SF_Antivalent

Gültig für Funktionsbaustein SF_Antivalent_V1_0z, Version 1.0z (z = 0 bis 9).

Kurzbeschreibung

Der sicherheitsbezogene Funktionsbaustein SF_Antivalent überwacht die Signale von zwei sicherheitsbezogenen Eingangsklemmen auf ungleiche Signalzustände. Diese Signale stammen typischerweise von zweikanaligen Sensoren oder Schaltern wie z.B. von einem NOT-HALT-Befehlsgerät.

Das Freigabesignal S_AntivalentOut wird SAFETRUE, wenn die Eingänge S_ChannelNC und S_ChannelNO innerhalb der an DiscrepancyTime eingestellten Zeit wie folgt wechseln:

  • S_ChannelNC von SAFEFALSE nach SAFETRUE

  • S_ChannelNO von SAFETRUE nach SAFEFALSE

Dazu muss der Funktionsbaustein aktiviert sein (Activate = TRUE) und darf keinen Fehler erkannt haben (Error = FALSE).

HINWEIS:

Dauerhafte Signale (S_ChannelNC = SAFETRUE und S_ChannelNO = SAFEFALSE) an den Eingängen bei Bausteinaktivierung (Activate = TRUE) oder beim Start der Sicherheitssteuerung steuern das Freigabesignal (S_AntivalentOut) auf SAFETRUE.

HINWEIS:

Beschalten Sie immer beide Eingänge unterschiedlich, d.h. mit einem Öffnersignal und einem Schließersignal in Kombination.

Eingänge des Funktionsbausteins

Detaillierte Informationen erhalten Sie durch Klicken auf die entsprechenden Hyperlinks.

Name

Kurzbeschreibung

Wert

Activate

Zustandsgesteuerter Eingang zur Aktivierung des Funktionsbausteins.

Datentyp: BOOL

Anfangswert: FALSE

  • FALSE: Funktionsbaustein inaktiv

  • TRUE: Funktionsbaustein aktiv

S_ChannelNC

Zustandsgesteuerter Eingang für den NC-Kanal des angeschlossenen zweikanaligen Schalters oder Sensors.

Datentyp: SAFEBOOL

Anfangswert: SAFEFALSE

  • SAFEFALSE: Anforderung, S_AntivalentOut auf SAFEFALSE zu steuern.

  • SAFETRUE: Anforderung, S_AntivalentOut auf SAFETRUE zu steuern.

S_ChannelNO

Zustandsgesteuerter Eingang für den NO-Kanal des angeschlossenen zweikanaligen Schalters oder Sensors.

Datentyp: SAFEBOOL

Anfangswert: SAFEFALSE

  • SAFEFALSE: Anforderung, S_AntivalentOut auf SAFETRUE zu steuern.

  • SAFETRUE: Anforderung, S_AntivalentOut auf SAFEFALSE zu steuern.

DiscrepancyTime

Eingang zur Vorgabe der maximal zulässigen Diskrepanzzeit in Sekunden.

Datentyp: TIME

Anfangswert: #0ms

Wenn nach einem Zustandswechsel an einem Eingang beide Eingänge gleiche Signale haben, beginnt die Diskrepanzzeit-Messung. Der zweite Eingang muss dann innerhalb der Diskrepanzzeit ebenfalls seinen Zustand wechseln, so dass beide Eingänge S_ChannelNC und S_ChannelNO wieder unterschiedliche Signale haben. Andernfalls erfolgt eine Fehlermeldung (Error = TRUE) und Ausgang S_AntivalentOut = SAFEFALSE.

Geben Sie einen Zeitwert ein, der Ihrer Risikoanalyse entspricht.

Beachten Sie den Gefahrenhinweis unter dieser Tabelle.

 WARNUNG

NICHTERFÜLLEN DER SICHERHEITSANFORDERUNGEN

  • Stellen Sie sicher, dass der an DiscrepancyTime eingestellte Zeitwert Ihrer Risikoanalyse entspricht.

  • Stellen Sie sicher, dass Ihre Risikoanalyse eine Auswertung für den Fall eines falsch eingestellten Zeitwerts für den Parameter DiscrepancyTime enthält.

  • Validieren Sie die gesamte Sicherheitsfunktion in Bezug auf den eingestellten Wert an DiscrepancyTime und prüfen Sie die Applikation sorgfältig.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Ausgänge des Funktionsbausteins

Name

Kurzbeschreibung

Wert

Ready

Ausgang zur Signalisierung "Funktionsbaustein ist aktiviert/nicht aktiviert".

Datentyp: BOOL

  • TRUE: Funktionsbaustein ist aktiviert (Activate = TRUE) und die Ausgangsparameter stellen den Zustand der Sicherheitsfunktion dar.

  • FALSE: Der Funktionsbaustein ist nicht aktiviert (Activate = FALSE) und alle Ausgänge des Funktionsbausteins sind auf FALSE/SAFEFALSE gesteuert.

S_AntivalentOut

Ausgang für das Freigabesignal des Funktionsbausteins.

Datentyp: SAFEBOOL

Beachten Sie den Gefahrenhinweis unter dieser Tabelle.

  • SAFEFALSE:

    • Eingang S_ChannelNC = SAFEFALSE und/oder Eingang S_ChannelNO = SAFETRUE

    • oder der Funktionsbaustein hat einen Fehler erkannt

    • oder der Funktionsbaustein ist nicht aktiviert.

  • SAFETRUE:

    • Der Funktionsbaustein ist aktiviert.

    • und Eingang S_ChannelNC = SAFETRUE und Eingang S_ChannelNO = SAFEFALSE

    • und vom Funktionsbaustein wurde kein Fehler erkannt.

Error

Ausgang für Fehlermeldung.

Datentyp: BOOL

HINWEIS:

Zum Rücksetzen der Fehlermeldung muss an Eingang S_ChannelNC der Wert SAFEFALSE und an Eingang S_ChannelNO der Wert SAFETRUE anliegen.

  • FALSE: Es liegt kein Fehler vor.

  • TRUE: Der Funktionsbaustein hat einen Fehler erkannt. In der Folge steuert Ausgang S_AntivalentOut auf SAFEFALSE.

DiagCode

Ausgang für Diagnosemeldung.

Datentyp: WORD

Diagnosemeldung des Funktionsbausteins.

Die möglichen Werte sind im Thema "Diagnose-Codes" aufgelistet und beschrieben.

Der Funktionsbaustein unterstützt eine sicherheitsbezogene Überwachungsfunktion, aber keine sicherheitsbezogene Steuerungsfunktion.

 WARNUNG

UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS

  • Stellen Sie sicher, dass das Freigabesignal S_AntivalentOut nicht direkt den Sicherheitsprozess steuert.

  • Validieren Sie die gesamte Sicherheitsfunktion, inklusive dem Anlaufverhalten des Prozesses und prüfen Sie die Applikation sorgfältig.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Signalablauf-Diagramm

Das folgende Beispiel zeigt einen typischen Signalverlauf, u.a. für gegensätzliche Signale S_ChannelNC = SAFETRUE und S_ChannelNO = SAFEFALSE innerhalb der Diskrepanzzeit.

HINWEIS:

Die Signalablauf-Diagramme in dieser Dokumentation vernachlässigen möglicherweise bestimmte Diagnose-Codes. So kann beispielsweise ein Diagnose-Code im Diagramm fehlen, wenn der betreffende Status des Funktionsbausteins ein temporärer Übergangszustand ist und nur für einen Zyklus der Sicherheitssteuerung aktiv ist.

Es werden nur typische Signalkombinationen der Eingangssignale dargestellt. Weitere Signalkombinationen sind möglich.

0

Der Funktionsbaustein ist noch nicht aktiviert (Activate = FALSE).

Folglich sind alle Ausgänge FALSE oder SAFEFALSE.

1

Bausteinaktivierung (Activate = TRUE). Währenddessen ist Eingang S_ChannelNC = SAFEFALSE und S_ChannelNO = SAFETRUE. Damit bleibt Ausgang S_AntivalentOut = SAFEFALSE.

2

Eingang S_ChannelNO bleibt SAFETRUE und Eingang S_ChannelNC wechselt auf SAFETRUE. Die Diskrepanzzeitmessung startet mit dem Zustandswechsel eines Eingangs.

3

S_AntivalentOut steuert auf SAFETRUE, weil beide Eingänge innerhalb der Diskrepanzzeit DiscrepancyTime wechseln (S_ChannelNC von SAFEFALSE auf SAFETRUE und S_ChannelNO von SAFETRUE auf SAFEFALSE). Somit bestehen antivalente Signale an den Eingängen.

4

S_AntivalentOut steuert auf SAFEFALSE, da S_ChannelNO auf SAFETRUE wechselt. Mit dem Zustandswechsel an S_ChannelNO startet die Diskrepanzzeitmessung.

5

S_AntivalentOut und Error bleiben FALSE, da innerhalb der Diskrepanzzeit der Eingang S_ChannelNC auf SAFEFALSE wechselt.

6

S_ChannelNO wechselt auf SAFEFALSE. Dieser Zustandswechsel startet erneut die Diskrepanzzeitmessung.

7

S_AntivalentOut steuert auf SAFETRUE, da S_ChannelNC innerhalb der Diskrepanzzeit auf SAFETRUE wechselt und damit wieder Antivalenz gegeben ist.

8

S_AntivalentOut steuert auf SAFEFALSE, da die Antivalenz endet (S_ChannelNC wird SAFEFALSE). Mit dem Zustandswechsel an S_ChannelNC startet die Diskrepanzzeitmessung.

S_AntivalentOut und Error bleiben FALSE, da innerhalb der Diskrepanzzeit auch der zweite Eingang seinen Zustand wechselt (S_ChannelNO wird SAFETRUE).

HINWEIS:

Beachten Sie auch das weitere Signalablauf-Diagramm.

Anwendungsbeispiel

Dieses Beispiel zeigt eine zweikanalige Ansteuerung des sicherheitsbezogenen Funktionsbausteins SF_EmergencyStop mit Hilfe des sicherheitsbezogenen Funktionsbausteins SF_Antivalent.

Das NOT-HALT-Befehlsgerät ist an den Eingängen I0 und I1 des sicherheitsbezogenen Erweiterungsgeräts SDI mit der Kennung 1 angeschlossen. Die Öffner- und Schließerkontakte des NOT-HALT-Befehlsgeräts werden zur Auswertung mit dem sicherheitsbezogenen Funktionsbaustein SF_Antivalent verschaltet.

Das daraus resultierende Freigabesignal S_AntivalentOut des sicherheitsbezogenen Funktionbausteins SF_Antivalent wird zur weiteren Auswertung mit dem sicherheitsbezogenen Funktionsbaustein SF_EmergencyStop verschaltet. Ausgang S_AntivalentOut des sicherheitsbezogenen Funktionsbausteins SF_Antivalent wird SAFETRUE, wenn die Eingänge S_ChannelNC und S_ChannelNO innerhalb der an DiscrepancyTime eingestellten Zeit wie folgt wechseln:

  • S_ChannelNC von SAFEFALSE nach SAFETRUE

  • und S_ChannelNO von SAFETRUE nach SAFEFALSE.

Für den sicherheitsbezogenen Funktionsbaustein SF_EmergencyStop ist sowohl eine Anlaufsperre (nach dem Start der Sicherheitssteuerung bzw. nach der Bausteinaktivierung) als auch eine Wiederanlaufsperre (nach Deaktivierung des NOT-HALT-Befehlsgeräts) eingestellt. Beide Anlaufsperren werden durch Drücken des Reset-Tasters aufgehoben, der an Eingang NI0 des Standard-Eingangsgeräts DI mit der Kennung 1 angeschlossen ist.

HINWEIS:

Der Freigabeausgang S_EStopOut des Funktionsbausteins SF_EmergencyStop ist direkt mit einer globalen I/O-Variablen oder über weitere sicherheitsbezogene Funktionen/Funktionsbausteine mit einer Ausgangsklemme der Applikation verschaltet.

Verschalten Sie den Freigabeausgang S_EStopOut des Funktionsbausteins SF_EmergencyStop beispielsweise mit Eingang S_OutControl des Funktionsbausteins SF_EDM und realisieren Sie auf diese Weise eine zweikanalige Ausgangsverschaltung.

Weitere Informationen:

Weitergehende Informationen finden Sie in der Beschreibung des betreffenden sicherheitsbezogenen Funktionsbausteins.

S1

NOT-HALT

S2

Reset

Siehe Hinweis vor der Abbildung

Weitere Informationen:

Beachten Sie auch das zweite Anwendungsbeispiel sowie die Hinweise zu den Beispielen.

Detailinformationen

Weitere Informationen finden Sie in folgenden Abschnitten:

EIO0000002270.01

© 2020

Schneider Electric.

Alle Rechte vorbehalten.