Diagnose der Profisafe-Kommunikation und des F-Device-Status

In einer sicherheitsbezogenen Applikation müssen die sicherheitsbezogene Kommunikation und der Betriebszustand der sicherheitsbezogenen Geräte überwacht werden. Auf diese Weise kann die Sicherheitssteuerung den Zustand des funktionalen Sicherheitssystems bestimmen.

Zu diesem Zweck können PLCnext Technology-Steuerungen Systemvariablen zur Verfügung stellen, die Folgendes melden:

Status der sicherheitsbezogenen Kommunikation zwischen der sicherheitsbezogenen SPS und den Profisafe F-Devices.
Betriebsstatus und Zustand der konfigurierten Profinet F-Devices.

In PLCnext Engineer sollten diese Diagnose-Systemvariablen im Applikationsprogramm ausgewertet werden, z.B. durch Programmieren einer Flankenerkennung, die auf das Toggeln Boolescher Werte reagiert.

Um die Standardapplikation über den Zustand der funktionalen Sicherheitsapplikation zu informieren, können diese Systemvariablen den Austauschvariablen der Standard-Steuerung zugewiesen werden. Weitere Informationen finden Sie unter "Austausch von Daten zwischen Steuerung und sicherheitsbezogener SPS".

Im Fall eines Fehlers in einem sicherheitsbezogenen Gerät oder der sicherheitsbezogenen Kommunikation muss die Maschine den definierten sicheren Zustand einnehmen.

WARNUNG

Unbeabsichtigter Betriebszustand des Geräts

Stellen Sie sicher, dass Ihre Risikoanalyse die temporäre oder permanente Fehlfunktion eines sicherheitsbezogenen Geräts/Moduls oder der Kommunikation zwischen Geräten (F-Devices) und der Sicherheitssteuerung (F-Host) berücksichtigt.

Verwenden Sie die relevanten Diagnose-Systemvariablen der Sicherheitssteuerung, um den Status der Profisafe-Kommunikation zwischen F-Host und F-Devices in Ihrer sicherheitsbezogenen Applikation zu überwachen.

Verifizieren Sie, dass die Maschine nach der Auswertung der Systemvariablen in Abhängigkeit des Ergebnisses den definierten sicheren Zustand einnimmt (in Übereinstimmung mit Ihrer Risikoanalyse).

Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.

Validieren Sie die gesamte Sicherheitsfunktion und prüfen Sie die Applikation.

Es werden zwei Kategorien von Profisafe-Systemvariablen unterschieden:

F-Device-bezogene Systemvariablen: Verfügbar für jedes konfigurierte Profisafe-Gerät. Diese gerätespezifischen Systemvariablen enthalten die F-Adresse (XXXXX) des betroffenen Geräts im Variablennamen: F_ADDR_XXXX_*.
Globale Systemvariablen für F-Devices, die alle konfigurierten F-Devices zusammenfassen. Eine globale Systemvariable wird auf TRUE gesetzt, wenn die entsprechende Bedingung für mindestens ein konfiguriertes F-Device zutrifft.

Das Erzeugen dieser Systemvariablen kann in PLCnext Engineer freigeschaltet oder gesperrt werden, wie unten beschrieben.

Hinweis
Neben den Diagnose-Systemvariablen können auch Variablen zum Gerätemanagement verfügbar sein. Weitere Details finden Sie im Anwenderhandbuch zur Steuerung.

Hinweis
Begriffsdefinition F-Parameter und I-Parameter
Die Adressparameter, d.h. die Quelladresse des F-Host und die Zieladresse des F-Device werden F-Parameter genannt. Diese Adressen müssen innerhalb eines Profisafe-Netzwerks eindeutig sein.
Der Begriff I-Parameter bezeichnet den Datensatz bestehend aus der Sicherheitslogik und den sicherheitsbezogenen Kanalparametern (Ein-/Ausgangsparametern). Das bedeutet: Die I-Parameter spezifizieren die konfigurierte Sicherheitsfunktion und die Kanalparameter der beteiligten Geräte. Sie sind in PLCnext Engineer im Editor 'Sicherheitsparameter' des jeweiligen Geräts in kanalbezogenen Parameterkategorien enthalten.

Profisafe-Kommunikation überwachen

Im Hinblick auf die Überwachung der Profisafe-Kommunikation werden zwei Fehlertypen unterschieden und es sind verschiedene Diagnose-Systemvariablen relevant:

Fehlertyp Relevante Diagnose-Systemvariable

Prüfsummenfehler

Ein F-Device hat einen Fehler bezüglich einer Prüfsumme erkannt: Systemvariablen *CE_CRC.
Die Systemvariable ist F-Device-spezifisch (F_ADDR_XXXXX_CE_CRC) und global (CE_CRC_GLOBAL) vorhanden.

Der F- Host-Treiber hat einen Kommunikationsfehler erkannt: Systemvariablen *CE_CRC_H.
Die Systemvariable ist F-Device-spezifisch (F_ADDR_XXXXX_CE_CRC_H) und global (CE_CRC_H_GLOBAL) vorhanden.

Watchdog überschritten

F-Device hat einen Watchdog-Fehler erkannt: Systemvariablen *_WD_TIMEOUT.
Die Systemvariable ist F-Device-spezifisch (F_ADDR_XXXXX_WD_TIMEOUT) und global (WD_TIME_OUT_GLOBAL) vorhanden.

Der F-Host-Treiber hat einen Watchdog-Fehler erkannt: Systemvariablen *_WD_TIMEOUT_H.
Die Systemvariable ist F-Device-spezifisch (F_ADDR_XXXXX_WD_TIMEOUT_H) und global (WD_TIMEOUT_H_GLOBAL) vorhanden.

So definieren Sie die F-Device-Watchdogzeit in PLCnext Engineer

Erweitern Sie in der ANLAGE den 'Profinet'-Knoten sowie den Knoten des zu parametrierenden F-Device.

Doppelklicken Sie auf den Knoten des Profinet-Submoduls und öffnen Sie den Editor 'Sicherheitsbezogene Parameter'. Beispiel:

Definieren Sie in der Kategorie 'F_Parameter' den Wert 'F_WD_Time', um die Watchdogzeit zu konfigurieren.

Fehler bei Loopback Check Der F-Host hat während des Loopback Check einen Kommunikationsfehler erkannt.
Die Systemvariable ist F-Device-spezifisch (F_ADDR_XXXXX_LOOPBACK) und global (LOOPBACK_GLOBAL) vorhanden.

Fehlertyp	Relevante Diagnose-Systemvariable
Prüfsummenfehler	Ein F-Device hat einen Fehler bezüglich einer Prüfsumme erkannt: Systemvariablen CE_CRC. Die Systemvariable ist F-Device-spezifisch (F_ADDR_XXXXX_CE_CRC) und global (CE_CRC_GLOBAL) vorhanden. Der F- Host-Treiber hat einen Kommunikationsfehler erkannt: Systemvariablen CE_CRC_H. Die Systemvariable ist F-Device-spezifisch (F_ADDR_XXXXX_CE_CRC_H) und global (CE_CRC_H_GLOBAL) vorhanden.
Watchdog überschritten	F-Device hat einen Watchdog-Fehler erkannt: Systemvariablen _WD_TIMEOUT. Die Systemvariable ist F-Device-spezifisch (F_ADDR_XXXXX_WD_TIMEOUT) und global (WD_TIME_OUT_GLOBAL) vorhanden. Der F-Host-Treiber hat einen Watchdog-Fehler erkannt: Systemvariablen _WD_TIMEOUT_H. Die Systemvariable ist F-Device-spezifisch (F_ADDR_XXXXX_WD_TIMEOUT_H) und global (WD_TIMEOUT_H_GLOBAL) vorhanden. So definieren Sie die F-Device-Watchdogzeit in PLCnext Engineer Erweitern Sie in der ANLAGE den 'Profinet'-Knoten sowie den Knoten des zu parametrierenden F-Device. Doppelklicken Sie auf den Knoten des Profinet-Submoduls und öffnen Sie den Editor 'Sicherheitsbezogene Parameter'. Beispiel: Definieren Sie in der Kategorie 'F_Parameter' den Wert 'F_WD_Time', um die Watchdogzeit zu konfigurieren.
Fehler bei Loopback Check	Der F-Host hat während des Loopback Check einen Kommunikationsfehler erkannt. Die Systemvariable ist F-Device-spezifisch (F_ADDR_XXXXX_LOOPBACK) und global (LOOPBACK_GLOBAL) vorhanden.

Weitere Infos
Eine detaillierte Beschreibung aller verfügbaren Profisafe-Systemvariablen finden Sie im Anwenderhandbuch zur Steuerung.
Für die RFC 4072S-Steuerung lesen Sie Kapitel 8 "Systemvariablen" des Anwenderhandbuches "Installation und Betrieb des Remote Field Controllers RFC 4072S mit integrierter sicherheitsbezogener PROFINET-Steuerung (Dokumentnummer 108580_de_01)".

Profisafe-Gerätestatus überwachen

Im Hinblick auf die Überwachung des Betriebszustands der Profisafe-F-Devices werden zwei Zustandsarten unterschieden und es sind verschiedene Diagnose-Systemvariablen relevant:

Zustandsart Relevante Diagnose-Systemvariable

Geräte passiviert F-Device wurde passiviert.
Die Systemvariable ist F-Device-spezifisch (F_ADDR_XXXXX_PASS_OUT) und global (PASS_OUT_GLOBAL) vorhanden.
Mögliche Ursachen für die Passivierung des Geräts:

Passivierung wurde von der Applikation angefordert, indem die Geräte-Management-Systemvariable F_ADDR_XXXXX_PASS_ON auf TRUE gesetzt wurde.

Es besteht ein Kommunikations-, Geräte- oder Parametrierungsfehler (siehe Systemvariable F_ADDR_ XXXXX_ACK_REQ).

Gerät wartet auf Bestätigung durch den Bediener Das F-Device benötigt eine Bestätigungsanforderung durch den Bediener, nachdem ein Kommunikations-, CRC-, Watchdog- oder F-Device-Fehler beseitigt wurde.
Die Systemvariable ist F-Device-spezifisch (F_ADDR_XXXXX_ACK_REQ) und global (ACK_REQ_GLOBAL) vorhanden.
Die Bestätigung darf erst erfolgen, nachdem die Fehlerursache beseitigt wurde. Zur Bestätigung muss die gerätespezifische Management-Systemvariable F_ADDR_XXXXX_ACK_REI oder die globale Management-Systemvariable ACK_REI_GLOBAL auf TRUE gesetzt werden. Beachten Sie den Gefahrenhinweis unter dieser Tabelle.

Gerätefehler Fehler in F-Device.
Die Systemvariable ist F-Device-spezifisch (F_ADDR_XXXXX_DEVICE_FAULT) und global (DEVICE_FAULT_GLOBAL) vorhanden.
Gehen Sie wie folgt vor, nachdem ein Gerätefehler gemeldet wurde:

Beseitigen Sie die Fehlerursache.

Führen Sie die Bestätigung aus, indem Sie die gerätespezifische Management-Systemvariable F_ADDR_XXXXX_ACK_REI oder die globale Management-Systemvariable ACK_REI_GLOBAL auf TRUE steuern.
Beachten Sie den Gefahrenhinweis unter dieser Tabelle.

Kanalfehler und Bestätigung Nach einem Kanalfehler wartet das F-Device auf die Bestätigung durch den Bediener.
Die Systemvariable ist F-Device-spezifisch (F_ADDR_XXXXX_CHF_ACK_REQ) und global (CHF_ACK_REQ_GLOBAL) vorhanden.
Gehen Sie wie folgt vor, nachdem ein Kanalfehler gemeldet wurde:

Beseitigen Sie die Fehlerursache.

Führen Sie die Bestätigung aus, indem Sie die gerätespezifische Management-Systemvariable F_ADDR_XXXXX_ACK_REI oder die globale Management-Systemvariable CHF_ACK_REI_GLOBAL auf TRUE steuern.
Beachten Sie den Gefahrenhinweis unter dieser Tabelle.

I-Parameter angewendet Das F-Device mit der F-Adresse XXXXX zeigt an, dass die I-Parameter angewendet wurden: F_ADDR_XXXXX_IPAR_OK
Das Anwenden der I-Parameter in einem F-Device wurde angefordert, indem die Geräte-Management-Systemvariable F_ADDR_XXXXX_IPAR_EN auf TRUE gesetzt wurde. Weitere Informationen über den gerätespezifischen Vorgang des Anwendens von I-Parametern finden Sie im Anwenderhandbuch des Geräts.
Beachten Sie den Gefahrenhinweis unter dieser Tabelle.

Zustandsart	Relevante Diagnose-Systemvariable
Geräte passiviert	F-Device wurde passiviert. Die Systemvariable ist F-Device-spezifisch (F_ADDR_XXXXX_PASS_OUT) und global (PASS_OUT_GLOBAL) vorhanden. Mögliche Ursachen für die Passivierung des Geräts: Passivierung wurde von der Applikation angefordert, indem die Geräte-Management-Systemvariable F_ADDR_XXXXX_PASS_ON auf TRUE gesetzt wurde. Es besteht ein Kommunikations-, Geräte- oder Parametrierungsfehler (siehe Systemvariable F_ADDR_ XXXXX_ACK_REQ).
Gerät wartet auf Bestätigung durch den Bediener	Das F-Device benötigt eine Bestätigungsanforderung durch den Bediener, nachdem ein Kommunikations-, CRC-, Watchdog- oder F-Device-Fehler beseitigt wurde. Die Systemvariable ist F-Device-spezifisch (F_ADDR_XXXXX_ACK_REQ) und global (ACK_REQ_GLOBAL) vorhanden. Die Bestätigung darf erst erfolgen, nachdem die Fehlerursache beseitigt wurde. Zur Bestätigung muss die gerätespezifische Management-Systemvariable F_ADDR_XXXXX_ACK_REI oder die globale Management-Systemvariable ACK_REI_GLOBAL auf TRUE gesetzt werden. Beachten Sie den Gefahrenhinweis unter dieser Tabelle.
Gerätefehler	Fehler in F-Device. Die Systemvariable ist F-Device-spezifisch (F_ADDR_XXXXX_DEVICE_FAULT) und global (DEVICE_FAULT_GLOBAL) vorhanden. Gehen Sie wie folgt vor, nachdem ein Gerätefehler gemeldet wurde: Beseitigen Sie die Fehlerursache. Führen Sie die Bestätigung aus, indem Sie die gerätespezifische Management-Systemvariable F_ADDR_XXXXX_ACK_REI oder die globale Management-Systemvariable ACK_REI_GLOBAL auf TRUE steuern. Beachten Sie den Gefahrenhinweis unter dieser Tabelle.
Kanalfehler und Bestätigung	Nach einem Kanalfehler wartet das F-Device auf die Bestätigung durch den Bediener. Die Systemvariable ist F-Device-spezifisch (F_ADDR_XXXXX_CHF_ACK_REQ) und global (CHF_ACK_REQ_GLOBAL) vorhanden. Gehen Sie wie folgt vor, nachdem ein Kanalfehler gemeldet wurde: Beseitigen Sie die Fehlerursache. Führen Sie die Bestätigung aus, indem Sie die gerätespezifische Management-Systemvariable F_ADDR_XXXXX_ACK_REI oder die globale Management-Systemvariable CHF_ACK_REI_GLOBAL auf TRUE steuern. Beachten Sie den Gefahrenhinweis unter dieser Tabelle.
I-Parameter angewendet	Das F-Device mit der F-Adresse XXXXX zeigt an, dass die I-Parameter angewendet wurden: F_ADDR_XXXXX_IPAR_OK Das Anwenden der I-Parameter in einem F-Device wurde angefordert, indem die Geräte-Management-Systemvariable F_ADDR_XXXXX_IPAR_EN auf TRUE gesetzt wurde. Weitere Informationen über den gerätespezifischen Vorgang des Anwendens von I-Parametern finden Sie im Anwenderhandbuch des Geräts. Beachten Sie den Gefahrenhinweis unter dieser Tabelle.

WARNUNG

Unbeabsichtigter Betriebsstart

Stellen Sie sicher, dass die Bestätigung durch den Bediener oder das Anwenden von I-Parametern zu keiner Gefährdung führen kann.

Stellen Sie sicher, dass geeignete Maßnahmen (gemäß zutreffender Sektornormen) getroffen wurden, bevor eine Bestätigung durch den Bediener erfolgt oder I-Parameter angewendet werden.

Betreten Sie den Betriebsbereich nicht und stellen Sie sicher, dass keine anderen Personen den Betriebsbereich betreten können, wenn die Bestätigung durch den Bediener erfolgt oder I-Parameter angewendet werden.

Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.

Erzeugung von Diagnose-Profisafe-Systemvariablen einschalten

Für jede Profisafe-Diagnose-Systemvariable, die die Sicherheitssteuerung zur Verfügung stellt, können Sie entscheiden, ob diese in PLCnext Engineer angelegt werden soll oder nicht. Auf diese Weise können Sie die Zahl der Systemvariablen in der Datenliste des 'Safety PLC'-Knotens auf das für Sie notwendige Maß begrenzen.
Standardmäßig sind die wichtigsten und am häufigsten verwendeten Variablen auf 'erzeugen' gesetzt.

Gehen Sie folgendermaßen vor:

Doppelklicken Sie in der ANLAGE auf den 'Safety PLC'-Knoten und öffnen Sie den 'Einstellungen'-Editor.
Setzen Sie in den Profisafe-Kategorien diejenigen Variablen auf 'erzeugen', die Sie in Ihrer Applikation zu Überwachungszwecken auswerten möchten.