SF_SafetyRequest (FB)
Astuce
La version du bloc fonctionnel telle que décrite ici correspond à la dernière version du bloc fonctionnel dans Liste des versions des blocs fonctionnels.
Normes de sécurité applicables
SF_SafetyRequest est un bloc fonctionnel PLCopen certifié. Pour des informations détaillées sur les normes appliquées, voir « PLCopen – Comité technique 5 – Logiciel de sécurité ».
Important
Les exigences énumérées dans les normes doivent être respectées par l’utilisateur.
Description de l'interface
Le SF_SafetyRequest Le bloc fonctionnel représente l'interface entre le programme utilisateur et l'environnement système. Il fournit l'interface à un actionneur général (par exemple, un entraînement de sécurité ou une soupape de sécurité) pour le mettre en état de sécurité.
Nom | Type de données | Valeur initiale | Description, valeurs des paramètres |
|---|---|---|---|
|
|
| |
|
|
| Variable. Mode demandé au périphérique connecté.
|
|
|
| Variable Confirmation du périphérique connecté.
|
|
|
| Constante. Surveillance du temps de réponse entre la demande d'une fonction de sécurité ( La note d'avertissement MonitoringTime doit être respectée. |
|
|
|
Temps de surveillance
Pour les développeurs du niveau étendu : Le MonitoringTime l'entrée doit être définie sur une valeur constante. Cela signifie que cette valeur ne doit pas être modifiée pour les appels.
Nom | Type de données | Valeur initiale | Description, valeurs des paramètres |
|---|---|---|---|
|
|
| |
|
|
| Confirmation de l'état de sécurité
|
|
|
| Demande de mise du périphérique en état de sécurité
|
|
|
| |
|
|
|
Description fonctionnelle
Ce bloc fonctionnel représente l'interface entre le système orienté sécurité et le périphérique sécurisé connecté. Cela signifie que les fonctions de sécurité du périphérique sécurisé connecté sont disponibles dans le programme utilisateur (application). Cependant, il n'y a que 2 signaux binaires pour contrôler l'état sécurisé du périphérique connecté (c'est-à-dire un signal pour la demande et un signal pour la réception de l'accusé de réception).
Important
La fonction de sécurité est réalisée indépendamment par le périphérique de sécurité connecté. SF_SafetyRequest Le bloc fonctionnel ne lance la demande, la surveille et définit la sortie que si le périphérique sécurisé connecté reconnaît l'état sécurisé. Ceci est indiqué par le S_SafetyActive sortie. Le bloc fonctionnel ne définit pas les paramètres des périphériques sécurisés connectés. Ceux-ci doivent être définis par le périphérique sécurisé lui-même. SF_SafetyRequest fait passer le périphérique sécurisé connecté du mode de fonctionnement au mode sans échec.
Diagramme d'état
Astuce
Remarque : La transition d’un état à l’autre Idle État, initié par Activate = FALSE, n'est pas affiché. Dans tous les cas, ces transitions ont la priorité la plus élevée.
Diagrammes de temps typiques
Détection d'erreur
Le bloc fonctionnel détecte si l'actionneur n'entre pas en mode sécurisé dans le délai de surveillance.
Le bloc fonctionnel détecte lorsque le signal d'accusé de réception est perdu, bien que la demande soit toujours active.
Le bloc fonctionnel détecte une charge statique Reset signal.
Erreurs de périphérique externe : il n'y a pas d'erreurs externes car il n'y a pas de bits d'erreur/d'informations d'erreur fournis par le périphérique sécurisé connecté.
Comportement d'erreur
En cas d'événement d'erreur, le S_SafetyActive la sortie est réglée sur FALSE.
Une erreur doit être reconnue avec un front de déclenchement montant au Reset entrée. Pour continuer avec le bloc fonctionnel après cette réinitialisation, le S_OpMode la demande doit être définie sur TRUE.
Codes d'erreur et d'état spécifiques à FB
| Nom de la statue | Description de l'état et paramètre de sortie |
|---|---|---|
|
| Désactiver l'accusé de réception dans l'état sécurisé
|
|
| Le
|
|
| Réinitialisation statique détectée dans l'état
|
|
| Réinitialisation statique détectée dans l'état
|
| Nom de la statue | Description de l'état et paramètre de sortie |
|---|---|---|
|
| Le bloc fonctionnel n'est pas actif (état de base).
|
|
| Le périphérique (actionneur) est en mode sans échec.
|
|
| Le statut après l'activation a été défini sur
|
|
| Mode de fonctionnement sans reconnaissance du mode sans échec.
|
|
| Mode de fonctionnement avec reconnaissance du mode sans échec
|
|
| Attendre la confirmation du lecteur (interface système)
|
|
| L'erreur a été reconnue. Néanmoins,
|