Anwendungsfall: Mehrere AS-i Gateways in einer SLC-Sicherheitsarchitektur
Bis zu fünf AS-i Gateway-Geräte können an einen Sicheren Logik-Controller angeschlossen werden. Jedes integrierte AS-i Gateway kommuniziert über ein '8 Bytes Safe Sercos Data'-Geräteobjekt mit dem überlagerten SLC.
Beachten Sie, dass die Erweiterung Ihrer Sicherheitsapplikation durch die AS-i-Feldbusebene Auswirkungen auf die Funktion, die Leistung und die Gesamt-Reaktionszeit Ihrer Applikation haben kann. Sie müssen verifizieren, ob die verschiedenen Logiken (Gateway, LMC, SLC) in der verteilten Steuerungsapplikation korrekt interagieren.
WARNUNG
UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS
Prüfen Sie das Zusammenwirken der Applikation für das AS-i Gateway (mit seinen angeschlossenen I/O-Geräten) und der PacDrive 3-Applikation (LMC- und SLC-Programme).
Prüfen Sie das Mapping der AS-i-I/O-Daten auf das '8 Bytes Safe Sercos Data'-Geräteobjekt und die Verwendung der AS-i-Eingangs-/Ausgangsdatenbits in der sicherheitsbezogenen SLC-Applikation.
Stellen Sie sicher, dass der von Ihnen durchgeführte Funktionstest das Gesamtsystem inklusive AS-i Gateway und dessen I/O-Slaves einschließt und Ihrer Risikoanalyse entspricht und jede mögliche Betriebsart und jedes mögliche Szenario berücksichtigt, das die sicherheitsbezogene Applikation abdecken soll.
Beachten Sie die vorgegebenen Richtlinien in relevanten Sektornormen für das verteilte Automatisierungssystem.
Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.
Insbesondere muss die Gesamt-Safety-Reaktionszeit für das Gesamtsystem untersucht und präzise verifiziert werden, da die Integration des AS-i-Feldbuses (mit angeschlossenen AS-i-Slaves) die Gesamt-Safety-Reaktionszeit erhöht.
WARNUNG
UNBEABSICHTIGTER GERÄTEBETRIEB
Prüfen Sie, ob die Safety-Reaktionszeit für das Gesamtsystem auch die spezifischen Reaktionszeiten für das AS-i Gateway und die angeschlossenen AS-i-I/O-Slaves berücksichtigt.
Validieren Sie die gesamte Verzögerungszeit des Systems und testen Sie die Applikation in dieser Hinsicht sorgfältig.
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.
HINWEIS:
Falls in Ihrer Sicherheitsapplikation mehrere AS-i Gateways verwendet und miteinander verbunden sind, müssen Sie prüfen, ob das Mapping der sicherheitsbezogenen AS-i-Daten auf die Datenbits in einem oder mehreren der '8 Bytes Safe Sercos Data'-Geräteobjekten klar und verständlich dokumentiert ist und damit das korrekte Mapping und die richtige Auswertung in der Sicherheitsapplikation sichergestellt ist.
Abbildung 1: Zwei AS-i Gateways ohne Querkommunikation, an einen SLC angeschlossen
AS-i Gateways unterstützen Querkommunikation und ermöglichen damit die Integration und Verwendung mehrerer AS-i Gateways in Ihrer Sicherheitsapplikation. Querkommunikation zwischen AS-i Gateways ist über das openSafety-konforme Safe Link-Protokoll möglich. Safe Link von Bihl+Wiedemann ermöglicht die sicherheitsbezogene Kommunikation über Ethernet. So können Unternetzwerke untereinander verbunden und durch ein und denselben Sicheren Logik-Controller ausgewertet/überwacht werden. Das sicherheitsbezogene PacDrive 3-System unterstützt maximal 5 AS-i Gateways.
Zur Errichtung eines Safe Link-Netzwerks wird typischerweise die Inbetriebnahme-/Diagnoseschnittstelle (RJ45 Ethernet-Port) der AS-i Gateways verwendet (Nummer (1) in der folgenden Abbildung). Safe Link kann auch am Sercos-Port (2) konfiguriert werden. Jedoch reduziert die Verwendung der Inbetriebnahme-/Diagnose-Schnittstelle den Datenverkehr auf dem Sercos-Bus, spart damit Bandbreite im Netzwerk und verringert die Systemkomplexität.
Darstellung: Inbetriebnahme-/Diagnose-Schnittstelle
Abbildung 2: Inbetriebnahme-/Diagnose-Schnittstelle des AS-i Gateway
Tauschen Sie dieselben Daten nicht gleichzeitig zwischen mehreren AS-i Gateways und zwischen SLC und mehreren AS-i Gateways aus (im ersten Fall über Safe Link, im zweiten Fall über das '8 Bytes Safe Sercos Data'-Geräteobjekt). Abbildung 3 zeigt ein Beispiel.
Verbinden Sie nur ein AS-i Gateway (Gateway 1 im nachfolgenden Beispiel) mit dem SLC.
Verbinden Sie die anderen AS-i Gateway(s) (2 bis 5) untereinander über Safe Link. Diese AS-i Gateways können mit Gateway 1, welches an den Sercos-Bus angeschlossen ist, querkommunizieren.
Mappen Sie die relevanten, sicherheitsbezogenen AS-i-Daten aller AS-i-Sicherheitsarchitekturen (d.h. aller beteiligtenAS-i Gateways) auf das '8 Bytes Safe Sercos Data'-Geräteobjekt von Gateway 1.
Auf diese Weise werden die sicherheitsrelevanten Informationen nur einmal zum SLC übertragen.
Abbildung 3: Querkommunikation zwischen AS-i Gateways
Falls die Architektur in Ihrer Applikation die direkte Sercos-Verbindung mehrerer AS-i Gateways mit der Safe Link-Querkommunikation kombiniert (wie in Abbildung 4 gezeigt), müssen die Sie Bus-Zykluszeiten für den Datenaustausch zwischen und die Verarbeitungszeiten in den Controllern (AS-i Gateways und SLC) berücksichtigen, um Deadlock-Situationen in Ihrer Applikation zu verhindern.
Abbildung 4: Querkommunikation zwischen AS-i Gateways über Safe Link und Sercos
Auf Grund potenzieller negativer Auswirkungen einer solchen Architektur sollten Sie besser eine Implementierung gemäß Abbildung 3 in Erwägung ziehen.
