Messa in servizio dell'applicazione di sicurezza

Password del Safety Logic Controller

La password del SLC protegge la configurazione sul Safety Logic Controller dall'accesso non autorizzato e dall'attivazione non consentita della modalità operativa.

Se ci si collega per la prima volta a un Safety Logic Controller non configurato, occorre definire una password per SLC. Se è già stata definita una password (ad esempio in una sessione precedente o tramite la visualizzazione SlcRemoteController), inserirla e fare clic su OK per accedere.

La lunghezza minima della password è di sei caratteri. La password è sensibile alle minuscole/maiuscole e può essere composta da una combinazione di max. 10 caratteri. Per informazioni dettagliate, vedere Protezione con password per progetti e Safety Logic Controller in EcoStruxure Machine Expert - Safety - Guida utente.

Safety Logic Controller - Modalità operative

Il Safety Logic Controller può funzionare in due modalità operative. Il funzionamento può essere controllato tramite la finestra di dialogo SafePLC. Per aprire questa finestra di dialogo di controllo, fare clic sull'icona SafePLC nella barra degli strumenti principale.

Per i dettagli sulla procedura di accesso e sulla definizione della password, vedere la sezione Password di Safety Logic Controller.

Descrizione delle modalità operative di SafePLC:

Modalità operativa del SLC

Significato

Modalità Safe

La modalità Safe limita le operazioni nel progetto che potrebbero altrimenti influenzare lo stato o la modalità di funzionamento del SLC.

In modalità Safe, è possibile:

  • Commutare il SLC alla modalità di debug.

  • Visualizzare lo stato delle variabili (visualizzare i valori online delle variabili).

  • Leggere gli errori del SLC tramite il pulsante Errore nella finestra di dialogo di controllo.

In modalità Safe, la finestra di dialogo SafePLC è rossa. Il pulsante Debug è disponibile nella finestra di dialogo SafePLC per passare alla modalità di debug.

Modalità Debug

Passare alla modalità di debug significa abbandonare la modalità sicura di funzionamento. Ciò è possibile solo dopo aver inserito la password corretta del SLC (vedere la sezione Password del Safety Logic Controller per informazioni).

NOTA: il passaggio alla modalità di debug non arresta l'esecuzione del programma sul SLC.

In modalità di debug, è possibile:

  • Commutare il SLC alla modalità Safe.

  • Scaricare il progetto nel SLC (solo mentre il programma non è in esecuzione).

  • Avviare o arrestare l'esecuzione del programma.

  • Visualizzare lo stato delle variabili (valori online).

  • Eseguire i comandi di debug come forzatura e sovrascrittura.

  • Leggere gli errori del SLC tramite il pulsante Errore nella finestra di dialogo di controllo.

In modalità di debug, la finestra di dialogo SafePLC è grigia. Il pulsante Safe è visibile nella finestra di dialogo SafePLC per passare alla modalità Safe.

Dopo aver fatto clic sul pulsante Debug o Safe per attivare l'altra modalità, occorre confermare la transizione della modalità per attivare la modalità desiderata.

Watchdog di debug

Se il SLC funziona in modalità di debug e la connessione tra Machine Expert - Safety e il SLC è interrotta, oppure la finestra di dialogo di controllo è chiusa e lo stato della variabile è disattivato, si avvia un timer del watchdog di debug. Se è possibile ristabilire la connessione al SLC e si continua il debug o si riporta la destinazione alla modalità Safe entro 10 minuti, il watchdog di debug viene azzerato. Se il timer del watchdog di debug supera 10 minuti, il SLC imposta lo stato a STOP [Debug] e scrive un errore nello stack errori. La macchina viene segnalata per assumere lo stato Safe. Non è possibile passare di nuovo alla modalità Safe. In questo caso, occorre riattivare il SLC.

Stati del Safety Logic Controller

La macchina di stato del Safety Logic Controller può assumere diversi stati. Lo stato corrente è visualizzato nella finestra di dialogo SafePLC. È possibile aprire questa finestra di dialogo di controllo facendo clic sull'icona SafePLC nella barra degli strumenti principale.

Gli stati possibili sono:

Stato SLC

Significato

Acceso

Alimentazione attivata SLC, nessun programma scaricato.

Nessuna esecuzione

Programma scaricato, avvio in corso.

STOP [Safe]

Programma caricato ma non in esecuzione. Le immagini degli I/O non sono aggiornate.

RUN [Safe]

Programma in esecuzione. Stato variabile possibile.

STOP [Debug]

Programma non in esecuzione. Download possibile.

RUN [Debug]

Programma in esecuzione. Stato variabile e modalità forzatura/sovrascrittura/singolo ciclo possibile.

HALT [Debug]

Programma arrestato in modalità singolo ciclo.

NOTA: Se il bus Sercos non è almeno in fase 2 (o se è nello stato NRT), la visualizzazione dello stato nella finestra di dialogo di controllo SafePLC varia da SlcProjectStatus visualizzato in EcoStruxure Machine Expert Logic Builder. Anche nello stato Sercos NRT, il SLC può funzionare in modalità RUN [Safe].

Download e avvio dell'applicazione di sicurezza

Dopo aver compilato il progetto senza errori (vedere la sezione Compilazione del progetto di sicurezza), occorre scaricarlo nel Safety Logic Controller. Il download comprende il codice dell'applicazione in formato leggibile dalla macchina oltre ai dati di configurazione.

 AVVERTIMENTO
FUNZIONAMENTO IMPREVISTO DELL'APPARECCHIATURA
  • Verificare che siano state prese idonee misure organizzative (in base agli standard di settore applicabili) per evitare situazioni di pericolo se l'applicazione logica di sicurezza opera in modo errato o imprevisto, oppure se è stata selezionata una destinazione errata per il download.
  • Non accedere alla zona operativa mentre la macchina è in funzione.
  • Accertare che nessuno possa accedere alla zona operativa mentre la macchina è in funzione.
  • Osservare le normative fornite dai pertinenti standard di settore mentre la macchina è in funzione in modalità diverse da "operativa".
  • In caso di rischio di danni alle persone e/o alle apparecchiature, utilizzare appropriati interblocchi di sicurezza.
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

Procedura di download in Machine Expert - Safety:

Passo

Azione

1

Prima di scaricare il progetto, verificare di aver impostato il percorso di comunicazione del SLC (vedere la sezione Definizione del percorso di comunicazione) e che il SLC sia connesso e attivato.

2

Fare clic sull'icona SafePLC nella barra degli strumenti.

Risultato:

  • Il sistema verifica se è stato collegato in precedenza allo stesso o a un altro SLC e se il programma nel SLC è diverso dal progetto compilato in EcoStruxure Machine Expert - Safety. In caso affermativo, confermare la finestra di dialogo visualizzata con Yes.

  • La finestra di dialogo di accesso viene visualizzata se non si è ancora connessi al SLC.

3

Se ci si collega per la prima volta a un Safety Logic Controller non configurato, occorre definire una password per il Safety Logic Controller.

Per informazioni, vedere la sezione Password del Safety Logic Controller.

Risultato: viene visualizzata la finestra di dialogo di controllo SafePLC.

NOTA: se è attivata la modalità di simulazione e la modalità Safe è simulata, la finestra di dialogo SafePLC mostra solo un bordo rosso invece dello sfondo rosso. In modalità debug, non è visibile alcuna differenza tra simulazione e Safety Logic Controller. Accertare che la destinazione desiderata (Safety Logic Controller o simulazione) sia collegata quando si utilizza la finestra di dialogo. Vedere Usare la simulazione in EcoStruxure Machine Expert - Safety - Guida utente per informazioni su come attivare/disattivare la modalità di simulazione.

4

Nella finestra di dialogo di controllo SafePLC, fare clic sul pulsante Debug per passare alla modalità di debug Safety Logic Controller (se non ancora attivata).

Risultato: viene visualizzata una finestra di messaggio di conferma.

5

Leggere il messaggio e confermare la finestra di dialogo entro 30 secondi.

Risultato:

  • Se il SLC è arrestato, il pulsante Download è attivo.

  • Se il SLC è nello stato RUN [Debug], fare clic su Stop per attivare il pulsante Download.

6

Nella finestra di dialogo di controllo SafePLC, fare clic sul pulsante Download.

Risultato:

  • Se un altro progetto è memorizzato nel SLC o un altro utente ha scaricato lo stesso progetto, fare clic su Yes per sovrascriverlo.

  • La barra di stato indica l'avanzamento del download e un messaggio informa sulla corretta esecuzione del download del progetto.

7

Confermare il messaggio.

Risultato: il SLC viene riavviato e passa automaticamente allo stato RUN [Safe]. In base alla configurazione, questa operazione potrebbe richiedere tempo.

Leggere la nota in calce alla tabella.

Per informazioni dettagliate sugli stati possibili del SLC, vedere Stati Safety Logic Controller in EcoStruxure Machine Expert - Safety - Guida utente.

8

Eseguire un test funzionale sul progetto e monitorare l'applicazione.

NOTA: Se il bus Sercos non è almeno in fase 2 (o se è nello stato NRT), il SLC entra nello stato RUN [Safe] dopo il download. Ciò consente il debug dell'applicazione di sicurezza anche se nessun Logic/Motion Controller è collegato o se il bus Sercos è disattivo. Perciò, la visualizzazione dello stato nella finestra di dialogo di controllo SafePLC in Machine Expert - Safety varia dal SlcProjectStatus visualizzato in EcoStruxure Machine Expert Logic Builder.

Test funzionale e monitoraggio dell'applicazione di sicurezza

Dopo aver scaricato il progetto nel SLC, seguito dal passaggio automatico allo stato RUN [Safe], è necessario eseguire un test funzionale per assicurare che il SLC funzioni correttamente e, quindi, che anche logica di sicurezza e cablaggio funzionino correttamente. Il test funzionale deve inoltre comprendere il posizionamento dell'apparecchiatura di sicurezza e la verifica della corretta impostazione del tempo di risposta di sicurezza.

 AVVERTIMENTO
NON CONFORMITÀ CON I REQUISITI DELLA FUNZIONE DI SICUREZZA
Verificare che il test funzionale eseguito corrisponda interamente alla propria analisi del rischio e considerare ogni possibile scenario e modalità operativa coperta dall'applicazione di sicurezza.
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

Quando si esegue il test e la messa in servizio del sistema, stati imprevisti del sistema o risposte errate devono essere anticipati.

 AVVERTIMENTO
FUNZIONAMENTO IMPREVISTO DELL'APPARECCHIATURA
  • Accertare che il test funzionale non possa determinare situazioni di pericolo per persone o materiali.
  • Accertare che la richiesta della funzione di sicurezza durante il test funzionale non possa determinare situazioni di pericolo per persone o materiali.
  • Non accedere alla zona operativa mentre la macchina è in funzione.
  • Accertare che nessuno possa accedere alla zona operativa mentre la macchina è in funzione.
  • Osservare le normative fornite dai pertinenti standard di settore mentre la macchina è in funzione in modalità diverse da "operativa".
  • In caso di rischio di danni alle persone e/o alle apparecchiature, utilizzare appropriati interblocchi di sicurezza.
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

Per supportare l'utente nel test funzionale, Machine Expert - Safety consente di aprire fogli di lavoro codice/variabili in modalità online e visualizzare lo stato delle variabili. Ciò significa che i valori delle variabili vengono letti ciclicamente dal SLC e visualizzati nei fogli di lavoro quando vengono memorizzati nell'immagine degli I/O al termine di un ciclo di esecuzione. Lo stato delle variabili corrisponde al monitoraggio online dei fogli di lavoro.

Lo stato della variabile è possibile mentre il SLC funziona in modalità Safe e debug.

Monitoraggio online dell'applicazione di sicurezza:

Passo

Azione

1

Fare clic sull'icona Stato variabile sulla barra degli strumenti o premere F10.

Risultato:

  • Il sistema verifica se è stato collegato in precedenza allo stesso o a un altro SLC e se il programma nel SLC coincide con il progetto compilato in EcoStruxure Machine Expert - Safety. In caso affermativo, confermare la finestra di dialogo visualizzata con Yes.

  • I fogli di lavoro aperti passano automaticamente alla modalità online.

2

Se si istanziano più volte i fogli di lavoro del codice del blocco funzione aperti e si desidera visualizzare lo stato delle variabili per questi fogli di lavoro, viene visualizzato un messaggio. Questa finestra di dialogo indica che occorre utilizzare il comando di menu Open instance per richiamare questi fogli di lavoro in modalità online.

Vedere Monitoraggio: Visualizzare lo stato delle variabili in the EcoStruxure Machine Expert - Safety - Guida utente per i dettagli sul layout e i colori utilizzati nei fogli di lavoro online. Questo vale anche per la finestra di controllo utilizzabile per raccogliere variabili da diversi fogli di lavoro e visualizzarne i valori online (capitolo della guida Monitoraggio: Usare la finestra di sorveglianza).

Debug dell'applicazione di sicurezza (forzatura, sovrascrittura)

Come integrazione al test di sistema funzionale, è possibile utilizzare la modalità di debug in Machine Expert - Safety durante la messa in servizio dell'applicazione. Nella modalità di debug, è possibile forzare e sovrascrivere le variabili.

Forzare e sovrascrivere significa assegnare un nuovo valore a una variabile. La sovrascrittura è possibile per le variabili senza segnale assegnato (solo variabili di memoria ma non variabili di I/O). Il valore viene sovrascritto (set) solo una volta all'inizio del ciclo di esecuzione del task. Quindi, la variabile viene elaborata normalmente. Il nuovo valore della variabile rimane così fino all'esecuzione di un accesso in scrittura nell'applicazione. La forzatura è possibile solo per variabili collegate a elementi dati di processo (variabili di I/O). Forzare significa impostare la variabile di I/O al valore di forzatura, indipendentemente dalla logica dell'immagine degli I/O fino al reset manuale della forzatura.

NOTA: in genere, la forzatura viene eseguita una volta per ciclo. Gli ingressi sono forzati all'inizio di un ciclo prima di elaborare la variabile di ingresso. In questo modo, l'applicazione del Safety Logic Controller utilizza il valore forzato. Le uscite sono forzate al termine di un ciclo. Il valore della variabile elaborato dall'applicazione viene infine sostituito dal valore forzato nell'immagine dell'uscita.
 AVVERTIMENTO
FUNZIONAMENTO IMPREVISTO DELL'APPARECCHIATURA
  • Verificare che siano state prese idonee misure organizzative (in base agli standard di settore applicabili) per evitare situazioni di pericolo se l'applicazione logica di sicurezza opera in modo errato o imprevisto, oppure se è stata selezionata una destinazione errata per il debug.
  • Verificare l'impatto della forzatura o sovrascrittura delle variabili o dell'uso del ciclo di funzionamento singolo prima dell'uso.
  • Non accedere alla zona operativa mentre la macchina è in funzione.
  • Accertare che nessuno possa accedere alla zona operativa mentre la macchina è in funzione.
  • Osservare le normative fornite dai pertinenti standard di settore mentre la macchina è in funzione in modalità diverse da "operativa".
  • In caso di rischio di danni alle persone e/o alle apparecchiature, utilizzare appropriati interblocchi di sicurezza.
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.
 AVVERTIMENTO
FUNZIONAMENTO IMPREVISTO DELL'APPARECCHIATURA
  • Occorre capire perfettamente in che modo la forzatura avrà effetto sulle uscite relative ai task in corso di esecuzione.
  • Non provare a forzare gli I/O contenuti nei task per i quali non si conosce il periodo di esecuzione esatto, tranne se lo scopo è che la forzatura abbia luogo alla successiva esecuzione del task, in qualunque momento venga effettuata.
  • Se si forza un'uscita e non se ne vedono gli effetti sull'uscita fisica, non uscire da EcoStruxure Machine Expert - Safety senza rimuovere la forzatura.
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

Forzatura/sovrascrittura di una variabile nel codice grafico FBD/LD:

Passo

Azione

1

Fare clic sull'icona SafePLC nella barra degli strumenti e accedere al SLC. Per informazioni, vedere la sezione Download e avvio dell'applicazione di sicurezza.

2

Nella finestra di dialogo di controllo, fare clic sul pulsante Debug.

3

Leggere il messaggio visualizzato e confermare la finestra di dialogo entro 30 secondi.

4

Aprire il foglio di lavoro in cui eseguire il debug nello stato variabile facendo clic sull'icona Stato variabile nella barra degli strumenti o premendo F10.

5

Fare doppio clic sulla variabile da forzare o sovrascrivere.

Risultato: viene visualizzata la finestra di dialogo Debug.

6

Nella finestra di dialogo Debug, immettere il valore desiderato per una variabile non booleana o selezionare TRUE o FALSE per una variabile booleana.

7

Fare clic su Force o Overwrite in base all'operazione desiderata e al tipo di variabile.

Risultato: la forzatura/sovrascrittura viene applicata come descritto all'inizio di questa sezione. Le variabili forzate sono visualizzate su sfondo rosa.

Annullamento della forzatura delle variabili:

Passo

Azione

1

Selezionare Debug dialog... dal menu contestuale della variabile (nello stato variabile).

Risultato: viene visualizzata la finestra di dialogo Debug.

2

Fare clic su Reset force per annullare la forzatura della variabile selezionata.

Fare clic su Reset force list per annullare la forzatura di ogni variabile forzata.

In modalità debug, Machine Expert - Safety fornisce un'ulteriore funzione di debug denominata funzionamento singolo ciclo. In funzionamento singolo ciclo, il Safety Logic Controller interrompe l'elaborazione ciclica continua.

Vedere Debug: Forzare, sovrascrivere, operazioni a ciclo singolo in EcoStruxure Machine Expert - Safety - Guida utente per informazioni su forzatura/sovrascrittura e modalità singolo ciclo.