SF_EDM (External Device Monitoring – monitoraggio di dispositivo esterno)

La seguente descrizione è valida per il blocco di funzione SF_EDM_V1_0z, versione 1.0z (ove z = 0-9).

Breve descrizione

Il blocco di funzione di sicurezza SF_EDM (External Device Monitoring) monitora lo stato iniziale definito e il comportamento di commutazione dei contattori collegati al Safety Logic Controller.

S_StartReset può essere usato per specificare un'inibizione di avvio.

 AVVERTENZA

NON CONFORMITÀ AI REQUISITI DELLA FUNZIONE DI SICUREZZA

Assicurate che i contattori utilizzati corrispondano ai risultati dell'analisi del rischio eseguita in conformità alla ISO 13849-1.

La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

Ingressi del blocco di funzione

Per ottenere informazioni dettagliate sui seguenti punti, cliccare sui link corrispondenti.

Nome

Breve descrizione

Valore

Activate

Ingresso a controllo di stato per l'attivazione del blocco di funzione.

Tipo di dati: BOOL

Valore iniziale: FALSE

  • FALSE: Blocco di funzione non attivo

  • TRUE: Blocco di funzione attivo

S_OutControl

Ingresso a controllo di stato per controllare contattori collegati all'uscita S_EDM_Out del blocco di funzione.

Tipo di dati: SAFEBOOL

Valore iniziale: SAFEFALSE

  • SAFEFALSE: Richiesta di commutazione di S_EDM_Out a SAFEFALSE (richiesta di arresto)

  • SAFETRUE: Richiesta di commutazione di S_EDM_Out a SAFETRUE, in considerazione di S_EDM1 e S_EDM2.

S_EDM1 e S_EDM2

Ingressi a controllo di stato per segnali di feedback provenienti dai contattori collegati.

Tipo di dati: SAFEBOOL

Valore iniziale: SAFEFALSE

NOTA:

Se viene usato un solo segnale di feedback, questo segnale deve essere collegato in parallelo ad ambedue gli ingressi S_EDM1 e S_EDM2.

Ambedue gli ingressi devono essere in stato SAFETRUE (lo stato iniziale dei contattori) perché il blocco di funzione possa commutare l'uscita S_EDM_Out a SAFETRUE.

  • SAFEFALSE: Il contattore collegato è eccitato (stato di commutazione)

  • SAFETRUE: Il contattore collegato è diseccitato (stato iniziale)

MonitoringTime

Ingresso per specificare il tempo di risposta massimo per le operazioni di commutazione dei contattori collegati.

Tipo di dati: TIME

Valore iniziale: #0ms

Le operazioni di commutazione vengono valutate tramite gli ingressi S_EDM1 e S_EDM2.

Se il tempo di risposta impostato è stato superato, l'uscita Error commuta a TRUE e l'uscita S_EDM_Out commuta a SAFEFALSE.

Immettere un valore di tempo in base alla vostra analisi del rischio.

Tenere conto della prima avvertenza sotto questa tabella.

S_StartReset

Ingresso per specificare un'inibizione di avvio dopo l'avvio del Safety Logic Controller o dopo l'attivazione del blocco di funzione.

Tipo di dati: SAFEBOOL

Valore iniziale: SAFEFALSE

Un'inibizione di avvio attiva dev'essere rimossa a mano mediante un fronte di segnale positivo all'ingresso Reset. Un'inibizione di avvio disattivata provoca la commutazione automatica di S_EDM_Out a SAFETRUE quando il blocco di funzione è attivo e la funzione di sicurezza non è richiesta.

Tenere conto della seconda avvertenza sotto questa tabella.

  • SAFEFALSE: Con inibizione di avvio

  • SAFETRUE: Senza inibizione di avvio

Reset

Ingresso attivato da fronte per il segnale di reset:

  • Resettare messaggi di errore quando la causa dell'errore non sussiste più

  • Reset a mano di un'inibizione di avvio attiva (specificata con S_StartReset).

Tenere conto della terza avvertenza sotto questa tabella.

Tipo di dati: BOOL

Valore iniziale: FALSE

NOTA:

Il reset non consegue a un fronte negativo (discendente), come specificato nella norma EN ISO 13849-1, ma con un fronte positivo (ascendente).

  • FALSE: Reset non richiesto

  • Fronte FALSE > TRUE: Reset richiesto

 AVVERTENZA

NON CONFORMITÀ AI REQUISITI DELLA FUNZIONE DI SICUREZZA

  • Verificate che il valore di tempo impostato in MonitoringTime corrisponda alla vostra analisi del rischio.

  • Assicurate che la vostra analisi del rischio includa una valutazione delle conseguenze di una impostazione errata del valore di tempo del parametro MonitoringTime.

  • Validate la funzione di sicurezza nel suo complesso in riguardo al valore MonitoringTime impostato ed eseguite prove approfondite dell'applicazione.

La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

 AVVERTENZA

NON CONFORMITÀ AI REQUISITI DELLA FUNZIONE DI SICUREZZA

  • Assicurate che la vostra analisi del rischio includa una valutazione delle conseguenze di una disattivazione dell'inibizione di avvio (S_StartReset = SAFETRUE).

  • Rispettate le prescrizioni della normativa di settore rilevanti per le inibizioni di avvio.

  • Controllate che sia implementata un'inibizione di avvio adatta in un'altra posizione o con altri mezzi quando l'inibizione di avvio è disattivata mediante S_StartReset = SAFETRUE.

La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

Il reset del blocco di funzione mediante fronte di segnale positivo all'ingresso Reset può causare la commutazione immediata dell'uscita S_EDM_Out a SAFETRUE (a dipendere dallo stato degli altri ingressi).

 AVVERTENZA

AVVIO INATTESO

  • Includete nella vostra analisi del rischio le conseguenze di un reset mediante un fronte di segnale positivo all'ingresso Reset.

  • Assicurate che siano state prese misure e adottate procedure idonee (secondo la normativa di settore applicabile) ad evitare situazioni di pericolo durante il reset.

  • Non entrate nella zona di operazione durante il reset.

  • Assicurate che nessun altro possa accedere alla zona di operazione durante il reset.

  • Usate interblocchi di sicurezza idonei ovunque ci sia pericolo per le persone e per l'attrezzatura.

La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

Uscite del blocco di funzione

Nome

Breve descrizione

Valore

Ready

Uscita che segnala "Blocco di funzione attivo / non attivo".

Tipo di dati: BOOL

  • TRUE: Il blocco di funzione è attivo (Activate = TRUE) e i parametri di uscita rappresentano lo stato della funzione di sicurezza.

  • FALSE: Il blocco di funzione non è attivo (Activate = FALSE) e tutte le uscite del blocco di funzione sono commutate a FALSE/SAFEFALSE.

S_EDM_Out

Uscita per il segnale di controllo dei contattori collegati.

Tipo di dati: SAFEBOOL

  • SAFEFALSE:

    • Segnale di controllo all'ingresso S_OutControl = SAFEFALSE

    • o almeno uno dei contattori collegati non funziona correttamente (stato iniziale e/o comportamento di commutazione non OK)

    • o il blocco di funzione non è attivato

    • o l'inibizione di avvio è attiva

    • o è presente un messaggio di errore.

  • SAFETRUE:

    • Segnale di controllo all'ingresso S_OutControl = SAFETRUE

    • e i contattori collegati funzionano correttamente (stato iniziale e comportamento di commutazione OK)

    • e il blocco di funzione è attivo

    • e l'inibizione di avvio è non attiva

    • e non è presente messaggio di errore.

Error

Uscita per messaggi di errore.

Tipo di dati: BOOL

  • FALSE: Nessun errore.

  • TRUE: Il blocco di funzione ha rilevato un errore. Di conseguenza, l'uscita S_EDM_Out diventa SAFEFALSE.

DiagCode

Uscita per messaggi diagnostici.

Tipo di dati: WORD

Messaggio diagnostico del blocco di funzione.

I valori possibili sono elencati e descritti nell'argomento "Codici diagnostici".

Diagramma di sequenza segnali

Questo diagramma si basa su una tipica interconnessione con un'inibizione di avvio successiva all'attivazione del blocco di funzione o all'avvio del Safety Logic Controller (S_StartReset = SAFEFALSE).

NOTA:

I diagrammi di sequenza segnali in questa documentazione possibilmente omettono determinati codici diagnostici. Possibilmente non viene, per esempio, visualizzato un codice diagnostico quando il relativo stato del blocco di funzione è uno stato di transizione temporaneo ed è attivo per un solo ciclo del Safety Logic Controller.

Sono illustrate solo le tipiche combinazioni di segnali in ingresso. Altre combinazioni di segnali sono possibili.

NOTA:

Anche l'altro diagramma di sequenza segnali può essere utile al riguardo.

0

Il blocco di funzione non è ancora attivo (Activate = FALSE).

Di conseguenza, tutte le uscite sono FALSE o SAFEFALSE.

1

Dopo l'attivazione del blocco di funzione con Activate = TRUE, l'inibizione di avvio è inizialmente attiva.

2

Quando il fronte FALSE > TRUE è applicato all'ingresso Reset, l'inibizione di avvio viene rimossa e parte il tempo impostato in MonitoringTime per i due ingressi S_EDM1 e S_EDM2.

Il tempo monitorato scade senza risultato perché sia S_EDM1 sia S_EDM2 sono SAFETRUE.

3

I segnali di feedback agli ingressi S_EDM1 e S_EDM2 rilevano lo stato iniziale dei contattori (S_EDM1 e S_EDM2 sono SAFETRUE). In questo stato S_OutControl = SAFETRUE. Il monitoraggio del tempo inizia a questo punto e l'uscita S_EDM_Out diventa SAFETRUE.

Ambedue i segnali di feedback S_EDM1 e S_EDM2 commutano a SAFEFALSE entro il tempo impostato in MonitoringTime. Ne consegue che ambedue i contattori monitorati funzionano correttamente, dimodoché l'uscita S_EDM_Out rimane SAFETRUE e l'uscita Error rimane FALSE.

4

Lo stato dell'ingresso S_OutControl passa a SAFEFALSE, comportando la commutazione dell'uscita S_EDM_Out a SAFEFALSE.

La misurazione del tempo di monitoraggio riparte quando cambia lo stato di S_EDM_Out. Ambedue i segnali di feedback S_EDM1 e S_EDM2 commutano a SAFETRUE correttamente entro il tempo impostato in MonitoringTime (stato iniziale dei contattori). Risultato: l'uscita Error rimane FALSE.

5

L'ingresso S_OutControl diventa SAFETRUE, commutando l'uscita S_EDM_Out a SAFETRUE. In questo momento ambedue i segnali di feedback S_EDM1 e S_EDM2 = SAFETRUE (stato iniziale dei contattori collegati).

Il temporizzatore impostato in MonitoringTime parte quando l'uscita S_EDM_Out commuta a SAFETRUE. I segnali di feedback agli ingressi S_EDM1 e S_EDM2 non commutano a SAFEFALSE durante il tempo monitorato, perché, ad esempio, i contattori collegati potrebbero essere guasti.

Al decorso del tempo impostato in MonitoringTime, l'uscita Error = TRUE e l'uscita S_EDM_Out = SAFEFALSE.

6

Il messaggio di errore viene resettato (Error diventa FALSE) quando un fronte positivo viene applicato all'ingresso Reset. Questo fronte di segnale avvia anche il temporizzatore impostato in MonitoringTime. Il tempo monitorato scade senza risultato perché i segnali di feedback agli ingressi S_EDM1 e S_EDM2 sono ancora SAFETRUE.

Esempio applicativo

In questo esempio, il blocco di funzione di sicurezza SF_EDM sorveglia il comportamento di commutazione di un contattore K1 collegato al morsetto d'uscita O0 del Safety Logic Controller.

Tramite il morsetto d'ingresso I0 del dispositivo d'ingresso di sicurezza SDI 1, un contatto NC trasmette un segnale di feedback monocanale proveniente dal contattore agli ingressi S_EDM1 e S_EDM2  (applicazione monocanale, fino a cat. 2). Il risultante segnale del morsetto d'ingresso viene assegnato alla variabile I/O globale K1_Feedback.

Il pulsante di reset S1 è connesso al morsetto d'ingresso NI0 del dispositivo d'ingresso standard DI 1. Il segnale al morsetto d'ingresso NI0 assegnato alla variabile I/O globale S1_Reset_EDM viene usato per rimuovere l'inibizione di avvio e resettare gli stati di errore dopo aver rimosso la causa dell'errore.

NOTA:

L'ingresso S_OutControl è controllato da un altro blocco di funzione di sicurezza o da una funzione di sicurezza nel programma.

K1

Contattore o relè con contatti ad azionamento positivo

S1

Reset

Vedere la nota sopra alla figura.

Altre informazioni:

Anche gli altri esempi applicativi e le note che li accompagnano possono essere utili.

Informazioni dettagliate

Maggiori informazioni si trovano nelle seguenti sezioni:

EIO0000004299.01

© 2020

Schneider Electric.

Tutti i diritti sono riservati.