User Manual
Steuer
-
und Regelkonzept
Übergeordnete Anlagensteuerungen
5
80 | 361 CM110664de_07
Schritt Funktion Aktion
1 Sicherheitsfunktion Überprüfung AllLifeSafety-Anlagenbetriebsart
2 Vorausschau Überprüfung ob die betroffenen Aggregate geschaltet werden können
3 Sequenzabbruch Nicht abgeschlossene Sequenzen werden abgebrochen
4 Zurückschaltsequenz Ausschalten der nicht mehr benötigten Aggregate
5 Hochschaltsequenz Einschalten der neu benötigten Aggregate
6 Überwachung des
Einschaltzustandes
Start der Überwachung nach Ablauf der Verzögerungszeit
Schritt 1: Sicherheitsfunktion (AllLifeSafety)
Haben alle Schaltbefehle bei einer bestimmten Anlagenbetriebsart die Priorität Personensicherheit, so
bezeichnet man dies als AllLifeSafety-Anlagenbetriebsart.
Steht in [ValPgm] eine AllLifeSafety-Anlagenbetriebsart an, so wird diese Anlagenbetriebsart in jedem Fall
sofort ausgeführt und beibehalten, unabhängig von bereits vorhandenen oder neu auftretenden Störungen
in der Anlage – Menschenleben haben Vorrang vor Anlagensicherheit.
Befinden sich in der AllLifeSafety-Anlagenbetriebsart Einschaltbefehle, so werden die eingestellten
Verzögerungszeiten (Verzögert (Delay) und Auszeit (Timeout)) berücksichtigt, es wird jedoch bei der
Einstellung Auszeit die Schaltsequenz aufgrund einer fehlenden Rückmeldung nicht abgebrochen, sondern
weitergeschaltet. Verriegelungen sind somit nicht mehr gewährleistet, ausgenommen lokale Verriegelungen
welche über die Priorität 1 (Personensicherheit, manuell) realisiert werden.
Priorität 1 (Personensicherheit, manuell) kann auch in der AllLifeSafety-Anlagenbetriebsart nicht
überschrieben werden.
Schritt 2: Vorausschau (Look Ahead)
Vor der Ausführung einer neuen Anlagenbetriebsart, in der referenzierte Bausteine eingeschaltet werden
müssen, überprüft Baustein CMD_CTL, ob sich sämtliche Aggregate überhaupt in einem einschaltbaren
Zustand befinden. Dazu werden in den Bausteinen der Schaltsequenz vorgängig die Einträge in der
Prioritätsmatrix [PrioArr] überprüft. Sind bereits Schaltbefehle mit einer höheren Priorität aktiv (z. B.
minimale Ausschaltzeit oder Aus-Befehl eines Revisionsschalter), so wartet CMD_CTL mit der Ausführung
der neuen Anlagenbetriebsart, bis die gesamte Schaltsequenz schaltbar geworden ist. Überprüft werden
nur referenzierte Bausteine, welche in der neuen Anlagenbetriebsart mit einem Einschaltwert kommandiert
werden und sofern die Betriebszustandsüberwachung aktiviert wurde.
Folgende Prioritäten werden überprüft:
● Priorität 1 [EnSfty/ValSfty], Personensicherheit, manuell
● Priorität 7 [EnSwi/ValSwi], Manueller Betrieb, z. B. Handschalter
● Priorität 8 [EnOp/ValOp], Manueller Betrieb, Bediengerät
● Priorität 6 [TiMinOff], Minimale Ausschaltzeit
Bei Desigo 7 gibt es keine Vorausschau.
Priorität 4 (Anlagensicherheit, manuell [EnCrit/ValCrit]) wird bei der Überprüfung nicht berücksichtigt, da
die lokale gegenseitige Verriegelung über Datenflussverschaltung, wie in Abbildung
Aggregatübergreifende
Verriegelung von Klappe/Ventilator
dargestellt, während des Einschaltvorgangs diesen Wert ändern würde.
Die aktuelle Betriebsart bleibt solange bestehen, bis sichergestellt ist, dass alle betroffenen Aggregate mit
aktiver Betriebszustandsüberwachung in ihren neuen Sollzustand geschaltet werden können. Falls ein
überwachter Baustein nicht einschaltet, wird im CMD_CTL ein Prozessalarm ausgelöst. Als neue
Anlagenbetriebsart wird in diesem Fall der Ausnahmewert [EcptVal] aktiv. In der Online-Diagnose des
Plant Control Editors lässt sich feststellen, welches Element die Ursache für die Störung war.
Schritt 3: Sequenzabbruch
Laufende Schaltsequenzen werden abgebrochen, auch wenn noch Verzögerungszeiten aktiv sind.
Ausnahme: Tritt bei der internen Überwachung des Bausteins ein Fehler auf, so wird ein Alarm generiert. In
diesem Fall wird die geforderte Anlagenbetriebsart durch den Ausnahmewert [EcptVal] bestimmt. Ist diese
Schaltsequenz aktiv, jedoch noch nicht abgeschlossen, so wird sie NICHT unterbrochen, sondern fertig
ausgeführt.