Description fonctionnelle 07/2007 · Consignes ESD PRUDENCE Les composants sensibles aux décharges électrostatiques (CSDE) sont des composants ... électrostatiques ou de décharges

Safety Integrated

sinamics

s

Safety IntegratedSINAMICS S120

Description fonctionnelle 07/2007

Avant-propos

Généralités sur SINAMICS Safety Integrated

1

Caractéristiques système 2

Fonctions de base 3

Fonctions étendues 4

Commande des fonctions de sécurité

5

Mise en service 6

Exemples d'application 7

Essai de réception et procès-verbal de réception

8

Annexe A A

SINAMICS

S120 Safety Integrated

Description fonctionnelle

(FHS), 07/2007 6SL3097-2AR00-0DP0

Consignes de sécurité Ce manuel donne des consignes que vous devez respecter pour votre propre sécurité et pour éviter des dommages matériels. Les avertissements servant à votre sécurité personnelle sont accompagnés d'un triangle de danger, les avertissements concernant uniquement des dommages matériels sont dépourvus de ce triangle. Les avertissements sont représentés ci-après par ordre décroissant de niveau de risque.

DANGER signifie que la non-application des mesures de sécurité appropriées entraîne la mort ou des blessures graves.

ATTENTION signifie que la non-application des mesures de sécurité appropriées peut entraîner la mort ou des blessures graves.

PRUDENCE accompagné d’un triangle de danger, signifie que la non-application des mesures de sécurité appropriées peut entraîner des blessures légères.

PRUDENCE non accompagné d’un triangle de danger, signifie que la non-application des mesures de sécurité appropriées peut entraîner un dommage matériel.

IMPORTANT signifie que le non-respect de l'avertissement correspondant peut entraîner l'apparition d'un événement ou d'un état indésirable.

En présence de plusieurs niveaux de risque, c'est toujours l'avertissement correspondant au niveau le plus élevé qui est reproduit. Si un avertissement avec triangle de danger prévient des risques de dommages corporels, le même avertissement peut aussi contenir un avis de mise en garde contre des dommages matériels.

Personnes qualifiées L'installation et l'exploitation de l'appareil/du système concerné ne sont autorisées qu'en liaison avec la présente documentation. La mise en service et l'exploitation d'un appareil/système ne doivent être effectuées que par des personnes qualifiées. Au sens des consignes de sécurité figurant dans cette documentation, les personnes qualifiées sont des personnes qui sont habilitées à mettre en service, à mettre à la terre et à identifier des appareils, systèmes et circuits en conformité avec les normes de sécurité.

Utilisation conforme à la destination Tenez compte des points suivants:

ATTENTION L'appareil/le système ne doit être utilisé que pour les applications spécifiées dans le catalogue ou dans la description technique, et uniquement en liaison avec des appareils et composants recommandés ou agréés par Siemens s'ils ne sont pas de Siemens. Le fonctionnement correct et sûr du produit implique son transport, stockage, montage et mise en service selon les règles de l'art ainsi qu'une utilisation et maintenance soigneuses.

Marques de fabrique Toutes les désignations repérées par ® sont des marques déposées de Siemens AG. Les autres désignations dans ce document peuvent être des marques dont l'utilisation par des tiers à leurs propres fins peut enfreindre les droits de leurs propriétaires respectifs.

Exclusion de responsabilité Nous avons vérifié la conformité du contenu du présent document avec le matériel et le logiciel qui y sont décrits. Ne pouvant toutefois exclure toute divergence, nous ne pouvons pas nous porter garants de la conformité intégrale. Si l'usage de ce manuel devait révéler des erreurs, nous en tiendrons compte et apporterons les corrections nécessaires dès la prochaine édition.

Siemens AG Automation and Drives Postfach 48 48 90327 NÜRNBERG ALLEMAGNE

n° de référence: 6SL3097-2AR00-0DP0 Ⓟ 08/2007

Copyright © Siemens AG . Sous réserve de modifications techniques

Safety Integrated Description fonctionnelle, (FHS), édition 07/2007, 6SL3097-2AR00-0DP0 5

Avant-propos

Documentation SINAMICS La documentation SINAMICS est divisée en deux niveaux : ● Documentation générale/Catalogues ● Documentation constructeur/S.A.V. Vous trouverez une liste à jour des documents disponibles avec les langues dans lesquelles ils sont édités sur le site Internet à l'adresse : http://www.siemens.com/motioncontrol Sélectionnez les options de menu "Support" --> "Documentation technique" --> "Vue d'ensemble des publications". Vous trouverez l'édition Internet du DOConCD (DOConWEB) à l'adresse : http://www.automation.siemens.com/doconweb Vous trouverez des informations sur les offres de formation et sur la FAQ (Foire Aux Questions) à l'adresse Internet : http://www.siemens.com/motioncontrol Suivez l'option de menu "Support".

Phases d'exploitation et vos documents/outils (exemples)

Tableau 1 Phases d'exploitation et documents/outils disponibles

Phase d'exploitation Document/Outil Orientation SINAMICS S Documents commerciaux Planification/Configuration • Outil de configuration SIZER

• Manuels de configuration Moteurs Prise de décision/Commande SINAMICS S Catalogues Installation/Montage • SINAMICS S120 Manuel Control Units et composants

système complémentaires • SINAMICS S120 Manuel Parties puissance, Booksize • SINAMICS S120 Manuel Parties puissance, Châssis • SINAMICS S120 Manuel AC Drive

Mise en service • Outil de paramétrage et de mise en service STARTER • SINAMICS S120 Manuel de mise en route • SINAMICS S120 Manuel de mise en service • SINAMICS S120 Manuel de mise en service CANopen • SINAMICS S120 Description fonctionnelle • SINAMICS S Manuel de listes

Avant-propos

Safety Integrated 6 Description fonctionnelle, (FHS), édition 07/2007, 6SL3097-2AR00-0DP0

Phase d'exploitation Document/Outil Utilisation/Exploitation • SINAMICS S120 Manuel de mise en service

• SINAMICS S Manuel de listes Maintenance • SINAMICS S120 Manuel de mise en service

• SINAMICS S Manuel de listes Bibliographie • SINAMICS S Manuel de listes

Groupe cible La présente documentation s'adresse aux fabricants de machines, au personnel de mise en service et de maintenance utilisant le système d'entraînement SINAMICS S.

Objectifs La description fonctionnelle Safety Integrated fournit les informations, les procédures et les opérations nécessaires à la mise en service de fonctions Safety et à la maintenance de SINAMICS S120.

Aides à la recherche Pour vous y retrouver plus facilement, vous pourrez vous servir des aides suivantes : 1. Table des matières 2. Index des abréviations 3. Index alphabétique Version standard L'étendue des fonctionnalités décrites dans la présente documentation peut différer de l'étendue des fonctionnalités du système d'entraînement livré. ● Le système d'entraînement peut posséder des fonctions qui dépassent le cadre de la

présente description. Le client ne peut toutefois pas faire valoir de droit en liaison avec ces fonctions, que ce soit dans le cas de matériels neufs ou dans le cadre d'une intervention de maintenance.

● Des fonctions décrites dans la documentation peuvent ne pas être disponibles dans certaines versions de produit du système d'entraînement. Pour toute précision concernant les fonctionnalités du système d'entraînement livré, veuillez vous reporter exclusivement aux guides d'achat.

● Les compléments ou modifications effectués par le constructeur de la machine doivent être documentés par ce dernier.

Pour des raisons de clarté, la présente documentation ne contient pas toutes les informations de détail relatives à toutes les variantes du produit. Elle ne peut pas non plus tenir compte de tous les cas d'installation, d'exploitation ou de maintenance.

Avant-propos


Avant-propos FHS_Support technique

Support technique Pour toutes vos questions techniques, adressez-vous au service d'assistance téléphonique :

Fuseau horaire Europe et Afrique Support technique A&D Tél. : +49 (0) 180 5050 - 222 Télécopie : +49 (0) 180 5050 - 223 Internet : http://www.siemens.com/automation/support-request

Zone Amérique Support technique A&D Tél : +1 423 262 2522 Télécopie : +1 423 262 2289 Internet : http://www.siemens.de/automation/support-request E-mail : [email protected]

Zone Asie et Pacifique Support technique A&D Tél : +89 1064 719 990 Télécopie : +86 1064 747 474 Internet : http://www.siemens.de/automation/support-request E-mail : [email protected]

Remarque Pour tout conseil technique, vous trouverez sur Internet les coordonnées téléphoniques pour votre région : http://www.siemens.com/automation/service&support

Questions sur le manuel Pour toute question concernant la documentation technique (par ex. suggestions, corrections), envoyez une télécopie ou un courriel aux adresses suivantes : Télécopie : +49 (0) 9131 / 98 - 63315 E-mail : [email protected] Formulaire de fax : Voir fiche réponse à la fin du manuel

Adresse Internet pour SINAMICS http://www.siemens.com/sinamics

Avant-propos


Avant-propos FHS_ Déclaration de conformité CE

Déclaration de conformité CE Vous pouvez obtenir la déclaration de conformité CE concernant la directive CEM à l'adresse : ● Internet http://www.ad.siemens.de/csinfo Produit/Numéro de référence : 15257461 ● Succursale Auprès de succursale responsable de la division A&D MC de Siemens AG

Notations Les conventions et les abréviations suivantes ont été appliquées pour la rédaction de la présente documentation :

Conventions d'écriture pour les paramètres (exemples) : ● p0918 Paramètre de réglage 918 ● r1024 Paramètre d'observation 1024 ● p1070[1] Paramètre de réglage 1070 indice 1 ● p2098[1].3 Paramètre de réglage 2098 indice 1 bit 3 ● p0099[0...3] Paramètre de réglage 99 indice 0 à 3 ● r0945[2](3) Paramètre d'observation 945 indice 2 de l'objet entraînement 3 ● p0795.4 Paramètre de réglage 795 bit 4

Conventions d'écriture pour les défauts et alarmes (exemples) : ● F12345 Défaut 12345 (anglais : Fault) ● A67890 Alarme 67890 (anglais : Alarm)

Avant-propos


Consignes ESD

PRUDENCE Les composants sensibles aux décharges électrostatiques (CSDE) sont des composants individuels, des connexions ou sous-ensembles intégrés pouvant subir des endommagements sous l'effet de champs électrostatiques ou de décharges électrostatiques. Consignes pour la manipulation de CSDE : Pour la manipulation des composants électroniques, s'assurer que les personnes, le poste de travail et l'emballage sont bien reliés à la terre ! Les composants électroniques ne doivent être touchés par des personnes que si : • ces personnes sont reliées à la terre par le biais d'un bracelet antistatique avec

chaînette ou • ces personnes portent des chaussures antistatiques ou des chaussures munies de

bandes de terre antistatiques. Ne toucher les cartes électroniques qu'en cas d'absolue nécessité. Ne saisir les cartes qu'au niveau de la face avant ou de la tranche de la carte à circuits imprimés. Les cartes électroniques ne doivent pas être mises en contact avec des matières plastiques ou des parties de vêtements comportant des fibres synthétiques. Les cartes électroniques ne doivent être déposées que sur des surfaces conductrices de l'électricité (table à revêtement antistatique, mousse conductrice antistatique, sachets antistatiques, conteneurs antistatiques). Les cartes électroniques ne doivent pas être posées à proximité d'appareils de visualisation de données, moniteurs ou appareils de télévision (distance minimum par rapport à l'écran > 10 cm). Les mesures sur les cartes électroniques ne doivent être effectuées que si l'appareil de mesure est relié à la terre (par ex. par un conducteur de protection) ou si la tête de mesure a été déchargée brièvement avant la mesure, l'appareil étant libre de potentiel (toucher par ex. le métal nu du coffret).

Avant-propos


Consignes de sécurité

DANGER • Il est interdit de procéder à la mise en service tant qu'il n'a pas été constaté que la

machine, dans laquelle les constituants décrits dans cet imprimé doivent être intégrés, satisfait aux prescriptions de la directive 98/37/CEE.

• La mise en service des appareils SINAMICS et des moteurs triphasés doit être réalisée exclusivement par des personnes qualifiées.

• Ces personnes doivent tenir compte de la documentation technique relative au produit ainsi que connaître et observer les consignes de sécurité qui y sont mentionnées.

• Le fonctionnement d'un équipement électrique ou d'un moteur implique nécessairement la présence de tensions dangereuses sur les circuits électriques.

• Des déplacements d'axe dangereux sont possibles lorsque la machine est en fonctionnement.

• Avant toute intervention sur l'installation électrique, mettre celle-ci hors tension. • Ne raccorder des appareils SINAMICS S avec moteurs triphasés au réseau

d'alimentation au travers du disjoncteur différentiel à commutation sélective et à sensibilité tous courants que si la compatibilité de l'appareil SINAMICS avec le dispositif DDR est prouvée conformément à EN 50178, chapitre 5.2.11.2.

ATTENTION • Le fonctionnement correct et sûr de ces appareils et moteurs présuppose un transport,

un stockage, une mise en place et un montage conformes aux règles de l'art ainsi qu'une utilisation et une maintenance soigneuses.

• Pour l'exécution de variantes spéciales des appareils et moteurs, il faut en outre observer les indications figurant dans les catalogues et offres.

• Outre les consignes de sécurité figurant dans la documentation technique livrée, tenir également compte des prescriptions et impératifs nationaux, locaux et spécifiques à l'installation en vigueur.

• Ne brancher à toutes les connexions et bornes 0 à 48 V que des très basses tensions de protection (TBTP) selon EN60204-1.

PRUDENCE

• La température superficielle des moteurs peut être supérieure à +80 °C. • C'est pourquoi les éléments sensibles à la température, tels que les câbles ou les

composants électroniques, ne doivent pas être appliqués contre le moteur ou fixés au moteur.

• Lors du montage, veiller à ce que les câbles – ne soient pas endommagés – ne soient pas soumis à une traction – ne puissent être happés par des pièces en rotation.

Avant-propos


PRUDENCE • Les entraînements constitués d'appareils SINAMICS et de moteurs triphasés sont

soumis, dans le cadre de l'essai individuel, à un essai diélectrique selon EN 50178. Pendant l'essai diélectrique de l'équipement électrique de machines industrielles selon EN 60204-1, section 19.4, toutes les connexions doivent être désolidarisées au niveau des variateurs SINAMICS pour éviter l'endommagement de ces derniers.

• Raccorder les moteurs selon le schéma des connexions joint à ceux-ci. Le non respect de ces consignes peut conduire à la destruction des moteurs.

Remarque En état de fonctionnement et dans des locaux secs, les entraînements constitués de variateurs SINAMICS et de moteurs triphasés satisfont à la directive basse tension 73/23/CEE.


Sommaire Avant-propos ............................................................................................................................................. 5 1 Généralités sur SINAMICS Safety Integrated .......................................................................................... 15

1.1 Introduction ..................................................................................................................................15 1.2 Fonctions prises en charge..........................................................................................................16 1.3 Paramètres, total de contrôle, version, mot de passe .................................................................18 1.4 Règles DRIVE-CLiQ pour les fonctions Safety Integrated ..........................................................21

2 Caractéristiques système......................................................................................................................... 23 2.1 Certifications ................................................................................................................................23 2.2 Probabilité de défaillance des fonctions de sécurité (valeur PFH) ..............................................23 2.3 Consignes de sécurité .................................................................................................................24 2.4 Risque résiduel ............................................................................................................................25 2.5 Temps de réponse .......................................................................................................................28

3 Fonctions de base ................................................................................................................................... 29 3.1 Suppression sûre du couple (STO - Safe Torque Off / AS -Arrêt sûr).........................................29 3.2 Safe Stop 1 (SS1, avec surveillance de timeout) ........................................................................32 3.3 Safe Brake Control (SBC)............................................................................................................33 3.4 Dynamisation forcée ....................................................................................................................36

4 Fonctions étendues ................................................................................................................................. 39 4.1 Safe Stop 1 (SS1, time and acceleration controlled) ...................................................................39 4.2 Safe Stop 2 (SS2) ........................................................................................................................41 4.3 Safe Operational Stop (SOS).......................................................................................................42 4.4 Safely-Limited Speed (SLS).........................................................................................................43 4.5 Safe Speed Monitor (SSM) ..........................................................................................................46 4.6 Safe Acceleration Monitor (SBR).................................................................................................46 4.7 Réactions aux défauts ou au dépassement de limite ..................................................................48 4.8 Acquisition sûre de valeur réelle..................................................................................................50 4.9 Dynamisation forcée ....................................................................................................................53

5 Commande des fonctions de sécurité...................................................................................................... 57 5.1 Vue d'ensemble des F-DI/F-DO et de leur structure ...................................................................57 5.2 Commande par le biais de bornes sur la Control Unit et la partie puissance..............................58 5.3 Commande via bornes sur le TM54F ..........................................................................................61 5.3.1 Généralités...................................................................................................................................61 5.3.2 Vue d'ensemble des F-DI ............................................................................................................62 5.3.3 Vue d'ensemble des F-DO...........................................................................................................65

Sommaire


5.4 Configuration PROFIsafe ............................................................................................................ 67 5.4.1 PROFIsafe Données utiles.......................................................................................................... 67

6 Mise en service........................................................................................................................................ 71 6.1 Mise en service - généralités ...................................................................................................... 71 6.1.1 Introduction ................................................................................................................................. 71 6.1.2 Réglage des périodes d'échantillonnage .................................................................................... 71 6.2 Mise en service du TM54F avec STARTER/SCOUT ................................................................. 72 6.2.1 Principe de la procédure de mise en service.............................................................................. 72 6.2.2 Masque de départ de la configuration......................................................................................... 73 6.2.3 Configuration du TM54F ............................................................................................................. 75 6.2.4 Configuration des F-DI/F-DO ...................................................................................................... 76 6.2.5 Interface de commande .............................................................................................................. 78 6.3 Routeur PROFIsafe avec utilisation de SIMOTION D ................................................................ 79 6.4 Mise en service PROFIsafe avec STARTER / Config. mat. ....................................................... 88 6.4.1 Procédure de configuration de la communication PROFIsafe.................................................... 88 6.5 Mise en service d'un axe linéaire/rotatif ...................................................................................... 91 6.6 Remarques concernant le remplacement de composant ........................................................... 93 6.7 Conseils concernant la mise en service en série........................................................................ 94

7 Exemples d'application ............................................................................................................................ 95 7.1 Safe Stop 1 (SS1, sous surveillance de timeout) avec porte de protection verrouillée,

coupure d'arrêt d'urgence ........................................................................................................... 95 8 Essai de réception et procès-verbal de réception .................................................................................... 99

8.1 Généralités.................................................................................................................................. 99 8.2 Déroulement de l'essai de réception......................................................................................... 103 8.3 Procès-verbal de réception ....................................................................................................... 103 8.3.1 Description de l'installation - Documentation, partie 1 .............................................................. 103 8.3.2 Description des fonctions de sécurité - Documentation, partie 2.............................................. 105 8.3.2.1 Introduction ............................................................................................................................... 105 8.3.2.2 Tableau des fonctions ............................................................................................................... 105 8.3.2.3 Fonctions SI par entraînement.................................................................................................. 106 8.3.2.4 Commande des fonctions SI via le TM54F............................................................................... 106 8.3.2.5 Commande des fonctions SI via PROFIsafe ............................................................................ 107 8.3.2.6 Dispositifs de sécurité ............................................................................................................... 107 8.4 Essais de réception................................................................................................................... 108 8.4.1 Essai de réception pour Safe Torque Off (STO)....................................................................... 108 8.4.2 Essai de réception pour Safe Stop 1, sous surveillance de timeout (SS1) .............................. 109 8.4.3 Essai de réception pour Safe Brake Control (SBC).................................................................. 110 8.4.4 Essai de réception pour Safe Stop 1, time and acceleration controlled ................................... 112 8.4.5 Essai de réception pour Safe Stop 2 (SS2) .............................................................................. 113 8.4.6 Essai de réception pour Safe Operational Stop (SOS)............................................................. 115 8.4.7 Essai de réception pour Safely-Limited Speed (SLS)............................................................... 116 8.4.8 Essai de réception pour Safe Speed Monitoring (SSM) ........................................................... 118

A Annexe A ............................................................................................................................................... 119 A.1 Répertoire des abréviations ...................................................................................................... 119

Index...................................................................................................................................................... 131


Généralités sur SINAMICS Safety Integrated 11.1 Introduction

Safety Integrated Les fonctions de sécurité de "Safety Integrated" permettent une protection très efficace des personnes et des machines adaptée aux exigences de l'application. Cette technique de sécurité innovante offre les avantages suivants : ● Sécurité accrue ● Plus grande rentabilité ● Plus grande flexibilité ● Disponibilité accrue des équipements

Normes et directives En matière de sécurité, différentes normes et directives doivent être respectées. Les directives engagent non seulement le constructeur mais aussi l'exploitant des machines. Les normes reflètent l'état des techniques en général et offrent une assistance à la mise en œuvre des concepts de sécurité, mais contrairement aux directives, leur respect n'est pas une obligation. La liste suivante présente une sélection des normes et directives en matière de sécurité. ● Directive machines de la CE 98/37/CE

Cette directive définit des objectifs de protection fondamentaux en matière de sécurité. ● EN 292-1

Notions fondamentales et principes généraux de conception. ● EN 954-1/ISO 13 849-1

Parties de circuits de commande dédiées à la sécurité. ● EN 1050

Principes pour l'appréciation du risque. ● CEI 60204-1

Sécurité de machines - Equipement électrique de machines - Partie 1 : exigences générales concernant l'équipement électrique de machines

Généralités sur SINAMICS Safety Integrated 1.2 Fonctions prises en charge


● CEI 61508 Sécurité fonctionnelle des systèmes électriques et électroniques. Cette norme définit les "degrés d'intégrité de sécurité" (Safety Integrity Levels, SIL) qui spécifient non seulement un degré d'intégrité donné pour les logiciels de sécurité, mais aussi des plages quantitatives pour la probabilité de défauts matériels.

● CEI 61800-5-2 Entraînements électriques de puissance à vitesse variable; Partie 5-2 : exigences concernant la sécurité - exigences fonctionnelles

Remarque Les fonctions de sécurité du système d'entraînement SINAMICS S120 satisfont aux exigences suivantes lorsque celui-ci est exploité en association avec des composants certifiés : • Catégorie 3 selon EN 954-1. • Degré d'intégrité de sécurité 2 (SIL 2) selon CEI 61508. Vous pouvez obtenir une liste des composants certifiés sur demande à votre agence Siemens.

1.2 Fonctions prises en charge

Fonctions prises en charge : Les fonctions mentionnées ici sont conformes à CEI 61800-5-2. Il existe les fonctions Safety Integrated (fonctions SI) suivantes : ● Safety Integrated Fonctions de base

Ces fonctions font partie des fonctionnalités standard de l'entraînement. – Safe Torque Off (STO)

STO est une fonction de sécurité permettant d'éviter tout démarrage intempestif selon EN 60204-1, section 5.4.

Remarque Si un objet entraînement pour lequel les fonctions Safety Integrated ont été libérées, est commuté à l'état "Stationnement", le logiciel Safety Integrated réagit avec l'activation de STO, sans générer de message spécifique.

– Safe Stop 1 (SS1, avec surveillance de timeout) La fonction Safe Stop 1 est basée sur la fonction "Safe Torque Off". Elle permet de réaliser un arrêt de catégorie 1 selon EN 60204-1.

Généralités sur SINAMICS Safety Integrated 1.2 Fonctions prises en charge


– Safe Brake Control (SBC) La fonction SBC permet la commande sûre d'un frein de maintien. SBC n'est pas prise en charge par les composants en version Châssis. Les Power Modules en version Blocksize requièrent en outre un Safe Brake Relay pour cette fonction.

● Safety Integrated Fonctions étendues – Safe Stop 1 (SS1, avec surveillance de timeout et d'accélération)

La fonction SS1 est basée sur la fonction "Safe Torque Off". Elle permet de réaliser un arrêt de catégorie 1 selon EN 60204-1.

– Safe Stop 2 (SS2) La fonction SS2 permet le freinage sûr du moteur suivi d'une transition à l'état "Safe Operational Stop" (SOS).

– Safe Operational Stop (SOS) La fonction SOS offre une protection contre les mouvement intempestifs. L'entraînement se trouve en régulation et son alimentation n'est pas coupée.

– Safely-Limited Speed (SLS) La fonction SLS sert de protection contre des vitesses involontairement élevées de l'entraînement.

– Safe Speed Monitor (SSM) La fonction SSM surveille une limite de vitesse de manière sûre et fournit un signal de sortie sûr, sans faire appel à une fonction de réaction.

Conditions requises pour les fonctions étendues ● Licence correspondante ● Commande via PROFIsafe ou TM54F

IMPORTANT

Pour chaque Control Unit, la commande est autorisée soit via PROFIsafe, soit via TM54F. Un fonctionnement hybride n'est pas autorisé.

