SOS - Sicherer Betriebshalt (Safe Operating Stop)

Allgemeine Funktionsbeschreibung

Die Sicherheitsfunktion SOS überwacht den Antrieb im Stillstand mit aktiver Lageregelung (durchgeführt von der nicht-sicherheitsbezogenen Standard-Steuerung) und die Positionsüberwachung (durchgeführt vom Safety-Modul).

Die SOS-Funktion verhindert, dass der Motor um mehr als einen definierten Betrag von der angehaltenen Halteposition abweicht (Geräteparameter SOS_PositionTolerance[sTol] (siehe unten), in der folgenden Grafik als S_Tol angezeigt). Das Antriebsmodul liefert dem Motor die Energie, die notwendig ist, von außen angreifenden Kräften standzuhalten.

Überwachung durch den sicherheitsbezogenen FB bzw. das Safety-Modul

Die Anforderung der Sicherheitsfunktion erfolgt zu Beginn des Zeitintervalls t₁ (Signal 'S_SOS_Request' im Diagramm). t₁ wird über den Geräteparameter SOS_StartDelayTime[t1] eingestellt.

Innerhalb des Zeitintervalls t₁ empfängt die Standard-Steuerung ebenfalls die Anforderung aus dem angeschlossenen Prozess und startet die Motion Control-Funktion gemäß der in der Standard-Anwendung definierten Logik und Antriebsparametrierung.

Nach Ablauf von t₁, wird Position S₀ erfasst und SOS überwacht.

SOS führt eine sichere Stillstandsüberwachung durch. Die Lageregelung bleibt aktiv. Dadurch kann der Motor das volle Drehmoment liefern, um die aktuelle Position zu halten. Die Position wird überwacht und muss innerhalb der parametrierten Positionstoleranzwerte bleiben (S_Tol).

Wenn die parametrierten Werte S_Tol nach t₁ nicht überschritten werden, steuert der Funktionsbaustein S_SOS_SafetyActive auf SAFETRUE.

Fallback-Funktion

Wenn die Stillstandsüberwachung erkennt, dass die Position um mehr als die definierte Positionstoleranz von der Stillstandsposition abweicht (S_Tol in der Abbildung), wird automatisch die STO-Funktion als Fallback-Funktion ausgeführt.

Anwendung

SOS ist für Anwendungen nützlich, bei denen Maschinen oder Maschinenteile für bestimmte Vorgänge im Stillstand bleiben müssen und wo der Antrieb das Drehmoment für die Haltebremse liefern muss. Die Aufgabe des Antriebs ist es, dem Motor die nötige Energie zu liefern, um einem durch externe Kräfte erzeugten Drehmoment entgegenzuwirken.

Relevante Geräteparameter des Safety-Moduls

So bearbeiten Sie die relevanten sicherheitsbezogenen Geräteparameter: Im EcoStruxure Machine Expert - Safety-'Geräte'-Fenster, ...

Klicken Sie mit der linken Maustaste auf das Safety-Modul im Gerätebaum.
Blättern Sie im Geräteparametrierungseditor auf der rechten Seite bis zum relevanten Parameterbereich (siehe Tabellenüberschrift unten).
Definieren Sie die in der nachfolgenden Tabelle beschriebenen Parameter für diese Sicherheitsfunktion.

HINWEIS:

Die hier eingegebenen Parameter sind hauptsächlich Überwachungsparameter. Sie definieren das Überwachungsverhalten und bestimmen damit, ob eine Sicherheitsfunktion wie definiert ausgeführt wird oder ob aufgrund eines erkannten Fehlers eine Fallback-Funktion ausgeführt werden muss. Die eigentliche Antriebsparametrierung (z.B. Abbremsparameter, etc.) müssen Sie in EcoStruxure Machine Expert definieren. Siehe Thema "Funktionsbeschreibung".

Detailinformationen zu den Wertebereichen und Standardwerten dieser Parameter finden Sie im entsprechenden Kapitel zum verwendeten Sicherheitsmodul im Handbuch "Parameter und Prozessdaten der Sicherheitsmodule".

Parameterbereich: Safe_Operating_Stop

SOS_StartDelayTime[t1]

Verzögerungszeit, nach der die Überwachung der Sicherheitsfunktion gestartet wird.

Dieser Wert muss der Zeitdauer entsprechen, die das gesamte Motion Control-System benötigt, um zu reagieren. Dies entspricht der Zeit, nach der die Standard-Steuerung die angeforderte Sicherheitsfunktion initiieren kann, nachdem sie die im Prozessdaten-Steuerwort kodierte Anforderung über den SERCOS-Bus empfangen hat.

Der hier eingestellte Wert muss gleich oder größer als die Reaktionszeit des gesamten Systems sein, inklusive der Reaktionszeit des Standard-Systems. Der Wert darf nicht kleiner als die kürzest mögliche Reaktionszeit der beteiligten Komponenten sein, d.h. der frühest mögliche Zeitpunkt, zu dem der Antrieb abbremsen kann.

SOS_PositionTolerance[sTol]

Erlaubte Abweichung von der überwachten Stillstandsposition (S_Tol in der oberen Abbildung). Wenn die Abweichung den definierten Wert übersteigt, wird die STO-Funktion als Fallback aktiviert.

WARNUNG

NICHTERFÜLLEN DER SICHERHEITSANFORDERUNGEN

Stellen Sie sicher, dass die Geräteparameter für das Sicherheitsmodul Ihrer Risikoanalyse entsprechen.

Stellen Sie sicher, dass Ihre Risikoanalyse eine Auswertung für den Fall falsch eingestellter Geräteparameter enthält.

Validieren Sie die gesamte Sicherheitsfunktion in Bezug auf die eingestellten Geräteparameterwerte und prüfen Sie die Applikation sorgfältig.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Relevante Ein-/Ausgänge des Funktionsbausteins und Bit im Statuswort

Anforderung der Überwachungsfunktion über Bausteineingang S_SOS_Request = SAFEFALSE

Anzeige des Funktionsstatus an Bausteinausgang S_SOS_SafetyActive (SAFETRUE = Sicherheitsfunktion aktiviert)

und Bit 3 im DWORD, ausgegeben an AxisStatus (TRUE = Sicherheitsfunktion aktiviert).