SF_ModeSelector

La seguente descrizione è valida per il blocco di funzione SF_ModeSelector_V1_0z, versione 1.0z (ove z = 0-9).

Breve descrizione

Il blocco di funzione di sicurezza SF_ModeSelector valuta gli stati di un selettore di modo con fino ad otto posizioni.

Un selettore di modo meccanico si può usare per impostare un determinato modo operativo (ad es., modo di manutenzione, di allestimento, di pulizia ecc.). Ciascun modo operativo può avere una funzione di sicurezza diversa.

Ingressi del blocco di funzione

Per ottenere informazioni dettagliate sui seguenti punti, cliccare sui link corrispondenti.

Nome

Breve descrizione

Valore

Activate

Ingresso a controllo di stato per l'attivazione del blocco di funzione.

Tipo di dati: BOOL

Valore iniziale: FALSE

  • FALSE: Blocco di funzione non attivo

  • TRUE: Blocco di funzione attivo

Da S_Mode0 a S_Mode7

Ingressi controllati da stato per lo stato del selettore di modo operativo collegato. Ci può essere un solo segnale SAFETRUE in ingresso alla volta.

Tipo di dati: SAFEBOOL

Valore iniziale: SAFEFALSE

Se viene rilevato più di un modo operativo sul selettore di modo, tale comportamento provoca un errore immediato. Anche quando non è selezionato modo operativo (da S_Mode0 a S_Mode7 = SAFEFALSE) viene generato un errore dopo il decorso del tempo impostato in ModeMonitorTime.

NOTA:

Se il modo operativo è bloccato con S_Unlock = SAFEFALSE, la combinazione di segnali in ingresso (da S_Mode0 a S_Mode7) non viene valutata.

  • SAFEFALSE: Modo operativo non selezionato

  • SAFETRUE: Modo operativo selezionato

S_Unlock

Ingresso a controllo di stato per bloccare/sbloccare la commutazione del selettore di modo (da S_Mode0 a S_Mode7), ad esempio, con un interruttore a chiave.

Tipo di dati: SAFEBOOL

Valore iniziale: SAFEFALSE

  • SAFEFALSE: Commutazione di modo operativo disabilitata

  • SAFETRUE: Commutazione di modo operativo possibile

S_SetMode

Ingresso comandato da fronte per confermare o abilitare il modo operativo impostato con gli ingressi da S_Mode0 a S_Mode7.

Tipo di dati: SAFEBOOL

Valore iniziale: SAFEFALSE

È necessaria una conferma a mano (tramite un fronte SAFEFALSE > SAFETRUE all'ingresso S_SetMode) se AutoSetMode è impostato a FALSE.

  • SAFEFALSE: Abilitazione manuale non richiesta del modo operativo impostato

  • Fronte SAFEFALSE > SAFETRUE: Abilitazione manuale del modo operativo impostato abilitata con gli ingressi da S_Mode0 a S_Mode7

AutoSetMode

Ingresso a controllo di stato per specificare l'accettazione automatica del modo operativo impostato con gli ingressi da S_Mode0 a S_Mode7.

Tipo di dati: BOOL

Valore iniziale: FALSE

NOTA:

Se il modo operativo impostato è bloccato con S_Unlock = SAFEFALSE, la commutazione a un altro modo operativo non viene eseguita.

L'accettazione automatica del modo operativo impostato (AutoSetMode = TRUE) deve essere utilizzata solo a condizione che sia sicuro che un avvio della macchina / del sistema non possa comportare una situazione di pericolo o che un avvio sarà impedito in modo idoneo in un'altra posizione o con altri mezzi.

Tenere conto della prima avvertenza sotto questa tabella.

  • FALSE: Il modo operativo impostato non viene accettato automaticamente. È necessaria una conferma manuale mediante un fronte positivo all'ingresso S_SetMode.

  • TRUE: Il modo operativo impostato viene accettato automaticamente. Ciò presuppone che

    • il blocco di funzione sia attivo (Activate = TRUE)

    • e non sia segnalato errore (Error = FALSE)

    • e la commutazione del selettore di modo non sia bloccata (S_Unlock = SAFETRUE).

ModeMonitorTime

Ingresso per specificare il tempo di commutazione massimo per la commutazione del modo operativo.

Tipo di dati: TIME

Valore iniziale: #0ms

Tutti gli ingressi possono presentare simultaneamente un segnale SAFEFALSE durante il tempo impostato in ModeMonitorTime. Al suo decorso, un segnale SAFEFALSE simultaneo su S_Mode0 a S_Mode7 comporta un errore (Error = TRUE).

Se viene rilevato più di un modo operativo sul selettore di modo, tale comportamento provoca un errore immediato.

Immettere un valore di tempo in base alla vostra analisi del rischio.

Tenere conto della seconda avvertenza sotto questa tabella.

Reset

Ingresso attivato da fronte per il segnale di reset:

per resettare messaggi di errore quando la causa dell'errore non sussiste più.

Il reset di un errore mediante un fronte di segnale positivo all'ingresso Reset può causare la commutazione immediata a SAFETRUE delle uscite da S_Mode0Sel a S_Mode7Sel (a dipendere dallo stato degli altri ingressi).

Tenere conto della terza avvertenza sotto questa tabella.

Tipo di dati: BOOL

Valore iniziale: FALSE

NOTA:

Il reset non consegue a un fronte negativo (discendente), come specificato nella norma EN ISO 13849-1, ma a un fronte positivo (ascendente).

  • FALSE: Reset non richiesto

  • Fronte FALSE > TRUE: Reset richiesto

 AVVERTENZA

FUNZIONAMENTO INDESIDERATO DELL'ATTREZZATURA

  • Verificate le conseguenze dell'accettazione automatica del modo operativo impostato per la vostra macchina / il vostro processo prima di implementarla.

  • Rispettate le prescrizioni della normativa di settore rilevanti per l'accettazione automatica del modo operativo impostato.

  • Controllate che sia implementata un'inibizione di avvio adatta in un'altra posizione o con altri mezzi.

La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

 AVVERTENZA

NON CONFORMITÀ AI REQUISITI DELLA FUNZIONE DI SICUREZZA

  • Verificate che il valore di tempo impostato in ModeMonitorTime corrisponda alla vostra analisi del rischio.

  • Assicurate che la vostra analisi del rischio includa una valutazione delle conseguenze di una impostazione errata del valore di tempo del parametro ModeMonitorTime.

  • Validate la funzione di sicurezza nel suo complesso in riguardo al valore ModeMonitorTime impostato ed eseguite prove approfondite dell'applicazione.

La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

 AVVERTENZA

AVVIO INATTESO

  • Includete nella vostra analisi del rischio le conseguenze di un reset mediante un fronte di segnale positivo all'ingresso Reset.

  • Assicurate che siano state prese misure e adottate procedure idonee (secondo la normativa di settore applicabile) ad evitare situazioni di pericolo durante il reset.

  • Non entrate nella zona di operazione durante il reset.

  • Assicurate che nessun altro possa accedere alla zona di operazione durante il reset.

  • Usate interblocchi di sicurezza idonei ovunque ci sia pericolo per le persone e per l'attrezzatura.

La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

Uscite del blocco di funzione

Nome

Breve descrizione

Valore

Ready

Uscita che segnala "Blocco di funzione attivo / non attivo".

Tipo di dati: BOOL

  • FALSE: Il blocco di funzione non è attivo (Activate = FALSE) e tutte le uscite del blocco di funzione sono commutate a FALSE/SAFEFALSE.

  • TRUE: Il blocco di funzione è attivo (Activate = TRUE) e i parametri di uscita rappresentano lo stato della funzione di sicurezza.

Da S_Mode0Sel a S_Mode7Sel

Uscite che segnalano il modo operativo impostato.

Ci può essere un solo segnale SAFETRUE in uscita alla volta.

Tipo di dati: SAFEBOOL

  • SAFEFALSE

    • Una delle uscite S_ModeXSel  = SAFEFALSE: Il corrispondente modo operativo non è attivo.

    • Tutte le uscite (da S_Mode0Sel a S_Mode7Sel) = SAFEFALSE: Nessun modo operativo è attivo

      • o il blocco di funzione non è attivato

      • o è presente un messaggio di errore.

  • SAFETRUE

    Una delle uscite S_ModeXSel  = SAFETRUE:

    Il corrispondente modo operativo è attivo

    • e il blocco di funzione è attivo

    • e non è presente messaggio di errore.

S_AnyModeSel

Uscita che segnala se viene emessa una combinazione di segnali alle uscite da S_Mode0Sel a S_Mode7Sel.

  • SAFEFALSE: Alle uscite da S_Mode0Sel a S_Mode7Sel vengono emessi solo segnali SAFEFALSE.

  • SAFETRUE: Un segnale SAFETRUE viene emesso su una delle uscite da S_Mode0Sel a S_Mode7Sel per controllare un modo operativo specifico nella seguente applicazione.

Error

Uscita per messaggi di errore.

Tipo di dati: BOOL

  • FALSE: Nessun errore.

  • TRUE: Il blocco di funzione ha rilevato un errore. Di conseguenza, l'uscita S_ModeXSel diventa SAFEFALSE.

DiagCode

Uscita per messaggi diagnostici.

Tipo di dati: WORD

Messaggio diagnostico del blocco di funzione.

I valori possibili sono elencati e descritti nell'argomento "Codici diagnostici".

Diagramma di sequenza segnali

Il diagramma illustra la sequenza di segnali per una commutazione di modo operativo valida entro il tempo di monitoraggio impostato con ModeMonitorTime.

  • AutoSetMode = FALSE: È necessaria l'accettazione del modo operativo impostato mediante conferma a mano con fronte positivo all'ingresso S_SetMode.

  • S_Unlock = SAFETRUE: Commutazione di modo operativo possibile.

NOTA:

Anche l'altro diagramma di sequenza segnali può essere utile al riguardo.

NOTA:

I diagrammi di sequenza segnali in questa documentazione possibilmente omettono determinati codici diagnostici. Possibilmente non viene, per esempio, visualizzato un codice diagnostico quando il relativo stato del blocco di funzione è uno stato di transizione temporaneo ed è attivo per un solo ciclo del Safety Logic Controller.

Sono illustrate solo le tipiche combinazioni di segnali in ingresso. Altre combinazioni di segnali sono possibili.

0

Il blocco di funzione non è ancora attivo (Activate = FALSE).

Di conseguenza, tutte le uscite sono FALSE o SAFEFALSE.

1

Il blocco di funzione è attivo (Activate = TRUE); gli ingressi vengono valutati.

La specificazione del modo operativo 0 è presente agli ingressi (ingresso S_Mode0 è SAFETRUE). Tuttavia non viene rilevata conferma manuale della commutazione di modo operativo all'ingresso S_SetMode (necessaria perché AutoSetMode = FALSE) e, di conseguenza, l'uscita S_Mode0Sel rimane SAFEFALSE nonostante la specificazione (S_Mode0 = SAFETRUE).

2

Il selettore di modo viene attuato, c'è una richiesta di commutare il modo operativo a 7.

L'ingresso S_Mode0 diventa SAFEFALSE; questa commutazione fa partire la misurazione del tempo di monitoraggio.

S_Mode7 commuta a SAFETRUE prima del decorso del tempo impostato in ModeMonitorTime. Nonostante il modo operativo 7 sia stato impostato come nuovo modo, il modo non è ancora attivo poiché un'accettazione manuale è stata specificata con AutoSetMode = FALSE.

È necessario un fronte positivo su S_SetMode per attivare il modo operativo all'uscita S_Mode7Sel.

3

Il fronte di segnale positivo all'ingresso S_SetMode abilita il modo operativo impostato 7 e l'uscita S_Mode7Sel diventa SAFETRUE.

Esempio applicativo

L'esempio prevede un selettore di modo a cinque stadi S1 per illustrare la selezione dei modi operativi.

I segnali dei cinque contatti NO del selettore di modo vengono connessi ai morsetti d'ingresso da I0 a I4 del dispositivo d'ingresso di sicurezza SDI 1. I segnali sono assegnati alle variabili I/O globali e gli ingressi del blocco di funzione sono collegati come segue:

Morsetto

Variabile I/O globale

Ingresso del blocco di funzione

I0

S1_M0_In

S_Mode0

I1

S1_M1_In

S_Mode1

I2

S1_M2_In

S_Mode2

I3

S1_M3_In

S_Mode3

I4

S1_M4_In

S_Mode4

Dato che il selettore ha cinque stadi, gli ingressi del blocco di funzione da S_Mode5 a S_Mode7 restano non collegati.

Un interruttore a chiave S2 viene connesso al morsetto d'ingresso I5 del dispositivo d'ingresso di sicurezza SDI 1. Il segnale d'ingresso è assegnato alla variabile I/O globale S2_Ulck_In, che a sua volta è collegata all'ingresso S_Unlock del blocco di funzione. Serrare l'interruttore a chiave (S_Unlock = SAFEFALSE) blocca in posizione il modo operativo impostato.

Una costante FALSE viene collegata all'ingresso AutoSetMode, il che significa che una conferma manuale del modo operativo impostato è richiesta all'ingresso S_SetMode. A tal fine, un pulsante S3 viene connesso al morsetto d'ingresso I6 del dispositivo d'ingresso di sicurezza SDI 1. Il suo segnale d'ingresso è assegnato alla variabile I/O globale S3_SetM_In, che a sua volta è collegata all'ingresso S_SetMode del blocco di funzione.

Un pulsante di reset S4 collegato al morsetto d'ingresso NI0 del dispositivo d'ingresso standard DI 1 viene usato per resettare messaggi di errore (fronte di segnale positivo all'ingresso del blocco di funzione Reset). Il segnale d'ingresso è assegnato alla variabile I/O globale S4_Reset_MS, che a sua volta è collegata all'ingresso Reset del blocco di funzione.

NOTA:

I segnali di abilitazione da S_Mode0Sel a S_Mode4Sel del blocco di funzione SF_ModeSelector sono collegati agli ingressi di altre funzioni / altri blocchi di funzione di sicurezza. Dato che il selettore di modo da valutare ha cinque stadi, le uscite del blocco di funzione da S_Mode5Sel a S_Mode7Sel non sono rilevanti e non vengono collegate.

S1

Selettore di modo con 5 posizioni

S2

Interruttore a chiave (blocca la selezione di modo)

S3

Conferma

S4

Reset

Vedere la nota sopra alla figura.

Altre informazioni:

Anche il secondo esempio applicativo e le note che lo accompagnano possono essere utili.

Informazioni dettagliate

Maggiori informazioni si trovano nelle seguenti sezioni:

EIO0000004299.01

© 2020

Schneider Electric.

Tutti i diritti sono riservati.