Tempo di risposta di sicurezza per SLCv2
Questa sezione si riferisce alla generazione di sistema SLCv2. Per i sistemi SLCv1, vedere il capitolo "Tempo di risposta di sicurezza per SLCv1".
Questa sezione contiene informazioni sui seguenti argomenti:
Informazioni generali sul tempo di risposta di sicurezza
Il tempo di risposta di sicurezza è il tempo che intercorre tra l'arrivo del segnale del sensore al modulo d'ingresso di sicurezza e l'emissione del segnale di richiesta di stato sicuro definito da parte del modulo d'uscita di sicurezza. Il tempo di risposta di sicurezza calcolato costituisce la base per la progettazione e l'installazione dell'attrezzatura di sicurezza. Il tempo di risposta di sicurezza fornisce, ad esempio, la distanza minima da rispettare alla quale un sensore di sicurezza (quale un raggio luminoso) deve essere collocato dalla zona di operazione protetta.
La seguente figura illustra i fattori che influiscono sul tempo di risposta di sicurezza:
Il tempo di risposta (TRS) si compone dei seguenti valori di tempo parziali:
TRS = tempo di elaborazione di sicurezza nel modulo d'ingresso di sicurezza (TESi)
+ tempo di DurataDatiSicura del percorso d'ingresso (DDS) * (PerditaPacchettiTollerata + 1)
+ tempo di DurataDatiSicura del percorso d' uscita (DDSu) * (PerditaPacchettiTollerata + 1)
+ tempo di elaborazione di sicurezza nel modulo d'uscita di sicurezza (TESu)
In breve, il TRS si calcola come segue:
TRS = TESi + DDSi * (PPT +1) + TESu * (PPT +1) + SPTo
con TES = valore più alto di TESi e TESu e DDS = DDSi = DDSu (sistema simmetrico), ne risulta:
TRS = 2 * TES + 2* DDS * (PPT +1)
Come si vede in figura, il tempo di risposta complessivo della funzione di sicurezza dell'intero sistema, ossia il tempo che intercorre tra l'evento che richiede la funzione di sicurezza e il momento in cui la macchina / l'impianto si trova nello stato sicuro definito, comprende inoltre il tempo di elaborazione segnale del sensore di sicurezza nonché il tempo di fermata dell'attuatore.
Il tempo di risposta di sicurezza (TRS) calcolato in Machine Expert – Safety fa parte del tempo di risposta di sicurezza complessivo della funzione di sicurezza.
I parametri DurataDatiSicura (DDS) e PerditaPacchettiTollerata (PPT) devono essere specificati per il SLC e ogni modulo di sicurezza riportato nella finestra 'Dispositivi' di Machine Expert – Safety.
In base alla formula di qui sopra per un sistema simmetrico, DDS si calcola come segue:
DDS = (TRS - 2*TES) / (2*(PPT+1))
Il dialogo 'Calcolatore tempo di risposta' nel menu 'Progetto' permette di verificare il risultato. Questo dialogo calcola il TRS per ciascun percorso di segnale ingresso-uscita.
Informazioni tecniche di base
Il tempo di elaborazione segnale nei moduli di sicurezza d'ingresso e d'uscita (TESi e TESu) dipende dai singoli moduli e dai parametri impostati in essi (impostazioni filtro ecc.).
Tempi di elaborazione segnale dei moduli d'ingresso e d'uscita
Per calcolare il parametro di DurataSicura (e calcolare il tempo di risposta di sicurezza), i tempi di elaborazione segnale dei moduli di sicurezza d'ingresso e d'uscita devono essere tenuti in considerazione (aggiunti) come descritto in questa sezione.
Non è necessario immettere i valori qui elencati in Machine Expert – Safety. Quando nel calcolatore del tempo di risposta si selezionano un modulo d'ingresso, un canale disponibile e un canale d'uscita, il sistema usa automaticamente i rispettivi valori rilevanti per calcolare il tempo di risposta di sicurezza.
Moduli d'ingresso digitali di sicurezza
Per l'elaborazione di segnali nei moduli d'ingresso digitali di sicurezza valgono i seguenti valori:
-
Il valore di filtro del filtro di spegnimento di
-
5000 µs quando si configurano segnali di clock esterni ('PulseMode' = 'External')
Moduli d'ingresso analogici, termici e contatori d'ingresso di sicurezza
Per questi moduli d'ingresso di sicurezza, il tempo di elaborazione segnale dipende dal valore di tempo impostato nel parametro 'InputFilter' che definisce l'intervallo di aggiornamento del modulo d'ingresso. I tempi di elaborazione segnale dei moduli che risultano dal rispettivo valore 'InputFilter' impostato sono riportati nelle tabelle che seguono.
-
Modulo d'ingresso analogico TM5SAI4AFS (SLCv2):
Valore filtro configurato
Max tempo di elaborazione segnale del modulo
1 ms
17 ms
2 ms
19 ms
10 ms
35 ms
16,7 ms
50 ms
20 ms
55 ms
33,3 ms
82 ms
40 ms
95 ms
66,7 ms
122 ms
-
Modulo d'ingresso termico TM5STI4ATCFS (SLCv2):
Valore filtro configurato
Max tempo di elaborazione segnale del modulo
1 ms
32 ms
2 ms
40 ms
10 ms
86 ms
16,7 ms
132 ms
20 ms
152 ms
33,3 ms
240 ms
40 ms
284 ms
66,7 ms
372 ms
Modulo contatore digitale d'ingresso di sicurezza TM5SDC1FS (SLCv2)
Per il modulo contatore digitale d'ingresso di sicurezza TM5SDC1FS, il tempo di elaborazione segnale dipende dal valore impostato nel parametro 'Timebase'. Il tempo di elaborazione segnale del modulo che risulta dal parametro 'Timebase' impostato e dal corrispondente valore di tempo di aggiornamento I/O è riportato nella tabella che segue.
|
Valore 'Base tempo' configurato |
Tempo di aggiornamento I/O |
Tempo + tempo di aggiornamento I/O Modalità A-A e A-B |
Tempo + tempo di aggiornamento I/O Modalità A-A/-B-B/ |
|---|---|---|---|
|
10 ms |
2 ms |
12 ms |
22 ms |
|
50 ms |
2 ms |
52 ms |
102 ms |
|
100 ms |
2 ms |
102 ms |
202 ms |
|
500 ms |
5 ms |
505 ms |
1005 ms |
|
1 s |
10 ms |
1010 ms |
2010 ms |
|
5 s |
50 ms |
5050 ms |
10050 ms |
|
10 s |
100 ms |
10100 ms |
20,1 s |
|
50 s |
500 ms |
50500 ms |
100,5 s |
|
100 s |
1 s |
101 s |
201 s |
|
20 ms |
2 ms |
22 ms |
42 ms |
|
200 ms |
2 ms |
202 ms |
402 ms |
|
2 s |
20 ms |
2020 ms |
4020 ms |
|
20 s |
200 ms |
20,2 s |
40,2 s |
Moduli d'uscita di sicurezza, moduli misti e drive
La durata dell'elaborazione segnale nei moduli d'uscita di sicurezza è pari a:
-
TM5SDOxxxx (SLCv2): 800 µs
-
TM5SDM4DTRFS (SLCv2): max 51 ms
-
TM7SDM12DTFS (SLCv2): max 1 ms
-
ILM62FS e LXM62FS (SLCv2): max 2 ms
Il risultante tempo di risposta di sicurezza indicato dipende dalla versione del firmware installato sul rispettivo relativi alla sicurezza dispositivo.
Se su un dispositivo installato lungo il percorso ingresso/uscita selezionato non è installato il firmware attuale (come definito nelle Release Notes per il sistema SLCv1 o SLCv2), i valori indicati nel dialogo 'Calcolatore tempo di risposta' possono differire dall'effettivo comportamento fisico.
Per assicurare una visualizzazione corretta e consistente, verificare che la versione di firmware specificata nelle Release Notes sia installata sui dispositivi. Ove necessario, aggiornare il firmware.
