SF_Equivalent
Tipp
Die Version des hier beschriebenen Bausteins entspricht der neuesten Version des Bausteins in der Versionsliste der Bausteine
Anwendbare Sicherheits-Standards
SF_Equivalent ist ein zertifizierter PLCopen-Baustein. Detaillierte Informationen zu angewendeten Normen findet der Anwender bei "PLCopen - Technical Committee 5 - Safety Software".
Wichtig
Die in den Normen aufgeführten Anforderungen müssen vom Anwender erfüllt werden.
Interface Beschreibung
Dieser Baustein verknüpft zwei äquivalente SAFEBOOL-Eingänge (beide NO oder NC) zu einem SAFEBOOL-Ausgang unter Diskrepanzzeit-Überwachung. Da dieser Baustein keine Restart-Anlaufsperre besitzt, sollte er nicht stand-alone verwendet werden. Es ist erforderlich, den Ausgang mit anderen sicherheitsgerichteten Funktionalitäten zu verbinden.
Name | Datentyp | Initialwert | Beschreibung, Parameterwerte |
|---|---|---|---|
|
|
| |
|
|
| Variable Eingang
|
|
|
| Variable Eingang
|
|
|
| Konstante Maximale Überwachungszeit für Diskrepanz-Zustand beider Eingänge Der Vorsichtshinweis |
DiscrepancyTime
Für Entwickler im Extended Level gilt: der Eingang DiscrepancyTime muss mit einem konstanten Wert beschaltet werden. D. h. der Wert darf bei den Aufrufen nicht verändert werden!
Name | Datentyp | Initialwert | Beschreibung, Parameterwerte |
|---|---|---|---|
|
|
| |
|
|
| Sicherheitsgerichteter Ausgang
|
|
|
| |
Funktionale Beschreibung
Dieser Baustein verknüpft zwei äquivalente SAFEBOOL-Eingänge (beide NO oder NC) zu einem SAFEBOOL-Ausgang unter Diskrepanzzeit-Überwachung. Die beiden Kanäle A und B sind voneinander abhängig. Der Ausgang des Bausteins zeigt das Auswertungsergebnis beider Kanäle an.
Wenn sich das Signal eines Kanals von TRUE auf FALSE ändert, schaltet der Ausgang aus Sicherheitsgründen sofort ab (FALSE).
Diskrepanzzeit-Überwachung: Die Diskrepanzzeit ist die maximale Zeitspanne, in der beide Eingänge unterschiedliche Zustände haben dürfen, ohne dass der Baustein einen Fehler entdeckt. Die Diskrepanzzeit-Überwachung startet, wenn sich der Zustand eines Eingangs ändert. Der Baustein entdeckt dann einen Fehler, wenn beide Eingänge nach Ablauf der Diskrepanzzeit unterschiedliche Zustände haben.
Beide Eingänge müssen symmetrisch geschalten werden. Das bedeutet, dass das Monitoring für beide Eingänge sowohl für das Umschalten von TRUE auf FALSE, als auch für das Umschalten von FALSE auf TRUE durchgeführt wird.
Eingänge | Ausgänge | ||||||
|---|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
| nicht gestartet |
|
|
|
|
|
|
| nicht gestartet |
|
|
|
|
|
|
| gestartet |
|
|
|
|
|
|
| gestartet |
|
|
|
|
|
|
| nicht gestartet |
|
|
|
|
|
|
| gestartet |
|
|
|
|
|
|
| gestartet |
|
|
|
|
|
|
| gestartet |
|
|
|
|
|
|
| gestartet |
|
|
|
|
Tipp
In der Logiktabelle steht der Pfeil -> für einen Übergang. TRUE -> FALSE bedeutet, dass sich der Wert der Variablen von TRUE auf FALSE ändert.
Statusdiagramm
Tipp
Anmerkung: Der Übergang von jedem Zustand zum Zustand Idle, bedingt durch Activate = FALSE, wird nicht gezeigt. In jedem Fall haben diese Übergänge die höchste Priorität.
Fehlererkennung
Der Baustein überwacht die Diskrepanzzeit zwischen Kanal A und Kanal B, sowohl wenn auf TRUE, als auch wenn auf FALSE umgeschalten wird.
Fehlerverhalten
S_EquivalentOut wird auf FALSE gesetzt. Error wird auf TRUE gesetzt. DiagCode zeigt den Fehlerstatus an. Es gibt keinen als Eingang definierten Reset, der mit dem Reset eines Fehlers gekoppelt ist. Sobald ein Set von Eingangswerten mit korrektem S_EquivalentOut anliegt, ist Error wieder FALSE.
Bausteinspezifische Fehler- und Statuscodes
| Statusname | Statusbeschreibung und Setzen des Ausgangs |
|---|---|---|
|
| Diskrepanzzeit abgelaufen in Status
|
|
| Diskrepanzzeit abgelaufen in Status
|
|
| Diskrepanzzeit abgelaufen in Status
|
| Statusname | Statusbeschreibung und Setzen des Ausgangs |
|---|---|---|
|
| Der Baustein ist nicht aktiv (Grundzustand)
|
|
| Der Baustein wurde aktiviert.
|
|
| Die Eingänge sind im Äquivalent-Modus auf
|
|
| Kanal
|
|
| Kanal
|
|
| Ein Kanal ist auf
|