Bosch Rexroth R911333788 IndraDrive Manuel utilisateur

Ajouter à Mes manuels
354 Des pages
Bosch Rexroth R911333788 IndraDrive Manuel utilisateur | Fixfr
Electric Drives
and Controls
Hydraulics
Linear Motion and
Assembly Technologies
Pneumatics
Rexroth IndraDrive
Technique de sécurité intégrée
selon IEC 61508
Description des fonctions
Service
R911333788
Édition 03
Bosch Rexroth AG
Titre
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Rexroth IndraDrive
Technique de sécurité intégrée
selon IEC 61508
Type de documentation
Code de type de documentation
Référence interne du fichier
But de la documentation
Evolution des modifications
Mentions légales
Description des fonctions
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
RS-033bc8493754ba300a6846a000e3f0a3-5-fr-FR-22
Cette documentation a pour but de permettre
●
de se familiariser avec le sujet de la "Technique de sécurité intégrée",
●
de se familiariser avec le système IndraDrive avec technique de sécu‐
rité intégrée selon IEC 61508, d’appliquer et de mettre en service les
fonctions de sécurité en fonction de différentes applications,
●
de détecter et d’éliminer les erreurs et
●
d’effectuer un remplacement du matériel et une mise à jour du firmware.
Edition
Situation
Remarque
DOK-INDRV*-SI2-**VRS**-FK01-FR-P
11.2011
Se référer au chapitre
« Au sujet de cette
documentation », anno‐
tation « Versions de
cette documentation »
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
01.2012
Se référer au chapitre
« Au sujet de cette
documentation », anno‐
tation « Versions de
cette documentation »
© Bosch Rexroth AG 2012
Le transfert et la reproduction du présent document ainsi que l'utilisation et la
communication de son contenu sont interdits à défaut d'une autorisation ex‐
presse. Le non-respect de l'interdiction susmentionnée obligera au paiement
de dommages et intérêts. Tous droits réservés quant à l'octroi de brevet ou
de certificat d'utilité (DIN 34-1).
Obligations
Éditeur
Les données techniques fournies n'ont pour seul but que de décrire le pro‐
duit ; elles ne sont pas à comprendre en tant que propriétés garanties au
sens légal. Tous droits de modification de ce document et de disponibilité du
matériel réservés.
Bosch Rexroth AG
Bgm.-Dr.-Nebel-Str. 2 ■ D-97816 Lohr a. Main / Allemagne
Téléphone +49 (0)93 52/ 40-0 ■ Télécopie +49 (0)93 52/ 40-48 85
http://www.boschrexroth.com/
SaKi
Remarque
Cette documentation est imprimée sur papier blanchi sans chlore.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
I/351
Table des matières
Table des matières
Page
1
1.1
1.2
1.2.1
1.2.2
1.2.3
1.2.4
2
2.1
2.1.1
2.1.2
2.2
3
3.1
3.2
3.2.1
3.2.2
3.2.3
3.3
3.3.1
3.3.2
3.3.3
3.3.4
3.3.5
3.3.6
3.3.7
3.3.8
3.4
4
4.1
4.1.1
4.1.2
4.1.3
4.2
4.2.1
4.2.2
4.2.3
4.3
Introduction.................................................................................................................... 9
Au sujet de cette documentation............................................................................................................ 9
Documentations associées................................................................................................................... 10
Systèmes d’entraînement, composants système.............................................................................. 10
Moteurs.............................................................................................................................................. 11
Câble................................................................................................................................................. 12
Firmware............................................................................................................................................ 12
Consignes d'utilisation importantes ............................................................................. 15
Utilisation conforme ............................................................................................................................. 15
Introduction........................................................................................................................................ 15
Domaines de mise en œuvre et d'application.................................................................................... 15
Utilisation non conforme....................................................................................................................... 16
Consignes de sécurité pour entraînements électriques et commandes...................... 17
Définitions terminologiques................................................................................................................... 17
Consignes générales............................................................................................................................ 18
Application et transmission des consignes de sécurité..................................................................... 18
Conditions préalables pour une utilisation sûre................................................................................. 18
Dangers dus à une utilisation incorrecte........................................................................................... 20
Consignes se référant aux dangers...................................................................................................... 21
Protection contre un contact avec des pièces électriques et boîtiers................................................ 21
Très basse tension de sécurité en tant que protection contre l'électrocution ................................... 22
Protection contre les mouvements dangereux.................................................................................. 23
Protection contre les champs magnétiques et électromagnétiques lors du service et du montage. . 24
Protection contre les contacts avec des pièces à températures élevées.......................................... 25
Protection lors de la manipulation et du montage............................................................................. 25
Mesures de sécurité lors de la manipulation de piles........................................................................ 26
Protection contre les risques liés aux conduites sous pression........................................................ 26
Explication des mots signal et des symboles....................................................................................... 27
Aperçu du système...................................................................................................... 29
Introduction........................................................................................................................................... 29
Motivation et objectifs........................................................................................................................ 29
Aperçu............................................................................................................................................ 29
Comparaison avec la technique de sécurité classique................................................................... 30
Aperçu du concept............................................................................................................................. 30
Analyse des risques.......................................................................................................................... 31
Présentation du produit......................................................................................................................... 33
Qu’entend-on par "Technique de sécurité intégrée" ?....................................................................... 33
Technique de sécurité intégrée comme solution de plateforme IndraDrive...................................... 33
Versions et classification de la technique de sécurité....................................................................... 34
Normes et règlements de sécurité importants...................................................................................... 34
II/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Table des matières
Page
4.3.1
4.3.2
4.3.3
4.3.4
4.3.5
4.3.6
4.4
4.4.1
4.4.2
4.4.3
4.5
4.5.1
4.5.2
4.5.3
5
5.1
5.1.1
5.1.2
5.1.3
5.1.4
5.2
5.2.1
5.2.2
5.3
5.3.1
Généralités........................................................................................................................................ 34
Normes relatives aux composants.................................................................................................... 35
Normes relatives aux machines........................................................................................................ 35
Aperçu des catégories de sécurité requises dans les normes C....................................................... 36
Normes et dispositions applicables au PROFIBUS / PROFIsafe...................................................... 37
Directives CE..................................................................................................................................... 37
Aperçu des fonctions et versions.......................................................................................................... 37
Versions de la technique de sécurité intégrée................................................................................... 37
Introduction..................................................................................................................................... 37
Système d’entraînement avec module optionnel de technique de sécurité "Safe Torque Off"...... 37
Système d’entraînement avec module optionnel de sécurité intégrée "Safe Motion".................... 38
Système d’entraînement avec technique de sécurité "PROFIsafe"............................................... 38
Fonctions supportées de la technique de sécurité............................................................................ 38
Introduction..................................................................................................................................... 38
Aperçus.......................................................................................................................................... 39
Performance...................................................................................................................................... 40
Comportement dans le temps et temps de réponse....................................................................... 40
Caractéristiques de sécurité du système de sécurité........................................................................... 40
Introduction........................................................................................................................................ 40
Suppression sûre du couple.............................................................................................................. 41
Safe Motion....................................................................................................................................... 42
Mode de fonctionnement de la technique de sécurité intégrée................................... 49
Fonctions de base................................................................................................................................ 49
Aperçu............................................................................................................................................... 49
Structure à deux canaux.................................................................................................................... 50
Comparaison croisée de données..................................................................................................... 51
Description brève............................................................................................................................ 51
Fonction de la comparaison cyclique croisée de données............................................................. 51
Dynamisation..................................................................................................................................... 52
Description brève............................................................................................................................ 52
Mode de fonctionnement de la dynamisation................................................................................. 52
Machine d’état de la technique de sécurité intégrée............................................................................ 53
États de fonctionnement de la technique de sécurité........................................................................ 53
Aperçu............................................................................................................................................ 53
Changement des états de fonctionnement de la technique de sécurité......................................... 54
Aperçu des fonctions de la technique de sécurité dans les différents états de fonctionnement.... 55
Consignes d’utilisation.................................................................................................................... 55
Passage à l’état sûr........................................................................................................................... 56
Description brève............................................................................................................................ 56
Mode de fonctionnement................................................................................................................ 56
Interfaces pour la sélection et l’acquittement........................................................................................ 61
Généralités........................................................................................................................................ 61
Généralités..................................................................................................................................... 61
Aperçu des interfaces..................................................................................................................... 62
Technique de raccordement........................................................................................................... 62
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
III/351
Table des matières
Page
5.3.2
5.3.3
5.3.4
5.4
5.4.1
5.4.2
5.4.3
5.4.4
5.4.5
5.5
5.5.1
6
6.1
6.1.1
6.1.2
6.2
6.2.1
6.2.2
6.2.3
6.3
6.3.1
Technique de sécurité E/S................................................................................................................ 62
Description brève............................................................................................................................ 62
Configuration des E/S..................................................................................................................... 64
Mode de fonctionnement................................................................................................................ 64
"Safe Motion" en combinaison avec une interface de communication.............................................. 66
Description brève............................................................................................................................ 66
Configuration des E/S..................................................................................................................... 67
Mode de fonctionnement................................................................................................................ 68
PROFIsafe......................................................................................................................................... 70
Description brève............................................................................................................................ 70
Configuration du PROFIsafe.......................................................................................................... 71
Mode de fonctionnement................................................................................................................ 72
Acquittement des états de fonctionnement de la technique de sécurité aux périphériques................. 76
Généralités........................................................................................................................................ 76
Acquittement sûr à un API de sécurité à travers les E/S numériques............................................... 76
Interverrouillage sûr de la porte de protection à travers les E/S numériques.................................... 77
Établissement d’une zone de sécurité............................................................................................... 78
Généralités..................................................................................................................................... 78
Mode de fonctionnement................................................................................................................ 78
Consignes de mise en service........................................................................................................ 79
Acquittement sûr via PROFIsafe à l’API de sécurité......................................................................... 80
Généralités..................................................................................................................................... 80
Bits de contrôle............................................................................................................................... 81
Bits d’état........................................................................................................................................ 81
Paramètres avancés............................................................................................................................. 81
Calibrages / mécanique d’axes......................................................................................................... 81
Calibrage par rapport au moteur.................................................................................................... 81
Indépendance de l’engrenage en cas du codeur de sécurité intégrée monté côté charge............ 83
Fonctions de sécurité intégrées................................................................................... 85
Aperçu des fonctions de sécurité.......................................................................................................... 85
Généralités........................................................................................................................................ 85
Classification des fonctions de sécurité............................................................................................. 85
Fonctions de sécurité en mode normal et en mode spécial................................................................. 86
Vitesse maximale sûre (SMS)........................................................................................................... 86
Description brève............................................................................................................................ 86
Fonction de sécurité....................................................................................................................... 86
Direction de mouvement sûre (SDI).................................................................................................. 87
Description brève............................................................................................................................ 87
Fonction de sécurité....................................................................................................................... 88
Position limitée sûre (SLP)................................................................................................................ 90
Description brève............................................................................................................................ 90
Fonction de sécurité....................................................................................................................... 91
Fonctions de sécurité en mode spécial "Arrêt sûr"............................................................................... 93
Suppression sûre du couple (STO)................................................................................................... 93
Description brève............................................................................................................................ 93
IV/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Table des matières
Page
6.3.2
6.3.3
6.3.4
6.3.5
6.4
6.4.1
6.4.2
6.4.3
6.4.4
6.5
6.5.1
6.5.2
6.5.3
Fonction de sécurité....................................................................................................................... 95
Consignes de mise en service........................................................................................................ 97
Directives de conception.............................................................................................................. 101
Arrêt sûr 1 (SS1).............................................................................................................................. 102
Description brève.......................................................................................................................... 102
Fonction de sécurité..................................................................................................................... 103
Directives de conception.............................................................................................................. 105
Arrêt sûr 2 (SS2).............................................................................................................................. 106
Description brève.......................................................................................................................... 106
Fonction de sécurité..................................................................................................................... 107
Directives de conception.............................................................................................................. 110
Arrêt sûr 1 (ARRÊT D’URGENCE) (SS1ES)................................................................................... 110
Description brève.......................................................................................................................... 110
Fonction de sécurité..................................................................................................................... 112
Directives de conception.............................................................................................................. 114
Gestion sûre du système de freinage et de parking (SBS)............................................................. 115
Description brève.......................................................................................................................... 115
Description des fonctions ............................................................................................................ 118
Mise en service............................................................................................................................. 124
Réaction d’erreur de sécurité intégrée......................................................................................... 126
Fonctions de sécurité en mode spécial "Mouvement sûr" (SMM)...................................................... 129
Vitesse limitée sûre (SLS)............................................................................................................... 129
Description brève.......................................................................................................................... 129
Fonction de sécurité..................................................................................................................... 130
Consignes d’utilisation.................................................................................................................. 132
Effet électrique transitoire surveillé sûr (SMO)............................................................................. 133
Direction de mouvement sûre (SDI)................................................................................................ 137
Description brève.......................................................................................................................... 137
Fonction de sécurité..................................................................................................................... 139
Consignes de mise en service...................................................................................................... 141
Distance incrémentale limitée sûre (SLI)......................................................................................... 142
Description brève.......................................................................................................................... 142
Fonction de sécurité..................................................................................................................... 143
Position surveillée sûre (SMP)........................................................................................................ 146
Description brève.......................................................................................................................... 146
Fonction de sécurité..................................................................................................................... 147
Consignes de mise en service...................................................................................................... 149
Fonctions supplémentaires et auxiliaires............................................................................................ 150
Mise à l’arrêt surveillée sûre............................................................................................................ 150
Description brève.......................................................................................................................... 150
Fonction de sécurité..................................................................................................................... 151
Prise d’origine sûre.......................................................................................................................... 159
Description brève.......................................................................................................................... 159
Description des fonctions - Prise d’origine sûre........................................................................... 161
Consignes de mise en service...................................................................................................... 162
Axe stationné sûr............................................................................................................................. 169
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
V/351
Table des matières
Page
6.5.4
6.5.5
6.6
6.6.1
6.6.2
6.6.3
7
7.1
7.2
7.3
7.4
7.5
7.6
7.7
7.8
8
8.1
8.2
8.2.1
8.2.2
8.2.3
8.2.4
8.2.5
8.2.6
8.2.7
8.3
Description brève.......................................................................................................................... 169
Fonction de sécurité..................................................................................................................... 170
Contrôle du frein sûr........................................................................................................................ 170
Description brève.......................................................................................................................... 170
Description des fonctions ............................................................................................................ 173
Mise en service............................................................................................................................. 175
Validation du mode spécial sans état de frein valable..................................................................... 176
Description brève.......................................................................................................................... 176
Description des fonctions............................................................................................................. 177
Fonctions de sécurité "Acquittement sûr"........................................................................................... 178
Sorties de diagnostic sûres............................................................................................................. 178
Interverrouillage de la porte de protection sûr................................................................................. 179
Entrées/sorties sûres....................................................................................................................... 179
Description brève.......................................................................................................................... 179
Configuration des entrées/sorties sûres....................................................................................... 180
Mode de fonctionnement.............................................................................................................. 182
Exemples d’application.............................................................................................. 185
Aperçu général................................................................................................................................... 185
Sélection Mode normal/spécial avec surveillance de la position d’une porte de protection avec inter‐
verrouillage......................................................................................................................................... 188
Dispositif de validation à 3 positions................................................................................................... 190
Bouton de commande nécessitant une action maintenue (Bouton de jog sûr).................................. 190
Inspections ou contrôles visuels temporaires dans des zones dangereuses..................................... 191
Travail avec entraînement hors couple/force...................................................................................... 193
Groupes d’entraînement pour différentes zones dangereuses ......................................................... 197
Amorçage sûr de l’interverrouillage de plusieurs portes de protection............................................... 199
Mise en service de la technique de sécurité intégrée................................................ 201
Introduction......................................................................................................................................... 201
Conditions préalables pour l’utilisation de la technique de sécurité intégrée..................................... 201
Généralités...................................................................................................................................... 201
Firmware d’entraînement requis...................................................................................................... 202
Configuration requise de la section commande.............................................................................. 202
Généralités................................................................................................................................... 202
Module optionnel de sécurité intégrée "Safe Torque Off" (L2)..................................................... 202
Module optionnel de sécurité intégrée "Safe Motion" (S2)........................................................... 202
PROFIsafe.................................................................................................................................... 203
Sections puissance requises........................................................................................................... 203
Moteurs et systèmes de mesure requis........................................................................................... 204
Moteurs de Rexroth...................................................................................................................... 204
Moteurs d’autres constructeurs/systèmes de mesure optionnels................................................. 205
Freins de parking du moteur admissibles........................................................................................ 207
Moyens auxiliaires requis pour la mise en service.......................................................................... 208
Mise en service de la fonction "Suppression sûre du couple" (module optionnel de sécurité intégrée
"L2") ................................................................................................................................................... 208
VI/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Table des matières
Page
8.3.1
8.3.2
8.4
8.4.1
8.4.2
8.5
8.5.1
8.5.2
8.5.3
8.5.4
8.6
8.7
Aperçu............................................................................................................................................. 208
Étapes de mise en service ............................................................................................................. 210
Mise en service du module optionnel de sécurité intégrée "Safe Motion" (S2).................................. 214
Aperçu............................................................................................................................................. 214
Étapes de mise en service ............................................................................................................. 217
Montage et installation de la gestion sûre du système de freinage et de parking.............................. 259
Schéma des connexions................................................................................................................. 259
Unité d’amorçage............................................................................................................................ 261
Raccordement................................................................................................................................. 261
Accessoires..................................................................................................................................... 262
Mise en service des machines de série.............................................................................................. 262
Exigences relatives à la commande................................................................................................... 263
9
Test de réception....................................................................................................... 265
10
Messages de défaut et élimination des défauts......................................................... 267
10.1
10.2
10.3
10.4
11
11.1
11.2
11.2.1
11.2.2
11.3
11.3.1
11.3.2
11.3.3
11.3.4
11.4
11.4.1
11.4.2
11.4.3
11.4.4
11.4.5
Code d’identification du firmware........................................................................................................ 267
Erreur.................................................................................................................................................. 267
Défauts en mode de fonctionnement "Mode normal"......................................................................... 267
Messages d’état.................................................................................................................................. 267
Consignes relatives au dépannage............................................................................ 269
Introduction......................................................................................................................................... 269
Système de diagnostic........................................................................................................................ 269
Généralités...................................................................................................................................... 269
Messages de diagnostic de la technique de sécurité intégrée........................................................ 270
Aperçu.......................................................................................................................................... 270
Erreurs de sécurité intégrée (F7xxx, F3xxx)................................................................................. 270
Cas particulier : Erreur de codeur................................................................................................. 272
Avertissements de sécurité intégrée en mode de fonctionnement "Mode normal"...................... 272
Informations relatives à l’état et au statut de la technique de sécurité intégrée........................... 272
Possibilités de diagnostic étendues.................................................................................................... 272
Généralités...................................................................................................................................... 272
État de modification de la mémoire de sécurité intégrée................................................................. 273
Suivi de l’historique des modifications............................................................................................. 273
Diagnostic de sécurité intégrée étendu........................................................................................... 273
Remplacer les composants de l’entraînement.................................................................................... 274
Généralités...................................................................................................................................... 274
Remplacer le moteur....................................................................................................................... 274
Remplacer le codeur optionnel........................................................................................................ 275
Remplacer le bloc d’alimentation..................................................................................................... 275
Remplacer le variateur.................................................................................................................... 276
Aperçu.......................................................................................................................................... 276
Remplacement d’un variateur sans MMC stationnaire enfichée.................................................. 278
Remplacement d’un variateur avec MMC stationnaire enfichée.................................................. 282
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
VII/351
Table des matières
Page
11.4.6
11.4.7
11.4.8
Remplacement de variateur sans MMC....................................................................................... 286
Problèmes potentiels pendant le remplacement du variateur...................................................... 288
Remplacer le câble.......................................................................................................................... 289
Remplacer les composants de la technique de sécurité................................................................. 290
Remplacer l'unité d'amorçage...................................................................................................... 290
Remplacer le frein de parking redondant..................................................................................... 290
Remplacement du firmware............................................................................................................. 290
Consignes générales relatives au remplacement du firmware..................................................... 290
Mise à jour de la version du firmware........................................................................................... 291
Mise à niveau de la version du firmware...................................................................................... 295
Problèmes potentiels pendant le remplacement du firmware....................................................... 301
12
Mettre hors service des composants d'entraînement................................................ 303
13
Déclarations de conformité........................................................................................ 305
14
Service et assistance................................................................................................. 311
15
Annexe....................................................................................................................... 313
15.1
15.1.1
15.1.2
15.2
15.2.1
15.2.2
15.2.3
15.3
15.3.1
15.3.2
15.3.3
15.3.4
15.3.5
15.3.6
15.4
15.4.1
Modules optionnels de sécurité intégrée............................................................................................ 313
S2 - Safe Motion.............................................................................................................................. 313
Description S2.............................................................................................................................. 313
X41, point de raccordement de la technique de sécurité S2........................................................ 314
L2 - Safe Torque Off........................................................................................................................ 315
Description.................................................................................................................................... 315
X41, point de raccordement "Safe Torque Off" L2....................................................................... 316
Caractéristiques techniques des entrées et sorties numériques et des contacts du relais................ 317
Entrées numériques du type A (standard)....................................................................................... 317
Sorties numériques.......................................................................................................................... 318
Contact du relais du type 3.............................................................................................................. 319
HAT01 - Unité d’amorçage pour frein de parking............................................................................... 319
Brève description, utilisation et structure......................................................................................... 319
Code de type et identification.......................................................................................................... 320
Code de type................................................................................................................................ 320
Identification................................................................................................................................. 321
Fourniture........................................................................................................................................ 321
Dimensions...................................................................................................................................... 322
Caractéristiques techniques............................................................................................................ 322
Points de raccordement................................................................................................................... 324
Vue frontale.................................................................................................................................. 324
X1, alimentation en tension 24 V.................................................................................................. 325
X2, sortie au frein......................................................................................................................... 325
X3, échange de signaux avec l’unité commande......................................................................... 326
HAS05.1-007, Adaptateur Sub D sur borne....................................................................................... 327
Utilisation......................................................................................................................................... 327
VIII/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Table des matières
Page
15.4.2
Caractéristiques techniques............................................................................................................ 329
Cotes de montage........................................................................................................................ 329
Point de raccordement X41.......................................................................................................... 331
Glossaire.................................................................................................................... 335
Index.......................................................................................................................... 347
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
9/351
Introduction
1
Introduction
1.1
Au sujet de cette documentation
Éditions de cette documentation
Version
État
Remarque
DOK-INDRV*-SI2-**VRS**-FK01-FR-P
11.2011
Première édition relative à la validation du prototype
DOK-INDRV*-SI2-**VRS**-FK01-DE-P 17.09.2009
DOK-INDRV*-SI2-**VRS**-FK02-DE-P 02.10.2009
Deuxième édition relative à la validation du prototype
Troisième édition relative à la validation du prototype
SIL1 pour L2/"Safe Torque Off" complété
Corrections et compléments
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Quoi ?
Extension dans « Mise à l’arrêt surveillée sûre sur la base de
la vitesse réelle » : avec surveillance active après expiration
de P‑0‑3226
●
La conformité sur la directive des machines pour les modules
optionnels de sécurité intégrée « L2 » et « S2 » est déclarée
●
Extension dans « Direction de mouvement sûre (SDI) »
01.2012
Fig.1-1:
Moyens de représentation utilisés
dans la présente documentation
●
Historique des modifications
Afin de vous faciliter la lecture de la présente documentation, vous recevez
ici un aperçu des moyens de représentation et notations des termes récur‐
rents.
Comment ?
Par exemple...
Faits importants devant être Caractères gras
accentués dans le corps du
texte
Pour la fonction de sécurité "Axe stationné sûr", les surveil‐
lances suivantes sont désactivées : ...
Noms des paramètres, noms Guillemets
des diagnostics, désignations
des fonctions
L’information manquante relative à la vitesse peut être rem‐
placée via le bit de contrôle "Sécurité définie avec axe sta‐
tionné" dans "P‑0-3210, Configuration SI".
Fig.1-2:
Conventions relatives à l’orthographe
Tous les avis importants et astuces sont accentués de manière particulière
dans le texte. Ils sont respectivement assortis d’un symbole indiquant le type
de notice :
Cette boîte de consignes vous donne des informations importan‐
tes que vous devez observer.
Ce symbole précède des trucs et astuces utiles.
Les dangers sont indiqués conformément à ANSI Z535.6-2006 (voir
"Définition des mots signaux et du graphique de signaux").
Structure de la documentation
La description des systèmes d’entraînement IndraDrive en référence à la
technique de sécurité intégrée est structurée comme suit :
●
Description des fonctions pour Rexroth IndraDrive, Technique de
sécurité intégrée selonIEC 61508 (cette documentation)
●
Conception des sections commande Rexroth IndraDrive
10/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Introduction
Support pour la préparation de la construction électrique et l’installation
du système d’entraînement
●
Description des paramètres pour Rexroth IndraDrive
Outre les paramètres spécifiques de sécurité intégrée, tous les autres
paramètres d’entraînement sont également documentés dans la des‐
cription des paramètres
●
Description du diagnostic pour Rexroth IndraDrive
Outre les diagnostics spécifiques de sécurité intégrée, la description des
diagnostics (également "Consignes de dépannage") comprend égale‐
ment tous les autres diagnostics d’entraînement
Un aperçu des documentations associées est donné ici :
"Documentations associées"
Votre retour
Vos expériences constituent un composant important dans le processus
d'optimisation du produit et de la documentation.
Si vous détectez des erreurs dans la présente documentation ou si vous dé‐
sirez des modifications, n'hésitez pas à envoyer vos commentaires à l'adres‐
se email suivante:
Dokusupport@boschrexroth.de
Afin que nous puissions procéder votre retour, veuillez indiquer les informa‐
tions suivantes:
●
le numéro indiqué sous "Notation interne"
●
le numéro de page.
1.2
Documentations associées
1.2.1
Systèmes d’entraînement, composants système
Titre
Type de documentation
Rexroth IndraDrive …
Systèmes d’entraînement avec
HMV01/02
Type de documentation1)
DOK-INDRV*-…
Référence maté‐
riel
R911…
Instruction relative à la con‐
ception
SYSTEM*****-PRxx-DE-P
309635
Avec systèmes d’entraînement
Instruction relative à la con‐
ception
KCU+KSM****-PRxx-DE-P
320925
Appareils d’alimentation, sections
puissance
Instruction relative à la con‐
ception
HMV-S-D+HCS-PRxx-DE-P
318789
Instruction relative à la con‐
ception
CSH********-PRxx-DE-P
295011
HMS01/02, HMD01, HCS02/03
HMV, HMS, HMD, HCS02, HCS03
Variateurs
Sections commande CSB01, CSH01,
CDB01
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
11/351
Introduction
Titre
Type de documentation
Rexroth IndraDrive …
Type de documentation1)
DOK-INDRV*-…
Composants supplémentaires et ac‐
cessoires
C Variateurs
Référence maté‐
riel
R911…
Instruction relative à la con‐
ception
ADDCOMP****-PRxx-DE-P
306139
Instruction de service
FU**********-IBxx-DE-P
314904
HCS02.1, HCS03.1
1)
Fig.1-3:
Titre
Dans les types de documentation, « xx » est un substitut pour l’état de
sortie actuel de la documentation (exemple : PR01 représente la pre‐
mière sortie d’une instruction de conception)
Documentations – aperçu
Type de documentation
Type de documentation1)
Référence maté‐
riel
R911…
Les bornes d’automatisation
Description de l’application
de la gamme de produits
DOK-CONTRL-ILSYSINS***AWxx-DE-P
317017
Rexroth Inline
1)
Fig.1-4:
1.2.2
Dans les types de documentation, « xx » est un substitut pour l’état de
sortie actuel de la documentation (exemple : AW01 représente la pre‐
mière sortie d’une instruction d’application)
Documentations – aperçu
Moteurs
Titre
Type de documentation
Rexroth IndraDyn …
Type de documentation1)
DOK-MOTOR*-…
Référence maté‐
riel
R911…
A Moteurs asynchrones MAD / MAF
Instruction relative à la con‐
ception
MAD/MAF****-PRxx-DE-P
295054
H synchrone-kit-moteurs broches
Instruction relative à la con‐
ception
MBS-H******-PRxx-DE-P
297894
L Moteurs linéaires synchrones
Instruction relative à la con‐
ception
MLF********-PRxx-DE-P
293634
S Moteurs synchrones MSK
Instruction relative à la con‐
ception
MSK********-PRxx-DE-P
296288
T Moteurs Torque synchrones
Instruction relative à la con‐
ception
MBT********-PRxx-DE-P
291224
1)
Fig.1-5:
Dans les types de documentation, « xx » est un substitut pour l’état de
sortie actuel de la documentation (exemple : PR01 représente la pre‐
mière sortie d’une instruction de conception)
Documentations – aperçu
12/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Introduction
1.2.3
Câble
Titre
Type de documentation
Type de documentation1)
DOK-…
Rexroth Câble de raccordement
Données de sélection
IndraDrive et IndraDyn
1)
Fig.1-6:
1.2.4
CONNEC-CABLE*INDRV-CAxxDE-P
Référence maté‐
riel
R911…
322948
Dans les types de documentation, « xx » est un substitut pour l’état de
sortie actuel de la documentation (exemple : CA02 représente la deu‐
xième édition de la documentation « Données de sélection »)
Documentations – aperçu
Firmware
Titre
Type de documentation
Rexroth IndraDrive …
Firmware pour variateurs
Type de documentation1)
DOK-INDRV*-…
Référence maté‐
riel
R911…
Description des fonctions
MP*-08VRS**-APxx-DE-P
332642
Description des fonctions
MP*-07VRS**-FKxx-DE-P
328669
Description des fonctions
MP*-06VRS**-FKxx-DE-P
326079
Description des fonctions
MP*-05VRS**-FKxx-DE-P
320181
Description des fonctions
MP*-04VRS**-FKxx-DE-P
315484
Description des fonctions
MP*-03VRS**-FKxx-DE-P
308328
Description des fonctions
MP*-02VRS**-FKxx-DE-P
299224
Description des paramètres
GEN-**VRS**-PAxx-DE-P
297316
Consignes relatives au dé‐
pannage
GEN-**VRS**-WAxx-DE-P
297318
Technique de sécurité intégrée
Description des fonctions et
applications
SI*-**VRS**-FKxx-DE-P
297837
Technique de sécurité intégrée
Description des fonctions
SI2-**VRS**-FKxx-DE-P
327663
MPH-08, MPB-08, MPD-08, MPC-08
Firmware pour variateurs
MPH-07, MPB-07, MPD-07, MPC-07
Firmware pour variateurs
MPH-06, MPB-06, MPD-06, MPC-06
Firmware pour variateurs
MPH-05, MPB-05, MPD-05
Firmware pour variateurs
MPH-04, MPB-04, MPD-04
Firmware pour variateurs
MPH-03, MPB-03, MPD-03
Firmware pour variateurs
MPH-02, MPB-02, MPD-02
Variateurs
MPx-02 à MPx-08
MPx-02 à MPx-08
et HMV
selon IEC61508
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
13/351
Introduction
Titre
Type de documentation
Rexroth IndraDrive …
Type de documentation1)
DOK-INDRV*-…
Référence maté‐
riel
R911…
Rexroth IndraMotion MLD
Description de l’application
MLD-**VRS**-AWxx-DE-P
306071
Rexroth IndraMotion MLD
Description de la bibliothè‐
que
MLD-SYSLIB*-FKxx-DE-P
308317
Bibliothèque
1)
Fig.1-7:
Titre
Dans les types de documentation, « xx » est un substitut pour l’état de
sortie actuel de la documentation (exemple : FK02 représente la se‐
conde édition d’une description de fonction)
Documentations – aperçu
Type de documentation
Type de documentation1)
Référence maté‐
riel
R911…
Productivity Agent
Description de l’application
Fonctions de diagnostic avancées
avec Rexroth IndraDrive
1)
Fig.1-8:
DOK-INDRV*-MLD-PAGENT*AWxx-DE-P
323945
Dans les types de documentation, « xx » est un substitut pour l’état de
sortie actuel de la documentation (exemple : AW01 représente la pre‐
mière sortie d’une instruction d’application)
Documentations – aperçu
14/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
15/351
Consignes d'utilisation importantes
2
Consignes d'utilisation importantes
2.1
Utilisation conforme
2.1.1
Introduction
Les produits de Rexroth sont développés et fabriqués selon l'état respectif de
la technique. Avant d'être expédiés, leur sécurité de fonctionnement est con‐
trôlée.
AVERTISSEMENT
Dommages corporels et matériels suite à
l'emploi incorrect des produits!
Les produits sont conçus pour l'utilisation dans l'industrie et doivent unique‐
ment être utilisés en conformité avec l'emploi prévu. L'utilisation non confor‐
me des produits risque de causer des situations qui entraînent des domma‐
ges corporels et matériels.
En tant que fabricant, Rexroth décline toute responsabilité en cas
de dommages résultant d'un emploi non conforme des produits.
Ceci signifie que toute garantie ou revendication de dommagesintérêts sera exclue en cas d'emploi non conforme des produits.
Dans un tel cas, l'utilisateur sera alors le seul responsable.
Avant d'utiliser les produits de Rexroth, les conditions suivantes doivent être
réunies afin de garantir l'utilisation conforme des produits:
2.1.2
●
Toute personne manipulant de quelque manière que ce soit l'un de nos
produits, doit avoir lu et compris les prescriptions de sécurité correspon‐
dantes et les instructions relatives à l'utilisation conforme.
●
Dans la mesure où il s'agit de matériel, il faut maintenir l'état original du
produit, c'est-à-dire qu'il est interdit de le transformer. Les logiciels ne
doivent pas être décompilés et leur code source ne doit pas être modi‐
fié.
●
Les produits endommagés ou défectueux ne doivent ni être installés ni
être mis en service.
●
Il faut garantir l'installation des produits en conformité avec les prescrip‐
tions figurant dans la documentation.
Domaines de mise en œuvre et d'application
Les Variateurs de Rexroth sont destinés à la régulation et à la surveillance du
fonctionnement de moteurs électriques.
Pour assurer la régulation et la surveillance des Variateurs, le raccordement
de capteurs et d'actionneurs supplémentaires peut s'avérer nécessaire.
Les variateurs ne doivent être utilisés qu'avec les accessoires et
pièces spécifiés dans la présente documentation. Les compo‐
sants qui ne sont pas mentionnés expressément, ne doivent ni
être rapportés ni raccordés. La même règle est applicable aux câ‐
bles et conduites.
L'exploitation du matériel est exclusivement autorisée dans le res‐
pect des configurations et combinaisons des composants qui sont
indiquées expressément et en utilisant les logiciels et micrologi‐
ciels spécifiés dans la description des fonctions respective.
16/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes d'utilisation importantes
Les Variateurs doivent être programmés avant leur mise en service, afin que
le moteur puisse exécuter les fonctions spécifiques de l'application envisa‐
gée.
Les Variateurs de la gamme Rexroth IndraDrive ont été conçus pour les ap‐
plications d’entraînement et de commande mono- et multi-axes.
Pour l’emploi des Variateurs en fonction des applications spécifiques, il existe
de différents types d’appareils offrant de différentes puissances d’entraîne‐
ment et interfaces.
Voici quelques domaines d'application typiques:
●
Systèmes de manipulation et de montage,
●
Machines d'emballage et de produits alimentaires,
●
Machines d’imprimerie et de traitement du papier,
●
Machines-outils.
Les Variateurs ne doivent être utilisés que dans les conditions de montage et
d'installation décrites dans cette documentation et en tenant compte de la po‐
sition d'utilisation et des conditions environnantes spécifiées (température, ty‐
pe de protection, humidité, CEM etc.).
2.2
Utilisation non conforme
L'utilisation des Variateurs en dehors des conditions de service décrites et
des caractéristiques techniques et spécifications figurant dans la présente
documentation, est considérée comme "non conforme"
Variateurs ne doivent pas être utilisés, si …
●
Les conditions de service auxquelles ils vont être exposés ne corres‐
pondent pas aux conditions environnantes spécifiées. Il est p.ex. interdit
de les utiliser sous l'eau, sous des températures susceptibles de subir
de très fortes fluctuations ou encore sous des températures maximales
extrêmes.
●
Par ailleurs, il est absolument interdit d'utiliser les Variateurs pour des
applications qui n'ont pas été expressément autorisées par Rexroth.
Merci de respecter strictement les instructions résultant des consignes
de sécurité générales!
Les composants du système d'entraînement Rexroth IndraDrive
sont des produits de la catégorie C3 (à disponibilité limitée) selon
la norme IEC 61800‑3. Ces composants ne sont pas prévus pour
l'utilisation dans des réseaux publics basse tension qui alimentent
des zones d'habitation. En cas d'utilisation de ces composants
dans un tel réseau, il faut s'attendre à des perturbations haute
fréquence. Des mesures d'antiparasitage supplémentaires peu‐
vent alors être nécessaires.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
17/351
Consignes de sécurité pour entraînements électriques et commandes
3
Consignes de sécurité pour entraînements électriques
et commandes
3.1
Définitions terminologiques
Installation
Une installation se compose de plusieurs appareils ou systèmes qui sont liés
pour une application définie et à un endroit défini, mais qui ne doivent pas
être commercialisés en tant qu'unité de fonctionnement unique.
Système d'entraînement électrique
Un système d'entraînement électrique comprend tous les composants de
l'alimentation secteur jusqu'à l'arbre moteur; comptent parmi ces composants
p.ex. les moteurs électriques, les codeurs moteur, les modules d'alimentation
et variateurs d'entraînement, ainsi que les composants auxiliaires et supplé‐
mentaires tels que le filtre secteur, le self secteur et les lignes et câbles cor‐
respondants.
Utilisateur
L'utilisateur est une personne qui installe, met en service ou utilise un produit
commercialisé.
Documentation d'utilisation
La documentation d'utilisation englobe toute la documentation qui sert à in‐
former l'utilisateur du produit sur l'utilisation et les aspects de sécurité pour la
conception, l'incorporation, l'installation, le montage, la mise en service, l'ex‐
ploitation, l'entretien, la réparation et la mise hors service du produit. Les ter‐
mes suivants sont également courants pour désigner cette documentation:
mode d'emploi, instructions de service, instructions de mise en service, ma‐
nuel d'utilisation, consignes de conception, description d'utilisation etc.
Matériel électrique
Un matériel électrique est un dispositif qui est utilisé pour générer, transfor‐
mer, évacuer, distribuer ou appliquer de l'énergie électrique comme p.ex. les
moteurs électriques, les transformateurs, les appareils de commutation, les
câbles, les lignes, les consommateurs de courant, les circuits imprimés équi‐
pés, les tiroirs, les armoires de commande etc.
Appareil
Un appareil est un produit final assurant la fonction à lui attribuée qui est des‐
tiné aux utilisateurs et qui est commercialisé comme marchandise individuel‐
le.
Fabricant
Un fabricant est une personne physique ou personne morale qui est respon‐
sable du dimensionnement et de la fabrication d'un produit qui est commer‐
cialisé sous son nom. Le fabricant peut utiliser des produits finis, des pièces
finis ou des éléments finis ou bien confier certains travaux à des sous-trai‐
tants. Il doit pourtant assurer toujours la direction principale et disposer des
pouvoirs nécessaires pour pouvoir assumer la responsabilité pour le produit.
Composant
Un composant est une combinaison d'éléments ayant une fonction définie et
faisant partie d'un matériel, d'un appareil ou d'un système. Sont par exemple
des composants d'un système d'entraînement et de commande électrique les
appareils d'alimentation, les variateurs, les selfs secteur, les filtres secteur,
les moteurs, les câbles etc.
Machine
Est désigné comme machine un ensemble de pièces ou de sous-ensembles
interconnecté(e)s dont au moins un(e) est mobile. Une machine se compose
donc des éléments d'entraînement correspondants, ainsi que des circuits de
commande et d'énergie qui sont combinés pour une application définie. Une
machine est destinée p.ex. pour l'usinage, le traitement, l'acheminement ou
l'emballage d'un matériel. Le terme "machine" couvre également une combi‐
naison de machines qui sont agencées et commandées de sorte qu'elles
fonctionnent en tant qu'ensemble harmonique.
Produit
Exemples de produits: appareil, composant, élément, système, logiciel, mi‐
crologiciel etc.
18/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes de sécurité pour entraînements électriques et commandes
Instructions d'étude
Une consigne de conception fait partie de la documentation d'utilisation en
tant qu'aide lors du dimensionnement et de la conception de systèmes, de
machines ou d'installations.
Personnel qualifié
Au sens de la présente documentation d'utilisation, le personnel qualifié se
compose des personnes qui sont familières avec l'installation, le montage, la
mise en service et l'exploitation des composants du système d'entraînement
et de commande électrique, ainsi qu'avec les risques y liés, et qui disposent
de la qualification nécessaire pour leur travail. Comptent parmi ces qualifica‐
tions entre autres:
1) Une formation, une instruction ou une autorisation pour activer et désacti‐
ver, mettre à la terre et marquer de manière sûre les circuits électriques et
les appareils.
2) Une formation ou une instruction relative à l'entretien et à l'utilisation de
l'équipement de sécurité approprié
3) Une formation de premier secours
Système de commande
Un système de commande se compose de plusieurs composants de com‐
mande interconnectés qui sont commercialisés sous forme d'unité de fonc‐
tionnement unique.
3.2
Consignes générales
3.2.1
Application et transmission des consignes de sécurité
N'installez et n'exploitez aucun composant du système d'entraînement et de
commande électrique avant d'avoir lu attentivement les documents fournis.
Les présentes consignes de sécurité et toutes les autres instructions d'utilisa‐
tion doivent être lues avant tout travail avec ces composants. Si vous ne dis‐
posez pas des instructions d'utilisation relatives aux composants, veuillez
vous adresser au service commercial Rexroth compétent pour votre région.
Demandez l'expédition immédiate de ces documents aux responsables de la
sécurité de fonctionnement des composants.
Les consignes de sécurité doivent toujours être transmises avec le compo‐
sant dans la langue nationale de l'utilisateur, en cas de vente, de location
et/ou de transfert quelconque à des tiers.
La manipulation incorrecte de ces composants et le non-respect des consi‐
gnes de sécurité figurant dans la présente documentation ainsi que toute in‐
tervention inappropriée au niveau des équipements de sécurité peuvent en‐
traîner des dommages matériels, des blessures corporelles, des électrocu‐
tions, voire causer la mort, en cas extrêmes.
3.2.2
Conditions préalables pour une utilisation sûre
Lisez les consignes suivantes avant la première mise en service des compo‐
sants du système d'entraînement et de commande électrique pour pouvoir
éviter des blessures corporelles et/ou dommages matériels. Vous êtes obligé
de respecter ces consignes de sécurité.
●
Rexroth décline toute responsabilité en cas de dommages dus au nonrespect des consignes de sécurité.
●
Avant toute mise en service du matériel, lire intégralement les instruc‐
tions de service ainsi que les consignes de maintenance et de sécurité.
Si, pour des raisons linguistiques, vous ne comprenez pas la documen‐
tation d'utilisation qui vous a été fournie, adressez-vous à votre fournis‐
seur afin qu'il vous procure une documentation dans votre propre lan‐
gue.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
19/351
Consignes de sécurité pour entraînements électriques et commandes
●
Un fonctionnement en toute sécurité et sans défaillance de ce compo‐
sant requiert un transport, un stockage, un montage et une installation
appropriés et dans les règles de l’art ainsi qu'une exploitation correcte
et une maintenance minutieuse.
●
Seul le personnel qualifié est autorisé à travailler sur les composants du
système d'entraînement et de commande électrique ou bien près de ces
composants.
●
N’utilisez que les pièces de rechange et accessoires autorisés par Rex‐
roth.
●
Respectez les prescriptions et dispositions en matière de sécurité qui
sont applicables dans le pays où les composants du système d'entraî‐
nement et de commande électrique sont exploités.
●
N'utiliser les composants du système d'entraînement et de commande
électrique qu'en conformité avec leur emploi prévu. À ce sujet, voir le
chapitre "Utilisation conforme".
●
Les conditions environnantes indiquées dans la documentation du pro‐
duit doivent être respectées.
●
Toute application concernant la sécurité fonctionnelle qui n'est pas ex‐
pressément et clairement mentionnée dans la documentation d'utilisa‐
tion "Technique de sécurité intégrée" est proscrite. Si elle n'est pas
mentionnée, elle est exclue. La sécurité fonctionnelle couvre les aspects
de la sécurité globale où des mesures de réduction du risque pour per‐
sonnes dépendent de commandes électriques, électroniques ou pro‐
grammables.
●
Les renseignements qui sont fournis dans la documentation d'utilisation
en relation avec l'utilisation des composants livrés ne sont que des
exemples ou propositions d'application.
Le constructeur de machines et réalisateur d'installations doit pour cha‐
que cas d'application précis vérifier la convenance
–
des composants livrés et des renseignements relatives à l'utilisa‐
tion qui sont fournis dans la présente documentation,
–
adapter ces indications en fonction des règlements de sécurité et
normes applicables pour son propre cas d'application et prendre
toutes les mesures nécessaires dans ce contexte, en effectuant les
modifications et compléments nécessaires.
●
Toute mise en service des composants livrés est interdite tant qu’il n’a
pas été constaté que la machine ou l'installation dans laquelle les com‐
posants sont intégrés, satisfait en tout point aux dispositions nationales,
règlements de sécurité et normes pour l’application prévue.
●
L'exploitation n’est permise que si les prescriptions CEM nationales se
rapportant au cas d'application prévu sont respectées.
●
Vous trouverez les consignes relatives à l'installation conforme aux pre‐
scriptions CEM dans la documentation d'utilisation respective.
Le constructeur de l'installation ou de la machine assume la responsabi‐
lité du respect des limites imposées par les prescriptions nationales.
●
Les données techniques, ainsi que les conditions de raccordement et
d’installation des composants sont exposées dans la documentation
d'utilisation correspondante et doivent impérativement être respectées.
Dispositions nationales à respecter par l'utilisateur
●
Pays européens: conformément aux normes européennes EN
●
Etats-Unis d'Amérique (USA):
20/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes de sécurité pour entraînements électriques et commandes
3.2.3
–
Prescriptions nationales pour appareillages électriques (NEC)
–
Association nationale des constructeurs d’installations électriques
(NEMA) et prescriptions régionales
–
Prescriptions de la National Fire Protection Association (NFPA)
●
Canada: Canadian Standards Association (CSA)
●
Autres pays:
–
International Organization for Standardization (ISO)
–
International Electrotechnical Commission (IEC)
Dangers dus à une utilisation incorrecte
●
Haute tension et courant de travail élevés ! Danger de mort ou de bles‐
sures graves par électrocutionv !
●
Tensions électriques élevées dues à un raccordement incorrect ! Dan‐
ger de mort ou de blessure grave par électrocution !
●
Mouvements dangereux ! Danger de mort ou de blessure grave ou de
dommages matériels importants à la suite de mouvements accidentels
des moteurs !
●
Danger pour la santé des personnes porteuses de stimulateurs cardia‐
ques, d’implants métalliques et d’appareils auditifs se trouvant dans
l’entourage immédiat de systèmes d'entraînement électriques !
●
Risque de brûlures par les surfaces chaudes du boîtier !
●
Risque de blessure en cas de manipulation incorrecte ! Blessure par
écrasement, cisaillement, coupure et chocs !
●
Risques de blessure en cas de manipulation incorrecte des batteries !
●
Risque de blessure en cas de manipulation incorrecte de conduites
sous pression !
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
21/351
Consignes de sécurité pour entraînements électriques et commandes
3.3
Consignes se référant aux dangers
3.3.1
Protection contre un contact avec des pièces électriques et boîtiers
Cette section concerne les composants du système d'entraîne‐
ment et de commande électrique avec des tensions supérieures à
50 Volt.
Le contact avec des pièces sous une tension supérieure à 50 volts peut re‐
présenter un danger pour les personnes et entraîner une électrocution. Lors
du fonctionnement des composants du système d'entraînement et de com‐
mande électrique, certaines parties de ces composants sont obligatoirement
sous tension dangereuse.
Tensions électriques élevées ! Danger de mort ou de blessures par électro‐
cution ou risque de blessures corporelles graves !
●
Les travaux de commande, d'entretien et/ou de réparation sur les com‐
posants du système d'entraînement et de commande électrique doivent
exclusivement être assurés par du personnel qualifié.
●
Respecter les prescriptions de réglage et de sécurité générales relatives
au travail sur les équipements à courant fort.
●
Avant d'activer l'équipement, il faut raccorder correctement le conduc‐
teur de protection sur tous les composants électriques en conformité
avec le schéma de raccordement.
●
Une exploitation, même de courte durée à des fins de mesure ou de
test, n'est autorisée que si un raccordement correct et fixe du conduc‐
teur de protection aux points prévus des composants a été effectué.
●
Séparer les composants électriques du secteur ou de la source de ten‐
sion avant de toucher les éléments électriques à une tension supérieure
à 50 V. Prendre les mesures nécessaires pour éviter la remise sous ten‐
sion des composants électriques.
●
Respecter les consignes suivantes relatives aux composants électri‐
ques:
Après la désactivation, attendez toujours pendant 30 minutes, afin que
les condensateurs sous tension puissent se décharger avant que vous
ne touchiez un composant électrique. Avant de commencer les travaux,
mesurez la tension électrique sur les composants sous tension afin
d'exclure tout risque au contact.
●
Avant l'activation, installez les couvercles et installations de protection
prévus pour éviter le contact.
●
Ne touchez pas les points de raccordement électrique des composants
lorsqu'ils sont sous tension.
●
Ne retirez et ne branchez pas les connections sous tension.
●
Si certaines conditions préalables sont respectées, les systèmes d'en‐
traînement électriques peuvent être exploités sur des réseaux qui sont
sécurisés au moyen de disjoncteurs différentiels (RCD - dispositifs à
courant différentiel /RCM - contrôleurs d’isolement à courant différentiel
résiduel).
●
Quant aux appareils à intégrer, il faut assurer la protection contre la pé‐
nétration de corps étrangers et d'eau, ainsi que contre le contact direct
à l'aide d'un boîtier extérieur tel qu'une armoire de commande.
22/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes de sécurité pour entraînements électriques et commandes
Tensions électriques élevées sur les boîtiers et courant de fuite élevé ! Dan‐
ger de mort ou de blessures par électrocution !
●
Avant l'activation et la mise en service, mettez à la terre les composants
du système d'entraînement et de commande électrique ou raccordezles au conducteur de protection sur les points de mise à la terre.
●
Assurez toujours la connexion bien serrée et durable du conducteur de
protection des composants du système d'entraînement et de commande
électrique au réseau d'alimentation. Le courant de fuite est supérieur à
3,5 mA.
●
Raccordez un conducteur de protection d'une section minimale selon le
tableau ci-après. Si la section du conducteur extérieur est inférieure à
10 mm2, le raccordement de deux conducteurs de protection d'une sec‐
tion égale à celle du conducteur extérieur peut être réalisé alternative‐
ment.
Section du conducteur ex‐
térieur
Section minimale du conducteur de protection
Courant de fuite ≥ 3,5 mA
1 conducteur de protection
2 conducteurs de protec‐
tion
1,5 mm2 (AWG 16)
2 × 1,5 mm2 (AWG 16)
2,5 mm2 (AWG 14)
2 × 2,5 mm2 (AWG 14)
4 mm2 (AWG 12)
10 mm2 (AWG 8)
2 × 4 mm2 (AWG 12)
6 mm2 (AWG 10)
2 × 6 mm2 (AWG 10)
10 mm2 (AWG 8)
-
16 mm2 (AWG 6)
-
25 mm2 (AWG 4)
-
16 mm2 (AWG 6)
-
35 mm2 (AWG 2)
50 mm2 (AWG 1/0)
25 mm2 (AWG 4)
-
70 mm2 (AWG 2/0)
35 mm2 (AWG 2)
-
...
...
...
Fig.3-1:
3.3.2
Section minimale du conducteur de protection raccordé
Très basse tension de sécurité en tant que protection contre l'électro‐
cution
L'alimentation en très basse tension de sécurité permet de raccorder des ap‐
pareils à isolation de base aux circuits de très basse tension.
Sur les composants du système d'entraînement et de commande électrique
de Rexroth, tous les raccords et bornes sous des tensions comprises entre 5
et 50 Volt, sont réalisés à très basse tension de sécurité (« Très basse ten‐
sion de sécurité TBTS »). Sur ces raccords, on peut raccorder des appareils
équipés d'une isolation de base tels que par exemple les appareils de pro‐
grammation, les ordinateurs, les ordinateurs portables et les modules d'affi‐
chage.
Danger de mort ou de blessures par électrocution! Tensions électriques éle‐
vées dues à un raccordement incorrect !
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
23/351
Consignes de sécurité pour entraînements électriques et commandes
Si des circuits de très basse tension d’appareils comprenant également des
tensions et circuits électriques supérieurs à 50 Volts (p.ex. le raccordement
au réseau) sont raccordés aux produits Rexroth, les circuits de faible tension
raccordés doivent remplir les exigences applicables aux TBTS (« Très basse
tension de sécurité TBTS »)
3.3.3
Protection contre les mouvements dangereux
Des mouvements dangereux peuvent être engendrés par une défaillance de
la commande des moteurs raccordés. Une défaillance de commande peut
s'expliquer de différentes façons:
●
Filerie ou câblage en mauvais état ou incorrect
●
Commande incorrecte
●
Paramétrage erroné avant la mise en service
●
Erreurs au niveau des capteurs de mesure et émetteurs de signal
●
Composants défectueux
●
Erreurs affectant le logiciel ou le micrologiciel
Ces défaillances peuvent survenir immédiatement après la mise en service
ou après un certain temps d'utilisation.
Les dispositifs de surveillance intégrés dans les composants du système
d'entraînement et de commande électrique permettent d'exclure une grande
partie des défaillances des entraînements raccordés. Toutefois, ces disposi‐
tifs ne suffisent pas à eux seuls pour assurer une protection individuelle ab‐
solue, en particulier, contre les risques de blessures et de dommages maté‐
riels. Compte-tenu du temps de réponse des dispositifs de surveillance inté‐
grés, il faut, jusqu'à entrée en action des dispositifs de surveillance, toujours
envisager un mouvement d'entraînement erroné dont l'ampleur dépend de la
commande et de l'état de fonctionnement.
Mouvements entraînant une situation dangereuse! Danger de mort, risques
d'accidents et de blessures graves ou dommages matériels importants !
En raison des caractéristiques spécifiques de l'installation ou de la machine
dans laquelle des composants du système d'entraînement et de commande
électrique sont incorporés, il faut effectuer une évaluation des risques.
Sur la base de cette évaluation des risques, l'utilisateur doit prévoir des dis‐
positifs de surveillance et des mesures subordonnées côté installation afin de
garantir la protection individuelle. Dans ce cadre, il faut également tenir
compte des prescriptions de sécurité qui sont en vigueur pour l'installation ou
la machine. La déconnexion, le contournement ou la mauvaise activation des
dispositifs de sécurité peuvent être cause de mouvements incontrôlés de la
machine ou d'autres défaillances.
Pour éviter les accidents, blessures corporelles et/ou dommages matériels:
●
Ne séjournez pas dans la zone de mouvement de la machine et des
parties de la machine. Évitez l'accès accidentel de personnes par exem‐
ple en installant
–
une barrière de protection
–
une grille de protection
–
des capots de protection
–
des barrières photo-électriques
24/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes de sécurité pour entraînements électriques et commandes
●
Assurez une solidité suffisante des barrières et capots de protection
pour garantir leur résistance à l'énergie cinétique maximale.
●
Agencez les boutons d'ARRÊT D'URGENCE à des endroits facilement
et rapidement accessibles. Contrôlez le fonctionnement de l'ARRÊT
D'URGENCE avant la mise en service. Ne faites pas fonctionner la ma‐
chine en cas de dysfonctionnement du bouton d'ARRÊT D'URGENCE.
●
Assurez que le démarrage accidentel est évité. Coupez l'alimentation en
puissance des entraînements via des interrupteurs/boutons d'arrêt ou
bien utilisez un dispositif antidémarrage sûr.
●
Avant toute intervention ou accès dans la zone de danger, assurez-vous
de l'arrêt préalable de tous les entraînements .
●
Verrouillez en outre les axes verticaux afin d'éviter leur chute ou abais‐
sement après l'arrêt du moteur, par exemple en prévoyant:
un verrouillage mécanique des axes verticaux,
–
un dispositif de freinage/captage/serrage externe ou
–
un équilibre suffisant du poids des axes.
●
Le frein de parking moteur qui est intégré de série ou un frein de parking
externe commandé par le variateur d'entraînement ne suffit pas pour
garantir la protection individuelle!
●
Via l'interrupteur principal, mettez hors tension les composants du sys‐
tème d'entraînement et de commande électrique et prenez les mesures
nécessaire pour éviter la remise sous tension dans le cadre de:
●
3.3.4
–
–
travaux de maintenance et de réparation
–
travaux de nettoyage
–
longues interruptions de service
Évitez le fonctionnement d'appareils haute fréquence, de télécommande
et radio à proximité des composants du système d'entraînement et de
commande électrique et de ses lignes d'alimentation. Si l'utilisation de
tels appareils est indispensable, vérifiez à la première mise en service
du système d'entraînement et de commande électrique si des dysfonc‐
tionnements éventuels affectent la machine ou l'installation en cas d'uti‐
lisation de tels appareils haute fréquence, de télécommande ou radio
dans leurs positions d'utilisation possibles. Le cas échéant, il faut procé‐
der à un examen CEM spécifique.
Protection contre les champs magnétiques et électromagnétiques lors
du service et du montage
Les champs magnétiques et électromagnétiques émanant des conducteurs
électriques et des aimants permanents de moteurs électriques peuvent re‐
présenter un sérieux danger pour les personnes portant un stimulateur car‐
diaque, des implants métalliques et des appareils auditifs.
Danger pour la santé des personnes porteuses de stimulateurs cardiaques,
d’implants métalliques et d’appareils auditifs se trouvant dans l’entourage im‐
médiat de composants électriques!
●
L'accès aux zones suivantes est interdit à toute personne portant un sti‐
mulateur cardiaque et/ou un implant métallique:
–
zones où des composants des systèmes d'entraînement et de
commande électrique sont montés, mis en service et exploités
–
zones de stockage, de réparation ou de montage de parties de
moteur équipées d'aimants permanents.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
25/351
Consignes de sécurité pour entraînements électriques et commandes
3.3.5
●
Si une personne portant un stimulateur cardiaque doit absolument accé‐
der à de telles zones, l'autorisation préalable d'un médecin s’impose. La
sensibilité aux perturbations des stimulateurs cardiaques étant très va‐
riable, il est impossible d'établir une règle générale en la matière.
●
Les personnes ayant des implants métalliques ou des copeaux métalli‐
ques dans leur corps ou portant des appareils auditifs doivent consulter
un médecin avant d'accéder à de telles zones.
Protection contre les contacts avec des pièces à températures éle‐
vées
Surfaces chaudes de composants du système d'entraînement et de com‐
mande électrique. Risque de brûlure!
3.3.6
●
Évitez de toucher les surfaces chaudes telles que les surfaces de résis‐
tances de freinage, de refroidisseurs, d'appareils d'alimentation et de
variateurs d'entraînement, de moteurs, de bobines et de paquets en tô‐
le!
●
En fonction des conditions de service, les températures des surfaces
peuvent être supérieures à 60 °C (140 °F) pendant ou après l'exploita‐
tion.
●
Laissez se refroidir les moteurs suffisamment longtemps après leur arrêt
avant de les toucher. Des temps de refroidissement allant jusqu'à 140
minutes peuvent être nécessaires! Le temps de refroidissement néces‐
saire est environ cinq fois plus élevé que la constante de temps thermi‐
que indiquée dans les données techniques.
●
Laissez se refroidir les selfs, les appareils d'alimentation et les varia‐
teurs d'entraînement pendant 15 minutes après l'arrêt avant de les tou‐
cher.
●
Portez des gants de protection ou n'effectuez pas de travaux sur des
surfaces chaudes.
●
Pour certaines applications, le fabricant de la machine ou de l'installa‐
tion doit prendre des mesures sur le produit fini selon les prescriptions
de sécurité pour éviter des blessures dues aux brûlures. Les mesures à
prendre sont entre autres: avertissements sur la machine ou sur l'instal‐
lation, installations de sécurité (blindage ou coupure) ou bien des consi‐
gnes de sécurité dans la documentation d'utilisation.
Protection lors de la manipulation et du montage
Risque de blessure en cas de manipulation incorrecte! Blessure par écrase‐
ment, cisaillement, coupure et chocs!
●
Respectez les prescriptions en la matière pour prévenir des accidents
(p.ex. les prescriptions de prévention des accidents).
●
Utilisez des dispositifs de montage et de transport adéquats.
●
Prenez les mesures nécessaires pour éviter les risques de pincement et
d'écrasement.
●
N'utilisez que des outils appropriés et, si cela est prescrit, des outils
spéciaux.
●
Utilisez les dispositifs de levage et les outils correctement.
●
Utilisez l'équipement de protection approprié (p.ex. casque, lunettes,
chaussures de sécurité, gants de protection).
26/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes de sécurité pour entraînements électriques et commandes
3.3.7
●
Ne séjournez jamais sous des charges suspendues.
●
Éliminez tout liquide répandu sur le sol afin de prévenir le risque de glis‐
sade
Mesures de sécurité lors de la manipulation de piles
Les piles contiennent des substances chimiques actives dans un boîtier ré‐
sistant. Une manipulation incorrecte est donc susceptible d’entraîner des
blessures ou des dommages matériels.
Risque de blessure en cas de manipulation incorrecte!
●
N'essayez pas de réactiver une pile vide par échauffement ou de toute
autre façon (risque d’explosion ou de blessures par projection d’acide).
●
N'essayez pas de charger les piles car elles risquent de se vider ou
d'exploser.
●
Ne jetez pas les piles au feu.
●
Ne désassemblez pas les piles.
●
Veillez à ne pas endommager les composants électriques dans les ap‐
pareils lors du remplacement de la pile / des piles.
●
Utilisez uniquement les types de pile prescrits pour le produit.
Protection de l'environnement et élimination des déchets! Selon
les prescriptions réglementaires, les piles contenues dans les ap‐
pareils sont considérées comme produit dangereux en matière de
transport routier, aérien, et maritime (risque d'explosion). Éliminez
les piles usagées séparément des autres déchets. Respectez les
dispositions nationales en vigueur.
3.3.8
Protection contre les risques liés aux conduites sous pression
En fonction des indications fournies dans les consignes de conception, les
moteurs et composants à refroidissement liquide ou par air comprimé peu‐
vent être alimentés, en partie depuis l'extérieur, en milieux sous pression,
tels que par exemple de l’air comprimé, de l’huile hydraulique, des liquides
de refroidissement ou des lubrifiants-réfrigérants. L'utilisation incorrecte des
systèmes d'alimentation connectés, des conduites d'alimentation et des rac‐
cords est source de risques de blessures et/ou de dommages matériels.
Risque de blessure en cas de manipulation incorrecte de conduites sous
pression !
●
N'essayez jamais de sectionner, d'ouvrir ou de couper des conduites
sous pression (risque d'explosion).
●
Respectez les instructions de service des fabricants respectifs.
●
Dépressurisez et vidangez toujours les conduites avant de les démon‐
ter.
●
Utilisez l'équipement de protection approprié (p.ex. lunettes, chaussures
de sécurité, gants de protection).
●
Éliminez tout liquide qui s'est écoulé sur le sol afin de prévenir tout ris‐
que de glissade
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
27/351
Consignes de sécurité pour entraînements électriques et commandes
Protection de l'environnement et élimination des déchets ! Le cas
échéant, les milieux utilisés avec les produits peuvent être pollu‐
ants. Éliminez les substances nocives pour l'environnement sépa‐
rément des autres déchets. Respectez les dispositions nationales
en vigueur.
3.4
Explication des mots signal et des symboles
Les consignes de sécurité figurant dans la présente documentation d'utilisa‐
tion comprennent certains mots signal (danger, avertissement, attention,
avis) et peuvent être précédées d'un symbole (selon ANSI Z535.6-2011).
Le mot signal sert à attirer l'attention sur la consigne de sécurité correspon‐
dante et désigne l'importance du risque.
Le symbole (triangle de signalisation avec point d'exclamation) qui précède
les mots signal danger, avertissement et attention, met en garde contre les
risques pour personnes
DANGER
Le non-respect de cette consigne de sécurité entraînera la mort ou des bles‐
sures corporelles graves.
AVERTISSEMENT
Le non-respect de cette consigne de sécurité peut entraîner la mort ou des
blessures corporelles graves.
ATTENTION
Le non-respect de cette consigne de sécurité peut entraîner des blessures
corporelles moyennes ou légères.
AVIS
Le non-respect de cette consigne de sécurité peut entraîner des dommages
matériels.
28/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
29/351
Aperçu du système
4
Aperçu du système
4.1
Introduction
4.1.1
Motivation et objectifs
Aperçu
La sécurité de fonctionnement d’une machine ou installation dépend en gran‐
de partie des risques dus aux mouvements dangereux qu’elle est capable
d’engendrer.
En mode normal (appelé également mode de production ou mode automati‐
que), les dispositifs de protection évitent tout accès par une personne aux zo‐
nes de danger ; de plus, ils évitent que les pièces/matériaux ne puissent être
éjectés.
En mode spécial (appelé également mode manuel ou mode de configura‐
tion), il se peut fréquemment que les personnes doivent se trouver dans des
zones de danger ; souvent, l’installation n’est pas déconnectée dans son en‐
semble. Dans de tels cas, l’opérateur de la machine doit être protégé par des
mécanismes internes aux entraînements et unités de commande.
La technique de sécurité intégrée de Rexroth offre à l’utilisateur les condi‐
tions préalables côtés commande et entraînement pour une concrétisation
des fonctions de protection individuelle et de protection du matériel avec un
minimum de travaux d’études et d’installation. Comparée au système de sé‐
curité classique, la technique de sécurité intégrée permet par ailleurs d’aug‐
menter considérablement la fonctionnalité et la disponibilité des machines. La
technique de sécurité intégrée se distingue par les caractéristiques suivan‐
tes :
Gestion sûre du système de frei‐
nage et de parking
●
Observation des normes valables
●
Structure de système simplifiée (par ex. utilisation de PROFIBUS pour
la communication et la sécurité)
●
Performance du système élevée
●
Coûts de système réduits
●
Conception facile des sujets complexes
●
Diagnostics améliorés
●
Certification simplifiée
●
Facile mise en service
●
Indépendance de la commande
Configuration de la machine, élimination des défauts et optimisation des pro‐
cessus : Des personnes doivent régulièrement travailler dans la zone de trai‐
tement des machines alors que les machines et installations sont en service.
Une prudence particulière s’impose si des axes portants les charges lourdes
se trouvent dans la zone d’accès. Les axes horizontaux ne sont pas concer‐
nés par la gravité, tandis que les axes verticaux ou inclinés, même à l’état
hors tension, provoquent les risques par la chute intempestive. Les causes
pour cela peuvent être l’encrassement, l’usure mécanique ou la salissure par
huilage des freins de parking qui, de cette manière, perdent leurs couples de
d’arrêt nominaux.
Avec la gestion sûre du système de freinage et de parking dans l’entraîne‐
ment, Rexroth offre en tant que fabricant d’entraînement une solution systè‐
me intégrée certifiée selon EN ISO 13849-1, catégorie 3 PL d et
EN 61800-5-2, SIL 2. Les fonctions de sécurité déjà existant dans l’entraîne‐
30/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Aperçu du système
ment sont ainsi complétées de manière raisonnable pour l’utilisation des axes
portant des charges lourdes.
Comparaison avec la technique de sécurité classique
Un système de commande et d’entraînement équipé de fonctions de sécurité
intégrée se différencie des systèmes pourvus d’une technique de sécurité
classique par le fait que les fonctions de sécurité sont directement intégrées
sous forme de composants matériels et de logiciels dans les entraînements
intelligents. Ceci permet non seulement un maximum de sécurité (temps de
réaction très courts), mais également une plus grande fonctionnalité quel que
soit le mode de fonctionnement utilisé.
Les composants suivants, nécessaires à une technique de sécurité conven‐
tionnelle, deviennent superflus dans les systèmes de commande et d’entraî‐
nement à sécurité intégrée :
●
Contrôleur de l’arrêt du moteur pour surveillance de l’arrêt sûr
●
Contrôleur de la vitesse de rotation pour la surveillance des vitesses ré‐
duites sûres
●
Disjoncteurs entre variateurs et moteurs
●
Interrupteurs de fin de course et cames de positionnement pour la dé‐
tection de zone
La technique de sécurité intégrée n’est pas destinée à remplacer
la technique de sécurité classique comme par ex. un appareillage
de surveillance d’ARRÊT D’URGENCE et un contrôleur de porte
de protection.
L’utilisation de la technique de sécurité intégrée permet d’optimiser la sécu‐
rité disponible en termes de protection des personnes et des machines.
Comparé aux systèmes similaires avec technique de sécurité classique, le
temps total de réaction d’un système avec sécurité intégrée est par exemple
nettement plus court. La transmission des signaux de sécurité s’effectue par
câblage conventionnel de différentes exécutions ; l'interface de communica‐
tion (interface SERCOS, PROFIBUS, CANopen, etc.) pouvant à cet égard
être utilisée pour le transfert d’un canal.
4.1.2
Aperçu du concept
Un système d’entraînement IndraDrive se compose des éléments section
puissance, section commande (y compris le firmware) et moteur ainsi que
des composants additionnels requis dans certains cas.
La technique de sécurité intégrée est réalisée par l’interaction des compo‐
sants matériels et firmwares.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
31/351
Aperçu du système
Nom du gra‐
phique
Fig.4-1:
DF000308
Représentation de principe d’IndraDrive avec technique de sécurité
intégrée
Dans la représentation synoptique ci-dessus, toutes les 3 variantes de
l’amorçage pour la technique de sécurité intégrée sont montrées :
●
E/S numériques
●
E/S numériques avec interface de communication
●
PROFIsafe (condition préalable pour l’utilisation de PROFIsafe est
PROFIBUS en tant qu'interface de communication)
Voir aussi "Interfaces pour la sélection et l’acquittement"
Il suffit de n’utiliser qu’un seul codeur.
La rubrique "Moteurs et systèmes de mesure requis" comporte
les types de codeurs admissibles (systèmes de mesure).
4.1.3
Analyse des risques
Avant qu’une machine ne puisse être mise en circulation, le constructeur de
cette machine doit suivant la Directive relative aux machines 98/37/CEE ou
2006/42/CE (après le 29 décembre 2009), effectuer une analyse des risques
qui permet de déterminer les risques possibles en liaison avec l’utilisation de
la machine.
L’analyse des risques correspond à un processus itératif comportant plu‐
sieurs étapes. Le procédé est décrit en plus de détail dans la norme
"EN ISO 14121 - Sécurité des machines - Appréciation du risque" . Seul un
bref aperçu relatif au sujet de l’analyse des risques peut être délivré dans le
cadre de cette documentation ; l’utilisateur de la technique de sécurité inté‐
grée est tenu de s’occuper dans le détail des normes et lois applicables.
32/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Aperçu du système
L’élaboration d’une analyse des risques pose les jalons de la détermination
de la catégorie de commandes essentielles pour la sécurité selon la norme C
applicable à laquelle doivent satisfaire toutes les parties de la commande
d’une machine qui assurent des fonctions de sécurité.
Vous trouverez des informations plus détaillées sur le niveau d’in‐
tégrité de sécurité (SIL) et sur le niveau de performance (PL)
dans les normes appliquées relatives aux composants et machi‐
nes au chapitre "Normes et règlements de sécurité importants".
Déroulement
Simplification par l’utilisation de la
technique de sécurité intégrée
Pour garantir un niveau de sécurité aussi élevé que possible, le constructeur
de la machine doit, pour la sélection des solutions, appliquer les principes
suivants, et ce dans l’ordre indiqué :
1.
Élimination ou minimisation des phénomènes dangereux par la cons‐
truction elle-même.
2.
Prise des mesures de protection nécessaires contre les phénomènes
dangereux ne pouvant pas être éliminés.
3.
Élaboration d’une documentation sur les risques résiduels avec informa‐
tion de l’utilisateur sur ces risques.
Si le fabricant de la machine utilise la technique de sécurité intégrée, il béné‐
fice des simplifications suivantes :
●
Les pièces de sécurité de la gamme d’entraînements IndraDrive avec
les options "Safe Motion" ou "Safe Torque Off" conviennent pour des
applications jusqu’à SIL 2 ou SIL 3 (uniquement "Safe Torque Off") de
IEC EN 62061. C’est-à-dire que les fonctions réalisées par les modules
optionnels de technique de sécurité de la gamme d’entraînements In‐
draDrive, sont conformes aux niveaux SIL1, SIL2 ou SIL3 (uniquement
"Safe Torque Off") de IEC EN 62061.
●
Avec la certification des fonctions de technique de sécurité intégrées
dans IndraDrive par le TÜV Rheinland®, l’utilisateur peut être sûr que la
solution réponde aux règles de l’art / que la conformité avec la directive
relative aux machines 98/37/CE ou 2006/42/CE (après le 29 décembre
2009) est garantie.
Niveau d'intégrité de sécurité (SIL), relation entre les SIL selon la norme
IEC EN 62061 et les niveaux de performance (PL) selon la norme
EN ISO 13849‑1
Niveau de performan‐
ce (PL)
Probabilité moyenne d'une défaillance
dangereuse [1/h] (PFH)
Niveau d'intégrité de sé‐
curité (SIL)
a
≥10-5...<10-4
-
b
≥3*10-6...<10-5
1
c
≥10-6...<3*10-6
1
d
≥10-7...<10-6
2
e
≥10-8...<10-7
3
Fig.4-2:
Risque
Niveau d'intégrité de sécurité: Valeurs limites de défaillance pour une
fonction de sécurité d'un PDS(SR)
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
33/351
Aperçu du système
4.2
Présentation du produit
4.2.1
Qu’entend-on par "Technique de sécurité intégrée" ?
Les sections commande de la gamme d’entraînements IndraDrive peuvent
être équipées de l’un des modules optionnels suivants :
●
Module optionnel "Safe Torque Off" ("L2") ou
●
Module optionnel "Safe Motion" ("S2")
Avec ces modules optionnels, IndraDrive est équipé d’une sécurité intégrée
qui offre à l’utilisateur la possibilité de disposer d’un anti-démarrage électroni‐
que et d’un système universel programmable pour la surveillance sûre des
mouvements et de l’arrêt.
Définition
"Safe Motion" sont des fonction de sécurité relatives à l’application qui, selon
les normes EN ISO 13849-1 catégorie 3 PL d et IEC EN 62061 SIL 2, peu‐
vent être utilisées pour la protection de personnes sur des machines.
"Safe Torque Off" est une fonction de sécurité relative à l’application qui, se‐
lon les normes EN ISO 13849-1 catégorie 3 PL e et IEC EN 62061 SIL 3,
peut être utilisée pour la protection de personnes sur des machines.
Sélection de la fonction
4.2.2
La sélection des fonctions de sécurité s’effectue alternativement via
●
les entrées 24 V sur le variateur ou
●
les entrées 24 V sur le variateur et l'interface de communication (un ca‐
nal chacun) ou
●
le canal sûr dans le PROFIBUS (PROFIsafe)
Certification
La technique de sécurité a été certifiée par le TÜV Rheinland® ; une liste
NRTL est en cours d’élaboration par le TÜV Rheinland of North America.
Exigences réalisables
La sécurité intégrée est indépendante du type d'interface de communication,
de commande supérieure et de modules d’alimentation. Elle est proposée
sous forme de module optionnel en supplément au système d’entraînement
standard. Les exigences suivantes sont réalisables dans la machine ou in‐
stallation :
●
Mesures suivant EN ISO 12100‑2 lorsque l’accès à la zone de danger
est nécessaire par exemple pour l’ajustement, l’apprentissage ou le pré‐
lèvement de matériaux.
●
Exigences applicables aux pièces de sécurité de commandes selon
EN ISO 13849-1 catégorie 3 PL d et IEC EN 62061 SIL 2 (en combinai‐
son avec "Safe Motion") ou EN ISO 13849-1 catégorie 3 PL d/PL e et
IEC EN 62061 SIL 2/SIL 3 (en combinaison avec "Safe Torque Off"), tel‐
les que stipulées dans les normes EN 1010‑1 (machines d'impression et
de transformation du papier), EN 12415 (tours) et EN 12417 (centres
d’usinage).
●
Fonctions de commande en cas de défaut selon EN 60204‑1 (voir
"Utilisation de la diversité" dans EN 60204‑1).
Technique de sécurité intégrée comme solution de plateforme Indra‐
Drive
Les différentes versions (par ex. PROFIsafe) requièrent différents matériels :
34/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Aperçu du système
Type de section
commande
Désignation
Versions de la technique de sécurité intégrée
Safe Torque Off (mo‐
dule optionnel "L2")
Safe Motion (module optionnel "S2")
E/S numériques
PROFIsafe
CSH01.1C
ADVANCED
X
X
X
CSH01.3C
ADVANCED
X
X
X
CSB01.1C
BASIC UNIVERSAL (un axe)
X
CDB01.1C
BASIC UNIVERSAL (deux axes)
X
X
X
CSB01.1N-FC
BASIC OPENLOOP
CSB01.1N-AN
BASIC ANALOG
X
CSB01.1N-SE
BASIC SERCOS
X
CSB01.1N-PB
BASIC PROFIBUS
X
Fig.4-3:
Aperçu des matériels requis pour la sécurité intégrée
Pour l’utilisation de la technique de sécurité intégrée
"Safe Motion" ou "Safe Torque Off" selon IEC EN 61508 ou
EN ISO 13849-1, la version du firmware utilisé dans l’entraîne‐
ment doit être au moins la version MP*07VRS ou plus élevée.
Outre le module optionnel "S1", l’utilisation de PROFIsafe requiert
également le module d'interface de communication "PROFIBUS"
(PB) et la version respective du firmware (à partir de
MP*07VRS) !
4.2.3
Versions et classification de la technique de sécurité
Graduations de fonctionnalité
Versions concernant les interfaces
Les fonctions de sécurité intégrées disponibles peuvent être subdivisées en
2 niveaux :
●
Niveau 1 : technique de sécurité uniquement basée sur le matériel in‐
corporant la "Suppression sûre du couple" (module optionnel de sécu‐
rité intégrée "L2" est requis)
●
Niveau 2 : technique de sécurité intégrée étendue englobant toutes les
autres fonctions de sécurité, comme par ex. la "vitesse limitée sûre", la
"position surveillée sûre",... (module optionnel "S2" de sécurité intégrée
requis)
Outre la classification des fonctions de sécurité, on distingue également la
manière de l’amorçage (par ex. E/S numériques ou PROFIBUS). Les ver‐
sions suivantes sont supportées :
●
E/S numériques
●
PROFIsafe
4.3
Normes et règlements de sécurité importants
4.3.1
Généralités
Nous vous rappelons que la propriété de tous les documents et
fiches de normalisation est protégée. En conséquence, Bosch
Rexroth n’est pas habilitée à transmettre de tels documents pro‐
tégés. En cas de besoin, contacter directement le service de ven‐
te autorisé ou en Allemagne la maison d’édition Beuth Verlag
GmbH (http://www.din.de/beuth).
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
35/351
Aperçu du système
Un bref aperçu des principales normes à respecter dans le cadre de la mise
en œuvre de systèmes de commande relatifs à la sécurité est donné ci-après
à l’utilisateur.
La documentation ne prétend pas à l’exhaustivité ; en outre, ne sont considé‐
rées que les normes et prescriptions de sécurité importantes.
4.3.2
Normes relatives aux composants
Groupe de produits
Norme
Titre
Date d’édition
Entraînements électri‐
ques
IEC EN 61800‑5‑2
Adjustable speed electrical power drive systems,
Part 5‑2: Safety requirements - Functional
2007
Systèmes de comman‐ IEC 61508‑1 à
de complexes
IEC 61508‑7
Fig.4-4:
4.3.3
Functional safety of electrical/electronic/program‐ 1998 à 2000
mable electronic
safety-related systems
Normes relatives aux composants
Normes relatives aux machines
Norme
Titre
Date d’édition
EN ISO 12100-1 et
Safety of machinery ‑ Basic concepts, general principles for design
2001
EN ISO 12100-2
2003
EN ISO 14121
Safety of machinery ‑ Risk assessment
2007
IEC EN 60204-1
Safety of machinery ‑ Electrical equipment of machines
2006
IEC EN 62061
Safety of machinery ‑ Functional safety of safety-related electrical, electronic
and
programmable electronic control systems
2005
EN ISO 13849-1
Safety of machinery ‑ Safety-related parts of control systems
2008
EN ISO 13849-2
Part 1: General principles for design
EN ISO 13850
Safety of machinery ‑ Emergency stop ‑ Principles for design
2008
DIN EN 1037
Safety of machinery ‑ Prevention of unexpected start-up
2008
DIN EN 999
Safety of machinery ‑ The positioning of protective equipment in respect of
approach speed
of parts of the human body
2008
DIN EN 1088
Safety of machinery ‑ Interlocking devices associated with guards ‑ Principles
for design and selection
2008
EN ISO 11161
Safety of machinery ‑ Integrated manufacturing systems ‑ Basic requirements
2008
EN ISO 10218-1
Robots for industrial environments ‑ Safety requirements
2007
Part 2: Validation
2009
EN ISO 10218-2
Part 1: Robot
DIN EN 1010‑1
Safety of machinery ‑ Safety requirements for the design and construction of
printing and
paper converting machines, Part 1: Common requirements
2005
DIN EN 848‑3
Safety of woodworking machines ‑ One side moudling machines with rotating
tools, Part 3:Numerically controlled (NC) boring and routing machines
2007
Part 2: Robot system and integration
2008
36/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Aperçu du système
Norme
Titre
Date d’édition
DIN EN 415-1
Safety of packaging machines
à
Part 1 to part 3
2000
DIN EN 415-8
Part 4
1997
2006
Part 5-7
2008
Part 8
DIN EN 201
Plastics and rubber machines - Injection moulding machines - Safety require‐
ments
1997
DIN EN 12415
Safety of machine tools ‑ Small numerically controlled turning machines and
turning centres
2002
DIN EN 12417
Machine tools ‑ Safety ‑ Machining centres
2007
DIN EN 13218
Machine tools ‑ Safety ‑ Stationary grinding machines
2008
DIN EN 201/A2
Fig.4-5:
4.3.4
2005
Normes relatives aux machines
Aperçu des catégories de sécurité requises dans les normes C
Ci-après, nous avons consigné un aperçu des catégories de sécurité requi‐
ses dans les normes C pour les parties de systèmes de commande relatives
à la sécurité.
EN 12417 Ma‐
chining centres
EN 12415
EN 1010 Printing EN ISO
Turning centres and paper con‐
10218-1 Robot
verting machines
EN ISO 11161 In‐ DIN EN 848-3
tegrated manufac‐ Woodworking
turing systems
machines
Dispositif de
validation
Catégorie 3
Catégorie 3
-
Catégorie 3
Réduction de
la vitesse et
protection
contre dé‐
marrage in‐
opiné (n=0)
Catégorie 3
Catégorie 3
Catégorie 3
Catégorie 3
définie par l’analy‐
se des risques
dans le cadre des
normes
EN ISO 13849 /
EN ISO 14121
Catégorie B et
commutation du
dispositif de vali‐
dation
Catégorie 3
Catégorie 3
Catégorie 3
Catégorie 3
Catégorie B et
commutation
du dispositif de
validation
Verrouillage Catégorie 3
de dispositifs
de protection
Catégorie 3
Catégorie 3
(électronique)
Limitation
des positions
finales
-
Catégorie 3
-
Arrêt d’ur‐
gence
Catégorie 1 (sur
contact)
Catégorie 1
(sur contact)
selon EN
60204-1
Catégorie 1
(sur contact)
Catégorie 3
(électronique)
Catégorie 3
(électronique)
Catégorie 1
(sur contact)
Fig.4-6:
Catégorie 3
Catégorie 3
(électronique)
Exigences posées aux systèmes de commande relatifs à la sécurité
dans les normes C
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
37/351
Aperçu du système
4.3.5
Sujet
Normes et dispositions applicables au PROFIBUS / PROFIsafe
Norme
Titre
Date d’édition
PROFIBUS IEC 61158
Communications numériques pour les systèmes de mesure et de
commande - Bus de terrain utilisés dans les systèmes de commande
industriels
PROFIsafe
No. de référence
PNO : 3.092
Profile for Safety Technology, Version 1.30
PROFIsafe
No. de référence
PNO : 3.232
Requirements for Installation, Immunity and electrical Safety, Version Février 2003
1.0
Fig.4-7:
4.3.6
Juin 2004
Normes et dispositions applicables au PROFIBUS / PROFIsafe
Directives CE
Désignation
Titre
Directive 98/37/CE
Machinery Directive (Directive
machines)
Directive 2006/42/CE
Machinery Directive (Directive
machines)
Directive 2006/95/CE
Low-Voltage Directive (Directive
basse tension)
Directive 2004/108/CE
EMC Directive (Directive CEM)
Fig.4-8:
Remarque
valable à partir
du 29 décem‐
bre 2009
Directives CE
4.4
Aperçu des fonctions et versions
4.4.1
Versions de la technique de sécurité intégrée
Introduction
La technique de sécurité intégrée est disponible en 3 différentes versions se
distinguant en ce qui concerne leur complexité et fonctionnalité.
●
Safe Torque Off [solution matériel pure (module optionnel de sécurité in‐
tégrée"L2")]
●
Safe Motion [solution matériel (module optionnel de sécurité intégrée
"S2") et solution firmware]
●
PROFIsafe [solution matérielle (module optionnel de la technique de sé‐
curité "S2" et interface de communication PROFIBUS) et solution firm‐
ware]
Ci-après, les différences entre les différentes versions de la technique de sé‐
curité intégrée sont brièvement expliquées afin de pouvoir les différencier.
Les informations détaillées relatives aux versions de la technique
de sécurité intégrée et les fonctions mises à dispositions avec
elles figurent au chapitre "Fonctions de sécurité intégrées".
Système d’entraînement avec module optionnel de technique de sécurité "Safe Torque Off"
Le module optionnel de technique de sécurité "Safe Torque Off" ("L2") offre
des entrées 24 V pour la sélection double canal et un contact de commuta‐
38/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Aperçu du système
tion sans potentiel pour l’acquittement à double canal (tous les 3 raccorde‐
ments étant accessibles).
À l’aide du module optionnel de sécurité intégrée "Safe Torque Off", l’entraî‐
nement peut être protégé contre la remise en service intempestive et ainsi
être maintenu dans un état sûr.
Système d’entraînement avec module optionnel de sécurité intégrée "Safe Motion"
Le module optionnel de sécurité intégrée "Safe Motion" ("S2") comporte les
entrées 24 V du canal 2 pour la sélection des fonctions de sécurité relatives à
l’application. Les entrées du canal 1 peuvent être acheminées au choix à tra‐
vers l'interface de communication ou à travers les entrées de défaut du varia‐
teur. De plus, le module optionnel possède les sorties 24 V pour l’acquitte‐
ment de la sécurité.
À l’aide du module optionnel de sécurité intégrée "Safe Motion", les fonctions
de sécurité relatives à l’application d’arrêt sûr et du mouvement sûr peuvent
être réalisées dans l’entraînement.
Système d’entraînement avec technique de sécurité "PROFIsafe"
Pour un système d’entraînement avec technique de sécurité intégrée "PRO‐
FIsafe", le module optionnel de sécurité intégré "Safe Motion" ("S2") doit être
disponible dans l’entraînement et l'interface de communication via PROFI‐
BUS doit être garantie. Dans cette version, seuls les commutateurs de réfé‐
rence sont utilisés des entrées du module optionnel, car la sélection des
fonctions de sécurité et l’acquittement se fait via le protocole sûr de l'interface
de communication.
À l’aide du PROFIsafe, les fonctions de sécurité relatives aux applications
d’arrêt sûr et du mouvement sûr dans l’entraînement via PROFIBUS.
4.4.2
Fonctions supportées de la technique de sécurité
Introduction
Les fonctions de la technique de sécurité peuvent être subdivisées en 3
groupes :
Arrêt sûr
●
Mode normal et mode spécial,
●
"Arrêt sûr",
●
"Mouvement sûr",
●
Fonctions auxiliaires et
●
"acquittement sûr"
Le groupe "Arrêt sûr" comprend les fonctions individuelles :
●
Suppression sûre du couple
●
Arrêt sûr 1
●
Arrêt sûr 2
●
Arrêt sûr 1 (ARRÊT D’URGENCE)
●
Gestion sûre du système de freinage et de parking
Les fonctions "Arrêt sûr 1", "Arrêt sûr 2" et "Arrêt sûr 1 (ARRÊT
D’URGENCE)" comprennent une mise à l’arrêt surveillée sûr
(groupe des fonctions auxiliaires).
Mouvement sûr
Le groupe "Mouvement sûr" comprend les fonctions individuelles :
●
Vitesse maximale sûre
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
39/351
Aperçu du système
●
Vitesse limitée sûre
●
Direction de mouvement sûre
●
Décélération surveillée sûre
●
Distance incrémentale limitée sûre
●
Position surveillée sûre
●
Position limitée sûre
Le mode spécial "Mouvement sûr" inclut une mise à l’arrêt sur‐
veillée sûr (groupe des fonctions auxiliaires).
Acquittement sûr
Fonctions auxiliaires
Le groupe "Acquittement sûr" comprend les fonctions individuelles :
●
Sorties de diagnostic sûres
●
Entrées/sorties sûres
●
Interverrouillage de porte de protection sûr
●
Mise à l’arrêt surveillée sûre
●
Prise d’origine sûre (nécessaire pour "Position surveillée sûre" et
"Position limitée sûre")
●
Axe stationné sûr
●
"Contrôle du frein sûr" (requis pour la "Gestion sûre du système de
freinage et de parking")
Aperçus
Groupe des fonctions de la technique de sé‐ Fonction de la technique de sécurité
curité
Arrêt sûr
Fig.4-9:
Suppression sûre du couple
Fonction de technique de sécurité avec module optionnel "Safe
Torque Off" ("L2")
Groupe des fonctions de la technique de sécurité
Fonction de la technique de sécurité
Mode normal et mode spécial
Vitesse maximale sûre
Mode normal et mode spécial
Direction de mouvement sûre
Mode normal et mode spécial
Position limitée sûre
Arrêt sûr
Arrêt sûr 1 (ARRÊT D’URGENCE)
Arrêt sûr
Arrêt sûr 1
Arrêt sûr
Arrêt sûr 2
Arrêt sûr
Gestion sûre du système de freinage et de parking
Mouvement sûr
Vitesse limitée sûre
Mouvement sûr
Direction de mouvement sûre
Mouvement sûr
Distance incrémentale limitée sûre
Mouvement sûr
Position surveillée sûre
Acquittement sûr
Sorties de diagnostic sûres
Acquittement sûr
Interverrouillage de porte de protection sûr
Acquittement sûr
Entrées/sorties sûres (1)
Fonctions auxiliaires
Mise à l’arrêt surveillée sûre
40/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Aperçu du système
Groupe des fonctions de la technique de sécurité
Fonction de la technique de sécurité
Fonctions auxiliaires
Prise d’origine sûre
Fonctions auxiliaires
Axe stationné sûr
Fonctions auxiliaires
Contrôle du frein sûr
(1)
Fig.4-10:
4.4.3
disponible uniquement à travers l'interface de communication "PROFI‐
BUS" (PROFIsafe)
Aperçu des fonctions de technique de sécurité disponibles avec mo‐
dule optionnel "Safe Motion"
Performance
Comportement dans le temps et temps de réponse
La performance de la technique de sécurité intégrée en cas d’amorçage via
les E/S numériques du module optionnel de la technique de sécurité ("S2")
se présente comme suit :
●
Traitement des fonctions de sécurité internes à la cadence de 2 ms
●
Commande de système fonctionne à la cadence de 1 ms
●
Réaction d’erreur à la cadence de 1 ms
Nom du gra‐
phique
Fig.4-11:
DF000093
Temps de réaction E/S (module optionnel "S2")
4.5
Caractéristiques de sécurité du système de sécurité
4.5.1
Introduction
En cas d’utilisation des modules optionnels de technique de sécurité "Safe
Motion" ou "Safe Torque Off", le système d’entraînement "IndraDrive" est
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
41/351
Aperçu du système
certifié selon IEC 61508, IEC EN 61800-5-2, IEC EN 62061 et
ISO EN 13849-1.
Pour l’appréciation et la réduction des risques d’une machine, il convient
d’évaluer les fonctions de sécurité des différents composants. Dans ce cadre,
il faut également tenir compte des interactions entre les composants. À cet
effet, il faut déterminer une valeur PFH totale pour la machine ou une partie
de la machine (p.ex. une zone de sécurité). La valeur PFH totale permet de
vérifier le respect des "Niveaux d’intégrité de sécurité" (SIL) ou les "Niveaux
de performance" (PL) nécessaires. L’alinéa suivant explique la détermination
de la valeur PFH pour un système d’entraînement et l’intégration obligatoire
de composants externes supplémentaires en ce qui concerne les modules
optionnels de technique de sécurité "Safe Motion" et "Safe Torque Off".
4.5.2
Suppression sûre du couple
Les entraînements équipés du module optionnel de technique de sécurité
"Safe Torque Off" atteignent les "Niveaux d’intégrité de sécurité" (SIL) et/ou
"Niveaux de performance" (PL) suivants :
●
SIL1, SIL2 ou SIL3 selon IEC EN 62061
●
Catégorie 1, PL c et Kategorie 3 PL d/PL e selon EN ISO 13849-1
En fonction du "Niveau d’intégrité de sécurité" ou du "Niveau de
performance" à atteindre, il résulte les caractéristiques de sécurité suivan‐
tes :
Désignation
SIL1 / PL c
SIL2 / PL d
SIL3 / PL e
PFH1)
50*10-9 1/h (0,5% SIL1)
<10*10-9 1/h (1% SIL2)
<2*10-9 1/h (2% SIL3)
Mission Time
175 200 h (20 ans)
175 200 h (20 ans)
175 200 h (20 ans)
Intervalle "Proof Test"
175 200 h (20 ans)
175 200 h (20 ans)
175 200 h (20 ans)
100 ans
MTTFd/canal
1)
[correspond aussi à la valeur
globale de MTTFd pour la >200 ans
fonction de sécurité, étant
donné qu’il s’agit d’une caté‐
gorie 1 (système 1 canal)]
>200 ans
DCavg
-
>90%
>95%
Intervalle de test
-
<168 h
<24 h2)
1)
2)
Les données caractéristiques mentionnées se réfèrent à une tempéra‐
ture ambiante moyenne de 40°C (voir aussi "Conditions environnantes
et de mise en œuvre" dans le manuel de conception).
En cas d’utilisation de protecteurs-disjoncteurs, l’intervalle de test peut
être prolongé, lorsqu’un test réussi est directement effectué avant vali‐
dation de la plage de sécurité (voir "Suppression sûre du couple
(STO)")
42/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Aperçu du système
Les caractéristiques de sécurité sont indépendantes du type de
moteur et de codeur utilisés.
Lors de la configuration de sélection, il est possible de choisir si le
module optionnel de sécurité intégrée "Safe Torque Off" peut être
sélectionné via une combinaison "contact à ouverture/fermeture"
ou un combinaison "contact à ouverture/ouverture". Ceci n’a au‐
cune incidence sur la valeur PFH à appliquer.
Pour SIL1 / PL c, aucune dynamisation de sélection ne doit être
exécutée.
SIL3 / PL e peut être atteint dans les conditions suivantes :
●
la sélection, le test et l’évaluation de la fonction de sécurité
s’effectue via un maître de sécurité, répondant aussi au ni‐
veau SIL3 / PL e et
●
l’intervalle de temps de la dynamisation forcée (intervalle de
test) doit être de ≤ 24 heures. (En cas d’utilisation de protec‐
teurs-disjoncteurs, l’intervalle de test peut être prolongé,
lorsqu’un test réussi est directement effectué avant valida‐
tion de la plage de sécurité.)
"Mission Time" et intervalle "Proof Test "
4.5.3
●
Le "Mission Time" de tous les composants utilisés doit être
pris en compte et respecté. Après expiration du "Mission Ti‐
me" d’un composant, ce composant doit être éliminé et rem‐
placé. Il est interdit de continuer à l’utiliser !
●
Après l’élimination du composant ("Mission Time" expiré),
empêcher sa réutilisation (par ex. en le rendant inutilisable).
●
Si un composant (avec "Mission Time" non encore expiré)
est mis hors service, le "Mission Time" déjà écoulé doit être
documenté pour continuer le comptage lors de sa remise en
service.
●
Aucun "Proof Test" n’est spécifié pour IndraDrive. Par con‐
séquent, le "Mission Time" ne peut pas être remis à zéro par
un "Proof Test".
Safe Motion
Les entraînements équipés du module optionnel de sécurité intégrée "Safe
Motion" atteignent les "Niveaux d’intégrité de sécurité" (SIL) suivants :
●
SIL2 selon IEC EN 62061 et IEC 61800-5-2
●
Catégorie 3 PL d selon EN ISO 13849-1
Les caractéristiques de sécurité suivantes s’appliquent indépendamment des
fonctions de sécurité utilisées de l’axe :
Désignation
SIL2 / PL d
PFH1)
<5*10-9 1/h (0,5% de SIL2)
Mission Time
175 200 h (20 ans)
Intervalle "Proof Test"
175 200 h (20 ans)
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
43/351
Aperçu du système
Désignation
SIL2 / PL d
MTTFd/canal1)
>90 ans
DCavg
> 95%
1)
Les données caractéristiques mentionnées se réfèrent à une tempéra‐
ture ambiante moyenne de 40°C (voir aussi "Conditions environnantes
et de mise en œuvre" dans le manuel de conception).
"Mission Time" et intervalle "Proof Test "
●
Le "Mission Time" de tous les composants utilisés doit être
pris en compte et respecté. Après expiration du "Mission Ti‐
me" d’un composant, ce composant doit être éliminé et rem‐
placé. Il est interdit de continuer à l’utiliser !
●
Après l’élimination du composant ("Mission Time" expiré),
empêcher sa réutilisation (par ex. en le rendant inutilisable).
●
Si un composant (avec "Mission Time" non encore expiré)
est mis hors service, le "Mission Time" déjà écoulé doit être
documenté pour continuer le comptage lors de sa remise en
service.
●
Aucun "Proof Test" n’est spécifié pour IndraDrive. Par con‐
séquent, le "Mission Time" ne peut pas être remis à zéro par
un "Proof Test".
Pour la détermination de la valeur PFH globale requise d’une installation ou
d’une zone de sécurité, les valeurs PFH des axes individuels et les compo‐
sants externes requis sont compensés comme suit. Le graphique suivant re‐
présente une application machine typique avec deux zones de sécurité. Ce‐
lui-ci permet de représenter le calcul :
44/351
Bosch Rexroth AG
Aperçu du système
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
45/351
Aperçu du système
PFHA
PFHAx
PFHAx_codeur
PFHA_sélection
PFHA_porte
PFHB
PFHBx
PFHBx_codeur
PFHBx_freinx
PFHB_sélection
PFHB_porte
Fig.4-12:
Calcul du PFH de la zone de sé‐
curité A (sans gestion sûre du sys‐
tème de freinage et de parking)
Valeur PFH globale de la zone de sécurité A
Valeur PFH de l’entraînement Ax
Valeur PFH du codeur de technique de sécurité intégrée de l’entraîne‐
ment Ax
Valeur PFH de la sélection de la zone de sécurité A
Valeur PFH du dispositif d’interverrouillage de la zone de sécurité A
Valeur PFH globale de la zone de sécurité B
Valeur PFH de l’entraînement Bx
Valeur PFH du codeur de sécurité intégrée de l’entraînement Bx
Valeur PFH du frein x de l’entraînement Bx
Valeur PFH de la sélection de la zone de sécurité B
Valeur PFH du dispositif d’interverrouillage de la zone de sécurité B
Safe Motion : Détermination du PFH pour les zones de sécurité indivi‐
duelles
Pour le calcul de la valeur PFH pour la zone de sécurité A (voir Fig. 4-12
"Safe Motion : Détermination du PFH pour les zones de sécurité individuel‐
les" à la page 44), il est impératif que la valeur PFH de tous les composants
ayant une incidence sur la fonction de sécurité soit valable (le cas échéant,
demandée celle-ci au fabricant du composant).
Ce exemple présuppose qu’aucun des axes de cette zone de sécurité n’a re‐
cours à la gestion sûre du système de freinage et de parking.
Fig.4-13:
Safe Motion : formule pour calcul du PFH pour la zone de sécurité A
Les conditions/restrictions suivantes s’appliquent à l’utilisation générale de la
formule pour le calcul du PFH pour la zone de sécurité A :
Variable
Valeur
Description
1)PFH
A_sélection
voir indications du fabricant
Entrer ici la somme des différentes valeurs PFH des inter‐
rupteurs ou dispositifs de sécurité concernés par la sélec‐
tion. À cet égard, peu importe les fonctions de sécurité sé‐
lectionnées dans l’entraînement.
DCporte
99%
Le taux de convergence du diagnostic atteint par les surveil‐
lances dans l’entraînement.
1)PFH
A_porte
voir indications du fabricant
La variable doit être dotée d’un "0", lorsque le maître de sé‐
curité intégrée (entraînement A1) n’amorce pas directement
une porte de protection. Tous les autres récepteurs d’acquit‐
tement ne sont pas à considérer pour le système de sécurité
IndraDrive et doivent être pris en compte de manière perti‐
nente lors de la considération de la machine.
1)PFH
<5 *10-9 1/h (0,5% de SIL2)
Cette valeur est indépendante des fonctions de sécurité et
seuils paramétrées.
Ax
46/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Aperçu du système
Variable
Valeur
Description
DCcodeur
90%
Le taux de convergence du diagnostic atteint par les surveil‐
lances dans l’entraînement.
1)PFH
voir les indications du fabricant (en
Utiliser ici la valeur du codeur raccordé à X4 (ou X4.1 ou
cas d’utilisation de moteurs de Rex‐
X4.2). Ce codeur est utilisé pour les fonctions de sécurité in‐
roth, voir "moteurs et systèmes de
tégrée.
mesure requis")
Ax_codeur
1)
Fig.4-14:
Calcul du PFH de la zone de sé‐
curité B (avec gestion sûre du sys‐
tème de freinage et de parking)
PFH=(1-DC)/MTTFD
Description des variables pour le calcul du PFH pour la zone de pro‐
tection A
Pour le calcul de la valeur PFH pour la zone de sécurité B (voir Fig. 4-12
"Safe Motion : Détermination du PFH pour les zones de sécurité individuel‐
les" à la page 44), il est impératif que la valeur PFH de tous les composants
ayant une incidence sur la fonction de sécurité soit valable (le cas échéant,
demandée celle-ci au fabricant du composant).
Ce exemple présuppose que tous les axes de cette zone de sécurité ont re‐
cours à la gestion sûre système de freinage et de parking.
Fig.4-15:
Safe Motion : formule pour calcul du PFH pour la zone de sécurité B
Les conditions/restrictions suivantes s’appliquent à l’utilisation générale de la
formule pour le calcul du PFH pour la zone de sécurité B :
Variable
Valeur
Description
1)PFH
voir indications du fabricant
Entrer ici la somme des différentes valeurs PFH des inter‐
rupteurs ou dispositifs de sécurité concernés par la sélec‐
tion. À cet égard, peu importe les fonctions de sécurité sé‐
lectionnées dans l’entraînement.
DCporte
99%
Le taux de convergence du diagnostic atteint par les surveil‐
lances dans l’entraînement.
voir indications du fabricant
La variable doit être dotée d’un "0", lorsque le maître de sé‐
curité intégrée (entraînement B1) n’amorce pas directement
une porte de protection. Tous les autres récepteurs d’acquit‐
tement ne sont pas à considérer pour le système de sécurité
IndraDrive et doivent être pris en compte de manière perti‐
nente lors de la considération de la machine.
1)PFH
<5*10-9 1/h (0,5% de SIL2)
Cette valeur est indépendante des fonctions de sécurité et
seuils paramétrées.
DCcodeur
90%
Le taux de convergence du diagnostic atteint par les surveil‐
lances dans l’entraînement.
B_sélection
1)PFH
B_porte
Bx
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
47/351
Aperçu du système
Variable
Valeur
Description
1)PFH
voir indications du fabricant
Utiliser ici la valeur du codeur raccordé à X4 (ou X4.1 ou
X4.2). Ce codeur est utilisé pour les fonctions de sécurité in‐
tégrée.
DCfrein
99%
Le taux de convergence du diagnostic atteint par les surveil‐
lances dans l’entraînement.
Bx_codeur
Probabilité de toutes pannes du frein, pas uniquement des
pannes dangereuses
λBx_freinx=1/MTTF
voir les indications du fabricant (en
cas d’utilisation de moteurs de Rex‐
roth, voir "moteurs et systèmes de
mesure requis")
1)
Fig.4-16:
Pertinent uniquement en cas d’utilisation de la gestion sûre
du système de freinage et de parking, sinon doter d’un "0".
Entrer ici la valeur correspondante du frein raccordé au sys‐
tème d’entraînement. Dans ce contexte, tenir également
compte des appareils couplés en amont, tels que les con‐
vertisseurs, etc.
PFH=(1-DC)/MTTFD
Description des variables pour le calcul du PFH pour la zone de pro‐
tection B
48/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
49/351
Mode de fonctionnement de la technique de sécurité intégrée
5
Mode de fonctionnement de la technique de sécurité
intégrée
5.1
Fonctions de base
5.1.1
Aperçu
Avec un entraînement standard, l’axe/la broche/le cylindre se meut en fonc‐
tion des valeurs de consigne de la commande. Dans ce cadre, des erreurs
de manipulation, un montage incorrect dans l’installation, des défauts affec‐
tant les composants ou les matériaux ou encore des dysfonctionnements
dans le système peuvent engendrer des mouvements incorrects de l’entraî‐
nement. Une telle situation peut à son tour, également en cas de survenance
brève et temporaire, menacer la sécurité des personnes qui se trouvent dans
la zone de danger résultant du mouvement de l’entraînement.
C’est pourquoi des mesures préventives doivent être prises afin de limiter les
effets des défauts et erreurs sur le mouvement de l’entraînement à un mini‐
mum. Le risque résiduel pour les personnes est ainsi considérablement ré‐
duit.
Les fonctions de sécurité sont surveillées en cours d’exploitation par le systè‐
me d’entraînement. Pour ce faire, afin de détecter les "erreurs latentes", trois
principes sont réalisés dans le système pour la détection des états d’erreur
statiques :
●
le traitement de données par deux canaux avec structure multiple
●
la comparaison croisée des données importantes en matière de sécurité
●
la dynamisation des états statiques
Ces mesures permettent de garantir qu’un défaut unique ne pourra pas en‐
traîner la défaillance des fonctions de sécurité.
C’est au constructeur de l’installation ou de la machine qu’il appartient de dé‐
terminer par une analyse des risques conformément à l’annexe I de la directi‐
ve 98/37/CEE si la réalisation de ces mesures est suffisante pour une instal‐
lation/une machine existante.
La nouvelle directive relative aux machines 2006/42/CE est appli‐
cable depuis le 29 décembre 2009.
Le schéma de principe ci-après représente les fonctions de base et principes
de fonctionnement qui sont expliqués dans cet alinéa:
50/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mode de fonctionnement de la technique de sécurité intégrée
Fig.5-1:
5.1.2
Représentation de principe d’IndraDrive avec technique de sécurité
intégrée
Structure à deux canaux
Toutes les données importantes en matière de sécurité sont transmises et
traitées par deux canaux indépendants l'un de l'autre.
●
Canal 1 : le μC de l’entraînement (commande de base) constitue le pre‐
mier canal de surveillance.
●
Canal 2 : le μC additionnel de sécurité intégrée sur le module optionnel
de sécurité intégrée "S1" constitue le deuxième canal.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
51/351
Mode de fonctionnement de la technique de sécurité intégrée
Fig.5-2:
5.1.3
Représentation de principe de la structure à deux canaux sur l’exem‐
ple de la mise en service E/S
Comparaison croisée de données
Description brève
Les différentes fonctions de surveillance pour la représentation des fonctions
de sécurité se déroulent indépendamment dans l’entraînement de base
(commande de base) et dans le module de sécurité intégrée (commande de
sécurité).
Pour garantir que les fonctions de sécurité travaillent avec des limites correc‐
tes (égales), une comparaison croisée de données doit être effectuée. En
cas de différences entre les paramètres surveillés dans l’un des deux ca‐
naux, une réaction d’erreur correspondante est alors générée avec passage
du système d’entraînement en état sûr.
Fonction de la comparaison cyclique croisée de données
La comparaison croisée de données est démarrée avec la "montée en puis‐
sance" de la commande de l’entraînement. La comparaison croisée de don‐
nées s’effectue dès que le mode de fonctionnement ("Phase4") est atteint.
S’il s’avère, en cours de fonctionnement, que des paramètres de sécurité ne
sont pas identiques,
●
l’erreur "E3104 Erreur de plausibilité, paramètre de sécurité" est géné‐
rée en mode normal.
●
le message d’erreur "F3140 Erreur de plausibilité, paramètre de sécu‐
rité" ou "F7040 Erreur de plausibilité, seuil paramétré utile" est généré
en mode spécial.
Lors de la connexion de l’une ou de plusieurs fonctions de sécu‐
rité, une comparaison croisée additionnelle est effectuée via la
sélection.
52/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mode de fonctionnement de la technique de sécurité intégrée
Défauts reconnus au cours de la
comparaison croisée de données
5.1.4
Grâce à la comparaison croisée de données, les défauts suivants peuvent
être détectés :
●
Fonction de sécurité activée seulement sur un système
●
Activation d’une fonction de sécurité incorrecte
●
Emploi de paramètres de surveillance différents
●
Fonction de sécurité ne fonctionne pas (compteur d’heures de service)
●
Défaut matériel stochastique
●
Défaut logiciel stochastique
Dynamisation
Description brève
La dynamisation a pour but de détecter des états de défauts statiques dit
"erreurs latentes" dans les circuits de connexion de sécurité. La dynamisation
se fait automatiquement à l’arrière plan, à des intervalles définis, sans avoir
un effet sur la fonction de sécurité.
Mode de fonctionnement de la dynamisation
En cas de sélection à travers PROFIsafe, aucune dynamisation
n’est effectuée, car ainsi aucun signal de sélection ne peut être
paramétré et la sélection à travers PROFIsafe est sûre.
La sélection d’une fonction de sécurité s’effectue via contacteur combiné re‐
pos/travail si bien qu’un canal de la fonction de sécurité est toujours sélec‐
tionné (la fonction est activée/désactivée par commutation).
Interne à l’entraînement, le canal actif (contact de travail) est contrôlé de ma‐
nière cyclique.
Dynamisation commune des en‐
trées
Toutes les entrées sélectionnées sont dynamisées automatiquement par un
maître de dynamisation (via S30).
La synchronisation de la dynamisation doit s’effectuer via E30.
En raison des restrictions de matériel, un maximum de 25 entraî‐
nements (y compris le maître de dynamisation) peut être dynami‐
sé par l’intermédiaire d’un maître de dynamisation !
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
53/351
Mode de fonctionnement de la technique de sécurité intégrée
Fig.5-3:
Dynamisation séparée avec en‐
trées pour canal 1 via interface de
communication
Dynamisation commune des entrées via E/S
Si canal 1 est sélectionné séparément à travers l'interface de communication,
il est possible de paramétrer dans l’entraînement une dynamisation séparée
pour canal 1 et 2.
La dynamisation des canaux 1 et 2 se fait via la commande prioritaire. La
synchronisation de la dynamisation doit être effectuée via à travers E30 et
E30 complémentaire ("P‑0‑3212, Mot de contrôle SI, canal 1" ).
Dynamisation des chemins de dé‐
connexion
Non seulement la section commande en version standard, mais également le
module optionnel "Safe Motion" sont équipés de ses propres chemins de dé‐
connexion.
L’appel d’un chemin de déconnexion est vérifié cycliquement à l’intérieur de
l’entraînement.
5.2
Machine d’état de la technique de sécurité intégrée
5.2.1
États de fonctionnement de la technique de sécurité
Aperçu
On distingue les états de fonctionnement suivants en ce qui concerne la
technique de sécurité :
●
Mode normal (correspond au fonctionnement normal de l’entraînement,
p. ex. comme servoaxe de positionnement)
●
Mode spécial "Arrêt sûr"
●
Mode spécial "Mouvement sûr"
●
Arrêt sûr 1 (ARRÊT D’URGENCE)
Le diagramme d’états exposé ci-après illustre la façon dont il est possible de
sélectionner les trois états avec les deux actionneurs (sélecteur du mode de
fonctionnement, dispositif de validation, bouton SS1 (ARRÊT D’URGENCE)).
54/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mode de fonctionnement de la technique de sécurité intégrée
Fig.5-4:
Diagramme d’états
Le "passage direct", est le changement direct du mode normal au
mode spécial "Mouvement sûre" sans passer le mode spécial "Ar‐
rêt sûr". La sélection se fait par l’actionnement simultané du sé‐
lecteur du mode de fonctionnement et du dispositif de validation.
Changement des états de fonctionnement de la technique de sécurité
Le changement entre les différents états de fonctionnement de la technique
de sécurité se fait à l’aide du sélecteur du mode de fonctionnement, du dis‐
positif de validation et du bouton "SSI (ARRÊT D’URGENCE)".
Sélection "Arrêt sûr 1 (ARRÊT
D’URGENCE)"
Il est possible de sélectionner le bouton "Arrêt sûr (ARRÊT D’URGENCE)"
via le bouton "SS1 (ARRÊT D’URGENCE)". Cette sélection ne dépend pas
de la sélection du sélecteur du mode de fonctionnement et du dispositif de
validation.
Sélection des états de fonctionne‐
ment à l’aide du sélecteur du mo‐
de de fonctionnement
Le sélecteur du mode de fonctionnement peut être utilisé afin de sélectionner
les états de fonctionnement « mode normal » et « mode spécial » de la tech‐
nique de sécurité.
Changement des états en mode
spécial à l’aide du dispositif de va‐
lidation
En mode spécial, un dispositif de validation peut être utilisé afin de changer
entre les états de fonctionnement de sécurité suivants :
●
Mode spécial "Arrêt sûr"
En mode spécial "Arrêt sûr", les fonctions de sécurité suivantes sont
configurables (remarque : la sélection se fait à travers le sélecteur du
mode de fonctionnement)
●
–
"Arrêt sûr 1"
–
"Arrêt sûr 2"
Mode spécial "Mouvement sûr"
En mode spécial "Arrêt sûr", les fonctions de sécurité suivantes sont
configurables (remarque : en mode spécial, la sélection se fait par le
dispositif de validation) :
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
55/351
Mode de fonctionnement de la technique de sécurité intégrée
–
"Vitesse limitée sûre"
–
"Direction de mouvement sûre"
–
"Distance incrémentale limitée sûre"
–
"Position surveillée sûre"
Les contacteurs de sécurité "S1" et "S2" peuvent être utilisés afin de sélec‐
tionner quatre états de fonctionnement en mode spécial "Mouvement sûr".
Aperçu des fonctions de la technique de sécurité dans les différents états de fonctionnement
Le tableau suivant illustre un certain nombre de combinaisons judicieuses
pour la sélection des fonctions de sécurité dans les différents états de fonc‐
tionnement de la technique de sécurité.
Fig.5-5:
Combinaison des fonctions de sécurité dans l’état respectif en cas de
sélection à travers E/S
La limitation à 4 entrées ne s’applique pas en cas de l’utilisation
PROFIsafe ; c’est-à-dire, il est possible de configurer plus de
fonctions.
Consignes d’utilisation
Les points suivants doivent être observés quant à la manipulation des états
de fonctionnement de la technique de sécurité :
●
Si le dispositif de validation est activé en mode normal, la réduction de
la valeur de consigne définie peut alors être active. Les surveillances
56/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mode de fonctionnement de la technique de sécurité intégrée
pour mouvement sûr sont activées à l’intérieur de l’entraînement par
commutation en mode spécial, après que les temps de passage ont ex‐
piré.
5.2.2
●
Avant de sélectionner la fonction de sécurité "Position surveillée sûre",
effectuer une "Prise d’origine sûre". La fonction « Prise d’origine sûre »
requiert une entrée sur le module optionnel de sécurité intégrée. Une
entrée existe alors encore pour la commutation de deux au lieu de qua‐
tre états de fonctionnement en mode spécial "Mouvement sûr".
●
En cas d’utilisation de calibrages définis par l’utilisateur pour la position,
la vitesse, l’accélération et le couple ou la force, les paramétrages sui‐
vants sont interdits :
–
Facteurs de calibrage inégaux à 1
–
Résolution de la position de rotation inégale à 360*10n (n=1, 2,
3…)
Passage à l’état sûr
Description brève
Si un état sûr est sélectionné, le système de consigne pour l’entraînement
doit être ajusté de manière correspondante. Cet ajustement se fait pendant le
passage à l’état sûr. Les passages suivants sont distingués :
●
Passage du mode normal au mode spécial
●
Passage d’un mode spécial à un autre mode spécial
Le passage peut être fait, soit guidé par l’entraînement, soit guidé par la com‐
mande.
Mode de fonctionnement
Le type de passage au mode spécial (guidé par l’entraînement ou par la
commande) doit être paramétré dans le "P‑0‑3210, Configuration SI".
Le processus de passage est lancé directement une fois le mode de fonction‐
nement sûr sélectionné.
Le passage peut être terminé en fonction du paramétrage (guidé par l’entraî‐
nement ou par la commande) et en fonction de l’état sûr sélectionné ("Arrêt
sûr" ou "Mouvement sûr") par l'intermédiaire de différents évènements :
●
Écoulement du temps de tolérance pendant le passage (P‑0‑3220 ou
P‑0‑3225)
●
Réinitialisation de la validation du régulateur
●
Acquittement de la commande prioritaire dans le "P‑0‑3212, Mot de
contrôle SI, canal 1", disant qu’elle a adapté le système de consignes
de l’entraînement
Pendant le passage à l’état sûr, la "Mise à l’arrêt surveillée sûre"
est toujours active (voir "Mise à l’arrêt surveillée sûre").
Temps de tolérance pour le pas‐
sage
La surveillance du temps de tolérance se fait à l’occasion de tout passage au
mode spécial. Pour chaque type de transition du mode normal ou du mode
spécial au mode sûr, disponibilité d’un temps programmable :
●
P‑0‑3220, Tolérance temporelle de passage en mode normal
●
P‑0‑3225, Tolérance temporelle transition en mode sûr
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
57/351
Mode de fonctionnement de la technique de sécurité intégrée
Passage guidé par l’entraînement
Le passage guidé par l’entraînement à "Arrêt sûr 2" se fait par l’activation de
la fonction "Arrêt entraînement". L’entraînement est arrêté avec l’accélération
et la secousse paramétrées.
Lors du passage à "Arrêt sûr 1" ou à "Arrêt sûr 1 (ARRÊT D’URGENCE)",
l’entraînement est immobilisé selon la meilleure mise à l’arrêt paramétrée
possible (P‑0‑0119, Bit 0...3). Ensuite, la validation de l’entraînement est an‐
nulée.
Le passage en mode spécial "Mouvement sûr" se fait toujours de
manière guidée par la CN, indépendamment du paramétrage en
"P‑0‑3210, Configuration SI".
Le mode spécial sélectionné devient actif, quand la vitesse réelle de l’entraî‐
nement, après la fin de la mise à l’arrêt, est inférieure au "P‑0‑3233, Seuil de
vitesse, maintien à l'arrêt sûr".
Si la vitesse réelle n’est pas inférieure à "P‑0‑3233, Seuil de vitesse, maintien
à l'arrêt sûr" ou si le temps de tolérance paramétré pour le passage
(P‑0‑3220 ou P‑0‑3225) est expiré, l’erreur "F7050 Dépassement de temps
de mise à l'arrêt sûr" est générée.
Fig.5-6:
Passage guidé par la CN
Passage guidé par l’entraînement du mode normal en "Arrêt sûr 1"
En cas des passages guidés par la CN, la commande prioritaire doit passer
l’entraînement au nouveau système de consigne.
Le mode spécial sélectionné n’est activé qu’après l’expiration du temps de to‐
lérance paramétré pour le passage (P‑0‑3220 ou P‑0‑3225).
58/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mode de fonctionnement de la technique de sécurité intégrée
Si le mode spécial "Arrêt sûr" est sélectionné, il est également vérifié si la vi‐
tesse réelle de l’entraînement est inférieure à "P‑0‑3233, Seuil de vitesse,
maintien à l'arrêt sûr" ; si ce n’est pas le cas, l’erreur "F7050 Dépassement
de temps de mise à l'arrêt sûr" est générée.
Si le mode spécial "Mouvement sûr" est activé, le passage au mode spécial
"Mouvement sûr" se fait directement, une fois le temps de passage paramé‐
tré écoulé, et les surveillances valables deviennent actives. Pendant la ré‐
ponse des surveillances, l’erreur correspondante est générée.
Fig.5-7:
Passage guidé CN du mode normal en "Arrêt sûr 2"
Afin d’éviter les temps d’attente superflus, l’état de fonctionnement sélection‐
né de la technique de sécurité est activé pour tous les passages, dès que
●
aucune validation n’est définie pour l’entraînement et
●
la vitesse réelle de l’entraînement est inférieure à "P‑0‑3233, Seuil de
vitesse, maintien à l'arrêt sûr" (uniquement si le mode spécial "Arrêt sûr"
est sélectionné).
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
59/351
Mode de fonctionnement de la technique de sécurité intégrée
Fig.5-8:
Passage du mode normal guidé par CN à "Arrêt sûr 1", avec annula‐
tion de la validation du régulateur
La commande peut communiquer à l’entraînement via Bit 11 (NC-Ready) en
"P‑0‑3212, Mot de contrôle SI, canal 1", que l’adaptation au système des
consignes est terminée. À l’aide de ce signal, la commande peut raccourcir le
temps de passage. Le bit doit être réinitialisé, quand l’état de fonctionnement
sélectionné de la technique de sécurité est actif ou après un temps constant
dépendant de l’application.
60/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mode de fonctionnement de la technique de sécurité intégrée
Fig.5-9:
Passage du mode normal à "Arrêt sûr 1" guidé par la CN, avec bit
"NC-Ready"
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
61/351
Mode de fonctionnement de la technique de sécurité intégrée
État de fonctionnement sélectionné Passages entre les différents états de fonctionnement de la sécurité intégrée
de la technique de sécurité
Guidée par la CN
Guidé par l’entraînement
Fonction de sécurité "Arrêt sûr 1",
"Arrêt sûr 1 (ARRÊT
D’URGENCE)"
Mise à l’arrêt guidée par la CN,
La mise à l’arrêt guidée par l’entraîne‐
ment selon P‑0‑0119, bit 0...3 est lancée ;
à la fin, la validation du régulateur est an‐
CN annule la validation de l’entraînement, nulée,
si
t = P‑0‑3220 ou P‑0‑3225
ou P‑0‑3212/"NC-Ready"-Bit = 1
et
vitesse réelle < P‑0‑3233
la fonction de sécurité "Arrêt sûr 1" ou
Fonction de sécurité "Arrêt sûr 2"
dès que la
vitesse réelle < P‑0‑3233
la fonction de sécurité "Arrêt sûr 1", ou
"Arrêt sûr 1 (ARRÊT D’URGENCE)" est
activée
même si
"Arrêt sûr 1 (ARRÊT D’URGENCE)" est
activée
t < P‑0‑3220 ou P‑0‑3225
Mise à l’arrêt guidée par la CN
Mise à l’arrêt guidée par l’entraînement à
l’aide de "l’Arrêt de l’entraînement" activé
internement,
si
t = P‑0‑3220 ou P‑0‑3225
ou pas de validation de l’entraînement
ou P‑0‑3212/"NC-Ready"-Bit = 1
et
vitesse réelle < P‑0‑3233
la fonction de sécurité
dès que la
vitesse réelle < P‑0‑3233
la fonction de sécurité "Arrêt sûr 2" est
activée,
même si t < P‑0‑3220 ou P‑0‑3225
"Arrêt sûr 2" est activée
Mode spécial "Mouvement sûr"
Passage guidé par la CN
-
un passage des modes de fonctionne‐
ment guidé par la CN est réalisé
si
t = P‑0‑3220 ou P‑0‑3225
ou pas de validation de l’entraînement
ou P‑0‑3212/"NC-Ready"-Bit = 1
le mode spécial "Mouvement sûr" est ac‐
tivé
Fig.5-10:
Actions pendant les passages entre les différents modes de fonction‐
nement de la sécurité intégrée
5.3
Interfaces pour la sélection et l’acquittement
5.3.1
Généralités
Généralités
La sélection et l’acquittement de la technique de sécurité se font principale‐
ment sur deux canaux, les possibilités suivantes étant assistées par le firm‐
ware :
●
E/S numériques
●
E/S numériques avec interface de communication
62/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mode de fonctionnement de la technique de sécurité intégrée
●
PROFIsafe
Aperçu des interfaces
La sélection et acquittement des états de fonctionnement de la technique de
sécurité peuvent être faits à travers les interfaces suivantes (sur deux ca‐
naux) :
●
E/S numériques (canal 1 et canal 2)
●
E/S numériques (canal 2) et interface de communication (canal 1)
●
PROFIsafe (canal 1 et canal 2)
Remarque : En cas de PROFIsafe, il n’y a (exception faite des cames
de référence) aucune évaluation E/S !
Les fonctions de sécurité à disposition sont indépendantes de l’in‐
terface utilisée.
Technique de raccordement
Les interfaces sont raccordées à l’aide de différentes bornes (connecteurs) :
●
X41 sur le module optionnel de sécurité intégrée : D-Sub, 9 pôles
●
X31 sur la section commande : borne à fiche Phoenix
●
X10 sur l’extension numérique E/S : D-Sub, 25 pôles
●
pour l'interface de communication
–
SERCOS : raccordements des fibres optiques au X20 / X21
–
PROFIBUS : D-Sub, 9 pôles au X30
Si un entraînement intégrant l'interface de communication PRO‐
FIBUS est utilisé, veiller à ce que les connecteurs D-Sub à 9 pô‐
les utilisés pour l'interface de communication et le module option‐
nel de sécurité intégrée ne soient pas confondus !
5.3.2
Technique de sécurité E/S
Description brève
En conformité avec les entrées à deux canaux disponibles, les combinaisons
configurables des fonctions de sécurité peuvent être sélectionnées à travers
les E/S numériques (contacteur combiné repos/travail) sur le module option‐
nel de sécurité intégrée (X41) et la section commande (X31 / X32, ainsi que
l’extension numérique E/S) sur 2 canaux.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
63/351
Mode de fonctionnement de la technique de sécurité intégrée
Fig.5-11:
Caractéristiques
Les entrées/sorties numériques utilisées ont les caractéristiques suivantes :
●
Toutes les E/S sont symboliquement désignées de "E1" à "E4", "E1n" à
"E4n", et par "S10", "E10", "ES10n", "ES20" et "ES30".
●
Les entrées/sorties numériques librement configurables (24 V) pour ca‐
nal 1 peuvent être réalisées comme suit :
●
Paramètres concernés
Amorçage via les E/S numériques pour canal 2 (X41) et canal 1
(X31 / X32, ainsi qu’extension numérique des E/S) directement sur
l’entraînement
–
utilisation des E/S numériques à la section commande de l’appareil
à un axe (p. ex. CSH01.1) sur la borne X31 / X32
–
Utilisation des E/S numériques au niveau de la section commande
de l’appareil à deux axes (CSB01.1) sur la borne
X31 / X32 / X33 / X34
–
Utilisation des E/S numériques à une extension E/S (MD1) sur bor‐
ne X10
Les entrées/sorties numériques (24 V) pour canal 2 se trouvent sur la
borne X41 du module optionnel de sécurité intégrée ("S1").
Les paramètres suivants sont utilisés en relation avec la fonction :
●
P‑0‑0300, E/S numériques, liste d'assignation
●
P‑0‑0301, E/S numériques, numéros des bits
●
P‑0‑0302, E/S numériques, Direction
●
P‑0‑0303, E/S numériques, entrées
●
P‑0‑0304, E/S numériques, sorties
●
P‑0‑0681, Assignation Numéro d'ident. -> sortie parallèle 1
●
P‑0‑0682, Assignation Entrée parall. 1 -> numéro d'identification
●
P‑0‑3210, Configuration SI
64/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mode de fonctionnement de la technique de sécurité intégrée
●
P‑0‑3211, Liste de configuration E/S SI, canal 2
●
P‑0‑3212, Mot de contrôle SI, canal 1
●
P‑0‑3213, État de fonctionnement SI
●
P‑0‑3214, Mot d'état SI, canal 1
●
P‑0‑3215, État de fonctionnement SI sélectionné
●
P‑0‑3216, Signaux SI actifs
●
P‑0‑3217, État ES, canal 2 (Module optionnel SI)
Configuration des E/S
Les E/S numériques utilisées de l’entraînement doivent être configurées de
manière correspondante à l’occasion de la mise en service de la technique
de sécurité :
●
Les E/S numériques sur la section commande ou sur l’extension E/S
(canal 1) doivent (comme toutes les autres E/S numériques dans l’en‐
traînement) être configurées via les paramètres suivants :
–
P‑0‑0300, E/S numériques, liste d'assignation,
–
"P‑0‑0301, E/S numériques, numéros des bits" et "P‑0‑0302, E/S
numériques, Direction" ou
–
"P‑0‑0681, Assignation Numéro d'ident. -> sortie parallèle 1" et
"P‑0‑0682, Assignation Entrée parall. 1 -> numéro d'identification"
Voir également la description des fonctions du firmware "Entrées/sorties nu‐
mériques"
●
Les E/S numériques se trouvant sur le module optionnel de technique
de sécurité doivent être configurées à l’aide du "P‑0‑3211, Liste de con‐
figuration E/S SI, canal 2".
Afin de faciliter la mise en service, un assistant de mise en servi‐
ce est proposé pour le logiciel de mise en service IndraWorks.
Mode de fonctionnement
La sélection et l’acquittement des états de fonctionnement de la sécurité inté‐
grée peuvent être réalisés directement sur l’entraînement.
Le graphique suivant montre les paramètres concernés et la fonction princi‐
pale :
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
65/351
Mode de fonctionnement de la technique de sécurité intégrée
Fig.5-12:
Communication via les E/S numériques
Le graphique suivant montre les états de fonctionnement via les entrées 24 V
prévues au variateur.
66/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mode de fonctionnement de la technique de sécurité intégrée
Fig.5-13:
5.3.3
Sélection directe des deux canaux au variateur
"Safe Motion" en combinaison avec une interface de communication
Description brève
En conformité avec les entrées à deux canaux disponibles, les combinaisons
configurables des fonctions de sécurité peuvent être sélectionnées à travers
les E/S numériques (contacteur combiné repos/travail) sur le module option‐
nel de sécurité intégrée (X41) et l'interface de communication (p. ex. SER‐
COS, PROFIBUS) sur 2 canaux.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
67/351
Mode de fonctionnement de la technique de sécurité intégrée
Fig.5-14:
Caractéristiques
Paramètres concernés
Amorçage via les E/S numériques pour canal 2 (X41) et l'interface de
communication du canal 1 directement sur l’entraînement
Les entrées/sorties utilisées pour la sélection et l’acquittement ont les carac‐
téristiques suivantes :
●
Toutes les E/S sont symboliquement désignées de "E1" à "E4", "E1n" à
"E4n", et par "S10", "E10", "ES10n", "ES20" et "ES30".
●
Les entrées/sorties pour canal 1 peuvent être réalisées avec utilisation
des E/S numériques d’une commande qui sont acheminées à l’entraîne‐
ment à travers le bus de terrain standard non-sûr ou à travers l’interface
SERCOS.
●
Les entrées/sorties numériques (24 V) pour canal 2 se trouvent sur la
borne X41 du module optionnel de sécurité intégrée ("S1").
Les paramètres suivants sont utilisés pour la communication via "Safe
Motion" et interface de communication :
●
P‑0‑3210, Configuration SI
●
P‑0‑3211, Liste de configuration E/S SI, canal 2
●
P‑0‑3212, Mot de contrôle SI, canal 1
●
P‑0‑3213, État de fonctionnement SI
●
P‑0‑3214, Mot d'état SI, canal 1
●
P‑0‑3215, État de fonctionnement SI sélectionné
●
P‑0‑3216, Signaux SI actifs
●
P‑0‑3217, État ES, canal 2 (module optionnel SI)
Configuration des E/S
Les E/S numériques utilisées du variateur ainsi que de la commande doivent
être configurées à l’occasion de la mise en service de la technique de sécu‐
rité :
68/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mode de fonctionnement de la technique de sécurité intégrée
●
Les entrées numériques de la commande (canal 1) doivent être achemi‐
nées à l’entraînement à travers l'interface de communication. Pour cela,
"P‑0‑3212, Mot de contrôle SI, canal 1" est à configurer dans le canal de
consigne cyclique de SERCOS (cf. S‑0‑0024) ou dans le bus de terrain
(cf. P‑0‑4081).
●
Les sorties numériques de la commande (canal 1) doivent être achemi‐
nées de l’entraînement vers la commande à travers l'interface de com‐
munication. Pour cela, "P‑0‑3214, Mot d'état SI, canal 1" est à configu‐
rer dans le canal de valeur réelle cyclique de SERCOS (cf. S‑0‑0016)
ou dans le bus de terrain (cf. P‑0‑4080).
Voir également la description des fonctions du firmware "Interface de com‐
munication"
●
Les entrées numériques se trouvant sur le module optionnel de techni‐
que de sécurité doivent être configurées à l’aide du "P‑0‑3211, Liste de
configuration E/S SI, canal 2".
Afin de faciliter la mise en service, un assistant de mise en servi‐
ce est proposé pour le logiciel de mise en service IndraWorks.
Mode de fonctionnement
La sélection et l’acquittement des états de fonctionnement de la sécurité inté‐
grée se fait à travers les E/S numériques du module optionnel de sécurité in‐
tégrée et à travers les E/S numériques de la commande transférées à l’en‐
traînement à travers l'interface de communication.
Le graphique suivant montre les paramètres concernés et la fonction princi‐
pale :
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
69/351
Mode de fonctionnement de la technique de sécurité intégrée
->:
->:
Fig.5-15:
Canal 1 est sélectionné indirectement via l'interface de communication
de la commande (CNC ; API).
Canal 2 est sélectionné directement via l’interface d’entrée du varia‐
teur
Communication via les E/S numériques et l'interface de communica‐
tion
70/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mode de fonctionnement de la technique de sécurité intégrée
Fig.5-16:
5.3.4
Sélection directe et indirecte des canaux sur le variateur
PROFIsafe
Description brève
La sélection des fonctions de sécurité peut également être réalisée à travers
un canal sûr (PROFIsafe). Pour ce faire, le protocole de défaut PROFIBUS a
été élargi par un protocole sûr de sorte que, outre la communication de dé‐
faut PROFIBUS, la sélection du mode de fonctionnement et l’acquittement
pour la technique de sécurité intégrée (canaux 1 et 2) sont possibles.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
71/351
Mode de fonctionnement de la technique de sécurité intégrée
Fig.5-17:
Paramètres concernés
Amorçage à travers le canal sûr "PROFIsafe" dans le PROFIBUS DP
Les paramètres suivants sont utilisés en relation avec le canal PROFIsafe :
●
P‑0‑3210, Configuration SI
●
P‑0‑3211, Liste de configuration E/S SI, canal 2
●
P‑0‑3212, Mot de contrôle SI, canal 1
●
P‑0‑3213, État de fonctionnement SI
●
P‑0‑3214, Mot d'état SI, canal 1
●
P‑0‑3215, État de fonctionnement SI sélectionné
●
P‑0‑3216, Signaux SI actifs
●
P‑0‑3217, État ES, canal 2 (module optionnel SI)
●
P‑0‑3290, PROFIsafe : F_Données_Adresse cible
●
P‑0‑3291, PROFIsafe : F_Données_Adresse source
●
P‑0‑3292, PROFIsafe : F_Paramètres
Configuration du PROFIsafe
Si le PROFIsafe est utilisé, les différences fonctionnelles suivantes existent
par rapport à la fonction "Technique de sécurité E/S" :
Configuration des E/S numériques
dans l’entraînement
●
La dynamisation du bit de contrôle sûr est supprimée.
●
Seul le commutateur de référence peut être défini comme entrée sur le
module optionnel de sécurité intégrée; tous les autres signaux sont pré‐
définis à travers les bits de contrôle sûrs de PROFIsafe.
En cas de PROFIsafe, aucunes E/S numériques ne doivent être configurées
dans le variateur, car canal 1 et canal 2 sont transférés dans un canal sûr
PROFIBUS (PROFIsafe). Ce n’est que lorsqu’une came de référence est re‐
quise pour la prise d’origine sûre que celle-ci est à configurer via "P‑0‑3211,
Liste de configuration ES SI, canal 2".
72/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mode de fonctionnement de la technique de sécurité intégrée
Activation de PROFIsafe
Afin de pouvoir utiliser le canal sûr dans le PROFIBUS (=PROFIsafe), le pa‐
ramétrage suivant est à réaliser dans l’entraînement :
●
"P‑0‑3290, PROFIsafe F_Données_Adresse cible" : entrer l’adresse ci‐
ble sous laquelle l’axe est administré dans l’API de sécurité.
À l’aide de P‑0‑3290="0", PROFIsafe est désactivé !
Configuration du PROFIBUS
●
"P‑0‑3291, PROFIsafe : F_données_adresse source" entrer l’adresse
source de l’API de sécurité enregistrée dans la commande.
●
Le paramètre "P‑0‑3292, PROFIsafe : F_Paramètre" contient tous les
paramètres PROFIsafe réglés à travers la configuration API et sert à
l’affichage.
La configuration de l’entraînement nécessite un fichier dit fichier maître de
l’appareil :
Version du firmware
Fichier maître de l’appareil
MPx-07VRS
RX060107.GSD
Fig.5-18:
Fichier maître pour la version de firmware MPx-07VRS
Voir également la description des fonctions du firmware "PROFIBUS-DP"
Tous les programmes de configuration supportant au moins la
GSD-Revision04 ne permettent pour l’emplacement que les mo‐
dules qui peuvent également être configurés là.
Mode de fonctionnement
L’amorçage et l’acquittement de la technique de sécurité intégrée via PROFI‐
safe sont réalisés à travers les modules F du PROFIBUS (=conteneur sûr de
données au sein du protocole PROFIBUS).
Le graphique suivant montre les paramètres concernés de la communication
PROFIsafe et la fonction principale :
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
73/351
Mode de fonctionnement de la technique de sécurité intégrée
Fig.5-19:
Canal de consigne pour la sélec‐
tion des modes de fonctionnement
de la sécurité intégrée
Communication à travers le canal sûr "PROFIsafe" dans le PROFI‐
BUS DP
Dans le canal de consigne, un mot de contrôle à 16 bits, subdivisé en 2 oc‐
tets de contrôle, est transféré du maître à l’esclave (entraînement) :
●
F-octet de contrôle 1 : octet bas (Bit 0...7)
●
F-octet de contrôle 2 : octet haut (Bit 8...15)
Actuellement, seules les 8 bits inférieurs du mot de contrôle à
16 bits sont utilisés (bit 0...7 dans l’octet bas).
Bit
Désignation/fonction
0
Sélecteur du mode de fonctionnement (MS)
0 = sélection du mode sûr (MS)
1 = sélection du mode sûr (MS)
1
Interrupteur SS1 (ARRÊT D’URGENCE) (ES)
0 = sélection interrupteur SS1 (ARRÊT D’URGENCE) (ES)
1 = désélection interrupteur SS1 (ARRÊT D’URGENCE) (ES)
74/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mode de fonctionnement de la technique de sécurité intégrée
Bit
Désignation/fonction
2
Dispositif de validation (EC)
0 = sélection du dispositif de validation (EC)
1 = désélection du dispositif de validation (EC)
3
Contacteur de sécurité 1 (S1)
0 = sélection du contacteur de sécurité 1 (S1)
1 = désélection du contacteur de sécurité 1 (S1)
4
Contacteur de sécurité 2 (S2)
0 = sélection du contacteur de sécurité 2 (S2)
1 = désélection du contacteur de sécurité 2 (S2)
7
Amorçage de sortie sûre
0 = sortie désactivée (état sûr)
1 = sortie activée
15-5
Réservé
Fig.5-20:
Bits de contrôle de sécurité intégrée dans le PROFIsafe (canaux 1 et
2)
L’affichage des bits de contrôle reçus par l’entraînement se fait
dans le "P‑0‑3212, Mot de contrôle SI, canal 1".
Canal de valeur réelle pour l’ac‐
quittement de la sécurité
Dans le canal de valeur réelle, un mot d’état à 16 bits, subdivisé en 2 octets
d’état, est transféré de l’esclave (entraînement) au maître :
●
F-octet d’état 1 : octet bas (Bit 0...7)
●
F-octet d’état 2 : octet haut (Bit 8...15)
Actuellement, seules les 8 bits inférieurs du mot d’état à 16 bits
sont utilisés (bit 0...7 dans l’octet bas).
Bit
Désignation/fonction
0
Technique de sécurité - sortie d’état du régulateur
0 = l’entraînement est dans un état non-sûr (valeur de défaut !)
1 = l’entraînement a assuré la sécurité
1
Technique de sécurité - sortie d’état "Arrêt sûr 1 (ARRÊT D’URGEN‐
CE)"
0 = "Arrêt sûr 1 (ARRÊT D’URGENCE)" n’est pas activé
1 = "Arrêt sûr 1 (ARRÊT D’URGENCE)" est activé
4
État entrée sûre 1
0 = entrée désactivée (état sûr)
1 = entrée activée
5
État entrée sûre 2
0 = entrée désactivée (état sûr)
1 = entrée activée
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
75/351
Mode de fonctionnement de la technique de sécurité intégrée
Bit
Désignation/fonction
6
État entrée sûre 3
0 = entrée désactivée (état sûr)
1 = entrée activée
7
État entrée sûre 4
0 = entrée désactivée (état sûr)
1 = entrée activée
15-1
Fig.5-21:
Réservé
Bits d’état de la sécurité intégrée dans le PROFIsafe (canaux 1 et 2)
L’affichage de l’état de technique de sécurité acquitté par l’entraî‐
nement se fait dans le "P‑0‑3214, Mot d’état SI, canal 1".
Module 10 : F-module E/S
Ensuite, les données transférées du maître à l’esclave et les don‐
nées transférées de l’esclave au maître sont décrites respective‐
ment comme "Données de sortie" et "Données d’entrée".
En cas de la configuration "Module 10 : F‑module E/S", la structure du télé‐
gramme se présente comme suit :
No. d’octet
Données d’utilisateur
Protocole PROFIsafe
S (n)
F-octet de contrôle 1
F Process Data
S (n+1)
F-octet de contrôle 2
(données d’utilisateur)
S (n+2)
Control Byte
S (n+3)
Consecutive Number
S (n+4)
CRC2 (16 bits)
S (n+5)
Fig.5-22:
Structure du télégramme de sortie en cas de "Module 10 : F-module
E/S", longueurs du télégramme de 6 octets
No. d’octet
Données d’utilisateur
Protocole PROFIsafe
E (n)
F-octet d'état 1
F Process Data
E (n+1)
F-octet d'état 2
(données d’utilisateur)
E (n+2)
Status Byte
E (n+3)
Consecutive Number
E (n+4)
CRC2 (16 bits)
E (n+5)
Fig.5-23:
Structure du télégramme d’entrée en cas de "Module 10 : F-module
E/S", longueurs du télégramme de 6 octets
76/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mode de fonctionnement de la technique de sécurité intégrée
5.4
Acquittement des états de fonctionnement de la technique
de sécurité aux périphériques
5.4.1
Généralités
Acquittements de sécurité s’effectuent systématiquement sur deux canaux,
en revanche, les acquittement à des fins de diagnostic peuvent s’effectuer
sur un canal.
La technique de sécurité intégrée d’IndraDrive offre les variantes suivantes à
sélectionner et configurer ou connecter en fonction de l’application :
●
Acquittement sûr à un API de sécurité
●
Amorçage sûr d’un interverrouillage de porte de protection (pas avec
PROFIsafe)
Pour l’acquittement du deuxième canal, un pilote à 24 V ou un
contact de relais est disponible sur le module optionnel de sécu‐
rité intégrée ("S1") (un côté du contact de relais est connecté in‐
ternement à 0 V).
Le chapitre "Interfaces pour la sélection et l’acquittement" décrit les différen‐
ces de la configuration et des fonctions utiles pour les différentes interfaces !
5.4.2
Acquittement sûr à un API de sécurité à travers les E/S numériques
Canal 1 :
Canal 2 :
Fig.5-24:
S10 (section commande)
ES 10n (S10, pilote 24 V est activé sur module optionnel "Safe Mo‐
tion")
Message sûr d’état à un API de sécurité
Les deux sorties A10 et EA10n fonctionnement de manière inver‐
se ! Pour un acquittement sûr à un API de sécurité, cet acquitte‐
ment doit aussi être évalué de manière inverse !
État de l’entraînement
S10
ES10n
Entraînement sûr
haut
bas
Entraînement non sûr
bas
haut
Mode de paramétrage (maître de diagnostic/
d’acquittement)
bas
haut
Mode de paramétrage (esclave de diagnostic/
d’acquittement)
dernier état en
phase 4
dernier état en
phase 4
Fig.5-25:
Signaux de sortie pour l’amorçage d’une API
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
77/351
Mode de fonctionnement de la technique de sécurité intégrée
5.4.3
Interverrouillage sûr de la porte de protection à travers les E/S numé‐
riques
Pour PROFIsafe, il n’y a aucune dynamisation de l’acquittement
et aucunes fonctions pour le verrouillage de la porte !
Outre l’acquittement à une API de sécurité, il est également possible d’amor‐
cer de manière sûre un verrouillage de la porte de protection. Pour ce faire,
l’entraînement doit être configuré comme "maître de diagnostic" (voir
"P‑0‑3210, Configuration SI").
DANGER
Risques de blessures mortelles par axes /
broches vrillant à la suite d’un défaut sans
couple !
⇒ Prévoir un interverrouillage de porte de protection qui ne permet le déblo‐
cage du dispositif de protection que lorsque l’arrêt est atteint (voir EN 1088).
Si le déverrouillage s’effectue avant que l’arrêt ne soit atteint, empêcher un
tel phénomène par des mesures supplémentaires [par exemple utilisation
d’un frein de parking du moteur (seulement en cas d’urgence), d’un purgeur
d’urgence ou d’un frein de service] ou bien disposer les équipements de pro‐
tection de façon à ce que les broches/axes soient immobilisés auparavant
(voir EN 999).
L’état sûr est signalé par une sortie d’état de la technique de sécurité. Cette
sortie est conçue sur deux canaux (S10, E/S10n). Sortie S10 peut être sortie,
soit au niveau de l’appareil de base, soit au niveau de la commande
(P‑0‑3214 transféré par l’entraînement à travers l'interface de communica‐
tion). La sortie ES10n commute internement à 0 V.
Pour la surveillance du dispositif de verrouillage, une deuxième entrée (E10)
doit être occupée au niveau de l’appareil de base ou au niveau d’une com‐
mande. Cette entrée doit être acheminée à l’entraînement à travers l'interfa‐
ce de communication.
Canal 1 :
Canal 2 :
Fig.5-26:
S10, E10 (section commande ou P‑0‑3214 à travers l'interface de
communication)
E/S10n (entrée et pilote 24 V pour contact de relais sont actifs sur le
module optionnel "Safe Motion")
Amorçage d’un interverrouillage de porte de protection
78/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mode de fonctionnement de la technique de sécurité intégrée
État de l’entraînement
S10
ES10n
Entraînement sûr
haut
bas
Entraînement non sûr
bas
à haute impédance
Mode de paramétrage
dernier état en phase 4
dernier état en phase 4
Fig.5-27:
Signaux de sortie pour l’amorçage d’une porte de protection
En cas d’erreur de codeur dans l’entraînement, tout message
d’état sûr reste impossible. Si l’état de la technique de sécurité
(signal d’acquittement de la technique de sécurité intégrée) est
utilisé pour le pilotage direct d’une porte de protection, le déver‐
rouillage manuel de la porte de protection doit être activé sur l’axe
correspondant (voir "P‑0‑3218, C3700 Instr. Déverrouillage ma‐
nuel de la porte de protection").
DANGER
Risques de blessures mortelles par axes /
broches vrillant à la suite d’un défaut sans
couple !
⇒ En cas du verrouillage manuel de la porte de protection, impossible de ga‐
rantir que l’axe erroné est arrêté. Pour cette raison, avant que la zone de pro‐
tection ne puisse être accédée, attendre jusqu’à ce que l’axe soit complète‐
ment arrêté.
5.4.4
Établissement d’une zone de sécurité
Généralités
S’il y a plusieurs axes dans une zone dangereuse, il convient de les grouper
dans une zone de sécurité. Pour cela, un entraînement est configuré dans la
zone de sécurité comme "maître de diagnostic" et tous les autres comme
"esclaves de diagnostic" (voir "P‑0‑3210, Configuration SI").
Pour toute zone de sécurité, un maître de diagnostic doit être dis‐
ponible !
Mode de fonctionnement
Tous les axes d’une zone dangereuse (=zone de sécurité) doivent être con‐
nectés ensemble via E/S20 par bus.
Le maître de diagnostic s’adresse aux esclaves de diagnostic à travers les
E/S20 et attend l’acquittement "Mode sûre" afin de pouvoir valider la porte de
protection.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
79/351
Mode de fonctionnement de la technique de sécurité intégrée
Canal 1 :
Canal 2 :
Fig.5-28:
S10, E10 (section commande ou interface de communication)
E/S10n (entrée et pilote 24 V pour contact de relais sont actifs sur le
module optionnel "Safe Motion")
Zone de sécurité avec commande d’un interverrouillage de porte de
protection
En raison des restrictions quant au matériel, il est possible de
grouper un maximum de 25 entraînements dans une seule zone
de sécurité !
Consignes de mise en service
Avant la mise en service, tous les axes d’une zone de sécurité doivent être
complètement configurés. De plus, la technique de sécurité doit être activée
dans tous les axes.
Si, dans un esclave de diagnostic, la technique de sécurité n’est
pas activée, l’erreur "F3131 Erreur lors du contrôle du signal d’ac‐
quittement" apparaît dans le maître du diagnostic.
Maître de diagnostic
Le "Maître de diagnostic" reconnaît "État sûr" de son propre entraînement et
des autres entraînements qui sont reliés ensemble via E/S20.
L’atteinte de l’état sûr doit être acquittée par tous les axes, avant que le maî‐
tre de diagnostic ne pilote la sortie d’état commune de la technique de sécu‐
rité (p. ex. pour l’interverrouillage d’une porte de protection).
80/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mode de fonctionnement de la technique de sécurité intégrée
En cas d’erreur de codeur dans un entraînement, tout message
d’état sûr reste impossible. Si l’état de la technique de sécurité
(signal d’acquittement de la technique de sécurité intégrée) est
utilisé pour le pilotage direct d’une porte de protection, le déver‐
rouillage manuel de la porte de protection doit être activé sur l’axe
correspondant (voir "P‑0‑3218, C3700 Instr. Déverrouillage ma‐
nuel de la porte de protection").
DANGER
Risques de blessures mortelles par axes /
broches vrillant à la suite d’un défaut sans
couple !
⇒ En cas du verrouillage manuel de la porte de protection, impossible de ga‐
rantir que l’axe erroné est arrêté. Pour cette raison, avant que la zone de pro‐
tection ne puisse être accédée, attendre jusqu’à ce que l’axe soit complète‐
ment arrêté.
Cas particulier : ""SafeTorque Off"
et "Safe Motion" dans une zone de
sécurité"
5.4.5
Pendant l’établissement des zones de sécurité, le cas spécial suivant est à
observer :
●
Cette application ne peut pas reconnaître l’état d’un axe qui est équipé
du module optionnel "Safe Torque Off".
●
Si les modules optionnels "SafeTorque Off" (option "L2") et "Safe
Motion" (option "S2") sont utilisés dans une zone dangereuse commu‐
ne, l’amorçage de l’aimant pour l’interverrouillage doit être effectué via
le contact de relais "STO Q"/"STO Q1" de l’option "L2" !
Acquittement sûr via PROFIsafe à l’API de sécurité
Généralités
Les données F transférées sont affichées à des fins du diagnostic dans l’en‐
traînement dans les paramètres correspondants. Le graphique suivant mon‐
tre un aperçu de l’interaction des différents paramètres :
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
81/351
Mode de fonctionnement de la technique de sécurité intégrée
Fig.5-29:
Paramètres d’état et du diagnostic pour PROFIsafe
Bits de contrôle
Les bits de contrôle des deux canaux utilisés peuvent être lus par l’intermé‐
diaire des paramètres du diagnostic/d’affichage suivants :
●
"P‑0‑3216, Signaux SI actifs" : indique les états actuels des signaux
créés à travers "P‑0‑3214, Mot d’état SI, canal 1"
●
"P‑0‑3215, État de fonctionnement SI sélectionné" : met à disposition
une valeur hexadécimale indiquant l’état de fonctionnement sélectionné
de la sécurité intégrée
●
"P‑0‑3213, État de fonctionnement SI" : met à disposition les signaux
d’état binaires pour la surveillance en ligne des états de la sécurité inté‐
grée
Bits d’état
Les bits d’état des deux canaux utilisés peuvent être lus par l’intermédiaire
des paramètres du diagnostic/d’affichage suivants :
●
"P‑0‑3214, Mot d’état SI, canal 1" : met à disposition les signaux d’état
binaires des fonctions de sécurité intégrée pour canal 1
5.5
Paramètres avancés
5.5.1
Calibrages / mécanique d’axes
Calibrage par rapport au moteur
Pour certaines applications, il est nécessaire de définir les paramètres du
seuil de sécurité pour la vitesse, l’accélération et la position relative, indépen‐
82/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mode de fonctionnement de la technique de sécurité intégrée
damment de l’appareil de calibrage de l’entraînement, dans un format par
rapport au moteur. Parmi ces applications sont p. ex. l’utilisation de la com‐
mutation du jeu de paramètres (engrenage mécanique) ou la commutation de
l’engrenage en mode de paramétrage.
Caractéristiques
Paramètres concernés
Mode de fonctionnement
La fonction "Calibrage par rapport au moteur" se distingue par les caractéris‐
tiques suivantes :
●
L’utilisation de la fonction de sécurité "Position surveillée sûre" ou "Posi‐
tion limitée sûre" n’est, en combinaison avec le "Calibrage par rapport
au moteur", pas possible.
●
Les paramètres de sécurité pour la vitesse, l’accélération et la position
relative doivent être entrés dans le format par rapport au moteur.
●
En cas d’utilisation de calibrages définis par l’utilisateur pour la position,
la vitesse, l’accélération et le couple ou la force, les paramétrages sui‐
vants sont interdits :
–
Facteurs de calibrage inégaux à 1
–
Résolution de la position de rotation inégale à 360*10n (n=1, 2,
3…)
Les paramètres suivants sont utilisés en relation avec le calibrage par rapport
au moteur :
●
S‑0‑0278, Champs de déplacement max.
●
P‑0‑0129, Format interne paramètres de positionnement
●
P‑0‑3210, Configuration SI
●
P‑0‑3230, Fenêtre de monitorage pour arrêt sûr 2
●
P‑0‑3232, Fenêtre d'arrêt de sens de déplacement sûr
●
P‑0‑3233, Seuil de vitesse, maintien à l'arrêt sûr
●
P‑0‑3234, Vitesse maximale sûre
●
P‑0-3243, Limitation sûre d'incrément de déplacement 1
●
P‑0-3244, Limitation sûre de vitesse 1
●
P‑0-3253, Limitation sûre d'incrément de déplacement 2
●
P‑0-3254, Limitation sûre de vitesse 2
●
P‑0-3263, Limitation sûre d'incrément de déplacement 3
●
P‑0-3264, Limitation sûre de vitesse 3
●
P‑0-3273, Limitation sûre d'incrément de déplacement 4
●
P‑0-3274, Limitation sûre de vitesse 4
●
P‑0‑3282, Freinage surveillé sûr
Le calibrage par rapport au moteur doit être activé par un paramétrage cor‐
respondant dans "P‑0‑3210, Configuration SI". Pendant la mise en service de
la technique de sécurité, les paramètres de sécurité suivants sont donc tou‐
jours à paramétrer en référence à l’arbre du moteur :
●
Seuils de vitesse :
–
P‑0‑3233, Seuil de vitesse, maintien à l'arrêt sûr
–
P‑0‑3234, Vitesse maximale sûre
–
P‑0-3244, Limitation sûre de vitesse 1
–
P‑0-3254, Limitation sûre de vitesse 2
–
P‑0-3264, Limitation sûre de vitesse 3
–
P‑0-3274, Limitation sûre de vitesse 4
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
83/351
Mode de fonctionnement de la technique de sécurité intégrée
●
Seuils d’accélération :
–
●
P‑0‑3282, Freinage surveillé sûr
Seuils de position (relatifs) :
–
P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre
–
P‑0‑3230, Fenêtre de monitorage pour arrêt sûr 2
–
P‑0‑3232, Fenêtre d'arrêt de sens de déplacement sûr
–
P‑0-3243, Limitation sûre d'incrément de déplacement 1
–
P‑0-3253, Limitation sûre d'incrément de déplacement 2
–
P‑0-3263, Limitation sûre d'incrément de déplacement 3
–
P‑0-3273, Limitation sûre d'incrément de déplacement 4
Pendant le paramétrage général de l’axe, veiller à ce que le para‐
mètre "P‑0‑0129, Format interne paramètres de positionnement"
soit identique pour tous les jeux de paramètres et transmissions.
Si besoin est, "S‑0‑0278, Champs de déplacement max." est à
ajuster.
Si "P‑0‑0129, Format interne paramètres de positionnement" est
modifié, pendant que la technique de sécurité est activée, l’erreur
"F3140 Erreur de plausibilité, paramètre de sécurité" ou "F7040
Erreur de plausibilité, seuil paramétré utile" est générée.
Indépendance de l’engrenage en cas du codeur de sécurité intégrée monté côté charge
En fonction de l’application, il est requis que le codeur de la technique de sé‐
curité soit monté au côté charge. Ceci a pour avantage que les informations
relatives à la vitesse et les positions requises pour la technique de sécurité
sont saisies directement là où le mouvement dangereux se produit. Si la
transmission de force entre le moteur et la charge a un rapport de transmis‐
sion variable (e.g. transmission réversible), la saisie des signaux et l’évalua‐
tion du codeur de sécurité monté côté charge doivent être effectuées indé‐
pendamment de la transmission. La fonctionnalité "Indépendance de l’engre‐
nage en cas du codeur de sécurité intégrée monté côté charge" sert à attein‐
dre une telle indépendance.
Caractéristiques
La fonctionnalité "Indépendance de l’engrenage en cas du codeur de sécurité
intégrée monté côté charge" a les caractéristiques suivantes :
●
L’axe doit être calibré au côté charge.
●
Les données relatives à l’accélération et la vitesse doivent être calibrées
de manière rotative.
●
La fonctionnalité n’est pas compatible avec la fonction de sécurité
"Gestion sûre du système de freinage et de parking".
●
La fonctionnalité n’est pas compatible avec la fonction de sécurité
"Position surveillée sûre" ou la fonction de sécurité "Position limitée
sûre".
●
En cas d’utilisation de calibrages définis par l’utilisateur pour la position,
la vitesse, l’accélération et le couple ou la force, les paramétrages sui‐
vants sont interdits :
–
Facteurs de calibrage inégaux à 1
–
Résolution de la position de rotation inégale à 360*10n (n=1, 2,
3…)
84/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mode de fonctionnement de la technique de sécurité intégrée
Paramètres concernés
Mode de fonctionnement
Les paramètres suivants sont utilisés en relation avec la fonctionnalité "Indé‐
pendance de l’engrenage en cas de codeur de sécurité intégrée monté côté
charge" :
●
S‑0‑0044, Type de calibrage pour données de vitesse
●
S‑0‑0076, Type de calibrage pour données de position
●
S‑0‑0086, Type de calibrage pour données de couple/force
●
S‑0‑0160, Type de calibrage pour données d’accélération
●
P‑0‑3210, Configuration SI
●
P‑0‑3240, Configuration, mouvement sûr 1
●
P‑0‑3250, Configuration, mouvement sûr 2
●
P‑0‑3260, Configuration, mouvement sûr 3
●
P‑0‑3270, Configuration, mouvement sûr 4
●
P‑0‑3239, Configuration des fonctions de sécurité globales
L’indépendance de l’engrenage en cas de codeur de sécurité intégrée monté
côté charge doit être activée par une paramétrage correspondant dans
"P-0-3210, Configuration SI".
Pendant tout processus de passage au mode de fonctionnement, la configu‐
ration suivante est contrôlée :
●
L’axe doit être calibré côté charge (S‑0‑0044, S‑0‑0076, S‑0‑0086,
S‑0‑0160).
●
Les données relatives à l’accélération et à la vitesse (S-0-0044,
S-0-0160) doivent être calibrées de manière rotative.
●
La fonction de sécurité "Gestion sûre du système de freinage et de
parking" (P-0-3300) ne doit pas être activée.
●
La fonction de sécurité "Position limitée sûre" (P-0-3239) ne doit pas
être configurée.
●
La fonction de sécurité "Position surveillée sûre" (P‑0‑3240, P‑0‑3250,
P‑0‑3260, P‑0‑3270) ne doit pas être configurée.
En cas de divergences par rapport à ces configurations, l’erreur d’instruction
de commutation "C0256 Erreur de configuration technologie de sécurité" est
générée.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
85/351
Fonctions de sécurité intégrées
6
Fonctions de sécurité intégrées
6.1
Aperçu des fonctions de sécurité
6.1.1
Généralités
Fonctions de sécurité relatives à des applications sont spécialement conçues
pour
la
protection
des
personnes
selon
les
normes
EN ISO 13849-1 catégorie 3 PL d et IEC 62061 SIL 2 (Safe Motion) ou
EN ISO 13849-1 catégorie 3 PL d/PL e et IEC 62061 SIL 2/SIL 3 (Safe
Torque Off).
Lors de la sélection d’une fonction de sécurité, il faut passer le
système d’entraînement à l’état correspondant en définissant la
valeur de consigne.
6.1.2
Classification des fonctions de sécurité
Les fonctions de sécurité peuvent être subdivisées en différents groupes :
1. Fonctions de sécurité en mode normal ou en mode spécial avec les
fonctions suivantes
●
Vitesse maximale sûre
●
Position limitée sûre
●
Direction de mouvement sûre
2. Fonctions de sécurité en mode spécial "Arrêt sûr" avec les fonctions
●
Suppression sûre du couple
●
Arrêt sûr 1*1
●
Arrêt sûr 2*1
●
Arrêt sûr 1 (ARRÊT D’URGENCE)*1
●
Gestion sûre du système de freinage et de parking
3. Fonctions de sécurité en mode spécial "Mouvement sûr" avec les fonc‐
tions suivantes
●
Vitesse limitée sûre
●
Direction de mouvement sûre
●
Distance incrémentale limitée sûre
●
Position surveillée sûre
4. Fonctions supplémentaires et auxiliaires
●
Prise d’origine sûre
●
Mise à l’arrêt surveillée sûre
●
Contrôle du frein sûr
5. Acquittement sûr
●
"Sorties de diagnostic sûres" (acquittement)
●
Interverrouillage de porte de protection sûr
Un interverrouillage de la porte de protection sûr devient superflu
en combinaison avec PROFIsafe.
86/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
*1Les
fonctions "Arrêt sûr 1", "Arrêt sûr 2" et "Arrêt sûr 1 (ARRÊT
D’URGENCE)" comportent une "mise à l’arrêt surveillée sûre".
6.2
Fonctions de sécurité en mode normal et en mode spécial
6.2.1
Vitesse maximale sûre (SMS)
Description brève
La fonction de sécurité "Vitesse maximale sûre" empêche par une surveillan‐
ce sur 2 canaux que l’entraînement ne dépasse la limite de vitesse prédéfinie
(P‑0‑3234, Vitesse maximale sûre).
L’utilisation de la fonction "Vitesse maximale sûre" requiert le mo‐
dule optionnel de sécurité intégrée (S2) qui peut être sélectionné
comme configuration pour les sections commande CSH01.1 ou
CSH01.3 (ADVANCED) et CDB01.1 (BASIC).
Caractéristiques
Paramètres concernés
Diagnostics utilisés
La fonction de sécurité "Vitesse maximale sûre" se distingue par les caracté‐
ristiques suivantes :
●
Est conçue pour la protection des personnes selon les normes
EN ISO 13849-1 catégorie 3 PL d et IEC EN 62061 SIL 2.
●
Le service réglé est surveillé quant au dépassement d’une valeur limite
de vitesse définie (cf. "P‑0‑3234, Vitesse maximale sûre").
●
La fonction de sécurité "Vitesse maximale sûre" est active en mode nor‐
mal et en mode spécial.
●
La sélection de la fonction de sécurité "Vitesse maximale sûre" se fait à
travers le paramètre "P‑0‑3239, Configuration des fonctions de sécurité
globales" pendant la mise en service de sécurité intégrée.
●
L’appel d’une surveillance déclenche une réaction d’erreur qui entraîne
la mise à l’arrêt du système d’entraînement. Le message d’erreur cor‐
respondant est "F7020 Dépassement vitesse maximum sûre".
Les paramètres suivants sont utilisés en relation avec la fonction de sécurité
"Vitesse maximale sûre" :
●
P‑0‑3234, Vitesse maximale sûre
●
P‑0‑3239, Configuration des fonctions de sécurité globales
Les messages diagnostiques suivants peuvent être générés en relation avec
la fonction de sécurité "Vitesse maximale sûre" :
●
F7020 Dépassement vitesse maximum sûre
●
Si la fonction de sécurité "Vitesse maximale sûre" est activée, il n’y a
pas d’affichage séparé sur l’écran du module utilisateur du variateur In‐
draDrive, mais le diagnostic par défaut (par ex. "AF") est affiché.
Fonction de sécurité
Sélection de la fonction
La sélection de la fonction de sécurité "Vitesse maximale sûre" se fait à tra‐
vers le paramètre "P‑0‑3239, Configuration des fonctions de sécurité
globales" pendant la mise en service de sécurité intégrée.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
87/351
Fonctions de sécurité intégrées
Le "P‑0‑3234, Vitesse maximale sûre" est protégé en écriture
après que la technique de sécurité a été activée avec "P‑0‑3206,
Mot de passe SI" et ne peut ainsi pas être modifié par les person‐
nes non autorisées.
L’état du mot de passe de sécurité intégrée est donné dans
"P‑0‑3207, Niveau du mot de passe SI".
Fonctions de surveillance
La fonction de sécurité "Vitesse maximale sûre" empêche par une surveillan‐
ce sur 2 canaux que l’entraînement ne dépasse le seuil de vitesse prédéfini
(P‑0‑3234, Vitesse maximale sûre).
La surveillance de la vitesse maximale sûre (cf. P‑0‑3234) est activée dans
tous les états de fonctionnement de sécurité intégrée.
Si la vitesse réelle est en dehors de la limite (P‑0‑3234), l’erreur fatale de sé‐
curité intégrée "F7020 Dépassement vitesse maximum sûre" est générée par
l’entraînement et ce dernier est mis à l’arrêt.
Fig.6-1:
6.2.2
|V_réelle|<P‑0‑3234, Vitesse maximale sûre
Direction de mouvement sûre (SDI)
Description brève
La fonction de sécurité "Direction de mouvement sûre" peut être
paramétrée au choix :
●
pour le mode spécial "Mouvement sûr" (voir fonctions de sé‐
curité avec mode spécial "Mouvement sûr", "Direction de
mouvement sûre (SDI)"),
●
pour le mode normal et spécial et
●
à partir de MPx07V10 explicitement pour le mode normal.
88/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Pour la fonction de sécurité "Direction de mouvement sûre", une surveillance
sur deux canaux garantit qu’un mouvement ne peut être exécuté que dans
une seule direction.
L’utilisation de la fonction "Vitesse maximale sûre" requiert le mo‐
dule optionnel de sécurité intégrée (S2) qui peut être sélectionné
comme configuration pour les sections commande CSH01.1 ou
CSH01.3 (ADVANCED) et CDB01.1 (BASIC).
Caractéristiques
Paramètres concernés
Diagnostics utilisés
La fonction de sécurité "Direction de mouvement sûre" pour les modes nor‐
mal et spécial se distingue par les caractéristiques suivantes :
●
Est conçue pour la protection des personnes selon les normes
EN ISO 13849-1 catégorie 3 PL d et IEC EN 62061 SIL 2.
●
Au mode de fonctionnement, la direction de mouvement est surveillée
(cf. "P‑0‑3232, Fenêtre d'arrêt de sens de déplacement sûr").
●
La fonction de sécurité "Direction de mouvement sûre" est, en fonction
du paramétrage, active au mode normal et au mode spécial ou (à partir
de MPx07V10) uniquement au mode normal.
●
La configuration de la fonction de sécurité "Direction de mouvement
sûre" s’effectue à la mise en service de la technique de sécurité et est
alors automatiquement active au mode de fonctionnement (aucune sé‐
lection nécessaire).
●
L’appel de la surveillance de la direction de mouvement déclenche une
réaction d’erreur qui entraîne une mise à l’arrêt du système d’entraîne‐
ment. Le message d’erreur correspondant est "F7031 Sens du
déplacement incorrect".
Les paramètres suivants sont utilisés en relation avec la fonction de sécurité
"Direction de mouvement sûre" pour les modes normal et spécial :
●
P‑0‑3239, Configuration des fonctions de sécurité globales
●
P‑0‑3232, Fenêtre d'arrêt de sens de déplacement sûr
Les messages diagnostiques suivants peuvent être générés en relation avec
la fonction de sécurité "Direction de mouvement sûre" :
●
F7031 Sens du déplacement incorrect
●
F7040 Erreur de plausibilité, seuil paramétré utile
Fonction de sécurité
Sélection de la fonction
La fonction de sécurité "Direction de mouvement sûre" pour les modes nor‐
mal et spécial est active après le paramétrage de la fonction et l’activation de
la sécurité intégrée ; elle ne doit pas être sélectionnée séparément.
Fonction de surveillance
Pour la fonction de sécurité "Direction de mouvement sûre", la surveillance
est effectuée sur deux canaux, de sorte que l’entraînement ne peut se mou‐
voir que dans la direction de mouvement validée ou de sorte que l’entraîne‐
ment ne dépasse pas P‑0‑3232 en cas d’un mouvement dans la direction
non validée ; sinon, l’erreur "F7031 Sens du déplacement incorrect" est gé‐
nérée et l’entraînement est mis à l’arrêt.
Jusqu’à MPx07V08 la "Direction de mouvement sûre" a pu être surveillée au
mode normal et spécial ou uniquement au mode spécial.
À partir de MPx07V10 la surveillance de la "Direction de mouvement sûre"
peut être configurée de sorte à n’être active qu’au mode normal. Le paramè‐
tre P‑0‑3239 a pour cela été étandu du bit 10 à 11.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
89/351
Fonctions de sécurité intégrées
Lors du passage du mode normal à un mode spécial sélectionné, la surveil‐
lance configurée de la direction de mouvement reste active jusqu’à ce que
l’état de fonctionnement de la sécurité intégrée soit atteint. La surveillance de
la "Direction de mouvement sûre" pour les modes spéciaux "Mouvement sûr"
peut être configurée en plus de la surveillance au mode normal.
Lorsque la "Direction de mouvement sûre" pour le mode normal
et spécial est configurée (P‑0‑3239, bit 2="1" ou bit 3="1"), alors
la direction de mouvement sera aussi surveillée dans les fonc‐
tions de sécurité suivantes du mode spécial "Arrêt sûr" :
Fig.6-2:
●
« Arrêt sûr1 » (SS1),
●
« Arrêt sûr 2 » (SS2) et
●
« Arrêt sûr 1 (ARRÊT D’URGENCE) » (SS1ES)
"Direction de mouvement sûre" pour les modes normal et spécial
90/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Fig.6-3:
6.2.3
"Direction de mouvement sûre" pour le mode normal
Position limitée sûre (SLP)
Description brève
Pour la fonction de sécurité "Position limitée sûre", une surveillance sur deux
canaux empêche que l’entraînement ne quitte la zone de positionnement dé‐
finie ("P‑0‑3235, Limitation sûre de position, positive"; "P‑0‑3236, Limitation
sûre de position, négative").
L’utilisation des fonctions de sécurité "Position limitée sûre" re‐
quiert le module optionnel de sécurité intégrée (S2) qui peut être
sélectionné comme configuration pour les sections commande
CSH01.1 ou CSH01.3 (ADVANCED) et CDB01.1 (BASIC).
Caractéristiques
La fonction de sécurité "Position limitée sûre" se distingue par les caractéris‐
tiques suivantes :
●
Est conçue pour la protection des personnes selon les normes
EN ISO 13849-1 catégorie 3 PL d et IEC EN 62061 SIL 2.
●
Le service réglé est surveillé quant au dépassement des positions fina‐
les définies (cf. "P‑0‑3235, Limitation sûre de position, positive" ;
"P‑0‑3236, Limitation sûre de position, négative").
●
La fonction de sécurité "Position limitée sûre" est active en mode normal
et en mode spécial.
●
La sélection de la fonction de sécurité "Position limitée sûre" se fait à
travers le paramètre "P‑0‑3239, Configuration des fonctions de sécurité
globales" pendant la mise en service de la sécurité intégrée.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
91/351
Fonctions de sécurité intégrées
Consignes d’utilisation
●
L’appel d’une surveillance déclenche une réaction d’erreur qui entraîne
la mise à l’arrêt du système d’entraînement. Le message d’erreur cor‐
respondant est "F7021 Dépassement limitation sûre de position".
●
La fonction de sécurité "Position limitée sûre" n’est permise qu’en com‐
binaison avec la fonction "Vitesse maximale sûre".
●
Pour la fonction de sécurité "Position limitée sûre", l’entraînement doit
être soumis à la prise d’origine sûre.
Si aucune référence sûre n’est disponible, alors l’entraînement ne peut
être déplacé qu’à 20 % max. de la vitesse paramétrée dans P‑0‑3234.
En cas de dépassement de ce seuil de vitesse, l’entraînement génère
l’erreur F7020.
Paramètres concernés
Diagnostics utilisés
●
Les valeurs limites surveillées via la fonction de sécurité "Position
limitée sûre" se réfèrent toujours à la position réelle de P‑0‑3280. Celleci peut dans certains cas diverger de la position réelle de position dans
S‑0‑0051 ou S‑0‑0053 (par ex en cas d’utilisation de corrections de co‐
deur ou de l’instruction C3300/C3400).
●
Si la fonction de sécurité "Position limitée sûre" est utilisée et si la réac‐
tion d’erreur F7xx a été paramétrée pour la mise hors couple, il n’est
plus garanti pendant la réponse des surveillances que l’axe ne quitte
pas la zone de positionnement admissible. Ceci doit être pris en compte
pour l’analyse du risque effectuée par le fabricant de la machine.
Les paramètres suivants sont utilisés en relation avec la fonction de sécurité
"Position limitée sûre" :
●
P‑0‑3232, Fenêtre d'arrêt de sens de déplacement sûr
●
P‑0-3235, Limitation sûre de position, positive
●
P‑0-3236, Limitation sûre de position, négative
●
P‑0‑3239, Configuration des fonctions de sécurité globales
●
P‑0‑3280, Position réelle, canal 2
●
P‑0‑3282, Freinage surveillé sûr
Les messages diagnostiques suivants peuvent être générés en relation avec
la fonction de sécurité "Position limitée sûre" :
●
E3107 Défaut de prise d'origine sûre
●
F3112 Défaut de prise d'origine sûre
●
F7020 Dépassement vitesse maximum sûre
●
F7021 Dépassement limitation sûre de position
●
Si la "Position limitée sûre" est activée, il n’y a pas d’affichage séparé
sur l’écran du module utilisateur du variateur IndraDrive, mais le diag‐
nostic par défaut (par ex. "AF") est affiché.
Fonction de sécurité
Sélection de la fonction
Afin de pouvoir utiliser la fonction de sécurité "Position limitée sûre", elle doit
être activée dans le paramètre "P‑0‑3239, Configuration des fonctions de
sécurité globales" ; elle est toujours active après que la sécurité intégrée a
été mise en service.
Avant de sélectionner la fonction de sécurité "Position limitée
sûre", effectuer une "prise d’origine sûre".
Fonctions de surveillance
Pour la fonction de sécurité "Position limitée sûre", une surveillance sur deux
canaux contrôle que l’entraînement ...
92/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
●
...ne contient que les valeurs de consigne (position ou vitesse) ne me‐
nant pas au dépassement de la position sûre positive ou négative
("P‑0‑3235, Limitation sûre de position, positive" ; "P‑0‑3236, Limitation
sûre de position, négative"). En cas de consignes fausses, l’entraîne‐
ment génère l’erreur "F7021 Dépassement limitation sûre de position".
●
...peut toujours être mis à l’arrêt au sein de la zone décrite par les posi‐
tions sûres avec la vitesse réelle et la décélération paramétrée en
"P‑0‑3282, Freinage surveillé sûr". Si la vitesse réelle est trop élevée,
alors l’erreur "F7021 Dépassement limitation sûre de position" est géné‐
rée.
P‑0‑3235
P‑0‑3236
P‑0‑3282
Fig.6-4:
Limitation sûre de position, positive
Limitation sûre de position, négative
Freinage surveillé sûr
Calcul de la distance de freinage pour la surveillance de la fonction de
sécurité "Position limitée sûre"
Les positions finales paramétrées dans P‑0‑3235 et P‑0‑3236 se
réfèrent à la position réelle dans P‑0‑3280. Celle-ci peut dans cer‐
tains cas diverger de la position réelle dans S‑0‑0051 ou
S‑0‑0053 (par ex. en cas d’utilisation de corrections de codeurs
ou de l’instruction C3300/C3400).
La rampe de décélération définie dans le paramètre "P‑0‑3282,
Freinage surveillé sûr" devrait être ajustée de sorte que l’entraî‐
nement a la valeur de décélération requise afin d’être complète‐
ment à l’arrêt avant que les positions sûres paramétrées en
"P‑0‑3235, Limitation sûre de position, positive" et "P‑0‑3236,
Limitation sûre de position, négative" ne soient atteintes.
●
...est soumis à une prise d’origine sûre après que le mode de fonction‐
nement est atteint. Dans la mesure où aucune "Référence sûre" n’est
assurée, l’avertissement "E3107 Défaut de prise d'origine sûre" est affi‐
ché. Après que l’avertissement s’est produit, l’entraînement peut encore
être utilisé pour 15 minutes sans "Référence sûre" ; après, l’erreur
"F3112 Défaut de prise d'origine sûre" est générée.
DANGER
⇒ Établir une référence sûre
Risques de blessures mortelles / dégâts ma‐
tériels dus à l’utilisation de l’entraînement
sans référence, car les positions sûres (posi‐
tive / et négative) peuvent être dépassées !
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
93/351
Fonctions de sécurité intégrées
Fig.6-5:
Mouvement de retour dans la zo‐
ne de positionnement admissible
"Position limitée sûre"
Si l’axe se trouve en dehors de la zone de positionnement admissible, l’er‐
reur "F7021 Dépassement limitation sûre de position" est générée. Cette er‐
reur peut être effacée par l’exécution de l’instruction "S‑0‑0099, C0500
Remise à zéro pour diagnostic de classe 1". Ensuite, il est possible de retour‐
ner l’axe dans la plage de positionnement admissible, l’entraînement ne per‐
mettant que les mouvements dans la direction de la zone de positionnement
admissible. Des mouvements dans une autre direction ne sont possibles que
dans la fenêtre de tolérance (P‑0‑3232, Fenêtre d'arrêt de sens de déplace‐
ment sûr), sinon, l’erreur "F7021 Dépassement limitation sûre de position" est
immédiatement générée.
6.3
Fonctions de sécurité en mode spécial "Arrêt sûr"
6.3.1
Suppression sûre du couple (STO)
Description brève
L’utilisation de la fonction "Suppression sûre du couple" nécessite
le module optionnel de sécurité intégrée "L2".
La fonction de sécurité "Suppression sûre du couple" garantit la coupure sûre
de l’entraînement. L’entraînement ne peut plus générer de couple/force et
tout mouvement dangereux est ainsi éliminé.
Avant la sélection de la fonction de sécurité "Suppression sûre du
couple", il faut mettre le système d’entraînement à l’arrêt en indi‐
quant la valeur de consigne ; il n’y pas de mise à l’arrêt contrôlée
par l’entraînement !
94/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
DANGER
Risques de blessures mortelles et/ou dégâts
matériels dus à un mouvement incontrôlé de
l’axe !
⇒ Si, quant à la fonction de sécurité "Suppression sûre du couple", il existe
des risques de choc de l’extérieur, par exemple dans le cas d’axe en suspen‐
sion, il faut absolument empêcher tout mouvement par des mesures de sécu‐
rité supplémentaires, par exemple par mise en œuvre d’un frein mécanique
ou d’un contrepoids. Pour de tels axes, Bosch Rexroth recommande d’utiliser
la gestion sûre du système de freinage et de parking.
Caractéristiques
La fonction de sécurité "Suppression sûre du couple" se distingue par les ca‐
ractéristiques suivantes :
●
Correspond à la catégorie d’arrêt 0 selon EN 60204‑1
●
Convient pour les applications de sécurité jusqu’à la catégorie1 PL c et
catégorie 3 PL d/PL e selon EN ISO 13849-1 ou jusqu’à
SIL 1/SIL 2/SIL 3 selon IEC EN 62061.
●
L’alimentation en énergie du moteur est interrompue de façon sûre sur
deux canaux.
●
La sélection est effectuée sur les deux canaux au choix, soit par une
combinaison contact à ouverture/fermeture, soit par une combinaison
contact à ouverture/fermeture.
Pour atteindre le niveau SIL 3/PL e, la sélection doit être effectuée via
un maître de sécurité supérieur, qui atteint aussi le niveau SIL 3/PL e.
●
L’aquittement de l’état sûr s’effectue via le contact à ouverture/fermetu‐
re ; l’acquittement doit être évalué pour atteindre le niveau SIL 2/PL d et
SIL 3/PL e.
●
Pour la dynamisation de la sélection, la fonction doit au moins être acti‐
vée toutes les 168 heures (SIL 2/PL d) ou 24 heures(SIL 3/PL e). C’est
pourquoi les heures de service de la section puissance, pour laquelle la
fonction "Suppression sûre du couple" a été sélectionnée la dernière
fois, sont enregistrées dans le paramètre "P-0-0102, Heures de serv.
Section puiss. lors de dern. activation STO".
Aucune dynamisation de sélection n’est nécessaire pour atteindre le ni‐
veau SIL 1/PL c.
Paramètres concernés
●
Surveillance de la plausibilité de la sélection : 100 ms après la modifica‐
tion de la sélection.
●
Les intervalles de temps pour l’activation de la fonction de sécurité
"Suppression sûre du couple" doivent être ajustés à travers "P‑0‑0103,
Intervalle de temps dynamisation forcée".
●
L’affichage de l’historique des intervalles de temps définis est effectué
dans le paramètre "P-0-0104, Historique des modif. intervalle temps
dynamisation forcée".
●
L’état de la fonction de sécurité "Suppression sûre du couple" est affi‐
ché via le paramètre "P‑0‑0106, État de fonctionnement STO".
Les paramètres suivants sont utilisés en relation avec la fonction de sécurité
"Suppression sûre du couple" :
●
P‑0‑0101, Configuration de la sélection STO
●
P‑0‑0102, Heures de service de la section puissance lors de la dernière
activation du STO
●
P‑0‑0103, Intervalle du temps, dynamisation forcée
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
95/351
Fonctions de sécurité intégrées
Diagnostics utilisés
●
P‑0‑0104, Historique des modifications de l’intervalle du temps, dynami‐
sation forcée
●
P‑0‑0106, État de fonctionnement STO
Les diagnostics suivants peuvent être générés en relation avec la fonction de
sécurité "Suppression sûre du couple" :
●
F8027 Suppression sûre du couple à entraînement validé
●
F7043 Défaut de blocage de l'étage de puissance
●
F3130 Erreur lors du contrôle des signaux d'entrée
●
F3131 Erreur lors du contrôle des signaux de confirmation
●
E3110 Dépassement de l’intervalle de temps, dynamisation forcée
●
E8027 Suppression sûre du couple à entraînement validé
●
Si la fonction de sécurité "Suppression sûre du couple" est active,
l’écran de la section commande du variateur IndraDrive affiche "STO".
Fonction de sécurité
Le module optionnel de sécurité intégrée "L2" est équipé d’entrées 24 V pour
la sélection sur 2 canaux et d’un contact à permutation sans potentiel (toutes
les 3 connexions accessibles) pour l’acquittement sur 2 canaux.
Consulter la conception de la section commande pour l’affectation
des connexions et les caractéristiques techniques du module op‐
tionnel de sécurité intégrée.
La fonction de sécurité "Suppression sûre du couple" peut être subdivisée
selon les sujets suivants, détaillés ci-après :
Dynamisation forcée
●
Dynamisation forcée,
●
Sélection de la fonction de sécurité "Suppression sûre du couple" et
●
Exigences relatives à la définition des valeurs de consigne
La dynamisation forcée doit permettre de déceler les états d’erreur, dits "er‐
reurs latentes", lors de la sélection ou dans les chemins de déconnexion.
Non seulement la section commande en version standard, mais également le
module optionnel de sécurité intégrée "L2" est équipé de ses propres che‐
mins de déconnexion.
Une dynamisation manuelle est requise après la validation du va‐
riateur et en l’espace d’une période définie, 8 heures par exemple
(fonction de sécurité "Suppression sûre du couple"), cette période
commençant avec l’annulation de la validation du variateur.
Pour atteindre le niveau SIL 3/PL e, la dynamisation forcée doit
être effectuée via un maître de sécurité supérieur, qui atteint aus‐
si le niveau SIL 3/PL e. Le test doit être effectuer au moins toutes
les 24 heures ou, en cas d’utilisation de protecteurs-disjoncteurs,
juste avant validation de la zone de sécurité. Le déroulement du
test à effectuer est décrit sous "Exigences relatives à la
commande".
La validation du variateur lance un compteur d’heures de service qui continue
à fonctionner tant que l’entraînement est en asservissement. Si la validation
du variateur est annulée, le compteur d’heures de service est arrêté et la va‐
leur réelle est enregistrée. Ce compteur d’heures de service n’est remis à zé‐
96/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
ro que lors de la sélection de la fonction de sécurité"Suppression sûre du
couple".
L’intervalle de temps pour le compteur d’heures de service peut être réglé via
"P‑0‑0103, Intervalle de temps, dynamisation forcée". Si l’intervalle de temps
est dépassé, l’entraînement génère l’avertissement "E3110 Dépassement de
l’intervalle du temps, dynamisation forcée" et signalise ainsi qu’une dynami‐
sation forcée doit être effectuée. Ceci est effectué via une sélection simple de
la fonction de sécurité "Suppression sûre du couple".
Les heures de service de la section puissance, pour laquelle la fonction de
sécurité "Suppression sûre du couple" a été sélectionnée la dernière fois ont
été enregistrées dans le paramètre "P-0-0102, Heures de serv. Section
puiss. lors de dern. activation STO".
Un historique des intervalles de temps réglés par l’utilisateur dans "P‑0‑0103,
Intervalle de temps, dynamisation forcée" est archivé dans le paramètre
"P‑0‑0104, Historique des modifications des intervalles de temps,
dynamisation forcée".
Sélection de la fonction de sécu‐
rité "Suppression sûre du couple"
La sélection de la fonction de sécurité "Suppression sûre du couple" s’effec‐
tue sur deux canaux, au choix via un interrupteur avec deux contacts à ou‐
verture ou un contact à ouverture/fermeture chacun au niveau du connecteur
D-Sub à 9 pôles sur le module optionnel "L2".
Voir aussi "L2 - Safe Torque Off"
Le paramètre "P‑0‑0101, Configuration de la sélection du STO" sert à confi‐
gurer la sélection à travers les contacts à ouverture ou les contacts à ouver‐
ture/fermeture.
La plausibilité des signaux de sélection est contrôlée par le firmware. En cas
d’états non permis, l’entraînement génère l’erreur "F3130 Erreur lors du
contrôle des signaux d’entrée".
L’état de la fonction de sécurité "Suppression sûre du couple" et la plausibili‐
té des signaux de sélection peuvent être consultés via le paramètre
"P‑0‑0106, État de fonctionnement STO".
Le temps de tolérance pour la sélection séparée de canal 1 et
canal 2 s’élève à 100 ms ; il ne peut pas être modifié.
Un canal de l’interrupteur peut être guidé via E/S API, tandis que le deuxième
canal doit être directement raccordé au module optionnel de sécurité inté‐
grée.
Les deux canaux de l’interrupteur peuvent cheminer via les E/S d’un API de
sécurité.
Les deux canaux peuvent cheminer via les contacts de sécurité d’un module
de surveillance de porte. Pour l’acquittement vers le module de surveillance,
un contact sans potentiel est disponible.
Pour
les
applications
selon
EN ISO 13849-1 catégorie 3 PL d/PL e et IEC 62061 SIL 2/SIL 3,
l’acquittement doit être évalué via STO Q - STO Q1 ou STO Q STO Q2.
Pour
les
applications
selon
EN ISO 13849-1 catégorie 3 PL d/PL e et IEC 62061 SIL 2/SIL 3,
il n’est pas autorisé, les deux canaux ne peuvent pas cheminer
via un API par défaut !
Exigences relatives à la définition
des valeurs de consigne
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
97/351
Fonctions de sécurité intégrées
Avant la sélection de la fonction de sécurité "Suppression sûre du
couple", il faut mettre le système d’entraînement à l’arrêt en indi‐
quant la valeur de consigne ; il n’y pas de mise à l’arrêt contrôlée
par l’entraînement !
La fonction de sécurité "Suppression sûre du couple" correspond
à la catégorie d’arrêt 0 selon EN 60204‑1.
Si, la validation du variateur étant active, la fonction de sécurité "Suppression
sûre du couple" est sélectionnée simultanément, l’entraînement génère l’er‐
reur "F8027 Suppression sûre du couple à entraînement validé", parce que
l’entraînement doit être mis à l’arrêt avant d’activer la fonction de sécurité
"Suppression sûre du couple".
Le paramètre "P‑0‑0101, Configuration de la sélection STO" peut être utilisé
afin de passer le diagnostic affiché de l’erreur fatale "F8027 Suppression
sûre du couple à entraînement validé" à l’avertissement fatal "E8027
Suppression sûre du couple à entraînement validé". L’alarme est effacée au‐
tomatiquement dès que la validation de l’entraînement est annulée. Dans la
mémoire de diagnostic, l’avertissement fatal n’est pourtant pas encore enre‐
gistré.
DANGER
Risques de blessures mortelles et/ou dégâts
matériels dus à l’arrêt en roue libre des axes !
⇒ Si la fonction de sécurité "Suppression sûre du couple" est sélectionnée
pendant que la validation du variateur est activée, l’entraînement est immé‐
diatement mis hors couple - peu importe le diagnostic paramétré - et s’arrête
en roue libre; la mise à l’arrêt se fait relativement lentement et, avant tout,
pas de manière sûre !
Consignes de mise en service
Pour
les
applications
selon
EN ISO 13849-1 catégorie 3 PL d/PL e et IEC 62061 SIL 2/SIL 3,
l’acquittement doit être évalué via STO Q - STO Q1 ou STO Q STO Q2.
98/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Fig.6-6:
Fig.6-7:
Pour indications sur F1*, voir contacts de commutation S1/S2
Sélection de la fonction de sécurité "Suppression sûre du couple" via
interrupteur avec contacts à ouverture/fermeture
Pour indications sur F1*, voir contacts de commutation S1/S2
Sélection de la fonction de sécurité "Suppression sûre du couple" via
interrupteur avec deux contacts à ouverture
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
99/351
Fonctions de sécurité intégrées
Fig.6-8:
Pour indications sur F1*, voir contacts de commutation module de sé‐
curité
Sélection de la fonction de sécurité "Suppression sûre du couple" via
un module de sécurité
Suivant la norme EN ISO 13849-1 et IEC 62061, le traitement des
signaux d’un API standard doit être considéré comme s’effectuant
sur un canal et par conséquent la commutation suivante n’est pas
permise !
100/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Fig.6-9:
Sélection de la fonction de sécurité "Suppression sûre du couple" via
API standard (exemple négatif)
F1*
Pour indications sur F1*, voir contacts de commutation module option‐
nel de sécurité intégrée "L2"
Fig.6-10:
Sélection de la fonction de sécurité "Suppression sûre du couple" via
interrupteur avec contact à ouverture/fermeture et API standard (SIL
2/PL d)
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
101/351
Fonctions de sécurité intégrées
F1*
Fig.6-11:
Pour indications sur F1*, voir contacts de commutation module option‐
nel de sécurité intégrée "L2"
Sélection de la fonction de sécurité "Suppression sûre du couple" via
interrupteur avec contact à ouverture/fermeture et maître de sécurité
intégrée (API de sécurité, par ex) (SIL 3/PL e)
Directives de conception
Pendant la conception de la fonction de sécurité "Suppression sûre du
couple", respecter impérativement les consignes de sécurité suivantes :
DANGER
Risques de blessures mortelles et/ou dégâts
matériels dus à un mouvement incontrôlé de
l’axe !
⇒ Si, quant à la fonction de sécurité "Suppression sûre du couple", il existe
des risques de choc de l’extérieur, par exemple dans le cas d’axe en suspen‐
sion, il faut absolument empêcher tout mouvement par des mesures de sécu‐
rité supplémentaires, par exemple par mise en œuvre d’un frein mécanique
ou d’un contrepoids. Pour de tels axes, Bosch Rexroth recommande d’utiliser
la gestion sûre du système de freinage et de parking.
102/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
AVERTISSEMENT
Risques de blessures et/ou dégâts en cas de
différence par rapport à la position d'immobili‐
sation !
⇒ Même en cas du verrouillage sécurisé de l'amorçage de la section puis‐
sance, un bref mouvement de l'axe peut être déclenché indépendamment du
nombre de pôles du moteur, lorsque trois erreurs se produisent simultané‐
ment dans la section puissance avec bus continu de tension actif:
●
Claquage d'un semi-conducteur
●
Claquage d'un autre semi-conducteur
●
Deux des six semi-conducteurs sont tellement touchés que l'arbre du
moteur se cale sur une position.
Exemple moteur synchrone: Avec un moteur synchrone à 6 pôles, le mouve‐
ment peut au maximum être de 30 degrés. Avec une broche filetée à billes
entraînée directement, par exemple 20 mm par rotation, ceci correspond à un
mouvement linéaire max. de 1,67 mm.
Avec un moteur asynchrone, les courts-circuits dans deux branches décalées
de la section puissance n'ont pratiquement aucun impact, étant donné que le
champ d'excitation s'écroule avec le verrouillage de l'onduleur et est complè‐
tement amorti au bout d'environ 1 s.
6.3.2
Arrêt sûr 1 (SS1)
Description brève
La fonction de sécurité "Arrêt sûr 1" garantit la coupure sûre de l’alimentation
du moteur. Le moteur ne peut pas engendrer de couple/force et tout mouve‐
ment dangereux est ainsi éliminé.
L’utilisation des fonctions de sécurité "Arrêt sûr 1" requiert le mo‐
dule optionnel de sécurité intégrée "S2" qui peut être sélectionné
comme configuration pour les sections commande CSH01.1 ou
CSH01.3 (ADVANCED) et CDB01.1 (BASIC).
DANGER
Risques de blessures mortelles et/ou dégâts
matériels dus à un mouvement incontrôlé de
l’axe !
⇒ Veuillez observer les consignes de sécurité donnés au chapitre "Directives
de conception".
La fonction de sécurité "Arrêt sûr 1" est désélectionnée via la sé‐
lection de "l’interrupteur SS1 (ARRÊT D’URGENCE)" ou l’action‐
nement du dispositif de validation ou via la désélection du sélec‐
teur du mode de fonctionnement !
Caractéristiques
La fonction se distingue par les caractéristiques suivantes :
●
Correspond à la catégorie d’arrêt 1 selon EN 60204-1
●
Convient pour les applications de sécurité jusqu’à PL d selon
EN ISO 13849-1 catégorie 3 ou jusqu’à SIL 2 selon IEC 62061.
●
L’alimentation en énergie du moteur est interrompue de façon sûre sur
deux canaux.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
103/351
Fonctions de sécurité intégrées
Paramètres concernés
Diagnostics utilisés
●
Le temps requis pour le passage à l’arrêt sûr 1 est surveillé (cf.
"P‑0‑3220, Tolérance temporelle de passage en mode normal" ou
"P‑0‑3225, Tolérance temporelle transition en mode sûr").
●
En cas d’"arrêt sûr 1", aucune surveillance n’est active.
Les paramètres suivants sont utilisés en relation avec la fonction de sécurité
"Arrêt sûr 1" :
●
P‑0‑3210, Configuration SI
●
P‑0‑3212, Mot de contrôle SI, canal 1
●
P‑0‑3220, Tolérance temporelle de passage en mode normal
●
P‑0‑3225, Tolérance temporelle transition en mode sûr
●
P‑0‑3233, Seuil de vitesse, maintien à l'arrêt sûr
Les diagnostics suivants peuvent être générés en relation avec la fonction de
sécurité "Arrêt sûr 1" :
●
F7040 Erreur de plausibilité, seuil paramétré utile
●
F7050 Dépassement de temps de mise à l'arrêt sûr
●
F8030 Arrêt sûr 1 pendant validation de l'entraînement
●
Si la fonction de sécurité "Arrêt sûr 1" est active, l’écran de la section
commande du variateur IndraDrive affiche "SS1".
Fonction de sécurité
Principe de base
La fonction de sécurité "Arrêt sûr 1" garantit la coupure sûre de l’alimentation
du moteur. Le moteur ne peut pas engendrer de couple/force et tout mouve‐
ment dangereux est ainsi éliminé.
DANGER
Risques de blessures mortelles et/ou dégâts
matériels dus à un mouvement incontrôlé de
l’axe !
⇒ Veuillez observer les consignes de sécurité donnés au chapitre "Directives
de conception".
Passage à l’état sûr
Le type de passage à l’état sûr peut être réglé dans le paramètre "P‑0‑3210,
Configuration SI". Il est possible de choisir entre les "Passages du mode de
fonctionnement SI réglés par l’entraînement" et "Passages des modes de
fonctionnement guidés par la CN" (voir "Passage à l’état sûr"). Dans les deux
cas, la fonction de sécurité "Mise à l’arrêt surveillée sûre" devient active pour
le passage (voir "Mise à l’arrêt surveillée sûre").
104/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Fig.6-12:
Passage guidé par l’entraînement du mode normal en "Arrêt sûr 1"
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
105/351
Fonctions de sécurité intégrées
Fig.6-13:
Passage guidé CN du mode normal en "Arrêt sûr 1"
DANGER
Risques de blessures mortelles et/ou dégâts
matériels dus à un mouvement incontrôlé de
l’axe !
⇒ Dans "Arrêt sûr 1", l’entraînement ne peut générer aucun couple/aucune
force et donc aucun mouvement dangereux, ce qui doit être pris en compte
avant tout pour les axes verticaux. Veuillez observer les consignes de sécu‐
rité donnés au chapitre "Directives de conception".
Fonctions de surveillance
Si la fonction de sécurité "Arrêt sûr 1" est active et la validation du variateur
est activée, l’erreur "F8030 Arrêt sûr 1 pendant validation de l'entraînement"
est générée.
Quitter l’arrêt sûr 1
La fonction "Arrêt sûr 1" est désélectionnée via la sélection de "Arrêt sûr 1
(ARRÊT D’URGENCE)" ou l’actionnement du dispositif de validation ou via la
désélection du sélecteur du mode de fonctionnement !
Directives de conception
Pendant la conception de la fonction de sécurité "Arrêt sûr 1", respecter im‐
pérativement les consignes de sécurité suivantes :
106/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
DANGER
Risques de blessures mortelles et/ou dégâts
matériels dus à un mouvement incontrôlé de
l’axe !
⇒ Si, quant à la fonction de sécurité "Arrêt sûr 1", il existe des risques de
choc de l’extérieur, par exemple dans le cas d’axe en suspension, il faut ab‐
solument empêcher tout mouvement par des mesures de sécurité supplé‐
mentaires, par exemple par mise en œuvre d’un frein mécanique ou d’un
contrepoids. Pour de tels axes, Bosch Rexroth recommande d’utiliser la ges‐
tion sûre du système de freinage et de parking.
AVERTISSEMENT
Risques de blessures et/ou dégâts en cas de
différence par rapport à la position d'immobili‐
sation !
⇒ Même en cas du verrouillage sécurisé de l'amorçage de la section puis‐
sance, un bref mouvement de l'axe peut être déclenché indépendamment du
nombre de pôles du moteur, lorsque trois erreurs se produisent simultané‐
ment dans la section puissance avec bus continu de tension actif:
●
Claquage d'un semi-conducteur
●
Claquage d'un autre semi-conducteur
●
Deux des six semi-conducteurs sont tellement touchés que l'arbre du
moteur se cale sur une position.
Exemple moteur synchrone: Avec un moteur synchrone à 6 pôles, le mouve‐
ment peut au maximum être de 30 degrés. Avec une broche filetée à billes
entraînée directement, par exemple 20 mm par rotation, ceci correspond à un
mouvement linéaire max. de 1,67 mm.
Avec un moteur asynchrone, les courts-circuits dans deux branches décalées
de la section puissance n'ont pratiquement aucun impact, étant donné que le
champ d'excitation s'écroule avec le verrouillage de l'onduleur et est complè‐
tement amorti au bout d'environ 1 s.
6.3.3
Arrêt sûr 2 (SS2)
Description brève
Pour la fonction de sécurité "Arrêt sûr 2", l’entraînement est immobilisé de
manière contrôlée ; cela veut dire que toutes les fonctions de régulation entre
la commande électronique et l’entraînement sont maintenues. À l’aide d’une
surveillance sur deux canaux, on empêche que l’entraînement ne puisse, en
raison d’erreurs, effectuer des mouvements dangereux, bien que l’alimenta‐
tion en énergie ne soit pas coupée.
L’utilisation de la fonction "Arrêt sûr 2" requiert le module option‐
nel de sécurité intégrée "S2" qui peut être sélectionné comme
configuration pour les sections commande CSH01.1 ou CSH01.3
(ADVANCED) et CDB01.1 (BASIC).
DANGER
Risques de blessures mortelles et/ou dégâts
matériels dus à un mouvement incontrôlé de
l’axe !
⇒ Veuillez observer les consignes de sécurité donnés au chapitre "Directives
de conception".
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
107/351
Fonctions de sécurité intégrées
Caractéristiques
Paramètres concernés
Diagnostics utilisés
La fonction de sécurité "Arrêt sûr 2" se distingue par les caractéristiques sui‐
vantes :
●
Correspond à la catégorie d’arrêt 2 selon EN 60204‑1.
●
Convient pour les applications de sécurité jusqu’à PL d selon
EN ISO 13849-1 catégorie 3 ou jusqu’à SIL 2 selon IEC 62061.
●
Surveillance de la mise à l’arrêt selon "Safe Operating Stop" (SOS).
●
L’alimentation en énergie du moteur n’est pas interrompue.
●
Le service réglé en arrêt est surveillé (cf. "P‑0‑3230, Fenêtre de
monitorage pour arrêt sûr 2").
●
Le temps requis pour le passage à l’arrêt de fonctionnement sûr est sur‐
veillé (cf. "P‑0‑3220, Tolérance temporelle de passage en mode normal"
ou "P‑0‑3225, Tolérance temporelle transition en mode sûr").
●
L’appel d’une surveillance déclenche une réaction d’erreur qui entraîne
la mise à l’arrêt du système d’entraînement. Le message d’erreur cor‐
respondant est "F7030 Dépassement fenêtre de position Arrêt sûr 2".
Les paramètres suivants sont utilisés en relation avec la fonction de sécurité
"Arrêt sûr 2" :
●
P‑0‑3210, Configuration SI
●
P‑0‑3212, Mot de contrôle SI, canal 1
●
P‑0‑3220, Tolérance temporelle de passage en mode normal
●
P‑0‑3225, Tolérance temporelle transition en mode sûr
●
P‑0‑3230, Fenêtre de monitorage pour arrêt sûr 2
●
P‑0‑3233, Seuil de vitesse, maintien à l'arrêt sûr
Les messages diagnostiques suivants peuvent être générés en relation avec
la fonction de sécurité "Arrêt sûr 2" :
●
F7030 Dépassement fenêtre de position Arrêt sûr 2
●
F7040 Erreur de plausibilité, seuil paramétré utile
●
F7050 Dépassement de temps de mise à l'arrêt sûr
●
Si la fonction de sécurité "Arrêt sûr 2" est active, l’écran de la section
commande du variateur IndraDrive affiche "SS2".
Fonction de sécurité
Principe de base
Pour la fonction de sécurité "Arrêt sûr 2", l’entraînement est immobilisé de
manière contrôlée ; cela veut dire que toutes les fonctions de régulation entre
la commande électronique et l’entraînement sont maintenues. L’entraînement
ne peut pourtant pas générer les mouvements dangereux, bien que l’alimen‐
tation en énergie ne soit pas coupée.
Si la fonction de sécurité "Arrêt sûr 2" est activée, il est possible
de remettre à zéro et d’activer la validation du variateur pour la
commande. Pour cela, la surveillance de la position d’immobilisa‐
tion reste toujours active.
DANGER
Risques de blessures mortelles et/ou dégâts
matériels dus à un mouvement incontrôlé de
l’axe !
⇒ Veuillez observer les consignes de sécurité donnés au chapitre "Directives
de conception".
108/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Passage à l’état sûr
Le type de passage à l’état sûr peut être réglé avec "P‑0‑3210, Configuration
SI". Il est possible de choisir entre les "Passages du mode de fonctionnement
SI réglés par l’entraînement" et "Passages des modes de fonctionnement
guidés par la CN" (voir "Passage à l’état sûr"). Dans les deux cas, la fonction
de sécurité "Mise à l’arrêt surveillée sûre" devient active pour le passage
(voir "Mise à l’arrêt surveillée sûre").
Pour le passage à l’état sûr, un temps programmable (P‑0‑3220 pour le pas‐
sage du mode normal et P‑0‑3225 pour le passage du mode spécial) est dis‐
ponible. Une fois ce temps écoulé, l’entraînement est immobilisé par la remi‐
se à zéro de la valeur consigne de vitesse et l’alimentation en énergie est
coupée de manière sûre (c’est-à-dire sur deux canaux). L’erreur "F7050 Dé‐
passement de temps de mise à l'arrêt sûr" est générée.
En "Arrêt sûr 2", l’alimentation en énergie n’est toutefois pas interrompue ;
toutes les fonctions de régulation entre la commande électronique et l’entraî‐
nement sont conservées.
Fig.6-14:
Passage guidé par l’entraînement du mode normal en "Arrêt sûr 2"
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
109/351
Fonctions de sécurité intégrées
Fig.6-15:
Fonctions de surveillance
Passage guidé CN du mode normal en "Arrêt sûr 2"
Si la fonction de sécurité "Arrêt sûr 2" est activée, une surveillance sur deux
canaux de la position réelle ou de la course de déplacement empêche que
l’entraînement ne puisse effectuer des mouvements dangereux à la suite
d’erreurs.
En outre, il est surveillé que l’entraînement, pendant qu’il se trouve dans
"Arrêt sûr 2", ne reçoit pas les consignes qui pourraient mener à ce que la
fenêtre de surveillance pour "Arrêt sûr 2" (P‑0‑3230) soit dépassée.
Si la course de déplacement est supérieure à la valeur paramétrée en
"P‑0‑3230, Fenêtre de monitorage pour arrêt sûr 2", l’entraînement génère
l’erreur "F7030 Dépassement fenêtre de position Arrêt sûr 2" et est mis à l’ar‐
rêt.
Le "P‑0‑3230, Fenêtre de monitorage pour arrêt sûr 2" est proté‐
gé en écriture après que la technique de sécurité a été activée
avec "P‑0‑3206, Mot de passe SI" et ne peut ainsi pas être modi‐
fié par les personnes non autorisées.
L’état du mot de passe de sécurité intégrée est donné dans
"P‑0‑3207, Niveau du mot de passe SI".
Quitter l’arrêt sûr 2
Après annulation de l’arrêt sûr 2, par exemple par fermeture d’un dispositif de
protection et instruction de démarrage, le mouvement de l’entraînement peut
immédiatement se poursuivre à partir du point où il a été interrompu.
110/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
La fonction "Arrêt sûr 2" est désélectionnée via la sélection de "Arrêt sûr 1
(ARRÊT D’URGENCE)" ou l’actionnement du dispositif de validation ou via la
désélection du sélecteur du mode de fonctionnement !
Directives de conception
Pendant l’utilisation de la fonction de sécurité "Arrêt sûr 2", respecter impéra‐
tivement les consignes de sécurité suivantes :
DANGER
Risques de blessures mortelles et/ou dégâts
matériels dus à un mouvement incontrôlé de
l’axe !
⇒ Si, quant à la fonction de sécurité "Arrêt sûr 2", il existe des risques de
choc de l’extérieur, par exemple dans le cas d’axe en suspension, il faut ab‐
solument empêcher tout mouvement par des mesures de sécurité supplé‐
mentaires, par exemple par mise en œuvre d’un frein mécanique ou d’un
contrepoids. Pour de tels axes, Bosch Rexroth recommande d’utiliser la ges‐
tion sûre du système de freinage et de parking.
AVERTISSEMENT
Risques de blessures et/ou dégâts en cas de
différence par rapport à la position d’immobili‐
sation !
⇒ En cas d’utilisation de la fonction de sécurité "Arrêt sûr 2" pour les axes
comprenant les forces agissant de l’extérieur, ceci peut produire les situ‐
ations d’erreur (par ex. panne de secteur, défaut du variateur), dans lesquel‐
les l’axe ne peut plus être maintenu en position par le variateur. Dans ce cas,
l’axe doit être maintenu en position par les mesures supplémentaires (par ex.
frein mécanique). Dans la période entre l’occurrence de l’erreur et la réponse
du "dispositif supplémentaire d’arrêt", l’axe peut se mouvoir. Ces mouve‐
ments sont à prendre en compte pour l’appréciation du risque de l’installa‐
tion.
Pour de tels axes, Bosch Rexroth recommande d’utiliser la gestion sûre du
système de freinage et de parking.
Il faut veiller à ce que la valeur paramétrée en "P‑0‑3233, Seuil de vitesse,
maintien à l'arrêt sûr" soit suffisamment petite, car, pendant le passage à
l’état sûr, la surveillance d’immobilisation ("P‑0‑3230, Fenêtre de monitorage
pour arrêt sûr 2") doit être activée et l’entraînement doit être immobilisé dès
que cette valeur n’est plus atteinte.
6.3.4
Arrêt sûr 1 (ARRÊT D’URGENCE) (SS1ES)
Description brève
La fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)" correspond à la
fonction de sécurité "Arrêt sûr 1", elle n’est toutefois pas annulée en activant
un dispositif de validation.
L’utilisation de la fonction "Arrêt sûr 1 (ARRÊT D’URGENCE)" re‐
quiert le module optionnel de sécurité intégrée "S2" qui peut être
sélectionné comme configuration pour les sections commande
CSH01.1 ou CSH01.3 (ADVANCED) et CDB01.1 (BASIC).
La sélection de la fonction "Arrêt sûr 1 (ARRÊT D’URGENCE)"
est également efficace en mode normal.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
111/351
Fonctions de sécurité intégrées
DANGER
Risques de blessures mortelles et/ou dégâts
matériels dus à un mouvement incontrôlé de
l’axe !
⇒ Veuillez observer les consignes de sécurité donnés au chapitre "Directives
de conception".
Caractéristiques
Exemples d’application
La fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)" se distingue par
les caractéristiques suivantes :
●
Correspond à la catégorie d’arrêt 1 selon EN 60204‑1.
●
Convient pour les applications de sécurité jusqu’à catégorie 3 PL d se‐
lon EN ISO 13849-1 ou jusqu’à SIL 2 selon IEC 62061.
●
L’alimentation en énergie du moteur est interrompue de façon sûre.
●
Le temps requis pour le passage à la fonction de sécurité "Arrêt sûr 1
(ARRÊT D’URGENCE)" est surveillé (cf. "P‑0‑3220, Tolérance
temporelle de passage en mode normal" ou "P‑0‑3225, Tolérance
temporelle transition en mode sûr").
La fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)" peut, entre au‐
tres, être utilisée pour le remplacement manuel des outils des entraînements
à broches ou pour les axes de manipulation qui doivent être déplacés à la
main.
Outre les dispositifs électromécaniques (comme la fonction de sécurité "Arrêt
sûr 1 (ARRÊT D’URGENCE)"), il est, conformément à EN 60204-1, égale‐
ment permis d’utiliser les dispositifs purement électriques pour l’arrêt d’urgen‐
ce.
AVERTISSEMENT
Risque de blessures graves ou mortelles du
à la remise sous tension intempestive !
Si un dispositif électrique est utilisé pour l’arrêt d’urgence, la remise sous ten‐
sion doit être évitée à l’aide d’un appareil d’arrêt d’urgence.
Paramètres concernés
Diagnostics utilisés
Les paramètres suivants sont utilisés en combinaison avec la fonction de sé‐
curité "Arrêt sûr 1 (ARRÊT D’URGENCE)" :
●
P‑0‑3210, Configuration SI
●
P‑0‑3212, Mot de contrôle SI, canal 1
●
P‑0‑3220, Tolérance temporelle de passage en mode normal
●
P‑0‑3225, Tolérance temporelle transition en mode sûr
●
P‑0‑3233, Seuil de vitesse, maintien à l'arrêt sûr
Les messages diagnostiques suivants peuvent être générés en relation avec
la fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)" :
●
F7040 Erreur de plausibilité, seuil paramétré utile
●
F7050 Dépassement de temps de mise à l'arrêt sûr
●
F8030 Arrêt sûr 1 pendant validation de l'entraînement
●
Si la fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)" est active,
l’écran de la section commande du variateur IndraDrive affiche
"SS1ES".
112/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Fonction de sécurité
Principe de base
La fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)" garantit la coupu‐
re sûre de l’alimentation du moteur. Le moteur ne peut pas engendrer de
couple/force et tout mouvement dangereux est ainsi éliminé.
DANGER
Risques de blessures mortelles et/ou dégâts
matériels dus à un mouvement incontrôlé de
l’axe !
⇒ Veuillez observer les consignes de sécurité donnés au chapitre "Directives
de conception".
Passage à l’état sûr
Le type de passage à l’état sûr peut être réglé avec "P‑0‑3210, Configuration
SI". Il est possible de choisir entre les "Passages du mode de fonctionnement
SI réglés par l’entraînement" et "Passages des modes de fonctionnement
guidés par la CN" (voir "Passage à l’état sûr"). Dans les deux cas, la fonction
de sécurité "Mise à l’arrêt surveillée sûre" devient active pour le passage
(voir "Mise à l’arrêt surveillée sûre").
Après le passage à l’"Arrêt sûr 1 (ARRÊT D’URGENCE)", la sé‐
curité n’est acquittée que si "Amorçage API" est configuré pour la
sortie de diagnostic.
Après le passage à l’"Arrêt sûr 1 (ARRÊT D’URGENCE)", la porte
de protection n’est amorcée pour le paramétrage "Amorçage
d’une porte de protection" que si le sélecteur du mode de fonc‐
tionnement est également actionné.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
113/351
Fonctions de sécurité intégrées
Fig.6-16:
Passage guidé par l’entraînement du mode normal en "Arrêt sûr 1
(ARRÊT D’URGENCE)"
114/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Fig.6-17:
Passage du mode normal guidé par CN en "arrêt sûr 1 (ARRÊT
D’URGENCE)"
DANGER
Risques de blessures mortelles et/ou dégâts
matériels dus à un mouvement incontrôlé de
l’axe !
⇒ Dans "Arrêt sûr 1 (ARRÊT D’URGENCE)", l’entraînement ne peut générer
aucun couple/aucune force et donc aucun mouvement dangereux, ce qui doit
être pris en compte avant tout pour les axes verticaux. Veuillez observer les
consignes de sécurité donnés au chapitre "Directives de conception".
Fonctions de surveillance
Si la fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)" est active et la
validation du variateur est activée, l’erreur "F8030 Arrêt sûr 1 avec validation
de l’entraînement" est générée.
Quitter la fonction de sécurité
"Arrêt sûr 1 (ARRÊT
D’URGENCE)"
La fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)" ne peut être dés‐
électionnée que via annulation de la sélection de l’"Arrêt sûr 1 (ARRÊT
D’URGENCE)".
Directives de conception
Pendant l’utilisation de la fonction de sécurité "Arrêt sûr 1 (ARRÊT
D’URGENCE)", respecter impérativement les consignes de sécurité suivan‐
tes :
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
115/351
Fonctions de sécurité intégrées
DANGER
Risques de blessures mortelles et/ou dégâts
matériels dus à un mouvement incontrôlé de
l’axe !
⇒ Si, quant à la fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)", il
existe des risques de choc de l’extérieur, par exemple dans le cas d’axe en
suspension, il faut absolument empêcher tout mouvement par des mesures
de sécurité supplémentaires, par exemple par mise en œuvre d’un frein mé‐
canique ou d’un contrepoids. Pour de tels axes, Bosch Rexroth recommande
d’utiliser la gestion sûre du système de freinage et de parking.
AVERTISSEMENT
Risques de blessures et/ou dégâts en cas de
différence par rapport à la position d'immobili‐
sation !
⇒ Même en cas du verrouillage sécurisé de l'amorçage de la section puis‐
sance, un bref mouvement de l'axe peut être déclenché indépendamment du
nombre de pôles du moteur, lorsque trois erreurs se produisent simultané‐
ment dans la section puissance avec bus continu de tension actif:
●
Claquage d'un semi-conducteur
●
Claquage d'un autre semi-conducteur
●
Deux des six semi-conducteurs sont tellement touchés que l'arbre du
moteur se cale sur une position.
Exemple moteur synchrone: Avec un moteur synchrone à 6 pôles, le mouve‐
ment peut au maximum être de 30 degrés. Avec une broche filetée à billes
entraînée directement, par exemple 20 mm par rotation, ceci correspond à un
mouvement linéaire max. de 1,67 mm.
Avec un moteur asynchrone, les courts-circuits dans deux branches décalées
de la section puissance n'ont pratiquement aucun impact, étant donné que le
champ d'excitation s'écroule avec le verrouillage de l'onduleur et est complè‐
tement amorti au bout d'environ 1 s.
6.3.5
Gestion sûre du système de freinage et de parking (SBS)
Description brève
La fonction de sécurité Gestion sûre du système de freinage et de parking
sert à éviter les mouvements d’axe intempestifs (par ex. en cas d’axes verti‐
caux), même si l’entraînement n’est pas en régulation. Le maintien sûr de
l’axe est réalisé par deux freins pilotables de manière indépendante l’un de
l’autre.
La fonction des freins devrait être contrôlée de manière cyclique.
AVERTISSEMENT
Risque de blessures corporelles graves du
aux erreurs possibles dans le système de
freinage pendant le mode sûr !
⇒ Le système d’entraînement annule l’acquittement de la sécurité des axes.
L’utilisateur doit prendre les mesures appropriées relative à la protection des
personnes.
Caractéristiques
La fonction de sécurité "Gestion sûre du système de freinage et de parking"
se distingue par les caractéristiques suivantes :
116/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Paramètres concernés
●
Convient pour les applications de sécurité jusqu’à catégorie 3 PL d se‐
lon EN ISO 13849-1 ou jusqu’à SIL 2 selon IEC EN 62061.
●
La gestion sûre du système de freinage et de parking se compose de
deux freins agissant de manière indépendante l’un de l’autre :
–
Frein 1 : Seuls les freins à surfaces de friction, à desserrage élec‐
trique, comme par ex. le frein de parking du moteur, sont permis.
–
Frein 2 : Frein de parking redondant, conçu en option comme frein
externe à surfaces de friction, à desserrage électrique, ou comme
frein mécanique externe, à desserrage électrique.
●
Amorçage du frein de parking redondant via "Unité d’amorçage (HAT)".
●
Maintien redondant de l’axe garanti même après la déconnexion de
l’énergie (ARRÊT D’URGENCE, MISE HORS CIRCUIT D’URGENCE).
●
Réaction rapide en cas d’erreur : stratégie d’escalade avec un ensem‐
ble de trois canaux pour la décélération.
●
L’instruction "C5900 Instruction : rodage du frein de parking redondant"
n’est pas acceptée ou effectuée en cas d’utilisation d’un frein denté.
Les paramètres suivants peuvent être utilisés en relation avec la fonction de
sécurité "Gestion sûre du système de freinage et de parking" :
●
P‑0‑0525, Mot de contrôle du frein de parking
●
P‑0‑0539, Mot d'état du frein de parking
●
P‑0‑0540, Couple du frein de parking
●
P-0-0541, C2100 Instruction Suivi du système de parking
●
P-0-0542, C2000 Instructions Desserrer le frein de parking
●
P-0-0543, C3800 Instruction de serrage du frein de parking
●
P-0-0544, C3900 Instruction Roder le frein de parking
●
P-0-0545, Couple de test pour desserrage du système de parking
●
P-0-0546, Couple de démarrage pour desserrage du système de park‐
ing
●
P-0-0547, Charge nominale du système de parking
●
P-0-0549, Heures serv. sect. com. lors de dern. test réussi sys. park.
●
P-0-0550, Intervalle de temps Test du système de parking
●
P-0-0551, Couple de charge réell
●
P-0-3211, Liste de configuration ES-SI, canal 2
●
P-0-3218, C3700 Instr. Déverrouillage manuel de la porte de protection
●
P-0-3300, Configuration du frein de parking redondant
●
P-0-3301, Mot d'état du frein de parking redondant
●
P‑0‑3302, SBS: intervalle de temps de test frein
●
P‑0‑3303, SBS: charge nominale
●
P‑0‑3304, SBS: constante couple/force
●
P‑0‑3306, SBS: Temps d'attente Frein de parking du moteur
●
P‑0‑3307, SBS: Technol. de sécurité Temps d'attente Entraîn. Arrêt
●
P‑0‑3310, SBS: course de test du frein
●
P‑0‑3311, SBS: Durée d'application couple test du frein
●
P-0-3313, C5800 Instruct. de serrage du frein de parking redondant
●
P-0-3314, C5900 Instruct. Roder le frein de parking redondant
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
117/351
Fonctions de sécurité intégrées
●
P-0-3315, C6200 Instruction Validation SM sans état de frein valide
À partir de MPx08, également :
Diagnostics utilisés
●
P‑0‑3305, SBS: Techn. de sécurité Temps de réponse entraînement ac‐
tive
●
P‑0‑3316, SBS: Facteur de couple d'essai du frein de parking moteur
●
P‑0‑3317, SBS: Facteur couple d'essai du frein de parking redondant
Les diagnostics suivants peuvent être générés en relation avec la fonction de
sécurité "Gestion sûre du système de freinage et de parking" :
●
E3115 Préalerte, fin d'intervalle temps de test frein
●
F3115 Intervalle temps de test frein dépassé
●
E3116 Couple nominal du système de parking atteint
●
F3116 Couple nominal du système de parking dépassé
●
F3122 SBS: Erreur système
●
F3123 SBS: Test frein manque
●
F7051 Dépassement freinage surveillé sûr
●
F8134 SBS: Erreur fatale
●
C0256 Erreur de configuration technologie de sécurité
●
C2000 Instruction Lâcher frein de parking du moteur
●
C2001 Instruction non validée
●
C2100 Instruction Suivi du système de parking
●
C2101 Suivi du système parking poss. seulement avec entr. validé
●
C2103 Frein de parking du moteur: Couple trop bas
●
C2104 Exécution d’instruction impossible
●
C2105 Charge du syst. de parking plus grande que couple de test
●
C2106 Couple de test du système de parking pas atteint
●
C2107 Frein de parking redondant: Couple trop bas
●
C2108 Défaut lors du desserrage du système de parking
●
C2109 SBS: Couple de test non plausible
●
C3700 Déblocage manuel de la porte de sécurité
●
C3701 Err. lors du déblocage manuel de la porte de sécurité
●
C3800 Commande de serrage du frein de parking du moteur
●
C3900 Commande de rodage du frein de parking
●
C3901 Rodage du frein seulement possible avec validation de l’entraî‐
nement
●
C3902 Erreur lors du rodage du frein de parking
●
C3903 Exécution d’instruction impossible
●
C5800 Commande de serrage du frein de parking redondant
●
C5801 Commande serrage du frein de parking redondant impossible
●
C5900 Commande de rodage du frein de parking redondant
●
C5901 Instruction de rodage du frein parking red. uniquement en AF
●
C5902 Défaut lors du rodage du frein de parking redondant
●
C5903 Exécution d’instruction impossible
●
C6200 Instruction de validation SM sans état de frein valide
118/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
●
C6201 Exécution d’instruction impossible
Description des fonctions
Généralités
La Gestion sûre du système de freinage et de parking se compose du frein
de parking du moteur, d’un frein de parking externe, ci-après désigné "Frein
de parking redondant", une unité d’amorçage pour le frein de parking redon‐
dant et le variateur avec le firmware correspondant.
AVIS
Endommagement des freins en cas de perte
24V
Une perte 24 V mène à la réaction immédiate des systèmes de freinage. Afin
de l’éviter, une alimentation en tension indépendante est urgemment recom‐
mandée pour la bufférisation de tension en cas de freins mécaniques.
Fig.6-18:
Vue d’ensemble du système de la gestion sûre du système de freina‐
ge et de parking
Le frein de parking du moteur ne doit être que du type frein à surfaces de fric‐
tion à desserrage électrique ; il est amorcé comme un frein de moteur stan‐
dard et peut être conçu comme frein de parking externe ou comme frein de
parking intégré au moteur.
Le frein de parking redondant est admissible en deux versions :
●
Freins mécaniques externes à desserrage électrique
●
Freins à surfaces de friction externes à desserrage électrique
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
119/351
Fonctions de sécurité intégrées
Le frein de parking redondant peut être monté au choix côté moteur ou côté
charge. Si la position d’installation du frein de parking redondant peut être li‐
brement choisie, un montage côté charge est à favoriser, car le risque rési‐
duel des erreurs dans la course de passage du moteur à la charge se réduit
en cas de montage côté charge. L’amorçage ne se fait pas directement à tra‐
vers le variateur, mais à travers une unité d’amorçage correspondante
(HAT01.1-002-NNN-NN).
Un frein externe doit répondre au minimum aux spécifications du frein de
parking du moteur. Chacun des deux freins de parking doit être dimensionné
de manière qu’il peut maintenir de manière sûrela charge de vitesse maxima‐
le de l’axe (P‑0‑0547). Les points de repère pour le dimensionnement sont
donnés par ex. dans la note d’information 5 du comité technique « Maschi‐
nen, Fertigungssysteme, Stahlbau » de la caisse professionnelle d’assuran‐
ce-accidents « Berufsgenossenschaft Metall Süd » (Axes portants des char‐
ges lourdes (axes verticaux), version 02/2004). Ici, les dispositions suivantes
sont prescrites pour le dimensionnement des freins :
"Les pièces mécaniques du mécanisme de transmission et des dispositifs de
protection doivent être conçues de sorte qu’ils résistent au moins aux char‐
ges statiques et dynamiques à la charge de vitesse double."
Les combinaisons suivantes sont donc possibles pour les deux freins :
●
Le frein de parking du moteur et le frein de parking redondant sont con‐
çus comme freins à surfaces de friction à desserrage électrique.
●
Le frein de parking du moteur est conçu comme frein à surfaces de fric‐
tion, à desserrage électrique, et le frein de parking redondant est exécu‐
té comme frein denté à desserrage électrique.
L’utilisation de la fonction de sécurité "Gestion sûre du système de freinage
et de parking" engendre la modification de trois états de fonctionnement :
Arrêt sûr 1 (freiné)
●
L’état de fonctionnement sûr "Arrêt sûr 1" (SS1) devient "Arrêt sûr 1
(freiné)" (SS1 B),
●
l’état de fonctionnement sûr "Arrêt sûr 1 (ARRÊT D’URGENCE)"
(SS1ES) devient "Arrêt sûr 1 (freiné ARRÊT D’URGENCE)" (SS1 BES)
et
●
l’état de fonctionnement "Arrêt" (AH) devient "Arrêt freiné" (GF).
En cas d’utilisation de la "Gestion sûre du système de freinage et de
parking", l’axe se trouve toujours à l’état de fonctionnement sécurité "Arrêt
sûr 1 (freiné)" (SS1 B), lorsque
●
l’"État de surveillance du frein de parking" des deux freins de parking,
P‑0‑0539 et P‑0‑3301, est "réalisé avec succès",
●
le mode spécial "Arrêt sûr" a été sélectionné,
●
les deux freins de parking sont activés,
●
l’arrêt est reconnu,
●
l’acquittement du frein de parking redondant est disponible et
●
la remise sous tension est évitée de manière sûre.
Dans cet état, l’axe acquitte la sécurité.
En mode de paramétrage, l’entraînement se trouve dans l’état "Paramétrer
arrêt sûr 1 (freiné)" et en cas d’erreur, en "Erreur arrêt sûr 1 (freiné)". La sé‐
curité dépend alors des différentes conditions secondaires (voir "Acquitte‐
ment de la sécurité").
120/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Arrêt sûr 1 (ARRÊT D’URGENCE
freiné)
Arrêt freiné
En cas d’utilisation de la "Gestion sûre du système de freinage et de
parking", l’axe se trouve toujours à l’état de fonctionnement de sécurité "Arrêt
sûr 1 (freiné ARRÊT D’URGENCE)" (SS1 BES), lorsque
●
l’"État de surveillance du frein de parking" des deux freins de parking,
P‑0‑0539 et P‑0‑3301, est "réalisé avec succès",
●
le mode spécial "Arrêt sûr" est sélectionné via l’interrupteur SS1 (AR‐
RÊT D’URGENCE),
●
les deux freins de parking sont activés,
●
l’arrêt est reconnu,
●
l’acquittement du frein de parking redondant est disponible et
●
la remise sous tension est évitée de manière sûre.
En mode normal, les deux freins de parking sont également activés, quand la
validation du variateur est annulée, afin d’augmenter la sécurité de la machi‐
ne. Si la gestion sûre du système de freinage et de parking est utilisée, cet
état est appelé "Arrêt freiné" (GH). Dans cet état, l’axe n’acquitte pas la sécu‐
rité.
La "Gestion sûre du système de freinage et de parking" est tou‐
jours activée en cas d’erreur, indépendamment du fait, si l’axe se
trouve en mode normal ou en mode spécial.
Pour cela, une stratégie d’escalade est effectuée (voir "Réaction
d’erreur de sécurité intégrée").
Mesures destinées à éviter les
états de la mise hors couple
Les mesures suivantes sont à effectuer et à prendre en compte respective‐
ment par l’utilisateur afin d’augmenter la disponibilité ou l’indépendance de la
régulation d’entraînement en tant qu’"Installation de freinage de service" :
●
●
Analyse des risques
Suppression de la "Mise hors service immédiate du couple" par le bit
"Validation de l’entraînement" dans un des mots de contrôle suivants :
–
P‑0‑0116, Pilotage appareil: Mot de contrôle
–
S-0-0134, Mot de contrôle maître
–
P-0-4028, Mot de contrôle appareil
–
P-0-4068, Bus de terrain: Mot de contrôle IO
–
P-0-4077, Bus de terrain : Mot de contrôle
Suppression des limitations du couple côté application (exception faite
de "P-0-0109, Limitation couple/force crête") :
–
S-0-0082, Limite couple/force positive
–
S-0-0083, Limite couple/force négative
–
S-0-0092, Limite de couple/force bipolaire
Pour l’analyse des risques d’une installation pour laquelle la gestion sûre du
système de freinage et de parking est utilisée, il faut savoir jusqu’à quel point
l’axe concerné se déplace en cas d’erreur.
Le déplacement le plus grand se fait, quand
●
l’axe, en "Mode spécial mouvement sûr" (SMM), se déplace en descen‐
dant et si une erreur F8xxx se produit pendant ce mouvement de l’axe
et
●
le frein de parking du moteur est serré et aucun couple de freinage n’est
établi et
●
le frein de parking redondant est activé et décélère l’axe jusqu’à l’arrêt
complet.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
121/351
Fonctions de sécurité intégrées
La distance couverte pendant cela se subdivise en deux sections. Dans la
première section, l’axe tombe sans couple vers le bas (xlibre), et dans la deu‐
xième section, l’axe est freiné par le frein de parking redondant (xfrein).
Pour les calculs suivants, on part de la supposition que l’axe est un axe verti‐
cal avec broche à recirculation de billes et moteur directement accouplé. La
friction existant dans le système n’est pas prise en compte, car elle ne peut
pas être considérée comme constante pendant la vie utile d’une telle mécani‐
que. La friction existant à un effet positif sur la distance de freinage, c’est-àdire le déplacement calculé ci-dessous sera plus court en réalité en raison de
la friction existante.
tréaction d’erreur
tlibre
tfrein
tserr,red
tsystème
ML
Mred
J
h
vSMM
Fig.6-19:
temps total de la réaction d’erreur
temps où l’axe est mis hors couple
temps de freinage de l’axe
décélération de serrage du frein de parking redondant
temps de traitement interne de l’entraînement (typiquement 49 ms)
couple résistant
couple de freinage du frein de parking redondant
moment d’inertie total en référence à l’arbre du moteur
pas de broche
seuil de vitesse paramétré pour SMMx
Calcul du temps de réaction d’erreur
122/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
xréaction d’erreur
xlibre
xfrein
tlibre
tfrein
ML
J
h
vSMM
Fig.6-20:
distance couverte par l’axe pendant la réaction d’erreur
distance couverte par l’axe pendant qu’il est mis hors couple
distance couverte par l’axe pendant l’activation du frein de parking re‐
dondant
temps où l’axe est mis hors couple
temps de freinage de l’axe
couple résistant
moment d’inertie total en référence à l’arbre du moteur
pas de broche
seuil de vitesse paramétré pour SMMx
Calcul de la distance de réaction d’erreur
Exemple :
Si un moteur Bosch Rexroth de la désignation MSK071D-300-NN-M1-UG2NNNN avec une broche (diamètre : 40 mm, pas : 20 mm) et un frein redon‐
dant (couple de serrage : 26 Nm, décélération de serrage : 26 ms) est utilisé,
la distance de réaction d’erreur peut être calculée comme suit :
Fig.6-21:
Données pour le calcul exemplaire
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
123/351
Fonctions de sécurité intégrées
Fig.6-22:
Calcul exemplaire pour la distance de réaction d’erreur
C’est-à-dire, après que l’erreur a été reconnue, l’axe se déplace toujours
pour un maximum de 37,55 mm avant qu’il ne soit arrêté.
Fonctions de surveillance
Les fonctions de surveillance suivantes sont actives pour la gestion sûre du
système de freinage et de parking :
●
Surveillance des erreurs de configuration
●
Surveillance du couple résistant réel
●
Surveillance de l’état des freins
Surveillance des erreurs de configuration
Si la fonction de sécurité "Gestion sûre du système de freinage et de parking"
est active, les restrictions de configuration suivantes sont surveillées sur 2
canaux pendant tout passage au mode de fonctionnement (OM) :
●
L’arrêt optimal paramétré (P-0-0119) ne doit pas être configuré comme
mise hors couple, car, sinon, la régulation serait désactivée sans que la
temporisation de serrage des freins ne soit prise en compte.
●
La réaction d’erreur F7 paramétrée (P-0-3210) ne doit pas être configu‐
rée comme mise hors couple, car, sinon, la régulation serait désactivée
sans que la temporisation de serrage des freins ne soit prise en compte.
●
Aucune réaction d’erreur CN ou MLD ne doit être configurée en
P-0-0117.
●
Le frein de parking du moteur ne doit pas être configuré comme frein à
broche principale (P-0-0525), car là, le frein n’est serré qu’à une vitesse
réelle de <10 tours/min.
En cas de paramétrage des configurations erroné, l’erreur d’instruction
"C0256 Erreur de configuration, technique de sécurité" est générée.
Surveillance du couple résistant réel
Afin d’exclure la surcharge de la gestion sûre du système de freinage et de
parking, le couple résistant de l’axe est surveillé sur deux canaux pendant le
service.
Les conditions préalables pour la surveillance sont :
●
La surveillance n’a pas été désactivée dans le paramètre P-0-3300.
AVERTISSEMENT ! Risque de blessures et de dégâts matériels dus à
la surcharge de l’axe et des freins ! En raison de la désactivation de la
surveillance du couple résistant, une surcharge potentielle de l’axe, du
frein de parking et de la mécanique ne peut plus être reconnue.
●
L’entraînement est en asservissement.
124/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
●
L’arrêt est reconnu, c’est-à-dire la vitesse réelle est inférieure à
5-20 trs/min (dépend du codeur utilisé).
Le couple résistant réel déterminé est affiché en P-0-0551. Les deux canaux
de sécurité intégrée surveillent cette valeur. Si la valeur du paramètre
P‑0‑0551 est supérieure à la charge nominale paramétrée du système de
parking (P‑0‑3303), l’avertissement "E3116 Couple nominal du système de
parking atteint" est généré. Si la valeur paramétrée est 1,3 fois supérieure au
paramètre P‑0‑3303, l’erreur "F3116 Couple nominal du système de parking
dépassé" est générée.
Surveillance de l’état des freins
Tant que l’"État de surveillance du frein de parking" (P‑0‑0539, P‑0‑3301) est
"non réalisé avec succès" pour un des deux freins, l’axe n’acquitte pas de sé‐
curité. La sélection du mode spécial est acquitté avec le message d’erreur
"F3123 SBS: Test frein manque" acquitté.
Si, au niveau de l’installation, les états peuvent se produire, pour
lesquels l’axe doit être déplacé en mode spécial avant le contrôle
du frein, l’axe doit être déplacé dans les conditions définies à l’ai‐
de de l’instruction "C6200, Instruction de validation SM sans état
de frein valable" (voir "Validation du mode spécial sans état de
freinage valable") .
Acquittement de la sécurité
Si la gestion sûre du système de freinage et de parking est utilisée, l’axe ac‐
quitte la sécurité dans les état suivants :
État de fonctionnement
État des freins
Acquittement de la sécurité
Mode normal
x
Non
Arrêt sûr 1 (freiné)
réalisé avec succès
Oui
Arrêt sûr 1 (ARRÊT D’URGENCE
freiné)
réalisé avec succès
Non
Paramétrer Arrêt sûr 1 (freiné)
réalisé avec succès
Seulement si la porte de protection a été ouverte en OM
Non réalisé avec suc‐
cès
Non
réalisé avec succès
Seulement si le mode spécial a été sélectionné et il n’y a au‐
cune erreur de codeur
Non réalisé avec suc‐
cès
Non
Erreur arrêt sûr 1 (freiné)
Fig.6-23:
Acquittement de la sécurité pour la gestion sûre du système de freina‐
ge et de parking
Mise en service
AVERTISSEMENT
Mouvements dangereux ! Danger de mort,
risques d’accidents et de blessures graves ou
dommages matériels importants ! Risque ré‐
siduel du à une erreur dans le système de
freinage pendant le service sûr. L’acquitte‐
ment de la sécurité des axes est anticipé !
⇒ L’utilisateur doit prendre les mesures appropriées (par ex. avertissement,
quitter la zone de travail).
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
125/351
Fonctions de sécurité intégrées
Quand la fonction de sécurité "Gestion sûre du système de freinage et de
parking" (P-0-3300) est activée, les entrées/sorties suivantes sont affectées
fermement :
●
P-0-3301, Bit 0 → entrée : X32.9
●
P-0-3301, Bit 0 → entrée : X32.8 (axe 2 pour les variateurs du type
HMD)
Le signal du diagnostic "Diagnostic HAT" (P-0-3211) doit être af‐
fecté à une entrée (E1n à E4n) sur X41. Il est recommandé d’utili‐
ser l’entrée E4n (X41.7), car, sinon, le câblage des connecteurs
doit être modifié par X1 du câble RKS0007.
Mise en service, la technique de
sécurité étant désactivée
Pour la première mise en service, il est nécessaire de déplacer l’axe sans
technique de sécurité activée. Pour cela, un frein de parking redondant exi‐
stant doit également être amorcé. Cet état de fonctionnement est appelé
"Mode de configuration".
AVERTISSEMENT
Risque de blessures du au déplacement de
l’axe sans technique de sécurité active pen‐
dant la mise en service initiale !
Il faut prendre les mesures pour la protection individuelle, tant que la techni‐
que de sécurité est désactivée.
Afin de passer l’axe au mode de configuration, les phases suivantes sont à
réaliser :
●
La technique de sécurité doit être désactivée. Si ceci n’est pas le cas,
l’instruction "C7_2 Instruction de chargement par défaut (chargement
par défaut SI)" doit être exécutée.
●
Le frein de parking redondant doit être configuré dans le paramètre
P-0-3300.
Ensuite, l’axe est dans le mode de configuration et le frein de parking redon‐
dant est amorcé de manière synchrone au frein de parking du moteur.
Paramètres doubles
Outre la "Gestion sûre du système de freinage et de parking", il y a pour le
variateur Rexroth IndraDrive une surveillance des freins de parking en de‐
hors de la sécurité intégrée ; pour cette raison, quelques paramètres sont
prévus comme paramètres "normaux" (paramètres par défaut) ainsi comme
paramètres de sécurité.
Paramètres par défaut
Paramètres de sécurité intégrée
S-0-0206, Temps de ré‐ "P‑0‑3305, SBS : Techn. de sécurité Temps de réponse
ponse, entraînement
entraînement active" (à partir de MPx08)
activé
S-0-0207, Temps de ré‐ P‑0‑3307, SBS: Technol. de sécurité Temps d'attente En‐
ponse, entraînement
traîn. Arrêt
désactivé
P‑0‑0051, Constante
couple/force
P‑0‑3304, SBS : Constante couple/force
126/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Paramètres par défaut
Paramètres de sécurité intégrée
P-0-0547, Charge nomi‐ P‑0‑3303, SBS : Charge nominale
nale du système de
parking
P-0-0550, Intervalle de
temps Test du système
de parking
Fig.6-24:
P‑0‑3302, SBS: Intervalle de temps de test frein
Paramètres doubles
Sauf raison plausible, les paramètres énumérés dans le tableau
devraient être décrits à l’aide des valeurs identiques.
Réaction d’erreur de sécurité intégrée
Si la technique de sécurité intégrée est utilisée, pendant que la gestion sûre
du système de freinage et de parking est activée, l’entraînement est arrêté en
cas d’erreur ; pendant cela, une stratégie d’escalade est parcourue. Elle doit
assurer que l’entraînement est arrêté de manière optimale et que l’usure des
freins de parking existants ainsi que la charge de la mécanique sont minimi‐
sées. En fonction de la situation initiale, la mise à l’arrêt en cas d’erreur se
fait en plusieurs étapes. Toute étape est surveillée sur deux canaux.
Réaction d’erreur
Normalement, la stratégie d’escalade n’est pas parcourue complètement,
c’est-à dire on saute à l’étape d’escalade correspondant au message d’erreur
actuellement affiché et à la réaction d’erreur en résultant. Ceci peut être une
des étapes suivantes :
●
Stratégie d’escalade, étape 1 Remise à zéro de la valeur consigne de
vitesse avec rampe et filtre
●
Stratégie d’escalade, étape 2 Remise à zéro de la valeur consigne de
vitesse sur la limite de couple
●
Stratégie d’escalade, étape 3 Mise hors couple et amorçage du frein de
parking du moteur
●
Stratégie d’escalade, étape 6 Amorçage du frein de parking du moteur
et du frein de parking redondant sans surveillance de la tendance
Dans l’étape 6 de la stratégie d’escalade, l’axe est arrêté à l’aide des méca‐
nismes prévus à ce sujet et, ensuite, les deux freins de parking sont serrés.
Stratégie d’escalade
Au sein des étapes individuelles de la stratégie d’escalade, une surveillance
de la tendance paramétrable en deux canaux surveille l’efficacité de l’étape
d’escalade. Quand la surveillance de la tendance réagit et reconnaît donc
que l’axe ne peut pas être mis à l’arrêt dans le temps souhaité / sur la distan‐
ce souhaitée, la réaction d’erreur est passée à la prochaine étape d’escalade
jusqu’à ce que l’axe soit immobilisé.
Le graphique suivant illustre la stratégie d’escalade avec ses étapes indivi‐
duelles :
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
127/351
Fonctions de sécurité intégrées
Fig.6-25:
Stratégie d’escalade, étape 1
Réaction d’erreur de sécurité intégrée, stratégie d’escalade
remise à zéro de la valeur consigne (de vitesse) avec rampe et filtre
Étape 1 de la stratégie d’escalade est activée dans les conditions suivantes :
●
Mise à l’arrêt optimale paramétrée (P-0-0119) avec remise à zéro de la
valeur consigne de vitesse avec rampe et filtre et
–
"Entraînement en arrêt" ou
–
erreur F2, F3 ou F4 ou
–
passage au "Mode spécial arrêt sûr" (erreur SS1ES, SS1 B,
SS1 BES, SS1, SS2, SS1 B) guidé par entraînement
128/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
L’entraînement est mis à l’arrêt avec les valeurs paramétrées en S-0-0372 et
en S-0-0349. Pour cela, une surveillance de la tendance de sécurité intégrée
se fait avec la rampe paramétrée en P‑0‑3282. Si la mise à l’arrêt ne peut
pas être réalisée, c’est-à-dire la surveillance de la tendance réagit, l’erreur
F7051 est générée et on passe à la prochaine étape de la stratégie d’escala‐
de.
Stratégie d’escalade, étape 2
Remise à zéro de la valeur consigne de vitesse sur la limite de couple
Étape 2 de la stratégie d’escalade est activée dans les conditions suivantes :
●
mise à l’arrêt optimale paramétrée (P-0-0119) avec remise à zéro de la
valeur de consigne de vitesseet
–
"Entraînement en arrêt" ou
–
erreur F2, F3 ou F4 ou
–
passage au mode spécial arrêt sûr (erreur SS1ES, SS1 B,
SS1 BES, SS1, SS2, SS1 B) guidé par entraînement ou
–
erreur F6 ou F7
L’entraînement est mis à l’arrêt en considération de la valeur limite de couple.
Pour cela, une surveillance de la tendance de sécurité intégrée se fait avec la
rampe paramétrée en P‑0‑3282. Si la mise à l’arrêt ne peut pas être réalisée,
c’est-à-dire la surveillance de la tendance réagit, l’erreur F8134 est générée
et on passe à la prochaine étape de la stratégie d’escalade.
Stratégie d’escalade, étape 3
Mise hors couple et amorçage du frein de parking du moteur
Étape 3 de la stratégie d’escalade est activée dans la condition suivante :
●
les étapes d’escalade précédentes n’ont pas été réalisées avec succès.
L’entraînement ferme le frein de parking du moteur et, une fois le temps pa‐
ramétré en P‑0‑3306 écoulé, on passe à l’étape d’escalade 4.
Stratégie d’escalade, étape 4
Frein de parking du moteur actionné
Étape 4 de la stratégie d’escalade est activée dans la condition suivante :
●
étape 3 de la stratégie d’escalade a été parcourue.
L’entraînement est mis à l’arrêt par le frein de parking fermé du moteur. Pour
cela, une surveillance de la tendance de sécurité intégrée se fait avec la ram‐
pe paramétrée en P‑0‑3282. Si la mise à l’arrêt ne peut pas être réalisée,
c’est-à-dire la surveillance de la tendance réagit, on passe à la prochaine
étape de la stratégie d’escalade avant que l’axe ne soit immobilisé.
Stratégie d’escalade, étape 5
Amorçage du frein de parking redondant
Étape 5 de la stratégie d’escalade est activée dans la condition suivante :
●
étape 4 de la stratégie d’escalade a été parcourue ou
●
la surveillance de tendance de l’étape 4 a réagit.
L’entraînement est mis à l’arrêt par la fermeture du frein de parking du mo‐
teur et du frein de parking redondant.
Stratégie d’escalade, étape 6
Amorçage du frein de parking du moteur et du frein de parking redondant
sans surveillance de la tendance
Étape 6 de la stratégie d’escalade est activée dans la condition suivante :
●
erreur F9xxx
L’entraînement est mis hors couple et mis à l’arrêt par le serrage du frein de
parking du moteur et du frein de parking redondant.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
129/351
Fonctions de sécurité intégrées
6.4
Fonctions de sécurité en mode spécial "Mouvement sûr"
(SMM)
6.4.1
Vitesse limitée sûre (SLS)
Description brève
La fonction de sécurité "Vitesse limitée sûre" empêche par une surveillance
sur deux canaux que l’entraînement ne dépasse la limite de vitesse prédéfi‐
nie (P‑0‑3244, P‑0‑3254, P‑0‑3264, P‑0‑3274), le seuil efficace pouvant être
sélectionné via deux contacteurs de sécurité (S1, S2).
L’utilisation de la fonction "Vitesse limitée sûre" requiert le module
optionnel de sécurité intégrée "S2" qui peut être sélectionné com‐
me configuration pour les sections commande CSH01.1 ou
CSH01.3 (ADVANCED) et CDB01.1 (BASIC).
DANGER
Risques de blessures mortelles et/ou dégâts
matériels dus à un mouvement incontrôlé de
l’axe !
Veuillez observer les consignes de sécurité données au chapitre "Mise en
service de la technique de sécurité".
Caractéristiques
Paramètres concernés
La fonction de sécurité "Vitesse limitée sûre" se distingue par les caractéristi‐
ques suivantes :
●
Convient pour les applications de sécurité jusqu’à catégorie 3 PL d se‐
lon EN ISO 13849-1 ou jusqu’à SIL 2 selon IEC EN 62061.
●
Surveillance sur deux canaux des valeurs limites de la vitesse
(P‑0‑3244, P‑0‑3254, P‑0‑3264, P‑0‑3274) ; en cas de dépassement
d’une valeur limite de vitesse, l’entraînement est mis hors service avec
le message d’erreur "F7013 Dépassement limitation sûre de vitesse ".
●
La fonction de sécurité est toujours active, quand le mode spécial
"Mouvement sûr" est sélectionné.
●
La fonction de sécurité "Vitesse limitée sûre" peut être combinée avec
d’autres fonctions de sécurité du mode spécial "Mouvement sûr".
●
Le mode spécial "Mouvement sûr" avec la fonction de sécurité "Vitesse
limitée sûre" est sélectionné par l’actionnement du dispositif de valida‐
tion et du sélecteur du mode de fonctionnement.
●
Le temps de manœuvre/validation du dispositif de validation est surveil‐
lé.
Les paramètres suivants sont utilisés en relation avec la fonction de sécurité
"Vitesse limitée sûre" :
●
P‑0‑3210, Configuration SI
●
P‑0‑3220, Tolérance temporelle de passage en mode normal
●
P‑0‑3225, Tolérance temporelle transition en mode sûr
●
P‑0‑3222, Temps d'activation max. du bouton de validation
●
P‑0‑3240, Configuration, mouvement sûr 1
●
P‑0-3244, Limitation sûre de vitesse 1
●
P‑0‑3250, Configuration, mouvement sûr 2
●
P‑0-3254, Limitation sûre de vitesse 2
130/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Diagnostics utilisés
●
P‑0‑3260, Configuration, mouvement sûr 3
●
P‑0-3264, Vitesse limitée sûre 3
●
P‑0‑3270, Configuration, mouvement sûr 4
●
P‑0-3274, Limitation sûre de vitesse 4
●
P‑0‑3239, Configuration des fonctions de sécurité globales
●
P‑0‑3246, Temps d'activation max. du bouton de validation 1
●
P‑0‑3256, Temps d'activation max. du bouton de validation 2
●
P‑0‑3266, Temps d'activation max. du bouton de validation 3
●
P‑0‑3276, Temps d'activation max. du bouton de validation 4
Les messages diagnostiques suivants peuvent être générés en relation avec
la fonction de sécurité "Vitesse limitée sûre" :
●
F3142 Dépassement du temps pour accord
●
F7013 Dépassement limitation sûre de vitesse
●
F7040 Erreur de plausibilité, seuil paramétré utile
●
Lorsque la surveillance de mouvement est activée, l’écran du module
utilisateur du variateur Indradrive affiche "SMM".
Fonction de sécurité
Sélection de la fonction
La fonction de sécurité "Vitesse limitée sûre" est activée avec la sélection du
mode spécial "Mouvement sûr".
La sélection du mouvement sûr peut se faire à travers les
●
entrées/sorties numériques pour les deux canaux de sécurité,
●
entrées/sorties numériques du module optionnel de sécurité intégrée
"S2" pour canal de sécurité 2 et l'interface de communication (SERCOS,
PROFIBUS) pour canal de sécurité 1 ou
●
le PROFIBUS (ou PROFIsafe).
Pour chaque type de transition du mode normal ou du mode spécial au mode
sûr, disponibilité d’un temps programmable :
●
P‑0‑3220, Tolérance temporelle de passage en mode normal
●
P‑0‑3225, Tolérance temporelle transition en mode sûr
Une fois le temps de tolérance respectif écoulé, la surveillance de la vitesse
est activée.
Fonctions de surveillance
La fonction de sécurité "Vitesse limitée sûre" empêche par une surveillance
sur deux canaux que l’entraînement ne dépasse les limites de vitesse prédé‐
finies (P‑0‑3244, P‑0‑3254, P‑0‑3264, P‑0‑3274).
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
131/351
Fonctions de sécurité intégrées
Fig.6-26:
|V_réelle| < Vitesse limitée sûre (passage du mode normal au mouve‐
ment sûr guidé par la CN)
Si la valeur réelle dépasse la limite de vitesse respective (P‑0‑3244,
P‑0‑3254, P‑0‑3264, P‑0‑3274), l’entraînement génère l’erreur "F7013
Dépassement limitation sûre de vitesse" et l’entraînement est mis à l’arrêt.
Les valeurs limites de vitesse (P‑0‑3244, P‑0‑3254, P‑0‑3264,
P‑0‑3274) sont protégées en écriture après l’activation de la tech‐
nique de sécurité avec le "P‑0‑3206, Mot de passe SI" et ne peu‐
vent donc pas être modifiés par les personnes non autorisées.
L’état du mot de passe de sécurité intégrée est donné dans
"P‑0‑3207, Niveau du mot de passe SI".
Le mode spécial "Mouvement sûr" avec la fonction de sécurité "Vitesse
limitée sûre" est sélectionné par l’actionnement du dispositif de validation et
du sélecteur du mode de fonctionnement. Le temps de manœuvre du dispo‐
sitif de validation est surveillé de manière cyclique ; il peut être paramétré
avec "P‑0‑3222, Temps d'activation max. du bouton de validation". Si le délai
de manœuvre est dépassé, le système génère le message d’erreur "F3142
Dépassement du temps de validation".
Pour les modes spéciaux "Mouvement sûr", des temps de validation indivi‐
duels sont possibles. Pendant la mise en service, on peut sélectionner en
132/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
"P-0-3239, Configuration des fonctions de sécurité globales", si un temps de
validation maximal (P-0-3222) commun est défini pour tous les modes spé‐
ciaux "Mouvement sûr" ou si un temps de validation individuel est prédéter‐
miné pour tout mode spécial "Mouvement sûr 1..4" (P‑0‑3246, P‑0‑3256,
P‑0‑3266, P‑0‑3276).
AVERTISSEMENT
Mouvements dangereux !
Danger de mort, risque de blessures, risque
de blessures graves ou de dommages maté‐
riels, via déconnexion de la surveillance du
temps de manœuvre !
Une surveillance du temps de manœuvre n’est pas requise, si l’utilisation du
dispositif de validation n’est pas usuelle dans la branche et si aucun danger
ne résulte d’un mouvement permanent.
La responsabilité de la surveillance du temps de manœuvre est assumée par
le constructeur de la machine et doit être clairement prise en compte dans
son analyse des risques.
"P‑0‑3222, Temps d'activation max. du bouton de validation"="0" désactive la
surveillance de temps du mode spécial "Mouvement sûr" ; ceci est également
valable pour les temps de validation individuels P-0-3246, P-0-3256,
P-0-3266 et P-0-3276.
Sélection de la valeur limite effica‐
ce
Par l’intermédiaire de deux contacteurs de sécurité supplémentaires (S1,
S2), les quatre "Mouvements sûrs" (SMM) différents peuvent être sélection‐
nés avec les valeurs limites de vitesse correspondantes :
●
S2="0", S1="0": SMM1 ("P‑0‑3244, Limitation sûre de vitesse 1" est effi‐
cace)
●
S2="0", S1="1": SMM2 ("P‑0‑3254, Limitation sûre de vitesse 2" est effi‐
cace)
●
S2="1", S1="0": SMM3 ("P‑0‑3264, Limitation sûre de vitesse 3" est effi‐
cace)
●
S2="1", S1="1": SMM4 ("P‑0‑3274, Limitation sûre de vitesse 4" est effi‐
cace)
Consignes d’utilisation
Pendant l’utilisation de la fonction de sécurité "Vitesse limitée sûre", respec‐
ter impérativement les consignes de sécurité suivantes :
DANGER
Risques de blessures mortelles et/ou dégâts
matériels dus à un mouvement incontrôlé de
l’axe !
⇒ Si, quant à la fonction de sécurité "Vitesse limitée sûre", il existe des ris‐
ques de choc de l’extérieur, par exemple dans le cas d’axe en suspension, il
faut absolument empêcher tout mouvement par des mesures de sécurité
supplémentaires, par exemple par mise en œuvre d’un frein mécanique ou
d’un contrepoids.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
133/351
Fonctions de sécurité intégrées
AVERTISSEMENT
Risques de blessures et/ou dégâts en cas de
différence par rapport à la position d’immobili‐
sation !
⇒ Si la vitesse limitée sûre est utilisée pour les axes comprenant les forces
agissant de l’extérieur, ceci peut produire les situations d’erreur (par ex. pan‐
ne de secteur, défaut du variateur), dans lesquelles l’axe ne peut plus être
maintenu en position par le variateur. Dans ce cas, l’axe doit être maintenu
en position par les mesures supplémentaires (par ex. frein mécanique). Dans
la période entre l’occurrence de l’erreur et la réponse du "dispositif supplé‐
mentaire d’arrêt", l’axe peut se mouvoir. Ces mouvements sont à prendre en
compte pour l’appréciation du risque de l’installation.
Pour de tels axes, Bosch Rexroth recommande d’utiliser la gestion sûre du
système de freinage et de parking.
Valeurs pour "Vitesse limitée sûre"
Conformément à la directive relative aux machines [98/37/CE ou 2006/42/CE
(à partir du 29 décembre 2009)], une analyse des risques ou des dangers,
doit être effectuée par le constructeur de la machine. Les valeurs pour les vi‐
tesses limitées doivent être définies sur la base de cette analyse.
La liste suivante donne des valeurs de référence pour les différents types de
machine (extrait des normes et fiches de travail relatives aux mesures de sé‐
curité en mode spécial). L’abréviation "SLS" signifie "Vitesse limitée sûre",
l’abréviation "SLI" signifie "Distance incrémentale sûre".
Centres d’usinage
●
Axes : SLS=2 m/min + commutation de jog
●
Broche : SLS=nn trs/min + commutation de jog + validation (sélection‐
ner nn de façon à ce que l’arrêt soit atteint après 2 tours/min)
Tours automatiques
●
Axes : SLS=2 m/min + commutation de jog, SLI=6 mm + commutation
de jog
●
Broche : SLS=50 tours/min (1 tour/s) + commutation de jog + validation
Perceuses et fraiseuses
●
Axes : SLS=2 m/min + commutation de jog
●
Broche : SLS=nn trs/min + commutation de jog + validation (sélection‐
ner nn de façon à ce que l’arrêt soit atteint après 2 tours/min)
Robot
●
SLS=15 m/min + commutation de jog
Systèmes de fabrication automatisés
●
SLS=2 m/min (15 m/min) + commutation de jog + ARRET D’URGENCE
Machines d’impression et de transformation du papier
●
En général : SLI=25 mm+ commutation de jog – ou SLS=5 m/min (max. 10 m/min) + commutation de jog
●
"En particulier" : SLI=75 mm+ commutation de jog – ou SLS=5 m/min (max. 10 m/min) + commutation de jog
Effet électrique transitoire surveillé sûr (SMO)
Description brève
Pour tenir compte des transitoires, une autre variante de surveillance est pro‐
posée à partir du firmware MPx-08VRS dans le cadre de la fonction de sécu‐
rité "Vitesse limitée sûre (SLS)", l’"Effet électrique transitoire surveillé sûr".
134/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Lors de l"Effet électrique transitoire surveillée sûr" une surveillance sur deux
canaux évite que l’entraînement ne dépasse une valeur limité de vitesse pre‐
scrite (P‑0‑3247, P‑0‑3257, P‑0‑3267, P‑0‑3277) au-delà du temps prescrit
(P‑0‑3248, P‑0‑3258, P‑0‑3268, P‑0‑3278).
A l’aide de deux contacteurs de sécurité supplémentaires (S1, S2), il est pos‐
sible de sélectionner jusqu’à quatre jeux de paramètres pour le mode spécial
"Mouvement sûr".
L’utilisation de la fonction "Vitesse limitée sûre" requiert le module
optionnel de sécurité intégrée "S2" qui peut être sélectionné com‐
me configuration pour les sections commande CSH01.1 ou
CSH01.3 (ADVANCED) et CDB01.1 (BASIC).
DANGER
Risques de blessures mortelles et/ou dégâts
matériels dus à un mouvement incontrôlé de
l’axe !
Veuillez observer les consignes de sécurité données au chapitre "Mise en
service de la technique de sécurité".
Caractéristiques
Paramètres concernés
L’"Effet électrique surveillé sûr" se distingue par les caractéristiques suivan‐
tes :
●
Disponible à partir du firmware MPx-08VRS
●
Actif lors de la sélection du mode spécial "Mouvement sûr" si paramétré
pour celui-ci
●
Peut être utilisé avec d’autres fonctions de sécurité du mode spécial
"Mouvement sûr"
●
Sélectionné via l’actionnement d’un dispositif de validation et du sélec‐
teur du mode de fonctionnement
●
Si la vitesse réelle dépasse la limite de vitesse pour l’effet électrique
transitoire après expiration du délai de tolérance, l’entraînement est
alors débranché et le message d’erreur "F7014 Dépassement de temps
Oscillation transitoire surveillée sûre "
Les paramètres suivants sont utilisés en relation avec l’"Effet électrique
transitoire surveillé sûr" :
●
P‑0‑3240, Configuration, mouvement sûr 1
●
P‑0-3244, Limitation sûre de vitesse 1
●
P‑0-3247, Réduction sûre de vitesse 1
●
P‑0‑3248, Tolérance temporelle 1 de dépassement
●
P‑0‑3250, Configuration, mouvement sûr 2
●
P‑0-3254, Limitation sûre de vitesse 2
●
P‑0-3257, Réduction sûre de vitesse 2
●
P‑0‑3258, Tolérance temporelle 2 de dépassement
●
P‑0‑3260, Configuration, mouvement sûr 3
●
P‑0-3264, Limitation sûre de vitesse 3
●
P‑0-3267, Réduction sûre de vitesse 3
●
P‑0‑3268, Tolérance temporelle 3 de dépassement
●
P‑0‑3270, Configuration, mouvement sûr 4
●
P‑0-3274, Limitation sûre de vitesse 4
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
135/351
Fonctions de sécurité intégrées
Diagnostics utilisés
●
P‑0-3277, Réduction sûre de vitesse 1 4
●
P‑0‑3278, Tolérance temporelle 4 de dépassement
Le message de diagnostic suivant peut être généré en relation avec l’"Effet
électrique transitoire surveillé sûr" :
●
F7014 Dépassement de temps Oscillation transitoire surveillée sûre
Lorsque la surveillance de mouvement est activée, l’écran du module utilisa‐
teur du variateur Indradrive affiche "SMM".
Fonction de sécurité
Sélection de la fonction
L’"Effet électrique transitoire surveillé sûr" est activé avec la sélection du mo‐
de spécial "Mouvement sûr".
Fonctions de surveillance
Lors de l"Effet électrique transitoire surveillée sûr" une surveillance sur deux
canaux évite que l’entraînement ne dépasse une valeur limité de vitesse pre‐
scrite (P‑0‑3247, P‑0‑3257, P‑0‑3267, P‑0‑3277) au-delà du temps prescrit
(P‑0‑3248, P‑0‑3258, P‑0‑3268, P‑0‑3278).
La vitesse limite doit être inférieure à la valeur de la vitesse limitée sûr para‐
métrée dans le mode spécial sélectionné (P‑0‑3244, P‑0‑3254, P‑0‑3264,
P‑0‑3274).
Lors du premier dépassement de la limite de vitesse paramétrée (P‑0‑3247,
P‑0‑3257, P‑0‑3267, P‑0‑3277), le créneau temporel paramétré de la durée
de stationnement admissible (P‑0‑3248, P‑0‑3258, P‑0‑3268, P‑0‑3278) est
ouvert. Après expiration du délai paramétré, il est surveillé sur deux canaux
que la vitesse se situe à nouveau en-deçà de la vitesse limite paramétrée, si‐
non, l’entraînement génère l’erreur "F7014 Dépassement de temps
Oscillation transitoire surveillée sûre". Ensuite, un dépassement de la vitesse
limité est à nouveau immédiatement possible. Le créneau est alors à nou‐
veau ouvert. Un nouveau déclenchement durant le créneau en cours est im‐
possible.
136/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Fig.6-27:
Effet électrique transitoire surveillé sûr
Les vitesses limites (P‑0‑3247, P‑0‑3257, P‑0‑3267, P‑0‑3277)
ainsi que les temps de tolérance (P‑0‑3248, P‑0‑3258, P‑0‑3268,
P‑0‑3278) sont protégées en écriture après l’activation de la tech‐
nique de sécurité avec "P‑0‑3206, Mot de passe SI" et ne peu‐
vent donc pas être modifiées par les personnes non autorisées.
L’état du mot de passe de sécurité intégrée est donné dans
"P‑0‑3207, Niveau du mot de passe SI".
Le mode spécial "Mouvement sûr" avec la fonction de sécurité "Effet
électrique transitoire surveillé sûr" est sélectionné par l’actionnement du dis‐
positif de validation et du sélecteur du mode de fonctionnement. Le temps de
manœuvre du dispositif de validation est surveillé de manière cyclique ; il
peut être paramétré avec "P‑0‑3222, Temps d'activation max. du bouton de
validation". Si le délai de manœuvre est dépassé, le système génère le mes‐
sage d’erreur "F3142 Dépassement du temps pour accord ".
Pour les modes spéciaux "Mouvement sûr", des temps de validation indivi‐
duels sont possibles. Pendant la mise en service, on peut sélectionner en
"P-0-3239, Configuration des fonctions de sécurité globales", si un temps de
validation maximal (P-0-3222) commun est défini pour tous les modes spé‐
ciaux "Mouvement sûr" ou si un temps de validation individuel est prédéter‐
miné pour tout mode spécial "Mouvement sûr 1..4" (P‑0‑3246, P‑0‑3256,
P‑0‑3266, P‑0‑3276).
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
137/351
Fonctions de sécurité intégrées
AVERTISSEMENT
Mouvements dangereux !
Danger de mort, risque de blessures, risque
de blessures graves ou de dommages maté‐
riels, via déconnexion de la surveillance du
temps de manœuvre !
Une surveillance du temps de manœuvre n’est pas requise, si l’utilisation du
dispositif de validation n’est pas usuelle dans la branche et si aucun danger
ne résulte d’un mouvement permanent.
La responsabilité de la surveillance du temps de manœuvre est assumée par
le constructeur de la machine et doit être clairement prise en compte dans
son analyse des risques.
"P‑0‑3222, Temps d'activation max. du bouton de validation"="0" désactive la
surveillance de temps du mode spécial "Mouvement sûr" ; ceci est également
valable pour les temps de validation individuels P-0-3246, P-0-3256,
P-0-3266 et P-0-3276.
Sélection de la valeur limite effica‐
ce
Par l’intermédiaire de deux contacteurs de sécurité supplémentaires (S1,
S2), les quatre "Mouvements sûrs" (SMM) différents peuvent être sélection‐
nés avec les valeurs limites de vitesse et les temps de tolérance correspon‐
dants :
●
S2="0", S1="0": SMM1 ("P‑0‑3247, Réduction sûre de vitesse 1" et
"P‑0‑3248, Tolérance temporelle 1 de dépassement" sont efficaces)
●
S2="0", S1="0": SMM2 ("P‑0‑3257, Réduction sûre de vitesse 2" et
"P‑0‑3258, Tolérance temporelle 2 de dépassement" sont efficaces)
●
S2="1", S1="0": SMM3 ("P‑0‑3267, Réduction sûre de vitesse 3" et
"P‑0‑3268, Tolérance temporelle 3 de dépassement" sont efficaces)
●
S2="1", S1="1": SMM4 ("P‑0‑3277, Réduction sûre de vitesse 4" et
"P‑0‑3278, Tolérance temporelle 4 de dépassement" sont efficaces)
Consignes d’utilisation
Pendant l’utilisation de la fonction de sécurité "Effet électrique transitoire sur‐
veillé sûr", respecter impérativement les consignes de sécurité suivantes :
AVERTISSEMENT
Mouvements dangereux !
Danger de mort, risque de blessures, risque
de blessures graves ou de dommages maté‐
riels, via déconnexion retardée de la surveil‐
lance !
Lors de l’utilisation de la fonction de sécurité "Effet électrique transitoire sur‐
veillé sûr", tenir compte du fait qu’en cas d’erreur, un dépassement de la vi‐
tesse de la "Vitesse réduite sûre" paramétrée (P‑0‑3247, P‑0‑3257,
P‑0‑3267, P‑0‑3277) peut être reconnu comme "Effet électrique transitoire"
régulier. Dans ce cas, une réaction d’erreur n’est déclenchée qu’après dé‐
passement de la "Vitesse réduire sûre" (P‑0‑3244, P‑0‑3254, P‑0‑3264,
P‑0‑3274). Ceci doit être pris en compte dans l’analyse des risques de la ma‐
chine.
6.4.2
Direction de mouvement sûre (SDI)
Description brève
La fonction de sécurité "Direction de mouvement sûre", garantit qu’un mou‐
vement ne peut être exécuté que dans une seule direction.
138/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
A l’aide de deux contacteurs de sécurité supplémentaires (S1, S2), il est pos‐
sible de sélectionner jusqu’à quatre jeux de paramètres pour le mode spécial
"Mouvement sûr".
L’utilisation de la fonction "Direction de mouvement sûre" requiert
le module optionnel de sécurité intégrée "S2" qui peut être sélec‐
tionné comme configuration pour les sections commande
CSH01.1 ou CSH01.3 (ADVANCED) et CDB01.1 (BASIC).
Outre la fonction "direction de mouvement sûre", la fonction de
sécurité "Vitesse limitée sûre" est également active.
Caractéristiques
Paramètres concernés
La fonction de sécurité "Direction de mouvement sûre" se distingue par les
caractéristiques suivantes :
●
Convient pour les applications de sécurité jusqu’à catégorie 3 PL d se‐
lon EN ISO 13849-1 ou jusqu’à SIL 2 selon IEC EN 62061.
●
Surveillance de la direction de mouvement (P‑0‑3240, P‑0‑3250,
P‑0‑3260, P‑0‑3270 et P‑0‑3232).
●
La fonction de sécurité "Direction de mouvement sûre" est activée avec
la sélection du mode spécial "Mouvement sûr", dans la mesure où elle a
été paramétrée pour ce dernier.
●
La fonction de sécurité "Direction de mouvement sûre" peut être combi‐
née avec d’autres fonctions de sécurité du mode spécial "Mouvement
sûr".
●
Le mode spécial "Mouvement sûr" avec la fonction de sécurité
"Direction de mouvement sûr" est sélectionné par l’actionnement du dis‐
positif de validation et du sélecteur du mode de fonctionnement.
●
Les temps programmables sont disponibles pour le passage du mode
normal / du mode spécial :
●
L’appel de la surveillance de la direction de mouvement déclenche une
réaction d’erreur qui entraîne une mise à l’arrêt du système d’entraîne‐
ment. Le message d’erreur correspondant est "F7031 Direction de
mouvement incorrecte".
Les paramètres suivants peuvent être utilisés en relation avec la fonction de
sécurité "Direction de mouvement sûre" :
●
P‑0‑3210, Configuration SI
●
P‑0‑3220, Tolérance temporelle de passage en mode normal
●
P‑0‑3225, Tolérance temporelle transition en mode sûr
●
P‑0‑3222, Temps d'activation max. du bouton de validation
●
P‑0‑3232, Fenêtre d'arrêt de sens de déplacement sûr
●
P‑0‑3239, Configuration des fonctions de sécurité globales
●
P‑0‑3240, Configuration, mouvement sûr 1
●
P‑0-3244, Limitation sûre de vitesse 1
●
P‑0‑3246, Temps d'activation max. du bouton de validation 1
●
P‑0‑3250, Configuration, mouvement sûr 2
●
P‑0-3254, Limitation sûre de vitesse 2
●
P‑0‑3256, Temps d'activation max. du bouton de validation 2
●
P‑0‑3260, Configuration, mouvement sûr 3
●
P‑0-3264, Limitation sûre de vitesse 3
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
139/351
Fonctions de sécurité intégrées
Diagnostics utilisés
●
P‑0‑3266, Temps d'activation max. du bouton de validation 3
●
P‑0‑3270, Configuration, mouvement sûr 4
●
P‑0-3274, Limitation sûre de vitesse 4
●
P‑0‑3276, Temps d'activation max. du bouton de validation 4
Les messages diagnostiques suivants peuvent être générés en relation avec
la fonction de sécurité "Direction de mouvement sûre" :
●
F7031 Sens du déplacement incorrect
●
F3142 Dépassement du temps pour accord
●
F7013 Dépassement limitation sûre de vitesse
●
Lorsque la surveillance de mouvement est activée, l’écran du module
utilisateur du variateur Indradrive affiche "SMM".
Fonction de sécurité
Sélection de la fonction
La fonction de sécurité "Direction de mouvement sûre" est activée avec la sé‐
lection du mode spécial "Mouvement sûr".
La sélection du mouvement sûr peut se faire à travers les
●
entrées/sorties numériques pour les deux canaux de sécurité,
●
entrées/sorties numériques du module optionnel de sécurité intégrée
"S2" pour canal de sécurité 2 et l'interface de communication (SERCOS,
PROFIBUS) pour canal de sécurité 2 ou
●
le PROFIBUS (ou PROFIsafe).
Pour chaque type de transition du mode normal ou du mode spécial au mode
sûr, disponibilité d’un temps programmable :
●
P‑0‑3220, Tolérance temporelle de passage en mode normal
●
P‑0‑3225, Tolérance temporelle transition en mode sûr
Une fois le temps de tolérance respectif écoulé, la surveillance de la vitesse
et la surveillance de la direction de mouvement sont activées (surveillance
sur deux canaux).
Fonctions de surveillance
Pour la fonction de sécurité "Direction de mouvement sûre", une surveillance
sur deux canaux contrôle que l’entraînement ...
●
... ne dépasse pas les valeurs limites de vitesse pour la direction de
mouvement validée (P‑0‑3244, P‑0‑3254, P‑0‑3264, P‑0‑3274) ; sinon,
l’entraînement génère l’erreur "F7013 Vitesse limitée sûre dépassée".
●
...ne se meut que dans la direction de mouvement validée (cf. P‑0‑3240,
P‑0‑3250, P‑0‑3260, P‑0‑3270), ou ne dépasse pas "P‑0‑3232, Fenêtre
d'arrêt de sens de déplacement sûr" en cas de mouvement dans la di‐
rection de mouvement non validée ; sinon, l’entraînement génère l’er‐
reur "F7031 Sens du déplacement incorrect".
La direction de mouvement doit être déterminée dans le mot de
contrôle respectif :
●
P‑0‑3240, Configuration, mouvement sûr 1
●
P‑0‑3250, Configuration du mouvement sûr 2
●
P‑0‑3260, Configuration du mouvement sûr 3
●
P‑0‑3270, Configuration du mouvement sûr 4
140/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Les valeurs limites de vitesse P‑0‑3244, P‑0‑3254, P‑0‑3264 et
P‑0‑3274 ainsi que les mots de contrôle/paramètres de configura‐
tion P‑0‑3240, P‑0‑3250, P‑0‑3260 et P‑0‑3270 et "P‑0‑3232,
Fenêtre d'arrêt de sens de déplacement sûr" sont protégées en
écriture après l’activation de la technique de sécurité avec
"P‑0‑3206, Mot de passe SI" et ne peuvent donc pas être modifi‐
ées par les personnes non autorisées.
L’état du mot de passe de sécurité intégrée est donné dans
"P‑0‑3207, Niveau du mot de passe SI".
Le mode spécial "Mouvement sûr" avec la fonction de sécurité "Direction de
mouvement sûr" est sélectionné par l’actionnement du dispositif de validation
et du sélecteur du mode de fonctionnement. Le temps de manœuvre du dis‐
positif de validation (P‑0‑3222, Temps d'activation max. du bouton de valida‐
tion) est paramétrable et surveillé de manière cyclique. Si le délai de manœu‐
vre est dépassé, le système génère le message d’erreur "F3142
Dépassement du temps pour accord".
AVERTISSEMENT
Mouvements dangereux !
Danger de mort, risque de blessures, risque
de blessures graves ou de dommages maté‐
riels, via déconnexion de la surveillance du
temps de manœuvre !
Une surveillance du temps de manœuvre n’est pas requise, si l’utilisation du
dispositif de validation n’est pas usuelle dans la branche et si aucun danger
ne résulte d’un mouvement permanent.
La responsabilité de la surveillance du temps de manœuvre est assumée par
le constructeur de la machine et doit être clairement prise en compte dans
son analyse des risques.
"P‑0‑3222, Temps d'activation max. du bouton de validation"="0" désactive la
surveillance de temps du mode spécial "Mouvement sûr" ; ceci est également
valable pour les temps de validation individuels P-0-3246, P-0-3256,
P-0-3266 et P-0-3276.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
141/351
Fonctions de sécurité intégrées
Fig.6-28:
Sélection de la valeur limite effica‐
ce
Direction de mouvement sûre (passage du mode normal au mouve‐
ment sûr guidé par la CN)
Par l’intermédiaire de deux contacteurs de sécurité supplémentaires (S1,
S2), les quatre "Mouvements sûrs" (SMM) différents peuvent être sélection‐
nés avec les valeurs limites de vitesse et les directions de mouvement cor‐
respondantes :
●
S2="0", S1="0": SMM1 ("P‑0‑3240, Configuration, mouvement sûr 1" et
"P‑0‑3244, Limitation sûre de vitesse 1" sont efficaces)
●
S2="0", S1="1": SMM2 ("P‑0‑3250, Configuration, mouvement sûr 2" et
"P‑0‑3254, Limitation sûre de vitesse 2" sont efficaces)
●
S2="1", S1="0": SMM3 ("P‑0‑3260, Configuration, mouvement sûr 3" et
"P‑0‑3264, Limitation sûre de vitesse 3" sont efficaces)
●
S2="1", S1="1": SMM4 ("P‑0‑3270, Configuration, mouvement sûr 4" et
"P‑0‑3274, Limitation sûre de vitesse 4" sont efficaces)
Consignes de mise en service
En préparation
142/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
6.4.3
Distance incrémentale limitée sûre (SLI)
Description brève
Concernant la fonction de sécurité "Distance incrémentale limitée sûre", une
surveillance à deux canaux empêche que l’entraînement ne se déplace de
plus d’une distance incrémentale maximale. De plus, la fonction de sécurité
"Vitesse limitée sûre" est toujours active. A l’aide de deux contacteurs de sé‐
curité supplémentaires (S1, S2), il est possible de sélectionner jusqu’à quatre
jeux de paramètres pour le mode spécial "Mouvement sûr".
L’utilisation de la fonction "Distance incrémentale limitée sûre" re‐
quiert le module optionnel de sécurité intégrée "S2" qui peut être
sélectionné comme configuration pour les sections commande
CSH01.1 ou CSH01.3 (ADVANCED) et CDB01.1 (BASIC).
Au sein de la fenêtre de positionnement (Distance incrémentale maximale),
le déplacement est possible dans les deux directions.
Afin d’ouvrir une nouvelle fenêtre de positionnement, il faut
●
soit quitter et sélectionner de nouveau le mode spécial "Mouvement
sûr",
●
soit passer à un autre jeu de paramètres du mouvement sûr et repasser
ensuite.
En cas de passage à un autre mode (mode spécial ou mode nor‐
mal), le mode sélectionné avant et ses surveillances respectives
restent actifs jusqu’à la fin du processus de passage.
Caractéristiques
Paramètres concernés
La fonction de sécurité "Distance incrémentale limitée sûre" se distingue par
les caractéristiques suivantes :
●
Convient pour les applications de sécurité jusqu’à catégorie 3 PL d se‐
lon EN ISO 13849-1 ou jusqu’à SIL 2 selon IEC EN 62061.
●
Surveillance de la distance
P‑0‑3253, P‑0‑3263, P‑0‑3273).
●
La fonction de sécurité est activée avec la sélection du mode spécial
Mouvement sûr, dans la mesure où elle a été paramétrée pour ce der‐
nier.
●
La fonction de sécurité "Distance incrémentale limitée sûre" peut être
combinée avec d’autres fonctions de sécurité du mode spécial
"Mouvement sûr".
●
Le mode spécial "Mouvement sûr" avec la fonction de sécurité
"Distance incrémentale limitée sûre" est sélectionné par l’actionnement
du dispositif de validation et du sélecteur du mode de fonctionnement.
●
L’appel d’une surveillance déclenche une réaction d’erreur qui entraîne
la mise à l’arrêt du système d’entraînement. Le message d’erreur cor‐
respondant est "F7010 Dépassement limitation sûre d'incrément".
incrémentale
maximale
(P‑0‑3243,
Les paramètres suivants sont utilisés en relation avec la fonction de sécurité
"Distance incrémentale limitée sûre" :
●
P‑0‑3210, Configuration SI
●
P‑0‑3220, Tolérance temporelle de passage en mode normal
●
P‑0‑3225, Tolérance temporelle transition en mode sûr
●
P‑0‑3222, Temps d'activation max. du bouton de validation
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
143/351
Fonctions de sécurité intégrées
Diagnostics utilisés
●
P‑0‑3239, Configuration des fonctions de sécurité globales
●
P‑0‑3240, Configuration, mouvement sûr 1
●
P‑0-3243, Limitation sûre d'incrément de déplacement 1
●
P‑0-3244, Limitation sûre de vitesse 1
●
P‑0‑3246, Temps d'activation max. du bouton de validation 1
●
P‑0‑3250, Configuration, mouvement sûr 2
●
P‑0-3253, Limitation sûre d'incrément de déplacement 2
●
P‑0-3254, Limitation sûre de vitesse 2
●
P‑0‑3256, Temps d'activation max. du bouton de validation 2
●
P‑0‑3260, Configuration, mouvement sûr 3
●
P‑0-3263, Limitation sûre d'incrément de déplacement 3
●
P‑0-3264, Limitation sûre de vitesse 3
●
P‑0‑3266, Temps d'activation max. du bouton de validation 3
●
P‑0‑3270, Configuration, mouvement sûr 4
●
P‑0-3273, Limitation sûre d'incrément de déplacement 4
●
P‑0-3274, Limitation sûre de vitesse 4
●
P‑0‑3276, Temps d'activation max. du bouton de validation 4
Les messages diagnostiques suivants peuvent être générés en relation avec
la fonction de sécurité "Distance incrémentale limitée sûre" :
●
F7010 Dépassement limitation sûre d'incrément
●
F3142 Dépassement du temps pour accord
●
F7013 Dépassement limitation sûre de vitesse
●
Lorsque la surveillance de mouvement est activée, l’écran du module
utilisateur du variateur Indradrive affiche "SMM".
Fonction de sécurité
Sélection de la fonction
La fonction de sécurité "Distance incrémentale limitée sûre" est activée avec
la sélection du mode spécial "Mouvement sûr".
La sélection du mouvement sûr peut se faire à travers les
●
entrées/sorties numériques pour les deux canaux de sécurité,
●
entrées/sorties numériques du module optionnel de sécurité intégrée
"S2" pour canal de sécurité 2 et l'interface de communication (SERCOS,
PROFIBUS) pour canal de sécurité 2 ou
●
le PROFIBUS (ou PROFIsafe).
Pour chaque type de transition du mode normal ou du mode spécial au mode
sûr, disponibilité d’un temps programmable :
●
P‑0‑3220, Tolérance temporelle de passage en mode normal
●
P‑0‑3225, Tolérance temporelle transition en mode sûr
Une fois le temps de tolérance respectif écoulé, la surveillance de la vitesse
et la surveillance de la distance incrémentale sont activées (surveillance sur
deux canaux).
Fonction de surveillance
Pour la fonction de sécurité "Distance incrémentale limitée sûre", une surveil‐
lance sur deux canaux contrôle que l’entraînement ...
●
... ne dépasse pas les valeurs limite de vitesse pour la distance incré‐
mentale maximale validée (P‑0‑3244, P‑0‑3254, P‑0‑3264, P‑0‑3274) ;
144/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
sinon, l’entraînement génère l’erreur "F7013 Dépassement limitation
sûre de vitesse".
●
... ne se meut qu’au sein des valeurs limites de la distance incrémentale
maximale (P‑0‑3243, P‑0‑3253, P‑0‑3263, P‑0‑3273) ; sinon, l’entraîne‐
ment génère l’erreur "F7010 Distance incrémentale limitée sûre
dépassée".
Les valeurs limites de vitesse P‑0‑3244, P‑0‑3254, P‑0‑3264 et
P‑0‑3274 ainsi que les distances incrémentales maximales ad‐
missibles (P‑0‑3243, P‑0‑3253, P‑0‑3263, P‑0‑3273) sont proté‐
gées en écriture après l’activation de la technique de sécurité
avec "P‑0‑3206, Mot de passe SI" et ne peuvent donc pas être
modifiées par les personnes non autorisées.
L’état du mot de passe de sécurité intégrée est donné dans
"P‑0‑3207, Niveau du mot de passe SI".
Le mode spécial "Mouvement sûr" avec la fonction de sécurité "Distance
incrémentale limitée sûre" est sélectionné par l’actionnement du dispositif de
validation et du sélecteur du modes de fonctionnement. Le temps de ma‐
nœuvre du dispositif de validation ("P‑0‑3222, Temps d'activation max. du
bouton de validation") est paramétrable et surveillé de manière cyclique. Si le
délai de manœuvre est dépassé, le système génère le message d’erreur
"F3142 Dépassement du temps pour accord".
Pour les modes spéciaux "Mouvement sûr", des temps de validation indivi‐
duels sont possibles. Pendant la mise en service, on peut sélectionner en
"P-0-3239, Configuration des fonctions de sécurité globales", si un temps de
validation maximal (P-0-3222) commun est défini pour tous les modes spé‐
ciaux "Mouvement sûr" ou si un temps de validation individuel est prédéter‐
miné pour tout mode spécial "Mouvement sûr 1..4" (P‑0‑3246, P‑0‑3256,
P‑0‑3266, P‑0‑3276).
AVERTISSEMENT
Mouvements dangereux !
Danger de mort, risque de blessures, risque
de blessures graves ou de dommages maté‐
riels, via déconnexion de la surveillance du
temps de manœuvre !
Une surveillance du temps de manœuvre n’est pas requise, si l’utilisation du
dispositif de validation n’est pas usuelle dans la branche et si aucun danger
ne résulte d’un mouvement permanent.
La responsabilité de la surveillance du temps de manœuvre est assumée par
le constructeur de la machine et doit être clairement prise en compte dans
son analyse des risques.
"P‑0‑3222, Temps d'activation max. du bouton de validation"="0" désactive la
surveillance de temps du mode spécial "Mouvement sûr" ; ceci est également
valable pour les temps de validation individuels P-0-3246, P-0-3256,
P-0-3266 et P-0-3276.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
145/351
Fonctions de sécurité intégrées
Fig.6-29:
Sélection de la valeur limite effica‐
ce
Distance incrémentale limitée sûre (passage du mode normal au mou‐
vement sûr guidé par la CN)
Par l’intermédiaire de deux contacteurs de sécurité supplémentaires (S1,
S2), les quatre "Mouvements sûrs" (SMM) différents peuvent être sélection‐
nés avec les valeurs limites de vitesse et les directions incrémentales corres‐
pondantes :
●
S2="0", S1="0": SMM1 ("P‑0‑3243, Limitation sûre d'incrément de
déplacement 1" et "P‑0‑3244, Limitation sûre de vitesse 1" sont effica‐
ces)
●
S2="0", S1="1": SMM2 ("P‑0‑3253, Limitation sûre d'incrément de
déplacement 2" et "P‑0‑3254, Limitation sûre de vitesse 2" sont effica‐
ces)
●
S2="1", S1="0": SMM3 ("P‑0‑3263, Limitation sûre d'incrément de
déplacement 3" et "P‑0‑3264, Limitation sûre de vitesse 3" sont effica‐
ces)
●
S2="1", S1="1": SMM4 ("P‑0‑3273, Limitation sûre d'incrément de
déplacement 4" et "P‑0‑3274, Limitation sûre de vitesse 4" sont effica‐
ces)
146/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
6.4.4
Position surveillée sûre (SMP)
Description brève
La fonction de sécurité "Position surveillée sûre" permet de détecter via une
surveillance à deux canaux si l’entraînement se déplace hors des valeurs li‐
mite de position prescrites (+/-). Par ailleurs, une surveillance est toujours ac‐
tive sur la fonction vitesse limitée sûre.
L’utilisation de la fonction "Position surveillée sûre" requiert le mo‐
dule optionnel de sécurité intégrée "S2" qui peut être sélectionné
comme configuration pour les sections commande CSH01.1 ou
CSH01.3 (ADVANCED) et CDB01.1 (BASIC).
A l’aide d’un contacteur de sécurité supplémentaire (S1), il est possible de
sélectionner deux jeux de paramètres pour le mode spécial "Mouvement
sûr".
Avant de sélectionner la fonction de sécurité "Position surveillée
sûre", effectuer une "Prise d’origine sûre" (C4000).
Caractéristiques
Paramètres concernés
La fonction de sécurité "Position surveillée sûre" se distingue par les caracté‐
ristiques suivantes :
●
Convient pour les applications de sécurité jusqu’à catégorie 3 PL d se‐
lon EN ISO 13849-1 ou jusqu’à SIL 2 selon IEC EN 62061.
●
Surveillance des valeurs limites de la position (P‑0‑3241, P‑0‑3242,
P‑0‑3251, P‑0‑3252).
●
La fonction de sécurité "Position surveillée sûre" est activée avec la sé‐
lection du mode spécial "Mouvement sûr", dans la mesure où elle a été
paramétrée pour ce dernier.
●
Pour la fonction de sécurité "Position surveillée sûre", l’entraînement
doit être soumis à la prise d’origine sûre.
●
Les valeurs limites surveillées via la fonction de sécurité "Position
surveillée sûre" se réfèrent toujours à la position réelle de P‑0‑3280.
Celle-ci peut dans certains cas diverger de la position réelle de position
dans S‑0‑0051 ou S‑0‑0053 (par ex en cas d’utilisation de corrections
de codeur ou de l’instruction C3300/C3400).
●
La fonction de sécurité "Position surveillée sûre" peut être combinée
avec d’autres fonctions de sécurité du mode spécial "Mouvement sûr".
●
Le mode spécial "Mouvement sûr" avec la fonction de sécurité "Position
surveillée sûre" est sélectionné par l’actionnement du dispositif de vali‐
dation et du sélecteur du mode de fonctionnement.
Les paramètres suivants sont utilisés en relation avec la fonction de sécurité
"Position surveillée sûre" :
●
P‑0‑3210, Configuration SI
●
P‑0‑3220, Tolérance temporelle de passage en mode normal
●
P‑0‑3222, Temps d'activation max. du bouton de validation
●
P‑0‑3225, Tolérance temporelle transition en mode sûr
●
P‑0‑3239, Configuration des fonctions de sécurité globales
●
P‑0‑3240, Configuration, mouvement sûr 1
●
P‑0-3241, Position surveillée sûre 1, positive
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
147/351
Fonctions de sécurité intégrées
Diagnostics utilisés
●
P‑0-3242, Position surveillée sûre 1, négative
●
P‑0-3244, Limitation sûre de vitesse 1
●
P‑0‑3246, Temps d'activation max. du bouton de validation 1
●
P‑0‑3250, Configuration, mouvement sûr 2
●
P‑0-3251, Position surveillée sûre 2, positive
●
P‑0-3252, Position surveillée sûre 2, négative
●
P‑0-3254, Limitation sûre de vitesse 2
●
P‑0‑3256, Temps d'activation max. du bouton de validation 2
●
P‑0‑3280, Position réelle, canal 2
Les messages diagnostiques suivants peuvent être générés en relation avec
la fonction de sécurité "Position surveillée sûre" :
●
F3112 Défaut de prise d'origine sûre
●
F7011 Dépassement positif de position surveillée sûre
●
F7012 Dépassement négatif de position surveillée sûre
●
F3142 Dépassement du temps pour accord
●
F7013 Dépassement limitation sûre de vitesse
●
Si la fonction de sécurité "Position surveillée sûre" est active, l’écran de
la section commande du variateur IndraDrive affiche "SMP".
Fonction de sécurité
Sélection de la fonction
La fonction de sécurité "Position surveillée sûre" est activée avec la sélection
du mode spécial "Mouvement sûr".
La sélection du mouvement sûr peut se faire à travers les
●
entrées/sorties numériques pour les deux canaux de sécurité,
●
entrées/sorties numériques du module optionnel de sécurité intégrée
"S2" pour canal de sécurité 2 et l'interface de communication (SERCOS,
PROFIBUS) pour canal de sécurité 2 ou
●
le PROFIBUS (ou PROFIsafe).
Pour chaque type de transition du mode normal ou du mode spécial au mode
sûr, disponibilité d’un temps programmable :
●
P‑0‑3220, Tolérance temporelle de passage en mode normal
●
P‑0‑3225, Tolérance temporelle transition en mode sûr
Une fois le temps de tolérance respectif écoulé, la surveillance de la vitesse
est activée.
Au sein de la plage de position sélectionnée (=zone de déplacement cou‐
vrant une limite de position supérieure et inférieure), un déplacement est pos‐
sible dans les deux directions avec une vitesse inférieure à la vitesse réduite
admissible (cf. "P‑0‑3244, Limitation sûre de vitesse 1" ; "P‑0‑3254,
Limitation sûre de vitesse 2").
Avant de sélectionner la fonction de sécurité "Position surveillée
sûre", effectuer une "Prise d’origine sûre" (C4000).
Fonctions de surveillance
Pour la fonction de sécurité "Position surveillée sûre", une surveillance sur
deux canaux contrôle que l’entraînement ...
●
... ne dépasse pas les valeurs limites de vitesse pour les plages de posi‐
tion admissibles (P‑0‑3244, P‑0‑3254) ; sinon, l’entraînement génère
l’erreur "F7013 Dépassement limitation sûre de vitesse".
148/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
●
... ne se meut qu’au sein des plages de position admissibles (cf.
P‑0‑3241, P‑0‑3242, P‑0‑3251, P‑0‑3252) ; sinon, l’entraînement génère
l’erreur "F7011 Dépassement positif de position surveillée sûre" ou
"F7012 Dépassement négatif de position surveillée sûre".
Les positions finales paramétrées dans P‑0‑3241, P‑0‑3242,
P‑0‑3251 et P‑0‑3242 se réfèrent à la position réelle dans
P‑0‑3280. Celle-ci peut dans certains cas diverger de la position
réelle dans S‑0‑0051 ou S‑0‑0053 (par ex. en cas d’utilisation de
corrections de codeurs ou de l’instruction C3300/C3400).
Les valeurs limites de vitesse P‑0‑3244 et P‑0‑3254 ainsi que les
plages de position admissibles (P‑0‑3241, P‑0‑3251, P‑0‑3242,
P‑0‑3252) sont protégées en écriture après l’activation de la tech‐
nique de sécurité avec le "P‑0‑3206, Mot de passe SI" et ne peu‐
vent donc pas être modifiées par les personnes non autorisées.
L’état du mot de passe de sécurité intégrée est donné dans
"P‑0‑3207, Niveau du mot de passe SI".
Le mode spécial "Mouvement sûr" avec la fonction de sécurité "Position
surveillée sûre" est sélectionné par l’actionnement du dispositif de validation
et du sélecteur du mode de fonctionnement. Le temps de manœuvre du dis‐
positif de validation (P‑0‑3222, Temps d'activation max. du bouton de valida‐
tion) est paramétrable et surveillé de manière cyclique. Si le délai de manœu‐
vre est dépassé, le système génère le message d’erreur "F3142
Dépassement du temps pour accord".
Pour les modes spéciaux "Mouvement sûr", des temps de validation indivi‐
duels sont possibles. Pendant la mise en service, on peut sélectionner en
"P-0-3239, Configuration des fonctions de sécurité globales", si un temps de
validation maximal (P-0-3222) commun est défini pour tous les modes spé‐
ciaux "Mouvement sûr" ou si un temps de validation individuel est prédéter‐
miné pour tout mode spécial "Mouvement sûr 1..4" (P‑0‑3246, P‑0‑3256,
P‑0‑3266, P‑0‑3276).
AVERTISSEMENT
Mouvements dangereux !
Danger de mort, risque de blessures, risque
de blessures graves ou de dommages maté‐
riels, via déconnexion de la surveillance du
temps de manœuvre !
Une surveillance du temps de manœuvre n’est pas requise, si l’utilisation du
dispositif de validation n’est pas usuelle dans la branche et si aucun danger
ne résulte d’un mouvement permanent.
La responsabilité de la surveillance du temps de manœuvre est assumée par
le constructeur de la machine et doit être clairement prise en compte dans
son analyse des risques.
"P‑0‑3222, Temps d'activation max. du bouton de validation"="0" désactive la
surveillance de temps du mode spécial "Mouvement sûr" ; ceci est également
valable pour les temps de validation individuels P-0-3246, P-0-3256,
P-0-3266 et P-0-3276.
Sélection des valeurs limites effi‐
caces
Par l’intermédiaire d’un contacteur de sécurité supplémentaire (S1), les deux
"Mouvements sûrs" (MSM) différents peuvent être sélectionnés avec les va‐
leurs limites de vitesse et les plages de position correspondantes :
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
149/351
Fonctions de sécurité intégrées
●
S2="0", S1="0": SMM1 ("P‑0‑3241, Position surveillée sûre 1, positive"
et "P‑0‑3242, Position surveillée sûre 1, négative" et "P‑0‑3244,
Limitation sûre de vitesse 1" sont efficaces)
●
S2="0", S1="1": SMM2 ("P‑0‑3251, Position surveillée sûre 2, positive"
et "P‑0‑3252, Position surveillée sûre 2, négative " et "P‑0‑3254,
Limitation sûre de vitesse 2" sont efficaces)
Fig.6-30:
Position surveillée sûre (passage du mode normal au mouvement sûr
guide par la CN)
Consignes de mise en service
Les valeurs limites de position surveillées sûres doivent être défi‐
nies aux intervalles minimum suivants pour les valeurs limite de
position non sûres de l’axe :
●
Calibrage modulo : S‑0‑0103 - "Position x surveillée sûre,
positive" + "Position x surveillée sûre, négative" > "Vitesse li‐
mitée sûre x" * 4ms
●
Calibrage absolu : (2 * S‑0‑0278) - "Position x surveillée sû‐
re, positive" + "Position x surveillée sûre, négative" > "Vites‐
se limitée sûre x" * 4ms
Si ces intervalles ne sont pas respectés, il se peut que les valeurs
limite de position surveillées sûres soient dépassées, sans qu’une
erreur ne soit générée !
150/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
6.5
Fonctions supplémentaires et auxiliaires
6.5.1
Mise à l’arrêt surveillée sûre
Description brève
L’utilisation de la fonction "Mise à l’arrêt surveillée sûre" requiert
le module optionnel de sécurité intégrée "S2" qui peut être sélec‐
tionné comme configuration pour les sections commande
CSH01.1 ou CSH01.3 (ADVANCED) et CDB01.1 (BASIC).
La technique de sécurité intégrée met à disposition les variantes suivantes
de la fonction de surveillance/de sécurité "Mise à l’arrêt surveillée sûre" :
●
Caractéristiques
Paramètres concernés
Diagnostics utilisés
Mise à l’arrêt surveillée sûre avec décélération et rampe de freinage
surveillées sûres
–
Fonction de surveillance 1 : Mise à l’arrêt surveillée sûre avec dé‐
célération et rampe de freinage surveillées sûres (jusqu’à l’arrêt)
–
Fonction de surveillance 2 : Mise à l’arrêt surveillée sûre avec dé‐
célération et rampe de freinage surveillées sûres [au mode spécial
Mouvement sûr (SMM)]
●
Fonction de surveillance 3 : Mise à l’arrêt surveillée sûre sur la base de
la vitesse réelle
●
Fonction de surveillance 5 : Mise à l’arrêt surveillée sûre avec décéléra‐
tion surveillée sûre
La fonction de surveillance/de sécurité "Mise à l’arrêt surveillée sûre" se dis‐
tingue par les caractéristiques suivantes :
●
Convient pour les applications de sécurité jusqu’à catégorie 3 PL d se‐
lon EN ISO 13849-1 ou jusqu’à SIL 2 selon IEC EN 62061.
●
En cas d’erreur, les fonctions de surveillance sont automatiquement ac‐
tivées par l’entraînement conformément aux valeurs définies dans les
paramètres "P-0-0119, Arrêt au plus vite" et "P-0-0117, Activation
réaction commande en cas de défaut".
●
Surveillance de la décélération (P‑0‑3220, P‑0‑3225)
●
surveillance optionnelle de la rampe de décélération (P‑0‑3282)
●
surveillance optionnelle de la rampe de décélération (P-0-3282) après
l’expiration de la temporisation (P-0-3226)
Les paramètres suivants sont utilisés en relation avec la fonction de sécurité
"Mise à l’arrêt surveillée sûre" :
●
P-0-0117, Activation réaction commande en cas de défaut
●
P‑0‑0119, Mise à l’arrêt optimale
●
P‑0‑3210, Configuration SI
●
P‑0‑3220, Tolérance temporelle de passage en mode normal
●
P‑0‑3225, Tolérance temporelle transition en mode sûr
●
P‑0‑3226, Délai de freinage surveillé sûr
●
P‑0‑3233, Seuil de vitesse, maintien à l'arrêt sûr
●
P‑0‑3282, Freinage surveillé sûr
●
P‑0‑3283, Freinage surveillé sûr, enveloppe de vitesse
Les messages diagnostiques suivants peuvent être générés en relation avec
la fonction de sécurité "Mise à l’arrêt surveillée sûre" :
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
151/351
Fonctions de sécurité intégrées
●
E3108 Décélération sûre dépassée
●
F7050 Dépassement de temps de mise à l'arrêt sûr
●
F7051 Dépassement freinage surveillé sûr
●
F8135 SMD : dépassement de la vitesse
Fonction de sécurité
Sélection de la fonction
La fonction de sécurité "Mise à l’arrêt surveillée sûre" est activée par tout
passage à un mode spécial. Les paramètres P‑0‑3210 et P‑0‑3226 permet‐
tent de sélectionner le type/la variante de la surveillance de procédure de mi‐
se à l’arrêt.
La surveillance de la décélération est toujours active pendant la
mise à l’arrêt [exception faite de passages entre les modes de
fonctionnement guidés par l’entraînement avec mouvement de re‐
tour (P-0-0119)] ; ainsi, il faut de toute façon paramétrer une ram‐
pe de freinage efficace en P-0-3282.
Aperçu
Les surveillances respectivement actives dépendent du paramétrage de l’axe
ainsi que du mode spécial sélectionné. Les tableaux suivants montrent
quand les différentes surveillances sont activées et quelle erreur est générée
par la réponse de la surveillance.
Passages
Paramétrage
Réaction
Temporisation, décélération
surveillée sûre (P‑0‑3226)
Surveillance
Message d’erreur en cas de violation de
la surveillance
NO, SMMx → SS1ES, SS1,
SS2
0
1
F7051
>0
3
F7051
NO, SMMx → SMMx
x
2
F7051
Surveillan‐
ce 1
Surveillan‐
ce 2
Surveillan‐
ce 3
Fig.6-31:
"Mise à l’arrêt surveillée sûre avec décélération et rampe de freinage
surveillées sûres" (jusqu’à l’arrêt)
"Mise à l’arrêt surveillée sûre avec décélération et rampe de freinage
surveillées sûres" (jusqu’au mode spécial "Mouvement sûr (SMM)")
"Mise à l’arrêt surveillée sûre sur la base de la vitesse réelle"
Surveillances pendant les passages des modes de fonctionnement de
sécurité intégrée guidées par la CN
152/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Passages
Paramétrage
Réaction
Mise à l’arrêt F7
(P-0-0119)
Mise à l’arrêt F3
(P-0-0119)
Mise à l’arrêt
réelle
Surveillance
Message d’er‐
reur en cas de
violation de la
surveillance
X
0
Arrêt d’urgence
3
F8135
X
1*
Mise hors couple Mise hors servi‐
ce de l’étage fi‐
nal
F8135
X
2
Arrêt rapide à
S-0-0372
3
F7051
X
3*
Mouvement de
retour
5
F7050
(P-0-3220/
P-0-3225)
0
4
Arrêt d’urgence
avec rampe et
filtre (S‑0‑0429,
S‑0‑0349)
3
F7051
4
4
Arrêt d’urgence
avec rampe et
filtre (S‑0‑0429,
S‑0‑0349)
3
F8135
NO, SMMx → SS2
X
X
Arrêt rapide à
S-0-0372
3
F7051
SMMx → SMMx
X
X
-
5
F7013
NO, SMMx → SS1ES, SS1
*
Surveillan‐
ce 3
Surveillan‐
ce 5
Fig.6-32:
N’est pas paramétrable en combinaison avec la gestion sûre du systè‐
me de freinage et de parking.
"Mise à l’arrêt surveillée sûre sur la base de la vitesse réelle"
"Mise à l’arrêt surveillée sûre avec décélération surveillée sûre"
Surveillances pendant les passages des modes de fonctionnement
guidés par l’entraînement
Paramétrage
Réaction
Réaction d’er‐
reur CN
(P-0-0117)
Mise à l’arrêt F7
(P-0-0119)
Mise à l’arrêt F3
(P-0-0119)
Mise à l’arrêt
réelle
Surveillance
Message d’erreur en cas de
violation de la surveillance
0
X
0
Arrêt d’urgence
3
F8135
1*
X
0
Guidée par la
CN
5
F7050 (P-0-3220/P-0-3225)
X
X
1*
Mise hors couple Mise hors servi‐
ce de l’étage fi‐
nal
F8135
0
X
2
Arrêt rapide à
S-0-0372
3
F7051
1*
X
2
Guidée par la
CN
5
F7050 (P-0-3220/P-0-3225)
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
153/351
Fonctions de sécurité intégrées
Paramétrage
Réaction
Réaction d’er‐
reur CN
(P-0-0117)
Mise à l’arrêt F7
(P-0-0119)
Mise à l’arrêt F3
(P-0-0119)
Mise à l’arrêt
réelle
Surveillance
Message d’erreur en cas de
violation de la surveillance
0
X
3*
Mouvement de
retour
5
F7050 (P-0-3220/P-0-3225)
1*
X
3*
Guidée par la
CN
5
F7050 (P-0-3220/P-0-3225)
0
0
4
Arrêt d’urgence
avec rampe et
filtre (S‑0‑0429,
S‑0‑0349)
3
F7051
0
4
4
Arrêt d’urgence
avec rampe et
filtre (S‑0‑0429,
S‑0‑0349)
3
F8135
1*
X
4
Guidée par la
CN
5
F7050 (P-0-3220/P-0-3225)
*
Surveillan‐
ce 3
Surveillan‐
ce 5
Fig.6-33:
N’est pas paramétrable en combinaison avec la gestion sûre du systè‐
me de freinage et de parking.
"Mise à l’arrêt surveillée sûre sur la base de la vitesse réelle"
"Mise à l’arrêt surveillée sûre avec décélération surveillée sûre"
Surveillance en cas d’erreurs F3xxx (erreur de la sécurité intégrée
non fatale)
Paramétrage
Réaction
Réaction de la technique
de sécurité F7 (P-0-3210)
Mise à l’arrêt F7
(P-0-0119)
Mise à l’arrêt
réelle
Surveillance
Message d’erreur en cas de
violation de la surveillance
0
0
Arrêt d’urgence
3
F8135
1*
1*
Mise hors couple Mise hors servi‐
ce de l’étage fi‐
nal
F8135
0
4
Arrêt d’urgence
à la limite d’ac‐
célération
S-0-0138
F8135
*
Surveillan‐
ce 3
Fig.6-34:
3
N’est pas paramétrable en combinaison avec la gestion sûre du systè‐
me de freinage et de parking.
"Mise à l’arrêt surveillée sûre sur la base de la vitesse réelle"
Surveillances en cas d’erreurs F7xxx
Fonction
Fonction de surveillance 1 : "Mise
à l’arrêt surveillée sûre avec
décélération et rampe de freinage
surveillées sûres" (jusqu’à l’arrêt)
La fonction de surveillance 1 "Mise à l’arrêt surveillée sûre avec décélération
et rampe de freinage surveillées sûres" (jusqu’à l’arrêt) est activée pour le
passage du mouvement (mode normal ou mode spécial "Mouvement sûr") au
mode spécial "Arrêt sûr" et "Arrêt sûr 1 (ARRÊT D’URGENCE)" guidé par
l’entraînement. À condition que la temporisation (P‑0‑3226) comprenne la va‐
leur "0". Si une temporisation inégale à "0" est paramétrée, la fonction de sé‐
154/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
curité "Mise à l’arrêt surveillée sûre sur la base de la vitesse réelle après
l’expiration de la temporisation" est exécutée.
La surveillance se fait sur deux canaux, indépendamment du fait si la vitesse
réelle se trouve dans l’enveloppante (P-0-3283). L’enveloppante de la vitesse
est calculée par l’entraînement à l’aide de la rampe de freinage (P-0-3282,
Décélération surveillée sûre) de sorte que l’entraînement soit toujours capa‐
ble - dans le cadre de la décélération potentielle - d’atteindre l’arrêt
(P-0-3233) jusqu’à la fin du temps de passage/de tolérance (P-0-3220 ou
P-0-3225). Si ceci n’est plus possible, l’erreur "F7051 Décélération surveillée
sûre dépassée" est générée et l’entraînement est mis à l’arrêt de manière
correspondante. L’alimentation en énergie est interrompre de manière sûre
(c’est-à-dire sur les deux canaux).
L’entraînement est mis à l’arrêt conformément au réglage dans "P‑0‑0119,
Mise à l’arrêt optimale".
Fig.6-35:
Fonction de surveillance 2 : "Mise
à l’arrêt surveillée sûre avec
décélération et rampe de freinage
surveillées sûres" [au mode spé‐
cial "Mouvement sûr" (SMM)]
Mise à l’arrêt surveillée sûre avec décélération et rampe de freinage
surveillées du mode normal (jusqu’à l’arrêt) (passage guidé par la CN)
La fonction de surveillance 2 "Mise à l’arrêt surveillée sûre avec décélération
et rampe de freinage surveillés sûres" [au mode spécial "Mouvement sûr"
(SMM)] est activée pour le passage du mouvement (mode normal ou mode
spécial "Mouvement sûr") au mode spécial "Mouvement sûr" (SMM) guidé
par la CN.
La surveillance contrôle sur deux canaux que la vitesse réelle se trouve dans
l’enveloppante (P-0-3283). L’enveloppante de la vitesse est calculée par l’en‐
traînement à l’aide de la rampe de freinage (P-0-3282, Décélération surveil‐
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
155/351
Fonctions de sécurité intégrées
lée sûre) de sorte que la fenêtre de vitesse paramétrée du mode spécial
"Mouvement sûr" ("P‑0‑3244, Limitation sûre de vitesse 1", "P‑0‑3254,
Limitation sûre de vitesse 2", "P‑0‑3264, Limitation sûre de vitesse 3" ou
"P‑0‑3274, Limitation sûre de vitesse 4") soit toujours atteinte à la fin du
temps de passage/de tolérance (P-0-3220 ou P-0-3225). Si l’enveloppante
de la vitesse est dépassée, l’entraînement génère le message d’erreur
"F7051 Dépassement freinage surveillé sûr".
L’entraînement est mis à l’arrêt conformément au réglage dans "P‑0‑0119,
Arrêt au plus vite".
Fig.6-36:
Fonction de surveillance 3 : "Mise
à l’arrêt surveillée sûre sur la base
de la vitesse réelle"
"Mise à l’arrêt surveillée sûre avec décélération et rampe de freinage
surveillées sûres" [au mode spécial "Mouvement sûr" (SMM)]
La fonction de surveillance "Mise à l’arrêt surveillée sûre sur la base de la
vitesse réelle" est activée
●
en relation avec la gestion sûre du système de freinage et de parking
pour l’"Arrêt de l’entraînement" et la "Mise hors circuit de
l’entraînement".
●
pendant les réactions aux erreurs de la sécurité intégrée et
●
pour les passages suivants :
–
Les passages guidés par entraînement du mouvement (mode nor‐
mal ou spécial "Mouvement sûr") au mode spécial "Arrêt sûr" et la
fonction de sécurité l’"Arrêt sûr 1 (ARRÊT D’URGENCE)" et
156/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
–
Passages des modes de fonctionnement guidés par la CN (voir
P-0-3210) avec une temporisation (P-0-3226) inégale à "0".
⇒En cas de passages de modes de fonctionnement guidés par la
CN et P-0-3226="0" au lieu de la fonction de sécurité "Mise à
l’arrêt surveillée sûre sur la base de la vitesse réelle", la fonction
de sécurité "Mise à l’arrêt surveillée sûre avec décélération et
rampe de freinage surveillées sûres" est exécutée !
La surveillance contrôle sur deux canaux que la vitesse réelle se trouve dans
l’enveloppante (P-0-3283). Si le seuil est dépassé, les différences des va‐
leurs réelles et de seuil sont additionnées ; ceci correspond à une distance
d’erreur et un avertissement est généré. En cas de distance d’erreur supéri‐
eure à la fenêtre de surveillance (P-0-3230), un message d’erreur est généré.
Fig.6-37:
Mise à l’arrêt surveillée sûre sur la base de la vitesse réelle avec sur‐
veillance active en cas de sélection
La courbe de surveillance se compose de trois sections et est illustrée com‐
me suit :
1. "Temps de réaction à la modification de la sélection" (côté entraînement
ou CN) pour la durée de P‑0‑3226 :
Pendant la durée de P‑0‑3226, la technique de sécurité donne du temps au
système (commande et entraînement) afin qu’il adapte la valeur de consigne
au processus de passage. Il est possible de configurer la surveillance active
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
157/351
Fonctions de sécurité intégrées
pour cette période via P‑0‑3210. Les surveillances suivantes peuvent être sé‐
lectionnées :
●
"Surveillance immédiatement active après sélection"
Pendant la durée de P‑0‑3226, il est surveillé que la vitesse réelle est
bien inférieure à la vitesse réelle en cas de sélection plus tolérance
(P‑0‑3233) (voir graphique ci-dessus chapitre 1). En cas de dépasse‐
ment de la limite de surveillance, l’erreur "F7051 Dépassement freinage
surveillé sûr" est générée.
●
"Surveillance après expiration de P‑0‑3226 active" (dès MPx07V10)
Pendant la durée de P‑0‑3226, aucune surveillance n’a lieu dans le ca‐
dre de la mise à l’arrêt surveillée sûre. Seules les surveillances configu‐
rées pour les "modes normal et spécial" sont alors actives (voir chapitre
"Fonctions de sécurité au mode normal et spécial"). Après expiration de
P‑0‑3226, la valeur de départ pour la rampe de décélération au chapitre
2 est établie à partir de la vitesse réelle actuelle plus tolérance
(P‑0‑3233).
Fig.6-38:
Mise à l’arrêt surveillée sûre sur la base de la vitesse réelle avec sur‐
veillance active après expiration de P‑0‑3226
Si dans P‑0‑3239 la vitesse maximale sûre est désactivée, alors
"0" est affiché dans P‑0‑3283 pour cette partie de la mise à l’arrêt
surveillée sûre.
158/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
2. "Surveillance du passage au mode spécial sélectionné" via rampe de dé‐
célération (P‑0‑3282) jusqu’à atteindre la fenêtre de mise à l’arrêt
(P‑0‑3233) :
Au chapitre 2, la surveillance se fait sur deux canaux, indépendamment du
fait si la vitesse réelle se trouve dans l’enveloppante (P-0-3283). L’envelop‐
pante de la vitesse est formée par l’entraînement avec la valeur de départ
établie au chapitre 1 à l’aide de la rampe de freinage (P‑0‑3282, Décélération
surveillée sûre) et du temps de passage écoulé (moins P‑0‑3226).
3. "Surveillance de la Fenêtre d’arrêt (P‑0‑3233)" jusqu’à la fin de la mise à
l’arrêt surveillée sûre :
Après que l’enveloppante de la vitesse (P‑0‑3283) a atteint la fenêtre d’arrêt
(P‑0‑3233), il est surveillé jusqu’à la commutation au mode spécial sélection‐
né que la vitesse réelle est bien inférieure à la fenêtre d’arrêt.
À l’aide des paramètres concernés, il est possible d’adapter la surveillance
aux diverses applications. Ceci peut être atteint principalement avec
P-0-3226 et P-0-3282.
Si la distance d’erreur est supérieure à la fenêtre d’arrêt de positionnement
P-0-3230, pour les passages guidés par la CN (voir P-0-3210), l’erreur
"F7051 Décélération surveillée sûre dépassée" est générée. En cas de pas‐
sages guidés par l’entraînement, les erreurs :
●
"F7051 Dépassement freinage surveillé sûr" ou
●
"F8135 SMD: Dépassement de vitesse"
sont générées en fonction des valeurs en P-0-0119. L’entraînement est mis à
l’arrêt de manière correspondante et l’alimentation en énergie est interrom‐
pue de manière sûre sur deux canaux.
Pour la durée de la détermination des distances d’erreur (intégration des dif‐
férences de vitesse), l’avertissement E3108 est généré afin de faire remar‐
quer l’utilisation de la tolérance.
Fonction de surveillance 5 : "Mise
à l’arrêt surveillée sûre avec
décélération surveillée sûre"
La fonction de surveillance "Mise à l’arrêt surveillée sûre avec décélération
surveillée sûre" est active pendant tous les passages entre les modes de
fonctionnement de sécurité intégrée (P-0-3213, Bit0 à Bit6) en raison de la
modification de sélection ou la réaction aux erreurs de la technique de sécu‐
rité.
La surveillance contrôle sur deux canaux, si l’entraînement est arrêté après
l’expiration du temps de passage (P-0-3220 ou P-0-3225).
La surveillance du temps est lancée par la modification de la sélection ou par
l’occurrence d’une erreur de sécurité intégrée. La surveillance du temps finit
avec l’atteinte du nouvel état de fonctionnement de la sécurité intégrée, mais
au plus tard après l’expiration de la temporisation/du temps de tolérance (la
temporisation/temps de tolérance pour le passage du mode normal au mode
spécial "Arrêt sûr" doit être déterminé dans "P‑0‑3220, Tolérance temporelle
de passage en mode normal" ; la temporisation/le temps de tolérance pour le
passage du mode spécial "Mouvement sûr" au mode spécial "Arrêt sûr" doit
être déterminée dans "P‑0‑3225, Tolérance temporelle transition en mode
sûr").
Si, une fois le temps de tolérance respectif écoulé (fin du passage des mo‐
des de fonctionnement), la vitesse réelle est supérieure à P-0-3233, l’erreur
"F7050 Dépassement de temps de mise à l'arrêt sûr" est générée. Pendant
le passage du mode normal au mode spécial "Arrêt sûr", l’entraînement est
mis à l’arrêt de manière correspondante et l’alimentation en énergie est inter‐
rompue de manière sûre (c’est-à-dire sur les deux canaux). Cas spécial :En
cas de passages au mode spécial "Mouvement sûr" (SMM), le temps de pas‐
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
159/351
Fonctions de sécurité intégrées
sage est également surveillé, mais ici, une fois le temps de tolérance respec‐
tif écoulé, le système passe au mode spécial "Mouvement sûr" (SMM) sélec‐
tionné. Les surveillances de mouvement ici configurées sont alors immédia‐
tement activées et réagissent le cas échéant.
Avant que le temps de tolérance soit écoulé, les messages d’er‐
reurs suivants peuvent avoir été générés par d’autres ‑ surveillan‐
ces de la fonction de sécurité "Mise à l’arrêt surveillée sûre" ‑ réa‐
lisés en parallèle :
Fig.6-39:
6.5.2
●
"F7051 Dépassement freinage surveillé sûr" ou
●
"F8135 SMD : dépassement de la vitesse "
Mise à l’arrêt surveillée sûre avec décélération surveillée sûre
Prise d’origine sûre
Description brève
La prise d’origine sûre n’est pas une fonction de sécurité en soi,
mais elle constitue la base pour toutes les fonctions de sécurité
intégrant une position surveillée sûre !
160/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
La fonction auxiliaire de sécurité intégrée "Prise d’origine sûre" est à effec‐
tuer avant que la fonction de sécurité "Position surveillée sûre" ne soit sélec‐
tionnée. Il s’agit là d’une prise d’origine fonctionnelle avec contacteur de réfé‐
rence supplémentaire pour la détermination sûre de la position de référence.
L’utilisation de la fonction "Prise d’origine sûre" requiert le module
optionnel de sécurité intégrée "S2" qui peut être sélectionné com‐
me configuration pour les sections commande CSH01.1 ou
CSH01.3 (ADVANCED) et CDB01.1 (BASIC).
En cas de systèmes de mesure absolue, il faut également réaliser
la prise d’origine sûre ; pour cela, seule la prise d’origine du ca‐
nal 2 est requise.
Caractéristiques
Paramètres concernés
La fonction auxiliaire de sécurité intégrée "Prise d’origine sûre" se distingue
par les caractéristiques suivantes :
●
Convient pour les applications de sécurité jusqu’à catégorie 3 PL d se‐
lon EN ISO 13849-1 ou jusqu’à SIL 2 selon IEC EN 62061.
●
Il existe une instruction de prise d’origine supplémentaire pour canal 2
(P‑0‑3228) ; il y a deux possibilités de lancer la prise d’origine du ca‐
nal 2.
●
En fonction des besoins de l’application, la référence dimensionnelle
pour canal 2 peut être déterminée par un signal de référence statique
ou dynamique.
●
Seule une version à un canal du contacteur de référence est requise
(câblage sur le canal 2/X41).
●
Pas de dynamisation du contacteur de référence.
●
Surveillance de la différence de position entre canal 1 et canal 2
(P‑0‑3229).
●
La prise d’origine sûre est perdue, quand la phase 4 est quittée.
●
La fonction auxiliaire de sécurité intégrée "Prise d’origine sûre" est la
condition préalable à la fonction de sécurité "Position surveillée sûre" et
"Position limitée sûre".
Les paramètres suivants peuvent être utilisés en relation avec la fonction au‐
xiliaire de sécurité intégrée "Prise d’origine sûre" :
●
P‑0‑3210, Configuration SI
●
P‑0‑3211, Liste de configuration E/S SI, canal 2
●
P‑0‑3213, État de fonctionnement SI
●
P‑0‑3228, C4000 Instruction Prise d'origine canal 2
●
P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre
●
P‑0‑3231, Position d'origine pour origine sûre
●
P‑0‑3280, Position réelle, canal 2
●
P‑0‑3240, Configuration, mouvement sûr 1
●
P‑0‑3250, Configuration, mouvement sûr 2
●
S‑0‑0147, Paramètre de prise d'origine
●
S‑0‑0148, C0600 Instruction Prise d'origine pilotée par entraînement
●
S‑0‑0052, Mesure de référence 1
●
S‑0‑0051, Valeur de retour de position codeur 1
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
161/351
Fonctions de sécurité intégrées
Diagnostics utilisés
●
S‑0‑0053, Valeur de retour de position codeur 2
●
S‑0‑0054, Mesure de référence 2
●
S‑0‑0150, Mesure de référence 1, décalage
●
S‑0‑0151, Mesure de référence 2, décalage
Les messages diagnostiques suivants peuvent être générés en relation avec
la fonction auxiliaire de sécurité intégrée "Prise d’origine sûre" :
●
C4001 Erreur lors de la prise d’origine sûre
●
C4002 Distance des cames de position 1-2 erronée
●
E3102 Erreur de plausibilité, positions réelles
●
F3112 Défaut de prise d'origine sûre
●
F3117 Erreur de plausibilité des valeurs réelles
Description des fonctions - Prise d’origine sûre
Fonction de base
Afin de pouvoir réaliser une surveillance séparée sur deux canaux, les diffé‐
rents canaux doivent également réaliser la prise d’origine séparément pour
leurs systèmes de position réelle. Ceci requiert une autre instruction de prise
d’origine, qui est également disponible, outre la Prise d’origine guidée par
l’entraînement.
Afin d’obtenir une référence sûre, il faut d’abord effectuer la prise d’origine
pour canal 1 à travers les mécanismes connus (voir description des fonctions
du firmware "Établissement d’une référence dimensionnelle"). Ensuite, une
prise d’origine supplémentaire est requise pour canal 2.
La prise d’origine de l’entraînement n’est maintenue que tant qu’il est en pha‐
se 4. Après le redémarrage ou un changement de phase, la prise d’origine
sûre est à répéter.
Sélection du signal de référence
pour canal 2
En fonction des besoins de l’application, la référence dimensionnelle pour ca‐
nal 2 peut être déterminée par un signal de référence statique ou dynamique.
La définition s’effectue dans "P‑0‑3210, Configuration SI".
●
●
"Évaluation statique" signifie que dans "P‑0‑3231, Position de référence
pour prise d’origine sûre" un niveau haut du contacteur de référence est
attendu en arrêt au niveau d’entrée afin d’établir la référence dimension‐
nelle. L’évaluation d’un signal de référence statique doit être utilisée, si
–
la position de démarrage du canal 1 pour le déplacement à la posi‐
tion de référence ne se trouve directement devant ou derrière la
position de la référence dimensionnelle du canal 2 et le positionne‐
ment direct n’est ainsi possible que sur cette position, ou
–
la référence sûre doit être confirmée de manière manuelle.
"Évaluation dynamique" signifie que dans "P‑0‑3231, Position de
référence pour prise d’origine sûre" un flanc défini du contacteur de ré‐
férence est attendu pendant un mouvement au niveau d’entrée afin
d’établir la référence dimensionnelle. L’évaluation d’un signal de réfé‐
rence dynamique doit être utilisée, si on peut garantir par le déplace‐
ment à la marque de référence en canal 1 que la position de référence
du canal 2 est traversée avec un flanc défini.
Comme ces procédures se distinguent par une tolérance de vites‐
se et de contacteur, une adaptation de la référence dimensionnel‐
le à la position réelle du canal 1 est effectuée. Pendant cette
adaptation, on contrôle, si la différence des positions réelles de
canal 1 et canal 2 correspond à la valeur paramétrée en
"P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre".
162/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Établissement de la référence di‐
mensionnelle pour canal 2
Il y a deux possibilités pour l’établissement de la référence dimensionnelle
pour canal 2 :
●
●
Lancer l’instruction automatique "P‑0‑3228, C4000 Instruction Prise
d'origine canal 2" à travers l’entrée numérique ou le paramètre en ob‐
servant les points suivants :
–
Canal 1 doit déjà avoir une référence (par ex. codeur absolu).
–
Un mouvement guidé par la CN doit être réalisé afin que le point
de référence sélectionné soit "traversé" (reconnu), car l’entraîne‐
ment ne fait pas de mouvement propre, quand l’instruction
"P‑0‑3228, C4000 Instruction Prise d'origine canal 2" est exécutée.
Lancer "S‑0‑0148, C0600 Instruction Prise d'origine pilotée par
entraînement" en observant les points suivants :
–
Tout d’abord, l’instruction "S‑0‑0148, C0600 Instruction Prise
d'origine pilotée par entraînement" démarre également internement
l’instruction "P‑0‑3228, C4000 Instruction Prise d'origine canal 2",
si la fonction de sécurité "Position surveillée sûre" a été paramé‐
trée.
–
Le contacteur de référence du canal 2 doit être fixé mécanique‐
ment de sorte qu’il soit actionné pendant le mouvement de dépla‐
cement à attendre ou pendant le positionnement final ; si ceci n’est
pas le cas, le contacteur de référence doit être actionné par un
mouvement guidé par la CN.
Le paramètre "P‑0‑3213, Etat de fonctionnement SI" permet de
vérifier si l’entraînement est soumis à la prise d’origine sûre.
Consignes de mise en service
Ci-après, les séquences de mise en service typiques sont montrées pour les
différents systèmes de mesure. En fonction de la position de montage des
commutateurs de référence et de la commande utilisée, il y a un maximum
de trois différentes séquences de mise en service pour tout type de codeur :
●
●
●
Variante 1 : "Guidé par l’entraînement"
–
Les contacteurs de référence sont montés de sorte qu’on peut ga‐
rantir par l’exécution de la prise d’origine guidée par l’entraînement
du canal 1 que le contacteur de référence pour canal 2 soit traver‐
sé du côté correct (évaluation dynamique) ou positionné sur celuici (évaluation statique).
–
La commande connaît l’instruction "S‑0‑0148, C0600 Instruction
Prise d'origine pilotée par entraînement".
Variante 2 : "guidée par l’entraînement/la CN"
–
Les contacteurs de référence sont montés de sorte qu’on ne puis‐
se pas garantir par l’exécution de la prise d’origine guidée par l’en‐
traînement du canal 1 que le contacteur de référence pour canal 2
soit traversé du côté correct (évaluation dynamique) ou positionné
sur celui-ci (évaluation statique).
–
Extension de l’instruction de prise d’origine pour la commande par
l’actionnement du contacteur de référence guidé par la CN pour
canal 2.
Variante 3 : "Guidée par la CN"
–
La prise d’origine du canal 1 est réalisée complètement par la com‐
mande (comme les mouvements de déplacement) et le système
dimensionnel de référence n’est transféré qu’à l’entraînement.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
163/351
Fonctions de sécurité intégrées
–
Extension de l’instruction de prise d’origine pour la commande par
l’actionnement du contacteur de référence guidé par la CN pour
canal 2.
La sélection de l’exemple de mise en service pertinent pour l’application se
fait à travers du diagramme suivant :
Fig.6-40:
Diagramme de sélection pour les exemples de mise en service utilisés
pour la prise d’origine sûre
Dans les descriptions suivantes, canal 1 se réfère toujours au co‐
deur moteur. Si, à l’emplacement optionnel 1, au lieu du codeur
moteur, un codeur externe est enfiché, les paramètres suivants
ne sont qu’à échanger ; la fonction reste comme décrit :
●
S‑0‑0051 par S‑0‑0053
●
S‑0‑0052 par S‑0‑0054
●
S‑0‑0150 par S‑0‑0151
Exemple de mise en service 1
Conditions préalables
Préréglage
Les conditions préalables suivantes doivent être remplies afin qu’une prise
d’origine sûre puisse être établie à travers l’instruction "S‑0‑0148, C0600
Instruction Prise d'origine pilotée par entraînement"
●
Utilisation d’un système de mesure absolu ou codé de distance.
●
Établissement de la référence dimensionnelle pour canal 1 à travers la
prise d’origine guidée par l’entraînement (S‑0‑0148).
●
Évaluation statique ou commande manuelle du contacteur de référence
pour canal 2
Le paramétrage suivant doit être fait pour l’entraînement :
●
"P‑0‑3210, Configuration SI" : "évaluer le contacteur de référence com‐
me contacteur statique"
●
"P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre" : "précision de
positionnement sur le contacteur de référence +10 %"
●
"S‑0‑0052, Mesure de référence 1" (ou "S‑0‑0054, Mesure de
référence 2") = P‑0‑3231
164/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
●
Réalisation (séquence chronologi‐
que)
"S‑0‑0147, Paramètre de prise d’origine", positionner l’entraînement au
bout du déplacement de la prise d’origine (S‑0‑0052 ou S‑0‑0054)
La prise d’origine sûre est toujours à réaliser dans l’ordre suivant :
1.
Lancer l’instruction "C0600 Instruction Prise d'origine sous contrôle
entraînement" ; l’entraînement établit la référence pour canal 1 et se po‐
sitionne sur la valeur de référence [S‑0‑0052 (ou S-0-0054) = P‑0‑3231.
2.
En position de référence pour canal 2, le signal de référence doit être
déclenché, soit automatiquement par le contacteur fixé, soit par la com‐
mande manuelle.
3.
Terminer l’instruction "C0600 Instruction Prise d'origine sous contrôle
entraînement".
Si la prise d’origine sûre a pu être réalisée avec succès, ceci est communi‐
qué à "P‑0‑3213, État de fonctionnement SI" et la fonction de sécurité
"Position surveillée sûre" peut être utilisée.
Exemple de mise en service 2
Conditions préalables
Les conditions préalables suivantes doivent être remplies afin qu’une prise
d’origine sûre puisse être établie à travers l’instruction "S‑0‑0148, C0600
Instruction Prise d'origine pilotée par entraînement"
●
Utilisation d’un système de mesure incrémentiel.
●
Établissement de la référence dimensionnelle pour canal 1 à travers la
prise d’origine guidée par l’entraînement (S‑0‑0148).
●
Évaluation dynamique du contacteur de référence pour canal 2 sans
marque de référence.
●
Le contacteur de référence pour canal 2 doit se trouver sur la voie du
point de référence pour canal 1.
●
L’écart entre les points de référence pour canal 1 et canal 2 doit être su‐
périeur à la fenêtre de tolérance ("P‑0‑3229, Fenêtre de tolérance de
prise d'origine sûre" + 10 %)
Fig.6-41:
Préréglage
Calcul de l'écart minimum entre les points de référence pendant la pri‐
se d'origine sécurisée
Le paramétrage suivant doit être fait pour l’entraînement :
●
"P‑0‑3210, Configuration SI" : évaluer le contacteur de référence com‐
me signal de référence dynamique et sélectionner l’évaluation de flanc
correspondante.
●
Adapter "P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre" (valeur
dépend de la temporisation des signaux ainsi que de la vitesse de la pri‐
se d’origine).
v_prise
d'origine
P-0-3229_
min
Fig.6-42:
●
vitesse de la prise d'origine
fenêtre de tolérance minimum
Calcul de la valeur minimum pour "P‑0‑3229, Fenêtre de tolérance de
prise d'origine sûre"
"P‑0‑3231, Position d'origine pour origine sûre" : entrer la position du
flanc du contacteur de référence pour canal 2.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
165/351
Fonctions de sécurité intégrées
P‑0‑3231
S‑0‑0052
S‑0‑0150
Fig.6-43:
●
Réalisation (séquence chronologi‐
que)
Position d'origine pour origine sûre
Mesure de référence 1 (ou S‑0‑0054)
Mesure de référence 1, décalage (ou S‑0‑0151)
Calcul de "P‑0‑3231, Position d'origine pour origine sûre"
"S‑0‑0147, Paramètre de prise d'origine" : Activer l’"évaluation du con‐
tacteur de référence"
La prise d’origine sûre est toujours à réaliser dans l’ordre suivant :
1.
Lancer l’instruction "C0600 Instruction Prise d'origine sous contrôle
entraînement" ; l’entraînement établit la référence pour canal 1.
2.
Pendant le processus de la prise d’origine pour canal 1, canal 2 recon‐
naît le flanc du contacteur de référence pour canal 2 et modifie sa posi‐
tion réelle à "P‑0‑3231, Position d'origine pour origine sûre".
3.
L’entraînement contrôle si la différence des positions réelles entre ca‐
nal 1 et canal 2 est inférieure à "P‑0‑3229, Fenêtre de tolérance de
prise d'origine sûre".
4.
Terminer l’instruction "C0600 Instruction Prise d'origine sous contrôle
entraînement".
Si la prise d’origine sûre a pu être réalisée avec succès, ceci est communi‐
qué à "P‑0‑3213, État de fonctionnement SI" et la fonction de sécurité
"Position surveillée sûre" peut être utilisée.
Les erreurs possibles de positionnement au canal 1 au sein de la
fenêtre de tolérance (P‑0‑3229) ne sont pas reconnues !
Exemple de mise en service 3
Conditions préalables
Préréglage
Les conditions préalables suivantes doivent être remplies afin qu’une référen‐
ce puisse être établie à travers l’instruction "S‑0‑0148, C0600 Instruction
Prise d'origine pilotée par entraînement" :
●
Utilisation d’un système de mesure absolu.
●
Pour l’établissement de la référence, un mouvement de déplacement
doit être possible par la commande.
●
Le contacteur de référence pour canal 2 peut être évalué au choix de
manière dynamique ou statique.
Le paramétrage suivant doit être fait pour l’entraînement :
●
"P‑0‑3210, Configuration SI" : évaluer le contacteur de référence de ma‐
nière dynamique ou statique et sélectionner l’évaluation de flanc corres‐
pondante en cas d’évaluation dynamique.
●
"P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre" : contenu dé‐
pend du type d’évaluation utilisé pour le contacteur de référence :
–
évaluation dynamique du contacteur de référence : Adapter
"P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre" (valeur dé‐
pend de la temporisation des signaux ainsi que de la vitesse de la
prise d’origine).
166/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
v_prise
d'origine
P-0-3229_
min
Fig.6-44:
Réalisation (séquence chronologi‐
que)
vitesse de la prise d'origine
fenêtre de tolérance minimum
Calcul de la valeur minimum pour "P‑0‑3229, Fenêtre de tolérance de
prise d'origine sûre"
●
évaluation statique du contacteur de référence : entrer la précision de
positionnement sur le contacteur de référence +10 %.
●
"P‑0‑3231, Position d'origine pour origine sûre" : entrer la position du
contacteur de référence pour canal 2.
La prise d’origine sûre est toujours à réaliser dans l’ordre suivant :
1.
Lancer l’instruction "C4000 Instruction de prise d'origine canal 2".
La commande déplace l’entraînement jusqu’à (évaluation statique du
contacteur de référence) ou en traversant (évaluation dynamique du
contacteur de référence) la position de référence pour prise d’origine sû‐
re (P‑0‑3231).
2.
En cas de commande manuelle du contacteur de référence pour ca‐
nal 2, le signal de référence doit être déclenché quand l’entraînement se
trouve sur la position de référence pour canal 2.
3.
Terminer l’instruction "C4000 Instruction de prise d'origine canal 2".
Si la prise d’origine sûre a pu être réalisée avec succès, ceci est communi‐
qué à "P‑0‑3213, État de fonctionnement SI" et la fonction de sécurité
"Position surveillée sûre" peut être utilisée.
Exemple de mise en service 4
Conditions préalables
Les conditions préalables suivantes doivent être remplies afin que la prise
d’origine sûre puisse être établie de manière guidée par l’entraînement/la
CN :
●
Utilisation d’un système de mesure incrémentiel ou codé de distance.
●
Établissement de la référence dimensionnelle pour canal 1 à travers la
prise d’origine guidée par l’entraînement (S‑0‑0148).
●
Pour l’établissement de la référence, un mouvement de déplacement
doit être possible par la commande.
●
Le contacteur de référence pour canal 2 peut être évalué au choix de
manière dynamique ou statique.
●
En cas d’utilisation d’un système de mesure incrémentiel, l’écart entre
les points de référence pour canal 1 et canal 2 doit être supérieur à la
fenêtre de tolérance ("P‑0‑3229, Fenêtre de tolérance de prise d'origine
sûre" + 10 %).
Fig.6-45:
Préréglage
Calcul de l'écart minimum entre les points de référence pendant la pri‐
se d'origine sécurisée
Le paramétrage suivant doit être fait pour l’entraînement :
●
"P‑0‑3210, Configuration SI" : évaluer le contacteur de référence de ma‐
nière dynamique ou statique et sélectionner l’évaluation de flanc corres‐
pondante en cas d’évaluation dynamique.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
167/351
Fonctions de sécurité intégrées
●
"P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre" : contenu dé‐
pend du fait, si le contacteur de référence doit être évalué de manière
statique ou dynamique :
–
évaluation statique du contacteur de référence : entrer la précision
de positionnement sur le contacteur de référence +10 %.
–
évaluation dynamique du contacteur de référence : adapter confor‐
mément à la formule suivante (valeur dépend de la temporisation
des signaux ainsi que de la vitesse de la prise d’origine).
v_prise
d'origine
P-0-3229_
min
Fig.6-46:
●
fenêtre de tolérance minimum
Calcul de la valeur minimum pour "P‑0‑3229, Fenêtre de tolérance de
prise d'origine sûre"
"P‑0‑3231, Position d'origine pour origine sûre" : entrer la position du
flanc du contacteur de référence pour canal 2. En cas d’utilisation d’un
codeur incrémentiel, la position est à calculer comme suit :
P‑0‑3231
S‑0‑0052
S‑0‑0150
Fig.6-47:
Réalisation (séquence chronologi‐
que)
vitesse de la prise d'origine
Position d'origine pour origine sûre
Mesure de référence 1 (ou S‑0‑0054)
Mesure de référence 1, décalage (ou S‑0‑0151)
Calcul de "P‑0‑3231, Position d'origine pour origine sûre"
La prise d’origine sûre est toujours à réaliser dans l’ordre suivant :
1.
Démarrer l’instruction "C0600 Instruction Prise d'origine sous contrôle
entraînement".
L’entraînement réalise la prise d’origine sur canal 1.
2.
Terminer l’instruction "C0600 Instruction Prise d'origine sous contrôle
entraînement".
La commande déplace l’entraînement jusqu’à (évaluation statique du
contacteur de référence) ou en traversant (évaluation dynamique du
contacteur de référence) la position de référence pour prise d’origine sû‐
re (P‑0‑3231).
3.
En cas de commande manuelle du contacteur de référence pour ca‐
nal 2, le signal de référence doit être déclenché quand l’entraînement se
trouve sur la position de référence pour canal 2.
4.
L’entraînement contrôle si la différence des positions réelles entre ca‐
nal 1 et canal 2 est inférieure à "P‑0‑3229, Fenêtre de tolérance de
prise d'origine sûre".
Si la prise d’origine sûre a pu être réalisée avec succès, ceci est communi‐
qué à "P‑0‑3213, Etat de fonctionnement SI" et la fonction de sécurité
"Position surveillée sûre" peut être utilisée.
Les erreurs possibles de positionnement au canal 1 au sein de la
fenêtre de tolérance (P‑0‑3229) ne sont pas reconnues !
Exemple de mise en service 5
168/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Conditions préalables
Les conditions préalables suivantes doivent être remplies afin que la prise
d’origine sûre puisse être établie de manière guidée par l’entraînement/la
CN :
●
Utilisation d’un système de mesure incrémentiel ou codé de distance.
●
Établissement de la référence dimensionnelle pour canal 1 à travers la
prise d’origine guidée par la CN.
●
Pour l’établissement de la référence pour canal 2, un mouvement de dé‐
placement supplémentaire doit être possible par la commande.
●
Le contacteur de référence pour canal 2 peut être évalué au choix de
manière dynamique ou statique.
●
En cas d’utilisation d’un système de mesure incrémentiel, l’écart entre
les points de référence pour canal 1 et canal 2 doit être supérieur à la
fenêtre de tolérance ("P‑0‑3229, Fenêtre de tolérance de prise d'origine
sûre" + 10 %).
Fig.6-48:
Préréglage
Calcul de l'écart minimum entre les points de référence pendant la pri‐
se d'origine sécurisée
Le paramétrage suivant doit être fait pour l’entraînement :
●
"P‑0‑3210, Configuration SI" : évaluer le contacteur de référence de ma‐
nière dynamique ou statique et sélectionner l’évaluation de flanc corres‐
pondante en cas d’évaluation dynamique.
●
"P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre" : contenu dé‐
pend du fait, si le contacteur de référence doit être évalué de manière
statique ou dynamique :
–
évaluation statique du contacteur de référence : entrer la précision
de positionnement du contacteur de référence +10 %.
–
évaluation dynamique du contacteur de référence : adapter confor‐
mément à la formule suivante (valeur dépend de la temporisation
des signaux ainsi que de la vitesse de la prise d’origine).
v_prise
d'origine
P-0-3229_
min
Fig.6-49:
●
vitesse de la prise d'origine
fenêtre de tolérance minimum
Calcul de la valeur minimum pour "P‑0‑3229, Fenêtre de tolérance de
prise d'origine sûre"
P‑0‑3231 : entrer la position du flanc du contacteur de référence pour
canal 2. En cas d’utilisation d’un codeur incrémentiel, la position est à
calculer comme suit :
P‑0‑3231
S‑0‑0052
S‑0‑0150
Fig.6-50:
Position d'origine pour origine sûre
Mesure de référence 1 (ou S‑0‑0054)
Mesure de référence 1, décalage (ou S‑0‑0151)
Calcul de "P‑0‑3231, Position d'origine pour origine sûre"
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
169/351
Fonctions de sécurité intégrées
Réalisation (séquence chronologi‐
que)
La prise d’origine sûre est toujours à réaliser dans l’ordre suivant :
1.
Établir la référence pour canal 1 de manière guidée par la CN.
2.
Lancer l’instruction "C4000 Instruction : prise d’origine de canal 2".
La commande déplace l’entraînement jusqu’à (évaluation statique du
contacteur de référence) ou en traversant (évaluation dynamique du
contacteur de référence) la position de référence pour prise d’origine sû‐
re (P‑0‑3231).
3.
En cas de commande manuelle du contacteur de référence pour ca‐
nal 2, le signal de référence doit être déclenché quand l’entraînement se
trouve sur la position de référence pour canal 2.
4.
L’entraînement contrôle si la différence des positions réelles entre ca‐
nal 1 et canal 2 est inférieure à "P‑0‑3229, Fenêtre de tolérance de
prise d'origine sûre".
5.
Terminer l’instruction "C4000 Instruction de prise d'origine canal 2".
Si la prise d’origine sûre a pu être réalisée avec succès, ceci est communi‐
qué à "P‑0‑3213, État de fonctionnement SI" et la fonction de sécurité
"Position surveillée sûre" peut être utilisée.
Les erreurs possibles de positionnement au canal 1 au sein de la
fenêtre de tolérance (P‑0‑3229) ne sont pas reconnues !
6.5.3
Axe stationné sûr
Description brève
La fonction d’entraînement "Axe stationné" peut également être utilisée en
combinaison avec la technique de sécurité intégrée. Ici, il y a la possibilité
d’acquitter l’état de sécurité au niveau de la sortie de diagnostic.
Une description détaillée de la fonction d’entraînement "Axe stationné" figure
dans la description des fonctions du firmware.
L’utilisation de la fonction de sécurité "Axe stationné sûr" requiert
le module optionnel de sécurité intégrée "S2" qui peut être sélec‐
tionné comme configuration pour les sections commande
CSH01.1 ou CSH01.3 (ADVANCED) et CDB01.1 (BASIC).
Caractéristiques
Paramètres concernés
La fonction de sécurité "Axe stationné sûr" se distingue par les caractéristi‐
ques suivantes :
●
Convient pour les applications de sécurité jusqu’à catégorie 3 PL d se‐
lon EN ISO 13849-1 ou jusqu’à SIL 2 selon IEC EN 62061.
●
L’étage final est verrouillé sur deux canaux pour la durée de l’axe sta‐
tionné.
●
Pour la fonction de sécurité "Axe stationné sûr", aucune surveillance du
codeur n’est activée. Ainsi, les surveillances pour la vitesse, l’accéléra‐
tion et la position sont désactivées.
●
Acquittement de la sécurité en cas de résultat correspondant de l’analy‐
se des risques.
Les paramètres suivants sont utilisés en relation avec la fonction de sécurité
"Axe stationné sûr" :
●
P‑0‑3210, Configuration SI
●
P‑0‑3213, État de fonctionnement SI
●
P‑0‑3215, Etat de fonctionnement SI sélectionné
170/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Diagnostics utilisés
Les messages diagnostiques suivants peuvent être générés en relation avec
la fonction de sécurité "Axe stationné sûr" :
●
F3131 Erreur lors du contrôle des signaux de confirmation
●
F3140 Erreur de plausibilité, paramètres de sécurité
●
F7040 Erreur de plausibilité, seuil paramétré utile
●
F7042 Défaut de discordance du mode de fonctionnement sûr
●
F7043 Défaut de blocage de l'étage de puissance
●
F8129 Micrologiciel Option, technique de sécurité incorr.
●
Si l’axe stationné sûr est activé, l’écran du module utilisateur du varia‐
teur Indradrive affiche "PA".
Fonction de sécurité
Sélection de la fonction
La fonction de sécurité "Axe stationné sûr" est activée après l’activation de la
technique de sécurité et la sélection de la fonction d’entraînement "Axe
stationné". La procédure relative à l’activation de la fonction d’entraînement
"Axe stationné" figure dans la description des fonctions du firmware.
Fonctions de surveillance
Pour la fonction de sécurité "Axe stationné sûr", les surveillances suivantes
sont désactivées :
●
Surveillances des systèmes de mesure
●
Surveillances concernant la vitesse, l’accélération et la position
L’information manquante relative à la vitesse peut être remplacée
via le bit de contrôle "Sécurité définie avec axe stationné" dans
"P‑0‑3210, Configuration SI".
Le bit de contrôle annonce une sécurité qui doit découler de
l’analyse des risques pour l’installation. Une utilisation des axes
avec les temps de vrillage longs (meules, broches, cylindres, ...)
est à exclure.
Acquittement de la sécurité
6.5.4
Si le bit de contrôle "Sécurité définie avec axes stationnés" est activé en
"P‑0‑3210, Mot de contrôle SI", les axes suivants acquittent la sécurité, dans
la mesure où la fonction de sécurité "Axe stationné sûr" est activée :
●
Axes avec acquittement simple au niveau des sorties de diagnostic S10
et ES10n
●
Axes esclaves de diagnostic au niveau des sorties de diagnostic S10 et
ES10n ainsi que via le bus E/S20 vers le maître de diagnostic
●
Axes maîtres de diagnostic avec acquittement à un API au niveau des
sorties de diagnostic S10 et ES10n, quand les esclaves de diagnostic
rapportent la sécurité
●
Axes maîtres de diagnostic avec amorçage d’une porte de protection au
niveau des sorties de diagnostic S10 et ES10n, quand les esclaves de
diagnostic confirment la sécurité et la sélection sur deux canaux est pré‐
sente à travers du sélecteur du mode de fonctionnement
Contrôle du frein sûr
Description brève
Le contrôle du frein sûr n’est pas une fonction de sécurité en soi,
mais il constitue la base pour la "Gestion sûre du système de
freinage et de parking".
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
171/351
Fonctions de sécurité intégrées
Afin d’obtenir une sécurité selon EN ISO 13849-1 catégorie 3 PL d et
IEC EN 62061 SIL 2 pour la "Gestion sûre du système de freinage et de
parking", il est nécessaire de contrôler le fonctionnement et le couple d’arrêt
des deux freins de parking à intervalles réguliers. L’essai se fait dans le ca‐
dre de l’instruction "C2100 Instruction : surveillance du système de parking".
Le contrôle régulier est normalement assurée par une surveillance du temps
paramétrable sur deux canaux, sauf si la fonction mise à disposition à partir
de MPx08 est configurée comme cas spécial : "contrôle du frein uniquement
en cas de demande d’accès".
Cas particulier : "contrôle du frein
uniquement en cas de demande
d’accès"
Afin de ne pas interrompre un mode automatique à un moment "aléatoire", il
est possible de configurer dans P‑0‑3300, à partir de MPx08, qu’à la fin de
"Intervalle de temps contrôle du frein" au mode normal, l’erreur F3115 ou
l’avertissement E3115 ne soient pas générés.
AVERTISSEMENT
Mouvements dangereux ! Danger de mort,
risques d’accidents et de blessures graves ou
dommages matériels importants !
Le cas spécial "contrôle du frein uniquement en cas de demande d’accès" ne
peut être configuré que lorsqu’il est assuré via des mesures adaptées que
l’utilisateur ne puisse, au mode normal, pas accéder à la zone dangereuse
d’un axe portant des charges lourdes. Le fabricant de la machine doit exécu‐
ter une analyse des risques.
Via la demande de contrôle du frein manquante au mode normal il se peut
aussi que la surveillance du système de parking ne soit pas exécutée sur des
périodes de service ou d’arrêt plus longues. Il incombe à l’utilisateur, d’effec‐
tuer à intervalles réguliers un contrôle du frein à l’aide de l’instruction "C2100
Instruction Suivi du système de parking", puisqu’il s’agit de l’unique moyen
de garantir que le couple d’arrêt de frein de moteur et/ou frein de parking re‐
dondant soit suffisant !
Caractéristiques
Paramètres concernés
La fonction auxiliaire de sécurité intégrée "Contrôle du frein sûr" se distingue
par les caractéristiques suivantes :
●
Convient pour les applications de sécurité jusqu’à catégorie 3 PL d se‐
lon EN ISO 13849-1 ou jusqu’à SIL 2 selon IEC EN 62061.
●
Intervalle de temps paramétrable, dans lequel le contrôle du frein sûr
doit être répété.
●
À partir de MPx08 : Le cas spécial "contrôle du frein uniquement en cas
de demande d’accès" peut être configuré.
●
Quand la tension de contrôle est mise hors circuit, l’état des deux freins
est mis sur "non réalisé avec succès".
●
Test du couple d’arrêt des deux freins de parking au choix dans la direc‐
tion positive, négative ou dans les deux.
●
À partir de MPx08 : Des couples de test différents sont possibles pour le
frein de parking du moteur et le frein de parking redondant.
●
Test pour le desserrage des deux freins de parking.
●
Surveillance du couple résistant réel du système de parking.
●
La fonction auxiliaire de sécurité intégrée "Contrôle du frein sûr" est la
condition préalable pour l’utilisation de la gestion sûre du système de
freinage et de parking.
Les paramètres suivants peuvent être utilisés en relation avec la fonction au‐
xiliaire de sécurité intégrée "Contrôle du frein sûr" :
172/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
●
P‑0‑0525, Mot de contrôle du frein de parking
●
P‑0‑0539, Mot d'état du frein de parking
●
P‑0‑0540, Couple du frein de parking
●
P-0-0541, C2100 Instruction Suivi du système de parking
●
P-0-0542, C2000 Instructions Desserrer le frein de parking
●
P-0-0543, C3800 Instruction de serrage du frein de parking
●
P-0-0545, Couple de test pour desserrage du système de parking
●
P-0-0546, Couple de démarrage pour desserrage du système de park‐
ing
●
P-0-0547, Charge nominale du système de parking
●
P-0-0549, Heures serv. sect. com. lors de dern. test réussi sys. park.
●
P-0-0550, Intervalle de temps Test du système de parking
●
P-0-0551, Couple de charge réel
●
P-0-3300, Configuration du frein de parking redondant
●
P-0-3301, Mot d'état du frein de parking redondant
●
P‑0‑3302, SBS : Intervalle de temps pour contrôle du frein
●
P‑0‑3303, SBS : Charge nominale
●
P‑0‑3304, SBS : Constante de couple/force
●
P‑0‑3306, SBS : Temps d'attente frein de parking moteur
●
P‑0‑3307, SBS: Technol. de sécurité Temps d'attente Entraîn. Arrêt
●
P‑0‑3310, SBS : Course de test du frein
●
P‑0‑3311, SBS : Durée d'application couple test du frein
À partir de MPx08, également :
Diagnostics utilisés
●
P‑0‑3305, SBS: Techn. de sécurité Temps de réponse entraînement ac‐
tive
●
P‑0‑3316, SBS: Facteur de couple d'essai du frein de parking moteur
●
P‑0‑3317, SBS: Facteur couple d'essai du frein de parking redondant
Les messages diagnostiques suivants peuvent être générés en relation avec
la fonction auxiliaire de sécurité intégrée "Contrôle du frein sûr" :
●
E3115 Préalerte, fin d'intervalle temps de test frein
●
F3115 Intervalle temps de test frein dépassé
●
E3116 Couple nominal du système de parking atteint
●
F3116 Couple nominal du système de parking dépassé
●
F3122 SBS: Erreur système
●
F3123 SBS: Test frein manque
●
F3147 Erreur système Canal 1
●
F7051 Dépassement freinage surveillé sûr
●
F8134 SBS: Erreur fatale
●
C2100 Instruction Suivi du système de parking
●
C2101 Suivi du système parking poss. seulement avec entr. validé
●
C2103 Frein de parking: Couple trop bas
●
C2104 Exécution d’instruction impossible
●
C2105 Charge du syst. de parking plus grande que couple de test
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
173/351
Fonctions de sécurité intégrées
●
C2106 Couple de test du système de parking pas atteint
●
C2107 Frein de parking redondant: Couple trop bas
●
C2108 Défaut lors du desserrage du système de parking
●
C2109 SBS: Couple d'essai pas plausible
Description des fonctions
Avec la surveillance des freins, la fonction des deux freins de parking est
contrôlée. L’objectif est de détecter les erreurs latents, l’encrassement (salis‐
sure par huilage du frein, formation des couches minces de rouille sur les
surfaces de friction du frein) et l’usure.
Le "Contrôle du frein sûr" est lancé par l’instruction "C2100 Instruction :
surveillance du système de parking" (P‑0‑0541).
À partir de MPx08, me paramètre relatif est "P‑0‑3305, SBS :
techn. de sécurité Temps de réponse entraînement active". Via
un paramétrage adapté, le temps pour la ventilation des freins
(frein de moteur et frein de parking redondant) et la décélération
dans la commande du frein de parking redondant peut être pris
en compte par le boîtier de commande "HAT".
Fonctions de surveillance
Les points suivants sont contrôlés :
●
Desserrage de la "Gestion sûre du système de freinage et de parking" :
il est contrôlé, si les deux freins de parking peuvent être desserrés. Pour
cela, il est tenté de déplacer l’axe sur une trajectoire supérieure
à P‑0‑3310 et inférieure à 2 * P‑0‑3310 ; si ce n’est pas possible, en cas
de mouvement d’axe trop faible, l’erreur d’instruction "C2108 Erreur
pendant le desserrage du système de parking" et, en cas de mouve‐
ment d’axe trop important, l’erreur "F3147 Erreur système canal 1" sont
générées.
●
Le Couple d’arrêt de frein de parking du moteur dans le sens positif et
négatif est contrôlé à frein de parking du moteur fermé et frein de park‐
ing redondant ouvert :
–
jusqu’à MPx07 : avec 1,3 le couple de P‑0‑3303
–
À partir de MPx08 : avec le couple paramétré dans P‑0‑3303, mul‐
tiplié avec le facteur paramétré dans P‑0‑3316
Pour cela, l’axe ne doit se déplacer pendant le temps d’essai paramétré
(P‑0‑3311) que par la distance paramétrée en P‑0‑3310 ; sinon, l’erreur
d’instruction "C2103 Frein de parking: Couple trop bas" est générée.
●
Le Couple d’arrêt de frein de parking redondant dans le sens positif et
négatif est contrôlé à frein de parking du moteur ouvert et frein de park‐
ing redondant fermé :
–
jusqu’à MPx07 : avec 1,3 le couple de P‑0‑3303
–
À partir de MPx08 : avec le couple paramétré dans P‑0‑3303, mul‐
tiplié avec le facteur paramétré dans P‑0‑3317
Pour cela, l’axe ne doit se déplacer pendant le temps d’essai paramétré
P‑0‑3311 que par la distance paramétrée en P‑0‑3310 ; sinon, l’erreur
d’instruction "C2107 Frein de parking redondant: Couple trop bas" est
générée.
174/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Pour le test du couple d’arrêt des freins, la valeur paramétrée en
P-0-0547, multipliée par P-0-3317 est utilisée en tant que couple
de test (jusqu’à MPx07 : fixe 1,3). La technique de sécurité sur‐
veille pourtant pendant les tests que le couple de test atteint une
valeur minimum de P-0-3303, multiplée par P-0-3317 (jusqu’à
MPx07 : fixe 1,3).
Si les freins sont utilisés qui n’établissent un couple d’arrêt que
dans une seule direction, ou si un contrôle du frein n’est possible
que dans une seule direction en raison de la mécanique d’axe, le
contrôle du frein peut également être effectué dans cette direction
(P-0-3300).
La réalisation régulière de "Tests de freinage sûrs" par l’utilisateur est égale‐
ment surveillée. Pour cela, en fonction de l’état du contrôle du frein sûr et de
l’état de fonctionnement sélectionné (mode normal/spécial), les diagnostics
suivants sont possibles :
État "Contrôle du frein
sûr" (P‑0‑0539,
P‑0‑3301)
Non réalisé avec suc‐
cès
Sélection mode
normal/spécial
Mode normal
Validation du va‐
riateur < 10 s
validation du variateur
Pas d’avertisse‐
ment, pas d’er‐
reur
0-5 min après écoulement de l’état
"Contrôle du frein sûr"
Validation du variateur
et cas spécial "contrôle
du frein uniquement en
cas de demande d’ac‐
cès"
Pas d’avertissement,
pas d’erreur
→ pas d’avertissement / pas d’er‐
reur
5-15 min après écoulement de
l’état "Contrôle du frein sûr"
→ E3115
> 15 min après écoulement de
l’état "Contrôle du frein sûr"
→ F3115
réalisé avec succès
mode spécial
→ F3123
→ F3123
→ F3123
Mode normal
Pas d’avertisse‐
ment, pas d’er‐
reur
15-0 min avant écoulement de l’état Pas d’avertissement,
"Contrôle du frein sûr"
pas d’erreur
→ E3115
> 15 min après expiration de l’état
"Contrôle du frein sûr"
→ F3115
mode spécial
Pas d’avertisse‐
ment, pas d’er‐
reur
15-0 min avant écoulement de l’état "Contrôle du frein sûr"
→ E3115
> 15 min après écoulement de l’état "Contrôle du frein sûr"
→ F3115
Fig.6-51:
Réaction de l’entraînement en fonction de l’état "Contrôle du frein sûr"
(P‑0‑0539 et P‑0‑3301)
Après la mise en service de la tension de contrôle, l’état du frein de parking
du moteur et l’état du frein de parking redondant sont mis à "non réalisé avec
succès" dans les paramètres respectifs P‑0‑0539 et P‑0‑3301.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
175/351
Fonctions de sécurité intégrées
Après un contrôle du frein sûr réalisé avec succès, l’état "Contrôle du frein
sûr" est mis à "réalisé avec succès" pour le temps paramétré en P‑0‑3302 et,
une fois ce temps écoulé, est remis à "non réalisé avec succès". L’intervalle
de temps pour le contrôle du frein est surveillé sur la base des heures de ser‐
vice de la section commande ; c’est-à-dire, l’état des freins "réalisé avec suc‐
cès" est remis à "non réalisé avec succès", une fois ce temps écoulé, indé‐
pendamment du fait, si l’entraînement est en asservissement ou pas.
Mise en service
L’instruction "C2100 Instruction Suivi du système de parking" ne peut être
lancée qu’en mode normal et avec validation de l’entraînement.
Si, au niveau de l’installation, les états peuvent se produire, pour
lesquels l’axe doit être déplacé en mode spécial avant le contrôle
du frein, l’axe doit être déplacé dans les conditions définies à l’ai‐
de de l’instruction "C6200, Instruction de validation SM sans état
de frein valable" (voir "Validation du mode spécial sans état de
freinage valable") .
AVIS
Risque de dégâts matériels du à la collision
avec d’autres axes pendant la réalisation de
la surveillance des freins !
⇒ Il faut assurer sur le côté utilisateur ou le côté commande qu’une collision
avec d’autres axes est évitée pendant la réalisation de la surveillance des
freins.
Après la mise en service de la tension de contrôle, l’état du frein de parking
du moteur et l’état du frein de parking redondant sont mis à "non réalisé avec
succès" dans les paramètres respectifs P‑0‑0539 et P‑0‑3301. Afin de pou‐
voir utiliser la gestion sûre du système de freinage et de parking, il faut donc
effectuer un contrôle du frein.
Cas standard
Afin de permettre l’exécution de l’instruction C2100 dans une position définie
par l’utilisateur ou la commande, d’abord, aucun avertissement ou erreur
n’est indiqué(e). Avec l’activation de la validation du variateur, la "période de
grâce" de 5 minutes démarre avant que l’avertissement E3115 n’apparaisse
pour 10 minutes. Après 15 minutes sous validation des variateurs, le messa‐
ge d’erreur F3115 est généré, dans la mesure où l’instruction C2100 n’a pas
été réalisée avec succès.
L’erreur F3115 peut être supprimée. Ensuite, la séquence décrite dans l’ali‐
néa précédent est redémarrée.
À partir de MPx08 : Cas spécial
"contrôle du frein uniquement en
cas de demande d’accès".
Au mode normal l’avertissement E3115 et le message d’erreur F3115 ne
sont pas générés. L’utilisateur est responsable de l’exécution à intervalles ré‐
guliers de l’instruction "C2100 Instruction surveillance du système de
parking".
Avec l’instruction C2100 réalisée avec succès, l’état "Contrôle du frein sûr"
est mis à "réalisé avec succès". La surveillance du temps P‑0‑3302 est redé‐
marrée. 15 minutes avant la fin de l’intervalle du temps, l’avertissement
E3115 est affiché encore une fois.
Si les protecteurs-disjoncteurs sont utilisés, on devrait réaliser un
contrôle du frein avant que la porte de protection ne soit ouverte ;
ainsi, l’utilisateur dispose du temps (et de la sécurité) maximum
avec un acquittement sûr.
176/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
6.5.5
Validation du mode spécial sans état de frein valable
Description brève
À l’aide de l’instruction "C6200 Instruction de validation SM sans état de frein
valide", la validation du mode spécial peut être activée une fois dans les con‐
ditions fermement définies pour une durée de 15 minutes au maximum, bien
que l’état des freins (état de la surveillance des freins de parking P-0-0539/
P-0-3301) est non valable. Ainsi, l’axe peut (par ex. après une erreur ou un
arrêt d’urgence) être déplacé manuellement en mode spécial sur une position
appropriée pour le contrôle du frein. Le contrôle du frein lui-même ne peut
pas être effectué qu’après la terminaison de l’instruction C6200 et en mode
normal.
AVERTISSEMENT
Risque de blessures personnelles ou de dé‐
gâts matériels, car le couple d’arrêt du frein
de moteur et/ou du frein de parking redon‐
dant n’est pas suffisant !
Si la date du dernier contrôle du frein "C2100 Instruction Suivi du système de
parking" remonte à une période de service ou d’arrêt plus longue, il se peut
que le couple d’arrêt du frein de moteur et/ou du frein de parking redondant
ne suffise plus ; une erreur dans la gestion sûre du système de freinage et de
parking ne peut plus être exclue ! Ceci ne peut être déduit que d’un contrôle
du frein.
L’instruction C6200 a du être validée pendant la mise en service. La valida‐
tion et l’utilisation de l’instruction ne devraient se faire qu’après une analyse
des risques.
Caractéristiques
L’instruction C6200 se distingue par les caractéristiques suivantes :
●
L’instruction C6200 a du être validée pendant la mise en service.
●
L’instruction C6200 ne peut être exécutée que si
●
●
Paramètres concernés
–
elle n’a pas encore été exécutée (admissible une fois par MAR‐
CHE de commande de contrôle),
–
la fonction de sécurité "Gestion sûre du système de freinage et de
parking" est active,
–
l’état de frein du frein moteur et/ou du frein de parking redondant
est non valable ("État de la surveillance des freins de park‐
ing"="non réalisé avec succès"),
–
le mode de fonctionnement est actif et
–
l’instruction C2100 n’est pas active en même temps.
La validation du mode spécial ne se fait que pour un maximum de
15 minutes en
–
misant l’état de la surveillance des freins de parking du frein de
moteur et l’état du frein de parking redondant sur "réalisé avec suc‐
cès" et
–
misant le temps résiduel de l’intervalle du contrôle du frein sur
15 minutes.
L’instruction C6200 doit être remise avant que l’instruction C2100 ne
puisse être exécutée.
Les paramètres suivants sont utilisés en relation avec l’instruction C6200 :
●
P-0-3315, C6200 Instruction Validation SM sans état de frein valide
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
177/351
Fonctions de sécurité intégrées
Diagnostics utilisés
●
P-0-3300, Configuration du frein de parking redondant
●
P-0-3301, Mot d'état du frein de parking redondant
●
P‑0‑3302, SBS: Intervalle de temps de test frein
●
P‑0‑0539, Mot d'état du frein de parking
●
P-0-0541, C2100 Instruction Suivi du système de parking
Les messages diagnostiques suivants peuvent être générés en relation avec
l’instruction C62 :
●
C6200 Instruction de validation SM sans état de frein valide
●
C6201 Exécution de l'instruction impossible
●
F3123 SBS: Test frein manque
●
F3115 Intervalle temps de test frein dépassé
●
C2100 Instruction Suivi du système de parking
Description des fonctions
L’instruction "C6200 Instruction de validation SM sans état de frein valide"
permet à l’utilisateur de la machine de déplacer un axe ayant une gestion sû‐
re du système de freinage et de parking dans les conditions fermement défi‐
nies en mode spécial sans un état de frein valable (P-0-0539 et P-0-3301).
AVERTISSEMENT
Mouvements dangereux! Danger de mort, ris‐
que de blessures, de blessures corporelles
graves ou de dommages matériels, car le
couple de parking du frein moteur et/ou du
frein parking redondant n'est pas suffisant!
L'instruction "C6200 Instruction Validation du mode spécial sans état de frein
valable" ne doit être utilisée que si l'utilisation de l'instruction a également été
évaluée dans le cadre de l'analyse du risque de l'installation ("Risque de
blessures dans la zone de sécurité dû à une défaillance de frein").
Si le dernier contrôle du frein "C2100 Instruction Surveillance du système de
parking" remonte à une date avant une période de service ou d'arrêt prolon‐
gée, il se peut que le couple d'arrêt du frein moteur et/ou du frein de parking
redondant ne suffise plus! Le couple ne peut être vérifié que dans le cadre
d'un contrôle du frein.
Le déplacement de l'axe en mode spécial sans freins testés provoque des
risques supplémentaires pour l'utilisateur! Les mesures suivantes sont donc
nécessaires:
●
Le manuel de la machine doit inclure une notice claire faisant remarquer
le risque supplémentaire résultant du déplacement de l'axe en mode
spécial sans freins testés.
●
L'utilisateur doit (p. ex. dans le cadre d'un cours de formation) être infor‐
mé sur le risque supplémentaire résultant du déplacement de l'axe en
mode spécial sans freins testés.
●
L'instruction C62 ne doit être lancée que dans un contexte spécial de la
sécurité intégrée de la machine (contacteur à clé, avertissement sur
l'écran, ..).
L’instruction est active pour un maximum de 15 minutes et ne peut être lan‐
cée qu’une fois par MARCHE de tension de contrôle.
L’instruction est prévue pour les cas spéciaux pour lesquels l’observation de
la séquence standard n’est pas possible, par exemple en cas de :
178/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Lancement de l’instruction C6200
●
redémarrage d’un axe avec sélection automatique du mode spécial en
fonction de la position
●
libération manuelle de l’axe après un arrêt d’urgence ou une erreur
Les conditions préalables pour le lancement de l’instruction C6200 sont :
●
La destination a été définie pendant la mise en service et l’utilisation de
l’instruction a été prise en considération pour l’analyse des risques de la
machine.
●
La fonction de sécurité "Gestion sûre du système de freinage et de
parking" est active (P-0-3300).
●
L’état de frein du frein de moteur et/ou du frein de parking redondant est
non valable ("État de la surveillance des freins de parking"="non réalisé
avec succès"),
●
L’instruction C6200 n’a pas encore été exécutée (admissible une fois
par MARCHE de commande de contrôle).
●
Le mode de fonctionnement est actif.
●
L’instruction C2100 n’est pas active.
Si les conditions préalables sont remplies, le lancement de l’instruction
C6200 mène aux actions suivantes :
●
L’état de frein du frein de moteur et du frein de parking redondant sont
mis sur valable ("État de la surveillance des freins de parking"="réalisé
avec succès").
●
Le temps résiduel jusqu’au prochain contrôle du frein (P-0-3302) est mis
sur 15 minutes.
●
L’avertissement "E3115 Préalerte, fin d'intervalle temps de test frein" est
supprimé en faveur du diagnostic de l’instruction "C62".
Pendant que l’instruction est active (15 minutes au maximum), la sécurité est
acquittée en mode spécial. Un message d’erreur encore applicable F3123
peut être supprimé. L’utilisateur de la machine a maintenant la possibilité de
déplacer l’axe en mode spécial afin d’atteindre une position dans laquelle un
contrôle du frein est possible. Là, le contrôle du frein peut être réalisé après
que le mode spécial a été désélectionné et l’instruction C6200 a été termi‐
née.
Les erreurs dans le circuit d’amorçage du frein de parking redondant mènent
à ce que la validation du mode spécial soit annulée. Après 15 minutes, la va‐
lidation du mode spécial est désactivée et l’erreur F3115 est rapportée.
Pendant que l’instruction "C6200 Instruction : validation du mode spécial
sans état de frein valable" est finie, les états de la surveillance des freins de
parking du frein de moteur (P-0-0539) et du frein de parking redondant
(P-0-3301) sont remis sur "réalisé sans succès".
6.6
Fonctions de sécurité "Acquittement sûr"
6.6.1
Sorties de diagnostic sûres
Par le biais des sorties de diagnostic sûres, l’entraînement achemine les
"états saisis en toute sécurité" à d’autres composants du système (comme
par exemple amorçage du relais de sécurité, API de sécurité) aux fins d’intro‐
duire une réaction au processus à partir de ces composants.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
179/351
Fonctions de sécurité intégrées
Si PROFIsafe est utilisé, le diagnostic sûr n’est pas sorti par le bi‐
ais des sorties de diagnostic sûres, mais le signal est traité com‐
me signal API et déposé constamment dans les données F à la
commande dans le protocole PROFIsafe (voir également
"PROFIsafe").
6.6.2
Interverrouillage de la porte de protection sûr
A l’intérieur d’une zone de protection, un maître de diagnostic d’un variateur
peut être activé pour plusieurs axes ; ce maître saisit l’état sûr de ces axes et
pilote l’interverrouillage de la porte de protection.
Avec la fonction de sécurité "Interverrouillage de porte de protection", l’inter‐
verrouillage d’un protecteur mobile verrouillé est amorcé par deux canaux
lorsque tous les axes de cette zone se trouvent en état sûr. La surveillance
de position de l’interverrouillage est également surveillée.
Une surveillance de position du protecteur mobile verrouillé conti‐
nue à être nécessaire.
Si PROFIsafe est utilisé, un amorçage sûr d’un interverrouillage
de porte de protection n’est pas prévu.
6.6.3
Entrées/sorties sûres
Description brève
En cas d’utilisation de l'interface de communication sûre PROFIsafe via
PROFIBUS, les fonctions de sécurité internes de l’entraînement sont amor‐
cées via PROFIsafe. Pour cela, les entrées sûres sur 2 canaux rendues par
l’entraînement (4 par axe au maximum) et la sortie sûre sur 2 canaux (1 par
axe) peuvent être mises à disposition à un API de sécurité prioritaire.
Il est possible de raccorder les capteurs, comme par ex. les interrupteurs, les
boutons de MISE HORS CIRCUIT D’URGENCE, les barrières lumineuses, ...
sur les entrées sûres. La sortie sûre peut être utilisée afin de raccorder les
actionneurs, comme par ex. les contacteurs, les valves, les freins, ....
L’utilisation de la fonction "entrées/sorties sûres" requiert le mo‐
dule optionnel de sécurité intégrée "S2" et l'interface de communi‐
cation PROFIBUS (PB) qui peuvent être sélectionnés comme
configuration pour les sections commande CSH01.1 ou CSH01.3
(ADVANCED) et CDB01.1 (BASIC).
Caractéristiques
La fonction de sécurité "Entrées/sorties sûres" se distingue par les caractéris‐
tiques suivantes :
●
Convient pour les applications de sécurité jusqu’à PL d selon
EN ISO 13849-1 catégorie 3 ou jusqu’à SIL 2 selon IEC 62061.
●
Les E/S sûres ne peuvent être utilisées qu’en combinaison avec PROFI‐
safe.
●
3 ou 4 entrées sûres par axe avec combinaisons des contacts à ouver‐
ture/fermeture. Si une référence sûre est utilisée, seulement 3 entrées
sûres sont disponibles.
●
1 sortie sûre par axe, au choix option comme sortie à commutation posi‐
tive-positive ou sortie à commutation positive-négative.
180/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
●
●
Paramètres concernés
Les entrées/sorties numériques librement configurables (24 V) pour ca‐
nal 1 peuvent être réalisées comme suit :
–
Utilisation des E/S numériques au niveau de la section commande
de l’appareil à un axe (par ex. CSH01.1) sur la borne X31 / X32
–
Utilisation des E/S numériques au niveau de la section commande
de l’appareil à deux axes (CSB01.1) sur la borne
X31 / X32 / X33 / X34
–
Utilisation des E/S numériques à une extension E/S (MD1) sur bor‐
ne X10
Les entrées/sorties numériques (24 V) pour canal 2 se trouvent sur la
borne X41 du module optionnel de sécurité intégrée "S2"
Les paramètres suivants sont utilisés en relation avec la fonction de sécurité
"entrées/sorties sûres" :
●
P‑0‑0300, E/S numériques, liste d'assignation
●
P‑0‑0301, E/S numériques, numéros des bits
●
P‑0‑0302, E/S numériques, Direction
●
P‑0‑0303, E/S numériques, entrées
●
P‑0‑0304, E/S numériques, sorties
●
P‑0‑3211, Liste de configuration E/S SI, canal 2
●
P‑0‑3212, Mot de contrôle SI, canal 1
●
P‑0‑3214, Mot d'état SI, canal 1
●
P‑0‑3216, Signaux SI actifs
●
P‑0‑3221, Temps de tolérance max. de discordance des canaux
●
P‑0‑3295, Configuration du bus de terrain de sécurité
●
P‑0‑3296, Mot de contrôle du bus de terrain de sécurité
●
P‑0‑3297, Mot d'état du bus de terrain de sécurité
Configuration des entrées/sorties sûres
Les entrées/sorties numériques utilisées du variateur doivent être configu‐
rées de manière correspondante à l’occasion de la mise en service de la
technique de sécurité :
●
Les entrées/sorties numériques sur la section commande ou sur l’exten‐
sion E/S (canal 1) doivent (comme toutes les autres entrées/sécurités
numériques dans l’entraînement) être configurées via les paramètres
suivants :
–
P‑0‑0300, E/S numériques, liste d'assignation
–
P‑0‑0301, E/S numériques, numéros des bits
–
P‑0‑0302, E/S numériques, Direction
Voir également la description des fonctions du firmware "Entrées/sorties
numériques"
●
Les entrées/sorties numériques se trouvant sur le module optionnel de
sécurité intégrée doivent être configurées à l’aide du "P‑0‑3211, Liste de
configuration ES-SI, canal 2".
Afin de faciliter la mise en service, un assistant de mise en servi‐
ce est offert pour le logiciel de mise en service IndraWorks D.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
181/351
Fonctions de sécurité intégrées
Fig.6-52:
Communication PROFIsafe et entrées/sorties sûres
182/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Mode de fonctionnement
Entrées sûres
Il est possible de raccorder les capteurs, comme par ex. les contacteurs com‐
binés à ouverture/fermeture sur les entrées sûres. Les capteurs raccordés
sont montrés dans la figure suivante de manière dynamisée par un maître de
dynamisation (entraînement ou API) afin de détecter les "erreurs latentes"
(voir "Dynamisation").
Fig.6-53:
Entrées sûres avec dynamisation par l’entraînement
Les résultats de l’évaluation des signaux des entrées sûres ne sont pas
transférés directement aux conteneurs de données correspondants du bus
de sécurité, car ceux-ci sont synchronisés en raison des durées d’exécution
différentes des signaux entre canal 1 et canal 2. Le paramètre "P‑0‑3221,
Temps de tolérance max. de discordance des canaux", permet de paramé‐
trer le temps, au sein duquel les entrées sûres de canal 1 et canal 2 peuvent
avoir des états de signal différents.
Sortie sûre
La sortie sûre peut être conçue en deux versions, comme sortie à commuta‐
tion positive-positive ou comme sortie à commutation positive-négative. L’ac‐
tivation et le paramétrage de la sortie sûre se fait dans le paramètre
"P-0-3295, Configuration du bus de terrain de sécurité".
Sortie à commutation positive-positive
Dans la version à commutation positive-positive, les deux sorties
(canal 1 X3x et canal 2 X41) n’utilisent qu’un seul circuit de charge. Les deux
canaux acquittent 24 V en état actif. L’acquittement sur l’état actuel du circuit
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
183/351
Fonctions de sécurité intégrées
de charge se fait par des contacteurs à ouverture alimentés en 24 V montés
en série.
Si la sortie sûre n’est pas activée, les deux canaux ne sont pas amorcés (ou‐
verts) ; le circuit de charge est alors dans l’état sûr (correspond à l’état "Safe‐
ty Default").
Remarque
Fig.6-54:
La part active est illustrée en gras en canal 2.
Sortie à commutation positive-positive
Sortie à commutation positive-négative
Dans la version à commutation positive-négative, canal 1 (X3x) commute po‐
sitivement, c’est-à-dire sortie 24 V si la sortie est active, et canal 2 (X41)
commute négativement, c’est-à-dire, sortie 0 V si la sortie est active. Cette
variante peut être utilisée pour l’amorçage sûr d’une bobine (p.ex. frein, con‐
tacteur, ...). Si la sortie sûre est activée, les deux canaux sont amorcés
(canal 1 activé => 24 V et canal 2 activé => 0 V). L’acquittement sur l’état ac‐
tuel du circuit de charge se fait par un contacteur à ouverture alimenté en
24 V.
Si la sortie sûre n’est pas activée, les deux canaux ne sont pas amorcés (ou‐
vert) et le circuit de charge est alors dans l’état sûr (correspond à l’état "Safe‐
ty Default").
184/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Fonctions de sécurité intégrées
Remarque
Fig.6-55:
La part active est illustrée en gras en canal 2.
Sortie à commutation positive-négative
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
185/351
Exemples d’application
7
Exemples d’application
7.1
Aperçu général
Fonctionnalité et raccordements pour la technique de sécurité intégrée sur le
variateur IndraDrive.
186/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Exemples d’application
1
E1, .. , E4
E1n, .. , E4n
Fig.7-1:
La sélection du canal 1 peut s’effectuer alternativement également via
l'interface de communication.
Canal 1 pour sélection et entrée de prise d’origine
Canal 2 pour sélection (invertie) et entrée de prise d’origine
Aperçu général
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
187/351
Exemples d’application
Au maximum 4 fonctions de sécurité sont sélectionnables sur les
entrées. E1 à E4 pour le canal 1 et E1n à E4n pour le canal 2. La
configuration s’effectue via les paramètres.
188/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Exemples d’application
7.2
Sélection Mode normal/spécial avec surveillance de la posi‐
tion d’une porte de protection avec interverrouillage
Fig.7-2:
Sélecteur du mode de fonctionnement sur 1 canal combiné avec sur‐
veillance de la position d’une porte de protection avec interverrouilla‐
ge
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
189/351
Exemples d’application
Fig.7-3:
Sélecteur du mode de fonctionnement sur 2 canaux combiné avec
surveillance de la position d’une porte de protection avec interverrouil‐
lage
190/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Exemples d’application
7.3
Dispositif de validation à 3 positions
Fig.7-4:
7.4
Dispositif de validation à 3 positions
Bouton de commande nécessitant une action maintenue
(Bouton de jog sûr)
Boutons de commande pour application de sécurité doivent correspondre à
PL d selon EN ISO 13849-1 catégorie 3. Si ce Niveau de performance ne
peut être atteint, cette fonction doit être combinée avec un dispositif de vali‐
dation.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
191/351
Exemples d’application
Appareils de commande possible pour l’introduction d’un mouve‐
ment surveillé sûr :
7.5
●
Bouton de jog 1 canal (Direction +/‑) en liaison avec un dis‐
positif de validation 2 canaux. Commande de validation se‐
lon PL d catégorie 3 conformément à la norme
EN ISO 13849-1.
●
Sélecteur 1 canal (Direction +/‑) en liaison avec un dispositif
de validation 2 canaux. Le dispositif de validation sert para‐
llèlement de bouton de jog. Commande de validation selon
PL d catégorie 3 conformément à la norme EN ISO 13849-1.
●
Bouton de jog deux canaux (Direction +/‑). Commande de la
commutation de jog selon PL d catégorie 3 conformément à
la norme EN ISO 13849-1.
Inspections ou contrôles visuels temporaires dans des zones
dangereuses
En mode spécial, il est possible lors de la sélection de la fonction "Arrêt sûr
2" d’effectuer par exemple le contrôle d’une pièce dans la zone d’usinage/
zone dangereuse.
Fig.7-5:
"Arrêt sûr 2", l’immobilisation de l’entraînement est surveillée
192/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Exemples d’application
En mode spécial, une avance pour contrôle visuel est possible dans la zone
d’usinage/zone dangereuse en activant le dispositif de validation (sélection
de vitesse réduite sûre) et par instruction de déplacement.
Fig.7-6:
"Arrêt sûr 2" / "Vitesse limitée sûre", l’immobilisation / le mouvement
de l’entraînement est surveillé(e)
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
193/351
Exemples d’application
7.6
Travail avec entraînement hors couple/force
Lorsqu’il faut par exemple effectuer manuellement un changement d’outil, ac‐
tiver la fonction "Arrêt sûr 1(ARRÊT D’URGENCE)" (contacteur propre à côté
du sélecteur du mode de fonctionnement et du dispositif de validation). Ceci
permet de mouvoir l’arbre de la broche porte-outil à la main.
L’alimentation en énergie du moteur est interrompue en toute sécurité. Une
surveillance de l’immobilisation n’est pas activée. "Arrêt sûr 1 (ARRÊT
D’URGENCE)" ne peut être suspendu via l’actionnement du dispositif de vali‐
dation.
194/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Exemples d’application
Fig.7-7:
"Arrêt sûr 1 (ARRÊT D’URGENCE)", l’alimentation en énergie de l’en‐
traînement est coupée
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
195/351
Exemples d’application
Fig.7-8:
"Vitesse réduite sûre" ou "Distance incrémentale sûre", la vitesse/
l’immobilisation ou la distance incrémentale/immobilisation de l’entraî‐
nement est surveillée
196/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Exemples d’application
Fig.7-9:
Bouton de commande nécessitant une action maintenue (Bouton de
jog sûr)
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
197/351
Exemples d’application
Pour plus de renseignements sur les boutons de jog, lire "Bouton
de commande nécessitant une action maintenue (Bouton de jog
sûr)".
7.7
Groupes d’entraînement pour différentes zones dangereuses
La figure suivante schématise deux zones d’usinage d’une machine. Chacu‐
ne de ces zones d’usinage constitue une zone dangereuse séparée.
On a représenté les états d’exploitation suivants :
●
Zone dangereuse A se trouve en mode normal avec les entraînements
A1, A2 et A3. La porte d’accès est fermée.
●
Zone dangereuse B se trouve en mode spécial avec porte de protection
ouverte et les entraînements B1, B2 et B3. Une personne se trouve
dans la zone dangereuse et procède à des opérations de réglage ou de
pose.
L’interverrouillage de la porte est validé ou verrouillé par le maître du diag‐
nostic d’un entraînement qui fait partie de la zone dangereuse correspondan‐
te. Via la liaison bidirectionnelle E/S20, tous les entraînements de la zone
dangereuse correspondante sont appelés lors du passage du mode normal
en mode spécial.
Via le dispositif de validation, qui n’est pas représenté ici, la personne peut à
présent déplacer les entraînements dans la zone dangereuse B.
198/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Exemples d’application
Fig.7-10:
Groupes d’entraînement pour différentes zones dangereuses
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
199/351
Exemples d’application
7.8
Amorçage sûr de l’interverrouillage de plusieurs portes de
protection
Fig.7-11:
Amorçage sûr de l’interverrouillage de deux portes de protection avec
sélection via API standard
200/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
201/351
Mise en service de la technique de sécurité intégrée
8
Mise en service de la technique de sécurité intégrée
8.1
Introduction
La technique de sécurité intégrée est un système à deux canaux où un se‐
cond processeur effectue des surveillances redondantes. Ce processeur
s’appuie sur les données connues du système en ce qui concerne les co‐
deurs, la mécanique et l’équilibrage du système principal pour les enregistrer
dans une mémoire de paramètre/système. Toute modification de ces don‐
nées après mise en service de la technique de sécurité intégrée est interdite.
Si de telles modifications sont effectuées, elles sont reconnues et acquittées
par un message d’erreur/avertissement. Un système modifié ne peut alors
être utilisé à nouveau qu’après une nouvelle mise en service de la sécurité
intégrée.
Tous les paramètres de sécurité intégrée directs sont caractérisés par une
double entrée qui est réalisée de façon à ce que chaque paramètre séparé
soit décrit via une liste comprenant deux valeurs identiques. Les tableaux ap‐
paraissent en grandeur double, le même tableau étant joint en tant que co‐
pie. Ceci permet un test de plausibilité des données également par entrée via
moniteur SERCOS.
Tous les paramètres de sécurité intégrée doivent être vérifiés par l’utilisateur
après le paramétrage (et avec l’outil de vérification des paramètres mis à dis‐
position par IndraWorks) et protégés en écriture au moyen d’un mot de passe
défini l’utilisateur même. La sécurité intégrée est activée avec l’attribution de
ce mot de passe.
Pour la mise en service de la technique de sécurité, on devrait
toujours utiliser l’application actuelle de la version du firmware
correspondante.
Pour le reste, les informations correspondantes du fabricant rela‐
tives aux problèmes détectés et éliminés sont à prendre en consi‐
dération et leur importance pour l’application de la machine est à
vérifier.
Les informations du fabricant sont accessibles via le "Automation
Portal" sous http://www.boschrexroth.com/portal.
8.2
Conditions préalables pour l’utilisation de la technique de sé‐
curité intégrée
8.2.1
Généralités
Le système d’entraînement IndraDrive (axe / broche / cylindre) comprend les
composants suivants : section commande, section puissance et moteur.
L’interaction des composants matériels et logiciels dans le système IndraDri‐
ve permet de disposer d’une "Technique de sécurité intégrée".
202/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
Les pièces mécaniques de transmission de force, telles que le ré‐
ducteur et le moteur et les dispositifs de sécurité (freins, protec‐
tion contre les chutes, dispositif d’enfichage, ...), doivent être con‐
çus pour les sollicitations statiques et dynamiques appliquées
(par ex. double charge de poids).
La conception du facteur de sécurité et les dimensions sont spé‐
cifiques aux applications et doivent être déterminées par le client.
Un facteur de sécurité quant au couple maximal du moteur doit
aussi être pris en compte pour le couple d’entrée maximal du ré‐
ducteur. Ceci vaut aussi pour les combinaisons réducteur-moteur
de Bosch Rexroth. (voir aussi la documentation respective relati‐
ve au réducteur.)
8.2.2
Firmware d’entraînement requis
La technique de sécurité intégrée à l’entraînement est une fonctionnalité cad‐
rable uniquement via le matériel, et ne nécessite aucune libération de fonc‐
tion de firmware complémentaire.
L’utilisation des fonctions de sécurité intégrée selon IEC 61508 via E/S (mo‐
dule optionnel "S2") et la fonction "Suppression sûre du couple" (module op‐
tionnel "L2") est possible à partir de la version de firmware MPx07VRS.
Voir également la description des fonctions du firmware "Types de firmwares"
8.2.3
Configuration requise de la section commande
Généralités
Afin de pouvoir utiliser la technique de sécurité intégrée des variateurs Rex‐
roth IndraDrive, le variateur doit être configuré avec le/muni du module op‐
tionnel de sécurité intégrée correspondant.
Module optionnel de sécurité intégrée "Safe Torque Off" (L2)
Afin de pouvoir utiliser les fonctions "Suppression sûre du couple", le module
optionnel de sécurité intégrée "Safe Torque Off" (L2) est nécessaire. Le mo‐
dule optionnel "Safe Torque Off" peut être commandé pour les variateurs sui‐
vants :
●
BASIC UNIVERSAL à un axe (CSB01.1C)
●
BASIC SERCOS à un axe (CSB01.1N-SE)
●
BASIC PROFIBUS à un axe (CSB01.1N-PB)
●
BASIC analogique à un axe (CSB01.1N-AN)
●
ADVANCED à un axe (CSH01.1Cet CSH01.3C)
●
BASIC UNIVERSAL à deux axes (CDB01.1C)
En ce qui concerne l’affectation des broches et les caractéristi‐
ques techniques du module optionnel de sécurité intégrée "L2",
veuillez consulter l’annexe : "L2 - Safe Torque Off".
Module optionnel de sécurité intégrée "Safe Motion" (S2)
Les sections commande suivantes peuvent utiliser les fonctions de sécurité
intégrées via E/S, si elles sont configurées avec le module optionnel de sécu‐
rité intégrée (S2) :
●
ADVANCED à un axe (CSH01.1Cet CSH01.3C)
●
BASIC UNIVERSAL à deux axes (CDB01.1C)
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
203/351
Mise en service de la technique de sécurité intégrée
Pour l’utilisation de la technique de sécurité intégrée, il est néces‐
saire de disposer, par axe, d’un module optionnel "Safe Motion"
(S2) en liaison avec le composant firmware.
En ce qui concerne l’affectation des broches et les caractéristi‐
ques techniques du module optionnel de sécurité intégrée "S2",
consulter l’annexe : "S2 - Safe Motion".
PROFIsafe
Les sections commande suivantes peuvent utiliser les fonctions de sécurité
intégrées via le PROFIBUS (PROFIsafe), si elles sont configurées avec le
module optionnel de sécurité intégrée (S2) et l'interface de communication
PROFIBUS (PB) :
●
ADVANCED à un axe (CSH01.1C-PBet CSH01.3C-PB)
●
BASIC UNIVERSAL à deux axes (CDB01.1C-PB)
Voir aussi "Conception de la section commande"
Pour l’utilisation de la technique de sécurité intégrée, il est néces‐
saire de disposer, par axe, d’un module optionnel "Safe Motion"
(S2) en liaison avec le composant firmware un module d'interface
de communication PROFIBUS (PB).
En ce qui concerne l’affectation des broches et les caractéristi‐
ques techniques du module optionnel de sécurité intégrée "S2",
consulter l’annexe : "S2 - Safe Motion".
8.2.4
Sections puissance requises
Toutes les sections puissance du système d’entraînement IndraDrive sont
conçues pour l’utilisation de la technique de sécurité intégrée.
204/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
8.2.5
Moteurs et systèmes de mesure requis
Moteurs de Rexroth
En combinaison avec le module optionnel de sécurité intégrée "Safe Torque
Off" (L2), il n’existe pas d’exigences particulières envers le moteur et le sys‐
tème de mesure.
En combinaison avec le module optionnel de sécurité intégrée "Safe Motion",
les moteurs de Rexroth suivants peuvent être utilisés :
Série de mo‐
teurs
codeur
Code de type de moteur
(substitut "GG"/"G" et "B",
voir légende)
(substitut
"GG"/"G",
Frein
PFHCodeur2)
(Substitut "B",
λFrein3)
voir légende)
voir légende)
compatible
"Safe Mo‐
tion"
IndraDyn S : MSK, MKE
MSK
MKE
tous (avec/
sans mar‐
quage SI1))
S1, M1
10*10-9 1/h
(à CC 90%)
S2, M2
30*10-9
1/h
(à CC 90%)
uniquement
avec mar‐
quage SI1)
A, C
10*10-9 1/h
(à CC 90%)
tous (avec/
sans mar‐
quage SI1))
B, D
30*10-9
MSKxxxx-xxxx-NN-GG-UxB-xxxx
0, 1, 2, 3
MKExxxx-xxx-GxB-xxxN
0, 1
40 *10-9 1/h
40 *10-9 1/h
1/h
(à CC 90%)
uniquement
avec mar‐
quage SI1)
IndraDyn A : MAD, MAF
MAF
MAFxxxx-xxxx-xx-GG-xxB-xx-xx
MAD
MADxxxx-xxxx-xx-GG-xxB-xx-xx
MAx EEX
S2, M2, C0
S6, M6
x
GG/G
B
1)
2)
3)
Fig.8-1:
30*10-9 1/h 0, 1, 2, 3
(à CC 90%)
40 *10-9 1/h
uniquement
avec mar‐
quage SI1)
Emplacements "Don’t care" dans le code de type de moteur, non per‐
tinents pour la considération des exigences relatives à la technique de
sécurité intégrée selon IEC61508
Substitut pour l’emplacement dans le code de type où le type de co‐
deur est encodé
Substitut pour l’emplacement dans le code de type où le type de frein
est encodé
Le marquage SI se trouve sur la plaque signalétique
La valeur saisie est le PFHd, soit une probabilité de pannes dangereu‐
ses
Probabilité de toutes pannes du frein, pas uniquement des pannes
dangereuses
Exemple pour marquage SI sur la plaque signalétique
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
205/351
Mise en service de la technique de sécurité intégrée
Intervalles "Mission Time" et "Proof Test"
●
Le "Mission Time" de tous les composants utilisés doit être
pris en compte et respecté. Après expiration du
"Mission Time" d’un composant, ce composant doit être éli‐
miné et remplacé. Il est interdit de continuer à l’utiliser !
●
Pour les moteurs mentionnés plus haut dans le tableau, sauf
stipulation contraire dans la fiche de données, le "Mission
Time" est de 175 200 h (20 ans).
●
Après l’élimination du composant ("Mission Time" expiré),
empêcher sa réutilisation (par ex. en le rendant inutilisable).
●
Si un composant (avec "Mission Time" non encore expiré)
est mis hors service, le "Mission Time" déjà écoulé doit être
documenté pour continuer le comptage lors de sa remise en
service.
●
Aucun "Proof Test" n’est spécifié pour les moteurs de Rex‐
roth. Par conséquent, le "Mission Time" ne peut pas être re‐
mis à zéro par un "Proof Test".
Moteurs d’autres constructeurs/systèmes de mesure optionnels
En combinaison avec le module optionnel de sécurité intégrée "Safe Torque
Off" (L2), il n’existe pas d’exigences particulières envers le moteur et le sys‐
tème de mesure.
En combinaison avec le module optionnel de sécurité intégrée "Safe Motion",
en cas de moteurs tiers, les exigences citées ci-après concernant le système
de mesure utilisé doivent être respectés afin de pouvoir être utilisé comme
codeur de sécurité intégrée :
Si un codeur optionnel était raccordé à l’emplacement optionnel
X4 (X4.1 et X4.2 en cas d’appareil à deux axes) au lieu d’un co‐
deur de moteur, ce codeur doit alors être conforme aux exigences
suivantes.
Veuillez observer que le codeur peut également être évalué par
l’option de codeur correspondante (EN1, EN2, ENS) (voir
"Conception pour la section commande").
En cas de l’utilisation du module optionnel "S2" de sécurité inté‐
grée, c’est toujours le codeur sur l’emplacement optionnel X4
(X4.1 et X4.2 en cas d’appareil à deux axes) qui est utilisé pour
les fonctions de sécurité.
Codeur sinus/cosinus
Les codeurs sinus/cosinus doivent répondre aux exigences suivantes pour
pouvoir être utilisés comme codeur de sécurité intégrée :
●
Génération de signal : les signaux de position analogiques (sin, cos)
doivent être générés et traités de manière analogique. Une génération
de signal synthétique n’est pas autorisée.
●
Transmission de signal : les signaux de position analogiques (sin, cos)
doivent être transmis de manière différentielle. Le niveau différentiel
d’amplitude du signal doit varier entre 0,6 Vss et 1,2 Vss.
206/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
En cas d’utilisation des fonctions de sécurité "position surveillée
sûre" et "position limitée sûre", le codeur doit disposer d’un HI‐
PERFACE® ou d’une interface EnDat, permettant de lire la posi‐
tion absolue formée à l’intérieur du codeur.
En l’absence d’une telle interface ou en cas d’utilisation d’un firm‐
ware inférieur à MP*-07V08, tenir compte du risque résiduel sui‐
vant : L’accumulation des erreurs de transmission peut causer un
décalage de la position. Le décalage de position ainsi généré
peut être résolu via une prise d’origine.
●
Mécanique : le raccordement de l’arbre du codeur et de l’arbre du mo‐
teur ou du carter du codeur et du carter du moteur ou la fixation de la
tête de lecture en cas de codeurs linéaires doit être dimensionné de sor‐
te à pouvoir éviter un déclenchement ou une rupture involontaires
(par ex. surdimensionnement x20).
Tenir compte des risques résiduels : voir annotation "Conseils
importants en cas de raccordement insuffisant de l’arbre du
codeur et de l’arbre du moteur ou du carter du codeur et du carter
du moteur".
Resolver
●
Fiabilité : Le "Mission Time" et le "Proof Test Interval" du codeur doivent
être respectés. Après expiration du "Mission Time", mettre le codeur
hors service. En cas d’expiration du "Proof Test Intervals", soumettre le
codeur à un "Proof Test" ou le mettre hors service.
●
Câblage "codeur ‑ IndraDrive" : le codeur doit directement être relié à
l’emplacement optionnel X4 (X4.1 et X4.2 en cas d’appareil à axe dou‐
ble) (seuls des connecteurs purs sont autorisés en complément). Les
dérivations vers d’autres appareils d’évaluation, l’intercalage d’unités
actives ou la commutation entre codeurs ne sont pas autorisés.
Les resolvers doivent répondre aux exigences suivantes pour pouvoir être
utilisés comme codeurs de sécurité intégrée :
●
Génération de signal : les signaux de position analogiques doivent être
générés strictement analogiquement. Une génération de signal synthéti‐
que ou un traitement de signal supplémentaire n’est pas autorisé.
●
Transmission de signal : les signaux de position analogiques doivent
être transmis de manière différentielle. Les niveaux différentiels d’ampli‐
tude du signal doivent varier entre 7,7 V ss et 10,5 V ss (par rapport à une
tension d’excitation de champ de 18,2 Vss à 4 kHz).
●
Mécanique : le raccordement de l’arbre du codeur et de l’arbre du mo‐
teur ou du carter du codeur et du carter du moteur doit être dimensionné
de sorte à pouvoir éviter un déclenchement ou une rupture involontaires
(par ex. surdimensionnement x20).
Tenir compte des risques résiduels : voir annotation "Conseils
importants en cas de raccordement insuffisant de l’arbre du
codeur et de l’arbre du moteur ou du carter du codeur et du carter
du moteur".
●
Fiabilité : Le "Mission Time" et le "Proof Test Interval" du codeur doivent
être respectés. Après expiration du "Mission Time", mettre le codeur
hors service. En cas d’expiration du "Proof Test Intervals", soumettre le
codeur à un "Proof Test" ou le mettre hors service.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
207/351
Mise en service de la technique de sécurité intégrée
●
Conseils importants en cas de rac‐
cordement insuffisant de l’arbre du
codeur et de l’arbre du moteur ou
du carter du codeur et du carter du
moteur
Câblage "codeur ‑ IndraDrive" : le codeur doit directement être relié à
l’emplacement optionnel X4 (X4.1 et X4.2 en cas d’appareil à axe dou‐
ble) (seuls des connecteurs purs sont autorisés en complément). Les
dérivations vers d’autres appareils d’évaluation, l’intercalage d’unités
actives ou la commutation entre codeurs ne sont pas autorisés.
S’il est impossible d’exclure que le raccordement de l’arbre du codeur et de
l’arbre du moteur ou du carter du codeur et du carter du moteur se défasse
inopinément ou que le raccordement casse, tenir compte des risques rési‐
duels suivants :
●
Combinaison "de codeur rotatif ou linéaire avec moteur synchrone" :
Une mauvaise orientation éventuelle de la commutation peut provoquer
le couplage du circuit de régulation du courant. Une augmentation non
autorisée de la vitesse peut alors se produire avant la réponse de la sur‐
veillance.
●
"Codeur côté charge optionnel" ou combinaison "d’un codeur rotatif
avec moteur asynchrone" : le codeur peut bouger autour d’un angle limi‐
té par le câble de raccordement de sorte à former un déplacement an‐
gulaire. Ceci peut provoquer des mouvements dangereux.
Un détachement de l’étalon (rupture de l’arbre du codeur) ne doit pas
provoquer de signaux autorisés ; si cette erreur ne peut être exclue, il
convient de tenir compte du risque résiduel suivant : L’arbre du moteur
peut bouger à vitesse de glissement maximale.
8.2.6
Freins de parking du moteur admissibles
Lorsque la fonction de sécurité "Gestion sûre du système de freinage et de
parking" (avec option "Safe Motion") doit être utilisée, les deux freins doivent
satisfaire aux exigences suivantes :
frein de parking du moteur
●
Amorçage : Le frein doit être conçu de sorte qu’il est en prise en état
hors énergie (p.ex. frein à friction à desserrage électrique)
●
Raccordement électrique :
–
Les raccordements électriques du frein ne doivent pas avoir de
connexion à la masse.
–
La plage de tension autorisée du frein doit se situer à 24 VDC±10%.
–
●
Le courant de freinage ne doit pas dépasser 2,5 A à l’état actionné.
Mécanique : Des freins à friction sont admissibles comme freins de
parking du moteur. L’utilisation de freins mécaniques en tant que freins
de parking du moteur est inadmissible. Le couple de parking statique du
frein doit être dimensionné de sorte à résister de manière sûre à la char‐
ge de poids maximale de l’axe. Vous trouverez des informations plus
précises sur le dimensionnement dans la norme C correspondante.
En plus du couple d’arrêt statique du frein, le couple de freinage
dynamique nécessaire du frein doit être pris en compte. Le cou‐
ple de freinage dynamique du frein a une influence directe sur le
comportement de l’axe en cas d’erreur et doit être pris en compte
lors de l’analyse des risques (voir chapitre "Gestion sûre du
système de freinage et de parking", annotation "Analyse des
risques").
●
Fiabilité : le frein doit être homologué pour des températures ambiantes
comprises entre 0 et 40°C.
208/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
Frein de parking redondant
●
Amorçage : le frein doit être conçu de sorte qu’il est en prise en état
hors énergie (p.ex. frein à friction à desserrage électrique).
●
Raccordement électrique :
–
Les raccordements électriques du frein ne doivent pas avoir de
connexion à la masse.
–
La plage de tension autorisée du frein doit se situer à 24 VDC±10%.
●
–
À l’état actionné, le courant de frein doit être compris entre 0,1 A et
6 A.
–
L’inductivité de la bobine d’actionnement ne doit pas dépasser
750 mH.
Mécanique : Les freins à friction et les freins mécaniques sont tous deux
autorisés comme frein de parking redondant. Le couple de parking stati‐
que du frein doit être dimensionné de sorte à résister de manière sûre à
la charge de poids maximale de l’axe. Vous trouverez des informations
plus précises sur le dimensionnement dans la norme C correspondante.
En plus du couple d’arrêt statique du frein, le couple de freinage
dynamique nécessaire du frein doit être pris en compte. Le cou‐
ple de freinage dynamique du frein a une influence directe sur le
comportement de l’axe en cas d’erreur et doit être pris en compte
lors de l’analyse des risques (voir chapitre "Gestion sûre du
système de freinage et de parking", annotation "Analyse des
risques").
●
8.2.7
Fiabilité : le frein doit être homologué pour des températures ambiantes
comprises entre 0 et 40°C.
Moyens auxiliaires requis pour la mise en service
Suppression sûre du couple
Safe Motion
L’un des moyens auxiliaires suivants est nécessaire pour la mise en service
du module optionnel de sécurité intégrée "Safe Torque Off" :
●
Moyen auxiliaire quelconque de mise en service pour la visualisation et
la modification de paramètres
●
Logiciel de mise en service IndraWorks avec assistant de sécurité inté‐
grée
Le moyen auxiliaire suivant est nécessaire pour la mise en service du module
optionnel de sécurité intégrée "Safe Motion" :
●
Logiciel de mise en service IndraWorks (version minimum : 09V08) avec
assistant de sécurité intégrée et outil de vérification des paramètres.
8.3
Mise en service de la fonction "Suppression sûre du couple"
(module optionnel de sécurité intégrée "L2")
8.3.1
Aperçu
De préférence, la mise en service de la fonction "Suppression sûre du
couple" se fait via le dialogue du même nom dans le logiciel de mise en ser‐
vice IndraWorks ou bien manuellement.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
209/351
Mise en service de la technique de sécurité intégrée
Les étapes de mise en service suivantes décrivent la mise en ser‐
vice via le dialogue "Suppression sûre du couple". Pour la mise
en service avec un autre moyen auxiliaire de mise en service, les
paramètres respectifs à définir sont énumérés.
DANGER
Risques de blessures mortelles et/ou dégâts
matériels dus à un mouvement incontrôlé de
l’axe !
⇒ Si, en cas d’utilisation de la fonction de sécurité "Suppression sûre du
couple", il existe des risques de choc de l’extérieur liés à un risque pour les
personnes ou la machine, par exemple suite à la charge de poids d’un axe
en suspension, il faut absolument empêcher tout mouvement par des mesu‐
res de sécurité supplémentaires comme p.ex. par l’utilisation d’un frein méca‐
nique ou d’un contrepoids.
⇒ Pour cela, tous les cas de fonctionnement pertinents dans l’application
sont à prendre en compte, y compris la panne de secteur et le déclenche‐
ment du disjoncteur.
⇒ Si un risque pour les personnes existe, Bosch Rexroth recommande la
gestion sûre du système de freinage et de parking.
210/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
Fig.8-2:
8.3.2
Aperçu - Étapes de mise en service de la fonction "Suppression sûre
du couple"
Étapes de mise en service
Étape 0 : état de livraison et initia‐
lisation
La fonction "Suppression sûre du couple" est toujours active et ne peut pas
être désactivée. À l’état de livraison, le paramétrage par défaut suivant est
actif :
●
Configuration de sélection : combinaison ouverture / fermeture
●
Intervalle de temps pour la dynamisation forcée : 8 heures
Après le démarrage, le système d’entraînement est dans l’état de fonctionne‐
ment "STO" ; c’est-à-dire que l’étage final est coupé sur deux canaux. En
fonction de la sélection, la sécurité est acquittée ou non.
Si l’entraînement est commuté du mode de fonctionnement au mode de pa‐
ramétrage, la fonctionnalité de la fonction "Suppression sûre du couple" reste
active, c’est-à-dire qu’en fonction de la sélection, la fonction "Suppression
sûre du couple" est activée ou non.
Étape 1 : raccordement ou câbla‐
ge de la fonction "Suppression
sûre du couple"
Le raccordement ou le câblage de la fonction "Suppression sûre du couple"
dépend de la possibilité de sélection et d’acquittement sur l’entraînement qui
est utilisée.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
211/351
Mise en service de la technique de sécurité intégrée
●
●
●
Sélection par combinaison ouverture / fermeture :
–
Raccordement du contacteur à fermeture : STO n (X41/2)
–
Raccordement du contacteur à fermeture : STO B (X41/3)
–
Raccordement de l’entrée ouverte STO A (X41/1) à 0 V
Sélection avec deux contacteurs à ouverture :
–
Raccordement du contacteur à fermeture : STO n (X41/2)
–
Raccordement du contacteur à fermeture : STO A (X41/1)
–
Raccordement de l’entrée ouverte STO B (X41/3) à 0 V
Acquittement : voir "Suppression sûre du couple (STO)"
–
Raccordement alimentation potentiel d’acquittement : STO Q
(X41/4)
–
Raccordement acquittement ou acquittement inverse : STO Q1
(X41/5) ou STO Q2 (X41/6)
Les câblages d’entrée et de sortie suivants sont autorisés en
fonction du "Safety Integrity Level" (SIL) à atteindre :
●
SIL1 : l’amorçage de la fonction "Suppression sûre du
couple" peut au choix être effectué directement par l’utilisa‐
teur (via commutateur) ou un maître de sécurité intégrée
(API de sécurité par ex.).
●
SIL2 : l’amorçage de la fonction "Suppression sûre du
couple" peut au choix être effectué directement par l’utilisa‐
teur (via commutateur) ou un maître de sécurité intégrée
(API de sécurité par ex.), qui atteint SIL 2/PL d ou plus.
L’évaluation de l’acquittement doit être effectuée via un maî‐
tre de sécurité intégrée qui atteint SIL 2/PL d ou plus ou par
commande directe d’un actionneur de sécurité intégrée (por‐
te de protection par ex.).
●
Étape 2 : configuration des en‐
trées et sorties
SIL3 : l’amorçage de la fonction "Suppression sûre du
couple" ainsi que l’évaluation du retour doivent être effec‐
tués directement par un maître de sécurité intégrée qui sa‐
tisfait à SIL3/PL e (API de sécurité par ex.).
La fonction "Suppression sûre du couple" ne permet que la configuration des
entrées
(appel
du
dialogue
IndraWorks
:
Technique
de
sécurité ▶ Suppression sûre du couple).
212/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
Fig.8-3:
Dialogue IndraWorks "Suppression sûre du couple"
Avant le début du paramétrage, l’entraînement est à commuter en le mode
de paramétrage (phase 2 ou PM). Le champ "Configuration suppression sûre
du couple (STO)" du dialogue IndraWorks "Suppression sûre du couple" per‐
met de paramétrer la sélection ; seules les combinaisons
"contact
à
ouverture
/
fermeture"
ou
"contact à ouverture / contact à ouverture" sont possibles (P‑0‑0101,
Configuration de la sélection STO).
Étape 3 : paramétrage de la fonc‐
tion de sécurité
Le champ "Intervalle de temps, dynamisation forcée" du dialogue IndraWorks
"Suppression sûre du couple" permet de saisir l’intervalle de temps, au sein
duquel la fonction de sécurité "Suppression sûre du couple" doit être activée,
le variateur étant actif (P‑0‑0103, Intervalle temps dynamisation forcée). Le
temps réglé est activé avec le bouton "Accepter".
Les intervalles de temps pour la dynamisation forcée suivants
sont autorisés en fonction du "Safety Integrity Level" :
Étape 4 : Activer / désactiver la
fonction de sécurité
●
SIL1 : aucune dynamisation forcée nécessaire (⇒définir un
intervalle de 168 heures).
●
SIL2 : l’intervalle de temps pour la dynamisation forcée ne
doit pas excéder 168 heures.
●
SIL3 : l’intervalle de temps pour la dynamisation forcée ne
doit pas excéder 24 heures. (En cas d’utilisation de protec‐
teurs-disjoncteurs, l’intervalle de test peut être prolongé,
lorsqu’un test réussi est directement effectué avant valida‐
tion de la plage de sécurité.)
Avant de sélectionner la fonction de sécurité "Suppression sûre
du couple", le système d’entraînement doit être mis à l’arrêt par la
définition de la valeur de consigne et la validation du variateur
doit être annulée. Aucun arrêt contrôlé par l’entraînement n’est ef‐
fectué !
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
213/351
Mise en service de la technique de sécurité intégrée
La fonction de sécurité "Suppression sûre du couple" est automatiquement
activée avec la commutation au mode de fonctionnement (phase 4 ou OM) et
reste également active dans le mode de paramétrage. Elle ne peut pas être
désactivée. Les modifications au niveau du paramétrage deviennent immé‐
diatement efficaces.
Le champ "État STO" du dialogue IndraWorks "Suppression sûre
du couple" permet de réaliser le diagnostic suivant :
●
"STO inactif" est actif (rouge), lorsque le module optionnel
de sécurité intégrée "Safe Torque Off" n’est pas encore actif,
c’est-à-dire que l’axe n’a pas encore atteint la phase 4 (OM)
depuis la mise en service.
●
"Mode normal (NO)" est actif (vert), lorsque le module op‐
tionnel de sécurité intégrée "Safe Torque Off" est activé et
que la fonction de sécurité "Suppression sûre du couple"
n’est pas sélectionnée.
●
"Mode normal (NO)" est actif (vert), lorsque le module op‐
tionnel de sécurité intégrée "Safe Torque Off" est activé et
que la fonction de sécurité "Suppression sûre du couple"
n’est pas sélectionnée.
●
"Aucune erreur" est actif (vert), en l’absence d’erreur de sé‐
curité.
●
"Coupure erronée canal 1" est actif (rouge), lorsque le canal
de sécurité 1 a reconnu une erreur.
●
"Coupure erronée canal 2" est actif (rouge), lorsque le canal
de sécurité 2 a reconnu une erreur.
●
"Signaux de sélection stables" est actif (vert), lorsque les si‐
gnaux de sélection ont atteint un état stable, c’est-à-dire qu’il
n’existe aucun changement permanent de signal (Switch
Bouncing).
●
"Changement signaux de sélection effectué" est actif (vert),
lorsqu’un changement des signaux de sélection est reconnu.
●
"Signaux de sélection plausibles" peut varier entre vert et
rouge. "Vert" signale que les signaux de sélection sont plau‐
sibles entre eux et peuvent être exécutés pour la sélection.
"Rouge" signale que les signaux de sélection ne sont pas
plausibles entre eux (un canal est sélectionné et l’autre
non) ; dans ce cas, aucune sélection ne peut être exécutée.
●
"Niveau d’utilisation" :
–
"Vert" signale que le firmware d’entraînement utilisé
pour l’application de la fonction de sécurité
"Suppression sûre du couple" a été testé et est validé.
–
"Rouge" signale que le firmware actuellement dans
l’entraînement n’est pas validé pour l’exploitation avec
le module optionnel de sécurité intégrée "Safe Torque
Off" et ne peut par conséquent pas être utilisé.
214/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
8.4
Mise en service du module optionnel de sécurité intégrée
"Safe Motion" (S2)
8.4.1
Aperçu
La mise en service de la technique de sécurité doit être effectuée via l’assis‐
tant de sécurité intégrée dans le logiciel de mise en service IndraWorks.
Dans les étapes de mise en service indiquées ci-dessous, la mise
en service à travers l’assistant de sécurité intégrée est décrite sur
la base d’IndraWorks 11V06.
Pour la mise en service de la technique de sécurité, on devrait
toujours utiliser l’application actuelle de la version du firmware
correspondante.
Pour le reste, les informations correspondantes du fabricant rela‐
tives aux problèmes détectés et éliminés sont à prendre en consi‐
dération et leur importance pour l’application de la machine est à
vérifier.
Les informations du fabricant sont accessibles via le "Automation
Portal" sous http://www.boschrexroth.com/portal.
Pendant l’utilisation des fonctions de sécurité, les consignes de sécurité sui‐
vantes sont à observer :
DANGER
Risques de blessures mortelles et/ou dégâts
matériels dus à un mouvement incontrôlé de
l’axe !
⇒ Si en cas d’utilisation de la fonction de sécurité, il existe des risques de
choc de l’extérieur lié à un risque pour les personnes ou la machine, par
exemple dans le cas d’axe en suspension, il faut absolument empêcher tout
mouvement par des mesures de sécurité supplémentaires, par exemple par
mise en œuvre d’un frein mécanique ou d’un contrepoids.
⇒ Pour cela, tous les cas de fonctionnement pertinents dans l’application
sont à prendre en compte, y compris la panne de secteur et le déclenche‐
ment du disjoncteur.
⇒ Si un risque pour les personnes existe, Bosch Rexroth recommande la
gestion sûre du système de freinage et de parking.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
215/351
Mise en service de la technique de sécurité intégrée
AVERTISSEMENT
Risques de blessures et/ou dégâts en cas de
différence par rapport à la position d’immobili‐
sation !
⇒ En cas d’utilisation de l’arrêt sûr 2 ou de la vitesse limitée sûre pour les
axes incorporant les forces agissant de l’extérieur, ceci peut produire les situ‐
ations d’erreur (p. ex. panne de secteur, défaut du variateur) dans lesquelles
l’axe ne peut plus être maintenu en position par le variateur. Si cette erreur
se produit, l’axe doit être maintenu par les mesures additionnelles (p. ex.
frein mécanique).
⇒ Dans la période entre l’occurrence de l’erreur et la réponse d’un dispositif
d’arrêt, l’axe peut se mouvoir. Ces mouvements sont à prendre en compte
pour l’appréciation du risque de l’installation.
⇒ En cas d’un risque pour les personnes, Bosch Rexroth recommande d’utili‐
ser la gestion de freinage et de parking sûre.
216/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
Fig.8-4:
Aperçu ‑ Étapes de mise en service de la technique de sécurité inté‐
grée
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
217/351
Mise en service de la technique de sécurité intégrée
8.4.2
Étapes de mise en service
Étape 0 : état de livraison et initia‐
lisation
À l’état de livraison, la technique de sécurité n’est pas active ; l’état de
"P‑0‑3207, Niveau du mot de passe Sl" est sur "0". La mise en service "nor‐
male" de l’entraînement peut s’effectuer.
Si la fonction de sécurité "Gestion de freinage et de parking sûre"
est utilisée, le frein de parking redondant est à mettre, pour la mi‐
se en service "normale" de l’entraînement, dans le mode de confi‐
guration (P‑0‑3300, Configuration du frein de parking redondant).
Si la sécurité intégrée n’est pas active, les paramètres du système sont non
valables ; il n’y a ni test de plausibilité, ni comparaison de données. Les para‐
mètres de sécurité sont sur des valeurs par défaut et la protection en écriture
est annulée. "P‑0‑3206, Mot de passe SI" contient "INDRASAVE" comme
mot de passe par défaut. Dans ces conditions, les paramètres de sécurité
peuvent être préchargés d’un fichier de paramètres (pendant le processus de
copie des installations).
Après le démarrage, le système d’entraînement est dans l’état de fonctionne‐
ment "Arrêt sûr 1" ; c’est-à-dire que l’étage final est coupé sur deux canaux.
Si l’entraînement est commuté du mode de fonctionnement au mode de pa‐
ramétrage, le système passe également automatiquement à l’"Arrêt sûr 1".
Les initialisations du système et la réactivation de l’évaluation co‐
deur s’effectuent lors de la (nouvelle) commutation en mode de
fonctionnement. L’évaluation des entrées de sélection de sécurité
intégrée s’effectue seulement en mode de fonctionnement et le
cas échéant, le système commutera sur un autre état de fonction‐
nement.
Étape 1 : raccordement ou câbla‐
ge des fonctions de sécurité
Le raccordement ou le câblage des fonctions de sécurité dépend de la possi‐
bilité utilisée d’effectuer la sélection et l’acquittement et de la configuration de
l’appareil. C’est pourquoi les E/S dans les exemples d’application sont dési‐
gnées de manière symbolique avec "E1" à "E4", "E1n" à "E4n", "E10", "S10",
"ES10n", "ES20" et "ES30" et ne correspondent pas aux désignations des
bornes au niveau de l’appareil.
Les variantes de câblage suivantes sont possibles :
●
canal 1 et canal 2 à travers les E/S numériques de l’entraînement (voir
"Technique de sécurité E/S")
●
Canal 1 à travers l'interface de communication par défaut et canal 2 à
travers les E/S numériques de l’entraînement (voir ""Safe Motion" en
combinaison avec une interface de communication")
●
canal 1 et canal 2 via PROFIsafe (voir "PROFIsafe")
En cas d’utilisation de fonctions de sécurité intégrée qui requiè‐
rent une "Prise d’origine sûre" (par ex. "Position surveillée sûre"),
une entrée de matériel supplémentaire est requise à travers la‐
quelle le contacteur de référence supplémentaire peut être lu. Le
contacteur de référence doit être câblé sur l’une des entrées
("E1n" à "E4n") sur la fiche X41.
Si la fonction de sécurité "Gestion sûre du système de freinage et
de parking" est utilisée, outre les signaux pour la sélection et l’ac‐
quittement, le signal de commande ou de diagnostic pour la HAT
(commande HAT, diagnostic HAT) doit être câblé.
218/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
Étape 2 : sélection des fonctions
de sécurité requises
Voir "Aperçu des fonctions de sécurité"
En cas d’utilisation de calibrages définis par l’utilisateur pour la
position, la vitesse, l’accélération et le couple ou la force, les pa‐
ramétrages suivants sont interdits :
●
Facteurs de calibrage inégaux à 1
●
Résolution de la position de rotation inégale à 360*10n (n=1,
2, 3…)
Étape 3 : entrée d’un code appa‐
reil SI et conditions préalables re‐
latives au matériel
Fig.8-5:
Assistant de sécurité intégrée en IndraWorks (remarque : le contenu
du dialogue dépend du firmware utilisé / de la version IndraWorks utili‐
sée)
●
Mettre l’entraînement en mode paramétrage
●
Lancer l’assistant de sécurité intégrée en IndraWorks
●
Dans le champ "Conditions préalables relatives au matériel"
●
–
entrer le nombre des contacteurs de sécurité utilisés (S1, S2) (ceci
est requis pour le développement de l’assistant de sécurité inté‐
grée).
–
il faut sélectionner via quelle interface les entrées et sorties de sé‐
curité intégrée sont lues
–
E/S : en cas d’utilisation E/S ou E/S et interface de communi‐
cation
–
PROFIsafe : en cas d’utilisation de PROFIsafe
Dans le champ de texte "Code appareil SI", il faut déposer un code pour
l’appareil sur lequel la sécurité intégrée est mise en service (par exem‐
ple type de machine, unité, entraînement pour .. axe/broche).
Ce code appareil est nécessaire pour l’identification aux fins d’une sau‐
vegarde des données de sécurité intégrée. Le paramètre correspondant
est "P‑0‑3205, Code SI appareil".
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
219/351
Mise en service de la technique de sécurité intégrée
●
La case à cocher "Calibrage par rapport au moteur" est à sélectionner,
si le calibrage ne doit plus être modifié après la mise en service de sé‐
curité intégrée. Parmi les applications sont p. ex. l’utilisation de la com‐
mutation des jeux de paramètres (engrenage mécanique) ou la commu‐
tation de l’engrenage en mode de paramétrage.
Le paramètre relatif est "P‑0‑3210, Configuration SI".
En cas d’utilisation de la fonction "Prise d’origine sûre", le
"Calibrage par rapport au moteur" ne doit pas être activé !
●
La case à cocher "Sécurité définie avec axes stationnés" est à sélec‐
tionner, si l’entraînement doit acquitter la sélection de la fonction d’en‐
traînement "Axe stationné".
Le paramètre relatif est "P‑0‑3210, Configuration SI".
Le bit de contrôle annonce une sécurité qui doit découler de
l’analyse des risques pour l’installation. Une utilisation des axes
avec les temps de vrillage longs (meules, broches, cylindres, ...)
est à exclure.
●
La case à cocher "Temps de validation individuel pour tout SMM" est à
sélectionner, si, pour tout mouvement en mode spécial "Mouvement
sûr" (SMM1 à SMM4), une surveillance individuelle du temps de valida‐
tion doit être paramétrée. Si la case à cocher n’est pas sélectionnée,
une surveillance commune des temps de validation est active pour tous
les "Mouvements sûrs" en mode spécial (SMM1 à SMM4).
Le paramètre relatif est "P-0‑3239, Configuration des fonctions de
sécurité globales".
●
La case à cocher "Gestion sûre du système de freinage et de parking"
sert à activer la fonction de sécurité du même nom. (Si la fonction de
sécurité "Gestion sûre du système de freinage et de parking" est sélec‐
tionnée, les dialogues suivants sont automatiquement adaptés de ma‐
nière correspondante.)
●
La case à cocher "Indépendance de l’engrenage en cas de codeur SI
côté charge" est à sélectionner, si le codeur pertinent pour la technique
de sécurité est monté sur le côté charge et un engrenage commutable
existant est à utiliser. Si la case à cocher n’est pas sélectionnée, le rap‐
port de transmission entre le moteur et la charge ne doit plus être chan‐
gé après que la technique de sécurité a été mise en service.
Le paramètre relatif est "P‑0‑3210, Configuration SI".
●
Étape 4 : configuration des en‐
trées et sorties
Accepter les valeurs entrées avec "Suivant".
La configuration des entrées et sorties se subdivise en deux variantes, en
fonction de l’interface définie dans le cadre de l’étape précédente ("E/S" ou
"PROFIsafe").
Interface "E/S" :
220/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
Fig.8-6:
●
Dialogue "Affectation E/S", lorsque "Interface"="E/S"
Marquer sur la liste "Capteurs disponibles", les capteurs de sécurité in‐
tégrée utilisés et les affecter à une entrée du canal 2 avec "Ajouter". Si
besoin est, modifier ensuite l’allocation aux entrées à l’aide des deux
touches fléchées.
Le paramètre correspondant est "P‑0‑3211, Liste de configuration ESSI, canal 2".
Les entrées physiques pour le canal 1 doivent être définies sépa‐
rément via un paramétrage approprié (voir "Étape 1 : raccorde‐
ment ou câblage des fonctions de sécurité" à la page 217).
●
Accepter les valeurs entrées avec "Suivant".
Interface "PROFIsafe" :
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
221/351
Mise en service de la technique de sécurité intégrée
Fig.8-7:
●
Dialogue "PROFIsafe", lorsque "interface"="PROFIsafe" (conseil : le
contenu du dialogue dépend du firmware utilisé / de la version Indra‐
Works utilisée)
Dans le champ de texte "PROFIsafe: F_données_adresse cible",
l’adresse cible (F_Destination_Address) de la connexion de communica‐
tion sûre doit être entrée.
De plus amples informations figurent dans la description relative au
"P‑0‑3290, PROFIsafe: F_Données_Adresse cible".
●
Dans le champ de texte "PROFIsafe: F_données_adresse source",
l’adresse source (F_Source_Address) de la connexion de communica‐
tion sûre doit être entrée. .
De plus amples informations figurent dans la description relative au
"P‑0‑3291, PROFIsafe: F_Données_Adresse source"
●
Dans la section du dialogue désignée par "Sortie sûre", la sortie sûre
peut être activée. On peut choisir entre les sorties à commutation positi‐
ve-positive et les sorties à communication positive-négative.
Le paramètre relatif est "P‑0‑3295, Configuration du bus de terrain de
sécurité".
●
Accepter les valeurs entrées avec "Suivant".
●
Confirmer les modifications apportées aux paramètres de sécurité inté‐
grée en renouvelant la saisie.
Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐
rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐
teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par
l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes
les données acceptées dans les paramètres de sécurité intégrée doi‐
vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité
intégrée, les entrées dans les champs respectifs sont supprimées et
alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la
valeur entrée en premier lieu est affichée en bas dans le champ de no‐
te.
222/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
●
Accepter les valeurs entrées avec "Suivant".
Fig.8-8:
●
Dialogue "affectation E/S", lorsque "interface"="PROFIsafe"
Marquer sur la liste "Capteurs disponibles", les capteurs de sécurité in‐
tégrée utilisés et les affecter à une entrée du canal 2 avec "Ajouter". Si
besoin est, modifier ensuite l’allocation aux entrées à l’aide des deux
touches fléchées.
Le paramètre correspondant est "P‑0‑3211, Liste de configuration ESSI, canal 2".
●
Étape 5 : paramétrage des fonc‐
tions de sécurité
Accepter les valeurs entrées avec Suivant.
Paramétrage du mode normal
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
223/351
Mise en service de la technique de sécurité intégrée
Fig.8-9:
1. Dialogue pour le paramétrage du mode normal
●
Dans le champ "Vitesse maximale sûre", la surveillance de la vitesse
sûre maximale peut être activée ("P‑0‑3239, Configuration des fonctions
SI globales"). Si la surveillance est activée, la limite de vitesse maxima‐
le efficace doit être entrée, celle-ci étant à surveiller aussi bien dans le
mode normal que dans le mode spécial (p. ex. SMM) ("P‑0‑3234,
Vitesse maximale sûre").
●
Accepter les valeurs entrées avec "Suivant".
●
Confirmer les modifications apportées aux paramètres de sécurité inté‐
grée en renouvelant la saisie.
Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐
rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐
teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par
l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes
les données acceptées dans les paramètres de sécurité intégrée doi‐
vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité
intégrée, les entrées dans les champs respectifs sont supprimées et
alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la
valeur entrée en premier lieu est affichée en bas dans le champ de no‐
te.
●
Accepter les valeurs entrées avec "Suivant".
224/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
Fig.8-10:
2. Dialogue pour le paramétrage du mode normal
Champ "Direction de mouvement sûre"
●
Jusqu’à MPx07V08 : Il est possible de paramétrer la surveillance globa‐
le de la direction de mouvement (efficace au mode normal et spécial ;
avec l’activation de la fonction, les surveillances individuelles de la di‐
rection de mouvement en modes spéciaux de mouvement sont désacti‐
vées).
●
À partir de MPx07V10 :
–
La surveillance de la "direction de mouvement sûre" peut être con‐
figurée au mode normal et spécial (avec l’activation de la fonction,
les surveillances individuelles de la direction de mouvement en
modes spéciaux de mouvement sont désactivées), ou
–
être configurée de sorte qu’elle soit active uniquement au mode
normal.
Pour la surveillance de la direction de mouvement, la fenêtre d’arrêt doit
être paramétrée ("P-0-3232, Fenêtre d'arrêt de sens de déplacement
sûr").
●
Dans le champ "Position limitée sûre", la fonction de sécurité correspon‐
dante peut être activée. Pour cela, les deux positions finales et la fenê‐
tre d’arrêt doivent être entrées pour la direction du mouvement sûre.
Les paramètres relatifs sont :
–
P‑0‑3232, Fenêtre d'arrêt de sens de déplacement sûr
–
P‑0-3235, Limitation sûre de position, positive
–
P‑0-3236, Limitation sûre de position, négative
–
P‑0‑3239, Configuration des fonctions de sécurité globales
●
Accepter les valeurs entrées avec "Suivant".
●
Confirmer les modifications apportées aux paramètres de sécurité inté‐
grée en renouvelant la saisie.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
225/351
Mise en service de la technique de sécurité intégrée
Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐
rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐
teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par
l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes
les données acceptées dans les paramètres de sécurité intégrée doi‐
vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité
intégrée, les entrées dans les champs respectifs sont supprimées et
alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la
valeur entrée en premier lieu est affichée en bas dans le champ de no‐
te.
●
Accepter les valeurs entrées avec "Suivant".
Paramétrage des fonctions pour "Arrêt sûr"
Fig.8-11:
●
Dialogue pour le paramétrage de l’arrêt sûr
Dans le champ "Fonction du sélecteur du mode de fonctionnement"
choisir s’il faut passer à la fonction de sécurité "Arrêt sûr 1" ou à la fonc‐
tion de sécurité "Arrêt sûr 2" à la sélection du sélecteur du mode de
fonctionnement.
Le paramètre relatif est "P‑0‑3210, Configuration SI".
●
Le champ "Fenêtre de surveillance pour arrêt sûr 2" n’est visible que
lorsque "Arrêt sûr 2" a été sélectionné. Dans ce champ, le déplacement
maximal admissible doit être entré. Le déplacement maximal admissible
se réfère à la position réelle activée au moment de l’activation de l’arrêt
sûr 2.
Le paramètre correspondant est "P‑0‑3230, Fenêtre de monitorage pour
arrêt sûr 2".
●
Dans le champ "Seuil de vitesse, arrêt sûr", saisir le seuil de vitesse
pour le mode de fonctionnement spécial "Arrêt sûr" ou pour la fonction
de sécurité "Suppression sûre du couple".
Le paramètre correspondant est "P-0‑3233, Seuil de vitesse, maintien à
l'arrêt sûr".
226/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
●
Accepter les valeurs entrées avec "Suivant".
●
Confirmer les modifications apportées aux paramètres de sécurité inté‐
grée en renouvelant la saisie.
Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐
rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐
teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par
l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes
les données acceptées dans les paramètres de sécurité intégrée doi‐
vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité
intégrée, les entrées dans les champs respectifs sont supprimées et
alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la
valeur entrée en premier lieu est affichée en bas dans le champ de no‐
te.
●
Accepter les valeurs entrées avec "Suivant".
Pour de plus amples informations de mise en service, voir
"Fonctions de sécurité en mode spécial « arrêt sûr »".
Paramétrage de la gestion sûre du système de freinage et de parking
Les dialogues indiqués ci-dessous ne sont affichés que si la ges‐
tion sûre du système de freinage et de parking a été paramétré
dans le dialogue de démarrage de l’assistant de sécurité intégrée.
Fig.8-12:
●
1. Dialogue "Gestion sûre du système de freinage et de parking"
Dans le champ "Type de frein de parking", la version du frein de parking
redondant doit être sélectionnée. Il est possible de choisir entre un frein
mécanique ou un frein à surfaces de friction.
Le paramètre correspondant est "P‑0‑3300, Configuration du frein de
parking redondant".
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
227/351
Mise en service de la technique de sécurité intégrée
●
Le champ "Direction de test,contrôle du frein sûr" permet de n’exécuter
le contrôle du frein sûr que dans une seule direction. Ceci est p. ex. re‐
quis, si des freins sont utilisés qui n’établissent un couple d’arrêt que
dans une seule direction.
Le paramètre correspondant est "P‑0‑3300, Configuration du frein de
parking redondant".
●
La case à cocher "Validation du mode spécial sans état de frein valable"
est à sélectionner, quand l’instruction "C6200 Instruction de validation
SM sans état de frein valide" devrait être validée. Avant d’utiliser l’ins‐
truction, tenir compte des explications au chapitre " Validation du mode
spécial sans état de freinage valable".
Le paramètre correspondant est "P‑0‑3300, Configuration du frein de
parking redondant".
●
Cas particulier : Afin de ne pas interrompre un mode automatique à un
endroit "aléatoire", il est possible de sélectionner à partir de MPx08 la
case à cocher "Test de freinage uniquement en cas de demande
d’accès", une demande de test de freinage au mode normal n’a alors
plus lieu.
AVERTISSEMENT
Mouvements dangereux ! Danger de
mort, risques d’accidents et de blessu‐
res graves ou dommages matériels im‐
portants !
Le cas spécial "contrôle du frein uniquement en cas de demande d’ac‐
cès" ne peut être configuré que lorsqu’il est assuré via des mesures
adaptées que l’utilisateur ne puisse, au mode normal, pas accéder à la
zone dangereuse d’un axe portant des charges lourdes. Le fabricant de
la machine doit exécuter une analyse des risques.
Via la demande de contrôle du frein manquante au mode normal il se
peut aussi que la surveillance du système de parking ne soit pas exécu‐
tée sur des périodes de service ou d’arrêt plus longues. Il incombe à
l’utilisateur, d’effectuer à intervalles réguliers un test de freinage à l’aide
de l’instruction "C2100 Instruction Suivi du système de parking", puis‐
qu’il s’agit de l’unique moyen de garantir que le couple d’arrêt de frein
de moteur et frein de parking redondant soit suffisant !
●
À partir de MPx08 : Via une valeur adaptée dans le champ "SBS :
temps d’attente SI, entraînement en marche", il est possible de tenir
compte du temps pour la ventilation des freins (frein de moteur ou frein
de parking redondant) et de la décélération dans l’amorçage via le boî‐
tier de commande "HAT" (60 ms). Saisir respectivement la valeur supé‐
rieure.
Le paramètre relatif est "P‑0‑3305, SBS: Techn. de sécurité Temps de
réponse entraînement active".
●
Dans le champ "SBS : temps d’attente SI, entraînement en arrêt" saisir
la décélération de serrage du frein de parking du moteur ou du frein de
parking redondant utilisé et la décélération dans l’amorçage via le boî‐
tier de commande "HAT"(60 ms). Même si la validation de l’entraîne‐
ment est mise hors service, l’entraînement reste exposé au couple pour
ce temps afin de ponter la décélération de serrage des freins et afin
d’éviter l’affaissement de l’axe. Saisir respectivement la valeur supérieu‐
re. La valeur entrée ici devrait également être utilisée en "S-0-0207,
Temps de réponse, entraînement désactivé".
228/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
Le paramètre relatif est "P‑0‑3307, SBS: Technol. de sécurité Temps
d'attente Entraîn. Arrêt".
●
Le champ "SBS : Temps d’attente, frein de parking du moteur" sert à
paramétrer le comportement de réponse du frein de parking du moteur
et du frein de parking redondant. La valeur correspond à une décéléra‐
tion minimale entre l’amorçage des deux freins. Si le frein de parking re‐
dondant doit être amorcé conjointement avec le frein de parking du mo‐
teur, la valeur est à régler sur "0".
Le paramètre relatif est "P‑0‑3306, SBS: Temps d'attente Frein de
parking du moteur".
●
Accepter les valeurs entrées avec "Suivant".
●
Confirmer les modifications apportées aux paramètres de sécurité inté‐
grée en renouvelant la saisie.
Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐
rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐
teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par
l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes
les données acceptées dans les paramètres de sécurité intégrée doi‐
vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité
intégrée, les entrées dans les champs respectifs sont supprimées et
alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la
valeur entrée en premier lieu est affichée en bas dans le champ de no‐
te.
●
Accepter les valeurs entrées avec "Suivant".
Fig.8-13:
●
Dialogue "Gestion sûre du système de freinage et de parking"
Dans le champ "SBS : intervalle de temps pour essai de freinage", para‐
métrer le temps maximal admissible au sein duquel un nouvel essai de
freinage doit être exécuté. Ce temps ainsi que le "P-0-0550, Intervalle
de temps Test du système de parking" doivent être paramétrés de ma‐
nière identique.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
229/351
Mise en service de la technique de sécurité intégrée
Le paramètre relatif est "P‑0‑3302, SBS: Intervalle de temps de test
frein"
●
Le champ "SBS : durée de couple de test pour essai de freinage", per‐
met de paramétrer combien de temps l’axe est chargé de couple dans
les sections de test individuelles de l’essai de freinage. La valeur propo‐
sée ne devrait être augmentée que si, en raison des circonstances mé‐
caniques (p. ex. desserrage, jeu), le frein ne peut pas être chargé du
couple de test pendant le temps paramétré.
Le paramètre relatif est "P‑0‑3311, SBS: Durée d'application couple test
du frein".
●
Dans le champ "SBS : zone de déplacement pour contrôle du frein" per‐
met de paramétrer la course autorisée durant le test de freinage. La va‐
leur proposée ne devrait être augmentée que si, en raison du desserra‐
ge ou jeu entre le frein et le moteur, un déplacement plus grand est re‐
quis afin de tester le frein avec succès.
Le paramètre relatif est "P‑0‑3310, SBS: Course de test du frein".
●
Dans le champ "SBS : charge nominale" sert à entrer la charge maxi‐
male à subir en service. L’unité est "%" et se réfère au couple nominal
du moteur (MN correspond à 100 %). La valeur entrée ici devrait égale‐
ment être utilisée dans le "P-0-0547, Charge nominale du système de
parking". Si la valeur à paramétrer n’est pas directement connue, elle
peut être déterminée actuellement à l’aide du "P-0-0551, Couple de
charge".
Le paramètre relatif est "P‑0‑3303, SBS: Charge nominale".
●
À partir de MPx08 : La valeur saisie dans le champ "Facteur de couple
de test du frein de parking du moteur" est multipliée avec le couple pa‐
ramétré dans "SBS : charge nominale" ; ainsi, le couple de test du frein
de parking du moteur peut être modifié.
Le paramètre relatif est "P‑0‑3316, SBS: Facteur de couple d'essai du
frein de parking moteur".
●
À partir de MPx08 : La valeur saisie dans le champ "Facteur de couple
de test du frein de parking redondant" est multipliée avec le couple pa‐
ramétré dans "SBS : charge nominale" ; ainsi, le couple de test du frein
de parking redondant peut être modifié.
Le paramètre relatif est "P‑0‑3317, SBS: Facteur couple d'essai du frein
de parking redondant".
●
Dans le champ "SBS : constante de couple/force" sert à entrer la cons‐
tante de couple/force du moteur. La valeur est indiquée sur la plaque si‐
gnalétique du moteur ou dans le paramètre "P-0-0051, Constante
couple/force".
●
Accepter les valeurs entrées avec "Suivant".
●
Confirmer les modifications apportées aux paramètres de sécurité inté‐
grée en renouvelant la saisie.
Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐
rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐
teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par
l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes
les données acceptées dans les paramètres de sécurité intégrée doi‐
vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité
intégrée, les entrées dans les champs respectifs sont supprimées et
alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la
230/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
valeur entrée en premier lieu est affichée en bas dans le champ de no‐
te.
●
Accepter les valeurs entrées avec "Suivant".
Pour de plus amples informations relatives à la mise en service,
voir "Fonction de sécurité "Gestion sûre du système de freinage
et de parking"".
Paramétrage des fonctions pour "Mouvement sûr"
Dans les dialogues indiqués ci-dessous, tous les paramétrages pour le mou‐
vement sûr sont faits. Le nombre des dialogues suivants dépend des régla‐
ges réalisés précédemment. Le paramétrage du mouvement sûr est expliqué
à titre d’exemple au moyen du mouvement sûr 1. Le paramétrage s’effectue
de manière analogue pour les autres mouvements sûrs.
Le mode spécial "Mouvement sûr", permet de créer jusqu’à qua‐
tre jeux de paramètres différents :
Fig.8-14:
●
P‑0‑3240, Configuration, mouvement sûr 1
●
P‑0‑3250, Configuration, mouvement sûr 1
●
P‑0‑3260, Configuration, mouvement sûr 3
●
P‑0‑3270, Configuration, mouvement sûr 4
Dialogue de lancement pour le paramétrage du mouvement sûr
●
Sélection des surveillances à utiliser pour le mouvement sûr 1 : marquer
les surveillances utilisées à partir de la liste de surveillances disponibles
et les affecter au mouvement sûr via "Ajouter". Le bouton "Supprimer"
sert à annuler une fausse sélection. La "Vitesse limitée sûre" fait tou‐
jours partie du mouvement sûr et ne peut pas être désélectionnée. Le
paramètre relatif est "P‑0‑3240, Configuration, mouvement sûr 1".
●
Accepter les valeurs entrées avec "Suivant".
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
231/351
Mise en service de la technique de sécurité intégrée
Pour de plus amples informations de mise en service, voir
"Fonctions de sécurité en mode spécial "Mouvement sûr"
(SMM)".
Fig.8-15:
●
Dialogue pour le paramétrage du mouvement sûr
Le champ "Distance incrémentale limitée sûre 1" n’est efficace que pour
le mode spécial "Mouvement sûr 1" (SMM1).
Dans ce champ, entrer une valeur numérique destinée à définir une fe‐
nêtre de positionnement relative pour le SMM1 ouverte au début du
SMM1. Pour la durée du SMM1, l’entraînement peut être déplacé libre‐
ment au sein de cette fenêtre de positionnement.
La distance incrémentale pour le jeu de paramètres respectif peut
être définie à l’aide des paramètres suivants :
●
●
P‑0-3243, Limitation sûre d'incrément de déplacement 1
●
P‑0-3253, Limitation sûre d'incrément de déplacement 2
●
P‑0-3263, Limitation sûre d'incrément de déplacement 3
●
P‑0-3273, Limitation sûre d'incrément de déplacement 4
Dans le champ "Vitesse limitée sûre 1", un seuil de vitesse (bipolaire)
est à définir pour la fonction de sécurité "Vitesse limitée sûre".
La fonction de sécurité "Vitesse limitée sûre" est toujours active en mo‐
de spécial "Mouvement sûr 1".
232/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
Le seuil de vitesse, qui sera surveillé, peut être défini via les para‐
mètres suivants pour le jeu de paramètres respectif :
●
●
P‑0-3244, Limitation sûre de vitesse 1
●
P‑0-3254, Limitation sûre de vitesse 2
●
P‑0-3264, Limitation sûre de vitesse 3
●
P‑0-3274, Limitation sûre de vitesse 4
En mode spécial respectif "Mouvement sûr", l’axe ne doit être déplacé
que dans la direction paramétrée, quand la surveillance de la direction
de mouvement est activée. Dans la section du dialogue "Direction de
mouvement sûre...", la direction de mouvement sûre (positive ou négati‐
ve) doit être fixée.
Si une surveillance globale de la direction de mouvement est pa‐
ramétrée, celle-ci est alors aussi active en mode spécial "Mouve‐
ment sûr". Aucune direction de mouvement divergente ne peut
être paramétrée en mode spécial "Mouvement sûr" !
La direction de mouvement sûre, qui sera surveillée, peut être dé‐
finie via les paramètres suivants pour le jeu de paramètres res‐
pectif :
●
●
P‑0‑3240, Configuration, mouvement sûr 1
●
P‑0‑3250, Configuration, mouvement sûr 2
●
P‑0‑3260, Configuration, mouvement sûr 3
●
P‑0‑3270, Configuration, mouvement sûr 4
La section du dialogue "Direction de mouvement sûre..." inclut égale‐
ment un champ désigné "Fenêtre d’arrêt pour direction de mouvement
sûre...". La valeur entrée dans ce champ définit dans quelle mesure
l’axe peut se mouvoir dans la direction non validée.
Le paramètre relatif est "P‑0‑3232, Fenêtre d'arrêt de sens de
déplacement sûr".
Il n’est pas possible d’entrer une valeur dans le champ intitulé
"Fenêtre d’arrêt pour direction de mouvement sûre" si, dans le
dialogue "Mode normal", la fonction de sécurité "Position limitée
sûre" est activée ; la fenêtre d’arrêt est alors déjà paramétrée.
●
Dans la section du dialogue "Position surveillée sûre...", les positions li‐
mites supérieure et inférieure doivent être définies, celles-ci ne doivent
pas être traversées dans le mode spécial respectif "Mouvement sûr".
Les limites de position supérieure et inférieure, qui seront surveil‐
lées, peuvent être définies via les paramètres suivants pour le jeu
de paramètres respectif :
●
P‑0-3241, Position surveillée sûre 1, positive
●
P‑0-3242, Position surveillée sûre 1, négative
●
P‑0-3251, Position surveillée sûre 2, positive
●
P‑0-3252, Position surveillée sûre 2, négative
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
233/351
Mise en service de la technique de sécurité intégrée
●
Le champ de texte "Temps de validation maximal" ou "Temps de
validation maximal 1" sert à indiquer la durée maximale admissible pour
l’actionnement du dispositif de validation. Au plus tard avec l’expiration
de la durée de temps entrée, la validation doit être enlevée ; c’est-à-dire
le mode spécial "Mouvement sûr" est limité dans le temps.
Le paramètre relatif est "P‑0‑3222, Temps d'activation max. du bouton
de validation" ou, en cas de temps de validation individuel pour tout mo‐
de spécial "Mouvement sûr" :
–
P‑0‑3246, Temps d'activation max. du bouton de validation 1
–
P‑0‑3256, Temps d'activation max. du bouton de validation 2
–
P‑0‑3266, Temps d'activation max. du bouton de validation 3
–
P‑0‑3276, Temps d'activation max. du bouton de validation 4
AVERTISSEMENT
Mouvements dangereux !
Danger de mort, risque de blessures, risque
de blessures graves ou de dommages maté‐
riels, via déconnexion de la surveillance du
temps de manœuvre !
Une surveillance du temps de manœuvre n’est pas requise, si l’utilisation du
dispositif de validation n’est pas usuelle dans la branche et si aucun danger
ne résulte d’un mouvement permanent.
La responsabilité de la surveillance du temps de manœuvre est assumée par
le constructeur de la machine et doit être clairement prise en compte dans
son analyse des risques.
"P‑0‑3222, Temps d'activation max. du bouton de validation"="0" désactive la
surveillance de temps du mode spécial "Mouvement sûr" ; ceci est également
valable pour les temps de validation individuels P-0-3246, P-0-3256,
P-0-3266 et P-0-3276.
●
Accepter les valeurs entrées avec "Suivant".
●
Confirmer les modifications apportées aux paramètres de sécurité inté‐
grée en renouvelant la saisie.
Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐
rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐
teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par
l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes
les données acceptées dans les paramètres de sécurité intégrée doi‐
vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité
intégrée, les entrées dans les champs respectifs sont supprimées et
alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la
valeur entrée en premier lieu est affichée en bas dans le champ de no‐
te.
●
Accepter les valeurs entrées avec "Suivant".
À partir de MPx08 la surveillance "Effet électrique transitoire surveillé sûr" est
disponible. En cas de sélection de cette surveillance, saisir dans le dialogue
suivant une valeur limiteur pour la vitesse dans le transitoire (vitesse réduite
sûre) et le temps de tolérance pour le dépassement de la vitesse.
234/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
Fig.8-16:
●
Dialogue pour l’"effet électrique transitoire surveillée sûr"
Dans le champ "Vitesse réduite sûre", un seuil de vitesse (bipolaire) est
à définir pour la fonction de sécurité "Effet électrique transitoire surveillé
sûr". Ceci n’est efficace qu’au mode spécial "Mouvement sûr 1"
(SMM1).
Le seuil de vitesse, qui sera surveillé, peut être défini via les para‐
mètres suivants pour le jeu de paramètres respectif :
●
●
P‑0-3247, Réduction sûre de vitesse 1
●
P‑0-3257, Réduction sûre de vitesse 2
●
P‑0-3267, Réduction sûre de vitesse 3
●
P‑0-3277, Réduction sûre de vitesse 4
Le champ "Temps de tolérance suroscillation 1" n’est efficace que pour
le mode spécial "Mouvement sûr 1" (SMM1).
Dans le champ, définir le temps dans lequel la vitesse réelle dans le
SMM1 peut se situer au-dessus de la "Vitesse réduite sûre 1". La vites‐
se est surveillée pour cette période quant à la "Vitesse limitée sûre 1".
La distance incrémentale pour le jeu de paramètres respectif peut
être définie à l’aide des paramètres suivants :
●
P‑0‑3248, Tolérance temporelle 1 de dépassement
●
P‑0‑3258, Tolérance temporelle 2 de dépassement
●
P‑0‑3268, Tolérance temporelle 3 de dépassement
●
P‑0‑3278, Tolérance temporelle 4 de dépassement
●
Accepter les valeurs entrées avec "Suivant".
●
Confirmer les modifications apportées aux paramètres de sécurité inté‐
grée en renouvelant la saisie.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
235/351
Mise en service de la technique de sécurité intégrée
Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐
rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐
teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par
l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes
les données acceptées dans les paramètres de sécurité intégrée doi‐
vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité
intégrée, les entrées dans les champs respectifs sont supprimées et
alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la
valeur entrée en premier lieu est affichée en bas dans le champ de no‐
te.
●
Accepter les valeurs entrées avec "Suivant".
Paramétrage des fonctions supplémentaires et auxiliaires
Le dialogue suivant sert à effectuer tous les paramétrages des fonctions sup‐
plémentaires pertinentes pour le mode spécial "Arrêt sûr" ainsi que pour le
mode spécial "Mouvement sûr". Seuls les dialogues sont affichés dans les‐
quels il faut modifier les valeurs en raison des paramétrages préalables.
Fig.8-17:
●
Dialogue IndraWorks pour le paramétrage de la fonction supplémen‐
taire et auxiliaire "Prise d’origine sûre"
Dans le champ de texte "Position de référence pour prise d’origine
sûre", la valeur de position pour canal 2 doit être fixée ; après que l’ins‐
truction "C4000 Instruction de prise d'origine canal 2" a été exécutée, la
valeur devient efficace en tant que position réelle.
Le paramètre relatif est "P‑0‑3231, Position d'origine pour origine sûre".
●
Ensuite, il faut déterminer si le signal de référence pour canal 2 est sou‐
mis à l’évaluation statique ou dynamique. En cas d’évaluation dynami‐
que (contacteur de référence), l’évaluation peut se faire sur le flanc po‐
sitif ou négatif.
Le paramètre relatif est "P‑0‑3210, Configuration SI".
Le contacteur de référence / la came ne doit pas être dynami‐
sé(e) !
236/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
●
Dans le champ de texte "Fenêtre de tolérance, prise d’origine sûre",
l’écart maximal admissible entre les positions réelles de canal 1 et 2
pendant l’exécution de "C4000 Instruction de prise d'origine canal 2" est
paramétré.
Le paramètre relatif est "P‑0‑3229, Fenêtre de tolérance de prise
d'origine sûre".
Pour de plus amples informations relatives à la mise en service,
voir "Prise d’origine sûre".
●
Accepter les valeurs entrées avec "Suivant".
●
Confirmer les modifications apportées aux paramètres de sécurité inté‐
grée en renouvelant la saisie.
Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐
rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐
teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par
l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes
les données acceptées dans les paramètres de sécurité intégrée doi‐
vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité
intégrée, les entrées dans les champs respectifs sont supprimées et
alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la
valeur entrée en premier lieu est affichée en bas dans le champ de no‐
te.
●
Étape 6 : configuration du compor‐
tement du système
Accepter les valeurs entrées avec "Suivant".
Configuration du passage à l’état sûr
Fig.8-18:
●
Dialogue pour le paramétrage du passage à l’état sûr
Sélection, si le passage à l’état sûr doit être réalisé de manière guidée
par l’entraînement ou de manière guidée par la CN.
Le paramètre relatif est "P‑0‑3210, Configuration SI".
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
237/351
Mise en service de la technique de sécurité intégrée
Pour de plus amples informations relatives au passage à l’état
sûr, voir "Passage à l’état sûr".
Pour de plus amples informations relatives à la mise en service,
voir "Mise à l’arrêt surveillée sûre".
●
Dans le champ de texte "Temps de tolérance, passage du mode
normal", saisir le temps maximal disponible pendant lequel le système
de consigne de l’entraînement doit s’adapter à la nouvelle fonction de
sécurité en cas de passages du mode normal à une nouvelle fonction
de sécurité.
Le paramètre relatif est "P‑0‑3220, Tolérance temporelle de passage en
mode normal".
●
Dans le champ de texte "Temps de tolérance, passage du mode sûr",
saisir le temps maximal disponible pendant lequel le système de consi‐
gne de l’entraînement doit s’adapter en cas de passages d’une fonction
de sécurité à l’autre.
Le paramètre relatif est "P‑0‑3225, Tolérance temporelle transition en
mode sûr".
●
Dans le champ de texte "Temps de tolérance maximal, différents états
de canaux", saisir le temps maximal admissible dans lequel la sélection
des canaux de surveillance 1 et 2 peut différer sans qu’une erreur ne
soit générée.
Le paramètre relatif est "P‑0‑3221, Temps de tolérance max. de
discordance des canaux".
●
Dans le champ de texte "délai de temporisation, décélération surveillée
sûre ", il est possible de paramétrer la période lors des procédures de
passage, c’est-à-dire le moment à partir duquel la surveillance de la dé‐
célération est "active". Pour désactiver la temporisation, saisir la valeur
"0".
Le paramètre relatif est "P‑0‑3226, Délai de freinage surveillé sûr".
À partir de MPx07V10 : Si, dans le champ de texte "Délai de temporisa‐
tion, décélération surveillée sûre", une valeur différente de "0" est saisie,
une activation de la case à cocher "Surveillance de la décélération acti‐
ve après..." permet de désactiver la surveillance pour la durée du "Délai
de temporisation, décélération surveillée sûre". Seules les surveillances
configurées pour les "modes normal et spécial" sont actives (voir chapi‐
tre "Fonctions de sécurité au mode normal et spécial"). Le paramètre re‐
latif est "P‑0‑3210, Configuration SI".
●
Dans le champ de texte "Décélération surveillée sûre", saisir la décélé‐
ration prescrite à l’entraînement par la commande durant les procédures
de mise à l’arrêt.
●
Accepter les valeurs entrées avec "Suivant".
●
Confirmer les modifications apportées aux paramètres de sécurité inté‐
grée en renouvelant la saisie.
Le paramètre relatif est "P‑0‑3282, Freinage surveillé sûr".
Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐
rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐
teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par
l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes
les données acceptées dans les paramètres de sécurité intégrée doi‐
vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité
238/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
intégrée, les entrées dans les champs respectifs sont supprimées et
alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la
valeur entrée en premier lieu est affichée en bas dans le champ de no‐
te.
●
Accepter les valeurs entrées avec "Suivant".
Configuration des sorties pour l’acquittement des fonctions de sécurité
Dans le dialogue suivant, le paramétrage pour le diagnostic et l’acquittement
de la sécurité ainsi que pour l’acquittement sûr doit être réalisé.
Si PROFIsafe est utilisé, aucun paramétrage n’est requis, car
l’acquittement à l’API de sécurité se fait à travers les données F.
Fig.8-19:
●
Dialogue IndraWorks D pour le diagnostic et l’acquittement de la sé‐
curité ainsi que pour l’acquittement sûr (remarque : le contenu du dia‐
logue dépend du firmware utilisé / de la version IndraWorks utilisée)
L’axe peut être paramétré de manière qu’il acquitte la sécurité
–
"sous forme d’amorçage de la porte de protection",
–
"sous forme d’amorçage de l’API" ou
–
en tant qu’"axe esclave" au sein d’une zone de sécurité au maître
d’acquittement.
Pour la sélection "Pour amorçage de l’API", on peut également distin‐
guer si l’axe travaille de manière indépendante : "Acquittement
monoaxe" ou acquitte la sécurité pour une zone de sécurité :
"Module optionnel SI est le maître".
●
Pour la formation des zones de sécurité, il faut paramétrer un maître
pour le diagnostic et l’acquittement pour toute zone. Tous les autres en‐
traînements dans cette zone sont à régler comme esclaves. Si les E/S
sur le module optionnel de sécurité intégrée (fiche X41) sont câblées
comme bus (p. ex. à travers câbles plats), la sortie de diagnostic doit
être désactivée pour tous les esclaves ("Désactiver la sortie de
diagnostic de l’esclave, canal 2"). Lors de la mise en service d’un axe
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
239/351
Mise en service de la technique de sécurité intégrée
de sécurité intégrée individuel ne devant acquitter aucune sécurité, ce‐
lui-ci doit être paramétré "Pour l’amorçage de l’API" /
"module optionnel SI est le maître". Le paramètre relatif est "P‑0‑3210,
Configuration SI".
Un maximum de 25 entraînements par zone de sécurité est pos‐
sible !
Pour de plus amples informations relatives à la mise en service,
voir "Acquittement des états de fonctionnement de sécurité
intégrée aux périphériques".
●
Accepter les valeurs entrées avec "Suivant".
Dynamisation
Si PROFIsafe est utilisé, la dynamisation n’est pas requise.
Fig.8-20:
●
Dialogue pour le paramétrage de la dynamisation forcée des entrées
Dans la section du dialogue "Dynamisation", sélectionner si l’axe doit ef‐
fectuer la dynamisation de la zone de sécurité ("Axe est le maître") ou si
celui-ci doit être dynamisé par un autre axe ou par la commande priori‐
taire ("Axe est l’esclave").
Le paramètre relatif est "P‑0‑3210, Configuration SI".
●
Dans le champ de texte "Intervalle de temps pour la sélection de la
dynamisation", définir le temps de cycle dans lequel une dynamisation
forcée doit être effectuée.
Pendant le paramétrage de l’axe en tant que maître de dynamisation, il
faut régler ici l’intervalle de temps dans lequel l’axe doit réaliser la dyna‐
misation.
240/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
Si l’axe est paramétré comme esclave de dynamisation, déterminer ici
un intervalle de temps dans lequel une dynamisation doit avoir être ef‐
fectuée.
Le paramètre relatif est "P‑0‑3223, Intervalle temps de dynamisation de
la selection de mode sûr".
"Intervalle de temps pour la sélection de dynamisation" a un effet
sur la réactivité, car, pendant la sélection de la dynamisation,
l’évaluation des signaux de sélection doit forcément être interrom‐
pue. Pour cette raison, le temps ne devrait pas sélectionné com‐
me valeur trop petite.
●
Dans le champ de texte "Durée de l’impulsion de dynamisation,
sélection", la durée maximale doit être définie pour l’impulsion de dyna‐
misation.
Pendant le paramétrage de l’axe en tant que maître de dynamisation,
régler ici la durée de l’impulsion de dynamisation dans lequel l’axe doit
réaliser la dynamisation.
Si l’axe est paramétré comme esclave de dynamisation, entrer ici la lon‐
gueur maximale que l’impulsion de dynamisation entrante peut avoir ;
un signal de dynamisation généré de manière externe peut également
être plus court, mais ne doit pas être inférieur à la durée d’impulsion mi‐
nimale de 30 ms !
Le paramètre relatif est "P‑0‑3224, Durée d'impulsion de dynamisat. de
la selection de mode sûr".
La "Durée de l’impulsion de dynamisation, sélection" a un effet
sur la réactivité, car, pendant la sélection de dynamisation, l’éva‐
luation des signaux de sélection doit forcément être interrompue.
Pour cette raison, le temps ne devrait pas sélectionné comme va‐
leur trop élevée.
●
Dans la zone de dialogue désignée par "source de dynamisation ca‐
nal 1", sélectionner le chemin via lequel le canal 1 reçoit l’information de
dynamisation. Si les durées d’exécution des signaux de la sélection sont
identiques via le canal 1 et le canal 2, il est possible de sélectionner ici
"via entrées/sorties numériques sur l’ES30". Si l’information de sélection
du canal 1 via l'interface de communication est transmise ou si, pour
des raisons tierces, les durées d’exécution des signaux de la sélection
des deux canaux sont différentes, sélectionner "via l’interface de com‐
munication dans le mot de contrôle SI, canal 1". Cette sélection doit
aussi être effectuée lorsque l’axe est le maître de dynamisation.
Le paramètre relatif est "P‑0‑3210, Configuration SI".
Pour le type de dynamisation "via l'interface de communication
dans le mot de contrôle SI, canal 1", opérer pour le canal 1 l’en‐
trée de remplacement E30 dans "P‑0‑3212, Mot de contrôle SI,
canal 1" et, pour le canal 2 l’EA30 sur la fiche X41.
●
Accepter les valeurs entrées avec "Suivant".
●
Confirmer les modifications apportées aux paramètres de sécurité inté‐
grée en renouvelant la saisie.
Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐
rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
241/351
Mise en service de la technique de sécurité intégrée
teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par
l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes
les données acceptées dans les paramètres de sécurité intégrée doi‐
vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité
intégrée, les entrées dans les champs respectifs sont supprimées et
alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la
valeur entrée en premier lieu est affichée en bas dans le champ de no‐
te.
●
Accepter les valeurs entrées avec "Suivant".
Réaction d’erreur
Dans le dialogue suivant, on peut effectuer le réglage pour la réaction de
l’entraînement aux erreurs de sécurité intégrée.
Fig.8-21:
●
Dialogue pour le paramétrage de la réaction d’erreur à une erreur de
sécurité intégrée
Dans le champ "Réaction à une erreur F7", la réaction d’erreur de l’axe
à une erreur de sécurité intégrée peut être paramétrée.
Le paramètre relatif est "P‑0‑3210, Configuration SI".
Le réglage effectué ici pour la réaction d’erreur F7 doit correspon‐
dre aux paramétrages dans P‑0‑0119.
242/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
AVERTISSEMENT
Mouvements dangereux !
Danger de mort, risque de blessures, risque
de blessures graves ou de dommages maté‐
riels, via réaction d’erreur F7 « Mise hors
couple » !
La réaction d’erreur F7 "Mise hors couple" ne devrait être utilisée que s’il y a
principalement des problèmes avec la mise à l’arrêt forcée par la remise à
zéro de la vitesse de consigne, p.ex. en cas d’axes accouplés mécanique‐
ment.
La responsabilité concernant la réaction d’erreur F7 "Mise hors couple" est
assumée par le constructeur de la machine et doit être clairement prise en
compte dans son analyse des risques.
●
Accepter les valeurs entrées avec "Suivant".
Achèvement du paramétrage
Fig.8-22:
Achèvement du paramétrage
Dans le dialogue final, il est contrôlé si une source a été trouvée pour toutes
les entrées/sorties (E/S) de canal 1. Si aucune source n’est disponible pour
un signal, un "?" et le message "Source indéfinie pour signal" apparaissent
dans la colonne "Source de signal". Néanmoins, la mise en service à travers
l’assistant de sécurité intégrée peut être poursuivie. Ensuite, le signal man‐
quant doit être affecté.
●
À l’aide du bouton "Exportation", le paramétrage réalisé de sécurité inté‐
grée peut être enregistré dans un fichier de paramètres ; on peut choisir
d’inclure dans l’enregistrement la configuration du signal de contrôle
pour canal 1.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
243/351
Mise en service de la technique de sécurité intégrée
Il n’est pas possible de réaliser un remplacement de la section
commande avec le fichier de paramètres exporté, car le paramè‐
tre requis pour le remplacement de la section commande
"P‑0‑3208, Données sécurité SI canal 2" n’est pas compris dans
ce fichier de paramètres !
●
Le bouton "Terminer" sert à quitter l’assistant de sécurité intégrée ; l’en‐
traînement est commuté à phase 4 et l’instruction "P‑0‑3204, C3000
Instruction Synchroniser et mémoriser paramètres SI" est lancée.
L’exécution de l’instruction "P‑0‑3204, C3000 Instruction Synchroniser
et mémoriser paramètres SI" permet au canal 2 de reprendre les para‐
mètres de sécurité du canal 1 et de les sauvegarder dans la mémoire
de sécurité.
Nom du
graphique
Fig.8-23:
DB000100
Synchronisation des paramètres de sécurité intégrée
En cas d’erreurs de commutation, l’instruction ne peut pas être
lancée de manière automatique ; elle doit être redémarrée ma‐
nuellement après que l’erreur de commutation a été éliminée.
●
Ensuite, le message suivant relatif à la vérification des paramètres s’affi‐
che et doit être confirmé par "OK". La technique de sécurité ne peut être
utilisée qu’après avoir effectué correctement la vérification des paramè‐
tres.
Fig.8-24:
Étape 7 : activation / désactivation
de la technique de sécurité
Remarque pour la vérification des paramètres
Activation de la technique de sécurité
Activer la technique de sécurité après que les paramètres de sécurité inté‐
grée ont été synchronisés et enregistrés avec succès.
244/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
Nom du
graphique
Fig.8-25:
●
DB000101
Gestion des mots de passe de sécurité intégrée
L’activation de la technique de sécurité se fait par l’entrée du mot de
passe de sécurité intégrée (P‑0‑3206, Mot de passe SI) et par sa confir‐
mation au moyen du bouton "Accepter".
Maintenant, la technique de sécurité est activée et déverrouillée. Dans
cet état, les paramètres de sécurité intégrée peuvent être modifiés sans
qu’un mot de passe ne soit entré. Après toute modification, l’instruction
"P‑0‑3204, C3000 Instruction Synchroniser et mémoriser paramètres SI"
doit être effectuée encore une fois afin que les modifications soient ac‐
ceptées.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
245/351
Mise en service de la technique de sécurité intégrée
Nom du
graphique
Fig.8-26:
DB000102
Gestion des mots de passe de sécurité intégrée
Dans la gestion des mots de passe de sécurité intégrée, il est désormais
possible de protéger les paramètres de sécurité intégrée en écriture à l’aide
du bouton "Activer et verrouiller la technique de sécurité".
Quand l’entraînement est mis hors service, la technique de sécu‐
rité est verrouillée automatiquement.
Désactivation de la technique de sécurité
Pour désactiver la sécurité intégrée, il faut exécuter l’instruction "S‑0‑0262,
C07_x Instruction Chargement initial" (avec "P‑0‑4090, Configuration pour
chargement des valeurs de base"="A5"). Si la sécurité intégrée n’est pas ac‐
tive, les paramètres du système sont non valables ; il n’y a ni test de plausibi‐
lité, ni comparaison de données. Les paramètres de sécurité intégrée sont
remis sur leurs valeurs par défaut.
L’exécution de l’instruction "S‑0‑0262, C07_x Instruction
Chargement initial" ne peut pas être annulée. En cas de modifica‐
tions apportées aux paramètres de sécurité intégrée, la technique
de sécurité doit être remise en service, y compris la réception de
la technique de sécurité !
Si aucune modification n’est nécessaire, la sécurité intégrée peut
être réactivée en conformité avec la procédure applicable pour le
remplacement de la section commande.
246/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
La désactivation d’un entraînement au sein d’une zone de sécu‐
rité intégrée entraîne la génération de l’erreur F3131 sur les au‐
tres modules d’entraînement qui ne sont pas équipés du module
optionnel "Safe Motion". La sécurité d’une zone ne peut être ga‐
rantie que si tous les entraînements travaillent avec la technique
de sécurité activée.
Étape 8 : exécution de la vérifica‐
tion des paramètres
Après le paramétrage et l’activation de la technique de sécurité, effectuer une
vérification des paramètres avant la première utilisation des fonctions de sé‐
curité. La vérification des paramètres doit englober le contrôle/la vérification
des points suivants :
●
Contrôle, si le paramétrage actif dans l’entraînement concorde avec les
paramètres planifiés ou projetés pour cet axe.
●
Vérification du paramétrage actif envers le rapport de la sécurité inté‐
grée afin de déceler d’éventuelles erreurs de transmission.
Pour la réalisation de la vérification des paramètres, le rapport de la sécurité
intégrée et l’outil de vérification des paramètres sont nécessaires. Le rapport
de la sécurité intégrée peut être appelé dans IndraWorks et imprimé comme
suit :
1.
Ouvrir la fenêtre "Technique de sécurité/diagnostic".
2.
Le rapport de la sécurité intégrée s’affiche dans la partie droite de la fe‐
nêtre.
3.
Ouvrir, dans la partie gauche de la fenêtre, le menu du contexte à l’aide
de la touche droite de la souris.
4.
Sélectionner Rapport de sécurité intégrée ▶ Imprimer.
Le rapport de sécurité intégrée peut désormais être imprimé.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
247/351
Mise en service de la technique de sécurité intégrée
Fig.8-27:
Exemple d’un rapport de sécurité intégrée
248/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
L’outil de vérification des paramètres peut être démarré dans IndraWorks
comme suit :
1.
Ouvrir la fenêtre "Technique de sécurité/diagnostic"
2.
Le rapport de la sécurité intégrée s’affiche dans la partie droite de la fe‐
nêtre
3.
Au-dessus du rapport de sécurité intégrée se trouve le bouton "vérifier
les paramètres SI". Cette fonction permet de démarrer l’outil de vérifica‐
tion des paramètres.
4.
La vérification des paramètres peut être imprimée via le menu "Fichier /
imprimer" dans la fenêtre dernièrement ouverte de vérification des para‐
mètres.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
249/351
Mise en service de la technique de sécurité intégrée
Fig.8-28:
Extrait de la vérification des paramètres
La vérification à proprement parler est effectuée comme suit :
250/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
●
L’outil de vérification des paramètres affiche le paramétrage actif dans
l’entraînement. Vérifier tout d’abord si celui-ci correspond aux paramè‐
tres planifiés/projetés pour cet axe.
●
Ensuite, vérifier la présence d’erreurs de transmission ayant pu se pro‐
duire lors de la transmission vers l’entraînement. Pour ce faire, compa‐
rer les paramètres listés dans le rapport de sécurité intégrée avec les
paramètres correspondants dans l’outil de vérification des paramètres.
Les valeurs devraient, à quelques imprécisions d’arrondissement près,
être identiques.
En cas d’utilisation de calibrages définis par l’utilisateur pour la
position, la vitesse, l’accélération et le couple ou la force, les pa‐
ramétrages suivants sont interdits :
●
Facteurs de calibrage inégaux à 1
●
Résolution de la position de rotation inégale à 360*10n (n=1,
2, 3…)
Les imprécisions d’arrondissement suivantes peuvent survenir
lors de la transmission vers l’entraînement et sont tolérées :
●
●
Paramètre de vitesse : <1 tr/min ou <1 mm/min
●
Paramètre de position : Divergences, inférieures à 2 digits
(les deux derniers chiffres de la valeur)
●
Paramètres d’accélération : <1 rad/s2 ou <1 mm/s2
L’outil de vérification des paramètres affiche tous les paramètres de sé‐
curité intégrée présents dans l’entraînement avec leurs valeurs actuel‐
les. Ne sont à vérifier que les paramètres de sécurité intégrée efficaces
listés dans le rapport de la sécurité intégrée. Tous les paramètres codés
en bits (comme P‑0‑3210) figurent aussi codés HEX pour une vérifica‐
tion plus aisée. La représentation avec encodage HEX se trouve dans le
rapport de sécurité intégrée, directement dans la parenthèse après la
représentation avec encodage à bits. Dans l’outil de vérification des pa‐
ramètres, les paramètres correspondants figurent une fois encore avec
encodage HEX à la fin de l’outil.
Si, lors de la comparaison des paramètres (entre le rapport de sécurité
intégrée et l’outil de vérification des paramètres), des différences supéri‐
eures à celles mentionnées ci-dessus apparaissent, procéder comme
suite :
–
Comparaison des paramètres P‑0‑3201 "Compteur de modifica‐
tions de la mémoire SI" dans le rapport de sécurité intégrée et l’ou‐
til de vérification des paramètres. Si des états de compteurs diffé‐
rents s’affichent ici, alors le rapport de sécurité intégrée doit être
relancé (fermer et ouvrir à nouveau la fenêtre), l’outil de vérification
des paramètres doit être redémarré et la vérification doit être effec‐
tuée une nouvelle fois.
Si en revanche les états de compteur sont identiques, procéder
dans un premier temps à une vérification
–
Vérifier le paramétrage de sécurité intégrée via l’éditeur de para‐
mètres ou le groupe de paramètres et, le cas échéant, corriger le
paramètre correspondant via l’assistant de sécurité intégrée. En‐
suite, relancer le rapport de sécurité intégrée, redémarrer l’outil de
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
251/351
Mise en service de la technique de sécurité intégrée
vérification des paramètres et procéder à une nouvelle vérification
des paramètres
Si des valeurs de paramètres différentes s’affichent encore, procé‐
der comme suit
–
Redémarrer l’entraînement (éteindre et rallumer la tension de com‐
mande) et effectuer une nouvelle vérification des paramètres.
Si des valeurs de paramètres différentes s’affichent encore, procé‐
der comme suit
Étape 9 : achèvement de la mise
en service
–
Vérifier s’il existe une nouvelle version du firmware d’entraînement
utilisé et d’IndraWorks et procéder le cas échéant à une mise à
jour. Ensuite, procéder à une nouvelle vérification des paramètres.
–
Si les remèdes cités ci-dessus ne permettent pas de résoudre le
problème, prière de contacter le SAV.
Test des fonctions de sécurité
À la fin de la mise en service, les nouveaux paramètres des fonctions de sé‐
curité sont soumis à un test. Pour ce faire, il faut sélectionner les fonctions de
sécurité les unes après les autres et déclencher un appel des surveillances
via l’entrée de la valeur de consigne.
ATTENTION
Perte des réglages de sécurité en cas de
remplacement de la section commande !
⇒ Effectuer une sauvegarde des paramètres de sécurité intégrée sur un sup‐
port d’enregistrement externe ("S‑0‑0192, Liste IDN des données
d'exploitation de sauvegarde"), afin de pouvoir retransférer les réglages de
sécurité dans la nouvelle section commande en cas de remplacement de cet‐
te section.
Une représentation binaire des données de sécurité intégrée pour
le canal 2 se trouve sous le paramètre "P‑0‑3208, Données
sécurité SI canal 2".
Réception de la fonction de sécurité
Etat de modification : toute modification de la mémoire de sécurité intégrée
peut être affectée à un état de modification sans équivoque. Cet état doit être
documenté dans le cadre de la réception de sécurité. L’état de modification
est mémorisé dans les paramètres suivants :
●
P‑0-3201, Compteur de modifications, mémoire SI
●
P‑0‑3202, Heures de service au moment de dern. modific. de la mémoi‐
re
Historique des modifications :Si des justificatifs sont requis, il est possible, à
travers un programme externe, de reconstruire les derniers états de la mé‐
moire de sécurité intégrée au moyen du paramètre "P‑0‑3203, Image de
mémoire, mémoire SI".
Après la mise en service de la sécurité intégrée, une réception de
sécurité (procès-verbal de contrôle) est requise ; cette procédure
permet de disposer d’une documentation sur l’état du compteur
de modifications (P-0-3201) et les tests de réception nécessaires.
Étape 10 : Test de réception
Procédure de réception
252/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
Lors de la mise en service d’une machine et lors des modifications apportées
au firmware ou au matériel pertinentes pour la sécurité fonctionnelle (par
exemple mise à niveau du firmware), un test de réception doit être réalisé par
le personnel autorisé. Même en cas de modification partielle de données re‐
latives à la sécurité, cette modification doit être soumise à une vérification par
test de réception.
Dans tous les cas, les modifications et l’exécution du test de ré‐
ception doivent être consignées sur procès-verbal.
Pour la mise en service de la technique de sécurité, on devrait
toujours utiliser l’application actuelle de la version du firmware
correspondante.
Pour le reste, les informations correspondantes du fabricant rela‐
tives aux problèmes détectés et éliminés sont à prendre en consi‐
dération et leur importance pour l’application de la machine est à
vérifier.
Les informations du fabricant sont accessibles via le "Automation
Portal" sous http://www.boschrexroth.com/portal.
●
Il n’est pas nécessaire de vérifier l’efficacité de tous les seuils de sur‐
veillance ni de toutes les fonctions de sécurité paramétrés. Il convient
plutôt de contrôler un seuil ou une fonction typique.
●
La réaction d’erreur est physiquement activée.
●
L’action correcte de la fonction de sécurité doit être vérifiée. Pour ce fai‐
re, il est nécessaire d’annuler dans la commande supérieure les limita‐
tions des valeurs de consigne du mode de fonctionnement spécial pour
la durée du test de réception.
Les tests requis pour la réception complète de sécurité intégrée
peuvent être réalisés à l’aide des instructions concernant la ré‐
ception de la technique de sécurité.
Instructions pour le test de réception de sécurité intégrée
La mise en service effectuée et la vérification des paramètres exécutée avec
succès sont les conditions préalables au test de réception suivant.
Chaque test doit être effectué pour chaque entraînement d’axe/broche/cylin‐
dre. Dans le cadre du test de réception, inutile de vérifier l’efficacité de cha‐
que seuil de surveillance et de chaque fonction de sécurité paramétrés. Ne
vérifier qu’un seuil ou une fonction typique. Ainsi le test de réception se ré‐
partit ensuite comme suit :
●
Vérification des paramètres de calibrage actifs
●
Vérification de la machine état de sécurité intégrée avec sélection et ac‐
quittement
●
Vérification de la réaction d’erreur
●
Vérification des fonctions complémentaires et auxiliaires (par ex. "Prise
d’origine sûre")
Vérification du paramètre de calibrage actif
Dans le cadre du test de réception, il est nécessaire de vérifier que les don‐
nées de positions absolues, relatives, ainsi que les données de vitesse, d’ac‐
célération et de couple dans l’entraînement soient correctement calibrées. Ce
n’est qu’ainsi qu’il est possible de garantir que les seuils de surveillance pa‐
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
253/351
Mise en service de la technique de sécurité intégrée
ramétrés sont efficaces. Pour ce faire, une limite active (position absolue/
relative, vitesse, accélération, couple) doit être vérifiée pour chaque type de
calibrage. Procéder comme suit :
●
Le calibrage de l’orientation absolue est utilisé dans les paramètres sui‐
vants et les fonctions de sécurité correspondantes :
–
P‑0-3235, Limitation sûre de position, positive
–
P‑0-3236, Limitation sûre de position, négative
–
P‑0-3241, Position surveillée sûre 1, positive
–
P‑0-3242, Position surveillée sûre 1, négative
–
P‑0-3251, Position surveillée sûre 2, positive
–
P‑0-3252, Position surveillée sûre 2, négative
Un ou plusieurs des paramètres mentionnés ci-dessus sont actifs, en
fonction du paramétrage de l’axe. Si aucun des paramètres mentionnés
ci-dessus n’est utilisé dans l’axe, le calibrage de l’orientation absolue ne
doit pas être vérifiée.
Pour vérifier le calibrage de l’orientation absolue, approcher et vérifier
une position absolue active. La vérification consiste à voir si l’entraîne‐
ment réagit par le message d’erreur correspondant lors du passage de
la position absolue. Exemple : l’erreur F7011 est générée lors de la véri‐
fication de P‑0‑3241.
●
Le calibrage de l’orientation relative est utilisé dans les paramètres sui‐
vants et les fonctions de sécurité correspondantes :
–
P‑0‑3230, Fenêtre de monitorage pour arrêt sûr 2
–
P‑0‑3232, Fenêtre d'arrêt de sens de déplacement sûr
–
P‑0-3243, Limitation sûre d'incrément de déplacement 1
–
P‑0-3253, Limitation sûre d'incrément de déplacement 2
–
P‑0-3263, Limitation sûre d'incrément de déplacement 3
–
P‑0-3273, Limitation sûre d'incrément de déplacement 4
–
P‑0‑3310, SBS : Course de test du frein
Un ou plusieurs des paramètres mentionnés ci-dessus sont actifs, en
fonction du paramétrage de l’axe. Si aucun des paramètres mentionnés
ci-dessus n’est utilisé dans l’axe, le calibrage de l’orientation relative ne
doit pas être vérifié.
Pour vérifier le calibrage de l’orientation relative, approcher et vérifier
une position relative active. La vérification consiste à voir si l’entraîne‐
ment réagit par le message d’erreur correspondant lors du passage de
la position absolue. Exemple : l’erreur F7010 est générée lors de la véri‐
fication de P‑0‑3243.
Si plusieurs paramètres actifs de la position relative sont disponi‐
bles, sélectionner pour le test de réception un paramètre affichant
une valeur aussi élevée que possible. Lors de la vérification d’un
tel paramètre (par ex. P‑0‑3243), un calibrage erroné peut être
plus facilement détecté qu’en présence d’un faible seuil de sur‐
veillance (par ex. P‑0‑3230), étant donné qu’une erreur de cali‐
brage ici ne se présente éventuellement qu’à quelques chiffres
après la virgule.
254/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
●
Le calibrage de la vitesse est utilisé dans les paramètres suivants et les
fonctions de sécurité correspondantes :
–
P‑0‑3233, Seuil de vitesse, maintien à l'arrêt sûr
–
P‑0‑3234, Vitesse maximale sûre
–
P‑0-3244, Limitation sûre de vitesse 1
–
P‑0-3254, Limitation sûre de vitesse 2
–
P‑0-3264, Limitation sûre de vitesse 3
–
P‑0-3274, Limitation sûre de vitesse 4
Un ou plusieurs des paramètres mentionnés ci-dessus sont actifs, en
fonction du paramétrage de l’axe. Si aucun des paramètres mentionnés
ci-dessus n’est utilisé dans l’axe, le calibrage de la vitesse ne doit pas
être vérifié.
Pour vérifier le calibrage de la vitesse, approcher et vérifier un seuil de
vitesse actif. La vérification consiste à voir si l’entraînement réagit par le
message d’erreur correspondant lors du passage du seuil de vitesse.
Exemple : l’erreur F7013 est générée lors de la vérification de P‑0‑3244.
●
Le calibrage de l’accélération est utilisé dans le paramètre suivant et la
fonction de sécurité correspondante :
–
P‑0‑3282, Freinage surveillé sûr
Ce paramètre est toujours actif en cas de technique de sécurité active.
Pour vérifier le calibrage de l’accélération, approcher et vérifier un seuil
d’accélération actif. La vérification consiste à voir si l’entraînement réa‐
git par le message d’erreur correspondant lors du passage du seuil
d’accélération. Exemple : lorsque la décélération est inférieure au mini‐
mum lors de la sélection du mode spécial, l’erreur F7051 ou F8135 doit
alors être générée.
●
Le calibrage du couple est utilisé dans le paramètre suivant et la fonc‐
tion de sécurité correspondante :
–
P‑0‑3303, SBS : charge nominale
Ce paramètre est actif lors de l’utilisation de la gestion sûre du système
de freinage et de parking. Si aucune gestion sûre du système de freina‐
ge et de parking n’est utilisé dans l’axe, le calibrage du couple ne doit
pas être vérifié.
Les tests suivants doivent être effectués à des fins de vérification du ca‐
librage du couple :
–
Vérification de la surveillance de charge permanente :
Pour ce faire, charger l’axe à des fins de test en mode normal en‐
tre 100% et 130% de la valeur prescrite dans "P‑0‑3303, Charge
nominale". Si l’axe est à cet égard mis en position de réglage,
l’avertissement E3116 doit être généré.
–
Vérification du calibrage du couple durant le test de freinage : Pour
ce faire, diminuer la valeur du P‑0‑0547 de 15%. Ensuite, le test de
freinage (C2100) doit être démarré. En cas de calibrage du couple
exempt d’erreurs, le test de freinage doit être interrompu avec l’er‐
reur C2103. Pour clore ce point du test, réinitialiser le P‑0‑0547 à
sa valeur initiale.
Si tous les calibrages pertinents pour le paramétrage de sécurité intégrée ac‐
tive ont été effectués avec succès, il est possible de passer au point suivant
du test de réception. Si, en revanche, un test de calibrage s’avère négatif,
alors le test de réception ne doit pas être poursuivi. Il convient tout d’abord
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
255/351
Mise en service de la technique de sécurité intégrée
d’éliminer la cause de l’erreur de calibrage. Ensuite, il est possible de repren‐
dre le test de réception tout à fait normalement.
Vérification de la machine état de sécurité intégrée avec sélection et acquitte‐
ment
Après un test de calibrage réussi, vérifier la sélection et l’acquittement de la
machine état de sécurité intégrée pertinente pour cet axe.
Pour procéder à la vérification de la sélection, tous les états de fonctionne‐
ment de sécurité intégrée projetés doivent être sélectionnés une fois. Vérifier
également si l’axe l’acquitte également. La vérification de l’acquittement de la
sélection peut être effectuée via la lecture de l’état de fonctionnement sur
l’écran ou du paramètre P‑0‑3213.
Les états de fonctionnement de sécurité intégrée suivants peuvent être para‐
métrés et sont acquittés par l’entraînement comme suit :
État de fonctionnement de
État de fonctionnement
Mode normal
P‑0‑3213,
Affichage à l’écran
S‑0‑0390
bb ou Ab ou AF
en fonction du mode de fonction‐
0000001
nement actif
Bit 6...0
Arrêt sûr 1 (ARRÊT D’URGEN‐
SS1ES
CE)
A0014 Arrêt sûr 1 (ARRÊT
0000010
D’URGENCE) est activé
Arrêt sûr : Arrêt sûr 1
SS1
A0015 Arrêt sûr 1 actif
Arrêt sûr : Arrêt sûr 2
SS2
A0016 Arrêt sûr 2 actif
Mouvement sûr 1
Mouvement sûr 2
Mouvement sûr 3
Mouvement sûr 4
0000100
A0018 Mode spécial mouvement
0001000
sûr 1
Vérification via l’écran impos‐ A0019 Mode spécial mouvement 0010000
sible, étant donné que "SMM" sûr 2
s’affiche pour chaque mouve‐ A0020 Mode spécial mouvement
0100000
ment sûr.
sûr 3
A0021 Mode spécial mouvement
1000000
sûr 4
Enfin, vérifier si l’acquittement sûr paramétré est efficace à la sélection d’un
mode spécial. La vérification de l’acquittement sûr est fonction de l’acquitte‐
ment sûr paramétré. Le tableau suivant représente les acquittements sûrs
possibles et leur vérification.
Si l’acquittement sûr sur l’axe n’est pas utilisé ou évalué, ceci doit
alors être pris en compte dans l’analyse des risques. Le test dé‐
crit ci-après de l’acquittement sûr ne doit alors pas être effectué.
Les axes esclaves dans une zone de sécurité acquittent leur sé‐
curité via l’E/S20 au maître de la zone. Effectuer le test décrit ciaprès sur ces axes.
256/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
Acquittement sûr
au maître (axe esclave)
Vérification de l’acquittement sûr
●
Vérification si l’axe acquitte le mode spécial sélectionné sans erreur
●
Procéder à la vérification de la sécurité de la zone lors du test de réception du
maître de la zone de sécurité
●
Sélection d’un mode spécial, sauf "Arrêt sûr 1 (ARRÊT D’URGENCE)"
●
pour l’amorçage de la porte de pro‐
tection
●
Vérification si tous les axes de la zone de sécurité passent sans erreur au mo‐
de spécial
Acquittement individuel (entraîne‐ ●
ment fonctionne de manière indé‐ ●
pendante)
Vérification si l’axe acquitte le mode spécial sélectionné sans erreur
pour l’amorçage sur l’API, le modu‐
le optionnel SI est le maître
Vérification de la fonctionnalité de l’interverrouillage de la porte de protection (li‐
bération de la porte de protection en mode spécial et verrouillage de la porte de
protection en mode normal)
Vérification, si l’axe signale sans erreur le mode spécial ou le mode normal
pour la zone de sécurité à l’API
●
Sélection d’un mode spécial
●
Vérification si tous les axes de la zone de sécurité passent sans erreur au mo‐
de spécial
●
Vérification, si l’axe signale sans erreur le mode spécial ou le mode normal
pour la zone de sécurité à l’API
Si la sélection et l’acquittement de sécurité intégrée a été vérifiée avec suc‐
cès, avant de passer au point suivant du test de réception. Si, en revanche,
un test de sélection ou d’acquittement s’avère négatif, alors le test de récep‐
tion ne doit pas être poursuivi. Il convient tout d’abord d’éliminer la cause de
l’erreur de sélection ou d’acquittement. Ensuite, il est possible de reprendre
le test de réception tout à fait normalement.
Vérification de la réaction d’erreur
Après vérification réussie de la machine état de sécurité intégrée, tester en‐
suite la réaction d’erreur de l’axe. À cet égard, vérifier si l’axe est en mesure
de mettre la charge à l’arrêt au moins avec la décélération paramétrée
P‑0‑3282 lors de la sélection (ou en cas d’erreur). Cette vérification doit être
effectuée pour le "Worst-Case" (charge et vitesse maximales). C’est-à-dire
qu’il doit être vérifié si l’axe peut être mis à l’arrêt dans des états de fonction‐
nement défavorables mais autorisés.
En cas d’utilisation d’une position surveillée sûre ou de position limitée sûre,
vérifier également que lors du passage de la position (en "Worst-Case") les
courses de déploiement sont suffisantes.
Lorsque la vérification de la réaction d’erreur a été effectuée avec succès, il
est possible de passer au point suivant du test de réception. Si, en revanche,
la vérification de la réaction d’erreur est négatif, le test de réception ne peut
pas être poursuivi. La cause de l’erreur doit d’abord être éliminée. Ensuite, il
est possible de reprendre le test de réception tout à fait normalement.
Vérification des fonctions supplémentaires et auxiliaires
Après vérification réussie de la réaction d’erreur, les fonctions complémentai‐
res et auxiliaires paramétrées doivent être vérifiées. Les fonctions complé‐
mentaires et auxiliaires suivantes peuvent être activées dans l’axe :
●
Prise d’origine sûre
●
Axe stationné sûr
●
Contrôle du frein sûr
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
257/351
Mise en service de la technique de sécurité intégrée
Seules les fonctions complémentaires et auxiliaires utilisées dans
l’axe doivent être vérifiées.
Pour la vérification des fonctions complémentaires et auxiliaires, effectuer les
tests suivants :
●
Prise d’origine sûre : Si la position surveillée sûre ou la position limitée
sûre est paramétrée dans l’axe, alors l’axe doit aussi être référencé de
manière sûre. Pour le test de réception, la prise d’origine sûre doit être
démarrée de différents points de départ. L’axe doit à cet égard être réfé‐
rencé sans erreur à chaque fois.
●
Axe stationné sûr : si cette fonction auxiliaire de sécurité est paramé‐
trée, il faut vérifier si la fonction peut être sélectionnée sans erreur.
●
Contrôle du frein sûr : Pour l’utilisation de la gestion sûre du système de
freinage et de parking, la fonction auxiliaire "test de freinage sûr" est né‐
cessaire à la vérification des deux freins. Durant le test de réception, vé‐
rifier les points suivants :
–
Le contrôle de freinage sûr peut-il être effectué à charge maximale
de l’axe sur toutes les positions, sur lesquelles le contrôle de frei‐
nage sûr doit être effectué ultérieurement ?
–
S’il y a plusieurs axes avec gestion sûre du système de freinage et
de parking dans l’installation et si le contrôle de freinage sur ces
axes est démarré normalement simultanément, alors le contrôle de
freinage doit être actionné individuellement et successivement
pour chaque axe durant le test de réception. Ceci doit permettre de
garantir l’absence d’erreur de câblage dans l’amorçage des freins
entre les axes.
Après test réussi des fonctions complémentaires et auxiliaires, le test de ré‐
ception est terminé pour cet axe. Le rapport de sécurité intégré, avec lequel
le test de réception a été effectué doit être signé et joint à la documentation
relative à la machine.
L’impression du rapport de la sécurité intégrée avec les fonctions de sécurité
actuellement en vigueur et les valeurs correspondantes peut être établie
dans la fenêtre "Technique de sécurité/diagnostic" (voir exemple ci-suit).
258/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
Fig.8-29:
Exemple d’un rapport de sécurité intégrée
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
259/351
Mise en service de la technique de sécurité intégrée
8.5
Montage et installation de la gestion sûre du système de frei‐
nage et de parking
8.5.1
Schéma des connexions
L’unité d’amorçage (HAT) est à raccorder conformément aux dispositions sui‐
vantes.
1. L’alimentation en tension de contrôle
●
de la section puissance,
●
du variateur affecté et
●
l’alimentation en tension de contrôle de l’unité d’amorçage sur le
connecteur X1
devraient être raccordées à une source de tension commune.
2. L’alimentation en tension de contrôle
●
des E/S standard, connecteur X31
●
du module optionnel de sécurité intégrée (S2), connecteur X41
●
de l’alimentation de l’interface de l’unité d’amorçage, connecteur
X3
se fait par une alimentation commune en tension de contrôle. Il peut
s’agir là de l’alimentation en tension de contrôle de la section puissance.
L’alimentation en tension de ces trois interfaces est sans potentiel par
rapport à l’alimentation en tension indiquée sous point 1.
3. L’alimentation en tension du module optionnel de sécurité intégrée (Sa‐
fe Motion) est réalisée via le câble de raccordement RKS007 du con‐
necteur X3 prévu sur l’unité d’amorçage.
4. L’amorçage de l’unité d’amorçage est effectué par un signal dynamisée
(X3/3) émis au niveau d’une E/S par défaut.
5. Le signal d’acquittement dynamisé de l’unité d’amorçage est affecté à
l’entrée du module optionnel SI (S2) (X3/4).
6. Le raccordement du frein de parking redondant se fait sur le connecteur
X2 de l’unité d’amorçage.
260/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
Fig.8-30:
Schéma des connexions de la "Gestion sûre du système de freinage
et de parking" aux variateurs à un axe
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
261/351
Mise en service de la technique de sécurité intégrée
Fig.8-31:
8.5.2
Schéma des connexions de la "Gestion sûre du système de freinage
et de parking" aux variateurs à axe double
Unité d’amorçage
L’unité d’amorçage HAT01.1-002-NNN-NN est requise pour l’amorçage du
frein de parking redondant. Elle est destinée au montage sur profilé chapeau
dans l’armoire électronique.
8.5.3
Raccordement
Liaison de l’unité d’amorçage au
variateur
Pour la liaison de l’unité d’amorçage HAT01.1-002-NNN-NN au variateur In‐
draDrive, il faut utiliser le câble de raccordement RKS0007. Le câble est dis‐
262/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
ponible dans la longueur requise. La longueur maximale admissible de 5 m
ne doit pas être dépassée.
Fig.8-32:
Liaison du frein de parking redon‐
dant à l’unité d’amorçage
8.5.4
Câble de raccordement RKS0007
Le frein de parking redondant est à raccorder à l’unité d’amorçage. Pour cela,
les exigences du fournisseur des freins sont à observer. Un raccord d’écran
éventuellement disponible pour le câble de raccordement est à établir dans la
zone de l’unité d’amorçage, p. ex. serrage sur profilé chapeau avec Wago
790-113 et 790-124.
Accessoires
Adaptateur HAS05.1-007
L’adaptateur HAS05.1-007 sert à réaliser la liaison de l’HAT au variateur. Il
permet d’utiliser, outre le câble de raccordement RKS0007, d’autres lignes
de signal pour l’utilisation des fonctions de sécurité individuelles sur le con‐
necteur X41.
Une description détaillée de l’adaptateur fait aussi partie de cette documenta‐
tion (voir mot-clé "HAS05.1‑007").
8.6
Mise en service des machines de série
Lors de la mise en service de machines de série, en cas d’utilisation d’axes,
un procédé simplifié peut être appliqué avec le module optionnel de sécurité
intégrée "Safe Motion" (S2). Pour cela, les conditions préalables suivantes
sont à remplir :
●
Le câblage des E/S n’a pas changé par rapport à la première machine
de série.
●
Le paramétrage est encore identique à celui-ci de la première machine
de série.
Si ces conditions préalables sont remplies, les machines de série peuvent
être mises en service avec la procédure suivante simplifiée sans réception de
sécurité intégrée :
1. Contrôler le câblage des E/S.
Un contrôle du câblage E/S doit être effectué avant que la techni‐
que de sécurité ne soit activée.
2. Charger le fichier de paramètres dans l’entraînement et activer la tech‐
nique de sécurité (pour la procédure, voir "Remplacer le variateur")
3. Sauvegarder les paramètres de sécurité intégrée et les ajouter à la do‐
cumentation de la machine relative à sa sécurité :
●
Ouvrir la fenêtre "Technique de sécurité/diagnostic".
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
263/351
Mise en service de la technique de sécurité intégrée
=> Dans la partie droite de la fenêtre, le procès-verbal de réception
est affiché ; la partie gauche montre l’état courant de la technique
de sécurité.
●
Ouvrir, dans la partie gauche de la fenêtre, le menu du contexte à
l’aide de la touche droite de la souris.
●
Sélectionner "Exporter paramètres SI" et sauvegarder les paramè‐
tres.
4. Dresser un nouveau procès-verbal avec les données suivantes et la
joindre à la documentation de la machine relative à sa sécurité conjoin‐
tement avec une copie du rapport de sécurité intégrée pour la première
machine de service :
8.7
●
Mise en service de la machine de série effectuée sur la base du
rapport de sécurité intégrée "Code appareil SI (P‑0‑3205) de la
première machine de série" du (date du rapport).
●
Code appareil SI (P‑0‑3205) est sur (Valeur).
●
Compteur de modifications de la mémoire SI (P‑0‑3201) est sur
(Valeur).
●
Heures de service lors de la dernière modification de la mémoire
(P‑0‑3202) sur (Valeur).
●
Numéro de série section commande (voir plaque signalétique sur
l’appareil)
●
Numéro de série section puissance (voir plaque signalétique sur
l’appareil)
●
(Date), (Nom), (Signature)
Exigences relatives à la commande
Module optionnel de sécurité inté‐
grée "Safe Torque Off"
En fonction du "Safety Integrity Level" (SIL) à atteindre, les exigences suivan‐
tes relatives à la commande s’appliquent à l’option de sécurité intégrée "Safe
Torque Off" :
●
SIL1/SIL2 : aucune exigence particulière relative à la commande con‐
cernant l’amorçage, l’acquittement et le test de l’option de sécurité inté‐
grée "Safe Torque Off".
●
SIL3 : l’amorçage de la fonction de sécurité "Suppression sûre du
couple" ainsi que l’évaluation de l’acquittement doivent être effectués di‐
rectement par un maître de sécurité intégrée (API de sécurité par ex.)
qui satisfait à SIL3.
De plus, le maître de sécurité intégrée doit tester cycliquement le modu‐
le optionnel de sécurité intégrée. Ce test doit être effectué au moins une
fois toutes les 24 heures. (En cas d’utilisation de protecteurs-disjonc‐
teurs, l’intervalle de test peut être prolongé, lorsqu’un test réussi est di‐
rectement effectué avant validation de la plage de sécurité.) Les tests
suivants sont à effectuer :
–
Sélection de la fonction STO sur l’entrainement via le maître de sé‐
curité intégré
–
Interrogation de l’acquittement de la sécurité de l’entraînement via
maître de sécurité intégré
–
Désélection de la fonction STO sur l’entrainement via le maître de
sécurité intégré
–
Interrogation de l’acquittement du mode normal de l’entraînement
via maître de sécurité intégré
264/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Mise en service de la technique de sécurité intégrée
En cas de formation de zones de sécurité de plusieurs entraîne‐
ments avec fonction STO, s’assurer que chaque entraînement est
testé individuellement ou que le retour puisse être évalué. Ceci
peut se faire via les mesures suivantes :
●
En cas de sélection STO des entraînements commune, les
acquittements de chaque entraînement doivent être exécu‐
tés et évalués séparément du maître de sécurité intégrée.
Le test peut être effectué en parallèle pour tous les entraîne‐
ments.
●
En cas d’acquittement commun de la sécurité (commutation
en série ou en parallèle des sorties d’acquittement), la sélec‐
tion des entraînements doit être effectuée séparément. Cha‐
que entraînement doit être testé individuellement et succes‐
sivement.
Une sélection STO commune et un acquittement commun de la
sécurité (commutation en série ou en parallèle des sorties d’ac‐
quittement) n’est pas autorisée pour les applications SIL 3/PL e !
Safe Motion
Les exigences suivantes concernant la commande s’appliquent à l’option de
sécurité intégrée "Safe Motion" :
●
La commande doit connaître les modes de fonctionnement (mode nor‐
mal/mode spécial) ainsi que leurs fonctions de sécurité.
●
La commande est responsable de l’interpolation de l’entraînement dans
le laps de temps défini et dans les limites définies par la fonction de sé‐
curité.
●
Pour ce faire, il faut que la commande reconnaisse la sélection d’une
fonction de sécurité et qu’elle puisse réagir en tout temps à une commu‐
tation en fonctionnement sûr (par exemple "P‑0‑3215, Mode de
fonctionnement SI sélectionné" à lire sur l’entraînement). Pour la sur‐
veillance en ligne des états de sécurité intégrée, les signaux d’état bi‐
naires mis à disposition par "P‑0‑3213, État de fonctionnement SI" peu‐
vent être lus par la commande.
●
Le passage à "Arrêt sûr 1", "Arrêt sûr 1 (ARRÊT D’URGENCE)" et
"Arrêt sûr 2" peut au choix être effectué par entraînement ou la com‐
mande (paramétrage via "P‑0‑3210, Configuration SI").
●
–
En cas d’un passage, guidé par la commande, aux états de fonc‐
tionnement de sécurité intégrée "Arrêt sûr 1 (ARRÊT
D’URGENCE)" et le mode spécial "Mise à l’arrêt sûre" avec la
fonction de sécurité "Arrêt sûr 1", l’annulation de la validation du
variateur doit être réalisée par la commande.
–
En cas de passages guidés par l’entraînement, l’entraînement as‐
sume la suppression de la validation du variateur.
Le passage en mise à l’arrêt sûr en cas de défaut s’effectue conformé‐
ment aux définitions paramétrées dans "P‑0‑0117, Activation réaction
commande en cas de défaut" et "P‑0‑0119, Arrêt au plus vite".
La commande doit réagir avec la valeur de consigne correspon‐
dante à la sélection d’une fonction de sécurité !
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
265/351
Test de réception
9
Test de réception
Voir "Mise en service du module optionnel de sécurité intégrée "Safe Motion"
(S2)", "Étape 10 : Test de réception" à la page 251.
266/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
267/351
Messages de défaut et élimination des défauts
10
Messages de défaut et élimination des défauts
10.1
Code d’identification du firmware
Le paramètre "P‑0-3200, Code micrologiciel SI" comprend la désignation de
la version du firmware de sécurité intégrée.
10.2
Erreur
Le traitement des défauts de la technique de sécurité est couvert par le traite‐
ment des défauts de l’entraînement standard.
En cas de défaut, l’entraînement est mis à l’arrêt dans les meilleures condi‐
tions possibles et aussi rapidement que possible pour ensuite passer en arrêt
sûr.
En cas de défaut d’acquittement (erreur de codeur), la technique
de sécurité ne peut plus garantir une sécurité sur les deux ca‐
naux. Il se peut par exemple qu’elle ne reconnaisse pas le vrillage
d’une broche. Le déverrouillage de la porte de protection ne doit
dans un tel cas être effectuée que manuellement après contrôle
visuel supplémentaire par le personnel. Ce déverrouillage doit
s’effectuer sur l’entraînement qui a signalé le défaut du codeur.
Cet entraînement acquitte alors la sécurité et le maître peut ouvrir
la porte de protection.
Le paramètre "P‑0‑3218, C3700 Déverrouillage manuel de la
porte de protection" permet un déblocage manuel de la porte de
protection en cas de défaut de codeur.
Pour de plus amples détails sur les causes des défauts et leur éli‐
mination, consulter la documentation "Consignes pour
l’élimination des défauts".
10.3
Défauts en mode de fonctionnement "Mode normal"
La détection de défauts relatifs aux fonctions de sécurité non acti‐
ves entraîne en mode de fonctionnement normal la génération
d’un avertissement. En cas des fonctions de sécurité actives, la
détection d’un défaut entraîne une erreur de la catégorie F31xx
ou F7xxx.
Pour de plus amples détails sur les causes des défauts et leur éli‐
mination, consulter la documentation "Consignes pour
l’élimination des défauts".
10.4
Messages d’état
Le paramètre "P‑0‑3213, État de fonctionnement SI" met à disposition des si‐
gnaux d’état binaires pour la surveillance en ligne des états de sécurité inté‐
grée. À travers ce mot d’état, les différents signaux d’état peuvent être libre‐
ment programmés sur les bits de temps réel existants de l'interface de com‐
munication ou sur les E/S du matériel ou les extensions E/S.
Le paramètre "P‑0‑3215, État de fonctionnement SI sélectionné" met à dispo‐
sition le mode de fonctionnement de sécurité intégrée des différents canaux
de surveillance.
268/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Messages de défaut et élimination des défauts
Le paramètre "P‑0‑3216, Signaux actifs SI" indique l’état actuel des signaux
de sécurité intégrée pour les différents canaux.
Le paramètre "P‑0‑3217, État E/S du canal 2 (module optionnel SI)" indique
l’état actuel des entrées/sorties du module optionnel de sécurité intégrée.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
269/351
Consignes relatives au dépannage
11
Consignes relatives au dépannage
11.1
Introduction
Pour le diagnostic (messages d'erreur, d'avertissement et d'état de fonction‐
nement) et le service (remplacement du micrologiciel et matériel), il est né‐
cessaire de se familiariser avec quelques fonctions/éléments :
●
MultiMediaCard,
●
module utilisateur (défaut et confort) et
●
manipulation des paramètres
Dans les alinéas suivants, avant tout, les éléments requis pour la technique
de sécurité intégrée sont expliqués de manière plus détaillée.
Les alinéas sont subdivisés comme suit :
●
aperçu du système de diagnostic (p. ex. paramètres du journal et para‐
mètres informant sur la configuration du matériel) ("système de diagnos‐
tic")
●
diagnostics qui peuvent être lus par l'écran du module utilisateur ("mes‐
sages diagnostiques de la technique de sécurité intégrée")
●
possibilités de diagnostic étendues spécifiquement pour la technique de
sécurité intégrée ("possibilités de diagnostic élargies")
11.2
Système de diagnostic
11.2.1
Généralités
Le système de diagnostic général d’IndraDrive est expliqué en détail dans la
description des fonctions du firmware qui peut être consultée, si besoin est
(voir également le mot-clé "Système de diagnostic").
Ici, seuls les paramètres sont listés encore une fois qui sont utilisés en rela‐
tion avec le système du diagnostic :
●
S‑0‑0095, Message de diagnostic
●
S‑0‑0375, Liste des numéros de diagnostic
●
S‑0‑0390, Numéro message diagnostique
●
P‑0‑0009, Erreur N°
●
P‑0‑0478, Journal évènement
●
P‑0‑0479, Journal, cachet temps
●
P‑0‑3219, Diagnostic étendu technologie de sécurité
Pour la technique de sécurité intégrée, une fonction de diagnostic
étendue sous forme d’un code d’erreur de sécurité intégrée (cf.
"P‑0‑3219, Diagnostic étendu technologie de sécurité") est offer‐
te, ce code devant être lu en cas d’une erreur. Le code d’erreur
sert au diagnostic d’erreur rapide et facile (voir également le motclé "Possibilités de diagnostic étendues").
Configuration d’axe ou d’appareil
Un variateur se compose de plusieurs composants (section puissance, sec‐
tion commande, firmware, ...) ayant chacun un code (identifiant) propre sous
forme d’un paramètre (voir également la description des fonctions du firmwa‐
re "Configuration d’appareil").
270/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes relatives au dépannage
Les identifiants utiles pour le diagnostic et le service sont sauvegardés dans
les paramètres suivants :
●
S‑0‑0140, Type de variateur
●
S‑0‑0141, Type de moteur
●
S‑0‑0142, Type d’application
●
P‑0‑1518, Code composants, section puissance
●
P‑0‑1519, Code composants, section puissance
●
P‑0‑1520, Type de section de commande
●
S‑0‑0030, Version du fabriquant
●
P‑0‑3200, Code micrologiciel SI
"P‑0‑3200, Code micrologiciel SI" contient la désignation de la
version du firmware de la technique de sécurité requise pour l’uti‐
lisation du module optionnel de la sécurité intégrée "S1" !
11.2.2
Messages de diagnostic de la technique de sécurité intégrée
Aperçu
Les états de fonctionnement suivants sont distingués pour la technique de
sécurité intégrée :
●
En mode normal, la réponse de la fonction de surveillance au niveau
des fonctions de sécurité non actives mène à un avertissement de la ca‐
tégorie E31xx. En cas des fonctions de sécurité actives, la détection
d’un défaut entraîne une erreur de la catégorie F31xx ou F7xxx.
●
En mode spécial, la réponse de la fonction de surveillance mène à une
erreur de la catégorie F3xxx ou F7xxx.
Outre les messages d’erreur et d’avertissement, les états de fonctionnement
de la technique de sécurité sont également affichés dans les paramètres indi‐
viduels (messages d’état).
Erreurs de sécurité intégrée (F7xxx, F3xxx)
Généralités
En principe, les erreurs de la technique de sécurité intégrée (F3xxx, F7xxx)
sont traitées comme les erreurs "normales" d’entraînement (F2xxx, F4xxx,...).
En ce qui concerne la réaction d’erreur et avant tout les mesures requises
pour l’élimination d’une erreur, cependant, les mesures spéciales sont requi‐
ses dans le cadre de la technique de sécurité intégrée.
Pour de plus amples détails sur les causes des défauts et leur éli‐
mination, consulter la documentation Consignes pour l’élimination
des défauts.
Comportement en cas d’erreur de technique de sécurité
Une mise à l’arrêt guidée par la CN est impossible en cas d’erreur de techni‐
que de sécurité (F7xxx) ("P‑0‑0117, Activation réaction commande en cas de
défaut" est inefficace).
Le comportement de l’entraînement (réaction d’erreur) en cas
d’erreurs de techniques de sécurité a été élargi et peut être réglé
à partir du firmware MPx03V20.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
271/351
Consignes relatives au dépannage
Jusqu’à MPx-03V18
Jusqu’au firmware MPx-03V18, l’entraînement en cas d’erreurs de techni‐
ques de sécurité (F7xxx) est indépendant des réglages dans "P‑0‑0119, Arrêt
au plus vite" est mis à l’arrêt le plus vite possible ; l’entraînement est mis à
l’arrêt via une remise à zéro de la valeur de consigne de vitesse (voir aussi
descriptions des fonctions sur MPx02 et MPx03, mot-clé "Réaction d’erreur").
À partir du firmware MPx-03V20
À partir du firmware MPx-03V20 , la réaction d’erreur est en cas d’erreurs de
technique de sécurité (F7xxx) est paramétrable à travers le bit de configura‐
tion "Réaction à l’erreur F7" dans "P‑0‑3210, Configuration SI" ; la réaction
d’erreur "Remise à zéro de la vitesse de consigne" est activée par défaut,
mais peut être désactivée, de sorte que l’entraînement puisse être mis hors
couple dès qu’une erreur F7 se produit.
La réaction d’erreur F7 "Mise hors couple" ne devrait être utilisée
que s’il y a principalement des problèmes avec la mise à l’arrêt
forcée par la remise à zéro de la vitesse de consigne, p.ex. en
cas d’axes accouplés mécaniquement.
La responsabilité concernant la réaction d’erreur F7 "Mise hors
couple" est assumée par le constructeur de la machine et doit
être clairement prise en compte dans son analyse des risques.
À partir du firmware MPx-05
À partir du firmware MPx-05, il est aussi possible de configurer à l’aide de
"P‑0‑3210, Configuration SI" et "P‑0‑0119, Arrêt au plus vite" la réaction d’er‐
reur "Remise à zéro de la vitesse de consigne dans le respect de la
décélération d’arrêt d’urgence (S‑0‑0429)".
À la fin de chaque réaction d’erreur F7, l’entraînement est mis hors couple et
l’étage final est verrouillé sur les deux canaux au bout du laps de temps enre‐
gistré dans "P‑0‑3220, Tolérance temporelle de passage en mode normal" ou
"P‑0‑3225, Tolérance temporelle transition en mode sûr".
Étapes de mise en service
Après une erreur de technique de sécurité (F7xxx), l’entraînement ne peut
être remis en service que lorsque :
1.
La cause proprement dite de l’erreur a été détectée et éliminée (par
exemple paramétrage incorrect des seuils de vitesse ou des créneaux
temporels).
En cas d'utilisation du module optionnel "Technique de sécurité
E/S" (S1) (jusqu'à MPx06) ou "Safe Motion" (S2) (à partir de
MPx07), il existe la possibilité d'obtenir, en plus du message d'er‐
reur, des informations détaillées sur la cause de l'erreur et sur
l'endroit où elle est survenue. À cet effet, il faut évaluer le para‐
mètre "P‑0‑3219, Diagnostic élargi de la technique de sécurité".
Jusqu'à MPx06: Voir "Diagnostic élargi (P‑0‑3219)".
À partir de MPx07: Voir "Diagnostic élargi (P‑0‑3219) à partir de
MPx07".
2.
Le message d’erreur a été effacé par l’instruction d’effacement corres‐
pondante (cf. "S‑0‑0099, C0500 Remise à zéro pour diagnostic de
classe 1").
3.
Remise de l’entraînement en mode fonction et reconnexion de la puis‐
sance ("Ab").
4.
Reconnexion de la validation de l’entraînement (flanc 0-1).
Si des erreurs de sécurité intégrée se reproduisent plusieurs fois,
contacter le service après-vente étant donné qu’une utilisation de
l’entraînement n’est plus permise.
272/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes relatives au dépannage
Cas particulier : Erreur de codeur
En cas d’une erreur de codeur, la technique de sécurité intégrée ne peut plus
garantir la sécurité sur deux canaux ; une broche vrillant p. ex. ne peut pas
être reconnue. Le déverrouillage de la porte de protection ne doit dans un tel
cas être effectuée que manuellement après contrôle visuel supplémentaire
par le personnel. Ce déverrouillage doit s’effectuer sur l’entraînement qui a
signalé le défaut du codeur. Cet entraînement acquitte alors la sécurité et le
maître peut ouvrir la porte de protection.
Le paramètre "P‑0‑3218, C3700 Instr. Déverrouillage manuel de
la porte de protection" permet un déblocage manuel de la porte
de protection en cas de défaut de codeur.
Avertissements de sécurité intégrée en mode de fonctionnement "Mode normal"
En principe, les avertissements de la technique de sécurité intégrée (E3xxx)
sont traités comme les avertissements "normaux" d’entraînement (E2xxx,
E4xxx). Mais, les dispositions suivantes sont à observer :
●
Si la technique de sécurité est activée, les avertissements de la catégo‐
rie E3xxx n’apparaissent qu’en mode de fonctionnement normal.
●
Si le mode de fonctionnement sûr est sélectionné, la cause de l’alarme
entraîne le déclenchement d’une erreur.
Pour de plus amples détails sur les causes des défauts et leur éli‐
mination, consulter la documentation "Consignes pour l’élimina‐
tion des défauts".
Informations relatives à l’état et au statut de la technique de sécurité intégrée
Pour des fins de diagnostic, les informations d’état suivantes sont mises à
disposition :
●
Le paramètre "P‑0‑3213, État de fonctionnement SI" met à disposition
des signaux d’état binaires pour la surveillance en ligne des états de sé‐
curité intégrée. À travers ce mot d’état, les différents signaux d’état peu‐
vent être librement programmés sur les bits de temps réel existants de
l'interface de communication ou sur les E/S du matériel ou les exten‐
sions E/S.
●
Le paramètre "P‑0‑3215, État de fonctionnement SI sélectionné" met à
disposition le mode de fonctionnement de sécurité intégrée.
●
Le paramètre "P‑0‑3216, Signaux SI actifs" indique l’état actuel des si‐
gnaux de sécurité intégrée pour les différents canaux.
●
Le paramètre "P‑0‑3217, Etat E/S, canal 2 (Module optionnel SI)" indi‐
que l’état actuel des entrées/sorties du module optionnel de sécurité in‐
tégrée.
11.3
Possibilités de diagnostic étendues
11.3.1
Généralités
Le système d’entraînement Rexroth IndraDrive avec technique de sécurité in‐
tégrée offre, outre les fonctions de diagnostic standard, également des possi‐
bilités de diagnostic étendues mises en œuvre spécifiquement pour la techni‐
que de sécurité intégrée :
●
État de modification de la mémoire de sécurité intégrée
●
Suivi de l’historique des modifications
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
273/351
Consignes relatives au dépannage
●
11.3.2
Diagnostic de sécurité intégrée étendu
État de modification de la mémoire de sécurité intégrée
Toute modification de la mémoire de sécurité intégrée peut être affectée à un
état de modification unique.
L’état de modification doit être documenté dans le cadre de la réception de la
technique de sécurité conjointement avec le mot de passe.
11.3.3
●
La valeur du paramètre "P‑0‑3201, Compteur de modifications, mémoire
SI" augmente d’un incrément à toute modification de la mémoire de sé‐
curité intégrée ; ceci vaut également pour l’instruction "S‑0‑0262, C07_x
Instruction Chargement initial".
●
La valeur du paramètre "P‑0‑3202, Heures de service au moment de
dern. modific. de la mémoire" illustre à quel moment a été effectuée la
dernière modification de la mémoire de sécurité intégrée. Il fait partie in‐
tégrante de la mémoire de sécurité intégrée.
Suivi de l’historique des modifications
Si des justificatifs sont requis, les derniers états de la mémoire de sécurité in‐
tégrée peuvent être reconstruits en appelant le paramètre "P‑0‑3203, Image
de mémoire, mémoire SI". Le contenu de ce paramètre est une liste hexadé‐
cimale. À travers un programme externe, il est possible de suivre les diffé‐
rents états en remontant dans la liste historique.
11.3.4
Diagnostic de sécurité intégrée étendu
En liaison avec la technique de sécurité intégrée, le paramètre "P‑0‑3219,
Diagnostic étendu technologie de sécurité" a été introduit afin de pouvoir of‐
frir une possibilité de diagnostic étendue en cas d’erreurs de sécurité inté‐
grée (F3xxx, F7xxx) ou en cas d’avertissements de sécurité intégrée (E3xxx).
Diagnostic étendu de sécurité inté‐
grée en P‑0‑3219
Une erreur ou un avertissement généré(e) par l’un des deux canaux de sécu‐
rité intégrée est traité(e) par le traitement des défauts prévu pour l’entraîne‐
ment standard. De plus, dans le "P‑0‑3219, Diagnostic étendu technologie de
sécurité", un code d’erreur est enregistré pour le canal correspondant offrant
une description détaillée de l’erreur.
La procédure se présente donc comme suit :
1.
Lecture du numéro de diagnostic en cas d’erreur.
2.
Lecture du code d’erreur entré dans le "P‑0‑3219, Diagnostic étendu
technologie de sécurité".
3.
Sélection de la liste respective à l’aide du numéro de diagnostic.
4.
Détermination de la cause et des mesures de remède sur la base du co‐
de d’erreur.
Une liste avec les codes d’erreur de "P‑0‑3219, Diagnostic
étendu technologie de sécurité" concernant le MPx07 figure dans
la documentation "Diagnostics" sous le mot-clé "Diagnostic
étendu (P-0-3219) à partir de MPx07".
274/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes relatives au dépannage
11.4
Remplacer les composants de l’entraînement
11.4.1
Généralités
Pour le remplacement des composants de l’entraînement, veuil‐
lez observer les consignes de sécurité données dans le chapitre
"Consignes de sécurité pour entraînements électriques et com‐
mandes" !
11.4.2
Remplacer le moteur
AVERTISSEMENT
Danger de mort par électrocution en cas de
contact avec des pièces sous une tension de
plus de 50 V !
Le remplacement doit uniquement être effectué par un personnel formé et
qualifié pour le travail sur et avec des appareils électriques.
Le moteur doit être remplacé par un moteur de type identique. Le
remplacement par un moteur de type identique constitue la seule
mesure qui garantisse que l'ensemble des paramétrages peut
rester inchangé; en outre, une nouvelle réception dans le cadre
de la fonction "Technique de sécurité intégrée" n'est pas néces‐
saire.
1. Noter le cas échéant la dernière valeur absolue.
2. Ouvrir le commutateur principal
3. Verrouiller le commutateur contre une activation involontaire.
4. Débrancher toutes les connexions.
Pour l'échange du moteur, fermer les prises des lignes de raccor‐
dement de la puissance avec des capots de protection, si une hu‐
midification avec du liquide réfrigérant-lubrifiant ou un encrasse‐
ment est à prévoir (degré de pollution selon EN50178 : 2).
5. Remplacer le moteur.
Pour le remplacement mécanique du servomoteur à courant alter‐
natif, respecter les instructions du constructeur de la machine.
6. Rétablir toutes les connexions.
7. AVERTISSEMENT! Risque d'accident dû à un mouvement incontrôlé de
l'axe! Pour ce qui est des axes asservis avec système de mesure de po‐
sition indirecte via codeur moteur, la mesure de référence (calage d'ori‐
gine) sera effacée lors de l'échange du moteur!
Il faut donc reprendre la mesure de référence par rapport au système de
coordonnées machine en cas d'échange de moteur.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
275/351
Consignes relatives au dépannage
11.4.3
Remplacer le codeur optionnel
AVERTISSEMENT
Danger de mort par électrocution en cas de
contact avec des pièces sous une tension de
plus de 50 V !
Le remplacement doit uniquement être effectué par un personnel formé et
qualifié pour le travail sur et avec des appareils électriques.
Le codeur ne doit être remplacé que par un codeur de type identi‐
que. Ceci est l’unique moyen de garantir que l’ensemble des pa‐
ramétrages puisse rester inchangé ; en outre, une nouvelle ré‐
ception dans le cadre de la fonction Technique de sécurité inté‐
grée n’est pas nécessaire.
1. Noter le cas échéant la dernière valeur absolue.
2. Ouvrir l’interrupteur principal
3. Verrouiller l’interrupteur principal contre une remise en marche
4. Débrancher toutes les connexions.
5.
Tenir compte des instructions de montage du fabricant du codeur
lors du remplacement mécanique du codeur optionnel.
Si le codeur optionnel est utilisé comme codeur de sécurité inté‐
grée, s’assurer que le codeur de remplacement satisfait aussi aux
exigences de sécurité intégrée ! (cf. chapitre "Moteurs et
systèmes de mesure requis").
Remplacer le codeur
6. Rétablir toutes les connexions.
7. AVERTISSEMENT ! Risque d’accident dû à un mouvement incontrôlé
de l’axe ! Pour les axes avec systèmes de mesure absolus, la mesure
de référence sera effacée lors du remplacement du moteur !
Par conséquent, reprendre la mesure de référence par rapport au systè‐
me de coordonnées machine en cas de remplacement de moteur.
11.4.4
Remplacer le bloc d’alimentation
Etant donné la taille et le poids des blocs d’alimentation, un dis‐
positif de levage peut s’avérer nécessaire pour le remplacer.
AVERTISSEMENT
Danger de mort par électrocution en cas de
contact avec des pièces sous une tension de
plus de 50 V !
Le remplacement doit uniquement être effectué par un personnel formé et
qualifié pour le travail sur et avec des appareils électriques.
276/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes relatives au dépannage
AVERTISSEMENT
Danger de mort par électrocution en cas de
contact avec des pièces sous une tension de
plus de 50 V !
Avant les travaux sur les pièces sous tension : Déconnecter la tension de l’in‐
stallation et protéger l'interrupteur d'alimentation contre toute remise en mar‐
che involontaire ou non autorisée.
Après avoir déconnecté les tensions d'alimentation, attendre pour un mini‐
mum de 30 minutes pour que le système puisse se décharger. Afin de rac‐
courcir le temps d'attente jusqu'à ce que 50 V soit atteints, vous pouvez utili‐
ser un excitateur (voir chapitre "Annexe").
Vérifier si la tension est tombée au-dessous de 50 V avant que vous ne tou‐
chiez les pièces sous tension !
Avant le remplacement de l’appareil, vérifier sur la plaque signa‐
létique s’il s’agit d’un appareil du même type. Remplacer le bloc
uniquement par un bloc du même type.
Pour le remplacement, procéder de la manière suivante :
1. Déconnecter la tension de l’installation et la protéger contre toute remi‐
se en marche involontaire ou non autorisée.
2. Vérifier avec un appareil de mesure approprié si l’installation est hors
tension. Respecter, le cas échéant, les temps de décharge.
3. Vous assurer que les moteurs soient vraiment à l’arrêt.
4. Bloquer les axes verticaux pour empêcher tout mouvement.
5. Déconnecter tous les raccordements électriques de l’appareil en panne.
6. Desserrer les vis de fixation et retirer l’appareil de l’armoire de distribu‐
tion (éventuellement à l’aide d’un dispositif de levage).
7. Monter l’appareil de remplacement dans l’armoire de distribution. (utili‐
ser, si besoin est, un dispositif de levage).
8. Raccorder l’appareil de remplacement conformément au schéma des
connexions du fabricant de la machine.
9. En cas de blocage des axes verticaux avant le remplacement de l’appa‐
reil, enlever à présent ces ces dispositifs de blocage.
10. Vérifier si la panne n’a pas été provoquée par les variateurs en extray‐
ant la mémoire d’erreur des variateurs branchés.
Le remplacement est achevé. L’installation peut être remise en service.
Dans le cadre de la fonction "Technique de sécurité intégrée", au‐
cune nouvelle réception n’est requise.
11.4.5
Remplacer le variateur
Aperçu
Un variateur de la gamme d’entraînement IndraDrive se compose des com‐
posants section puissance et section commande (y compris le firmware). En
outre, la section commande peut être configurée avec les composants addi‐
tionnels (interface de codeur, module optionnel de sécurité intégrée, ...). En
principe, il est toujours possible en cas de défaut de remplacer un des deux
composants (section commande ou section puissance). Comme, pourtant, la
section commande et la section puissance sont connectées fermement et les
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
277/351
Consignes relatives au dépannage
deux composants ne doivent être remplacés que par les techniciens de servi‐
ce de Rexroth ou par les utilisateurs instruits spécialement, les alinéas sui‐
vants décrivent le remplacement du variateur complet en référence à la tech‐
nique de sécurité. Le montage et démontage du variateur complet est décrit
dans la conception pour la section puissance.
Valable unique pour les techniciens de service de Rexroth ou
pour les utilisateurs instruits de manière correspondante : pen‐
dant le remplacement d’une section puissance défectueuse, au‐
cun traitement spécial n’est requis sur la base de la technique de
sécurité intégrée ; c’est-à-dire que ni une remise en service de
sécurité intégrée, ni un test de réception ne sont nécessaires.
Si un variateur est remplacé, pour lequel la section commande
est configurée avec l’option "Safe Torque Off" (L2), aucune mesu‐
re spéciale n’est requise, c’est-à-dire les mesures supplémentai‐
res ne sont requises que si l’option "Safe Motion" (S2) est utili‐
sée !
Quand le variateur est remplacé, aucune mise à jour de la version
du firmware ne devrait être effectuée, ceci impliquant sinon une
nouvelle réception de la technique de sécurité !
En cas de remplacement d’un variateur avec technique de sécurité activée,
veiller à ce que la technique de sécurité ne soit pas active à l’état de livraison
du variateur :
●
L’état de "P‑0‑3207, Niveau du mot de passe SI" est sur zéro et
●
"P‑0‑3206, Mot de passe SI" contient "INDRASAVE".
Un variateur fourni pour le remplacement, qui a été déjà utilisé,
doit être remis à l’état de livraison avant d’être utilisé (voir docu‐
mentation "Technique de sécurité intégrée", mot-clé "Désactiver
la technique de sécurité").
Le graphique suivant représente les étapes individuelles requises principale‐
ment.
278/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes relatives au dépannage
Fig.11-1:
Déroulement général du remplacement d’un variateur
Remplacement d’un variateur sans MMC stationnaire enfichée
1. Sauvegarder les valeurs de paramétrage
Avant démontage de l’appareil défectueux, si possible, sauvegarder les
valeurs de paramétrage de l’entraînement.
Si le remplacement d’un variateur doit se faire à l’aide de la MMC, s’as‐
surer avant le début du remplacement que le classeur MMC "Firmware"
comprend le firmware requis pour l’entraînement (p. ex. FWA-INDRV*MPH-07V02-D5.IBF).
S’il n’est pas possible de sauvegarder les valeurs des paramètres
avant que l’appareil ne soit remplacé, en raison d’une panne tota‐
le de l’appareil, le chargement ultérieur des valeurs paramétrées
ne se réfère qu’aux valeurs paramétrées sauvegardées après la
mise en service initiale (voir "Charger les valeurs de paramétrage
en cas de panne totale de l’appareil") !
1. Déconnecter puis reconnecter l’entraînement
2. Passer au mode de paramétrage (PM ou P2).
La sauvegarde des valeurs de paramétrage de l’appareil défectueux se
fait à travers le panneau de commande du variateur en cas de MMC
("hot plug") enfichée temporairement.
Si la MMC n’est pas placée de façon stationnaire (permanente)
dans l’appareil, elle peut être placée temporairement dans l’appa‐
reil sous tension après exécution de la phase de démarrage pour
ensuite être retirée ("hot plug" ou "hot unplug").
3. Passer au menu de service
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
279/351
Consignes relatives au dépannage
⇒L’actionnement simultané des touches "Esc" et "Enter" pour un mini‐
mum de 8 secondes sert à appeler les affichages étendus ; l’actionne‐
ment subséquent de la touche "Page précédente" (2 fois) active le me‐
nu de service.
Sélectionner le sous-menu "device replace" au moyen des touches flé‐
chées et l’activer avec la touche "Entrée"
⇒Les valeurs de paramétrage actives [suivant "S‑0‑0192, Liste des IDN
des données d'exploitation de sauvegarde" et "P-0-0195, Liste IDN des
données à sauvegarder (Echange d'appar.)"] et les données Retain de
l’API sont copiées de la mémoire interne à la carte MMC placée tempo‐
rairement dans le variateur.
Activer l’instruction "Save Data?"
Fig.11-2:
Activation de l’instruction "save Data?" et "restore Data?" lors du rem‐
placement du variateur via le panneau de commande
2. Remplacer le variateur
AVERTISSEMENT ! Danger de mort par électrocution en cas de contact
avec des pièces sous une tension de plus de 50 V ! S’assurer que le
variateur est totalement hors tension. Après la déconnexion des ten‐
sions d’alimentation, attendez un temps de décharge d’au moins 30 mi‐
nutes. Pour réduire le temps d’attente jusqu’à passer en dessous de
50 V, vous pouvez utiliser le dispositif de décharge (voir chapitre "Anne‐
xe").
1. Ouvrir l’interrupteur principal
2. Verrouiller l’interrupteur principal contre une remise en marche
3. Supprimer la protection contre les contacts
4. Vérifiez si la tension est descendue en dessous de 50 V, avant de
toucher des pièces sous tension !
5. Débrancher les câbles de raccordement du variateur
280/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes relatives au dépannage
6. Desserrer les vis du haut et du bas du boîtier
7. Retirer le variateur du bloc d’entraînement
8. Installer le variateur neuf
9. Raccorder le variateur neuf conformément au schéma de conne‐
xions de la machine
10. Remettre la protection contre les contacts en place
3. Remettre le variateur en état de service
Remettre la machine en service en respectant les instructions de son
constructeur.
4. Charger le firmware et les valeurs de paramétrage via MMC
Si le firmware et les paramètres de l’entraînement sont à transférer via
MMC à un variateur de remplacement, s’assurer que le dossier MMC
"Firmware" comprend le firmware requis pour l’entraînement et le dos‐
sier MMC "Paramètres" les paramètres sauvegardés avant le remplace‐
ment de l’appareil.
1. Déconnecter le variateur de remplacement de la tension de contrôle
2. Insérer la carte MMC dans le variateur de remplacement
3. Alimenter le variateur en tension de contrôle
4. En fonction de l’"Historique" du variateur, le message "FirmwareUpdate?" peut s’afficher durant la phase de démarrage. Acquitter ce
message en appuyant sur la touche "Enter" du panneau de commande.
Le firmware est alors chargé sur la carte MMC enfichée dans le varia‐
teur.
Si le message "Firmware-Update?" ne s’affiche pas, la mise à
jour du firmware doit être lancée via l’écran.
"3. Service" → "Firmware update" → "FWA update"
5. Ensuite, un des messages suivants peut s’afficher :
●
"Load new param.?"
●
"Load Par from MMC?"
⇒Acquitter le message correspondant en appuyant sur la touche "Enter"
du panneau de commande. Les paramètres de l’entraînement sont en‐
suite chargés de la MMC à la mémoire volatile de l’appareil ; le cas
échéant, le message "Load new safety?" s’affiche.
⇒Acquitter également ce message en appuyant sur la touche "Enter" du
panneau de commande. Les paramètres de sécurité intégrée sont main‐
tenant chargés de la MMC à la mémoire du module optionnel de sécu‐
rité intégrée.
6. Passer au mode de paramétrage (PM ou P2).
L’étape suivante dépend de la version du firmware utilisée :
7. Passer au menu de service
⇒L’actionnement simultané des touches "Esc" et "Enter" pour un mini‐
mum de 8 secondes sert à appeler les affichages étendus ; l’actionne‐
ment subséquent de la touche "Page précédente" (2 fois) active le me‐
nu de service.
Sélectionner le sous-menu "device replace" au moyen des touches flé‐
chées et l’activer avec la touche "Entrée"
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
281/351
Consignes relatives au dépannage
⇒Sauvegarder les valeurs Retain de l’API et les paramètres par l’activa‐
tion de l’instruction "Restore Data?" à l’aide du panneau de commande
de la MMC dans la mémoire interne non volatile du variateur (sauvegar‐
de selon les paramètres "S‑0‑0192, Liste des IDN des données
d'exploitation de sauvegarde" et "P0-0195, Liste IDN des données à
sauvegarder (Echange d'appar.)"). Après que les processus de charge‐
ment pour les paramètres ont été achevés, l’entraînement attend d’au‐
tres actions du maître de commande.
Si la technique de sécurité est à activer dans l’appareil de rempla‐
cement (conformément à l’appareil remplacé), l’entraînement doit,
après chargement des paramètres de sécurité intégrée, être pas‐
sé au mode de fonctionnement (OM) ou à la phase de communi‐
cation (P4) avant qu’il ne soit mis hors service !
8. Mettre le variateur hors service.
9. Enlever la MMC de l’appareil.
10. Remettre le variateur en service.
11. Après cela, le message "Load new param.?" peut s’afficher. Acquit‐
ter ce message en appuyant sur la touche "Enter" du panneau de com‐
mande. Les paramètres de l’entraînement sont maintenant chargés de
la mémoire non volatile ("Flash") à la mémoire volatile (RAM) de l’appa‐
reil. L’appareil se comporte maintenant comme un appareil sans MMC
enfichée.
5. Remettre la machine en état opérationnel
1. Remettre la machine en service en respectant les instructions de son
constructeur
2. Contrôler les fonctions de l’entraînement
6. Contrôler les paramètres de sécurité intégré
Ensuite, contrôler à technique de sécurité activée, si les paramètres de
technique de sécurité corrects ont été chargés pour l’entraînement.
Pour cela, vérifier les indications dans "P‑0‑3205, Code SI appareil" (ty‐
pe de machine, unité, entraînement pour.. axe/broche) et élaborer un
procès-verbal avec le contenu suivant et l’ajouter à la documentation de
la machine relative à sa sécurité :
●
Variateur échangé le (Date).
●
Compteur de modifications de la mémoire SI (P‑0‑3201) est sur
(Valeur).
●
Heures de service lors de la dernière modification de la mémoire
(P‑0‑3202) sur (Valeur).
●
Numéro de série section commande (voir plaque signalétique sur
l’appareil)
●
Numéro de série section puissance (voir plaque signalétique sur
l’appareil)
●
(Date), (Nom), (Signature)
282/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes relatives au dépannage
Fig.11-3:
Interroger les données caractéristiques de technique de sécurité via le
champ de commande
Remplacement d’un variateur avec MMC stationnaire enfichée
1. Sauvegarder les valeurs de paramétrage
Si la version du firmware IndraMotion MLD (code type de firmware :
FWA‑INDRV*‑MPH‑07VRS‑D5‑1‑***‑ML) est activée et le variateur à
remplacer est configuré avec un des modules optionnels suivants, les
données Retain de l’API d’entraînement doivent être sauvegardées sur
la MMC avant que l’appareil défectueux ne puisse être démonté :
●
Module E/S numérique (code type de la section commande :
CSH01.**‑**‑***‑***‑MD1‑**‑S‑NN‑FW)
●
Module E/S numérique et interface SSI-Encoder (code type de la
section commande : CSH01.**‑**‑***‑***‑MD2‑**‑S‑NN‑FW)
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
283/351
Consignes relatives au dépannage
S’il n’est pas possible de sauvegarder les valeurs de paramétrage
API avant que l’appareil ne soit remplacé, en raison d’une panne
totale de l’appareil, le chargement ultérieur des valeurs paramé‐
trées ne se réfère qu’aux valeurs paramétrées et données Retain
sauvegardées après la première mise en service (voir mot-clé
"Charger les valeurs de paramétrage en cas de panne totale de
l’appareil") !
1. Déconnecter puis reconnecter l’entraînement
2. Passer au mode de paramétrage (PM ou P2).
3. Remplacer l’entraînement via l’écran dans le menu de service
⇒L’actionnement simultané des touches "Esc" et "Enter" pour un mini‐
mum de 8 secondes sert à appeler les affichages étendus ; l’actionne‐
ment subséquent de la touche "Page précédente" (2 fois) active le me‐
nu de service.
4. Sélectionner le sous-menu"Device replace" au moyen des touches
fléchées et l’activer avec la touche "Enter".
5. Activer l’instruction "Save Data?"
⇒Les données Retain API actives sont copiées de la mémoire interne
du variateur à la MMC enfichée au variateur.
Fig.11-4:
Activation de l’instruction "save Data?" et "restore Data?" lors du rem‐
placement du variateur via le panneau de commande
6. Déconnecter le variateur de la tension de contrôle (les valeurs de pa‐
ramétrage sont ainsi sauvegardées automatiquement).
7. Enlever la MMC du variateur.
2. Remplacer le variateur
AVERTISSEMENT ! Danger de mort par électrocution en cas de contact
avec des pièces sous une tension de plus de 50 V ! S’assurer que le
284/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes relatives au dépannage
variateur est totalement hors tension. Après la déconnexion des ten‐
sions d’alimentation, attendez un temps de décharge d’au moins 30 mi‐
nutes. Pour réduire le temps d’attente jusqu’à passer en dessous de
50 V, vous pouvez utiliser le dispositif de décharge (voir chapitre "Anne‐
xe").
1. Ouvrir l’interrupteur principal
2. Verrouiller l’interrupteur principal contre une remise en marche
3. S’assurer que le variateur est totalement hors tension
4. Enlever la protection contre les contacts et débrancher les câbles
de raccordement du variateur
5. Desserrer les vis du haut et du bas du boîtier
6. Retirer le variateur du bloc d’entraînement
7. Installer le variateur neuf
8. Raccorder le variateur neuf conformément au schéma de conne‐
xions de la machine
9. Remettre la protection contre les contacts en place
3. Remettre le variateur en état de service
Remettre la machine en service en respectant les instructions de son
constructeur.
4. Charger le firmware et les valeurs de paramétrage via MMC
Si le firmware et les paramètres de l’entraînement sont à transférer via
MMC à un variateur de remplacement, s’assurer que le dossier MMC
"Firmware" comprend le firmware requis pour l’entraînement et le dos‐
sier MMC "Paramètres" les paramètres sauvegardés avant le remplace‐
ment de l’appareil.
1. Déconnecter le variateur de remplacement de la tension de contrôle
2. Insérer la carte MMC dans le variateur de remplacement
3. Alimenter le variateur en tension de contrôle
4. En fonction de l’"Historique" du variateur, le message "FirmwareUpdate?" peut s’afficher durant la phase de démarrage. Acquitter ce
message en appuyant sur la touche "Enter" du panneau de commande.
Le firmware est alors chargé sur la carte MMC enfichée dans le varia‐
teur.
Si le message "Firmware-Update?" ne s’affiche pas, la mise à
jour du firmware doit être lancée via l’écran :
"3. Service" → "Firmwareupdate" → "FWA update"
5. Ensuite, un des messages suivants peut s’afficher :
●
"Load new param.?"
●
"activate new MMC?"
⇒Acquitter le message correspondant en appuyant sur la touche "Enter"
du panneau de commande. Les paramètres de l’entraînement sont en‐
suite chargés de la MMC à la mémoire volatile de l’appareil ; le cas
échéant, le message "Load new safety?" s’affiche.
⇒Acquitter également ce message en appuyant sur la touche "Enter" du
panneau de commande. Les paramètres de sécurité intégrée sont main‐
tenant chargés de la MMC à la mémoire du module optionnel de sécu‐
rité intégrée.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
285/351
Consignes relatives au dépannage
Après que les processus de chargement pour les paramètres ont été
achevés, l’entraînement attend d’autres actions du maître de comman‐
de.
Si la technique de sécurité est à activer dans l’appareil de rempla‐
cement (conformément à l’appareil remplacé), l’entraînement doit,
après chargement des paramètres de sécurité intégrée, être pas‐
sé au mode de fonctionnement (OM) ou à la phase de communi‐
cation (P4) avant qu’il ne soit mis hors service !
5. Remettre la machine en état opérationnel
1. Remettre la machine en service en respectant les instructions de son
constructeur
2. Contrôler les fonctions de l’entraînement
6. Contrôler les paramètres de sécurité intégré
Ensuite, contrôler à technique de sécurité activée, si les paramètres de
technique de sécurité corrects ont été chargés pour l’entraînement.
Pour cela, vérifier les indications dans "P‑0‑3205, Code SI appareil" (ty‐
pe de machine, unité, entraînement pour.. axe/broche) et élaborer un
procès-verbal avec le contenu suivant et l’ajouter à la documentation de
la machine relative à sa sécurité :
●
Variateur échangé le (Date).
●
Compteur de modifications de la mémoire SI (P‑0‑3201) est sur
(Valeur).
●
Heures de service lors de la dernière modification de la mémoire
(P‑0‑3202) sur (Valeur).
●
Numéro de série section commande (voir plaque signalétique sur
l’appareil)
●
Numéro de série section puissance (voir plaque signalétique sur
l’appareil)
●
(Date), (Nom), (Signature)
286/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes relatives au dépannage
Fig.11-5:
Interroger les données caractéristiques de technique de sécurité via le
champ de commande
Remplacement de variateur sans MMC
La réalisation d’un remplacement du variateur sans MMC n’est
raisonnable que si le variateur est muni d’une section commande
BASIC à un axe.
Si le variateur est muni d’une autre section commande, on ne
peut pas assurer pendant la séquence décrite ci-dessous que
toutes les fonctions paramétrées de l’appareil sont disponibles
également après le remplacement de l’appareil. Pour cette raison,
pour de tels variateur, le remplacement du variateur sans MMC
est recommandé.
1. Sauvegarder les valeurs de paramétrage
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
287/351
Consignes relatives au dépannage
Avant démontage de l’appareil défectueux, si possible, sauvegarder les
valeurs de paramétrage de l’entraînement.
S’il n’est pas possible de sauvegarder les valeurs des paramètres
avant que l’appareil ne soit remplacé, en raison d’une panne tota‐
le de l’appareil, le chargement ultérieur des valeurs paramétrées
ne se réfère qu’aux valeurs paramétrées sauvegardées après la
mise en service initiale (voir "Charger les valeurs de paramétrage
en cas de panne totale de l’appareil") !
1. Déconnecter puis reconnecter l’entraînement
2. Passer au mode de paramétrage (PM ou P2).
3. La sauvegarde des valeurs de paramétrage de l’appareil défectueux
peut se faire soit à l’aide de l’outil de mise en service
"IndraWorks Ds/D/MLD", soit via la commande maître :
●
Outil de mise en service "IndraWorks Ds/D/MLD":
La sélection du bouton de menu respectif permet la sauvegarde
des paramètres de liste S‑0‑0192 et P‑0‑0195 sur un support de
données externe (disque dur, disquettes ou autres) (communica‐
tion série avec le variateur ou via Interface SYSDA/SERCOS).
●
Commande maître :
Les valeurs de paramétrage suivant les paramètres de liste
S‑0‑0192 et P‑0‑0195 sont mémorisées par la commande maître
sur un support de données côté maître.
2. Remplacer le variateur
AVERTISSEMENT ! Danger de mort par électrocution en cas de contact
avec des pièces sous une tension de plus de 50 V ! S’assurer que le
variateur est totalement hors tension. Après la déconnexion des ten‐
sions d’alimentation, attendez un temps de décharge d’au moins 30 mi‐
nutes. Pour réduire le temps d’attente jusqu’à passer en dessous de
50 V, vous pouvez utiliser le dispositif de décharge (voir chapitre "Anne‐
xe").
1. Ouvrir l’interrupteur principal
2. Verrouiller l’interrupteur principal contre une remise en marche
3. S’assurer que le variateur est totalement hors tension
4. Enlever la protection contre les contacts et débrancher les câbles
de raccordement du variateur
5. Desserrer les vis du haut et du bas du boîtier
6. Retirer le variateur du bloc d’entraînement
7. Installer le variateur neuf
8. Raccorder le variateur neuf conformément au schéma de conne‐
xions de la machine
9. Remettre la protection contre les contacts en place
3. Remettre le variateur en état de service
Remettre la machine en service en respectant les instructions de son
constructeur.
4. Charger le firmware et les valeurs de paramétrage
Si un firmware et les paramètres de l’entraînement sont à transférer au
variateur de remplacement, le firmware requis ainsi qu’une sauvegarde
des paramètres de l’axe correspondant doivent être disponibles.
288/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes relatives au dépannage
1. Alimenter le variateur en tension de commande
2. En fonction de "l’historique" du variateur, un des messages suivants
peut s’afficher durant la phase de démarrage :
●
"F2120 MMC: Défectueux ou manquant, remplacer"
⇒ Acquitter ce message en appuyant sur la touche "Esc" du pan‐
neau de commande.
●
"Load new param.?"
⇒ Acquitter ce message en appuyant sur la touche "Enter" du pan‐
neau de commande.
3.
La
sélection
du
bouton
de
menu
respectif
dans
"Indra Works Ds/D/MLD" permet de charger dans le variateur le firmwa‐
re enregistré sur un support de données externe (disque dur, disquette
ou autres) (communication série avec le variateur).
4. Le chargement des valeurs de paramétrage peut se faire soit via l’ou‐
til de mise en service "IndraWorks Ds/D/MLD", soit via la comman‐
de maître :
●
Outil de mise en service "IndraWorks Ds/D/MLD"
La sélection du bouton de menu respectif permet de charger dans
le variateur les valeurs de paramétrage qui se trouvaient avant le
remplacement de l’appareil sur un support de données externe
(disque dur, disquettes ou autres) suivant les paramètres de liste
S‑0‑0192 et P‑0‑0195 (communication série avec le variateur ou
via interface SYSDA/SERCOS). Si la technique de sécurité est dis‐
ponible, d’autres actions sont requises (voir mot-clé
"Remplacement du variateur sans MMC stationnaire enfichée").
●
Commande maître
Le chargement des valeurs de paramétrage spécifiques à l’axe qui
ont été sauvegardées avant le remplacement de l’appareil, peut
s’effectuer également via la commande maître. La commande maî‐
tre charge les valeurs de paramétrage (suivant paramètres de liste
S‑0‑0192 et P‑0‑0195) qui ont été enregistrées sur un support de
données côté maître directement avant l’échange de l’appareil,
dans le variateur. Si la technique de sécurité est disponible, d’au‐
tres actions sont requises (voir mot-clé "Remplacement du
variateur sans MMC stationnaire enfichée").
5. Remettre la machine en état opérationnel
1. Remettre la machine en service en respectant les instructions de son
constructeur
2. Contrôler les fonctions de l’entraînement
Problèmes potentiels pendant le remplacement du variateur
Ci-dessous, les situations problématiques critiques ainsi que leur élimination
sont décrites brièvement.
Chargement des valeurs de para‐
métrage en cas de panne totale
de l’appareil
Si la sauvegarde des valeurs de paramétrage suivant les paramètres de liste
S‑0‑0192 et P‑0‑0195 n’est plus possible directement avant le remplacement
de l’appareil (pour panne totale de l’appareil), charger les valeurs de paramé‐
trage enregistrées après la première mise en service.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
289/351
Consignes relatives au dépannage
Sur les entraînements équipés d’un codeur de valeur absolu et du
format modulo, après chargement des valeurs enregistrées après
la première mise en service, procéder à une nouvelle prise de
mesure de référence, même si les positions réelles sont décla‐
rées valides via le paramètre "S‑0‑0403, Etat des valeurs de
retour de position" !
AVIS
Les valeurs de paramétrage enregistrées
après la première mise en service ne sont
appropriées à un rétablissement de l’exploita‐
tion de l’entraînement après échange de va‐
riateur que sous certaines réserves !
⇒ Vérifier les positions réelles et position cible active avant validation de l’en‐
traînement !
11.4.6
Remplacer le câble
AVERTISSEMENT
Danger de mort par électrocution en cas de
contact avec des pièces sous une tension de
plus de 50 V !
Ne retirer ou raccorder les connecteurs de puissance des câbles que lorsque
la machine est hors tension !
Tenir compte des points suivants avant de procéder au remplace‐
ment de câbles :
●
Tenir compte des indications du fabricant de la machine.
●
En cas d’utilisation de câbles confectionnés de Rexroth,
remplacer le câble défectueux uniquement par un câble de
type identique.
●
Si aucun câble confectionnés de Rexroth n’est utilisé, véri‐
fier que le nouveau câblage correspond bien au schéma des
connexions du constructeur de la machine ; la section et le
Blindage de câble doivent aussi correspondre !
En cas de respect des points cités, aucune nouvelle réception
n’est requise dans le cadre de la fonction "Technique de sécurité
intégrée".
●
Ouvrir l’interrupteur principal
●
Verrouiller l’interrupteur principal contre une remise en marche
●
Couper les connexions
Pour l’échange de câbles, fermer les prises des lignes de raccor‐
dement de la puissance avec des capuchons de protection si une
humidification avec du liquide réfrigérant-lubrifiant ou un encras‐
sement est à prévoir (degré de pollution admissible selon
EN 50178 : 2).
●
Remplacer les câbles
290/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes relatives au dépannage
AVIS
Risques de dégâts matériels dus à l’utilisation
de connecteurs de puissance incorrects !
N’enficher ou déconnecter les connecteurs de puissance que dans un état
propre et sec.
●
11.4.7
Rétablir les connexions.
Remplacer les composants de la technique de sécurité
Remplacer l'unité d'amorçage
Après échange de la section puissance, il n'est pas nécessaire de procéder à
une nouvelle mise en service de la sécurité intégrée, de même qu'à un test
de réception.
Il faut utiliser le même type de l'unité d'amorçage.
Remplacer le frein de parking redondant
Aucune mise en service de sécurité intégrée ni de test de réception ne sont
nécessaires lors du remplacement du frein de parking redondant.
DANGER
Mouvements dangereux ! Danger de mort,
risques d’accidents et de blessures graves ou
dommages matériels importants !
Pendant le remplacement du frein de parking redondant, bloquer l’axe via un
dispositif d’enfichage ou déplacement de l’axe dans une position finale sûre.
Le même type de freinage doit à nouveau être utilisé.
11.4.8
Remplacement du firmware
Consignes générales relatives au remplacement du firmware
Fondements
Définition
Quant au remplacement du firmware, les cas suivants sont distingués :
●
Release-Update
Une application de firmware plus vieille utilisée dans l’appareil (p. ex.
MPH07V02) est remplacée par une application de firmware plus récente
(p. ex. MPH07V04).
●
Version-Upgrade
La version de firmware plus vieille utilisée dans l’appareil (p. ex.
MPH06V08) est remplacée par une nouvelle version de firmware (p. ex.
MPH07V02).
Les possibilités recommandées pour le remplacement du firmwa‐
re par les applications ("Update") ou versions ("Upgrade") plus ré‐
centes sont décrites ci-après. Pour un remplacement du firmware
à une version d’application ou une version plus vieille, les mêmes
conditions et séquences sont applicables.
La réalisation d’un remplacement du firmware pour IndraDrive se fait à l’aide
des matériels et logiciels suivants :
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
291/351
Consignes relatives au dépannage
●
MultiMediaCard (MMC)
●
PC avec logiciel "IndraWorks Ds/D/MLD"
Pour les régulateurs IndraDrive avec interface MultiEthernet (mo‐
dule optionnel "ET"), le remplacement de firmware n’est possible
que via la MultiMediaCard (MMC).
Le logiciel de mise en service "IndraWorks Ds/D/MLD" peut être
commandé auprès d’un de nos service après-vente. La livraison
"d’IndraWorks Ds/D/MLD" comprend une documentation dans la‐
quelle la commande du programme est décrite.
Préparations et conditions secondaires pour le remplacement du firm‐
ware
Préparations pour le remplace‐
ment du firmware
Les préparations suivantes sont à réaliser pour un remplacement du firmwa‐
re :
1. Le variateur doit être mis en service (alimentation en 24 V).
2. Les valeurs de paramétrage doivent être sauvegardées avant toute mi‐
se à niveau de la version du firmware (recommandé en cas mise à jour
d’une application), car, sinon, une (re)mise en service complète est re‐
quise.
Voir description des fonctions du firmware "Chargement, enregistrement
et sauvegarde de paramètres"
3. Le variateur ne doit pas être dans le mode de fonctionnement (phase de
communication 4) (cf. P‑0‑0115).
Notes générales quant à la réali‐
sation
Les points suivants sont à observer pour la réalisation du remplacement de
firmware :
●
La tension de contrôle 24 V ne doit pas être mise en service pendant le
remplacement du firmware.
●
Le remplacement du firmware doit toujours être complet, c’est-à-dire
que le firmware sur le module optionnel de sécurité intégrée doit égale‐
ment être remplacé.
●
Pour le remplacement du firmware, on distingue entre la mise à jour de
la version et la mise à niveau de la version.
Pour le remplacement du firmware en relation avec l’option "Safe
Torque Off" (L2), aucune mesure spéciale n’est requise, c’est-àdire que les mesures supplémentaires données ci-dessous ne
sont requises que si l’option "S2" est utilisée !
Mise à jour de la version du firmware
Généralités
Si, dans un variateur, le firmware est remplacé par un firmware plus récent, il
s’agit alors d’une mise à jour de la version du firmware (p. ex.
FWA‑INDRV*‑MPH‑07V02‑D5 remplacé par FWA‑INDRV*‑MPH‑07V04‑D5).
Les séquences décrites de la mise à jour de la version du firmware dépen‐
dent de la configuration de la section commande et du matériel utilisé pour la
mise à jour (MMC ou PC). La séquence principalement recommandée pour
la mise à jour de la version du firmware est illustrée dans le schéma suivant :
292/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes relatives au dépannage
CSH0x.x
CDB0x.x
CSB0x.xC
CSB0x.xN
Mémoire acti‐
ve
Fig.11-6:
ADVANCED section commande à un axe
BASIC section commande à deux axes
BASIC section commande à un axe (configurable)
BASIC section commande à un axe (non configurable)
Mode "Module de programmation" de la MMC (voir P‑0‑4065)
Schéma séquentiel pour la mise à jour de la version du firmware
Les instructions apparaissant dans le graphique sur fond foncé
sont décrites dans les alinéas suivants.
Charger le nouveau firmware sur la MMC
Conditions préalables
Charger le firmware sur la MMC
Les conditions préalables suivantes sont à remplir afin qu’un firmware puisse
être chargé sur la MMC de l’entraînement :
●
nouveau firmware disponible (fichier ibf)
●
PC avec lecteur MMC
●
MMC avec ancien firmware dans l’entraînement
Pour le chargement du firmware sur la MMC, les étapes suivantes sont requi‐
ses :
1. Mettre hors service l’entraînement et retirer la MMC !
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
293/351
Consignes relatives au dépannage
2. Enficher la MMC dans le lecteur MMC et ouvrir le dossier "Firmware"
sur la MMC !
3. Supprimer l’ancien firmware (p. ex. FWA-INDRV_-MPH-07V02-D5.ibf) !
4. Copier le nouveau firmware (p. ex. FWA-INDRV_-MPH-07V04-D5.ibf)
dans le dossier "Firmware" !
Dans le dossier "Firmware" prévu sur la MMC, un seul fichier de
firmware peut être sauvegardé. En cas de fichiers de firmware
multiples, le message "MMC not correct" s’affiche à l’écran de
l’entraînement après le démarrage.
5. Enlever la MMC du lecteur MMC une fois le processus d’écriture fini !
Variante 1 : mise à jour de la version avec MMC
Critère de sélection
Afin d’effectuer la mise à jour de la version avec MMC, il est raisonnable que
le variateur ne soit pas muni d’une section commande à un axe BASIC du
type CSB0x.xN.
Mise à jour du firmware avec
MMC
Avec une carte MultiMediaCard (MMC) utilisable en option, il est possible de
transmettre le firmware d’entraînement au variateur de manière rapide et
simple.
Comme la MMC est un support d’information qui peut être écrite
de manière facile (p. ex. via PC), il est recommandable de vérifier
le contenu de la MMC avant que le firmware ne soit téléchargé.
S’assurer que la MMC contient véritablement le type de firmware
requis.
Une MMC avec la version actuelle du firmware requis est disponible auprès
de nos centres après-vente.
Pour la réalisation de la mise à jour de la version du firmware avec MMC, les
étapes suivantes sont requises :
1. Charger le firmware
⇒ Mettre hors service l’entraînement !
⇒ Enficher la MMC avec le nouveau firmware dans l’emplacement prévu
à cette fin sur le variateur !
⇒ Redémarrer l’entraînement, la MMC étant enfichée !
Après le démarrage de l’entraînement, le message suivant s’affiche :
●
"Firmware update?"
⇒ Acquitter ce message en appuyant sur la touche "Enter" du panneau
de commande. Le firmware est alors chargé sur la carte MMC en place
dans l’entraînement.
En fonction du mode de fonctionnement de l’entraînement, un des mes‐
sages suivants s’affiche :
●
"Load Param from MMC" ou "Load new param?"
●
"Activate new MMC?"
●
"F2120 MMC: Défectueux ou manquant, remplacer"
⇒ Mettre hors service l’entraînement, enlever la MMC (si l’entraînement
a été opéré sans que la MMC ne soit enfichée) et redémarrer l’entraîne‐
ment !
2. Remettre la machine en état opérationnel
294/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes relatives au dépannage
⇒ Remettre la machine en service en respectant les instructions de son
constructeur !
⇒ Contrôler les fonctions de l’entraînement !
3. Contrôler les paramètres de sécurité intégrée (seulement, si la techni‐
que de sécurité est activée dans l’entraînement)
Les paramètres de sécurité intégrée sont maintenus pour une mise à
jour de la version. Avec la technique de sécurité étant activée, les éta‐
pes suivantes sont également requises :
⇒ Contrôler si les bons paramètres de sécurité intégrée sont encore dis‐
ponibles pour l’entrainement !
Pour cela, vérifier :
●
les données dans le paramètre "P‑0‑3205, Code SI appareil"
●
l’état de la technique de sécurité à travers le paramètre "P‑0‑3207,
Niveau du mot de passe SI" (en cas de technique de sécurité acti‐
vée et verrouillée, le niveau est sur 2)
●
le compteur de modifications de la mémoire de sécurité intégrée
(Paramètre "P‑0‑3201, Compteur de modifications, mémoire SI")
●
Heures de service lors de la dernière modification de la mémoire
(paramètre "P‑0‑3202, Heures de service au moment de dern.
modific. de la mémoire")
Variante 2 : mise à jour de la version avec "IndraWorks Ds/D/MLD"
Critère de sélection
Les conditions préalables suivantes doivent être remplies afin que la réalisa‐
tion de la mise à jour de la version du firmware avec "IndraWorks Ds/D/MLD"
soit raisonnable :
●
Variateur est opéré sans MMC.
- ou ●
Variateur est muni d’une section commande à un axe BASIC du type
CSB0x.xN.
Pour les régulateurs IndraDrive avec interface MultiEthernet (mo‐
dule optionnel "ET"), le remplacement de firmware n’est possible
que via la MultiMediaCard (MMC).
mise à jour du firmware avec "In‐
draWorks Ds/D/MLD"
Pour la réalisation de la mise à jour de la version du firmware avec "Indra‐
Works Ds/D/MLD", les étapes suivantes sont requises :
1. Charger le firmware
⇒ démarrer "IndraWorks" !
⇒ Charger ou créer un projet pour l’axe correspondant ; pour cela,
adresser l’axe à travers la connexion série !
⇒ Mettre le projet "en ligne" !
⇒ Sélectionner/marquer le variateur et appeler "Gestion du firmware"
dans le menu contextuel !
Une nouvelle fenêtre s’ouvre, dans laquelle le firmware d’entraînement
actuellement existant dans l’entraînement est affiché. Sur le côté gau‐
che de la fenêtre, le firmware existant est affiché dans le répertoire ac‐
tuel du firmware.
⇒ Marquer le nouveau firmware (fichier *.ibf) sur le côté gauche et dé‐
marrer le chargement du firmware via le bouton "Téléchargement" !
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
295/351
Consignes relatives au dépannage
Le téléchargement du firmware se déroule automatiquement, tous les
composants requis du firmware étant chargés dans l’entraînement.
IndraWorks passe automatiquement en mode hors ligne. À cet
égard il est demandé s’il doit être procédé à une sauvegarde des
paramètres. Refuser en répondant par « non ».
⇒ Après la fin du téléchargement du firmware, fermer la fenêtre "Gestion
du firmware" !
2. Remettre la machine en état opérationnel
⇒ Remettre la machine en service en respectant les instructions de son
constructeur !
⇒ Contrôler les fonctions de l’entraînement !
3. Contrôler les paramètres de sécurité intégrée (seulement, si la techni‐
que de sécurité est activée dans l’entraînement)
Les paramètres de sécurité intégrée sont maintenus pour une mise à
jour de la version du firmware. Avec la technique de sécurité étant acti‐
vée, les étapes suivantes sont également requises :
⇒ Contrôler si les bons paramètres de sécurité intégrée sont encore dis‐
ponibles pour l’entrainement !
Pour cela, vérifier :
●
les données dans le paramètre "P‑0‑3205, Code SI appareil"
●
l’état de la technique de sécurité à travers le paramètre "P‑0‑3207,
Niveau du mot de passe SI" (en cas de technique de sécurité acti‐
vée et verrouillée, le niveau est sur 2)
●
le compteur de modifications de la mémoire de sécurité intégrée
(Paramètre "P‑0‑3201, Compteur de modifications, mémoire SI")
●
Heures de service lors de la dernière modification de la mémoire
(paramètre "P‑0‑3202, Heures de service au moment de dern.
modific. de la mémoire")
Mise à niveau de la version du firmware
Généralités
Si, dans un variateur, le firmware est remplacé par une version plus récente,
il s’agit alors d’une mise à jour de la version du firmware (p. ex.
FWA‑INDRV*‑MPH‑06V10‑D5 remplacé par FWA‑INDRV*‑MPH-07V02‑D5).
Avant la réalisation d’une mise à niveau de la version du firmwa‐
re, tous les paramètres doivent être sauvegardés (p. ex. avec "In‐
draWorks"). Après le remplacement du firmware, tous les para‐
mètres doivent être restaurés, car l’instruction "C07_1 Instruction
Chargement par défaut" se fait automatiquement. Après le char‐
gement du fichier de paramètres désiré, le variateur est opéra‐
tionnel.
Les séquences décrites pour la mise à niveau de la version du firmware dé‐
pendent de la configuration de la section commande et du firmware utilisé. La
séquence principalement recommandée pour la mise à niveau de la version
du firmware est illustrée dans le schéma suivant :
296/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes relatives au dépannage
CSH0x.x
CDB0x.x
CSB0x.xC
CSB0x.xN
Mémoire acti‐
ve
Fig.11-7:
ADVANCED section commande à un axe
BASIC section commande à deux axes
BASIC section commande à un axe (configurable)
BASIC section commande à un axe (non configurable)
Mode "Module de programmation" de la MMC (voir P‑0‑4065)
Schéma séquentiel pour la mise à niveau de la version du firmware
Les instructions apparaissant dans le graphique sur fond foncé
sont décrites dans les alinéas suivants.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
297/351
Consignes relatives au dépannage
Sauvegarder les valeurs de paramétrage
Avant la mise à niveau du firmware, toutes les valeurs de paramétrage spéci‐
fiques à l’application doivent être sauvegardées sur un support de données.
La sauvegarde des paramètres peut se faire via :
●
Logiciel de mise en service "IndraWorks Ds/D/MLD"
→ Sauvegarde des valeurs de paramétrage sur support de données ex‐
terne
- ou ●
Commande maître
→ Sauvegarde des valeurs de paramétrage sur support de données cô‐
té maître
La sauvegarde des paramètres sur la MMC existant sur l’entraî‐
nement n’a pas d’effet, car cette sauvegarde sera supprimée pen‐
dant la mise à niveau du firmware !
Charger le nouveau firmware sur la MMC
Conditions préalables
Charger le firmware sur la MMC
Les conditions préalables suivantes sont à remplir afin qu’un firmware puisse
être chargé sur la MMC de l’entraînement :
●
nouveau firmware disponible (fichier ibf)
●
PC avec lecteur MMC
●
MMC avec ancien firmware dans l’entraînement
Pour le chargement du firmware sur la MMC, les étapes suivantes sont requi‐
ses :
1. Mettre hors service l’entraînement et retirer la MMC !
2. Enficher la MMC dans le lecteur MMC et ouvrir le dossier "Firmware"
sur la MMC !
3. Supprimer l’ancien firmware (p. ex.FWA-INDRV*-MPH-06V10-D5.ibf) !
4. Copier le nouveau firmware (p. ex. FWA-INDRV*-MPH-07V02-D5.ibf)
dans le dossier "Firmware" !
Remarque : Dans le dossier "Firmware" prévu sur la MMC, un seul fi‐
chier de firmware peut être sauvegardé. En cas de fichiers de firmware
multiples, le message "MMC not correct" s’affiche à l’écran de l’entraî‐
nement après le démarrage.
5. Enlever la MMC du lecteur MMC une fois le processus d’écriture fini !
Variante 1 : mise à niveau de la version avec MMC (avec technique
de sécurité)
Critère de sélection
Mise à niveau du firmware avec
MMC (avec technique de sécurité)
Les conditions préalables suivantes doivent être remplies afin que la réalisa‐
tion de la mise à niveau de la version du firmware avec MMC (avec techni‐
que de sécurité) soit raisonnable :
●
Variateur n’est pas muni d’une section commande à un axe BASIC.
●
L’emplacement optionnel pour la technique de sécurité est muni du mo‐
dule optionnel "Safe Motion" (S2).
●
Une sauvegarde du paramétrage actuel de l’axe est disponible.
Pour la réalisation de la mise à niveau du firmware avec MMC, les étapes
suivantes sont requises (avec technique de sécurité) :
1. Charger le firmware
⇒ Mettre hors service l’entraînement !
298/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes relatives au dépannage
⇒ Enficher la MMC avec le nouveau firmware dans l’emplacement prévu
à cette fin sur le variateur !
⇒ Redémarrer l’entraînement, la MMC étant enfichée !
Après le démarrage de l’entraînement, le message suivant s’affiche :
●
"Firmware update?"
⇒ Acquitter ce message en appuyant sur la touche "Enter" du panneau
de commande. Le firmware est alors chargé sur la carte MMC en place
dans l’entraînement.
En fonction du mode de fonctionnement de l’entraînement, un des mes‐
sages suivants s’affiche :
●
"Load Param from MMC" ou "Load new param?"
●
"Activate new MMC?"
●
"F2120 MMC: Défectueux ou manquant, remplacer"
⇒ Mettre hors service l’entraînement, enlever la MMC (si l’entraînement
a été opéré sans que la MMC ne soit enfichée) et redémarrer l’entraîne‐
ment !
2. Remettre l’entraînement en état opérationnel
⇒ Après le redémarrage de l’entraînement, le message d’erreur "F8201"
est généré (F8201 Instruct. de sécurité Initialisation de base, incorr.).
⇒ Supprimer tous les messages d’erreur applicables et lancer l’exécu‐
tion de "C07_2 Instruction Chargement par défaut (Chargement par dé‐
faut SI)" !
⇒ Comme le nombre des paramètres à buffériser a changé, activer en‐
suite "C07_1 Instruction Chargement par défaut (charger les paramètres
de base)". Ainsi, tous les paramètres bufférisés sont mis sur leurs va‐
leurs par défaut.
3. Charger les valeurs de paramétrage
⇒ Charger le ficher de paramètres sauvegardé !
⇒ Mettre hors service l’entraînement et redémarrer afin que le paramé‐
trage devienne actif.
4. Mise en service complète de la technique de service intégrée
⇒ Mettre l’entraînement en mode de fonctionnement (phase de commu‐
nication 4) !
Maintenant, le message d’erreur "F3152 Mauvaise sauvegarde des
données de sécurité" s’affiche, car le jeu de paramètres de sécurité in‐
tégrée a changé parmi les versions de firmware 02, 03, 04 et 05.
⇒ Supprimer le message d’erreur !
⇒ Activer l’instruction "Synchroniser et sauvegarder les paramètres SI" !
(C3000 Synchroniser et mémoriser les paramètres de sécurité)
⇒ Activer la technique de sécurité par l’allocation du mot de passe SI
(P‑0‑3206, Mot de passe SI) !
⇒ Effectuer un nouveau test de réception !
Voir paragraphes "Activation de la technique de sécurité" et "Test
de réception" dans la documentation séparée "Technique de sécurité
intégrée selon IEC61508" (DOK-INDRV*-SI2-**VRS**-AW**-FR-P; Mat.Nr. R911333788)
AVERTISSEMENT ! Possibilité de mouvements entraînant une situation
dangereuse ! Danger de mort, risques d’accidents et de blessures gra‐
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
299/351
Consignes relatives au dépannage
ves ou dommages matériels importants ! Afin de garantir la fonction cor‐
recte et afin d’éviter tout risque pour des personnes, effectuer un test de
réception complet après la mise à niveau de la version du firmware pour
les variateurs ayant un module optionnel de sécurité intégrée (S1).
⇒ Effectuer la sauvegarde des paramètres de sécurité intégrée et dres‐
ser un procès-verbal de réception qui est à ajouter à la documentation
de la machine relative à sa sécurité !
5. Remettre la machine en état opérationnel
⇒ Remettre la machine en service en respectant les instructions de son
constructeur !
⇒ Contrôler les fonctions de l’entraînement !
Variante 2 : mise à niveau de la version avec MMC (sans technique
de sécurité)
Critère de sélection
Mise à niveau du firmware avec
MMC (sans technique de sécurité)
Les conditions préalables suivantes doivent être remplies afin que la réalisa‐
tion de la mise à niveau de la version avec MMC (sans technique de sécu‐
rité) soit raisonnable :
●
Variateur n’est pas muni d’une section commande à un axe BASIC du
type CSB0x.xN.
●
L’emplacement optionnel pour la technique de sécurité n’est pas muni
du module optionnel "Safe Motion" (S2).
●
Une sauvegarde du paramétrage actuel de l’axe est disponible.
Pour la réalisation de la mise à niveau de la version du firmware avec MMC,
les étapes suivantes sont requises (sans technique de sécurité) :
1. Charger le firmware
⇒ Mettre hors service l’entraînement !
⇒ Enficher la MMC avec le nouveau firmware dans l’emplacement prévu
à cette fin sur le variateur !
⇒ Redémarrer l’entraînement, la MMC étant enfichée !
Après le démarrage de l’entraînement, le message suivant s’affiche :
●
"Firmware update?"
⇒ Acquitter ce message en appuyant sur la touche "Enter" du panneau
de commande. Le firmware est alors chargé sur la carte MMC en place
dans l’entraînement.
En fonction du mode de fonctionnement de l’entraînement, un des mes‐
sages suivants s’affiche :
●
"Load Param from MMC" ou "Load new param.?"
●
"Activate new MMC?"
●
"F2120 MMC: Défectueux ou manquant, remplacer"
⇒ Mettre hors service l’entraînement, enlever la MMC (si l’entraînement
a été opéré sans que la MMC ne soit enfichée) et redémarrer l’entraîne‐
ment !
2. Remettre l’entraînement en état opérationnel
⇒ Comme le nombre des paramètres à buffériser a changé, "PL" s’affi‐
che à l’écran (si les erreurs sont applicables, les éliminer !). L’actionne‐
ment de la touche "Esc" provoque la réinitialisation aux valeurs par dé‐
faut de tous les paramètres bufférisés. Pour cette période là, le messa‐
ge "C07 Charger les paramètres par défaut" s’affiche à l’écran. Si les er‐
reurs sont applicables, lest éliminer et activer l’instruction C07_1
manuellement !
300/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes relatives au dépannage
3. Charger les valeurs de paramétrage
⇒ Charger le ficher de paramètres sauvegardé !
⇒ Mettre hors service l’entraînement et redémarrer afin que le paramé‐
trage devienne actif.
4. Remettre la machine en état opérationnel
⇒ Remettre la machine en service en respectant les instructions de son
constructeur !
⇒ Contrôler les fonctions de l’entraînement !
Variante 3 : mise à jour de la version avec "IndraWorks Ds/D/MLD"
Critère de sélection
Pour les régulateurs IndraDrive avec interface MultiEthernet (mo‐
dule optionnel "ET"), le remplacement de firmware n’est possible
que via la MultiMediaCard (MMC).
Les conditions préalables suivantes doivent être remplies afin que la réalisa‐
tion de la mise à niveau de la version du firmware avec "IndraWorks Ds/D/
MLD" soit raisonnable :
mise à niveau du firmware avec
"IndraWorks Ds/D/MLD"
●
Variateur est muni d’une section commande à un axe BASIC.
●
Une sauvegarde du paramétrage actuel de l’axe est disponible.
Pour la réalisation de la mise à niveau de la version du firmware avec "Indra‐
Works Ds/D/MLD", les étapes suivantes sont requises :
1. Charger le firmware
⇒ appeler "IndraWorks" !
⇒ Charger le projet pour l’axe correspondant ou créer un nouveau pro‐
jet. À cet égard, adresser l’axe à travers la connexion série.
⇒ Mettre le projet "en ligne".
⇒ Sélectionner/marquer le variateur et appeler "Gestion du firmware"
dans le menu contextuel !
Une nouvelle fenêtre s’ouvre, dans laquelle le firmware d’entraînement
actuellement existant dans l’entraînement est affiché. Sur le côté gau‐
che de la fenêtre, le firmware existant est affiché dans le répertoire ac‐
tuel du firmware.
⇒ Marquer le nouveau firmware (fichier *.ibf) sur le côté gauche et dé‐
marrer le chargement du firmware à l’aide du bouton "Téléchargement" !
Le téléchargement du firmware se déroule automatiquement, tous les
composants requis du firmware étant chargés dans l’entraînement.
⇒ Après la fin du téléchargement du firmware, fermer la fenêtre "Gestion
du firmware" !
2. Remettre l’entraînement en état opérationnel
⇒ Mettre le projet "hors ligne" et ensuite à nouveau "en ligne" !
Après la mise en ligne, un message apparaît disant qu’"IndraWorks" n’a
pas pu établir de communication à l’entraînement à travers l’interface
sérielle, car le paramétrage interne de l’entraînement a été réinitialisé
pour la communication sérielle.
⇒ Reconfigurer la communication via le bouton "Rechercher les appa‐
reils" !
⇒ Comme le firmware dans l’entraînement ne correspond plus à la ver‐
sion sauvegardée dans le projet, un message correspondant est affiché.
Afin d’adapter la version du firmware dans le projet, sélectionner dans
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
301/351
Consignes relatives au dépannage
un premier temps l’option "Éliminer" et ensuite les options "Enlever l’en‐
traînement existant du projet" et "Ajouter un nouvel entraînement au
projet".
⇒ Comme le nombre des paramètres à buffériser a changé, "PL" s’affi‐
che à l’écran (si les erreurs sont applicables, les éliminer !). L’actionne‐
ment de la touche "Esc" provoque la réinitialisation aux valeurs par dé‐
faut de tous les paramètres bufférisés. Pour cette période là, le messa‐
ge "C07 Charger les paramètres par défaut" s’affiche à l’écran.
Si les erreurs sont applicables, il faut d’abord les éliminer et l’instruction
C07_1 doit être démarrée de manière manuelle !
3. Charger les valeurs de paramétrage
⇒ Charger le ficher de paramètres sauvegardé !
4. Remettre la machine en état opérationnel
⇒ Remettre la machine en service en respectant les instructions de son
constructeur !
⇒ Contrôler les fonctions de l’entraînement !
Problèmes potentiels pendant le remplacement du firmware
Problèmes potentiels
Le remplacement du firmware n’est effectué que de manière incomplète,
quand, pendant la séquence du remplacement du firmware, une des situ‐
ations suivantes se présente :
●
L’alimentation 24 V de la section commande est mise hors service.
●
La connexion à l’entraînement est interrompue (p. ex. câble d’interface
défectueux).
●
Plantage du logiciel
Il se peut que l’entraînement ne soit plus exécutable, car le firmware contenu
dans les composants n’est plus compatible.
Si, en ce cas, aucun firmware valable n’existe plus dans la section comman‐
de, le chargeur est démarré. L’entraînement affiche à l’écran "LOADER". Le
loader permet uniquement une mise à jour du firmware de la section com‐
mande. Les modules optionnels comme le "Safe Motion" (S2) ou la "commu‐
nication transversale" (CCD) ne peuvent pas être programmés dans cet état.
Ceci doit être fait après le remplacement du firmware dans la section com‐
mande dans un deuxième cycle selon les descriptions des variantes du rem‐
placement du firmware.
Le remplacement du firmware de la section commande n’est supporté dans
cette situation que par "IndraWorks".
Après le remplacement du firmware dans la section commande,
procéder à un redémarrage. Après cela, tous les autres compo‐
sants doivent également être mis à jour.
Conditions préalables pour le
chargement du firmware
Remplacement du firmware dans
la section commande en cas d’er‐
reur
Les conditions préalables suivantes sont à remplir afin qu’un firmware puisse
être chargé sur l’entraînement :
●
connexion sérielle à l’entraînement existe
●
L’entraînement affiche à l’écran "LOADER"
Pour le chargement du firmware dans la section commande, les étapes sui‐
vantes sont requises en cas d’erreur :
1. Appeler "IndraWorks Ds/D/MLD" !
302/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Consignes relatives au dépannage
2. Appeler la gestion du firmware dans le menu sous "Outils entraîne‐
ment → Gestion du firmware" !
3. Sélectionner l’appareil et l’interface COM.
Une nouvelle fenêtre s’ouvre, dans laquelle le firmware actuellement
existant dans le répertoire du firmware est affiché à gauche.
4. Marquer le nouveau firmware (fichier *.ibf) sur le côté gauche et démar‐
rer le chargement du firmware à l’aide du bouton "Téléchargement" !
Le téléchargement du firmware se déroule automatiquement, tous les
composants requis du firmware étant chargés dans l’entraînement.
5. Après la fin du téléchargement du firmware, fermer la fenêtre "Gestion
du firmware" !
6. Redémarrer l’entrainement !
Si aucun module optionnel comme "Safe Motion" (S2) ou "Communication
transversale" (CCD) ne sont équipés, les instructions pour la mise à jour de
la version et la mise à niveau de la version sont toujours à observer ! Sinon,
la mise à jour de la version ou la mise à niveau de la version doit être répétée
afin de programmer les modules optionnels.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
303/351
Mettre hors service des composants d'entraînement
12
Mettre hors service des composants d'entraînement
Avant la mise hors service de l'entraînement ou d'un composant, il faut réali‐
ser une analyse d'influence et de menace. Cette analyse doit déterminer les
effets de la mise hors service sur la sécurité de l'installation.
En outre, l'analyse d'influence et de menace doit comprendre une analyse
des risques du processus de mise hors service.
Sur la base de cette analyse d'influence et de menace, il faut réaliser la mise
hors service (voir égalementIEC 61508-1:1999, 7.17).
304/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
305/351
Déclarations de conformité
13
Déclarations de conformité
La technique de sécurité a été certifiée par le TÜV Rheinland® ; une liste
NRTL est en cours d’élaboration par le TÜV Rheinland of North America.
Le variateur répond aux objectifs de protection de la directive basse tension
2006/95/CE.
La conformité sur la directive relative aux machines est déclarée pour le mo‐
dule optionnel de sécurité intégrée "L2 ‑ Safe Torque Off".
306/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Déclarations de conformité
Fig.13-1:
Déclaration de conformité pour le module optionnel de sécurité inté‐
grée "L2 - Safe Torque Off"
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
307/351
Déclarations de conformité
Fig.13-2:
Traduction de la version originale de la déclaration de conformité pour
le module optionnel de sécurité intégrée "L2 - Safe Torque Off"
La conformité sur la directive relative aux machines est déclarée pour le mo‐
dule optionnel de sécurité intégrée "S2 ‑ Safe Motion".
308/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Déclarations de conformité
Fig.13-3:
Déclaration de conformité pour le module optionnel de sécurité inté‐
grée "S2 - Safe Motion"
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
309/351
Déclarations de conformité
Fig.13-4:
Traduction de la version originale de la déclaration de conformité pour
le module optionnel de sécurité intégrée "S2 - Safe Motion"
310/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
311/351
Service et assistance
14
Service et assistance
Notre assistance téléphonique au siège principal à Lohr am Main et le servi‐
ce d’assistance international vous assistent en cas de problèmes. Vous pou‐
vez nous contacter 7/7 et 24/24 – également le week-end et les jours fériés.
Assistance téléphonique
Téléphone +49 (0) 9352 40 50 60
Fax +49 (0) 9352 40 49 41
E–mail service.svc@boschrexroth.de
Numéro d’urgence
international
En dehors de l’Allema‐
gne, veuillez d'abord con‐
tacter l'interlocuteur qui
est situé le plus proche de
chez vous.
Vous trouverez les numé‐
ros des lignes d’urgence
parmi les coordonnées de
distribution sur Internet.
http://www.boschrexroth.com
Internet Sur ce site, vous trouverez également des consignes supplé‐
mentaires relatives au service, à la réparation (p.ex. adresses
de livraison) et l’entraînement.
Préparation des informations
Nous pouvons vous aider de manière rapide et efficace si vous tenez à dis‐
position les informations suivantes :
●
description détaillée de la panne et des conditions
●
informations figurant sur la plaque signalétique des produits concernés
et notamment les codes de type et les numéros de série
●
les numéros de téléphone et de fax, ainsi que l'adresse e-mail pour pou‐
voir vous contacter en cas de questions
312/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
313/351
Annexe
15
Annexe
15.1
Modules optionnels de sécurité intégrée
15.1.1
S2 - Safe Motion
Description S2
Le module optionnel permet différentes fonctions de sécurité en liaison avec
des applications, telles que
●
Arrêt sûr 1 (ARRÊT D’URGENCE)
●
Arrêt sûr 1
●
Arrêt sûr 2
●
Vitesse maximale sûre
●
Vitesse limitée sûre
●
Distance incrémentale limitée sûre
●
Direction de mouvement sûre
●
Position surveillée sûre
●
Position limitée sûre
●
Position limitée sûre, positive
●
Position limitée sûre, négative
●
Prise d’origine sûre
●
Gestion sûre du système de freinage et de parking
●
Décélération surveillée sûre
●
Communication sûre
●
Interverrouillage de porte de protection sûr
●
Sorties de diagnostic sûres
●
Entrées/sorties sûres
●
Axe stationné sûr
●
Acquittement monoaxe
●
Arrêt sûr 1 (freiné)
●
Arrêt sûr 1 (ARRÊT D’URGENCE freiné)
L’option ne peut être utilisée qu’en liaison avec un codeur (sur
l’emplacement X4 ou X4.1 et X4.2).
314/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Annexe
X41, point de raccordement de la technique de sécurité S2
Vue
Marquage
Fonction
X41
Technique de sécurité S2
D-Sub, 9 pôles, femelle
Unité
Min.
Max.
Câble de raccordement
mm2
0,25
0,5
multifilaire
Fig.15-1:
Fonction
Entrée/Sortie - dynamisation
forcée
Fonction, affectation des connexions, caractéristiques
Signal Raccorde‐ Données no‐ Caractéristiques techniques
ment
minales
Entrée nu‐
mérique
ES30
1
Entrée nu‐
mérique
ES20
2
Entrée/Sortie / contact du re‐ Entrée nu‐ ES10n
lais - message de diagnostic/ mérique
interverrouillage de porte de
sortie nu‐
protection
mérique
3
Sorties numériques 3)
24 V / 3 mA
Entrées numériques du type A (standard)
24 V / 0,5 A
Sorties numériques 3)
24 V / 3 mA
Entrées numériques du type A (standard)
2)
24 V / 0,5 A
Contact à
fermeture
Sélection
du mode
de fonc‐
tionne‐
ment
24 V / 0,5 A
2)
sortie nu‐
mérique
Entrées numériques
Entrées numériques du type A (standard)
2)
sortie nu‐
mérique
Entrée/Sortie acquittement
24 V / 3 mA
Sorties numériques 3)
DC 24 V / 1A Contact du relais du type 3 4)
E1n
4
E2n
5
E3n
6
E4n
7
24 V / 3 mA
Entrées numériques du type A (standard)
2)
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
315/351
Annexe
Fonction
Signal Raccorde‐ Données no‐ Caractéristiques techniques
ment
minales
Alimentation en tension des
entrées et sorties sans po‐
tentiel 1)
+24V
8
0 VE
9
CC 19,2 … 30 V
0,1 A au minimum
1,6 A au maximum (dépend de la charge
des sorties)
1)
2)
3)
4)
Fig.15-2:
Accessoires
CC 24 V
La consommation de courant maximale dépend du courant requis au
niveau des sorties ES10n, ES20 et ES30 (3 × 0,5 A + 0,1 A = 1,6 A).
voir mot-clé "entrées numériques → caractéristiques techniques"
voir mot-clé "sorties numériques → caractéristiques techniques"
voir mot-clé "Contact du relais → type 3"
affectation des broches
L’accessoire "HAS05.1‑007 Adaptateur de D-Sub sur borne" existe pour le
raccordement X41.
Pour le raccordement des X41 concernés à travers les câbles plats, l’acces‐
soire suivant est disponible :
Exemple de câblage avec
HAS05.1-007-NNR
●
RBS0017/S05, Connecteur D‑Sub pour câbles plats
●
REB0401, Câbles plats
Le HAS05.1-007-NNR est l’adaptateur préféré pour la liaison bus à plusieurs
modules optionnels S1 ou S2.
RBS0017/S
05
REB0401
Fig.15-3:
Connecteur D‑Sub avec raccordement pour câble plat
Câble plat
HAS05.1-007-NNR
Sur les sections commande CSH01.1C, l’adaptateur HAS05.1-007-NNL sûr
la prise gauche de la connexion bus ne peut être utilisé que si option 3 n’est
pas prévue.
Consigne de mise en service
Lors du câblage du raccordement X41 via le câble plat, veiller à désactiver
"l’acquittement sûr pour le canal 2" pour les axes esclaves.
Voir également la description du paramètre "P-0-3210, Configuration SI".
15.1.2
L2 - Safe Torque Off
Description
Le module optionnel permet la fonction de sécurité "Suppression sûre du
couple".
316/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Annexe
X41, point de raccordement "Safe Torque Off" L2
Vue
Marquage
Fonction
X41
"Safe Torque Off" L2
D-Sub, 9 pôles, femelle
Unité
Min.
Max.
Câble de raccordement
mm2
0,25
0,5
multifilaire
Fig.15-4:
Fonction, affectation des connexions, caractéristiques
Fonction
Signal
Acquittement inverse
STO Q2
Raccorde‐ Données no‐ Caractéristiques techniques
ment
minales
6
Alimentation - potentiel d’ac‐
quittement
STO Q
4
Acquittement
STO Q1
5
Signal d’amorçage "Safe Tor‐
que Off" affectation A
STO A
1
Signal d’amorçage inverse "Sa‐
fe Torque Off"
STO n
2
Signal d’amorçage "Safe Tor‐
que Off" affectation A
STO B
3
+24V
8
Alimentation en tension des en‐
trées et sorties sans potentiel
"STO A", "STO B", "STO n"
DC 24 V / 1
A
24 V / 3 mA
CC 24 V
Entrées numériques du type
A (standard) 2)
CC 19,2 … 30 V
0,1 A au minimum
0 VE
9
n. c.
Contact du relais du type 3
1)
1,1 A au maximum (dépend
de la charge des sorties)
7
1)
2)
voir mot-clé "Contact du relais → type 3"
voir mot-clé "entrées numériques → caractéristiques techniques"
Fig.15-5:
Fonction
affectation des broches
STO
STO n
État
STO Q1
STO Q2
1
0
"Suppression sûre du couple" active
= STO
Q
ouvert
0
1
"Suppression sûre du couple" inactive
ouvert
= STO Q
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
317/351
Annexe
STO
STO n
État
STO Q1
STO Q2
0
0
1
1
Erreur sélection "Suppression sûre du
couple"
ouvert
= STO Q
Fig.15-6:
Accessoires de raccordement
Fonction
Le câblage bus ne convient pas pour plusieurs options "L2".
Fig.15-7:
Pas de câblage bus pour plusieurs options L2
Pour le câblages des fils individuels, veuillez utiliser le câble confectionné
RKS0001 (connecteurs D‑Sub sur embouts ouverts) ou l’adaptateur
HAS05.1-007-NNR .
Consigne de mise en service
Les signaux de tous les points de raccordement X41 concernés sont connec‐
tés en parallèle à travers le câble plat. Les contacts à fermeture connectés
en parallèle (STO Q, STO Q2) permettent une évaluation différenciée.
L’acquittement à travers tous les contacts à ouverture connectés
en parallèle (STO Q, STO Q1) est admissible sur un canal, si le
signal "Alimentation - potentiel d’acquittement" (ASQ) est conçu
de manière dynamisée.
15.2
Caractéristiques techniques des entrées et sorties numéri‐
ques et des contacts du relais
15.2.1
Entrées numériques du type A (standard)
Les entrées numériques répondent à IEC 61131.
Fig.15-8:
Symbole
Date
Unité
Min.
Tension d’entrée admissible
V
-3
MARCHE
V
15
Typ.
Max.
30
318/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Annexe
Date
Unité
ARRÊT
Min.
Typ.
Max.
V
5
Courant d’entrée
mA
Résistance d’entrée
kΩ
non linéaire ; varie via la tension
d’entrée
Fréquence de balayage
kHz
dépend du firmware
Temporisation
μs
2
5
20
100 +
1 temps de
cycle de la
régulation
de position
Fig.15-9:
15.2.2
Entrées numériques du type A
Sorties numériques
Les sorties numériques répondent à IEC 61131.
Fig.15-10:
Symbole
Date
Unité
Min.
Typ.
Max.
Tension de sortie MARCHE
V
Uext - 0,5
24
Uext
Tension de sortie ARRÊT
V
2,1
Courant de sortie ARRÊT
mA
0,05
Courant de sortie admissible
par sortie
mA
500
Courant de sortie admissible
en somme ou par groupe
mA
1000
Intervalle de mise à jour
ns
dépend du firmware
Protection contre les courtscircuits
comprise
Protection contre les surchar‐
ges
comprise
Contenu énergétique admis‐
sible des charges inductives
connectées, p. ex. bobines
des relais ; uniquement ad‐
missible comme impulsion
simple
Fig.15-11:
mJ
400
Sorties numériques
Les sorties numériques sont réalisées avec les interrupteurs
High-Side. Cela veut dire que ces sorties fournissent activement
du courant, mais qu’elles ne peuvent pas réduire son potentiel.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
319/351
Annexe
La capacité d’absorption énergétique des sorties sert à limiter les
pointes de tension comme celles-ci résultant de la mise hors ser‐
vice des charges inductives.
Limiter les pointes de tension par l’utilisation des diodes de roue
libre directement sur la bobine de relais.
15.2.3
Contact du relais du type 3
Fig.15-12:
Contact du relais
Date
Unité
Min.
Max.
Courant admissible
A
CC 1
Tension maximale admissible
V
CC 30
Charge minimale des contacts
mA
Résistance de contact à courant
minimum
mΩ
10
1000
Opérations de commutation à
charge électrique maximale1)
1 × 106
Nombre des cycles de commu‐
tation mécanique
1 × 107
Temporisation - excitation
ms
10
Temporisation - retombée
ms
10
1)
Fig.15-13:
Pour les relais des modules optionnels de sécurité intégrée, seul le
nombre de cycles de commutation mécanique est pertinent
Contacts du relais du type 3
15.3
HAT01 - Unité d’amorçage pour frein de parking
15.3.1
Brève description, utilisation et structure
Description brève
Typ.
L’unité d’amorçage HAT01 fait partie de la gamme de produits Rexroth Indra‐
Drive et est utilisé pour la "Gestion sûre du système de freinage et de park‐
ing".
Les unités d’amorçage HAT01 sont montées dans l’armoire de commande
sur un profilé chapeau.
Utilisation
Les types sont utilisés comme suit :
Type
Utilisation
HAT01.1-002-NNN-NN
Amorçage d’un frein de parking redondant, à desserrage
électrique.
Fig.15-14:
Utilisation
320/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Annexe
15.3.2
Code de type et identification
Code de type
L’illustration montre la construction de principe du code de type.
Votre partenaire de distribution compétent vous informe sur l’état
actuel des versions disponibles.
Fig.15-15:
codification
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
321/351
Annexe
Identification
Disposition de la plaque signaléti‐
que
1
plaque signalétique
1
2
3
4
5
6
Type d’appareil
Référence matériel
numéro de série
Code à barres
Pays de fabrication
Semaine de production, 07W24 correspond à l’année 2007, semaine
24
Index matériel
Fig.15-16:
Disposition de la plaque signalétique
plaque signalétique
7
Fig.15-17:
15.3.3
plaque signalétique
Fourniture
La fourniture de l’unité d’amorçage HAT01 comprend :
●
Connecteurs X1, X2, X3
322/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Annexe
15.3.4
Dimensions
A
dsup, dinf
Fig.15-18:
15.3.5
toutes les dimensions en mm
Logement minimal
voir tableau "Caractéristiques techniques"
Dimensions
Caractéristiques techniques
Caractéristiques techniques
Désignation
Poids
Symbole
Unité
HAT01.1-002-NNN-NN
m
kg
0,6
type de protection
IP20
Position de montage admissible
verticale
Distance minimale par rapport à la face supéri‐
eure de l’appareil5)
dsup
mm
50
Distance minimale par rapport à la face inférieu‐
re de l’appareil6)
dinf
mm
50
Distance minimale par rapport au côté de l’ap‐
pareil
dcôté
mm
-
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
323/351
Annexe
Désignation
Symbole
Unité
HAT01.1-002-NNN-NN
Ta_work
°C
0 … 55
Plage de température ambiante
n
Type de refroidissement3)
Liste selon la norme UL (UL)
UL 508C
UL‑Files (UL)
E134201
Alimentation en tension de contrôle
Longueur du câble de freinage < 50 m : 24 ±5%
UN3
V
UN3_max
V
33
Puissance absorbée, tension de contrôle à UN3
(UL)
PN3
W
1,5
Courant d’enclenchement de l’alimentation 24 V
IENT3
A
35
tENT3charge
ms
4
Capacité d’entrée
CN3
mF
3,6
dissipation
PDiss
W
IFr
A
Entrée de la tension de contrôle (UL)1)
Tension maximale admissible pour 1 ms2)
Durée d’impulsion de IENT3
Courant de sortie
1)
2)
3)
5) 6) 7)
Longueur du câble de freinage > 50 m : 26 ±5%
7,5 au maximum
(frein amorcé)
voir "X2, sortie au frein"
Observer la tension d’alimentation pour le frein de parking.
Voir la remarque suivante relative à la surtension.
n : refroidissement naturel ; f : refroidissement forcé
voir ill. "Entrée et sortie d’air au droit d’un appareil"
Fig.15-19:
HAT01 - Caractéristiques techniques
Les surtensions supérieures à 33 V doivent être dérivées à l’aide
des mesures concernant l’équipement électrique de la machine
ou de l’installation.
Ceci comprend :
●
Blocs d’alimentation 24 V réduisant les surtensions entrant à
la valeur admissible.
●
Limiteurs de surtension à l’entrée de l’armoire de commande
limitant les surtensions existant à une valeur admissible. Ce‐
ci est valable également pour les longues conduites 24 V
posées parallèlement aux câbles de puissance et de secteur
et pouvant absorber les couplages inductifs et capacitifs.
324/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Annexe
Distances
A
B
C
dsup
dinf
dcôté
Entrée d’air
Sortie d’air
Surface de montage dans l’armoire de commande
Distance supérieure
Distance inférieure
Écart horizontal
Fig.15-20:
15.3.6
Entrée et sortie d’air au droit d’un appareil
Points de raccordement
Vue frontale
Vue frontale
Point de raccordement Description
X1
Alimentation en tension 24 V (24 V, 0 V)
X2
Sortie au frein
X3
Échange de signaux avec la section comman‐
de ;
raccordement avec câble confectionné
RKS0007
A
Décharge de traction :
fixer le câble de raccordement à l’aide des atta‐
ches de câble
Fig.15-21:
Points de raccordement
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
325/351
Annexe
X1, alimentation en tension 24 V
Affectation
Raccorde‐
ment
Nom du signal
Fonction
X1.1
+24V
X1.2
+24V
Alimentation en tension et
"bouclage"
X1.3
0V
X1.4
0V
X1.5
-
Potentiel du carter
Unité
Min.
Max.
Couple de serrage
Nm
0,5
0,6
Câble de raccordement multifilaire
mm2
1,0
2,5
Câble de raccordement
AWG
18
14
Raccord fileté au connecteur
Potentiel de référence pour
l’alimentation en tension et
"bouclage"
Puissance absorbée
W
voir PN3
Tension maximale admissible
V
voir UN3
Capacité de charge électrique "bouclage" de
+24 V à +24 V, 0 V à 0 V
A
Irréversibilité
-
Fig.15-22:
6
(1 autre HAT01 au maximum
en cas de service avec
HMD01)
au sein de la plage de tension admissible grâce à la diode
de protection interne
Fonction, affectation des connexions, caractéristiques
X2, sortie au frein
Affectation
Raccorde‐
ment
Nom du signal
Fonction
X2.1
Fr+
Connexion au pôle positif du
frein de parking
X2.2
Fr-
Connexion au pôle négatif du
frein de parking
X2.3
-
Potentiel du carter HAT01
(raccordement pour écran du
câble)
Unité
Min.
Max.
Couple de serrage
Nm
0,5
0,6
Câble de raccordement multifilaire
mm2
1,0
2,5
Câble de raccordement
AWG
18
14
Courant de sortie IFr_cont
A
Raccord fileté au connecteur
6
326/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Annexe
Courant de sortie IFr_max; t ≤ 1 s; IAV ≤ IFr_cont
A
Tension de sortie UFr
V
Protection de sortie
-
Fig.15-23:
7,5
UN3 ‑ 0,5 V
UN3
résistant aux courts-circuits et aux surcharges au sein de la
plage de tension admissible
Fonction, affectation des connexions, caractéristiques
X3, échange de signaux avec l’unité commande
Affectation
Raccorde‐
ment
Nom du signal
Fonction
X3.1
+24V
X3.2
+24V
Alimentation en tension des
entrées et sorties sans po‐
tentiel X3.3 et X3.4 avec
24 V / 0,1 A
X3.3
Commande HAT
Entrée pour l’amorçage des
freins via UFr (X2)
X3.4
Diagnostic HAT
Sortie du diagnostic HAT
X3.5
0V
X3.6
0V
Potentiel de référence pour
l’alimentation en tension sur
X3.1
X3.7
-
Connexion à l’écran du câble
Unité
Min.
Max.
Couple de serrage
Nm
0,5
0,6
Câble de raccordement multifilaire
mm2
1,0
2,5
Câble de raccordement
AWG
18
14
Raccord fileté au connecteur
Longueur de câble admissible
m
Entrée X3.3 contrôle la sortie Fr+/Fr- (X2)
3
250 Hz ±20%, durée de mise en service~50% → "H"‑niveau
sur la sortie Fr (X2)
(entrée dynamisée)
"H"-niveau → "L"-niveau sur sortie Br (X2)
"L"‑niveau→ état d’erreur : "L"‑niveau sur sortie Br (X2)
Tension de sortie sur X3.4 montre l’état du frein
amorcé
V
Frein serré : 150 Hz ±20%
Frein desserré : "H", (max. X3.1 - 0,5 V)
Frein défectueux : "L"
Câble de connexion confectionné
-
Fig.15-24:
RKS0007
Fonction, affectation des connexions, caractéristiques
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
327/351
Annexe
Schéma des connexions
RKS0007
*
Fig.15-25:
Connexion entre HAT01 (X3) et section commande (X41 [diagnostic
HAT], X32 [commande HAT])
Schéma des connexions RKS0007
15.4
HAS05.1-007, Adaptateur Sub D sur borne
15.4.1
Utilisation
L’adaptateur HAS05.1-007 est disponible en différentes versions :
●
NNL : sens de montage gauche (sortie : borne à ressort gauche)
●
NNR : sens de montage droit (sortie : borne à ressort droite)
HAS05.1-007-
NNL
NNR
Fig.15-26:
Affectation
Versions
L’accessoire HAS05.1-007 peut être utilisé sur les sections commande sui‐
vantes :
HAS05.1-007-NNL
CSH01.1C sur X41
(condition : option 3 n’est pas équipée)
CDB01.1C sur X41.1 (option ST1)
HAS05.1-007-NNR
CSH01.1C sur X41
CSH01.2C sur X41
CDB01.1C sur X41.2 (option ST2)
Fig.15-27:
Affectation HAS05.1-007
Sur les sections commande CDB01, vous pouvez utiliser les deux versions
ensemble. Ceci est soumis à la restriction suivante :
328/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Annexe
En cas de l’utilisation de la version NNL sur les variateurs HMD01.1N‑W0012
ou HMD01.1N‑W0020 ayant une largeur de 50 mm, il n’est pas possible d’uti‐
liser un adaptateur du type NNR à la section commande voisine à gauche.
Fig.15-28:
Fonction
HAS05.1-007-NNL et -NNR sur un variateur HMD ayant une largeur
de 50 mm
Adaptateur universel pour la technique de sécurité.
Applications :
Identification, composants
1.
Convertisseur du raccordement D‑Sub sur raccordement de borne pour
un axe
2.
Connexion des composants supplémentaires HAT01 avec le module
optionnel S1 ou S2
3.
Convertisseur du raccordement D‑Sub sur raccordement de borne pour
la liaison bus des modules optionnels S1 ou S2 des axes d’une zone
(voir figure "Exemple de câblage avec HAS05.1-007-NNR" à la page
315)
Pour des fins de l’identification, l’accessoire dispose d’une plaque signaléti‐
que.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
329/351
Annexe
HAS05.1-007-NNL
1
2
3
Fig.15-29:
Adaptateur
Connecteur (borne à ressort)
plaque signalétique
HAS05.1-007-NNL
HAS05.1-007-NNR
1
2
3
Fig.15-30:
Adaptateur
Connecteur (borne à ressort)
plaque signalétique
HAS05.1-007-NNR
L’adaptateur est enfiché sur le point de raccordement X41 (ou X41.1 ou
X41.2 pour les appareils à deux axes) et fixé à l’aide des vis.
15.4.2
Caractéristiques techniques
Cotes de montage
L’accessoire requiert l’espace de montage suivant au niveau du variateur.
330/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Annexe
HAS05.1-007-NNL
Fig.15-31:
Cotes en mm
Cotes de montage HAS05.1-007-NNL
HAS05.1-007-NNR
Fig.15-32:
Cotes en mm
Cotes de montage HAS05.1-007-NNR
Observer les rayons de courbure minimum pour les conduites uti‐
lisées. Ainsi, un espace plus grand est requis pour le montage au
niveau du front du variateur.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
331/351
Annexe
Point de raccordement X41
Vue
Connec‐
teur (bor‐
ne)
Nom du signal
Fonction
HAS05.1-007-NNL
1
X41.1
Borne à ressort / douille D‑Sub
2
X41.2
3
X41.3
4
X41.4
5
X41.5
6
X41.6
7
X41.7
8
X41.8
9
X41.9
Borne à ressort (connecteur)
Unité
Min.
Max.
Section du câble multifilaire
mm2
0,5
1,5
Section de câble
AWG
20
16
L’adaptateur ramène les rac‐
cordements de X41 sur les
raccordements 1–9 d’une
borne à ressort et une douille
D‑Sub.
Description du point de
raccordement X41 : voir con‐
ception "sections commande
Rexroth IndraDrive", paragra‐
phe "modules optionnels
pour sections commande,
technique de sécurité".
HAS05.1-007-NNR
Douille D-Sub / borne à ressort
Codage
Dans les deux versions, le point de raccordement 5 est codé, c’est-à-dire
muni d’un blocage. La borne à ressort à déjà été confectionnée de ma‐
nière correspondante à l’usine.
332/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Annexe
Caractéristiques électriques
Description du point de raccordement X41 : voir conception "sections
commande Rexroth IndraDrive", paragraphe "modules optionnels pour
sections commande, technique de sécurité".
●
Contre-connecteur pour douille D‑Sub
●
RBS0017/S05 → Connecteur D‑Sub, 9 pôles
●
Câble plat
●
REB0401 → Câble plat, 9 pôles, disponible par paliers de 0,1 m
Pour la confection appropriée du câble plat dans le connecteur D‑Sub,
veuillez utiliser l’outil de la Sté Tyco :
Exemple de câblage avec
HAS05.1-007-NNR
●
Outil de base Pistol-Grip (référence article 734155-1)
●
Matrice pour connecteur D-Sub (référence article 734148-1)
Fig.15-33:
Fonction, affectation des broches
Fig.15-34:
HAS05.1-007-NNL et HAS05.1-007-NNR sur une section de comman‐
de CDB
Le HAS05.1-007-NNR est l’adaptateur préféré pour la liaison bus à plusieurs
modules optionnels S1 ou S2.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
333/351
Annexe
RBS0017/S
05
REB0401
Fig.15-35:
Connecteur D‑Sub avec raccordement pour câble plat
Câble plat
HAS05.1-007-NNR
Sur les sections commande CSH01.1C, l’adaptateur HAS05.1-007-NNL sûr
la prise gauche de la connexion bus ne peut être utilisé que si option 3 n’est
pas prévue.
Fig.15-36:
HAS05.1-007-NNR, RBS0017/S05 et REB0401 pour la liaison bus
des modules optionnels S1 ou S2 des axes d’une zone
334/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
335/351
Glossaire
Glossaire
Accessoires
L’accessoire est alloué à l’appareil correspondant afin de l’appuyer dans sa
fonction. Par ex., les accessoires de base font partie de tout variateur et tout
appareil d’alimentation afin de le fixer et de le raccorder de manière électri‐
que.
Action en cas d’urgence
Une action en cas d’urgence inclut partiellement ou dans leur ensemble les
éléments suivants :
‑ ARRÊT D’URGENCE (mise à l’arrêt en cas d’urgence)
‑ DÉMARRAGE D’URGENCE (mise en marche en cas d’urgence)
‑ MISE HOR CIRCUIT D’URGENCE (mise hors circuit en cas d’urgence)
‑ MISE EN CIRCUIT D’URGENCE (mise en circuit en cas d’urgence)
Affichage
L’affichage fait partie du module utilisateur et sert à représenter visuellement
des informations.
Analyse de risque
L’analyse de risque est la combinaison de la détermination des limites de la
machine, de l’identification de l’aspect dangereux et de l’appréciation du ris‐
que (ISO 12100-1:2003, 3.14).
Appareil d’alimentation
Appareil qui garantit l’alimentation en énergie des variateurs à partir du sec‐
teur d’alimentation. Pour la déconnexion du secteur, il contient fréquemment
un protecteur du réseau ou met à disposition les signaux requis pour son
contrôle.
Appareil d’alimentation externe
Les appareils d’alimentation ne faisant pas partie de la gamme de produits
"Rexroth IndraDrive".
Appareil d’ARRÊT D’URGENCE
Module à commande manuelle utilisé pour la déconnexion de l’alimentation
en énergie d’une partie ou de l’ensemble de l’installation, où il y a un risque
d’accident électrique ou un autre risque d’origine électrique.
Appareil d’ARRÊT D’URGENCE
Module à commande manuelle destiné au déclenchement d’une fonction
d’ARRÊT d’URGENCE.
Application erronée raisonnablement prévisible
Utilisation d’une machine de manière non envisagée par le constructeur, qui
pourtant peut résulter du comportement facilement prévisible de personnes.
336/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Glossaire
Appréciation du risque
Totalité de la procédure comportant une analyse de risque et une apprécia‐
tion du risque (ISO 12100-1:2003, 3.13).
Arrêt
"L’arrêt" est l’état dans lequel les composants mécaniques se trouvent lors‐
qu’ils sont complètement immobilisés, le moteur n’étant plus alimenté en
énergie, c’est-à-dire qu’il est hors couple ou que la force est nulle.
Arrêt de fonctionnement
L’arrêt de fonctionnement est l’état dans lequel les composants mécaniques
se trouvent lorsqu’ils sont complètement immobilisés, le moteur étant encore
alimenté en énergie, c’est-à-dire qu’un certain couple ou force est encore
exercé(e).
ARRÊT D’URGENCE (mise à l’arrêt en cas d’urgence)
Une action en cas d’urgence destinée à arrêter un processus ou un mouve‐
ment qui est devenu dangereux.
ARRÊT D’URGENCE (mise hors circuit en cas d’urgence)
Une action en cas d’urgence destinée à déconnecter l’alimentation en éner‐
gie d’une partie ou de l’ensemble de l’installation, où il y a un risque d’acci‐
dent électrique ou un autre risque d’origine électrique.
Arrêt sûr 1 (ARRÊT D’URGENCE)
La fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)" correspond à la
fonction de sécurité "Arrêt sûr 1", elle n’est toutefois pas annulée en activant
un dispositif de validation.
Câble
Un câble est un groupement de plusieurs conducteurs multibrins tenu en‐
semble par la gaine de câble. Un représentant typique du câble est le câble
utilisé pour le raccordement du moteur.
Câble hybride
Dans le câble hybride, les signaux électriques ainsi que les signaux optiques
sont transférés respectivement à travers les conducteurs en cuivre et à tra‐
vers les fibres optiques.
Catégorie
Classification des pièces de sécurité d’une commande quant à leur résistan‐
ce contre les erreurs et leur comportement en cas d’une erreur atteint par la
structure de disposition des pièces, la détection des erreurs et/ou leur fiabilité
(EN ISO 13849-1).
Catégories d’arrêt suivant EN 60204‑1
- Catégorie 0 : Mise à l’arrêt par déconnexion immédiate de l’alimentation en
énergie aux entraînements.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
337/351
Glossaire
‑ Catégorie 1: Mise à l’arrêt contrôlée, l’alimentation en énergie aux entraîne‐
ments étant conservée pour effectuer la mise à l’arrêt. L’alimentation en
énergie n’est interrompue que lorsque l’immobilisation est atteinte.
‑ Catégorie 2: Mise à l’arrêt assistée, l’alimentation en énergie aux entraîne‐
ment étant conservée.
Chemin de déconnexion
Par chemin de déconnexion on entend le point d’intervention qui peut être
utilisé pour la déconnexion du service ou de l’installation. En cas des varia‐
teurs, le chemin de déconnexion est p. ex. utilisé pour la déconnexion de
l’étage final.
REMARQUE : afin d’assurer une déconnexion sûre, 2 chemins de déconne‐
xion sont requis.
Circuit intermédiaire commun
Source de tension assistée par les capacités performantes pour l’alimenta‐
tion des variateurs en tension de puissance. « Commun » signifie que les
raccordements circuits intermédiaires des différents appareils sont intercon‐
nectés.
Closed Loop (CL)
Closed Loop décrit le fonctionnement réglé de moteurs p. ex. à l’aide d’un ré‐
glage par orientation de champ. Ce fonctionnement est possible, soit sans,
soit avec les codeurs, et se distingue en ce qui concerne ses applications.
Le mode sans codeur complémentaire pour le réglage de la vitesse p. ex. à
l’aide d’un observateur.
Le mode avec codeur complémentaire pour le réglage de la vitesse et de la
position des moteurs synchrones et asynchrones en mode par orientation de
champ.
Combinaison
Une combinaison est l’interconnexion des composants utilisés à travers un
circuit intermédiaire commun ou un branchement sur le réseau commun, les
composants comme le self secteur, le transformateur de puissance ou le filtre
du réseau étant utilisés par l’ensemble des composants.
Commande de machine
Système réagissant sur les signaux d’entrée émis par les pièces de la machi‐
ne, par l’utilisateur, par les installations de commande externes ou par une
combinaison quelconque et générant les signaux de sortie destinés à faire
fonctionner la machine de la manière envisagée.
REMARQUE : la commande de machine peut utiliser toute technologie ou
toute combinaison de différentes technologies (p. ex. technologies électri‐
ques/électroniques, hydrauliques, pneumatiques, mécaniques).
Commutation de jog
Le mode de commutation de jog est un mode de commutation qui requiert
une activation permanente de l’organe de commande pour pouvoir effectuer
un mouvement. Un commutateur de jog est une commande nécessitant une
action maintenue.
338/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Glossaire
Comparaison croisée des données
Dans le cadre d’une comparaison croisée de données, tous les paramètres
et processus relatifs à la sécurité sont surveillés dans 2 systèmes indépen‐
dants (p. ex. µC). En cas d’une inexactitude, le système est arrêté.
Composants additionnels
Les composants additionnels complètent les appareils d’alimentation, les
convertisseurs et les onduleurs. Font par ex. partie des composants addition‐
nels les bobines de réactance à courant de réseau, les filtres de réseau et les
résistances de freinage.
Conducteur de protection
Le conducteur de protection établit la connexion conductrice entre le raccor‐
dement du conducteur de protection des composants et le système de con‐
ducteur de protection
Conduite
Une conduite se compose d’un conducteur électrique et de son isolement.
Les conduites gainées sont également appelées « câbles ».
configuration
Configuration décrit une certaine combinaison de modules optionnels à for‐
mer une section commande configurée convenant de manière optimale pour
l’application envisagée.
Convergence du diagnostic (DC)
Mesure de l’efficacité du diagnostic qui peut être définie comme rapport entre
le taux de défaillance des défaillances dangereuses remarquées et la totalité
des défaillances dangereuses.
REMARQUE 1 : Le taux de convergence du diagnostic peut s’appliquer à
certaines parties ou à l’ensemble du système de sécurité. Il est p. ex. pos‐
sible d’avoir un taux de convergence du diagnostic pour les capteurs et/ou le
système logique et/ou les actionneurs.
REMARQUE 2 : Sur le modèle de IEC 61508-4:1998, terme 3.8.6.
Convertisseur, convertisseur de fréquence
Variateur générant d’une tension de réseau avec amplitude et fréquence fi‐
xes une tension alternative triphasée avec amplitude et fréquence variables,
afin p. ex. de régler la vitesse des moteurs triphasés. Contient les étages es‐
sentiels : redresseur de secteur, circuit intermédiaire et onduleur.
Défaillance
Fin de la capacité d’une
[IEC 60050-191:1990, 04-01].
unité
à
remplir
la
fonction
requise
REMARQUE 1 : Après la défaillance, l’unité a une erreur.
REMARQUE 2 : La "défaillance" est un évènement, contrairement à "l’erreur"
qui est un état.
REMARQUE 3 : Le terme ainsi défini ne peut pas être utilisé pour les unités
ne se composant que des logiciels.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
339/351
Glossaire
REMARQUE 4 : Les défaillances ne concernant que la disponibilité du pro‐
cessus à contrôler ne font pas partie du champ d’application de cette partie
de la norme ISO 13849.
Défaillance dangereuse
Défaillance qui a le potentiel de mettre la SRP/CS dans un état dangereux ou
d’entraîner une fonction défectueuse.
REMARQUE 1 : Le fait de savoir si ce potentiel peut être remarqué ou pas
dépend de l’architecture du système ; dans un système redondant, il est
moins probable qu’une défaillance dangereuse du matériel entraînera égale‐
ment une défaillance dangereuse du système entier.
REMARQUE 2 : Dérivé de la norme IEC 61508-4:1998, terme 3.6.7.
DÉMARRAGE D’URGENCE (mise en marche en cas d’urgence)
Une action en cas d’urgence destinée à démarrer un processus ou un mou‐
vement afin d’éliminer ou de prévenir une situation dangereuse.
Dispositif de validation
Un "dispositif de validation" est un "appareil de commande de validation" au
sens de la norme EN 60204-1:2006, chapitre 10.9.
Le dispositif de validation est un appareil à commande manuelle supplémen‐
taire avec 2, ou préférablement 3, positions nécessitant une action mainte‐
nue. Il est utilisé en relation avec une commande de démarrage (commuta‐
teur de jog) qui requiert une action maintenue pour pouvoir effectuer un mou‐
vement.
Distance incrémentale limitée sûre
La distance incrémentale limitée correspond à la modification de la position
entre deux immobilisations pour une course/un angle défini(e).
Durée d’utilisation
[Durée d’utilisation (TM)] ; période de temps couvrant l’utilisation prévue de la
SRP/CS.
Durée moyenne jusqu’à la défaillance dangereuse
[Durée moyenne jusqu’à la défaillance dangereuse (MTTFd)] ; valeur es‐
comptée de la durée moyenne jusqu’à la défaillance dangereuse.
REMARQUE : Sur le modèle de IEC 62061:2005, terme 3.2.34.
Dynamisation
Module optionnel "Safe Motion" (S2): La dynamisation doit permettre de dé‐
celer les états d’erreur statiques, dits "erreurs latentes", lors de la sélection et
dans les circuits de connexion de sécurité. La dynamisation se fait automati‐
quement à l’arrière plan, à des intervalles définis, sans avoir un effet sur la
fonction de sécurité.
340/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Glossaire
Dynamisation forcée
Module optionnel "Safe Torque Off" (L2) : La dynamisation forcée doit per‐
mettre de déceler les états d’erreur, dits "erreurs latentes", lors de la sélec‐
tion ou dans les chemins de déconnexion. Non seulement la section com‐
mande en version standard, mais également le module optionnel de sécurité
intégrée "L2" est équipé de ses propres chemins de déconnexion. La dyna‐
misation forcée se fait par la sélection de la fonction de sécurité
"Suppression sûre du couple" effectuée par l’utilisateur de la machine et est à
effectuer à certains intervalles.
Emplacement optionnel
Lieu de montage, où un module optionnel peut être enfiché. Seules les piè‐
ces configurables de la commande disposent des emplacements optionnels.
Erreur
État d’une unité, caractérisé par l’incapacité d’effectuer une fonction requise,
exception faite de l’incapacité pendant la maintenance préventive ou pendant
d’autres actions planifiées, ou sur la base de l’absence des moyens externes
(IEC 60050-191:1990, 05-01).
REMARQUE 1 : Souvent, une erreur est le résultat de la défaillance d’une
unité, mais elle peut exister sans défaillance précédente.
REMARQUE 2 : Dans cette partie de la norme ISO 13849, le terme "Erreur"
se réfère à une erreur aléatoire.
Évaluation du risque
Évaluation basant sur l’analyse de risque concernant la question si les objec‐
tifs quant à la minimisation du risque ont été atteints (ISO 12100-1:2003,
3.16).
FIT
"FIT" est l’abréviation de l’unité "Failure in Time ". Elle décrit le taux de défail‐
lance de composants techniques, en particulier les composants électroni‐
ques. "FIT" indique le nombre de composants qui tombent en pannes sous
109 heures.
Fonction de sécurité
Fonction d’une machine dont la défaillance peut provoquer l’augmentation di‐
recte du risque (des risques).
interface de communication
L'interface de communication est la communication particulière entre les dif‐
férents niveaux hiérarchiques de communication. Ici, les grandeurs guide (p.
ex. les consignes) sont transférées de la commande prioritaire aux récipients
et p. ex. les valeurs réelles sont transférées des récipients à la commande.
Langage de programmation à variabilité limitée (LVM)
Type d’un langage se distinguant par la capacité de combiner les fonctions
de librairie prédéfinies spécifiques à l’application afin d’implémenter la spéci‐
fication des exigences relatives à la sécurité.
REMARQUE 1 : Sur le modèle de IEC 61511-1:2003, terme 3.2.80.1.2.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
341/351
Glossaire
REMARQUE 2 : Les exemples typiques de LVL (schéma à contacts, dia‐
gramme de blocs fonctionnels) sont indiqués dans la norme IEC 61131-3.
REMARQUE 3 : Un exemple typique d’un système utilisant la LVL : PLC.
Langage de programmation sans variabilité limitée (FVL)
Type d’un langage ayant la capacité de couvrir un large spectre de fonctions
(EXEMPLE C, C++, Assembler).
REMARQUE 1 : Sur le modèle de IEC 61511-1:2003, terme 3.2.80.1.3.
REMARQUE 2 : Un exemple typique des systèmes utilisant la FVL : systè‐
mes embarqués.
REMARQUE 3 : Dans le domaine des machines, FVL est utilisé dans les lo‐
giciels embarqués et, de temps en temps, dans les logiciels d’application.
Logiciel d’application
Le logiciel implémenté spécialement par le fabricant dans la machine pour
l’application contient normalement les séquences logiques, les valeurs limites
et les expressions requises pour la commande des entrées, sorties, calculs
et décisions correspondants, afin de répondre aux demandes requises de la
SRP/CS.
Logiciel embarqué (firmware, logiciel du système)
Logiciel fourni en tant que partie du système par le fabricant de la commande
qui ne peut pas être modifié par l’utilisateur de la machine.
REMARQUE : Normalement, le logiciel embarqué est écrit en FVL.
Machine d’état
Une machine d’état (en anglais : "state machine") est un modèle de compor‐
tement englobant les états, les transferts d’état et les actions.
Mesure de protection
Mesure pour la réduction du risque envisagée [EXEMPLE 1 mis en œuvre
par le constructeur : design inhérent, mesures de protection techniques et
mesures de protection complémentaires, mode d’emploi. EXEMPLE 2 mis en
œuvre par l’utilisateur : par l’organisation (méthodes de travail sûres, surveil‐
lance, licence d’exploitation pour la réalisation des travaux), mise à disposi‐
tion et utilisation des installations de protection complémentaires (équipe‐
ment de protection individuel ; formation)].
REMARQUE : Sur le modèle de ISO 12100-1:2003, terme 3.18.
Mise à l’arrêt
"La mise à l’arrêt" correspond à une réduction du mouvement en cours jus‐
qu’à l’obtention d’un arrêt complet. La procédure démarre avec le déclenche‐
ment du signal de mise à l’arrêt et se termine par l’immobilisation, c’est-à-dire
lorsque le mouvement est complètement arrêté.
MISE EN SERVICE D’URGENCE (mise en service en cas d’urgence)
Une action en cas d’urgence destinée à mettre en service l’alimentation en
énergie d’une part de l’installation requise pour les situations d’urgence.
342/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Glossaire
Mission Time
"Mission Time" est la durée de service cumulative spécifiée du PDS(SR) du‐
rant toute sa durée de vie.
Mode U/f
Mode dans lequel le variateur génère une tension et fréquence variables afin
de régler p. ex. la vitesse des moteurs triphasés.
Module optionnel
À l’aide des modules optionnels, les pièces configurables de la commande
sont munies des fonctions les plus différentes. Les modules optionnels sont
p. ex. disponibles pour l'interface de communication, les évaluations des co‐
deurs, les extensions E/S, les techniques de sécurité, les modules utilisa‐
teurs et les supports d’information.
Module utilisateur
Le module utilisateur représente l’unité complète du contrôle ; pour cela, il
contient les unités d’entrée et de sortie comme p. ex. un tableau de comman‐
de (panneau de commande) et l’affichage (écran).
Niveau de performance (PL)
Niveau discret spécifiant la capacité des pièces de sécurité d’une commande
d’exécuter une fonction de sécurité dans les conditions prévisibles.
Niveau de performance requis
[niveau de performance requis (PLr)] ; niveau de performance (PL) utilisé afin
d’atteindre la minimisation du risque requise pour toute fonction de sécurité.
Niveau d’intégrité de la sécurité (SIL)
Niveau discret (un sur trois) pour la spécification des exigences relatives à
l’intégrité de sécurité des fonctions de sécurité allouées au système de com‐
mande de sécurité électrique (SRECS), le niveau d’intégrité de sécurité 3
étant le niveau d’intégrité de sécurité le plus élevé et le niveau d’intégrité de
sécurité 1 étant le niveau d’intégrité de sécurité le plus faible (IEC EN
62061:2005, 3.2.23)
Onduleur
Appareil générant de la tension continue du circuit intermédiaire une tension
alternative triphasée avec amplitude et fréquence variables.
Open Loop (OL)
Open Loop décrit le fonctionnement réglé des moteurs asynchrones sur les
convertisseurs de fréquence en mode U/f sans codeur sur le moteur. Ceci est
le mode de fonctionnement le plus facile des moteurs asynchrones.
Position limitée sûre
La "Position limitée sûre"est la position absolue atteinte par un mouvement
lorsqu’il est immobilisé.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
343/351
Glossaire
Proof Test
Le "Proof Test" (ou "contrôle de requalification") est un contrôle récurrent
destiné à déceler les défaillances dans un système de sécurité, de sorte que
le système puisse être remis dans un état "comme neuf" ou le plus proche
possible de cet état d’un point de vue pratique.
REMARQUE : Sur le modèle de IEC 61508-4:1998, terme 3.8.5.
Protecteur mobile (EN ISO 12100-1)
Un protecteur mobile correspond à la partie d’une machine qui, semblable à
une barrière physique, sert tout spécialement à la protection des personnes.
En fonction de son exécution, un protecteur mobile peut se présenter sous la
forme d’un cache, d’un écran, d’une porte ou d’une enceinte, etc.
Protecteur mobile avec dispositif d’interverrouillage
(EN ISO 12100-1)
Pour le protecteur mobile avec dispositif d’interverrouillage
, il est garanti que :
‑ les fonctions mécaniques dangereuses protégées par protecteur ne puis‐
sent être exécutées que lorsque le protecteur est fermé et verrouillé,
‑ le protecteur mobile reste fermé et verrouillé également après déclenche‐
ment d’une instruction d’arrêt et ce, tant qu’existe le risque de lésion qui dé‐
coulent des fonctions mécaniques dangereuses, et
‑ les fonctions mécaniques dangereuses peuvent être exécutées lorsque le
protecteur est fermé et verrouillé, sans que la simple fermeture du protecteur
suffise cependant à déclencher leur exécution.
Raccordement du conducteur de protection
Le raccordement du conducteur de protection est le point de raccordement
prévu au composant afin de pouvoir raccorder le conducteur de protection et
marqué avec l’icône
.
Risque
Combinaison de la probabilité de l’occurrence d’un dégât et de son étendue
(ISO 12100-1:2003, 3.11).
Risque résiduel
Par risque résiduel, on entend le risque restant même après que les mesures
de protection ont été prises (sur le modèle de ISO 12100-1:2003, 3.12).
Section commande
La section commande est un composant séparé à enficher sur la section
puissance. La section commande constitue le "cerveau" du variateur.
Section commande - carte de circuits imprimés
La carte de circuits imprimés de la section commande est un élément princi‐
pal de la section commande. Elle possède ses propres interfaces et, en cas
de sections commande configurables, également les emplacements option‐
nels pour les modules optionnels.
344/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Glossaire
Section puissance
La section puissance est un composant propre englobant tous les éléments
essentiels de puissance du variateur.
Sélecteur du mode de fonctionnement
Le sélecteur du mode de fonctionnement permet de déterminer le mode de
fonctionnement judicieux pour un fonctionnement sûr, comme :
‑ Mode normal (mode de production, mode automatique etc.) et
‑ Mode spécial (commande manuelle, remplacement d’outils ou de pièces et
nettoyage)
Toutes les autres fonctions de commande doivent être subordonnées au type
de commande sélectionné, exception faite du dispositif d’urgence. Le sélec‐
teur du mode de fonctionnement peut être remplacé par d’autres moyens de
sélection permettant à certains groupes du personnel opérateur seulement
d’exécuter certaines fonctions de la machine (via par exemple des codes
d’accès pour certaines fonctions de commande numériques etc.). Chaque
position du sélecteur du mode de fonctionnement ne doit correspondre qu’à
un mode de fonctionnement ou de commande [voir directive machines
98/37/CE ou 2006/42/CE (à partir du 29.12.2009)].
Situation dangereuse
La situation dangereuse est une situation dans laquelle une personne est ex‐
posée à un danger au minimum ; cette situation provoque un dégât direct ou
indirect après une certaine période [ISO 12100-1:2003, 3.9].
SRP/ CS
Les parties d’une commande de machine devant fournir les fonctions de sé‐
curité sont appelées "pièces de sécurité d’une commande " (SRP/CS). Ces
pièces peuvent se composer, soit des matériels, soit des logiciels, et être une
partie séparée ou intégrale de la commande de machine. Outre la mise à dis‐
position des fonctions de sécurité, une SRP/CS peut également fournir les
fonctions de service (p. ex. une commande à deux mains pour le démarrage
d’un processus).
Suppression sûre du couple
La fonction de sécurité "Suppression sûre du couple" garantit la coupure sûre
de l’alimentation du moteur. Le moteur ne peut pas engendrer de couple/
force et tout mouvement dangereux est ainsi éliminé.
Sûr
"Sûr" en combinaison avec les fonctions d’entraînement (p. ex. "Arrêt sûr 1",
"Vitesse limitée sûre," etc.) signifie que le comportement des pièces de la
commande en cas de défaut satisfait aux exigences de la norme
EN ISO 13849-1 catégorie 3 PL d et IEC 61508 SIL 2 (module optionnel
"Safe Motion") ou EN ISO 13849-1 catégorie 3 PL d/PL e et
IEC 61508 SIL 2/SIL 3 (module optionnel "Safe Torque Off"). Un défaut n’en‐
traîne pas la perte de la sécurité. Les défauts doivent être reconnus à temps
et l’entraînement est amené dans un état de sécurité.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
345/351
Glossaire
Surveillance
Fonction de sécurité garantissant qu’une mesure de protection est lancée,
quand la capacité d’un composant ou d’un élément d’exécuter sa fonction est
réduite ou quand les conditions de service sont modifiées de manière que la
valeur de minimisation du risque soit réduite.
Système de conducteur de protection
Le système de conducteur de protection décrit l’installation entière, prévoyant
les raccords de protection des composants et les connectant au conducteur
de protection du réseau. Le plus souvent, le système de conducteur de pro‐
tection comprend une barre omnibus pour la compensation de potentiel.
Système d’entraînement
Le système d’entraînement électrique comprend tous les composants de l’ali‐
mentation secteur jusqu’à l’arbre moteur. Il se compose donc d’un bloc d’ali‐
mentation pour les composants, de la section puissance avec section com‐
mande, y compris le firmware, ainsi que du moteur et des composants com‐
plémentaires et les liaisons système en faisant partie.
Système d’entraînement électrique
Un système d’entraînement électrique comprend tous les composants de
l’alimentation secteur à l’arbre moteur ; en font partie le(s) moteur(s) électri‐
que(s), le codeur moteur, les appareils d’alimentations et variateurs ainsi que
les composants auxiliaires et supplémentaires, tels que les filtres secteur, le
self secteur et les conduites et câbles correspondants.
Système électronique programmable (PES)
Système pour la commande, la protection ou la surveillance dépendant de sa
fonction sur la base d’un ou plusieurs appareils électroniques programma‐
bles, y compris tous les éléments du système comme l’alimentation en cou‐
rant, les capteurs et d’autres unités d’entrée, les contacteurs et d’autres uni‐
tés de sortie.
REMARQUE : Sur le modèle de IEC 61508-4:1998, terme 3.3.2.
Tableau de commande
Le tableau de commande fait partie du module utilisateur. Il sert p. ex. à con‐
trôler les convertisseurs redresseurs par l’intermédiaire des touches prévues
sur le tableau de commande.
Taux de demandes
[taux de demande (rd]) ; fréquence par unité de temps des demandes à une
réaction de la SRP/CS relative à la sécurité.
Taux de réparation
[taux de réparation (rr)] ; valeur inverse de la période entre la détection d’une
défaillance dangereuse, soit par un test en ligne, soit par un dysfonctionne‐
ment évident du système, et reprise après le remplacement du système/des
composants.
REMARQUE : Le temps de réparation ne comprend pas la durée de temps
requise pour la détection des erreurs.
346/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Glossaire
Taux de tests
[taux de test (rt)] ; fréquence des tests automatiques afin de détecter les er‐
reurs dans une SRP/CS, valeur inverse de l’intervalle de test du diagnostic.
Technique de sécurité intégrée
Par "Technique de sécurité intégrée", on entend les propriétés des équipe‐
ments matériels et logiciels qui permettent de disposer des fonctions de sé‐
curité intégrées à l’entraînement. Ceci permet un maximum de sécurité en
termes de protection des personnes et machines.
Jusqu’à MPx06 : La technique de sécurité intégrée correspond aux règles de
l’art technique actuelles pour les systèmes de commande avec fonctions de
sécurité de la catégorie 3 suivant EN 954-1 dans le secteur des entraîne‐
ments hautement dynamiques.
À partir de MPx07 : La technique de sécurité intégrée correspond à l’état ac‐
tuel de la technique en matière de commandes avec fonctions de sécurité de
la catégorie 3 PL d selon EN ISO 13849-1 et SIL 2 selon EN 62061 (Safe
Motion) ou de la catégorie 3 PL d/e selon EN ISO 13849-1 et SIL 2/SIL 3
selon EN 62061 (Safe Torque Off) dans le secteur des entraînements haute‐
ment dynamiques.
Utilisation conforme d’une machine
Utilisation d’une machine conformément aux informations mises à disposition
dans le mode d’emploi.
Variateur
Appareil avec lequel un moteur peut être utilisé. Terme générique pour con‐
vertisseurs redresseurs et onduleurs.
Vitesse limitée sûre
L’application de la fonction "Vitesse limitée sûre" présuppose qu’une person‐
ne puisse se soustraire encore suffisamment à temps à un phénomène dan‐
gereux dû à des mouvements dangereux de la machine. En général, cette
condition peut être supposée lorsque la vitesse résultante à la suite de mou‐
vements dangereux sans risque d’écrasement ou de cisaillement ne dépasse
pas 15 m/minute et, dans le cas de mouvements dangereux avec risque
d’écrasement et de cisaillement, lorsqu’elle ne dépasse pas 2 m/minute.
Conformément à la directive machine [98/37/CE ou 2006/42/CE (à partir du
29.12.2009)], une analyse de risque, suivie d’une appréciation du risque, doit
être effectuée par le constructeur de la machine. Les valeurs pour les vites‐
ses réduites doivent être définies sur la base de cette analyse.
Vitesse maximale sûre
Pour la fonction "Vitesse maximale sûre", la valeur de vitesse est surveillée
quant à une valeur limite maximale admissible.
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
347/351
Index
Index
Symboles
[Taux de demande............................................ 345
A
accessoire
HAS05.1-007 .............................................. 315
Accessoire
HAS05.1-007, Adaptateur Sub D sur bor‐
ne ............................................................... 327
HAS05.1-007-NNR ..................................... 317
RBS0017/S05 ............................................ 315
REB0401 .................................................... 315
RKS0001 .................................................... 317
Sub D sur borne, adapteur ......................... 327
Activation de la technique de sécurité.............. 243
Analyse des dangers.......................................... 32
Analyse des risques............................................ 31
Aperçu des fonctions de sécurité........................ 85
Appareil d’ARRÊT D’URGENCE...................... 335
Appréciation du risque................................ 31, 336
Arrêt.................................................................. 336
Arrêt de fonctionnement.................................... 336
ARRÊT D’URGENCE........................................ 336
Arrêt sûr 1 (ARRÊT D’URGENCE)................... 336
Assistance
voir le numéro d’urgence ........................... 311
Axe stationné sûr.............................................. 169
C
Câble
Documentation ............................................. 12
RKS0001 .................................................... 317
Câble de raccordement..................................... 261
Caractéristiques techniques
Entrées numériques ................................... 317
Sorties numériques .................................... 318
Carte de circuits imprimés................................ 343
Catégorie.......................................................... 336
Catégories d’arrêt suivant EN 60204-1............. 336
Chemin de déconnexion................................... 337
CL..................................................................... 337
Closed Loop...................................................... 337
Commande de machine.................................... 337
Commutation de jog.......................................... 337
Comparaison croisée
de données ................................................ 338
Comportement dans le temps............................. 40
Composants
Documentations ........................................... 10
Consignes de sécurité pour entraînements
électriques et commandes ................................. 17
Contact du relais
du type 3 .................................................... 319
C
...Contact du relais
type 3 : nombre d’opérations de commu‐
tation .......................................................... 319
Contrôle du frein sûr......................................... 170
Convergence du diagnostic.............................. 338
D
DC..................................................................... 338
Déclarations de conformité............................... 305
DÉMARRAGE D’URGENCE............................. 339
Dispositif de validation...................................... 339
Distance incrémentale...................................... 339
Distance incrémentale limitée sûre................... 339
Documentation
Aperçu .......................................................... 10
Câble ............................................................ 12
Composants système ................................... 10
Documentations associées .......................... 10
Firmware ...................................................... 12
moteurs ........................................................ 11
Systèmes d’entraînement ............................ 10
Documentations associées................................. 10
Durée d’utilisation............................................. 339
Dynamisation.................................................... 339
Dynamisation forcée......................................... 340
é
état de frein invalide.......................................... 176
E
Emplacement optionnel.................................... 340
Entrées numériques
Caractéristiques techniques ....................... 317
Etat de la technique............................................ 15
Exigences
Moteurs tiers .............................................. 205
Systèmes de mesure optionnels ................ 205
Exigences relatives à la commande................. 263
É
États de fonctionnement
Acquittement ................................................ 76
État sûr
Passage ....................................................... 56
Évaluation du risque......................................... 340
F
Firmware
Documentation ............................................. 12
Firmware-Update.............................................. 290
Firmware-Upgrade............................................ 290
348/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Index
F
Fonction de sécurité.......................................... 340
Fonctions de sécurité
Aperçu .......................................................... 85
Arrêt sûr 1 .................................................. 102
Arrêt sûr 1 (ARRÊT D’URGENCE) ............. 110
Arrêt sûr 2 .................................................. 106
Classification ................................................ 85
Direction de mouvement sûre .............. 87, 137
Distance incrémentale limitée sûre ............ 142
Gestion sûre du système de freinage et
de parking .................................................. 115
Interverrouillage de la porte de protection
sûr .............................................................. 179
Mise à l’arrêt surveillée sûre ...................... 150
Position limitée sûre ..................................... 90
Position surveillée sûre .............................. 146
Sorties de diagnostic sûre .......................... 178
Suppression sûre du couple ......................... 93
Vitesse limitée sûre ............................ 129, 133
Vitesse maximale sûre ................................. 86
Fonctions de sécurité en mode spécial « Ar‐
rêt sûr »............................................................... 93
Fonctions de sécurité en mode spécial
"Mouvement sûr" (SMM)................................... 129
Frein de parking
Unité d’amorçage HAT01 ........................... 319
H
HAS05.1007, Adaptateur Sub D sur borne .............. 327
HAS05.1-007.................................................... 315
HAT01
Caractéristiques techniques ....................... 322
Code de type .............................................. 320
Dimensions ................................................ 322
Plaque signalétique .................................... 321
Points de raccordement ............................. 324
Unité d’amorçage pour frein de parking ..... 319
Historique des modifications............................. 251
I
IndraDrive
Aperçu du concept ....................................... 30
Instructions relatives à la conception.................. 10
Interface de communication................................ 66
Interfaces
Sélection et acquittement ............................. 62
Interfaces pour la sélection et l’acquittement...... 61
Interverrouillage de la porte de protection.......... 77
L
L2.................................................... 37, 39, 93, 202
Mise en service .......................................... 208
Module optionnel ........................................ 315
Logiciel d’application......................................... 341
L
L’analyse de risque........................................... 335
M
Machine d’état................................................... 341
Mesure de protection........................................ 341
Mise à jour de la version du firmware............... 291
Mise à l’arrêt..................................................... 341
Mise à l’arrêt sûre
voir : Mise à l’arrêt surveillée sûre .............. 150
Mise à l’arrêt surveillée sûre............................. 150
avec décélération et rampe de freinage
surveillées sûres ........................................ 150
avec décélération surveillée sûre ............... 150
sur la base de la vitesse réelle après ex‐
piration de la temporisation ........................ 150
Mise à niveau de la version du firmware........... 295
Mise en service de la technique de sécurité
intégrée
Introduction ................................................ 201
Mise en service de machines de série.............. 262
MISE EN SERVICE D’URGENCE.................... 341
Mission Time..................................................... 342
Mode automatique.............................................. 29
Mode de configuration........................................ 29
Mode de production............................................ 29
Mode manuel...................................................... 29
Mode normal....................................................... 29
Position limitée sûre ..................................... 90
Vitesse maximale sûre ................................. 86
Mode spécial....................................................... 29
Mode spécial « Arrêt sûr »
Arrêt sûr 1 .................................................. 102
Arrêt sûr 1 (ARRÊT D’URGENCE) ............. 110
Arrêt sûr 2 .................................................. 106
Gestion sûre du système de freinage et
de parking .................................................. 115
Suppression sûre du couple ......................... 93
Mode spécial « Mouvement sûr »
Direction de mouvement sûre .................... 137
Distance incrémentale limitée sûre ............ 142
Position surveillée sûre .............................. 146
Vitesse limitée sûre .................................... 133
Mode spécial « mouvement sûr »
Vitesse limitée sûre .................................... 129
Mode spécial sans état de frein valable............ 176
module optionnel
S2 ............................................................... 313
Safe Motion S2 ........................................... 313
technique de sécurité S2, Safe Motion ...... 313
Module optionnel............................................... 342
L2 ............................................................... 315
Safe Torque Off L2 ..................................... 315
Technique de sécurité L2, Safe Torque
Off .............................................................. 315
Module utilisateur.............................................. 342
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Bosch Rexroth AG
349/351
Index
M
Moteur
Documentation ............................................. 11
Remplacer .................................................. 274
Moteurs
Exigences de sécurité intégrée .................. 204
Moyens de représentation
Avis ................................................................ 9
Conventions relatives à l’orthographe ............ 9
Notations ........................................................ 9
N
Niveau de performance..................................... 342
Niveau d’intégrité de la sécurité........................ 342
Normes
Normes C ..................................................... 36
Normes et règlements de sécurité importants.... 34
O
OL..................................................................... 342
Open Loop........................................................ 342
P
Panne totale de l’appareil................................. 288
Passage à l’état sûr............................................ 56
Passage au mode spécial................................... 56
Performance
Comportement dans le temps ...................... 40
Temps de réponse ....................................... 40
PES................................................................... 345
PL...................................................................... 342
Position limitée sûre.......................................... 342
Possibilités de diagnostic étendues.................. 272
Prise d’origine du canal 2.................................. 159
Prise d’origine sûre........................................... 159
Procédure de réception..................................... 251
PROFIsafe.................................................... 38, 70
Acquittement sûr à l’API de sécurité ............ 80
Activation ...................................................... 72
Bits de contrôle ............................................ 81
Bits d’état ..................................................... 81
Configuration ................................................ 71
Proof Test......................................................... 343
Protecteur......................................................... 343
Protecteur mobile.............................................. 343
Protecteur mobile (EN ISO 12100-1)................ 343
Protecteur mobile avec dispositif d’interverrouillage
(EN ISO 12100-1)............................................. 343
R
RBS0017/S05................................................... 315
REB0401........................................................... 315
Réception de sécurité
État de modification .................................... 251
Release-Update................................................ 290
R
Remplacement
Bloc d’alimentation ..................................... 275
Câble .......................................................... 289
Composants de l’entraînement .................. 274
Moteur ........................................................ 274
Remplacement des appareils
Variateur ..................................................... 276
Remplacement du firmware.............................. 290
Fondements, termes .................................. 290
Problèmes potentiels .................................. 301
Remplacement d’un variateur
avec MMC stationnaire enfichée ................ 282
sans MMC .................................................. 286
sans MMC stationnaire enfichée ................ 278
remplacer
codeur ........................................................ 275
Remplacer le
bloc d’alimentation ..................................... 275
câble ........................................................... 289
Remplacer les
composants de l’entraînement ................... 274
Risque............................................................... 343
Risque résiduel................................................. 343
RKS0007........................................................... 261
S
S2.......................................................... 38, 39, 202
Mise en service .......................................... 214
module optionnel, Safe Motion ................... 313
Safe Motion................................................... 33, 38
S2 ............................................................... 313
Safe Motion en combinaison avec une inter‐
face de communication....................................... 66
Safe Torque Off.................................................. 37
Activer ........................................................ 212
Désactiver .................................................. 212
L2 ............................................................... 315
SBS................................................................... 115
SDI.............................................................. 87, 137
Section commande........................................... 343
Sélecteur du mode de fonctionnement............. 344
Sélection
Acquittement ................................................ 62
Interfaces ..................................................... 62
Sélection directe des deux canaux au variateur. 66
Sélection directe et indirecte des canaux sur
le variateur.......................................................... 70
SIL..................................................................... 342
Situation dangereuse........................................ 344
SLI..................................................................... 142
SLP..................................................................... 90
SLS................................................................... 129
SMP.................................................................. 146
SMS.................................................................... 86
Sorties numériques
Caractéristiques techniques ....................... 318
350/351
Bosch Rexroth AG
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Index
S
SRP/ CS............................................................ 344
SS1................................................................... 102
SS1 ES............................................................. 110
SS2................................................................... 106
state machine.................................................... 341
STO..................................................................... 93
Suppression sûre du couple............................. 344
Suppression sûre du couple (STO)..................... 93
Sûr.................................................................... 344
Système d'entraînement..................................... 17
Système d'entraînement électrique..................... 17
Système d’entraînement................................... 345
Système d’entraînement électrique.................. 345
Système électronique programmable............... 345
Systèmes de mesure
Exigences de sécurité intégrée .................. 204
T
Tableau de commande..................................... 345
Taux de réparation............................................ 345
Taux de test...................................................... 346
TBTS (PELV)...................................................... 22
technique de sécurité
Safe Motion S2 ........................................... 313
Technique de sécurité....................................... 346
activer ......................................................... 243
désactiver ................................................... 245
Safe Torque Off L2 ..................................... 315
Technique de sécurité E/S.................................. 62
Technique de sécurité intégrée......................... 346
Comparaison croisée de données ............... 51
Dynamisation ............................................... 52
T
...Technique de sécurité intégrée
États de fonctionnement .............................. 53
Machine d’état .............................................. 53
Mode de fonctionnement .............................. 49
Structure à deux canaux .............................. 50
Temps de réponse.............................................. 40
Test de réception.............................................. 251
Très basse tension de sécurité........................... 22
U
Unité d’amorçage pour frein de parking HAT01 319
Utilisation
Utilisation conforme ...................................... 15
Utilisation non conforme ............................... 16
Utilisation conforme............................................ 15
Applications .................................................. 15
Utilisation non conforme..................................... 16
Conséquences, exclusion de la respon‐
sabilité .......................................................... 15
V
Valeur PFH
Safe Motion .................................................. 42
Safe Torque Off ............................................ 41
Variateur........................................................... 346
Version-Upgrade............................................... 290
Vitesse limitée sûre................................... 129, 346
Effet électrique transitoire surveillé sûr ...... 133
Vitesse maximale sûre...................................... 346
Z
Zone de sécurité................................................. 78
DOK-INDRV*-SI2-**VRS**-FK03-FR-P
Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508
Notes
Bosch Rexroth AG
351/351
Bosch Rexroth AG
Electric Drives and Controls
P.O. Box 13 57
97803 Lohr, Germany
Bgm.-Dr.-Nebel-Str. 2
97816 Lohr, Germany
Tel.
+49 (0)93 52-40-0
Fax
+49 (0)93 52-48 85
www.boschrexroth.com/electrics
R911333788
Printed in Germany
DOK-INDRV*-SI2-**VRS**-FK03-FR-P

Manuels associés