SF_EmergencyStop

Gültig für Funktionsbaustein SF_EmergencyStop_V1_0z, Version 1.0z (z = 0 bis 9).

Kurzbeschreibung

Der sicherheitsbezogene Funktionsbaustein SF_EmergencyStop überwacht die Schaltzustände eines NOT-HALT-Befehlsgeräts. Das Freigabesignal an Ausgang S_EStopOut wird SAFEFALSE, wenn das Befehlsgerät betätigt wird.

Mit Hilfe von S_StartReset kann eine Anlaufsperre und mit Hilfe von S_AutoReset eine Wiederanlaufsperre vorgegeben werden.

Eingänge des Funktionsbausteins

Detaillierte Informationen erhalten Sie durch Klicken auf die entsprechenden Hyperlinks.

Name

Kurzbeschreibung

Wert

Activate

Zustandsgesteuerter Eingang zur Aktivierung des Funktionsbausteins.

Datentyp: BOOL

Anfangswert: FALSE

  • FALSE: Funktionsbaustein inaktiv

  • TRUE: Funktionsbaustein aktiv

S_EStopIn

Zustandsgesteuerter Eingang für den Status des NOT-HALT-Befehlsgeräts.

Datentyp: SAFEBOOL

Anfangswert: SAFEFALSE

  • SAFEFALSE: NOT-HALT-Befehlsgerät betätigt

  • SAFETRUE: NOT-HALT-Befehlsgerät nicht betätigt

S_StartReset

Zustandsgesteuerter Eingang zur Vorgabe der Anlaufsperre nach dem Start der Sicherheitssteuerung oder bei Aktivierung des Funktionsbausteins.

Eine aktive Anlaufsperre muss durch eine positive Signalflanke an Eingang Reset manuell aufgehoben werden. Eine deaktivierte Anlaufsperre führt dazu, dass der Ausgang S_EStopOut automatisch auf SAFETRUE wechselt, wenn der Funktionsbaustein aktiviert und die Sicherheitsfunktion nicht angefordert ist.

Datentyp: SAFEBOOL

Anfangswert: SAFEFALSE

Beachten Sie den ersten Gefahrenhinweis unter dieser Tabelle.

  • SAFEFALSE: mit Anlaufsperre

  • SAFETRUE: ohne Anlaufsperre

S_AutoReset

Zustandsgesteuerter Eingang zur Vorgabe der Wiederanlaufsperre nach Rückkehr des SAFETRUE-Signals an Eingang S_EStopIn, d.h. nachdem das vorher betätigte NOT-HALT-Befehlsgerät wieder deaktiviert wurde.

Eine aktive Wiederanlaufsperre muss durch eine positive Signalflanke an Eingang Reset manuell aufgehoben werden. Eine deaktivierte Wiederanlaufsperre führt dazu, dass der Ausgang S_EStopOut automatisch auf SAFETRUE wechselt, wenn der Funktionsbaustein aktiviert und die Sicherheitsfunktion nicht mehr angefordert ist.

Datentyp: SAFEBOOL

Anfangswert: SAFEFALSE

Beachten Sie den ersten Gefahrenhinweis unter dieser Tabelle.

  • SAFEFALSE: mit Wiederanlaufsperre

  • SAFETRUE: ohne Wiederanlaufsperre

Reset

Flankengesteuerter Eingang für das Rücksetz-Signal:

  • Rücksetzen von Fehlermeldungen wenn die Fehlerursache nicht mehr besteht.

  • Manuelles Aufheben einer aktiven Anlauf-/Wiederanlaufsperre (vorgegeben durch S_StartReset und/oder S_AutoReset).

Beachten Sie den zweiten Gefahrenhinweis unter dieser Tabelle.

Datentyp: BOOL

Anfangswert: FALSE

HINWEIS:

Abweichend von der Norm EN ISO 13849-1 erfolgt das Rücksetzen nicht wie dort gefordert durch eine negative (fallende) sondern durch eine positive (steigende) Flanke.

  • FALSE: Rücksetzen ist nicht angefordert

  • Flanke FALSE > TRUE: Rücksetzen ist angefordert

 WARNUNG

NICHTERFÜLLEN DER SICHERHEITSANFORDERUNGEN

  • Prüfen Sie vor der Inbetriebnahme die Auswirkungen einer deaktivierten Anlaufsperre (S_StartReset = SAFETRUE) und/oder Wiederanlaufsperre (S_AutoReset = SAFETRUE) auf Ihre Maschine bzw. Ihren Prozess.

  • Beachten Sie die vorgegebenen Richtlinien in relevanten Sektornormen bezüglich der Anlauf-/Wiederanlaufsperre.

  • Stellen Sie sicher, dass an anderer Stelle oder mit anderen Mitteln eine geeignete Anlaufsperre realisiert ist.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Das Rücksetzen des Funktionsbausteins durch eine positive Signalflanke an Eingang Reset kann dazu führen, dass Ausgang S_EStopOut sofort auf SAFETRUE gesteuert wird (in Abhängigkeit der Zustände an den übrigen Eingängen).

 WARNUNG

UNBEABSICHTIGTER BETRIEBSSTART

  • Berücksichtigen Sie in Ihrer Risikoanalyse die Auswirkungen des Rücksetzens, das durch eine positive Signalflanke an Eingang Reset erfolgt.

  • Stellen Sie sicher, dass geeignete Maßnahmen (gemäß zutreffender Sektornormen) getroffen wurden, um Gefährdungen durch das Rücksetzen zu verhindern.

  • Betreten Sie den Betriebsbereich nicht, wenn das Rücksetzen durchgeführt wird.

  • Stellen Sie sicher, dass keine anderen Personen den Betriebsbereich betreten können, wenn das Rücksetzen durchgeführt wird.

  • Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Ausgänge des Funktionsbausteins

Detaillierte Informationen erhalten Sie durch Klicken auf die entsprechenden Hyperlinks.

Name

Kurzbeschreibung

Wert

Ready

Ausgang zur Signalisierung "Funktionsbaustein ist aktiviert/nicht aktiviert".

Datentyp: BOOL

  • TRUE: Funktionsbaustein ist aktiviert (Activate = TRUE) und die Ausgangsparameter stellen den Zustand der Sicherheitsfunktion dar.

  • FALSE: Der Funktionsbaustein ist nicht aktiviert (Activate = FALSE) und alle Ausgänge des Funktionsbausteins sind auf FALSE/SAFEFALSE gesteuert.

S_EStopOut

Ausgang für das Freigabesignal des Funktionsbausteins.

Datentyp: SAFEBOOL

  • SAFEFALSE:

    • NOT-HALT-Befehlsgerät betätigt

    • oder Funktionsbaustein nicht aktiviert

    • oder Anlaufsperre ist aktiviert

    • oder Fehlermeldung anliegend.

  • SAFETRUE:

    • NOT-HALT-Befehlsgerät nicht betätigt

    • und Funktionsbaustein aktiviert

    • und Anlaufsperre/Wiederanlaufsperre nicht aktiv

    • und keine Fehlermeldung anliegend.

Error

Ausgang für Fehlermeldung.

Datentyp: BOOL

  • FALSE: Es liegt kein Fehler vor.

  • TRUE: Der Funktionsbaustein hat einen Fehler erkannt. In der Folge steuert Ausgang S_EStopOut auf SAFEFALSE.

DiagCode

Ausgang für Diagnosemeldung.

Datentyp: WORD

Diagnosemeldung des Funktionsbausteins.

Die möglichen Werte sind im Thema "Diagnose-Codes" aufgelistet und beschrieben.

Signalablauf-Diagramm

Dieses Diagramm bezieht sich auf eine typische NOT-HALT-Funktion mit aktiver Anlaufsperre und aktiver Wiederanlaufsperre:

  • S_StartReset = SAFEFALSE: Anlaufsperre nach Bausteinaktivierung und nach Start der Sicherheitssteuerung

  • S_AutoReset = SAFEFALSE: Wiederanlaufsperre nach Deaktivierung des angeschlossenen NOT-HALT-Befehlsgeräts (Rückkehr des SAFETRUE-Signals an Eingang S_EStopIn).

HINWEIS:

Beachten Sie auch das weitere Signalablauf-Diagramm.

HINWEIS:

Die Signalablauf-Diagramme in dieser Dokumentation vernachlässigen möglicherweise bestimmte Diagnose-Codes. So kann beispielsweise ein Diagnose-Code im Diagramm fehlen, wenn der betreffende Status des Funktionsbausteins ein temporärer Übergangszustand ist und nur für einen Zyklus der Sicherheitssteuerung aktiv ist.

Es werden nur typische Signalkombinationen der Eingangssignale dargestellt. Weitere Signalkombinationen sind möglich.

0

Der Funktionsbaustein ist noch nicht aktiviert (Activate = FALSE).

Folglich sind alle Ausgänge FALSE oder SAFEFALSE.

1

Nach der Bausteinaktivierung durch Activate = TRUE ist zunächst noch die Anlaufsperre aktiv.

2

Das vorher betätigte NOT-HALT-Befehlsgerät wird deaktiviert (Öffnerkontakte geschlossen). Ausgang S_EStopOut bleibt zunächst SAFEFALSE, da mit S_StartReset = SAFEFALSE der automatische Anlauf verhindert wird.

3

Aufheben der Anlaufsperre durch positive Signalflanke an Eingang Reset und anschließender Normalbetrieb. Ausgang S_EStopOut wird SAFETRUE.

4

NOT-HALT-Anforderung. Befehlsgerät wird betätigt. Ausgang S_EStopOut wird SAFEFALSE.

5

NOT-HALT-Befehlsgerät wird wieder deaktiviert, Ausgang S_EStopOut bleibt zunächst SAFEFALSE, da mit S_AutoReset = SAFEFALSE die Wiederanlaufsperre vorgegeben wurde.

6

Aufheben der Anlaufsperre durch positive Signalflanke an Eingang Reset und anschließender Normalbetrieb. Ausgang S_EStopOut wird SAFETRUE.

7

Bausteinaktivierung wird zurückgenommen (Activate = FALSE), Ausgang S_EStopOut = SAFEFALSE.

Anwendungsbeispiel

Dieses Beispiel zeigt eine einkanalige Verschaltung des Öffnerkontaktes eines NOT-HALT-Befehlsgeräts S1 mit dem sicherheitsbezogenen Funktionsbaustein SF_EmergencyStop. Das NOT-HALT-Befehlsgerät ist an Eingangsklemme I0 des sicherheitsbezogenen Eingangsgeräts SDI mit der Kennung 1 angeschlossen.

In diesem Beispiel gilt:

  • Das Signal von der Eingangsklemme I0 des sicherheitsbezogenen Eingangsgeräts SDI 1 ist mit der globalen I/O-Variablen S1_EStopDevice_In verknüpft. Diese globale I/O-Variable ist zur Auswertung an den Bausteineingang S_EStopIn angeschlossen.

  • Am Bausteinausgang S_EStopOut ist die globale I/O-Variable EStopOut_K1 angeschlossen. Diese globale I/O-Variable hat als Adresse die Ausgangsklemme O0 der Sicherheitssteuerung.

Durch die TRUE-Konstante an Eingang Activate ist der Funktionsbaustein dauerhaft aktiviert.

S_StartReset = SAFEFALSE gibt eine Anlaufsperre nach dem Start der Sicherheitssteuerung bzw. der Bausteinaktivierung vor. Darüber hinaus ist mit S_AutoReset = SAFEFALSE eine Wiederanlaufsperre des Funktionsbausteins nach Entriegelung des NOT-HALT-Befehlsgeräts, d.h. nach Rückkehr des SAFETRUE-Signals an EingangS_EStopIn, vorgegeben. Beide Anlaufsperren werden erst durch eine positive Signalflanke an Eingang Reset aufgehoben.

Zu diesem Zweck ist an Eingang NI0 des Standard-Eingangsgeräts DI 1 der Reset-Taster S2 angeschlossen.

S1

NOT-HALT

S2

Reset

Weitere Informationen:

Beachten Sie auch die übrigen Anwendungsbeispiele sowie die Hinweise zu den Beispielen.

Detailinformationen

Weitere Informationen finden Sie in folgenden Abschnitten:

EIO0000002270.01

© 2020

Schneider Electric.

Alle Rechte vorbehalten.