Der sicherheitsbezogene Funktionsbaustein SF_OutControl steuert mit seinem Ausgang S_OutControl den Ausgang eines sicherheitsbezogenen Geräts und führt bei Anforderung Stopp-Kategorie 0 aus. Über S_StartReset kann eine Anlaufsperre und über S_AutoReset eine Wiederanlaufsperre vorgegeben werden.
Ausgang S_OutControl wird in Abhängigkeit von einem Signal aus der Standard-Steuerung (Betriebsstart/-stopp) und einem sicherheitsbezogenen Signal aus der Überwachung einer Sicherheitsfunktion gesteuert. Das sicherheitsbezogene Signal stammt typischerweise von einer vorgeschalteten Sicherheitsfunktion, z.B. das Freigabesignal eines Funktionsbausteins SF_EmergencyStop.
Optionaler zusätzlicher Betriebsstopp bei ausgelöster Sicherheitsfunktion
Je nach Vorgabe an Eingang StaticControl ist nach dem Auslösen der vorgeschalteten Sicherheitsfunktion und/oder vor der Bausteinaktivierung zusätzlich ein Betriebsstopp der Standard-Steuerung erforderlich. Dazu wird das Signal aus der Standard-Steuerung an Bausteineingang ProcessControl überwacht. Betriebsstart und der laufende Betrieb sind mit dieser Option nur möglich, wenn der Funktionsbaustein aktiviert und keine Anforderung der Sicherheitsfunktion an S_SafeControl vorliegt.
Wenn durch die Vorgabe StaticControl = FALSE ein zusätzlicher Betriebsstopp erforderlich ist, wird der Eingang ProcessControl flankengesteuert ausgewertet. Der Funktionsbaustein erwartet deshalb bei Aufhebung der Anforderung der Sicherheitsfunktion oder Aktivierung des Funktionsbausteins an ProcessControl eine positive Flanke (FALSE > TRUE) und wertet in diesem Fall ein dauerhaftes TRUE-Signal an ProcessControl als Fehler.
Steuern Sie im Fehlerfall ProcessControl zunächst auf FALSE, um den Fehler zurückzusetzen. Beachten Sie, dass kein explizites Reset-Signal benötigt wird. Steuern Sie nun ProcessControl auf TRUE und in Abhängigkeit der übrigen Eingänge steuert das Freigabesignal S_OutControl auf SAFETRUE.
HINWEIS:
In der Praxis bedeutet StaticControl = FALSE eine Art "weitere Anlaufsperre": Indem über ProcessControl ein Betriebsstopp und ein anschließender Betriebsstart signalisiert wird, wird auch in der Standard-Steuerung eine explizite Zustimmung durch den Anwender notwendig.
Kein optionaler zusätzlicher Betriebsstopp bei ausgelöster Sicherheitsfunktion
Wenn durch die Vorgabe StaticControl = TRUE kein zusätzlicher Betriebsstopp vorgegeben ist, wird der Eingang ProcessControl zustandsgesteuert ausgewertet. Das im Normalbetrieb anliegende, dauerhafte Signal TRUE an ProcessControl führt bei Aufhebung der Anforderung der Sicherheitsfunktion und bei Bausteinaktivierung nicht zu einem Fehler.
Setzen Sie den Eingang StaticControl nur dann auf TRUE, wenn sichergestellt ist, dass bei einem Anlauf der Maschine/Anlage keine gefahrbringende Situation entstehen kann oder dass an anderer Stelle oder mit anderen Mitteln eine geeignete Anlaufsperre realisiert ist.
WARNUNG
NICHTERFÜLLEN DER SICHERHEITSANFORDERUNGEN
Prüfen Sie vor der Inbetriebnahme die Auswirkungen eines zusätzlichen Betriebsstopps (StaticControl = TRUE) auf Ihre Maschine bzw. Ihren Prozess.
Beachten Sie die vorgegebenen Richtlinien in relevanten Sektornormen bezüglich der Anlaufsperre.
Stellen Sie sicher, dass an anderer Stelle oder mit anderen Mitteln eine geeignete Anlaufsperre realisiert ist, wenn die Anlaufsperre durch die Einstellung S_StartReset = SAFETRUE deaktiviert ist.
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.
Rücklesbare Ausgänge: Ansteuerung über SF_EDM
Der Funktionsbaustein darf nur bei nicht rücklesbaren Geräteausgängen einen nachgeschalteten sicherheitsbezogenen Ausgang in der Applikation direkt ansteuern. In der Übersicht zu diesem Funktionsbaustein finden Sie hierfür ein Anwendungsbeispiel.
Bei rücklesbaren Ausgängen müssen Sie den Freigabeausgang S_OutControl über den Funktionsbaustein SF_EDM mit dem sicherheitsbezogenen Ausgang in der Applikation verschalten. Beachten Sie hierzu das Anwendungsbeispiel 2.
