ASi/Sercos III Safety Gateway di Bihl+Wiedemann - Integrazione dispositivi

Questo argomento riporta le seguenti informazioni:

Altre informazioni:

Definizione dei termini:

In questa documentazione per i vari tipi di interfaccia ASi/Sercos III Safety Gateway di marca Bihl+Wiedemann viene usato il nome generico ASi Gateway.
Volendo indicare segnatamente l'interfaccia ASi-3/Sercos III Safety Gateway BWU2984 per brevità viene usato il termine BWU2984.
L'interfaccia ASi-5/ASi-3 Schneider Sercos Gateway con Safety Monitor integrato, per brevità viene chiamato ASi-5/ASi-3 Gateway.

Scopo dell'integrazione di ASi Gateway

L'interfaccia ASi Gateway collegat al bus Sercos permette la comunicazione con il Safety Logic Controller tramite l'apposito oggetto dati I/O, rendendo così possibile l'utilizzo/controllo dei dati da sensori/attuatori ASi del sottosistema ASi.

ASi Gateway permette di:

integrare sensori / dispositivi di comando ASi (quali cortine luminose, pulsanti di arresto di emergenza ecc.) e attuatori ASi (ad es. contattori) nell'architettura del sistema di sicurezza PacDrive 3,
monitorare e valutare sensori / dispositivi di comando ASi nell'applicazione di sicurezza SLC,
reagire a richieste di sicurezza provenienti da sensori / dispositivi di comando, commutando i drive di sicurezza Sercos e gli attuatori ASi in stato sicuro definito.

In questo modo, ASi Gateway integra ASi come secondo livello di dispositivi di campo accanto ai dispositivi di campo Sercos (Lexium 62/Lexium 62 ILM e moduli di sicurezza TM5/TM7).

E' possibile collegare fino a cinque ASi Gateway per Safety Logic Controller (che può essere considerato come un modulo macchina o un'architettura di sicurezza funzionale).

Altre informazioni:

Si veda anche l'argomento "Informazioni tecniche su ASi Gateway".

Scambio dati tra ASi e Sercos (mappatura I/O di dati ASi)

Dal punto di vista dell'applicazione Safety Logic Controller,

un dispositivo ASi-3 Gateway BWU2984 viene considerato come un'area dati I/O di sicurezza a 64 bit (8 byte) e
un ASi-5/ASi-3 Gateway come area dati I/O di sicurezza a 96 bit (12 byte).

Questi 64 o 96 bit I/O di sicurezza vengono scambiati tra ASi Gateway e SLC tramite openSAFETY su Sercos. In questa area dati I/O a 64/96 bit, i dati ASi di sicurezza vengono mappati in modo definito dall'utente utilizzando lo strumento ASIMON360.

In EcoStruxure Machine Expert™ – Safety e EcoStruxure Machine Expert™, questi 64/96 bit I/O sono rappresentati come un oggetto dispositivo denominato 'Dati di sicurezza Sercos x byte' (ove x = 8 per BWU2984 e x = 12 per ASi-5/ASi-3 Gateway).

Altre informazioni:

Definizione dei termini: Nel seguito, il termine 'Dati di sicurezza Sercos x byte' designa ambedue gli oggetti da 8 e12 byte, da usare in base al tipo di gateway. (x = 8 per BWU2984 e x = 12 per ASi-5/ASi-3 Gateway.)

Dopo aver inserito questo oggetto dispositivo nell'albero dei 'Dispositivi' di EcoStruxure Machine Expert™ (sotto il nodo del gateway), esso permette l'accesso (solo lettura in EcoStruxure Machine Expert™, lettura/scrittura in EcoStruxure Machine Expert™ – Safety) ai dati di sicurezza ASi mappati sull'oggetto dispositivo e trasferiti da/a ASi Gateway.

Composizione dei dati di sicurezza ASi: mediante un apposito algoritmo per ogni dispositivo, il telegramma di comunicazione ASi per ciascun dispositivo di sicurezza ASi collegato viene permutato in un bit di dati di sicurezza per ogni dispositivo ASi. Questo bit di dati di sicurezza si può mappare sull'area I/O a 64/96 bit (oggetto dispositivo) nella configurazione di ASIMON360. I dispositivi ASi standard (non relativi alla sicurezza) non si possono mappare sull'oggetto dispositivo 'Dati di sicurezza Sercos x byte'. Di conseguenza, l'oggetto dispositivo fornisce informazioni di stato per le unità d'ingresso ASi di sicurezza e dati di controllo per le unità d'uscita ASi di sicurezza. In aggiunta, si possono includere altri dati ASi di sicurezza (quali bit diagnostici o di abilitazione uscita), a seconda della mappatura definita dall'utente.

Mappatura di dati ASi di sicurezza: i dati ASi di sicurezza devono essere mappati sui bit dell'oggetto dispositivo 'Dati di sicurezza Sercos x byte'. La mappatura viene definita dall'utente in ASIMON360. Una mappatura di dati chiara è una mappatura 1:1. Il dispositivo ASi 1 collegato al circuito ASi 1 viene mappato sul bit d'ingresso o d'uscita 1 dell'oggetto dispositivo (a dipendere se l'unità è un dispositivo d'ingresso o d'uscita). ASi 2 viene mappato sul bit 2 e così via.

La presente documentazione segue la migliore pratica applicativa della mappatura di dati 1:1. Oltre a ciò, si assume che vengano usati i segnali di stato diagnostici per i circuiti ASi 1 e 2 messi a disposizione da ASi Gateway nonché i segnali di abilitazione delle uscite per le uscite del dispositivo ASi. Si veda il capitolo "Configurazione della funzionalità ASi in ASIMON360" per maggiori informazioni.

L'oggetto dispositivo 'Dati di sicurezza Sercos x byte' viene scambiato via openSafety tramite Sercos tra ASi Gateway, SLC e LMC. Nel controllore SLC, questi bit di dati di sicurezza possono essere letti e scritti. Ciò permette di monitorare, valutare e controllare l'applicazione ASi in modalità di sicurezza. Nel controllore LMC, i bit di dati di sicurezza vengono specchiati e possono essere letti per informare l'applicazione standard (non relativa alla sicurezza) sullo stato ASi di sicurezza.

Illustrazione della mappatura di dati ASi:

Per l'oggetto dispositivo 'Dati di sicurezza Sercos 8 byte' (ossia per il gateway BWU2984 ASi-3) valgono le seguenti regole. Per l'interfaccia ASi-5/ASi-3 Gateway con il suo oggetto dispositivo 'Dati di sicurezza Sercos 12 byte', i valori relativi alle dimensioni dell'oggetto dispositivo, ai numeri di bit ecc. sono diversi.

L'oggetto dispositivo consiste di 64 bit di dati in ingresso e 64 bit di dati in uscita, indipendentemente dal numero di dispositivi ASi in ingresso e uscita effettivamente collegati al bus ASi. In merito ai bit non utilizzati si veda l'ultimo punto in questo elenco
Il bit di stato SafeGatewayOK indica lo stato della comunicazione tramite openSafety su Sercos. SafeGatewayOK = SAFETRUE significa che la comunicazione tra SLC e ASi Gateway è possibile.
Bit di stato dei circuiti ASi: ASi Gateway mette a disposizione un segnale di stato diagnostico per ciascuno dei circuiti ASi. Mappando questi segnali di stato su bit d'ingresso dell'oggetto dispositivo 'Dati di sicurezza Sercos 8 byte', questi si possono usare come bit di stato in modo simile al segnale SafeModuleOK proveniente dai moduli di sicurezza TM5.

La presente documentazione segue la miglior pratica applicativa, nella quale i segnali di stato vengono mappati sui bit d'ingresso 0 e 32: con bit 0 = SAFETRUE, ASi Gateway indica che il circuito ASi 1 sta comunicando correttamente. In modo analogo, il bit 32 = SAFETRUE indica la comunicazione corretta sul circuito ASi 2.
Bit di abilitazione uscite: la presente documentazione segue la miglior pratica applicativa, secondo la quale si utilizza un segnale separato generato nell'applicazione di sicurezza SLC come segnale di abilitazione per ciascuno dei circuiti d'uscita ASi. Mappare questi segnali di abilitazione uscite sui bit d'uscita 0 e 32 dell'oggetto dispositivo ed elaborarli di conseguenza nell'applicazione ASIMON360. In questo modo, i bit d'uscita 0 e 32 possono essere utilizzati in modo analogo ai segnali di controllo ReleaseOutput provenienti dai moduli di sicurezza TM5: con bit 0 = SAFETRUE, ASi Gateway abilita il circuito ASi 1 e con bit 32 = SAFETRUE abilita il circuito 2.
Dopo aver detratto due bit di stato diagnostico e due bit di controllo uscite come sopra descritto, rimangono 62 bit di dati liberamente mappabili in ASIMON360 (su dispositivi d'ingresso o uscita ASi).
I dispositivi ASi standard (non relativi alla sicurezza) non sono rappresentati nell'oggetto dispositivo.
L'intero oggetto dispositivo, cioè 64 bit d'ingresso e 64 bit d'uscita, più il segnale SafeGatewayOK vengono trasferiti da/a ASi Gateway. L'oggetto dispositivo può contenere bit inutilizzati, ad esempio se non sono stati mappati dati ASi su un bit di sicurezza o, in una mappatura 1:1, se in questa posizione del bus non è collegato alcun dispositivo ASi. Un bit d'ingresso inutilizzato non viene scritto da ASi Gateway e rimane SAFEFALSE. Scrivere un bit d'uscita inutilizzato nell'applicazione SLC non ha effetto sul lato ASi.

La mappatura di dati ASi sull'oggetto dispositivo 'Dati di sicurezza Sercos 8 byte' deve essere eseguita in ASIMON360 e può essere determinata usando la documentazione di progetto ASIMON360. È necessario assicurare che in EcoStruxure Machine Expert™ – Safety vengano usati i bit di dati corretti. Si veda l'argomento "Leggere e scrivere bit di dati ASi in EcoStruxure Machine Expert™ – Safety" per maggiori informazioni.

Nota sui sistemi di automazione distribuiti

State configurando un sistema altamente distribuito implementando:

un'applicazione ASi eseguita da un'interfaccia ASi Gateway che utilizza ASIMON360,
un'applicazione LMC standard utilizzando EcoStruxure Machine Expert™ e
un'applicazione SLC di sicurezza in EcoStruxure Machine Expert™ – Safety.

Mediante la somma di controllo di sicurezza (ASIMON360 ConfigID), il Safety Logic Controller è in grado di riconoscere se la configurazione e l'applicazione caricate sul gateway corrispondono alla configurazione ASi salvata nella finestra 'Dispositivi' di EcoStruxure Machine Expert™ – Safety.

Però non esiste istanza (o compilatore) di ordine superiore e trasversale rispetto ai controllori che sia in grado di verificare se le varie logiche (ASi Gateway, LMC, SLC) interagiscono correttamente nell'applicazione per controllore distribuita.

AVVERTIMENTO
	FUNZIONAMENTO INDESIDERATO DELL'ATTREZZATURA Verificate l'interazione tra le applicazioni programmate per ASi Gateway (con i suoi dispositivi I/O collegati) e l'applicazione PacDrive 3 (programmi LMC e SLC). Verificare la mappatura dei dati ASi I/O sull'oggetto dispositivo 'Dati di sicurezza Sercos `x` byte' (ove `x` = 8 per BWU2984 e `x` = 12 per l'interfaccia ASi-5/ASi-3 Gateway) e l'utilizzo dei bit di dati ASI ingresso/uscita nell'applicazione di sicurezza SLC. Assicurarsi che le prove di funzionamento eseguite tengano conto dell'intero sistema, ad inclusione dell'unità ASi Gateway e dei dispositivi I/O ad esso collegati, e che corrispondano alla vostra analisi di rischio; assicurarsi inoltre che tengano conto anche di ogni possibile modalità operativa e scenario che l'applicazione di sicurezza deve proteggere. Rispettare le normative locali previste dalle norme settoriali pertinenti per il sistema di automazione distribuito. Utilizzate interblocchi di sicurezza adatti ovunque esiste pericolo per il personale e/o il macchinario. La mancata osservanza di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

AVVERTIMENTO

FUNZIONAMENTO INDESIDERATO DELL'ATTREZZATURA

Verificate l'interazione tra le applicazioni programmate per ASi Gateway (con i suoi dispositivi I/O collegati) e l'applicazione PacDrive 3 (programmi LMC e SLC).
Verificare la mappatura dei dati ASi I/O sull'oggetto dispositivo 'Dati di sicurezza Sercos x byte' (ove x = 8 per BWU2984 e x = 12 per l'interfaccia ASi-5/ASi-3 Gateway) e l'utilizzo dei bit di dati ASI ingresso/uscita nell'applicazione di sicurezza SLC.
Assicurarsi che le prove di funzionamento eseguite tengano conto dell'intero sistema, ad inclusione dell'unità ASi Gateway e dei dispositivi I/O ad esso collegati, e che corrispondano alla vostra analisi di rischio; assicurarsi inoltre che tengano conto anche di ogni possibile modalità operativa e scenario che l'applicazione di sicurezza deve proteggere.
Rispettare le normative locali previste dalle norme settoriali pertinenti per il sistema di automazione distribuito.
Utilizzate interblocchi di sicurezza adatti ovunque esiste pericolo per il personale e/o il macchinario.

La mancata osservanza di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

Il tempo di risposta di sicurezza complessivo dell'intero sistema deve essere controllato e verificato con precisione, poiché l'integrazione del bus di campo con i connessi dispositivi ASi I/O prolunga il tempo di risposta di sicurezza totale calcolato con il 'Calcolatore tempo di risposta' in EcoStruxure Machine Expert™ – Safety.

AVVERTIMENTO
	FUNZIONAMENTO INDESIDERATO DELL'ATTREZZATURA Verificate che il tempo di risposta di sicurezza dell'intero sistema includa i tempi di risposta specifici dell'interfaccia ASi Gateway con i dispositivi I/O ASi collegati. Validare il tempo di latenza complessivo del sistema ed eseguire prove approfondite dell'applicazione in considerazione del tempo di latenza. La mancata osservanza di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

AVVERTIMENTO

FUNZIONAMENTO INDESIDERATO DELL'ATTREZZATURA

Verificate che il tempo di risposta di sicurezza dell'intero sistema includa i tempi di risposta specifici dell'interfaccia ASi Gateway con i dispositivi I/O ASi collegati.
Validare il tempo di latenza complessivo del sistema ed eseguire prove approfondite dell'applicazione in considerazione del tempo di latenza.

La mancata osservanza di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

Dato che ASi Gateway non fornisce solo funzionalità gateway tra Sercos e il bus di campo ASi ma implementa anche la funzionalità di controllo per i dispositivi ASi connessi, può essere classificato come un sistema PacDrive 3 tra il livello di controllo (ove sono localizzati LMC e SLC) e il livello dei dispositivi di campo.

Illustrazione dei livelli di sistema PacDrive 3.

Diagnosi di ASi Gateway

Diagnostica registro di sicurezza

Come qualsiasi altro dispositivo di sicurezza o sottoscrittore Sercos, ASi Gateway carica i messaggi diagnostici conformi a Sercos sul controllore LMC. Questi messaggi diagnostici vengono registrati nel registro di sicurezza (Safe Logger) e nel registro messaggi (Message Logger).

Il formato dei messaggi diagnostici ASi Gateway nei registri è leggermente diverso dai normali messaggi dei sottoscrittori Sercos. Il codice ASi Gateway è sempre EF01 hex.

Nel campo 'Info 1' del registro di sicurezza è indicato il numero di errore trasmesso da ASi Gateway. Si veda la documentazione Bihl+Wiedemann per maggiori informazioni e procedimenti di correzione errori per i singoli codici di errore indicati.

Altre informazioni:

Per ulteriori informazioni, vedere il registro di sicurezza per EcoStruxure Machine Expert - Manuale di sicurezza dell'utente e la corrispondente documentazione B+W riportata al capitolo "Documenti attinenti".

Bit diagnostici del gateway

ASi Gateway fornisce bit diagnostici che possono essere letti e valutati nell'applicazione standard EcoStruxure Machine Expert™. Fare riferimento all'argomento "Diagnostica ASi Gateway" per ulteriori informazioni.

Utilizzare scenari di caso

Quando si integra ASi Gateway nei sistemi di sicurezza Schneider Electric si possono realizzare i seguenti scenari:

Macchine modulari composte/controllate da un controllore LMC, un controllore SLC e un ASi Gateway (con le rispettive unità ASi I/O) e un accoppiatore di bus con moduli I/O collegati. Il controllore SLC si occupa di una architettura di sicurezza.
Macchine modulari composte/controllate da un LMC, un SLC e diversi (fino a cinque) ASi Gateway (ciascuno con le sue unità ASi I/O) e un accoppiatore di bus con moduli I/O collegati.

Se a un bus Sercos sono collegati più ASi Gateway, un SLC è in grado di monitorare diverse architetture di sicurezza ASi. Di conseguenza, una richiesta di sicurezza da un'architettura di sicurezza ASi (proveniente, ad esempio, da un dispositivo di arresto di emergenza ASi) può commutare in stato sicuro definito l'intera architettura SLC con tutti i drive di sicurezza e i circuiti di bus di campo ASi che contiene.

Altre informazioni:

Per maggiori informazioni si veda l'argomento "Contesti d'uso: diversi ASi Gateway in un'architettura di sicurezza SLC".