0

Der Funktionsbaustein ist noch nicht aktiviert (Activate = FALSE). Folglich sind alle Ausgänge FALSE oder SAFEFALSE.

1

Der Funktionsbaustein ist aktiviert (Eingang Activate = TRUE). Zunächst ist die obligatorische Anlaufsperre des Funktionsbausteins aktiv.

2

Aufheben der Anlaufsperre durch die steigende Flanke an Eingang Reset.

Durch S_OpMode = SAFEFALSE wird die Anforderung der Sich­erheitsfunktion aus der angeschlossenen sicherheitsbezogenen Peripherie signalisiert. Gleichzeitig bestätigt die sicherheitsbezo­gene Peripherie mit S_Acknowledge = SAFETRUE die Ausführung der angeforderten Sicherheitsfunktion.

In der Folge steuert Ausgang S_SafetyActive auf SAFETRUE.

3

Die Sicherheitsfunktion der angeschlossenen sicherheitsbezo­genen Peripherie wird nicht mehr angefordert (S_OpMode = SAFETRUE). Das Signal an Eingang S_OpMode steuert synchron den Ausgang S_SafetyRequest unabhängig der Zustände an den übrigen Eingängen.

Da die Anforderung der Sicherheitsfunktion zurückgenommen wurde, steuert Ausgang S_SafetyActive auf SAFEFALSE.

4

Die Sicherheitsfunktion wird nach wie vor nicht angefordert (S_OpMode bleibt SAFETRUE). Das an Eingang S_Acknowledge verschaltete Rückmeldesignal der sicherheitsbezogenen Peripherie meldet nun nicht mehr den definierten sicheren Zustand (S_Acknowlegde = SAFEFALSE).

5

Mit S_OpMode = SAFEFALSE wird die Sicherheitsfunktion angefordert. Ausgang S_SafetyRequest gibt diese Anforderung synchron aus.

Die Zeitüberwachung des Funktionsbausteins wird gestartet: Binnen der an Eingang MonitoringTime konfigurierten Zeit wird an Eingang S_Acknowledge der Zustand SAFETRUE erwartet.

6

Das an Eingang S_Acknowledge verschaltete Rückmeldesignal der angeschlossenen sicherheitsbezogenen Peripherie wird innerhalb der vorgegebenen Zeitspanne MonitoringTime von der sicherheitsbezogenen Peripherie auf SAFETRUE gesteuert und bestätigt damit, dass dort die Anforderung der Sicherheitsfunk­tion umgesetzt wurde.

In der Folge steuert Ausgang S_SafetyActive auf SAFETRUE.

7

Die Sicherheitsfunktion der angeschlossenen sicherheitsbezo­genen Peripherie wird nicht mehr angefordert (S_OpMode = SAFETRUE). Das Signal an Eingang S_OpMode steuert synchron den Ausgang S_SafetyRequest unabhängig der Zustände an den übrigen Eingängen.

Da die Anforderung der Sicherheitsfunktion zurückgenommen wurde, steuert Ausgang S_SafetyActive auf SAFEFALSE.

8

Das an Eingang S_Acknowledge verschaltete Signal der sicherheitsbezogenen Peripherie meldet nun nicht mehr den definierten sicheren Zustand (S_Acknowlegde = SAFEFALSE).

9

Mit S_OpMode = SAFEFALSE wird erneut die Sicherheitsfunktion angefordert. Ausgang S_SafetyRequest gibt diese Anforderung synchron aus. Die Zeitüberwachung (MonitoringTime) wird wieder gestartet.

10

Das an Eingang S_Acknowledge verschaltete Rückmeldesignal der angeschlossenen sicherheitsbezogenen Peripherie wird nicht innerhalb des erlaubten Zeitintervalls von der sicherheitsbezogenen Peripherie auf SAFETRUE gesteuert. Der sicherheitsbezogene Funktionsbaustein steuert in Folge dieser Zeitüberschreitung den Fehlerausgang Error auf TRUE. Die beiden Ausgänge S_SafetyActive und S_SafetyRequest bleiben auf SAFEFALSE solange Error = TRUE (obligatorische Wiederanlaufsperre).

11

Durch eine steigende Flanke an Eingang Reset wird der Fehler rückgesetzt und die aktive Wiederanlaufsperre aufgehoben.

Gleichzeitig wird die Anforderung der Sicherheitsfunktion in der angeschlossenen Peripherie zurückgenommen (S_OpMode = SAFETRUE). Eingang S_Acknowledge bleibt währenddessen SAFEFALSE und signalisiert damit, dass keine Bestätigung der angeschlossenen sicherheitsbezogenen Peripherie über die Ausführung der Sicherheitsfunktion vorliegt. Ausgang S_SafetyActive bleibt folglich SAFEFALSE.