配置 Safety Logic Controller

SLC 通讯路径

由于您的项目是基于 SLC Remote Controller (M262) 示例来创建的，因此 PC 与 SLC 之间的通讯路径已被配置为 SLC connected through LMC。利用此设置，可通过与 SLC 通讯的 Logic/Motion Controller 来执行数据传输操作（如下载项目、处理调试数据、上传在线值等）。

如果（比如出于测试目的）需要直接连接到 SLC，则修改此设置。如要在 Machine Expert - Safety 中编辑通讯路径，请选择 Online > TCPIP Communication parameters，然后激活对话框中的 SLC100/SLC200/SLC300/SLC400 directly connected 选项。

有关详细信息以及更多其他信息，请参阅 EcoStruxure Machine Expert - Safety - User Guide 中的章节通讯设置。

编辑安全相关设备参数 - 一般步骤

Machine Expert - Safety 中的操作：

步骤	操作
1	在 Devices 窗口左侧的树中，双击要配置的模块。注：在通过左键单击的方式选择模块时，会在窗口的上边界显示模块类型和简短描述。结果：可以在右侧的网格中编辑模块参数。
2	定位并编辑要设置的参数。可以使用网格底部的选项卡来仅显示特定参数类别。

步骤

操作

在 Devices 窗口左侧的树中，双击要配置的模块。

注：在通过左键单击的方式选择模块时，会在窗口的上边界显示模块类型和简短描述。

结果：可以在右侧的网格中编辑模块参数。

定位并编辑要设置的参数。可以使用网格底部的选项卡来仅显示特定参数类别。

在 SLC 中设置 SLC 循环时间

CycleTime 参数设定 SLC 的循环时间。这个值必须大于安全相关应用程序的处理时间。如果 CycleTime 参数小于或过于接近该处理时间，则可能检测到循环时间错误（警戒时钟超时）。

CycleTime 值必须为 Sercos 循环时间的整数倍。

最佳做法：

步骤	操作
1	设置最大 CycleTime 值 (20000) 以作为临时调试值。结果：在这个调试阶段中，由于这个最大循环时间，安全相关功能的安全响应时间可能不适合您的安全相关功能。
2	生成并下载安全相关应用程序至 SLC。
3	选择 Online > SafePLC。结果：SafePLC 控制对话框打开。
4	在 SafePLC 控制对话框中，单击 Info 按钮。结果：SafePLC Info 对话框打开，显示当前处理时间。
5	通过将所显示的处理时间舍入为 Sercos 循环时间的下一个倍数，来确定 SLC 循环时间。将这个值输入作为参数编辑器中的 CycleTime。
6	重新生成安全相关项目，并重新将其下载到 SLC。结果：重启后，SLC 应正常运行。

警告
	不符合安全功能要求确认增加安全响应时间的影响。确保（根据相应的行业标准）制定了相应的程序和措施，以帮助避免在调试阶段发生危险情况。在以最大循环时间运行 SLC 时，不得进入操作区域。确保在以最大循环时间运行 SLC 时外人无法进入操作区域。在可能存在人员受伤和/或设备损害的危险情况下，请使用适当的安全联锁。未按说明操作可能导致人身伤亡或设备损坏等严重后果。

警告

不符合安全功能要求

确认增加安全响应时间的影响。
确保（根据相应的行业标准）制定了相应的程序和措施，以帮助避免在调试阶段发生危险情况。
在以最大循环时间运行 SLC 时，不得进入操作区域。
确保在以最大循环时间运行 SLC 时外人无法进入操作区域。
在可能存在人员受伤和/或设备损害的危险情况下，请使用适当的安全联锁。

未按说明操作可能导致人身伤亡或设备损坏等严重后果。

设置 SSDOCreation 参数

参数 SSDOCreation（SSDO = 安全服务数据对象，openSAFETY）定义每个 SLC 循环的非循环处理步骤的数量。

SLC 主要在系统启动期间发送 SSDO 报文，以便分配和验证 SN 的 SADR（安全地址，openSAFETY）、验证安全相关网络中 UDID 的唯一性、以及将参数和 DVI（设备供应商信息）下载到 SN。

SSDOCreation 参数可用于优化系统的重启行为，但前提是，Sercos 总线的异步通道上有足够的带宽。有关增大异步 Sercos 通道的带宽的可能方式，请参阅定义 Sercos 总线循环时间。

每个 SLC 循环循环中异步处理步骤的数量越多，安全相关系统的重启就越快。

有关可能的值的详细信息，见 Safety Modules - Reference Guide 的 TM5CSLCx00FS Safety Logic Controller（基本说明章节）。

最佳做法：在将 SSDOCreation 设置为 5 per cycle 时，可以减少系统的启动时间。利用此设置，SLC 能够在每次循环中传输五个 SSDO 报文。这就让 SLC 能够在短时间内找到安全节点。

设置 NodeGuardingTimeout 参数

NodeGuardingTimeout 参数设置当 SLC 不通讯或者在安全相关模块与 SLC 之间检测到通讯中断时将安全相关模块置于预操作状态的周期（超时值）。它还定义 SLC 检测不可用模块的延迟。

NodeGuardingTimeout 值对于功能安全没有重要影响。停用执行器的时间使用安全响应时间相关参数来单独确定。

有关可能的值的详细信息，见 Safety Modules - Reference Guide 的 TM5CSLCx00FS Safety Logic Controller（基本说明）。

注：执行了 Sercos 阶段下降之后，Sercos 阶段上升应在通过 NodeGuardingTimeout 参数指定的持续时间结束之后才执行。否则，大型系统中的 SN 可能无法在设定的时间限制内被 SLC 扫描和配置，从而导致超时。

设置 NumberOfScans 参数

NumberOfScans 参数指定在指示模块是否不可用（MXCHG 快速闪烁）之前 SLC 所执行的模块扫描次数。即使在 SLC 触发了指示不可用模块的 LED 之后，也会继续扫描。

设置 RemoteControlAllowed 参数

RemoteControlAllowed 参数启用或禁用 Safety Logic Controller 的远程控制。

由于示例项目是基于 SlcRemoteController 示例的，因此请将此参数设置为 Yes-ATTENTION。

应考虑远程控制操作所涉及的内在风险，以免发生意外的设备操作。

警告
	意外的设备操作确保在从远程位置操作时本地有胜任的且具备相应资格的观察者在场。未按说明操作可能导致人身伤亡或设备损坏等严重后果。

为 TM5CSLC100FS 和 TM5CSLC200FS 配置安全相关响应的时间相关参数

安全响应时间是指，从来自传感器或输入设备（如光幕或急停按钮）的信号到达安全相关 TM5/TM7 输入模块的输入通道，到停用信号到达安全相关 TM5/TM7 输出模块的输出通道，所间隔的时间。有关安全响应时间及其计算的更多信息，请参阅计算安全响应时间。

如果 SLC 的参数 SafeLogicType 设置为 SLC100 或 SLC200，则 SLC 以及每个安全相关 TM5/TM7 模块都提供了三个影响安全相关应用程序的安全响应时间的参数。

安全响应时间相关参数用于定时验证：

MinDataTransportTime 指定将数据报文从安全相关生产者传输到消费者所需的最短时间。如果（消费者的）报文接收时间早于此参数值指定的时间，则通讯被视为无效。
MaxDataTransportTime 指定将数据报文从生产者传输到消费者所允许的最长时间。如果（消费者的）报文接收时间晚于此参数值指定的时间，则通讯被视为无效。
CommunicationWatchdog 指定为了将安全相关通讯被视为有效且继续执行应用程序而使得消费者必须从生产者接收有效数据报文的最大时间周期。

对于 SLC，这些参数组合在组 SafetyResponseTimeDefaults 中。

选择 Project > Response Time Relevant Parameters 以打开参数计算对话框。在计算对话框中，打开 Default 选项卡。然后按照 Safety Modules - Reference Guide 的 TM5CSLCx00FS Safety Logic Controller（组：SafetyResponseTimeDefaults），中所述那样操作，以确定符合您应用的正确参数值。

最佳做法：

将 Response Time Relevant Parameters 对话框中的 Network Packet Loss 参数设置为 1（缺省值）。这与 Sercos 配置相同（允许一次数据丢失）。
如果 SN 未达到算出值所涉及的运行状态（比如，在大型系统中，或者如果配置了选配的设备），则稍微增大 MaxDataTransportTime 参数。最大值：算出值的 1.5 倍。

有关详细信息，另请参阅 EcoStruxure Machine Expert - Safety - User Guide 的安全响应时间。

响应时间相关参数受 TM5 总线循环时间值和 Sercos 循环时间值的影响。在修改了 TM5NS31 总线耦合器参数中的 TM5 总线循环时间之后，或者在修改了 Sercos 循环时间之后，必须生成标准项目以将修改后的时间值传输到安全相关项目。基于修改值，必须重新计算（并调整）EcoStruxure Machine Expert - Safety 中的响应时间相关参数和安全响应时间。

TM5 总线循环时间和 Sercos 循环时间还可以通过标准应用程序的应用代码来修改。然而，响应时间相关参数的计算取决于 TM5NS31 总线耦合器经由参数编辑器中设置的 CycleTime 值。

警告
	安全相关功能不足和/或无效如果通过标准应用程序的应用代码设置 TM5 总线循环时间和/或 Sercos 循环时间，请确认在参数编辑器中，TM5 总线循环时间和 Sercos 循环时间的相应参数被设置为正确值。每次修改 TM5 总线循环时间或 Sercos 循环时间后，都会重新计算响应时间相关参数。未按说明操作可能导致人身伤亡或设备损坏等严重后果。

警告

安全相关功能不足和/或无效

如果通过标准应用程序的应用代码设置 TM5 总线循环时间和/或 Sercos 循环时间，请确认在参数编辑器中，TM5 总线循环时间和 Sercos 循环时间的相应参数被设置为正确值。
每次修改 TM5 总线循环时间或 Sercos 循环时间后，都会重新计算响应时间相关参数。

未按说明操作可能导致人身伤亡或设备损坏等严重后果。

为 TM5CSLC300FS 和 TM5CSLC400FS 配置安全相关响应的时间相关参数

如果 SLC 的参数 SafeLogicType 设置为 SLC300 或 SLC400，则 SLC 以及每个安全相关 TM5/TM7 模块都提供了两个影响安全相关应用程序的安全响应时间的参数。

安全响应时间相关参数用于定时验证：

SafeDataDuration 指定从安全相关生产者到消费者（即从输入模块到 SLC，或从 SLC 到输出模块）的数据传输的最大允许时间。使用安全相关功能所需的最大总响应时间作为计算依据。从这个总响应时间中扣除连接到输入模块和输出模块的设备的响应时间，将得到从输入模块到输出模块的数据传输的最大总允许时间。由于 SafeDataDuration 涉及单向传输（从输入模块到 SLC 或从 SLC 到输出模块），因此将所得到的值除以 2，便可得到此参数所需的值。

例如，如果从输入模块到输出模块的传输需要的 SafeDataDuration 值为 100 毫秒，则需要为此参数输入的值为 500(1000 / 2 = 500)。单位为 100 微秒。
ToleratedPacketLoss 指定数据传输期间的最大包丢失数。允许的包丢失数根据以下等式影响安全响应时间：ToleratedPacketLoss 乘以 SafeDataDuration。

通讯定时参数（如 TM5 总线循环时间和 Sercos 循环时间）影响着是否达到响应时间。如果未达到这个时间，则在应用程序允许的情况下，可以尝试缩短 TM5 总线循环和 Sercos 循环时间。

TM5 总线循环时间还可以通过标准应用程序的应用代码来修改。

警告
	安全相关功能不足和/或无效对于机器/过程中使用的每个安全相关应用程序，如果在运行期间通过标准应用程序修改循环时间，请确认系统运行符合要求，并具有标准应用程序中使用的最大 TM5 总线循环时间和最大 Sercos 循环时间。未按说明操作可能导致人身伤亡或设备损坏等严重后果。

安全相关项目的状态

SLC 的安全相关设备参数现已配置，并且由于已经执行了 Sercos 至阶段 2 的部分阶段上升（请参阅 Sercos 阶段上升），因此 Sercos 主站已分配 IP 地址。您现在可以连接到 SLC。

如果在此阶段出于测试目的而编译空安全相关项目，则编译器会报错。这是因为，安全相关项目包含未使用的安全相关 TM5/TM7 模块。未使用是指 Machine Expert - Safety Devices 窗口中设备节点下方列出的所有信号都未在安全相关项目中使用。必须将每个模块的至少一个信号分配到 Machine Expert - Safety 中的全局安全相关变量。这同样适用于 Logic Builder 中定义的 SLC 交换信号（请参阅为安全 PLC 交换数据配置）。