|
Reaktion der Steuersoftware auf Emergency Messages |
Interne und externe Ursachen
In den CIA CANopen Spezifikationen sind Emergency Messages als interne Antriebsfehler definiert. Diese Definition ist zu einseitig und führt häufig zu Fehlinterpretationen bei der Auswertung der Emergency Messages. Sie sind Hilfsmittel, die den Anwender bei der Optimierung und Fehlersuche während der Integrationsphase unterstützen und während des Betriebs wertvolle Hinweise über den Maschinenzustand liefern.
Man muss bei den Emergency Messages unterscheiden zwischen solchen, die von einem Antriebs internen Ereignis ausgelöst werden, und denjenigen, die als Reaktion auf ein externes Ereignis generiert werden.
Eine durch einen internen Fehler der Elektronik hervorgerufene Meldung ist z.B. Emergency Message 6000. Diese wird bei einem Selbsttestfehler des Mikrocontrollers gesendet und verweist auf einen kritischen Fehler, der einen korrekten Betrieb des Antriebs nicht zulässt. Deshalb geht die Steuerung in den Fehlerzustand und verarbeitet keine Fahrbefehle.
Die überwiegende Mehrheit der Emergency Messages haben ihre Ursache in externen Ereignissen oder falscher Parametrierung. Beispielsweise signalisiert die Meldung 2222 − Überstrom −, dass der Antrieb den maximal zulässigen Strom aufnimmt, weiter nichts. Dies ist ein erlaubter Arbeitspunkt auf den der Antrieb ausgelegt ist ohne dass er Schaden nimmt. Überhitzen Elektronik oder Motor, wird er über die Temperaturüberwachung ohnehin gestoppt bevor es zu Zerstörung der Elektronik kommt.
Tritt die Überstrommeldung außerhalb der Startrampen bei konstanter Drehzahl allerdings häufiger auf, ist der Motor möglicherweise für diese Aufgabe unterdimensioniert. Ob ein Zustand kritisch oder unkritisch ist, muss für jede Anwendung von Fall zu Fall entschieden werden.
Verarbeitung von Emergency Messages
Ein korrekt parametrierter und ausgelegter Antrieb sollten im Betrieb kein Meldungen absetzen. Dies ist aber in vielen Fällen schwer zu erreichen, da in den meisten Applikationen gar nicht alle Randbedingungen bekannt sind. Es hat sich deshalb die im folgenden beschriebene Vorgehensweise als vorteilhaft erwiesen.
Beim Auftreten einer Emergency Message der Kategorien B oder C erfolgt keine Reaktion der Steuersoftware. Der Antrieb wird nicht gestoppt sondern arbeitet normal weiter. Zur späteren Analyse werden die Meldungen samt Zeitstempel in einer Log-Datei gespeichert. Die Log-Dateien sollten in regelmäßigen Abständen auf Auftreten und Häufigkeit von Emergency Messages ausgewertet werden. Die Resultate dieser Analysen können dann zur Verbesserung von Antriebseinstellungen und/oder peripheren Komponenten heran gezogen werden. Zur Unterstützung einer verbesserten Fehleranalyse speichern die neueren PCS-Antriebe die letzten 30 Emergency Messages in einem nicht flüchtigen Speicher.
Emergency Messages der Kategorie A sind als kritische Fehler definiert, die zu einem sofortigen selbst generierten Stopp des Antriebs führen. Der Antrieb befindet sich dann im Zustand Fault und kann nur nach Beseitigung des Fehlers wieder in den betriebsbereiten Zustand versetzt werden. Die Steuersoftware muss dementsprechend auf diesen Fehler reagieren und unter Umständen den kompletten Prozess stoppen.
Reaction Option Code
Für einige Antriebsreaktionen lässt sich das Verhalten über spezielle Objekte − die reaction option codes − einstellen. Beispielhaft sei hier die Blockfahrt angeführt. Blockfahrt wird verursacht durch ein Hindernis oder der Antrieb kann vor Erreichen der Zielposition wegen eines zu geringen Antriebsmoments zum Stillstand kommen. In beiden Fällen wird die Emergency Message 7121 gesendet. Die Reaktion des Antriebs, ob das Ereignis als Fehler gewertet oder als unkritisch angesehen wird, kann mit dem Objekt 205E − block move reaction option code − festgelegt werden. Eine 0 im Objekt 205E würde bewirken, dass der Antrieb im betriebsbereiten Zustand bleibt, eine 1 würde den Antrieb veranlassen, in den Zustand Fault zu verzweigen.
Im ersten Fall akzeptiert der Antrieb weitere Fahrbefehle, im zweiten Fall muss er erst aus dem Zustand Fault wieder in den Zustand operation enabled überführt werden. Wohl gemerkt, in beiden Fällen bleibt der Antrieb stehen!
Fehlertolerante Strategie
Mit Hilfe des block move reaction option code lässt sich für das Blockfahrtereignis eine Fehler tolerante Steuersoftware realisieren, wenn er mit 0 parametriert wird (keine Reaktion). Empfängt die Steuersoftware dann die Emergency Message 7121, kann sie erneut eine Fahrbefehl absetzen. Läuft der Antrieb nun, kann der Prozess erst einmal weiter laufen. Stoppt der Antrieb wieder oder läuft er erst gar nicht los, liegt ein ernsthaftes Problem vor und der Prozess muss gestoppt werden.
Keine Frage, in beiden Fällen muss die Ursache ermittelt werden, falls der Fehler häufiger auftritt. Vorteilhaft ist, dass der Prozess auch dann korrekt arbeitet, wenn sporadisch auftretende äußere Bedingungen wie z.B. schwer gängiges kaltes Getriebe zu einer Blockfahrt führen würden.
|
