Sicherheitsbezogene SPS-Laufzeitkonfiguration

Falls eine sicherheitsbezogene SPS in Ihrem Projekt enthalten ist, werden die (nicht-sicherheitsbezogene) Steuerung und die sicherheitsbezogene SPS strikt getrennt behandelt. Jede Steuerung führt ihre eigene Applikation aus, hat eigene globale Variablen und eine eigene Laufzeitkonfiguration. Deshalb besitzt die sicherheitsbezogene SPS in der ANLAGE ein eigenes Symbol, den 'Safety PLC'-Knoten. Durch Doppelklicken auf dieses Symbol öffnen sich die sicherheitsbezogenen Editoren.

Dieses Thema enthält die folgenden Abschnitte:

Sicherheitsbezogener Task

Im Gegensatz zur Standard-Steuerung führt die sicherheitsbezogene SPS genau einen Task aus, in dem genau ein Programm mit dem Namen S_Main instanziiert ist. Sowohl der sicherheitsbezogene Task als auch die Programminstanz werden automatisch angelegt, sobald Sie eine Steuerung mit sicherheitsbezogener SPS in die ANLAGE einfügen. Die Programminstanz kann weder geändert noch bearbeitet werden und es lassen sich nur die Taskeigenschaften 'Intervall (ms)' und 'Watchdog (ms)' ändern (siehe 2. Punkt im folgenden Abschnitt "Konfigurationsschritte").

Hinweis
Weitere sicherheitsbezogene Programme können zwar in den KOMPONENTEN angelegt werden, diese werden aber nicht ausgeführt.

Der sicherheitsbezogene Task wird vom SafetyProxyTask getriggert, der wiederum eine Applikation der Standard-PLCnext Technology-Steuerung ist. Das bedeutet, der nicht sicherheitsbezogene SafetyProxyTask triggert die Ausführung der sicherheitsbezogenen SPS und damit auch des dort ausgeführten sicherheitsbezogenen Task.
Der SafetyProxyTask wird automatisch im 'Tasks und Events'-Editor der PLCnext Technology-Steuerung angelegt, sobald eine sicherheitsbezogene SPS in die ANLAGE eingefügt wird. Der SafetyProxyTask kann weder editiert noch gelöscht werden.
Für den SafetyProxyTask kann kein 'Programmtyp' gewählt werden. Stattdessen führt dieser Task immer die Safety Proxy-Applikation aus, die wiederum die Ausführung der sicherheitsbezogenen SPS triggert.

Konfigurationsschritte für die sichere SPS-Laufzeit

Das Konfigurieren der Laufzeit der sicherheitsbezogenen SPS umfasst folgende Schritte:

Stellen Sie sicher, dass das Programm S_Main unter 'KOMPONENTEN | Programmierung > Lokal > Programme' vorhanden ist und den richtigen Code enthält. Dieses Programm ist standardmäßig instanziiert und es kann kein weiteres oder anderes sicherheitsbezogenes Programm instanziiert werden.
Ggf. anpassen des Ausführungsintervalls und der Watchdogzeit für den sicherheitsbezogenen Task.
Doppelklicken Sie dazu auf den 'Safety PLC'-Knoten in der ANLAGE und öffnen Sie den 'Tasks und Events'-Editor. Stellen Sie die Werte für 'Intervall (ms)' und 'Watchdog (ms)' des Tasks entsprechend den Ergebnissen Ihrer Risikoanalyse ein.
Beachten Sie die den Gefahrenhinweis im Anschluss an diese Liste, wenn Sie die Werte ändern.
Erzeugen und Bearbeiten der globalen Variablen für die sicherheitsbezogene SPS.
Diese Variablen können einen sicherheitsbezogenen Datentyp oder einen (nicht-sicherheitsbezogenen) Standard-Datentyp haben.
Zuordnen von globalen Variablen und Systemvariablen der sicherheitsbezogenen SPS zu Prozessdaten-Elementen (I/O-Anschlussklemmen).
Zuordnen von globalen Standardvariablen der sicherheitsbezogenen SPS zu globalen Variablen der (nicht-sicherheitsbezogenen) Steuerung, d.h. Erzeugen von Austauschvariablen. Austauschvariablen ermöglichen die Kommunikation zwischen der sicherheitsbezogenen SPS und der Standard-Steuerung.

WARNUNG

Nichterfüllen der Sicherheitsanforderungen

Stellen Sie sicher, dass die Werte für 'Intervall (ms)' und 'Watchdog (ms)' Ihrer Risikoanalyse entsprechen.

Stellen Sie sicher, dass Ihre Risikoanalyse eine Auswertung für den Fall enthält, wenn 'Intervall (ms)' und 'Watchdog (ms)' des sicherheitsbezogenen Task falsche Werte enthalten.

Validieren Sie die gesamte Sicherheitsfunktion bezüglich der Werte für 'Intervall (ms)' und 'Watchdog (ms)' und prüfen Sie die Applikation sorgfältig.

'Safety PLC' (ANLAGE)

Abhängig vom aktiven Modus, verhält sich der 'Safety PLC'-Knoten unterschiedlich:

Im Programmiermodus können Sie durch Doppelklicken auf den 'Safety PLC'-Knoten das Ausführungsintervall und die Watchdogzeit des sicherheitsbezogenen Task bearbeiten.
Sicherheitsbezogene POE-Code-Arbeitsblätter und Variablentabellen können nicht über die ANLAGE geöffnet werden, auch wenn die Instanzen unter den Task-Knoten angezeigt werden. Durch Doppelklicken auf eine Programm-/FB-Instanz in der ANLAGE wird die Datenliste der Instanz im Editorenbereich geöffnet.
Im Monitoring-Modus oder Debug-Modus können Sie per Doppelklick auf den Knoten einer Programm-/FB-Instanz das instanzbezogene Code-Arbeitsblatt direkt öffnen.
Lesen Sie hierzu die Themen "Sicherheitsbezogene SPS überwachen ‣ Sicherheitssteuerung überwachen/debuggen
×‣ Monitoring-Modus: Online-Werte anzeigen
×" und "Debug-Modus: Forcen/Überschreiben".

Editoren zur Konfiguration der sicherheitsbezogenen SPS-Laufzeitkonfiguration

Der 'Safety PLC'-Knoten enthält mehrere Editoren zur Konfiguration der Laufzeit der sicherheitsbezogenen SPS.
Wenn Sie auf den 'Safety PLC'-Knoten doppelklicken, werden folgende Editoren im Editorenbereich geöffnet:

Cockpit für das
- Umschalten des Zielsystems (zwischen Simulation und "echter" sicherheitsbezogener SPS),
- Schreiben des Projekts auf die sicherheitsbezogene SPS / Simulation und Starten der Projektausführung und
- Steuern der sicherheitsbezogenen SPS/Simulation.
Die Befehle im Cockpit sind nur bei bestehender Kommunikationsverbindung verfügbar. Siehe hierzu das Thema "Sicherheitsapplikation aus dem 'Cockpit Sichere SPS' steuern".
'Datenliste'-Editor. Mit diesem Editor können Prozessdaten-Elemente und HMI-Tags globalen Variablen zugeordnet werden und globale Variablen und HMI-Tags erzeugt und bearbeitet werden. Die Datenliste der sicherheitsbezogenen SPS enthält folgende Daten:
- Alle ressourceglobalen Variablen der sicherheitsbezogenen SPS ('Safety PLC'-Knoten) gemäß der Norm IEC 61131-3. Diese Variablen können einen sicherheitsbezogenen Datentyp oder einen (nicht-sicherheitsbezogenen) Standard-Datentyp haben. Sicherheitsbezogene Variablen werden mit gelber Markierung angezeigt. Variablen mit Standard-Datentypen werden nicht farblich markiert.
- Variablen der Standard-SPS sind in einer eigenen Spalte aufgelistet. Die Datenliste der sicherheitsbezogenen SPS ('Safety PLC'-Knoten) zeigt nur diejenigen Variablen der Standard-SPS, die bereits einer globalen Standard-Variablen der sicherheitsbezogenen SPS zugeordnet wurden.
  Durch Zuordnen einer Standard-Variablen der sicherheitsbezogenen SPS zu einer Variablen der Standard-SPS entsteht eine Austauschvariable. Lesen Sie hierzu das Thema "Rollenzuordnung in Datenlisten: I/O-Variablen und Austauschvariablen".
- Alle Prozessdaten-Elemente (I/O-Anschlussklemmen), die bereits mit einer ressourceglobalen Variablen der sicherheitsbezogenen SPS verbunden sind. Dies können sicherheitsbezogene und Standard-Prozessdaten-Elemente sein. Noch nicht verbundene Prozessdaten-Elemente können im entsprechenden Feld 'Prozessdatum auswählen' selektiert und so einer Variablen zugeordnet werden.
- Alle HMI-Tags aller HMI-Seiten des Projekts, die bereits mit einer globalen Variablen der sicherheitsbezogenen SPS verbunden sind.
  
  Hinweis
  In der Datenliste der sicherheitsbezogenen SPS können HMI-Tags nur für Austauschvariablen erzeugt werden.
Lesen Sie hierzu die entsprechenden Themen zu den Datenlisten ‣ Variablen/FB-Instanzen deklarieren
×‣ Tabellarische Verwaltung von Deklarationen
×‣ Rollenzuordnung in Datenlisten: I/O-Variablen und Austauschvariablen
×‣ HMI-Tags für Steuerungsvariablen
×.