Anlaufsperre (S_StartReset)
Über S_StartReset wird die Anlaufsperre bei Bausteinaktivierung und/oder dem Start der Sicherheitssteuerung vorgegeben.
|
S_StartReset = SAFEFALSE |
Nach dem Start der Sicherheitssteuerung und/oder nach Bausteinaktivierung an Eingang Activate ist die Anlaufsperre aktiv. Die Anlaufsperre wird erst durch eine positive Signalflanke an Eingang Reset aufgehoben. Beachten Sie den ersten Gefahrenhinweis unter dieser Tabelle. |
|
S_StartReset = SAFETRUE |
Nach dem Start der Sicherheitssteuerung und/oder nach Bausteinaktivierung an Eingang Activate ist keine Anlaufsperre aktiv. Beachten Sie dazu den Abschnitt "Warnhinweis bei Verwendung von ...". |
Das Aufheben der Anlaufsperre durch eine positive Signalflanke an Eingang Reset kann dazu führen, dass Ausgang S_OutControl sofort auf SAFETRUE steuert (in Abhängigkeit der Zustände an den übrigen Eingängen).
WARNUNG
UNBEABSICHTIGTER BETRIEBSSTART
Prüfen Sie, welche Auswirkungen die Aufhebung der Anlaufsperre durch eine positive Signalflanke an Eingang Reset hat.
Stellen Sie sicher, dass geeignete Maßnahmen (gemäß zutreffender Sektornormen) getroffen wurden, um Gefährdungen bei der Aufhebung der Anlaufsperre zu verhindern.
Betreten Sie den Betriebsbereich nicht, wenn Sie die Anlaufsperre aufheben.
Stellen Sie sicher, dass keine anderen Personen den Betriebsbereich betreten können, wenn die Anlaufsperre aufgehoben wird.
Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.
Wiederanlaufsperre (S_AutoReset)
Über S_AutoReset wird die Wiederanlaufsperre nach Aufhebung der Anforderung der Sicherheitsfunktion vorgegeben.
|
S_AutoReset = SAFEFALSE |
Nach Aufhebung der Anforderung der Sicherheitsfunktion ist die Wiederanlaufsperre aktiv. Die Wiederanlaufsperre wird erst durch eine positive Signalflanke an Eingang Reset aufgehoben. Beachten Sie den ersten Gefahrenhinweis unter dieser Tabelle. |
|
S_AutoReset = SAFETRUE |
Die Wiederanlaufsperre ist nicht vorgegeben. Sobald die Anforderung der Sicherheitsfunktion aufgehoben wird und an Eingang S_SafeControl wieder der Wert SAFETRUE anliegt, kann der Ausgang OutControl auf SAFETRUE wechseln. Beachten Sie dazu den Abschnitt "Warnhinweis bei Verwendung von ...". |
Das Aufheben der Wiederanlaufsperre durch eine positive Signalflanke an Eingang Reset kann dazu führen, dass Ausgang S_OutControl sofort auf SAFETRUE steuert (in Abhängigkeit der Zustände an den übrigen Eingängen).
WARNUNG
UNBEABSICHTIGTER BETRIEBSSTART
Prüfen Sie, welche Auswirkungen die Aufhebung der Wiederanlaufsperre durch eine positive Signalflanke an Eingang Reset hat.
Stellen Sie sicher, dass geeignete Maßnahmen (gemäß zutreffender Sektornormen) getroffen wurden, um Gefährdungen bei der Aufhebung der Wiederanlaufsperre zu verhindern.
Betreten Sie den Betriebsbereich nicht, wenn Sie die Wiederanlaufsperre aufheben.
Stellen Sie sicher, dass keine anderen Personen den Betriebsbereich betreten können, wenn die Wiederanlaufsperre aufgehoben wird.
Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.
Warnhinweis bei Verwendung von S_AutoReset = SAFETRUE und/oder S_StartReset = SAFETRUE
Die Anlauf-/Wiederanlaufsperre darf nur dann deaktiviert werden, wenn sichergestellt ist, dass bei einem Anlauf der Maschine/Anlage keine gefahrbringende Situation entstehen kann oder dass an anderer Stelle oder mit anderen Mitteln eine geeignete Anlauf-/Wiederanlaufsperre realisiert ist.
WARNUNG
NICHTERFÜLLEN DER SICHERHEITSANFORDERUNGEN
Prüfen Sie vor der Inbetriebnahme die Auswirkungen einer deaktivierten Anlaufsperre (S_StartReset = SAFETRUE) und/oder Wiederanlaufsperre (S_AutoReset = SAFETRUE) auf Ihre Maschine bzw. Ihren Prozess.
Beachten Sie die vorgegebenen Richtlinien in relevanten Sektornormen bezüglich der Anlauf-/Wiederanlaufsperre.
Stellen Sie sicher, dass an anderer Stelle oder mit anderen Mitteln eine geeignete Anlaufsperre realisiert ist.
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.
