Etats de fonctionnement
Le PAC de sécurité M580 présente les états de fonctionnement suivants.
Etat de fonctionnement |
Applicable à |
Description |
---|---|---|
AUTOTEST |
PAC |
La CPU exécute des autotests internes. NOTE : Si des racks d'extension sont connectés
au rack local principal et que les connecteurs inutilisés du
module d'extension de rack ne sont pas munis de terminaisons de ligne,
la CPU reste à l'état AUTOTEST à l'issue des autotests.
|
NOCONF |
PAC |
Le programme d'application n'est pas valide. |
STOP |
PAC ou tâche |
Le PAC contient une application valide et aucune erreur n'est détectée, mais le fonctionnement s'est arrêté car :
La CPU lit les entrées associées à chaque tâche, mais n'actualise pas les sorties, qui passent à l'état de repli. Vous pouvez redémarrer la CPU lorsque vous êtes prêt. NOTE : L'envoi de la commande STOP dans Control Expert arrête toutes les tâches. L'événement
STOP est enregistré sur le serveur SYSLOG de la CPU.
|
HALT |
Tâche |
Le PAC de sécurité M580 peut être dans deux états HALT indépendants :
Dans chaque cas, les opérations de la tâche sont arrêtées à cause d'une condition bloquante inattendue, entraînant une condition récupérable. La CPU lit les entrées associées à chaque tâche arrêtée, mais n'actualise pas les sorties, qui sont à l'état de repli. |
RUN |
PAC ou tâche |
En présence d'une application valide et en l'absence d'erreur détectée, la CPU lit les entrées associées à chaque tâche, exécute le code associé à chaque tâche, puis actualise les sorties associées.
NOTE : L'envoi de la commande RUN dans Control Expert démarre toutes les tâches.
L'événement RUN est enregistré sur le serveur SYSLOG
de la CPU.
|
WAIT |
PAC |
La CPU est dans un état transitoire pendant qu'elle sauvegarde ses données quand une condition de mise hors tension est détectée. La CPU démarre à nouveau lorsque l'alimentation est rétablie et que la réserve de courant est remplie. Comme l'état WAIT est transitoire, il se peut qu'il ne soit pas visible. La CPU effectue un redémarrage à chaud pour sortir de l'état WAIT. |
ERROR |
PAC |
La CPU est arrêtée suite à la détection d'une erreur matérielle ou système. L'état ERROR déclenche la fonction de sécurité. Lorsque le système est prêt à redémarrer, effectuez un Démarrage à froid de la CPU pour quitter l'état ERROR, soit par un redémarrage, soit par une réinitialisation (RESET). |
OS DOWNLOAD |
PAC |
Un téléchargement du micrologiciel de la CPU ou du coprocesseur est en cours. |
Consultez les rubriques M580 - Voyants de diagnostic de la CPU et M580 - Voyants de diagnostic du coprocesseur de sécurité pour plus d'informations sur les états de fonctionnement du PAC.
Transitions entre les états de fonctionnement
Les transitions entre les différents états d'un PAC de sécurité M580 sont décrites ci-dessous :

Consultez la rubrique Traitement des erreurs détectées pour plus d'informations sur la façon dont système de sécurité gère les erreurs.
Traitement des erreurs détectées
Le PAC de sécurité M580 gère les erreurs détectées par la CPU des types suivants :
Erreurs récupérables liées à l'application : ces événements font passer la ou les tâches associées à l'état HALT.
NOTE : Comme les tâches MAST, FAST et AUX sont exécutées dans la même zone de mémoire, un événement qui fait passer l'une de ces tâches à l'état HALT, fait également passer les autres tâches (non liées à la sécurité) à l'état HALT. Comme la tâche SAFE est exécutée dans une zone de mémoire distincte, les tâches non liées à la sécurité ne sont pas affectées si la tâche SAFE passe à l'état HALT.Erreurs non récupérables liées à l'application, erreurs internes de la CPU ou du coprocesseur : ces événements font passer le PAC à l'état ERROR. La fonction de sécurité est appliquée à la portion affectée de la boucle de sécurité.
La logique de traitement des erreurs détectées est décrite ci-dessous :

L'impact des erreurs détectées sur chacune des tâches est décrit ci-dessous :
Type de l'erreur détectée |
Etat des tâches |
|||
---|---|---|---|---|
FAST |
SAFE |
MAST |
AUX |
|
Dépassement du chien de garde de la tâche FAST |
HALT |
RUN1 |
HALT |
HALT |
Dépassement du chien de garde de la tâche SAFE |
RUN |
HALT2 |
RUN |
RUN |
Dépassement du chien de garde de la tâche MAST |
HALT |
RUN |
HALT |
HALT |
Dépassement du chien de garde de la tâche AUX |
HALT |
RUN |
HALT |
HALT |
Erreur détectée dans l'exécution double de code sur la CPU |
RUN |
HALT2 |
RUN |
RUN |
Dépassement du chien de garde de sécurité3 |
ERROR |
ERROR2 |
ERROR |
ERROR |
Détection d'erreur interne de la CPU |
ERROR |
ERROR2 |
ERROR |
ERROR |
1. Comme la priorité de la tâche FAST est supérieure à la priorité de la tâche SAFE, le retard de la tâche FAST peut faire passer la tâche SAFE à l'état HALT ou ERROR au lieu de l'état RUN. 2. Les états ERROR et HALT de la tâche SAFE peut mettre les sorties de sécurité à l'état configurable par l'utilisateur (repli ou maintien). 3. La valeur du chien de garde de sécurité est définie sur 1,5 fois celle du chien de garde de la tâche SAFE. |
Visualiseur de l'état de sécurité sur la barre des tâches
Lorsque Control Expert est connecté au PAC de sécurité M580, la barre des tâches inclut un champ décrivant les états de fonctionnement de la tâche SAFE et des tâches de processus (MAST, FAST, AUX0, AUX1) comme suit :
Etat des tâches de processus |
Etat de la tâche SAFE |
Message |
---|---|---|
STOP (toutes les tâches de processus à l'état STOP) |
STOP |
STOP |
STOP (toutes les tâches de processus à l'état STOP) |
RUN |
RUN |
STOP (toutes les tâches de processus à l'état STOP) |
HALT |
SAFE HALT |
RUN (au moins une tâche de processus est à l'état RUN) |
STOP |
RUN |
RUN (au moins une tâche de processus est à l'état RUN) |
RUN |
RUN |
RUN (au moins une tâche de processus est à l'état RUN) |
HALT |
SAFE HALT |
HALT |
STOP |
PROC HALT |
HALT |
RUN |
PROC HALT |
HALT |
HALT |
HALT |