SF_ModeSelector

 

Gültig für Funktionsbaustein SF_ModeSelector_V1_0z, Version 1.0z (z = 0 bis 9).

 

Kurzbeschreibung

Der sicherheitsbezogene Funktionsbaustein SF_ModeSelector wertet die Zustände eines Betriebsartenwahlschalters mit bis zu acht Stellungen aus.

So kann z.B. mittels eines mechanischen Betriebsartenwahlschalters eine bestimmte Betriebsart (z.B. Servicebetrieb, Einrichtbetrieb, Reinigungsbetrieb, usw.) für den Betrieb der sicherheitsbezogenen Anwendung eingestellt werden.

PROG_ModeSelector_icon_editor.png

Eingänge des Funktionsbausteins

Detaillierte Informationen erhalten Sie durch Klicken auf die entsprech­enden Hyperlinks.

Name

Kurzbeschreibung

Wert

Activate

Zustandsgesteuerter  Eingang zur Aktivierung des Funktionsbausteins.

Datentyp: BOOL

Anfangswert: FALSE

  • FALSE: Funktions­baustein inaktiv

  • TRUE: Funktions­baustein aktiviert

S_Mode0  bis S_Mode7

Zustandsgesteuerte  Eingänge für den Status des angeschlossenen Betriebsartenwahlschalters. Es darf immer nur an einem der Eingänge ein SAFETRUE-Signal anliegen.

Datentyp: SAFEBOOL

Anfangswert: SAFE­FALSE

Wird am Betriebsartenwahlschalter mehr als eine Betriebsart detektiert, führt dieses Verhalten sofort zum Fehler. Wenn keine Betriebsart angewählt ist (S_Mode0 bis S_Mode7 = SAFEFALSE), führt dies erst nach Ablauf der an ModeMonitorTime eingestellten Zeit zum Fehler.

HINWEIS:

Wenn die eingestellte Betriebsart durch S_Un­lock = SAFE­FALSE verriegelt ist, wird die Signalkom­bination an den Eingängen (S_Mode0 bis S_Mode7) nicht ausgew­ertet.

  • SAFEFALSE: Betriebsart nicht angewählt

  • SAFETRUE: Betriebsart angewählt

S_Unlock

Zustandsgesteuerter  Eingang zum Ver- und Entriegeln der Betriebsartenumschaltung (S_Mode0 bis S_Mode7), z.B. durch einen Schlüsselschalter.

Datentyp: SAFEBOOL

Anfangswert: SAFE­FALSE

  • SAFEFALSE: Umschaltung der Betriebsart verriegelt

  • SAFETRUE: Umschaltung der Betriebsart möglich

S_SetMode

Flankengesteuerter  Eingang zum Bestätigen bzw. Freigeben der an S_Mode0 bis S_Mode7 eingestellten Betriebsart.

Datentyp: SAFEBOOL

Anfangswert: SAFE­FALSE

Eine manuelle Übernahmebestätigung (durch eine Flanke SAFEFALSE > SAFETRUE an Eingang S_SetMode) ist notwendig, wenn AutoSetMode auf FALSE eingestellt ist.

  • SAFEFALSE: Manu­elle Freigabe der eingestellten Betrieb­sart ist nicht ange­fordert

  • Flanke SAFE­FALSE > SAFETRUE: Manu­elle Freigabe der an S_Mode0 bis S_Mode7 eingestellte Betrieb­sart

AutoSetMode

Zustandsgesteuerter  Eingang zur Vorgabe der automatischen Übernahme der an den Eingängen S_Mode0 bis S_Mode7 eingestellten Betriebsart.

Datentyp: BOOL

Anfangswert: FALSE

HINWEIS:

Wenn die eingestellte Betriebsart durch S_Unlock = SAFE­FALSE verriegelt ist, wird kein Betriebsar­tenwechsel durchge­führt.

Die automatische Übernahme der eingestellten Betriebsart (AutoSetMode = TRUE) darf nur verwendet werden, wenn sichergestellt ist, dass bei einem Anlauf der Maschine/Anlage keine gefahrbringende Situation entstehen kann oder dass an anderer Stelle oder mit anderen Mitteln in geeigneter Form ein Wiederanlauf verhindert wird.

Beachten Sie den ersten Gefahrenhinweis unter dieser Tabelle.

  • FALSE: Die eingestellte Betrieb­sart wird nicht autom­atisch übernommen. In diesem Fall ist eine manuelle Bestä­tigung durch eine positive Flanke an Eingang S_SetMode notwendig.

  • TRUE: Die eingestellte Betrieb­sart wird automatisch übernommen. Voraussetzung ist, dass

    • der Funktions­baustein aktiviert ist (Activate = TRUE)

    • und kein Fehler gemeldet wird (Error = FALSE)

    • und keine Verriege­lung der Betriebsar­tenumschaltung eingestellt ist (S_Un­lock = SAFETRUE).

ModeMonitorTime

Eingang zur Vorgabe der maximal zulässigen Umschaltzeit beim Wechseln der Betriebsart.

Datentyp: TIME

Anfangswert: #0ms

Während der an Mode­MonitorTime eingestellten Zeit dürfen alle Eingänge gleichzeitig ein SAFE­FALSE-Signal aufweisen. Danach führt ein gleich­zeitiges SAFE­FALSE-Signal an S_Mode0 bis S_Mode7 zum Fehler (Error = TRUE).

Wird am Betriebsarten­wahlschalter mehr als eine Betriebsart detektiert, führt dieses Verhalten sofort zum Fehler.

Geben Sie einen Zeitwert ein, der Ihrer Risikoanalyse entspricht.

Beachten Sie den zweiten Gefahrenhinweis unter dieser Tabelle.

Reset

Flankengesteuerter  Eingang für das Rück­setz-Signal:

Rücksetzen von Fehler­meldungen wenn die Fehlerursache nicht mehr besteht.

Das Rücksetzen eines Fehlers durch eine positive Signalflanke an Eingang Reset kann dazu führen, dass Ausgang S_Mode0Sel bis S_Mode7Sel sofort auf SAFETRUE gesteuert wird (in Abhängigkeit der Zustände an den übrigen Eingängen).

Beachten Sie den dritten Gefahrenhinweis unter dieser Tabelle.

Datentyp: BOOL

Anfangswert: FALSE

HINWEIS:

Abweichend von der Norm EN ISO 13849-1 erfolgt das Rücksetzen nicht wie dort gefordert durch eine negative (fallende) sondern durch eine positive (steigende) Flanke.

  • FALSE: Rücksetzen ist nicht angefordert

  • Flanke FALSE > TRUE: Rücksetzen ist angefordert

WARNUNG

UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS

  • Prüfen Sie vor der Inbetriebnahme die Auswirkungen einer autom­atischen Übernahme der eingestellten Betriebsart auf Ihre Maschine bzw. Ihren Prozess.

  • Beachten Sie die vorgegebenen Richtlinien in relevanten Sektor­normen bezüglich der automatischen Übernahme der eingestellten Betriebsart.

  • Stellen Sie sicher, dass an anderer Stelle oder mit anderen Mitteln eine geeignete Anlaufsperre realisiert ist.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

WARNUNG

NICHTERFÜLLEN DER SICHERHEITSANFORDERUNGEN

  • Stellen Sie sicher, dass der an ModeMonitorTime eingestellte Zeit­wert Ihrer Risikoanalyse entspricht.

  • Stellen Sie sicher, dass Ihre Risikoanalyse eine Auswertung für den Fall eines falsch eingestellten Zeitwerts für den Parameter ModeMonitorTime enthält.

  • Validieren Sie die gesamte Sicherheitsfunktion in Bezug auf den eingestellten Wert an ModeMonitorTime und prüfen Sie die Applikation sorgfältig.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

WARNUNG

UNBEABSICHTIGTER BETRIEBSSTART

  • Berücksichtigen Sie in Ihrer Risikoanalyse die Auswirkungen des Rücksetzens, das durch eine positive Signalflanke an Eingang Reset erfolgt.

  • Stellen Sie sicher, dass geeignete Maßnahmen (gemäß zutref­fender Sektornormen) getroffen wurden, um Gefährdungen durch das Rücksetzen zu verhindern.

  • Betreten Sie den Betriebsbereich nicht, wenn das Rücksetzen durchgeführt wird.

  • Stellen Sie sicher, dass keine anderen Personen den Betriebsbereich betreten können, wenn das Rücksetzen durchge­führt wird.

  • Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Ausgänge des Funktionsbausteins

Name

Kurzbeschreibung

Wert

Ready

Ausgang zur Signalisierung "Funktionsbaustein ist aktiviert/nicht aktiviert".

Datentyp: BOOL

  • FALSE: Der Funk­tionsbaustein ist nicht aktiviert (Acti­vate = FALSE) und alle Ausgänge des Funktionsbausteins sind auf FALSE/SAFE­FALSE gesteuert.

  • TRUE: Funktions­baustein ist aktiviert (Activate = TRUE) und die Ausgangspa­rameter stellen den Zustand der Sicher­heitsfunktion dar.

S_Mode0Sel  bis S_Mode7Sel

Ausgänge zur Signalis­ierung der eingestellten Betriebsart.

Es kann immer nur ein Ausgang gleichzeitig ein SAFETRUE-Signal aufweisen.

Datentyp: SAFEBOOL

  • SAFEFALSE

    • Einer der Ausgänge S_ModeXSel = SAFEFALSE: Die entsprechende Betriebsart ist nicht aktiviert.

    • Alle Ausgänge (S_Mode0Sel bis S_Mode7Sel) = SAFEFALSE: Keine Betrieb­sart ist aktiviert

      • oder Funktions­baustein nicht aktiv­iert

      • oder Fehlermeldung anlie­gend.

  • SAFETRUE

    Einer der Ausgänge S_ModeXSel = SAFETRUE:

    Die entsprechende Betriebsart ist aktiviert

    • und Funktions­baustein aktiviert

    • und keine Fehlermel­dung anliegend.

S_AnyModeSel

Ausgang zur Signalisierung, ob an den Ausgängen S_Mode0Sel bis S_Mode7Sel eine Signalkombination ausgegeben wird.

  • SAFEFALSE: An den Ausgängen S_Mode0Sel bis S_Mode7Sel werden nur SAFE­FALSE-Signale ausgegeben.

  • SAFETRUE: An einem der Ausgänge S_Mode0Sel bis S_Mode7Sel wird ein SAFETRUE-Signal ausgegeben, um in der nachges­chalteten Applika­tion eine bestimmte Betriebsart zu steuern.

Error

Ausgang für Fehlermeldung.

Datentyp: BOOL

  • FALSE: Es liegt kein Fehler vor.

  • TRUE: Der Funk­tionsbaustein hat einen Fehler erkannt. In der Folge wird Ausgang S_Mo­deXSel auf SAFE­FALSE gesteuert.

DiagCode

Ausgang für Diagnosemeldung.

Datentyp: WORD

Diagnosemeldung des Funktionsbausteins.

Die möglichen Werte sind im Thema "Diag­nose-Codes" aufgelistet und beschrieben.

Signalablauf-Diagramm

Das Diagramm zeigt den Signalablauf für einen gültigen Wechsel der Betriebsart innerhalb der an ModeMonitorTime eingestellten Überwa­chungszeit.

HINWEIS:

Beachten Sie auch das weitere Signalablauf-Diagramm.

HINWEIS:

Die Signalablauf-Diagramme in dieser Dokumentation vernachlässigen möglicherweise bestimmte Diagnose-Codes. So kann beispielsweise ein Diagnose-Code im Diagramm fehlen, wenn der betreffende Status des Funktionsbausteins ein temporärer Übergangszustand ist und nur für einen Zyklus der Sicherheitssteuerung aktiv ist.

Es werden nur typische Signalkombinationen der Eingangssignale darg­estellt. Weitere Signalkombinationen sind möglich.

PROG_ModeSelector_Signal1.png

0

Der Funktionsbaustein ist noch nicht aktiviert (Activate = FALSE).

Folglich sind alle Ausgänge FALSE oder SAFEFALSE.

1

Der Funktionsbaustein ist aktiviert (Activate = TRUE), die Eingänge werden jetzt ausgewertet.

An den Eingängen liegt die Vorgabe für Betriebsart 0 an (Eingang S_Mode0 ist SAFETRUE). Da aber an Eingang S_SetMode keine manuelle Bestätigung für den Wechsel der Betriebsart erkannt wird (diese ist notwendig weil AutoSetMode = FALSE), bleibt Ausgang S_Mode0Sel trotz der Vorgabe (S_Mode0 = SAFETRUE) auf SAFEFALSE.

2

Der Betriebsartenwahlschalter wird betätigt, Anforderung zum Wechsel auf Betriebsart 7.

Eingang S_Mode0 wird SAFEFALSE, dieser Wechsel startet die Überwachungszeitmessung.

Vor Ablauf der an ModeMonitorTime eingestellten Zeit wechselt S_Mode7 auf SAFETRUE. Die neue Betriebsart 7 ist zwar eingestellt, aber noch nicht aktiv, da mit AutoSetMode = FALSE eine manuelle Übernahme vorgegeben wurde.

Um die Betriebsart an Ausgang S_Mode7Sel zu aktivieren, ist eine positive Flanke an S_SetMode notwendig.

3

Mit der positiven Signalflanke an Eingang S_SetMode wird die eingestellte Betriebsart 7 freigegeben, Ausgang S_Mode7Sel wird SAFETRUE.

Anwendungsbeispiel

Dieses Beispiel zeigt die Betriebsartenauswahl mit Hilfe eines fünfstu­figen Betriebsartenwahlschalters S1.

Die Signale der fünf Schließerkontakte des Betriebsartenwahlschalters sind an die fünf Eingangsklemmen I0 bis I4 des sicherheitsbezogenen Eingangsgerätes SDI 1 angeschlossen. Die Verknüpfung der Signale mit den globalen I/O-Variablen und die Beschaltung der Bausteine­ingänge sind wie folgt ausgeführt:

Klemme

globale I/O-Variable

Bausteineingang

I0

S1_M0_In

S_Mode0

I1

S1_M1_In

S_Mode1

I2

S1_M2_In

S_Mode2

I3

S1_M3_In

S_Mode3

I4

S1_M4_In

S_Mode4

Da ein fünfstufiger Betriebsartenwahlschalter ausgewertet wird, bleiben die Bausteineingänge S_Mode5 bis S_Mode7 unbeschaltet.

An Eingangsklemme I5 des sicherheitsbezogenen Eingangsgeräts SDI 1 ist ein Schlüsselschalter S2 angeschlossen. Das Eingangssignal ist mit der globalen I/O-Variablen S2_Ulck_In verknüpft, die wiederum an den Bausteineingang S_Unlock angeschlossen ist. Durch Abschließen des Schlüsselschalters (S_Unlock = SAFEFALSE) wird die eingestellte Betriebsart verriegelt.

An Eingang AutoSetMode ist eine FALSE-Konstante angeschlossen, d.h. es ist eine manuelle Bestätigung der eingestellten Betriebsart an Eingang S_SetMode notwendig. Zu diesem Zweck ist an Eingangsk­lemme I6 des sicherheitsbezogenen Eingangsgerätes SDI 1 der Taster S3 angeschlossen. Dessen Eingangssignal ist mit der globalen I/O-Vari­ablen S3_SetM_In verknüpft, die wiederum an den Bausteineingang S_SetMode angeschlossen ist.

Ein Reset-Taster S4, der an Eingangsklemme NI0 des Stan­dard-Eingangsgerätes DI 1 angeschlossen ist, dient zum Rücksetzen von Fehlermeldungen (positive Signalflanke an Bausteineingang Reset). Dessen Signal ist mit der globalen I/O-Variablen S4_Reset_MS verknüpft, die wiederum an den Bausteineingang Reset angeschlossen ist.

HINWEIS:

Die Freigabeausgänge S_Mode0Sel bis S_Mode4Sel des Funktions­bausteins SF_ModeSelector sind mit den Eingängen weiterer sicherhe­itsbezogener Funktionen/Funktionsbausteine verschaltet. Da ein fünfstufiger Betriebsartenwahlschalter ausgewertet wird, sind die Bausteinausgänge S_Mode5Sel bis S_Mode7Sel nicht relevant und können unbeschaltet bleiben.

PROG_ModeSelector_ApplicationExample1.png

S1

Betriebsartenwahlschalter mit 5 Schaltstellungen

S2

Schlüsselschalter (Sperrung der Betriebsartenwahl)

S3

Quittierung

S4

Reset

noteOnImage.png 

Siehe Hinweis vor der Abbildung.

Weitere Informationen

Beachten Sie auch das zweite Anwendungsbeispiel sowie die Hinweise zu den Beispielen.

Detailinformationen

Weitere Informationen finden Sie in folgenden Abschnitten:

EIO0000002270.01

© Copyright 2019, Schneider Electric