Funktionsbaustein
- Schnittstelle
Funktionsbeschreibung
- Zustände der Eingangsparameter
- Verschaltung der Taster des 2-Hand-Befehlsgeräts
Zusätzliche Information
Fehlererkennung
Fehlerverhalten
Fehler- und Statusmeldungen
- Funktionsbaustein-spezifische Fehlercodes
- Funktionsbaustein-spezifische Statuscodes (kein Fehler)

Funktionsbaustein

Dieser Funktionsbaustein wird genutzt, um in einer Applikation die Funktion "2-Hand-Schaltung Typ III" zu unterstützen.

images/download/attachments/521704682/_sf_twohandcontroltypeiii_1-version-1-modificationdate-1686557651027-api-v2.png

Schnittstelle

I/O	Bezeichnung	Datentyp	Startwert	Beschreibung
IN	Activate	BOOL	FALSE	siehe Allgemeine Parameter
IN	S_Button1	SAFEBOOL	SAFEFALSE	Variable. Eingang der Taste 1 (für Kategorie 3 oder 4: zwei antivalente Kontakte). SAFEFALSE:Taste 1 losgelassen. SAFETRUE:Taste 1 betätigt.
IN	S_Button2	SAFEBOOL	SAFEFALSE	Variable. Eingang der Taste 2 (für Kategorie 3 oder 4: zwei antivalente Kontakte). SAFEFALSE:Taste 2 losgelassen. SAFETRUE:Taste 2 betätigt.
OUT	Ready	BOOL	FALSE	siehe Allgemeine Parameter
OUT	S_TwoHandOut	SAFEBOOL	SAFEFALSE	Sicherheitsbezogenes Ausgangssignal. SAFEFALSE: Keine korrekte Zweihand-Steuerung. SAFETRUE: Die Eingänge S_Button1 und S_Button2 wechseln innerhalb von 500 ms von SAFEFALSE auf SAFETRUE und es ist kein Fehler aufgetreten. Die Zweihand-Steuerung wurde korrekt durchgeführt.
OUT	SafetyDemand	BOOL	FALSE	Optional. siehe Allgemeine Parameter
OUT	Error	BOOL	FALSE	siehe Allgemeine Parameter
OUT	DiagCode	WORD	16#0000	siehe Allgemeine Parameter

Funktionsbeschreibung

Dieser Funktionsbaustein ist ein sicherheitsrelevanter Funktionsbaustein zur Überwachung einer 2-Hand-Schaltung Typ III.

Dieser Funktionsbaustein wertet den Status von 2 Tastern eines 2-Hand-Befehlsgeräts aus. Dabei steuert einer der Taster den Eingangsparameter S_Button1 und der andere Taster den Eingangsparameter S_Button2. Das Ausgangssignal des Funktionsbausteins gibt das Ergebnis der Auswertung aus.

Der Funktionsbaustein überwacht über einen internen Timer, ob der sichere Eingang S_Button2 innerhalb von 500 ms von SAFEFALSE auf SAFETRUE wechselt, nachdem der sichere Eingang S_Button1 vorher von SAFEFALSE auf SAFETRUE gewechselt hat.

Zustände der Eingangsparameter

In welchen Zustand der Freigabeausgang S_TwoHandOut des Funktionsbausteins gesteuert wird, ist abhängig vom Zustand der Eingangsparameter.

Bei Aktivierung des Funktionsbausteins:
Bei Aktivierung des Funktionsbausteins müssen beide Eingangsparameter S_Button1 und S_Button2 den Status SAFEFALSE aufweisen. Wenn mindestens einer dieser Eingangsparameter den Status SAFETRUE aufweist, wird vom Funktionsbaustein ein Fehler detektiert. Der Funktionsbaustein gibt in diesem Fall eine Fehlermeldung am Ausgangsparameter DiagCode aus.
Zum Erzeugen eines SAFETRUE-Signals am Freigabeausgang:
Wenn der Funktionsbaustein aktiviert ist (Activate = TRUE) und der Funktionsbaustein keinen Fehler detektiert, wird der Freigabeausgang des Funktionsbausteins auf SAFETRUE gesteuert, wenn die Eingangsparameter S_Button1 und S_Button2 nacheinander oder gleichzeitig von SAFEFALSE auf SAFETRUE wechseln. Vom Funktionsbaustein wird überwacht, ob der Signalwechsel an beiden Eingangsparametern synchron innerhalb von 500 ms erfolgt. Einen nicht synchronen Signalwechsel detektiert der Funktionsbaustein als Fehler.
Zum Erzeugen eines SAFEFALSE-Signals am Freigabeausgang:
Der Freigabeausgang des Funktionsbausteins wird auf SAFEFALSE gesteuert, wenn einer der Eingangsparameter S_Button1 und S_Button2 oder beide Eingangsparameter von SAFETRUE auf SAFEFALSE wechseln. Weiters bleibt der Freigabeausgang auf SAFEFALSE, wenn eines der Signale an S_Button1 und S_Button2 auf SAFETRUE wechselt und das andere Signal nicht innerhalb der Synchronitätsüberwachungszeit auf SAFETRUE wechselte.
Zum erneuten Erzeugen eines SAFETRUE-Signals am Freigabeausgang:
Ausschließlich wenn beide Eingangsparameter S_Button1 und S_Button2 zunächst den Status SAFEFALSE aufweisen, kann der Freigabeausgang erneut auf SAFETRUE gesteuert werden. Um dies zu erreichen, müssen beide Eingangsparameter S_Button1 und S_Button2 gleichzeitig oder nacheinander auf den Status SAFETRUE wechseln. Vom Funktionsbaustein wird überwacht, ob der Signalwechsel an beiden Eingangsparametern synchron innerhalb von 500 ms erfolgt. Einen nicht synchronen Signalwechsel detektiert der Funktionsbaustein als Fehler.

Verschaltung der Taster des 2-Hand-Befehlsgeräts

Die Taster des 2-Hand-Befehlsgeräts müssen 1-kanalig oder 2-kanalig an das verwendete sichere Steuerungssystem angeschlossen werden.

Applikationen mit einem 2-Hand-Befehlsgerät mit 2 Tastern (jeweils 1-kanalig)

Wenn ein 2-Hand-Befehlsgerät mit 2 Tastern (jeweils 1-kanalig) verwendet wird, sollten die Signale einzeln mit einem sicheren Eingangsgerät verschaltet werden. Eines dieser Signale wird mit dem Eingangsparameter S_Button1 des Funktionsbausteins verschaltet. Das zweite Signal wird mit dem zweiten Eingangsparameter S_Button2 des Funktionsbausteins verschaltet.

Hinweis

Nur wenn die Sicherheitskette des angeschlossenen Tasters des 2-Hand-Befehlsgeräts die sicherheitstechnischen Anforderungen bis KAT 3 1-kanalig erfüllt, ist eine 1-kanalige Auslegung des Tasters für KAT 3 zulässig.

Folgende Komponenten der Sicherheitskette müssen dabei in jedem Fall berücksichtigt werden:

das in der 2-Hand-Schaltung verwendete sichere Eingangsgerät des sicheren Steuerungssystems einschließlich der Geräteparametrierung (Line Control),
der Anschluss und die Verkabelung zwischen dem sicheren Eingangsgerät und dem Taster des 2-Hand-Befehlsgeräts und
das komplette 2-Hand-Befehlsgerät.

Weitere notwendige Maßnahmen sind der gerätespezifischen Anwenderdokumentation der in der Sicherheitskette eingesetzten Geräte zu entnehmen.

Applikationen mit einem 2-Hand-Befehlsgerät mit 2 Tastern (jeweils 2-kanalig)

Wenn ein 2-Hand-Befehlsgerät mit 2 Tastern (jeweils 2-kanalig) verwendet wird, müssen die 4 Signale einzeln mit einem oder mehreren sicheren Eingangsgerät(en) verschaltet werden.

Außerhalb des Funktionsbausteins müssen jeweils die Signale eines Tasters auf 2-Kanaligkeit geprüft werden (z. B. mittels sicherer Geräte oder weiterer Funktionsbausteine, wie SF_Antivalent). Diese Prüfung muss für jeden der beiden Taster ein resultierendes Signal ergeben. Das resultierende Signal eines Tasters sollte mit dem Eingangsparameter S_Button1verschaltet werden. Das aus der Prüfung resultierende Signal des anderen Tasters sollte mit dem Eingangsparameter S_Button2 verschaltet werden.

Zusätzliche Information

images/download/attachments/521704706/sf_twohandcontroltypeiiizeitdiagramm1-version-1-modificationdate-1686557684442-api-v2.png

1) Warten

2) Fehler

3) Normalbetrieb

Fehlererkennung

Nach Aktivierung des Funktionsbausteins wird jeder auf TRUE gesetzte Taster als ungültige Eingangseinstellung erkannt und führt zu einem Fehler. Der Funktionsbaustein erkennt, wenn die Abweichung der Eingangssignale 500 ms überschreitet.

Fehlerverhalten

Im Fehlerfall wird der Ausgang S_TwoHandOut auf SAFEFALSE gesetzt und verbleibt in diesem sicheren Zustand. Der Fehlerzustand wird verlassen, wenn beide Tasten losgelassen werden (auf FALSE gesetzt).

Fehler- und Statusmeldungen

Funktionsbaustein-spezifische Fehlercodes

DiagCode	Name	Beschreibung und Ausgangseinstellungen
C010	Error 1 B1	S_Button1 war bei Funktionsbaustein-Aktivierung SAFETRUE und S_Button2 SAFEFALSE. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = FALSE Error = TRUE
C020	Error 1 B2	S_Button2 war bei Funktionsbaustein-Aktivierung SAFETRUE und S_Button1 SAFEFALSE. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = FALSE Error = TRUE
C030	Error 1 B1&B2	S_Button1 und S_Button2 waren bei Funktionsbaustein-Aktivierung SAFETRUE. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = FALSE Error = TRUE
C040	Error 2 B1	S_Button1 war SAFEFALSE und S_Button2 war SAFETRUE nach 500 ms im Zustand 8804. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = TRUE Error = FALSE
C050	Error 2 B2	S_Button1 war SAFETRUE und S_Button2 war SAFEFALSE nach 500 ms im Zustand 8804. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = FALSE Error = TRUE
C060	Error 2 B1&B2	S_Button1 und S_Button2 waren SAFETRUE nach 500 ms im Zustand 8804 oder 8806. Dieser Zustand ist nur möglich, wenn die Zustände der Eingänge (S_Button1 und S_Button2) beim Ablauf des Timers (500 ms) gleichzeitig von divergent nach konvergent (beide TRUE) im selben Zyklus wechseln. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = FALSE Error = TRUE

Funktionsbaustein-spezifische Statuscodes (kein Fehler)

DiagCode	Name	Beschreibung und Ausgangseinstellungen
0000	Idle	Funktionsbaustein ist nicht aktiv (Ausgangszustand). Ready = FALSE S_TwoHandOut = SAFEFALSE SafetyDemand = FALSE Error = FALSE
8000	Buttons Actuated	Beide Tasten korrekt betätigt. Der sicherheitsbezogene Ausgang wird aktiviert. Ready = TRUE S_TwoHandOut = SAFETRUE SafetyDemand = FALSE Error = FALSE
8801	Init	Funktionsbaustein ist im Zustand Init aktiv. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = FALSE Error = FALSE
8802	Buttons Released	Es wird keine Taste betätigt. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = TRUE Error = FALSE
8804	Button 1 Actuated	Es wird nur Taste 1 betätigt. Überwachungstimer starten. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = TRUE Error = FALSE
8806	Button 2 Actuated	Es wird nur Taste 2 betätigt. Überwachungstimer starten. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = TRUE Error = FALSE
8808	Button 2 Released	Der sicherheitsbezogene Ausgang wurde aktiviert und ist wieder deaktiviert. SAFEFALSE an S_Button1 als auch an S_Button2 wurde nach dem Deaktivieren des sicherheitsbezogenen Ausgangs nicht erreicht. In diesem Zustand ist S_Button1 SAFETRUE und S_Button2 SAFEFALSE, nachdem der sicherheitsbezogene Ausgang deaktiviert wurde. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = TRUE Error = FALSE
880A	Button 1 Released	Der sicherheitsbezogene Ausgang wurde aktiviert und ist wieder deaktiviert. SAFEFALSE an S_Button1 als auch an S_Button2 wurde nach dem Deaktivieren des sicherheitsbezogenen Ausgangs nicht erreicht. In diesem Zustand ist S_Button1 SAFEFALSE und S_Button2 SAFETRUE, nachdem der sicherheitsbezogene Ausgang deaktiviert wurde. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = TRUE Error = FALSE
880C	Locked Off	Der sicherheitsbezogene Ausgang wurde aktiviert und ist wieder deaktiviert. SAFEFALSE an S_Button1 als auch an S_Button2 wurde nach dem Deaktivieren des sicherheitsbezogenen Ausgangs nicht erreicht. In diesem Zustand sind S_Button1 und S_Button2 SAFETRUE, nachdem der sicherheitsbezogene Ausgang deaktiviert wurde. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = TRUE Error = FALSE
880E	Locked On	Falsche Betätigung der Tasten. Warten auf Loslassen beider Tasten. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = TRUE Error = FALSE