TM5STI4ATCFS: Analoges Sicherheits-Temperatureingangsmodul

 

Typ-/sicherheitsbezogene Anwendungsbereiche des Moduls

Sicherheitsbezogenes analoges Temperatur-Eingangsmodul

2x2 sicherheitsbezogene analoge Eingänge für Thermoelemente, Typ J, K, N, S, R, C, T

Sensorspezifikation gemäß EN IEC 60584-1:2010

1x 2 sicherheitsbezogene analoge PT100/PT1000-Eingänge, z.B. für Klemmentemperaturkompensation

A/D-Wandler, Auflösung 24-Bit

Kanalpaare galvanisch getrennt

Per Software konfigurierbare Äquivalenz-Auswertung für zweikanalige Anwendungen

Per Software konfigurierbares Eingangsfilter und Schaltschwelle

Die sicherheitsbezogenen Schneider Electric-Module können in sicher­heitsbezogenen Anwendungen verwendet werden, gemäß:

  • EN ISO 13849, PL e

  • IEC 62061, SIL 3

  • IEC 61508, SIL 3

Gruppe: Basic

Parameter: MinErforderlicheFWVer

Standardwert

Basic Release

Einheit

-/-

Beschreibung

Dieser Parameter ist nur relevant, wenn eine andere Firmware-Version, als die vom Hersteller aufgespielte Version in Betrieb ist.

Um in den Betriebszustand gelangen zu können, muss im Modul die hier eingestellte oder eine neuere Firmware-Version installiert sein.

  • Basic Release: Wählen Sie diese Option, wenn das Gerät mit der ursprünglich installierten Firm­ware-Version betrieben wird.

  • Basic Release ab FW Vxxx: Wählen Sie diese Option, wenn das Gerät mit der Firmware-Version Vxxx betrieben wird (xxx steht für die Version­snummer).

  • Test Version: Wählen Sie diese Option, wenn auf dem Gerät eine (noch) nicht freigegebene Firm­ware-Version installiert ist. Eine Sicherheitsan­wendung kann nicht abgenommen werden, wenn Geräte mit einer Firmware-Testversion beteiligt sind.

Die hier gewählte Firmware-Version ist vor allem im Hinblick auf neue Parameter oder Prozess­daten-Elemente wichtig, die mit einer bestimmten Firm­ware-Version implementiert wurden. Falls das betreffende Gerät über neue Parameter oder Prozess­daten-Elemente verfügt, ist folgendes zu beachten: Wenn für MinErforderlicheFWVer ein falscher Wert eingestellt ist, gelangt entweder der SLC nicht in den Betriebszu­stand Run oder der neue Parameter bzw. das neue Proz­essdaten-Element wird vom SLC nicht berücksichtigt.

Beachten Sie hierzu den Gefahrenhinweis unter dieser Tabelle.

Weitere Informationen

Informationen zu neu hinzugefügten Parametern oder Prozessdaten-Elementen finden Sie in der Dokumentation (Release Notes), die der Firmware-Installation beiliegt. Darin erfahren Sie auch, wie Sie die Firm­ware-Version, die aktuell auf dem sicherhe­itsbezogenen Gerät installiert ist, bestimmen können.

WARNUNG

UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS

  • Stellen Sie sicher, dass der unter MinErforderlicheFWVer eingestellte Wert der Firmware-Version entspricht, die auf diesem sicherheitsbezogenen Gerät installiert ist.

  • Stellen Sie anhand eines Funktiontests sicher, dass neu implemen­tierte Parameter oder Prozessdaten-Elemente des sicherheits­bezogenen Moduls vom SLC berücksichtigt werden, wenn Ihre sicherheitsbezogene Applikation dies erfordert.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Parameter: Optional

Standardwert

Nein

Einheit

-/-

Beschreibung

Das Modul kann mit Hilfe dieses Parameters als optional konfiguriert werden. Optionale Module müssen nicht vorhanden sein (physikalisch oder kommunikativ), d.h. ein fehlendes optionales Modul wird vom Sicheren Logik-Controller nicht gemeldet.

Dieser Parameter beeinflusst nicht das Signal oder die Statusdaten des Moduls.

Mögliche Werte

  • Nein: Dieses Modul ist nicht optional.

    Dieses Modul muss nach dem Start in den Betriebszustand 'Operational' gehen und es muss eine sicherheitsbezogene Kommunikation mit dem Sicheren Logik-Controller erfolgreich hergestellt werden (angezeigt durch SafeModulOK = SAFETRUE). Die Verarbeitung der sicherheitsbezo­genen Applikation im Sicheren Logik-Controller wird nach dem Starten solange verzögert, bis dieser Zustand für alle Module mit 'Optional = Nein' erreicht ist.

    Nach dem Starten werden Fehler in solchen sicher­heitsbezogenen Modulen durch die schnell blinkende MXCHG-LED am Sicheren Logik-Controller angezeigt. Außerdem erfolgt ein Eintrag in das Logbuch.

  • Ja: Dieses Modul ist optional, d.h. es ist für die sich­erheitsbezogene Applikation nicht erforderlich.

    Dieses Modul wird während des Startens nicht berücksichtigt, d.h. die sicherheitsbezogene Applika­tion wird gestartet, auch wenn sich Module mit 'Optional = Ja' nicht im Betriebszustand 'Operational' befinden oder die sicherheitsbezogene Kommunika­tion nicht erfolgreich aufgebaut werden konnte.

    Nach dem Starten werden Fehler in solchen sicher­heitsbezogenen Modulen NICHT am Sicheren Logik-Controller angezeigt. Es erfolgt auch kein Eintrag in das Logbuch.

  • Hochlauf: Dieses Modul ist optional, Entscheidungen in Bezug auf sein weiteres Verhalten werden während des Hochlaufens getroffen.

    Falls während des Hochlaufens erkannt wird, dass das Modul physikalisch vorhanden ist (auch wenn es nicht im Betriebszustand 'Operational' ist), verhält sich das Modul als ob 'Optional = Nein' gesetzt war.

    Falls während des Hochlaufens erkannt wird, dass das Modul physikalisch nicht vorhanden ist, verhält sich das Modul als ob 'Optional = Ja' gesetzt war.

Der Parameter Optional ist ein Mechanismus, um Ihr Sicherheitssystem an unterschiedliche Maschinenkonfigurationen anzupassen. Es ist jedoch möglich, dass als optional parametrierte Module in einer wechselnden/anderen Konfiguration erforderlich sind.

WARNUNG

UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS

Stellen Sie anhand eines Funktiontests sicher, dass die Module, für die Optional auf 'Ja' oder 'Hochlauf' eingestellt ist, vorhanden sind, wenn diese in wechselnden/anderen Maschinenkonfigurationen erforderlich sind.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Parameter: ZweiKanalModus

Standardwert

Kanal12

Einheit

-/-

Beschreibung

Definiert das Eingangskanalpaar, das für die Auswertung der Äquivalenz verwendet wird.

Für das gewählte Kanalpaar sind die Parameter Grenzw­ertEquivalent* und DiskrepanzZeit* (siehe unten) rele­vant.

Mögliche Werte

  • Kanal12_34: Auswertung der Äquivalenz für Kanal­paare 1/2 und 3/4.

  • Kanal13_24: Auswertung der Äquivalenz für Kanal­paare 1/3 und 2/4.

Parameter: Eingangsfilter

Standardwert

1

Mögliche Werte

Folgende Werte können aus dem Listenfeld ausgewählt werden:

1; 2; 10; 16,7; 20; 33,3; 40; 66,7

Einheit

ms

Beschreibung

Konfiguriert den Eingangsfilter durch Definieren des Abtastintervalls des A/D-Konverters.

Der Parameter stellt das Intervall für das Abtasten des Analogwertes an den Moduleingängen ein. Während dieses Intervalls werden Werte erfasst. Das entsprechende Ausgangsprozessdaten-Element wird aktualisiert, nachdem das Abtastintervall verstrichen ist.

Durch die Definition des Aktualisierungsintervalls des Eingangs beeinflusst dieser Wert direkt die Signalverar­beitungszeit des Moduls und folglich die Safety-Reak­tionszeit des gesamten Eingangs-Ausgangskanals der sicherheitsbezogenen Anwendung.

Beachten Sie die Informationen unter dieser Tabelle.

Einfluss des eingestellten Filterwertes auf die Safety-Reaktionszeit

Die folgende Tabelle zeigt die Signalverarbeitungszeit des Moduls, resultierend aus dem eingestellten Eingangsfilter-Zeitwert (Aktualis­ierungsintervall).

WARNUNG

UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS

Stellen Sie sicher, dass die Signalverarbeitungszeit des Eingangs­moduls korrekt in den Berechnungen für die Safety-Reaktionszeit in EcoStruxure Machine Expert - Safety enthalten ist.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Konfigurierter Filterwert

Max. Signalverarbeitungszeit des Moduls

1 ms

32 ms

2 ms

40 ms

10 ms

86 ms

16,7 ms

132 ms

20 ms

152 ms

33,3 ms

240 ms

40 ms

284 ms

66,7 ms

372 ms

Gruppe: SafetyResponseTime

Die Safety-Reaktionszeit ist die Zeit zwischen dem Eintreffen des Sensorsignals am Eingangskanal eines sicherheitsbezogenen Eingang­smoduls und dem Abschaltsignal am Ausgangskanal eines sicherheits­bezogenen Ausgangsmoduls. Weitere detaillierte Hintergrundinformationen finden Sie im Thema "Safety-Reaktionszeit".

Die Parameter in dieser Gruppe beeinflussen die Safety-Reaktionszeit des Sicheren Logik-Controller-Systems.

Die Parameter KommunikationsWatchdog, MinDatenübertragungszeit und MaxDatenübertragungszeit in dieser Gruppe gelten nur dann für dieses Modul, wenn ManuelleKonfiguration auf 'Ja' gesetzt ist.

Parameter: ManuelleKonfiguration

Standardwert

Nein

Einheit

-/-

Beschreibung

Gibt an, ob das Modul seine eigenen modulspezifischen Safety-Reaktionszeit-relevanten Parameter (KommunikationsWatchdog, MinDatenübertragungszeit und MaxDatenübertragungszeit) verwendet oder die Standardwerte, die in der Parametergruppe 'SafetyResponseTimeDefaults' des Sicheren Logik-Controllers vorgegeben sind.

Die Verwendung modulspezifischer Parameter ermöglicht die optimale Anpassung des Systems an anwendungsspezifische Anforderungen hinsichtlich der Safety-Reaktionszeit.

Parameterwert

  • Nein: Das Modul übernimmt für die Parameter KommunikationsWatchdog, MinDatenübertra­gungszeit und MaxDatenübertragungszeit die Werte aus der Parametergruppe 'SafetyResponseTimeDe­faults' des Sicheren Logik-Controllers.

  • Ja: Das Modul verwendet seine eigenen Parameter­werte.

Parameter: MinDatenübertragungszeit

Standardwert

12

Werte­bereich

Schritt­weite

12...500

1

Einheit

100 µs

Beschreibung

Legt die benötigte Mindestzeit für die Übertragung eines Datentelegramms zwischen Producer und Consumer fest. Wird ein Telegramm früher (vom Consumer) empfangen, als durch diesen Parameterwert vorgegeben, so wird die Kommunikation als ungültig betrachtet.

EcoStruxure Machine Expert - Safety verfügt über einen Berechnungsdialog für die Bestimmung dieses Parameterwertes.

Begriffsdefinition und Hintergrundinformation

Gemäß openSAFETY-Spezifikation kommunizieren Geräte (sicherheitsbezogene I/O-Module und der Sichere Logik-Controller), indem sie zyklisch Daten, sogenannte openSAFETY-Telegramme, senden und empfangen. Ein Gerät, das Telegramme erzeugt (sendet), wird als Producer bezeichnet, ein empfangendes Gerät als Consumer.

Jedes Telegramm enthält einen Zeitstempel für die Zeitvalidierung der Kommunikation. Beim Empfang eines Telegramms vergleicht der Consumer diesen Zeitstempel mit der aktuellen Zeit. Falls der Zeitplan eingehalten wurde, wird die Kommunikation als gültig betrachtet.

Wird ein Telegramm früher empfangen, als durch diesen Parameter definiert, wird die Kommunikation als ungültig betrachtet und nicht weiter fortgesetzt. Dadurch steuert auch das Prozessdaten-Element 'SafeModuleOK' auf SAFEFALSE und zeigt damit an, dass die sicherheitsbezogene Kommunikation des Moduls nicht länger gültig ist. Die Auswirkungen für den Rest der sicherheitsbezogenen Systeme hängen von der definierten sicherheitsbezogenen Funktion ab.

Berechnung der Werte

So berechnen Sie den modulspezifischen MinDatenübertragungszeit-Wert

  1. Wählen Sie 'Projekt > Reaktionszeit Relevante Parameter'.

  2. Öffnen Sie im erscheinenden Dialog das Register 'Manual'.

  3. Abschnitt 'Variable Parameter':

    Falls zur Berechnung des Parameterwerts MinData­TransportTime eine andere Sercos III-Zykluszeit als die in EcoStruxure Machine Expert eingestellte verwendet wird (z.B. um Änderungen der Zykluszeit durch das Anwendungsprogramm zu berücksich­tigen), markieren Sie 'Selektierbar' und wählen unter 'Sercos III Zykluszeit' die gewünschte Zeit aus bzw. geben diese ein.

    Das Kontrollkästchen 'Ring/Doppellinie' beeinflusst nur den Wert MaxDatenübertragungszeit. Das Kontrollkästchen 'Ring/Doppellinie' beeinflusst nicht den Wert MinDatenübertragungszeit.

    Ein eingegebener 'Paketverlust' beeinflusst nicht den Wert für MinDatenübertragungszeit, sondern nur den KommunikationsWatchdog-Wert.

    Der Abschnitt 'System Parameter' ist schreibges­chützt und zeigt System-/Moduleigenschaften an, die in EcoStruxure Machine Expert eingestellt wurden. Werden diese Parameter dort verändert, während der Dialog geöffnet ist, aktualisieren sich die Werte automatisch ohne Schließen des Berech­nungsdialogs.

  4. Der berechnete modulspezifische Wert für MinDatenüber­tragungszeit wird im Bereich 'Ergebnis' angezeigt.

    Notieren Sie den Ergebniswert und geben Sie ihn für den Parameter MinDatenübertragungszeit in die Parameterta­belle des aktuellen Moduls ein.

Praktische Werte

Die Verwendung des in EcoStruxure Machine Expert - Safety berechneten Werts für MinDatenübertragungszeit führt zu einem stabil laufenden System.

Parameter: MaxDatenübertragungszeit

Standardwert

200

Werte­bereich

Schritt­weite

12...65.000

1

Einheit

100 µs

Beschreibung

Definiert die erlaubte maximale Zeit für die Übertragung eines Datentelegramms zwischen Producer und Consumer. Wird ein Telegramm später (vom Consumer) empfangen, als durch diesen Parameterwert vorgegeben, so wird die Kommunikation als ungültig angesehen.

EcoStruxure Machine Expert - Safety verfügt über einen Berechnungsdialog für die Bestimmung dieses Parame­terwertes.

HINWEIS:

Der Parameterwert beeinflusst die von EcoStruxure Machine Expert - Safety berechnete Safety-Reaktionszeit.

Begriffsdefinition und Hintergrundinformation

Gemäß openSAFETY-Spezifikation kommunizieren Geräte (sicherheitsbezogene I/O-Module und der Sichere Logik-Controller), indem sie zyklisch Daten, sogenannte openSAFETY-Telegramme, senden und empfangen. Ein Gerät, das Telegramme erzeugt (sendet), wird als Producer bezeichnet, ein empfangendes Gerät als Consumer.

Jedes Telegramm enthält einen Zeitstempel für die Zeitvalidierung der Kommunikation. Beim Empfang eines Telegramms vergleicht der Consumer diesen Zeitstempel mit der aktuellen Zeit. Falls der Zeitplan eingehalten wurde, wird die Kommunikation als gültig betrachtet.

Wird ein Telegramm später empfangen, als durch diesen Parameter definiert, wird die Kommunikation als ungültig betrachtet und nicht weiter fortgesetzt. Die Auswirkungen für den Rest der sicherheitsbezogenen Systeme hängen von der definierten sicherheitsbezogenen Funktion ab.

Berechnung der Werte

So berechnen Sie den modulspezifischen Wert für MaxDatenübertragungszeit

  1. Wählen Sie 'Projekt > Reaktionszeit Relevante Parameter'.

  2. Öffnen Sie im erscheinenden Dialog das Register 'Manual'.

  3. Abschnitt 'Variable Parameter':

    Falls zur Berechnung des Parameterwerts MaxDatenübertragungszeit eine andere Sercos III-Zykluszeit als die in EcoStruxure Machine Expert eingestellte verwendet werden soll (z.B. um Änderungen der Zykluszeit durch das Anwendung­sprogramm zu berücksichtigen), markieren Sie 'Selektierbar' und wählen unter 'Sercos III Zykluszeit' die gewünschte Zeit aus bzw. geben diese ein.

    Kontrollkästchen 'Ring/Doppellinie': Ring- und Doppel­linienstrukturen erfordern höhere Parameterwerte, um ein stabil laufendes System zu realisieren. Markieren Sie 'Ring/Doppellinie', um die Busstruktur zu berücksichtigen.

    Das Kontrollkästchen ist standardmäßig markiert und so für eine Ringstruktur wie auch für eine Doppellinien­struktur geeignet. Wenn Sie eine Linienstruktur realis­ieren, kann das Kontrollkästchen deaktiviert werden, um den resultierenden Parameterwert zu verringern. Werte, die für eine Ring-/Doppellinienstruktur berechnet wurden, können für eine Linienstruktur verwendet werden, umgekehrt jedoch nicht.

    Ein eingegebener 'Paketverlust' beeinflusst nicht die MaxDatenübertragungszeit, sondern nur den KommunikationsWatchdog-Wert.

  4. Der berechnete modulspezifische MaxDatenübertra­gungszeit-Wert wird angezeigt.

    Modulspezifische Parameter (z.B. in EcoStruxure Machine Expert eingestellte Zykluszeiten) werden zu Ihrer Information ebenfalls in der Tabelle angezeigt. Werden diese Parameter dort verändert, während der Dialog geöffnet ist, aktualisieren sich die Werte automatisch ohne Schließen des Berechnungsdia­logs.

    Notieren Sie den resultierenden modulspezifischen Wert und geben Sie ihn in das Tabellenfeld des Parameters MaxDatenübertragungszeit für das aktu­elle Modul ein.

Praktische Werte

Die Verwendung des in EcoStruxure Machine Expert - Safety berechneten Werts für MaxDatenübertragungszeit führt zu einem stabil laufenden System.

Parameter: KommunikationsWatchdog

Standardwert

200

Werte­bereich

Schritt­weite

1...65.535

1

Einheit

100 µs

Beschreibung

Definiert die maximale Zeitspanne, in der ein Consumer ein gültiges Datentelegramm von einem Producer empfangen muss, damit die sicherheitsbezogene Kommunikation als gültig betrachtet und die Applikation fortgesetzt wird. Der Parameter stellt einen Watchdog-Timer ein, der den rechtzeitigen Empfang der Telegramme vom Producer im Consumer überwacht. Läuft der Watchdog ab, so wird die Kommunikation als ungültig betrachtet.

EcoStruxure Machine Expert - Safety verfügt über einen Berechnungsdialog für die Bestimmung dieses Parameterwertes.

HINWEIS:

Der Parameterwert beeinflusst die von EcoStruxure Machine Expert - Safety berechnete Safety-Reaktionszeit.

Begriffsdefinition und Hintergrundinformation

Gemäß openSAFETY-Spezifikation kommunizieren Geräte (sicherheitsbezogene I/O-Module und der Sichere Logik-Controller), indem sie zyklisch Daten, sogenannte openSAFETY-Telegramme, senden und empfangen. Ein Gerät, das Telegramme erzeugt (sendet), wird als Producer bezeichnet, ein empfangendes Gerät als Consumer.

Der KommunikationsWatchdog-Wert hängt physikalisch von der Übertragungszeit ab, die für die Übertragung des Telegramms von einem Producer zu einem Consumer benötigt wird und beeinflusst die ungünstigste Gesamtreaktionszeit des Systems. Deshalb hängt der berechnete Wert vom Wert des Parameters MaxDatenübertragungszeit ab.

Falls der Empfänger das Telegramm rechtzeitig erhält (KommunikationsWatchdog ist noch nicht abgelaufen und die Übertragungszeit liegt innerhalb der durch die Parameter MinDatenübertragungszeit und MaxDatenübertragungszeit vorgegeben Zeitgrenzen), wird der Watchdog-Timer erneut gestartet und die Kommunikation wird als gültig betrachtet. Der Zeitstempel im eingehenden Telegramm wird dabei nicht ausgewertet. Relevant ist nur, dass das Telegramm empfangen wird.

Falls kein Telegramm empfangen wird (wegen Verzögerung oder Verlust) und der KommunikationsWatchdog im Consumer abläuft, nimmt das Modul seinen definierten sicheren Zustand ein. Dadurch steuert auch das Prozessdaten-Element 'SafeModuleOK' auf SAFEFALSE und zeigt damit an, dass die sicherheitsbezogene Kommunikation des Moduls nicht länger gültig ist.

Berechnung der Werte

So berechnen Sie den modulspezifischen KommunikationsWatchdog-Wert

  1. Wählen Sie 'Projekt > Reaktionszeit Relevante Parameter'.

  2. Öffnen Sie im erscheinenden Dialog das Register 'Manual'.

  3. Abschnitt 'Variable Parameter':

    Falls eine andere Sercos III-Zykluszeit als die in EcoStruxure Machine Expert eingestellte verwendet werden soll, um den Wert für Kommunikation­sWatchdog zu berechnen (z.B. um Änderungen der Zykluszeit durch das Anwendungsprogramm zu berücksichtigen), markieren Sie 'Selektierbar' und wählen unter 'Sercos III Zykluszeit' die gewünschte Zeit aus bzw. geben diese ein.

    Kontrollkästchen 'Ring/Doppellinie': Ring- und Doppel­linienstrukturen erfordern höhere Parameterwerte, um ein stabil laufendes System zu realisieren. Markieren Sie 'Ring/Doppellinie', um die Busstruktur zu berücksichtigen.

    Das Kontrollkästchen ist standardmäßig markiert und so für eine Ringstruktur wie auch für eine Doppellinien­struktur geeignet. Wenn Sie eine Linienstruktur realis­ieren, kann das Kontrollkästchen deaktiviert werden, um den resultierenden Parameterwert zu verringern. Werte, die für eine Ring-/Doppellinienstruktur berechnet wurden, können für eine Linienstruktur verwendet werden, umgekehrt jedoch nicht.

  4. Indem Sie die Zahl an erlaubten Paketverlusten erhöhen, wird das System toleranter. Dadurch erhöht sich das berechnete minimale Watchdogin­tervall. Geben Sie einen ganzzahligen Wert zwischen 0 und 99 ein, um die Anzahl an Tele­grammen festzulegen, die verloren gehen dürfen. Der eingegebene Wert gilt für alle beteiligten sicher­heitsbezogenen Module.

  5. Der berechnete KommunikationsWatchdog-Wert wird für das Modul angezeigt.

    Modulspezifische Parameter (z.B. in EcoStruxure Machine Expert eingestellte Zykluszeiten) werden zu Ihrer Information ebenfalls in der Tabelle angezeigt. Werden diese Parameter dort verändert, während der Dialog geöffnet ist, aktualisieren sich die Werte automatisch ohne Schließen des Berechnungsdia­logs.

    Notieren Sie den resultierenden modulspezifischen Wert und geben Sie ihn in das entsprechende Tabel­lenfeld für den Parameter Kommunikation­sWatchdog des aktuellen Moduls ein.

Praktische Werte

Für den KommunikationsWatchdog-Wert, den Sie in die Parametertabelle ('Geräte'-Fenster) eingeben müssen, gilt Folgendes:

  • Für die Inbetriebnahme eines Systems sollte der KommunikationsWatchdog-Wert gleich groß oder größer sein als die größte Zykluszeit im System (z.B. die Sercos III-Zykluszeit).

  • Ein höherer Wert als der berechnete Kommunika­tionsWatchdog-Wert erhöht die Verfügbarkeit des Systems aber auch die ungünstigste Gesamtreak­tionszeit (wodurch sich die erforderlichen physika­lischen Abstände für die Montage der Sicherheitsbarrieren und Perimeter an der Maschine vergrößern).

Gruppe: SafeTemperature01 bis SafeTemperature04

Parameter SensorType

Standardwert

Typ J

Einheit

-/-

Beschreibung

Definiert den Typ des sicherheitsbezogenen Thermoele­ment-Sensors, der an den analogen Eingangskanälen 01 bis 04 angeschlossen ist.

Sensorspezifikation gemäß EN IEC 60584-1:2010.

HINWEIS:

Die Konfiguration eines falschen Sensortyps kann vom Modul nicht erkannt werden.

Die Konfiguration eines falschen Sensortyps führt zu falschen Temperaturmessungen. Beachten Sie den Gefahrenhinweis im Anschluss an diese Tabelle.

Mögliche Werte

  • Typ J

  • Typ K

  • Typ N

  • Typ S

  • Typ R

  • Typ C

  • Typ T

  • Spannung in µV

WARNUNG

UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS

Stellen Sie während der Validierung sicher, dass in Ihrer Anwendung der richtige Thermoelementtyp verwendet und für das Modul konfiguriert wird.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Gruppe: SafeTemperature05 und SafeTemperature06

Parameter SensorType

Standardwert

PT1000

Einheit

-/-

Beschreibung

Definiert den Typ des sicherheitsbezogenen Temperatursensors, der an den analogen Eingangskanälen 05 und 06 angeschlossen ist.

Das Modul erkennt die Konfiguration eines falschen Sensortyps. In diesem Fall steuert das Modul in den definierten sicheren Zustand.

Mögliche Werte

  • PT100

  • PT1000

Gruppe: SafeTemperaturexxyy

In dieser Gruppe werden die vier Parameter mit derselben Indexnummer (1 bis 4) als Parametersatz betrachtet. Welcher Parametersatz aktiv ist, hängt von den Kanaleinstellungen 'SafeThrSelector_0y0z_Bit1' und 'SafeThrSelector_0y0z_Bit2' ab. Durch Aktivieren eines bestimmten Parametersatzes (und dem dadurch bedingten Einstellen der Eingangsempfindlichkeit), kann das Modul an den aktuellen Anwend­ungsfall angepasst werden. Im untenstehenden Abschnitt "Prozess­daten-Elemente: SafeThrSelector_0y0z_Bit1 und SafeThrSelector_0y0z_Bit2" finden Sie Informationen, wie Sie den Parametersatz umschalten.

Parameter GrenzwertMax_Satz1 bis GrenzwertMax_Satz4

Standardwert

1.000

Werte­bereich

Schritt­weite

-32.768...32.767

1

Stellen Sie sicher, dass der hier eingestellte Maximalwert höher ist als der mit dem Parameter GrenzwertMin* eingestellte Minimalwert.

Einheit

0,1 °C / 2 µV

Beschreibung

Gibt den maximal zulässigen Eingangswert für jeden Kanal des Moduls an.

