Inbetriebnahme der Sicherheitssteuerung

Nachdem Sie das Projekt erfolgreich kompiliert haben, können Sie mit der Inbetriebnahme der Sicherheitssteuerung beginnen.

Führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus:

Weitere Informationen

Weitere Informationen finden Sie in der Themenliste im Abschnitt "Inhalt dieses Hilfekapitels".

Stellen Sie eine Kommunikationsverbindung zwischen Ihrem PC und der Sicherheitssteuerung her:
- Definieren Sie die notwendigen Kommunikationsparameter.
- Stellen Sie die physikalische Verbindung her; entweder direkt zwischen Konfigurationsrechner und dem Sicheren Logik-Controller oder über die LMC-Standardsteuerung.
- Starten Sie die Sicherheitssteuerung.
HINWEIS:

Beachten Sie Folgendes:
- Nach dem Start der LMC-Standardsteuerung ist die Kommunikationsverbindung zwischen LMC und SLC erst möglich, nachdem der Sercos-Bus in Phase 2 war (Geräteverifizierungsphase).
- Beim Aufbau der Kommunikationsverbindung zum SLC überprüft das System, ob der PC zuvor mit dem gleichen oder einem anderen SLC verbunden war. Dies geschieht mit Hilfe der SLC-Seriennummer und verhindert, dass eine Verbindung zur "falschen" Steuerung aufgebaut wird. Weitere Informationen finden Sie im Thema "Senden eines Projektes (Stufe 2)".
Senden Sie das Projekt an die Sicherheitssteuerung .
Starten Sie die Programmausführung.
Führen Sie einen Funktionstest durch.
Ein ordnungsgemäßer Funktionstest der sicherheitsbezogenen Applikation ist verpflichtend und darf nicht ausgelassen werden.

WARNUNG

NICHTERFÜLLEN DER SICHERHEITSANFORDERUNGEN

Stellen Sie sicher, dass der Funktionstest vollständig Ihrer Risikoanalyse entspricht und berücksichtigen Sie jede mögliche Betriebsart bzw. jedes Szenario, das die sicherheitsbezogene Applikation abdecken soll.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Beim Test und während der Inbetriebnahme des Systems müssen ungewollte Systemzustände und unkorrekte Systemreaktionen in Betracht gezogen bzw. erwartet werden.
WARNUNG

UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS
- Stellen Sie sicher, dass der Funktionstest nicht zu einer Gefährdung für Personen oder Material führen kann.
- Stellen Sie sicher, dass das Anfordern der Sicherheitsfunktion während des Funktionstests nicht zu einer Gefährdung für Personen oder Material führen kann.
- Betreten Sie den Betriebsbereich nicht, während die Maschine in Betrieb ist.
- Stellen Sie sicher, dass keine anderen Personen den Betriebsbereich betreten können, während die Maschine in Betrieb ist.
- Beachten Sie die Richtlinien in relevanten Sektornormen, wenn die Maschine in einem anderen Betriebszustand als "In Betrieb" läuft.
- Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.
Dazu können Sie unterstützend EcoStruxure Machine Expert - Safety in die sicherheitsbezogene Betriebsart Variablenstatus schalten. In diesem Modus werden zyklisch Online-Werte aus der Sicherheitssteuerung ausgelesen und im Editor und in den Variablen-Arbeitsblättern angezeigt.

Zusätzlich bietet EcoStruxure Machine Expert - Safety Debug-Funktionen, die Sie verwenden können, nachdem Sie in den nicht-sicherheitsbezogenen Debug-Modus umgeschaltet haben. Auf diese Weise können Sie das Verhalten der Sicherheitssteuerung (d.h. Ihrer Sicherheitslogik) im Fall einer Sicherheitsanforderung analysieren.

HINWEIS:

Der Test der Sicherheitsanwendung im Debug-Modus darf den echten Funktionstest mit Hilfe der sicherheitsbezogenen I/O-Geräte/Sensoren/Aktoren keinesfalls ersetzen. Der Test im Debug-Modus darf nur zusätzlich zum normalen Funktionstest durchgeführt werden.

