Configurazione del Safety Logic Controller
Percorso di comunicazione del SLC
Dopo aver creato il progetto in base all'esempio SLC Remote Controller (M262), il percorso di comunicazione tra il PC e il SLC è già configurato per SLC collegato tramite LMC. Con questa impostazione, le operazioni di trasmissione dati (come il download del progetto, la gestione dei dati di debug, il caricamento dei valori online e così via) vengono eseguite tramite il Logic/Motion Controller che comunica con il SLC.
Modificare questa impostazione se è richiesta una connessione diretta al SLC, ad esempio per scopi di test. Per modificare il percorso di comunicazione in Machine Expert - Safety, selezionare Online > Parametri di comunicazione TCPIP e selezionare l'opzione SLC100 or SLC200 directly connected nella finestra di dialogo.
Per i dettagli e ulteriori informazioni, vedere il capitolo Communication Settings in EcoStruxure Machine Expert - Safety - Guida dell'utente.
Modifica dei parametri dispositivo di sicurezza- Procedura generica
|
Passo |
Azione |
|---|---|
|
1 |
Nella struttura a sinistra della finestra Dispositivi, fare doppio clic sul modulo da configurare. NOTA: quando si seleziona un modulo con il mouse, sul bordo superiore della finestra vengono visualizzati tipo di modulo e una breve descrizione. Risultato: i parametri del modulo possono essere modificati nelle griglie a destra. |
|
2 |
Individuare e modificare il parametro da impostare. Se si desidera, utilizzare le schede sul fondo della griglia per visualizzare solo una particolare categoria di parametro. |
Definizione del tempo di ciclo del SLC nel SLC
Il parametro CycleTime consente di impostare il tempo di ciclo del SLC. Il valore deve essere maggiore del tempo di elaborazione dell'applicazione di sicurezza. Se il parametro CycleTime è inferiore o troppo vicino al tempo di elaborazione, potrebbe essere rilevato un errore del tempo di ciclo (timeout del watchdog).
Il valore CycleTime deve essere un multiplo intero del tempo di ciclo Sercos.
|
Passo |
Azione |
|---|---|
|
1 |
Impostare il valore CycleTime massimo (20000) come valore di messa in servizio temporaneo. Risultato: a causa di tale tempo di ciclo massimo, il tempo di risposta di sicurezza della funzione di sicurezza potrebbe non essere adatta per la funzione di sicurezza durante la fase di messa in servizio. Vedere il messaggio di pericolo in calce alla tabella. |
|
2 |
|
|
3 |
Selezionare Online > SafePLC mentre EcoStruxure Machine Expert - Safety è in esecuzione in modalità online. Risultato: si apre la finestra di dialogo di controllo SafePLC. |
|
4 |
Nella finestra di dialogo di controllo SafePLC, fare clic sul pulsante Info. Risultato: si apre la finestra di dialogo di controllo SafePLC Info che visualizza il tempo di elaborazione corrente. |
|
5 |
Determinare il tempo di ciclo del SLC arrotondando verso l'alto il valore del tempo di elaborazione visualizzato al multiplo successivo del tempo di ciclo Sercos. Immettere questo valore come CycleTime nell'editor parametri. |
|
6 |
Ricreare il progetto di sicurezza e scaricarlo di nuovo nel SLC. Risultato: dopo il riavvio, il SLC deve funzionare normalmente. |
|
|
|
NON CONFORMITÀ CON I REQUISITI DELLA FUNZIONE DI SICUREZZA |
|
oVerificare l'impatto dell'aumentato tempo di risposta di sicurezza. oAccertare che siano state prese le appropriate procedure e misure (in base alle normative di settore applicabili) per evitare situazioni di pericolo durante la fase di messa in servizio. oNon accedere alla zona operativa mentre si esegue SLC con il tempo di ciclo massimo. oVerificare che nessuno possa accedere alla zona operativa mentre si esegue il SLC con il tempo di ciclo massimo. oIn caso di rischio di danni alle persone e/o alle apparecchiature, utilizzare appropriati interblocchi di sicurezza. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
Definizione del parametro SSDOCreation
Il parametro SSDOCreation (SSDO = Safety protocol Service Data Object) definisce il numero di passi di elaborazione aciclica per ciclo SLC.
Il SLC invia telegrammi SSDO principalmente durante l'avvio del sistema per assegnare e verificare il SADR (Safety protocol Address) dei SN, per verificare l'univocità degli UDID nella rete di sicurezza e per scaricare parametri e DVI (Device Vendor Information) nei SN.
Il parametro SSDOCreation consente di ottimizzare il comportamento di riavvio del sistema purché il bus Sercos disponga di sufficiente ampiezza di banda sul proprio canale asincrono. (Il capitolo Definizione del tempo di ciclo del bus Sercos descrive le possibilità di aumentare l'ampiezza di banda del canale Sercos asincrono.)
Più alto è il numero di passi di elaborazione asincrona per ciclo SLC più rapido è il riavvio del sistema di sicurezza.
Informazioni sui possibili valori sono disponibili nel capitolo Safety Logic Controller TM5CSLCx00FS (sezione Base) della Safety Modules - Reference Guide.
Migliore procedura: il tempo di avvio del sistema può essere ridotto quando si imposta SSDOCreation a 5 per cycle. Con questa impostazione, il SLC trasmette cinque telegrammi SSDO per ciclo. Ciò consente al SLC di trovare nodi di sicurezza in breve tempo.
Definizione del parametro NodeGuardingTimeout
Il parametro NodeGuardingTimeout imposta il periodo (valore di timeout) per mettere i moduli di sicurezza in stato preoperativo quando il SLC non comunica o in caso di interruzioni della comunicazione rilevate tra il modulo di sicurezza e il SLC. Definisce inoltre il ritardo con cui il SLC rileva un modulo non disponibile.
Il valore NodeGuardingTimeout non è critico per la sicurezza funzionale. Il tempo per la disattivazione degli attuatori è determinato indipendentemente tramite i parametri relativi al tempo di risposta di sicurezza.
Informazioni sui possibili valori sono disponibili nel capitolo Safety Logic Controller TM5CSLCx00FS (sezione Base) della Safety Modules - Reference Guide.
NOTA: Dopo una disattivazione di fase Sercos, il successivo avvio di fase Sercos non deve essere eseguito prima della durata specificata dalla scadenza del parametroNodeGuardingTimeout. In caso contrario, potrebbe non avvenire la scansione e la configurazione dei SN in un sistema di grandi dimensioni dal SLC nel limite di tempo definito provocando un timeout.
Definizione del parametro NumberOfScans
Il parametro NumberOfScans specifica il numero di scansioni dei moduli eseguite dal SLC prima che indichi l'indisponibilità dei moduli (lampeggio veloce di MXCHG). La scansione continua anche dopo che il SLC ha acceso il LED dei moduli non disponibili.
Definizione del parametro RemoteControlAllowed
Il parametro RemoteControlAllowed attiva o disattiva il controllo remoto del Safety Logic Controller.
Impostare questo parametro a Yes-ATTENTION in quanto il progetto si basa sull'esempio SlcRemoteController.
Tenere presente i pericoli inerenti implicati in un'operazione di controllo remoto per evitare il funzionamento involontario dell'apparecchiatura.
|
|
|
FUNZIONAMENTO IMPREVISTO DELL'APPARECCHIATURA |
|
Verificare che, per il funzionamento da una sede remota, in loco sia presente un osservatore qualificato e competente. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
Configurazione dei parametri relativi al tempo di risposta di sicurezza
Il tempo di risposta di sicurezza è il tempo compreso tra l'arrivo del segnale del sensore sul canale di ingresso di un modulo di ingresso di sicurezza e il segnale di spegnimento sul canale di uscita di un modulo di sicurezza.
Il SLC, oltre a ogni modulo di sicurezza TM5/TM7, fornisce tre parametri che influenzano il tempo di risposta di sicurezza dell'applicazione di sicurezza.
I parametri relativi al tempo di risposta di sicurezza sono utilizzati per scopi di convalida della temporizzazione:
oMinDataTransportTime definisce il tempo minimo richiesto per trasmettere un telegramma dati da un generatore di sicurezza a un utilizzatore. Se un telegramma viene ricevuto prima (dal generatore) di quanto specificato dal valore di questo parametro, la comunicazione viene considerata non valida.
oMaxDataTransportTime definisce il tempo massimo richiesto per trasmettere un telegramma dati da un generatore a un utilizzatore. Se un telegramma viene ricevuto dopo (dal generatore) quanto specificato dal valore di questo parametro, la comunicazione viene considerata non valida.
oCommunicationWatchdog definisce il periodo di tempo massimo entro cui un generatore deve ricevere un telegramma dati valido da un generatore per considerare la comunicazione di sicurezza valida e continuare l'applicazione.
Per il SLC, questi parametri sono combinati nel gruppo SafetyResponseTimeDefaults.
Selezionare Project > Response Time Relevant Parameters per aprire la finestra di dialogo di calcolo dei parametri. Nella finestra di dialogo di calcolo, aprire la scheda Default. Procedere come descritto nel capitolo Safety Logic Controller TM5CSLCx00FS (sezione Gruppo: SafetyResponseTimeDefaults) della Safety Modules - Reference Guide per determinare i valori corretti dei parametri per l'applicazione.
oImpostare il parametro Network Package Loss nella finestra di dialogo Response Time Relevant Parameters su 1 (valore predefinito). Passaggio identico alla configurazione di Sercos (è consentita una perdita di dati).
oSe i SN non raggiungono lo stato operativo con i valori calcolati (ad esempio, in un sistema di grandi dimensioni, oppure se sono configurati dispositivi opzionali), aumentare leggermente il parametro MaxDataTransportTime. Valore massimo: 1,5 volte la quantità del valore calcolato.
Per ulteriori e dettagliate informazioni a supporto, vedere anche il capitolo Safety Response Time della EcoStruxure Machine Expert - Safety - Guida dell'utente.
I parametri relativi al tempo di risposta sono influenzati dal valore del tempo di ciclo del bus TM5. Dopo aver modificato il tempo di ciclo del bus TM5 nei parametri dell'accoppiatore del bus TM5NS31, occorre creare il progetto standard per trasferire il valore del tempo modificato nel progetto di sicurezza. In base al valore modificato, si deve ricalcolare (e adattare) i parametri relativi al tempo di risposta e il tempo di risposta di sicurezza in EcoStruxure Machine Expert - Safety.
Il tempo di ciclo del bus TM5 può essere inoltre modificato tramite il codice IEC dell'applicazione standard. Il calcolo dei parametri relativi al tempo di risposta, tuttavia, è basato sul valore CycleTime definito nell'editor parametri dell'accoppiatore del bus TM5NS31.
Se il tempo di ciclo del bus TM5 effettivo varia dal valore impostato nei parametri dell'accoppiatore del bus TM5NS31, osservare quanto specificato di seguito:
|
|
|
NON CONFORMITÀ CON I REQUISITI DELLA FUNZIONE DI SICUREZZA |
|
oSe si imposta il tempo di ciclo del bus TM5 dal programma IEC, verificare che il parametro CycleTime sia impostato al valore corretto nell'editor parametri TM5NS31. oRicalcolare i parametri relativi al tempo di risposta ogni volta dopo aver modificato il valore CycleTime nell'editor parametri TM5NS31. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
Stato corrente del progetto di sicurezza
I parametri del dispositivo di sicurezza del SLC sono ora configurati e, a causa dell'attivazione di fase parziale Sercos (a fase 2) già eseguita (vedere la sezione Attivazione di fase Sercos), è stato assegnato un indirizzo IP dal Sercos Master. Ora è possibile collegarsi al SLC.
Se si compila il progetto di sicurezza vuoto a questo punto per scopi di test, il compilatore segnala errori, perché il progetto di sicurezza contiene moduli TM5/TM7 di sicurezza inutilizzati. Inutilizzato significa che nessuno dei segnali, elencati nei nodi dispositivo nella finestra Dispositivi di Machine Expert - Safety, sono utilizzati nel progetto di sicurezza. Occorre assegnare almeno un segnale di ogni modulo a una variabile di sicurezza globale in Machine Expert - Safety. Lo stesso vale per i segnali di scambio del SLC definiti in Logic Builder (vedere la sezione Configurazione dello scambio di dati per il Safety PLC).
