Skip to main content

Coordinación con el Controlador Estándar

Importante

Si se aplican dispositivos físicos y variables del controlador estándar (como un objeto de E/S lógicas) en el controlador de seguridad, entonces la aplicación debe descargarse al controlador estándar y la aplicación de seguridad debe descargarse al controlador de seguridad. Esto es necesario para proporcionar los valores actuales a los dispositivos físicos, las GVL de intercambio lógico del controlador principal y las E/S lógicas del controlador de seguridad.

Diferencias de configuración

Si los dispositivos físicos y las variables de intercambio están configurados de forma diferente a los objetos correspondientes de la aplicación de seguridad, esto se indica mediante CODESYS Estándar con el símbolo de advertencia para errores de configuración en el árbol del proyecto adyacente al controlador de seguridad.

Las diferencias de configuración se relacionan con el número, el ID o el tamaño de E/S de los módulos de E/S y las variables de intercambio para los controladores estándar y de seguridad.

En los sistemas de bus en los que la configuración segura se transmite mediante la configuración estándar, las diferentes parametrizaciones de un módulo de E/S se muestran como una diferencia de configuración.

Diferencias en la configuración de E/S

Si hay diferencias en la configuración de E/S, entonces:

  • Esto se indica mediante un símbolo de advertencia en el árbol del proyecto del controlador principal.

  • Se genera una entrada de registro en el registro de la aplicación para el controlador de seguridad. Esta entrada de registro se genera solo si se cargan configuraciones de E/S en el controlador de seguridad y el controlador principal, y estas configuraciones de E/S son diferentes, y el controlador de seguridad detecta esta diferencia la primera vez.

    En el controlador de seguridad, el estado se restablece para la configuración de E/S incorrecta, cuando el controlador de seguridad detecta la misma configuración de E/S cargada en el controlador principal.

Valores sustitutos

Importante

A diferencia de la información de esta sección, esta implementación demuestra el siguiente comportamiento: si se detiene el controlador predeterminado, se transmiten los valores del controlador predeterminado.

Si la aplicación de seguridad se detiene mientras se ejecuta la aplicación estándar, las E/S físicas no reciben ningún valor actual de la aplicación de seguridad. Si la aplicación estándar se detiene mientras se ejecuta la aplicación de seguridad, las E/S lógicas no reciben ningún valor actual del controlador principal. En estos casos, se aplican valores sustitutos.

. Valores sustitutos para E/S

  • Si el desarrollador detiene la aplicación de seguridad, todos los canales de salida (digitales y analógicos, seguros e inseguros) se establecen automáticamente en cero y, en el caso de dispositivos de campo seguros, se marcan como valores a prueba de fallos cuando el protocolo de seguridad lo admite.

  • Si el desarrollador detiene la aplicación de seguridad, se continúan copiando datos válidos desde los canales de entrada a las variables asignadas.

  • Si la comunicación de E/S se detiene debido a una falta de coincidencia mientras la aplicación se está ejecutando, los canales de entrada de los dispositivos de campo seguros se configuran en valores a prueba de fallos según el protocolo y se marcan en la API del protocolo como a prueba de fallos.

  • Si la comunicación de E/S se detiene debido a una falta de coincidencia mientras la aplicación se está ejecutando, los canales de entrada de los dispositivos de campo no seguros se establecen en cero.

  • Si se finaliza la aplicación (por ejemplo, al descargar una nueva aplicación), se genera una imagen de salida final con todos los canales de salida (digitales y analógicos) de los dispositivos de campo seguros configurados con valores a prueba de fallos según el protocolo y marcados en el protocolo como a prueba de fallos.

  • Si se finaliza la aplicación (por ejemplo, al descargar una nueva aplicación), se genera una imagen de salida final con todos los canales de salida (digitales y analógicos) de los dispositivos de campo inseguros configurados en cero.

Si ninguno de los valores actuales se puede intercambiar hasta que se finalice la aplicación, para el intercambio de variables se aplica lo siguiente:

. Valores sustitutos para variables de intercambio

  • Si el desarrollador detiene la aplicación de seguridad o si la aplicación del controlador estándar no se está ejecutando, entonces:

    • Los valores cero se escriben en las variables de lectura asignadas (variables de intercambio) de la otra aplicación.

    • Salvo en caso de desajuste cambiario, los valores de la otra aplicación (variable ...Out) continúan copiándose en las variables propias de la aplicación (variable ...In).

  • Si el intercambio de variables se detiene debido a una falta de coincidencia, se escriben valores cero en la aplicación de seguridad en las variables de lectura asignadas (objeto de intercambio lógico). ...En).

  • Si se finaliza la aplicación de seguridad (por ejemplo, al descargar una nueva aplicación), entonces todas las variables de escritura (variable ...Afuera) de la otra aplicación se ponen a cero nuevamente primero.

En esta sección: