Telemecanique: Asisafemon1 /..1B Asisafemon2 /..2B

Telemecanique
ASISAFEMON1 /..1B
ASISAFEMON2 /..2B
AS-interface
Sicherheitsmonitor
Bedienungsanleitung
10/2006
© Alle Rechte vorbehalten, insbesondere das Recht der Vervielfältigung sowie der Übersetzung.
Vervielfältigungen oder Reproduktion in jeglicher Form bedürfen der schriftlichen Genehmigung
durch den Urheber.
Warennamen werden ohne Gewährleistung der freien Verwendbarkeit benutzt.
Änderungen, die dem technischen Fortschritt dienen, vorbehalten.
Inhaltsverzeichnis
Inhaltsverzeichnis
1 Allgemeines ........................................................................................................................ 4
1.1 Zeichenerklärung ................................................................................................................. 4
1.2 Konformitätserklärung .......................................................................................................... 4
1.3 Normen ................................................................................................................................ 4
1.4 Begriffsdefinitionen .............................................................................................................. 5
1.5 Abkürzungen ........................................................................................................................ 6
1.6 Kurzbeschreibung ................................................................................................................ 7
1.7 Versionen des AS-interface-Sicherheitsmonitors................................................................. 8
2 Sicherheitshinweise .......................................................................................................... 9
2.1 Sicherheitsstandard ............................................................................................................. 9
2.2 Bestimmungsgemäßer Gebrauch ........................................................................................ 9
2.2.1 Einsatzbedingungen................................................................................................................. 9
2.2.2 Restrisiken (EN 292-1) ............................................................................................................. 9
2.2.3 Einsatzgebiete........................................................................................................................ 10
2.3 Organisatorische Maßnahmen........................................................................................... 11
3 Technische Daten ............................................................................................................ 12
3.1 Allgemeine Technische Daten ........................................................................................... 12
3.2 Betrachtung der Versagenswahrscheinlichkeit gemäß IEC 61508 .................................... 14
3.3 Maßzeichnungen ............................................................................................................... 16
3.4 Lieferumfang ...................................................................................................................... 16
4 Montage ............................................................................................................................ 18
4.1 Montage im Schaltschrank................................................................................................. 18
5 Elektrischer Anschluss ASISAFEMON1 und ASISAFEMON1B ................................... 21
5.1 Klemmenbelegung ............................................................................................................. 21
5.2 Anschlussübersicht ............................................................................................................ 23
6 Elektrischer Anschluss ASISAFEMON2 und ASISAFEMON2B ................................... 24
6.1 Klemmenbelegung ............................................................................................................. 24
6.2 Anschlussübersicht ............................................................................................................ 26
7 Elektrischer Anschluss alle Typen................................................................................. 27
7.1 AS-interface-Busanschluss ................................................................................................ 27
7.2 Serielle Schnittstelle........................................................................................................... 28
Ausgabestand: 10/2006
Bedienungsanleitung AS-interface-Sicherheitsmonitor 1
Inhaltsverzeichnis
8 Funktion und Inbetriebnahme ........................................................................................ 29

8.1 Funktionsweise und Betriebsarten..................................................................................... 29
8.1.1 Anlaufbetrieb...........................................................................................................................29
8.1.2 Konfigurationsbetrieb ..............................................................................................................30
8.1.3 Schutzbetrieb ..........................................................................................................................30
8.2 Anzeige- und Bedienelemente........................................................................................... 31
8.3 Gerät einschalten............................................................................................................... 32
8.4 Gerätekonfiguration und Geräteparametrierung ................................................................ 32
8.5 Sicherheitstechnische Dokumentation der Anwendung..................................................... 33
9 Wartung ............................................................................................................................ 34
9.1 Sicheres Abschalten kontrollieren...................................................................................... 34
10 Statusanzeige, Störung und Fehlerbehebung .............................................................. 35
10.1 Statusanzeige am Gerät / Fehlerdiagnose am PC ............................................................ 35
10.2 Tipps zur Fehlersuche ....................................................................................................... 35
10.3 Fehlerentriegelung mit der Taste "Service" ....................................................................... 35
10.4 Austausch defekter sicherheitsgerichteter AS-interface-Slaves ........................................ 36
10.4.1 Austausch eines defekten sicherheitsgerichteten AS-interface-Slaves ..................................36
10.4.2 Austausch mehrerer defekter sicherheitsgerichteter AS-interface-Slaves .............................36
10.5 Austausch eines defekten AS-interface-Sicherheitsmonitors ............................................ 38
10.6 Paßwort vergessen? Was nun?......................................................................................... 39
11 Diagnose über AS-interface............................................................................................ 40
11.1 Allgemeiner Ablauf............................................................................................................. 40
11.2 Telegramme....................................................................................................................... 41
11.2.1 Diagnose AS-interface-Sicherheitsmonitor .............................................................................41
11.2.2 Diagnose Bausteine nach Freigabekreisen sortiert ................................................................44
11.2.3 Diagnose Bausteine unsortiert................................................................................................46
11.3 Beispiel: Abfrageprinzip bei nach Freigabekreisen sortierter Diagnose ............................ 48
12 Sichere Bussysteme mit AS-interface ........................................................................... 49
12.1 Grundlegende Beschreibung ............................................................................................. 49
12.2 Übertragungsspezifische Hardwarestruktur der Busteilnehmer......................................... 51
12.3 Sicherheitsgerichtete Telegrammstruktur .......................................................................... 55
12.4 Maßnahmen gegen Übertragungsfehler ............................................................................ 57
12.5 Ermittlung der Restfehlerwahrscheinlichkeit ...................................................................... 58
12.6 Inbetriebnahme/Reparatur ................................................................................................. 61
12.7 Verfügbarkeit...................................................................................................................... 62
12.8 Hersteller............................................................................................................................ 62
12.9 Literaturverzeichnis............................................................................................................ 63
2 Bedienungsanleitung AS-interface-Sicherheitsmonitor
Abbildungsverzeichnis
Abbildungsverzeichnis
Bild 1.1: Sicherheitsgerichtete und Standard-Komponenten in einem AS-interface-Netzwerk ......... 7

Bild 3.1: Abmessungen ................................................................................................................... 16
Bild 4.1: Montage ............................................................................................................................ 18
Bild 4.2: Abnehmbare Anschlussklemmen...................................................................................... 19
Bild 4.3: Kodierte Anschlussklemmen abnehmen und aufstecken ................................................. 19
Bild 4.4: Montagezubehör zur Geräteverplombung ........................................................................ 20
Bild 5.1: Klemmenanordnung / Blockschaltbild AS-interface-Sicherheitsmonitor
ASISAFEMON1 und ASISAFEMON1B............................................................................. 21
Bild 5.2: Anschlussübersicht AS-interface-Sicherheitsmonitor
Bild 6.1: Klemmenanordnung / Blockschaltbild AS-interface-Sicherheitsmonitor
Bild 6.2: Anschlussübersicht AS-interface-Sicherheitsmonitor
Bild 7.1: AS-interface-Kabelvarianten ............................................................................................. 27
Bild 7.2: Lage der Konfigurationsschnittstelle RS 232C.................................................................. 28
Bild 8.1: Übersicht Geräte-LEDs ..................................................................................................... 31
Bild 11.1: Abfrageprinzip bei nach Ausgangskreisen sortierter Diagnose......................................... 48
Bild 12.1: Systemübersicht AS-interface........................................................................................... 50
Bild 12.2: Datenaustausch im Standardbetrieb................................................................................. 51
Bild 12.3: Datenaustausch sicherheitsgerichtet ................................................................................ 52
Bild 12.4: Blockschaltbild Sicherheitsmonitor.................................................................................... 53
Bild 12.5: Systemaufbau mit Sicherheitsmonitor............................................................................... 53
Bild 12.6: Systemaufbau mit sicherheitsgerichtetem Host ................................................................ 54
Bild 12.7: Bedeutung der Bits von Masteraufruf und Slaveantwort................................................... 55
Bild 12.8: Blockschaltbild sicherheitsgerichteter Slave mit zweikan. Sicherheitskomponente .......... 56
Allgemeines
1 Allgemeines
1.1 Zeichenerklärung
Nachfolgend finden Sie die Erklärung der in dieser Bedienungsanleitung verwendeten Symbole.
Achtung!
Dieses Symbol steht vor Textstellen, die unbedingt zu beachten sind. Nichtbeachtung führt
zu Verletzungen von Personen oder zu Sachbeschädigungen.
Hinweis!
Dieses Symbol kennzeichnet Textstellen, die wichtige Informationen enthalten.
1.2 Konformitätserklärung
Der AS-interface-Sicherheitsmonitor wurde unter Beachtung geltender europäischer Normen und
Richtlinien entwickelt und gefertigt.
Hinweis!
Die entsprechende Konformitätserklärung liegt jedem AS-interface-Sicherheitsmonitor in
der Verpackung bei.
Der Hersteller der Produkte besitzt ein zertifiziertes Qualitätssicherungssystem gemäß ISO 9001.
1.3 Normen
• Entwurf: Grundsatz für die Prüfung und Zertifizierung von "Bussystemen für die Übertragung
sicherheitsrelevanter Nachrichten"
• EN 954-1 - Sicherheit von Maschinen - Sicherheitsbezogene Teile von Steuerungen
• EN 50295 - Niederspannungsschaltgeräte; Steuerungs- und Geräte-Interface; Aktuator Sensor
Interface (AS-interface)
• EN 60204-1 - Sicherheit von Maschinen - Elektrische Ausrüstung von Maschinen - Teil 1: Allge-
meine Anforderungen
• EN 60947-5-1 - Niederspannungsschaltgeräte - Teil 5-1: Steuergeräte und Schaltelemente; Elek-
tromechanische Steuergeräte
• EN 61496-1 - Berührungslos wirkende Schutzeinrichtungen
• IEC 61508 1-7 - Funktionale Sicherheit von elektrischen/elektronischen/programmierbar elektroni-
schen Systemen mit Sicherheitsfunktion
Allgemeines
1.4 Begriffsdefinitionen
Ausgangsschaltelement (Sicherheitsausgang) des AS-interface-Sicherheitsmonitors
Von der Logik des Monitors betätigtes Element, das in der Lage ist, die nachgeordneten
Steuerungsteile sicher abzuschalten. Das Ausgangsschaltelement darf nur bei bestim-
mungsgemäßer Funktion aller Komponenten in den Ein-Zustand gehen oder dort verblei-
ben.
Ausgangskreis
Besteht aus den zwei logisch zusammenhängenden Ausgangsschaltelementen.
Freigabekreis
Die einem Ausgangskreis des AS-interface-Sicherheitsmonitors zugeordneten sicherheits-
gerichteten AS-interface-Komponenten und Funktionsbausteine, die für die Entriegelung
des Maschinenteils verantwortlich sind, welches die gefahrbringende Bewegung erzeugt.
Integrierter Slave
Komponente, bei der Sensor- und/oder Aktuatorfunktion zusammen mit dem Slave in einer
Einheit zusammengefasst sind.
Konfigurationsbetrieb
Betriebszustand des Sicherheitsmonitors, in dem die Konfiguration geladen und geprüft
wird.
Master
Komponente zur Datenübertragung, die das logische und zeitliche Verhalten auf der
TNT 35/7-24V
AS-interface-Leitung steuert.
Rückführkreis (Schützkontrolle)
Der Rückführkreis erlaubt die Überwachung der Schaltfunktion der an den AS-interface-
Sicherheitsmonitor angeschlossenen Schaltschütze.
Sicherheitsausgang
Siehe Ausgangsschaltelement.
Sicherheitsgerichteter Eingangsslave
Slave, der den sicherheitsgerichteten Zustand Ein oder Aus des angeschlossenen Sensors
oder Befehlsgeräts einliest und zum Master bzw. Sicherheitsmonitor überträgt.
Sicherheitsgerichteter Slave
Slave zum Anschluss sicherheitsgerichteter Sensoren, Aktuatoren und anderer Geräte.
Allgemeines
Sicherheitsmonitor
Komponente, die die sicherheitsgerichteten Slaves und die korrekte Funktion des Netzes
überwacht.
Slave
Komponente zur Datenübertragung, die vom Master zyklisch über ihre Adresse angespro-
chen wird und nur dann eine Antwort generiert.
Standardslave
Slave zum Anschluss nicht sicherheitsgerichteter Sensoren, Aktuatoren und anderer
Geräte.
Synchronisationszeit
Der maximal zulässige zeitliche Versatz zwischen dem Eintreten zweier voneinander
abhängiger Ereignisse.
1.5 Abkürzungen
AS-interface Aktuator Sensor Interface
BWS Berührungslos wirkende Schutzeinrichtung
CRC Cyclic Redundancy Check

= Signatur durch zyklische Redundanzprüfung
E/A Eingabe/Ausgabe
EDM External Device Monitoring

= Rückführkreis
EMV Elektromagnetische Verträglichkeit
ESD Electrostatic Discharge

= Elektrostatische Entladung
PELV Protective Extra-Low Voltage (Schutzkleinspannung)
PFD Probability of Failure on Demand

= Versagenswahrscheinlichkeit bei Anforderung der Sicherheitsfunktion
SPS Speicher Programmierbare Steuerung

Allgemeines
1.6 Kurzbeschreibung
Das Aktuator-Sensor-Interface (AS-interface) ist etabliert als System zur Vernetzung vornehmlich bi-
närer Sensoren und Aktuatoren auf der untersten Ebene der Automatisierungshierarchie. Die hohe
Zahl der installierten Systeme, die einfache Handhabung und das zuverlässige Betriebsverhalten ma-
chen AS-interface auch für den Bereich der Maschinensicherheit interessant.
Das sichere AS-interface-System ist für Sicherheitsanwendungen bis Kategorie 4 nach EN 954-1 vor-
gesehen. Es ist ein Mischbetrieb von Standardkomponenten und sicherheitsgerichteten Komponen-
ten möglich.
Hinweis!
Eine Kurzbeschreibung der sicheren AS-interface-Übertragung finden Sie in Kapitel 12 am
Ende dieser Bedienungsanleitung.
Der AS-interface-Sicherheitsmonitor überwacht innerhalb eines AS-interface-Systems, entsprechend

der vom Anwender per Konfigurationssoftware angegebenen Konfiguration, die ihm zugeordneten si-
cherheitsgerichteten Slaves. Je nach Gerätevariante stehen bis zu zwei abhängige oder unabhängige
Freigabekreise, jeweils mit Rückführkreis, zur Verfügung. Im Fall einer Stopp-Anforderung oder eines
Defektes schaltet der AS-interface-Sicherheitsmonitor im Schutzbetrieb das System mit einer Reak-
tionszeit von maximal 40ms sicher ab.
Standard SPS
mit Standard
AS-interface-Master
Sicherheits- Sicherheits- Sicherheits-
Standard- Monitor Not-Aus-Schalter Positionsschalter
Modul
Sicherheits-
TNT 35/7-24V
Lichtgitter
AS-interface-
Netzteil Standard-
Sicherheits- Modul Sicherheits-
Lichtgitter Positionsschalter
Bild 1.1: Sicherheitsgerichtete und Standard-Komponenten in einem AS-interface-Netzwerk

Innerhalb eines AS-interface-Systems können mehrere AS-interface-Sicherheitsmonitore eingesetzt

werden. Ein sicherheitsgerichteter Slave kann dabei von mehreren AS-interface-Sicherheitsmonito-
ren überwacht werden.
Allgemeines
1.7 Versionen des AS-interface-Sicherheitsmonitors

Der Sicherheitsmonitor ist in insgesamt vier Versionen verfügbar, die sich durch den Funktionsumfang
in der Betriebssoftware und in der Ausgangskonfiguration unterscheiden.
Der Funktionsumfang "Basis" ASISAFEMON1/2 und "Erweitert" ASISAFEMON1B/2B unterschei-
det sich wie folgt:
"Basis" "Erweitert"
Anzahl der Funktionsbausteine in der Verknüpfungsebene 32 48
Oder-Gatter (Eingänge) 2 6
Und-Gatter (Eingänge) – 6
Sichere Zeitfunktion, Ein- und Ausschaltverzögerung nein ja
Funktion "Taste" nein ja
Schutztür/Modul mit Entprellung nein ja
Deaktivieren von Funktionsbausteinen ja ja
Fehlerentriegelung ja ja
Diagnose Halt ja ja
Unterstützung von A/B-Technik bei nicht
ja ja
sicherheitsgerichteten Slaves
Neue Funktionsbausteine (Flip-Flop, Impuls bei pos. Flanke etc.) nein ja
Platzhalter-Baustein (NOP) ja ja
Tabelle 1.1: Funktionsumfang "Basis" und "Erweitert"
Hinweis!
Eine detaillierte Beschreibung aller Funktionen befindet sich im Benutzerhandbuch der
Konfigurationssoftware ASISWIN2.
Ausgangskonfiguration
ASISAFEMON1 und ASISAFEMON1B Ein Ausgangskreis.

ASISAFEMON2 und ASISAFEMON2B Zwei Ausgangskreise.
Eigenschaften der Geräteversionen
Funktionsumfang
"Basis" "Erweitert"
Anzahl 1 ASISAFEMON1 ASISAFEMON1B

Ausgangskreise 2 ASISAFEMON2 ASISAFEMON2B
Tabelle 1.2: Eigenschaften der Geräteversionen
Sicherheitshinweise
2 Sicherheitshinweise
2.1 Sicherheitsstandard
Der AS-interface-Sicherheitsmonitor wurde unter Beachtung der zum Zeitpunkt der Prüfung gelten-
den Sicherheitsnormen entwickelt, gefertigt, geprüft und zur Baumusterprüfung vorgestellt. Die
sicherheitstechnischen Anforderungen gemäß Kategorie 4 nach EN 954-1 und SIL3 gemäß
IEC 61508 werden von allen Geräten erfüllt.
Hinweis!
Eine detaillierte Aufstellung der Werte für die Versagenswahrscheinlichkeit (PFD-Werte)

finden Sie in Kapitel 3.2.
Nach einer Risikoanalyse können Sie den AS-interface-Sicherheitsmonitor entsprechend seiner Si-
cherheitskategorie (4) als abschaltende Schutzvorrichtung zum Absichern von Gefahrenbereichen
einsetzen.
2.2 Bestimmungsgemäßer Gebrauch
2.2.1 Einsatzbedingungen
Der AS-interface-Sicherheitsmonitor ist als abschaltende Schutzvorrichtung für das Absichern von
Gefahrenbereichen an kraftbetriebenen Arbeitsmitteln entwickelt worden.
Achtung!
Der Schutz von Betriebspersonal und Gerät ist nicht gewährleistet, wenn das Gerät nicht
entsprechend seiner bestimmungsgemäßen Verwendung eingesetzt wird.
TNT 35/7-24V
Achtung!
Eingriffe und Veränderungen an den Geräten, außer den in dieser Anleitung ausdrücklich
beschriebenen, sind nicht zulässig.
2.2.2 Restrisiken (EN 292-1)

Die in diesem Handbuch gezeigten Schaltungsvorschläge wurden mit größter Sorgfalt getestet und
geprüft. Die einschlägigen Normen und Vorschriften werden bei Verwendung der gezeigten Kompo-
nenten und entsprechender Verdrahtung eingehalten. Restrisiken verbleiben wenn:
• vom vorgeschlagenen Schaltungskonzept abgewichen wird, und dadurch die angeschlossenen
sicherheitsrelevanten Baugruppen oder Schutzeinrichtungen möglicherweise nicht oder nur unzu-
reichend in die Sicherheitsschaltung einbezogen werden.

• vom Betreiber die einschlägigen Sicherheitsvorschriften für Betrieb, Einstellung und Wartung der
Maschine nicht eingehalten werden. Hier sollte auf strenge Einhaltung der Intervalle zur Prüfung
und Wartung der Maschine geachtet werden.
Sicherheitshinweise
2.2.3 Einsatzgebiete
Der AS-interface-Sicherheitsmonitor erlaubt bei bestimmungsgemäßer Verwendung den Betrieb von
sensorgesteuerten Personenschutzeinrichtungen und weiteren Sicherheitsbauteilen bis einschließ-
lich Kategorie 4 nach EN 954-1.
Der Sicherheitsmonitor übernimmt auch die für alle nicht handgeführten Maschinen obligatorische
NOT-AUS Funktion (Stopp-Kategorie 0 oder 1), die dynamische Überwachung der Wiederanlauf-
Funktion und die Schützkontroll-Funktion.
Beispiele für den Einsatz des AS-interface-Sicherheitsmonitor:
Der Sicherheitsmonitor findet seine wirtschaftliche Anwendung in Maschinen und Anlagen, in denen
sich der Standard-AS-interface-Bus als lokaler Bus rechnet. So können unter Verwendung des Si-
cherheitsmonitors als Busteilnehmer bereits bestehende AS-interface-Buskonfigurationen problem-
los erweitert und Sicherheitsbauteile mit entsprechender AS-interface safety at work Schnittstelle
problemlos eingeschleift werden. Fehlt eine AS-interface safety at work Schnittstelle am Sicherheits-
bauteil, so können sog. Koppelmodule die Anbindung übernehmen. Bestehende AS-interface-Master
und AS-interface-Netzteile können weiter verwendet werden.
Branchenbezogen bestehen keine Einschränkungen. Einige der wesentlichsten Einsatzgebiete seien
hier genannt:
• Werkzeugmaschinen
• Ausgedehnte Bearbeitungsmaschinen mit mehreren Steuerelementen und Sicherheitssensorik für
die Bereiche Holz und Metall
• Druck- und Papierverarbeitungsmaschinen, Zuschneidemaschinen
• Verpackungsmaschinen einzeln und im Verbund
• Nahrungsmittelmaschinen
• Stück- und Schüttgut Förderanlagen
• Arbeitsmaschinen der Gummi- und Kunststoffindustrie
• Montageautomaten und Handhabungsgeräte
Sicherheitshinweise
2.3 Organisatorische Maßnahmen

Dokumentation
Alle Angaben dieser Bedienungsanleitung, insbesondere der Abschnitte "Sicherheitshinweise" und
"Inbetriebnahme" müssen unbedingt beachtet werden.
Bewahren Sie diese Bedienungsanleitung sorgfältig auf. Sie sollte immer verfügbar sein.
Sicherheitsvorschriften
Beachten Sie die örtlich geltenden gesetzlichen Bestimmungen und die Vorschriften der Berufsgenos-
senschaften.
Qualifiziertes Personal
Die Montage, Inbetriebnahme und Wartung der Geräte darf nur von qualifiziertem Fachpersonal
durchgeführt werden.
Elektrische Arbeiten dürfen nur von Elektro-Fachkräften durchgeführt werden.
Die Einstellung und Änderung der Gerätekonfiguration per PC und Konfigurationssoftware ASISWIN2
darf nur von einem dazu autorisierten Sicherheitsbeauftragten vorgenommen werden.
Das Passwort zum Ändern einer Gerätekonfiguration ist vom Sicherheitsbeauftragten verschlossen
aufzubewahren.
Reparatur
Reparaturen, insbesondere das Öffnen des Gehäuses, darf nur vom Hersteller oder einer vom Her-
steller autorisierten Person vorgenommen werden.
Entsorgung
Hinweis!
TNT 35/7-24V
Elektronikschrott ist Sondermüll! Beachten Sie die örtlichen Vorschriften zu dessen Entsor-
gung!
Der AS-interface-Sicherheitsmonitor enthält keinerlei Batterien, die vor der Entsorgung des
Gerätes zu entfernen wären.
Technische Daten
3 Technische Daten
3.1 Allgemeine Technische Daten
Elektrische Daten
Betriebsspannung Ub 24V DC +/- 15%
Restwelligkeit < 15%
Bemessungsbetriebsstrom ASISAFEMON1 und ASISAFEMON1B: 150mA;
ASISAFEMON2 und ASISAFEMON2B: 200mA
Einschaltspitzenstrom 1) allen Typen: 600mA
Reaktionszeit (sicherheitstechnisch) < 40ms
Bereitschaftsverzögerung < 10s
1) gleichzeitiges Einschalten aller Relais, der Strom für die Meldeausgänge ist nicht berücksichtigt
AS-interface-Daten
AS-interface-Profil Monitor 7.F
AS-interface-Spannungsbereich 18,5 … 31,6V
AS-interface-Stromaufnahme < 45mA
Anzahl Geräte pro In einem voll ausgebauten AS-interface Netz mit 31 verwen-
AS-interface-Strang deten Standardadressen können zusätzlich maximal vier
Sicherheitsmonitore ohne Adresse installiert werden.
Sind weniger als 31 Standardadressen verwendet, kann für
jede nicht verwendete Standardadresse ein weiterer Monitor
installiert werden. Werden weitere Teilnehmer ohne Adresse
(z. B. Erdschlussüberwachungsmodule) installiert, so redu-
ziert dies die Anzahl der installierbaren Sicherheitsmonitore
enstprechend. Beim Einsatz von Repeatern gilt diese Festle-
gung für jedes Segment.
Konfigurations-Schnittstelle
RS 232 9600 Baud, kein Parity, 1 Startbit, 1 Stoppbit, 8 Datenbits
Technische Daten
Ein- und Ausgänge

Eingang "Start" Optokopplereingang (High-aktiv),
Eingangsstrom ca. 10mA bei 24V DC
Eingang "Rückführkreis" Optokopplereingang (High-aktiv),
Eingangsstrom ca. 10mA bei 24V DC
Meldeausgang "Safety on" 1) PNP-Transistorausgang, 200mA,
Kurzschluss- und Verpolschutz
Sicherheitsausgang Potentialfreie Schließerkontakte,
max. Kontaktbelastung: 1A DC-13 bei 24V DC
3A AC-15 bei 230V AC
Thermischer Dauerstrom maximal ASISAFEMON1 und ASISAFEMON1B:
maximaler Summenstrom für alle Ausgangsschaltelemente:
6A
d. h. Ausgangskreis 1: 3A pro Ausgangsschaltelement
ASISAFEMON2 und ASISAFEMON2B:
max. Summenstrom für alle Ausgangsschaltelemente: 8A
d. h. Ausgangskreis 1: 3A je Ausgangsschaltelement
Ausgangskreis 2: 1A je Ausgangsschaltelement
oder Ausgangskreis 1: 2A je Ausgangsschaltelement
Ausgangskreis 2: 2A je Ausgangsschaltelement
Absicherung extern mit max. 4A MT
Überspannungskategorie 3, für Bemessungsbetriebsspannung 300V AC
nach VDE 0110 Teil 1
1) Der Meldeausgang "Safety on" ist nicht sicherheitsrelevant!
Umgebungsdaten
TNT 35/7-24V
Betriebstemperatur -20 … +60°C
Lagertemperatur -30 … +70°C
Schutzart IP 20 (nur für den Einsatz in elektrischen Betriebsräumen /
Schaltschrank mit Mindestschutzart IP 54 geeignet)
Mechanische Daten
Abmessungen (B x H x T) 45mm x 105mm x 120mm
Gehäusematerial Polyamid PA 66
Gewicht ASISAFEMON1 und ASISAFEMON1B: ca. 350g;
ASISAFEMON2 und ASISAFEMON2B: ca. 450g
Befestigung Schnappbefestigung auf Hutschiene gemäß EN 50022
Technische Daten
Anschluss
0,8 ... 1,2 Nm
5 ... 6 mm / PZ2 7 ... 10.3 LB.IN
10 1 x (0,5 ... 4,0) mm²
2 x (0,5 ... 2,5) mm²
10 1 x (0,5 ... 2,5) mm²
2 x (0,5 ... 1,5) mm²
AWG 2 x 20 ... 14
Achtung!
Das AS-interface-Netzteil zur Versorgung der AS-interface-Komponenten muss eine siche-
re Netztrennung gemäß IEC 60742 aufweisen und kurzzeitige Netzausfälle bis zu 20ms
überbrücken.
Das Netzteil zur 24V-Versorgung muss ebenfalls eine sichere Netztrennung gemäß
IEC 60742 aufweisen und kurzzeitige Netzausfälle bis zu 20ms überbrücken.
Hinweis!
Der Sicherheitsmonitor wurde gemäß EN 61000-4-2 mit 8kV Luftentladung auf störungsfrei-
en Betrieb geprüft. Der in EN 61496-1 geforderte Wert 15kV Luftentladung ist für den Si-
cherheitsmonitor nicht relevant, da der Einbau des Sicherheitsmonitors in der Anlage
entweder in einem Umgehäuse oder Schaltschrank erfolgt und der Zugriff auf den Monitor
nur durch geschultes Personal erfolgt. Wir empfehlen trotzdem, dass sich der Benutzer vor
dem Einstecken des Parametrierkabels in den Sicherheitsmonitor an geeigneter Stelle ent-
lädt (erdet).
3.2 Betrachtung der Versagenswahrscheinlichkeit gemäß IEC 61508

Für die Berechnung der Versagenswahrscheinlichkeit des Gesamtsystems liefert der AS-interface-Si-
cherheitsmonitor eine Komponente, die von der der maximalen ununterbrochenen Einschaltdauer
des oder der Ausgangskreise abhängt.
Daraus ergibt sich die folgende Tabelle:
Einschaltdauer Gesamtbetriebsdauer PFD

3 Monate 10 Jahre < 4 x 10-5
Tabelle 3.1: Versagenswahrscheinlichkeit bei Anforderung in Abhängigkeit der Einschaltdauer

Die Einschaltdauer beschreibt die Zeitspanne bis zur Anforderung der Sicherheitsfunktion bzw. die
maximale Zeitspanne zwischen zwei durchgeführten sicherheitstechnischen Überprüfungen. Bei die-
ser Überprüfung wird die sichere Abschaltung überprüft, indem jeder sichere Sensor betätigt wird.
Die Gesamtbetriebsdauer beschreibt die für die Berechnung der Versagenswahrscheinlichkeit zu
Grunde gelegte Lebensdauer des Sicherheitssystems von der Inbetriebnahme bis zur Demontage.
Zusammen mit den Versagenswahrscheinlichkeiten der anderen im Sicherheitssystem verwendeten
Technische Daten
Komponenten (z. B. AS-interface-Slaves) kann die Gesamtversagenswahrscheinlichkeit ermittelt

werden. Mit dem hieraus berechneten Wert ist eine Einordnung in die entsprechenden Sicherheits-
level gemäß IEC 61508 möglich.
Einschaltdauer Gesamtbetriebsdauer PFH

Tabelle 3.2: Versagenswahrscheinlichkeit pro Stunde
TNT 35/7-24V
Technische Daten
3.3 Maßzeichnungen
45 115
94
65
7,2
105,9
68, 2
91,5
102
82,6
28,8
Bild 3.1: Abmessungen
3.4 Lieferumfang
Die Grundeinheit besteht aus:
• AS-interface-Sicherheitsmonitor ASISAFEMON1, ASISAFEMON2, ASISAFEMON1B oder
ASISAFEMON2B
Als Zubehör sind lieferbar:
• Konfigurations-Schnittstellenkabel (RJ45/SubD 9-polig) für die Verbindung PC/Sicherheitsmonitor
• Software-CD mit
• Kommunikationssoftware ASISWIN2 für Microsoft® Windows 9x/Me/NT/2000/XP®
• Bedienungsanleitung im PDF-Format
(zum Lesen der Dateien benötigen Sie den Adobe® Acrobat Reader® ab Version 4.x)
• Bedienungsanleitung
• Download-Kabel (RJ45/RJ45) für die Verbindung Sicherheitsmonitor/Sicherheitsmonitor
• Gerätefrontabdeckung zum Schutz und zur Verplombung
Technische Daten
TNT 35/7-24V
Montage
4 Montage
4.1 Montage im Schaltschrank
Die Montage des AS-interface-Sicherheitsmonitors erfolgt auf 35mm Normschienen nach
DIN EN 50022 im Schaltschrank.
Achtung!
Das Gehäuse des AS-interface-Sicherheitsmonitors eignet sich nicht für die offene Wand-
montage. Sehen Sie auf jeden Fall ein Schutzgehäuse vor, falls das Gerät nicht im Schalt-
schrank montiert wird.
Bild 4.1: Montage
Setzen Sie das Gerät zur Montage an der Oberkante der Normschiene an und schnappen Sie es dann
an der Unterkante ein. Zum Entfernen, das Gerät fest gegen die obere Schienenführung drücken und
herausheben.
Hinweis!
Decken Sie den AS-interface-Sicherheitsmonitor bei Bohrarbeiten oberhalb des Gerätes ab.
Es dürfen keine Partikel, insbesondere keine Metallspäne durch die Lüftungsöffnungen in
das Gehäuse eindringen, da diese einen Kurzschluss verursachen können.
Montage
Abnehmbare Anschlussklemmen
Der AS-interface-Sicherheitsmonitor besitzt kodierte, abnehmenbare Anschlussklemmen
(A, B, C, D in Bild 4.2).
D A, B, C, D:
C
A B
Bild 4.2: Abnehmbare Anschlussklemmen
Zum Abnehmen der kodierten Anschlussklemmen Sicherungsfeder a wegdrücken und Klemmen

nach vorne abziehen (Bild 4.3). Beim Aufstecken müssen die Anschlussklemmen mit einem Klick ein-
rasten.
1. U = 0 V
2. a, b, c, d
TNT 35/7-24V
b
a
d
Bild 4.3: Kodierte Anschlussklemmen abnehmen und aufstecken
Montage
Montagezubehör
Da es sich bei dem AS-interface-Sicherheitsmonitor um ein Sicherheitsbauteil handelt, besteht die
Möglichkeit den unbefugten Zugriff auf die Konfigurationsschnittstelle CONFIG und den Taster Ser-
vice durch Verplombung zu schützen. Im Lieferumfang des Gerätes finden Sie dazu eine Klarsicht-
abdeckung mit Sicherungshäkchen, durch die Sie im montierten Zustand einen Plombendraht bzw. -
faden ziehen können (siehe Bild 4.4). Das Sicherungshäkchen müssen Sie vor der Verwendung von
der Abdeckung abbrechen.
D 4
C
4
3
1
B
5
A
Bild 4.4: Montagezubehör zur Geräteverplombung
Hinweis!
Die Klarsichtabdeckung mit Sicherungshäkchen sollten Sie in jedem Fall anbringen, da sie
einen guten Schutz gegen Elektrostatische Entladungen (ESD) und das Eindringen von
Fremdkörpern in die RJ45-Buchse CONFIG der Konfigurationsschnittstelle des AS-inter-
face-Sicherheitsmonitors bietet.
Der Plombendraht ist nicht Bestandteil des Lieferumfanges.
Elektrischer Anschluss ASISAFEMON1 und ASISAFEMON1B
5 Elektrischer Anschluss ASISAFEMON1 und ASISAFEMON1B
Hinweis!
5.1 Klemmenbelegung
Klemmenanordnung / Blockschaltbild
➀ Netzteil
➁ Steuerlogik
TNT 35/7-24V
➂ Ansteuerung Ausgangsschaltelement 1
➃ Ansteuerung Ausgangsschaltelement 2
Bild 5.1: Klemmenanordnung / Blockschaltbild AS-interface-Sicherheitsmonitor ASISAFEMON1 und

ASISAFEMON1B
Klemmenbelegung
Klemme Signal / Beschreibung

AS-i+
Anschluss an den AS-interface-Bus
AS-i–
L+ +24V DC / Versorgungsspannung
M GND / Bezugserde
FE Funktionserde
1.Y1 EDM 1 / Eingang Rückführkreis
1.Y2 Start 1 / Start-Eingang
1.13
Ausgangsschaltelement 1
1.14
1.23
Ausgangsschaltelement 2
1.24
1.32 Meldeausgang "Safety on"
Tabelle 5.1: Klemmenbelegung AS-interface-Sicherheitsmonitor ASISAFEMON1 und
ASISAFEMON1B
Hinweis!
Der Anschluss des Schutzleiters am Anschluss FE kann entfallen, wenn die Klemme M in
unmittelbarer Nähe des Gerätes mit Erde verbunden wird.
Achtung!
überbrücken. Das Netzteil zur 24V-Versorgung muss ebenfalls eine sichere Netztrennung
gemäß IEC 60742 aufweisen und kurzzeitige Netzausfälle bis zu 20ms überbrücken.
5.2 Anschlussübersicht
TNT 35/7-24V
ext. PELV-Netzteil mit
galvanischer Trennung
Bild 5.2: Anschlussübersicht AS-interface-Sicherheitsmonitor ASISAFEMON1 und

ASISAFEMON1B
6 Elektrischer Anschluss ASISAFEMON2 und ASISAFEMON2B
Hinweis!
6.1 Klemmenbelegung
Klemmenanordnung
➀ Netzteil
➁ Steuerlogik
➂ Ansteuerung Ausgangsschaltelement 1, Ausgangskreis 1
➃ Ansteuerung Ausgangsschaltelement 2, Ausgangskreis 1
➄ Ansteuerung Ausgangsschaltelement 1, Ausgangskreis 2
➅ Ansteuerung Ausgangsschaltelement 2, Ausgangskreis 2
Bild 6.1: Klemmenanordnung / Blockschaltbild AS-interface-Sicherheitsmonitor ASISAFEMON2 und

ASISAFEMON2B
Klemmenbelegung
Klemme Signal / Beschreibung

AS-i+
Anschluss an den AS-interface-Bus
AS-i–
L+ +24V DC / Versorgungsspannung
M GND / Bezugserde
FE Funktionserde
1.Y1 EDM 1 / Eingang Rückführkreis, Ausgangskreis 1
1.Y2 Start 1 / Start-Eingang, Ausgangskreis 1
1.13
Ausgangsschaltelement 1, Ausgangskreis 1
1.14
1.23
1.24
1.32 Meldeausgang 1 "Safety on", Ausgangskreis 1
2.Y1 EDM 2 / Eingang Rückführkreis, Ausgangskreis 2
2.Y2 Start 2 / Start-Eingang, Ausgangskreis 2
2.13
2.14
2.23
2.24
2.32 Meldeausgang 2 "Safety on", Ausgangskreis 2
Tabelle 6.1: Klemmenbelegung AS-interface-Sicherheitsmonitor ASISAFEMON2 und
ASISAFEMON2B
Hinweis!
TNT 35/7-24V
Der Anschluss des Schutzleiters am Anschluss FE kann entfallen, wenn die Klemme M in
unmittelbarer Nähe des Gerätes mit Erde verbunden wird.
Achtung!
überbrücken. Das Netzteil zur 24V-Versorgung muss ebenfalls eine sichere Netztrennung
gemäß IEC 60742 aufweisen und kurzzeitige Netzausfälle bis zu 20ms überbrücken.
6.2 Anschlussübersicht
ext. PELV-Netzteil mit

galvanischer Trennung
Bild 6.2: Anschlussübersicht AS-interface-Sicherheitsmonitor ASISAFEMON2 und

ASISAFEMON2B
Elektrischer Anschluss alle Typen
7 Elektrischer Anschluss alle Typen
Hinweis!
7.1 AS-interface-Busanschluss
Blau Braun Blau Braun

AS-interface- AS-interface+ AS-interface- AS-interface+
Gelbes AS-interface-Flachkabel zweiadriges AS-interface-Rundkabel

(empfohlen: flexible Starkstromleitung
H05VV-F2x1,5 nach DIN VDE 0281)
Bild 7.1: AS-interface-Kabelvarianten
TNT 35/7-24V
Elektrischer Anschluss alle Typen
7.2 Serielle Schnittstelle

Die serielle RS 232C-Schnittstelle CONFIG dient zur Kommunikation zwischen PC und Gerät und ist
fest auf die Baudrate 9600 Baud eingestellt.
Die Schnittstelle ist am AS-interface-Sicherheitsmonitor als RJ45-Buchse ausgeführt. Ein passendes
Schnittstellenkabel mit 9-poligem SubD-Stecker ist als Zubehör erhältlich.
Achtung!
Verwenden Sie ausschließlich das optionale Schnittstellenkabel. Bei Verwendung eines an-
deren Kabels kann es zu Funktionsstörungen oder Beschädigungen des angeschlossenen
AS-interface-Sicherheitsmonitors kommen.
Konfigurationsschnittstelle RS 232C
RJ45-Buchse der
RS 232C-Konfigurationsschnittstelle
Bild 7.2: Lage der Konfigurationsschnittstelle RS 232C

Funktion und Inbetriebnahme
8 Funktion und Inbetriebnahme

Die Konfiguration und Inbetriebnahme des AS-interface-Sicherheitsmonitors erfolgt über einen PC/
Notebook mit der Konfigurationssoftware ASISWIN2.
Hinweis!
Die Beschreibung der Software ASISWIN2 und der Inbetriebnahme des AS-interface-Si-
cherheitsmonitors finden Sie im Handbuch "ASISWIN2 - AS-interface-Sicherheitsmonitor
Konfigurationssoftware für Microsoft®-Windows®".
Das Software-Handbuch ist wichtiger Teil der Betriebsanleitung für den AS-interface-Sicher-
heitsmonitor. Eine Konfiguration und Inbetriebnahme des AS-interface-Sicherheitsmonitors
ohne die Software ASISWIN2 ist nicht möglich.
Die Konfiguration darf nur von einem Sicherheitsbeauftragten durchgeführt werden. Alle sicherheits-
technisch relevanten Befehle sind über ein Passwort geschützt.
8.1 Funktionsweise und Betriebsarten

Beim AS-interface-Sicherheitsmonitor werden 3 Betriebsarten unterschieden:
• Anlaufbetrieb
• Konfigurationsbetrieb
• Schutzbetrieb
8.1.1 Anlaufbetrieb
TNT 35/7-24V
Nach dem Einschalten führen die Microcontroller des AS-interface-Sicherheitsmonitors zunächst ei-
nen Systemtest der Hardware und internen Software durch. Wird ein interner Gerätefehler erkannt,
wird die weitere Geräteinitialisierung gestoppt und die Ausgangsschaltelemente bleiben abgeschaltet.
Werden alle internen Tests erfolgreich durchgeführt, prüft der AS-interface-Sicherheitsmonitor, ob im
internen Konfigurationsspeicher eine gültige freigegebene Konfiguration gespeichert ist.
Wenn ja, wird diese Konfiguration geladen, die notwendigen Datenstrukturen werden aufgebaut und
es erfolgt der Wechsel in den Schutzbetrieb. Die Ausgangsschaltelemente werden entsprechend der
Konfiguration eingeschaltet oder bleiben abgeschaltet.
Wird im Konfigurationsspeicher keine bzw. eine fehlerhafte Konfiguration erkannt, erfolgt der Wechsel
in den Konfigurationsbetrieb. Die Ausgangsschaltelemente bleiben abgeschaltet.
8.1.2 Konfigurationsbetrieb
Im Konfigurationsbetrieb des AS-interface-Sicherheitsmonitors wird eine Befehlsbearbeitung aktiviert,
die über die serielle Konfigurationsschnittstelle mit der auf dem angeschlossenen PC/Notebook instal-
lierten Software ASISWIN2 kommuniziert (siehe Handbuch "ASISWIN2 - AS-interface-Sicherheits-
monitor Konfigurationssoftware für Microsoft®-Windows®"). Die Datenübertragung wird auf
Übertragungsfehler überwacht und ggf. wiederholt.
Ein Wechsel in den Konfigurationsbetrieb ist möglich durch
• das Senden des passwortgeschützten Befehls Stopp im Schutzbetrieb aus der Software
ASISWIN2 heraus. Konfigurierte Abschaltverzögerungszeiten sind dabei zu berücksichtigen.
• das Senden des Befehls Stopp im Schutzbetrieb aus der Software ASISWIN2 heraus ohne
Angabe eines Passwortes. Voraussetzung dafür ist, dass keine Kommunikation auf der AS-inter-
face-Leitung erfolgt. Dies können Sie erreichen, indem Sie z. B. die AS-i-Leitung direkt am Monitor
abklemmen.
• das Erkennen einer fehlenden oder fehlerhaften Konfiguration im Anlaufbetrieb.
• das erste Betätigen der Taste Service beim Austausch eines defekten sicherheitsgerichteten
AS-interface-Slaves (siehe Kapitel 10.4 "Austausch defekter sicherheitsgerichteter AS-interface-
Slaves").
8.1.3 Schutzbetrieb
Der Schutzbetrieb ist die normale Betriebsart des AS-interface-Sicherheitsmonitors, in der die Aus-
gangsschaltelemente je nach Betriebszustand der überwachten sicherheitsgerichteten AS-interface-
Slaves und konfigurierten Funktionsbausteine aktiviert und deaktiviert werden.
Im Schutzbetrieb sendet der AS-interface-Sicherheitsmonitor über die serielle Konfigurationsschnitt-
stelle kontinuierlich Diagnosedaten, die von der Software ASISWIN2 verarbeitet werden.
Wird im Schutzbetrieb des AS-interface-Sicherheitsmonitors eine interne Fehlfunktion erkannt, wer-
den die Ausgangsschaltelemente sofort und ohne Berücksichtigung eventuell eingestellter Verzöge-
rungszeiten abgeschaltet. Der AS-interface-Sicherheitsmonitor führt daraufhin erneut einen
Selbsttest durch. Liegt der Fehler nicht mehr vor, wechselt der AS-interface-Sicherheitsmonitor wie-
der in den Schutzbetrieb. Liegt der Fehler noch vor, dann ist dieser Zustand fehlerverriegelt und kann
nur durch erneutes Einschalten des AS-interface-Sicherheitsmonitors verlassen werden.
Ein Wechsel in den Schutzbetrieb ist möglich durch
• das Senden des Befehls Start im Konfigurationsbetrieb aus der Software ASISWIN2 heraus.
• das Erkennen einer gültigen freigegebenen Konfiguration im Anlaufbetrieb.
• das zweite Betätigen der Taste Service beim Austausch eines defekten sicherheitsgerichteten
AS-interface-Slaves (siehe Kapitel 10.4 "Austausch defekter sicherheitsgerichteter AS-interface-
Slaves").
8.2 Anzeige- und Bedienelemente

Die LED-Anzeigen an der Frontseite des AS-interface-Sicherheitsmonitors geben Ihnen Aufschluss
über die Betriebsart und den Gerätezustand.
nicht belegt
LED AS-i 1
LED AS-i 2
Ausgangskreis 1 Ausgangskreis 2
Bild 8.1: Übersicht Geräte-LEDs
Bedeutung der LED-Anzeigen im Schutzbetrieb
LED Farbe Bedeutung
aus Keine Versorgung

AS-i 1
grün,
AS-interface-Versorgung vorhanden
dauerleuchtend
aus Normaler Betrieb

AS-i 2
rot,
Kommunikationsfehler
dauerleuchtend
TNT 35/7-24V
aus –
1 READY gelb,
Anlauf-/Wiederanlaufsperre aktiv
(je Ausgangskreis) dauerleuchtend
gelb, externer Test erforderlich / Quittierung /
blinkend Einschaltverzögerung aktiv
aus Kontakte des Ausgangsschaltelements offen
2 ON grün,
Kontakte des Ausgangsschaltelements geschlossen
grün,
Verzögerungszeit läuft bei Stoppkategorie 1
blinkend
aus Kontakte des Ausgangsschaltelements geschlossen

3 OFF/FAULT rot,
Kontakte des Ausgangsschaltelements offen
rot, Fehler auf Ebene der überwachten AS-interface-Kom-
blinkend ponenten
LED Farbe Bedeutung
1 READY
2 ON gleichzeitig Interner Gerätefehler,
3 OFF/FAULT schnell blinkend Fehlermeldung per Software ASISWIN2 abfragbar
(je Ausgangskreis)
Hinweis!
Das Drücken der Taste Service wird durch ein einmaliges kurzes Aufleuchten aller Geräte-
LEDs quittiert.
Achtung!
Betätigungskraft für die Taste Service max. 1N !
8.3 Gerät einschalten

Sobald Sie die Versorgungsspannung am Gerät anlegen startet der interne Systemtest. Dieser Be-
triebszustand wird durch Einschalten aller im Gerät eingebauten LEDs angezeigt (siehe Kapitel 8.1.1
"Anlaufbetrieb").
8.4 Gerätekonfiguration und Geräteparametrierung

Für die Gerätekonfiguration- und Parametrierung benötigen Sie das Software-Programm ASISWIN2.
Die Software ASISWIN2 ist für folgende Aufgaben zuständig:
• Konfiguration des AS-interface-Sicherheitsmonitors
• Dokumentation der Gerätekonfiguration
• Inbetriebnahme des AS-interface-Sicherheitsmonitors
• Diagnose des AS-interface-Sicherheitsmonitors
Hinweis!
Die Beschreibung des Programms ASISWIN2 finden Sie im separaten Software-Handbuch.
Der Konfigurationsbetrieb (Kapitel 8.1.2) wird durch ein Lauflicht über die LEDs 1 … 3 des
Ausgangskreises 1 angezeigt.
Gehen Sie wie folgt vor:

• Installieren Sie das Programm auf ihrem PC.
• Legen Sie die Versorgungsspannung an den AS-interface-Sicherheitsmonitor an.
Hinweis!
Wir empfehlen, dass sich der Benutzer vor dem Einstecken des Parametrierkabels in den
Sicherheitsmonitor an geeigneter Stelle entlädt (erdet).
• Verbinden Sie den PC über das Schnittstellenkabel (RJ45/SubD 9-polig) mit dem AS-interface-
Sicherheitsmonitor (siehe Kapitel 2.1.2 "Verbindung zwischen dem AS-interface-Sicherheitsmoni-
tor und dem PC" des Software-Handbuchs).
• Konfigurieren Sie den AS-interface-Sicherheitsmonitor und nehmen Sie ihn wie im Software-
Handbuch beschrieben in Betrieb.
• Nach der Inbetriebnahme ist der AS-interface-Sicherheitsmonitor betriebsbereit.
Achtung!
Vor Inbetriebnahme des Gerätes müssen Sie die Gerätekonfiguration an ihre Anwendung
anpassen. Dazu konfigurieren Sie den AS-interface-Sicherheitsmonitor anhand der Soft-
wareanleitung so, dass die zu schützende Gefahrenstelle durch das Gerät abgesichert ist.
8.5 Sicherheitstechnische Dokumentation der Anwendung
Hinweis!
Die ausführliche Beschreibung der sicherheitstechnischen Dokumentation der Konfigurati-
on Ihrer Anwendung finden Sie im separaten Software-Handbuch.
Gehen Sie wie folgt vor: TNT 35/7-24V

• Erstellen Sie die Konfiguration des AS-interface-Sicherheitsmonitors für Ihre Anwendung.
• Validieren Sie die Konfiguration (durch den Sicherheitsbeauftragten).
• Drucken Sie das endgültige Konfigurationsprotokoll und optional die Konfigurationsübersicht aus
(siehe Kapitel 5.8 "Dokumentation der Konfiguration" des Software-Handbuchs).
• Unterschreiben Sie das endgültige Konfigurationsprotokoll (durch den Sicherheitsbeauftragten).
• Nehmen Sie das Protokoll zur sicherheitstechnischen Dokumentation Ihrer Applikation (Maschi-
nendokumentation) und bewahren Sie es sorgfältig auf.
Wartung
9 Wartung
9.1 Sicheres Abschalten kontrollieren

Die einwandfreie Funktion des AS-interface-Sicherheitsmonitors innerhalb des absichernden Sy-
stems, d. h. das sichere Abschalten bei Auslösung eines zugeordneten sicherheitsgerichteten Sen-
sors oder Schalters, ist vom Sicherheitsbeauftragten mindestens jährlich zu kontrollieren.
Achtung!
Dazu ist jeder sicherheitsgerichtete AS-interface-Slave mindestens einmal pro Jahr zu be-
tätigen und das Schaltverhalten durch Beobachtung der Ausgangskreise des AS-interface-
Sicherheitsmonitors zu kontrollieren.
Achtung!
Abhängig vom für die Gesamtversagenswahrscheinlichkeit gewählten PFD-Wert ist die ma-
ximale Einschaltdauer und die Gesamtbetriebsdauer zu beachten.
Bei Erreichen der maximalen Einschaltdauer (drei, sechs oder zwölf Monate) ist die ord-
nungsgemäße Funktion des Sicherheitssystems durch Anforderung der Abschaltfunktion zu
überprüfen.
Bei Erreichen der Gesamtbetriebsdauer (10 Jahre) ist das Gerät vom Hersteller auf seine
ordnungsgemäße Funktion im Herstellerwerk zu überprüfen.
Statusanzeige, Störung und Fehlerbehebung
10 Statusanzeige, Störung und Fehlerbehebung

10.1 Statusanzeige am Gerät / Fehlerdiagnose am PC
Ein interner oder externer Fehler wird durch die rot blinkende LED OFF/FAULT am AS-interface-Si-
cherheitsmonitor angezeigt (siehe Kapitel 8.2 "Anzeige- und Bedienelemente").
Hinweis!
Eine genauere Diagnose des Fehlers ist über die Konfigurationsschnittstelle mit der Soft-
ware ASISWIN2 möglich (siehe Software-Handbuch).
10.2 Tipps zur Fehlersuche
Fehler mögliche Ursache Behebung

LED AS-i 1 Keine AS-interface-Versorgung • Leitungsverbindungen überprüfen
ist aus • AS-interface-Netzteil überprüfen
LED AS-i 2 Kommunikation auf dem AS-inter- • Leitungsverbindungen überprüfen
leuchtet rot face-Bus ist gestört • AS-interface-Master überprüfen
LED 3 OFF/FAULT Fehler auf Ebene der überwach- • Diagnose mit ASISWIN2 durchführen
blinkt rot ten AS-interface-Komponenten • Falls erforderlich, defekte AS-inter-
face-Komponenten austauschen
LEDs 1 … 3 Interner Gerätefehler • Notieren Sie die im Fehlermeldungs-
gleichzeitig schnell fenster von ASISWIN2 ausgegebe-
blinkend nen Fehlernummern und wenden Sie
sich an den Hersteller
TNT 35/7-24V
10.3 Fehlerentriegelung mit der Taste "Service"
Ein fehlerverriegelter Sicherheitsmonitor (LED 3 OFF/FAULT rot blinkend) kann durch die Betätigung
der Taste "Service" entriegelt werden. Der im Fehler befindliche Baustein wird mit dem Tastendruck
zurückgesetzt. Nach dem Rücksetzen ist bei diesem Baustein ein Anlauftest erforderlich.
Hinweis!
LEDs quittiert.
10.4 Austausch defekter sicherheitsgerichteter AS-interface-Slaves
10.4.1 Austausch eines defekten sicherheitsgerichteten AS-interface-Slaves

Ist ein sicherheitsgerichteter AS-interface-Slave defekt, ist sein Austausch auch ohne PC und Neu-
konfiguration des AS-interface-Sicherheitsmonitors mit Hilfe der Taste Service am AS-interface-Si-
cherheitsmonitor möglich.
Achtung!
Hinweis!
Der Sicherheitsmonitor wechselt mit dem Drücken der Taste Service vom Schutzbetrieb in
den Konfigurationsbetrieb. Es werden also in jedem Fall die Ausgangskreise abgeschaltet.
LEDs quittiert.

1. Trennen Sie den defekten AS-interface-Slave von der AS-interface-Leitung.
2. Drücken Sie die Service-Taste an allen AS-interface-Sicherheitsmonitoren, die den defekten
sicherheitsgerichteten AS-interface-Slave verwenden, für ca. 1 Sekunde.
3. Schließen Sie den neuen sicherheitsgerichteten AS-interface-Slave an die AS-interface-Lei-
tung an.
4. Drücken Sie erneut die Service-Taste an allen AS-interface-Sicherheitsmonitoren, die den
ersetzten sicherheitsgerichteten AS-interface-Slave verwenden, für ca. 1 Sekunde.
Mit dem erstmaligen Drücken der Service-Taste wird festgestellt, ob genau ein Slave fehlt. Dieser
wird im Fehlerspeicher des AS-interface-Sicherheitsmonitors vermerkt. Der AS-interface-Sicherheits-
monitor wechselt in den Konfigurationsbetrieb. Mit dem zweiten Drücken der Service-Taste wird die
Codefolge des neuen Slave eingelernt und auf Korrektheit geprüft. Ist diese in Ordnung, wechselt der
AS-interface-Sicherheitsmonitor wieder in den Schutzbetrieb.
Achtung!
Überprüfen Sie nach dem Austausch eines defekten sicherheitsgerichteten Slaves unbe-
dingt die korrekte Funktion des neuen Slaves.
10.4.2 Austausch mehrerer defekter sicherheitsgerichteter AS-interface-Slaves

Sind an einem AS-interface-Strang mehrere sicherheitsgerichtete AS-interface-Slaves defekt, ist
beim Austausch wie folgt vorzugehen:
Hinweis!
Der Sicherheitsmonitor wechselt mit dem Drücken der Taste Service vom Schutzbetrieb in
den Konfigurationsbetrieb. Es werden also in jedem Fall die Ausgangskreise abgeschaltet.
LEDs quittiert.
Achtung!
1. Trennen Sie alle defekten AS-interface-Slaves von der AS-interface-Leitung. Schließen Sie alle
neuen, bereits adressierten sicherheitsgerichteten AS-interface-Slaves bis auf einen Slave
an die AS-interface-Leitung an (Auto_Address funktioniert in diesem Fall nicht).
2. Betätigen Sie alle neu angeschlossenen Slaves, so dass keine Codefolgen vom Slave gesen-
det werden (NOT-AUS betätigen, Tür öffnen, Lichtgitter unterbrechen etc.).
Hinweis!
Durch die im Monitor integrierte Fehlererkennung wird ein neuer Slave nur akzeptiert, wenn
der Punkt 2. uneingeschränkt beachtet wird.
3. Drücken Sie die Service-Taste an allen AS-interface-Sicherheitsmonitoren, die die defekten

sicherheitsgerichteten AS-interface-Slaves verwendet haben, für ca. eine Sekunde.
4. Schließen Sie den letzten fehlenden und bereits adressierten Slave an die AS-interface-Lei-
tung an.
6. Trennen Sie einen der getauschten und noch nicht geteachten AS-interface-Slaves von der
AS-interface-Leitung.
8. Schließen Sie den zuvor getrennten AS-interface-Slave wieder an die AS-interface-Leitung an.
9. Aktivieren Sie den neu angeschlossenen Slave. Die Codefolge wird jetzt an den AS-Interface-
Sicherheitsmonitor übertragen und dort gespeichert.
11. Wiederholen Sie die Prozedur ab Schritt 6, bis alle ersetzten AS-interface-Slaves geteacht
TNT 35/7-24V
sind.
Mit dem erstmaligen Drücken der Service-Taste wird festgestellt, ob genau ein Slave fehlt. Dieser
wird im Fehlerspeicher des AS-interface-Sicherheitsmonitors vermerkt. Der AS-interface-Sicherheits-
monitor wechselt in den Konfigurationsbetrieb. Mit dem zweiten Drücken der Service-Taste wird die
Codefolge des neuen Slave eingelernt und auf Korrektheit geprüft. Ist diese in Ordnung, wechselt der
AS-interface-Sicherheitsmonitor wieder in den Schutzbetrieb.
Achtung!
Überprüfen Sie nach dem Austausch der defekten sicherheitsgerichteten Slaves unbedingt
die korrekte Funktion der neuen Slaves.
10.5 Austausch eines defekten AS-interface-Sicherheitsmonitors

Ist ein AS-interface-Sicherheitsmonitor defekt und muss ersetzt werden, muss das Ersatzgerät nicht
unbedingt per Software ASISWIN2 neu konfiguriert werden, sondern es besteht die Möglichkeit der
Übernahme der Konfiguration des defekten Gerätes in das Ersatzgerät per Download-Kabel (optiona-
les Zubehör).
Voraussetzungen:
• Ein Download-Kabel ist vorhanden (siehe Zubehör in Kapitel 3.4).
• Das Ersatzgerät hat keine gültige Konfiguration in seinem Konfigurationsspeicher.
Hinweis!
Falls ein zuvor anderweitig verwendeter AS-interface-Sicherheitsmonitor als Ersatzgerät
eingesetzt werden soll, müssen Sie die vorhandene alte Konfiguration durch eine neue Kon-
figuration ersetzen, die Sie jedoch nicht freigeben.
AS-interface-Sicherheitsmonitor Version < V2.12:

• Trennen Sie den defekten AS-interface-Sicherheitsmonitor von der Versorgung.
• Verbinden Sie das defekte Gerät über das Download-Kabel (RJ45/RJ45) mit dem Ersatzgerät.
• Legen Sie am Ersatzgerät die Versorgungsspannung an.
• Die Konfiguration des defekten Gerätes wird nun automatisch in das Ersatzgerät übertragen.
Sie erkennen die laufende Übertragung an dem Dauerleuchten der gelben LED READY. Das
Ende einer erfolgreichen Übertragung wird durch das Dauerleuchten der gelben LED READY und
der grünen LED ON angezeigt.
• Trennen Sie den neuen AS-interface-Sicherheitsmonitor von der Versorgung und entfernen Sie
das Download-Kabel an beiden Geräten. Das Ersatzgerät kann nun anstelle des defekten Gerätes
direkt eingesetzt werden.
AS-interface-Sicherheitsmonitore Version ≥ V2.12:
• Trennen Sie den defekten AS-interface-Sicherheitsmonitor von der Versorgung und bauen sie ihn
aus.
• Bauen Sie den neuen AS-interface-Sicherheitsmonitor ein und schließen Sie ihn an (Anschlüsse
L+, M und FE sowie AS-i+ und AS-i- sowie weitere Anschlüsse nach Erfordernis).
• Schalten Sie die Versorgungsspannung für den neuen AS-interface-Sicherheitsmonitor ein. Der
AS-interface-Sicherheitsmonitor geht in den Konfigurationsbetrieb.
• Verbinden Sie den nicht mit Spannung versorgten, defekten AS-interface-Sicherheitsmonitor mit
dem neuen AS-interface-Sicherheitsmonitor über das Download-Kabel (RJ45/RJ45) und drücken
Sie die Service-Taste.
• Der AS-interface-Sicherheitsmonitor startet neu (LED-Test) und die Konfiguration wird übertragen.
Während der Übertragung leuchtet die gelbe LED 1 READY.
• Wenn die gelbe LED 1 READY erlischt, ist die Übertragung beendet. Trennen Sie beide AS-inter-
face-Sicherheitsmonitore und drücken Sie erneut die Service-Taste.

• Der AS-interface-Sicherheitsmonitor startet neu und arbeitet nun mit der überspielten Konfigura-
tion.
Achtung!
Überprüfen Sie nach dem Austausch eines defekten AS-interface-Sicherheitsmonitors un-
bedingt die korrekte Funktion des neuen AS-interface-Sicherheitsmonitors.
10.6 Paßwort vergessen? Was nun?
Achtung!
Nur der verantwortliche Sicherheitsbeauftragte darf ein verloren gegangenes Passwort wie
nachfolgend beschrieben wiederbeschaffen!
Bei Verlust des Passwortes für Ihre Konfiguration gehen Sie wie folgt vor:
1. Suchen Sie das gültige Konfigurationsprotokoll des AS-interface-Sicherheitsmonitors, für den
Sie kein Passwort mehr haben, heraus (Ausdruck oder Datei). Im Konfigurationsprotokoll fin-
den Sie in der Zeile 10 (Monitor Section, Validated) einen vierstelligen Code.
• Liegt das Konfigurationsprotokoll nicht vor und soll der AS-interface-Sicherheitsmonitor
nicht in den Konfigurationsbetrieb versetzt werden, verbinden Sie den AS-interface-Sicher-
heitsmonitor, für den Sie kein Passwort mehr haben, mit dem PC und starten Sie die Soft-
ware ASISWIN2.
• Wählen Sie eine Neutrale Konfiguration und starten Sie in ASISWIN2 mit Monitor -> Dia-
gnose die Diagnosefunktion. Warten Sie nun, bis die aktuelle Konfiguration am Bildschirm
erscheint. Dies kann bis zu fünf Minuten dauern.
• Öffnen Sie das Fenster Monitor-/Businformation (Menüpunkt Bearbeiten -> Monitor-/
Businformationen…). Im Register Titel finden Sie den vierstelligen Code im Fensterbe-
reich Downloadzeit ebenfalls.
2. Kontaktieren Sie den technischen Support Ihres Lieferanten und geben Sie den vierstelligen
Code an.
3. Aus diesem Code kann ein Master-Passwort generiert werden, mit dem Sie wieder Zugriff auf
die gespeicherte Konfiguration erhalten.
4. Verwenden Sie dieses Master-Passwort, um den AS-interface-Sicherheitsmonitor zu stoppen
und ein neues Benutzer-Passwort einzugeben. Wählen Sie hierzu im Menü Monitor der Konfi-
gurationssoftware ASISWIN2 den Menüpunkt Passwortänderung….
TNT 35/7-24V
Achtung!
Bitte beachten Sie, dass der Zugriff auf die im AS-interface-Sicherheitsmonitor gespeicherte
Konfiguration Auswirkungen auf die sichere Funktion der Anlage haben kann. Änderungen
an freigegebenen Konfigurationen dürfen nur von autorisiertem Personal vorgenommen
werden. Jede Änderung ist gemäß der Anweisungen im Benutzerhandbuch der Konfigura-
tionssoftware ASISWIN2 durchzuführen.
Hinweis!
Falls noch keine gültige Konfiguration im AS-interface-Sicherheitsmonitor gespeichert ist,
gilt das Standard-Passwort "SIMON".
Diagnose über AS-interface
11 Diagnose über AS-interface

11.1 Allgemeiner Ablauf
Hinweis!
Die Zuweisung einer AS-interface-Slave-Adresse für den AS-interface-Sicherheitsmo-
nitor ist Voraussetzung für eine Diagnose des AS-interface-Sicherheitsmonitors am AS-in-
terface-Master.
Über den AS-interface-Bus ist eine Diagnose des AS-interface-Sicherheitsmonitors und der konfigu-
rierten Bausteine vom AS-interface-Master, in der Regel eine SPS mit Master-Baugruppe, aus mög-
lich.
Für eine zuverlässige Übertragung und effiziente Auswertung der Diagnosedaten müssen jedoch eine
Reihe von Forderungen erfüllt sein:
• Insbesondere bei Verwendung eines weiteren Bussystems zwischen SPS und AS-interface kann
es zu relativ langen Telegrammlaufzeiten kommen. Die SPS kann aufgrund der asynchronen
Übertragung im Master bei zwei aufeinanderfolgenden gleichen Datenaufrufen nicht unbedingt
erkennen, wann der AS-interface-Sicherheitsmonitor auf den neuen Aufruf antwortet. Bei zwei auf-
einanderfolgenden unterschiedlichen Datenaufrufen sollte sich die Antwort daher mindestens in
einem Bit unterscheiden.
• Die Diagnosedaten müssen konsistent sein, d.h. die vom AS-interface-Sicherheitsmonitor gesen-
deten Zustandsinformationen müssen zu den tatsächlichen Baustein-Zuständen passen, insbe-
sondere wenn die Laufzeit zur SPS größer ist als die Aktualisierungszeit im AS-interface-
Sicherheitsmonitor (ca. 30 … 150ms).
• Es hängt von der Betriebsart des AS-interface-Sicherheitsmonitors ab, ob ein abgeschaltetes
Relais eines Ausgangskreises den Normalzustand darstellt. Die Diagnose in der SPS soll aber nur
bei einer Abweichung vom Normalzustand aufgerufen werden.
Der nachfolgend beschriebene Diagnoseablauf erfüllt diese Forderungen und sollte daher unbedingt
eingehalten werden.
Ablauf der Diagnose
Die SPS fragt den AS-interface-Sicherheitsmonitor immer abwechselnd mit zwei Datenaufrufen (0)
und (1) ab, die die Grundinformation (Zustand der Ausgangskreise, Schutz-/Konfigurationsbetrieb) für
eine Diagnose liefern. Der AS-interface-Sicherheitsmonitor antwortet auf beide Aufrufe mit den glei-
chen Nutzdaten (3 Bit, D2 … D0). Bit D3 ist ein Steuerbit, ähnlich, aber nicht gleich einem Toggle-Bit.
Bei allen geraden Datenaufrufen (0) ist D3 = 0, bei allen ungeraden (1) ist D3 = 1. So kann die SPS
eine Änderung in der Antwort erkennen.
Datenaufruf (0) und (1) liefern als Antwort X000, wenn der Normalzustand (Schutzbetrieb, alles ok)
vorliegt. Bei Geräten mit nur einem Ausgangskreis und bei zwei abhängigen Ausgangskreisen wird
Ausgangskreis 2 immer als ok gekennzeichnet. Bei zwei unabhängigen Ausgangskreisen wird ein
nicht konfigurierter Kreis ebenfalls als ok dargestellt. Für eine Interpretation, was ok und was nicht ok
ist, muss der Anwender seine Konfiguration kennen.
Beim Wechsel des Datenaufrufs von (0) nach (1) wird der Datensatz im AS-interface-Sicherheitsmo-
nitor gespeichert. Bit D3 in der Antwort bleibt aber solange rückgesetzt, bis der Vorgang
abgeschlossen ist. Die SPS meint daher, sie würde noch Antworten auf Datenaufruf (0) erhalten. Bei
gesetztem D3 ist dann ein konsistenter Datensatz vorhanden.
Meldet die Antwort des AS-interface-Sicherheitsmonitors bei gesetztem Bit D3 das Abschalten eines
Ausgangskreises, können im gespeicherten Zustand jetzt mit den gezielten Datenaufrufen (2) … (B)
detaillierte Diagnoseinformationen abgefragt werden. Je nach Einstellung in der Konfiguration des
AS-interface-Sicherheitsmonitors liefern die Datenaufrufe (4) … (B) Baustein-Diagnoseinformationen
nach Ausgangskreisen sortiert (siehe Abschnitt 11.2.2) oder unsortiert (siehe Abschnitt 11.2.3).
Hinweis!
Befindet sich der AS-interface-Sicherheitsmonitor im Konfigurationsbetrieb, ist eine Abfrage
der detaillierten Diagnoseinformationen über die Datenaufrufe (2) … (B) nicht möglich.
Ein erneuter Datenaufruf (0) hebt den gespeicherten Zustand wieder auf.
11.2 Telegramme
11.2.1 Diagnose AS-interface-Sicherheitsmonitor
Zustand der Ausgangskreise, Betriebsart
Hinweis!
Das abwechselnde Senden der Datenaufrufe (0) und (1) ist für eine konsistente Datenüber-
tragung unerlässlich. Siehe “Ablauf der Diagnose” auf Seite 40.
Die Binärwerte der Datenaufrufe beziehen sich auf AS-interface-Level und können auf
SPS-Level unter Umständen invertiert sein.
TNT 35/7-24V
Datenaufruf / Wert Antwort Bedeutung
D3 … D0
(0) / 1111 0000 Schutzbetrieb, alles ok
Zustand Monitor (nicht vorhandene, nicht konfigurierte bzw. abhängige Aus-
gangskreise werden als ok angezeigt).
0001 Schutzbetrieb, Ausgangskreis 1 aus.
0011 Schutzbetrieb, beide Ausgangskreise aus.
0100 Konfigurationsbetrieb: Power On.
0101 Konfigurationsbetrieb
0110 Reserviert / nicht definiert
0111 Konfigurationsbetrieb: fataler Gerätefehler,
RESET oder Geräteaustausch erforderlich.

1XXX Keine aktuelle Diagnoseinformation vorhanden, bitte warten.

D3 … D0
(1) / 1110 1000 Schutzbetrieb, alles ok
Diagnose-Informa- (nicht vorhandene, nicht konfigurierte bzw. abhängige Aus-
tion (Zustand Moni- gangskreise werden als ok angezeigt).
tor) speichern 1001 Schutzbetrieb, Ausgangskreis 1 aus.
1011 Schutzbetrieb, beide Ausgangskreise aus.
1100 Konfigurationsbetrieb: Power On.
1101 Konfigurationsbetrieb
1110 Reserviert / nicht definiert
1111 Konfigurationsbetrieb: fataler Gerätefehler,
RESET oder Geräteaustausch erforderlich.
Zustand Geräte-LEDs
Die Datenaufrufe (2) und (3) liefern ein vereinfachtes Abbild der Ausgangskreis-LEDs (siehe
Kapitel 8.2) am AS-interface-Sicherheitsmonitor.
Wenn Antwort auf Datenaufruf (1) = 10XX:
Datenaufruf / Antwort Bedeutung

Wert D3 … D0
(2) / 1101 0000 Grün = Kontakte des Ausgangskreises geschlossen
Zustand LEDs 0001 Gelb = Anlauf-/Wiederanlaufsperre aktiv
Ausgangskreis 1 0010 Gelb blinkend bzw. Rot = Kontakte des Ausgangskreises offen
0011 Rot blinkend = Fehler auf Ebene der überwachten
AS-interface-Komponenten
01XX Reserviert
Datenaufruf / Antwort Bedeutung

Wert D3 … D0
(3) / 1100 1000 Grün = Kontakte des Ausgangskreises geschlossen
Zustand LEDs 1001 Gelb = Anlauf-/Wiederanlaufsperre aktiv
Ausgangskreis 2 1010 Gelb blinkend bzw. Rot = Kontakte des Ausgangskreises offen
1011 Rot blinkend = Fehler auf Ebene der überwachten
AS-interface-Komponenten
11XX Reserviert
Kodierung der Farben
Hinweis!
Die Farbe eines Bausteins entspricht der Farbe der virtuellen LEDs in der Diagnoseansicht
der Konfigurationssoftware ASISWIN2. Ein Baustein, der keinem Ausgangskreis zugeord-
net ist, wird immer als grün dargestellt.
Code CCC Farbe Bedeutung

(D2 … D0)
000 grün, Baustein ist im Zustand ON (eingeschaltet)
dauerleuchtend
001 grün, Baustein ist im Zustand ON (eingeschaltet), aber bereits im
blinkend Übergang zum Zustand OFF, z. B. Abschaltverzögerung
010 gelb, Baustein ist bereit, wartet aber noch auf eine weitere Bedin-
dauerleuchtend gung, z. B. Vorortquittierung oder Start-Taste
011 gelb, Zeitbedingung überschritten, Aktion muss wiederholt werden,
blinkend z. B. Synchronisationszeit überschritten
100 rot, Baustein ist im Zustand OFF (ausgeschaltet)
dauerleuchtend
101 rot, Die Fehlerverriegelung ist aktiv, Freischalten durch eine der
blinkend folgenden Aktionen:
• Quittieren mit der Service-Taste
• Power OFF/ON
• AS-interface-Bus OFF/ON
110 grau, keine Kommunikation mit dem AS-interface-Slave
aus
Tabelle 11.1: Kodierung der Farben
TNT 35/7-24V
Hinweis!
Auch im ordnungsgemäßen Schutzbetrieb gibt es Bausteine, die nicht im Grün-Zustand
sind. Bei der Suche nach der Ursache für eine Abschaltung ist der Baustein mit dem nied-
rigsten Baustein-Index der wichtigste. Andere sind evtl. nur Folgen (Beispiel: Bei einem ge-
drückten Not-Aus ist zusätzlich der Start-Baustein und der Zeitgeber im Aus-Zustand).
Durch eine geeignete Programmierung des Funktionsbausteins in der SPS kann der An-
wender zielgerichtet zur primären Fehlerursache geführt werden. Zur Interpretation weiterer
Informationen bedarf es dann genauerer Kenntnis der Konfiguration und der Funktions-
weise des AS-interface-Sicherheitsmonitors.
Da sich die Bausteinnummern bei Änderungen der Konfiguration verschieben können, emp-
fiehlt sich die Nutzung der Diagnose-Index-Zuordnung.
11.2.2 Diagnose Bausteine nach Freigabekreisen sortiert

Die Datenaufrufe (4) … (B) liefern bei entsprechender Einstellung in der Konfiguration Baustein-
Diagnoseinformationen nach Ausgangskreisen sortiert.
Hinweis!
Beachten Sie die richtige Einstellung der Diagnoseart im Fenster Monitor-/Businformation
der Konfigurationssoftware ASISWIN2 für den AS-interface-Sicherheitsmonitor.
Die in den Aufrufen (5) und (6) sowie (9) und (A) gelieferten Werte beziehen sich auf den
Baustein-Diagnose-Index aus dem Konfigurationsprogramm und nicht auf eine AS-inter-
face-Adresse.
Führen Sie die Datenaufrufe (4) … (7) bzw. (8) … (B) jeweils immer zusammenhängend
nacheinander für jeden Baustein aus.
Sortierte Baustein-Diagnose Ausgangskreis 1
Wenn Antwort auf Datenaufruf (1) = 10X1:

D3 … D0
(4) / 1011 0XXX XXX = 0: keine Bausteine, Antworten der Datenaufrufe
Anzahl Bausteine (5) … (7) nicht relevant
ungleich Farbe Grün XXX = 1 … 6: Anzahl Bausteine im Ausgangskreis 1
Ausgangskreis 1 XXX = 7: Anzahl Bausteine ist > 6 im Ausgangskreis 1
D3 … D0
(5) / 1010 1HHH HHH = I5,I4,I3: Diagnose-Index des Bausteins im
Baustein-Adresse Ausgangskreis 1 der Konfiguration
HIGH (HHHLLL = Diagnose-Index)
Ausgangskreis 1
D3 … D0
(6) / 1001 0LLL LLL = I2,I1,I0: Diagnose-Index des Bausteins im
LOW (HHHLLL = Diagnose-Index)
Ausgangskreis 1
D3 … D0
(7) / 1000 1CCC CCC = Farbe (siehe Tabelle 11.1 auf Seite 43)
Farbe Baustein
Ausgangskreis 1
Sortierte Baustein-Diagnose Ausgangskreis 2
Wenn Antwort auf Datenaufruf (1) = 101X:

D3 … D0
Anzahl Bausteine (5) … (7) nicht relevant
ungleich Farbe Grün XXX = 1 … 6: Anzahl Bausteine im Ausgangskreis 2
Ausgangskreis 2 XXX = 7: Anzahl Bausteine ist > 6 im Ausgangskreis 2
D3 … D0
(9) / 0110 1HHH HHH = I5,I4,I3: Diagnose-Index des Bausteins im
HIGH (HHHLLL = Diagnose-Index)
Ausgangskreis 2
D3 … D0
(A) / 0101 0LLL LLL = I2,I1,I0: Diagnose-Index des Bausteins im
LOW (HHHLLL = Diagnose-Index)
Ausgangskreis 2
D3 … D0
(B) / 0100 1CCC CCC = Farbe (siehe Tabelle 11.1 auf Seite 43)
Farbe Baustein
Ausgangskreis 2
TNT 35/7-24V
Hinweis!
Die Datenaufrufe (C) 0011 bis (F) 0000 sind reserviert.
11.2.3 Diagnose Bausteine unsortiert

Die Datenaufrufe (4) … (B) liefern bei entsprechender Einstellung in der Konfiguration unsortierte
Baustein-Diagnoseinformationen für alle Bausteine.
Hinweis!
Beachten Sie die richtige Einstellung der Diagnoseart im Fenster Monitor-/Businformation
der Konfigurationssoftware ASISWIN2 für den AS-interface-Sicherheitsmonitors.
Die in den Aufrufen (5) und (6) sowie (9) und (A) gelieferten Werte beziehen sich auf den
Baustein-Diagnose-Index aus dem Konfigurationsprogramm und nicht auf eine AS-inter-
face-Adresse.
Führen Sie die Datenaufrufe (4) … (7) bzw. (8) … (B) jeweils immer zusammenhängend
nacheinander für jeden Baustein aus.
Unsortierte Baustein-Diagnose alle Bausteine
Wenn Antwort auf Datenaufruf (1) = 1001, 1010 oder 1011:

D3 … D0
Anzahl Bausteine (5) … (7) nicht relevant.
ungleich Farbe Grün, XXX = 1 … 6: Anzahl Bausteine ungleich Farbe Grün.
dauerleuchtend XXX = 7: Anzahl Bausteine ungleich Farbe Grün ist > 6
(Farben siehe Tabelle 11.1 auf Seite 43).
D3 … D0
(5) / 1010 1HHH HHH = I5,I4,I3: Diagnose-Index des Bausteins der
Baustein-Adresse Konfiguration (HHHLLL = Diagnose-Index).
HIGH
D3 … D0
(6) / 1001 0LLL LLL = I2,I1,I0: Diagnose-Index des Bausteins der
Baustein-Adresse Konfiguration (HHHLLL = Diagnose-Index).
LOW
D3 … D0
(7) / 1000 1CCC CCC = Farbe (siehe Tabelle 11.1 auf Seite 43).
Farbe Baustein
D3 … D0
(8) / 0111 0XXX nicht verwendet

D3 … D0
(9) / 0110 1HHH HHH = I5,I4,I3: Diagnose-Index des Bausteins der
Baustein-Adresse Konfiguration (HHHLLL = Diagnose-Index)
HIGH
D3 … D0
(A) / 0101 0LLL LLL = I2,I1,I0: Diagnose-Index des Bausteins der
Baustein-Adresse Konfiguration (HHHLLL = Diagnose-Index)
LOW
D3 … D0
(B) / 0100 10XX XX = 00: Baustein aus der Vorverarbeitung
Zuordnung zum Aus- XX = 01: Baustein aus Ausgangskreis 1
gangskreis XX = 10: Baustein aus Ausgangskreis 2
XX = 11: Baustein aus beiden Ausgangskreisen
Hinweis!
Die Datenaufrufe (C) 0011 bis (F) 0000 sind reserviert.
TNT 35/7-24V
11.3 Beispiel: Abfrageprinzip bei nach Freigabekreisen sortierter Diagnose
Zustand der Ausgangskreise, Betriebsart Zustand Geräte-LEDs
Anfang Diagnose
optional
Datenaufruf (0)
Zustand Datenaufruf (2)
Antwort auf (0) ≠ 0X00 LEDs Kreis 1
Datenaufruf (1)
Abfrage einfrieren Datenaufruf (3)
LEDs Kreis 2
Antwort auf (1) ≠ 1X00
Diagnose
Diagnose oder Anfang
Baustein-Diagnose Ausgangskreis 1 Baustein-Diagnose Ausgangskreis 2
Diagnose Diagnose
Antwort auf (1) = 10X1 Antwort auf (1) = 101X
Datenaufruf (4) Datenaufruf (8)

Anzahl Anzahl
Datenaufruf (5) Datenaufruf (9)

Adresse HIGH Adresse HIGH
nächster Baustein nächster Baustein
Datenaufruf (6) Datenaufruf (A)

Adresse LOW Adresse LOW
Datenaufruf (7) Datenaufruf (B)

Farbe Farbe
Diagnose-Index < vorheriger Diagnose-Index Diagnose-Index < vorheriger Diagnose-Index

Diagnose Diagnose
oder Anfang oder Anfang
Bild 11.1:Abfrageprinzip bei nach Ausgangskreisen sortierter Diagnose
Sichere Bussysteme mit AS-interface
12 Sichere Bussysteme mit AS-interface

Die Erweiterung von AS-interface für sicherheitsgerichtete Funktionen basiert auf dem nach
EN 50295 genormten System, das die Vernetzung binär schaltender Sensoren und Stellglieder be-
rücksichtigt.
An dem Standard-Übertragungssystem wurden keinerlei Änderungen oder Ergänzungen erforderlich,
vielmehr können in ein bereits vorhandenes System zusätzlich sicherheitsgerichtete Komponenten
eingebunden werden. Es ist also ein Mischbetrieb von betriebsmäßigen und sicherheitsgerichteten
Funktionen in ein und demselben System möglich.
Auch in der Sicherheitstechnik ist AS-interface auf binär schaltende Komponenten ausgerichtet. Es
wird jetzt anstelle der im System verfügbaren 8 Bit E/A-Daten lediglich 1 Bit sicherheitsgerichteter
Nutzdaten je Slave übertragen, also z. B. bei einem Not-Aus-Schalter die Information "Schalter betä-
tigt" oder "Schalter nicht betätigt".
Möglich sind dabei Anwendungen bis zur Steuerungskategorie 4 nach EN 954-1 [2].
12.1 Grundlegende Beschreibung

Im Folgenden sollen die sicherheitsgerichteten Funktionen näher beschrieben werden. Das Standard-
System wird nur so weit dargestellt, wie es zum Verständnis der entsprechenden sicherheitstechni-
schen Maßnahmen unentbehrlich ist.
Für detaillierte Informationen zum Standard AS-interface System sei auf das AS-interface
Handbuch [3] und auf die entsprechende Norm EN 50295 [1] hingewiesen1.
Alle neueren Erweiterungen, wie beispielsweise der Betrieb von 62 Slaves in einem System, sind
auch in die Version 2.1 der Spezifikation des AS-interface [4] eingeflossen.
Bei AS-interface kommunizieren bis zu 31 bzw. 62 Slaves an einer Zweidraht-Leitung mit einem Ma-
ster, der den Informationsaustausch steuert und seinerseits alle relevanten Daten des Systems mit
dem sogenannten Host austauscht. Als Host wird die übergeordnete Systemkomponente bezeichnet,
TNT 35/7-24V
wobei es sich meist um eine SPS, einen Industrie-PC oder einen Koppler zu einem übergeordneten
Feldbus wie INTERBUS oder PROFIBUS handelt. Der Master ist in der Regel als eine der Kompo-
nenten des Host-Systems realisiert, also zum Beispiel als Einschubkarte einer SPS.
1. Auch im Internet sind unter http://www.as-interface.net viele Informationen verfügbar.
Übergeordneter
Feldbus, z. B.
PROFIBUS
INTERBUS Host
(SPS, IPC, Koppler)
Master
ASI-Leitung
Netzteil
.....
(1 bis 31)
Slaves (Sensoren und Aktuatoren)

Bild 12.1: Systemübersicht AS-interface
Das System wird, wie in Bild 12.1 dargestellt, über ein spezifisches Netzteil versorgt, das auch die
erforderliche Datenentkopplung enthält. Information und Energie werden über eine Zweidraht-Leitung
mit Mindestquerschnitt 1,5mm2 gemeinsam übertragen, wobei die Summe aller Leitungsstücke eine
Länge von bis zu 100m ergeben kann und die Zykluszeit für den Informationsaustausch bei Vollaus-
bau 5ms beträgt.
Wesentlicher Vorteil ist eine dramatische Reduzierung des Installationsaufwandes für die binären
Sensoren und Stellglieder auf der Prozessebene, also im rauhen Umfeld der industriellen Automation.
Durch die AS-interface Elektromechanik wird eine Verdrahtung über ein spezielles Zweidraht-Flach-
kabel auf Basis der Durchdringungstechnik (hierbei durchdringen die Anschlüsse des Teilnehmers
das Flachkabel) ermöglicht. Hinzu kommen eine verbesserte und vereinfachte Diagnose der beteilig-
ten Sensoren und Stellglieder sowie eine einfache Erweiterung, begünstigt durch den Umstand, dass
die Topologie des aufgebauten Netzes beliebig gewählt werden kann.
Seit 1994 am Markt eingeführt, gilt das System bei Einsatz eines der mehr als 2 Mio. mal verkauften
Slave-ICs seit geraumer Zeit als betriebsbewährt, speziell auch unter dem Blickwinkel der EMV-An-
forderungen an Komponenten und Systeme für den Bereich der industriellen Automation.
Bei der sicherheitstechnischen Erweiterung werden dem Anwender mit demselben Systemaufbau die
genannten Vorteile nun auch für sicherheitsgerichtete Komponenten in einer einzigen durchgängigen
Technologie zur Verfügung gestellt. Die für eine Diagnose des Schaltzustandes sicherheitsgerichteter
Komponenten bisher zusätzlich erforderliche zweite Verdrahtung kann ersatzlos entfallen, da die
Diagnoseinformation mit AS-interface systembedingt bereits ohne Zusatzkosten im Host, meist einer
nicht sicherheitsgerichteten SPS, zur Verfügung steht.
Es ist dabei möglich, bis zu 31 sicherheitsgerichtete Slaves in ein System einzubinden, wobei Anwen-
dungen bis zur Steuerungskategorie 4 nach EN 954-1 bei einer Systemreaktionszeit von maximal
40ms möglich sind.
12.2 Übertragungsspezifische Hardwarestruktur der Busteilnehmer

Auszugehen ist von der Struktur des Standard-Systems gemäß Bild 12.1, bestehend aus einem Ma-
ster und bis zu 31 Slaves.
Es sei angemerkt, dass nach [4], Version 2.1 der AS-interface-Spezifikation, auch bis zu
62 sogenannter A/B-Slaves in einem System betrieben werden können, was jedoch die sicherheits-
technische Erweiterung nicht berührt, da für die sicherheitsrelevanten Slaves der maximale Ausbau
auf 31 begrenzt bleibt. Beispielsweise können dann in einem System mit 5 sicherheitsgerichteten Sla-
ves betriebsmäßig entweder noch weitere 26 herkömmliche oder aber noch 52 A/B-Slaves nach [4]
betrieben werden.
Im sogenannten Normalbetrieb des Masters mit Datenaustausch- und Managementphase werden
während der Datenaustauschphase mit einem Masteraufruf neben der Slaveadresse auch 4 Bit Aus-
gangsdaten (4A) an alle Slaves übermittelt. Der betroffene Slave meldet sich, wie in Bild 12.2 darge-
stellt, nach Empfang eines Aufrufes an den Master mit einer Slave-Antwort zurück und übermittelt
dabei 4 Bit an Eingangsdaten (4E). Insgesamt werden also je Slave 8 Bit Nutzdaten mit dem Master
ausgetauscht.
Host (SPS) Standard-Slave (Sensor)
Sensorik
Datenbits
Standard
AS-i Master
AS-i Leitung D0 D1 D2 D3
TNT 35/7-24V
Standard AS-i
Slave-Anschaltung
Master-Aufruf
Slave-Antwort
Standard
Netzteil
Bild 12.2: Datenaustausch im Standardbetrieb
Der Master seinerseits bestimmt die Abfolge der Aufrufe. Dabei werden in der Datenaustauschphase
alle Slaves zwingend mit aufsteigender Adresse abgefragt.
Dieser Vorgang, auch als Master-Slave-Polling bekannt, wird im sogenannten zyklischen Normalbe-
trieb des Masters ständig wiederholt, wobei auf die bis zu 31 Nachrichten der Datenaustauschphase
eine Nachricht der Managementphase folgt, bevor sofort die nächste Datenaustauschphase beginnt.
Erkennt der Master während der Datenaustauschphase einen Fehler in einer Nachricht, so wird diese
Nachricht unmittelbar im Anschluss einmal wiederholt.
Alle genannten Mechanismen gelten unverändert auch für die sicherheitstechnische Erweiterung, so
dass jeder spezifikationskonforme AS-interface-Master auch bei Verwendung sicherheitsgerichteter
Komponenten im System unverändert verwendet werden kann, zumal der Master selbst nicht zu den
sicherheitsrelevanten Komponenten zählt: Neben den sicherheitsgerichteten Slaves wird nämlich im
System als einzige zusätzliche Komponente ein Sicherheitsmonitor benötigt.
Wie der Name vermuten lässt, greift diese Komponente nicht in den Datenverkehr zwischen Master
und Slaves ein. Sie überwacht, wie in Bild 12.3 dargestellt, diesen lediglich und leitet daraus den
Schaltzustand jedes einzelnen sicherheitsgerichteten Slaves ab.
Sicherheitsgerichteter
Host (SPS) Sicherheitsmonitor Slave (Sensor)
frei:
Sensorik
01 01
01 10
01 11 Kanal 1 Kanal 2
10 01
10 10
10 11
11 01
Kanal 1 Kanal 2
Standard 11 10 Folgen- Folgen-
generator generator
AS-i Master nicht frei:
0000 Takt Datenbits
AS-i Leitung D0 D1 D2 D3
Standard AS-i
Slave-Anschaltung
Master-Aufruf
Slave-Antwort
Standard
Netzteil
Bild 12.3: Datenaustausch sicherheitsgerichtet
Der Schaltzustand aller sicherheitsgerichteten Slaves wird in das sichere Prozessabbild des Sicher-
heitsmonitors eingebracht und nachgeschalteten Einheiten sicherheitsgerichtet zur Verfügung ge-
stellt.
Die erste Realisierung eines Sicherheitsmonitors ist als eigenständiges Gerät ausgeführt und enthält
als nachgeschaltetes Element eine Einheit, die eine entsprechende Verknüpfung der Informationen
des Prozessabbildes durchführt und über Relais in konventionell aufgebaute sicherheitsgerichtete
Steuerkreise (z. B. einen Not-Aus-Kreis) eingreift.
Bild 12.4 zeigt das Blockschaltbild des Sicherheitsmonitors, Bild 12.5 den Aufbau eines Systems mit
betriebsmäßigen und sicherheitsgerichteten Komponenten.
Blockschaltbild
Sicherheitsmonitor
Sichere Übertragung
Sicheres Prozessabbild
Nachgeschaltete
Einheit (User functions)
Bild 12.4: Blockschaltbild Sicherheitsmonitor
Sicherheitsmonitor mit
Host (SPS) sicheren Ausgangskontakten Slaves
Sicherheits-
Lichtgitter
TNT 35/7-24V
Sicherheits-
sicherer Lichtschranke
Steuerkreis
Sicherheits-
Schalter
Standard
AS-i Master
AS-i Leitung Not-Aus-

Schalter
Standard
Netzteil
Standard-Slaves (Funktionssensorik und -aktuatorik)
Bild 12.5: Systemaufbau mit Sicherheitsmonitor

Die nachgeschaltete Einheit kann gemäß Bild 12.6 aber auch als Schnittstelle zu einem übergeord-
neten sicheren Feldbussystem wie PROFISAFE oder SafetyBus p realisiert sein. In diesem Fall wird
das sichere Prozessabbild einer übergeordneten sicheren Steuerung verfügbar gemacht.
Slaves
Übergeordneter sicherer Feldbus
Sicherheits-
z. B. PROFISAFE oder SafetyBUS p Lichtgitter
Sicherheits-
Lichtschranke
Host (SPS oder Koppler)
Sicherheits-
Schalter
AS-i Master mit
Sicherheitsmonitor
AS-i Leitung Not-Aus-

Schalter
Standard
Netzteil
Standard-Slaves (Funktionssensorik und -aktuatorik)
Bild 12.6: Systemaufbau mit sicherheitsgerichtetem Host
Werden Master und Sicherheitsmonitor, wie in Bild 12.6 dargestellt, zusammen in einer Einheit auf-
gebaut, so ermöglicht dies auch den Betrieb sicherheitsgerichteter binär schaltender Aktuatorik über
die AS-interface-Leitung. Eine sichere Steuerung muss dann als sichere Quelle die Schaltinformation
für die Aktuatorik bereitstellen und ist dem Master wie dem Sicherheitsmonitor übergeordnet.
Der Aufbau beruht auf dem Architekturmodell D nach [5]. Das AS-interface-Übertragungssystem wird
dabei als nicht sicherer Übertragungskanal eingesetzt und die geforderte Sicherheit durch Mechanis-
men in den übergeordneten Teilen der sicherheitsgerichteten Slaves und im Sicherheitsmonitor er-
reicht.
Die Sicherheit basiert dabei auf der Dynamisierung und speziellen Codierung der übertragenen Infor-
mation.
Zum Erlangen der geforderten Sicherheit sind zudem besondere Anforderungen an folgende Kompo-
nenten gestellt:
1. Sicherheitsgerichteter Slave
Beim Aufbau eines sicherheitsgerichteten Slaves muss die in Kapitel 12.3 beschriebene Tren-
nung des Codegenerators vom AS-interface-IC sichergestellt sein.
2. Sicherheitsmonitor
Der Sicherheitsmonitor kann die dynamisierten Nachrichten einkanalig vorverarbeiten. Alle
weiteren Funktionen sind sicherheitsrelevant und entsprechend aufzubauen.
Alle anderen Komponenten des Systems wie Master, Netzteil und betriebsmäßige Slaves werden als
nicht sicherheitsrelevant eingestuft.
12.3 Sicherheitsgerichtete Telegrammstruktur

Die sicherheitsgerichteten Informationen werden über den in Kapitel 12.2 erläuterten und darüber hin-
aus umfassend in [3] dargelegten nicht sicherheitsgerichteten Übertragungskanal des Standard
AS-interface übertragen.
Einem 14 Bit breiten Master-Aufruf folgt dabei nach einer Slave-Pause eine 7 Bit breite Slave-Antwort,
wobei die entsprechende Bedeutung der einzelnen Bits Bild 12.7 zu entnehmen ist. An den Eingän-
gen anstehende digitale Signale werden dabei getaktet eingelesen und dann übertragen. Liegt ein
Signal statisch an, so wird es mit jedem Zyklus neu eingelesen und der gleichbleibende Wert mit je-
dem Zyklus auf's Neue übertragen.
150 µs
St SB A4 A3 A2 A1 A0 I4 I3 I2 I1 I0 PB EB St I3 I2 I1 I0 PB EB
Masteraufruf Slaveantwort
Masterpause Slavepause
St = Startbit (= 0)
SB = Steuerbit
A4 ... A0 = Slave-Adresse (5 Bit) St = Startbit (= 0)
I4 ... I0 = Information (5 Bit) I3 ... I0 = Information (4 Bit)
PB = Parity-Bit PB = Parity-Bit
EB = Endebit (= 1) EB = Endebit (= 1)
Bild 12.7: Bedeutung der Bits von Masteraufruf und Slaveantwort
Für die sicherheitsgerichtete Übertragung gilt derselbe Übertragungsmechanismus, d. h. die am

AS-interface-IC des Slaves anstehende 4-Bit-Information wird übertragen. Übertragungstechnisch
betrachtet werden Informationen vom Master zum Slave und zurück übertragen, der sicherheitstech-
TNT 35/7-24V
nisch relevante Informationsfluss erfolgt jedoch vom Slave zum Sicherheitsmonitor, der den gesam-
ten Informationsaustausch "mithört" und überwacht. Die sicherheitsgerichteten Nutzdaten sind dabei
wie folgt festgelegt:
• Es wird nur 1 Bit Nutzinformation übertragen. Die beiden möglichen Zustände haben die Bedeu-
tung frei (=1) und nicht frei (=0).
Beispiel:
Not-Aus nicht betätigt== frei ("Gefahrbringende Bewegung freigegeben")
Not-Aus betätigt == nicht frei ("Gefahrbringende Bewegung nicht freigegeben")
• Im Zustand nicht frei wird an die 4 Eingangsbits des Slave-ICs der Wert (0,0,0,0) statisch ange-
legt.
• Im Zustand frei wird an den 4 Eingangsbits mit jedem Zyklus ein anderer Wert angelegt. Die
Werte stellen eine Folge von 8 paarweise verschiedenen 4-Bit-Werten dar, wobei jeder Slave im
System seine eigene eindeutige Folge besitzt.
Die Folge wird in einer Codetabelle des Slaves abgelegt und ist nach festgelegten Regeln zu
generieren. Sie wird vom Hersteller vergeben, wobei je Slave auch mehrere Folgen hinterlegt sein
können. Der Anwender kann dann eine der vorgegebenen Folgen vor der Inbetriebnahme aus-
wählen.
Ein Beispiel für eine gültige Folge ist in Bild 12.3 ersichtlich.
• Der Monitor setzt in seinem sicheren Prozessabbild für jeden Slave einen der drei Zustände frei,
nicht frei oder Fehler.
nicht frei .... In den Zustand wird nach Erhalt eines Wertes (0,0,0,0) übergegangen.
frei .... In den Zustand wird übergegangen, wenn zuvor mindestens 8x hintereinander der
Wert (0,0,0,0) und danach 9 mal jeweils der richtige Wert der Folge erhalten
wurde.
Fehler .... nach Erkennen einer Verletzung der Regeln für die sicherheitsgerichtete
Übertragung, z. B. nach Erhalt eines unzulässigen 4-Bit-Wertes oder wenn über
einen unzulässig langen Zeitraum kein korrekter neuer Wert einer Folge
eingegangen ist.
Die Reduzierung der Nutzdaten ergibt, dass sicherheitstechnisch nur die beiden Zustände frei und
nicht frei unterschieden werden müssen.
Der Zustand frei, der die gefahrbringende Bewegung frei schaltet, wird durch die Dynamisierung der
Information so dargestellt, dass ein möglicher Fehler im Übertragungskanal zuverlässig erkannt wird
und die gefahrbringende Bewegung so nicht freigeschaltet bleibt.
Während im Zustand nicht frei statisch der Wert (0,0,0,0) übertragen wird, muss im Zustand frei mit
jedem Zyklus ein anderer Wert übertragen werden. Gemäß Bild 12.8 stellt dabei ein Codegenerator
den entsprechenden Wert einer Folge zur Übernahme am AS-interface-IC bereit. Mit jedem Zyklus,
der über das Datastrobe-Signal des AS-interface-ICs (DSTB, vgl. [3]) erkannt wird, ermittelt der Co-
degenerator den nächsten Wert der Folge und stellt diesen zur Übernahme bereit. Im Sicherheitsmo-
nitor wird dann der übertragene Wert mit dem erwarteten Wert verglichen und im Falle einer
Abweichung sicherheitsgerichtet abgeschaltet.
Blockschaltbild
Sicherer Slave
Sensorik
Generator/
Sichere Trennung
Standard AS-i
Slave-Anschaltung
Bild 12.8: Blockschaltbild sicherheitsgerichteter Slave mit zweikan. Sicherheitskomponente
Den zu erwartenden Wert kennt der Monitor nach dem während der Inbetriebnahme durchzuführen-
den und in Kapitel 12.6 beschriebenen Teach-In.
Der Vorgang wird ständig wiederholt. Schaltet jedoch die sicherheitsgerichtete Komponente in den
Zustand nicht frei, so wird umgehend der Wert (0,0,0,0) statisch übertragen, was unmittelbar zum
Abschalten führt.
Der Aufbau eines sicherheitsgerichteten Slaves muss dabei gewährleisten, dass im Zustand nicht
frei der Ausgang des Codegenerators sicher vom Eingang des AS-interface-Slave-ICs getrennt ist
und damit der Wert (0,0,0,0), zumindest jedoch ein statischer Wert, am AS-interface-IC ansteht.
Eine Besonderheit ist bei der Verwendung von sicherheitsgerichteten Koppelmodulen zur Anbindung
konventionell ausgeführter sicherheitsgerichteter Komponenten an AS-interface berücksichtigt. Der
sicherheitsgerichtete Slave befindet sich hier im Koppelmodul. Da die Anbindung der konventionellen
Komponente bei entsprechender Sicherheitskategorie zweikanalig zu erfolgen hat, müssen statische
Fehler eines Kanales wie Kontaktverschweißung oder Querschluss sicher erkannt werden.
Werden, wie im Blockschaltbild sicherheitsgerichteter Slave mit zweikan. Sicherheitskomponente dar-
gestellt, bei der sicheren Trennung des Codegenerators vom AS-interface-IC nun jeweils zwei Bit pro
Kanal getrennt, so erfolgt zum Beispiel im Falle der Verschweißung eines Kontaktes die Abschaltung
lediglich über zwei der vier verwendeten Bits. Der Sicherheitsmonitor erkennt anhand der übertrage-
nen Werte die Situation, schaltet sicherheitsgerichtet ab und kann den Wiederanlauf der Anlage blok-
kieren.
Zudem muss neben den Anforderungen an den Aufbau der sicherheitsgerichteten Slaves für die
nachfolgend beschriebenen Fehler die geforderte Restfehlerrate sichergestellt sein:
1. Fehlerhaftes Einschalten:
Bedingt durch Übertragungsfehler, Störungen u. a. darf im Zustand nicht frei zu keinem Zeit-
punkt der Zustand frei erreicht werden.
2. Ausbleibendes Abschalten:
Aus dem Zustand frei muss der Übergang in den Zustand nicht frei in der geforderten maxi-
malen Reaktionszeit erfolgen, auch wenn Übertragungsfehler, Störungen u. a. Einflüsse von
außen während des Schaltvorganges auftreten.
12.4 Maßnahmen gegen Übertragungsfehler TNT 35/7-24V
Die Übertragung der sicherheitsgerichteten Nutzdaten basiert - wie erläutert - auf der Übertragung
des Standardsystems. Aus diesem Grunde sollen im ersten Schritt die im Standardsystem enthalte-
nen Mechanismen gegen Übertragungsfehler betrachtet werden. Dabei werden Maßnahmen zur Un-
terdrückung von Störeinflüssen und solche zur Erkennung von Fehlern, die durch Störungen bedingt
sind, unterschieden werden.
AS-interface ist für den Einsatz in der Prozessebene der industriellen Automation konzipiert und ent-
wickelt worden, und so sind die entsprechenden Umweltanforderungen im System berücksichtigt. Die
Vorgabe, ein System für die Übertragung von Energie und Information über ein zweiadriges nicht ver-
drilltes Flachkabel in der elektromagnetisch stark belasteten Industrieumgebung zu entwickeln, wurde
mit einem konsequent symmetrisch aufgebauten System erfüllt. Es hat sich gezeigt, dass die sich in
dem symmetrisch aufgebauten System ergebende Gleichtaktunterdrückung die geforderte Störfestig-
keit erbringt und so in einem ordnungsgemäß aufgebauten Netz sogar Ergebnisse erzielt werden kön-
nen, die die Störfestigkeit konventionell aufgebauter Anlagen übertreffen.
Bedingung ist auch eine sichere Trennung gemäß PELV im Netzteil.
Zur Vermeidung von Übertragungsfehlern wurden in der AS-interface-Spezifikation zudem alle rele-
vanten Bedingungen bezüglich EMV in Anlehnung an IEC 61000 [6] festgelegt. Detaillierte Baumu-
sterprüfungen, die im Rahmen der Zertifizierung eines Produktes durch die AS-International
Association durchzuführen sind, stellen die Konformität mit den Vorgaben sicher.
Bei der in [3] detailliert dargestellten Informationsübertragung wird eine Manchester-Kodierung ver-
wendet, die wesentliche Merkmale zur Erkennung von Fehlern enthält.
Die wesentlichen Mechanismen zur Fehlererkennung sind:
• Paritycheck in Masteraufruf und Slave-Antwort
• Alternierungsregel bei der Kodierung
• Telegrammlängen-Überwachung
• Pausenüberwachung
Insgesamt hat sich das System seit Jahren im Betrieb bewährt und ist gerade wegen der hohen Ver-
fügbarkeit allgemein akzeptiert. In Testanlagen gemessene Raten erkannter Fehler liegen bei ord-
nungsgemäßem Betrieb nach den vorliegenden Erfahrungen im Bereich kleiner 10 Fehler/h. Dies
entspricht einer Bitfehlerwahrscheinlichkeit von PBit < 10-7 und zeigt, dass die gewählte Störunterdrük-
kung wesentlich zu der hohen Verfügbarkeit des Systems beiträgt.
Die im Master implementierten Mechanismen der Wiederholung von Nachrichten bei erkannten Feh-
lern führen im übrigen dazu, dass bei angenommener Gleichverteilung der Störungen das System
theoretisch bis zu einer Bitfehlerwahrscheinlichkeit von PBit = 4,7 • 10-2 verfügbar bleibt, wenn alle am
System beteiligten Komponenten ordnungsgemäß funktionieren.
Durch den zugelassenen Mischbetrieb an einer Leitung gelten für betriebsmäßige und sicherheitsge-
richtete Funktionen dieselben Bedingungen bezüglich des Übertragungskanals. Durch die Dynami-
sierung der Informationsübertragung sind für die sicherheitsgerichtete Übertragung jedoch
zusätzliche Maßnahmen verfügbar, die auch bei einem Ausfall sämtlicher Sicherungsmaßnahmen
des Standardsystems für eine Gewährleistung der geforderten Sicherung ausreichen.
Insbesondere wird in Kapitel 12.5 gezeigt, dass die resultierende Restfehlerrate unterhalb der für
SIL 3 nach IEC 61508 geforderten Schwelle liegt.
Zudem kann leicht gezeigt werden, dass die in [5] angezogenen Fehler des Übertragungssystems wie
Wiederholung einer Nachricht, Verlust, Einfügung, Vertauschung, Verfälschung und Verzögerung mit
dem Mechanismus der Dynamisierung beherrscht werden.
12.5 Ermittlung der Restfehlerwahrscheinlichkeit

Die Ermittlung der Restfehlerrate erfolgt in Anlehnung an die Vorgaben aus [5].
Danach ist für eine Zulassung nach SIL 3 gemäß IEC 61508 [7] oder Steuerungskategorie 4 nach
EN 954-1 [2] eine Restfehlerrate Λ mit Λ < 10-9/h zu erreichen, also ein einziger unerkannter Fehler
in einer Betriebszeit von 109 Stunden.
Bei Systemen mit rein informationstechnischer Datensicherung wie CRC oder ähnlichen Maßnahmen
kann die Betrachtung an bekannte Verfahren angelehnt werden. Im Falle von AS-interface jedoch ist
eine gänzlich auf das System zugeschnittene Betrachtung erforderlich. Als besonders sicherheitsre-
levante kritische Fälle sind dabei die in Kapitel 12.3 dargestellten Punkte zu untersuchen und die
Wahrscheinlichkeit für deren Auftreten zu ermitteln:
Gefahrbringendes Einschalten
Der sicherheitsgerichtete Slave sendet statisch eine Folge (0,0,0,0). Durch einen entsprechenden
Fehler auf der Übertragungsstrecke kommt jedoch am Empfänger die Folge für das Freischalten an,
so dass der Empfänger im Prozessabbild den Slave auf frei schaltet und die gefahrbringende Bewe-
gung freigibt.
Ausbleiben des Abschaltens
Zum Zeitpunkt, zu dem der sicherheitsgerichtete Slave den Abschaltvorgang einleitet und anstelle der
dynamischen Folge statisch (0,0,0,0) sendet, wird die Übertragung so verfälscht, dass am Empfänger
die dynamische Folge korrekt fortgesetzt erscheint, im Prozessabbild der Zustand frei erhalten bleibt
und damit der Abschaltvorgang ausbleibt.
Erhöhte Bitfehlerrate
Durch auf die Busleitung eingekoppelte massive Störungen, bei gleichzeitig als defekt angenomme-
nen Sicherungsmechanismen des Standardsystems, erhöhen kontinuierlich auftretende Bitfehler die
Restfehlerrate.
In einer detaillierten Untersuchung konnte nachgewiesen werden, dass die genannten Fehlerfälle den
Anforderungen nach SIL 3 genügen. Im Folgenden soll die Berechnung lediglich kurz skizziert und er-
läutert werden.
Zu 1, gefahrbringendes Einschalten:
Es sind die möglichen Fehler während des Einschaltvorganges zu betrachten.
Ein sicherheitsgerichteter Slave wird vom überwachenden Sicherheitsmonitor in den Zustand frei ge-
TNT 35/7-24V
schaltet, wenn folgende Bedingung erfüllt ist:
Die gesamte Folge der 8 paarweise verschiedenen Werte wird korrekt durchlaufen und der erste er-
haltene Wert wird ein zweites Mal korrekt erhalten, also insgesamt 9 korrekte Werte einer Folge.
Wird in einer worst-case-Betrachtung zum Erreichen eines korrekten Wertes der Folge jeweils nur ein
gesetztes Bit benötigt, so lässt sich die Wahrscheinlichkeit für das Erreichen von 9 korrekten Werten
einer Folge und damit die Restfehlerwahrscheinlichkeit abschätzen zu
PFolge = PRFW < PBit9 .
Selbst mit einer Bitfehlerwahrscheinlichkeit von 10-2 lässt sich bei einer Anforderungsrate von 1Hz die
Restfehlerrate Λ für gefahrbringendes Einschalten abschätzen mit
Λ < 10-13/h (je Nachricht).
(Anmerkung: Die Betrachtung widerspricht den Regeln zur Generierung der Codetabellen. Eine sol-
che Folge kann nicht auftreten und stellt eine Verschlechterung gegenüber jeder realen Folge dar;
"Schlechter als worst case".)
Zu 2, Ausbleiben des Abschaltens:

Es sind die möglichen Fehler während des Abschaltvorganges zu betrachten.
Wird anstelle der für ein Abschalten zu übertragenden statischen Folge von (0,0,0,0) die dynamische
Folge weiter übertragen, so ist mit dem nächsten Element unter worst-case-Bedingungen lediglich ein
Bit zu verfälschen. Mit dem nächsten Wert sind gemäß den Generierungsregeln für die Codetabelle
dagegen mindestens zwei Bits zum Erreichen eines korrekten Wertes zu verfälschen. Für den dritten
Wert der Folge ist wieder die Verfälschung eines einzelnen Bits relevant. Insgesamt lässt sich damit
die Wahrscheinlichkeit für das fehlerbedingte Auftreten einer korrekten Folge wie folgt abschätzen:
PFolge = PRFW < 1/8 • PBit4.
Mit einer Bitfehlerrate von PBit = 10-4 und einer Anforderungsrate von 1Hz ergibt sich insgesamt für
die Restfehlerrate Λ nach [5]:
Λ < 9 • 10-10/h
Zu 3, erhöhte Bitfehlerrate:
Gemäß [5] ist die in die Berechnung der Restfehlerrate einfließende Bitfehlerwahrscheinlichkeit nach-
zuweisen oder zu PBit = 10-2 anzunehmen.
Zulässig ist auch die Verwendung eines Fehlerzählers, der über die Anzahl erkannter Übertragungs-
fehler Rückschlüsse auf die zu erwartende Restfehlerrate zulässt. Bei Überschreiten einer bestimm-
ten Fehlerrate kann somit sicher abgeschaltet werden.
Die im Falle von AS-interface angewendete Fehlerüberwachung wird nachfolgend kurz beschrieben:
Wie bereits erläutert liegen die mit den beobachteten Bitfehlerraten korrespondierenden Bitfehler-
wahrscheinlichkeiten ordnungsgemäß betriebener AS-interface-Systeme im Bereich von PBit < 10-7.
Damit übersteigt die für die Berechnung der Restfehlerrate angenommene Bitfehlerwahrscheinlichkeit
von 10-4 die in ordnungsgemäß betriebenen Systemen beobachtete Rate um den Faktor 1000.
Für die Berechnung der Restfehlerrate wird angenommen, dass alle Sicherungsmechanismen des
Standardsystems, insbesondere die Code-Checker der AS-interface-Slave-ICs und des Masters, au-
ßer Funktion sind. Unter diesen Voraussetzungen wird jeder auftretende Fehler an die übergeordnete
Sicherungsschicht des Sicherheitsmonitors weitergereicht.
Dort werden diese Fehler mit hoher Wahrscheinlichkeit erkannt, da die Mehrzahl der übertragenen
Bits dem Sicherheitsmonitor bereits vorab bekannt sind und so die erhaltene Nachricht nicht der er-
warteten Nachricht entspricht. Dies gilt für die Werte der vom Slave übertragenen Folge ebenso wie
für die vom Master übermittelte Adresse des Slaves, da der Sicherheitsmonitor sowohl die Folge als
auch die aufsteigende Reihenfolge der Adressen des Masteraufrufes ständig überwacht.
Insgesamt kann gezeigt werden, dass die zur Berechnung der Restfehlerrate anzunehmenden Bitfeh-
lerraten durch die sicherheitsgerichtete Überwachung im Sicherheitsmonitor innerhalb kurzer Zeit zu
einem erkannten Fehler führen, der seinerseits ein Abschalten bewirkt (vgl. Tabelle 12.1):
PBit Abschaltzeit
10-4 1s
10-2 10ms
Tabelle 12.1: Abschaltzeiten und Bitfehlerwahrscheinlichkeit
Dies bedeutet, dass es für Bitfehlerraten von 10-4 bzw. 10-2 jede Sekunde bzw. alle 10ms zu einer
Abschaltung kommt, was vor Ort nicht akzeptiert wird. Man kann deshalb davon ausgehen, dass
AS-interface nur bei Bitfehlerraten die kleiner als 10-7 sind eingesetzt wird. Dies entspricht einer Ab-
schaltung pro 1000s.
12.6 Inbetriebnahme/Reparatur
Im Vergleich zu der in [3] beschriebenen Inbetriebnahme eines Standard-AS-interface-Systems sind
nur wenige zusätzliche Schritte erforderlich. Es ist folgender Ablauf einzuhalten:
• Aufbau des Systems mit allen beteiligten Komponenten
• Optional: Projektierung des Masters über den nicht sicherheitsgerichteten Host (meist eine SPS).
• Projektierung des sicherheitsgerichteten Teils durch Projektierung des Sicherheitsmonitors.
• Vergabe der AS-interface-Slave-Adressen an betriebsmäßige und sicherheitsgerichtete Kompo-
nenten.
• Einschalten der Spannungsversorgung
• Projektierung des Masters mit Funktion "Ist-Konfiguration Projektieren" (falls nicht über Host
bereits projektiert).
• Nach Erreichen des AS-interface-Normalbetriebes: Teach-In der Codetabellen der sicherheitsge-
richteten Komponenten.
• Bedingung: Alle Slaves müssen sich im Zustand frei befinden.
(z. B.: Not-Aus darf nicht betätigt sein)
• Überprüfung und Dokumentation aller Sicherheitsfunktionen durch das verantwortliche Personal.
TNT 35/7-24V
• Freigabe des Betriebes der Anlage.
Sollten sich Fehlfunktionen oder Ausfälle in einer Anlage ergeben, so sind im Wesentlichen zusätzlich
zu den vom Standardsystem her bekannten Fehlerbildern folgende Situationen zu beherrschen:
1. Ausfall eines sicherheitsgerichteten Slaves
In diesem Fall wird es in der Regel zu einem Austausch der betroffenen Komponente kommen.
Da in einem System keine gleichen Codetabellen der sicherheitsgerichteten Komponenten auf-
treten dürfen, muss davon ausgegangen werden, dass die in der Tauschkomponente zufällig
enthaltene Codetabelle nicht der Tabelle des defekten Slaves entspricht. Nach dem Austausch
und der Vergabe der AS-interface-Adresse muss daher die Codetabelle des Slaves durch
einen Teach-Vorgang neu eingelesen werden. Anschließend kann, falls kein weiterer Fehler
vorliegt, die Anlage wieder in den Betrieb gehen.
2. Ausfall des Sicherheitsmonitors
Bei Ausfall eines Sicherheitsmonitors muss die Tauschkomponente zwingend genau gleich wie
die ursprüngliche Komponente konfiguriert werden. Dies ist über zwei Mechanismen möglich:
• Nochmaliges Laden der Konfiguration in die neue Komponente vom Konfigurations-PC
• Direkte Übertragung der Konfiguration vom defekten Gerät, falls der besonders geschützte
Konfigurationsspeicher vom Defekt nicht betroffen ist.
12.7 Verfügbarkeit
Die Verfügbarkeit der sicherheitsgerichteten Funktionen des gemischt genutzten Bussystems ist iden-
tisch mit der Verfügbarkeit des Standardsystems.
Die Vielzahl der seit Jahren installierten Systeme hat, wie bereits dargestellt, inzwischen den Nach-
weis erbracht, dass die im Labor ermittelte hohe Festigkeit von AS-interface gegen Störeinflüsse eine
Verfügbarkeit ergibt, die den Anforderungen des Umfeldes der industriellen Automation genügt.
12.8 Hersteller
Am Anfang stand die Erarbeitung eines Systemkonzeptes für die sicherheitstechnische Erweiterung
des Standardsystems durch eine Arbeitsgruppe der AS-International Association. Das Konzept be-
inhaltet alle übertragungstechnischen Mechanismen und stellt die Grundlage für alle Produktentwick-
lungen dar, so dass das System offen für verschiedenste Produkte unterschiedlicher Hersteller ist und
die Interoperabilität aller Produkte sichergestellt werden kann.
Die Entwicklung erster Produkte wurde von den interessierten Firmen gemeinsam vorangetrieben.
Insbesondere die Entwicklung des Sicherheitsmonitors als einziger zusätzlich benötigter Komponente
wurde von einem Konsortium durchgeführt, dem folgende Firmen angehören:
Bihl+Wiedemann, EJA, Euchner, Festo, Idec, ifm, Leuze, Omron, Pepperl+Fuchs, Pilz, Schmersal,
Schneider electric, Sick und Siemens
Bezüglich der Zertifizierung sind für sicherheitsgerichtete Komponenten an der AS-interface-Leitung
zwei Punkte wesentlich:
• Zertifizierung hinsichtlich Interoperabilität mit anderen AS-interface-Produkten durch die AS-Inter-
national Association.
• Zertifizierung hinsichtlich der erforderlichen Steuerungskategorie gemäß EN 954-1 durch ein noti-
fiziertes Institut wie beispielsweise TÜV oder BIA.
• Zertifizierung gemäß IEC 61508 durch ein notifiziertes Institut wie beispielsweise TÜV oder BIA.
12.9 Literaturverzeichnis
[1] DIN EN 50295,
Niederspannungsschaltgeräte - Steuerungs- und Geräte-Interface-Systeme - Aktuator
Sensor Interface (AS-interface); Deutsche Fassung EN 50295: 1999-10
Low-voltage switchgear and controlgear - Controller and device interface systems - Actuator
Sensor Interface (AS-interface); German version EN 50295: 1999-10
[2] DIN EN 954-1,
Sicherheit von Maschinen - Sicherheitsbezogene Teile von Steuerungen - Teil 1: Allgemeine
Gestaltungsleitsätze; Deutsche Fassung EN 954-1: 1997-03
Safety of machinery - Safety-related parts of control systems - Part 1: General principles for
design; German version EN 954-1: 1997-03
[3] Kriesel, Werner R.; Madelung, Otto W. (Hrsg.): AS-Interface. Das Aktuator-Sensor-Interface
für die Automation. Auflage, Carl Hanser Verlag; München, Wien, 1999, ISBN 3-446-21064-4
[4] Spezifikation des AS-Interface, ComSpec V2.1. AS-International Association (erhältlich bei
AS-International Association, http://www.as-interface.net).
[5] Vorschlag eines Grundsatzes für die Prüfung und Zertifizierung von "Bussystemen für die
Übertragung sicherheitsrelevanter Nachrichten", Stand 29.2.2000.
[6] DIN EN 61000 in mehreren Teilen, Elektromagnetische Verträglichkeit (EMV)
[7] IEC 61508 1-7, Functional safety of electrical/electronic/programmable electronic safety-
related systems, 2000-05
[8] AS-Interface - Die Lösung in der Automation, Ein Kompendium über Technik, Funktion,
Applikation (erhältlich, auch in englischer Sprache, bei AS-International Association,
http://www.as-interface.net).
TNT 35/7-24V
ASISMONDOC 2DE/149/02
10/2006 95471 12-DE
Printed in Germany

Telemecanique: Asisafemon1 /..1B Asisafemon2 /..2B

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Telemecanique: Asisafemon1 /..1B Asisafemon2 /..2B

Hochgeladen von

Copyright:

Verfügbare Formate

Telemecanique

8 Funktion und Inbetriebnahme ........................................................................................ 29

Bild 1.1: Sicherheitsgerichtete und Standard-Komponenten in einem AS-interface-Netzwerk ......... 7

AS-interface Aktuator Sensor Interface

BWS Berührungslos wirkende Schutzeinrichtung

CRC Cyclic Redundancy Check

EDM External Device Monitoring

EMV Elektromagnetische Verträglichkeit

ESD Electrostatic Discharge

PELV Protective Extra-Low Voltage (Schutzkleinspannung)

PFD Probability of Failure on Demand

SPS Speicher Programmierbare Steuerung

Der AS-interface-Sicherheitsmonitor überwacht innerhalb eines AS-interface-Systems, entsprechend

Bild 1.1: Sicherheitsgerichtete und Standard-Komponenten in einem AS-interface-Netzwerk

Innerhalb eines AS-interface-Systems können mehrere AS-interface-Sicherheitsmonitore eingesetzt

1.7 Versionen des AS-interface-Sicherheitsmonitors

Tabelle 1.1: Funktionsumfang "Basis" und "Erweitert"

ASISAFEMON1 und ASISAFEMON1B Ein Ausgangskreis.

Eigenschaften der Geräteversionen

Anzahl 1 ASISAFEMON1 ASISAFEMON1B

Tabelle 1.2: Eigenschaften der Geräteversionen

Eine detaillierte Aufstellung der Werte für die Versagenswahrscheinlichkeit (PFD-Werte)

2.2 Bestimmungsgemäßer Gebrauch

2.2.2 Restrisiken (EN 292-1)

reichend in die Sicherheitsschaltung einbezogen werden.

2.3 Organisatorische Maßnahmen

Ein- und Ausgänge

3.2 Betrachtung der Versagenswahrscheinlichkeit gemäß IEC 61508

Einschaltdauer Gesamtbetriebsdauer PFD

Tabelle 3.1: Versagenswahrscheinlichkeit bei Anforderung in Abhängigkeit der Einschaltdauer

Komponenten (z. B. AS-interface-Slaves) kann die Gesamtversagenswahrscheinlichkeit ermittelt

Einschaltdauer Gesamtbetriebsdauer PFH

Tabelle 3.2: Versagenswahrscheinlichkeit pro Stunde

Bild 4.1: Montage

Bild 4.2: Abnehmbare Anschlussklemmen

Zum Abnehmen der kodierten Anschlussklemmen Sicherungsfeder a wegdrücken und Klemmen

Bild 4.4: Montagezubehör zur Geräteverplombung

Der Plombendraht ist nicht Bestandteil des Lieferumfanges.

5 Elektrischer Anschluss ASISAFEMON1 und ASISAFEMON1B

Bild 5.1: Klemmenanordnung / Blockschaltbild AS-interface-Sicherheitsmonitor ASISAFEMON1 und

Klemme Signal / Beschreibung

Bild 5.2: Anschlussübersicht AS-interface-Sicherheitsmonitor ASISAFEMON1 und

6 Elektrischer Anschluss ASISAFEMON2 und ASISAFEMON2B

Bild 6.1: Klemmenanordnung / Blockschaltbild AS-interface-Sicherheitsmonitor ASISAFEMON2 und

Klemme Signal / Beschreibung

ext. PELV-Netzteil mit

Bild 6.2: Anschlussübersicht AS-interface-Sicherheitsmonitor ASISAFEMON2 und

7 Elektrischer Anschluss alle Typen

Blau Braun Blau Braun

Gelbes AS-interface-Flachkabel zweiadriges AS-interface-Rundkabel

7.2 Serielle Schnittstelle

Bild 7.2: Lage der Konfigurationsschnittstelle RS 232C

8 Funktion und Inbetriebnahme

8.1 Funktionsweise und Betriebsarten

8.2 Anzeige- und Bedienelemente

Bild 8.1: Übersicht Geräte-LEDs

Bedeutung der LED-Anzeigen im Schutzbetrieb

LED Farbe Bedeutung

aus Keine Versorgung

aus Normaler Betrieb

aus Kontakte des Ausgangsschaltelements offen

aus Kontakte des Ausgangsschaltelements geschlossen

LED Farbe Bedeutung