Lesen und Schreiben von ASi-Datenbits in EcoStruxure Machine Expert™ – Safety

Dieses Thema enthält folgende Informationen:

Nachdem Sie ein ASi Gateway in EcoStruxure Machine Expert™ eingefügt und dieses in EcoStruxure Machine Expert™ – Safety parametriert haben, können dessen Daten in der Sicherheitsapplikation verwendet werden.

Die Kommunikation zwischen SLC (und LMC) und ASi Gateway via openSafety over Sercos wird über das 'x Bytes Safe Sercos Data'-Geräteobjekt (mit x = 8 für das BWU2984 und x = 12 für das ASi-3/ASi-5 Gateway) realisiert, welches Sie unter dem Gateway-Knoten eingefügt haben. Dieses Thema beschreibt, wie Sie die Datenbits aus diesem Geräteobjekt in der Sicherheitsapplikation verwenden.

Datenbits gelesen vom/geschrieben auf das ASi Gateway

Das ASi Gateway erscheint im EcoStruxure Machine Expert™ – Safety-Gerätebaum ('Geräte'-Fenster) als Kindelement des SLC, ähnlich wie ein Buskoppler-Gerät.

Beispiel: ASi Gateway BWU2984 mit Gerätekennung SL1.SM2

Die Datenbits im '8 Bytes Safe Sercos Data'-Geräteobjekt dieses bestimmten ASi Gateway BWU2984 sind unter dem Gateway-Knoten nach Eingangs- und Ausgangsbits gruppiert. Es stehen 64 Eingangsbits und 64 Ausgangsbits pro ASi Gateway zur Verfügung. Zusätzlich ist das SafeGatewayOK-Signal vorhanden, welches den Kommunikationsstatus anzeigt.

Beispiel: ASi Gateway BWU2984

HINWEIS:

Beachten Sie, dass das ASi-5/ASi-3 Gateway ein '12 Bytes Safe Sercos Data'-Geräteobjekt mit 96 Eingangsbits und 96 Ausgangsbits zur Verfügung stellt.

Die Bedeutung der einzelnen Eingangs- und Ausgangsdatenbits und welche Bits in Ihrer Applikation verwendet werden, hängt vom anwenderdefinierten und projektspezifischen ASi-Datenmapping in Ihrer ASi-Applikation (in ASIMON360) ab.

HINWEIS:

Es wird der gesamte Bitsatz vom/auf das ASi Gateway übertragen, unabhängig vom ASi-Datenmapping oder Anzahl/Typ der ASi-I/Os am ASi-Feldbus. Eingangsbits, die nicht verwendet werden, weil sie nicht auf die ASi-Daten gemappt wurden, bleiben immer SAFEFALSE. Welche Datenbits verwendet werden und deshalb in der sicherheitsbezogenen SLC-Applikation gelesen oder geschrieben werden müssen (da sie auf einen angeschlossenen Sensor oder Aktor gemappt sind), muss anhand der ASIMON360-Applikation ermittelt werden.

Durch Auswerten der relevanten Eingangsbits (vom ASi Gateway kommende Statusinformationen von ASi-Sensoren und Befehlsgeräten) und Schreiben der Ausgangsbits auf das ASi Gateway (z.B., um ASi-Aktoren zu steuern), kann die sicherheitsbezogene SLC-Applikation auf Sicherheitsanforderungen vom ASi-Feldbus reagieren.

Die Eingangs-/Ausgangsbits können wie jedes Prozessdaten-Element per Drag & Drop aus dem Gerätebaum in den sicherheitsbezogenen FBS/KOP-Code eingefügt werden (siehe folgende Vorgehensweise). Beim Einfügen in den Code wird eine sicherheitsbezogene, globale Variable erstellt.

Zusätzlich ist jedes sicherheitsbezogene Eingangs-/Ausgangsbit als gespiegeltes Bit in EcoStruxure Machine Expert™ verfügbar.

Gespiegelte Bits in EcoStruxure Machine Expert™

Die sicherheitsbezogenen Eingangs-/Ausgangsbits eines ASi Gateway werden in EcoStruxure Machine Expert™ im Editor 'sercos Module E/A Abbild' des 'x Bytes Safe Sercos Data'-Geräteobjekts gespiegelt (mit x = 8 für das BWU2984 und x = 12 für das ASi-3/ASi-5 Gateway). Nach dem Mappen eines Eingangs-/Ausgangsbits auf eine boolesche Variable in EcoStruxure Machine Expert™, wird das sicherheitsbezogene Projekt entsprechend aktualisiert und der Name der zugewiesenen Variablen erscheint in die Spalte 'LogicBuilder Variable' in EcoStruxure Machine Expert™ – Safety.

Beispiel: ASi Gateway BWU2984

EcoStruxure Machine Expert™: Im Editor 'sercos Module E/A Abbild' des '8 Bytes Safe Sercos Data'-Geräteobjekts ist die Variable 'ASi_Estop1' auf das Eingangsbit 0-1 gemappt (Nummer (1) in der folgenden Abbildung).

In EcoStruxure Machine Expert™ – Safety: Die Variable 'ASi_Estop1' wird im 'Geräte'-Fenster in der Spalte 'LogicBuilder Variable' angezeigt (Nummer (2) in der folgenden Abbildung). In diesem Beispiel wird Eingangsbit 0-1 in der Sicherheitsapplikation bereits unter dem Variablennamen 'SafeInputBit_0_1' verwendet. Dieser Variablenname wurde automatisch beim Einfügen des Bits (per Drag & Drop) in die Sicherheitsapplikation erstellt.

Annahmen für diese Dokumentation

Die vorliegenden Beschreibungen basieren auf folgenden Annahmen:

  • Es wird der ASi Gateway-Typ BWU2984 verwendet, der ein '8 Bytes Safe Sercos Data'-Geräteobjekt zur Verfügung stellt.

  • Ein direktes 1:1-Datenmapping, d.h. die Adresse eines ASi-Geräts entspricht der Datenbitnummer (Eingangsgerät 1 ist auf Eingangsbit 0-1 gemappt, etc.).

  • Die Eingangsbits 0 und 32 sind als Diagnose-Statusbits konfiguriert.

  • Die Ausgangsbits 0 und 32 sind als Freigabebits für Ausgänge konfiguriert.

Weitere Informationen:

Weitere Informationen dazu finden Sie im Kapitel "Konfigurieren der ASi-Funktionalität in ASIMON360" und im Abschnitt "Beschreibung der ASi-Eingangs-/Ausgangsbits".

Beschreibung der ASi-Eingangs-/Ausgangsbits (Typ ASi Gateway BWU2984)

Nachfolgendes gilt für das Geräteobjekt '8 Bytes Safe Sercos Data' (d.h. für das ASi-3-Gateway BWU2984). Für das ASi-5/ASi-3 Gateway mit seinem '12 Bytes Safe Sercos Data'-Geräteobjekt gelten entsprechend andere Werte bezüglich Größe, Bitnummern etc. des Geräteobjekts.

Statusbit 'SafeGatewayOK'

Beschreibung

Sicherheitsbezogenes Statusbit, ausgegeben vom ASi Gateway. Es zeigt den Status der Kommunikation zwischen SLC und ASi Gateway via openSafety over Sercos an.

Das SafeGatewayOK-Signal kann zusammen mit den Diagnosesignalen ausgewertet werden, die den Status der ASi-Kreise anzeigen (diese werden ebenfalls vom ASi Gateway bereitgestellt). Die vorliegende Dokumentation geht von der Best-Practice-Applikation aus, in der diese Diagnosebits auf die Eingangsdatenbits 0 (für Kreis 1) und 32 (für Kreis 2) gemappt sind. Lesen Sie dazu Abschnitt "Überwachen des Kreisstatus: Eingangsbits 0 und 32...".

Darstellung im Gerätebaum: 

Datentyp

SAFEBOOL

Zugriffsart

Variable kann von der sicherheitsbezogenen SLC-Applikation gelesen werden.

Mögliche Werte

SAFEFALSE:

  • Die Kommunikation zwischen SLC und ASi Gateway via openSafety over Sercos funktioniert nicht korrekt oder

  • das ASi Gateway ist am Sercos-Bus nicht verfügbar.

