Umsetzung der Sicherheitsanforderungen aus anzuwendenden Normen
Der Funktionsbaustein wurde entsprechend den in diesem Kapitel genannten Sicherheitsanforderungen (aus anzuwendenden Normen) entwickelt. Alle weiteren Anforderungen aus diesen Normen müssen Sie bei der Umsetzung der Sicherheitsfunktion beachten.
Im Folgenden ist aufgeführt, wie entweder der Funktionsbaustein Anforderungen aus den Normen erfüllt oder welche Maßnahmen Sie zur Erfüllung der Anforderungen aus den Normen ergreifen müssen.
Normen | Kontext/Anforderung | Realisierung | |
---|---|---|---|
MRL 98/38/EC | Hochlauf | Der Funktionsbaustein überwacht die Signale eines verschalteten Betriebsartenwahlschalters nach Ablauf eines vorgegebenen Zeitfensters (Überwachungszeit ModeMonitorTime) auf Plausibilität, wenn die Ausgänge nicht gegen Veränderung verriegelt sind (d.h. wenn S_Unlock = SAFETRUE). Bei jeder Eingangs-Kombination an den Eingängen S_ModeX darf immer nur ein Eingangssignal den Zustand SAFETRUE aufweisen. Darüber hinaus dürfen nicht alle Eingänge S_ModeX den Zustand SAFEFALSE aufweisen. Signale, die nach Ablauf des Zeitfensters von diesen Vorgaben abweichen, werden vom Funktionsbaustein als Fehler erkannt.Desweiteren überwacht der Funktionsbaustein ein Verstellen des angeschlossenen Betriebsartenwahlschalters, wenn die Ausgänge nicht gegen Veränderung verriegelt sind (d.h. wenn S_Unlock = SAFETRUE). Erkennt der Funktionsbaustein dann einen Zustandswechsel an einem der Eingänge S_ModeX, steuert er die Ausgänge S_ModeXSel auf SAFEFALSE. Optional (AutoSetMode = FALSE) ist in diesem Zustand an Eingang S_SetMode ein Signalwechsel von SAFEFALSE auf SAFETRUE erforderlich, um die veränderte Signalkombination an die Ausgänge S_ModeXSel zu übernehmen. Die von den Ausgängen S_ModeXSel ausgegebenen Werte können Sie am Funktionsbaustein gegen Veränderung sperren, indem Sie Eingang S_Unlock von SAFETRUE auf SAFEFALSE steuern, während die Ausgangssignal-Kombination an den Ausgängen S_ModeXSel ausgegeben wird. | |
EN ISO 12100-2 | Auswahl von Steuerungs- und Betriebsarten | Der Funktionsbaustein bietet Ihnen die Möglichkeit, eine an den Ausgängen S_ModeXSel ausgegebene Signalkombination gegen Veränderung zu sperren. Hierzu müssen Sie Eingang S_Unlock von SAFETRUE auf SAFEFALSE steuern, während die Ausgangssignal-Kombination an den Ausgängen S_ModeXSel ausgegeben wird. Eine Änderung an den Eingängen S_ModeX hat dann keine Auswirkungen auf die Ausgänge S_ModeXSel. Führen Sie mit der Signalkombination an den Ausgängen S_ModeXSel logische Verknüpfungen mit der sicherheitsbezogenen Anwendung durch, um die angeforderte Betriebsart in der sicherheitsbezogenen Anwendung programm- und steuerungstechnisch zu realisieren. Diese Verknüpfungen müssen Sie im Programm so realisieren, dass die von Ihnen definierten Funktionen (z.B. Handbetrieb, Automatikbetrieb) mit einem SAFEFALSE-Signal gesperrt oder verriegelt werden. Mit einem SAFETRUE-Signal und einer entsprechenden UND-Verknüpfung werden die definierten Funktionen programmtechnisch freigeschaltet.
|
|
EN 60204-1 | Betriebsarten | Der sicherheitsbezogene Funktionsbaustein bietet Ihnen die Möglichkeit, eine an den Ausgängen S_ModeXSel ausgegebene Signalkombination gegen Veränderung zu sperren. Hierzu müssen Sie Eingang S_Unlock von SAFETRUE auf SAFEFALSE steuern, während die Ausgangssignal-Kombination an den Ausgängen S_ModeXSel ausgegeben wird. Eine Änderung an den Eingängen S_ModeX hat dann keine Auswirkungen auf die Ausgänge S_ModeXSel.Desweiteren überwacht der Funktionsbaustein ein Verstellen des angeschlossenen Betriebsartenwahlschalters, wenn die Ausgänge nicht gegen Veränderung verriegelt sind (d.h. wenn S_Unlock = SAFETRUE). Erkennt der Funktionsbaustein dann einen Zustandswechsel an einem der Eingänge S_ModeX, steuert er die Ausgänge S_ModeXSel auf SAFEFALSE. Optional (AutoSetMode = FALSE) ist in diesem Zustand an Eingang S_SetMode ein Signalwechsel von SAFEFALSE auf SAFETRUE erforderlich, um die veränderte Signalkombination an die Ausgänge S_ModeXSel zu übernehmen. | |
EN ISO 13849-1 | Manuelle Rückstelleinrichtung | Eingang Reset unterstützt die Funktion der manuellen Rückstelleinrichtung.
|
|
EN ISO 12100-2 | Anlauf nach Ausfall der Versorgungsspannung/Spontaner Wiederanlauf | Der sicherheitsbezogene Funktionsbaustein unterstützt optional eine Anlaufsperre nach
|
|
EN ISO 13849-1 | Kategorie B bis 4 | Fehleraufdeckung an den Eingängen S_ModeX: Der sicherheitsbezogene Funktionsbaustein überwacht die Signale eines verschalteten Betriebsartenwahlschalters nach Ablauf eines vorgegebenen Zeitfensters (Überwachungszeit ModeMonitorTime) auf Plausibilität, wenn die Ausgänge nicht gegen Veränderung verriegelt sind (d.h. wenn S_Unlock = SAFETRUE). Bei jeder Eingangs-Kombination an den Eingängen S_ModeX darf maximal ein Signal den Zustand SAFETRUE aufweisen. Ein möglicher Querschluss (mehr als ein SAFETRUE-Signal an den Eingängen S_ModeX) wird somit vom Funktionsbaustein erkannt. Darüber hinaus dürfen nicht alle Eingänge S_ModeX den Zustand SAFEFALSE aufweisen. Signale, die nach Ablauf des Zeitfensters von diesen Vorgaben abweichen, werden vom Funktionsbaustein als Fehler erkannt. Ein möglicher Drahtbruch (alle Signale an den Eingängen S_ModeX = SAFEFALSE) wird somit vom Funktionsbaustein erkannt, wenn bedingt durch diesen Drahtbruch die Anforderung der Betriebsart an den Eingängen S_ModeX unterbrochen wird.Für alle anderen Signale gilt: Ein- oder zweikanalige Schaltung ist in Abhängigkeit von der Kategorie auszuführen.
|
|
EN 60204 | Stopp-Funktionen | Der sicherheitsbezogene Funktionsbaustein (Freigabesignal) führt die Stopp-Kategorie 0 aus. |