Inhaltsverzeichnis
Werbung
Sicherheitstechnisches System und Sicherheitsfunktionen
Information
4.8.
Interne Diagnosen der Fail-Safe-Einheit
16
Fehlers muss das System umgehend überprüft, und die Anlage ggf. in den sicheren
Zustand gebracht werden.
Bei folgenden Punkten ist von einem Fehler des FQM auszugehen. Diese müssen
von der Sicherheits-SPS permanent überwacht werden:
wenn ausgehend vom normalen Betriebszustand der Fail-Safe-Einheit (Meldung
„FS-Bereit" und Eingang ESD High-Pegel) sich die Ausgänge
NO
/
FS Failure NC
wenn eine betriebliche Anforderung oder Diagnosefahrt (PVST/FVST) aus einer
Endlage heraus begonnen wurde und innerhalb der jeweils vorhandenen SQ-
Stellzeit der Endlagenschalter nicht seinen Zustand wechselt.
wenn bei der automatischen Initialisierung (Start durch Anlegen Eingang ESD
High-Pegel) die maximale Initialisierungszeit (2 Minuten) überschritten wird und
danach immer noch ESD High-Pegel (nicht angefordert) anliegt, sowie Meldung
„FS-Fehler" (FailSafe nicht bereit) gemeldet wird.
wenn ESD angefordert wird (ESD Low-Pegel) und die Sicherheitsendlage nicht
innerhalb der maximal definierten Fail-Safe-Stellzeit erreicht wird, (typische
Stellzeit 50 %/+100 %).
ausgehend vom normalen Betriebszustand der Fail-Safe-Einheit (Meldung „FS-
Bereit" und Eingang ESD High-Pegel) die Sicherheitsfunktion „Sicheres ÖFF-
NEN/SCHLIESSEN" angefordert wird (Eingang ESD Low-Pegel) und sich der
Ausgang
FS Ready NO
Meldung „FS-Fehler" ändert.
Die Reaktionszeit auf Unterbrechung der Netzversorgung bei entsprechender
Konfiguration beträgt bis zu 10 Sekunden.
Die Meldung „FS-Fehler" führt nicht automatisch zum Auslösen der ESD
Funktion. Sie besagt, dass nicht garantiert werden kann, dass die Sicherheits-
funktion ausgeführt werden kann. Ausnahme ist, wenn die Ursache der Meldung
„FS-Fehler" der Rollfederschalter ist oder ein Fehler im Kniehebel, der dazu
führt das dieser die Feder nicht mehr verriegeln kann. In diesen beiden Fällen
wird zusätzlich zur Meldung „FS-Fehler" auch die ESD Funktion ausgelöst.
Auch wenn die Ausgänge
Fehler" melden, kann unter Umständen eine Standardfahrt in die Fail-Safe
Position mit Hilfe des elektrischen Stellantriebs oder eventuell auch eine ESD
Fahrt mittels Anforderung der ESD Funktion am ESD Eingang der Fail-Safe
Einheit noch möglich sein.
Wenn eine der durch den Betreiber durchgeführten Diagnosen einen Fehler
der Fail-Safe-Einheit detektieren, muss das System umgehend geprüft und die
Anlage ggf. in einen sicheren Zustand gebracht werden.
Die Fail-Safe-Einheit besitzt folgende interne Diagnosen:
Eine interne Temperaturüberwachung, welche bei Abweichung von der intern
zulässigen Betriebstemperatur ein Auslösen der Meldung „FS-Fehler" bewirkt.
Eine interne Spannungsüberwachung des Eingangs ESD, welche bei Abwei-
chung vom intern zulässigen Pegel ein Auslösen der Meldung „FS-Fehler" be-
wirkt.
Eine interne Überwachung der Feder und weiterer mechanischer Komponenten,
welche bei Abweichung von den als zulässig definierten Spezifikationen ein
Auslösen der Meldung „FS-Fehler" bewirkt.
Während der Initialisierung liegt am Eingang ESD der Pegel „high" an und die
Meldung „FS-Fehler" ist aktiv. Eine interne Diagnosefunktion der Fail-Safe-
Einheit prüft, ob alle notwendigen Bedingungen für den Abschluss der Initiali-
sierung erfüllt sind (insbesondere: Feder vollständig gespannt, Kniehebel ver-
riegelt). Erst wenn dies der Fall ist, wird die Meldung „FS-Fehler" durch die
Meldung „FS-Bereit" ersetzt.
Fail-Safe-Einheit in Ausführung SIL
mit nicht sicherheitsrelevanten Stellantrieben
auf Meldung „FS-Fehler" ändern.
nicht innerhalb der Reaktionszeit (1 Sekunde) auf
/
FS Ready NO
FS Failure NC
FS Ready
einen „FS-
Werbung
Inhaltsverzeichnis
