|
Dies ist die Web-Ausgabe der Originalfassung des ⮫ AC500-S Sicherheitshandbuchs, Version 1.3.2. Diese Web-Ausgabe dient lediglich zur schnellen Orientierung. Für die Einhaltung der Anforderungen in Bezug auf Anwendungen der funktionalen Sicherheit muss das Original-Sicherheitshandbuch verwendet werden. |
|
Normen |
Anforderungen |
|---|---|
|
IEC 60204-1:2009 |
9.2.2: Stoppfunktionen: Stoppfunktionskategorien; Kategorie 0 – Stopp durch unmittelbares Trennen der Stromversorgung von den Aktoren der Maschine (d. h. ein unkontrollierter Stopp …) 9.2.5.2: Start: Start des Betriebs darf nur möglich sein, wenn alle relevanten Sicherheitsfunktionen und/oder Schutzmaßnahmen mit Ausnahme der in 9.2.4 beschriebenen Bedingungen vorhanden und betriebsbereit sind. Um einen Start in korrekter Reihenfolge sicherzustellen, sind geeignete Verriegelungen vorzusehen. |
|
ISO 13849-1:2015 |
5.2.1 Sicherheitsrelevante Stoppfunktion Eine sicherheitsrelevante Stoppfunktion (z. B. durch eine Schutzvorrichtung ausgelöst) muss die Maschine so bald wie nötig in einen sicheren Zustand versetzen. Ein solcher Stopp muss gegenüber einem Stopp aus betrieblichen Gründen Priorität haben. 5.2.3 Start-/Neustartfunktion Ein automatischer Neustart darf nur stattfinden, wenn das Vorliegen einer gefährlichen Situation ausgeschlossen ist. 5.2.8 Schwankungen, Ausfall und Wiederherstellung von Energiequellen Wenn Schwankungen der zugeführten Energie außerhalb des Auslegungsbetriebsbereichs, einschließlich Ausfall der Energieversorgung, auftreten, müssen die sicherheitsbezogenen Teile einer Steuerung (SRP/CS) weiterhin Ausgangssignale liefern oder auslösen, die zur Erhaltung eines sicheren Zustands andere Teile des Maschinensystems aktivieren. |
|
ISO 12100:2010 |
6.2.11.2 Interne Stromquelle einschalten/externe Stromversorgung einschalten 6.2.11.4 Neustart nach Spannungsunterbrechung |
|
ISO 13849-1:2015 |
5.2.2 Funktion für manuelles Rücksetzen |
Hinweis: Der Text in der obigen Tabelle ist eine Übersetzung aus dem englischen Original der jeweiligen Norm.
Kontrolle eines Sicherheitsausgangs mit einem Signal von einer funktionalen Anwendung und einem Sicherheitssignal mit optionaler Anlaufsperre.
Der Funktionsbaustein SF_OutControl ist ein Ausgangstreiber für einen Sicherheitsausgang.
Der Sicherheitsausgang wird über S_OutControl mithilfe eines Signals von der funktionalen Anwendung (ProcessControl zur Prozesskontrolle) und eines Signals von der Sicherheitsanwendung (S_SafeControl zur Kontrolle der Sicherheitsfunktion) kontrolliert.
Optionale Bedingungen für Prozesskontrolle (ProcessControl):
-
Ein zusätzlicher Funktionsstart (ProcessControl FALSE => TRUE) ist nach Blockaktivierung oder Feedback vom sicheren Signal (S_SafeControl) erforderlich. Ein statisches TRUE-Signal an ProcessControl setzt S_OutControl nicht auf TRUE.
-
Ein zusätzlicher Funktionsstart (ProcessControl FALSE => TRUE) ist nach Blockaktivierung oder Feedback vom sicheren Signal (S_SafeControl) nicht erforderlich. Ein statisches TRUE-Signal an ProcessControl setzt S_OutControl auf TRUE, wenn die anderen Bedingungen erfüllt wurden.
Optionale Anlaufsperre:
-
Anlaufsperre nach Aktivierung des Funktionsbausteins.
-
Anlaufsperre nach Unterbrechung der Schutzeinrichtung.
Die Eingänge StaticControl, S_StartReset und S_AutoReset dürfen nur aktiviert werden, wenn sichergestellt ist, dass vom PES-Start keine Gefahr ausgeht.
|
Name |
Datentyp |
Initialwert |
Beschreibung, Parameterwerte |
|---|---|---|---|
|
VAR_INPUT |
|||
|
Activate |
BOOL |
FALSE |
|
|
S_SafeControl |
BOOL |
FALSE |
Variable. Kontrollsignal des vorhergehenden Sicherheits-Funktionsbausteins. Typische Funktionsbaustein-Signale aus der Bibliothek (z. B. SF_EStop, SF_Guard, SF_TwoHandControlTypeII usw.). FALSE: Die vorhergehenden Sicherheits-Funktionsbausteine sind in einem sicheren Zustand. TRUE: Die vorhergehenden Sicherheits-Funktionsbausteine aktivieren die Sicherheitskontrolle. |
|
ProcessControl |
BOOL |
FALSE |
Variable oder Konstante. Kontrollsignal der funktionalen Anwendung. FALSE: Setzen von S_OutControl auf FALSE angefordert. TRUE: Setzen von S_OutControl auf TRUE angefordert. |
|
StaticControl |
BOOL |
FALSE |
Konstante. Optionale Bedingungen für Prozesskontrolle. FALSE: Dynamische Veränderung an ProcessControl (FALSE => TRUE) erforderlich nach Blockaktivierung oder Auslösen der Sicherheitsfunktion. Start von Zusatzfunktion erforderlich. TRUE: Keine dynamische Veränderung an ProcessControl (FALSE => TRUE) erforderlich nach Blockaktivierung oder Auslösen der Sicherheitsfunktion. |
|
S_StartReset |
BOOL |
FALSE |
|
|
S_AutoReset |
BOOL |
FALSE |
|
|
Reset |
BOOL |
FALSE |
|
|
VAR_OUTPUT |
|||
|
Ready |
BOOL |
FALSE |
|
|
S_OutControl |
BOOL |
FALSE |
Steuert die angeschlossenen Aktoren. FALSE: Angeschlossene Aktoren deaktivieren. TRUE: Angeschlossene Aktoren aktivieren. |
|
SafetyDemand |
BOOL |
FALSE |
Optional. |
|
ResetRequest |
BOOL |
FALSE |
Optional. |
|
Error |
BOOL |
FALSE |
|
|
DiagCode |
WORD |
16#0000 |
|
Typische Zeitdiagramme
Fehlererkennung
Die folgenden Situationen führen zu einem Übergang in den Fehlerzustand:
-
Ungültiges statisches Reset-Signal im Prozess.
-
Ungültiges statisches ProcessControl-Signal.
-
ProcessControl und Reset sind aufgrund eines Programmierfehlers falsch verbunden.
Verhalten im Fehlerfall
Bei einem Fehler wird der Ausgang S_OutControl auf FALSE gesetzt und bleibt in diesem sicheren Zustand.
Um den Zustand Reset, Initialisierung oder Verriegelungsfehler zu verlassen, muss der Reset-Eingang auf FALSE gesetzt werden. Um den Zustand Steuerungsfehler zu verlassen, muss der Eingang ProcessControl auf FALSE gesetzt werden.
Nachdem S_SafeControl auf TRUE gesetzt wurde, kann die optionale Anlaufsperre durch eine steigende Flanke am Reset-Eingang zurückgesetzt werden.
Nach Aktivierung des Bausteins kann die optionale Anlaufsperre durch eine steigende Flanke am Reset-Eingang zurückgesetzt werden.
Fehler- und Zustandscodes des Funktionsbausteins
|
DiagCode |
Zustandsname |
Zustandsbeschreibung und Einstellung des Ausgangs |
|---|---|---|
|
C001 |
Fehler-Reset 1 |
Statisches Reset-Signal im Zustand 8401. Ready = TRUE S_OutControl = FALSE SafetyDemand = FALSE ResetRequest = FALSE Error = TRUE |
|
C011 |
Fehler-Reset 2 |
Statisches Reset-Signal im Zustand 8404. Ready = TRUE S_OutControl = FALSE SafetyDemand = FALSE ResetRequest = FALSE Error = TRUE |
|
C010 |
Steuerungsfehler |
Statisches Signal an ProcessControl in Zustand 8006. Ready = TRUE S_OutControl = FALSE SafetyDemand = FALSE ResetRequest = FALSE Error = TRUE |
|
C020 |
Initialisierungsfehler |
Gleichzeitig steigende Flanke an Reset und ProcessControl im Zustand 8401. Ready = TRUE S_OutControl = FALSE SafetyDemand = FALSE ResetRequest = FALSE Error = TRUE |
|
C030 |
Verriegelungsfehler |
Gleichzeitig steigende Flanke an Reset und ProcessControl im Zustand 8404. Ready = TRUE S_OutControl = FALSE SafetyDemand = FALSE ResetRequest = FALSE Error = TRUE |
|
DiagCode |
Zustandsname |
Zustandsbeschreibung und Einstellung des Ausgangs |
|---|---|---|
|
0000 |
Leerlauf |
Der Funktionsbaustein ist nicht aktiv (Ausgangszustand). Ready = FALSE S_OutControl = FALSE SafetyDemand = FALSE ResetRequest = FALSE Error = FALSE |
|
8401 |
Init |
Anlaufsperre nach Aktivierung des Funktionsbausteins ist aktiv. Reset erforderlich. Ready = TRUE S_OutControl = FALSE SafetyDemand = FALSE ResetRequest = TRUE Error = FALSE |
|
8802 |
Sicher |
Sicherheitsfunktion ausgelöst. Ready = TRUE S_OutControl = FALSE SafetyDemand = TRUE ResetRequest = FALSE Error = FALSE |
|
8404 |
Sperre |
Anlaufsperre nach Sicherheitsfunktion ist aktiv. Reset erforderlich. Ready = TRUE S_OutControl = FALSE SafetyDemand = FALSE ResetRequest = TRUE Error = FALSE |
|
8006 |
Ausgangsdeaktivierung |
Die Prozesssteuerung ist nicht aktiv. Ready = TRUE S_OutControl = FALSE SafetyDemand = FALSE ResetRequest = FALSE Error = FALSE |
|
8000 |
Ausgangsaktivierung |
Die Prozesssteuerung ist aktiv und Sicherheit ist aktiviert. Ready = TRUE S_OutControl = TRUE SafetyDemand = FALSE ResetRequest = FALSE Error = FALSE |