angeschlossen sind, kann ein SLC mehrere AS-i-Sicherheitsarchitekturen überwachen. Folglich kann eine Sicherheitsanforderung aus einer AS-i-Sicherheitsarchitektur (z.B. von einem AS-i-NOT-HALT-Befehlsgerät) die gesamte SLC-Architektur mit allen beteiligten sicherheitsbezogenen Antrieben und AS-i-Kreisen in den definierten sicheren Zustand versetzen.
Weitere Informationen
Lesen Sie hierzu das Thema "Anwendungsfall: Mehrere AS-i Gateways in einer SLC-Sicherheitsarchitektur".
