Folgende Sicherheitsfunktionen sind in ACOPOSmulti SafeMOTION Wechselrichtermodulen integriert und folgende Sicherheitslevels können damit erreicht werden:
Sicherheitsfunktion | EN ISO 13849-1 | EN 61508 / EN 62061 | Sichere | ||
---|---|---|---|---|---|
EnDat 2.2 | SinCos | EnDat 2.2 | SinCos | ||
Safe Torque Off (STO) | PLe / KAT 4 | PLe / KAT 4 | SIL 3 | SIL 3 | Nein |
Safe Torque Off One Channel (STO1) | PLd / KAT 3 | PLd / KAT 3 | SIL 2 | SIL 2 | Nein |
Safe Operation Stop (SOS) | PLd / KAT 3 | Max. PLe / KAT 4* | SIL 2 | Max. SIL 3* | Ja |
Safe Stop 1 (SS1) | Zeitüberwacht: | Zeitüberwacht: | Zeitüberwacht: | Zeitüberwacht: | Zeitüberwacht: |
Safe Stop 2 (SS2) | PLd / KAT 3 | Max. PLe / KAT 4* | SIL 2 | Max. SIL 3* | Ja |
Safely Limited Speed (SLS) | PLd / KAT 3 | Max. PLe / KAT 4* | SIL 2 | Max. SIL 3* | Ja |
Safe Maximum Speed (SMS) | PLd / KAT 3 | Max. PLe / KAT 4* | SIL 2 | Max. SIL 3* | Ja |
Safe Direction (SDI) | PLd / KAT 3 | Max. PLe / KAT 4* | SIL 2 | Max. SIL 3* | Ja |
Safely Limited Increment (SLI) | PLd / KAT 3 | Max. PLe / KAT 4* | SIL 2 | Max. SIL 3* | Ja |
Safely Limited Acceleration (SLA) | PLd / KAT 3 | Max. PLe / KAT 4* | SIL 2 | Max. SIL 3* | Ja |
Safe Brake Control (SBC) | PLd / KAT 3 | PLd / KAT 3 | SIL 2 | SIL 2 | Nein |
Safely Limited Position (SLP) | PLd / KAT 3 | Max. PLe / KAT 4* | SIL 2 | Max. SIL 3* | Ja |
Safe Maximum Position (SMP) | PLd / KAT 3 | Max. PLe / KAT 4* | SIL 2 | Max. SIL 3* | Ja |
Sicheres Referenzieren | PLd / KAT 3 | Max. PLe / KAT 4* | SIL 2 | Max. SIL 3* | Ja |
Safe Brake Test (SBT) | - | Max. PLd / KAT 3* | - | Max. SIL 2* | Ja |
Remanent Safe Position (RSP) | PLd / KAT 3 | - | SIL 2 | - | Ja |
* | Abhängig vom verwendeten Geber |
STO - Safe Torque Off
STO - Safe Torque Off
Das sicher abgeschaltete Moment ist der Zustand, bei dem der Antriebsmotor nicht mit Energie versorgt wird, also drehmoment- oder kraftfrei ist. Die Energieversorgung zum Antrieb wird durch die sichere Ansteuerung der sicheren Impulssperre sicher unterbrochen. Der Antrieb kann kein Moment und somit keine Gefahr bringenden Bewegungen erzeugen.
STO (Safe Torque Off) wird der SafeLOGIC als integrierte Sicherheitsfunktion zur Verfügung gestellt und kann damit direkt über das Netzwerk angefordert werden. Eine externe Verdrahtung wird dadurch überflüssig.
Die Sicherheitsfunktion STO stellt die Grundlage aller anderen Sicherheitsfunktionen dar. Sie ist die Implementierung des Ruhestromprinzips und wird immer im Fehlerfall eingenommen.
STO1 - Safe Torque Off 1
STO1 - Safe Torque Off 1
Die Sicherheitsfunktion STO1 verhält sich in ihrer Funktion identisch zur Sicherheitsfunktion STO. Der einzige Unterschied ist, dass abhängig von der Konfiguration entweder nur die HighSide- oder nur die LowSide IGBT abgeschaltet werden.
SOS - Safe Operating Stop
SOS - Safe Operating Stop
Der sichere Betriebshalt (SOS) ist der Zustand, bei dem der sichere Stillstand des Antriebs überwacht wird. Der Antrieb wird mit Energie versorgt und kann somit drehmoment- und kraftbehaftet sein. Alle Regelfunktionen zwischen der elektronischen Steuerung und dem Antriebsmotor sind aktiv. Der Stillstand der Achse wird über ein parametrierbares Stillstandstoleranzfenster überwacht. Es findet sowohl eine Positions- als auch eine Geschwindigkeitsüberwachung statt. Dazu ist eine sichere Geschwindigkeits- bzw. Positionserfassung mit einem entsprechenden Safety Geber notwendig. Wird eine Verletzung der Stillstandgrenzen erkannt, so wird sofort die sichere Impulssperre aktiviert und der Antrieb wechselt in einen quittierbaren Fehlerzustand.
SS1 - Safe Stop 1
SS1 - Safe Stop 1
Beim sicheren Stillstand 1 (SS1) wird die Überführung eines in Bewegung befindlichen Motors in den Stillstand sicher überwacht. Am Ende der Verzögerung wird die sichere Impulssperre aktiviert und der Antrieb somit drehmoment- und kraftfrei geschaltet. Je nach Anforderung an die Sicherheitsfunktion wird entweder nur die Verzögerungszeit oder aber zusätzlich auch die Verzögerungsrampe überwacht. Tritt während des Verzögerungsvorgangs eine Verletzung der Überwachung auf, so wird sofort die sichere Impulssperre aktiviert und ein quittierbarer Fehlerzustand eingenommen. Die Überwachung der Verzögerungsrampe bietet den Vorteil, dass sich im Fehlerfall der anzunehmende Restweg bis zum Stillstand verkürzt.
SS2 - Safe Stop 2
SS2 - Safe Stop 2
Beim sicheren Stillstand 2 (SS2) wird die Überführung eines in Bewegung befindlichen Motors in den Stillstand sicher überwacht. Danach muss der Antrieb durch die funktionale Applikation im Stillstand gehalten werden. Dieser Stillstand wird, wie bei SOS, durch das SafeMOTION-Modul entsprechend dem dafür konfigurierten Stillstandstoleranzfenster überwacht.
Wie bei SS1 kann je nach Anforderung an die Sicherheitsfunktion entweder nur die Verzögerungszeit oder aber zusätzlich auch die Verzögerungsrampe überwacht werden. Tritt bei der Rampenüberwachung oder der anschließenden Stillstandüberwachung eine Verletzung auf, so wird sofort die sichere Impulssperre aktiviert und ein quittierbarer Fehlerzustand eingenommen.
SLS - Safely Limited Speed
SLS - Safely Limited Speed
Bei der Sicherheitsfunktion SLS wird der Antrieb auf die Einhaltung parametrierbarer Geschwindigkeitsgrenzwerte überwacht. Je nach Anwendung kann zuvor auch noch die Verzögerung bis zum Erreichen des Limits überwacht werden. Die Überwachung der Verzögerungsrampe ist je nach Anforderung so einstellbar, dass entweder nur die Verzögerungszeit oder aber auch zusätzlich die Verzögerungsrampe überwacht wird. Wird während der Verzögerung oder der Überwachung des Geschwindigkeitslimits eine Verletzung erkannt, so wird sofort die sichere Impulssperre aktiviert und ein quittierbarer Fehlerzustand eingenommen.
SMS - Safe Maximum Speed
SMS - Safe Maximum Speed
Die Sicherheitsfunktion Safe Maximum Speed unterscheidet sich von SLS vor allem dadurch, dass sie nicht aktiv angefordert werden kann. Sie ist durch die Konfiguration entweder aktiviert oder deaktiviert. Im aktivierten Zustand wird die aktuelle Geschwindigkeit ständig auf die Einhaltung eines definierten Limits überwacht. Bei einer Überschreitung des Limits wird sofort die sichere Impulssperre aktiviert und ein quittierbarer Fehlerzustand eingenommen.
SDI - Safe Direction
SDI - Safe Direction
Die Sicherheitsfunktion SDI überwacht die Einhaltung einer definierten Bewegungsrichtung. Bei einer Verletzung wird die sichere Impulssperre aktiviert und ein quittierbarer Fehlerzustand eingenommen. Es kann sowohl die positive als auch negative Richtung überwacht werden.
Die Funktion der sicheren Bewegungsrichtung kann parallel zu anderen Sicherheitsfunktionen aktiv sein.
Somit kann z. B. SLS auf eine bestimmte Richtung eingeschränkt werden.
SLI - Safely Limited Increment
SLI - Safely Limited Increment
Mit der Sicherheitsfunktion SLI wird die Bewegung auf Einhaltung eines definierten Schrittmaßes überwacht.
Bei der Anforderung der Funktion muss sich die sichere Achse im Stillstand befinden. Danach wird ein Positionsfenster gebildet, welches dann sicher überwacht wird. Dieses Positionsfenster ist abhängig vom parametrierten sicheren Schrittmaß.
Bei einer Verletzung wird die sichere Impulssperre aktiviert und ein quittierbarer Fehlerzustand eingenommen.
SLA - Safely Limited Acceleration
SLA - Safely Limited Acceleration
Die Sicherheitsfunktion SLA dient dazu, die Beschleunigung bzw. Verzögerung auf Einhaltung vorgegebener maximaler Grenzen zu überwachen.
Die Grenzwerte für die Beschleunigung bzw. Verzögerung werden in die positive oder negative Bewegungsrichtung überwacht.
Nach Ablauf einer parametrierbaren Zeit werden die parametrierten Grenzen überwacht. Mit dieser Verzögerungszeit werden unterschiedliche Laufzeiten der funktionalen und sicheren Applikation kompensiert.
SBC - Safe Brake Control
SBC - Safe Brake Control
Die sichere Bremsenansteuerung (SBC) liefert ein sicheres Ausgangssignal zur Ansteuerung einer externen Bremse. Die integrierte Sicherheitsfunktion SBC kann entweder explizit durch die SafeLOGIC oder durch das Auftreten eines Modulfehlers angefordert werden. Abhängig von der Qualität der angeschlossenen Bremse und deren Verkabelung, erfüllt die Funktion SBC SIL 2 nach EN 61508.
SLP - Safely Limited Position
SLP - Safely Limited Position
Die Sicherheitsfunktion SLP dient dazu ein vorgegebenes Positionsfenster zu überwachen.
Mit Parametern können die untere bzw. obere Positionsgrenze des Überwachungsbereichs parametriert werden. Bei Annäherung an die Positionsgrenze wird das überwachte Geschwindigkeitslimit so berechnet, dass der Antrieb mit der parametrierten Verzögerungsrampe „Deceleration ramp“ noch vor der Positionsgrenze zum Stillstand kommen kann.
SMP - Safe Maximum Position
SMP - Safe Maximum Position
Die Sicherheitsfunktion SMP (Safe Maximum Position) unterscheidet sich von SLP vor allem dadurch, dass sie nicht aktiv angefordert werden kann. Sie ist durch die Konfiguration entweder aktiviert oder deaktiviert.
Im aktivierten Zustand wird die aktuelle Position ständig auf die Einhaltung eines definierten Positionsfensters überwacht. Da die Sicherheitsfunktion SMP eine sichere absolute Position benötigt, ist sie nur bei referenzierten Achsen wirksam.
Wie auch bei der Sicherheitsfunktion SLP wird auch bei der Funktion SMP zusätzlich zur Position noch ein positionsabhängiges Geschwindigkeitslimit überwacht, um den Restweg bei einer Überschreitung des Positionsfensters so gering wie möglich zu halten.
Sicheres Referenzieren
Sicheres Referenzieren
Die Sicherheitsfunktion „Sicheres Referenzieren“ dient dazu, einen Bezug zwischen der Geberposition und der Maschinenposition herzustellen.
Je nach Referenziervariante ist es notwendig, dass der Antrieb eine Referenzfahrt durchführt. Für eine Referenzfahrt müssen die Regelfunktionen zwischen der elektronischen Steuerung und dem Antriebsmotor aktiv sein. Gegebenenfalls muss durch Anwahl anderer Sicherheitsfunktionen während des Referenziervorgangs ein gefahrbringender Zustand verhindert werden.
SBT - Safe Brake Test
SBT - Safe Brake Test
Die Sicherheitsfunktion SBT (Safe Brake Test) bietet die Möglichkeit, eine eingefallene Bremse mit einem konfigurierbaren Statorstrom und einer bestimmten Dauer zu testen.
Die Sicherheitsfunktion SBT ist keine übliche Sicherheitsfunktion! Sie dient ausschließlich dazu, eine eingefallene Haltebremse mit einem konfigurierbaren Statorstrom und einer bestimmten Dauer zu testen.
Der Test erfolgt mit dem angegebenen Sicherheitslevel und der angegebenen Genauigkeit.
RSP - Remanent Safe Position
RSP - Remanent Safe Position
Mit der Sicherheitsfunktion RSP muss nach einmaligem Referenzieren der sicheren Position mit der Maschinenposition die referenzierte sichere Position nach Power Off / Power On nicht erneut referenziert werden.
Das Speichern von gültigen Positionsdaten ist nur nach kontrolliertem Stillstand des Antriebs möglich, daher muss der Stillstand gewährleistet werden. Zusätzlich muss gesichert sein, dass während des Speichervorgangs keine Energiezufuhr und somit eine Bewegung des Antriebs nicht möglich ist. Diese Anforderungen werden durch die Sicherheitsfunktionen STO und SOS sichergestellt.