02.01.2018 TwinSAFE Loader - · PDF fileVorwort TwinSAFE Loader Version: 2.1.15 1 Vorwort...

Dokumentation zum

TwinSAFE Loader

Tool zum Laden und Anpassen eines TwinSAFE-Projektes

2.1.102.01.2018

Version:Datum:

Inhaltsverzeichnis

TwinSAFE Loader 3Version: 2.1.1

Inhaltsverzeichnis1 Vorwort ....................................................................................................................................................... 5

1.1 Hinweise zur Dokumentation .......................................................................................................... 51.2 Sicherheitshinweise ........................................................................................................................ 6

1.2.1 Auslieferungszustand......................................................................................................... 61.2.2 Sorgfaltspflicht des Betreibers ........................................................................................... 61.2.3 Erklärung der Sicherheitssymbole ..................................................................................... 7

1.3 Ausgabestände der Dokumentation ............................................................................................... 7

2 Systembeschreibung ................................................................................................................................ 82.1 Allgemeines .................................................................................................................................... 82.2 Systemgrenzen............................................................................................................................... 8

3 Produktbeschreibung ............................................................................................................................... 93.1 Systemvoraussetzungen ................................................................................................................ 9

3.1.1 Ausführendes System........................................................................................................ 93.1.2 Zielsystem.......................................................................................................................... 93.1.3 Kommunikation zur TwinSAFE-Logik-Komponente......................................................... 10

3.2 Bestimmungsgemäße Verwendung.............................................................................................. 103.3 Funktionsweise ............................................................................................................................. 10

3.3.1 Kommunikation ................................................................................................................ 113.3.2 Authentifizierung .............................................................................................................. 113.3.3 Laden eines Sicherheitsprojektes .................................................................................... 113.3.4 Aktivierung eines Sicherheitsprojektes ............................................................................ 123.3.5 Löschen eines Sicherheitsprojektes ................................................................................ 123.3.6 Customizing eines Sicherheitsprojektes .......................................................................... 123.3.7 Auflistung der aktuellen Gruppenkonfiguration ................................................................ 143.3.8 Zusätzliche Funktionen .................................................................................................... 14

3.4 Liste aller verfügbaren Parameter ................................................................................................ 163.5 Sicherheitstechnische Kenngrößen ............................................................................................. 163.6 Fehler-Codes ................................................................................................................................ 173.7 FMEDA ......................................................................................................................................... 17

4 EtherCAT Mailbox Gateway.................................................................................................................... 204.1 Einstellung EtherCAT Mailbox Gateway....................................................................................... 204.2 Beckhoff Virtual Ethernet Adapter ................................................................................................ 214.3 Hinzufügen einer Route ................................................................................................................ 23

5 Anhang ..................................................................................................................................................... 255.1 Support und Service ..................................................................................................................... 255.2 Zertifikate ...................................................................................................................................... 26

5.2.1 Konformitätsbestätigung .................................................................................................. 26

Inhaltsverzeichnis

TwinSAFE Loader4 Version: 2.1.1

Vorwort


1 Vorwort

1.1 Hinweise zur Dokumentation

Zielgruppe

Diese Beschreibung wendet sich ausschließlich an ausgebildetes Fachpersonal der Steuerungs- undAutomatisierungstechnik, das mit den geltenden nationalen und internationalen Normen und Regeln vertrautist.

Zur Installation und Inbetriebnahme der Komponenten ist die Beachtung der nachfolgenden Hinweise undErklärungen unbedingt notwendig.

Das Fachpersonal hat sicherzustellen, dass die Anwendung bzw. der Einsatz der beschriebenen Produktealle Sicherheitsanforderungen, einschließlich sämtlicher anwendbaren Gesetze, Vorschriften, Bestimmungenund Normen erfüllt.

Dokumentenursprung

Diese Dokumentation ist in deutscher Sprache verfasst. Alle weiteren Sprachen werden von dem deutschenOriginal abgeleitet.

Aktualität

Bitte prüfen Sie, ob Sie die aktuelle und gültige Version des vorliegenden Dokumentes verwenden. Auf derBeckhoff Homepage finden Sie unter http://www.beckhoff.de/german/download/twinsafe.htm die jeweilsaktuelle Version zum Download. Im Zweifelsfall wenden Sie sich bitte an den technischen Support [} 25].

Produkteigenschaften

Gültig sind immer nur die Produkteigenschaften, die in der jeweils aktuellen Anwenderdokumentationangegeben sind. Weitere Informationen, die auf den Produktseiten der Beckhoff Homepage, in E-Mails odersonstigen Publikationen angegeben werden, sind nicht maßgeblich.

Disclaimer

Diese Dokumentation wurde sorgfältig erstellt. Die beschriebenen Produkte unterliegen zyklisch einerRevision. Deshalb ist die Dokumentation nicht in jedem Fall vollständig auf die Übereinstimmung mit denbeschriebenen Leistungsdaten, Normen oder sonstigen Merkmalen geprüft. Wir behalten uns das Recht vor,die Dokumentation jederzeit und ohne Ankündigung zu überarbeiten und zu ändern. Aus den Angaben,Abbildungen und Beschreibungen in dieser Dokumentation können keine Ansprüche auf Änderung bereitsgelieferter Produkte geltend gemacht werden.

Marken

Beckhoff®, TwinCAT®, EtherCAT®, Safety over EtherCAT®, TwinSAFE®, XFC®und XTS® sind eingetrageneund lizenzierte Marken der Beckhoff Automation GmbH.Die Verwendung anderer in dieser Dokumentation enthaltenen Marken oder Kennzeichen durch Dritte kannzu einer Verletzung von Rechten der Inhaber der entsprechenden Bezeichnungen führen.

Patente

Die EtherCAT-Technologie ist patentrechtlich geschützt, insbesondere durch folgende Anmeldungen undPatente: EP1590927, EP1789857, DE102004044764, DE102007017835 mit den entsprechendenAnmeldungen und Eintragungen in verschiedenen anderen Ländern.

