Gültig für Funktionsbaustein SF_OutContrl_V1_0z, Version 1.0z (z = 0 bis 9).
Kurzbeschreibung
|
Der sicherheitsbezogene Funktionsbaustein SF_OutControl steuert den Ausgang eines sicherheitsbezogenen Geräts. Der sicherheitsbezogene Ausgang wird in Abhängigkeit von einem Signal aus der Standard-Steuerung (Betriebsstart/-stopp) und einem sicherheitsbezogenen Signal (Überwachung einer Sicherheitsfunktion, z.B. NOT-HALT) gesteuert. Mit Hilfe von S_StartReset kann eine Anlaufsperre und mit Hilfe von S_AutoReset eine Wiederanlaufsperre vorgegeben werden. Diese beiden Sperren beziehen sich auf den Anlauf bzw. den Wiederanlauf der Sicherheitssteuerung bzw. der Sicherheitsfunktion. Der Eingang StaticControl ermöglicht darüber hinaus die Vorgabe eines zusätzlich notwendigen Betriebsstopps der Standard-Steuerung bei angeforderter Sicherheitsfunktion und vor Aktivierung des Funktionsbausteins. |
|
Eingänge des Funktionsbausteins
Detaillierte Informationen erhalten Sie durch Klicken auf die entsprechenden Hyperlinks.
|
Name |
Kurzbeschreibung |
Wert |
|
Zustandsgesteuerter Eingang zur Aktivierung des Funktionsbausteins. Datentyp: BOOL Anfangswert: FALSE |
|
|
|
Zustandsgesteuerter Eingang für den Status der vorgeschalteten Sicherheitsfunktion. Datentyp: SAFEBOOL Anfangswert: SAFEFALSE |
|
|
|
Zustandsgesteuerter Eingang (falls Eingang StaticControl = TRUE) oder flankengesteuerter Eingang (falls Eingang StaticControl = FALSE), der die Anforderung seitens des Prozesses aus der Standard-Steuerung auswertet. Datentyp: BOOL Anfangswert: FALSE |
|
|
|
Vorgabe eines zusätzlich notwendigen Betriebsstopps bei ausgelöster Sicherheitsfunktion und/oder vor Aktivierung des Funktionsbausteins. Datentyp: BOOL Anfangswert: FALSE |
|
|
|
Zustandsgesteuerter Eingang zur Vorgabe der Anlaufsperre nach dem Start der Sicherheitssteuerung oder bei Aktivierung des Funktionsbausteins. Eine aktive Anlaufsperre muss durch eine positive Signalflanke an Eingang Reset manuell aufgehoben werden. Eine deaktivierte Anlaufsperre führt dazu, dass der Ausgang S_OutControl automatisch auf SAFETRUE wechselt, wenn der Funktionsbaustein aktiviert und die Sicherheitsfunktion nicht angefordert ist und am Eingang ProcessControl die Anforderung aus der Standard-Steuerung signalisiert wird. Datentyp: SAFEBOOL Anfangswert: SAFEFALSE Beachten Sie den ersten Gefahrenhinweis unter dieser Tabelle. |
|
|
|
Zustandsgesteuerter Eingang zur Vorgabe der Wiederanlaufsperre nach Rückkehr des SAFETRUE-Signals an Eingang S_SafeControl. Eine aktive Wiederanlaufsperre muss durch eine positive Signalflanke an Eingang Reset manuell aufgehoben werden. Eine deaktivierte Wiederanlaufsperre führt dazu, dass der Ausgang S_OutControl automatisch auf SAFETRUE wechselt, wenn der Funktionsbaustein aktiviert und die Sicherheitsfunktion nicht angefordert ist und am Eingang ProcessControl die Anforderung aus der Standard-Steuerung signalisiert wird. Datentyp: SAFEBOOL Anfangswert: SAFEFALSE Beachten Sie den ersten Gefahrenhinweis unter dieser Tabelle. |
|
|
|
Flankengesteuerter Eingang für das Rücksetz-Signal:
Datentyp: BOOL Anfangswert: FALSE HINWEIS: Abweichend von der Norm EN ISO 13849-1 erfolgt das Rücksetzen nicht wie dort gefordert durch eine negative (fallende) sondern durch eine positive (steigende) Flanke. Beachten Sie den zweiten Gefahrenhinweis unter dieser Tabelle. |
|
Die Anlauf-/Wiederanlaufsperre darf nur dann deaktiviert werden, wenn sichergestellt ist, dass bei einem Anlauf der Maschine/Anlage keine gefahrbringende Situation entstehen kann oder dass an anderer Stelle oder mit anderen Mitteln eine geeignete Anlauf-/Wiederanlaufsperre realisiert ist.
WARNUNG
NICHTERFÜLLEN DER SICHERHEITSANFORDERUNGEN
Prüfen Sie vor der Inbetriebnahme die Auswirkungen einer deaktivierten Anlaufsperre (S_StartReset = SAFETRUE) und/oder Wiederanlaufsperre (S_AutoReset = SAFETRUE) auf Ihre Maschine bzw. Ihren Prozess.
Beachten Sie die vorgegebenen Richtlinien in relevanten Sektornormen bezüglich der Anlauf-/Wiederanlaufsperre.
Stellen Sie sicher, dass an anderer Stelle oder mit anderen Mitteln eine geeignete Anlaufsperre realisiert ist.
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.
Das Rücksetzen des Funktionsbausteins durch eine positive Signalflanke an Eingang Reset kann dazu führen, dass Ausgang S_OutControl sofort auf SAFETRUE gesteuert wird (in Abhängigkeit der Zustände an den übrigen Eingängen).
WARNUNG
UNBEABSICHTIGTER BETRIEBSSTART
Berücksichtigen Sie in Ihrer Risikoanalyse die Auswirkungen des Rücksetzens, das durch eine positive Signalflanke an Eingang Reset erfolgt.
Stellen Sie sicher, dass geeignete Maßnahmen (gemäß zutreffender Sektornormen) getroffen wurden, um Gefährdungen durch das Rücksetzen zu verhindern.
Betreten Sie den Betriebsbereich nicht, wenn das Rücksetzen durchgeführt wird.
Stellen Sie sicher, dass keine anderen Personen den Betriebsbereich betreten können, wenn das Rücksetzen durchgeführt wird.
Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.
Ausgänge des Funktionsbausteins
Detaillierte Informationen erhalten Sie durch Klicken auf die entsprechenden Hyperlinks.
|
Name |
Kurzbeschreibung |
Wert |
|
Ausgang zur Signalisierung "Funktionsbaustein ist aktiviert/nicht aktiviert". Datentyp: BOOL |
|
|
|
Ausgang für das Freigabesignal des Funktionsbausteins. Datentyp: SAFEBOOL |
|
|
|
Ausgang für Fehlermeldung. Datentyp: BOOL |
|
|
|
Ausgang für Diagnosemeldung. Datentyp: WORD |
Diagnosemeldung des Funktionsbausteins. Die möglichen Werte sind im Thema "Diagnose-Codes" aufgelistet und beschrieben. |
Signalablauf-Diagramm
Dieses Diagramm bezieht sich auf eine typische Ausgangssteuerung mit aktiver Anlaufsperre und aktiver Wiederanlaufsperre. Es ist kein zusätzlich notwendiger Betriebsstopp der Standard-Steuerung konfiguriert.
StaticControl = TRUE: Keine Vorgabe eines zusätzlichen Betriebsstopps.
S_StartReset = SAFEFALSE: Anlaufsperre nach Bausteinaktivierung und nach Start der Sicherheitssteuerung.
S_AutoReset = SAFEFALSE: Wiederanlaufsperre nach Aufhebung der Anforderung der Sicherheitsfunktion (Rückkehr des SAFETRUE-Signals an Eingang S_SafeControl).
HINWEIS:
Beachten Sie auch das weitere Signalablauf-Diagramm.
HINWEIS:
Die Signalablauf-Diagramme in dieser Dokumentation vernachlässigen möglicherweise bestimmte Diagnose-Codes. So kann beispielsweise ein Diagnose-Code im Diagramm fehlen, wenn der betreffende Status des Funktionsbausteins ein temporärer Übergangszustand ist und nur für einen Zyklus der Sicherheitssteuerung aktiv ist.
Es werden nur typische Signalkombinationen der Eingangssignale dargestellt. Weitere Signalkombinationen sind möglich.
|
0 |
Der Funktionsbaustein ist noch nicht aktiviert (Activate = FALSE). Folglich sind alle Ausgänge FALSE oder SAFEFALSE. |
|
1 |
Nach der Bausteinaktivierung durch Activate = TRUE ist zunächst noch die Anlaufsperre aktiv. |
|
2 |
Aufheben der Anlaufsperre durch positive Signalflanke an Eingang Reset. |
|
3 |
Anforderung aus der Standard-Steuerung am Bausteineingang ProcessControl, den Freigabeausgang S_OutControl auf SAFETRUE zu steuern. Unter Berücksichtigung der weiteren Eingänge gilt: Wenn ProcessControl = TRUE, dann wird Ausgang S_OutControl = SAFETRUE. |
|
4 |
ProcessControl steuert auf FALSE: Betriebsstopp-Anforderung aus der Standard-Steuerung. Freigabeausgang S_OutControl steuert deshalb auf SAFEFALSE. |
|
5 |
Erneute Anforderung an ProcessControl, den Freigabeausgang S_OutControl auf SAFETRUE zu steuern (Betriebsstart in der Standard-Steuerung). Da keine Sicherheitsfunktion angefordert (S_SafeControl = SAFETRUE) und kein zusätzlich notwendiger Betriebsstopp konfiguriert ist (StaticControl = TRUE), steuert Ausgang S_OutControl auf SAFETRUE. Anschließend Normalbetrieb. |
|
6 |
Anforderung der Sicherheitsfunktion, z.B. durch Drücken eines NOT-HALT-Befehlsgerätes (S_SafeControl = SAFEFALSE). Ausgang S_OutControl steuert sogleich auf SAFEFALSE. |
|
7 |
Nach Aufhebung der Anforderung der Sicherheitsfunktion (z.B. Deaktivierung des NOT-HALT-Befehlsgeräts, S_SafeControl wird wieder SAFETRUE) ist die Wiederanlaufsperre aktiv. S_OutControl bleibt deshalb SAFEFALSE. |
|
8 |
Aufheben der Wiederanlaufsperre durch die steigende Flanke an Eingang Reset. Da mit StaticControl = TRUE kein zusätzlicher Betriebsstopp der Standard-Steuerung (Eingang ProcessControl) erforderlich ist und ProcessControl nach wie vor TRUE ist, steuert S_OutControl auf SAFETRUE. |
Dieses Beispiel zeigt die Steuerung eines sicherheitsbezogenen Ausgangs mit dem sicherheitsbezogenen Funktionsbaustein SF_OutControl. Durch die TRUE-Konstante an Eingang StaticControl ist kein zusätzlicher Betriebsstopp der Standard-Steuerung erforderlich.
Alle beteiligten Funktionsbausteine sind durch TRUE-Konstanten an Eingang Activate dauerhaft aktiviert.
Ein NOT-HALT-Befehlsgerät S1 ist einkanalig an die Eingangsklemme I0 des sicherheitsbezogenen Eingangsgerätes SDI 1 angeschlossen und mit der globalen I/O-Variablen S1_EStopDevice_In verknüpft. Diese globale I/O-Variable ist an den Bausteineingang S_EStopIn des Funktionsbausteins SF_EmergencyStop angeschlossen. Für den Funktionsbaustein SF_EmergencyStop ist weder eine Anlaufsperre noch eine Wiederanlaufsperre vorgegeben (SAFETRUE-Kostante an beiden Eingängen S_StartReset und S_AutoReset).
Dafür sind am Funktionsbaustein SF_OutControl beide Sperren konfiguriert: Eingang S_StartReset = SAFEFALSE gibt eine Anlaufsperre nach dem Start der Sicherheitssteuerung bzw. nach der Bausteinaktivierung vor. S_AutoReset = SAFEFALSE konfiguriert eine Wiederanlaufsperre nach dem Aufheben der Anforderung der Sicherheitsfunktion, d.h. nach Rückkehr des SAFETRUE-Signals am Bausteineingang S_SafeControl. Beide Anlaufsperren werden erst durch eine positive Signalflanke an Eingang Reset aufgehoben. Zu diesem Zweck ist an Eingang NI0 des Standard-Eingangsgeräts DI 1 der Reset-Taster S2 angeschlossen. Sein Signal ist mit der globalen I/O-Variablen S2_Reset verknüpft, die an Eingang Reset des Funktionsbausteins SF_OutControl angeschlossen ist.
Weitere Beschaltung des Funktionsbausteins SF_OutControl:
Der Freigabeausgang S_EStopOut des Funktionsbausteins SF_EmergencyStop signalisiert den Status der Sicherheitsfunktion und ist direkt mit dem Bausteineingang S_SafeControl verbunden.
Eingang ProcessControl des Funktionsbausteins SF_OutControl wird durch ein Signal aus der Standard-Steuerung gesteuert. Über die Austauschvariable ExchVar_OpStart wird der Betriebsstart/-stopp signalisiert. An ProcessControl wird signalisiert, ob die Anforderung, den Freigabeausgang S_OutControl auf SAFETRUE zu steuern, aus der Standard-Steuerung vorliegt oder nicht.
Der Eingang StaticControl ist mit einer TRUE-Konstanten belegt, d.h. es ist kein zusätzlicher Betriebsstopp der Standard-Steuerung erforderlich. Damit darf bei Aufhebung der Anforderung der Sicherheitsfunktion (Eingang S_SafeControl) und bei Aktivierung des Funktionsbausteins das Signal an ProcessControl TRUE sein, ohne dass dies zu einem Fehler führt.
Der Bausteinausgang S_OutControl ist mit der globalen I/O-Variablen OC_Out verbunden, die wiederum mit der Ausgangsklemme O0 des sicherheitsbezogenen Geräts verknüpft ist.
|
S1 |
NOT-HALT |
|
S2 |
Reset |
Weitere Informationen
Beachten Sie auch das weitere Anwendungsbeispiel sowie die Hinweise zu den Beispielen.
Detailinformationen
Weitere Informationen finden Sie in folgenden Abschnitten:
