Présentation de la fonction de sécurité M580 de Schneider Electric
En utilisant Control Expert avec la sécurité, vous pouvez programmer, configurer et maintenir une application de sécurité. Lors de la conception et de la programmation de cette application, vous appliquez des fonctions de sécurité aux seuls composants d'une boucle de sécurité.
Après la mise en service, tandis qu'il fonctionne en mode de sécurité, votre système de sécurité M580 lit périodiquement les entrées de sécurité, traite la logique de sécurité du programme de l'application, effectue des diagnostics et applique les résultats de la logique aux sorties de sécurité.
Si les diagnostics de l'UC ou des E/S détectent une erreur, le système de sécurité place la partie concernée du système dans un état sécurisé. En fonction de la nature de l'erreur détectée, la réponse de sécurité peut affecter un seul canal d'E/S, un module d'E/S ou le système tout entier.
L'état sécurisé est toujours l'état non alimenté. Par exemple :
Si le module d'entrée analogique BMXSAI0410 ou le module d'entrée numérique BMXSDI1602 détecte une condition interne dangereuse, il définit la valeur de ses entrées dans l'UC sur 0 (état non alimenté) et cet état est maintenu jusqu'à ce que la cause sous-jacente soit résolue.
Si le module de sortie numérique BMXSDO0802 ou le module de sortie relais numérique BMXSRA0405 détecte une condition interne dangereuse, il place ses sorties dans l'état non alimenté et elles y restent jusqu'à ce que la cause sous-jacente ait été résolue et le module redémarré.
Si le module de sortie numérique BMXSDO0802 ou le module de sortie relais numérique BMXSRA0405 détecte une erreur de communication sur une liaison de canal noir à l'UC, il place ses sorties dans leur état de repli.
NOTE : Vous pouvez utiliser Control Expert Safety pour configurer l'état de repli (alimenté, non alimenté ou dernière valeur conservée) en cas de perte de la communication de canal noir entre l'UC et le module de sortie.Si une UC BMEP58•040S autonome ou une UC BMEH58•040S redondante détecte une erreur de communication sur une liaison de canal noir à un module d'entrée de sécurité, elle règle les entrées concernées sur 0 (non alimenté) jusqu'à ce que le canal noir redevienne opérationnel et que l'UC puisse à nouveau lire les valeurs d'entrée réelles.
Boucle de sécurité
Une boucle de sécurité est l'ensemble des équipements et des logiques qui exécutent un processus de sécurité. Un projet de sécurité peut comprendre plusieurs boucles de sécurité. Pour chaque boucle de sécurité, vous devez vérifier que les conditions suivantes sont satisfaites :
Le temps de sécurité du processus est supérieur au temps de réaction du système.
La somme des valeurs PFD ou PFH de tous les composants de la boucle de sécurité ne dépasse pas le maximum admissible pour les valeurs ciblées suivantes :
niveau d'intégrité de la sécurité (1, 2, 3 ou 4)
mode de fonctionnement (faible demande ou forte demande)
intervalle entre tests périodiques
Incluez exclusivement des équipements de sécurité dans une boucle de sécurité. Certes, vous pouvez ajouter des modules non perturbateurs à un projet de sécurité, mais vous ne devez les utiliser que pour des tâches non sécurisées (MAST, FAST, AUX0 ou AUX1).
| AVERTISSEMENT | |
|---|---|
PERTE DE LA CAPACITE A EXECUTER LES FONCTIONS DE SECURITE
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. | |
Vous trouverez une description des variables de la zone globale dans la section Séparation des données dans un projet de sécurité M580.
Boucle de sécurité :
Les équipements de sécurité comprennent les modules de sécurité Schneider Electric M580 suivants :
UC BME•58•040S et coprocesseur BMEP58CPROS3 :
L'UC et le coprocesseur assurent conjointement les tâches de lecture des entrées de sécurité, de traitement de la logique de sécurité, d'exécution des diagnostics et d'application des résultats aux sorties. Toutes ces tâches font partie de la boucle de sécurité. Les ports utilisés pour les communications par canal noir participent également à la boucle de sécurité. En revanche, d'autres composants de l'UC tels que le port USB, la carte mémoire SD et la zone de mémoire RAM statique non volatile (nvSRAM) sont en dehors de la boucle de sécurité.
NOTE : Lors d'un démarrage système à froid ou à chaud, l'UC et le coprocesseur ne chargent pas les données stockées stockées en mémoire nvSRAM dans la tâche de sécurité (ces données sont utilisées uniquement dans les tâches non liées à la sécurité comme MAST, FAST et AUX). Au lieu de cela, l'UC et le coprocesseur appliquent initialement les paramètres de configuration par défaut provenant de la carte mémoire SD, puis ils appliquent les valeurs reçues directement des entrées au cours du fonctionnement.Modules d'E/S de sécurité (BMXSAI0410, BMXSDI1602, BMXSDO0802 et BMXSRA0405) :
Les fonctions qui consistent à envoyer les signaux d'entrée, à recevoir les signaux de sortie et à effectuer les diagnostics font partie de la boucle de sécurité.
Alimentations BMXCPS4002S, BMXCPS4022S et BMXCPS3522S :
Ces alimentations de sécurité assurent la détection des surtensions et cela fait partie de la boucle de sécurité. Comme la fiabilité de chaque alimentation (c'est-à-dire son taux de défaillances dangereuses) est plus de 100 fois supérieure au seuil défini pour la norme SIL3, ces alimentations de sécurité ne sont pas incluses dans les calculs du niveau d'intégrité de la sécurité d'une boucle de sécurité.
La boucle de sécurité comprend également des équipements qui ne sont pas propres à la sécurité :
Capteurs, actionneurs et leur câblage aux modules d'E/S de sécurité. Ces derniers effectuent des diagnostics de câblage pour les capteurs et les actionneurs pour mieux gérer la boucle de sécurité.
NOTE : Lors de la conception de votre application de sécurité, vous devez identifier les caractéristiques des capteurs et des actionneurs (notamment leurs valeurs de PFD/PFH).