安全相关功能块的一般规则
这些编程规则与 PLCopen 的“安全相关功能块通用规则”相对应。这适用于符合 PLCopen 的功能块。
功能块专用指南
重要
PLCopen FB 仅可在设置了“单独调用”的程序和功能块中使用。
默认信号 | 所有安全导向的布尔 I/O 信号均具有预设的安全值 |
信号电平 | 价值
这反映了 IEC 61131 环境的功能,例如默认值规则以及所有输出都设置为 |
输出 | 每个输出都必须在每个周期内进行分配。 |
缺少 I/O 参数 | 允许缺少参数。将使用默认值。这些默认值在任何情况下都不应导致不安全状态。默认值及其属性( |
启动行为 | 开始时,输出设置为默认值。第一次 FB 调用后,输出有效。启动行为一致(冷启动)。 |
时序图 | 功能块所示的时序图仅用于说明。它们并不表示确切的时间行为。确切的时间行为取决于实施。 |
错误处理和诊断 | 所有安全导向功能块都有两个与错误相关的输出: 面向安全环境的规定是,面向安全功能的激活具有最高优先级,并且在后续激活中(无论是在功能程序中还是在用户界面中)有足够的时间进行诊断。 |
常规输入参数
姓名 | 数据类型 | 描述 |
---|---|---|
|
| 用于激活 FB 的变量或常量 初始值: 该参数可与表示相关安全设备状态(激活或未激活)的变量关联。这可确保设备停用时不会生成无关的诊断数据。
如果没有连接任何设备,则静态 |
|
| 输入的每个名称 仅可分配变量。 |
|
| 变量或常数 当 S-PLC 启动(热启动或冷启动)时激活 POU 的自动启动。
这 安全注意事项 |
|
| 变量或常数 激活 POU 的自动重启
这 安全注意事项 |
|
| 多变的 初始值: 根据功能不同,此输入可用于不同的目的。
此功能仅对来自以下信号开关有效: 这 安全注意事项 对每个 POU 描述了适用的含义。 |
安全注意事项 S_StartReset
S_StartReset
仅当确保启动 S-PLC 时不会发生危险时,才应激活此自动启动。因此,使用功能块的“自动启动”功能需要实施其他系统或应用措施,以确保不会发生意外(或无意)启动。
小心
如果输入与变量相关联(而不是 FALSE
),则必须为其定义额外的验证措施。
安全注意事项 S_AutoReset
小心
仅当保证释放紧急停止按钮后机器不可能重新启动时,才应激活自动重启。因此,使用功能块的“自动重启”功能需要实施其他系统或应用措施,以确保不会发生意外(或无意)的机器重启。
小心
如果输入与变量相关联(而不是 FALSE
),则必须为其定义额外的验证措施。
安全注意事项 Reset
小心
根据安全要求, SAFEBOOL
必须连接而不是 BOOL
。
常规输出参数
姓名 | 数据类型 | 描述 |
---|---|---|
|
|
|
|
| 每一个名字 |
|
| 错误标志(与安全继电器的“K1/K2”LED相同)。
这在调试模式以及功能程序中的进一步处理中很有用。 |
|
| 诊断登记。 所有 POU 州 ( 这在调试模式以及功能程序中的进一步处理中很有用。 |
诊断代码
透明且统一的诊断概念为所有块奠定了基础。这确保了统一的诊断信息以以下形式提供给最终用户: DiagCode
,无论最终用户的实现如何。如果没有错误,则显示块(状态机)的内部状态。任何错误都通过二进制输出显示(Error
)有关内部或外部块错误的详细信息,请参阅 DiagCode
. 必须通过各种方式重置块 Reset
输入。
| 描述 |
---|---|
| POU 未激活或安全 CPU 已停止。 |
| 指示激活的 POU 处于运行状态且无错误。
|
| 表示激活的 POU 处于错误状态。
|
| 描述 |
---|---|
|
笔记: |
| 描述 |
---|---|
| POU 未激活。此代码表示空闲状态。作为一般示例,I/O 设置可能如下:
|
| 功能块在没有错误或其他条件的情况下激活,将安全输出设置为
|
| 检测到激活,块现在已激活。但是,
|
| 激活的 POU 检测到安全需求(例如:
|
| 活动 POU 的安全输出已通过安全请求停用。安全请求现已取消,但安全输出仍保持
|
通用状态图

它提供了状态和转换的总体概述。有些转换没有命名,这意味着它们是 FB 特定的,必须与相应的 FB 一起分配。
该图显示了三个区域:
在顶部区域,功能块未激活且处于安全状态(安全输出为
FALSE
)。在中间区域,功能块处于激活状态且处于安全状态(安全输出为
FALSE
)。在底部区域,功能块处于正常状态(安全输出为
TRUE
)。
状态图中的第一条水平线显示从非活动 FB 到活动 FB 的转换。
第二条水平线显示从不安全状态到安全状态的转变。
可能的并行转换的优先级由数字给出(最高优先级
0
)。状态包含状态名称和十六进制诊断代码。
条件
OR
,AND
, 和XOR
用作逻辑运算符和NOT
作为否定。在FB描述中,起始状态是
Idle
,通过Init
状态。Activate
=FALSE
从每个状态直接切换到Idle
状态 (0
= 最高优先级保留给Activate
=FALSE
)。为了便于概览,这些转换未显示在每个状态图中。这在每个状态图中都以脚注的形式提及。综上所述,输出的设置未在状态图中定义。显式真值表包含“FB 状态到输出(输出)”信息,是每个 FB 规范的一部分,其中包含特定于 FB 的错误和统计代码。
| 状态名称 | 状态描述及输出设置 |
---|---|---|
|
|
|
| 状态名称 | 状态说明及输出设定 |
---|---|---|
|
|
|
|
|
|
| 操作模式的所有状态 |
|
| 操作模式的所有状态 |
|