Skip to main content

SF_Equivalent

Normas de seguridad aplicables

SF_Equivalent es un bloque de funciones PLCopen certificado. Para obtener información detallada sobre los estándares aplicados, consulte: "PLCopen – Comité Técnico 5 – Software de seguridad"

Importante

El usuario debe cumplir los requisitos enumerados en las normas.

Descripción de la interfaz

Este bloque de funciones convierte dos equivalentes SAFEBOOL entradas (ambas NO o NC) a uno SAFEBOOL salida con control de tiempo de discrepancia. Este FB no debe utilizarse de forma independiente, ya que no tiene interbloqueo de reinicio. Es necesario conectar la salida a otras funcionalidades relacionadas con la seguridad.

tabla 8. VAR_INPUT

Nombre

Tipo de datos

Valor inicial

Descripción, valores de parámetros

Activate

BOOL

FALSE

Ver Parámetros de entrada generales

S_ChannelA

SAFEBOOL

FALSE

Variable

Aporte A para conexión lógica

FALSE: Contacto A abierto

TRUE: Contacto A cerrado

S_ChannelB

SAFEBOOL

FALSE

Variable

Aporte B para conexión lógica

FALSE: Contacto B abierto

TRUE: Contacto B cerrado

DiscrepancyTime

TIME

T#0ms

Constante

Tiempo máximo de monitorización del estado de discrepancia de ambas entradas

Debe tenerse en cuenta la nota de precaución "DiscrepancyTime".



DiscrepancyTime

Aplica para desarrolladores en Nivel Extendido: El DiscrepancyTime La entrada debe activarse con un valor constante. Como resultado, el valor no debe cambiarse para las llamadas.

tabla 9. VAR_OUTPUT

Nombre

Tipo de datos

Valor inicial

Descripción, valores de parámetros

Ready

BOOL

FALSE

Ver Parámetros generales de salida

S_EquivalentOut

SAFEBOOL

FALSE

Salida relacionada con la seguridad

FALSE: Mínimo de una señal de entrada es FALSE o cambio de estado fuera del tiempo de monitoreo

TRUE: Ambas entradas señalan "activas" y el estado cambia dentro del tiempo de vigilancia.

SafetyDemand

BOOL

FALSE

Ver Parámetros generales de salida

Error

BOOL

FALSE

Ver Parámetros generales de salida

DiagCode

WORD

16#0000

Ver Códigos de diagnóstico



Sugerencia

Para ciertos niveles (más bajos) de requisitos de seguridad, se puede permitir el uso de BOOL como entradas y SAFEBOOL como salida. Sin embargo, esto debe evaluarse a través del FMEA de la aplicación. En la biblioteca, se debe hacer una distinción entre los SAFEBOOL y BOOL versión.

figura 10. Bloque de funciones: SF_Equivalent
Bloque de funciones: SF_Equivalent


Descripcion funcional

Este bloque de funciones convierte dos equivalentes SAFEBOOL entradas (ambas NO o NC) a uno SAFEBOOL salida con control de tiempo de discrepancia. Ambos canales son interdependientes. La salida del bloque de funciones muestra el resultado de la evaluación de ambos canales.

Wenn sich das Signal eines Kanals cambia de TRUE para FALSE, la salida cambia inmediatamente a FALSE por razones de seguridad.

Supervisión del tiempo de discrepancia: El tiempo de discrepancia es el período máximo durante el cual ambas entradas pueden tener estados diferentes sin que el bloque de función detecte un error. La supervisión del tiempo de discrepancia comienza cuando cambia el estado de una entrada. El bloque de funciones detecta un error cuando ambas entradas tienen estados diferentes una vez transcurrido el tiempo de discrepancia.

Ambas entradas deben conmutarse simétricamente. Esto significa que la supervisión se realiza para ambas entradas para cambiar de TRUE para FALSE así como para cambiar de FALSE para TRUE.

tabla 10. Tabla lógica de entradas y salidas

Entradas

Salidas

Activate

S_ChannelA

S_ChannelB

DiscrepancyTime

Ready

S_EquivalentOut

SafetyDemand

Error

DiagCode

FALSE

FALSE

TRUE

No empezado

FALSE

FALSE

FALSE

FALSE

0000

TRUE

FALSE

FALSE

No empezado

TRUE

FALSE

TRUE

FALSE

8801

TRUE

TRUE

FALSE

Comenzó

TRUE

FALSE

TRUE

FALSE

8802

TRUE

TRUE

FALSE -> TRUE

Comenzó

TRUE

TRUE

FALSE

FALSE

8000

TRUE

TRUE

TRUE

No empezado

TRUE

TRUE

FALSE

FALSE

8000

TRUE

TRUE

TRUE -> FALSE

Comenzó

TRUE

FALSE

TRUE

FALSE

8806

TRUE

TRUE -> FALSE

FALSE

Comenzó

TRUE

FALSE

TRUE

FALSE

8801

TRUE

FALSE

FALSE

No empezado

TRUE

FALSE

TRUE

FALSE

8801

TRUE

FALSE

FALSE -> TRUE

Comenzó

TRUE

FALSE

TRUE

FALSE

8804

TRUE

FALSE -> TRUE

TRUE

Comenzó

TRUE

TRUE

FALSE

FALSE

8000



Sugerencia

En la tabla lógica, una flecha -> representa una transición. TRUE -> FALSE significa que el valor de la variable jas cambió de TRUE para FALSE.

Diagrama de estado

figura 11. Diagrama de estado: SF_Equivalent
Diagrama de estado: SF_Equivalent


Sugerencia

La transición de cualquier estado al Idle estado debido a Activate = FALSE no se muestra Sin embargo, estas transiciones tienen la máxima prioridad.

Diagramas de tiempo típicos

figura 12. Diagrama de tiempo 1: SF_Equivalent
Diagrama de tiempo 1: SF_Equivalent


figura 13. Diagrama de tiempo 2: SF_Equivalent
Diagrama de tiempo 2: SF_Equivalent


Detección de errores

El bloque de funciones monitorea el tiempo de discrepancia entre el canal S_ChannelA y canal S_ChannelB, al cambiar a TRUE así como cambiar a FALSE.

Comportamiento de error

La salida S_EquivalentOut se establece en FALSE. Error se establece en TRUE. DiagCode indica los estados de error. No hay reinicio definido como una entrada junto con el reinicio de un error. Tan pronto como un conjunto de valores de entrada con la correcta S_EquivalentOut está presente, Error es FALSE otra vez.

Códigos de estado y error específicos de FB

tabla 11. Códigos de error específicos de FB

DiagCode

Nombre del Estado

Estado Descripción y configuración de salida

16#C010

Error 1

Tiempo de discrepancia transcurrido en el estado 16#8802

Ready = TRUE

S_EquivalentOut = FALSE

SafetyDemand = FALSE

Error = TRUE

16#C020

Error 2

Tiempo de discrepancia transcurrido en el estado 16#8804

Ready = TRUE

S_EquivalentOut = FALSE

SafetyDemand = FALSE

Error = TRUE

16#C030

Error 3

Tiempo de discrepancia transcurrido en el estado 16#8806

Ready = TRUE

S_EquivalentOut = FALSE

SafetyDemand = FALSE

Error = TRUE



tabla 12. Códigos de estado específicos de FB

DiagCode

Nombre del Estado

Estado Descripción y configuración de salida

16#0000

Idle

El bloque de funciones no está activo (estado inicial).

Ready = FALSE

S_EquivalentOut =FALSE

SafetyDemand = FALSE

Error = FALSE

16#8801

Init

El FB ha detectado una activación y ahora el FB está activado.

Ready = TRUE

S_EquivalentOut = FALSE

SafetyDemand = TRUE

Error = FALSE

16#8000

Safety Output Enabled

Las entradas se cambian a TRUE en modo equivalente.

Ready = TRUE

S_EquivalentOut = TRUE

SafetyDemand = FALSE

Error = FALSE

16#8802

Wait for Channel B

S_ChannelA ha sido cambiado a TRUE - esperando S_ChannelB; se inició el temporizador de discrepancia.

Ready = TRUE

S_EquivalentOut = FALSE

SafetyDemand = TRUE

Error = FALSE

16#8804

Wait for Channel A

S_ChannelB ha sido cambiado a TRUE - esperando S_ChannelA; se inició el temporizador de discrepancia.

Ready = TRUE

S_EquivalentOut = FALSE

SafetyDemand = TRUE

Error = FALSE

16#8806

From Active Wait

Un canal ha sido cambiado a FALSE; esperando a que se cambie al otro canal FALSE, se inició el temporizador de discrepancia.

Ready = TRUE

S_EquivalentOut = FALSE

SafetyDemand = TRUE

Error = FALSE



En esta sección: