SF_GuardMonitoring

Gültig für Funktionsbaustein SF_GuardMonitoring_V1_0z, Version 1.0z (z = 0 bis 9).

Kurzbeschreibung

Der sicherheitsbezogene Funktionsbaustein SF_GuardMonitoring überwacht eine trennende Schutzeinrichtung (z.B. Schutztür) mit einer zweistufigen Verriegelung gemäß EN 1088.

Mit Hilfe von S_StartReset kann eine Anlaufsperre und mit Hilfe von S_AutoReset eine Wiederanlaufsperre vorgegeben werden.

Eingänge des Funktionsbausteins

Detaillierte Informationen erhalten Sie durch Klicken auf die entsprechenden Hyperlinks.

Name

Kurzbeschreibung

Wert

Activate

Zustandsgesteuerter Eingang zur Aktivierung des Funktionsbausteins.

Datentyp: BOOL

Anfangswert: FALSE

  • FALSE: Funktionsbaustein inaktiv

  • TRUE: Funktionsbaustein aktiviert

S_GuardSwitch1 und S_GuardSwitch2

Zustandsgesteuerte Eingänge für die angeschlossenen Positionsschalter der Schutztür.

Damit Ausgang S_GuardMonitoring = SAFETRUE wird, müssen beide Eingänge S_GuardSwitch1 und S_GuardSwitch2 innerhalb der an DiscrepancyTime eingestellten Zeit auf SAFETRUE wechseln.

Datentyp: SAFEBOOL

Anfangswert: SAFEFALSE

HINWEIS:

Wenn nur ein Signal den Status der Schutztür meldet (nur ein Positionsschalter), muss dieses parallel auf beide Eingänge S_GuardSwitch1 und S_GuardSwitch2 verschaltet werden. Für diesen Fall ist an DiscrepancyTime die Zeit 0 Sekunden einzustellen.

  • SAFEFALSE: Positionsschalter meldet den geöffneten Zustand

  • SAFETRUE: Positionsschalter meldet den geschlossenen Zustand

DiscrepancyTime

Eingang zur Vorgabe der maximal zulässigen Diskrepanzzeit beim Schließvorgang der Schutzeinrichtung.

Datentyp: TIME

Anfangswert: #0ms

Wenn S_GuardSwitch1 oder S_GuardSwitch2 auf SAFETRUE wechselt, muss innerhalb der an DiscrepancyTime eingestellten Zeit der jeweils andere Eingang (S_GuardSwitch1 oder S_GuardSwitch2) ebenfalls auf SAFETRUE wechseln, damit der Schaltvorgang als gültig gewertet wird.

Wenn nach Ablauf der an DiscrepancyTime eingestellten Zeit nicht beide Eingänge SAFETRUE sind, führt dies zu einer Fehlermeldung (Error = TRUE) und Ausgang S_GuardMonitoring bleibt im definierten sicheren Zustand SAFEFALSE.

Geben Sie einen Zeitwert ein, der Ihrer Risikoanalyse entspricht.

Beachten Sie den ersten Gefahrenhinweis unter dieser Tabelle.

S_StartReset

Zustandsgesteuerter Eingang zur Vorgabe der Anlaufsperre nach dem Start der Sicherheitssteuerung oder bei Aktivierung des Funktionsbausteins.

Datentyp: SAFEBOOL

Anfangswert: SAFEFALSE

Eine aktive Anlaufsperre muss durch eine positive Signalflanke an Eingang Reset manuell aufgehoben werden. Eine deaktivierte Anlaufsperre führt dazu, dass der Ausgang S_GuardMonitoring automatisch auf SAFETRUE wechselt, wenn der Funktionsbaustein aktiviert und die Sicherheitsfunktion nicht angefordert ist.

Beachten Sie den zweiten Gefahrenhinweis unter dieser Tabelle.

  • SAFEFALSE: mit Anlaufsperre

  • SAFETRUE: ohne Anlaufsperre

S_AutoReset

Zustandsgesteuerter Eingabe zur Vorgabe der Wiederanlaufsperre nach dem Schließen der vorher geöffneten Schutzeinrichtung, d.h. nach Rückkehr des SAFETRUE-Signals an den Eingängen S_GuardSwitch1 und S_GuardSwitch2.

Datentyp: SAFEBOOL

Anfangswert: SAFEFALSE

Eine aktive Wiederanlaufsperre muss durch eine positive Signalflanke am Eingang Reset manuell aufgehoben werden. Eine deaktivierte Wiederanlaufsperre führt dazu, dass der Ausgang S_GuardMonitoring automatisch auf SAFETRUE wechselt, wenn der Funktionsbaustein aktiviert und die Sicherheitsfunktion nicht mehr angefordert ist.

Beachten Sie den zweiten Gefahrenhinweis unter dieser Tabelle.

  • SAFEFALSE: mit Wiederanlaufsperre

  • SAFETRUE: ohne Wiederanlaufsperre

Reset

Flankengesteuerter Eingang für das Rücksetz-Signal:

  • Rücksetzen von Fehlermeldungen wenn die Fehlerursache nicht mehr besteht.

  • Manuelles Aufheben einer aktiven Anlauf-/Wiederanlaufsperre (vorgegeben durch S_StartReset und/oder S_AutoReset).

Beachten Sie den dritten Gefahrenhinweis unter dieser Tabelle.

Datentyp: BOOL

Anfangswert: FALSE

HINWEIS:

Abweichend von der Norm EN ISO 13849-1 erfolgt das Rücksetzen nicht wie dort gefordert durch eine negative (fallende) sondern durch eine positive (steigende) Flanke.

  • FALSE: Rücksetzen ist nicht angefordert

  • Flanke FALSE > TRUE: Rücksetzen ist angefordert

 WARNUNG

NICHTERFÜLLEN DER SICHERHEITSANFORDERUNGEN

  • Stellen Sie sicher, dass der an DiscrepancyTime eingestellte Zeitwert Ihrer Risikoanalyse entspricht.

  • Stellen Sie sicher, dass Ihre Risikoanalyse eine Auswertung für den Fall eines falsch eingestellten Zeitwerts für den Parameter DiscrepancyTime enthält.

  • Validieren Sie die gesamte Sicherheitsfunktion in Bezug auf den eingestellten Wert an DiscrepancyTime und prüfen Sie die Applikation sorgfältig.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

 WARNUNG

NICHTERFÜLLEN DER SICHERHEITSANFORDERUNGEN

  • Prüfen Sie vor der Inbetriebnahme die Auswirkungen einer deaktivierten Anlaufsperre (S_StartReset = SAFETRUE) und/oder Wiederanlaufsperre (S_AutoReset = SAFETRUE) auf Ihre Maschine bzw. Ihren Prozess.

  • Beachten Sie die vorgegebenen Richtlinien in relevanten Sektornormen bezüglich der Anlauf-/Wiederanlaufsperre.

  • Stellen Sie sicher, dass an anderer Stelle oder mit anderen Mitteln eine geeignete Anlaufsperre realisiert ist.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Das Rücksetzen des Funktionsbausteins durch eine positive Signalflanke an Eingang Reset kann dazu führen, dass Ausgang S_GuardMonitoring sofort auf SAFETRUE gesteuert wird (in Abhängigkeit der Zustände an den übrigen Eingängen).

 WARNUNG

UNBEABSICHTIGTER BETRIEBSSTART

  • Berücksichtigen Sie in Ihrer Risikoanalyse die Auswirkungen des Rücksetzens, das durch eine positive Signalflanke an Eingang Reset erfolgt.

  • Stellen Sie sicher, dass geeignete Maßnahmen (gemäß zutreffender Sektornormen) getroffen wurden, um Gefährdungen durch das Rücksetzen zu verhindern.

  • Betreten Sie den Betriebsbereich nicht, wenn das Rücksetzen durchgeführt wird.

  • Stellen Sie sicher, dass keine anderen Personen den Betriebsbereich betreten können, wenn das Rücksetzen durchgeführt wird.

  • Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Ausgänge des Funktionsbausteins

Name

Kurzbeschreibung

Wert

Ready

Ausgang zur Signalisierung "Funktionsbaustein ist aktiviert/nicht aktiviert".

Datentyp: BOOL

  • FALSE: Der Funktionsbaustein ist nicht aktiviert (Activate = FALSE) und alle Ausgänge des Funktionsbausteins sind auf FALSE/SAFEFALSE gesteuert.

  • TRUE: Funktionsbaustein ist aktiviert (Activate = TRUE) und die Ausgangsparameter stellen den Zustand der Sicherheitsfunktion dar.

S_GuardMonitoring

Ausgang für das Freigabesignal des Funktionsbausteins.

Datentyp: SAFEBOOL

  • SAFEFALSE:

    • trennende Schutzeinrichtung nicht geschlossen (S_GuardSwitch1 und/oder S_GuardSwitch2 = SAFEFALSE)

    • oder Funktionsbaustein nicht aktiviert

    • oder Anlauf-/Wiederanlaufsperre aktiv

    • oder Fehlermeldung anliegend.

  • SAFETRUE:

    • trennende Schutzeinrichtung geschlossen (S_GuardSwitch1 und S_GuardSwitch2 = SAFETRUE)

    • und Funktionsbaustein aktiviert

    • und Anlauf-/Wiederanlaufsperre nicht aktiv

    • und keine Fehlermeldung anliegend.

Error

Ausgang für Fehlermeldung.

Datentyp: BOOL

  • FALSE: Es liegt kein Fehler vor.

  • TRUE: Der Funktionsbaustein hat einen Fehler erkannt. In der Folge steuert Ausgang S_GuardMonitoring auf SAFEFALSE.

DiagCode

Ausgang für Diagnosemeldung.

Datentyp: WORD

Diagnosemeldung des Funktionsbausteins.

Die möglichen Werte sind im Thema "Diagnose-Codes" aufgelistet und beschrieben.

Signalablauf-Diagramm

Dieses Diagramm bezieht sich auf eine typische Überwachung einer trennenden Schutzeinrichtung mit einer zweistufigen Verriegelung, bei der die beiden an den Eingängen S_GuardSwitch1 und S_GuardSwitch2 angeschlossenen Positionsschalter innerhalb der an DiscrepancyTime eingestellten Zeit schalten.

Weitere Annahmen:

S_StartReset = SAFEFALSE: Anlaufsperre nach Bausteinaktivierung und nach Start der Sicherheitssteuerung

S_AutoReset = SAFEFALSE: Wiederanlaufsperre nach dem Schließen der vorher geöffneten Schutzeinrichtung (d.h. nach Rückkehr der SAFETRUE-Signale an den Eingängen S_GuardSwitch1 und S_GuardSwitch2).

HINWEIS:

Die Signalablauf-Diagramme in dieser Dokumentation vernachlässigen möglicherweise bestimmte Diagnose-Codes. So kann beispielsweise ein Diagnose-Code im Diagramm fehlen, wenn der betreffende Status des Funktionsbausteins ein temporärer Übergangszustand ist und nur für einen Zyklus der Sicherheitssteuerung aktiv ist.

Es werden nur typische Signalkombinationen der Eingangssignale dargestellt. Weitere Signalkombinationen sind möglich.

HINWEIS:

Beachten Sie auch das weitere Signalablauf-Diagramm.

0

Der Funktionsbaustein ist noch nicht aktiviert (Activate = FALSE).

Folglich sind alle Ausgänge FALSE oder SAFEFALSE.

1

Beide Eingänge S_GuardSwitch1 und S_GuardSwitch2 sind SAFETRUE. Da durch S_StartReset = SAFEFALSE eine Anlaufsperre nach dem Start der Sicherheitssteuerung vorgegeben ist, ist Ausgang S_GuardMonitoring dennoch SAFEFALSE.

2

Mit der positiven Flanke an Eingang Reset wird die Anlaufsperre aufgehoben, Ausgang S_GuardMonitoring wird SAFETRUE.

3

Die Schutzeinrichtung wird geöffnet. S_GuardSwitch2 und S_GuardSwitch1 gehen nacheinander auf SAFEFALSE, Ausgang S_GuardMonitoring wird SAFEFALSE.

4

Die Schutzeinrichtung wird geschlossen. Mit dem Wechsel von SAFEFALSE nach SAFETRUE an S_GuardSwitch2 startet die Diskrepanzzeitmessung. Während der an DiscrepancyTime eingestellten Zeit wechselt auch der zweite Eingang S_GuardSwitch1 auf SAFETRUE.

Da durch S_AutoReset = SAFEFALSE eine Wiederanlaufsperre nach dem Schließen der Schutzeinrichtung (S_GuardSwitch1 und S_GuardSwitch2 = SAFETRUE) eingestellt ist, wird Ausgang S_GuardMonitoring erst SAFETRUE, nachdem die Wiederanlaufsperre durch eine positive Flanke an Eingang Reset aufgehoben wurde.

5

Die Schutzeinrichtung wird geöffnet. S_GuardSwitch1 und S_GuardSwitch2 gehen nacheinander auf SAFEFALSE, Ausgang S_GuardMonitoring = SAFEFALSE.

6

Die Schutzeinrichtung wird geschlossen. Beide Eingänge S_GuardSwitch1 und S_GuardSwitch2 werden gleichzeitig SAFETRUE. Das dauerhafte TRUE-Signal am Eingang Reset erkennt der Funktionsbaustein als Fehler. Ausgang Error wird TRUE und Ausgang S_GuardMonitoring bleibt SAFEFALSE.

7

Der Eingang Reset wird FALSE, dadurch wird die Fehlermeldung zurückgesetzt.

Anwendungsbeispiel: Schutztürüberwachung mittels mechanischem Positionsschalter, Anlaufsperren aktiviert

Dieses Beispiel beschreibt die Auswertung eines mechanisch betätigten Positionsschalters mit 2 Öffnerkontakten mit Hilfe des sicherheitsbezogenen Funktionsbausteins SF_GuardMonitoring. Der Positionsschalter B1 ist an die Eingangsklemmen I0 und I1 des sicherheitsbezogenen Eingangsgeräts SDI 1 angeschlossen.

Die zweikanalige Auswertung der Signale vom Positionsschalter B1 auf Äquivalenz erfolgt im sicherheitsbezogenen Eingangsgerät, das entsprechend parametriert ist. Das daraus resultierende Signal ist mit der globalen I/O-Variablen B1_GMControl_In verknüpft. Diese Variable ist zur Auswertung an die Eingänge S_GuardSwitch1 und S_GuardSwitch2 des sicherheitsbezogenen Funktionsbausteins SF_GuardMonitoring angeschlossen.

B1_GMControl_In hat den Wert SAFETRUE, wenn beide Eingänge des sicherheitsbezogenen Eingangsgeräts SDI 1 gleichzeitig SAFETRUE sind (Schutzeinrichtung geschlossen) und das sicherheitsbezogene Eingangsgerät SDI 1 keinen Fehler wegen Überschreitung der an DiscrepancyTime eingestellten Zeit meldet.

HINWEIS:

Da in diesem Beispiel nur ein Signal den Status der Schutztür meldet (ein Positionsschalter), ist dieses parallel auf beide Eingänge S_GuardSwitch1 und S_GuardSwitch2 verschaltet. Für diesen Fall wird am Eingang DiscrepancyTime der Wert 0 Sekunden eingestellt.

Durch eine TRUE-Konstante an Eingang Activate ist der Funktionsbaustein dauerhaft aktiviert.

S_StartReset = SAFEFALSE gibt eine Anlaufsperre nach dem Start der Sicherheitssteuerung bzw. der Bausteinaktivierung vor. Darüber hinaus ist mit S_AutoReset = SAFEFALSE eine Wiederanlaufsperre des Funktionsbausteins nach dem Schließen der Schutztür vorgegeben. Beide Anlaufsperren werden erst durch eine positive Signalflanke an Eingang Reset aufgehoben.

Zu diesem Zweck ist an Eingangsklemme NI0 des Standard-Eingangsgeräts DI 1 der Reset-Taster S1 angeschlossen. Diese Klemme ist mit der globalen I/O-Variablen S1_Reset_GM verknüpft, die wiederum an den Bausteineingang Reset angeschlossen ist.

HINWEIS:

Das Freigabesignal an Ausgang S_GuardMonitoring des Funktionsbausteins SF_GuardMonitoring ist mit weiteren sicherheitsbezogenen Funktionsbausteinen oder Funktionen verschaltet und steuert auf diese Weise die Applikation.

S1

Reset

B1

Schutztürschalter mit zwei Öffnerkontakten, zwangsbetätigt mit Zwangsöffnung (SAFETRUE, wenn Schutzeinrichtung geschlossen).

(*1)

Schutztür: offen

(*2)

Schutztür: geschlossen

Siehe Hinweis vor der Abbildung.

Weitere Informationen:

Beachten Sie auch die übrigen Anwendungsbeispiele sowie die Hinweise zu den Beispielen.

Detailinformationen

Weitere Informationen finden Sie in folgenden Abschnitten:

EIO0000002270.01

© 2020

Schneider Electric.

Alle Rechte vorbehalten.