SF_TestableSafetySensor

La seguente descrizione è valida per il blocco di funzione SF_TestableSafetySensor_V1_0z, versione 1.0z (ove z = 0-9).

Breve descrizione

Il blocco di funzione di sicurezza SF_TestableSafetySensor valuta lo stato di attrezzatura di sicurezza optoelettronica (ad es., una cortina luminosa) collegata.

Il blocco di funzione, inoltre, ha una funzione di prova per verificare l'attrezzatura di sicurezza collegata.

NOTA:

In questa documentazione, l'attrezzatura di sicurezza viene chiamata "sensore di sicurezza".

NOTA:

Il sensore di sicurezza collegato al blocco di funzione deve soddisfare i requisiti del tipo 2 ESPE (Electro-Sensitive Protective Equipment) come previsto dalla IEC 61496-1. Ciò si riferisce alla capacità di un sensore di sicurezza di supportare una funzione di prova.

NOTA:

Dato che l'attrezzatura di sicurezza da collegare è del tipo 2, la cat. 2 è la categoria più alta raggiungibile.

Ingressi del blocco di funzione

Per ottenere informazioni dettagliate sui seguenti punti, cliccare sui link corrispondenti.

Nome

Breve descrizione

Valore

Activate

Ingresso a controllo di stato per l'attivazione del blocco di funzione.

Tipo di dati: BOOL

Valore iniziale: FALSE

  • FALSE: Blocco di funzione non attivo

  • TRUE: Blocco di funzione attivo

S_OSSD_In

Ingresso a controllo di stato per lo stato del sensore di sicurezza collegato

Tipo di dati: SAFEBOOL

Valore iniziale: SAFEFALSE

  • SAFEFALSE: Il raggio luminoso del sensore di sicurezza è stato interrotto o il sensore di sicurezza sta eseguendo una prova.

  • SAFETRUE: Il raggio di luce del sensore di sicurezza non è stato interrotto (normale esercizio).

StartTest

Ingresso controllato da fronte per la richiesta della prova sensore.

Tipo di dati: BOOL

Valore iniziale: FALSE

  • FALSE: La prova del sensore di sicurezza collegato non è richiesta.

  • Fronte FALSE > TRUE: La prova del sensore di sicurezza collegato è richiesta.

NOTA:

L'uscita S_OSSD_Out rimane SAFETRUE durante lo svolgimento della prova.

TestTime

Ingresso per specificare il tempo di risposta massimo permesso per i cambiamenti di segnale delle singole fasi di prova tra l'uscita S_TestOut e l'ingresso S_OSSD_In durante la prova del sensore di sicurezza.

Tipo di dati: TIME

Valore iniziale: #10ms

NOTA:

Il tempo di risposta massimo permesso è di 150 ms.

Immettere un valore di tempo in base alla vostra analisi del rischio.

Tenere conto della prima avvertenza sotto questa tabella.

NoExternalTest

Ingresso a controllo di stato per specificare una prova manuale del sensore in caso di errore durante le fasi di prova automatiche.

Tipo di dati: BOOL

Valore iniziale: FALSE

  • TRUE: Non è richiesta un'ulteriore prova manuale del sensore in caso di errore durante le fasi di prova sensore eseguite dal blocco di funzione.

  • FALSE: È richiesta prova manuale del sensore in caso di errore durante le fasi di prova sensore eseguite dal blocco di funzione.

S_StartReset

Ingresso a controllo di stato per specificare l'inibizione di avvio dopo l'avvio del Safety Logic Controller o dopo l'attivazione del blocco di funzione.

Un'inibizione di avvio attiva dev'essere rimossa a mano mediante un fronte di segnale positivo all'ingresso Reset. Un'inibizione di avvio disattivata provoca la commutazione automatica dell'uscita S_OSSD_Out a SAFETRUE quando il blocco di funzione è attivo e la funzione di sicurezza non è più richiesta.

Tipo di dati: SAFEBOOL

Valore iniziale: SAFEFALSE

Tenere conto della seconda avvertenza sotto questa tabella.

  • SAFEFALSE: Con inibizione di avvio

  • SAFETRUE: Senza inibizione di avvio

S_AutoReset

Ingresso a controllo di stato per specificare inibizione di riavvio quando il segnale SAFETRUE è ritornato all'ingresso S_OSSD_In (ossia quando il raggio di luce del sensore di sicurezza non è più interrotto).

Tipo di dati: SAFEBOOL

Valore iniziale: SAFEFALSE

Un'inibizione riavvio attiva dev'essere rimossa a mano mediante un fronte di segnale positivo all'ingresso Reset. Un'inibizione di riavvio disattivata provoca la commutazione automatica dell'uscita S_OSSD_Out a SAFETRUE quando il blocco di funzione è attivo e la funzione di sicurezza non è più richiesta.

Tenere conto della seconda avvertenza sotto questa tabella.

  • SAFEFALSE: Con inibizione di riavvio

  • SAFETRUE: Senza inibizione di riavvio

Reset

Ingresso attivato da fronte per il segnale di reset utilizzato nei seguenti contesti:

  • Reset di messaggi di errore quando la causa dell'errore non sussiste più.

  • Reset a mano di un'inibizione di avvio/riavvio attiva (specificata con S_StartReset e/o S_AutoReset).

Tenere conto della terza avvertenza sotto questa tabella.

Tipo di dati: BOOL

Valore iniziale: FALSE

NOTA:

Il reset non consegue a un fronte negativo (discendente), come specificato nella norma EN ISO 13849-1, ma a un fronte positivo (ascendente).

  • FALSE: Reset non richiesto

  • Fronte FALSE > TRUE: Reset richiesto

 AVVERTENZA

NON CONFORMITÀ AI REQUISITI DELLA FUNZIONE DI SICUREZZA

  • Verificate che il valore di tempo impostato in TestTime corrisponda alla vostra analisi del rischio.

  • Assicurate che la vostra analisi del rischio includa una valutazione delle conseguenze di una impostazione errata del valore di tempo del parametro TestTime.

  • Validate la funzione di sicurezza nel suo complesso in riguardo al valore TestTime impostato ed eseguite prove approfondite dell'applicazione.

La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

L'inibizione di avvio e/o riavvio può essere disattivata solo a condizione che sia sicuro che un avvio della macchina / del sistema non possa comportare una situazione di pericolo o che un'inibizione di avvio idonea sia implementata in un'altra posizione o con altri mezzi.

 AVVERTENZA

NON CONFORMITÀ AI REQUISITI DELLA FUNZIONE DI SICUREZZA

  • Verificate le conseguenze di un'inibizione di avvio disattivata (S_StartReset = SAFETRUE) e/o di un'inibizione di riavvio disattivata (S_AutoReset = SAFETRUE) per la vostra macchina / il vostro processo prima di implementarle.

  • Rispettate le prescrizioni della normativa di settore rilevante in riguardo alle inibizioni di avvio/riavvio.

  • Controllate che sia implementata un'inibizione di avvio adatta in un'altra posizione o con altri mezzi.

La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

Il reset del blocco di funzione mediante fronte di segnale positivo all'ingresso Reset può causare la commutazione immediata dell'uscita S_OSSD_Out a SAFETRUE (a dipendere dallo stato degli altri ingressi).

 AVVERTENZA

AVVIO INATTESO

  • Includete nella vostra analisi del rischio le conseguenze di un reset mediante un fronte di segnale positivo all'ingresso Reset.

  • Assicurate che siano state prese misure e adottate procedure idonee (secondo la normativa di settore applicabile) ad evitare situazioni di pericolo durante il reset.

  • Non entrate nella zona di operazione durante il reset.

  • Assicurate che nessun altro possa accedere alla zona di operazione durante il reset.

  • Usate interblocchi di sicurezza idonei ovunque ci sia pericolo per le persone e per l'attrezzatura.

La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

Uscite del blocco di funzione

Nome

Breve descrizione

Valore

Ready

Uscita che segnala "blocco di funzione attivo / non attivo".

Tipo di dati: BOOL

  • FALSE: Il blocco di funzione non è attivo (Activate = FALSE) e tutte le uscite del blocco di funzione sono commutate a FALSE/SAFEFALSE.

  • TRUE: Il blocco di funzione è attivo (Activate = TRUE) e i parametri di uscita rappresentano lo stato della funzione di sicurezza.

S_OSSD_Out

Uscita per segnali di abilitazione del blocco di funzione.

Tipo di dati: SAFEBOOL

  • SAFEFALSE:

    • Il raggio di luce del sensore di sicurezza è interrotto

    • o il blocco di funzione non è attivato

    • o è attiva un'inibizione di avvio/riavvio

    • o è presente un messaggio di errore.

  • SAFETRUE:

    • Il raggio di luce del sensore di sicurezza non è interrotto

    • e il blocco di funzione è attivo

    • e l'inibizione di avvio riavvio non è attiva

    • e non è presente messaggio di errore.

S_TestOut

Uscita per il segnale per controllare l'ingresso di prova del sensore di sicurezza di tipo 2 collegato.

Tipo di dati: SAFEBOOL

  • SAFEFALSE: Fase 1 della prova sensore attiva.

  • SAFETRUE: Prova sensore non attiva

    o

    fase 2 della prova sensore

TestPossible

Uscita che segnala se la prova sensore automatica è possibile.

Tipo di dati: BOOL

  • TRUE: La prova sensore automatica è possibile e può essere richiesta con un fronte positivo all'ingresso StartTest.

  • FALSE: La prova sensore automatica non è possibile. Un fronte positivo applicato all'ingresso StartTest non ha effetto.

TestExecuted

Uscita per segnalare lo stato della prova sensore.

Tipo di dati: BOOL

NOTA:

Il segnale di abilitazione all'uscita S_OSSD_Out può essere SAFETRUE anche se non c'è segnale TRUE su TestExecuted.

La prova automatica deve avere risultato positivo perché il sensore di sicurezza funzioni correttamente.

  • TRUE: La prova sensore automatica ha avuto esito positivo.

  • FALSE: La prova sensore automatica non è ancora stata eseguita.

    • o è in corso

    • o ha presentato errori.

Error

Uscita per messaggi di errore.

Tipo di dati: BOOL

  • FALSE: Nessun errore.

  • TRUE: Il blocco di funzione ha rilevato un errore. Di conseguenza, l'uscita S_OSSD_Out diventa SAFEFALSE.

NOTA:

Anche l'uscita S_TestOut rimane SAFETRUE durante un messaggio di errore.

DiagCode

Uscita per messaggi diagnostici.

Tipo di dati: WORD

Messaggio diagnostico del blocco di funzione.

I valori possibili sono elencati e descritti nell'argomento "Codici diagnostici".

Diagramma di sequenza segnali

Questo diagramma si basa su un tipico metodo di collegamento del blocco di funzione di sicurezza SF_TestableSafetySensor. Valgono i seguenti assunti:

  • S_StartReset = SAFEFALSE: Inibizione di avvio quando il blocco di funzione è stato attivato e dopo l'avvio del Safety Logic Controller.

  • S_AutoReset = SAFEFALSE: Inibizione di riavvio se il raggio di luce del sensore non è più interrotto (segnale SAFETRUE ritorna all'ingresso S_OSSD_In).

  • NoExternalTest = TRUE: Non è richiesta un'ulteriore prova manuale del sensore in caso di errore durante le fasi di prova sensore eseguite dal blocco di funzione.

NOTA:

Anche l'altro diagramma di sequenza segnali può essere utile al riguardo.

NOTA:

I diagrammi di sequenza segnali in questa documentazione possibilmente omettono determinati codici diagnostici. Possibilmente non viene, per esempio, visualizzato un codice diagnostico quando il relativo stato del blocco di funzione è uno stato di transizione temporaneo ed è attivo per un solo ciclo del Safety Logic Controller.

Sono illustrate solo le tipiche combinazioni di segnali in ingresso. Altre combinazioni di segnali sono possibili.

(1)

Prova sensore in due fasi: Fase 1 e fase 2

0

Il blocco di funzione non è ancora attivo (Activate = FALSE).

1

Il blocco di funzione è attivo (Activate = TRUE).

Nonostante al momento dell'attivazione del blocco di funzione l'ingresso S_OSSD_In (stato del sensore collegato) fosse SAFETRUE, l'uscita S_OSSD_Out rimane SAFEFALSE, dato che è specificata inibizione di avvio (S_StartReset = SAFEFALSE).

Dato che non è attivamente in corso alcuna prova sensore, l'uscita S_TestOut è SAFETRUE.

L'uscita TestPossible rimane FALSE, poiché l'inibizione di avvio attiva preclude la possibilità di svolgere prove sensore.

2

L'inibizione di avvio viene rimossa da un fronte positivo all'ingresso Reset.

Dato che l'ingresso S_OSSD_In = SAFETRUE (raggio di luce del sensore collegato non interrotto), l'uscita S_OSSD_Out commuta a SAFETRUE: Il sensore non richiede una funzione di sicurezza (ad es., spegnimento).

