Rilevamento degli errori - Modulo di sicurezza TM5SAI4AFS 2x2AI 4-20mA 24 bit

Errori interni del modulo

L’indicatore a LED SE rosso consente di valutare i seguenti stati di errore:

Errore del modulo interno rilevato (errore hardware)
Sovratemperatura / sottotemperatura
Sovratensione / sottotensione
Versioni firmware incompatibili

NOTA: Gli errori che si verificano nel modulo vengono rilevati in base ai requisiti delle normative pertinenti ed entro il tempo di risposta di sicurezza specificato nei dati tecnici del software EcoStruxure Machine Expert - Safety.

Dopo il rilevamento di un errore nel modulo, il modulo torna a uno stato sicuro definito.

Vengono eseguiti i test del modulo interno necessari a questo scopo solo, tuttavia, se il firmware del modulo è stato avviato e il modulo è nello stato pre-operativo o nello stato operativo. Se questo stato non viene raggiunto (ad esempio, perché il modulo non è configurato nell'applicazione), il modulo resta nello stato di avvio.

La modalità di avvio in un modulo è indicata da un LED SE che lampeggia lentamente (2 Hz o 1 Hz).

NOTA: Il tempo di rilevamento degli errori specificato nei dati tecnici è importante solo per gli errori esterni (per esempio gli errori di cablaggio) in strutture a canale singolo.

Errori di cablaggio esterni

Gli errori riconoscibili sono rilevati dal modulo entro il tempo di rilevamento dell'errore.

Se il modulo rileva un errore, si verifica quanto segue:

L'indicatore a LED del canale è sempre acceso a luce rossa
Il segnale SafeChannelOKxx è impostato a SAFEFALSE.
Il segnale SafeCurrentOKxx è impostato a SAFEFALSE.
Viene generata una voce nel Safelogger di EcoStruxure Machine Expert.

Altri errori non rilevati dal modulo (o non rilevati in tempo) possono determinare stati imprevisti della macchina e devono perciò essere individuati mediante ulteriori misure.

AVVERTIMENTO
	FUNZIONAMENTO ANOMALO DELL'APPARECCHIATURA Verificare che la valutazione del rischio prenda in considerazione gli errori non rilevabili dal Modulo I/O di sicurezza e di implementare ulteriori misure appropriate in base alla valutazione del rischio. Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

Per ulteriori informazioni sugli errori rilevati o meno dal Modulo I/O di sicurezza, vedere la tabella per il rilevamento degli errori in Esempi di connessione di seguito.

Se si verifica un errore, effettuare tutte le riparazioni necessarie nel più breve tempo possibile, in quanto gli errori successivi potrebbero creare situazioni di rischio.

AVVERTIMENTO
	FUNZIONAMENTO ANOMALO DELL'APPARECCHIATURA Sostituire immediatamente tutti i moduli che indicano uno stato non operativo. Verificare che l'effetto sulle apparecchiature non riparate venga preso in considerazione nella valutazione del rischio. Effettuare tutte le riparazioni necessarie nell'apparecchiatura prima di riavviare o continuare il servizio della macchina. Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

AVVERTIMENTO

FUNZIONAMENTO ANOMALO DELL'APPARECCHIATURA

Sostituire immediatamente tutti i moduli che indicano uno stato non operativo.
Verificare che l'effetto sulle apparecchiature non riparate venga preso in considerazione nella valutazione del rischio.
Effettuare tutte le riparazioni necessarie nell'apparecchiatura prima di riavviare o continuare il servizio della macchina.

Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

Ingressi

Rilevamento errori per gli ingressi di sicurezza

Errore potenziale	Rilevamento	Commento
Ingressi non cablati	Rilevato	Indicazione generale per uno o più canali non cablati.
Cortocircuito tra linee di segnale	Non rilevato	È necessario adottare le misure appropriate per rilevare e correggere gli errori non rilevati dall'ingresso Le linee di alimentazione e segnale devono essere installate in conformità a EN ISO 13849-2:2010, Table D.5.
Cortocircuito tra linea di alimentazione e segnale	Non rilevato
Polarità inversa delle linee di segnale	Rilevato	Il modulo passa a uno stato sicuro definito.
Disturbi sulla tensione	Non rilevato	Questo errore determina una distorsione del segnale che può essere rilevata dalla valutazione su due canali in alcune circostanze. I cavi schermati sono richiesti per le linee di segnale. Si devono utilizzare diversi percorsi di installazione per il cablaggio di segnali della coppia di segnale.

NOTA: È necessario adottare le misure appropriate per rilevare e correggere gli errori non rilevati dall'ingresso.

NOTA: le linee di alimentazione e segnale devono essere installate in conformità a EN ISO 13849-2:2010, Table D.5.

