SF_EDM (External Device Monitoring)

Standard di sicurezza applicabili

SF_EDM è un blocco funzione certificato PLCopen. Per informazioni dettagliate sulle norme applicate, vedere: "PLCopen – Comitato tecnico 5 – Software di sicurezza"

Importante

I requisiti elencati nelle norme devono essere soddisfatti dall'utente.

Descrizione dell'interfaccia

Questo blocco funzione applica un segnale di ingresso (S_OutControl) a un segnale di uscita (S_EDM_Out). Il blocco funzione controlla che due ingressi si disattivino entro un tempo definito (MonitoringTime). Se non si spengono entro il tempo definito, S_EDM_OUT è impostato per FALSE.

Il SF_EDM (Monitoraggio dispositivo esterno) FB controlla lo stato iniziale e lo stato di commutazione degli attuatori, ad esempio amplificatori di commutazione, che sono controllati da dispositivi di uscita sicuri.

Tabella 18. VAR_INPUT

Nome	Tipo di dati	Valore iniziale	Descrizione, valori dei parametri
`Activate`	`BOOL`	`FALSE`	Vedere Parametri di input generali
`S_OutControl`	`SAFEBOOL`	`FALSE`	Variabile Segnale di controllo dei precedenti FB di sicurezza. Segnali tipici dei blocchi funzione dalla libreria PLCopen (ad es `SF_OutControl`, `SF_TwoHandControlTypeII`) `FALSE`: Disabilita uscita di sicurezza (`S_EDM_Out`) `TRUE`: Abilita uscita di sicurezza (`S_EDM_Out`)
`S_EDM1`	`SAFEBOOL`	`FALSE`	Variabile Segnale di feedback del primo attuatore collegato (amplificatore di commutazione). `FALSE`: Stato di commutazione del primo attuatore collegato. `TRUE`: Stato iniziale del primo attuatore collegato.
`S_EDM2`	`SAFEBOOL`	`FALSE`	Variabile Segnale di feedback del secondo attuatore collegato (amplificatore di commutazione). A seconda degli attuatori installati, del cablaggio tra i segnali di feedback e del livello di sicurezza desiderato, qui può essere utilizzato solo l'ingresso combinato. In tal caso, l'utente deve utilizzare una connessione grafica per ponticellare il file `EDM1` E `EDM2` parametri. `S_EDM1` E `S_EDM2` sono quindi controllati dallo stesso segnale. `FALSE`: Stato di commutazione del secondo attuatore collegato. `TRUE`: Stato iniziale del secondo attuatore collegato
`MonitoringTime`	`TIME`	`#0ms`	Costante Tempo di risposta massimo degli attuatori collegati e monitorati. La nota cautelativa `MonitoringTime` deve essere osservato.
`Reset`	`BOOL`	`FALSE`	Vedere Parametri di input generali

`MonitoringTime`

Si applica agli sviluppatori di livello esteso: The MonitoringTime l'ingresso deve essere attivato con un valore costante. Il valore non deve essere modificato per le chiamate.

Tabella 19. VAR_OUTPUT

Nome	Tipo di dati	Valore iniziale	Descrizione, valori dei parametri
`Ready`	`BOOL`	`FALSE`	Vedere Parametri di uscita generali
`S_EDM_Out`	`SAFEBOOL`	`FALSE`	Controlla l'attuatore. Il risultato è monitorato dal segnale di feedback `S_EDMx`. `FALSE`: Disabilita gli attuatori collegati `TRUE`: Abilita gli attuatori collegati
`SafetyDemand`	`BOOL`	`FALSE`	Vedere Parametri di uscita generali
`ResetRequest`	`BOOL`	`FALSE`	Vedere Parametri di uscita generali
`Error`	`BOOL`	`FALSE`	Vedere Parametri di uscita generali
`DiagCode`	`WORD`	`16#0000`	Vedere Codici diagnostici

Figura 18. Blocco funzione: SF_EDM

Descrizione funzionale

Il SF_EDM FB controlla un'uscita di sicurezza e monitora gli attuatori controllati.

Questo blocco funzione controlla lo stato iniziale degli attuatori tramite i segnali di feedback (S_EDM1 e S_EDM2) prima che gli attuatori vengano abilitati dall'FB.

Il blocco funzione controlla lo stato di commutazione degli attuatori (MonitoringTime) dopo che gli attuatori sono stati abilitati dall'FB.

Per una diagnosi esatta degli attuatori collegati è necessario utilizzare due segnali di feedback singoli. Un segnale di feedback comune dai due attuatori collegati deve essere utilizzato per una funzione diagnostica limitata ma semplice degli attuatori collegati. In questo caso, l'utente deve collegare questo segnale comune ad entrambi S_EDM1 e S_EDM2 parametri. S_EDM1 e S_EDM2 sono quindi controllati dallo stesso segnale.

I dispositivi di commutazione utilizzati nella funzione di sicurezza devono essere selezionati dalla categoria specificata nell'analisi del rischio.

Inibizione all'avvio opzionale

Inibizione all'avvio in caso di attivazione del blocco

Attenzione

Il S_StartReset l'ingresso deve essere attivato solo se è garantito che non si possano verificare situazioni pericolose all'avvio del controllore di sicurezza.

Diagramma di stato

Figura 19. Diagramma di stato: SF_EDM

Suggerimento

Il passaggio da qualsiasi stato al Idle stato dovuto a Activate = FALSE non è mostrato. Tuttavia, queste transizioni hanno la massima priorità.

Diagrammi di temporizzazione tipici

Figura 20. Diagramma di temporizzazione tipico per SF_EDM, S_StartReset = FALSE

Rilevamento errori

Le seguenti condizioni impongono una transizione allo stato Error:

Statico non valido Reset segnale nel processo
Segnale EDM non valido nel processo
Il S_OutControl e Reset gli ingressi sono interconnessi in modo errato a causa di un errore di programmazione.

Comportamento di errore

In stato di errore, le uscite sono le seguenti:

Il S_EDM_Out è impostato per FALSE e rimane in questo stato sicuro.
Un messaggio di errore EDM deve sempre essere resettato da un trigger in aumento a Reset.
Un messaggio di errore Reset può essere ripristinato impostando Reset a FALSE.

Dopo l'attivazione del blocco funzione, il blocco avviamento opzionale può essere ripristinato con un fronte di salita in corrispondenza del Reset ingresso.

Codici di stato e di errore specifici del blocco funzione

Tabella 20. Codici di errore specifici dell'FB

`DiagCode`	Nome dello stato	Descrizione dello stato e impostazione dell'uscita
`16#C001`	`Reset Error 1`	Segnale di ripristino statico in stato `16#8401`. `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = FALSE` `Error = TRUE`
`16#C011`	`Reset Error 21`	Segnale di ripristino statico o stessi segnali a `EDM1` e `Reset` (grilletto ascendente a `Reset` e `EDM1` allo stesso tempo) in stato `16#C010`. `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = FALSE` `Error = TRUE`
`16#C021`	`Reset Error 22`	Segnale di ripristino statico o stessi segnali a `EDM2` e `Reset` (grilletto ascendente a `Reset` e `EDM2` allo stesso tempo) in stato `16#C020`. `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = FALSE` `Error = TRUE`
`16#C031`	`Reset Error 23`	Segnale di ripristino statico o stessi segnali a `EDM1`, `EDM2`, e `Reset` (grilletto ascendente a `Reset`, `EDM1`, e `EDM2` allo stesso tempo) in stato `16#C030`. `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = FALSE` `Error = TRUE`
`16#C041`	`Reset Error 31`	Segnale di ripristino statico o stessi segnali a `EDM1` e `Reset` (grilletto ascendente a `Reset` e `EDM1` allo stesso tempo) in stato `16#C040`. `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = FALSE` `Error = TRUE`
`16#C051`	`Reset Error 32`	Segnale di ripristino statico o stessi segnali a `EDM2` e `Reset` (grilletto ascendente a `Reset` e `EDM2` allo stesso tempo) in stato `16#C050`. `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = FALSE` `Error = TRUE`
`16#C061`	`Reset Error 33`	Segnale di ripristino statico o stessi segnali a `EDM1`, `EDM2`, e `Reset` (grilletto ascendente a `Reset`, EDM1 e EDM2 contemporaneamente) in stato `16#C060`. `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = FALSE` `Error = TRUE`
`16#C071`	`Reset Error 41`	Segnale di ripristino statico in stato `16#C070`. `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = FALSE` `Error = TRUE`
`16#C081`	`Reset Error 42`	Segnale di ripristino statico in stato `16#C080`. `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = FALSE` `Error = TRUE`
`16#C091`	`Reset Error 43`	Segnale di ripristino statico in stato `16#C090`. `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = FALSE` `Error = TRUE`
`16#C010`	`EDM Error 11`	Il segnale a `EDM1` non è valido nello stato iniziale dell'attuatore. In stato `16#8810`, il `EDM1` segnale è `FALSE` quando si abilita `S_OutControl`. `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = R` (*) `Error = TRUE`
`16#C020`	`EDM Error 12`	Il segnale a `EDM2` non è valido nello stato iniziale dell'attuatore. In stato `16#8810`, il `EDM2` segnale è `FALSE` quando si abilita `S_OutControl`. `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = R` (*) `Error = TRUE`
`16#C030`	`EDM Error 13`	I segnali a `EDM1` e `EDM2` non sono validi negli stati iniziali dell'attuatore. In stato `16#8810`, il `EDM1` e `EDM2` i segnali sono `FALSE` quando si abilita `S_OutControl`. `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = FALSE` `Error = TRUE`
`16#C040`	`EDM Error 21`	Il segnale a `EDM1` non è valido nello stato iniziale dell'attuatore. In stato `16#8810`, il `EDM1` segnale è `FALSE` e il tempo di monitoraggio è scaduto. `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = R` (*) `Error = TRUE`
`16#C050`	`EDM Error 22`	Il segnale a `EDM2` non è valido nello stato iniziale dell'attuatore. In stato `16#8810`, il `EDM2` segnale è `FALSE` e il tempo di monitoraggio è scaduto. `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = R` (*) `Error = TRUE`
`16#C060`	`EDM Error 23`	I segnali a `EDM1` e `EDM2` non sono validi negli stati iniziali dell'attuatore. In stato `16#8810`, il `EDM1` e `EDM2` i segnali sono `FALSE` e il tempo di monitoraggio è scaduto. `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = R` (*) `Error = TRUE`
`16#C070`	`EDM Error 31`	Il segnale a `EDM1` non è valido nello stato di commutazione dell'attuatore. In stato `16#8000`, il `EDM1` segnale è `TRUE` e il tempo di monitoraggio è scaduto. `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = TRUE` `Error = TRUE`
`16#C080`	`EDM Error 32`	Il segnale a `EDM2` non è valido nello stato di commutazione dell'attuatore. In stato `16#8000`, il `EDM2` segnale è `TRUE` e il tempo di monitoraggio è scaduto. `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = TRUE` `Error = TRUE`
`16#C090`	`EDM Error 33`	I segnali a `EDM1` e `EDM2` non sono validi negli stati di commutazione dell'attuatore. In stato `16#8000`, il `EDM1` e `EDM2` i segnali sono `FALSE` e il tempo di monitoraggio è scaduto. `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = TRUE` `Error = TRUE`
`16#C100`	`Init Error`	Segnali simili a `S_OutControl` e `Reset` (`R_TRIG` allo stesso ciclo) rilevato (potrebbe trattarsi di un errore di programmazione). `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = FALSE` `Error = TRUE`

(*)
IF EDM_1 = TRUE AND EDM_2 = TRUE THEN	
    R:= TRUE;
ELSE	
    R:= FALSE;
END_IF

Tabella 21. Codici di stato specifici di FB

`DiagCode`	Nome dello stato	Descrizione dello stato e impostazione dell'uscita
`16#0000`	`Idle`	Il blocco funzione non è attivo (stato iniziale). `Ready = FALSE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = FALSE` `Error = FALSE`
`16#8401`	`Init`	L'inibizione all'avvio dell'attivazione del blocco è attiva. Ripristino richiesto. `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = FALSE` `ResetRequest = TRUE` `Error = FALSE`
`16#8810`	`Output Disable`	Il controllo EDM non è attivo. Il timer si avvia quando si entra nello stato. `Ready = TRUE` `S_EDM_Out = FALSE` `SafetyDemand = TRUE` `ResetRequest = FALSE` `Error = FALSE`
`16#8000`	`Output Enable`	Il controllo EDM è attivo. Il timer si avvia quando si entra nello stato. `Ready = TRUE` `S_EDM_Out = TRUE` `SafetyDemand = FALSE` `ResetRequest = FALSE` `Error = FALSE`

In questa sezione: