Modes de fonctionnement du PAC de sécurité M580

Deux modes de fonctionnement

Le PAC de sécurité M580 présente deux modes de fonctionnement :

Mode sécurité : mode de fonctionnement par défaut utilisé pour les opérations de sécurité.
Mode maintenance : mode de fonctionnement facultatif qui peut être activé de façon temporaire pour effectuer la mise au point, modifier le programme d'application ou modifier la configuration.

Le logiciel Control Expert Safety est le seul outil qui permet de gérer les transitions du mode de fonctionnement.

NOTE : Le réglage du mode de fonctionnement du PAC de sécurité redondant – qu’il s'agisse du mode sécurité ou maintenance – n’est pas inclus dans le transfert d’une application du PAC principal au PAC redondant. Lorsqu’un PAC de sécurité devient le PAC principal, le mode sécurité est automatiquement activé.

Mode sécurité et restrictions

Le mode sécurité est le mode par défaut du PAC de sécurité. Lorsque le PAC de sécurité est mis sous tension avec une application valide présente, il passe en mode sécurité. Le mode sécurité permet de contrôler l'exécution de la fonction de sécurité. Vous pouvez charger, télécharger, exécuter et arrêter le projet en mode sécurité.

Lorsque le PAC de sécurité M580 fonctionne en mode sécurité, les fonctions suivantes ne sont pas disponibles :

Téléchargement d'une configuration modifiée entre Control Expert et le PAC.
Modification et/ou forçage des valeurs des variables de sécurité et de l'état des E/S de sécurité.
Mise au point de la logique de l'application, via des points d'arrêt, points de visualisation et exécution de code pas à pas.
Utilisation de tables d'animation ou requêtes UMAS (par exemple, via une HMI) pour écrire des variables de sécurité et des E/S de sécurité.
Modification des paramètres de configuration des modules de sécurité via CCOTF. (L'utilisation de CCOTF pour les modules non perturbateurs est prise en charge.)
Modification en ligne de l'application de sécurité.
Utilisation de l'animation de liens.

NOTE : En mode sécurité, toutes les variables de sécurité et les états des E/S sont en lecture seule. Vous ne pouvez pas modifier directement la valeur d'une variable de sécurité.

Vous pouvez créer une variable globale, et l'utiliser pour transmettre une valeur entre une variable de processus associée (non liée à la sécurité) et une variable de sécurité associée en utilisant les onglets de l'interface de l'éditeur des données de processus et l'éditeur des données de sécurité. Une fois la liaison établie, le transfert est exécuté comme suit :

Au début de chaque tâche SAFE, les valeurs de la variable non liée à la sécurité sont copiées avec les variables de sécurité.
A la fin de chaque tâche SAFE, les valeurs des variables de sortie de sécurité sont copiées avec les variables non liées à la sécurité.

Fonctionnement du mode de maintenance

Le mode de maintenance est comparable au mode normal d'une CPU M580 non liée à la sécurité. Il permet d'effectuer la mise au point et le réglage de la tâche SAFE de l'application. Le mode maintenance est temporaire car le PAC de sécurité passe automatiquement en mode sécurité en cas de perte de communication entre Control Expert et le PAC, ou en cas d'exécution d'une commande de déconnexion. En mode maintenance, les personnes ayant les droits appropriés peuvent lire et écrire des valeurs dans les variables de sécurité et les E/S de sécurité configurées pour accepter des modifications.

En mode maintenance, l'exécution double du code de la tâche SAFE est effectuée, mais les résultats ne sont pas comparés.

Lorsque le PAC de sécurité M580 est en mode maintenance, les fonctions suivantes ne sont pas disponibles :

Téléchargement d'une configuration modifiée entre Control Expert et le PAC.
Modification et/ou forçage des valeurs des variables de sécurité et de l'état des E/S de sécurité.
Mise au point de la logique de l'application, via des points d'arrêt, points de visualisation et exécution de code pas à pas.
Utilisation de tables d'animation ou requêtes UMAS (par exemple, via une HMI) pour écrire des variables de sécurité et des E/S de sécurité.
Modification de la configuration via CCOTF.
Modification en ligne de l'application de sécurité.
Utilisation de l'animation de liens.

En mode maintenance, le niveau SIL de l'automate de sécurité n'est pas garanti.

AVERTISSEMENT

PERTE DU NIVEAU D'INTÉGRITÉ DE LA SÉCURITÉ

Vous devez prendre les mesures nécessaires afin de sécuriser le système lorsque le PAC de sécurité est en mode maintenance.

Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

Transitions entre les modes de fonctionnement

Lors du passage du mode sécurité au mode maintenance :

Le passage du mode maintenance au mode sécurité est possible avec forçage sur ON. Dans ce cas, la valeur forcée de la variable ou l'état des E/S perdure après la transition jusqu'à la transition suivante entre le mode sécurité et le mode maintenance.
La transition entre le mode maintenance et le mode sécurité peut être effectuée de plusieurs manières :
- Manuellement dans Control Expert, par une commande de menu ou de barre d'outils.
- Automatiquement, via le PAC de sécurité, si la communication entre Control Expert et le PAC est perdue durant environ 50 secondes.
La fonction d'entrée de maintenance, si elle est configurée, fonctionne comme une vérification de la transition entre le mode sécurité et le mode maintenance. La fonction d'entrée de maintenance est configurée dans Control Expert dans l'onglet Configuration de la CPU comme suit :
- Sélectionnez le paramètre Entrée de maintenance
- Entrez l'adresse topologique d'un bit entrée (%I) pour un module d'entrée numérique non perturbateur sur le rack local.
Lorsque l'entrée de maintenance est configurée, la transition entre le mode sécurité et le mode maintenance prend en compte l'état du bit d'entrée désigné (%I). Si le bit est défini sur 0 (faux), le PAC est verrouillé en mode sécurité. Si le bit est défini sur 1 (true), la transition peut être effectuée entre le mode maintenance et le mode sécurité.

Passage du mode sécurité au mode maintenance dans Control Expert

Le passage du mode maintenance au mode sécurité est possible pour le PAC de sécurité si :

Le PAC est en mode mise au point.
Un point d'arrêt est activé dans une section de la tâche SAFE.
Un point de visualisation est activé dans une section de la tâche SAFE.

Si le mode mise au point n'est pas actif, aucun point d'arrêt de tâche SAFE n'est activé, et aucun point de visualisation de tâche SAFE n'est défini. Vous pouvez activer manuellement une transition entre le mode sécurité et le mode maintenance, comme suit :

Pour passer du mode sécurité au mode maintenance :
- Sélectionnez Automate > Maintenance, ou
- Cliquez sur le bouton dans la barre d'outils.
Pour passer du mode maintenance au mode sécurité :
- Sélectionnez Automate > Sécurité, ou
- Cliquez sur le bouton dans la barre d'outils.

NOTE : Les événements d'activation et de désactivation du mode sécurité sont consignés par le serveur SYSLOG sur la CPU.

Identification du mode de fonctionnement

Vous pouvez déterminer le mode de fonctionnement actif d'un PAC de sécurité M580 en consultant les voyants SMOD de la CPU et du coprocesseur, ou Control Expert.

Si les voyants SMOD de la CPU et du coprocesseur sont :

Clignotants, le PAC est en mode maintenance.
Fixes, le PAC est en mode sécurité.

Si Control Expert est connecté au PAC, il identifie le mode de fonctionnement du PAC de sécurité M580 de différentes façons :

Les Mots système %SW12 (coprocesseur) et %SW13 (CPU) indiquent le mode de fonctionnement du PAC, comme suit :
- si la valeur de %SW12 est 16#A501 (hex) et celle de %SW13 est 16#501A (hex), le PAC est en mode maintenance.
- si la valeur de l'un de ces mots système ou des deux est 16##5AFE (hex), le PAC est en mode sécurité.
Les sous-onglets Tâche et Information de l'onglet Animation de la CPU indiquent le mode de fonctionnement du PAC.
La barre des tâches située au bas de la fenêtre principale de Control Expert indique le mode de fonctionnement (MAINTENANCE ou SECURITE).