Ablauf im Befehlspfad
2.24.3
Sicherheitsmechanismen im Befehlspfad sorgen dafür, dass ein Schaltbefehl nur erfolgen kann, wenn die
Prüfung zuvor festgelegter Kriterien positiv abgeschlossen wurde. Neben generellen, fest vorgegebenen Prüf-
ungen können, für jedes Betriebsmittel getrennt, weitere Verriegelungen projektiert werden. Auch die eigent-
liche Durchführung des Befehlsauftrages wird anschließend überwacht. Der gesamte Ablauf eines Befehlsauft-
rages ist im Folgenden in Kurzform beschrieben:
2.24.3.1
Funktionsbeschreibung
Prüfung eines Befehlsauftrages
Folgende Punkte sind zu beachten:
•
Befehlseingabe, z.B. über die integrierte Bedienung
–
Passwort prüfen → Zugangsberechtigung
–
Schaltmodus (verriegelt/unverriegelt) prüfen → Auswahl der Entriegelungskennungen
•
Projektierbare Befehlsprüfungen
–
Schalthoheit
–
Schaltrichtungskontrolle (Soll–Ist–Vergleich)
–
Schaltfehlerschutz, Feldverriegelung (Logik über CFC)
–
Schaltfehlerschutz, Anlagenverriegelung (zentral über SICAM)
–
Doppelbetätigungssperre (Verriegelung von parallelen Schalthandlungen)
–
Schutzblockierung (Blockierung von Schalthandlungen durch Schutzfunktionen)
•
feste Befehlsprüfungen
–
Alterungsüberwachung (Zeit zwischen Befehlsauftrag und Bearbeitung wird überwacht)
–
Parametrierung läuft (bei laufendem Parametriervorgang wird Befehl abgewiesen bzw. verzögert)
–
Betriebsmittel als Ausgabe vorhanden (wenn ein Betriebsmittel zwar projektiert, aber nicht auf
einen Binärausgang rangiert wurde, wird der Befehl abgewiesen)
–
Ausgabesperre (ist eine Ausgabesperre objektbezogen gesetzt und im Moment der Befehlsbearbei-
tung aktiv, so wird der Befehl abgewiesen)
–
Baugruppe Hardware–Fehler
–
Befehl für dieses Betriebsmittel bereits aktiv (für ein Betriebsmittel kann zeitgleich nur ein Befehl
bearbeitet werden, objektbezogene Doppelbetätigungssperre)
–
1–aus–n–Kontrolle (bei Mehrfachbelegungen wie Wurzelrelais wird geprüft, ob für die betroffenen
Ausgaberelais bereits ein Befehlsvorgang eingeleitet ist).
Überwachung der Befehlsdurchführung
Folgendes wird überwacht:
•
Störung eines Befehlsvorganges durch einen Abbruchbefehl
•
Laufzeitüberwachung (Rückmeldeüberwachungszeit).
Schaltfehlerschutz
2.24.4
Ein Schaltfehlerschutz kann mittels der anwenderdefinierbaren Logik (CFC) realisiert werden.
2.24.4.1
Funktionsbeschreibung
Die Schaltfehler–Prüfungen teilen sich normalerweise innerhalb einer SICAM/SIPROTEC 4 Anlage auf in
SIPROTEC 4, 7SJ80, Handbuch
E50417-G1100-C343-A8, Ausgabe 12.2017
Funktionen
2.24 Befehlsbearbeitung
303