SF_EDM (External Device Monitoring)
Normas de seguridad aplicables
SF_EDM es un bloque de funciones PLCopen certificado. Para obtener información detallada sobre los estándares aplicados, consulte: "PLCopen – Comité Técnico 5 – Software de seguridad"
Importante
El usuario debe cumplir los requisitos enumerados en las normas.
Descripción de la interfaz
Este bloque de funciones aplica una señal de entrada (S_OutControl) a una señal de salida (S_EDM_Out). El bloque de funciones supervisa que dos entradas se apaguen dentro de un tiempo definido (MonitoringTime). Si no se apagan en el tiempo definido, S_EDM_OUT se establece en FALSE.
Él SF_EDM (Supervisión de dispositivos externos) FB supervisa el estado inicial y el estado de conmutación de actuadores, por ejemplo, amplificadores de conmutación, que están controlados por dispositivos de salida seguros.
Nombre | Tipo de datos | Valor inicial | Descripción, valores de parámetros |
|---|---|---|---|
|
|
| |
|
|
| Variable Señal de control de los FB de seguridad anteriores. Señales típicas de bloques de funciones de la biblioteca PLCopen (p. ej.
|
|
|
| Variable Señal de realimentación del primer actuador conectado (amplificador de conmutación).
|
|
|
| Variable Señal de respuesta del segundo actuador conectado (amplificador de conmutación). Dependiendo de los actuadores instalados, el cableado entre las señales de retroalimentación y el nivel de seguridad objetivo, puede ser que aquí solo se use la entrada combinada. En ese caso, el usuario debe utilizar una conexión gráfica para puentear el
|
|
|
| Constante Tiempo máximo de respuesta de los actuadores conectados y monitorizados. la nota de advertencia |
|
|
|
MonitoringTime
Aplica para desarrolladores en Nivel Extendido: El MonitoringTime La entrada debe activarse con un valor constante. El valor no debe cambiarse para las llamadas.
Nombre | Tipo de datos | Valor inicial | Descripción, valores de parámetros |
|---|---|---|---|
|
|
| |
|
|
| Controla el actuador. El resultado es monitoreado por la señal de retroalimentación.
|
|
|
| |
|
|
| |
|
|
| |
|
|
|
SF_EDM
Descripcion funcional
Él SF_EDM FB controla una salida de seguridad y supervisa los actuadores controlados.
Este bloque de funciones monitorea el estado inicial de los actuadores a través de las señales de retroalimentación (S_EDM1 y S_EDM2) antes de que los actuadores sean habilitados por el FB.
El bloque de funciones supervisa el estado de conmutación de los actuadores (MonitoringTime) después de que el FB haya habilitado los actuadores.
Se deben utilizar dos señales de respuesta únicas para un diagnóstico exacto de los actuadores conectados. Se debe usar una señal de retroalimentación común de los dos actuadores conectados para una función de diagnóstico restringida pero simple de los actuadores conectados. En este caso, el usuario debe conectar esta señal común a ambos S_EDM1 y S_EDM2 parámetros S_EDM1 y S_EDM2 entonces son controlados por la misma señal.
Los dispositivos de conmutación utilizados en la función de seguridad deben seleccionarse de la categoría especificada en el análisis de riesgos.
Inhibición de arranque opcional
Bloqueo de arranque en caso de activación del bloque
Atención
Él S_StartReset La entrada solo se activará si se garantiza que no puede ocurrir ninguna situación peligrosa cuando se inicia el controlador de seguridad.
Diagrama de estado
SF_EDM
Sugerencia
La transición de cualquier estado al Idle estado debido a Activate = FALSE no se muestra Sin embargo, estas transiciones tienen la máxima prioridad.
Diagramas de tiempo típicos
SF_EDM, S_StartReset = FALSE
Detección de errores
Las siguientes condiciones fuerzan una transición al estado de error:
estática no válida
Resetseñal en el procesoSeñal EDM no válida en el proceso
Él
S_OutControlyResetlas entradas están mal interconectadas debido a un error de programación.
Comportamiento de error
En estados de error, las salidas son las siguientes:
Él
S_EDM_Outse establece enFALSEy permanece en este estado seguro.Un mensaje de error EDM siempre debe ser reiniciado por un disparador ascendente en
Reset.Un mensaje de error de restablecimiento se puede restablecer configurando
ResetparaFALSE.
Después de la activación del bloque de funciones, la inhibición de arranque opcional se puede restablecer mediante un flanco ascendente en el Reset aporte.
Códigos de estado y error específicos del bloque de funciones
| Nombre del Estado | Estado Descripción y configuración de salida |
|---|---|---|
|
| Señal de restablecimiento estático en estado
|
|
| Señal de restablecimiento estático o las mismas señales en
|
|
| Señal de restablecimiento estático o las mismas señales en
|
|
| Señal de restablecimiento estático o las mismas señales en
|
|
| Señal de restablecimiento estático o las mismas señales en
|
|
| Señal de restablecimiento estático o las mismas señales en
|
|
| Señal de restablecimiento estático o las mismas señales en
|
|
| Señal de restablecimiento estático en estado
|
|
| Señal de restablecimiento estático en estado
|
|
| Señal de restablecimiento estático en estado
|
|
| la señal en
|
|
| la señal en
|
|
| Las señales en
|
|
| la señal en
|
|
| la señal en
|
|
| Las señales en
|
|
| la señal en
|
|
| la señal en
|
|
| Las señales en
|
|
| Señales similares en
|
(*)
IF EDM_1 = TRUE AND EDM_2 = TRUE THEN
R:= TRUE;
ELSE
R:= FALSE;
END_IF
| Nombre del Estado | Estado Descripción y configuración de salida |
|---|---|---|
|
| El bloque de funciones no está activo (estado inicial).
|
|
| La inhibición de arranque de la activación del bloque está activa. Restablecimiento requerido.
|
|
| El control EDM no está activo. El temporizador se inicia cuando se ingresa el estado.
|
|
| El control EDM está activo. El temporizador se inicia cuando se ingresa el estado.
|