TM5SDI20DFS Digitales Sicherheits-Eingangsmodul (SLCv2)

Dieser Parameter ist nur relevant, wenn eine andere Firmware-Version, als die vom Hersteller aufgespielte Version in Betrieb ist.

Um in den Betriebszustand gelangen zu können, muss im Modul die hier eingestellte oder eine neuere Firmware-Version installiert sein.

• Basic Release: Wählen Sie diese Option, wenn das Gerät mit der ursprünglich installierten Firmware-Version betrieben wird.

• Test Version: Wählen Sie diese Option, wenn auf dem Gerät eine (noch) nicht freigegebene Firmware-Version installiert ist. Eine sicherheitsbezogene Applikation kann nicht abgenommen werden, wenn Geräte mit einer Firmware-Testversion beteiligt sind.

Die hier gewählte Firmware-Version ist vor allem im Hinblick auf neue Parameter oder Prozessdaten-Elemente wichtig, die mit einer bestimmten Firmware-Version implementiert wurden. Falls das betreffende Gerät über neue Parameter oder Prozessdaten-Elemente verfügt, ist folgendes zu beachten: Wenn für MinErforderlicheFWVer ein falscher Wert eingestellt ist, gelangt entweder der SLC nicht in den Betriebszustand Run oder der neue Parameter bzw. das neue Prozessdaten-Element wird vom SLC nicht berücksichtigt.

Beachten Sie hierzu den Gefahrenhinweis unter der Tabelle

• Nein: Dieses Modul ist nicht optional.

  Dieses Modul muss nach dem Start in den Betriebszustand 'Operational' gehen und es muss eine sicherheitsbezogene Kommunikation mit dem Sicheren Logik-Controller erfolgreich hergestellt werden (angezeigt durch SafeModulOK = SAFETRUE). Die Verarbeitung der sicherheitsbezogenen Applikation im Sicheren Logik-Controller wird nach dem Starten solange verzögert, bis dieser Zustand für alle Module mit 'Optional = Nein' erreicht ist.

  Nach dem Starten werden Fehler in solchen sicherheitsbezogenen Modulen durch die schnell blinkende MXCHG-LED am Sicheren Logik-Controller angezeigt. Außerdem erfolgt ein Eintrag in das Logbuch.

• Ja: Dieses Modul ist optional, d.h. es ist für die sicherheitsbezogene Applikation nicht erforderlich.

  Dieses Modul wird während des Startens nicht berücksichtigt, d.h. die sicherheitsbezogene Applikation wird gestartet, auch wenn sich Module mit 'Optional = Ja' nicht im Betriebszustand 'Operational' befinden oder die sicherheitsbezogene Kommunikation nicht erfolgreich aufgebaut werden konnte.

  Nach dem Starten werden Fehler in solchen sicherheitsbezogenen Modulen NICHT am Sicheren Logik-Controller angezeigt. Es erfolgt auch kein Eintrag in das Logbuch.

• Hochlauf: Dieses Modul ist optional, Entscheidungen in Bezug auf sein weiteres Verhalten werden während des Hochlaufens getroffen.

  Falls während des Hochlaufens erkannt wird, dass das Modul physikalisch vorhanden ist (auch wenn es nicht im Betriebszustand 'Operational' ist), verhält sich das Modul als ob 'Optional = Nein' gesetzt war.

  Falls während des Hochlaufens erkannt wird, dass das Modul physikalisch nicht vorhanden ist, verhält sich das Modul als ob 'Optional = Ja' gesetzt war.

• Nein: Das Modul übernimmt für die Parameter SicherheitsdatenÜbertragungsdauer und TolerierterPaketverlust die Werte aus der Parametergruppe 'SafetyResponseTimeDefaults' des Sicheren Logik-Controllers.

• Ja: Das Modul verwendet seine eigenen Parameterwerte.

Die Risikoanalyse, die Sie für Ihre sicherheitsbezogene Applikation ausgeführt haben, liefert die maximal zulässige Gesamt-Reaktionszeit der Sicherheitsfunktion und, als Teil davon, die Safety-Reaktionszeit (SRZ) der Signalkette.

Die SRZ setzt sich aus folgenden Zeitwerten zusammen:

SRT = SPTi + SDDi * (TPL +1) + SDDo * (TPL +1) + SPTo

Mit

SPTi = Safety-Verarbeitungszeit im sicherheitsbezogenen Eingangsmodul,

             (inkl. konfigurierte Filter-/Verzögerungszeiten),

SDDi = SicherheitsdatenÜbertragungsdauer im Eingangspfad,

SDDi = SicherheitsdatenÜbertragungsdauer im Ausgangspfad,

SPTo = Safety-Verarbeitungszeit im sicherheitsbezogenen Ausgangsmodul,

             (inkl. konfigurierte Verzögerungszeiten),

TPL  = Anzahl der erlaubten Paketverluste.

Dieser maximale SRZ-Wert dient als Basis für die Berechnung der Werte für SicherheitsdatenÜbertragungsdauer (SafeDataDuration, SDD) und TolerierterPaketverlust (ToleratedPacketLoss, TPL), die Sie in die Parametertabelle eingeben müssen.

Ziehen Sie von der zulässigen SRZ die Verarbeitungszeiten des sicherheitsbezogenen Eingangsmoduls (SPTi) und des Ausgangsmoduls (SPTo) ab. Das Ergebnis ist die maximal zulässige Gesamtzeit für die Übertragung der sicherheitsbezogenen Daten auf dem gesamten Sicherheitspfad, d. h. vom Eingangsmodul zum Ausgangsmodul. Da sich der Parameter SicherheitsdatenÜbertragungsdauer nur auf einen Übertragungsweg bezieht (Eingangsmodul -> SLC oder SLC -> Ausgangsmodul), müssen Sie den Wert durch 2 teilen, um den Wert zu erhalten, den Sie in die Parametertabelle eingeben müssen. Wird ein Paketverlust größer als Null toleriert, muss dieser ebenfalls berücksichtigt werden.

Der Formel für die Berechnung lautet wie folgt:

SDD = (SRT - SPTi - SPTo) / (2* (TPL + 1))

Für SPT = größerer Wert von SPTi und SPTo und SDD = SDDi = SDDo (symmetrisches System) berechnet sich der Wert wie folgt:

SDD = (SRT - 2*SPT) / (2*(TPL+1))

Dieser Parameter gibt an, wie viele Pakete während der Datenübertragung maximal verloren gehen dürfen. Die Anzahl der verlorenen Pakete wirkt sich auf die Safety-Reaktionszeit aus.

Aus diesem Parameterwert und dem Wert des Parameters 'SicherheitsdatenÜbertragungsdauer' wird die Safety-Reaktionszeit (SRZ) des Systems berechnet.

Überprüfen Sie die aus den hier eingegebenen Parameterwerten resultierende SRZ im Dialog 'Reaktionszeitrechner' in Machine Expert – Safety (Menüpunkt 'Projekt > Reaktionszeitrechner').

In der Dropdown-Liste stehen die verfügbaren Taktausgänge desselben Moduls zur Auswahl.

Einstellung 'Default' bedeutet, dass der Kanal sein eigenes Taktsignal verwendet.

Mehrkanalige Schalter (Betriebsartenwahlschalter, Schaltgeräte mit "Shift Key"-Funktion) können an mehrere sicherheitsbezogene digitale Eingangsmodule angeschlossen werden. Dabei gelten die folgenden Regeln:

• Wenn Signale intern in einem Modul ausgewertet werden, muss dieselbe Taktquelle für alle verwendeten Eingangskanäle konfiguriert werden.

• Falls Signale von mehreren sicherheitsbezogenen Eingangsmodulen ausgewertet werden, müssen alle verwendeten Eingangskanäle konfiguriert werden, um einen externen Takt zu verwenden. Eine Taktauswertung mit dem "Standard"-Takt ist für solche Applikationen nicht geeignet.

  HINWEIS:

  In diesem Fall muss eine mehrkanalige Auswertung in der sicherheitsbezogenen Applikation mit Hilfe des sicherheitsbezogenen PLCopen-Funktionsbausteins SF_ModeSelector durchgeführt werden. Die gemäß EN ISO 13849-1:2008 erreichte Kategorie hängt von den Fehlermodellen des verwendeten Schaltelements ab (z.B. Betriebsartenwahlschalter) und muss zusammen mit der im PLCopen-Funktionsbaustein vorhandenen Fehlererkennung untersucht werden.

• intern: Der Kanal arbeitet nur mit dem entsprechenden Taktausgang.

• kein Takt: Die Taktüberprüfung am Kanal ist deaktiviert und potentielle "Low-Phasen" des Signals müssen mit Hilfe des Ausschaltfilters entfernt werden, um ein ungewolltes Abschalten zu verhindern.¹

Konfiguriert einen Ausschaltfilter für den Kanal, um möglicherweise störende "Low-Phasen" im Eingangssignal zu entfernen.

Das Konfigurieren eines Ausschaltfilters erhöht die Datenverarbeitungszeit des sicherheitsbezogenen Moduls und dadurch auch die Safety-Reaktionszeit. Beachten Sie den ersten Gefahrenhinweis unter dieser Tabelle.

Das Konfigurieren eines Ausschaltfilters führt dazu, dass Eingangssignale ausgefiltert werden, deren "Low-Phase" kürzer als das konfigurierte Ausschaltfilter ist. Falls dies zu einem ungewollten Betrieb des Geräts führt, muss der Parameter Ausschaltfilter auf 0 gesetzt werden. Eine Verlängerung der "Low-Phase" mit Hilfe eines Einschaltfilters (Parameter Einschaltfilter) ist in diesen Fällen nicht möglich. Beachten Sie den zweiten Gefahrenhinweis unter dieser Tabelle.

Konfiguriert einen Einschaltfilter für den Kanal. Eingangssignale können mit dem Einschaltfilter entprellt werden. Außerdem können Sie mit dieser Funktion das Abschaltsignal eines Moduls verlängern, wenn dieses zu kurz sein sollte.

Eingangssignale mit einer "Low-Phase" kürzer als die Safety-Reaktionszeit können verloren gehen. Solche Signale sollten mit Hilfe des Parameters Einschaltfilter im Eingangsmodul entsprechend verlängert werden.

Dieser Parameter ist nur für Kanäle mit ungerader Kanalnummer verfügbar.

Falls gesetzt, fasst er den aktuellen Kanal mit dem nächsten Kanal für eine zweikanalige Auswertung zusammen. (Einstellung Kanal n kombiniert n und n+1.)

Der Wert gibt die maximale Zeitspanne für die zweikanalige Auswertung vor, innerhalb derer der Status beider physikalischer Kanäle undefiniert sein darf, ohne dass dadurch ein Fehler ausgelöst wird.

Ob die Kanäle dabei auf Antivalenz oder Äquivalenz überwacht werden, hängt von den verwendeten Prozessdaten-Elementen ab: Das Modul bietet sowohl SafeEquivalentInputs als auch SafeAntivalentInputs. Eine Über-/Unterschreitung der Diskrepanzzeit kann durch Auswerten der Prozessdaten-Elemente SafeEquivalentOK oder SafeAntivalentOK für das Modul in der sicherheitsbezogenen Anwendung überwacht werden.

• kein: Das Signal wird als einkanalig betrachtet, es findet keine zweikanalige Auswertung statt.

• Equivalent: Die Eingangssignale des beteiligten Kanalpaars xxyy werden auf Äquivalenz ausgewertet. Hierbei ist der Parameter Diskrepanzzeit relevant.

• Antivalent: Die Eingangssignale des beteiligten Kanalpaars xxyy werden auf Antivalenz ausgewertet. Hierbei ist der Parameter Diskrepanzzeit relevant.

Schreiben

SAFEFALSE:

• Sicherheitsbezogenes Modul ist nicht im Betriebsmodus, oder

• die Kommunikation mit dem Sicheren Logik-Controller wurde nicht korrekt aufgebaut, oder

• das Modul hat einen Fehler im Kommunikationskanal erkannt.

SAFETRUE:

• Sicherheitsbezogenes Modul ist im Betriebsmodus und

• die Kommunikation mit dem Sicheren Logik-Controller wurde korrekt aufgebaut und

• das Modul hat keinen Fehler im Kommunikationskanal erkannt.

In der Parametergruppe mit derselben Kanalnummer xx:

• Taktquelle (nicht für alle Eingangskanäle vorhanden)

• Taktmode

• Ausschaltfilter

• Einschaltfilter

Die Parameterbeschreibungen finden Sie oben in diesem Thema.

In der Parametergruppe des entsprechenden Konnektors:

• Taktquelle (nicht für alle Eingangskanäle vorhanden)

• Taktmode

• Ausschaltfilter

• Einschaltfilter

• Diskrepanzzeit (nur für den ersten Kanal jedes Kanalpaars verfügbar)

• ZweikanalauswertungModus (nur für den ersten Kanal jedes Kanalpaars verfügbar)

Die Parameterbeschreibungen finden Sie oben in diesem Thema.

SAFEFALSE:

• SafeModuleOK = SAFEFALSE, oder

• inkorrekte Verdrahtung zwischen Sensor und Eingangsmodul, oder

• Signalverlust an Kanal xx wegen eines Kabelbruchs oder defekten Befehlsgeräts/Sensors, oder

• Eingangssignal am Kanal xx erfüllt nicht die elektrischen Anforderungen des Moduls.

SAFETRUE:

• SafeModuleOK = SAFETRUE, und

• Eingangskanal xx arbeitet korrekt (SAFETRUE oder SAFEFALSE je nach Status des angeschlossenen Befehlsgeräts/Sensors).

SAFEFALSE:

• SafeModuleOK = SAFEFALSE, oder

• Zwischen den beteiligten Kanälen war keine Äquivalenz/Antivalenz hergestellt, als das mit dem Parameter Diskrepanzzeit spezifizierte Intervall ablief. Möglicherweise funktioniert das zweikanalige Befehlsgerät bzw. der Sensor nicht korrekt oder der für den Parameter Diskrepanzzeit eingestellte Wert ist ungeeignet für das angeschlossene Befehlsgerät bzw. den Sensor, oder

• Signalverlust an Kanal xx und/oder Kanal yy wegen eines Kabelbruchs oder defekten Befehlsgeräts/Sensors, oder

• einer oder beide der Kanäle xx und yy ist inkorrekt parametriert. Beispielsweise ist ein ungeeigneter Wert für Ausschaltfilter oder Einschaltfilter konfiguriert, oder

• das Eingangssignal an einem oder beiden Kanälen xx und yy entspricht nicht den elektrischen Anforderungen des Moduls.

SAFETRUE:

• SafeModuleOK = SAFETRUE, und

• beide Eingangskanäle xx und yy arbeiten korrekt, und

• zwischen den beteiligten Kanälen war Äquivalenz/Antivalenz hergestellt, bevor das mit dem Parameter Diskrepanzzeit spezifizierte Intervall ablief.