2 systembeschreibung – BECKHOFF EL6900-FB Benutzerhandbuch

Systembeschreibung

Funktionsbausteine für TwinSAFE-Logic-Klemmen

9

2 Systembeschreibung

Das TwinSAFE-System besteht aus sicheren Eingängen (EL/KL1904), sicheren Ausgängen (EL/KL2904)
und Logik Modulen (KL6904/EL6900). Die TwinSAFE-Logikklemme (KL6904/EL6900) enthält
Funktionsbausteine, die parametriert und untereinander verknüpft werden und die die
sicherheitsgerichtete Logik bilden. Eine freie Programmierung ist nicht möglich. Neben der nicht-
sicherheitsrelevanten Logikkonfiguration ist ein Feldbuskonfigurator erforderlich, der das Mapping der
TwinSAFE-Datenpakete übernimmt. Diese Funktionen sind über den TwinCAT System Manager
realisiert. Der sicherheitsrelevante TwinSAFE-Verifier, welcher derzeit als separate Installation erhältlich
ist, übernimmt das Laden und Prüfen des TwinSAFE-Projektes auf die EL6900/KL6904.

Die TwinSAFE-Logikklemme kann über das feldbusunabhängige und zertifizierte TwinSAFE-Protokoll mit
sicheren Eingangsklemmen und sicheren Ausgangsklemmen, sowie weiteren Logikklemmen
kommunizieren. Das TwinSAFE-Protokoll ist das Safety-over-EtherCAT (FSoE) Protokoll mit nur einem
Byte sicheren Nutzdaten. Es ist offengelegt in der EtherCAT Technology Group (www.ethercat.org).

2.1 TwinSAFE-Logikklemmen EL6900/KL6904

Die Konfiguration einer TwinSAFE-Logikklemme besteht aus Funktionsbausteinen, die zu einer oder
mehreren TwinSAFE-Groups zusammengefasst werden. TwinSAFE-Groups können unabhängig
voneinander gestartet und gestoppt werden.

Die Ausführungsreihenfolge der Funktionsbausteine entspricht dabei der im Projektbaum des TwinCAT
System Managers dargestellten Reihenfolge. Diese Reihenfolge kann im System Manager per Drag’n
Drop geändert werden.

Die Funktionsbausteine besitzen Parameter, die vom Anwender konfiguriert werden müssen.

Die Eingänge und Ausgänge der Funktionsbausteine werden vom Anwender den Ein- und Ausgängen
von TwinSAFE-Klemmen, anderen Funktionsbausteinen oder den Ein- und Ausgangsvariablen der
Standard-SPS-zugeordnet.

Eine TwinSAFE-Connection ist die eindeutige Zuordnung eines TwinSAFE-Gerätes (EL/KL1904,
EL/KL2904, EL6900/KL6904) zu einer TwinSAFE-Group. Nur zu dieser TwinSAFE-Group gehörende
Funktionsbausteine können mit den Ein- und Ausgängen einer zugeordneten TwinSAFE-Connection
verknüpft werden. Sollen weitere Gruppen auf die Ein- und Ausgänge zugreifen können, kann der
Baustein DECOUPLE verwendet werden (siehe Kapitel 3.6).

Fehler in der TwinSAFE-Communication innerhalb der TwinSAFE-Group und Fehler innerhalb eines
Funktionsbausteins wirken sich auf die gesamte TwinSAFE-Group aus. Die TwinSAFE-Group stoppt
dann alle zugehörigen Funktionsbausteine, die dann ihre Ausgänge in den sicheren Zustand schalten.

Fehler in der TwinSAFE-Logic führen zur Abschaltung der gesamten TwinSAFE-Logic.

2.1.1

TwinSAFE-Group

Die Funktionsbausteine werden TwinSAFE-Groups zugeordnet. Diese besitzen die Eigenschaft, dass bei
einem Kommunikationsfehler in einer zugeordneten TwinSAFE-Connection, bei einem Fehler in einem
zugeordneten Funktionsbaustein (z.B. eine Diskrepanzzeitüberschreitung) oder einem Fehler der
zugeordneten lokalen Ausgänge alle Ausgänge der Group in den sicheren Zustand gehen (der sichere
Zustand ist immer der energielose Zustand am Ausgang, was einer logischen 0 entspricht). D.h., dass die
Daten einer TwinSAFE-Connection und damit einer TwinSAFE-Eingangs- oder TwinSAFE-
Ausgangsklemme immer genau einer TwinSAFE-Group zugeordnet sind.

Ein Kommunikationsfehler wird durch einen Ausgang (COM ERR) der TwinSAFE-Group angezeigt und
über einen Eingang quittiert (ERR ACK). Ein Funktionsbausteinfehler wird durch einen Ausgang