Skip to main content

Coordinamento con il Controllore Standard

Importante

Se i dispositivi fisici e le variabili del controller standard vengono applicati (come un oggetto I/O logico) nel controller di sicurezza, allora l'applicazione deve essere scaricata nel controller standard e l'applicazione di sicurezza deve essere scaricata nel controller di sicurezza. Ciò è necessario per fornire i valori correnti ai dispositivi fisici, ai GVL di scambio logico del controller principale e agli I/O logici del controller di sicurezza.

Differenze di configurazione

Se i dispositivi fisici e le variabili di scambio sono configurati in modo diverso dagli oggetti corrispondenti dell'applicazione di sicurezza, ciò viene indicato da CODESYS Di serie con il simbolo di avviso per errori di configurazione nell'albero del progetto adiacente al controllore di sicurezza.

Le differenze di configurazione riguardano il numero, l'ID o la dimensione I/O dei moduli I/O e le variabili di scambio per i controllori standard e di sicurezza.

Nei sistemi bus in cui la configurazione sicura viene trasmessa tramite la configurazione standard, le diverse parametrizzazioni di un modulo I/O vengono visualizzate come differenza di configurazione.

Differenze nella configurazione I/O

Se ci sono differenze nella configurazione I/O, allora:

  • Ciò è segnalato da un simbolo di avvertenza nell'albero del progetto del controller principale.

  • Viene generata una voce di registro nel registro dell'applicazione per il controller di sicurezza. Questa voce di registro viene generata solo se le configurazioni I/O sono caricate sul controller di sicurezza e sul controller principale e queste configurazioni I/O sono diverse e il controller di sicurezza rileva questa differenza la prima volta.

    Nel controllore di sicurezza, lo stato viene ripristinato per la configurazione I/O errata quando il controllore di sicurezza rileva la stessa configurazione I/O caricata sul controllore principale.

Valori sostitutivi

Importante

Contrariamente alle informazioni contenute in questa sezione, questa implementazione dimostra il seguente comportamento: se il controller predefinito viene arrestato, vengono trasmessi i valori del controller predefinito.

Se l'applicazione di sicurezza viene arrestata mentre l'applicazione standard è in esecuzione, gli I/O fisici non ricevono alcun valore corrente dell'applicazione di sicurezza. Se l'applicazione standard viene arrestata mentre l'applicazione di sicurezza è in esecuzione, gli I/O logici non ricevono alcun valore corrente del controller principale. In questi casi, vengono applicati valori sostitutivi.

. Valori sostitutivi per I/O

  • Se lo sviluppatore interrompe l'applicazione di sicurezza, tutti i canali di output (digitali e analogici, sicuri e non sicuri) vengono automaticamente impostati su zero e, nel caso di dispositivi di campo sicuri, vengono contrassegnati come valori fail-safe quando il protocollo di sicurezza lo supporta.

  • Se lo sviluppatore interrompe l'applicazione di sicurezza, i dati validi continuano a essere copiati dai canali di input alle variabili mappate.

  • Se la comunicazione I/O viene interrotta a causa di una mancata corrispondenza mentre l'applicazione è in esecuzione, i canali di input dei dispositivi di campo sicuri vengono impostati su valori fail-safe in base al protocollo e contrassegnati nell'API del protocollo come fail-safe.

  • Se la comunicazione I/O viene interrotta a causa di una mancata corrispondenza mentre l'applicazione è in esecuzione, i canali di ingresso dei dispositivi di campo non sicuri vengono impostati su zero.

  • Se l'applicazione viene terminata (ad esempio scaricando una nuova applicazione), viene generata un'immagine di output finale in cui tutti i canali di output (digitali e analogici) dei dispositivi di campo sicuri vengono impostati su valori fail-safe in base al protocollo e contrassegnati nel protocollo come fail-safe.

  • Se l'applicazione viene terminata (ad esempio scaricando una nuova applicazione), viene generata un'immagine di output finale con tutti i canali di output (digitali e analogici) dei dispositivi di campo non sicuri impostati su zero.

Se nessuno dei valori correnti può essere scambiato finché l'applicazione non è stata terminata, allora per lo scambio di variabili si applica quanto segue:

. Valori sostitutivi per le variabili di scambio

  • Se lo sviluppatore arresta l'applicazione di sicurezza o se l'applicazione del controller standard non è in esecuzione, allora:

    • I valori zero vengono scritti nelle variabili di lettura mappate (variabili di scambio) dell'altra applicazione.

    • Salvo in caso di incongruenza di cambio, i valori dell'altra applicazione (variabile ...Out) continuano ad essere copiati nelle variabili proprie dell'applicazione (variabile ...In).

  • Se lo scambio di variabili viene interrotto a causa di una mancata corrispondenza, i valori zero vengono scritti nell'applicazione di sicurezza sulle variabili di lettura mappate (oggetto di scambio logico ...In).

  • Se l'applicazione di sicurezza viene terminata (ad esempio, scaricando una nuova applicazione), tutte le variabili di scrittura (variabile ...Fuori) dell'altra applicazione vengono prima impostati nuovamente su zero.

In questa sezione: