Funktionsbeschreibung

Der sicherheitsbezogene Funktionsbaustein SF_SafetyRequest unterstützt in einer Applikation die Funktion "Anforderung einer Sicherheitsfunktion", wie beispielsweise sicherer Halt oder sichere reduzierte Geschwindigkeit). Der Funktionsbaustein führt an seiner Schnittstelle die Stopp-Kategorie 0 aus.

Der Funktionsbaustein dient damit als Schnittstelle zwischen dem funktionalen Sicherheitssystem (bestehend aus Sicherheitssteuerung und sicherheitsbezogenen I/O-Modulen) und der angeschlossenen sicherheitsbezogenen Peripherie:

Mit dem Funktionsbaustein kann aus dem Programm der Sicherheitssteuerung die Sicherheitsfunktion in der verschalteten sicherheitsbezogenen Peripherie angefordert werden.
Die Reaktion auf die Anforderung einer Sicherheitsfunktion überwacht der Funktionsbaustein mittels Rückführsignal aus der sicherheitsbezogenen Peripherie. Abhängig von dieser Bestätigung steuert der sicherheitsbezogene Funktionsbaustein sein Freigabesignal S_SafetyActive.
Dieses Freigabesignal kann zur Auswertung des Zustands der sicherheitsbezogenen Peripherie von weiteren sicherheitsbezogenen Funktionsbausteinen, wie z.B. SF_EnableSwitch oder SF_GuardMonitoring, verwendet werden.

Anforderung der Sicherheitsfunktion

Über den Eingang S_OpMode erhält der Funktionsbaustein die Anforderung, dass die angeschlossene sicherheitsbezogene Peripherie eine Sicherheitsfunktion ausführen oder nicht ausführen soll.

Das Eingangssignal an S_OpMode kann bei Bedarf auch direkt aus der verschalteten Peripherie stammen: Wird z.B. ein angeschlossenes NOT-HALT-Befehlsgerät mit dem Eingang S_OpMode verschaltet, übernimmt der sicherheitsbezogene Funktionsbaustein SF_SafetyRequest anstelle eines vorgeschalteten sicherheitsbezogenen Funktionsbausteins SF_EmergencyStop dessen Auswertung.

Diese Anforderung an Eingang S_OpMode leitet der Funktionsbaustein über den Ausgang S_SafetyRequest an die angeschlossene sicherheitsbezogene Peripherie weiter.

Der Funktionsbaustein selbst führt nicht die Sicherheitsfunktion der angeschlossenen sicherheitsbezogenen Peripherie aus. Die sicherheitsbezogene Peripherie führt die Sicherheitsfunktion selbstständig und unabhängig vom Funktionsbaustein aus. Der Funktionsbaustein fordert lediglich die Sicherheitsfunktion an und bestätigt, dass er von der Peripherie die Rückmeldung über den aktiven sicheren Zustand erhalten hat. Stellen Sie durch geeignete Maßnahmen sicher, dass von der sicherheitsbezogenen Peripherie keine Gefahr ausgeht, wenn die sicherheitsbezogene Peripherie die Sicherheitsfunktion ausführt.

WARNUNG

Nichterfüllen der Sicherheitsanforderungen

Stellen Sie sicher, dass Ihre Risikoanalyse eine Auswertung für die Ausführung der Sicherheitsfunktion in der sicherheitsbezogenen Peripherie enthält.

Stellen Sie sicher, dass geeignete Maßnahmen (gemäß zutreffender Sektornormen) getroffen wurden, um Gefährdungen bei der Ausführung der Sicherheitsfunktion durch die sicherheitsbezogene Peripherie zu verhindern.

Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.

Signalisierung: Sicherheitsfunktion wird ausgeführt

Wenn mit Eingang S_OpMode = SAFEFALSE die Sicherheitsfunktion angefordert wird und die angeschlossene sicherheitsbezogene Peripherie die Ausführung derselben innerhalb der an MonitoringTime parametrierten Zeitspanne bestätigt (SAFETRUE an Rückmeldeeingang S_Acknowledge), steuert der Freigabeausgang S_SafetyActive auf SAFETRUE.

Erfolgt die Bestätigungsmeldung S_Acknowledge = SAFETRUE aus der sicherheitsbezogenen Peripherie nicht innerhalb der an MonitoringTime parametrierten Zeitspanne, wertet der sicherheitsbezogene Funktionsbaustein dies als Fehler und steuert S_SafetyActive = SAFEFALSE und Error = TRUE.

Wird die Anforderung der Sicherheitsfunktion an S_OpMode zurückgenommen (SAFETRUE), steuert der Freigabeausgang S_SafetyActive auf SAFEFALSE, auch wenn die sicherheitsbezogene Peripherie an S_Acknowledge die Ausführung der Sicherheitsfunktion nach wie vor signalisiert.

Anlaufsperre und Wiederanlaufsperre sind obligatorisch vorgegeben

Im sicherheitsbezogenen Funktionsbaustein SF_SafetyRequest sind eine Anlaufsperre und eine Wiederanlaufsperre vorgegeben, die nicht deaktiviert werden können:

Die Anlaufsperre wird nach dem Start der Sicherheitssteuerung oder bei Aktivierung des Funktionsbausteins aktiviert.
Eine Wiederanlaufsperre ist nach Fehlerbeseitigung, d.h. nach Rückkehr einer gültigen Kombination der Eingangssignale, aktiv.
Beispiel: Während die Sicherheitsfunktion ausgeführt wird, steuert die Peripherie S_Acknowledge auf SAFEFALSE. Error steuert auf TRUE. Nach Rückkehr von S_Acknowledge = SAFETRUE ist die Wiederanlaufsperre aktiv.

Eine aktive Anlauf-/Wiederanlaufsperre muss durch eine positive Signalflanke am Eingang Reset manuell aufgehoben werden.