启动序列
若运行正常,每次复位后均会完成以下阶段。这些阶段显示在正面安装7段数码管上。
| 7段数码管 | 模式 | 描述 |
| „1“ | 启动 | 两个处理器系统之间的同步,以及配置数据/固件数据的检查 |
| „2“ | 发送配置 | 配置数据/固件数据的分配,以及对这些数据的二次检查随后进行配置数据的范围检查 |
| „3“ | 启动总线 | 总线系统初始化(如存在) |
| „4“ | 运行 | 系统标准模式 所有输出均根据当前逻辑状态连接。 |
| „5“ | 停止 | 在停止模式下,可从外部加载参数数据和程序数据 |
| „6“ | 错误 | 组件错误模式所有输出已断开连接错误只能通过设备开/关机来重置。 |
| „7“ | 警报 | 组件的报警模式所有输出已断开连接报警可通过数字输出或侧前方的确认按钮进行复位。 |
| „8“ | 本地模式 | 组件的本地模式无网络连接的常规模式 |
复位功能
复位功能分为电压恢复后启动功能( = 一般复位)和状态复位 / 报警复位( = 内部复位)。后者通过前面板按钮或通过适当配置了启用“报警复位”功能的相应输入(=复位元素)触发。下表概述了复位功能及其效果。时序行为可参考SAF安装手册。(参见第11.2.2章节“复位时序”)
显示屏指示灯
| 概述 | 参数设置 | 描述 |
| 设备诊断指示灯 | 绿色/橙色/红色 | 状态显示 |
| 以太网状态指示灯 | 绿色/红色 | 1个LED指示灯 |
| 以太网链路/局域网指示灯 | 绿色/黄色 | 每个以太网对应2个LED指示灯 |
| 输入/输出状态指示灯 | 绿色 | 每个输入/输出端口对应1个LED指示灯 |
| 供电电压指示灯 | 绿色 | 1个LED指示灯 |
设备指示灯
| 颜色 | 闪烁模式 | 含义 |
| - | 关闭 | 无电源电压 |
| 橙色 | 闪烁 | 控制器处于启动阶段、停止状态或正在进行固件更新。 |
| 橙色 | 常亮 | 本地模式下的组装(无网络连接) |
| 绿色 | 闪光 | 控制功能正常;应用程序已运行,但尚未通过验证。 |
| 绿色 | 常亮 | 控制功能正常;应用程序已运行并通过验证 |
| 红色 | 闪光 | 警报(应用程序错误)- 组件处于安全运行状态错误状态可重置 |
| 红色 | 常亮 | 致命错误 - 组件处于安全运行状态 |
以太网状态 – EtherCAT指示灯,状态指示灯与错误指示灯组合
| EC ST |
颜色 | 闪烁模式 | 含义 |
| 绿色 | 关闭 | 初始化 | |
| 绿色 | 闪烁 | 预运行状态 | |
| 绿色 | 单闪 | 安全运行 | |
| 绿色 | 开启 | 运行中 | |
| 红色 | 关闭 | 无错误 | |
| 红色 | 闪烁 | 配置无效 | |
| 红色 | 单闪 | 本地错误 | |
| 红色 | 双闪 | 看门狗超时 |
以太网链路/局域网- EtherCAT指示灯
| 链路/局域网EtherCAT | 颜色 | 闪烁模式 | 含义 |
| 黄色 | 关闭 | 无法连接到EtherCAT主站 | |
| 黄色 | 开启 | 已连接EtherCAT主站但总线未激活 | |
| 黄色 | 闪烁 | 已连接EtherCAT主站且正在进行数据传输 |
输入/输出状态指示灯
| 输入/输出 |
颜色 | 闪烁模式 | 含义 |
| - | 关闭 |
输入输出未激活 低电平逻辑状态 |
|
| 绿色 | 常亮 |
输入/输出已激活 高电平逻辑状态 |
除运行(RUN)状态外,所有工作状态下显示屏均由固件进行钝化处理。显示屏已安全断开连接在运行(RUN)状态下,设备状态取决于已执行的PLC程序。
LED指示灯分配
| 显示屏指示灯(X2、X3) | 输入 | 输出 | ||
|
LED指示灯 | 名称 | LED指示灯 | 名称 |
| 1 | I0.0 | 1 | Q0.0 | |
| 2 | I0.1 | 2 | Q0.1 | |
| 3 | I0.2 | 3 | Q0.2 | |
| 4 | I0.3 | 4 | Q0.3 | |
| 5 | I0.4 | 5 | Q0.4 | |
| 6 | I0.5 | 6 | Q0.5 | |
| 7 | I0.6 | 7 | Q0.6 | |
