SF_EmergencyStop-Baustein
Funktionsbaustein
Dieser Funktionsbaustein ist ein sicherheitstechnischer Funktionsbaustein zur Überwachung eines NOT-AUS-Befehlsgeräts. Der Funktionsbaustein kann für Not-Aus-Funktionalität (Stopp-Kategorie 0) oder - mit zusätzlicher Peripherieunterstützung - als Not-Halt (Stopp-Kategorie 1 oder 2) verwendet werden.
Schnittstelle
I/O |
Bezeichnung |
Datentyp |
Startwert |
Beschreibung |
IN |
Activate |
BOOL |
FALSE |
siehe Allgemeine Parameter |
IN |
S_EStopIn |
SAFEBOOL |
SAFEFALSE |
Sicherheitsanforderungseingang. Variable. SAFEFALSE: Anforderung einer sicherheitstechnischen Rückmeldung (z. B. Not-Halt-Taster ist betätigt). SAFETRUE: Keine Anforderung einer sicherheitstechnischen Rückmeldung (z. B. Not-Halt-Taster nicht betätigt). |
IN |
S_StartReset |
SAFEBOOL |
SAFEFALSE |
siehe Allgemeine Parameter |
IN |
S_AutoReset |
SAFEBOOL |
SAFEFALSE |
siehe Allgemeine Parameter |
IN |
Reset |
BOOL |
FALSE |
siehe Allgemeine Parameter |
OUT |
Ready |
BOOL |
FALSE |
siehe Allgemeine Parameter |
OUT |
S_EStopOut |
SAFEBOOL |
SAFEFALSE |
Ausgang für die sicherheitstechnischen Rückmeldung. SAFEFALSE: Sicherheitsausgang deaktiviert. Anforderung einer sicherheitstechnischen Rückmledung (z. B. Not-Halt-Taster betätigt, Reset erforderlich oder interner Fehler aktiv) SAFETRUE: Sicherheitsausgang aktiviert. Keine Anforderung einer sicherheitstechnischen Rückmledung (z. B. Not-Halt-Taster nicht betätigt, keine internen Fehler aktiv). |
OUT |
SafetyDemand |
BOOL |
FALSE |
siehe Allgemeine Parameter |
OUT |
ResetRequest |
BOOL |
FALSE |
siehe Allgemeine Parameter |
OUT |
Error |
BOOL |
FALSE |
siehe Allgemeine Parameter |
OUT |
DiagCode |
WORD |
16#0000 |
siehe Allgemeine Parameter |
Funktionsbeschreibung
Das Freigabesignal S_EStopOut wird auf FALSE zurückgesetzt, sobald der Eingang S_EStopIn auf FALSE gesetzt wird. Das Freigabesignal S_EStopOut wird nur dann auf TRUE zurückgesetzt, wenn der Eingang S_EStopIn auf TRUE gesetzt ist und ein Reset erfolgt. Das Zurücksetzen der Freigabe ist von den definierten Eingängen S_StartReset, S_AutoReset und Reset abhängig.
Wenn S_AutoReset = TRUE erfolgt die Bestätigung automatisch.
Wenn S_StartReset = TRUE erfolgt die Bestätigung automatisch beim ersten Start der sicherheitsrelevanten Anwendung.
WennS_AutoReset = FALSE bzw. S_StartReset = FALSE wird die Freigabe durch einen steigenden Trigger am Reset Eingang bestätigt.
Die Eingänge S_StartReset und S_AutoReset dürfen nur dann aktiviert werden, wenn sichergestellt wurde, dass beim Start der sicherheitsrelevanten Anwendung keine Gefahrensituation eintreten kann.
SF_EmergencyStop dient zur Überwachung von ein- und zweikanalige Not-Halt-Taster. Beispielsweise kann für zweikanalige Anwendungen der zusätzliche Funktionsbaustein SF_Equivalent verwendet werden, um das Überschreiten der Kontaktsynchronisation zu prüfen. Die Kategorieeinteilung nach EN ISO 13849-1 hängt von den verwendeten Endelementen ab.
Der SF_EmergencyStop erkennt beim Reset automatisch ein statisches TRUE. Die weitere Fehlererkennung, z. B. Drahtbruch, Kurzschluss, hängt von der verwendeten dazugehörigen Hardware ab.
Zusätzliche Information
Typische Zeitdiagramme
SF_EmergencyStop: S_StartReset = FALSE
1) Startsequenz
2) Normalbetrieb mit Reset
SF_EmergencyStop: S_StartReset = TRUE
1) Startsequenz mit S_StartReset
2) Normalbetrieb mit Reset
SF_EmergencyStop: S_StartReset = FALSE, S_AutoReset = TRUE
1) Startsequenz
2) Normalbetrieb mit S_AutoReset
Fehlererkennung
Der Funktionsbaustein erkennt ein statisches TRUE-Signal am Reset-Eingang.
Fehlerverhalten
S_EStopOut wird auf FALSE gesetzt. Bei einem statischen TRUE Signal am Reset Eingang zeigt der Ausgang DiagCode den entsprechenden Fehlercode an und der Ausgang Error wird auf TRUE gesetzt.
Um die Fehlerzustände zu verlassen, muss der Reset auf FALSE gesetzt werden.
Fehler- und Statusmeldungen
Funktionsbaustein-spezifische Codes
DiagCode |
Name |
Beschreibung und Ausgangseinstellungen |
C001 |
Reset Error 1 |
Reset ist TRUE bis S_EStopIn = TRUE. Ready = TRUE S_EStopOut = FALSE SafetyDemand = FALSE ResetRequest = FALSE Error = TRUE |
C011 |
Reset Error 2 |
Funktionsbaustein-spezifische Codes (kein Error)
DiagCode |
Name |
Beschreibung und Ausgangseinstellungen |
0000 |
Idle |
Der Funktionsbaustein ist inaktiv (Initialstatus). Ready = FALSE S_EStopOut = FALSE SafetyDemand = FALSE ResetRequest = FALSE Error = FALSE |
8001 |
Init |
Activate ist TRUE. Der Funktionsbaustein wurde freigegeben. Es muss geprüft werden, ob S_StartReset erforderlich ist. Ready = TRUE S_EStopOut = FALSE SafetyDemand = FALSE ResetRequest = FALSE Error = FALSE |
8802 |
Wait for S_EstopIn 1 |
Activate ist TRUE. Es muss geprüft werden, ob Reset FALSE ist und auf S_EStopIn = TRUE gewartet werden. Ready = TRUE S_EStopOut = FALSE SafetyDemand = TRUE ResetRequest = FALSE Error = FALSE |
8402 |
Wait for Reset 1 |
Activate und S_EStopIn ist TRUE. Es muss auf den ansteigenden Auslöser von Reset gewartet werden. Ready = TRUE S_EStopOut = FALSE SafetyDemand = FALSE ResetRequest = TRUE Error = FALSE |
8804 |
Wait for S_EstopIn 2 |
Activate ist TRUE. Sicherheitsanforderung erkannt. Es muss geprüft werden, ob Reset = FALSE ist und auf S_EStopIn = TRUE gewartet werden. Ready = TRUE S_EStopOut = FALSE SafetyDemand = TRUE ResetRequest = FALSE Error = FALSE |
8404 |
Wait for Reset 2 |
Activate und S_EStopIn ist TRUE. S_AutoReset muss geprüft werden oder auf den ansteigenden Auslöser von Reset gewartet werden. Ready = TRUE S_EStopOut = FALSE SafetyDemand = FALSE ResetRequest = TRUE Error = FALSE |
8000 |
Safety Output Enabled |
Activate und S_EStopIn ist TRUE. Funktionsmodus mit S_EStopOut = TRUE. Ready = TRUE S_EStopOut = TRUE SafetyDemand = FALSE ResetRequest = FALSE Error = FALSE |