SF_Guard-Baustein
Funktionsbaustein
Dieser Funktionsbaustein überwacht die jeweilige Schutzeinrichtung. Es gibt 2 unabhängige Eingangsparameter für 2 Schalter an der Schutzeinrichtung gekoppelt mit einer Zeitdifferenz (DiscrepancyTime) zum Schließen der Schutzeinrichtung.
Schnittstelle
I/O |
Bezeichnung |
Datentyp |
Startwert |
Beschreibung |
IN |
Activate |
BOOL |
FALSE |
siehe Allgemeine Parameter |
IN |
S_GuardSwitch1 |
SAFEBOOL |
SAFEFALSE |
Variable. Eingang Schutzschalter 1. SAFEFALSE: Schutzeinrichtung offen. SAFETRUE: Schutzeinrichtung geschlossen. |
IN |
S_GuardSwitch2 |
SAFEBOOL |
SAFEFALSE |
Variable. Eingang Schutzschalter 2. SAFEFALSE: Schutzeinrichtung offen. SAFETRUE: Schutzeinrichtung geschlossen. |
IN |
DiscrepancyTime |
TIME |
#0ms |
Konstante. Konfiguriert die überwachte Synchronzeit zwischen S_GuardSwitch1 und S_GuardSwitch2. |
IN |
S_StartReset |
SAFEBOOL |
SAFEFALSE |
siehe Allgemeine Parameter |
IN |
S_AutoReset |
SAFEBOOL |
SAFEFALSE |
siehe Allgemeine Parameter |
IN |
Reset |
BOOL |
FALSE |
siehe Allgemeine Parameter |
OUT |
Ready |
BOOL |
FALSE |
siehe Allgemeine Parameter |
OUT |
S_GuardOut |
SAFEBOOL |
SAFEFALSE |
Ausgang zeigt die geschlossene Schutzeinrichtung und den gesicherten überwachten Bereich an. SAFEFALSE: Schutzeinrichtung offen. SAFETRUE: Beide S_GuardSwitches sind SAFETRUE, kein Fehler und Bestätigung. Schutzeinrichtung geschlossen. |
OUT |
SafetyDemand |
BOOL |
FALSE |
siehe Allgemeine Parameter |
OUT |
ResetRequest |
BOOL |
FALSE |
siehe Allgemeine Parameter |
OUT |
Error |
BOOL |
FALSE |
siehe Allgemeine Parameter |
OUT |
DiagCode |
WORD |
16#0000 |
siehe Allgemeine Parameter |
Funktionsbeschreibung
Der Funktionsbaustein SF_Guard wird genutzt, um in einer Applikation die Funktion "Schutzeinrichtung ohne Zuhaltung" (Schutztürüberwachung) zu unterstützen.
Dieser Funktionsbaustein ist ein sicherheitsrelevanter Funktionsbaustein zur Überwachung einer Schutzeinrichtung mit einer 2-stufigen Verriegelung.
Öffnen der Schutzeinrichtung
Wenn die mit dem Funktionsbaustein korrekt verschaltete Schutzeinrichtung geöffnet wird, steuert der Funktionsbaustein seinen Freigabeausgang S_Guard auf SAFEFALSE (sicherer Zustand).
Schließen der Schutzeinrichtung
Wenn in der Applikation eine geöffnete Schutzeinrichtung geschlossen wird, sorgt der Funktionsbaustein optional (siehe Anlaufsperre) innerhalb des sicheren Steuerungssystems dafür, dass das Freigabesignal nicht allein durch dieses Schließen auf SAFETRUE gesteuert wird. Hierzu ist eine weitere manuelle Handlung am Eingangsparameter Reset erforderlich (siehe Anlaufsperre).
Verriegelung
Der Funktionsbaustein unterstützt vollständig eine 2-stufige Verriegelung.
Bei einer 3-stufigen Verriegelung unterstützt der Funktionsbaustein den Übergang von der zweiten zur dritten Stufe und zurück. Bei einer 4-stufigen Verriegelung unterstützt der Funktionsbaustein den Übergang von der dritten zur vierten Stufe und zurück. Alle weiteren Stufen müssen in der Sicherheitsapplikation realisiert werden.
Zuhaltung
Die Zuhaltung der Schutzeinrichtung sollte in einem eigenen Sicherheitsfunktionsbaustein oder in der Sicherheitsapplikation programmiert werden, da der vorliegende Funktionsbaustein lediglich seine Zustimmung erteilt oder entzieht. Ein Aufrechterhalten der Zustimmung im Zusammenhang mit Zuhaltung und Stillstandsüberwachung muss in engem Zusammenhang mit der Sicherheitsapplikation betrachtet werden.
Applikation mit 1 Positionsschalter
1 Positionsschalter (1-kanalig)
Wird in der Schutzeinrichtung 1 Positionsschalter (1-kanalig) verwendet, muss das Signal über ein sicheres Eingangsgerät mit dem Eingangsparameter S_GuardSwitch1 des Funktionsbausteins verschaltet werden. Zusätzlich muss in der Sicherheitsapplikation eine grafische Verbindung zwischen beide Eingangsparameter (S_GuardSwitch1 und S_GuardSwitch2) geleget werden. Somit werden beide Signaleingänge von dem selben Signal gesteuert.
Der Freigabeausgang des Funktionsbausteins wird nur dann auf SAFETRUE gesteuert, wenn beide Eingangsparameter (S_GuardSwitch1 und S_GuardSwitch2) den Zustand SAFETRUE aufweisen und die restliche Eingangssignalkombination hierfür gültig ist.
1 Positionsschalter (2-kanalig)
Wenn in der Schutzeinrichtung 1 Positionsschalter (2-kanalig) verwendet wird, müssen die Signale einzeln mit einem sicheren Eingangsgerät verschaltet werden. In der Sicherheitsapplikation müssen die Signale des Positionsschalters auf 2-Kanaligkeit überprüft werden (z. B. mittels sicherer Geräte oder weiterer Funktionsbausteine, wie z. B. SF_Antivalent bzw. SF_Equivalent). Das aus dieser Prüfung resultierende Signal muss mit dem Eingangsparameter S_GuardSwitch1 des Funktionsbausteins verschaltet werden. Zusätzlich muss in der Sicherheitsapplikation eine grafische Verbindung zwischen beide Eingangsparameter (S_GuardSwitch1 und S_GuardSwitch2) geleget werden. Somit werden beide Signaleingänge von dem selben Signal gesteuert.
Der Freigabeausgang des Funktionsbausteins wird nur dann auf SAFETRUE gesteuert, wenn beide Eingangsparameter (S_GuardSwitch1 und S_GuardSwitch2) den Zustand SAFETRUE aufweisen und die restliche Eingangssignalkombination hierfür gültig ist.
Applikation mit 2 Positionsschaltern
2 Positionsschalter (1-kanalig)
Wenn in der Schutzeinrichtung 2 Positionsschalter (1-kanalig) verwendet werden, müssen die Signale einzeln mit einem/mehreren sicheren Eingangsgerät(en) verschaltet werden. Eines dieser Signale muss mit dem Eingangsparameter S_GuardSwitch1 des Funktionsbausteins verschaltet werden. Das andere Signal wird mit dem zweiten Eingangsparameter S_GuardSwitch2 des Funktionsbausteins verschaltet.
Der Freigabeausgang des Funktionsbausteins wird nur dann auf SAFETRUE gesteuert, wenn beide Eingangsparameter (S_GuardSwitch1 und S_GuardSwitch2) den Zustand SAFETRUE aufweisen und die restliche Eingangssignalkombination hierfür gültig ist.
2 Positionsschalter (2-kanalig)
Wenn in der Schutzeinrichtung 2 Positionsschalter (2-kanalig) verwendet werden, müssen die 4 Signale einzeln mit einem/mehreren sicheren Eingangsgerät(en) verschaltet werden. In der Sicherheitsapplikation müssen jeweils die Signale eines Positionsschalters auf 2-Kanaligkeit überprüft werden (z. B. mittels sicherer Geräte oder weiterer Funktionsbausteine, wie z. B. SF_Antivalent bzw. SF_Equivalent). Aus dieser Prüfung muss für jeden der beiden Positionsschalter ein Signal resultieren. Eines dieser Signale muss mit dem Eingangsparameter S_GuardSwitch1 des Funktionsbausteins verschaltet werden. Das andere Signal wird mit dem zweiten Eingangsparameter S_GuardSwitch2 des Funktionsbausteins verschaltet.
Der Freigabeausgang des Funktionsbausteins wird nur dann auf SAFETRUE gesteuert, wenn beide Eingangsparameter (S_GuardSwitch1 und S_GuardSwitch2) den Zustand SAFETRUE aufweisen und die restliche Eingangssignalkombination hierfür gültig ist.
Anzahl und Auslegung der unterstützten Positionsschalter
Der Funktionsbaustein unterstützt Schutzeinrichtungen mit 1 oder mit 2 mechanischen oder nicht mechanischen Positionsschaltern. Je nach KAT oder SIL sind 1-kanalige oder 2-kanalige Positionsschalter mit äquivalenter oder antivalenter Anordnung der Schaltkontakte erforderlich.
Der Funktionsbaustein verarbeitet pro Positionsschalter ein Signal, welches bei 2-kanaligen Positionsschaltern aus der Prüfung der 2-Kanaligkeit resultiert.
Die Überwachung der 2-Kanaligkeit (Line Control) und der Äquivalenz oder der Antivalenz der Signale führt der Funktionsbaustein nicht aus. Diese Überwachung müssen in der Sicherheitsapplikation z. B. mittels sicherer Geräte oder weiterer Funktionsbausteine (SF_Antivalent bzw. SF_Equivalent) realisiert werden.
Zusätzliche Information
Typische Zeitdiagramme
1) Start
2) Warten
3) Normalbetrieb
4) Fehler
1) Normalbetrieb
2) Fehler
Fehlererkennung
Externe Signale: SAFEBOOL-Eingänge bieten eine inhärente Fehlererkennung. Der mechanische Aufbau kombiniert den Öffnungs- und Schließschalters nach EN 954 (Schutzeinrichtung mit zwei Schaltern). Diskrepanzzeitüberwachung für Zeitverzögerung zwischen der Reaktion von beiden mechanischen Schaltern gemäß EN 954 (als „Anwendungsfehler“-Erkennung zu betrachten, d. h. von der Anwendung erzeugt).
Ein Fehler wird erkannt, wenn die Zeitverzögerung zwischen dem ersten Eingang S_GuardSwitch1/S_GuardSwitch2 und dem zweiten größer ist als der Wert für den Eingang DiscrepancyTime. Der Ausgang Error wird auf TRUE gesetzt.
Der Funktionsbaustein erkennt ein statisches TRUE-Signal am Reset Eingang.
Fehlerverhalten
Der Ausgang S_GuardOut ist auf FALSE gesetzt. Wenn die beiden Eingänge S_GuardSwitch1 und S_Guardswitch2 gebrückt sind, wird kein Fehler erkannt. Um den Fehlerzustand Reset zu verlassen, muss der Eingang Reset auf FALSE gesetzt werden. Um die Diskrepanzzeitfehler zu verlassen, müssen beide Eingänge S_GuardSwitch1 und S_GuardSwitch2 beide auf FALSE gesetzt werden.
Fehler- und Statusmeldungen
Funktionsbaustein-spezifische Fehlercodes
DiagCode |
Name |
Beschreibung und Ausgangseinstellungen |
C001 |
Reset Error |
Statisches Zurücksetzen im Status 8402 erkannt. Ready = TRUE S_GuardOut = SAFEFALSE SafetyDemand = FALSE ResetRequest = FALSE Error = TRUE |
C010 |
Discrepancytime Error 1 |
Diskrepanzzeit im Zustand 8806 abgelaufen. Ready = TRUE S_GuardOut = SAFEFALSE SafetyDemand = FALSE ResetRequest = FALSE Error = TRUE |
C020 |
Discrepancytime Error 2 |
Diskrepanzzeit im Zustand 8808 abgelaufen. Ready = TRUE S_GuardOut = SAFEFALSE SafetyDemand = FALSE ResetRequest = FALSE Error = TRUE |
Funktionsbaustein-spezifische Statuscodes (kein Fehler)
DiagCode |
Name |
Beschreibung und Ausgangseinstellungen |
0000 |
Idle |
Funktionsbaustein ist nicht aktiv (Ausgangszustand). Ready = FALSE S_GuardOut = SAFEFALSE SafetyDemand = FALSE ResetRequest = FALSE Error = FALSE |
8000 |
Normal |
Schutzeinrichtung geschlossen und sicherer Zustand bestätigt. Ready = TRUE S_GuardOut = SAFETRUE SafetyDemand = FALSE ResetRequest = FALSE Error = FALSE |
8001 |
Init |
Funktionsbaustein wurde aktiviert. Ready = TRUE S_GuardOut = SAFEFALSE SafetyDemand = FALSE ResetRequest = FALSE Error = FALSE |
8802 |
Open Guard Request |
Vollständige Schaltfolge erforderlich. Ready = TRUE S_GuardOut = SAFEFALSE SafetyDemand = TRUE ResetRequest = FALSE Error = FALSE |
8402 |
Wait for Reset |
Warten auf steigenden Trigger bei Reset. Ready = TRUE S_GuardOut = SAFEFALSE SafetyDemand = FALSE ResetRequest = TRUE Error = FALSE |
8804 |
Guard Opened |
Guard vollständig geöffnet. Ready = TRUE S_GuardOut = SAFEFALSE SafetyDemand = TRUE ResetRequest = FALSE Error = FALSE |
8806 |
Wait for GuardSwitch2 |
S_GuardSwitch1 wurde auf TRUE geschaltet - Warten auf S_GuardSwitch2; Diskrepanztimer gestartet. Ready = TRUE S_GuardOut = SAFEFALSE SafetyDemand = TRUE ResetRequest = FALSE Error = FALSE |
8808 |
Wait for GuardSwitch1 |
S_GuardSwitch2 wurde auf TRUE geschaltet - Warten auf S_GuardSwitch1; Diskrepanztimer gestartet. Ready = TRUE S_GuardOut = SAFEFALSE SafetyDemand = TRUE ResetRequest = FALSE Error = FALSE |
8002 |
Guard Closed |
Guard geschlossen. Warten auf Reset, wenn S_AutoReset = FALSE. Ready = TRUE S_GuardOut = SAFEFALSE SafetyDemand = FALSE ResetRequest = FALSE Error = FALSE |