Die Eingangs erwähnte Version ist, wie bereits geschrieben wurde, ein S7-Graph Baustein.
Die Schrittkette mit "SW-MAN" anzuhalten bedeutet nur, dass sie nicht weiterläuft die der aktuelle Schritt bleibt jedoch aktiv.
Der Eingang Init-SQ setzt nur die Schrittkette in ihren Anfangszustand auf S1.
Beiden Varianten gemein ist die Tatsache, dass gesetzte Signale erhalten bleiben, lediglich reine Zuweisungen werden bei INIT-SQ abgeschaltet.
Abgesehn davon, dass es hier nicht um absolute Sicherheit geht, denn die ist wie bereits erwähnt nur mit sicherheitsgerichteten Schaltgeräten bzw. Steuerungen zu erzielen, sollte ein "Not-Aus" direkt auf die Ausgänge wirken. Die Schrittkette sollte dann keine Ausgänge enthalten sondern beispielsweise Merker die dann mit dem Not-Aus Signal UND-verknüpft werden und dann den jeweiligen Ausgang steuern.
Eine Weitere Möglichkeit wäre, aber nur bei Zuweisungen, in der Schrittkette, die Zuweisung über eine Bedingung zu verriegeln. Dabei muss dem Zuweisungsbefehl "N" ein "C" hinzugefügt werden. Dieses "C" muss dann im jeweiligen Schritt als Verriegelung gebildet werden.
In jedem Fall hat man einiges zu tun, ich würde die Variante Merker und "UND"- Verknüpfung bevorzugen.
Um es halbwegs richtig zu machen, sollte die "Not-Aus" Funktion nicht selbstanlaufend sein, was bedeutet, das Not-Aus eine Freigabe abschaltet, die nach Aufhebung von "Not-Au"s unbedingt wieder quittiert werden muss, also die Freigabe wiederherstellt.
Wichtig!!! Alles was man in einer NICHT sicherheitsgerichteten Steuerung mit Not-Aus tituliert, hat nichts mit Sicherheit, sondern nur mit Statusabfrage und softwareseitiges abschalten von Freigaben zu tun.
Wer Not-Aus in einer Standardsteuerung programmiert und meint es ist sicher, der gehört hinter Gitter.
Gruß Rolf