● SINAMICS S120 : version du FW à partir de 2.5 SP1 ● SIMOTION D4x5 : version du FW à partir de V4.1.1 (SINAMICS S120 avec version du

FW à partir de V2.5 SP1 intégré) ● Acquisition sûre de la mesure (voir chapitre "Acquisition sûre de la mesure") ● Un régulateur de vitesse activé dans l'entraînement ● Vue d'ensemble des composants matériels qui prennent en charge les fonctions

étendues : – Control Unit CU310 à partir du n° de référence : 6SL3040-0LA00-0AA1/6SL3040-

0LA01-0AA1 – Control Unit CU320 à partir du n° de référence : 6SL3040-...-0AA1 et version C

Généralités sur SINAMICS Safety Integrated 1.3 Paramètres, total de contrôle, version, mot de passe


– CPU SIMOTION : D4x5 V4.1.1 (SINAMICS S120 avec FW V2.5 SP1 intégré) D425 à partir de 6AU1 425-0AA00-0AA0 Version de matériel D D435 à partir de 6AU1 435-0AA00-0AA1 Version de matériel D D445 à partir de 6AU1 445-0AA00-0AA0 Version de matériel B

– Motor Modules Booksize à partir du n° de référence : ...A3 ou supérieur – Power Modules Blocksize – Control Unit Adapter 31 à partir du n° de référence : 6SL3040-0PA00-0AA1

1.3 Paramètres, total de contrôle, version, mot de passe

Propriétés des paramètres de Safety Integrated Pour les paramètres de Safety Integrated, les règles suivantes s'appliquent : ● Chaque canal de surveillance utilise un jeu de paramètres indépendant. ● Au démarrage, un total de contrôle (Cyclic Redundancy Check, CRC) est formé de

l'ensemble des paramètres de sécurité puis vérifié. Les paramètres d'affichage ne sont pas inclus dans le CRC.

● Gestion des données : les paramètres sont enregistrés dans la mémoire non volatile de la carte CompactFlash.

● Rétablissement du réglage usine pour des paramètres de sécurité Le rétablissement du réglage usine des paramètres de sécurité pour un entraînement donné avec p0970 ou p3900 et p0010 = 30 n'est possible que si les fonctions de sécurité n'ont pas été libérées (p9301 = p9501 = p9601 = p9801 = p10010 = 0). Le rétablissement du réglage usine pour l'ensemble des paramètres (p0976 = 1 et p0009 = 30, sur la Control Unit) est possible même si les fonctions de sécurité ont été libérées (p9301 = p9501 = p9601 = p9801 = p10010 ≠ 0).

● Ils sont protégés par un mot de passe contre les modifications intempestives ou par des personnes non autorisées.

IMPORTANT

Les paramètres de sécurité suivants ne sont pas protégés par le mot de passe de sécurité : • p9370 SI Motion Mode essai de réception (Motor Module) • p9570 SI Motion Mode essai de réception (Control Unit) • p9510 SI Motion Maître PROFIBUS isochrone • p9533 SI Motion SLS Limitation de consigne de vitesse • p9705 BI : SI Motion Test d'arrêt Source du signal



Vérification du total de contrôle Parmi les paramètres de sécurité, il existe pour chaque canal de surveillance un paramètre pour le total de contrôle réel qui est formé sur la base des paramètres de sécurité contrôlés. Lors de la mise en service, le total de contrôle réel doit être transféré dans le paramètre correspondant du total de contrôle prescrit. Cette action peut être effectuée, à l'aide du paramètre p9701, simultanément pour tous les totaux de contrôle d'un objet entraînement. Fonctions de base ● r9798SI Total de contrôle réel Paramètres SI (CU) ● p9799SI Total de contrôle prescrit Paramètres SI (CU) ● r9898SI Total de contrôle réel Paramètres SI (Motor Module) ● p9899SI Total de contrôle prescrit Paramètres SI (Motor Module) Fonctions étendues ● r9398[0...1] SI Motion Total de contrôle réel Paramètres SI (Motor Module) ● p9399[0...1] SI Motion Total de contrôle prescrit Paramètres SI (Motor Module) ● r9728[0...1] SI Motion Total de contrôle réel Paramètres SI ● p9729[0...1] SI Motion Total de contrôle prescrit Paramètres SI A chaque démarrage, le total de contrôle réel est calculé pour les paramètres de sécurité, puis comparé au total de contrôle prescrit. En cas de différence entre le total de contrôle réel et le total prescrit, le défaut F01650/F30650 ou F01680/F30680 est généré et un essai de réception est demandé.

Versions de Safety Integrated Le logiciel Safety Integrated de la Control Unit et celui du Motor Module ont chacun leur propre identifiant de version. Pour les fonctions de base : ● r9770 SI Version des fonctions de sécurité autonomes (Control Unit) ● r9870 SI Version (Motor Module) Pour les fonctions étendues : ● r9590 SI Motion Version Surveillances de déplacement sûres (Control Unit) ● r9390 SI Motion Version Surveillances de déplacement sûres (Motor Module) ● r9890 SI Version (Sensor Module) ● r10090 SI Version TM54F

ATTENTION

A partir de FW2.5 : Une mise à niveau / restauration des composants DRIVE-CLiQ est réalisée automatiquement par le système lorsque les versions de firmware sur les composants diffèrent de la version de firmware du composant sur la carte CF. Cette mise à niveau / restauration automatique ne doit en aucun cas être désactivée lorsque Safety Integrated est utilisé.



Mot de passe Le mot de passe de sécurité protège les paramètres de sécurité contre tout accès en écriture illicite. Dans le mode de mise en service pour Safety Integrated (p0010 = 95), la modification des paramètres de sécurité n'est autorisée qu'après la saisie du mot de passe de sécurité en vigueur dans p9761 pour les entraînements ou dans p10061 pour le TM54F. ● A la première mise en service de Safety Integrated, les réglages sont les suivants :

– Mot de passe de sécurité = 0 – Réglage par défaut de p9761 = 0 Cela signifie : L'activation du mot de passe de sécurité n'est pas nécessaire à la première mise en service.

● Dans le cas d'une mise en service de série de Safety ou dans le cas d'échange : – Le mot de passe de sécurité est conservé sur la carte CF et dans le projet STARTER – En cas d'échange, aucun mot de passe Safety n'est requis.

● Modification du mot de passe pour les entraînements – p0010 = 95 mode de mise en service – p9761 = saisie de "l'ancien mot de passe de sécurité" – p9762 = saisie du "nouveau mot de passe" – p9763 = confirmation du "nouveau mot de passe" – Le nouveau mot de passe de sécurité saisi et confirmé prend effet à partir de ce

moment. ● Modification du mot de passe pour le TM54F

– p0010 = 95 mode de mise en service – p10061 = Saisir "l'ancien mot de passe de sécurité TM54F" (réglage usine "0") – p10062 = Saisir le "nouveau mot de passe" – p10063 = Confirmer le "nouveau mot de passe" – Le nouveau mot de passe de sécurité saisi et confirmé prend effet à partir de ce

moment. Lorsqu'il faut modifier des paramètres de sécurité et que le mot de passe de sécurité n'est pas connu, procéder de la manière suivante : 1. Réinitialiser le groupe d'entraînement complet (Control Unit avec tous les

entraînements/composants connectés) sur le réglage usine. 2. Refaire la mise en service du groupe d'entraînement et des entraînements. 3. Refaire la mise en service de Safety Integrated.

Généralités sur SINAMICS Safety Integrated 1.4 Règles DRIVE-CLiQ pour les fonctions Safety Integrated


Vue d'ensemble des paramètres relatifs au mot de passe (voir SINAMICS S Manuel de listes) ● p9761 SI MotPasse Saisie ● p9762 SI MotPasse nouveau ● p9763 SI MotPasse Confirmation ● p10061 Saisie mot de passe SI TM54F ● p10062 Nouveau mot de passe SI TM54F ● p10063 Confirmation mot de passe SI TM54F

1.4 Règles DRIVE-CLiQ pour les fonctions Safety Integrated

Remarque Les règles DRIVE-CLiQ valables pour les fonctions Safety Integrated (fonctions de base et étendues) sont fondamentalement identiques à celles présentées au chapitre "Règles de câblage avec DRIVE-CLiQ" de la bibliographie : /FH1/ SINAMICS S120 Description fonctionnelle. Les exceptions pour les composants Safety Integrated y sont également représentées en fonction de la version de firmware.

Les règles suivantes sont valables notamment pour les fonctions Safety étendues : ● au maximum 5 axes Servo avec fonctions étendues pour un réglage standard des temps

de cycle (cycle de surveillance : 12 ms; cycle d'application : 125 μs). ● au maximum 2 axes Vector avec fonctions étendues pour un réglage standard des temps

de cycle (cycle de surveillance : 12 ms; cycle d'application : 250 μs). ● TM54F ne doit pas être raccordé sur la même ligne que les Motor Modules. ● au maximum 4 Motor Modules avec fonctions étendues sur la même ligne.


Caractéristiques système 22.1 Certifications

Les fonctions de sécurité décrites dans ce manuel ont été développées conformément aux exigences des normes CEI 61508, ISO 13849-1 (anciennement EN 954-1) et CEI 61800-5-2. Les certifications auprès d'un organisme de contrôle officiel sont en cours. Une fois les contrôles terminés, le certificat et la liste des composants certifiés seront mis à votre disposition par votre représentant Siemens.

2.2 Probabilité de défaillance des fonctions de sécurité (valeur PFH)

Probabilités de défaillance Selon CEI61508, CEI62061 et ISO13849-1, les probabilités de défaillance des fonctions de sécurité doivent être données sous forme de valeur PFH (Probability of Failure per Hour - probabilité de défaillance par heure). La valeur PFH d'une fonction de sécurité dépend du concept de sécurité du groupe d'entraînement, de sa configuration matérielle et des valeurs PFH des autres composants utilisés pour la fonction de sécurité. Pour le groupe d'entraînement SINAMICS S120, les valeurs PFH sont mises à disposition en fonction de la configuration matérielle (nombre d'entraînements, type de commande, nombre de codeurs utilisés, etc.). Aucune distinction n'est faite entre les différentes fonctions de sécurité intégrées. Pour connaître les valeurs PFH, veuillez prendre contact avec votre représentant Siemens.

Caractéristiques système 2.3 Consignes de sécurité


2.3 Consignes de sécurité

ATTENTION Les fonctions Safety Integrated ne peuvent devenir actives qu'après un démarrage complet. Le démarrage du système constitue un état de fonctionnement critique lors duquel le risque est élevé. Personne ne doit se tenir dans la zone de danger immédiate pendant cette phase. Dans le cas d'axes verticaux, il faut en outre prendre en compte que l'entraînement se trouve à couple zéro. Après la mise sous tension, une dynamisation forcée intégrale est requise (voir chapitre "Dynamisation forcée").

PRUDENCE La fonction "Redémarrage automatique" ne peut pas être utilisée en association avec les fonctions de sécurité STO/SBC et SS1, car la spécification CEI 60204 partie 1 (1998) chapitre 9.2.5.4.2 ne le permet pas. (La désactivation d'une fonction de coupure de sécurité ne doit pas, à elle seule, entraîner le redémarrage de la machine).

ATTENTION Après la modification ou le remplacement de composants matériels ou/et logiciels, le démarrage du système et l'activation des entraînements ne sont autorisés que lorsque les dispositifs de sécurité sont fermés. A ce moment précis, aucune personne ne doit se tenir dans la zone de danger. En fonction de la modification ou du remplacement effectué, un essai de réception partiel ou complet peut être nécessaire (voir chapitre "Essai de réception"). Avant de retourner dans la zone de danger, la stabilité de fonctionnement de la régulation des entraînements doit être vérifiée au moyen d'une courte procédure d'essai dans les deux sens (+/-). Points à observer lors de la mise sous tension : Les fonctions sûres ne sont disponibles et activables qu'après un démarrage complet du système.

Caractéristiques système 2.4 Risque résiduel


ATTENTION • Dans un système équipé d'un seul codeur, les défauts du codeur sont détectés par

diverses surveillances matérielles et logicielles. Ces surveillances ne doivent pas être désactivées et elles doivent être paramétrées avec le plus grand soin. Selon le type de défaut et la surveillance réagissant, la fonction stop de catégorie 0 ou 1 selon EN 60204-1 (fonctions de réaction aux défauts STOP A ou STOP B selon Safety Integrated) est activée.

• La fonction stop de catégorie 0 selon EN 60204-1 (STO selon Safety Integrated) signifie que les entraînements ne sont pas freinés. Ils ralentissement pendant une certaine durée en fonction de leur énergie cinétique. Cette caractéristique doit être intégrée à la logique de verrouillage du protecteur, par exemple, avec la combinaison de SSM (n<nx).

• Les défauts de paramétrage imputables au constructeur de la machine ne peuvent pas être détectés par Safety Integrated. Dans ce cas, le niveau de sécurité requis ne peut être obtenu qu'à travers un contrôle de réception particulièrement rigoureux.

• En cas de remplacement du Motor Module ou du moteur, la pièce de remplacement devra être de type identique à la pièce originale. Sinon, le réglage des paramètres peut engendrer des réactions inattendues de Safety Integrated. Dans le cas de remplacement d'un codeur, l'entraînement concerné doit faire l'objet d'un nouveau contrôle dimensionnel.

PRUDENCE La mise à jour automatique du FW via p7826 = 1 (mise à niveau et restauration), disponible à partir de la version de firmware FW2.5, ne doit en aucun cas être désactivée en cas d'utilisation de Safety Integrated.

IMPORTANT La désactivation d'un composant avec les fonctions de sécurité activées, par ex. via p0105, n'est pas autorisée.

2.4 Risque résiduel Grâce à l'analyse des défauts, le constructeur de la machine est en mesure de déterminer le risque résiduel sur sa machine concernant le groupe d'entraînement. Les risques résiduels connus sont les suivants :



ATTENTION • Un défaut dans la piste absolue (voies C-D), une inversion cyclique des phases de

raccordement du moteur (V-W-U au lieu de U-V-W) ainsi qu'un sens de régulation inversé peuvent provoquer une accélération de l'entraînement. Les fonctions stop prévues de catégories 1 et 2 selon CEI 60204-1 (fonctions de réaction aux défauts Stop B à E selon Safety Integrated) ne sont toutefois pas activées en raison de ce type de défaut. La fonction stop de catégorie 0 selon CEI 60204-1 (fonction de réaction aux défauts Stop A selon Safety Integrated) n'est déclenchée qu'après écoulement de la durée de transition ou de la temporisation réglée dans le paramètre. Ces défauts sont détectés avec une SBR active (fonctions de réaction aux défauts STOP B/C) et la fonction stop de catégorie 0 selon CEI 60204-1 (fonction de réaction aux défauts STOP A selon Safety Integrated) est déclenchée aussi tôt que possible et indépendamment de cette temporisation. Les défauts électriques (composants défectueux, entre autres) peuvent également provoquer le comportement décrit ci-dessus.

• Le claquage simultané de deux transistors de puissance (dont un dans le pont supérieur de l'onduleur et l'autre, décalé, dans le pont inférieur) dans l'onduleur peut provoquer un mouvement de l'entraînement de courte durée, dépendant du nombre de pôles du moteur. Le mouvement peut atteindre au maximum : Moteurs synchrones rotatifs : mouvement maximum = 180+° / nombre paires de pôles Moteurs synchrones linéaires : mouvement maximum = distance des pôles

ATTENTION • En cas de dépassement de la valeur limite, des régimes supérieurs à ceux qui ont été

paramétrés peuvent survenir pendant une courte période entre le moment de la détection et le moment de la réaction ou bien la position pré-programmée peut être dépassée de façon plus ou moins importante. Ces dépassements dépendent de la dynamique de l'entraînement et des paramètres entrés.

• En présence de forces mécaniques supérieures au couple maximal de l'entraînement, un entraînement en régulation de position peut être forcé hors du Safe Operational Stop (SOS) et déclencher une fonction stop de catégorie 1 selon CEI 60204-1 (fonction de réaction aux défauts STOP B).



ATTENTION Si, dans un système équipé d'un seul codeur, les signaux du codeur deviennent statiques (c'est-à-dire qu'ils ne suivent plus le mouvement mais présentent un niveau électrique adéquat) pour une des raisons suivantes : a) défaut électrique individuel dans le codeur ou b) rupture de l'arbre du codeur (ou desserrage de l'accouplement de l'arbre du codeur) ou du desserrage de la fixation du boîtier du capteur, alors ce type de défaut n'est pas détecté si l'entraînement est à l'arrêt (par exemple SOS). De manière générale, l'entraînement est immobilisé par la régulation toujours active. Dans le cas d'un entraînement suspendu notamment, il est concevable, du point de vue de la technologie de régulation, qu'un mouvement vers le bas se produit, sans que cela ne soit détecté. Le risque du défaut électrique dans le codeur présenté au point a) n'est théoriquement possible que pour un nombre réduit de types de codeurs (par exemple codeur avec génération de signal commandé par microprocesseur, comme les modèles EQI de la société Heidenhain, HEAG 159/160 de la société Hübner, les systèmes de mesure de la société AMO avec signaux sin/cos). Tous les défauts décrits ci-dessus doivent être pris en compte dans l'analyse des risques du constructeur de la machine. Il en résulte que, dans le cas d'entraînements suspendus/verticaux ou de forces entraînantes extérieures, des mesures de sécurité supplémentaires sont nécessaires, comme par exemple pour assurer l'exclusion d'un défaut du type a) : • utilisation d'un codeur avec génération de signal analogique ou • utilisation d'un système équipé de 2 codeurs et pour assurer l'exclusion d'un défaut du type b) : • exécution d'une AMDEC concernant la rupture de l'arbre du codeur (ou concernant le

desserrage du couplage de l'arbre du codeur), ainsi que concernant le desserrage de la fixation du boîtier du codeur et utilisation d'une exclusion de défaut selon CDV CEI 61800-5-2, par exemple, ou

• utilisation d'un système équipé de 2 codeurs (dans ce cas, les codeurs ne doivent pas être fixés au même arbre).

Caractéristiques système 2.5 Temps de réponse


2.5 Temps de réponse

Commande par bornes sur la Control Unit et sur le Motor Module

Tableau 2-1 Temps de réponse avec commande par bornes sur la Control Unit et sur le Motor Module

Fonction Typique Worst case STO 2 x r9780 + p0799 4 x r9780 + p0799 SBC 4 x r9780 + p0799 8 x r9780 + p0799 SS1 (time controlled) Activation (jusqu'au déclenchement du freinage)

2 x r9780 + p0799 + 2 ms

4 x r9780 + p0799 + 2 ms

Commande via PROFIsafe

Tableau 2-2 Temps de réponse avec commande via PROFIsafe

Fonction Typique Worst case STO 4 x p9500 + r9780 4 x p9500 + 3 x r9780 SBC 4 x p9500 + 2 x r9780 4 x p9500 + 6 x r9780 SS1 (time and acceleration controlled), SS2 Activation Limite de vitesse non respectée

4 x p9500 + 2 ms 2 x p9500 + 2 ms

5 x p9500 + 2 ms 2,5 x p9500 + r9780 + t_DP1)

Tolérance de position SOS non respectée 1,5 x p9500 + 2 ms 3 x p9500 + t_DP1) + 2 ms Limite de vitesse SLS non respectée 2) 2 x p9500 + 2 ms 3,5 x p9500 + t_DP1) + 2 ms SSM 4 x p9500 4,5 x p9500 + t_DP1)

Commande via TM54F

Tableau 2-3 Temps de réponse avec commande via TM54F

Fonction Typique Worst case STO 2,5 x p9500 + r9780 + 1,5 ms 3 x p9500 + 3 x r9780 + 2 ms SBC 2,5 x p9500 + 2 x r9780 + 1 ms 3 x p9500 + 6 x r9780 + 2 ms SS1 (time and acceleration controlled), SS2 Activation Limite de vitesse non respectée

2,5 x p9500 + 3 ms 2 x p9500 + 2 ms

4 x p9500 + 4 ms 2,5 x p9500 + r9780 + t_DP1)

Tolérance de position SOS non respectée 1,5 x p9500 + 2 ms 3 x p9500 + t_DP1) + 2 ms Limite de vitesse SLS non respectée 2) 2 x p9500 + 2 ms 3,5 x p9500 + t_DP1) + 2 ms SSM 3 x p9500 3,5 x p9500 + t_DP1)

Remarques concernant les tableaux : 1) t_DP = cycle PROFIBUS avec un maître PROFIBUS isochrone, sinon 1 ms 2) SLS : indication du temps de réponse jusqu'à déclenchement d'une réaction de freinage dans l'entraînement ou jusqu'à apparition de la signalisation "SOS selected" sur la commande du mouvement.


Fonctions de base 3

Remarque Les fonctions de base sont également décrites dans le manuel suivant : Bibliographie : /FH1/ SINAMICS S120 Description fonctionnelle Fonctions d'entraînement.

3.1 Suppression sûre du couple (STO - Safe Torque Off / AS -Arrêt sûr)

Description générale La fonction "Safe Torque Off (STO)" sert, en association avec une fonction machine ou en cas de défaut, à interrompre sûrement l’alimentation du moteur en courant générateur de couple. Après activation de la fonction, le groupe d'entraînement se trouve à l'"état sûr". La remise sous tension est bloquée par le verrouillage d'enclenchement. La base de cette fonction est la suppression des impulsions sur deux canaux intégrée aux Motor Modules / Power Modules.

Caractéristiques de la fonction "Safe Torque Off" ● Cette fonction est intégrée à l'entraînement, en d'autres termes une commande de niveau

supérieur n'est pas requise. ● La fonction est spécifique à un entraînement, c.-à-d. elle est disponible pour chaque

entraînement et doit être mise en service séparément pour chaque entraînement. ● La fonction doit être libérée par des paramètres. ● Ce qui suit s'applique lorsque la fonction "Safe Torque Off" est sélectionnée :

– Aucun redémarrage intempestif du moteur n'est possible. – Du fait de la suppression sûre des impulsions, l'alimentation du moteur en courant

générateur du couple est interrompue de manière sûre. – Il n'y a pas de séparation galvanique entre la partie puissance et le moteur.

ATTENTION

Des mesures doivent être prises concernant la sécurisation de la charge après le sectionnement de l'alimentation du moteur ("arrêt par ralentissement naturel", par ex. libération de la fonction "Commande sûre de frein" pour des axes suspendus).

Fonctions de base 3.1 Suppression sûre du couple (STO - Safe Torque Off / AS -Arrêt sûr)


PRUDENCE

Le claquage simultané de deux transistors de puissance (dont un dans le pont supérieur de l'onduleur et l'autre, décalé, dans le pont inférieur) peut provoquer un mouvement de courte durée. Le mouvement peut être au maximum de : Moteurs synchrones rotatifs : déplacement maximum = 180 ° / nombre paires pôles Moteurs synchrones linéaires : déplacement maximum = distance des pôles

● L'état de la fonction "Safe Torque Off" est affiché par le biais de paramètres.

Libération de la fonction "Safe Torque Off (STO)" La fonction "Safe Torque Off" peut être libérée par le biais des paramètres suivants :

IMPORTANT La commande simultanée par le biais de TM54F et PROFIsafe ne peut pas être activée.

● STO par le biais de bornes :

– p9601.0 = 1, p9801.0 = 1 ● STO par le biais de TM54F (uniquement avec l'option "Fonctions étendues") :

– p9601.2 = 1, p9801.2 = 1 – p9601.3 = 0, p9801.3 = 0

● STO par le biais de PROFIsafe (uniquement avec l'option "Fonctions étendues") : – p9601.2 = 1, p9801.2 = 1 – p9601.3 = 1, p9801.3 = 1

Activation/désactivation de "Safe Torque Off" L'activation de "Safe Torque Off" déclenche l'exécution des opérations suivantes : ● Chaque canal de surveillance déclenche la suppression sûre des impulsions par son

circuit de coupure. ● Le frein de maintien du moteur (si connecté et configuré) est serré. La désactivation de "Safe Torque Off" déclenche l'exécution des opérations suivantes : ● Chaque canal de surveillance annule la suppression sûre des impulsions par son circuit

de coupure. ● La requête de sécurité "Serrer le frein de maintien du moteur" est supprimée. ● Les états STOP F ou STOP A éventuellement présents sont annulés (voir r9772/r9872).

Fonctions de base 3.1 Suppression sûre du couple (STO - Safe Torque Off / AS -Arrêt sûr)


Remarque Si "Safe Torque Off" est sélectionné puis désélectionné sur un canal en l'espace du temps paramétré dans p9650/p9850, les impulsions sont supprimées mais aucun message n'est généré. Pour qu'un message s'affiche dans ce cas, il faut reconfigurer N01620/N30620 dans p2118 et p2119 comme alarme ou comme défaut.

Redémarrage après activation de la fonction "Safe Torque Off" 1. Désactive la fonction dans chaque canal de surveillance via les bornes d'entrée. 2. Activer les signaux de libération de l'entraînement. 3. Supprimer le verrouillage d'enclenchement et remettre sous tension.

– Front descendant sur le signal d'entrée "MARCHE/ARRET1" (suppression du verrouillage d'enclenchement)

– Front montant sur le signal d'entrée "MARCHE/ARRET1" (mise en marche de l'entraînement)

4. Redémarrer les entraînements.

Etat de "Safe Torque Off" L'état de la fonction "Safe Torque Off (STO)" est indiqué par les paramètres suivants :

Vue d'ensemble des paramètres (voir Manuel de listes) ● r9772 CO/BO : SI Etat (CU) ● r9872 CO/BO : SI Etat (Motor Module) ● r9773 CO/BO : SI Etat (CU + Motor Module) ● r9774 CO/BO : SI Etat (groupe Safe Torque Off) L'état de la fonction peut également être affiché par l'intermédiaire des messages configurables N01620 et N30620 (configuration via p2118 et p2119).

Temps de réaction pour la fonction "Safe Torque Off" Les valeurs suivantes peuvent être spécifiées pour les temps de réaction en cas d'activation/de désactivation de la fonction via les bornes d'entrée : ● Temps de réaction type

2 x temps de cycle de surveillance SI CU (r9780) + période d'échantillonnage entrées/sorties (p0799)

● Temps de réaction maximum possible en cas de défaut 4 x temps de cycle de surveillance SI CU (r9780) + période d'échantillonnage entrées/sorties (p0799)

Fonctions de base 3.2 Safe Stop 1 (SS1, avec surveillance de timeout)


Exemples Booksize: Hypothèse : Cycle de surveillance Safety CU (r9780) = 4 ms et Période d'échantillonnage des entrées/sorties (r0799) = 4 ms tR_typ = 2 x r9780 (4 ms) + r0799 (4 ms) = 12 ms tR_max = 4 x r9780 (4 ms) + r0799 (4 ms) = 20 ms

Vue d'ensemble des paramètres (voir Manuel de listes) ● p0799 CU Entrées/sorties Période d'échantillonnage ● r9780 SI Cycle de surveillance (CU) ● r9880 SI Cycle de surveillance (Motor Module)

3.2 Safe Stop 1 (SS1, avec surveillance de timeout)

Description générale La fonction "Safe Stop 1" permet de réaliser un arrêt contrôlé de catégorie 1 selon EN 60204-1. Après activation de la fonction "Safe Stop 1", l'entraînement est freiné suivant la rampe d'ARRET3 (p1135) et passe à l'état Safe Torque Off (STO) après la temporisation paramétrée dans p9652/p9852.

PRUDENCE Lorsque la fonction SS1 (sous surveillance de timeout) a été activée par le paramétrage d'une temporisation dans p9652/p9852, il n'est plus possible de sélectionner STO par le biais de bornes.

Caractéristiques de la fonction "Safe Stop 1" SS1 est activé par p9652 et p9852 (temporisation) différents de "0". ● Cette fonction ne peut être activée qu'en association avec la fonction "Safe Torque Off". ● En cas d'activation de SS1, l'entraînement est freiné suivant la rampe d'ARRET3

(p1135), puis la fonction STO/SBC est déclenchée automatiquement après écoulement de la temporisation (p9652/p9852). La temporisation s'écoule après activation de la fonction même si celle-ci est désactivée pendant ce temps. Dans ce cas, la fonction STO/SBC est activée après écoulement de la temporisation puis immédiatement désactivée.

● L'activation est réalisée sur deux canaux, mais le freinage suivant la rampe d'ARRET3 sur un seul canal.

Fonctions de base 3.3 Safe Brake Control (SBC)


Libération de la fonction SS1 La fonction est libérée en renseignant la temporisation dans p9652 et p9852.

Condition préalable La fonction "Safe Torque Off" doit être libérée. Afin que l'entraînement puisse également freiner jusqu'à immobilisation en cas d'activation sur un seul canal, le temps paramétré dans p9652/p9852 doit être inférieur à la somme des paramètres pour une comparaison croisée des données (p9650/p9850 et p9658/p9858). Le temps paramétré dans p9652/9852 doit être tel que l'entraînement soit freiné jusqu'à immobilisation après activation.

Etat de la fonction "Safe Stop 1" L'état de la fonction "Safe Stop 1" est indiqué par les paramètres suivants : ● r9772 CO/BO : SI Etat (CU) ● r9773 CO/BO : SI Etat (CU + Motor Module) ● r9774 CO/BO : SI Etat (groupe Safe Torque Off) ● r9872 CO/BO : SI Etat (Motor Module) L'état de la fonction peut également être affiché par des messages configurables N01621 et N30621 (configuration via p2118 et p2119).

Vue d'ensemble des paramètres importants (voir SINAMICS S Manuel de listes) ● voir fonction "Safe Torque Off" ● p1135 ARRET3 Temps de descente ● p9652 SI Safe Stop 1 Temporisation (Control Unit) ● p9852 SI Safe Stop 1 Temporisation (Motor Module)

3.3 Safe Brake Control (SBC)

Description La commande sûre de frein SBC (Safe Brake Control) sert à la commande de freins de maintien à serrage en absence de courant (par ex. le frein de maintien du moteur). L'ordre de desserrage ou de serrage du frein est transmis au Motor Module / Power Module via DRIVE-CLiQ. Le Motor Module / Safe Brake Relay exécute alors l'action et commande en conséquence les sorties pour le frein. La commande du frein via la connexion pour frein du Motor Module / Safe Brake Relay est exécutée à l'aide d'une technique à deux canaux sûre.



Remarque Cette fonction n'est pas prise en charge par les composants en version Châssis.

Remarque

Afin que cette fonction puisse être utilisée avec des Power Modules Blocksize, il faut mettre en œuvre un Safe Brake Relay (voir manuel pour plus d'informations). Le Safe Brake Relay est identifié lors de la configuration automatique du Power Module et le type de frein de maintien moteur est renseigné par défaut (p1278 = 0).

ATTENTION

La fonction "Safe Brake Control" ne décèle pas les défauts propres au frein, tels qu'un court-circuit, une usure et toute erreur semblable. Une rupture de câble n'est reconnue par la fonction "Safe Brake Control" que lors d'un changement d'état, c'est-à-dire au serrage ou desserrage du frein.

Caractéristiques de la fonction "Safe Brake Control" (SBC) ● La fonction SBC est exécutée lors de l'activation de "Safe Torque Off" et de l'entrée en

action de surveillances de sécurité avec suppression sûre des impulsions. ● Contrairement à une commande sûre de frein conventionnelle, la fonction SBC est

exécutée sur deux canaux par le biais de p1215. ● La fonction SBC est exécutée indépendamment du mode de fonctionnement de la

commande de frein réglé dans p1215. Cependant, la fonction SBC n'est pas pertinente lorsque p1215 = 0 ou 3.

● Libération nécessaire de la fonction via les paramètres. ● A chaque activation de "Safe Torque Off", le frein de maintien est immédiatement serré et

soumis à une dynamisation forcée.

Libération de la fonction "Safe Brake Control (SBC)" La fonction "Safe Brake Control" est libérée par le biais des paramètres suivants : ● p9602 SI Libération commande sûre de freinage (CU) ● p9802 SI Libération commande sûre de frein (Motor Module) La fonction "Safe Brake Control" n'est active que si au moins une fonction de surveillance de sécurité est libérée (c.-à-d. p9601 = p9801 ≠ 0).

Commande de frein sur deux canaux Le frein est toujours commandé à partir de la Control Unit. Il y a deux circuits de signaux pour serrer le frein.



Figure 3-1 Commande de frein sur deux canaux Booksize

Pour la fonction "Safe Brake Control", le Motor Module effectue une fonction de contrôle et garantit, en cas de défaillance de la Control Unit, la coupure du courant du frein et donc son serrage. Le diagnostic du frein ne permet de reconnaître un dysfonctionnement de l'un des deux interrupteurs (TB+, TB–) que lors d'un changement d'état, c'est-à-dire au desserrage ou serrage du frein. Lorsqu'un défaut est détecté par le Motor Module ou la Control Unit, le courant du frein est coupé, ce qui correspond à l'état sûr.

Temps de réaction pour la fonction "Safe Brake Control" Les valeurs suivantes peuvent être spécifiées pour les temps de réaction en cas d'activation/de désactivation de la fonction via les bornes d'entrée : ● Temps de réaction type

4 x temps de cycle de surveillance SI CU (r9780) + période d'échantillonnage entrées/sorties (p0799)

● Temps de réaction maximum possible en cas de défaut 8 x temps de cycle de surveillance SI CU (r9780) + période d'échantillonnage entrées/sorties (p0799)

Exemples : Hypothèse : Cycle de surveillance Safety CU (r9780) = 4 ms et Période d'échantillonnage des entrées/sorties (r0799) = 4 ms tR_typ = 4 x r9780 (4 ms) + r0799 (4 ms) = 20 ms tR_max = 8 x r9780 (4 ms) + r0799 (4 ms) = 36 ms

Fonctions de base 3.4 Dynamisation forcée


Vue d'ensemble des paramètres (voir SINAMICS S Manuel de listes) ● p0799 CU Entrées/sorties Période d'échantillonnage ● r9780 SI Cycle de surveillance (CU) ● r9880 SI Cycle de surveillance (Motor Module)

3.4 Dynamisation forcée

Dynamisation forcée ou test des circuits de coupure La dynamisation forcée des circuits de coupure permet la détection précoce de défauts logiciels et matériels dans les deux canaux de surveillance. Elle est effectuée automatiquement par activation/désactivation de la fonction "Safe Torque Off". Afin de satisfaire aux exigences de la norme EN 954-1 visant une détection précoce des erreurs, les deux circuits de coupure doivent être testés au moins une fois à l'intérieur d'un intervalle de temps donné afin de vérifier leur fonctionnement correct. Ce test doit être mis en œuvre au moyen d'un déclenchement de dynamisation forcée par voie manuelle ou automatisée via le process. L'exécution en temps utile de la dynamisation forcée est surveillée par une temporisation. ● p9659 SI Horloge pour dynamisation forcée Il faut que la dynamisation forcée des circuits de coupure soit effectuée au moins une fois en l'espace du temps réglé dans ce paramètre. Après écoulement de cet intervalle de temps, une alarme correspondante est générée et reste présente jusqu'à l'exécution de la dynamisation forcée. A chaque désactivation de STO, la temporisation est réinitialisée à la valeur paramétrée. Lorsqu'une machine est en marche, il est supposé que tout danger pour les personnes est écarté par des équipements de sécurité appropriés (par ex. des protecteurs). Ainsi, une alarme sert uniquement à signaler à l'utilisateur que la dynamisation forcée doit être effectuée. Il est ainsi invité à exécuter la dynamisation forcée dans les meilleurs délais. Cette alarme n'a aucune influence sur le fonctionnement de la machine. L'utilisateur doit régler l'intervalle de temps pour l'exécution de la dynamisation forcée, en fonction de l'application, entre 0,00 et 9000,00 heures (réglage usine : 8,00 heures). Exemples d'exécution de la dynamisation forcée : ● Pour les entraînements immobilisés après la mise sous tension de l'installation. ● Lors de l'ouverture d'un protecteur. ● Avec une périodicité spécifiée (par ex. toutes les 8 heures) ● En mode automatique en fonction du temps et d'un événement

Fonctions de base 3.4 Dynamisation forcée


IMPORTANT

Si, dans le cas d'une utilisation simultanée des fonctions étendues, la dynamisation forcée correspondante est exécutée, la temporisation des fonctions de base est également réinitialisée. L'alarme correspondante des fonctions de base n'est pas déclenchée. Pendant que STO est activée via les fonctions étendues, une éventuelle incohérence de signal aux bornes d'activation des fonctions de base n'est pas vérifiée. Cela signifie que le test d'arrêt des fonctions de base doit impérativement être effectué sans activation simultanée de STO ou SS1 via les fonctions étendues. Sinon, la commande correcte via les bornes ne peut pas être vérifiée.


Fonctions étendues 44.1 Safe Stop 1 (SS1, time and acceleration controlled)

Description générale La fonction "Safe Stop 1" permet de réaliser un arrêt contrôlé de catégorie 1 selon CEI 60204-1. Après activation de la fonction "Safe Stop 1", l'entraînement est freiné suivant la rampe d'ARRET3 (p1135) et passe à l'état Safe Torque Off (STO) après la temporisation paramétrée dans (p9356/p9556) ou une fois la vitesse de coupure atteinte (p9360/p9560).

Figure 4-1 Déroulement avec activation de SS1

Caractéristiques de la fonction "Stop sûr 1" ● En cas d'activation de SS1, l'entraînement est freiné suivant la rampe d'ARRET3

(p1135), puis la fonction STO/SBC est déclenchée automatiquement après écoulement de la temporisation (p9356/p9556) ou une fois la vitesse de coupure atteinte (p9360/p9560). La temporisation s'écoule après activation de la fonction même si celle-ci est désactivée pendant ce temps. Dans ce cas, la fonction STO/SBC est activée après écoulement de la temporisation puis immédiatement désactivée.

● L'activation est réalisée sur deux canaux, mais le freinage suivant la rampe d'ARRET3 sur un seul canal.

Fonctions étendues 4.1 Safe Stop 1 (SS1, time and acceleration controlled)


● La fonction Safe Acceleration Monitor (SBR) est active lors du freinage (voir chapitre "Safe Acceleration Monitor").

Mise en service La fonction est activée en renseignant la temporisation dans p9356 et p9556 ou la vitesse de coupure dans p9360 et p9560. Pour que l'entraînement puisse freiner jusqu'à immobilisation après l'activation de la fonction, la durée dans p9360/p9560 doit être suffisante pour que l'entraînement puisse atteindre, à l'aide de la rampe d'ARRET3 (p1135), une vitesse inférieure à la vitesse réglée dans p9356/p9556. La vitesse de coupure dans p9356/p9556 doit être réglée de telle sorte que, à partir de cette vitesse et du ralentissement naturel consécutif, la suppression des impulsions permette d'exclure tout danger corporel ou matériel.

Réactions Limite de vitesse non respectée (SBR) : ● STOP A ● Signalisation de sécurité C01706/C30706 Défaut système : 1. STOP F avec STOP A consécutif 2. Signalisation de sécurité C01711/C30711

Condition préalable Le temps paramétré dans p9356/9556 doit être tel que l'entraînement soit freiné jusqu'à immobilisation après activation.

Etat de la fonction "Stop sûr 1" L'état de la fonction "Stop sûr 1" est indiqué par les paramètres suivants : ● r9722.1 CO/BO : SI Motion Signaux d'état, SS1 actif ● r9722.0 CO/BO : SI Motion Signaux d'état, STO actif (power removed)

Vue d'ensemble des paramètres importants (voir SINAMICS S Manuel de listes) ● p1135 ARRET3 Temps de descente ● p9301 SI Motion Libération Fonctions de sécurité (Motor Module) ● p9501 SI Motion Libération Fonctions de sécurité (Control Unit) ● p9348 SI Motion SBR Mesure de vitesse Tolérance (Motor Module) ● p9548 SI Motion SBR Mesure de vitesse Tolérance (Control Unit) ● p9356 SI Motion Suppression des impulsions Temporisation (Motor Module) ● p9556 SI Motion Suppression des impulsions Temporisation (Control Unit)

Fonctions étendues 4.2 Safe Stop 2 (SS2)


● p9360 SI Motion Suppression des impulsions Vitesse de coupure (Motor Module) ● p9560 SI Motion Suppression des impulsions Vitesse de coupure (Control Unit) ● r9722 CO/BO : SI Motion Signaux d'état

4.2 Safe Stop 2 (SS2)

Description La fonction de sécurité Safe Stop 2 (SS2) permet le freinage sûr du moteur suivant la rampe de descente ARRET3 (p1135) avec transition, après écoulement de la temporisation (p9352/p9552), à l'état SOS (voir également le chapitre Safe Operational Stop). La temporisation doit être telle que l'entraînement soit freiné jusqu'à immobilisation pendant cet intervalle. La tolérance d'immobilisation (p9330/p9530) ne doit pas être violée par la suite. Après le freinage, les entraînements restent en régulation de vitesse (consigne de vitesse n = 0). Le moteur n'est pas isolé des tensions dangereuses. La spécification de consigne (par exemple à partir du canal de consigne ou d'une commande de niveau supérieur) reste bloquée lors de l'activation de SS2. La fonction Safe Acceleration Monitor (SBR) est active lors du freinage.

Figure 4-2 Déroulement avec activation de SS2

Réactions Limite de vitesse non respectée (SBR) : ● STOP A ● Signalisation de sécurité C01706/C30706 Tolérance d'immobilisation dans p9330/p9530 non respectée (SOS) : ● STOP B avec STOP A consécutif ● Signalisation de sécurité C01707/C30707

Fonctions étendues 4.3 Safe Operational Stop (SOS)


Défaut système : ● STOP F avec STOP A consécutif ● Signalisation de sécurité C01711/C30711

Vue d'ensemble des paramètres importants (voir Manuel de listes) ● p1135 ARRET3 Temps de descente ● p9301 SI Motion Libération Fonctions de sécurité (Motor Module) ● p9501 SI Motion Libération Fonctions de sécurité (Control Unit) ● p9330 SI Motion Tolérance d'immobilisation (Motor Module) ● p9530 SI Motion Tolérance d'immobilisation (Control Unit) ● p9348 SI Motion SBR Mesure de vitesse Tolérance (Motor Module) ● p9548 SI Motion SBR Mesure de vitesse Tolérance (Control Unit) ● p9352 SI Motion Temps de transition STOP C à SOS (Motor Module) ● p9552 SI Motion Temps de transition STOP C à SOS (Control Unit) ● r9722 CO/BO : SI Motion intégré à l'entraînement Signaux d'état

4.3 Safe Operational Stop (SOS)

Description La fonction permet la surveillance sûre de la position d'immobilisation d'un entraînement. L'activation de la fonction SOS permet, par exemple, d'accéder à des zones protégées de la machine, sans arrêter la machine. L'immobilisation de l'entraînement est surveillée par une fenêtre de tolérance SOS (p9330 et p9530). Une fois SOS activée et après écoulement de la temporisation dans p9351/p9551, la fonction SOS est active. Au cours de cette temporisation, l'entraînement doit être freiné jusqu'à immobilisation. Aucune temporisation n'est active après désactivation de SOS : l'entraînement peut immédiatement démarrer.

Figure 4-3 Tolérance d'immobilisation

Fonctions étendues 4.4 Safely-Limited Speed (SLS)


Réactions Tolérance d'immobilisation dans p9330/p9530 non respectée : ● STOP B avec STOP A consécutif ● Signalisation de sécurité C01707/C30707 Défaut système : ● STOP F ● Signalisation de sécurité C01711/C30711

Caractéristiques ● L'entraînement reste asservi. ● Une fenêtre de tolérance d'immobilisation paramétrable est active. ● La réaction d'arrêt lors de l'activation de SOS est STOP B

Remarque La largeur de la fenêtre de tolérance doit être paramétrée légèrement supérieure par rapport aux limites de surveillance d'immobilisation standard. Faute de quoi, les surveillances standard ne peuvent plus être efficaces. Il faut également prendre en compte le fait que, dans le cas d'un système doté d'un seul codeur, la surveillance de position sûre ne s'effectue qu'avec la résolution de la position approchée (nombre de traits quadruple par tour) (voir chapitre "Acquisition de valeur réelle").

Vue d'ensemble des paramètres ● p9301 SI Motion Libération Fonctions de sécurité (Motor Module) ● p9501 SI Motion Libération Fonctions de sécurité (Control Unit) ● p9330 SI Motion Tolérance d'immobilisation (Motor Module) ● p9530 SI Motion Tolérance d'immobilisation (Control Unit) ● p9351 SI Motion Commutation SLS Temporisation (Motor Module) ● p9551 SI Motion Commutation SLS (VS) Temporisation (Control Unit) ● r9722 CO/BO : SI Motion intégré à l'entraînement Signaux d'état

4.4 Safely-Limited Speed (SLS)

Description La fonction "Safely-Limited Speed" (SLS) sert à la protection contre l'élévation involontaire des vitesses d'un entraînement. A cet effet, la vitesse actuelle de l'entraînement est surveillée par rapport à une limite de vitesse commutable.



SLS permet d'empêcher tout mouvement indésirable au delà de la limite admissible. Les limites doivent être définies en fonction de l'analyse des risques. Il est possible de paramétrer jusqu'à 4 vitesses différentes. Une fois SLS activée et après écoulement de la temporisation (p9351/p9531), la limite de vitesse est active. Si une limite de vitesse inférieure est activée, le freinage doit permettre de passer sous la nouvelle limite pendant cette temporisation. Si une limite de vitesse supérieure est activée, aucune temporisation n'est activée.

Temporisation

v1

v

v

t

2

Figure 4-4 Temporisation Commutation du niveau SLS

Une limitation de consigne de vitesse en pourcentage peut être saisie dans p9533. Elle permet, selon la limitation de vitesse sélectionnée p9531[x], de calculer une limitation de consigne de vitesse r9733. Contrairement au paramétrage des limites SI, ce paramètre spécifie la limite côté moteur et non pas côté charge. ● r9733[0] = p9531[x] * p9533; x = niveau SLS activé ● r9733[1] = - p9531[x] * p9533; x = niveau SLS activé

Réactions Limite de vitesse dépassée : ● Arrêt consécutif configuré STOP A/B/C/D via p9363/p9563 ● Signalisation de sécurité C01714/C30714 Défaut système : ● STOP F ● Signalisations de sécurité C01711/C30711

Caractéristiques ● 4 limites paramétrables p9331[0...3] et p9531[0...3] ● Réactions d'arrêt paramétrables via p9363/p9563



Commutation des limites de vitesse La commutation s'effectue en codage binaire via deux F-DI (de sécurité). Les états de la sélection de vitesse peuvent être vérifiés à l'aide des paramètres r9720.9/r9720.10. La limite de vitesse actuelle est indiquée à l'aide des paramètres r9722.9 et r9722.10, le bit r9722.4 doit avoir la valeur "1".

Tableau 4-1 Commutation des limites de vitesse

F-DI pour bit 0 (r9720.9) F-DI pour bit 1 (r9729.10) Limite de vitesse 0 0 p9331[0]/p9531[0] 0 1 p9331[1]/p9531[1] 1 0 p9331[2]/p9531[2] 1 1 p9331[3]/p9531[3]

La commutation d'une limite de vitesse inférieure vers une limite de vitesse supérieure s'effectue sans temporisation. Lors du passage d'une limite de vitesse supérieure à une limite de vitesse inférieure, une temporisation paramétrable via p9351 et p9551 est démarrée. Au cours de la temporisation, l'entraînement doit être freiné de manière à atteindre la vitesse réduite pour se trouver en dessous de la nouvelle limite de vitesse après écoulement de ce laps de temps. Une fois la temporisation écoulée, si la vitesse actuelle est supérieure à la nouvelle limite, une signalisation correspondante est émise avec la réaction d'arrêt configurée.

Vue d'ensemble des paramètres importants (voir Manuel de listes) ● p9301.0 SI Motion Libération Fonctions de sécurité (Motor Module), Libération SOS/SLS ● p9501.0 SI Motion Libération Fonctions de sécurité, Libération SOS/SLS ● p9331 SI Motion SLS Limites (Motor Module) ● p9531 SI Motion SLS (VS) Limites (Control Unit) ● p9533 SI Motion SLS Limitation de consigne de vitesse (Control Unit) ● p9351 SI Motion Commutation SLS Temporisation (Motor Module) ● p9551 SI Motion Commutation SLS Temporisation (Control Unit) ● p9363 SI Motion SLS Réaction d'arrêt (Motor Module) ● p9563 SI Motion Réaction d'arrêt spécifique à SLS (VS) (Control Unit) ● r9720 CO/BO : SI Motion intégré à l'entraînement Signaux de commande ● r9722 CO/BO : SI Motion intégré à l'entraînement Signaux d'état ● r9733 CO : SI Motion Limitation de consigne de vitesse active

Fonctions étendues 4.5 Safe Speed Monitor (SSM)


4.5 Safe Speed Monitor (SSM)

Description La fonction SSM permet l'affichage sûr du dépassement d'une limite de vitesse par le bas (par exemple la détection d'immobilisation) dans les deux sens de rotation. Un signal de sortie sûr est disponible pour le traitement. La fonction est activée automatiquement dès que les fonctions étendues sont libérées via p9301.0 = p9501.0 = 1.

IMPORTANT La limite de vitesse de la fonction SSM (p9346/p9546) sert en même temps de limite de coupure pour la fonction SBR (rampe sûre de freinage). Si la limite se trouve en deçà de cette limite, la fonction SBR est commutée. Ainsi, pour une limite de vitesse SSM/SBR relativement élevée avec l'utilisation des fonctions stop SS1 et SS2, l'effet de la surveillance d'accélération sûre est fortement limité.

Caractéristiques ● Surveillance sûre de la limite de vitesse spécifiée dans p9346 et p9546 ● Signal de sortie sûr ● Aucune réaction d'arrêt

Vue d'ensemble des paramètres importants (voir Manuel de listes) ● p9346 SI Motion Limite de vitesse n_x (Motor Module) ● p9546 SI Motion Limite de vitesse n_x ● r9722 CO/BO : SI Motion PROFIsafe Signaux d'état

4.6 Safe Acceleration Monitor (SBR)

Description La fonction "Safe Acceleration Monitor (SBR)" permet une surveillance sûre de l'accélération. Il ne s'agit pas d'une fonction de sécurité autonome, elle fait partie des fonctions Safety SS1 (time and acceleration controlled) et SS2 (respectivement STOP B et STOP C). Lors de la rampe de descente, si l'entraînement accélère au delà de la tolérance dans p9348/p9548, un STOP A est déclenché. La surveillance est activée avec SS1 (resp. STOP B) et SS2 (resp. STOP C) et se termine avec le dépassement par le bas de la vitesse dans p9346/p9546.

Fonctions étendues 4.6 Safe Acceleration Monitor (SBR)


IMPORTANT La limite de vitesse de la fonction SSM (p9346/p9546) sert en même temps de limite de coupure pour la fonction SBR (rampe sûre de freinage). Si la limite se trouve en deçà de cette limite, la fonction SBR est commutée. Ainsi, pour une limite de vitesse SSM/SBR relativement élevée avec l'utilisation des fonctions stop SS1 et SS2, l'effet de la surveillance d'accélération sûre est fortement limité.

Figure 4-5 Dépassement de la limite d'immobilisation avec SBR

Calcul de la tolérance SBR de la mesure de vitesse Ce qui suit s'applique pour le paramétrage de la tolérance SBR : L'augmentation de vitesse possible après déclenchement de STOP B/C résulte de l'accélération active "a" et de la durée de la phase d'accélération. La durée de la phase d'accélération vaut un cycle de surveillance CS (p9300/p9500) (décélération à partir de la détection d'un STOP B/C jusqu'à ncsg = 0) : Tolérance SBR Mesure de vitesse pour SBR = accélération * durée d'accélération Il en résulte les formules de réglage suivantes : Dans le cas d'un axe linéaire : tolérance SBR [mm/min] = a [m/s2] * CS [s] * 1000 [mm/m] * 60 [s/min] Dans le cas d'un axe rotatif : tolérance SBR [tr/min] = a [tr/s2] * CS [s] * 60 [s/min] Recommandation : la valeur saisie pour la tolérance SBR doit être environ 20% supérieure à la valeur calculée.

Fonctions étendues 4.7 Réactions aux défauts ou au dépassement de limite


Réactions Limite de vitesse non respectée (SBR) : ● STOP A ● Signalisation de sécurité C01706/C30706 Défaut système : ● STOP F avec STOP A consécutif ● Signalisation de sécurité C01711/C30711

Caractéristiques ● Partie intégrante des fonctions SS1 (time and acceleration controlled) et SS2 ● Vitesse de coupure minimale surveillée paramétrable

Vue d'ensemble des paramètres importants ● p9346 SI Motion Limite de vitesse n_x (Motor Module) ● p9546 SI Motion Limite de vitesse n_x (Control Unit) ● p9348 SI Motion SBR Mesure de vitesse Tolérance (Motor Module) ● p9548 SI Motion SBR Mesure de vitesse Tolérance (Control Unit)

4.7 Réactions aux défauts ou au dépassement de limite

Réaction d'arrêt Les réactions d'arrêt suivantes peuvent être déclenchées en cas de défauts de Safety Integrated et de dépassements de limite :

Tableau 4-2 Vue d'ensemble des réactions d'arrêt

Réaction d'arrêt Action Effet STOP A Suppression des impulsions immédiate L'entraînement s'arrête par ralentissement naturel STOP B Spécification immédiate de la consigne de

vitesse = 0 et démarrage de la temporisation tB Après écoulement de tB ou si nmes < ncoupure, un STOP A est déclenché.

Freinage de l'entraînement suivant la rampe d'ARRET3, puis transition en STOP A

STOP C Spécification immédiate de la consigne de vitesse = 0 et démarrage de la temporisation tC Après écoulement de tC, SOS est activé.

Freinage de l'entraînement suivant la rampe d'ARRET3, puis SOS est actif.

Fonctions étendues 4.7 Réactions aux défauts ou au dépassement de limite


Réaction d'arrêt Action Effet STOP D Démarrage de la temporisation tD.

Aucune réaction autonome déclenchée par l'entraînement. Après écoulement de tD, SOS est activé.

L'entraînement doit être freiné par une commande de niveau supérieur (du groupement). Une fois le temps tD écoulé, SOS est actif. Une réaction autonome n'a lieu que si la fenêtre de tolérance d'immobilisation n'est pas respectée lorsque SOS est activé.

STOP E (en préparation)

(en préparation, comportement actuel comme STOP D)

(en préparation, comportement actuel comme STOP D)

STOP F Temporisation tF1 (fonctions de base) ou tF2 (fonctions étendues) Aucune réaction de l'entraînement

Après écoulement de tF1 (fonctions de base), transition en STOP A ou, après écoulement de tF2 (fonctions étendues), transition en STOP B, si une fonction de sécurité (SOS, SLS) est activée.

Temporisations à l'enclenchement lors de la transition des réactions d'arrêt ● tB : p9356/p9556 ● tC : p9352/p9552 ● tD : p9353/p9553 ● tF1 : p9658/p9858 ● tF2 : p9355/p9555 ● ncoupure : p9360/p9560

Priorités des réactions d'arrêt

Tableau 4-3 Priorités des réactions d'arrêt

Ordre de priorité Réaction d'arrêt priorité la plus élevée STOP A ..... STOP B ... STOP C .. STOP D . STOP E (en préparation) priorité la plus faible STOP F

Fonctions étendues 4.8 Acquisition sûre de valeur réelle


4.8 Acquisition sûre de valeur réelle

Systèmes de codeur pris en charge Les fonctions Safety pour lesquelles le mouvement est surveillé (par exemple SS2, SOS, SLS et SSM) nécessitent l'acquisition sûre de valeur réelle. Elle est requise pour l'acquisition sûre de la mesure de vitesse. Le type de codeur suivant est pris en charge : ● codeur optique avec signal sin/cos

Système doté d'un codeur Dans le cas d'un système doté d'un codeur, le codeur moteur est utilisé pour la mesure sûre de l'entraînement. Les mesures sont générées de manière sûre directement dans le codeur ou dans le Sensor Module et transférées à la Control Unit par communication sûre via DRIVE–CLiQ, sans altération des fonctionnalités de sécurité. Particularité des moteurs linéaires : Dans le cas des moteurs linéaires, le codeur moteur (règle de mesure linéaire) correspond simultanément au système de mesure de la charge. Ainsi, seul un système de mesure est nécessaire. La connexion s'effectue avec un Sensor Module ou directement via DRIVE–CLiQ.

IMPORTANT Lors de la détermination de la fenêtre de tolérance d'immobilisation, il faut tenir compte du fait que, dans le cas d'un système doté d'un seul codeur, la surveillance de position sûre ne s'effectue qu'avec la position approchée (nombre de traits quadruple par tour).

Figure 4-6 Exemple de système doté d'un codeur



Système doté de deux codeurs Dans ce système, les mesures sûres pour un entraînement sont fournies par deux codeurs distincts. Les mesures sont générées de manière sûre directement dans les codeurs ou dans les Sensor Modules et mises à disposition sans altérer la sécurité via une communication sûre via le DRIVE–CLiQ de la Control Unit. Pour chaque système de mesure, une liaison distincte ou un Sensor Module distinct est nécessaire.

Figure 4-7 Exemple de système équipé de deux codeurs sur un axe linéaire matérialisé par une vis

à bille

Figure 4-8 Exemple de système équipé de deux codeurs sur un axe rotatif



Synchronisation de la mesure

Figure 4-9 Exemple de diagramme de synchronisation de la mesure

L'activation de la synchronisation de la mesure (p9301.3 = p9501.3 = 1) permet d'amener, de manière cyclique, les mesures des deux codeurs à la valeur moyenne. Ainsi, le glissement maximal dans p9349/p9549 est surveillé dans le cycle de la comparaison croisée (r9724). Si la "synchronisation de la mesure" n'est pas libérée, la valeur paramétrée dans p9342/p9542 est utilisée en tant que tolérance dans la comparaison croisée.

Vue d'ensemble des paramètres importants (voir Manuel de listes) ● p9301.3 SI Motion Libération Fonctions de sécurité (Motor Module), Synchronisation de

la mesure ● p9501.3 SI Motion Libération Fonctions de sécurité (Control Unit), Synchronisation de la

mesure ● p9302 SI Motion Type d'axe (Motor Module) ● p9502 SI Motion Type d'axe (Control Unit) ● p9317 SI Motion Règle de mesure linéaire Division (Motor Module) ● p9517 SI Motion Règle de mesure linéaire Division (Control Unit) ● p9318 SI Motion Traits de codeur par tour (Motor Module) ● p9518 SI Motion Traits de codeur par tour (Control Unit) ● p9319 Si Motion Résolution fine Cn_XMES1 ● p9519 SI Motion Résolution fine C1_XMES1 (Control Unit) ● p9320 SI Motion Pas de vis mère ● p9520 SI Motion Pas de vis mère (Control Unit) ● p9321[0...7] SI Motion Réducteur Codeur/charge Dénominateur (Motor Module) ● p9521[0...7] SI Motion Réducteur Codeur/charge Dénominateur (Control Unit) ● p9322[0...7] SI Motion Réducteur Codeur/charge Numérateur (Motor Module)

Fonctions étendues 4.9 Dynamisation forcée


● p9522[0...7] SI Motion Réducteur Codeur/charge Numérateur (Control Unit) ● p9326 SI Motion Affectation de codeur (Motor Module) ● p9526 SI Motion Affectation de codeur Second canal ● p9342 SI Motion Tolérance comparaison des mesures (croisée) (Motor Module) ● p9542 SI Motion Tolérance comparaison des mesures (croisée) (Control Unit) ● p9349 SI Motion Glissement Tolérance de vitesse (Motor Module) ● p9549 SI Motion Glissement Tolérance de vitesse (Control Unit) ● r9713 SI Motion Diagnostic Mesure de position (MAKSIP) ● r9724 SI Motion Cycle de comparaison croisée

4.9 Dynamisation forcée

Dynamisation forcée et test fonctionnel par test d'arrêt Afin de satisfaire aux exigences des normes EN 954-1/ISO13859-1 et CEI61508 visant une détection précoce des défauts, les fonctions et les deux circuits de coupure doivent être testés au moins une fois à l'intérieur d'un intervalle de temps donné afin de vérifier leur fonctionnement correct. Ce test doit être mis en œuvre au moyen d'un déclenchement cyclique du test d'arrêt par voie manuelle ou automatisée via le process. Le cycle du test d'arrêt est surveillé. Après écoulement de la temporisation paramétrée, l'alarme A01697 : "SI Motion : Test des surveillances de mouvement requis" est déclenchée et un bit d'état est mis à 1. Ce bit peut être connecté via FCOM à une sortie ou un bit PZD. Cette alarme n'a aucune influence sur le fonctionnement de la machine. Le test d'arrêt doit être effectué à un moment adapté à l'application et doit ainsi être déclenché par l'application. Cela a lieu via un paramètre monocanal p9705, qui peut être câblé via FCOM ou sur une borne d'entrée du groupe d'entraînement (CU) ou une E/S PZD dans le télégramme de l'entraînement. ● p9559 SI Motion Dynamisation forcée Temporisation (Control Unit) ● p9705 BI : SI Motion Test d'arrêt Source de signal ● r9723.0 CO/BO : SI Motion PROFIsafe Signaux de diagnostic, Dynamisation forcée

requise Un test d'arrêt ne requiert aucun POWER ON (mise sous tension). L'acquittement s'effectue par désactivation de la demande de test d'arrêt. Lorsqu'une machine est en marche, il est supposé que tout danger pour les personnes est écarté par des équipements de sécurité appropriés (par ex. des protecteurs). Ainsi, une alarme sert uniquement à signaler à l'utilisateur que la dynamisation forcée doit être effectuée. Il est ainsi invité à exécuter la dynamisation forcée dans les meilleurs délais. Exemples d'exécution de la dynamisation forcée : ● Pour les entraînements immobilisés après la mise sous tension de l'installation. ● Avant l'ouverture d'un protecteur.



● Avec une périodicité spécifiée (par ex. toutes les 8 heures). ● En mode automatique en fonction du temps et d'un événement.

Dynamisation forcée F-DI/F-DO du TM54F par test d'arrêt Une fonction de test d'arrêt automatique est disponible pour la dynamisation forcée à des fins de test des F-DI/DO. Pour utiliser la fonction de test d'arrêt du TM54F, les F-DI utilisées doivent être connectées selon l'exemple de raccordement du manuel SINAMICS S120 GH1. Les entrées TOR des F-DI 0 à F-DI 4 doivent être alimentées via l'alimentation "L1+". Les entrées TOR des F-DI 5 à F-DI 9 doivent être alimentées via l'alimentation "L2+".



Figure 4-10 Exemple de raccordement TM54F

Les F-DI doivent être déclarées via p10041 pour le test d'arrêt.



PRUDENCE Les états des F-DI sont gelés pour la durée du test d'arrêt (environ 100 ms).

Pour pouvoir utiliser la fonction de test d'arrêt, les F-DO utilisées doivent être connectées selon l'exemple de raccordement du manuel SINAMICS S120 GH1 et les signalisations en retour à manœuvre positive des deux contacteurs doivent être raccordées à l'entrée TOR correspondante (DI 20-23). Les DI correspondantes doivent être déclarées via p10046 pour être prises en compte lors du test d'arrêt.

IMPORTANT Les F-DO, non déclarées via p10046 pour la prise en compte, sont mises à "0" ("failsafe values") pour la durée du test d'arrêt. La durée maximale pour le test d'arrêt est la suivante : 19 * p10000 + 2 * 20 ms + 6 * p10001

ATTENTION

Si cette fonction de test d'arrêt ne peut pas être utilisée pour certaines F-DI ou F-DO en raison du type d'appareil raccordé, les F-DI/F-DO concernées doivent être dynamisées à l'aide d'autres mesures, par exemple utilisation d'interrupteurs ou par le déclenchement de certaines fonctions machine.

Le test d'arrêt doit être réalisé à un moment adapté. C'est pour cela qu'il doit être déclenché par l'application. Le déclenchement a lieu via le paramètre p10007, qui peut être câblé via FCOM, par exemple sur une borne d'entrée du groupe d'entraînement (CU) ou une E/S PZD dans le télégramme de l'entraînement. Le cycle du test d'arrêt est surveillé. Une fois la temporisation paramétrée écoulée, l'alarme A35014 : "TM54F : Test d'arrêt requis" est émise. ● p10001 SI Temps d'attente du test d'arrêt sur F-DO 0 ... 3 ● p10003 SI Dynamisation forcée Temporisation ● p10007 BI : SI Borne d'entrée Dynamisation forcée F-DO 0 ... 3 ● p10041 SI F-DI Libération du test ● p10046 SI Test Détecteur Signalisation en retour Entrée DI 20-23 Un test d'arrêt ne requiert aucun POWER ON (mise sous tension) : l'acquittement s'effectue par désactivation de la demande de test d'arrêt.


Commande des fonctions de sécurité 55.1 Vue d'ensemble des F-DI/F-DO et de leur structure

Description Les signaux d'entrée et de sortie de sécurité (F-DI et F-DO) constituent l'interface entre la fonctionnalité interne Safety Integrated et le process. Les signaux F-DI (Failsafe Digital Input, entrées TOR de sécurité) commandent la surveillance active par la désactivation ou l'activation des fonctions de sécurité. Cette action a lieu, entre autres, en fonction de l'état de commutation des détecteurs (par ex. interrupteur). Les signaux F-DO (Failsafe Digital Output, sorties TOR de sécurité) représentent la signalisation en retour des fonctions de sécurité. Ils sont, entre autres, adaptés à la commande de sécurité d'actionneurs (par ex. contacteur réseau).

Traitement sur deux canaux des signaux d'entrée/sortie Une structure à deux canaux permet l'acquisition, l'émission et le traitement des signaux d'entrée et de sortie de sécurité. Toutes les exigences et signalisations en retour des fonctions de sécurité doivent être transmises ou reçues sur deux canaux via deux canaux de surveillance.

Pour la commande des fonctions pour Safety Integrated, il existe les variantes suivantes : ● commande via bornes sur la Control Unit et le Motor Module (uniquement STO, SS1

(time controlled) et SBC). ● commande via bornes sur le TM54F ● commande via PROFIsafe Seul un des deux types de commande TM54F ou PROFIsafe peut être activé pour chaque objet entraînement. La commande via bornes sur la Control Unit et le Motor Module peut être activée simultanément avec une des deux autres possibilités.

IMPORTANT Pour chaque Control Unit, la commande est autorisée soit via PROFIsafe, soit via le TM54F. Un fonctionnement hybride n'est pas autorisé.

Commande des fonctions de sécurité 5.2 Commande par le biais de bornes sur la Control Unit et la partie puissance


5.2 Commande par le biais de bornes sur la Control Unit et la partie puissance

Caractéristiques ● Uniquement pour les fonctions STO, SS1 (sous surveillance de timeout) et SBC ● Structure à deux canaux par le biais de deux entrées TOR (Control Unit / partie

puissance) ● Différents borniers en fonction de la forme de construction ● Combinaison par opération ET automatique de jusqu'à 8 entrées TOR (p9620[0...7]) sur

la Control Unit en cas de couplage en parallèle de parties puissance de forme Châssis.

Vue d'ensemble des bornes pour les fonctions de sécurité avec SINAMICS S120 Les différentes formes de construction des parties puissance de SINAMICS S120 possèdent différentes désignations de bornes pour les entrées des fonctions de sécurité. Elles sont représentées dans le tableau ci-dessous

Tableau 5-1 Entrées pour fonctions de sécurité

1. Circuit de coupure (p9620[0]) 2. Circuit de coupure Control Unit CU320 X122.1....4 / X132.1...4 (sur la

CU320) Entrées TOR 0 à 7 (voir Motor Modules / Power Modules)

Single Motor Module Booksize

(voir CU320) X21.3 et X21.4 (sur le Motor Module)

Single Motor Module Châssis

(voir CU320) X41.1 et X41.2 (sur la CIB)

Double Motor Module Booksize

(voir CU320) X21.3 et X21.4 (connexion moteur X1)/X22.3 et X22.4 (connexion moteur X2) (sur le Motor Module)

Power Module Blocksize avec CUA31

(voir CU320) X210.3 et X210.4 (sur la CUA31)

Power Module Blocksize avec CU310

X121.1...4 (sur la CU310) Entrées TOR 0 à 3

X120.7 et X120.8 (sur la CU310)

Power Module Châssis avec CU310

X121.1...4 (sur la CU310) Entrées TOR 0 à 3

X41.1 et X41.2 (sur la CIB)

Pour de plus amples informations concernant les bornes, veuillez vous reporter aux manuels.

Bornes pour STO, SS1 (sous surveillance de timeout), SBC Les fonctions sont sélectionnées/désélectionnées séparément par le biais de deux bornes pour chaque entraînement. ● 1. Circuit de coupure (CU310/CU320)

La borne d'entrée souhaitée est sélectionnée par le biais d'une connexion FCOM (BI : p9620[0]).



● 2. Circuit de coupure (Motor Module/Power Module/CUA31) La borne d'entrée est la borne "EP" (déblocage des impulsions, en anglais "Enable Pulses").

Les deux bornes doivent être actionnées simultanément, sinon un défaut est émis.

Figure 5-1 Bornes pour Suppression sûre du couple (STO) / Arrêt sûr (AS) sur l'exemple d'un Motor Module Booksize et

d'une CU320

Regroupement d'entraînements (sauf pour CU310) Pour que la fonction puisse être déclenchée simultanément pour plusieurs entraînements, il est nécessaire de grouper les bornes des entraînements concernés de la manière suivante : ● 1. Circuit de coupure (CU320)

A l'aide d'une connexion appropriée de l'entrée binecteur à la borne d'entrée commune dans le cas d'entraînements à associer en un groupe.

● 2. Circuit de coupure (Motor Module / CUA31) A l'aide d'une connexion appropriée des bornes pour chaque Motor Module / Power Module avec CUA31 appartenant au groupe.

Remarque Le groupement doit être réglé de la même manière dans les deux canaux de surveillance. Lorsqu'un défaut dans un entraînement provoque la fonction "Safe Torque Off (STO)", les autres entraînements du même groupe ne sont pas mis automatiquement en "Safe Torque Off (STO)".



La correspondance est contrôlée lors du test des circuits de coupure. L'opérateur doit sélectionner "Safe Torque Off" pour chaque groupe. La vérification est effectuée pour chaque entraînement.

Exemple : Regroupement des bornes La fonction "Safe Torque Off" doit pouvoir être sélectionné/désélectionné séparément pour le groupe 1 (entraînements 1 et 2) et le groupe 2 (entraînements 3 et 4). Pour cela, il faut effectuer le même regroupement pour "Safe Torque Off" aussi bien au niveau de la Control Unit que des Motor Modules.

Figure 5-2 Regroupement des bornes avec des Motor Modules Booksize et une CU320

Remarques concernant le couplage en parallèle de Motor Modules de la forme Châssis Lors du couplage en parallèle de Motor Modules de la forme Châssis, un opérateur ET sûr est appliqué sur l'objet entraînement couplé en parallèle. Le nombre d'indices dans p9620 correspond au nombre de composants Châssis couplé en parallèle dans p0120.

Simultanéité et temps de tolérance des deux canaux de surveillance La fonction "Safe Torque Off" doit être sélectionnée/désélectionnée simultanément dans les deux canaux de surveillance par le biais des bornes d'entrée et elle n'agit que sur l'entraînement concerné.

Commande des fonctions de sécurité 5.3 Commande via bornes sur le TM54F


Etat logique 1 : Désactivation de la fonction Etat logique 0 : Activation de la fonction "Simultanément" signifie que : la commutation doit être terminée dans les deux canaux de surveillance dans les limites du temps de tolérance paramétré. ● p9650 SI Temps de tolérance Commutation F-DI (Control Unit) ● p9850 SI Temps de tolérance Commutation F-DI (Motor Module) Si la fonction "Safe Torque Off" n'est pas sélectionné/désélectionné dans les limites du temps de tolérance, la comparaison croisée le détecte et le défaut F01611 ou F30611 (STOP F) est généré. Dans ce cas, les impulsions ont déjà été supprimées par l'activation de "Safe Torque Off" sur un canal.

5.3 Commande via bornes sur le TM54F

5.3.1 Généralités

Description Le Terminal Module TM54F est un module d'extension de bornes pour encliquetage sur un rail EN 60715 symétrique. Le TM54F comporte des entrées et des sorties TOR de sécurité pour la commande des fonctions Safety Integrated. Chaque Control Unit peut être affectée à un et un seul TM54F raccordé via DRIVE-CLiQ.

IMPORTANT Le TM54F ne doit pas être raccordé en série avec des Motor Modules, mais il doit être exploité sur une ligne DRIVE CLiQ propre (port distinct sur la Control Unit). D'autres Terminal Modules et Sensor Modules peuvent être raccordés à cette ligne DRIVE-CLiQ.

Le TM54F comprend les bornes suivantes :

Tableau 5-2 Aperçu des interfaces du TM54F

Nature Qté Sorties TOR de sécurité (F-DO) 4 Entrées TOR de sécurité (F-DI) 10 Alimentations détecteur 1), dynamisables 2) 2 Alimentation détecteur 1), non dynamisable 1 Entrées TOR pour la vérification des F-DO lors de la dynamisation forcée 4

1) Détecteurs : Appareils de sécurité pour la commande et l'acquisition, tels que par exemple bouton d'arrêt d'urgence et serrures de sécurité, ainsi que interrupteurs de position et barrières immatérielles.



2) Dynamisation : L'alimentation du capteur est activée puis désactivée par le TM54F lors de la dynamisation forcée afin de vérifier les capteurs, le câblage et l'électronique de traitement. Le TM54F offre 4 sorties TOR de sécurité et 10 entrées TOR de sécurité. Une sortie TOR de sécurité consiste d'une sortie au potentiel 24 V CC commutée, d'une sortie au potentiel de masse commutée et d'une entrée TOR de rebouclage (pour la lecture de contrôle de l'état logique de la sortie). Une entrée TOR de sécurité consiste de deux entrées TOR.

Remarque Les possibilités suivantes permettent l'acquittement des réactions d'arrêt du TM54F après élimination du défaut : • un front montant dans une des entrées binecteur p2103, p2104 ou p2105 des deux

objets entraînement TM54F_MA et TM54F_SL • acquittement dans STARTER • POWER ON (mise sous tension)

5.3.2 Vue d'ensemble des F-DI

Description Les entrées TOR de sécurité (F-DI) sont composées de deux entrées TOR. Pour la seconde entrée TOR, la cathode de l'optocoupleur a également été mise sur une borne afin de permettre le raccordement de la sortie au potentiel de masse commutée d'une F-DO (pour ce faire, l'anode doit être raccordée à une source 24 V CC). Le paramètre p10040 permet de définir si une F-DI doit être exploitée en tant que contact NF/NF ou contact NF/NO. L'état de chaque DI peut être lu via le paramètre r10051 pour les objets entraînement TM54F_MA et TM54F_SL. Les bits identiques des deux objets entraînements sont combinés par une opération ET et ils indiquent l'état de la F-DI correspondante. Les états des signaux aux deux entrées TOR associées (F-DI) doivent passer à l'état configuré via p10040 pendant le délai de timeout dans p10002. Pour la dynamisation forcée, les entrées TOR des F-DI 0 ... 4 doivent être raccordées à l'alimentation dynamisable L1+, et les entrées TOR des F-DI 5 ... 9 à L2+ (pour davantage d'informations concernant la dynamisation forcée, voir la description de fonctions correspondante au chapitre "Fonctions étendues").



DI 0 p10040.0

DI 1-

DI 3+

X521.2

X521.6

X521.5

DI 1+X521.3

L1+X521.1

X521.4

&

DI 2

X521.7 DI 3-

DI 5+X522.2

DI 5-X522.7

DI 4X522.1 p10040.2

&

p10040.1

&

DI 7+X522.4

DI 7-X522.8

DI 6X522.3 p10040.3

&

DI 9+X522.6

DI 9-X522.9

DI 8X522.5 p10040.4

&

M1X522.10

F-DI 0

X521.8M1

F-DI 1

F-DI 2

F-DI 3

F-DI 4

F35151

F35151

F35151

F35151

F35151

p10002

1

0

1

1

0

1

10

1

1

0

1

1

0

1

r10051.1 (MA)

r10051.2 (MA)

r10051.3 (MA)

r10051.4 (MA)

r10051.0 (SL)

r10051.0 (MA)

r10051.1 (SL)

r10051.2 (SL)

r10051.3 (SL)

r10051.4 (SL)

M1

M1

M1

M1

M1

T 0

T 0

=1

=1

T 0=1

T 0=1

T 0=1

Figure 5-3 Vue d'ensemble des F-DI 0 ... 4



DI 10 p10040.5

DI 11-

DI 13+

X531.2

X531.6

X531.5

DI 11+X531.3

L2+X531.1

X531.4

&

DI 12

X531.7 DI 13-

DI 15+X532.2

DI 15-X532.7

DI 14X532.1 p10040.7

&

p10040.6

&

DI 17+X532.4

DI 17-X532.8

DI 16X532.3 p10040.8

&

DI 19+X532.6

DI 19-X532.9

DI 18X532.5 p10040.9

&

M1X532.10

F-DI 5

X531.8M1

F-DI 6

F-DI 7

F-DI 8

F-DI 9

F35151

F35151

F35151

F35151

F35151

p10002

1

0

1

1

0

1

10

1

1

0

1

1

0

1

r10051.6 (MA)

r10051.7 (MA)

r10051.8 (MA)

r10051.9 (MA)

r10051.5 (SL)

r10051.5 (MA)

r10051.6 (SL)

r10051.7 (SL)

r10051.8 (SL)

r10051.9 (SL)

M1

M1

M1

M1

M1

T 0

T 0

=1

=1

T 0=1

T 0=1

T 0=1

Figure 5-4 Vue d'ensemble des F-DI 5 ... 9

Caractéristiques des F-DI ● Conception de sécurité avec deux entrées TOR par F-DI ● Raccordement configurable de contact NF/NF ou contact NF/NO via le paramètre

p10040 ● Paramètre d'état r10051 ● Fenêtre de temps paramétrable pour la surveillance d'incohérence des deux entrées

TOR via le paramètre p10002 pour toutes les F-DI ● 2ème entrée TOR avec cathode de l'optocoupleur également mise sur une borne pour le

raccordement de la sortie d'un signal de commande de sécurité avec masse commutée.

Vue d'ensemble des paramètres importants (voir Manuel de listes) ● p10002 SI Incohérence Délai de timeout ● p10040 SI F-DI Mode d'entrée ● r10051 CO/BO : SI Entrées TOR Etat



5.3.3 Vue d'ensemble des F-DO

Description Les sorties TOR de sécurité (F-DO) sont composées de deux sorties TOR et d'une entrée TOR dont l'état de commutation est vérifié par la dynamisation forcée. Pour la 1ère sortie TOR, le potentiel est de 24 V CC et, pour la seconde, le potentiel de masse de l'alimentation via X514 est commuté. L'état de chaque F-DO peut être lu via le paramètre r10052. L'état de la DI correspondante peut être lu via le paramètre r10053 dans l'objet entraînement de l'esclave (TM54F_SL). Pour la dynamisation forcée, l'entrée TOR correspondante doit être raccordée à la signalisation en retour à manœuvre positive du contacteur (pour davantage d'informations concernant la dynamisation forcée, voir la description de fonctions correspondante au chapitre "Fonctions étendues").

X522.10M1

DO 3+X535.2

X535.3 DO 3-+24 V

F-DO 3

DI 23

M1

M 1

DO 2+X533.2

X533.1

X533.3 DO 2- F-DO 2

DI 22

X535.1

+24 V

M1

M1

M1X532.10

DO 1+

DO 1-+24 V

F-DO 1

DI 21

M1

M1

X520.1L3+

DO 0+

DO 0- F-DO 0

DI 20

+24 V

M1

M1

X525.2

X525.1

X523.2

X523.1

X523.3

X525.3

r10052.0

r10052.1

r10052.2

r10052.3

r10053.3

r10053.2

r10053.1

r10053.0

M1

M1

M1

M1

Figure 5-5 Vue d'ensemble F-DO (sans représentation des contacts principaux du contacteur)

Sources de signal pour les F-DO Un groupe d'entraînement est le regroupement de plusieurs entraînements ayant des comportements identiques. Le paramétrage a lieu à l'aide des paramètres p10010 et p10011. Pour chacun des 4 groupes d'entraînement, les signaux suivants sont disponibles pour la connexion (p10043) aux F-DO : ● Power removed (STO actif) ● SS1 actif ● SS2 actif ● SOS actif



● SLS actif ● Signalisation en retour SSM active ● Safe State

Pour chaque groupe d'entraînement (l'indice 0 correspond au groupe d'entraînement 1 etc.), les signaux suivants peuvent être demandés via p10039[0...3] : – Power removed (STO actif) – SS1 actif – SS2 actif – SOS actif – SLS actif

Figure 5-6 Sélection de Safe State

Les mêmes signaux (actifs à l'état haut) des entraînements individuels d'un groupe d'entraînement sont combinés par une opération ET. Les signaux différents activés via p10039 sont combinés par une opération OU. Le résultat des combinaisons génère l'état "Safe State" pour chaque groupe d'entraînement.

● SOS activé ● Evénement interne (aucun défaut Safety actif) Jusqu'à 6 signaux peuvent être raccordés par F-DO via les indices (p10042[0...5] à p10045[0...5]). Ils sont émis combinés par une opération ET.

Caractéristiques des F-DO ● Conception de sécurité avec deux sorties TOR et une entrée TOR pour rebouclage de

l'état de commutation en cas de dynamisation forcée par F-DO ● Paramètre d'état r10052/r10053

Diagrammes fonctionnels (voir Manuel de listes) ● 2853 TM54F (F-DO 0 ... F-DO 3, DI 20 ... DI 23) ● 2856 TM54F Sélection Safe State ● 2857 TM54F Affectation (F-DO 0 ... F-DO 3)

Commande des fonctions de sécurité 5.4 Configuration PROFIsafe


Vue d'ensemble des paramètres importants (voir Manuel de listes) ● p10042[0..5] SI F-DO 0 Sources de signal ● ... ● p10045[0..5] SI F-DO 3 Sources de signal ● r10052 CO/BO : SI Sorties TOR Etat ● r10053 CO/BO : SI Entrées TOR 20 ... 23 Etat (uniquement sur l'objet esclave,

TM54F_SL)

5.4 Configuration PROFIsafe

5.4.1 PROFIsafe Données utiles

Introduction Chaque entraînement avec PROFIsafe configurée dans le groupe d'entraînement représente un esclave PROFIsafe (esclave F) doté d'un système de communication de sécurité avec l'hôte F via PROFIBUS. La communication PROFIsafe utilise deux canaux dans le groupe d'entraînement : un canal dans la Control Unit et un canal dans le Motor Module. Après détection d'un défaut de communication PROFIsafe, les valeurs de sécurité sont activées, déclenchant une fonction STO immédiate. Tous les paramètres concernant la communication PROFIsafe sont protégés par mot de passe contre toute modification involontaire et garantis par un total de contrôle. La configuration de télégramme s'effectue dans l'outil de configuration (par exemple config. mat. + pack de configuration de sécurité) dans l'hôte F. Pour chaque entraînement, un télégramme PROFIsafe propre est créé (slot PROFIsafe). La commande via PROFIsafe est libérée via p9601.3 = p9801.3 = 1. La commande via le TM54F ne peut pas être libérée simultanément. La commande des fonctions de base via bornes sur la Control Unit et le Motor Module (p9601.0/p9801.0) peut être libérée simultanément. Ainsi, les fonctions STO et SBC peuvent aussi bien être activées via PROFIsafe que via les bornes intégrées sur la Control Unit et le Motor Module.

MCd PROFIsafe Voir diagramme fonctionnel [2840].

Tableau 5-3 Description du MCd PROFIsafe

Bit Signification Observations FCOM 1 Désactivation de STO 0 STO 0 Activation de STO

r9720.0



Bit Signification Observations FCOM 1 Désactivation de SS1 1 SS1 0 Activation de SS1

r9720.1

1 Désactivation de SS2 2 SS2 0 Activation de SS2

r9720.2

1 Désactivation de SOS 3 SOS 0 Activation de SOS

r9720.3

1 Désactivation de SLS 4 SLS 0 Activation de SLS

r9720.4

5 Réservé - - - 6 Réservé - - -

1/0 Acquittement 7 Internal Event ACK 0 Aucun acquittement

r9720.7

- - 8 Réservé - -

-

9 SLS-Limit select Bit 0 - r9720.9 10 SLS-Limit select Bit 1 -

Activation de la limite de vitesse pour SLS (compteur à 2 bits) r9720.10

11...15 Réservé - - -

MEtat PROFIsafe Voir diagramme fonctionnel [2840].

Tableau 5-4 Description du MEtat PROFIsafe

Bit Signification Observations FCOM 1 STO actif 0 Power removed (STO actif) 0 STO non actif

r9722.0

1 SS1 actif 1 SS1 actif 0 SS1 non actif

r9722.1

1 SS2 actif 2 SS2 actif 0 SS2 non actif

r9722.2

1 SOS actif 3 SOS actif 0 SOS non actif

r9722.3

1 SLS actif 4 SLS actif 0 SLS non actif

r9722.4

5 Réservé - - - 6 Réservé - - -

1 Evénement interne 7 Internal Event 0 Aucun événement interne

r9722.7

- - 8 Réservé - -

-

9 SLS-Limit Bit 0 - Affichage de la limite de vitesse pour SLS r9722.9



Bit Signification Observations FCOM 10 SLS-Limit Bit 1 - (compteur à 2 bits) r9722.10

1 SOS activé 11 SOS selected 0 SOS non activé

r9722.11

12...14 Réservé - - - 1 SSM (n inférieur à la limite) 15 SSM 0 SSM (n supérieur ou égal à la limite)

r9722.15


Mise en service 66.1 Mise en service - généralités

6.1.1 Introduction La mise en service des différentes fonctions Safety s'effectue à l'aide de masques STARTER. On peut les trouver pour chaque entraînement sous "Fonctions" -> "Safety Integrated". Le mot de passe à la livraison est "0".

Remarque concernant le fonctionnement avec PROFIBUS isochrone

IMPORTANT Lorsqu'un contrôleur PROFIdrive échange des données de process de manière isochrone avec la Control Unit, le paramètre p9510 doit être mis à 1. C'est également valable lorsque l'entraînement lui-même n'échange aucune donnée de process de manière isochrone. Voir également le paramètre p0092.

6.1.2 Réglage des périodes d'échantillonnage

Terminologie utilisée Les fonctions logicielles disponibles dans le système sont traitées cycliquement avec différentes périodes d'échantillonnage (p0115, p0799, p4099). Les fonctions Safety sont traitées dans le cycle de surveillance (p9300/p9500) et le TM54F dans la période d'échantillonnage (p10000). La communication via PROFIBUS s'effectue à l'aide du cycle de communication.

Règles de réglage des périodes d'échantillonnage : ● Le cycle de surveillance (p9300/p9500) doit, pour PROFIBUS isochrone, être un multiple

entier du cycle de communication.

Mise en service 6.2 Mise en service du TM54F avec STARTER/SCOUT


● Si aucun PROFIBUS isochrone n'est utilisé, le cycle de surveillance doit être un multiple entier de 1 ms.

● Le cycle de communication doit posséder au moins le facteur 4 par rapport au temps de cycle des régulateurs de courant (avec PROFIBUS isochrone) ou valoir 1 ms (avec PROFIBUS non isochrone).

● Le cycle de surveillance peut être réglé dans une plage allant de 4 ms à 25 ms. Toutefois, le temps de calcul requis pour les fonctions étendues dans la Control Unit dépend du cycle de surveillance (plus le cycle est faible, plus le temps de calcul requis est important). Ainsi, la disponibilité d'un cycle de surveillance précis dépend du temps de calcul disponible sur la Control Unit. Le temps de calcul disponible sur la Control Unit est principalement influencé par le nombre d'entraînements, le nombre d'entraînements ayant des fonctions étendues libérées, les composants DRIVE-CLiQ raccordés, la topologie DRIVE-CLiQ sélectionnée, l'utilisation d'un module CBE20 et les fonctions technologiques sélectionnées.

● La période d'échantillonnage du régulateur de courant (p0115[0]) doit être de 125 µs ou 250 µs.

● La période d'échantillonnage du TM54F doit être réglée de manière à être égale au cycle de surveillance (p10000 = p9300/p9500).

● Le cycle d'échantillonnage PROFIsafe est invariable 2 x p9300/p9500.

Vue d'ensemble des paramètres importants (voir Manuel de listes) ● p9300 SI Motion Cycle de surveillance (Motor Module) ● p9500 SI Motion Cycle de surveillance (Control Unit) ● p10000 SI Période d'échantillonnage (TM54F)

6.2 Mise en service du TM54F avec STARTER/SCOUT

6.2.1 Principe de la procédure de mise en service Les conditions suivantes doivent être remplies afin de pouvoir configurer le TM54F : ● Première mise en service terminée pour tous les entraînements.

Tableau 6-1 Déroulement de la configuration

Etape Version 1 Insertion du TM54F 2 Configuration du TM54F et constitution des groupes d'entraînement 3 Configuration des groupes d'entraînement 4 Configuration des entrées 5 Configuration des sorties 6 Copie des paramètres sur le 2nd objet entraînement (TM54F_SL)



Etape Version 7 Reprise de la configuration via "Activer le paramétrage" 8 Enregistrement du projet entier dans STARTER 9 Enregistrement du projet dans l'entraînement via "Copier RAM vers ROM" 10 Exécution du POWER ON (mise sous tension) 11 Essai de réception

6.2.2 Masque de départ de la configuration

Description Le masque de départ permet d'activer les fonctions suivantes : ● Configuration

Permet d'ouvrir le masque suivant "Configuration" ● Entrées

Permet d'ouvrir le masque suivant "Entrées" ● Sorties

Permet d'ouvrir le masque suivant "Sorties" ● Groupe d'entraînement 1 ... 4

Permet d'ouvrir le masque suivant correspondant au groupe d'entraînement 1 ... 4 ● Copier paramètres

Après modification de la configuration et activation du bouton "Modifier le paramétrage", la configuration doit être configurée dans le 2nd objet entraînement (TM54F_SL).

● Modifier/activer le paramétrage – Modifier le paramétrage

L'activation de ce bouton permet de modifier la configuration après avoir saisi le mot de passe TM54F. La fonction du bouton change ensuite en "Activer le paramétrage".

– Activer le paramétrage L'activation de ce bouton permet d'appliquer les paramètres saisis, de calculer le CRC réel et de le transférer dans le CRC prescrit. Les paramètres ne sont actifs qu'après un redémarrage, puis la demande d'effectuer un essai de réception est émis. Une signalisation apparaît, conseillant d'enregistrer le projet et d'effectuer ensuite un redémarrage. Un essai de réception est également requis.

● Modifier le mot de passe (p10061 ... p10063) Modification du mot de passe par saisie de l'ancien mot de passe (réglage usine : 0) et saisie avec confirmation du nouveau mot de passe.



Figure 6-1 Masque de départ Configuration du TM54F



6.2.3 Configuration du TM54F

Masque de configuration du TM54F pour Safety Integrated

Figure 6-2 Configuration du TM54F

Fonctions de ce masque : ● Affectation de l'objet entraînement (p10010)

Sélection d'un objet entraînement devant être affecté à un groupe d'entraînement. ● Groupes d'entraînement (p10011)

Chaque entraînement Safety configuré peut être attribué à un groupe d'entraînement au moyen de la liste déroulante. Les entraînements sont ainsi affichés avec leur dénomination.

● Cycle Safety (p10000) Le cycle Safety correspond à la période d'échantillonnage du TM54F. – Cette fonction permet de saisir le cycle Safety.

Remarque Le cycle Safety (p10000) du TM54F doit être réglé de manière à être égale au cycle de surveillance dans p9300/p9500.

● Temps d'incohérence (p10002) Les états du signal sur les deux bornes d'une F-DI sont surveillés pour constater si elles atteignent le même état logique au cours du temps d'incohérence.

● Cycle de test/dynamisation F-DO (p10003) L'absence de défaut des entrées/sorties de sécurité doit être contrôlée régulièrement (test d'arrêt ou dynamisation forcée). A cet effet, le module TM54F contient un bloc



fonctionnel qui, lors de l'activation d'une source FCOM, effectue cette dynamisation forcée (par exemple commutation de l'alimentation des détecteurs L1+ et L2+). A chaque activation, une temporisation est démarrée afin de surveiller le cycle de test. Une fois la durée surveillée écoulée, une alarme est activée.

● Sélection F-DI (p10006) Les fonctions étendues inscrivent, lors d'un défaut interne ou d'un dépassement de limite, une alarme Safety dans un tampon d'alarme spécial. Celui-ci peut seulement être acquitté de manière sûre. Une paire de bornes F-DI peut être affectée pour l'acquittement sûr.

● Sélection mode opératoire (en préparation)

6.2.4 Configuration des F-DI/F-DO

Masque des entrées F-DI

Figure 6-3 Masque Entrées

Contact NF / contact NO (p10040) Propriétés des bornes F-DI 0-9 (p10040.0 = F-DI 0, ... p10040.9 = F-DI 9). Pour chaque paire, seule la propriété de la 2nde entrée TOR (du bas) qui est réglée. Un contact NF doit



toujours être raccordé à l'entrée TOR 1 (en haut). La 2nde entrée TOR peut être configurée en tant que contact NO. Activer le mode test (p10041) En cochant la case sous l'un des F-DI, on définit si la paire d'entrées TOR doit être intégrée dans le test lors de la dynamisation forcée de l'alimentation affectée (L1+ ou L2+) (pour davantage d'informations, voir le chapitre "Dynamisation forcée" sous Fonctions étendues). LED du masque F-DI La LED derrière l'opérateur ET indique l'état logique (inactif : grise, actif : verte, défaut d'incohérence : rouge).

Masque des sorties F-DO

Figure 6-4 Masque Sorties

Source de signal pour F-DO (p10042 - p10045) En amont de chaque paire de bornes de sortie d'une F-DO se trouve un opérateur ET a 6 entrées. Les sources de signal pour les entrées de l'opérateur ET sont sélectionnables : ● aucune source de signal (entrée est mise à l'état haut, valeur par défaut) ● signaux d'état de l'entraînement des groupes d'entraînement 1 à 4

Pour davantage d'informations concernant les signaux d'état, voir le chapitre "Vue d'ensemble des F-DO" du chapitre "Commande via bornes sur le TM54F".



Sélection du test F-DO (p10046 [0..3]) Un menu déroulant permet d'activer le test d'arrêt pour chaque F-DO lors de la dynamisation forcée (pour davantage d'informations, voir chapitre "Dynamisation forcée" sous Fonctions étendues). LED du masque F-DO La LED après l'opérateur ET indique l'état logique (inactif : grise, actif : verte). La LED des entrées TOR DI20 à DI23 indique l'état de l'entrée TOR (inactif : grise, actif : verte).

6.2.5 Interface de commande

Masque de l'interface de commande

Figure 6-5 Masque de l'interface de commande TM54F

Fonctions de ce masque : ● Sélection d'une F-DI pour les fonctions STO, SS1, SS2, SOS, SLS et pour les limites de

vitesse (codées sur bits) de SLS (p10022 à p10028). Chaque groupe d'entraînement possède un masque qui lui est propre. Plusieurs fonctions peuvent être affectées à une F-DI dans plusieurs groupes d'entraînement.

Mise en service 6.3 Routeur PROFIsafe avec utilisation de SIMOTION D


● Configuration du signal "Safe State" (p10039) Pour chaque groupe d'entraînement, un signal de sortie sûr "Safe State" est généré à partir des signaux d'état suivants : – PWR_removed (STO actif) – SS1 actif – SS2 actif – SOS actif – SLS actif Les signaux d'état de fonctions identiques d'entraînements différents d'un groupe d'entraînement sont combinés par la fonction logique ET. Les signaux d'état des différentes fonctions (PWR_removed, SS1 active, etc.) sont combinés par un opérateur OU. Les signaux "Safe State" peuvent être configurées sur une F-DO.

6.3 Routeur PROFIsafe avec utilisation de SIMOTION D Ce paragraphe explique la configuration de la communication PROFIsafe via PROFIBUS entre le groupe d'entraînement SINAMICS S120 intégré dans une commande SIMOTION D ou une CX32 et une CPU SIMATIC de sécurité de niveau supérieur. Pour la configuration et le fonctionnement de la communication de sécurité (appelée ci-après communication F, F=failsafe), les conditions matérielles et logicielles suivantes s'appliquent : Packages logiciels requis sur la console de programmation : ● STEP7 V5.4 + SP2 ● Pack de configuration S7 F V5.5 SP3 ● S7 Distributed Safety Programming V5.4 SP3 ● SIMOTION SCOUT V4.1.1 Matériel : ● Vous trouverez la liste des composants adaptés à PROFIsafe au chapitre "Fonctions

prises en charge" sous "Conditions pour les fonctions étendues".

Conception topologique (vue réseau de la configuration) La topologie théorique des composants participant à la communication PROFIsafe via PROFIBUS est illustrée ci-dessous (CPU SIMATIC de sécurité et D4x5 avec SINAMICS S120 intégré ou CX32) :



Figure 6-6 Topologie PROFIsafe, CPU SIMATIC de sécurité et D4x5 avec SINAMICS S120 intégré

ou CX32

Le groupe d'entraînement (SINAMICS) et la CPU SIMATIC de sécurité se trouvent dans des sous-réseaux PROFIBUS différents. Dans ce cas, un routeur PROFIsafe doit être configuré sur SIMOTION D.

Configuration de la communication PROFIsafe Les paragraphes suivants présentent la configuration de la communication PROFIsafe entre un objet entraînement d'un groupe d'entraînement SINAMICS intégré dans une SIMOTION D et une CPU SIMATIC de sécurité. La procédure de configuration de la communication PROFIsafe entre un groupe d'entraînement, une CX 32 et une CPU SIMATIC de sécurité est de principe identique et n'est pas décrite séparément. 1. Créer, en fonction du matériel présent dans la configuration matérielle, une CPU de

sécurité, par exemple CPU 317F-2, et une commande SIMOTION D4x5 (avec SINAMICS S120 intégré).

2. Définir la CPU SIMOTION souhaitée comme esclave DP et la CPU de sécurité connectée comme maître DP correspondant.



3. Configurer le groupe d'entraînement SINAMICS avec SIMOTION SCOUT / STARTER en fonction de la configuration matérielle.

4. Créer, dans la "Configuration" du groupe d'entraînement SINAMICS, un slot PROFIsafe. Pour ce faire, sélectionner, dans l'onglet Télégramme PROFIBUS, l'objet entraînement devant communiquer via PROFIsafe avec la CPU SIMATIC de sécurité. Cliquer sur le bouton "Insérer une ligne" et sélectionner "PROFIsafe".

Figure 6-7 Insérer un slot PROFIsafe

Figure 6-8 Télégramme PROFIBUS

5. Ensuite, transférer le nouveau slot PROFIsafe dans la configuration matérielle en cliquant sur le bouton "Transférer vers config. mat.".

6. Dans la configuration matérielle de la CPU de sécurité, coupler la station SIMOTION déjà configurée à une ligne PROFIBUS de la CPU de sécurité.



7. Les propriétés de l'esclave DP (CPU SIMOTION) dans l'onglet "Configuration F" permettent d'afficher les paramètres de la communication F. Partenaire DP (périphérie F) : Propriétés de l'entraînement SINAMICS. local : Propriétés de la CPU SIMOTION. La ligne "Adresse" permet de saisir l'adresse de début pour la communication F du côté de la CPU SIMOTION. La plage d'adresse pour l'émission et la réception du télégramme de sécurité est de 6 octets et doit se trouver hors de la mémoire image de la CPU SIMOTION (>=64). Maître (programme de sécurité) : Propriétés de la CPU SIMATIC de sécurité. La ligne "Adresse" (LADDR) permet de saisir l'adresse de début pour la communication F du côté de la CPU SIMATIC de sécurité. La plage d'adresse pour l'émission et la réception du télégramme de sécurité est de 6 octets et doit se trouver dans la mémoire image de la CPU SIMATIC de sécurité. Il est possible d'accéder via cette adresse au mot de commande ou au mot d'état PROFIsafe dans le programme de sécurité de la CPU SIMATIC de sécurité.

Figure 6-9 Couplage maître-esclave dans PROFIsafe

8. Ouvrir la configuration matérielle de la CPU SIMOTION.



Figure 6-10 Configuration SIMOTION D

9. Double-cliquer sur le symbole du groupe d'entraînement SINAMICS et sélectionner l'onglet "Détail" dans l'onglet "Configuration".

Figure 6-11 Configuration de PROFIsafe pour un groupe d'entraînement SINAMICS

10. Le bouton "PROFIsafe…" permet de définir les paramètres de sécurité importants pour la communication F. Si le bouton "PROFIsafe…" est grisé, il est possible de le libérer à l'aide du bouton "Activer...".



Figure 6-12 Configuration des paramètres de sécurité

Configuration des paramètres de sécurité : Les cinq premiers paramètres de sécurité de la liste sont automatiquement renseignés et ne sont pas modifiables. Les plages de valeurs suivantes sont valables pour les deux paramètres restants : F_Dest_Add : 1-65534 F_Dest_Add permet de déterminer l'adresse de destination PROFIsafe de l'objet entraînement. La valeur peut être quelconque dans la plage de valeurs, mais elle doit à nouveau être saisie dans la configuration Safety de l'entraînement dans le groupe d'entraînement SINAMICS. La valeur de F_Dest_Add doit être réglée à la fois dans p9610 (CU) et dans p9810 (Motor Module).

Remarque Lors de la fermeture du dialogue "Propriétés PROFIsafe", l'univocité des adresses de sécurité (F-Dest_Add et F-Source_Add) est vérifiée. Ce n'est possible que lorsque le couplage maître-esclave entre la CPU SIMOTION et la CPU SIMATIC de sécurité existe déjà.

F_WD_Time : 10- 65535 Un télégramme de sécurité actuel valable en provenance de la CPU de sécurité doit être reçu avant la fin du timeout. Sinon l'entraînement passe à l'état sûr. Le délai de timeout sélectionné doit être suffisamment long pour que les retards de réception de télégramme dus à la communication soient tolérés, mais permettant également une réaction aux défauts assez rapide (par exemple en cas d'interruption de la liaison de communication). Vous trouverez des informations concernant les paramètres de sécurité dans l'aide en ligne du dialogue "Propriétés PROFIsafe" (bouton "Aide"). Compiler la configuration matérielle de la CPU SIMOTION. Puis compiler la configuration de la CPU de sécurité dans la configuration matérielle.



Remarque Pour plus d'informations concernant la création d'un programme de sécurité et l'accès aux données utiles PROFIsafe (par exemple MCd et MEtat) dans le programme de sécurité, veuillez consulter le manuel de programmation et d'utilisation "SIMATIC, S7 Distributed Safety - Configurer et programmer".

Configuration Safety (en ligne) dans l'entraînement SINAMICS 1. L'entrée "Fonctions" de l'arborescence de l'entraînement SINAMICS permet d'appeler la

configuration pour Safety Integrated. 2. Cliquer sur le bouton "Modifier le paramétrage". Avec le mot de passe Safety par défaut

"0" sélectionner le paramètre "Motion Monitoring via PROFIsafe" dans le masque.

Figure 6-13 Motion Monitoring via PROFIsafe



Figure 6-14 Activation du paramétrage PROFIsafe

3. Libérer les fonctions SOS et SLS, cliquer sur le bouton "Configuration" et saisir, dans le masque de configuration pour l'adresse PROFIsafe de l'entraînement, le paramètre déjà défini F_Dest_Add (voir chapitre "Configuration de la communication PROFIsafe" point 10) au format hexadécimal.

Figure 6-15 Configuration PROFIsafe, adresse PROFIsafe pour l'entraînement

4. Cliquer sur le bouton "Copier paramètres", puis sur "Activer le paramétrage". Cliquer ensuite sur "Projet entier" pour enregistrer le paramétrage.



Figure 6-16 Copie des paramètres PROFIsafe

Figure 6-17 Activation du paramétrage PROFIsafe et enregistrement du projet entier

5. De plus, effectuer les paramétrages suivants dans la liste pour expert de l'entraînement ainsi que les autres étapes, afin de transférer les paramètres Safety :

● Régler le paramètre d'entraînement p10 sur la valeur 95 (mode de mise en service). Saisir le mot de passe actuel valide via p9761. Ensuite, mettre p9510 à 1 (PROFIBUS isochrone). Pour que les modifications des données soient confirmées dans les paramètres Safety (totaux de contrôle prescrits et réels identiques), le paramètre p9701 doit être réglé sur la valeur 172 (hex : AC). Puis réinitialiser p10 sur 0.

● Exécuter la fonction "Copier RAM vers ROM" du projet SINAMICS.

Mise en service 6.4 Mise en service PROFIsafe avec STARTER / Config. mat.


● Effectuer un POWER ON (mise sous tension). Ensuite, les configurations Safety de l'entraînement sont actives.

Réception Une fois la configuration et la mise en service terminées, un essai de réception des fonctions de sécurité doit être effectué dans l'entraînement (voir chapitre 8). Pour la réception de la communication PROFIsafe, veuillez tenir compte des informations du manuel de programmation et d'utilisation "SIMATIC, S7 Distributed Safety - Configurer et programmer". Il faut également veiller à ce que, en plus des impressions de contrôle requises de la CPU SIMATIC de sécurité, les données de configuration matérielles de la CPU SIMOTION soient également imprimées. Pour ce faire, sélectionner "Station" -> "Imprimer" dans la configuration matérielle de la CPU SIMOTION. Vérifier les paramètres de sécurité de l'esclave SINAMICS (en particulier F-WD_TIME) sur cette impression. Veiller à ce que la signature globale en pied de page soit identique sur toutes les impressions, afin de garantir la cohérence des impressions. Ensuite, dette impression ainsi que les impressions de contrôle de la CPU SIMATIC de sécurité et du projet STEP7 doivent être stockées en lieu sûr.

Remarque Si les paramètres de sécurité de l'entraînement SINAMICS sont modifiés dans la configuration matérielle, la signature globale du programme de sécurité de la CPU SIMATIC de sécurité est change. Il est ainsi possible, à l'aide de la signature globale, de détecter si les paramètres relatifs à la sécurité de la CPU de sécurité ou de la configuration matérielle de la CPU SIMOTION (paramètre de sécurité de l'esclave SINAMICS) ont été modifiés. Toutefois, cette signature globale ne tient pas compte d'éventuelles modifications des paramètres d'entraînement relatifs à la sécurité réglés à l'aide de SCOUT.

6.4 Mise en service PROFIsafe avec STARTER / Config. mat.

6.4.1 Procédure de configuration de la communication PROFIsafe

Exemple de configuration L'exemple ci-après décrit la configuration de la communication PROFIsafe entre un groupe d'entraînement SINAMICS S120 et une CPU SIMATIC de sécurité de niveau supérieur en tant que maître PROFIBUS. Pour la configuration et le fonctionnement de la communication de sécurité (communication F), les conditions matérielles et logicielles supplémentaires suivantes sont s'appliquent : Packages logiciels requis : ● STEP 7 V5.4 SP2 ou supérieur ● Pack de configuration S7 F V5.5 SP3 ou supérieur



● S7 Distributed Safety Programming V5.4 SP3 ou supérieur ● STARTER V4.1.1 + Drive ES-Basic ou SCOUT V4.1.1 Matériel : ● CPU SIMATIC de sécurité : par exemple CPU 317F-2

Conception topologique (vue réseau de la configuration) Le principe de connexion des composants participant à la communication de sécurité via PROFIBUS se présente ainsi :

Figure 6-18 Exemple de topologie PROFIsafe

Configuration de la communication PROFIsafe La configuration d'une communication PROFIsafe entre un groupe d'entraînement et une CPU SIMATIC de sécurité est décrite ci-dessous. Créer, en fonction du matériel présent dans la configuration matérielle, une CPU de sécurité, par exemple CPU 317F-2, et un variateur SINAMICS S120. 1. Créer SINAMICS S120 en tant qu'esclave DP et la CPU de sécurité connectée en tant

que maître DP correspondant. 2. Les propriétés de l'esclave DP permettent d'insérer les slots PROFIsafe à l'aide de

l'onglet "Configuration" via "Insérer un objet". Ensuite leur paramétrage est effectué via l'option PROFIsafe

3. Dans les propriétés de l'esclave DP (SINAMICS S120), l'onglet "Configuration" permet d'afficher la configuration du télégramme pour la communication F.



Figure 6-19 Exemple : configuration PROFIsafe (config. mat.)

4. Double-cliquer sur le symbole du groupe d'entraînement SINAMICS et sélectionner l'onglet "Détail" dans l'onglet "Configuration".

5. Le bouton "PROFIsafe…" permet de définir les paramètres de sécurité importants pour la communication de sécurité.

Configuration des paramètres de sécurité :

Figure 6-20 Propriétés PROFIsafe (config. mat.)

Les cinq premiers paramètres de sécurité de la liste sont automatiquement renseignés et ne sont pas modifiables. Les plages de valeurs suivantes sont valables pour les deux paramètres restants :

Mise en service 6.5 Mise en service d'un axe linéaire/rotatif


F_Dest_Add : 1-65534 F_Dest_Add permet de déterminer l'adresse de destination PROFIsafe de l'objet entraînement. La valeur peut être quelconque dans la plage de valeurs, mais elle doit à nouveau être saisie dans la configuration Safety de l'entraînement dans le groupe d'entraînement SINAMICS. La valeur de F_Dest_Add doit aussi bien être réglée dans p9610 (Control Unit) que dans p9810 (Motor Module). Ce réglage peut s'effectuer de manière confortable via le masque STARTER PROFIsafe (voir capture d'écran suivante).

Figure 6-21 Configuration STARTER PROFIsafe

F_WD_Time : 10- 65535 Un télégramme de sécurité actuel valable en provenance de la CPU de sécurité doit être reçu avant la fin du timeout. Sinon l'entraînement passe à l'état sûr. Le délai de timeout sélectionné doit être suffisamment long pour que les retards de réception de télégramme dus à la communication soient tolérés, mais permettant également une réaction aux défauts assez rapide (par exemple en cas d'interruption de la liaison de communication). Vous trouverez des informations concernant les paramètres de sécurité dans l'aide en ligne du dialogue "Propriétés PROFIsafe" (bouton "Aide"). Puis compiler la configuration de la CPU de sécurité dans la configuration matérielle.

6.5 Mise en service d'un axe linéaire/rotatif La mise en service Safety d'un axe linéaire/rotatif avec un TM54F est brièvement présentée ci-dessous. 1. Passer en ligne à l'aide de STARTER, sélectionner l'objet entraînement souhaité dans

l'arborescence de projet STARTER et ouvrir le masque de départ pour la configuration Safety Integrated sous "Fonctions -> Safety Integrated". Cliquer sur le bouton "Modifier le paramétrage". Le mode mise en service est activé. Dans le mode de mise en service pour Safety Integrated (p0010 = 95), la modification

Mise en service 6.5 Mise en service d'un axe linéaire/rotatif


des paramètres de sécurité est autorisée après saisie du mot de passe Safety valide dans un masque de saisie (paramètre p9761 pour les entraînements ou p10061 pour le TM54F).

Figure 6-22 Mise en service Safety d'un axe linéaire/rotatif

2. Activer "Motion Monitoring via TM54F" dans le menu déroulant "Sélection commande". 3. Libérer les fonctions SOS et SLS (p9501) à l'aide du menu déroulant "Libérations SOS,

SLS". Cliquer ensuite sur le bouton "Configuration". 4. La fenêtre de configuration Safety de l'entraînement s'ouvre.

Figure 6-23 Configuration d'un entraînement Safety

Mise en service 6.6 Remarques concernant le remplacement de composant


5. Régler le même cycle de surveillance (cycle Safety) pour l'entraînement que pour le TM54F (voir chapitre "Configuration TM54").

6. Sélectionner le type d'entraînement souhaité (axe linéaire / axe rotatif) dans le menu déroulant correspondant (p9502). Si le type d'entraînement activé n'a pas été modifié, passer directement au point 12.

7. Fermer le masque. Cliquer sur le bouton "Copier paramètres", puis sur "Activer le paramétrage" (quitter le mode mise en service, p0010 = 0).

8. Exécuter la fonction "Copier RAM vers ROM" pour l'ensemble projet en cliquant sur le bouton "Projet entier".

9. Effectuer un POWER ON (mise sous tension). Le nouveau paramétrage est alors actif. 10. Passer de nouveau en ligne. Les signalisations affichées indiquent que la mise en

service Safety n'est pas encore terminée (les totaux de contrôle réels et prescrits sont différents) et peuvent être ignorées.

11. Charger le projet dans la PG. Ainsi, l'affichage des unités de paramétrage (axe rotatif / axe linéaire) est actualisé en conséquence dans STARTER.

12. Régler d'autres configurations et adapter le paramétrage des limites de surveillance, durées, réglages du codeur, etc. souhaités.

6.6 Remarques concernant le remplacement de composant

Remplacement d'un composant Pour davantage d'informations concernant le remplacement de composant, voir le chapitre "Exemples de remplacement de composant" dans la description fonctionnelle FH1 SINAMICS S120.

ATTENTION Respecter les consignes concernant la modification ou le remplacement de composants logiciels du chapitre "Consignes de sécurité".

1. Les composants défectueux sont remplacés en tenant compte des règlements de

sécurité. 2. Mettre la machine sous tension en s'assurant que personne ne se trouve dans la zone de

danger. 3. Le défaut F35150 (erreur de communication, après remplacement d'un Motor Module) ou

F30711 avec la valeur de défaut 1031 (transfert de données erroné, après remplacement d'un Sensor Module) est émis.

4. Avec STARTER : – cliquer sur le bouton "Acquitter le remplacement matériel" dans le masque de départ

des fonctions Safety. 5. Sans STARTER :

– démarrer la fonction de copie pour le Node Identifier (p9700 = 1D hex)

Mise en service 6.7 Conseils concernant la mise en service en série


– confirmer le CRC matériel sur l'objet entraînement (p9701 = EC hex) Les deux étapes présentées ci-dessus doivent être exécutées lors de l'échange d'un Sensor Module sur l'objet entraînement Servo ou Vector et lors de l'échange d'un Motor Module sur l'objet entraînement TM54F_MA (si présent).

6. Enregistrer tous les paramètres sur la carte CompactFlash. 7. Exécuter un POWER ON (mise sous tension) de tous les composants. 8. Les défauts F01650/F30650 (essai de réception requis) sont émis. 9. Avant de pénétrer à nouveau dans la zone de danger et avant la reprise de l'exploitation,

le fonctionnement correct de tous les entraînements concernés par le remplacement de composant doit être vérifié par l'activation unique de la fonction STO et par une courte procédure d'essai dans les deux sens (+/-) avec fonctions de surveillance de sécurité (SLS, si paramétrée) activées.

6.7 Conseils concernant la mise en service en série Un projet mis en service et qui a été téléchargé dans STARTER, peut être transféré sur une autre unité d'entraînement si le paramétrage des fonctions de sécurité est conservé. 1. Charger le projet STARTER dans le groupe d'entraînement. 2. Les défauts F01650/F30650 (essai de réception requis) sont émis.

Ils peuvent être acquittés, car un essai de réception complet n'est pas requis lorsque le paramétrage des fonctions Safety n'a pas été modifié.

3. Cliquer sur le bouton "Acquitter le remplacement matériel" dans le masque de départ des fonctions Safety.

4. Enregistrer tous les paramètres sur la carte CompactFlash. 5. Exécuter un POWER ON (mise sous tension) de tous les composants. 6. Avant de pénétrer à nouveau dans la zone de danger et avant la reprise de l'exploitation,

le fonctionnement correct de tous les entraînements concernés par le remplacement de composant doit être vérifié par l'activation unique de la fonction STO et par une courte procédure d'essai dans les deux sens (+/-) avec fonctions de surveillance de sécurité (SLS, si paramétrée) activées.


Exemples d'application 77.1 Safe Stop 1 (SS1, sous surveillance de timeout) avec porte de

protection verrouillée, coupure d'arrêt d'urgence

Figure 7-1 Exemples d'applications

Exemples d'application 7.1 Safe Stop 1 (SS1, sous surveillance de timeout) avec porte de protection verrouillée, coupure d'arrêt d'urgence


Figure 7-2 Flux de signal Exemple d'application Safety Integrated

Remarque Cet exemple illustre les possibilités de réalisation. La solution nécessaire pour la machine doit être en accord avec la fonction de la machine. Ceci entraîne des paramétrages ou des signaux de commande spécifiques.

IMPORTANT Les réactions aux défauts et la fonction des sorties (par ex. inversion ou simulation) ne doivent pas être modifiées par rapport au réglage usine ou ne doivent pas être activées.



Description des fonctions Deux blocs logiques de sécurité SIGUARD pour l'arrêt d'urgence et le protecteur ainsi qu'un AP standard permettent de réaliser une configuration selon EN 954-1 catégorie 3 et EN1037. L'immobilisation des entraînements est effectuée conformément à la catégorie d'arrêt 1 selon EN 60204-1. ● La fonction de sécurité "Safe Torque Off" intégrée à l'entraînement correspond à la

catégorie 3 selon EN 954-1 ou SIL 2 selon CEI 61508. Une signalisation en retour non sûre "Safe Torque Off active" est suffisante.

● Les blocs logiques de sécurité pour l'arrêt d'urgence et la surveillance des protecteurs correspondent à la catégorie 4 (circuits de déblocage non temporisés).

● Les circuits pour l'arrêt d'urgence et la surveillance des protecteurs sont surveillés sur deux canaux protégés contre les courts-circuits entre fils.

● Les interrupteurs S4, S5 et S6 sont des interrupteurs de position à manœuvre positive d'ouverture selon EN 1088.

● Par une exécution en tant que câblage par contact de niveau supérieur, la fonction "Safe Stop 1 (SS1)" est garantie même en cas de défaut ou défaillance de l'AP.

● La communication E/S via l'interface TOR entre l'entraînement et l'AP peut également être remplacée par une communication standard non sûre (par ex. PROFIBUS).

● Cet exemple d'application repose sur les fonctions de base "Safe Torque Off" (STO) et "Safe Stop 1" (SS1). Les rampes de vitesse et les seuils de vitesse ne sont pas surveillés de manière sûre.

Remarque Pour la réalisation de la fonction d'arrêt d'urgence (immobilisation en cas d'urgence, emergency stop) une séparation galvanique entre le variateur et le réseau au moyen d'appareillages électromécaniques selon EN 60204-1 (1998) et CEI 60204-1 (2005) n'est pas obligatoire. Lors de travaux sur le moteur ou le variateur, la mise hors tension doit être effectuée par l'intermédiaire d'un interrupteur principal (cadenassable). D'autres normes telles que NFPA79-2002/USA contiennent des exigences supplémentaires pour la fonction d'ARRET D'URGENCE. La fonction d'ARRET D'URGENCE (arrêt en cas d'urgence, emergency switching off) requiert une coupure électromécanique de la tension d'alimentation selon EN 60204-1 (1998) et CEI 60204-1 (2005). L'analyse des risques que doit effectuer le constructeur de la machine doit indiquer quelles fonctions d'urgence (emergency operations) sont requises.

Comportement en cas d'arrêt d'urgence L'arrêt d'urgence est déclenché par le bouton-poussoir S3 ("Arrêt d'urgence"). Une immobilisation des entraînements est initiée conformément à la catégorie d'arrêt 1 selon EN 60204-1. ● ○Les contacts de libération sûrs du bloc logique de sécurité A1 s'ouvrent, ce qui active la

fonction "Safe Stop 1" des entraînements sur deux canaux par le biais de la borne X122.2 (DI 1) de la Control Unit et des bornes X21.3 (EP +24 V) et X21.4 (EP M) du Motor Module. La fonction "Safe Torque Off" est sélectionnée après écoulement de la temporisation sûre SS1 paramétrée (p9852, p9652). Lorsque tous les entraînements regroupés ont atteint l'état "Safe Torque Off active", ceci est signalé en retour par le biais de la borne X122.10 (DO 10 : STO groupe actif).



● La plausibilité de la signalisation en retour des blocs logiques de sécurité et de l'entraînement est surveillée dans l'AP.

Comportement à l'ouverture du protecteur L'ouverture du protecteur est demandée par l'actionnement du bouton-poussoir S2 ("ARRET"). Une immobilisation de l'entraînement est initiée conformément à la catégorie d'arrêt 1 selon EN 60204-1 : ● La réinitialisation de la sortie AP DO 2 a pour effet de déclencher la fonction SS1 sur la

borne X122.2 de la CU (DI 1) et aux bornes EP des Motor Modules. Les entraînements sont immédiatement freinés suivant la rampe de vitesse (p1135). Aucune surveillance de la rampe de vitesse n'est effectuée pour SS1. Les impulsions sont supprimées de manière sûre après écoulement de la temporisation SS1 sûre (p9852, p9652).

● Si tous les entraînements ont exécuté la suppression sûre des impulsions, la signalisation en retour "STO active dans groupe" (DO 10) est transmise de la CU à l'AP. De plus, l'AP effectue une interrogation (AP : DI 7 et DI 8) pour déterminer si les entraînements sont passés sous le seuil de vitesse par défaut (D0 8 et DO 9 : |n|<p2161). Ce n'est que lorsque cette condition est remplie que la porte de protection est déverrouillée par la commande de la bobine Y1 (sortie AP DO 4).

● L'ouverture du protecteur interrompt le circuit de sécurité du protecteur, le bloc logique de sécurité A2 ouvre ses circuits de sécurité.

Remarque La position du verrouillage du protecteur est surveillée par S6 ! Si l'AP déverrouille la porte de protection en raison d'une défaillance, la fonction SS1 est déclenchée par le biais de S6 sur la borne X122.2 (DI 1) de la Control Unit et sur les bornes EP des Motor Modules. Les entraînements sont immédiatement freinés suivant la rampe de vitesse (p1135), puis les impulsions sont supprimées après écoulement de la temporisation SS1. L'ouverture de la porte de protection provoque la sélection sûre de la fonction "Safe Stop 1".

Mise sous tension des entraînements Lorsque le protecteur est fermé et que le bouton-poussoir d'arrêt d'urgence S3 est déverrouillé, les entraînements peuvent être démarrés. Le bouton-poussoir d'arrêt d'urgence S3 doit être déverrouillé pour pouvoir actionner le bouton-poussoir S1 ("MARCHE"). Le bloc logique de sécurité vérifie la présence d'un court-circuit dans le circuit MARCHE Y33, Y34 lorsque les bornes Y43, Y44 sont ouvertes. Autrement dit, la fermeture de Y33, Y34 avant la fermeture du bouton-poussoir d'arrêt d'urgence S3 est interprétée comme un défaut. Le Line Module doit être enclenché par un front montant sur la sortie DO 5 de l'AP. ● Après l'actionnement du bouton-poussoir S1 ("MARCHE") le bloc logique de sécurité A1

passe à l'état "Prêt à fonctionner". La remise à zéro de la sortie AP DO 4 a pour effet que la bobine d'interverrouillage Y1, qui verrouille la porte de protection, n'est plus commandée. Le bloc logique de sécurité A2 se trouve également à l'état "Prêt à fonctionner".

● La mise à 1 de la sortie AP DO 2 a pour effet de désélectionner la fonction de sécurité SS1 et STO sur deux canaux par le biais de la borne DI 1 X122.2 de la Control Unit et des bornes X21.3 (EP +24 V) et X21.4 (EP M) des Motor Modules.

● Les entraînements peuvent être remis à l'état "Fonctionnement" par un front montant sur la sortie AP DO 1 via la borne X122.1 (DI 0 : ARRET1).


Essai de réception et procès-verbal de réception 88.1 Généralités

Les exigences concernant un essai de réception sont issues des directives machines de la CE. CEI 22G WG 10 travaille sur une norme de "sécurité fonctionnelle" dans laquelle, entre autres, les exigences d'un essai de réception seront décrites concrètement. En conséquence, le constructeur de la machine (OEM) est tenu ● d'effectuer l'essai de réception pour les fonctions et les sous-ensembles de machines

relatifs à la sécurité et ● d'établir un "certificat de réception" permettant de consulter les résultats de vérification. Lors de l'utilisation des fonctions étendues Safety Integrated (fonctions SI), l'essai de réception permet la vérification du bon fonctionnement des fonctions Safety Integrated de surveillance et d'arrêt utilisées dans l'entraînement. A cet effet, la mise en œuvre adéquate de fonctions de sécurité définies est analysée, les mécanismes de test (mesures de dynamisation forcée) implémentés sont vérifiés et l'activation des différentes surveillances est provoquée par dépassement ciblé des limites de tolérance concernées. Ces actions doivent être effectuées aussi bien pour toutes les surveillances de mouvement Safety Integrated spécifiques à l'entraînement que pour les fonctionnalités Safety Integrated du Terminal Module TM54F (si utilisé) concernant un groupement entier d'entraînements.

Remarque Si des paramètres des fonctions SI sont modifiés, il est nécessaire de refaire un essai de réception pour les fonctions SI modifiées et de consigner les résultats dans le procès-verbal.

Remarque

L'essai de réception permet de vérifier que le paramétrage des fonctions de sécurité est correct. Les valeurs mesurées permettent d'effectuer le contrôle de plausibilité des fonctions de sécurité configurées. Les valeurs de mesure déterminées sont des valeurs typiques et non pas des valeurs "worst case". Elles représentent le comportement de la machine au moment de la mesure. Les mesures ne peuvent pas être utilisées pour déduire les valeurs maximales pour, par exemple, les distances de surcourse.

Personnes autorisées, protocole de réception Le test de chaque fonction SI doit être effectué par une personne dûment habilitée et les résultats doivent être consignés dans le procès-verbal de réception. Le procès-verbal doit être signé par la personne ayant effectué l'essai de réception. Le procès-verbal de réception doit être annexé au livre de bord de la machine correspondante. Le droit d'accès pour les paramètres SI doit être limité par l'attribution d'un mot de passe et cette opération doit être documentée dans le procès-verbal de réception. Le terme "habilité", dans le sens mentionné



ci-dessus, désigne la personne autorisée par le constructeur de machines à effectuer, de manière convenable, l'essai de réception de par sa formation et sa connaissance technique des fonctions de sécurité.

Remarque • Les informations du chapitre "Procédure lors de la première mise en service" doivent être

respectées. • Le procès-verbal de réception suivant représente un exemple ou une recommandation. • Un modèle de procès verbal de réception sous forme électronique peut être mis à votre

disposition par votre représentant Siemens.

Nécessité d'un essai de réception Lors de la première mise en service de la fonctionnalité de Safety Integrated sur une machine, un essai de réception complet (tel qu'il est décrit dans ce chapitre) est nécessaire. Des extensions de fonctions dédiées à la sécurité, la transmission de la mise en service à d'autres machines de série, des modifications matérielles, des mises à niveau logicielles, etc. nécessitent l'exécution d'un essai de réception, éventuellement avec une portée réduite. Les conditions marginales concernant la nécessité ou les propositions de la portée requise respectivement sont décrites ci-dessous. Pour définir un essai de réception partiel, il est d'abord nécessaire de décrire les différentes parties de l'essai de réception et de définir des groupes logiques représentant les composants de l'essai de réception. Les essais de réception doivent être effectués individuellement pour chaque entraînement (dans la mesure des possibilités de la machine).

Conditions de l'essai de réception ● La machine est câblée correctement. ● Tous les dispositifs de sécurité (par exemple surveillances de protecteur, barrière

photoélectrique, fin de course de sécurité) sont raccordés et prêts à fonctionner. ● La mise en service de la commande et de la régulation doit être terminée, faute de quoi

la distance de surcourse peut, par exemple, être modifiée par la dynamique modifiée de la régulation d'entraînement. Il s'agit par ex. des fonctionnalités suivantes : – réglages du canal de consigne – régulation de position dans la commande de niveau supérieur – régulation d'entraînement

Remarque concernant le mode d'essai de réception (p9370/p9570) Le mode d'essai de réception peut être activé via les paramètres p9370/p9570. Après activation, les signalisations Safety devant être réinitialisées via un POWER ON (mise sous tension) peuvent être acquittées normalement. De plus, en mode d'essai de réception, l'entraînement peut fonctionner au-delà de la limite SOS (p9331/p9531). C'est pourquoi l'activation du mode d'essai de réception n'est pertinente que lors de l'essai de réception des fonctions SOS et SLS avec la réaction d'arrêt STOP A ou STOP B. L'activation de SOS peut s'effectuer, au choix, directement ou via SS2 (mode d'essai de réception désactivé). Afin de pouvoir déclencher un dépassement des limites



d'immobilisation également à l'état SS2, la rampe de freinage de SS2 est désactivée lorsque le mode d'essai de réception est actif. Il est ainsi possible de faire fonctionner le moteur.

Contenu de l'essai de réception complet Documentation Documentation de la machine incluant les fonctions de sécurité 1. Description de la machine (avec schéma d'ensemble) 2. Indications concernant la commande (si disponibles) 3. Diagramme de configuration 4. Tableau des fonctions

Fonctions de surveillance actives en fonction du mode de fonctionnement et des protecteurs ou d'autres détecteurs. Ce tableau devrait être l'objet ou le résultat de la configuration.

5. Fonctions SI par entraînement 6. Indications concernant les dispositifs de sécurité Test fonctionnel, partie 1 : Vérification générale des fonctions, incluant la vérification du câblage/paramétrage 1. Test des circuits de coupure

(vérification de la dynamisation forcée des entrées et des sorties) 2. Test des fonctions d'arrêt SS1 et SS2 3. Test de la dynamisation forcée des entrées et des sorties

(uniquement lorsqu'un module TM54F est utilisé) 4. Test de la fonction d'arrêt d'urgence et des circuits de sécurité 5. Test de commutation des fonctions SI Test fonctionnel, partie 2 : Vérification détaillée et contrôle des valeurs des différentes fonctions SI utilisées. 1. Test de la fonction SI "Safe Operational Stop" (SOS)

(accompagné d'une évaluation du diagramme de mesure ou valeurs de mesure) 2. Test de la fonction SI "Safely-Limited Speed" (SLS)

(accompagné d'une évaluation du diagramme de mesure ou valeurs de mesure) 3. Test de la fonction SI "Safe Speed Monitor" (SSM)

(accompagné d'une évaluation du diagramme de mesure ou valeurs de mesure) Finalisation du procès-verbal Etablissement d'un procès-verbal de l'état de mise en service et signatures 1. Contrôle des paramètres SI 2. Etablissement d'un procès-verbal des totaux de contrôle (par entraînement) 3. Attribution du mot de passe Safety et établissement d'un procès-verbal de cette opération



(ne pas l'indiquer dans le procès-verbal) 4. Enregistrement RAM vers ROM, upload du projet dans STARTER et sauvegarde du

projet 5. Signatures Annexes Effet de l'essai de réception dans le cas de mesures particulières

Tableau 8-1 Portée de l'essai de réception en fonction de mesures particulières

Solution Documentation Test fonctionnel, partie 1

Test fonctionnel, partie 2

Finalisation du procès-verbal

Remplacement du système de codeur

non non Vérification de l'acquisition sûre de valeur réelle

Complément Eventuellement nouveau totaux de contrôle et signature

Remplacement d'un module SMC/SME

Complément des données matérielles / configuration / données de version logicielle

non Vérification de l'acquisition sûre de valeur réelle

Complément Nouveau totaux de contrôle et signature

Remplacement d'un moteur avec DRIVE-CLiQ


non Vérification de l'acquisition sûre de valeur réelle


Remplacement du matériel de la partie puissance de la Control Unit


non Partiellement, si une modification de la période d'échantillonnage du système ou de la dynamique a été effectuée (spécifique à l'entraînement)


Remplacement de composants matériels de la périphérie relative à SI


oui, avec la mention "Limitation aux composants remplacés"

non non

Mise à niveau du firmware (CU / partie puissance / Sensor Modules)

Complément Données de version

oui, avec mention, si une nouvelle fonctionnalité est utilisée

oui, si une modification de la période d'échantillonnage du système ou de la dynamique a été effectuée ou un test de la nouvelle fonctionnalité


Modification d'une limite particulière (par exemple limite SLS)

Complément Fonction SI par entraînement

non Partiellement, test de la limite modifiée


Essai de réception et procès-verbal de réception 8.2 Déroulement de l'essai de réception


Solution Documentation Test fonctionnel, partie 1

Test fonctionnel, partie 2

Finalisation du procès-verbal

Extension de fonction (par exemple actionneur supplémentaire, niveau SLS supplémentaire)

Complément Fonctions SI par entraînement ou tableau des fonctions

oui, avec mention, éventuellement avec limitation aux parties adaptées

Partiellement, test des éventuelles limites supplémentaires

non, si données identiques (contrôle des totaux de contrôle)

Transfert du projet sur d'autres machines par mise en service de série

Eventuellement complément de la description de la machine (contrôle des versions firmware)

oui avec mention non, si aucun paramètre SI n'a été modifié

non, si données identiques (contrôle des totaux de contrôle)

8.2 Déroulement de l'essai de réception

Remarque L'essai de réception permet de vérifier que le paramétrage des fonctions de sécurité est correct. Les valeurs mesurées (par exemple distance parcourue, temps) et le comportement du système (par exemple déclenchement d'un arrêt concret) lors de l'exécution de l'essai de réception permettent le contrôle de plausibilité des fonctions de sécurité configurées. L'essai de réception doit permettre de détecter les défauts de configuration potentiels ou de documenter la configuration correcte.

8.3 Procès-verbal de réception

8.3.1 Description de l'installation - Documentation, partie 1

Tableau 8-2 Description de la machine et schéma d'ensemble

Désignation type Numéro de série Constructeur Client final Entraînements électriques Autres entraînements

Essai de réception et procès-verbal de réception 8.3 Procès-verbal de réception


Synoptique de la machine

Tableau 8-3 Valeurs provenant de paramètres pertinents

Versions du firmware et de Safety Integrated Version du firmware - Paramètres

Control Unit r0018 = - Numéro d'entraînement Version du firmware Version SI - r9590 =

r9770 = r0128 = r9390 =

r9870 = r0128 = r9390 =

r9870 = r0128 = r9390 =

r9870 = r0128 = r9390 =

r9870 = r0128 = r9390 =

r9870 =

Paramètres Motor Modules

r0128 = r9390 = r9870 =

Numéro d'entraînement Version du firmware Version SI r0148 = r9890 = r0148 = r9890 = r0148 = r9890 = r0148 = r9890 = r0148 = r9890 =

Paramètres Sensor Modules

r0148 = r9890 = Numéro d'entraînement Version du firmware Version SI r0158 = r10090 =

Paramètres Terminal Modules r0158 = r10090 = Cycles de surveillance de Safety Integrated Numéro d'entraînement Cycle de surveillance SI

Control Unit Cycle de surveillance SI Motor Module

r9780 = r9880 =



r9780 = r9880 = r9780 = r9880 = r9780 = r9880 = r9780 = r9880 =

Paramètres Motor Modules Fonctions de base

r9780 = r9880 = Numéro d'entraînement Cycle de surveillance SI

Motor Module Cycle de surveillance SI Control Unit

p9300 = p9500 = p9300 = p9500 = p9300 = p9500 = p9300 = p9500 = p9300 = p9500 =

Paramètres Motor Modules Fonctions étendues

p9300 = p9500 = Paramètres TM54F p10000 =

8.3.2 Description des fonctions de sécurité - Documentation, partie 2

8.3.2.1 Introduction Il s'agit d'une description d'une installation à titre d'exemple. Le paramétrage de l'installation réelle doit être adapté en conséquence.

8.3.2.2 Tableau des fonctions

Tableau 8-4 Exemple de tableau : fonctions de surveillance actives en fonction du mode de fonctionnement et du protecteur ou d'autres capteurs

Mode de fonctionnement

Protecteur Entraînement Etat des surveillances

fermé et verrouillé 1 2

désactivées SLS libéré

Production

déverrouillé 1 2

SOS STO désactivés

fermé et verrouillé 1 2

désactivées SLS 1 libéré

Réglage

déverrouillé 1 2

SLS 1 désactivé/libéré

Remarques :



8.3.2.3 Fonctions SI par entraînement

Tableau 8-5 Vue d'ensemble des fonctions Safety

Entraîne-ment

Fonction SI Valeur limite Active lorsque

1 SOS 100 mm voir tableau des fonctions SLS 1 200000 mm/min voir tableau des fonctions SLS 2 50000 mm/min voir tableau des fonctions 2 SOS 100 mm voir tableau des fonctions SLS 1 50 tr/min voir tableau des fonctions

Remarques : Tous les entraînements utilisent la fonction SI SS1 pour la fonction d'ARRET D'URGENCE. L'entraînement 2 est équipé d'un frein de maintien commandé sur deux canaux par la sortie correspondante du Motor Module.

Données spécifiques à l'entraînement

Tableau 8-6 Données spécifiques à l'entraînement

Fonction SI Paramètre Valeur Libération p9601 p9801 Adresse PROFIsafe SOS SLS1 (limite 1) SLS2 (limite 2) SSM STOP F -> STOP A Temporisation

8.3.2.4 Commande des fonctions SI via le TM54F

Documentation des paramètres

Tableau 8-7 Paramètres de commande via le TM54F

Fonctionnalité Paramètre Valeur




8.3.2.5 Commande des fonctions SI via PROFIsafe

Documentation des paramètres

Tableau 8-8 Paramètres de commande via PROFIsafe


8.3.2.6 Dispositifs de sécurité

Protecteur Le protecteur est déverrouillé via un bouton de demande d'autorisation (signal sur un canal). Interrupteur de protecteur mobile Le protecteur est équipé d'un interrupteur de protecteur mobile. L'interrupteur du protecteur mobile émet sur deux canaux le signal "Porte fermée et verrouillée". Commutation et activation des fonctions de sécurité d'après le tableau précédent. Sélecteur de mode de fonctionnement Les modes de fonctionnement "Production" et "Réglage" sont sélectionnés avec un sélecteur de mode de fonctionnement. Le commutateur à clé possède deux niveaux de contact. Commutation et activation des fonctions de sécurité d'après le tableau précédent. Bouton d'ARRET D'URGENCE Les boutons d'ARRET D'URGENCE (signal sur deux canaux) sont raccordés en série. Le signal d'ARRET D'URGENCE activé pour tous les entraînements l'arrêt SS1 avec activation consécutive des freins externes et STO. Test d'arrêt Activation par : • mise sous tension de la machine • déverrouillage de la porte de protection

Essai de réception et procès-verbal de réception 8.4 Essais de réception


8.4 Essais de réception

8.4.1 Essai de réception pour Safe Torque Off (STO)

Fonction "Suppression sûre du couple" (STO) Ce test comporte les étapes suivantes :

Tableau 8-9 Fonction "Suppression sûre du couple" (STO)

N° Description Etat Etat initial Entraînement à l'état "Prêt à fonctionner" (p0010 = 0) Fonction STO libérée (p9601.0 = 1, p9801.0 = 1) Pas de défauts ni d'alarmes de Safety Integrated (r0945, r2122, r2132) r9772.0 = r9772.1 = 0 (STO désélectionné et inactif- CU) r9872.0 = r9872.1 = 0 (STO désélectionné et inactif - MM) r9773.0 = r9773.1 = 0 (STO désélectionné et inactif- entraînement)

1.

En cas de regroupement des bornes pour "Safe Torque Off" : r9774.0 = r9774.1 = 0 (STO désélectionné et inactif - groupe)

2. Faire marcher l'entraînement 3. Vérifier que l'entraînement attendu fonctionne 4. Activer STO pendant l'ordre de déplacement

Remarque : L'essai de réception doit être effectué individuellement pour chaque voie de commande configurée, par ex. par le biais de bornes, du TM54F ou de PROFIsafe.

Vérifier les éléments suivants : • L'entraînement s'immobilise par ralentissement naturel ou il est freiné et maintenu par le

frein mécanique, si un frein est présent et paramétré (p1215, p9602, p9802)

• Pas de défauts ni d'alarmes de Safety Integrated (r0945, r2122, r2132) • r9772.0 = r9772.1 = 1 (STO sélectionné et actif - CU) • r9872.0 = r9872.1 = 1 (STO sélectionné et actif - MM) • r9773.0 = r9773.1 = 1 (STO sélectionné et actif - entraînement)

5.

• En cas de regroupement des bornes pour "Safe Torque Off" : r9774.0 = r9774.1 = 1 (STO sélectionné et actif - groupe)

6. Désélection de STO Vérifier les éléments suivants : • Pas de défauts ni d'alarmes de Safety Integrated (r0945, r2122, r2132) • r9772.0 = r9772.1 = 0 (STO désélectionné et inactif- CU) • r9872.0 = r9872.1 = 0 (STO désélectionné et inactif - MM) • r9773.0 = r9773.1 = 0 (STO désélectionné et inactif- entraînement) • En cas de regroupement des bornes pour "Safe Torque Off" :

r9774.0 = r9774.1 = 0 (STO désélectionné et inactif - groupe)

7.

• r0046.0 = 1 (entraînement à l'état "Verrouillage d'enclenchement")



N° Description Etat 8. Acquitter le verrouillage d'enclenchement et démarrer l'entraînement

Vérifier que l'entraînement attendu fonctionne 9. Les éléments suivants sont alors testés : • Câblage correct de DRIVE-CLiQ entre la Control Unit et les Motor Modules • Affectation correcte numéro d’entraînement – Motor Module – moteur • Fonctionnement correct du matériel • Câblage correct des circuits de coupure • Affectation correcte des bornes pour STO sur la Control Unit • Groupement STO correct (s'il y a un groupement) • Paramétrage correct de la fonction STO • Routine pour la dynamisation forcée des circuits de coupure

8.4.2 Essai de réception pour Safe Stop 1, sous surveillance de timeout (SS1)

Fonction "Safe Stop 1" (SS1, sous surveillance de timeout) Ce test comporte les étapes suivantes :

Tableau 8-10 Fonction "Safe Stop 1" (SS1)

N° Description Etat Etat initial Entraînement à l'état "Prêt à fonctionner" (p0010 = 0) Fonction STO libérée (p9601.0 = 1, p9801.0 = 1) Fonction SS1 libérée (p9652 > 0, p9852 > 0) Pas de défauts ni d'alarmes de Safety Integrated (r0945, r2122, r2132) r9772.0 = r9772.1 = 0 (STO désélectionné et inactif- CU) r9872.0 = r9872.1 = 0 (STO désélectionné et inactif - MM) r9773.0 = r9773.1 = 0 (STO désélectionné et inactif- entraînement) r9772.2 = = r9872.2 = 0 (SS1 non demandé - CU et MM)

1.

En cas de regroupement des bornes pour "Safe Torque Off" : r9774.0 = r9774.1 = 0 (STO désélectionné et inactif - groupe)

2. Faire marcher l'entraînement 3. Vérifier que l'entraînement attendu fonctionne 4. Sélectionner SS1 pendant l'ordre de déplacement


Vérifier les éléments suivants : • L'entraînement est freiné suivant la rampe d'ARRET3 (p1135) Avant écoulement de la temporisation SS1 (p9652, p9852) :

5.

• r9772.0 = r9772.1 = 0 (STO désélectionné et inactif - CU)



N° Description Etat • r9872.0 = r9872.1 = 0 (STO désélectionné et inactif - MM) • r9772.2 = r9872.2 = 1 (SS1 actif - CU et MM) • r9773.0 = r9773.1 = 0 (STO désélectionné et inactif- entraînement) • r9773.2 = 1 (SS1 actif - entraînement) STO est déclenché après écoulement de la temporisation SS1 (p9652, p9852). • Pas de défauts ni d'alarmes de Safety Integrated (r0945, r2122, r2132) • r9722.0 = r9772.1 = 1 (STO sélectionné et actif - CU) • r9872.0 = r9872.1 = 1 (STO sélectionné et actif - MM) • r9772.2 = r9872.2 = 0 (SS1 inactif - CU et MM) • r9773.0 = r9773.1 = 1 (STO sélectionné et actif - entraînement) • r9773.2 = 0 (SS1 inactif - entraînement)

6. Désélection de SS1 Vérifier les éléments suivants : • Pas de défauts ni d'alarmes de Safety Integrated (r0945, r2122, r2132) • r9722.0 = r9772.1 = 0 (STO désélectionné et inactif - CU) • r9872.0 = r9872.1 = 0 (STO désélectionné et inactif - MM) • r9772.2 = r9872.2 = 0 (SS1 inactif - CU et MM) • r9773.0 = r9773.1 = 1 (STO sélectionné et actif - entraînement) • r9773.2 = 0 (SS1 inactif - entraînement)

7.

• r0046.0 = 1 (entraînement à l'état "Verrouillage d'enclenchement") 8. Acquitter le verrouillage d'enclenchement et démarrer l'entraînement

Vérifier que l'entraînement attendu fonctionne 9. Les éléments suivants sont alors testés : • Paramétrage correct de la fonction SS1

8.4.3 Essai de réception pour Safe Brake Control (SBC)

Fonction "Safe Brake Control" (SBC) Ce test comporte les étapes suivantes :

Tableau 8-11 Fonction "Commande sûre de frein" (SBC)

N° Description Etat Etat initial • Entraînement à l'état "Prêt à fonctionner" (p0010 = 0) • Fonction STO libérée (p9601.0 = 1, p9801.0 = 1)

1.

• Fonction SBC libérée (p9602 = 1, p9802 = 1)



N° Description Etat • Axe suspendu :

Frein comme commande séquentielle (p1215 = 1) • Pas d'axe suspendu :

Frein toujours desserré (p1215 = 2)

• Axe suspendu : Le frein mécanique est serré

• Pas d'axe suspendu : Le frein mécanique est desserré

• Pas de défauts ni d'alarmes de Safety Integrated (r0945, r2122) • r9772.0 = r9772.1 = 0 (STO désélectionné et inactif- CU) • r9872.0 = r9872.1 = 0 (STO désélectionné et inactif - MM) • r9773.0 = r9773.1 = 0 (STO désélectionné et inactif- entraînement) • r9772.4 = r9872.4 = 0 (SBC non demandée - CU et MM)

2. Faire marcher l'entraînement (le frein serré est desserré) 3. Vérifier que l'entraînement attendu fonctionne 4. Sélectionner la fonction STO/SS1 pendant l'ordre de déplacement


5. Vérifier les éléments suivants : • L'entraînement est freiné et maintenu par le frein mécanique • Pas de défauts ni d'alarmes de Safety Integrated (r0945, r2122) • r9772.0 = r9772.1 = 1 (STO sélectionné et actif - CU) • r9872.0 = r9872.1 = 1 (STO sélectionné et actif - MM) • r9773.0 = r9773.1 = 1 (STO sélectionné et actif - entraînement) • r9772.4 = r9872.4 = 1 (SBC demandée - CU et MM)

6. Désélection de STO Vérifier les éléments suivants : • Axe suspendu :

Le frein mécanique reste serré • Pas d'axe suspendu :

Le frein mécanique est desserré • Pas de défauts ni d'alarmes de Safety Integrated (r0945, r2122)

• r9772.0 = r9772.1 = 0 (STO désélectionné et inactif- CU) • r9872.0 = r9872.1 = 0 (STO désélectionné et inactif - MM) • r9773.0 = r9773.1 = 0 (STO désélectionné et inactif- entraînement) • r9772.4 = r9872.4 = 0 (SBC non demandée - CU et MM)

7.

• r0046.0 = 1 (entraînement à l'état "Verrouillage d'enclenchement") 8. Acquitter le verrouillage d'enclenchement et démarrer l'entraînement

(Axe suspendu : le frein mécanique est desserré)



N° Description Etat Vérifier que l'entraînement attendu fonctionne 9. Les éléments suivants sont alors testés : • Connexion correcte du frein • Fonctionnement correct du matériel • Paramétrage correct de la fonction SBC • Routine pour la dynamisation forcée de la commande de frein

8.4.4 Essai de réception pour Safe Stop 1, time and acceleration controlled

Fonction "Safe Stop 1" (SS1, time and acceleration controlled) Ce test comporte les étapes suivantes :


Nº Description Etat Etat initial • Entraînement à l'état "Prêt à fonctionner" (p0010 = 0) • Fonctions étendues Safety Integrated libérées (p9601.2 = 1) • Fonction SOS/SLS libérée (p9501.0 = 1)

1.

• Pas de signalisation Safety (r0945, r2122, r9747)

2. Faire marcher l'entraînement 3. Vérifier que l'entraînement attendu fonctionne 4. Démarrer la fonction Trace (déclenchement r9720.1 = 0)

Enregistrement Trace des valeurs suivantes : • Mesure de vitesse sûre (r9714) • Désactivation de SS1 (r9720.1) • STO actif (r9722.0) • SS1 actif (r9722.1)

5. Activer SS1 au cours du déplacement Remarque : L'essai de réception doit avoir lieu pour chaque type de commande configuré, par exemple commande via TM54F ou via PROFIsafe.

6. L'entraînement doit ralentir jusqu'à la limite d'immobilisation 7. Enregistrer/imprimer Trace (voir exemple suivant) 8. Désactivation de SS1 9. Acquitter le verrouillage d'enclenchement et faire fonctionner l'entraînement

10. Vérifier que l'entraînement attendu fonctionne



Exemple de Trace

Figure 8-1 Exemple de Trace SS1

8.4.5 Essai de réception pour Safe Stop 2 (SS2)

Fonction "Safe Stop 2" (SS2) Le test fonctionnel doit être effectué individuellement pour chaque entraînement (dans la mesure des possibilités de la machine). Le test comporte les étapes suivantes :



1.


2. Faire marcher l'entraînement 3. Vérifier que l'entraînement attendu fonctionne



Nº Description Etat 4. Démarrer la fonction Trace (déclenchement SS2 activé r9720.2 = 0)

Enregistrement Trace des valeurs suivantes : • Mesure de vitesse sûre (r9714) • Désactivation de SS2 (r9720.2) • SS2 actif (r9722.2) • SOS actif (r9722.3)

5. Activer SS2 au cours du déplacement Remarque : L'essai de réception doit avoir lieu pour chaque type de commande configuré, par exemple commande via TM54F ou via PROFIsafe.

6. L'entraînement doit ralentir jusqu'à la limite d'immobilisation 7. Enregistrer/imprimer Trace (voir exemple suivant) 8. SS2 désactivé 9. L'entraînement accélère de nouveau jusqu'à la consigne

Exemple de Trace

Figure 8-2 Exemple de Trace SS2



8.4.6 Essai de réception pour Safe Operational Stop (SOS)

Fonction "Safe Operational Stop" (SOS) Le test fonctionnel doit être effectué individuellement pour chaque entraînement (dans la mesure des possibilités de la machine). Le test comporte les étapes suivantes :

Tableau 8-14 Fonction "Safe Operational Stop" (SOS)


1.


2. Activation du mode d'essai de réception via p9370 = p9570 = 00AC (hex) 3. Désactiver une éventuelle limitation de consigne de vitesse dans la commande de

niveau supérieur

4. Démarrer la fonction Trace (déclenchement mesure de position r9713 > 0) Enregistrement Trace des valeurs suivantes : • Mesure de position sûre (r9713[0/1]) • STOP A ou B actif (r9721.12) • STO actif (r9721.0) • SOS actif (r9722.3)

5. Faire fonctionner l'entraînement au delà de la limite d'immobilisation dans p9330/p9530

6. L'entraînement doit ralentir jusqu'à la limite d'immobilisation 7. Enregistrer/imprimer Trace (voir exemple suivant) 8. Désactivation du mode d'essai de réception via p9370 = p9570 = 0000 (hex)



Exemple de Trace

Figure 8-3 Exemple de Trace SOS

8.4.7 Essai de réception pour Safely-Limited Speed (SLS)

Fonction "Safely-Limited Speed" (SLS) Le test fonctionnel doit être effectué individuellement pour chaque entraînement et chaque limite de vitesse SLS utilisée (dans la mesure des possibilités de la machine). Le test comporte les étapes suivantes :

Tableau 8-15 Fonction "Safely-Limited Speed" (SLS)


1.


2. Activation du mode d'essai de réception via p9370 = p9570 = 00AC (hex) 3. Désactiver une éventuelle limitation de consigne de vitesse dans la commande de

niveau supérieur



Nº Description Etat 4. Démarrer la fonction Trace (déclenchement r9722.7 = front descendant)

Enregistrement Trace des valeurs suivantes : • Mesure de vitesse sûre (r9714) • STOP C actif (r9721.13) • SOS actif (r9722.3) • SLS actif (r9722.4)

5. Faire fonctionner l'entraînement au delà de la limite de vitesse dans p9331/p9531 6. L'entraînement doit ralentir jusqu'à la limite d'immobilisation 7. Enregistrer/imprimer Trace (voir exemple suivant) 8. Désactivation du mode d'essai de réception via p9370 = p9570 = 0000 (hex)

Exemple de Trace

Figure 8-4 Exemple de Trace SLS



8.4.8 Essai de réception pour Safe Speed Monitoring (SSM)

Fonction "Safe Speed Monitoring" (SSM) Le test fonctionnel doit être effectué individuellement pour chaque entraînement (dans la mesure des possibilités de la machine). Le test comporte les étapes suivantes :

Tableau 8-16 Fonction "Safe Speed Monitoring" (SSM)


1.


2. Démarrer la fonction Trace (déclenchement r9722.15 = front descendant) Enregistrement Trace des valeurs suivantes : • Mesure de vitesse sûre (r9714) • SSM (n inférieur à la limite) r9722.15

3. Faire fonctionner l'entraînement au delà de la limite de vitesse dans p9346/p9546 4. Faire fonctionner l'entraînement en dessous de la limite de vitesse dans p9346/p9546,

moins l'hystérésis dans p9347/p9547

5. Enregistrer/imprimer Trace (voir exemple suivant)

Exemple de Trace

Figure 8-5 Exemple de Trace SSM


Annexe A AA.1 Répertoire des abréviations

Remarque L'index des abréviations suivant contient l'ensemble des abréviations utilisées dans la documentation utilisateur SINAMICS avec leurs significations.

Abréviation Signification Signification en anglais

A A... Alarme Alarm AER Arrêt étendu et retrait Extended Stop and Retract AFS Arrêt de fonctionnement sûr Safe operating stop AI Entrée analogique Analog Input AIM Active Interface Module Active Interface Module ALM Active Line Module Active Line Module AO Sortie analogique Analog Output AOP Advanced Operator Panel Advanced Operator Panel AP Automate programmable industriel Programmable Logic Controller (PLC) APC Advanced Positioning Control Advanced Positioning Control AS Arrêt sûr (nouvelle abréviation : STO) Safety standstill ASC Court-circuit de l'induit Armature Short-Circuit ASCII Code standard américain pour l'échange

d'information American Standard Code for Information Interchange

ASI Alimentation stabilisée Uninterruptible power supply ASM moteur asynchrone Induction motor B BB Condition de fonctionnement Operating condition BERO Nom commercial de détecteurs de proximité Tradename for a type of proximity switch BI Entrée binecteur Binector Input BIA Berufsgenossenschaftliches Institut für

Arbeitssicherheit (Institut allemand pour la sécurité et la santé au travail)

German Institute for Occupational Safety

BLM Basic Line Module Basic Line Module BOP Pupitre opérateur basique Pupitre opérateur basique

Annexe A A.1 Répertoire des abréviations


Abréviation Signification Signification en anglais C C Capacité Capacitance C... Signalisation de sécurité Safety message CA Courant alternatif Alternating Current CAN Convertisseur analogique-numérique Analog Digital Converter CAN Système de bus série Controller Area Network CBC Carte de communication CAN Communication Board CAN CCD Comparaison croisée des données Data cross-checking CD Compact Disc Compact Disc CDS Jeu de paramètres de commande Command Data Set CEI Commission Electrotechnique Internationale International Electrotechnical Commission (IEC) CEM Compatibilité électromagnétique Electromagnetic Compatibility (EMC) CF CompactFlash CompactFlash CI Entrée connecteur Connector Input CI Circuit intermédiaire DC link CN Contact normalement fermé (donc d'ouverture) Normally Closed (NC contact) CN Commande numérique Numerical Control CNC Commande numérique à calculateur Computer Numerical Control CO Sortie connecteur Connector Output CO/BO Sortie connecteur/binecteur Connector Output/Binector Output COB-ID CAN Object Identification CAN Object Identification COM Elément de contact commun d'un contact inverseur Common contact of a change-over relay CP Processeur de communication Communication Processor CPU Unité centrale de traitement Central Processing Unit CRC Contrôle de redondance cyclique Cyclic Redundancy Check CS Came logicielle sûre (nouvelle abréviation : SCA) Safe software cam CSDE Dispositif sensible aux décharges électrostatiques Electrostatic Sensitive Devices (ESD) CSM Control Supply Module Control Supply Module CTP Coefficient de température positif Positive Temperature Coefficient CU Control Unit Control Unit CVM Convertisseur côté moteur Motor power converter CVR Convertisseur côté réseau Line power converter D DAC Convertisseur numérique-analogique Digital Analog Converter DC Courant continu Direct Current DCB Drive Control Block Drive Control Block DCC Drive Control Chart Drive Control Chart DCN Courant continu négatif Direct Current Negative DCP Courant continu positif Direct Current Positive DDR Dispositif à courant différentiel résiduel Residual Current Device DDS Jeu de paramètres d'entraînement Drive Data Set Détect. Détecteur Measuring probe



Abréviation Signification Signification en anglais DF Diagramme fonctionnel Function diagram DI Entrée TOR Digital Input DI/DO Entrée/sortie TOR bidirectionnelle Bidirectional Digital Input/Output Diff. Dispositif à courant différentiel résiduel Earth Leakage Circuit-Breaker (ELCB) DMC DRIVE-CLiQ Module Cabinet (Hub) DRIVE-CLiQ Module Cabinet (Hub) DO Sortie TOR Digital Output DO Objet entraînement Drive Object DP Périphérie décentralisée Decentralized Peripherals DPRAM Mémoire (partagée) à double accès Dual Ported Random Access Memory DRAM Mémoire dynamique Dynamic Random Access Memory DRIVE-CLiQ

Drive Component Link with IQ Drive Component Link with IQ

DSC Dynamic Servo Control Dynamic Servo Control E EASC Court-circuit d'induit externe External Armature Short-Circuit EDS Jeu de paramètres de codeur Encoder Data Set ELP Surveillance de défaut de terre Earth Leakage Protection EN Norme européenne European Standard en prép. En préparation : désigne une caractéristique non

encore disponible In preparation : this feature is currently not available

EnDat Interface pour capteur Encoder-Data-Interface EP Déblocage des impulsions Enable Pulses ES Engineering System Engineering System F F... Défaut Fault FAQ Questions fréquemment posées Frequently Asked Questions FBL Blocs fonctionnels libres Free Blocks FCC Function Control Chart Function Control Chart FCC Régulation du courant de flux Flux Current Control FCOM Technologie graphique de Combinaison de Fonctions

(correspond à l'anglais BICO) Binector Connector Technology

FDC Fin de course logiciel sûr (nouvelle abréviation : SLP) Safe software limit switch F-DI Entrée TOR de sécurité Failsafe Digital Input F-DO Sortie TOR de sécurité Failsafe Digital Output FEM Force électromagnétique Electromagnetic Force (EMF) FEM moteur synchrone à excitation séparée Separately excited synchronous motor FEPROM Mémoire de lecture et d'écriture non volatile Flash-EPROM FO Câble à fibres optiques Fiber-optic cable FPGA Réseau prédiffusé programmable Field Programmable Gate Array FW Firmware Firmware



Abréviation Signification Signification en anglais G GC Télégramme Global Control (télégramme de diffusion

générale) Global Control Telegram (Broadcast Telegram)

GF Générateur de fonction Function Generator Go Giga-octet Giga-octet GR Générateur de rampe Ramp-function generator GSD Fichier de données de base : décrit les

caractéristiques d'un esclave PROFIBUS Device master file : describes the features of a PROFIBUS slave

GSV Gate Supply Voltage Gate Supply Voltage GUID Globally Unique Identifier Globally Unique Identifier H HF Haute fréquence High frequency HFD Bobine d'inductance haute fréquence High frequency reactor HMI Interface Homme-Machine Human Machine Interface HTL Logique avec seuil de perturbation élevé High-Threshold Logic HW Matériel Hardware I I/O Entrée/Sortie Input/Output IASC Court-circuit d'induit interne Internal Armature Short-Circuit ID Identification Identifier IF Interface Interface IGBT Transistor bipolaire à gâchette isolée Insulated Gate Bipolar Transistor IPO Cycle d'appel de l'interpolateur Interpolator clock IT Schéma de réseau à neutre isolé Insulated three-phase supply network IVP Protection interne contre les surtensions Internal Voltage Protection J JOG JOG (marche par à-coups ou manuel à vue) Jogging K KIP Maintien cinétique Kinetic buffering Kp Gain proportionnel Proportional gain KTY Sonde thermométrique spécifique Special temperature sensor L L Inductance Inductance LED Diode électroluminescente Light Emmitting Diode LIN Moteur linéaire Linear motor LSB Bit de poids le plus faible Least Significant Bit LSS Disjoncteur réseau Line Side Switch M M Masse Reference potential, zero potential MCC Motion Control Chart Motion Control Chart MDS Jeu de paramètres de moteur Motor Data Set MES Mise en service Commissioning MLI Modulation de largeur d'impulsion Pulse Width Modulation



Abréviation Signification Signification en anglais MMC Communication Homme-Machine Man-Machine Communication Mo Megaoctet Megaoctet MO Machine-outil Machine tool MSB Bit de poids le plus fort Most Significant Bit MSCY_C1 Communication cyclique entre maître (classe 1) et

esclave Master Slave Cycle Class 1

N N. C. Non connecté Not Connected N... Aucun message ou message interne No Report NAMUR Groupement de normalisation en matière de mesure

et de régulation dans l'industrie chimique Standardization association for measurement and control in chemical industries

NEMA Organisme de normalisation aux Etats-Unis (d'Amérique)

National Electrical Manufacturers Association

NO Contact NO Normally Open (contact) Nº de réf. Nº de référence Machine-readable product designation O OA Open Architecture Open Architecture OEM Original Equipment Manufacturer Original Equipment Manufacturer OLP Connecteur optique de raccordement au bus Optical Link Plug OMI Option Module Interface Option Module Interface P p... Paramètre de réglage Adjustable parameter PB PROFIBUS PROFIBUS PcCtrl Maîtrise de commande Master Control PD PROFIdrive PROFIdrive PDS Jeu de paramètres de partie puissance Power Unit Data Set PE Terre de protection Protective Earth PELV Très basse tension de protection Protective Extra Low Voltage PEM moteur synchrone à excitation par aimants

permanents Permanent-magnet synchronous motor

PG Console de programmation Programming terminal PI Proportional Integral Proportional Integral PID Proportional Integral Differential Proportional Integral Differential PLC Automate programmable (API) Programmable Logical Controller PLL Phase Locked Loop Phase Locked Loop PNO Organisation des utilisateurs PROFIBUS PROFIBUS user organisation PoS Positionneur simple Basic positioner PPI Interface point à point Point to Point Interface PRBS Bruit blanc (spectre uniforme et continu) Pseudo Random Binary Signal PROFIBUS Bus de données série Process Field Bus PS Alimentation Power Supply PSA Power Stack Adapter Power Stack Adapter PTP Point à point Point To Point



Abréviation Signification Signification en anglais PZD Données de process PROFIBUS PROFIBUS Process data R r... Paramètre d'observation (uniquement en lecture) Display parameter (read only) RAM Mémoire de lecture et écriture Random Access Memory RCCB Dispositif à courant différentiel résiduel Residual Current Circuit Breaker RJ45 Norme décrivant une liaison connectée 8 pôles avec

Twisted Pair Ethernet. Standard. Describes an 8-pole plug connector with twisted pair Ethernet.

RKA Réfrigérant Recooling system RO Lecture seulement Read Only RPDO Receive Process Data Object Receive Process Data Object RPos Régulateur de position Position controller RS232 Interface série Serial Interface RS485 Norme décrivant les couches physiques d'une

interface série numérique Standard. Describes the physical characteristics of a digital serial interface.

RSF Rampe d'arrêt sûr Safe braking ramp RTC Horloge temps réel Real Time Clock RZA Modulation du vecteur tension (allemand :

Raumzeigerapproximation) Space vector approximation

S S1 Service continu Continuous operation S3 Service intermittent Periodic duty SBC Commande sûre de frein Safe Brake Control SBT Test sûr de freinage Safe Brake Test SCA Came sûre Safe Cam SchEq Schéma équivalent Equivalent circuit diagram SDI Direction sûre Safe Direction SES Signal d'entrée de sécurité (nouvelle abréviation :

F-DI) Safety-related input

SI Safety Integrated Safety Integrated SIL Niveau d'intégrité de sécurité Safety Integrity Level SImp Suppression des impulsions Pulse suppression SLI Incrément limité sûr Safely Limited Increment SLM Smart Line Module Smart Line Module SLP Position limitée sûre (anciennement FCS) Safely Limited Position SLS Vitesse limitée sûre Safely Limited Speed SLVC Régulation vectorielle sans capteur Sensorless Vector Control SM Sensor Module Sensor Module SMC Sensor Module Cabinet Sensor Module Cabinet SME Sensor Module External Sensor Module External SOS Arrêt de fonctionnement sûr Safe Operational Stop SPC Canal de consigne Setpoint Channel SS1 Stop sûr 1 Stop sûr 1 SS2 Stop sûr 2 Stop sûr 2



Abréviation Signification Signification en anglais SSI Interface série synchrone Synchronous Serial Interface SSM Signalisation en retour sûre de la surveillance de

vitesse (n < nx) Safe Speed Monitoring

SSR Rampe d'arrêt sûr Safe Stop Ramp SSS Signal de sortie de sécurité (nouvelle abréviation :

F-DO) Safety-related output

STO Suppression sûre du couple (anciennement AS) Safe Torque Off STW Mot de commande PROFIBUS PROFIBUS control word T TB Terminal Board Terminal Board TIA Totally Integrated Automation Totally Integrated Automation TM Terminal Module Terminal Module TN Schéma de réseau avec neutre à la terre Grounded three-phase supply network Tn Temps (de dosage) d'intégration Integral time TPDO Transmit Process Data Object Transmit Process Data Object TT Schéma de réseau avec neutre à la terre Grounded three-phase supply network TTL Logique transistor-transistor Transistor-Transistor Logic Tv Temps d'anticipation Derivative-action time TZ Top zéro Top zéro U UL Unité de longueur Length Unit UL Underwriters Laboratories Inc. Underwriters Laboratories Inc. V VC Régulation vectorielle Vector Control Vcàc Tension crête à crête Volt peak to peak Vdc Tension du circuit intermédiaire DC link voltage VdcN Tension négative de circuit intermédiaire partiel Partial DC link voltage negative VdcP Tension positive de circuit intermédiaire partiel Partial DC link voltage positive VDE Verband Deutscher Elektrotechniker (Association des

Electrotechniciens Allemands) Association of German Electrical Engineers

VDI Verein Deutscher Ingenieure (Association des Ingénieurs Allemands)

Association of German Engineers

VS Vitesse réduite sûre (nouvelle abréviation : SLS) Safely reduced speed VSM Voltage Sensing Module Voltage Sensing Module W WEA Automatisme de redémarrage (RedAut) Automatic restart X XML Langage de description extensible (langage standard

pour la publication sur Internet et la gestion de documentation)

Extensible Markup Language

Z ZSW Mot d'état PROFIBUS PROFIBUS status word

Documentation générale/Catalogues

Documentation constructeur/S.A.V.

Vue d’ensemble de la documentation SINAMICS (07/2007)

D11.1G110/G120Variateurs encastrablesG120DVariateurs de fréquence décentralisés

SINAMICS

G110G120G120D

SINAMICS

G130G150

D11Variateurs encastrablesVariateurs en armoire

SINAMICS

S120

D21.3Variateurs en armoire75 kW à 1200 kW

D21.1Variateurs encastrables0,12 kW à 1200 kW


– Manuel Control Unitset composants complémentaires

– Manuel Parties puissance Booksize– Manuel Parties puissance Châssis– Manuel PP Booksize Cold–Plate– Manuel Cabinet Modules– Manuel AC Drive– Manuel PP Châssis Liquid Cooled

SINAMICS

S150

DOCONCD

– Mise en route– Instructions de service– Description fonctionelle– Manuel de listes

SINAMICS

G120

– Instructions de service– Manuel de listes

SINAMICS

G130

– Mise en route– Instructions de service– Manuel de listes

SINAMICS

G110

Manuel de configurationMoteurs

CEMDirective de montage

SINAMICS

S120


G110/G120/S120Moteurs

SINAMICS


SINAMICS

S150


SINAMICS

G150

– Mise en route– Manuel de mise en service– Manuel de mise en service CANopen– Description fonctionnelle Fonctions d’entraînement– Description fonctionnelle Safety Integrated– Description fonctionnelle DCC– Manuel de programmation/utilisation DCC– Manuel de listes

SINAMICS

S120


SINAMICS

GM150SM150GL150


Si, à la lecture de cet imprimé, vous deviez relever des fautes d'impression, nous vous serions très obligés de nous en faire part en vous servant de ce formulaire. Nous vous remercions également de toute suggestion et proposition d'amélioration.


Index

A Acquisition de valeur réelle, 50 Acquisition sûre de valeur réelle, 50 Axe linéaire

Mise en service, 91 Axe rotatif

Mise en service, 91

C Capteur

Synchronisation de la mesure, 52 Commande de frein sur deux canaux, 34 Communication PROFIsafe, 79 Conditions requises

Fonctions étendues, 17 CPU SIMATIC de sécurité, 79

D Dépassements de limite, 48 Directives, 15 Données process, mots de commande

MCd SI (MotCde PROFIsafe), 67 Données process, mots d'état

MEtat SI (MEtat PROFIsafe), 68 Dynamisation forcée, 36, 53

E Essai de fonctionnement, 53 Essai de réception

SBC, 110 SLS, 116 SOS, 115 SS1, 109, 112 SS2, 113 SSM, 118 STO, 108

F F-DI, 57 F-DO, 57 Fonctions

Commande sûre de frein (SBC), 33 Safe Torque Off, 29 Vue d'ensemble, 16

Fonctions prises en charge, 16

G Groupe d'entraînement SINAMICS, 81, 89

M Mise en service

Axe linéaire, 91 Axe rotatif, 91 généralités, 71 PROFIsafe avec Scout, 79 PROFIsafe avec STARTER, 88 TM54F, 72

Mode d'essai de réception Safety Integrated, 100

Modifier le mot de passe TM54F, 73

Mot de passe pour Safety Integrated, 20

N Normes, 15

P Paramètres de sécurité, 84, 90 Probabilité de défaillance, 23 PROFIsafe, 57

Couplage maître-esclave, 82

Index


R Réactions aux défauts, 48 Réactions d'arrêt, 48

Ordre de priorité, 49 Règles DRIVE-CLiQ, 21 Risque résiduel, 25

S Safe Acceleration Monitor

SBR, 46 Safe Operational Stop

SOS, 42 Safe Speed Monitor

SSM, 46 Safe Stop 1, 32

time and acceleration controlled, 39 Safe Stop 2

SS2, 41 Safely-Limited Speed

SLS, 43 Safety Integrated

Commande sûre de frein (SBC), 33 Mode d'essai de réception, 100 Mot de passe, 20 Safe Stop 1, 32 Safe Torque Off, 29

SBC Essai de réception, 110

SBR Safe Acceleration Monitor, 46

Slot PROFIsafe, 81, 89 SLS

Essai de réception, 116 Safely-Limited Speed, 43

SOS Essai de réception, 115 Safe Operational Stop, 42

SS1 Essai de réception, 109, 112

SS1, time and acceleration controlled Safe Stop 1, 39

SS2 Essai de réception, 113 Safe Stop 2, 41

SSM Essai de réception, 118 Safe Speed Monitor, 46

STO Essai de réception, 108

STOP A, 48

STOP B, 48 STOP C, 48 STOP D, 48 STOP E, 48 STOP F, 48 Synchronisation de la mesure

Capteur, 52 Système doté de deux codeurs, 50 Système doté d'un codeur, 50 Systèmes de codeur, 50

T Télégramme PROFIBUS, 81 Temps de réponse, 28 Test d'arrêt, 53 Test des circuits de coupure, 36 TM54F, 57

Mise en service, 72 Modifier le mot de passe, 73

V Valeur PFH, 23

Siemens AG

Automation and DrivesMotion Control SystemsPostfach 318091050 ERLANGENGERMANY

www.siemens.com/motioncontrol

6SL3097-2AR00-0DP0