A propos de ce manuel

Objet du document

Le présent document décrit l'intégration d'un Safety Logic Controller (SLC) avec des équipements d'E/S de sécurité TM5/TM7 connectés dans un environnement Logic/Motion Controller dans EcoStruxure Machine Expert et Machine Expert - Safety.

Les sujets abordés sont les suivants :

  • Configuration de l’architecture du bus

  • Configuration des équipements

  • Configuration des paramètres standard et de sécurité des équipements

  • Configuration et création d'un projet de sécurité

  • Mise en service, utilisation et maintenance de l’application

  • Diagnostics système

  • Échange de données entre le Logic/Motion Controller et le Safety Logic Controller (SLC)

Le présent document est une recommandation générale concernant l'intégration de la sécurité intégrée dans l'application Logic/Motion Controller. Pour plus d'informations sur les caractéristiques et procédures spécifiques de l'équipement, consultez les guides utilisateur correspondants.

Champ d'application

Ce document a été actualisé pour le lancement de EcoStruxureTM Machine Expert V2.1.

Pour plus d'informations sur la conformité des produits avec les normes environnementales (RoHS, REACH, PEP, EOLI, etc.), consultez le site www.se.com/ww/en/work/support/green-premium/.

Les caractéristiques décrites dans le présent document, ainsi que celles décrites dans les documents mentionnés dans la section Documents associés ci-dessous, sont consultables en ligne. Pour accéder aux informations en ligne, allez sur la page d'accueil de Schneider Electric www.se.com/ww/fr/download/.

Les caractéristiques décrites dans le présent document doivent être identiques à celles fournies en ligne. Toutefois, en application de notre politique d'amélioration continue, nous pouvons être amenés à réviser le contenu du document afin de le rendre plus clair et plus précis. Si vous constatez une différence entre le document et les informations fournies en ligne, utilisez ces dernières en priorité.

Document(s) à consulter

Titre du document

Référence

Modicon M262 Logic/Motion Controller - Guide de référence du matériel

EIO0000003659 (ENG)

EIO0000003660 (FRE)

EIO0000003661 (GER)

EIO0000003662 (ITA)

EIO0000003663 (SPA)

EIO0000003664 (CHS)

EIO0000003665 (POR)

EIO0000003666 (TUR)

Safety Logic Controller TM5CSLCx00FS - Guide de référence du matériel

EIO0000000889 (ENG)

EIO0000000891 (GER)

EIO0000000892 (ITA)

EcoStruxure Machine Expert - Guide de programmation

EIO0000002854 (ENG)

EIO0000002855 (FRE)

EIO0000002856 (GER)

EIO0000002857 (ITA)

EIO0000002858 (SPA)

EIO0000002859 (CHS)

M262 Logic/Motion Controller - Guide de programmation

EIO0000003651 (ENG)

EIO0000003652 (FRE)

EIO0000003653 (GER)

EIO0000003654 (ITA)

EIO0000003655 (SPA)

EIO0000003656 (CHS)

EIO0000003657 (POR)

EIO0000003658 (TUR)

TM5 - Interface Sercos III - Guide de référence du matériel

EIO0000003221 (ENG)

EIO0000003222 (FRE)

EIO0000003223 (GER)

EIO0000003225 (ITA)

EIO0000003224 (SPA)

EIO0000003226 (CHS)

EcoStruxure Machine Expert - Safety - User Guide

EIO0000002147 (ENG)

EIO0000002338 (GER)

EIO0000004294 (ITA)

Modules de sécurité - Guide de référence du matériel

EIO0000002265 (ENG)

EIO0000002266 (GER)

EIO0000004295 (ITA)

SafeLogger pour EcoStruxure Machine Expert - Safety

EIO0000002596 (ENG)

EIO0000002597 (GER)

EIO0000004361 (ITA)

Information spécifique au produit

 DANGER
RISQUE D'ELECTROCUTION, D'EXPLOSION OU D'ARC ELECTRIQUE
  • Coupez toutes les alimentations de tous les équipements, y compris des équipements connectés, avant de retirer les caches ou les portes d'accès, ou avant d'installer ou de retirer des accessoires, matériels, câbles ou fils, sauf dans les cas de figure spécifiquement indiqués dans le guide de référence du matériel approprié à cet équipement.
  • Utilisez toujours un appareil de mesure de tension réglé correctement pour vous assurer que l'alimentation est coupée conformément aux indications.
  • Remettez en place et fixez tous les caches de protection, accessoires, matériels, câbles et fils et vérifiez que l'appareil est bien relié à la terre avant de le remettre sous tension.
  • Utilisez uniquement la tension indiquée pour faire fonctionner cet équipement et les produits associés.
Le non-respect de ces instructions provoquera la mort ou des blessures graves.

Pour les Safety Logic Controller :

 DANGER
RISQUE D'EXPLOSION
  • Utilisez uniquement cet équipement dans les zones non dangereuses ou dans les zones conformes à la classe I, Division 2, Groupes A, B, C et D.
  • Ne remplacez pas les composants susceptibles de nuire à la conformité à la Classe I Division 2.
  • Assurez-vous que l'alimentation est coupée ou que la zone ne présente aucun danger avant de connecter ou de déconnecter l'équipement.
  • N'utilisez le ou les ports USB que si la zone est identifiée comme non dangereuse.
Le non-respect de ces instructions provoquera la mort ou des blessures graves.

Pour les Logic/Motion Controller :

Cet équipement a été conçu pour fonctionner dans des locaux non dangereux. Ne l'installez que dans des zones exemptes d'atmosphère dangereuse.

 DANGER
RISQUE D'EXPLOSION
Installez et utilisez cet équipement exclusivement dans des zones non dangereuses.
Le non-respect de ces instructions provoquera la mort ou des blessures graves.
 AVERTISSEMENT
FONCTIONS DE SÉCURITÉ INSUFFISANTES ET/OU INEFFICACES
  • Effectuez une évaluation des risques conformément à la norme ISO 12100 et/ou une autre évaluation équivalente, et prenez en compte toutes les réglementations et normes applicables à votre machine/processus avant d'utiliser l'équipement décrit dans le présent document.
  • Dans votre évaluation des risques, vérifiez que l'équipement décrit dans le présent document répond à toutes les exigences relatives au niveau d'intégrité de la sécurité (SIL), au niveau de performance (PL) et à toute autre exigence et fonction de sécurité applicable à votre machine/processus.
  • Dans votre évaluation des risques, prenez en compte tous les manuels et documents pertinents de tous les produits utilisés dans votre machine/processus.
  • Vérifiez que les modifications apportées aux paramètres, aux réglages, au câblage et à tout autre type de modification de votre machine/processus ne compromettent pas ou ne réduisent pas le niveau d'intégrité de la sécurité (SIL), le niveau de performance (PL) et/ou toute autre exigence et fonction de sécurité applicable à votre machine/processus.
  • Après une modification de quelque type que ce soit, mettez ou remettez en service la machine/le processus conformément à toutes les réglementations, normes et définitions de processus applicables à votre machine/processus.
  • Pendant la mise ou la remise en service de la machine/du processus, vérifiez le bon fonctionnement et l'efficacité de toutes les fonctions de sécurité et de celles non liées à la sécurité en effectuant des tests complets pour tous les états de fonctionnement, pour l'état sécurisé défini de votre machine/processus et pour toutes les situations d'erreur potentielles.
  • Dans votre machine/processus, n'incluez aucune information de câblage, logique de programmation ou de configuration, valeur de paramètre ou tout autre type de réglage décrit dans le présent document, sans avoir testé de manière exhaustive l'ensemble de votre application.
  • Assurez-vous que votre machine/processus global utilisant la solution de chaîne de sécurité est correctement certifiée et/ou approuvée conforme à toutes les normes, réglementations et directives en vigueur sur le site d'installation de la machine/du processus.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.
 AVERTISSEMENT
PERTE DE CONTROLE
  • Le concepteur d'un système de commande doit envisager les modes de défaillance possibles des chemins de commande et, pour certaines fonctions de commande critiques, prévoir un moyen d'atteindre un état sécurisé en cas de défaillance d'un chemin, et après cette défaillance. Par exemple, l'arrêt d'urgence, l'arrêt en cas de surcourse, la coupure de courant et le redémarrage sont des fonctions de commande cruciales.
  • Des canaux de commande séparés ou redondants doivent être prévus pour les fonctions de commande critiques.
  • Les chemins de commande système peuvent inclure les liaisons de communication. Une attention particulière doit être prêtée aux implications des délais de transmission non prévus ou des pannes de la liaison.
  • Respectez toutes les réglementations de prévention des accidents ainsi que les consignes de sécurité locales.1
  • Chaque implémentation de cet équipement doit être testée individuellement et entièrement pour s'assurer du fonctionnement correct avant la mise en service.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

1 Pour plus d'informations, consultez le document NEMA ICS 1.1 (dernière édition), « Safety Guidelines for the Application, Installation, and Maintenance of Solid State Control » (Directives de sécurité pour l'application, l'installation et la maintenance de commande statique) et le document NEMA ICS 7.1 (dernière édition), « Safety Standards for Construction and Guide for Selection, Installation, and Operation of Adjustable-Speed Drive Systems » (Normes de sécurité relatives à la construction et manuel de sélection, installation et opération de variateurs de vitesse) ou son équivalent en vigueur dans votre pays.

Avant de tenter de fournir une solution (machine ou processus) pour une application spécifique en utilisant les POU trouvés dans la bibliothèque, vous devez tenir compte de la réalisation et de l'exécution des bonnes pratiques. La liste non exhaustive de ces pratiques liées à cette bibliothèque inclut l'analyse des risques, la sécurité fonctionnelle, la compatibilité des composants, les tests et la validation du système.

 AVERTISSEMENT
UTILISATION INCORRECTE DES UNITES ORGANISATIONNELLES DU PROGRAMME
  • Effectuez une analyse de la sécurité de l'application et des équipements installés.
  • Vérifiez que les POU sont compatibles avec les équipements du système et n'ont pas d'effets inattendus sur le bon fonctionnement du système.
  • Utilisez les paramètres appropriés, notamment les valeurs limites, et observez l'usure de la machine et son comportement à l'arrêt.
  • Vérifiez que les capteurs et déclencheurs sont compatibles avec les POU sélectionnés.
  • Testez de manière approfondie toutes les fonctions durant la vérification et la mise en service dans tous les modes de fonctionnement.
  • Indiquez des méthodes indépendantes pour les fonctions de contrôle critiques (arrêt d’urgence, conditions des valeurs limites dépassées, etc.) conformément à une analyse de sécurité, aux règles en vigueur et aux réglementations applicables.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.
 AVERTISSEMENT
FONCTIONNEMENT IMPREVU DE L’EQUIPEMENT
  • N'utilisez que le logiciel approuvé par Schneider Electric pour faire fonctionner cet équipement.
  • Mettez à jour votre programme d'application chaque fois que vous modifiez la configuration matérielle physique.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

L'utilisation de cette bibliothèque comme outil de contrôle d'une machine nécessite une attention et des dispositions particulières afin d'éviter des conséquences involontaires dues à l'exploitation de la machine commandée, à des changements d'état ou à l'altération de la mémoire de données ou des éléments de fonctionnement de la machine.

 AVERTISSEMENT
FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT
  • Placer les instruments de l'opérateur du système de commande près de la machine ou à un endroit qui permet d'avoir une vision parfaite de la machine.
  • Protégez les commandes opérateur contre tout accès non autorisé.
  • Si le contrôle à distance est une caractéristique nécessaire de l'application, veillez à ce qu'une personne qualifiée et compétente soit présente sur place pour surveiller le fonctionnement contrôlé à distance.
  • Configurez et installez l'entrée Run/Stop (si elle est présente) ou un autre moyen externe dans l'application, afin que le contrôle local du démarrage ou de l'arrêt de l'équipement puisse être maintenu indépendamment des commandes envoyées à distance à l'équipement.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

Terminologie utilisée dans les normes

Les termes techniques, la terminologie, les symboles et les descriptions correspondantes employés dans ce manuel ou figurant dans ou sur les produits proviennent généralement des normes internationales.

Dans les domaines des systèmes de sécurité fonctionnelle, des variateurs et de l'automatisme en général, les termes employés sont sécurité, fonction de sécurité, état sécurisé, défaut, réinitialisation du défaut, dysfonctionnement, panne, erreur, message d'erreur, dangereux, etc.

Entre autres, les normes concernées sont les suivantes :

Norme

Description

IEC 61131-2:2007

Automates programmables - Partie 2 : exigences et essais des équipements

ISO 13849-1:2015

Sécurité des machines : parties des systèmes de commande relatives à la sécurité.

Principes généraux de conception

EN 61496-1:2013

Sécurité des machines : équipements de protection électro-sensibles.

Partie 1 : Prescriptions générales et essais

ISO 12100:2010

Sécurité des machines - Principes généraux de conception - Appréciation du risque et réduction du risque

EN 60204-1:2006

Sécurité des machines - Équipement électrique des machines - Partie 1 : règles générales

ISO 14119:2013

Sécurité des machines - Dispositifs de verrouillage associés à des protecteurs - Principes de conception et de choix

ISO 13850:2015

Sécurité des machines - Fonction d'arrêt d'urgence - Principes de conception

IEC 62061:2015

Sécurité des machines - Sécurité fonctionnelle des systèmes de commande électrique, électronique et électronique programmable relatifs à la sécurité

IEC 61508-1:2010

Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : prescriptions générales.

IEC 61508-2:2010

Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : exigences pour les systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité.

IEC 61508-3:2010

Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : exigences concernant les logiciels.

IEC 61784-3:2016

Réseaux de communication industriels - Profils - Partie 3 : Bus de terrain de sécurité fonctionnelle - Règles générales et définitions de profils.

2006/42/EC

Directive Machines

2014/30/EU

Directive sur la compatibilité électromagnétique

2014/35/EU

Directive sur les basses tensions

De plus, des termes peuvent être utilisés dans le présent document car ils proviennent d'autres normes telles que :

Norme

Description

Série IEC 60034

Machines électriques rotatives

Série IEC 61800

Entraînements électriques de puissance à vitesse variable

Série IEC 61158

Communications numériques pour les systèmes de mesure et de commande – Bus de terrain utilisés dans les systèmes de commande industriels

Enfin, le terme zone de fonctionnement utilisé dans le contexte de la description de dangers spécifiques a la même signification que les termes zone dangereuse ou zone de danger employés dans la directive Machines (2006/42/EC) et la norme ISO 12100:2010.

NOTE : Les normes susmentionnées peuvent s'appliquer ou pas aux produits cités dans la présente documentation. Pour plus d'informations sur chacune des normes applicables aux produits décrits dans le présent document, consultez les tableaux de caractéristiques de ces références de produit.