Betriebsarten der Sicherheitssteuerung
Die Sicherheitssteuerung kann in zwei verschiedenen Betriebsarten laufen, welche vom Anwender im Kontrolldialog 'Sicherheitssteuerung' gesteuert werden können.
Diese Betriebsarten sind:
Je nach aktivem Modus, in dem die Sicherheitssteuerung läuft, können unterschiedliche Online-Operationen durchgeführt werden (siehe nachfolgende Abschnitte). Die Betriebsart wird durch die Farbe des Kontrolldialogs 'Sicherheitssteuerung' angezeigt:
Dialog ist rot: Sicherheitssteuerung läuft im sicheren Modus
Dialog ist grau: Sicherheitssteuerung läuft im Debug-Modus
HINWEIS:
Simulation der Sicherheitssteuerung aktiv
Solange der Simulationsmodus aktiviert ist und der sichere Modus simuliert wird, sieht der Kontrolldialog 'Sicherheitssteuerung' anders aus. Der Dialog hat dann keinen vollständig roten Hintergrund, sondern nur einen roten Rand. Im Debug-Modus sieht man keinen Unterschied zwischen Simulation und Sicherheitssteuerung.
Stellen Sie beim Arbeiten mit diesem Dialog stets sicher, dass Sie mit dem richtigen Zielsystem verbunden sind (Sicherheitssteuerung oder Simulation).
Umschalten zwischen sicherem Modus und Debug-Modus
Wenn die Sicherheitssteuerung im sicheren Modus läuft, enthält der Kontrolldialog 'Sicherheitssteuerung' die Tastenfläche 'Debug'. Durch Drücken der Tastenfläche 'Debug' schaltet die Sicherheitssteuerung in den Debug-Modus (siehe unten).
Umschalten in den Debug-Modus bedeutet, dass Sie den sicheren Betriebsmodus verlassen. Die Hintergrundfarbe des Kontrolldialogs muss in diesem Fall grau werden, anderenfalls war das Umschalten nicht erfolgreich.
HINWEIS:
Beachten Sie, dass die Sicherheitssteuerung beim Umschalten in den Debug-Modus den Betrieb nicht automatisch stoppt.
Beim Umschalten vom Debug-Modus zurück in den sicheren Modus muss die Hintergrundfarbe des Kontrolldialogs rot werden, anderenfalls war das Umschalten nicht erfolgreich.
In beiden Fällen, d.h. nach dem Drücken der Tastenfläche 'Debug' oder 'Sicher', muss die Betriebsartumschaltung innerhalb von 30 Sekunden bestätigt werden, um den jeweils anderen Modus zu aktivieren. In diesem Meldungsdialog kann die Umschaltung auch abgebrochen werden.
Nach einem Ausfall der Stromversorgung startet die Sicherheitssteuerung standardmäßig im Zustand BETRIEB [sicher].
Der sichere Modus schließt bestimmte Operationen aus, die den Status oder die Betriebsart der Sicherheitssteuerung beeinflussen können. Der sichere Modus ist für alle Berechtigungsebenen freigegeben.
Im sicheren Modus können Sie
die Sicherheitssteuerung in den Debug-Modus umschalten.
den Variablenstatus (die Online-Werte von Variablen) anzeigen.
Fehler der Sicherheitssteuerung auslesen mit Hilfe der Tastenfläche 'Fehler' im Kontrolldialog.
Fehler werden im Register 'Fehler Sicherheitssteuerung' des Meldungsfensters angezeigt. Die Tastenfläche 'Fehler' ist nur verfügbar, wenn Fehler aufgetreten sind, die noch nicht angezeigt wurden.
Das Umschalten der Sicherheitssteuerung in den Debug-Modus ist nur möglich, wenn Sie auf der Sicherheitssteuerung angemeldet sind.
Wenn die Sicherheitssteuerung im Debug-Modus ist, können Sie
die Sicherheitssteuerung in den sicheren Modus umschalten.
das Projekt an die Sicherheitssteuerung senden.
die Ausführung des Programms im Kontrolldialog starten oder stoppen.
den Variablenstatus (die Online-Werte von Variablen) anzeigen.
Debug-Befehle für die Sicherheitssteuerung ausführen, wie z.B.
die laufende Programmausführung anhalten und im Einzelzyklus-Betrieb fortsetzen.
Fehler der Sicherheitssteuerung auslesen mit Hilfe der Tastenfläche 'Fehler'.
HINWEIS:
Der Test der Sicherheitsanwendung im Debug-Modus darf den echten Funktionstest mit Hilfe der sicherheitsbezogenen I/O-Geräte/Sensoren/Aktoren keinesfalls ersetzen. Der Test im Debug-Modus darf nur zusätzlich zum normalen Funktionstest durchgeführt werden.
Läuft die Sicherheitssteuerung im Debug-Modus (Kontrolldialog ist geöffnet oder Variablenstatus aktiv) und die Verbindung zwischen EcoStruxure Machine Expert - Safety und Sicherheitssteuerung wird unterbrochen, startet ein Debug-Watchdog-Timer. Wird die Verbindung zur Sicherheitssteuerung innerhalb von 10 Minuten wieder hergestellt oder das Zielsystem wird innerhalb dieser Zeitspanne wieder in den sicheren Modus umgeschaltet, so wird der Debug-Watchdog rückgesetzt. Ist der Debug-Watchdog-Timer abgelaufen (10 Minuten wurden überschritten), wechselt die Sicherheitssteuerung in den Status 'STOP [Debug]' und trägt einen Fehler im Fehlerspeicher ein. Der Maschine wird signalisiert, den definierten sicheren Zustand einzunehmen. Sie können dann nicht in den sicheren Modus zurückschalten. In diesem Fall müssen Sie die Sicherheitssteuerung zurücksetzen.
Dieser Watchdog-Timer gewährleistet, dass keine Variablen zwangsgesetzt oder überschrieben bleiben, nachdem die Kommunikation zwischen der Sicherheitssteuerung und dem EcoStruxure Machine Expert - Safety unterbrochen wurde.
