Fehlervermeidung

Validierung

Einzig und allein Sie als Anwender, Maschinenbauer oder Systemintegrator sind sich sämtlicher Bedingungen und Faktoren bewusst, die im Design der Anwendung für die Maschine realisiert sind. Daher können nur Sie bestimmen, welche Automatisierungsgeräte und dazugehörige Sicherheiten und Verriegelungen verwendet werden können und deren Verwendung validieren.

WARNUNG
	UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS Validieren Sie die gesamte Sicherheitsfunktion und prüfen Sie die Applikation sorgfältig. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Unsymmetrische Schaltsignale an den Eingängen

Wenn die Signale an den Eingängen unsymmetrisch schalten (z.B. auf Grund einer defekten Schutzeinrichtung, eines defekten Schalters, beschädigter oder unterbrochener Leitungen, etc.), wird nach dem Schließen der Schutzeinrichtung bzw. des Schalters der definierte sichere Zustand S_EquivalentOut = SAFEFALSE beibehalten.

Ungleiche Zustände an den Eingängen

Bei ungleichen Zuständen an den Eingängen (z.B. auf Grund einer defekten Schutzeinrichtung, eines defekten Schalters, beschädigter oder unterbrochener Leitungen, usw.) nach Ablauf der eingestellten Diskrepanzzeit DiscrepancyTime gibt der Funktionsbaustein eine Fehlermeldung aus (Ausgang Error = TRUE) und Ausgang S_EquivalentOut = SAFEFALSE.

Plausibilitätsfehler und Verschaltungsfehler

Plausibilitätsfehler sind Fehler, die beispielsweise durch Überschreiten von Wertebereichen oder unzulässiges Verschalten auftreten. Solche Fehler werden entweder vom Funktionsbaustein selbst oder beim Kompilieren des Projekts erkannt und gemeldet. Bei Verschaltungsfehlern ist das jedoch nicht immer möglich.

So ist es beispielsweise nicht möglich, automatisch zu prüfen, ob:

innerhalb des Gültigkeitsbereichs liegende Werte oder Konstanten an Eingängen für die ausgeführte Sicherheitsfunktion dennoch falsch sind.
Eingänge und/oder Ausgänge falsch verschaltet oder fälschlicherweise nicht beschaltet sind.

WARNUNG
	UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS Führen Sie eine Validierung der Signale, Formeln, Variablen oder Konstanten durch, die mit den Formalparametern des sicherheitsbezogenen Funktionsbausteins verbunden sind, und prüfen Sie die Anwendung sorgfältig. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Sporadisch wechselnde oder toggelnde Signalpegel oder unzulässige Signale

Werden keine weiteren Maßnahmen zur Fehlervermeidung getroffen, führen sporadisch wechselnde oder toggelnde Signalpegel an den zustandsgesteuerten Eingängen dazu, dass das Signal eine entsprechende Aktion ggf. ungewollt auslöst.

Unzulässige Signale an Eingängen können zu einem unbeabsichtigten Anlauf oder zur Nichtausführung einer angeforderten Aktion oder zu einem Fehler führen.

Mögliche Ursachen dieser Signale können sein:

Programmierfehler im Anwendungsprogramm (Anwenderfehler).
Querschluss, Kurzschluss und Kabelbruch (Anwenderfehler, Verdrahtungsfehler).

Um dies zu vermeiden, sind je nach Sicherheitsfunktion folgende Maßnahmen möglich:

Nutzung von Möglichkeiten zur Querschlusserkennung.
Geeignete Verkabelung.
Überprüfung des sicherheitsbezogenen Codes im Code-Editor mit abschließender Validierung aller Sicherheitsnetzwerke.

Die genannten Maßnahmen können auch kombiniert werden, um Sie besser bei der Fehlererkennung und Fehlervemeidung zu unterstützen.

Anlauf der Maschine/Anlage ohne Funktionsprüfung der Schutzeinrichtung

Eine defekte Schutzeinrichtung wird nur durch eine Funktionsprüfung erkannt. Eine Funktionsprüfung wird vom Funktionsbaustein nicht unterstützt.

Mögliche Ursachen für eine defekte Schutzeinrichtung:

Defekte Geräte (Hardware-Fehler)
Querschluss, Kurzschluss und Kabelbruch (Anwenderfehler, Verdrahtungsfehler)

WARNUNG
	UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS Führen Sie eine Validierung der Schutzeinrichtung durch Funktionsprüfungen durch. Stellen Sie vor der Durchführung der Funktionsprüfungen sicher, dass geeignete Maßnahmen (gemäß zutreffender Sektornormen) getroffen wurden, um Gefährdungen im Falle eines unbeabsichtigten Verhaltens der Sicherheitslogik zu verhindern. Betreten Sie den Betriebsbereich nicht, während die Maschine in Betrieb ist. Stellen Sie sicher, dass keine anderen Personen den Betriebsbereich betreten können, während die Maschine in Betrieb ist. Beachten Sie die vorgegebenen Richtlinien in relevanten Sektornormen, wenn die Maschine in einem anderen Betriebsmodus als "in Betrieb" läuft. Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

WARNUNG

UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS

Führen Sie eine Validierung der Schutzeinrichtung durch Funktionsprüfungen durch.
Stellen Sie vor der Durchführung der Funktionsprüfungen sicher, dass geeignete Maßnahmen (gemäß zutreffender Sektornormen) getroffen wurden, um Gefährdungen im Falle eines unbeabsichtigten Verhaltens der Sicherheitslogik zu verhindern.
Betreten Sie den Betriebsbereich nicht, während die Maschine in Betrieb ist.
Stellen Sie sicher, dass keine anderen Personen den Betriebsbereich betreten können, während die Maschine in Betrieb ist.
Beachten Sie die vorgegebenen Richtlinien in relevanten Sektornormen, wenn die Maschine in einem anderen Betriebsmodus als "in Betrieb" läuft.
Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.