SF_Antivalent
Anwendbare Sicherheits-Standards
SF_Antivalent ist ein zertifizierter PLCopen-Baustein. Detaillierte Informationen zu angewendeten Normen findet der Anwender bei "PLCopen - Technical Committee 5 - Safety Software"
Wichtig
Die in den Normen aufgeführten Anforderungen müssen vom Anwender erfüllt werden.
Interface-Beschreibung
Dieser Baustein verknüpft zwei antivalente SAFEBOOL-Eingänge (NO/NC Paar) zu einem SAFEBOOL-Ausgang unter Diskrepanzzeit-Überwachung. Da dieser Baustein keine Restart-Anlaufsperre besitzt, sollte er nicht stand-alone verwendet werden. Es ist erforderlich, den Ausgang mit anderen sicherheitsgerichteten Funktionalitäten zu verbinden.
Name | Datentyp | Initialwert | Beschreibung, Parameterwerte |
|---|---|---|---|
|
|
| |
|
|
| Variable
Eingang für NC-Verbindung
|
|
|
| Variable
Eingang für
|
|
|
| Konstante Maximale Überwachungszeit für Diskrepanzzustand beider Eingänge Der Vorsichtshinweis "DiscrepancyTime" ist zu beachten. |
DiscrepancyTime
Für Entwickler im Extended-Level gilt: Der Eingang DiscrepancyTime muss mit einem konstanten Wert beschaltet werden. Deshalb darf der Wert bei den Aufrufen nicht verändert werden!
Name | Datentyp | Initialwert | Beschreibung, Parameterwerte |
|---|---|---|---|
|
|
| |
|
|
| Sicherheitsgerichteter Ausgang
|
|
|
| |
|
|
| |
|
|
| Siehe Diagnose-Codes |
Tipp
„Antivalent“ bedeutet, dass sich während des normalen Ablaufs die zwei Eingänge zur selben Zeit in entgegengesetzten Zuständen befinden. Dies wird manchmal auch als „komplementär“ oder „nicht equivalent“ bezeichnet.
Für bestimmte (niedrigere) Sicherheitsanforderungen kann es zulässig sein, BOOL als Eingänge und SAFEBOOL als Ausgang zu verwenden. Dies muss jedoch über die FMEA der Anwendung bewertet werden. In der Bibliothek sollte zwischen der SAFEBOOL- und BOOL-Version unterschieden werden.
SF_Antivalent
Funktionale Beschreibung
Dieser Baustein verarbeitet zwei antivalente SAFEBOOL-Eingänge zu einem SAFEBOOL-Ausgang unter Diskrepanzzeit-Überwachung. Beide Eingänge sind voneinander abhängig. Der Ausgang des Bausteins zeigt das Auswertungsergebnis beider Kanäle an.
Wenn S_AntivalentOut = TRUE ist und sich einer der sicherheitsbezogenen Eingänge ändert, schaltet der Ausgang sofort auf FALSE.
Diskrepanzzeit-Überwachung: Die Diskrepanzzeit ist die maximale Zeitspanne, in der beide Eingänge den gleichen Zustand haben dürfen, ohne dass der Baustein einen Fehler entdeckt. Die Diskrepanzzeit-Überwachung startet, wenn sich der Zustand eines Eingangs ändert. Der Baustein entdeckt dann einen Fehler, wenn beide Eingänge nach Ablauf der Diskrepanzzeit den gleichen Wert haben.
Beide Eingänge müssen symmetrisch geschalten werden. Das bedeutet, dass das Monitoring für beide Eingänge sowohl für das Umschalten von TRUE auf FALSE als auch für das Umschalten von FALSE auf TRUE durchgeführt wird.
Eingänge | Ausgänge | |||||||
|---|---|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
| nicht gestartet |
|
|
|
|
|
|
|
| nicht gestartet |
|
|
|
|
|
|
|
| gestartet |
|
|
|
|
|
|
|
| gestartet |
|
|
|
|
|
|
|
| nicht gestartet |
|
|
|
|
|
|
|
| gestartet |
|
|
|
|
|
|
|
| gestartet |
|
|
|
|
|
|
|
| nicht gestartet |
|
|
|
|
|
|
|
| gestartet |
|
|
|
|
|
|
|
| gestartet |
|
|
|
|
|
|
|
| gestartet |
|
|
|
|
|
|
|
| gestartet |
|
|
|
|
|
Tipp
In der Logiktabelle steht der Pfeil -> für einen Übergang. TRUE -> FALSE bedeutet, dass sich der Wert der Variablen von TRUE auf FALSE ändert.
Zustandsübergangsdiagramm
SF_Antivalent
Tipp
Der Übergang von jedem Zustand zum Zustand Idle , bedingt durch Activate = FALSE, wird nicht gezeigt. In jedem Fall haben diese Übergänge die höchste Priorität.
Typische Zeitdiagramme
SF_Antivalent
SF_Antivalent
Fehlererkennung
Der Baustein überwacht die Diskrepanzzeit zwischen Kanal NO und Kanal NC.
Fehlerverhalten
Der Ausgang S_AntivalentOut wird auf FALSE gesetzt. Error wird auf TRUE gesetzt. DiagCode zeigt die Fehlerzustände an. Es gibt keinen als Eingang definierten Reset, der mit dem Reset eines Fehlers gekoppelt ist. Sobald ein Set von Eingangswerten mit korrektem S_AntivalentOut anliegt, ist Error wieder FALSE.
Bausteinspezifische Fehler- und Zustandcodes
| Zustandsname | Zustandsbeschreibung und Setzen des Ausgangs |
|---|---|---|
|
| Diskrepanzzeit abgelaufen in Status
|
|
| Diskrepanzzeit abgelaufen in Status
|
|
| Diskrepanzzeit abgelaufen in Status
|
| Zustandsname | Zustandsbeschreibung und Setzen des Ausgangs |
|---|---|---|
|
| Der Baustein ist nicht aktiv (Grundzustand)
|
|
| Eine Aktivierung wurde durch den Baustein entdeckt und der Baustein ist jetzt aktiviert.
|
|
| Die Einänge sind im Antivalent-Modus auf
|
|
|
|
|
|
|
|
| Ein Kanal ist auf inaktiv umgeschalten worden; Warten, dass der zweite Kanal auch auf inaktiv geschalten wird.
|