biztonsági kézikönyv pff-hm31a decentralizált biztonsági ...Általános tudnivalók 1...

Hajtástechnika \ Hajtásautomatizálás \ Rendszerintegráció \ Szolgáltatások

Biztonsági kézikönyv

PFF-HM31A decentralizált biztonsági vezérlésMOVIPRO®-hoz

Kiadás: 2012. 05. 19388977 / HU

SEW-EURODRIVE—Driving the world

Tartalomjegyzék

1 Általános tudnivalók .............................................................................................. 61.1 A dokumentáció felépítése és használata...................................................... 61.2 Célcsoport ...................................................................................................... 71.3 Megjelenítési egyezmények........................................................................... 71.4 A biztonsági tudnivalók felépítése.................................................................. 7

1.4.1 A jelzőszavak jelentése ...................................................................... 71.4.2 Az adott fejezetre vonatkozó biztonsági tudnivalók felépítése ............ 71.4.3 A beágyazott biztonsági tudnivalók felépítése .................................... 8

2 Tudnivalók az alkalmazásról ................................................................................. 92.1 Rendeltetésszerű alkalmazás ........................................................................ 9

2.1.1 Alkalmazási terület .............................................................................. 92.1.2 Nem rendeltetésszerű alkalmazás ...................................................... 9

2.2 Alkalmazási körülmények............................................................................. 102.2.1 Klimatikus feltételek .......................................................................... 102.2.2 Mechanikai feltételek ........................................................................ 102.2.3 EMC feltételek .................................................................................. 102.2.4 Feszültségellátás .............................................................................. 112.2.5 Elektrosztatikus kisülés elleni óvintézkedések .................................. 11

2.3 A gép- és berendezésgyártó, valamint az üzemeltető feladatai................... 112.4 További rendszerdokumentációk ................................................................. 112.5 Tervezési, programozási és üzembe helyezési ellenőrzőlista ..................... 12

3 A PES alkalmazásának biztonsági koncepciója................................................ 133.1 Biztonság és rendelkezésre állás................................................................. 13

3.1.1 Önteszt és hibadiagnosztika ............................................................. 133.1.2 PADT ................................................................................................ 14

3.2 A biztonság szempontjából fontos idők........................................................ 143.2.1 Fault tolerance time (hibatűrési idő, FTT) ......................................... 143.2.2 A PES biztonsági ideje ..................................................................... 143.2.3 A felhasználói program biztonsági ideje ........................................... 143.2.4 Többszörös hiba előfordulási ideje ................................................... 143.2.5 Response time (reakcióidő) .............................................................. 143.2.6 A processzorrendszer működésjelző ideje ....................................... 153.2.7 A felhasználói program működésjelző ideje ...................................... 15

3.3 Ismételt vizsgálat ......................................................................................... 153.3.1 Az ismételt vizsgálat végrehajtása .................................................... 153.3.2 Az ismételt vizsgálatok gyakorisága ................................................. 16

3.4 Biztonsági előírások..................................................................................... 163.4.1 Hardvertervezés ............................................................................... 163.4.2 Programozás .................................................................................... 183.4.3 Kommunikáció .................................................................................. 183.4.4 Karbantartási beavatkozások ........................................................... 18

3.5 Tanúsítvány ................................................................................................. 19

Biztonsági kézikönyv – PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO®-hoz
3

4

artalomjegyzék

4 A PFF-HM31A biztonsági vezérlés bemenetei................................................... 204.1 Általános tudnivalók ..................................................................................... 204.2 Érzékelők, jeladók és távadók biztonsága ................................................... 204.3 Biztonsági digitális bemenetek..................................................................... 20

4.3.1 Általános tudnivalók .......................................................................... 204.3.2 Tesztrutinok ...................................................................................... 204.3.3 Reakció hiba esetén ......................................................................... 214.3.4 Lökés a digitális bemeneteken ......................................................... 21

4.4 Biztonsági számláló ..................................................................................... 214.4.1 Automatikus forgásirány-felismerés .................................................. 224.4.2 Kézi forgásirány ................................................................................ 23

5 A PFF-HM31A biztonsági vezérlés kimenetei .................................................... 245.1 Általános tudnivalók ..................................................................................... 245.2 A beavatkozószervek biztonsága................................................................. 245.3 Biztonsági 2 pólusú digitális kimenetek........................................................ 24

5.3.1 Tesztrutinok 2 pólusú digitális kimenetekhez .................................... 245.3.2 1 pólusú/2 pólusú csatlakozás .......................................................... 255.3.3 Reakció hiba esetén ......................................................................... 255.3.4 Viselkedés külső rövidzárlat vagy túlterhelés esetén ........................ 26

5.4 Ütemkimenetek (TO).................................................................................... 265.4.1 Ütemkiadás ....................................................................................... 27

6 Szoftver a PFF-HM31A biztonsági vezérléshez ................................................. 286.1 Az operációs rendszer biztonságtechnikai megvilágítása............................ 286.2 Az operációs rendszer működési módja és funkciói .................................... 286.3 A programozás biztonságtechnikai megvilágítása....................................... 29

6.3.1 A programozóeszköz biztonsági koncepciója ................................... 296.3.2 A konfigurálás és a felhasználói program ellenőrzése ...................... 306.3.3 Projekt archiválása ........................................................................... 306.3.4 Lehetőségek a program és a konfiguráció azonosítására ................ 31

6.4 Az erőforrás paraméterei ............................................................................. 316.4.1 Rendszerparaméterek a CPU-BS V.8 vagy újabb verziójánál .......... 31

6.5 Manipulációk elleni védelem ........................................................................ 35

7 A felhasználói program biztonságtechnikai megvilágítása ............................. 367.1 A biztonsági alkalmazás keretei................................................................... 36

7.1.1 A programozás alapja ....................................................................... 377.1.2 A felhasználói program funkciói ........................................................ 377.1.3 Változók és jelek deklarálása ............................................................ 387.1.4 Átvétel engedélyező hatóság által .................................................... 38

T


Tartalomjegyzék

7.2 Eljárási módok ............................................................................................. 387.2.1 Változók hozzárendelése be-/kimenetekhez .................................... 387.2.2 A vezérlés lezárása és feloldása ...................................................... 397.2.3 Kód létrehozása ................................................................................ 407.2.4 A felhasználói program betöltése és indítása ................................... 407.2.5 Multitasking és Reload opcionális funkciók ....................................... 417.2.6 Forcing (erőltetés) ............................................................................. 427.2.7 A rendszerparaméterek online módosítása a CPU-BS V.8

vagy újabb verziójánál ...................................................................... 427.2.8 Programdokumentáció biztonsági alkalmazáshoz ............................ 437.2.9 Átvétel engedélyező hatóság által .................................................... 43

8 A kommunikáció konfigurálása .......................................................................... 448.1 Alapértelmezett protokollok.......................................................................... 448.2 Biztonsági protokoll (safeethernet)............................................................... 44

8.2.1 Receive timeout (vételi időtúllépés) .................................................. 458.2.2 Response time (válaszidő) ................................................................ 458.2.3 A biztonsági vezérlés maximális ciklusideje ..................................... 468.2.4 A maximális reakcióidő számítása .................................................... 468.2.5 Kifejezések ....................................................................................... 478.2.6 safeethernet-címek kiosztása ........................................................... 47

9 Függelék ............................................................................................................... 489.1 Értelmező szótár .......................................................................................... 48

Szószedet.............................................................................................................. 50

5

1 ltalános tudnivalók dokumentáció felépítése és használata

6

1 Általános tudnivalókEz a kézikönyv a biztonsági vezérlés rendeltetésszerű használatáról tartalmazinformációkat.A veszélytelen telepítés, üzembe helyezés és az biztonságos üzemeltetés és karban-tartás feltételei az alábbiak:• az előírások ismerete• a jelen kézikönyv biztonsági tudnivalóinak szakképzett személyzet általi, műszakilag

kifogástalan megvalósításaA következő esetekben a biztonsági funkciók zavarai vagy beszűkülése miatt súlyosszemélyi sérülések, anyagi vagy környezeti károk keletkezhetnek, amelyekért azSEW-EURODRIVE nem tud felelősséget vállalni:• szakképzetlen személy beavatkozása a készülékekbe• biztonsági funkciók lekapcsolása vagy kiiktatása (megkerülése)• a jelen kézikönyv tudnivalóinak figyelmen kívül hagyásaAz SEW-EURODRIVE a biztonsági vezérléseket a vonatkozó biztonsági szabványokfigyelembevételével fejleszti, gyártja és ellenőrzi. A készülékek használata csak akkormegengedett, ha az összes alábbi feltétel teljesül:• csak a leírásban előirányzott alkalmazási esetekre• csak a meghatározott környezeti feltételek mellett• csak engedélyezett idegen készülékekkel együtt

1.1 A dokumentáció felépítése és használataEz a biztonsági kézikönyv a következő témákat tartalmazza:• rendeltetésszerű alkalmazás• biztonsági koncepció• központ funkciók• bemenetek• kimenetek• szoftver• a felhasználói program biztonságtechnikai megvilágítása• a kommunikáció konfigurálásaA kézikönyv az alábbi változatokat írja le:Programozóeszköz Processzor operációs rendszere Kommunikáció operációs rendszereSILworX CPU-BS V.8 vagy újabb COM-BS V.13 vagy újabb

ÁA


1Általános tudnivalókCélcsoport

1.2 CélcsoportEz a dokumentum az automatizálási berendezések tervezőihez, projekttervezőihez ésprogramozóihoz szól, valamint azokhoz a személyekhez, akik a készülékek és rend-szerek üzembe helyezésére, üzemeltetésére és karbantartására jogosultak. Feltételez-zük a biztonsági automatizálási rendszerek területének speciális ismereteit.

1.3 Megjelenítési egyezményekA jobb olvashatóság és érthetőség érdekében ebben a dokumentumban a következőírásmódokat használtuk:

1.4 A biztonsági tudnivalók felépítése1.4.1 A jelzőszavak jelentése

Az alábbi táblázat a biztonsági tudnivalókra, az anyagi károkkal kapcsolatos figyelmezte-tésekre és az egyéb tudnivalókra utaló jelzőszavak besorolását és jelentését mutatja be.

1.4.2 Az adott fejezetre vonatkozó biztonsági tudnivalók felépítéseAz adott fejezetre vonatkozó biztonsági tudnivalók nemcsak egy adott cselekvésre érvé-nyesek, hanem a témához kapcsolódó több cselekvésre. Az alkalmazott piktogramokvagy általános vagy meghatározott veszélyre utalnak.Itt az adott fejezetre vonatkozó biztonsági tudnivalók alaki felépítését láthatja:

Írásmód JelentésFélkövér A fontos szövegrészek kiemelése. A programozóeszköz gombjainak, menüpontjainak és

füleinek elnevezése.Dőlt Paraméterek és rendszerváltozók.Courier Szöveges felhasználói bevitel.RUN Az üzemállapotok elnevezései, nagybetűkkel.1.2.3 fejezet Kereszthivatkozás más fejezetre

Jelzőszó Jelentés Következmények a figyelmen kívül hagyása esetén

VESZÉLY! Közvetlenül fenyegető veszély Halál vagy súlyos testi sérülések

VIGYÁZAT! Lehetséges veszélyhelyzet Halál vagy súlyos testi sérülések

FIGYELEM! Lehetséges veszélyhelyzet Könnyebb testi sérülések

FIGYELEM! Lehetséges anyagi károk A hajtásrendszer vagy környezetének károsodása

MEGJEGYZÉS Hasznos tudnivaló vagy tanács: Megkönnyíti a hajtásrendszer kezelését.

JELZŐSZÓ!A veszély jellege és forrása.A figyelmen kívül hagyás lehetséges következménye(i).• Intézkedés(ek) a veszély elhárítására.

7

1 ltalános tudnivalók biztonsági tudnivalók felépítése

8

1.4.3 A beágyazott biztonsági tudnivalók felépítéseA beágyazott biztonsági tudnivalók közvetlenül be vannak építve a cselekvés útmutató-jába, a veszélyes cselekvési lépés elé.Itt a beágyazott biztonsági tudnivalók alaki felépítését láthatja:• JELZŐSZÓ! A veszély jellege és forrása.

A figyelmen kívül hagyás lehetséges következménye(i).– Intézkedés(ek) a veszély elhárítására.

ÁA


2Tudnivalók az alkalmazásrólRendeltetésszerű alkalmazás

2 Tudnivalók az alkalmazásrólFeltétlenül olvassa el e kézikönyv biztonsági információit, tudnivalóit és utasításait. A ter-méket csak az összes irányelv és biztonsági irányelv figyelembevételével alkalmazza.

2.1 Rendeltetésszerű alkalmazás2.1.1 Alkalmazási terület

A biztonsági vezérlés az IEC 61508 szerinti SIL 3 biztonsági integritási szintig, ill. azEN ISO 13849-1 szerinti PL e szintig alkalmazható.A PFF-HM31A biztonsági vezérlést védőrendszerekhez és gépvezérlésekheztanúsíttatták.A különböző készülékek közötti biztonsági kommunikáció használatakor ügyelni kellarra, hogy a rendszer összes reakcióideje ne lépje túl a hibatűrési időt. "A kommuniká-ció konfigurálása" c. fejezetben feltüntetett számítási megoldások alkalmazandók.A kommunikációs csatlakozókra csak olyan készüléket szabad csatlakoztatni, amelybiztonságos elektromos leválasztást szavatol.

Nyugalmi áram elve / munkaáram elveAz automatizálási készülékeket a nyugalmi áram elvéhez tervezték. A nyugalmi áramelve szerint működő rendszernek nincs szüksége energiára a biztonsági funkciók vég-rehajtásához (deenergize to trip). Így hiba esetén a be- és kimeneti jelek biztonságosállapotként a feszültség- vagy árammentes állapotot veszik fel.A biztonsági vezérlések alkalmazhatók a munkaáram elvén működő alkalmazásokbanis. A munkaáram elve szerint működő rendszernek pl. elektromos vagy pneumatikusenergiára van szüksége a biztonsági funkciók végrehajtásához (energize to trip).A vezérlés tervezésekor figyelembe kell venni az alkalmazási szabványok követelmé-nyeit, pl. szükség lehet a be- és kimenetek vezetékdiagnosztikájára.

2.1.2 Nem rendeltetésszerű alkalmazásA biztonság szempontjából lényeges adatok átvitele nyilvános hálózaton (pl. interneten)a biztonságot fokozó kiegészítő megoldások (pl. VPN csatorna, tűzfal stb.) alkalmazásá-val megengedett. A terepibusz-interfészekkel biztonsági kommunikáció nem lehetséges.

9

2 udnivalók az alkalmazásróllkalmazási körülmények

10

2.2 Alkalmazási körülményekA biztonsági vezérlés alkalmazása csak az alább megadottakon belüli környezeti felté-telek mellett megengedett.A biztonsági vezérlést az alábbi EMC, klíma- és környezetvédelmi szabványok követel-ményeinek betartására fejlesztették ki:

A PFF-HM31A biztonsági vezérlőrendszer alkalmazásakor az alábbi általános feltétele-ket kell betartani:

2.2.1 Klimatikus feltételekA klimatikus feltételek legfontosabb vizsgálatait és határértékeit az alábbi táblázattartalmazza:

2.2.2 Mechanikai feltételekA mechanikai feltételek legfontosabb vizsgálatait és határértékeit az alábbi táblázat tar-talmazza:

2.2.3 EMC feltételekA PFF-HM31A biztonsági vezérlés esetében a zavaró hatásoknál emelt szintet követel-nek meg. A PFF-HM31A biztonsági vezérlés eleget tesz az EN 61800-3:2004 szerinti(C2 határértékosztály) zavarkibocsátási követelményeknek, valamint az EN 62061:2005és az EN 61800-3:2004 szerinti zavartűrési követelményeknek (második környezet).

Szabvány TartalomEN 61800-5-1:2007 Szabályozható fordulatszámú villamos hajtásrendszerek. 5-1. rész: Biztonsági

követelmények. Villamos, termikus és energetikai követelmények.EN 61800-3:2004 Szabályozható fordulatszámú villamos hajtásrendszerek. 3. rész: EMC-követelmé-

nyek és egyedi vizsgálati módszerek.EN 62061:2005 Gépek biztonsága. A biztonsággal kapcsolatos villamos, elektronikus és programoz-

ható elektronikus vezérlőrendszerek működési biztonsága.

A feltétel jellege A feltétel tartalmaTelepítési magasság < 2000 mHáz Standard: IP54

EN 61800-5-1 KlímavizsgálatokÜzemi hőmérséklet: -5 °C … +50 °CTárolási hőmérséklet: -25 °C … +70 °CSzáraz meleg (állandóan) ellenállóképesség-vizsgálat az IEC 60068-2-2:2007 szerint (Bd vizsgálat)Nedves meleg (állandóan) ellenállóképesség-vizsgálat az IEC 60068-2-78:2001 szerint (Cab vizsgálat)

EN 61800-5-1 Mechanikai vizsgálatokRezgésekkel szembeni érzéketlenségi vizsgálat az IEC 60068-2-6:2007 szerint (Fc vizsgálat)

TA


2Tudnivalók az alkalmazásrólA gép- és berendezésgyártó, valamint az üzemeltető feladata

2.2.4 FeszültségellátásA biztonsági vezérlés feszültségellátásának legfontosabb vizsgálatait és határértékeitaz alábbi táblázat tartalmazza:

2.2.5 Elektrosztatikus kisülés elleni óvintézkedésekA rendszer bővítését, módosítását vagy a részegységek cseréjét csak az elektroszta-tikus kisülés elleni óvintézkedéseket ismerő személyzet végezheti.

2.3 A gép- és berendezésgyártó, valamint az üzemeltető feladataiA gép- és berendezésgyártó, valamint az üzemeltető felelős azért, hogy szavatoltlegyen a biztonsági vezérlés biztonságos alkalmazása az automatizálási berendezé-sekben és a teljes berendezésben.A biztonsági vezérlés helyes programozását a gép- és berendezésgyártónak megfelelőmódon érvényesítenie kell.

2.4 További rendszerdokumentációk• "PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO®-hoz" üzemeltetési

utasítás• "PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO®-hoz" rendszerkézikönyvAz SEW honlapján (http://www.sew-eurodrive.de) a "Dokumentationen" rovatnál meg-található a dokumentáció aktuális verziója.

IEC/EN 61131-2 Az egyenáramú feszültségellátás tulajdonságainak utóellenőrzéseA feszültségellátásnak eleget kell tennie az alábbi szabványoknak:IEC/EN 61131-2:SELV (Safety Extra Low Voltage) vagyPELV (Protective Extra Low Voltage)A biztonsági vezérlés biztosítása e kézikönyv adatai szerint történjen.A feszültségtartomány ellenőrzése:24 VDC, -20 % … +25 % (19,2 V … 30,0 V)A külső áramellátás rövid idejű megszakításával szembeni érzéketlenség vizsgálata:DC, PS 2: 10 msA tápfeszültség polaritásának felcserélése:Tudnivalók a rendszerkézikönyv megfelelő fejezetében vagy az áramellátás adatlapján.

FIGYELEM!Az elektrosztatikus kisülések tönkretehetik a biztonsági vezérlés beépített elekt-ronikus alkatrészeit!• A munkavégzéshez használjon antisztatikusan biztosított munkahelyet és

viseljen földelő szalagot.• A használaton kívüli részegységeket elektrosztatikusan védetten tárolja,

pl. a csomagolásukban.


i

11

2 udnivalók az alkalmazásrólervezési, programozási és üzembe helyezési ellenőrzőlista

12

2.5 Tervezési, programozási és üzembe helyezési ellenőrzőlistaEz az ellenőrzőlista ajánlás a felhasználó számára• a biztonsági be- és kimenetek tervezéséhez, programozásához és üzembe

helyezéséhez• felhasználói program SILworX programozóeszközzel történő létrehozásáhozAz ellenőrzőlista kitöltésével biztosítható, hogy a követelményeket teljes körűen és átte-kinthetően rögzítsék. Az ellenőrzőlista a külső huzalozás és a felhasználói programközötti kapcsolat dokumentációja is.A PFF_HM31_Checkliste.pdf ellenőrzőlista PDF dokumentumként letölthető az SEWhonlapjáról (www.sew-eurodrive.de), a "Dokumentationen" rovat "safetyDrive" területéről.

TT


3A PES alkalmazásának biztonsági koncepciójaBiztonság és rendelkezésre állás

3 A PES alkalmazásának biztonsági koncepciójaEz a fejezet a PFF-HM31A biztonsági vezérlés funkcionális biztonságának fontos álta-lános kérdéseit tárgyalja:• Biztonság és rendelkezésre állás• A biztonság szempontjából fontos idők• Ismételt vizsgálat• Biztonsági előírások• Tanúsítvány

3.1 Biztonság és rendelkezésre állásA biztonsági vezérlést védőrendszerekhez és gépvezérlésekhez tanúsíttatták.A biztonsági vezérlésből nem származik közvetlen veszély.

3.1.1 Önteszt és hibadiagnosztikaA vezérlés operációs rendszere indításkor és üzem közben átfogó öntesztet hajt végre.Ekkor mindenekelőtt az alábbiakat teszteli:• processzorok• memóriaterületek (RAM, nem felejtő memória)• watchdog (működésjelző)• egyes I/O csatornákAmennyiben ezek a tesztek hibát észlelnek, akkor az operációs rendszer lekapcsolja ahibás biztonsági vezérlést vagy a hibás I/O csatornát.Redundancia nélküli rendszer esetén ez azt jelenti, hogy előfordulhat részfunkciók vagya teljes PES lekapcsolása.Az észlelt hibák kijelzésére minden biztonsági vezérlés rendelkezik saját LED-ekkel. Ígyhiba esetén lehetőség van a gyors hibamegállapításra a hibásnak jelzett készülék vagykülső kapcsolás esetében.Emellett a felhasználói program a biztonsági vezérlés állapotát jelző különböző rend-szerváltozókat vagy rendszerjeleket értékelhet ki.A rendszer viselkedésének és az észlelt hibák átfogó diagnosztikai feljegyzéseit avezérlés diagnosztikai tárolója rögzíti. A feljegyzés a rendszer üzemzavarát követően iskiolvasható a PADT segítségével.Az alkatrész-meghibásodások biztonságot nem befolyásoló nagyon kis részénél a biz-tonsági vezérlés nem generál diagnosztikai információt.

VIGYÁZAT!Veszély a helytelenül csatlakoztatott vagy helytelenül programozott biztonsági auto-matizálási rendszerek következtében.Halál vagy súlyos testi sérülés veszélye.A csatlakozásokat üzembe helyezés előtt ellenőrizze és tesztelje a teljes berendezést!

13

3 PES alkalmazásának biztonsági koncepciója biztonság szempontjából fontos idők

14

3.1.2 PADTA felhasználó a PADT segítségével hozza létre a programot és konfigurálja a vezérlést.A PADT biztonsági koncepciója támogatja a felhasználót a vezérlési feladat helyesmegvalósításában. A PADT számos intézkedést végrehajt a megadott információkellenőrzése céljából.A PADT olyan személyi számítógép, amelyre telepítették a tervezőeszközt.

3.2 A biztonság szempontjából fontos időkEzek a következők:• Fault tolerance time (hibatűrési idő)• Watchdog time (működésjelző ideje)• Safety time (biztonsági idő)• Response time (reakcióidő)

3.2.1 Fault tolerance time (hibatűrési idő, FTT)A hibatűrési idő a folyamatnak egy olyan tulajdonsága, amely azt az időközt határozzameg, amely alatt a folyamat veszélyes állapot fellépése nélkül terhelhető hibás jelekkel.

3.2.2 A PES biztonsági idejeA biztonsági idő az az idő, amely alatt a PES-nek RUN állapotban a belső hiba fellépé-sét követően reagálnia kell.A folyamat oldaláról nézve a biztonsági idő az a maximális idő, amely alatt a biztonságirendszernek a bemeneti jelek változására a kimeneten reagálnia kell (reakcióidő).

3.2.3 A felhasználói program biztonsági idejeA felhasználói program biztonsági ideje nem állítható be közvetlenül. A PFF-HM31A biz-tonsági vezérlés a felhasználói program biztonsági idejét a safety time of the resource(erőforrás biztonsági ideje) és a maximum number of cycles (maximális ciklusszám)paraméterből számolja. A részleteket lásd a "Multitasking" c. fejezetben.

3.2.4 Többszörös hiba előfordulási idejeA többszörös hibák előfordulási ideje az az időköz, amely alatt az együttesen a bizton-ság szempontjából kritikus többszörös hiba előfordulásának valószínűsége elegendőencsekély.A többszörös hiba előfordulási idejét az operációs rendszerben 24 órában határoztákmeg.

3.2.5 Response time (reakcióidő)A ciklikusan működő biztonsági vezérlések maximális reakcióideje e rendszerek ciklus-idejének kétszerese, ha paraméterezéssel vagy a felhasználói program logikájával nemidéztek elő késleltetést.

Operációs rendszer verziója Biztonsági idő tartományaCPU-BS V.8 vagy újabb 20 – 22500 ms

AA


3A PES alkalmazásának biztonsági koncepciójaIsmételt vizsgálat

A vezérlés ciklusideje a következő lényeges részekből tevődik össze:• a bemenetek olvasása• a felhasználói program feldolgozása• a kimenetek írása• folyamatadat-kommunikáció• tesztrutinok végrehajtásaEmellett a teljes rendszerre vonatkozó legkedvezőtlenebb eset (worst case) vizsgálata-kor figyelembe kell venni a bemenetek és a kimenetek kapcsolási időit is.

3.2.6 A processzorrendszer működésjelző idejeA működésjelző ideje a PES tulajdonságainak beállítására szolgáló menüben adhatómeg. Ez a RUN ciklus maximális megengedett időtartama (ciklusidő). Ha a ciklusidő túl-lépi a működésjelző megadott idejét, akkor a rendszer lekapcsol. Ezt követően, amen-nyiben automatikus indulást (autostart) paramétereztek, a rendszer újraindul. Ha nemparamétereztek automatikus indulást (autostart), akkor a rendszer STOP/VALIDCONFIGURATION (leállítás/érvényes konfiguráció) állapotba kerül.A processzorrendszer működésjelző ideje az alábbiak szerint állítható be:max. 0,5 × a PES biztonsági ideje

3.2.7 A felhasználói program működésjelző idejeMinden felhasználói program saját működésjelzővel és működésjelző idővel rendel-kezik.A felhasználói program működésjelző ideje nem állítható be közvetlenül. A PFF-HM31Abiztonsági vezérlés a felhasználói program működésjelző idejét a max. watchdog timeof the resource (erőforrás max. működésjelző ideje) és a maximum number of cycles(maximális ciklusszám) paraméterből számolja.Ügyelni kell arra, hogy a számított működésjelző idő legfeljebb akkora, mint a folyamatfelhasználói program által feldolgozott részéhez szükséges eredő reakcióidő.

3.3 Ismételt vizsgálatAz ismételt vizsgálat a biztonságtechnikai rendszer rejtett hibáinak felfedésére szolgálóellenőrzés, hogy a rendszer, amennyiben szükséges, ismét olyan állapotba kerüljön,amelyben teljesíti tervezett funkcióját.Az SEW biztonsági rendszereit adott időközönként ismételt vizsgálatnak kell alávetni.A megvalósított biztonsági körök számításos elemzésével az időköz gyakran meghos-szabbítható.

3.3.1 Az ismételt vizsgálat végrehajtásaAz ismételt vizsgálat végrehajtása attól függ, milyen kialakítású a berendezés (EUC =Equipment Under Control), valamint milyen veszélypotenciállal rendelkezik, ezértmilyen szabványokat kell a berendezés üzemeltetésekor alkalmazni és az illetékes vizs-gaállomás részéről az engedélyezés alapjául venni.