Il tempo di trasporto è il tempo necessario per trasferire dati da un produttore di dati a un consumatore. Il tempo di trasporto in ingresso (DDSi) si riferisce al trasferimento di dati da un modulo d'ingresso di sicurezza al Safety Logic Controller tramite TM5 (eccetto AS-i Gateway e Drive Safety Module (DSM)) e il bus SERCOS III. Di conseguenza, il tempo di trasporto in uscita (DDSu) è il tempo di trasferimento dati dal Safety Logic Controller a un modulo d'uscita di sicurezza tramite bus SERCOS III e TM5 (eccetto AS-i Gateway e DSM).
| AVVERTIMENTO | |
|---|---|
Comunicazione di dati relativi alla sicurezza: In base alla specifica openSAFETY, i dispositivi (moduli I/O di sicurezza, drive nonché il Safety Logic Controller) comunicano trasmettendo e ricevendo ciclicamente dati chiamati telegrammi openSAFETY. Un dispositivo che genera (trasmette) telegrammi viene chiamato produttore, un dispositivo che li riceve un consumatore.
Monitoraggio della comunicazione di dati relativi alla sicurezza: I tempi di trasporto dei telegrammi openSAFETY scambiati tra produttori e consumatori vengono monitorati per verificare la comunicazione di sicurezza. Come verifica vengono usati i parametri interni calcolati in base a DurataDatiSicura e PerditaPacchettiTollerata. Questi parametri vengono definiti nell'Editore di parametrizzazione dispositivi per i moduli coinvolti. Costituiscono anche la base di calcolo del tempo di risposta di sicurezza.
Parametro: DurataDatiSicura (DDS)
Questo parametro Specifica il tempo massimo permissibile per la trasmissione di dati da un produttore di sicurezza a un consumatore, ossia da un modulo d'ingresso al controllore logico (SLC) o dal controllore logico (SLC) a un modulo d'uscita.
In base al valore di questo parametro e al valore del parametro 'PerditaPacchettiTollerata' viene calcolato il Tempo di Risposta di Sicurezza (TRS) del sistema.
Parametro PerditaPacchettiTollerata (PPT)
Questo parametro specifica il numero massimo ammesso di pacchetti che possono andare persi durante la trasmissione dei dati. Il numero di pacchetti persi tollerato influisce sul tempo di risposta di sicurezza.
In base a questo valore di parametro e il valore del parametro 'DurataDatiSicura' viene calcolato il Tempo di Risposta di Sicurezza (TRS).
Fasi generali: dalla determinazione dei parametri al calcolo del tempo di risposta di sicurezza
-
Calcolare il valore per il parametro DurataDatiSicura per ciascun percorso d'ingresso e d'uscita dell'applicazione di sicurezza funzionale.
Calcolo:
DDS = (TRS - TESi - TESu) / (2* (PPT + 1))con
TES = valore più alto di TESi e TESueDDS = DDSi = DDSu(sistema simmetrico), ne risulta:DDS = (TRS - 2*TES) / (2*(PPT+1))L'analisi di rischio che avete eseguito per la vostra applicazione di sicurezza fornisce il tempo di risposta massimo complessivo della funzione di sicurezza e, come parte di esso, del tempo di risposta di sicurezza (TRS) della catena di segnale.
Dal valore TRS permesso detrarre i tempi di elaborazione dei moduli di sicurezza d'ingresso (Tempo Elaborazione Sicurezza Ingresso - TESi) e d'uscita (Tempo Elaborazione Sicurezza Uscita - TESu).
Il risultato è il tempo massimo ammesso per la trasmissione dei dati di sicurezza lungo il completo percorso di sicurezza, ovvero dal modulo d'ingresso al modulo d'uscita. Dato che il parametro DurataDatiSicura si riferisce solo a un singolo percorso di trasmissione (modulo d'ingresso a controllore di sicurezza (SLC) o SLC a modulo d'uscita), dovrete dividere il valore per 2 per ottenere il valore da immettere nella griglia dei parametri.
Una perdita di pacchetti maggiore di zero viene inclusa nella formula di calcolo.
NOTA:In base ai valori DDS e PPT specificati per i moduli in questione, Machine Expert – Safety calcola parametri interni del sistema durante la compilazione e li verifica confrontandoli con limitazioni fisiche di tempo conosciute.
Al raggiungimento dei limiti del sistema viene generato un avviso del compilatore che contiene proposte per ottimizzare il sistema (ad esempio, riducendo i tempi filtro o il tempo di ciclo di SLC o SERCOS, i tempi di ciclo BC ecc.).
-
Per ciascun modulo di sicurezza: Immettere i valori calcolati nel gruppo di parametri 'SafetyResponseTime' nella finestra 'Dispositivi'.
Tenere conto della possibilità di scegliere tra valori di parametro personali e valori preimpostati per i moduli coinvolti.
-
Se volete usare un valore comune di DurataDatiSicura e PerditaPacchettiTollerata per tutti i moduli coinvolti, compilare il gruppo 'Valori predefiniti tempo di risposta di sicurezza' che fa parte dei parametri del Safety Logic Controller. In aggiunta, il parametro 'Configurazione manuale' deve essere impostato a 'No' per ciascun modulo che deve usare (ereditare) questi valori preimpostati dal SLC.
-
Se per un modulo sono richiesti parametri personali, immettere i valori nel gruppo 'Tempo di risposta di sicurezza' di ciascun modulo coinvolto. In aggiunta, impostare 'Configurazione manuale = Sì' per ciascun modulo al quale volete assegnare valori specifici.
-
-
Usare il dialogo 'Calcolatore tempo di risposta' ('Progetto > comando di menu 'Calcolatore tempo di risposta') per calcolare il tempo di risposta di sicurezza per ciascun modulo d'ingresso selezionato, i canali disponibili e il modulo d'uscita. Si veda la sezione seguente per dettagli.
-
Utilizzate questi risultati per progettare la vostra funzione di sicurezza. Validate ciascun parametro e il valore per il tempo di risposta di sicurezza che ne deriva in base alla vostra analisi di rischio.
Tenere conto del seguente messaggio di pericolo.
| AVVERTIMENTO | |
|---|---|
Visualizzare e verificare il tempo di risposta di sicurezza in Machine Expert – Safety
-
Verificare che i parametri rilevanti per il tempo di risposta di sicurezza dei moduli coinvolti siano specificati nella finestra 'Dispositivi'. Si tratta dei parametri:
-
ConfigurazioneManuale
-
DurataDatiSicura
-
PerditaPacchettiTollerata
-
-
In Machine Expert – Safety, selezionare il comando di menu 'Progetto > Calcolatore tempo di risposta'.
La sezione 'Risultato' in fondo visualizza il tempo di risposta complessivo del sistema di sicurezza funzionale definito dall'utente nell'ipotesi peggiore ("worst case").
Su questa base si può ora visualizzare il tempo di risposta di sicurezza per i singoli percorsi di segnale ingresso-uscita (modulo d'ingresso, canale disponibile e modulo d'uscita) come segue:
-
Selezionare il modulo d'ingresso per il quale calcolare il tempo di risposta e, se occorre, un canale d'ingresso per il modulo selezionato.
I parametri rilevanti per il tempo di risposta impostati per il modulo/canale d'ingresso selezionato vengono ora visualizzati nella parte sottostante. Inizialmente, finché non è selezionato alcun modulo d'uscita, i valori dei parametri restano impostati a zero.
-
Selezionare dalla casella di riepilogo a destra il modulo d'uscita 'Modulo' per il quale calcolare il tempo di risposta.
Il dialogo visualizza automaticamente il tempo (o i tempi) di risposta calcolato.
Tenere conto che i valori dei parametri di sicurezza usati per determinare il tempo di risposta di sicurezza vengono visualizzati solo quando sono selezionati un modulo d'ingresso, un canale disponibile e un modulo d'uscita.
NOTA:Se per alcuni moduli è impostato 'Configurazione manuale = No', i relativi tempi di risposta differiscono solo per quanto riguarda i tempi di elaborazione specifici dei moduli, perché usano in comune gli stessi valori DurataDatiSicura e PerditaPacchettiTollerata specificati per il SLC.