Messa in servizio dell'applicazione di sicurezza
Password del Safety Logic Controller
La password del SLC protegge la configurazione sul Safety Logic Controller dall'accesso non autorizzato e dall'attivazione non consentita della modalità operativa.
Se ci si collega per la prima volta a un Safety Logic Controller non configurato, occorre definire una password per il SLC. Se è già stata definita una password (ad esempio in una sessione precedente o tramite la visualizzazione SlcRemoteController), inserirla e fare clic su OK per accedere.
La lunghezza minima della password è di sei caratteri. La password è sensibile alle minuscole/maiuscole e può essere composta da una combinazione di max. 10 caratteri. Per informazioni dettagliate, vedere il capitolo Password Protection for Projects and Safety Logic Controller in EcoStruxure Machine Expert - Safety - Guida dell'utente.
Safety Logic Controller - Modalità operative
Il Safety Logic Controller può funzionare in due modalità operative. Il funzionamento può essere controllato tramite la finestra di dialogo SafePLC. Per aprire questa finestra di dialogo di controllo, fare clic sull'icona SafePLC nella barra degli strumenti principale.
Per i dettagli sulla procedura di accesso e sulla definizione della password, vedere la sezione Password di Safety Logic Controller.
Descrizione delle modalità operative di SafePLC:
|
Modalità operativa del SLC |
Significato |
|---|---|
|
La modalità Safe limita le operazioni nel progetto che potrebbero altrimenti influenzare lo stato o la modalità di funzionamento del SLC. In modalità Safe, è possibile: oCommutare il SLC alla modalità di debug. oVisualizzare lo stato delle variabili (visualizzare i valori online delle variabili). oLeggere gli errori del SLC tramite il pulsante Errore nella finestra di dialogo di controllo. In modalità Safe, la finestra di dialogo SafePLC è rossa. Il pulsante Debug è disponibile nella finestra di dialogo SafePLC per passare alla modalità di debug. |
|
|
Passare alla modalità di debug significa abbandonare la modalità sicura di funzionamento. Ciò è possibile solo dopo aver inserito la password corretta del SLC (vedere la sezione Password del Safety Logic Controller per informazioni). NOTA: il passaggio alla modalità di debug non arresta l'esecuzione del programma sul SLC. In modalità di debug, è possibile: oCommutare il SLC alla modalità Safe. oScaricare il progetto nel SLC (solo mentre il programma non è in esecuzione). oAvviare o arrestare l'esecuzione del programma. oVisualizzare lo stato delle variabili (valori online). oEseguire i comandi di debug come forzatura e sovrascrittura. oLeggere gli errori del SLC tramite il pulsante Errore nella finestra di dialogo di controllo. In modalità di debug, la finestra di dialogo SafePLC è grigia. Il pulsante Safe è visibile nella finestra di dialogo SafePLC per passare alla modalità Safe. |
Dopo aver fatto clic sul pulsante Debug o Safe per attivare l'altra modalità, occorre confermare la transizione di modalità entro 30 secondi per attivare la modalità desiderata.
Se il SLC funziona in modalità di debug e la connessione tra Machine Expert - Safety e il SLC è interrotta, oppure la finestra di dialogo di controllo è chiusa e lo stato della variabile è disattivato, si avvia un timer del watchdog di debug. Se è possibile ristabilire la connessione al SLC e si continua il debug o si riporta la destinazione alla modalità Safe entro 10 minuti, il watchdog di debug viene azzerato. Se il timer del watchdog di debug supera 10 minuti, il SLC imposta lo stato a STOP [Debug] e scrive un errore nello stack errori. La macchina viene segnalata per assumere lo stato Safe. Non è possibile passare di nuovo alla modalità Safe. In questo caso, occorre riattivare il SLC.
Stati del Safety Logic Controller
La macchina di stato del Safety Logic Controller può presentare vari stati diversi. Lo stato corrente è visualizzato nella finestra di dialogo SafePLC. È possibile aprire questa finestra di dialogo di controllo facendo clic sull'icona SafePLC nella barra degli strumenti principale.
Gli stati possibili sono:
|
Stato SLC |
Significato |
|---|---|
|
Acceso |
Alimentazione attivata SLC, nessun programma scaricato. |
|
Programma scaricato, avvio in corso. |
|
|
Programma caricato ma non in esecuzione. Le immagini degli I/O non sono aggiornate. |
|
|
Programma in esecuzione. Stato variabile possibile. |
|
|
Programma non in esecuzione. Download possibile. |
|
|
Programma in esecuzione. Stato variabile e modalità forzatura/sovrascrittura/singolo ciclo possibile. |
|
|
Programma arrestato in modalità singolo ciclo. |
NOTA: se il bus Sercos non è almeno in fase 2 (o se è nello stato NRT), la visualizzazione di stato nella finestra di dialogo di controllo SafePLC varia dal SlcProjectStatus visualizzato in EcoStruxure Machine Expert Logic Builder. Anche nello stato Sercos NRT, il SLC può funzionare in modalità RUN [Safe].
Download e avvio dell'applicazione di sicurezza
Dopo aver compilato il progetto senza errori (vedere la sezione Compilazione del progetto di sicurezza), occorre scaricarlo nel Safety Logic Controller. Il download comprende il codice dell'applicazione in formato leggibile dalla macchina oltre ai dati di configurazione.
|
|
|
FUNZIONAMENTO IMPREVISTO DELL'APPARECCHIATURA |
|
oVerificare che siano state prese idonee misure organizzative (in base agli standard di settore applicabili) per evitare situazioni di pericolo se l'applicazione logica di sicurezza opera in modo errato o imprevisto, oppure se è stata selezionata una destinazione errata per il download. oNon accedere alla zona operativa mentre la macchina è in funzione. oAccertare che nessuno possa accedere alla zona operativa mentre la macchina è in funzione. oOsservare le normative fornite dai pertinenti standard di settore mentre la macchina è in funzione in modalità diverse da "operativa". oIn caso di rischio di danni alle persone e/o alle apparecchiature, utilizzare appropriati interblocchi di sicurezza. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
|
Passo |
Azione |
|---|---|
|
1 |
Prima di scaricare il progetto, verificare di aver impostato il percorso di comunicazione SLC (vedere la sezione Definizione del percorso di comunicazione) e che il SLC sia connesso e attivato. |
|
2 |
Fare clic sull'icona SafePLC nella barra degli strumenti. Risultato: oIl sistema verifica se è stato collegato in precedenza allo stesso o a un altro SLC e se il programma nel SLC è diverso dal progetto compilato in EcoStruxure Machine Expert - Safety. In caso affermativo, confermare la finestra di dialogo visualizzata con Yes. oLa finestra di dialogo di login viene visualizzata se l'utente non è ancora connesso al SLC. |
|
3 |
Se ci si collega per la prima volta a un Safety Logic Controller non configurato, occorre definire una password per il Safety Logic Controller. Per informazioni, vedere la sezione Password del Safety Logic Controller. Risultato: si apre la finestra di dialogo di controllo SafePLC. NOTA: se è attivata la modalità di simulazione e la modalità Safe è simulata, la finestra di dialogo SafePLC mostra solo un bordo rosso invece dello sfondo rosso. In modalità debug, non è visibile alcuna differenza tra simulazione e Safety Logic Controller. Accertare che la destinazione desiderata (Safety Logic Controller o simulazione) sia collegata quando si utilizza la finestra di dialogo. Vedere il capitolo Using the Simulation in EcoStruxure Machine Expert - Safety - Guida dell'utente per informazioni su come attivare/disattivare la modalità di simulazione. |
|
4 |
Nella finestra di dialogo di controllo SafePLC, fare clic sul pulsante Debug per portare il Safety Logic Controller nella modalità di debug (se non ancora attivata). Risultato: viene visualizzata una casella con un messaggio di conferma. |
|
5 |
Leggere il messaggio e confermare la finestra di dialogo entro 30 secondi. Risultato: oSe il SLC è arrestato, il pulsante Download è attivo. oSe il SLC è nello stato RUN [Debug], fare clic su Stop per attivare il pulsante Download. |
|
6 |
Nella finestra di dialogo di controllo SafePLC, fare clic sul pulsante Download. Risultato: oSe un altro progetto è memorizzato nel SLC o un altro utente ha scaricato lo stesso progetto, fare clic su Yes per sovrascriverlo. oLa barra di stato indica l'avanzamento del download e un messaggio informa sulla corretta esecuzione del download del progetto. |
|
7 |
Confermare il messaggio. Risultato: il SLC viene riavviato e passa automaticamente alla stato RUN [Safe]. In base alla configurazione, questa operazione potrebbe richiedere tempo. Leggere la nota in calce alla tabella. Per informazioni dettagliate sugli stati possibili del SLC, vedere il capitolo Safety Logic Controller States nella EcoStruxure Machine Expert - Safety - Guida dell'utente. |
|
8 |
Eseguire un test funzionale sul progetto e monitorare l'applicazione. |
NOTA: se il bus Sercos non è almeno in fase 2 (o se è nello stato NRT), il SLC passa allo stato RUN [Safe] dopo il download. Ciò consente il debug dell'applicazione di sicurezza anche se nessun Logic/Motion Controller è collegato o se il bus Sercos è disattivo. Perciò, la visualizzazione dello stato nella finestra di dialogo di controllo SafePLC in Machine Expert - Safety varia dal SlcProjectStatus visualizzato in EcoStruxure Machine Expert Logic Builder.
Test funzionale e monitoraggio dell'applicazione di sicurezza
Dopo aver scaricato il progetto nel SLC, seguito dal passaggio automatico allo stato RUN [Safe], è necessario eseguire un test funzionale per assicurare che il SLC funzioni correttamente e, quindi, che anche logica di sicurezza e cablaggio funzionino correttamente. Il test funzionale deve inoltre comprendere il posizionamento dell'apparecchiatura di sicurezza e la verifica della corretta impostazione del tempo di risposta di sicurezza.
|
|
|
NON CONFORMITÀ CON I REQUISITI DELLA FUNZIONE DI SICUREZZA |
|
Verificare che il test funzionale eseguito corrisponda interamente alla propria analisi del rischio e considerare ogni possibile scenario e modalità operativa coperta dall'applicazione di sicurezza. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
Quando si esegue il test e la messa in servizio del sistema, stati imprevisti del sistema o risposte errate devono essere anticipati.
|
|
|
FUNZIONAMENTO IMPREVISTO DELL'APPARECCHIATURA |
|
oAccertare che il test funzionale non possa determinare situazioni di pericolo per persone o materiali. oAccertare che la richiesta della funzione di sicurezza durante il test funzionale non possa determinare situazioni di pericolo per persone o materiali. oNon accedere alla zona operativa mentre la macchina è in funzione. oAccertare che nessuno possa accedere alla zona operativa mentre la macchina è in funzione. oOsservare le normative fornite dai pertinenti standard di settore mentre la macchina è in funzione in modalità diverse da "operativa". oIn caso di rischio di danni alle persone e/o alle apparecchiature, utilizzare appropriati interblocchi di sicurezza. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
Per supportare l'utente durante il test funzionale, Machine Expert - Safety consente di aprire i fogli di lavoro codice/variabili in modalità online e visualizzare lo stato delle variabili. Ciò significa che i valori delle variabili vengono letti ciclicamente dal SLC e visualizzati nei fogli di lavoro quando vengono memorizzati nell'immagine degli I/O al termine di un ciclo di esecuzione. Lo stato delle variabili corrisponde al monitoraggio online dei fogli di lavoro.
Lo stato della variabile è possibile mentre il SLC funziona in modalità Safe e debug.
|
Passo |
Azione |
|---|---|
|
1 |
Fare clic sull'icona Stato variabile sulla barra degli strumenti o premere F10. Risultato: oIl sistema verifica se è stato collegato in precedenza allo stesso o a un altro SLC e se il programma nel SLC coincide con il progetto compilato in EcoStruxure Machine Expert - Safety. In caso affermativo, confermare la finestra di dialogo visualizzata con Yes. oI fogli di lavoro aperti passano automaticamente alla modalità online. |
|
2 |
Se si istanziano più volte i fogli di lavoro del codice del blocco funzione aperti e si desidera visualizzare lo stato delle variabili per questi fogli di lavoro, viene visualizzato un messaggio. Questa finestra di dialogo indica che occorre utilizzare il comando di menu Open instance per richiamare questi fogli di lavoro in modalità online. |
Per informazioni su layout e colori utilizzati nei fogli di lavoro online, vedere il capitolo Monitoring: Displaying the Variable Status in EcoStruxure Machine Expert - Safety - Guida dell'utente. Questo vale anche per la finestra di controllo utilizzabile per raccogliere variabili da diversi fogli di lavoro e visualizzare i relativi valori online (capitolo Monitoring: Using the Watch Window).
Debug dell'applicazione di sicurezza (Forzatura, Sovrascrittura)
Come integrazione al test di sistema funzionale, è possibile utilizzare la modalità di debug in Machine Expert - Safety durante la messa in servizio dell'applicazione. Nella modalità di debug, è possibile forzare e sovrascrivere le variabili.
Forzare e sovrascrivere significa assegnare un nuovo valore a una variabile. La sovrascrittura è possibile per le variabili senza segnale assegnato (solo variabili di memoria ma non variabili di I/O). Il valore viene sovrascritto (set) solo una volta all'inizio del ciclo di esecuzione del task. Quindi, la variabile viene elaborata normalmente. Il nuovo valore della variabile rimane così fino all'esecuzione di un accesso in scrittura nell'applicazione. La forzatura è possibile solo per variabili collegate a elementi dati di processo (variabili di I/O). Forzare significa impostare la variabile di I/O al valore di forzatura, indipendentemente dalla logica dell'immagine degli I/O fino al reset manuale della forzatura.
NOTA: in genere, la forzatura viene eseguita una volta per ciclo. Gli ingressi sono forzati all'inizio di un ciclo prima di elaborare la variabile di ingresso. In questo modo, l'applicazione del Safety Logic Controller utilizza il valore forzato. Le uscite sono forzate al termine di un ciclo. Il valore della variabile elaborato dall'applicazione viene infine sostituito dal valore forzato nell'immagine dell'uscita.
|
|
|
FUNZIONAMENTO IMPREVISTO DELL'APPARECCHIATURA |
|
oVerificare che siano state prese idonee misure organizzative (in base agli standard di settore applicabili) per evitare situazioni di pericolo se l'applicazione logica di sicurezza opera in modo errato o imprevisto, oppure se è stata selezionata una destinazione errata per il debug. oVerificare l'impatto della forzatura o sovrascrittura delle variabili o dell'uso del ciclo di funzionamento singolo prima dell'uso. oNon accedere alla zona operativa mentre la macchina è in funzione. oAccertare che nessuno possa accedere alla zona operativa mentre la macchina è in funzione. oOsservare le normative fornite dai pertinenti standard di settore mentre la macchina è in funzione in modalità diverse da "operativa". oIn caso di rischio di danni alle persone e/o alle apparecchiature, utilizzare appropriati interblocchi di sicurezza. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
|
|
|
FUNZIONAMENTO IMPREVISTO DELL'APPARECCHIATURA |
|
oOccorre capire perfettamente in che modo la forzatura avrà effetto sulle uscite relative ai task in corso di esecuzione. oNon provare a forzare gli I/O contenuti nei task per i quali non si conosce il periodo di esecuzione esatto, tranne se lo scopo è che la forzatura abbia luogo alla successiva esecuzione del task, in qualunque momento venga effettuata. oSe si forza un'uscita e non se ne vedono gli effetti sull'uscita fisica, non uscire da EcoStruxure Machine Expert - Safety senza rimuovere la forzatura. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
|
Passo |
Azione |
|---|---|
|
1 |
Fare clic sull'icona SafePLC nella barra degli strumenti e accedere al SLC. Per informazioni, vedere la sezione Download e avvio dell'applicazione di sicurezza. |
|
2 |
Nella finestra di dialogo di controllo, fare clic sul pulsante Debug. |
|
3 |
Leggere il messaggio visualizzato e confermare la finestra di dialogo entro 30 secondi. |
|
4 |
Aprire il foglio di lavoro in cui eseguire il debug nello stato variabile facendo clic sull'icona Stato variabile nella barra degli strumenti o premendo F10. |
|
5 |
Fare doppio clic sulla variabile da forzare o sovrascrivere. Risultato: si apre la finestra di dialogo Debug. |
|
6 |
Nella finestra di dialogo Debug, immettere il valore desiderato per una variabile non booleana o selezionare TRUE o FALSE per una variabile booleana. |
|
7 |
Fare clic su Force o Overwrite in base all'operazione desiderata e al tipo di variabile. Risultato: la forzatura/sovrascrittura viene applicata come descritto all'inizio di questa sezione. Le variabili forzate sono visualizzate su sfondo rosa. |
|
Passo |
Azione |
|---|---|
|
1 |
Selezionare Debug dialog... dal menu contestuale della variabile (nello stato variabile). Risultato: si apre la finestra di dialogo Debug. |
|
2 |
Fare clic su Reset force per annullare la forzatura della variabile selezionata. Fare clic su Reset force list per annullare la forzatura di ogni variabile forzata. |
In modalità debug, Machine Expert - Safety fornisce un'ulteriore funzione di debug denominata funzionamento singolo ciclo. In funzionamento singolo ciclo, il Safety Logic Controller interrompe l'elaborazione ciclica continua.
Per informazioni su forzatura/sovrascrittura e modalità singolo ciclo, vedere il capitolo Debugging: Forcing, Overwriting, Single Cycle Operations nella EcoStruxure Machine Expert - Safety - Guida dell'utente.