SAFETRUE:

  • Die Kommunikation zwischen SLC und ASi Gateway via openSafety over Sercos funktioniert korrekt und

  • das ASi Gateway ist am Sercos-Bus verfügbar.

HINWEIS:

Beachten Sie auch die Fehlersignalisierung über die Statusanzeige am ASi Gateway-Gerät.

Eingangsbits 1 bis 31 und 33 bis 63

Beschreibung

Sicherheitsbezogenes Eingangsbit, ausgegeben vom ASi Gateway.

Darstellung im Gerätebaum: 

HINWEIS:

Die vorliegende Dokumentation geht von der Best-Practice-Applikation aus, in der die Eingangsbits 0 und 32 zur Überwachung des Status der ASi-Kreise 1 und 2 konfiguriert sind (siehe nachfolgender Abschnitt).

Da wir ein direktes 1:1-Datenmapping verwenden, entspricht die Bitnummer direkt einer ASi-Geräteadresse. Informationen zu Ihrem ASi-Datenmapping finden Sie in der Projektdokumentation der ASi-Applikation (in ASIMON360 erstellt).

Datentyp

SAFEBOOL

Zugriffsart

Variable kann von der sicherheitsbezogenen SLC-Applikation gelesen werden.

Mögliche Werte

SAFEFALSE und SAFETRUE. Die Bedeutung der Bitwerte SAFETRUE und SAFEFALSE hängt vom ASi-Datenmapping und von Ihrer ASi-Applikation ab.

Da wir ein direktes 1:1-Datenmapping verwenden (ASi-Geräteadresse = Bitnummer), gilt folgendes:

SAFEFALSE:

  • Eine Sicherheitsanforderung ist aufgetreten, d.h. der definierte sichere Zustand ist aktiv oder

  • das betreffende ASi-Gerät funktioniert nicht korrekt.

SAFETRUE:

  • Das betreffende ASi-Gerät funktioniert korrekt und

  • es ist keine Sicherheitsanforderung aufgetreten, d.h. der definierte sichere Zustand ist nicht aktiv.

HINWEIS:

Ein SAFETRUE-Wert ist nur gültig, wenn das SafeGatewayOK-Signal und das Diagnose-Statussignal für den jeweiligen ASi-Kreis beide SAFETRUE sind. Die vorliegende Dokumentation geht von der Best-Practice-Applikation aus, in der das Diagnosesignal für Kreis 1 auf das Eingangsdatenbit 0 und das Diagnosesignal für Kreis 2 auf Eingangsbit 32 gemappt ist.

Lesen Sie dazu Abschnitt "Überwachen des Kreisstatus: Eingangsbits 0 und 32...".

HINWEIS:

Beachten Sie auch die Fehlersignalisierung über die Statusanzeige am ASi Gateway-Gerät.

Ausgangsbits 1 bis 31 und 33 bis 63

Beschreibung

Sicherheitsbezogenes Ausgangsbit, geschrieben auf das ASi Gateway.

Darstellung im Gerätebaum: 

HINWEIS:

Die vorliegende Dokumentation geht von der Best-Practice-Applikation aus, in der die Ausgangsbits 0 und 32 zur Freigabe der ASi-Kreise 1 und 2 konfiguriert sind (siehe nachfolgender Abschnitt).

Da wir ein direktes 1:1-Datenmapping verwenden, entspricht die Bitnummer direkt der Kennung eines ASi-Aktors. Informationen zu Ihrem ASi-Datenmapping finden Sie in der Projektdokumentation der ASi-Applikation (in ASIMON360 erstellt).

Datentyp

SAFEBOOL

Zugriffsart

Variable kann von der sicherheitsbezogenen SLC-Applikation geschrieben werden.

Mögliche Werte

SAFEFALSE und SAFETRUE. Die Bedeutung der Bitwerte SAFETRUE und SAFEFALSE hängt vom ASi-Datenmapping und von Ihrer ASi-Applikation ab.

