SF_EmergencyStop
Anwendbare Sicherheits-Standards
SF_EmergencyStop ist ein zertifizierter PLCopen-Baustein. Detaillierte Informationen zu angewendeten Normen findet der Anwender bei "PLCopen - Technical Committee 5 - Safety Software"
Wichtig
Die in den Normen aufgeführten Anforderungen müssen vom Anwender erfüllt werden.
Interface-Beschreibung
Dieser Baustein ist ein sicherheitsgerichteter Baustein um einen NOT-HALT-Taster zu überwachen. SF_EmergencyStop kann für die Notschalter-AUS Funktionalität (Stopp-Kategorie 0), oder - mit zusätzlicher peripherer Hilfe - als NOT-HALT (Stopp-Kategorie 1 oder 2) verwendet werden.
Name | Datentyp | Initialwert | Beschreibung, Parameterwerte |
|---|---|---|---|
|
|
| |
|
|
| Eingang, der Sicherheit anfordert Variable
|
|
|
| |
|
|
| |
|
|
|
Name | Datentyp | Initialwert | Beschreibung, Parameterwerte |
|---|---|---|---|
|
|
| |
|
|
| Ausgang für sicherheitsgerichtete Antwort
Anforderung für sicherheitsgerichtete Antwort (zum Beispiel NOT-HALT-Taster ist gedrückt, Reset erforderlich oder interne Fehler vorhanden)
Keine Anforderung einer sicherheitsgerichteten Antwort (zum Beispiel NOT-HALT Knopf ist nicht gedrückt, keine internen Fehler aktiv) |
|
|
| |
|
|
| |
|
|
| |
|
|
| Siehe Diagnose-Codes |
Funktionale Beschreibung
Das S_EStopOut-Freigabesignal wird sobald der S_EStopIn-Eingang auf FALSE gesetzt ist, auf FALSE zurückgesetzt. Das S_EStopOut-Freigabesignal wird nur auf TRUE zurückgesetzt, wenn der S_EStopIn-Eingang auf TRUE gesetzt wird und ein Reset erfolgt. Der Freigabereset hängt von den definierten S_StartReset, S_AutoReset und Reset Eingängen ab.
Wenn S_AutoReset = TRUE : Bestätigung ist automatisch.
Wenn S_AutoRest = FALSE : Eine steigende Triggerflanke am Reset-Eingang muss zur Freigabebestätigung verwendet werden.
Wenn S_StartReset = TRUE : Wenn die Sicherheitssteuerung das erste Mal gestartet wird, ist die Bestätigung automatisch.
Wenn S_StartReset = FALSE : Eine steigende Triggerflanke am Reset-Eingang muss zur Freigabebestätigung verwendet werden.
Achtung
Die S_StartReset- und S_AutoReset-Eingänge sollen nur aktiviert werden, wenn sichergestellt ist, dass keine Gefährdung auftreten kann, wenn die Sicherheitssteuerung startet.
SF_EmergencyStop kann zum Überwachen von Single- und Zweikanal-NOT-HALT-Schaltern verwendet werden. Zum Beispiel kann für Zeikanal-Applikationen der zusätzliche Baustein SF_Equivalent verwendet werden, um zu erkennen, ob die Kontaktsynchronisierung überschritten wurde. Die Kategorieklassifizierung in Übereinstimmung mit der Norm wird von den endgültig verwendeten Elementen abhängen.
Der SF_EmergencyStop entdeckt automatisch eine statisches TRUE an Reset. Weitere Fehlererkennung wie beispielsweise Drahtbruch oder Kurzschluss hängt von der verwendeten Hardware ab.
Zustandsübergangsdiagramm
SF_EmergencyStop
Tipp
Der Übergang von jedem Zustand zum Zustand Idle , bedingt durch Activate = FALSE, wird nicht gezeigt. In jedem Fall haben diese Übergänge die höchste Priorität.
Typische Zeitdiagramme
SF_EmergencyStop: S_StartReset = FALSE; S_AutoReset = FALSE; Start, Reset, normale Operation, Sicherheitsanforderung, Restart
Fehlererkennung
Der Baustein entdeckt eine statisches TRUE-Signal am Reset-Eingang.
Fehlerverhalten
S_EStopOut wird auf FALSE gesetzt. Im Fall eines statischen TRUE-Signals am Reset-Eingang, zeigt der DiagCode-Ausgang den relevanten Fehlercode an und der Error-Ausgang wird auf TRUE gesetzt.
Um die Fehlerzustände zu verlassen, muss Reset auf FALSE gesetzt werden.
Bausteinspezifische Fehler- und Zustandscodes
| Zustandsname | Zustandsbeschreibung und Setzen des Ausgangs |
|---|---|---|
|
| Während des Wartens auf
|
|
| Während des Wartens auf
|
| Zustandsname | Zustandsbeschreibung und Setzen des Ausgangs |
|---|---|---|
|
| Der Baustein ist nicht aktiv (Grundzustand)
|
|
| Aktivierung ist
|
|
| Aktivierung ist
|
|
| Aktivierung ist
|
|
| Aktivierung ist
|
|
| Aktivierung ist
|
|
| Aktivierung ist
|