SF_Antivalent

 

 

Gültig für Funktionsbaustein SF_Antivalent_V1_0z, Version 1.0z (z = 0 bis 9).

Kurzbeschreibung

Der sicherheitsbezogene Funktionsbaustein SF_Antivalent überwacht die Signale von zwei sicherheitsbezogenen Eingangsklemmen auf ungleiche Signalzustände. Diese Signale stammen typischerweise von zweikanaligen Sensoren oder Schaltern wie z.B. von einem NOT-HALT-Befehlsgerät.

Das Freigabesignal S_AntivalentOut wird SAFETRUE, wenn die Eingänge S_ChannelNC und S_ChannelNO innerhalb der an DiscrepancyTime eingestellten Zeit wie folgt wechseln:

  • S_ChannelNC von SAFE­FALSE nach SAFETRUE

  • S_ChannelNO von SAFETRUE nach SAFE­FALSE

PROG_Antivalent_icon_editor.png

Dazu muss der Funktionsbaustein aktiviert sein (Activate = TRUE) und darf keinen Fehler erkannt haben (Error = FALSE).

HINWEIS:

Dauerhafte Signale (S_ChannelNC = SAFETRUE und S_Chan­nelNO = SAFEFALSE) an den Eingängen bei Bausteinak­tivierung (Activate = TRUE) oder beim Start der Sicherheitssteuerung steuern das Freigabesignal (S_Anti­valentOut) auf SAFETRUE.

HINWEIS:

Beschalten Sie immer beide Eingänge unterschiedlich, d.h. mit einem Öffnersignal und einem Schließersignal in Kombi­nation.

Eingänge des Funktionsbausteins

Detaillierte Informationen erhalten Sie durch Klicken auf die entsprech­enden Hyperlinks.

Name

Kurzbeschreibung

Wert

Activate

Zustandsgesteuerter  Eingang zur Aktivierung des Funktionsbausteins.

Datentyp: BOOL

Anfangswert: FALSE

  • FALSE: Funktions­baustein inaktiv

  • TRUE: Funktions­baustein aktiv

S_ChannelNC

Zustandsgesteuerter  Eingang für den NC-Kanal des angeschlossenen zweikanaligen Schalters oder Sensors.

Datentyp: SAFEBOOL

Anfangswert: SAFE­FALSE

  • SAFEFALSE: Anforderung, S_Anti­valentOut auf SAFE­FALSE zu steuern.

  • SAFETRUE: Anforderung, S_Anti­valentOut auf SAFETRUE zu steuern.

S_ChannelNO

Zustandsgesteuerter  Eingang für den NO-Kanal des angeschlossenen zweikanaligen Schalters oder Sensors.

Datentyp: SAFEBOOL

Anfangswert: SAFE­FALSE

  • SAFEFALSE: Anforderung, S_Anti­valentOut auf SAFETRUE zu steuern.

  • SAFETRUE: Anforderung, S_Anti­valentOut auf SAFE­FALSE zu steuern.

DiscrepancyTime

Eingang zur Vorgabe der maximal zulässigen Diskrepanzzeit in Sekunden.

Datentyp: TIME

Anfangswert: #0ms

Wenn nach einem Zustandswechsel an einem Eingang beide Eingänge gleiche Signale haben, beginnt die Diskrepanzzeit-Messung. Der zweite Eingang muss dann innerhalb der Diskrepanzzeit ebenfalls seinen Zustand wechseln, so dass beide Eingänge S_ChannelNC und S_ChannelNO wieder unterschiedliche Signale haben. Andernfalls erfolgt eine Fehlermeldung (Error = TRUE) und Ausgang S_AntivalentOut = SAFEFALSE.

Geben Sie einen Zeitwert ein, der Ihrer Risikoanalyse entspricht.

Beachten Sie den Gefahrenhinweis unter dieser Tabelle.

WARNUNG

NICHTERFÜLLEN DER SICHERHEITSANFORDERUNGEN

  • Stellen Sie sicher, dass der an DiscrepancyTime eingestellte Zeit­wert Ihrer Risikoanalyse entspricht.

  • Stellen Sie sicher, dass Ihre Risikoanalyse eine Auswertung für den Fall eines falsch eingestellten Zeitwerts für den Parameter DiscrepancyTime enthält.

  • Validieren Sie die gesamte Sicherheitsfunktion in Bezug auf den eingestellten Wert an DiscrepancyTime und prüfen Sie die Applika­tion sorgfältig.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Ausgänge des Funktionsbausteins

Name

Kurzbeschreibung

Wert

Ready

Ausgang zur Signalisierung "Funktionsbaustein ist aktiviert/nicht aktiviert".

Datentyp: BOOL

  • TRUE: Funktions­baustein ist aktiviert (Activate = TRUE) und die Ausgangspa­rameter stellen den Zustand der Sicher­heitsfunktion dar.

  • FALSE: Der Funk­tionsbaustein ist nicht aktiviert (Acti­vate = FALSE) und alle Ausgänge des Funktionsbausteins sind auf FALSE/SAFE­FALSE gesteuert.

S_AntivalentOut

Ausgang für das Freigabesignal des Funktionsbausteins.

Datentyp: SAFEBOOL

Beachten Sie den Gefahrenhinweis unter dieser Tabelle.

  • SAFEFALSE:

    • Eingang S_Chan­nelNC = SAFE­FALSE und/oder Eingang S_Chan­nelNO = SAFETRUE

    • oder der Funktions­baustein hat einen Fehler erkannt

    • oder der Funktions­baustein ist nicht aktiviert.

  • SAFETRUE:

    • Der Funktions­baustein ist aktiviert.

    • und Eingang S_ChannelNC = SAFETRUE und Eingang S_ChannelNO = SAFEFALSE

    • und vom Funktions­baustein wurde kein Fehler erkannt.

Error

Ausgang für Fehlermeldung.

Datentyp: BOOL

HINWEIS:

Zum Rücksetzen der Fehler­meldung muss an Eingang S_Chan­nelNC der Wert SAFE­FALSE und an Eingang S_Chan­nelNO der Wert SAFETRUE anliegen.

  • FALSE: Es liegt kein Fehler vor.

  • TRUE: Der Funk­tionsbaustein hat einen Fehler erkannt. In der Folge steuert Ausgang S_Antiva­lentOut auf SAFE­FALSE.

DiagCode

Ausgang für Diagnosemeldung.

Datentyp: WORD

Diagnosemeldung des Funktionsbausteins.

Die möglichen Werte sind im Thema "Diag­nose-Codes" aufgelistet und beschrieben.

Der Funktionsbaustein unterstützt eine sicherheitsbezogene Überwa­chungsfunktion, aber keine sicherheitsbezogene Steuerungsfunktion.

WARNUNG

UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS

  • Stellen Sie sicher, dass das Freigabesignal S_AntivalentOut nicht direkt den Sicherheitsprozess steuert.

  • Validieren Sie die gesamte Sicherheitsfunktion, inklusive dem Anlaufverhalten des Prozesses und prüfen Sie die Applikation sorgfältig.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Signalablauf-Diagramm

Das folgende Beispiel zeigt einen typischen Signalverlauf, u.a. für gegensätzliche Signale S_ChannelNC = SAFETRUE und S_Chan­nelNO = SAFEFALSE innerhalb der Diskrepanzzeit.

HINWEIS:

Die Signalablauf-Diagramme in dieser Dokumentation vernachlässigen möglicherweise bestimmte Diagnose-Codes. So kann beispielsweise ein Diagnose-Code im Diagramm fehlen, wenn der betreffende Status des Funktionsbausteins ein temporärer Übergangszustand ist und nur für einen Zyklus der Sicherheitssteuerung aktiv ist.

Es werden nur typische Signalkombinationen der Eingangssignale darg­estellt. Weitere Signalkombinationen sind möglich.

PROG_Antivalent_Signal1.png

0

Der Funktionsbaustein ist noch nicht aktiviert (Activate = FALSE).

Folglich sind alle Ausgänge FALSE oder SAFEFALSE.

1

Bausteinaktivierung (Activate = TRUE). Währenddessen ist Eingang S_ChannelNC = SAFEFALSE und S_ChannelNO = SAFETRUE. Damit bleibt Ausgang S_AntivalentOut = SAFEFALSE.

2

Eingang S_ChannelNO bleibt SAFETRUE und Eingang S_ChannelNC wechselt auf SAFETRUE. Die Diskrepanzzeitmessung startet mit dem Zustandswechsel eines Eingangs.

3

S_AntivalentOut steuert auf SAFETRUE, weil beide Eingänge innerhalb der Diskrepanzzeit DiscrepancyTime wechseln (S_ChannelNC von SAFEFALSE auf SAFETRUE und S_ChannelNO von SAFETRUE auf SAFEFALSE). Somit bestehen antivalente Signale an den Eingängen.

4

S_AntivalentOut steuert auf SAFEFALSE, da S_ChannelNO auf SAFETRUE wechselt. Mit dem Zustandswechsel an S_ChannelNO startet die Diskrepanzzeitmessung.

5

S_AntivalentOut und Error bleiben FALSE, da innerhalb der Diskrepanzzeit der Eingang S_ChannelNC auf SAFEFALSE wechselt.

6

S_ChannelNO wechselt auf SAFEFALSE. Dieser Zustandswechsel startet erneut die Diskrepanzzeitmessung.

7

S_AntivalentOut steuert auf SAFETRUE, da S_ChannelNC innerhalb der Diskrepanzzeit auf SAFETRUE wechselt und damit wieder Antivalenz gegeben ist.

8

S_AntivalentOut steuert auf SAFEFALSE, da die Antivalenz endet (S_ChannelNC wird SAFEFALSE). Mit dem Zustandswechsel an S_ChannelNC startet die Diskrepanzzeitmessung.

S_AntivalentOut und Error bleiben FALSE, da innerhalb der Diskrepanzzeit auch der zweite Eingang seinen Zustand wechselt (S_ChannelNO wird SAFETRUE).

HINWEIS:

Beachten Sie auch das weitere Signalablauf-Diagramm.

Anwendungsbeispiel

Dieses Beispiel zeigt eine zweikanalige Ansteuerung des sicherheits­bezogenen Funktionsbausteins SF_EmergencyStop mit Hilfe des sich­erheitsbezogenen Funktionsbausteins SF_Antivalent.

Das NOT-HALT-Befehlsgerät ist an den Eingängen I0 und I1 des sich­erheitsbezogenen Erweiterungsgeräts SDI mit der Kennung 1 anges­chlossen. Die Öffner- und Schließerkontakte des NOT-HALT-Befehlsgeräts werden zur Auswertung mit dem sicherheits­bezogenen Funktionsbaustein SF_Antivalent verschaltet.

Das daraus resultierende Freigabesignal S_AntivalentOut des sicherhe­itsbezogenen Funktionbausteins SF_Antivalent wird zur weiteren Auswertung mit dem sicherheitsbezogenen Funktionsbaustein SF_EmergencyStop verschaltet. Ausgang S_AntivalentOut des sicher­heitsbezogenen Funktionsbausteins SF_Antivalent wird SAFETRUE, wenn die Eingänge S_ChannelNC und S_ChannelNO innerhalb der an DiscrepancyTime eingestellten Zeit wie folgt wechseln:

Für den sicherheitsbezogenen Funktionsbaustein SF_EmergencyStop ist sowohl eine Anlaufsperre (nach dem Start der Sicherheitssteuerung bzw. nach der Bausteinaktivierung) als auch eine Wiederanlaufsperre (nach Deaktivierung des NOT-HALT-Befehlsgeräts) eingestellt. Beide Anlaufsperren werden durch Drücken des Reset-Tasters aufgehoben, der an Eingang NI0 des Standard-Eingangsgeräts DI mit der Kennung 1 angeschlossen ist.

HINWEIS:

Der Freigabeausgang S_EStopOut des Funktionsbausteins SF_Emer­gencyStop ist direkt mit einer globalen I/O-Variablen oder über weitere sicherheitsbezogene Funktionen/Funktionsbausteine mit einer Ausgangsklemme der Applikation verschaltet.

Verschalten Sie den Freigabeausgang S_EStopOut des Funktions­bausteins SF_EmergencyStop beispielsweise mit Eingang S_OutCon­trol des Funktionsbausteins SF_EDM und realisieren Sie auf diese Weise eine zweikanalige Ausgangsverschaltung.

Weitere Informationen

Weitergehende Informationen finden Sie in der Beschreibung des betreffenden sicherheitsbezogenen Funktionsbausteins.

PROG_Antivalent_ApplicationExample1.png

S1

NOT-HALT

S2

Reset

noteOnImage.png 

Siehe Hinweis vor der Abbildung

Weitere Informationen

Beachten Sie auch das zweite Anwendungsbeispiel sowie die Hinweise zu den Beispielen.

Detailinformationen

Weitere Informationen finden Sie in folgenden Abschnitten:

EIO0000002270.01

© Copyright 2019, Schneider Electric