Operációs rendszer verziója Watchdog (működésjelző) idejének értéktartománya

Vezérlések alapértelmezett értéke

CPU-BS V.8 vagy újabb 4 – 5000 ms 200 ms

15

3 PES alkalmazásának biztonsági koncepciójaiztonsági előírások

16

Az IEC 61508 1-7, IEC 61511 1-3, IEC 62061 és VDI/VDE 2180, 1…4. lap szabványokszerint a biztonsági rendszereknél az üzemeltetőnek gondoskodnia kell az ismételtvizsgálatról.

3.3.2 Az ismételt vizsgálatok gyakoriságaA PFF-HM31A biztonsági vezérlés úgy vethető alá ismételt vizsgálatnak, ha a teljes biz-tonsági kört ellenőrzik.A gyakorlatban a bemeneti és kimeneti terepi készülékeknél az ismételt vizsgálatra rövi-debb időközök szükségesek (pl. 6 vagy 12 hónap), mint a biztonsági vezérlésnél. Ha afelhasználó a terepi készülék miatt a teljes biztonsági kört ellenőrzi, akkor a biztonságivezérlést automatikusan bevonják ebbe a tesztbe. Ekkor a biztonsági vezérlésnél nincsszükség további ismételt vizsgálatokra.Ha a terepi készülékek ismételt vizsgálata nem tartalmazza a biztonsági vezérlést, akkor aSIL 3-hoz azt legalább 20 évente egyszer ki kell cserélni. Ez úgy érhető el, ha kicserélik abiztonsági vezérlést (lásd a "PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO®-hoz" üzemeltetési utasítás, "A PFF-HM31A biztonsági jellemzői" c. fejezetét).

3.4 Biztonsági előírásokA PFF-HM31A rendszer biztonsági PES-ének alkalmazására az alábbi biztonsági elő-írások érvényesek.

3.4.1 HardvertervezésA PFF-HM31A biztonsági vezérlés hardverét tervező személyeknek figyelembe kellvenniük az alábbi biztonsági előírásokat.

Termékfüggetlen előírások• Biztonsági üzemhez csak arra engedélyezett, hibatűrő hardver és szoftver használ-

ható. A megengedett hardvereket és szoftvereket a PFF-HM31A biztonsági vezérlés968/EZ 529.00/11 tanúsítványszámú verziólistája sorolja fel.

• Az EMC, mechanikai, vegyi és klímahatások vonatkozásában specifikált alkalmazásifeltételeket (lásd az "Alkalmazási körülmények" c. fejezetet) be kell tartani.

• Nem hibatűrő, de visszahatás nélküli (független) hardver és szoftver a biztonságszempontjából nem lényeges jelek feldolgozására alkalmazható, biztonságtechnikaifeladatokra azonban nem.

• A nyugalmi áram elvét a rendszerre csatlakoztatott minden külső biztonsági áram-körnél be kell tartani.

Termékfüggő előírások• A rendszerre csak biztonságos hálózati leválasztással rendelkező készüléket

szabad csatlakoztatni.• Az áramellátás biztonságos elektromos leválasztásának a rendszer 24 V-os táplálásá-

nál kell megvalósulnia. Csak PELV vagy SELV kivitelű tápegységek alkalmazhatók.

AB


3A PES alkalmazásának biztonsági koncepciójaBiztonsági előírások

Alkalmazásfüggő előírások

Az adott ponton lecsökkent biztonsági szintre az alkalmazás felépítésének konstrukciósmegoldásaival vagy szervezési megoldásokkal kell reagálni. Annak érdekében, hogy aközös okból eredő hibák valószínűségét alacsonyan tartsák, be kell tartani az alábbi elő-írásokat. Ezen túlmenően alkalmazástól függően figyelembe kell venni a biztonságnövelésének további elismert megoldásait.• A jelkábelt minden csatorna esetében minden helyen elkülönítve kell vezetni.• Minden jel- és erősáramú vezetéket egymástól elkülönítve kell fektetni.• A be- és kimeneteket védeni kell a lehetséges túlfeszültségtől és túláramtól.• Minden mechanikus komponenst úgy kell méretezni, hogy eleget tegyen a funkcio-

nális biztonság követelményének. Ez történhet pl. 2-szeres vagy nagyobb túlmére-tezéssel.

• Minden terepi meghibásodást hiánytalanul analizálni kell és haladéktalanul jeleznikell a gyártónak, hogy a minőségirányítási folyamatok segítségével adott esetbengondoskodhassanak a javításról. Ebben az esetben az eljárás dokumentált igazo-lása szükséges.

• Olyan írásos munkautasítást kell készíteni, amely biztosítja, hogy az alkatrészekminden meghibásodását (vagy romlását) felismerik, annak okát megállapítják és ahasonló objektumokat ellenőrzik a lehetséges hasonló meghibásodási okokszempontjából.

• A biztonság szempontjából lényeges komponenseken (pl. jeladók, fékek stb.) vég-zett karbantartási, javítási és állagmegőrzési munkák után a berendezést újra kellkalibrálni, és kifogástalan működését (azaz a diagnosztikai teszt kifogástalan lefutá-sát) ellenőrizni kell. Ezeket a munkákat az egymástól független csatornák esetébenidőben eltolva kell végezni.

• Az állagmegőrzési utasításokban elő kell írni, hogy tilos módosítani a redundánsrendszerek (pl. kábelek stb.) bármely részét, amelytől függetlenséget várnak.

• Minden komponens (pl. nyomtatott áramköri lap) karbantartását szakképzett szerviz-központban kell elvégezni. Beszerelés előtt minden javított egységet teljes tesztnekkell alávetni.

• A karbantartókat ki kell képezni rá (a képzést dokumentálva), hogy megértsék aközös okból eredő meghibásodások okait és következményeit.

• A személyzet belépését korlátozni kell (pl. zárt területekkel, hozzáférhetetlen hely-zettel/hellyel).

• A rendszert csak azokon a hőmérséklet-, páratartalom-, korrózió-, por- és rezgéstar-tományon belül szabad alkalmazni, amelyre tesztelték.

• A rendszerkomponenseknek minden fontos környezeti hatással (pl. EMC, hőmér-séklet, rezgés, ütés, nedvesség) szembeni ellenálló képességét tesztelni kell egymegfelelő, elismert szabványban meghatározott szint szerint.

17

3 PES alkalmazásának biztonsági koncepciójaiztonsági előírások

18

3.4.2 ProgramozásA felhasználói programokat készítő személyeknek figyelembe kell venniük az alábbi biz-tonsági előírásokat.

Termékfüggetlen előírások• A biztonság szempontjából lényeges alkalmazásoknál ügyelni kell a biztonság

szempontjából lényeges rendszerjellemzők helyes paraméterezésére.• Különösen a rendszerkonfiguráció, a maximális ciklusidő és a biztonsági idő megha-

tározására kell ügyelni.

Termékfüggő előírásokA programozóeszköz használatára vonatkozó előírások.• A programozáshoz az alábbi eszközt kell használni:

– a processzor operációs rendszerének V.8 vagy újabb verziója esetén SILworX• Az alkalmazás létrehozása után kétszeres kézi fordítással és a CRC-k összehason-

lításával kell biztosítani, hogy a fordítás helyesen ment végbe.• Az alkalmazás specifikációjának helyes megvalósítását validálni és érvényesíteni

kell. A logikát kipróbálással hiánytalanul ellenőrizni kell.• Az eljárást az alkalmazás minden módosítása után meg kell ismételni.• A rendszer hibatűrő bemeneti modulok, kimeneti modulok és távoli I/O-k hibái esetén

mutatott hibareakcióját a berendezés-specifikus biztonságtechnikai adottságoknakmegfelelően a felhasználói programmal meg kell határozni.

3.4.3 Kommunikáció• A különböző készülékek közötti biztonsági kommunikáció használatakor ügyelni kell

arra, hogy a rendszer összes reakcióideje ne lépje túl a hibatűrési időt. A 8.2 feje-zetben feltüntetett számítási megoldások alkalmazandók.

• A biztonság szempontjából lényeges adatok átvitele nyilvános hálózaton (pl. inter-neten) történő átvitele a biztonságot fokozó kiegészítő megoldások, pl. VPN csa-torna nélkül nem megengedett.

• Amennyiben az adatok átvitele cégen/üzemen belüli hálózatokon történik, akkoradminisztratív vagy műszaki intézkedésekkel gondoskodni kell arról, hogy elegendővédelmet biztosítsanak a manipulációval szemben (pl. a hálózat biztonság szem-pontjából lényeges részeinek tűzfallal történő leválasztása).

• A standard protokollokat nem szabad a biztonság szempontjából lényeges adatokátvitelére alkalmazni.

• Minden kommunikációs csatlakozóra csak olyan készüléket szabad csatlakoztatni,amely biztonságos elektromos leválasztást szavatol.

3.4.4 Karbantartási beavatkozások• Karbantartási beavatkozásoknál mindig a TÜV Rheinland és a TÜV Product Service

(www.tuvasi.com) "Maintenance Override" dokumentációjának aktuális verzióját kellfigyelembe venni.

• Szükség esetén az üzemeltetőnek az alkalmazás átvételéért felelős átvételi hellyelegyeztetve adminisztratív intézkedéseket kell meghatároznia a rendszerek hozzáfé-résének védelmére.

AB


3A PES alkalmazásának biztonsági koncepciójaTanúsítvány

3.5 TanúsítványA PFF-HM31A biztonsági vezérlés (programozható elektronikus rendszer, PES)CE-konform, a funkcionális biztonság szabványai szerint bevizsgáltatták és tanúsíttat-ták a TÜV-vel.A TÜV tanúsítvány az SEW honlapján (www.sew-eurodrive.de) a "Dokumentationen"rovat "safetyDrive" pontjánál tölthető le.

19

4 PFF-HM31A biztonsági vezérlés bemeneteiltalános tudnivalók

20

4 A PFF-HM31A biztonsági vezérlés bemeneteiA PFF-HM31A biztonsági vezérlés 26 biztonsági digitális bemenettel rendelkezik.• 16 digitális bemenet, I-es típus (EN 61131-2)• 8 digitális bemenet, II-es típus, OSSD-képes (EN 61132-2)• 2 digitális bemenet belső diagnosztikára fenntartva

4.1 Általános tudnivalókLehetőség van arra, hogy a biztonsági bemeneteket mind biztonsági, mind nem bizton-sági jelekhez használják.A vezérlés az alábbi módokon ad állapot- és hibainformációt:• A készülékek és modulok diagnosztikai LED-jeivel.• Rendszerjelekkel vagy rendszerváltozókkal, amelyeket a felhasználói program

értékel ki.• A diagnosztikai tároló bejegyzéseivel, amelyek a PADT segítségével olvashatók ki.A biztonsági bemeneti modulok üzem közben automatikusan kiváló minőségű, ciklikusöntesztet végeznek. Ezek a TÜV által bevizsgált tesztrutinok felügyelik az adott modulbiztonságos működését.Hiba esetén a vezérlés Low jelszintet ad át a felhasználói programnak – a CPU operá-ciós rendszerének V.8 vagy újabb verziójától a meghatározott kezdeti értéket – és halehetséges, hibainformációt generál. A felhasználói program ezt a hibainformációt ahibakód kiolvasásával tudja kiértékelni.Az alkatrész-meghibásodások biztonságot nem befolyásoló nagyon kis részénél a biz-tonsági vezérlés nem generál diagnosztikai információt.

4.2 Érzékelők, jeladók és távadók biztonságaBiztonsági alkalmazásnál mind a vezérlésnek, mind a hozzá csatlakoztatott érzékelő-nek, jeladónak és távadónak meg kell felelnie a biztonsági követelményeknek és a spe-cifikált SIL, PL szintnek.

4.3 Biztonsági digitális bemenetek4.3.1 Általános tudnivalók

A digitális bemeneteket minden ciklusban egyszer kiolvassák és belsőleg eltárolják; biz-tonságos működésüket ciklikusan tesztelik. A két letapogatás közötti időnél rövidebbideig fennálló (tehát egy ciklusidőnél rövidebb) bemeneti jeleket adott esetben nemérzékelik.

4.3.2 TesztrutinokAz online tesztrutinok ellenőrzik, hogy a bemeneti csatornák képesek-e a fennállóbemeneti jelektől függetlenül mindkét jelszintet (LOW és HIGH) átkapcsolni. Ezt aműködési tesztet a bemeneti jelek minden olvasásakor végrehajtják.

AÁ


4A PFF-HM31A biztonsági vezérlés bemeneteiBiztonsági számláló

4.3.3 Reakció hiba eseténHa a digitális bemenetek tesztrutinjai hibát észlelnek, akkor a felhasználói program ahibás csatornánál a nyugalmi áram elvének megfelelően Low jelszintet dolgoz fel.A felhasználói programnak a csatorna jelének értéke mellett a megfelelő hibakódot isfigyelembe kell vennie.A PFF-HM31A biztonsági vezérlés aktiválja az ERROR (hiba) LED-et.A hibakód használatával további lehetőségek nyílnak arra, hogy a felhasználói prog-ramban a külső kapcsolást felügyeljék és hibareakciókat programozzanak.

4.3.4 Lökés a digitális bemenetekenA biztonsági vezérlés rövid ciklusideje miatt a digitális bemenetek az EN 61000-4-5 sze-rinti lökésimpulzust rövid idejű High jelszintként olvashatják be. A következő megoldások-kal elkerülhető a hibás működés olyan környezetekben, ahol előfordulhatnak lökések:1. Árnyékolt bemeneti vezetékek telepítése.2. Aktiválja a zavarkioltást a felhasználói programban. A jelnek legalább két cikluson át

fenn kell állnia, mielőtt kiértékelnék.

4.4 Biztonsági számlálóA biztonsági vezérlés 2 független számlálóval van felszerelve, amelyek bemenetei 5 Vvagy 24 V feszültségszintre konfigurálhatók. A kívánt feszültségszint a Counter[0x].5/24Vmode (számláló[0x].5/24V üzemmódja) rendszerparaméterrel állítható be. Az A és Bbemenet számlálóbemenet. A számláló a felhasználói programból állítható vissza.

Változat Hozzáférés a hibakódhoz A hibakód neveCPU-BS V.8 vagy újabb

A modul vagy készülékrész részletes nézetének …Channels (csatornák) fülén.

