Fehlervermeidung
Validierung
Einzig und allein Sie als Anwender, Maschinenbauer oder Systemintegrator sind sich sämtlicher Bedingungen und Faktoren bewusst, die im Design der Anwendung für die Maschine realisiert sind. Daher können nur Sie bestimmen, welche Automatisierungsgeräte und dazugehörige Sicherheiten und Verriegelungen verwendet werden können und deren Verwendung validieren.
|
WARNUNG
|
| Unbeabsichtigter Betriebszustand des Geräts Validieren Sie die gesamte Sicherheitsfunktion und prüfen Sie die Applikation sorgfältig. |
Plausibilitätsfehler und Verschaltungsfehler
Plausibilitätsfehler sind Fehler, die beispielsweise durch Überschreiten von Wertebereichen oder unzulässiges Verschalten auftreten. Solche Fehler werden entweder vom Baustein selbst oder beim Kompilieren des Projekts erkannt und gemeldet. Bei Verschaltungsfehlern ist das jedoch nicht immer möglich.
So ist es beispielsweise nicht möglich, automatisch zu prüfen, ob:
- innerhalb des Gültigkeitsbereichs liegende Werte oder Konstanten an Eingängen für die ausgeführte Sicherheitsfunktion dennoch falsch sind.
- Eingänge und/oder Ausgänge falsch verschaltet oder fälschlicherweise nicht beschaltet sind.
|
WARNUNG
|
| Unbeabsichtigter Betriebszustand des Geräts Führen Sie eine Validierung der Signale, Formeln, Variablen oder Konstanten durch, die mit den Formalparametern des sicherheitsbezogenen Funktionsbausteins verbunden sind, und prüfen Sie die Anwendung sorgfältig. |
Sporadisch wechselnde oder toggelnde Signalpegel oder unzulässige Signale
Werden keine weiteren Maßnahmen zur Fehlervermeidung vorgenommen, führen sporadisch wechselnde oder toggelnde Signalpegel an den zustandsgesteuerten Eingängen möglicherweise dazu, dass dieses Signal eine entsprechende Aktion ungewollt auslöst.
Unzulässige Signale an Eingängen können zu einem unbeabsichtigten Anlauf oder zur Nichtausführung einer angeforderten Aktion oder zu einem Fehler führen.
Mögliche Ursachen dieser Signale können sein:
- Programmierfehler im Anwendungsprogramm (Anwenderfehler).
- Querschluss, Kurzschluss und Kabelbruch (Anwenderfehler, Verdrahtungsfehler).
- Manipulation eines Zweihandtasters (Anwenderfehler).
- Fehler im Zweihand-Bediengerät oder im Zweihandtaster (Hardware-Fehler).
- Fehlbedienung (Anwenderfehler).
Um dies zu vermeiden, sind je nach Sicherheitsfunktion folgende Maßnahmen möglich:
- Nutzung von Möglichkeiten zur Querschlusserkennung.
- Geeignete Verkabelung.
- Überprüfung des sicherheitsbezogenen Codes im Code-Editor mit abschließender Validierung aller Sicherheitsnetzwerke.
- Verwendung von Tastern mit zwei separaten Kontakten (Öffner und Schließer), um Fehler eines Wechslerkontaktes auszuschließen.
Die genannten Maßnahmen können auch kombiniert werden, um Sie besser bei der Fehlererkennung und Fehlervemeidung zu unterstützen.
SAFETRUE-Signal an einem Eingang bei Bausteinaktivierung
SAFETRUE-Signale der Zweihandtaster bei Bausteinaktivierung sind unzulässig. Diese unzulässigen Signale führen zu einer Fehlermeldung (Ausgang Error = TRUE). Der Funktionsbaustein behält dann den definierten sicheren Zustand (Ausgang S_TwoHandOut = SAFEFALSE).
Unzulässige SAFETRUE- Signale im Normalbetrieb
Unsymmetrische Schaltvorgänge sind unzulässig (z.B. S_Button1 und S_Button2 wurden gleichzeitig SAFETRUE und danach wechselte nur S_Button1 oder S_Button2 wieder auf SAFEFALSE und anschließend zurück auf SAFETRUE). Sie führen dazu, dass der definierte sichere Zustand beibehalten wird (Ausgang S_TwoHandOut = SAFEFALSE). Hierbei wird vom Funktionsbaustein keine Fehlermeldung ausgegeben (Error = FALSE).
Anlauf der Maschine/Anlage ohne Funktionsprüfung der Schutzeinrichtung
Eine defekte Schutzeinrichtung wird nur durch eine Funktionsprüfung erkannt. Eine Funktionsprüfung wird vom Funktionsbaustein nicht unterstützt.
Mögliche Ursachen für eine defekte Schutzeinrichtung:
- Defekte Geräte (Hardware-Fehler)
- Querschluss, Kurzschluss und Kabelbruch (Anwenderfehler, Verdrahtungsfehler)
|
WARNUNG
|
Unbeabsichtigter Betriebszustand des Geräts
|