Mise en service de l'application de sécurité
Mot de passe Safety Logic Controller
Le mot de passe SLC protège la configuration sur le Safety Logic Controller pour empêcher les accès non autorisés et les changements non autorisés du mode de fonctionnement.
Lors de la première connexion à un Safety Logic Controller non configuré, vous devez définir un mot de passe pour SLC. Si un mot de passe a déjà été défini (par exemple dans une session antérieure ou via la visualisation SlcRemoteController), entrez ce mot de passe et cliquez sur OK pour vous connecter.
La longueur minimale du mot de passe est de six caractères. Les majuscules et les minuscules du mot de passe sont différenciées, et il peut contenir jusqu'à 10 caractères de différents types. Consultez le chapitre Password Protection for Projects and Safety Logic Controller dans EcoStruxure Machine Expert - Safety - User Guide pour plus d'informations.
Modes de fonctionnement Safety Logic Controller
Le Safety Logic Controller peut être exécuté dans deux modes de fonctionnement différents. Le fonctionnement peut être contrôlé via la boîte de dialogue SafePLC. Pour ouvrir cette boîte de dialogue, cliquez sur l'icône SafePLC dans la barre d'outils principale.
Consultez la section Mot de passe du contrôleur SLC (Safety Logic Controller) pour connaître la procédure de connexion et de configuration d'un mot de passe.
Description des modes de fonctionnement de SafePLC :
|
Mode opératoire SLC |
Signification |
|---|---|
|
Le mode sécurisé limite les opérations exécutées dans le projet, pour éviter l'impact sur l'état ou le mode de fonctionnement du SLC. Voici les actions possibles en mode sécurisé : oPasser SLC en mode de débogage. oAfficher l'état des variables (afficher les valeurs des variables en ligne). oLire les erreurs SLC via le bouton Error dans la boîte de dialogue de contrôle. En mode sécurisé, la boîte de dialogue SafePLC est rouge. Le bouton Debug est disponible dans la boîte de dialogue SafePLC, il permet de passer en mode débogage. |
|
|
Le basculement en mode débogage implique la sortie du mode de fonctionnement sécurisé. Cela n'est possible qu'après saisie du mot de passe valide pour SLC (voir section Mot de passe du contrôleur SLC (Safety Logic Controller) pour plus d'informations). NOTE : La basculement en mode débogage n'arrête pas l'exécution du programme de SLC. Voici les actions possibles en mode débogage : oPasser SLC en mode sécurisé. oTéléchargement du projet sur SLC (uniquement lorsque le programme n'est pas en cours d'exécution). oDémarrer ou arrêter l'exécution du programme. oAfficher l'état des variables (valeurs en ligne). oExécuter les commandes de débogage telles que le forçage et le remplacement (écrasement). oLire les erreurs SLC via le bouton Error dans la boîte de dialogue de contrôle. En mode débogage, la boîte de dialogue SafePLC est grise. Le bouton Safe s'affiche dans la boîte de dialogue SafePLC, il permet de passer en mode sécurisé. |
Après avoir cliqué sur le bouton Debug ou Safe pour activer l'autre mode, vous devez confirmer la transition entre modes dans un délai de 30 secondes afin d'activer le mode souhaité.
Si SLC est exécuté en mode débogage et la connexion entre Machine Expert - Safety et SLC est interrompue, ou si la boîte de dialogue de contrôle est fermée et l'état des variables est désactivé, un temporisateur de chien de garde de débogage démarre. Si la connexion à SLC peut être rétablie et si vous continuez le débogage ou basculez la cible à nouveau en mode sécurisé dans un délai de 10 minutes, le chien de garde de débogage est réinitialisé. Si le temporisateur du chien de garde de débogage atteint 10 minutes, le SLC définit l'état sur STOP [Debug] et écrit une erreur sur la pile des erreurs. La machine est signalée comme étant à l'état sécurisé défini. Il est impossible de repasser à nouveau en mode sécurisé. Dans ce cas, vous devez redémarrer SLC.
La machine d'état de Safety Logic Controller connait différents états. L'état en cours s'affiche dans la boîte de dialogue SafePLC. Pour ouvrir cette boîte de dialogue, cliquez sur l'icône SafePLC dans la barre d'outils principale.
Etats possibles :
|
Etat du SLC |
Signification |
|---|---|
|
Allumé |
Alimentation SLC active, aucun programme téléchargé. |
|
Programme téléchargé, démarrage en cours. |
|
|
Programme chargé, mais pas en cours d'exécution. Les images d'E/S ne sont pas mises à jour. |
|
|
Le programme est en cours d'exécution. Etats possibles des variables. |
|
|
Le programme n'est pas en cours d'exécution. Téléchargement possible. |
|
|
Le programme est en cours d'exécution. Etat des variables et forçage/remplacement/mode cycle possible. |
|
|
Le programme est en pause en mode à un cycle. |
NOTE : Si le bus Sercos n'est pas au moins en phase 2 (ou s'il est à l'état NRT), l'affichage de l'état dans la boîte de dialogue de contrôle SafePLC diffère de l'affichage de SlcProjectStatus dans EcoStruxure Machine Expert Logic Builder. Même à l'état Sercos NRT, le SLC peut être exécuté en mode RUN [Safe].
Téléchargement et démarrage de l'application de sécurité
Après compilation du projet sans erreur (voir section Compilation d'un projet de sécurité), vous devez le télécharger sur Safety Logic Controller. Le téléchargement inclut le code de l'application lisible par la machine, ainsi que les données de configuration des paramètres.
|
|
|
FONCTIONNEMENT IMPREVU DE L'EQUIPEMENT |
|
oVérifiez l'application de mesures organisationnelles (selon les normes en vigueur dans le secteur) pour éviter les situations dangereuses en cas de fonctionnement imprévu ou incorrect de l'application de logique de sécurité, ou en cas de sélection d'une cible incorrecte pour le téléchargement. oN'entrez pas dans la zone d'exploitation durant le fonctionnement de la machine. oVeillez à ce que personne n'entre dans la zone d'exploitation durant le fonctionnement de la machine. oRespectez les règlementations indiquées par les normes en vigueur dans le secteur durant le fonctionnement de la machine dans tout mode autre que "opérationnel". oEn cas de risques pour le personnel et/ou l'équipement, utiliser des systèmes de verrouillage de sécurité appropriés. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
|
Étape |
Action |
|---|---|
|
1 |
Avant de télécharger le projet, vérifiez que le chemin de communication de SLC est configuré (voir section Définition du chemin de communication) et que SLC est connecté, et allumé. |
|
2 |
Cliquez sur l'icône SafePLC dans la barre d'outils. Résultat : oLe système vérifie s'il a déjà établi une connexion avec le même SLC ou un autre, et si le programme dans SLC est différent du projet compilé dans EcoStruxure Machine Expert - Safety. Confirmez l'action dans la boîte de dialogue en sélectionnant Yes. oLa boîte de dialogue de connexion s'affiche si vous n'êtes pas encore connecté à SLC. |
|
3 |
Lors de la première connexion à un Safety Logic Controller non configuré, vous devez définir un mot de passe pour Safety Logic Controller. Consultez la section Mot de passe du contrôleur SLC (Safety Logic Controller) pour plus d'informations. Résultat : la boîte de dialogue SafePLC s'affiche. NOTE : Si le mode simulation est activé et le mode sécurisé est simulé, la boîte de dialogue SafePLC affiche une bordure rouge au lieu de l'arrière-plan rouge. En mode débogage, aucune différence n'est visible entre la simulation et le contrôleur SLC (Safety Logic Controller). Vérifiez que la cible souhaitée (contrôleur SLC ou simulation) est connectée lors de l'utilisation de cette boîte de dialogue. Pour plus d'informations sur l'activation/désactivation du mode simulation, consultez le chapitre Using the Simulation dans EcoStruxure Machine Expert - Safety - User Guide . |
|
4 |
Dans la boîte de dialogue de contrôle SafePLC, cliquez sur le bouton Debug pour mettre Safety Logic Controller en mode débogage (si pas encore activé). Résultat : une fenêtre de confirmation s'affiche. |
|
5 |
Lisez les consignes et confirmez l'action dans un délai de 30 secondes. Résultat : oSi le SLC est arrêté, le bouton Download est actif. oSi l'état de SLC est RUN [Debug], cliquez sur Stop pour activer le bouton Download. |
|
6 |
Dans la boîte de dialogue de contrôle SafePLC, cliquez sur le bouton Download. Résultat : oSi un autre projet est stocké sur SLC ou un autre utilisateur a téléchargé le même projet, cliquez sur Yes pour le remplacer. oLa barre d'état indique l'exécution du téléchargement de projet, et un message vous indique lorsqu'il est terminé. |
|
7 |
Confirmez ce message. Résultat : le SLC redémarre et passe automatiquement à l'état RUN [Safe]. Selon la configuration, cela peut prendre un certain temps. Suivez les consignes de la remarque située après le tableau. Pour plus d'informations sur les états possibles de SLC, consultez le chapitre Safety Logic Controller States dans EcoStruxure Machine Expert - Safety - User Guide. |
|
8 |
Effectuez un test fonctionnel sur le projet et surveillez l'application. |
NOTE : Si le bus Sercos n'est pas au moins en phase 2 (ou s'il est à l'état NRT), le SLC passe en mode RUN [Safe] après le téléchargement. Cela active le débogage de l'application liée à la sécurité même si aucun Logic/Motion Controller n'est connecté ou si le bus Sercos est inactif. Par conséquent, l'affichage de l'état dans la boîte de dialogue de contrôle SafePLC dans Machine Expert - Safety diffère de l'affichage de SlcProjectStatus dans EcoStruxure Machine Expert Logic Builder.
Test fonctionnel et surveillance de l'application de sécurité
Après le téléchargement du projet sur le SLC, puis le passage automatique à l'état RUN [Safe], il est nécessaire d'effectuer un test fonctionnel pour vérifier que le SLC fonctionne correctement, et donc que la logique de sécurité et le câblage fonctionnement correctement. Le test fonctionnel doit également inclure le positionnement de l'équipement de sécurité et la vérification du réglage correct du temps de réponse de la fonction de sécurité.
|
|
|
NON-RESPECT DES EXIGENCES RELATIVES À L'UTILISATION DE LA FONCTION DE SÉCURITÉ |
|
Vérifiez que les tests fonctionnels que vous effectuez correspondent entièrement à votre analyse des risques, et analysez chaque mode d'exploitation et situations possibles que l'application de sécurité doit protéger. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
Lors du test fonctionnel et de la mise en service du système, anticipez les états imprévus du système et les réponses incorrectes.
|
|
|
FONCTIONNEMENT IMPREVU DE L'EQUIPEMENT |
|
oVérifiez attentivement que les tests fonctionnels ne peuvent pas entraîner de situation dangereuse pour les personnes ou le matériel. oVérifiez attentivement que l'utilisation de la fonction de sécurité durant les tests fonctionnels ne peut pas entraîner de situation dangereuse pour les personnes ou le matériel. oN'entrez pas dans la zone d'exploitation durant le fonctionnement de la machine. oVeillez à ce que personne n'entre dans la zone d'exploitation durant le fonctionnement de la machine. oRespectez les règlementations indiquées par les normes en vigueur dans le secteur durant le fonctionnement de la machine dans tout mode autre que "opérationnel". oEn cas de risques de lésions corporelles ou de dommages matériels, utiliser les verrous de sécurité appropriés. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
Lors du test fonctionnel, Machine Expert - Safety permet d'ouvrir des feuilles de travail pour le code et les variables en mode en ligne et d'afficher l'état des variables. Cela signifie que les valeurs des variables sont cycliquement lues sur SLC et affichées dans les feuilles de travail lorsqu'elles sont stockées dans l'image des E/S à la fin d'un cycle d'exécution. L'état des variables correspond à la surveillance en ligne des feuilles de travail.
L'obtention de l'état des variables est possible lorsque le SLC est exécuté en mode sécurisé et en mode débogage.
|
Étape |
Action |
|---|---|
|
1 |
Cliquez sur l'icône Variable status dans la barre d'outils ou appuyez sur F10. Résultat : oLe système vérifie s'il a déjà établi une connexion avec le même SLC ou un autre, et si le programme dans SLC correspond au projet compilé dans EcoStruxure Machine Expert - Safety. Confirmez l'action dans la boîte de dialogue en sélectionnant Yes. oLes feuilles de travail ouvertes passent automatiquement en mode en ligne. |
|
2 |
Si vous souhaitez afficher l'état des variables dans les feuilles de travail de code avec blocs fonction qui sont ouvertes et instantiées plusieurs fois, un message s'affiche. Cette boîte de dialogue indique que vous devez utiliser la commande de menu Open instance pour appeler ces feuilles de travail en mode en ligne. |
Consultez le chapitre Monitoring: Displaying the Variable Status dans EcoStruxure Machine Expert - Safety - User Guide pour plus d'informations sur la présentation et les couleurs utilisées dans les feuilles de travail en ligne. Cela s'applique également à la fenêtre de surveillance, qui permet de recueillir des variables de diverses feuilles de travail et d'afficher leurs valeurs en ligne (section d'aide Monitoring: Using the Watch Window).
Débogage de l'application de sécurité (forçage, écrasement)
Pour effectuer le test fonctionnel du système, vous pouvez utiliser le mode débogage dans Machine Expert - Safety lors de la mise en service de l'application. En mode débogage, vous pouvez forcer et remplacer des variables.
Le forçage et le remplacement consistent à attribuer une nouvelle valeur à une variable. Le remplacement est possible pour les variables sans signal attribué (uniquement les variables de mémoire mais pas les variables d'E/S). La valeur est remplacée (définie) une fois au début du cycle d'exécution de la tâche. Puis la variable est traitée normalement. Ainsi, la nouvelle valeur de la variable est conservée jusqu'à l'exécution d'un accès en écriture dans l'application. Le forçage n'est possible que pour les variables connectées aux éléments de données de processus (variables d'E/S). Le forçage consiste à configurer la variable d'E/S sur une valeur forcée, quelle que soit la logique de l'image d'E/S, jusqu'à la réinitialisation manuelle du forçage.
NOTE : En général, le forçage est effectué une fois par cycle. Les entrées sont forcées au début d'un cycle, avant le traitement de la variable d'entrée. Ainsi, l'application du contrôleur SLC (Safety Logic Controller) utilise la valeur forcée. Les sorties sont forcées à la fin d'un cycle. La valeur de la variable traitée par l'application est à la fin remplacée par la valeur forcée dans l'image de sortie.
|
|
|
FONCTIONNEMENT IMPREVU DE L'EQUIPEMENT |
|
oVérifiez l'application de mesures organisationnelles (selon les normes en vigueur dans le secteur) pour éviter les situations dangereuses en cas de fonctionnement imprévu ou incorrect de l'application de logique de sécurité, ou en cas de sélection d'une cible incorrecte pour le débogage. oVérifiez l'impact du forçage ou du remplacement de variables ou de l'utilisation du mode de fonctionnement à un cycle avant de les utiliser. oN'entrez pas dans la zone d'exploitation durant le fonctionnement de la machine. oVeillez à ce que personne n'entre dans la zone d'exploitation durant le fonctionnement de la machine. oRespectez les règlementations indiquées par les normes en vigueur dans le secteur durant le fonctionnement de la machine dans tout mode autre que "opérationnel". oEn cas de risques pour le personnel et/ou l'équipement, utiliser des systèmes de verrouillage de sécurité appropriés. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
|
|
|
FONCTIONNEMENT IMPREVU DE L'EQUIPEMENT |
|
oVous devez savoir parfaitement comment le forçage affecte les sorties relatives aux tâches en cours d'exécution. oNe tentez pas de forcer les E/S contenues dans des tâches dont vous ne connaissez pas le moment d'exécution avec certitude, sauf si votre intention est de rendre le forçage effectif lors de la prochaine exécution de la tâche, quel que soit ce moment de cette prochaine exécution. oSi vous forcez une sortie et que cette opération n'a apparemment aucun effet sur la sortie physique, ne fermez pas EcoStruxure Machine Expert - Safety sans avoir supprimé le forçage. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
|
Étape |
Action |
|---|---|
|
1 |
Cliquez sur l'icône SafePLC dans la barre d'outils et connectez-vous au SLC. Voir la section Téléchargement et démarrage de l'application de sécurité pour plus d'informations. |
|
2 |
Dans la boîte de dialogue de contrôle, cliquez sur le bouton Debug. |
|
3 |
Suivez les indications du message et confirmez l'action dans un délai de 30 secondes. |
|
4 |
Ouvrez la feuille de travail à déboguer dans l'état des variables en cliquant sur l'icône Variable status dans la barre d'outils ou en appuyant sur F10. |
|
5 |
Double-cliquez sur la variable à forcer ou remplacer. Résultat : la boîte de dialogue Debug s'affiche. |
|
6 |
Dans la boîte de dialogue Debug, entrez la valeur souhaitée pour une variable non-booléenne ou sélectionnez TRUE ou FALSE pour une variable booléenne. |
|
7 |
Cliquez sur Force ou Overwrite selon l'action souhaitée et le type de variable. Résultat : le forçage/remplacement est appliqué comme décrit au début de cette section. Les variables forcées s'affichent sur fond rose. |
|
Étape |
Action |
|---|---|
|
1 |
Sélectionnez Debug dialog... dans le menu contextuel de la variable (état de la variable). Résultat : la boîte de dialogue Debug s'affiche. |
|
2 |
Cliquez sur Reset force pour annuler le forçage de la variable sélectionnée. Cliquez sur Reset force list pour annuler le forçage de chaque variable forcée. |
En mode débogage, Machine Expert - Safety comporte une fonction de débogage supplémentaire appelée fonctionnement à un cycle. Dans le fonctionnement à un cycle, le Safety Logic Controller interrompt le traitement continu des cycles.
Consultez le chapitre Debugging: Forcing, Overwriting, Single Cycle Operations dans EcoStruxure Machine Expert - Safety - User Guide pour plus d'informations sur le forçage/remplacement et le mode de fonctionnement à un cycle.
