Safety-Reaktionszeit (Safety Function Response Time, SFRT)
Was ist die Safety-Reaktionszeit (Safety Function Response Time, SFRT)?
Wenn Sie eine sicherheitsbezogene Applikation planen, müssen Sie die korrekten mechanischen Positionen der benötigten Sicherheitseinrichtungen (sicherheitsbezogene Befehlsgeräte, Sensoren und Aktoren) an der Maschine bestimmen. Die Position und die physikalische Distanz der Sicherheitseinrichtung muss die Anforderungen Ihrer Applikation gem. zutreffender Normen und Richtlinien erfüllen.
Um die Berechnung der Sicherheitsabstände durchführen zu können, müssen Sie die Safety-Reaktionszeit (Safety Function Response Time, SFRT) des Systems kennen.
- dem Eingang des Sicherheitsanforderungssignals (Safety Request vom sicherheitsbezogenen Befehlsgerät oder Sensor, wie z.B. Not-Halt-Taster oder Lichtschranke) im sicherheitsbezogenen Eingangsmodul und
- der Ausgabe des Anforderungssignals für den definierten sicheren Zustand der Maschine am sicherheitsbezogenen Ausgangsmodul. Ob der definierte sichere Zustand der Maschine deren Stillstand bedeutet, oder z.B. eine drehmomentfreie Achse oder begrenzte Drehzahl, hängt von Ihrer Applikation ab und muss im Rahmen Ihrer verpflichtenden Risikoanalyse ermittelt werden.
| Hinweis
Die maximal erlaubte Safety-Reaktionszeit (SFRTmax) hängt von der zu implementierenden Sicherheitsfunktion ab. |
| Hinweis
In der Applikation muss die SFRTmax für jede zu implementierende Sicherheitsfunktion ermittelt werden. |
Je größer die SFRT des Sicherheitssystems ist, desto größer muss der minimale Abstand der sicherheitsbezogenen Befehlsgeräte und Sensoren vom Betriebsbereich sein.
Ermitteln der SFRT
Die SFRT Ihrer Sicherheitsapplikation setzt sich wie folgt zusammen:
TWCDT (Total Worst Case Delay Time) ist die gesamte ungünstigste Verzögerungszeit. Dies ist die Summe aller Verarbeitungs- und Übertragungszeiten im jeweiligen Pfad des sicherheitsbezogenen Systems. TWCDT setzt sich wie folgt zusammen:
TWCDT = t1 + t2 + t3
Die partiellen Verzögerungszeiten t1, t2 und t3 setzen sich wie folgt zusammen:
t1 = ungünstigste Eingangsverzögungszeit
= Signalverarbeitungszeit im Sensor und im sicherheitsbezogenen Eingangsmodul
Lesen Sie hierzu das technische Datenblatt/Anwenderhandbuch der beteiligten Geräte.
t2 = Übertragungsverzögerung und Verarbeitungszeit
= Übertragungszeit vom Eingangsmodul zur Sicherheitssteuerung via Buskoppler/Axioline
+ Ausführungszeit in der Sicherheitssteuerung (siehe Hinweis unten)
+ Übertragungszeit von der Sicherheitssteuerung zum Ausgangsmodul via Buskoppler/Axioline
t3 = ungünstigste Ausgangsverzögerungszeit
= Signalverarbeitungszeit im sicherheitsbezogenen Ausgangsmodul
Lesen Sie hierzu das technische Datenblatt/Anwenderhandbuch der beteiligten Geräte.
| Hinweis
Die in t2 enthaltene Ausführungszeit wird als 'Programmausführungszeit' im 'Cockpit Sichere SPS' angezeigt. Details hierzu finden Sie im Thema "Steuerungsdiagnose aus dem Cockpit der sicherheitsbezogenen SPS". |
SFRT = TWCDT + Δtmax der längsten WD-Zeit eines Ausgangsmoduls
Informationen über Δtmax finden Sie im nächsten Abschnitt "Relevante Watchdogs".
| Hinweis
Die SFRT muss für jede zu implementierende Sicherheitsfunktion bestimmt werden. |
SFRTmax = maximale Safety-Reaktionszeit aller SFRTs in Ihrer Applikation.
| Hinweis
SFRT muss ≤ SFRTmax sein. |
|
WARNUNG
|
Unbeabsichtigter Betriebszustand des Geräts
|
Relevante Watchdogs
In einem PLCnext Technology-Safety-System sind verschiedene Watchdogs implementiert, mit deren Hilfe die korrekte Funktion der sicherheitsbezogenen Kommunikation und Geräte überwacht werden kann. Einige Watchdogs sind geräteintern und können deshalb nicht parametriert werden, andere müssen dagegen in PLCnext Engineer konfiguriert werden (z.B. Watchdogzeit für die Profisafe-Kommunikation).
Abhängig von der SFRTmax müssen Sie die resultierende maximale Überwachungs-/Watchdogzeit als oberen Grenzwert für jede einzelne Sicherheitsfunktion bestimmen. Wenn beispielsweise der WD eines sicherheitsbezogenen Ausgangsgeräts höher eingestellt ist, als das Gerät zur Verarbeitung des Ausgangssignals benötigt, ergibt sich ein Zeitdelta Δt, welches bei der Planung des Sicherheitssystems berücksichtigt werden muss.
Folgende Watchdogs sind relevant:- WD im Eingangs- und Ausgangsgerät: Interne Watchdogzeit jedes Eingangs-/Ausgangs-F-Device, das an der Sicherheitsfunktion beteiligt ist.
Hinweis
Informationen zu Watchdogzeiten der internen F-Device-Funktion finden Sie im entsprechenden Anwenderhandbuch. - Kommunikations-WDs, z.B. F_WD_Time INmax und F_WD_Time OUTmax im Fall einer Profisafe-Applikation.Jedes Profisafe-Gerät (F-Device) implementiert einen Watchdog zur Überwachung der sicherheitsbezogenen Kommunikation. Sie müssen für jede Sicherheitsfunktion die Summe der maximalen Watchdogzeiten berücksichtigen, die für alle beteiligten Eingangs- und Ausgangsgeräte konfiguriert sind (F_WD_Time INmax + F_WD_Time OUTmax).Die Summe dieser Watchdogzeiten spezifiziert die maximale interne Verarbeitungszeit, die im Fehlerfall (z.B. bei Verlust eines Telegramms) für eine Point-to-Point-Profisafe-Kommunikation zwischen dem Eingangsgerät über die Sicherheitssteuerung zum Ausgangsgerät benötigt wird.
Weitere Infos
Informationen, wie Sie die Watchdogzeiten bestimmen, finden Sie im Anwenderhandbuch der sicherheitsbezogenen SPS. Für die RFC 4072S-Steuerung lesen Sie Kapitel 2.3 "Berechnung/ Bestimmung der Reaktionszeit (Safety Function Response Time, SFRT)" des Anwenderhandbuches "Installation und Betrieb des Remote Field Controllers RFC 4072S mit integrierter sicherheitsbezogener PROFINET-Steuerung (Dokumentnummer 108580_de_01)".Weitere Infos
Wie Sie den Parameterwert F_WD_Time einstellen und die zugehörigen Diagnose-Systemvariablen auswerten, ist im Thema "Profisafe-Kommunikation überwachen" beschrieben.