Etats de fonctionnement

Le PAC de sécurité M580 présente les états de fonctionnement suivants.

NOTE : Pour une description de la relation entre les états de fonctionnement du PAC de sécurité M580 et les états de fonctionnement du PAC redondant M580, consultez le document Modicon M580 - Redondance d''UC, Guide de planification du système pour architectures courantes et les rubriques Etats du système de redondance d'UC et Affectation et transition des états de redondance d'UC.

Etat de fonctionnement

Applicable à

Description

AUTOTEST

PAC

La CPU exécute des autotests internes.

NOTE : Si des racks d'extension sont connectés au rack local principal et que les connecteurs inutilisés du module d'extension de rack ne sont pas munis de terminaisons de ligne, la CPU reste à l'état AUTOTEST à l'issue des autotests.

NOCONF

PAC

Le programme d'application n'est pas valide.

STOP

PAC ou tâche

Le PAC contient une application valide et aucune erreur n'est détectée, mais le fonctionnement s'est arrêté car :

  • Au démarrage Démarrage automatique en mode Run n'est pas défini (mode sécurité).

  • Exécution arrêtée par l'exécution de la commande STOP (mode sécurité ou maintenance)

  • Les points d'arrêt ont été définis en mode maintenance, puis la connexion entre Control Expert et la CPU a été perdue durant plus de 50 secondes.

La CPU lit les entrées associées à chaque tâche, mais n'actualise pas les sorties, qui passent à l'état de repli. Vous pouvez redémarrer la CPU lorsque vous êtes prêt.

NOTE : L'envoi de la commande STOP dans Control Expert arrête toutes les tâches. L'événement STOP est enregistré sur le serveur SYSLOG de la CPU.

HALT

Tâche

Le PAC de sécurité M580 peut être dans deux états HALT indépendants :

  • L'état HALT de processus s'applique aux tâches non liées à la sécurité (MAST, FAST, AUX0 et AUX1) Si une tâche de processus passe à l'état HALT, toutes les autres tâches passent à l'état HALT. La tâche SAFE n'est pas affectée par une condition HALT de processus.

  • L'état SAFE HALT s'applique uniquement à la tâche SAFE. Les tâches de processus ne sont pas affectées par une condition SAFE HALT.

Dans chaque cas, les opérations de la tâche sont arrêtées à cause d'une condition bloquante inattendue, entraînant une condition récupérable.

La CPU lit les entrées associées à chaque tâche arrêtée, mais n'actualise pas les sorties, qui sont à l'état de repli.

RUN

PAC ou tâche

En présence d'une application valide et en l'absence d'erreur détectée, la CPU lit les entrées associées à chaque tâche, exécute le code associé à chaque tâche, puis actualise les sorties associées.

  • En mode sécurité : la fonction de sécurité est effectuée, et toutes les restrictions sont appliquées.

  • En mode maintenance : le PAC fonctionne comme une CPU non liée à la sécurité. L'exécution double du code de la tâche SAFE est effectuée, mais les résultats ne sont pas comparés.

NOTE : L'envoi de la commande RUN dans Control Expert démarre toutes les tâches. L'événement RUN est enregistré sur le serveur SYSLOG de la CPU.

WAIT

PAC

La CPU est dans un état transitoire pendant qu'elle sauvegarde ses données quand une condition de mise hors tension est détectée. La CPU démarre à nouveau lorsque l'alimentation est rétablie et que la réserve de courant est remplie.

Comme l'état WAIT est transitoire, il se peut qu'il ne soit pas visible. La CPU effectue un redémarrage à chaud pour sortir de l'état WAIT.

ERROR

PAC

La CPU est arrêtée suite à la détection d'une erreur matérielle ou système. L'état ERROR déclenche la fonction de sécurité.

Lorsque le système est prêt à redémarrer, effectuez un Démarrage à froid de la CPU pour quitter l'état ERROR, soit par un redémarrage, soit par une réinitialisation (RESET).

OS DOWNLOAD

PAC

Un téléchargement du micrologiciel de la CPU ou du coprocesseur est en cours.

Consultez les rubriques M580 - Voyants de diagnostic de la CPU et M580 - Voyants de diagnostic du coprocesseur de sécurité pour plus d'informations sur les états de fonctionnement du PAC.

Transitions entre les états de fonctionnement

Les transitions entre les différents états d'un PAC de sécurité M580 sont décrites ci-dessous :

Consultez la rubrique Traitement des erreurs détectées pour plus d'informations sur la façon dont système de sécurité gère les erreurs.

Traitement des erreurs détectées

Le PAC de sécurité M580 gère les erreurs détectées par la CPU des types suivants :

  • Erreurs récupérables liées à l'application : ces événements font passer la ou les tâches associées à l'état HALT.

    NOTE : Comme les tâches MAST, FAST et AUX sont exécutées dans la même zone de mémoire, un événement qui fait passer l'une de ces tâches à l'état HALT, fait également passer les autres tâches (non liées à la sécurité) à l'état HALT. Comme la tâche SAFE est exécutée dans une zone de mémoire distincte, les tâches non liées à la sécurité ne sont pas affectées si la tâche SAFE passe à l'état HALT.

  • Erreurs non récupérables liées à l'application, erreurs internes de la CPU ou du coprocesseur : ces événements font passer le PAC à l'état ERROR. La fonction de sécurité est appliquée à la portion affectée de la boucle de sécurité.

La logique de traitement des erreurs détectées est décrite ci-dessous :

L'impact des erreurs détectées sur chacune des tâches est décrit ci-dessous :

Type de l'erreur détectée

Etat des tâches

FAST

SAFE

MAST

AUX

Dépassement du chien de garde de la tâche FAST

HALT

RUN1

HALT

HALT

Dépassement du chien de garde de la tâche SAFE

RUN

HALT2

RUN

RUN

Dépassement du chien de garde de la tâche MAST

HALT

RUN

HALT

HALT

Dépassement du chien de garde de la tâche AUX

HALT

RUN

HALT

HALT

Erreur détectée dans l'exécution double de code sur la CPU

RUN

HALT2

RUN

RUN

Dépassement du chien de garde de sécurité3

ERROR

ERROR2

ERROR

ERROR

Détection d'erreur interne de la CPU

ERROR

ERROR2

ERROR

ERROR

1. Comme la priorité de la tâche FAST est supérieure à la priorité de la tâche SAFE, le retard de la tâche FAST peut faire passer la tâche SAFE à l'état HALT ou ERROR au lieu de l'état RUN.

2. Les états ERROR et HALT de la tâche SAFE peut mettre les sorties de sécurité à l'état configurable par l'utilisateur (repli ou maintien).

3. La valeur du chien de garde de sécurité est définie sur 1,5 fois celle du chien de garde de la tâche SAFE.

Visualiseur de l'état de sécurité sur la barre des tâches

Lorsque Control Expert est connecté au PAC de sécurité M580, la barre des tâches inclut un champ décrivant les états de fonctionnement de la tâche SAFE et des tâches de processus (MAST, FAST, AUX0, AUX1) comme suit :

Etat des tâches de processus

Etat de la tâche SAFE

Message

STOP (toutes les tâches de processus à l'état STOP)

STOP

STOP

STOP (toutes les tâches de processus à l'état STOP)

RUN

RUN

STOP (toutes les tâches de processus à l'état STOP)

HALT

SAFE HALT

RUN (au moins une tâche de processus est à l'état RUN)

STOP

RUN

RUN (au moins une tâche de processus est à l'état RUN)

RUN

RUN

RUN (au moins une tâche de processus est à l'état RUN)

HALT

SAFE HALT

HALT

STOP

PROC HALT

HALT

RUN

PROC HALT

HALT

HALT

HALT