Die TwinCAT-Technologie ist patentrechtlich geschützt, insbesondere durch folgende Anmeldungen undPatente: EP0851348, US6167425 mit den entsprechenden Anmeldungen und Eintragungen inverschiedenen anderen Ländern.

http://www.beckhoff.de/german/download/twinsafe.htm

Vorwort


EtherCAT® ist eine eingetragene Marke und patentierte Technologie lizensiert durch die BeckhoffAutomation GmbH, Deutschland

Copyright

© Beckhoff Automation GmbH & Co. KG, Deutschland.Weitergabe sowie Vervielfältigung dieses Dokuments, Verwertung und Mitteilung seines Inhalts sindverboten, soweit nicht ausdrücklich gestattet.Zuwiderhandlungen verpflichten zu Schadenersatz. Alle Rechte für den Fall der Patent-, Gebrauchsmuster-oder Geschmacksmustereintragung vorbehalten.

Lieferbedingungen

Es gelten darüber hinaus die allgemeinen Lieferbedingungen der Fa. Beckhoff Automation GmbH & Co. KG.

1.2 Sicherheitshinweise

1.2.1 AuslieferungszustandDie gesamten Komponenten werden je nach Anwendungsbestimmungen in bestimmten Hard- und Software-Konfigurationen ausgeliefert. Änderungen der Hard-, oder Software-Konfiguration, die über diedokumentierten Möglichkeiten hinausgehen sind unzulässig und bewirken den Haftungsausschluss derBeckhoff Automation GmbH & Co. KG.

1.2.2 Sorgfaltspflicht des BetreibersDer Betreiber muss sicherstellen, dass

• die TwinSAFE-Produkte nur bestimmungsgemäß verwendet werden (siehe KapitelProduktbeschreibung).

• die TwinSAFE-Produkte nur in einwandfreiem, funktionstüchtigem Zustand betrieben werden.• nur ausreichend qualifiziertes und autorisiertes Personal die TwinSAFE-Produkte betreibt.• dieses Personal regelmäßig in allen zutreffenden Fragen von Arbeitssicherheit und Umweltschutz

unterwiesen wird, sowie die Betriebsanleitung und insbesondere die darin enthaltenenSicherheitshinweise kennt.

• die Betriebsanleitung stets in einem leserlichen Zustand und vollständig am Einsatzort der TwinSAFE-Produkte zur Verfügung steht.

• alle an den TwinSAFE-Produkten angebrachten Sicherheits- und Warnhinweise nicht entfernt werdenund leserlich bleiben.

Vorwort


1.2.3 Erklärung der SicherheitssymboleIn der vorliegenden Betriebsanleitung werden die folgenden Symbole mit einem nebenstehendenSicherheitshinweis oder Hinweistext verwendet. Die Sicherheitshinweise sind aufmerksam zu lesen undunbedingt zu befolgen!

GEFAHR

Akute Verletzungsgefahr!Wenn der Sicherheitshinweis neben diesem Symbol nicht beachtet wird, besteht unmittel-bare Gefahr für Leben und Gesundheit von Personen!

WARNUNG

Verletzungsgefahr!Wenn der Sicherheitshinweis neben diesem Symbol nicht beachtet wird, besteht Gefahrfür Leben und Gesundheit von Personen!

VORSICHT

Schädigung von Personen!Wenn der Sicherheitshinweis neben diesem Symbol nicht beachtet wird, können Personengeschädigt werden!

Achtung

Schädigung von Umwelt oder GerätenWenn der Hinweis neben diesem Symbol nicht beachtet wird, können Umwelt oder Gerätegeschädigt werden.

Hinweis

Tipp oder FingerzeigDieses Symbol kennzeichnet Informationen, die zum besseren Verständnis beitragen.

1.3 Ausgabestände der DokumentationVersion Kommentar2.1.1 • Hinweistext zum Virtual Ethernet Adapter hinzugefügt

• Parameter --localams hinzugefügt2.1.0 • Erweiterungen für TwinSAFE-Loader, Version v5 hinzugefügt2.0.0 • Migration

• Liste der freigegebenen Hardware aktualisiert1.2.0 • Einrichtung eines EtherCAT Mailbox Gateways hinzugefügt1.1.0 • Erweiterung der Systemvoraussetzungen

• Vorwort aktualisiert1.0.0 • erste freigegebene Version0.0.7 • Funktionen Delete und Customize hinzugefügt0.0.6 • Hinweistext zum Kapitel FMEDA hinzugefügt

• Grafik in Kapitel 2.1 hinzugefügt0.0.5 • Hinzufügen der FMEDA

• Tausch von Kapitel 3.2 und 3.30.0.4 • Umsortierung der Kapitel0.0.3 • Kapitel 3.7, CSV-Format hinzugefügt0.0.2 • Überarbeitung der Aufrufparameter0.0.1 • erster Entwurf

Systembeschreibung


2 Systembeschreibung

2.1 AllgemeinesDer TwinSAFE Loader ist eine Software, um ein Sicherheitsprojekt unabhängig von derEntwicklungsumgebung TwinCAT auf eine Sicherheitssteuerung EL69xx bzw. EK19x0 laden zu können.Ausgangspunkt eines Ladevorgangs ist dabei eine Binärdatei, welche im Vorfeld aus derEntwicklungsumgebung TwinCAT exportiert wird.

Nach dem eigentlichen Ladevorgang ist es möglich, das Sicherheitsprojekt anzupassen. Um eineAnpassung durchführen zu können, muss das Sicherheitsprojekt in der Entwicklungsumgebung TwinCATdafür entsprechend konfiguriert werden. Die TwinSAFE-Gruppen, welche aktiviert, deaktiviert oder passiviertwerden können sollen, müssen entsprechend parametriert sein und die sicheren Ersatzwerte für dieAusgänge der Gruppen müssen während der Entwicklung durch den Programmierer definiert worden sein.Diese Ersatzwerte sind auch Teil der Binärdatei, die der Programmierer nach der Fertigstellung desSicherheitsprogrammes erstellt hat.

Abb. 1: TwinSAFE Loader - Übersicht

2.2 SystemgrenzenDie Software TwinSAFE Loader wird als ausführbare Programmbibliothek ausgeliefert und ist für dieBetriebssysteme Windows und Linux verfügbar. Diese Bibliothek kann in Anwendungen eingebundenwerden. Die verschiedenen Funktionen der Programmbibliothek werden über entsprechendeKommandozeilenparameter gesteuert.Für die TwinSAFE-Logikklemme EL6900 kann nur das Laden des Sicherheitsprojektes durchgeführt werden.Ein Anpassen des Sicherheitsprojektes ist hier nicht möglich.Für die TwinSAFE-Logik-Klemme EL6910, den TwinSAFE-Controller EK1960 und ggf. zukünftigeTwinSAFE-Produkte kann das Sicherheitsprojekt geladen und angepasst werden.

Zur Erstellung eines entsprechenden Sicherheitsprojektes wird eine TwinCAT Version 3.1 oder höherbenötigt.

Produktbeschreibung


3 ProduktbeschreibungDer TwinSAFE Loader ist eine Programmbibliothek zum Laden und Anpassen eines Sicherheitsprojektes fürTwinSAFE-Logik-Komponenten. Bevor die Funktionsweise des Produktes im Detail beschrieben wird, wirdim folgenden Abschnitt auf die Systemvoraussetzungen zur erfolgreichen Nutzung des TwinSAFE Loaderseingegangen.

3.1 Systemvoraussetzungen

3.1.1 Ausführendes SystemZur Ausführung des TwinSAFE-Loaders müssen je nach Betriebssystem die im Folgenden aufgeführtenSystemvoraussetzungen erfüllt sein.

3.1.1.1 Windows

Für das Betriebssystem Windows 7 (32 Bit) werden keine weiteren Komponenten benötigt.

Folgende Tabelle listet die unterschiedlichen Versionen des TwinSAFE-Loaders und die zugehörigen SHA-Checksummen auf.

Dateiname Betriebssystem Version SHA ChecksummeTwinSAFE_Loader.exe Win32 v1 SHA1:

3dfc76aca223f04a0e91677f2c6452df8a39a8f9v5 SHA256:

970a4ee096e181d20cea42d700c6ded1253a61a34c9ea00a5db6cc9ee99693f6

3.1.1.2 Linux

Für das Betriebssystem Ubuntu 16.04 werden keine weiteren Komponenten benötigt.

Folgende Tabelle listet die unterschiedlichen Versionen des TwinSAFE-Loaders und die zugehörigen SHA-Checksummen auf.

Dateiname Betriebssystem Version SHA ChecksummeTwinSAFE_Loader.bin Linux x86 64-Bit v1 SHA1:

c37f52a2fb8e3609346671feb2f60c9cba2bd2f9v5 SHA256:

462a9f652eab4ad43fb0dbf487bb3db9fa71a596ce339fb9fd5990f544d0a808

TwinSAFE_Loader-i386.bin Linux x86 32-Bit v5 SHA256:4b25dbd486cd56a3da411e7b1643be6834b7db51c3cb58bfb9caecdd36bdc9e1

3.1.2 ZielsystemFolgende Tabelle listet die unterstützten TwinSAFE Logik Komponenten auf:

Produktbezeichnung SW-StandEL6900 05 oder neuer (Produktion ab KW02/2014)EL6910 01 oder neuerEK1960 01 oder neuerEJ6910 01 oder neuer

Produktbeschreibung


3.1.3 Kommunikation zur TwinSAFE-Logik-KomponenteDer TwinSAFE Loader unterstützt folgende Protokolle zum Laden bzw. Anpassen eines Sicherheitsprojektesauf eine TwinSAFE-Logik-Komponente:

ADS over EtherCAT (AoE)

EtherCAT Mailbox Gateway

Für eine erfolgreiche Kommunikation mit der TwinSAFE-Logik-Komponente muss der TwinSAFE Loadereine Verbindung zum im System vorliegenden EtherCAT-Master aufbauen können. Dazu müssen folgendeSystemvoraussetzungen erfüllt sein.

3.1.3.1 ADS over EtherCAT (AoE)

Der EtherCAT-Master muss derart konfiguriert sein, dass er AoE-Verbindungen (gemäß ETG.1020) auf Port0xBF02 (TCP/IP) akzeptiert.

3.1.3.2 EtherCAT Mailbox Gateway

Der EtherCAT-Master muss derart konfiguriert sein, dass er Pakete des EtherCAT-Mailbox-Gateways(gemäß ETG.8200) auf Port 0x88A4 (UDP/IP) akzeptiert.

3.2 Bestimmungsgemäße Verwendung

WARNUNG

Vorsicht Verletzungsgefahr!Eine Verwendung der TwinSAFE-Klemmen, die über den im Folgenden beschriebene be-stimmungsgemäße Verwendung hinausgeht, ist nicht zulässig!

VORSICHT

Maschinenrichtlinie beachten!Die TwinSAFE-Klemmen dürfen nur in Maschinen im Sinne der Maschinenrichtlinie einge-setzt werden.

WARNUNG

Laden und Anpassen des Projektes - Workflow!Für das Laden und Anpassen eines Sicherheitsprojektes muss der Anwender einen Work-flow spezifizieren, damit sichergestellt ist, dass das für die Anwendung korrekte Sicher-heitsprojekt auf der TwinSAFE-Logik-Komponente aktiviert wird.

WARNUNG

Laden und Anpassen des Projektes - Authentifizierung!Es muss durch den Anwender sichergestellt werden, dass nur berechtigte Personen einLaden oder Anpassen des Sicherheitsprojektes durchführen können.

3.3 FunktionsweiseDer TwinSAFE Loader dient dazu, ein Sicherheitsprojekt unabhängig von der EntwicklungsumgebungTwinCAT auf eine TwinSAFE-Logik-Komponente zu laden bzw. ein auf einer TwinSAFE-Logik-Komponentevorliegendes Sicherheitsprojekt anzupassen.

Die dafür nötigen Datenpakete werden über den im System vorhandenen EtherCAT-Master an dieentsprechende Komponente übertragen. Die Funktionen des TwinSAFE Loaders werden überKommandozeilenparameter gesteuert.

Produktbeschreibung


3.3.1 KommunikationZur Steuerung der Kommunikation müssen folgende Parameter verwendet werden.

Kommandozeilen Parameter Beschreibung--gw <IPv4 Adresse> Angabe der IPv4-Adresse des EtherCAT-Mailbox-

Gateways oder im AoE-Mode die IPv4-Adresse desEtherCAT-Masters. Ab Version v5 kann der EtherCATMaster im AoE-Mode auch über den Host-Namenadressiert werden.

--ams <NetId> Angabe der AmsNetID, wenn ADS over EtherCAT(AoE) verwendet werden soll.

--localams <NetId> bei Verwendung von --ams kann hierüber die lokaleAMSNetID angegeben werden. Wird der Parameternicht verwendet, wird die AmsNetID aus eigener IPAdresse + „.1.1“ gebildet.

3.3.2 AuthentifizierungZur Authentifizierung eines Benutzers auf der TwinSAFE-Logik müssen folgende Parameter verwendetwerden.

Kommandozeilen Parameter Beschreibung--user <Benutzername> Name des Benutzers mit den entsprechenden Rechten

zur Durchführung der gewünschten Funktion.--pass <Passwort> Passwort des Benutzers.

Hinweis

BenutzerverwaltungJede TwinSAFE-Logik-Komponente besitzt eine eigene Benutzerverwaltung. Nur auf derTwinSAFE-Logik-Komponente angelegte Benutzer können bestimmte Funktionen ausfüh-ren.

3.3.3 Laden eines SicherheitsprojektesZum Laden eines Sicherheitsprojektes müssen folgende Parameter genutzt werden.

Kommandozeilen-Parameter Beschreibung--slave <EtherCAT Adresse des EtherCAT Slaves> Angabe der EtherCAT-Slave-Adresse der TwinSAFE-

Logik Komponente.--proj <Pfad zur Binärdatei> Angabe des Pfades zur Binärdatei des

Sicherheitsprojektes.

WARNUNG

Laden eines SicherheitsprojektesDas Laden eines Sicherheitsprojektes besteht in der Regel aus einem zweistufigen Pro-zess. Nach Laden des Sicherheitsprojektes auf die TwinSAFE-Logik-Komponente mussdas Sicherheitsprojekt aktiviert werden.Durch diese Teilung des Prozesses können Maßnahmen getroffen werden, um sicherzu-stellen, dass das für die jeweils vorliegende Anwendung korrekte Sicherheitsprojekt auf derTwinSAFE-Logik-Komponente aktiv geschaltet wird. Diese Maßnahmen müssen vom An-wender definiert werden. Für den Nachweis der Richtigkeit und Wirksamkeit dieser Maß-nahmen ist der Anwender allein verantwortlich. Siehe hierzu auch das Kapitel FMEDA[} 17].In der Entwicklungsumgebung TwinCAT wird z.B. die Kontrollsumme des übertragenen Si-cherheitsprojektes geprüft und ein erneuter Login durchgeführt, bevor das Sicherheitspro-jekt wirklich freigeschaltet wird (siehe Kapitel Bestimmungsgemäße Verwendung [} 10]).

Produktbeschreibung


Das Laden eines Sicherheitsprojektes erfolgt zum Beispiel wie im folgenden Aufruf gezeigt:TwinSAFE_Loader --gw 192.168.1.254 --user Administrator --pass TwinSAFE --slave 1007 --proj ./exam-ple.bin

Abb. 2: Aufruf zum Laden eines Sicherheitsprojektes

3.3.4 Aktivierung eines SicherheitsprojektesZur Aktivierung eines Sicherheitsprojektes müssen folgende Parameter genutzt werden.

Kommandozeilen-Parameter Beschreibung--slave <EtherCAT-Adresse des EtherCAT-Slaves> Angabe der EtherCAT-Slave-Adresse der TwinSAFE-

Logik-Komponente.--proj <Pfad zur Binärdatei> Angabe des Pfades zur Binärdatei des

Sicherheitsprojektes.--crc <Projekt-CRC des zu aktivierendenSicherheitsprojektes>

Angabe der Projekt-CRC des zu aktivierendenSicherheitsprojektes.

Das Aktivieren eines Sicherheitsprojektes erfolgt zum Beispiel wie im folgenden Aufruf gezeigt:TwinSAFE_Loader --gw 192.168.1.117 --ams 192.168.1.117.2.1 --user Administrator --pass TwinSAFE --slave 1007 --proj ./example.bin --crc 0x4273

Abb. 3: Aufruf zum Aktivieren eines Sicherheitsprojektes

3.3.5 Löschen eines SicherheitsprojektesZum Löschen eines Sicherheitsprojektes müssen folgende Parameter genutzt werden.

Kommandozeilen-Parameter Beschreibung--slave <EtherCAT-Adresse des EtherCAT-Slaves> Angabe der EtherCAT-Slave-Adresse der TwinSAFE-

Logik-Komponente.--delete Kommando zum Löschen des Projektes

Das Löschen eines Sicherheitsprojektes erfolgt zum Beispiel wie im folgenden Aufruf gezeigt:TwinSAFE_Loader --gw 192.168.1.254 --user Administrator --pass TwinSAFE --slave 1007 --delete

Abb. 4: Aufruf zum Löschen eines Sicherheitsprojektes

3.3.6 Customizing eines SicherheitsprojektesZum Customizing eines Sicherheitsprojektes müssen folgende Parameter genutzt werden.

Produktbeschreibung



Logik Komponente.--customize <Pfad zur csv-Datei> Angabe des Pfades zur csv-Datei für die

Gruppenkonfiguration

Das Customizing eines Sicherheitsprojektes erfolgt zum Beispiel wie im folgenden Aufruf gezeigt:TwinSAFE_Loader --gw 192.168.1.254 --user Administrator --pass TwinSAFE --slave 1007 --customize ./groupconfig.csv

Abb. 5: Aufruf zum Customizing eines Sicherheitsprojektes

3.3.6.1 CSV Format der Gruppenkonfiguration

Die CSV Datei für das Customizing besteht aus mehreren Zeilen ASCII Text, deren Spalten durchSemikolon getrennt sind. Die Spaltenreihenfolge ist festgelegt und beinhaltet folgende Informationen

1. Spalte: ID der TwinSAFE Gruppe2. Spalte: Gibt an, ob die Gruppe aktiviert sein soll3. Spalte: Gibt an, ob die Gruppe passivierbar ist und passiviert werden soll4. Spalte: Gibt an, ob die Gruppe temporär deaktivierbar ist und temporär deaktiviert werden soll5. Spalte: Gibt an, ob die Gruppe permanent deaktivierbar ist und permanent deaktiviert werden soll

Die erste Zeile enthält eine vorzeichenlose Ganzzahl, die als Versionsnummer des csv Formats interpretiertwird:

"1"

Die zweite Zeile enthält die Kopfzeile:

"id;activate;passivate;temporarily;permanent"

Die (2+n)-te Zeile enthält die Konfiguration der n-ten TwinSAFE Gruppe im Format:

<id>;[AE];[ADE]; [ADE]; [ADE]

A: AktivD: nicht aktivierbarE: aktivierbar , aber derzeit nicht aktiv

Beispiel Logikklemmenauflistung (Tabellenform)

1id; activate; passivate; temporarily; permanent1; E; E; E; A2; E; A; D; D

Beispiel TwinSAFE Gruppenkonfiguration (Klartext)1id;activate;passivate;temporarily;permanent1;E;E;E;A2;E;A;D;D

Es handelt sich um ein csv-Format der Version 1;

Die Datei enthält eine Konfiguration für ein TwinSAFE Projekt mit zwei Gruppen.

Produktbeschreibung


1. Die erste Gruppe kann aktiviert, passiviert, temporär deaktiviert und permanent deaktiviert werden. Ihraktueller Zustand ist permanent deaktiviert.

2. Die zweite Gruppe kann nur aktiviert oder passiviert werden. Ihr aktueller Zustand ist passiviert.

3.3.7 Auflistung der aktuellen GruppenkonfigurationFür die Auflistung der Gruppen eines Sicherheitsprojektes müssen folgende Parameter genutzt werden.


Logik Komponente.--list <Dateiname> Speichert die Liste der Gruppenkonfiguration als

CSV-Liste in die angegebene Datei.

Das Auflisten der Gruppen eines Sicherheitsprojektes erfolgt zum Beispiel wie im folgenden Aufruf gezeigt:TwinSAFE_Loader --gw 192.168.1.254 --user Administrator --pass TwinSAFE --slave 1007 --list ./group-config.csv

Abb. 6: Aufruf zum Auflisten der Gruppen eines Sicherheitsprojektes

3.3.7.1 CSV Format der Gruppenkonfiguration

Das csv-Format entspricht dem csv-Format aus Kapitel 3.3.6.1 [} 13].

3.3.8 Zusätzliche FunktionenFolgende zusätzliche Funktionen können per Parameter genutzt werden.

Kommandozeilen-Parameter Beschreibung--list <Dateiname> Speichert die Liste aller verfügbaren Slaves als CSV-

Liste in die angegebene Datei.

Das Auflisten der verfügbaren Slaves erfolgt zum Beispiel wie im folgenden Aufruf gezeigt:TwinSAFE_Loader --gw 192.168.1.254 --list ./safetyterminals.csv

3.3.8.1 CSV Format der Liste aller verfügbaren Slaves

Die CSV Datei zur Auflistung kompatibler EtherCAT Slaves besteht aus mehreren Zeilen ASCII Text, derenSpalten durch Semikolon getrennt sind. Die Spaltenreihenfolge ist festgelegt und beinhaltet folgendeInformationen

1. Spalte: EtherCAT Adresse des Slaves2. Spalte: FSoE Adresse des Slaves3. Spalte: Klemmentyp des Slaves4. Spalte: Projekt CRC des aktuell aktiven Projekts auf dem Slave5. Spalte: Name des EtherCAT Slaves in TwinCAT

Produktbeschreibung


Die erste Zeile enthält die Kopfzeile:

"EtherCAT address;FSoE address;type;project crc;name"

Die (1+n)-te Zeile enthält die Konfiguration des n-ten EtherCAT Slaves im Format:

<EtherCAT Adresse>;<FSoE Adresse>;<Typ>;<Projekt CRC>;<Name>

Beispiel Logikklemmenauflistung (Tabellenform)

EtherCAT address; FSoE address; type; project crc; name;1001; 1; EL6900; 0x0; Term 2 (EL6900)1003; 3; EL6910; 0x0; Term 4 (EL6910)1004; 50; EL6930; 0x4539; Term 5 (EL6930)

Beispiel Logikklemmenauflistung (Klartext)EtherCAT address;FSoE address;type;project crc;name1001;1;EL6900;0x0;Term 2 (EL6900)1003;3;EL6910;0x0;Term 4 (EL6910)1004;50;EL6930;0x4539;Term 5 (EL6930)

Die Datei enthält eine Auflistung von drei Logikklemmen

1. Die erste Logikklemme ist erreichbar über die EtherCAT Adresse "1001", hat die FSoE Adresse "1", istvom Typ "EL6900", auf ihr ist derzeit kein Projekt aktiv ("0x0") und sie trägt die Bezeichnung "Term 2(EL6900)"

2. Die zweite Logikklemme ist erreichbar über die EtherCAT Adresse "1003", hat die FSoE Adresse "3",ist vom Typ "EL6910", auf ihr ist derzeit kein Projekt aktiv ("0x0") und sie trägt die Bezeichnung "Term4 (EL6910)"

3. Die dritte Logikklemme ist erreichbar über die EtherCAT Adresse "1004", hat die FSoE Adresse "50",ist vom Typ "EL6930", auf ihr ist derzeit das Projekt mit der CRC "0x4539" aktiv und sie trägt die Be-zeichnung "Term 5 (EL6930)"

Produktbeschreibung


3.4 Liste aller verfügbaren ParameterKommandozeilen-Parameter Beschreibung--gw <IPv4 Adresse> Angabe der IPv4-Adresse des EtherCAT-Mailbox-

Gateways oder im AoE-Mode der IPv4-Adresse desEtherCAT-Masters

--ams <NetId> Angabe der AmsNetID, wenn ADS over EtherCAT(AoE) verwendet werden soll.

--localams <lokale AMS Net ID> bei Verwendung von --ams kann hierüber die lokaleAMSNetID angegeben werden. Wird der Parameternicht verwendet, wird die AmsNetID aus eigener IPAdresse + „.1.1“ gebildet.

--user <Benutzername> Name des Benutzers mit den entsprechendenRechten zur Durchführung der gewünschtenFunktion.

--pass <Passwort> Passwort des Benutzers.--slave <EtherCAT Adresse des EtherCAT Slaves> Angabe der EtherCAT-Slave-Adresse der TwinSAFE-

Logik-Komponente.--proj <Pfad zur Binärdatei> Angabe des Pfades zur Binärdatei des

Sicherheitsprojektes.--crc <Projekt CRC des zu aktivierendenSicherheitsprojektes>

Angabe der Projekt-CRC des zu aktivierendenSicherheitsprojektes.

--list <Dateiname> Zusammen mit Kommando Parameter --gw:Speichert die Liste aller verfügbaren Slaves als CSV-Liste in die angegebene Datei.

--list <Dateiname> Zusammen mit Kommando Parameter --gw und --slave:Speichert die Liste der Gruppenkonfiguration alsCSV-Liste in die angegebene Datei.

--customize <Pfad zur csv-Datei> Angabe des Pfades zur csv-Datei für dieGruppenkonfiguration

--delete Kommando zum Löschen des Projektes

3.5 Sicherheitstechnische KenngrößenDas Produkt wird gemäß IEC 61508:2010 als T2-Tool eingestuft.

Produktbeschreibung


3.6 Fehler-CodesDas Produkt besitzt folgende Fehler-Codes.

Fehler-Code Bedeutung Mögliche Ursache0x0000 Kein Fehler Aktion erfolgreich durchgeführt0x0001 Ungültiger Parameter Kommandozeilenparameter war fehlerhaft0x0002 Datei nicht vorhanden oder

beschädigtProjektdatei ist beschädigt oder der angegebene Pfadist ungültig

0x0003 Login fehlgeschlagen Der angegebene Benutzername oder das Password istauf der Logikklemme ungültig

0x0004 Unbekannter EtherCAT-Slave Zur angegebenen EtherCAT-Adresse konnte keinSlave gefunden werden

0x0005 Fehler während derDatenübertragung

Die Kommunikationsverbindung wurde unterbrochen

3.7 FMEDADie folgende Tabelle enthält die FMEDA für den TwinSAFE Loader. In der Spalte FailureMode wird derFehler beschreiben, in Effect die Auswirkung und in Diagnostics wie der Fehler erkannt bzw. nicht erkanntwird.

VORSICHT

FMEDADie letzte Spalte Maßnahmen des Anwenders erforderlich der folgenden Tabelle gibt an,ob der Anwender Maßnahmen ergreifen muss, um den unter FailureMode beschriebenenFehler in einer sicheren Art und Weise zu handhaben. Diese Maßnahmen müssen vom An-wender in Form von z.B. Prozessbeschreibungen oder Software-Spezifikationen definiertund realisiert werden. Für den Nachweis der Richtigkeit und Wirksamkeit dieser Maßnah-men ist der Anwender allein verantwortlich.

Produktbeschreibung


FMEDAID

FailureMode Effect Diagnostics Maßnahmen desAnwenders er-forderlich

1 Ein Download wird mit ei-ner fehlerhaften Projekt-datei gestartet.

Vor dem eigentlichen Download wird durchdas Tool das vorliegende Sicherheitspro-jekt gelöscht. Der Download mit der neuenProjektdatei wird durch das Tool durchge-führt.

Im Rahmen des Downloads wer-den die Checksummen der Down-loadpakete durch das Zielsystemgeprüft und bei Diskrepanz derChecksummen der Download ab-gebrochen.

Nein

2 Ein Download wird mit ei-ner Projektdatei gestartet,welche nicht das erwarte-te Projekt enthält.

Download wird durch das Tool vollständigund gültig durchgeführt, aber noch nichtaktiviert.

Aktivierung erfolgt nur, wenn dieProjekt-CRC des Freischaltungs-datensatzes mit der Projekt-CRCdes Zielsystems übereinstimmt. Ei-ne Diskrepanz führt zum Abbruchder Aktivierung.

Ja

11 Ein Download und eineAktivierung des Projekteswird durchgeführt auf einZielsystem, welches ausSicht der sicheren Adres-se nicht gemeint war.

Download wird durch das Tool vollständigund gültig durchgeführt, aber noch nichtaktiviert.

Aktivierung erfolgt nur, wenn die si-chere Adresse im Freischaltungs-datensatz mit der sicheren Adressedes Zielsystems übereinstimmt. Ei-ne Diskrepanz führt zum Abbruchder Aktivierung.

Nein

3 Der Download und dieAktivierung wird mit ei-nem nicht erwarteten Pro-jekt durchgeführt.

Download wird durch das Tool vollständigund gültig durchgeführt und aktiviert.

Fehler wird durch das Tool nichtdetektiert.

Ja

5 Ein Benutzer versucht mitfalschen Zugangsdateneinen Download durchzu-führen.

Vor Start des eigentlichen Downloadpro-zesses wird ein Login mit den ungültigenZugangsdaten auf dem Zielsystem durch-geführt.

Auf dem Zielsystem werden im Zu-ge des Logins ungültige Zugangs-daten detektiert, der Download ver-weigert und eine Rückmeldung andas Tool gegeben.

Nein

7 Ein nicht autorisierter Be-nutzer versucht mit gülti-gen Zugangsdaten einenDownload durchzuführen.

Der Download wird erfolgreich durchge-führt.


Ja

13 Customizing wird von ei-nem nicht autorisiertenBenutzer mit gültigen Zu-gangsdaten durchgeführt.

Das Customizing wird erfolgreich durchge-führt.


Ja

14 Customizing wird von ei-nem Benutzer mitfalschen Zugangsdatendurchgeführt.

Vor Start des eigentlichen Customizingpro-zesses wird ein Login mit den ungültigenZugangsdaten auf dem Zielsystem durch-geführt.

Auf dem Zielsystem werden im Zu-ge des Logins ungültige Zugangs-daten detektiert, das Customizingverweigert und eine Rückmeldungan das Tool gegeben.

Nein

8 Customizingdatensatzwird unkorrekt übertra-gen.

Das Customizing wird erfolgreich durchge-führt.


Ja

12 Der falsche Customizing-datensatz wird übertra-gen.

Customizingaktion wird durch das Toolvollständig und gültig durchgeführt.


Ja

9 Es kann keineKommunikations-verbindung zum Zielsys-tem aufgebaut werden.

Es wird keine Aktion auf dem Zielsystemausgeführt.

Ein Fehlercode weist auf einenKommunikationsfehler hin.

Nein

15 Während der Durchfüh-rung des Downloads wirddie Kommunikations-verbindung zum Zielsys-tem abgebrochen.

Vor dem eigentlichen Download wird durchdas Tool das vorliegende Sicherheitspro-jekt gelöscht. Der Download eines Sicher-heitsprojektes führt nur zu einer erfolgrei-chen Änderung des aktiven Sicherheitspro-jektes, wenn alle Schritte des Downloadskorrekt durchgeführt wurden und das Si-cherheitsprojekt aktiviert wurde. Ein Ab-bruch dieses Vorganges führt zu einemleeren Zielsystem.

Ein Fehlercode weist auf den Ab-bruch der Aktion hin.

Nein

Produktbeschreibung


FMEDAID

FailureMode Effect Diagnostics Maßnahmen desAnwenders er-forderlich

16 Während der Durchfüh-rung des Customizingwird die Kommunikations-verbindung zum Zielsys-tem abgebrochen.

Das Customizing wird durch eine einzigeTransaktion durchgeführt. Wird dieseTransaktion unterbrochen, so wird auf demZielsystem keine Aktion durchgeführt. Wirddie Transaktion durchgeführt, erfolgt diekorrekte Aktion auf dem Zielsystem (vor-ausgesetzt, es liegen keine weiteren Feh-ler vor wie z.B. FMEDA ID 8).

Ein Fehlercode weist auf den Ab-bruch der Aktion hin.

Nein

10 Die Ausführung des Toolswird während des Down-loads eines Sicherheits-projektes unerwartet un-terbrochen.

Vor dem eigentlichen Download wird durchdas Tool das vorliegende Sicherheitspro-jekt gelöscht. Der Download eines Sicher-heitsprojektes führt nur zu einer erfolgrei-chen Änderung des aktiven Sicherheitspro-jektes, wenn alle Schritte des Downloadskorrekt durchgeführt wurden und das Si-cherheitsprojekt aktiviert wurde. Ein Ab-bruch dieses Vorganges führt zu einemleeren Zielsystem.

Ein erfolgreicher Download um-fasst den Login auf dem Zielsys-tem, das Löschen des bestehen-den Sicherheitsprojektes, denDownload des neuen Sicherheits-projektes und die Aktivierung desneuen Sicherheitsprojektes. Nurdie erfolgreiche Ausführung allerSchritte führt zu einer gültigen Än-derung des Sicherheitsprojektes.

Ja

18 Die Ausführung des Toolswird während des Custo-mizing eines Sicherheits-projektes unerwartet un-terbrochen.

Das Customizing wird durch eine einzigeTransaktion durchgeführt. Wird dieseTransaktion unterbrochen, so wird auf demZielsystem keine Aktion durchgeführt. Wirddie Transaktion durchgeführt, erfolgt diekorrekte Aktion auf dem Zielsystem (vor-ausgesetzt, es liegen keine weiteren Feh-ler vor wie z.B. FMEDA ID 8).

Aktuelle Konfigurationsdaten desZielsystems.

Ja

24 Es wird eine Datei für dasCustomizing angegeben,die nicht dem CSV-For-mat entspricht.

Es wird keine Aktion auf dem Zielsystemausgeführt.

Wenn das Tool während der Verar-beitung einer CSV Datei ein uner-wartetes Zeichen erkennt, wird dieweitere Bearbeitung abgebrochenund ein Fehler gemeldet.

Nein



4 EtherCAT Mailbox GatewayDas EtherCAT Mailbox Gateway wird für den Zugriff auf TwinSAFE Logik Komponenten benötigt, wenn ADSfür die Kommunikation nicht verwendet werden kann.

Die folgende Beschreibung zeigt welche Einstellungen exemplarisch vorgenommen werden müssen, umüber das EtherCAT Mailbox Gateway kommunizieren zu können.

Die Konfiguration für die Nutzung des EtherCAT Mailbox Gateways besteht aus einem TwinSAFE LoaderPC, auf dem der TwinSAFE Loader installiert ist und einem TwinCAT PC der als Gateway dient, um dieAnfragen des TwinSAFE Loader PCs in das EtherCAT Netzwerk und zu den TwinSAFE Logik Komponentendurchzuleiten.

Abb. 7: EtherCAT Mailbox Gateway

4.1 Einstellung EtherCAT Mailbox GatewayDie Aktivierung des EtherCAT Mailbox Gateways erfolgt über die erweiterten Einstellungen des EtherCAT-Masters. Diese finden Sie bei Auswahl des EtherCAT-Masters in der TwinCAT-Baumstruktur unter demReiter EtherCAT.

Die Einstellungen für das EtherCAT Mailbox Gateway sind unter dem Eintrag EoE Supportzusammengefasst. Es muss der Virtual Ethernet Switch, Connect to TCP/IP Stack und IP Enable Routeraktiviert werden. Zusätzlich muss das EtherCAT Mailbox Gateway aktiviert und eine IP-Adresse ausgewähltwerden, die außerhalb der bisherigen Netzwerke liegt. Diese Einstellungen erfordern einen Neustart desTwinCAT PCs.



Abb. 8: EoE Support

Ob diese Einstellungen korrekt sind, sollte mit dem ping Kommando lokal auf dem TwinCAT Rechnerüberprüft werden. In diesem Fall würde das Kommando, wie folgt lauten:ping 192.198.67.254

Abb. 9: Das Kommando ping 192.198.67.254

4.2 Beckhoff Virtual Ethernet AdapterWenn das Kommando ping noch kein positives Ergebnis geliefert hat, kann es sein, dass der BeckhoffVirtual Ethernet Adapter erst noch konfiguriert werden muss.

Dazu öffnen Sie die Netzwerkeinstellungen und wählen über das Kontextmenu des Beckhoff Virtual EthernetAdapters die Properties aus.



Abb. 10: Netzwerkeinstellungen - Kontextmenu des Beckhoff Virtual Ethernet Adapters

Hinweis

Beckhoff Virtual Ethernet AdapterIst im System kein Virtual Ethernet Adapter vorhanden, kann unter TwinCAT ein EoE Gerät(z.B. EL6601) hinzugefügt werden. Unter den erweiterten EtherCAT Einstellungen diesesGerätes kann über EoE der Virtual Ethernet Port aktiviert werden.

In den Properties dieses Netzwerk-Adapters stellen Sie eine feste IP Adresse ein, die innerhalb desNetzwerkbereiches des EtherCAT Mailbox Gateways liegt. Hier im Beispiel ist dies die IP Adresse192.198.67.13 mit der Subnet mask 255.255.255.0.

Abb. 11: Eigenschaften (Properties) des Beckhoff Virtual Ethernet Adapters



Ob diese Einstellung korrekt ist, sollte wieder mit dem ping Kommando lokal auf dem TwinCAT Rechnerüberprüft werden. Das Kommando würde wieder wie folgt lauten:ping 192.198.67.254

4.3 Hinzufügen einer RouteNachdem alle Einstellungen auf dem TwinCAT-PC vorgenommen sind und das lokale Ausführen desKommandos ping erfolgreich war, muss auf dem TwinSAFE Loader PC noch eine IP Route hinzugefügtwerden.

Das Hinzufügen der Route erfolgt über das Kommando route add in der Kommandozeile einer Windows-Eingabeaufforderung.

Die Windows-Eingabeaufforderung muss für das Hinzufügen einer Route als Administrator gestartet werden.

Abb. 12: Aufruf der Windows-Eingabeaufforderung als Administrator

Dann wird die Route über folgendes Kommando hinzugefügt:route add 192.198.67.0 mask 255.255.255.0 172.17.42.29

Das Kommando liefert ein OK! zurück, wenn das Anlegen der Route erfolgreich war.

Die aktuellen Routen können über das Kommando route print 192.198.* angezeigt werden



Abb. 13: Windows-Eingabeaufforderung

Zur Kontrolle der Funktion sollte auf dem TwinSAFE Loader PC nun ein ping Kommando an die IP Adressedes EtherCAT Mailbox Gateways gesendet werden.ping 192.198.67.254

Abb. 14: Windows-Eingabeaufforderung - Kommando ping 192.198.67.254

Liefert das ping Kommando eine positive Antwort, kann das EtherCAT Mailbox Gateway auch im TwinSAFELoader verwendet werden.

Anhang


5 Anhang

5.1 Support und ServiceBeckhoff und seine weltweiten Partnerfirmen bieten einen umfassenden Support und Service, der eineschnelle und kompetente Unterstützung bei allen Fragen zu Beckhoff Produkten und Systemlösungen zurVerfügung stellt.

Beckhoff Support

Der Support bietet Ihnen einen umfangreichen technischen Support, der Sie nicht nur bei dem Einsatzeinzelner Beckhoff Produkte, sondern auch bei weiteren umfassenden Dienstleistungen unterstützt:

• Support• Planung, Programmierung und Inbetriebnahme komplexer Automatisierungssysteme• umfangreiches Schulungsprogramm für Beckhoff Systemkomponenten

Hotline: +49(0)5246/963-157Fax: +49(0)5246/963-9157E-Mail: [email protected]

Beckhoff Service

Das Beckhoff Service-Center unterstützt Sie rund um den After-Sales-Service:

• Vor-Ort-Service• Reparaturservice• Ersatzteilservice• Hotline-Service

Hotline: +49(0)5246/963-460Fax: +49(0)5246/963-479E-Mail: [email protected]

Weitere Support- und Serviceadressen finden Sie auf unseren Internetseiten unter http://www.beckhoff.de.

Beckhoff Firmenzentrale

Beckhoff Automation GmbH & Co. KG

Hülshorstweg 2033415 VerlDeutschland

Telefon: +49(0)5246/963-0Fax: +49(0)5246/963-198E-Mail: [email protected]

Die Adressen der weltweiten Beckhoff Niederlassungen und Vertretungen entnehmen Sie bitte unserenInternetseiten:http://www.beckhoff.de

Dort finden Sie auch weitere Dokumentationen zu Beckhoff Komponenten.

http://www.beckhoff.de

http://www.beckhoff.de/

http://www.beckhoff.com/german/download/default.htm

Anhang


5.2 Zertifikate

5.2.1 Konformitätsbestätigung

Abbildungsverzeichnis


AbbildungsverzeichnisAbb. 1 TwinSAFE Loader - Übersicht ..................................................................................................... 8Abb. 2 Aufruf zum Laden eines Sicherheitsprojektes ............................................................................. 12Abb. 3 Aufruf zum Aktivieren eines Sicherheitsprojektes........................................................................ 12Abb. 4 Aufruf zum Löschen eines Sicherheitsprojektes.......................................................................... 12Abb. 5 Aufruf zum Customizing eines Sicherheitsprojektes.................................................................... 13Abb. 6 Aufruf zum Auflisten der Gruppen eines Sicherheitsprojektes .................................................... 14Abb. 7 EtherCAT Mailbox Gateway ........................................................................................................ 20Abb. 8 EoE Support ................................................................................................................................ 21Abb. 9 Das Kommando ping 192.198.67.254 ......................................................................................... 21Abb. 10 Netzwerkeinstellungen - Kontextmenu des Beckhoff Virtual Ethernet Adapters ......................... 22Abb. 11 Eigenschaften (Properties) des Beckhoff Virtual Ethernet Adapters ........................................... 22Abb. 12 Aufruf der Windows-Eingabeaufforderung als Administrator....................................................... 23Abb. 13 Windows-Eingabeaufforderung ................................................................................................... 24Abb. 14 Windows-Eingabeaufforderung - Kommando ping 192.198.67.254 ............................................ 24

02.01.2018 TwinSAFE Loader - · PDF fileVorwort TwinSAFE Loader Version: 2.1.15 1 Vorwort...

Documents

Transcript of 02.01.2018 TwinSAFE Loader - · PDF fileVorwort TwinSAFE Loader Version: 2.1.15 1 Vorwort...