SF_GuardMonitoring

La seguente descrizione è valida per il blocco di funzione SF_GuardMonitoring_V1_0z, versione 1.0z (ove z = 0-9).

Breve descrizione

Il blocco di funzione di sicurezza SF_GuardMonitoring supporta il monitoraggio di un riparo (ad es. una porta) con interblocco a due stadi in base alla norma EN 1088.

S_StartReset può essere usato per specificare un'inibizione di avvio e S_AutoReset per specificare un'inibizione di riavvio.

Ingressi del blocco di funzione

Per ottenere informazioni dettagliate sui seguenti punti, cliccare sui link corrispondenti.

Nome	Breve descrizione	Valore
Activate	Ingresso a controllo di stato per l'attivazione del blocco di funzione. Tipo di dati: BOOL Valore iniziale: FALSE	FALSE: Blocco di funzione non attivo TRUE: Blocco di funzione attivo
S_GuardSwitch1 e S_GuardSwitch2	Ingresso controllato da stato per gli interruttori di posizione della porta collegati. Perché l'uscita S_GuardMonitoring commuti a SAFETRUE, ambedue gli ingressi S_GuardSwitch1 e S_GuardSwitch2 devono commutare a SAFETRUE entro il tempo impostato in DiscrepancyTime. Tipo di dati: SAFEBOOL Valore iniziale: SAFEFALSE NOTA: Se un solo segnale comunica lo stato della porta (un solo interruttore di posizione), questo segnale deve essere collegato in parallelo ad ambedue gli ingressi S_GuardSwitch1 e S_GuardSwitch2. In questo caso, impostare un tempo di 0 secondi in DiscrepancyTime.	SAFEFALSE: Interruttore di posizione segnala lo stato aperto SAFETRUE: Interruttore di posizione segnala lo stato chiuso
DiscrepancyTime	Ingresso per specificare il tempo di discrepanza massimo per l'operazione di chiusura del dispositivo di protezione. Tipo di dati: TIME Valore iniziale: #0ms Se S_GuardSwitch1 o S_GuardSwitch2 commutano a SAFETRUE, anche l'altro ingresso (S_GuardSwitch1 o S_GuardSwitch2) deve rispettivamente commutare a SAFETRUE entro il tempo impostato in DiscrepancyTime perché l'operazione di commutazione possa essere considerata valida. Se i due ingressi non hanno commutato a SAFETRUE entro il tempo impostato in DiscrepancyTime, viene emesso un messaggio di errore (Error = TRUE) e l'uscita S_GuardMonitoring rimane nello stato sicuro definito SAFEFALSE.	Immettere un valore di tempo in base alla vostra analisi del rischio. Tenere conto della prima avvertenza sotto questa tabella.
S_StartReset	Ingresso a controllo di stato per specificare l'inibizione di avvio dopo l'avvio del Safety Logic Controller o dopo l'attivazione del blocco di funzione. Tipo di dati: SAFEBOOL Valore iniziale: SAFEFALSE Un'inibizione di avvio attiva dev'essere rimossa a mano mediante un fronte di segnale positivo all'ingresso Reset. Un'inibizione di avvio disattivata provoca la commutazione automatica di S_GuardMonitoring a SAFETRUE quando il blocco di funzione è attivo e la funzione di sicurezza non è richiesta. Tenere conto della seconda avvertenza sotto questa tabella.	SAFEFALSE: Con inibizione di avvio SAFETRUE: Senza inibizione di avvio
S_AutoReset	Ingresso a controllo di stato per specificare un'inibizione di riavvio quando il dispositivo di protezione aperto in precedenza è stato chiuso (in altre parole, quando il segnale è ritornato SAFETRUE agli ingressi S_GuardSwitch1 e S_GuardSwitch2). Tipo di dati: SAFEBOOL Valore iniziale: SAFEFALSE Un'inibizione di riavvio attiva dev'essere rimossa a mano mediante un fronte di segnale positivo all'ingresso Reset. Un'inibizione di riavvio disattivata provoca la commutazione automatica di S_GuardMonitoring a SAFETRUE quando il blocco di funzione è attivo e la funzione di sicurezza non è più richiesta. Tenere conto della seconda avvertenza sotto questa tabella.	SAFEFALSE: Con inibizione di riavvio SAFETRUE: Senza inibizione di riavvio
Reset	Ingresso attivato da fronte per il segnale di reset: per resettare messaggi di errore quando la causa dell'errore non sussiste più. Reset a mano di un'inibizione di avvio/riavvio attiva (specificata con S_StartReset e/o S_AutoReset). Tenere conto della terza avvertenza sotto questa tabella. Tipo di dati: BOOL Valore iniziale: FALSE NOTA: Il reset non consegue a un fronte negativo (discendente), come specificato nella norma EN ISO 13849-1, ma a un fronte positivo (ascendente).	FALSE: Reset non richiesto Fronte FALSE > TRUE: Reset richiesto

AVVERTENZA
	NON CONFORMITÀ AI REQUISITI DELLA FUNZIONE DI SICUREZZA Verificate che il valore di tempo impostato in DiscrepancyTime corrisponda alla vostra analisi del rischio. Assicurate che la vostra analisi del rischio includa una valutazione delle conseguenze di una impostazione errata del valore di tempo del parametro DiscrepancyTime. Validate la funzione di sicurezza nel suo complesso in riguardo al valore DiscrepancyTime impostato ed eseguite prove approfondite dell'applicazione. La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

AVVERTENZA

NON CONFORMITÀ AI REQUISITI DELLA FUNZIONE DI SICUREZZA

Verificate che il valore di tempo impostato in DiscrepancyTime corrisponda alla vostra analisi del rischio.
Assicurate che la vostra analisi del rischio includa una valutazione delle conseguenze di una impostazione errata del valore di tempo del parametro DiscrepancyTime.
Validate la funzione di sicurezza nel suo complesso in riguardo al valore DiscrepancyTime impostato ed eseguite prove approfondite dell'applicazione.

La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

AVVERTENZA
	NON CONFORMITÀ AI REQUISITI DELLA FUNZIONE DI SICUREZZA Verificate le conseguenze di un'inibizione di avvio disattivata (S_StartReset = SAFETRUE) e/o di un'inibizione di riavvio disattivata (S_AutoReset = SAFETRUE) per la vostra macchina / il vostro processo prima di implementarle. Rispettate le prescrizioni della normativa di settore rilevanti per le inibizioni di avvio/riavvio. Controllate che sia implementata un'inibizione di avvio adatta in un'altra posizione o con altri mezzi. La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

AVVERTENZA

NON CONFORMITÀ AI REQUISITI DELLA FUNZIONE DI SICUREZZA

Verificate le conseguenze di un'inibizione di avvio disattivata (S_StartReset = SAFETRUE) e/o di un'inibizione di riavvio disattivata (S_AutoReset = SAFETRUE) per la vostra macchina / il vostro processo prima di implementarle.
Rispettate le prescrizioni della normativa di settore rilevanti per le inibizioni di avvio/riavvio.
Controllate che sia implementata un'inibizione di avvio adatta in un'altra posizione o con altri mezzi.

La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

Il reset del blocco di funzione mediante fronte di segnale positivo all'ingresso Reset può causare la commutazione immediata dell'uscita S_GuardMonitoring a SAFETRUE (a dipendere dallo stato degli altri ingressi).

AVVERTENZA
	AVVIO INATTESO Includete nella vostra analisi del rischio le conseguenze di un reset mediante un fronte di segnale positivo all'ingresso Reset. Assicurate che siano state prese misure e adottate procedure idonee (secondo la normativa di settore applicabile) ad evitare situazioni di pericolo durante il reset. Non entrate nella zona di operazione durante il reset. Assicurate che nessun altro possa accedere alla zona di operazione durante il reset. Usate interblocchi di sicurezza idonei ovunque ci sia pericolo per le persone e per l'attrezzatura. La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

AVVERTENZA

AVVIO INATTESO

Includete nella vostra analisi del rischio le conseguenze di un reset mediante un fronte di segnale positivo all'ingresso Reset.
Assicurate che siano state prese misure e adottate procedure idonee (secondo la normativa di settore applicabile) ad evitare situazioni di pericolo durante il reset.
Non entrate nella zona di operazione durante il reset.
Assicurate che nessun altro possa accedere alla zona di operazione durante il reset.
Usate interblocchi di sicurezza idonei ovunque ci sia pericolo per le persone e per l'attrezzatura.

La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

Uscite del blocco di funzione

Nome	Breve descrizione	Valore
Ready	Uscita che segnala "Blocco di funzione attivo / non attivo". Tipo di dati: BOOL	FALSE: Il blocco di funzione non è attivo (Activate = FALSE) e tutte le uscite del blocco di funzione sono commutate a FALSE/SAFEFALSE. TRUE: Il blocco di funzione è attivo (Activate = TRUE) e i parametri di uscita rappresentano lo stato della funzione di sicurezza.
S_GuardMonitoring	Uscita per segnali di abilitazione del blocco di funzione. Tipo di dati: SAFEBOOL	SAFEFALSE: Il riparo non è chiuso (S_GuardSwitch1 e/o S_GuardSwitch2 = SAFEFALSE) o il blocco di funzione non è attivo o un'inibizione di avvio/riavvio è attiva o è presente un messaggio di errore. SAFETRUE: Il riparo è chiuso (S_GuardSwitch1 e S_GuardSwitch2 = SAFETRUE) e il blocco di funzione è attivo e l'inibizione di avvio/riavvio non è attiva e non è presente messaggio di errore.
Error	Uscita per messaggi di errore. Tipo di dati: BOOL	FALSE: Nessun errore. TRUE: Il blocco di funzione ha rilevato un errore. Di conseguenza, l'uscita S_GuardMonitoring diventa SAFEFALSE.
DiagCode	Uscita per messaggi diagnostici. Tipo di dati: WORD	Messaggio diagnostico del blocco di funzione. I valori possibili sono elencati e descritti nell'argomento "Codici diagnostici".

Diagramma di sequenza segnali

Questo diagramma si basa sul tipico monitoraggio di un riparo con interblocco a due stadi, ove i due interruttori di posizione collegati agli ingressi S_GuardSwitch1 e S_GuardSwitch2 commutano entro il tempo impostato in DiscrepancyTime.

Assunti addizionali:

S_StartReset = SAFEFALSE: Inibizione di avvio seguente all'attivazione del blocco di funzione e all'avvio del Safety Logic Controller

S_AutoReset = SAFEFALSE: Inibizione di riavvio quando il dispositivo di protezione aperto in precedenza torna ad essere nuovamente chiuso, in altre parole, quando il segnale ritorna ad essere SAFETRUE agli ingressi S_GuardSwitch1 e S_GuardSwitch2).

NOTA:

Anche l'altro diagramma di sequenza segnali può essere utile al riguardo.

NOTA:

I diagrammi di sequenza segnali in questa documentazione possibilmente omettono determinati codici diagnostici. Possibilmente non viene, per esempio, visualizzato un codice diagnostico quando il relativo stato del blocco di funzione è uno stato di transizione temporaneo ed è attivo per un solo ciclo del Safety Logic Controller.

Sono illustrate solo le tipiche combinazioni di segnali in ingresso. Altre combinazioni di segnali sono possibili.

0	Il blocco di funzione non è ancora attivo (Activate = FALSE). Di conseguenza, tutte le uscite sono FALSE o SAFEFALSE.
1	Ambedue gli ingressi S_GuardSwitch1 e S_GuardSwitch2 sono SAFETRUE. Ciononostante, l'uscita S_GuardMonitoring è ancora SAFEFALSE, perché è stata impostata un'inibizione di avvio dopo l'avvio del Safety Logic Controller con S_StartReset = SAFEFALSE.
2	Un fronte di segnale positivo all'ingresso Reset resetta l'inibizione di avvio e l'uscita S_GuardMonitoring commuta a SAFETRUE.
3	Il dispositivo di protezione è aperto. S_GuardSwitch2 e S_GuardSwitch1 commutano a SAFEFALSE uno dopo l'altro e l'uscita S_GuardMonitoring diventa SAFEFALSE.
4	Il dispositivo di protezione è chiuso. La misurazione del tempo di discrepanza parte con la commutazione da SAFEFALSE a SAFETRUE su S_GuardSwitch2. Anche il secondo ingresso S_GuardSwitch1 commuta a SAFETRUE entro il tempo impostato in DiscrepancyTime. Dato che è specificata un'inibizione di riavvio con S_AutoReset = SAFEFALSE seguente alla chiusura del dispositivo di protezione (S_GuardSwitch1 e S_GuardSwitch2 = SAFETRUE), l'uscita S_GuardMonitoring diventa SAFETRUE solo in seguito alla rimozione dell'inibizione di riavvio attiva con un fronte positivo sull'ingresso Reset.
5	Il dispositivo di protezione è aperto. S_GuardSwitch1 e S_GuardSwitch2 commutano a SAFEFALSE uno dopo l'altro e l'uscita S_GuardMonitoring diventa SAFEFALSE.
6	Il dispositivo di protezione è chiuso. Ambedue gli ingressi S_GuardSwitch1 e S_GuardSwitch2 diventano SAFETRUE contemporaneamente. Il blocco di funzione considera come errore un segnale TRUE permanente all'ingresso Reset. L'uscita Error diventa TRUE e l'uscita S_GuardMonitoring rimane SAFEFALSE.
7	L'ingresso Reset diventa FALSE; il messaggio di errore viene resettato di conseguenza.

