TM5CSLC300FS/TM5CSLC400FS Safety Logic Controller (SLCv2)

HINWEIS:

Dieses Thema gilt für die Module TM5CSLC300FS und TM5CSLC400FS (Generation SLCv2). Welcher SLC in Ihrem Projekt konfiguriert ist, sehen Sie in der kurzen Gerätebeschreibung über der Parametertabelle (während der SLC links im Baum markiert ist).

Gruppe: Basic

Parameter: MinErforderlicheFWVer

Standardwert

Basic Release

Einheit

-/-

Beschreibung

Dieser Parameter ist nur relevant, wenn eine andere Firmware-Version, als die vom Hersteller aufgespielte Version in Betrieb ist.

Um in den Betriebszustand gelangen zu können, muss im Modul die hier eingestellte oder eine neuere Firmware-Version installiert sein.

  • Basic Release: Wählen Sie diese Option, wenn das Gerät mit der ursprünglich installierten Firmware-Version betrieben wird.

  • Test Version: Wählen Sie diese Option, wenn auf dem Gerät eine (noch) nicht freigegebene Firmware-Version installiert ist. Eine sicherheitsbezogene Applikation kann nicht abgenommen werden, wenn Geräte mit einer Firmware-Testversion beteiligt sind.

Die hier gewählte Firmware-Version ist vor allem im Hinblick auf neue Parameter oder Prozessdaten-Elemente wichtig, die mit einer bestimmten Firmware-Version implementiert wurden. Falls das betreffende Gerät über neue Parameter oder Prozessdaten-Elemente verfügt, ist folgendes zu beachten: Wenn für MinErforderlicheFWVer ein falscher Wert eingestellt ist, gelangt entweder der SLC nicht in den Betriebszustand Run oder der neue Parameter bzw. das neue Prozessdaten-Element wird vom SLC nicht berücksichtigt.

Beachten Sie hierzu den Gefahrenhinweis unter der Tabelle

Weitere Informationen:

Informationen zu neu hinzugefügten Parametern oder Prozessdaten-Elementen finden Sie in der Dokumentation (Release Notes), die der Firmware-Installation beiliegt. Darin erfahren Sie auch, wie Sie die Firmware-Version, die aktuell auf dem sicherheitsbezogenen Gerät installiert ist, bestimmen können.

 WARNUNG

UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS

  • Stellen Sie sicher, dass der unter MinErforderlicheFWVer eingestellte Wert der Firmware-Version entspricht, die auf diesem sicherheitsbezogenen Gerät installiert ist.

  • Stellen Sie anhand eines Funktiontests sicher, dass neu implementierte Parameter oder Prozessdaten-Elemente des sicherheitsbezogenen Moduls vom SLC berücksichtigt werden, wenn Ihre sicherheitsbezogene Applikation dies erfordert.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Parameter: Zykluszeit

Standardwert

1.000

Wertebereich

Schrittweite

1.000...20.000

1

Einheit

µs

Beschreibung

Stellt die Zykluszeit des Sicheren Logik-Controllers ein.

Mögliche Werte

Der 'Zykluszeit'-Wert muss größer sein als die Verarbeitungszeit für die sicherheitsbezogene Applikation. Falls die 'Zykluszeit' kleiner oder zu nahe an der Verarbeitungszeit ist, kann eine Zykluszeitverletzung auftreten.

Der 'Zykluszeit'-Wert muss ein ganzzahliges Vielfaches der Sercos-Zykluszeit sein.

Mit folgenden Schritten bestimmen Sie den korrekten Parameterwert für die SLC-'Zykluszeit' in Ihrer Applikation:

  1. Stellen Sie als temporären Inbetriebnahmewert die maximale 'Zykluszeit' für den SLC ein (siehe "Wertebereich" oben).

    Aufgrund dieser maximalen Zykluszeit ist möglicherweise die Safety-Reaktionszeit der Sicherheitsfunktion während der Inbetriebnahmephase ungeeignet für Ihre Sicherheitsfunktion. Beachten Sie hierzu den Gefahrenhinweis unter der Tabelle

  2. Erzeugen Sie die sicherheitsbezogene Applikation und senden Sie sie an den SLC.

  3. Wählen Sie 'Online > Sicherheitssteuerung' während Machine Expert – Safety im Online-Modus läuft. Es erscheint der Kontrolldialog 'Sicherheitssteuerung'.

  4. Klicken Sie im Kontrolldialog 'Sicherheitssteuerung' auf die Schaltfläche 'Info'.

    Im Dialog 'Info Sicherheitssteuerung' wird die aktuelle Verarbeitungszeit angezeigt.

  5. Bestimmen Sie die SLC-Zykluszeit, indem Sie die angezeigte Verarbeitungszeit auf das nächste Vielfache der Sercos-Zykluszeit aufrunden. Geben Sie diesen Wert als 'Zykluszeit' in den Parametereditor ein.

  6. Erzeugen Sie das sicherheitsbezogene Projekt neu und senden Sie es an den SLC.

    Nach dem Neustart sollte der SLC im Normalbetrieb laufen.

Während der oben beschriebenen Inbetriebnahmephase, läuft der SLC mit der maximalen Zykluszeit. Dies führt zu einer Safety-Reaktionszeit, die möglicherweise höher ist, als für Ihre Sicherheitsfunktion erforderlich.

 WARNUNG

NICHTERFÜLLEN DER SICHERHEITSANFORDERUNGEN

  • Verifizieren Sie die Auswirkungen einer erhöhten Safety-Reaktionszeit.

  • Stellen Sie sicher, dass geeignete Maßnahmen (gemäß zutreffender Sektornormen) getroffen wurden, um Gefährdungen während der Inbetriebnahmephase zu vermeiden.

  • Betreten Sie den Betriebsbereich nicht, während der SLC mit maximaler Zykluszeit betrieben wird.

  • Stellen Sie sicher, dass keine anderen Personen den Betriebsbereich betreten können, während der SLC mit maximaler Zykluszeit betrieben wird.

  • Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Parameter: SSDOBearbeitung

Standardwert

5 je Zyklus

Einheit

-/-

Beschreibung

Legt die Anzahl der azyklischen Prozessschritte pro Zyklus des Sicheren Logik-Controllers fest.

Der Parameter kann für die Optimierung des Bootverhaltens des Systems verwendet werden.

Mögliche Werte

  • Zeitabhaengig: Der Wert wird abhängig von der eingestellten Zykluszeit des Sicheren Logik-Controllers berechnet:

    Bei Zykluszeiten < = 3.000 µs = 1 je 5 Zyklen

    Bei Zykluszeiten > 3.000 µs = 1 je Zyklus

  • 1 je 5 Zyklen: Ein azyklischer Prozessschritt wird über 5 Zyklen des Sicheren Logik-Controllers verteilt.

    Möglicherweise lange Bootzeiten.

    Minimierter Kommunikations-Overhead in jedem Zyklus.

  • 1 je Zyklus: Ein azyklischer Prozessschritt wird pro Zyklus des Sicheren Logik-Controllers ausgeführt.

    Durchschnittliche Bootzeiten.

    Durchschnittlicher Kommunikations-Overhead in jedem Zyklus.

  • 5 je Zyklus: 5 azyklische Prozessschritte werden pro Zyklus des Sicheren Logik-Controllers durchgeführt.

    Minimale Bootzeiten.

    Maximaler Kommunikations-Overhead in jedem Zyklus.

Parameter: NodeGuardingTime-out

Standardwert

60

Wertebereich

Schrittweite

30...3.000

1

Einheit

s

Beschreibung

Legt die Dauer (Timeout-Wert) fest, nach der sicherheitsbezogene Module in den Zustand Pre-Operational gesetzt werden, falls der Sichere Logik-Controller nicht kommunizieren kann oder falls Kommunikationsprobleme zwischen dem sicherheitsbezogenen Modul und dem Sicheren Logik-Controller erkannt wurden.

Der Parameter definiert außerdem die Zeitverzögerung des Sicheren Logik-Controllers für die Erkennung eines nicht verfügbaren Moduls.

Zu beachten:

  • Je kürzer die Zeit, desto mehr Daten werden asynchron übertragen.

  • Diese Einstellung ist nicht kritisch hinsichtlich der Sicherheitsfunktionalität. Die Zeit für das sichere Abschalten von Aktoren wird unabhängig durch die resultierende sichere Reaktionszeit ermittelt (dies wiederum hängt von den zeitrelevanten Parametern SicherheitsdatenÜbertragungsdauer und TolerierterPaketverlust der sicheren Reaktionszeit ab).

Parameter: AnzahlScans

Standardwert

5

Wertebereich

Schrittweite

1...10

1

Einheit

-/-

Beschreibung

Legt die Anzahl an Modulscans fest, die der Sichere Logik-Controller durchführt, falls er die konfigurierten sicherheitsbezogenen Module nicht korrekt erkennen kann, bevor er feststellt, dass ein oder mehrere Module nicht verfügbar ist/sind (MXCHG-LED blinkt schnell).

Das Scannen wird fortgesetzt, auch wenn der SLC die LED für nicht verfügbare Module aktiviert hat.

Parameter: FernbedienungErlauben

Standardwert

Nein

Einheit

-/-

Beschreibung

Aktiviert oder deaktiviert die Fernbedienung des Sicheren Logik-Controllers.

HINWEIS:

Die Fernbedienung des Sicheren Logik-Controllers kann mit Hilfe der Funktionsbausteine der 'SLCRemoteController'-Bibliothek in Machine Expert durchgeführt werden.

Parameterwert

  • Ja-ACHTUNG: Fernbedienung des Sicheren Logik-Controllers aktiviert.

  • Nein: Fernbedienung des Sicheren Logik-Controllers deaktiviert.

Der Hersteller oder Betreiber der Maschine muss die von einer Fernbedienung ausgehenden Gefahren berücksichtigen, um einen unbeabsichtigten Gerätebetrieb zu verhindern.

 WARNUNG

UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS

  • Platzieren Sie Bediengeräte der Steuerung in der Nähe der Maschine oder an einer Stelle, an der Sie freie Sicht auf die Maschine haben.

  • Schützen Sie Bedienbefehle vor nicht-autorisiertem Zugriff.

  • Falls Fernbedienung ein notwendiger Aspekt im Anwendungsdesign ist, müssen Sie sicherstellen, dass bei der Fernbedienung ein kompetenter und qualifizierter Beobachter vor Ort ist.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Gruppe: SafetyResponseTimeDefaults

Die Safety-Reaktionszeit ist die Zeit zwischen dem Eintreffen des Sensorsignals am Eingangskanal eines sicherheitsbezogenen Eingangsmoduls und dem Abschaltsignal am Ausgangskanal eines sicherheitsbezogenen Ausgangsmoduls. Die Parameter in dieser Gruppe beeinflussen die Safety-Reaktionszeit des Sicheren Logik-Controller-Systems. Weitere detaillierte Hintergrundinformationen finden Sie im Thema "Safety-Reaktionszeit für SLCv2" im "Machine Expert – Safety - Anwenderhandbuch".

Neben der Gruppe 'SafetyResponseTimeDefaults' besitzt jedes Modul seine eigene Gruppe 'SafetyResponseTime'. Die Parameter in der Gruppe 'SafetyResponseTimeDefaults' des Sicheren Logik-Controllers gelten für diejenigen sicherheitsbezogenen Module, für die der Parameter ManuelleKonfiguration auf 'Nein' eingestellt ist. Dadurch lassen sich die Parameter, die für die Safety-Reaktionszeit relevant sind, für die in der Applikation beteiligten Module identisch konfigurieren. Jedes sicherheitsbezogene Eingangsmodul oder Ausgangsmodul, für das ManuelleKonfiguration auf 'Ja' eingestellt ist, verwendet seine eigenen modulspezifischen Parameterwerte.

Parameter: SicherheitsdatenÜbertragungsdauer

Standardwert

200

Wertebereich

Schrittweite

25...9.380

1

Einheit

100 µs

Beschreibung

Dieser Parameter beeinflusst die Safety-Reaktionszeit der sicherheitsbezogenen Applikation.

Der Parameter gibt die maximal zulässige Zeit für die Datenübertragung von einem sicherheitsbezogenen Producer zu einem Consumer an, d. h. von einem Eingangsmodul zum SLC oder vom SLC zu einem Ausgangsmodul.

Aus diesem Parameterwert und dem Wert des Parameters 'TolerierterPaketverlust' (siehe unten) und weiteren modulspezifischen Verarbeitungszeiten wird die Safety-Reaktionszeit (SRZ) berechnet.

Überprüfen Sie die aus den hier eingegebenen Parameterwerten resultierende SRZ im Dialog 'Reaktionszeitrechner' in Machine Expert – Safety (Menüpunkt 'Projekt > Reaktionszeitrechner'). Sehen Sie hierzu das Thema "Safety-Reaktionszeit für SLCv2" im "Machine Expert – Safety - Anwenderhandbuch".

Berechnung der Werte

Die Risikoanalyse, die Sie für Ihre sicherheitsbezogene Applikation ausgeführt haben, liefert die maximal zulässige Gesamt-Reaktionszeit der Sicherheitsfunktion und, als Teil davon, die Safety-Reaktionszeit (SRZ) der Signalkette.

Die SRZ setzt sich aus folgenden Zeitwerten zusammen:

SRT = SPTi + SDDi * (TPL +1) + SDDo * (TPL +1) + SPTo

Mit

SPTi = Safety-Verarbeitungszeit im sicherheitsbezogenen Eingangsmodul

             (inkl. konfigurierte Filter-/Verzögerungszeiten),

SDDi = SicherheitsdatenÜbertragungsdauer im Eingangspfad,

SDDi = SicherheitsdatenÜbertragungsdauer im Ausgangspfad,

SPTo = Safety-Verarbeitungszeit im sicherheitsbezogenen Ausgangsmodul

             (inkl. konfigurierte Verzögerungszeiten),

TPL  = Anzahl der erlaubten Paketverluste.

Dieser maximale SRZ-Wert dient als Basis für die Berechnung der Werte für SicherheitsdatenÜbertragungsdauer (SafeDataDuration, SDD) und TolerierterPaketverlust (ToleratedPacketLoss, TPL), die Sie in die Parametertabelle eingeben müssen.

Ziehen Sie von der zulässigen SRZ die Verarbeitungszeiten des sicherheitsbezogenen Eingangsmoduls (SPTi) und des Ausgangsmoduls (SPTo) ab. Das Ergebnis ist die maximal zulässige Gesamtzeit für die Übertragung der sicherheitsbezogenen Daten auf dem gesamten Sicherheitspfad, d. h. vom Eingangsmodul zum Ausgangsmodul. Da sich der Parameter SicherheitsdatenÜbertragungsdauer nur auf einen Übertragungsweg bezieht (Eingangsmodul -> SLC oder SLC -> Ausgangsmodul), müssen Sie den Wert durch 2 teilen, um den Wert zu erhalten, den Sie in die Parametertabelle eingeben müssen. Wird ein Paketverlust größer als Null toleriert, muss dieser ebenfalls berücksichtigt werden.

Der Formel für die Berechnung lautet wie folgt:

SDD = (SRT - SPTi - SPTo) / (2* (TPL + 1))

Für SPT = größerer Wert von SPTi und SPTo und SDD = SDDi = SDDo (symmetrisches System) berechnet sich der Wert wie folgt:

SDD = (SRT - 2*SPT) / (2*(TPL+1))

Parameter: TolerierterPaketverlust

Standardwert

1

Wertebereich

Schrittweite

0...10

1

Einheit

Datenpakete

Beschreibung

Dieser Parameter gibt an, wie viele Pakete während der Datenübertragung maximal verloren gehen dürfen. Die Anzahl der verlorenen Pakete wirkt sich auf die Safety-Reaktionszeit aus.

Aus diesem Parameterwert und dem Wert des Parameters 'SicherheitsdatenÜbertragungsdauer' wird die Safety-Reaktionszeit (SRZ) des Systems berechnet.

Überprüfen Sie die aus den hier eingegebenen Parameterwerten resultierende SRZ im Dialog 'Reaktionszeitrechner' in Machine Expert – Safety (Menüpunkt 'Projekt > Reaktionszeitrechner'). Sehen Sie hierzu das Thema "Safety-Reaktionszeit für SLCv2" im "Machine Expert – Safety - Anwenderhandbuch".