Wenn Sie während des Funktionstests ein falsches Verhalten oder Fehler in der Sicherheitslogik feststellen, müssen Sie sicherstellen, dass dadurch keine Gefährdung entsteht. Anschließend beheben Sie den Fehler in der Sicherheitslogik, indem Sie das Projekt erneut bearbeiten. Nach erfolgreichem Kompilieren starten Sie die Inbetriebnahme erneut.

Verpflichtende Zuweisungskontrolle für das Prozessdaten-Element SafeModuleOK:
Die Verifizierung/Validierung der Zuordnung zwischen Prozessdaten-Elementen und globalen I/O-Variablen ist verpflichtend. Durch diese Verifizierung wird sichergestellt, dass die sicherheitsbezogene Applikation die richtigen I/O-Anschlussklemmen schreibt/liest. Dies gilt insbesondere für das Prozessdaten-Element SafeModuleOK. Dieses Prozessdatum ist für jedes sicherheitsbezogene Modul verfügbar. SafeModuleOK zeigt den Modulstatus an. Da das Prozessdatum SafeModuleOK nicht beeinflusst werden kann, z.B. durch Schalten eines Moduleingangs, muss das entsprechende Modul physikalisch vom TM5-Bus entfernt, d.h. abgezogen werden. Als Folge dieses Abziehens schaltet SafeModuleOK auf SAFEFALSE, und die zugewiesene globale Variable muss diesem Wechsel folgen. Weitere Informationen zum Aus- und Wiedereinbau eines Moduls entnehmen Sie bitte der Bedienungsanleitung des betreffenden Moduls.
WARNUNG

UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS
- Entfernen Sie jedes sicherheitsbezogene Modul vom TM5-Bus, um den Zustand von SafeModuleOK zu prüfen.
- Prüfen Sie, ob die globale I/O-Variable, die dem SafeModuleOK-Prozessdaten-Element des entfernten Moduls zugewiesen ist, auf SAFEFALSE wechselt.
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Simulationsmodus: Optionale Ergänzung zum obligatorischen Funktionstest

EcoStruxure Machine Expert - Safety beinhaltet eine Funktion zur Simulation der Sicherheitssteuerung, mit der Sie das Verhalten der Sicherheitslogik ganz ohne die Hardware testen können. Der Simulationsmodus bietet auch die Möglichkeit, Variablen zu forcen.

HINWEIS:

Die Simulation der Sicherheitsanwendung darf den echten Funktionstest mit dem Sicheren Logik-Controller und mit den sicherheitsbezogenen I/O-Geräten/Sensoren/Aktoren keinesfalls ersetzen. Der Test mit der EASYSIM-Simulation darf nur zusätzlich zum normalen Funktionstest durchgeführt werden.

Inhalt dieses Hilfekapitels

In diesem Hilfekapitel finden Sie die notwendigen Informationen, um die sicherheitsbezogene Applikation in Betrieb zu nehmen.

Einstellen der Kommunikationsparameter.

Mögliche Zustände (Status) der Sicherheitssteuerung.

Betriebsarten der Sicherheitssteuerung .

Je nach Betriebsart, in der die Sicherheitssteuerung läuft (sicherer Modus oder Debug-Modus), können verschiedene Online-Operationen durchgeführt werden: Der Variablenstatus kann beispielsweise in beiden Modi angezeigt werden. Das Senden oder Debuggen eines Projekts ist aber nur im Debug-Modus möglich.

Senden des Projekts an die Sicherheitssteuerung .

Überwachen der laufenden Sicherheitssteuerung durch Anzeigen des Variablenstatus (während die Sicherheitssteuerung im sicheren Modus oder im Debug-Modus läuft).

Verwendung des Watch-Fensters zum Anzeigen von Online-Variablenwerten.

Debuggen des Projekts durch Forcen und Überschreiben von Variablen (wenn die Sicherheitssteuerung im Debug-Modus läuft).

Dialoge zum Steuern der Sicherheitssteuerung .