Weitere Signalablauf-Diagramme
Beachten Sie, dass temporäre Zwischenzustände nicht in den Signalablauf-Diagrammen dargestellt sind. In diesen Diagrammen werden nur typische Signalkombinationen der Eingangssignale dargestellt. Weitere Signalkombinationen sind möglich.
Die signifikantesten Bereiche innerhalb der Signalablauf-Diagramme sind farblich unterlegt.
Beachten Sie auch das Diagramm in der Übersicht zu diesem Funktionsbaustein.
Die Signalablauf-Diagramme in dieser Dokumentation vernachlässigen möglicherweise bestimmte Diagnose-Codes. So kann beispielsweise ein Diagnose-Code im Diagramm fehlen, wenn der betreffende Status des Funktionsbausteins ein temporärer Übergangszustand ist und nur für einen Zyklus der Sicherheitssteuerung aktiv ist.
Es werden nur typische Signalkombinationen der Eingangssignale dargestellt. Weitere Signalkombinationen sind möglich.
Das folgende Diagramm zeigt den Signalablauf einer typischen Anwendung unter folgenden Annahmen:
S_StartReset = SAFEFALSE: Anlaufsperre nach Bausteinaktivierung und nach Start der Sicherheitssteuerung
S_AutoReset = SAFEFALSE: Wiederanlaufsperre nach Verriegelung der Zuhaltung der geschlossenen Schutzeinrichtung (d.h. nach Rückkehr des SAFETRUE-Signals an S_GuardLock).
|
0 |
Der Funktionsbaustein ist noch nicht aktiviert (Activate = FALSE). Folglich sind alle Ausgänge FALSE oder SAFEFALSE. |
|
1 |
Bausteinaktivierung durch Activate = TRUE. Obwohl die Schutzeinrichtung geschlossen ist (S_GuardMonitoring = SAFETRUE) und zugehalten wird (S_GuardLock = SAFETRUE) und der Betriebsbereich den definierten sicheren Zustand meldet (S_SafetyActive = SAFETRUE), bleibt der Ausgang S_GuardLocked = SAFEFALSE, weil eine Anlaufsperre vorgegeben ist (S_StartReset = SAFEFALSE). |
|
2 |
Mit der positiven Flanke an Eingang Reset wird die Anlaufsperre aufgehoben, Ausgang S_GuardLocked wird SAFETRUE. Ausgang S_GuardLocked bleibt SAFETRUE, obwohl Eingang S_SafetyActive für einige Zeit SAFEFALSE ist (Betriebsbereich vorübergehend nicht mehr im definierten sicheren Zustand). |
|
3 |
Mit der Anforderung zur Entriegelung der Zuhaltung durch UnlockRequest = TRUE und der Bestätigung, dass der Betriebsbereich wieder im definierten sicheren Zustand ist (S_SafetyActive = SAFETRUE), wird Ausgang S_GuardLocked auf SAFEFALSE und S_UnlockGuard auf SAFETRUE gesteuert. Ausgang S_UnlockGuard bleibt solange SAFETRUE, wie an Eingang UnlockRequest die Anforderung zur Entriegelung anliegt. |
|
4 |
Die Schutzeinrichtung wird geöffnet (S_GuardMonitoring und S_GuardLock werden beide SAFEFALSE) und wieder geschlossen (S_GuardMonitoring wieder SAFETRUE), aber nach dem Schließen nicht verriegelt (S_GuardLock bleibt SAFEFALSE). Ausgang S_GuardLocked bleibt deshalb SAFEFALSE. |
|
5 |
Ausgang S_UnlockGuard wird SAFEFALSE, da Eingang UnlockRequest jetzt FALSE ist. Die Schutzeinrichtung ist noch nicht verriegelt (S_GuardLock immer noch SAFEFALSE). |
|
6 |
Obwohl die Schutzeinrichtung geschlossen (S_GuardMonitoring = SAFETRUE) und jetzt wieder verriegelt ist (S_GuardLock = SAFETRUE) und der Betriebsbereich den definierten sicheren Zustand meldet (S_SafetyActive = SAFETRUE), bleibt der Ausgang S_GuardLocked = SAFEFALSE, weil eine Wiederanlaufsperre aktiv ist (S_AutoReset = SAFEFALSE). |
|
7 |
Mit der positiven Flanke an Eingang Reset wird die Wiederanlaufsperre aufgehoben, Ausgang S_GuardLocked wird SAFETRUE. |
|
8 |
Die Schutzeinrichtung wird ohne Anforderung durch UnlockRequest als geöffnet gemeldet (Eingang S_GuardMonitoring wird SAFEFALSE). Auch die Verriegelung der Schutzeinrichtung wird mit S_GuardLock = SAFETRUE bestätigt. Daraufhin wird S_GuardLocked = SAFEFALSE und eine Fehlermeldung wird ausgegeben (Fehlerausgang Error = TRUE). Nach der Fehlerbehebung (Eingang S_GuardMonitoring wird wieder SAFETRUE) verlässt der Funktionsbaustein den Fehlerzustand (Ausgang Error wird FALSE). Dies ist möglich, weil S_GuardLock und S_SafetyActive nach wie vor SAFETRUE sind. Um den Funktionsbaustein wieder in den normalen Betriebsmodus zu bringen ist aber eine steigende Flanke an Reset erforderlich. |