SF_EnableSwitch

Gültig für Funktionsbaustein SF_EnableSwitch_V1_0z, Version 1.0z (z = 0 bis 9).

Kurzbeschreibung

Der sicherheitsbezogene Funktionsbaustein SF_EnableSwitch wertet die Signale eines handbetätigten dreistufigen Zustimmschalters (gemäß EN 60204) aus, um dessen Schaltstufe und Schaltrichtung zu erkennen.

Damit wird die Aufhebung von technischen Schutzmaßnahmen mittels eines Zustimmschalters ermöglicht, unter der Voraussetzung, dass die entsprechende Betriebsart (z.B. Begrenzung der Bewegungsgeschwindigkeit oder des Bewegungsbereichs) angewählt und aktiv ist.

Über S_AutoReset kann eine Wiederanlaufsperre vorgegeben werden.

Anschluss- und Schaltdiagramm

Verschalten Sie die Signale des an die Sicherheitssteuerung angeschlossenen Zustimmschalters wie folgt mit den Eingängen des sicherheitsbezogenen Funktionsbausteins SF_EnableSwitch:

	Druckpunkt
	Zwangsgeführte Kontakte

Das resultierende Signal der Schließerkontakte E1 und E2 des Zustimmschalters schließen Sie am Bausteineingang S_EnableSwitchCh1 an. Das resultierende Signal der Öffnerkontakte E3 und E4 schließen Sie am Bausteineingang S_EnableSwitchCh2 an. Mittels dieser definierten Signalreihenfolge der Kontakte kann der sicherheitsbezogene Funktionsbaustein die Schaltstufe des Zustimmschalters und dessen Schaltrichtung detektieren.

Der verwendete dreistufige Zustimmschalter muss die in der folgenden Abbildung gezeigte Schaltfolge für seine drei Schaltstufen unterstützen, woraus die ebenfalls im Bild dargestellten Signale an den Bausteineingängen S_EnableSwitchCh1 und S_EnableSwitchCh2 resultieren.

HINWEIS:

Der Fehlerzustand des Funktionsbausteins kann nur verlassen werden, wenn die Fehlerursache nicht mehr besteht. Um den Fehlerzustand zu verlassen, lassen Sie den Zustimmschalter los, um ihn in die Schaltstellung 1 zu bringen. Falls mit S_AutoReset = SAFEFALSE eine Wiederanlaufsperre eingestellt ist, muss diese dann durch Drücken des Reset-Tasters aufgehoben werden.

Eingänge des Funktionsbausteins

Detaillierte Informationen erhalten Sie durch Klicken auf die entsprechenden Hyperlinks.

Name	Kurzbeschreibung	Wert
Activate	Zustandsgesteuerter Eingang zur Aktivierung des Funktionsbausteins. Datentyp: BOOL Anfangswert: FALSE	FALSE: Funktionsbaustein inaktiv TRUE: Funktionsbaustein aktiviert
S_SafetyActive	Zustandsgesteuerter Signaleingang zur Vorgabe, dass die angewählte Betriebsart aktiv ist (Rückmeldesignal, z.B. vom sicherheitsbezogenen Funktionsbaustein SF_ModeSelector). Datentyp: SAFEBOOL Anfangswert: SAFEFALSE	SAFEFALSE: Die angewählte Betriebsart ist nicht aktiv. Ausgang S_EnableSwitchOut bleibt SAFEFALSE, unabhängig von den anderen Eingängen. SAFETRUE: Die angewählte Betriebsart ist aktiv.
S_EnableSwitchCh1	Eingang für das resultierende Signal der Kontakte E1 und E2 des angeschlossenen Zustimmschalters. Datentyp: SAFEBOOL Anfangswert: SAFEFALSE	Mögliche Werte: SAFETRUE oder SAFEFALSE, abhängig von der Schaltstufe (siehe Diagramm).
S_EnableSwitchCh2	Eingang für das resultierende Signal der Kontakte E3 und E4 des angeschlossenen Zustimmschalters. Datentyp: SAFEBOOL Anfangswert: SAFEFALSE	Mögliche Werte: SAFETRUE oder SAFEFALSE, abhängig von der Schaltstufe (siehe Diagramm).
S_AutoReset	Zustandsgesteuerter Eingang zur Vorgabe der Wiederanlaufsperre nach Rückkehr einer gültigen Signalfolge/-kombination an den Eingängen S_EnableSwitchCh1 und/oder S_EnableSwitchCh2 vom angeschlossenen Zustimmschalter. Eine aktive Wiederanlaufsperre muss durch eine positive Signalflanke an Eingang Reset manuell aufgehoben werden. Eine deaktivierte Wiederanlaufsperre führt dazu, dass der Ausgang S_EnableSwitchOut automatisch auf SAFETRUE wechselt, wenn der Funktionsbaustein aktiviert und die Sicherheitsfunktion nicht mehr angefordert ist. Beachten Sie den ersten Gefahrenhinweis unter dieser Tabelle. Datentyp: SAFEBOOL Anfangswert: SAFEFALSE	SAFEFALSE: mit Wiederanlaufsperre SAFETRUE: ohne Wiederanlaufsperre
Reset	Flankengesteuerter Eingang für das Rücksetz-Signal: Rücksetzen von Fehlermeldungen wenn die Fehlerursache nicht mehr besteht. Manuelles Aufheben der aktiven Wiederanlaufsperre (vorgegeben durch S_AutoReset). Beachten Sie den zweiten Gefahrenhinweis unter dieser Tabelle. Datentyp: BOOL Anfangswert: FALSE HINWEIS: Abweichend von der Norm EN ISO 13849-1 erfolgt das Rücksetzen nicht wie dort gefordert durch eine negative (fallende) sondern durch eine positive (steigende) Flanke.	FALSE: Rücksetzen ist nicht angefordert. Flanke FALSE > TRUE: Rücksetzen ist angefordert.

WARNUNG
	NICHTERFÜLLEN DER SICHERHEITSANFORDERUNGEN Stellen Sie sicher, dass Ihre Risikoanalyse eine Auswertung für den Fall der deaktivierten Wiederanlaufsperre (S_AutoReset = SAFETRUE) enthält. Beachten Sie die vorgegebenen Richtlinien in relevanten Sektornormen bezüglich der Wiederanlaufsperre. Stellen Sie sicher, dass an anderer Stelle oder mit anderen Mitteln eine geeignete Anlaufsperre realisiert ist, wenn die Wiederanlaufsperre durch die Einstellung S_AutoReset = SAFETRUE deaktiviert ist. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

WARNUNG

NICHTERFÜLLEN DER SICHERHEITSANFORDERUNGEN

Stellen Sie sicher, dass Ihre Risikoanalyse eine Auswertung für den Fall der deaktivierten Wiederanlaufsperre (S_AutoReset = SAFETRUE) enthält.
Beachten Sie die vorgegebenen Richtlinien in relevanten Sektornormen bezüglich der Wiederanlaufsperre.
Stellen Sie sicher, dass an anderer Stelle oder mit anderen Mitteln eine geeignete Anlaufsperre realisiert ist, wenn die Wiederanlaufsperre durch die Einstellung S_AutoReset = SAFETRUE deaktiviert ist.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Das Rücksetzen des Funktionsbausteins durch eine positive Signalflanke an Eingang Reset kann dazu führen, dass Ausgang S_EnableSwitchOut sofort auf SAFETRUE gesteuert wird (in Abhängigkeit der Zustände an den übrigen Eingängen).

WARNUNG
	UNBEABSICHTIGTER BETRIEBSSTART Berücksichtigen Sie in Ihrer Risikoanalyse die Auswirkungen des Rücksetzens, das durch eine positive Signalflanke an Eingang Reset erfolgt. Stellen Sie sicher, dass geeignete Maßnahmen (gemäß zutreffender Sektornormen) getroffen wurden, um Gefährdungen durch das Rücksetzen zu verhindern. Betreten Sie den Betriebsbereich nicht, wenn das Rücksetzen durchgeführt wird. Stellen Sie sicher, dass keine anderen Personen den Betriebsbereich betreten können, wenn das Rücksetzen durchgeführt wird. Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

WARNUNG

UNBEABSICHTIGTER BETRIEBSSTART

Berücksichtigen Sie in Ihrer Risikoanalyse die Auswirkungen des Rücksetzens, das durch eine positive Signalflanke an Eingang Reset erfolgt.
Stellen Sie sicher, dass geeignete Maßnahmen (gemäß zutreffender Sektornormen) getroffen wurden, um Gefährdungen durch das Rücksetzen zu verhindern.
Betreten Sie den Betriebsbereich nicht, wenn das Rücksetzen durchgeführt wird.
Stellen Sie sicher, dass keine anderen Personen den Betriebsbereich betreten können, wenn das Rücksetzen durchgeführt wird.
Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Ausgänge des Funktionsbausteins

Detaillierte Informationen erhalten Sie durch Klicken auf die entsprechenden Hyperlinks.

Name	Kurzbeschreibung	Wert
Ready	Ausgang zur Signalisierung "Funktionsbaustein ist aktiviert/nicht aktiviert". Datentyp: BOOL	TRUE: Funktionsbaustein ist aktiviert (Activate = TRUE) und die Ausgangsparameter stellen den Zustand der Sicherheitsfunktion dar. FALSE: Der Funktionsbaustein ist nicht aktiviert (Activate = FALSE) und alle Ausgänge des Funktionsbausteins sind auf FALSE/SAFEFALSE gesteuert.
S_EnableSwitchOut	Ausgang für das Freigabesignal des Funktionsbausteins. Datentyp: SAFEBOOL	SAFEFALSE: Keine Freigabe zur Aufhebung der technischen Schutzmaßnahme. Der Zustimmschalter befindet sich nicht in der Schaltstufe 2 oder Funktionsbaustein nicht aktiviert oder Fehlermeldung anliegend oder angewählte Betriebsart nicht aktiv (S_SafetyActive = SAFEFALSE) oder Wiederanlaufsperre aktiv. SAFETRUE: Freigabe zur Aufhebung der technischen Schutzmaßnahme. Der Zustimmschalter befindet sich in der Schaltstufe 2 und Funktionsbaustein aktiviert und keine Fehlermeldung anliegend und angewählte Betriebsart aktiv (S_SafetyActive = SAFETRUE) und Wiederanlaufsperre nicht aktiv.
Error	Ausgang für Fehlermeldung. Datentyp: BOOL Beachten Sie den Gefahrenhinweis unter dieser Tabelle.	FALSE: Es liegt kein Fehler vor. TRUE: Der Funktionsbaustein hat einen Fehler erkannt. In der Folge steuert Ausgang S_EnableSwitchOut auf SAFEFALSE.
DiagCode	Ausgang für Diagnosemeldung. Datentyp: WORD	Diagnosemeldung des Funktionsbausteins. Die möglichen Werte sind im Thema "Diagnose-Codes" aufgelistet und beschrieben.

Wenn Sie keine Wiederanlaufsperre aktiviert haben (S_AutoReset = SAFETRUE), ist nach der Fehlerbehebung kein manuelles Rücksetzen erforderlich. In einem solchen Fall wird die Fehlermeldung automatisch bestätigt, sobald der Fehler behoben wurde.

WARNUNG
	UNBEABSICHTIGTER BETRIEBSSTART Berücksichtigen Sie in Ihrer Risikoanalyse die Auswirkungen der Behebung der Fehlerursache in Bezug auf das automatische Rücksetzen und Wiederanlaufen der Maschine, wenn die Wiederanlaufsperre deaktiviert ist (S_AutoReset = SAFETRUE). Stellen Sie sicher, dass geeignete Maßnahmen (gemäß zutreffender Sektornormen) getroffen wurden, um Gefährdungen beim Beheben der Fehlerursache zu verhindern, wenn die Wiederanlaufsperre deaktiviert ist. Betreten Sie unter diesen Umständen beim Beheben des Fehlers nicht den Betriebsbereich! Stellen Sie sicher, dass keine anderen Personen den Betriebsbereich betreten können, wenn unter diesen Umständen ein Fehler behoben wird. Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

WARNUNG

UNBEABSICHTIGTER BETRIEBSSTART

Berücksichtigen Sie in Ihrer Risikoanalyse die Auswirkungen der Behebung der Fehlerursache in Bezug auf das automatische Rücksetzen und Wiederanlaufen der Maschine, wenn die Wiederanlaufsperre deaktiviert ist (S_AutoReset = SAFETRUE).
Stellen Sie sicher, dass geeignete Maßnahmen (gemäß zutreffender Sektornormen) getroffen wurden, um Gefährdungen beim Beheben der Fehlerursache zu verhindern, wenn die Wiederanlaufsperre deaktiviert ist.
Betreten Sie unter diesen Umständen beim Beheben des Fehlers nicht den Betriebsbereich!
Stellen Sie sicher, dass keine anderen Personen den Betriebsbereich betreten können, wenn unter diesen Umständen ein Fehler behoben wird.
Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Körperverletzungen oder Sachschäden zur Folge haben.

Signalablauf-Diagramm

Dieses Diagramm zeigt den Signalverlauf für eine typische Anwendung mit eingestellter Wiederanlaufsperre nach ungültiger Signalfolge (S_AutoReset = SAFEFALSE).

HINWEIS:

Die Signalablauf-Diagramme in dieser Dokumentation vernachlässigen möglicherweise bestimmte Diagnose-Codes. So kann beispielsweise ein Diagnose-Code im Diagramm fehlen, wenn der betreffende Status des Funktionsbausteins ein temporärer Übergangszustand ist und nur für einen Zyklus der Sicherheitssteuerung aktiv ist.

Es werden nur typische Signalkombinationen der Eingangssignale dargestellt. Weitere Signalkombinationen sind möglich.

0	Der Funktionsbaustein ist noch nicht aktiviert (Activate = FALSE). Folglich sind alle Ausgänge FALSE oder SAFEFALSE.
1	Der Funktionsbaustein wird aktiviert (Activate = TRUE). Schaltstufe 1 liegt an (Eingang S_EnableSwitchCh1 = SAFEFALSE, Eingang S_EnableSwitchCh2 = SAFETRUE). Die erforderliche Betriebsart ist nicht aktiv (S_SafetyActive = SAFEFALSE). Ausgang S_EnableSwitchOut bleibt deshalb im definierten sicheren Zustand (SAFEFALSE).
2	Die erforderliche Betriebsart wird aktiv (S_SafetyActive = SAFETRUE).
3	Wechsel von Schaltstufe 1 auf Schaltstufe 2 (S_EnableSwitchCh1 und S_EnableSwitchCh2 = SAFETRUE), Ausgang S_EnableSwitchOut wird SAFETRUE.
4	Wechsel von Schaltstufe 2 zurück auf Schaltstufe 1 (S_EnableSwitchCh1 wird SAFEFALSE), Ausgang S_EnableSwitchOut wird SAFEFALSE.
5	Wechsel von Schaltstufe 1 auf Schaltstufe 2 (S_EnableSwitchCh1 wird wieder SAFETRUE). Weil aber die erforderliche Betriebsart nicht mehr aktiv ist (S_SafetyActive = SAFEFALSE), bleibt Ausgang S_EnableSwitchOut = SAFEFALSE.
6	Die erforderliche Betriebsart ist jetzt wieder aktiv, der Funktionsbaustein erwartet nun zunächst Schaltstufe 1. Da zu diesem Zeitpunkt aber Schaltstufe 2 anliegt (S_EnableSwitchCh1 und S_EnableSwitchCh2 = SAFETRUE), wird der Fehlerausgang Error = TRUE. Die positive Flanke an Eingang Reset wird ignoriert, da immer noch die unzulässige Schaltstufe 2 anliegt (S_EnableSwitchCh1 = SAFETRUE und S_EnableSwitchCh2 = SAFETRUE).
7	Wechsel in die gültige Schaltstufe 1. Der Funktionsbaustein erkennt aber ein statisches TRUE-Signal an Eingang Reset, Fehlerausgang Error bleibt deshalb TRUE.
8	Während der gültigen Schaltstufe 1 (S_EnableSwitchCh1 = SAFEFALSE und S_EnableSwitchCh2 = SAFETRUE) verschwindet das statische Signal an Eingang Reset. Der Fehlerzustand (Error = TRUE) muss aber noch durch eine positive Flanke an Eingang Reset rückgesetzt werden.
9	Die positive Flanke an Eingang Reset setzt den Fehlerausgang Error auf FALSE und hebt die Wiederanlaufsperre auf.
10	Wechsel von Schaltstufe 1 auf Schaltstufe 2 (S_EnableSwitchCh2 und S_EnableSwitchCh1 = SAFETRUE), Ausgang S_EnableSwitchOut wird SAFETRUE.
11	Wechsel von Schaltstufe 2 auf Schaltstufe 3 (S_EnableSwitchCh1 und S_EnableSwitchCh2 = SAFEFALSE), Ausgang S_EnableSwitchOut wird SAFEFALSE.

HINWEIS:

Beachten Sie auch das weitere Signalablauf-Diagramm.

Anwendungsbeispiel

Dieses Beispiel zeigt die typische Verschaltung eines dreistufigen Zustimmschalters S1 mit dem sicherheitsbezogenen Funktionsbaustein SF_EnableSwitch. Die beiden resultierenden Signale des Zustimmschalters sind an den Eingangsklemmen I0 und I1 des sicherheitsbezogenen Eingangsgeräts SDI 1 angeschlossen.

Das Signal von der sicherheitsbezogenen Eingangsklemme I0 des sicherheitsbezogenen Eingangsgeräts SDI 1 ist mit der globalen I/O-Variablen SwitchControl1_In verknüpft. Diese globale I/O-Variable ist zur Auswertung an den Bausteineingang S_EnableSwitchCh1 angeschlossen.
Für den zweiten Kanal des Zustimmschalters gilt analog: Das Signal von der sicherheitsbezogenen Eingangsklemme I1 des sicherheitsbezogenen Eingangsgeräts SDI 1 ist mit der globalen I/O-Variablen SwitchControl2_In verknüpft. Diese globale I/O-Variable ist zur Auswertung an den Bausteineingang S_EnableSwitchCh2 angeschlossen.

Durch die TRUE-Konstante an Eingang Activate ist der Funktionsbaustein dauerhaft aktiviert.

Über S_AutoReset ist eine Wiederanlaufsperre eingestellt, die nach Rückkehr einer gültigen Signalfolge an den Bausteineingängen S_EnableSwitchCh1 und/oder S_EnableSwitchCh2 aktiv wird. Der Reset-Taster S2 zum Aufheben der Wiederanlaufsperre ist an Eingangsklemme NI0 des Standard-Eingangsgeräts DI 1 angeschlossen.

HINWEIS:

Das Freigabesignal am Ausgang S_EnableSwitchOut steuert z.B. die Aufhebung einer technischen Schutzmaßnahme. Zu diesem Zweck ist der Freigabeausgang S_EnableSwitchOut mit weiteren sicherheitsbezogenen Funktionsbausteinen oder Funktionen verschaltet.

S2	Reset
	Siehe zweiten Hinweis unter der Abbildung.

Weitere Informationen:

Beachten Sie auch das zweite Anwendungsbeispiel sowie die Hinweise zu den Beispielen.

Detailinformationen

Weitere Informationen finden Sie in folgenden Abschnitten