Skip to main content

SF_Antivalente

Standard di sicurezza applicabili

SF_Antivalent è un blocco funzione certificato PLCopen. Per informazioni dettagliate sulle norme applicate, vedere: "PLCopen – Comitato tecnico 5 – Software di sicurezza"

Importante

I requisiti elencati nelle norme devono essere soddisfatti dall'utente.

Descrizione dell'interfaccia

Questo blocco funzione converte due antivalenti SAFEBOOL ingressi (NO/NC coppia) a uno SAFEBOOL uscita con monitoraggio del tempo di discrepanza. Questo FB non deve essere utilizzato in modo autonomo poiché non ha un blocco al riavvio. È necessario collegare l'uscita ad altre funzionalità relative alla sicurezza.

Tabella 13. VAR_INPUT

Nome

Tipo di dati

Valore iniziale

Descrizione, valori dei parametri

Activate

BOOL

FALSE

Vedere Parametri di input generali

S_ChannelNC

SAFEBOOL

FALSE

Variabile

NC sta per Normally Closed.

Ingresso per collegamento NC

FALSE: Contatto NC aperto

TRUE: Contatto NC chiuso

S_ChannelNO

SAFEBOOL

TRUE

Variabile

NO sta per Normalmente aperto

Ingresso per NO connessione

FALSE: NO contatto aperto

TRUE: NO contatto chiuso

DiscrepancyTime

TIME

T#0ms

Costante

Tempo massimo di monitoraggio dello stato di discrepanza di entrambi gli ingressi

È necessario osservare l'avvertenza "DiscrepancyTime".



DiscrepancyTime

Si applica agli sviluppatori di livello esteso: The DiscrepancyTime l'ingresso deve essere attivato con un valore costante. Di conseguenza, il valore non deve essere modificato per le chiamate.

Tabella 14. VAR_OUTPUT

Nome

Tipo di dati

Valore iniziale

Descrizione, valori dei parametri

Ready

BOOL

FALSE

Vedere Parametri di uscita generali

S_AntivalentOut

SAFEBOOL

FALSE

Uscita relativa alla sicurezza

FALSE: Minimo un segnale di ingresso "non attivo" o cambiamento di stato al di fuori del tempo di monitoraggio

TRUE: Entrambi gli ingressi segnalano "attivo" e lo stato cambia entro il tempo di monitoraggio.

SafetyDemand

BOOL

FALSE

Vedere Parametri di uscita generali

Error

BOOL

FALSE

Vedere Parametri di uscita generali

DiagCode

WORD

16#0000

Vedere Codici diagnostici



Suggerimento

"Antivalente" significa che durante il normale funzionamento i due ingressi si trovano contemporaneamente in stati opposti. Questo è talvolta chiamato "complementare" o "non equivalente".

Per determinati livelli (inferiori) di requisiti di sicurezza, può essere consentito l'uso BOOL come input e SAFEBOOL come uscita. Tuttavia, questo deve essere valutato tramite l'FMEA dell'applicazione. In biblioteca va fatta una distinzione tra i SAFEBOOL e BOOL versione.

Figura 14. Blocco funzione: SF_Antivalent
Blocco funzione: SF_Antivalent


Descrizione funzionale

Questo blocco funzione converte due antivalenti SAFEBOOL ingressi a uno SAFEBOOL uscita con monitoraggio del tempo di discrepanza. Entrambi gli ingressi sono interdipendenti. L'uscita del blocco funzione mostra il risultato della valutazione di entrambi i canali.

Se S_AntivalentOut = TRUE e uno degli ingressi di sicurezza cambia, l'uscita passa immediatamente a FALSE.

Monitoraggio del tempo di discrepanza: il tempo di discrepanza è il periodo massimo durante il quale entrambi gli ingressi possono avere gli stessi stati senza che il blocco funzione rilevi un errore. Il monitoraggio del tempo di discrepanza inizia quando lo stato di un ingresso cambia. Il blocco funzione rileva un errore quando entrambi gli ingressi hanno gli stessi valori una volta trascorso il tempo di discrepanza.

Entrambi gli ingressi devono essere commutati simmetricamente. Ciò significa che il monitoraggio viene eseguito per entrambi gli ingressi per il passaggio da TRUE a FALSE così come per il passaggio da FALSE a TRUE.

Tabella 15. Tabella logica degli ingressi e delle uscite

Ingressi

Uscite

Activate

S_ChannelNC

S_ChannelNO

DiscrepancyTime

Ready

S_AntivalentOut

SafetyDemand

Error

DiagCode

FALSE

FALSE

TRUE

Non iniziato

FALSE

FALSE

FALSE

FALSE

16#0000

TRUE

FALSE

TRUE

Non iniziato

TRUE

FALSE

TRUE

FALSE

16#8801

TRUE

FALSE -> TRUE

TRUE

Cominciato

TRUE

FALSE

TRUE

FALSE

16#8802

TRUE

TRUE

TRUE -> FALSE

Cominciato

TRUE

TRUE

FALSE

FALSE

16#8000

TRUE

TRUE

FALSE

Non iniziato

TRUE

TRUE

FALSE

FALSE

16#8000

TRUE

TRUE

FALSE -> TRUE

Cominciato

TRUE

FALSE

TRUE

FALSE

16#8806

TRUE

TRUE -> FALSE

TRUE

Cominciato

TRUE

FALSE

TRUE

FALSE

16#8801

TRUE

FALSE

TRUE

Non iniziato

TRUE

FALSE

TRUE

FALSE

16#8801

TRUE

FALSE

TRUE -> FALSE

Cominciato

TRUE

FALSE

TRUE

FALSE

16#8804

TRUE

FALSE -> TRUE

FALSE

Cominciato

TRUE

TRUE

FALSE

FALSE

16#8000

TRUE

TRUE -> FALSE

FALSE

Cominciato

TRUE

FALSE

TRUE

FALSE

16#8806

TRUE

FALSE

FALSE -> TRUE

Cominciato

TRUE

FALSE

TRUE

FALSE

16#8801



Suggerimento

Nella tabella logica, una freccia -> sta per una transizione. TRUE -> FALSE significa che il valore della variabile jas è cambiato da TRUE a FALSE.

Diagramma di stato

Figura 15. Diagramma di stato: SF_Antivalent
Diagramma di stato: SF_Antivalent


Suggerimento

Il passaggio da qualsiasi stato al Idle stato dovuto a Activate = FALSE non è mostrato. Tuttavia, queste transizioni hanno la massima priorità.

Tipici diagrammi temporali

Figura 16. Diagramma di temporizzazione 1: SF_Antivalent
Diagramma di temporizzazione 1: SF_Antivalent


Figura 17. Diagramma di temporizzazione 2: SF_Antivalent
Diagramma di temporizzazione 2: SF_Antivalent


Rilevamento errori

Il blocco funzione controlla il tempo di discrepanza tra i canali NO e Canale NC.

Comportamento di errore

L'output S_AntivalentOut è impostato per FALSE. Error è impostato per TRUE. DiagCode indica gli stati di errore. Non esiste un Reset definito come un ingresso accoppiato al reset di un errore. Non appena un insieme di valori di input con il corretto S_AntivalentOut è presente, Error è FALSE ancora.

Codici di stato e di errore specifici del blocco funzione

Tabella 16. Codici di errore specifici dell'FB

DiagCode

Nome dello stato

Descrizione dello stato e impostazione dell'uscita

16#C010

Error 1

Tempo di discrepanza trascorso nello stato 16#8802

Ready = TRUE

S_AntivalentOut = FALSE

SafetyDemand = FALSE

Error = TRUE

16#C020

Error 2

Tempo di discrepanza trascorso nello stato 16#8804

Ready = TRUE

S_AntivalentOut = FALSE

SafetyDemand = FALSE

Error = TRUE

16#C030

Error 3

Tempo di discrepanza trascorso nello stato 16#8806

Ready = TRUE

S_AntivalentOut = FALSE

SafetyDemand = FALSE

Error = TRUE



Tabella 17. Codici di stato specifici di FB

DiagCode

Nome dello stato

Descrizione dello stato e impostazione dell'uscita

16#0000

Idle

Il blocco funzione non è attivo (stato iniziale).

Ready = FALSE

S_AntivalentOut = FALSE

SafetyDemand = FALSE

Error = FALSE

16#8801

Init

È stata rilevata un'attivazione dall'FB e l'FB è ora attivato.

Ready = TRUE

S_AntivalentOut = FALSE

SafetyDemand = TRUE

Error = FALSE

16#8000

Safety Output Enabled

Gli ingressi vengono commutati su TRUE in modalità antivalente.

Ready = TRUE

S_AntivalentOut = TRUE

SafetyDemand = FALSE

Error = FALSE

16#8802

Wait for NO

ChannelNC è stato commutato a TRUE - aspettando ChannelNO a cui passare FALSE; timer di discrepanza avviato.

Ready = TRUE

S_AntivalentOut = FALSE

SafetyDemand = TRUE

Error = FALSE

16#8804

Wait for NC

ChannelNO è stato commutato a FALSE - aspettando ChannelNC a cui passare TRUE; timer di discrepanza avviato.

Ready = TRUE

S_AntivalentOut = FALSE

SafetyDemand = TRUE

Error = FALSE

16#8006

From Active Wait

Un canale è stato commutato su inattivo; in attesa che anche il secondo canale diventi inattivo.

Ready = TRUE

S_AntivalentOut = FALSE

SafetyDemand = TRUE

Error = FALSE



In questa sezione: