Implementazione di requisiti di sicurezza da norme applicabili

Il blocco di funzione di sicurezza è stato sviluppato in base ai requisiti di sicurezza (derivati dalle norme applicabili) elencati in questa sezione. Tutti gli altri requisiti di queste norme devono essere rispettati per l'implementazione della funzione di sicurezza.

Questa sezione descrive o come il blocco di funzione soddisfa i requisiti normativi o quali misure devono essere prese per soddisfare tali requisiti.

Norme

Contesto/requisito

Implementazione

EN 61496-1

Appendice muting

Protezione della zona di operazione (muting non attivo):

Se il blocco di funzione di sicurezza non rileva un'operazione di muting attiva ai suoi ingressi, un segnale SAFEFALSE all'ingresso S_AOPD_In (griglia fotoelettrica) dà adito allo stato sicuro definito SAFEFALSE dell'uscita di abilitazione S_AOPD_Out.

Attivazione dell'operazione di muting:

Per la direzione di flusso del materiale da sinistra a destra: L'operazione di muting viene attivata quando i sensori di muting disposti a monte del dispositivo di protezione commutano da FALSE a TRUE uno dopo l'altro (ossia, gli ingressi MutingSwitch11 e MutingSwitch12).

Per la direzione di flusso del materiale da destra a sinistra: L'operazione di muting viene attivata quando i sensori di muting disposti a monte del dispositivo di protezione commutano da FALSE a TRUE uno dopo l'altro (ossia, gli ingressi MutingSwitch22 e MutingSwitch21).

Operazione di muting attiva:

Quando l'operazione di muting è attiva, un segnale SAFEFALSE all'ingresso S_AOPD_In non dà adito allo stato sicuro definito SAFEFALSE all'uscita S_AOPD_Out.

L'operazione di muting attivata deve essere conclusa entro il tempo di MaxMutingTime. Se l'operazione di muting non è conclusa entro questo tempo, l'uscita S_AOPD_Out commuta allo stato sicuro definito SAFEFALSE.

Concludere l'operazione di muting:

Per la direzione di flusso del materiale da sinistra a destra: L'operazione di muting viene disattivata quando il primo dei sensori di muting posizionati a valle del dispositivo di protezione (ingresso MutingSwitch21) commuta nuovamente da TRUE a FALSE, ossia, quando non viene più rilevato un oggetto nella zona di rilevamento. Un segnale SAFEFALSE all'ingresso S_AOPD_In quindi commuta l'uscita S_AOPD_Out a SAFEFALSE.

Per la direzione di flusso del materiale da destra a sinistra: L'operazione di muting viene disattivata quando il primo dei sensori di muting posizionati a valle del dispositivo di protezione (ingresso MutingSwitch12) commuta nuovamente da TRUE a FALSE, ossia, quando non viene più rilevato un oggetto nella zona di rilevamento. Un segnale SAFEFALSE all'ingresso S_AOPD_In quindi commuta l'uscita S_AOPD_Out a SAFEFALSE.

Sequenze di muting non valide:

Gli stati degli ingressi MutingSwitch11, MutingSwitch12, MutingSwitch21 e MutingSwitch22 che invalidano l'operazione di muting provocano la commutazione dell'uscita S_AOPD_Out allo stato sicuro SAFEFALSE. Vedere il capitolo "Descrizione del funzionamento", sezione "Sequenze di muting non valide" per maggiori informazioni.

Inibizioni di avvio:

Dopo la sua attivazione, il blocco di funzione è in grado di eseguire un'opzionale inibizione di avvio (a dipendere dall'impostazione di S_StartReset). Quando il blocco di funzione ha rilevato una sequenza di muting non valida o un altro errore, tale errore deve essere corretto e quindi confermato mediante reset a mano. Questo procedimento evita un riavvio automatico in seguito alla correzione di errori.

Stato dell'operazione di muting:

Lo stato dell'operazione di muting viene emesso all'uscita S_MutingActive del blocco di funzione.

EN ISO 13849-1

Dispositivo di reset manuale

L'ingresso Reset supporta la funzione di un dispositivo di reset manuale.

NOTA:

Il reset non consegue a un fronte negativo (discendente), come specificato nella norma EN ISO 13849-1, ma a un fronte positivo (ascendente).

EN ISO 12100-2

Avvio in seguito a caduta di tensione di alimentazione / riavvio accidentale

Potete scegliere se il blocco di funzione debba supportare l'avvio automatico del blocco di funzione o un'inibizione di avvio

  • dopo l'avvio del Safety Logic Controller e

  • dopo l'attivazione del blocco di funzione mediante un segnale TRUE applicato all'ingresso Activate.

Il blocco di funzione mette a disposizione un'inibizione di avvio

  • dopo una sequenza di muting non valida,

  • dopo un messaggio di errore per il blocco di funzione e

  • quando la funzione di sicurezza non è più richiesta.

Se l'ingresso Activate non indica lo stato dei dispositivi di protezione, dovete implementare questa funzione in altro modo.

Siete voi i responsabili della progettazione ed implementazione del comportamento di avvio in base alla vostra analisi del rischio.

Per evitare un avvio accidentale, eventualmente dovrete eseguire un avvio addizionale della funzione dopo il reset della funzione di sicurezza. Ciò dipenderà dai risultati dell'analisi del rischio, dal percorso di segnale del segnale di reset e/o dall'impostazione di S_StartReset.

EN ISO 13849-1

Categoria da B a 4

Decidere se collegamento monocanale o bicanale, a dipendere dalla categoria.

NOTA:

Il monitoraggio a circuito incrociato non viene eseguito dal blocco di funzione. È vostra responsabilità eseguire questa funzione di monitoraggio nel sistema di controllo di sicurezza a prescindere dal blocco di funzione, collegando, ad esempio, un blocco di funzione SF_Equivalent a monte allo scopo di valutare i segnali.

EN 60204

Funzioni di arresto

Il blocco di funzione (segnale di abilitazione S_AOPD_Out) esegue un arresto di categoria 0.

EIO0000004299.01

© 2020

Schneider Electric.

Tutti i diritti sono riservati.