Schneider Electric EcoStruxure™ Control Expert - Sécurité, Bibliothèque de blocs Mode d'emploi

EcoStruxure™ Control Expert
Sécurité
Bibliothèque de blocs
Traduction de la notice originale
QGH60278.08
06/2022
www.se.com
Mentions légales
La marque Schneider Electric et toutes les marques de commerce de Schneider Electric SE
et de ses filiales mentionnées dans ce guide sont la propriété de Schneider Electric SE ou
de ses filiales. Toutes les autres marques peuvent être des marques de commerce de leurs
propriétaires respectifs. Ce guide et son contenu sont protégés par les lois sur la propriété
intellectuelle applicables et sont fournis à titre d'information uniquement. Aucune partie de
ce guide ne peut être reproduite ou transmise sous quelque forme ou par quelque moyen
que ce soit (électronique, mécanique, photocopie, enregistrement ou autre), à quelque fin
que ce soit, sans l'autorisation écrite préalable de Schneider Electric.
Schneider Electric n'accorde aucun droit ni aucune licence d'utilisation commerciale de ce
guide ou de son contenu, sauf dans le cadre d'une licence non exclusive et personnelle,
pour le consulter tel quel.
Les produits et équipements Schneider Electric doivent être installés, utilisés et entretenus
uniquement par le personnel qualifié.
Les normes, spécifications et conceptions sont susceptibles d'être modifiées à tout moment.
Les informations contenues dans ce guide peuvent faire l'objet de modifications sans
préavis.
Dans la mesure permise par la loi applicable, Schneider Electric et ses filiales déclinent
toute responsabilité en cas d'erreurs ou d'omissions dans le contenu informatif du présent
document ou pour toute conséquence résultant de l'utilisation des informations qu'il
contient.
En tant que membre d'un groupe d'entreprises responsables et inclusives, nous actualisons
nos communications qui contiennent une terminologie non inclusive. Cependant, tant que
nous n'aurons pas terminé ce processus, notre contenu pourra toujours contenir des termes
standardisés du secteur qui pourraient être jugés inappropriés par nos clients.
Sécurité
Table des matières
Consignes de sécurité ..............................................................................................9
A propos de ce manuel ........................................................................................... 11
Informations générales ..........................................................................................15
Types de module et leur utilisation ...........................................................................16
Types de bloc ...................................................................................................17
Structure d'un FFB............................................................................................18
EN et ENO .......................................................................................................20
Communication .......................................................................................................23
S_RD_ETH_MX : fonction de communication de données de sécurité entre PAC
Mx80 via Ethernet ..................................................................................................24
Description.......................................................................................................25
S_WR_ETH_MX : fonction de communication de données de sécurité entre PAC
Mx80 via Ethernet ..................................................................................................31
Description.......................................................................................................32
S_RD_ETH_MX2 : Fonction de communication Ethernet Mx80 sécurisé PACPAC ......................................................................................................................36
Description.......................................................................................................37
S_WR_ETH_MX2 : Fonction de communication Ethernet Mx80 sécurisé PACPAC ......................................................................................................................44
Description.......................................................................................................45
Comparaison ...........................................................................................................49
S_EQ_*** : Egal à ..................................................................................................50
Description.......................................................................................................50
S_GE_*** : Supérieur ou égal à ..............................................................................53
Description.......................................................................................................53
S_GT_*** : Supérieur à ..........................................................................................56
Description.......................................................................................................56
S_LE_*** : Supérieur ou égal à ...............................................................................59
Description.......................................................................................................59
S_LT_*** : Inférieur à .............................................................................................62
Description.......................................................................................................62
S_NE_*** : Non égal à ............................................................................................65
QGH60278.08
3
Sécurité
Description.......................................................................................................65
Actionneur................................................................................................................68
S_EDM : surveillance de détection des erreurs relatives à l'actionneur .......................69
Description.......................................................................................................69
S_ENABLE_SWITCH : commutateur d'activation à trois positions .............................79
Description.......................................................................................................79
S_ESPE : équipement de protection électrosensible .................................................88
Description.......................................................................................................88
S_GUARD_LOCKING : commande de système de verrouillage ................................97
Description.......................................................................................................97
S_GUARD_MONITORING : surveillance de système de verrouillage....................... 106
Description..................................................................................................... 106
S_MODE_SELECTOR : commutateur de mode de sécurité .................................... 116
Description..................................................................................................... 116
S_OUTCONTROL : pilote de sortie ....................................................................... 125
Description..................................................................................................... 125
Capteur .................................................................................................................. 133
S_AI_COMP : comparaison d'entrées analogiques ................................................. 134
Description..................................................................................................... 134
S_ANTIVALENT : comparaison d'entrées antivalentes ............................................ 141
Description..................................................................................................... 141
S_EMERGENCYSTOP : surveillance d'arrêt d'urgence........................................... 149
Description..................................................................................................... 149
S_EQUIVALENT : comparaison d'entrées équivalentes........................................... 158
Description..................................................................................................... 158
S_MUTING_PAR : inhibition parallèle .................................................................... 166
Description..................................................................................................... 166
S_MUTING_SEQ : inhibition séquentielle .............................................................. 179
Description..................................................................................................... 179
S_TWO_HAND_CONTROL_TYPE_II : commande bimanuelle ............................... 190
Description..................................................................................................... 190
S_TWO_HAND_CONTROL_TYPE_III : commande bimanuelle avec
temporisateur....................................................................................................... 198
Description..................................................................................................... 198
Haute disponibilité ................................................................................................ 207
4
QGH60278.08
Sécurité
S_AIHA : haute disponibilité pour entrées analogiques de sécurité Mx80.................. 208
Description..................................................................................................... 208
S_DIHA : haute disponibilité pour entrées numériques de sécurité Mx80 .................. 212
Description..................................................................................................... 212
Logique .................................................................................................................. 218
S_AND_*** : Fonction AND ................................................................................... 219
Description..................................................................................................... 219
S_F_TRIG : Détection des fronts descendants ....................................................... 221
Description..................................................................................................... 221
S_NOT_*** : Négation .......................................................................................... 223
Description..................................................................................................... 223
S_OR_*** : Fonction OR ....................................................................................... 225
Description..................................................................................................... 225
S_R_TRIG : Détection des fronts montants ............................................................ 227
Description..................................................................................................... 227
S_ROL_*** : Rotation vers la gauche ..................................................................... 229
Description..................................................................................................... 229
S_ROR_*** : Rotation vers la droite ....................................................................... 232
Description..................................................................................................... 232
S_RS : Bloc fonction bistable, réarmement dominant .............................................. 235
Description..................................................................................................... 235
S_SHL_*** : Décalage vers la gauche.................................................................... 237
Description..................................................................................................... 237
S_SHR_*** : Décalage vers la droite...................................................................... 240
Description..................................................................................................... 240
S_SR : Bloc fonction bistable, réglage dominant ..................................................... 243
Description..................................................................................................... 243
S_XOR_*** : Fonction OR exclusive ...................................................................... 245
Description..................................................................................................... 245
Mathématiques ..................................................................................................... 247
S_ABS_*** : Calcul de valeur absolue.................................................................... 248
Description..................................................................................................... 248
S_ADD_*** : Addition ........................................................................................... 251
Description..................................................................................................... 251
S_DIV_*** : Division ............................................................................................. 254
QGH60278.08
5
Sécurité
Description..................................................................................................... 254
S_MUL_*** : Multiplication .................................................................................... 257
Description..................................................................................................... 257
S_MOVE : Affectation........................................................................................... 260
Description..................................................................................................... 260
S_NEG_*** : Négation .......................................................................................... 262
Description..................................................................................................... 262
S_SQRT_REAL: Racine carrée de sécurité............................................................ 265
Description..................................................................................................... 265
S_SIGN_*** : Evaluation du signe ......................................................................... 267
Description..................................................................................................... 267
S_SUB_*** : Soustraction ..................................................................................... 270
Description..................................................................................................... 270
Statistique .............................................................................................................. 273
S_LIMIT_*** : Limite ............................................................................................. 274
Description..................................................................................................... 274
S_MAX_*** : Fonction de valeur maximum............................................................. 277
Description..................................................................................................... 277
S_MIN_*** : Fonction de valeur minimum............................................................... 280
Description..................................................................................................... 280
S_MUX_*** : Multiplexeur ..................................................................................... 283
Description..................................................................................................... 283
S_SEL : Sélection binaire ..................................................................................... 286
Description..................................................................................................... 286
Système ................................................................................................................. 288
S_SYST_CLOCK_MX : horloge système ............................................................... 289
Description..................................................................................................... 289
S_SYST_READ_TASK_BIT_MX : bit de tâche système .......................................... 292
Description..................................................................................................... 292
S_SYST_RESET_TASK_BIT_MX : tâche de réinitialisation..................................... 294
Description..................................................................................................... 294
S_SYST_STAT_MX : état du système ................................................................... 296
Description..................................................................................................... 296
S_SYST_TIME_MX : temps système..................................................................... 299
Description..................................................................................................... 299
6
QGH60278.08
Sécurité
Temporisateurs et compteurs ............................................................................. 301
S_CTD_*** : Décompteur...................................................................................... 302
Description..................................................................................................... 302
S_CTU_*** : Compteur ......................................................................................... 305
Description..................................................................................................... 305
S_CTUD_*** : Compteur/décompteur .................................................................... 308
Description..................................................................................................... 308
S_TOF : Délai à la désactivation............................................................................ 311
Description..................................................................................................... 311
S_TON : On Delay ............................................................................................... 314
Description..................................................................................................... 314
S_TP : Impulsion.................................................................................................. 317
Description..................................................................................................... 317
Type à type ............................................................................................................ 320
S_BIT_TO_BYTE : Conversion de type.................................................................. 321
Description..................................................................................................... 321
S_BIT_TO_WORD : Conversion de type................................................................ 324
Description..................................................................................................... 324
S_BOOL_TO_*** : Conversion de type .................................................................. 327
Description..................................................................................................... 327
S_BYTE_TO_BIT : Conversion de type .................................................................. 329
Description..................................................................................................... 329
S_BYTE_TO_*** : Conversion de type................................................................... 332
Description..................................................................................................... 332
S_DWORD_TO_*** : Conversion de type............................................................... 334
Description..................................................................................................... 334
S_INT_TO_*** : Conversion de type ...................................................................... 337
Description..................................................................................................... 337
S_DINT_TO_*** : Conversion de type.................................................................... 340
Description..................................................................................................... 340
S_REAL_TO_***: Conversion de type.................................................................... 343
Description..................................................................................................... 343
S_TIME_TO_UDINT : Conversion de type.............................................................. 346
Description..................................................................................................... 346
S_UDINT_TO_*** : Conversion de type ................................................................. 348
QGH60278.08
7
Sécurité
Description..................................................................................................... 348
S_UINT_TO_*** : Conversion de type.................................................................... 351
Description..................................................................................................... 351
S_WORD_TO_BIT : Conversion de type ................................................................ 354
Description..................................................................................................... 354
S_WORD_TO_*** : Conversion de type ................................................................. 357
Description..................................................................................................... 357
Annexes ................................................................................................................. 359
Objets système .................................................................................................... 360
M580 - Bits système de sécurité ...................................................................... 361
Mots système M580 de sécurité....................................................................... 363
Références SRAC................................................................................................ 367
Glossaire ................................................................................................................ 369
Index ....................................................................................................................... 375
8
QGH60278.08
Consignes de sécurité
Sécurité
Consignes de sécurité
Informations importantes
Lisez attentivement ces instructions et examinez le matériel pour vous familiariser avec
l'appareil avant de tenter de l'installer, de le faire fonctionner, de le réparer ou d'assurer sa
maintenance. Les messages spéciaux suivants que vous trouverez dans cette
documentation ou sur l'appareil ont pour but de vous mettre en garde contre des risques
potentiels ou d'attirer votre attention sur des informations qui clarifient ou simplifient une
procédure.
La présence de ce symbole sur une étiquette “Danger” ou “Avertissement” signale un
risque d'électrocution qui provoquera des blessures physiques en cas de non-respect
des consignes de sécurité.
Ce symbole est le symbole d'alerte de sécurité. Il vous avertit d'un risque de blessures
corporelles. Respectez scrupuleusement les consignes de sécurité associées à ce
symbole pour éviter de vous blesser ou de mettre votre vie en danger.
!
DANGER
DANGER signale un risque qui, en cas de non-respect des consignes de sécurité, provoque
la mort ou des blessures graves.
!
AVERTISSEMENT
AVERTISSEMENT signale un risque qui, en cas de non-respect des consignes de sécurité,
peut provoquer la mort ou des blessures graves.
!
ATTENTION
ATTENTION signale un risque qui, en cas de non-respect des consignes de sécurité, peut
provoquer des blessures légères ou moyennement graves.
AVIS
AVIS indique des pratiques n'entraînant pas de risques corporels.
QGH60278.08
9
Sécurité
Consignes de sécurité
Remarque Importante
L'installation, l'utilisation, la réparation et la maintenance des équipements électriques
doivent être assurées par du personnel qualifié uniquement. Schneider Electric décline
toute responsabilité quant aux conséquences de l'utilisation de ce matériel.
Une personne qualifiée est une personne disposant de compétences et de connaissances
dans le domaine de la construction, du fonctionnement et de l'installation des équipements
électriques, et ayant suivi une formation en sécurité leur permettant d'identifier et d'éviter les
risques encourus.
10
QGH60278.08
A propos de ce manuel
Sécurité
A propos de ce manuel
Objectif du document
Ce document décrit les fonctions et blocs fonction de la bibliothèque de sécurité.
Champ d'application
Ce document est applicable à EcoStruxure™ Control Expert 15.2.
Document(s) à consulter
Titre de la documentation
Référence
Sécurité M580, Conditions d'application liées à la
sécurité — Plan de vérification
EIO0000004540 (Anglais), EIO0000004741
(Français), EIO0000004742 (Allemand),
EIO0000004744 (Italien), EIO0000004743
(EspagnolEIO0000004745 (Chinois)
Modicon M580, Safety Manual
QGH46982 (English), QGH46983 (French),
QGH46984 (German), QGH46985 (Italian),
QGH46986 (Spanish), QGH46987 (Chinese)
Modicon M580, Safety System Planning Guide
QGH60283 (English), QGH60284 (French),
QGH60285 (German), QGH60286 (Spanish),
QGH60287 (Italian), QGH60288 (Chinese)
Modicon Controllers Platform Cyber Security,
Reference Manual
EIO0000001999 (English), EIO0000002001 (French),
EIO0000002000 (German), EIO0000002002 (Italian),
EIO0000002003 (Spanish), EIO0000002004
(Chinese)
Modicon M580, Hardware, Reference Manual
EIO0000001578 (English), EIO0000001579 (French),
EIO0000001580 (German), EIO0000001582 (Italian),
EIO0000001581 (Spanish), EIO0000001583
(Chinese)
Modicon M580 Autonome - Guide de planification du
système pour architectures courantes
HRB62666 (anglais), HRB65318 (français),
HRB65319 (allemand), HRB65320 (italien),
HRB65321 (espagnol), HRB65322 (chinois)
Modicon M580 - Guide de planification du système
pour topologies complexes
NHA58892 (anglais), NHA58893 (français),
NHA58894 (allemand), NHA58895 (italien),
NHA58896 (espagnol), NHA58897 (chinois)
Unity Loader, User Guide
33003805 (English), 33003806 (French), 33003807
(German), 33003809 (Italian), 33003808 (Spanish),
33003810 (Chinese)
QGH60278.08
11
Sécurité
A propos de ce manuel
Titre de la documentation
Référence
EcoStruxure™
33003101 (English), 33003102 (French), 33003103
(German), 33003104 (Spanish), 33003696 (Italian),
33003697 (Chinese)
Control Expert, Operating Modes
EcoStruxure™ Control Expert, System Bits and Words,
Reference Manual
EIO0000002135 (English), EIO0000002136 (French),
EIO0000002137 (German), EIO0000002138 (Italian),
EIO0000002139 (Spanish), EIO0000002140
(Chinese)
Vous pouvez télécharger ces publications, le présent manuel et autres informations
techniques depuis notre site web à l'adresse : www.se.com/en/download/.
Vous pouvez télécharger ces publications et autres informations techniques depuis notre
site web à l'adresse : www.se.com/ww/en/download/.
Informations relatives au produit
AVERTISSEMENT
FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT
N'utilisez que des logiciels approuvés par Schneider Electric.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves
ou des dommages matériels.
AVERTISSEMENT
FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT
•
Consultez le document CEI 61508, « Sécurité fonctionnelle des systèmes électriques/
électroniques/électroniques programmables relatifs à la sécurité ».
•
Veillez à bien comprendre la définition des applications et environnements du niveau
d'intégrité de sécurité (SIL) 3 de la norme CEI 61508 Parties 1-7, édition 2.0.
•
Ne dépassez pas les spécifications SIL 3 dans l'application de ce produit.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves
ou des dommages matériels.
Les exigences SIL sont basées sur les normes en vigueur au moment de la certification.
Les termes figurant dans la liste ci-dessous sont utilisés dans ce document mais ne
concernent que le niveau SIL 3.
•
12
certifiés
QGH60278.08
A propos de ce manuel
•
Défaillance (sauf dans la conséquence énoncée dans un message de sécurité)
•
Anomalie
•
non perturbateurs
•
Entrées analogiques de sécurité
•
Module(s) analogique(s) de sécurité
•
UC de sécurité
•
Entrées numériques de sécurité
•
Modules numériques de sécurité
•
Sorties numériques de sécurité
•
FFB de sécurité
•
Micrologiciel de sécurité
•
(Module(s) d')E/S de sécurité
•
Bibliothèque de sécurité
•
Logiciel de sécurité
•
Zone mémoire de sécurité
•
Modules de sécurité
•
Mode de sécurité
•
Sorties de sécurité
•
PAC de sécurité
•
Alimentation de sécurité
•
Programmation de sécurité
•
Application(s) de sécurité
•
E/S distantes de sécurité
•
Variable de sécurité
QGH60278.08
Sécurité
13
Sécurité
Informations générales
Contenu de cette partie
Types de module et leur utilisation.............................................16
Vue d'ensemble
Cette section contient des informations générales concernant la bibliothèque sécurité.
QGH60278.08
15
Sécurité
Types de module et leur utilisation
Types de module et leur utilisation
Contenu de ce chapitre
Types de bloc ..........................................................................17
Structure d'un FFB ...................................................................18
EN et ENO ..............................................................................20
Vue d'ensemble
Ce chapitre décrit les différents types de module et leur utilisation.
16
QGH60278.08
Types de module et leur utilisation
Sécurité
Types de bloc
Types de bloc
Différents types de bloc sont utilisés dans Control Expert. FFB est le terme générique pour
désigner tous les types de bloc.
Une différence est faite entre les types de bloc suivants :
•
Fonction élémentaire (EF)
•
Bloc fonction élémentaire (EFB)
Fonction élémentaire
Les fonctions élémentaires (EF) n'ont pas d'état interne. Si les valeurs d'entrée sont les
mêmes, la valeur en sortie est identique pour toutes les exécutions de la fonction. En
d'autres termes, la somme de deux valeurs donne le même résultat à chaque exécution.
Une fonction élémentaire est représentée dans les langages graphiques (FBD et LD) sous
forme de bloc avec des entrées et une sortie. Les entrées sont toujours représentées sur la
gauche et les sorties toujours sur la droite du cadre. Le nom de la fonction, c'est-à-dire le
type de fonction, est indiqué au centre du rectangle.
Pour certaines fonctions élémentaires, il est possible d'augmenter le nombre d'entrées.
Bloc fonction élémentaire
Les blocs fonction élémentaires (EFB) ont un état interne. Si les valeurs des entrées sont
identiques, les valeurs de sortie peuvent différer à chaque exécution du bloc fonction. Pour
un compteur, par exemple, la valeur de la sortie est incrémentée.
Un bloc fonction élémentaire est représenté dans les langages graphiques (FBD et LD)
sous forme de bloc avec des entrées et des sorties. Les entrées sont toujours représentées
sur la gauche et les sorties toujours sur la droite du cadre. Le nom du bloc fonction, c'est-àdire le type de bloc fonction, est affiché au centre du rectangle. Le nom d'instance apparaît
au-dessus du cadre.
QGH60278.08
17
Sécurité
Types de module et leur utilisation
Structure d'un FFB
Structure
Un FFB se compose d'une opération (nom du FFB), des opérandes nécessaires à
l'opération (paramètres réels et formels) et d'un nom d'instance pour les blocs fonction
élémentaires ou dérivés.
Appel d'un bloc fonction dans le langage de programmation FBD :
Opération
L'opération détermine la fonction qui doit être exécutée par le FFB, par exemple : registre à
décalage ou opérations de conversion.
Opérande
L'opérande détermine les éléments sur lesquels porte l'opération qui est exécutée. Dans les
FFB, il est constitué de paramètres formels et de paramètres réels.
18
QGH60278.08
Types de module et leur utilisation
Sécurité
Paramètres formels et réels
Des entrées et des sorties permettent de transférer les valeurs vers ou depuis un FFB. Ces
entrées et ces sorties sont appelées « paramètres formels ».
Les paramètres formels sont liés à des objets qui comprennent les états courants du
processus. Ces objets sont appelés « paramètres réels ».
Durant l'exécution du programme, les valeurs sont transmises, par le biais des paramètres
réels, du processus au FFB, et renvoyées à nouveau en sortie après le traitement.
En général, affectez le même type de données aux paramètres réels utilisés en entrée/
sortie (paramètres formels). La seule exception concerne les entrées/sorties génériques
dont le type de données est déterminé par le paramètre réel. On choisira un type de
données adapté pour le bloc fonction si tous les paramètres réels sont constitués de valeurs
littérales.
QGH60278.08
19
Sécurité
Types de module et leur utilisation
EN et ENO
Description
Une entrée EN et une sortie ENO peuvent être configurées pour tous les FFB.
Si la valeur de EN est…
alors…
0 lorsque le FFB est appelé,
les algorithmes définis par le FFB ne sont pas exécutés et ENO est mis
à 0.
1 lorsque le FFB est appelé,
les algorithmes définis par le FFB sont exécutés. Une fois les
algorithmes exécutés, ENO est mis à 1.
Remarque : En cas d'erreur lors de l'exécution de ces algorithmes,
ENO est réglé sur 0.
Exemples
Les tableaux suivants présentent des exemples dans lesquels la sortie ENO est réglée sur 0
(car EN = 0 ou en cas d'erreur lors de l'exécution).
Blocs fonction
20
QGH60278.08
Types de module et leur utilisation
Exemple
Traitement des paramètres EN/ENO avec des blocs fonction qui
possèdent une liaison en tant que paramètre de sortie :
Traitement des paramètres EN/ENO avec des blocs fonction qui
possèdent une variable et une liaison en tant que paramètres de sortie :
Sécurité
Description
Si l'entrée EN de FunctionBlock_1 est
réglée sur 0, la connexion de sortie OUT de
FunctionBlock_1 conserve l'état qu'elle
avait lors du dernier cycle exécuté
correctement.
Si l'entrée EN de FunctionBlock_1 est
réglée sur 0 :
•
la connexion de sortie OUT de
FunctionBlock_1 conserve l'état
qu'elle avait lors du dernier cycle
exécuté correctement ;
•
la variable OUT1 présente sur la même
broche conserve son état précédent ou
peut être modifiée de manière externe
sans incidence sur la connexion ;
•
la variable et la liaison sont
enregistrées indépendamment l'une de
l'autre.
Fonctions/procédures
Comme spécifié dans la norme CEI 61131-3, les sorties de fonctions désactivées (entrée EN
égale à 0) ne sont pas définies. Cette caractéristique s'applique également aux procédures.
Voici une explication des états des sorties dans un tel cas :
QGH60278.08
21
Sécurité
Types de module et leur utilisation
Exemple
Description
Traitement des paramètres EN/ENO avec des blocs fonction/procédure
qui possèdent (uniquement) une liaison en tant que paramètre de sortie
:
Si l'entrée EN de Function/Procedure_1
est réglée sur 0, la connexion de sortie OUT
de Function/Procedure_1 est également
réglée sur 0.
Traitement des paramètres EN/ENO avec des blocs fonction/procédure
qui possèdent une variable et une liaison en tant que paramètres de
sortie :
Si l'entrée EN de Function/Procedure_1
est réglée sur 0 :
•
la connexion de sortie OUT de
Function/Procedure_1 est
également réglée sur 0 ;
•
la variable OUT1 sur la même broche
conserve sa valeur précédente.
Remarque : Ainsi, la variable et la liaison
peuvent avoir des valeurs différentes.
Le comportement de la sortie des FFB ne dépend pas de la façon dont les FFB sont appelés
(sans EN/ENO ou avec EN=1).
Appel de FFB conditionnel/inconditionnel
Un FFB peut être appelé de manière conditionnelle ou inconditionnelle. La
condition est établie en pré-connectant l'entrée EN.
22
•
Lorsqu'une entrée EN est connectée, le FFB est traité si EN = 1.
•
Si l'entrée EN est affichée, masquée et marquée comme TRUE ou affichée et non
occupée, le FFB est traité.
QGH60278.08
Sécurité
Communication
Contenu de cette partie
S_RD_ETH_MX : fonction de communication de données de
sécurité entre PAC Mx80 via Ethernet........................................24
S_WR_ETH_MX : fonction de communication de données de
sécurité entre PAC Mx80 via Ethernet........................................31
S_RD_ETH_MX2 : Fonction de communication Ethernet
Mx80 sécurisé PAC-PAC ..........................................................36
S_WR_ETH_MX2 : Fonction de communication Ethernet
Mx80 sécurisé PAC-PAC ..........................................................44
Introduction
Cette section décrit les blocs fonction dérivés de la famille Communication.
Le transfert des données de sécurité entre les CPU de sécurité dépend du micrologiciel :
•
Pour les CPU avec micrologiciel de version 3.10 ou antérieure, utilisez les blocs
fonction S_RD_ETH_MX et S_WR_ETH_MX.
•
Pour les CPU avec micrologiciel de version 3.20 ou ultérieure, utilisez les blocs fonction
S_RD_ETH_MX2 et S_WR_ETH_MX2.
QGH60278.08
23
S_RD_ETH_MX : fonction de communication de
données de sécurité entre PAC Mx80 via Ethernet
Sécurité
S_RD_ETH_MX : fonction de communication
de données de sécurité entre PAC Mx80 via
Ethernet
Contenu de ce chapitre
Description ..............................................................................25
Présentation
Ce chapitre décrit le bloc S_RD_ETH_MX.
24
QGH60278.08
S_RD_ETH_MX : fonction de communication de
données de sécurité entre PAC Mx80 via Ethernet
Sécurité
Description
Description de la fonction
Utilisez le bloc fonction S_RD_ETH_MX conjointement avec le bloc fonction S_WR_ETH_MX
pour effectuer un transfert de données de sécurité entre des CPU de sécurité équipées du
micrologiciel de version 3.10 ou antérieure. Chaque UC de sécurité permet d'isoler les
données de sécurité des données de processus en transmettant des données via une zone
globale, accessible depuis la zone de sécurité et la zone de processus. De cette manière,
les fonctions de processus n'affectent pas directement les données de sécurité.
Avec le bloc fonction S_RD_ETH_MX, un PAC récepteur peut copier les données provenant
de la zone de processus dans la zone de sécurité, et vérifier leur exactitude.
EN et ENO peuvent être configurés en tant que paramètres supplémentaires.
Le bloc fonction S_RD_ETH_MX :
QGH60278.08
25
S_RD_ETH_MX : fonction de communication de
données de sécurité entre PAC Mx80 via Ethernet
Sécurité
•
•
copie les données du registre INPUT_DATA dans le registre OUTPUT_DATA_SAFE à
condition que les tests soient concluants :
◦
Le bloc fonction vérifie la redondance cyclique (CRC) du dernier paquet de données
reçu, par messagerie explicite via Modbus TCP. Si le CRC est incorrect, les données
sont considérées comme non sûres et ne sont pas inscrites dans le registre
OUTPUT_DATA_SAFE de la zone de sécurité.
◦
Le bloc fonction vérifie les dernières données reçues pour savoir si elles sont
postérieures à celles inscrites dans le registre OUTPUT_DATA_SAFE de la zone de
sécurité (en comparant les horodatages). Si les dernières données reçues ne sont
pas plus récentes, elles ne sont pas copiées dans le registre OUTPUT_DATA_SAFE
de la zone de sécurité.
vérifie l'âge des données dans la zone de sécurité. Si l'âge est supérieur à la valeur
maximale configurable définie dans le registre d'entrée SAFETY_CONTROL_TIMEOUT,
les données sont déclarées non sûres et le bit HEALTH est défini sur 0.
NOTE: L'âge des données correspond à la différence entre l'heure à laquelle elles
sont calculées dans le PAC émetteur et l'heure à laquelle elles sont vérifiées dans
le PAC récepteur. La référence horaire est mise à jour régulièrement en fonction de
l'heure reçue d'un serveur NTP.
Si le bit HEALTH est réglé sur 0, les données disponibles dans le tableau OUTPUT_
DATA_SAFE sont considérées comme non sûres. Vous devez alors prendre les
mesures qui s'imposent.
Concevez votre application de telle sorte que le bloc fonction dérivé S_RD_ETH_MX soit
appelé à chaque cycle de la tâche SAFE du PAC récepteur et exécuté avant que les
données ne soient utilisées au cours de ce cycle.
NOTE: Pour plus d'informations, reportez-vous au chapitre Communications poste à
poste (voir Modicon M580 - Manuel de sécurité).
26
QGH60278.08
S_RD_ETH_MX : fonction de communication de
données de sécurité entre PAC Mx80 via Ethernet
Sécurité
Représentation en FBD
Représentation :
Paramètres d'entrée
Description des paramètres d'entrée :
Paramètre
Type de
données
Signification
INPUT_DATA
ARRAY[0..99]
of INT
Tableau des variables de données reçues dans la zone
mémoire globale par messagerie explicite via Modbus
TCP. Tableau constitué de « Données de sécurité
utilisateur » (indice 0 à 90) et de « Données réservées »
(indice 91 à 99).
NOTE: Définissez ces variables de données comme
variables d'entrée partagées, correspondant chacune
à une variable globale équivalente, à l'aide de l'onglet
Interface de données de sécurité de Control
Expert.
ID
INT
Identifiant de communication. Valeur ID unique utilisée
pour calculer le CRC, définie sur la valeur utilisée par
l'expéditeur.
NOTE: Attribuez une valeur unique au paramètre ID
qui identifie la communication poste à poste
sécurisée entre un émetteur et un récepteur.
SAFETY_CONTROL_TIMEOUT
UINT
Valeur de timeout (en ms). Permet de vérifier l'âge des
données de la zone de sécurité pour déterminer si elles
doivent être considérées comme sûres ou non.
Consultez la section Calcul d'une valeur SAFETY_
CONTROL_TIMEOUT, ci-dessous.
QGH60278.08
27
S_RD_ETH_MX : fonction de communication de
données de sécurité entre PAC Mx80 via Ethernet
Sécurité
Paramètres de sortie
Description des paramètres de sortie :
Paramètre
Type de
données
Signification
OUTPUT_DATA_SAFE
ARRAY[0..99]
of INT
Tableau des variables de données de sécurité. Ce tableau
est constitué de "données de sécurité utilisateur" (indices
0 à 90) et de "données réservées" (indices 91 à 99).
SYNCHRO_NTP
BOOL
NEW
BOOL
HEALTH
TIME_DIFF
BOOL
INT
•
1 : Indique que la synchronisation horaire NTP est
opérationnelle.
•
0 : Indique que la synchronisation horaire NTP n'est
pas opérationnelle.
•
1 : Indique qu'un nouvel ensemble de données a été
actualisé dans OUTPUT_DATA_SAFE pendant le
cycle en cours.
•
0 : Indique qu'aucune nouvelle donnée de sécurité
n'a été actualisée.
•
1 : Indique que les données de la zone Données de
sécurité utilisateur sont sûres.
•
0 : Indique que les données de la zone Données de
sécurité utilisateur ne sont pas sûres.
Renvoie l'âge (en millisecondes) des données reçues et
inscrites dans le paramètre de sortie OUTPUT_DATA_
SAFE.
Réglé sur -1 si l'heure NTP interne n'est pas initialisée ou
si aucune donnée correcte n'a encore été reçue.
Description des tableaux INPUT_DATA et OUTPUT_DATA_
SAFE
Les données du tableau INPUT_DATA proviennent de la zone mémoire des données de
processus. Le tableau OUTPUT_DATA_SAFE contient des variables de sécurité. Vous
pouvez associer les variables de processus et les variables de sécurité à l'aide des onglets
Interface de données de sécurité et Interface de données de processus de Control
Expert.
Les tableaux INPUT_DATA et OUTPUT_DATA_SAFE sont composés de deux zones :
•
28
La zone Données de sécurité utilisateur contient les données utilisateur. Cette zone
commence à l'indice 0 et se termine à l'indice 90.
QGH60278.08
S_RD_ETH_MX : fonction de communication de
données de sécurité entre PAC Mx80 via Ethernet
•
Sécurité
La zone Données réservées est réservée aux données de diagnostic générées
automatiquement, dont la valeur CRC et l'horodatage. Le PAC récepteur utilise cette
information d'horodatage pour déterminer si les données de la zone Données de
sécurité utilisateur sont sûres ou non. Cette zone commence à l'indice 91 et se
termine à l'indice 99.
NOTE: Il est déconseillé d'inscrire des données dans la zone Données réservées,
sous peine d'écraser les données de diagnostic automatiquement générées.
Représentation de la structure des tableaux (array[0..99] of INT) INPUT_DATA et OUTPUT_
DATA_SAFE :
Calcul d'une valeur SAFETY_CONTROL_TIMEOUT
Tenez compte des points suivants pour calculer une valeur SAFETY_CONTROL_TIMEOUT :
•
Valeur minimale : SAFETY_CONTROL_TIMEOUT > T1
•
Valeur recommandée : SAFETY_CONTROL_TIMEOUT > 2 * T1
T1 = Temps de cycle MAST UCémettrice + Temps de cycle SAFE UCémettrice + Période de
répétition + Délai de transmission réseau + Temps de cycle MAST UCréceptrice + Temps de
cycle SAFE UCréceptrice
Où :
•
Temps de cycle MAST UCémettrice correspond au temps de cycle MAST du PAC
émetteur.
•
Temps de cycle SAFE UCémettrice correspond au temps de cycle SAFE du PAC
émetteur.
•
Période de répétition correspond à la période pendant laquelle le scrutateur d'E/S
transmet la requête du PAC émetteur au PAC récepteur.
QGH60278.08
29
S_RD_ETH_MX : fonction de communication de
données de sécurité entre PAC Mx80 via Ethernet
Sécurité
•
Délai de transmission réseau correspond au délai nécessaire pour que les données
soient transmises du PAC émetteur au PAC récepteur sur le réseau Ethernet.
•
Temps de cycle MAST UCréceptrice correspond au temps de cycle MAST du PAC
récepteur.
•
Temps de cycle SAFE UCréceptrice correspond au temps de cycle SAFE du PAC
récepteur.
La valeur attribuée au paramètre SAFETY_CONTROL_TIMEOUT a une incidence directe sur
la fiabilité et la disponibilité de la communication poste à poste sécurisée. Lorsque la valeur
SAFETY_CONTROL_TIMEOUT dépasse trop largement T1, la communication peut connaître
des retards (à cause du réseau, par exemple) ou des données corrompues peuvent être
transmises.
C'est à vous de configurer votre réseau Ethernet de manière que la charge n'entraîne pas
un retard excessif sur le réseau lors de la transmission de données, sous peine de dépasser
le délai imparti. Pour éviter que les communications poste à poste sécurisées ne subissent
des retards excessifs dus à la transmission de données non sûres sur le même réseau, il
est conseillé d'utiliser un réseau Ethernet dédié pour le protocole poste à poste sécurisé.
Lors de la mise en service du projet, estimez les performances des communications poste à
poste sécurisées en vérifiant les valeurs du paramètre de sortie TIME_DIFF et en évaluant
le temps restant en fonction du paramètre SAFETY_CONTROL_TIMEOUT.
Description du bit HEALTH
Lorsque le bit HEALTH est à :
•
1 : L'intégrité des données est correcte (CRC) et l'âge des données est inférieur à la
valeur définie dans le registre d'entrée SAFTETY_CONTROL_TIMEOUT.
NOTE: L'âge des données correspond à l'écart entre :
•
◦
le début du cycle de calcul des données dans le PAC émetteur et
◦
le début du cycle de vérification des données dans le PAC récepteur.
0 : Aucune nouvelle donnée valide n'a été reçue dans l'intervalle indiqué (la
temporisation est écoulée et le bit HEALTH est réglé sur 0).
NOTE: Lorsque le bit HEALTH est à 0, les données du tableau de sortie OUTPUT_
DATA_SAFE sont considérées comme non sûres. Prenez alors les mesures qui
s'imposent.
30
QGH60278.08
S_WR_ETH_MX : fonction de communication de
données de sécurité entre PAC Mx80 via Ethernet
Sécurité
S_WR_ETH_MX : fonction de communication
de données de sécurité entre PAC Mx80 via
Ethernet
Contenu de ce chapitre
Description ..............................................................................32
Présentation
Ce chapitre décrit le bloc S_WR_ETH_MX.
QGH60278.08
31
S_WR_ETH_MX : fonction de communication de
données de sécurité entre PAC Mx80 via Ethernet
Sécurité
Description
Description de la fonction
Utilisez le bloc fonction S_WR_ETH_MX conjointement avec le bloc fonction S_RD_ETH_MX
pour effectuer un transfert de données de sécurité entre des CPU de sécurité équipées du
micrologiciel de version 3.10 ou antérieure. Chaque UC de sécurité permet d'isoler les
données de sécurité des données de processus en transmettant des données via une zone
globale, accessible depuis la zone de sécurité et la zone de processus. De cette manière,
les fonctions de processus n'affectent pas directement les données de sécurité.
EN et ENO peuvent être configurés en tant que paramètres supplémentaires.
Avec le bloc fonction S_WR_ETH_MX, un PAC émetteur peut :
32
•
calculer le CRC des données de sécurité à envoyer ;
•
calculer l'horodatage à envoyer avec les données (cet horodatage est basé sur une
référence temporelle mise à jour régulièrement en fonction de l'heure reçue d'un
serveur NTP) ;
QGH60278.08
S_WR_ETH_MX : fonction de communication de
données de sécurité entre PAC Mx80 via Ethernet
Sécurité
•
générer un identifiant de message unique ajouté au CRC pour éviter toute attaque
déguisée et d'ajout de contenu lors de la transmission du tableau des données de
sécurité ;
•
insérer le CRC calculé et l'horodatage à la fin du tableau de données à envoyer.
Le bloc fonction S_WR_ETH_MX doit être appelé à chaque cycle dans le PAC émetteur. Au
niveau de la logique de cycle, il doit être exécuté une fois toutes les modifications requises
apportées aux données à envoyer. Les données à envoyer ne doivent pas être modifiées
après l'exécution du bloc fonction S_WR_ETH_MX. Sinon, les informations de CRC ajoutées
aux données transmises seront incorrectes et la communication poste à poste sécurisée
échouera.
NOTE: Pour plus d'informations, reportez-vous au chapitre Communications poste à
poste (voir Modicon M580 - Manuel de sécurité).
Représentation en FBD
Représentation
Paramètre d'entrée/sortie :
Description du paramètre d'entrée/sortie :
Paramètre
Type de
données
Signification
DATA_SAFE
ARRAY
[0..99] of
INT
Tableau de variables de données de sécurité. Tableau constitué de
« Données de sécurité utilisateur » (indice 0 à 90) et de « Données
réservées » (indice 91 à 99).
NOTE: Définissez ces variables de données comme variables
de sortie partagées, correspondant chacune à une variable
globale équivalente, à l'aide de l'onglet Interface de données
de sécurité de Control Expert.
QGH60278.08
33
S_WR_ETH_MX : fonction de communication de
données de sécurité entre PAC Mx80 via Ethernet
Sécurité
Paramètre d'entrée
Description du paramètre d'entrée :
Paramètre
Type de
données
Signification
ID
INT
Identifiant de communication. Valeur d'ID unique permettant de
calculer le CRC, définie sur la valeur utilisée par l'expéditeur.
NOTE: Attribuez une valeur unique au paramètre ID qui
identifie la communication poste à poste sécurisée entre un
émetteur et un récepteur.
Paramètre de sortie
Description du paramètre de sortie :
Paramètre
Type de
données
SYNCHRO_NTP
BOOL
Signification
•
1 : Indique que la synchronisation horaire NTP est
opérationnelle.
•
0 : Indique que la synchronisation horaire NTP n'est pas
opérationnelle.
Description du tableau DATA_SAFE
Vous pouvez associer les variables de processus et les variables de sécurité à l'aide des
onglets Interface de l'éditeur de données de sécurité et de l'éditeur de données de
processus dans Control Expert.
Le fait d'associer de la sorte les variables de processus et de sécurité permet :
•
de transférer la valeur des variables de sécurité vers les variables de processus, via
des variables globales associées ;
•
d'envoyer des valeurs variables de la zone de processus du PAC émetteur vers la zone
de processus du PAC récepteur, par messagerie explicite via Modbus TCP.
Le tableau DATA_SAFE est composé de deux zones :
•
34
La zone Données de sécurité utilisateur contient les données de la zone de sécurité
du PAC. Cette zone commence à l'indice 0 et se termine à l'indice 90.
QGH60278.08
S_WR_ETH_MX : fonction de communication de
données de sécurité entre PAC Mx80 via Ethernet
•
Sécurité
La zone Données réservées est réservée aux données de diagnostic générées
automatiquement, dont la valeur CRC et l'horodatage. Le PAC récepteur utilise cette
information d'horodatage pour déterminer si les données de la zone Données de
sécurité utilisateur sont sûres ou non. Cette zone commence à l'indice 91 et se
termine à l'indice 99.
NOTE: Aucune donnée ne doit être inscrite dans la zone Données réservées.
Représentation de la structure du tableau DATA_SAFE (array[0..99] of INT) :
QGH60278.08
35
S_RD_ETH_MX2 : Fonction de communication
Ethernet Mx80 sécurisé PAC-PAC
Sécurité
S_RD_ETH_MX2 : Fonction de
communication Ethernet Mx80 sécurisé PACPAC
Contenu de ce chapitre
Description ..............................................................................37
Introduction
Ce chapitre décrit le bloc S_RD_ETH_MX2.
36
QGH60278.08
S_RD_ETH_MX2 : Fonction de communication
Ethernet Mx80 sécurisé PAC-PAC
Sécurité
Description
Description de la fonction
Utilisez le bloc fonction S_RD_ETH_MX2 conjointement avec le bloc fonction S_WR_ETH_
MX2 pour effectuer un transfert de données de sécurité entre des UC de sécurité équipées
du micrologiciel 3.20 ou version ultérieure. Chaque UC de sécurité permet d'isoler les
données de sécurité des données de processus en transmettant des données via une zone
globale, accessible depuis la zone de sécurité et la zone de processus. De cette manière,
les fonctions de processus n'affectent pas directement les données de sécurité.
Avec le bloc fonction S_RD_ETH_MX2, un PAC récepteur peut copier les données provenant
de la zone de processus dans la zone de sécurité, et vérifier leur exactitude.
EN et ENO peuvent être configurés en tant que paramètres supplémentaires.
Le bloc fonction S_RD_ETH_MX2 :
QGH60278.08
37
S_RD_ETH_MX2 : Fonction de communication
Ethernet Mx80 sécurisé PAC-PAC
Sécurité
•
•
copie les données du registre INPUT_DATA dans le registre OUTPUT_DATA_SAFE à
condition que les tests soient concluants :
◦
Le bloc fonction vérifie la redondance cyclique (CRC) du dernier paquet de données
reçu, par messagerie explicite via Modbus TCP. Si le CRC est incorrect, les données
sont considérées comme non sûres et ne sont pas inscrites dans le registre
OUTPUT_DATA_SAFE de la zone de sécurité.
◦
Le bloc fonction vérifie les dernières données reçues pour savoir si elles sont
postérieures à celles inscrites dans le registre OUTPUT_DATA_SAFE de la zone de
sécurité (en comparant les horodatages). Si les dernières données reçues ne sont
pas plus récentes, elles ne sont pas copiées dans le registre OUTPUT_DATA_SAFE
de la zone de sécurité.
vérifie l'âge des données dans la zone de sécurité. Si l'âge est supérieur à la valeur
maximale configurable définie dans le registre d'entrée SAFETY_CONTROL_TIMEOUT,
les données sont déclarées non sûres et le bit HEALTH est défini sur 0.
NOTE: L'âge des données correspond à la différence entre l'heure à laquelle elles
sont calculées dans le PAC émetteur et l'heure à laquelle elles sont vérifiées dans
le PAC récepteur. La référence horaire est mise à jour régulièrement en fonction de
l'heure monotone reçue du système d'exploitation.
Si le bit HEALTH est réglé sur 0, les données disponibles dans le tableau OUTPUT_
DATA_SAFE sont considérées comme non sûres. Vous devez alors prendre les
mesures qui s'imposent.
Concevez votre application de telle sorte que le bloc fonction dérivé S_RD_ETH_MX2 soit
appelé à chaque cycle de la tâche SAFE du PAC récepteur et exécuté avant que les
données ne soient utilisées au cours de ce cycle.
NOTE: Pour plus d'informations, reportez-vous au chapitre Communications poste à
poste (voir Modicon M580 - Manuel de sécurité).
38
QGH60278.08
S_RD_ETH_MX2 : Fonction de communication
Ethernet Mx80 sécurisé PAC-PAC
Sécurité
Représentation en FBD
Représentation :
Paramètres d'entrée
Description des paramètres d'entrée :
Paramètre
Type de
données
Signification
INPUT_DATA
ARRAY[0..99]
of INT
Tableau des variables de données reçues dans la zone
mémoire globale par messagerie explicite via Modbus
TCP. Tableau constitué de « Données de sécurité
utilisateur » (indice 0 à 90) et de « Données réservées »
(indice 91 à 99).
NOTE: Définissez ces variables de données comme
variables d'entrée partagées, correspondant chacune
à une variable globale équivalente, à l'aide de l'onglet
Interface de données de sécurité de Control
Expert.
ID
INT
Identifiant de communication. Valeur ID unique utilisée
pour calculer le CRC, définie sur la valeur utilisée par
l'expéditeur.
NOTE: Attribuez une valeur unique au paramètre ID
qui identifie la communication poste à poste
sécurisée entre un émetteur et un récepteur.
SAFETY_CONTROL_TIMEOUT
UINT
Valeur de timeout (en ms). Permet de vérifier l'âge des
données de la zone de sécurité pour déterminer si elles
doivent être considérées comme sûres ou non.
Consultez la section Calcul d'une valeur SAFETY_
CONTROL_TIMEOUT, ci-dessous.
QGH60278.08
39
S_RD_ETH_MX2 : Fonction de communication
Ethernet Mx80 sécurisé PAC-PAC
Sécurité
Paramètres de sortie
Description des paramètres de sortie :
Paramètre
Type de
données
Signification
OUTPUT_DATA_SAFE
ARRAY[0..99]
of INT
Tableau des variables de données de sécurité. Ce tableau
est constitué de "données de sécurité utilisateur" (indices
0 à 90) et de "données réservées" (indices 91 à 99).
CONTROL_DATA
ARRAY[0..3]
of INT
Contient l'ID et l'horodatage basés sur l'heure monotone
du système à envoyer à l'expéditeur correspondant (DFB
S_WR_ETH_MX2)
NEW
BOOL
HEALTH
TIME_DIFF
BOOL
INT
•
1 : Indique qu'un nouvel ensemble de données a été
actualisé dans OUTPUT_DATA_SAFE pendant le
cycle en cours.
•
0 : Indique qu'aucune nouvelle donnée de sécurité
n'a été actualisée.
•
1 : Indique que les données de la zone Données de
sécurité utilisateur sont sûres.
•
0 : Indique que les données de la zone Données de
sécurité utilisateur ne sont pas sûres.
Renvoie l'âge (en millisecondes) des données reçues et
inscrites dans le paramètre de sortie OUTPUT_DATA_
SAFE.
Réglé sur -1 si l'heure NTP interne n'est pas initialisée ou
si aucune donnée correcte n'a encore été reçue.
Description des tableaux INPUT_DATA et OUTPUT_DATA_
SAFE
Les données du tableau INPUT_DATA proviennent de la zone mémoire des données de
processus. Le tableau OUTPUT_DATA_SAFE contient des variables de sécurité. Vous
pouvez associer les variables de processus et les variables de sécurité à l'aide des onglets
Interface de données de sécurité et Interface de données de processus de Control
Expert.
Les tableaux INPUT_DATA et OUTPUT_DATA_SAFE sont composés de deux zones :
•
40
La zone Données de sécurité utilisateur contient les données utilisateur. Cette zone
commence à l'indice 0 et se termine à l'indice 90.
QGH60278.08
S_RD_ETH_MX2 : Fonction de communication
Ethernet Mx80 sécurisé PAC-PAC
•
Sécurité
La zone Données réservées est réservée aux données de diagnostic générées
automatiquement, dont la valeur CRC et l'horodatage. Le PAC récepteur utilise cette
information d'horodatage pour déterminer si les données de la zone Données de
sécurité utilisateur sont sûres ou non. Cette zone commence à l'indice 91 et se
termine à l'indice 99.
NOTE: Il est déconseillé d'inscrire des données dans la zone Données réservées,
sous peine d'écraser les données de diagnostic automatiquement générées.
Représentation de la structure des tableaux (array[0..99] of INT) INPUT_DATA et OUTPUT_
DATA_SAFE :
Description du tableau CONTROL_DATA
Le tableau CONTROL_DATA doit être lié à des variables de la zone "globale" (définies via
l'interface de données de sécurité), puis les variables "globales" doivent être liées à des
variables localisées de la zone "processus" (définies via l'interface de données de
processus) pour que les données soient envoyées par le scrutateur d'E/S à l'expéditeur
correspondant.
Calcul d'une valeur SAFETY_CONTROL_TIMEOUT
Tenez compte des points suivants pour calculer une valeur SAFETY_CONTROL_TIMEOUT :
•
Valeur minimale : SAFETY_CONTROL_TIMEOUT > 2*T1
•
(valeur recommandée : SAFETY_CONTROL_TIMEOUT > 3*T1
QGH60278.08
41
S_RD_ETH_MX2 : Fonction de communication
Ethernet Mx80 sécurisé PAC-PAC
Sécurité
T1 = Temps de cycle MAST UCémettrice + Temps de cycle SAFE UCémettrice + Période de
répétition + Délai de transmission réseau + Temps de cycle MAST UCréceptrice + Temps de
cycle SAFE UCréceptrice
Où :
•
Temps de cycle MAST UCémettrice correspond au temps de cycle MAST du PAC
émetteur.
•
Temps de cycle SAFE UCémettrice correspond au temps de cycle SAFE du PAC
émetteur.
•
Période de répétition correspond à la période pendant laquelle le scrutateur d'E/S
transmet la requête du PAC émetteur au PAC récepteur.
•
Délai de transmission réseau correspond au délai nécessaire pour que les données
soient transmises du PAC émetteur au PAC récepteur sur le réseau Ethernet.
•
Temps de cycle MAST UCréceptrice correspond au temps de cycle MAST du PAC
récepteur.
•
Temps de cycle SAFE UCréceptrice correspond au temps de cycle SAFE du PAC
récepteur.
La valeur attribuée au paramètre SAFETY_CONTROL_TIMEOUT a une incidence directe sur
la fiabilité et la disponibilité de la communication poste à poste sécurisée. Lorsque la valeur
SAFETY_CONTROL_TIMEOUT dépasse trop largement T1, la communication peut connaître
des retards (à cause du réseau, par exemple) ou des données corrompues peuvent être
transmises.
C'est à vous de configurer votre réseau Ethernet de manière que la charge n'entraîne pas
un retard excessif sur le réseau lors de la transmission de données, sous peine de dépasser
le délai imparti. Pour éviter que les communications poste à poste sécurisées ne subissent
des retards excessifs dus à la transmission de données non sûres sur le même réseau, il
est conseillé d'utiliser un réseau Ethernet dédié pour le protocole poste à poste sécurisé.
Lors de la mise en service du projet, estimez les performances des communications poste à
poste sécurisées en vérifiant les valeurs du paramètre de sortie TIME_DIFF et en évaluant
le temps restant en fonction du paramètre SAFETY_CONTROL_TIMEOUT.
Description du bit HEALTH
Lorsque le bit HEALTH est à :
•
1 : L'intégrité des données est correcte (CRC) et l'âge des données est inférieur à la
valeur définie dans le registre d'entrée SAFTETY_CONTROL_TIMEOUT.
NOTE: L'âge des données correspond à l'écart entre :
42
◦
le début du cycle de calcul des données dans le PAC émetteur et
◦
le début du cycle de vérification des données dans le PAC récepteur.
QGH60278.08
S_RD_ETH_MX2 : Fonction de communication
Ethernet Mx80 sécurisé PAC-PAC
•
Sécurité
0 : Aucune nouvelle donnée valide n'a été reçue dans l'intervalle indiqué (la
temporisation est écoulée et le bit HEALTH est réglé sur 0).
NOTE: Lorsque le bit HEALTH est à 0, les données du tableau de sortie OUTPUT_
DATA_SAFE sont considérées comme non sûres. Prenez alors les mesures qui
s'imposent.
QGH60278.08
43
S_WR_ETH_MX2 : Fonction de communication
Ethernet Mx80 sécurisé PAC-PAC
Sécurité
S_WR_ETH_MX2 : Fonction de
communication Ethernet Mx80 sécurisé PACPAC
Contenu de ce chapitre
Description ..............................................................................45
Introduction
Ce chapitre décrit le bloc S_WR_ETH_MX2.
44
QGH60278.08
S_WR_ETH_MX2 : Fonction de communication
Ethernet Mx80 sécurisé PAC-PAC
Sécurité
Description
Description de la fonction
Utilisez le bloc fonction S_WR_ETH_MX2 conjointement avec le bloc fonction S_RD_ETH_
MX2 pour effectuer un transfert de données de sécurité entre des UC de sécurité équipées
du micrologiciel 3.20 ou version ultérieure. Chaque UC de sécurité permet d'isoler les
données de sécurité des données de processus en transmettant des données via une zone
globale, accessible depuis la zone de sécurité et la zone de processus. De cette manière,
les fonctions de processus n'affectent pas directement les données de sécurité.
EN et ENO peuvent être configurés en tant que paramètres supplémentaires.
Avec le bloc fonction S_WR_ETH_MX2, un PAC émetteur peut :
•
Calculer le CRC des données de sécurité à envoyer.
QGH60278.08
45
S_WR_ETH_MX2 : Fonction de communication
Ethernet Mx80 sécurisé PAC-PAC
Sécurité
•
Calculer l'horodatage à envoyer avec les données. L'horodatage est basé sur une
référence temporelle qui est mise à jour périodiquement en fonction de l'heure
monotone reçue du système d'exploitation.
•
Générer un identifiant de message unique ajouté au CRC pour éviter toute attaque
déguisée et d'ajout de contenu lors de la transmission du tableau des données de
sécurité.
•
Insérer le CRC calculé et l'horodatage à la fin du tableau de données à envoyer.
Le bloc fonction S_WR_ETH_MX2 doit être appelé à chaque cycle dans le PAC émetteur. Au
niveau de la logique de cycle, il doit être exécuté une fois toutes les modifications requises
apportées aux données à envoyer. Les données à envoyer ne doivent pas être modifiées
après l'exécution du bloc fonction S_WR_ETH_MX2. Sinon, les informations de CRC ajoutées
aux données transmises seront incorrectes et la communication poste à poste sécurisée
échouera.
NOTE: Pour plus d'informations, reportez-vous au chapitre Communications poste à
poste (voir Modicon M580 - Manuel de sécurité).
Représentation en FBD
Représentation
Paramètre d'entrée/sortie :
Description du paramètre d'entrée/sortie :
46
QGH60278.08
S_WR_ETH_MX2 : Fonction de communication
Ethernet Mx80 sécurisé PAC-PAC
Sécurité
Paramètre
Type de
données
Signification
DATA_SAFE
ARRAY
[0..99] of
INT
Tableau de variables de données de sécurité. Tableau constitué de
« Données de sécurité utilisateur » (indice 0 à 90) et de « Données
réservées » (indice 91 à 99).
NOTE: Définissez ces variables de données comme variables
de sortie partagées, correspondant chacune à une variable
globale équivalente, à l'aide de l'onglet Interface de données
de sécurité de Control Expert.
Paramètre d'entrée
Description du paramètre d'entrée :
Paramètre
Type de
données
Signification
ID
INT
Identifiant de communication. Valeur d'ID unique permettant de
calculer le CRC, définie sur la valeur utilisée par l'expéditeur.
NOTE: Attribuez une valeur unique au paramètre ID qui
identifie la communication poste à poste sécurisée entre un
émetteur et un récepteur.
CONTROL_DATA
ARRAY
[0..3] of
INT
Contient l'ID et l'horodatage basé sur l'heure monotone du système
provenant du récepteur correspondant (DFB S_RD_ETH_MX2).
Paramètre de sortie
Description du paramètre de sortie :
Paramètre
Type de
données
ID_OK
BOOL
QGH60278.08
Signification
•
1 : Indique que l'ID des données d'entrée CONTROL_DATA et
les données d'entrée ID correspondent.
•
0 : Indique que l'ID des données d'entrée CONTROL_DATA et
les données d'entrée ID ne correspondent pas.
47
S_WR_ETH_MX2 : Fonction de communication
Ethernet Mx80 sécurisé PAC-PAC
Sécurité
Description du tableau DATA_SAFE
Vous pouvez associer les variables de processus et les variables de sécurité à l'aide des
onglets Interface de l'éditeur de données de sécurité et de l'éditeur de données de
processus dans Control Expert.
Le fait d'associer de la sorte les variables de processus et de sécurité permet :
•
de transférer la valeur des variables de sécurité vers les variables de processus, via
des variables globales associées ;
•
d'envoyer des valeurs variables de la zone de processus du PAC émetteur vers la zone
de processus du PAC récepteur, par messagerie explicite via Modbus TCP.
Le tableau DATA_SAFE est composé de deux zones :
•
La zone Données de sécurité utilisateur contient les données de la zone de sécurité
du PAC. Cette zone commence à l'indice 0 et se termine à l'indice 90.
•
La zone Données réservées est réservée aux données de diagnostic générées
automatiquement, dont la valeur CRC et l'horodatage. Le PAC récepteur utilise cette
information d'horodatage pour déterminer si les données de la zone Données de
sécurité utilisateur sont sûres ou non. Cette zone commence à l'indice 91 et se
termine à l'indice 99.
NOTE: Aucune donnée ne doit être inscrite dans la zone Données réservées.
Représentation de la structure du tableau DATA_SAFE (array[0..99] of INT) :
48
QGH60278.08
Sécurité
Comparaison
Contenu de cette partie
S_EQ_*** : Egal à ....................................................................50
S_GE_*** : Supérieur ou égal à ................................................53
S_GT_*** : Supérieur à ............................................................56
S_LE_*** : Supérieur ou égal à ................................................59
S_LT_*** : Inférieur à ...............................................................62
S_NE_*** : Non égal à..............................................................65
Introduction
Cette section décrit les fonctions et blocs fonction élémentaires de la famille Comparaison.
QGH60278.08
49
Sécurité
S_EQ_*** : Egal à
S_EQ_*** : Egal à
Contenu de ce chapitre
Description ..............................................................................50
Introduction
Ce chapitre décrit le bloc S_EQ_***.
Description
Description de la fonction
La fonction vérifie l'égalité des entrées, par exemple la sortie passe à 1 si toutes les entrées
sont égales. Dans le cas contraire, la sortie reste sur 0.
Les types de données de l'ensemble des valeurs d'entrée doivent être identiques.
Le nombre d'entrées peut atteindre 32.
Lors de la comparaison de variables de types de données BOOL, BYTE, WORD, DWORD, INT,
DINT, UINT, UDINT et REAL, les valeurs sont comparées les unes par rapport aux autres.
EN et ENO peuvent être configurés en tant que paramètres supplémentaires.
Formule
OUT = 1, si (IN1 = IN2) & (IN2 = IN3) & .. & (IN (n-1) = IN n)
Fonctions disponibles
Liste des fonctions disponibles
50
•
S_EQ_BOOL
•
S_EQ_BYTE
•
S_EQ_WORD
QGH60278.08
S_EQ_*** : Egal à
•
S_EQ_DWORD
•
S_EQ_INT
•
S_EQ_DINT
•
S_EQ_UINT
•
S_EQ_UDINT
•
S_EQ_REAL
Sécurité
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
QGH60278.08
51
Sécurité
S_EQ_*** : Egal à
Paramètre
Type de données
Signification
Value1
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT, REAL
1. entrée
Value2
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT, REAL
2. entrée
Valuen
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT, REAL
n. entrée
n = max 32
Description du paramètre de sortie
52
Paramètre
Type de données
Signification
Result
BOOL
sortie
QGH60278.08
S_GE_*** : Supérieur ou égal à
Sécurité
S_GE_*** : Supérieur ou égal à
Contenu de ce chapitre
Description ..............................................................................53
Introduction
Ce chapitre décrit le bloc S_GE_***.
Description
Description de la fonction
Cette fonction vérifie les valeurs des entrées suivantes pour une séquence ou une égalité
décroissante.
Les types de données de l'ensemble des valeurs d'entrée doivent être identiques.
Le nombre d'entrées peut atteindre 32.
Lors de la comparaison de variables de types de données BOOL, BYTE, WORD, DWORD, INT,
DINT, UINT, UDINT et REAL, les valeurs sont comparées les unes par rapport aux autres.
EN et ENO peuvent être configurés en tant que paramètres supplémentaires.
Formule
OUT = 1, si (IN1 ≥ IN2) & (IN2 ≥ IN3) & .. & (IN (n-1) ≥ IN n)
Fonctions disponibles
Liste des fonctions disponibles
•
S_GE_BOOL
•
S_GE_BYTE
•
S_GE_WORD
QGH60278.08
53
Sécurité
S_GE_*** : Supérieur ou égal à
•
S_GE_DWORD
•
S_GE_INT
•
S_GE_DINT
•
S_GE_UINT
•
S_GE_UDINT
•
S_GE_REAL
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
54
QGH60278.08
S_GE_*** : Supérieur ou égal à
Sécurité
Paramètre
Type de données
Signification
Value1
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT, REAL
1. entrée
Value2
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT, REAL
2. entrée
Valuen
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT, REAL
n. entrée
n = max 32
Description du paramètre de sortie
Paramètre
Type de données
Signification
Résultat
BOOL
sortie
QGH60278.08
55
Sécurité
S_GT_*** : Supérieur à
S_GT_*** : Supérieur à
Contenu de ce chapitre
Description ..............................................................................56
Introduction
Ce chapitre décrit le bloc S_GT_***.
Description
Description de la fonction
Cette fonction vérifie les valeurs des entrées suivantes pour une séquence décroissante.
Les types de données de l'ensemble des valeurs d'entrée doivent être identiques.
Le nombre d'entrées peut atteindre 32.
Lors de la comparaison de variables de types de données BOOL, BYTE, WORD, DWORD, INT,
DINT, UINT, UDINT et REAL, les valeurs sont comparées les unes par rapport aux autres.
EN et ENO peuvent être configurés en tant que paramètres supplémentaires.
Formule
OUT = 1, si (IN1 > IN2) & (IN2 > IN3) & .. (IN (n-1) > IN n)
Fonctions disponibles
Liste des fonctions disponibles
56
•
S_GT_BOOL
•
S_GT_BYTE
•
S_GT_WORD
•
S_GT_DWORD
QGH60278.08
S_GT_*** : Supérieur à
•
S_GT_INT
•
S_GT_DINT
•
S_GT_UINT
•
S_GT_UDINT
•
S_GT_REAL
Sécurité
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
QGH60278.08
57
Sécurité
S_GT_*** : Supérieur à
Paramètre
Type de données
Signification
Value1
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT, REAL
1. entrée
Value2
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT, REAL
2. entrée
Valuen
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT, REAL
n. entrée
n = max 32
Description du paramètre de sortie
58
Paramètre
Type de données
Signification
Result
BOOL
sortie
QGH60278.08
S_LE_*** : Supérieur ou égal à
Sécurité
S_LE_*** : Supérieur ou égal à
Contenu de ce chapitre
Description ..............................................................................59
Introduction
Ce chapitre décrit le bloc S_LE_***.
Description
Description de la fonction
Cette fonction vérifie les valeurs des entrées suivantes pour une séquence ou une égalité
croissante.
Les types de données de l'ensemble des valeurs d'entrée doivent être identiques.
Le nombre d'entrées peut atteindre 32.
Lors de la comparaison de variables de types de données BOOL, BYTE, WORD, DWORD, INT,
DINT, UINT, UDINT et REAL, les valeurs sont comparées les unes par rapport aux autres.
EN et ENO peuvent être configurés en tant que paramètres supplémentaires.
Formule
OUT = 1, si (IN1 ≤ IN2) & (IN2 ≤ IN3) & .. & (IN (n-1) ≤ IN n)
Fonctions disponibles
Liste des fonctions disponibles
•
S_LE_BOOL
•
S_LE_BYTE
•
S_LE_WORD
QGH60278.08
59
Sécurité
S_LE_*** : Supérieur ou égal à
•
S_LE_DWORD
•
S_LE_INT
•
S_LE_DINT
•
S_LE_UINT
•
S_LE_UDINT
•
S_LE_REAL
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
60
QGH60278.08
S_LE_*** : Supérieur ou égal à
Sécurité
Paramètre
Type de données
Signification
Value1
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT, REAL
1. entrée
Value2
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT, REAL
2. entrée
Valuen
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT, REAL
n. entrée
n = max 32
Description du paramètre de sortie
Paramètre
Type de données
Signification
Result
BOOL
sortie
QGH60278.08
61
Sécurité
S_LT_*** : Inférieur à
S_LT_*** : Inférieur à
Contenu de ce chapitre
Description ..............................................................................62
Introduction
Ce chapitre décrit le bloc S_LT_***.
Description
Description de la fonction
Cette fonction vérifie les valeurs des entrées suivantes pour une séquence croissante.
Les types de données de l'ensemble des valeurs d'entrée doivent être identiques.
Le nombre d'entrées peut atteindre 32.
Lors de la comparaison de variables de types de données BOOL, BYTE, WORD, DWORD, INT,
DINT, UINT, UDINT et REAL, les valeurs sont comparées les unes par rapport aux autres.
EN et ENO peuvent être configurés en tant que paramètres supplémentaires.
Formule
OUT = 1, si (IN1 < IN2) & (IN2 < IN3) & .. & (IN (n-1) < IN n)
Fonctions disponibles
Liste des fonctions disponibles
62
•
S_LT_BOOL
•
S_LT_BYTE
•
S_LT_WORD
•
S_LT_DWORD
QGH60278.08
S_LT_*** : Inférieur à
•
S_LT_INT
•
S_LT_DINT
•
S_LT_UINT
•
S_LT_UDINT
•
S_LT_REAL
Sécurité
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
QGH60278.08
63
Sécurité
S_LT_*** : Inférieur à
Paramètre
Type de données
Signification
Value1
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT, REAL
1. valeur en entrée
Value2
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT, REAL
2. valeur en entrée
Valuen
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT, REAL
n. valeur en entrée
n = max 32
Description du paramètre de sortie
64
Paramètre
Type de données
Signification
Result
BOOL
valeur en sortie
QGH60278.08
S_NE_*** : Non égal à
Sécurité
S_NE_*** : Non égal à
Contenu de ce chapitre
Description ..............................................................................65
Introduction
Ce chapitre décrit le bloc S_NE_***.
Description
Description de la fonction
La fonction vérifie les valeurs d'entrée pour l'inégalité.
Les types de données des valeurs d'entrée doivent être identiques.
EN et ENO peuvent être configurés en tant que paramètres supplémentaires.
Formule
OUT = 1, si IN1 < > IN2
Fonctions disponibles
Liste des fonctions disponibles
•
S_NE_BOOL
•
S_NE_BYTE
•
S_NE_WORD
•
S_NE_DWORD
•
S_NE_INT
•
S_NE_DINT
•
S_NE_UINT
QGH60278.08
65
Sécurité
S_NE_*** : Non égal à
•
S_NE_UDINT
•
S_NE_REAL
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
66
Paramètre
Type de données
Signification
Value1
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT, REAL
1. entrée
Value2
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT, REAL
2. entrée
QGH60278.08
S_NE_*** : Non égal à
Sécurité
Description du paramètre de sortie
Paramètre
Type de données
Signification
Result
BOOL
sortie
QGH60278.08
67
Sécurité
Actionneur
Contenu de cette partie
S_EDM : surveillance de détection des erreurs relatives à
l'actionneur..............................................................................69
S_ENABLE_SWITCH : commutateur d'activation à trois
positions .................................................................................79
S_ESPE : équipement de protection électrosensible...................88
S_GUARD_LOCKING : commande de système de
verrouillage .............................................................................97
S_GUARD_MONITORING : surveillance de système de
verrouillage ........................................................................... 106
S_MODE_SELECTOR : commutateur de mode de
sécurité ................................................................................. 116
S_OUTCONTROL : pilote de sortie ......................................... 125
Présentation
Cette section décrit les fonctions et blocs fonction élémentaires de la famille Actuator.
68
QGH60278.08
S_EDM : surveillance de détection des erreurs
relatives à l'actionneur
Sécurité
S_EDM : surveillance de détection des
erreurs relatives à l'actionneur
Contenu de ce chapitre
Description ..............................................................................69
Présentation
Ce chapitre décrit le bloc S_EDM.
Description
Description de la fonction
Le bloc fonction S_EDM :
•
commande une sortie de sécurité et surveille les actionneurs commandés ;
•
surveille l'état initial des actionneurs via les signaux de retour S_EDM1 et S_EDM2 avant
l'activation des actionneurs ;
•
surveille l'état de commutation des actionneurs (MonitoringTime) une fois qu'ils ont
été activés par le bloc fonction.
Utilisez deux signaux de retour simples pour réaliser le diagnostic des actionneurs
connectés. Le bloc fonction procède à un diagnostic limité mais simple en se basant sur un
signal de retour commun provenant des deux actionneurs connectés. Reliez ce signal
commun aux paramètres S_EDM1 et S_EDM2 pour pouvoir les commander via un seul et
même signal.
AVERTISSEMENT
RISQUE DE FONCTIONNEMENT IMPREVU
Activez les entrées S_StartReset et S_AutoReset seulement après vous être assuré que
le démarrage du système ne provoque aucune situation dangereuse.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves
ou des dommages matériels.
QGH60278.08
69
S_EDM : surveillance de détection des erreurs
relatives à l'actionneur
Sécurité
Représentation en FBD
Représentation
Description des paramètres
Paramètres d'entrée :
•
Activate
•
S_OutControl
•
S_EDM1
•
S_EDM_2
•
MonitoringTime
•
S_StartReset
•
Reset
Paramètres de sortie :
70
•
Ready
•
S_EDM_Out
•
Error
•
DiagCode
QGH60278.08
S_EDM : surveillance de détection des erreurs
relatives à l'actionneur
Sécurité
Paramètres d'entrée
Paramètre
Type de
données
Valeur
d'initialisation
Signification
Activate
BOOL
FALSE
Valeur variable ou constante indiquant l'état d'activation
du bloc fonction. Ce paramètre peut être relié à la variable
qui représente l'état (actif ou inactif) de l'équipement de
sécurité adéquat. Aucune information de diagnostic non
pertinente n'est générée lorsqu'un équipement est
désactivé :
S_OutControl
S_EDM1
S_EDM2
MonitoringTime
QGH60278.08
BOOL
BOOL
BOOL
TIME
FALSE
FALSE
FALSE
T#0ms
•
Si la valeur est FALSE, toutes les variables de sortie
sont définies sur leur valeur initiale.
•
En l'absence d'équipement connecté, attribuez un
signal TRUE statique.
Signal de commande de type variable des blocs fonction
de sécurité qui précèdent. Signaux types du bloc fonction
provenant de la bibliothèque (par exemple, S_
OutControl, S_Two_Hand_Control_Type_II) :
•
FALSE : désactivation de la sortie de sécurité (S_
EDM_Out).
•
TRUE : activation de la sortie de sécurité (S_EDM_
Out).
Signal de retour de type variable du premier actionneur
connecté :
•
FALSE : état de commutation du premier actionneur
connecté.
•
TRUE : état initial du premier actionneur connecté.
Signal de retour de type variable du second actionneur
connecté : Si l'application ne contient qu'un seul signal,
utilisez une connexion graphique pour ponter les
paramètres S_EDM1 et S_EDM2. S_EDM1 et S_EDM2 sont
alors commandés par le même signal :
•
FALSE : état de commutation du second actionneur
connecté.
•
TRUE : état initial du second actionneur connecté.
Temps de réponse maximal des actionneurs connectés et
surveillés (valeur constante).
71
S_EDM : surveillance de détection des erreurs
relatives à l'actionneur
Sécurité
Paramètre
Type de
données
Valeur
d'initialisation
Signification
S_StartReset
BOOL
FALSE
Paramètre de réinitialisation de type variable ou
constante :
•
FALSE : réinitialisation manuelle au démarrage du
système (démarrage à chaud ou à froid).
•
TRUE : réinitialisation automatique au démarrage
du système (démarrage à chaud ou à froid).
NOTE: Activez cette fonction seulement après vous
être assuré que le démarrage du PES ne provoque
aucun danger. L'utilisation de la fonction de
réinitialisation automatique du circuit exige la mise
en place d'autres mesures au niveau du système ou
de l'application pour prévenir tout démarrage
imprévu (ou involontaire).
Reset
BOOL
FALSE
Valeur variable indiquant la réinitialisation de la machine
d'état, couplée avec des messages d'état et d'erreur
détectée (tels qu'indiqués par le paramètre DiagCode),
après résolution du problème à l'origine de l'erreur. Il
s'agit d'une réinitialisation sur erreur détectée.
NOTE: Cette fonction est active uniquement lorsque
le signal passe de FALSE à TRUE.
Paramètres de sortie
Paramètre
Type de
données
Valeur
d'initialisation
Ready
BOOL
FALSE
Signification
•
TRUE : le bloc fonction est actif et les résultats en
sortie sont valides (fonction identique au voyant
d'alimentation d'un relais de sécurité).
•
FALSE : le bloc fonction est inactif et le programme
n'est pas exécuté.
NOTE: Ce paramètre est utile en mode débogage ou
pour activer/désactiver d'autres blocs fonction, ainsi
que pour opérer des traitements supplémentaires
dans le programme fonctionnel.
S_EDM_Out
72
BOOL
FALSE
Commande l'actionneur. Le signal de retour S_EDMx
surveille le résultat :
•
FALSE : désactivation des actionneurs connectés.
•
TRUE : activation des actionneurs connectés.
Error
BOOL
FALSE
Message d'erreur détectée du bloc fonction.
DiagCode
WORD
16#0000
Message de diagnostic du bloc fonction.
QGH60278.08
S_EDM : surveillance de détection des erreurs
relatives à l'actionneur
Sécurité
Chronogrammes typiques
S_StartReset = False
S_StartReset = True
QGH60278.08
73
Sécurité
S_EDM : surveillance de détection des erreurs
relatives à l'actionneur
Diagramme des états
Le diagramme suivant décrit les transitions entre les différents états du bloc fonction S_EDM
:
Source : PLCopen - Technical Committee 5, Safety Software, Technical Specification, Part
1: Concepts and Function Blocks, Version 1.0.
74
QGH60278.08
S_EDM : surveillance de détection des erreurs
relatives à l'actionneur
Sécurité
NOTE: Le passage d'un état quelconque à l'état Idle, car Activate = FALSE, n'est pas
illustré. Cette transition a la priorité la plus élevée (0).
Détection des erreurs
Les conditions suivantes forcent le passage à l'état d'erreur détectée :
•
Signal statique non valide dans le processus.
•
Signal S_EDM1 ou S_EDM2 non valide dans le processus.
•
Erreur d'interconnexion de S_OutControl et Reset suite à une erreur de
programmation.
Gestion des erreurs détectées
En cas de détection d'une erreur, les sorties sont les suivantes :
•
S_EDM_Out est défini sur FALSE et reste à l'état sécurisé.
•
Un message d'erreur EDM détectée doit toujours être réinitialisé par le déclenchement
du front montant de Reset.
•
Un message d'erreur Reset détectée peut être réinitialisé en définissant Reset sur
FALSE.
Une fois le bloc activé, l'inhibition de démarrage facultative peut être réinitialisée par le
déclenchement du front montant de l'entrée Reset.
Lorsqu'un message d'erreur détectée est renvoyé, le paramètre DiagCode peut présenter
l'une des valeurs d'erreur détectée suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
C001
Erreur de
réinitialisation 1
Signal Reset statique à l'état 8001 :
C011
C021
QGH60278.08
Erreur de
réinitialisation 21
Erreur de
réinitialisation 22
•
S_EDM_Out = FALSE
•
Error = TRUE
Signal Reset statique ou signaux S_EDM1 et Reset identiques
(déclenchement simultané du front montant de Reset et S_EDM1) à l'état
C010 :
•
S_EDM_Out = FALSE
•
Error = TRUE
Signal Reset statique ou signaux S_EDM2 et Reset identiques
(déclenchement simultané du front montant de Reset et S_EDM2) à l'état
C020 :
•
S_EDM_Out = FALSE
•
Error = TRUE
75
S_EDM : surveillance de détection des erreurs
relatives à l'actionneur
Sécurité
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
C031
Erreur de
réinitialisation 23
Signal Reset statique ou signaux S_EDM1, S_EDM2 et Reset identiques
(déclenchement simultané du front montant de Reset, S_EDM1 et S_
EDM2) à l'état C030 :
C041
C051
C061
C071
C081
C091
C010
C020
C030
76
Erreur de
réinitialisation 31
Erreur de
réinitialisation 32
Erreur de
réinitialisation 33
Erreur de
réinitialisation 41
Erreur de
réinitialisation 42
Erreur de
réinitialisation 43
Erreur de fonction
EDM 11
Erreur de fonction
EDM 12
Erreur de fonction
EDM 13
•
S_EDM_Out = FALSE
•
Error = TRUE
Signal Reset statique ou signaux S_EDM1 et Reset identiques
(déclenchement simultané du front montant de Reset et S_EDM1) à l'état
C040 :
•
S_EDM_Out = FALSE
•
Error = TRUE
Signal Reset statique ou signaux S_EDM2 et Reset identiques
(déclenchement simultané du front montant de Reset et S_EDM2) à l'état
C050 :
•
S_EDM_Out = FALSE
•
Error = TRUE
Signal Reset statique ou signaux S_EDM1, S_EDM2 et Reset identiques
(déclenchement simultané du front montant de Reset, S_EDM1 et S_
EDM2) à l'état C060 :
•
S_EDM_Out = FALSE
•
Error = TRUE
Signal Reset statique à l'état C070 :
•
S_EDM_Out = FALSE
•
Error = TRUE
Signal Reset statique à l'état C080 :
•
S_EDM_Out = FALSE
•
Error = TRUE
Signal Reset statique à l'état C090 :
•
S_EDM_Out = FALSE
•
Error = TRUE
Le signal S_EDM1 n'est pas valide à l'état initial de l'actionneur. A l'état
8010, le signal S_EDM1 est FALSE en cas d'activation de S_OutControl
:
•
S_EDM_Out = FALSE
•
Error = TRUE
Le signal S_EDM2 n'est pas valide à l'état initial de l'actionneur. A l'état
8010, le signal S_EDM2 est FALSE en cas d'activation de S_OutControl
:
•
S_EDM_Out = FALSE
•
Error = TRUE
Les signaux S_EDM1 et S_EDM2 ne sont pas valides aux états initiaux de
l'actionneur. A l'état 8010, les signaux S_EDM1 et S_EDM2 sont FALSE en
cas d'activation de S_OutControl :
QGH60278.08
S_EDM : surveillance de détection des erreurs
relatives à l'actionneur
DiagCode
C040
C050
C060
C070
C080
C090
C111
QGH60278.08
Nom de l'état
Erreur de fonction
EDM 21
Erreur de fonction
EDM 22
Erreur de fonction
EDM 23
Erreur de fonction
EDM 31
Erreur de fonction
EDM 32
Erreur de fonction
EDM 33
Erreur
d'initialisation
Sécurité
Description de l'état et paramètres de sortie
•
S_EDM_Out = FALSE
•
Error = TRUE
Le signal S_EDM1 n'est pas valide à l'état initial de l'actionneur. A l'état
8010, le signal S_EDM1 est FALSE et le temps de surveillance s'est
écoulé :
•
S_EDM_Out = FALSE
•
Error = TRUE
Le signal S_EDM2 n'est pas valide à l'état initial de l'actionneur. A l'état
8010, le signal S_EDM2 est FALSE et le temps de surveillance s'est
écoulé :
•
S_EDM_Out = FALSE
•
Error = TRUE
Les signaux S_EDM1 et S_EDM2 ne sont pas valides aux états initiaux de
l'actionneur. A l'état 8010, les signaux S_EDM1 et S_EDM2 sont FALSE et
le temps de surveillance s'est écoulé :
•
S_EDM_Out = FALSE
•
Error = TRUE
Le signal S_EDM1 n'est pas valide à l'état de commutation de l'actionneur.
A l'état 8000, le signal S_EDM1 est TRUE et le temps de surveillance s'est
écoulé :
•
S_EDM_Out = FALSE
•
Error = TRUE
Le signal S_EDM2 n'est pas valide à l'état de commutation de l'actionneur.
A l'état 8000, le signal S_EDM2 est TRUE et le temps de surveillance s'est
écoulé :
•
S_EDM_Out = FALSE
•
Error = TRUE
Les signaux S_EDM1 et S_EDM2 ne sont pas valides à l'état initial de
l'actionneur. A l'état 80090, les signaux S_EDM1 et S_EDM2 sont TRUE et
le temps de surveillance s'est écoulé :
•
S_EDM_Out = FALSE
•
Error = TRUE
Des signaux S_OutControl et Reset identiques (R_TRIG au même
cycle) ont été détectés (erreur de programmation) :
•
S_EDM_Out = FALSE
•
Error = TRUE
77
S_EDM : surveillance de détection des erreurs
relatives à l'actionneur
Sécurité
Gestion des codes de diagnostic
Lorsqu'un message d'état est renvoyé, le paramètre Error est défini sur FALSE, et le
paramètre DiagCode affiche l'une des valeurs hexadécimales suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
0
IDLE
Le bloc fonction est inactif (état initial) :
8001
8010
8000
INIT
Désactivation des
sorties
Activation des
sorties
•
S_EDM_Out = FALSE
•
Error = FALSE
L'inhibition du démarrage de l'activation du bloc est active. Une
réinitialisation est requise :
•
S_EDM_Out = FALSE
•
Error = FALSE
Le contrôle EDM est inactif. Les états suivants déclenchent le démarrage
du temporisateur :
•
S_EDM_Out = FALSE
•
Error = FALSE
Le contrôle EDM est actif. Les états suivants déclenchent le démarrage
du temporisateur.
Le contrôle EDM est actif. Les états suivants déclenchent le démarrage
du temporisateur :
78
•
S_EDM_Out = TRUE
•
Error = FALSE
QGH60278.08
S_ENABLE_SWITCH : commutateur d'activation à
trois positions
Sécurité
S_ENABLE_SWITCH : commutateur
d'activation à trois positions
Contenu de ce chapitre
Description ..............................................................................79
Présentation
Ce chapitre décrit le bloc S_ENABLE_SWITCH.
Description
Description de la fonction
Le bloc fonction S_ENABLE_SWITCH permet de suspendre la protection au moyen d'un
commutateur d'activation à trois positions manuel, lorsque le mode de fonctionnement
correspondant (limitation de la vitesse ou de la puissance du mouvement, limitation de
l'ampleur du mouvement, par exemple) est sélectionné et actif.
Vous sélectionnez le mode de fonctionnement en dehors du bloc fonction, puis ce dernier
évalue les signaux envoyés par le commutateur d'activation à trois positions.
AVERTISSEMENT
RISQUE DE FONCTIONNEMENT IMPREVU
Activez les entrées S_StartReset et S_AutoReset seulement après vous être assuré que
le démarrage du système ne provoque aucune situation dangereuse.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves
ou des dommages matériels.
QGH60278.08
79
S_ENABLE_SWITCH : commutateur d'activation à
trois positions
Sécurité
Représentation en FBD
Représentation
Description des paramètres
Paramètres d'entrée :
•
Activate
•
S_SafetyActive
•
S_EnableSwitchCh1
•
S_EnableSwitchCh2
•
S_AutoReset
•
Reset
Paramètres de sortie :
80
•
Ready
•
S_EnableSwitchOut
•
Error
•
DiagCode
QGH60278.08
S_ENABLE_SWITCH : commutateur d'activation à
trois positions
Sécurité
Paramètres d'entrée
Paramètre
Type de
données
Valeur
d'initialisation
Signification
Activate
BOOL
FALSE
Valeur variable ou constante indiquant l'état d'activation
du bloc fonction. Ce paramètre peut être relié à la
variable qui représente l'état (actif ou inactif) de
l'équipement de sécurité adéquat. Aucune information
de diagnostic non pertinente n'est générée lorsqu'un
équipement est désactivé :
S_SafetyActive
S_
EnableSwitchCh1
S_
EnableSwitchCh2
QGH60278.08
BOOL
BOOL
BOOL
FALSE
FALSE
FALSE
•
Si la valeur est FALSE, toutes les variables de
sortie sont définies sur leur valeur initiale.
•
En l'absence d'équipement connecté, attribuez un
signal TRUE statique.
Signal de confirmation d'entrée de type variable ou
constante (signal de retour) indiquant que le mode de
fonctionnement sécurisé sélectionné est actif :
•
FALSE : mode sécurisé inactif.
•
TRUE : mode sécurisé actif.
Valeur variable provenant du signal des contacts E1 et
E2 du commutateur d'activation à trois positions manuel
connecté :
•
FALSE : commutateurs connectés ouverts.
•
TRUE : commutateurs connectés fermés.
Valeur variable provenant du signal des contacts E3 et
E4 du commutateur d'activation à trois positions manuel
connecté :
•
FALSE : commutateurs connectés ouverts.
•
TRUE : commutateurs connectés fermés.
81
S_ENABLE_SWITCH : commutateur d'activation à
trois positions
Sécurité
Paramètre
Type de
données
Valeur
d'initialisation
Signification
S_AutoReset
BOOL
FALSE
Valeur variable ou constante indiquant l'état de la
fonction de réinitialisation automatique :
•
FALSE : réinitialisation manuelle lorsque le bouton
d'arrêt d'urgence est relâché.
•
TRUE : réinitialisation automatique lorsque le
bouton d'arrêt d'urgence est relâché.
NOTE: Activez cette fonction seulement après
vous être assuré que le démarrage du système ne
provoque aucun danger. L'utilisation de la fonction
de réinitialisation automatique du circuit exige la
mise en place d'autres mesures au niveau du
système ou de l'application pour prévenir tout
démarrage imprévu (ou involontaire).
Reset
BOOL
FALSE
Valeur variable indiquant la réinitialisation de la machine
d'état, couplée avec des messages d'état et d'erreur
détectée (tels qu'indiqués par le paramètre DiagCode),
après résolution du problème à l'origine de l'erreur. Il
s'agit d'une réinitialisation sur erreur détectée.
NOTE: Cette fonction est active uniquement
lorsque le signal passe de FALSE à TRUE.
Paramètres de sortie
Paramètre
Type de
données
Valeur
d'initialisation
Ready
BOOL
FALSE
Signification
•
TRUE : le bloc fonction est actif et les résultats en
sortie sont valides (fonction identique au voyant
d'alimentation d'un relais de sécurité).
•
FALSE : le bloc fonction est inactif et le programme
n'est pas exécuté.
NOTE: Ce paramètre est utile en mode débogage
ou pour activer/désactiver d'autres blocs fonction,
ainsi que pour opérer des traitements
supplémentaires dans le programme fonctionnel.
S_
EnableSwitchOut
82
BOOL
FALSE
Sortie de sécurité indiquant la suspension de la protection
:
•
FALSE : désactivation de la suspension de la
protection.
•
TRUE : activation de la suspension de la protection.
Error
BOOL
FALSE
Message d'erreur détectée du bloc fonction.
DiagCode
WORD
16#0000
Message de diagnostic du bloc fonction.
QGH60278.08
S_ENABLE_SWITCH : commutateur d'activation à
trois positions
Sécurité
Chronogrammes typiques
S_AutoReset = False
S_AutoReset = True
QGH60278.08
83
Sécurité
S_ENABLE_SWITCH : commutateur d'activation à
trois positions
Diagramme des états
Le diagramme suivant décrit les transitions entre les différents états du bloc fonction S_
ENABLE_SWITCH :
84
QGH60278.08
S_ENABLE_SWITCH : commutateur d'activation à
trois positions
Sécurité
Source : PLCopen - Technical Committee 5, Safety Software, Technical Specification, Part
1: Concepts and Function Blocks, Version 1.0.
QGH60278.08
85
S_ENABLE_SWITCH : commutateur d'activation à
trois positions
Sécurité
NOTE: Le passage d'un état quelconque à l'état Idle, car Activate = FALSE, n'est pas
illustré. Cette transition a la priorité la plus élevée (0).
Détection des erreurs
Les conditions suivantes forcent le passage à l'état d'erreur détectée :
•
Signal Reset statique non valide dans le processus.
•
Positions de commutateur non valides.
Gestion des erreurs détectées
En cas de détection d'une erreur, les sorties sont les suivantes :
•
S_EnableSwitchOut est défini sur FALSE et reste à l'état sécurisé.
•
Contrairement à ce qui se passe avec les autres blocs, l'état d'erreur Reset ne
nécessite pas de réinitialisation et peut persister tant que Reset = FALSE ou que le
signal S_SafetyActive est FALSE.
•
Une fois l'erreur détectée résolue, la sortie S_EnableSwitchOut peut être définie sur
TRUE à l'aide du commutateur d'activation, à condition que ce commutateur soit dans
la position initiale spécifiée dans le processus. Si S_AutoReset = FALSE, le front
montant de Reset doit être déclenché.
Lorsqu'un message d'erreur détectée est renvoyé, le paramètre DiagCode peut présenter
l'une des valeurs d'erreur suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
C001
Erreur de
réinitialisation 1
Signal Reset statique détecté à l'état C020 :
C002
C010
C020
86
Erreur de
réinitialisation 2
Erreur d'opération 1
Erreur d'opération 2
•
S_EnableSwitchOut = FALSE
•
Error = TRUE
Signal Reset statique détecté à l'état C040 :
•
S_EnableSwitchOut = FALSE
•
Error = TRUE
Commutateur d'activation pas en position 1 au moment de l'activation
de S_SafetyActive :
•
S_EnableSwitchOut = FALSE
•
Error = TRUE
Commutateur d'activation en position 1 après C010 :
•
S_EnableSwitchOut = FALSE
•
Error = TRUE
QGH60278.08
S_ENABLE_SWITCH : commutateur d'activation à
trois positions
Sécurité
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
C030
Erreur d'opération 3
Commutateur d'activation en position 2 après la position 3 :
C040
Erreur d'opération 4
•
S_EnableSwitchOut = FALSE
•
Error = TRUE
Commutateur d'activation pas en position 2 après C030 :
•
S_EnableSwitchOut = FALSE
•
Error = TRUE
Gestion des codes de diagnostic
Lorsqu'un message d'état est renvoyé, le paramètre Error est défini sur FALSE, et le
paramètre DiagCode affiche l'une des valeurs hexadécimales suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
0
IDLE
Le bloc fonction est inactif (état initial) :
8004
Mode de fonctionnement
de base
•
S_EnableSwitchOut = FALSE
•
Error = FALSE
Mode de fonctionnement sécurisé inactif.
Mode de fonctionnement sécurisé inactif :
8005
8006
8007
8000
QGH60278.08
Mode de fonctionnement
sécurisé
Position 1
Position 3
Position 2
•
S_EnableSwitchOut = FALSE
•
Error = FALSE
Mode de fonctionnement sécurisé actif :
•
S_EnableSwitchOut = FALSE
•
Error = FALSE
Mode de fonctionnement sécurisé actif et commutateur d'activation en
position 1 :
•
S_EnableSwitchOut = FALSE
•
Error = FALSE
Mode de fonctionnement sécurisé actif et commutateur d'activation en
position 3 :
•
S_EnableSwitchOut = FALSE
•
Error = FALSE
Mode de fonctionnement sécurisé actif et commutateur d'activation en
position 2 :
•
S_EnableSwitchOut = TRUE
•
Error = FALSE
87
Sécurité
S_ESPE : équipement de protection électrosensible
S_ESPE : équipement de protection
électrosensible
Contenu de ce chapitre
Description ..............................................................................88
Présentation
Ce chapitre décrit le bloc S_ESPE.
Description
Description de la fonction
Le bloc fonction S_ESPE permet de prendre en charge la fonction équipement de protection
électrosensible dans une application. Il permet de surveiller un équipement de protection
électrosensible.
AVERTISSEMENT
RISQUE DE FONCTIONNEMENT IMPREVU
Activez les entrées S_StartReset et S_AutoReset seulement après vous être assuré que
le démarrage du système ne provoque aucune situation dangereuse.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves
ou des dommages matériels.
88
QGH60278.08
S_ESPE : équipement de protection électrosensible
Sécurité
Représentation en FBD
Représentation
Description des paramètres
Paramètres d'entrée :
•
Activate
•
S_ESPE_In
•
S_StartReset
•
S_AutoReset
•
Reset
Paramètres de sortie :
•
Ready
•
S_ESPE_Out
•
Error
•
DiagCode
QGH60278.08
89
Sécurité
S_ESPE : équipement de protection électrosensible
Paramètres d'entrée
Paramètre
Type de
données
Valeur
d'initialisation
Signification
Activate
BOOL
FALSE
Valeur variable ou constante indiquant l'état d'activation
du bloc fonction. Ce paramètre peut être relié à la
variable qui représente l'état (actif ou inactif) de
l'équipement de sécurité adéquat. Aucune information
de diagnostic non pertinente n'est générée lorsqu'un
équipement est désactivé :
S_ESPE_In
BOOL
FALSE
•
Si la valeur est FALSE, toutes les variables de
sortie sont définies sur leur valeur initiale.
•
En l'absence d'équipement connecté, attribuez un
signal TRUE statique.
Entrée variable ou constante signalant l'état de
l'équipement de protection électrosensible :
•
FALSE : équipement de protection électrosensible
activé, demande de réponse liée à la sécurité.
•
TRUE : équipement de protection électrosensible
non activé, aucune demande de réponse liée à la
sécurité.
NOTE: Lorsqu'un équipement de protection
électrosensible est utilisé comme dispositif de
déclenchement dans une application, vérifiez que
le système de commande de sécurité peut détecter
une très courte interruption du capteur (80 ms
minimum, conformément à la norme IEC61496-1).
S_StartReset
BOOL
FALSE
Valeur variable ou constante indiquant :
•
FALSE : réinitialisation manuelle au démarrage du
système (démarrage à chaud ou à froid).
•
TRUE : réinitialisation automatique au démarrage
du système (démarrage à chaud ou à froid).
NOTE: Activez cette fonction seulement après
vous être assuré que le démarrage du PES ne
provoque aucun danger. L'utilisation de la fonction
de réinitialisation automatique du circuit exige la
mise en place d'autres mesures au niveau du
système ou de l'application pour prévenir tout
démarrage imprévu (ou involontaire).
90
QGH60278.08
S_ESPE : équipement de protection électrosensible
Sécurité
Paramètre
Type de
données
Valeur
d'initialisation
Signification
S_AutoReset
BOOL
FALSE
Valeur variable ou constante indiquant l'état de la
fonction de réinitialisation automatique :
•
FALSE : réinitialisation manuelle lorsque le bouton
d'arrêt d'urgence est relâché.
•
TRUE : réinitialisation automatique lorsque le
bouton d'arrêt d'urgence est relâché.
NOTE: Activez cette fonction seulement après
vous être assuré que le démarrage du système ne
provoque aucun danger. L'utilisation de la fonction
de réinitialisation automatique du circuit exige la
mise en place d'autres mesures au niveau du
système ou de l'application pour prévenir tout
démarrage imprévu (ou involontaire).
Reset
BOOL
FALSE
Valeur variable indiquant la réinitialisation de la machine
d'état, couplée avec des messages d'état et d'erreur
détectée (tels qu'indiqués par le paramètre DiagCode),
après résolution du problème à l'origine de l'erreur. Il
s'agit d'une réinitialisation sur erreur détectée.
NOTE: Cette fonction est active uniquement
lorsque le signal passe de FALSE à TRUE.
Paramètres de sortie
Paramètre
Type de
données
Valeur
d'initialisation
Ready
BOOL
FALSE
Signification
•
TRUE : le bloc fonction est actif et les résultats en
sortie sont valides (fonction identique au voyant
d'alimentation d'un relais de sécurité).
•
FALSE : le bloc fonction est inactif et le programme
n'est pas exécuté.
NOTE: Ce paramètre est utile en mode débogage
ou pour activer/désactiver d'autres blocs fonction,
ainsi que pour opérer des traitements
supplémentaires dans le programme fonctionnel.
S_ESPE_Out
BOOL
FALSE
Sortie de sécurité indiquant :
•
FALSE : sortie de sécurité désactivée.
•
TRUE : sortie de sécurité activée.
Error
BOOL
FALSE
Message d'erreur détectée du bloc fonction.
DiagCode
WORD
16#0000
Message de diagnostic du bloc fonction.
QGH60278.08
91
Sécurité
S_ESPE : équipement de protection électrosensible
Chronogrammes typiques
S_StartReset = FALSE ; S_AutoReset = FALSE
S_StartReset = TRUE ; S_AutoReset = FALSE
92
QGH60278.08
S_ESPE : équipement de protection électrosensible
Sécurité
S_StartReset = FALSE ; S_AutoReset = TRUE
QGH60278.08
93
Sécurité
S_ESPE : équipement de protection électrosensible
Diagramme des états
Le diagramme suivant décrit les transitions entre les différents états du bloc fonction S_
ESPE :
Source : PLCopen - Technical Committee 5, Safety Software, Technical Specification, Part
1: Concepts and Function Blocks, Version 1.0.
94
QGH60278.08
S_ESPE : équipement de protection électrosensible
Sécurité
NOTE: Le passage d'un état quelconque à l'état Idle, car Activate = FALSE, n'est pas
illustré. Cette transition a la priorité la plus élevée (0).
Détection des erreurs
Le bloc fonction détecte un signal TRUE statique sur l'entrée Reset.
Gestion des erreurs détectées
S_ESPE_Out est défini sur la valeur initiale FALSE.
En cas de réception d'un signal TRUE statique sur l'entrée Reset, la sortie DiagCode
indique le code d'erreur détectée et la sortie Error est définie sur TRUE.
Pour conserver l'état d'erreur détectée, définissez l'entrée Reset sur FALSE.
Lorsqu'un message d'erreur détectée est renvoyé, le paramètre DiagCode peut présenter
l'une des valeurs d'erreur suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
C001
Erreur de
réinitialisation 1
Signal Reset sur TRUE jusqu'à ce que S_ESPE_In = TRUE :
C002
Erreur de
réinitialisation 2
•
S_ESPE_Out = FALSE
•
Error = TRUE
Signal Reset sur TRUE jusqu'à ce que S_ESPE_In = TRUE :
•
S_ESPE_Out = FALSE
•
Error = TRUE
Gestion des codes de diagnostic
Lorsqu'un message d'état est renvoyé, le paramètre Error est défini sur FALSE, et le
paramètre DiagCode affiche l'une des valeurs hexadécimales suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
0
IDLE
Le bloc fonction est inactif (état initial) :
8001
QGH60278.08
INIT
•
S_ESPOut = FALSE
•
Error = FALSE
Activate est sur TRUE. Le bloc fonction a été activé. Vérifiez s'il est
nécessaire de définir S_StartReset :
95
Sécurité
S_ESPE : équipement de protection électrosensible
DiagCode
8002
8003
8004
8005
8000
96
Nom de l'état
En attente de S_ESPE_
In 1
En attente de Reset 1
En attente de S_ESPE_
In 2
En attente de Reset 2
Sortie de sécurité
activée
Description de l'état et paramètres de sortie
•
S_ESPOut = FALSE
•
Error = FALSE
Activate est sur TRUE. Vérifiez si Reset est sur FALSE et
attendez que S_ESPE_In = TRUE :
•
S_ESPOut = FALSE
•
Error = FALSE
Activate est sur TRUE. En attente du déclenchement du front
montant de Reset :
•
S_ESPOut = FALSE
•
Error = FALSE
Activate est sur TRUE. Demande de sécurité détectée. Vérifiez si
Reset est sur FALSE et attendez que S_ESPE_In = TRUE :
•
S_ESPOut = FALSE
•
Error = FALSE
Activate est sur TRUE. S_ESPE_In = TRUE. Vérifiez S_
AutoReset ou attendez le déclenchement du front montant de
Reset :
•
S_ESPOut = FALSE
•
Error = FALSE
Activate est sur TRUE. S_ESPE_In = TRUE. Mode fonctionnel
avec S_ESPE_Out = TRUE :
•
S_ESPOut = TRUE
•
Error = FALSE
QGH60278.08
S_GUARD_LOCKING : commande de système de
verrouillage
Sécurité
S_GUARD_LOCKING : commande de
système de verrouillage
Contenu de ce chapitre
Description ..............................................................................97
Présentation
Ce chapitre décrit le bloc S_GUARD_LOCKING.
Description
Description de la fonction
La fonction S_GUARD_LOCKING doit être couplée à un système de verrouillage mécanique
qui limite l'accès à une zone dangereuse sécurisée. Elle permet de commander un système
de verrouillage et de surveiller la position du cadenas et du verrou.
En cas de demande d'accès à la zone dangereuse sécurisée, le cadenas doit être
déverrouillé uniquement si la zone est dans un état sécurisé.
Le cadenas peut être verrouillé à condition qu'il soit fermé. Ce n'est qu'une fois le cadenas
fermé et verrouillé que l'équipement sécurisé peut être démarré. La fonction détecte si un
cadenas est ouvert ou déverrouillé dans une situation critique d'un point de vue de la
sécurité.
AVERTISSEMENT
RISQUE DE FONCTIONNEMENT IMPREVU
Activez les entrées S_StartReset et S_AutoReset seulement après vous être assuré que
le démarrage du système ne provoque aucune situation dangereuse.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves
ou des dommages matériels.
QGH60278.08
97
S_GUARD_LOCKING : commande de système de
verrouillage
Sécurité
Représentation en FBD
Représentation
Description des paramètres
Paramètres d'entrée :
•
Activate
•
S_GuardMonitoring
•
S_SafetyActive
•
S_GuardLock
•
UnlockRequest
•
S_StartReset
•
S_AutoReset
•
Reset
Paramètres de sortie :
98
•
Ready
•
S_GuardLocked
•
S_UnlockGuard
QGH60278.08
S_GUARD_LOCKING : commande de système de
verrouillage
•
Error
•
DiagCode
Sécurité
Paramètres d'entrée
Paramètre
Type de
données
Valeur
d'initialisation
Signification
Activate
BOOL
FALSE
Valeur variable ou constante indiquant l'état d'activation
du bloc fonction. Ce paramètre peut être relié à la
variable qui représente l'état (actif ou inactif) de
l'équipement de sécurité adéquat. Aucune information
de diagnostic non pertinente n'est générée lorsqu'un
équipement est désactivé :
S_
GuardMonitoring
S_SafetyActive
S_GuardLock
UnlockRequest
S_StartReset
BOOL
BOOL
BOOL
BOOL
BOOL
FALSE
FALSE
FALSE
FALSE
FALSE
•
Si la valeur est FALSE, toutes les variables de
sortie sont définies sur leur valeur initiale.
•
En l'absence d'équipement connecté, attribuez un
signal TRUE statique.
Signal d'entrée de type variable qui surveille
l'interverrouillage du cadenas :
•
FALSE : cadenas ouvert.
•
TRUE : cadenas fermé.
Signal d'entrée de type variable indiquant l'état de la
zone dangereuse d'après le contrôle de la vitesse ou la
période de protection/non-protection :
•
FALSE : équipement dans un état non sécurisé.
•
TRUE : équipement dans un état sécurisé.
Signal d'entrée de type variable indiquant l'état du
système de verrouillage mécanique :
•
FALSE : cadenas non verrouillé.
•
TRUE : cadenas verrouillé.
Entrée variable signalant l'intervention d'un opérateur
(demande de déverrouillage du système de verrouillage
mécanique) :
•
FALSE : aucune demande émise.
•
TRUE : une demande a été émise.
Valeur variable ou constante indiquant :
•
FALSE : réinitialisation manuelle au démarrage du
système (démarrage à chaud ou à froid).
•
TRUE : réinitialisation automatique au démarrage
du système (démarrage à chaud ou à froid).
NOTE: Activez cette fonction seulement après
vous être assuré que le démarrage du PES ne
provoque aucun danger. L'utilisation de la fonction
QGH60278.08
99
S_GUARD_LOCKING : commande de système de
verrouillage
Sécurité
Paramètre
Type de
données
Valeur
d'initialisation
Signification
de réinitialisation automatique du circuit exige la
mise en place d'autres mesures au niveau du
système ou de l'application pour prévenir tout
démarrage imprévu (ou involontaire).
S_AutoReset
BOOL
FALSE
Valeur variable ou constante indiquant l'état de la
fonction de réinitialisation automatique :
•
FALSE : réinitialisation manuelle lorsque le bouton
d'arrêt d'urgence est relâché.
•
TRUE : réinitialisation automatique lorsque le
bouton d'arrêt d'urgence est relâché.
NOTE: Activez cette fonction seulement après
vous être assuré que le démarrage du système ne
provoque aucun danger. L'utilisation de la fonction
de réinitialisation automatique du circuit exige la
mise en place d'autres mesures au niveau du
système ou de l'application pour prévenir tout
démarrage imprévu (ou involontaire).
Reset
BOOL
FALSE
Valeur variable indiquant la réinitialisation de la machine
d'état, couplée avec des messages d'état et d'erreur
détectée (tels qu'indiqués par le paramètre DiagCode),
après résolution du problème à l'origine de l'erreur. Il
s'agit d'une réinitialisation sur erreur détectée.
NOTE: Cette fonction est active uniquement
lorsque le signal passe de FALSE à TRUE.
Paramètres de sortie
Paramètre
Type de
données
Valeur
d'initialisation
Ready
BOOL
FALSE
Signification
•
TRUE : le bloc fonction est actif et les résultats en
sortie sont valides (fonction identique au voyant
d'alimentation d'un relais de sécurité).
•
FALSE : le bloc fonction est inactif et le programme
n'est pas exécuté.
NOTE: Ce paramètre est utile en mode débogage
ou pour activer/désactiver d'autres blocs fonction,
ainsi que pour opérer des traitements
supplémentaires dans le programme fonctionnel.
S_GuardLocked
100
BOOL
FALSE
Etat du système de verrouillage mécanique qui limite
l'accès à une zone dangereuse sécurisée :
•
FALSE : état non sécurisé.
•
TRUE : état sécurisé.
QGH60278.08
S_GUARD_LOCKING : commande de système de
verrouillage
Sécurité
Paramètre
Type de
données
Valeur
d'initialisation
Signification
S_UnlockGuard
BOOL
FALSE
Signal de déverrouillage du cadenas :
•
FALSE : fermeture du cadenas.
•
TRUE : déverrouillage du cadenas.
Error
BOOL
FALSE
Message d'erreur détectée du bloc fonction.
DiagCode
WORD
16#0000
Message de diagnostic du bloc fonction.
Chronogrammes typiques
S_GUARD_LOCKING
QGH60278.08
101
S_GUARD_LOCKING : commande de système de
verrouillage
Sécurité
Diagramme de sécurité
Le diagramme suivant décrit les transitions entre les différents états du bloc fonction S_
GUARD_LOCKING :
Source : PLCopen - Technical Committee 5, Safety Software, Technical Specification, Part
1: Concepts and Function Blocks, Version 1.0.
NOTE: Le passage d'un état quelconque à l'état Idle, car Activate = FALSE, n'est pas
illustré. Cette transition a la priorité la plus élevée (0).
102
QGH60278.08
S_GUARD_LOCKING : commande de système de
verrouillage
Sécurité
Détection des erreurs
Le bloc fonction détecte un signal TRUE statique sur l'entrée Reset. Des erreurs sont
détectées au niveau des commutateurs de verrouillage.
Gestion des erreurs détectées
En cas de détection d'une erreur :
•
Les sorties S_GuardLocked et S_UnlockGuard sont définies sur FALSE.
•
La sortie DiagCode indique le code d'erreur détectée.
•
La sortie Error est définie sur TRUE.
Chaque erreur détectée est acquittée par le déclenchement du front montant de l'entrée
Reset.
Lorsqu'un message d'erreur détectée est renvoyé, le paramètre DiagCode peut présenter
l'une des valeurs d'erreur suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
C001
Erreur de
réinitialisation 1
Signal Reset statique détecté à l'état 8001 :
C002
C003
C004
QGH60278.08
Erreur de
réinitialisation 2
Erreur de
réinitialisation 3
Perte du signal de
sécurité
•
S_GuardLocked = FALSE
•
S_UnlockGuard = FALSE
•
Error = TRUE
Signal Reset statique détecté à l'état C004 :
•
S_GuardLocked = FALSE
•
S_UnlockGuard = FALSE
•
Error = TRUE
Signal Reset statique détecté à l'état 8011 :
•
S_GuardLocked = FALSE
•
S_UnlockGuard = FALSE
•
Error = TRUE
Signal de sécurité perdu, cadenas ouvert ou cadenas déverrouillé :
•
S_GuardLocked = FALSE
•
S_UnlockGuard = FALSE
•
Error = TRUE
103
S_GUARD_LOCKING : commande de système de
verrouillage
Sécurité
Gestion des codes de diagnostic
Lorsqu'un message d'état est renvoyé, le paramètre Error est défini sur FALSE, et le
paramètre DiagCode affiche l'une des valeurs hexadécimales suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
0
IDLE
Le bloc fonction est inactif (état initial) :
8000
8001
8003
8011
8012
104
Cadenas fermé et
verrouillé
INIT
En attente de Reset 1
En attente de
l'intervention de
l'opérateur
Cadenas ouvert et
déverrouillé
•
S_GuardLocked = FALSE
•
S_UnlockGuard = FALSE
•
Error = FALSE
Cadenas verrouillé :
•
S_GuardLocked = FALSE
•
S_UnlockGuard = FALSE
•
Error = FALSE
Activate est sur TRUE. Le bloc fonction a été activé :
•
S_GuardLocked = FALSE
•
S_UnlockGuard = FALSE
•
Error = FALSE
Porte fermée et verrouillée, en attente du signal Reset de l'opérateur
:
•
S_GuardLocked = FALSE
•
S_UnlockGuard = FALSE
•
Error = FALSE
En attente du signal de réinitialisation ou d'une demande de
déverrouillage de l'opérateur :
•
S_GuardLocked = FALSE
•
S_UnlockGuard = FALSE
•
Error = FALSE
Verrou non enclenché et cadenas ouvert :
•
S_GuardLocked = TRUE
•
S_UnlockGuard = FALSE
•
Error = FALSE
QGH60278.08
S_GUARD_LOCKING : commande de système de
verrouillage
Sécurité
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
8013
Cadenas fermé mais
déverrouillé
Verrou non enclenché mais cadenas fermé :
8014
QGH60278.08
Retour du signal de
sécurité
•
S_GuardLocked = FALSE
•
S_UnlockGuard = TRUE
•
Error = FALSE
Retour du signal S_SafetyActive, en attente de l'acquittement de
l'opérateur :
•
S_GuardLocked = FALSE
•
S_UnlockGuard = FALSE
•
Error = FALSE
105
S_GUARD_MONITORING : surveillance de système
de verrouillage
Sécurité
S_GUARD_MONITORING : surveillance de
système de verrouillage
Contenu de ce chapitre
Description ............................................................................ 106
Présentation
Ce chapitre décrit le bloc S_GUARD_MONITORING.
Description
Description de la fonction
Le bloc fonction S_GUARD_MONITORING permet de surveiller l'état d'un système de
verrouillage avec interverrouillage à deux états. Il sert uniquement à des fins de
surveillance. Vous ne pouvez pas l'utiliser pour verrouiller un cadenas.
AVERTISSEMENT
RISQUE DE FONCTIONNEMENT IMPREVU
Activez les entrées S_StartReset et S_AutoReset seulement après vous être assuré que
le démarrage du système ne provoque aucune situation dangereuse.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves
ou des dommages matériels.
106
QGH60278.08
S_GUARD_MONITORING : surveillance de système
de verrouillage
Sécurité
Représentation en FBD
Représentation
Description des paramètres
Paramètres d'entrée :
•
Activate
•
S_GuardSwitch1
•
S_GuardSwitch2
•
DiscrepancyTime
•
S_StartReset
•
S_AutoReset
•
Reset
Paramètres de sortie :
•
Ready
•
S_GuardMonitoring
•
Error
•
DiagCode
QGH60278.08
107
S_GUARD_MONITORING : surveillance de système
de verrouillage
Sécurité
Paramètres d'entrée
Paramètre
Type de
données
Valeur
d'initialisation
Signification
Activate
BOOL
FALSE
Valeur variable ou constante indiquant l'état d'activation
du bloc fonction. Ce paramètre peut être relié à la
variable qui représente l'état (actif ou inactif) de
l'équipement de sécurité adéquat. Aucune information
de diagnostic non pertinente n'est générée lorsqu'un
équipement est désactivé :
S_GuardSwitch1
S_GuardSwitch2
BOOL
BOOL
FALSE
FALSE
•
Si la valeur est FALSE, toutes les variables de
sortie sont définies sur leur valeur initiale.
•
En l'absence d'équipement connecté, attribuez un
signal TRUE statique.
Signal d'entrée de type variable qui surveille l'état du
cadenas 1 :
•
FALSE : cadenas ouvert.
•
TRUE : cadenas fermé.
Signal d'entrée de type variable qui surveille l'état du
cadenas 2 :
•
FALSE : cadenas ouvert.
•
TRUE : cadenas fermé.
DiscrepancyTime
TIME
T#0 ms
Valeur constante configurable correspondant au temps
synchrone surveillé entre S_GuardSwitch1 et S_
GuardSwitch2.
S_StartReset
BOOL
FALSE
Valeur variable ou constante indiquant :
•
FALSE : réinitialisation manuelle au démarrage du
système (démarrage à chaud ou à froid).
•
TRUE : réinitialisation automatique au démarrage
du système (démarrage à chaud ou à froid).
NOTE: Activez cette fonction seulement après
vous être assuré que le démarrage du PES ne
provoque aucun danger. L'utilisation de la fonction
de réinitialisation automatique du circuit exige la
mise en place d'autres mesures au niveau du
système ou de l'application pour prévenir tout
démarrage imprévu (ou involontaire).
108
QGH60278.08
S_GUARD_MONITORING : surveillance de système
de verrouillage
Sécurité
Paramètre
Type de
données
Valeur
d'initialisation
Signification
S_AutoReset
BOOL
FALSE
Valeur variable ou constante indiquant l'état de la
fonction de réinitialisation automatique :
•
FALSE : réinitialisation manuelle lorsque le bouton
d'arrêt d'urgence est relâché.
•
TRUE : réinitialisation automatique lorsque le
bouton d'arrêt d'urgence est relâché.
NOTE: Activez cette fonction seulement après
vous être assuré que le démarrage du système ne
provoque aucun danger. L'utilisation de la fonction
de réinitialisation automatique du circuit exige la
mise en place d'autres mesures au niveau du
système ou de l'application pour prévenir tout
démarrage imprévu (ou involontaire).
Reset
BOOL
FALSE
Valeur variable indiquant la réinitialisation de la machine
d'état, couplée avec des messages d'état et d'erreur
détectée (tels qu'indiqués par le paramètre DiagCode),
après résolution du problème à l'origine de l'erreur. Il
s'agit d'une réinitialisation sur erreur détectée.
NOTE: Cette fonction est active uniquement
lorsque le signal passe de FALSE à TRUE.
Paramètres de sortie
Paramètre
Type de
données
Valeur
d'initialisation
Ready
BOOL
FALSE
Signification
•
TRUE : le bloc fonction est actif et les résultats en
sortie sont valides (fonction identique au voyant
d'alimentation d'un relais de sécurité).
•
FALSE : le bloc fonction est inactif et le programme
n'est pas exécuté.
NOTE: Ce paramètre est utile en mode débogage
ou pour activer/désactiver d'autres blocs fonction,
ainsi que pour opérer des traitements
supplémentaires dans le programme fonctionnel.
S_
GuardMonitoring
QGH60278.08
BOOL
FALSE
Etat du cadenas d'interverrouillage :
•
FALSE : cadenas inactif.
•
TRUE : cadenas actif :
◦
S_GuardSwitch1 et S_GuardSwitch2 sur
TRUE, aucune erreur détectée et acquittement.
Cadenas actif.
◦
Paramètre Error sur FALSE.
109
S_GUARD_MONITORING : surveillance de système
de verrouillage
Sécurité
Paramètre
Type de
données
Valeur
d'initialisation
Signification
Error
BOOL
FALSE
Message d'erreur détectée du bloc fonction.
DiagCode
WORD
16#0000
Message de diagnostic du bloc fonction.
Chronogrammes typiques
110
QGH60278.08
S_GUARD_MONITORING : surveillance de système
de verrouillage
QGH60278.08
Sécurité
111
Sécurité
S_GUARD_MONITORING : surveillance de système
de verrouillage
Diagramme des états
Le diagramme suivant décrit les transitions entre les différents états du bloc fonction S_
GUARD_MONITORING :
112
QGH60278.08
S_GUARD_MONITORING : surveillance de système
de verrouillage
Sécurité
Source : PLCopen - Technical Committee 5, Safety Software, Technical Specification, Part
1: Concepts and Function Blocks, Version 1.0.
QGH60278.08
113
S_GUARD_MONITORING : surveillance de système
de verrouillage
Sécurité
Gestion des erreurs détectées
En cas de détection d'une erreur :
•
La sortie S_GuardMonitoring est définie sur FALSE.
•
La sortie DiagCode indique le code d'erreur détectée.
•
La sortie Error est définie sur TRUE.
Pour conserver un état d'erreur détectée, procédez comme suit :
•
Pour conserver l'état d'erreur de réinitialisation, définissez l'entrée Reset sur FALSE.
•
Pour conserver un état d'erreur de durée d'écart, définissez les entrées S_
GuardSwitch1 et S_GuardSwitch2 sur FALSE.
Aucune erreur n'est détectée si les entrées S_GuardSwitch1 et S_GuardSwitch2 sont
pontées.
Lorsqu'un message d'erreur détectée est renvoyé, le paramètre DiagCode peut présenter
l'une des valeurs d'erreur suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
C001
Erreur de
réinitialisation
Signal Reset statique détecté à l'état 8003 :
C011
C012
Erreur de durée
d'écart 1
Erreur de durée
d'écart 2
•
S_GuardMonitoring = FALSE
•
Error = TRUE
Durée DiscrepancyTimer statique écoulée à l'état 8004 :
•
S_GuardMonitoring = FALSE
•
Error = TRUE
Durée DiscrepancyTimer statique écoulée à l'état 8014 :
•
S_GuardMonitoring = FALSE
•
Error = TRUE
Gestion des codes de diagnostic
Lorsqu'un message d'état est renvoyé, le paramètre Error est défini sur FALSE, et le
paramètre DiagCode affiche l'une des valeurs hexadécimales suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
0
IDLE
Le bloc fonction est inactif (état initial) :
8000
Normal
•
S_GuardMonitoring = FALSE
•
Error = FALSE
Cadenas de sécurité fermé et état sécurisé acquitté :
•
114
S_GuardMonitoring = TRUE
QGH60278.08
S_GUARD_MONITORING : surveillance de système
de verrouillage
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
•
8001
8002
8003
8012
8004
8014
8005
QGH60278.08
INIT
Demande d'ouverture de
cadenas
En attente de Reset
Cadenas ouvert
En attente de
GuardSwitch2
En attente de
GuardSwitch1
Cadenas fermé
Sécurité
Error = FALSE
Activate est sur TRUE. Le bloc fonction a été activé :
•
S_GuardMonitoring = FALSE
•
Error = FALSE
Séquence de commutation complète demandée :
•
S_GuardMonitoring = FALSE
•
Error = FALSE
En attente du déclenchement du front montant de Reset :
•
S_GuardMonitoring = FALSE
•
Error = FALSE
Cadenas complètement ouvert :
•
S_GuardMonitoring = FALSE
•
Error = FALSE
S_GuardSwitch1 mis sur TRUE, en attente de S_GuardSwitch2 et
DiscrepancyTimer démarré :
•
S_GuardMonitoring = FALSE
•
Error = FALSE
S_GuardSwitch2 mis sur TRUE, en attente de S_GuardSwitch1 et
DiscrepancyTimer démarré :
•
S_GuardMonitoring = FALSE
•
Error = FALSE
Cadenas fermé, en attente de Reset si S_AutoReset = FALSE :
•
S_GuardMonitoring = FALSE
•
Error = FALSE
115
S_MODE_SELECTOR : commutateur de mode de
sécurité
Sécurité
S_MODE_SELECTOR : commutateur de
mode de sécurité
Contenu de ce chapitre
Description ............................................................................ 116
Présentation
Ce chapitre décrit le bloc S_MODE_SELECTOR.
Description
Description de la fonction
Le bloc fonction S_MODE_SELECTOR permet de prendre en charge un sélecteur de mode
avec huit signaux maximum dans une application.
Connectez un sélecteur de mode aux entrées S_Mode0 à S_Mode7 du bloc fonction pour
affecter un mode de fonctionnement à un niveau de sécurité défini, en envoyant un signal
simple d'entrée TRUE.
Configurez l'exécution du niveau de sécurité spécifié dans l'application (mode automatique,
de service, de nettoyage, de marche par incréments ou de configuration, par exemple).
En fonction des propriétés mécaniques du sélecteur de mode, vous pouvez définir sur
TRUE plusieurs signaux, ou aucun, si le réglage du sélecteur change. Dans ce cas,
configurez le paramètre ModeMonitorTime de manière à définir la période de
commutation au cours de laquelle ces conditions sont autorisées. En dehors de cette
période, le bloc fonction les détecte comme des erreurs.
Les états S_Mode0 à S_Mode7 sont considérés comme des sorties pour les paramètres de
sortie S_Mode0Sel à S_Mode7Sel associés, soit automatiquement, soit après un
acquittement manuel par l'opérateur.
116
QGH60278.08
S_MODE_SELECTOR : commutateur de mode de
sécurité
Sécurité
Représentation en FBD
Représentation
Description des paramètres
Paramètres d'entrée :
•
Activate
•
S_Mode0
•
S_Mode1
•
S_Mode2
•
S_Mode3
•
S_Mode4
•
S_Mode5
•
S_Mode6
•
S_Mode7
•
S_Unlock
•
S_SetMode
•
AutoSetMode
QGH60278.08
117
S_MODE_SELECTOR : commutateur de mode de
sécurité
Sécurité
•
ModeMonitorTime
•
Reset
Paramètres de sortie :
•
Ready
•
S_Mode0Sel
•
S_Mode1Sel
•
S_Mode2Sel
•
S_Mode3Sel
•
S_Mode4Sel
•
S_Mode5Sel
•
S_Mode6Sel
•
S_Mode7Sel
•
S_AnyModeSel
•
Error
•
DiagCode
Paramètres d'entrée
Paramètre
Type de
données
Valeur
d'initialisation
Signification
Activate
BOOL
FALSE
Valeur variable ou constante indiquant l'état d'activation
du bloc fonction. Ce paramètre peut être relié à la
variable qui représente l'état (actif ou inactif) de
l'équipement de sécurité adéquat. Aucune information
de diagnostic non pertinente n'est générée lorsqu'un
équipement est désactivé :
S_Mode0
BOOL
FALSE
…
S_Mode7
S_Unlock
118
BOOL
FALSE
•
Si la valeur est FALSE, toutes les variables de
sortie sont définies sur leur valeur initiale.
•
En l'absence d'équipement connecté, attribuez un
signal TRUE statique.
Valeur variable ou constante de l'entrée affectée à une
position spécifique (0…7) du sélecteur de mode :
•
FALSE : mode associé (0…7) non sélectionné.
•
TRUE : mode associé (0…7) sélectionné.
Signal d'entrée de type variable ou constante qui
verrouille ou déverrouille le mode sélectionné :
QGH60278.08
S_MODE_SELECTOR : commutateur de mode de
sécurité
Paramètre
S_SetMode
Type de
données
BOOL
Valeur
d'initialisation
FALSE
Sécurité
Signification
•
FALSE : sortie S_ModeXSel active verrouillée. Le
passage à une autre entrée S_ModeX ne change
pas la sortie S_ModeXSel active, même en cas
de déclenchement du front montant de S_
SetMode.
•
TRUE : sortie S_ModeXSel active non verrouillée.
Il est possible de passer à une autre sortie S_
ModeXSel.
Variable permettant d'acquitter le changement de mode
sélectionné, si définie sur TRUE par l'opérateur.
NOTE: En cas de changement de mode déclenché
par l'attribution de la valeur TRUE à un paramètre
S_ModeX, S_AnyModeSel et le paramètre S_
ModeXSel associé sont tous les deux sur FALSE.
Le paramètre S_ModeXSel associé est défini sur
TRUE seulement en cas de déclenchement du
front montant de SetMode.
AutoSetMode
BOOL
FALSE
Valeur constante définissant le mode d'acquittement :
•
FALSE : l'opérateur doit acquitter manuellement le
changement de mode via S_SetMode.
•
TRUE : en cas de passage valide de l'entrée S_
ModeX à un mode S_ModeX différent, S_
ModeXSel change automatiquement sans
acquittement par l'opérateur via SetMode (sous
réserve que le paramètre S_ModeXSel soit
verrouillé via S_Unlock).
ModeMonitorTime
TIME
FALSE
Valeur constante indiquant la période pendant laquelle il
est possible de changer l'entrée de sélection.
Reset
BOOL
FALSE
Valeur variable indiquant la réinitialisation de la machine
d'état, couplée avec des messages d'état et d'erreur
détectée (tels qu'indiqués par le paramètre DiagCode),
après résolution du problème à l'origine de l'erreur. Il
s'agit d'une réinitialisation sur erreur détectée.
NOTE: Cette fonction est active uniquement
lorsque le signal passe de FALSE à TRUE.
QGH60278.08
119
S_MODE_SELECTOR : commutateur de mode de
sécurité
Sécurité
Paramètres de sortie
Paramètre
Type de
données
Valeur
d'initialisation
Ready
BOOL
FALSE
Signification
•
TRUE : le bloc fonction est actif et les résultats en
sortie sont valides (fonction identique au voyant
d'alimentation d'un relais de sécurité).
•
FALSE : le bloc fonction est inactif et le programme
n'est pas exécuté.
NOTE: Ce paramètre est utile en mode débogage
ou pour activer/désactiver d'autres blocs fonction,
ainsi que pour opérer des traitements
supplémentaires dans le programme fonctionnel.
S_Mode0
BOOL
FALSE
…
Indique l'état sélectionné et acquitté du mode spécifié
(0…7) :
•
FALSE : le mode spécifié (0…7) n'est pas
sélectionné ou n'est pas actif.
•
TRUE : le mode spécifié (0…7) est sélectionné et
actif.
S_Mode7
S_AnyModeSel
120
BOOL
FALSE
Indique si un mode (S_Mode0…S_Mode7) est
sélectionné :
•
FALSE : aucun S_ModeX n'est sélectionné.
•
TRUE : un des huit modes (S_Mode0…S_Mode7)
est sélectionné.
Error
BOOL
FALSE
Message d'erreur détectée du bloc fonction.
DiagCode
WORD
16#0000
Message de diagnostic du bloc fonction.
QGH60278.08
S_MODE_SELECTOR : commutateur de mode de
sécurité
Sécurité
Chronogrammes typiques
QGH60278.08
121
S_MODE_SELECTOR : commutateur de mode de
sécurité
Sécurité
Diagramme des états
Le diagramme suivant décrit les transitions entre les différents états du bloc fonction S_
MODE_SELECTOR :
Source : PLCopen - Technical Committee 5, Safety Software, Technical Specification, Part
1: Concepts and Function Blocks, Version 1.0.
NOTE: Le passage d'un état quelconque à l'état Idle, car Activate = FALSE, n'est pas
illustré. Cette transition a la priorité la plus élevée (0).
122
QGH60278.08
S_MODE_SELECTOR : commutateur de mode de
sécurité
Sécurité
Détection des erreurs
Le bloc fonction S_MODE_SELECTOR :
•
détecte si aucun mode d'entrée n'est sélectionné. Cette condition d'invalidité est
déclenchée à l'issue de la période ModeMonitorTime ;
•
redémarre à chaque déclenchement du front montant d'une entrée S_ModeX ;
•
passe à l'état ModeChanged en cas d'activation.
A contrario, le bloc fonction détecte directement si plusieurs entrées S_ModeX sont
sélectionnées en même temps. Une condition Reset statique est détectée lorsque le bloc
fonction est à l'état d'erreur C001 ou C002.
Gestion des erreurs détectées
En cas de détection d'une erreur :
•
Les sorties S_ModeXSel et S_AnyModeSel sont définies sur leur état sécurisé
(FALSE).
•
La sortie DiagCode indique le code d'erreur détectée et la sortie Error est définie sur
TRUE.
Chaque erreur détectée est acquittée par le déclenchement du front montant de l'entrée
Reset. Le bloc fonction passe d'un état d'erreur détectée à l'état ModeChanged.
Lorsqu'un message d'erreur détectée est renvoyé, le paramètre DiagCode peut présenter
l'une des valeurs d'erreur suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
C001
Erreur de court-circuit
Le bloc fonction a détecté que deux entrées S_ModeX ou plus sont sur
TRUE, ce qui indique un possible court-circuit :
C002
QGH60278.08
Erreur de circuit ouvert
•
S_AnyModeSel = FALSE
•
Toutes les entrées S_ModeXSel = FALSE
•
Error = TRUE
Le bloc fonction a détecté que toutes les entrées S_ModeX sont sur
FALSE. La période qui suit le déclenchement d'un front descendant de
S_ModeX dépasse ModeMonitorTime, ce qui indique que le circuit
est probablement ouvert :
•
S_AnyModeSel = FALSE
•
Toutes les entrées S_ModeXSel = FALSE
•
Error = TRUE
123
S_MODE_SELECTOR : commutateur de mode de
sécurité
Sécurité
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
C003
Erreur de
réinitialisation 1
Signal Reset statique détecté à l'état C001 :
C004
Erreur de
réinitialisation 2
•
S_AnyModeSel = FALSE
•
Toutes les entrées S_ModeXSel = FALSE
•
Error = TRUE
Signal Reset statique détecté à l'état C002 :
•
S_AnyModeSel = FALSE
•
Toutes les entrées S_ModeXSel = FALSE
•
Error = TRUE
Gestion des codes de diagnostic
Lorsqu'un message d'état est renvoyé, le paramètre Error est défini sur FALSE, et le
paramètre DiagCode affiche l'une des valeurs hexadécimales suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
0
IDLE
Le bloc fonction est inactif (état initial) :
8005
8000
8004
124
ModeChanged
ModeSelected
ModeLocked
•
S_AnyModeSel = FALSE
•
S_ModeXSel = FALSE
•
Error = FALSE
Etat après activation, en cas de changement de S_ModeX (sauf si
verrouillé) ou après réinitialisation d'un état d'erreur :
•
S_AnyModeSel = FALSE
•
S_ModeXSel = FALSE
•
Error = FALSE
Un mode valide est sélectionné, mais non verrouillé :
•
S_AnyModeSel = TRUE
•
L'entrée S_ModeXSel sélectionnée est sur TRUE, toutes les
autres sont sur FALSE.
•
Error = FALSE
Un mode valide est sélectionné et verrouillé.
•
S_AnyModeSel = TRUE
•
L'entrée S_ModeXSel sélectionnée est sur TRUE, toutes les
autres sont sur FALSE.
•
Error = FALSE
QGH60278.08
S_OUTCONTROL : pilote de sortie
Sécurité
S_OUTCONTROL : pilote de sortie
Contenu de ce chapitre
Description ............................................................................ 125
Présentation
Ce chapitre décrit le bloc S_OUTCONTROL.
Description
Description de la fonction
Le bloc fonction S_OUTCONTROL est un pilote de sortie pour une sortie de sécurité. Utilisez
le bloc fonction S_OUTCONTROL pour contrôler la sortie en fonction des signaux provenant
de l'application fonctionnelle (ProcessControl pour contrôler le processus) et l'application
de sécurité (S_SafeControl pour contrôler la fonction de sécurité).
AVERTISSEMENT
RISQUE DE FONCTIONNEMENT IMPRÉVU
Activez les entrées S_StartReset et S_AutoReset uniquement après avoir vérifié
qu'aucune situation dangereuse ne peut survenir en cas de démarrage du système.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves
ou des dommages matériels.
QGH60278.08
125
Sécurité
S_OUTCONTROL : pilote de sortie
Représentation en FBD
Représentation
Description des paramètres
Paramètres d’entrée :
•
Activate
•
S_SafeControl
•
ProcessControl
•
StaticControl
•
S_StartReset
•
S_AutoReset
•
Reset
Paramètres de sortie :
126
•
Ready
•
S_OutControl
•
Error
•
DiagCode
QGH60278.08
S_OUTCONTROL : pilote de sortie
Sécurité
Paramètres d'entrée
Paramètre
Type de
données
Valeur Init.
Signification
Activate
BOOL
FALSE
Valeur variable ou constante indiquant l'état d'activation
du bloc fonction. Ce paramètre peut être connecté à la
variable qui représente l'état (actif ou inactif) de
l'équipement de sécurité concerné. Les informations de
diagnostic générées ne sont pas pertinentes si un
équipement est désactivé :
S_SafeControl
ProcessControl
S_StaticControl
S_StartReset
BOOL
BOOL
BOOL
BOOL
FALSE
FALSE
FALSE
FALSE
•
Si la valeur est FALSE, toutes les variables de
sortie prennent leurs valeurs initiales.
•
Attribuez un signal TRUE statique si aucun
équipement n'est connecté.
Signal de contrôle variable du bloc fonction de sécurité
précédent (dans la bibliothèque de sécurité), indiquant
l'état de la fonction de sécurité :
•
FALSE : Les blocs fonction de sécurité précédents
sont dans l'état de sécurité et les processus et
équipements de sécurité associés sont
désactivés.
•
TRUE : Les blocs fonction de sécurité précédents
activent le contrôle de sécurité.
Signal d'entrée variable ou constant provenant de
l'application fonctionnelle (non sécurisée) :
•
FALSE : Requête de réglage de S_OutControl
sur FALSE.
•
TRUE : Requête de réglage de S_OutControl
sur TRUE.
Valeur constante facultative indiquant l'existence de
conditions supplémentaires pour le contrôle du
processus :
•
FALSE : Une modification dynamique du
paramètre ProcessControl (de FALSE à
TRUE) est nécessaire après l'activation du bloc ou
le déclenchement de la fonction de sécurité.
•
TRUE : Aucune modification dynamique du
paramètre ProcessControl n'est nécessaire.
Valeur variable ou constante indiquant :
•
FALSE : Réinitialisation manuelle au démarrage (à
chaud ou à froid) du système.
•
TRUE : Réinitialisation automatique au démarrage
(à chaud ou à froid) du système.
NOTE: n'activez cette fonction qu'après avoir
confirmé l'absence de danger en cas de
démarrage du PES. L'utilisation de la fonction de
Réinitialisation automatique du circuit requiert la
mise en œuvre d'autres mesures au niveau du
QGH60278.08
127
Sécurité
S_OUTCONTROL : pilote de sortie
Paramètre
Type de
données
Valeur Init.
Signification
système ou de l'application, pour éviter tout
démarrage inattendu.
S_AutoReset
BOOL
FALSE
Valeur variable ou constante indiquant l'état de la
fonction de réinitialisation automatique :
•
FALSE : Réinitialisation manuelle lorsque le
bouton d'arrêt d'urgence est relâché.
•
TRUE : Réinitialisation automatique lorsque le
bouton d'arrêt d'urgence est relâché
NOTE: n'activez cette fonction qu'après avoir
confirmé l'absence de danger en cas de
démarrage du système. L'utilisation de la fonction
de Réinitialisation automatique du circuit requiert la
mise en œuvre d'autres mesures au niveau du
système ou de l'application, pour éviter tout
démarrage inattendu.
Reset
BOOL
FALSE
Valeur variable indiquant la réinitialisation de la machine
d'état, couplée à des messages d'état et d'erreur
détectée indiqués par le paramètre DiagCode, une fois
la cause sous-jacente de l'erreur détectée supprimée.
Ce comportement correspond à la réinitialisation d'une
erreur détectée.
NOTE: cette fonction n'est active qu'en cas de
modification du signal FALSE en TRUE.
Paramètres de sortie
Paramètre
Type de
données
Valeur
Init.
Ready
BOOL
FALSE
Signification
•
TRUE indique que le bloc fonction est activé et que
les résultats de sortie sont valides (comme le
voyant POWER d'un relais de sécurité).
•
FALSE indique que le bloc fonction n'est pas actif et
que le programme n'est pas exécuté.
NOTE: ce paramètre peut être utile en mode mise
au point ou pour activer/désactiver les blocs fonction
supplémentaires, ainsi que pour approfondir le
traitement du programme fonctionnel.
S_OutControl
128
BOOL
FALSE
Contrôle le ou les actionneurs connectés :
•
FALSE : Désactive les actionneurs connectés.
•
TRUE : Active les actionneurs connectés.
Error
BOOL
FALSE
Message d'erreur détectée du bloc fonction.
DiagCode
WORD
16#0000
Message de diagnostic du bloc fonction.
QGH60278.08
S_OUTCONTROL : pilote de sortie
Sécurité
Chronogrammes typiques
QGH60278.08
129
Sécurité
S_OUTCONTROL : pilote de sortie
Diagramme d'état
Le diagramme suivant décrit les transitions d'état du bloc fonction S_OUTCONTROL :
Source : PLCopen - Technical Committee 5, Safety Software, Technical Specification, Part
1: Concepts and Function Blocks, Version 1.0.
NOTE: la transition vers l'état Inactif à partir d'un autre état, en raison du paramètre
Active = FALSE, n'est pas décrite. Une telle transition a la priorité maximale (0).
130
QGH60278.08
S_OUTCONTROL : pilote de sortie
Sécurité
Détection des erreurs
Les conditions suivantes entraînent une transition vers un état d'erreur :
•
Signal Reset statique non valide dans le processus.
•
Signal ProcessControl statique non valide.
•
Les paramètres ProcessControl et Reset sont interconnectés en raison d'une
erreur de programmation.
Gestion des erreurs détectées
En cas de détection d'une erreur, la sortie S_OutControl prend la valeur FALSE et reste
dans cet état de sécurité.
Pour quitter l'état Reset Error, Init Error ou Lock Error, réglez l'entrée Reset
sur FALSE.
Pour quitter l'état Control Error, réglez l'entrée ProcessControl sur FALSE.
Après la transition de S_SafeControl vers la valeur TRUE, l'inhibition facultative du
démarrage peut être réinitialisée par un front montant sur l'entrée Reset. Après l'activation
du bloc, l'inhibition facultative du démarrage peut être réinitialisée par un front montant sur
l'entrée Reset.
En cas de renvoi d'un message d'erreur détectée, le paramètre DiagCode peut présenter
l'une des valeurs d'erreur détectée suivantes :
Code de
diagnostic
Nom de l'état
Description de l'état et paramètres de sortie
C001
Erreur de
réinitialisation 1
Signal Reset statique dans l'état 8001 :
C002
C010
QGH60278.08
Erreur de
réinitialisation 2.
Erreur de contrôle
•
S_OutControl = FALSE
•
Error = TRUE
Signal Reset statique dans l'état 8003 :
•
S_OutControl = FALSE
•
Error = TRUE
Signal Reset statique dans l'état 8010 :
•
S_OutControl = FALSE
•
Error = TRUE
131
Sécurité
S_OUTCONTROL : pilote de sortie
Code de
diagnostic
Nom de l'état
Description de l'état et paramètres de sortie
C111
Erreur d'initialisation
Déclenchement montant simultané sur Reset et ProcessControl
dans l'état 8001 :
C211
Erreur de verrouillage
•
S_OutControl = FALSE
•
Error = TRUE
Déclenchement montant simultané sur Reset et ProcessControl
dans l'état 8003 :
•
S_OutControl = FALSE
•
Error = TRUE
Gestion des codes de diagnostic
En cas de renvoi d'un message d'état, le paramètre Error prend la valeur FALSE et le
paramètre DiagCode affiche une des valeurs hexadécimales suivantes :
Code de
diagnostic
Nom de l'état
Description de l'état et paramètres de sortie
0
IDLE
Le bloc fonction n'est pas actif (état initial) :
8001
8002
8003
8010
8000
132
Init
Sécurité
Verrouiller
Désactivation de la
sortie
Activation de la sortie
•
S_OutControl = FALSE
•
Error = FALSE
L'activation a été détectée par le bloc fonction qui est maintenant
actif :
•
S_OutControl = FALSE
•
Error = FALSE
Fonction de sécurité déclenchée :
•
S_OutControl = TRUE
•
Error = FALSE
L'inhibition du démarrage de la fonction de sécurité est active.
Réinitialisation requise :
•
S_OutControl = FALSE
•
Error = FALSE
Le contrôle de processus n'est pas actif :
•
S_OutControl = FALSE
•
Error = FALSE
Le contrôle de processus est actif et la sécurité est activée :
•
S_OutControl = TRUE
•
Error = FALSE
QGH60278.08
Sécurité
Capteur
Contenu de cette partie
S_AI_COMP : comparaison d'entrées analogiques................... 134
S_ANTIVALENT : comparaison d'entrées antivalentes.............. 141
S_EMERGENCYSTOP : surveillance d'arrêt d'urgence ............ 149
S_EQUIVALENT : comparaison d'entrées équivalentes ............ 158
S_MUTING_PAR : inhibition parallèle...................................... 166
S_MUTING_SEQ : inhibition séquentielle ................................ 179
S_TWO_HAND_CONTROL_TYPE_II : commande
bimanuelle ............................................................................ 190
S_TWO_HAND_CONTROL_TYPE_III : commande
bimanuelle avec temporisateur ............................................... 198
Présentation
Cette section décrit les fonctions et blocs fonction élémentaires de la famille Sensor.
QGH60278.08
133
Sécurité
S_AI_COMP : comparaison d'entrées analogiques
S_AI_COMP : comparaison d'entrées
analogiques
Contenu de ce chapitre
Description ............................................................................ 134
Présentation
Ce chapitre décrit le bloc S_AI_COMP.
Description
Description de la fonction
Le bloc fonction S_AI_COMP réalise une évaluation de deux entiers analogiques fournis par
deux capteurs différents :
•
Si les entrées S_Channel_1 et S_Channel_2 fonctionnent correctement, Health_1
et Health_2 sont tous deux définis sur TRUE. Le bloc exécute ensuite une analyse
des écarts, comme suit :
◦
Si l'écart entre les entrées S_Channel_1 et S_Channel_2 dépasse la tolérance
configurée (via Max_Diff) pendant un laps de temps supérieur à la durée d'écart
définie (via DiscrepancyTime), une erreur d'écart est détectée :
- Error est défini sur TRUE.
- DiagCode affiche C001 et indique ainsi la détection d'une erreur d'écart.
- Out_Avg est mis à 0.
- Out_Min et Out_Max sont conservés.
◦
Sinon :
- Error est défini sur FALSE.
- Out_Avg = (S_Channel_1 + S_Channel_2) / 2.
- Out_Min = MIN (S_Channel_1;S_Channel_2).
- Out_Max = MAX (S_Channel_1;S_Channel_2).
134
QGH60278.08
S_AI_COMP : comparaison d'entrées analogiques
•
•
Sécurité
Si une seule voie d'entrée fonctionne correctement (par exemple, S_Channel_1, mais
pas S_Channel_2), Health_1 est défini sur TRUE et Health_2 sur FALSE. Dans ce
cas :
◦
Out_Avg, Out_Max et Out_Min prennent la valeur S_Channel_1.
◦
Error est défini sur TRUE.
Si aucune voie d'entrée (ni S_Channel_1, ni S_Channel_2) ne fonctionne
correctement, Health_1 et Health_2 sont définis sur FALSE. Dans ce cas :
◦
Out_Avg, Out_Max et Out_Min sont définis sur 0.
◦
Error est défini sur TRUE.
En cas de détection d'une erreur d'écart, celle-ci doit être acquittée après que les entrées
respectent de nouveau la tolérance requise, par le déclenchement du front montant du
signal Reset.
AVERTISSEMENT
PERTE DU NIVEAU D'INTÉGRITÉ DE LA SÉCURITÉ
Le code qui inclut le bloc fonction S_AI_COMP doit être certifié conforme à la norme CEI
61508, avant d'être utilisé en production.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves
ou des dommages matériels.
NOTE: Le bloc fonction S_AI_COMP est un modèle modifiable. Vous pouvez adapter sa
structure en fonction des exigences de votre application. Ce bloc n'est pas certifié par le
Groupe TÜV Rheinland.
QGH60278.08
135
Sécurité
S_AI_COMP : comparaison d'entrées analogiques
Représentation en FBD
Représentation
Description des paramètres
Paramètres d'entrée :
•
Activate
•
S_Channel_1
•
S_Channel_2
•
Health_1
•
Health_2
•
Max_Diff
•
DiscrepancyTime
•
Reset
Paramètres de sortie :
136
•
Ready
•
Out_Avg
•
Out_Max
•
Out_Min
•
Error
•
DiagCode
QGH60278.08
S_AI_COMP : comparaison d'entrées analogiques
Sécurité
Paramètres d'entrée
Paramètre
Type de
données
Valeur
d'initialisation
Signification
Activate
BOOL
FALSE
Valeur variable ou constante indiquant l'état d'activation
du bloc fonction. Ce paramètre peut être relié à la variable
qui représente l'état (actif ou inactif) de l'équipement de
sécurité adéquat. Aucune information de diagnostic non
pertinente n'est générée lorsqu'un équipement est
désactivé :
•
Si la valeur est FALSE, toutes les variables de sortie
sont définies sur leur valeur initiale.
•
En l'absence d'équipement connecté, attribuez un
signal TRUE statique.
S_Channel_1
INT
0
Valeur d'entrée analogique de la voie 1.
S_Channel_2
INT
0
Valeur d'entrée analogique de la voie 2.
Health_1
BOOL
FALSE
Etat de fonctionnement du module d'entrées analogiques
sur la voie 1 :
Health_2
BOOL
FALSE
•
FALSE : module opérationnel.
•
TRUE : module non opérationnel.
Etat de fonctionnement du module d'entrées analogiques
sur la voie 2 :
•
FALSE : module opérationnel.
•
TRUE : module non opérationnel.
Max_Diff
INT
0
Valeur d'écart maximale configurable de type constante
entre S_Channel_1 et S_Channel_2.
DiscrepancyTime
TIME
T#0ms
Temps de surveillance maximal configurable de type
constante pour la comparaison des valeurs S_Channel_1
et S_Channel_2.
Reset
BOOL
FALSE
Valeur variable indiquant la réinitialisation de la machine
d'état, couplée avec des messages d'état et d'erreur
détectée (tels qu'indiqués par le paramètre DiagCode),
après résolution du problème à l'origine de l'erreur. Il
s'agit d'une réinitialisation sur erreur détectée.
NOTE: Cette fonction est active uniquement lorsque
le signal passe de FALSE à TRUE.
QGH60278.08
137
Sécurité
S_AI_COMP : comparaison d'entrées analogiques
Paramètres de sortie
Paramètre
Type de
données
Valeur
d'initialisation
Ready
BOOL
FALSE
Signification
•
TRUE : le bloc fonction est actif et les résultats en
sortie sont valides (fonction identique au voyant
d'alimentation d'un relais de sécurité).
•
FALSE : le bloc fonction est inactif et le programme
n'est pas exécuté.
NOTE: Ce paramètre est utile en mode débogage ou
pour activer/désactiver d'autres blocs fonction, ainsi
que pour opérer des traitements supplémentaires
dans le programme fonctionnel.
Out_Avg
INT
0
Valeur moyenne de S_Channel_1 et S_Channel_2.
Out_Max
INT
0
Valeur maximale entre S_Channel_1 et S_Channel_2.
Out_Min
INT
0
Valeur minimale entre S_Channel_1 et S_Channel_2.
Error
BOOL
FALSE
Message d'erreur détectée du bloc fonction.
DiagCode
WORD
16#0000
Message de diagnostic du bloc fonction.
Chronogrammes typiques
138
QGH60278.08
S_AI_COMP : comparaison d'entrées analogiques
Sécurité
Diagramme des états
Le diagramme suivant décrit les transitions entre les différents états du bloc fonction S_
EQUIVALENT :
NOTE: Le passage d'un état quelconque à l'état Idle, car Activate = FALSE, n'est pas
illustré. Cette transition a la priorité la plus élevée (0).
QGH60278.08
139
Sécurité
S_AI_COMP : comparaison d'entrées analogiques
Gestion des erreurs détectées
En cas de détection d'une erreur, Error est défini sur TRUE. Le paramètre DiagCode peut
présenter l'une des valeurs d'erreur détectée suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
C001
Erreur 1
Durée DiscrepancyTime écoulée à l'état 8004 :
C002
Erreur 2
Voie 1 non valide :
•
•
C003
Erreur 3
Erreur 4
Error = TRUE
Voie 2 non valide :
•
C004
Error = TRUE
Error = TRUE
Voies 1 et 2 non valides :
•
Error = TRUE
Gestion des codes de diagnostic
Lorsqu'un message d'état est renvoyé, le paramètre Error est défini sur FALSE, et le
paramètre DiagCode affiche l'une des valeurs hexadécimales suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
0
IDLE
Le bloc fonction est inactif (état initial) :
•
8001
INIT
Le bloc détecte une activation et est désormais activé :
•
8000
OK
Ecart entre les
voies
Error = FALSE
La différence entre les valeurs S_Channel_1 et S_Channel_2 dépasse
le paramètre Max_Diff. Le temporisateur d'écart a démarré :
•
140
Error = FALSE
Out_Avg contient la moyenne des valeurs des deux voies, laquelle est
inférieure au paramètre Max_Diff. Le temporisateur d'écart n'a pas
démarré :
•
8003
Error = FALSE
Error = FALSE
QGH60278.08
S_ANTIVALENT : comparaison d'entrées antivalentes
Sécurité
S_ANTIVALENT : comparaison d'entrées
antivalentes
Contenu de ce chapitre
Description ............................................................................ 141
Présentation
Ce chapitre décrit le bloc S_ANTIVALENT.
Description
Description de la fonction
Le bloc fonction S_ANTIVALENT permet de convertir deux entrées BOOL antivalentes (une
normalement fermée NC et une normalement ouverte NO) en une sortie BOOL avec
surveillance de la durée d'écart.
Les deux voies d'entrée sont interdépendantes. La sortie du bloc fonction renvoie le résultat
de l'évaluation des deux voies. Si S_AntivalentOut = TRUE et si l'état d'une entrée de
sécurité change, la sortie devient immédiatement FALSE.
EN et ENO, page 20 peuvent être configurés comme paramètres supplémentaires.
QGH60278.08
141
S_ANTIVALENT : comparaison d'entrées
antivalentes
Sécurité
Représentation en FBD
Représentation
Description des paramètres
Paramètres d'entrée :
•
Activate
•
S_ChannelNC
•
S_ChannelNO
•
DiscrepancyTime
Paramètres de sortie :
142
•
Ready
•
S_AntivalentOut
•
Error
•
DiagCode
QGH60278.08
S_ANTIVALENT : comparaison d'entrées antivalentes
Sécurité
Paramètres d'entrée
Paramètre
Type de
données
Valeur
d'initialisation
Signification
Activate
BOOL
FALSE
Valeur variable ou constante indiquant l'état d'activation
du bloc fonction. Ce paramètre peut être relié à la variable
qui représente l'état (actif ou inactif) de l'équipement de
sécurité adéquat. Aucune information de diagnostic non
pertinente n'est générée lorsqu'un équipement est
désactivé :
S_ChannelNC
S_ChannelNO
DiscrepancyTime
BOOL
BOOL
TIME
FALSE
TRUE
•
Si la valeur est FALSE, toutes les variables de sortie
sont définies sur leur valeur initiale.
•
En l'absence d'équipement connecté, attribuez un
signal TRUE statique.
Valeur variable provenant de la voie d'entrée
normalement fermée (NC) :
•
FALSE : contact NC ouvert.
•
TRUE : contact NC fermé.
Valeur variable provenant de la voie d'entrée
normalement ouverte (NO) :
•
FALSE : contact NO ouvert.
•
TRUE : contact NO fermé.
T#0ms
Temps de surveillance maximal configurable de type
constante pour la comparaison des valeurs S_
ChannelNC et S_ChannelNO.
Signification
Paramètres de sortie
Paramètre
Type de
données
Valeur
d'initialisation
Ready
BOOL
FALSE
•
TRUE : le bloc fonction est actif et les résultats en
sortie sont valides (fonction identique au voyant
d'alimentation d'un relais de sécurité).
•
FALSE : le bloc fonction est inactif et le programme
n'est pas exécuté.
NOTE: Ce paramètre est utile en mode débogage ou
pour activer/désactiver d'autres blocs fonction, ainsi
que pour opérer des traitements supplémentaires
dans le programme fonctionnel.
S_
AntivalentOut
QGH60278.08
BOOL
FALSE
Valeur de sortie basée sur la comparaison des valeurs
des deux voies d'entrée :
143
S_ANTIVALENT : comparaison d'entrées
antivalentes
Sécurité
Paramètre
Type de
données
Valeur
d'initialisation
Signification
•
•
FALSE : une des conditions suivantes se vérifie :
◦
Un signal d'entrée au moins est inactif.
◦
L'état a changé, puis est resté tel quel pendant
une durée supérieure au paramètre
DiscrepancyTime.
TRUE : les deux signaux d'entrée sont actifs et le
changement d'état respecte le paramètre
DiscrepancyTime.
Error
BOOL
FALSE
Message d'erreur détectée du bloc fonction.
DiagCode
WORD
16#0000
Message de diagnostic du bloc fonction.
Chronogrammes typiques
144
QGH60278.08
S_ANTIVALENT : comparaison d'entrées antivalentes
QGH60278.08
Sécurité
145
S_ANTIVALENT : comparaison d'entrées
antivalentes
Sécurité
Diagramme des états
Le diagramme suivant décrit les transitions entre les différents états du bloc fonction S_
ANTIVALENT :
Source : PLCopen - Technical Committee 5, Safety Software, Technical Specification, Part
1: Concepts and Function Blocks, Version 1.0.
NOTE: Le passage d'un état quelconque à l'état Idle, car Activate = FALSE, n'est pas
illustré. Cette transition a la priorité la plus élevée (0).
146
QGH60278.08
S_ANTIVALENT : comparaison d'entrées antivalentes
Sécurité
Fonction de détection d'erreur
Le bloc fonction S_ANTIVALENT surveille la durée d'écart entre les entrées S_ChannelNC
et S_ChannelNO.
Gestion des erreurs détectées
En cas de détection d'une erreur, S_AntivalentOut est défini sur FALSE et Error sur
TRUE. Le paramètre DiagCode peut présenter l'une des valeurs d'erreur détectée
suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
C001
Erreur 1
Durée DiscrepancyTime écoulée à l'état 8004 :
C002
C003
Erreur 2
Erreur 3
•
S_AntivalentOut = FALSE
•
Error = TRUE
Durée DiscrepancyTime écoulée à l'état 8014 :
•
S_AntivalentOut = FALSE
•
Error = TRUE
Durée DiscrepancyTime écoulée à l'état 8005 :
•
S_AntivalentOut = FALSE
•
Error = TRUE
Gestion des codes de diagnostic
Lorsqu'un message d'état est renvoyé, le paramètre Error est défini sur FALSE, et le
paramètre DiagCode affiche l'une des valeurs hexadécimales suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
0
IDLE
Le bloc fonction est inactif (état initial) :
8001
8000
QGH60278.08
INIT
Sortie de sécurité
activée
•
S_AntivalentOut = FALSE
•
Error = FALSE
Le bloc détecte une activation et est désormais activé :
•
S_AntivalentOut = FALSE
•
Error = FALSE
Les entrées sont passées à l'état actif en mode antivalent :
•
S_AntivalentOut = TRUE
•
Error = FALSE
147
S_ANTIVALENT : comparaison d'entrées
antivalentes
Sécurité
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
8004
En attente de la
voie B
S_ChannelNC est devenu TRUE. Le bloc fonction attend désormais que
S_ChannelNO devienne FALSE. Le temporisateur d'écart a démarré :
8014
8005
148
En attente de la
voie A
En attente d'un
changement
d'état actif
•
S_AntivalentOut = FALSE
•
Error = FALSE
S_ChannelNO est devenu FALSE. Le bloc fonction attend désormais
que S_ChannelNC devienne TRUE. Le temporisateur d'écart a démarré
:
•
S_AntivalentOut = FALSE
•
Error = FALSE
Une voie d'entrée est devenue inactive. Le bloc fonction attend
désormais que l'autre voie d'entrée passe aussi à l'état inactif :
•
S_AntivalentOut = FALSE
•
Error = FALSE
QGH60278.08
S_EMERGENCYSTOP : surveillance d'arrêt
d'urgence
Sécurité
S_EMERGENCYSTOP : surveillance d'arrêt
d'urgence
Contenu de ce chapitre
Description ............................................................................ 149
Présentation
Ce chapitre décrit le bloc S_EMERGENCYSTOP.
Description
Description de la fonction
Le bloc fonction S_EMERGENCYSTOP permet de surveiller l'état d'un bouton d'arrêt
d'urgence. Il peut servir à activer un arrêt d'urgence.
AVERTISSEMENT
RISQUE DE FONCTIONNEMENT IMPREVU
Activez les entrées S_StartReset et S_AutoReset seulement après vous être assuré que
le démarrage du système ne provoque aucune situation dangereuse.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves
ou des dommages matériels.
QGH60278.08
149
S_EMERGENCYSTOP : surveillance d'arrêt
d'urgence
Sécurité
Représentation en FBD
Représentation
Description des paramètres
Paramètres d'entrée :
•
Activate
•
S_EStopIn
•
S_StartReset
•
S_AutoReset
•
Reset
Paramètres de sortie :
150
•
Ready
•
S_EStopOut
•
Error
•
DiagCode
QGH60278.08
S_EMERGENCYSTOP : surveillance d'arrêt
d'urgence
Sécurité
Paramètres d'entrée
Paramètre
Type de
données
Valeur
d'initialisation
Signification
Activate
BOOL
FALSE
Valeur variable ou constante indiquant l'état d'activation
du bloc fonction. Ce paramètre peut être relié à la
variable qui représente l'état (actif ou inactif) de
l'équipement de sécurité adéquat. Aucune information
de diagnostic non pertinente n'est générée lorsqu'un
équipement est désactivé :
S_EStopIn
S_StartReset
BOOL
BOOL
FALSE
FALSE
•
Si la valeur est FALSE, toutes les variables de
sortie sont définies sur leur valeur initiale.
•
En l'absence d'équipement connecté, attribuez un
signal TRUE statique.
Entrée variable signalant l'état d'un bouton d'arrêt
d'urgence :
•
FALSE : une demande de réponse de sécurité a
été émise. Le bouton d'arrêt d'urgence est
enclenché.
•
TRUE : aucune demande de réponse de sécurité
n'a été émise. Le bouton d'arrêt d'urgence n'est
pas enclenché.
Valeur variable ou constante indiquant :
•
FALSE : réinitialisation manuelle au démarrage du
système (démarrage à chaud ou à froid).
•
TRUE : réinitialisation automatique au démarrage
du système (démarrage à chaud ou à froid).
NOTE: Activez cette fonction seulement après
vous être assuré que le démarrage du PES ne
provoque aucun danger. L'utilisation de la fonction
de réinitialisation automatique du circuit exige la
mise en place d'autres mesures au niveau du
système ou de l'application pour prévenir tout
démarrage imprévu (ou involontaire).
QGH60278.08
151
S_EMERGENCYSTOP : surveillance d'arrêt
d'urgence
Sécurité
Paramètre
Type de
données
Valeur
d'initialisation
Signification
S_AutoReset
BOOL
FALSE
Valeur variable ou constante indiquant l'état de la
fonction de réinitialisation automatique :
•
FALSE : réinitialisation manuelle lorsque le bouton
d'arrêt d'urgence est relâché.
•
TRUE : réinitialisation automatique lorsque le
bouton d'arrêt d'urgence est relâché.
NOTE: Activez cette fonction seulement après
vous être assuré que le démarrage du système ne
provoque aucun danger. L'utilisation de la fonction
de réinitialisation automatique du circuit exige la
mise en place d'autres mesures au niveau du
système ou de l'application pour prévenir tout
démarrage imprévu (ou involontaire).
Reset
BOOL
FALSE
Valeur variable indiquant la réinitialisation de la machine
d'état, couplée avec des messages d'état et d'erreur
détectée (tels qu'indiqués par le paramètre DiagCode),
après résolution du problème à l'origine de l'erreur. Il
s'agit d'une réinitialisation sur erreur détectée.
NOTE: Cette fonction est active uniquement
lorsque le signal passe de FALSE à TRUE.
Paramètres de sortie
Paramètre
Type de
données
Valeur
d'initialisation
Ready
BOOL
FALSE
Signification
•
TRUE : le bloc fonction est actif et les résultats en
sortie sont valides (fonction identique au voyant
d'alimentation d'un relais de sécurité).
•
FALSE : le bloc fonction est inactif et le programme
n'est pas exécuté.
NOTE: Ce paramètre est utile en mode débogage
ou pour activer/désactiver d'autres blocs fonction,
ainsi que pour opérer des traitements
supplémentaires dans le programme fonctionnel.
S_EStopOut
152
BOOL
FALSE
Sortie de sécurité indiquant :
•
FALSE : sortie de sécurité désactivée. Une
demande de réponse de sécurité a été émise
(bouton d'arrêt d'urgence enclenché, réinitialisation
requise ou erreurs internes détectées, par
exemple).
•
TRUE : sortie de sécurité activée. Aucune demande
de réponse de sécurité n'a été émise (bouton d'arrêt
d'urgence non enclenché, aucune erreur interne
détectée, par exemple).
QGH60278.08
S_EMERGENCYSTOP : surveillance d'arrêt
d'urgence
Sécurité
Paramètre
Type de
données
Valeur
d'initialisation
Signification
Error
BOOL
FALSE
Message d'erreur détectée du bloc fonction.
DiagCode
WORD
16#0000
Message de diagnostic du bloc fonction.
Chronogrammes typiques
S_StartReset = FALSE ; S_AutoReset = FALSE
QGH60278.08
153
Sécurité
S_EMERGENCYSTOP : surveillance d'arrêt
d'urgence
S_StartReset = TRUE ; S_AutoReset = FALSE
S_StartReset = FALSE ; S_AutoReset = TRUE
154
QGH60278.08
S_EMERGENCYSTOP : surveillance d'arrêt
d'urgence
Sécurité
Diagramme des états
Le diagramme suivant décrit les transitions entre les différents états du bloc fonction S_
EMERGENCYSTOP :
Source : PLCopen - Technical Committee 5, Safety Software, Technical Specification, Part
1: Concepts and Function Blocks, Version 1.0.
QGH60278.08
155
S_EMERGENCYSTOP : surveillance d'arrêt
d'urgence
Sécurité
NOTE: Le passage d'un état quelconque à l'état Idle, car Activate = FALSE, n'est pas
illustré. Cette transition a la priorité la plus élevée (0).
Détection des erreurs
Le bloc fonction détecte un signal TRUE statique sur l'entrée Reset.
Gestion des erreurs détectées
S_EStopOut est défini sur la valeur initiale FALSE.
En cas de réception d'un signal TRUE statique sur l'entrée Reset, la sortie DiagCode
indique le code d'erreur détectée et la sortie Error est définie sur TRUE.
Pour conserver l'état d'erreur détectée, définissez l'entrée Reset sur FALSE.
Lorsqu'un message d'erreur détectée est renvoyé, le paramètre DiagCode peut présenter
l'une des valeurs d'erreur suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
C001
Erreur de
réinitialisation 1
Signal Reset sur TRUE jusqu'à ce que S_EStopIn = TRUE :
C002
Erreur de
réinitialisation 2
•
S_EStopOut = FALSE
•
Error = TRUE
Signal Reset sur TRUE jusqu'à ce que S_EStopIn = TRUE :
•
S_EStopOut = FALSE
•
Error = TRUE
Gestion des codes de diagnostic
Lorsqu'un message d'état est renvoyé, le paramètre Error est défini sur FALSE, et le
paramètre DiagCode affiche l'une des valeurs hexadécimales suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
0
IDLE
Le bloc fonction est inactif (état initial) :
8001
156
INIT
•
S_EStopOut = FALSE
•
Error = FALSE
Activate est sur TRUE. Le bloc fonction a été activé. Vérifiez s'il est
nécessaire de définir S_StartReset :
QGH60278.08
S_EMERGENCYSTOP : surveillance d'arrêt
d'urgence
DiagCode
8002
8003
8004
8005
8000
QGH60278.08
Nom de l'état
Sortie de sécurité
activée
En attente de la voie B
En attente de la voie A
En attente d'un
changement d'état actif
En attente d'un
changement d'état actif
Sécurité
Description de l'état et paramètres de sortie
•
S_EStopOut = FALSE
•
Error = FALSE
Activate est sur TRUE. Vérifiez si Reset est sur FALSE et
attendez que S_EStopIn = TRUE :
•
S_EStopIn = TRUE
•
S_EStopOut = FALSE
•
Error = FALSE
Activate est sur TRUE. S_EStopIn = TRUE. En attente du
déclenchement du front montant de Reset :
•
S_EStopOut = FALSE
•
Error = FALSE
Activate est sur TRUE. Demande de sécurité détectée. Vérifiez si
Reset est sur FALSE et attendez que S_EStopIn = TRUE :
•
S_EStopOut = FALSE
•
Error = FALSE
Activate est sur TRUE. S_EStopIn = TRUE. Vérifiez S_
AutoReset ou attendez le déclenchement du front montant de
Reset :
•
S_EStopOut = FALSE
•
Error = FALSE
Activate est sur TRUE. S_EStopIn = TRUE. Mode fonctionnel avec
S_EStopOut = TRUE :
•
S_EStopOut = TRUE
•
Error = FALSE
157
S_EQUIVALENT : comparaison d'entrées
équivalentes
Sécurité
S_EQUIVALENT : comparaison d'entrées
équivalentes
Contenu de ce chapitre
Description ............................................................................ 158
Présentation
Ce chapitre décrit le bloc S_EQUVALENT.
Description
Description de la fonction
Le bloc fonction S_EQUIVALENT permet de convertir deux entrées BOOL équivalentes
(toutes deux normalement fermées NC ou normalement ouvertes NO) en une sortie BOOL
avec surveillance de la durée d'écart.
NOTE: Le bloc fonction S_EQUIVALENT ne comprend pas d'interverrouillage de
redémarrage. Par conséquent, vous devez l'utiliser avec d'autres fonctions de sécurité,
et non comme bloc de sécurité autonome.
EN et ENO, page 20 peuvent être configurés comme paramètres supplémentaires.
158
QGH60278.08
S_EQUIVALENT : comparaison d'entrées
équivalentes
Sécurité
Représentation en FBD
Représentation
Description des paramètres
Paramètres d'entrée :
•
Activate
•
S_ChannelA
•
S_ChannelB
•
DiscrepancyTime
Paramètres de sortie :
•
Ready
•
S_EquivalentOut
•
Error
•
DiagCode
QGH60278.08
159
S_EQUIVALENT : comparaison d'entrées
équivalentes
Sécurité
Paramètres d'entrée
Paramètre
Type de
données
Valeur
d'initialisation
Signification
Activate
BOOL
FALSE
Valeur variable ou constante indiquant l'état d'activation
du bloc fonction. Ce paramètre peut être relié à la variable
qui représente l'état (actif ou inactif) de l'équipement de
sécurité adéquat. Aucune information de diagnostic non
pertinente n'est générée lorsqu'un équipement est
désactivé :
S_ChannelA
S_ChannelB
DiscrepancyTime
BOOL
BOOL
TIME
FALSE
FALSE
•
Si la valeur est FALSE, toutes les variables de sortie
sont définies sur leur valeur initiale.
•
En l'absence d'équipement connecté, attribuez un
signal TRUE statique.
Valeur variable provenant de l'entrée A :
•
FALSE : contact A ouvert.
•
TRUE : contact A fermé.
Valeur variable provenant de l'entrée B :
•
FALSE : contact B ouvert.
•
TRUE : contact B fermé.
T#0ms
Temps de surveillance maximal configurable de type
constante pour la comparaison des valeurs S_ChannelA
et S_ChannelB.
Signification
Paramètres de sortie
Paramètre
Type de
données
Valeur
d'initialisation
Ready
BOOL
FALSE
•
TRUE : le bloc fonction est actif et les résultats en
sortie sont valides (fonction identique au voyant
d'alimentation d'un relais de sécurité).
•
FALSE : le bloc fonction est inactif et le programme
n'est pas exécuté.
NOTE: Ce paramètre est utile en mode débogage ou
pour activer/désactiver d'autres blocs fonction, ainsi
que pour opérer des traitements supplémentaires
dans le programme fonctionnel.
S_
EquivalentOut
160
BOOL
FALSE
Valeur de sortie basée sur la comparaison des valeurs
des deux voies d'entrée :
QGH60278.08
S_EQUIVALENT : comparaison d'entrées
équivalentes
Paramètre
Type de
données
Valeur
d'initialisation
Sécurité
Signification
•
•
FALSE : une des conditions suivantes se vérifie :
◦
Un signal d'entrée au moins est sur FALSE.
◦
L'état a changé, puis est resté tel quel pendant
une durée supérieure au paramètre
DiscrepancyTime.
TRUE : les deux signaux d'entrée sont actifs et le
changement d'état respecte le paramètre
DiscrepancyTime.
Error
BOOL
FALSE
Message d'erreur détectée du bloc fonction.
DiagCode
WORD
16#0000
Message de diagnostic du bloc fonction.
Chronogrammes typiques
QGH60278.08
161
Sécurité
162
S_EQUIVALENT : comparaison d'entrées
équivalentes
QGH60278.08
S_EQUIVALENT : comparaison d'entrées
équivalentes
Sécurité
Diagramme des états
Le diagramme suivant décrit les transitions entre les différents états du bloc fonction S_
EQUIVALENT :
Source : PLCopen - Technical Committee 5, Safety Software, Technical Specification, Part
1: Concepts and Function Blocks, Version 1.0.
NOTE: Le passage d'un état quelconque à l'état Idle, car Activate = FALSE, n'est pas
illustré. Cette transition a la priorité la plus élevée (0).
QGH60278.08
163
S_EQUIVALENT : comparaison d'entrées
équivalentes
Sécurité
Fonction de détection d'erreur
Le bloc fonction S_EQUIVALENT surveille la durée d'écart entre les entrées S_ChannelA et
S_ChannelB, lorsqu'elles deviennent TRUE et aussi lorsqu'elles deviennent FALSE.
Gestion des erreurs détectées
En cas de détection d'une erreur, S_EquivalentOut est défini sur FALSE et Error sur
TRUE. Le paramètre DiagCode peut présenter l'une des valeurs d'erreur détectée
suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
C001
Erreur 1
Durée DiscrepancyTime écoulée à l'état 8004 :
C002
C003
Erreur 2
Erreur 3
•
S_EquivalentOut = FALSE
•
Error = TRUE
Durée DiscrepancyTime écoulée à l'état 8014 :
•
S_EquivalentOut = FALSE
•
Error = TRUE
Durée DiscrepancyTime écoulée à l'état 8005 :
•
S_EquivalentOut = FALSE
•
Error = TRUE
Gestion des codes de diagnostic
Lorsqu'un message d'état est renvoyé, le paramètre Error est défini sur FALSE, et le
paramètre DiagCode affiche l'une des valeurs hexadécimales suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
0
IDLE
Le bloc fonction est inactif (état initial) :
8001
8000
164
INIT
Sortie de sécurité
activée
•
S_EquivalentOut = FALSE
•
Error = FALSE
Le bloc détecte une activation et est désormais activé :
•
S_EquivalentOut = FALSE
•
Error = FALSE
Les entrées sont devenues TRUE en mode équivalent :
•
S_EquivalentOut = TRUE
•
Error = FALSE
QGH60278.08
S_EQUIVALENT : comparaison d'entrées
équivalentes
Sécurité
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
8004
En attente de la
voie B
S_ChannelA est devenu TRUE. Le bloc fonction attend désormais S_
ChannelB. Le temporisateur d'écart a démarré :
8014
8005
QGH60278.08
En attente de la
voie A
En attente d'un
changement
d'état actif
•
S_EquivalentOut = FALSE
•
Error = FALSE
S_ChannelB est devenu TRUE. Le bloc fonction attend désormais S_
ChannelA. Le temporisateur d'écart a démarré :
•
S_EquivalentOut = FALSE
•
Error = FALSE
Une voie d'entrée est devenue FALSE. Le bloc fonction attend désormais
que l'autre voie d'entrée devienne aussi FALSE : Le temporisateur d'écart
a démarré :
•
S_EquivalentOut = FALSE
•
Error = FALSE
165
Sécurité
S_MUTING_PAR : inhibition parallèle
S_MUTING_PAR : inhibition parallèle
Contenu de ce chapitre
Description ............................................................................ 166
Présentation
Ce chapitre décrit le bloc S_MUTING_PAR.
Description
Fonction d'inhibition (Muting)
L'inhibition consiste à supprimer temporairement et de manière volontaire la fonction de
sécurité d'un appareil protecteur optoélectronique actif ou AOPD (une barrière immatérielle,
par exemple) visant à empêcher toute intrusion dans une zone de sécurité. Elle vise à
autoriser l'accès des matériaux requis (et non des personnes) à la zone de sécurité sans
interrompre le process. L'inhibition de la fonction de sécurité peut être déclenchée à l'aide
d'une ou de deux paires de capteurs, positionnés de façon adéquate sur la chaîne de
production. Les paires de capteurs peuvent être installées en parallèle pour fonctionner
simultanément (inhibition parallèle) ou en série pour fonctionner séquentiellement (inhibition
séquentielle).
Les capteurs d'inhibition (des commutateurs de proximité, des barrières photoélectriques,
des capteurs de fin de course, etc.) ne doivent pas intégrer de fonction de sécurité. Des
voyants indiquent si l'inhibition est active ou non.
AVERTISSEMENT
RISQUE DE FONCTIONNEMENT IMPREVU
Activez les entrées S_StartReset et S_AutoReset seulement après vous être assuré que
le démarrage du système ne provoque aucune situation dangereuse.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves
ou des dommages matériels.
166
QGH60278.08
S_MUTING_PAR : inhibition parallèle
Sécurité
Description de la fonction
Le bloc fonction S_MUTING_PAR permet de mettre en place l'inhibition parallèle d'un
processus de sécurité. Il doit être couplé à quatre capteurs d'inhibition. Vous pouvez définir
les durées maximales autorisées pour :
•
inhiber le processus de sécurité (DiscTime11_12 et DiscTime21_22) afin que le
matériau puisse pénétrer ou quitter une zone de détection protégée par un AOPD ;
•
achever la séquence d'inhibition complète (MaxMutingTime), depuis le
déclenchement initial des commutateurs d'inhibition jusqu'à ce que le matériau quitte la
zone de sécurité.
Le bloc prend en charge le déplacement bidirectionnel du matériau (en avant et en arrière).
Le signal MutingEnable, émis par le système de commande de processus, active
l'inhibition. Le signal S_MutingActive est défini sur TRUE lorsque la fonction d'inhibition
est activée. Le signal S_MutingLamp indique si les voyants sont opérationnels lorsque la
fonction d'inhibition est active.
A l'issue de la période MaxMutingTime, la fonction d'inhibition doit être annulée et le signal
S_MutingLamp défini sur FALSE pour signaler à l'opérateur que l'inhibition est inactive.
Représentation en FBD
Représentation
QGH60278.08
167
Sécurité
S_MUTING_PAR : inhibition parallèle
Description des paramètres
Paramètres d'entrée :
•
Activate
•
S_AOPD_In
•
MutingSwitch11
•
MutingSwitch12
•
MutingSwitch21
•
MutingSwitch22
•
S_MutingLamp
•
MaxMutingTime
•
MutingEnable
•
S_StartReset
•
Reset
Paramètres de sortie :
•
Ready
•
S_AOPD_Out
•
S_MutingActive
•
Error
•
DiagCode
Paramètres d'entrée
Paramètre
Type de
données
Valeur
d'initialisation
Signification
Activate
BOOL
FALSE
Valeur variable ou constante indiquant l'état d'activation
du bloc fonction. Ce paramètre peut être relié à la
variable qui représente l'état (actif ou inactif) de
l'équipement de sécurité adéquat. Aucune information
de diagnostic non pertinente n'est générée lorsqu'un
équipement est désactivé :
S_AOPD_In
168
BOOL
FALSE
•
Si la valeur est FALSE, toutes les variables de
sortie sont définies sur leur valeur initiale.
•
En l'absence d'équipement connecté, attribuez un
signal TRUE statique.
Signal d'entrée de type variable provenant d'un
dispositif de commutation de signal de sortie (OSSD),
QGH60278.08
S_MUTING_PAR : inhibition parallèle
Paramètre
Type de
données
Sécurité
Valeur
d'initialisation
Signification
généralement une sortie d'un AOPD (barrière
immatérielle, par exemple) :
MutingSwitch11
MutingSwitch12
MutingSwitch21
MutingSwitch22
S_MutingLamp
BOOL
BOOL
BOOL
BOOL
BOOL
FALSE
FALSE
FALSE
FALSE
FALSE
•
FALSE : intrusion dans le champ de protection de
l'AOPD.
•
TRUE : aucune intrusion dans le champ de
protection de l'AOPD.
Etat variable du capteur d'inhibition 11 (premier capteur
de la première paire) :
•
FALSE : capteur non actionné.
•
TRUE : capteur actionné.
Etat variable du capteur d'inhibition 12 (second capteur
de la première paire) :
•
FALSE : capteur non actionné.
•
TRUE : capteur actionné.
Etat variable du capteur d'inhibition 21 (premier capteur
de la seconde paire) :
•
FALSE : capteur non actionné.
•
TRUE : capteur actionné.
Etat variable du capteur d'inhibition 22 (second capteur
de la seconde paire) :
•
FALSE : capteur non actionné.
•
TRUE : capteur actionné.
Variable ou constante indiquant l'état de fonctionnement
du voyant d'inhibition :
•
FALSE : voyant non fonctionnel.
•
TRUE : voyant fonctionnant normalement.
DiscTime11_12
TIME
T#0s
Durée maximale autorisée configurable (0…4 s) entre le
déclenchement du commutateur d'inhibition 11 ou 12 et
l'entrée du matériau dans le champ de protection de
l'AOPD.
DiscTime21_22
TIME
T#0s
Durée maximale autorisée configurable (0…4 s) entre le
déclenchement du commutateur d'inhibition 21 ou 22 et
l'entrée du matériau dans le champ de protection de
l'AOPD.
MaxMutingTime
TIME
T#0s
Durée maximale configurable (0 s…10 min) pour
achever la séquence d'inhibition, à compter de l'instant
où le premier capteur est actionné.
MutingEnable
BOOL
FALSE
Commande de type variable ou constante émise par le
système de commande de processus, qui active ou
désactive la fonction d'inhibition. Une fois la fonction
activée, le système peut l'appeler chaque fois que
nécessaire :
QGH60278.08
169
Sécurité
S_MUTING_PAR : inhibition parallèle
Paramètre
S_StartReset
Type de
données
BOOL
Valeur
d'initialisation
FALSE
Signification
•
FALSE : inhibition désactivée.
•
TRUE : inhibition activée.
Valeur variable ou constante indiquant :
•
FALSE : réinitialisation manuelle au démarrage du
système (démarrage à chaud ou à froid).
•
TRUE : réinitialisation automatique au démarrage
du système (démarrage à chaud ou à froid).
NOTE: Activez cette fonction seulement après
vous être assuré que le démarrage du PES ne
provoque aucun danger. L'utilisation de la fonction
de réinitialisation automatique du circuit exige la
mise en place d'autres mesures au niveau du
système ou de l'application pour prévenir tout
démarrage imprévu (ou involontaire).
Reset
BOOL
FALSE
Valeur variable indiquant la réinitialisation de la machine
d'état, couplée avec des messages d'état et d'erreur
détectée (tels qu'indiqués par le paramètre DiagCode),
après résolution du problème à l'origine de l'erreur. Il
s'agit d'une réinitialisation sur erreur détectée.
NOTE: Cette fonction est active uniquement
lorsque le signal passe de FALSE à TRUE.
Paramètres de sortie
Paramètre
Type de
données
Valeur
d'initialisation
Ready
BOOL
FALSE
Signification
•
TRUE : le bloc fonction est actif et les résultats en
sortie sont valides (fonction identique au voyant
d'alimentation d'un relais de sécurité).
•
FALSE : le bloc fonction est inactif et le programme
n'est pas exécuté.
NOTE: Ce paramètre est utile en mode débogage
ou pour activer/désactiver d'autres blocs fonction,
ainsi que pour opérer des traitements
supplémentaires dans le programme fonctionnel.
S_AOPD_Out
S_MutingActive
170
BOOL
BOOL
FALSE
FALSE
Sortie de sécurité indiquant l'état du dispositif de
commutation de signal de sortie inhibé :
•
FALSE : intrusion dans le champ de protection de
l'AOPD et inhibition désactivée.
•
TRUE : aucune intrusion dans le champ de
protection de l'AOPD ou inhibition activée.
Etat de la fonction d'inhibition :
QGH60278.08
S_MUTING_PAR : inhibition parallèle
Paramètre
Type de
données
Sécurité
Valeur
d'initialisation
Signification
•
FALSE : inhibition désactivée.
•
TRUE : inhibition activée.
Error
BOOL
FALSE
Message d'erreur détectée du bloc fonction.
DiagCode
WORD
16#0000
Message de diagnostic du bloc fonction.
Chronogramme typique
QGH60278.08
171
Sécurité
S_MUTING_PAR : inhibition parallèle
Diagramme des états
Le diagramme suivant décrit les transitions entre les différents états du bloc fonction S_
MUTING_PAR :
172
QGH60278.08
S_MUTING_PAR : inhibition parallèle
Sécurité
Source : PLCopen - Technical Committee 5, Safety Software, Technical Specification, Part
1: Concepts and Function Blocks, Version 1.0.
NOTE: Le passage d'un état quelconque à l'état Idle, car Activate = FALSE, n'est pas
illustré. Cette transition a la priorité la plus élevée (0).
Détection des erreurs
Le bloc S_MUTING_PAR détecte les conditions d'erreur suivantes :
•
DiscTime11_12 ou DiscTime21_22 a été défini sur une valeur inférieure à 0 s ou
supérieure à 4 s.
•
MaxMutingTime a été défini sur une valeur inférieure à 0 s ou supérieure à 10 min.
•
La durée d'écart a été dépassée par les paires de capteurs MutingSwitch11/12 ou
MutingSwitch21/22.
•
S_MutingActive est resté sur TRUE pendant une durée supérieure à la durée
d'inhibition maximale (MaxMutingTime).
•
Les capteurs d'inhibition MutingSwitch11, MutingSwitch12, MutingSwitch21 et
MutingSwitch22 n'ont pas été activés dans le bon ordre.
•
Une séquence d'inhibition démarre sans avoir été activée par MutingEnable.
•
S_MutingLamp est sur FALSE, ce qui indique qu'un voyant d'inhibition est défaillant.
•
Une condition Reset statique est détectée à l'état 8001 et 8003.
Le bloc fonction détecte un signal TRUE statique sur l'entrée Reset.
Gestion des erreurs détectées
En cas de détection d'une erreur, les sorties S_AOPD_Out et S_MutingActive sont
définies sur FALSE. La sortie DiagCode indique le code d'erreur détectée et la sortie
Error est définie sur TRUE.
Le redémarrage est inhibé jusqu'à ce que les conditions d'erreur détectée disparaissent et
que l'état sécurisé soit acquitté via Reset.
Lorsqu'un message d'erreur détectée est renvoyé, le paramètre DiagCode peut présenter
l'une des valeurs d'erreur suivantes :
QGH60278.08
173
Sécurité
S_MUTING_PAR : inhibition parallèle
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
C001
Erreur de
réinitialisation 1
Condition Reset statique détectée après l'activation du bloc fonction :
C002
C003
CYx4
Erreur de
réinitialisation 2
Erreur de voyant
d'inhibition
Erreur de séquence
d'inhibition
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = TRUE
Condition Reset statique détectée à l'état 8003 :
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = TRUE
Erreur détectée au niveau du voyant d'inhibition :
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = TRUE
Erreur détectée au niveau d'un commutateur d'inhibition à l'état 8000,
8011, 8311, 8012, 8021, 8014, 8314, 8122, 8422, 8121, 8112, 8114 ou
8414 :
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = TRUE
NOTE: Dans ce DiagCode, « Y » et « x » ont les significations
suivantes :
•
•
174
Y : état dans la séquence :
◦
0 : erreur détectée à l'état 8000
◦
1 : erreur détectée à l'état 8011 marche avant
◦
2 : erreur détectée à l'état 8311 marche avant
◦
3 : erreur détectée à l'état 8012 marche avant
◦
4 : erreur détectée à l'état 8014 marche avant
◦
5 : erreur détectée à l'état 8314 marche avant
◦
6 : erreur détectée à l'état 8021 marche avant
◦
7 : erreur détectée à l'état 8122 marche arrière
◦
8 : erreur détectée à l'état 8422 marche arrière
◦
9 : erreur détectée à l'état 8121 marche arrière
◦
A : erreur détectée à l'état 8114 marche arrière
◦
B : erreur détectée à l'état 8414 marche arrière
◦
F : fonction d'activation de l'inhibition manquante
x : identité du capteur où l'erreur a été détectée. Un des
quatre bits suivants :
◦
0 : commutateur d'inhibition 11
◦
1 : commutateur d'inhibition 12
◦
2 : commutateur d'inhibition 21
◦
3 : commutateur d'inhibition 22
QGH60278.08
S_MUTING_PAR : inhibition parallèle
Sécurité
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
C005
Erreur de paramètre
Valeur MaxMutingTime hors limites :
C006
C007
C008
Erreur de
temporisateur
d'inhibition
Erreur de
temporisateur MS11_
12
Erreur de
temporisateur MS21_
22
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = TRUE
S_MutingActive actif pendant une durée supérieure au paramètre
MaxMutingTime :
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = TRUE
La durée entre le déclenchement du commutateur d'inhibition 11 ou 12
et l'intrusion dans le champ de protection de l'AOPD dépasse
DiscTime11_12 :
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = TRUE
La durée entre le déclenchement du commutateur d'inhibition 21 ou
22 et l'intrusion dans le champ de protection de l'AOPD dépasse
DiscTime21_22 :
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = TRUE
Gestion des codes de diagnostic
Lorsqu'un message d'état est renvoyé, le paramètre Error est défini sur FALSE, et le
paramètre DiagCode affiche l'une des valeurs hexadécimales suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
0
IDLE
Le bloc fonction est inactif (état initial) :
8000
8001
QGH60278.08
AOPD libre
INIT
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = FALSE
Inhibition inactive et aucune demande de sécurité de l'AOPD. Si des
temporisateurs d'une inhibition précédente sont encore en cours
d'exécution, ils sont arrêtés :
•
S_AOPD_Out = TRUE
•
S_MutingActive = FALSE
•
Error = FALSE
Active = TRUE :
175
Sécurité
S_MUTING_PAR : inhibition parallèle
DiagCode
8002
8003
8005
8011
8311
8012
Nom de l'état
Demande de sécurité
détectée par l'AOPD
En attente de Reset 1
Sécurisation
Démarrage inhibition
marche avant 1
Démarrage inhibition
marche avant 2
Activation inhibition
marche avant 1
Description de l'état et paramètres de sortie
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = FALSE
Demande de sécurité détectée par l'AOPD et inhibition inactive :
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = FALSE
Demande de sécurité ou erreurs détectées et résolues. Acquittement
de l'opérateur via Reset requis :
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = FALSE
Fonction de sécurité activée (Active = TRUE) :
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = FALSE
Séquence d'inhibition marche avant en phase de démarrage après le
déclenchement du front montant de MutingSwitch_11.
Surveillance de DiscTime11_12 activée. Surveillance de
MaxMutingTime activée :
•
S_AOPD_Out = TRUE
•
S_MutingActive = FALSE
•
Error = FALSE
Séquence d'inhibition marche avant en phase de démarrage après le
déclenchement du front montant de MutingSwitch_12.
Surveillance de DiscTime11_12 activée. Surveillance de
MaxMutingTime activée :
•
S_AOPD_Out = TRUE
•
S_MutingActive = FALSE
•
Error = FALSE
Séquence d'inhibition marche avant activée par :
•
le déclenchement du front montant du second commutateur
(MutingSwitch11 ou MutingSwitch12) OU
•
l'actionnement simultané de MutingSwitch11 et
MutingSwitch12 au cours du même cycle.
Surveillance de DiscTime11_12 arrêtée. La surveillance de
MaxMuting_Time est activée, si la transition s'effectue directement
depuis l'état 8000 :
176
•
S_AOPD_Out = TRUE
•
S_MutingActive = TRUE
•
Error = FALSE
QGH60278.08
S_MUTING_PAR : inhibition parallèle
Sécurité
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
8014
Exécution inhibition
marche avant 1
Séquence d'inhibition marche avant active. MutingSwitch21 est le
premier commutateur de sortie activé. Surveillance de DiscTime21_
22 démarrée :
8314
8021
8122
8422
8121
Exécution inhibition
marche avant 2
Activation inhibition
marche avant 2
Démarrage inhibition
marche arrière 1
Démarrage inhibition
marche arrière 2
Activation inhibition
marche arrière 1
•
S_AOPD_Out = TRUE
•
S_MutingActive = TRUE
•
Error = FALSE
Séquence d'inhibition marche avant active. MutingSwitch22 est le
premier commutateur de sortie activé. Surveillance de DiscTime21_
22 démarrée :
•
S_AOPD_Out = TRUE
•
S_MutingActive = TRUE
•
Error = FALSE
Séquence d'inhibition marche avant encore active. Actionnement
simultané de MutingSwitch21 et MutingSwitch22. Surveillance
de DiscTime21_22 arrêtée :
•
S_AOPD_Out = TRUE
•
S_MutingActive = TRUE
•
Error = FALSE
Séquence d'inhibition marche arrière en phase de démarrage après le
déclenchement du front montant de MutingSwitch_21.
Surveillance de DiscTime21_22 activée. Surveillance de
MaxMutingTime activée :
•
S_AOPD_Out = TRUE
•
S_MutingActive = FALSE
•
Error = FALSE
Séquence d'inhibition marche arrière en phase de démarrage après le
déclenchement du front montant de MutingSwitch_22.
Surveillance de DiscTime21_22 activée. Surveillance de
MaxMutingTime activée :
•
S_AOPD_Out = TRUE
•
S_MutingActive = FALSE
•
Error = FALSE
Séquence d'inhibition marche arrière activée par :
•
le déclenchement du front montant du second commutateur
(MutingSwitch21 ou MutingSwitch22) OU
•
l'actionnement simultané de MutingSwitch21 et
MutingSwitch22 au cours du même cycle.
Surveillance de DiscTime21_22 arrêtée. La surveillance de
MaxMuting_Time est activée, si la transition s'effectue directement
depuis l'état 8000 :
QGH60278.08
•
S_AOPD_Out = TRUE
•
S_MutingActive = TRUE
•
Error = FALSE
177
Sécurité
S_MUTING_PAR : inhibition parallèle
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
8114
Exécution inhibition
marche arrière 1
Séquence d'inhibition marche arrière active. MutingSwitch11 est le
premier commutateur de sortie activé. Surveillance de DiscTime11_
12 démarrée :
8414
8112
178
Exécution inhibition
marche arrière 2
Activation inhibition
marche arrière 2
•
S_AOPD_Out = TRUE
•
S_MutingActive = TRUE
•
Error = FALSE
Séquence d'inhibition marche arrière active. MutingSwitch12 est le
premier commutateur de sortie activé. Surveillance de DiscTime11_
12 démarrée :
•
S_AOPD_Out = TRUE
•
S_MutingActive = TRUE
•
Error = FALSE
Séquence d'inhibition marche arrière encore active. Actionnement
simultané de MutingSwitch11 et MutingSwitch12. Surveillance
de DiscTime11_12 arrêtée :
•
S_AOPD_Out = TRUE
•
S_MutingActive = TRUE
•
Error = FALSE
QGH60278.08
S_MUTING_SEQ : inhibition séquentielle
Sécurité
S_MUTING_SEQ : inhibition séquentielle
Contenu de ce chapitre
Description ............................................................................ 179
Présentation
Ce chapitre décrit le bloc S_MUTING_SEQ.
Description
Fonction d'inhibition (Muting)
L'inhibition consiste à supprimer temporairement et de manière volontaire la fonction de
sécurité d'un appareil protecteur optoélectronique actif ou AOPD (une barrière immatérielle,
par exemple) visant à empêcher toute intrusion dans une zone de sécurité. Elle vise à
autoriser l'accès des matériaux requis (et non des personnes) à la zone de sécurité sans
interrompre le process. L'inhibition de la fonction de sécurité peut être déclenchée à l'aide
de deux capteurs ou plus, positionnés de façon adéquate sur la chaîne de production. Les
capteurs peuvent être installés en parallèle pour fonctionner simultanément (inhibition
parallèle) ou en série pour fonctionner séquentiellement (inhibition séquentielle).
Les capteurs d'inhibition (des commutateurs de proximité, des barrières photoélectriques,
des capteurs de fin de course, etc.) ne doivent pas intégrer de fonction de sécurité. Des
voyants indiquent si l'inhibition est active ou non.
AVERTISSEMENT
RISQUE DE FONCTIONNEMENT IMPREVU
Activez les entrées S_StartReset et S_AutoReset seulement après vous être assuré que
le démarrage du système ne provoque aucune situation dangereuse.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves
ou des dommages matériels.
QGH60278.08
179
Sécurité
S_MUTING_SEQ : inhibition séquentielle
Description de la fonction
Le bloc fonction S_MUTING_SEQ permet de mettre en place l'inhibition séquentielle d'un
processus de sécurité. Il doit être couplé à quatre capteurs d'inhibition. Vous pouvez définir
la durée maximale autorisée pour achever la séquence d'inhibition complète
(MaxMutingTime), depuis le déclenchement initial des commutateurs d'inhibition jusqu'à
ce que le matériau quitte la zone de sécurité.
Le bloc prend en charge le déplacement bidirectionnel du matériau (en avant et en arrière).
Le signal MutingEnable, émis par le système de commande de processus, active
l'inhibition. Le signal S_MutingActive est défini sur TRUE lorsque la fonction d'inhibition
est activée. Le signal S_MutingLamp indique si les voyants sont opérationnels lorsque la
fonction d'inhibition est active.
A l'issue de la période MaxMutingTime, la fonction d'inhibition doit être annulée et le signal
S_MutingLamp défini sur FALSE pour signaler à l'opérateur que l'inhibition est inactive.
Représentation en FBD
Représentation
Description des paramètres
Paramètres d'entrée :
•
180
Activate
QGH60278.08
S_MUTING_SEQ : inhibition séquentielle
•
S_AOPD_In
•
MutingSwitch11
•
MutingSwitch12
•
MutingSwitch21
•
MutingSwitch22
•
MaxMutingTime
•
MutingEnable
•
S_StartReset
•
Reset
Sécurité
Paramètres de sortie :
•
Ready
•
S_AOPD_Out
•
S_MutingActive
•
Error
•
DiagCode
Paramètres d'entrée
Paramètre
Type de
données
Valeur
d'initialisation
Signification
Activate
BOOL
FALSE
Valeur variable ou constante indiquant l'état d'activation
du bloc fonction. Ce paramètre peut être relié à la
variable qui représente l'état (actif ou inactif) de
l'équipement de sécurité adéquat. Aucune information
de diagnostic non pertinente n'est générée lorsqu'un
équipement est désactivé :
S_AOPD_In
MutingSwitch11
QGH60278.08
BOOL
BOOL
FALSE
FALSE
•
Si la valeur est FALSE, toutes les variables de
sortie sont définies sur leur valeur initiale.
•
En l'absence d'équipement connecté, attribuez un
signal TRUE statique.
Signal d'entrée de type variable provenant d'un
dispositif de commutation de signal de sortie (OSSD),
généralement une sortie d'un AOPD (barrière
immatérielle, par exemple) :
•
FALSE : intrusion dans le champ de protection de
l'AOPD.
•
TRUE : aucune intrusion dans le champ de
protection de l'AOPD.
Etat variable du capteur d'inhibition 11 :
181
Sécurité
S_MUTING_SEQ : inhibition séquentielle
Paramètre
MutingSwitch12
MutingSwitch21
MutingSwitch22
S_MutingLamp
182
Type de
données
BOOL
BOOL
BOOL
BOOL
Valeur
d'initialisation
FALSE
FALSE
FALSE
FALSE
Signification
•
FALSE : capteur non actionné.
•
TRUE : capteur actionné.
Etat variable du capteur d'inhibition 12 :
•
FALSE : capteur non actionné.
•
TRUE : capteur actionné.
Etat variable du capteur d'inhibition 21 :
•
FALSE : capteur non actionné.
•
TRUE : capteur actionné.
Etat variable du capteur d'inhibition 22 :
•
FALSE : capteur non actionné.
•
TRUE : capteur actionné.
Valeur variable ou constante indiquant l'état de
fonctionnement du voyant d'inhibition :
•
FALSE : voyant non fonctionnel.
•
TRUE : voyant fonctionnant normalement.
MaxMutingTime
TIME
T#0s
Durée maximale configurable (0 s…10 min) pour
achever la séquence d'inhibition, à compter de l'instant
où le premier capteur est actionné.
MutingEnable
BOOL
FALSE
Commande de type variable ou constante émise par le
système de commande de processus, qui active ou
désactive la fonction d'inhibition. Une fois la fonction
activée, le système peut l'appeler chaque fois que
nécessaire :
•
FALSE : inhibition désactivée.
•
TRUE : inhibition activée.
QGH60278.08
S_MUTING_SEQ : inhibition séquentielle
Sécurité
Paramètre
Type de
données
Valeur
d'initialisation
Signification
S_StartReset
BOOL
FALSE
Valeur variable ou constante indiquant :
•
FALSE : réinitialisation manuelle au démarrage du
système (démarrage à chaud ou à froid).
•
TRUE : réinitialisation automatique au démarrage
du système (démarrage à chaud ou à froid).
NOTE: Activez cette fonction seulement après
vous être assuré que le démarrage du PES ne
provoque aucun danger. L'utilisation de la fonction
de réinitialisation automatique du circuit exige la
mise en place d'autres mesures au niveau du
système ou de l'application pour prévenir tout
démarrage imprévu (ou involontaire).
Reset
BOOL
FALSE
Valeur variable indiquant la réinitialisation de la machine
d'état, couplée avec des messages d'état et d'erreur
détectée (tels qu'indiqués par le paramètre DiagCode),
après résolution du problème à l'origine de l'erreur. Il
s'agit d'une réinitialisation sur erreur détectée.
NOTE: Cette fonction est active uniquement
lorsque le signal passe de FALSE à TRUE.
Paramètres de sortie
Paramètre
Type de
données
Valeur
d'initialisation
Ready
BOOL
FALSE
Signification
•
TRUE : le bloc fonction est actif et les résultats en
sortie sont valides (fonction identique au voyant
d'alimentation d'un relais de sécurité).
•
FALSE : le bloc fonction est inactif et le programme
n'est pas exécuté.
NOTE: Ce paramètre est utile en mode débogage
ou pour activer/désactiver d'autres blocs fonction,
ainsi que pour opérer des traitements
supplémentaires dans le programme fonctionnel.
S_AOPD_Out
S_MutingActive
QGH60278.08
BOOL
BOOL
FALSE
FALSE
Sortie de sécurité indiquant l'état du dispositif de
commutation de signal de sortie inhibé :
•
FALSE : intrusion dans le champ de protection de
l'AOPD et inhibition désactivée.
•
TRUE : aucune intrusion dans le champ de
protection de l'AOPD ou inhibition activée.
Etat de la fonction d'inhibition :
•
FALSE : inhibition désactivée.
•
TRUE : inhibition activée.
183
Sécurité
S_MUTING_SEQ : inhibition séquentielle
Paramètre
Type de
données
Valeur
d'initialisation
Signification
Error
BOOL
FALSE
Message d'erreur détectée du bloc fonction.
DiagCode
WORD
16#0000
Message de diagnostic du bloc fonction.
Chronogramme typique
184
QGH60278.08
S_MUTING_SEQ : inhibition séquentielle
Sécurité
Diagramme des états
Le diagramme suivant décrit les transitions entre les différents états du bloc fonction S_
MUTING_SEQ :
Source : PLCopen - Technical Committee 5, Safety Software, Technical Specification, Part
1: Concepts and Function Blocks, Version 1.0.
QGH60278.08
185
Sécurité
S_MUTING_SEQ : inhibition séquentielle
NOTE:
•
Le passage d'un état quelconque à l'état Idle, car Activate = FALSE, n'est pas
illustré. Cette transition a la priorité la plus élevée (0).
•
Au niveau des sous-états d'inhibition, les transitions causées par un état Erreur de
séquence d'inhibition (priorité 1), Erreur de temporisateur (priorité 2), Demande de
sécurité détectée par l'AOPD (priorité 3) ou Erreur de voyant d'inhibition (priorité 4)
sont prioritaires sur les transitions vers les sous-états d'inhibition (priorité 5).
Détection des erreurs
Le bloc S_MUTING_SEQ détecte les conditions d'erreur détectée suivantes :
•
MaxMutingTime a été défini sur une valeur inférieure à 0 s ou supérieure à 10 min.
•
S_MutingActive est resté sur TRUE pendant une durée supérieure à la durée
d'inhibition maximale (MaxMutingTime).
•
Les capteurs d'inhibition MutingSwitch11, MutingSwitch12, MutingSwitch21 et
MutingSwitch22 n'ont pas été activés dans le bon ordre.
•
Une séquence d'inhibition démarre sans avoir été activée par MutingEnable.
•
S_MutingLamp est sur FALSE, ce qui indique qu'un voyant d'inhibition est défaillant.
•
Une condition Reset statique est détectée.
Gestion des erreurs détectées
En cas de détection d'une erreur, les sorties S_AOPD_Out et S_MutingActive sont
définies sur FALSE. La sortie DiagCode indique le code d'erreur détectée et la sortie
Error est définie sur TRUE.
Le redémarrage est inhibé jusqu'à ce que les conditions d'erreur détectée disparaissent et
que l'état sécurisé soit acquitté via Reset.
Lorsqu'un message d'erreur détectée est renvoyé, le paramètre DiagCode peut présenter
l'une des valeurs d'erreur suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
C001
Erreur de
réinitialisation 1
Condition Reset statique détectée après l'activation du bloc fonction :
C002
186
Erreur de
réinitialisation 2
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = TRUE
Condition Reset statique détectée à l'état 8003 :
•
S_AOPD_Out = FALSE
QGH60278.08
S_MUTING_SEQ : inhibition séquentielle
DiagCode
C003
CYx4
Nom de l'état
Erreur de voyant
d'inhibition
Erreur de séquence
d'inhibition
Sécurité
Description de l'état et paramètres de sortie
•
S_MutingActive = FALSE
•
Error = TRUE
Erreur détectée au niveau du voyant d'inhibition :
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = TRUE
Erreur détectée au niveau d'un commutateur d'inhibition à l'état 8000,
8011, 8012, 8112 ou 8122 :
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = TRUE
NOTE: Dans ce DiagCode, « Y » et « x » ont les significations
suivantes :
•
•
C005
C006
QGH60278.08
Erreur de paramètre
Erreur de
temporisateur
d'inhibition
Y : état dans la séquence :
◦
0 : erreur détectée à l'état 8000
◦
1 : erreur détectée à l'état 8011 marche avant
◦
2 : erreur détectée à l'état 8012 marche avant
◦
3 : erreur détectée à l'état 8122 marche arrière
◦
4 : erreur détectée à l'état 80112 marche arrière
◦
F : fonction d'activation de l'inhibition manquante
x : identité du capteur où l'erreur a été détectée. Un des
quatre bits suivants :
◦
0 : commutateur d'inhibition 11
◦
1 : commutateur d'inhibition 12
◦
2 : commutateur d'inhibition 21
◦
3 : commutateur d'inhibition 22
Valeur MaxMutingTime hors limites :
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = TRUE
S_MutingActive actif pendant une durée supérieure au paramètre
MaxMutingTime :
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = TRUE
187
Sécurité
S_MUTING_SEQ : inhibition séquentielle
Gestion des codes de diagnostic
Lorsqu'un message d'état est renvoyé, le paramètre Error est défini sur FALSE, et le
paramètre DiagCode affiche l'une des valeurs hexadécimales suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
0
IDLE
Le bloc fonction est inactif (état initial) :
8000
8001
8002
8003
8005
8011
8012
188
AOPD libre
INIT
Demande de sécurité
détectée par l'AOPD
En attente de Reset
Sécurisation
Démarrage inhibition
marche avant
Activation inhibition
marche avant
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = FALSE
Inhibition inactive et aucune demande de sécurité de l'AOPD. Si des
temporisateurs d'une inhibition précédente sont encore en cours
d'exécution, ils sont arrêtés :
•
S_AOPD_Out = TRUE
•
S_MutingActive = FALSE
•
Error = FALSE
Active = TRUE :
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = FALSE
Demande de sécurité détectée par l'AOPD et inhibition inactive :
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = FALSE
Demande de sécurité ou erreurs détectées et résolues. Acquittement
de l'opérateur via Reset requis :
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = FALSE
Fonction de sécurité activée (Active = TRUE) :
•
S_AOPD_Out = FALSE
•
S_MutingActive = FALSE
•
Error = FALSE
Séquence d'inhibition marche avant en phase de démarrage et
aucune demande de sécurité :
•
S_AOPD_Out = TRUE
•
S_MutingActive = FALSE
•
Error = FALSE
Séquence d'inhibition marche avant active :
•
S_AOPD_Out = TRUE
QGH60278.08
S_MUTING_SEQ : inhibition séquentielle
DiagCode
8112
8122
QGH60278.08
Nom de l'état
Activation inhibition
marche arrière
Démarrage inhibition
marche arrière
Sécurité
Description de l'état et paramètres de sortie
•
S_MutingActive = TRUE
•
Error = FALSE
Séquence d'inhibition marche arrière active :
•
S_AOPD_Out = TRUE
•
S_MutingActive = TRUE
•
Error = FALSE
Séquence d'inhibition marche arrière en phase de démarrage et
aucune demande de sécurité :
•
S_AOPD_Out = TRUE
•
S_MutingActive = FALSE
•
Error = FALSE
189
S_TWO_HAND_CONTROL_TYPE_II : commande
bimanuelle
Sécurité
S_TWO_HAND_CONTROL_TYPE_II :
commande bimanuelle
Contenu de ce chapitre
Description ............................................................................ 190
Présentation
Ce chapitre décrit le bloc S_TWO_HAND_CONTROL_TYPE_II.
Description
Description de la fonction
Le bloc fonction S_TWO_HAND_CONTROL_TYPE_II permet d'ajouter une commande
bimanuelle dans un processus de fabrication potentiellement dangereux. La commande
bimanuelle impose à l'opérateur de maintenir ses deux mains sur des boutons de
commande séparés, pour éviter qu'il ne se blesse.
Lorsque les deux boutons de commande sont actionnés (enfoncés), les paramètres S_
Button1 et S_Button2 sont définis sur TRUE. Dans cet état, si le signal Error reste sur
FALSE, la sortie S_TwoHandOut est définie sur TRUE, et la machine continue de
fonctionner.
Ce bloc fonction commande également le relâchement des deux boutons avant que la sortie
S_TwoHandOut ne soit de nouveau définie sur TRUE.
190
QGH60278.08
S_TWO_HAND_CONTROL_TYPE_II : commande
bimanuelle
Sécurité
Représentation en FBD
Représentation
Description des paramètres
Paramètres d'entrée :
•
Activate
•
S_Button1
•
S_Button2
Paramètres de sortie :
•
Ready
•
S_TwoHandOut
•
Error
•
DiagCode
QGH60278.08
191
S_TWO_HAND_CONTROL_TYPE_II : commande
bimanuelle
Sécurité
Paramètres d'entrée
Paramètre
Type de
données
Valeur
d'initialisation
Signification
Activate
BOOL
FALSE
Valeur variable ou constante indiquant l'état d'activation
du bloc fonction. Ce paramètre peut être relié à la variable
qui représente l'état (actif ou inactif) de l'équipement de
sécurité adéquat. Aucune information de diagnostic non
pertinente n'est générée lorsqu'un équipement est
désactivé :
S_Button1
S_Button2
BOOL
BOOL
FALSE
FALSE
•
Si la valeur est FALSE, toutes les variables de sortie
sont définies sur leur valeur initiale.
•
En l'absence d'équipement connecté, attribuez un
signal TRUE statique.
Valeur variable du bouton d'entrée 1 (pour les catégories
3 ou 4 : deux contacts antivalents) :
•
FALSE : bouton 1 relâché.
•
TRUE : bouton 1 actionné.
Valeur variable du bouton d'entrée 2 (pour les catégories
3 ou 4 : deux contacts antivalents) :
•
FALSE : bouton 2 relâché.
•
TRUE : bouton 2 actionné.
Paramètres de sortie
Paramètre
Type de
données
Valeur
d'initialisation
Ready
BOOL
FALSE
Signification
•
TRUE : le bloc fonction est actif et les résultats en
sortie sont valides (fonction identique au voyant
d'alimentation d'un relais de sécurité).
•
FALSE : le bloc fonction est inactif et le programme
n'est pas exécuté.
NOTE: Ce paramètre est utile en mode débogage ou
pour activer/désactiver d'autres blocs fonction, ainsi
que pour opérer des traitements supplémentaires
dans le programme fonctionnel.
S_TwoHandOut
192
BOOL
FALSE
Signal de sortie de sécurité :
•
FALSE : commande bimanuelle inactive.
•
TRUE : entrées S_Button1 et S_Button2 sur
TRUE ; Error = FALSE. Commande bimanuelle
exécutée avec succès.
QGH60278.08
S_TWO_HAND_CONTROL_TYPE_II : commande
bimanuelle
Sécurité
Paramètre
Type de
données
Valeur
d'initialisation
Signification
Error
BOOL
FALSE
Message d'erreur détectée du bloc fonction.
DiagCode
WORD
16#0000
Message de diagnostic du bloc fonction.
Chronogrammes typiques
QGH60278.08
193
Sécurité
S_TWO_HAND_CONTROL_TYPE_II : commande
bimanuelle
Diagramme des états
Le diagramme suivant décrit les transitions entre les différents états du bloc fonction S_
TWO_HAND_CONTROL_TYPE_II :
194
QGH60278.08
S_TWO_HAND_CONTROL_TYPE_II : commande
bimanuelle
Sécurité
Source : PLCopen - Technical Committee 5, Safety Software, Technical Specification, Part
1: Concepts and Function Blocks, Version 1.0.
QGH60278.08
195
S_TWO_HAND_CONTROL_TYPE_II : commande
bimanuelle
Sécurité
NOTE: Le passage d'un état quelconque à l'état Idle, car Activate = FALSE, n'est pas
illustré. Cette transition a la priorité la plus élevée (0).
Détection des erreurs
Une fois le bloc fonction activé, si S_Button1 ou S_Button2 est déjà défini sur TRUE, la
condition est considérée comme un paramètre d'entrée non valide qui déclenche la
détection d'une erreur.
Gestion des erreurs détectées
En cas de détection d'une erreur, la sortie S_TwoHandOut est définie sur FALSE. Le
paramètre DiagCode peut présenter l'une des valeurs d'erreur détectée suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
C001
Erreur B1
S_Button1 sur TRUE au moment de l'activation du bloc fonction :
C002
C003
Erreur B2
Erreur B1 et B2
•
S_TwoHandOut = FALSE
•
Error = TRUE
S_Button2 sur TRUE au moment de l'activation du bloc fonction :
•
S_TwoHandOut = FALSE
•
Error = TRUE
S_Button1 et S_Button2 sur TRUE au moment de l'activation du bloc
fonction :
•
S_TwoHandOut = FALSE
•
Error = TRUE
Une fois les deux boutons relâchés, l'état d'erreur disparaît.
Gestion des codes de diagnostic
Lorsqu'un message d'état est renvoyé, le paramètre Error est défini sur FALSE, et le
paramètre DiagCode affiche l'une des valeurs hexadécimales suivantes :
196
QGH60278.08
S_TWO_HAND_CONTROL_TYPE_II : commande
bimanuelle
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
0
IDLE
Le bloc fonction est inactif (état initial) :
8000
8001
8004
8005
8006
8007
8008
8009
8019
QGH60278.08
Boutons
actionnés
INIT
Boutons relâchés
Bouton 1
actionné
Bouton 2
actionné
Bouton 2 relâché
Bouton 1 relâché
Verrouillage
désactivé
Verrouillage
activé
•
S_TwoHandOut = FALSE
•
Error = FALSE
Sécurité
Les deux boutons sont correctement actionnés :
•
S_TwoHandOut = TRUE
•
Error = FALSE
Bloc fonction actif à l'état INIT :
•
S_TwoHandOut = TRUE
•
Error = FALSE
Aucun bouton actionné :
•
S_TwoHandOut = FALSE
•
Error = FALSE
Bouton 1 actionné uniquement :
•
S_TwoHandOut = FALSE
•
Error = FALSE
Bouton 2 actionné uniquement :
•
S_TwoHandOut = FALSE
•
Error = FALSE
Sortie de sécurité activée, puis désactivée. S_Button1 et S_Button2
n'ont pas été définis sur FALSE après la désactivation de la sortie de
sécurité. Dans cet état, une fois la sortie de sécurité désactivée, S_
Button1 est sur TRUE et S_Button2 sur FALSE :
•
S_TwoHandOut = FALSE
•
Error = FALSE
Sortie de sécurité activée, puis désactivée. S_Button1 et S_Button2
n'ont pas été définis sur FALSE après la désactivation de la sortie de
sécurité. Dans cet état, une fois la sortie de sécurité désactivée, S_
Button1 est sur FALSE et S_Button2 sur TRUE :
•
S_TwoHandOut = FALSE
•
Error = FALSE
Sortie de sécurité activée, puis de nouveau désactivée. S_Button1 et
S_Button2 n'ont pas été définis sur FALSE après la désactivation de la
sortie de sécurité. Dans cet état, une fois la sortie de sécurité désactivée,
S_Button1 est sur TRUE et S_Button2 sur FALSE :
•
S_TwoHandOut = FALSE
•
Error = FALSE
Actionnement incorrect des boutons. En attente du relâchement des
deux boutons.
•
S_TwoHandOut = FALSE
•
Error = FALSE
197
S_TWO_HAND_CONTROL_TYPE_III : commande
bimanuelle avec temporisateur
Sécurité
S_TWO_HAND_CONTROL_TYPE_III :
commande bimanuelle avec temporisateur
Contenu de ce chapitre
Description ............................................................................ 198
Présentation
Ce chapitre décrit le bloc S_TWO_HAND_CONTROL_TYPE_III.
Description
Description de la fonction
Le bloc fonction S_TWO_HAND_CONTROL_TYPE_III permet d'ajouter une commande
bimanuelle dans un processus de fabrication potentiellement dangereux. La commande
bimanuelle impose à l'opérateur de maintenir ses deux mains sur des boutons de
commande séparés, pour éviter qu'il ne se blesse.
Lorsque les deux boutons de commande sont actionnés (enfoncés), les paramètres S_
Button1 et S_Button2 sont définis sur TRUE. Lorsque les paramètres S_Button1 et S_
Button2 sont définis sur TRUE à un intervalle inférieur à 500 ms et lorsque le signal Error
reste sur FALSE, la sortie S_TwoHandOut est définie sur TRUE et la machine continue de
fonctionner.
Ce bloc fonction commande également le relâchement des deux boutons avant que la sortie
S_TwoHandOut ne soit de nouveau définie sur TRUE.
198
QGH60278.08
S_TWO_HAND_CONTROL_TYPE_III : commande
bimanuelle avec temporisateur
Sécurité
Représentation en FBD
Représentation
Description des paramètres
Paramètres d'entrée :
•
Activate
•
S_Button1
•
S_Button2
Paramètres de sortie :
•
Ready
•
S_TwoHandOut
•
Error
•
DiagCode
QGH60278.08
199
S_TWO_HAND_CONTROL_TYPE_III : commande
bimanuelle avec temporisateur
Sécurité
Paramètres d'entrée
Paramètre
Type de
données
Valeur
d'initialisation
Signification
Activate
BOOL
FALSE
Valeur variable ou constante indiquant l'état d'activation
du bloc fonction. Ce paramètre peut être relié à la variable
qui représente l'état (actif ou inactif) de l'équipement de
sécurité adéquat. Aucune information de diagnostic non
pertinente n'est générée lorsqu'un équipement est
désactivé :
S_Button1
S_Button2
BOOL
BOOL
FALSE
FALSE
•
Si la valeur est FALSE, toutes les variables de sortie
sont définies sur leur valeur initiale.
•
En l'absence d'équipement connecté, attribuez un
signal TRUE statique.
Valeur variable du bouton d'entrée 1 (pour les catégories
3 ou 4 : deux contacts antivalents) :
•
FALSE : bouton 1 relâché.
•
TRUE : bouton 1 actionné.
Valeur variable du bouton d'entrée 2 (pour les catégories
3 ou 4 : deux contacts antivalents) :
•
FALSE : bouton 2 relâché.
•
TRUE : bouton 2 actionné.
Paramètres de sortie
Paramètre
Type de
données
Valeur
d'initialisation
Ready
BOOL
FALSE
Signification
•
TRUE : le bloc fonction est actif et les résultats en
sortie sont valides (fonction identique au voyant
d'alimentation d'un relais de sécurité).
•
FALSE : le bloc fonction est inactif et le programme
n'est pas exécuté.
NOTE: Ce paramètre est utile en mode débogage ou
pour activer/désactiver d'autres blocs fonction, ainsi
que pour opérer des traitements supplémentaires
dans le programme fonctionnel.
S_TwoHandOut
200
BOOL
FALSE
Signal de sortie de sécurité :
•
FALSE : commande bimanuelle inactive.
•
TRUE : entrées S_Button1 et S_Button2 sur
TRUE dans un intervalle de 500 ms ; Error =
FALSE. Commande bimanuelle exécutée avec
succès.
QGH60278.08
S_TWO_HAND_CONTROL_TYPE_III : commande
bimanuelle avec temporisateur
Sécurité
Paramètre
Type de
données
Valeur
d'initialisation
Signification
Error
BOOL
FALSE
Message d'erreur détectée du bloc fonction.
DiagCode
WORD
16#0000
Message de diagnostic du bloc fonction.
Chronogrammes typiques
QGH60278.08
201
Sécurité
S_TWO_HAND_CONTROL_TYPE_III : commande
bimanuelle avec temporisateur
Diagramme des états
Le diagramme suivant décrit les transitions entre les différents états du bloc fonction S_
TWO_HAND_CONTROL_TYPE_III :
202
QGH60278.08
S_TWO_HAND_CONTROL_TYPE_III : commande
bimanuelle avec temporisateur
Sécurité
Source : PLCopen - Technical Committee 5, Safety Software, Technical Specification, Part
1: Concepts and Function Blocks, Version 1.0.
QGH60278.08
203
S_TWO_HAND_CONTROL_TYPE_III : commande
bimanuelle avec temporisateur
Sécurité
NOTE: Le passage d'un état quelconque à l'état Idle, car Activate = FALSE, n'est pas
illustré. Cette transition a la priorité la plus élevée (0).
Détection des erreurs
Une fois le bloc fonction activé :
•
Si S_Button1 ou S_Button2 est déjà défini sur TRUE, la condition est considérée
comme un paramètre d'entrée non valide qui déclenche la détection d'une erreur.
•
Si le temps écoulé entre l'actionnement de S_Button1 et de S_Button2 dépasse 500
ms, une erreur est détectée.
Gestion des erreurs détectées
En cas de détection d'une erreur, la sortie S_TwoHandOut est définie sur FALSE. Le
paramètre DiagCode peut présenter l'une des valeurs d'erreur détectée suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
C001
Erreur B1
S_Button1 sur TRUE au moment de l'activation du bloc fonction :
C002
C003
C004
204
Erreur B2
Erreur B1 et B2
Erreur 2 B1
•
S_TwoHandOut = FALSE
•
Error = TRUE
S_Button2 sur TRUE au moment de l'activation du bloc fonction :
•
S_TwoHandOut = FALSE
•
Error = TRUE
S_Button1 et S_Button2 sur TRUE au moment de l'activation du bloc
fonction :
•
S_TwoHandOut = FALSE
•
Error = TRUE
S_Button1 sur FALSE et S_Button2 sur TRUE après 500 ms à l'état
8005 :
•
S_TwoHandOut = FALSE
•
Error = TRUE
QGH60278.08
S_TWO_HAND_CONTROL_TYPE_III : commande
bimanuelle avec temporisateur
Sécurité
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
C005
Erreur 2 B2
S_Button1 sur TRUE et S_Button2 sur FALSE après 500 ms à l'état
8005 :
C006
Erreur 2 B1 et B2
•
S_TwoHandOut = FALSE
•
Error = TRUE
S_Button1 et S_Button2 sur TRUE après 500 ms à l'état 8005 ou
8006. Cet état est possible à condition que les entrées (S_Button1 et S_
Button2) passent simultanément d'un état divergent à convergent (les
deux sur TRUE) à l'issue de la temporisation (500 ms) au cours du même
cycle :
•
S_TwoHandOut = FALSE
•
Error = TRUE
Une fois les deux boutons relâchés, l'état d'erreur disparaît.
Gestion des codes de diagnostic
Lorsqu'un message d'état est renvoyé, le paramètre Error est défini sur FALSE, et le
paramètre DiagCode affiche l'une des valeurs hexadécimales suivantes :
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
0
IDLE
Le bloc fonction est inactif (état initial) :
8000
8001
8004
8005
8006
QGH60278.08
Boutons
actionnés
INIT
Boutons relâchés
Bouton 1
actionné
Bouton 2
actionné
•
S_TwoHandOut = FALSE
•
Error = FALSE
Les deux boutons sont correctement actionnés :
•
S_TwoHandOut = TRUE
•
Error = FALSE
Bloc fonction actif à l'état INIT :
•
S_TwoHandOut = FALSE
•
Error = FALSE
Aucun bouton actionné :
•
S_TwoHandOut = FALSE
•
Error = FALSE
Bouton 1 actionné uniquement. Le temporisateur interne démarre :
•
S_TwoHandOut = FALSE
•
Error = FALSE
Bouton 2 actionné uniquement. Le temporisateur interne démarre :
•
S_TwoHandOut = FALSE
•
Error = FALSE
205
S_TWO_HAND_CONTROL_TYPE_III : commande
bimanuelle avec temporisateur
Sécurité
DiagCode
Nom de l'état
Description de l'état et paramètres de sortie
8007
Bouton 2 relâché
Sortie de sécurité activée, puis désactivée. S_Button1 et S_Button2
n'ont pas été définis sur FALSE après la désactivation de la sortie de
sécurité. Dans cet état, une fois la sortie de sécurité désactivée, S_
Button1 est sur TRUE et S_Button2 sur FALSE :
8008
8009
8019
206
Bouton 1 relâché
Verrouillage
désactivé
Verrouillage
activé
•
S_TwoHandOut = FALSE
•
Error = FALSE
Sortie de sécurité activée, puis désactivée. S_Button1 et S_Button2
n'ont pas été définis sur FALSE après la désactivation de la sortie de
sécurité. Dans cet état, une fois la sortie de sécurité désactivée, S_
Button1 est sur FALSE et S_Button2 sur TRUE :
•
S_TwoHandOut = FALSE
•
Error = FALSE
Sortie de sécurité activée, puis de nouveau désactivée. S_Button1 et
S_Button2 n'ont pas été définis sur FALSE après la désactivation de la
sortie de sécurité. Dans cet état, une fois la sortie de sécurité désactivée,
S_Button1 est sur TRUE et S_Button2 sur FALSE :
•
S_TwoHandOut = FALSE
•
Error = FALSE
Actionnement incorrect des boutons. En attente du relâchement des
deux boutons.
•
S_TwoHandOut = FALSE
•
Error = FALSE
QGH60278.08
Sécurité
Haute disponibilité
Contenu de cette partie
S_AIHA : haute disponibilité pour entrées analogiques de
sécurité Mx80 ........................................................................ 208
S_DIHA : haute disponibilité pour entrées numériques de
sécurité Mx80 ........................................................................ 212
Introduction
Cette section décrit les fonctions et blocs fonction élémentaires de la famille Haute
disponibilité.
QGH60278.08
207
S_AIHA : haute disponibilité pour entrées
analogiques de sécurité Mx80
Sécurité
S_AIHA : haute disponibilité pour entrées
analogiques de sécurité Mx80
Contenu de ce chapitre
Description ............................................................................ 208
Présentation
Ce chapitre décrit le bloc S_AIHA.
Description
Description de la fonction
Le bloc fonction S_AIHA convient dans les architectures à haute disponibilité avec modules
d'entrées analogiques de sécurité BMXSAI0410 redondants. Il compare en permanence
l'intégrité des deux voies issues des deux modules d'entrées analogiques de sécurité et
sélectionne les données à extraire en fonction de cette comparaison.
AVERTISSEMENT
PERTE DU NIVEAU D'INTÉGRITÉ DE LA SÉCURITÉ
Le code qui inclut le bloc fonction S_AIHA doit être certifié conforme à la norme CEI
61508, avant d'être utilisé en production.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves
ou des dommages matériels.
NOTE: Le bloc fonction S_AIHA est un modèle modifiable. Vous pouvez adapter sa
structure en fonction des exigences de votre application. Ce bloc n'est pas certifié par le
Groupe TÜV Rheinland.
208
QGH60278.08
S_AIHA : haute disponibilité pour entrées analogiques
de sécurité Mx80
Sécurité
Architecture à haute disponibilité
Pour améliorer la disponibilité à l'aide du bloc fonction de sécurité S_AIHA, respectez les
règles de conception suivantes :
•
Utilisez deux capteurs.
•
Reliez chaque capteur à un point d'entrée distinct.
•
Chaque point d'entrée doit être situé sur un module d'entrées analogiques séparé.
Exemple d'architecture :
Dans cette conception, un module d'entrées analogiques de sécurité traite le signal du
capteur 1, tandis qu'un second module d'entrées analogiques de sécurité traite le signal du
capteur 2. L'UC utilise le bloc fonction S_AIHA pour déterminer quelles données choisir
entre les deux voies.
EN et ENO peuvent être configurés comme paramètres supplémentaires.
Représentation en FBD
Représentation
QGH60278.08
209
S_AIHA : haute disponibilité pour entrées
analogiques de sécurité Mx80
Sécurité
Description des paramètres
Le bloc fonction S_AIHA est constitué des paramètres d'entrée et de sortie ci-après.
Paramètres d'entrée :
•
DATA1
•
HEALTH1
•
DATA2
•
HEALTH2
Paramètres de sortie :
•
OUT
•
VALID
•
ERR
Paramètres d'entrée
Le bloc fonction extrait les données et les informations de validité de chaque module
d'entrées analogiques de sécurité.
Paramètres d'entrée :
Paramètre
Type de
données
Signification
DATA1
WORD
Données du module d'entrées analogiques 1.
HEALTH1
BOOL
Etat de fonctionnement de la voie de communication vers le module 1 :
•
1 : voie opérationnelle.
•
0 : voie non opérationnelle.
DATA2
WORD
Données du module d'entrées analogiques 2.
HEALTH2
BOOL
Etat de fonctionnement de la voie de communication vers le module 2 :
•
1 : voie opérationnelle.
•
0 : voie non opérationnelle.
Paramètres de sortie
Paramètres de sortie :
210
QGH60278.08
S_AIHA : haute disponibilité pour entrées analogiques
de sécurité Mx80
Sécurité
Paramètre
Type de
données
Signification
OUT
WORD
Données de sortie renvoyées par le bloc fonction S_AIHA :
VALID
•
Données DATA1, si HEALTH1 = 1.
•
Données DATA2, si HEALTH1 = 0 et HEALTH2 = 1.
•
0 (état de sécurité) si HEALTH1 et HEALTH2 = 0.
Validité des données de sortie fournies par le paramètre OUT :
WORD
•
1 : données de sortie valides.
•
0 : données de sortie non valides.
Reportez-vous au tableau des états ci-dessous.
ERR
Etat d'erreur détectée des deux modules d'entrées de sécurité :
WORD
•
0 : aucune erreur sur les deux modules.
•
1 : module 2 OK ; une erreur détectée sur le module 1.
•
2 : module 1 OK ; une erreur détectée sur le module 2.
•
3 : erreurs détectées sur les modules 1 et 2.
Tableau des états
Description des combinaisons de paramètres du bloc S_AIHA :
HEALTH1
HEALTH2
OUT
VALID
ERR
Remarque
0
0
0
0
Erreur détectée sur la voie du
module 1.
Etat de sécurité
Erreur détectée sur la voie du
module 2.
0
1
DATA2
1
Erreur détectée sur la voie du
module 1.
Utilisez la valeur de voie
du module 2.
1
0
DATA1
1
Erreur détectée sur la voie du
module 2.
Utilisez la valeur de voie
du module 1.
1
1
DATA1
1
Les voies des deux modules sont
correctes.
Utilisez la valeur de voie
du module 1.
QGH60278.08
211
S_DIHA : haute disponibilité pour entrées
numériques de sécurité Mx80
Sécurité
S_DIHA : haute disponibilité pour entrées
numériques de sécurité Mx80
Contenu de ce chapitre
Description ............................................................................ 212
Présentation
Ce chapitre décrit le bloc S_DIHA.
Description
Description de la fonction
Le bloc fonction S_DIHA convient dans les architectures à haute disponibilité avec modules
d'entrées numériques de sécurité BMXSDI1602 redondants. Il compare en permanence
l'intégrité des deux voies issues des deux modules d'entrées numériques de sécurité et
sélectionne les données à extraire en fonction de cette comparaison.
AVERTISSEMENT
PERTE DU NIVEAU D'INTÉGRITÉ DE LA SÉCURITÉ
Le code qui inclut le bloc fonction S_DIHA doit être certifié conforme à la norme CEI
61508, avant d'être utilisé en production.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves
ou des dommages matériels.
NOTE: Le bloc fonction S_DIHA est un modèle modifiable. Vous pouvez adapter sa
structure en fonction des exigences de votre application. Ce bloc n'est pas certifié par le
Groupe TÜV Rheinland.
212
QGH60278.08
S_DIHA : haute disponibilité pour entrées numériques
de sécurité Mx80
Sécurité
Architecture à haute disponibilité
Pour améliorer la disponibilité à l'aide du bloc fonction de sécurité S_DIHA, respectez les
règles de conception suivantes :
•
Utilisez un ou deux capteurs.
•
Utilisez deux points d'entrée distincts :
•
◦
Un capteur : reliez le capteur aux deux points d'entrée.
◦
Deux capteurs : reliez chaque capteur à un point d'entrée distinct.
Chaque point d'entrée doit être situé sur un module d'entrées numériques séparé.
Exemple d'architecture avec un capteur :
Exemple d'architecture avec deux capteurs :
Dans ces conceptions, un ou deux capteurs sont utilisés. Les deux points d'entrée sont
situés sur des modules d'entrées numériques différents, chaque module traitant le signal
reçu du capteur connecté associé. L'UC utilise le bloc fonction S_DIHA pour déterminer
quelles données choisir entre les deux voies.
NOTE: Avec un seul capteur, les deux modules d'entrées numériques peuvent partager
la même alimentation process.
EN et ENO peuvent être configurés comme paramètres supplémentaires.
QGH60278.08
213
S_DIHA : haute disponibilité pour entrées
numériques de sécurité Mx80
Sécurité
Représentation en FBD
Représentation
Description des paramètres
Le bloc fonction S_DIHA est constitué des paramètres d'entrée et de sortie ci-après.
Paramètres d'entrée :
•
DATA1
•
HEALTH1
•
DATA2
•
HEALTH2
Paramètres de sortie :
•
OUT
•
VALID
•
ERR
Paramètres d'entrée
Le bloc fonction extrait les données et les informations de validité de chaque module
d'entrées numériques de sécurité.
Paramètres d'entrée :
214
QGH60278.08
S_DIHA : haute disponibilité pour entrées numériques
de sécurité Mx80
Sécurité
Paramètre
Type de
données
Signification
DATA1
BOOL
Données du module d'entrées numériques 1.
HEALTH1
BOOL
Etat de fonctionnement de la voie de communication vers le module 1 :
•
1 : voie opérationnelle.
•
0 : voie non opérationnelle.
DATA2
BOOL
Données du module d'entrées numériques 2.
HEALTH2
BOOL
Etat de fonctionnement de la voie de communication vers le module 2 :
•
1 : voie opérationnelle.
•
0 : voie non opérationnelle.
Paramètres de sortie
Paramètres de sortie :
Paramètre
Type de
données
Signification
OUT
BOOL
Données de sortie renvoyées par le bloc fonction S_DIHA :
VALID
WORD
•
Données DATA1, si HEALTH1 = 1.
•
Données DATA2, si HEALTH1 = 0 et HEALTH2 = 1.
•
0 (état de sécurité) si HEALTH1 et HEALTH2 = 0.
Validité des données de sortie fournies par le paramètre OUT :
•
1 : données de sortie valides.
•
0 : données de sortie non valides.
Reportez-vous au tableau des états ci-dessous.
ERR
QGH60278.08
WORD
Etat d'erreur détectée des deux modules d'entrées de sécurité :
•
0 : aucune erreur sur les deux modules.
•
1 : module 2 OK ; une erreur détectée sur le module 1.
•
2 : module 1 OK ; une erreur détectée sur le module 2.
•
3 : erreurs détectées sur les modules 1 et 2.
•
4 : écart au niveau des données d'entrée.
•
5 : écart au niveau des données d'entrée, une erreur détectée sur le module
1.
•
6 : écart au niveau des données d'entrée, une erreur détectée sur le module
2.
•
7 : écart au niveau des données d'entrée, erreurs détectées sur les modules
1 et 2.
215
S_DIHA : haute disponibilité pour entrées
numériques de sécurité Mx80
Sécurité
Tableau des états
Description des combinaisons de paramètres du bloc S_DIHA :
216
DATA1
HEALTH1
DATA2
HEALTH2
OUT
VALID
ERR
Remarque
0
0
0
0
0
0
Erreur détectée
sur les modules
1 et 2
Etat de sécurité1
0
0
0
1
0
1
Erreur détectée
sur le module 1
Utilisez la valeur
du module 22
0
0
1
0
0
0
Erreur détectée
sur les modules
1 et 2
Etat de sécurité1
0
0
1
1
1
1
Erreur détectée
sur le module 1
Utilisez la valeur
du module 22
0
1
0
0
0
1
Erreur détectée
sur le module 2
Utilisez la valeur
du module 12
0
1
0
1
0
1
OK
Valeurs
cohérentes3
0
1
1
0
0
1
Erreur détectée
sur le module 2
Utilisez la valeur
du module 12
0
1
1
1
0
1
Ecart
Utilisez la valeur
du module 13
1
0
0
0
0
0
Erreur détectée
sur les modules
1 et 2
Etat de sécurité1
1
0
0
1
0
1
Erreur détectée
sur le module 1
Utilisez la valeur
du module 22
1
0
1
0
0
0
Erreur détectée
sur les modules
1 et 2
Etat de sécurité1
1
0
1
1
1
1
Erreur détectée
sur le module 1
Utilisez la valeur
du module 22
1
1
0
0
1
1
Erreur détectée
sur le module 2
Utilisez la valeur
du module 12
1
1
0
1
1
1
Ecart
Utilisez la valeur
du module 13
1
1
1
0
1
1
Erreur détectée
sur le module 2
Utilisez la valeur
du module 12
QGH60278.08
S_DIHA : haute disponibilité pour entrées numériques
de sécurité Mx80
Sécurité
DATA1
HEALTH1
DATA2
HEALTH2
OUT
VALID
ERR
Remarque
1
1
1
1
1
1
OK
Valeurs
cohérentes 3
1. L'entrée est mise à 0 (état de sécurité), car une erreur est détectée sur les deux modules. Le PAC continue
de fonctionner avec l'entrée à 0. Réparez ou remplacez les modules.
2. Une erreur a été détectée sur un module. La valeur de l'autre module est utilisée. Réparez ou remplacez le
module défaillant.
3. Les deux modules sont opérationnels. En cas de détection d'un écart, cette condition peut être gérée par
le programme, si besoin.
QGH60278.08
217
Sécurité
Logique
Contenu de cette partie
S_AND_*** : Fonction AND .................................................... 219
S_F_TRIG : Détection des fronts descendants ......................... 221
S_NOT_*** : Négation............................................................ 223
S_OR_*** : Fonction OR......................................................... 225
S_R_TRIG : Détection des fronts montants.............................. 227
S_ROL_*** : Rotation vers la gauche....................................... 229
S_ROR_*** : Rotation vers la droite......................................... 232
S_RS : Bloc fonction bistable, réarmement dominant................ 235
S_SHL_*** : Décalage vers la gauche ..................................... 237
S_SHR_*** : Décalage vers la droite ....................................... 240
S_SR : Bloc fonction bistable, réglage dominant....................... 243
S_XOR_*** : Fonction OR exclusive........................................ 245
Introduction
Cette section décrit les fonctions et blocs fonction élémentaires de la famille Logique.
218
QGH60278.08
S_AND_*** : Fonction AND
Sécurité
S_AND_*** : Fonction AND
Contenu de ce chapitre
Description ............................................................................ 219
Introduction
Ce chapitre décrit le bloc S_AND_***.
Description
Description de la fonction
La fonction considère la liaison ET bit par bit en entrée et affecte le résultat à la sortie.
Assurez-vous que les types de données des valeurs en entrée et en sortie sont identiques.
Le nombre d'entrées peut atteindre 32.
EN et ENO peuvent être configurés comme paramètres supplémentaires.
Formule
OUT = IN1 & IN2 & ... & INn
Fonctions disponibles
Liste des fonctions disponibles
•
S_AND_BOOL
•
S_AND_BYTE
•
S_AND_WORD
•
S_AND_DWORD
QGH60278.08
219
Sécurité
S_AND_*** : Fonction AND
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
Value_1
BOOL, BYTE, WORD, DWORD
séquence de bit d'entrée
Value_2
BOOL, BYTE, WORD, DWORD
séquence de bit d'entrée
Value_n
BOOL, BYTE, WORD, DWORD
séquence de bit d'entrée (n = max. 32)
Description du paramètre de sortie
220
Paramètre
Type de données
Signification
Résultat
BOOL, BYTE, WORD, DWORD
séquence de bit de sortie
QGH60278.08
S_F_TRIG : Détection des fronts descendants
Sécurité
S_F_TRIG : Détection des fronts descendants
Contenu de ce chapitre
Description ............................................................................ 221
Introduction
Ce chapitre décrit le bloc S_F_TRIG.
Description
Description de la fonction
Ce bloc fonction est utilisé pour détecter les fronts descendants 1 -> 0.
La sortie Q passe à 1 s'il y a une transition de 1 à 0 à l'entrée CLK. La sortie reste à 1 d'une
exécution de bloc fonction à une autre, puis revient sur 0.
EN et ENO peuvent être définis en tant que paramètres supplémentaires.
Représentation en FBD
Représentation
QGH60278.08
221
Sécurité
S_F_TRIG : Détection des fronts descendants
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
CLK
BOOL
entrée d'horloge
Description du paramètre de sortie
222
Paramètre
Type de données
Signification
Q
BOOL
sortie
QGH60278.08
S_NOT_*** : Négation
Sécurité
S_NOT_*** : Négation
Contenu de ce chapitre
Description ............................................................................ 223
Introduction
Ce chapitre décrit le bloc S_NOT_***.
Description
Description de la fonction
La fonction rejette la séquence de bit d'entrée bit par bit et affecte le résultat à la sortie.
Assurez-vous que les types de données des valeurs en entrée et en sortie sont identiques.
EN et ENO peuvent être configurés comme paramètres supplémentaires.
Formule
OUT = NOT IN
Fonctions disponibles
Liste des fonctions disponibles
•
S_NOT_BOOL
•
S_NOT_BYTE
•
S_NOT_WORD
•
S_NOT_DWORD
QGH60278.08
223
Sécurité
S_NOT_*** : Négation
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
Value
BOOL, BYTE, WORD, DWORD
séquence de bit d'entrée
Description du paramètre de sortie
224
Paramètre
Type de données
Signification
NegValue
BOOL, BYTE, WORD, DWORD
séquence de bit inversée
QGH60278.08
S_OR_*** : Fonction OR
Sécurité
S_OR_*** : Fonction OR
Contenu de ce chapitre
Description ............................................................................ 225
Introduction
Ce chapitre décrit le bloc S_OR_***.
Description
Description de la fonction
Cette fonction applique un OU logique entre chaque entrée et l'entrée suivante jusqu'à ce
que toutes les entrées aient été traitées.
Assurez-vous que les types de données des valeurs en entrée et en sortie sont identiques.
Le nombre d'entrées peut atteindre 32.
EN et ENO peuvent être configurés comme paramètres supplémentaires.
Formule
OUT = IN1 OR IN2 OR ... OR INn
Fonctions disponibles
Liste des fonctions disponibles
•
S_OR_BOOL
•
S_OR_BYTE
•
S_OR_WORD
•
S_OR_DWORD
QGH60278.08
225
Sécurité
S_OR_*** : Fonction OR
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
Value_1
BOOL, BYTE, WORD, DWORD
séquence de bit d'entrée
Value_2
BOOL, BYTE, WORD, DWORD
séquence de bit d'entrée
Value_n
BOOL, BYTE, WORD, DWORD
séquence de bit d'entrée
n = max. 32
Description du paramètre de sortie
226
Paramètre
Type de données
Signification
Résultat
BOOL, BYTE, WORD, DWORD
séquence de bit de sortie
QGH60278.08
S_R_TRIG : Détection des fronts montants
Sécurité
S_R_TRIG : Détection des fronts montants
Contenu de ce chapitre
Description ............................................................................ 227
Introduction
Ce chapitre décrit le bloc S_R_TRIG.
Description
Description de la fonction
Ce bloc fonction est utilisé pour détecter les fronts montants 0 -> 1.
La sortie Q passe à 1 s'il y a une transition de 0 à 1 à l'entrée CLK. La sortie reste à 1 d'une
exécution de bloc fonction à une autre (un cycle), puis revient sur 0.
EN et ENO peuvent être définis en tant que paramètres supplémentaires.
Représentation en FBD
Représentation
QGH60278.08
227
Sécurité
S_R_TRIG : Détection des fronts montants
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
CLK
BOOL
entrée d'horloge
Description du paramètre de sortie
228
Paramètre
Type de données
Signification
Q
BOOL
sortie
QGH60278.08
S_ROL_*** : Rotation vers la gauche
Sécurité
S_ROL_*** : Rotation vers la gauche
Contenu de ce chapitre
Description ............................................................................ 229
Introduction
Ce chapitre décrit le bloc S_ROL_***.
Description
Description de la fonction
Cette fonction fait pivoter le modèle de bits à l'entrée IN de n bits vers la gauche (valeur à
l'entrée Number).
Le bit système %S17 est utilisé en tant que bit CARRY. L'état du bit qui est décalé est ainsi
stocké ici.
Les types de données de l'entrée IN et de la sortie OUT doivent être identiques.
NOTE: Grâce à la conformité à la norme CEI 61131-3, cette fonction s'exécute
également avec le type de données BOOL. Cela n'est pas significatif dans le cas
présent.
EN et ENO peuvent être configurés en tant que paramètres supplémentaires.
Fonctions disponibles
Liste des fonctions disponibles
•
S_ROL_BOOL
•
S_ROL_BYTE
•
S_ROL_WORD
•
S_ROL_DWORD
QGH60278.08
229
Sécurité
S_ROL_*** : Rotation vers la gauche
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
InputPattern
BOOL, BYTE, WORD, DWORD
Modèle de bits à faire pivoter.
Exemple :
InputPattern=2#0100000011110001
Numéro
UINT
Nombre d'espaces à faire pivoter.
Exemple :
nombre = 4
Description du paramètre de sortie :
230
QGH60278.08
S_ROL_*** : Rotation vers la gauche
Sécurité
Paramètre
Type de données
Signification
OutputPattern
BOOL, BYTE, WORD, DWORD
Modèle de bits pivoté.
Exemple :
Avec les données du tableau précédent, le résultat
est le suivant :
RotatedPattern=2#0000111100010100
Comportement du bloc fonction
Le nombre maximum de rotations doit être inférieur ou égal à la taille de l'opérande :
•
pour BYTE, le nombre maximum de rotations est 8.
•
pour WORD et INT, le nombre maximum de rotations est 16.
•
pour DWORD et DINT, le nombre maximum de rotations est 32.
Le tableau suivant indique la valeur de sortie du bloc fonction de rotation en fonction du
nombre de rotations et de la taille de l'opérande :
Type
Nombre de rotations
Valeur de sortie
%S17
BYTE
0
= valeur d'entrée
0
1...31
= valeur d'entrée décalée
MSB
> 31
=0
0
0
= valeur d'entrée
0
1...16
= valeur d'entrée décalée
MSB
17...31
= valeur incorrecte
•• (1)
> 31
=0
0
0
= valeur d'entrée
0
1 à 32
= valeur d'entrée décalée
MSB
> 32
=0
0
WORD/INT
DWORD/DINT
(1) non prévisible
QGH60278.08
231
Sécurité
S_ROR_*** : Rotation vers la droite
S_ROR_*** : Rotation vers la droite
Contenu de ce chapitre
Description ............................................................................ 232
Introduction
Ce chapitre décrit le bloc S_ROR_***.
Description
Description de la fonction
Cette fonction fait pivoter le modèle de bits à l'entrée In de n bits vers la droite (valeur à
l'entrée Number).
Le bit système %S17 est utilisé en tant que bit CARRY. L'état du bit qui est décalé est ainsi
stocké ici.
Assurez-vous que les types de données de l'entrée IN et de la sortie OUT sont identiques.
NOTE: Grâce à la conformité à la norme CEI 61131-3, cette fonction s'exécute
également avec le type de données BOOL. Cela n'est pas significatif dans le cas
présent.
Les paramètres supplémentaires EN et ENO peuvent être paramétrés.
Fonctions disponibles
Liste des fonctions disponibles
232
•
S_ROR_BOOL
•
S_ROR_BYTE
•
S_ROR_WORD
•
S_ROR_DWORD
QGH60278.08
S_ROR_*** : Rotation vers la droite
Sécurité
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
InputPattern
BOOL, BYTE, WORD, DWORD
Modèle de bits à faire pivoter.
Exemple :
InputPattern=2#0100000011110001
Number
UINT
Nombre d'espaces à faire pivoter.
Exemple :
Number = 4
Description du paramètre de sortie
QGH60278.08
233
Sécurité
S_ROR_*** : Rotation vers la droite
Paramètre
Type de données
Signification
OutputPattern
BOOL, BYTE, WORD, DWORD
Modèle de bits pivoté.
Exemple :
Avec les données du tableau précédent, le
résultat est le suivant :
RotatedPattern=2#0001010000001111
234
QGH60278.08
S_RS : Bloc fonction bistable, réarmement dominant
Sécurité
S_RS : Bloc fonction bistable, réarmement
dominant
Contenu de ce chapitre
Description ............................................................................ 235
Introduction
Ce chapitre décrit le bloc S_RS.
Description
Description de la fonction
Le bloc fonction est utilisé en tant que mémoire RS avec la propriété "Réarmement
dominant".
La sortie Q1 passe à 1 lorsque l'entrée S passe à 1. Cet état demeure ainsi même si l'entrée
S repasse à 0. La sortie Q1 repasse à 0 lorsque l'entrée R1 est à 1. Si les entrées S et R1
sont simultanément à 1, l'entrée dominante R1 règle la sortie Q1 sur 0.
Lorsque le bloc fonction est appelé pour la première fois, l'état initial de Q1 est 0.
EN et ENO peuvent être définis en tant que paramètres supplémentaires.
Représentation en FBD
Représentation
QGH60278.08
235
Sécurité
S_RS : Bloc fonction bistable, réarmement dominant
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
S
BOOL
définir
R1
BOOL
réarmement (dominant)
Description du paramètre de sortie
236
Paramètre
Type de données
Signification
Q1
BOOL
sortie
QGH60278.08
S_SHL_*** : Décalage vers la gauche
Sécurité
S_SHL_*** : Décalage vers la gauche
Contenu de ce chapitre
Description ............................................................................ 237
Introduction
Ce chapitre décrit le bloc S_SHL_***.
Description
Description de la fonction
Cette fonction décale le modèle de bits à l'entrée IN de n bits vers la gauche (valeur à
l'entrée N).
Le bit système %S17 est utilisé en tant que bit CARRY. L'état du bit qui est décalé est ainsi
stocké ici.
Les zéros sont ajoutés par la droite.
Assurez-vous que les types de données de l'entrée IN et de la sortie OUT sont identiques.
NOTE: Grâce à la conformité à la norme CEI 61131-3, cette fonction s'exécute
également avec le type de données BOOL. Cela n'est pas significatif dans le cas
présent.
Les paramètres supplémentaires EN et ENO peuvent être paramétrés.
Fonctions disponibles
Liste des fonctions disponibles
•
S_SHL_BOOL
•
S_SHL_BYTE
•
S_SHL_WORD
•
S_SHL_DWORD
QGH60278.08
237
Sécurité
S_SHL_*** : Décalage vers la gauche
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
IntputPattern
BOOL, BYTE, WORD, DWORD
Modèle de bits à décaler.
Exemple :
IntputPattern = 2#0100000011110001
Number
UINT
Nombre d'espaces à décaler.
Exemple :
Number = 4
Description du paramètre de sortie
238
QGH60278.08
S_SHL_*** : Décalage vers la gauche
Sécurité
Paramètre
Type de données
Signification
ShiftedPattern
BOOL, BYTE, WORD, DWORD
Modèle de bits à décaler.
Exemple :
Avec les données du tableau précédent, le
résultat est le suivant :
ShiftedPattern = 2#0000111100010000
QGH60278.08
239
Sécurité
S_SHR_*** : Décalage vers la droite
S_SHR_*** : Décalage vers la droite
Contenu de ce chapitre
Description ............................................................................ 240
Introduction
Ce chapitre décrit le bloc S_SHR_***.
Description
Description de la fonction
Cette fonction décale le modèle de bits à l'entrée IN de n bits vers la droite (valeur à l'entrée
N).
Le bit système %S17 est utilisé en tant que bit CARRY. L'état du bit qui est décalé est ainsi
stocké ici.
Les zéros sont ajoutés par la gauche.
Assurez-vous que les types de données de l'entrée IN et de la sortie OUT sont identiques.
NOTE: Grâce à la conformité à la norme CEI 61131-3, cette fonction s'exécute
également avec le type de données BOOL. Cela n'est pas significatif dans le cas
présent.
Les paramètres supplémentaires EN et ENO peuvent être paramétrés.
Fonctions disponibles
Liste des fonctions disponibles
240
•
S_SHR_BOOL
•
S_SHR_BYTE
•
S_SHR_WORD
•
S_SHR_DWORD
QGH60278.08
S_SHR_*** : Décalage vers la droite
Sécurité
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
IntputPattern
BOOL, BYTE, WORD, DWORD
Modèle de bits à décaler.
Exemple :
IntputPattern = 2#0100000011110001
Number
UINT
Nombre d'espaces à décaler.
Exemple :
Number = 4
Description du paramètre de sortie
QGH60278.08
241
Sécurité
S_SHR_*** : Décalage vers la droite
Paramètre
Type de données
Signification
ShiftedPattern
BOOL, BYTE, WORD, DWORD
Modèle de bits à décaler.
Exemple :
Avec les données du tableau précédent, le
résultat est le suivant :
ShiftedPattern = 2#0000010000001111
242
QGH60278.08
S_SR : Bloc fonction bistable, réglage dominant
Sécurité
S_SR : Bloc fonction bistable, réglage
dominant
Contenu de ce chapitre
Description ............................................................................ 243
Introduction
Ce chapitre décrit le bloc S_SR.
Description
Description de la fonction
Le bloc fonction est utilisé en tant que mémoire SR avec la propriété "Réglage dominant".
La sortie Q1 passe à 1 lorsque l'entrée S1 passe à 1. Cet état demeure ainsi même si
l'entrée S1 retourne sur 0. La sortie Q1 revient à 0 lorsque l'entrée R est à 1. Si les entrées
S1 et R sont à 1 simultanément, l'entrée dominante S1 règle la sortie Q1 sur 1.
Lorsque le bloc fonction est appelé pour la première fois, l'état initial de Q1 est 0.
EN et ENO peuvent être définis en tant que paramètres supplémentaires.
Représentation en FBD
Représentation
QGH60278.08
243
Sécurité
S_SR : Bloc fonction bistable, réglage dominant
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
S1
BOOL
réglage (dominant)
R
BOOL
réinitialisation.
Description du paramètre de sortie
244
Paramètre
Type de données
Signification
Q1
BOOL
sortie
QGH60278.08
S_XOR_*** : Fonction OR exclusive
Sécurité
S_XOR_*** : Fonction OR exclusive
Contenu de ce chapitre
Description ............................................................................ 245
Introduction
Ce chapitre décrit le bloc S_XOR_***.
Description
Description de la fonction
La fonction considère la liaison XOR de la séquence de bits en entrée et renvoie le résultat
à la sortie.
Assurez-vous que les types de données des valeurs en entrée et en sortie sont identiques.
Le nombre d'entrées peut atteindre 32.
Les paramètres supplémentaires EN et ENO peuvent être paramétrés.
Fonctions disponibles
Liste des fonctions disponibles
•
S_XOR_BOOL
•
S_XOR_BYTE
•
S_XOR_WORD
•
S_XOR_DWORD
Formule
OUT = IN1 XOR IN2 XOR ... XOR INn
QGH60278.08
245
Sécurité
S_XOR_*** : Fonction OR exclusive
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
Value_1
BOOL, BYTE, WORD, DWORD
séquence de bit d'entrée
Value_2
BOOL, BYTE, WORD, DWORD
séquence de bit d'entrée
Value_n
BOOL, BYTE, WORD, DWORD
séquence de bit d'entrée
n = max. 32
Description du paramètre de sortie
246
Paramètre
Type de données
Signification
Résultat
BOOL, BYTE, WORD, DWORD
séquence de bit de sortie
QGH60278.08
Sécurité
Mathématiques
Contenu de cette partie
S_ABS_*** : Calcul de valeur absolue ..................................... 248
S_ADD_*** : Addition ............................................................. 251
S_DIV_*** : Division ............................................................... 254
S_MUL_*** : Multiplication ...................................................... 257
S_MOVE : Affectation ............................................................ 260
S_NEG_*** : Négation............................................................ 262
S_SQRT_REAL: Racine carrée de sécurité ............................. 265
S_SIGN_*** : Evaluation du signe ........................................... 267
S_SUB_*** : Soustraction....................................................... 270
Introduction
Cette section décrit les fonctions et blocs fonction élémentaires de la famille
Mathématiques.
QGH60278.08
247
Sécurité
S_ABS_*** : Calcul de valeur absolue
S_ABS_*** : Calcul de valeur absolue
Contenu de ce chapitre
Description ............................................................................ 248
Introduction
Ce chapitre décrit le bloc S_ABS_***.
Description
Description de la fonction
La fonction calcule la valeur absolue de la valeur en entrée et affecte le résultat à la sortie.
Assurez-vous que les types de données des valeurs en entrée et en sortie sont identiques.
NOTE: Grâce à la conformité avec la norme IEC 61131-3, cette fonction s'exécute
également avec les types de données UINT et UDINT. Cela n'est pas significatif dans le
cas présent.
EN et ENO peuvent être configurés comme paramètres supplémentaires.
Formule
Fonctions disponibles
Liste des fonctions disponibles
248
•
S_ABS_INT
•
S_ABS_DINT
•
S_ABS_UINT
QGH60278.08
S_ABS_*** : Calcul de valeur absolue
•
S_ABS_UDINT
•
S_ABS_REAL
Sécurité
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
Value
INT, DINT, UINT, UDINT,
REAL
valeur d'entrée
Description du paramètre de sortie
Paramètre
Type de données
Signification
Résultat
INT, DINT, UINT, UDINT,
REAL
valeur de sortie
QGH60278.08
249
Sécurité
S_ABS_*** : Calcul de valeur absolue
Erreur d'exécution
Le bit système %S18, page 361 est réglé sur 1 si une valeur se situe en dessous de la
valeur limite (les types de données INT et DINT).
250
QGH60278.08
S_ADD_*** : Addition
Sécurité
S_ADD_*** : Addition
Contenu de ce chapitre
Description ............................................................................ 251
Introduction
Ce chapitre décrit le bloc S_ADD_***.
Description
Description de la fonction
La fonction ajoute les valeurs en entrée et affecte le résultat à la sortie.
Assurez-vous que les types de données des valeurs en entrée et en sortie sont identiques.
Pour toutes les fonctions, le nombre d'entrées peut atteindre 32.
EN et ENO peuvent être configurés comme paramètres supplémentaires.
Formule
INT, DINT, UINT, UDINT, REAL :
OUT = IN1 + IN2 + ... + INn
Fonctions disponibles
Liste des fonctions disponibles
•
S_ADD_INT
•
S_ADD_DINT
•
S_ADD_UINT
•
S_ADD_UDINT
QGH60278.08
251
Sécurité
S_ADD_*** : Addition
•
S_ADD_REAL
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
Value1
INT, DINT, UINT, UDINT,
REAL
somme
Value2
INT, DINT, UINT, UDINT,
REAL
somme
Valuen
INT, DINT, UINT, UDINT,
REAL
somme
n = max. 32
252
QGH60278.08
S_ADD_*** : Addition
Sécurité
Description du paramètre de sortie
Paramètre
Type de données
Signification
Sum
INT, DINT, UINT, UDINT,
REAL
somme
Erreur d'exécution
Le bit système %S18, page 361 est réglé sur 1 si la plage des valeurs en sortie est
dépassée (tous les types de données disponibles).
NOTE: Le mot système %SW17 (voir EcoStruxure™ Control Expert, Bits et mots
système, Manuel de référence) indique l'état de l'erreur détectée sur S_ADD_REAL.
QGH60278.08
253
Sécurité
S_DIV_*** : Division
S_DIV_*** : Division
Contenu de ce chapitre
Description ............................................................................ 254
Introduction
Ce chapitre décrit le bloc S_DIV_***.
Description
Description de la fonction
La fonction divise la valeur du paramètre Dividend par la valeur du paramètre Divisor
en entrée et affecte le résultat à la sortie.
Les types de données des valeurs en entrée et en sortie doivent être identiques.
Lors de la division des types de données INT, DINT, UINT et UDINT, les décimales sont
ignorées dans le résultat ; en revanche, lors de la division du type de données REAL, toutes
les décimales du résultat sont affichées.
EN et ENO peuvent être configurés en tant que paramètres supplémentaires.
Formule
254
QGH60278.08
S_DIV_*** : Division
Sécurité
Fonctions disponibles
Liste des fonctions disponibles
•
S_DIV_INT
•
S_DIV_DINT
•
S_DIV_UINT
•
S_DIV_UDINT
•
S_DIV_REAL
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
QGH60278.08
255
Sécurité
S_DIV_*** : Division
Paramètre
Type de données
Signification
Dividend
INT, DINT, UINT, UDINT,
REAL
dividende
Divisor
INT, DINT, UINT, UDINT,
REAL
diviseur
Description du paramètre de sortie
Paramètre
Type de données
Signification
Quotient
INT, DINT, UINT, UDINT,
REAL
quotient
Erreur d'exécution
Le bit système %S18, page 361 est réglé sur 1, si une division incorrecte par zéro est
exécutée (tous les types de données disponibles).
NOTE: le mot système %SW17 (voir EcoStruxure™ Control Expert, Bits et mots
système, Manuel de référence) indique l'état de l'erreur détectée sur S_DIV_REAL.
256
QGH60278.08
S_MUL_*** : Multiplication
Sécurité
S_MUL_*** : Multiplication
Contenu de ce chapitre
Description ............................................................................ 257
Introduction
Ce chapitre décrit le bloc S_MUL_***.
Description
Description de la fonction
La fonction multiplie les valeurs en entrée et affecte le résultat à la sortie.
Assurez-vous que les types de données des valeurs en entrée et en sortie sont identiques.
Le nombre d'entrées peut atteindre 32.
EN et ENO peuvent être configurés comme paramètres supplémentaires.
Formule
OUT = IN1 x IN2 x ... x INn
Fonctions disponibles
Liste des fonctions disponibles
•
S_MUL_INT
•
S_MUL_DINT
•
S_MUL_UINT
•
S_MUL_UDINT
•
S_MUL_REAL
QGH60278.08
257
Sécurité
S_MUL_*** : Multiplication
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
Factor1
INT, DINT, UINT, UDINT,
REAL
multiplicande (facteur)
Factor2
INT, DINT, UINT, UDINT,
REAL
multiplicateur (facteur)
Factorn
INT, DINT, UINT, UDINT,
REAL
multiplicateur (facteur)
n = max. 32
Description du paramètre de sortie
258
Paramètre
Type de données
Signification
Produit
INT, DINT, UINT, UDINT,
REAL
produit
QGH60278.08
S_MUL_*** : Multiplication
Sécurité
Erreur d'exécution
Le bit système %S18, page 361 est réglé sur 1 si la plage des valeurs en sortie a été
dépassée (tous les types de données disponibles).
NOTE: Le mot système %SW17 (voir EcoStruxure™ Control Expert, Bits et mots
système, Manuel de référence) indique l'état de l'erreur détectée sur S_MUL_REAL.
QGH60278.08
259
Sécurité
S_MOVE : Affectation
S_MOVE : Affectation
Contenu de ce chapitre
Description ............................................................................ 260
Introduction
Ce chapitre décrit le bloc S_MOVE.
Description
Description de la fonction
Cette fonction attribue la valeur de l'entrée à la sortie.
Il s'agit d'une fonction générique, c'est-à-dire que le type de données à traiter est déterminé
par la variable affectée en premier à la fonction.
Si une adresse directe doit être affectée à une variable ou inversement, commencez
toujours par affecter la variable à la fonction. L'adresse directe n'est pas autorisée à l'entrée
et la sortie de la fonction, car elle ne permet pas une définition claire du type de données.
Assurez-vous que les types de données des valeurs en entrée et en sortie sont identiques.
EN et ENO peuvent être configurés en tant que paramètres supplémentaires.
NOTE: Il n'est pas possible de copier un tableau d'éléments EBOOL avec la fonction S_
MOVE, car la fonction S_MOVE ne met pas à jour l'historique d'affectation des éléments
du tableau.
Formule
OUT = IN
260
QGH60278.08
S_MOVE : Affectation
Sécurité
Représentation en FBD
Représentation
Représentation en LD
Cette fonction ne s'utilise pas en langage de programmation LD (Ladder Diagram) avec le
type de données BOOL, car la même fonctionnalité est disponible avec les contacts et les
bobines.
Représentation
Description des paramètres
Description du paramètre d'entrée
Paramètre
Type de données
Signification
Entrée
ANY
Valeur en entrée
Description du paramètre de sortie
Paramètre
Type de données
Signification
Sortie
ANY
Valeur en sortie
QGH60278.08
261
Sécurité
S_NEG_*** : Négation
S_NEG_*** : Négation
Contenu de ce chapitre
Description ............................................................................ 262
Introduction
Ce chapitre décrit le bloc S_NEG_***.
Description
Description de la fonction
La fonction rejette la valeur en entrée et donne le résultat à la sortie OUT.
La négation entraîne une inversion du signe.
6 -> -6
-4 -> 4
Assurez-vous que les types de données des valeurs en entrée et en sortie sont identiques.
EN et ENO peuvent être configurés en tant que paramètres supplémentaires.
NOTE: lorsque les types de données INT et DINT sont traités, il est impossible de
convertir de très longues valeurs négatives en valeurs positives. Cependant, la sortie
ENO n'est pas réglée sur 0 lorsque cette erreur est détectée.
NOTE: Lorsque les types de données UINT et UDINT sont traités, un message d'erreur
détectée est renvoyé.
Fonctions disponibles
Liste des fonctions disponibles
262
•
S_NEG_INT
•
S_NEG_DINT
•
S_NEG_UINT
QGH60278.08
S_NEG_*** : Négation
Sécurité
•
S_NEG_UDINT
•
S_NEG_REAL
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
Entrée
INT, DINT, UINT, UDINT,
REAL
valeur en entrée (Input)
Description des paramètres de sortie
Paramètre
Type de données
Signification
Negated
Output
INT, DINT, UINT, UDINT,
REAL
valeur en sortie inversée (NegatedOutput)
QGH60278.08
263
Sécurité
S_NEG_*** : Négation
Erreur d'exécution
Le bit système %S18, page 361 est réglé sur 1 si :
•
une violation de la plage de valeurs à l'entrée survient lors de l'exécution de la fonction
(types de données INT et DINT)
ou
•
264
une valeur d'entrée du type UINT ou UDINT est à convertir.
QGH60278.08
S_SQRT_REAL: Racine carrée de sécurité
Sécurité
S_SQRT_REAL: Racine carrée de sécurité
Contenu de ce chapitre
Description ............................................................................ 265
Introduction
Ce chapitre décrit le bloc S_SQRT_REAL.
Description
Description de la fonction
La fonction S_SQRT_REAL extrait la racine carrée d'une variable. Elle peut être appelée à
l'aide d'un nom générique.
Les paramètres supplémentaires EN et ENO peuvent être configurés.
Représentation en FBD
Représentation appliquée à une variable REAL :
QGH60278.08
265
Sécurité
S_SQRT_REAL: Racine carrée de sécurité
Représentation en LD
Représentation appliquée à une variable REAL :
Description des paramètres
Le tableau suivant décrit les paramètres d’entrée :
Paramètre
Type
Commentaire
Value1
REAL.
Variable dont vous souhaitez extraire la racine carrée.
Value1
Le tableau suivant décrit les paramètres de sortie :
Paramètre
Type
Commentaire
S_Sqrt_Value1
REAL.
S_Sqrt_Value1 contient la racine carrée de Value1. S_Sqrt_
Value1 est du même type que Value1.
Erreurs d'exécution
Si le paramètre Value1 est négatif et de type REAL, le résultat de la fonction contient NAN
et le bit %S18, page 361 est égal à 1.
Si %S18, page 361 est égal à 1, le mot système %SW17 (voir EcoStruxure™ Control Expert,
Bits et mots système, Manuel de référence) indique le type d'erreur détectée.
266
QGH60278.08
S_SIGN_*** : Evaluation du signe
Sécurité
S_SIGN_*** : Evaluation du signe
Contenu de ce chapitre
Description ............................................................................ 267
Introduction
Ce chapitre décrit le bloc S_SIGN_***.
Description
Description de la fonction
Cette fonction permet de détecter les signes négatifs.
Avec une valeur ≥ 0 à l'entrée, la sortie passe à 0. Si la valeur d'entrée est < 0, la sortie
passe à 1.
NOTE: Grâce à la conformité à la norme CEI 61131-3, cette fonction opère également
avec les types de données UINT et UDINT. Cela n'est pas significatif car ces fonctions
renvoient un résultat de 0.
EN et ENO peuvent être configurés comme paramètres supplémentaires.
Formule
Formule du bloc
OUT = 1, si IN < 0
OUT = 0, si IN ≥ 0
NOTE: soyez attentif aux résultats de comportement suivants pour un 0 signé (+/-0) :
•
-0 -> SIGN_INT/DINT -> 0
•
+0 -> SIGN_INT/DINT -> 0
QGH60278.08
267
Sécurité
S_SIGN_*** : Evaluation du signe
Fonctions disponibles
Liste des fonctions disponibles
•
S_SIGN_INT
•
S_SIGN_DINT
•
S_SIGN_UINT
•
S_SIGN_UDINT
•
S_SIGN_REAL
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
268
Paramètre
Type de données
Signification
Valeur
INT, DINT, UINT, UDINT,
REAL
entrée signée
QGH60278.08
S_SIGN_*** : Evaluation du signe
Sécurité
Description des paramètres de sortie
Paramètre
Type de données
Signification
Negative
BOOL
évaluation du signe
Erreur d'exécution
Le bit système %S18, page 361 est réglé sur 1 et ENO sur 0 si une valeur d'entrée du type
de données UINT ou UDINT est fournie.
QGH60278.08
269
Sécurité
S_SUB_*** : Soustraction
S_SUB_*** : Soustraction
Contenu de ce chapitre
Description ............................................................................ 270
Introduction
Ce chapitre décrit le bloc S_SUB_***.
Description
Description de la fonction
La fonction soustrait la valeur en entrée Value2 à la valeur en entrée Value1 et affecte le
résultat à la sortie.
Assurez-vous que les types de données des valeurs en entrée et en sortie sont identiques.
EN et ENO peuvent être configurés comme paramètres supplémentaires.
Formule
Difference = Value1 - Value2
Fonctions disponibles
Liste des fonctions disponibles
270
•
S_SUB_INT
•
S_SUB_DINT
•
S_SUB_UINT
•
S_SUB_UDINT
•
S_SUB_REAL
QGH60278.08
S_SUB_*** : Soustraction
Sécurité
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
Value1
INT, DINT, UINT, UDINT,
REAL
diminuende
Value2
INT, DINT, UINT, UDINT,
REAL
diminuteur
Description du paramètre de sortie
Paramètre
Type de données
Signification
Difference
INT, DINT, UINT, UDINT,
REAL
différence
QGH60278.08
271
Sécurité
S_SUB_*** : Soustraction
Erreur d'exécution
Le mot système %SW17 (voir EcoStruxure™ Control Expert, Bits et mots système, Manuel
de référence) indique l'état de l'erreur détectée sur S_SUB_REAL.
272
QGH60278.08
Sécurité
Statistique
Contenu de cette partie
S_LIMIT_*** : Limite............................................................... 274
S_MAX_*** : Fonction de valeur maximum .............................. 277
S_MIN_*** : Fonction de valeur minimum ................................ 280
S_MUX_*** : Multiplexeur....................................................... 283
S_SEL : Sélection binaire ....................................................... 286
Introduction
Cette section décrit les fonctions et blocs fonction élémentaires du groupe Statistique.
QGH60278.08
273
Sécurité
S_LIMIT_*** : Limite
S_LIMIT_*** : Limite
Contenu de ce chapitre
Description ............................................................................ 274
Introduction
Ce chapitre décrit le bloc S_LIMIT_***.
Description
Description de la fonction
Cette fonction transfère la valeur en entrée non modifiée (Input) à la sortie si la valeur en
entrée n'est pas inférieure à la valeur minimum (LowerLimit) et ne dépasse pas la valeur
maximum (UpperLimit). Si la valeur en entrée (Input) est inférieure à la valeur minimum
(LowerLimit), la valeur minimum est transférée en sortie. Si la valeur en entrée (Input)
est supérieure à la valeur maximum (UpperLimit), la valeur maximum est transférée en
sortie.
Assurez-vous que les types de données des valeurs en entrée et en sortie sont identiques.
EN et ENO peuvent être configurés comme paramètres supplémentaires.
Formule
OUT = IN, if (IN ≥ MN) & (IN ≤ MX)
OUT = MN, if (IN < MN)
OUT = MX, if (IN > MX)
Fonctions disponibles
Liste des fonctions disponibles
•
274
S_LIMIT_BOOL
QGH60278.08
S_LIMIT_*** : Limite
•
S_LIMIT_BYTE
•
S_LIMIT_WORD
•
S_LIMIT_DWORD
•
S_LIMIT_INT
•
S_LIMIT_DINT
•
S_LIMIT_UINT
•
S_LIMIT_UDINT
Sécurité
Représentation en FBD
Représentation
Représentation en LD
Représentation
QGH60278.08
275
Sécurité
S_LIMIT_*** : Limite
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
LowerLimit
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT
limite inférieure
Input
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT
entrée
UpperLimit
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT
limite supérieure
Description du paramètre de sortie
276
Paramètre
Type de données
Signification
Output
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT
sortie
QGH60278.08
S_MAX_*** : Fonction de valeur maximum
Sécurité
S_MAX_*** : Fonction de valeur maximum
Contenu de ce chapitre
Description ............................................................................ 277
Introduction
Ce chapitre décrit le bloc S_MAX_***.
Description
Description de la fonction
La fonction affecte la valeur en entrée la plus élevée à la sortie.
Assurez-vous que les types de données des valeurs en entrée et en sortie sont identiques.
Le nombre d'entrées peut atteindre 32.
EN et ENO peuvent être configurés comme paramètres supplémentaires.
Formule
OUT = MAX {IN1, IN2, ..., INn}
Fonctions disponibles
Liste des fonctions disponibles
•
S_MAX_BOOL
•
S_MAX_BYTE
•
S_MAX_WORD
•
S_MAX_DWORD
•
S_MAX_INT
•
S_MAX_DINT
QGH60278.08
277
Sécurité
S_MAX_*** : Fonction de valeur maximum
•
S_MAX_UINT
•
S_MAX_UDINT
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
278
Paramètre
Type de données
Signification
Value1
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT
1. valeur en entrée
Value2
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT
2. valeur en entrée
Valuen
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT
n. valeur en entrée
n = max. 32
QGH60278.08
S_MAX_*** : Fonction de valeur maximum
Sécurité
Description des paramètres de sortie
Paramètre
Type de données
Signification
Maximum
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT
valeur maximale
QGH60278.08
279
Sécurité
S_MIN_*** : Fonction de valeur minimum
S_MIN_*** : Fonction de valeur minimum
Contenu de ce chapitre
Description ............................................................................ 280
Introduction
Ce chapitre décrit le bloc S_MIN_***.
Description
Description de la fonction
La fonction affecte la valeur en entrée la plus faible à la sortie.
Assurez-vous que les types de données des valeurs en entrée et en sortie sont identiques.
Le nombre d'entrées peut atteindre 32.
EN et ENO peuvent être configurés comme paramètres supplémentaires.
Formule
OUT = MIN {IN1, IN2, ..., INn}
Fonctions disponibles
Liste des fonctions disponibles
280
•
S_MIN_BOOL
•
S_MIN_BYTE
•
S_MIN_WORD
•
S_MIN_DWORD
•
S_MIN_INT
•
S_MIN_DINT
QGH60278.08
S_MIN_*** : Fonction de valeur minimum
•
S_MIN_UINT
•
S_MIN_UDINT
Sécurité
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
Value1
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT
1. valeur en entrée
Value2
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT
2. valeur en entrée
Valuen
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT
n. valeur en entrée
QGH60278.08
n = max. 32
281
Sécurité
S_MIN_*** : Fonction de valeur minimum
Description des paramètres de sortie
282
Paramètre
Type de données
Signification
Minimum
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT
valeur minimale
QGH60278.08
S_MUX_*** : Multiplexeur
Sécurité
S_MUX_*** : Multiplexeur
Contenu de ce chapitre
Description ............................................................................ 283
Introduction
Ce chapitre décrit le bloc S_MUX_***.
Description
Description de la fonction
Cette fonction transfère l'entrée en sortie selon la valeur de l'entrée K.
Le nombre d'entrées peut atteindre 31.
EN et ENO peuvent être configurés comme paramètres supplémentaires.
Exemple
K = 0 : l'entrée IN0 est transférée en sortie.
K = 1 : l'entrée IN1 est transférée en sortie.
K = 5 : l'entrée IN5 est transférée en sortie.
K = n : l'entrée INn est transférée en sortie.
Types de données
Assurez-vous que les types de données des entrées Input0 à Inputn et de la sortie sont
identiques.
QGH60278.08
283
Sécurité
S_MUX_*** : Multiplexeur
Fonctions disponibles
Liste des fonctions disponibles
•
S_MUX_INT
•
S_MUX_DINT
•
S_MUX_UINT
•
S_MUX_UDINT
Représentation en FBD
Représentation
Représentation en LD
Représentation
284
QGH60278.08
S_MUX_*** : Multiplexeur
Sécurité
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
K
INT, DINT, UINT, UDINT
entrée de la sélection
K = 0…30
IN0
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT
1. entrée
IN1
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT
2. entrée
IN2
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT
3. entrée
INn
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT
n+1. entrée, n = max. 30
Description des paramètres de sortie
Paramètre
Type de données
Signification
OUT
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT
sortie
QGH60278.08
285
Sécurité
S_SEL : Sélection binaire
S_SEL : Sélection binaire
Contenu de ce chapitre
Description ............................................................................ 286
Introduction
Ce chapitre décrit le bloc S_SEL_***.
Description
Description de la fonction
Cette fonction permet d'effectuer une sélection binaire entre deux valeurs d'entrée.
En fonction de l'état de l'entrée Selection, l'entrée Input0 ou Input1 est transférée en
sortie Output.
Selection = 0 -> Output = Input0
Selection = 1 -> Output = Input1
Assurez-vous que les types de données des valeurs en entrée Input0 et Input1 et des
valeurs en sortie Output sont identiques.
EN et ENO peuvent être configurés comme paramètres supplémentaires.
Représentation en FBD
Représentation
286
QGH60278.08
S_SEL : Sélection binaire
Sécurité
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
Selection
BOOL
entrée de la sélection
Input0
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT
entrée 0
Input1
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT
entrée 1
Description du paramètre de sortie
Paramètre
Type de données
Signification
Output
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
UDINT
sortie
QGH60278.08
287
Sécurité
Système
Contenu de cette partie
S_SYST_CLOCK_MX : horloge système................................. 289
S_SYST_READ_TASK_BIT_MX : bit de tâche système............ 292
S_SYST_RESET_TASK_BIT_MX : tâche de
réinitialisation ........................................................................ 294
S_SYST_STAT_MX : état du système ..................................... 296
S_SYST_TIME_MX : temps système ...................................... 299
Présentation
Cette section décrit les fonctions et blocs fonction élémentaires de la famille System.
288
QGH60278.08
S_SYST_CLOCK_MX : horloge système
Sécurité
S_SYST_CLOCK_MX : horloge système
Contenu de ce chapitre
Description ............................................................................ 289
Présentation
Ce chapitre décrit le bloc S_SYST_CLOCK_MX.
Description
Description de la fonction
La fonction S_SYST_CLOCK_MX n'est disponible que pour les CPU équipées du
micrologiciel de version 3.10 ou antérieure.
S_SYST_CLOCK_MX
La valeur de l'horloge de la tâche SAFE est gelée pendant l'exécution du cycle de cette
tâche.
La valeur de l'horloge de la tâche SAFE peut être synchronisée par un serveur NTP externe.
Dans ce cas, un état NTP est fourni. Lorsqu'aucun serveur NTP n'est identifié dans la
configuration, l'heure de la tâche SAFE est synchronisée par l'horodateur.
NOTE: L'heure reçue du serveur NTP ou de l'horodateur sert à synchroniser l'horloge
de la tâche SAFE sous certaines conditions. Si la différence entre l'horloge de la tâche
SAFE et l'heure du serveur NTP ou de l'horodateur est :
•
inférieure ou égale à 2 secondes, l'horloge de la tâche SAFE est progressivement
mise à jour selon une fréquence d'1 ms par seconde (temps de rattrapage max.
2 000 s).
•
supérieure à 2 secondes, l'horloge de la tâche SAFE est gérée en local et un état
d'erreur de synchronisation détectée est renvoyé.
L'application peut déclencher la mise à jour non conditionnelle de l'horloge de la tâche
SAFE en appliquant une valeur fixe au mot système %SW128.
S_Calc_TimeS_Display_Time
La fonction n'a pas de paramètre d'entrée.
EN et ENO peuvent être configurés comme paramètres supplémentaires.
QGH60278.08
289
Sécurité
S_SYST_CLOCK_MX : horloge système
Représentation en FBD
Représentation
Description des paramètres
S_SYST_CLOCK_MX
•
OUT1
•
OUT2
•
STATUS
S_SYST_CLOCK_MX
Paramètres de sortie
290
Paramètre
Type de données
Signification
OUT1
S_Display_Time1
Affichage. Structure contenant un élément DT et un compteur en
millisecondes.
OUT2
S_Calc_Time2
Calc. Structure contenant un second compteur, correspondant au
temps écoulé depuis le 1er janvier 1900 à 00:00, et un compteur
en millisecondes.
QGH60278.08
S_SYST_CLOCK_MX : horloge système
Sécurité
Paramètre
Type de données
Signification
STATUS
INT
Le bit 0 est mis à :
•
1 si l'heure de la tâche SAFE est valide ;
•
0 si l'heure de la tâche SAFE n'est pas valide.
NOTE: Si l'heure de la tâche SAFE n'est pas valide, cela peut
être dû à un état NTP non valide (lorsque l'UC est configurée
comme client NTP) et/ou au fait que l'heure de l'UC a été
remplacée par une valeur supérieure à 2 secondes. Si
besoin, utilisez %SW128 pour forcer la synchronisation de
l'heure de la tâche SAFE sur l'heure de l'UC interne.
1. S_Display_TimeDTINT
•
DT_value
•
Milisecond
2. S_Calc_TimeUDINTINT
QGH60278.08
•
Calc.Seconds contenant le nombre de secondes écoulées depuis le 1er janvier 1900 à 00:00.
•
Calc.Fraction_Second contenant le nombre de millisecondes à ajouter pour obtenir un résultat
au millième de seconde près.
291
S_SYST_READ_TASK_BIT_MX : bit de tâche
système
Sécurité
S_SYST_READ_TASK_BIT_MX : bit de tâche
système
Contenu de ce chapitre
Description ............................................................................ 292
Présentation
Ce chapitre décrit le bloc S_SYST_READ_TASK BIT_MX.
Description
Description de la fonction
La fonction S_SYST_READ_TASK_BIT_MX permet de lire et de renvoyer la valeur d'un bit
de tâche système défini parmi les suivants : %S17, %S18 ou %S21.
EN et ENO peuvent être configurés comme paramètres supplémentaires.
Représentation en FBD
Représentation
Description des paramètres
La fonction S_SYST_READ_TASK_BIT_MX est constituée des paramètres suivants :
292
QGH60278.08
S_SYST_READ_TASK_BIT_MX : bit de tâche
système
Sécurité
Paramètres d'entrée :
•
Num
Paramètres de sortie :
•
Value
Paramètres d'entrée
Paramètre
Type de données
Signification
Num
INT
Numéro du bit système de la tâche définie : %S17, %S18 ou %
S21.
Paramètres de sortie
Paramètre
Type de données
Signification
Value
BOOL
Valeur du bit système.
ENO
BOOL
En cas de mappage, renvoie la valeur FALSE (0) si une valeur
Num non valide est configurée.
QGH60278.08
293
S_SYST_RESET_TASK_BIT_MX : tâche de
réinitialisation
Sécurité
S_SYST_RESET_TASK_BIT_MX : tâche de
réinitialisation
Contenu de ce chapitre
Description ............................................................................ 294
Présentation
Ce chapitre décrit le bloc S_SYST_RESET_TASK_BIT_MX.
Description
Description de la fonction
La fonction S_SYST_RESET_TASK_BIT_MX permet de mettre à 0 un bit de tâche système
défini parmi les suivants : %S17, %S18 ou %S21.
EN et ENO peuvent être configurés comme paramètres supplémentaires.
NOTE: Schneider Electric recommande de n'activer le paramètre EN, page 20 que
lorsqu'il est requis pour acquitter les informations définies par le paramètre %S
correspondant, lequel est réglé sur 1 par le système.
Représentation en FBD
Représentation
294
QGH60278.08
S_SYST_RESET_TASK_BIT_MX : tâche de
réinitialisation
Sécurité
Description des paramètres
La fonction S_SYST_RESET_TASK_BIT_MX est constituée des paramètres suivants :
Paramètres d'entrée :
•
Num
Paramètres d'entrée
Paramètre
Type de données
Signification
Num
INT
Numéro du bit système de la tâche définie à mettre à 0 : %S17, %
S18 ou %S21.
Paramètres de sortie
Paramètre
Type de données
Signification
ENO
BOOL
En cas de mappage, renvoie la valeur FALSE (0) si une valeur
Num non valide est configurée.
QGH60278.08
295
Sécurité
S_SYST_STAT_MX : état du système
S_SYST_STAT_MX : état du système
Contenu de ce chapitre
Description ............................................................................ 296
Présentation
Ce chapitre décrit le bloc S_SYST_STAT_MX.
Description
Description de la fonction
La fonction S_SYST_STAT_MX permet de lire et de renvoyer l'état du système de sécurité.
EN et ENO peuvent être configurés comme paramètres supplémentaires.
Représentation en FBD
Représentation
S_SYST_STAT_MX_Instance
S_SYST_STAT_MX
Reset_FloatError
296
RST_SFPE
SCOLD
Restart
SMAINT
MaintMode
SFWVER
SafeVersion
SAID
AppId
SFPE
FloatError
QGH60278.08
S_SYST_STAT_MX : état du système
Sécurité
Description des paramètres
La fonction S_SYST_STAT_MX est constituée des paramètres suivants :
Paramètres d’entrée :
•
RST_SFPE
Paramètres de sortie :
•
SCOLD
•
SMAINT
•
SFWVER
•
SAID
•
SFPE
Paramètres de sortie
Paramètre
Type de données
Signification
RST_SFPE
BOOL
Si la valeur est mise à :
•
1 : La valeur de la dernière erreur sur valeur à virgule
flottante détectée par le système dans les sections de la
tâche SAFE est écrite dans le paramètre de sortie SFPE,
puis effacée par la remise à 0 de l'erreur détectée.
•
0 : La valeur de la dernière erreur sur valeur à virgule
flottante détectée par le système dans les sections de la
tâche SAFE n'est pas écrite dans le paramètre de sortie
SFPE et l'erreur détectée n'est pas remise à 0.
Paramètres de sortie
Paramètre
Type de données
Signification
SCOLD
BOOL
Restart. Valeur mise à 1 durant le premier cycle de tâche SAFE
après initialisation des variables de sécurité.
SMAINT
BOOL
MaintMode. Valeur mise à 1 lorsque l'UC est en mode de
maintenance.
SFWVER
INT
SafeVersion. Contient la version du micrologiciel du coprocesseur
de sécurité au format BCD (par exemple, 16#0102 pour la
version 1.2).
La version principale (01, dans l'exemple) représente la partie
sécurité de la version du micrologiciel du produit (par exemple,
QGH60278.08
297
Sécurité
S_SYST_STAT_MX : état du système
Paramètre
Type de données
Signification
V02.30.01 pour le micrologiciel d'UC 2.30 et le micrologiciel de
coprocesseur 1.2).
298
SAID
INT
AppId. Contient l'ID de la partie sécurité de l'application. %SW169.
Si vous utilisez la commande du menu Génération Générer ou
Regénérer tout le projet, cet ID ne sera modifié que si la partie
sécurisée de l'application a été modifiée.
SFPE
INT
Stocke la dernière valeur d'erreur système sur valeur à virgule
flottante détectée dans une section de tâche SAFE. En cas de
détection d'une erreur système sur valeur à virgule flottante, le bit
système %S18 est mis à 1. Le paramètre SFPE peut contenir les
valeurs suivantes :
•
Bit 0 : Opération non valide détectée. Le résultat n'est pas un
nombre.
•
Bit 1 : Opérande non normalisé détecté. Le résultat est
acceptable.
•
Bit 2 : Division par 0. Le résultat est l'infini.
•
Bit 3 : Dépassement par valeur supérieure. Le résultat est
l'infini.
•
Bit 4 : Dépassement par valeur inférieure. Le résultat est 0.
•
Tous les autres bits sont réservés.
QGH60278.08
S_SYST_TIME_MX : temps système
Sécurité
S_SYST_TIME_MX : temps système
Contenu de ce chapitre
Description ............................................................................ 299
Présentation
Ce chapitre décrit le bloc S_SYST_TIME_MX.
Description
Description de la fonction
La fonction S_SYST_TIME_MX permet de renvoyer le temps écoulé depuis la fin du dernier
cycle de tâche SAFE.
NOTE: Les valeurs de temps sont gelées durant l'exécution du cycle de tâche SAFE.
Les appels de cette fonction effectués à différents moments pendant l'exécution d'un
même cycle de tâche SAFE renvoient des valeurs identiques.
EN et ENO peuvent être configurés comme paramètres supplémentaires.
Représentation en FBD
Représentation
QGH60278.08
299
Sécurité
S_SYST_TIME_MX : temps système
Description des paramètres
La fonction S_SYST_TIME_MX est constituée des paramètres suivants :
Paramètres de sortie :
•
STB100ms
•
STB1s
•
STB1mn
•
S1MSCount
Cette fonction n'a pas de paramètres d'entrée.
Paramètres de sortie
300
Paramètre
Type de données
Signification
STB100ms
BOOL
TimeBase100ms. Ce bit est activé/désactivé toutes les 50 ms.
STB1s
BOOL
TimeBase1s. Ce bit est activé/désactivé toutes les 500 ms.
STB1mn
BOOL
TimeBase1mn. Ce bit est activé/désactivé toutes les 30 s.
S1MSCount
DINT
msFreeCount. Compteur libre avec incrément de 1 ms.
QGH60278.08
Sécurité
Temporisateurs et compteurs
Contenu de cette partie
S_CTD_*** : Décompteur ....................................................... 302
S_CTU_*** : Compteur........................................................... 305
S_CTUD_*** : Compteur/décompteur...................................... 308
S_TOF : Délai à la désactivation ............................................. 311
S_TON : On Delay ................................................................. 314
S_TP : Impulsion ................................................................... 317
Introduction
Cette section décrit les fonctions et blocs fonction élémentaires de la famille
Temporisateurs et compteurs.
QGH60278.08
301
Sécurité
S_CTD_*** : Décompteur
S_CTD_*** : Décompteur
Contenu de ce chapitre
Description ............................................................................ 302
Introduction
Ce chapitre décrit les blocs S_CTD_***.
Description
Description de la fonction
Le bloc fonction permet de décompter.
Un signal de 1 à l'entrée LD entraîne l'affectation de la valeur de l'entrée PV à la sortie CV.
Pour chaque transition de 0 à 1 à l'entrée CD, la valeur de CV est diminuée de 1.
Lorsque CV ≤ est à 0, la sortie Q est à 1.
NOTE: Le compteur fonctionne uniquement jusqu'aux valeurs minimum du type de
données utilisé. Il n'y a pas de dépassement.
Les paramètres supplémentaires EN et ENO peuvent être définis.
Fonctions disponibles
Liste des fonctions disponibles
302
•
S_CTD_INT
•
S_CTD_DINT
•
S_CTD_UINT
•
S_CTU_UDINT
QGH60278.08
S_CTD_*** : Décompteur
Sécurité
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
CD
BOOL
entrée déclencheur
LD
BOOL
charger les données
PV
INT, DINT, UINT, UDINT
valeur de présélection
Description du paramètre de sortie
QGH60278.08
303
Sécurité
304
S_CTD_*** : Décompteur
Paramètre
Type de données
Signification
Q
BOOL
sortie
CV
INT, DINT, UINT, UDINT
valeur du compteur (valeur actuelle)
QGH60278.08
S_CTU_*** : Compteur
Sécurité
S_CTU_*** : Compteur
Contenu de ce chapitre
Description ............................................................................ 305
Introduction
Ce chapitre décrit le bloc S_CTU_***.
Description
Description de la fonction
Le bloc fonction permet de compter.
Un signal de 1 à l'entrée R permet à la valeur 0 d'être affectée à la sortie CV. Pour chaque
transition de 0 à 1 à l'entrée CU, la valeur de CV est augmentée de 1. Lorsque CV ≥ PV, la
sortie Q est définie sur 1.
NOTE: Le compteur fonctionne uniquement jusqu'aux valeurs maximum du type de
données utilisé. Il n'y a pas de dépassement.
Les paramètres supplémentaires EN et ENO peuvent être définis.
Fonctions disponibles
Liste des fonctions disponibles
•
S_CTU_INT
•
S_CTU_DINT
•
S_CTU_UINT
•
S_CTU_UDINT
QGH60278.08
305
Sécurité
S_CTU_*** : Compteur
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
CU
BOOL
entrée déclencheur
R
BOOL
réinitialisation.
PV
INT, DINT, UINT, UDINT
valeur de présélection
Description du paramètre de sortie
306
QGH60278.08
S_CTU_*** : Compteur
Sécurité
Paramètre
Type de données
Signification
Q
BOOL
sortie
CV
INT, DINT, UINT, UDINT
valeur du compteur (valeur actuelle)
QGH60278.08
307
Sécurité
S_CTUD_*** : Compteur/décompteur
S_CTUD_*** : Compteur/décompteur
Contenu de ce chapitre
Description ............................................................................ 308
Introduction
Ce chapitre décrit le bloc S_CTUD_***.
Description
Description de la fonction
Le bloc fonction permet de compter et de décompter.
Un signal de 1 à l'entrée R permet à la valeur 0 d'être affectée à la sortie CV. Un signal de 1
à l'entrée LD entraîne l'affectation de la valeur de l'entrée PV à la sortie CV. Pour chaque
transition de 0 à 1 à l'entrée CU, la valeur de CV est augmentée de 1. Pour chaque transition
de 0 à 1 de l'entrée CD, la valeur de CV est diminuée de 1.
Si les entrées R et LD ont un signal de 1 simultané, l'entrée R prévaut.
Lorsque CV ≥ PV, la sortie QU est de 1.
Lorsque CV ≤ est à 0, la sortie QD est à 1.
NOTE: Le décompte fonctionne uniquement jusqu'aux valeurs minimum du type de
données utilisé et le compteur uniquement jusqu'aux valeurs maximum du type de
données utilisé. Il n'y a pas de dépassement.
Les paramètres supplémentaires EN et ENO peuvent être définis.
Fonctions disponibles
Liste des fonctions disponibles
308
•
S_CTUD_INT
•
S_CTUD_DINT
•
S_CTUD_UINT
QGH60278.08
S_CTUD_*** : Compteur/décompteur
•
Sécurité
S_CTUD_UDINT
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
QGH60278.08
309
Sécurité
S_CTUD_*** : Compteur/décompteur
Paramètre
Type de données
Signification
CU
BOOL
entrée déclencheur de compteur
CD
BOOL
entrée déclencheur de décompteur
R
BOOL
réinitialisation.
LD
BOOL
charger les données
PV
INT, DINT, UINT, UDINT
valeur de présélection
Description du paramètre de sortie
310
Paramètre
Type de données
Signification
QU
BOOL
affichage du compte
QD
BOOL
affichage du décompte
CV
INT, DINT, UINT, UDINT
valeur du compteur (valeur actuelle)
QGH60278.08
S_TOF : Délai à la désactivation
Sécurité
S_TOF : Délai à la désactivation
Contenu de ce chapitre
Description ............................................................................ 311
Introduction
Ce chapitre décrit le bloc S_TOF.
Description
Description de la fonction
Le bloc fonction est utilisé en tant que délai à la désactivation.
Lorsque le bloc fonction est appelé pour la première fois, l'état initial de ET est 0.
EN et ENO peuvent être définis en tant que paramètres supplémentaires.
Représentation en FBD
Représentation
QGH60278.08
311
Sécurité
S_TOF : Délai à la désactivation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
IN
BOOL
délai au démarrage
PT
TIME
temps de délai à la présélection
Description du paramètre de sortie
312
Paramètre
Type de données
Signification
Q
BOOL
sortie
ET
TIME
temporisateur interne
QGH60278.08
S_TOF : Délai à la désactivation
Sécurité
Chronogramme
Représentation du délai à la désactivation S_TOF
(1) Si IN passe à 1, Q passe à 1.
(2) Si IN passe à 0, le temporisateur interne (ET) se lance.
(3) Si le temporisateur interne atteint la valeur de PT, Q passe à 0.
(4) Si IN passe à 1, Q passe à 1 et le temporisateur interne s'arrête et se réinitialise.
(5) Si IN passe à 1 avant que le temporisateur interne atteigne la valeur de PT, celui-ci est
arrêté et réinitialisé sans que Q reprenne la valeur 0.
QGH60278.08
313
Sécurité
S_TON : On Delay
S_TON : On Delay
Contenu de ce chapitre
Description ............................................................................ 314
Introduction
Ce chapitre décrit le bloc S_TON_***.
Description
Description de la fonction
Le bloc fonction est utilisé en tant que délai à l'activation.
Lorsque le bloc fonction est appelé pour la première fois, l'état initial de ET est 0.
EN et ENO peuvent être définis en tant que paramètres supplémentaires.
Représentation en FBD
Représentation
314
QGH60278.08
S_TON : On Delay
Sécurité
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
IN
BOOL
délai au démarrage
PT
TIME
temps de délai à la présélection
Description du paramètre de sortie
Paramètre
Type de données
Signification
Q
BOOL
sortie
ET
TIME
temporisateur interne
QGH60278.08
315
Sécurité
S_TON : On Delay
Chronogramme
Représentation du délai à l'activation S_TON
(1) Si IN passe à 1, le temporisateur interne (ET) se lance.
(2) Si le temporisateur interne atteint la valeur de PT, Q passe à 1.
(3) Si IN passe à 0, Q passe à 0 et le temporisateur interne s'arrête et se réinitialise.
(4) Si IN passe à 0 avant que le temporisateur interne atteigne la valeur de PT, le
temporisateur interne s'arrête et se réinitialise sans que Q passe à 1.
316
QGH60278.08
S_TP : Impulsion
Sécurité
S_TP : Impulsion
Contenu de ce chapitre
Description ............................................................................ 317
Introduction
Ce chapitre décrit le bloc S_TP.
Description
Description de la fonction
Le bloc fonction permet de générer une impulsion d'une durée définie.
Lorsque le bloc fonction est appelé pour la première fois, l'état initial de ET est 0.
EN et ENO peuvent être définis en tant que paramètres supplémentaires.
Représentation en FBD
Représentation
QGH60278.08
317
Sécurité
S_TP : Impulsion
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
IN
BOOL
impulsion de déclenchement
PT
TIME
durée d'impulsion présélectionnée
Description du paramètre de sortie :
318
Paramètre
Type de données
Signification
Q
BOOL
sortie
ET
TIME
temporisateur interne
QGH60278.08
S_TP : Impulsion
Sécurité
Chronogramme
Représentation de l'impulsion S_TP
(1) Si IN passe à 1, Q passe à 1 et le temporisateur interne se lance.
(2) Si le temporisateur interne atteint la valeur de PT, Q passe à 0 (indépendant de IN).
(3) Si IN passe à 0, le temporisateur interne s'arrête et se réinitialise.
(4) Si le temporisateur interne n'a pas encore atteint la valeur de PT, il n'est pas affecté par
l'horloge de IN.
(5) Si le temporisateur interne atteint la valeur de PT et que IN passe à 0, il s'arrête et se
réinitialise et Q passe à 0.
QGH60278.08
319
Sécurité
Type à type
Contenu de cette partie
S_BIT_TO_BYTE : Conversion de type ................................... 321
S_BIT_TO_WORD : Conversion de type ................................. 324
S_BOOL_TO_*** : Conversion de type .................................... 327
S_BYTE_TO_BIT : Conversion de type.................................... 329
S_BYTE_TO_*** : Conversion de type .................................... 332
S_DWORD_TO_*** : Conversion de type ................................ 334
S_INT_TO_*** : Conversion de type........................................ 337
S_DINT_TO_*** : Conversion de type ..................................... 340
S_REAL_TO_***: Conversion de type ..................................... 343
S_TIME_TO_UDINT : Conversion de type ............................... 346
S_UDINT_TO_*** : Conversion de type ................................... 348
S_UINT_TO_*** : Conversion de type ..................................... 351
S_WORD_TO_BIT : Conversion de type.................................. 354
S_WORD_TO_*** : Conversion de type................................... 357
Introduction
Cette section décrit les fonctions et blocs fonction élémentaires de la famille Type à type.
320
QGH60278.08
S_BIT_TO_BYTE : Conversion de type
Sécurité
S_BIT_TO_BYTE : Conversion de type
Contenu de ce chapitre
Description ............................................................................ 321
Introduction
Ce chapitre décrit le bloc S_BIT_TO_BYTE.
Description
Description de la fonction
La fonction convertit 8 valeurs d'entrée du type de données BOOL en une sortie du type de
données BYTE.
Les valeurs d'entrée sont affectées à chaque bit de l'octet de la sortie en fonction des noms
d'entrée.
EN et ENO peuvent être définis en tant que paramètres supplémentaires.
Formule
Formule du bloc
QGH60278.08
321
Sécurité
S_BIT_TO_BYTE : Conversion de type
Représentation en FBD
Représentation
Représentation en LD
Représentation
322
QGH60278.08
S_BIT_TO_BYTE : Conversion de type
Sécurité
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
InputBit0
BOOL
bit d'entrée 0
InputBit1
BOOL
bit d'entrée 1
:
:
:
InputBit7
BOOL
bit d'entrée 7
Description du paramètre de sortie :
Paramètre
Type de données
Signification
OutputByte
BYTE
valeur en sortie
QGH60278.08
323
Sécurité
S_BIT_TO_WORD : Conversion de type
S_BIT_TO_WORD : Conversion de type
Contenu de ce chapitre
Description ............................................................................ 324
Introduction
Ce chapitre décrit le bloc S_BIT_TO_WORD.
Description
Description de la fonction
La fonction convertit 16 valeurs d'entrée du type de données BOOL en une valeur en sortie
du type de données WORD.
Les valeurs d'entrée sont affectées à chaque bit du mot de la sortie en fonction des noms
d'entrée.
EN et ENO peuvent être définis en tant que paramètres supplémentaires.
Formule
Formule du bloc
324
QGH60278.08
S_BIT_TO_WORD : Conversion de type
Sécurité
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
InputBit0
BOOL
bit d'entrée 0
:
:
:
InputBit15
BOOL
bit d'entrée 15
Description du paramètre de sortie
QGH60278.08
325
Sécurité
326
S_BIT_TO_WORD : Conversion de type
Paramètre
Type de données
Signification
WORD_Output
WORD
valeur en sortie
QGH60278.08
S_BOOL_TO_*** : Conversion de type
Sécurité
S_BOOL_TO_*** : Conversion de type
Contenu de ce chapitre
Description ............................................................................ 327
Introduction
Ce chapitre décrit le bloc S_BOOL_TO_***.
Description
Description de la fonction
Cette fonction convertit une valeur en entrée du type de données BOOL en un type de
données BYTE, WORD, DWORD, INT, DINT, UINT ou UDINT.
La valeur en entrée est écrite dans le bit le plus bas de la sortie. Tous les autres bits de
sortie sont mis à zéro.
EN et ENO peuvent être définis en tant que paramètres supplémentaires.
Fonctions disponibles
Liste des fonctions disponibles
•
S_BOOL_TO_BYTE
•
S_BOOL_TO_WORD
•
S_BOOL_TO_DWORD
•
S_BOOL_TO_INT
•
S_BOOL_TO_DINT
•
S_BOOL_TO_UINT
•
S_BOOL_TO_UDINT
QGH60278.08
327
Sécurité
S_BOOL_TO_*** : Conversion de type
Représentation en FBD
Représentation d'une application d'un entier
Représentation en LD
Représentation d'une application d'un entier
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
BOOL_variable
BOOL
valeur en entrée
Description du paramètre de sortie
328
Paramètre
Type de données
Signification
ConvertedVariable
BYTE, WORD, DWORD, INT,
DINT, UINT, UDINT
valeur en sortie
QGH60278.08
S_BYTE_TO_BIT : Conversion de type
Sécurité
S_BYTE_TO_BIT : Conversion de type
Contenu de ce chapitre
Description ............................................................................ 329
Introduction
Ce chapitre décrit le bloc S_BYTE_TO_BIT.
Description
Description de la fonction
La procédure convertit une valeur en entrée du type de données BYTE en 8 valeurs de
sortie du type de données BOOL.
Chaque bit d'un octet de l'entrée est affecté aux sorties en fonction de leurs noms.
EN et ENO peuvent être définis en tant que paramètres supplémentaires.
QGH60278.08
329
Sécurité
S_BYTE_TO_BIT : Conversion de type
Représentation en FBD
Représentation
Représentation en LD
Représentation
330
QGH60278.08
S_BYTE_TO_BIT : Conversion de type
Sécurité
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
BYTE_variable
BYTE
entrée
Description du paramètre de sortie
Paramètre
Type de données
Signification
BOOL_variable1
BOOL
bit de sortie 0
BOOL_variable2
BOOL
bit de sortie 1
:
:
:
BOOL_variable8
BOOL
bit de sortie 7
QGH60278.08
331
Sécurité
S_BYTE_TO_*** : Conversion de type
S_BYTE_TO_*** : Conversion de type
Contenu de ce chapitre
Description ............................................................................ 332
Introduction
Ce chapitre décrit le bloc S_BYTE_TO_***.
Description
Description de la fonction
Cette fonction convertit une valeur en entrée du type de données BYTE en un type de
données BOOL, WORD, DWORD, INT, DINT, UINT ou UDINT.
Lors de la conversion d'un type de données BYTE en un type de données WORD, DWORD,
INT, DINT, UINT ou UDINT, le modèle de bit de l'entrée est transféré vers le bit le moins
significatif de la sortie. Les bits les plus significatifs de la sortie sont définis sur zéro.
Lors de la conversion d'un type de données BYTE en un type de données BOOL, le bit le
moins significatif de la valeur en entrée est transféré en sortie.
EN et ENO peuvent être définis en tant que paramètres supplémentaires.
Fonctions disponibles
Liste des fonctions disponibles
332
•
S_BYTE_TO_BOOL
•
S_BYTE_TO_WORD
•
S_BYTE_TO_DWORD
•
S_BYTE_TO_INT
•
S_BYTE_TO_DINT
•
S_BYTE_TO_UINT
•
S_BYTE_TO_UDINT
QGH60278.08
S_BYTE_TO_*** : Conversion de type
Sécurité
Représentation en FBD
Représentation d'une application d'un entier
Représentation en LD
Représentation d'une application d'un entier
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
BYTE_variable
BYTE
valeur en entrée
Description des paramètres de sortie
Paramètre
Type de données
Signification
ConvertedVariable
BOOL, WORD, DWORD, INT,
DINT, UINT, UDINT
valeur en sortie
QGH60278.08
333
Sécurité
S_DWORD_TO_*** : Conversion de type
S_DWORD_TO_*** : Conversion de type
Contenu de ce chapitre
Description ............................................................................ 334
Introduction
Ce chapitre décrit le bloc S_DWORD_TO_***.
Description
Description de la fonction
Cette fonction convertit une valeur en entrée du type de données DWORD en un type de
données BOOL, BYTE, WORD, INT, DINT, UINT ou UDINT.
NOTE: Cette conversion respecte strictement les règles CEI. Etant donné que cette
fonction a été réalisée en tant que fonction générique, il existe quelques conversions
illogiques, par exemple DWORD_TO_BOOL.
Lors de la conversion d'un type de données DWORD en un type de données BOOL, BYTE,
WORD, INT ou UINT, les bits les moins significatifs de la valeur en entrée sont transférés en
sortie.
EN et ENO peuvent être définis en tant que paramètres supplémentaires.
Fonctions disponibles
Liste des fonctions disponibles
334
•
S_DWORD_TO_BOOL
•
S_DWORD_TO_BYTE
•
S_DWORD_TO_WORD
•
S_DWORD_TO_INT
•
S_DWORD_TO_DINT
•
S_DWORD_TO_UINT
•
S_DWORD_TO_UDINT
QGH60278.08
S_DWORD_TO_*** : Conversion de type
Sécurité
Représentation en FBD
Représentation d'une application d'un entier
Représentation en LD
Représentation d'une application d'un entier
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
Variable_DWORD
DWORD,
valeur en entrée
Description des paramètres de sortie
Paramètre
Type de données
Signification
ConvertedVariable
BOOL, BYTE, WORD, INT,
DINT, UINT, UDINT
valeur en sortie
QGH60278.08
335
Sécurité
S_DWORD_TO_*** : Conversion de type
Erreur d'exécution
Le bit système %S18, page 361 et le mot système %SW17 (voir EcoStruxure™ Control
Expert, Bits et mots système, Manuel de référence) ne sont pas utilisés.
336
QGH60278.08
S_INT_TO_*** : Conversion de type
Sécurité
S_INT_TO_*** : Conversion de type
Contenu de ce chapitre
Description ............................................................................ 337
Introduction
Ce chapitre décrit le bloc S_INT_TO_***.
Description
Description de la fonction
La fonction convertit une valeur d'entrée du type de données INT en une valeur de sortie
BOOL, BYTE, WORD, DWORD, DINT, UINT ou UDINT.
NOTE: La fonction procède à la conversion en respectant strictement les règles CEI.
Cette fonction étant réalisée en tant que fonction générique, il en résulte aussi quelques
conversions illogiques, par exemple DINT_TO_BOOL.
Des valeurs d'entrée négatives ne peuvent pas être converties en type de données UINT ou
UDINT.
Lors de la conversion d'une valeur d'entrée du type INT en type WORD, le profil binaire de
l'entrée est transféré à la sortie sans modification.
