SF_TwoHandControlTypeIII-Baustein
Funktionsbaustein
Dieser Funktionsbaustein wird genutzt, um in einer Applikation die Funktion "2-Hand-Schaltung Typ III" zu unterstützen.
Schnittstelle
I/O |
Bezeichnung |
Datentyp |
Startwert |
Beschreibung |
IN |
Activate |
BOOL |
FALSE |
siehe Allgemeine Parameter |
IN |
S_Button1 |
SAFEBOOL |
SAFEFALSE |
Variable. Eingang der Taste 1 (für Kategorie 3 oder 4: zwei antivalente Kontakte). SAFEFALSE:Taste 1 losgelassen. SAFETRUE:Taste 1 betätigt. |
IN |
S_Button2 |
SAFEBOOL |
SAFEFALSE |
Variable. Eingang der Taste 2 (für Kategorie 3 oder 4: zwei antivalente Kontakte). SAFEFALSE:Taste 2 losgelassen. SAFETRUE:Taste 2 betätigt. |
OUT |
Ready |
BOOL |
FALSE |
siehe Allgemeine Parameter |
OUT |
S_TwoHandOut |
SAFEBOOL |
SAFEFALSE |
Sicherheitsbezogenes Ausgangssignal. SAFEFALSE: Keine korrekte Zweihand-Steuerung. SAFETRUE: Die Eingänge S_Button1 und S_Button2 wechseln innerhalb von 500 ms von SAFEFALSE auf SAFETRUE und es ist kein Fehler aufgetreten. Die Zweihand-Steuerung wurde korrekt durchgeführt. |
OUT |
SafetyDemand |
BOOL |
FALSE |
Optional. siehe Allgemeine Parameter |
OUT |
Error |
BOOL |
FALSE |
siehe Allgemeine Parameter |
OUT |
DiagCode |
WORD |
16#0000 |
siehe Allgemeine Parameter |
Funktionsbeschreibung
Dieser Funktionsbaustein ist ein sicherheitsrelevanter Funktionsbaustein zur Überwachung einer 2-Hand-Schaltung Typ III.
Dieser Funktionsbaustein wertet den Status von 2 Tastern eines 2-Hand-Befehlsgeräts aus. Dabei steuert einer der Taster den Eingangsparameter S_Button1 und der andere Taster den Eingangsparameter S_Button2. Das Ausgangssignal des Funktionsbausteins gibt das Ergebnis der Auswertung aus.
Der Funktionsbaustein überwacht über einen internen Timer, ob der sichere Eingang S_Button2 innerhalb von 500 ms von SAFEFALSE auf SAFETRUE wechselt, nachdem der sichere Eingang S_Button1 vorher von SAFEFALSE auf SAFETRUE gewechselt hat.
Zustände der Eingangsparameter
In welchen Zustand der Freigabeausgang S_TwoHandOut des Funktionsbausteins gesteuert wird, ist abhängig vom Zustand der Eingangsparameter.
Bei Aktivierung des Funktionsbausteins:
Bei Aktivierung des Funktionsbausteins müssen beide Eingangsparameter S_Button1 und S_Button2 den Status SAFEFALSE aufweisen. Wenn mindestens einer dieser Eingangsparameter den Status SAFETRUE aufweist, wird vom Funktionsbaustein ein Fehler detektiert. Der Funktionsbaustein gibt in diesem Fall eine Fehlermeldung am Ausgangsparameter DiagCode aus.Zum Erzeugen eines SAFETRUE-Signals am Freigabeausgang:
Wenn der Funktionsbaustein aktiviert ist (Activate = TRUE) und der Funktionsbaustein keinen Fehler detektiert, wird der Freigabeausgang des Funktionsbausteins auf SAFETRUE gesteuert, wenn die Eingangsparameter S_Button1 und S_Button2 nacheinander oder gleichzeitig von SAFEFALSE auf SAFETRUE wechseln. Vom Funktionsbaustein wird überwacht, ob der Signalwechsel an beiden Eingangsparametern synchron innerhalb von 500 ms erfolgt. Einen nicht synchronen Signalwechsel detektiert der Funktionsbaustein als Fehler.Zum Erzeugen eines SAFEFALSE-Signals am Freigabeausgang:
Der Freigabeausgang des Funktionsbausteins wird auf SAFEFALSE gesteuert, wenn einer der Eingangsparameter S_Button1 und S_Button2 oder beide Eingangsparameter von SAFETRUE auf SAFEFALSE wechseln. Weiters bleibt der Freigabeausgang auf SAFEFALSE, wenn eines der Signale an S_Button1 und S_Button2 auf SAFETRUE wechselt und das andere Signal nicht innerhalb der Synchronitätsüberwachungszeit auf SAFETRUE wechselte.Zum erneuten Erzeugen eines SAFETRUE-Signals am Freigabeausgang:
Ausschließlich wenn beide Eingangsparameter S_Button1 und S_Button2 zunächst den Status SAFEFALSE aufweisen, kann der Freigabeausgang erneut auf SAFETRUE gesteuert werden. Um dies zu erreichen, müssen beide Eingangsparameter S_Button1 und S_Button2 gleichzeitig oder nacheinander auf den Status SAFETRUE wechseln. Vom Funktionsbaustein wird überwacht, ob der Signalwechsel an beiden Eingangsparametern synchron innerhalb von 500 ms erfolgt. Einen nicht synchronen Signalwechsel detektiert der Funktionsbaustein als Fehler.
Verschaltung der Taster des 2-Hand-Befehlsgeräts
Die Taster des 2-Hand-Befehlsgeräts müssen 1-kanalig oder 2-kanalig an das verwendete sichere Steuerungssystem angeschlossen werden.
Applikationen mit einem 2-Hand-Befehlsgerät mit 2 Tastern (jeweils 1-kanalig)
Wenn ein 2-Hand-Befehlsgerät mit 2 Tastern (jeweils 1-kanalig) verwendet wird, sollten die Signale einzeln mit einem sicheren Eingangsgerät verschaltet werden. Eines dieser Signale wird mit dem Eingangsparameter S_Button1 des Funktionsbausteins verschaltet. Das zweite Signal wird mit dem zweiten Eingangsparameter S_Button2 des Funktionsbausteins verschaltet.
Hinweis
Nur wenn die Sicherheitskette des angeschlossenen Tasters des 2-Hand-Befehlsgeräts die sicherheitstechnischen Anforderungen bis KAT 3 1-kanalig erfüllt, ist eine 1-kanalige Auslegung des Tasters für KAT 3 zulässig.
Folgende Komponenten der Sicherheitskette müssen dabei in jedem Fall berücksichtigt werden:
das in der 2-Hand-Schaltung verwendete sichere Eingangsgerät des sicheren Steuerungssystems einschließlich der Geräteparametrierung (Line Control),
der Anschluss und die Verkabelung zwischen dem sicheren Eingangsgerät und dem Taster des 2-Hand-Befehlsgeräts und
das komplette 2-Hand-Befehlsgerät.
Weitere notwendige Maßnahmen sind der gerätespezifischen Anwenderdokumentation der in der Sicherheitskette eingesetzten Geräte zu entnehmen.
Applikationen mit einem 2-Hand-Befehlsgerät mit 2 Tastern (jeweils 2-kanalig)
Wenn ein 2-Hand-Befehlsgerät mit 2 Tastern (jeweils 2-kanalig) verwendet wird, müssen die 4 Signale einzeln mit einem oder mehreren sicheren Eingangsgerät(en) verschaltet werden.
Außerhalb des Funktionsbausteins müssen jeweils die Signale eines Tasters auf 2-Kanaligkeit geprüft werden (z. B. mittels sicherer Geräte oder weiterer Funktionsbausteine, wie SF_Antivalent). Diese Prüfung muss für jeden der beiden Taster ein resultierendes Signal ergeben. Das resultierende Signal eines Tasters sollte mit dem Eingangsparameter S_Button1verschaltet werden. Das aus der Prüfung resultierende Signal des anderen Tasters sollte mit dem Eingangsparameter S_Button2 verschaltet werden.
Zusätzliche Information
1) Warten
2) Fehler
3) Normalbetrieb
Fehlererkennung
Nach Aktivierung des Funktionsbausteins wird jeder auf TRUE gesetzte Taster als ungültige Eingangseinstellung erkannt und führt zu einem Fehler. Der Funktionsbaustein erkennt, wenn die Abweichung der Eingangssignale 500 ms überschreitet.
Fehlerverhalten
Im Fehlerfall wird der Ausgang S_TwoHandOut auf SAFEFALSE gesetzt und verbleibt in diesem sicheren Zustand. Der Fehlerzustand wird verlassen, wenn beide Tasten losgelassen werden (auf FALSE gesetzt).
Fehler- und Statusmeldungen
Funktionsbaustein-spezifische Fehlercodes
DiagCode |
Name |
Beschreibung und Ausgangseinstellungen |
C010 |
Error 1 B1 |
S_Button1 war bei Funktionsbaustein-Aktivierung SAFETRUE und S_Button2 SAFEFALSE. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = FALSE Error = TRUE |
C020 |
Error 1 B2 |
S_Button2 war bei Funktionsbaustein-Aktivierung SAFETRUE und S_Button1 SAFEFALSE. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = FALSE Error = TRUE |
C030 |
Error 1 B1&B2 |
S_Button1 und S_Button2 waren bei Funktionsbaustein-Aktivierung SAFETRUE. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = FALSE Error = TRUE |
C040 |
Error 2 B1 |
S_Button1 war SAFEFALSE und S_Button2 war SAFETRUE nach 500 ms im Zustand 8804. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = TRUE Error = FALSE |
C050 |
Error 2 B2 |
S_Button1 war SAFETRUE und S_Button2 war SAFEFALSE nach 500 ms im Zustand 8804. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = FALSE Error = TRUE |
C060 |
Error 2 B1&B2 |
S_Button1 und S_Button2 waren SAFETRUE nach 500 ms im Zustand 8804 oder 8806. Dieser Zustand ist nur möglich, wenn die Zustände der Eingänge (S_Button1 und S_Button2) beim Ablauf des Timers (500 ms) gleichzeitig von divergent nach konvergent (beide TRUE) im selben Zyklus wechseln. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = FALSE Error = TRUE |
Funktionsbaustein-spezifische Statuscodes (kein Fehler)
DiagCode |
Name |
Beschreibung und Ausgangseinstellungen |
0000 |
Idle |
Funktionsbaustein ist nicht aktiv (Ausgangszustand). Ready = FALSE S_TwoHandOut = SAFEFALSE SafetyDemand = FALSE Error = FALSE |
8000 |
Buttons Actuated |
Beide Tasten korrekt betätigt. Der sicherheitsbezogene Ausgang wird aktiviert. Ready = TRUE S_TwoHandOut = SAFETRUE SafetyDemand = FALSE Error = FALSE |
8801 |
Init |
Funktionsbaustein ist im Zustand Init aktiv. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = FALSE Error = FALSE |
8802 |
Buttons Released |
Es wird keine Taste betätigt. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = TRUE Error = FALSE |
8804 |
Button 1 Actuated |
Es wird nur Taste 1 betätigt. Überwachungstimer starten. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = TRUE Error = FALSE |
8806 |
Button 2 Actuated |
Es wird nur Taste 2 betätigt. Überwachungstimer starten. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = TRUE Error = FALSE |
8808 |
Button 2 Released |
Der sicherheitsbezogene Ausgang wurde aktiviert und ist wieder deaktiviert. SAFEFALSE an S_Button1 als auch an S_Button2 wurde nach dem Deaktivieren des sicherheitsbezogenen Ausgangs nicht erreicht. In diesem Zustand ist S_Button1 SAFETRUE und S_Button2 SAFEFALSE, nachdem der sicherheitsbezogene Ausgang deaktiviert wurde. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = TRUE Error = FALSE |
880A |
Button 1 Released |
Der sicherheitsbezogene Ausgang wurde aktiviert und ist wieder deaktiviert. SAFEFALSE an S_Button1 als auch an S_Button2 wurde nach dem Deaktivieren des sicherheitsbezogenen Ausgangs nicht erreicht. In diesem Zustand ist S_Button1 SAFEFALSE und S_Button2 SAFETRUE, nachdem der sicherheitsbezogene Ausgang deaktiviert wurde. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = TRUE Error = FALSE |
880C |
Locked Off |
Der sicherheitsbezogene Ausgang wurde aktiviert und ist wieder deaktiviert. SAFEFALSE an S_Button1 als auch an S_Button2 wurde nach dem Deaktivieren des sicherheitsbezogenen Ausgangs nicht erreicht. In diesem Zustand sind S_Button1 und S_Button2 SAFETRUE, nachdem der sicherheitsbezogene Ausgang deaktiviert wurde. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = TRUE Error = FALSE |
880E |
Locked On |
Falsche Betätigung der Tasten. Warten auf Loslassen beider Tasten. Ready = TRUE S_TwoHandOut = SAFEFALSE SafetyDemand = TRUE Error = FALSE |