Umsetzung der Sicherheitsanforderungen aus anzuwendenden Normen

Der sicherheitsbezogene Funktionsbaustein wurde entsprechend den in diesem Kapitel genannten Sicherheitsanforderungen (aus anzuwendenden Normen) entwickelt. Alle weiteren Anforderungen aus diesen Normen müssen Sie bei der Umsetzung der Sicherheitsfunktion beachten.

Im Folgenden ist aufgeführt, wie entweder der Funktionsbaustein Anforderungen aus den Normen erfüllt oder welche Maßnahmen Sie zur Erfüllung der Anforderungen aus den Normen ergreifen müssen.

Normen

Kontext/Anforderung

Realisierung

EN 61496-1

Anhang Muting

Absicherung des Betriebsbereiches (Muting ist nicht aktiv):

Wenn der sicherheitsbezogene Funktionsbaustein keinen aktiven Muting-Vorgang an seinen Eingängen erkennt, führt ein SAFEFALSE-Signal an Eingang S_AOPD_In (Lichtgitter) zum definierten sicheren Zustand SAFEFALSE des Freigabeausgangs S_AOPD_Out.

Aktivierung des Muting-Vorgangs:

Bei Materialflussrichtung von links nach rechts: Der Muting-Vorgang wird aktiviert, wenn innerhalb des an DiscTime11_12 vorgegebenen Zeitfensters beide Eingänge MutingSwitch11 und MutingSwitch12 von FALSE auf TRUE wechseln.

Bei Materialflussrichtung von rechts nach links: Der Muting-Vorgang wird aktiviert, wenn innerhalb des an DiscTime21_22 vorgegebenen Zeitfensters beide Eingänge MutingSwitch21 und MutingSwitch22 von FALSE auf TRUE wechseln.

Aktiver Muting-Vorgang:

Während der Muting-Vorgang aktiv ist, führt ein SAFEFALSE-Signal an Eingang S_AOPD_In nicht zum definierten sicheren Zustand SAFEFALSE des Ausgangs S_AOPD_Out.

Der aktivierte Muting-Vorgang muss innerhalb der an MaxMutingTime vorgegebenen Zeitdauer beendet sein. Andernfalls nimmt Ausgang S_AOPD_Out den definierten sicheren Zustand SAFEFALSE ein.

Abschluss des Muting-Vorgangs:

Bei Materialflussrichtung von links nach rechts: Muting wird deaktiviert, wenn Eingang MutingSwitch21 und/oder Eingang MutingSwitch22 von TRUE auf FALSE wechselt. Ein SAFEFALSE-Signal an Eingang S_AOPD_In steuert dann den Ausgang S_AOPD_Out auf SAFEFALSE.

Bei Materialflussrichtung von rechts nach links: Muting wird deaktiviert, wenn Eingang MutingSwitch11 und/oder Eingang MutingSwitch12 von TRUE auf FALSE wechselt. Ein SAFEFALSE-Signal an Eingang S_AOPD_In steuert dann den Ausgang S_AOPD_Out auf SAFEFALSE.

Ungültige Muting-Sequenzen:

Für den Muting-Vorgang ungültige Zustände an den Eingängen MutingSwitch11, MutingSwitch12, MutingSwitch21 und MutingSwitch22 führen dazu, dass Ausgang S_AOPD_Out den definierten sicheren Zustand SAFEFALSE einnimmt. Lesen Sie hierzu den gleichnamigen Abschnitt.

Anlaufsperren:

Nach Aktivierung des Funktionsbausteins führt der Funktionsbaustein optional (je nach Vorgabe an S_StartReset) eine Anlaufsperre aus. Nachdem der Funktionsbaustein eine ungültige Muting-Sequenz oder andere Fehler erkannt hat, müssen diese nach der Fehlerbehebung durch einen manuellen Reset quittiert werden. Dieses Verhalten verhindert einen automatischen Wiederanlauf nach Fehlerbeseitigung.

Status des Muting-Vorgangs:

Der Status des Muting-Vorgangs wird an Ausgang S_MutingActive des Funktionsbausteins ausgegeben.

EN ISO 13849-1

Manuelle Rückstelleinrichtung

Eingang Reset unterstützt die Funktion einer manuellen Rückstelleinrichtung.

HINWEIS:

Abweichend von der Norm EN ISO 13849-1 erfolgt das Rücksetzen nicht wie dort gefordert durch eine negative (fallende) sondern durch eine positive (steigende) Flanke.

EN ISO 12100-2

Anlauf nach Ausfall der Versorgungsspannung/Spontaner Wiederanlauf

Der Funktionsbaustein unterstützt wahlweise den automatischen Anlauf des Funktionsbausteins oder eine Anlaufsperre

  • nach dem Start der Sicherheitssteuerung und

  • nach der Bausteinaktivierung durch Anlegen eines TRUE-Signals an Eingang Activate.

Der Funktionsbaustein enthält eine Anlaufsperre

  • nach einer ungültigen Muting-Sequenz,

  • nach einer Fehlermeldung des Funktionsbausteins und

  • nachdem die Sicherheitsfunktion nicht mehr angefordert wird.

Wenn Eingang Activate nicht den Status der sicherheitsbezogenen Geräte wiedergibt, müssen Sie diese Funktion mit anderen Mitteln realisieren.

Planen und realisieren Sie eigenverantwortlich das Anlaufverhalten entsprechend Ihrer Risikoanalyse.

Um einen unbeabsichtigten Anlauf zu verhindern, ist je nach Ergebnis der Risikoanalyse und in Abhängigkeit vom Signalpfad des Rücksetz-Signals und/oder der Einstellung an S_StartReset gegebenenfalls ein zusätzlicher Funktionsstart nach dem Rücksetzen der Sicherheitsfunktion erforderlich.

EN ISO 13849-1

Kategorie B bis 4

Ein- oder zweikanalige Schaltung ist in Abhängigkeit von der Kategorie auszuführen.

HINWEIS:

Beachten Sie, dass die Querschlussüberwachung nicht vom Funktionsbaustein durchgeführt wird. Diese Überwachung müssen Sie außerhalb dieses Funktionsbausteins im sicherheitbezogenen Steuerungssystem eigenverantwortlich realisieren, z.B. durch Vorschalten eines Funktionsbausteins SF_Equivalent zur Signalauswertung.

EN 60204

Stopp-Funktionen

Der Funktionsbaustein (Freigabesignal S_AOPD_Out) führt die Stopp-Kategorie 0 aus.

EIO0000002270.01

© 2020

Schneider Electric.

Alle Rechte vorbehalten.