SF_Equivalent

Gültig für Funktionsbaustein SF_Equivalent_V1_0z, Version 1.0z (z = 0 bis 9).

Kurzbeschreibung

Der sicherheitsbezogene Funktionsbaustein SF_Equivalent überwacht die Signale von zwei sicherheitsbezogenen Eingangsklemmen auf gleiche Signalzustände. Diese Signale stammen typischerweise von zweikanaligen Sensoren oder Schaltern wie z.B. von einem NOT-HALT-Befehlsgerät.

Das Freigabesignal S_EquivalentOut wird SAFETRUE, wenn der Funktionsbaustein aktiviert ist, keinen Fehler erkannt hat und die Eingänge S_ChannelA und S_ChannelB innerhalb der an DiscrepancyTime eingestellten Zeit beide den Zustand SAFETRUE haben.

Dazu muss der Funktionsbaustein aktiviert sein (Activate = TRUE) und darf keinen Fehler erkannt haben (Error = FALSE).

HINWEIS:

Beschalten Sie immer beide Eingänge entweder jeweils mit Öffnerkontakten oder mit Schließerkontakten.

Eingänge des Funktionsbausteins

Detaillierte Informationen erhalten Sie durch Klicken auf die entsprechenden Hyperlinks.

Name	Kurzbeschreibung	Wert
Activate	Zustandsgesteuerter Eingang zur Aktivierung des Funktionsbausteins. Datentyp: BOOL Anfangswert: FALSE	FALSE: Funktionsbaustein inaktiv TRUE: Funktionsbaustein aktiviert
S_ChannelA	Zustandsgesteuerter Eingang für Kanal A des angeschlossenen zweikanaligen Schalters oder Sensors. Datentyp: SAFEBOOL Anfangswert: SAFEFALSE	SAFEFALSE: Anforderung, S_EquivalentOut auf SAFEFALSE zu steuern. SAFETRUE: Anforderung, S_EquivalentOut auf SAFETRUE zu steuern.
S_ChannelB	Zustandsgesteuerter Eingang für Kanal B des angeschlossenen zweikanaligen Schalters oder Sensors. Datentyp: SAFEBOOL Anfangswert: SAFEFALSE	SAFEFALSE: Anforderung, S_EquivalentOut auf SAFEFALSE zu steuern. SAFETRUE: Anforderung, S_EquivalentOut auf SAFETRUE zu steuern.
DiscrepancyTime	Eingang zur Vorgabe der maximal zulässigen Diskrepanzzeit in Sekunden. Innerhalb dieser Diskrepanzzeit dürfen die Signale an S_ChannelA und S_ChannelB unterschiedlich steuern. Datentyp: TIME Anfangswert: #0ms Eine Überschreitung der Diskrepanzzeit liegt vor, wenn nach Ablauf der eingestellten Zeitspanne unterschiedliche Zustände an den Eingängen anliegen. Dies führt zu einer Fehlermeldung (Ausgang Error = TRUE und Ausgang S_EquivalentOut = SAFEFALSE).	Geben Sie einen Zeitwert ein, der Ihrer Risikoanalyse entspricht. Beachten Sie den Gefahrenhinweis unter dieser Tabelle.

WARNUNG
	NICHTERFÜLLEN DER SICHERHEITSANFORDERUNGEN Stellen Sie sicher, dass der an DiscrepancyTime eingestellte Zeitwert Ihrer Risikoanalyse entspricht. Stellen Sie sicher, dass Ihre Risikoanalyse eine Auswertung für den Fall eines falsch eingestellten Zeitwerts für den Parameter DiscrepancyTime enthält. Validieren Sie die gesamte Sicherheitsfunktion in Bezug auf den eingestellten Wert an DiscrepancyTime und prüfen Sie die Applikation sorgfältig. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

WARNUNG

NICHTERFÜLLEN DER SICHERHEITSANFORDERUNGEN

Stellen Sie sicher, dass der an DiscrepancyTime eingestellte Zeitwert Ihrer Risikoanalyse entspricht.
Stellen Sie sicher, dass Ihre Risikoanalyse eine Auswertung für den Fall eines falsch eingestellten Zeitwerts für den Parameter DiscrepancyTime enthält.
Validieren Sie die gesamte Sicherheitsfunktion in Bezug auf den eingestellten Wert an DiscrepancyTime und prüfen Sie die Applikation sorgfältig.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Ausgänge des Funktionsbausteins

Name	Kurzbeschreibung	Wert
Ready	Ausgang zur Signalisierung "Funktionsbaustein ist aktiviert/nicht aktiviert". Datentyp: BOOL	FALSE: Der Funktionsbaustein ist nicht aktiviert (Activate = FALSE) und alle Ausgänge des Funktionsbausteins sind auf FALSE/SAFEFALSE gesteuert. TRUE: Funktionsbaustein ist aktiviert (Activate = TRUE) und die Ausgangsparameter stellen den Zustand der Sicherheitsfunktion dar.
S_EquivalentOut	Ausgang für das Freigabesignal des Funktionsbausteins. Datentyp: SAFEBOOL Beachten Sie den Gefahrenhinweis unter dieser Tabelle.	SAFEFALSE: Mindestens ein Eingang hat den Zustand SAFEFALSE oder der Funktionsbaustein hat einen Fehler erkannt oder der Funktionsbaustein ist nicht aktiviert. SAFETRUE: Der Funktionsbaustein ist aktiviert. und beide Eingänge haben den Zustand SAFETRUE und vom Funktionsbaustein wurde kein Fehler erkannt.
Error	Ausgang für Fehlermeldung. Datentyp: BOOL HINWEIS: Zum Rücksetzen der Fehlermeldung muss an beiden Eingängen der Zustand SAFEFALSE angelegt werden.	FALSE: Es liegt kein Fehler vor. TRUE: Der Funktionsbaustein hat einen Fehler erkannt. In der Folge steuert Ausgang S_EquivalentOut auf SAFEFALSE.
DiagCode	Ausgang für Diagnosemeldung. Datentyp: WORD	Diagnosemeldung des Funktionsbausteins. Die möglichen Werte sind im Thema "Diagnose-Codes" aufgelistet und beschrieben.

Der Funktionsbaustein unterstützt eine sicherheitsbezogene Überwachungsfunktion, aber keine sicherheitsbezogene Steuerungsfunktion.

WARNUNG
	UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS Stellen Sie sicher, dass das Freigabesignal S_EquivalentOut nicht direkt den Sicherheitsprozess steuert. Validieren Sie die gesamte Sicherheitsfunktion, inklusive dem Anlaufverhalten des Prozesses und prüfen Sie die Applikation sorgfältig. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

WARNUNG

UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS

Stellen Sie sicher, dass das Freigabesignal S_EquivalentOut nicht direkt den Sicherheitsprozess steuert.
Validieren Sie die gesamte Sicherheitsfunktion, inklusive dem Anlaufverhalten des Prozesses und prüfen Sie die Applikation sorgfältig.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Signalablauf-Diagramm

Das folgende Beispiel zeigt den Signalverlauf wenn beide Eingänge innerhalb der Diskrepanzzeit auf SAFETRUE oder SAFEFALSE wechseln.

HINWEIS:

Die Signalablauf-Diagramme in dieser Dokumentation vernachlässigen möglicherweise bestimmte Diagnose-Codes. So kann beispielsweise ein Diagnose-Code im Diagramm fehlen, wenn der betreffende Status des Funktionsbausteins ein temporärer Übergangszustand ist und nur für einen Zyklus der Sicherheitssteuerung aktiv ist.

Es werden nur typische Signalkombinationen der Eingangssignale dargestellt. Weitere Signalkombinationen sind möglich.

0	Der Funktionsbaustein ist noch nicht aktiviert (Activate = FALSE). Folglich sind alle Ausgänge FALSE oder SAFEFALSE.
1	Bausteinaktivierung (Activate = TRUE). Währenddessen liegt an den Eingängen S_ChannelA und S_ChannelB jeweils SAFEFALSE an.
2	S_ChannelA wechselt auf SAFETRUE. Die Diskrepanzzeitmessung startet mit dem Zustandswechsel eines Eingangs.
3	S_EquivalentOut steuert auf SAFETRUE, weil beide Eingänge (S_ChannelA und S_ChannelB) innerhalb der Diskrepanzzeit DiscrepancyTime von SAFEFALSE auf SAFETRUE wechseln.
4	S_EquivalentOut steuert auf SAFEFALSE, da S_ChannelB auf SAFEFALSE wechselt. Mit dem Zustandswechsel an S_ChannelB startet die Diskrepanzzeitmessung.
5	S_EquivalentOut und Error bleiben FALSE, da innerhalb der Diskrepanzzeit auch der Eingang S_ChannelA auf SAFEFALSE wechselt.
6	Die Diskrepanzzeitmessung startet mit dem erneuten Zustandswechsel an S_ChannelB.
7	S_EquivalentOut steuert auf SAFETRUE, weil beide Eingänge (S_ChannelA und S_ChannelB) innerhalb der Diskrepanzzeit DiscrepancyTime von SAFEFALSE auf SAFETRUE wechseln.
8	S_EquivalentOut steuert auf SAFEFALSE, da S_ChannelA auf SAFEFALSE wechselt. Mit dem Zustandswechsel an S_ChannelA startet die Diskrepanzzeitmessung. S_EquivalentOut bleibt SAFEFALSE, weil S_ChannelB innerhalb der Diskrepanzzeit DiscrepancyTime ebenfalls auf SAFEFALSE wechselt.

HINWEIS:

Beachten Sie auch das weitere Signalablauf-Diagramm.

Anwendungsbeispiel

Dieses Beispiel zeigt eine zweikanalige Ansteuerung des sicherheitsbezogenen Funktionsbausteins SF_EmergencyStop mit Hilfe des sicherheitsbezogenen Funktionsbausteins SF_Equivalent. Das NOT-HALT-Befehlsgerät ist an den Eingängen I0 und I1 des sicherheitsbezogenen Eingangsgeräts SDI mit der Kennung 1 angeschlossen.

Die Öffnerkontakte des NOT-HALT-Befehlsgeräts werden zur Auswertung mit dem sicherheitsbezogenen Funktionsbaustein SF_Equivalent verschaltet. Das daraus resultierende Freigabesignal S_EquivalentOut des Funktionsbausteins SF_Equivalent wird zur weiteren Auswertung mit dem sicherheitsbezogenen Funktionsbaustein SF_EmergencyStop verschaltet.

HINWEIS:

Der Freigabeausgang S_EStopOut des Funktionsbausteins SF_EmergencyStop ist direkt mit einer globalen I/O-Variablen oder über weitere sicherheitsbezogene Funktionen/Funktionsbausteine mit einer Ausgangsklemme der Applikation verschaltet.

Verschalten Sie den Freigabeausgang S_EStopOut des Funktionsbausteins SF_EmergencyStop beispielsweise mit Eingang S_OutControl des Funktionsbausteins SF_EDM und realisieren Sie auf diese Weise eine zweikanalige Ausgangsverschaltung.

Weitere Informationen:

Beachten Sie auch die Details und weitere Informationen zu diesem Beispiel.

S1	NOT-HALT
S2	Reset
	Siehe Hinweis vor der Abbildung

Detailinformationen

Weitere Informationen finden Sie in folgenden Abschnitten: