ASIsafe SIRIUS Safety Integrated - Siemens · 2015-01-19 · • Paramétrage simple au moyen du...
Transcript of ASIsafe SIRIUS Safety Integrated - Siemens · 2015-01-19 · • Paramétrage simple au moyen du...
Exemple de fonctionnement CD-FE-I-032-V30-FR
ASIsafe SIRIUS Safety Integrated
Porte de sécurité avec fermeture
par verrouillage à ressort jusqu'à SIL 2 référent à IEC 62061
et PL d référent à ISO 13849-1
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 2/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
Avant-propos Les exemples de fonctionnement relatifs à Safety Integrated sont des configurations d’automatisation opérationnelles et testées, élaborées sur la base de produits Siemens I IA/DT standard. Ils permettent de réaliser de manière simple, rapide et bon marché des tâches d’automatisation en matière de sécurité. A ce titre, chacun des exemples de fonctionnement mentionnés couvre une tâche répétitive d’un ensemble général de points de sécurité typiques posés par le client. Outre une liste de l’ensemble des composants logiciels et matériels nécessaires et une description de leur connexion entre eux, les exemples de fonctionnement comportent également des codes testés et commentés. De cette manière, les fonctions décrites ici peuvent être mises en œuvre rapidement et ainsi servir également de base à des extensions individuelles.
Remarque importante Les exemples de fonctionnement Safety sont facultatifs et ne prétendent pas constituer une version complète en matière de configuration, d’équipement ou autre. Les exemples de fonctionnement Safety ne constituent pas une solution spécifique à chaque client. Ils servent uniquement d’aide pour des tâches bien particulières. Vous seul êtes responsable du bon fonctionnement des produits décrits. Les exemples de fonctionnement Safety ne vous dégagent d’aucune responsabilité en matière de maniement sûr des produits décrits lors de leur utilisation, installation, fonctionnement et maintenance. En utilisant ces exemples de fonctionnement Safety, vous reconnaissez qu’en dehors des dispositions de garantie décrites ci-dessus, la société Siemens ne peut être tenue responsable des dommages pouvant se produire. Nous nous réservons le droit de soumettre ces exemples de fonctionnement Safety à des modifications, et ce à tout moment et sans notification préalable. En cas de divergence entre les propositions de ces exemples de fonctionnement Safety et les autres publications de Siemens (catalogues par ex.), c’est le contenu des autres documentations qui a la prééminence.
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 3/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
Sommaire
1 Garantie, responsabilité et assistance ........................................................ 4
2 Fonction d’automatisation............................................................................ 5 2.1 Domaine de validité de l’exemple de fonctionnement ...................................... 5 2.2 Fonctionnalité de l’exemple de fonctionnement ............................................... 5 2.3 Avantages / utilité pour le client ....................................................................... 6
3 Composants nécessaires ............................................................................. 7
4 Configuration et câblage .............................................................................. 9 4.1 Vue d’ensemble de la configuration du matériel .............................................. 9 4.2 Câblage des composants matériels............................................................... 10 4.3 Réglages importants sur composants matériels ............................................ 12
5 Code d’exemple ........................................................................................... 13 5.1 Description du programme asimon ................................................................ 13 5.2 Mise en service du moniteur de sécurité AS-Interface ................................... 18
6 Analyse selon IEC 62061 et ISO 13849-1 ................................................... 21 6.1 Fonction de sécurité ...................................................................................... 21 6.2 Analyse de la fonction de sécurité 1 .............................................................. 22 6.2.1 Analyse selon IEC 62061 .............................................................................. 22 6.2.2 Analyse selon ISO 13849-1 ........................................................................... 23 6.2.3 Résumé Fonction de sécurité 1 ..................................................................... 24 6.3 Analyse de la fonction de sécurité 2 .............................................................. 25 6.3.1 Analyse selon IEC 62061 .............................................................................. 25 6.3.2 Analyse selon ISO 13849-1 ........................................................................... 26 6.3.3 Résumé Fonction de sécurité 2 ..................................................................... 27
7 Interlocuteurs .............................................................................................. 27
8 Révisions ..................................................................................................... 27
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 4/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
1 Garantie, responsabilité et assistance
Nous n’assumons aucune responsabilité pour les informations contenues dans le présent document. Notre responsabilité, quel qu’en soit le fondement juridique, pour d’éventuels dommages dus à l’utilisation d’exemples, de remarques, de programmes, de données de conception et de performance, etc. mentionnés dans cet exemple de fonctionnement Safety, est exclue, à moins qu’elle ne s’applique de manière impérative, selon la loi relative à la responsabilité du fabricant, en cas de volonté délibérée, de négligence grossière, de mise en danger de la vie, de l’intégrité physique ou de la santé des personnes, de prise en charge de la garantie relative à la qualité d’un bien, de la dissimulation insidieuse d’un défaut ou d’une violation d’obligations essentielles du contrat. Les indemnités imputables en cas de violation d’obligations essentielles du contrat sont néanmoins limitées aux dommages prévisibles et caractéristiques du contrat, à condition qu’on n’ait affaire ni à de la préméditation, ni à une négligence grossière, ni à une responsabilité impérative du fait de la mise en danger de la vie, de l’intégrité physique et de la santé des personnes. Ceci ne va pas de pair avec un renversement de la charge de la preuve à vos dépens.
Copyright© 2007 Siemens I IA/DT. La transmission ou la reproduction de l’intégralité ou d’une partie de ces exemples de fonctionnement est interdite, à moins d’une autorisation expresse de Siemens I IA/DT.
Pour toute question relative à ce document, veuillez nous contacter par courriel à l’adresse suivante : [email protected]
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 5/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
2 Fonction d’automatisation
2.1 Domaine de validité de l’exemple de fonctionnement
Les dispositifs de verrouillage sont des dispositifs mécaniques ou électriques qui n’autorisent une machine à fonctionner que lorsque la porte en est fermée et verrouillée. Le verrouillage est maintenu jusqu’à élimination de tout risque de blessure pouvant être causé par des fonctions ou des mouvements dangereux de la machine. Cette surveillance s’effectue le plus souvent au moyen d’un contrôleur de vitesse ou d’un détecteur d’arrêt. Dans cet exemple, le mouvement / l’arrêt d’une machine est simulé au moyen de la touche de validation de la porte.
Un circuit AS-i est communément constitué d’une commande/d’un maître, d’un bloc d’alimentation, du câble AS-i jaune et de différents esclaves. Seuls deux autres composants sont nécessaires à une utilisation sûre: un moniteur et des esclaves de sécurité.
Chaque esclave de sécurité comporte un tableau de codes qui le rendent clairement identifiable pour le moniteur de sécurité.
A chaque appel du maître, une comparaison a lieu entre les codes attendus par le comparateur (moniteur de sécurité) et les codes réellement envoyés par les esclaves. En cas de divergence ou de dépassement du temps octroyé, la coupure est ordonnée en toute sécurité au niveau du moniteur de sécurité par le biais de circuits de validation à deux canaux.
La porte de sécurité est surveillée par un interrupteur de position SIRIUS avec verrouillage par ressort et par ASIsafe jusqu'à SIL 2 référent à IEC 62061 et PL d référent à ISO 13849-1. Lorsque la validation de la porte est activée, le moniteur de sécurité coupe, par le biais du premier circuit de validation, les contacteurs à contacts liés situés en aval selon la catégorie d’arrêt 0 de EN 60204-1. Le verrouillage de la porte de sécurité est validé par temporisation. Dans cet exemple, un entraînement est arrêté. Une fois la porte de sécurité refermée, l’interrupteur de position et les contacteurs en aval sont contrôlés et un réarmement a lieu manuellement.
2.2 Fonctionnalité de l’exemple de fonctionnement
Description de la tâche Réalisation d’une fermeture de porte de sécurité par verrouillage à ressort au moyen de ASIsafe.
Solution Dans l’exemple présenté, un détrompeur positionné sur la porte devient solidaire de l’interrupteur de position avec fermeture. Durant la phase de danger potentiel (machine en marche), la tension électrique d’un aimant situé sur l'interrupteur de position est supprimée afin de maintenir le détrompeur en l’état (et bloquer la porte). Ce dispositif de verrouillage se nomme verrouillage à ressort.
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 6/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
2.3 Avantages / utilité pour le client
• Données sûres et non sûres sur un seul bus
• Technique AS-i standardisée assurant une configuration simple
• Système existant rapidement et facilement extensible
• Intégration des signaux de sécurité dans le système de diagnostic de l’installation
• Automate programmable de sécurité et maître particulier non nécessaires
• Combinaison compacte d’organes de sécurité permettant un montage économisant l’espace
• Paramétrage simple au moyen du logiciel asimon
• En cas de coupure de courant, la porte de sécurité reste verrouillée.
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 7/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
3 Composants nécessaires
Dans ce chapitre, vous trouverez un sommaire de l’ensemble des composants matériels et logiciels nécessaires à l’exemple de fonctionnement.
Composants matériels Tableau 3-1
Composants Type MLFB / réf. de commande
Qté. Fabricant
Alimentation PS307 5 A 6ES73071EA00-0AA0 1
SIEMENS
Bloc d’alimentation ASi Bloc d’alimentation 3 A 3RX9501-0BA00 1
DP/AS-i LINK Advanced
Degré protect. IP20, passerelle entre réseaux PROFIBUS DP et AS-Interface
6GK1415-2BA10 1
Interrupteur de position SIRIUS
Interrupteur de position avec verrouillage par ressort
3SE5 322-0SD21 1
Détrompeur d’interrupteur de position Détrompeur standard 3SE5 000-0AV01 1
Moniteur de sécurité Moniteur de sécurité avec deux circuits de validation 3RK1105-1BE04-2CA0 1
Module AS-i Safe K45F Module compact à deux entrées sûres 3RK1205-0BQ00-0AA3 1
Module AS-i K45 Module compact à 4 entrées standard 3RK1200-0CQ20-0AA3 1
Accessoires pour modules K45
Plaque de montage (pour profilé symétrique) 3RK1901-2DA00 2
en option : plaque de montage (pour montage au mur)
3RK1901-2EA00 2
Déverrouillage de la porte
Boîtier vide : un emplacement de commande
3SB3 801-0AA3 1
Elément de commande 1 NO pour fixation au sol
3SB3 420-OB 1
Commutateur à manette noir avec deux positions de commutation
3SB3 000-2KA11 1
Bouton de démarrage
Boîtier vide : un emplacement de commande
3SB3 801-0AA3 1
Elément de commande 1 NO pour fixation au sol
3SB3 420-OB 1
Bouton-poussoir noir affleurant, DN 22 mm
3SB3 000-0AA11 1
en option : étiquette "Démarrage"
3SB3 906-1EL 1
Contacteur Q1/Q2 Contacteur, AC-3, 3 KW/400 V, 1NF, 24 V DC, 3 pôles, type S00, raccordement par vis
3RT1015-1BB42 2
Jeu de câbles Câble de configuration PC Câble adaptateur de transfert
3RK1901-5AA00 1
Câble profilé AS-i Câble sous caoutchouc jaune 3RX9010-0AA00 1
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 8/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
Composants logiciels Tableau 3-2
Composants Type MLFB / réf. de commande Qté. Fabricant asimon V3 Configuration du moniteur de sécurité 3RK1802-2FB06-0GA1 1 SIEMENS
Remarque La fonctionnalité de l’exemple a été testée avec les composants matériels mentionnés. Des produits similaires, différents de ceux inclus dans la liste, peuvent être utilisés. Veuillez noter dans ce cas que le code d’exemple doit éventuellement être modifié (réglage d’autres adresses par ex.).
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 9/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
4 Configuration et câblage
Ce chapitre décrit le montage du matériel et le câblage de l’exemple de fonctionnement.
4.1 Vue d’ensemble de la configuration du matériel
Remarque Le détrompeur de l’interrupteur de position SIRIUS doit être protégé contre toute action violente extérieure. (Tenir compte des exigences de EN 1088.)
Le câblage doit être protégé.
Bloc d'alimentation AS-i
PROFIBUS DP
Moniteur de sécurité
Q1
Q2 Démarrage
L 3 L 1 L 2
Interrupteur de position SIRIUS avec fermeture
Module K45
DP/AS-i LINK Advanced
Module K45F
Validation porte de sécurité
"Réaction 1"
"Mesure"+"Réaction 2"
"Analyse"
Porte de sécurité
fermée
ouvert
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 10/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
4.2 Câblage des composants matériels
NP E
10111213
L1
1 2 3
GND
INPUT
OUTPUT
SIEMENS DP/AS-i LinkAdvanced
PRO
FIBU
S
AS-i
1
2
3
4
5
ADDR
SIEMENSAS-iFAULT
IN
Figure 1 : câblage bloc d’alimentation AS-i et DP/AS-i Link
Figure 2 : câblage validation de porte module K45
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 11/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
F-IN2
ADDR
AS-iFAULT
L+
L+
N/MM
3RK1
105-
1BE0
4-2C
A0Protéger le détrompeur de tout acte de violence!
M
L/L+
L+
Q2
Q1
1.Y1M
1
2
3
4
5
Start
PIN1=Bornier 22PIN2=Bornier 21PIN3=Bornier 11PIN4=Bornier 123SE5 322-0SD21
E1 E2
Electroaimant
Porte de sécurité
fermée ouverte
11 12
22
3433
21
41 42
52
6463
51
Electroaimant
F-IN1
3RK1205-0BQ00-0AA3SIEMENS
Q1
Q2
ML+
ASi+
1.13
Service
CONFIG
1.23 1.Y1
ASi- 1.Y2
1.14 1.24 PE
1.32
1 2 3
A S - i
1 READY2 ON3 FAULT
2.13 2.23 2.Y1
2.Y2
Q1 Q2
2.32
2.14 2.24
Détrompeur
Figure 3 : câblage porte de sécurité et moniteur de sécurité
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 12/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
4.3 Réglages importants sur composants matériels
DP/AS-i LINK Advanced Conditions requises
• Le DP/AS-INTERFACE LINK Advanced est monté et relié à la conduite AS-i.
• Le bloc d’alimentation AS-i est raccordé à la conduite AS-i.
• Les esclaves AS-i ne sont pas encore raccordés.
• Les esclaves à raccorder ont l’adresse par défaut 0 (état départ usine).
Procédure Travaux à effectuer sur le DP/AS-INTERFACE LINK Advanced
1. Branchez le bloc d’alimentation AS-i pour mettre le DP/AS-INTERFACE LINK Advanced en service.
2. Raccordez les esclaves AS-i un par un à la conduite AS-i et affectez à chaque esclave l’adresse correspondante souhaitée (adresse 1 pour module K45F / adresse 2 pour module standard K45).
SYSTEM AS-i Ligne 1 Lifelist Modific. d’adresse
Modification de l’adresse d’esclave
3. Intégrez la configuration réelle de l’esclave comme configuration consigne dans le DP/AS-INTERFACE LINK Advanced
SYSTEM AS-i Ligne 1 Lifelist réelle -> consigne adopter config. réelle -> consigne
Résultat : l’ensemble des affichages vers la Ligne AS-i du DP/AS-INTERFACE LINK Advanced sont éteints ou verts, c.à.d. que tous les esclaves ont été intégrés avec succès.
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 13/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
5 Code d’exemple
Ce chapitre vous informe sur la procédure de téléchargement des codes d’exemple, sur les fonctions réalisées et sur la configuration du programme asimon.
5.1 Description du programme asimon
Après le démarrage du logiciel asimon, l’assistant de démarrage permet de doter le moniteur de sécurité d’une nouvelle configuration.
Dans le registre Informations moniteur, donnez un titre à la configuration, sélectionnez le mode de fonctionnement et indiquez le jeu de fonctions, Version de base ou Version étendue du moniteur de sécurité de AS-Interface. En choisissant dans Mode de fonctionnement deux circuits de validation dépendants, le deuxième circuit de validation dépend du premier.
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 14/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
Dans le registre Informations bus, saisissez les adresses de bus AS-Interface des esclaves standard utilisés et des esclaves de sécurité AS-Interface de ce circuit AS-Interface particulier.
Dans le registre Diagnostic / Service, vous pouvez effectuer des réglages globaux d’arrêt de diagnostic et de déverrouillage d’erreur et configurer la fonction diagnostic par le biais du bus AS-Interface Simuler des esclaves Lorsque moins de 4 esclaves AS-Interface sûrs ou non sûrs sont raccordés au bus AS-Interface, réglez l’option Simuler des esclaves et définissez l’adresse de base du moniteur. Quatre adresses d’esclave au moins doivent être activées sur le bus pour que le moniteur de sécurité AS-Interface fonctionne correctement.
La configuration d’un moniteur de sécurité AS-Interface avec le logiciel asimon est réalisée de manière interactive à partir de graphiques : une bibliothèque de symboles classée par blocs (fenêtre de gauche) vous permet de sélectionner les esclaves AS-Interface sûrs à surveiller ainsi que d’autres blocs de fonction pour les combiner en une configuration.
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 15/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
Dans le cas du bloc de contrôle pour porte de sécurité de type lié, chacun des deux signaux de commande de l’esclave sûr AS-Interface correspondant agit sur 2 bits de la séquence de transmission. Les signaux de commande doivent tous les deux arriver dans les limites d’un temps de synchronisation défini par l’utilisateur. Lorsque seul l’un des deux contacts s’ouvre, le deuxième doit néanmoins s’ouvrir lui aussi avant que les deux contacts puissent se refermer. Un test au démarrage et/ou un acquittement local sont possibles en option. Lorsque la case de contrôle Acquittement même après initialisation est activée, il est indispensable de procéder à un acquittement local même après la mise en marche du moniteur de sécurité AS-Interface ou après un défaut de communication (démarrage à chaud du moniteur).
Le bloc de contrôle Esclave standard permet d’intégrer un bit (entrée ou sortie) d’un esclave AS-Interface standard non orienté sur la sécurité en tant que signal de commande supplémentaire pour une commutation de service du (des) relais du moniteur de sécurité AS-Interface dans un circuit de validation. La porte de sécurité est déverrouillée via ce bloc de contrôle (validation porte).
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 16/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
Tant que les sorties de sécurité sont interrompues, l’entrée Surveillance contacteur du moniteur de sécurité AS-Interface doit être activée = ON. Une fois les sorties de sécurité activées (validation), l’entrée Surveillance contacteur du temps de commutation réglé ne s’applique plus. L’entrée est alors inactivée = OFF. Le bloc Contrôle externe est activé = ON (branché). Une fois la sortie de sécurité interrompue, le bloc Contrôle externe est inactivé = OFF (débranché) et l’entrée Surveillance contacteur du temps de commutation réglé n’est pas interrogée. L’entrée Surveillance contacteur doit alors être de nouveau activée = ON. Le bloc Contrôle externe inactivé = OFF empêche une réactivation des sorties de sécurité tant que le contacteur en aval n’est pas en position repos. Une fois le moniteur de sécurité AS-Interface branché, l’entrée Surveillance contacteur doit être activée = ON.
Le bloc Contrôle externe pour un deuxième circuit de validation dépendant a les mêmes fonctions que le bloc Contrôle externe normal. Il surveille le deuxième canal, mais agit sur la validation du canal 1. Dans cet exemple, le contact magnétique est surveillé par le deuxième Contrôle externe.
Le bloc de démarrage Démarrage contrôlé – entrée du moniteur requiert comme condition de démarrage supplémentaire l’activation de l’entrée de démarrage du circuit de validation correspondant. Lorsque la combinaison ET de l’ensemble des blocs de contrôle, logiques et de contrôle externe d’un circuit de validation fournit le résultat ON et lorsque la condition de démarrage est remplie, le bloc de démarrage Démarrage contrôlé – entrée du moniteur envoie la demande de validation au bloc de sortie.
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 17/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
Une fois le premier circuit de sortie interrompu, le deuxième circuit de sortie est mis en marche après la durée de temporisation réglée. La durée de temporisation peut être réglée entre 1 s et 300 s par pas de 1 s. Avant de mettre en marche le premier circuit de sortie, le deuxième doit être interrompu. Si la validation (état ON) a lieu avant la mise en marche du deuxième circuit de sortie, le premier circuit de sortie est de nouveau mis en marche et le deuxième reste désactivé. Fonction de déverrouillage Une fois le premier circuit de sortie interrompu au moyen de la validation porte de sécurité et après la durée de temporisation réglée (ou au moyen du détecteur d’arrêt), le deuxième circuit de sortie est mis en marche et les portes sont déverrouillées. Ce déverrouillage n’est pas toujours voulu. En cochant la case Déverrouillage, il est possible de définir un esclave standard dont l’état (signal LOCK) définit si le verrouillage doit être maintenu ou non après la durée de temporisation. Lorsque la machine est à l’arrêt, le signal LOCK permet également d’activer ou de désactiver le verrouillage de la porte.
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 18/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
5.2 Mise en service du moniteur de sécurité AS-Interface
Transmission d’une configuration sur le moniteur de sécurité AS-Interface
Pour transférer la configuration disponible actuellement dans le programme asimon au moniteur de sécurité raccordé AS-Interface, sélectionnez dans le menu Moniteur la commande PC -> Moniteur …
La configuration est alors transférée au moniteur de sécurité AS-Interface. Le transfert dure quelques secondes.
Les données une fois transférées avec succès sur le moniteur de sécurité AS-Interface, la configuration y est mémorisée.
Une fois la configuration transférée sur le moniteur de sécurité AS-Interface raccordé, le système doit apprendre à configurer en toute sécurité. Pour cela, les tableaux de codes des esclaves sûrs AS-Interface à surveiller doivent être enregistrés par le biais de AS-Interface. Le tableau de codes de chaque esclave sûr AS-Interface à surveiller est mémorisé dans le protocole de configuration.
Apprendre la configuration de sécurité Avant de démarrer l’apprentissage d’une configuration sûre, mettez en route le bus AS-Interface y compris l’ensemble des esclaves AS-Interface sûrs à surveiller puis activez tous les esclaves AS-Interface sûrs à surveiller (état ON). Ce n’est qu’à cette condition que le moniteur de sécurité AS-Interface peut apprendre les tableaux de codes de l’ensemble des esclaves sûrs AS-Interface correspondants. Pour lancer l’apprentissage des tableaux de codes, sélectionnez dans le menu Moniteur la commande Apprendre la configuration de sécurité ou répondez à la question "Aimeriez-vous apprendre les séquences de codes ?" en cliquant le bouton Oui. Le moniteur de sécurité AS-Interface apprend alors les tableaux de codes. Cet apprentissage dure quelques secondes. La progression de l’apprentissage est affichée dans une fenêtre. Dès que les tableaux de codes de tous les esclaves sûrs AS-Interface à surveiller ont pu être lus sans difficulté, le protocole préliminaire de configuration est aussitôt transmis à asimon.
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 19/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
La progression de la transmission du protocole préliminaire de configuration apparaît dans une fenêtre.
Une fenêtre d’information vous demande alors de faire vérifier la configuration par la personne chargée de la sécurité pour cette
application ; pour cela, celle-ci utilisera le protocole de configuration.
Le protocole préliminaire de configuration est affiché dans une fenêtre particulière de asimon.
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 20/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
Validation de la configuration Pour valider une configuration, sélectionnez la commande Validation du menu Moniteur. Dans la fenêtre qui apparaît alors, inscrivez votre nom et votre mot de passe pour valider la configuration.
Confirmez les données saisies en cliquant le bouton "oui". Une fenêtre d’information vous confirme alors que la configuration a bien été validée.
Immédiatement après, le protocole définitif de configuration est envoyé à asimon. La progression de la transmission du protocole définitif de configuration est affichée dans une fenêtre. Le protocole définitif de configuration est affiché dans une
fenêtre particulière de asimon. Pour montrer que la configuration a été validée et pour la différencier d’un protocole préliminaire, l’information de sa validation est affichée à la ligne 10.
Démarrage du moniteur de sécurité AS-Interface Lorsque le moniteur de sécurité AS-Interface dispose d’une configuration valable et validée, vous pouvez faire passer le moniteur du mode de fonc-tionnement Configuration au mode de fonctionnement Sécurité par la com-mande Démarrage du menu Moniteur. Après démarrage du mode Sécurité, la barre d’état vous informe du passage dans le nouveau mode de fonctionnement.
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 21/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
6 Analyse selon IEC 62061 et ISO 13849-1
6.1 Fonction de sécurité
Les fonctions de sécurité suivantes servent de base au reste de l’analyse.
Fonction de sécurité
SF 1 En cas d’ouverture de la "porte de sécurité", le moteur doit être mis hors tension.
SF 2 La porte de sécurité doit être verrouillée aussi longtemps que le moteur est en marche.
L’analyse des fonctions de sécurité ci-dessus est effectuée dans les pages suivantes en référence aux normes IEC 62061 et ISO 13849-1.
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 22/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
6.2 Analyse de la fonction de sécurité 1
6.2.1 Analyse selon IEC 62061
Paramètres de calcul de PFHD nécessaires à "Mesure" (interrupteur de position) et "Réaction" (contacteur) Paramètres Valeur Explication Fixé par B10 Interrupteur de position Contacteur
1 * 106 1 * 106
Indication du fabricant
Siemens Taux de défaillances
dangereuses Interrupteur de position Contacteur
0,2 0,73
Indication du fabricant (20%) (73%)
T1 Durée de vie
175.200h (20 ans)
Indication du fabricant
C Nombre d’actionnements de l’interrupteur de position Nombre d’actionnements des contacteurs
0,125/h 0,125/h
En supposant qu’un actionnement se produit une fois par poste (toutes les 8 heures). que des actionnements se produisent tous les jours (365) de l’année.
Exploitant
T2 Périodicité du test diagnostic de l’arrêt d’urgence Périodicité du test diagnostic du contacteur
8h 8h
À l’actionnement de l’interrupteur de position le moniteur de sécurité détecte un contact défectueux. Un actionnement se produit une fois par poste, c.-à-d. toutes les 8 heures (voir "C"). À l’actionnement, le moniteur de sécurité reconnaît un contacteur défectueux. Un actionnement se produit une fois par poste, c.-à-d. toutes les 8 heures (voir "C").
Facteur β (CCF) Périodicité des défaillances de cause commune
0,1 Une installation conforme à IEC 62061 admet un facteur β (CCF) de 0,1 (10 %). Cette valeur garantit un fonctionnement dans le respect des normes de sécurité ("valeur conservatrice").
DC Couverture du diagnostic
0,99 (99%)
Analyse de la divergence en cas d’interrupteur de position ; analyse des signaux de retour d’information (contacts à manœuvre positive) des deux contacteurs
Paramètres d’analyse Paramètres Composants Valeur Fixé par PFHD Moniteur de sécurité 9,60 * 10-09 Siemens
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 23/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
Résultat IEC 62061 Cat. SIL PFHD Mesure 2 Tolérance de défaillance du matériel : HFT = 1
Taux de défaillances non dangereuses : SFF ≥ 0,99 (99 %) La Cat. SIL se limite à SIL 2 (à cause de l’exclusion de défaut, rupture du détrompeur séparé).
2,50 * 10-10 Architecture logique : architecture de base de sous-système D
Analyse 3 Indication du fabricant 9,60 * 10-09 Indication du fabricant
Réaction 3 Tolérance de défaillance du matériel : HFT = 1 Taux de défaillances non dangereuses : SFF ≥ 0,99 (99 %)
9,12 * 10-10 Architecture logique : architecture de base de sous-système D
Résultat 2 La catégorie SIL de toutes les tâches de la fonction de sécurité est au moins 2. La probabilité PFHD (= 1,07 * 10-08) de la fonction de sécurité dans son ensemble répond au niveau d’intégrité de sécurité SIL 2.
6.2.2 Analyse selon ISO 13849-1
Paramètres de calcul de MTTFd nécessaires à "Mesure" (interrupteur de position) et "Réaction" (contacteur) Paramètres Valeur Explication Fixé par B10 Interrupteur de position Contacteur
1 * 106
1 * 106
Indication du fabricant Siemens
Taux de défaillances dangereuses Interrupteur de position Contacteur
0,2 0,73
Indication du fabricant (20%) (73%)
dop Durée moyenne de fonctionnement en jours par an
365 jours par an
en supposant que des actionnements se produisent tous les jours de l’année.
Exploitant
hop Durée moyenne de fonctionnement en heures par jour
24 heures par jour
tCycle Durée moyenne d’écoulement entre deux cycles successifs de la pièce Interrupteur de position Contacteur
8h/cycle 8h/cycle
en supposant que 8 heures (un poste) s’écoulent entre l’ouverture de la porte de sécurité et l’actionnement des contacteurs.
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 24/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
Résultats intermédiaires : Résultat intermédiaire Explication MTTFd élevée MTTFd ≥30 ans DC élevée DC = 99 %
Analyse de la divergence pour les interrupteurs de position ; analyse des signaux de retour d’information (contacts à manœuvre positive) des deux contacteurs
Mesures contre facteur β (CCF)
prises On suppose que l’exploitant a pris les mesures nécessaires.
Catégorie interrupteurs de position
3 Comportement du système : une seule défaillance ne conduit pas à la faillite de la fonction de sécurité. MTTFd : élevée, DC : élevée, mesures contre facteur β (CCF) : prises Le système reconnaît cette défaillance unique. Seuls certains des défauts sont reconnus (et non pas tous les défauts).
Catégorie contacteur
4 Comportement du systeme : une seule défaillance ne conduit pas à la faillite de la fonction de sécurité. MTTFd : élevée, DC : élevée, mesures contre facteur β (CCF) : prises
Paramètres d’analyse Paramètres Composants Valeur Fixé par PFHD Moniteur de sécurité 9,60 * 10-09 Siemens
Résultat ISO 13849-1 PL PFHD Mesure d 4,29 * 10-08 (voir annexe K ; voir remarque) Analyse e 9,60 * 10-09 Réaction e 2,47 * 10-08 (voir annexe K ; voir remarque) Résultat d La catégorie PL de toutes les tâches de la fonction de
sécurité supplémentaire est au moins d. Le nombre des tâches est inférieur ou égal à 3.
Remarque : La durée MTTFd de chaque canal est limitée à 100 ans maximum!
6.2.3 Résumé Fonction de sécurité 1
IEC 62061 ISO 13849-1 Cat. SIL PFHD PL PFHD Mesure 2 2,50 * 10-10 d 4,29 * 10-08 Analyse 3 9,60 * 10-09 e 9,60 * 10-09 Réaction 3 9,12 * 10-10 e 2,47 * 10-08 Résultat SIL 2 PL d
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 25/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
6.3 Analyse de la fonction de sécurité 2
6.3.1 Analyse selon IEC 62061
Paramètres de calcul de PFHD nécessaires à "Réaction 2" (fermeture, verrouillage par ressort) Paramètres Valeur Explication Fixé par B10 Fermeture
1 * 106
Indication du fabricant
Siemens
Taux de défaillances dangereuses Fermeture
0,2
Indication du fabricant (20%)
T1 Durée de vie
175.200h (20 ans)
Indication du fabricant
C Nombre d’actionnements Fermeture
0,125/h
En supposant qu’un actionnement se produit une fois par poste (toutes les 8 heures). que des actionnements se produisent tous les jours (365) de l’année.
Exploitant
DC Couverture du diagnostic
0,90 (90%)
La réaction est surveillée en permanence via l’entrée de contrôle externe du moniteur de sécurité.
Paramètres d’analyse Paramètres Composants Valeur Fixé par PFHD Moniteur de sécurité 9,60 * 10-09 Siemens Résultat IEC 62061 Cat. SIL PFHD Analyse 3 Indication du fabricant 9,60 * 10-09 Indication du
fabricant Réaction 2 Tolérance de défaillance du matériel : HFT = 0
Taux de défaillances non dangereuses : SFF = 0,90 (90%) (La Cat. SIL se limite à SIL 2, à cause de l’exclusion de défaut, rupture du détrompeur séparé.)
2,50 * 10-10 Architecture logique : architecture de base de sous-système C
Résultat 2 La catégorie SIL de toutes les tâches de la fonction de sécurité est au moins 2. La probabilité PFHD (=5,95 * 10-09) de la fonction de sécurité dans son ensemble répond au niveau d’intégrité de sécurité SIL 2.
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 26/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
6.3.2 Analyse selon ISO 13849-1
Paramètres de calcul de MTTFd nécessaires à "Réaction" (fermeture, verrouillage par ressort) Paramètres Valeur Explication Fixé par B10 Fermeture
1 * 106
Indication du fabricant Siemens
Taux de défaillances dangereuses Fermeture
0,2
Indication du fabricant (20%)
dop Durée moyenne de fonctionnement en jours par an
365 jours par an
en supposant que des actionnements se produisent tous les jours de l’année.
Exploitant
hop Durée moyenne de fonctionnement en heures par jour
24 heures par jour
tCycle Durée moyenne d’écoulement entre deux cycles successifs de la pièce Fermeture
8h/cycle
en supposant que 8 heures (un poste) s’écoulent entre deux ouvertures de la porte de sécurité.
Résultats intermédiaires : Résultat intermédiaire Explication MTTFd élevée MTTFd ≥30 ans DC moyenne DC=90 %
La réaction est surveillée en permanence via l’entrée de contrôle externe du moniteur de sécurité.
Mesures contre facteur β (CCF)
prises On suppose que l’exploitant a pris les mesures nécessaires.
Catégorie 2 Comportement du système : une seule défaillance peut conduire à la faillite de la fonction de sécurité. La faillite de la fonction de sécurité est reconnue par le test. MTTFd : élevée, DC : moyenne, mesures contre facteur β (CCF) : prises
Paramètres d’analyse Paramètres Composants Valeur Fixé par PFHD Moniteur de sécurité 9,60 * 10-09 Siemens Résultat ISO 13849-1 PL PFHD Analyse e 9,60 * 10-09 Réaction d 2,29 * 10-07 (voir annexe K ; voir remarque) Résultat d La catégorie PL de toutes les tâches de la fonction de
sécurité est au moins d. Le nombre des tâches est inférieur ou égal à 3.
Remarque : La durée MTTFd de chaque canal est limitée à 100 ans maximum!
Porte de sécurité avec fermeture par verrouillage à ressort jusqu'à SIL 2 et PL d
N° du document: 23779362
SIRIUS Safety Integrated Page 27/27 CD-FE-I-032-V30-FR
Cop
yrig
ht
Sie
men
s AG
200
7 Al
l rig
hts
rese
rved
C
D-F
E-I-0
32-V
30-F
R
6.3.3 Résumé Fonction de sécurité 2
IEC 62061 ISO 13849-1 Cat. SIL PFHD PL PFHD Analyse 3 9,60 * 10-09 e 9,60 * 10-09 Réaction 2 2,50 * 10-10 d 2,29 * 10-07 Résultat SIL 2 PL d
7 Interlocuteurs
Assistance technique du service de Siemens Interlocuteurs disponibles du lundi au vendredi de 8h00 à 17h00 (CET) Téléphone : +49 (911)-895-5900 Courriel : [email protected] Internet : www.siemens.com/automation/support-request
Par fax 24 h / 24 h
Fax : +49 (911)-895-5907
8 Révisions Tableau 8-1 Révisions
Version Date Révision
version 1.0
09.08.2006 Première édition
version 2.0
14.08.2009 - Mise à jour des numéros de commande pour les interrupteurs de position - Remaniement des vues d’ensemble de démontage des composants matériels - Nouveau chapitre : Analyse selon IEC 62061 et ISO 13849-1 - Mise à jour des captures d’écran, chapitre 5
version 3.0
13.09.2013 - Changement de titre - Ajustement du taux de défaillances dangereuses pour les contacteurs à 73% ainsi que l’ajustement du résultat de la valeur PFHD - Ajustement de la valeur PFHD du moniteur de sécurité à 9,60 * 10-09