| 8 | I0.7 | 8 | Q0.7 | |
| 9 | I0.8 | 9 | Q0.8_PP/_P | |
| 10 | I0.9 | 10 | Q0.9_PP/_N | |
| 11 | I0.10 | 11 | Q0.10_PP/_P | |
| 12 | I0.11 | 12 | Q0.11_PP/_N | |
| 13 | I0.12 | 13 | Q0.12_R1(继电器1) | |
| 14 | I0.13 | 14 | Q0.14_R2(继电器2) | |
| 15 | I0.14 | 15 | - | |
| 16 | I0.15 | 16 | 电源电压输入/输出 | |
供电电压指示灯
| 颜色 | 闪烁模式 |
| - | 关闭 |
| 绿色 | 常亮 |
参数化
参数化是通过UniSafePLC程序完成的。
需使用程序适配器才能将数据传输至组件。使用前,必须先安装程序适配器的驱动程序。
参数化说明从程序手册中获取。
固件更新
客户可通过UniSafePLC或微型SD存储卡更新设备固件(CPU+FPGA)。
需要设备制造商提供的对应密钥文件和数据文件。下文将说明通过工程软件进行固件更新的流程。
通过,开始固件更新。
必须选择正确的密钥文件和数据文件。设备将检查密钥文件是否有效。更新后,必须通过POR重启模块。
注意:
- 所有文件或单个文件均可更新。
- 只有经过POR,新固件才会传输至设备。
- CPU更新时间约20分钟,FPGA约30~45分钟
上传期间,必须关闭诊断窗口。连接超时时间必须设置为10秒
更新后,需要重启设备。根据更新内容,必须注意以下事项。
仅更新CPU A/B
重启后,设备约需15秒完成新固件更新。更新流程完成后,设备将进入运行状态。
注意:
设备POR后,需等待15秒才能再次关闭。否则设备必须返厂处理。
更新FPGA
重启后,设备约需15秒完成新FPGA的更新。完成更新流程后,模块进入运行状态。
在FPGA内,还必须加载NIOS内核,最多耗时约2分钟。更新流程的完成情况也可在诊断字段中观察到:
重启后,FPGA版本显示为“0”
完成FPGA更新流程后,旧版本号会显示在“FPGA版本”字段中。
然后,设备必须再次重启,随后新的FPGA版本才会完成更新。
在FPGA更新过程中,请勿关闭设备电源。持续时间约2分钟或等待更新流程完成(参见上文)。否则设备必须返厂处理。
更新流程中的错误信息
更新过程中可能会出现错误信息。错误信息,请查看设备错误列表。
微型SD存储卡
设备正面设有微型SD存储卡插槽。
这样可以在设备更换或进行备份时,将配置数据传输至设备或执行固件更新。
此外,项目文件可通过管理方式存储在微型SD存储卡上。
为确保各项功能正常运行,必须对微型SD存储卡进行相应格式化:
| 文件夹中的文件名 | 描述 |
| /Configfiles/Tocfiles/config.toc | TOC配置文件(*.toc) |
| /Projectfiles/Splfiles/ project.spl2 | UniSafePLC项目文件 |
| /Updatefiles/Datafile/ datafile.frm | 固件更新文件 |
| /Updatefiles/Keyfiles/keyfile.frm | 固件更新密钥文件 |
注意:
- 为确保设备能够识别文件,所有文件必须放入指定的文件夹中。
- 每张微型SD存储卡仅可存储一个*.toc, *.Spl2和一个*.frm文件一个Spl2文件以及一个*.frm文件
- 每张微型SD存储卡可存储多个具有不同序列号的密钥文件
用途
数据传输
记录设备时,必须遵循以下步骤:
确保设备处于断电状态。
将存有正确数据的微型SD存储卡插入为此预留的卡槽中。
然后,重新为相应模块供电。在启动阶段,系统会检查配置数据或固件更新文件。
配置数据和更新文件完全相同:
若数据匹配,则无任何操作
>主机模块已是最新版本且正常启动。
固件更新文件不一致:
若设备在POR后,存在有效的固件更新文件,主机模块将显示A1213/A1214警报或白色状态指示灯闪烁。
系统等待用户的确认。当用户长按功能键启动数据传输时,此操作便会执行。
在数据传输过程中,严禁取出微型SD存储卡!
更新配置数据
通过功能键(SF40)激活配置数据传输后,配置文件将自动上传至设备。数据传输期间,设备处于停止模式。数据传输完成后,设备将自动重启。更新配置数据后,用户必须验证配置数据。验证
- 更新配置后,用户必须进行验证。
- 数据传输完成后,模块将自动重启。
- 数据传输期间,并非通过POR进行准备中
固件更新
通过功能键(SF40)激活固件更新后,更新文件将自动传输至设备。
在数据传输过程中,设备处于停止模式。数据传输完成后,设备将自动重启。使用FPGA进行固件更新时,设备将在致命错误状态下保持约2分钟,随后才会进行第二次重启。
- 固件更新后,用户必须进行验证。
- 数据传输完成后,设备将自动重启。固件更新期间,该模块可重启两次。
- 更新过程+重启约需10分钟
- 在数据传输及重启过程中,不得中断设备供电
保存/加载项目文件
然后,用户通过工程工具在微型SD存储卡上保存并加载项目文件。
保存/加载*.toc文件
用户可通过工程工具将设备当前配置保存至微型SD存储卡。
配置数据必须在保存前载入设备。
定期功能测试
为确保组件安全,每年必须对安全功能进行一次功能测试。对于功能测试,要求每年对参数化模块(输入、输出、监控功能)和逻辑模块的运行状态进行测试,更确切地说,是检测其停机功能。
验证
每个安全功能在实施后都必须经过验证,以确保其正确运行和可靠性。安全功能的验证在不同层级进行,EN 13849-2标准对此有更详细的说明:
- 在工程工具中对安全功能进行验证。
- 在成品机器上对安全功能进行额外验证
- 执行诊断措施的功能测试及故障时的停机测试
- 实施错误检测措施,以验证机器上的线缆安装是否正确。
除了功能测试外,安全相关控制器的验证还包括详细分析,必要时还需进行错误模拟。该分析应在设计过程开始时进行,以便尽早发现问题。
作为验证的一部分,所进行的分析和测试的范围取决于控制器的复杂性及其在机器或系统中的集成程度。
必须为验证制定验证计划。根据待测试控制器或设备的复杂程度,验证计划应包含以下信息:
-
实施要求
-
运行与环境条件
-
基本且已验证的安全原则
-
已验证的组件
-
故障假设与故障排除
-
应用分析与测试
为确保已实施的安全功能正常运行,用户必须测试参数与连接。在完成调试与参数设置后,用户必须对这些功能进行测试。此项测试必须形成文档记录。验证助手可为文档记录提供支持(详见“安全检查”章节)。
生成验证报告
在 UniSafePLC 中,可以使用生成验证报告。
创建一个*.pdf文件。
为确保已实施的安全功能正常运行,用户必须测试参数与连接。在完成调试与参数设置后,用户必须对这些功能进行测试。此项功能测试必须形成文档记录。参数化软件UniSafePLC可为文档记录提供支持。
最后两页提供了关于安装的总体细节。验证报告的最后一页列出了各项安全相关检查。
必须执行验证报告中所列的各项安全检查
安全模块测试负责人通过签名方式确认编程界面显示的CRC码与SAF组件定义的CRC码一致。
首页必须填写基本信息。
图 203 示例:第 1 页验证报告
随后必须验证配置值及用户程序。
验证配置
必须检查并确认所有的设置参数。
例如:SCA配置数据
PLC程序验证
通用信息
IL程序结构如下:
索引号:顺序编号 = AWL 程序中的行号
命令:所有允许的命令参见“PLC命令”列表。
操作数:处理代码参见“PLC 操作数”列表。包含三种操作数类型:
-
类型1 -> 操作数.x
x: 位编号
-
类型2 -> 操作数.x.y
x:索引组件/示例
y:位编号
-
类型3 -> 操作数x.y.z
x: 索引组件
y: 示例:操作数
z: 位编号
输入元素
输入元件已在AWL代码中进行标记。
SQH标记输入元件的起始位置,SQC标记输入元件的结束位置。
SQH标记输入元件的编号
SQC标记输入元件逻辑的备份值
带有SQH/SQC标记的输入元件仅需检查其实例和位位置。它们的逻辑将在汇编中进行检查。
验证SARC
在验证SARC功能时,必须以适当方式将输入值与预期输出值(结果)进行比较。
概述
SARC代码结构如下:
Opcode Type Dest Op1 Op2 Op3 Index
| 功能块 | 描述 | SARC代码 | |||||
| 操作码 | 类型 | 目标 | OP1 | OP2 | OP3 | ||
|
加载 |
将整数输入值转换为浮点值 |
LD SARC |
Pos Vel CST VPos SVel |
Index*) SARCMx |
Index*) Type |
--- |
--- |
|
存储/转换 |
将浮点输入值转换为整数值 |
ST SARC |
Pos Vel VPos SVel |
Index*) Type |
Index*) SARCMx |
--- |
--- |
|
加法 |
加法 R= a1 + a2 |
ADD SARC |
--- |
R Index*) SARCMx |
a1 Index*) SARCMx |
a2 Index*) SARCMx |
--- |
|
乘法 |
乘法 R = a1 * a2 |
MUL SARC |
--- |
R Index*) SARCMx |
a1 Index*) SARCMx |
a2 Index*) SARCMx |
--- |
|
除法 |
除法 R = a1 / a2 |
DIV SARC |
--- |
R Index*) SARCMx |
a1 Index*) SARCMx |
a2 Index*) SARCMx |
--- |
|
平方根 |
平方根 R = SQRT(a1) |
SQRT SARC |
--- |
R Index*) SARCMx |
a1 Index*) SARCMx |
--- |
--- |
|
绝对值 |
绝对值 R = ABS(a1) |
ABS SARC |
--- |
R Index*) SARCMx |
a1 Index*) SARCMx |
--- |
--- |
|
正弦 |
正弦值 R = SIN(a1) |
SIN SARC |
--- |
R Index*) SARCMx |
a1 Index*) SARCMx |
--- |
--- |
|
反正弦 |
反正弦值 R = ARC SIN(a1) |
ASIN SARC |
--- |
R Index*) SARCMx |
a1 Index*) SARCMx |
--- |
--- |
|
余弦 |
余弦值 R = COS(a1) |
COS SARC |
--- |
R Index*) SARCMx |
a1 Index*) SARCMx |
--- |
--- |
|
反余弦 |
反余弦值 R = ARC COS(a1) |
ACOS SARC |
--- |
R Index*) SARCMx |
a1 Index*) SARCMx |
--- |
--- |
|
正切 |
正切值 R = TAN(a1) |
TAN SARC |
--- |
R Index*) SARCMx |
a1 Index*) SARCMx |
--- |
--- |
|
反正切 |
反正切值 R = ARC TAN(a1) |
ATAN SARC |
--- |
R Index*) SARCMx |
a1 Index*) SARCMx |
--- |
--- |
|
取反函数 |
符号取反运算 R = -1*a1 |
NEG SARC |
--- |
R Index*) SARCMx |
a1 Index*) SARCMx |
--- |
--- |
|
矩阵存储转换 |
将浮点值转换为 SARC标志数组 |
STMAT SARC |
--- |
结果 Index*) SARCMx |
Index*) Row Matrix |
Index*) Column Matrix |
--- |
|
矩阵乘法 |
两个矩阵的乘法运算 (包含矩阵与向量的乘法) |
MMUL SARC |
--- |
Index*) Result MatrixMx |
Index*) Matrix 1 in MatrixMx |
Index*) Matrix 2 in MatrixMx |
|
|
矩阵创建 |
在标志数组中创建一个空矩阵 |
CRMAT SARC |
--- |
Index*) MatrixMx |
Index*) Row MatrixMx |
Index*) Column MatrixMx |
|
|
将矩阵指定元素修改为标志位值(辅助功能,用户不可调用) |
CHMAT SARC |
--- |
--- |
New value Index*) SARCMx |
Index*) MatrixMx |
Index*) Value in Matrix |
|
|
将矩阵指定元素修改为操作数值(辅助功能,用户不可调用) |
CHMAT2 SARC |
--- |
New value (Config) |
Index*) MatrixMx |
Index*) Value in Matrix |
||
注*)索引从0开始计数
- 矩阵拥有独立的标志区域(MatrixMx),不存储在SARC标志区域。即,仅能通过过程图像进行诊断。
- 可通过代码“MATST”将单个矩阵值传输至SARC SARCMx
- 用户必须根据自身需求确保计算正确且具有足够精度。
在线诊断
在功能图中,所有计算值(SARC标志)均可在线检查。
图 204:查看功能图中计算的 SARC 标志
监控功能
监控功能有两种处理方式,可生成额外的IL代码。
级联
以下功能支持级联操作:
-
SEL、SLS、SOS:
生成代码如下:
示例:SOS:
LD MX.x
ST DriveSOS_EN0.0.0
NOT
AND MX.y
OR DriveSOS0.0.0
ST MX.y
ST DriveSOS0.0.0
-
SCA
特殊情况
LD MX.x
ST DriveSCA_EN0.0.0
NOT
OR DriveSCA0.0.0
ST DriveSCA0.0.0
如果使用“启用无条件”,则会生成以下代码:
示例SLS:
S1 DriveSLS_EN0.0.0
所有其他监控功能均使用简单的LD指令和简单的ST指令。
轴组
监控功能可通过轴组进行组合使用。基本上,轴组中的每个轴都会分配一个监控块。在IL代码中,各检测结果会进行汇总(AND)
-
SLS示例:SLS(具有3个轴的轴组)
注意:
-
特殊功能SCA
示例: SCA 包含 2 个轴:
-
特殊功能SRS
结果:轴组已在函数中被编辑。因此,将使用最小实体的计算结果。
示例:具有 6 个轴的 SRS 轴组
图 205:特殊功能 SRS
注意:特殊功能 SRX:结果:轴组链接方式不同。
示例:SRX 具有 6 个轴的 SRX 轴组
图 206:含6个轴的 SRX 功能
安全相关验证
为确保已实施的安全功能,用户必须在调试和参数设置后检查并记录相关参数和链接。UniSafePLC参数设置软件可为这一过程提供支持。
验证流程
验证报告的前两页可填写设备的通用信息。在验证报告的后续页面中,所有使用的功能及其参数都将以安全相关测试项目清单的形式列出。
-
检查索引是否是连续编号
-
检查命令是否在“PLC命令”列表中可用
-
检查操作数是否在“PLC操作数”列表中可用且类型正确
-
单元标识:从站编号。
-
单元信息:符合“过程图像”的定义。
-
位编号参见“过程图像”
-
-
检查额外的IL代码监控功能
-
功能测试
-
测试成功后,锁定组件上的配置数据
当配置数据和程序数据传输至SAF组件后,状态指示灯将闪烁黄色光。这表明该配置数据尚未通验证。
在验证对话框末尾点击“锁定配置”按钮确定后,数据将被标记为“已验证”,且LED指示灯将闪烁绿色光。
图 207:选项卡“连接”,数据标记为已验证之前
SARC许可
使用 SARC 功能块需要激活许可证。这可以通过三种方式实现::
-
设备交付时已预存了许可证
-
许可审批通过 UniSafePLC进行。
-
授权通过第三方工具完成
许可证分为“基础”版和“高级”版两种类型。区别在于“高级”许可证可使用矩阵功能。若无有效许可证,SARC功能仅限使用2天。之后,设备将出现错误。
注意:
- 可在“系统信息”诊断中查看SARC许可证或测试期限。为此,模块上还必须存在带SARC块的用户程序。
- 若无可用许可证,使用两天后将触发警报。通过加载无SARC块的用户程序,可再次重置此状态。
下文仅详细描述通过UniSafePLC进行授权的流程。
在“许可证激活”界面中,可通过以下对话框将收到的许可证密钥传输至模块。
为此,必须输入从制造商处获取的许可证密钥,并选择正确的许可证类型。