Gültig für Funktionsbaustein SF_Equivalent_V1_0z, Version 1.0z (z = 0 bis 9).
Kurzbeschreibung
|
Der sicherheitsbezogene Funktionsbaustein SF_Equivalent überwacht die Signale von zwei sicherheitsbezogenen Eingangsklemmen auf gleiche Signalzustände. Diese Signale stammen typischerweise von zweikanaligen Sensoren oder Schaltern wie z.B. von einem NOT-HALT-Befehlsgerät. Das Freigabesignal S_EquivalentOut wird SAFETRUE, wenn der Funktionsbaustein aktiviert ist, keinen Fehler erkannt hat und die Eingänge S_ChannelA und S_ChannelB innerhalb der an DiscrepancyTime eingestellten Zeit beide den Zustand SAFETRUE haben. |
|
Dazu muss der Funktionsbaustein aktiviert sein (Activate = TRUE) und darf keinen Fehler erkannt haben (Error = FALSE).
HINWEIS:
Beschalten Sie immer beide Eingänge entweder jeweils mit Öffnerkontakten oder mit Schließerkontakten.
Eingänge des Funktionsbausteins
Detaillierte Informationen erhalten Sie durch Klicken auf die entsprechenden Hyperlinks.
|
Name |
Kurzbeschreibung |
Wert |
|
Zustandsgesteuerter Eingang zur Aktivierung des Funktionsbausteins. Datentyp: BOOL Anfangswert: FALSE |
|
|
|
Zustandsgesteuerter Eingang für Kanal A des angeschlossenen zweikanaligen Schalters oder Sensors. Datentyp: SAFEBOOL Anfangswert: SAFEFALSE |
|
|
|
Zustandsgesteuerter Eingang für Kanal B des angeschlossenen zweikanaligen Schalters oder Sensors. Datentyp: SAFEBOOL Anfangswert: SAFEFALSE |
|
|
|
Eingang zur Vorgabe der maximal zulässigen Diskrepanzzeit in Sekunden. Innerhalb dieser Diskrepanzzeit dürfen die Signale an S_ChannelA und S_ChannelB unterschiedlich steuern. Datentyp: TIME Anfangswert: #0ms Eine Überschreitung der Diskrepanzzeit liegt vor, wenn nach Ablauf der eingestellten Zeitspanne unterschiedliche Zustände an den Eingängen anliegen. Dies führt zu einer Fehlermeldung (Ausgang Error = TRUE und Ausgang S_EquivalentOut = SAFEFALSE). |
Geben Sie einen Zeitwert ein, der Ihrer Risikoanalyse entspricht. Beachten Sie den Gefahrenhinweis unter dieser Tabelle. |
WARNUNG
NICHTERFÜLLEN DER SICHERHEITSANFORDERUNGEN
Stellen Sie sicher, dass der an DiscrepancyTime eingestellte Zeitwert Ihrer Risikoanalyse entspricht.
Stellen Sie sicher, dass Ihre Risikoanalyse eine Auswertung für den Fall eines falsch eingestellten Zeitwerts für den Parameter DiscrepancyTime enthält.
Validieren Sie die gesamte Sicherheitsfunktion in Bezug auf den eingestellten Wert an DiscrepancyTime und prüfen Sie die Applikation sorgfältig.
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.
Ausgänge des Funktionsbausteins
|
Name |
Kurzbeschreibung |
Wert |
|
Ausgang zur Signalisierung "Funktionsbaustein ist aktiviert/nicht aktiviert". Datentyp: BOOL |
|
|
|
Ausgang für das Freigabesignal des Funktionsbausteins. Datentyp: SAFEBOOL Beachten Sie den Gefahrenhinweis unter dieser Tabelle. |
|
|
|
Ausgang für Fehlermeldung. Datentyp: BOOL HINWEIS: Zum Rücksetzen der Fehlermeldung muss an beiden Eingängen der Zustand SAFEFALSE angelegt werden. |
|
|
|
Ausgang für Diagnosemeldung. Datentyp: WORD |
Diagnosemeldung des Funktionsbausteins. Die möglichen Werte sind im Thema "Diagnose-Codes" aufgelistet und beschrieben. |
Der Funktionsbaustein unterstützt eine sicherheitsbezogene Überwachungsfunktion, aber keine sicherheitsbezogene Steuerungsfunktion.
WARNUNG
UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS
Stellen Sie sicher, dass das Freigabesignal S_EquivalentOut nicht direkt den Sicherheitsprozess steuert.
Validieren Sie die gesamte Sicherheitsfunktion, inklusive dem Anlaufverhalten des Prozesses und prüfen Sie die Applikation sorgfältig.
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.
Signalablauf-Diagramm
Das folgende Beispiel zeigt den Signalverlauf wenn beide Eingänge innerhalb der Diskrepanzzeit auf SAFETRUE oder SAFEFALSE wechseln.
HINWEIS:
Die Signalablauf-Diagramme in dieser Dokumentation vernachlässigen möglicherweise bestimmte Diagnose-Codes. So kann beispielsweise ein Diagnose-Code im Diagramm fehlen, wenn der betreffende Status des Funktionsbausteins ein temporärer Übergangszustand ist und nur für einen Zyklus der Sicherheitssteuerung aktiv ist.
Es werden nur typische Signalkombinationen der Eingangssignale dargestellt. Weitere Signalkombinationen sind möglich.
|
0 |
Der Funktionsbaustein ist noch nicht aktiviert (Activate = FALSE). Folglich sind alle Ausgänge FALSE oder SAFEFALSE. |
|
1 |
Bausteinaktivierung (Activate = TRUE). Währenddessen liegt an den Eingängen S_ChannelA und S_ChannelB jeweils SAFEFALSE an. |
|
2 |
S_ChannelA wechselt auf SAFETRUE. Die Diskrepanzzeitmessung startet mit dem Zustandswechsel eines Eingangs. |
|
3 |
S_EquivalentOut steuert auf SAFETRUE, weil beide Eingänge (S_ChannelA und S_ChannelB) innerhalb der Diskrepanzzeit DiscrepancyTime von SAFEFALSE auf SAFETRUE wechseln. |
|
4 |
S_EquivalentOut steuert auf SAFEFALSE, da S_ChannelB auf SAFEFALSE wechselt. Mit dem Zustandswechsel an S_ChannelB startet die Diskrepanzzeitmessung. |
|
5 |
S_EquivalentOut und Error bleiben FALSE, da innerhalb der Diskrepanzzeit auch der Eingang S_ChannelA auf SAFEFALSE wechselt. |
|
6 |
Die Diskrepanzzeitmessung startet mit dem erneuten Zustandswechsel an S_ChannelB. |
|
7 |
S_EquivalentOut steuert auf SAFETRUE, weil beide Eingänge (S_ChannelA und S_ChannelB) innerhalb der Diskrepanzzeit DiscrepancyTime von SAFEFALSE auf SAFETRUE wechseln. |
|
8 |
S_EquivalentOut steuert auf SAFEFALSE, da S_ChannelA auf SAFEFALSE wechselt. Mit dem Zustandswechsel an S_ChannelA startet die Diskrepanzzeitmessung. S_EquivalentOut bleibt SAFEFALSE, weil S_ChannelB innerhalb der Diskrepanzzeit DiscrepancyTime ebenfalls auf SAFEFALSE wechselt. |
HINWEIS:
Beachten Sie auch das weitere Signalablauf-Diagramm.
Anwendungsbeispiel
Dieses Beispiel zeigt eine zweikanalige Ansteuerung des sicherheitsbezogenen Funktionsbausteins SF_EmergencyStop mit Hilfe des sicherheitsbezogenen Funktionsbausteins SF_Equivalent. Das NOT-HALT-Befehlsgerät ist an den Eingängen I0 und I1 des sicherheitsbezogenen Eingangsgeräts SDI mit der Kennung 1 angeschlossen.
Die Öffnerkontakte des NOT-HALT-Befehlsgeräts werden zur Auswertung mit dem sicherheitsbezogenen Funktionsbaustein SF_Equivalent verschaltet. Das daraus resultierende Freigabesignal S_EquivalentOut des Funktionsbausteins SF_Equivalent wird zur weiteren Auswertung mit dem sicherheitsbezogenen Funktionsbaustein SF_EmergencyStop verschaltet.
HINWEIS:
Der Freigabeausgang S_EStopOut des Funktionsbausteins SF_EmergencyStop ist direkt mit einer globalen I/O-Variablen oder über weitere sicherheitsbezogene Funktionen/Funktionsbausteine mit einer Ausgangsklemme der Applikation verschaltet.
Verschalten Sie den Freigabeausgang S_EStopOut des Funktionsbausteins SF_EmergencyStop beispielsweise mit Eingang S_OutControl des Funktionsbausteins SF_EDM und realisieren Sie auf diese Weise eine zweikanalige Ausgangsverschaltung.
Weitere Informationen
Beachten Sie auch die Details und weitere Informationen zu diesem Beispiel.
|
S1 |
NOT-HALT |
|
S2 |
Reset |
|
|
Siehe Hinweis vor der Abbildung |
Detailinformationen
Weitere Informationen finden Sie in folgenden Abschnitten:
