Séquences de démarrage

Présentation

Le PAC de sécurité M580 peut passer à la séquence de démarrage dans les cas suivants :

Au démarrage initial.
En réponse à l'interruption de l'alimentation.

Selon le type de tâche, et le contexte de l'interruption de l'alimentation, le PAC de sécurité M580 peut effectuer un nouveau démarrage à froid ou un démarrage à chaud lorsque l'alimentation est restaurée.

Démarrage initial

Au démarrage initial, le PAC de sécurité M580 effectue un démarrage à froid. Toutes les tâches, y compris la tâche SAFE et les tâches non liées à la sécurité (MAST, FAST, AUX0, AUX1), passent à l'état STOP sauf si Démarrage automatique en mode Run est activé, auquel cas les tâches passent à l'état RUN.

Démarrage après une coupure de courant

L'alimentation de sécurité M580 constitue une réserve d'alimentation qui continue à alimenter tous les modules du rack durant 10 ms en cas de coupure de courant. Si la réserve d'alimentation est vide, le PAC de sécurité M580 effectue un cycle d'alimentation complet.

Avant la mise hors tension du système, la CPU de sécurité stocke les données suivantes qui définissent le contexte du fonctionnement lors de l'arrêt :

Date et heure de la mise hors tension (stocké dans %SW54 à %SW58)
Etat de chaque tâche.
Etat des temporisateurs d'événement.
Valeurs des compteurs d'exécution.
Signature de l'application.
Données de l'application (valeurs en cours des variables de l'application)
Somme de contrôle de l'application.

Après une mise hors tension, le démarrage peut être automatique (si l'alimentation a été restaurée avant la fin de la mise hors tension) ou manuel (dans le cas contraire).

Ensuite, le PAC de sécurité M580 effectue des auto-tests et vérifie la validité des données du contexte de fonctionnement qui ont été sauvegardées à la mise hors tension, comme suit :

La somme de contrôle de l'application est vérifiée.
La carte mémoire SD est lue pour vérifier qu'elle contient une application valide.
Si l'application de la carte mémoire SD est valide, les signatures sont vérifiées pour déterminer si elles sont bien identiques.
La signature de l'application enregistrée est vérifiée en la comparant à la signature stockée.

Si le contexte de fonctionnement est valide, les tâches non liées à la sécurité effectuent un démarrage à chaud. Si le contexte de fonctionnement n'est pas valide, les tâches non liées à la sécurité effectuent un démarrage à froid. Dans les deux cas, la tâche SAFE effectue un démarrage à froid.

Démarrage à froid

Lors d'un démarrage à froid, toutes les tâches, y compris la tâche SAFE et les tâches non liées à la sécurité (MAST, FAST, AUX0, AUX1), passent à l'état STOP sauf si Démarrage automatique en mode Run est activé, auquel cas toutes les tâches passent à l'état RUN.

Lors d'un démarrage à froid, les opérations suivantes sont exécutées :

Les valeurs initiales définies par l'application sont attribuées aux données de l'application (notamment : bits internes, données d'E/S, mots internes, etc.).
Les fonctions élémentaires sont configurées sur leurs valeurs par défaut.
Les blocs fonction élémentaires et leurs variables sont configurés sur leurs valeurs par défaut.
Les bits et mots système sont configurés sur leurs valeurs par défaut.
Initialisation de toutes les variables forcées en appliquant leurs valeurs par défaut (initialisées).

Vous pouvez exécuter un démarrage à froid pour les données, les variables et les fonctions dans l'espace de nom de processus en sélectionnant Automate > Initialiser dans Control Expert, ou en configurant le bit système %S0 (COLDSTART) sur 1. Le bit système %S0 n'a aucun effet sur les données et les fonctions appartenant à l'espace de nom de sécurité.

NOTE : Après un démarrage à froid, la tâche SAFE ne peut pas démarrer tant que la tâche MAST n'a pas démarré.

Démarrage à chaud

Lors d'un démarrage à chaud, chaque tâche de processus (notamment les tâches MAST, FAST, AUX0 et AUX1) repasse à l'état de fonctionnement où elle se trouvait lors de la coupure de courant. Par contre, lors d'un démarrage à chaud, la tâche SAFE passe à l'état STOP, sauf si Démarrage automatique en mode RUN est sélectionné.

NOTE : Si une tâche était à l'état HALT ou à un point d'arrêt lors de la coupure de courant, elle passe à l'état STOP après le démarrage à chaud.

Lors d'un démarrage à chaud, les opérations suivantes sont exécutées :

Restauration de la dernière valeur des variables de l'espace de nom de processus.
Initialisation des variables de l'espace de nom de sécurité en appliquant leurs valeurs par défaut (initialisées).
Initialisation de toutes les variables forcées en appliquant leurs valeurs par défaut (initialisées).
Restauration de la dernière valeur des variables de l'application.
Configuration de %S1 (WARMSTART) sur 1.
Réinitialisation des connexions entre le PAC et la CPU.
Les modules d'E/S sont re-configurés (si nécessaire) en utilisant les paramètres stockés.
Les événements, la tâche FAST et les tâches AUX sont désactivées.
La tâche MAST est redémarrée au début du cycle.
%S1 est configuré sur 0 à la fin de la première exécution de la tâche MAST.
Les événements, la tâche FAST et les tâches AUX sont activés.

Si une tâche était en cours d'exécution lors de la coupure de courant, elle est exécutée depuis le début après le démarrage à chaud.

AVERTISSEMENT

FONCTIONNEMENT INATTENDU DE L'EQUIPEMENT

Vous devez vous assurer que la sélection de la fonction Démarrage automatique en mode RUN n'entraîne pas un comportement inattendu de votre système. Si c'est le cas, vous devez désactiver cette fonction.

Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.