Schneider Electric Backup240, matériels, logiciels Mode d'emploi

Somm blc debut page
_______________________________________________________
Sommaire
général
___________________________________________________________________________
Chapitre
1
2
3
Page
Introduction
7
1.1 Généralités
7
1.2 Contexte sûreté de fonctionnement
8
1.3 Positionnement de la solution BACKUP 240
9
Présentation de la solution BACKUP 240
11
2.1 Principes de la solution
11
2.2 Fonctionnalités disponibles
2.2-1 Vue d'ensemble des fonctionnalités
2.2-2 Fonctionnalités des automates redondants
2.2-3 Gestion d'un programme privé
11
11
12
13
2.3 Performances
14
2.4 Matériels nécessaires
2.4-1 Composition du package BACKUP 240
2.4-2 Besoin minimum pour l'architecture
2.4-3 Compatibilité FIPIO
14
14
15
17
Mise en œuvre de la solution
19
3.1 Démarche
19
3.2 Mise en œuvre matérielle
20
3.3 Mise en œuvre logicielle
3.3.1 Chargement des fichiers
3.3.2 Installation du progiciel dans le cas d'une application vierge
3.3.3 Installation du progiciel dans le cas d'une application existante
26
26
28
30
___________________________________________________________________________
3
F
R
A
N
C
A
I
S
_______________________________________________________
Sommaire
général
___________________________________________________________________________
Chapitre
F
R
A
N
C
A
I
S
4
5
Page
3.4 Paramétrage des automates
3.4-1 Configuration des modules pour les automates redondants
3.4-2 Paramétrage des constantes CW
3.4-3 Paramétrage de l'utilisation des bacs privés
32
32
32
33
3.5 Saisie de l'application
3.5-1 Limitations
3.5-2 Règles de programmation
3.5-3 Définition de la base de données
3.5-4 Interface progiciel/applicatif utilisateur
34
34
35
36
37
Interface utilisateur
39
4.1 Mots de diagnostic dans les automates redondants
39
4.2 Leds de diagnostic sur le module TSX DST (automate redondant)
41
4.3 Leds de diagnostic sur le module TSX DET (automate redondant)
41
4.4 Signification des leds sur les modules TSX LES 240
41
Exploitation
43
5.1 Démarrage du système
43
5.2 Arrêt du système
44
5.3 Cas de commutation
5.3-1 Commutation sur défaillance
5.3-2 Commutation sur demande utilisateur
44
44
45
5.4 Comportement sur défaillance réseau
45
5.5 Maintenance du système
46
5.5-1 Réinsertion d'un automate après réparation
46
5.5-2 Réinsertion du module TSX LES 240 après échange
46
5.5-3 Sortie de l'état de repli programmé par l'utilisateur
47
___________________________________________________________________________
4
_______________________________________________________
Sommaire
général
___________________________________________________________________________
Chapitre
6
Annexes
6.1 Installation d'une nouvelle version du progiciel
Page
49
49
6.2 Passage d'une application BACKUP 240 sans FIPIO en une
application avec FIPIO
50
6.3 Performances
50
6.4 Application de régulation PMS2
52
___________________________________________________________________________
5
F
R
A
N
C
A
I
S
_______________________________________________________
Sommaire
général
___________________________________________________________________________
F
R
A
N
C
A
I
S
___________________________________________________________________________
6
Chapitre11
Introduction
Introduction
1.1
Généralités
BACKUP 240 est un ensemble matériel et logiciel réalisant les tâches nécessaires au
fonctionnement de la solution de redondance d'UC passive. Cette solution gère les
modules en bac (elle est alors basée sur la commutation logique du bus d'E/S) et les
équipements sur FIPIO.
Exemple de configuration :
Réseau MAPWAY/ETHWAY ou FIPWAY
___________________________________________________________________________
7
F
R
A
N
C
A
I
S
1.2
Contexte sûreté de fonctionnement
La sûreté associe plusieurs concepts :
Au sens large, la sûreté est la science des défaillances et des pannes.
F
R
A
N
C
A
I
S
Au sens strict, la sûreté de fonctionnement est l' "Ensemble des propriétés qui décrivent
la disponibilité et les facteurs qui la conditionnent : fiabilité, maintenabilité et logistique
de maintenance".*
* norme CEI 50 (191)
La disponibilité caractérise l'aptitude d'un système ou d'un dispositif à assurer sa
fonction (ou sa mission, ou son service) dans des conditions données, à un instant
donné ou pour une durée déterminée, en supposant que la fourniture des moyens
nécessaires est assurée.
Dans le domaine des automatismes, on lui associe aussi la sécurité qui caractérise
l'aptitude d'un dispositif à ne présenter aucun danger pour les personnes, pour les biens
ou pour l'environnement (pas d'accident).
Sûreté de fonctionnement dans les automatismes
Aptitude à assurer un service spécifié pendant le cycle de vie
Sécurité
Disponibilité
Aptitude
d'une entité à ne
présenter
a u c u n
danger
pour les
personnes,
les biens et
l'environnement
Aptitude d'une entité à être en état de marche, à un instant
donné, ou pendant un intervalle de temps donné
Fiabilité
Maintenabilité
Aptitude d'une
entité à assurer
un service dans
une durée donnée
Aptitude d'une
entité à être
maintenue ou
rétablie en état
de service dans
une durée donnée
Logistique de
maintenance
Aptitude d'une
organisation
à fournir les
moyens nécessaires à la maintenance
Rechercher une solution à un problème de sûreté dans le domaine des automatismes
consiste à choisir et implémenter l'architecture type répondant au besoin global.
___________________________________________________________________________
8
Introduction
1.3
1
Positionnement de la solution BACKUP 240
La solution BACKUP 240 s'adresse à tous les automatismes à traitements centralisés
qui requièrent un haut niveau de disponibilité.
C'est notamment le cas lorsque la mission de l'automate est de surveiller une installation
en service continu, signaler les incidents à un poste de contrôle, et transmettre les
ordres de commande du responsable de conduite à différents endroits d'un site étendu.
Exemples :
Gestion technique centralisée d'un ouvrage public (tunnel, aéroport,...),
Contrôle-commande d'une station de traitement ou distribution d'eau,
Gestion technique électrique,
Contrôle-commande d'un procédé continu.
L'objectif est de garantir la continuité de mission des fonctions centrales de l'automatisme,
même en cas de défaillance d'un constituant du système.
La défaillance d'un module d'interface d'entrées/sorties est tolérée, au même titre que
la défaillance d'un capteur ou d'un actionneur. Elles doivent être si possible détectées
et signalées au poste de contrôle.
Quant aux modules qui participent aux fonctions centrales (processeur, son alimentation, son bac, son interface avec les bacs d'E/S, le module de dialogue avec le poste de
conduite), toute défaillance de leur part doit être tolérée pour assurer la continuité de la
mission de l'automatisme.
C'est pourquoi la solution BACKUP 240 met en oeuvre une redondance normal/secours
(hot stand-by) du bac principal de l'automate TSX/PMX 7, avec partage des interfaces
d'entrées/sorties par commutation logique.
___________________________________________________________________________
9
F
R
A
N
C
A
I
S
F
R
A
N
C
A
I
S
___________________________________________________________________________
10
Chapitre
Présentation de la solution BACKUP
240 22
Présentation de la solution BACKUP 240
2.1
Principes de la solution
La solution BACKUP 240 est basée sur le principe de la commutation logique des
entrées/sorties de l'UC de l'automate principal vers l'UC de l'automate de réserve lors
d'une défaillance de l'automate principal.
La commutation est réalisée fonctionnellement sur la base d'une redondance de
l'ensemble du bus d'entrée/sortie pour les modules en bac et sur la base d'un
changement d'arbitre de bus pour FIPIO. Seul un des automates accède aux entrées/
sorties, l'autre étant en attente.
Sur défaillance de l'automate principal, l'automate de secours prend la main en
accédant aux entrées/sorties et, après une séquence de réapprentissage, reprend la
commande du process.
La séquence de réapprentissage est nécessaire pour que la commutation s'effectue
sans "à-coups" vis à vis des sorties pilotant le processus. Elle est rendue possible par
l'échange permanent entre l'automate principal et l'automate de réserve du contexte de
l'application.
Nota :
L'automate Normal qui pilote les E/S partagées est aussi appelé automate actif. L'automate
Secours est dit automate passif.
2.2
Fonctionnalités disponibles
2.2-1 Vue d'ensemble des fonctionnalités
API Normal
API Secours
A
B
Surveillance
entrées/sorties
Surveillance
entrées/sorties
Gestion
d'un
programme
privé
Partage d'une BDD
représentative de l'état
de l'automate actif
Gestion
d'un
programme
privé
Partage d'une BDD
représentative de l'état
de l'automate actif
Communication avec
entités externes
Communication avec
entités externes
Surveillance
• de l'état de l'UC duale
• de la liaison avec E/S
Surveillance
• de l'état de l'UC duale
• de la liaison avec E/S
Gestion de la commutation
Gestion de la commutation
___________________________________________________________________________
11
F
R
A
N
C
A
I
S
2.2-2 Fonctionnalités des automates redondants
L'ensemble des fonctionnalités est implémenté sur les deux automates redondants, ce
qui permet un comportement égalitaire et croisé des deux entités.
1. Fonction de surveillance du système
Cette fonction a comme but :
F
R
A
N
C
A
I
S
• la surveillance de l'API hôte : surveillance du bac de base (processeur, E/S TOR,
coupleur de communication) et de la bonne exécution du programme PL7-3.
• la surveillance de l'automate dual : elle s'effectue entre autre par l'intermédiaire
d'informations TOR câblées : état du chien de garde, état actif ou passif, état de sa
connexion aux E/S partagées et au réseau de communication.
• la surveillance des E/S partagées en bac : état de la connexion aux bacs d'extension
pour les deux automates et état des modules pour l'automate actif seulement.
• la surveillance des équipements sur FIPIO (sur l'automate actif seulement).
2. Fonction de gestion du mode actif/passif des UC
La redondance d'UC s'effectue selon le principe du Normal/Secours. L'automate
"Normal" est en mode actif, il pilote les E/S. L'automate "Secours" est en mode passif,
il n'accède pas aux E/S et n'exécute pas le programme applicatif.
Cette fonction permet de :
• déterminer l'API actif et l'API passif : un API en Stop ou en défaut est toujours passif.
Si les deux API sont en bon état, on garantit qu'un seul est actif. Sur défaillance de
l'automate actif, il devient passif et son automate dual passe actif. Sur commutation
manuelle, il y a permutation des états des deux API.
• gérer les changements d'état : l'automate passif devient actif après une phase de
réapprentissage concluante. Si sa base de données est incohérente, il fait passer le
process dans une position de repli configurée par l'utilisateur.
3. Fonction de partage d'une base de données représentative de l'état de
l'automate actif
Pour que l'automate de réserve (passif) prenne la commande du process sans
"à-coups" au moment d'une commutation, il est nécessaire qu'il connaisse à tout
moment l'état de l'automate actif (valeur des sorties, étapes actives, données internes).
Pour cela, les deux automates partagent une Base De Données (BDD) regroupant
toutes ces informations : L'automate actif met à jour cette BDD et envoie les évolutions
de la BDD à l'automate de réserve qui, à son tour, met à jour sa version de la BDD. La
mise à jour des données ayant évolué se fait à chaque cycle. De plus, la BDD est
envoyée périodiquement dans son intégralité.
L'échange de la BDD se fait via un réseau de communication ETHWAY, MAPWAY ou
FIPWAY.
Le progiciel est conçu pour gérer deux réseaux en Normal/Secours avec basculement
automatique.
___________________________________________________________________________
12
Présentation de la solution BACKUP 240
2
Dans le cas d'utilisation d'E/S sur FIPIO, la redondance du réseau de communication
inter API est possible sur les processeurs 87 et 107 ; sur un processeur 67, un seul
réseau de communication inter API est utilisable.
4. Fonction de signalisation
Une zone de données regroupant les informations suivantes est mise à la disposition
d'un terminal FTX 507, FTX 417, d'un superviseur ou d'un autre automate :
• état de l'automate
• état de l'automate dual
• état de la communication inter API redondants.
5. Fonction de repli
Lorsque la BDD est jugée incohérente par l'automate de secours, et que celui-ci est
amené à s'activer, alors la commutation a lieu mais le programme utilisateur n'est plus
déroulé et un sous-programme de repli (défini par l'utilisateur) est exécuté.
Ce sous-programme de repli permet de positionner les sorties dans un état prédéterminé et de lancer, au besoin, des traitements particuliers. Il est possible de sortir
volontairement du mode de repli pour reprendre l'exécution du programme Normal.
2.2-3 Gestion d'un programme privé
Il est possible de gérer dans chaque automate des E/S non partagées.
Celles-ci peuvent être réparties dans des bacs dits privés. Les bacs 0/1 et 2/3 sont des
bacs privés par conception ; il est possible par paramétrage de déclarer un ou plusieurs
bacs d'extension (à partir du bac 4/5) comme étant privés.
Le programme gérant ces bacs privés est exécuté en permanence dans chaque
automate quel que soit son état (actif ou passif).
La fonction Normal/Secours ne s'applique pas à ces bacs privés.
Le programme et la configuration des bacs privés peuvent être différents sur les 2
automates.
___________________________________________________________________________
13
F
R
A
N
C
A
I
S
2.3
Performances
1. Cas des modules en bacs
Le temps de commutation et de reprise de pilotage du procédé (accès aux E/S) est de
2 à 3 cycles MAST avec un minimum de 200 ms.
2. Cas des modules distants
F
R
A
N
C
A
I
S
La reconnaissance du réseau FIPIO par une UC nécessite un ensemble de vérifications
dont la durée est fonction du type et du nombre d'équipements configurés. Ce temps
peut varier de 1 seconde environ pour un réseau comportant des équipements TOR
seulement à plusieurs secondes si des TBX analogiques sont présents.
2.4
Matériels nécessaires
2.4-1 Composition du package BACKUP 240
L'offre BACKUP est constituée de 2 packages :
• TXT L BKP 240 V2M : package de base qui contient 2 disquettes 3"1/2, la présente
documentation et une licence d'utilisation.
Une disquette (TXT LF FB SUR V2) contient les OFB de sûreté (TWIN et TWINF)
utilisés par le progiciel pour gérer la redondance, l'autre disquette (TXT LF RED 240 V2)
contient le progiciel PL7-3 REDUND 240 pour une configuration avec des modules
en bacs seulement.
• TXT L BKP FIP V1 : package composé d'une seule disquette (TXT LF RED FIP V1)
qui contient le progiciel PL7-3 REDUND FIP pour une configuration avec des
équipements sur FIPIO et des modules en bacs.
Si l'on veut gérer des équipements sur FIPIO, il faut donc installer ce progiciel à
la place de celui livré dans le package de base (la disquette TXT LF RED 240 V2
est alors inutile).
La mise en œuvre logicielle s'effectue sous atelier logiciel MINI X-TEL ou X-TEL
version ≥ V5.
Côté matériel, il est nécessaire d'utiliser dans l'architecture des processeurs TSX/PMX
Modèles 40 version ≥V5.3. De plus, la liaison avec les bacs partagés doit obligatoirement
être du type électrique "longue distance" en utilisant les modules de chaînage
TSX LES 240.
___________________________________________________________________________
14
2
Présentation de la solution BACKUP 240
2.4-2 Besoin minimum pour l'architecture
Bac de base
Bac d'extension
Fonction
Type matériel
Référence TE
QT*
Alimentation des bacs
Gestion de la
redondance / Exécution
programme applicatif
module d'alimentation
automate série 7
modèle 40 V5
Version ≥ 5.3
TSX SUP xx
TSX P (ou TPMX)
67 425/455 à 107
425/455 (**)
2
Déport de bus vers
extensions longues
distance
module de déport
électrique longue
distance
TSX LES 120
2
Envoi d'info statuts
vers l'automate dual
module de sorties
TOR:
TSX DST8 xy
xy suivant type alim
2
Réception d'info
statuts depuis
l'automate dual
module d'entrées
TOR:
TSX DET8 xy
xy suivant type alim
2
Communication entre
automates
redondants
coupleur de
communication
TSX MAP107 4
ou TSX ETH107
ou liaison FIPWAY
intégrée dans le processeur
2
2
0
Alimentation des bacs
module d'alimentation TSX SUP xx
1/bac
Déport de bus depuis
bac de base / Partage
du bus
module de déport
électrique longue
distance pour
configuration
redondante
2/bac
TSX LES 240
* les quantités indiquées correspondent à l'ensemble de l'architecture
(**) uniquement TSX P (TPMX) 67 455 à 107 455 pour gérer des équipements sur FIPIO.
Remarque 1 : La mise en oeuvre de la solution est réalisée à partir de l'atelier logiciel X-TEL V5
sous OS/2 version 1.3 minimum.
Remarque 2 : Pour le choix des modules d'Entrées et de Sorties des bacs de base, se référer
au chapitre 3.2.
___________________________________________________________________________
15
F
R
A
N
C
A
I
S
Architecture matérielle
MAPWAY/ETHWAY ou FIPWAY
TSX 7
Modèle 40 V5.3
TSX LES 120
TSX LES 75
F
R
A
N
C
A
I
S
D D
E S
T T
D D
E S
T T
TSX LES 70
TSX LES 805
TSX CB xxx
TSX LES 240
Modules distants
___________________________________________________________________________
16
Présentation de la solution BACKUP 240
2
2.4-3 Compatibilité FIPIO
• Le schéma de câblage de FIPIO est donné à titre indicatif.
Toutes les possibilités de câblage de l'offre FIPIO sont utilisables (les 2 UC sont
considérées comme 2 équipements).
• Vérifier la possibilité de paramétrer le repli en maintien des sorties TOR des TBX.
• Ne sont pas gérés sur FIPIO :
- CCX 17
- NUM.
___________________________________________________________________________
17
F
R
A
N
C
A
I
S
F
R
A
N
C
A
I
S
___________________________________________________________________________
18
Mise en œuvre de laChapitre
solution 33
Mise en œuvre de la solution
3.1
Démarche
Installation matérielle de la configuration :
- mise en place des modules,
- câblage des API redondants,
- configuration des coupleurs de communication
(cf. § 3.2)
Installation des fichiers du progiciel
BACKUP 240 à partir des disquettes
(cf. § 3.3-1)
oui
non
Application vierge ?
Intégration du progiciel
dans la station
(cf. § 3.3-2)
Mise en conformité de
l'application utilisateur
selon les règles
(cf. § 3.5)
Saisie de l'application
(cf. § 3.5)
Intégration du progiciel
dans la station
(cf. § 3.3-3)
Paramétrage des API redondants
(cf. § 3.4 et § 3.5-4)
Exploitation
___________________________________________________________________________
19
F
R
A
N
C
A
I
S
3.2
Mise en œuvre matérielle
Emplacement des modules :
F
R
A
N
C
A
I
S
• Dans chaque bac de base, les emplacements des modules TSX DET 8xy et TSX DST
8xy sont imposés :
TSX DET 8xy : Emplacement 2
TSX DST 8xy : Emplacement 3
Remarque :
les emplacements 0 et 1 sont réservés au module de déport TSX LES120.
• Dans les bacs d'extension partagés, les deux modules de chaînage TSX LES 240
occupent les emplacements M et 0.
• Dans les bacs d'extension privés, mettre un module TSX LES 240 à l'emplacement
M.
Réseau FIPIO
• Les 2 UC doivent avoir respectivement 0 et 1 comme numéro de station.
• Le numéro de réseau doit être différent de 0.
• Attention de bien mettre le même numéro de réseau sur les 2 UC.
Numérotation des bacs
• Les bacs partagés sont les bacs 4/5 à E/F,
• Les bacs d'extension privés, s'il y en a, doivent commencer au numéro 4/5.
___________________________________________________________________________
20
Mise en œuvre de la solution
3
Exemple de câblage des bacs privés
1)
A
B
F
R
A
N
C
A
I
S
TSX LES 805
Privé 4/5
Privé 4/5
Privé 6/7
Partagé 8/9
Partagé A/B
___________________________________________________________________________
21
2)
A
F
R
A
N
C
A
I
S
B
TSX LES 805
Privé 4/5
Privé 4/5
Partagé 8/9
Privé 6/7
Partagé A/B
Remarque
On peut encore augmenter la disponibilité des bacs privés en les connectant à une 2ème carte
LES 120 du bac principal.
___________________________________________________________________________
22
Mise en œuvre de la solution
3
Alimentations
Les alimentations des automates Normal et Secours doivent être indépendantes pour
éviter un mode commun de défaillance.
Choix des modules d'entrées/sorties
La solution BACKUP 240 nécessite l'emploi de 5 voies d'un module de sorties et de 7
voies d'un module d'entrées pour chaque automate redondant.
Dans l'hypothèse où aucune contrainte n'existe sur le choix de ces modules d'entrées/
sorties, nous préconisons l'emploi de modules 8 voies alimentés suivant la même
tension que chacun des automates redondants : Ceci permet d'utiliser l'alimentation de
chaque automate pour alimenter son propre chien de garde.
Dans le cas contraire, on veillera à la compatibilité de tension entre les modules de
sorties et les modules d'entrées. Le contact chien de garde devra alors être alimenté
avec la même tension.
Dans les deux cas, il convient d'utiliser un module d'entrées à voies indépendantes. Le
tableau de choix des modules 8 voies est le suivant :
Alimentation
Ref. Module d'Entrées
Ref. Module de Sorties
24 VCC
TSX DET 8 12
TSX DST 8 35
TSX DST 8 17
48 VCC
TSX DET 8 13
TSX DST 8 17
110 VAC
TSX DET 8 24
TSX DST 8 04
TSX DST 8 05
24 VAC
TSX DET 8 02
TSX DST 8 35
42-48 VAC
TSX DET 8 03
TSX DST 8 35
220-240 VAC
TSX DET 8 05
TSX DST 8 05
TSX DST 8 35
___________________________________________________________________________
23
F
R
A
N
C
A
I
S
Câblage des entrées-sorties et du contact RAL ("chien de garde")
Les modules TSX DET 8xy et TSX DST 8xy des bacs principaux servent à échanger des
informations entre les deux automates.
Le module TSX DET 8xy doit être à l'emplacement 2 et la TSX DST 8xy à l'emplacement 3.
Il faut donc réaliser le câblage suivant :
F
R
A
N
C
A
I
S
sur le module TSX DET 8xy d'un automate doit être câblé :
voie 0 : voie 0 du module TSX DST 8xy de l'automate dual
voie 1 : voie 1 du module TSX DST 8xy de l'automate dual
voie 2 : contact RAL de l'alimentation du bac principal de l'automate dual
voie 4 : voie 4 du module TSX DST 8xy de l'automate dual
voie 5 : voie 5 du module TSX DST 8xy de l'automate dual
voie 6 : voie 6 du module TSX DST 8xy de l'automate dual
voie 7 : + alimentation externe des modules DET 8xy et DST 8xy
soit :
Alim
TSX DET 8xy
UC
TSX DST 8xy
Alim
DST
8xy
RAL
UC
DET
8xy
RAL
Voie 0
Voie 1
Voie 2
Voie 3
Voie 4
Voie 5
Voie 6
Voie 7
Voie 0
Voie 1
Voie 2
Voie 3
Voie 4
Voie 5
Voie 6
+
Alimentation externe
Faire un câblage identique pour les 2 autres modules TSX DET 8xy et TSX DST 8xx.
___________________________________________________________________________
24
Mise en œuvre de la solution
3
Adressage réseau "de redondance"
Le système est conçu pour utiliser un réseau ou deux réseaux (en Normal/Secours).
Dans le cas d'utilisation d'E/S sur FIPIO, la redondance du réseau de communication
est possible sur les processeurs 87 et 107 ; sur un processeur 67, un seul réseau est
utilisable.
L'adressage des réseaux s'effectue comme sur un automate standard par configuration
des numéros station et réseau sur le bornier de raccordement.
Parmi tous les coupleurs présents, ceux affectés à la communication inter UC sont à
déclarer dans des mots gérés par le progiciel (voir paragraphe 3.4-2).
Remarques :
• Dans le cas de l'utilisation de deux réseaux, les numéros de station des deux
coupleurs réseaux de chaque automate doivent être identiques.
• Les numéros de réseaux doivent être différents de 0.
Raccordement des bacs d'extension
• Le câblage bac principal/ bacs d'extension (avec module de chaînage TSX LES 240)
se fait de manière identique au module TSX LES 200 (utilisation des boîtiers TSX LES
805 ou 810, adaptation en fin de ligne, ...) ; les caractéristiques de déport sont les
mêmes.
Important
En fin de chaque ligne, prévoir dans le boîtier TSX LES 805/810 une résistance de
150Ω d'adaptation entre les bornes Red et Green (voir instruction de service incluse
dans le module TSX LES 240)
• Comme dans toute architecture, les bacs d'extension directe doivent être de type
TSX RKE/RKS, c'est-à-dire avec un bus simplifié.
___________________________________________________________________________
25
F
R
A
N
C
A
I
S
3.3
Mise en œuvre logicielle
3.3-1 Chargement des fichiers
Pré-requis :
Les opérations s'exécutent avec les outils de l'atelier logiciel X-TEL V5 sous OS/2
version 1.3 minimum :
• Le projet utilisateur doit avoir été créé.
F
R
A
N
C
A
I
S
• La station à redonder doit avoir été créée (à un exemplaire).
Remarque
Dans le cas d'une application vierge, il faut seulement créer la station (nom et type). Ne
pas entrer dans PL7-3 ou XTEL-CONF ; sinon on est alors dans le cas d'une application
existante.
Installation du package logiciel de la solution BACKUP 240 sur le disque dur
• Ouvrir une fenêtre OS/2 plein écran
• Installer la disquette OFB SURETE :
Placer la disquette dans le lecteur A:
Se positionner sur l'unité logique A:
Taper la commande INSTALL puis touche ENTREE
Suivre les directives
• Installer la disquette du progiciel BACKUP 240 (REDUND 240 s'il n'y a que des
modules en bac, REDUND FIP sinon) :
Placer la disquette dans le lecteur A:
Se positionner sur l'unité logique A:
Taper la commande INSTALL puis touche ENTREE
• Répondre aux questions du système
Choisissez la langue / Choose the language (F pour français /E for English)
La procédure d'installation du progiciel REDUND 240 (/ REDUND FIP) de l'offre
BACKUP 240 vient de débuter. Ce progiciel a été développé par AEG Schneider
Automation.
Il s'agit de la version BACKUP 240 V2.0 pour automates Série 7 V5.3.
Vous devez connaître : les noms de station, projet, disque de l'application
destinataire (la station doit être déjà créée).
Souhaitez-vous poursuivre? (O/N)
Le progiciel est constitué d'un macro module PL7-3 à intégrer au programme
utilisateur.
Souhaitez vous installer le macro module ? (O/N)
Le macro-module va être copié dans les répertoires associés à la station X-TEL
dans laquelle votre programme PL7-3 va être développé.
___________________________________________________________________________
26
Mise en œuvre de la solution
3
Les 3 questions suivantes vont vous permettre d'indiquer les coordonnées de
cette station X-TEL :
Entrez le nom du disque utilisé (C ou D..)
Entrez le nom du projet X-TEL
Entrez le nom de la station X-TEL
Confirmez-vous ces noms(O/N) ?
La solution impose l'utilisation d'un ou plusieurs réseaux X-WAY pour la
communication inter UC de type MAPWAY, ETHWAY ou FIPWAY.
Le réseau FIPWAY est-il utilisé pour la communication inter UC ? (O/N)
Remarque :
La déclaration de FIPWAY (même en réseau de secours) réduit par deux la
taille des messages envoyés à l'automate de secours. (cf. documentation de
mise en œuvre des coupleurs de communication).
Les questions suivantes vont vous permettre d'indiquer les types de langage
prévus ou utilisés dans le programme application PL7-3 :
Le programme application comporte-t-il un Grafcet ? (O/N)
Si votre application comporte du Grafcet vous devrez répondre aux 2 questions
suivantes :
Le préliminaire de la tâche MAST est-il écrit en Littéral ou en Ladder ? (LIT/
LAD)
Le Postérieur de la tâche MAST est-il écrit en Littéral ou en Ladder ? (LIT/
LAD)
Si vous n'utilisez pas le Grafcet pour votre application :
Le main de la tâche MAST est-il écrit en Littéral ou en Ladder ? (LIT/LAD)
Confirmez-vous ces informations ? (O/N)
S'agit-il d'une nouvelle application ? (O/N)
- Répondre "OUI" s'il s'agit d'une application vierge
- Répondre "NON" si l'application utilisateur existe déjà.
Le message "Le transfert des fichiers sources depuis la disquette d'installation
est achevé" indique que la procédure de copie s'est bien passée.
Si le message "0 fichiers copiés" apparaît, l'installation est à refaire (nom de
projet ou de station incorrects).
Vous pouvez à présent récupérer le macro-module REDUND depuis votre
station X-TEL.
PROCEDURE ACHEVEE : vous pouvez retirer la disquette et quitter la fenêtre
OS/2.
___________________________________________________________________________
27
F
R
A
N
C
A
I
S
3.3-2 Installation du progiciel dans le cas d'une application vierge
• Ouvrir la fenêtre PL7-3 de la station
• Vérifier la configuration
F
R
A
N
C
A
I
S
Dans le menu MODE OPERATOIRE (Touche F2) sélectionner l'option 1
CONFIGURATION. Dans le menu de configuration sélectionner l'option 0
APPLICATION. Modifiez cette configuration en fonction de votre application
utilisateur (ex : si vous utilisez du Grafcet)
CONFIGURATION APPLICATION
0 DATE DE L'APPLICATION :
1 NOM DE L'APPLICATION :
2
3
4
5
6
7
15/06/1995
BACKUP240 V2.0
SYST LIT LAD GRAFCET
VERSION APPLICATION :
V5.0 V5.0 V5.0
TACHE MAITRE
NOMBRE SR : 15
GRAFCET
(Y/N) :
TACHES PERIODIQUES
(Y/N) : Y
TACHE INTERRUPTION
(Y/N) :
DEMARRAGE FROID : RUN AUTO (Y/N) :
RAZ Wi (Y/N) :
• Se positionner sur l'écran principal de la fenêtre PL7-3 après validation de la
configuration si celle-ci a été modifiée.
Touche CR, puis Touche Valid (F9), puis Touche YES (F9)
Diagnostic de reconfiguration (0), puis reconfiguration (1)
___________________________________________________________________________
28
Mise en œuvre de la solution
3
Installation des modules logiciels dans la station destinée à être redondée
• Dans l'écran principal de la fenêtre PL7-3, activer la commande RETRIEVE
Touche F9
Désélectionner la ligne APPLICATION (.BIN) : commande UNSELECT (Touche
F2)
Sélectionner la ligne LECTURE XTEL-MOD/PL7-PMS2 : Touche SOURCE F9,
descendre sur cette ligne, puis commande SELECT (Touche F2).
Appuyer sur ENTREE pour lancer la lecture et attendre la fin de l'intégration de
tous les modules.
RETRIEVE
Sélection
★
UNSELECT
Restitutions à effectuer
Fichiers
APPLICATION (.BIN)
PL7_3
LECTURE CONSTANTES (.CST)
PL7_3
LECTURE XTEL-MOD/PL7-PMS2
MODE
SEL.CUR.
Mode
AUTO
AUTO
RETRIEVE
APPLI
• Revenir à l'écran principal de la fenêtre PL7-3
Touche clear
• Sauvegarder l'application sous PL7-3.BIN
Touche Store
___________________________________________________________________________
29
F
R
A
N
C
A
I
S
3.3-3 Installation du progiciel dans le cas d'une application existante
Dans ce cas il faut :
• Mettre en conformité le programme PL7-3 avec les règles du chapitre 3.5.
F
R
A
N
C
A
I
S
• Mettre à jour dans XTEL-CONF la configuration des cartes sur la station destinée à
être redondée :
- Module DET 8 xy en emplacement 2 et configuré en tâche MAST,
- Module DST 8 xy en emplacement 3 et configuré en tâche MAST.
• Application :
- configurer les différentes options selon les besoins.
• Bits, mots et blocs fonctions :
- configurer le temporisateur T0 comme suit : PRST = 100, TB = 10ms,
- configurer les blocs textes 0 à 3 comme indiqué dans le tableau suivant :
NB
MNEMONIC
NETWORK
TYPE
ADDR
BUFFER
RECEPT
A
T
0
................
NET
SYS
IND
CW40
H'0000'
1
................
NET
TXT
IND
CW0
H'0000'
1
2
................
NET
TXT
IND
CW10
H'0000'
2
3
................
NET
TXT
IND
CW20
H'0000'
3
M
L
C
H'0736'
- Déclarer un nombre de mots Wi fonction de l'application et dans tous les cas un
nombre ≥ 4700
• Blocs fonction optionnels :
- Installer l'OFB "TWIN" (famille sûreté), déclarer un nombre = 1.
- Si on utilise le progiciel REDUND FIP, installer l'OFB "TWINF" (famille Sûreté),
déclarer un nombre = 1.
___________________________________________________________________________
30
Mise en œuvre de la solution
3
Installer les nouveaux modules sur la station destinée à être redondée
• Se positionner dans l'écran principal de la fenêtre PL7-3, activer la commande
RETRIEVE
Touche F9
Désélectionner la ligne APPLICATION (.BIN) : commande UNSELECT (Touche F2)
Sélectionner la ligne LECTURE XTEL-MOD/PL7-PMS2 : Touche SOURCE F9,
descendre sur cette ligne, puis commande SELECT (Touche F2).
Appuyer sur Entrée pour lancer la lecture et attendre l'intégration des modules.
RETRIEVE
Sélection
★
Restitutions à effectuer
Fichiers
APPLICATION (.BIN)
PL7-3
LECTURE CONSTANTES (.CST)
PL7-3
LECTURE XTEL-MOD/PL7-PMS2
UNSELECT
MODE
SEL.CUR.
Mode
AUTO
AUTO
RETRIEVE
SOURCE
• Revenir à l'écran principal de la fenêtre PL7-3
Touche clear
• Sauvegarder l'application sous PL7-3.BIN
Touche Store
___________________________________________________________________________
31
F
R
A
N
C
A
I
S
3.4
Paramétrages des automates
3.4-1 Configuration des modules pour les automates redondants
• Configurer par XTEL-CONF les modules d'Entrées/sorties de la station à redonder
F
R
A
N
C
A
I
S
Remarques :
- le module DET 8xy géré par le progiciel doit se trouver en emplacement 2 et
être configuré en tâche MAST
- le module DST 8xy géré par le progiciel doit se trouver en emplacement 3 et
être configuré en tâche MAST.
• Ne pas renseigner de module à l'emplacement 0 des bacs d'extension ; cet
emplacement est réservé au second module TSX LES 240.
• Pour les E/S distantes sur FIPIO, ne pas renseigner l'équipement au point de
connexion 1 ; il est réservé à la seconde UC.
3.4-2 Paramétrage des constantes CW
• Les mots constants CW50, CW51, CW52 et CW53 doivent être renseignés par
l'utilisateur pour définir l'affectation des coupleurs réseau au dialogue inter-UC.
Le mot CW50 est affecté au premier coupleur physiquement présent (à partir de l'UC),
le mot CW51 est affecté au second coupleur, etc.
FIPWAY est considéré comme le dernier réseau.
Le mot CWi de chaque coupleur contiendra :
- 0 si le coupleur n'est pas utilisé pour le dialogue inter UC,
- 1 si le coupleur est celui du réseau normal,
- 2 si le coupleur est celui du réseau secours.
Exemple :
La configuration comprend à partir de l'UC :
1 coupleur MAPWAY,
1 coupleur ETHWAY
et le coupleur FIPWAY
FIPWAY est le réseau Normal,
MAPWAY est le réseau Secours.
donc : CW50 = 2
CW51 = 0
CW52 = 1
CW53 = 0.
• Le mot constant CW55 permet de définir la taille de la base de données ; il vaut 2000
(mots) par défaut. Cette valeur représente également la taille maximum ; la taille
minimum étant égale à 10.
___________________________________________________________________________
32
Mise en œuvre de la solution
3
• Le mot constant CW54 permet de définir le nombre de cycles MAST correspondant
à la période d'envoi de la BDD dans sa totalité à l'automate de secours.
Il vaut 3000 par défaut et est modifiable par l'utilisateur.
L'envoi périodique de la totalité de la BDD est une sécurité permettant de s'affranchir
d'une écriture erronée venant d'un équipement tiers. Cet envoi pénalisant toutefois les
variables évoluant fréquemment, il est conseillé de mettre une période supérieure à
une minute.
• Le mot constant CW19 contient un code d'identification des automates redondants ;
il vaut H'B201' par défaut ;
Si plusieurs configurations Backup 240 utilisent le même réseau inter UC, alors
chaque configuration doit avoir un code d'identification différent. Seul l'octet de poids
faible doit être modifié.
Exemple :
Sur la 1ère configuration redondante :
CW19 = H'B201'
Sur la 2ème configuration redondante :
CW19 = H'B202'
• Le mot constant CW56 permet de définir la reprise de scrutation du programme
utilisateur après commutation :
CW56 = 0 : reprise dès récupération des bacs partagés
CW56 = 1 : reprise dès récupération des bacs partagés et des E/STOR distantes
sur FIPIO
CW56 = 2 : reprise dès récupération des bacs partagés et retour de tous les
points de connexion FIPIO (E/S TOR et analogiques).
Remarque
CW56 n'est pas utilisé par le progiciel REDUND 240 (version sans E/S sur FIPIO).
3.4-3 Paramétrage de l'utilisation des bacs privés
Il est possible de gérer dans chacun des deux automates redondés des E/S en bacs
privés (cf § 2.2-3).
Si l'on souhaite avoir des bacs privés autres que 0/1 et 2/3, il faut en déclarer le nombre
dans la constante BAC-PRIV de l'OFB TWIN.
Pour ce faire, dans l'écran "constantes d'OFB" de l'OFB TWIN, modifier la constante BACPRIV valant 0 par défaut en saisissant le nombre de bacs privés désirés dans l'automate.
• Si l'on déclare 1 bac privé, ce sera obligatoirement le bac 4/5 ; les bacs partagés
commençant au bac 6/7.
• Si l'on déclare 2 bacs privés, ce sera obligatoirement les bacs 4/5 et 6/7 ; les bacs
partagés commençant au bac 8/9.
etc.
La constante BAC-PRIV est prise en compte au chargement du programme.
___________________________________________________________________________
33
F
R
A
N
C
A
I
S
3.5
Saisie de l'application
3.5-1 Limitations :
• Ne pas utiliser les sous-programmes SR0 à SR14 de la tâche MAST
F
R
A
N
C
A
I
S
• Ne pas utiliser : (Ne jamais écrire dans ces variables, sauf pour la BDD : mots
W2610 à W4598)
- les mots constants CW0->CW59
- les mots W0->W4699
- les bits B0->B99
- la temporisation T0
- les blocs texte TXT0 à TXT3 :
le bloc TXT0 est utilisé par le progiciel tous les 3 cycles dans chaque
processeur et sur chaque réseau inter automate (réseau normal et de
secours).
Les blocs TXT1 à TXT3 sont utilisés uniquement sur le réseau normal (ou
sur le réseau de secours si le normal est hors service) à raison de, au plus
1 par cycle.
- les bits système SY8, SY32 à SY39 (sauf ceux relatifs aux bacs privés) et
SY116
- le temps d'activité des étapes GRAFCET
- les labels suivants :
L1 à L210 et L900 à L999 du MAIN pour une application sans GRAFCET
L1 à L210, L900 à L999 du PRL et L900 à L999 du POST pour une
application avec GRAFCET
• Si vous utilisez le réseau FIPWAY pour le dialogue inter-UC et une autre
fonction, paramétrer une tâche MAST supérieure à 100 ms.
• Dans les autres cas, la période de tâche MAST doit être supérieure à 50 ms.
• Pour une application avec des E/S distantes sur FIPIO, la période de tâche
MAST doit être supérieure à 100 ms.
___________________________________________________________________________
34
Mise en œuvre de la solution
3
3.5-2 Règles de programmation
• Respecter les limitations énoncées précédemment (ressources du progiciel).
• Le MAIN, le PRL et le POST définissent plusieurs zones :
- des zones réservées au progiciel et à ne pas modifier
- des zones à renseigner par l'utilisateur :
. zone d'apprentissage
. zone de désapprentissage
. zone "programme exécuté en permance"
. zone d'initialisation
. zone "programme exécuté par l'automate Normal".
Des commentaires délimitent ces différentes zones.
Dans les pages suivantes on trouvera la description de ces zones.
• L'applicatif concernant les modules partagés doit être saisi dans la zone "programme
exécuté par l'automate Normal".
• La zone appelée "zone d'initialisation" est destinée aux initialisations de l'applicatif
exécuté sur l'automate Normal (par exemple, positionnement des Grafcet). Elle est
exécutée une seule fois au premier passage en RUN de l'automate et s'il est actif.
• Les cartes de sorties analogiques en bac doivent être configurées en maintien sur
STOP de l'UC, afin d'éviter un à-coup lors de la commutation.
• Les sorties TOR et analogiques distantes doivent être configurées en maintien pour
les figer lors d'une commutation (vérifier que les TBX TOR utilisés l'autorisent).
• Pour les modules en bacs, avant d'envoyer la configuration des coupleurs (analogiques par
exemple), vérifier que cette opération n'ait pas déjà été effectuée. Ce test est nécessaire
pour ne pas reconfigurer les cartes et provoquer un à-coup à la suite d'une commutation.
• Le traitement de la tâche interruption, ainsi que la détection de front sur des bits
d'entrées ou la datation d'évènement, peuvent être perturbés lors d'une commutation
(particulièrement par la perte de ces informations). Il faut donc s'assurer que le
procédé tolère un tel dysfonctionnement.
• Pour les modules dialoguant avec des blocs texte (type SCM), il faut savoir qu'il est
possible de perdre des informations lors d'une commutation. De plus, il est nécessaire
de faire une initialisation des blocs texte (RESET TXT) dans la zone de
désapprentissage afin de ne pas les laisser en erreur dans l'automate passif (cas d'un
échange en cours lors de la commutation).
• Si les tâches FAST, IT et/ou Auxiliaires sont utilisées, on peut les arrêter dans l'automate
de secours. Ceci est prévu par le progiciel, il suffit de compléter la zone de désapprentissage. Le lancement de ces tâches est à effectuer dans le programme utilisateur.
• L'utilisation d'un coupleur PCM dans les bacs partagés ne nécessite pas de
programmation particulière.
A l'exploitation, il y a initialisation du coupleur sur reprise à froid (après chargement
du programme). Donc, sur l'automate Secours, l'initialisation du PCM a lieu lors de la
première commutation.
• Pour une application de régulation, voir annexe 6.4.
___________________________________________________________________________
35
F
R
A
N
C
A
I
S
Bacs privés
• Pour que le programme gérant les E/S privées soit exécuté dans l'automate
correspondant quel que soit son état actif ou passif, il faut l'écrire dans les zones
réservées à cet effet (zones "programme exécuté en permanence" dans le MAIN,
PRL et POST).
• Lors du passage Actif à Passif (soit pendant 2 cycles MAST avec un minimum de
200 ms) les sorties des bacs privés restent figées.
F
R
A
N
C
A
I
S
• Lors du passage Passif à Actif, les sorties resteront figées jusqu'à la reprise de la
scrutation du programme utilisateur des E/S partagées (le temps est fonction du mode
de reprise défini par CW 56).
• Les sorties restent toutefois accessibles pendant la commutation en utilisant le mode
d'adressage explicite (WRITE BIT, WRITE REG).
• Sur défaillance de l'UC, les E/S privées se comportent selon l'état des bits systèmes
SY34 (bac 4/5) à SY39 (bac E/F).
3.5-3 Définition de la base de données
La base de données (BDD) permet le transfert du contexte de l'automate normal vers
l'automate de secours. De ce fait la commutation se produit "sans à coups".
• Les mots W2600 à W4599 sont réservés pour la BDD mais seuls les mots W2610
à W4599 sont utilisables pour les échanges (W2600 à W2609 réservés par le
progiciel).
• La taille de la BDD est paramétrable (CW55). La taille maximum est 2000 (valeur par
défaut). Si une autre taille est définie, la BDD occupe alors les mots de W2600 à
(W2600 + CW55 - 1).
Exemple : Pour une taille de 500 mots
BDD : de W2600 à W3099
mots utilisables : de W2610 à W3099.
• La taille de la BDD n'influe pas sur les performances des échanges (mise à jour du
contexte dans l'automate de secours, sauf pour le cas transfert complet périodique
BDD).
• La performance de la mise à jour du contexte dans l'automate de secours est
proportionnelle au nombre de variables (mots de la BDD) évoluant à chaque cycle
automate. En annexe, est précisé le temps max. de mise à jour d'une variable dans
l'automate de secours, en fonction :
- du nombre de variables évoluant à chaque cycle,
- du temps de cycle,
- du type de réseau inter-UC.
___________________________________________________________________________
36
Mise en œuvre de la solution
3
• Le contenu de la base de données est à définir par l'utilisateur. Il est nécessaire d'y
mettre :
- les valeurs de sorties TOR et analogiques
- les registres de commandes des coupleurs analogiques
- les états des étapes et macro-étapes GRAFCET
- les valeurs des temporisateurs et compteurs
- les mots, bits, et éléments d'OFB représentatifs du procédé.
3.5-4 Interface progiciel/applicatif utilisateur
Les zones suivantes sont à compléter par l'utilisateur :
- zone de désapprentissage : gestion du passage normal vers secours
- SR12 : transfert des données vers la base de données (BDD)
- SR13 : transfert de la BDD vers les données
- SR14 : sous-programme de repli
- zone d'apprentissage : gestion du passage secours vers normal.
1)
Zone de désapprentissage (dans PRL ou MAIN)
Saisir dans cette zone :
• les instructions permettant l'arrêt des tâches FAST, IT et AUX quand
l'automate devient secours (si ces tâches sont utilisées).
Exemple :
RESET CTRL i
• l'arrêt ou le forçage du Grafcet
Exemple :
SET SY22
2)
Sous-programme SR12
Mise à jour de la Base de Données à partir des données de l'application exécutée
dans l'automate normal :
Saisir les instructions suivantes (suivant le besoin) :
Sorties TOR : .......................Oxy,0[16] ->Wz / ROxy, 0[16] ->Wz
Sorties Analogiques :............OWx,y ->Wz
Etapes Grafcet......................X0[y]->Wz
Macro Etapes Grafcet...........X2,1[y]->Wz
Timers:................................ Ti,V -> Wz
Monostables:........................Mi,V -> Wz ; Mi,R -> Wz,F
OFB, Divers:.........................Wi -> Wz
Mots internes:.......................Wi -> Wz
Bits internes:.........................Bi[16] -> Wz
Avec 2610 ≤ z ≤ [2600 + taille max. BDD (CW55) - 1]
___________________________________________________________________________
37
F
R
A
N
C
A
I
S
3)
Sous-programme SR13
Mise à jour des données de l'application à partir de la Base De Données :
Saisir les instructions suivantes (suivant le besoin) :
Sorties TOR : ........... Wz -> Oxy,0[16] / Wz -> ROxy, 0[16]
Sorties Analogiques :Wz -> OWx,y
Timers ......................IF [Wz>0].[Wz<Ti,P] THEN Ti,P -> W1;
Wz -> Ti,P;PRESET Ti; START Ti;W1 -> Ti,P
Monostables ............ IF Wz,F THEN Mi,P->W1;RESET Wz,F;
Wz->Mi,P;START Mi;W1->Mi,P
Mots internes ........... Wz -> Wi
Bits internes .............Wz -> Bi[16]
F
R
A
N
C
A
I
S
Avec 2610 ≤ z ≤ [2600 + taille max. BDD (CW55) - 1]
4)
Sous-programme SR14
Ce sous-programme est exécuté en cas de commutation sur un automate dont
la BDD est incohérente.
Saisir, si besoin, dans ce sous-programme, les actions correspondantes à la
mise en repli du procedé.
Remarques en cas de repli :
1) Si ce sous-programme n'est pas renseigné, les sorties sont maintenues.
2) Ce sous-programme est exécuté indéfiniment à la place du reste du programme. Si l'utilisateur désire quitter ce sous-programme et reprendre la
marche normale, il devra saisir en fin de SR14 l'instruction suivante :
IF (condition utilisateur)
THEN SET W8,1;
(cf. § 5.5-3)
3) Si on souhaite suspendre le GRAFCET, il faut mettre à 1 le bit système
SY22 dans SR 14.
4) Le programme relatif aux E/S privées est toujours exécuté.
5)
Zone d'apprentissage
Si votre application comporte du Grafcet, il faut configurer le repositionnement
de celui-ci en cas de commutation. Cette configuration est faite dans cette zone
(dans PRL) à partir de l'étiquette L6 sur le format suivant :
!L6
If [w2950=0] Then JUMP L7
!
!
If W2950,0 Then SET X0
If W2950,1 Then SET X1
!L7
If [W2951=0] Then JUMP L8
Dans cet exemple, les mots internes W 2950 et W 2951 contiennent les états des
étapes des graphes en provenance de l'automate Dual, un bit de mot correspondant à une étape (voir SR 12).
___________________________________________________________________________
38
Chapitre44
Interface utilisateur
Interface utilisateur
4.1
Mots de diagnostic dans les automates redondants
W4
,x : Signification si bit x =1
0 : Base mal connectée aux extensions partagées (en bac)
1 : UC active
2 à 5 : Non significatifs
6 : La BDD n'est pas à jour
7 : Non significatif
8 : Système inapte à commuter
9 : Défaut réseau 1
A : Défaut réseau 2
B : Réseau 1 actif
C : Réseau 2 actif
D : Aucun réseau disponible
E : Défaut émission
F : Défaut réception
W5
,x : Signification si bit x =1
0 : Défaut d'E/S de la configuration utilisateur
1et 2 : Non significatifs
3 : Erreur de l'OFB TWIN
4 : Module d'entrées TOR de redondance de l'API local en défaut
5 : Module de sorties TOR de redondance de l'API local en défaut
6 : Bac 4 : en défaut
7 : Bac 6 : en défaut
8 : Bac 8 : en défaut
9 : Bac A : en défaut
A : Bac C : en défaut
B : Bac E : en défaut
C : Coupleur de communication 1 en défaut
D : Coupleur de communication 2 en défaut
E : Module d'entrées TOR de redondance de l'API dual en défaut
F : Module de sorties TOR de redondance de l'API dual en défaut
W6
Valable uniquement dans REDUND FIP
,x : Signification si bit x =1
0 : E/S TOR distantes actives
1 : Tous les points de connexion FIPIO sont reconnus
2 à 4 : Non significatifs
5 : Numéro de station FIPIO erroné (pour l'UC)
6 : Défaut physique FIPIO
7 : Erreur de l'OFB TWINF
8 : Valeur CW56 erronée
9 à F : Non significatifs
___________________________________________________________________________
39
F
R
A
N
C
A
I
S
W7
,x : Signification si bit x =1
0 : Défaut configuration n° réseau
1 : Défaut configuration n° station
2 : API en position de repli de sécurité
3 : Identification correcte de l'API dual
4 : Etat RUN de l'API dual
5 : Base du dual mal connectée aux extensions partagées (en bac)
6 : UC duale active
7 : La BDD de l'API dual n'est pas à jour
8 : Incohérence de l'état RUN de l'API dual
9 : Incohérence de l'état actif de l'API dual
A : Incohérence de l'état de la connexion aux extensions de la base partagées
de l'API dual
B : Non significatif
C : Incohérence de l'état RUN de l'API local
D : Incohérence de l'état actif de l'API local
E : Incohérence de l'état de la connexion aux extensions partagées de l'API local
F : Taille de la BDD erronée
F
R
A
N
C
A
I
S
W8
Mot de commande
0 : Demande externe de commutation
1 : Demande de sortie de l'état de repli
2 à F : Non significatifs
___________________________________________________________________________
40
Interface utilisateur
4.2
4
Leds de diagnostic sur le module TSX DST (automate redondant)
Leds 0 et 4 : Connexion aux E/S partagées en bac (allumée = OK)
Leds 1et 5 : UC active (allumée) ou passive (éteinte)
Led 2 : Allumée = API en repli de sécurité
Led 3 : Allumée = Système inapte à commuter
Led 6 : Allumée = Base de Données à jour
4.3
Leds de diagnostic sur le module TSX DET (automate redondant)
Mêmes spécifications que TSX DST, sauf :
Led 2 : RAL du DUAL
Led 7 : Présence alimentation externe des 2 modules TSX DET et TSX DST
4.4
Signification des leds sur les modules TSX LES 240
1. Sur le bus d'E/S de l'UC active : la signalisation des leds de la TSX LES 240 est
identique à celle d'une TSX LES 200, à savoir :
• Automate en RUN et pas de défaut d'E/S : led RUN allumée et led IO éteinte
• Automate en RUN et défaut d'E/S : led RUN allumée et led IO allumée
• Si les deux leds de la TSX LES 240 sont éteintes alors que l'automate est en RUN :
module TSX LES 240 en défaut ou existence d'un problème de connectique sur une
partie du bus d'E/S
2. Sur le bus d'E/S de l'UC passive :
• Automate en RUN et présence ou non de défaut d'E/S : led RUN éteinte et led IO
allumée
• Si les deux leds de la TSX LES 240 sont éteintes, soit ce module est en défaut, soit
il y a un problème de connectique sur une partie du bus d'E/S.
___________________________________________________________________________
41
F
R
A
N
C
A
I
S
F
R
A
N
C
A
I
S
___________________________________________________________________________
42
Chapitre55
Exploitation
Exploitation
5.1
Démarrage du système
Les opérations décrites dans cette séquence sont réalisées avec l'atelier logiciel X-TEL,
connecté aux différents automates par réseau ou prise terminal.
• Situation de départ :
Les applications des deux automates ont été chargées. Les automates sont sous
tension, en état STOP.
• Séquence de démarrage :
1.
Sur l'automate destiné à démarrer dans le mode "automate Normal"
(automate actif) :
Mettre en RUN l'automate.
Procéder aux vérifications suivantes :
Les modules TSX LES 240 connectés à cet API sont en RUN et leur led I/O est
éteinte
Tests de bon fonctionnement du progiciel :
W4,0 = 0 et leds 0 et 4 du module TSX DST 8xx allumée : Base connectée
aux extensions partagées en bac
W4,1 = 1 et led 1 et 5 du module TSX DST 8xx allumée : UC active
W4,6 = 0 et led 6 du module TSX DST 8xx allumée : BDD à jour
W7,0 = 0 et W7,1 = 0 : bonne reconnaissance des coupleurs réseau
Pour REDUND FIP :
W6,0 = 1 : FIPIO actif
W6,5 = 0 : N° station OK.
Tests éventuels de bon fonctionnement de l'applicatif utilisateur (gestion des E/S)
2.
Sur l'automate destiné à démarrer dans le mode "automate Secours"
(automate passif) :
Mettre en RUN l'automate
Procéder aux vérifications suivantes :
Sur les bacs d'extension partagés, les modules TSX LES 240 connectés à cet
API ont leur led RUN éteinte et leur led I/O allumée
Vérifier que les deux automates redondants se sont bien identifiés :
W7,3 = 1 ; W7,4 = 1 sur chacun des deux automates
Vérifier que l'automate de secours est bien apte à commuter :
(Information vraie, environ 30 s après le passage en RUN de l'automate secours)
W4,6 = 0 : Base de Données à jour
W4,8 = 0 : Système apte à commuter
Sur le module TSX DST 8xx de cet automate, on doit avoir :
leds 0 et 4 allumées
leds 1 et 5 éteintes
led 6 allumée
___________________________________________________________________________
43
F
R
A
N
C
A
I
S
F
R
A
N
C
A
I
S
3.
Réaliser une commutation manuelle pour vérifier le bon fonctionnement du système :
Vérifier qu'il y a bien eu permutation des rôles des deux automates (permutation des
informations bits et leds)
4.
Refaire l'opération 3 afin de réaffecter les rôles initiaux des automates. (Cette
opération n'est pas obligatoire).
Remarque
Il est préférable de vérifier le bon fonctionnement de l'applicatif sur une configuration
mono automate. Pour cela, mettre l'automate secours hors tension ou en stop.
5.2
Arrêt du système
La procédure est la suivante :
1. Arrêter l'automate de Secours
2. Arrêter l'automate Normal.
5.3
Cas de commutation
5.3-1 Commutation sur défaillance
• Une commutation automatique de l'automate Normal vers le Secours a lieu dans les
cas de défauts suivants :
-
défaut module alimentation du bac principal,
défaut UC,
Stop UC,
perte de connexion avec les E/S partagées en bac : problèmes de connectique,
panne LES 120, panne LES 240,
- défaut de la carte de sortie DST 8xy ou de la carte d'entrée DET 8xy du bac principal.
Remarques
1. La perte d'un module d'E/S partagées (en bac ou distant) n'entraîne pas de
commutation.
2. Si l'automate de Secours n'a pas sa base de données à jour lors du basculement, le
procédé passe en repli programmé (défini dans SR14).
3. Le système redondant passe les sorties en repli paramétré lors d'une demande de
commutation sur l'automate de secours ayant son processeur HS, en stop ou hors
tension.
___________________________________________________________________________
44
Exploitation
5
5.3-2 Commutation sur demande utilisateur
On peut provoquer une commutation à partir d'un superviseur ou d'une console
dialoguant avec l'automate Normal en mettant à 1 le bit W8,0.
Ce bit est remis à 0 par le progiciel après prise en compte de l'ordre.
La commutation est effective si l'automate sur lequel on veut commuter est en
RUN (contact RAL fermé).
Précaution de bonne commutation
L'automate sur lequel on veut commuter est capable de reprendre correctement
le pilotage du procédé si il est apte à commuter (sa base de données est à jour, il est
bien connecté aux E/S en bacs, la communication inter API est OK).
Le bit W4,8 résume ces conditions (W4,8 = 0 si OK).
Pour éviter toute erreur de manipulation (demande de commutation sur un automate
n'étant pas apte à gérer le procédé), il est possible de conditionner la mise à 1 du bit W8,0
par l'information W4,8.
Si la commutation est demandée par un bouton poussoir câblé sur une entrée d'un bac
partagé, il faudra utiliser le front descendant de celle-ci.
5.4
Comportement sur défaillance réseau
Si le système est en mono réseau inter-UC, une défaillance de ce réseau n'a aucun effet
immédiat sur le comportement du système. Par contre si une commutation a lieu le
procédé passe en position de repli programmé par l'utilisateur (car BDD non à jour dans
l'automate de secours). Le défaut est indiqué par les bits W4,9 et W4,D tous deux à 1.
Pour un système en réseau redondant inter-UC, les deux réseaux (normal et secours)
sont testés en nominal. Sur défaillance du réseau de secours, le comportement n'est
pas affecté, une commutation sans problème reste possible. Le défaut est indiqué dans
le bit W4,A qui est à 1. Après réparation, celui-ci reprend son rôle de réseau de secours.
Sur défaillance du réseau normal, il y a basculement du dialogue inter-UC sur le réseau
de secours. Le comportement n'est pas affecté. Il est possible de voir pendant quelques
secondes la BDD non à jour sur l'automate de secours. Une commutation peut ensuite
avoir lieu sans problème. Le défaut est indiqué dans W4,9 qui est à 1.
Aprés réparation du réseau normal, il y a retour du dialogue inter-UC sur ce réseau.
Sur un système à réseaux redondants, le défaut d'un réseau rend le système équivalent
à une configuration mono réseau.
___________________________________________________________________________
45
F
R
A
N
C
A
I
S
5.5
Maintenance du système
5.5-1 Réinsertion d'un automate après réparation
• Situation de départ :
L'automate Normal est seul et en RUN. L'automate que l'on réinsère est forcément
celui de secours.
• Séquence de réinsertion de l'automate de secours :
F
R
A
N
C
A
I
S
1. Recharger si nécessaire le programme de l'automate à réinsérer
2. Mettre l'automate en RUN
3. S'assurer du bon fonctionnement de l'automate
4. Vérifier que les modules TSX LES 240 connectées à cet API ont leur led RUN
éteinte et leur led IO allumée
5. Procéder aux vérifications suivantes :
- Vérifier que les deux automates redondants se sont bien identifiés :
W7,3 = 1 et W7,4 = 1 sur chacun des deux automates
- Vérifier que l'automate de réserve est bien apte à commuter :
(attendre que l'échange initial de la Base de Données ait eu lieu avant de faire
cette vérification).
W4,6 = 0 : Base de données à jour
W4,8 = 0 : Système apte à commuter
- Sur le module TSX DST 8xx de cet automate, on doit avoir :
leds 0 et 4 allumées
leds 1 et 5 éteintes
led 6 allumée
5.5-2 Réinsertion du module TSX LES 240 après échange
• Situation de départ :
Les automates (Normal et Secours sont en RUN).
• Séquence de réinsertion d'un module TSX LES 240 sur le bus d'E/S de l'UC passive :
1. Enficher le module dans l'emplacement prévu sur le bac d'extension partagé
toujours alimenté. Vérifier qu'aucun des voyants RUN ou I/O ne s'allume.
2. Placer le câble de connexion issu du boîtier TSX LES 805 sur le connecteur de la
face avant du module TSX LES 240.
3. Vérifier que le module TSX LES 240 garde sa led RUN éteinte et allume sa led I/O.
___________________________________________________________________________
46
Exploitation
5
5.5.3 Sortie de l'état de repli programmé par l'utilisateur
Le système est dans cet état, à la suite d'une commutation sur un automate dont la BDD
n'était pas à jour.
L'automate normal déroule alors indéfiniment et exclusivement le sous-programme
SR 14, renseigné par l'utilisateur.
Il est possible de quitter cet état :
- soit en réinitialisant le système,
- soit, après s'être assuré que le procédé réagira bien au retour de l'exécution normale
du programme (valeurs des données), en :
1) Repositionnant les variables applicatives souhaitées (variables positionnées par
SR14).
2) Mettant à 1 le bit W8,1. A partir du set de ce bit, le SR14 n'est plus exécuté et le
programme repart en exécution normale (cf. § 3.5-4, rubrique sous-programme
SR14).
Remarque
Le programme gérant les E/S privées est toujours exécuté en état de repli.
___________________________________________________________________________
47
F
R
A
N
C
A
I
S
F
R
A
N
C
A
I
S
___________________________________________________________________________
48
Chapitre66
Annexes
Annexes
6.1
Installation d'une nouvelle version du progiciel
Remarque : il est important de respecter l’installation dans l’ordre décrit cidessous.
- Ouvrir la fenêtre PL7-3 de votre ancienne station
- Entrer dans le mode programme (mode opératoire 2)
- Ouvrir l’écran MOD SCR (module screen), supprimer la macro-module REDUND :
pour cela, se positionner à l’aide des flèches de déplacement du curseur sur la ligne
du curseur sur la ligne de REDUND, appuyer sur suppr et confirmer l’effacement
(touche F9). Ne pas tenir compte des messages d’erreur (appuyer sur suppr jusqu’à
élimination complète du macro-module REDUND).
Veiller à ne pas toucher au macro-module PARAM ; si tel était le cas, il faudrait
récupérer votre ancienne application et recommencer l’installation de l’évolution.
Copie de la nouvelle version des fichiers du package logiciel BACKUP 240 sur
le disque dur.
La procédure est identique à celle présentée au paragraphe 3.3-1 «Chargement des
fichiers».
Veiller à répondre «NON» à la question : «S’agit-il d’une nouvelle application ? (O/N)»
lors de l’installation.
Installation des nouveaux modules sur la station destinée à être redondée
Installer de nouveaux modules :
- Dans l’écran principal de la fenêtre PL7-3, activer la commande RETRIEVE
(Touche F9)
- Déselectionner la ligne APPLICATION (.BIN) : commande UNSELECT (touche F2)
- Sélectionner la ligne LECTURE XTEL-MOD/PL7-PMS2 : touche SOURCE F9,
descendre sur cette ligne, puis commande SELECT (touche F2)
- Choisir le mode MANUEL (touche F4)
- Appuyer sur entrée pour lancer la lecture des modules
- Appuyer sur Entrée et copier tous les sous-programmes du macro-module REDUND
à l’exception des sous-modules du macro-module PARAM (Le module PARAM
englobe les SR12, 13 et 14, MAST PRL et MAST POST (ou MAIN) qui sont à
renseigner par l’utilisateur).
- Si au cours de la procédure le message «module non-vide : à détruire ?» apparaît,
cliquer sur YES.
- Retourner à l’écran principal de la fenêtre PL7-3.
- Vérifier les constantes CW de paramétrage du progiciel.
___________________________________________________________________________
49
F
R
A
N
C
A
I
S
6.2
Passage d'une application BACKUP 240 sans FIPIO
en une application avec FIPIO
Il faut procéder comme dans le cas d'une mise à jour de version de progiciel (cf § 6.1)
en remplaçant le progiciel REDUND 240 par REDUND FIP.
F
R
A
N
C
A
I
S
6.3
Performances
1) Temps max. de mise à jour d'une variable de la BDD
Ce temps est fonction du nombre de variables changeant d'état à chaque cycle
automate et du temps de cycle de la tâche MAST.
Réseau FIPWAY utilisé pour le dialogue inter-UC
Temps max.
de mise à jour
(ms)
Temps de
cycle automate
Temps max.
de mise à jour
(ms)
Nombre de variables évoluant
à chaque cycle
Temps de
cycle automate
Nombre de variables évoluant
à chaque cycle
___________________________________________________________________________
50
Annexes
6
Réseau ETHWAY ou MAPWAY utilisé pour le dialogue inter-UC
Temps max.
de mise à jour
(ms)
Temps de
cycle automate
F
R
A
N
C
A
I
S
Nombre de variables évoluant
à chaque cycle
Temps max.
de mise à jour
(ms)
Temps de
cycle automate
Nombre de variables évoluant
à chaque cycle
2) Temps d'envoi de la BDD dans sa totalité
Le temps d'envoi de la BDD dans sa totalité peut être déduit des courbes précédentes.
Il faut prendre comme valeur, pour le nombre de variables évoluant à chaque cycle
(abscisse), la taille de la BDD (CW55).
3) Dialogue entre automate
Si d'autres équipements sont présents sur le réseau inter-UC, veillez à ce que le surcroit
de charges sur ce réseau ne dégrade pas les performances d'échange de la BDD.
___________________________________________________________________________
51
6.4
Application de régulation PMS2
Pré-requis :
Afin que l'intégration du sous-programme de régulation dans PL7-3 se passe
correctement, il faut supprimer le fichier :
STATION.M5M situé sous XPROPRJ\"projet"\"station"\PL7-3\MOD.
F
R
A
N
C
A
I
S
L'exécution d'un programme de régulation PMS2 dans une architecture Backup 240
nécessite de tenir compte des points suivants :
• il doit y avoir le même schéma de régulation dans l'API Normal et dans l'API Secours,
• la tâche de régulation doit tourner dans l'API Normal et l'API Secours,
• il faut utiliser les OFB de PMS2 V6 qui possèdent des entrées d'initialisation TR_I et
TR_S (ex. : OFB ANIN, PIDFF, DTIMD).
Le principe est le suivant :
1) Dans l'API passif, les OFB de régulation s'exécutent en mode d'initialisation (par
TR_S = not W4,1) avec pour valeur sur TR_I, la sortie de l'OFB correspondant
calculée dans l'API actif (et transférée via la BDD).
Exemple :
• schéma de régulation
ANIN 0
OUTP
PIDFF 0
ANOUT 0
PV
INP
OUTP
DW5000 – TR_I
–
–
DW6000 –
Not W4,1 –
Not W4,1 – TR_S
• SR12
ANIN 0, OUTP -->
PIDFF 0, OUTP -->
• SR13
DW3000
DW3002
-->
-->
RSP
FF
TR_I
TR_S
DW3000
DW3002
DW5000
DW6000
DW3000 et DW3002 font partie de la BDD.
2) Lancement de la tâche de régulation :
la tâche auxiliaire contenant le programme de régulation doit être lancée dans la
zone d'initialisation prévue par le progiciel (ainsi, la tâche AUX est lancée puis
exécutée quel que soit le mode, actif ou passif, de l'automate).
3) Cas du repli :
si on désire arrêter la tâche de régulation lorsque l'automate part en repli, il suffit
d'écrire dans le sous-programme de repli SR14, l'instruction RESET CTRL i.
Cette tâche est relancée :
• soit à la réinitialisation de l'automate,
___________________________________________________________________________
52
Annexes
6
• soit sur sortie volontaire du repli (bit W8,1) en exécutant l'instruction suivante dans
SR14 :
IF (condition utilisateur)
THEN
SET W8,1 ;
START CTRL i
4) Transfert des données des OFB de l'API actif à l'API passif :
le transfert concerne les variables qui ne sont pas générées par la boucle de
régulation elle-même.
Exemple : la consigne d'un PIDFF :
• si elle vient d'un superviseur, via un mot, elle doit être transférée,
• si c'est la sortie d'un OFB RAMP, elle ne doit pas être transférée.
Les données à échanger obligatoirement (en tenant compte de la remarque
précédente) sont :
• pour PIDFF, RM et PIDFZ
• pour ANIN, LDLGD, DTIMD,
INTD, LEAD, RAMP
• pour ONOFF
OUTP
PV
RSP
SP_USED
FF
MAN_AUTO
SP_RSP
OUTP
PV
RSP
SP_USED
MAN_AUTO
SP_RSP
5) Les autres données (comme les paramètres de réglage) peuvent également être
transférés via la BDD.
Remarque
La sauvegarde des paramètres des OFB (par l'OFB SAVE) n'est pas gérée par le
progiciel.
___________________________________________________________________________
53
F
R
A
N
C
A
I
S
F
R
A
N
C
A
I
S
___________________________________________________________________________
54