Biztonsági kézikönyv. PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz

Hajtástechnika \ Hajtásautomatizálás \ Rendszerintegráció \ Szolgáltatások Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz Kiadás: 2012. 05. 19388977 / HU

SEW-EURODRIVE Driving the world

Tartalomjegyzék 1 Általános tudnivalók... 6 1.1 A dokumentáció felépítése és használata... 6 1.2 Célcsoport... 7 1.3 Megjelenítési egyezmények... 7 1.4 A biztonsági tudnivalók felépítése... 7 1.4.1 A jelzőszavak jelentése... 7 1.4.2 Az adott fejezetre vonatkozó biztonsági tudnivalók felépítése... 7 1.4.3 A beágyazott biztonsági tudnivalók felépítése... 8 2 Tudnivalók az alkalmazásról... 9 2.1 Rendeltetésszerű alkalmazás... 9 2.1.1 Alkalmazási terület... 9 2.1.2 Nem rendeltetésszerű alkalmazás... 9 2.2 Alkalmazási körülmények... 10 2.2.1 Klimatikus feltételek... 10 2.2.2 Mechanikai feltételek... 10 2.2.3 EMC feltételek... 10 2.2.4 Feszültségellátás... 11 2.2.5 Elektrosztatikus kisülés elleni óvintézkedések... 11 2.3 A gép- és berendezésgyártó, valamint az üzemeltető feladatai... 11 2.4 További rendszerdokumentációk... 11 2.5 Tervezési, programozási és üzembe helyezési ellenőrzőlista... 12 3 A PES alkalmazásának biztonsági koncepciója... 13 3.1 Biztonság és rendelkezésre állás... 13 3.1.1 Önteszt és hibadiagnosztika... 13 3.1.2 PADT... 14 3.2 A biztonság szempontjából fontos idők... 14 3.2.1 Fault tolerance time (hibatűrési idő, FTT)... 14 3.2.2 A PES biztonsági ideje... 14 3.2.3 A felhasználói program biztonsági ideje... 14 3.2.4 Többszörös hiba előfordulási ideje... 14 3.2.5 Response time (reakcióidő)... 14 3.2.6 A processzorrendszer működésjelző ideje... 15 3.2.7 A felhasználói program működésjelző ideje... 15 3.3 Ismételt vizsgálat... 15 3.3.1 Az ismételt vizsgálat végrehajtása... 15 3.3.2 Az ismételt vizsgálatok gyakorisága... 16 3.4 Biztonsági előírások... 16 3.4.1 Hardvertervezés... 16 3.4.2 Programozás... 18 3.4.3 Kommunikáció... 18 3.4.4 Karbantartási beavatkozások... 18 3.5 Tanúsítvány... 19 Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz 3

Tartalomjegyzék 4 A PFF-HM31A biztonsági vezérlés bemenetei... 20 4.1 Általános tudnivalók... 20 4.2 Érzékelők, jeladók és távadók biztonsága... 20 4.3 Biztonsági digitális bemenetek... 20 4.3.1 Általános tudnivalók... 20 4.3.2 Tesztrutinok... 20 4.3.3 Reakció hiba esetén... 21 4.3.4 Lökés a digitális bemeneteken... 21 4.4 Biztonsági számláló... 21 4.4.1 Automatikus forgásirány-felismerés... 22 4.4.2 Kézi forgásirány... 23 5 A PFF-HM31A biztonsági vezérlés kimenetei... 24 5.1 Általános tudnivalók... 24 5.2 A beavatkozószervek biztonsága... 24 5.3 Biztonsági 2 pólusú digitális kimenetek... 24 5.3.1 Tesztrutinok 2 pólusú digitális kimenetekhez... 24 5.3.2 1 pólusú/2 pólusú csatlakozás... 25 5.3.3 Reakció hiba esetén... 25 5.3.4 Viselkedés külső rövidzárlat vagy túlterhelés esetén... 26 5.4 Ütemkimenetek (TO)... 26 5.4.1 Ütemkiadás... 27 6 Szoftver a PFF-HM31A biztonsági vezérléshez... 28 6.1 Az operációs rendszer biztonságtechnikai megvilágítása... 28 6.2 Az operációs rendszer működési módja és funkciói... 28 6.3 A programozás biztonságtechnikai megvilágítása... 29 6.3.1 A programozóeszköz biztonsági koncepciója... 29 6.3.2 A konfigurálás és a felhasználói program ellenőrzése... 30 6.3.3 Projekt archiválása... 30 6.3.4 Lehetőségek a program és a konfiguráció azonosítására... 31 6.4 Az erőforrás paraméterei... 31 6.4.1 Rendszerparaméterek a CPU-BS V.8 vagy újabb verziójánál... 31 6.5 Manipulációk elleni védelem... 35 7 A felhasználói program biztonságtechnikai megvilágítása... 36 7.1 A biztonsági alkalmazás keretei... 36 7.1.1 A programozás alapja... 37 7.1.2 A felhasználói program funkciói... 37 7.1.3 Változók és jelek deklarálása... 38 7.1.4 Átvétel engedélyező hatóság által... 38 4 Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz

Tartalomjegyzék 7.2 Eljárási módok... 38 7.2.1 Változók hozzárendelése be-/kimenetekhez... 38 7.2.2 A vezérlés lezárása és feloldása... 39 7.2.3 Kód létrehozása... 40 7.2.4 A felhasználói program betöltése és indítása... 40 7.2.5 Multitasking és Reload opcionális funkciók... 41 7.2.6 Forcing (erőltetés)... 42 7.2.7 A rendszerparaméterek online módosítása a CPU-BS V.8 vagy újabb verziójánál... 42 7.2.8 Programdokumentáció biztonsági alkalmazáshoz... 43 7.2.9 Átvétel engedélyező hatóság által... 43 8 A kommunikáció konfigurálása... 44 8.1 Alapértelmezett protokollok... 44 8.2 Biztonsági protokoll (safeethernet)... 44 8.2.1 Receive timeout (vételi időtúllépés)... 45 8.2.2 Response time (válaszidő)... 45 8.2.3 A biztonsági vezérlés maximális ciklusideje... 46 8.2.4 A maximális reakcióidő számítása... 46 8.2.5 Kifejezések... 47 8.2.6 safeethernet-címek kiosztása... 47 9 Függelék... 48 9.1 Értelmező szótár... 48 Szószedet... 50 Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz 5

1 Általános tudnivalók A dokumentáció felépítése és használata 1 Általános tudnivalók Ez a kézikönyv a biztonsági vezérlés rendeltetésszerű használatáról tartalmaz információkat. A veszélytelen telepítés, üzembe helyezés és az biztonságos üzemeltetés és karbantartás feltételei az alábbiak: az előírások ismerete a jelen kézikönyv biztonsági tudnivalóinak szakképzett személyzet általi, műszakilag kifogástalan megvalósítása A következő esetekben a biztonsági funkciók zavarai vagy beszűkülése miatt súlyos személyi sérülések, anyagi vagy környezeti károk keletkezhetnek, amelyekért az SEW-EURODRIVE nem tud felelősséget vállalni: szakképzetlen személy beavatkozása a készülékekbe biztonsági funkciók lekapcsolása vagy kiiktatása (megkerülése) a jelen kézikönyv tudnivalóinak figyelmen kívül hagyása Az SEW-EURODRIVE a biztonsági vezérléseket a vonatkozó biztonsági szabványok figyelembevételével fejleszti, gyártja és ellenőrzi. A készülékek használata csak akkor megengedett, ha az összes alábbi feltétel teljesül: csak a leírásban előirányzott alkalmazási esetekre csak a meghatározott környezeti feltételek mellett csak engedélyezett idegen készülékekkel együtt 1.1 A dokumentáció felépítése és használata Ez a biztonsági kézikönyv a következő témákat tartalmazza: rendeltetésszerű alkalmazás biztonsági koncepció központ funkciók bemenetek kimenetek szoftver a felhasználói program biztonságtechnikai megvilágítása a kommunikáció konfigurálása A kézikönyv az alábbi változatokat írja le: Programozóeszköz Processzor operációs rendszere Kommunikáció operációs rendszere SILworX CPU-BS V.8 vagy újabb COM-BS V.13 vagy újabb 6 Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz

Általános tudnivalók Célcsoport 1 1.2 Célcsoport Ez a dokumentum az automatizálási berendezések tervezőihez, projekttervezőihez és programozóihoz szól, valamint azokhoz a személyekhez, akik a készülékek és rendszerek üzembe helyezésére, üzemeltetésére és karbantartására jogosultak. Feltételezzük a biztonsági automatizálási rendszerek területének speciális ismereteit. 1.3 Megjelenítési egyezmények A jobb olvashatóság és érthetőség érdekében ebben a dokumentumban a következő írásmódokat használtuk: Írásmód Félkövér Jelentés A fontos szövegrészek kiemelése. A programozóeszköz gombjainak, menüpontjainak és füleinek elnevezése. Dőlt Paraméterek és rendszerváltozók. Courier Szöveges felhasználói bevitel. RUN Az üzemállapotok elnevezései, nagybetűkkel. 1.2.3 fejezet Kereszthivatkozás más fejezetre 1.4 A biztonsági tudnivalók felépítése 1.4.1 A jelzőszavak jelentése Az alábbi táblázat a biztonsági tudnivalókra, az anyagi károkkal kapcsolatos figyelmeztetésekre és az egyéb tudnivalókra utaló jelzőszavak besorolását és jelentését mutatja be. Jelzőszó Jelentés Következmények a figyelmen kívül hagyása esetén VESZÉLY! Közvetlenül fenyegető veszély Halál vagy súlyos testi sérülések VIGYÁZAT! Lehetséges veszélyhelyzet Halál vagy súlyos testi sérülések FIGYELEM! Lehetséges veszélyhelyzet Könnyebb testi sérülések FIGYELEM! Lehetséges anyagi károk A hajtásrendszer vagy környezetének károsodása MEGJEGYZÉS Hasznos tudnivaló vagy tanács: Megkönnyíti a hajtásrendszer kezelését. 1.4.2 Az adott fejezetre vonatkozó biztonsági tudnivalók felépítése Az adott fejezetre vonatkozó biztonsági tudnivalók nemcsak egy adott cselekvésre érvényesek, hanem a témához kapcsolódó több cselekvésre. Az alkalmazott piktogramok vagy általános vagy meghatározott veszélyre utalnak. Itt az adott fejezetre vonatkozó biztonsági tudnivalók alaki felépítését láthatja: JELZŐSZÓ! A veszély jellege és forrása. A figyelmen kívül hagyás lehetséges következménye(i). Intézkedés(ek) a veszély elhárítására. Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz 7

1 Általános tudnivalók A biztonsági tudnivalók felépítése 1.4.3 A beágyazott biztonsági tudnivalók felépítése A beágyazott biztonsági tudnivalók közvetlenül be vannak építve a cselekvés útmutatójába, a veszélyes cselekvési lépés elé. Itt a beágyazott biztonsági tudnivalók alaki felépítését láthatja: JELZŐSZÓ! A veszély jellege és forrása. A figyelmen kívül hagyás lehetséges következménye(i). Intézkedés(ek) a veszély elhárítására. 8 Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz

Tudnivalók az alkalmazásról Rendeltetésszerű alkalmazás 2 2 Tudnivalók az alkalmazásról Feltétlenül olvassa el e kézikönyv biztonsági információit, tudnivalóit és utasításait. A terméket csak az összes irányelv és biztonsági irányelv figyelembevételével alkalmazza. 2.1 Rendeltetésszerű alkalmazás 2.1.1 Alkalmazási terület A biztonsági vezérlés az IEC 61508 szerinti SIL 3 biztonsági integritási szintig, ill. az EN ISO 13849-1 szerinti PL e szintig alkalmazható. A PFF-HM31A biztonsági vezérlést védőrendszerekhez és gépvezérlésekhez tanúsíttatták. A különböző készülékek közötti biztonsági kommunikáció használatakor ügyelni kell arra, hogy a rendszer összes reakcióideje ne lépje túl a hibatűrési időt. "A kommunikáció konfigurálása" c. fejezetben feltüntetett számítási megoldások alkalmazandók. A kommunikációs csatlakozókra csak olyan készüléket szabad csatlakoztatni, amely biztonságos elektromos leválasztást szavatol. Nyugalmi áram elve / munkaáram elve Az automatizálási készülékeket a nyugalmi áram elvéhez tervezték. A nyugalmi áram elve szerint működő rendszernek nincs szüksége energiára a biztonsági funkciók végrehajtásához (deenergize to trip). Így hiba esetén a be- és kimeneti jelek biztonságos állapotként a feszültség- vagy árammentes állapotot veszik fel. A biztonsági vezérlések alkalmazhatók a munkaáram elvén működő alkalmazásokban is. A munkaáram elve szerint működő rendszernek pl. elektromos vagy pneumatikus energiára van szüksége a biztonsági funkciók végrehajtásához (energize to trip). A vezérlés tervezésekor figyelembe kell venni az alkalmazási szabványok követelményeit, pl. szükség lehet a be- és kimenetek vezetékdiagnosztikájára. 2.1.2 Nem rendeltetésszerű alkalmazás A biztonság szempontjából lényeges adatok átvitele nyilvános hálózaton (pl. interneten) a biztonságot fokozó kiegészítő megoldások (pl. VPN csatorna, tűzfal stb.) alkalmazásával megengedett. A terepibusz-interfészekkel biztonsági kommunikáció nem lehetséges. Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz 9

2 Tudnivalók az alkalmazásról Alkalmazási körülmények 2.2 Alkalmazási körülmények A biztonsági vezérlés alkalmazása csak az alább megadottakon belüli környezeti feltételek mellett megengedett. A biztonsági vezérlést az alábbi EMC, klíma- és környezetvédelmi szabványok követelményeinek betartására fejlesztették ki: Szabvány EN 61800-5-1:2007 EN 61800-3:2004 EN 62061:2005 Tartalom Szabályozható fordulatszámú villamos hajtásrendszerek. 5-1. rész: Biztonsági követelmények. Villamos, termikus és energetikai követelmények. Szabályozható fordulatszámú villamos hajtásrendszerek. 3. rész: EMC-követelmények és egyedi vizsgálati módszerek. Gépek biztonsága. A biztonsággal kapcsolatos villamos, elektronikus és programozható elektronikus vezérlőrendszerek működési biztonsága. A PFF-HM31A biztonsági vezérlőrendszer alkalmazásakor az alábbi általános feltételeket kell betartani: A feltétel jellege A feltétel tartalma Telepítési magasság < 2000 m Ház Standard: IP54 2.2.1 Klimatikus feltételek A klimatikus feltételek legfontosabb vizsgálatait és határértékeit az alábbi táblázat tartalmazza: EN 61800-5-1 Klímavizsgálatok Üzemi hőmérséklet: -5 C +50 C Tárolási hőmérséklet: -25 C +70 C Száraz meleg (állandóan) ellenállóképesség-vizsgálat az IEC 60068-2-2:2007 szerint (Bd vizsgálat) Nedves meleg (állandóan) ellenállóképesség-vizsgálat az IEC 60068-2-78:2001 szerint (Cab vizsgálat) 2.2.2 Mechanikai feltételek A mechanikai feltételek legfontosabb vizsgálatait és határértékeit az alábbi táblázat tartalmazza: EN 61800-5-1 Mechanikai vizsgálatok Rezgésekkel szembeni érzéketlenségi vizsgálat az IEC 60068-2-6:2007 szerint (Fc vizsgálat) 2.2.3 EMC feltételek A PFF-HM31A biztonsági vezérlés esetében a zavaró hatásoknál emelt szintet követelnek meg. A PFF-HM31A biztonsági vezérlés eleget tesz az EN 61800-3:2004 szerinti (C2 határértékosztály) zavarkibocsátási követelményeknek, valamint az EN 62061:2005 és az EN 61800-3:2004 szerinti zavartűrési követelményeknek (második környezet). 10 Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz

Tudnivalók az alkalmazásról A gép- és berendezésgyártó, valamint az üzemeltető feladatai 2 2.2.4 Feszültségellátás A biztonsági vezérlés feszültségellátásának legfontosabb vizsgálatait és határértékeit az alábbi táblázat tartalmazza: IEC/EN 61131-2 Az egyenáramú feszültségellátás tulajdonságainak utóellenőrzése A feszültségellátásnak eleget kell tennie az alábbi szabványoknak: IEC/EN 61131-2: SELV (Safety Extra Low Voltage) vagy PELV (Protective Extra Low Voltage) A biztonsági vezérlés biztosítása e kézikönyv adatai szerint történjen. A feszültségtartomány ellenőrzése: 24 VDC, -20 % +25 % (19,2 V 30,0 V) A külső áramellátás rövid idejű megszakításával szembeni érzéketlenség vizsgálata: DC, PS 2: 10 ms A tápfeszültség polaritásának felcserélése: Tudnivalók a rendszerkézikönyv megfelelő fejezetében vagy az áramellátás adatlapján. 2.2.5 Elektrosztatikus kisülés elleni óvintézkedések A rendszer bővítését, módosítását vagy a részegységek cseréjét csak az elektrosztatikus kisülés elleni óvintézkedéseket ismerő személyzet végezheti. FIGYELEM! Az elektrosztatikus kisülések tönkretehetik a biztonsági vezérlés beépített elektronikus alkatrészeit! A munkavégzéshez használjon antisztatikusan biztosított munkahelyet és viseljen földelő szalagot. A használaton kívüli részegységeket elektrosztatikusan védetten tárolja, pl. a csomagolásukban. 2.3 A gép- és berendezésgyártó, valamint az üzemeltető feladatai A gép- és berendezésgyártó, valamint az üzemeltető felelős azért, hogy szavatolt legyen a biztonsági vezérlés biztonságos alkalmazása az automatizálási berendezésekben és a teljes berendezésben. A biztonsági vezérlés helyes programozását a gép- és berendezésgyártónak megfelelő módon érvényesítenie kell. 2.4 További rendszerdokumentációk "PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz" üzemeltetési utasítás "PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz" rendszerkézikönyv Az SEW honlapján (http://www.sew-eurodrive.de) a "Dokumentationen" rovatnál megtalálható a dokumentáció aktuális verziója. Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz 11

2 Tudnivalók az alkalmazásról Tervezési, programozási és üzembe helyezési ellenőrzőlista 2.5 Tervezési, programozási és üzembe helyezési ellenőrzőlista Ez az ellenőrzőlista ajánlás a felhasználó számára a biztonsági be- és kimenetek tervezéséhez, programozásához és üzembe helyezéséhez felhasználói program SILworX programozóeszközzel történő létrehozásához Az ellenőrzőlista kitöltésével biztosítható, hogy a követelményeket teljes körűen és áttekinthetően rögzítsék. Az ellenőrzőlista a külső huzalozás és a felhasználói program közötti kapcsolat dokumentációja is. A PFF_HM31_Checkliste.pdf ellenőrzőlista PDF dokumentumként letölthető az SEW honlapjáról (www.sew-eurodrive.de), a "Dokumentationen" rovat "safetydrive" területéről. 12 Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz

A PES alkalmazásának biztonsági koncepciója Biztonság és rendelkezésre állás 3 3 A PES alkalmazásának biztonsági koncepciója Ez a fejezet a PFF-HM31A biztonsági vezérlés funkcionális biztonságának fontos általános kérdéseit tárgyalja: Biztonság és rendelkezésre állás A biztonság szempontjából fontos idők Ismételt vizsgálat Biztonsági előírások Tanúsítvány 3.1 Biztonság és rendelkezésre állás A biztonsági vezérlést védőrendszerekhez és gépvezérlésekhez tanúsíttatták. A biztonsági vezérlésből nem származik közvetlen veszély. VIGYÁZAT! Veszély a helytelenül csatlakoztatott vagy helytelenül programozott biztonsági automatizálási rendszerek következtében. Halál vagy súlyos testi sérülés veszélye. A csatlakozásokat üzembe helyezés előtt ellenőrizze és tesztelje a teljes berendezést! 3.1.1 Önteszt és hibadiagnosztika A vezérlés operációs rendszere indításkor és üzem közben átfogó öntesztet hajt végre. Ekkor mindenekelőtt az alábbiakat teszteli: processzorok memóriaterületek (RAM, nem felejtő memória) watchdog (működésjelző) egyes I/O csatornák Amennyiben ezek a tesztek hibát észlelnek, akkor az operációs rendszer lekapcsolja a hibás biztonsági vezérlést vagy a hibás I/O csatornát. Redundancia nélküli rendszer esetén ez azt jelenti, hogy előfordulhat részfunkciók vagy a teljes PES lekapcsolása. Az észlelt hibák kijelzésére minden biztonsági vezérlés rendelkezik saját LED-ekkel. Így hiba esetén lehetőség van a gyors hibamegállapításra a hibásnak jelzett készülék vagy külső kapcsolás esetében. Emellett a felhasználói program a biztonsági vezérlés állapotát jelző különböző rendszerváltozókat vagy rendszerjeleket értékelhet ki. A rendszer viselkedésének és az észlelt hibák átfogó diagnosztikai feljegyzéseit a vezérlés diagnosztikai tárolója rögzíti. A feljegyzés a rendszer üzemzavarát követően is kiolvasható a PADT segítségével. Az alkatrész-meghibásodások biztonságot nem befolyásoló nagyon kis részénél a biztonsági vezérlés nem generál diagnosztikai információt. Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz 13

3 A PES alkalmazásának biztonsági koncepciója A biztonság szempontjából fontos idők 3.1.2 PADT A felhasználó a PADT segítségével hozza létre a programot és konfigurálja a vezérlést. A PADT biztonsági koncepciója támogatja a felhasználót a vezérlési feladat helyes megvalósításában. A PADT számos intézkedést végrehajt a megadott információk ellenőrzése céljából. A PADT olyan személyi számítógép, amelyre telepítették a tervezőeszközt. 3.2 A biztonság szempontjából fontos idők Ezek a következők: Fault tolerance time (hibatűrési idő) Watchdog time (működésjelző ideje) Safety time (biztonsági idő) Response time (reakcióidő) 3.2.1 Fault tolerance time (hibatűrési idő, FTT) A hibatűrési idő a folyamatnak egy olyan tulajdonsága, amely azt az időközt határozza meg, amely alatt a folyamat veszélyes állapot fellépése nélkül terhelhető hibás jelekkel. 3.2.2 A PES biztonsági ideje A biztonsági idő az az idő, amely alatt a PES-nek RUN állapotban a belső hiba fellépését követően reagálnia kell. A folyamat oldaláról nézve a biztonsági idő az a maximális idő, amely alatt a biztonsági rendszernek a bemeneti jelek változására a kimeneten reagálnia kell (reakcióidő). Operációs rendszer verziója CPU-BS V.8 vagy újabb Biztonsági idő tartománya 20 22500 ms 3.2.3 A felhasználói program biztonsági ideje A felhasználói program biztonsági ideje nem állítható be közvetlenül. A PFF-HM31A biztonsági vezérlés a felhasználói program biztonsági idejét a safety time of the resource (erőforrás biztonsági ideje) és a maximum number of cycles (maximális ciklusszám) paraméterből számolja. A részleteket lásd a "Multitasking" c. fejezetben. 3.2.4 Többszörös hiba előfordulási ideje A többszörös hibák előfordulási ideje az az időköz, amely alatt az együttesen a biztonság szempontjából kritikus többszörös hiba előfordulásának valószínűsége elegendően csekély. A többszörös hiba előfordulási idejét az operációs rendszerben 24 órában határozták meg. 3.2.5 Response time (reakcióidő) A ciklikusan működő biztonsági vezérlések maximális reakcióideje e rendszerek ciklusidejének kétszerese, ha paraméterezéssel vagy a felhasználói program logikájával nem idéztek elő késleltetést. 14 Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz

A PES alkalmazásának biztonsági koncepciója Ismételt vizsgálat 3 A vezérlés ciklusideje a következő lényeges részekből tevődik össze: a bemenetek olvasása a felhasználói program feldolgozása a kimenetek írása folyamatadat-kommunikáció tesztrutinok végrehajtása Emellett a teljes rendszerre vonatkozó legkedvezőtlenebb eset (worst case) vizsgálatakor figyelembe kell venni a bemenetek és a kimenetek kapcsolási időit is. 3.2.6 A processzorrendszer működésjelző ideje A működésjelző ideje a PES tulajdonságainak beállítására szolgáló menüben adható meg. Ez a RUN ciklus maximális megengedett időtartama (ciklusidő). Ha a ciklusidő túllépi a működésjelző megadott idejét, akkor a rendszer lekapcsol. Ezt követően, amennyiben automatikus indulást (autostart) paramétereztek, a rendszer újraindul. Ha nem paramétereztek automatikus indulást (autostart), akkor a rendszer STOP/VALID CONFIGURATION (leállítás/érvényes konfiguráció) állapotba kerül. A processzorrendszer működésjelző ideje az alábbiak szerint állítható be: max. 0,5 a PES biztonsági ideje Operációs rendszer verziója Watchdog (működésjelző) Vezérlések alapértelmezett értéke idejének értéktartománya CPU-BS V.8 vagy újabb 4 5000 ms 200 ms 3.2.7 A felhasználói program működésjelző ideje Minden felhasználói program saját működésjelzővel és működésjelző idővel rendelkezik. A felhasználói program működésjelző ideje nem állítható be közvetlenül. A PFF-HM31A biztonsági vezérlés a felhasználói program működésjelző idejét a max. watchdog time of the resource (erőforrás max. működésjelző ideje) és a maximum number of cycles (maximális ciklusszám) paraméterből számolja. Ügyelni kell arra, hogy a számított működésjelző idő legfeljebb akkora, mint a folyamat felhasználói program által feldolgozott részéhez szükséges eredő reakcióidő. 3.3 Ismételt vizsgálat Az ismételt vizsgálat a biztonságtechnikai rendszer rejtett hibáinak felfedésére szolgáló ellenőrzés, hogy a rendszer, amennyiben szükséges, ismét olyan állapotba kerüljön, amelyben teljesíti tervezett funkcióját. Az SEW biztonsági rendszereit adott időközönként ismételt vizsgálatnak kell alávetni. A megvalósított biztonsági körök számításos elemzésével az időköz gyakran meghosszabbítható. 3.3.1 Az ismételt vizsgálat végrehajtása Az ismételt vizsgálat végrehajtása attól függ, milyen kialakítású a berendezés (EUC = Equipment Under Control), valamint milyen veszélypotenciállal rendelkezik, ezért milyen szabványokat kell a berendezés üzemeltetésekor alkalmazni és az illetékes vizsgaállomás részéről az engedélyezés alapjául venni. Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz 15

3 A PES alkalmazásának biztonsági koncepciója Biztonsági előírások Az IEC 61508 1-7, IEC 61511 1-3, IEC 62061 és VDI/VDE 2180, 1 4. lap szabványok szerint a biztonsági rendszereknél az üzemeltetőnek gondoskodnia kell az ismételt vizsgálatról. 3.3.2 Az ismételt vizsgálatok gyakorisága A PFF-HM31A biztonsági vezérlés úgy vethető alá ismételt vizsgálatnak, ha a teljes biztonsági kört ellenőrzik. A gyakorlatban a bemeneti és kimeneti terepi készülékeknél az ismételt vizsgálatra rövidebb időközök szükségesek (pl. 6 vagy 12 hónap), mint a biztonsági vezérlésnél. Ha a felhasználó a terepi készülék miatt a teljes biztonsági kört ellenőrzi, akkor a biztonsági vezérlést automatikusan bevonják ebbe a tesztbe. Ekkor a biztonsági vezérlésnél nincs szükség további ismételt vizsgálatokra. Ha a terepi készülékek ismételt vizsgálata nem tartalmazza a biztonsági vezérlést, akkor a SIL 3-hoz azt legalább 20 évente egyszer ki kell cserélni. Ez úgy érhető el, ha kicserélik a biztonsági vezérlést (lásd a "PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO - hoz" üzemeltetési utasítás, "A PFF-HM31A biztonsági jellemzői" c. fejezetét). 3.4 Biztonsági előírások A PFF-HM31A rendszer biztonsági PES-ének alkalmazására az alábbi biztonsági előírások érvényesek. 3.4.1 Hardvertervezés A PFF-HM31A biztonsági vezérlés hardverét tervező személyeknek figyelembe kell venniük az alábbi biztonsági előírásokat. Termékfüggetlen előírások Biztonsági üzemhez csak arra engedélyezett, hibatűrő hardver és szoftver használható. A megengedett hardvereket és szoftvereket a PFF-HM31A biztonsági vezérlés 968/EZ 529.00/11 tanúsítványszámú verziólistája sorolja fel. Az EMC, mechanikai, vegyi és klímahatások vonatkozásában specifikált alkalmazási feltételeket (lásd az "Alkalmazási körülmények" c. fejezetet) be kell tartani. Nem hibatűrő, de visszahatás nélküli (független) hardver és szoftver a biztonság szempontjából nem lényeges jelek feldolgozására alkalmazható, biztonságtechnikai feladatokra azonban nem. A nyugalmi áram elvét a rendszerre csatlakoztatott minden külső biztonsági áramkörnél be kell tartani. Termékfüggő előírások A rendszerre csak biztonságos hálózati leválasztással rendelkező készüléket szabad csatlakoztatni. Az áramellátás biztonságos elektromos leválasztásának a rendszer 24 V-os táplálásánál kell megvalósulnia. Csak PELV vagy SELV kivitelű tápegységek alkalmazhatók. 16 Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz

A PES alkalmazásának biztonsági koncepciója Biztonsági előírások 3 Alkalmazásfüggő előírások Az adott ponton lecsökkent biztonsági szintre az alkalmazás felépítésének konstrukciós megoldásaival vagy szervezési megoldásokkal kell reagálni. Annak érdekében, hogy a közös okból eredő hibák valószínűségét alacsonyan tartsák, be kell tartani az alábbi előírásokat. Ezen túlmenően alkalmazástól függően figyelembe kell venni a biztonság növelésének további elismert megoldásait. A jelkábelt minden csatorna esetében minden helyen elkülönítve kell vezetni. Minden jel- és erősáramú vezetéket egymástól elkülönítve kell fektetni. A be- és kimeneteket védeni kell a lehetséges túlfeszültségtől és túláramtól. Minden mechanikus komponenst úgy kell méretezni, hogy eleget tegyen a funkcionális biztonság követelményének. Ez történhet pl. 2-szeres vagy nagyobb túlméretezéssel. Minden terepi meghibásodást hiánytalanul analizálni kell és haladéktalanul jelezni kell a gyártónak, hogy a minőségirányítási folyamatok segítségével adott esetben gondoskodhassanak a javításról. Ebben az esetben az eljárás dokumentált igazolása szükséges. Olyan írásos munkautasítást kell készíteni, amely biztosítja, hogy az alkatrészek minden meghibásodását (vagy romlását) felismerik, annak okát megállapítják és a hasonló objektumokat ellenőrzik a lehetséges hasonló meghibásodási okok szempontjából. A biztonság szempontjából lényeges komponenseken (pl. jeladók, fékek stb.) végzett karbantartási, javítási és állagmegőrzési munkák után a berendezést újra kell kalibrálni, és kifogástalan működését (azaz a diagnosztikai teszt kifogástalan lefutását) ellenőrizni kell. Ezeket a munkákat az egymástól független csatornák esetében időben eltolva kell végezni. Az állagmegőrzési utasításokban elő kell írni, hogy tilos módosítani a redundáns rendszerek (pl. kábelek stb.) bármely részét, amelytől függetlenséget várnak. Minden komponens (pl. nyomtatott áramköri lap) karbantartását szakképzett szervizközpontban kell elvégezni. Beszerelés előtt minden javított egységet teljes tesztnek kell alávetni. A karbantartókat ki kell képezni rá (a képzést dokumentálva), hogy megértsék a közös okból eredő meghibásodások okait és következményeit. A személyzet belépését korlátozni kell (pl. zárt területekkel, hozzáférhetetlen helyzettel/hellyel). A rendszert csak azokon a hőmérséklet-, páratartalom-, korrózió-, por- és rezgéstartományon belül szabad alkalmazni, amelyre tesztelték. A rendszerkomponenseknek minden fontos környezeti hatással (pl. EMC, hőmérséklet, rezgés, ütés, nedvesség) szembeni ellenálló képességét tesztelni kell egy megfelelő, elismert szabványban meghatározott szint szerint. Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz 17

3 A PES alkalmazásának biztonsági koncepciója Biztonsági előírások 3.4.2 Programozás A felhasználói programokat készítő személyeknek figyelembe kell venniük az alábbi biztonsági előírásokat. Termékfüggetlen előírások A biztonság szempontjából lényeges alkalmazásoknál ügyelni kell a biztonság szempontjából lényeges rendszerjellemzők helyes paraméterezésére. Különösen a rendszerkonfiguráció, a maximális ciklusidő és a biztonsági idő meghatározására kell ügyelni. Termékfüggő előírások A programozóeszköz használatára vonatkozó előírások. A programozáshoz az alábbi eszközt kell használni: a processzor operációs rendszerének V.8 vagy újabb verziója esetén SILworX Az alkalmazás létrehozása után kétszeres kézi fordítással és a CRC-k összehasonlításával kell biztosítani, hogy a fordítás helyesen ment végbe. Az alkalmazás specifikációjának helyes megvalósítását validálni és érvényesíteni kell. A logikát kipróbálással hiánytalanul ellenőrizni kell. Az eljárást az alkalmazás minden módosítása után meg kell ismételni. A rendszer hibatűrő bemeneti modulok, kimeneti modulok és távoli I/O-k hibái esetén mutatott hibareakcióját a berendezés-specifikus biztonságtechnikai adottságoknak megfelelően a felhasználói programmal meg kell határozni. 3.4.3 Kommunikáció A különböző készülékek közötti biztonsági kommunikáció használatakor ügyelni kell arra, hogy a rendszer összes reakcióideje ne lépje túl a hibatűrési időt. A 8.2 fejezetben feltüntetett számítási megoldások alkalmazandók. A biztonság szempontjából lényeges adatok átvitele nyilvános hálózaton (pl. interneten) történő átvitele a biztonságot fokozó kiegészítő megoldások, pl. VPN csatorna nélkül nem megengedett. Amennyiben az adatok átvitele cégen/üzemen belüli hálózatokon történik, akkor adminisztratív vagy műszaki intézkedésekkel gondoskodni kell arról, hogy elegendő védelmet biztosítsanak a manipulációval szemben (pl. a hálózat biztonság szempontjából lényeges részeinek tűzfallal történő leválasztása). A standard protokollokat nem szabad a biztonság szempontjából lényeges adatok átvitelére alkalmazni. Minden kommunikációs csatlakozóra csak olyan készüléket szabad csatlakoztatni, amely biztonságos elektromos leválasztást szavatol. 3.4.4 Karbantartási beavatkozások Karbantartási beavatkozásoknál mindig a TÜV Rheinland és a TÜV Product Service (www.tuvasi.com) "Maintenance Override" dokumentációjának aktuális verzióját kell figyelembe venni. Szükség esetén az üzemeltetőnek az alkalmazás átvételéért felelős átvételi hellyel egyeztetve adminisztratív intézkedéseket kell meghatároznia a rendszerek hozzáférésének védelmére. 18 Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz

A PES alkalmazásának biztonsági koncepciója Tanúsítvány 3 3.5 Tanúsítvány A PFF-HM31A biztonsági vezérlés (programozható elektronikus rendszer, PES) CE-konform, a funkcionális biztonság szabványai szerint bevizsgáltatták és tanúsíttatták a TÜV-vel. A TÜV tanúsítvány az SEW honlapján (www.sew-eurodrive.de) a "Dokumentationen" rovat "safetydrive" pontjánál tölthető le. Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz 19

4 A PFF-HM31A biztonsági vezérlés bemenetei Általános tudnivalók 4 A PFF-HM31A biztonsági vezérlés bemenetei A PFF-HM31A biztonsági vezérlés 26 biztonsági digitális bemenettel rendelkezik. 16 digitális bemenet, I-es típus (EN 61131-2) 8 digitális bemenet, II-es típus, OSSD-képes (EN 61132-2) 2 digitális bemenet belső diagnosztikára fenntartva 4.1 Általános tudnivalók Lehetőség van arra, hogy a biztonsági bemeneteket mind biztonsági, mind nem biztonsági jelekhez használják. A vezérlés az alábbi módokon ad állapot- és hibainformációt: A készülékek és modulok diagnosztikai LED-jeivel. Rendszerjelekkel vagy rendszerváltozókkal, amelyeket a felhasználói program értékel ki. A diagnosztikai tároló bejegyzéseivel, amelyek a PADT segítségével olvashatók ki. A biztonsági bemeneti modulok üzem közben automatikusan kiváló minőségű, ciklikus öntesztet végeznek. Ezek a TÜV által bevizsgált tesztrutinok felügyelik az adott modul biztonságos működését. Hiba esetén a vezérlés Low jelszintet ad át a felhasználói programnak a CPU operációs rendszerének V.8 vagy újabb verziójától a meghatározott kezdeti értéket és ha lehetséges, hibainformációt generál. A felhasználói program ezt a hibainformációt a hibakód kiolvasásával tudja kiértékelni. Az alkatrész-meghibásodások biztonságot nem befolyásoló nagyon kis részénél a biztonsági vezérlés nem generál diagnosztikai információt. 4.2 Érzékelők, jeladók és távadók biztonsága Biztonsági alkalmazásnál mind a vezérlésnek, mind a hozzá csatlakoztatott érzékelőnek, jeladónak és távadónak meg kell felelnie a biztonsági követelményeknek és a specifikált SIL, PL szintnek. 4.3 Biztonsági digitális bemenetek 4.3.1 Általános tudnivalók A digitális bemeneteket minden ciklusban egyszer kiolvassák és belsőleg eltárolják; biztonságos működésüket ciklikusan tesztelik. A két letapogatás közötti időnél rövidebb ideig fennálló (tehát egy ciklusidőnél rövidebb) bemeneti jeleket adott esetben nem érzékelik. 4.3.2 Tesztrutinok Az online tesztrutinok ellenőrzik, hogy a bemeneti csatornák képesek-e a fennálló bemeneti jelektől függetlenül mindkét jelszintet (LOW és HIGH) átkapcsolni. Ezt a működési tesztet a bemeneti jelek minden olvasásakor végrehajtják. 20 Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz

A PFF-HM31A biztonsági vezérlés bemenetei Biztonsági számláló 4 4.3.3 Reakció hiba esetén Ha a digitális bemenetek tesztrutinjai hibát észlelnek, akkor a felhasználói program a hibás csatornánál a nyugalmi áram elvének megfelelően Low jelszintet dolgoz fel. A felhasználói programnak a csatorna jelének értéke mellett a megfelelő hibakódot is figyelembe kell vennie. A PFF-HM31A biztonsági vezérlés aktiválja az ERROR (hiba) LED-et. A hibakód használatával további lehetőségek nyílnak arra, hogy a felhasználói programban a külső kapcsolást felügyeljék és hibareakciókat programozzanak. Változat Hozzáférés a hibakódhoz A hibakód neve CPU-BS V.8 vagy újabb A modul vagy készülékrész részletes nézetének Channels (csatornák) fülén. ->Error code [bytes] (hibakód [byte]) a csatornaszám sorában. 4.3.4 Lökés a digitális bemeneteken A biztonsági vezérlés rövid ciklusideje miatt a digitális bemenetek az EN 61000-4-5 szerinti lökésimpulzust rövid idejű High jelszintként olvashatják be. A következő megoldásokkal elkerülhető a hibás működés olyan környezetekben, ahol előfordulhatnak lökések: 1. Árnyékolt bemeneti vezetékek telepítése. 2. Aktiválja a zavarkioltást a felhasználói programban. A jelnek legalább két cikluson át fenn kell állnia, mielőtt kiértékelnék. MEGJEGYZÉSEK A zavarkioltás aktiválása megnöveli a biztonsági vezérlés reakcióidejét. A fenti intézkedés elhagyható, ha a berendezés tervezésével ki tudják zárni a rendszerben fellépő lökéseket. A tervezéshez tartoznak különösen a túlfeszültséget, villámcsapást, földelést és huzalozást érintő óvintézkedések. Az EMC témáról részletes információ "A hajtástechnika gyakorlata Elektromágneses összeférhetőség a hajtástechnikában" c. kiadványban található. Az SEW honlapján (http://www.sew-eurodrive.de) a "Dokumentationen" rovatnál megtalálható a dokumentáció aktuális verziója. 4.4 Biztonsági számláló A biztonsági vezérlés 2 független számlálóval van felszerelve, amelyek bemenetei 5 V vagy 24 V feszültségszintre konfigurálhatók. A kívánt feszültségszint a Counter[0x].5/24V mode (számláló[0x].5/24v üzemmódja) rendszerparaméterrel állítható be. Az A és B bemenet számlálóbemenet. A számláló a felhasználói programból állítható vissza. MEGJEGYZÉS A számláló nem használható a Gray-kód dekódereként. Ezért a Counter[0x].Gray code (számláló[0x].gray-kód) rendszerparamétert FALSE értékre kell állítani! Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz 21

4 A PFF-HM31A biztonsági vezérlés bemenetei Biztonsági számláló FIGYELEM A hajtásrendszer vagy környezetének károsodása A számlálóbemenetek polaritásának felcserélése nem megengedett! Konfigurálás A két számláló rendszerváltozókkal konfigurálható. A biztonsági számlálók specifikációja az üzemeltetési utasítás "Műszaki adatok" c. fejezetében található. 4.4.1 Automatikus forgásirány-felismerés Automatikus forgásirány-felismerés esetén a számlálók kvadratúraszámlálóként működnek. A számlálás az A és a B bemenet jelének éleinél történik. A számlálási irány meghatározása a két bemenet fázishelyzete alapján automatikus. A számlálási irány megfordítása mindenkor lehetséges. Felfelé számláláshoz az A bemenetnek a B bemenethez képest sietnie kell, lásd az alábbi ábrát: A B 10 11 12 13 14 15 16 17 18 4900833419 Lefelé számláláshoz a B bemenetnek az A bemenethez képest sietnie kell, lásd az alábbi ábrát: A B 10 9 8 7 6 5 4 3 2 4901181067 22 Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz

A PFF-HM31A biztonsági vezérlés bemenetei Biztonsági számláló 4 4.4.2 Kézi forgásirány A számlálók kézi forgásirány-felismerésre is konfigurálhatók. A forgásirány a Counter[0x].Direction (számláló[0x].irány) paraméterrel állítható be. A számlálás az A és a B bemenet jelének éleinél történik. Az alábbi ábra kézi beállítású felfelé számlálót mutat: A B 10 11 12 13 14 15 16 1718 19 20 21 22 23 24 25 26 27 28 29 30 Az alábbi ábra kézi beállítású lefelé számlálót mutat: 4904273931 A B 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0 4904286603 Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz 23

5 A PFF-HM31A biztonsági vezérlés kimenetei Általános tudnivalók 5 A PFF-HM31A biztonsági vezérlés kimenetei A PFF-HM31A biztonsági vezérlés 8 biztonsági 2 pólusú kimenettel rendelkezik. 5.1 Általános tudnivalók A vezérlés minden ciklusban egyszer írja a biztonsági kimeneteket, visszaolvassa a kimeneti jeleket és összehasonlítja azokat a megadott kimeneti adatokkal. A kimeneteknél a 0 érték a biztonságos állapot. A biztonsági kimeneti csatornákba alapkivitelben két tesztelhető kapcsoló van beépítve. Így a kimeneti csatorna biztonságtechnikailag szükséges, független második lekapcsolási útja integrálva van. Ez az integrált biztonsági lekapcsolás hiba esetén a hibás kimeneti modul minden csatornáját biztonságosan lekapcsolja (energiamentes állapot). Ezenkívül a CPU működésjelzőjének jele a második lehetőség a biztonsági lekapcsolásra: A működésjelző jelének elmaradása a biztonságos állapot azonnali felvételét eredményezi. Ez a funkció csak a vezérlés digitális kimeneteire hat. A mindenkori hibakód használata további lehetőségeket ad a hibareakciók programozására a felhasználói programban. 5.2 A beavatkozószervek biztonsága Biztonsági alkalmazásnál mind a vezérlésnek, mind a hozzá csatlakoztatott beavatkozószervnek meg kell felelnie a biztonsági követelményeknek és a specifikált SIL szintnek. 5.3 Biztonsági 2 pólusú digitális kimenetek 5.3.1 Tesztrutinok 2 pólusú digitális kimenetekhez A készülékek üzem közben automatikusan tesztelődnek. A lényeges tesztfunkciók: A kapcsolóerősítő kimeneti jelének visszaolvasása. A visszaolvasott Low jelszint kapcsolási küszöbértéke 2 V. Az alkalmazott diódák megakadályozzák a jelek visszatáplálását. Az integrált (kétszeres) biztonsági lekapcsolás ellenőrzése. A kimenetek lekapcsolási tesztje a MEZ-en belül mindig max. 200 µs-ra történik. Két teszt minimális időköze 20 másodperc. Vezetékdiagnosztika 2 pólusú csatlakoztatásnál: Rövidzárlat a 24V_CU, 0V24 feszültségre. Rövidzárlat a 2 pólusú csatlakozások között. Vezetékszakadás a 2 pólusú csatlakozások egyikében. A kimeneti áram felügyelete. A rendszer felügyeli saját üzemi feszültségét és < 13 V feszültséghiány esetén minden kimenetet levezérel. 24 Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz

A PFF-HM31A biztonsági vezérlés kimenetei Biztonsági 2 pólusú digitális kimenetek 5 5.3.2 1 pólusú/2 pólusú csatlakozás A digitális kimenetek a következőképpen konfigurálhatók: Digitális kimenet 2 pólusú csatlakozással, vezetékdiagnosztikával Digitális kimenet 2 pólusú csatlakozással, vezetékdiagnosztika nélkül Digitális kimenet, 1 pólusú, 24V_CU-t kapcsoló DO x.x_p Digitális kimenet, 1 pólusú, 0V24-t kapcsoló DO x.x_m FIGYELEM! Előfordulhat a kimenetre csatlakoztatott relé vagy beavatkozószerv nem szándékos (akaratlan) bekapcsolása! Fokozott kockázatú alkalmazásoknál a vezetékdiagnosztika jelét a kimenetek (DO x.x_p, DO x.x_m) hiba esetén történő lekapcsolására kell használni. MEGJEGYZÉS Amennyiben a fenti követelményeknek nem lehet eleget tenni, figyelembe kell venni a következő esetet: A DO x.x_m-nak a 0V24 felé létrejött vezetékzárlata esetén meghúzhat egy relé, vagy egy egyéb beavatkozószerv másik kapcsolási állapotba kerülhet. Oka: A vezetékdiagnosztika futó felügyeleti ideje alatt 24 V-os feszültségszint (DO x.x_p-kimenet) van a fogyasztóra (relé, kapcsoló beavatkozószerv) kapcsolva, így az elegendő elektromos energiát vehet fel a másik állapotba kapcsoláshoz. FIGYELEM! Előfordulhat a vezetékszakadás-felismerés üzemzavara! 2 pólusú csatlakoztatás esetén egyetlen DI bemenet sem köthető össze DO kimenettel. Ez megakadályozná a vezetékszakadás felismerését. 5.3.3 Reakció hiba esetén DO x.x_m kimenetek FIGYELEM! Előfordulhat a vezérlés vagy a szomszédos elektronikus készülékek/rendszerek üzemzavara! Az induktív terhelések csatlakoztatását a fogyasztónál szabadon futó diódával kell végezni. Hibás jel észlelése esetén a biztonsági vezérlés az érintett kimenetet a biztonsági kapcsolóval biztonságos, energiamentes állapotba kapcsolja. A biztonsági vezérlés hibája az összes kimenet lekapcsolásához vezet. Emellett a PFF-HM31A biztonsági vezérlés mindkét hibafajtát kijelzi az ERROR (hiba) LED-del. DO x.x_p kimenetek Hibás jel észlelése esetén a biztonsági vezérlés az érintett kimenetet a biztonsági kapcsolóval biztonságos, energiamentes állapotba kapcsolja. A biztonsági vezérlés hibája az összes kimenet lekapcsolásához vezet. Emellett a PFF-HM31A biztonsági vezérlés mindkét hibát kijelzi az ERROR (hiba) LED-del. Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz 25

5 A PFF-HM31A biztonsági vezérlés kimenetei Ütemkimenetek (TO) 5.3.4 Viselkedés külső rövidzárlat vagy túlterhelés esetén A kimenetnek a 0V24, 24V_CU felé jelentkező zárlata vagy túlterhelés esetén a biztonsági vezérlés továbbra is tesztelhető marad. A biztonsági lekapcsolással történő lekapcsolás nem szükséges. A biztonsági vezérlés összes áramfelvétele felügyelt. A küszöb túllépése esetén a biztonsági vezérlés minden csatornát biztonságos állapotba kapcsol. A biztonsági vezérlés ebben az állapotban ciklikusan, néhány másodperces időközönként ellenőrzi, hogy még fennáll-e a kimenetek túlterhelése. Normál állapot esetén a biztonsági vezérlés ismét felkapcsolja a kimeneteket. 5.4 Ütemkimenetek (TO) A rendszer négy nem biztonsági, áramkorlátos digitális kimenettel (24 V) rendelkezik. A kimenetek nincsenek galvanikusan leválasztva a tápegységről. A 24 V-os kimenetek keresztáramának felügyeletével (Line Control) adott a lehetőség a vezetékszakadás és a vezetékzárlat felismerésére. Ehhez az ütemkimeneteket rövid időre egyesével lekapcsolják és olvassák a jeleket a hozzá tartozó digitális bemeneten. A keresztáramfelügyelethez mindig különböző ütemkimeneteket kell használni. A SILworX-ben az ütemkimenetekre (a digitális bemenetekkel együtt) a következő paraméterek állíthatók be: Az ütemkimenet és a digitális bemenet közötti hozzárendelés. Az ütemkimenet lekapcsolása és a bemenet olvasása közötti várakozási idő (min. 400 μs), a DI clock delay [μs] (DI ütemkésleltetés [μs]) paraméterrel állítható be. A várakozási idő a ciklusidőt a beállított értékkel meghosszabbítja. Az alábbi ábra a vezetékfelügyelet elvét mutatja be: 24V_CU [2] [4] [5] TO [1] [3] 4948012171 [1] csatlakoztatás I/O buszra [2] 1. csatorna [3] 2. csatorna [4] vészkikapcsoló [5] interfész a digitális bemenetekhez 26 Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz

A PFF-HM31A biztonsági vezérlés kimenetei Ütemkimenetek (TO) 5 VIGYÁZAT! A biztonsági osztály (teljesítményszint) elvesztése a helytelen vezérlés következtében. Halál vagy súlyos testi sérülés veszélye. Az ütemkimenetek nem használhatók biztonsági kimenetként, pl. biztonsági beavatkozószervek vezérlésére! Az ütemkimenetek specifikációja az üzemeltetési utasítás "Műszaki adatok" c. fejezetében található. 5.4.1 Ütemkiadás A vezérlés ütemesen kapcsolja a digitális kimeneteket, hogy felismerje a digitális bemenetek vezetékeinek szakadását és zárlatát. Ehhez a SILworX-ben paraméterezni kell a Value [BOOL] (érték [BOOL]) rendszerváltozót. Az ütemkiadás változóinak az 1. csatornánál kell kezdődniük és közvetlenül egymás után kell elhelyezkedniük (lásd a rendszerváltozókat/-jeleket a rendszerkézikönyvben). T 1 [1] T 2 [1] [1] konfigurátor, 5 2000 µs 4784626827 Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz 27

6 Szoftver a PFF-HM31A biztonsági vezérléshez Az operációs rendszer biztonságtechnikai megvilágítása 6 Szoftver a PFF-HM31A biztonsági vezérléshez A biztonsági vezérlés szoftvere az alábbi részekre tagolódik: Operációs rendszer Felhasználói program IEC 61131-3 szerinti programozóeszköz Az operációs rendszert a vezérlés központi egységébe (CPU) kell betölteni, és a mindenkor érvényes, a TÜV által biztonsági alkalmazásra tanúsított formájában kell alkalmazni. A programozóeszköz szolgál az automatizálási készülék által végrehajtandó, berendezés-specifikus funkciókat tartalmazó felhasználói program létrehozására. Az operációs rendszer funkcióinak paraméterezése és kezelése szintén a programozóeszközzel történik. A felhasználói programot a programozóeszköz kódgenerátora fordítja le gépi kódra. A programozóeszköz ezt a gépi kódot Ethernet interfészen át viszi át az automatizálási készülék flash EPROM-jába. 6.1 Az operációs rendszer biztonságtechnikai megvilágítása Minden megengedett operációs rendszert az elnevezése jelöl. A jobb megkülönböztethetőség érdekében megadják a verziószámot és a CRC jelzést. Az operációs rendszernek a TÜV által biztonsági automatizálási készülékekre engedélyezett mindenkori érvényes verziója és a hozzá tartozó aláírások (CRC-k) a revízióellenőrzés körébe esnek és a TÜV-vel közösen létrehozott listában vannak dokumentálva. A futó operációs rendszer verziójának kiolvasása csak a programozóeszközzel lehetséges. Felhasználó általi ellenőrzés szükséges (vö. az "Ellenőrzőlista felhasználói program készítéséhez" c. fejezettel). 6.2 Az operációs rendszer működési módja és funkciói Az operációs rendszer ciklikusan futtatja le a felhasználói programot. Eközben erősen leegyszerűsítve az alábbi funkciókat hajtja végre: bemeneti adatok olvasása az IEC 61131-3 szerint programozott logikai funkciók feldolgozása kimeneti adatok írása Ehhez jönnek az alábbi lényeges funkciók: átfogó önteszt a bemenetek és a kimenetek üzem közbeni tesztjei adatátvitel diagnosztika 28 Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz

Szoftver a PFF-HM31A biztonsági vezérléshez A programozás biztonságtechnikai megvilágítása 6 6.3 A programozás biztonságtechnikai megvilágítása 6.3.1 A programozóeszköz biztonsági koncepciója A SILworX programozóeszköz biztonsági koncepciója: A programozóeszköz telepítésekor CRC ellenőrző összeg biztosítja a programcsomag integritását a gyártótól a felhasználóig vezető úton. A programozóeszköz a beviteli hibák csökkentése érdekében elfogadhatósági ellenőrzést végez. Kétszeres fordítás és a létrehozott CRC ellenőrző összegek ezt követő összehasonlítása szavatolja, hogy felismerjék az alkalmazásnak a felhasznált PC átmeneti hibás működése miatti meghamisítását. A program kétszeres fordítása és az eredmények összehasonlítása: 1. Indítsa el a fordítást. A fordítás lezárultával a programozóeszköz megjelenít egy CRC ellenőrző összeget. 2. Indítsa el újra a fordítást. A fordítás lezárultával a programozóeszköz megjelenít egy CRC ellenőrző összeget. Ha a két CRC ellenőrző összeg azonos, akkor a fordítás során nem történt meghamisítás. A biztonsági vezérlés első üzembe helyezésekor az egész rendszer biztonságát teljes működési teszttel kell ellenőrizni. A vezérlés működési tesztje 1. A vezérlési feladat helyes megvalósításának ellenőrzése az adatok és jeláramok alapján. 2. A logika teljes funkcióellenőrzése kipróbálással (lásd a konfigurálás és a felhasználói program ellenőrzését). A vezérlés és a felhasználói program elegendően ellenőrzött. A felhasználói program módosítása után csak azokat a programrészeket kell tesztelni, amelyeket a módosítás érint. CPU-BS V.8 vagy újabb A SILworX biztonságos revízió-összehasonlítója képes az előző verzióhoz képest végzett módosítások meghatározására és megjelenítésére. Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz 29

6 Szoftver a PFF-HM31A biztonsági vezérléshez A programozás biztonságtechnikai megvilágítása 6.3.2 A konfigurálás és a felhasználói program ellenőrzése A specifikációt lefedő, alkalmas teszteseteket kell létrehozni annak ellenőrzésére, hogy a létrehozott felhasználói program betartja a specifikus biztonsági funkciót. Rendszerint elegendő minden egyes (a bemenetből, a felhasználói szempontból fontos kapcsolatokból és a kimenetből álló) hurok független tesztelése. A programozóeszköz és a jelen biztonsági kézikönyvben definiált intézkedések elegendően valószínűtlenné teszik, hogy olyan szemantikailag és szintaktikailag helyes kódot hozzanak létre, amely a kód létrehozásának folyamatából származó, még ismeretlen szisztematikus hibát tartalmaz. A képletek numerikus kiértékelésére is alkalmas teszteseteket kell létrehozni. Célszerű ekvivalenciaosztály-teszteket használni, ezek meghatározott értéktartományon belüli, a határok menti vagy nem megengedett értéktartományba eső tesztek. A teszteseteket úgy kell megválasztani, hogy igazolt legyen a program logikájának helyessége. A tesztesetek szükséges darabszáma függ az alkalmazott programlogikától. A teszteseteknek ki kell terjednie a kritikus értékpárokra. Csak a forrásokkal végzett aktív szimuláció igazolhatja a rendszer érzékelőinek és beavatkozószerveinek helyes huzalozását (a távoli I/O-kkal kommunikálókét is). Ezenkívül csak így ellenőrizhető a rendszerkonfiguráció. Ez az eljárási mód a felhasználói program első létrehozására éppúgy érvényes, mint a módosításaira. 6.3.3 Projekt archiválása Az SEW-EURODRIVE azt ajánlja, hogy mindig archiválják a projektet, miután a programot betöltötték a vezérlésbe. Ez mind a letöltésre, mind az újra betöltésre érvényes. Projektarchívum létrehozása: 1. A felhasználói program nyomtatása, a logika és az előírások összehasonlítása céljából. 2. A felhasználói program fordítása, a CPU konfigurációs CRC-jének létrehozása céljából. 3. A CPU konfigurációs CRC-je verziójának feljegyzése. Ehhez válassza ki a vezérlést a hardverkezelőben, majd a "configuration information" (konfigurációinformáció) helyi menüben jelenítse meg a verziókat. A verzió meghatározásához az alábbiak tartoznak: rootcpu.config, ez a CPU biztonsági konfigurációját mutatja meg, a CPU konfigurációs CRC-jét. rootcom.config, ez a COM nem biztonsági konfigurációját mutatja meg. root.config, ez az összes konfigurációt mutatja meg, beleértve a távoli I/O-kat (CPU + COM). 4. Projektarchívum létrehozása adathordozón, ellátva a felhasználói programok nevével, a CPU konfigurációs CRC-ivel és a dátummal. Ez az ajánlás nem helyettesíti a felhasználó belső dokumentálási követelményeit. Ezzel létrehozta a projektarchívumot. Projekt archiválása a CPU-BS V.8 vagy újabb operációs rendszerénél A SILworX létrehoz egy projektet egy projektfájlban. Ez elmenthető egy adathordozóra (pl. USB memóriára). 30 Biztonsági kézikönyv PFF-HM31A decentralizált biztonsági vezérlés MOVIPRO -hoz