Normaler NotAus Kreis mit Abschaltung ist klar.
Macht es auch Sinn, Überwachungen, die eigentlich im Standardprogramm enthalten sind und dann eventuell einen NotAus auslösen, ins Safety reinzunehmen. Dies würde aber bedeuten, dass die Informationen hierfür (E/A's) nicht von Safety E/A's kommen.
Beispiel: Motor aus erfolgt an einer Drehzahlrampe gegen 0 rpm. Bei einer Überschreitung einer Zeit, soll sicherheitshalber ein NotAus ausgelöst werden. Die Ist Drehzahl kommt von nicht Safety.
Was soll denn daran eine Glaubensfrage sein?
Hier wird doch (wenn ich mir das Beispiel ansehe) die Sicherheitsfunktion (Personenschutz) mit einer einfachen Überwachung/Abschaltung (Maschinenschutz) verwechselt.
Der Grund warum du überhaupt irgendwas im Safety und mit F-DIs/DOs machst ist ja der dass deine Sicherheitsfunktion "Nothalt" im Sinne des Personenschutzes eine gewisse Sicherheitskategorie erfüllen muss.Von deinem Antrieb der nicht stoppt geht wohl keine Gefahr aus (sonst müsste er eventuell sowieso schon im F-Programm sein)
Von dieser Idee den Nothalt bei einem normalen Anlagenfehler auszulösen halte ich nicht viel.
Wenn dein Antrieb nicht stoppt soll das Normalprogramm den Antrieb ausschalten, die gesamte Anlage geordnet stoppen und eine Störung ausgeben.
Ich verstehe zwar schon das man in dem Fall meistens keine andere Einrichtung als den Nothalt im Schrank verbaut hat, aber...
Wenn es unbedingt sein muss kann man schon mit einem Merker aus dem Standard-Programm im F-Programm den Nothalt auslösen.
Man muss halt gewährleisten dass es die Sicherheitsfunktion nicht negativ beeinträchtigt.
Eine Frühauslösung des Nothalts durch den Merker gefährdet ja nicht zwingend die Integrität der Sicherheitsfunktion.
Der Merker darf eine "wirkliche" Auslösung (z.b durch Nothalt-Taster) nur nicht verhindern. Das kann man im F-Programm gewährleisten.
(Vorausgesetzt eine Fehlauslösung des Nothalts bringt kein neues Gefährdungspotential und die erhöhte Schalthäufigkeit ist einberechnet)
Machen kann man sowas, aber ob man es sollte....
PS: Nicht sichere Signale im F-Programm heißen nicht automatisch dass die ganze Sicherheitsfunktion unsicher ist (zb. Reset über normalen Taster).
Am Ende bleibt es immer die Gesamtheit der Sicherheitsfunktion korrekt zu bewerten ob diese das geforderte Level einhält.
EDIT: Sorry hatte das Beispiel des TEs falsch interpretiert, hab's ein wenig geändert.