Dopo la rimozione dell'inibizione di avvio (ingresso TestPossible diventa TRUE) diventa possibile anche eseguire prove sensore.

3

La prova sensore comincia con la fase di prova sensore 1 con un fronte positivo all'ingresso StartTest.

L'uscita S_OSSD_Out rimane SAFETRUE durante lo svolgimento della prova per evitare di interrompere l'esercizio.

L'uscita S_TestOut diventa SAFEFALSE per cominciare la prova del sensore collegato. L'uscita TestPossible è FALSE durante il test attivo, dato che non è possibile eseguire due prove sensore contemporaneamente.

4

Il sensore collegato segnala lo stato SAFEFALSE all'ingresso S_OSSD_In entro il tempo di monitoraggio impostato TestTime. Ciò corrisponde al comportamento corretto. Di conseguenza, l'uscita S_OSSD_Out rimane SAFETRUE e non viene emesso messaggio di errore (l'uscita Error rimane FALSE).

La commutazione da SAFETRUE a SAFEFALSE all'ingresso S_OSSD_In avvia il monitoraggio del secondo temporizzatore TestTime (2).

La fase 2 della prova sensore è attiva, il che significa che l'uscita S_TestOut ritorna ad essere SAFETRUE.

Come prima, l'uscita di abilitazione è SAFETRUE (esercizio normale).

5

Il sensore collegato torna a segnalare lo stato SAFETRUE all'ingresso S_OSSD_In entro il tempo di monitoraggio impostato TestTime. Ciò corrisponde al comportamento corretto.

La prova di funzionamento ora è conclusa con successo, ovvero il sensore funziona correttamente. Di conseguenza, l'uscita TestExecuted diventa TRUE.

Anche l'uscita S_OSSD_Out rimane SAFETRUE, dato che il raggio di luce del sensore non è interrotto (non è necessario spegnimento).

6

Il raggio di luce del sensore è interrotto, l'ingresso S_OSSD_In diventa SAFEFALSE. L'uscita S_OSSD_Out diventa immediatamente SAFEFALSE.

Ciò comporta anche il passaggio dell'uscita TestPossible a FALSE, poiché in queste circostanze non sono permesse prove sensori.

7

Nonostante la funzione di sicurezza venga resettata un'altra volta (ingresso S_OSSD_In nuovamente SAFETRUE), l'uscita di abilitazione S_OSSD_Out e l'uscita TestPossible rimangono FALSE, perché è stata specificata un'inibizione di riavvio con S_AutoReset = SAFEFALSE.

8

La pressione del pulsante di reset collegato genera un fronte positivo all'ingresso Reset. Ciò rimuove l'inibizione di riavvio. Dato che il raggio di luce collegato del sensore non è interrotto (S_OSSD_In = SAFETRUE), l'uscita S_OSSD_Out commuta a SAFETRUE. Anche l'uscita TestPossible diventa TRUE, e con ciò segnala la possibilità di richiedere una nuova prova sensore.

Esempio applicativo

La figura seguente mostra come collegare una cortina luminosa al blocco di funzione di sicurezza SF_TestableSafetySensor in modo monocanale.

Il segnale di prova (avvio/arresto della prova sensore) viene emesso all'uscita O0 del Safety Logic Controller. Il segnale di stato del sensore è collegato all'ingresso I0 del dispositivo d'ingresso di sicurezza SDI 1.

Altre informazioni:

Si vedano anche la descrizione e le note per questo esempio.

NOTA:

L'uscita di abilitazione S_OSSD_Out del blocco di funzione SF_TestableSafetySensor è collegata direttamente a una variabile I/O globale o a un morsetto d'uscita dell'applicazione tramite funzioni / blocchi di funzione addizionali.

L'uscita del blocco di funzione TestPossible segnala se la prova è possibile e l'uscita TestExecuted indica se la prova è stata conclusa con successo o se è ancora in corso. Entrambe le uscite sono collegate a variabili standard e possono quindi essere elaborate nel controllore standard di livello superiore.

S1

Avvio prova

S2

Reset

B1

ESPE – sensore optoelettronico

B1S

Emettitore

B1E

Ricevitore

Vedere la nota sopra alla figura.

Informazioni dettagliate

Maggiori informazioni si trovano nelle seguenti sezioni:

EIO0000004299.01

© 2020

Schneider Electric.

Tutti i diritti sono riservati.