Skip to main content

Abstimmung mit der Standardsteuerung

Wichtig

Wenn in der Sicherheitssteuerung physikalische Geräte und Variablen der Standardsteuerung verwendet werden (als Logisches E/A-Objekt), so muss sowohl ein Download der Applikation auf die Standardsteuerung, als auch ein Download der Sicherheitsapplikation auf die Sicherheitssteuerung durchgeführt werden, damit die physikalischen Geräte und die GVLs für logischen Austausch der Standardsteuerung und die logischen E/As der Sicherheitssteuerung mit aktuellen Werten versorgt werden.

Konfigurationsunterschiede

Sind die physikalischen Geräte und die Austauschvariablen anders konfiguriert als die entsprechenden Objekte der Sicherheitsapplikation, so wird dies mit dem Warnsymbol für Konfigurationsfehler von CODESYS Standard im Projektbaum bei der Sicherheitssteuerung angezeigt.

Die Konfigurationsunterschiede beziehen sich auf Anzahl, Id oder E/A-Größe der E/A-Module und Austauschvariablen für Standard- und Sicherheitssteuerung.

Für Bussysteme, bei denen die Übertragung der sicheren Konfiguration über die Standardkonfiguration erfolgt, wird die unterschiedliche Parametrierung eines E/A-Moduls als Konfigurationsunterschied angezeigt.

Unterschiede in der E/A-Konfiguration

Wenn Unterschiede in der E/A-Konfiguration auftreten,

  • wird dies bei der Standardsteuerung im Projektbaum mit einem Warnsymbol angezeigt

  • wird für die Sicherheitssteuerung ein Logbucheintrag im Applikationslogbuch erzeugt. Dieser Logbucheintrag wird nur erzeugt, wenn auf der Sicherheits- und Standardsteuerung E/A-Konfigurationen geladen sind, diese E/A-Konfigurationen ungleich sind und die Sicherheitssteuerung diesen Unterschied zum ersten Mal detektiert.

    In der Sicherheitssteuerung wird der Zustand bezüglich der fehlerhaften E/A-Konfiguration zurückgesetzt, wenn diese erkennt, dass auf der Standardsteuerung die gleiche E/A-Konfiguration geladen ist.

Ersatzwerte

Wichtig

Diese Implementierung zeigt im Gegensatz zu den Informationen dieses Kapitels folgendes Verhalten: Wenn die Standardsteuerung gestoppt wurde, so werden die Werte der Standardsteuerung übertragen.

Wird die Sicherheitsapplikation gestoppt, während die Standardapplikation läuft, so erhalten die physikalischen E/As keine aktuellen Werte der Sicherheitsapplikation. Ist die Standardapplikation in Stopp, während die Sicherheitsapplikation läuft, so erhalten die logischen E/As keine aktuellen Werte der Standardsteuerung. In diesen Fällen werden Ersatzwerte verwendet:

. Ersatzwerte für E/As

  • Wenn die Sicherheitsapplikation durch den Entwickler gestoppt wurde, werden alle Ausgangskanäle (digital und analog, sicher und nicht-sicher) automatisch genullt und, im Fall von sicheren Feldgeräten, sofern das Safety-Protokoll es unterstützt, als Failsafe-Werte markiert.

  • Wenn der Entwickler die Sicherheitsapplikation gestoppt hat, werden gültige Daten weiterhin von Eingangskanälen in die gemappten Variablen kopiert.

  • Wenn bei laufender Applikation die E/A-Kommunikation aufgrund von Mismatch eingestellt wurde, werden die Eingangskanäle sicherer Feldgeräte gemäß Protokoll auf Failsafe-Werte gesetzt und in der Protokoll-API als Failsafe markiert.

  • Wenn bei laufender Applikation die E/A-Kommunikation aufgrund von Mismatch eingestellt wurde, werden die Eingangskanäle nicht-sicherer Feldgeräte genullt.

  • Wenn die Applikation beendet wird (z. B. durch Download einer neuen Applikation), wird noch ein letztes Ausgangsabbild erzeugt, in dem alle Ausgangskanäle (digital und analog) von sicheren Feldgeräten gemäß Protokoll auf Failsafe-Werte gesetzt und im Protokoll als Failsafe markiert sind.

  • Wenn die Applikation beendet wird (z .B. durch Download einer neuen Applikation), wird noch ein letztes Ausgangsabbild erzeugt, in dem alle Ausgangskanäle (digital und analog) von nicht-sicheren Feldgeräte genullt sind.

Können, solange die Applikation nicht beendet ist, keine aktuellen Werte ausgetauscht werden, dann gilt für den Variablenaustausch:

. Ersatzwerte für Austauschvariablen

  • Hat der Entwickler die Sicherheitsapplikation gestoppt, oder die Applikation der Standardsteuerung läuft nicht, dann

    • werden Null-Werte auf die gemappten Lesevariablen (Austauschvariablen) der anderen Applikation geschrieben.

    • Außer bei Austausch-Mismatch werden weiterhin die Werte der anderen Applikation (Variable ...Out) in die eigenen Variablen (Variable ...In kopiert.

  • Wenn der Variablenaustausch wegen Mismatch eingestellt wurde, werden Nullwerte auf die gemappten Lesevariablen (Logisches Austauschobjekt … In) der Sicherheitsapplikation geschrieben.

  • Wenn die Sicherheitsapplikation beendet wird (z. B. durch Download einer neuen Applikation), werden zuvor alle Schreibvariablen (Variable … Out der anderen Applikation noch einmal genullt.

In diesem Abschnitt: