Rückmeldekontakt in TwinSAFE überwachen

[malloc]

Hallo zusammen,
klingt nach einer einfachen Aufgabe:
ich habe ein Schütz, dessen Rückmeldekontakt ich auf einer Safety-Klemme einlese und mit safeEDM überwache. Wenn der safeEDM auslöst, wollte ich den Gruppen-Reset verhindern, damit nicht wieder eingeschaltet werden kann.

Das wird aber nicht zugelassen, weil der GroupAck nicht an den Ausgang eines FB gehängt werden darf.

Dann dachte ich, ich lese den safeEDM-Alarm in die SPS und verhindere dort, dass ein Reset passiert. Es lässt sich aber nicht klar unterscheiden, ob wirklich der safeEDM angesprochen hat. Wenn irgendwo in der Gruppe ein Fehler auftritt, kommt der safeEDM-Error auch mit und ich könnte nicht wieder einschalten. Obwohl der aber gar nicht das Problem war.

Hat jemand diese Aufgabe schon mal gelöst?

 

[oliver.tonn]

Lager den EDM doch in eine eigene Gruppe aus, dann muss der allerdings auch eine eigene Safety-In Klemme bekommen, weil die Hardware ja nur in einer Gruppe genutzt werden kann. Die Verbindeng zur anderen Gruppe stellst Du dann mit "safeDecouple" her.
Die Antwort bezieht sich auf das Problem, dass wenn die Gruppe in Störung geht der safeEDM-Error kommt und das dadurch verhindert werden kann.

 

[malloc]

Danke für den Vorschlag. Muss dann die Safety-Ausgangsklemme, die das Schütz einschaltet auch in die neue Gruppe?

 

[oliver.tonn]

Wenn das Schütz durch das EDM angesteuert werden soll würde ich sagen ja. Es sei denn, dass Schütz soll auch abfallen, wenn die andere Gruppe in Störung geht, aber da gäbe es sicher auch noch andere Lösungen, wie z.B. die Gruppenfehler der anderen Gruppe abzufragen.
Ich bin aber nicht so der Safety Experte.

 

[asci25]

Ich würde mal einen Blick in das TwinSAFE-Applikationshandbuch werfen.

Wichtig: Den safeEdm setzt Du immer parallel mit einem safeEstop oder safeMon ein. Diese Bausteine haben unten links die Eingänge EDM1 und EDM2. dort kommt der Rückmeldekontakt dran. So verhinderst Du, dass ein Ausgang gesetzt wird, wenn der Eingang nicht da ist.

Der EDM1 wird benutzt, wenn das Relais an dem normalen Ausgang hängt.
Der EDM2 wird benutzt, wenn das Relais an dem ausschaltverzögerten Ausgang hängt.

Dann kommt der safeEdm parallel an den Ausgang (MonOut, MonDelOut oder EStopOut, EStopDelOut) per "Wire" und an den EDM1 oder EDM2 per Variable, die dort benutzt ist.

Der Ausgang Error ist nur für die Bedienerinformation gedacht. Wenn die Gruppe im Stopp ist, kannst Du den sowieso nicht weiterverwenden. Also den Error immer in die "normale" SPS verlinken und dort einen Fehler ans HMI senden. Nicht im Safety-Programm verwenden. Das ist sinnlos.

Und wie Oliver bereits bemerkte, je Überwachung mit safeEdm immer eine Twinsafe-Gruppe anlegen. Zweikanalüberwachungen dagegen kannst Du so viele in einer Gruppe haben, wie Du brauchst. Auch hier den Error-Ausgang nur zur Bedienerinformation weiterleiten.

 

[asci25]

Muss dann die Safety-Ausgangsklemme, die das Schütz einschaltet auch in die neue Gruppe?

Nein, wenn Du eine EL6900 benutzt, kannst Du den mit safeDecouple durchreichen. Alle anderen (EL6910, EL1918) können den direkt durchreichen.

Aber Du musst Dir Gedanken darüber machen, dass immer beide Gruppen im Run sein müssen. Was passiert, wenn eine wegen Zweikanal-Fehler oder EDM-Fehler in den Stop gehen und die Verbindung dadurch kompromittiert wird. Hat das negative Auswirkungen? Gegebenenfalls musst Du die Hardware dann in die andere Gruppe bringen, die eine höhere Priorität hat.