User Manual

ManualsBrandsSiemens ManualsBuilding automationDesigo Building Automation System 6.2 - Technical Principles

Steuer

und Regelkonzept

Übergeordnete Anlagensteuerungen

80 | 370 CM110664de_07

Schritt Funktion Aktion

1 Sicherheitsfunktion Überprüfung AllLifeSafety-Anlagenbetriebsart

2 Vorausschau Überprüfung ob die betroffenen Aggregate geschaltet werden können

3 Sequenzabbruch Nicht abgeschlossene Sequenzen werden abgebrochen

4 Zurückschaltsequenz Ausschalten der nicht mehr benötigten Aggregate

5 Hochschaltsequenz Einschalten der neu benötigten Aggregate

6 Überwachung des

Einschaltzustandes

Start der Überwachung nach Ablauf der Verzögerungszeit

Schritt 1: Sicherheitsfunktion (AllLifeSafety)

Haben alle Schaltbefehle bei einer bestimmten Anlagenbetriebsart die Priorität

Personensicherheit, so bezeichnet man dies als AllLifeSafety-

Anlagenbetriebsart.

Steht in [ValPgm] eine AllLifeSafety-Anlagenbetriebsart an, so wird diese

Anlagenbetriebsart in jedem Fall sofort ausgeführt und beibehalten,

unabhängig von bereits vorhandenen oder neu auftretenden Störungen in der

Anlage – Menschenleben haben Vorrang vor Anlagensicherheit.

Befinden sich in der AllLifeSafety-Anlagenbetriebsart Einschaltbefehle, so

werden die eingestellten Verzögerungszeiten (Verzögert (Delay) und Auszeit

(Timeout)) berücksichtigt, es wird jedoch bei der Einstellung Auszeit die

Schaltsequenz aufgrund einer fehlenden Rückmeldung nicht abgebrochen,

sondern weitergeschaltet. Verriegelungen sind somit nicht mehr gewährleistet,

ausgenommen lokale Verriegelungen welche über die Priorität 1

(Personensicherheit, manuell) realisiert werden.

Priorität 1 (Personensicherheit, manuell) kann auch in der AllLifeSafety-

Anlagenbetriebsart nicht überschrieben werden.

Schritt 2: Vorausschau (Look Ahead)

Vor der Ausführung einer neuen Anlagenbetriebsart, in der referenzierte

Bausteine eingeschaltet werden müssen, überprüft Baustein CMD_CTL, ob sich

sämtliche Aggregate überhaupt in einem einschaltbaren Zustand befinden.

Dazu werden in den Bausteinen der Schaltsequenz vorgängig die Einträge in

der Prioritätsmatrix [PrioArr] überprüft. Sind bereits Schaltbefehle mit einer

höheren Priorität aktiv (z. B. minimale Ausschaltzeit oder Aus-Befehl eines

Revisionsschalter), so wartet CMD_CTL mit der Ausführung der neuen

Anlagenbetriebsart, bis die gesamte Schaltsequenz schaltbar geworden ist.

Überprüft werden nur referenzierte Bausteine, welche in der neuen

Anlagenbetriebsart mit einem Einschaltwert kommandiert werden und sofern

die Betriebszustandsüberwachung aktiviert wurde.

Folgende Prioritäten werden überprüft:

● Priorität 1 [EnSfty/ValSfty], Personensicherheit, manuell

● Priorität 7 [EnSwi/ValSwi], Manueller Betrieb, z. B. Handschalter

● Priorität 8 [EnOp/ValOp], Manueller Betrieb, Bediengerät

● Priorität 6 [TiMinOff], Minimale Ausschaltzeit

Bei Desigo 7 gibt es keine Vorausschau.

Priorität 4 (Anlagensicherheit, manuell [EnCrit/ValCrit]) wird bei der

Überprüfung nicht berücksichtigt, da die lokale gegenseitige Verriegelung über

Datenflussverschaltung, wie in Abbildung

Aggregatübergreifende Verriegelung

von Klappe/Ventilator

dargestellt, während des Einschaltvorgangs diesen Wert

ändern würde.

Die aktuelle Betriebsart bleibt solange bestehen, bis sichergestellt ist, dass alle

betroffenen Aggregate mit aktiver Betriebszustandsüberwachung in ihren

neuen Sollzustand geschaltet werden können. Falls ein überwachter Baustein

nicht einschaltet, wird im CMD_CTL ein Prozessalarm ausgelöst. Als neue

Anlagenbetriebsart wird in diesem Fall der Ausnahmewert [EcptVal] aktiv. In