SF_EnableSwitch

La seguente descrizione è valida per il blocco di funzione SF_EnableSwitch_V1_0z, versione 1.0z (ove z = 0-9).

Breve descrizione

Il blocco di funzione di sicurezza SF_EnableSwitch valuta i segnali di un interruttore di abilitazione a tre stadi a comando manuale (conforme alla EN 60204) per identificare il suo stadio e la sua direzione di commutazione.

L'interruttore di abilitazione collegato può essere usato per rimuovere protezioni, a condizione che sia selezionato e attivo un modo operativo idoneo (ad es., limitazione della velocità o del movimento consentito).

Un'inibizione di riavvio si può specificare con S_AutoReset.

Collegamento e diagramma di commutazione

Collegare come segue i segnali dell'interruttore di abilitazione collegato al Safety Logic Controller agli ingressi del blocco di funzione di sicurezza SF_EnableSwitch:

	Punto di pressione
	Contatti a guida forzata

Collegare il segnale risultante dai contatti NO E1 e E2 dell'interruttore di abilitazione all'ingresso S_EnableSwitchCh1 del blocco di funzione. Collegare il segnale risultante dai contatti NC E3 e E4 all'ingresso S_EnableSwitchCh2 del blocco di funzione. Per mezzo di questa sequenza di segnale definita dei contatti, il blocco di funzione di sicurezza è in grado di rilevare lo stadio di commutazione e la direzione di commutazione dell'interruttore di abilitazione.

L'interruttore di abilitazione a tre stadi deve supportare la sequenza di commutazione illustrata nella figura sottostante per i suoi tre stadi di commutazione. Questa sequenza dà adito ai segnali, anch'essi illustrati in figura, agli ingressi S_EnableSwitchCh1 e S_EnableSwitchCh2 del blocco di funzione.

NOTA:

È possibile uscire dallo stato di errore del blocco di funzione solo quando la causa dell'errore non esiste più. Per lasciare lo stato di errore, sbloccare l'interruttore di abilitazione per portarlo in stadio di commutazione 1. Se è impostata un'inibizione di riavvio con S_AutoReset = SAFEFALSE, questa deve essere prima rimossa premendo il pulsante di reset.

Ingressi del blocco di funzione

Per ottenere informazioni dettagliate sui seguenti punti, cliccare sui link corrispondenti.

Nome	Breve descrizione	Valore
Activate	Ingresso a controllo di stato per l'attivazione del blocco di funzione. Tipo di dati: BOOL Valore iniziale: FALSE	FALSE: Blocco di funzione non attivo TRUE: Blocco di funzione attivo
S_SafetyActive	Ingresso di segnale a controllo di stato per commutare ad attivo il modo operativo (segnale di feedback, ad es., proveniente dal blocco di funzione di sicurezza SF_ModeSelector). Tipo di dati: SAFEBOOL Valore iniziale: SAFEFALSE	SAFEFALSE: Il modo operativo selezionato non è attivo. L'uscita S_EnableSwitchOut rimane SAFEFALSE, indipendentemente dagli altri ingressi. SAFETRUE: Il modo operativo selezionato è attivo.
S_EnableSwitchCh1	Ingresso per il segnale risultante dai contatti E1 e E2 dell'interruttore di abilitazione collegato. Tipo di dati: SAFEBOOL Valore iniziale: SAFEFALSE	I valori possibili sono: SAFETRUE o SAFEFALSE, a seconda dello stadio di commutazione (si veda il diagramma).
S_EnableSwitchCh2	Ingresso per il segnale risultante dai contatti E3 e E4 dell'interruttore di abilitazione collegato. Tipo di dati: SAFEBOOL Valore iniziale: SAFEFALSE	I valori possibili sono: SAFETRUE o SAFEFALSE, a seconda dello stadio di commutazione (si veda il diagramma).
S_AutoReset	Ingresso a controllo di stato per specificare l'inibizione di riavvio in seguito al ritorno di una sequenza/combinazione valida di segnali da parte dell'interruttore di abilitazione collegato agli ingressi S_EnableSwitchCh1 e/o S_EnableSwitchCh2. Un'inibizione di riavvio attiva dev'essere rimossa a mano mediante un fronte di segnale positivo all'ingresso Reset. Un'inibizione di riavvio disattivata provoca la commutazione automatica dell'uscita S_EnableSwitchOut a SAFETRUE quando il blocco di funzione è attivo e la funzione di sicurezza non è più richiesta. Tenere conto della prima avvertenza sotto questa tabella. Tipo di dati: SAFEBOOL Valore iniziale: SAFEFALSE	SAFEFALSE: Con inibizione di riavvio SAFETRUE: Senza inibizione di riavvio
Reset	Ingresso attivato da fronte per il segnale di reset: per resettare messaggi di errore quando la causa dell'errore non sussiste più. Reset a mano dell'inibizione di riavvio attiva (specificata con S_AutoReset). Tenere conto della seconda avvertenza sotto questa tabella. Tipo di dati: BOOL Valore iniziale: FALSE NOTA: Il reset non consegue a un fronte negativo (discendente), come specificato nella EN ISO 13849-1, ma a un fronte positivo (ascendente).	FALSE: Reset non richiesto. Fronte FALSE > TRUE: Reset richiesto.

AVVERTENZA
	NON CONFORMITÀ AI REQUISITI DELLA FUNZIONE DI SICUREZZA Assicurate che la vostra analisi del rischio includa una valutazione delle conseguenze di una disattivazione dell'inibizione di riavvio (S_AutoReset = SAFETRUE). Rispettate le prescrizioni della normativa di settore rilevante in riguardo all'inibizione di riavvio. Controllate che sia implementata un'inibizione di avvio adatta in un'altra posizione o con altri mezzi se l'inibizione di riavvio è disattivata con S_AutoReset = SAFETRUE. La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

AVVERTENZA

NON CONFORMITÀ AI REQUISITI DELLA FUNZIONE DI SICUREZZA

Assicurate che la vostra analisi del rischio includa una valutazione delle conseguenze di una disattivazione dell'inibizione di riavvio (S_AutoReset = SAFETRUE).
Rispettate le prescrizioni della normativa di settore rilevante in riguardo all'inibizione di riavvio.
Controllate che sia implementata un'inibizione di avvio adatta in un'altra posizione o con altri mezzi se l'inibizione di riavvio è disattivata con S_AutoReset = SAFETRUE.

La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

Il reset del blocco di funzione mediante fronte di segnale positivo all'ingresso Reset può causare la commutazione immediata dell'uscita S_EnableSwitchOut a SAFETRUE (a dipendere dallo stato degli altri ingressi).

AVVERTENZA
	AVVIO INATTESO Includete nella vostra analisi del rischio le conseguenze di un reset mediante un fronte di segnale positivo all'ingresso Reset. Assicurate che siano state prese misure e adottate procedure idonee (secondo la normativa di settore applicabile) ad evitare situazioni di pericolo durante il reset. Non entrate nella zona di operazione durante il reset. Assicurate che nessun altro possa accedere alla zona di operazione durante il reset. Usate interblocchi di sicurezza idonei ovunque ci sia pericolo per le persone e per l'attrezzatura. La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

AVVERTENZA

AVVIO INATTESO

Includete nella vostra analisi del rischio le conseguenze di un reset mediante un fronte di segnale positivo all'ingresso Reset.
Assicurate che siano state prese misure e adottate procedure idonee (secondo la normativa di settore applicabile) ad evitare situazioni di pericolo durante il reset.
Non entrate nella zona di operazione durante il reset.
Assicurate che nessun altro possa accedere alla zona di operazione durante il reset.
Usate interblocchi di sicurezza idonei ovunque ci sia pericolo per le persone e per l'attrezzatura.

La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

Uscite del blocco di funzione

Per ottenere informazioni dettagliate sui seguenti punti, cliccare sui link corrispondenti.

Nome	Breve descrizione	Valore
Ready	Uscita che segnala "Blocco di funzione attivo / non attivo". Tipo di dati: BOOL	TRUE: Il blocco di funzione è attivo (Activate = TRUE) e i parametri di uscita rappresentano lo stato della funzione di sicurezza. FALSE: Il blocco di funzione non è attivo (Activate = FALSE) e tutte le uscite del blocco di funzione sono commutate a FALSE/SAFEFALSE.
S_EnableSwitchOut	Uscita per segnali di abilitazione del blocco di funzione Tipo di dati: SAFEBOOL	SAFEFALSE: Senza abilitazione per la rimozione della protezione. L'interruttore di abilitazione non è nello stadio di commutazione 2 o il blocco di funzione non è attivo o è presente un messaggio di errore o il modo operativo non è attivo (ingresso S_SafetyActive = SAFEFALSE) o l'inibizione di riavvio è attiva. SAFETRUE: Abilitazione per la rimozione della protezione. L'interruttore di abilitazione è nello stadio di commutazione 2 e il blocco di funzione è attivo e non è presente messaggio di errore e il modo operativo è attivo (S_SafetyActive = SAFETRUE) e l'inibizione di riavvio non è attiva.
Error	Uscita per messaggi di errore. Tipo di dati: BOOL Tenere conto dell'avvertenza sotto questa tabella.	FALSE: Nessun errore. TRUE: Il blocco di funzione ha rilevato un errore. Di conseguenza, l'uscita S_EnableSwitchOut diventa SAFEFALSE.
DiagCode	Uscita per messaggi diagnostici. Tipo di dati: WORD	Messaggio diagnostico del blocco di funzione. I valori possibili sono elencati e descritti nell'argomento "Codici diagnostici".

Se non è attivata inibizione di riavvio (S_AutoReset = SAFETRUE), non è necessario eseguire un reset manuale dopo aver rimosso l'errore. In tal caso, il messaggio di errore viene confermato automaticamente quando l'errore è rimosso.

AVVERTENZA
	AVVIO INATTESO Includete nella vostra analisi del rischio le conseguenze della rimozione della causa di un errore in riguardo al reset automatico e al riavvio della macchina quando l'inibizione di riavvio è disattivata (S_AutoReset = SAFETRUE). Assicurate che siano state prese misure e adottate procedure idonee (secondo la normativa di settore applicabile) ad evitare situazioni di pericolo causate dalla rimozione della causa di un errore quando l'inibizione di riavvio è disattivata. Non entrate nella zona di operazione quando rimuovete un errore in queste condizioni. Assicurate che nessun altro possa accedere alla zona di operazione mentre rimuovete un errore in queste condizioni. Usate interblocchi di sicurezza idonei ovunque ci sia pericolo per le persone e per l'attrezzatura. La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

AVVERTENZA

AVVIO INATTESO

Includete nella vostra analisi del rischio le conseguenze della rimozione della causa di un errore in riguardo al reset automatico e al riavvio della macchina quando l'inibizione di riavvio è disattivata (S_AutoReset = SAFETRUE).
Assicurate che siano state prese misure e adottate procedure idonee (secondo la normativa di settore applicabile) ad evitare situazioni di pericolo causate dalla rimozione della causa di un errore quando l'inibizione di riavvio è disattivata.
Non entrate nella zona di operazione quando rimuovete un errore in queste condizioni.
Assicurate che nessun altro possa accedere alla zona di operazione mentre rimuovete un errore in queste condizioni.
Usate interblocchi di sicurezza idonei ovunque ci sia pericolo per le persone e per l'attrezzatura.

La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

Diagramma di sequenza segnali

Questo diagramma mostra la curva di segnale per una tipica applicazione con inibizione di riavvio impostata dopo una sequenza/combinazione di segnali non valida (S_AutoReset = SAFEFALSE).

NOTA:

I diagrammi di sequenza segnali in questa documentazione possibilmente omettono determinati codici diagnostici. Possibilmente non viene, per esempio, visualizzato un codice diagnostico quando il relativo stato del blocco di funzione è uno stato di transizione temporaneo ed è attivo per un solo ciclo del Safety Logic Controller.

Sono illustrate solo le tipiche combinazioni di segnali in ingresso. Altre combinazioni di segnali sono possibili.

0	Il blocco di funzione non è ancora attivo (Activate = FALSE). Di conseguenza, tutte le uscite sono FALSE o SAFEFALSE.
1	Il blocco di funzione è attivo (Activate = TRUE). Stadio di commutazione 1 presente (ingresso S_EnableSwitchCh1 = SAFEFALSE, ingresso S_EnableSwitchCh2 = SAFETRUE). Il modo operativo non è attivo (S_SafetyActive = SAFEFALSE). L'uscita S_EnableSwitchOut rimane quindi in stato sicuro definito (SAFEFALSE).
2	Il modo operativo è attivo (S_SafetyActive = SAFETRUE).
3	Passaggio dallo stadio di commutazione 1 allo stadio di commutazione 2 (S_EnableSwitchCh1 e S_EnableSwitchCh2 = SAFETRUE); l'uscita S_EnableSwitchOut diventa SAFETRUE.
4	Passaggio dallo stadio di commutazione 2 allo stadio di commutazione 1 (S_EnableSwitchCh1 diventa SAFEFALSE), l'uscita S_EnableSwitchOut diventa SAFEFALSE.
5	Passaggio dallo stadio di commutazione 1 allo stadio di commutazione 2 (S_EnableSwitchCh1 ritorna nuovamente SAFETRUE). Tuttavia, dato che il modo operativo non è più attivo (S_SafetyActive = SAFEFALSE), l'uscita S_EnableSwitchOut rimane SAFEFALSE.
6	Il modo operativo è tornato ad essere attivo e il blocco di funzione inizialmente attende lo stadio di commutazione 1. Tuttavia, dato che al momento è presente lo stadio di commutazione 2 (S_EnableSwitchCh1 e S_EnableSwitchCh2 = SAFETRUE), l'uscita Error diventa TRUE. Il fronte positivo all'ingresso Reset viene ignorato, dato che è ancora presente lo stadio di commutazione inammissibile 2 (S_EnableSwitchCh1 = SAFETRUE e S_EnableSwitchCh2 = SAFETRUE).
7	Passaggio allo stadio di commutazione valido 1. Il blocco di funzione rileva però un segnale TRUE statico all'ingresso Reset e l'uscita Error rimane TRUE.
8	Mentre è presente lo stadio di commutazione valido 1 (S_EnableSwitchCh1 = SAFEFALSE e S_EnableSwitchCh2 = SAFETRUE), il segnale statico sparisce dall'ingresso Reset. Tuttavia, lo stato di errore (Error = TRUE) deve ora essere resettato con un fronte positivo all'ingresso Reset.
9	Il fronte positivo all'ingresso Reset resetta l'uscita Error a FALSE e rimuove l'inibizione di riavvio.
10	Passaggio dallo stadio di commutazione 1 allo stadio di commutazione 2 (S_EnableSwitchCh2 e S_EnableSwitchCh1 = SAFETRUE), l'uscita S_EnableSwitchOut diventa SAFETRUE.
11	Passaggio dallo stadio di commutazione 2 allo stadio di commutazione 3 (S_EnableSwitchCh1 e S_EnableSwitchCh2 = SAFEFALSE), l'uscita S_EnableSwitchOut è SAFEFALSE.

NOTA:

Anche l'altro diagramma di sequenza segnale può essere utile al riguardo.

Esempio applicativo

Questo esempio illustra una tipica connessione di un interruttore di abilitazione a tre stadi S1 al blocco di funzione di sicurezza SF_EnableSwitch. I due segnali provenienti dall'interruttore di abilitazione vengono connessi ai morsetti d'ingresso I0 e I1 del dispositivo d'ingresso di sicurezza SDI 1.

Il segnale del terminale di sicurezza I0 del dispositivo d'ingresso di sicurezza SDI 1 viene assegnato alla variabile I/O globale SwitchControl1_In. Questa variabile I/O globale è collegata all'ingresso S_EnableSwitchCh1 del blocco di funzione a scopo di valutazione.
Similmente, per il secondo canale dell'interruttore di abilitazione è valido quanto segue: il segnale del morsetto d'ingresso di sicurezza I1 del dispositivo d'ingresso di sicurezza SDI 1 viene assegnato alla variabile I/O globale SwitchControl2_In. Questa variabile I/O globale è collegata all'ingresso S_EnableSwitchCh2 del blocco di funzione a scopo di valutazione.

Il blocco di funzione è permanentemente attivato dalla costante TRUE applicata all'ingresso Activate.

Un'inibizione di avvio è specificata con S_AutoReset. Questa inibizione diventa attiva quando ritorna una combinazione valida di segnali agli ingressi S_EnableSwitchCh1 e/o S_EnableSwitchCh2 del blocco di funzione. Il pulsante di reset S2 per rimuovere l'inibizione di riavvio è connesso al morsetto d'ingresso NI0 del dispositivo d'ingresso standard DI 1.

NOTA:

In questo esempio, il segnale di abilitazione all'uscita S_EnableSwitchOut controlla la rimozione di protezioni. A tal fine, l'uscita di abilitazione S_EnableSwitchOut è collegata ad altre funzioni / altri blocchi di funzione di sicurezza.

S2	Reset
	Vedere la seconda nota sopra alla figura.

Altre informazioni:

Anche il secondo esempio applicativo e le note che lo accompagnano possono essere utili.

Informazioni dettagliate

Maggiori informazioni si trovano nelle seguenti sezioni