Diagnose: FSoE-Kommunikation und Geräte-Status

Dieses Thema enthält die folgenden Abschnitte:

In einer sicherheitsbezogenen Applikation müssen die sicherheitsbezogene Kommunikation und der Betriebszustand der sicherheitsbezogenen Geräte überwacht werden. Auf diese Weise kann die Sicherheitssteuerung den Zustand des funktionalen Sicherheitssystems bestimmen.

Zu diesem Zweck stehen Systemvariablen zur Verfügung, die folgendes melden:

Status der sicherheitsbezogenen Kommunikation zwischen dem FSoE-Master (sicherheitsbezogenen SPS) und den FSoE-Slaves.
Betriebsstatus und Zustand der konfigurierten FSoE-Geräte.

In PLCnext Engineer sollten diese Diagnose-Systemvariablen im Applikationsprogramm ausgewertet werden, z.B. durch Programmieren einer Flankenerkennung, die auf das Toggeln Boolescher Werte reagiert.

Um die Standardapplikation über den Zustand der funktionalen Sicherheitsapplikation zu informieren, können diese Systemvariablen den Austauschvariablen der Standard-Steuerung zugewiesen werden. Weitere Informationen finden Sie unter "Austausch von Daten zwischen Steuerung und sicherheitsbezogener SPS".

Im Fall eines Fehlers in einem sicherheitsbezogenen Gerät oder der sicherheitsbezogenen Kommunikation muss die Maschine den definierten sicheren Zustand einnehmen.

WARNUNG

Unbeabsichtigter Betriebszustand des Geräts

Stellen Sie sicher, dass Ihre Risikoanalyse die temporäre oder permanente Fehlfunktion eines sicherheitsbezogenen Geräts/Moduls oder der Kommunikation zwischen der sicherheitsbezogenen SPS (FSoE Master) und den FSoE Slaves berücksichtigt.

Verwenden Sie die relevanten Diagnose-Systemvariablen der Sicherheitssteuerung, um den Status der FSoE-Kommunikation zwischen FSoE Master und FSoE Slaves in Ihrer sicherheitsbezogenen Applikation zu überwachen.

Verifizieren Sie, dass die Maschine nach der Auswertung der Systemvariablen in Abhängigkeit des Ergebnisses den definierten sicheren Zustand einnimmt (in Übereinstimmung mit Ihrer Risikoanalyse).

Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.

Validieren Sie die gesamte Sicherheitsfunktion und prüfen Sie die Applikation.

Es werden zwei Kategorien von FSoE-Systemvariablen unterschieden:

FSoE - Gerätediagnosevariablen: verfügbar für jeden konfigurierten FSoE Slave. Diese gerätespezifischen Systemvariablen enthalten die Slave-Adresse ( nnnn) des betroffenen Geräts im Variablennamen: FSOE_MSTR_ADDR_[nnnn]_*.
FSoE - Zusammenfassende Diagnosevariablen: Globale Systemvariablen für FSoE-Slaves, die alle konfigurierten FSoE-Slaves zusammenfassen. Eine globale Systemvariable wird auf TRUE gesetzt, wenn die entsprechende Bedingung für mindestens einen konfigurierten FSoE-Slave zutrifft.
Der Fehler bleibt solange bestehen, bis alle Slaves ihren Fehlerzustand zurücksetzen. Über die globale Variable können alle Slave-Fehler auf einmal quittiert werden.

Das Erzeugen dieser Systemvariablen kann in PLCnext Engineer freigeschaltet oder gesperrt werden, wie im Kapitel "FSoE-Parametrierung" beschrieben. Auf diese Weise können Sie die Zahl der Systemvariablen in der Datenliste des 'Safety PLC'-Knotens auf das für Sie notwendige Maß begrenzen.

FSoE-Kommunikation überwachen

Im Hinblick auf die Überwachung der FSoE-Kommunikation werden zwei Fehlertypen unterschieden und es sind verschiedene Diagnose-Systemvariablen relevant:

Fehlertyp Relevante Diagnose-Systemvariable

Prüfsummenfehler Ein FSoE-Gerät hat einen Fehler bezüglich einer Prüfsumme erkannt: Systemvariablen *CE_CRC.
Die Systemvariable ist verfügbar

gerätespezifisch (FSOE_MSTR_ADDR_[nnnn]_CE_CRC) und

global (CE_CRC_FSOE_MSTR_GLOBAL).

Watchdog überschritten Das FSoE-Gerät hat einen Watchdog-Fehler erkannt: Systemvariablen *_WD_TIMEOUT.
Die Systemvariable ist verfügbar

gerätespezifisch (FSOE_MSTR_ADDR_[nnnn]_WD_TIMEOUT) und

global (WD_TIMEOUT_FSOE_MSTR_GLOBAL).

So definieren Sie die FSoE-Slave-Watchdogzeit in PLCnext Engineer

Erweitern Sie in der ANLAGE den Bus Controller-Knoten (z.B. 'EtherCAT') sowie den Knoten des zu parametrierenden sicherheitsbezogenen FSoE-Geräts.

Doppelklicken Sie auf den Knoten des FSoE Slave und öffnen Sie den Editor 'Sicherheitsbezogene Parameter'.

Definieren Sie in der Kategorie 'FSoE Parameter Set' den Wert 'Watchdog-Zeit', um die Watchdogzeit zu konfigurieren.

Fehlertyp	Relevante Diagnose-Systemvariable
Prüfsummenfehler	Ein FSoE-Gerät hat einen Fehler bezüglich einer Prüfsumme erkannt: Systemvariablen *CE_CRC. Die Systemvariable ist verfügbar gerätespezifisch (FSOE_MSTR_ADDR_[nnnn]_CE_CRC) und global (CE_CRC_FSOE_MSTR_GLOBAL).
Watchdog überschritten	Das FSoE-Gerät hat einen Watchdog-Fehler erkannt: Systemvariablen *_WD_TIMEOUT. Die Systemvariable ist verfügbar gerätespezifisch (FSOE_MSTR_ADDR_[nnnn]_WD_TIMEOUT) und global (WD_TIMEOUT_FSOE_MSTR_GLOBAL). So definieren Sie die FSoE-Slave-Watchdogzeit in PLCnext Engineer Erweitern Sie in der ANLAGE den Bus Controller-Knoten (z.B. 'EtherCAT') sowie den Knoten des zu parametrierenden sicherheitsbezogenen FSoE-Geräts. Doppelklicken Sie auf den Knoten des FSoE Slave und öffnen Sie den Editor 'Sicherheitsbezogene Parameter'. Definieren Sie in der Kategorie 'FSoE Parameter Set' den Wert 'Watchdog-Zeit', um die Watchdogzeit zu konfigurieren.

Weitere Infos
Eine detaillierte Beschreibung aller verfügbaren FSoE-Systemvariablen finden Sie im Anwenderhandbuch zur Steuerung oder zum FSoE-Gerät.

FSoE-Gerätestatus überwachen

Im Hinblick auf die Überwachung des Betriebszustands der FSoE-Geräte werden zwei Zustandsarten unterschieden und es sind verschiedene Diagnose-Systemvariablen relevant:

Zustandsart Relevante Diagnose-Systemvariable

Geräte passiviert FSoE-Gerät wurde passiviert.
Die Systemvariable ist verfügbar

gerätespezifisch (FSOE_MSTR_ADDR_[nnnn]_PASS_OUT) und

global (PASS_OUT_FSOE_MSTR_GLOBAL).

Mögliche Ursachen für die Passivierung des Geräts:

Passivierung wurde von der Applikation angefordert, indem die Geräte-Management-Systemvariable FSOE_MSTR_ADDR_[nnnn]_PASS_ON auf TRUE gesetzt wurde.

Es besteht ein Kommunikations-, Geräte- oder Parametrierungsfehler (siehe Systemvariable FSOE_MSTR_ADDR_ [nnnn]_ACK_REQ).

Gerät wartet auf Bestätigung durch den Bediener Das FSoE-Gerät benötigt eine Bestätigungsanforderung durch den Bediener, nachdem ein Kommunikations-, CRC-, Watchdog- oder FSoE-Gerätefehler beseitigt wurde.
Die Systemvariable ist verfügbar

gerätespezifisch (FSOE_MSTR_ADDR_[nnnn]_ACK_REQ) und

global (ACK_REQ_FSOE_MSTR_GLOBAL).

Die Bestätigung darf erst erfolgen, nachdem die Fehlerursache beseitigt wurde. Zur Bestätigung muss die gerätespezifische Management-Systemvariable FSOE_MSTR_ADDR_[nnnn]_ACK_REI oder die globale Management-Systemvariable ACK_REI_FSOE_MSTR_GLOBAL auf TRUE gesetzt werden.
Beachten Sie den Gefahrenhinweis unter dieser Tabelle.

Zustandsart	Relevante Diagnose-Systemvariable
Geräte passiviert	FSoE-Gerät wurde passiviert. Die Systemvariable ist verfügbar gerätespezifisch (FSOE_MSTR_ADDR_[nnnn]_PASS_OUT) und global (PASS_OUT_FSOE_MSTR_GLOBAL). Mögliche Ursachen für die Passivierung des Geräts: Passivierung wurde von der Applikation angefordert, indem die Geräte-Management-Systemvariable FSOE_MSTR_ADDR_[nnnn]_PASS_ON auf TRUE gesetzt wurde. Es besteht ein Kommunikations-, Geräte- oder Parametrierungsfehler (siehe Systemvariable FSOE_MSTR_ADDR_ [nnnn]_ACK_REQ).
Gerät wartet auf Bestätigung durch den Bediener	Das FSoE-Gerät benötigt eine Bestätigungsanforderung durch den Bediener, nachdem ein Kommunikations-, CRC-, Watchdog- oder FSoE-Gerätefehler beseitigt wurde. Die Systemvariable ist verfügbar gerätespezifisch (FSOE_MSTR_ADDR_[nnnn]_ACK_REQ) und global (ACK_REQ_FSOE_MSTR_GLOBAL). Die Bestätigung darf erst erfolgen, nachdem die Fehlerursache beseitigt wurde. Zur Bestätigung muss die gerätespezifische Management-Systemvariable FSOE_MSTR_ADDR_[nnnn]_ACK_REI oder die globale Management-Systemvariable ACK_REI_FSOE_MSTR_GLOBAL auf TRUE gesetzt werden. Beachten Sie den Gefahrenhinweis unter dieser Tabelle.

WARNUNG

Unbeabsichtigter Betriebsstart

Stellen Sie sicher, dass die Bestätigung durch den Bediener zu keiner Gefährdung führen kann.

Stellen Sie sicher, dass geeignete Maßnahmen (gemäß zutreffender Sektornormen) getroffen wurden, bevor eine Bestätigung durch den Bediener erfolgt.

Betreten Sie den Betriebsbereich nicht und stellen Sie sicher, dass keine anderen Personen den Betriebsbereich betreten können, wenn die Bestätigung durch den Bediener erfolgt.

Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.

Weitere Infos
Eine detaillierte Beschreibung aller verfügbaren FSoE-Systemvariablen finden Sie im Anwenderhandbuch zur Steuerung oder zum FSoE-Gerät.