Da wir ein direktes 1:1-Datenmapping verwenden (ASi-Geräteadresse = Bitnummer), gilt folgendes:

  • SAFETRUE aktiviert das gemappte ASi-Aktorgerät, falls der Kreis freigegeben ist (siehe nachfolgenden Hinweis).

  • SAFEFALSE deaktiviert das zugewiesene ASi-Aktorgerät.

HINWEIS:

Die vorliegende Dokumentation geht von der Best-Practice-Applikation aus, in der die Ausgangsbits 0 und 32 zur Freigabe der ASi-Kreise 1 und 2 konfiguriert sind. Somit kann der auf ein Ausgangsbit geschriebene SAFETRUE-Wert im ausgegebenen Prozessdaten-Abbild des ASi Gateway (und damit im adressierten ASi-Feldbus-Kreis) nur wirksam werden, wenn das zugehörige Freigabesignal (Ausgangsbit 0 oder 32) den betreffenden ASi Gateway-Kreis mit dem Wert SAFETRUE freigibt. Ausgangsdatenbit 0 steuert Kreis 1, Ausgangsbit 32 steuert Kreis 2 (siehe nachfolgenden Abschnitt).

Kreis-Statusüberwachung: Eingangsbits 0 und 32 entsprechen TM5/TM7-SafeModuleOK-Signal

Falls in ASIMON360 konfiguriert, stellt das ASi Gateway für beide ASi-Kreise Diagnose-Statussignale bereit (ähnlich dem SafeModuleOK-Signal der TM5/TM7-Module). Die vorliegende Dokumentation geht von der Best-Practice-Applikation aus, in der Sie diese Diagnosesignale folgendermaßen implementiert haben:

  • Die Diagnose-Statussignale werden in ASIMON360 auf die Eingangsbits 0 und 32 des '8 Bytes Safe Sercos Data'-Geräteobjekts gemappt. Eingangsdatenbit 0 repräsentiert den Status von ASi-Kreis 1 und Eingangsbit 32 den Status von Kreis 2.

  • Die Eingangsbits 0 und 32 werden in Ihrer sicherheitsbezogenen SLC-Applikation so ausgewertet, dass die Signale von den ASi-Geräten als ungültig betrachtet werden, wenn das entsprechende Statussignal des Kreises nicht SAFETRUE ist.

HINWEIS:

Zusätzlich ist das SafeGatewayOK-Signal verfügbar, um den Status der Kommunikation zwischen SLC und ASi Gateway via openSafety over Sercos anzuzeigen. SafeGatewayOK = SAFEFALSE zeigt an, dass die sicherheitsbezogene Kommunikation via openSafety over Sercos nicht korrekt funktioniert.

Beschreibung

Zeigt den Status des entsprechenden ASi-Kreises und damit aus der Sicht der Sicherheitsapplikation den ASi Gateway-Status an sich an.

Falls wie oben beschrieben gemappt, steht Eingangsdatenbit 0 für Kreis 1 und Eingangsbit 32 für Kreis 2.

Datentyp

SAFEBOOL

Zugriffsart

Variable kann von der sicherheitsbezogenen SLC-Applikation gelesen werden.

Mögliche Werte

SAFEFALSE: Der betreffende ASi-Kreis ist für den SLC nicht verfügbar. Die im '8 Bytes Safe Sercos Data'-Geräteobjekt enthaltenen Datenbits sind nicht gültig.

SAFETRUE: Der betreffende ASi-Kreis ist für den SLC verfügbar. Die im '8 Bytes Safe Sercos Data'-Geräteobjekt enthaltenen Datenbits sind gültig.

Kreis freigeben: Ausgangsbits 0 und 32 entsprechen TM5/TM7-ReleaseOutput-Signal

Die vorliegende Dokumentation geht von der Best-Practice-Applikation aus, in der Sie diese Freigabesignale für ASi-Ausgangskreise folgendermaßen implementiert haben:

  1. Geeignete, in der sicherheitsbezogenen SLC-Applikation erzeugte boolesche Ausgangsvariablen, stehen als Freigabesignale für jeden der ASi-Ausgangskreise zur Verfügung.

  2. Diese Freigabesignale sind auf die Ausgangsbits 0 und 32 des '8 Bytes Safe Sercos Data'-Geräteobjekts gemappt.

  3. Diese Ausgangsbits 0 und 32 werden in der ASIMON360-Applikation mit Hilfe von logischen UND-Kombinationen so weiterverarbeitet, dass ein Gerät seinen Ausgang nur aktivieren kann, wenn das Freigabesignal SAFETRUE ist.

Auf diese Weise können die Ausgangsbits 0 und 32 des '8 Bytes Safe Sercos Data'-Geräteobjekts dazu verwendet werden, um die Kreise 1 und 2 freizugeben (ähnlich wie das Freigabesignal der TM5/TM7-Module). Wird ein Freigabebit auf SAFETRUE gesetzt, bedeutet dies, dass die zugehörigen ASi-Geräte ihre Ausgänge aktivieren dürfen.

Beschreibung

Falls wie oben beschrieben konfiguriert, dienen die Ausgangsbits 0 und 32 als Freigabesignale für die ASi-Kreise.

Falls wie oben beschrieben gemappt, steuert Ausgangsdatenbit 0 den Kreis 1 und Ausgangsbit 32 den Kreis 2.

Stellen Sie sicher, dass das Setzen eines Ausgangsbits auf TRUE zu keiner Gefährdung führt. Beachten Sie hierzu den Gefahrenhinweis unter der Tabelle

Datentyp

SAFEBOOL

Zugriffsart

Variable kann von der sicherheitsbezogenen SLC-Applikation geschrieben werden.

Mögliche Werte

  • SAFEFALSE: Die Bitwerte in der Ausgangsbit-Gruppe werden nicht in das Ausgangsprozessabbild des ASi Gateway geschrieben. Das Setzen eines Ausgangs hat keine Auswirkungen auf den ASi-Aktor, der auf dieses Ausgangsbit gemappt ist.

  • SAFETRUE: Die Bitwerte in der Ausgangsbit-Gruppe werden in das Ausgangsprozessabbild des ASi Gateway geschrieben. Das Setzen eines Ausgangs aktiviert den ASi-Aktor, der auf dieses Ausgangsbit gemappt ist.

 WARNUNG

UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS

  • Berücksichtigen Sie in Ihrer Risikoanalyse die Auswirkungen des Setzens/Rücksetzens eines Ausgangsbits.

  • Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.

  • Validieren Sie die gesamte Sicherheitsfunktion und prüfen Sie die Applikation sorgfältig.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Datenbits in den sicherheitsbezogenen Code einfügen

Verwenden Sie die Eingangs-/Ausgangsbits unter dem Gateway-Knoten wie folgt in der Sicherheitsapplikation in EcoStruxure Machine Expert™ – Safety.

  • Lesen Sie die vom ASi Gateway kommenden Statusinformationen (Eingangsbits) und werten Sie sie in der Sicherheitsapplikation aus. Zu welchem ASi-Sensor/Befehlsgerät ein Bit gehört, hängt vom ASi-I/O-Mapping ab, das in der ASi-Applikation (ASIMON360-Projekt) definiert ist. Werten Sie in der Sicherheitsapplikation auch das SafeGatewayOK-Signal aus.

  • Schreiben Sie die auf das ASi Gateway übertragenen Steuersignale (Ausgangsbits) in Abhängigkeit von der ausgewerteten Statusinformation. Zu welchem ASi-Aktor ein Bit gehört, hängt vom ASi-I/O-Mapping ab, das in der ASi-Applikation (ASIMON360-Projekt) definiert ist. Die vorliegende Dokumentation basiert auf der Best-Practice-Applikation mit einem 1:1-Mapping.

 WARNUNG

UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS

Prüfen Sie das Mapping der ASi-I/O-Daten auf das 'x Bytes Safe Sercos Data'-Geräteobjekt (mit x = 8 für das BWU2984 und x = 12 für das ASi-5/ASi-3 Gateway) und die Verwendung der ASi-Eingangs-/Ausgangsdatenbits in der sicherheitsbezogenen SLC-Applikation.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Die Bits müssen wie folgt in die FBS/KOP-Code-Arbeitsblätter eingefügt werden:

  1. Öffnen Sie das Code-Arbeitsblatt, in das Sie das Prozessdaten-Element einfügen und die entsprechende globale Variable erzeugen/verwenden möchten.

