bobco Inserito: 13 gennaio 2020 Segnala Inserito: 13 gennaio 2020 (modificato) Buongiorno a tutti. Nel manuale di sicurezza funzionale S7-1200 si legge: Alla base del concetto di "fail-safe" c'è l'identificazione di uno stato sicuro per tutte le variabili di processo. Nei moduli di I/O digitali (SM) fail-safe lo stato sicuro è costituito dal valore "0" (tensione assente). Questo vale sia per i sensori che per gli attuatori. Ad esempio un segnale di finecorsa riparo viene ritenuto sicuro quando il suo stato assume il valore "0"? Per le uscite (attuatori) è ragionevole ma per gli ingressi mi sembra una cosa assurda.... In passato ho utilizzato PLC di Sicurezza Phoenix Contact e lo stato dei segnali che ho collegato alla funzione GuardMonitoring, ad esempio, dovevano essere al valore "1" (ripari chiusi) per lo "stato sicuro". Infatti in caso di apertura, assumendo lo stato "0", perché erano stati aperti i ripari o perché i fili erano stati tagliati o non collegati, la funzione metteva nello stato sicuro le uscite, al valore "0". Ma le uscite. Tra l'altro, nell'. delle varie funzioni di sicurezza dello Step 7, c'è scritto che lo stato "1" equivale allo "Stato sicuro"..... Si può avere un chiarimento da chi ha utilizzato la fail-safe sui Siemens S7-1200 o S7-1500, non dovrebbe essere diverso. Grazie. Modificato: 13 gennaio 2020 da bobco Completamento informazioni
pigroplc Inserita: 13 gennaio 2020 Segnala Inserita: 13 gennaio 2020 (modificato) come stato "sicuro" si intende che in caso di guasto dell'ingresso o della scheda lo stato logico è zero. Nella logica di sicurezza ovviamente devi prevedere l'attivazione con lo stato uno; un esempio su tutti: se il fungo di emergenza è premuto il suo contatto è zero. Se il fungo è rilasciato il suo contatto è uno. Se ne deduce che qualora il modulo o l'ingresso siano guasti, anche se il fungo è in posizione di rilascio per il software di sicurezza è come se fosse premuto. Modificato: 13 gennaio 2020 da pigroplc
Roberto Gioachin Inserita: 13 gennaio 2020 Segnala Inserita: 13 gennaio 2020 2 ore fa, bobco ha scritto: Ad esempio un segnale di finecorsa riparo viene ritenuto sicuro quando il suo stato assume il valore "0"? Per le uscite (attuatori) è ragionevole ma per gli ingressi mi sembra una cosa assurda.... Si tratta di interpretare correttamente il significato di stato sicuro. Facciamo l'esempio del fungo di emergenza, lo stato sicuro della macchina è quando il fungo è premuto, in questa situazione la macchina non è più pericolosa. Bene in questo caso gli ingressi del modulo di sicurezza devono essere allo stato OFF (0). Se si utilizzano contatti NO per il fungo, una volta premuto si avrebbero gli ingressi su ON e questo non è accettato per le funzioni di sicurezza. Stesso vale per le uscite e per tutte le variabili interne del plc di sicurezza, la macchina si trova in stato sicuro quando le uscite di sicurezza si trovano allo stato OFF. Non si deve considerare stato sicuro la condizione della macchina quando si sta muovendo, ma quando non è in grado di creare danni alle persone, e quindi quando è ferma.
TheOutSideR Inserita: 18 gennaio 2020 Segnala Inserita: 18 gennaio 2020 Il 13/1/2020 alle 12:25 , pigroplc ha scritto: Se ne deduce che qualora il modulo o l'ingresso siano guasti, anche se il fungo è in posizione di rilascio per il software di sicurezza è come se fosse premuto. Non capisco questa affermazione! Scusa ma questo non dipende da come è scritto il programma?
pigroplc Inserita: 18 gennaio 2020 Segnala Inserita: 18 gennaio 2020 1 ora fa, TheOutSideR ha scritto: Non capisco questa affermazione! Scusa ma questo non dipende da come è scritto il programma? Esatto, facciamo un esempio: il programma prevede che l'emergenza è premuta quando lo stato dell'ingresso è zero, quindi se il contatto è zero sei d'accordo con me che l'emergenza è premuta? Idem se il modulo è guasto o se c'è un corto nel 24V
TheOutSideR Inserita: 18 gennaio 2020 Segnala Inserita: 18 gennaio 2020 48 minuti fa, pigroplc ha scritto: Esatto, facciamo un esempio: il programma prevede che l'emergenza è premuta quando lo stato dell'ingresso è zero, quindi se il contatto è zero sei d'accordo con me che l'emergenza è premuta? Idem se il modulo è guasto o se c'è un corto nel 24V ok quindi quindi in uno di questi casi avviene la commutazione del contatto indipendentemente che l'emergenza sia stata premura veramente...penso di avere capito così
batta Inserita: 18 gennaio 2020 Segnala Inserita: 18 gennaio 2020 Un ingresso normale potrebbe guastarsi, e rimanere nello stato alto anche in assenza di segnale. Con un ingresso di sicurezza questo non può accadere: in caso di anomalia, il suo stato sarà sicuramente basso. Il programma si comporterà come se il fungo fosse premuto. In questo sta la sicurezza.
pigroplc Inserita: 19 gennaio 2020 Segnala Inserita: 19 gennaio 2020 14 ore fa, TheOutSideR ha scritto: penso di avere capito così ESATTO!
Messaggi consigliati
Crea un account o accedi per commentare
Devi essere un utente per poter lasciare un commento
Crea un account
Registrati per un nuovo account nella nostra comunità. è facile!
Registra un nuovo accountAccedi
Hai già un account? Accedi qui.
Accedi ora