Sicher begrenzte Geschwindigkeit (Safely-limited speed, SLS)
Eigenschaften
- Sicherheitsfunktion nach DIN EN 61800-5-2:2008-04
- Parametrierbarer Sicherer Drehzahlbereich (2-kanalige Drehzahlistwertüberwachung)
- Parametrierte Drehzahlgrenze ist automatisch positiver und negativer Drehzahlgrenzwert
- 2 individuell konfigurierbare Sicherheitsfunktionen SLS1 und SLS2
- Parametrierbare Stoppfunktion im Fehlerfall
Beschreibung
Die Sicherheitsfunktion kann über einen Sicheren Eingang oder durch das entsprechende Bit im Steuerwort gestartet werden.
Die Rückmeldung der Quittierungssignale kann über Sichere Ausgänge oder das Statuswort erfolgen.
Die gestartete Sicherheitsfunktion SLS überwacht die Drehzahländerung des Antriebs und anschließend den Betrieb innerhalb eines parametrierten Sicheren Drehzahlbereichs. Die Drehzahländerung muss von der Anwendersteuerung eingeleitet werden.
Beispiel 1: Antriebsbewegung im erlaubten Bewegungsbereich
|
Zeit t |
Erklärung |
|---|---|
|
t = t0 |
Die Sicherheitsfunktion wird gestartet. |
|
t0 < t < t1 |
In der Übergangszeit muss der Drehzahlistwert des Antriebs an die parametrierten Grenzen der gestarteten Sicherheitsfunktion angepasst werden. Die parametrierten Grenzen werden noch nicht überwacht. |
|
t1 ≤ t < t2 |
Die Sicherheitsfunktion überwacht die parametrierte Rampe und überprüft, ob der Drehzahlistwert im erlaubten Bewegungsbereich liegt. |
|
t ≥ t2 |
Die Sicherheitsfunktion schaltet den Antrieb in den Zustand SLS und setzt das Quittierungsbit SLS. Im Zustand SLS überwacht die Sicherheitsfunktion, ob der Drehzahlistwert im parametrierten Sicheren Drehzahlbereich liegt. |
|
t = t3 |
Quittierung SLS bei Maximaldrehzahl |
Verhalten im Fehlerfall
Sobald die Sicherheitsfunktion feststellt, dass Grenzen der überwachten Größen verletzt werden, führt der Antrieb eine zuvor per Parameter festgelegte Sichere Stoppfunktion aus ('Sicher abgeschaltetes Moment (Safe torque off, STO)', 'Sicherer Stopp 1 (Safe stop 1, SS1)' oder 'Sicherer Stopp 2 (Safe stop 2, SS2)') (Beispiel 2).
Die 2 SLS Sicherheitsfunktionen überwachen den Antrieb unabhängig voneinander. Sobald der Antrieb den parametrierten Sicheren Drehzahlbereich in einer Sicherheitsfunktion verlässt, wird die Stoppfunktion aktiv, die für diese SLS parametriert wurde (Beispiel 3).
|
|
|
|
|
Lebensgefahr durch unerwartete Bewegungen! Im Zustand 'Sicher abgeschaltetes Moment (Safe torque off, STO)', bei Netzausfall oder defektem Antriebsregler ist der Antrieb drehmomentfrei. Gegenmaßnahmen:
|
|
|
|
|
|
Gefahr durch unerwartete Stoppfunktion! Werden für die Sicherheitsfunktionen verschiedene Fehlerreaktionen projektiert, so kann im Fehlerfall ein unerwartetes Endstadium erreicht werden. Beispiel: Gegenmaßnahmen:
|
|
|
Die Reaktionszeit des Antriebs im Fehlerfall verlängert sich um die Reaktionszeit der parametrierten Stoppfunktion! |
Beispiel 2: Antriebsbewegung verletzt den erlaubten Bewegungsbereich
|
Zeit t |
Erklärung |
|---|---|
|
t = t0 |
Die Sicherheitsfunktion wird gestartet. |
|
t0 < t < t1 |
In der Übergangszeit muss der Drehzahlistwert des Antriebs an die parametrierten Grenzen der gestarteten Sicherheitsfunktion angepasst werden. Die parametrierten Grenzen werden noch nicht überwacht. |
|
t1 ≤ t < t2 |
Die Sicherheitsfunktion überwacht die parametrierte Rampe und überprüft, ob der Drehzahlistwert im erlaubten Bewegungsbereich liegt. |
|
t = t2 |
Die Sicherheitsfunktion stellt einen Fehler fest, startet die parametrierte Stoppfunktion und setzt das Error-Bit. |
Beispiel 3: Verletzung des Drehzahlbereichs im Zustand SLS
|
Zeit t |
Erklärung |
|---|---|
|
t = t0 |
Die Sicherheitsfunktion wird gestartet. |
|
t0 < t < t1 |
In der Übergangszeit muss der Drehzahlistwert des Antriebs an die parametrierten Grenzen der gestarteten Sicherheitsfunktion angepasst werden. Die parametrierten Grenzen werden noch nicht überwacht. |
|
t1 ≤ t < t2 |
Die Sicherheitsfunktion überwacht die parametrierte Rampe und überprüft, ob der Drehzahlistwert im erlaubten Bewegungsbereich liegt. |
|
t = t2 |
Die Sicherheitsfunktion schaltet den Antrieb in den Zustand SLS und setzt das Quittierungsbit SLS. |
|
t2 ≤ t < t3 |
Im Zustand SLS überwacht die Sicherheitsfunktion, ob der Drehzahlistwert im parametrierten Sicheren Drehzahlbereich liegt. |
|
t = t3 |
Die Sicherheitsfunktion stellt einen Fehler fest, startet die parametrierte Stoppfunktion und setzt das Error-Bit. Die Quittierung SLS wird zurückgesetzt. |
Fehlerfall mit "Fehler Löschen" quittieren
Sobald eine aktive Sicherheitsfunktion feststellt, dass überwachte Grenzen verletzt wurden, löst sie die dafür vorgesehene Stoppfunktion aus. Das Errorbit (FSoE Status Bit 7) wird gesetzt und die Quittierung des Sicheren Zustands zurückgenommen.
Mit dem Signal 'Fehler Löschen' (FSoE Steuerbit 7 oder dem Kommando 'Fehler Löschen' im Antriebsregler) kann der Fehlerzustand quittiert (gelöscht) werden. Wenn während und nach dem 'Fehler Löschen' das Startsignal einer zuvor beauftragten Sicherheitsfunktion noch anliegt und auch sonst keine Änderungen an den Einstellungen der Sicherheitsfunktion gemacht wurden, startet die Sicherheitsfunktion erneut und auch Übergangszeiten (falls vorhanden) wirken wieder erneut.
Parameter
Sichere Parameter
|
Parameter |
Name |
Kürzel |
Einheit |
Min |
Max |
|
'Übergangszeit SLS1' |
T(d,SLS1) |
ms |
0 |
65535 |
|
'Zeit Bremsrampe SLS1' |
T(SLS1) |
ms |
0 |
65535 |
|
'Sichere Grenzdrehzahl SLS1' |
N(limit,SLS1) |
U/min |
-60000 |
60000 |
|
'Fehlerreaktion SLS1' |
SLS1_ERR |
- |
0 |
2 |
|
'Übergangszeit SLS2' |
T(d,SLS2) |
ms |
0 |
65535 |
|
'Zeit Bremsrampe SLS2' |
T(SLS2) |
ms |
0 |
65535 |
|
'Sichere Grenzdrehzahl SLS2' |
N(limit,SLS2) |
U/min |
-60000 |
60000 |
|
'Fehlerreaktion SLS2' |
SLS2_ERR |
- |
0 |
2 |
|
'Sichere Maximaldrehzahl SMS' |
N(max,SMS) |
U/min |
0 |
60000 |
Relevante nicht sichere Parameter
|
Parameter |
Name |
Kürzel |
Einheit |
Min |
Max |
|
ID113 |
'Maximaldrehzahl' |
Nmax |
U/min |
1 |
100000 |
|
ID32780 |
'Hochlaufzeit' |
TH |
ms |
1 |
1200000 |
|
ID32781 |
'Tieflaufzeit' |
TL |
ms |
1 |
1200000 |
|
ID32782 |
'Tieflaufzeit RF inaktiv' |
- |
ms |
1 |
1200000 |
