Details zum Anwendungsbeispiel
In diesem Kapitel ist eine prinzipiell mögliche Anwendung beschrieben, wie der sicherheitsbezogene Funktionsbaustein SF_SafetyRequest zur Unterstützung einer Anforderung der Sicherheitsfunktion verwendet werden kann.
Der Einsatz des Funktionsbausteins in einer konkreten Anwendung darf ausschließlich nach durchgeführter Risikoanalyse erfolgen.
Auf eine Angabe von Risikokategorie/SIL/PL wird an dieser Stelle verzichtet, weil sich die Einstufung immer in Abhängigkeit von der Anwendung ergibt, in der der Funktionsbaustein eingesetzt wird.
| Hinweis
Der Einsatz des Funktionsbausteins alleine reicht nicht aus, um die Sicherheitsfunktion entsprechend der aus der Risikoanalyse ermittelten Kat./SIL/PL auszuführen. In Verbindung mit dem eingesetzten sicherheitsbezogenen Ein-/Ausgangsgerät sind weitere Maßnahmen erforderlich, um die Sicherheitsfunktion zu erfüllen. Dazu gehören z. B. die entsprechende Beschaltung und Parametrierung der Ein- und Ausgänge sowie Maßnahmen zum Ausschluss nicht erkennbarer Fehler. Informationen dazu entnehmen Sie bitte der Dokumentation zum eingesetzten sicherheitsbezogenen Ein-/Ausgangsgerät. |
| Hinweis
Für die fachgerechte elektrische Beschaltung der Sicherheitssteuerung und der Erweiterungsmodule (z.B. Anschluss des NOT-HALT-Befehlsgeräts) beachten Sie bitte die Hinweise im Anwenderhandbuch. |
Sicherheitsbezogener Antrieb zweikanalig angeschlossen
Dieses Beispiel zeigt die Unterstützung bei der Anforderung der Sicherheitsfunktion Sichere reduzierte Geschwindigkeit (SLS, Safely Limited Speed) mit dem sicherheitsbezogenen Funktionsbaustein SF_SafetyRequest.
Durch die TRUE-Konstante an Eingang Activate sind die beteiligten Bausteine dauerhaft aktiviert.
Die Anforderung der Sicherheitsfunktion stammt aus dem vorgeschalteten Funktionsbaustein SF_ModeSelector, der einen angeschlossenen dreistufigen Betriebsartenwahlschalter auswertet. Dieser ist über drei verknüpfte globale I/O-Variablen an die Eingänge S_Mode0 bis S_Mode2 angeschlossen. Für SF_ModeSelector ist keine Verriegelung der gewählten Betriebsart sowie die automatische Umschaltung der Betriebsart parametriert.
Beschaltung des sicherheitsbezogenen Funktionsbausteins SF_SafetyRequest:
- Eingang S_OpMode des Funktionsbausteins SF_SafetyRequest ist direkt mit dem Freigabesignal S_Mode0Sel des vorgeschalteten Funktionsbausteins SF_ModeSelector verschaltet. Die Anforderung der Sicherheitsfunktion (vom ausgewerteten Betriebsartenwahlschalter) ist folglich die Anwahl der Betriebsart 0. In unserem Beispiel ist dies der Inbetriebnahme- oder Wartungsmodus, in dem der Antrieb mit sicherer reduzierter Geschwindigkeit betrieben wird.
- Ausgang S_SafetyRequest ist mit der globalen I/O-Variablen SReq_SafePerph_2 verschaltet, die wiederum mit Ausgang 1.1 des sicherheitsbezogenen Ausgangsgeräts PSDO 1 verknüpft ist. Das sicherheitsbezogene Antriebsmodul ist dort zweikanalig an die Ausgangsklemmen 1.1 und 2.1 angeschlossen.
- Das Rückmeldesignal zur Bestätigung der angewählten Betriebsart vom sicherheitsbezogenen Antrieb ist zweikanalig an die Eingänge 1.1 und 2.1 des sicherheitsbezogenen Eingangsgeräts PSDI 1 angeschlossen. Das vom sicherheitsbezogenen Eingangsgerät auf Äquivalenz ausgewertete Signal ist mit der globalen I/O-Variablen SafePerph_Feedb verknüpft und zur Auswertung an Eingang S_Acknowledge des Funktionsbausteins SF_SafetyRequest angeschlossen.
- Freigabeausgang S_SafetyActive ist mit Eingang S_SafetyActive des Funktionsbausteins SF_EnableSwitch verschaltet. Wird die angeforderte sichere reduzierte Geschwindigkeit vom sicherheitsbezogenen Antrieb innerhalb der an MonitoringTime vorgegebenen Überwachungszeit an Eingang S_Acknowledge bestätigt, steuert S_SafetyActive auf SAFETRUE und signalisiert so dem nachgeschalteten Funktionsbaustein SF_EnableSwitch die definierte sichere Betriebsart.
- An MonitoringTime ist ein Zeitwert von 250ms für das erlaubte Zeitintervall zwischen Anforderung und Rückmeldung einer Sicherheitsfunktion eingestellt.
- Im Funktionsbaustein SF_SafetyRequest sind standardmäßig eine Anlaufsperre und eine Wiederanlaufsperre vorgegeben, die nicht deaktiviert werden können. Beide Anlaufsperren werden erst durch eine positive Signalflanke an Eingang Reset aufgehoben. Zu diesem Zweck ist an Eingang 1.1 des Standard-Eingangsgeräts DI 1 der Reset-Taster S1 angeschlossen.
Der nachgeschaltete Funktionsbaustein SF_EnableSwitch wertet das Ausgangssignal S_SafetyActive von SF_SafetyRequest (Status der Sicherheitsfunktion) aus. Sein Ausgang S_EnableSwitchOut ist mit der globalen I/O-Variablen S_EnableSwitch_OutVar_3 verknüpft, die in der sicherheitsbezogenen Anwendung weiter verarbeitet und zur Steuerung des Prozesses verwendet wird.
| Weitere Infos
Weitergehende Informationen finden Sie in der Beschreibung des betreffenden sicherheitsbezogenen Funktionsbausteins. |
