Sicherer Stopp 1 (Safe stop 1, SS1)
Eigenschaften
- Sicherheitsfunktion nach DIN EN 61800-5-2:2008-04
- Gesteuertes Stillsetzen nach EN 60204-1, Stopp-Kategorie 1
- Bremsvorgang automatisch oder anwendergesteuert
- Sichere Überwachung des Bremsvorgangs (2-kanalige Drehzahlistwertüberwachung)
- Schutz gegen Wiederanlauf
Beschreibung
Die Sicherheitsfunktion wird durch das entsprechende Bit im Steuerwort gestartet.
Die Rückmeldung der Quittierungssignale erfolgt über das Statuswort.
Die gestartete Stoppfunktion SS1 überwacht den Bremsvorgang des Antriebs und überführt den Antrieb abschließend in den Zustand 'Sicher abgeschaltetes Moment (Safe torque off, STO)'.
|
|
|
|
|
Lebensgefahr durch unerwartete Bewegungen! Im Zustand 'Sicher abgeschaltetes Moment (Safe torque off, STO)', bei Netzausfall oder defektem Antriebsregler ist der Antrieb drehmomentfrei. Gegenmaßnahmen:
|
Der Bremsvorgang wird automatisch durch die Sicherheitsfunktion oder von der Anwendersteuerung eingeleitet (siehe 'Relevante nicht sichere Parameter').
- Sicherheitsfunktion leitet Bremsvorgang ein
- SS1 entzieht die Reglerfreigabe RF:
Antriebsgeführtes Bremsen mit ID32782 'Tieflaufzeit RF inaktiv' - ...
- SS1 entzieht die Reglerfreigabe RF:
- Anwendersteuerung leitet Bremsvorgang durch eine der folgenden Aktionen ein
- Drehzahlsollwert = 0:
Bremsrampe mit ID32781 'Tieflaufzeit' - Entzug der Reglerfreigabe RF:
Antriebsgeführtes Bremsen mit ID32782 'Tieflaufzeit RF inaktiv' - Steuerung interpoliert ein Bewegungsprofil und sendet zyklische Sollwerte zum Antrieb
- ...
- Drehzahlsollwert = 0:
Beispiel 1: Antriebsbewegung im erlaubten Bewegungsbereich
|
Zeit t |
Erklärung |
|---|---|
|
t = t0 |
Die Stoppfunktion wird durch eine 1-0 Flanke gestartet und kann nicht unterbrochen werden. |
|
t0 < t < t1 |
In der Übergangszeit muss der Drehzahlistwert des Antriebs an die parametrierten Grenzen der gestarteten Sicherheitsfunktion angepasst werden. Die parametrierten Grenzen werden noch nicht überwacht. |
|
t1 ≤ t < t2 |
Die Sicherheitsfunktion überwacht die parametrierte Rampe und überprüft, ob der Drehzahlistwert im erlaubten Bewegungsbereich liegt. |
|
t ≥ t2 |
Die Sicherheitsfunktion schaltet den Antrieb in den Zustand STO und setzt das Quittierungsbit STO. Im Zustand STO werden Antriebsbewegungen nicht mehr überwacht, da keine weitere Fehlerreaktion möglich ist. |
|
t = t3 |
Quittierung STO bei Maximaldrehzahl |
Verhalten im Fehlerfall
Sobald die Sicherheitsfunktion feststellt, dass Grenzen der überwachten Größen verletzt werden, wechselt der Antrieb in den Zustand 'Sicher abgeschaltetes Moment (Safe torque off, STO)' (Beispiel 2).
|
|
|
|
|
Lebensgefahr durch unerwartete Bewegungen! Im Zustand 'Sicher abgeschaltetes Moment (Safe torque off, STO)', bei Netzausfall oder defektem Antriebsregler ist der Antrieb drehmomentfrei. Gegenmaßnahmen:
|
Beispiel 2: Antriebsbewegung verletzt die parametrierte Rampe
|
Zeit t |
Erklärung |
|---|---|
|
t = t0 |
Die Sicherheitsfunktion wird durch eine 1-0 Flanke gestartet und kann nicht unterbrochen werden. |
|
t0 < t < t1 |
In der Übergangszeit muss der Drehzahlistwert des Antriebs an die parametrierten Grenzen der gestarteten Sicherheitsfunktion angepasst werden. Die parametrierten Grenzen werden noch nicht überwacht. |
|
t1 ≤ t < t2 |
Die Sicherheitsfunktion überwacht die parametrierte Rampe und überprüft, ob der Drehzahlistwert im erlaubten Bewegungsbereich liegt. |
|
t = t2 |
Die Sicherheitsfunktion stellt einen Fehler fest und schaltet den Antrieb in den Zustand STO und setzt das Error-Bit im Statuswort. |
|
t ≥ t2 |
Im Zustand STO werden Antriebsbewegungen nicht mehr überwacht, da keine weitere Fehlerreaktion möglich ist. |
Fehlerfall mit "Fehler Löschen" quittieren
Sobald eine aktive Sicherheitsfunktion feststellt, dass überwachte Grenzen verletzt wurden, löst sie die dafür vorgesehene Stoppfunktion aus. Das Errorbit (FSoE Status Bit 7) wird gesetzt und die Quittierung des Sicheren Zustands zurückgenommen.
Mit dem Signal 'Fehler Löschen' (FSoE Steuerbit 7 oder dem Kommando 'Fehler Löschen' im Antriebsregler) kann der Fehlerzustand quittiert (gelöscht) werden. Wenn während und nach dem 'Fehler Löschen' das Startsignal einer zuvor beauftragten Sicherheitsfunktion noch anliegt und auch sonst keine Änderungen an den Einstellungen der Sicherheitsfunktion gemacht wurden, startet die Sicherheitsfunktion erneut und auch Übergangszeiten (falls vorhanden) wirken wieder erneut.
Parameter
Sichere Parameter
|
Parameter |
Name |
Kürzel |
Einheit |
Min |
Max |
|
'Übergangszeit SS1' |
T(d,SS1) |
ms |
0 |
65535 |
|
'Zeit Bremsrampe SS1' |
T(SS1) |
ms |
0 |
65535 |
|
'Sicheres Drehzahl-Stillstandsfenster SS1' |
N(zero,SS1) |
U/min |
0 |
60000 |
|
'Sichere Maximaldrehzahl SMS' |
N(max,SMS) |
U/min |
0 |
60000 |
Relevante nicht sichere Parameter
|
Parameter |
Name |
Kürzel |
Einheit |
Min |
Max |
|
ID113 |
'Maximaldrehzahl' |
Nmax |
U/min |
1 |
100000 |
|
ID32781 |
'Tieflaufzeit' |
TL |
ms |
1 |
1200000 |
|
ID32782 |
'Tieflaufzeit RF inaktiv' |
- |
ms |
1 |
1200000 |
|
ID33203 |
'Sichere Bits' |
- |
- |
0 |
65535 |