Esempio applicativo Monitoraggio porta/sportello con un interruttore di posizione meccanico, inibizioni di avvio attive

Questo esempio descrive come un interruttore di posizione ad attivazione meccanica con due contatti NC viene valutato con il blocco di funzione SF_GuardMonitoring. L'interruttore di posizione B1 viene connesso ai morsetti d'ingresso I0 e I1 del dispositivo d'ingresso di sicurezza SDI 1.

I segnali provenienti dall'interruttore di posizione B1 vengono valutati, su base bicanale, per equivalenza nel dispositivo di ingresso di sicurezza parametrizzato di conseguenza. Il risultante segnale viene assegnato alla variabile I/O globale B1_GMControl_In. Questa variabile è collegata agli ingressi S_GuardSwitch1 e S_GuardSwitch2 del blocco di funzione di sicurezza SF_GuardMonitoring a scopo di valutazione.

B1_GMControl_In è SAFETRUE quando ambedue gli ingressi del dispositivo d'ingresso di sicurezza SDI 1 sono SAFETRUE contemporaneamente (dispositivo di protezione chiuso) e il dispositivo d'ingresso di sicurezza SDI 1 non segnala errori relativi al superamento del tempo impostato in DiscrepancyTime.

NOTA:

Dato che un solo segnale comunica lo stato della porta/sportello in questo esempio (un solo interruttore di posizione), questo segnale deve essere collegato in parallelo ad ambedue gli ingressi S_GuardSwitch1 e S_GuardSwitch2. In questo caso, impostare un valore di 0 secondi per l'ingresso DiscrepancyTime.

Il blocco di funzione è permanentemente attivato dalla costante TRUE applicata all'ingresso Activate.

S_StartReset = SAFEFALSE specifica un'inibizione di avvio dopo l'avvio del Safety Logic Controller o dopo l'attivazione del blocco di funzione. In aggiunta, S_AutoReset = SAFEFALSE specifica un'inibizione di riavvio per il blocco di funzione dopo la chiusura della porta / dello sportello. Ambedue le inibizioni si rimuovono solo con un fronte di segnale positivo all'ingresso Reset.

A tal fine, il pulsante di reset S1 è connesso al morsetto d'ingresso NI0 del dispositivo d'ingresso standard DI 1. Il morsetto viene assegnato alla variabile I/O globale S1_Reset_GM, che a sua volta è collegata all'ingresso Reset del blocco di funzione.

NOTA:

Il segnale di abilitazione all'uscita S_GuardMonitoring del blocco di funzione SF_GuardMonitoring è collegato ad addizionali funzioni / blocchi di funzione di sicurezza e controlla l'applicazione di conseguenza.

S1	Reset
B1	Interruttore porta/sportello con due contatti NC ad azionamento positivo per l'apertura (SAFETRUE quando il dispositivo di protezione è chiuso).
(*1)	Porta/sportello: aperta/o
(*2)	Porta/sportello: chiusa/o
	Vedere la nota sopra alla figura.

Altre informazioni:

Anche gli altri esempi applicativi e le note che li accompagnano possono essere utili.

Informazioni dettagliate

Maggiori informazioni si trovano nelle seguenti sezioni: