SF_SafetyRequest

La seguente descrizione è valida per il blocco di funzione SF_SafetyRequest_V1_0z, versione 1.0z (ove z = 0-9).

Breve descrizione

Il blocco di funzione di sicurezza SF_SafetyRequest supporta la funzione "richiesta di una funzione di sicurezza" in un'applicazione (ad es., arresto di sicurezza o limitazione di sicurezza della velocità).

A seconda dello stato dell'ingresso S_OpMode, il blocco di funzione di sicurezza richiede la funzione di sicurezza alla periferia.

Il segnale di uscita S_SafetyActive viene controllato in base al segnale di richiesta della funzione di sicurezza (all'ingresso S_OpMode) e al segnale di feedback relativo alla sua corretta esecuzione (ingresso S_Acknowledge). Il segnale d'uscita viene tipicamente usato per trasmettere un segnale che conferma l'attivazione del modo operativo richiesto a un seguente blocco di funzione di sicurezza.

Il tempo di risposta massimo permesso per l'arrivo della conferma deve essere parametrizzato all'ingresso MonitoringTime ed è monitorato dal blocco di funzione di sicurezza.

Il blocco di funzione perciò funge da interfaccia tra il sistema di sicurezza funzionale (che consiste del Safety Logic Controller e dei moduli di ingresso/uscita di sicurezza) e della periferia di sicurezza collegata, ad esempio un drive di sicurezza.

NOTA:

Un'inibizione di avvio e un'inibizione di riavvio non disattivabili sono specificate nel blocco di funzione di sicurezza SF_SafetyRequest (vedere l'argomento "Descrizione del funzionamento"). Un'inibizione di avvio/riavvio attiva dev'essere rimossa a mano mediante un fronte di segnale positivo all'ingresso Reset.

Ingressi del blocco di funzione

Per ottenere informazioni dettagliate sui seguenti punti, cliccare sui link corrispondenti.

Nome

Breve descrizione

Valore

Activate

Ingresso a controllo di stato per l'attivazione del blocco di funzione.

Tipo di dati: BOOL

Valore iniziale: FALSE

  • FALSE: Blocco di funzione non attivo

  • TRUE: Blocco di funzione attivo

S_OpMode

Ingresso a controllo di stato che richiede l'esecuzione di una funzione di sicurezza nella periferia di sicurezza collegata.

Tipo di dati: SAFEBOOL

Valore iniziale: SAFEFALSE

  • SAFEFALSE: Richiesta della funzione di sicurezza nella periferia di sicurezza collegata

  • SAFETRUE: Nessuna richiesta di una funzione di sicurezza nella periferia di sicurezza collegata

S_Acknowledge

Ingresso a controllo di stato che elabora il feedback sullo stato della periferia di sicurezza collegata.

Tipo di dati: SAFEBOOL

Valore iniziale: SAFEFALSE

  • SAFEFALSE: Feedback della periferia di sicurezza collegata che non è in esecuzione alcuna funzione di sicurezza

  • SAFETRUE: Feedback della periferia di sicurezza collegata sull'esecuzione della funzione di sicurezza

MonitoringTime

Ingresso per specificare il tempo di risposta massimo permesso tra la richiesta della funzione di sicurezza all'ingresso S_OpMode e la conferma della sua esecuzione all'ingresso di feedback S_Acknowledge.

Tipo di dati: TIME

Valore iniziale: #0ms

Se il tempo impostato viene superato, l'uscita Error commuta a TRUE e l'uscita di abilitazione S_Acknowledge commuta a SAFEFALSE.

Il valore di tempo da configurare dipende dal tempo di risposta di sicurezza del sistema di sicurezza funzionale. Il tempo di risposta di sicurezza è l'intervallo tra la ricezione del segnale dal canale d'ingresso e l'emissione del segnale di disinserimento all'uscita del dispositivo.

Per calcolare il tempo di risposta di sicurezza del vostro sistema di sicurezza funzionale, selezionare il comando di menu 'Progetto > Calcolatore tempo di risposta' in EcoStruxure Machine Expert - Safety. Ulteriori informazioni si trovano nel capitolo "Tempo di risposta di sicurezza" della Guida online EcoStruxure Machine Expert - Safety.

Immettere un valore di tempo in base alla vostra analisi del rischio.

Tenere conto della prima avvertenza sotto questa tabella.

Reset

Ingresso attivato da fronte per il segnale di reset:

  • Reset di messaggi di errore quando la causa dell'errore non sussiste più.

  • Reset a mano di un'inibizione avvio/riavvio attiva. (Ambedue le inibizioni sono obbligatorie e non si possono disattivare.)

Tipo di dati: BOOL

Valore iniziale: FALSE

NOTA:

Il reset non consegue a un fronte negativo (discendente), come specificato nella norma EN ISO 13849-1, ma a un fronte positivo (ascendente).

Tenere conto della seconda avvertenza sotto questa tabella.

  • FALSE: Reset non richiesto

  • Fronte FALSE > TRUE: Reset richiesto

 AVVERTENZA

NON CONFORMITÀ AI REQUISITI DELLA FUNZIONE DI SICUREZZA

  • Verificate che il valore di tempo impostato in MonitoringTime corrisponda alla vostra analisi del rischio.

  • Assicurate che la vostra analisi del rischio includa una valutazione delle conseguenze di una impostazione errata del valore di tempo del parametro MonitoringTime.

  • Validate la funzione di sicurezza nel suo complesso in riguardo al valore MonitoringTime impostato ed eseguite prove approfondite dell'applicazione.

La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

Se la funzione di sicurezza non è più richiesta (S_OpMode = SAFETRUE) prima o durante il fronte di segnale ascendente all'ingresso Reset (per resettare errori), ciò può segnalare alla macchina / al sistema che la funzione di sicurezza non è più presente. Questa situazione può causare un rischio, ad esempio di avvio immediato della macchina / del sistema.

 AVVERTENZA

AVVIO INATTESO

  • Includete nella vostra analisi del rischio le conseguenze di un reset mediante un fronte di segnale positivo all'ingresso Reset.

  • Assicurate che siano state prese misure e adottate procedure idonee (secondo la normativa di settore applicabile) ad evitare situazioni di pericolo durante il reset.

  • Non entrate nella zona di operazione durante il reset.

  • Assicurate che nessun altro possa accedere alla zona di operazione durante il reset.

  • Usate interblocchi di sicurezza idonei ovunque ci sia pericolo per le persone e per l'attrezzatura.

La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

Uscite del blocco di funzione

Per ottenere informazioni dettagliate sui seguenti punti, cliccare sui link corrispondenti.

Nome

Breve descrizione

Valore

Ready

Uscita che segnala "blocco di funzione attivo / non attivo".

Tipo di dati: BOOL

  • FALSE: Il blocco di funzione non è attivo (Activate = FALSE) e tutte le uscite del blocco di funzione sono commutate a FALSE/SAFEFALSE.

  • TRUE: Il blocco di funzione è attivo (Activate = TRUE) e i parametri di uscita rappresentano lo stato della funzione di sicurezza.

S_SafetyActive

Uscita che conferma il feedback corretto proveniente dalla periferia di sicurezza collegata.

Tipo di dati: SAFEBOOL

  • SAFEFALSE: Nessuna conferma dello stato sicuro definito.

    Il feedback della periferia di sicurezza collegata sulla corretta esecuzione della funzione di sicurezza richiesta non è presente all'ingresso S_Acknowledge.

  • SAFETRUE: Conferma dello stato sicuro definito.

    Il feedback della periferia di sicurezza collegata sulla corretta esecuzione della funzione di sicurezza richiesta è presente all'ingresso S_Acknowledge entro il tempo MonitoringTime.

NOTA:

La periferia di sicurezza controlla lo stato sicuro definito in modo autonomo e indipendente dal blocco di funzione.

S_SafetyRequest

Uscita per la richiesta della periferia di sicurezza collegata di eseguire la funzione di sicurezza.

Tipo di dati: SAFEBOOL

  • SAFEFALSE: Funzione di sicurezza richiesta

  • SAFETRUE: Funzione di sicurezza non richiesta

Error

Uscita per messaggi di errore.

Tipo di dati: BOOL

  • FALSE: Nessun errore.

  • TRUE: Il blocco di funzione ha rilevato un errore. Di conseguenza, le uscite S_SafetyActive e S_SafetyRequest commutano a SAFEFALSE.

DiagCode

Uscita per messaggi diagnostici.

Tipo di dati: WORD

Messaggio diagnostico del blocco di funzione.

I valori possibili sono elencati e spiegati nell'argomento "Codici diagnostici".

Diagramma di sequenza segnali:

Questo diagramma si riferisce a una tipica sequenza di segnali che supporta la richiesta di una funzione di sicurezza.

NOTA:

I diagrammi di sequenza segnali in questa documentazione possibilmente omettono determinati codici diagnostici. Possibilmente non viene, per esempio, visualizzato un codice diagnostico quando il relativo stato del blocco di funzione è uno stato di transizione temporaneo ed è attivo per un solo ciclo del Safety Logic Controller.

Sono illustrate solo le tipiche combinazioni di segnali in ingresso. Altre combinazioni di segnali sono possibili.

La richiesta di una funzione di sicurezza in ingresso tramite un segnale SAFEFALSE all'ingresso S_OpMode controlla direttamente l'uscita S_SafetyRequest, senza ulteriori dipendenze da una richiesta della funzione di sicurezza nella periferia di sicurezza collegata. Nell'esempio si verificano due richieste della funzione di sicurezza. Di conseguenza, il monitoraggio del tempo tra la richiesta della funzione di sicurezza e il messaggio di conferma dalla periferia di sicurezza viene avviato due volte.

Durante il primo monitoraggio del tempo, il feedback avviene tramite S_Acknowledge = SAFETRUE entro il tempo parametrizzato in MonitoringTime e l'uscita di abilitazione S_SafetyActive commuta a SAFETRUE (fasi 5 e 6 del diagramma).

Nel secondo caso, il valore di tempo impostato viene superato. Il blocco di funzione rileva un errore (Error = TRUE) e S_SafetyActive = SAFEFALSE segnala che la periferia di sicurezza non sta eseguendo la funzione di sicurezza richiesta (fasi da 9 a 11 del diagramma).

Altre informazioni:

Una descrizione dettagliata delle singole fasi è riportata nei dettagli su questo diagramma di sequenza segnali.

Esempio applicativo

Questo esempio illustra l'utilizzo esemplare del blocco di funzione di sicurezza SF_SafetyRequest in caso di richiesta e feedback della funzione di sicurezza "limitazione di sicurezza della velocità" (SLS) di un drive di sicurezza.

Il blocco di funzione è permanentemente attivato dalla costante TRUE applicata all'ingresso Activate. Un pulsante di reset S1 viene connesso all'ingresso NI0 del dispositivo d'ingresso standard DI 1.

Gli ingressi e le uscite rilevanti sono collegate come segue:

  • L'ingresso S_OpMode del blocco di funzione SF_SafetyRequest viene collegato direttamente al segnale di abilitazione S_Mode0Sel del blocco di funzione SF_ModeSelector a monte. La richiesta della funzione di sicurezza (del selettore di modo valutato) consiste dunque nella selezione del modo operativo 0. Nel nostro esempio, si tratta del modo di allestimento o manutenzione, nel quale il drive funziona a velocità limitata di sicurezza. (Si veda il punto (1) nella figura sottostante.)

  • L'uscita S_SafetyRequest è connessa alla variabile I/O globale SReq_SafePerph, che a sua volta è assegnata all'uscita O0 del dispositivo d'uscita di sicurezza SDO 1 (si veda (2) nella figura sottostante). Il modulo drive di sicurezza è connesso ai morsetti d'uscita O0 e O1, in questo caso in bicanale.

  • Il segnale di feedback che conferma il modo operativo selezionato del drive di sicurezza viene collegato in bicanale agli ingressi I0 e I1 del dispositivo d'ingresso di sicurezza SDI 1. Il segnale valutato per equivalenza dal dispositivo d'ingresso di sicurezza viene assegnato alla variabile I/O globale SafePerph_Feedb e collegato all'ingresso S_Acknowledge del blocco di funzione SF_SafetyRequest per valutazione ((3) in figura).

  • L'uscita di abilitazione S_SafetyActive è collegata all'ingresso S_SafetyActive del blocco di funzione SF_EnableSwitch (si veda (4)). Se la limitazione di sicurezza della velocità viene confermata dal drive di sicurezza all'ingresso S_Acknowledge entro il tempo di monitoraggio specificato in MonitoringTime, l'uscita di abilitazione S_SafetyActive commuta a SAFETRUE e segnala così il modo di sicurezza al seguente blocco di funzione SF_EnableSwitch.

Altre informazioni:

Vedere la descrizione dettagliata e le note nell'argomento "Dettagli dell'esempio applicativo".

Informazioni dettagliate

Maggiori informazioni si trovano nelle seguenti sezioni:

EIO0000004299.01

© 2020

Schneider Electric.

Tutti i diritti sono riservati.