->Error code [bytes] (hibakód [byte]) a csatornaszám sorában.

MEGJEGYZÉSEK• A zavarkioltás aktiválása megnöveli a biztonsági vezérlés reakcióidejét.• A fenti intézkedés elhagyható, ha a berendezés tervezésével ki tudják zárni a rend-

szerben fellépő lökéseket. A tervezéshez tartoznak különösen a túlfeszültséget,villámcsapást, földelést és huzalozást érintő óvintézkedések.

• Az EMC témáról részletes információ "A hajtástechnika gyakorlata – Elektromág-neses összeférhetőség a hajtástechnikában" c. kiadványban található. Az SEWhonlapján (http://www.sew-eurodrive.de) a "Dokumentationen" rovatnál megtalál-ható a dokumentáció aktuális verziója.

MEGJEGYZÉSA számláló nem használható a Gray-kód dekódereként. Ezért a Counter[0x].Graycode (számláló[0x].Gray-kód) rendszerparamétert FALSE értékre kell állítani!

21

4 PFF-HM31A biztonsági vezérlés bemeneteiiztonsági számláló

22

KonfigurálásA két számláló rendszerváltozókkal konfigurálható.A biztonsági számlálók specifikációja az üzemeltetési utasítás "Műszaki adatok" c. feje-zetében található.

4.4.1 Automatikus forgásirány-felismerésAutomatikus forgásirány-felismerés esetén a számlálók kvadratúraszámlálókéntműködnek. A számlálás az A és a B bemenet jelének éleinél történik. A számlálási iránymeghatározása a két bemenet fázishelyzete alapján automatikus. A számlálási iránymegfordítása mindenkor lehetséges. Felfelé számláláshoz az A bemenetnek a B beme-nethez képest sietnie kell, lásd az alábbi ábrát:

Lefelé számláláshoz a B bemenetnek az A bemenethez képest sietnie kell, lásd azalábbi ábrát:

FIGYELEMA hajtásrendszer vagy környezetének károsodásaA számlálóbemenetek polaritásának felcserélése nem megengedett!

4900833419

4901181067

A

B

10 11 12 13 14 16 17 1815

B

A

10 9 8 7 6 4 3 25

AB


4A PFF-HM31A biztonsági vezérlés bemeneteiBiztonsági számláló

4.4.2 Kézi forgásirányA számlálók kézi forgásirány-felismerésre is konfigurálhatók. A forgásirány aCounter[0x].Direction (számláló[0x].irány) paraméterrel állítható be. A számlálás azA és a B bemenet jelének éleinél történik.Az alábbi ábra kézi beállítású felfelé számlálót mutat:

Az alábbi ábra kézi beállítású lefelé számlálót mutat:

4904273931

4904286603

A

B

10 11 12 13 14 15 16 1718 19 21 22 23 24 25 27 2826 29 3020

A

B

20 19 18 17 16 15 14 13 12 11 9 8 7 6 5 3 24 1 010

23

5 PFF-HM31A biztonsági vezérlés kimeneteiltalános tudnivalók

24

5 A PFF-HM31A biztonsági vezérlés kimeneteiA PFF-HM31A biztonsági vezérlés 8 biztonsági 2 pólusú kimenettel rendelkezik.

5.1 Általános tudnivalókA vezérlés minden ciklusban egyszer írja a biztonsági kimeneteket, visszaolvassa akimeneti jeleket és összehasonlítja azokat a megadott kimeneti adatokkal. A kimenetek-nél a 0 érték a biztonságos állapot.A biztonsági kimeneti csatornákba alapkivitelben két tesztelhető kapcsoló van beépítve.Így a kimeneti csatorna biztonságtechnikailag szükséges, független második lekapcso-lási útja integrálva van. Ez az integrált biztonsági lekapcsolás hiba esetén a hibás kime-neti modul minden csatornáját biztonságosan lekapcsolja (energiamentes állapot).Ezenkívül a CPU működésjelzőjének jele a második lehetőség a biztonsági lekapcso-lásra: A működésjelző jelének elmaradása a biztonságos állapot azonnali felvételéteredményezi.Ez a funkció csak a vezérlés digitális kimeneteire hat. A mindenkori hibakód használatatovábbi lehetőségeket ad a hibareakciók programozására a felhasználói programban.

5.2 A beavatkozószervek biztonságaBiztonsági alkalmazásnál mind a vezérlésnek, mind a hozzá csatlakoztatott beavatkozó-szervnek meg kell felelnie a biztonsági követelményeknek és a specifikált SIL szintnek.

5.3 Biztonsági 2 pólusú digitális kimenetek5.3.1 Tesztrutinok 2 pólusú digitális kimenetekhez

A készülékek üzem közben automatikusan tesztelődnek. A lényeges tesztfunkciók:• A kapcsolóerősítő kimeneti jelének visszaolvasása. A visszaolvasott Low jelszint

kapcsolási küszöbértéke 2 V. Az alkalmazott diódák megakadályozzák a jelekvisszatáplálását.

• Az integrált (kétszeres) biztonsági lekapcsolás ellenőrzése.• A kimenetek lekapcsolási tesztje a MEZ-en belül mindig max. 200 µs-ra történik. Két

teszt minimális időköze ≥ 20 másodperc.• Vezetékdiagnosztika 2 pólusú csatlakoztatásnál:

– Rövidzárlat a 24V_CU, 0V24 feszültségre.– Rövidzárlat a 2 pólusú csatlakozások között.– Vezetékszakadás a 2 pólusú csatlakozások egyikében.

• A kimeneti áram felügyelete.A rendszer felügyeli saját üzemi feszültségét és < 13 V feszültséghiány esetén mindenkimenetet levezérel.

AÁ


5A PFF-HM31A biztonsági vezérlés kimeneteiBiztonsági 2 pólusú digitális kimenetek

5.3.2 1 pólusú/2 pólusú csatlakozásA digitális kimenetek a következőképpen konfigurálhatók:• Digitális kimenet 2 pólusú csatlakozással, vezetékdiagnosztikával• Digitális kimenet 2 pólusú csatlakozással, vezetékdiagnosztika nélkül• Digitális kimenet, 1 pólusú, 24V_CU-t kapcsoló DO x.x_P• Digitális kimenet, 1 pólusú, 0V24-t kapcsoló DO x.x_M

5.3.3 Reakció hiba eseténDO x.x_M kimenetek

Hibás jel észlelése esetén a biztonsági vezérlés az érintett kimenetet a biztonsági kap-csolóval biztonságos, energiamentes állapotba kapcsolja. A biztonsági vezérlés hibájaaz összes kimenet lekapcsolásához vezet. Emellett a PFF-HM31A biztonsági vezérlésmindkét hibafajtát kijelzi az ERROR (hiba) LED-del.

DO x.x_P kimenetek

Hibás jel észlelése esetén a biztonsági vezérlés az érintett kimenetet a biztonsági kap-csolóval biztonságos, energiamentes állapotba kapcsolja. A biztonsági vezérlés hibájaaz összes kimenet lekapcsolásához vezet. Emellett a PFF-HM31A biztonsági vezérlésmindkét hibát kijelzi az ERROR (hiba) LED-del.

FIGYELEM!Előfordulhat a kimenetre csatlakoztatott relé vagy beavatkozószerv nem szán-dékos (akaratlan) bekapcsolása!Fokozott kockázatú alkalmazásoknál a vezetékdiagnosztika jelét a kimenetek(DO x.x_P, DO x.x_M) hiba esetén történő lekapcsolására kell használni.

MEGJEGYZÉSAmennyiben a fenti követelményeknek nem lehet eleget tenni, figyelembe kell vennia következő esetet:A DO x.x_M-nak a 0V24 felé létrejött vezetékzárlata esetén meghúzhat egy relé, vagyegy egyéb beavatkozószerv másik kapcsolási állapotba kerülhet.Oka: A vezetékdiagnosztika futó felügyeleti ideje alatt 24 V-os feszültségszint (DOx.x_P-kimenet) van a fogyasztóra (relé, kapcsoló beavatkozószerv) kapcsolva, így azelegendő elektromos energiát vehet fel a másik állapotba kapcsoláshoz.

FIGYELEM!Előfordulhat a vezetékszakadás-felismerés üzemzavara!2 pólusú csatlakoztatás esetén egyetlen DI bemenet sem köthető össze DOkimenettel. Ez megakadályozná a vezetékszakadás felismerését.

FIGYELEM!Előfordulhat a vezérlés vagy a szomszédos elektronikus készülékek/rendszereküzemzavara!Az induktív terhelések csatlakoztatását a fogyasztónál szabadon futó diódávalkell végezni.

25

5 PFF-HM31A biztonsági vezérlés kimeneteitemkimenetek (TO)

26

5.3.4 Viselkedés külső rövidzárlat vagy túlterhelés eseténA kimenetnek a 0V24, 24V_CU felé jelentkező zárlata vagy túlterhelés esetén a bizton-sági vezérlés továbbra is tesztelhető marad. A biztonsági lekapcsolással történő lekap-csolás nem szükséges.A biztonsági vezérlés összes áramfelvétele felügyelt. A küszöb túllépése esetén a biz-tonsági vezérlés minden csatornát biztonságos állapotba kapcsol.A biztonsági vezérlés ebben az állapotban ciklikusan, néhány másodperces időközön-ként ellenőrzi, hogy még fennáll-e a kimenetek túlterhelése. Normál állapot esetén a biz-tonsági vezérlés ismét felkapcsolja a kimeneteket.

5.4 Ütemkimenetek (TO)A rendszer négy nem biztonsági, áramkorlátos digitális kimenettel (24 V) rendelkezik.A kimenetek nincsenek galvanikusan leválasztva a tápegységről. A 24 V-os kimenetekkeresztáramának felügyeletével (Line Control) adott a lehetőség a vezetékszakadás ésa vezetékzárlat felismerésére. Ehhez az ütemkimeneteket rövid időre egyesével lekap-csolják és olvassák a jeleket a hozzá tartozó digitális bemeneten. A keresztáram-felügyelethez mindig különböző ütemkimeneteket kell használni.A SILworX-ben az ütemkimenetekre (a digitális bemenetekkel együtt) a következő para-méterek állíthatók be:• Az ütemkimenet és a digitális bemenet közötti hozzárendelés.• Az ütemkimenet lekapcsolása és a bemenet olvasása közötti várakozási idő (min.

400 μs), a DI clock delay [μs] (DI ütemkésleltetés [μs]) paraméterrel állítható be.A várakozási idő a ciklusidőt a beállított értékkel meghosszabbítja.

Az alábbi ábra a vezetékfelügyelet elvét mutatja be:

4948012171

[1] csatlakoztatás I/O buszra[2] 1. csatorna[3] 2. csatorna[4] vészkikapcsoló[5] interfész a digitális bemenetekhez

24V_CU

[1]

[2][4]

[5]

[3]

TO

AÜ


5A PFF-HM31A biztonsági vezérlés kimeneteiÜtemkimenetek (TO)

Az ütemkimenetek specifikációja az üzemeltetési utasítás "Műszaki adatok" c. feje-zetében található.

5.4.1 ÜtemkiadásA vezérlés ütemesen kapcsolja a digitális kimeneteket, hogy felismerje a digitális beme-netek vezetékeinek szakadását és zárlatát. Ehhez a SILworX-ben paraméterezni kell aValue [BOOL] (érték [BOOL]) rendszerváltozót. Az ütemkiadás változóinak az 1. csa-tornánál kell kezdődniük és közvetlenül egymás után kell elhelyezkedniük (lásd a rend-szerváltozókat/-jeleket a rendszerkézikönyvben).

VIGYÁZAT!A biztonsági osztály (teljesítményszint) elvesztése a helytelen vezérlés következtében.Halál vagy súlyos testi sérülés veszélye.• Az ütemkimenetek nem használhatók biztonsági kimenetként, pl. biztonsági

beavatkozószervek vezérlésére!

4784626827[1] konfigurátor, 5 – 2000 µs

T 1

T 2

[1]

[1]

27

6 zoftver a PFF-HM31A biztonsági vezérléshezz operációs rendszer biztonságtechnikai megvilágítása

28

6 Szoftver a PFF-HM31A biztonsági vezérléshezA biztonsági vezérlés szoftvere az alábbi részekre tagolódik:• Operációs rendszer• Felhasználói program• IEC 61131-3 szerinti programozóeszközAz operációs rendszert a vezérlés központi egységébe (CPU) kell betölteni, és amindenkor érvényes, a TÜV által biztonsági alkalmazásra tanúsított formájában kellalkalmazni.A programozóeszköz szolgál az automatizálási készülék által végrehajtandó, berende-zés-specifikus funkciókat tartalmazó felhasználói program létrehozására. Az operációsrendszer funkcióinak paraméterezése és kezelése szintén a programozóeszközzeltörténik.A felhasználói programot a programozóeszköz kódgenerátora fordítja le gépi kódra.A programozóeszköz ezt a gépi kódot Ethernet interfészen át viszi át az automatizálásikészülék flash EPROM-jába.

6.1 Az operációs rendszer biztonságtechnikai megvilágításaMinden megengedett operációs rendszert az elnevezése jelöl. A jobb megkülönböztet-hetőség érdekében megadják a verziószámot és a CRC jelzést. Az operációs rend-szernek a TÜV által biztonsági automatizálási készülékekre engedélyezett mindenkoriérvényes verziója és a hozzá tartozó aláírások (CRC-k) a revízióellenőrzés körébeesnek és a TÜV-vel közösen létrehozott listában vannak dokumentálva.A futó operációs rendszer verziójának kiolvasása csak a programozóeszközzel lehetsé-ges. Felhasználó általi ellenőrzés szükséges (vö. az "Ellenőrzőlista felhasználóiprogram készítéséhez" c. fejezettel).

6.2 Az operációs rendszer működési módja és funkcióiAz operációs rendszer ciklikusan futtatja le a felhasználói programot. Eközben erősenleegyszerűsítve az alábbi funkciókat hajtja végre:• bemeneti adatok olvasása• az IEC 61131-3 szerint programozott logikai funkciók feldolgozása• kimeneti adatok írásaEhhez jönnek az alábbi lényeges funkciók:• átfogó önteszt• a bemenetek és a kimenetek üzem közbeni tesztjei• adatátvitel• diagnosztika

SA


6Szoftver a PFF-HM31A biztonsági vezérléshezA programozás biztonságtechnikai megvilágítása

6.3 A programozás biztonságtechnikai megvilágítása6.3.1 A programozóeszköz biztonsági koncepciója

A SILworX programozóeszköz biztonsági koncepciója:• A programozóeszköz telepítésekor CRC ellenőrző összeg biztosítja a program-

csomag integritását a gyártótól a felhasználóig vezető úton.• A programozóeszköz a beviteli hibák csökkentése érdekében elfogadhatósági ellen-

őrzést végez.• Kétszeres fordítás és a létrehozott CRC ellenőrző összegek ezt követő összehason-

lítása szavatolja, hogy felismerjék az alkalmazásnak a felhasznált PC átmeneti hibásműködése miatti meghamisítását.

A program kétszeres fordítása és az eredmények összehasonlítása:1. Indítsa el a fordítást.

A fordítás lezárultával a programozóeszköz megjelenít egy CRC ellenőrző összeget.2. Indítsa el újra a fordítást.

A fordítás lezárultával a programozóeszköz megjelenít egy CRC ellenőrző összeget.Ha a két CRC ellenőrző összeg azonos, akkor a fordítás során nem történt meghamisítás.A biztonsági vezérlés első üzembe helyezésekor az egész rendszer biztonságát teljesműködési teszttel kell ellenőrizni.A vezérlés működési tesztje1. A vezérlési feladat helyes megvalósításának ellenőrzése az adatok és jeláramok

alapján.2. A logika teljes funkcióellenőrzése kipróbálással (lásd a konfigurálás és a felhasználói

program ellenőrzését).A vezérlés és a felhasználói program elegendően ellenőrzött.A felhasználói program módosítása után csak azokat a programrészeket kell tesztelni,amelyeket a módosítás érint.

CPU-BS V.8 vagy újabb

A SILworX biztonságos revízió-összehasonlítója képes az előző verzióhoz képest vég-zett módosítások meghatározására és megjelenítésére.

29

6 zoftver a PFF-HM31A biztonsági vezérléshez programozás biztonságtechnikai megvilágítása

30

6.3.2 A konfigurálás és a felhasználói program ellenőrzéseA specifikációt lefedő, alkalmas teszteseteket kell létrehozni annak ellenőrzésére, hogya létrehozott felhasználói program betartja a specifikus biztonsági funkciót.Rendszerint elegendő minden egyes (a bemenetből, a felhasználói szempontból fontoskapcsolatokból és a kimenetből álló) hurok független tesztelése. A programozóeszközés a jelen biztonsági kézikönyvben definiált intézkedések elegendően valószínűtlennéteszik, hogy olyan szemantikailag és szintaktikailag helyes kódot hozzanak létre, amelya kód létrehozásának folyamatából származó, még ismeretlen szisztematikus hibáttartalmaz.A képletek numerikus kiértékelésére is alkalmas teszteseteket kell létrehozni. Célszerűekvivalenciaosztály-teszteket használni, ezek meghatározott értéktartományon belüli, ahatárok menti vagy nem megengedett értéktartományba eső tesztek. A teszteseteketúgy kell megválasztani, hogy igazolt legyen a program logikájának helyessége. A tesz-tesetek szükséges darabszáma függ az alkalmazott programlogikától. A teszteseteknekki kell terjednie a kritikus értékpárokra.Csak a forrásokkal végzett aktív szimuláció igazolhatja a rendszer érzékelőinek ésbeavatkozószerveinek helyes huzalozását (a távoli I/O-kkal kommunikálókét is). Ezen-kívül csak így ellenőrizhető a rendszerkonfiguráció.Ez az eljárási mód a felhasználói program első létrehozására éppúgy érvényes, mint amódosításaira.

6.3.3 Projekt archiválásaAz SEW-EURODRIVE azt ajánlja, hogy mindig archiválják a projektet, miután a prog-ramot betöltötték a vezérlésbe. Ez mind a letöltésre, mind az újra betöltésre érvényes.Projektarchívum létrehozása:1. A felhasználói program nyomtatása, a logika és az előírások összehasonlítása

céljából.2. A felhasználói program fordítása, a CPU konfigurációs CRC-jének létrehozása

céljából.3. A CPU konfigurációs CRC-je verziójának feljegyzése. Ehhez válassza ki a vezérlést

a hardverkezelőben, majd a "configuration information" (konfigurációinformáció)helyi menüben jelenítse meg a verziókat. A verzió meghatározásához az alábbiaktartoznak:– rootcpu.config, ez a CPU biztonsági konfigurációját mutatja meg, a CPU konfigu-

rációs CRC-jét.– rootcom.config, ez a COM nem biztonsági konfigurációját mutatja meg.– root.config, ez az összes konfigurációt mutatja meg, beleértve a távoli I/O-kat

(CPU + COM).4. Projektarchívum létrehozása adathordozón, ellátva a felhasználói programok nevé-

vel, a CPU konfigurációs CRC-ivel és a dátummal. Ez az ajánlás nem helyettesíti afelhasználó belső dokumentálási követelményeit.

Ezzel létrehozta a projektarchívumot.

Projekt archiválása a CPU-BS V.8 vagy újabb operációs rendszerénélA SILworX létrehoz egy projektet egy projektfájlban. Ez elmenthető egy adathordozóra(pl. USB memóriára).

SA


6Szoftver a PFF-HM31A biztonsági vezérléshezAz erőforrás paramétere

6.3.4 Lehetőségek a program és a konfiguráció azonosításáraA felhasználói programokat egyértelműen azonosítja a projekt konfigurációs CRC-je.Ez összehasonlítható a betöltött projekt konfigurációs CRC-jével.

Projektfájlok – a CPU-BS V.8 vagy újabb verziójánál

Az elmentett projektfájl változatlanságának szavatolására fordítsa le a tartalmazotterőforrásokat és hasonlítsa össze a konfigurációs CRC-t a betöltött konfigurációCRC-jével. Ez a SILworX-szel jeleníthető meg.

6.4 Az erőforrás paraméterei

Az alább felsorolt, és biztonsági paraméternek nevezett paraméterek a programozóesz-közben határozhatók meg az automatizálási készülék biztonsági üzemében megenge-dett műveletekhez.A biztonsági üzem közben lehetséges meghatározások nem kötöttek mereven egy bizo-nyos követelményosztályhoz, hanem a vezérlés minden alkalmazásánál egyeztetendőkaz illetékes vizsgaállomással.

6.4.1 Rendszerparaméterek a CPU-BS V.8 vagy újabb verziójánálA CPU-BS V.8 vagy újabb verzióinál megkülönböztetik az erőforrás rendszerparaméte-reit és a hardver rendszerparamétereit.

Az erőforrás rendszer-paraméterei

Ezek a paraméterek a vezérlés üzem közbeni viselkedését határozzák meg, és aSILworX-ben állíthatók be.

VIGYÁZAT!Hibás konfiguráció.Halál vagy súlyos testi sérülések veszélye.Néhány projektspecifikusan meghatározott paraméter ellenőrzésére sem a programo-zórendszer, sem a vezérlés nem képes. Ezért ezt a paramétert feltétlenül helyesenírja be a programozórendszerbe, és ellenőrizze a kész bejegyzést.Ez a következő paramétereket érinti:• System ID (rendszerazonosító)• Safety time (biztonsági idő)• Watchdog time (működésjelző ideje)• Main release (fő engedélyezés)• Autostart (automatikus indítás)• Start allowed (indítás megengedett)• Loading allowed (betöltés megengedett)• Reload allowed (újra betöltés megengedett)• Global forcing allowed (globális erőltetés megengedett)

Paraméter/kapcsoló Leírás Alapértel-mezett érték

Beállítás a biztonságos üzemeltetéshez

Name (név) Az erőforrás neve tetszőlegesSystem ID (rendszera-zonosító) [SRS]

Az erőforrás rendszerazonosítója1 – 65 535A System ID (rendszerazonosító) az alap-értelmezett értéktől eltérő kell, hogy legyen, különben a projekt nem futtatható!

60 000 Egyértelmű érték a potenciálisan kapcsoló-dó vezérlések hálózatán belül.

Safety time (biztonsági idő) [ms]

Biztonsági idő ezredmásodpercben.20 – 22 500 ms

600 ms alkalmazásspecifikus


i

31

6 zoftver a PFF-HM31A biztonsági vezérléshezz erőforrás paraméterei

32

Watchdog time (működésjelző ideje) [ms]

A működésjelző ideje ezredmásodpercben.8 – 5000 ms

200 ms vezér-léseknél

alkalmazásspecifikus

Main release (fő engedélyezés)

ON (be):A következő kapcsolók/paraméterek vál-toztathatók üzem közben (= RUN) a PADT segítségével:• System ID (rendszerazonosító)• Watchdog time of the resource

(erőforrás működésjelző ideje)• Safety time (biztonsági idő)• Target cycle time (előírt ciklusidő)• Target cycle time mode (előírt

ciklusidő üzemmódja)• Autostart (automatikus indítás)• Global forcing allowed (globális

erőltetés megengedett)• Global force timeout response (globá-

lis erőltetés időtúllépési reakciója)• Loading allowed (betöltés

megengedett)• Reload allowed (újra betöltés

megengedett)• Start allowed (indítás megengedett)OFF (ki):A paraméter üzem közben nem változtatható.Megjegyzés:A Main release (fő engedélyezés) értéke csak leállított PES-nél állítható ON-ra!

ON (be) OFF (ki) az ajánlott

Autostart (automatikus indítás)

ON (be):Ha a processzorrendszer csatlakoztatva van a tápfeszültségre, akkor a felhaszná-lói program automatikusan elindul.OFF (ki):Nincs automatikus indítás a tápfeszültség rákapcsolása után.

OFF (ki) alkalmazásspecifikus

Start allowed (indítás megengedett)

ON (be):Hidegindítás és melegindítás a PADT-ról RUN és STOP állapotban megengedett.OFF (ki):Az indítás nem megengedett.

ON (be) alkalmazásspecifikus

Loading allowed (betöltés megengedett)

ON (be):A felhasználói program letöltése megengedett.OFF (ki):A felhasználói program letöltése nem megengedett.


Reload allowed (újra betöltés megengedett)

ON (be):A felhasználói program újra betöltése megengedett.OFF (ki):A felhasználói program újra betöltése nem megengedett. A futó újra betöltést az OFF (ki) értékre való átkapcsolás nem szakítja meg.

ON (be) -

Global forcing allowed (globális erőltetés megengedett)

ON (be):Az erőforrásnál a globális erőltetés (forcing) megengedett.OFF (ki):Az erőforrásnál a globális erőltetés (forcing) nem megengedett.




SA


6Szoftver a PFF-HM31A biztonsági vezérléshezAz erőforrás paramétere

Global force timeout response (globális erőltetés időtúllépési reakciója)

Azt határozza meg, hogyan viselkedjen az erőforrás a globális erőltetés (forcing) időtúllépésekor:• End forcing (erőltetés befejezése)• Stop resource (erőforrás leállítása)

End forcing (erőltetés befejezése)


Max. com. time slice ASYNC (ASYNC max. komm. időszelet) [ms]

Az erőforrás ciklusa alatt a kommunikáció-ra használt időszelet maximális értéke, 2…5000 ms.

60 ms alkalmazásspecifikus

Max. duration of confi-guration connections (konfigurációs kapcso-latok max. időtartama) [ms]

Azt határozza meg, hogy egy CPU-cik-luson belül mennyi idő áll rendelkezésre a folyamatadat-kommunikációra, 6…5 000 ms.

6 ms

Target cycle time (előírt ciklusidő) [ms]

A kívánt vagy a maximális ciklusidő, lásd: Előírt ciklusidő üzemmódja, 0…7 500 ms. Az előírt ciklusidő legfeljebb akkora lehet, mint a beállított működésjelző (watchdog) ideje (6 ms), máskülönben a PES elutasítja.

0 ms -

Multitasking mode (multitasking üzemmód)

1. mód:A CPU ciklusának hossza az összes felhasználói program végrehajtásához szükséges időtartamhoz igazodik.2. mód:A processzor az alacsonyabb prioritású felhasználói programok által nem igényelt végrehajtási időt a magasabb prioritású felhasználói programok rendelkezésére bocsátja. Magas rendelkezésre állású üzemmód.3. mód:A processzor kivárja a felhasználói prog-ramok nem igényelt végrehajtási idejét, így hosszabbítva meg a ciklust.

Mode (üzemmód) 1

Target cycle time mode (előírt ciklusidő üzemmódja)

A Target cycle time (előírt ciklusidő) [ms] használata.Fixed (rögzített):A PES betartja az előírt ciklusidőt és meg-hosszabbítja a ciklust, ha szükséges. Ez nem érvényes, ha a felhasználói programok futtatási ideje túllépi az előírt ciklusidőt.Fixed/liberal (rögzített/megengedő):Mint a rögzített esetében, de a Reload (újra betöltés) funkció 1. aktiválási ciklusakor az előírt ciklusidő figyelembevétele nélkül.Dynamic/liberal (dinamikus/ megengedő):A PES lehetőség szerint betartja az előírt ciklusidőt, de a lehető legrövidebb idő alatt végrehajtja a ciklust. A Reload (újra betöltés) funkció 1. aktiválási ciklusakor az előírt ciklusidő figyelembevétele nélkül.

Fixed (rögzített)

-

Minimum configuration version (minimális konfigurációs verzió)

A konfigurációs fájl felépítése és kódgene-rálás mint a megnevezett SILworX-verzió-nál (az újabb funkciókat kivéve).SILworX V4:Kódgenerálás mint a SILworX V4 esetében. Ezzel a beállítással biztosított a későbbi verziókkal való kompatibilitás.

SILworX V4 -

Maximum systembus latency time (maximális rendszerbusz várako-zási idő) [µs]

A PFF-HM31A biztonsági vezérléshez nem alkalmazható!

0 ms -

safeethernet CRC Current version (aktuális verzió):A CRC számolása a safeethernet számá-ra az aktuális algoritmussal történik.

Current version (aktu-ális verzió)





i

33

6 zoftver a PFF-HM31A biztonsági vezérléshezz erőforrás paraméterei

34

A hardver rend-szerváltozói a CPU-BS V.8 vagy újabb verzójánál

Ezek a változók arra szolgálnak, hogy a vezérlés viselkedését meghatározott állapotok-ban üzem közben megváltoztassák. Ezek a változók a SILworX Hardware Editorábanállíthatók be, a hardverek részletes nézeténél.

Ezek a rendszerváltozók globális változókhoz rendelhetők, amelyek értékét fizikaibemenet vagy a felhasználói program logikája módosítja.Példa: Az egyik digitális bemenetre kulcsos kapcsoló van csatlakoztatva. A digitálisbemenet kap egy globális változót, amelyhez a Read only in Run (futás közben csakolvasható) rendszerváltozót rendelték hozzá. Ekkor a kulcs birtokosa a kulcsos kapcso-lóval engedélyezheti vagy letilthatja a leállítás, indítás és letöltés kezelési műveletet.

Paraméter/kapcsoló Funkció Alapértelme-zett érték


Deactivate forcing (erőltetés inaktiválása)

Az erőltetés (forcing) megakadályo-zására és közvetlen lekapcsolásá-ra szolgál.

FALSE alkalmazásspecifikus

0 – 16. üres Nincs funkciója. - -1 – 4. emergency off (vészkikapcsolás)

Vészkikapcsoló a vezérlés lekap-csolására, ha a felhasználói program hibát észlel.


Read-only in RUN (futás közben csak olvasható)

A vezérlés elindítása után kezelési művelet (leállítás, indítás, letöltés) a SILworX-ön át már nem lehetséges. Kivételek: Forcing (erőltetés) és Reload (újra betöltés).


Deactivate reload (újra betöltés inaktiválása)

Megakadályozza a vezérlés újra betöltés (reload) segítségével történő betöltését.


1 – 2. user LED (felhasználói LED)

A megfelelő LED-eket vezérli, ha vannak.


SA


6Szoftver a PFF-HM31A biztonsági vezérléshezManipulációk elleni védelem

6.5 Manipulációk elleni védelemA felhasználónak az illetékes vizsgaállomással közösen kell meghatároznia, milyenmegoldást alkalmaznak a manipuláció elleni védelemre.A PES-be és a programozóeszközbe a biztonsági rendszer véletlen vagy nem engedé-lyezett módosítását megakadályozó védelmi mechanizmusokat integráltak:• A felhasználói program vagy a konfiguráció módosítása új CRC-t eredményez.• A kezelési lehetőségek függenek a felhasználó bejelentkezési módjától a PES-en.• Felhasználói bejelentkezéskor a programozóeszköz a PES kapcsolatának létreho-

zásához jelszót kér.• A PADT és a PES közötti kapcsolat a RUN üzemmód alatt nem szükséges és meg-

szakítható.Be kell tartani a biztonsági és alkalmazási szabványok manipuláció elleni védelemrevonatkozó követelményeit. A személyzet felhatalmazása és a szükséges óvintézkedé-sek az üzemeltető felelősségi körébe tartoznak.

A PES adataihoz csak akkor lehetséges a hozzáférés, ha az alkalmazott PADT-on vanprogramozóeszköz, és a felhasználói projekt az aktuális verziót futtatja (archívumgondozása!).A PADT és a PES közötti kapcsolat csak a felhasználói program letöltéséhez vagy a vál-tozók/jelek kiolvasásához szükségesek. Normál üzem közben a PADT-ra nincs szük-ség. A PADT és a PES leválasztása a normál üzemi fázisban megóv a nem megenge-dett beavatkozásoktól.

MEGJEGYZÉSA biztonsági vezérléshez csak illetékes személyzetnek legyen hozzáférése!A vezérlés illetéktelen módosítása elleni védelemként tegye meg az alábbi intézkedé-seket:• Változtassa meg a felhasználónév és a jelszó alapértelmezett beállításait.• Minden felhasználó tartsa titokban a jelszavát.• Az üzembe helyezés lezárultával a PADT készüléket válassza le a vezérlésről, és

csak akkor csatlakoztassa újra, ha módosítás szükséges.

35

7 felhasználói program biztonságtechnikai megvilágítása biztonsági alkalmazás keretei

36

7 A felhasználói program biztonságtechnikai megvilágításaA PFF-HM31A biztonsági vezérlés biztonságtechnikai alkalmazásra történő programo-zásának általános folyamata:• a vezérlési funkció specifikálása• a felhasználói program megírása• a felhasználói program lefordítása a C-code generatorral• a felhasználói program kétszeres fordítása, a két eredmény (CRC) összehasonlítása• a program hibamentesen létrejött és futtatható• ellenőrzés és érvényesítésEzt követően a PES megkezdheti a biztonsági üzemét.

7.1 A biztonsági alkalmazás keretei(A biztonsági előírások magyarázatát, előírásait, szabályait lásd a "Biztonsági előírá-sok" c. fejezetben)Vigye be a felhasználói programot a megengedett programozóeszközzel:• SILworX a CPU-BS V.8 vagy újabb operációs rendszerénélA személyi számítógép esetében engedélyezett operációs rendszereket a programozó-eszköz verzióra vonatkozó megjegyzése tartalmazza.A programozóeszköz lényegében az alábbiakat tartalmazza:• bevitel (funkciómodul-szerkesztő), felügyelet és dokumentáció• változók szimbolikus névvel és adattípussal (BOOL, UINT stb.)• a vezérlések hozzárendelése• kódgenerátor (a felhasználói program gépi kódra fordításához)• a hardver konfigurálása• a kommunikáció konfigurálása

AA


7A felhasználói program biztonságtechnikai megvilágításaA biztonsági alkalmazás kerete

7.1.1 A programozás alapjaA vezérlési feladatnak specifikáció vagy követelményjegyzék formájában rendelkezésrekell állnia. Ez a dokumentáció jelenti a felhasználói program helyes megvalósítását vizs-gáló ellenőrzés alapját. A specifikáció megjelenítési módja a feladathoz igazodik.Az alábbiak fordulhatnak elő:• Kombinatorikai logika

– ok/okozat-vázlat (cause/effect diagram)– a funkciók és funkciómodulok kapcsolatának logikája– specifikált tulajdonságú funkcióblokkok

• Szekvenciális vezérlések (folyamatvezérlések)– a lépések szóbeli leírása a továbbléptetési feltételekkel és a vezérlendő beavat-

kozószervekkel– folyamattervek– a továbbléptetési feltételek és a vezérlendő beavatkozószervek mátrixos vagy

táblázatos megadása– a peremfeltételek definiálása, pl. üzemmódok, vészkikapcsolás stb.

A berendezés I/O koncepciójának tartalmaznia kell a terepi körök elemzését, azaz azérzékelők és a beavatkozószervek fajtáját:• Érzékelők (digitális vagy analóg)

– jelek normál üzemmódban (nyugalmi áram elve a digitális érzékelőknél, life-zeroaz analóg érzékelőknél)

– jel hiba esetén– a biztonságtechnikailag szükséges redundanciák meghatározása (1oo2, 2oo3)– eltérések felügyelete és reakció

• Beavatkozószervek– állás és megvezérlés normál üzemmódban– biztonságos reakció/állás lekapcsoláskor vagy energiakimaradáskor

Célok a felhasználói program programozásakor:• Legyen könnyen érthető• Legyen könnyen követhető• Legyen könnyen módosítható• Legyen könnyen tesztelhető

7.1.2 A felhasználói program funkcióiA programozást a hardver nem korlátozza. A felhasználói program funkciói szabadonprogramozhatók.• A logikán belül kizárólag IEC 61131-3 szerinti elemeket alkalmaznak, a mindenkori

működési feltételeikkel együtt.• A fizikai be- és kimenetek mindig a nyugalmi áram elvén működnek, azaz biztonsá-

gos állapotuk a 0. Ezt a programozáskor figyelembe kell venni.• A felhasználói program célszerű logikai és/vagy aritmetikai függvényeket tartalmaz,

tekintet nélkül a fizikai be- és kimenetekre vonatkozó nyugalmi áram elvére.


i

37

7 felhasználói program biztonságtechnikai megvilágításaljárási módok

38

• A könnyű hibakeresés érdekében a logikát áttekinthetően kell megtervezni és érthe-tően dokumentálni kell. Ez magában foglalja a funkciódiagramok használatát is.

• Tetszőleges negálás megengedett.• A be-/kimenetek és a logikai modulok hibajeleit ki kell értékelni.Fontos, hogy a funkciókat saját készítésű funkciómodulokba és standard funkciókbólálló funkciókba ágyazzák. Ezáltal a program világosan modulokba rendezhető (funk-ciók, funkciómodulok). Minden modul külön vizsgálható, és a modulok nagyobb modullávagy programmá való összekapcsolásával kész, komplex funkció adódik.

7.1.3 Változók és jelek deklarálásaA változó egy érték helyőrzője a program logikájában. A változónevekkel az eltároltérték memóriahelye szimbolikusan megcímezhető. A változó a program vagy a funk-ciómodul változódeklarációjában hozható létre.

A fizikai cím helyetti szimbolikus nevek alkalmazása két lényeges előnnyel jár:• A felhasználói programban használhatók a bemenetek és a kimenetek berendezé-

sen megszokott megnevezései.• A változók be- és kimeneti csatornákhoz való hozzárendelésének módosítása nincs

hatással a felhasználói programra.A CPU-BS V.8 vagy újabb verziójánál már nincsenek jelek, csak változók.A nem inicializált változók kezdeti értéke hidegindítás után 0, ill. FALSE.Pl. a fizikai bemenet hardverhibája miatt érvénytelen forrású változók a konfigurált kez-deti értéket veszik fel.

7.1.4 Átvétel engedélyező hatóság általAz SEW-EURODRIVE azt ajánlja, hogy átvételre kötelezett berendezés tervezésekor alehető legkorábban vonják be az engedélyező hatóságot.

7.2 Eljárási módokEz a fejezet a felhasználói programok fejlesztésének jellemző eljárási módját írja le aPFF-HM31A biztonsági vezérlés esetében.

7.2.1 Változók hozzárendelése be-/kimenetekhezA biztonsági be- és kimenetek szükséges tesztrutinjait az operációs rendszer automati-kusan végrehajtja.

A változónevek karakterszámaCPU-BS V.8 vagy újabb 31

AE


7A felhasználói program biztonságtechnikai megvilágításaEljárási módok

Az operációs rendszer 8-as verziójátólVáltozó hozzárendelése I/O csatornához:1. Definiáljon egy megfelelő típusú globális változót.2. Definiáláskor adjon meg egy alkalmas kezdeti értéket.3. A globális változót rendelje hozzá az I/O csatorna csatornaértékéhez.4. A felhasználói programban értékelje ki az → Error code [byte] hibakódot és progra-

mozzon biztonsági reakciót.Ezzel megtörtént a globális változó hozzárendelése a be-/kimeneti csatornához.

7.2.2 A vezérlés lezárása és feloldásaA vezérlés lezárása azt jelenti, hogy üzem közben reteszelik a funkciókat és a felhasz-náló beavatkozási lehetőségeit. Ezáltal megakadályozzák a felhasználói program mani-pulálását. A reteszelés terjedelmét a PES alkalmazásának biztonsági követelményei-hez viszonyítva kell vizsgálni, ami a berendezés átvételéért felelős vizsgaállomássalegyeztetve is történhet.A vezérlés feloldása az aktív reteszelés eltávolítását jelenti, például hogy a vezérlésenintézkedéseket hajtsanak végre.

CPU-BS V.8 vagy újabb

A reteszelésre három rendszerváltozó szolgál:

Ha mind a három rendszerváltozó ON (be) értékű, akkor a vezérléshez már nem lehethozzáférni. Ebben az esetben a vezérlés csak újraindítással hozható ismét STOP/VALID CONFIGURATION (leállítás/érvényes konfiguráció) állapotba. Ekkor lehetőségvan a felhasználói program újbóli betöltésére.Példa e rendszerváltozók használatára:A vezérlés lezárhatóvá tétele1. Definiáljon egy BOOL típusú globális változót, és állítsa OFF (ki) kezdeti értékre.2. Rendelje hozzá a globális változót a három rendszerváltozóhoz: Read only in Run

(futás közben csak olvasható), Deactivate reload (újra betöltés inaktiválása) ésDeactivate forcing (erőltetés inaktiválása).

3. A globális változót rendelje hozzá a egy digitális bemenet csatornaértékéhez.4. Csatlakoztassa a kulcsos kapcsolót a digitális bemenethez.5. Fordítsa le a programot, töltse le a vezérlésre és indítsa el.A megfelelő kulcs birtokosa a vezérlést lezárhatja és feloldhatja. A megfelelő digitálisbemeneti készülék vagy bemeneti modul hibája esetén a vezérlés feloldott állapotú.

Változó FunkcióRead-only in RUN (futás közben csak olvasható)

ON (be): A vezérlés indítása, leállítása és letöltése letiltva.OFF (ki): A vezérlés indítása, leállítása és letöltése lehetséges.

Deactivate reload (újra betöltés inaktiválása)

ON (be): Az újra betöltés (reload) letiltva.OFF (ki): Az újra betöltés (reload) lehetséges.

Deactivate forcing (erőltetés inaktiválása)

ON (be): A forcing (erőltetés) lekapcsol.OFF (ki): Lehetséges az erőltetés (forcing).

39


40

7.2.3 Kód létrehozásaA felhasználói program teljes bevitelét és a vezérlés I/O-kiosztását követően hozza létrea kódot. Ekkor a kódgenerátor konfigurációs CRC-t képez. Ez a CPU, a be-/kimenet ésa kommunikáció teljes konfigurációjára vonatkozó aláírás, amit hex kódként 32 bites for-mátumban adnak meg. Az aláírás magában foglal minden konfigurálható vagy módosít-ható elemet, mint a logika, a változók és a kapcsolóbeállítások.A nem biztonságos PC hatásának kizárására a kódot kétszer hozza létre. A két konfi-gurációs CRC-nek azonosnak kell lennie.Kód létrehozása a biztonsági üzemhez1. Indítsa el a kódgenerátort, hogy létrehozza a kódot a konfigurációs CRC-vel együtt.

Futtatható 1. kód, 1. CRC-vel.2. Indítsa el újra a kódgenerátort, hogy létrehozza a kódot a konfigurációs CRC-vel

együtt.Futtatható 2. kód, 2. CRC-vel.

3. Hasonlítsa össze az 1. CRC-t a 2. CRC-vel.Mindkettő azonos.

A létrehozott kód használható biztonsági üzemre, vizsgaállomás általi tanúsításhoz is.

7.2.4 A felhasználói program betöltése és indításaA PFF-HM31A biztonsági vezérlés PES-ének betöltési folyamata (download) csakakkor történhet meg, ha előzőleg STOP (leállítás) állapotba kapcsolták.

A felhasználói program teljes betöltése felügyelt. Azután elindítható a felhasználóiprogram, azaz megkezdődik a rutin ciklikus futtatása.

A felhasználói programok száma vezérlésenként1 – 32

MEGJEGYZÉSAz SEW-EURODRIVE azt ajánlja, hogy a felhasználói programnak a vezérlésre törté-nő betöltését követően mentsék el a projektadatokat, pl. egy cserélhető adathordo-zóra. Ezzel kell szavatolni, hogy a vezérlésen lévő konfigurációhoz illeszkedő projek-tadatok a PADT meghibásodása esetén továbbra is rendelkezésre állnak.Az SEW-EURODRIVE rendszeres adatmentést ajánl, a program betöltésétől függet-lenül is.

AE



7.2.5 Multitasking és Reload opcionális funkciók

• Multitasking:A multitasking a biztonsági vezérlésnek azt a képességét jelenti, hogy legfeljebb32 felhasználói programot tud egy processzormodulon belül futtatni.Így a projekt részfunkciói elválaszthatók egymástól. Az egyes felhasználóiprogramok egymástól függetlenül indíthatók, állíthatók le vagy tölthetők be reloadsegítségével.

• Reload (újra betöltés):Ha a felhasználói programot módosították, akkor a módosítások üzem közben átvi-hetők a PES-re. Az operációs rendszer ellenőrzi és aktiválja a módosított felhaszná-lói programot, majd az átveszi a vezérlési feladatot.

MEGJEGYZÉSAz opcionális funkciók a PFF-HM31A1-E61-I111-00/000/000 készülékopcióban5000 üzemórán át tesztcélokra aktiválás nélkül használhatók. A nem aktivált funkciókhasználatakor folyamatosan piros fénnyel világít az "ERROR" rendszer-LED.Az 5000 üzemóra leteltével a vezérlés már nem indul el.• Időben rendelje meg a szükséges funkciókat tartalmazó készülékopciót.

FIGYELEM!A felhasználói programok kölcsönhatása lehetséges!Ugyanazon globális változók a használata több felhasználói programban a felhaszná-lói programok kölcsönhatásához vezethet, különböző következményekkel.• A globális változók több felhasználói programban történőn használatát pontosan

tervezze meg.• A globális adatok használatának ellenőrzésére használja a SILworX kereszthivat-

kozásait. A globális adatok értékét csak egy helyen szabad írni, vagy egy felhasz-nálói programban, a biztonsági bemenetekről, vagy biztonsági kommunikációsprotokollokról!

A felhasználó felelőssége, hogy az üzemeltetés felhasználói programok kölcsönhatá-sa miatti zavarait kizárják!

MEGJEGYZÉSA lépésláncok újra betöltésekor vegye figyelembe az alábbiakat:A lépésláncok újra betöltési információja nem veszi figyelembe a lánc aktuális állapo-tát. Ezért előfordulhat, hogy a lépéslánc megfelelő módosításának újra betöltésével aznem definiált állapotba kerül. Ez a felhasználó felelőssége.Példák:• Az aktív lépés törlése. Azután a lépéslánc egyik lépése sem aktív állapotú.• A kezdeti lépés átnevezése, mialatt egy másik lépés aktív. Ez két aktív lépéssel

rendelkező lépésláncot eredményez!

41


42

7.2.6 Forcing (erőltetés)Az erőltetés (forcing) azt jelenti, hogy a változó aktuális értékét egy force-értékkelhelyettesítik. A változó aktuális értékét fizikai bemenettől, a kommunikációtól vagylogikai kapcsolattól kaphatja. Ha a változót erőltetik (forcing), akkor az értéke nem afolyamattól függ, hanem a felhasználó adja meg.

További információk a rendszerkézikönyvben találhatók.

7.2.7 A rendszerparaméterek online módosítása a CPU-BS V.8 vagy újabb verziójánálNéhány rendszerparaméter/-kapcsoló online módosítható a vezérlésen. Egy alkalma-zási eset a működésjelző idejének átmeneti növelése, hogy végre lehessen hajtani azújra betöltést.Az online módosítható paraméterek:

MEGJEGYZÉSA műveletek újra betöltésekor vegye figyelembe az alábbiakat:Az újra betöltés a műveleteket a komplett adatokkal együtt tölti be. Ennek következ-ményeit az újra betöltés előtt gondosan végig kell gondolni.Példák:• Az időzítő műveletminősítőjének az újra betöltés általi eltávolítása azt eredmé-

nyezi, hogy az időzítő azonnal lejár. Ezáltal a Q kimenet a többi kiosztás függvény-ében TRUE értéket kap.

• A műveletminősítő eltávolítása az aktív elemeknél (pl. S műveletminősítő) azteredményezi, hogy az elemek aktívak maradnak.

• A TRUE állapotú P0 műveletminősítő eltávolítása kioldja a triggert (azonnalivégrehajtás elindítása).

VIGYÁZAT!Előfordulhat a biztonsági üzem zavara az erőltetés (forcing) következtében!Halál vagy súlyos testi sérülés veszélye.• Az erőltetett (forced) értékek helytelen kimeneti értékekhez vezethetnek.• Az erőltetés (forcing) meghosszabbítja a ciklusidőt. Ezáltal túlléphetik a működés-

jelző (watchdog) idejét.Az erőltetés (forcing) csak a berendezés átvételéért felelős vizsgaállomással egyez-tetve megengedett.

Paraméter Hardverelrendezés Operációs rendszer verziójaSystem ID (rendszerazonosító) mind mindWatchdog time of the resource (erőforrás működésjelző ideje)

mind mind

Safety time (biztonsági idő) mind mindTarget cycle time (előírt ciklusidő) mind CPU-BS V.8 vagy újabbTarget cycle time mode (előírt ciklusidő üzemmódja)

L3 CPU-BS V.8 vagy újabb

Main release (fő engedélyezés) mind mindAutostart (automatikus indítás) mind mindStart allowed (indítás megengedett) mind mindLoading allowed (betöltés megengedett) mind mindReload allowed (újra betöltés megengedett) L3 CPU-BS V.8 vagy újabbGlobal forcing allowed (globális erőltetés megengedett)

mind mind

Global force timeout response (globális erőltetés időtúllépési reakciója)

mind mind

AE



A paraméterek online paranccsal történő aktiválása előtt gondolja végig, hogy a para-métermódosítás okozhat-e veszélyes állapotot. Amennyiben szükséges, a káresetekelkerülése érdekében szervezési és/vagy műszaki intézkedéseket kell megtenni.A main release (fő engedélyezés) lehetővé teszi a többi paraméter módosítását. A mainrelease (fő engedélyezés) csak STOP (leállítás) állapotban állítható TRUE értékre.A safety time (biztonsági idő) és a watchdog time (működésjelző ideje) értékeit ellen-őrizni kell az alkalmazás által megkövetelt biztonsági idő, ill. a tényleges ciklusidő vonat-kozásában. Ezek az értékek a PES-ről nem ellenőrizhetők! A rendszerparamétereküzem közbeni módosítása újra betöltéssel is lehetséges.

7.2.8 Programdokumentáció biztonsági alkalmazáshozA programozóeszköz lehetővé teszi a projekt dokumentációjának automatikus nyomta-tását. A legfontosabb dokumentációfajták:• interfész-deklaráció• jellista• logika• adattípusok leírása• a rendszer, a modulok és a rendszerparaméterek konfigurálása• a hálózat konfigurálása• jelek kereszthivatkozás-listája• kódgenerátor információiA dokumentáció az engedélyköteles berendezés vizsgaállomás (pl. TÜV) általi funkcio-nális átvételének része. A funkcionális átvétel csak a felhasználói funkcióra vonatkozik,de a biztonsági vezérlésre nem, az már típusvizsgával rendelkezik.

7.2.9 Átvétel engedélyező hatóság általAjánlott, hogy átvételre kötelezett berendezés tervezésekor a lehető legkorábban von-ják be az engedélyező hatóságot. Az átvétel csak a felhasználói funkcióra vonatkozik,de a biztonsági vezérlésre nem, az már típusvizsgával rendelkezik.

43

8 kommunikáció konfigurálásalapértelmezett protokollok

44

8 A kommunikáció konfigurálásaA fizikai bemeneti és kimeneti változók mellett a változók más rendszerrel fennálló adat-kapcsolaton át is cserélhetők. Ekkor a mindenkori erőforrás változóit a programozóesz-köz protokollszerkesztőjében deklarálják. Ez az adatcsere mind olvasható, mind írhatótulajdonságú lehet.

8.1 Alapértelmezett protokollokEgy sor kommunikációs protokoll csak az adatok nem biztonsági átvitelét teszi lehetővé.Ezeket az automatizálási feladatok nem biztonsági részére használhatjuk.

Az alábbi standard protokollok állnak rendelkezésre a biztonsági vezérléshez:• SNTP Server/Client• Modbus TCP Master

8.2 Biztonsági protokoll (safeethernet)A safeetherneten keresztüli biztonsági kommunikáció legfeljebb SIL 3-ig tanúsított.A biztonsági kommunikáció felügyeletét a safeethernet Editorban / Peer-to-PeerEditorban kell paraméterezni.A Receive Timeout (vételi időtúllépés) és Response Time (válaszidő) safeethernetparaméter számítására a következő feltétel érvényes:A kommunikációs időszeletnek elegendően nagynak kell lennie, hogy egy CPU-cik-lusban minden safeethernet kapcsolat feldolgozható legyen.A safeethernettel megvalósított biztonsági funkcióknál csak a Use initial data (kezdetiértékek használata) beállítás használható.

A jel értékének a ReceiveTMO-nál (vételi időtúllépésnél) hosszabban kell fennállnia,vagy Loop Back segítségével kell felügyeltnek lennie, ha minden értéket át kell vinni.A ReceiveTMO (vételi időtúllépés) az 1. vezérlésnek az a felügyeleti ideje, amin belül a2. vezérléstől helyes választ kell kapnia.

VIGYÁZAT!Nem biztonságos importadatok használata.Halál vagy súlyos testi sérülés veszélye!A nem biztonságos forrásból importált adatokat ne használja a felhasználói programbiztonsági funkcióihoz!

MEGJEGYZÉSElőfordulhat nem szándékos (akaratlan) átmenet a biztonságos állapotba!A ReceiveTMO (vételi időtúllépés) biztonsági paraméter!

AA


8A kommunikáció konfigurálásaBiztonsági protokoll (safeethernet)

8.2.1 Receive timeout (vételi időtúllépés)A ReceiveTMO (vételi időtúllépés) az a felügyeleti idő ezredmásodpercben (ms), aminbelül a kommunikációs partnertől helyes választ kell kapni.Ha nem érkezik a kommunikációs partnertől helyes válasz a ReceiveTMO-n belül, akkora biztonsági kommunikáció lezárul. Ennek a safeethernet kapcsolatnak a bemeneti vál-tozói a beállított Freeze data if connection is lost (adatok befagyasztása kapcsolatvesz-téskor) [ms] paraméternek megfelelően viselkednek.A safeethernettel megvalósított biztonsági funkcióknál csak a Use initial data (kezdetiértékek használata) beállítás használható.Mivel a ReceiveTMO a biztonság szempontjából lényeges és része a TR Worst CaseReaction Time-nak (maximális reakcióidő, lásd a biztonsági kézikönyv 8.2.4 fejezetét),a ReceiveTMO a következőképpen számítandó és adandó meg a safeethernetEditorban:ReceiveTMO ≥ 4 × Delay + 5 × max. ciklusidőFeltétel: a kommunikációs időszeletnek elegendően nagynak kell lennie, hogy egyCPU-ciklusban minden safeethernet kapcsolat feldolgozható legyen.Delay: az átviteli szakasz késleltetése, pl. switchek, műholdak általMax. cycle time (max. ciklusidő): a két vezérlés maximális ciklusideje

8.2.2 Response time (válaszidő)A ResponseTime (válaszidő) az üzenet fogadójától a feladónak küldött vételi visszajel-zés megérkezéséig eltelő idő ezredmásodpercben (ms).A safeethernet profil alkalmazásával végzett paraméterezéshez az átviteli szakaszfizikai adottságaiból várható ResponseTime-t (válaszidőt) kell megadni.A megadott ResponseTime (válaszidő) a safeethernet kapcsolat minden paraméteré-nek konfigurálására hatással van, ezek a következők szerint számítandók:ResponseTime ≤ ReceiveTMO / nn = 2, 3, 4, 5, 6, 7, 8.....A ReceiveTMO és a ResponseTime aránya befolyásolja a hibatűrő képességet, pl. cso-magvesztés esetén (az elveszett adatcsomagok megismétlése) vagy az átviteli út kés-leltetései esetén.Olyan hálózaton, ahol csomagvesztés fordulhat elő, a következő feltételnek kell teljesülnie:Min. Response Time ≤ ReceiveTMO / 2 ≥ 2 × Delay + 2,5 × max. ciklusidőHa ez a feltétel teljesül, akkor legalább egy adatcsomag elvesztése a safeethernet kap-csolat megszakadása nélkül kezelhető.

MEGJEGYZÉSEK• A kommunikáció kívánt hibatűrése a ReceiveTMO növelésével érhető el, amen-

nyiben ez az alkalmazás folyamatánál időben megengedhető.• A ReceiveTMO maximális megengedett értéke az alkalmazás folyamatától függ és

a safeethernet Editorban a maximális várható Response Time (válaszidő) és Profilparaméterrel együtt állítható be.

45

8 kommunikáció konfigurálásaiztonsági protokoll (safeethernet)

46

8.2.3 A biztonsági vezérlés maximális ciklusidejeA PFF-HM31A biztonsági vezérlés maximális ciklusidejének meghatározására azSEW-EURODRIVE az alábbi eljárást ajánlja.A PFF-HM31A biztonsági vezérlés maximális ciklusidejének meghatározása:1. Üzemeltesse a rendszert teljes terhelésen. Ekkor minden kommunikációs kapcso-

latnak üzemelnie kell, mind a safeethernet, mind a normál protokollal. A ciklusidőt avezérlőpulton gyakrabban olvassa le, és jegyezze fel a maximális ciklusidőt.

2. Ismételje meg az 1. lépést a kommunikációs partnernél (második biztonságivezérlésnél).

3. A két meghatározott maximális ciklusidő közül a nagyobbik a keresett maximálisciklusidő.

Ezzel meghatározta a maximális ciklusidőt, ami felhasználható a következő számításoknál.

8.2.4 A maximális reakcióidő számításaA TR maximális reakcióidő (in worst case (legrosszabb esetben)) a PES 1 bemeneténekváltozásától a PES 2 kimenetének reakciójáig a következőképpen számítható:

TR = t1 + t2 + t3

A maximális reakcióidő a folyamattól függ, az átvevő vizsgaállomással egyeztetendő.

MEGJEGYZÉSEK• Ha ez a feltétel nem teljesül, akkor a safeethernet kapcsolat rendelkezésre állása

csak ütközés- és zavarmentes hálózaton szavatolható. Ez azonban a processzor-modul számára nem jelent biztonsági problémát!

• Gondoskodjon arról, hogy a kommunikációs rendszer betartsa a paraméterezettResponse Time-t (válaszidőt)!Azokban az esetekben, amikor ez nem mindig szavatolható, a Response Time(válaszidő) felügyeletére rendelkezésre áll a kapcsolat megfelelő rendszerváltozó-ja. Ha nem csupán ritka egyedi esetekben lépik túl a mért Response Time (válasz-idő) értéket a fél ReceiveTMO-val, meg kell emelni a paraméterezett ResponseTime (válaszidő) értéket.A Receive Timeout (vételi időtúllépés) értékét az újonnan paraméterezett Res-ponse Time (válaszidő) értékhez kell illeszteni.

• A következő példákban a maximális reakcióidő számításának képletei a biztonságivezérléssel létrehozott kapcsolat esetében csak akkor érvényesek, ha úgy lettbeállítva, hogy a biztonsági idő = 2 × watchdog (működésjelző) beállított ideje.

4784751883[1] bemenet[2] PES 1 biztonsági vezérlés[3] biztonsági protokoll[4] PES 2 biztonsági vezérlés[5] kimenet

TR Worst Case Reaction Time (reakcióidő a legrosszabb esetben)t1 2 × az 1. biztonsági vezérlés watchdog (működésjelző) idejet2 ReceiveTMOt3 2 × a 2. biztonsági vezérlés watchdog (működésjelző) ideje

[1] [2][3]

[4] [5]

AB


8A kommunikáció konfigurálásaBiztonsági protokoll (safeethernet)

8.2.5 Kifejezések

8.2.6 safeethernet-címek kiosztásaA safeethernet hálózati címeinek (IP-címek) kiosztásakor ügyeljen az alábbiakra:• A címeknek az alkalmazott hálózaton belül egyértelműeknek kell lenniük.• A safeethernet más hálózattal (üzemen belüli LAN stb.) történő összekapcsolásakor

ügyeljen arra, hogy ne léphessen fel üzemzavar. Lehetséges zavarforrás pl.– az ott keletkező adatforgalom– további hálózatok csatolása (pl. internet)

Az üzemzavarok ellen ilyen esetben megfelelő intézkedéseket kell hozni, pl.Ethernet-switch, tűzfal alkalmazásával.

Kifejezés LeírásReceiveTMO Az 1. vezérlés felügyeleti ideje, ami alatt a 2. vezérléstől érvényes válasznak kell

érkeznie. Az idő leteltével a biztonsági kommunikáció lezárul.Production rate (előállítási gyakoriság)

Két adatküldés közötti minimális távolság.

Watchdog time (működésjelző ideje)

A vezérlés RUN ciklusának maximális megengedett időtartama.

Worst Case Reaction Time (reakcióidő a legrosszabb esetben)

Az 1. vezérlés fizikai bemenetén jelentkező jelváltozás átvitelének maximális reakcióideje a 2. vezérlés fizikai kimenetének változásáig.

47

9 üggelékrtelmező szótár

48

9 Függelék9.1 Értelmező szótár

Kifejezés LeírásDC 24 V A biztonsági vezérlés a következő DC 24 V-os bemeneti feszültségpotenciálokkal

rendelkezik:24V_CU: DC 24 V-os bemenet – vezérlés24V_L: DC 24 V-os bemenet – terhelés24V_S: DC 24 V-os bemenet – érzékelőellátásReferenciapotenciál: 0V24

ARP Address Resolution Protocol (hálózati protokoll a hálózati címeknek a hardvercímekhez való hozzárendelésére)

BS Operációs rendszerBL Boot loaderBWS Érintésmentes védőberendezéshezCOM Kommunikációs modulCOE CANopen szoftvermodulCRC Cyclic Redundancy Check (ellenőrző összeg)CUT Com-User TaskDCS Distributed Control System (folyamatirányító rendszer)DI Digital Input (bináris bemenet)DO Digital Output (bináris kimenet)EMC Elektromágneses összeférhetőségEN European Norm (európai szabvány)ESD Electrostatic Discharge (elektrosztatikus kisülés)FB A vezérlés terepibusz-interfészeFBS Funkciómodul nyelveFIFO First In First Out (adatmemória)FTA Field Termination AssemblyFTT Hibatűrési időICMP Internet Control Message Protocol (hálózati protokoll az állapot- és hibaüzenetek

számára)IEC Nemzetközi elektrotechnikai szabványIF InterFaceMAC-cím Media Access Control (a hálózati csatlakozás hardvercíme)PADT Programming and Debugging Tool (az IEC 61131-3 szerint), PC SILworX szoftverrelNVRam Non Volatile Random Access Memory, nem felejtő memóriaPE Protective Earth (védőföldelés)PELV Protective Extra Low Voltage (üzemi törpefeszültség biztonságos leválasztással)PES Programozható elektronikus rendszerPOE Programszervezési egység (az IEC 61131-1 szerint)PFD Probability of Failure on Demand (hibavalószínűség biztonsági funkció kérésekor)PFF-HM31A Biztonsági vezérlésPFH Probability of Failure per Hour (veszélyt hozó kiesés óránkénti valószínűsége)R Read (a rendszerváltozó/jel értéket ad, pl. a felhasználói programnak)Visszahatás nélküli (független)

Két bemeneti kapcsolás van ugyanarra a forrásra (pl. távadóra) kötve. Akkor nevezzük a bemeneti kapcsolást függetlennek (visszahatás nélkülinek), ha a nem hamisítja meg a másik bemeneti kapcsolás jeleit.

R/W Read/Write (oszlopcím a rendszerváltozók/jelek fajtájánál)SB Rendszerbusz (-modul)SELV Safety Extra Low Voltage (érintésvédelmi törpefeszültség)SFF Safe Failure Fraction (a biztonságosan uralható hibák aránya)SIL Safety Integrity Level (az IEC 61508 szerint)SILworX Programozóeszköz a PFF-HM31A biztonsági vezérléshezSNTP Simple Network Time Protocol (RFC 1769)

FÉ


9FüggelékÉrtelmező szótár

S.R.S System.Rack.Slot (modulcímzés)SW SzoftverS&R Send and Receive; a TCP protokollal összefüggésbenTMO Timeout (időtúllépés)W Write (a rendszerváltozó/jel ellátása értékkel, pl. a felhasználói programból)Watchdog (WD, működésjelző)

A modulok vagy programok időfelügyelete. A működésjelző idejének túllépése esetén a modul vagy program hiba miatt leáll.

WDZ Watchdog time (működésjelző ideje)

Kifejezés Leírás

49

50

zószedet

SzószedetAadott fejezetre vonatkozó biztonsági tudnivalók ...7alkalmazási körülmények ....................................10

elektrosztatikus kisülés elleni óvintézkedések ................................11

EMC feltételek ..............................................10feszültségellátás ...........................................11klimatikus feltételek ......................................10mechanikai feltételek ....................................10

alkalmazási tudnivalók ..........................................9általános tudnivalók ..............................................6

Bbeágyazott biztonsági tudnivalók ..........................8bemenetek a biztonsági vezérlésen ....................20

általános tudnivalók ......................................20biztonság az érzékelőknél, jeladóknál

és távadóknál ..................................20biztonsági digitális bemenetek .....................20

biztonsági 2 pólusú digitális kimenetek ...............241 pólusú/2 pólusú csatlakozás .....................25reakció hiba esetén ......................................25tesztrutinok ...................................................24viselkedés külső rövidzárlat vagy

túlterhelés esetén ............................26biztonsági alkalmazás keretei

átvétel engedélyező hatóság által ................38felhasználói program funkciói .......................37programozás alapja ......................................37változók és jelek deklarálása ........................38

biztonsági digitális bemenetek ............................20általános tudnivalók ......................................20lökés a digitális bemeneteken ......................21reakció hiba esetén ......................................21tesztrutinok ...................................................20

biztonsági előírások ............................................16hardvertervezés ............................................16karbantartási beavatkozások ........................18kommunikáció ..............................................18programozás ................................................18

biztonsági idő a felhasználói programnál ............14biztonsági idő, PES .............................................14biztonsági koncepció ...........................................13

biztonsági protokoll (safeethernet)biztonsági vezérlés maximális ciklusideje ... 46kifejezések ................................................... 47maximális reakcióidő számítása .................. 46Receive timeout (vételi időtúllépés) ............. 45Response time (válaszidő) .......................... 45safeethernet-címek kiosztása ...................... 47

biztonsági tudnivalókadott fejezetre vonatkozó, felépítés ............... 7beágyazottak felépítése ................................. 8jelölés a dokumentációban ............................ 7

biztonságtechnikai megvilágítás a felhasználói program vonatkozásában .................................. 36

biztonsági alkalmazás keretei ...................... 36eljárási módok ............................................. 38

biztonságtechnikai megvilágítás a programozás vonatkozásában

biztonsági koncepció a programozóeszközre ...................... 29

ellenőrzés, a konfigurálásé és a felhasználói programé .................... 30

lehetőségek a program és a konfiguráció azonosítására ................................. 31

projekt archiválása ....................................... 30

Ccélcsoport a dokumentációhoz ............................ 7

Eellenőrzőlista tervezéshez, programozáshoz és üzembe helyezéshez .................................... 12értelmező szótár ................................................ 48

Ffejlesztés, felhasználói programé

eljárási módok ............................................. 38felhasználói program betöltése és indítása ... 40forcing (erőltetés) ......................................... 42kód létrehozása ........................................... 40lezárás és feloldás a vezérlésnél ................. 39online rendszerparaméter-módosítás .......... 42programdokumentáció biztonsági

alkalmazáshoz ................................ 43reload (újra betöltés) .................................... 41változók hozzárendelése

be-/kimenetekhez ........................... 38

S


Szószede

feladatok a gép- és berendezésgyártó, valamint az üzemeltető esetében .......................11felépítés és használat a dokumentáció esetében ...............................................................6forgásirány-felismerés, automatikus ...................21függelék ..............................................................48

Hhibatűrési idő .......................................................14

Iismételt vizsgálat .................................................15

gyakoriság ....................................................16végrehajtás ...................................................15

Jjelzőszavak a biztonsági tudnivalókban ................7

Kkimenetek a biztonsági vezérlésen .....................24

általános tudnivalók ......................................24biztonság a beavatkozószerveknél ..............24

konfigurálás, kommunikációé ..............................44alapértelmezett protokollok ..........................44biztonsági protokoll (safeethernet) ...............44

Mmegjelenítési egyezmények ..................................7munkaáram elve ...................................................9működésjelző idő a felhasználói program esetében .............................................................15működésjelző idő, processzorrendszeré .............15

NYnyugalmi áram elve ...............................................9

Öönteszt és hibadiagnosztika ................................13

PPADT ..................................................................14paraméterek, erőforrásé .....................................31

rendszerparaméterek a CPU-BS V.8 vagy újabb verziójánál .....................31

Rreakcióidő ............................................................14rendeltetésszerű alkalmazás ................................9rendszerparaméterek a CPU-BS V.8 vagy újabb verziójánál .................................................31

rendszerparaméterek, erőforrásé .................31rendszerparaméterek, hardveré ...................34

SZszámláló, biztonsági ........................................... 21szoftver a biztonsági vezérléshez ...................... 28

biztonságtechnikai megvilágítás a programozás vonatkozásában ....... 29

biztonságtechnikai megvilágítás az operációs rendszer vonatkozásában ............................. 28

működési módok és funkciók az operációs rendszerre ...................... 28

paraméterek, erőforrásé .............................. 31védelem manipulációk ellen ........................ 35

Ttanúsítvány ......................................................... 19további rendszerdokumentációk ........................ 11többszörös hiba előfordulási ideje ...................... 14tudnivalók

jelölés a dokumentációban ............................ 7

Üütemkésleltetés .................................................. 26ütemkimenetek, nem biztonsági ........................ 26

Vvezetékfelügyelet ............................................... 26


t

51

SEW-EURODRIVE—Driving the world

SEW-EURODRIVEDriving the world

www.sew-eurodrive.com

SEW-EURODRIVE GmbH & Co KGP.O. Box 3023D-76642 Bruchsal/GermanyPhone +49 7251 75-0Fax +49 7251 [email protected]

biztonsági kézikönyv pff-hm31a decentralizált biztonsági ...Általános tudnivalók 1...

Documents