Prevenzione eccezioni

Convalida

Solo voi, l'utente, il costruttore della macchina o l'integratore di sistema potete essere a conoscenza di tutte le condizioni e i fattori realizzati nel progetto della vostra applicazione per la macchina. Perciò, solo voi potete determinare l'attrezzatura di automazione e le relative protezioni e gli interblocchi da usare correttamente e, di conseguenza, validare tale utilizzo.

AVVERTENZA
	FUNZIONAMENTO INDESIDERATO DELL'ATTREZZATURA Validate la funzionalità di sicurezza nel complesso e sottoponete l'applicazione a prove approfondite. La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi o danni materiali.

Rilevamento errori

Le seguenti condizioni causano la generazione di un messaggio di errore da parte del blocco di funzione (Error = TRUE e S_OSSD_Out = SAFEFALSE allo stesso tempo).

Superamento del tempo di prova impostato in TestTime durante la prova sensore.
Nessuna risposta del sensore durante la prova.
Segnali statici TRUE non validi su Reset.
Valore non valido per TestTime.

Errori di plausibilità e di connessione

Gli errori di plausibilità sono errori che si verificano, ad esempio, al superamento in eccesso o in difetto di una fascia di valori o quando viene fatta una connessione non permessa. Tali errori vengono rilevati e segnalati o dal blocco di funzione stesso o durante la compilazione del progetto. Ciò non è sempre possibile nel caso di errori di connessione.

In altre parole, non è sempre possibile, ad esempio, verificare automaticamente se:

Valori o costanti in ingresso con valori entro la fascia valida siano non corretti per la funzione di sicurezza eseguita.

Ciò non è vero per un segnale TRUE statico all'ingresso Reset. Questo viene rilevato dal blocco di funzione e segnalato come errore.
Ingressi e/o uscite siano connessi male o non connessi affatto quando dovrebbero esserlo.

AVVERTENZA
	FUNZIONAMENTO INDESIDERATO DELL'ATTREZZATURA Validate i segnali, le formule, le variabili o le costanti connesse ai parametri formali in ingresso e in uscita del blocco di funzione di sicurezza ed eseguite prove di funzionamento approfondite dell'applicazione. La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi o danni materiali.

Commutazione o alternanza sporadica dei livelli di segnale e segnali non permessi

Se non sono state prese misure di prevenzione eccezioni addizionali, i livelli di segnale che commutano o alternano sporadicamente hanno i seguenti effetti:

Su ingressi attivati da fronte, tali segnali inducono il blocco di funzione ad interpretare il segnale come fronte e ad attivare una corrispondente azione potenzialmente deleteria.
Su ingressi controllati da stato, tali segnali inducono il segnale ad attivare una corrispondente azione potenzialmente deleteria.

Segnali non permessi in ingresso possono provocare un avvio non intenzionale, impedire l'esecuzione di un'azione richiesta o causare un errore.

I segnali descritti possono essere causati da:

errori di programmazione nel programma applicativo (errori dell'utente);
circuiti incrociati, corti circuiti e rottura cavi (errori utente, errori di cablaggio).

Per evitarli si possono prendere le seguenti misure, a dipendere dalla funzione di sicurezza:

impiego di segnali di sicurezza per il dispositivo;
impiego di opzioni per il rilevamento di circuiti incrociati.
verifica del codice di sicurezza nell'editore di codice e seguente validazione di tutti gli schemi relativi alla sicurezza.

Le misure sopraelencate si possono adottare anche in combinazione per evitare errori a cascata o altrimenti difficilmente rilevabili.

Segnali statici inammissibili durante l'avvio del Safety Logic Controller

Se un'inibizione di avvio in seguito all'attivazione del blocco di funzione è prevista dall'impostazione S_StartReset = SAFEFALSE, un segnale TRUE statico all'ingresso Reset durante l'avvio del Safety Logic Controller causa un messaggio di errore del blocco di funzione (Error = TRUE).

Se l'inibizione di avvio non è in uso durante l'avvio del Safety Logic Controller (S_StartReset = SAFETRUE), lo stato del segnale all'ingresso Reset non è al momento rilevante. In casi simili, il segnale all'uscita S_OSSD_Out dipende esclusivamente

dallo stato del dispositivo di sicurezza collegato
e dall'impostazione di S_AutoReset (inibizione di riavvio).

Cambio fronte simultaneo

Per ridurre il rischio di un avvio non intenzionale è fondamentale assicurare che l'ingresso Reset sia collegato solo al segnale di un dispositivo di reset manuale. L'analisi del rischio determina come tale segnale va impostato in pratica.

Avvio macchina/sistema senza prova di funzionamento dell'attrezzatura di sicurezza

Attrezzatura di sicurezza inutilizzabile o che produce errori si può identificare solo mediante una prova del corretto funzionamento. Il blocco di funzione non è capace di eseguire una prova di funzionamento.

Possibili cause di attrezzatura di sicurezza inutilizzabile o che produce errori sono:

dispositivi inutilizzabili (errori hardware);
circuiti incrociati, corti circuiti e rottura cavi (errori utente, errori di cablaggio).

AVVERTENZA
	FUNZIONAMENTO INDESIDERATO DELL'ATTREZZATURA Validate l'attrezzatura di sicurezza eseguendo prove di funzionamento. Prima di eseguire le prove di funzionamento, assicuratevi che siano state adottate procedure e misure adeguate (dipendenti dalle norme valide per lo specifico settore) siano state adottate per contribuire a evitare situazioni di pericolo qualora la logica di sicurezza non dovesse operare nel modo previsto. Non entrare nella zona di operazione mentre la macchina è in funzione! Assicuratevi che nessun'altra persona possa accedere alla zona di operazione mentre la macchina è in funzione. Rispettate le disposizioni della normativa rilevante per il settore mentre la macchina è attiva in qualsiasi altra modalità che non sia "in funzione". Usate interblocchi di sicurezza idonei ogniqualvolta esiste un pericolo per persone e/o cose. La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi o danni materiali.

AVVERTENZA

FUNZIONAMENTO INDESIDERATO DELL'ATTREZZATURA

Validate l'attrezzatura di sicurezza eseguendo prove di funzionamento.
Prima di eseguire le prove di funzionamento, assicuratevi che siano state adottate procedure e misure adeguate (dipendenti dalle norme valide per lo specifico settore) siano state adottate per contribuire a evitare situazioni di pericolo qualora la logica di sicurezza non dovesse operare nel modo previsto.
Non entrare nella zona di operazione mentre la macchina è in funzione!
Assicuratevi che nessun'altra persona possa accedere alla zona di operazione mentre la macchina è in funzione.
Rispettate le disposizioni della normativa rilevante per il settore mentre la macchina è attiva in qualsiasi altra modalità che non sia "in funzione".
Usate interblocchi di sicurezza idonei ogniqualvolta esiste un pericolo per persone e/o cose.

La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi o danni materiali.