Seite 1
Handbuch AC500-S Sicherheitshandbuch V1.0.1 Dokument ist eine Übersetzung des „AC500-S Safety User Manual V1.0.1“ Im Zweifelsfall gilt das englische Originaldokument.
Seite 5
Sicherheitszeiten _______________________________________________ 354 Gesamtüberblick ........................ 354 Fehlerreaktionszeit ......................354 Antwortzeit der Sicherheitsfunktion ..................354 Checkliste für die Inbetriebnahme der Serie AC500-S __________________ 364 Gesamtüberblick ........................ 364 Checkliste für die Erstellung von Sicherheitsprogrammen ..........364 Checkliste für Konfiguration und Verkabelung ..............367 Checkliste für Betrieb, Instandhaltung und Reparatur ............
- Die Werte für die Auflösung der Eingangsverzögerung bei der Berechnung der Antwortzeit der Sicherheitsfunktion wurden aktualisiert. - Aktualisierung von Anhang A mit Systemdaten für AC500-S-XC. Seite 7/406 Jegliche Vervielfältigung, Verwendung oder Weitergabe an Dritte ist ohne ausdrückliche Genehmigung streng verboten.
AC500-S Sicherheitshandbuch, V1.0.1 Gültigkeit Die Daten und Bilder in diesem Dokument sind nicht bindend. ABB behält sich das Recht vor, seine Produkte im Rahmen seiner Politik der kontinuierlichen Produktent- wicklung zu verändern. Wichtige Anwenderinformation Diese Dokumentation richtet sich an Fachpersonal, das mit den Grundsätzen und Anforderungen der funktionalen Sicherheit vertraut ist.
Seite 10
Das Schalten von Ersatzwerten "0" zu Prozessdaten. Sicherheitsva- Eine Variable zur Ausführung einer Sicherheitsfunktion in einem riable Sicherheitssystem. Safety Code Analysis – ein Softwaretool von ABB, um automatisch Programmierregeln in CoDeSys zu überprüfen. SD-Karte Sichere digitale Speicherkarte Seite 10/406 Jegliche Vervielfältigung, Verwendung oder Weitergabe an Dritte ist ohne ausdrückliche Genehmigung streng verboten.
Bit darstellt, wenn es 1 ist (siehe http://en.wikipedia.org/wiki/Unit_in_the_last_place) Zertifizierung zur funktionalen Sicherheit Die AC500-S-Sicherheitsmodule sind sicherheitstechnische Komponenten bis SIL3 laut IEC 61508 Ed. 2, IEC 62061 und haben Performance Level e laut ISO 13849 gemäß Zertifizierung durch TÜV Süd Rail GmbH.
Seite 12
Die integrierten Diagnosefunktionen für Sicherheitsintegrität basieren auf den zum Zertifizierungszeitpunkt gültigen Sicherheitsstandards (siehe Zertifizierungsbe- richt von TÜV Süd Rail für AC500-S [2]). Diese Sicherheitsintegritätstests schließen Testroutinen, die während des gesamten Betriebs laufen, mit ein, sodass die AC500- S-Sicherheitssteuerung geeignet ist für Anwendungen der Maschinensicherheit bis zu SIL3 laut IEC 61508 Ed.
Referenzen / zugehörige Dokumente Erstellung sicherheitsorientierter Anwendungen mit CoDeSys V2.3 - Dokumentenversion 1.8 Zertifizierungsbericht von TÜV Süd Rail für Sicherheitssteuerung AC500-S, Version ab 2013. PROFIsafe – Profil für Sicherheitstechnologie auf PROFIBUS DP und PRO- FINET IO Profile, in Bezug auf IEC 61784-3-3, Version 2.4, März 2007 AC500 Anwenderdokumentation, PS501 Control Builder Plus ab V2.2.1...
"Look & Feel" verwendet. 4. Dasselbe Diagnosekonzept wird für Sicherheits- und Standardmodule ver- wendet. Abbildung 2.1 bietet einen Überblick der AC500-Familie von ABB mit Sicherheits- und Standardmodulen: 1. Standard-Kommunikationsmodul AC500 deckt alle üblichen Kommunikationsstandards, wie Ethernet, EtherCAT,...
AC500-S Sicherheitshandbuch, V1.0.1 serial, Serial, ABB CS31 und PROFIsafe via PROFINET, ab. Es kann mit ande- ren Systemen kombiniert werden, um so optimale Netzwerkknoten zu erzielen; dadurch ist AC500 von ABB sowohl für kleinere als auch große industrielle Sy- steme geeignet.
AC500-S Sicherheitshandbuch, V1.0.1 2.1.2 Sicherheitskomponenten Die AC500-S-Sicherheitssteuerung besteht aus folgenden sicherheitsbezogenen Hardwarekomponenten: SM560-S Sicherheits-CPU (Sicherheitsmodul) für Sicherheitsanwen- dungen bis SIL3 (IEC 61508 Ed. 2 und IEC 62061) und PL e (ISO 13849). DI581-S Binäres digitales Sicherheits-Eingabemodul DI581-S mit 16 Sicherheitseingangskanälen (bis SIL2 oder PL d) oder 8 Si- cherheitseingangskanälen (bis SIL3 oder PLe) mit 8 Testim-...
Verwendungszweck AC500-S-Sicherheitskomponenten von ABB in Kundenapplikationen müssen von den zuständigen Zertifizierungsbehörden abgenommen und zugelassen werden. ABB übernimmt keine Haftung für eventuelle Konsequenzen, die aus einer unsach- gemäßen Verwendung entstehen: ● Nichterfüllung von Normen und Richtlinien ● Unautorisierte Veränderungen der Geräte, Anschlüsse und Einstellungen ●...
Seite 18
Abb. 2.2: Sicherheitskreis Zur Berechnung der Werte PFH/PFD eines Beispiel-Sicherheitssystems wird ein Ma- ximalwert von 15 % für die Sicherheitssteuerung angenommen. Details zu den PFH- Werten für AC500-S-Sicherheitsmodule und PFH/PFD für den Sicherheitskreis kön- nen auf Anfrage bereitgestellt werden. Seite 18/406 Jegliche Vervielfältigung, Verwendung oder Weitergabe an Dritte ist ohne ausdrückliche Genehmigung streng verboten.
AC500-S Sicherheitshandbuch, V1.0.1 Sicherheitswerte Die folgenden Sicherheitswerte können für die AC500-S-Sicherheitsmodule verwen- det werden Beschreibung PFHd MTTFd SM560-S > 100 Sicherheitsmodul ≥ 95 % < 3,0E-09 (-XC) Jahre AI581-S Analoges Sicher- > 100 ≥ 95 % < 3,0E-09 heits-Eingabemodul Jahre...
Alle AC500-S-Sicherheitsmodule haben eine maximale Lebensdauer von 20 Jahren. Das bedeutet, dass alle AC500-S-Sicherheitsmodule mindestens eine Woche vor Ablauf dieser 20 Jahre (ab dem Lieferdatum durch ABB) außer Betrieb genommen und durch neue AC500-S-Sicherheitsmodule ersetzt werden müssen. Installation der Sicherheitsmodule Folgende Regeln gelten für das Installieren von Sicherheitsmodulen:...
Hardwarekomponenten für AC500-S (Sicherheits-CPU und Sicherheits-E/A) werden genau wie bei Standard-AC500-Automationssystemen ausgetauscht. 2.11 Umweltgerechte Entsorgung Sämtliche Sicherheitskomponenten der Serie AC500-S von ABB wurden so entwik- kelt, dass sich die umweltschädliche Wirkung auf ein Minimum beschränkt. Für eine umweltgerechte Entsorgung können die AC500-S-Sicherheitskomponenten teilweise auseinandergenommen und getrennt entsorgt werden.
Sicherheits-E/A-Module in Dezentral-Konfigurationen verwendet werden. Abbildung 2.3 zeigt einen möglichen Systemaufbau mit PROFINET/PROFIsafe für abgesetzte Sicherheits-E/A, Sensoren und Aktoren. Abb. 2.3: Systemaufbau AC500-S mit PROFINET/PROFIsafe Seite 22/406 Jegliche Vervielfältigung, Verwendung oder Weitergabe an Dritte ist ohne ausdrückliche Genehmigung streng verboten.
S-Sicherheits-E/A und anderen F-Devices mit einem gegebenen F_iPar_CRC-Wert korrekt sind. 2.13 Sicherheitsfunktion und Reaktion auf Fehler Die Hauptsicherheitsfunktion der AC500-S-Sicherheitssteuerung ist es, Digital- und Analogeingänge zu lesen, um die sicherheitsbezogenen Digitalausgänge gemäß der vom Anwender laut IEC 61131 definierten Anwendung und Konfiguration durch das Logiksystem der Sicherheits-CPU SM560-S zu steuern.
AC500-S Sicherheitshandbuch, V1.0.1 Der Zweck der AC500-S-Sicherheitsfunktion ist es, den sicheren Zustand der Ma- schine (als System) bei gegebenem SIL (IEC 61508 Ed. 2, IEC 62061) und PL (ISO 13849) zu garantieren. Eine Beispiel-Sicherheitsfunktion auf Anwendungsebene, die von einer AC500-S in Maschinenanwendungen ausgeführt werden kann, ist der Not- Halt.
2.15 Fehlersuche Fehlermeldungen im Diagnosepuffer der Standard-CPU PM5xx enthalten eine Be- schreibung zur Abhilfe, mit der Sie mögliche Probleme der AC500-S-Konfiguration beheben können. Wenn manche Probleme weiter bestehen und es keine Fehlermel- dungen im Diagnosepuffer gibt, wenden Sie sich an den technischen Support von ABB für weitere Angaben.
Seite 45
Initialisierung LED-Test Ende der Startphase Abb. 3.4: LED-Anzeige der Sicherheits-CPU SM560-S während des Starts Die Fehlermeldungen der SM560-S werden zusammen mit den Fehlermeldungen anderer Kommunikationsmodule in den CPUs SM560-S und PM5xx gespeichert. In Tabelle 3.1 finden Sie eine Liste der Fehlermeldungen der Sicherheits-CPU SM560- S (alle können auf der PM5xx z.
SM560-S werden Fehlermeldungen vom Diagnosesystem der Si- cherheits-CPU gelöscht. 3.1.5 Zustände der SM560-S Abb. 3.5 zeigt einen Überblick möglicher Zustände der Sicherheits-CPU SM560-S und der Übergänge zwischen diesen. Seite 52/406 Jegliche Vervielfältigung, Verwendung oder Weitergabe an Dritte ist ohne ausdrückliche Genehmigung streng verboten.
Seite 53
Weitere Übergänge Abb. 3.5: Überblick möglicher Zustände der Sicherheits-CPU SM560-S und der Übergänge Die Zustände der SM560-S aus Abb. 3.5 werden in den Tabellen 3.2 und 3.3 weiter erläutert. Seite 53/406 Jegliche Vervielfältigung, Verwendung oder Weitergabe an Dritte ist ohne ausdrückliche Genehmigung streng verboten.
Seite 56
Zum RUN-Modus kommt man nur zurück durch Aus- und Anschalten oder durch Eingabe des SPS- Browserbefehls "reboot" in der Standard-CPU PM5xx. Tabelle 3.3: Übergänge zwischen Zuständen der SM560-S (Nummern in der ID-Spalte beziehen sich auf Übergänge in Abb. 3.5) Beschreibung INIT - Erfolgreiche Initialisierung - Bootprojekt ist verfügbar;...
("Verhalten der Ausgänge bei Stop”, “Stop bei Fehlerklasse” und “Warmstart nach E2-Fehler”) kann man das Gesamtverhalten der Sicherheits-CPU und Standard-CPU beeinflussen. Das beeinträchtigt die Systemsicherheit jedoch nicht. Abb. 3.6 bietet einen Überblick darüber, wie die Parametereinstellungen der PM5xx den Sicherheit- stelegrammfluss der SM560-S beeinflussen.
Seite 59
Sicherheitstelegramme der SM560-S mit Ausgangswerten Telegramm mit "0"-Werten Abb. 3.6: Überblick darüber, wie die Parametereinstellungen der PM5xx den Sicherheitstelegrammfluss der SM560-S beeinflussen Der Parameter "Verhalten der Ausgänge bei Stop" der Standard-CPU PM5xx hat den folgenden Einfluss auf die Sicherheitstelegramme der SM560-S: ●...
Gesamtüberblick Alle Sicherheits-E/A-Module (AI581-S, DI581-S und DX581-S) können in einer zen- tralen oder dezentralen Konfiguration mit PROFINET / PROFIsafe (siehe Abb. 2.3) verwendet werden. PROFINET-Slaves CI501, CI502, CI504 und CI506 (Freigabeda- tum ab 2013) können zum Anschluss der Sicherheits-E/A-Module in Dezentral- Konfigurationen verwendet werden.
HINWEIS 3.2.2 Zustände des Sicherheits-E/A-Moduls Die Zustände der Sicherheits-E/A-Module können mit zwei Zustandsdiagrammen (siehe Abb. 3.7 und 3.8) beschrieben werden. Abb. 3.7 zeigt einen Überblick der Übergänge im Zusammenhang mit Aus- und Anschalten und fatalen Fehlern. INIT SAFE STOP RUN (Anforderung...
Seite 64
Abb. 3.8: Überblick der restlichen Übergänge bei Sicherheits-E/A-Modulen (außer Aus- und Anschalten und fatalen Fehlern) Die Zustände von E/A-Modulen, die in Abb. 3.7 und 3.8 definiert sind, werden in den Tabellen 3.4 und 3.5 näher erläutert. Tabelle 3.4: Beschreibung der E/A-Module...
Seite 69
AC500-S Sicherheitshandbuch, V1.0.1 Tabelle 3.5: Übergänge zwischen Zuständen der Sicherheits-E/A-Module (Nummern in den Tabellenzellen beziehen sich auf Übergänge in Abb. 3.7 und 3.8) Beschreibung INIT RUN (OK) Das Sicherheits-E/A-Modul kommt direkt nach INIT während eines normalen Starts in diesen Zustand...
Die Diagnosedaten sind nicht sicherheitsrelevant und sollten deshalb in der Sicherheitsanwendung nicht zur Ausführung von Sicherheitsfunktionen verwendet werden. GEFAHR Abb. 3.9 zeigt die LED-Anzeigen der Sicherheits-E/A-Module (AI581-S wird als Bei- spiel verwendet), die während des Starts der Sicherheits-E/A-Module auftreten kön- nen. Zustand 1 -...
Seite 85
Sicherheits-E/A-Klemmenblock eingesteckt werden können und umgekehrt. Derselbe TU582-S wird für alle Sicherheits-E/A-Module der Serie AC500-S verwendet. Wenn der TU582-S für ein DX581-S mit si- cheren Digitalausgängen verdrahtet wird und ein DI581-S oder AI581-S versehentlich in diesen Klemmenblock gesteckt wird, ist es nicht möglich, dass die Sicherheits-Digitalausgangs-Klemmen...
3.3.6 Parametrierung Die Einrichtung der Parameterdaten wird mit der System-Konfigurationssoftware PS501 Control Builder Plus (ab V2.2.1) durchgeführt. Die GSDML-Datei von ABB für PROFINET-Geräte kann zum Konfigurieren der Parameter für DI581-S mit PROFI- NET F-Hosts von Drittanbietern verwendet werden. Seite 88/406 Jegliche Vervielfältigung, Verwendung oder Weitergabe an Dritte ist ohne ausdrückliche Genehmigung streng verboten.
Anzeige 2 Blinken) 3.3.9 Technische Daten Die Version DI581-S-XC ist für eine Verwendung unter extremen Umge- bungsbedingungen erhältlich (Anhang A: Systemdaten für AC500-S-XC). HINWEIS Prozess- Versorgungsspannung UP - Anschlüsse Klemmen 1.8 bis 4.8 für +24 V (UP); Klemmen 1.9 bis 4.9 für 0 V...
Derselbe TU582-S wird für alle Sicherheits-E/A-Module der Serie AC500-S verwendet. Wenn der TU582-S für ein DX581-S mit siche- ren Digitalausgängen verdrahtet wird und ein DI581-S oder AI581-S versehentlich in diesen Klemmenblock gesteckt wird, ist es nicht möglich, dass die Sicherheits-Digitalausgangs-Klemmen am TU582-...
3.4.6 Parametrierung Die Einrichtung der Parameterdaten wird mit der System-Konfigurationssoftware PS501 Control Builder Plus (ab V2.2.1) durchgeführt. Die GSDML-Datei von ABB für PROFINET-Geräte kann zum Konfigurieren der Parameter für DX581-S mit PROFI- NET F-Hosts von Drittanbietern verwendet werden. Name...
DX581-S-Moduls sind nur gültig, wenn der Parameter Erkennung = “Ein” ist. Wenn der Parameter Erkennung "Aus" ist, wenden Sie GEFAHR sich bitte an den technischen Support von ABB, um die für SIL CL, SIL und PL erreichbaren Werte zu erhalten. Seite 119/406 Jegliche Vervielfältigung, Verwendung oder Weitergabe an Dritte ist ohne ausdrückliche Genehmigung streng verboten.
Seite 132
Sicherheits-E/A-Klemmenblock eingesteckt werden können und umgekehrt. Derselbe TU582-S wird für alle Sicherheits-E/A-Module der Serie AC500-S verwendet. Wenn der TU582-S für ein DX581-S mit si- cheren Digitalausgängen verdrahtet wird und ein DI581-S oder AI581-S versehentlich in diesen Klemmenblock gesteckt wird, ist es nicht möglich, dass die Sicherheits-Digitalausgangs-Klemmen...
AC500-S Sicherheitshandbuch, V1.0.1 3.5.6 Parametrierung Die Einrichtung der Parameterdaten wird mit der System-Konfigurationssoftware PS501 Control Builder Plus (ab V2.2.1) durchgeführt. Die GSDML-Datei von ABB für PROFINET-Geräte kann zum Konfigurieren der Parameter für AI581-S mit PROFI- NET F-Hosts von Drittanbietern verwendet werden. Name...
Seite 148
AC500-S Sicherheitshandbuch, V1.0.1 Abb. 3.21 Abmessungen des Sicherheits-E/A-Klemmenblocks TU582-S Abb. 3.22: Anschlussklemmen in Federzugtechnik (Öffnung mit Schraubendreher) 3.6.2 Technische Daten Die Version TU582-S-XC ist für eine Verwendung unter extremen Umgebungsbedingungen erhältlich (Anhang A: Systemdaten für AC500-S-XC). HINWEIS Anzahl Kanäle pro Modul Kanalaufteilung in Gruppen 4 Gruppen zu je 8 Kanälen (1.0 ..
Das Sicherheitskonzept für Sicherheitsfeatures in PS501 Control Builder Plus ab V2.2.1 stellt sicher, dass das Programmiersystem für die Implementierung der Si- cherheitsfunktionen in AC500-S korrekt funktioniert, d. h. dass Fehler des Program- miersystems erkannt werden können. Die Kommunikation zwischen dem sicherheits- gerichteten CoDeSys und der Sicherheits-CPU SM560-S ist nicht Teil des Sicher- heitskreises;...
Alle anderen Standardmodule werden separat in der Anwenderdo- kumentation für PS501 Control Builder Plus ab V2.2.1 und AC500 behandelt. Abb. 4.1 liefert einen Überblick der Schritte, die für eine erfolgreiche Konfiguration und Programmierung der AC500-S-Sicherheitssteuerung erforderlich sind. Seite 153/406 Jegliche Vervielfältigung, Verwendung oder Weitergabe an Dritte ist ohne ausdrückliche Genehmigung streng verboten.
AC500-S Sicherheitshandbuch, V1.0.1 Konfiguration und Programmierung des Systems In diesem Kapitel wird Schritt für Schritt erklärt, wie die AC500-S- Sicherheitssteuerung konfiguriert und programmiert wird. 4.3.1 Installation Ablauf Beschreibung 1. PS501 Control Builder Plus ab V2.2.1 installieren (siehe Installations- anweisungen). 4.3.2 Lizenzaktivierung 2.
Anlegen von neuen Benutzern in der Sicherheitsgruppe zu ver- hindern. 4.3.4 Arbeit mit PROFINET/PROFIsafe-Slave F-Devices Um F-Devices von Drittanbietern mit der AC500-S-Sicherheitssteuerung zu nutzen, müs- GSDML- sen die Geräte auf dem PROFINET-I/O liegen und das PROFIsafe-Busprofil im V2-Modus Dateien für unterstützen [3].
Seite 163
S gesendet werden. 2. Für dezentrale Stationen im System kann das PROFINET-Master- Kommunikationsmodul CM579-PNIO am Steckplatz 2 instanziiert werden. Beachten Sie, dass die PROFIsafe-Kommunikation der AC500-S-Sicherheitssteuerung nur den PROFI- NET-Bus unterstützt. Seite 163/406 Jegliche Vervielfältigung, Verwendung oder Weitergabe an Dritte ist ohne ausdrückliche Genehmigung streng verboten.
Seite 166
F-Parameter sind Parameter, die speziell für die PROFIsafe-Gruppe [3] definiert wurden, um eine sichere Geräte-Kommunikation und Parametrierung zu garantieren. Die Namen der F-Parameter sind für alle F-Devices dieselben (ABB und Drittanbieter). Die wichtigsten für Endanwender sind: F_SIL, F_Dest_Add, F_Source_Add, F_WD_Time und F_iPar_CRC.
CoDeSys SPS-Projekt auf die Sicher- stems heits-CPU SM560-S. beachten. Starten Sie das sicherheitsgerichtete CoDeSys durch Doppelklick auf das AC500-S-Objekt in der Übersicht (siehe unten). Seite 173/406 Jegliche Vervielfältigung, Verwendung oder Weitergabe an Dritte ist ohne ausdrückliche Genehmigung streng verboten.
Seite 184
Sicherheits-CPU SM560-S erforderlich (siehe unten). Stellen Sie sicher, dass entweder der Kommunikationskanal “Tcp/Ip” oder “Serial(RS232)” zum Laden des nicht sicherheits- gerichteten CoDeSys-Projekts bzw. zum Laden des sicherheits- gerichteten CoDeSys-Projekts entweder “ABB Tcp/Ip Level 2 HINWEIS AC” oder “ABB RS232 AC” ausgewählt ist. Seite 184/406 Jegliche Vervielfältigung, Verwendung oder Weitergabe an Dritte ist ohne ausdrückliche Genehmigung streng verboten.
CoDeSys V2.3 kann jedoch auch für Sicherheitsanwendungen bestimmter Klassen verwendet werden, wenn es in einer geeigneten Umgebung zusammen mit Steuerungen wie AC500-S, die speziell für diesen Zweck vorgesehen sind, einge- Seite 187/406 Jegliche Vervielfältigung, Verwendung oder Weitergabe an Dritte ist ohne ausdrückliche Genehmigung streng verboten.
SCA (Sicherheitscodeanalyse) Anstatt die Programmierrichtlinien vom sicherheitsgerichteten CoDeSys manuell zu überprüfen, kann man das Softwaretool AC500-S SCA (Safety Code Analysis) von ABB verwenden. Es überprüft die meisten der von CoDeSys V2.3 definierten Sicher- heitsregeln (die Liste der Regeln, die weiterhin manuell geprüft werden müssen, be- findet sich in Tabelle 4.1).
Seite 203
SM560-S einbauen wol- globalen Variablen mit "GS_" beginnen. len. In typischen Anwendungen mit Prüfen Sie, dass die Namen der Sicherheitseingänge der AC500-S ist dies nicht der Fall, mit "IS_" beginnen. da die nicht sicherheitsgerichteten Prüfen Sie, dass die Namen der Sicherheitsausgänge Funktionen in der Standard-CPU mit "OS_"...
Antwortzeit der Sicherheitsfunktion Die Antwortzeit der Sicherheitsfunktion (SFRT) ist die Zeit, innerhalb der die Sicher- heitssteuerung AC500-S im normalen RUN-Modus reagieren muss, nachdem ein Fehler im System aufgetreten ist. Auf Anwendungsseite ist SFRT die maximale Zeit, in der das Sicherheitssystem auf die Veränderung der Eingangssignale oder einen Modulausfall antworten muss.
Seite 355
Einzelfehler zu berücksichtigen [8]. In den Abbildungen 5.1 und 5.2 wird SFRT im Detail erläutert. Im Modell in den Abb. 5.1 und 5.2 werden die Phasen Lesen des Eingangssignals, sicherer Daten- transfer, sichere Logikverarbeitung, sicherer Datentransfer und sichere Signalaus- gabe angeführt.
Seite 357
500 mA). Genauere Werte erhalten Sie vom technischen Support von ABB. Unten sind einige Beispiele zur Berechnung von SFRT-Werten in den vorgestellten AC500-S-Systemkonfigurationen angegeben. Bei der Berechnung der SFRT wird folgender Ansatz auf Basis [3] und [8] angewendet: SFRT = Device_WD1 + 0,5 * F_WD_Time1 + F_Host_WD + 0,5 * F_WD_Time2 + Device_WD2 + Längstes ∆T_WD...
Seite 358
HINWEIS zu vermeiden. Bei sicherheitszeitkritischen Anwendungen muss man berücksich- tigen, dass die Sicherheits-E/A-Module der Reihe AC500-S die Anforderung der IEC 61131 (SPS-Norm) zum Überbrücken einer möglichen Unterspannung mit einer Dauer von bis zu 10 ms erfül- len. Während dieser Unterspannung von bis zu 10 ms liefern die Sicherheits-E/A-Module der Reihe AC500-S den letzten Prozess- wert, der gültig war, bevor die Unterspannung auftrat, an die Si-...
Seite 359
Sicherheitssystems eher selten auftreten und deshalb nicht in der SFRT-Berechnung berücksichtigt werden. Basierend auf den Abb. 5.1 und 5.2 können die folgenden Beispielwerte für die SFRT mit der Formel (5.2) für einige typische AC500-S-Konfigurationen erreicht werden: 1) Ohne PROFINET (DI581-S SM560-S DX581-S) SFRT = Device_WD1 + 0,5 * F_WD_Time1 + F_Host_WD + 0,5 * F_WD_Time2 + Device_WD2 + Längstes ∆T_WD = 14,5 + 10 + 6 + 10 + 8 + 10 = 58,5 ms...
AC500-S Gesamtüberblick Alle Anwender der Sicherheitssteuerung AC500-S müssen die Punkte aus den Checklisten im Kapitel 6 für die Inbetriebnahme der Serie AC500-S berücksichtigen und in ihren Endberichten dokumentieren. Die in den Checklisten aufgeführten Punkte betreffen nur die wichtigsten Aspekte in Bezug auf die Sicherheitssteuerung AC500-S;...
Seite 369
Dementsprechend sind maximal 100 Kommunikati- onsverbindungen bei SIL2 erlaubt. Stellen Sie sicher, dass alle Netzwerkgeräte, die zusam- men mit der Sicherheitssteuerung AC500-S verwendet werden, die Forderungen der IEC 61010 oder IEC 61131-2 (z. B. PELV) erfüllen. Single-Port-Router sind zur Trennung von Sicherheitsinseln nicht erlaubt.
Newton in den TU582-S-Klemmenblock. Stellen Sie sicher, dass die durchschnittliche Betriebstem- peratur eingebauter Sicherheitsmodule (AC500-S und AC500-S-XC) 40 °C nicht überschreitet (z. B. könnten zur Temperaturüberwachung Temperatursensoren im Schalt- schrank positioniert werden und mit den Sicherheits- Analogeingangskanälen des AI581-S verbunden werden).
Seite 374
Feld F_iPar_CRC des F-Parameter-Editors; sie müs- sen gleich sein. Wenn die F_iPar_CRC-Werte dieselben sind, war das Verifizie- rungsverfahren für die iParameter-Einstellungen des AC500-S- Sicherheits-E/A-Moduls erfolgreich. Achtung! - Wenn in den Schritten 1-6 Fehler auftauchen (F_iPar_CRC oder iParameter sind nicht gleich), muss der gesamte Prozess erneut durchgeführt werden.
Seite 379
Sie erneut. Wenn nach dem zweiten Versuch immer noch ein Unterschied zwischen diesen Werten besteht, stoppen Sie die Verifizierung und wenden Sie sich an den technischen Support von ABB. Seite 379/406 Jegliche Vervielfältigung, Verwendung oder Weitergabe an Dritte ist ohne ausdrückliche Genehmigung streng verboten.
Seite 382
Sie erneut. Wenn nach dem zweiten Versuch immer noch ein Unterschied zwischen diesen Werten besteht, stoppen Sie die Verifizierung und wenden Sie sich an den technischen Support von ABB. Wiederholen Sie Schritt 4 für die übrigen Eingangskanalkombinationen: - Eingänge 1/5, Diskrepanzzeit - Eingänge 2/6, Diskrepanzzeit...
Erstellung von Sicherheitsprogrammen” erwähnt wurde. Als Beispiel für die Verwendung von Sicherheitsfunktionen wird die folgende Ferti- gungsanlage verwendet (siehe Abb. 7.1). Laut Stand der Technik werden program- mierbare elektronische Systeme (PES) für Sicherheitsfunktionen verwendet (statt festverdrahteten). Die unten beschriebenen Funktionsbausteine von PLCopen kön- nen für die einfache Erstellung eines Sicherheitsprogramms verwendet werden.
Ausgänge Alle DiagCodes Not-Halt Standard- & S0_ Reset Alle Errors Reset Eingänge Visualisierung Abb. 7.2: Graphische Übersicht des Beispiels mit Not-Halt Hinweis: Das Symbol steht für Zwangsöffnung (siehe IEC 60947-5-1). 7.2.3 Deklaration der verwendeten Variablen Eingänge Name Datentyp Beschreibung S1_S_EstopIn_1...
DiagCode Diag_ SafeStop 1 S3_ Drive_ Reset Reset Abb. 7.3: Programmbeispiel - Not-Halt mit sicherem Halt und Äquivalenzüberwachung 7.2.5 Weitere Hinweise Dieses Beispiel verwendet verschiedene Reset-Signale zum Quittieren des Not-Halts sowie bei Überschreitung der Überwachungszeit des Antriebs. Wenn die Sicher- heitsanforderung der Anwendung die Quittierung beider Vorfälle mit demselben Si-...
MonitoringTime FALSE S_StartReset S0_Reset Reset Abb. 7.6: Zugangsschutz an einer Materialschleuse - Anwendungsprogramm Seite 2 7.3.10 Weitere Hinweise In diesem Beispiel sind die zwei Kontakte des Schaltelements der Schutzeinrichtung mit dem Sicherheitseingabemodul verbunden, welches die Fehlerüberwachung übernimmt. Das resultierende BOOL-Signal ist mit den zwei Eingangskanälen von SF_GuardMonitoring_1 verbunden.
AC500-S Sicherheitshandbuch, V1.0.1 9 Anhang A: Systemdaten für AC500-S-XC Umgebungsbedingungen Prozess- und Versorgungsspannungen Prozess- und Versorgungsspannung 24 V DC (-25 %, +30 % einschließlich Restwel- ligkeit) Absolute Grenzen 18 V .. 31,2 V einschließlich Restwelligkeit Restwelligkeit < 10 % Verpolschutz Erlaubte Unterbrechungen der Spannungsver- Unterbrechung <...
Seite 404
Temperaturbereich (-40 °C … +70 °C) sowie den Standardtemperaturbereich (0 °C … +60 °C) ist auf 40 °C defi- niert. GEFAHR Stellen Sie sicher, dass die durchschnittliche Betriebstemperatur für AC500-S-XC-Module 40 °C nicht überschreitet. Feuchte Betrieb / Lagerung 100 % relative Feuchte mit Betauung Luftdruck Betrieb -1000 m ..
Seite 408
+49 62 21 701 1444 die jeweils vereinbarten Beschaffenheiten maßgebend. Fax: +49 62 21 701 1382 ABB übernimmt keinerlei Verantwortung für eventuelle Fehler oder Unvollständigkeiten in diesem Dokument. E-Mail: plc.sales@de.abb.com www.abb.com/plc Wir behalten uns alle Rechte an diesem Dokument und den darin enthaltenen Gegenständen und Abbildun-...