Sicherer Stopp 2 (Safe stop 2, SS2)

Eigenschaften

Sicherheitsfunktion nach DIN EN 61800-5-2:2008-04
Gesteuertes Stillsetzen nach EN 60204-1, Stopp-Kategorie 2
Sichere Stillstandsregelung mit Drifterkennung
(2-kanalige Überwachung des Drehzahl- und Lageistwerts)

Beschreibung

Die Sicherheitsfunktion wird durch das entsprechende Bit im Steuerwort gestartet.

Die Rückmeldung der Quittierungssignale erfolgt über das Statuswort.

Die gestartete Sicherheitsfunktion SS2 überwacht den Bremsvorgang des Antriebs und anschließend den sicheren Stillstand im geregelten Betrieb. Der Bremsvorgang muss von der Anwendersteuerung eingeleitet werden.

GEFAHR

Lebensgefahr durch unerwartete Bewegungen!

Die Normalfunktion 'Sichere Geberstillstandsüberwachung (Safe encoder monitoring, SEM)' ist immer aktiv und schaltet den Antrieb automatisch vom Zustand 'Sicherer Betriebshalt (Safe operating stop, SOS)' in den Zustand 'Sicherer Stopp 1 (Safe stop 1, SS1)' und darauf folgend in 'Sicher abgeschaltetes Moment (Safe torque off, STO)', wenn der überwachte Geber länger still steht, als in der Normalfunktion 'Sichere Geberstillstandsüberwachung' parametriert ist.

Im Zustand ''Sicher abgeschaltetes Moment (Safe torque off, STO)', bei Netzausfall oder defektem Antriebsregler ist der Antrieb drehmomentfrei.
Bei externer Krafteinwirkung auf die Antriebsachse kann es zu lebensgefährlichen Bewegungen kommen (z.B. hängende Achsen können herabfallen).

Gegenmaßnahmen:

Bringen Sie eine externe mechanische Bremse an, die eine Bewegung verhindert.
Bringen Sie ein Gegengewicht an, um die Achse im Gleichgewicht zu halten.
Passen Sie die Parameter der Normalfunktion 'Sichere Geberstillstandsüberwachung' an Ihre Anwendung an.

Beispiel 1: Antriebsbewegung im erlaubten Bewegungsbereich

Zeit t	Erklärung
t = t₀	Die Sicherheitsfunktion wird durch eine 1-0 Flanke gestartet und kann nicht unterbrochen werden.
t₀ < t < t₁	In der Übergangszeit muss der Drehzahlistwert des Antriebs an die parametrierten Grenzen der gestarteten Sicherheitsfunktion angepasst werden. Die parametrierten Grenzen werden noch nicht überwacht.
t₁ ≤ t < t₂	Die Sicherheitsfunktion überwacht die parametrierte Rampe und überprüft, ob der Drehzahlistwert im erlaubten Bewegungsbereich liegt.
t ≥ t₂	Die Sicherheitsfunktion schaltet den Antrieb in den Zustand SOS und setzt das Quittierungsbit SOS. Im Zustand SOS überwacht die Sicherheitsfunktion, ob der Drehzahlistwert im Sicheren Drehzahl-Stillstandsfenster und der Lageistwert im Sicheren Positions-Stillstandsfenster liegt.
t = t₃	Quittierung SOS bei Maximaldrehzahl

Verhalten im Fehlerfall

Sobald die Sicherheitsfunktion feststellt, dass Grenzen der überwachten Größen verletzt werden, wechselt der Antrieb in den Zustand 'Sicher abgeschaltetes Moment (Safe torque off, STO)' (Beispiel 2) und (Beispiel 3).

GEFAHR

Lebensgefahr durch unerwartete Bewegungen!

Im Zustand 'Sicher abgeschaltetes Moment (Safe torque off, STO)', bei Netzausfall oder defektem Antriebsregler ist der Antrieb drehmomentfrei.
Bei externer Krafteinwirkung auf die Antriebsachse kann es zu lebensgefährlichen Bewegungen kommen. Hängende Achsen können herabfallen.

Gegenmaßnahmen:

Bringen Sie eine externe mechanische Bremse an, die eine Bewegung verhindert.
Bringen Sie ein Gegengewicht an, um die Achse im Gleichgewicht zu halten.

Beispiel 2: Antriebsbewegung verletzt die parametrierte Bremsrampe

Zeit t	Erklärung
t = t₀	Die Sicherheitsfunktion wird durch eine 1-0 Flanke gestartet und kann nicht unterbrochen werden.
t₀ < t < t₁	In der Übergangszeit muss der Drehzahlistwert des Antriebs an die parametrierten Grenzen der gestarteten Sicherheitsfunktion angepasst werden. Die parametrierten Grenzen werden noch nicht überwacht.
t₁ ≤ t < t₂	Die Sicherheitsfunktion überwacht die parametrierte Rampe und überprüft, ob der Drehzahlistwert im erlaubten Bewegungsbereich liegt.
t = t₂	Die Sicherheitsfunktion stellt einen Fehler fest, schaltet den Antrieb in den Zustand STO und setzt das Error-Bit im Statuswort.
t ≥ t₂	Im Zustand STO werden Antriebsbewegungen nicht mehr überwacht, da keine weitere Fehlerreaktion möglich ist.

Beispiel 3: Antriebsbewegung verletzt das Sichere Drehzahl-Stillstandsfenster im Zustand SOS

Zeit t	Erklärung
t = t₀	Die Sicherheitsfunktion wird durch eine 1-0 Flanke gestartet und kann nicht unterbrochen werden.
t₀ < t < t₁	In der Übergangszeit muss der Drehzahlistwert des Antriebs an die parametrierten Grenzen der gestarteten Sicherheitsfunktion angepasst werden. Die parametrierten Grenzen werden noch nicht überwacht.
t₁ ≤ t < t₂	Die Sicherheitsfunktion überwacht die parametrierte Rampe und überprüft, ob der Drehzahlistwert im erlaubten Bewegungsbereich liegt.
t = t₂	Die Sicherheitsfunktion schaltet den Antrieb in den Zustand SOS und setzt das Quittierungsbit SOS.
t₂ ≤ t < t₃	Im Zustand SOS überwacht die Sicherheitsfunktion, ob der Drehzahlistwert im Sicheren Drehzahl-Stillstandsfenster und der Lageistwert im Sicheren Positions-Stillstandsfenster liegt.
t = t₃	Die Sicherheitsfunktion stellt einen Fehler fest, schaltet den Antrieb in den Zustand STO und setzt das Error-Bit im Statuswort. Das Quittierungsbit SOS wird zurückgesetzt.
t ≥ t₃	Im Zustand STO werden Antriebsbewegungen nicht mehr überwacht, da keine weitere Fehlerreaktion möglich ist.

Fehlerfall mit "Fehler Löschen" quittieren

Sobald eine aktive Sicherheitsfunktion feststellt, dass überwachte Grenzen verletzt wurden, löst sie die dafür vorgesehene Stoppfunktion aus. Das Errorbit (FSoE Status Bit 7) wird gesetzt und die Quittierung des Sicheren Zustands zurückgenommen.

Mit dem Signal 'Fehler Löschen' (FSoE Steuerbit 7 oder dem Kommando 'Fehler Löschen' im Antriebsregler) kann der Fehlerzustand quittiert (gelöscht) werden. Wenn während und nach dem 'Fehler Löschen' das Startsignal einer zuvor beauftragten Sicherheitsfunktion noch anliegt und auch sonst keine Änderungen an den Einstellungen der Sicherheitsfunktion gemacht wurden, startet die Sicherheitsfunktion erneut und auch Übergangszeiten (falls vorhanden) wirken wieder erneut.

Parameter

Sichere Parameter

Parameter

Name

Kürzel

Einheit

Min

Max

Prm23

'Übergangszeit SS2'

T(d,SS2)

65535

Prm25

'Zeit Bremsrampe SS2'

T(SS2)

65535

Prm26

'Sicheres Drehzahl-Stillstandsfenster SS2'

N(zero,SS2)

U/min

60000

Prm27

'Sicheres Positions-Stillstandsfenster SS2'

S(zero,SS2)

Inkr.

-2147483647

2147483647

Prm67

'Sichere Maximaldrehzahl SMS'

N(max,SMS)

U/min

60000

Relevante nicht sichere Parameter

Parameter

Name

Kürzel

Einheit

Min

Max

ID113

'Maximaldrehzahl'

Nmax

U/min

100000

ID32781

'Tieflaufzeit'

1200000

ID32782

'Tieflaufzeit RF inaktiv'

1200000