system

SYSTEM
HIMax ®
Systemhandbuch

Alle in diesem Handbuch genannten HIMA Produkte sind mit dem Warenzeichen geschützt. Dies gilt
ebenfalls, soweit nicht anders vermerkt, für weitere genannte Hersteller und deren Produkte.
Alle technischen Angaben und Hinweise in diesem Handbuch wurden mit größter Sorgfalt erarbeitet und
unter Einschaltung wirksamer Kontrollmaßnahmen zusammengestellt. Bei Fragen wenden Sie sich bitte
direkt an HIMA. Für Anregungen, z. B. welche Informationen noch in das Handbuch aufgenommen werden
sollen, ist HIMA dankbar.
Technische Änderungen vorbehalten. Ferner behält sich HIMA vor, Aktualisierungen des schriftlichen
Materials ohne vorherige Ankündigungen vorzunehmen.
Weitere Informationen sind in der Dokumentation auf der CD-ROM und auf unserer Webseite unter
http://www.hima.de und http://www.hima.com zu finden.
© Copyright 2009, HIMA Paul Hildebrandt GmbH + Co KG
Alle Rechte vorbehalten.
Kontakt
HIMA-Adresse:
HIMA Paul Hildebrandt GmbH + Co KG
Postfach 1261
68777 Brühl
Tel: +49 6202 709-0
Fax: +49 6202 709-107
E-Mail: info@hima.com
HI 801 000 D Rev. 3.00 (0940)

HIMax System Inhaltsverzeichnis
Inhaltsverzeichnis
1 Einleitung................................................................ 7
1.1 Aufbau und Gebrauch der Dokumentation ......................................................... 7
1.2 Zielgruppe............................................................................................................... 7
1.3 Darstellungskonventionen.................................................................................... 8
1.3.1 Sicherheitshinweise ................................................................................................. 8
1.3.2 Gebrauchshinweise ................................................................................................. 9
2 Sicherheit.............................................................. 10
2.1 Bestimmungsgemäßer Einsatz........................................................................... 10
2.1.1 Anwendungsbereich .............................................................................................. 10
2.1.2 Nichtbestimmungsgemäßer Einsatz ...................................................................... 10
2.1.3 Einsatzbedingungen .............................................................................................. 11
2.1.4 Aufgaben der Maschinen- und Anlagenhersteller sowie des Betreibers ............... 13
2.2 Restgefahren ........................................................................................................ 14
2.3 Sicherheitsvorkehrungen.................................................................................... 14
2.4 Notfallinformation ................................................................................................ 14
3 Produktbeschreibung ............................................ 15
3.1 Basisträger und Basisträger-Typen ................................................................... 17
3.1.1 Aufbau eines Basisträgers ..................................................................................... 18
3.1.2 Belüftung................................................................................................................ 18
3.1.3 Überwachung der Temperatur ............................................................................... 19
3.1.4 Spannungsversorgung........................................................................................... 19
3.2 Systembus............................................................................................................ 20
3.2.1 Erweiterung des Systembusses............................................................................. 22
3.3 Module und Connector Boards .......................................................................... 24
3.3.1 Identifikation der Module über S.R.S ..................................................................... 25
3.3.2 Zulässige Belegung von Steckplätzen ................................................................... 25
3.4 Prozessormodul................................................................................................... 27
3.4.1 Betriebssystem ...................................................................................................... 27
3.4.2 Verhalten bei Fehlern............................................................................................. 29
3.4.3 Störaustastung....................................................................................................... 29
3.5 Alarm- und Ereignisaufzeichnung...................................................................... 30
3.5.1 Alarme und Ereignisse........................................................................................... 30
3.5.2 Bildung von Ereignissen ........................................................................................ 31
3.5.3 Aufzeichnung von Ereignissen............................................................................... 31
3.5.4 Weitergabe von Ereignissen .................................................................................. 32
3.6 Kommunikation.................................................................................................... 32
4 Redundanz ............................................................ 33
4.1 Prozessormodul................................................................................................... 33
4.1.1 Verminderung der Redundanz............................................................................... 33
4.1.2 Redundanzaufrüstung............................................................................................ 33
4.2 E/A-Module ........................................................................................................... 33
HI 801 000 D Rev. 3.00 Seite 3 von 110

HIMax System Inhaltsverzeichnis
4.2.1 Modulredundanz .................................................................................................... 33
4.2.2 Kanalredundanz..................................................................................................... 34
4.2.3 Connector Boards für redundante Module............................................................. 34
4.3 Systembus............................................................................................................ 34
4.4 Kommunikation.................................................................................................... 34
4.4.1 safeethernet .......................................................................................................... 34
4.4.2 Standardprotokolle................................................................................................. 34
4.5 Spannungsversorgung........................................................................................ 35
5 Programmierung.................................................... 36
5.1 Anschluss des Programmiersystems................................................................ 36
5.2 Verwendung von Variablen in einem Projekt .................................................... 36
5.2.1 Arten von Variablen ............................................................................................... 36
5.2.2 Initialwert................................................................................................................ 37
5.2.3 Systemvariable und Systemparameter .................................................................. 37
5.2.4 Zuordnung zu E/A-Kanälen.................................................................................... 46
5.2.5 Zuordnung zu Kommunikationsverbindungen ....................................................... 49
5.2.6 Konfigurieren der Ereignisaufzeichnung ................................................................ 49
5.3 Forcen ................................................................................................................... 52
5.3.1 Zeitbegrenzung ...................................................................................................... 53
5.3.2 Einschränkung des Forcens .................................................................................. 53
5.3.3 Force-Editor ........................................................................................................... 53
5.3.4 Forcen und skalare Ereignisse .............................................................................. 54
5.4 Multitasking .......................................................................................................... 54
5.4.1 Multitasking-Modus ................................................................................................ 57
5.5 Laden von Anwenderprogrammen..................................................................... 60
5.5.1 Download ............................................................................................................... 61
5.5.2 Reload.................................................................................................................... 61
5.6 Laden von Betriebssystemen ............................................................................. 63
5.6.1 Ladevorgang .......................................................................................................... 63
5.6.2 Update/Downgrade von Betriebssystemen............................................................ 64
6 Benutzerverwaltung............................................... 65
6.1 Benutzerverwaltung für ein SILworX-Projekt.................................................... 65
6.2 Benutzerverwaltung für die Steuerung.............................................................. 65
6.2.1 Standardbenutzer .................................................................................................. 66
6.2.2 Parameter für Benutzerkonten............................................................................... 67
6.2.3 Einrichten von Benutzerkonten .............................................................................. 67
7 Diagnose ............................................................... 68
7.1 Leuchtdioden ....................................................................................................... 68
7.1.1 Definition der Blinkfrequenzen ............................................................................... 68
7.1.2 Modul-Statusanzeige ............................................................................................. 68
7.1.3 Redundanzanzeige ................................................................................................ 69
7.1.4 Systembusanzeige................................................................................................. 70
7.1.5 Rack-Verbindungsanzeige..................................................................................... 71
HI 801 000 D Rev. 3.00 Seite 4 von 110

HIMax System Inhaltsverzeichnis
7.1.6 Steckplatzanzeige.................................................................................................. 71
7.1.7 Fehleranzeige ........................................................................................................ 71
7.1.8 Wartungsanzeige ................................................................................................... 72
7.1.9 E/A-Anzeige ........................................................................................................... 72
7.1.10 Feldbusanzeige...................................................................................................... 73
7.1.11 Ethernetanzeige..................................................................................................... 73
7.1.12 Kommunikationsanzeige........................................................................................ 74
7.2 Diagnosehistorie.................................................................................................. 74
7.3 Online-Diagnose .................................................................................................. 75
8 Technische Daten, Dimensionierung...................... 78
9 Lebenszyklus ........................................................ 79
9.1 Installation ............................................................................................................ 79
9.1.1 Mechanischer Aufbau ............................................................................................ 79
9.1.2 Anschluss der Feldebene an E/A-Module.............................................................. 79
9.1.3 Erdung ................................................................................................................... 83
9.1.4 Elektrische Anschlüsse .......................................................................................... 89
9.1.5 Montage eines Connector Boards ......................................................................... 91
9.1.6 Wärmebetrachtung ................................................................................................ 92
9.2 Inbetriebnahme .................................................................................................... 94
9.2.1 Inbetriebnahme des Schaltschranks...................................................................... 94
9.2.2 Inbetriebnahme des PES ....................................................................................... 95
9.2.3 Rack-ID zuweisen .................................................................................................. 96
9.3 Wartung und Instandhaltung .............................................................................. 97
9.3.2 Störungen .............................................................................................................. 98
9.3.3 Anschließen einer redundanten Spannungsversorgung........................................ 98
9.3.4 Reparaturen ........................................................................................................... 98
10 HIMax Dokumentation und Support........................ 99
10.1 HIMax Dokumentation ......................................................................................... 99
10.2 HIMA Service, Schulung und Hotline............................................................... 101
Anhang.................................................................103
Applikationsbeispiele ........................................................................................ 103
Glossar................................................................................................................ 105
Abbildungsverzeichnis...................................................................................... 106
Index.................................................................................................................... 109
HI 801 000 D Rev. 3.00 Seite 5 von 110

HIMax System Inhaltsverzeichnis
HI 801 000 D Rev. 3.00 Seite 6 von 110

HIMax System 1 Einleitung
1 Einleitung
Das Systemhandbuch beschreibt den Aufbau und die Wirkungsweise des sicherheitsgerichteten
Steuerungssystems HIMax.
HIMax ist für unterschiedliche Steuerungsaufgaben in der Prozess- und Fabrikautomatisierung
einsetzbar.
1.1 Aufbau und Gebrauch der Dokumentation
Dieses Systemhandbuch enthält folgende Kapitel:
Sicherheit Informationen zum sicheren Einsatz des HIMax Systems
Produktbeschreibung Aufbau des HIMax Systems
Kommunikation kurze Informationen zur Kommunikation zwischen HIMax und
anderen Systemen. Ausführliche Informationen enthält das
Kommunikationshandbuch HI 801 100.
Redundanz Möglichkeiten zur Erhöhung der Verfügbarkeit
Programmierung wichtige Hinweise zur Erstellung eines Anwenderprogramms
Benutzerverwaltung Benutzerverwaltung für den Zugang zu HIMax Steuerungen.
Diagnose zusammenfassende Darstellung der Diagnosemöglichkeiten.
Technische Daten, Di- Daten, die das gesamte System betreffen. Daten einzelner
mensionierung
Komponenten im jeweiligen Handbuch.
Lebenszyklus Phasen des Lebenszyklus eines HIMax Systems:
� Installation
� Inbetriebnahme
� Wartung und Instandhaltung
HIMax Dokumentation Überblick über die Dokumentation und den Zugang zum Support
und Support
Anhang � Konfigurationsbeispiele für HIMax Systeme
� Glossar
� Bild- und Tabellenverzeichnis
� Index
1.2 Zielgruppe
Dieses Dokument wendet sich an Planer, Projekteure und Programmierer von Automatisierungsanlagen
sowie Personen, die zu Inbetriebnahme, Betrieb und Wartung der Geräte
und Systeme berechtigt sind. Vorausgesetzt werden spezielle Kenntnisse auf dem Gebiet
der sicherheitsgerichteten Automatisierungssysteme.
Jedes Fachpersonal (Planung, Montage, Inbetriebnahme) muss über die Risiken und deren
mögliche Folgen unterrichtet sein, die im Falle einer Manipulation von einem sicherheitsgerichteten
Automatisierungssystem ausgehen können.
Planer und Projekteure müssen zusätzlich Kenntnisse in Auswahl und Einsatz elektrischer
und elektronischer Sicherheitssysteme in Anlagen der Automatisierungstechnik haben, um
z. B. falsche Anschlüsse oder falsche Programmierung zu vermeiden.
Der Anlagenbetreiber ist für die Qualifikation und Sicherheitseinweisung des Bedien- und
Wartungspersonals verantwortlich.
Änderungen oder Erweiterungen an der Verdrahtung des Systems nur durch Personal, das
Kenntnis von Steuer- und Regeltechnik, Elektrotechnik, Elektronik, Einsatz von PES und
ESD-Schutzmaßnahmen besitzt.
HI 801 000 D Rev. 3.00 Seite 7 von 110

HIMax System 1 Einleitung
1.3 Darstellungskonventionen
Zur besseren Lesbarkeit und zur Verdeutlichung gelten in diesem Dokument folgende
Schreibweisen:
Fett Hervorhebung wichtiger Textteile.
Bezeichnungen von Schaltflächen, Menüpunkten und Registern in
SILworX, auf die Sie klicken können
Kursiv Parameter und Systemvariablen
Courier Wörtliche Benutzereingaben
RUN Bezeichnungen von Betriebszuständen in Großbuchstaben
Kap. 1.2.3 Querverweise sind Hyperlinks, auch wenn sie nicht besonders gekennzeichnet
sind. Wenn Sie den Mauszeiger darauf positionieren,
verändert er seine Gestalt. Bei einem Klick springt das Dokument
zur betreffenden Stelle.
Sicherheits- und Gebrauchshinweise sind besonders gekennzeichnet.
1.3.1 Sicherheitshinweise
Die Sicherheitshinweise im Dokument sind wie folgend beschrieben dargestellt.
Um ein möglichst geringes Risiko zu gewährleisten, sind sie unbedingt zu befolgen. Der inhaltliche
Aufbau ist
� Signalwort: Gefahr, Warnung, Vorsicht, Hinweis
� Art und Quelle der Gefahr
� Folgen der Gefahr
� Vermeidung der Gefahr
SIGNALWORT
Art und Quelle der Gefahr!
Folgen der Gefahr
Vermeidung der Gefahr
Die Bedeutung der Signalworte ist
� Gefahr: Bei Missachtung folgt schwere Körperverletzung bis Tod
� Warnung: Bei Missachtung droht schwere Körperverletzung bis Tod
� Vorsicht: Bei Missachtung droht leichte Körperverletzung
� Hinweis: Bei Missachtung droht Sachschaden
HINWEIS
Art und Quelle des Schadens!
Vermeidung des Schadens
HI 801 000 D Rev. 3.00 Seite 8 von 110

HIMax System 1 Einleitung
1.3.2 Gebrauchshinweise
i
Zusatzinformationen sind nach folgendem Beispiel aufgebaut:
An dieser Stelle steht der Text der Zusatzinformation.
Nützliche Tipps und Tricks erscheinen in der Form:
TIPP An dieser Stelle steht der Text des Tipps.
HI 801 000 D Rev. 3.00 Seite 9 von 110

HIMax System 2 Sicherheit
2 Sicherheit
Nachfolgende Sicherheitsinformationen, Hinweise und Anweisungen unbedingt lesen. Das
Produkt nur unter Beachtung aller Richtlinien und Sicherheitsrichtlinien einsetzen.
Dieses Produkt wird mit SELV oder PELV betrieben. Von dem Modul selbst geht keine Gefahr
aus. Einsatz im Ex-Bereich nur mit zusätzlichen Maßnahmen erlaubt.
2.1 Bestimmungsgemäßer Einsatz
Dieses Kapitel beschreibt die Bedingungen für den Einsatz von HIMax Systemen.
2.1.1 Anwendungsbereich
Die sicherheitsgerichteten Steuerungen HIMax sind einsetzbar bis zu:
� Sicherheits-Integritätslevel SIL 3 gemäß IEC 61508.
� Kategorie 4 gemäß EN 954-1.
� Performance level e gemäß ISO 13849-1
Die HIMax Systeme sind für Prozess-Steuerungen, Schutzsysteme, Brenneranlagen und
Maschinensteuerungen zertifiziert.
Alle HIMax Ein-/Ausgangsmodule (E/A-Module) können sowohl mit einzelnen Prozessormodulen
als auch mit mehreren redundanten Prozessormodulen zusammen betrieben
werden.
Bei der Verwendung der sicherheitsgerichteten Kommunikation zwischen verschiedenen
Geräten muss beachtet werden, dass die Gesamtreaktionszeit des Systems nicht die Fehlertoleranzzeit
überschreitet. Die im Sicherheitshandbuch aufgeführten Berechnungsgrundlagen
sind anzuwenden.
An die Kommunikationsschnittstellen dürfen nur Geräte angeschlossen werden, die eine sichere
elektrische Trennung gewährleisten.
Anwendung im Ruhestromprinzip
Die Automatisierungsgeräte sind für das Ruhestromprinzip konzipiert.
Ein System, das nach dem Ruhestromprinzip funktioniert, benötigt keine Energie, um seine
Sicherheitsfunktion auszuführen ("deenergize to trip").
Als sicherer Zustand im Fehlerfall wird damit bei Eingangs- und Ausgangssignalen der
spannungs- oder stromlose Zustand eingenommen.
Anwendung im Arbeitsstromprinzip
Die HIMax-Steuerungen können auch in Arbeitsstrom-Anwendungen eingesetzt werden.
Ein System, das nach dem Arbeitsstromprinzip funktioniert, benötigt Energie, z. B. elektrische
oder pneumatische Energie, um seine Sicherheitsfunktion auszuführen ("energize to
trip").
Bei der Konzeption der Steuerung sind die Anforderungen aus den Anwendungsnormen zu
beachten, z. B. kann eine Leitungsdiagnose der Ein- und Ausgänge erforderlich sein.
Einsatz in Brandmelderzentralen
Alle HIMax Systeme mit analogen Eingängen sind für Brandmelderzentralen nach
DIN EN 54-2 und NFPA 72 geprüft und zertifiziert. In diesen Systemen ist es gefordert,
dass auf Anforderung der aktive Zustand zur Beherrschung der Gefahr angenommen wird.
Die Einsatzbedingungen sind zu beachten!
2.1.2 Nichtbestimmungsgemäßer Einsatz
Die Übertragung der sicherheitsrelevanten Daten über öffentliche Netze (z. B. Internet) ist
ohne Zusatzmaßnahmen zur Erhöhung der Sicherheit (z. B. VPN-Tunnel, Firewall, etc.)
nicht zulässig.
HI 801 000 D Rev. 3.00 Seite 10 von 110

HIMax System 2 Sicherheit
Mit den Feldbusschnittstellen ist keine sicherheitsgerichtete Kommunikation möglich.
Der Einsatz unter Umgebungsbedingungen, die außerhalb der im Folgenden genannten
Bedingungen liegen, ist nicht zulässig.
2.1.3 Einsatzbedingungen
Die Geräte wurden für die Einhaltung der Anforderungen der folgenden Normen für EMV,
Klima- und Umweltanforderungen entwickelt:
Norm Inhalt
EC/EN 61131-2 Speicherprogrammierbare Steuerungen, Teil 2
Betriebsmittelanforderungen und Prüfungen
IEC/EN 61000-6-2 EMV
Fachgrundnorm, Teil 6-2
Störfestigkeit, Industriebereich
IEC/EN 61000-6-4 Elektromagnetische Verträglichkeit (EMV)
Fachgrundnorm Störaussendung, Industriebereich
Tabelle 1: Normen für EMV-, Klima- und Umweltanforderungen
Für den Einsatz der sicherheitsgerichteten Steuerungssysteme HIMax sind die nachfolgenden
allgemeinen Bedingungen einzuhalten:
Art der Bedingung Inhalt der Bedingung
Schutzklasse Schutzklasse II nach IEC/EN 61131-2
Verschmutzung Verschmutzungsgrad II nach IEC/EN 61131-2
Aufstellhöhe < 2000 m
Gehäuse Standard: IP20
Falls es die zutreffenden Applikationsnormen (z. B. EN 60204, EN
954-1) fordern, muss das Gerät in ein Gehäuse der geforderten
Schutzart (z. B. IP 54) eingebaut werden.
Tabelle 2: Allgemeine Bedingungen
Klimatische Bedingungen
Die wichtigsten Prüfungen und Grenzwerte für klimatische Bedingungen sind in nachstehender
Tabelle aufgelistet:
IEC/EN 61131-2 Klimaprüfungen
Betriebstemperatur: 0...+60 °C
(Prüfgrenzen: -10...+70 °C)
Lagertemperatur: -40...+85 °C
Trockene Wärme und Kälte; Beständigkeitsprüfungen:
+70 °C / -25 °C, 96 h, Stromversorgung nicht angeschlossen
Temperaturwechsel; Beständigkeits- und Unempfindlichkeitsprüfung:
-25 °C / +70 °C und 0 °C / +55 °C,
Stromversorgung nicht angeschlossen
Zyklen mit feuchter Wärme; Beständigkeitsprüfungen:
+25 °C / +55 °C, 95 % relative Feuchte,
Stromversorgung nicht angeschlossen
Tabelle 3: Klimatische Bedingungen
HI 801 000 D Rev. 3.00 Seite 11 von 110

HIMax System 2 Sicherheit
Mechanische Bedingungen
Die wichtigsten Prüfungen und Grenzwerte für mechanische Bedingungen sind in nachstehender
Tabelle aufgelistet:
IEC/EN 61131-2 Mechanische Prüfungen
Unempfindlichkeitsprüfung gegen Schwingungen:
5...9 Hz / 3,5 mm
9...150 Hz, 1 g, Prüfling in Betrieb, 10 Zyklen pro Achse
Unempfindlichkeitsprüfung gegen Schocken:
15 g, 11 ms, Prüfling in Betrieb, 2 Zyklen pro Achse
Tabelle 4: Mechanische Prüfungen
EMV-Bedingungen
Für sicherheitsbezogene Systeme werden erhöhte Pegel bei der Störbeeinflussung gefordert.
HIMax Systeme erfüllen diese Anforderungen nach IEC 62061 und
IEC 61326-3-1 (DIS). Siehe die Spalte „Kriterium FS“ (Funktionale Sicherheit).
IEC/EN 61131-2 Prüfungen der Störfestigkeit Kriterium
FS
IEC/EN 61000-4-2 ESD-Prüfung: 6 kV Kontakt-, 8 kV Luftentladung -
IEC/EN 61000-4-3 RFI-Prüfung (10 V/m): 26 MHz...1 GHz, 80 % AM
RFI-Prüfung (20 V/m): 26 MHz...2,7 GHz, 80 % AM:
EN 298
IEC/EN 61000-4-4 Burst-Prüfung: 2 kV Versorgungs-, 1 kV Signalleitungen
IEC/EN 61000-4-12 Prüfung mit gedämpften Schwingungen:
2,5 kV L-,L+ / PE
1 kV L+ / L -
Tabelle 5: Prüfungen der Störfestigkeit
-
20 V/M
HI 801 000 D Rev. 3.00 Seite 12 von 110
4 kV
IEC/EN 61000-6-2 Prüfungen der Störfestigkeit Kriterium
FS
IEC/EN 61000-4-6 Hochfrequenz, asymmetrisch:
10 V, 150 kHz...80 MHz, AM
20 V, 150 kHz...80 MHz, AM: EN 298
20 V
IEC/EN 61000-4-3 900 MHz-Impulse
IEC/EN 61000-4-5 Stoßspannung: 2 kV, 1 kV 2 kV /
1 kV
Tabelle 6: Prüfungen der Störfestigkeit
IEC/EN 61000-6-4 Prüfungen der Störaussendung
EN 55011
Klasse A
Störaussendung:
gestrahlt, leitungsgebunden
Tabelle 7: Prüfungen der Störaussendung

HIMax System 2 Sicherheit
Spannungsversorgung
Die wichtigsten Prüfungen und Grenzwerte für die Spannungsversorgung der Geräte sind
in nachstehender Tabelle aufgelistet:
IEC/EN 61131-2 Nachprüfung der Eigenschaften der Gleichstromversorgung
Die Spannungsversorgung muss alternativ folgende Normen erfüllen:
IEC/EN 61131-2 oder
SELV (Safety Extra Low Voltage) oder
PELV (Protective Extra Low Voltage)
Die Absicherung der HIMax-Geräte muss gemäß den Angaben dieses
Handbuchs erfolgen
Prüfung des Spannungsbereiches:
24 VDC, -20 %...+25 % (19,2 V...30,0 V)
Prüfung auf Unempfindlichkeit gegen Kurzzeitunterbrechung der externen
Stromversorgung:
DC, PS 2: 10 ms
Polaritätsumkehr der Versorgungsspannung:
Hinweis im entsprechenden Kapitel des Systemhandbuchs oder im
Datenblatt der Stromversorgung.
Pufferdauer, Beständigkeitsprüfung:
Prüfung B, 1000 h
Tabelle 8: Nachprüfung der Eigenschaften der Gleichstromversorgung
ESD-Schutzmaßnahmen
Nur Personal, das Kenntnisse über ESD-Schutzmaßnahmen besitzt, darf Änderungen oder
Erweiterungen des Systems oder den Austausch eines Moduls durchführen.
HINWEIS
Elektrostatische Entladungen können die in den Steuerungen eingebauten elektronischen
Bauteile beschädigen!
� Benutzen Sie für die Arbeiten einen antistatisch gesicherten Arbeitsplatz und tragen
Sie ein Erdungsband.
� Bewahren Sie Module bei Nichtbenutzung elektrostatisch geschützt auf, z. B. in
der Verpackung.
Änderungen oder Erweiterungen an der Verdrahtung des Systems darf nur durch
Personal durchgeführt werden, das Kenntnis von ESD-Schutzmaßnahmen besitzt.
2.1.4 Aufgaben der Maschinen- und Anlagenhersteller sowie des Betreibers
Die Maschinen- und Anlagenhersteller sowie der Betreiber sind dafür verantwortlich, dass
die sichere Anwendung der HIMax Systeme in Automatisierungsanlagen und in Gesamtanlagen
gewährleistet ist.
Die korrekte Programmierung der HIMax Systeme muss durch die Maschinen- und Anlagenhersteller
ausreichend validiert werden.
HI 801 000 D Rev. 3.00 Seite 13 von 110

HIMax System 2 Sicherheit
2.2 Restgefahren
Von einem HIMax System selbst geht kein Gefahr aus.
Von folgenden Punkten können Restgefahren ausgehen:
� Fehler bei der Projektierung
� Fehler im Anwenderprogramm
� Fehler in der Verdrahtung
2.3 Sicherheitsvorkehrungen
Am Einsatzort geltende Sicherheitsbestimmungen beachten und vorgeschriebene Schutzausrüstung
tragen. Für die Montage des Basisträgers X-BASE PLATE ist das Tragen von
Sicherheitsschuhen vorgeschrieben.
2.4 Notfallinformation
Eine HIMax Steuerung ist Teil der Sicherheitstechnik einer Anlage. Der Ausfall einer Steuerung
bringt die Anlage in den sicheren Zustand.
Im Notfall ist jeglicher Eingriff in die Sicherheitstechnik verboten.
HI 801 000 D Rev. 3.00 Seite 14 von 110

HIMax System 3 Produktbeschreibung
3 Produktbeschreibung
HIMax ist ein sicherheitsgerichtetes Steuerungssystem, das für Dauerbetrieb und maximale
Verfügbarkeit ausgelegt ist.
HIMax ist ein modulares System. Die Funktionen der Verarbeitung, Ein- und Ausgabe, und
Kommunikation sind auf steckbare Module verteilt, die Sie in einen oder mehrere Basisträger
einfügen können. Durch die Auswahl geeigneter Module können Sie die HIMax Steuerung
auf Ihre Anwendung zuschneiden.
Sie verbinden die Basisträger über Ethernetkabel miteinander.
Die Steuerung lässt sich späteren Erweiterungen des zu steuernden Prozesses leicht anpassen,
z. B. durch Hinzufügen von Modulen oder von Basisträgern mit Modulen.
Den Aufbau des HIMax Systems zeigt das folgende Bild 1. Im Bild sind die Basisträger, die
beiden Systembusse, die Systembusmodule, die Prozessormodule und die Connector
Boards der Module dargestellt.
Zur Erhöhung der Verfügbarkeit ist HIMax für den redundanten Betrieb konzipiert. Näheres
siehe Kapitel 4.
Das System ist auch als Mono-System ohne Redundanz einsetzbar, siehe Abschnitt 3.3.2,
Variante 1, und Anhang.
In jedem Fall ist ein sicherheitsgerichteter Betrieb bis SIL 3 möglich.
HI 801 000 D Rev. 3.00 Seite 15 von 110

HIMax System 3 Produktbeschreibung
Rack 0: Basisträger 0
Rack 1: Basisträger 1
Rack 2: Basisträger 2
Bild 1: Systemübersicht
Rack 14: Basisträger 14
Rack 15: Basisträger 15
Ein HIMax System besteht aus mindestens einem Basisträger, dem Basisträger 0. Er trägt
die Rack-ID (Basisträger-Nummer) 0 und enthält mindestens ein Prozessormodul. Alle weiteren
Basisträger sind Erweiterungsbasisträger. Von diesen darf Basisträger 1 ein oder
zwei Prozessormodule enthalten. Die übrigen Basisträger dürfen kein Prozessormodul enthalten.
Basisträger 0 ist mit bis zu 15 Erweiterungsbasisträgern erweiterbar. Die beiden Systembusse
A und B aller Basisträger sind durch Kabel miteinander verbunden.
HI 801 000 D Rev. 3.00 Seite 16 von 110

HIMax System 3 Produktbeschreibung
3.1 Basisträger und Basisträger-Typen
HIMax Basisträger unterscheiden sich in der Anzahl ihrer Steckplätze.
Jeder der Basisträger, aus denen eine HIMax Steuerung aufgebaut ist, enthält entweder
10, 15, oder 18 Steckplätze.
Basisträger-Typen:
� Mit 10 Steckplätzen: X-BASE PLATE 10 01
für Rückwandmontage, z. B. auf einer Montageplatte
� Mit 15 Steckplätzen: X-BASE PLATE 15 01
für Rückwandmontage
� Mit 15 Steckplätzen: X-BASE PLATE 15 02
für 19"-Montage
� Mit 18 Steckplätzen: X-BASE PLATE 18 01
für Rückwandmontage
Sie können jeden der Steckplätze mit je einem Modul und einem Connector Board bestücken.
Die Verbindung zwischen den Basisträgern wird durch die Systembus-Kabel hergestellt.
HI 801 000 D Rev. 3.00 Seite 17 von 110

HIMax System 3 Produktbeschreibung
3.1.1 Aufbau eines Basisträgers
Einhängeprofil mit Steckplatznummern
Rückwandbus
Steckverbinder für Spannungsversorgung
24 VDC eines Moduls, hier auf
Steckplatz 9
Steckverbinder für Systembus-Anschluss
eines Moduls, hier auf Steckplatz 9
Führungsschiene für Connector Boards
Rückwand mit Wandflanschen oder 19"-
Montageflanschen
Bild 2: Basisträger-Aufbau
Befestigungsschiene
Schirmschiene
Zugentlastung für Einspeiseleitung
Einspeiseklemme
Filtereinsätze zur Ableitung transienter
Spannungsspitzen
Connector Boards für Systembus-
Module
Die beiden linken Steckplätze 1 und 2 sind für Systembusmodule reserviert. Die übrigen
Steckplätze können andere Module aufnehmen, wobei aber Einschränkungen für die Position
von Prozessormodulen zu beachten sind, siehe Kapitel 3.3.2.
Jedes Modul hat ein Connector Board, an das externe Geräte wie Sensoren, Aktoren und
andere Steuerungen angeschlossen werden. Die beiden Connector Boards für die Systembus-Module
sind im Lieferumfang des Basisträgers enthalten.
Die Einspeiseklemmen des Basisträgers dienen zum Anschluss der Stromversorgung. Es
sind zwei redundante Stromversorgungen 24 VDC anschließbar.
3.1.2 Belüftung
Die Belüftung der Module erfolgt durch einen passenden Lüftereinschub oberhalb des Basisträgers.
Die Luft strömt von unten durch den Anschlussraum vor den Connector Boards und durch
die Module zum Lüftereinschub. Für eine einwandfreie Luftführung müssen alle nicht belegten
Steckplätze des Basisträgers mit Leermodulen ausrüstet werden.
HI 801 000 D Rev. 3.00 Seite 18 von 110

HIMax System 3 Produktbeschreibung
HINWEIS
Schaden an der Steuerung durch Überhitzung!
Überhitzung kann elektronische Bauteile zerstören!
HIMax Systeme nur mit Belüftung betreiben!
Für jeden Basisträgertyp gibt es einen entsprechenden Lüftereinschub in passender Breite.
Die Lüftereinschübe sind je nach Breite mit 2 bis 4 Lüftern ausgestattet, Näheres im Handbuch
X-FAN, HI 801 032.
Für die weitere Abfuhr der erzeugten Warmluft sorgen, siehe Kapitel 9.1.6.
3.1.3 Überwachung der Temperatur
Die Module überwachen ihre Temperatur. Der Temperaturzustand können Sie im Programmiertool
SILworX anzeigen lassen und für die Programmierung von Reaktionen auswerten.
3.1.4 Spannungsversorgung
Für das HIMax System wird eine Spannungsversorgung von 24 VDC vorausgesetzt.
Die sichere elektrische Trennung der Spannungsversorgung muss in der 24-V-Versorgung
des Systems erfolgen. Nur Spannungsversorgungen in den Ausführungen PELV oder
SELV einsetzen. Beim Einsatz gemäß UL-Bestimmungen ist auch ein regelbares Netzgerät
mit einer maximalen Spannung von 150 V und einer maximalen Leistung von 10 kVA zulässig.
Die verwendete Spannungsversorgung muss einen Schutz gegen Kurzzeitunterbrechungen
< 1 ms enthalten. HIMA Spannungsversorgungsgeräte sind geeignet ausgestattet. Vor dem
Einsatz von Spannungsversorgungsgeräten anderer Hersteller sind diese entsprechend zu
prüfen.
Sie können zwei redundante Spannungsversorgungen anschließen.
HINWEIS
Schaden an der Steuerung durch Überspannung!
Spannungsversorgung so einrichten, dass die Versorgungsspannung den Wert von
30 V nicht überschreiten kann!
HINWEIS
Schaden an der Steuerung durch Überstrom!
Jeden Basisträger durch Vorsicherungen gegen Ströme von mehr als 63 A absichern!
Die Module überwachen beide Betriebsspannungen. Den Spannungszustand können Sie
im Programmiertool SILworX anzeigen lassen und für die Programmierung von Reaktionen
auswerten.
HI 801 000 D Rev. 3.00 Seite 19 von 110

HIMax System 3 Produktbeschreibung
Abschätzung der benötigten Leistung
Die Leistung, für die die Spannungsversorgung ausgelegt werden muss, können Sie durch
eine Faustformel abschätzen.
Pgesamt = nCPU*35 + nModule.*20 + nLüfter*20 +Pextern
Pgesamt : gesamte benötigte Leistung
nCPU: Anzahl der eingesetzten Prozessormodule
NModule: Anzahl der eingesetzten Module ohne die Prozessormodule
nLüfter: Anzahl der verwendeten Lüfter. Ein Lüftereinschub enthält 2...4 Lüfter.
Pextern: Leistung, die von Ausgangsmodulen an die angeschlossenen Aktoren abgegeben
wird
In diese Formel sind die folgenden Anhaltswerte eingesetzt:
� Leistungsaufnahme eines HIMax Prozessormodul ca. 35 W.
� Leistungsaufnahme eines anderen HIMax Moduls ca. 20 W.(außer Prozessormodul)
� Leistungsaufnahme eines Lüfters ca. 20 W.
� Leistungsaufnahme der an Ausgangsmodule angeschlossenen Aktoren, die durch die
Ausgangsmodule versorgt werden.
Damit ergibt sich grob gerechnet die von einem HIMax System benötigte Leistung in Watt.
Für eine exakte Bestimmung der benötigten Leistung entnehmen Sie die Werte der Leistungsaufnahme
der einzelnen Module und der anderen Verbraucher den Datenblättern
oder Handbüchern der Verbraucher.
3.2 Systembus
Das HIMax System arbeitet mit zwei redundanten Systembussen, Systembus A und Systembus
B.
Die Systembusse verlaufen innerhalb eines Basisträgers. Das Einstecken eines Moduls in
den Basisträger verbindet es mit den Systembussen. Die Systembusse A und B verbinden
die Module untereinander über die Systembusmodule. Bei Ausfall eines Moduls bleiben die
Verbindungen zu den übrigen Modulen intakt.
Die Systembus-Anschlüsse der Module haben eine galvanische Trennung zum Basisträger.
Eine Isolationsspannung von mindestens 1 500 V zwischen Prozessormodul und jedem
Ein-/Ausgabemodul ist gewährleistet.
Zur Verwaltung eines Systembusses ist ein Systembusmodul notwendig. Das Systembusmodul
in Steckplatz 1 betreibt den Systembus A und das Systembusmodul in Steckplatz 2
betreibt den Systembus B.
i
Ist nur ein Systembusmodul in den Basisträger eingefügt, steht nur ein Systembus zur Verfügung!
Bei Betrieb des HIMax Systems über beide Systembusmodule läuft die Kommunikation
gleichzeitig über beide Systembusse.
Bei einem HIMax System aus mehreren Basisträgern müssen Sie die Systembusse der
Basisträger mit Ethernet-Patchkabeln verbinden. Diese stecken Sie in die RJ-45-Buchsen
in den Connector Boards der Systembusmodule. Dabei verbinden Sie die Buchse UP des
einen Basisträgers mit DOWN des nächsten Basisträgers. Die Systembusse A und B dürfen
dabei nicht gekreuzt werden.
An einen Basisträger sind zwei Nachbar-Basisträger anschließbar.
HI 801 000 D Rev. 3.00 Seite 20 von 110

HIMax System 3 Produktbeschreibung
Rack 0: Basisträger 0
Rack 1: Basisträger 1
Bild 3: Reihenfolge der Basisträger am Systembus
Rack 2: Basisträger 2
Durch das Zusammenschalten entsteht eine Reihenfolge der Basisträger, siehe Bild 3.
� Beginn beim Basisträger mit der Rack-ID 0.
� Der Erweiterungsbasisträger an der „UP“-Buchse des Basisträgers 0 hat Rack-ID 1.
HI 801 000 D Rev. 3.00 Seite 21 von 110

HIMax System 3 Produktbeschreibung
- Alle weiteren Basisträger, die über den Basisträger 1 an Basisträger 0 angeschlossen
sind, haben ungerade Rack-IDs bis 15.
� Der Erweiterungsbasisträger an der „DOWN“-Buchse des Basisträgers 0 hat Rack-ID 2.
- Alle weiteren Basisträger, die über den Basisträger 2 an Basisträger 0 angeschlossen
sind, haben gerade Rack-IDs bis 14.
HINWEIS
Betriebsstörungen möglich!
Die Systembusse sind keine normalen Ethernet-Verbindungen, daher die RJ 45-
Buchsen UP und DOWN nur zur Verbindung von HIMax Basisträgern benutzen.
Buchsen UP und DOWN nicht mit lokalen Netzwerken und sonstigen Geräten mit
LAN-Anschluss, z. B. PADT, verbinden!
Systembus A und Systembus B auf keinen Fall miteinander verbinden!
Beschaffenheit der Systembuskabel:
� Ethernet-Patchkabel, twisted pair.
� Cat. 5 für 100 Mbit/s und darunter, Cat. 6 für 1 Gbit/s.
� RJ-45 Stecker an beiden Seiten.
� Durch Auto-Crossover sind sowohl Kabel mit gekreuzten als auch mit durchverbundenen
Adern zulässig.
Ausnahme: am Anschluss PADT des Systembus-Moduls sind nur Kabel mit gekreuzten
Adern zulässig.
3.2.1 Erweiterung des Systembusses
Der Systembus basiert auf Ethernet-Technologie. Deshalb ist es möglich, den Systembus
mit Ethernet-Komponenten zu erweitern. Das HIMax-System kann sich so z. B. über eine
weitläufige Produktionsanlage erstrecken.
Für größere Entfernungen eignen sich Lichtwellenleiter (LWL) zur Verlängerung des
Ethernets. Dabei begrenzt die Verzögerung des Signals im Lichtwellenleiter und in den
Konvertern zwischen Ethernet-Kabel und Lichtwellenleiter die Leitungslänge.
HIMax erlaubt folgende maximale Verzögerungszeiten zwischen Modulen:
� Zwischen den redundanten Prozessormodulen untereinander max. 10 µs.
� Zwischen einem Prozessormodul und dem am weitesten entfernten E/A-Modul max.
50 µs.
Die Verwendung eines Lichtwellenleiters bedingt folgende Verzögerungen:
� Verzögerung durch die Konverter Kupferkabel - LWL - Kupferkabel, zusammen 1 µs.
� Verzögerung innerhalb des Lichtwellenleiters 1 µs/200 m.
Die Verzögerung durch die kurzen Kupferkabel zwischen Systembusmodulen und Konvertern
entspricht der des Lichtwellenleiters. Die Länge dieser Kupferkabel geht in die Gesamtlänge
mit ein.
Zwei Fälle maximaler Ausdehnungen lassen sich unterscheiden:
� Maximale Ausdehnung des HIMax-Systems
� Maximaler Abstand zwischen Basisträgern mit Prozessormodulen
Maximale Ausdehnung des HIMax Systems
In diesem Fall befinden sich alle Prozessormodule dicht beieinander, also entweder im Basisträger
0 oder verteilt auf die Basisträger 0 und 1, die durch ein (kurzes) Kupferkabel verbunden
sind. Dann dürfen sich die beiden am weitesten entfernten Basisträger mit E/A-
Modulen bis zu 9,8 km von den Prozessormodulen befinden,
Das HIMax System kann eine Ausdehnung von bis zu 19,6 km haben (Bild 4).
HI 801 000 D Rev. 3.00 Seite 22 von 110

HIMax System 3 Produktbeschreibung
2
9.8 km
Basisträger mit E/A-Modulen
Basisträger mit Prozessormodulen
Ethernet-Kupferkabel
0 1
19.6 km
Bild 4: HIMax System mit maximaler Ausdehnung
9.8 km
Konverter Ethernet-Kabel Lichtwellenleiter
Lichtwellenleiter
Die Verzögerungszeit zwischen den Prozessormodulen und z. B. dem linken Basisträger
mit E/A-Modulen setzt sich zusammen aus der Verzögerungszeit durch die Konverter (1 µs)
und der Verzögerungszeit durch die Länge des LWL (max. 50 µs - 1 µs). Für die Verzögerungszeit
des LWL und dessen Länge gilt:
49 µs ≥ Länge * 1 µs / 200 m, d. h., Länge ≤ 9 800 m
Für die Länge zwischen Prozessormodulen und dem rechten Basisträger mit E/A-Modulen
gilt dasselbe, die max. Länge des LWL ist ebenfalls 9 800 m.
Maximaler Abstand zwischen Prozessormodulen
Sind die Prozessormodule auf die Basisträger 0 und 1 verteilt, ist es möglich, diese Basisträger
entfernt voneinander aufzustellen, und sie durch Lichtwellenleiter zu verbinden (Bild
5).
Die beiden Basisträger mit Prozessormodulen dürfen sich in einem Abstand von bis zu
1,8 km voneinander befinden.
Das HIMax System kann in diesem Fall eine Ausdehnung von bis zu 17,4 km haben.
HI 801 000 D Rev. 3.00 Seite 23 von 110

HIMax System 3 Produktbeschreibung
2
7.8 km
Basisträger mit E/A-Modulen
Basisträger mit Prozessormodulen
Ethernet-Kupferkabel
0
1.8 km
17.4 km
HI 801 000 D Rev. 3.00 Seite 24 von 110
1
7.8 km
15
Konverter Ethernet-Kabel Lichtwellenleiter
Lichtwellenleiter
Bild 5: HIMax System mit maximaler Entfernung zwischen Prozessormodulen
� Die Verzögerungszeit zwischen den Basisträgern 0 und 1 setzt sich zusammen aus der
Verzögerungszeit der beiden Konverter (1 µs) und der Verzögerungszeit des Lichtwellenleiters
(max. 10 µs - 1µs). Für die Verzögerungszeit des LWL und dessen Länge gilt:
9 µs ≥ Länge * 1 µs / 200 m, d. h., Länge ≤ 1 800 m
� Die Verzögerungszeit zwischen dem linken Basisträger mit E/A-Modulen (hier Rack-ID
2) und dem rechten der Basisträger mit Prozessormodulen (Rack-ID 1) setzt sich zusammen
aus:
- der Verzögerungszeit der Strecke zwischen den beiden Basisträgern 0 und 1 (s. o.)
und
- der Verzögerungszeit der Strecke zwischen den linken Basisträgern 0 und 2. Diese
darf maximal 50 µs - 10 µs = 40 µs sein.
Sie setzt sich zusammen aus der Verzögerungszeit der Konverter (1 µs) und der
Verzögerungszeit des Lichtwellenleiters (max. 39 µs). Für die Verzögerungszeit des
LWL und dessen Länge gilt:
39 µs ≥ Länge * 1 µs / 200 m, d. h., Länge ≤ 7 800 m
Für die Länge des LWL zwischen den Basisträgern 1 und 15 gilt dasselbe, die max. Länge
des LWL ist ebenfalls 7 800 m.
3.3 Module und Connector Boards
Es gibt folgende Modultypen:
� Prozessormodule
zur Abarbeitung der Anwenderprogramme.
� Systembusmodule
zur Verwaltung der Systembusse.
� Eingangsmodule
zur Messung und Vorverarbeitung der Prozesswerte.
� Ausgangsmodule
zur Umsetzung der Ergebnisse des Anwenderprogramms in Steuerbefehle für Aktoren.
� Kommunikationsmodule
- zur Kommunikation mit externen Geräten oder Systemen, die mit Standard-
Datenübertragungsprotokollen arbeiten (z. B. Modbus, PROFIBUS).

HIMax System 3 Produktbeschreibung
- physikalische Schnittstellen für safeethernet zur Verbindung mit weiteren HIMA
Steuerungen.
Die elektronischen Komponenten der Module sind mit einem Schutzlack gegen Korrosion
und Staub überzogen.
Jedes Modul bildet mit einem Connector Board eine funktionale Einheit. Ein Connector
Board stellt die Verbindung zwischen Modul und der Feldebene her oder die Kommunikationsverbindung
zu anderen Steuerungen oder Geräten.
Beim Austausch eines Moduls bleibt das Connector Board im Basisträger. Dadurch müssen
Sie die an das Connector Board angeschlossenen Kabel oder Leitungen nicht lösen
und neu anschließen.
Zu jedem Modultyp gehören ein oder mehrere Typen von Connector Boards.
Die Steckverbinder zwischen den E/A-Modulen und ihren Connector Boards sind mechanisch
codiert. Dadurch ist ein Modul eines bestimmten Typs nur auf das zugehörige Connector
Board steckbar, was eine Bestückung mit unpassenden Modulen verhindert. Die
Codierung erfolgt durch Keile auf der Federleiste des Connector Boards, siehe auch Handbücher
der E/A Module.
Bei den Connector Boards für die E/A-Module gibt es in der Regel zwei Typen:
� Connector Boards zum direkten Anschluss der Zuleitungen zu den Feldgeräten
� Connector Boards zum Anschluss von Field Termination Assemblies (FTAs)
FTAs dienen zum Anschluss der Feldgeräte. Sie sind getrennt von der Steuerung untergebracht,
z. B., in einem eigenen Schrank.
HINWEIS
Kurzschlussgefahr durch Isolationsschaden!
Gemäß UL-Bestimmungen in der Nähe der Connector Boards und Field Termination
Assemblies für Module X-DO12 01 nur solche Leitungen verlegen, die für Temperaturen
von mindestens 75 °C geeignet sind!
Einzelheiten zu Connector Boards und Field Termination Assemblies in den Handbüchern
der Module.
3.3.1 Identifikation der Module über S.R.S
Das HIMax System identifiziert die Module mit den Angaben System.Rack.Slot (S.R.S):
i
Bezeichnung Wertebereich Beschreibung
System 1...65 535 Identifikation der Ressource
Rack 0...15 Identifikation des Basisträgers
Slot 1...18 Identifikation des Steckplatzes
Tabelle 9: Identifikation eines Moduls durch System.Rack.Slot
Sie müssen jedem im Netzwerk erreichbaren Gerät, z: B. Remote I/O, eine eindeutige
S.R.S zuweisen.
3.3.2 Zulässige Belegung von Steckplätzen
Die Belegung der Steckplätze ist folgendermaßen festgelegt:
1. Die Steckplätze 1 und 2 jedes Basisträgers sind für Systembusmodule reserviert.
Keine anderen Module auf diese Steckplätze stecken!
2. Für Prozessormodule nur Steckplätze entsprechend den Regeln im nächsten Abschnitt
vorsehen.
HI 801 000 D Rev. 3.00 Seite 25 von 110

HIMax System 3 Produktbeschreibung
3. E/A- und Kommunikationsmodule sind auf alle verbleibenden Steckplätze steckbar,
nachdem die Steckplätze für Prozessormodule festgelegt sind.
Zulässige Steckplätze für Prozessormodule
Für die Belegung von Steckplätzen mit Prozessormodulen, auch im Hardware-Editor, gelten
folgende Regeln:
1. Es sind maximal vier Prozessormodule möglich.
2. Prozessormodule sind nur auf folgenden Steckplätzen zulässig:
- Steckplätze 3 bis 6 im Rack 0.
- Steckplätze 3 bis 4 in Rack 1.
3. Steckplatz 5 auf Rack 0, und Steckplatz 4 auf Rack 1 dürfen nicht gleichzeitig Prozessormodule
enthalten.
4. Steckplatz 6 auf Rack 0 und Steckplatz 3 auf Rack 1 dürfen nicht gleichzeitig Prozessormodule
enthalten.
HINWEIS
Betriebsstörung möglich!
Steckplätze für Prozessormodule nur entsprechend diesen Regeln planen!
Die Tabelle zeigt die Vorzugsvarianten entsprechend den Regeln:
Variante Basisrack 0
Prozessormodul(e) in Steckplatz:
Rack 1
Prozessormodul(e) in Steckplatz:
Erforderliche
Systembusse
1 3 bei Monobetrieb 1) - A
2 3 - A + B
3 3, 4 - A + B
4 3, 4, 5 - A + B
5 3, 4, 5, 6 - A + B
6 3 3 A + B
7 3, 4 3 A + B
8 3, 4 3, 4 A + B
9 3, 4, 5 3 A + B
1)
Monobetrieb: Das Projekt ist in SILworX für Monobetrieb konfiguriert und hat nur ein
Prozessormodul in Steckplatz 3, mindestens ein Systembusmodul in Steckplatz 1 sowie
E/A-Module und evtl. Kommunikationsmodule. In SILworX muss der Schalter für Mono-
Startup gesetzt sein. Redundante Systembusmodule sind immer möglich und empfohlen!
Tabelle 10: Empfohlene Steckplatzpositionen von Prozessormodulen
HIMA empfiehlt, die Variante 3 auch dann einzusetzen, wenn die Variante 1 möglich wäre.
Dann ist ein Tausch des Prozessormoduls möglich, ohne den Betrieb zu unterbrechen.
Da das Betriebssystem auf maximale Verfügbarkeit ausgelegt ist, ermöglicht es auch den
Betrieb anderer, jedoch nicht empfohlener, Kombinationen. Damit bietet HIMax bei Maßnahmen
wie Modultausch oder Umbau mehr Flexibilität. Nach Abschluss der Maßnahmen
sollte das System jedoch so aufgebaut sein, dass es einer der in der Tabelle 10 empfohlenen
Kombinationen entspricht.
HI 801 000 D Rev. 3.00 Seite 26 von 110

HIMax System 3 Produktbeschreibung
3.4 Prozessormodul
Im Prozessormodul laufen Anwenderprogramme unter der Kontrolle des CPU-
Betriebssystems ab.
3.4.1 Betriebssystem
Aufgaben:
� Es steuert den zyklischen Ablauf der Anwenderprogramme
� Es führt Selbsttests des Moduls durch
� Es steuert die sicherheitsgerichtete Kommunikation über safeethernet
� Es verwaltet die Redundanz in Zusammenarbeit mit den anderen Prozessormodulen
Genereller Ablauf des CPU-Zyklus
Phasen:
1. Lesen der Eingangsdaten
2. Bearbeiten der Anwenderprogramme
3. Schreiben der Ausgangsdaten
4. Sonstige Aktivitäten, z. B. Bearbeitung von Reload
Zustände des Betriebssystems
Für den Anwender erkennbare Zustände:
� LOCKED
� STOPP/GÜLTIGE KONFIGURATION
� STOPP/UNGÜLTIGE KONFIGURATION
� STOPP/BS WIRD GELADEN
� RUN
� RUN/AP STOPP
Sie können die Zustände an Hand der Leuchtdioden der Module erkennen. Dabei ist es
notwendig, dass Sie mehrere LEDs in Betracht ziehen, Einzelheiten siehe Kapitel 7.1.
Außerdem zeigt SILworX die Zustände in der Online-Ansicht an.
Die Tabelle 11 gibt einen Überblick über die Zustände des Betriebssystems und die Bedingungen,
unter denen sie erreicht werden.
HI 801 000 D Rev. 3.00 Seite 27 von 110

HIMax System 3 Produktbeschreibung
Zustand Beschreibung Zustand wird erreicht durch
LOCKED Notfall-Zustand: Prozessormodul
nimmt Fabrikeinstellungen für
SRS, Netzwerkeinstellungen,
usw. an
STOPP/GÜLTIGE
KONFIGURATION
STOPP/UNGÜLTIGE
KONFIGURATION
STOPP/ BS WIRD
GELADEN
Prozessormodul gestoppt, gültige
Konfiguration im Speicher.
Prozessormodul gestoppt, keine
Anlegen der Betriebsspannung an das Prozessormodul
bei Mode-Schalter-Stellung Init
Stoppen des Prozessormoduls mittels SILworX
Anlegen der Betriebsspannung:
� Autostart durch Projektkonfiguration verboten,
oder
� Mode-Schalter in Stellung Stop und Prozessormodul
startet allein.
aus dem Zustand LOCKED: Drehen des
Mode-Schalters auf Stop, wenn nur ein einziges
Prozessormodul existiert
Auftreten eines Fehlers
Laden mit Fehler
gültige Konfiguration im Speicher aus dem Zustand LOCKED: Drehen des
Mode-Schalters auf Stop, wenn nur ein einziges
Prozessormodul existiert
Prozessormodul gestoppt, Be- Laden des Betriebssystems mittels SILworX
triebssystem wird in den nichtflüchtigen
Speicher geladen.
aus dem Zustand STOPP/GÜLTIGE
KONFIGURATION: Kommando von SILworX
Anlegen der Betriebsspannung unter folgenden
Voraussetzungen:
� gültige Projektkonfiguration geladen, und
� Autostart durch Projektkonfiguration erlaubt,
und
� Mode-Schalter nicht in Stellung Init, und
� Mode-Schalter in Stellung Run, wenn
das Prozessormodul allein startet.
aus dem Zustand LOCKED: Drehen des
Mode-Schalters von Init nach Stop oder
Run, wenn ein weiteres Prozessormodul im
Zustand RUN existiert.
RUN Anwenderprogramm läuft.
RUN/AP STOPP Das Anwenderprogramm läuft
nicht. Dieser Zustand dient zum
Test der Ein- und Ausgänge und
der Kommunikation.
Tabelle 11: Zustände des Betriebssystems, Erreichen der Zustände
aus dem Zustand STOPP/GÜLTIGE
KONFIGURATION durch Kommando von
SILworX
HI 801 000 D Rev. 3.00 Seite 28 von 110

HIMax System 3 Produktbeschreibung
Die Tabelle 12 nennt die Eingriffsmöglichkeiten des Anwenders im jeweiligen Zustand.
Zustand Mögliche Eingriffe durch den Anwender
LOCKED � Fabrikeinstellungen ändern
� durch Drehen des Mode-Schalters in STOPP 1) gehen
� durch Drehen des Mode-Schalters in RUN gehen
� durch PADT-Kommando in STOPP gehen
STOPP/GÜLTIGE
KONFIGURATION
STOPP/UNGÜLTIGE
KONFIGURATION
STOPP/ BS WIRD
GELADEN
� durch PADT-Kommando in RUN gehen
� Anwenderprogramm laden
� Anwenderprogramm starten
� Betriebssystem laden
� Forcen von Variablen vorbereiten
� Anwenderprogramm laden
� Betriebssystem laden
keine. Nach Ende des Ladevorgangs geht Prozessormodul in Zustand
STOPP
RUN � Anwenderprogramm stoppen
� Variablen forcen
� Online-Test
RUN/AP STOPP � durch PADT-Kommando in STOPP gehen
1)
STOPP/GÜLTIGE KONFIGURATION oder STOPP/UNGÜLTIGE KONFIGURATION,
abhängig davon, ob das Prozessormodul eine gültige Konfiguration enthält
Tabelle 12: Zustände des Betriebssystems, mögliche Eingriffe durch den Anwender
3.4.2 Verhalten bei Fehlern
Bei Fehler geht das Prozessormodul in den Fehlerstopp und versucht einen Neustart. Dabei
macht es einen ausführlichen Selbsttest, der erneut einen Fehlerstopp zur Folge haben
kann.
Liegt immer noch ein Fehler an, findet kein Neustart statt. Benutzen Sie das PADT zur Beseitigung
der Fehlerursache, z. B. durch Laden einer neuen Anwendung.
Wenn das Prozessormodul ca. eine Minute normal gelaufen ist, gilt ein folgender Fehlerstopp
wieder als erster Fehlerstopp, bei dem ein Neustart versucht wird.
3.4.3 Störaustastung
Störaustastung unterdrückt kurzzeitig auftretende Fehler innerhalb der im Projekt konfigurierten
Sicherheitszeit, um die Systemverfügbarkeit zu erhöhen.
Das Prozessormodul nimmt die Störaustastung für die E/A-Module vor und tastet Störungen
der Kanäle und der Übertragungswege zwischen E/A-Modul und Prozessormodul aus.
Ebenso tastet das Ausgabemodul Störungen auf dem Übertragungsweg vom Prozessormodule
aus.
Sie können die Störaustastung der Kanäle für jedes E/A-Modul aktivieren oder deaktivieren.
Entdeckt das Prozessormodul bzw. das Ausgabemodul auf diesem Signalweg einen Fehler,
unterdrückt es die Fehlerreaktion ( ), wenn noch ein gültiger Wert existiert, der nicht
älter ist als die Fehlertoleranzzeit. Die Fehlerreaktion bleibt bis zu dem Zyklus des Anwenderprogramms
unterdrückt, der als letzter noch innerhalb der Fehlertoleranzzeit liegt ( ).
Tritt in diesem Zyklus der Fehler weiterhin auf, dann wird die Fehlerbehandlung aktiv, andernfalls
verarbeitet das Anwenderprogramm bzw. das Ausgangsmodul den dann gültigen
Wert.
HI 801 000 D Rev. 3.00 Seite 29 von 110

HIMax System 3 Produktbeschreibung
Fehlertoleranzzeit (FTZ)
erster Zyklus innerhalb FTZ
Bild 6: Störaustastung bei sicherheitsgerichteten Eingängen
3.5 Alarm- und Ereignisaufzeichnung
Zyklus, bei dem der Fehler auftritt
Letzter Zyklus innerhalb FTZ
Das HIMax System verfügt über die Fähigkeit, Alarme und Ereignisse aufzuzeichnen (Sequence
of Events, SOE).
3.5.1 Alarme und Ereignisse
Ereignisse sind Änderungen des Zustands von Anlage oder Steuerung, die mit einem Zeitstempel
versehen sind,
Alarme sind solche Ereignisse, die eine Erhöhung des Gefahrenpotentials signalisieren.
Das HIMax System zeichnet als Ereignisse die Zustandsänderungen zusammen mit dem
Zeitpunkt ihres Auftretens auf. Der X-OPC-Server kann die Ereignisse auf andere Systeme
wie Leitsysteme übertragen, die die Ereignisse darstellen oder auswerten.
HIMax unterscheidet boolesche und skalare Ereignisse.
Boolesche Ereignisse:
� Änderungen von booleschen Variablen, z. B. von digitalen Eingängen.
� Alarm- und Normalzustand, diese können Sie den Zuständen der Variablen beliebig zuordnen
Skalare Ereignisse:
� Übergänge über Grenzwerte, die für eine skalare Variable definiert sind.
� Skalare Variable haben einen numerischen Datentyp, z. B. INT, REAL.
� Es sind zwei obere und zwei untere Grenzen möglich.
� Für die Grenzwerte muss gelten:
Oberste Grenze ≥ obere Grenze ≥ Normalbereich ≥ untere Grenze ≥ unterste Grenze.
� Eine Hysterese kann in folgenden Fällen wirken:
- Bei Unterschreitung einer oberen Grenze.
- Bei Überschreitung einer unteren Grenze.
Durch Angabe einer Hysterese können Sie eine unnötig große Menge an Ereignissen vermeiden,
wenn die globale Variable stark um einen Grenzwert schwankt.
HIMax kann nur dann Ereignisse bilden, wenn Sie diese in SILworX definiert haben, siehe
Kap. 5.2.6.
HI 801 000 D Rev. 3.00 Seite 30 von 110

HIMax System 3 Produktbeschreibung
3.5.2 Bildung von Ereignissen
Sowohl das Prozessormodul als auch bestimmte Typen von E/A-Modulen sind in der Lage,
Ereignisse zu bilden. Diese E/A- Module werden im Folgenden als SOE-Module bezeichnet.
Ereignisbildung auf dem Prozessormodul
Das Prozessormodul bildet die Ereignisse aus globalen Variablen und legt sie im Puffer ab,
siehe Kap. 3.5.3. Die Ereignisbildung findet im Zyklus des Anwenderprogramms statt.
Ereignisbildung auf SOE-Modulen
SOE-Modulen können Ereignisse aus den Zuständen von Eingängen bilden. Die Ereignisbildung
findet im Zyklus des SOE-Moduls statt.
Das SOE-Modul legt die Ereignisse im Zwischenpuffer ab, aus dem die Prozessormodule
lesen. Der Zwischenpuffer ist im flüchtigen Speicher angelegt, so dass beim Abschalten der
Versorgungsspannung die Ereignisse verloren gehen.
Jedes gelesene Ereignis kann durch ein neu aufgetretenes Ereignis überschrieben werden.
Systemereignisse
Außer den Ereignissen, die Änderungen von globalen Variablen oder Eingangssignalen registrieren,
bilden die Prozessor- und SOE-Module folgende Arten von Systemereignisse:
� Überlauf: es sind infolge von Pufferüberlauf Ereignisse nicht gespeichert worden. Der
Zeitstempel des Überlauf-Ereignisses entspricht dem des Ereignisses, das den Überlauf
erzeugt hat.
� Init: der Ereignispuffer wurde initialisiert.
� Betriebsmodus Stopp: ein SOE- Modul ist in den Zustand STOPP gegangen.
� Betriebsmodus Run: ein SOE-Modul ist in den Zustand RUN gegangen.
� Kommunikationsaufnahme: die Kommunikation zwischen Prozessormodul und SOE-
Modul beginnt.
� Kommunikationsverlust: Die Kommunikation zwischen Prozessormodul und SOE-Modul
wurde beendet.
Systemereignisse enthalten die S.R.S-Identifikation des Moduls, das sie ausgelöst hat.
Statusvariable
Statusvariable stellen dem Anwenderprogramm den Ereigniszustand skalarer Ereignisse
zur Verfügung. Jedem der folgenden Zustände kann als Statusvariable eine globale Variable
vom Typ BOOL zugeordnet sein:
� Normal.
� Untere Grenze unterschritten.
� Unterste Grenze unterschritten.
� Obere Grenze überschritten.
� Oberste Grenze überschritten.
Die zugeordnete Statusvariable wird TRUE, wenn der betreffende Zustand erreicht ist.
3.5.3 Aufzeichnung von Ereignissen
Das Prozessormodul sammelt die Ereignisse:
� von E/A-Modulen gebildete Ereignisse
� vom Prozessormodul selbst gebildete Ereignisse
Das Prozessormodul speichert alle Ereignisse in seinem Puffer. Der Puffer ist im nichtflüchtigen
Speicher angelegt und fasst 5000 Ereignisse.
Das Prozessormodul führt die Ereignisse aus verschiedenen Quellen nach Eintreffen zusammen
und sortiert sie nicht nach ihrem Zeitstempel.
HI 801 000 D Rev. 3.00 Seite 31 von 110

HIMax System 3 Produktbeschreibung
Ist der Puffer voll, werden keine neuen Ereignisse gespeichert, bis weitere Ereignisse gelesen
und dadurch zum Überschreiben markiert wurden.
Zum Forcen im Zusammenhang mit skalaren Ereignissen siehe Kapitel 5.3.4.
3.5.4 Weitergabe von Ereignissen
Der X-OPC Server liest die Ereignisse aus dem Puffer aus und gibt sie an Fremdsysteme
zur Darstellung oder Auswertung weiter. Vier OPC-Server können gleichzeitig aus einem
Prozessormodul Ereignisse auslesen.
3.6 Kommunikation
Die Kommunikation mit anderen HIMA Systemen oder mit Fremdsystemen erfolgt über
Kommunikationsmodule. Unterstützte Kommunikationsprotokolle sind:
� safeethernet (sicherheitsgerichtet)
� Standardprotokolle
safeethernet-Verbindungen auch mit Hilfe der Ethernet-Anschlüsse des Prozessormoduls
möglich.
Einzelheiten zur Kommunikation siehe das Kommunikationshandbuch HI 801 100.
ComUserTask (CUT)
Es ist möglich, in der Programmiersprache C Programme zu schreiben, die zyklisch auf
dem Kommunikationsmodul ablaufen. Auf diese Weise können Sie eigene Kommunikationsprotokolle
realisieren. Diese Programme sind nicht sicherheitsgerichtet.
Lizensierung
Die Standardprotokolle und die ComUserTask sind nur dann dauerhaft ablauffähig, wenn
eine gültige Lizenz besteht. Einige Protokolle benötigen eine Aktivierung durch einen Software-Freischaltcode.
Ein Protokoll durch einen Freischaltcode aktivieren
1. Auf der HIMA Webseite "www.hima.de/Produkte/HIMax/SILworX_Registrierung.php" einen
Freischaltcode erstellen. Dazu wird die Lizenznummer vom Lieferschein benötigt.
2. In SILworX für die Ressource eine Lizenzverwaltung anlegen, falls noch keine existiert.
3. In der Lizenzverwaltung einen Lizenzschlüssel anlegen und den Freischaltcode eintragen
4. Das Projekt kompilieren und auf die Steuerung laden.
Das Protokoll ist freigeschaltet.
HI 801 000 D Rev. 3.00 Seite 32 von 110

HIMax System 4 Redundanz
4 Redundanz
i
Das HIMax System ist als hochverfügbares System konzipiert. Zu diesem Zweck können
Sie alle Systembestandteile redundant betreiben.
Dieses Kapitel beschreibt die Redundanz für die verschiedenen Systembestandteile.
Redundanz dient ausschließlich der Erhöhung der Verfügbarkeit, nicht des Sicherheitsintegritätslevels
(SIL)!
4.1 Prozessormodul
Ein HIMax System kann als Mono-System mit nur einem Prozessormodul oder als hochverfügbares
System mit bis zu vier redundanten Prozessormodulen aufgebaut sein.
Ein System mit redundanten Prozessormodulen benötigt immer auch einen redundanten
Systembus.
Prozessormodule können nur redundant arbeiten, wenn ihr Speicher ein Projekt mit entsprechender
Einstellung enthält.
4.1.1 Verminderung der Redundanz
Bei einem HIMax System mit zwei- bis vierfacher Redundanz der Prozessormodule läuft
der sicherheitsgerichtete Betrieb auch dann weiter, wenn eines der Prozessormodule nicht
mehr verfügbar ist, z. B. durch Ausfall oder Ziehen des Moduls. Auch bei Ausfall mehrerer
Prozessormodule bleibt der sicherheitsgerichtete Betrieb gewährleistet..
4.1.2 Redundanzaufrüstung
Ein Prozessormodul, das Sie zu einem laufenden HIMax System hinzufügen, synchronisiert
sich automatisch mit der Konfiguration der vorhandenen Prozessormodule. Der sicherheitsgerichtete
Betrieb bleibt gewährleistet. Voraussetzungen:
� Das vom Prozessormodul ausgeführte Anwenderprogramm ist redundant parametriert.
� Einer der Steckplätze 4, 5, 6 auf dem Basisträger 0 bzw. 3, 4 auf dem Basisträger 1 ist
noch frei.
� Beide Systembusse sind funktionsfähig.
� Der Mode-Schalter des hinzugefügten Prozessormoduls ist nicht in Stellung Init.
4.2 E/A-Module
Formen der Redundanz von Ein- und Ausgangsmodulen:
� Modulredundanz
� Kanalredundanz.
Modulredundanz vor Kanalredundanz definieren.
Es ist zweifache und dreifache Redundanz möglich.
4.2.1 Modulredundanz
Modulredundanz: Zwei oder drei E/A-Module gleichen Typs sind im Programmiersystem als
zueinander redundant definiert.
Reserve-Module
Zueinander redundante Module können in SILworX das Attribut Reserve-Modul erhalten.
Das verhindert eine Fehlermeldung bei Ausfall oder Fehlen eines der Module.
HI 801 000 D Rev. 3.00 Seite 33 von 110

HIMax System 4 Redundanz
4.2.2 Kanalredundanz
Voraussetzung: Sie haben zwei Module redundant zueinander definiert.
Kanäle mit derselben Kanalnummer sind als redundant zueinander definierbar.
In diesem Fall ordnet das Programmiersystem eine globale Variable, die einem Kanal (einer
Kanalnummer) zugeordnet ist, automatisch beiden Kanälen der redundanten Module
zu. Näheres in der Online-Hilfe zum Hardware-Editor von SILworX.
Bei Eingangskanälen können Sie festlegen, auf welche Weise die Steuerung die Signale
der beiden redundanten Kanäle zu einem resultierenden Wert verknüpft. Diesen Wert
nimmt die globale Variable an.
Es müssen nicht alle Kanäle zweier redundanter Module redundant zugewiesen sein.
4.2.3 Connector Boards für redundante Module
In vielen Anwendungsfällen sind bei zwei redundanten Modulen alle Kanäle redundant,
aber die angeschlossenen Transmitter oder Aktoren sind nicht redundant.
In diesen Fällen sparen Sie Verdrahtungsaufwand auf folgende Weise:
� Ein für diesen Zweck vorgesehenes Connector Board benutzen, das zwei Steckplätze
belegt.
� Die beiden redundanten Module auf benachbarte Steckplätze stecken.
� Sie müssen die Verbindungen zum Feld nur einmal auf dem Connector Board herstellen.
Für dreifach-redundante Anwendung von bestimmten E/A-Modulen sind ebenfalls besondere
Connector Boards erhältlich. In diesem Fall muss das Anwenderprogramm die Redundanz
verwalten.
Näheres zu diesen Connector Boards in den Handbüchern der Module.
4.3 Systembus
Das HIMax System verfügt über zwei redundante Systembusse A und B.
Voraussetzungen für einen redundanten Betrieb:
� Einsatz von zwei Systembus-Modulen je Basisträger.
� Geeignete Konfiguration der Systembus-Module.
� Verbindung der Basisträger einer Steuerung, siehe Kapitel 3.2.
HIMA empfiehlt, die Systembusse A und B auch dann redundant zu betreiben, wenn ein
nicht-redundanter Betrieb möglich ist, siehe Variante 1 in Kapitel 3.3.2.
4.4 Kommunikation
Zu Einzelheiten siehe die Online-Hilfe von SILworX oder das Kommunikationshandbuch
HI 801 100.
4.4.1 safeethernet
Sie konfigurieren die Redundanz im safeethernet-Editor in SILworX. Eine Kommunikationsverbindung
ist redundant, wenn zwei gleiche physikalische Übertragungswege existieren.
4.4.2 Standardprotokolle
� Modbus
� PROFIBUS
Bei Standardprotokollen muss das Anwenderprogramm die Redundanz verwalten.
HI 801 000 D Rev. 3.00 Seite 34 von 110

HIMax System 4 Redundanz
4.5 Spannungsversorgung
Sie können das HIMax System mit einer redundanten Spannungsversorgung betreiben.
Der Anschluss der Spannungsversorgungen erfolgt am Klemmenblock an den Klemmen
L1+/L1- für die erste Spannungsversorgung und L2+/L2- für die redundante Spannungsversorgung.
Jedes Modul enthält intern eine Entkopplung der beiden Anschlüsse für die Betriebsspannung.
HI 801 000 D Rev. 3.00 Seite 35 von 110

HIMax System 5 Programmierung
5 Programmierung
Die Anwenderprogramme für das HIMax System erstellen Sie mit Hilfe des Programmiersystems
(PADT), das aus einem PC mit dem Programmierwerkzeug SILworX besteht. Ein
Anwenderprogramm besteht aus Standard-Funktionsbausteinen gemäß IEC 61131-3, aus
benutzerdefinierten Funktionsbausteinen und aus Variablen und Konnektoren. Im Programmeditor
von SILworX platzieren Sie die Elemente und verbinden sie grafisch miteinander.
Aus dieser grafischen Darstellung erzeugt SILworX ein ablauffähiges Programm,
das in die Steuerung geladen werden kann
Einzelheiten des Programmierwerkzeugs in der Online-Hilfe von SILworX.
Sie können bis zu 32 Anwenderprogramme in eine Steuerung laden. Die Steuerung arbeitet
die Anwenderprogramme gleichzeitig ab. Die Programme können mit einstellbaren Prioritäten
ablaufen.
5.1 Anschluss des Programmiersystems
Sie schließen das Programmiersystem über eine Ethernetverbindung an das HIMax System
an. Folgende Schnittstellen stehen zur Verfügung:
� Die Ethernet-Schnittstellen des Prozessormoduls.
� Die Ethernet-Schnittstellen des Kommunikationsmoduls.
� Die Ethernet-Schnittstellen „PADT“ des Systembus-Moduls.
5.2 Verwendung von Variablen in einem Projekt
Eine Variable ist ein Platzhalter für einen Wert innerhalb der Programmlogik. Über den Variablennamen
wird der Speicherplatz mit dem gespeicherten Wert symbolisch adressiert.
Die Verwendung von symbolischen Namen an Stelle der physikalischen Adresse hat zwei
wesentliche Vorteile:
� Im Anwenderprogramm können Sie die im Prozess verwendeten Bezeichnungen von
Eingängen und Ausgängen verwenden.
� Änderungen der Zuordnung der Variable zu den Eingangs- und Ausgangskanälen haben
keinen Einfluss auf das Anwenderprogramm.
Es gibt lokale und globale Variable. Die lokalen Variablen gelten nur in einem eng abgegrenzten
Bereich des Projekts, einem Anwenderprogramm oder Funktionsbaustein. Die
globalen Variablen gelten in mehreren Bausteinen oder Programmen und können Daten
zwischen den Bausteinen austauschen.
Globale Variable können Sie auf verschiedenen Ebenen des Projektbaums anlegen. Die
globalen Variablen gelten für alle in der Hierarchie tieferen Ebenen.
Beispiel: Ist ein Projekt aus mehreren Ressourcen aufgebaut, so gelten die unter einer
Ressource angelegten globalen Variablen ausschließlich unterhalb dieser Ressource.
Hierarchie der Ebenen, auf denen Sie globale Variablen definieren können:
1. Projekt
2. Konfiguration
3. Ressource
5.2.1 Arten von Variablen
Je nach Programmorganisationseinheit (POE) – Anwenderprogramm, Funktionsbaustein
oder Funktion – können Sie verschiedene Arten von Variablen definieren. Die nachstehende
Tabelle zeigt eine Übersicht:
HI 801 000 D Rev. 3.00 Seite 36 von 110

HIMax System 5 Programmierung
Variablenart
VAR
Anwenderprogramm
•
(CONST,
RETAIN)
Funktionsbaustein Funktion Verwendung
•
(CONST, RETAIN)
•
(CONST)
Lokale Variable
VAR_INPUT • • • Eingangsvariable
VAR_OUTPUT • • • Ausgangsvariable
VAR_EXTERNAL •
Extern an / von
(CONST)
•
(CONST)
•
anderer POE oder
höhere(r) globale(r)
Ebene
Global auf höhe-
VAR_GLOBAL •
rer Ebene (Projekt,Konfiguration,
Ressource)
VAR_TEMP
•
•
•
Temporäre Variable
•: Variablenart wird für diese Programmorganisationseinheit unterstützt
CONST: Konstante, die das Anwenderprogramm nicht beschreiben kann (z. B. Schaltpunkt)
RETAIN: Bei Warmstart wird ein gepufferter Wert, bei Kaltstart der Initialwert angenommen
Tabelle 13: Arten von Variablen
5.2.2 Initialwert
Sie können jeder Variablen einen Initialwert zuweisen. Diesen Wert nimmt die Variable in
den Fällen an, in denen das Programm ihr keinen Wert zugewiesen hat:
� Beim Programmstart.
� Bei Fehler, z. B. eines physikalischen Eingangs oder einer Kommunikationsschnittstelle,
von der die Variable ihren Wert übernimmt.
i
Geben Sie für alle Variablen, die ihren Wert von einem physikalischen Eingang oder aus
der Kommunikation erhalten, einen sicheren Wert als Initialwert an!
Variable, denen Sie keinen Initialwert zugewiesen haben, haben den Initialwert 0.
5.2.3 Systemvariable und Systemparameter
Systemvariable sind vordefinierte Variable zur Verarbeitung von Eigenschaften und Zuständen
des HIMax Systems im Anwenderprogramm. Zu diesem Zweck sind den Systemvariablen
globale Variable zuzuweisen, die im Anwenderprogramm verwendet werden.
Über Systemparameter stellen Sie Eigenschaften der Steuerung ein (nur mit SILworX möglich).
Systemparameter, die nur die Werte TRUE und FALSE haben können, werden auch
als Schalter bezeichnet.
Systemvariable und Systemparameter sind auf verschiedenen Ebenen des Projekts definiert.
Das Einstellen der Systemvariablen und Systemparameter erfolgt in SILworX, entweder
im Eigenschaftsdialog des entsprechenden Zweigs im Strukturbaum, oder in einer Detailansicht
im Hardware-Editor.
HI 801 000 D Rev. 3.00 Seite 37 von 110

HIMax System 5 Programmierung
Projektebene Beschreibung der Systemvariablen und Systemparameter
Ressource siehe Tabelle 15.
Hardware allgemein � Systemvariable zum Einstellen der Steuerung siehe Tabelle
16.
� Systemvariable, die Informationen liefern, sieheTabelle 17.
Hardware: Module siehe Handbuch des jeweiligen Modultyps.
Einstellung der Systemvariablen und Systemparameter im Hardware-Editor,
in der Detailansicht des Moduls
Anwenderprogramm siehe Tabelle 19
Tabelle 14: Systemvariablen auf unterschiedlichen Projektebenen
HI 801 000 D Rev. 3.00 Seite 38 von 110

HIMax System 5 Programmierung
Systemparameter der Ressource
Die Systemparameter der Ressource können Sie in SILworX im Dialog Eigenschaften der
Ressource einstellen.
Parameter / Beschreibung Standard- Einstellung für
Schalter
wert sicheren Betrieb
Name Name der Ressource Beliebig
System ID [SRS] System-ID der Ressource
60 000 Eindeutiger Wert
1...65 535
innerhalb des
Sie müssen der System ID einen anderen Wert als den
Netzwerks der
Standardwert zuweisen, sonst ist das Projekt nicht ab-
Steuerungen.
lauffähig!
Das sind alle
Steuerungen, die
potentiell miteinander
verbunden
sind.
Sicherheitszeit Sicherheitszeit in Millisekunden
600 ms applikationsspe-
[ms]
20...22 500 ms
zifisch
Watchdog-Zeit Watchdog-Zeit in Millisekunden
200 ms applikationsspe-
[ms]
6..7500 ms
zifisch
Hauptfreigabe ON: Nachfolgende Schalter/Parameter sind im
Betrieb (= RUN) mit dem PADT änderbar.
ON OFF empfohlen
OFF: die Parameter sind nicht im Betrieb änderbar.
Autostart ON: Wird das Prozessormodul an die Versor- OFF applikationsspegungsspannung
angeschlossen, startet das
Anwenderprogramm automatisch
zifisch
OFF: kein automatischer Start nach Zuschalten der
Versorgungsspannung.
Start erlaubt ON: Kaltstart oder Warmstart durch PADT im Zu- ON applikationsspestand
RUN oder STOPP erlaubt.
zifisch
OFF: kein Start erlaubt
Laden erlaubt ON: Download des Anwenderprogramms erlaubt ON applikationsspe-
OFF: Download des Anwenderprogramms nicht erlaubtzifisch
Reload erlaubt ON: Reload eines Anwenderprogramms erlaubt. ON applikationsspe-
OFF: Reload eines Anwenderprogramms nicht erlaubt.
Ein laufendes Reload wird beim Umschalten
auf OFF nicht abgebrochen
zifisch
Globales Forcen ON: globales Forcen für diese Ressource erlaubt ON applikationsspe-
erlaubt OFF: globales Forcen für diese Ressource nicht
erlaubt
zifisch
Globale Force- legt fest, wie sich die Ressource beim Ablauf des glo- Forcen applikationsspe-
Timeout-Reaktion balen Force-Timeout verhält:
� Forcen beenden
� Ressource stoppen
beenden zifisch
Max.
Höchstwert in ms der Zeitscheibe, die innerhalb des 10 ms applikationsspe-
Kom.Zeitscheibe Zyklus der Ressource für Kommunikation verwendet
zifisch
ASYNC [ms] wird, siehe Kommunikationshandbuch HI 801 100,
2...5000 ms
Sollzykluszeit gewünschte oder maximale Zykluszeit, siehe Sollzyk- 0 ms applikationsspe-
[ms]
luszeit-Modus, 0...7500 ms
zifisch
safeethernet-CRC SILworX Die Bildung des CRC für safeethernet er- Aktuelle applikationsspe-
V.2.36.0 folgt wie in SILworX V.2.36.0. Diese Einstellung
ist notwendig zum Datenaustausch
mit Ressourcen, die mit SILworX V.2.36
oder früher geplant sind.
Version zifisch
HI 801 000 D Rev. 3.00 Seite 39 von 110

HIMax System 5 Programmierung
Parameter /
Schalter
Multitasking mode
Summe AP max.
Dauer pro Zyklus
[µs]
Sollzykluszeit-
Modus
Minimale Konfigurationsversion
Beschreibung Standardwert
Aktuelle Die Bildung des CRC für safeethernet er-
Version folgt mit dem aktuellen Algorithmus.
Mode 1 Die Länge eines Zyklus der CPU richtet
sich nach der benötigten Ausführungsdauer
aller Anwenderprogramme.
Mode 2 Prozessor stellt von Anwenderprogrammen
niederer Priorität nicht benötigte Ausführungszeit
den Anwenderprogrammen hoher
Priorität zur Verfügung. Betriebsart für hohe
Verfügbarkeit.
Mode 3 Prozessor wartet nicht benötige Ausführungszeit
von Anwenderprogrammen ab
und verlängert so den Zyklus.
Summe der in allen Anwenderprogrammen angegebenen
Werte für Max. Dauer pro Zyklus [µs]; nicht änderbar.
Verwendung der Sollzykluszeit [ms].
fest HIMax hält die Sollzykluszeit ein und verlängert
den Zyklus, falls nötig. Dies gilt
nicht, falls die Abarbeitungszeit der Anwenderprogramme
die Sollzykluszeit überschreitet.
dynamisch HIMax hält möglichst die Sollzykluszeit
ein, führt aber den Zyklus in möglichst
kurzer Zeit aus.
SILworX-V2 Codegenerierung erfolgt wie bei SILworX
V2, außer bei neuen Funktionen. Mit dieser
Einstellung ist ein Reload eines mit
V2 erzeugten Projekts möglich.
SILworX-V3 Codegenerierung für HIMax V3. Mit dieser
Einstellung ist die Kompatibilität zu
späteren Versionen gesichert.
Tabelle 15: Systemparameter der Ressource
Einstellung für
sicheren Betrieb
Mode 1 applikationsspezifisch
HI 801 000 D Rev. 3.00 Seite 40 von 110
-
fest applikationsspezifisch
SILworX-
V2
applikationsspezifisch
Verwendung der Parameter Sollzykluszeit und Sollzykluszeit-Modus
Diese Parameter sind dazu verwendbar, die Zykluszeit der Ressource (CPU-Zykluszeit)
möglichst konstant auf dem Wert von Sollzykluszeit [ms] zu halten. Dazu muss dieser Parameter
auf einen Wert ≠ 0 eingestellt sein. In diesem Fall begrenzt HIMax die Aktivitäten
Reload und Synchronisierung redundanter Prozessormodule soweit, dass die Sollzykluszeit
eingehalten wird.
Der Parameter Sollzykluszeit-Modus legt fest, wie exakt die Sollzykluszeit eingehalten wird:
� Bei der Einstellung fest hält HIMax die Sollzykluszeit exakt ein. Die Sollzykluszeit ist so
einzustellen, dass eine ausreichende Reserve für Reload und Synchronisierung redundanter
Prozessormodule bleibt. Ist der CPU-Zyklus kürzer als die Sollzykluszeit, verlängert
HIMax den Zyklus auf die Sollzykluszeit.
� Bei der Einstellung dynamisch führt HIMax den Zyklus so schnell wie möglich aus.

HIMax System 5 Programmierung
Systemvariable der Hardware zum Einstellen von Parametern
Diese Systemvariablen sind im Hardware-Editor von SILworX zugänglich. Selektieren Sie
den dunkelgrauen Hintergrund außerhalb der Basisträger-Symbole und öffnen Sie die Detailansicht
der Hardware durch Doppelklick oder über das Kontextmenü.
Variable Beschreibung Datentyp
Force-Deaktivierung ON: Forcen ist deaktiviert.
BOOL
OFF: Forcen ist möglich.
Leer 0 ... Leer16
Beim Übergang von OFF nach ON werden alle Force-Vorgänge
unmittelbar deaktiviert.
Standardwert: OFF
reserviert USINT
Notaus 1 ... Notaus 4 ON: Setzt die Steuerung in den Zustand STOPP
BOOL
OFF: Steuerung arbeitet normal
Standardwert: OFF
Read-only in RUN ON: Sperrt die Bedienaktionen Stopp, Start, Download
(nicht aber Forcen und Reload).
BOOL
OFF: Die Bedienaktionen Stopp, Start, Download sind nicht
gesperrt.
Standardwert: OFF
Reload-Deaktivierung
ON: Verhindert ein Laden der Steuerung mittels Reload.
OFF: Laden mittels Reload ist zulässig.
Standardwert: OFF
Tabelle 16: Systemvariable der Hardware zum Einstellen von Parametern
i
BOOL
Sie können die Systemvariablen Force-Deaktivierung, Read-only in RUN und Reload-
Deaktivierung durch Schlüsselschalter für Berechtigte bedienbar machen.
Dadurch kann der Besitzer eines passenden Schlüssels z.B. laufende Force-Vorgänge
unmittelbar abbrechen.
Eine der Systemvariablen Force-Deaktivierung, Read-only in RUN oder Reload-
Deaktivierung durch einen Schlüsselschalter bedienbar machen:
1. Der Systemvariablen eine globale Variable zuweisen.
2. Einem digitalen Eingang dieselbe globale Variable zuweisen.
3. An den digitalen Eingang einen Schlüsselschalter anschließen.
Die Stellung des Schlüsselschalters gibt den Wert der Systemvariablen vor.
Es ist möglich, einen Schlüsselschalter zur Bedienung mehrerer dieser Systemvariablen zu
verwenden.
HI 801 000 D Rev. 3.00 Seite 41 von 110

HIMax System 5 Programmierung
Anzahl Kommunikationswarnungen
Anzahl Kommunikationswarnungen
historisch
Systemvariable der Hardware zum Auslesen von Parametern
Diese Systemvariablen sind im Hardware-Editor von SILworX zugänglich. Selektieren Sie
den dunkelgrauen Hintergrund außerhalb der Basisträger-Symbole und öffnen Sie die Detailansicht
der Hardware durch Doppelklick oder über das Kontextmenü.
Variable Beschreibung Datentyp
Anzahl IO-Fehler Anzahl aktueller E/A-Fehler UDINT
Anzahl IO-Fehler historisch aufsummierte Anzahl E/A-Fehler (Zähler rücksetzbar) UDINT
Anzahl IO-Warnungen Anzahl aktueller E/A-Warnungen UDINT
Anzahl IO-Warnungen historisch
aufsummierte Anzahl E/A-Warnungen (Zähler rücksetzbar) UDINT
Anzahl Kommunikationsfehler
Anzahl aktueller Kommunikationsfehler UDINT
Anzahl Kommunikations- aufsummierte Anzahl Kommunikationsfehler (Zähler rücksetz- UDINT
fehler historisch
bar)
Anzahl aktueller Kommunikationswarnungen UDINT
aufsummierte Anzahl Kommunikationswarnungen (Zähler rücksetzbar)
UDINT
Anzahl Systemfehler Anzahl aktueller Systemfehler UDINT
Anzahl Systemfehler historisch
aufsummierte Anzahl Systemfehler (Zähler rücksetzbar) UDINT
Anzahl Systemwarnungen Anzahl aktueller Systemwarnungen UDINT
Anzahl Systemwarnungen
historisch
aufsummierte Anzahl Systemwarnungen (Zähler rücksetzbar) UDINT
Autostart CPU Release ON: das Prozessormodul startet beim Anlegen der Versorgungsspannung
automatisch das Anwenderprogramm
OFF: Das Prozessormodul geht beim Anlegen der Versorgungsspannung
in den Zustand STOPP
BOOL
BS Major [1] ... BS Major
UINT
[4]
BS Minor [1] ... BS Minor
[4]
Ausgabe des Betriebssystems in Prozessormodul 1...4
UINT
CRC Prüfsumme der Projektkonfiguration UDINT
Datum/Uhrzeit [ms-Anteil]
Systemdatum und -uhrzeit in s und ms seit 01.01.1970
Datum/Uhrzeit [Sek.-Anteil]
UDINT
UDINT
Force-Deaktivierung ON: Forcen ist deaktiviert.
BOOL
OFF: Forcen ist möglich.
Forcen aktiv
ON: Globales oder lokales Forcen ist aktiv.
BOOL
OFF: Globales und lokales Forcen sind nicht aktiv.
Force-Zähler Anzahl gesetzter Force-Schalter UDINT
Globales Forcen gestartet ON: Globales Forcen ist aktiv.
BOOL
OFF: Globales Forcen ist nicht aktiv.
Leer 0 ...Leer16
Leer ein 17
reserviert
USINT
BOOL
Letzte IO-Warnung [ms] Datum und Uhrzeit der letzten IO-Warnung in s und ms seit
UDINT
Letzte IO-Warnung [s]
01.01.1970
UDINT
HI 801 000 D Rev. 3.00 Seite 42 von 110

HIMax System 5 Programmierung
Variable Beschreibung Datentyp
Letzte Kommunikations-
UDINT
warnung [ms]
Datum und Uhrzeit der letzten Kommunikationswarnung in s
Letzte Kommunikationswarnung
[s]
und ms seit 01.01.1970
UDINT
Letzte Systemwarnung
UDINT
[ms]
Datum und Uhrzeit der letzten Systemwarnung in s und ms seit
01.01.1970
Letzte Systemwarnung [s]
UDINT
Letzter IO-Fehler [ms] Datum und Uhrzeit des letzten IO-Fehlers in s und ms seit
UDINT
Letzter IO-Fehler [s]
01.01.1970
UDINT
Letzter Kommunikations-
UDINT
fehler [ms]
Datum und Uhrzeit des letzten Kommunikationsfehlers in s und
Letzter Kommunikationsfehler
[s]
ms seit 01.01.1970
UDINT
Letzter Systemfehler [ms] Datum und Uhrzeit des letzten Systemfehlers in s und ms seit
UDINT
Letzter Systemfehler [s]
01.01.1970
UDINT
Lüfterzustand Reserviert: liefert immer den Wert 0xFF für nicht vorhanden. BYTE
Major CPU Release Haupt-Freigabeschalter des Prozessormoduls:
BOOL
ON: die untergeordneten Freigabeschalter können verändert
werden.
OFF: die untergeordneten Freigabeschalter können nicht verändert
werden.
Mono Startup Release Freigabe für nicht-redundanten Betrieb:
BOOL
ON: Ein einzelnes Prozessormodul in Rack 0, Steckplatz 3
darf auch mit nur einem Systembus starten.
OFF: auch für ein einzelnes Prozessormodul sind beide Systembusse
erforderlich.
Read-only in RUN ON: Die Bedienaktionen Stopp, Start, Download sind gesperrt.
BOOL
OFF: Die Bedienaktionen Stopp, Start, Download sind nicht
gesperrt.
Redundanz-Info Bitcodierter Redundanzzustand der Prozessormodule: UDINT
Bit Nr. Prozessormodul
0 1
1 2
2 3
3 4
Bit = 0: Prozessormodul nicht in Redundanz
Bit = 1: Prozessormodul in Redundanz
Alle übrigen Bits haben den Wert 0.
Reload Release
ON: Steuerung kann mittels Reload geladen werden. BOOL
OFF: Die Steuerung kann nicht mittels Reload geladen werden.
Reload-Deaktivierung ON: Laden mittels Reload ist gesperrt.
BOOL
OFF: Laden mittels Reload ist möglich.
HI 801 000 D Rev. 3.00 Seite 43 von 110

HIMax System 5 Programmierung
Variable Beschreibung Datentyp
Reload-Zyklus TRUE im ersten Zyklus nach einem Reload, sonst FALSE BOOL
Sicherheitszeit CPU [ms] Für die Steuerung eingestellte Sicherheitszeit in ms UDINT
Start CPU Release ON: Start des Prozessormoduls durch das PADT erlaubt. BOOL
OFF: Start des Prozessormoduls durch das PADT nicht erlaubt.
Start Cycle TRUE während erstem Zyklus nach dem Start, sonst FALSE. BOOL
Stromversorgungszustand
[1] ... [4]
Bitcodierter Zustand der Spannungsversorgung der Prozessormodule
1...4.
Bit Nr. Zustand bei gesetztem Bit
0 Versorgungsspannung Schiene 1 fehlerhaft
1 Versorgungsspannung Schiene 2 fehlerhaft
2 Über-/Unterspannung bei intern erzeugter
Spannung
3 ungültige Abgleichdaten der intern erzeugten
Spannungen
BYTE
System ID System ID der Steuerung, 1...65535 UINT
Systemtick HIGH
Systemtick LOW
Umlaufender Millisekundenzähler (64 bit)
UDINT
UDINT
Temperaturzustand [1] ... Bitcodierter Temperaturzustand der Prozessormodule 1...4 BYTE
[4]
Bit Nr. Zustand bei gesetztem Bit
0 Temperaturschwelle 1 überschritten
1 Temperaturschwelle 2 überschritten
2 Fehlerhafter Temperaturwert
Verbleibende globale
Force-Dauer [ms]
Zeit in ms bis zum Ablaufen der globalen Force-
Zeitbegrenzung.
DINT
Watchdog-Zeit CPU [ms] Höchste zulässige Dauer eines RUN-Zyklus in ms. UDINT
Zykluszeit, letzte [ms] Aktuelle Zykluszeit in ms UDINT
Zykluszeit, max [ms] Maximale Zykluszeit in ms UDINT
Zykluszeit, min [ms] Minimale Zykluszeit in ms UDINT
Zykluszeit, mittlere [ms] Mittlere Zykluszeit in ms UDINT
Tabelle 17: Systemvariable der Hardware zum Auslesen von Parametern
Die folgenden Systemvariablen aus der Tabelle 17 sind Felder, deren Index die Nummer
des Prozessormoduls ist:
� BS Major, BS Minor
� Redundanz-Info (Bit-Leiste)
� Stromversorgungszustand
� Temperaturzustand
Der in diesen Feldern verwendete Index des Prozessormoduls wird auf folgende Weise auf
die Steckplätze der Prozessormodule in den Basisträgern abgebildet:
1. Im Rack 0 wird der Index ab Steckplatz 3 aufsteigend gezählt.
2. Im Rack 1 wird der Index bis zum Steckplatz 3 abfallend gezählt.
HI 801 000 D Rev. 3.00 Seite 44 von 110

HIMax System 5 Programmierung
Daher gilt die folgende Zuordnung:
Steckplätze
3 4 5 6
Rack 1 4 3
Rack 0 1 2 3 4
Tabelle 18: Zuordnung des Index zu Steckplätzen der Prozessormodule
Die Prozessormodule mit den Indizes 3 und 4 dürfen sich entweder im Basisträger 0 oder
im Basisträger 1 befinden!
Systemparameter des Anwenderprogramms
Die folgenden Schalter und Parameter eines Anwenderprogramms lassen sich im Dialogfenster
Eigenschaften des Anwenderprogramms einstellen:
HI 801 000 D Rev. 3.00 Seite 45 von 110

HIMax System 5 Programmierung
Schalter / Funktion Standard- Einstellung für
Parameter
wert sicheren Betrieb
Name Name des Anwenderprogramms beliebig
Sicherheitsintegritätslevel
Sicherheitslevel: SIL0...SIL3
(nur zur Dokumentation).
SIL3
applikationsspezifisch
Start
ON: Start des Anwenderprogramms durch
OFF:
das PADT erlaubt.
Start des Anwenderprogramms durch
das PADT nicht erlaubt.
ON
applikationsspezifisch
Programm-Haupt- Freigabe der Änderung an anderen Anwenderpro-
Freigabe
gramm-Schaltern:
Es ist nur der Freigabe-Schalter der Ressource relevant!
ON -
Autostart Freigegebene Art des Autostarts: Kaltstart, Warmstart,
Aus.
Kaltstart
applikationsspezifisch
Testbetrieb Erlaubt ON Für das Anwenderprogramm ist der
OFF
Testbetrieb erlaubt.
Für das Anwenderprogramm ist der
Testbetrieb nicht erlaubt.
OFF
applikationsspezifisch
Lokales Forcen er- ON: Forcen auf Programmebene erlaubt.
laubt OFF: Forcen auf Programmebene nicht erlaubt.
OFF OFF empfohlen
Reload erlaubt ON: Reload des Anwenderprogramms ist er-
OFF:
laubt.
Reload des Anwenderprogramms ist
nicht erlaubt.
ON
applikationsspezifisch
Max. Dauer pro
Zyklus[µs]
Maximale Ausführungsdauer pro Zyklus des Prozessormoduls
für ein Anwenderprogramm:
1...7 500 000 µs, 0: keine Begrenzung.
0 µs
applikationsspezifisch
Lokale Force- Verhalten des Anwenderprogramms nach Ablauf der
Timeout-Reaktion Force-Zeit:
� Nur Forcen beenden.
� Programm stoppen.
Nur Forcen
-
beenden.
Programm ID ID für die Identifizierung des Programms bei der An- 1 applikationsspezeige
in SILworX, 1..32
zifisch
Watchdog-Zeit [ms] Überwachungszeit des Anwenderprogramms, errech-
(berechnet) net aus maximaler Anzahl Zyklen und Watchdog-Zeit
der Ressource
Nicht änderbar!
Codegenerierung SILworX V3
SILworX applikationsspe-
Kompatibilität SILworX V2
V3 zifisch
Tabelle 19: Systemparameter des Anwenderprogramms
5.2.4 Zuordnung zu E/A-Kanälen
Im Hardware-Editor von SILworX können Sie eine globale Variable einem E/A-Kanal zuweisen.
Dazu können Sie in der Detailansicht eines E/A-Moduls die globale Variable per
Drag&Drop aus der Objektauswahl in die Kanalliste des E/A-Moduls ziehen.
Dadurch können Sie den Wert und die Statusinformationen des Kanals im Anwenderprogramm
verfügbar machen.
HI 801 000 D Rev. 3.00 Seite 46 von 110

HIMax System 5 Programmierung
Verwendung digitaler Eingänge
Folgende Schritte sind notwendig, um den Wert eines digitalen Eingangs im Anwenderprogramm
zu verwenden
1. Eine globale Variable vom Typ BOOL definieren.
2. Bei der Definition als Initialwert den sicheren Wert angeben.
3. Die globale Variable dem Kanalwert des Eingangs zuweisen.
Die globale Variable liefert einen sicheren Wert ins Anwenderprogramm.
Für digitale Initiator-Eingangsmodule, die intern analog arbeiten, können Sie auch den
Rohwert benutzen und im Anwenderprogramm den Wert berechnen. Näheres siehe unten.
Durch Zuweisen globaler Variable auf Kanal OK und auf weitere Diagnosestatus haben Sie
zusätzliche Möglichkeiten, die externe Beschaltung zu diagnostizieren und Fehlerreaktionen
im Anwenderprogramm zu programmieren. Einzelheiten zu den Diagnosestatus wie
Leitungsschluss und Leitungsbruch im Handbuch des jeweiligen Moduls.
Verwendung analoger Eingänge
Analoge Eingangskanäle wandeln die gemessenen Eingangsströme in einen Wert vom Typ
DINT (double integer) um. Dieser Wert steht dann dem Anwenderprogramm als „Rohwert“
zur Verfügung. Dabei entspricht 1 mA einem Wert von 10 000, der Wertebereich ist
0...240 000.
In vielen Fällen ist es einfacher, anstelle des Rohwertes den „Prozess-Wert“ vom Datentyp
REAL zu verwenden. Diesen berechnet HIMax aus dem Rohwert und der Skalierung auf 4
und 20 mA. Näheres siehe Handbuch des Moduls.
Die sicherheitstechnische Genauigkeit ist die garantierte Genauigkeit des analogen Eingangs
ohne Fehlerreaktion des Moduls. Dieser Wert ist bei der Parametrierung von Sicherheitsfunktionen
zu berücksichtigen.
Sie haben zwei Möglichkeiten, die Werte analoger Eingänge im Anwenderprogramm zu
verwenden:
� Verwendung des Prozesswerts
Der Prozesswert eines analogen Eingangs liefert den Wert einschließlich der sicheren
Fehlerreaktion, sofern er korrekt konfiguriert ist.
� Verwendung des Rohwerts
der Rohwert ist der Messwert ohne die sichere Fehlerreaktion. Diese können und müssen
Sie projektspezifisch programmieren.
Folgende Schritte sind notwendig, um den Prozesswert zu verwenden:
1. Globale Variable vom Typ REAL definieren.
2. Bei der Definition als Initialwert den sicheren Wert angeben.
3. Die globale Variable dem Prozesswert des Eingangs zuweisen.
4. Den Messbereich des Kanals durch Angabe je eines REAL-Werts für 4 mA und für
20 mA festlegen.
Die globale Variable liefert einen sicheren Wert ins Anwenderprogramm.
Folgende Schritte sind notwendig, um den Rohwert zu verwenden:
1. Globale Variable vom Typ DINT definieren.
2. Globale Variable von einem im Anwenderprogramm benötigten Typ definieren.
3. Im Anwenderprogramm eine geeignete Umrechnungsfunktion programmieren, um den
Rohwert in einen dort verwendeten Typ umzuwandeln, Messbereich berücksichtigen.
4. Im Anwenderprogramm eine sicherheitsgerichtete Fehlerreaktion unter Verwendung der
Status Kanal OK, LS, LB (ggfs. weiterer) programmieren.
Das Anwenderprogramm kann den Messwert sicher verarbeiten.
HI 801 000 D Rev. 3.00 Seite 47 von 110

HIMax System 5 Programmierung
Wenn bei einem Kanal der Wert 0 im gültigen Messbereich liegt, muss das Anwenderprogramm
zusätzlich zum Prozesswert mindestens den Parameter Kanal OK auswerten.
Durch Zuweisen globaler Variable auf Kanal OK, Submodul OK, Modul OK und auf weitere
Diagnosestatus haben Sie zusätzliche Möglichkeiten, die externe Beschaltung zu diagnostizieren
und Fehlerreaktionen im Anwenderprogramm zu programmieren. Einzelheiten zu
den Diagnosestatus wie Leitungsschluss und Leitungsbruch im Handbuch des jeweiligen
Moduls.
Verwendung sicherheitsgerichteter Zählereingänge
Es ist möglich, den Zählerstand oder die Drehzahl/Frequenz als ganzzahligen Wert oder
als skalierten Gleitkommawert zu verwenden.
Folgende Schritte sind notwendig, um den ganzzahligen Wert zu verwenden:
1. Globale Variable vom Typ UDINT definieren.
2. Bei der Definition als Initialwert den sicheren Wert angeben.
3. Die globale Variable dem ganzzahligen Wert des Eingangs zuweisen.
Die globale Variable liefert einen sicheren Wert ins Anwenderprogramm.
Folgende Schritte sind notwendig, um den skalierten Gleitkommawert zu verwenden:
1. Globale Variable vom Typ REAL definieren.
2. Bei der Definition als Initialwert den sicheren Wert angeben.
3. Die globale Variable dem skalierten Gleitkommawert des Eingangs zuweisen.
4. Den Skalierungswert des Kanals durch Angabe eines REAL-Werts festlegen.
Die globale Variable liefert einen sicheren Wert ins Anwenderprogramm.
Verwendung digitaler Ausgänge
Folgende Schritte sind notwendig, um einen Wert im Anwenderprogramm auf einen
digitalen Ausgang zu schreiben:
1. Eine globale Variable vom Typ BOOL definieren.
2. Bei der Definition als Initialwert den sicheren Wert angeben.
3. Die globale Variable dem Kanalwert des Ausgangs zuweisen.
Die globale Variable liefert einen sicheren Wert auf den digitalen Ausgang.
Durch Zuweisen globaler Variable auf Kanal OK und auf weitere Diagnosestatus haben Sie
zusätzliche Möglichkeiten, die externe Beschaltung zu diagnostizieren und Fehlerreaktionen
im Anwenderprogramm zu programmieren. Einzelheiten zu den Diagnosestatus wie
Leitungsschluss und Leitungsbruch im Handbuch des jeweiligen Moduls.
Verwendung digitaler Ausgänge
Folgende Schritte sind notwendig, um einen Wert im Anwenderprogramm auf einen
digitalen Ausgang zu schreiben:
1. Eine globale Variable vom Typ BOOL definieren.
2. Bei der Definition als Initialwert den sicheren Wert angeben.
3. Die globale Variable dem Kanalwert des Ausgangs zuweisen.
Die globale Variable liefert einen sicheren Wert auf den digitalen Ausgang.
Durch Zuweisen globaler Variable auf Kanal OK und auf weitere Diagnosestatus haben Sie
zusätzliche Möglichkeiten, die externe Beschaltung zu diagnostizieren und Fehlerreaktionen
im Anwenderprogramm zu programmieren. Einzelheiten zu den Diagnosestatus wie
Leitungsschluss und Leitungsbruch im Handbuch des Moduls.
HI 801 000 D Rev. 3.00 Seite 48 von 110

HIMax System 5 Programmierung
i
Verwendung analoger Ausgänge
Folgende Schritte sind notwendig, um einen Wert im Anwenderprogramm auf einen
digitalen Ausgang zu schreiben:
1. Eine globale Variable vom Typ REAL definieren.
2. Bei der Definition als Initialwert den sicheren Wert angeben.
3. Globale Variable dem Kanalwert des Ausgangs zuweisen.
4. Bei den Parametern 4 mA und 20 mA des Ausgangskanals die zugehörigen REAL-
Werte entsprechend dem genutzten Bereich der globalen Variable angeben.
Die globale Variable liefert einen sicheren Wert auf den digitalen Ausgang.
Bei nicht (mehr) genutzten Ausgangskanälen müssen die Parameter 4 mA und 20 mA auf
die Standardeinstellungen 4.0 und 20.0 eingestellt sein.
Durch Zuweisen globaler Variable auf Kanal OK und auf weitere Diagnosestatus haben Sie
zusätzliche Möglichkeiten, die externe Beschaltung zu diagnostizieren und Fehlerreaktionen
im Anwenderprogramm zu programmieren. Einzelheiten zu den Diagnosestatus wie
Leitungsschluss und Leitungsbruch im Handbuch des jeweiligen Moduls.
5.2.5 Zuordnung zu Kommunikationsverbindungen
Sie können die Werte globaler Variable über Kommunikationsverbindungen versenden
oder von diesen empfangen. Dazu öffnen Sie den Editor des verwendeten Kommunikationsprotokolls
und ziehen die globale Variable per Drag&Drop aus der Objektauswahl in
den Arbeitsbereich.
Sie finden Einzelheiten zu Kommunikationsprotokollen im Kommunikationshandbuch
HI 801 100 und die Bedienung der Editoren für die Kommunikationsprotokolle in der Online-Hilfe
von SILworX.
5.2.6 Konfigurieren der Ereignisaufzeichnung
Definition von Ereignissen
1. Für jedes Ereignis eine globale Variable definieren. In der Regel globale Variablen verwenden,
die bereits für das Programm definiert sind.
2. Unter der Ressource einen neuen Unterzweig Alarm & Events erzeugen, falls dieser
noch nicht existiert.
3. Im Alarm & Event-Editor Ereignisse definieren
- Globale Variable ins Ereignisfenster für boolesche oder skalare Ereignisse ziehen.
- Die Einzelheiten der Ereignisse festlegen, siehe Tabelle 20 und Tabelle 21.
Ereignisse sind definiert.
Zu Einzelheiten siehe die SILworX Onlinehilfe.
Die Parameter der booleschen Ereignisse geben Sie in eine Tabelle ein, die folgende Spalten
enthält:
HI 801 000 D Rev. 3.00 Seite 49 von 110

HIMax System 5 Programmierung
Spalte Beschreibung Wertebereich
Name Name der Ereignisdefinition, muss in der Ressource eindeutig
sein
Text, max. 32 Zeichen
Globale Variable Name der zugewiesenen globalen Variable (Eingefügt z. B.
durch Drag&Drop)
Datentyp Datentyp der globalen Variable, nicht änderbar BOOL
Event-Quelle CPU E- Das Prozessormodul bildet den Zeitstempel. CPU, E/A, Auto
vent Es führt die Ereignisbildung komplett in jedem
seiner Zyklen durch.
IO Event Ein geeignetes E/A-Modul (z. B. AI 32 02) bildet
den Zeitstempel.
Auto Event Falls ein geeignetes E/A-Modul zugewiesen ist,
bildet dieses den Zeitstempel, falls nicht, das
Prozessormodul.
Standardwert: Auto
Alarm bei FALSE Aktiviert Die Wertänderung TRUE->FALSE der globalen Kontrollkästchen akti-
Variablen löst ein Ereignis aus
Deaktiviert Die Wertänderung FALSE->TRUE der globalen
Variablen löst ein Ereignis aus
Standardwert: deaktiviert
viert, deaktiviert
Alarm-Text Text, der den Alarmzustand benennt Text
Alarm-Priorität Priorität des Alarmzustands
Standardwert: 0
0...1000
Alarm Ack Requi- Aktiviert Bestätigung des Alarmzustandes durch den Kontrollkästchen aktired
Bediener erforderlich (Quittierung)
viert, deaktiviert
Deaktiviert Bestätigung des Alarmzustandes durch den
Bediener nicht erforderlich
Standardwert: deaktiviert
Return to Normal Text, der den Alarmzustand benennt
Text
Text
Return to Normal Priorität des Normalzustands
Severity
0...1000
Return to Normal Bestätigung des Normalzustandes durch den Bediener er- Kontrollkästchen akti-
Ack Required forderlich (Quittierung)
Standardwert: deaktiviert
viert, deaktiviert
Tabelle 20: Parameter für boolesche Ereignisse
Die Parameter der skalaren Ereignisse geben Sie in eine Tabelle ein, die folgende Spalten
enthält:
HI 801 000 D Rev. 3.00 Seite 50 von 110

HIMax System 5 Programmierung
Spalte Beschreibung Wertebereich
Name Name der Ereignisdefinition, muss in der Ressource eindeutig Text, max. 32 Zeichen
sein
Globale Variable Name der zugewiesenen globalen Variable (z. B. eingefügt
durch Drag&Drop)
Datentyp Datentyp der globalen Variable, nicht änderbar. abhängig vom Typ der
globalen Variablen
Eventquelle CPU E- Das Prozessormodul bildet den Zeitstempel. Es CPU Event, IO Event,
vent führt die Ereignisbildung komplett in jedem seiner Auto Event
Zyklen durch.
IO Event Ein geeignetes E/A-Modul (z. B. AI 32 02) bildet
den Zeitstempel.
HH-Alarmtext
Auto Event Falls ein geeignetes E/A-Modul zugewiesen ist,
bildet dieses den Zeitstempel, falls nicht, das Prozessormodul.
Standardwert: CPU Event
Text, der den Alarmzustand des obersten Grenzwerts benennt
Text
HH-Alarmwert Oberster Grenzwert, der ein Ereignis auslöst. Bedingung: abhängig vom Typ der
(HH Alarm Value - Hysterese) > H Alarm Value oder
HH Alarm Value = H Alarm Value
globalen Variablen
HH-Alarmpriorität Priorität des obersten Grenzwerts, Standardwert: 0 0...1000
HH-
Aktiviert Bediener muss Überschreitung des obersten Kontrollkästchen akti-
Alarmbestätigung
Grenzwerts bestätigen (Quittierung).
viert, deaktiviert
erforderlich Deaktiviert Bediener muss Überschreitung des obersten
Grenzwerts nicht bestätigen.
Standardwert: deaktiviert
H-Alarmtext Text, der den Alarmzustand des oberen Grenzwerts benennt Text
H-Alarmwert Oberer Grenzwert, der ein Ereignis auslöst. Bedingung: abhängig vom Typ der
(H Alarm Value - Hysterese) > (L Alarm Value + Hysterese)
oder H Alarm Value = L Alarm Value
globalen Variablen
H-Alarmpriorität Priorität des oberen Grenzwerts, Standardwert: 0 0...1000
H-
Aktiviert Bediener muss Überschreitung des oberen Kontrollkästchen akti-
Alarmbestätigung
Grenzwerts bestätigen (Quittierung).
viert, deaktiviert
erforderlich Deaktiviert Bediener muss Überschreitung des oberen
Grenzwerts nicht bestätigen.
Standardwert: deaktiviert
Normaltext Text, der den Normalzustand benennt Text
Normal-Priorität Priorität des Normalzustands, Standardwert: 0 0...1000
Bestätigung bei Bestätigung des Normalzustandes durch den Bediener erfor- Kontrollkästchen akti-
Normalzustand
erforderlich
derlich (Quittierung), Standardwert: deaktiviert
viert, deaktiviert
L-Alarmtext Text, der den Alarmzustand des unteren Grenzwerts benennt Text
L-Alarmwert Unterer Grenzwert, der ein Ereignis auslöst. Bedingung: abhängig vom Typ der
(L Alarm Value + Hysterese) < (H Alarm Value - Hysterese)
oder L Alarm Value = H Alarm Value
globalen Variablen
L-Alarmpriorität Priorität des unteren Grenzwerts, Standardwert: 0 0...1000
L-
Aktiviert Bediener muss Unterschreitung des unteren Kontrollkästchen akti-
Alarmbestätigung
Grenzwerts bestätigen (Quittierung).
viert, deaktiviert
erforderlich Deaktiviert Bediener muss Unterschreitung des unteren
Grenzwerts nicht bestätigen.
Standardwert: deaktiviert
LL-Alarmtext Text, der den Alarmzustand des untersten Grenzwerts benennt
Text
HI 801 000 D Rev. 3.00 Seite 51 von 110

HIMax System 5 Programmierung
Spalte Beschreibung Wertebereich
LL-Alarmwert Unterster Grenzwert, der ein Ereignis auslöst. Bedingung:
(LL Alarm Value + Hysterese) < (L Alarm Value) oder
LL Alarm Value = L Alarm Value
LL-Alarmpriorität Priorität des untersten Grenzwerts, Standardwert: 0 0...1000
LL-
Alarmbestätigung
erforderlich
Aktiviert Bediener muss Unterschreitung des untersten
Grenzwerts bestätigen (Quittierung).
Deaktiviert Bediener muss Unterschreitung des untersten
Grenzwerts nicht bestätigen.
Standardwert: deaktiviert
Alarm-Hysterese Die Hysterese verhindert ein ständiges Erzeugen von vielen
Ereignissen, wenn der Prozesswert häufig um einen Grenzwert
schwankt.
Tabelle 21: Parameter für skalare Ereignisse
abhängig vom Typ der
globalen Variablen
Kontrollkästchen aktiviert,
deaktiviert
abhängig vom Typ der
globalen Variablen
HINWEIS
Fehlerhafte Ereignisbildung durch Parametrierungsfehler möglich!
Setzen der Parameter L-Alarmwert und H-Alarmwert auf denselben Wert kann zu unerwünschtem
Verhalten der Ereignisbildung führen, da in diesem Fall kein Normalbereich
existiert.
Deshalb sicherstellen, dass L-Alarmwert und H-Alarmwert unterschiedliche Werte
haben.
5.3 Forcen
Forcen bedeutet das Ersetzen des aktuellen Wertes einer Variablen durch einen Force-
Wert. Eine Variable kann ihren aktuellen Wert durch einen physikalischen Eingang, durch
die Kommunikation oder durch eine logische Verknüpfung erhalten. Wird die Variable geforct,
so hängt ihr Wert nicht mehr vom Prozess ab, sondern wird vom Anwender vorgegeben.
Forcen wird in folgenden Fällen angewandt:
� Zum Testen des Anwenderprogramms,
besonders in Fällen, die selten auftreten und auf andere Weise nicht geprüft werden
können.
� Zur Simulation nicht verfügbarer Sensoren in Fällen, in denen der Initialwert nicht angemessen
ist.
WARNUNG
Störung des sicherheitsgerichteten Betriebs durch geforcte Werte möglich!
� Geforcte Werte können zu falschen Ausgangswerten führen.
� Forcen verlängert die Zykluszeit. Dadurch kann die Watchdog-Zeit überschritten
werden.
Forcen ist nur nach Rücksprache mit der für die Anlagenabnahme zuständigen Prüfstelle
zulässig.
Während des Forcens muss der Verantwortliche die sicherheitstechnisch ausreichende
Überwachung des Prozesses durch andere technische und organisatorische Maßnahmen
gewährleisten. Es wird empfohlen, das Forcen zeitlich zu begrenzen, siehe 5.3.1.
Forcen kann auf zwei Ebenen erfolgen:
HI 801 000 D Rev. 3.00 Seite 52 von 110

HIMax System 5 Programmierung
� Globales Forcen: globale Variable werden für alle Verwendungen geforct.
� Lokales Forcen: die Werte von lokalen Variablen eines Anwenderprogramms werden
geforct.
5.3.1 Zeitbegrenzung
Für das globale wie für das lokale Forcen können Sie unterschiedliche Zeitbegrenzungen
einstellen. Nach Ablauf der eingestellten Zeit beendet die Steuerung das Forcen.
Sie können auch festlegen, wie sich das HIMax System nach dem Ablauf der Zeitbegrenzung
verhält:
� Beim globalen Forcen wird die Ressource gestoppt oder sie läuft weiter.
� Beim lokalen Forcen wird das Anwenderprogramm gestoppt oder es läuft weiter.
Sie können auch ohne Zeitbegrenzung forcen. In diesem Fall müssen Sie das Forcen von
Hand beenden.
Der für das Forcen Verantwortliche muss klären, welche Auswirkungen das Beenden des
Forcens auf die Gesamtanlage hat!
5.3.2 Einschränkung des Forcens
Um eventuelle Störungen des sicherheitsgerichteten Betriebs durch unzulässiges Forcen
zu vermeiden, können in der Konfiguration folgende Maßnahmen getroffen werden, um die
Benutzung des Forcens einzuschränken:
� Einrichtung unterschiedlicher Benutzerkonten mit und ohne Erlaubnis zum Forcen
� Verbieten des globalen Forcens für eine Ressource
� Verbieten des lokalen Forcens
� Zusätzlich kann das Forcen per Schlüsselschalter unmittelbar abgeschaltet werden.
Hierzu muss die Systemvariable „Force-Deaktivierung“ mit einem digitalen Eingang verbunden
sein, an den ein Schlüsselschalter angeschlossen ist.
WARNUNG
Störung des sicherheitsgerichteten Betriebs durch geforcte Werte möglich!
Heben Sie Einschränkungen des Forcens nur nach Absprache mit der für die Anlagenabnahme
zuständigen Prüfstelle auf.
5.3.3 Force-Editor
Der Force-Editor von SILworX zeigt alle Variable an, getrennt nach globalen und lokalen
Variablen.
Für jede Variable können Sie folgendes einstellen:
� einen Force-Wert festlegen
� einen Force-Schalter ein- oder ausschalten, um das Forcen der Variablen vorzubereiten.
Sie können das Forcen jeweils für globale und lokale Variable starten und stoppen.
Beim Starten legen Sie die Zeitbegrenzung fest oder Sie starten für unbegrenzte Zeit. Ist
keine der Einschränkungen wirksam, werden alle Variablen, deren Force-Schalter eingeschaltet
ist, auf ihren Force-Wert gesetzt.
Wird das Forcen manuell oder durch die Zeitbegrenzung gestoppt, erhalten die Variablen
wieder die Werte vom Prozess oder vom Anwenderprogramm.
Weitere Einzelheiten zum Forcen und zum Force-Editor können Sie der Online-Hilfe in
SILworX entnehmen.
HI 801 000 D Rev. 3.00 Seite 53 von 110

HIMax System 5 Programmierung
Grundlegende Informationen zum Forcen werden im Dokument des TÜV „Maintenance
Override“ gegeben.
Das Dokument ist auf folgender Homepage des TÜV bereitgestellt:
http://www.tuv-fs.com oder http://www.tuvasi.com.
5.3.4 Forcen und skalare Ereignisse
Beim Forcen einer globalen Variablen, die zur Bildung von skalaren Ereignissen verwendet
wird - siehe Kapitel 3.5.1, folgendes beachten:
� Ereignisse werden entsprechend dem Force-Wert gebildet.
� die Werte der von dieser Variablen abhängigen Statusvariablen werden dem Force-
Wert nicht nachgeführt!
In einem solchen Fall auch die abhängigen Statusvariablen forcen!
5.4 Multitasking
Multitasking bezeichnet die Fähigkeit des HIMax Systems, bis zu 32 Anwenderprogramme
innerhalb des Prozessormoduls abzuarbeiten.
Dadurch lassen sich Teilfunktionen eines Projekts voneinander trennen. Die einzelnen Anwenderprogramme
lassen sich unabhängig voneinander starten, stoppen und auch durch
Reload laden. SILworX zeigt im Control Panel die Zustände der einzelnen Anwenderprogramme
an und ermöglicht deren Bedienung.
Der Zyklus des Prozessormoduls (CPU-Zyklus) für nur ein Anwenderprogramm besteht -
vereinfacht dargestellt - aus folgenden Phasen:
1. Verarbeitung der Eingabedaten.
2. Abarbeitung des Anwenderprogramms.
3. Bereitstellung der Ausgabedaten für die Ausgangsmodule.
Nicht dargestellt sind besondere Aufgaben, die gegebenenfalls innerhalb des CPU-Zyklus
durchgeführt werden, etwa Reload, Synchronisierung von Prozessormodulen.
Bei Multitasking ändert sich die zweite Phase, so dass ein CPU-Zyklus folgendermaßen abläuft:
1. Verarbeitung der Eingabedaten.
2. Abarbeitung aller Anwenderprogramme.
3. Bereitstellung der Ausgabedaten für die Ausgangsmodule.
In der zweiten Phase kann HIMax bis zu 32 Anwenderprogramme abarbeiten. Dabei sind
für jedes Anwenderprogramm zwei Fälle möglich:
� Innerhalb eines CPU-Zyklus wird ein vollständiger Zyklus des Anwenderprogramms abgearbeitet.
� Ein vollständiger Zyklus des Anwenderprogramms benötigt mehrere CPU-Zyklen zur
Abarbeitung.
Diese beiden Fälle sind auch dann möglich, wenn es nur ein Anwenderprogramm gibt.
Innerhalb eines CPU-Zyklus ist eine Übergabe von globalen Daten zwischen Anwenderprogrammen
nicht möglich. Die von einem Anwenderprogramm geschriebenen Daten werden
nach der vollständigen Ausführung des Anwenderprogramms unmittelbar vor Phase 3
verfügbar gemacht. Damit können diese Daten erst beim nächsten Start eines anderen
Anwenderprogramms als Eingangswerte genutzt werden.
Das Beispiel in Bild 7 zeigt beide Fälle in einem Projekt, das zwei Anwenderprogramme
enthält.
HI 801 000 D Rev. 3.00 Seite 54 von 110

HIMax System 5 Programmierung
Erster betrachteter CPU-Zyklus
Zweiter betrachteter CPU-Zyklus
Eingangsverarbeitung im ersten CPU-
Zyklus
Erster betrachteter Zyklus von AP 1
Erster Teil des betrachteten Zyklus von
AP 2
Ausgangsverarbeitung im ersten CPU-
Zyklus
Bild 7: Ablauf des CPU-Zyklus bei Multitasking
Eingangsverarbeitung im zweiten CPU-
Zyklus
Zweiter betrachteter Zyklus von AP 1
Zweiter Teil des betrachteten Zyklus
von AP 2
Ausgangsverarbeitung im zweiten
CPU-Zyklus
Jeder Zyklus des Anwenderprogramm AP 1 wird in jedem CPU-Zyklus vollständig abgearbeitet.
AP 1 verarbeitet eine Eingabeänderung, die das System am Anfang des CPU-Zyklus
registriert hat, und liefert eine Reaktion am Ende dieses Zyklus.
Ein Zyklus des Anwenderprogramms AP 2 benötigt zu seiner Abarbeitung zwei CPU-
Zyklen. AP 2 benötigt zur Verarbeitung einer Eingabeänderung, die das System am Anfang
des CPU-Zyklus registriert hat, auch noch CPU-Zyklus . Aus diesem Grund steht
die Reaktion auf diese Eingabeänderung erst am Ende von CPU-Zyklus zur Verfügung.
Die Reaktionszeit von AP 2 ist doppelt so groß wie die von AP 1.
Die Verarbeitung der Programme ist durch eine Priorität steuerbar, die angibt, wie wichtig
das jeweilige Anwenderprogramm im Verhältnis zu anderen ist (siehe Multitasking Mode 2).
Sie können die Abarbeitung der Anwenderprogramme durch folgende Parameter bei Ressource
und Programmen oder im Multitasking Editor festlegen:
HI 801 000 D Rev. 3.00 Seite 55 von 110

HIMax System 5 Programmierung
i
Parameter Bedeutung Einstellbar bei
Max. Dauer pro Zulässige Ausführungsdauer für ein Anwender- Anwenderprogramm,
Zyklus [µs] programm innerhalb eines CPU-Zyklus. Multitasking Editor
Programm ID ID für die Identifizierung des Programms bei der Anwenderprogramm,
Anzeige in SILworX,
Multitasking Editor
Watchdog-Zeit Watchdog-Zeit der Ressource Ressource
Sollzykluszeit
[ms]
gewünschte oder maximale Zykluszeit. Ressource
Multitasking Verwendung der von Anwenderprogrammen Ressource, Multitasking
Mode nicht benötigten Ausführungsdauer., d. h. der
Differenz zwischen der tatsächlichen Ausführungsdauer
in einem CPU-Zyklus und der eingestellten
Max. Dauer pro Zyklus [µs].
Mode 1 Die Länge eines Zyklus der CPU richtet
sich nach der benötigten Ausführungsdauer
aller Anwenderprogramme.
Mode 2 Prozessor stellt von Anwenderprogrammen
niederer Priorität nicht benötigte
Ausführungszeit den Anwenderprogrammen
hoher Priorität zur Verfügung.
Betriebsart für hohe Verfügbarkeit.
Mode 3 Prozessor wartet nicht benötige Ausführungszeit
von Anwenderprogrammen
ab und verlängert so den Zyklus.
Editor
Sollzyklus-
Mode
Verwendung der Sollzykluszeit [ms]. Ressource
Priorität Wichtigkeit eines Anwenderprogramms, höchste
Priorität: 0.
Multitasking Editor
Maximale Zyk- Maximale Anzahl CPU-Zyklen zur Abarbeitung Multitasking Editor
lenanzahl eines Zyklus des Anwenderprogramms.
Tabelle 22: Für Multitasking einstellbare Parameter
Bei der Festlegung der Parameter folgende Regeln beachten:
� Ist die Max. Dauer pro Zyklus [µs] auf 0 gesetzt, so ist die die Ausführungszeit des Anwenderprogramms
nicht begrenzt, d. h., es wird immer vollständig ausgeführt. Daher
darf die Anzahl Zyklen in diesem Fall nur 1 sein.
� Die Summe der Parameter Max. Dauer pro Zyklus [µs] aller Anwenderprogramme darf
nicht größer als die Watchdog-Zeit der Ressource sein. Dabei ist auf eine ausreichende
Reserve zur Bearbeitung der restlichen Aufgaben des Systems zu achten.
� Die Summe der Parameter Max. Dauer pro Zyklus [µs] aller Anwenderprogramme muss
so groß sein, dass noch eine Reserve für die Einhaltung der Sollzykluszeit bleibt.
� Die Programm IDs aller Anwenderprogramme müssen eindeutig sein.
SILworX überwacht die Einhaltung dieser Regeln bei der Verifizierung und Codegenerierung.
Bei der Online-Änderung von Parametern sind diese Regeln ebenfalls einzuhalten.
Aus diesen Parametern errechnet SILworX die Watchdog-Zeit des Anwenderprogramms
zu:
Watchdog-Zeit des Anwenderprogramms = Watchdog-Zeit * Maximale Zyklenanzahl
Die Ablaufsteuerung zur Ausführung der Anwenderprogramme arbeitet in Schritten zu
250 µs. Aus diesem Grund können die parametrierten Werte für Max. Dauer pro Zyklus [µs]
um bis zu 250 µs über- oder unterschritten werden.
HI 801 000 D Rev. 3.00 Seite 56 von 110

HIMax System 5 Programmierung
i
Die einzelnen Anwenderprogramme laufen generell rückwirkungsfrei voneinander ab. Gegenseitige
Beeinflussung ist jedoch möglich durch:
� Verwendung derselben globalen Variablen in mehreren Anwenderprogrammen.
� Unvorhersehbar lange Laufzeiten bei einzelnen Anwenderprogrammen, falls keine parametrierte
Limitierung durch Max Dauer pro Zyklus erfolgt.
HINWEIS
Unvorhergesehenes Verhalten von Anwenderprogrammen möglich!
Verwendung derselben globalen Variablen in mehreren Anwenderprogrammen kann
zu gegenseitiger Beeinflussung von Anwenderprogrammen mit unterschiedlichen
Auswirkungen führen.
� Verwendung von globalen Variablen in mehreren Anwenderprogrammen genau
planen.
� Querverweise in SILworX nutzen, um die Verwendung globaler Daten zu prüfen.
Globale Daten dürfen nur an einer Stelle mit Werten beschrieben werden, entweder
in einem Anwenderprogramm oder von der Hardware!
HIMA empfiehlt, den Parameter Max. Dauer pro Zyklus [µs] auf einen geeigneten Wert ≠ 0
einzustellen. Dadurch wird das jeweilige Anwenderprogramm bei zu langer Laufzeit im aktuellen
CPU-Zyklus beendet und im nächsten fortgesetzt, ohne die anderen Anwenderprogramme
zu beeinträchtigen.
Andernfalls ist es möglich, dass eine ungewöhnlich lange Laufzeit eines oder mehrerer
Anwenderprogramme zu einem Überschreiten der Sollzykluszeit oder gar der Watchdog-
Zeit der Ressource und damit zum Fehlerstopp der Steuerung führt.
5.4.1 Multitasking-Modus
Sie können für jede Ressource zwischen drei Arbeitsweisen des Multitasking wählen, die
sich durch die Nutzung nicht benötigter Zeit der Ausführungsdauern pro CPU-Zyklus der
Anwenderprogramme unterscheiden:
1. Multitasking Mode 1 nutzt nicht benötigte Dauer zur Verringerung des CPU-Zyklus. Ist
die Bearbeitung eines Anwenderprogramms abgeschlossen, wird sofort die Bearbeitung
des nächsten Anwenderprogramms gestartet. Insgesamt ergibt sich dadurch ein kürzerer
Zyklus.
Beispiel: 3 Anwenderprogramme AP 1, AP 2 und AP 3, bei denen ein Zyklus des Anwenderprogramms
bis zu 3 CPU-Zyklen dauern darf -
HI 801 000 D Rev. 3.00 Seite 57 von 110

HIMax System 5 Programmierung
AP 1
AP 2
AP 3
Erster betrachteter CPU-Zyklus.
Zweiter betrachteter CPU-Zyklus.
Dritter betrachteter CPU-Zyklus.
Max. Dauer pro Zyklus [µs] von AP 1
abgelaufen, AP 2 startet.
Max. Dauer pro Zyklus [µs] von AP 2
abgelaufen, AP 3 startet.
Max. Dauer pro Zyklus [µs] von AP 3
abgelaufen, Ende des ersten CPU-
Zyklus.
Anwenderprogramm-Zyklus von AP 1
beendet, AP 2 wird fortgesetzt.
Anwenderprogramm-Zyklus von AP 2
beendet, AP 3 wird fortgesetzt.
Bild 8: Multitasking Mode 1
Max. Dauer pro Zyklus [µs] von AP 3
abgelaufen, Ende des zweiten CPU-
Zyklus.
Nächster Anwenderprogramm-Zyklus
von AP 1 beginnt.
Max. Dauer pro Zyklus [µs] von AP 1
abgelaufen. Nächster Anwenderprogramm-Zyklus
von AP 2 beginnt.
Max. Dauer pro Zyklus [µs] von AP 2
abgelaufen, AP 3 startet.
Anwenderprogramm-Zyklus von AP 3
beendet.
HI 801 000 D Rev. 3.00 Seite 58 von 110
t

HIMax System 5 Programmierung
i
2. Multitasking Mode 2 verteilt nicht benötigte Dauer von Anwenderprogrammen niedriger
Priorität auf Anwenderprogramme höherer Priorität. Dadurch stehen diesen außer ihrer
eingestellten Max. Dauer pro Zyklus [µs] noch die Anteile an der nicht benötigten Dauer
zur Verfügung. Diese Arbeitsweise sorgt für hohe Verfügbarkeit.
Beispiel:
Erster betrachteter CPU-Zyklus.
Zweiter betrachteter CPU-Zyklus.
Dritter betrachteter CPU-Zyklus.
Max. Dauer pro Zyklus [µs] von AP 1
abgelaufen, AP 2 startet.
Max. Dauer pro Zyklus [µs] von AP 2
abgelaufen, AP 3 startet.
Max. Dauer pro Zyklus [µs] von AP 3
abgelaufen, erster CPU-Zyklus beendet.
Anwenderprogramm-Zyklus von AP 1
beendet, AP 2 wird fortgesetzt. Restliche
Dauer wird auf die Max. Dauer pro
Zyklus [µs] von AP 2 und AP 3 verteilt
(Pfeile).
Bild 9: Multitasking Mode 2
Max. Dauer pro Zyklus [µs] von AP 2+
anteilige Restdauer von AP 1 abgelaufen,
AP 3 wird fortgesetzt.
Max. Dauer pro Zyklus [µs] von AP 3+
anteilige Restdauer von AP 1 abgelaufen,
zweiter CPU-Zyklus beendet.
Nächster Anwenderprogramm-Zyklus
von AP 1 beginnt.
Max. Dauer pro Zyklus [µs] von AP 1
abgelaufen, AP 2 startet.
Anwenderprogramm-Zyklus von AP 2
beendet, AP 3 wird fortgesetzt.
Anwenderprogramm-Zyklus von AP 3
beendet.
Die nicht verwendete Ausführungsdauer von Anwenderprogrammen, die nicht ausgeführt
werden, steht nicht als Restzeit für andere Anwenderprogramme zur Verfügung. Anwenderprogramme
werden nicht ausgeführt, wenn sie sich in einem der Zustände befinden:
� STOPP
� ERROR
� TEST_MODE
Dies kann dazu führen, dass sich die Anzahl der CPU-Zyklen erhöht, die zur Abarbeitung
des Zyklus eines anderen Anwenderprogramms benötigt werden.
In diesem Fall kann zu niedrige Parametrierung der Maximalen Zyklusanzahl zur Überschreitung
der maximalen Verarbeitungsdauer des Anwenderprogramms und
zum Fehlerstopp führen!
Maximale Verarbeitungsdauer = Max. Dauer pro Zyklus[µs] * Maximale Zyklenanzahl
Zur Prüfung der Parametrierung Multitasking Mode 3 verwenden!
HI 801 000 D Rev. 3.00 Seite 59 von 110

HIMax System 5 Programmierung
i
3. Multitasking Mode 3 nutzt die nicht benötigte Dauer nicht für die Ausführung von Anwenderprogrammen,
sondern wartet die Zeit bis zum Erreichen der Max. Dauer pro Zyklus
[µs] des Anwenderprogramms und startet die Bearbeitung des nächsten Anwenderprogramms.
Dieses Verhalten führt zu gleicher Dauer der CPU-Zyklen.
Der Multitasking Mode 3 ist dazu gedacht, dass der Anwender prüfen kann, ob der Multitasking
Mode 2 auch im ungünstigsten Fall eine ordnungsgemäße Programmausführung
gewährleisten kann.
Beispiel:
Erster betrachteter CPU-Zyklus.
Zweiter betrachteter CPU-Zyklus.
Dritter betrachteter CPU-Zyklus.
Max. Dauer pro Zyklus [µs] von AP 1
abgelaufen, AP 2 startet.
Max. Dauer pro Zyklus [µs] von AP 2
abgelaufen, AP 3 startet.
Max. Dauer pro Zyklus [µs] von AP 3
abgelaufen, erster CPU-Zyklus beendet.
AP 1 wird fortgesetzt.
Anwenderprogramm-Zyklus von AP 1
beendet. Restliche Dauer wird gewartet.
Max. Dauer pro Zyklus [µs] von AP 1
abgelaufen, AP 2 wird fortgesetzt.
Bild 10: Multitasking Mode 3
Anwenderprogramm-Zyklus von AP 2
beendet. Restliche Dauer wird gewartet.
Max. Dauer pro Zyklus [µs] von AP 3
beendet. Zweiter CPU-Zyklus beendet.
Nächster Anwenderprogramm-Zyklus
von AP 1 beginnt.
Nächster Max. Dauer pro Zyklus [µs]
von AP 1 abgelaufen, nächster Anwenderprogramm-Zyklus
von AP 2 startet.
Max. Dauer pro Zyklus [µs] von AP 2
abgelaufen. AP 3 wird fortgesetzt.
Anwenderprogramm-Zyklus von AP 3
beendet. Wartezeit bis zum Ende von
Max. Dauer pro Zyklus [µs] von AP 3.
Dritter CPU-Zyklus beendet.
In den Beispielen für die Multitasking Modes sind die Eingabe- und Ausgabeverarbeitung
durch leere Bereiche am Anfang und Ende jedes CPU-Zyklus angedeutet.
Der Multitasking-Modus ist einstellbar durch den Parameter Multitasking mode der Ressource,
siehe Tabelle 15.
5.5 Laden von Anwenderprogrammen
Mit SILworX laden Sie die Projektkonfiguration mit den Anwenderprogrammen in die Steuerung.
Es gibt zwei Varianten des Ladens:
� Download
Laden einer neuen Projektkonfiguration mit Unterbrechung des sicherheitsgerichteten
Betriebs.
HI 801 000 D Rev. 3.00 Seite 60 von 110

HIMax System 5 Programmierung
i
� Reload
Laden einer geänderten Projektkonfiguration ohne Unterbrechung des sicherheitsgerichteten
Betriebs.
HIMA empfiehlt, nach jedem Laden eines Anwenderprogramms in die Steuerung die Projektkonfiguration
zu sichern, z. B. auf einen Datenträger.
Damit soll gewährleistet werden, dass die zur Konfiguration auf der Steuerung passenden
Projektdaten weiterhin verfügbar sind, auch wenn das PADT ausfällt.
HIMA empfiehlt eine regelmäßige Datensicherung auch unabhängig vom Laden des Anwenderprogramms.
5.5.1 Download
Voraussetzungen für Download:
� Steuerung im Zustand STOPP
� Ressource-Freigabeschalter „Laden erlaubt“ gesetzt
Nach dem Download das Anwenderprogramm durch SILworX starten, um den sicherheitsgerichteten
Betrieb aufzunehmen.
Benutzen Sie die Funktion Download, wenn Sie ein neues Programm in eine Steuerung laden
wollen, oder wenn eine der im nächsten Abschnitt genannten Bedingungen die Verwendung
des Reload ausschließt.
5.5.2 Reload
Voraussetzungen:
� Die Steuerung im Zustand RUN
� Freigabeschalter „Reload erlaubt“ ist ON
� Systemvariable „Reload-Deaktivierung“ ist OFF.
i
� Reload auch dann möglich, wenn Steuerung nur ein Prozessormodul enthält.
� Während Reload kein Bedienereingriff mit dem PADT auf die Steuerung möglich!
Ausnahmen:
Abbruch des Reload ist möglich, ebenso Änderung der Watchdog-Zeit und der Sollzykluszeit,
um Reload zu ermöglichen.
Wenn Sie ein Anwenderprogramm ändern, das bereits in einer Steuerung läuft, dann können
Sie die geänderte Version mit Reload in die Steuerung laden. Während die alte Version
des Anwenderprogramms noch läuft, wird die neue Version in den Speicher der Steuerung
übertragen, geprüft und mit den Variablenwerten versorgt. Sind diese Vorbereitungen
abgeschlossen, schaltet die Steuerung um auf die neue Version des Anwenderprogramms
und führt den sicherheitsgerichteten Betrieb nahtlos fort.
Folgende Faktoren beschränken die Möglichkeit, ein geändertes Programm mit Reload auf
die Steuerung zu laden:
� Die in Kapitel "Bedingungen für die Verwendung von Reload" beschriebenen Einschränkungen.
� Der Zeitbedarf für die Ausführung des Reload.
Da die zusätzlichen Aufgaben beim Reload Zeit benötigen, verlängert sich der Abarbeitungszyklus.
Um zu verhindern, dass der Watchdog anspricht und die Steuerung in den
Fehlerstopp geht, prüfen sowohl SILworX als auch die Steuerung vor einem Reload den
zusätzlichen Zeitbedarf. Ist dieser zu hoch, dann wird der Reload abgelehnt.
HI 801 000 D Rev. 3.00 Seite 61 von 110

HIMax System 5 Programmierung
i
Bei Watchdog-Zeit ausreichende Zeitreserve für Reload einplanen.
HIMA empfiehlt die im Sicherheitshandbuch HI 801 002 angegebene Vorgehensweise zur
Bestimmung der Watchdog-Zeit.
Es ist möglich, die Watchdog-Zeit und die Sollzykluszeit für die Dauer des Reload zu erhöhen,
näheres siehe die Online-Hilfe von SILworX. Dies kann dann erforderlich sein, wenn
die Zeitreserve zu gering bemessen ist, so dass Reload in der Phase "Cleanup" blockiert.
Mit der Online-Funktion ist es nur möglich, die Watchdog-Zeit und Sollzykluszeit zu erhöhen,
aber nicht, sie unter den im Projekt eingestellten Wert zu verkleinern.
Bedingungen für die Verwendung von Reload
Die folgenden Projekt-Änderungen können Sie als Reload in die Steuerung übertragen:
� Änderungen an den Parametern des Anwenderprogramms.
� Änderungen an der Logik in Programm, Funktionsbausteinen, Funktionen.
� Änderungen, bei denen gemäß Tabelle 23 Reload möglich ist.
Änderungen bei
Art der Änderung
Hinzufügen Löschen Initialwert Andere Va-
ändern riablezuweisen Zuweisungen globaler Variablen
zu
Anwenderprogrammen • • • •
Systemvariablen • • • •
E/A-Kanälen • • • •
Kommunikationsprotokollen - - - -
safeethernet - - • -
Basisträger mit Systembusund
E/A-Modulen
• • n. a. n. a.
Modulen (E/A-, Systembus-,
Prozessormodule)
• •* n. a. n. a.
Kommunikationsprotokollen - - n. a. n. a.
Anwenderprogrammen
• Reload möglich
• •** n. a. n. a.
- Reload nicht möglich
* Reload möglich, außer bei Systembusmodulen mit gesetztem Attribut Responsible
** Reload möglich, aber in der Steuerung muss mindestens ein Anwenderprogramm
verbleiben.
n. a. nicht anwendbar
Tabelle 23: Reload nach Änderungen
Reload ist nur nach Änderungen gemäß obigen Bedingungen möglich, andernfalls die
Steuerung stoppen und Download verwenden.
HI 801 000 D Rev. 3.00 Seite 62 von 110

HIMax System 5 Programmierung
TIPP Auf folgende Weise können Sie Reload in Fällen ermöglichen, in denen Zuweisungen globaler
Variablen hinzugefügt werden:
� Bereits beim Erstellen des Anwenderprogramms Kommunikationsprotokollen unbenutzte
globale Variable zuweisen.
� Den unbenutzten globalen Variablen einen sicheren Wert als Initialwert zuweisen.
Auf diese Weise müssen Sie später diese Zuweisungen nur ändern und nicht hinzufügen,
so dass ein Reload möglich ist.
5.6 Laden von Betriebssystemen
Alle Module des HIMax Systems enthalten ein Prozessorsystem und ein Betriebssystem,
das das Modul steuert. Das Betriebssystem wird zusammen mit dem Modul geliefert. Im
Zuge der Produktpflege entwickelt HIMA Verbesserungen der Betriebssysteme. Diese verbesserten
Versionen können Sie mit Hilfe von SILworX in die Module laden.
5.6.1 Ladevorgang
Führen Sie Betriebssystem-Updates in folgender Reihenfolge der Module durch:
Nr. Module Dateiname
beginnt mit
PADT angeschlossen an
1 E/A-Module himaxio_... Prozessormodul
2 Kommunikationsmodule himaxcom_... Prozessormodul
3 SB-Module himaxsb_... Prozessormodul, falls Verbindung möglich,
sonst SB-Modul
4 Prozessormodule himaxcpu_... SB-Modul, falls Verbindung möglich,
sonst Prozessormodul
Tabelle 24: Reihenfolge der Module beim Laden des Betriebssystems
HINWEIS
Betriebsunterbrechung durch Ladevorgang möglich!
Betrieb eines funktionsfähigen, redundanten Modul sicherstellen! Dieses erhält während
des Ladens den Betrieb aufrecht.
Ein neues Betriebssystem in alle Module laden
1. Von HIMA gelieferte ZIP-Datei in Ordner extrahieren.
2. PADT über Ethernet mit Prozessormodul verbinden.
3. Im Hardware-Editor von SILworX Online-Modus aufrufen.
Dabei Systemlogin mit IP-Adresse des Prozessormoduls durchführen.
4. Neu zu ladendes Modul über Kontextmenü stoppen.
5. Betriebssystem laden.
Dabei die Datei mit dem Namen entsprechend Tabelle 24 aus dem im ersten Schritt angelegten
Ordner verwenden.
� Nach dem Laden gehen die Module automatisch wieder in RUN.
Führen Sie die vorigen Schritte für alle E/A-Module, für die Kommunikationsmodule und die
Systembusmodule durch.
6. Vor dem Laden eines Prozessormoduls Systembetrieb des Prozessormoduls stoppen.
Falls ein zweites Prozessormodul vorhanden ist, übernimmt dieses den Systembetrieb.
7. Betriebssystem über Kontextmenü das laden.
HI 801 000 D Rev. 3.00 Seite 63 von 110

HIMax System 5 Programmierung
� Wenn das Betriebssystem des Prozessormoduls geladen wurde, mit dem das PADT
verbunden ist, trennt das PADT die Verbindung. Erneut Systemlogin durchführen.
8. Zweites Prozessormodul erst laden, wenn das erste wieder in RUN ist.
Alle Module arbeiten mit dem neuen Betriebssystem.
5.6.2 Update/Downgrade von Betriebssystemen
In seltenen Fällen kann es sinnvoll sein, eine ältere Version des Betriebssystems in ein
Modul zu laden:
Wenn eine Steuerung längere Zeit unverändert gelaufen ist, und ein einzelnes Modul ausgetauscht
werden muss, kann es besser sein, in das neue Ersatzmodul die alte Betriebssystemversion
einzuspielen. Die alte Betriebssystemversion passt möglicherweise besser
zu der Version, mit der die übrigen Module arbeiten.
HI 801 000 D Rev. 3.00 Seite 64 von 110

HIMax System 6 Benutzerverwaltung
6 Benutzerverwaltung
SILworX kann eigene Benutzerverwaltungen für jedes Projekt und für jede Steuerung einrichten
und pflegen.
6.1 Benutzerverwaltung für ein SILworX-Projekt
In jedes SILworX-Projekt lässt sich eine PADT-Benutzerwaltung einfügen, die den Zugang
zum Projekt regelt.
Ohne PADT-Benutzerverwaltung kann jeder Benutzer ein Projekt öffnen und alle Bestandteile
ändern. Hat ein Projekt eine Benutzerverwaltung, dann lässt es sich nur durch einen
Benutzer öffnen, der sich authentifiziert hat. Der Benutzer kann nur dann Änderungen
durchführen, wenn er dazu berechtigt ist. Es gibt folgende Stufen der Berechtigung.
Stufe Bedeutung
Sicherheitsadministrator
(Sec Adm)
Kann die Benutzerwaltung ändern: Einrichten, Löschen, Ändern
von Benutzerkonten und Benutzergruppen und der PADT-
Benutzerverwaltung, Festlegen des Standard-Benutzerkontos.
Außerdem sind alle sonstigen Funktionen von SILworX zulässig.
Lesen/Schreiben (R/W) Alle Funktionen von SILworX, mit Ausnahme der Benutzerverwaltung
Nur Lesen (RO) Nur lesende Zugriiffe, keine Änderungen, kein Archivieren.
Tabelle 25: Berechtigungsstufen der PADT-Benutzerverwaltung
Die Benutzerverwaltung vergibt die Berechtigung an Benutzergruppen. Die Benutzerkonten
erhalten ihre Berechtigung von der Benutzergruppe, der sie zugeordnet sind.
Eigenschaften von Benutzergruppen:
� Der Name muss im Projekt eindeutig sein und 1...31 Zeichen enthalten.
� Einer Benutzergruppe ist eine Berechtigungsstufe zugeordnet.
� Einer Benutzergruppe können beliebig viele Benutzerkonten zugeordnet sein.
� Ein Projekt kann bis zu 100 Benutzergruppen enthalten.
� Ändern des Namens einer Benutzergruppe kann zur Folge haben, dass Steuerungen
nicht mittels Reload geladen werden können.
Eigenschaften von Benutzerkonten:
� Der Name muss im Projekt eindeutig sein und 1...31 Zeichen enthalten.
� Ein Benutzerkonto ist einer Benutzergruppe zugeordnet.
� Ein Projekt kann bis zu 1000 Benutzerkonten enthalten.
� Ein Benutzerkonto kann Standardbenutzer des Projekts sein.
6.2 Benutzerverwaltung für die Steuerung
Die Benutzerverwaltung für eine Steuerung (PES-Benutzerverwaltung) dient dazu, eine
HIMax Steuerung vor unberechtigten Eingriffen zu schützen. Die Benutzer und ihre
Zugriffsrechte sind ein Teil des Projekts und werden mit SILworX definiert und auf das Prozessormodul
geladen.
Über die Benutzerverwaltung können Sie Zugriffsrechte für maximal zehn Anwender einer
Steuerung einstellen. Die Zugriffsrechte werden in der Steuerung abgelegt und bleiben
auch nach dem Ausschalten der Betriebsspannung erhalten.
Jedes Benutzerkonto besteht aus Name, Passwort und Zugriffsrecht. Sobald das Projekt
per Download auf die Steuerung übertragen wurde, stehen diese Informationen für Logins
zur Verfügung. Die Benutzerkonten einer Steuerung gelten auch für deren Remote I/Os.
Die Benutzer identifizieren sich beim Login auf die Steuerung mit ihrem Namen und dem
Passwort.
HI 801 000 D Rev. 3.00 Seite 65 von 110

HIMax System 6 Benutzerverwaltung
Es ist nicht erforderlich, Benutzerkonten anzulegen, dieses trägt jedoch zum sicheren Betrieb
bei. Wenn Sie für eine Ressource eine Benutzerverwaltung definieren, muss die Benutzerverwaltung
mindestens einen Benutzer mit Administratorrechten enthalten.
6.2.1 Standardbenutzer
i
Solange Sie für eine Ressource keine eigenen Benutzerkonten einrichten, gelten die werkseitigen
Einstellungen. Diese gelten auch nach dem Start einer Prozessorbaugruppe mit
dem Mode-Schalter in Stellung Init.
Werkseinstellungen
Anzahl der Benutzer: 1
Benutzerkennung: Administrator
Passwort: ohne
Zugriffsrecht: Administrator
Beachten Sie, dass Sie die Standardeinstellung nicht beibehalten können, wenn Sie eigene
Benutzerkonten definieren.
HI 801 000 D Rev. 3.00 Seite 66 von 110

HIMax System 6 Benutzerverwaltung
6.2.2 Parameter für Benutzerkonten
Wenn Sie neue Benutzerkonten einrichten, müssen Sie die folgenden Parameter definieren:
Parameter Beschreibung
Benutzername Name oder Kennzeichen des Benutzers, unter dem er sich in der Steuerung
einloggt.
Der Benutzername darf nicht mehr als 32 Zeichen enthalten (empfohlen:
max. 16 Zeichen) und darf nur aus Buchstaben (A...Z, a...z), Zahlen (0...9)
und den Sonderzeichen Unterstrich «_» und Bindestrich «-» bestehen.
Groß-/Kleinschreibung beachten.
Passwort Zum Benutzername gehörendes Kennwort, das zum Einloggen erforderlich
ist.
Das Passwort darf nicht mehr als 32 Zeichen enthalten und darf nur aus
Buchstaben (A...Z, a...z), Zahlen (0...9) und den Sonderzeichen Unterstrich
«_» und Bindestrich «-» bestehen.
Groß-/Kleinschreibung beachten.
Passwort bes- Wiederholung des Kennwortes zur Bestätigung der Eingabe.
tätigen
Zugriffsart Die Zugriffsarten definieren die Privilegien, die ein Benutzer haben kann.
Folgende Zugriffsarten sind möglich:
� Lesen: Der Benutzer darf nur Informationen von der Steuerung lesen,
aber keine Änderungen durchführen.
� Lesen + Schreiben : wie "Lesen", zusätzlich darf der Benutzer Programme
erstellen, übersetzen, in die Steuerung laden und testen.
� Administrator: wie "Lesen und Schreiben", zusätzlich darf der Benutzer:
Betriebssysteme laden.
Hauptfreigabeschalter ändern
SRS ändern
Systembusmodule "responsible" setzen
IP-Einstellungen ändern
Wenigstens einer der Benutzer muss über Administratorrechte verfügen,
andernfalls akzeptiert die Steuerung die Einstellungen nicht.
Der Zugriff auf eine Steuerung kann einem Benutzer nachträglich entzogen
werden, indem der Administrator den Benutzer gänzlich aus der Liste
entfernt.
Tabelle 26: Parameter für Benutzerkonten der PES-Benutzerverwaltung
6.2.3 Einrichten von Benutzerkonten
Ein Benutzer mit Administratorrechten hat Zugriff auf alle Benutzerkonten.
Beachten Sie beim Einrichten von Benutzerkonten Folgendes:
� Stellen Sie sicher, dass wenigstens ein Benutzerkonto mit Administratorrechten eingerichtet
ist. Für ein Benutzerkonto mit Administratorrechten ein Passwort definieren.
� Wenn Sie als Administrator in der Benutzerverwaltung ein Benutzerkonto erstellt haben
und Sie dieses Benutzerkonto erneut bearbeiten möchten, müssen Sie zur Legitimierung
das Passwort des Benutzerkontos eingeben.
� Verwenden Sie die Verifikation von SILworX, um die eingerichteten Benutzerkonten zu
überprüfen.
� Nach der Codegenerierung und einem Download des Projekts auf die Steuerung werden
die neuen Benutzerkonten gültig. Alle zuvor gespeicherten Benutzerkonten, z. B.
die Standardeinstellung, werden ungültig!
HI 801 000 D Rev. 3.00 Seite 67 von 110

HIMax System 7 Diagnose
7 Diagnose
Diagnose-LEDs verschaffen einen ersten, schnellen Überblick über den Systemzustand.
Detailliertere Informationen beim Auslesen der Diagnosehistorie mit SILworX.
7.1 Leuchtdioden
Leuchtdioden auf der Frontseite zeigen den Zustand eines Moduls an. Dabei sind alle
Leuchtdioden im Zusammenhang zu betrachten. Der Zustand einer einzelnen Leuchtdiode
reicht für die Beurteilung des Modulzustandes nicht unbedingt aus.
Die Leuchtdioden der Module sind in folgende Kategorien unterteilt:
� Modul-Statusanzeige
� Redundanzanzeige
� Rack-Verbindungsanzeige
� Systembusanzeige
� Steckplatzanzeige
� Wartungsanzeige
� Fehleranzeige
� E/A-Anzeige
� Feldbusanzeige
� Ethernetanzeige
� Kommunikationsanzeige
Während der Spannungszuschaltung führt ein Modul einen Test der Leuchtdioden durch.
7.1.1 Definition der Blinkfrequenzen
Blinkfrequenzen der LEDs:
Bezeichnung Blinkfrequenz
Blinken1 lang (ca. 600 ms) an, lang (ca. 600 ms) aus
Blinken2 kurz (ca. 300 ms) an, kurz (ca. 300 ms) aus, lang (ca. 600 ms) an, lang
(ca. 600 ms) aus
Blinken-x Ethernet-Kommunikation im Takt der Datenübertragung
Tabelle 27: Blinkfrequenzen
Zuordnung der LED-Kategorien zu Modultypen:
Kategorie Modultypen
Modul-Statusanzeige alle
Redundanzanzeige Prozessormodul, Systembus-Modul
Systembusanzeige alle, außer Systembus-Modul
Rack-Verbindungsanzeige Systembus-Modul
Steckplatzanzeige Systembus-Modul
Fehleranzeige Prozessormodul
Wartungsanzeige Prozessormodul
E/A-Anzeige E/A-Module
Feldbusanzeige Kommunikationsmodul
Ethernetanzeige Prozessormodul, Kommunikationsmodul
Kommunikationsanzeige Systembus-Modul
Tabelle 28: Zuordnung der LED-Kategorien zu den Modultypen
7.1.2 Modul-Statusanzeige
Diese Leuchtdioden sind oben auf der Frontplatte angeordnet.
HI 801 000 D Rev. 3.00 Seite 68 von 110

HIMax System 7 Diagnose
LED Farbe Status Bedeutung
Run Grün Ein Modul im Zustand RUN, Normalbetrieb
Blinken1 Modul im Zustand
STOPP / BS WIRD GELADEN oder
RUN / AP STOPP (nur bei Prozessormodulen)
Aus Modul nicht im Zustand RUN,
weitere Status LEDs beachten
Error Rot Ein/Blinken1 Durch Selbsttest festgestellter interner Modulfehler
z. B. Hardware-, Softwarefehler oder Fehler in der
Spannungsversorgung.
Fehler beim Laden des Betriebssystems
Aus Normalbetrieb
Stop Gelb Ein Modul im Zustand
STOPP / GÜLTIGE KONFIGURATION
Blinken1 Modul im Zustand
STOPP / UNGÜLTIGE KONFIGURATION oder
STOPP / BS WIRD GELADEN
Aus Modul nicht im Zustand STOPP, weitere Status
LEDs beachten
Init Gelb Ein Modul im Zustand INIT
Blinken1 Modul im Zustand LOCKED
Aus Modul weder im Zustand INIT noch in LOCKED,
weitere Status LEDs beachten
Tabelle 29: Modul-Statusanzeige
7.1.3 Redundanzanzeige
LED Farbe Status Bedeutung
Ess Gelb Ein Ziehen des Moduls verboten!
Modul für den Betrieb des HIMax Systems zwingend
erforderlich. Es ist nur ein Modul parametriert.
Blinken1 Ziehen des Moduls verboten!
Modul für den Betrieb des HIMax Systems zwingend
erforderlich. Es sind mehrere redundante Module parametriert.
Aus Modul für den Betrieb nicht zwingend erforderlich, Ziehen
falls erforderlich erlaubt
Red Gelb Ein Modul arbeitet mit mindestens einem zweiten Modul
redundant
Blinken1 Mindestens ein Prozessormodul nimmt Systembetrieb
auf, oder
weniger Module in Redundanz als vorgesehen
Aus Modul nicht im redundanten Betrieb
Tabelle 30: Redundanzanzeige
HI 801 000 D Rev. 3.00 Seite 69 von 110

HIMax System 7 Diagnose
7.1.4 Systembusanzeige
Die Leuchtdioden für die Systembusanzeige sind mit Sys Bus überschrieben.
LED Farbe Status Bedeutung
A Grün Ein Physikalische und logische Verbindung zum Systembusmodul
in Steckplatz 1
Blinken1 Fehler auf dem Systembus
Gelb Blinken1 Physikalische Verbindung zum Systembusmodul in
Steckplatz 1 hergestellt
Keine Verbindung zu einem (redundanten) Prozessormodul
im Systembetrieb
Aus Aus Keine Verbindung zum Systembusmodul in Steckplatz
1
B Grün Ein Physikalische und logische Verbindung zum Systembusmodul
in Steckplatz 2
Blinken1 Fehler auf dem Systembus
Gelb Blinken1 Physikalische Verbindung zum Systembusmodul in
Steckplatz 2 hergestellt
Keine Verbindung zu einem (redundanten) Prozessormodul
im Systembetrieb
Aus Aus Keine Verbindung zum Systembusmodul in Steckplatz
2
Tabelle 31: Systembusanzeige
HI 801 000 D Rev. 3.00 Seite 70 von 110

HIMax System 7 Diagnose
7.1.5 Rack-Verbindungsanzeige
Die Leuchtdioden für die Rack Verbindungsanzeige und die Steckplatzanzeige sind mit
Sys Bus überschrieben.
LED Farbe Status Bedeutung
Up Grün Ein Logische und physikalische Verbindung zu einem Systembusmodul
in einem anderen Basisträger
Gelb Blinken1 Nur physikalische Verbindung zu einem Systembusmodul
in einem anderen Basisträger
Aus Aus Keine Verbindung zu einem anderen Systembusmodul
Down Grün Ein Logische und physikalische Verbindung zu Systembusmodul
in einem anderen Basisträger
Gelb Blinken1 Nur physikalische Verbindung zu einem Systembusmodul
in einem anderen Basisträger
Aus Aus Keine Verbindung zu einem anderen Systembusmodul
Tabelle 32: Rack-Verbindungsanzeige
7.1.6 Steckplatzanzeige
LED Farbe Status Bedeutung
3...18
Grün Ein Modul in Steckplatz X gesteckt, logische Verbindung hergestellt.
Gelb Ein Nicht aktiviert
Blinken1 Modul in Steckplatz X gesteckt, logische Verbindung nicht
hergestellt.
Aus Aus Steckplatz X nicht belegt
Tabelle 33: Steckplatzanzeige
7.1.7 Fehleranzeige
Die Leuchtdioden der Fehleranzeige sind mit Fault überschrieben.
LED Farbe Status Bedeutung
System Rot Blinken1 Fehler eines Moduls im HIMax-System, z. B. Hardware-,
Software-, Temperaturfehler oder Fehler in der
Spannungsversorgung. Modul oder Basisträger fehlt
oder entspricht nicht der Konfiguration oder kann nicht
bestimmungsgemäß betrieben werden.
Aus Kein Modulfehler eines Moduls im HIMax System angezeigt.
Field Rot Blinken1 Feldfehler eines E/A-Moduls im HIMax System
Aus Kein Feldfehler eine E/A-Moduls im HIMax System angezeigt
Com Rot Blinken1 Fehler in der externen Prozessdaten-Kommunikation
Aus Kein Fehler in der externen Prozessdaten-
Kommunikation angezeigt.
Tabelle 34: Fehleranzeige
HI 801 000 D Rev. 3.00 Seite 71 von 110

HIMax System 7 Diagnose
7.1.8 Wartungsanzeige
Die Leuchtdioden für die Wartungsanzeige sind mit Maint. überschrieben.
LED Farbe Status Bedeutung
Force Gelb Ein Forcen vorbereitet, Prozessormodul in STOP, RUN
oder RUN / AP STOPP
Blinken1 Forcen aktiv, Prozessormodul in RUN oder
RUN / AP STOPP
Aus Forcen nicht aktiv
Test Gelb Ein Verbindung zum PADT mit Schreibberechtigung
Blinken1 Anwenderprogramm ist im Zustand RUN_FREEZE
(Einzelschritt-Betrieb)
Aus Keine Verbindung zum PADT mit Schreibberechtigung
besteht
Prog Gelb Ein Download (Prozessormodul in STOPP), Konfiguration
wird geladen
Blinken1 Reload oder Austausch von Konfigurationsdaten
zwischen Prozessormodulen
Aus Kein Laden und kein Austauschen von Konfigurationsdaten
auf dem Prozessormodul
Tabelle 35: Wartungsanzeige
7.1.9 E/A-Anzeige
Die Leuchtdioden der E/A-Anzeige sind mit Channel und Field überschrieben.
LED Farbe Status Bedeutung
Channel Gelb Ein H-Pegel liegt an
1 - n
Blinken2 Kanalfehler
Aus L-Pegel liegt an
Field Rot Ein LED Test beim Booten
Blinken1 Feldfehler bei mindestens einem Kanal (Bruch,
Schluss, Überstrom, etc.)
Aus kein Feldfehler
Tabelle 36: E/A-Anzeige-Leuchtdioden
Die Anzahl der Kanäle und damit der Channel-LEDs hängt vom Typ des Ein-/
Ausgangsmoduls ab.
Bei (intern) analog arbeitenden Modulen beruht der Signalwert der Channel-LEDs auf bei
der Planung eingestellten Schwellen:
� Die LED Channel beginnt zu leuchten, wenn der eingestellte Schwellenwert für HIGH
SW HIGH überschritten wurde.
� Die LED Channel hört auf zu leuchten, wenn der eingestellte Schwellenwert für LOW
SW LOW unterschritten wurde.
� Der Zustand der LED Channel bleibt solange erhalten, bis ihn eine der beiden obigen
Bedingungen ändert.
Die LED Field zeigt je nach Modul auch Überspannung, Unterspannung oder Überstrom
der Transmitterspeisung an.
Einzelheiten der E/A-Anzeige für ein Modul sind im Handbuch für den betreffenden Modultyp
zu finden.
HI 801 000 D Rev. 3.00 Seite 72 von 110

HIMax System 7 Diagnose
7.1.10 Feldbusanzeige
Die Leuchtdioden der Feldbusanzeige sind mit Fieldbus überschrieben.
LED Farbe Status Bedeutung
1, 2 Gelb Ein Feldbus in Betrieb
Aus keine Aktivität, Feldbus außer Betrieb
Fault Rot Blinken1 Feldbusfehler des Busses (z. B. Slave nicht vorhanden
oder Fehlerantwort etc.) abhängig vom Feldbusprotokoll
(Blinkdauer min 5 s)
Aus Kein Feldbusfehler
Tabelle 37: Feldbusanzeige
7.1.11 Ethernetanzeige
Die Leuchtdioden der Ethernetanzeige sind mit Ethernet überschrieben.
LED Farbe Status Bedeutung
Eth 1…4 Grün Ein Kommunikationspartner angeschlossen
keine Kommunikation auf der Schnittstelle
Blinken-x Kommunikation auf der Schnittstelle
Blinken1 IP-Adresskonflikt festgestellt
Alle LEDs der Ethernetanzeige blinken.
Aus kein Kommunikationspartner angeschlossen
H/F/Col Gelb Ein Vollduplex-Betrieb der Ethernet Leitung „F“
1…4
Blinken-x Kollisionen auf der Ethernet Leitung „Col“
Blinken1 IP-Adressenkonflikt festgestellt
Alle LEDs der Ethernetanzeige blinken.
Aus Halbduplex-Betrieb der Ethernet Leitung „H“
Tabelle 38: Ethernetanzeige
HI 801 000 D Rev. 3.00 Seite 73 von 110

HIMax System 7 Diagnose
7.1.12 Kommunikationsanzeige
Die Leuchtdioden der Kommunikationsanzeige sind mit Ethernet überschrieben.
LED Farbe Status Bedeutung
PADT Grün Blinken-x Kommunikation auf der Schnittstelle
Blinken1 IP-Adressenkonflikt festgestellt,
nebeneinander liegende LEDs
PADT und H/F/Col blinken
Aus kein PADT angeschlossen
H/F/Col Gelb Ein Speed = 100 Mbit/s
(PADT)
Blinken-x nicht definiert!
Blinken1 IP-Adressenkonflikt festgestellt,
nebeneinander liegende LEDs
PADT und H/F/Col blinken
Aus Speed = 10 Mbit/s oder keine Verbindung
Up Grün Ein Systembusmodul angeschlossen, physikalische Verbindung
hergestellt.
Aus kein Systembusmodul angeschlossen
Down Grün Ein Systembusmodul angeschlossen, physikalische Verbindung
hergestellt.
Aus kein Systembusmodul angeschlossen
Diag Grün Ein Diagnose-Gerät angeschlossen, physikalische Verbindung
hergestellt.
Aus kein Diagnose-Gerät angeschlossen
H/F/Col Gelb Ein Vollduplex-Betrieb der Ethernet-Leitung „F“
(Up,
Down,
Diag)
Blinken-x
Aus
Kollision auf der Ethernet-Leitung „Col“
Halbduplex-Betrieb der Ethernet-Leitung „H“
Tabelle 39: Kommunikationsanzeige
7.2 Diagnosehistorie
Jedes Modul des HIMax Systems führt über die aufgetretenen Stör- und anderen Ereignisse
eine Historie. In dieser Historie sind die Ereignisse in chronologischer Reihenfolge gespeichert.
Die Historie ist als Ringspeicher organisiert.
Die Diagnosehistorie besteht aus Kurzzeit- und Langzeitdiagnose:
� Kurzzeitdiagnose:
Wenn die maximale Anzahl der Einträge erreicht ist, wird für jeden neuen Eintrag der älteste
Eintrag gelöscht.
� Langzeitdiagnose:
Die Langzeitdiagnose speichert hauptsächlich Aktionen und Konfigurationsänderungen
des Anwenders.
Wenn die maximale Anzahl der Einträge erreicht ist, wird für jeden neuen Eintrag der älteste
Eintrag nur dann gelöscht, wenn er älter ist als drei Tage.
Gibt es nur Einträge, die jünger als drei Tage sind, dann wird der neue Eintrag verworfen.
Ein besonderer Eintrag kennzeichnet das Verwerfen.
Die Anzahl der Ereignisse, die gespeichert werden können, hängt vom Typ des Moduls ab:
HI 801 000 D Rev. 3.00 Seite 74 von 110

HIMax System 7 Diagnose
i
i
Modultyp Max. Anzahl Ereignisse Max. Anzahl Ereignisse
Langzeitdiagnose
Kurzzeitdiagnose
X-CPU 01 2500 1500
X-COM 01 300 700
E/A-Module 400 500
X-SB 01 400 500
Tabelle 40: In der Diagnosehistorie maximal gespeicherte Einträge pro Modultyp
Bei Stromausfall kann es vorkommen, dass Diagnoseeinträge verloren gehen, wenn sie gerade
noch nicht im nicht-flüchtigen Speicher abgelegt sind.
Die Historien der einzelnen Module können Sie mit SILworX auslesen und so darstellen,
dass die zur Analyse eines Problems notwendigen Informationen zur Verfügung stehen,
Beispiel:
� Mischen der Historien aus verschiedenen Quellen
� Filtern nach Zeitbereich
� Ausdrucken der bearbeiteten Historie
� Abspeichern der bearbeiteten Historie.
Weitere Funktionen in der Online-Hilfe von SILworX.
Wird ein Modul in einen Basisträger gesteckt, erzeugt es während der Initialisierung Diagnosemeldungen,
die auf Fehlfunktionen wie falsche Spannungswerte hinweisen.
Diese Meldungen deuten nur dann auf einen Fehler des Moduls hin, wenn sie nach dem
Übergang in den Systembetrieb auftreten.
7.3 Online-Diagnose
Die Online-Ansicht des SILworX Hardware-Editors dient zur Diagnose von Störungen der
HIMax Module. Gestörte Module sind durch einen Farbumschlag gekennzeichnet:
� Rot kennzeichnet schwere Störungen, z. B. Modul nicht gesteckt.
� Gelb kennzeichnet weniger schwere Störungen, z. B. Temperaturgrenze überschritten.
Wenn Sie die Maus auf einem Modul positionieren, zeigt SILworX ein Tooltip an, das die
folgenden Zustandsinformationen über das Modul enthält:
HI 801 000 D Rev. 3.00 Seite 75 von 110

HIMax System 7 Diagnose
Information Darstellung Wertebereich
Bedeutung
S.R.S Drei Dezi- 0...65535, Identifikation des Moduls.
malzahlen 0...15, 1...18
Zustand des Text z. B. Zustandstext, der den Betriebszustand des Mo-
Moduls
STOPP,
RUN
duls anzeigt.
Gestecktes Text Zulässige Typ des Moduls, das tatsächlich im Basisträger
Modul
Modultypen eingefügt ist.
Konfigurier- Text Zulässige Typ des Moduls, der im geladenen Projekt getes
Modul
Modultypen plant ist.
Modultyp im Text Zulässige Typ des Moduls, der in SILworX geplant ist.
Projekt
Modultypen
VerbinHexadezi- 16#00...0F Status der Verbindung zwischen jedem der max.
dungsstatusmalwert 4 Prozessormodulen mit dem Modul. Jedes der
Bits 0..3 zeigt die Verbindung zum Prozessormodul
mit dem entsprechenden Index an.
Dabei bedeutet der Wert 1 des Bits "verbunden",
der Wert 0 "nicht verbunden".
Sendestatus Hexadezi- 16#0000...F Je zwei Bits stellen den Zustand der Schnittstelle
Empfangsstatusmalwert
FFF mit einem Index dar. Bits 0 und 1 gelten für
Schnittstelle 0, usw.
Wert Bedeutung
00 Noch keine Meldung empfangen/gesendet,
Status unbekannt
01 OK, keine Fehler
10 Letzte/r Empfang/Sendung war fehlerhaft
11 Letzte/r Empfang/Sendung war fehlerfrei,
davor ist ein Fehler aufgetreten
Modulstatus Hexadezi- 16#00...3F Bitcodierter Status des Moduls:
malwert
Bit Bedeutung bei Wert = 1
0 Warnung bei externer Kommunikation
1 Warnung bei Feldanschluss
2 Systemwarnung
3 Fehler bei externer Kommunikation
4 Fehler bei Feldanschluss
5 Systemfehler
6-
7
Nicht benutzt
Status SysHexadezi- 16#0...3 Status der Schnittstelle zu Systembus A/B:
tembus A malwert
Wert Bedeutung
Status Systembus
B
0
1
Die Schnittstelle ist OK
Die Schnittstelle hat beim letzten
Empfang einen Fehler erkannt, ist
jetzt OK
2 Die Schnittstelle hat einen Fehler
3 Die Schnittstelle ist abgeschaltet
Tabelle 41: Diagnoseinformationen in der Online-Ansicht des Hardware-Editors
HI 801 000 D Rev. 3.00 Seite 76 von 110

HIMax System 7 Diagnose
TIPP Zur Umwandlung der Hexadezimalwerte in Bitfolgen eignet sich z. B. der Taschenrechner
von Windows in der Ansicht "Wissenschaftlich".
HI 801 000 D Rev. 3.00 Seite 77 von 110

HIMax System 8 Technische Daten, Dimensionierung
8 Technische Daten, Dimensionierung
Je Projekt einsetzbar Wert von...bis
Anzahl Ressourcen (Steuerungen) 1...65 534
Je Ressource: Wert von...bis
Anzahl Basisträger 1...16
Anzahl E/A-Module 0...200
Anzahl E/A-Punkte (Sensoren, Aktoren) 0...6400
Maximale Länge des Systemkabels zum FTA 30 m
Anzahl Prozessormodule 1...4
Programmspeicher pro Anwenderprogramm 1023 kB
Datenspeicher pro Anwenderprogramm 1023 kB
Gesamter Programm- und Datenspeicher für alle
Anwenderprogramme
Speicher für Retain-Variable
10 MB, abzügl. 4 kB für CRCs
pro Anwenderprogramm 2 kB
insgesamt für alle Anwenderprogramme 32 kB
Anzahl Variable
Beispiel Typ INTEGER (16 Bit):
Abhängig vom Variablentyp
Anzahl einfache Variable 523 776
Anzahl Retain-Variable 1 024
Anzahl Systembusmodule je Basisträger 1...2
Maximale Länge der Systembusse 100 m
unter Verwendung von Lichtwellenleitern
(siehe Kapitel 3.2.1)
19,6 km
Anzahl Kommunikationsmodule 0...20
Anzahl safeethernet-Verbindungen
safeethernet-Puffergrößen
0...255
Verbindung mit anderer HIMax Steuerung 1100 Bytes
Verbindung mit HIMatrix-Steuerung 900 Bytes
Puffergröße für Verbindung zum OPC-Server 16 kBytes
Anzahl Benutzerkonten 1...10
Anzahl Anwenderprogramme 1...32
Anzahl Ereignisdefinitionen 0...20 000
Größe des nichtflüchtigen Ereignispuffers 5000 Ereignisse
Parameter Wert von...bis
Länge benutzerdefinierter Namen
� Benutzername
� Passwort
� Projekt
� Ressource
� Konfiguration
Tabelle 42: Dimensionierung einer HIMax Steuerung
1...31 Zeichen
Detaillierte technische Daten in den Handbüchern der einzelnen Komponenten und im
Kommunikationshandbuch HI 801 100.
HI 801 000 D Rev. 3.00 Seite 78 von 110

HIMax System 9 Lebenszyklus
9 Lebenszyklus
Dieses Kapitel beschreibt die folgenden Phasen des Lebenszyklus:
� Installation
� Inbetriebnahme
� Wartung und Instandhaltung
Hinweise zu Außerbetriebnahme und Entsorgung finden Sie in den Handbüchern der einzelnen
Komponenten.
9.1 Installation
Dieses Kapitel beschreibt den Einbau und den Anschluss der HIMax Steuerungen.
9.1.1 Mechanischer Aufbau
Bei der Wahl des Montageplatzes für das HIMax System Einsatzbedingungen beachten,
siehe Kapitel 2.1.3damit ein störungsfreier Betrieb sichergestellt werden kann.
Hinweise zur Montage von Basisträgern und anderen Komponenten in den jeweiligen
Handbüchern beachten.
9.1.2 Anschluss der Feldebene an E/A-Module
Das HIMax System ist ein flexibles und auf Dauerbetrieb ausgelegtes System. Es erlaubt
folgende Möglichkeiten, die Feldebene an die E/A-Module anzuschließen:
� direkt an das Connector Board.
� indirekt über Field Termination Assemblys.
Nachfolgend werden die vier empfohlenen Beschaltungen beschrieben:
1. Anschluss an einfache Connector Boards mit Schraubklemmen.
2. Anschluss an redundante Connector Boards mit Schraubklemmen.
3. Anschluss über Field Termination Assembly und Systemkabel an einfache Connector
Boards.
4. Anschluss über Field Termination Assembly und Systemkabel an redundante Connector
Boards.
Andere Beschaltungen sind mit einem höheren Planungsaufwand realisierbar und nicht in
den Handbüchern beschrieben. Setzen Sie sich im Bedarfsfall mit HIMA, Abteilung Projektmanagement
& Engineering, in Verbindung.
Beschaltung 1
Sensoren/Aktoren an ein einfaches Connector Board mit Schraubklemmen anschließen für
ein einzelnes E/A-Modul.
� Einzelne Sensoren/Aktoren kanalweise an ein einzelnes E/A-Modul (nicht redundant)
anschließen.
� Zwei oder mehr redundante Sensoren/Aktoren kanalweise an zwei oder mehr redundante
Module anschließen. Die Anzahl der redundanten Sensoren/Aktoren muss gleich
der Anzahl der redundanten Module sein (z. B. 2 Sensoren/2 Module).
HI 801 000 D Rev. 3.00 Seite 79 von 110

HIMax System 9 Lebenszyklus
Sensor oder Aktor Redundanter Sensor oder Aktor
Bild 11: Beschaltung 1 - einfaches Connector Board mit Schraubklemmen
Bei Beschaltung 1 werden die Connector Boards Typ 01 (z. B. X-CB 008 01) im Basisträger
benötigt.
Beschaltung 2
Sensoren/Aktoren an ein redundantes Connector Board mit Schraubklemmen anschließen.
Das Connector Board verteilt die Signale eines Sensors an zwei redundante Module oder
führt die Signale zweier redundanter Module an einem Aktor zusammen.
Für diese Beschaltung müssen der redundante Systembus und die redundante Spannungsversorgung
gewährleistet sein.
� Einzelne Sensoren/Aktoren kanalweise an ein redundantes Connector Board anschließen,
bei dem die E/A-Module direkt nebeneinander eingebaut sind.
HI 801 000 D Rev. 3.00 Seite 80 von 110

HIMax System 9 Lebenszyklus
Sensor oder Aktor
Bild 12: Beschaltung 2 - redundantes Connector Board mit Schraubklemmen
Bei Beschaltung 2 werden die Connector Boards Typ 02 (z. B. X-CB 008 02) im Basisträger
benötigt.
Beschaltung 3
Sensoren/Aktoren über Field Termination Assembly und Systemkabel an ein einfaches
Connector Board mit Kabelstecker anschließen:
� Einzelne Sensoren/Aktoren kanalweise an ein Field Termination Assembly anschließen.
� Zwei oder mehr redundante Sensoren/Aktoren kanalweise an zwei oder mehr redundante
Field Termination Assemblys anschließen. Jedes Field Termination Assembly über
ein Systemkabel an ein einfaches Connector Board anschließen. Die Anzahl der redundanten
Sensoren/Aktoren muss gleich der Anzahl der redundanten Module sein
(z. B. 2 Sensoren/2 Module)
HI 801 000 D Rev. 3.00 Seite 81 von 110

HIMax System 9 Lebenszyklus
Sensor oder Aktor
Redundanter Sensor oder Aktor
Field Termination Assembly
Systemkabel
Bild 13: Beschaltung 3 - einfaches Connector Board mit Systemkabel
Bei Beschaltung 3 werden die Connector Boards Typ 03 (z. B. X-CB 008 03) im Basisträger
benötigt.
Beschaltung 4
Sensoren/Aktoren über Field Termination Assembly über Systemkabel an ein redundantes
Connector Board mit Kabelstecker anschließen. Das Connector Board verteilt die Signale
eines Sensors an zwei redundante Module oder führt das Signal zweier redundanter Module
an einem Aktor zusammen.
Für diese Beschaltung müssen der redundante Systembus und die redundante Spannungsversorgung
gewährleistet sein.
Einzelne Sensoren/Aktoren kanalweise an ein redundantes Connector Board über ein Field
Termination Assembly anschließen. Dabei die E/A-Module auf benachbarten Steckplätzen
einbauen.
HI 801 000 D Rev. 3.00 Seite 82 von 110

HIMax System 9 Lebenszyklus
Sensor oder Aktor
Field Termination Assembly
Systemkabel
Bild 14: Beschaltung 4 - redundantes Connector Board mit Systemkabel
Bei Beschaltung 4 werden die Connector Boards mit Typ 04 (z. B. X-CB 008 04) im Basisträger
benötigt.
9.1.3 Erdung
Bestimmungen der Niederspannungsrichtlinie SELV (Safety Extra Low Voltage) oder PELV
(Protective Extra Low Voltage) beachten.
Zur Verbesserung der elektromagnetischen Verträglichkeit (EMV) ist eine Funktionserde
vorgesehen. Diese Funktionserde im Schaltschrank so ausführen, dass sie den Anforderungen
einer Schutzerde genügt.
Sie können alle HIMax Systeme mit geerdetem L- oder auch ungeerdet betreiben.
Erdfreier Betrieb
Beim erdfreien Betrieb hat ein einziger Erdschluss keine Auswirkungen auf die Sicherheit
und Verfügbarkeit der Steuerung.
Bei mehreren unentdeckten Erdschlüssen können fehlerhafte Steuersignale ausgelöst werden,
deshalb bei erdfreiem Betrieb in jedem Falle eine Erdschlussüberwachung einsetzen
(siehe auch z. B. VDE 0116). Nur von HIMA zugelassene Erdschlussüberwachungsgeräte
einsetzen.
HI 801 000 D Rev. 3.00 Seite 83 von 110

HIMax System 9 Lebenszyklus
Geerdeter Betrieb
Es wird vorausgesetzt, dass einwandfreie Erdungsverhältnisse vorhanden sind und eine
möglichst separate Erdverbindung besteht, über die keine Fremdströme fließen. Es ist nur
die Erdung des Minuspols L- zulässig. Die Erdung des Pluspols L+ ist unzulässig, da ein
eventuell auftretender Erdschluss auf der Geberleitung den betreffenden Geber überbrückt.
Die Erdung von L- darf nur an einer Stelle innerhalb des Systems erfolgen. Üblicherweise
wird L- direkt hinter dem Netzgerät geerdet (z. B. auf der Sammelschiene). Die Erdung soll
gut zugänglich und trennbar sein. Der Erdungswiderstand muss ≤ 2 Ω sein.
Maßnahmen zum Erreichen eines CE-konformen Schaltschrankaufbaus
Gemäß der EU-Ratsrichtlinie 89/336/EWG, umgesetzt in das EMV-Gesetz für die Bundesrepublik
Deutschland, müssen seit dem 1. Januar 1996 elektrische Betriebsmittel innerhalb
der Europäischen Union das CE-Kennzeichen für elektromagnetische Verträglichkeit (EMV)
tragen.
Alle Module der HIMA Systemfamilie HIMax tragen das CE-Kennzeichen.
Um beim Aufbau von Steuerungen in Schaltschränken und Gestellen EMV-Probleme zu
vermeiden, ist eine sachgerechte und störungsarme Elektroinstallation in der Umgebung
der Steuerungen erforderlich. Z. B. keine Starkstromleitungen zusammen mit den 24 V-
Speiseleitungen verlegen.
Erdung in der HIMA Steuerung
Führen Sie zur Gewährleistung der sicheren Funktion von HIMA Steuerungen, auch unter
EMV-Gesichtspunkten, die in den folgenden Abschnitten ausgeführten Erdungsmaßnahmen
durch.
Erdungsverbindungen
Alle berührbaren Flächen der Komponenten von HIMax,z. B. Basisträger, mit Ausnahme
der steckbaren Module, sind elektrisch leitfähig (ESD-Schutz, ESD = Elektrostatische Entladung).
Käfigmuttern mit Krallen stellen die sichere elektrische Verbindung zwischen Einbauteilen,
wie Basisträgern und dem Schaltschrank, her. Die Krallen durchdringen die Oberfläche
des Schwenkrahmens und gewährleisten eine sichere Kontaktgabe. Die dabei
verwendeten Schrauben und Unterlegscheiben sind zur Vermeidung einer elektrischen
Korrosion in Edelstahl ausgeführt .
Die Teile des Schrankgerüsts sind miteinander verschweißt und damit ein elektrisch
leitfähiges Konstruktionsteil. Über kurze Erdungsbänder mit Querschnitten von 16 mm 2
bzw. 25 mm 2 verbinden Schwenkrahmen, Tür, Tragschienen und evtl. Montageplatten leitfähig
mit dem Schrankgerüst. Die Erdungsbänder sind mit einem gelb-grünen Kennzeichnungsschlauch
überzogen .
HI 801 000 D Rev. 3.00 Seite 84 von 110

HIMax System 9 Lebenszyklus
Schwenkrahmen
Schrauben und Unterlegscheiben
Schrankgerüst
Bild 15: Erdungsverbindungen für den Basisträger
Sammelschiene M 2500, siehe Bild 16
Erdungsband 25 mm²
Das Dachblech ist über die vier Trageösen (siehe Bild 16) mit dem Schrankgerüst verschraubt.
Seitenwände und Rückwand sind über Erdungskrallen
Schrauben mit dem Schrankgerüst leitend verbunden.
, das Bodenblech über
Zwei Sammelschienen M 2500 sind standardmäßig im Schrank eingebaut und mit Erdungsbändern
25 mm 2 mit dem Schrankgerüst verbunden. Nach Ausbau der Erdungsbänder
können Sie die Sammelschienen für ein von Erde getrenntes Potential (z. B. für
den Anschluss der Abschirmung von Feldkabeln) verwenden.
Zum kundenseitigen Anschluss des Schutzleiters befindet sich ein Schraubbolzen M 8 am
Schrankgerüst .
HI 801 000 D Rev. 3.00 Seite 85 von 110

HIMax System 9 Lebenszyklus
Sammelschiene M 2500
Erdungsband 25mm²
Schrankgerüst
Bild 16: Erdungsverbindungen im Schaltschrank
Erdungskralle
Trageöse
Türerdung
HI 801 000 D Rev. 3.00 Seite 86 von 110

HIMax System 9 Lebenszyklus
Das Bild 17 zeigt das Konzept der Erdung und Schirmung des 19"-Schaltschranks.
Schrankgerüst
X-AI xx xx
+
-
X-DI xx xx
Befestigung des Basisträgers durch Käfigmuttern
mit Krallen
Verbindung Schwenkrahmen - Schrankgerüst
mit Erdungsband 25 mm²
Analoge Signale, Klemmen auf Field
Terminal Assembly (FTA)
Digitale Signale, Klemmen auf Field
Terminal Assembly (FTA)
PE = Schutzerde
PA = Potenzialausgleich
Bild 17: Erdung und Schirmung des 19"-Schaltschranks
*
Standardverbindung bei HIMA Schaltschränken
Sammelschiene M 2500
Einspeisung 24 VDC
Klemmen
Digitale Signale, Klemmen auf Connector
Board
Analoge Signale, Klemmen auf Connector
Board
Schwenkrahmen oder fester Rahmen
Basisträger
HI 801 000 D Rev. 3.00 Seite 87 von 110

HIMax System 9 Lebenszyklus
Erdungsbänder
Nachfolgende Tabelle gibt eine Übersicht über die Größe der Erdungsbänder:
Einbauort Position in Bild: Querschnitt Länge
Tragschiene
(einseitig mit Aderendhülse)
in Bild 16 16 mm² 300 mm
Tür in Bild 16 16 mm² 300 mm
Schwenkrahmen in Bild 15 25 mm² 300 mm
Sammelschiene M 2500
(einseitig mit Aderendhülse)
in Bild 16 25 mm² 300 mm
Tabelle 43: Erdungsbänder
Für die Erdung von Bedeutung sind:
� Krallenklemmen (Position in Bild 16)
verwendet an Seitenwänden, Rückwand, Bodenblech
� Zentraler Erdpunkt (Position in Bild 16)
� Trageösen (Position in Bild 16)
Das Dachblech ist über vier Trageösen mit dem Schrankrahmen verbunden. Die elektrische
Verbindung erfolgt über Kontaktscheiben.
Auf ordnungsgemäße Verbindung der Erdungsbänder achten!
Zusammenschaltung der Erdanschlüsse mehrerer Schaltschränke
Die zentrale Erde sollte möglichst störspannungsarm sein. Ist dies nicht der Fall, eine eigene
Erde für die Steuerung einrichten.
HI 801 000 D Rev. 3.00 Seite 88 von 110

HIMax System 9 Lebenszyklus
Schrankgerüst
Sammelschiene M 2500
PA = Potentialausgleich
Bild 18: Erdanschlüsse mehrerer Schaltschränke
9.1.4 Elektrische Anschlüsse
PE = Schutzerde
Mindestens 16 mm² Querschnitt
Zentrale Erde
Schirmung im Ein-/Ausgangsbereich
Feldkabel für Sensoren und Aktoren getrennt von Stromversorgungsleitungen und in ausreichender
Entfernung von elektromagnetisch aktiven Geräten (Elektromotoren, Transformatoren)
verlegen.
Leitungen zu Eingangsmodulen möglichst störungsarm, z. B. geschirmt, verlegen. Dies gilt
insbesondere für Kabel mit analogen und Initiator-Signalen.
Weitere Informationen für die Anforderungen an Schirmung und Erdung in den Handbüchern
der Module.
Blitzschutz für Datenleitungen in HIMA Kommunikationssystemen
Probleme durch Blitzschlag minimieren:
� Feldverdrahtung von HIMA Kommunikationssystemen komplett abschirmen
� System korrekt erden
In exponierten Lagen außerhalb von Gebäuden kann es sinnvoll sein, Blitzschutzgeräte zu
installieren.
Kabelfarben
Die Kabelfarben bei HIMax Geräten folgen international üblichen Normen.
HI 801 000 D Rev. 3.00 Seite 89 von 110

HIMax System 9 Lebenszyklus
i
Abweichend vom HIMA Standard können Sie auf Grund nationaler normativer Anforderungen
auch andere Kabelfarben bei der Verdrahtung verwenden. Dokumentieren und verifizieren
Sie in diesem Fall die Abweichungen.
Anschluss der Betriebsspannung
Die Zuleitungen für die Betriebsspannung an die Schraubklemmen X1 und X2 der Basisträger
anschließen. Beim Anziehen der Schrauben darauf achten, dass das maximale Anzugsmoment
von 2 Nm / 18 lbf in nicht überschritten wird.
Die Zuleitungen für die Betriebsspannung des Systemlüfters an den Schraubklemmen befestigen.
Beim Anziehen der Schrauben darauf achten, dass das maximale Anzugsmoment
von 4,52 Nm / 40 lbf in nicht überschritten wird.
Anschluss der Feldgeräte
Bei E/A-Modulen die Zuleitungen für die Feldgeräte in den Schraubklemmen entweder der
Connector Boards oder der FTAs befestigen. Dabei die maximalen Anzugsmomente der
Schrauben in der Tabelle 44 beachten.
Modul Ort Anzugsmoment Anzugsmoment
[Nm]
[lbf in]
X-BASE PLATE .. .. X1 2.0 18
X-AI 32 01, X-AI 32 02 Connector Board,
Schraubverbindungen
0,26 2,25
X-DI 32 01, X-DI 32 04 Connector Board,
Schraubverbindungen
0,26 2,25
X-DI 32 02, X_DI 32 05 Connector Board,
Schraubverbindungen
0,26 2,25
X-DO 12 01 Connector Board,
Schraubverbindungen
0,51 4,5
X-DO 24 01 Connector Board,
Schraubverbindungen
0,26 2,25
X-FAN .. .. X102 0.26 2.25
H 7201 XG13 4.5 40
Tabelle 44: Anzugsmomente für die Schraubklemmen zum Anschluss der Feldgeräte
Zum Anschluss von Feldgeräten über FTAs die dafür vorgesehenen Systemkabel benutzen.
Mit den Systemkabeln die FTAs und die entsprechenden Connector Boards verbinden.
Die korrekte Verdrahtung hängt von der Anwendung ab. Bei der Verdrahtung folgendes
beachten:
� Korrekte Leitungsführung
� Biegeradius der Kabel/Leitungen
� Zugentlastung
� Belastbarkeit der Kabel/Leitungen
Verbinden der Basisträger
Eine – redundante – Verbindung der Systembusse zweier Basisträger herstellen
1. Den einen RJ-45-Stecker eines Patchkabels in die Buchse „UP“ im Connector Board
des linken Systembusmoduls im ersten Basisträger stecken.
2. Den zweiten RJ-45-Stecker desselben Patchkabels in die Buchse „DOWN“ im Connector
Board des linken Systembusmoduls im zweiten Basisträger stecken.
� Eine nicht-redundante Verbindung ist hergestellt
3. Den einen RJ-45-Stecker eines zweiten Patchkabels in die Buchse „UP“ im Connector
Board des rechten Systembusmodul im ersten Basisträger stecken.
HI 801 000 D Rev. 3.00 Seite 90 von 110

HIMax System 9 Lebenszyklus
i
4. Den zweiten RJ-45-Stecker desselben Patchkabels in die Buchse „DOWN“ im Connector
Board des rechten Systembusmoduls im zweiten Basisträger stecken.
Die beiden Basisträger sind redundant verbunden.
Farbige oder auf andere Weise markierte Patchkabel helfen, Verwechslungen der Kabel zu
vermeiden, z.B. rote Kabel für Systembus A, grüne Kabel für Systembus B
9.1.5 Montage eines Connector Boards
Werkzeuge und Hilfsmittel
� Schraubendreher, Schlitz 0,8 x 4,0 mm
� Passendes Connector Board
Connector Board einbauen:
1. Connector Board mit der Nut nach oben in die Führungsschiene einsetzen (siehe hierzu
nachfolgende Zeichnung). Die Nut am Stift der Führungsschiene einpassen.
2. Connector Board auf der Kabelschirmschiene auflegen.
3. Mit den zwei unverlierbaren Schrauben am Basisträger festschrauben. Zuerst die untere
dann die obere Schraube eindrehen.
Connector Board ausbauen:
1. Unverlierbare Schrauben vom Basisträger losschrauben.
2. Connector Board unten von der Kabelschirmschiene anheben.
3. Connector Board aus der Führungsschiene herausziehen.
Bild 19: Einsetzen des Connector Boards
HI 801 000 D Rev. 3.00 Seite 91 von 110

HIMax System 9 Lebenszyklus
Bild 20: Festschrauben des Connector Boards
9.1.6 Wärmebetrachtung
Der zunehmende Integrationsgrad elektronischer Bauelemente verursacht entsprechende
Verlustwärme. Sie ist abhängig von der externen Belastung der HIMax Module. Daher sind
je nach Aufbau die Montage der Geräte und die Luftverteilung von Bedeutung.
Bei der Montage der Geräte zulässige Umgebungsbedingungen einhalten. Geringere Betriebstemperatur
erhöht Lebensdauer und Zuverlässigkeit der eingebauten Komponenten.
HI 801 000 D Rev. 3.00 Seite 92 von 110

HIMax System 9 Lebenszyklus
Wärmeabfuhr
Ein geschlossenes Gehäuse oder ein geschlossener Schrank muss so beschaffen sein,
dass die im Innenraum auftretende Wärme über die Oberfläche abgeführt werden kann.
Montageart und -ort so wählen, dass die Wärmeabfuhr gewährleistet bleibt.
Zur Bestimmung der Lüftungskomponenten sind die Verlustleistungen der Einbauten maßgebend.
Es wird von einer gleichmäßigen Verteilung der Wärmebelastung und einer ungestörten
Eigenkonvektion ausgegangen.
Definitionen
Größe Bedeutung SI-Einheit Engl. Einheit
PV Verlustleistung (Wärmeleistung) der im Gehäuse
eingebauten elektronischen Komponenten
W Btu*ft
A effektive Gehäuseoberfläche (siehe unten) m² ft²
B Gehäusebreite m ft
H Gehäusehöhe m ft
T Gehäusetiefe m ft
k Wärmedurchgangskoeffizient des Gehäuses W/m² K Btu ft/(h ft °F)
Bsp. Stahlblech ~ 5,5 W/m² K ~ 9,5 Btu ft/
(h ft °F)
Tabelle 45: Definitionen zur Berechnung der Verlustleistung
Aufstellungsart
Die effektive Gehäuseoberfläche A in Abhängigkeit von der Montage oder Aufstellungsart
wie folgt ermitteln:
Gehäuseaufstellung nach VDE 0660 Teil 5 Berechnung der Gehäuseoberfläche A
Einzelgehäuse allseitig freistehend A = 1,8 x H x (B + T) + 1,4 x B x T
Einzelgehäuse für Wandanbau A = 1,4 x B x (H + T) + 1,8 x H x T
Endgehäuse freistehend A = 1,4 x T x (B + H) + 1,8 x B x H
Endgehäuse für Wandanbau A = 1,4 x H x (B + T) + 1,4 x B x T
Mittelgehäuse freistehend A = 1,8 x B x H + 1,4 x B x T + H x T
Mittelgehäuse für Wandanbau A = 1,4 x B x (H + T) + H x T
Mittelgehäuse für Wandanbau,
Dachfläche abgedeckt
Tabelle 46: Aufstellungsarten
A = 1,4 x B x H + 0,7 x B x T + H x T
Eigenkonvektion
Bei der Eigenkonvektion wird die Verlustwärme über die Wände des Gehäuses nach außen
abgeführt. Voraussetzung: Umgebungstemperatur niedriger als die Temperatur innerhalb
des Gehäuses.
Die maximale Temperaturerhöhung (ΔT) max aller elektronischen Geräte im Gehäuse berechnet
sich wie folgt:
PV
(ΔT)max = ———
k * A
Die Verlustleistung PV können Sie aus den elektrischen Leistungen der Steuerung sowie
deren Eingängen und Ausgängen anhand der technischen Daten berechnen.
HI 801 000 D Rev. 3.00 Seite 93 von 110

HIMax System 9 Lebenszyklus
i
i
Normhinweis
Die Berechnung der Temperatur in einem Gehäuse kann auch nach VDE 0660 Teil 507
(HD 528 S2) erfolgen.
Bei der Wärmebetrachtung alle Komponenten in einem Schrank oder Gehäuse berücksichtigen,
– auch solche, die nicht Teil des HIMax Systems sind !
Temperaturzustand/Betriebstemperatur
Die Steuerungen sind für den Betrieb bis zu einer maximalen Temperatur von 60 °C ausgelegt.
Die Temperaturzustände der einzelnen Module oder Steuerungen werden zentral vom
Prozessormodul ausgewertet.
Ein Temperatursensor an einer besonders temperaturrelevanten Stelle erfasst und überwacht
den Temperaturzustand auf dem jeweiligen Modul selbsttätig und kontinuierlich.
Die Temperaturzustände können Sie mit SILworX über die Systemvariable Temperaturzustand
auswerten.
Die Systemvariable Temperaturzustand signalisiert die gemessenen Betriebstemperaturen
in den folgenden Temperaturbereichen:
Umgebungstemperatur, ca. Temperaturzustand Wert der Systemvariablen
Temperaturzustand [BYTE]
< 40 °C normal 0x00
40 °C ...60 °C Schwelle 1 überschritten 0x01
> 60 °C Schwelle 2 überschritten 0x03
Rückkehr auf 54 °C...44 °C Schwelle 1 überschritten 0x01
Rückkehr auf < 44 °C normal 0x00
Tabelle 47: Temperaturzustände
Über- oder unterschreitet die Temperatur eine Temperaturschwelle bei einem Temperatursensor,
wechselt der Temperaturzustand.
Die Anzeige des Temperaturzustandes erfolgt mit einer Temperatur-Hysterese von 6 K.
Bei ungünstigen Betriebsbedingungen kann die Systemvariable Temperaturzustand schon
bei niedrigeren Temperaturen als den in Tabelle 47 angegebenen den Zustand "hohe Temperatur"
oder "sehr hohe Temperatur" annehmen.
Beispiel: nach Ausfall der Lüfter
Für jeden Basisträger ist einstellbar, welche Temperaturschwelle bei einer Überschreitung
zu einer Meldung führt. Die Parametrierung erfolgt im SILworX Hardware-Editor, in der Detailansicht
des Basisträgers.
9.2 Inbetriebnahme
System erst nach vollständigem Aufbau der Hardware und Anschluss aller Kabel hochfahren.
Zunächst den Schaltschrank, danach das PES selbst in Betrieb nehmen.
9.2.1 Inbetriebnahme des Schaltschranks
Vor dem Zuschalten der Betriebsspannung prüfen, ob dies ohne Gefahr für Steuerung und
Anlage möglich ist.
Prüfen aller Ein- und Ausgänge auf Fremdspannung
Unzulässige Fremdspannungen (insbesondere z. B. 230 V ~ gegen Erde bzw. L-) können
Sie mit einem Universal-Messinstrument messen. HIMA empfiehlt, jeden einzelnen Anschluss
auf unzulässige Fremdspannung zu prüfen.
HI 801 000 D Rev. 3.00 Seite 94 von 110

HIMax System 9 Lebenszyklus
Prüfen aller Ein- und Ausgänge auf Erdschluss
Bei der Prüfung der externen Kabel auf Isolationswiderstand, Schluss und Bruch dürfen die
Kabel beidseitig nicht angeschlossen sein, um Defekte oder Zerstörungen der Module
durch zu hohe Spannungen zu vermeiden.
Spannungsanschlüsse der Kabelstecker auf den Potenzialverteilern abziehen, Speisespannungen
für die Sensoren und Minuspol an den Aktoren auftrennen.
Ist der Minuspol während des Betriebs geerdet, unterbrechen Sie die Erdverbindung während
der Dauer der Überprüfung auf Erdschluss. Dies gilt auch für die Erdverbindung einer
evtl. vorhandenen Erdschlussmesseinrichtung.
Zur Prüfung jedes Anschlusses gegen Erde verwenden Sie einen Widerstandsmesser oder
eine spezielle Messeinrichtung.
Spannungszuschaltung
Voraussetzung: HIMax Module gesteckt und zugehörige Kabel angeschlossen. Betriebsspannung
24 VDC vor Anschluss auf richtige Polarität, Höhe und Welligkeit prüfen.
9.2.2 Inbetriebnahme des PES
Voraussetzungen für die Inbetriebnahme:
� Hardware installiert.
� Hardware richtig konfiguriert – es genügt, wenn zunächst nur die Basisträger, die Systembusmodule
und die Prozessormodule konfiguriert sind.
� Basisträger untereinander noch nicht verbunden.
� Mode-Schalter aller Prozessormodule auf Init.
� Versorgungsspannung eingeschaltet (erst einschalten, nachdem die Mode-Schalter der
Prozessormodule auf Init).
� Alle übrigen Module im Zustand STOPP.
� Der Netzwerkanschluss des PADT ist so konfiguriert, dass die Module des HIMax Basisträgers
erreichbar sind: Falls nötig, für die benutzte Schnittstellenkarte ein Routing
eintragen.
i
Steuerung in Betrieb nehmen
1. IP-Adresse und SRS auf dem Systembusmodul einstellen:
- Direkte physikalische Verbindung zwischen PADT und Systembusmodul herstellen.
Die Ethernet-Schnittstelle PADT des Systembusmoduls ist nicht in der Lage, Auto-Cross-
Over durchzuführen.
Benutzen Sie daher für die Verbindung zum Systembusmodul ein Cross-Over-Kabel.
- Systemlogin auf den Zweig „Hardware“ der Ressource.
Login-Fenster abbrechen!
Register Online Hardware öffnet sich.
- In Online Hardware auf dem Systembusmodul einloggen (Doppelklick auf das Systembusmodul,
Modul-Login-Fenster öffnet sich).
MAC-Adresse (siehe Aufkleber auf dem Modul) benutzen, um die IP-Adresse und die
SRS auszulesen (Schaltfläche Suchen ... im Login-Fenster).
- Über die Menüpunkte SRS einstellen und Modul Netzwerkeinstellungen des Menüs
Online -> Inbetriebnahme zuerst die SRS und dann die IP-Adresse auf dem Systembusmodul
einstellen.
2. Punkt 1 wiederholen für alle Systembusmodule auf allen vorhandenen Basisträgern.
3. Falls das System mehr als einen Basisträger umfasst, können Sie wählen, ob das Systembusmodul
auf Steckplatz 2 des Basisträgers 0 oder des Basisträgers 1 „responsible“
für den Systembus B ist.
Hat das System keinen Basisträger 1, das Systembusmodul auf Basisträger 0, Steckplatz
2 auf "responsible" setzen:
HI 801 000 D Rev. 3.00 Seite 95 von 110

HIMax System 9 Lebenszyklus
i
- Direkte physikalische Verbindung zwischen PADT und dem Systembusmodul in Basisträger
1 bzw. Basisträger 0, Steckplatz 2, herstellen
- Mit Hilfe der IP-Adresse und SRS auf dem Systembusmodul einloggen
- Mit Hilfe von Set Responsible im Menü Online->Inbetriebnahme dieses Systembusmodul
auf „responsible“ setzen
4. Prozessormodul auf Basisträger 0 in Steckplatz 3 vorbereiten:
- Direkte physikalische Verbindung zwischen PADT und Prozessormodul herstellen.
Auf Prozessormodul einloggen: Doppelklick auf die Darstellung des Prozessormoduls
im Online-Abbild
Wenn eine gültige Konfiguration auf einem Prozessormodul geladen ist, und die Bedingungen
für den Systembetrieb erfüllt sind, werden alle Einstellungen wie SRS und IP- Adressen
aus der gültigen Konfiguration wirksam. Besonders beachten, wenn Sie bei einer Erstinbetriebnahme
ein Prozessormodul mit Vorgeschichte in Betrieb nehmen.
HIMA empfiehlt: Bei Prozessormodulen mit unbekannter Vorgeschichte auf Werkseinstellungen
zurückstellen (Urlöschen).
- IP-Adresse und SRS auf dem Prozessormodul einstellen.
Bei Mono-System (1 Prozessor-, mindestens ein Systembusmodul) Monobetrieb einstellen.
Dazu im Menü Online->Inbetriebnahme der Punkt Mono-
/Redundanzbetrieb einstellen wählen.
Einstellung nur wirksam, wenn ein Mono-Projekt geladen wird. Andernfalls setzt das
System den Schalter automatisch zurück.
- Drehen Sie den Mode-Schalter des Prozessormoduls auf STOP.
5. Falls nötig, Basisträger miteinander verbinden.
6. Ins System einloggen.
- Direkte physikalische Verbindung zwischen PADT und Prozessormodul oder SB-
Baugruppe herstellen.
- Online im Kontextmenü der Ressource wählen.
- Aus dem Dropdown Menü IP-Adresse des Moduls wählen.
- Benutzername und Passwort eingeben, Standardwert "Administrator" ohne Passwort
kann durch die Tastenkombination STRG-A eingegeben werden.
- Auf Login klicken.
7. Mode-Schalter aller übrigen Prozessormodule nacheinander in Stellung Stop bringen.
8. Projekt in Prozessormodul laden:
- Projektkonfiguration ins System laden (Menü Online -> Ressource Download)
� Alle Prozessormodule erreichen den Zustand STOPP / GÜLTIGE KONFIGU-
RATION.
9. Mode-Schalter aller Prozessormodule in Stellung Run bringen.
10. System starten.
Das System, das heißt, alle Module, sind im Zustand RUN (bzw. im Zustand RUN / AP
STOPP, falls das Anwenderprogramm nicht gestartet wurde).
Eine detaillierte Beschreibung der Inbetriebnahme im Erste-Schritte-Handbuch HI 801 102.
Fehlerfälle
� Ein Prozessormodul nimmt nicht den redundanten Betrieb auf bzw. verlässt diesen wieder,
wenn es gestört ist.
� Das System nimmt den Zustand „STOPP / UNGÜLTIGE KONFIGURATION“ an, wenn
das Projekt in SILworX nicht zur Hardware passt.
9.2.3 Rack-ID zuweisen
Beim Aufbau und bei Erweiterungen der Hardware müssen Sie den Basisträgern ihre Identifikationsnummer
zuweisen oder eine bestehende Zuweisung ändern.
HI 801 000 D Rev. 3.00 Seite 96 von 110

HIMax System 9 Lebenszyklus
Die Rack-ID ist im Connector Board des Systembusmoduls gespeichert und muss über das
Systembusmodul geändert werden. Das Systembusmodul verteilt die Rack-ID an die übrigen
Module eines Basisträgers.
Von der Rack-ID hängt die eindeutige Identifizierung eines Basisträgers und der darin befindlichen
Module ab. Davon wiederum hängt die Identifizierung der Ein- und Ausgänge ab.
Vorgehensweise einhalten, Rack-ID ist ein sicherheitskritischer Parameter
Rack-ID zuweisen
1. Vorbedingungen herstellen:
� Alle Module des Basisträgers im Zustand STOPP (damit keine alte Rack-ID zwischen
den Modulen ausgetauscht wird).
� Keine Verbindung zwischen PADT und Prozessormodul.
� Direkte Verbindung zwischen PADT und Systembusmodul.
2. Rack-ID ändern:
- Über die Direktverbindung die Rack-ID des einen Systembusmoduls ändern.
- Die Rack-ID des zweiten Systembusmoduls ändern (falls vorhanden), ebenfalls über
eine Direktverbindung.
Die neue Rack-ID ist gültig. Die Konfiguration ist konsistent.
HINWEIS
Fehlfunktion der Steuerung durch inkonsistente Rack-ID(s)!
Rack-ID ist ein sicherheitskritischer Parameter, deshalb die Rack-ID nur auf die beschriebene
Weise ändern!
9.3 Wartung und Instandhaltung
i
Bei einer sicherheitsgerichteten Anwendung muss die Steuerung in regelmäßigen Abständen
einer Wiederholungsprüfung unterzogen werden, näheres siehe Sicherheitshandbuch
HI 801 002
HIMA empfiehlt, die Lüfter der Steuerung in regelmäßigen Abständen zu wechseln.
HINWEIS
Fehlfunktionen durch Elektrostatische Entladung!
Schaden an der Steuerung oder an angeschlossenen elektronischen Geräten!
Wartungsarbeiten an Versorgungs-, Signal- und Datenleitungen nur durch qualifiziertes
Personal. ESD-Schutzmaßnahmen beachten. Vor jedem Kontakt mit den Versorgungs-
oder Signalleitungen muss das Personal elektrostatisch entladen sein!
HI 801 000 D Rev. 3.00 Seite 97 von 110

HIMax System 9 Lebenszyklus
HINWEIS
Bei EX-Anwendung Explosionsgefahr durch Funkenbildung!
Funkenbildung durch Ziehen von Steckern unter Last möglich.
Keine Stecker unter Last herausziehen!
9.3.2 Störungen
Störungen im Prozessormodul führen dazu, dass ein redundantes Prozessormodul die
Steuerungsaufgabe übernimmt. Wenn kein redundantes Prozessormodul existiert, erfolgt
Abschalten der gesamten Steuerung.
Die LED Error auf dem Prozessormodul zeigt Störungen an.
Mögliche Ursachen für die Anzeige Error siehe Handbuch der X-CPU 01.
Alle Module erkennen während des Betriebs automatisch Störungen und zeigen sie durch
die LED Error auf der Frontplatte an.
Über SILworX können Sie Fehler auch Im Zustand STOPP diagnostizieren (ausgenommen
Kommunikationsfehler).
Prüfen Sie vor dem Wechsel eines E/A-Moduls, ob eine externe Leitungsstörung vorliegt
und der entsprechende Sensor oder Aktor in Ordnung ist.
9.3.3 Anschließen einer redundanten Spannungsversorgung
Beim Anschließen einer redundanten Spannungsversorgung während des Betriebs ist wegen
der möglichen hohen Stromstärken besondere Vorsicht geboten.
WARNUNG
Personenschaden durch Überhitzung beim Anschluss einer redundanten Spannungsquelle
möglich!
Vor dem Anschließen einer redundanten Spannungsquelle während des Betriebs
unbedingt die Polarität prüfen!
9.3.4 Reparaturen
HINWEIS
Fehlfunktion der Steuerung durch unzureichend durchgeführte Reparaturen!
Reparatur eines sicherheitsgerichteten HIMax Systems oder der darin enthaltenen
Module nur durch HIMA.
Bei Eingriffen in das Gerät ist die funktionale Sicherheit nicht mehr gegeben und die
Garantie sowie die Zertifizierung erlöschen.
HI 801 000 D Rev. 3.00 Seite 98 von 110

HIMax System 10 HIMax Dokumentation und Support
10 HIMax Dokumentation und Support
10.1 HIMax Dokumentation
Folgende Dokumentationen stehen zur Verfügung:
HI 801 000 D Rev. 3.00 Seite 99 von 110

HIMax System 10 HIMax Dokumentation und Support
Dokument Dokumen- Thema Dateitennummer
Format
Systemhandbuch HI 801 000 Dieses Dokument! PDF
Sicherheitshandbuch HI 801 002 Sicherer Einsatz des HIMax Systems PDF
X-BASE PLATE HI 801 024 Basisträger PDF
X-FAN HI 801 032 Systemlüfter PDF
X-CPU 01 HI 801 008 Prozessormodul PDF
X-COM 01 HI 801 010 Kommunikationsmodul PDF
X-SB 01 HI 801 006 Systembusmodul PDF
X-AI 32 01 HI 801 020 Analoges Eingangsmodul, 32 Kanäle PDF
X-AI 32 02 SOE HI 801 054 Analoges Eingangsmodul, 32 Kanäle,
Ereigniserfassung
PDF
X-AO 16 01 HI 801 110 Analoges Ausgangsmodul, 16 Kanäle PDF
X-CI 24 01 HI 801 112 Zähler-Eingangsmodul, 24 Kanäle PDF
X-DI 16 01 HI 801 056 Digitales Eingangsmodul, 16 Kanäle PDF
X-DI 32 01 HI 801 014 Digitales Eingangsmodul, 32 Kanäle PDF
X-DI 32 02 HI 801 016 Digitales Eingangsmodul, 32 Kanäle für
Initiatoren
PDF
X-DI 32 03 HI 801 058 Digitales Eingangsmodul, 32 Kanäle PDF
X-DI 32 04 SOE HI 801 050 Digitales Eingangsmodul, 32 Kanäle,
Ereigniserfassung
PDF
X-DI 32 05 SOE HI 801 052 Digitales Eingangsmodul, 32 Kanäle für
Initiatoren, Ereigniserfassung
PDF
X-DI 64 01 HI 801 092 Digitales Eingangsmodul, 64 Kanäle PDF
X-DO 12 01 HI 801 022 Digitales Relais-Ausgangsmodul, 12
Kanäle
PDF
X-DO 12 02 HI 801 098 Digitales Ausgangsmodul, 12 Kanäle PDF
X-DO 24 01 HI 801 018 Digitales Ausgangsmodul, 24 Kanäle PDF
X-DO 24 02 HI 801 094 Digitales Ausgangsmodul, 24 Kanäle PDF
X-DO 32 01 HI 801 096 Digitales Ausgangsmodul, 32 Kanäle PDF
X-FTA AI 32 01 01 HI 801 040 PDF
X-FTA DI 32 01 01 HI 801 034 PDF
X-FTA DI 32 02 01 HI 801 036 PDF
X-FTA DO 12 01 01 HI 801 046 PDF
X-FTA DO 24 01 01 HI 801 038 PDF
X-FTA 001 01 HI 801 114 PDF
X-FTA 001 02 HI 801 130 PDF
X-FTA 002 01 HI 801 116 Field Termination Assemblies für die PDF
X-FTA 002 02 HI 801 118 verschiedenen Module
PDF
X-FTA 003 02 HI 801 120 PDF
X-FTA 005 02 HI 801 124 PDF
X-FTA 006 01 HI 801 126 PDF
X-FTA 006 02 HI 801 128 PDF
X-FTA 007 02 HI 801 132 PDF
X-FTA 008 02 HI 801 134 PDF
X-FTA 009 02 HI 801 136
PDF
Erste-Schritte-
HI 801 102 Einführung in die Planung von HIMax PDF
Handbuch
Steuerungen mit SILworX
SILworX-Online-Hilfe - CHM
Kommunikationshandbuch
HI 801 100 Kommunikationsprotokolle und ihre
Anwendung
Tabelle 48: Übersicht über die HIMax Dokumentation
HI 801 000 D Rev. 3.00 Seite 100 von 110
PDF

HIMax System 10 HIMax Dokumentation und Support
10.2 HIMA Service, Schulung und Hotline
Zur Inbetriebnahme, Überprüfung und Änderungen von Programmen und HIMA Schaltschränken
können Sie mit der Service-Abteilung Termine und Umfang von Arbeiten abstimmen.
HIMA führt Schulungen entsprechend dem aktuellen Seminarprogramm für ihre Software-
Programme und die Hardware der PES durch. Die Schulungen finden üblicherweise bei
HIMA statt. Das aktuelle Programm sowie Termine der HIMA-internen Schulungen können
Sie der Webseite www.hima.de entnehmen oder bei HIMA anfordern.
Darüber hinaus besteht die Möglichkeit, Schulungen auch beim Endkunden vor Ort durchzuführen.
Auf Wunsch führt HIMA besondere Schulungen über kundenspezifische Themen
durch.
Wichtige Telefonnummern und E-Mail-Adressen
HIMA Zentrale Telefon (+49) 06202 709 - 0
Fax (+49) 06202 709 - 107
E-Mail info@hima.com
HIMA Hotline Telefon (+49) 06202 709 - 255 (oder 258)
Fax (+49) 06202 709 - 199
E-Mail hotline@hima.com
Wenn Sie zu speziellen Themen Fragen haben oder Ansprechpartner in der HIMA suchen,
benutzen Sie bitte das Kontaktformular auf unserer Webseite
www.hima.de.
HI 801 000 D Rev. 3.00 Seite 101 von 110

HIMax System Anhang
Anhang
Applikationsbeispiele
Dieses Kapitel zeigt Beispiele für den Aufbau von HIMax Systemen. Die E/A- und Kommunikationsmodule
sind nicht betrachtet. Sie werden nach Bedarf auf die verbleibenden
Steckplätze gesteckt.
Anstelle der Basisträger mit 10 Steckplätzen in den Beispielen können Sie – je nach Bedarf
– Basisträger mit 15 oder 18 Steckplätzen verwenden.
Kleines System
Dieses redundante System besteht aus einem Basisträger mit zwei Prozessormodulen. Der
Basisträger hat die Rack-ID 0.
Bild 21: Kleines HIMax System: ein Basisträger, zwei Prozessormodule
Minimalsystem
Dieses System ohne Redundanz stellt das absolute Minimum dar: der Basisträger 0, ein
Prozessormodul, ein Systembusmodul. Nur Systembus A wird verwendet.
Der Steckplatz 2 muss wegen der Strömung der Kühlluft ein Leermodul enthalten,. Es ist
nicht möglich, auf den Steckplatz 2 ein E/A- oder Kommunikationsmodul zu stecken.
Bild 22: Minimalsystem ohne Redundanz
HI 801 000 D Rev. 3.00 Seite 103 von 110

HIMax System Anhang
i
HIMA empfiehlt, beide Systembusse zu verwenden.
Verteilte Redundanz
Dieses System enthält vier redundante Prozessormodule, die auf die zwei Basisträger 0
und 1 verteilt sind.
Bild 23: HIMax System mit verteilter Redundanz
HI 801 000 D Rev. 3.00 Seite 104 von 110

HIMax System Anhang
Glossar
Begriff Beschreibung
ARP Address Resolution Protocol: Netzwerkprotokoll zur Zuordnung von Netzwerkadressen
zu Hardwareadressen
AI Analog Input, Analoger Eingang
Connector Board Anschlusskarte für HIMax Modul
COM Kommunikationsmodul
CRC Cyclic Redundancy Check, Prüfsumme
DI Digital Input, digitaler Eingang
DO Digital Output, digitaler Ausgang
EMV Elektromagnetische Verträglichkeit
EN Europäische Normen
ESD ElectroStatic Discharge, elektrostatische Entladung
FB Feldbus
FBS Funktionsbausteinsprache
FTA Field Termination Assembly
FTZ Fehlertoleranzzeit
ICMP Internet Control Message Protocol: Netzwerkprotokoll für Status- und Fehlermeldungen
IEC Internationale Normen für die Elektrotechnik
MAC-Adresse Hardware-Adresse eines Netzwerkanschlusses (Media Access Control)
PADT Programming and Debugging Tool (nach IEC 61131-3),
PC mit SILworX
PE Schutzerde
PELV Protective Extra Low Voltage: Funktionskleinspannung mit sicherer Trennung
PES Programmierbares Elektronisches System
PFD Probability of Failure on Demand: Wahrscheinlichkeit eines Fehlers bei Anforderung
einer Sicherheitsfunktion
PFH Probability of Failure per Hour: Wahrscheinlichkeit eines gefahrbringenden Ausfalls
pro Stunde
R Read
Rack-ID Identifikation eines Basisträgers (Nummer)
rückwirkungsfrei Es seien zwei Eingangsschaltungen an dieselbe Quelle (z. B. Transmitter) angeschlossen.
Dann wird eine Eingangsschaltung „rückwirkungsfrei“ genannt, wenn sie
die Signale der anderen Eingangsschaltung nicht verfälscht.
R/W Read/Write
SB Systembus (-modul)
SELV Safety Extra Low Voltage: Schutzkleinspannung
SFF Safe Failure Fraction, Anteil der sicher beherrschbaren Fehler
SIL Safety Integrity Level (nach IEC 61508)
SILworX Programmiersoftware für HIMax
SNTP Simple Network Time Protocol (RFC 1769)
SRS System.Rack.Slot Adressierung eines Moduls
SW Software
TMO Timeout
TMR Triple Module Redundancy, dreifach redundante Module
W Write
Watchdog (WD) Zeitüberwachung für Module oder Programme. Bei Überschreiten der Watchdog-
Zeit geht das Modul oder Programm in den Fehlerstopp.
WDZ Watchdog-Zeit
HI 801 000 D Rev. 3.00 Seite 105 von 110

HIMax System Anhang
Abbildungsverzeichnis
Bild 1: Systemübersicht 16
Bild 2: Basisträger-Aufbau 18
Bild 3: Reihenfolge der Basisträger am Systembus 21
Bild 4: HIMax System mit maximaler Ausdehnung 23
Bild 5: HIMax System mit maximaler Entfernung zwischen Prozessormodulen 24
Bild 6: Störaustastung bei sicherheitsgerichteten Eingängen 30
Bild 7: Ablauf des CPU-Zyklus bei Multitasking 55
Bild 8: Multitasking Mode 1 58
Bild 9: Multitasking Mode 2 59
Bild 10: Multitasking Mode 3 60
Bild 11: Beschaltung 1 - einfaches Connector Board mit Schraubklemmen 80
Bild 12: Beschaltung 2 - redundantes Connector Board mit Schraubklemmen 81
Bild 13: Beschaltung 3 - einfaches Connector Board mit Systemkabel 82
Bild 14: Beschaltung 4 - redundantes Connector Board mit Systemkabel 83
Bild 15: Erdungsverbindungen für den Basisträger 85
Bild 16: Erdungsverbindungen im Schaltschrank 86
Bild 17: Erdung und Schirmung des 19"-Schaltschranks 87
Bild 18: Erdanschlüsse mehrerer Schaltschränke 89
Bild 19: Einsetzen des Connector Boards 91
Bild 20: Festschrauben des Connector Boards 92
Bild 21: Kleines HIMax System: ein Basisträger, zwei Prozessormodule 103
Bild 22: Minimalsystem ohne Redundanz 103
Bild 23: HIMax System mit verteilter Redundanz 104
HI 801 000 D Rev. 3.00 Seite 106 von 110

HIMax System Anhang
Tabellenverzeichnis
Tabelle 1: Normen für EMV-, Klima- und Umweltanforderungen 11
Tabelle 2: Allgemeine Bedingungen 11
Tabelle 3: Klimatische Bedingungen 11
Tabelle 4: Mechanische Prüfungen 12
Tabelle 5: Prüfungen der Störfestigkeit 12
Tabelle 6: Prüfungen der Störfestigkeit 12
Tabelle 7: Prüfungen der Störaussendung 12
Tabelle 8: Nachprüfung der Eigenschaften der Gleichstromversorgung 13
Tabelle 9: Identifikation eines Moduls durch System.Rack.Slot 25
Tabelle 10: Empfohlene Steckplatzpositionen von Prozessormodulen 26
Tabelle 11: Zustände des Betriebssystems, Erreichen der Zustände 28
Tabelle 12: Zustände des Betriebssystems, mögliche Eingriffe durch den Anwender 29
Tabelle 13: Arten von Variablen 37
Tabelle 14: Systemvariablen auf unterschiedlichen Projektebenen 38
Tabelle 15: Systemparameter der Ressource 40
Tabelle 16: Systemvariable der Hardware zum Einstellen von Parametern 41
Tabelle 17: Systemvariable der Hardware zum Auslesen von Parametern 44
Tabelle 18: Zuordnung des Index zu Steckplätzen der Prozessormodule 45
Tabelle 19: Systemparameter des Anwenderprogramms 46
Tabelle 20: Parameter für boolesche Ereignisse 50
Tabelle 21: Parameter für skalare Ereignisse 52
Tabelle 22: Für Multitasking einstellbare Parameter 56
Tabelle 23: Reload nach Änderungen 62
Tabelle 24: Reihenfolge der Module beim Laden des Betriebssystems 63
Tabelle 25: Berechtigungsstufen der PADT-Benutzerverwaltung 65
Tabelle 26: Parameter für Benutzerkonten der PES-Benutzerverwaltung 67
Tabelle 27: Blinkfrequenzen 68
Tabelle 28: Zuordnung der LED-Kategorien zu den Modultypen 68
Tabelle 29: Modul-Statusanzeige 69
Tabelle 30: Redundanzanzeige 69
Tabelle 31: Systembusanzeige 70
Tabelle 32: Rack-Verbindungsanzeige 71
Tabelle 33: Steckplatzanzeige 71
Tabelle 34: Fehleranzeige 71
Tabelle 35: Wartungsanzeige 72
Tabelle 36: E/A-Anzeige-Leuchtdioden 72
Tabelle 37: Feldbusanzeige 73
Tabelle 38: Ethernetanzeige 73
Tabelle 39: Kommunikationsanzeige 74
HI 801 000 D Rev. 3.00 Seite 107 von 110

HIMax System Anhang
Tabelle 40: In der Diagnosehistorie maximal gespeicherte Einträge pro Modultyp 75
Tabelle 41: Diagnoseinformationen in der Online-Ansicht des Hardware-Editors 76
Tabelle 42: Dimensionierung einer HIMax Steuerung 78
Tabelle 43: Erdungsbänder 88
Tabelle 44: Anzugsmomente für die Schraubklemmen zum Anschluss der Feldgeräte 90
Tabelle 45: Definitionen zur Berechnung der Verlustleistung 93
Tabelle 46: Aufstellungsarten 93
Tabelle 47: Temperaturzustände 94
Tabelle 48: Übersicht über die HIMax Dokumentation 100
HI 801 000 D Rev. 3.00 Seite 108 von 110

HIMax System Anhang
Index
Alarm (siehe Ereignis) ............................. 30
analoge Ausgänge
Verwendung......................................... 49
analoge Eingänge
Verwendung......................................... 47
Arbeitsstromprinzip.................................. 10
Basisträger-Typen ................................... 17
Benutzergruppe....................................... 65
Benutzerkonto ......................................... 65
Benutzerverwaltung................................. 65
Betriebssystem laden .............................. 63
Blitzschutz ............................................... 89
Diagnose ................................................. 68
Ethernetanzeige................................... 73
Fehleranzeige ...................................... 71
Feldbusanzeige.................................... 73
Historie................................................. 74
Rack-Verbindungsanzeige................... 71
Redundanzanzeige.............................. 69
Steckplatzanzeige................................ 71
Systembusanzeige............................... 70
Wartungsanzeige................................. 72
digitale Ausgänge
Verwendung......................................... 48
digitale Eingänge
Verwendung......................................... 47
Einsatzbedingungen
EMV ..................................................... 12
ESD-Schutz ......................................... 13
klimatisch ............................................. 11
mechanisch.......................................... 12
Spannungsversorgung......................... 13
Erdung..................................................... 83
Ereignis
allgemein.............................................. 30
Aufzeichnung ....................................... 31
Bildung................................................. 31
Definition.............................................. 49
Forcen..................................................... 52
Inbetriebnahme
Schaltschrank...................................... 94
Initialwert................................................. 37
Installation............................................... 79
Konfiguration laden
Download............................................. 61
Reload ................................................. 61
Leermodul ............................................... 18
Lizensierung
Protokolle............................................. 32
Modul-Statusanzeige .............................. 68
PADT-Benutzerwaltung........................... 65
PES-Benutzerverwaltung........................ 65
Programmierung ..................................... 36
Rack-ID
zuweisen.............................................. 96
Redundanz.............................................. 33
Ein-/Ausgangsmodule ......................... 33
Kommunikation.................................... 34
Prozessormodul................................... 33
Spannungsversorgung ........................ 35
Systembus........................................... 34
Reserve-Modul........................................ 33
Ruhestromprinzip.................................... 10
Schulung ............................................... 101
SILworX................................................... 36
Störaustastung........................................ 29
Störungen................................................ 98
Systembus .............................................. 20
Ausdehnung ........................................ 22
Wärmeabfuhr .......................................... 93
Wartung................................................... 97
Zählereingänge
Verwendung ........................................ 48
HI 801 000 D Rev. 3.00 Seite 109 von 110

HI 801 000 D
© 2009 HIMA Paul Hildebrandt GmbH + Co KG
HIMax und SILworX sind registrierte Warenzeichen von:
HIMA Paul Hildebrandt GmbH + Co KG
Albert-Bassermann-Str. 28
68782 Brühl, Deutschland
Tel. +49 6202 709-0
Fax +49 6202 709-107
HIMax-info@hima.com
www.hima.com
HI 801 000 D Rev. 3.00 Seite 110 von 110