SF_Equivalent
Anwendbare Sicherheits-Standards
SF_Equivalent ist ein zertifizierter PLCopen-Baustein. Detaillierte Informationen zu angewendeten Normen findet der Anwender bei "PLCopen - Technical Committee 5 - Safety Software"
Wichtig
Die in den Normen aufgeführten Anforderungen müssen vom Anwender erfüllt werden.
Interface-Beschreibung
Dieser Baustein verknüpft zwei äquivalente SAFEBOOL-Eingänge (beide NO oder NC) zu einem SAFEBOOL-Ausgang unter Diskrepanzzeit-Überwachung. Da dieser Baustein keine Restart-Anlaufsperre besitzt, sollte er nicht stand-alone verwendet werden. Es ist erforderlich, den Ausgang mit anderen sicherheitsgerichteten Funktionalitäten zu verbinden.
Name | Datentyp | Initialwert | Beschreibung, Parameterwerte |
|---|---|---|---|
|
|
| |
|
|
| Variable Eingang
|
|
|
| Variable Eingang
|
|
|
| Konstante Maximale Überwachungszeit für Diskrepanzzustand beider Eingänge Der Vorsichtshinweis DiscrepancyTime ist zu beachten! |
DiscrepancyTime
Für Entwickler im Extended-Level gilt: Der Eingang DiscrepancyTime muss mit einem konstanten Wert beschaltet werden. Deshalb darf der Wert bei den Aufrufen nicht verändert werden!
Name | Datentyp | Initialwert | Beschreibung, Parameterwerte |
|---|---|---|---|
|
|
| |
|
|
| Sicherheitsgerichteter Ausgang
|
|
|
| |
|
|
| |
|
|
| Siehe Diagnose-Codes |
Tipp
Für bestimmte (niedrigere) Sicherheitsanforderungen kann es zulässig sein, BOOL als Eingänge und SAFEBOOL als Ausgang zu verwenden. Dies muss jedoch über die FMEA der Anwendung bewertet werden. In der Bibliothek sollte zwischen der SAFEBOOL- und BOOL-Version unterschieden werden.
SF_Equivalent
Funktionale Beschreibung
Dieser Baustein verknüpft zwei äquivalente SAFEBOOL-Eingänge (beide NO oder NC) zu einem SAFEBOOL-Ausgang unter Diskrepanzzeit-Überwachung. Die beiden Kanäle sind voneinander abhängig. Der Ausgang des Bausteins zeigt das Auswertungsergebnis beider Kanäle an.
Wenn sich das Signal eines Kanals von TRUE auf FALSE ändert, schaltet der Ausgang aus Sicherheitsgründen sofort auf FALSE.
Diskrepanzzeit-Überwachung: Die Diskrepanzzeit ist die maximale Zeitspanne, in der beide Eingänge unterschiedliche Zustände haben dürfen, ohne dass der Baustein einen Fehler entdeckt. Die Diskrepanzzeit-Überwachung startet, wenn sich der Zustand eines Eingangs ändert. Der Baustein entdeckt dann einen Fehler, wenn beide Eingänge nach Ablauf der Diskrepanzzeit unterschiedliche Zustände haben.
Beide Eingänge müssen symmetrisch geschalten werden. Das bedeutet, dass das Monitoring für beide Eingänge sowohl für das Umschalten von TRUE auf FALSE als auch für das Umschalten von FALSE auf TRUE durchgeführt wird.
Eingänge | Ausgänge | |||||||
|---|---|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
| nicht gestartet |
|
|
|
|
|
|
|
| nicht gestartet |
|
|
|
|
|
|
|
| gestartet |
|
|
|
|
|
|
|
| gestartet |
|
|
|
|
|
|
|
| nicht gestartet |
|
|
|
|
|
|
|
| gestartet |
|
|
|
|
|
|
|
| gestartet |
|
|
|
|
|
|
|
| nicht gestartet |
|
|
|
|
|
|
|
| gestartet |
|
|
|
|
|
|
|
| gestartet |
|
|
|
|
|
Tipp
In der Logiktabelle steht der Pfeil -> für einen Übergang. TRUE -> FALSE bedeutet, dass sich der Wert der Variablen von TRUE auf FALSE ändert.
Zustandsübergangsdiagramm
SF_Equivalent
Tipp
Der Übergang von jedem Zustand zum Zustand Idle , bedingt durch Activate = FALSE, wird nicht gezeigt. In jedem Fall haben diese Übergänge die höchste Priorität.
Typische Zeitdiagramme
SF_Equivalent
SF_Equivalent
Fehlererkennung
Der Baustein überwacht die Diskrepanzzeit zwischen Kanal S_ChannelA und Kanal S_ChannelB, sowohl wenn auf TRUE als auch wenn auf FALSE umgeschalten wird.
Fehlerverhalten
Der Ausgang S_EquivalentOut wird auf FALSE gesetzt. Error wird auf TRUE gesetzt. DiagCode zeigt die Fehlerzustände an. Es gibt keinen als Eingang definierten Reset, der mit dem Reset eines Fehlers gekoppelt ist. Sobald ein Set von Eingangswerten mit korrektem S_EquivalentOut anliegt, ist Error wieder FALSE.
Bausteinspezifische Fehler- und Zustandscodes
| Zustandsname | Zustandsbeschreibung und Setzen des Ausgangs |
|---|---|---|
|
| Diskrepanzzeit abgelaufen in Zustand
|
|
| Diskrepanzzeit abgelaufen in Zustand
|
|
| Diskrepanzzeit abgelaufen in Zustand
|
| Zustandsname | Zustandsbeschreibung und Setzen des Ausgangs |
|---|---|---|
|
| Der Baustein ist nicht aktiv (Grundzustand)
|
|
| Eine Aktivierung wurde durch den Baustein entdeckt und der Baustein ist jetzt aktiviert.
|
|
| Die Eingänge sind im Äquivalent-Modus auf
|
|
| Kanal
|
|
| Kanal
|
|
| Ein Kanal ist auf
|