SF_TestableSafetySensor
Tipp
Die Version des hier beschriebenen Bausteins entspricht der neuesten Version des Bausteins in der Versionsliste der Bausteine.
Anwendbare Sicherheits-Standards
SF_TestableSafetySensor ist ein zertifizierter PLCopen-Baustein. Detaillierte Informationen zu angewendeten Normen findet der Anwender bei "PLCopen - Technical Committee 5 - Safety Software".
Wichtig
Die in den Normen aufgeführten Anforderungen müssen vom Anwender erfüllt werden.
Interface-Beschreibung
Dieser Baustein dient dem periodischen Testen eines testbaren elektronischen/optischen Sensors oder einer berührungslos wirkenden Schutzeinrichtung (ESPE) vom Typ2. Der Baustein kann auch für externe testbare Sicherheitssensoren (ESPE: Elektro-sensitive Schutzeinrichtung, z. B. Lichtstrahl) verwendet werden. Er überwacht ferner den Status des Sicherheitssensors.
Name | Datentyp | Initialwert | Beschreibung, Parameterwerte |
|---|---|---|---|
|
|
| |
|
|
| Variable Status des Sensorausgangs, z. B. Lichtgitter.
|
|
|
| Variable Eingang um Sensortest zu starten. Setzt
|
|
|
| Konstante. Bereich: Testzeit für Sicherheitssensor. Der Vorsichtshinweis 'TestTime' ist zu beachten! |
|
|
| Konstante Zeigt an, ob externer, manueller Sensortest unterstützt wird.
|
|
|
| |
|
|
| |
|
|
|
TestTime
Für Entwickler im Extended Level gilt: der Eingang TestTime muss mit einem konstanten Wert beschaltet werden. Dieser Wert darf bei den Aufrufen nicht verändert werden!
Name | Datentyp | Initialwert | Beschreibung, Parameterwerte |
|---|---|---|---|
|
|
| |
|
|
| Sicherheitsgerichteter Ausgang, der den Status des ESPE anzeigt.
|
|
|
| Gekoppelt mit dem Testeingang des Sensors. Obwohl als
|
|
|
| Rückmeldungs-Signal zum Prozess.
|
|
|
| Eine positive Signalflanke zeigt die erfolgreiche Ausführung des automatischen Sensortests an.
|
|
|
| |
|
|
|
Tipp
OSSD steht für: Output Signal Switching Device
Funktionale Beschreibung
Type 2 ESPE dient dem periodischen Testen. Es soll einen gefährlichen Fehler (zum Beispiel, Ausfall des Sensors, Antwortzeit überschreitet die spezifierte) entdecken. Das Testsignal soll die Betätigung des Messgeräts simulieren und die Dauer des periodischen Tests soll 150 ms nicht überschreiten. Der Test soll verifizieren, dass jeder Lichtstrahl in der Art und Weise arbeitet, wie es durch den Anwender festgelegt wurde. Wenn der Test durch ein externes, sicherheitsgerichtetes Steuerungssystem (z. B. eine Maschine) initiiert werden soll, sollte die ESPE mit geeigneten Eingabe-Einrichtungen (z. B. Terminal) ausgestattet sein.
Wichtig
Die ESPE muss entsprechend der Produktstandards und der geforderten Kategorien gemäß der Normen ausgewählt werden.
Es muss mit einer separaten Funktionalität überwacht werden, dass der Test innerhalb von angemessenen Intervallen initiiert wird.
Achtung
Die S_StartReset- und S_AutoReset-Eingänge sollen nur aktiviert werden, wenn sichergestellt ist, dass keine Gefährdung entstehen kann, wenn die S-SPS startet.
StartTest = TRUE:STestOut = FALSE. Start der ÜberwachungszeitS_TestOut-Signal stoppt den Transmitter (Überwachung vonTestTimezum ersten Mal gestartet)S_OSSD_Inwechselt vonTRUEnachFALSE(Überwachung vonTestTimezum zweiten Mal gestartet)S_TestOutwechselt vonFALSEnachTRUEStart Transmitter
Sensor
S_OSSD_Inwechselt vonFALSEnachTRUEStopp Überwachunszeit
S_OSSD_Outist während des Testens aufTRUE
Anlaufsperre nach Aktivierung des Bausteins
Anlaufsperre nach Unterbrechung der Schutzeinrichtung
Statusdiagramm
Tipp
Anmerkung: Der Übergang von jedem Zustand zum Zustand Idle , bedingt durch Activate = FALSE, wird nicht gezeigt. In jedem Fall haben diese Übergänge die höchste Priorität.
Zeitdiagramm
Fehlererkennung
Die folgenden Bedingungen forcieren einen Übergang in den Fehlerstatus:
Testzeitüberschreitung ohne verzögerte Sensorrückmeldung
Test ohne Sensorsignal-Rückmeldung
Ungültiges statisches Resetsignal im Prozess
Plausibilitätsprüfung der Einstellung derÜberwachungszeit
Fehlerverhalten
Bei einem Fehlerereignis wird der Ausgang S_OSSD_Out auf FALSE gesetzt und bleibt in diesem Zustand. Sobald der Fehler behoben wurde und der Sensor in Betrieb ist (S_OSSD_In = TRUE), entfernt ein Reset den Fehlerstatus und setzt den Ausgang S_OSSD_Out auf TRUE.
Wenn S_AutoReset = FALSE, wird eine steigende Triggerflanke an Reset gefordert.
Nach dem Übergang von S_OSSD_In nach TRUE, kann die optionale Anlaufsperre durch eine steigende Flanke am Reset-Eingang wieder gestartet werden.
Nach Aktivierung des Bausteins kann die optionale Anlaufsperre durch eine steigende Triggerflanke am Reset-Eingang wieder gestartet werden.
Bausteinspezifische Fehler- und Zustandcodes
| Statusname | Statusbeschreibung und Setzen des Ausgangs |
|---|---|---|
|
| Ungültiger Wert des Parameters TestTime Werte zwischen
|
|
| Statische Reset-Bedingung wurde nach Bausteinaktivierung entdeckt.
|
|
| Statische
|
|
| Statische Reset-Bedingung entdeckt in Status
|
|
| Statische Reset-Bedingung entdeckt in Status
|
|
| Statische Reset-Bedingung entdeckt in Status
|
|
| Statische Reset-Bedingung entdeckt in Status
|
|
| Statische Reset-Bedingung entdeckt in Status
|
|
| Testzeit abgelaufen in Status
|
|
| Testzeit abgelaufen in Status
|
| Statusname | Statusbeschreibung und Setzen des Ausgangs |
|---|---|---|
|
| Der Baustein ist nicht aktiv (Grundzustand).
|
|
| Eine Aktivierung wurde durch den Baustein entdeckt.
|
|
| Der Baustein hat eine Sicherheitsanforderung entdeckt. Der Schalter ist noch nicht automatisch getestet worden.
|
|
| Warten auf steigende Triggerflanke nach Status
|
|
| Der automatische Sensortest war fehlerhaft. Ein externer manueller Sensortest ist notwendig. Die Unterstützung für den notwendigen, externen manuellen Sensortest wurde am Baustein aktiviert ( Am Sensor ist eine negative Signalflanke gefordert.
|
|
| Der automatische Sensortest war fehlerhaft. Ein externer manueller Sensortest ist notwendig. Die Unterstützung für den notwendigen, externen manuellen Sensortest wurde am Baustein aktiviert ( Am Sensor ist eine
|
|
| Der automatische Sensortest war fehlerhaft. Ein externer manueller Sensortest ist notwendig. Die Unterstützung für den notwendigen, externen manuellen Sensortest wurde am Baustein aktiviert ( Der externe manuelle Test ist vollständig. Der Baustein entdeckte einen vollständigen Sensor-Schaltzyklus (extern kontrolliert).
|
|
| Der Baustein hat keine Sicherheitsanforderung entdeckt. Der Sensor wurde nicht automatisch getestet.
|
|
| Der automatische Sensortest ist aktiv. Test Timer ist das erste Mal gestartet. Das Transmitter-Signal wurde durch den Baustein ausgeschaltet. Das Signal des Empfängers muss dem Signal des Transmitters folgen.
|
|
| Der automatische Sensortest ist aktiv. Der Test Timer ist das zweite Mal gestartet. Das Transmitter-Signal des Sensors wurde durch den Baustein eingeschalten. Das Signal des Empfängers muss dem Signal des Transmitters folgen.
|
|
| Der Baustein hat keine Sicherheitsanforderung entdeckt. Der Sensor wurde automatisch getestet.
|
|
| Der Baustein hat eine Sicherheitsanforderung entdeckt. Der Schalter wurde automatisch getestet.
|
|
| Warten auf eine steigende Triggerflanke von Reset nach Status
|