Stato sicuro definito

Quando si aprono gli ingressi di misurazione di corrente, il modulo passa allo stato sicuro definito.

Passo	Azione
1	Spegnere il modulo.
2	Ogni ingresso di misurazione di corrente aperto del modulo deve essere cablato con un ponticello. Risultato: il modulo può essere riacceso.

Passo

Azione

Spegnere il modulo.

Ogni ingresso di misurazione di corrente aperto del modulo deve essere cablato con un ponticello.

Risultato: il modulo può essere riacceso.

Errori di segnale

HW_LIMIT_MIN indica il limite inferiore e HW_LIMIT_MAX il limite superiore dell'intervallo di misurazione specificato nel capitolo Presentazione del TM5SAI4AFS.

La valutazione del segnale avviene in tre fasi:

Fase 1: valutazione dei segnali a fronte di limiti di tempo assoluti

Fase 2: valutazione dei segnali a fronte di limiti di tempo configurabili

Fase 3: valutazione dei segnali a fronte di limiti di coppia di segnale configurabili

Eseguire un reset per uscire da uno stato di errore. Per questo scopo, si deve ricevere un segnale valido all'ingresso analogico per la durata del tempo di aggiornamento degli I/O. L'errore può essere riconosciuto da un fronte di salita del segnale SafeRelease0x0y.

Diagnostica del canale

I componenti elettronici del canale vengono testati automaticamente internamente dal modulo. Un segnale di test viene generato nel modulo e applicato a ciascun canale ogni 75 minuti per un tempo massimo di 1 s. Per evitare la distorsione del segnale, il valore del segnale del canale sottoposto a test viene mantenuto in uno stato statico durante questo periodo. Viene testato solo un canale alla volta. In conformità a EN IEC 61508:2010, il modulo viene considerato come uno dei due sistemi diagnostici per la durata del test del canale.

Nella versione 302 del firmware del modulo, il comportamento per la durata della diagnostica del canale è strutturato come indicato di seguito:

I canali di ingresso analogici di sicurezza (tipo dati SAFEINT) sono considerati come il valore aritmetico medio dei due singoli segnali. Poiché il valore del segnale del canale sottoposto a test è mantenuto statico per la durata della diagnostica del canale, il valore medio aritmetico durante questo periodo di diagnostica del canale per il segnale di sicurezza viene ricavato dal valore statico del canale diagnosticato e dal valore del segnale del canale non sottoposto a diagnostica.

Nella versione 322 e successive del firmware, il comportamento per la durata della diagnostica del canale è strutturato come indicato di seguito:

I canali di ingresso analogici di sicurezza (tipo dati SAFEINT) sono considerati come il valore aritmetico medio dei due singoli segnali. Per la durata della diagnostica del canale, tuttavia, non si utilizza il valore medio aritmetico, ma il valore del segnale del canale non correntemente sottoposto a diagnostica. Se si preferisce il comportamento della versione 302 del firmware per motivi di compatibilità, è possibile implementarlo mediante il parametro Measurement Result while Testing = Averaged. Un test di canale attivo è indicato dal canale TestActive.

Sequenza diagnostica del canale

La sequenza della diagnostica del canale è indipendente dalla versione del firmware ed è strutturata come indicato di seguito:

Finestra di diagnostica	Sequenza temporale	Sequenza canale
Finestra di diagnostica 1	Ogni 75 min	SAI1
Finestra di diagnostica 2	15 min dopo la finestra di diagnostica 1	SAI3
Finestra di diagnostica 3	30 min dopo la finestra di diagnostica 1	SAI4
Finestra di diagnostica 4	45 min dopo la finestra di diagnostica 1	SAI2

I canali di ingresso analogici di sicurezza (tipo dati <ph translate="no">SAFEINT</ph>) sono considerati come il valore aritmetico medio dei due singoli segnali.<ph translate="no">SAFEINT</ph>

Per rispettare i requisiti di CAT 4 per EN ISO 13849-1:2015, gli shunt dei componenti elettrici del canale devono essere sottoposti a test (test shunt) malgrado la struttura multicanale. Per il test shunt, la velocità di risposta dei segnali di ingresso deve essere limitata a 200 μΑ/ms.

Per fronti del segnale più ripidi e la configurazione del parametro Disable Shunttest = Yes-ATTENTION, il modulo passa se necessario allo stato sicuro definito, influendo così sull'intero modulo.

NOTA: Sorgenti rumorose di segnale o segnali con alte frequenze possono provocare fronti di segnale troppo ripidi e determinare un errore del test shunt.

NOTA: Se si verificano problemi con la velocità di risposta dei segnali di ingresso o del test shunt, il test shunt può essere disattivato con il parametro Disable Shunttest = Yes-ATTENTION. In questo caso, il modulo rispetta solo i requisiti di CAT 3 per EN ISO 13849-1:2015.