ASi/Sercos III Safety Gateways von Bihl+Wiedemann - Geräteintegration

Dieses Thema enthält folgende Informationen:

• Zweck der ASi Gateway-Integration

• ASi/Sercos-Datenaustausch (I/O-Mapping der ASi-Daten)

• Hinweise zu verteilten Automatisierungssystemen

• Diagnose des ASi Gateway

• Anwendungsszenarien

Das ASi Gateway, angeschlossen an den SERCOS III-Bus, ermöglicht über das bereitgestellte I/O-Datenobjekt die Kommunikation mit dem Sicheren Logik-Controller und somit die Verwendung und Steuerung von ASi-Sensoren und Aktoren des ASi-Subsystems.

Das ASi Gateway ermöglicht:

• Die Integration von ASi-Sensoren/-Befehlsgeräten (wie Lichtvorhänge, NOT-HALT-Befehlsgeräte, etc.) und ASi-Aktoren (z.B. Schütze) in die sicherheitsbezogene PacDrive 3-Systemarchitektur.

• Die Überwachung und Auswertung von ASi-Sensoren/Befehlsgeräten in der sicherheitsbezogenen SLC-Applikation.

• Das Reagieren auf Sicherheitsanforderungen von ASi-Sensoren/Befehlsgeräten, indem sicherheitsbezogene Sercos-Antriebe sowie ASi-Aktoren in den definierten sicheren Zustand geschaltet werden.

Somit integriert ein ASi Gateway ASi als zweite Feldgeräteebene neben den Sercos III-Feldgeräten (Lexium 62/Lexium 62 ILM und sicherheitsbezogene TM5/TM7-Module).

Bis zu fünf ASi Gateways können an einen Sicheren Logik-Controller (welcher als ein Maschinenmodul oder eine funktionale Sicherheitsarchitektur betrachtet werden kann) angeschlossen werden.

Aus Sicht der Applikation im Sicheren Logik-Controller

• ist ein ASi-3 Gateway BWU2984 ein sicherheitsbezogener 64 Bit (8 Bytes) großer I/O-Datenbereich und

• ein ASi-5/ASi-3 Gateway ein 96 Bit (12 Bytes) großer I/O-Datenbereich.

Diese sicherheitsbezogenen 64 oder 96 I/O-Bits werden zwischen dem ASi Gateway und dem SLC via openSAFETY over Sercos ausgetauscht. Sicherheitsbezogene ASi-Daten können mit Hilfe des Tools ASIMON360 anwenderdefiniert in diesen 64/96-Bit I/O-Datenbereich gemappt werden.

In EcoStruxure Machine Expert™ – Safety und EcoStruxure Machine Expert™ sind diese 64/96 I/O-Bits als Geräteobjekt mit der Bezeichnung 'x Bytes Safe Sercos Data' vorhanden (mit x = 8 für das BWU2984 und x = 12 für das ASi-5/ASi-3 Gateway).

Nach dem Einfügen dieses Geräteobjekts in den EcoStruxure Machine Expert™-'Geräte'-Baum (unter dem Gateway-Knoten), ermöglicht es den Zugriff auf die sicherheitsbezogenen ASi-Daten, die in das Geräteobjekt gemappt und vom/an das ASi Gateway übertragen wurden (Nur-Lese-Zugriff in EcoStruxure Machine Expert™ und Lesen/Schreiben in EcoStruxure Machine Expert™ – Safety).

Zusammensetzung der sicherheitsbezogenen ASi-Daten: Mit Hilfe eines speziellen, gerätespezifischen Algorithmus wird das ASi-Kommunikationstelegramm jedes angeschlossenen sicherheitsbezogenen ASi-Geräts in ein sicherheitsbezogenes Datenbit pro ASi-Gerät permutiert. Dieses sicherheitsbezogene Datenbit kann im Konfigurationstool ASIMON360 in den 64/96-Bit I/O-Bereich (Geräteobjekt) gemappt werden. Standard (nicht-sicherheitsbezogene) ASi-Geräte können nicht in das Geräteobjekt 'x Bytes Safe Sercos Data' gemappt werden. Folglich stellt das Geräteobjekt Statusinformationen der sicherheitsbezogenen ASi-Eingangsgeräte und Steuerdaten für sicherheitsbezogene ASi-Ausgangsgeräte bereit. Außerdem sind je nach anwenderdefiniertem Mapping eventuell auch andere sicherheitsbezogene ASi-Daten eingebunden (wie z.B. Diagnose- oder Freigabe-Bits für Ausgänge).

Mapping der sicherheitsbezogenen ASi-Daten: Wie erwähnt müssen die sicherheitsbezogenen ASi-Daten den Bits des Geräteobjekts 'x Bytes Safe Sercos Data' zugeordnet werden. Dieses Mapping führen Sie in ASIMON360 durch. Ein eindeutiges Datenmapping ist das 1:1-Mapping: ASi-Gerät 1 im ASi-Kreis 1 ist auf Eingangs- oder Ausgangsbit 1 des Geräteobjekts gemappt (je nachdem, ob es sich um ein Eingangs- oder Ausgangsgerät handelt). ASi-Gerät 2 ist auf Bit 2 gemappt, usw.

Die vorliegende Dokumentation basiert auf der Best-Practice-Applikation mit einem 1:1-Mapping. Überdies müssen die Diagnose-Statussignale der ASi-Kreise 1 und 2 (diese werden vom ASi Gateway bereitgestellt) sowie die Freigabesignale für die Ausgänge der ASi-Geräte verwendet werden. Weitere Informationen hierzu finden Sie im Thema "Konfigurieren der ASi-Funktionalität in ASIMON360".

Das Geräteobjekt 'x Bytes Safe Sercos Data' wird via openSafety over Sercos zwischen ASi Gateway, SLC und LMC ausgetauscht. Im SLC können die sicherheitsbezogenen Datenbits gelesen und geschrieben werden. Dies ermöglicht das Überwachen, Auswerten und Steuern der ASi-Applikation in Übereinstimmung mit den Normen für funktionale Sicherheit. Im LMC werden die sicherheitsbezogenen Datenbits gespiegelt und können gelesen werden, um die nicht-sicherheitsbezogene LMC-Applikation über den sicherheitsbezogenen ASi-Status zu informieren.

Darstellung des ASi-Datenmapping:

Nachfolgendes gilt für das Geräteobjekt '8 Bytes Safe Sercos Data' (d.h. für das ASi-3-Gateway BWU2984). Für das ASi-5/ASi-3 Gateway mit seinem '12 Bytes Safe Sercos Data'-Geräteobjekt gelten entsprechend andere Werte bezüglich Größe, Bitnummern etc. des Geräteobjekts.

• Das Geräteobjekt besteht aus 64 Eingangsdatenbits und 64 Ausgangsdatenbits, unabhängig von der Anzahl der ASi-Eingangsgeräte und -Ausgangsgeräte, die am ASi-Bus angeschlossen sind. Lesen Sie im Bezug auf nicht verwendete Bits den letzten Punkt in dieser Liste.

• Das SafeGatewayOK-Statusbit zeigt den Kommunikationsstatus via openSafety over Sercos an. SafeGatewayOK = SAFETRUE bedeutet, dass die Kommunikation zwischen SLC und ASi Gateway möglich ist.

• ASi-Kreis-Statusbits: Das ASi Gateway liefert je ein Diagnose-Statussignal für jeden seiner beiden ASi-Kreise. Indem diese Statussignale auf Eingangsbits des Geräteobjekts '8 Bytes Safe Sercos Data' gemappt werden, können sie als Statusbits verwendet werden (ähnlich wie das SafeModuleOK-Signal der sicherheitsbezogenen TM5-Module).

  Die vorliegende Dokumentation geht von der Best-Practice-Applikation aus, in der die Statussignale auf die Eingangsbits 0 und 32 gemappt sind: Mit Bit 0 = SAFETRUE zeigt das ASi Gateway dann an, dass ASi-Kreis 1 korrekt kommuniziert. Bit 32 = SAFETRUE zeigt entsprechend die korrekte Kommunikation im ASi-Kreis 2 an.

• Freigabebits für Ausgänge: Die vorliegende Dokumentation geht von der Best-Practice-Applikation aus, in der ein in der sicherheitsbezogenen SLC-Applikation erzeugtes, separates Signal als Freigabesignal für jeden der Ausgangs-ASi-Kreise verwendet wird. Mappen Sie diese Freigabesignale für Ausgänge auf die Ausgangsbits 0 und 32 des Geräteobjekts und verarbeiten Sie sie entsprechend in der ASIMON360-Applikation. Auf diese Weise können die Ausgangsbits 0 und 32 ähnlich verwendet werden, wie die ReleaseOutput-Signale der sicherheitsbezogenen TM5-Module: Mit Bit 0 = SAFETRUE schaltet das ASi Gateway den ASi-Kreis 1 frei und mit Bit 32 = SAFETRUE den Kreis 2.

• Abzüglich der beiden Diagnose-Statusbits und der beiden Freigabe-Steuerbits für Ausgänge (wie oben beschrieben) enthält sowohl die Eingangsgruppe als auch die Ausgangsgruppe jeweils 62 Datenbits, die in ASIMON360 frei gemappt werden können (zu ASi-Eingangs- oder Ausgangsgeräten).

• Standard-ASi-Geräte (nicht sicherheitsbezogen) werden im Geräteobjekt nicht dargestellt.

• Es wird das gesamte Geräteobjekt, d.h. 64 Eingangs- und 64 Ausgangsbits plus das SafeGatewayOK-Signal vom/zum ASi Gateway übertragen. Das Geräteobjekt kann nicht verwendete Bits enthalten, beispielsweise wenn auf ein sicherheitsbezogenes Bit keine ASi-Daten gemappt wurden oder wenn bei einem 1:1-Datenmapping kein ASi-Gerät an der betreffenden Busadresse angeschlossen ist. Ein nicht verwendetes Eingangsbit wird vom ASi Gateway nicht geschrieben und bleibt SAFEFALSE. Das Schreiben eines nicht verwendeten Ausgangsbits in der SLC-Applikation hat keine Auswirkungen auf ASi-Seite.

Das Mapping der ASi-Daten auf das '8 Bytes Safe Sercos Data'-Geräteobjekt muss in ASIMON360 erfolgen und kann mit Hilfe der ASIMON360-Projektdokumentation bestimmt werden. Stellen Sie sicher, dass in EcoStruxure Machine Expert™ – Safety die korrekten Datenbits verwendet werden. Weitere Informationen hierzu finden Sie im Thema "Lesen und Schreiben der ASi-Datenbits in EcoStruxure Machine Expert™ – Safety".

Safe Logger-Diagnose

Wie jedes andere sicherheitsbezogene Gerät oder jeder Sercos-Teilnehmer lädt das ASi Gateway Sercos-konforme Diagnosemeldungen zum LMC hoch. Diese Diagnosemeldungen werden vom Safe Logger und vom Meldungslogger protokolliert.

Das Format der ASi Gateway-Diagnosemeldungen in den Protokollen weicht etwas von den Standardmeldungen der Sercos-Teilnehmer ab. Die ID der ASi Gateway-Meldungen lautet EF01 hex.

Im Safe Logger zeigt das Feld 'Info 1' die vom ASi Gateway gemeldete Fehlernummer. Weitere Informationen und Abhilfe-Möglichkeiten für die gemeldeten Fehlercodes finden Sie in der Bihl+Wiedemann-Dokumentation.

Gateway-Diagnose-Bits

Das ASi Gateway verfügt über Diagnose-Bits, die in der Standard-EcoStruxure Machine Expert™-Applikation gelesen und ausgewertet werden können. Für weitere Informationen lesen Sie das Thema "ASi Gateway-Diagnose".

Durch Integration von ASi Gateways in Funktionale Sicherheitssysteme von Schneider Electric lassen sich folgende Anwendungsszenarien realisieren:

• Modulare Maschine bestehend aus und gesteuert durch einen LMC, einen SLC und ein ASi Gateway (mit seinen ASi-I/Os). Der Sichere Logik-Controller deckt eine Sicherheitsarchitektur ab.

• Modulare Maschine bestehend aus und gesteuert durch einen LMC, einen SLC und maximal fünf ASi Gateways (jeweils mit ASi-I/Os) und einem Buskoppler mit angeschlossenen I/O-Modulen.

  Falls mehrere ASi Gateways an den Sercos-Bus angeschlossen sind, kann ein SLC mehrere ASi-Sicherheitsarchitekturen überwachen. Folglich kann eine Sicherheitsanforderung aus einer ASi-Sicherheitsarchitektur (z.B. von einem ASi-NOT-HALT-Befehlsgerät) die gesamte SLC-Architektur mit allen beteiligten sicherheitsbezogenen Antrieben und ASi-Kreisen in den definierten sicheren Zustand versetzen.

  Weitere Informationen:

  Lesen Sie hierzu das Thema "Anwendungsfall: Mehrere ASi Gateways in einer SLC-Sicherheitsarchitektur".