Inbetriebnahme der Sicherheitssteuerung

 

Nachdem Sie das Projekt erfolgreich kompiliert haben, können Sie mit der Inbetriebnahme der Sicherheitssteuerung beginnen.

Führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus:

Weitere Informationen

Weitere Informationen finden Sie in der Themenliste im Abschnitt "Inhalt dieses Hilfekapitels".

  1. Stellen Sie eine Kommunikationsverbindung zwischen Ihrem PC und der Sicherheitssteuerung her:

    • Stellen Sie die physikalische Verbindung her; entweder direkt zwischen Konfigurationsrechner und dem Sicheren Logik-Controller oder über die LMC-Standardsteuerung.

    • Starten Sie die Sicherheitssteuerung.

    HINWEIS:

    Beachten Sie Folgendes:

    • Nach dem Start der LMC-Standardsteuerung ist die Kommunika­tionsverbindung zwischen LMC und SLC erst möglich, nachdem der Sercos-Bus in Phase 2 war (Geräteverifizierungsphase).

    • Beim Aufbau der Kommunikationsverbindung zum SLC überprüft das System, ob der PC zuvor mit dem gleichen oder einem anderen SLC verbunden war. Dies geschieht mit Hilfe der SLC-Seriennummer und verhindert, dass eine Verbindung zur "falschen" Steuerung aufgebaut wird. Weitere Informationen finden Sie im Thema "Senden eines Projektes (Stufe 2)".

  2. Senden Sie das Projekt an die Sicherheitssteuerung .

  3. Starten Sie die Programmausführung.

  4. Führen Sie einen Funktionstest durch.

    Ein ordnungsgemäßer Funktionstest der sicherheitsbezogenen Applikation ist verpflichtend und darf nicht ausgelassen werden.

    WARNUNG

    NICHTERFÜLLEN DER SICHERHEITSANFORDERUNGEN

    Stellen Sie sicher, dass der Funktionstest vollständig Ihrer Risikoanalyse entspricht und berücksichtigen Sie jede mögliche Betrieb­sart bzw. jedes Szenario, das die sicherheitsbezogene Applikation abdecken soll.

    Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

    Beim Test und während der Inbetriebnahme des Systems müssen ungewollte Systemzustände und unkorrekte Systemreaktionen in Betracht gezogen bzw. erwartet werden.

    WARNUNG

    UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS

    • Stellen Sie sicher, dass der Funktionstest nicht zu einer Gefähr­dung für Personen oder Material führen kann.

    • Stellen Sie sicher, dass das Anfordern der Sicherheitsfunktion während des Funktionstests nicht zu einer Gefährdung für Personen oder Material führen kann.

    • Betreten Sie den Betriebsbereich nicht, während die Maschine in Betrieb ist.

    • Stellen Sie sicher, dass keine anderen Personen den Betriebsbereich betreten können, während die Maschine in Betrieb ist.

    • Beachten Sie die Richtlinien in relevanten Sektornormen, wenn die Maschine in einem anderen Betriebszustand als "In Betrieb" läuft.

    • Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.

    Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

    Dazu können Sie unterstützend EcoStruxure Machine Expert - Safety in die sicherheitsbezogene Betriebsart Variablenstatus schalten. In diesem Modus werden zyklisch Online-Werte aus der Sicherheitssteuerung ausgelesen und im Editor und in den Vari­ablen-Arbeitsblättern angezeigt.

    Zusätzlich bietet EcoStruxure Machine Expert - Safety Debug-Funktionen, die Sie verwenden können, nachdem Sie in den nicht-sicherheitsbezogenen Debug-Modus umgeschaltet haben. Auf diese Weise können Sie das Verhalten der Sicherhe­itssteuerung (d.h. Ihrer Sicherheitslogik) im Fall einer Sicherheit­sanforderung analysieren.

    HINWEIS:

    Der Test der Sicherheitsanwendung im Debug-Modus darf den echten Funktionstest mit Hilfe der sicherheitsbezo­genen I/O-Geräte/Sensoren/Aktoren keinesfalls ersetzen. Der Test im Debug-Modus darf nur zusätzlich zum normalen Funktionstest durchgeführt werden.

    Wenn Sie während des Funktionstests ein falsches Verhalten oder Fehler in der Sicherheitslogik feststellen, müssen Sie sicherstellen, dass dadurch keine Gefährdung entsteht. Anschließend beheben Sie den Fehler in der Sicherheitslogik, indem Sie das Projekt erneut bearbeiten. Nach erfolgreichem Kompilieren starten Sie die Inbe­triebnahme erneut.

    Verpflichtende Zuweisungskontrolle für das Prozess­daten-Element SafeModuleOK:

    Die Verifizierung/Validierung der Zuordnung zwischen Prozess­daten-Elementen und globalen I/O-Variablen ist verpflichtend. Durch diese Verifizierung wird sichergestellt, dass die sicherheits­bezogene Applikation die richtigen I/O-Anschlussklemmen schreibt/liest. Dies gilt insbesondere für das Prozessdaten-Element SafeModuleOK. Dieses Prozessdatum ist für jedes sicherheits­bezogene Modul verfügbar. SafeModuleOK zeigt den Modulstatus an. Da das Prozessdatum SafeModuleOK nicht beeinflusst werden kann, z.B. durch Schalten eines Moduleingangs, muss das entsprechende Modul physikalisch vom TM5-Bus entfernt, d.h. abgezogen werden. Als Folge dieses Abziehens schaltet SafeMo­duleOK auf SAFEFALSE, und die zugewiesene globale Variable muss diesem Wechsel folgen. Weitere Informationen zum Aus- und Wiedereinbau eines Moduls entnehmen Sie bitte der Bedi­enungsanleitung des betreffenden Moduls.

    WARNUNG

    UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS

    • Entfernen Sie jedes sicherheitsbezogene Modul vom TM5-Bus, um den Zustand von SafeModuleOK zu prüfen.

    • Prüfen Sie, ob die globale I/O-Variable, die dem SafeMod­uleOK-Prozessdaten-Element des entfernten Moduls zugewiesen ist, auf SAFEFALSE wechselt.

    Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Simulationsmodus: Optionale Ergänzung zum obligatorischen Funktionstest

EcoStruxure Machine Expert - Safety beinhaltet eine Funktion zur Simu­lation der Sicherheitssteuerung, mit der Sie das Verhalten der Sicherhe­itslogik ganz ohne die Hardware testen können. Der Simulationsmodus bietet auch die Möglichkeit, Variablen zu forcen.

HINWEIS:

Die Simulation der Sicherheitsanwendung darf den echten Funk­tionstest mit dem Sicheren Logik-Controller und mit den sicherheitsbezogenen I/O-Geräten/Sensoren/Aktoren keinesfalls ersetzen. Der Test mit der EASYSIM-Simula­tion darf nur zusätzlich zum normalen Funktionstest durch­geführt werden.

Inhalt dieses Hilfekapitels

In diesem Hilfekapitel finden Sie die notwendigen Informationen, um die sicherheitsbezogene Applikation in Betrieb zu nehmen.