  2. Öffnen Sie links im 'Geräte'-Fenster den Gerätebaum und erweitern Sie das Modul (den Baumknoten), der das zu verwendende Prozessdatum enthält.

  3. Ziehen Sie das Prozessdaten-Element in das Code-Arbeitsblatt. Beim Loslassen der Maustaste erscheint der Dialog 'Variable'.

    Um eine boolesche Variable als Kontakt in den grafischen Code einzufügen, halten Sie die <Strg>-Taste gedrückt, wenn Sie nach dem Ziehen der Variable aus der Geräteanschlussklemmen-Tabelle in das Code-Arbeitsblatt die Maustaste loslassen.

  4. Im Dialog 'Variable' wird ein Name vorgeschlagen, der sich aus dem Namen des Prozessdaten-Elements ableitet. Akzeptieren Sie den vorgegebenen Namen, oder wählen Sie eine bereits vorhandene globale Variable aus, oder deklarieren Sie eine neue globale Variable durch Eingeben eines neuen 'Namens' und Auswählen einer 'Gruppe'.

  5. Bestätigen Sie den Dialog 'Variable' mit 'OK'.

    Am Mauszeiger erscheint nun der Umriss der Variablen. Die Variable kann per Linksklick an der gewünschten Position abgelegt werden. Sie können die Variable direkt an ein anderes Objekt anschließen (z.B. an einen Formalparameter) oder an einer beliebigen freien Position ablegen.

Herunterladen der Parametrierungs-/Applikationsdaten auf das ASi Gateway

Nachdem Sie das ASi Gateway parametriert und die ASi-Datenbits im sicherheitsbezogenen Code verarbeitet haben (wie oben beschrieben), sind die zugehörigen Daten Teil des sicherheitsbezogenen EcoStruxure Machine Expert™ – Safety-Projekts, welches wiederum in das Standard-EcoStruxure Machine Expert™-Projekt integriert ist. Diese Daten sind in den Projektdownload integriert und werden anschließend vom LMC auf das ASi Gateway übertragen. Es ist kein separater Download auf das ASi Gateway erforderlich.

Die mit ASIMON360 entwickelte ASi-Applikation muss allerdings separat in Betrieb genommen werden (wie in der ASIMON360-Anwenderdokumentation beschrieben).

Beachten Sie die folgenden Anweisungen, bevor Sie das System mit dem gekoppelten ASi-Feldbus in Betrieb nehmen:

 WARNUNG

UNBEABSICHTIGTER BETRIEBSZUSTAND

  • Prüfen Sie das Zusammenwirken der Applikation für das ASi Gateway (mit seinen angeschlossenen I/O-Geräten) und der PacDrive 3-Applikation (LMC- und SLC-Programme).

  • Prüfen Sie das Mapping der ASi-I/O-Daten auf das 'x Bytes Safe Sercos Data'-Geräteobjekt (mit x = 8 für das BWU2984 und x = 12 für das ASi-5/ASi-3 Gateway) und die Verwendung der ASi-Eingangs-/Ausgangsdatenbits in der sicherheitsbezogenen SLC-Applikation.

  • Prüfen Sie, ob die Safety-Reaktionszeit für das Gesamtsystem auch die spezifische Reaktionszeit für das ASi Gateway und die angeschlossenen ASi-I/O-Geräte berücksichtigt.

  • Stellen Sie sicher, dass der von Ihnen durchgeführte Funktionstest das Gesamtsystem inklusive ASi Gateway und dessen I/O-Geräte einschließt und Ihrer Risikoanalyse entspricht und jede mögliche Betriebsart und jedes mögliche Szenario berücksichtigt, das die sicherheitsbezogene Applikation abdecken soll.

  • Beachten Sie die vorgegebenen lokalen Richtlinien in relevanten Sektornormen für das verteilte Automatisierungssystem.

  • Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.