SF_OutControl

La seguente descrizione è valida per il blocco di funzione SF_OutContrl_V1_0z, versione 1.0z (ove z = 0 - 9).

Breve descrizione

Il blocco di funzione di sicurezza SF_OutControl sorveglia l'uscita di un dispositivo di protezione. L'uscita di sicurezza viene controllata a dipendere da un segnale proveniente dal controllore standard (avvio/arresto esercizio) e da un segnale di sicurezza (monitoraggio di una funzione di sicurezza, ad es., arresto di emergenza).

S_StartReset si può usare per specificare un'inibizione di avvio e S_AutoReset per specificare un'inibizione di riavvio. Ambedue le inibizioni si riferiscono all'avvio o riavvio del Safety Logic Controller o della funzione di sicurezza.

In aggiunta, l'ingresso StaticControl permette di specificare un'addizionalmente richiesto arresto dell'esercizio del controllore standard con la funzione di sicurezza richiesta e prima dell'attivazione del blocco di funzione.

Ingressi del blocco di funzione

Cliccare sui corrispondenti hyperlink per ottenere informazioni dettagliate sui seguenti punti.

Nome	Breve descrizione	Valore
Activate	Ingresso a controllo di stato per l'attivazione del blocco di funzione. Tipo di dati: BOOL Valore iniziale: FALSE	FALSE: Blocco di funzione non attivo TRUE: Blocco di funzione attivo
S_SafeControl	Ingresso controllato da stato per lo stato della funzione di sicurezza a monte. Tipo di dati: SAFEBOOL Valore iniziale: SAFEFALSE	SAFEFALSE: Funzione di sicurezza a monte attivata SAFETRUE: Funzione di sicurezza a monte non attivata
ProcessControl	Ingresso a controllo di stato (quando l'ingresso StaticControl = TRUE) o ingresso attivato da fronte (quando l'ingresso StaticControl = FALSE) che valuta la richiesta di processo proveniente dal controllore standard. Tipo di dati: BOOL Valore iniziale: FALSE	FALSE: Richiesta di commutare l'uscita di abilitazione S_OutControl a SAFEFALSE TRUE: Richiesta di commutare l'uscita di abilitazione S_OutControl a SAFETRUE Fronte FALSE > TRUE: Un fronte di segnale positivo rappresenta l'avvio dell'esercizio nel controllore standard
StaticControl	Specificazione di un addizionalmente richiesto arresto dell'esercizio mediante l'attivazione di una funzione di sicurezza e/o prima dell'attivazione del blocco di funzione. Tipo di dati: BOOL Valore iniziale: FALSE	FALSE: Addizionale arresto esercizio richiesto TRUE: Addizionale arresto esercizio non richiesto
S_StartReset	Ingresso a controllo di stato per specificare l'inibizione di avvio dopo l'avvio del Safety Logic Controller o dopo l'attivazione del blocco di funzione. Un'inibizione di avvio attiva dev'essere rimossa a mano mediante un fronte di segnale positivo all'ingresso Reset. Un'inibizione di avvio disattivata provoca la commutazione automatica dell'uscita S_OutControl a SAFETRUE quando il blocco di funzione è abilitato, la funzione di sicurezza non è richiesta e la richiesta proveniente dal controllore standard è segnalata all'ingresso ProcessControl. Tipo di dati: SAFEBOOL Valore iniziale: SAFEFALSE Tenere conto della prima avvertenza sotto questa tabella.	SAFEFALSE: Con inibizione di avvio SAFETRUE: Senza inibizione di avvio
S_AutoReset	Ingresso a controllo di stato per specificare un'inibizione di riavvio dopo il ritorno del segnale SAFETRUE all'ingresso S_SafeControl. Un'inibizione di riavvio attiva dev'essere rimossa a mano mediante un fronte di segnale positivo all'ingresso Reset. Un'inibizione di riavvio disattivata causa la commutazione automatica dell'uscita S_OutControl a SAFETRUE se il blocco di funzione è abilitato, la funzione di sicurezza non è richiesta e la richiesta proveniente dal controllore standard è segnalata all'ingresso ProcessControl. Tipo di dati: SAFEBOOL Valore iniziale: SAFEFALSE Tenere conto della prima avvertenza sotto questa tabella.	SAFEFALSE: Con inibizione di riavvio SAFETRUE: Senza inibizione di riavvio
Reset	Ingresso attivato da fronte per il segnale di reset: Reset di messaggi di errore quando la causa dell'errore non sussiste più. Reset a mano di un'inibizione di avvio/riavvio attiva (specificata con S_StartReset e/o S_AutoReset). Tipo di dati: BOOL Valore iniziale: FALSE NOTA: Il reset non consegue a un fronte negativo (discendente), come specificato nella norma EN ISO 13849-1, ma a un fronte positivo (ascendente). Tenere conto della seconda avvertenza sotto questa tabella.	FALSE: Reset non richiesto Fronte FALSE > TRUE: Reset richiesto

L'inibizione di avvio e/o di riavvio può essere disattivata solo a condizione che sia sicuro che un avvio/riavvio della macchina / del sistema non possa comportare una situazione di pericolo o che un'inibizione di avvio/riavvio idonea sia implementata in un'altra posizione o con altri mezzi.

AVVERTENZA
	NON CONFORMITÀ AI REQUISITI DELLA FUNZIONE DI SICUREZZA Verificate le conseguenze di un'inibizione di avvio disattivata (S_StartReset = SAFETRUE) e/o di un'inibizione di riavvio disattivata (S_AutoReset = SAFETRUE) per la vostra macchina / il vostro processo prima di implementarle. Rispettate le prescrizioni della normativa di settore rilevanti per le inibizioni di avvio/riavvio. Controllate che sia implementata un'inibizione di avvio adatta in un'altra posizione o con altri mezzi. La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

AVVERTENZA

NON CONFORMITÀ AI REQUISITI DELLA FUNZIONE DI SICUREZZA

Verificate le conseguenze di un'inibizione di avvio disattivata (S_StartReset = SAFETRUE) e/o di un'inibizione di riavvio disattivata (S_AutoReset = SAFETRUE) per la vostra macchina / il vostro processo prima di implementarle.
Rispettate le prescrizioni della normativa di settore rilevanti per le inibizioni di avvio/riavvio.
Controllate che sia implementata un'inibizione di avvio adatta in un'altra posizione o con altri mezzi.

La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

Il reset del blocco di funzione mediante fronte di segnale positivo all'ingresso Reset può causare la commutazione immediata dell'uscita S_OutControl a SAFETRUE (a dipendere dallo stato degli altri ingressi).

AVVERTENZA
	AVVIO INATTESO Includete nella vostra analisi del rischio le conseguenze di un reset mediante un fronte di segnale positivo all'ingresso Reset. Assicurate che siano state prese misure e adottate procedure idonee (secondo la normativa di settore applicabile) ad evitare situazioni di pericolo durante il reset. Non entrate nella zona di operazione durante il reset. Assicurate che nessun altro possa accedere alla zona di operazione durante il reset. Usate interblocchi di sicurezza idonei ovunque ci sia pericolo per le persone e per l'attrezzatura. La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

AVVERTENZA

AVVIO INATTESO

Includete nella vostra analisi del rischio le conseguenze di un reset mediante un fronte di segnale positivo all'ingresso Reset.
Assicurate che siano state prese misure e adottate procedure idonee (secondo la normativa di settore applicabile) ad evitare situazioni di pericolo durante il reset.
Non entrate nella zona di operazione durante il reset.
Assicurate che nessun altro possa accedere alla zona di operazione durante il reset.
Usate interblocchi di sicurezza idonei ovunque ci sia pericolo per le persone e per l'attrezzatura.

La mancata osservazione di queste istruzioni può causare la morte, lesioni personali gravi e danni materiali.

Uscite del blocco di funzione

Cliccare sui corrispondenti hyperlink per ottenere informazioni dettagliate sui seguenti punti.

Nome	Breve descrizione	Valore
Ready	Uscita che segnala "Blocco di funzione attivato / non attivato". Tipo di dati: BOOL	FALSE: Il blocco di funzione non è attivato (Activate = FALSE) e tutte le uscite del blocco di funzione sono commutate a FALSE/SAFEFALSE. TRUE: Il blocco di funzione è attivo (Activate = TRUE) e i parametri di uscita rappresentano lo stato della funzione di sicurezza.
S_OutControl	Uscita per segnali di abilitazione del blocco di funzione. Tipo di dati: SAFEBOOL	SAFEFALSE: Blocco di funzione non attivato (Activate = FALSE) o una funzione di sicurezza attivata a monte è stata rilevata dal blocco di funzione (S_SafeControl = SAFEFALSE) o è attiva un'inibizione di avvio/riavvio o è stato richiesto un arresto dell'esercizio dal controllore standard mediante ProcessControl (FALSE). o è stato rilevato un errore. SAFETRUE: Blocco di funzione attivato (Activate = TRUE) e il blocco di funzione non ha rilevato funzione di sicurezza attivata (S_SafeControl = SAFETRUE) e non è attiva inibizione di avvio/riavvio e lo stato di operazione è richiesto dal controllore standard mediante ProcessControl (TRUE) e non è stato rilevato errore.
Error	Uscita per messaggi di errore. Tipo di dati: BOOL	FALSE: Nessun errore. TRUE: Il blocco di funzione ha rilevato un errore. Di conseguenza, l'uscita S_OutControl diventa SAFEFALSE.
DiagCode	Uscita per messaggi diagnostici. Tipo di dati: WORD	Messaggio diagnostico del blocco di funzione. I valori possibili sono elencati e descritti nell'argomento "Codici diagnostici".

Diagramma di sequenza segnali

Questo diagramma si riferisce a un tipico controllo d'uscita con inibizione di avvio attiva e inibizione di riavvio attiva. Non è configurata richiesta di addizionale arresto operazione del controllore standard.

StaticControl = TRUE: Non è specificato arresto esercizio addizionale
S_StartReset = SAFEFALSE: Inibizione di avvio attiva seguente all'attivazione del blocco di funzione e all'avvio del Safety Logic Controller
S_AutoReset = SAFEFALSE: Inibizione di riavvio in seguito alla rimozione della richiesta della funzione di sicurezza (ritorno del segnale SAFETRUE all'ingresso S_SafeControl).

NOTA:

Anche l'altro diagramma di sequenza segnali può essere utile al riguardo.

NOTA:

I diagrammi di sequenza segnali in questa documentazione possibilmente omettono determinati codici diagnostici. Possibilmente non viene, per esempio, visualizzato un codice diagnostico quando il relativo stato del blocco di funzione è uno stato di transizione temporaneo ed è attivo per un solo ciclo del Safety Logic Controller.

Sono illustrate solo le tipiche combinazioni di segnali in ingresso. Altre combinazioni di segnali sono possibili.

0	Il blocco di funzione non è ancora attivo (Activate = FALSE). Di conseguenza, tutte le uscite sono FALSE o SAFEFALSE.
1	Dopo l'attivazione del blocco di funzione con Activate = TRUE, l'inibizione di avvio è inizialmente attiva.
2	Un fronte di segnale positivo all'ingresso Reset resetta l'inibizione di avvio.
3	Richiesta proveniente dal controllore standard sull'ingresso ProcessControl del blocco di funzione di commutare l'uscita di abilitazione S_OutControl a SAFETRUE. Tenendo conto degli altri ingressi, la situazione è la seguente: Se ProcessControl = TRUE, l'uscita S_OutControl = SAFETRUE.
4	ProcessControl commuta a FALSE: Richiesta di arresto dell'esercizio da parte del controllore standard. L'uscita di abilitazione S_OutControl di conseguenza commuta a SAFEFALSE.
5	Nuova richiesta su ProcessControl di commutare l'uscita di abilitazione S_OutControl a SAFETRUE (avvio dell'esercizio nel controllore standard). Dato che non è richiesta funzione di sicurezza (S_SafeControl = SAFETRUE) e non è configurata richiesta di addizionale arresto dell'esercizio (StaticControl = TRUE), l'uscita S_OutControl commuta a SAFETRUE. Fa seguito l'esercizio normale.
6	Richiesta di funzione di sicurezza, ad es., tramite pressione del dispositivo di arresto di emergenza (S_SafeControl = SAFEFALSE). L'uscita S_OutControl commuta immediatamente a SAFEFALSE.
7	Quando è stata rimossa la richiesta della funzione di sicurezza (ad es., mediante la disattivazione del dispositivo di arresto di emergenza, S_SafeControl torna nuovamente SAFETRUE), l'inibizione di riavvio è attiva. S_OutControl di conseguenza rimane SAFEFALSE.
8	Rimozione dell'inibizione di riavvio mediante un fronte di segnale positivo all'ingresso Reset. Dato che non è richiesto arresto addizionale dell'esercizio del controllore standard (ingresso ProcessControl) con StaticControl = TRUE e ProcessControl rimane TRUE, S_OutControl commuta a SAFETRUE.

Esempio applicativo

Questo esempio illustra il controllo di un'uscita di sicurezza con il blocco di funzione di sicurezza SF_OutControl. Una costante TRUE all'ingresso StaticControl specifica che non è richiesto arresto addizionale dell'esercizio del controllore standard.

Tutti i blocchi di funzione coinvolti sono permanentemente attivati dalla costante TRUE applicata all'ingresso Activate.

Un dispositivo di arresto di emergenza S1 è collegato in monocanale al morsetto d'ingresso I0 del dispositivo d'ingresso di sicurezza SDI 1 e assegnato alla variabile I/O globale S1_EStopDevice_In. Questa variabile I/O globale è collegata all'ingresso S_EStopIn del blocco di funzione SF_EmergencyStop. Né un'inibizione di avvio né un'inibizione di riavvio sono specificate per il blocco di funzione SF_EmergencyStop (costante SAFETRUE su ambedue gli ingressi S_StartReset e S_AutoReset).

Ambedue le inibizioni sono invece configurate nel blocco di funzione SF_OutControl: L'ingresso S_StartReset = SAFEFALSE specifica un'inibizione di avvio dopo l'avvio del Safety Logic Controller o dopo l'attivazione del blocco di funzione. S_AutoReset = SAFEFALSE configura un'inibizione di riavvio dopo la rimozione della richiesta di funzione di sicurezza, ossia quando il segnale SAFETRUE è tornato ad essere presente all'ingresso S_SafeControl. Ambedue le inibizioni si rimuovono solo con un fronte di segnale positivo all'ingresso Reset. A tal fine, il pulsante di reset S2 è connesso all'ingresso NI0 del dispositivo d'ingresso standard DI 1. Il suo segnale d'ingresso è assegnato alla variabile I/O globale S2_Reset, che a sua volta è collegata all'ingresso Reset del blocco di funzione SF_OutControl.

Ulteriore collegamento del blocco di funzione SF_OutControl:

L'uscita di abilitazione S_EStopOut del blocco di funzione SF_EmergencyStop segnala lo stato della funzione di sicurezza ed è collegata direttamente all'ingresso del blocco di funzione S_SafeControl.
L'ingresso ProcessControl del blocco di funzione SF_OutControl è controllato da un segnale del controllore standard. L'avvio/arresto dell'esercizio viene segnalato dalla variabile di scambio ExchVar_OpStart. ProcessControl segnala se il controllore standard richiede o meno di commutare l'uscita di abilitazione S_OutControl a SAFETRUE.
Una costante TRUE è applicata all'ingresso StaticControl, ossia non è richiesto arresto addizionale dell'esercizio del controllore standard. In questa situazione, il segnale su ProcessControl può essere TRUE quando viene rimossa la richiesta della funzione di sicurezza (ingresso S_SafeControl) e quando il blocco di funzione viene attivato senza che ciò comporti un errore.
L'uscita S_OutControl del blocco di funzione è assegnata alla variabile I/O globale OC_Out, che a sua volta è collegata al morsetto d'uscita O0 del dispositivo di sicurezza.

S1	Arresto di emergenza
S2	Reset

Altre informazioni:

Anche l'altro esempio applicativo e le note che lo accompagnano possono essere utili.

Informazioni dettagliate

Maggiori informazioni si trovano nelle seguenti sezioni: