A propos de ce document

Objectif du document

Ce document décrit la bibliothèque TeSys island.

La bibliothèque TeSys island fournit des blocs fonction pour l’environnement EcoStruxure Machine Expert afin de contrôler l’avatar et les modules d'équipement d’un TeSys island.

Champ d'application

Ce document a été mis à jour pour la publication de EcoStruxure^TM Machine Expert V2.0.3.

Les caractéristiques décrites dans le présent document, ainsi que celles décrites dans les documents mentionnés dans la section Documents associés ci-dessous, sont consultables en ligne. Pour accéder aux informations en ligne, allez sur la page d'accueil de Schneider Electric www.se.com/ww/en/download/.

Les caractéristiques décrites dans le présent document doivent être identiques à celles fournies en ligne. Toutefois, en application de notre politique d'amélioration continue, nous pouvons être amenés à réviser le contenu du document afin de le rendre plus clair et plus précis. Si vous constatez une différence entre le document et les informations fournies en ligne, utilisez ces dernières en priorité.

Document(s) à consulter

Titre du document	Référence
Meilleures pratiques en matière de cybersécurité	CS-Best-Practices-2019-340
Recommandations de cybersécurité pour les solutions d'automatisme EcoStruxure Machine Expert, Modicon et PacDrive et les équipements associés	EIO0000004242
TeSys^TM island - Guide du système	www.schneider-electric.us/en/download/ ;
TeSys^TM island - Guide d'utilisation	www.schneider-electric.us/en/download/ ;
TeSys^TM island - Aide en ligne de la bibliothèque DTM	www.schneider-electric.us/en/download/ ;
Modicon M241 Logic Controller - Guide de référence du matériel	EIO0000001456 (ENG) ; EIO0000001457 (FRE); EIO0000001458 (GER); EIO0000001459 (SPA); EIO0000001460 (ITA); EIO0000001461 (CHS)
Modicon M251 Logic Controller - Guide de référence du matériel	EIO0000001486 (ENG); EIO0000001487 (FRE); EIO0000001488 (GER); EIO0000001489 (SPA); EIO0000001490 (ITA); EIO0000001491 (CHS)
Modicon M262 Logic/Motion Controller - Guide de référence du matériel	EIO0000003659 (ENG); EIO0000003660 (FRE); EIO0000003661 (GER); EIO0000003662 (SPA); EIO0000003663 (ITA); EIO0000003664 (CHS)
EcoStruxure Machine Expert - Fonctions et bibliothèques - Guide de l'utilisateur	EIO0000002829 (ENG) ; EIO0000002830 (FRE) ; EIO0000002831 (GER) ; EIO0000002832 (ITA) ; EIO0000002833 (SPA) ; EIO0000002834 (CHS) ;
EcoStruxure Machine Expert - Guide de programmation	EIO0000002854 (ENG) ; EIO0000002855 (FRE) ; EIO0000002856 (GER) ; EIO0000002857 (ITA) ; EIO0000002858 (SPA) ; EIO0000002859 (CHS) ;

Information spécifique au produit

AVERTISSEMENT
	LOSS OF CONTROL The designer of any control scheme must consider the potential failure modes of control paths and, for certain critical control functions, provide a means to achieve a safe state during and after a path failure. Examples of critical control functions are emergency stop and overtravel stop, power outage and restart. Separate or redundant control paths must be provided for critical control functions. System control paths may include communication links. Consideration must be given to the implications of unanticipated transmission delays or failures of the link. Observe all accident prevention regulations and local safety guidelines.¹ Each implementation of this equipment must be individually and thoroughly tested for proper operation before being placed into service. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

AVERTISSEMENT

LOSS OF CONTROL

The designer of any control scheme must consider the potential failure modes of control paths and, for certain critical control functions, provide a means to achieve a safe state during and after a path failure. Examples of critical control functions are emergency stop and overtravel stop, power outage and restart.
Separate or redundant control paths must be provided for critical control functions.
System control paths may include communication links. Consideration must be given to the implications of unanticipated transmission delays or failures of the link.
Observe all accident prevention regulations and local safety guidelines.¹
Each implementation of this equipment must be individually and thoroughly tested for proper operation before being placed into service.

Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

¹ For additional information, refer to NEMA ICS 1.1 (latest edition), "Safety Guidelines for the Application, Installation, and Maintenance of Solid State Control" and to NEMA ICS 7.1 (latest edition), "Safety Standards for Construction and Guide for Selection, Installation and Operation of Adjustable-Speed Drive Systems" or their equivalent governing your particular location.

Before you attempt to provide a solution (machine or process) for a specific application using the POUs found in the library, you must consider, conduct and complete best practices. These practices include, but are not limited to, risk analysis, functional safety, component compatibility, testing and system validation as they relate to this library.

AVERTISSEMENT
	IMPROPER USE OF PROGRAM ORGANIZATION UNITS Perform a safety-related analysis for the application and the devices installed. Ensure that the Program Organization Units (POUs) are compatible with the devices in the system and have no unintended effects on the proper functioning of the system. Use appropriate parameters, especially limit values, and observe machine wear and stop behavior. Verify that the sensors and actuators are compatible with the selected POUs. Thoroughly test all functions during verification and commissioning in all operation modes. Provide independent methods for critical control functions (emergency stop, conditions for limit values being exceeded, etc.) according to a safety-related analysis, respective rules, and regulations. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

AVERTISSEMENT

IMPROPER USE OF PROGRAM ORGANIZATION UNITS

Perform a safety-related analysis for the application and the devices installed.
Ensure that the Program Organization Units (POUs) are compatible with the devices in the system and have no unintended effects on the proper functioning of the system.
Use appropriate parameters, especially limit values, and observe machine wear and stop behavior.
Verify that the sensors and actuators are compatible with the selected POUs.
Thoroughly test all functions during verification and commissioning in all operation modes.
Provide independent methods for critical control functions (emergency stop, conditions for limit values being exceeded, etc.) according to a safety-related analysis, respective rules, and regulations.

Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

AVERTISSEMENT
	UNINTENDED EQUIPMENT OPERATION Only use software approved by Schneider Electric for use with this equipment. Update your application program every time you change the physical hardware configuration. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

Incomplete file transfers, such as data files, application files and/or firmware files, may have serious consequences for your machine or controller. If you remove power, or if there is a power outage or communication interruption during a file transfer, your machine may become inoperative, or your application may attempt to operate on a corrupted data file. If an interruption occurs, reattempt the transfer. Be sure to include in your risk analysis the impact of corrupted data files.

AVERTISSEMENT
	UNINTENDED EQUIPMENT OPERATION, DATA LOSS, OR FILE CORRUPTION Do not interrupt an ongoing data transfer. If the transfer is interrupted for any reason, re-initiate the transfer. Do not place your machine into service until the file transfer has completed successfully, unless you have accounted for corrupted files in your risk analysis and have taken appropriate steps to prevent any potentially serious consequences due to unsuccessful file transfers. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

AVERTISSEMENT

UNINTENDED EQUIPMENT OPERATION, DATA LOSS, OR FILE CORRUPTION

Do not interrupt an ongoing data transfer.
If the transfer is interrupted for any reason, re-initiate the transfer.
Do not place your machine into service until the file transfer has completed successfully, unless you have accounted for corrupted files in your risk analysis and have taken appropriate steps to prevent any potentially serious consequences due to unsuccessful file transfers.

Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

Care must be taken and provisions made for use of this library for machine control to avoid inadvertent consequences of commanded machine operation, state changes, or alteration of data memory or machine operating elements.

AVERTISSEMENT
	UNINTENDED EQUIPMENT OPERATION Place operator devices of the control system near the machine or in a place where you have full view of the machine. Protect operator commands against unauthorized access. If remote control is a necessary design aspect of the application, ensure that there is a local, competent, and qualified observer present when operating from a remote location. Configure and install the Run/Stop input, if so equipped, or, other external means within the application, so that local control over the starting or stopping of the device can be maintained regardless of the remote commands sent to it. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

AVERTISSEMENT

UNINTENDED EQUIPMENT OPERATION

Place operator devices of the control system near the machine or in a place where you have full view of the machine.
Protect operator commands against unauthorized access.
If remote control is a necessary design aspect of the application, ensure that there is a local, competent, and qualified observer present when operating from a remote location.
Configure and install the Run/Stop input, if so equipped, or, other external means within the application, so that local control over the starting or stopping of the device can be maintained regardless of the remote commands sent to it.

Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

Terminologie utilisée dans les normes

Les termes techniques, la terminologie, les symboles et les descriptions correspondantes employés dans ce manuel ou figurant dans ou sur les produits proviennent généralement des normes internationales.

Dans les domaines des systèmes de sécurité fonctionnelle, des variateurs et de l'automatisme en général, les termes employés sont sécurité, fonction de sécurité, état sécurisé, défaut, réinitialisation du défaut, dysfonctionnement, panne, erreur, message d'erreur, dangereux, etc.

Entre autres, les normes concernées sont les suivantes :

Norme	Description
IEC 61131-2:2007	Automates programmables - Partie 2 : exigences et essais des équipements
ISO 13849-1:2015	Sécurité des machines : parties des systèmes de commande relatives à la sécurité. Principes généraux de conception
EN 61496-1:2013	Sécurité des machines : équipements de protection électro-sensibles. Partie 1 : Prescriptions générales et essais
ISO 12100:2010	Sécurité des machines - Principes généraux de conception - Appréciation du risque et réduction du risque
EN 60204-1:2006	Sécurité des machines - Équipement électrique des machines - Partie 1 : règles générales
ISO 14119:2013	Sécurité des machines - Dispositifs de verrouillage associés à des protecteurs - Principes de conception et de choix
ISO 13850:2015	Sécurité des machines - Fonction d'arrêt d'urgence - Principes de conception
IEC 62061:2015	Sécurité des machines - Sécurité fonctionnelle des systèmes de commande électrique, électronique et électronique programmable relatifs à la sécurité
IEC 61508-1:2010	Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : prescriptions générales.
IEC 61508-2:2010	Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : exigences pour les systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité.
IEC 61508-3:2010	Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : exigences concernant les logiciels.
IEC 61784-3:2016	Réseaux de communication industriels - Profils - Partie 3 : Bus de terrain de sécurité fonctionnelle - Règles générales et définitions de profils.
2006/42/EC	Directive Machines
2014/30/EU	Directive sur la compatibilité électromagnétique
2014/35/EU	Directive sur les basses tensions

De plus, des termes peuvent être utilisés dans le présent document car ils proviennent d'autres normes telles que :

Norme	Description
Série IEC 60034	Machines électriques rotatives
Série IEC 61800	Entraînements électriques de puissance à vitesse variable
Série IEC 61158	Communications numériques pour les systèmes de mesure et de commande – Bus de terrain utilisés dans les systèmes de commande industriels

Enfin, le terme zone de fonctionnement utilisé dans le contexte de la description de dangers spécifiques a la même signification que les termes zone dangereuse ou zone de danger employés dans la directive Machines (2006/42/EC) et la norme ISO 12100:2010.

NOTE : Les normes susmentionnées peuvent s'appliquer ou pas aux produits cités dans la présente documentation. Pour plus d'informations sur chacune des normes applicables aux produits décrits dans le présent document, consultez les tableaux de caractéristiques de ces références de produit.