Skip to main content

Coordination avec le contrôleur standard

Important

Si des périphériques physiques et des variables du contrôleur standard sont utilisés (en tant qu'objet d'E/S logiques) dans le contrôleur de sécurité, l'application doit être chargée dans le contrôleur standard et l'application de sécurité doit être chargée dans le contrôleur de sécurité. Cela est nécessaire pour fournir les valeurs actuelles aux périphériques physiques, aux GVL d'échange logique du contrôleur principal et aux E/S logiques du contrôleur de sécurité.

Différences de configuration

Si les dispositifs physiques et les variables d'échange sont configurés différemment des objets correspondants de l'application de sécurité, cela est indiqué par CODESYS Norme avec le symbole d'avertissement pour les erreurs de configuration dans l'arborescence du projet à côté du contrôleur de sécurité.

Les différences de configuration concernent le nombre, l'ID ou la taille des E/S des modules d'E/S et les variables d'échange pour les contrôleurs standard et de sécurité.

Pour les systèmes de bus où la configuration sûre est transmise au moyen de la configuration standard, les différentes paramétrisations d'un module d'E/S sont affichées sous forme de différence de configuration.

Différences dans la configuration des E/S

S'il y a des différences dans la configuration des E/S, alors :

  • Ceci est indiqué par un symbole d'avertissement dans l'arborescence du projet du contrôleur principal.

  • Une entrée de journal est générée dans le journal d'application pour le contrôleur de sécurité. Cette entrée de journal est générée uniquement si des configurations d'E/S sont chargées sur le contrôleur de sécurité et le contrôleur principal, et que ces configurations d'E/S sont inégales, et que le contrôleur de sécurité détecte cette différence la première fois.

    Dans le contrôleur de sécurité, l'état est réinitialisé pour la configuration d'E/S incorrecte, lorsque le contrôleur de sécurité détecte la même configuration d'E/S chargée sur le contrôleur principal.

Valeurs de substitution

Important

Contrairement aux informations de cette section, cette implémentation démontre le comportement suivant : si le contrôleur par défaut est arrêté, les valeurs du contrôleur par défaut sont transmises.

Si l'application de sécurité est arrêtée alors que l'application standard est en cours d'exécution, les E/S physiques ne reçoivent aucune valeur actuelle de l'application de sécurité. Si l'application standard est arrêtée alors que l'application de sécurité est en cours d'exécution, les E/S logiques ne reçoivent aucune valeur actuelle du contrôleur principal. Dans ces cas, des valeurs de substitution sont appliquées.

. Valeurs de remplacement pour les E/S

  • Si le développeur arrête l'application de sécurité, tous les canaux de sortie (numériques et analogiques, sûrs et non sûrs) sont automatiquement mis à zéro et, dans le cas d'appareils de terrain sûrs, ils sont marqués comme valeurs de sécurité lorsque le protocole de sécurité le prend en charge.

  • Si le développeur arrête l'application de sécurité, les données valides continuent d'être copiées des canaux d'entrée vers les variables mappées.

  • Si la communication E/S est interrompue en raison d'une incompatibilité pendant l'exécution de l'application, les canaux d'entrée des périphériques de terrain sécurisés sont définis sur des valeurs de sécurité intégrée conformément au protocole et marqués dans l'API du protocole comme étant de sécurité intégrée.

  • Si la communication E/S est interrompue en raison d'une incompatibilité pendant l'exécution de l'application, les canaux d'entrée des périphériques de terrain non sécurisés sont mis à zéro.

  • Si l'application est terminée (par exemple, en téléchargeant une nouvelle application), une image de sortie finale est générée avec tous les canaux de sortie (numériques et analogiques) des dispositifs de terrain sécurisés définis sur des valeurs de sécurité intégrée conformément au protocole et marqués dans le protocole comme étant de sécurité intégrée.

  • Si l'application est interrompue (par exemple en téléchargeant une nouvelle application), une image de sortie finale est générée avec tous les canaux de sortie (numériques et analogiques) des appareils de terrain non sécurisés mis à zéro.

Si aucune des valeurs actuelles ne peut être échangée tant que l'application n'est pas terminée, alors ce qui suit s'applique à l'échange de variables :

. Valeurs de remplacement pour les variables d'échange

  • Si le développeur arrête l'application de sécurité ou si l'application du contrôleur standard n'est pas en cours d'exécution, alors :

    • Les valeurs zéro sont écrites dans les variables de lecture mappées (variables d'échange) de l'autre application.

    • Sauf en cas de non-concordance d'échange, les valeurs de l'autre application (variable ...Out) continuent d'être copiés dans les propres variables de l'application (variable ...In).

  • Si l'échange de variables est arrêté en raison d'une non-concordance, les valeurs nulles sont écrites dans l'application de sécurité sur les variables de lecture mappées (objet d'échange logique). ...Dans).

  • Si l'application de sécurité est terminée (par exemple, en téléchargeant une nouvelle application), toutes les variables d'écriture (variable ...Dehors) de l'autre application sont d'abord remis à zéro.

Dans cette section​: