SF_SafetyRequest

Dies ist die Web-Ausgabe der Originalfassung des ‎⮫ AC500-S Sicherheitshandbuchs, Version 1.3.2. Diese Web-Ausgabe dient lediglich zur schnellen Orientierung. Für die Einhaltung der Anforderungen in Bezug auf Anwendungen der funktionalen Sicherheit muss das Original-Sicherheitshandbuch verwendet werden.

Normen	Anforderungen
IEC 60204-1:2016	9.3.6 Aufhebung von Sicherheitsfunktionen und/oder Schutzmaßnahmen Wenn eine Aufhebung von Sicherheitsfunktionen und/oder Schutzmaßnahmen erforderlich ist (z. B. für Einstellungs- oder Wartungszwecke), muss der Schutz wie folgt sichergestellt werden: alle anderen Betriebs- und Steuerungsarten deaktivieren, Betrieb nur bei Verwendung einer Befehlseinrichtung mit selbsttätiger Rückstellung oder eines ähnlichen Steuergeräts zulassen, dass so positioniert ist, dass die Sicht auf die gefährlichen Komponenten möglich ist, den Betrieb gefährlicher Komponenten nur unter geringeren Risikobedingungen (z. B. reduzierte Geschwindigkeit, reduzierte Leistung/Kraft, schrittweiser Betrieb, z. B. über eine Vorrichtung zur Steuerung begrenzter Bewegungen) zulassen und die Auslösung gefährlicher Funktionen durch beabsichtigte oder unbeabsichtigte Aktionen in Bezug auf die Sensoren der Maschine verhindern.
ISO 13849-1:2015	5.2.2 Funktion für manuelles Rücksetzen
ISO 12100:2010	6.2.11.2 Interne Stromquelle einschalten/externe Stromversorgung einschalten 6.2.11.4 Neustart nach Spannungsunterbrechung

Normen

Anforderungen

IEC 60204-1:2016

9.3.6 Aufhebung von Sicherheitsfunktionen und/oder Schutzmaßnahmen

Wenn eine Aufhebung von Sicherheitsfunktionen und/oder Schutzmaßnahmen erforderlich ist (z. B. für Einstellungs- oder Wartungszwecke), muss der Schutz wie folgt sichergestellt werden:

alle anderen Betriebs- und Steuerungsarten deaktivieren,
Betrieb nur bei Verwendung einer Befehlseinrichtung mit selbsttätiger Rückstellung oder eines ähnlichen Steuergeräts zulassen, dass so positioniert ist, dass die Sicht auf die gefährlichen Komponenten möglich ist,
den Betrieb gefährlicher Komponenten nur unter geringeren Risikobedingungen (z. B. reduzierte Geschwindigkeit, reduzierte Leistung/Kraft, schrittweiser Betrieb, z. B. über eine Vorrichtung zur Steuerung begrenzter Bewegungen) zulassen und
die Auslösung gefährlicher Funktionen durch beabsichtigte oder unbeabsichtigte Aktionen in Bezug auf die Sensoren der Maschine verhindern.

ISO 13849-1:2015

5.2.2 Funktion für manuelles Rücksetzen

ISO 12100:2010

6.2.11.2 Interne Stromquelle einschalten/externe Stromversorgung einschalten

6.2.11.4 Neustart nach Spannungsunterbrechung

Hinweis: Der Text in der obigen Tabelle ist eine Übersetzung aus dem englischen Original der jeweiligen Norm.

Dieser Funktionsbaustein ist die Schnittstelle zu einem allgemeinen Aktor, z. B. einem Sicherheitsantrieb oder Sicherheitsventil; durch ihn wird der Aktor in einen sicheren Zustand gebracht.

Dieser Funktionsbaustein ist die Schnittstelle zwischen Sicherheitssystem und einem allgemeinen Aktor. Dies bedeutet, dass die Sicherheitsfunktionen des Aktors im Anwendungsprogramm verfügbar sind. Es gibt jedoch nur zwei Binärsignale, um den sicheren Zustand des allgemeinen Aktors zu kontrollieren, d. h. eines zum Anfordern der Bestätigung und eines zum Empfang dieser Bestätigung.

Die Sicherheitsfunktion wird vom Aktor zur Verfügung gestellt. Deshalb initiiert der Funktionsbaustein nur die Anforderung, überwacht sie und setzt den Ausgang, wenn der Aktor den sicheren Zustand quittiert. Dies wird vom Ausgang S_SafetyActive angezeigt.

Dieser Funktionsbaustein definiert keine spezifischen Parameter für den allgemeinen Aktor. Sie sollten beim allgemeinen Aktor selbst spezifiziert werden. Er schaltet den allgemeinen Aktor von der Betriebsart in den sicheren Zustand.

Über den zusätzlichen Eingang S_StartReset ist ein automatischer Kaltstart möglich, da dies für die anderen Funktionsbausteine definiert ist.

Tab. 1067: FB-Name: SF_SafetyRequest
Name	Datentyp	Initialwert	Beschreibung, Parameterwerte
VAR_INPUT
Activate	BOOL	FALSE	⮫ Tab. 1005 „Allgemeine Eingangsparameter“
S_OpMode	BOOL	FALSE	Variable. Angeforderter Modus eines allgemeinen Sicherheitsaktors. FALSE: Der Sicherheitsmodus ist angefordert. TRUE: Die Betriebsart ist angefordert.
S_Acknowledge	BOOL	FALSE	Variable. Bestätigung des allgemeinen Aktors, wenn dieser im sicheren Zustand ist. FALSE: Betriebsart (nicht sicher). TRUE: Sicherheitsmodus.
S_StartReset	BOOL	FALSE	⮫ Tab. 1005 „Allgemeine Eingangsparameter“
Reset	BOOL	FALSE	⮫ Tab. 1005 „Allgemeine Eingangsparameter“ mit der Funktion als Quittierung eines beseitigten Fehlers.
MonitoringTime	TIME	T#0s	Konstante. Überwachung der Antwortzeit zwischen Anforderung der Sicherheitsfunktion (S_OpMode auf FALSE) und Quittierung durch den Aktor (S_Acknowledge schaltet auf TRUE).
VAR_OUTPUT
Ready	BOOL	FALSE	⮫ Tab. 1006 „Allgemeine Ausgabeparameter“
S_SafetyActive	BOOL	FALSE	Bestätigung des sicheren Zustands. FALSE: Kein sicherer Zustand. TRUE: Sicherer Zustand.
S_SafetyRequest	BOOL	FALSE	Anforderung, den Aktor in einen sicheren Zustand zu bringen. FALSE: Der sichere Zustand ist angefordert. TRUE: Kein sicherer Zustand.
SafetyDemand	BOOL	FALSE	Optional. ⮫ Tab. 1006 „Allgemeine Ausgabeparameter“
ResetRequest	BOOL	FALSE	Optional. ⮫ Tab. 1006 „Allgemeine Ausgabeparameter“
Error	BOOL	FALSE	⮫ Tab. 1006 „Allgemeine Ausgabeparameter“
DiagCode	WORD	16#0000	⮫ Tab. 1006 „Allgemeine Ausgabeparameter“

Der Funktionsbaustein repräsentiert die Schnittstelle zwischen Anwenderprogramm und Systemumgebung.

Example_SF_SafetyRequest — Abb. 523: Beispiel für SF_SafetyRequest

Typisches Zeitdiagramm

SF_SafetyRequest_TimingDiagram — Abb. 524: Typisches Zeitdiagramm für SF_SafetyRequest

Fehlererkennung

Der Funktionsbaustein erkennt, wenn der Aktor nicht innerhalb der Überwachungszeit in den sicheren Zustand geht.

Der Funktionsbaustein erkennt, ob das Quittiersignal verloren ging, während die Anforderung noch aktiv war.

Der Funktionsbaustein erkennt ein statisches Reset-Signal.

Externe Funktionsbausteinfehler: Es gibt keine externen Fehler, da der allgemeine Aktor keine Fehlerbits/-information bereitstellt.

Verhalten im Fehlerfall

Bei einem Fehler wird der Ausgang S_SafetyActive auf FALSE gesetzt.

Ein Fehler muss mit einer steigenden Flanke am Reset-Eingang quittiert werden. Um mit dem Funktionsbaustein nach diesem Rücksetzen fortzufahren, muss die Anforderung S_OpMode auf TRUE gesetzt werden oder S_Acknowledge TRUE werden.

Fehler- und Zustandscodes des Funktionsbausteins

Tab. 1068: FB-spezifische Fehlercodes
DiagCode	Zustandsname	Zustandsbeschreibung und Einstellung des Ausgangs
C010	Keine Quittierung	Das Quittiersignal ging im sicheren Zustand verloren. Ready = TRUE S_SafetyActive = FALSE S_SafetyRequest = FALSE SafetyDemand = FALSE ResetRequest = TRUE Error = TRUE
C020	Überwachungszeit abgelaufen	Die Anforderung S_OpMode konnte nicht innerhalb der Überwachungszeit beendet werden. Ready = TRUE S_SafetyActive = FALSE S_SafetyRequest = FALSE SafetyDemand = FALSE ResetRequest = TRUE Error = TRUE
C001	Fehler-Reset 1	Statisches Reset im Zustand 8401 (Init) erkannt. Ready = TRUE S_SafetyActive = FALSE S_SafetyRequest = FALSE SafetyDemand = FALSE ResetRequest = FALSE Error = TRUE
C014	Fehler-Reset 2	Statisches Reset im Zustand C002 (Quittierung verloren). Ready = TRUE S_SafetyActive = FALSE S_SafetyRequest = FALSE SafetyDemand = FALSE ResetRequest = FALSE Error = TRUE
C011	Fehler-Reset 3	Statisches Reset im Zustand C003 (MonitoringTime abgelaufen). Ready = TRUE S_SafetyActive = FALSE S_SafetyRequest = FALSE SafetyDemand = FALSE ResetRequest = FALSE Error = TRUE

Tab. 1069: FB-spezifische Zustandscodes (kein Fehler):
DiagCode	Zustandsname	Zustandsbeschreibung und Einstellung des Ausgangs
0000	Leerlauf	Der Funktionsbaustein ist nicht aktiv (Ausgangszustand). Ready = FALSE S_SafetyActive = FALSE S_SafetyRequest = FALSE SafetyDemand = FALSE ResetRequest = FALSE Error = FALSE
8000	Sicherheitsmodus	Der Aktor ist in einem sicheren Modus. Ready = TRUE S_SafetyActive = TRUE S_SafetyRequest = FALSE SafetyDemand = FALSE ResetRequest = FALSE Error = FALSE
8401	Init	Zustand, nachdem Activate auf TRUE gesetzt wurde, oder nach einer steigenden Flanke an Reset. Ready = TRUE S_SafetyActive = FALSE S_SafetyRequest = FALSE SafetyDemand = FALSE ResetRequest = TRUE Error = FALSE
8802	Betriebsart	Betriebsart ohne Quittierung des Sicherheitsmodus. Ready = TRUE S_SafetyActive = FALSE S_SafetyRequest = TRUE SafetyDemand = TRUE ResetRequest = FALSE Error = FALSE
8804	Warte auf Bestätigung der Betriebsart	Betriebsart mit Quittierung des Sicherheitsmodus. Ready = TRUE S_SafetyActive = FALSE S_SafetyRequest = TRUE SafetyDemand = TRUE ResetRequest = FALSE Error = FALSE
8002	Warte auf Bestätigung	Warten auf Bestätigung des Antriebs (Systemschnittstelle). Ready = TRUE S_SafetyActive = FALSE S_SafetyRequest = FALSE SafetyDemand = FALSE ResetRequest = FALSE Error = FALSE
8004	Warten auf Betriebsart	Der Fehler wurde beseitigt. S_OpMode muss jedoch erst auf TRUE gesetzt werden oder S_Acknowledge TRUE werden, bevor der Funktionsbaustein fortgesetzt werden kann. Ready = TRUE S_SafetyActive = FALSE S_SafetyRequest = FALSE SafetyDemand = FALSE ResetRequest = FALSE Error = FALSE