Application Interface

Täytyy tuntea käyttöalueen mukainen standardi, esim. konedirektiivi?

Mietitään manuaalin rakenne ja otsikot paremmiksi!

Code Template  

• Code template for the application is generated using Epec MultiTool (version X.X or newer)
• The code template must be validated according instructions given in this section
• mitä koodipohjassa pitää olla jne (täytyy tarkistaa TFS:stä myös koodipohjan vaatimukset!)
• alustukset jne
• miten validoidaan
•  

Code Template Validation

• (MultiTool ei ole turvahyväksytty joten täytyy ohjeistaa miten sen tekemä koodi validoidaan)
• --> Kirjastotädit/Sami
•  

• CODESYS (Application) Programming Guidelines (-H2) shall be delivered as is to Epec's end-customers.

• (The requirement is derived from the 3S FSM audit) (ID 7948) MAN000613

• --> pitää noudattaa 3S:n ohjetta ja pitää olla saatavilla --> lisätäänkö ko manuaali tähän yhteyteen tai erikseen jakoon?

Failure Diagnostics

Consistency checks

• Consistency checks for safety-critical system components must be implemented by the application software
• The checks have to be executed with a periodicity that correlates with the overall system's process safety time

• Kirjastokehittäjät: Onko kirjastoissa concistency checkiä?

Process safety time

• Process safety time is the maximum delay for fault detection, if the failure is not discovered within this time, a safety risk is caused
• Process safety time is the total sum of all the worst case failure reaction times

Worst case failure reaction time

• Without a fault:
• Worst case failure reaction time = input delay + software cycle time (ainakin kerran) + output delay
• Lisätään input & output delayt tekniseen manuaaliin, Pentti kertoo nämä
• With a fault:
• Worst case failure reaction time = input delay + software cycle time (ainakin kerran + ehkäpä consistency checkin vaatima kierto, siis montako kierrosta vaatii) + watchdog + output delay

Calculation examples

• Esimerkkejä yhteistyössä kirjastokehittäjät + Pentti (aikasintaan kesäkuussa)

Safe State

• In safe state, no current will be applied to the control unit's outputs (outputs will be switched off)
• In case of fw or hw failures, the device controls itself automatically to safe state
• In case of external failures (actuator / sensor failures), the application must control the device in safe state
• Use the following libraries and functions to implement safe state for external devices:
• sdf
• dsf
• sdf