Eine Überschreitung des vorgegebenen Eingangswertebereichs kann durch eine Auswertung des Prozessdaten-Elements SafeTemperatureOKxxyy des jeweiligen Kanals in der Sicherheitsanwendung überwacht werden. Das Prozessdaten-Element ist SAFETRUE, solange der gemessene Wert innerhalb des parametrierten Wertebereichs liegt, andernfalls steuert es auf SAFEFALSE.

Parameter GrenzwertMin_Satz1 bis GrenzwertMin_Satz4

Standardwert

0

Werte­bereich

Schritt­weite

-32.768...32.767

1

Stellen Sie sicher, dass der hier eingestellte Minimalwert höher ist als der mit dem Parameter GrenzwertMax* eingestellte Maximalwert.

Einheit

0,1 °C / 2 µV

Beschreibung

Gibt den minimal zulässigen Eingangswert für jeden Kanal des Moduls an.

Eine Überschreitung des vorgegebenen Eingangswertebereichs kann durch eine Auswertung des Prozessdaten-Elements SafeTemperatureOKxxyy des jeweiligen Kanals in der Sicherheitsanwendung überwacht werden. Das Prozessdaten-Element ist SAFETRUE, solange der gemessene Wert innerhalb des parametrierten Wertebereichs liegt, andernfalls steuert es auf SAFEFALSE.

Parameter GrenzwertEquivalent_Satz1 bis GrenzwertEquivalent_Satz4

Dieser Parameter ist nur in zweikanaligen Anwendungen relevant. Wenn zwei Sensoren als Eingangspaar angeschlossen werden, wertet das Modul die Äquivalenz der Eingangssignale gemäß der Konfiguration des Parameters 'ZweiKanalModus' (Gruppe 'Basic') aus.

Standardwert

1.000

Werte­bereich

Schritt­weite

-32.768...32.767

1

Einheit

0,1 °C / 2 µV

Beschreibung

Gibt die maximal zulässige Differenz zwischen den beiden Kanälen eines Eingangspaares in zweikanaligen Anwendungen an.

Eine Über-/Unterschreitung des vorgegebenen Grenzwertes nach Ablauf der Diskrepanzzeit (siehe nächster Parameter DiskrepanzZeit*) kann durch Auswerten des Prozessdaten-Elements SafeTemperatureOKxxyy der entsprechenden Kanäle in der Sicherheitsanwendung überwacht werden. Im Falle einer Überschreitung steuert dieses Prozessdatenelement auf SAFEFALSE.

Parameter DiskrepanzZeit_Satz1 bis DiskrepanzZeit_Satz4

Dieser Parameter ist nur in zweikanaligen Anwendungen relevant. Wenn zwei Sensoren als Eingangspaar angeschlossen werden, wertet das Modul die Äquivalenz der Eingangssignale gemäß der Konfiguration des Parameters 'ZweiKanalModus' (Gruppe 'Basic') aus.

Standardwert

0

Mögliche Werte

Wählbar aus der Dropdown-Auswahlliste:

0; 2; 5; 10; 20; 50; 100; 200; 500; 1.000; 2.000; 5.000; 10.000

Einheit

ms

Beschreibung

Gibt das maximale Zeitintervall an, in dem die Differenz zwischen den beiden Kanälen eines Eingangspaares in zweikanaligen Anwendungen den Grenzwert überschreiten kann, ohne dass ein Fehler ausgelöst wird.

Welche Kanäle als Eingangspaar verwendet werden, wird über den Parameter 'ZweiKanalModus' (Gruppe 'Basic') eingestellt.

Eine Über-/Unterschreitung der parametrierten Diskrepanzzeit kann durch eine Auswertung des Prozessdaten-Elements SafeTemperatureOKxxyy des jeweiligen Kanals in der Sicherheitsanwendung überwacht werden. Im Falle einer Überschreitung steuert dieses Prozessdatenelement auf SAFEFALSE.

Parameter: MessauswertungWaehrendDerTestdurchfuehrung

HINWEIS:

Dieser Parameter ist nur mit der Geräte-Firmware-Version V322 oder höher verfügbar. Um den Parameter Messauswer­tungWaehrendDerTestdurchfuehrung korrekt verwenden zu können, muss der Parameter MinErforderlicheFWVer des Moduls auf 'Basic Release ab FW V322' eingestellt sein.

Standardwert

Einkanalig

Einheit

-/-

Beschreibung

Der Parameter definiert das Modulverhalten, genauer gesagt, den Modus zur Messwertauswertung während des internen (Hardware-) Kanaltests.

Jeder Messkanal wird periodisch (alle 75 Minuten) durch Aufschalten eines internen Testsignals elektronisch geprüft. Das Testsignal hat eine maximale Dauer von einer Sekunde. Es wird jeweils nur ein Kanal getestet, während der andere Kanal weiterhin im Normalbetrieb analoge Messwerte erfasst.

Während der Testphase wird der letzte Messwert des getesteten Kanals eingefroren und bis zum Abschluss des Tests gehalten. Danach wird die Messwerterfassung auf beiden Kanälen fortgesetzt, bis der Test des anderen Kanals ansteht.

Solange kein Test aktiv ist, berechnet sich der resultier­ende Wert wie folgt (lesen Sie hierzu auch die unten stehende Beschreibung des Prozessdaten-Elements):

Resultierender Wert = (Wert Kanal xx + Wert Kanal yy)/2.

Der Berechnungsmodus während der Testphase lässt sich mit dem Parameter MessauswertungWaehrendDerTestdurchfuehrung einstellen.

HINWEIS:

Verwenden Sie außerdem das Prozessdatum TestActive, um den aktiven Test in der sich­erheitsbezogenen Applikation zu signalis­ieren und auszuwerten (siehe Beschreibung unten).

Mögliche Werte

  • Einkanalig: Während der Testphase entspricht der resultierende Wert dem Messwert des nicht getesteten Kanals. Der (gehaltene) Wert des getesteten Kanals wird während des Tests ignoriert.

  • Mittelwertbildung: Während des Tests eines Kanals entspricht der resultierende Wert dem Mittelwert beider Kanäle (wie auch während des Normalbe­triebs außerhalb der Testphase). Es ist dies der Mittelwert aus dem gehaltenen (eingefrorenen) Wert des getesteten Kanals und dem aktuellen Meßwert des nicht getesteten Kanals.

    Mit dieser Einstellung entspricht das Verhalten des Moduls dem mit Firmware-Versionen vor V322, was aus Kompatibilitätsgründen erforderlich sein kann.

Prozessdaten-Elemente des Moduls

Zweck und Verwendung von Prozessdaten-Elementen

Jedes Modul verfügt über Prozessdaten-Elemente (Signale). Prozess­daten-Elemente können sein:

  • I/O-Signale, die von einer Anschlussklemme des Moduls gelesen oder auf diese geschrieben werden.

  • Diagnosesignale zur Auswertung des Status eines Eingangs-/Ausgangssignals oder des gesamten Moduls.

  • Steuersignale, um beispielsweise einen Kanal freizugeben oder das Modul einzustellen.

Die verfügbaren Prozessdaten-Elemente eines Moduls sind unter dem Modulknoten im Baum links im 'Geräte'-Fenster aufgelistet. Um ein Prozessdaten-Element anzuzeigen und zu verwenden, erweitern Sie den Modulknoten im Baum durch Anklicken des '+'-Symbols.

Beispiel

Das Modul mit der Kennung SL1.SM3 stellt (unter anderem) das Diagnosesignal SafeModuleOK und das Eingangssignal SafeDigitalInput01 zur Verfügung.

ProcessDataItemInDevicesTree.png

Sie können Prozessdaten-Elemente aus dem Baum per Drag  & Drop in den sicherheitsbezogenen FBS/KOP-Code einfügen (siehe folgende Anweisung). Beim Einfügen in den Code, wird eine (nicht-sicherheits­bezogene) Standard-Variable oder eine sicherheitsbezogene Variable erzeugt (je nach Datentyp des Prozessdaten-Elements).

Vorgehensweise: So fügen Sie Prozessdaten-Elemente in den Code ein

  1. Öffnen Sie das Code-Arbeitsblatt an der Stelle, an der Sie das Prozessdaten-Element einfügen wollen und erstellen/verwenden Sie die dazu zugewiesene globale Variable.

  2. Öffnen Sie links im 'Geräte'-Fenster den Gerätebaum und erweitern Sie das Modul (den Baumknoten), der das zu verwen­dende Prozessdatum enthält.

  3. Ziehen Sie das Prozessdaten-Element in das Code-Arbeitsblatt. Beim Loslassen der Maustaste erscheint der Dialog 'Variable'.

    Um eine boolesche Variable als Kontakt in den grafischen Code einzufügen, halten Sie die <Strg>-Taste gedrückt, wenn Sie nach dem Ziehen der Variable aus der Geräteanschlussklemmen-Tabelle in das Code-Arbeitsblatt die Maustaste loslassen.

  4. Im Dialog 'Variable' wird ein Name vorgeschlagen, der sich aus dem Namen des Prozessdaten-Elements ableitet. Akzeptieren Sie den vorgegebenen Namen, oder wählen Sie eine bereits vorhandene globale Variable aus, oder deklarieren Sie eine neue globale Variable durch Eingeben eines neuen 'Namens', Definieren des 'Datentyps' und Auswählen einer 'Gruppe'.

  5. Bestätigen Sie den Dialog 'Variable' mit 'OK'.

    Der Umriss der Variablen erscheint nun am Mauszeiger. Die Variable kann per Linksklick an der gewünschten Position abgelegt werden. Sie können die Variable direkt an ein anderes Objekt anschließen (z.B. an einen Formalparameter, wie unten gezeigt) oder an einer beli­ebigen freien Position ablegen.

Datenrichtung hängt vom Signaltyp an

Eingangssignale können von der sicherheitsbezogenen Applikation nur gelesen werden, Ausgangssignale können geschrieben werden.

Diagnosesignale dienen zur Auswertung und Überwachung des sicher­heitsbezogenen Moduls oder beispielsweise auch einzelner I/O-Kanäle. Deshalb können globale Variablen, die für Diagnosesignale erzeugt wurden und diesen zugeordnet sind, von der Applikation nur gelesen werden.

Mit Steuersignalen lässt sich das Modul freigeben oder auf den aktuellen Anwendungsfall anpassen (beispielsweise durch Einstellen eines Mess­bereichs oder eines bestimmten Modulverhaltens). Globale Variablen, die für ein Steuersignal erzeugt wurden und diesem zugeordnet sind, können von der Applikation geschrieben werden und dadurch das Modul steuern.

Darstellung von Prozessdaten-Elementen im Gerätebaum:

Symbol

Signaltyp

Zugriffsart

ico_DiagProcessDataItem_safe.png

Sicherheitsbezogenes Eingangssignal oder Diagnosesignal.

Lesen

ico_InProcessDataItem_standard.png

Standard-Eingangssignal (nur für den Sicheren Logik-Controller verfügbar).

Lesen

ico_ControlProcessDataItem_standard.png

Standard-Ausgangssignal (nur für den Sicheren Logik-Controller verfügbar) oder Steuersignal.

Schreiben

ico_ControlProcessDataItem_safe.png

Sicherheitsbezogenes Ausgangssignal oder Steuersignal.

Schreiben

HINWEIS:

Wird ein Standard-Signal (nicht-sicherheitsbezogen) mit einem physikalischen Eingang oder Ausgang verbunden, muss der Datentyp der zugehörigen globalen Variablen von sicherheitsbezogen nach Standard konvertiert werden (z.B. von SAFEBOOL nach BOOL), um eine falsche Verwendung des Signals im Code auszuschließen. Dasselbe gilt, wenn ein sicherheitsbezogenes Signal im Code nur als Standard-Signal verwendet wird. Die Änderung des Datentyps kann entweder im zugehörigen Variablen-Arbeitsblatt oder mit Hilfe der Funktionen zur Typumwandlung erfolgen.

WARNUNG

UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS

  • Verifizieren Sie die Auswirkung von Standard-Signalen (nicht-sich­erheitsbezogen) auf sicherheitsbezogene Ausgänge.

  • Verifizieren Sie, dass die Funktionen zur Umwandlung von "Stan­dard auf sicherheitsbezogen" im Code korrekt verwendet werden.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Nachfolgend sind die I/O-Signale, die Diagnosesignale und die Steuer­signale jedes Moduls aufgelistet (in der Reihenfolge wie im Geräte­baum).

SafeModuleOK

Beschreibung

Zeigt den Status der Kommunikation zwischen dem sicherheitsbezogenen Modul und dem Sicheren Logik-Controller an und gibt somit, aus Sicht der sicherheitsbezogenen Applikation, den Modulstatus an.

Signaltyp

Diagnose

Datentyp

SAFEBOOL

Zugriffsart

Variable kann von der sicherheitsbezogenen Applikation gelesen werden

Mögliche Werte

SAFEFALSE:

  • Sicherheitsbezogenes Modul ist nicht im Betrieb­smodus, oder

  • die Kommunikation mit dem Sicheren Logik-Controller wurde nicht korrekt aufgebaut, oder

  • das Modul hat einen Fehler im Kommunikation­skanal erkannt.

SAFETRUE:

  • Sicherheitsbezogenes Modul ist im Betriebsmodus und

  • die Kommunikation mit dem Sicheren Logik-Controller wurde korrekt aufgebaut und

  • das Modul hat keinen Fehler im Kommunikation­skanal erkannt.

Verpflichtende Zuweisungskontrolle für das Prozess­daten-Element SafeModuleOK:

Die Verifizierung/Validierung der Zuordnung zwischen Prozess­daten-Elementen und globalen I/O-Variablen ist verpflichtend. Dies gilt insbesondere für das Prozessdatenelement SafeModuleOK, welches für jedes sicherheitsbezogene Modul verfügbar ist und dessen Status meldet. Da das Prozessdatum SafeModuleOK nicht geschrieben werden kann, z.B. durch Anlegen eines Signals an einen Moduleingang, muss das zu prüfende Modul physikalisch vom TM5-Bus entfernt, d.h. abgezogen werden. Als Folge dieses Abziehens schaltet SafeMod­uleOK auf SAFEFALSE, und die zugewiesene globale Variable muss diesem Wechsel folgen. Weitere Informationen zum Aus- und Wiedere­inbau eines Moduls entnehmen Sie bitte der Bedienungsanleitung des betreffenden Moduls.

WARNUNG

UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS

  • Entfernen Sie jedes sicherheitsbezogene Modul vom TM5-Bus, um den Zustand von SafeModuleOK zu prüfen.

  • Prüfen Sie, ob die globale I/O-Variable, die dem Prozess­daten-Element SafeModuleOK des entfernten Moduls zugewiesen ist, auf SAFEFALSE wechselt.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

SafeTemperatureOKxxyy

Beschreibung

Dieses Diagnosesignal zeigt den Status der zweikanaligen Temperaturmessung am Eingangskanalpaar xx und yy an.

Das Diagnosesignal bestätigt die Gültigkeit des eingehenden Analogsignals und des Prozessdaten-Elements SafeTemperaturexxyy (ausgegebener Messwert). Abhängig von den Ergebnissen der Risikoanalyse, die Sie für Ihre Applikation ausgeführt haben, muss das Diagnosesignal jedesmal ausgewertet werden, wenn das SafeTemperaturexxyy-Signal in der sicherheitsbezogenen Applikation verwendet wird. Der Wert SAFEFALSE des Diagnosesignals deutet auf einen ungültigen Wert von SafeTemperaturexxyy hin. In diesem Fall darf das Signal SafeTemperaturexxyy in der sicherheitsbezogenen Applikation nicht weiter verwendet, verarbeitet oder ausgewertet werden.

Beachten Sie hierzu den Gefahrenhinweis unter dieser Tabelle.

HINWEIS:

Diagnosesignale müssen in der sicherheitsbezo­genen Applikation ausgewertet werden, um Fehlerzustände in Modulen/Kanälen in Ihrer Applikation erkennen zu können. Ein Programmierbeispiel und weitere Informa­tionen finden Sie im Thema "Überwa­chung/Auswertung von Diagnoseinformationen der Maschine".

Signaltyp

Diagnosesignal

Datentyp

SAFEBOOL

Zugriffsart

Variable kann von der sicherheitsbezogenen Applikation gelesen werden

Mögliche Werte

SAFEFALSE: Signal SafeTemperaturexxyy ist ungültig und darf in der sicherheitsbezogenen Applikation aus einem der folgenden Gründe nicht verwendet werden.

  • SafeModuleOK = SAFEFALSE, oder

  • Die Sensoren an den Eingangskanälen xx und yy liefern verschiedene Messwerte, nachdem das über den Parameter Diskrepanzzeit spezifizierte Intervall abgelaufen ist (keine Signaläquivalenz). Möglicher­weise funktioniert ein Sensor nicht korrekt oder der für den Parameter Diskrepanzzeit eingestellte Wert ist ungeeignet für den angeschlossenen Sensor, oder

  • Signalverlust an Kanal xx und/oder Kanal yy wegen eines Kabelbruchs oder defekten Sensors, oder

  • gemessene Temperatur ist außerhalb des parame­trierten Messbereichs: Auf mindestens einem Kanal wird der obere oder untere Schwellwert über- bzw. unterschritten. Verifizieren Sie die Werte für die Parameter GrenzwertMax und GrenzwertMin und stellen Sie sicher, dass im Modul der korrekte Parametersatz (1 bis 4) aktiv ist.

  • das Eingangssignal an einem oder beiden Kanälen xx und yy entspricht nicht den elektrischen Anforderungen des Moduls.

    Bei einer Eingangsspannung > 74mV wechselt das Modul in den definierten sicheren Zustand (SafeModuleOK = SAFEFALSE).

SAFETRUE: Signal SafeTemperaturexxyy ist gültig. Jede der folgenden Bedingungen muss erfüllt sein:

  • SafeModuleOK = SAFETRUE, und

  • Werte an beiden Eingangskanälen xx und yy sind innerhalb des parametrierten Messbereichs, und

  • zwischen den beteiligten Kanälen war Äquivalenz hergestellt, bevor das mit dem Parameter Diskrepanzzeit spezifizierte Intervall ablief.

HINWEIS:

Zur Fehleranzeige beachten Sie auch die entspre­chenden LEDs der betroffenen Module.

Relevante Modulparameter

In den Parametergruppen mit derselben Kanalnummer xx und yy:

  • ZweiKanalModus

  • DiskrepanzZeit_Satzn (n = 1 bis 4)

  • GrenzwertMax_Satzn und GrenzwertMin_Satzn (n = 1 bis 4)

Die Parameterbeschreibungen finden Sie oben in diesem Thema.

WARNUNG

UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS

  • Verifizieren Sie, dass das SafeTemperaturexxyy-Signal in der sich­erheitsbezogenen Applikation nur verwendet wird, so lange die zugehörigen Diagnosesignale SAFETRUE sind (falls dies durch die Ergebnisse Ihrer Risikoanalyse vorgegeben ist).

  • Validieren Sie die gesamte Sicherheitsfunktion in Bezug auf die Verarbeitung von Eingangswerten und prüfen Sie die Applikation sorgfältig.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

TestActive

HINWEIS:

Dieses Prozessdaten-Element ist nur mit der Geräte-Firm­ware-Version V322 oder höher verfügbar. Um TestActive korrekt verwenden zu können, muss der Parameter MinEr­forderlicheFWVer des Moduls auf 'Basic Release ab FW V322' eingestellt sein.

Beschreibung

Dieses Diagnosesignal zeigt an, dass im Modul momentan der interne Kanaltest ausgeführt wird.

Jeder Messkanal wird periodisch (alle 75 Minuten) durch Aufschalten eines internen Testsignals elektronisch geprüft. Das Testsignal hat eine maximale Dauer von einer Sekunde. Es wird jeweils nur ein Kanal getestet, während der andere Kanal weiterhin im Normalbetrieb analoge Messwerte erfasst.

Während der Testphase wird der letzte Messwert des getesteten Kanals eingefroren und bis zum Abschluss des Tests gehalten. Danach wird die Messwerterfassung auf beiden Kanälen fortgesetzt, bis der Test des anderen Kanals ansteht. Beachten Sie hierzu auch den unten genannten relevanten Modulparameter.

HINWEIS:

Diagnosesignale müssen in der sicherheitsbezo­genen Applikation ausgewertet werden, um den Status von Modulen/Kanälen in Ihrer Applikation erkennen zu können. Ein Programmierbeispiel und weitere Informa­tionen finden Sie im Thema "Überwa­chung/Auswertung von Diagnoseinformationen der Maschine".

Signaltyp

Diagnosesignal

Datentyp

SAFEBOOL

Zugriffsart

Variable kann von der sicherheitsbezogenen Applikation gelesen werden

Mögliche Werte

SAFEFALSE:

  • SafeModuleOK = SAFEFALSE, oder

  • es wird aktuell kein Kanaltest im Modul ausgeführt.

SAFETRUE:

  • SafeModuleOK = SAFETRUE, und

  • es wird aktuell für einen Kanal der interne Kanaltest im Modul ausgeführt.

Relevante Modulparameter

Der Parameter MessauswertungWaehrendDerTestdurchfuehrung definiert das Modulverhalten, genauer gesagt, den Modus zur Messwertauswertung während des internen (Hardware-) Kanaltests.

Die zugehörige Parameterbeschreibung finden Sie oben in diesem Thema.

SafeTemperaturexxyy

Beschreibung

Eingangssignal von den Temperatursensoren, die am Eingangskanalpaar xx und yy angeschlossen sind.

Zwischen den beteiligten Kanälen muss Äquivalenz hergestellt sein, bevor das mit dem Parameter Diskrepanzzeit spezifizierte Intervall abgelaufen ist. Andernfalls steuert das zugehörige Diagnosesignal SafeTemperatureOKxxyy auf SAFEFALSE.

Die Gültigkeit dieses Eingangssignals wird durch das zugehörige Diagnosesignal SafeTemperatureOKxxyy bestätigt. Abhängig von den Ergebnissen der Risikoanalyse, die Sie für Ihre Applikation ausgeführt haben, muss das Diagnosesignal jedesmal ausgewertet werden, wenn das SafeTemperaturexxyy-Signal in der sicherheitsbezogenen Applikation verwendet wird. Der Wert SAFEFALSE des Diagnosesignals deutet auf einen ungültigen Wert von SafeTemperaturexxyy hin. In diesem Fall darf das Signal SafeTemperaturexxyy in der sicherheitsbezogenen Applikation nicht weiter verwendet, verarbeitet oder ausgewertet werden.

Beachten Sie hierzu den Gefahrenhinweis unter dieser Tabelle.

Signaltyp

I/O-Signal

Datentyp

SAFEINT

Zugriffsart

Variable kann von der sicherheitsbezogenen Applikation gelesen werden

Mögliche Werte

Wenn SafeModuleOK = SAFETRUE und SafeTemperatureOKxxyy = SAFETRUE ist und die eingestellte Diskrepanzzeit nicht ohne Signaläquivalenz (innerhalb der erlaubten Toleranz) an den beteiligten Eingängen abgelaufen ist, gilt Folgendes:

  • Die resultierende Temperatur wird gemäß dem parametrierten Sensortyp auf den Integer-Werte­bereich abgebildet (-32.768...32.767).

  • Gemessene Temperatur = (SAFEINT-Wert)/10.

  • Resultierende Temperatur = (Temperaturkanal xx + Temperaturkanal yy)/2.

HINWEIS:

Details zur sicherheitsbezogenen Mess­genauigkeit finden Sie im Gerätehandbuch.

Relevante Modulparameter

In der Parametergruppe mit derselben Kanalnummer xx:

  • ZweiKanalModus

  • SensorTyp

  • DiskrepanzZeit_Satzn (n = 1 bis 4)

Die Parameterbeschreibungen finden Sie oben in diesem Thema.

WARNUNG

UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS

  • Verifizieren Sie, dass das SafeTemperaturexxyy-Signal in der sich­erheitsbezogenen Applikation nur verwendet wird, so lange die zugehörigen Diagnosesignale SAFETRUE sind (falls dies durch die Ergebnisse Ihrer Risikoanalyse vorgegeben ist).

  • Validieren Sie die gesamte Sicherheitsfunktion in Bezug auf die Verarbeitung von Eingangswerten und prüfen Sie die Applikation sorgfältig.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

SafeThrSelector_0y0z_Bit1 und SafeThrSelector_0y0z_Bit2

Beschreibung

Die Kombination der Signalwerte SafeThrSelector_0y0z_Bit1 und SafeThrSelector_0y0z_Bit2 bestimmt, welcher Parametersatz im Modul aktiv ist. Auf diese Weise kann zur Laufzeit der sicherheitsbezogenen Applikation zwischen Parametersätzen (1 bis 4) umgeschaltet und somit das Modul an die Applikation angepasst werden (Messbereich/Eingangsempfindlichkeit).

Bit1  Bit2  Aktiv im Modul

0     0     Parametersatz 1

1     0     Parametersatz 2

0     1     Parametersatz 3

1     1     Parametersatz 4

Signaltyp

Steuersignal

Datentyp

SAFEBOOL

Zugriff

Variable kann von der sicherheitsbezogenen Applikation geschrieben werden

SafeReleasexxyy

Beschreibung

Freigabesignal für das analoge Eingangskanalpaar mit den Kanalkennungen xx und yy.

Die Freigabe eines Kanalpaares ist erforderlich, wenn das Diagnosesignal des Kanalpaares wegen ungültiger Eingangssignale auf SAFEFALSE gesteuert wurde. Beispiel: Das Statussignal wird SAFEFALSE, wenn der parametrierte Messbereich des Eingangskanalpaares überschritten wird.

Führen Sie folgende Schritte aus, um ein Kanalpaar wieder freizugeben:

  • Beseitigen Sie alle Modul-/Kanal- oder Kommunika­tionsfehler.

  • Stellen Sie sicher, dass das analoge Eingangssignal innerhalb des Messbereichs für den betroffenen Kanal ist.

  • Warten Sie mindestens einen Netzwerkzyklus, um sicherzustellen, dass das sicherheitsbezogene Eingangssignal vom Modul verarbeitet wurde.

  • Legen Sie eine steigende Flanke zum Freigeben des Kanal(paar)s an.

HINWEIS:

Wenn ein sicherheitsbezogenes Modul im definierten sicheren Zustand und SafeModuleOK = SAFEFALSE ist, kann das Signal SafeReleasexxyy nicht zur Freigabe des Kanals verwendet werden. Stattdessen ist ein Neustart des Moduls erforderlich. Beispiel: Nachdem Eingang­swerte den zugelassenen elektrischen Maximalwert gemäß technischer Daten des Geräts überschritten haben, muss das Modul neu gestartet werden.

Signaltyp

Steuersignal

Datentyp

SAFEBOOL

Zugriffsart

Variable kann von der sicherheitsbezogenen Applikation geschrieben werden

Mögliche Werte

  • SAFEFALSE: analoges Kanal(paar) bleibt gesperrt.

  • Flanke SAFEFALSE > SAFETRUE: Eingang­skanal(paar) wird freigegeben, sofern der Fehler nicht mehr besteht.

  • SAFETRUE: ein dauerhaftes SAFETRUE hat keine Auswirkung.

EIO0000002266.05

© Copyright 2019, Schneider Electric