Lors de la conversion d'une valeur d'entrée de type INT en type BOOL ou BYTE, les bits de
poids faible de l'entrée sont transmis à la sortie.
EN et ENO peuvent être configurés en tant que paramètres supplémentaires.
Fonctions disponibles
Liste des fonctions disponibles
•
S_INT_TO_BOOL
•
S_INT_TO_BYTE
•
S_INT_TO_WORD
•
S_INT_TO_DWORD
QGH60278.08
337
Sécurité
S_INT_TO_*** : Conversion de type
•
S_INT_TO_DINT
•
S_INT_TO_UINT
•
S_INT_TO_UDINT
Représentation en FBD
Représentation d'une application à entier double :
Représentation en LD
Représentation d'une application à entier double :
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
INT_variable
INT
valeur en entrée
Description des paramètres de sortie
338
QGH60278.08
S_INT_TO_*** : Conversion de type
Sécurité
Paramètre
Type de données
Signification
ConvertedVariable
BOOL, BYTE, DWORD,
WORD, DINT, UINT, UDINT
Valeur de sortie
Erreur d'exécution
Le bit système %S18, page 361 est réglé sur 1 si
•
la plage des valeurs en sortie est dépassée (types de données numériques)
•
une valeur en entrée négative est convertie en une valeur en sortie UDINT ou UINT.
Le bit système %S18, page 361 et le mot système %SW17 (voir ™EcoStruxure Control
Expert - Bits et mots système - Manuel de référence) ne sont pas utilisés lors de la
conversion des types de données :
•
BOOL
•
BYTE
•
WORD
•
DWORD
QGH60278.08
339
Sécurité
S_DINT_TO_*** : Conversion de type
S_DINT_TO_*** : Conversion de type
Contenu de ce chapitre
Description ............................................................................ 340
Introduction
Ce chapitre décrit le bloc S_DINT_TO_***.
Description
Description de la fonction
La fonction convertit une valeur d'entrée de type DINT en valeur de sortie de type BOOL,
BYTE, WORD, DWORD, INT, UINT, UDINT ou REAL.
NOTE: cette conversion est strictement conforme aux règles CEI. Cette fonction étant
réalisée en tant que fonction générique, il en résulte aussi quelques conversions
illogiques, par exemple DINT_TO_BOOL.
Lors de la conversion d'un type de données DINT en type BOOL, BYTE, WORD, INT ou UINT,
les bits de poids faible de la valeur d'entrée sont transférés à la sortie.
Des valeurs d'entrée négatives ne peuvent pas être converties en type de données UINT ou
UDINT.
EN et ENO peuvent être configurés en tant que paramètres supplémentaires.
Fonctions disponibles
Liste des fonctions disponibles
340
•
S_DINT_TO_BOOL
•
S_DINT_TO_BYTE
•
S_DINT_TO_WORD
•
S_DINT_TO_DWORD
•
S_DINT_TO_INT
•
S_DINT_TO_UINT
QGH60278.08
S_DINT_TO_*** : Conversion de type
•
S_DINT_TO_UDINT
•
S_DINT_TO_REAL
Sécurité
Représentation en FBD
Représentation d'une application d'un entier
Représentation en LD
Représentation d'une application d'un entier
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
DINT_variable
DINT
valeur en entrée
Description du paramètre de sortie
Paramètre
Type de données
Signification
ConvertedVariable
BOOL, BYTE, WORD,
DWORD, INT, UINT,
UDINT, REAL
Valeur de sortie
QGH60278.08
341
Sécurité
S_DINT_TO_*** : Conversion de type
Erreur d'exécution
Le bit système %S18, page 361 est réglé sur 1.
•
la plage des valeurs en sortie est dépassée (types de données numériques sauf REAL)
•
une valeur en entrée négative est convertie en une valeur en sortie UDINT ou UINT.
Le bit système %S18 n'est pas utilisé pour la conversion des types de données BOOL, BYTE,
WORD et DWORD.
342
QGH60278.08
S_REAL_TO_***: Conversion de type
Sécurité
S_REAL_TO_***: Conversion de type
Contenu de ce chapitre
Description ............................................................................ 343
Introduction
Ce chapitre décrit le bloc S_REAL_TO_***.
Description
Description de la fonction
Cette fonction convertit une valeur d'entrée du type de données REAL en type de données
DINT, UDINT.
NOTE: cette conversion est strictement conforme aux règles CEI. Etant donné que cette
fonction a été réalisée en tant que fonction générique, il existe quelques conversions
illogiques.
Lors de la conversion en DINT et UDINT, les valeurs sont arrondies conformément aux
règles spécifiées par CEI 559.
EN et ENO peuvent être configurés en tant que paramètres supplémentaires.
Fonctions disponibles
Liste des fonctions disponibles :
•
S_REAL_TO_DINT
•
S_REAL_TO_UDINT
Exemple
L'exemple suivant montre la manière d'arrondir selon CEI 559.
1,4 -> 1
QGH60278.08
343
Sécurité
S_REAL_TO_***: Conversion de type
1,5 -> 2
2,5 -> 2
3,5 -> 4
4,5 -> 4
4,6 -> 5
Valeurs d'entrée négatives
Des valeurs d'entrée négative ne peuvent pas être converties en type de données, UDINT.
Représentation en FBD
Représentation d'une application à entier double :
Représentation en LD
Représentation d'une application à entier double :
344
QGH60278.08
S_REAL_TO_***: Conversion de type
Sécurité
Description des paramètres
Description des paramètres d'entrée :
Paramètre
Type de données
Signification
REAL_
variable
REAL
Valeur d’entrée
Description des paramètres de sortie :
Paramètre
Type de données
Signification
ConvertedVariable
DINT, UDINT
Valeur de sortie
Erreur d'exécution
Le bit système %S18, page 361 est réglé sur 1.
•
un nombre à virgule flottante non admis est présent à l'entrée
•
la plage des valeurs en sortie est dépassée (types de données numériques)
•
une valeur négative d'entrée doit être convertie en UDINT.
•
lors de la conversion en type de données REAL, un nombre à virgule flottante non
admis est généré. De plus, dans ce cas, l'état devient %SW17 (voir EcoStruxure™
Control Expert, Bits et mots système, Manuel de référence).
QGH60278.08
345
Sécurité
S_TIME_TO_UDINT : Conversion de type
S_TIME_TO_UDINT : Conversion de type
Contenu de ce chapitre
Description ............................................................................ 346
Introduction
Ce chapitre décrit le bloc S_TIME_TO_UDINT.
Description
Description de la fonction
Cette fonction convertit une valeur d'entrée du type de données TIME en type de données
UDINT.
EN et ENO peuvent être configurés en tant que paramètres supplémentaires.
Fonctions disponibles
Liste des fonctions disponibles
•
S_TIME_TO_UDINT
Représentation en FBD
Représentation d'une application d'entier double non signé
346
QGH60278.08
S_TIME_TO_UDINT : Conversion de type
Sécurité
Représentation en LD
Représentation d'une application d'entier double non signé
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
TIME_variable
TIME
valeur en entrée
Description du paramètre de sortie :
Paramètre
Type de données
Signification
ConvertedVariable
UDINT
valeur en sortie
QGH60278.08
347
Sécurité
S_UDINT_TO_*** : Conversion de type
S_UDINT_TO_*** : Conversion de type
Contenu de ce chapitre
Description ............................................................................ 348
Introduction
Ce chapitre décrit le bloc S_UDINT_TO_***.
Description
Description de la fonction
La fonction convertit une valeur d'entrée du type de données UDINT en une valeur de sortie
du type de données BOOL, BYTE, WORD, DWORD, INT, DINT, UINT, REAL ou TIME.
NOTE: cette conversion est strictement conforme aux règles CEI. Cette fonction étant
réalisée en tant que fonction générique, il en résulte aussi quelques conversions
illogiques, par ex. UDINT_TO_BOOL.
Lors de la conversion d'un type de données UDINT en un type de données BOOL, BYTE,
WORD, INT ou UINT, les bits de poids faible de la valeur d'entrée sont transférés en sortie.
EN et ENO peuvent être configurés en tant que paramètres supplémentaires.
Fonctions disponibles
Liste des fonctions disponibles
348
•
S_UDINT_TO_BOOL
•
S_UDINT_TO_BYTE
•
S_UDINT_TO_WORD
•
S_UDINT_TO_DWORD
•
S_UDINT_TO_INT
•
S_UDINT_TO_DINT
•
S_UDINT_TO_UINT
QGH60278.08
S_UDINT_TO_*** : Conversion de type
•
S_UDINT_TO_TIME
•
S_UDINT_TO_REAL
Sécurité
Représentation en FBD
Représentation d'une application d'un entier
Représentation en LD
Représentation d'une application d'un entier
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
Variable_UDINT
UDINT
valeur en entrée
Description des paramètres de sortie
Paramètre
Type de données
Signification
ConvertedVariable
BOOL, BYTE, WORD,
DWORD, INT, DINT, UINT,
REAL, TIME
valeur en sortie
QGH60278.08
349
Sécurité
S_UDINT_TO_*** : Conversion de type
Erreur d'exécution
Le bit système %S18, page 361 est réglé sur 1.
•
la plage des valeurs de sortie est dépassée (types de données numériques),
•
une valeur d’entrée négative est susceptible d’être convertie en une valeur de sortie
UDINT, UINT ou TIME,
Le bit système%S18, page 361 et le mot système %SW17 (voir EcoStruxure™ Control
Expert, Bits et mots système, Manuel de référence) ne sont pas utilisés lors de la
conversion des types de données :
350
•
BOOL
•
BYTE
•
WORD
•
DWORD
•
REAL
QGH60278.08
S_UINT_TO_*** : Conversion de type
Sécurité
S_UINT_TO_*** : Conversion de type
Contenu de ce chapitre
Description ............................................................................ 351
Introduction
Ce chapitre décrit le bloc S_UINT_TO_***.
Description
Description de la fonction
Cette fonction convertit une valeur en entrée du type de données UINT en une valeur de
sortie du type de données BOOL, BYTE, WORD, DWORD, INT, DINT ou UDINT.
NOTE: Cette conversion respecte strictement les règles CEI. Etant donné que cette
fonction a été réalisée en tant que fonction générique, il existe quelques conversions
illogiques, par exemple UINT_TO_BOOL.
Lors de la conversion d'une valeur en entrée d'un type de données UINT à un type de
données WORD, le modèle de bit en entrée est transféré en sortie sans être modifié.
Lors de la conversion d'une valeur en entrée d'un type de données UINT en un type de
données BOOL ou BYTE, les bits les moins significatifs en entrée sont transférés en sortie.
EN et ENO peuvent être définis en tant que paramètres supplémentaires.
Fonctions disponibles
Liste des fonctions disponibles
•
S_UINT_TO_BOOL
•
S_UINT_TO_BYTE
•
S_UINT_TO_WORD
•
S_UINT_TO_DWORD
•
S_UINT_TO_INT
•
S_UINT_TO_DINT
QGH60278.08
351
Sécurité
S_UINT_TO_*** : Conversion de type
•
S_UINT_TO_UDINT
Représentation en FBD
Représentation d'une application d'un entier
Représentation en LD
Représentation d'une application d'un entier
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
UINT_variable
UINT
valeur en entrée
Description des paramètres de sortie
352
Paramètre
Type de données
Signification
ConvertedVariable
BOOL, BYTE, WORD,
DWORD, INT, DINT, UDINT
valeur en sortie
QGH60278.08
S_UINT_TO_*** : Conversion de type
Sécurité
Erreur d'exécution
Le bit système %S18, page 361 est défini sur 1.
•
la plage des valeurs en sortie est dépassée (types de données numériques)
Le bit système%S18, page 361 et le mot système %SW17 (voir EcoStruxure™ Control
Expert, Bits et mots système, Manuel de référence) ne sont pas utilisés lors de la
conversion des types de données :
•
BOOL
•
BYTE
•
WORD
•
DWORD
QGH60278.08
353
Sécurité
S_WORD_TO_BIT : Conversion de type
S_WORD_TO_BIT : Conversion de type
Contenu de ce chapitre
Description ............................................................................ 354
Introduction
Ce chapitre décrit le bloc S_WORD_TO_BIT.
Description
Description de la fonction
La procédure convertit une valeur en entrée du type de données WORD en 16 valeurs de
sortie du type de données BOOL.
Chaque bit d'un mot de l'entrée est affecté aux sorties en fonction de leurs noms.
EN et ENO peuvent être définis en tant que paramètres supplémentaires.
354
QGH60278.08
S_WORD_TO_BIT : Conversion de type
Sécurité
Représentation en FBD
Représentation
Représentation en LD
Représentation
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
WORD_variable
WORD
entrée
Description du paramètre de sortie
QGH60278.08
355
Sécurité
356
S_WORD_TO_BIT : Conversion de type
Paramètre
Type de données
Signification
BOOL_variable1
BOOL
sortie BIT0
:
:
:
BOOL_variable16
BOOL
sortie BIT15
QGH60278.08
S_WORD_TO_*** : Conversion de type
Sécurité
S_WORD_TO_*** : Conversion de type
Contenu de ce chapitre
Description ............................................................................ 357
Introduction
Ce chapitre décrit le bloc S_WORD_TO_***.
Description
Description de la fonction
Cette fonction convertit une valeur en entrée du type de données WORD en un type de
données BOOL, BYTE, DWORD, INT, DINT, UINT ou UDINT.
Lors de la conversion du type de données WORD en un type de données DWORD, DINT ou
UDINT le modèle de bit de l'entrée est transféré vers le bit le moins significatif de la sortie.
Les bits les plus significatifs de la sortie sont définis sur zéro.
Lors de la conversion d'un type de données WORD en un type de données BOOL ou BYTE,
les bits les moins significatifs de la valeur en entrée sont transférés en sortie.
EN et ENO peuvent être définis en tant que paramètres supplémentaires.
Fonctions disponibles
Liste des fonctions disponibles
•
S_WORD_TO_BOOL
•
S_WORD_TO_BYTE
•
S_WORD_TO_DWORD
•
S_WORD_TO_INT
•
S_WORD_TO_DINT
•
S_WORD_TO_UINT
•
S_WORD_TO_UDINT
QGH60278.08
357
Sécurité
S_WORD_TO_*** : Conversion de type
Représentation en FBD
Représentation d'une application d'un entier
Représentation en LD
Représentation d'une application d'un entier
Description des paramètres
Description des paramètres d'entrée
Paramètre
Type de données
Signification
WORD_variable
WORD
valeur en entrée
Description des paramètres de sortie
358
Paramètre
Type de données
Signification
ConvertedVariable
BOOL, BYTE, DWORD, INT,
DINT, UINT, UDINT
valeur en sortie
QGH60278.08
Sécurité
Annexes
Contenu de cette partie
Objets système...................................................................... 360
Références SRAC ................................................................. 367
Introduction
Cette section contient les annexes.
QGH60278.08
359
Sécurité
Objets système
Objets système
Contenu de ce chapitre
M580 - Bits système de sécurité.............................................. 361
Mots système M580 de sécurité .............................................. 363
Présentation
Ce chapitre décrit les mots et les bits système de l'automate de sécurité M580.
NOTE: les symboles associés à chaque objet bit ou mot système mentionné dans les
tableaux descriptifs de ces objets ne sont pas implémentés en standard dans le logiciel,
mais ils peuvent être saisis à l'aide de l'éditeur de données.
360
QGH60278.08
Objets système
Sécurité
M580 - Bits système de sécurité
Bits système pour l'exécution de la tâche SAFE
Les bits système suivants s'appliquent à l'automate de sécurité M580. Vous trouvez la
description des bits système de l'automate de sécurité M580 et des autres automates M580
dans la présentation des Bits système dans le document EcoStruxure™ Control Expert - Bits
et mots système - Manuel de référence.
Ces bits système sont liés à l'exécution de la tâche SAFE, mais ils ne sont pas directement
accessibles dans le code du programme de sécurité. Ils sont accessibles uniquement via les
blocs S_SYST_READ_TASK_BIT_MX et S_SYST_RESET_TASK_BIT_MX.
Bit
Fonction
Description
Etat
initial
Type
Sortie
décalage
circulaire
Lors d'une opération de décalage circulaire dans la
tâche SAFE, ce bit prend l'état du bit sortant.
0
R/W
Détection de
dépassement
ou d'erreur
arithmétique
Normalement à l'état 0, ce bit est réglé sur 1 en cas
de dépassement de capacité dans les cas suivants :
0
R/W
0
R/W
Symbole
%S17
CARRY
%S18
OVERFLOW
%S21
1RSTTASKRUN
QGH60278.08
Première
scrutation de
tâche SAFE en
mode RUN
•
Résultat supérieur à +32 767 ou inférieur à
-32 768, en simple longueur
•
Résultat supérieur à +65 535, en entier non
signé
•
Résultat supérieur à +2 147 483 647 ou
inférieur à -2 147 483 648, en double longueur
•
Résultat supérieur à +4 294 967 296, en
double longueur ou en entier non signé.
•
Division par 0.
•
Racine d'un nombre négatif.
•
Forçage à un pas inexistant sur un
programmateur cyclique.
•
Empilage d'un registre plein, dépilage d'un
registre vide.
Testé dans la tâche SAFE, ce bit indique le premier
cycle de cette tâche. Il est mis à 1 en début de cycle
et remis à 0 en fin de cycle.
NOTE:
•
Le premier cycle de l'état de la tâche peut
être lu en utilisant la sortie SCOLD du bloc
fonction système S_SYST_STAT_MX.
•
Ceci ne concerne pas les systèmes
redondants de sécurité M580.
361
Sécurité
Objets système
Remarques concernant les bits système non liés à la
sécurité
362
Bit système
Description
Remarques
%S0
Démarrage à froid
N’est utilisable que dans les tâches de processus (autres que
SAFE) et n'a aucune influence sur la tâche SAFE.
%S9
Sorties réglées en mode
de repli
N'a aucune influence sur les modules de sortie de sécurité.
%S10
Erreur détectée d’E/S
globales
Signale certaines (mais pas l'ensemble) des erreurs détectées
possibles liées aux modules d'E/S de sécurité.
%S11
Débordement du chien
de garde
Prend en compte un dépassement sur la tâche SAFE.
%S16
Erreur détectée d’E/S de
tâche
Signale certaines (mais pas l'ensemble) des erreurs détectées
possibles liées aux modules d'E/S de sécurité.
%S19
Dépassement période de
tâche
Des informations sur le dépassement de la tâche SAFE ne sont
pas disponibles.
%S40 à %
S47
Erreur détectée d’E/S du
rack n
Signale certaines (mais pas l’ensemble) des erreurs détectées
possibles liées aux modules d’E/S de sécurité.
%S78
STOP en cas d'erreur
détectée
S'applique aux tâches de processus et à la tâche SAFE. Si ce bit
est défini, par exemple si une erreur de débordement de %S18
survient, la tâche SAFE prend l’état HALT.
%S94
Enregistre les valeurs
réglées
Ne s'applique pas aux variables de SAFE. L'activation de ce bit ne
modifie pas les valeurs initiales de SAFE.
%S117
Erreur d’E/S distantes sur
le réseau d’E/S Ethernet
Signale certaines (mais pas l'ensemble) des erreurs détectées
possibles liées aux modules d'E/S de sécurité.
%S119
erreur détectée générale
dans le rack
Signale certaines (mais pas l'ensemble) des erreurs détectées
possibles liées aux modules d'E/S de sécurité.
QGH60278.08
Objets système
Sécurité
Mots système M580 de sécurité
Mots système des automates de sécurité M580
Les mots système suivants s'appliquent à l'automate de sécurité M580. Pour obtenir une
description des mots système qui s'appliquent à la fois au PAC de sécurité M580 et aux PAC
M580 non liés à la sécurité, reportez-vous à la présentation des mots système dans le
document EcoStruxure™ Control Expert - Bits et mots système - Manuel de référence.
Ces mots système et valeurs sont liés à la tâche SAFE. Ils sont accessibles dans le code du
programme d'application, dans les sections autres que les sections de sécurité (MAST,
FAST, AUX0 ou AUX1), mais pas dans le code de la section de la tâche SAFE.
Mot
Fonction
Type
%SW4
Période de la tâche SAFE définie dans la configuration. La période n'est pas
modifiable par l'opérateur.
L
%SW12
Indique le mode de fonctionnement du module coprocesseur :
L
•
16#A501 = mode de maintenance
•
16#5AFE = mode de sécurité
Toute autre valeur est interprétée comme une erreur.
%SW13
Indique le mode de fonctionnement de la CPU :
•
16#501A = mode de maintenance
•
16#5AFE = mode de sécurité
L
Toute autre valeur est interprétée comme une erreur.
%SW42
Temps en cours de la tâche SAFE. Indique le temps d'exécution du dernier cycle
de la tâche SAFE (en ms)
L
%SW43
Temps maximal de la tâche SAFE. Indique le temps d'exécution le plus long de la
tâche SAFE depuis le dernier démarrage à froid (en ms)
L
%SW44
Temps minimal de la tâche SAFE. Indique le temps d'exécution le plus court de la
tâche SAFE depuis le dernier démarrage à froid (en ms)
L
%SW110
Pourcentage de la charge de l'UC utilisé par le système pour les services internes.
L
%SW111
Pourcentage de la charge de l'UC utilisé par la tâche MAST.
L
%SW112
Pourcentage de la charge de l'UC utilisé par la tâche FAST.
L
%SW113
Pourcentage de la charge de l'UC utilisé par la tâche SAFE.
L
%SW114
Pourcentage de la charge de l'UC utilisé par la tâche AUX0.
L
%SW115
Pourcentage de la charge de l'UC utilisé par la tâche AUX1.
L
%SW116
Charge totale de l'UC du système.
L
QGH60278.08
363
Sécurité
Objets système
Mot
Fonction
Type
%SW124
Contient la cause de l'erreur non récupérable détectée lorsque l'automate de
sécurité M580 est à l'état HALT :
L
•
0x5AF2 : Erreur RAM détectée dans la vérification de mémoire.
•
0x5AFB : Erreur détectée dans le code du micrologiciel de sécurité
•
0x5AF6 : Erreur de débordement de chien de garde de sécurité détectée sur
l'UC.
•
0x5AFF : Erreur de débordement de chien de garde de sécurité détectée sur
le coprocesseur.
•
0x5B01 : Coprocesseur non détecté au démarrage.
•
0x5AC03 : Erreur non récupérable de sécurité CIP détectée par l'UC.
•
0x5AC04 : Erreur non récupérable de sécurité CIP détectée par le
coprocesseur.
NOTE: La liste ci-dessus n'est pas exhaustive. Pour plus d'informations,
consultez le document EcoStruxure™ Control Expert - Bits et mots système Manuel de référence.
%SW125
L
Contient la cause de l'erreur récupérable détectée dans l'automate de sécurité
M580 :
•
0x5AC0 : La configuration de sécurité CIP n'est pas correcte (détectée par
l'UC).
•
0x5AC1 : La configuration de sécurité CIP n'est pas correcte (détectée par le
coprocesseur).
•
0x5AF3 : Erreur de comparaison détectée par l'UC principale.
•
0x5AFC : Erreur de comparaison détectée par le coprocesseur.
•
0x5AFD : Erreur interne détectée par le coprocesseur.
•
0x5AFE : Erreur de synchronisation détectée entre l'UC et le coprocesseur.
•
0x9690 : Erreur de somme de contrôle du programme d'application détectée.
NOTE: La liste ci-dessus n'est pas exhaustive. Pour plus d'informations,
consultez le document EcoStruxure™ Control Expert - Bits et mots système Manuel de référence.
%SW126
%SW127
%SW128
364
Ces deux mots système contiennent des informations destinées à un usage
interne Schneider Electric pour faciliter l'analyse détaillée des erreurs détectées.
L
Avec les UC dont la version du micrologiciel est égale à 3.10 ou antérieure, forcer
la synchronisation horaire entre heure NTP et heure SAFE vers les modules d'E/S
sécurisés et la tâche d'UC SAFE :
L/E
•
Le changement de valeur de 16#1AE5 à 16#E51A force la synchronisation.
Reportez-vous à la rubrique Procédure de synchronisation des paramètres
d'heure NTP (voir Modicon M580 - Manuel de sécurité).
•
Les autres séquences et valeurs ne forcent pas la synchronisation.
%SW142
Contient la version du micrologiciel COPRO dans le BCD à 4 chiffres : par exemple
la version du micrologiciel 21.42 correspond à %SW142 = 16#2142.
L
%SW148
Nombre d'erreurs du code correcteur ECC (Error Correcting Code) détectées par
la CPU.
L
QGH60278.08
Objets système
Sécurité
Mot
Fonction
Type
%SW152
Statut de l'heure de l'UC NTP mis à jour par le module de communication Ethernet
(par ex. BMENOC0301/11) sur l'embase du bus X via la fonction de
synchronisation forcée de l'heure en option:
L
%SW169
•
0 : le module de communication Ethernet n'actualise pas l'heure de l'UC.
•
1 : L'heure de l'UC est actualisée par le module de communication Ethernet.
ID de l'application de sécurité : Contient l'ID de la partie code de sécurité de
l'application. Cet ID est automatiquement modifié en cas de modification du code
de l'application sécurisée.
L
NOTE:
%SW171
%SW172
%SW173
QGH60278.08
•
Si le code sécurisé a été modifié et qu'une commande Générer le
projet a été exécutée depuis la dernière commande Régénérer tout
(modifiant ainsi l'ID de l'application de sécurité), l'exécution d'une
commande Régénérer tout peut de nouveau modifier l'ID de
l'application de sécurité.
•
L'identifiant unique du programme SAFE peut être lu à l'aide de la sortie
SAID du bloc fonction système S_SYST_STAT_MX.
Etat des tâches FAST :
•
0 : Aucune tâche FAST n'existe
•
1 : Arrêt
•
2 : Marche
•
3 : Point d'arrêt
•
4 : Halt
Etat de la tâche SAFE :
•
0 : Aucune tâche SAFE n'existe
•
1 : Arrêt
•
2 : Marche
•
3 : Point d'arrêt
•
4 : Pause
Etat de la tâche MAST :
•
0 : Aucune tâche MAST n'existe
•
1 : Arrêt
•
2 : Marche
•
3 : Point d'arrêt
•
4 : Pause
L
L
L
365
Sécurité
Objets système
Mot
Fonction
Type
%SW174
Etat de la tâche AUX0 :
L
%SW175
366
•
0 : Aucune tâche AUX0 n'existe
•
1 : Arrêt
•
2 : Marche
•
3 : Point d'arrêt
•
4 : Pause
Etat de la tâche AUX1 :
•
0 : Aucune tâche AUX1 n'existe
•
1 : Arrêt
•
2 : Marche
•
3 : Point d'arrêt
•
4 : Pause
L
QGH60278.08
Références SRAC
Sécurité
Références SRAC
Le plan de vérification des conditions d'utilisation relatives à la sécurité (SRAC) fournit un
cadre générique permettant de justifier que les instructions du manuel d'installation et de
sécurité concerné sont respectées. Les instructions décrites dans le document EcoStruxure
Control Expert - Sécurité - Bibliothèque de blocs sont énoncées comme des exigences.
Le tableau suivant indique le titre du paragraphe où vous trouverez l'exigence pertinente :
Exigences relatives aux messages d'informations de sécurité
Id
À cet endroit
LIB
#1
Informations relatives au produit, page 12
LIB
#2
Informations relatives au produit, page 12
LIB
#3
S_EDM : Surveillance de la détection des erreurs d'actionneur - description de la fonction, page
69
LIB
#4
S_ENABLE_SWITCH : Commutateur d'activation à trois positions - description de la fonction,
page 79
LIB
#5
S_ESPE : Equipement de protection électro-sensible - description de la fonction, page 88
LIB
#6
S_GUARD_LOCKING : Contrôle de verrouillage de protection - description de la fonction, page
97
LIB
#7
S_GUARD_MONITORING : Surveillance du verrouillage de protection - description de la
fonction, page 106
LIB
#8
S_OUTCONTROL : Pilote de sortie - description de la fonction, page 125
LIB
#9
S_AI_COMP : Comparaison d'entrées analogiques - description de la fonction, page 134
LIB
#10
S_EMERGENCYSTOP : Moniteur d'arrêt d'urgence - description de la fonction, page 149
LIB
#11
S_MUTING_PAR : Inhibition parallèle - description de la fonction, page 166
LIB
#12
S_MUTING_SEQ : Inhibition séquentielle - description de la fonction, page 179
LIB
#13
S_AIHA : Haute disponibilité des entrées analogiques de sécurité Mx80 - description de la
fonction, page 208
LIB
#14
S_DIHA : Haute disponibilité des entrées numériques de sécurité Mx80 - description de la
fonction, page 212
QGH60278.08
367
Sécurité
Glossaire
B
BOOL:
BOOL est l'abréviation du type booléen. Il s'agit de l'élément de données de base en
informatique. Une variable de type BOOL a pour valeur 0 (FALSE) ou 1 (TRUE).
Un bit extrait de mot est de type BOOL, par exemple %MW10.4.
BYTE:
Lorsque 8 bits sont regroupés, on parle alors de BYTE (octet). La saisie d'un BYTE
s'effectue soit en mode binaire, soit en base 8.
Le type BYTE est codé sur un format 8 bits qui, au format hexadécimal, va de 16#00 à
16#FF.
D
DINT:
Format d'entier double (codé en 32 bits).
Les limites inférieure et supérieure sont les suivantes : -(2 puissance 31) et (2 puissance
31) - 1.
Exemple :
-2147483648, 2147483647, 16#FFFFFFFF.
QGH60278.08
369
Sécurité
DWORD:
Mot double
Le type DWORD est codé sur un format de 32 bits.
Ce tableau donne les limites inférieure/supérieure des bases qui peuvent être utilisées :
Base
Limite inférieure
Limite supérieure
Hexadécimale
16#0
16#FFFFFFFF
Octale
8#0
8#37777777777
Binaire
2#0
2#11111111111111111111111111111111
Exemples de représentation
Contenu des données
Représentation dans l'une des bases
00000000000010101101110011011110
16#ADCDE
00000000000000010000000000000000
8#200000
00000000000010101011110011011110
2#10101011110011011110
E
EBOOL:
type booléen étendu
Une variable de type EBOOL présente une valeur 0 (FALSE) ou 1 (TRUE), mais également
des fronts montants ou descendants et des fonctions de forçage.
Une variable de type EBOOL occupe 1 octet en mémoire.
L'octet se compose comme suit :
•
1 bit pour la valeur ;
•
1 bit pour le bit d'historique (chaque fois que l'objet d'état change, la valeur est copiée
dans le bit d'historique) ;
•
1 bit pour le forçage (égal à 0 si l'objet n'est pas forcé, égal à 1 si le bit est forcé).
La valeur par défaut de chaque bit est 0 (FALSE).
370
QGH60278.08
Sécurité
EN:
EN correspond à ENable (activer) ; il s'agit d'une entrée de bloc facultative.
Lorsque EN est activé, une sortie ENO est automatiquement créée.
Si…
EN = 0,
EN = 1,
alors…
•
le bloc n'est pas activé,
•
son programme interne n'est pas exécuté,
•
et ENO est à 0.
•
le programme interne du bloc est exécuté,
•
et ENO est réglé sur 1 par le système.
Remarque : Si une erreur est détectée, ENO est réglé sur 0.
EN n'est pas connectée,
elle est automatiquement définie sur 1.
ENO:
ENO signifie Error NOtification (notification d'erreur) ; il s'agit de la sortie associée à l'entrée
facultative EN.
Si ENO est réglée sur 0 (car EN = 0 ou en cas d'erreur d'exécution),
•
l'état des sorties de blocs fonction reste identique à celui dans lequel elles étaient lors
du dernier cycle de scrutation exécuté correctement ;
•
les sorties de fonctions, ainsi que les procédures, sont définies sur 0.
F
FFB:
FFB est l'abréviation de Functions and Function Block, terme générique utilisé pour
désigner des EF (fonction élémentaire), des EFB (bloc fonction élémentaire) et des DFB
(bloc fonction dérivé).
I
INT:
format d'entier simple (codé en 16 bits)
Les limites inférieure et supérieure sont les suivantes : -(2 puissance 15) et (2 puissance
15) - 1.
Exemple
-32768, 32767, 2#1111110001001001, 16#9FA4.
QGH60278.08
371
Sécurité
N
NAN:
Utilisé pour signifier qu'un résultat d'opération n'est pas un nombre (NAN = Not A Number).
Exemple : calcul de la racine carrée d'un nombre négatif.
NOTE: La norme CEI 559 définit deux classes de NAN : NAN silencieux (QNAN) et NaN
de signalement (SNaN). Le QNAN est un NAN avec le bit de fraction de poids fort, tandis
que le SNAN est un NAN sans bit de fraction de poids fort (bit numéro 22). Les QNAN
peuvent être propagés par le biais de la plupart des opérations arithmétiques sans
indication d'une exception. SNAN généralement signalent une exception d'opération
non valide chaque fois qu'elles apparaissent comme des opérandes dans des
opérations arithmétiques (Voir %SW17 et %S18).
R
REAL:
Le type REAL (réel) est codé sur 32 bits.
Les plages de valeurs possibles sont indiquées dans la figure suivante :
Lorsqu'un résultat est :
•
compris entre -1,175494e-38 et 1,175494e-38, il est considéré comme étant un DEN ;
•
inférieur à -3,402824e+38, le symbole -INF (pour - infini) s'affiche ;
•
supérieur à +3,402824e+38, le symbole INF (pour + infini) s'affiche ;
•
indéfini (racine carrée d'un nombre négatif), le symbole NAN s'affiche.
NOTE: La norme CEI 559 définit deux catégories de NAN : le NAN silencieux
(QNAN) et le NAN de signalement (SNAN). Un QNAN est un NAN (Not a Number) avec
un bit de fraction de poids fort tandis qu'un SNAN est un NAN sans bit de fraction de
poids fort (bit numéro 22). Les QNAN peuvent être propagés par la plupart des
opérations arithmétiques, sans générer d'exception. Quant aux SNAN, ils signalent en
général une opération non valide lorsqu'ils sont utilisés en tant qu'opérandes dans des
opérations arithmétiques (voir %SW17 et %S18).
NOTE: Lorsqu'un DEN (nombre non normalisé) est utilisé en tant qu'opérande, le
résultat n'est pas significatif.
372
QGH60278.08
Sécurité
S
SRAC:
(Safety Related Application Condition)
T
TIME:
Le type TIME exprime une durée en millisecondes. Codé en 32 bits, ce type permet
d'obtenir des périodes de 0 à 2 32-1 milliseconde.
Les unités du type TIME sont les suivantes : les jours (d), les heures (h), les minutes (m),
les secondes (s) et les millisecondes (ms). Une valeur littérale du type TIME est
représentée par une combinaison de types antérieurs précédés de T#, t#, TIME# ou
time#.
Exemples : T#25h15m, t#14,7S, TIME#5d10h23m45s3ms
U
UDINT:
UDINT est l'abréviation du format Unsigned Double INTeger (entier double non signé)
(codé sur 32 bits). Les butées inférieure et supérieure sont les suivantes : 0 à (2 puissance
32) - 1.
Exemple
0, 4294967295, 2#11111111111111111111111111111111, 8#37777777777,
16#FFFFFFFF.
UINT:
format d'entier non signé (codé en 16 bits)
Les butées inférieure et supérieure sont les suivantes : 0 à (2 puissance 16) - 1.
Exemple
0, 65535, 2#1111111111111111, 8#177777, 16#FFFF.
QGH60278.08
373
Sécurité
W
WORD:
Le type WORD est codé sur 16 bits et est utilisé pour effectuer des traitements sur des
chaînes de bits.
Ce tableau donne les limites inférieure/supérieure des bases qui peuvent être utilisées :
Base
Limite inférieure
Limite supérieure
Hexadécimale
16#0
16#FFFF
Octale
8#0
8#177777
Binaire
2#0
2#1111111111111111
Exemples de représentation
374
Contenu des données
Représentation dans l'une des bases
0000000011010011
16#D3
1010101010101010
8#125252
0000000011010011
2#11010011
QGH60278.08
Sécurité
Index
bits système de sécurité ........................... 361
Bloc fonction bistable, réarmement dominant
S_RS................................................... 235
Bloc fonction bistable, réglage dominant
S_SR................................................... 243
bloc fonction élémentaire ............................17
S_WR_ETH_MX2...................................44
Comparaison
S_EQ_*** ...............................................50
S_GE_*** ...............................................53
S_GT_*** ...............................................56
S_LE_***................................................59
S_LT_*** ................................................62
S_NE_*** ...............................................65
Compteur
S_CTU_*** ........................................... 305
Compteur/décompteur
S_CTUD_*** ........................................ 308
conversion de type
S_REAL_TO_***................................... 343
S_TIME_TO_UDINT ............................. 346
Conversion de type
S_BIT_TO_BYTE ................................. 321
S_BIT_TO_WORD ............................... 324
S_BOOL_TO_*** .................................. 327
S_BYTE_TO_***................................... 332
S_BYTE_TO_BIT ................................. 329
S_DINT_TO_*** ................................... 340
S_DWORD_TO_*** .............................. 334
S_INT_TO_*** ...................................... 337
S_UDINT_TO_*** ................................. 348
S_UINT_TO_*** ................................... 351
S_WORD_TO_***................................. 357
S_WORD_TO_BIT ............................... 354
C
D
Calcul de valeur absolue
S_ABS_*** ........................................... 248
capteur
S_AI_COMP ........................................ 134
S_ANTIVALENT ................................... 141
S_EMERGENCYSTOP ......................... 149
S_EQUIVALENT................................... 158
S_MUTING_PAR.................................. 166
S_MUTING_SEQ ................................. 179
S_TWO_HAND_CONTROL_TYPE_II .... 190
S_TWO_HAND_CONTROL_TYPE_III ... 198
communication
S_RD_ETH_MX .....................................24
S_WR_ETH_MX.....................................31
Communication
S_RD_ETH_MX2 ...................................36
Décalage vers la droite
S_SHR_***........................................... 240
Décalage vers la gauche
S_SHL_*** ........................................... 237
Décompteur
S_CTD_*** ........................................... 302
Délai à l'activation
S_TON ................................................ 314
Délai à la désactivation
S_TOF................................................. 311
Détection des fronts descendants
S_F_TRIG............................................ 221
Détection des fronts montants
S_R_TRIG ........................................... 227
Division
S_DIV_*** ............................................ 254
A
actionneur .................................................69
S_ENABLE_SWITCH .............................79
S_ESPE.................................................88
S_GUARD_LOCKING.............................97
S_GUARD_MONITORING .................... 106
S_MODE_SELECTOR.......................... 116
S_OUTCONTROL ................................ 125
Addition
S_ADD_***........................................... 251
Affectation
S_MOVE.............................................. 260
appel de FFB conditionnel ..........................22
appel de FFB inconditionnel........................22
B
QGH60278.08
375
Sécurité
E
Egal à
S_EQ_*** ...............................................50
EN ............................................................20
ENO..........................................................20
Evaluation du signe
S_SIGN_***.......................................... 267
S_OR_***............................................. 225
S_R_TRIG ........................................... 227
S_ROL_*** ........................................... 229
S_ROR_*** .......................................... 232
S_RS................................................... 235
S_SHL_*** ........................................... 237
S_SHR_***........................................... 240
S_SR................................................... 243
S_XOR_*** .......................................... 245
F
Fonction AND
S_AND_***........................................... 219
Fonction de valeur maximum
S_MAX_*** .......................................... 277
Fonction de valeur minimum
S_MIN_***............................................ 280
fonction élémentaire ...................................17
Fonction OR
S_OR_***............................................. 225
Fonction OR exclusive
S_XOR_*** .......................................... 245
M
haute disponibilité
S_AIHA................................................ 208
S_DIHA ............................................... 212
mathématiques
S_SQRT_REAL.................................... 265
Mathématiques
S_ABS_*** ........................................... 248
S_ADD_***........................................... 251
S_DIV_*** ............................................ 254
S_MOVE.............................................. 260
S_MUL_***........................................... 257
S_NEG_*** .......................................... 262
S_SIGN_***.......................................... 267
S_SUB_*** ........................................... 270
mots système de sécurité ......................... 363
Multiplexeur
S_MUX_*** .......................................... 283
Multiplication
S_MUL_***........................................... 257
I
N
Impulsion
S_TP ................................................... 317
Inférieur à
S_LT_*** ................................................62
Inférieur ou égal
S_LE_***................................................59
Négation
S_NEG_*** .......................................... 262
S_NOT_***........................................... 223
Non égal à
S_NE_*** ...............................................65
H
L
Limite
S_LIMIT_*** ......................................... 274
Logique
S_AND_***........................................... 219
S_F_TRIG............................................ 221
S_NOT_***........................................... 223
376
R
Rotation vers la droite
S_ROR_*** .......................................... 232
Rotation vers la gauche
S_ROL_*** ........................................... 229
QGH60278.08
Sécurité
S
S_ABS_*** .............................................. 248
S_ADD_*** .............................................. 251
S_AI_COMP............................................ 134
S_AIHA ................................................... 208
S_AND_*** .............................................. 219
S_ANTIVALENT ...................................... 141
S_BIT_TO_BYTE..................................... 321
S_BIT_TO_WORD................................... 324
S_BOOL_TO_*** ..................................... 327
S_BYTE_TO_*** ...................................... 332
S_BYTE_TO_BIT..................................... 329
S_CTD_*** .............................................. 302
S_CTU_*** .............................................. 305
S_CTUD_***............................................ 308
S_DIHA................................................... 212
S_DINT_TO_***....................................... 340
S_DIV_*** ............................................... 254
S_DWORD_TO_***.................................. 334
S_EDM .....................................................69
S_EMERGENCYSTOP ............................ 149
S_ENABLE_SWITCH.................................79
S_EQ_*** ..................................................50
S_EQUIVALENT ...................................... 158
S_ESPE ....................................................88
S_F_TRIG ............................................... 221
S_GE_*** ..................................................53
S_GT_*** ..................................................56
S_GUARD_LOCKING ................................97
S_GUARD_MONITORING ....................... 106
S_INT_TO_*** ......................................... 337
S_LE_*** ...................................................59
S_LIMIT_***............................................. 274
S_LT_*** ...................................................62
S_MAX_***.............................................. 277
S_MIN_*** ............................................... 280
S_MODE_SELECTOR ............................. 116
S_MOVE ................................................. 260
S_MUL_*** .............................................. 257
S_MUTING_PAR ..................................... 166
S_MUTING_SEQ..................................... 179
S_MUX_***.............................................. 283
S_NE_*** ..................................................65
S_NEG_***.............................................. 262
S_NOT_*** .............................................. 223
S_OR_*** ................................................ 225
S_OUTCONTROL ................................... 125
QGH60278.08
S_R_TRIG............................................... 227
S_RD_ETH_MX.........................................24
S_RD_ETH_MX2.......................................36
S_REAL_TO_*** ...................................... 343
S_ROL_*** .............................................. 229
S_ROR_***.............................................. 232
S_RS ...................................................... 235
S_SEL .................................................... 286
S_SHL_***............................................... 237
S_SHR_*** .............................................. 240
S_SIGN_*** ............................................. 267
S_SQRT_REAL ....................................... 265
S_SR ...................................................... 243
S_SUB_*** .............................................. 270
S_SYST_CLOCK_MX .............................. 289
S_SYST_READ_TASK_BIT_MX............... 292
S_SYST_RESET_TASK_BIT_MX ............. 294
S_SYST_STAT_MX ................................. 296
S_SYST_TIME_MX ................................. 299
S_TIME_TO_UDINT ................................ 346
S_TOF .................................................... 311
S_TON.................................................... 314
S_TP....................................................... 317
S_TWO_HAND_CONTROL_TYPE_II ....... 190
S_TWO_HAND_CONTROL_TYPE_III ...... 198
S_UDINT_TO_*** .................................... 348
S_UINT_TO_***....................................... 351
S_WORD_TO_*** .................................... 357
S_WORD_TO_BIT................................... 354
S_WR_ETH_MX ........................................31
S_WR_ETH_MX2 ......................................44
S_XOR_***.............................................. 245
Sélection binaire
S_SEL ................................................. 286
Soustraction
S_SUB_*** ........................................... 270
Statistiques
S_LIMIT_*** ......................................... 274
S_MAX_*** .......................................... 277
S_MIN_***............................................ 280
S_MUX_*** .......................................... 283
S_SEL ................................................. 286
Supérieur à
S_GT_*** ...............................................56
Supérieur ou égal à
S_GE_*** ...............................................53
système
bits ...................................................... 361
377
Sécurité
mots .................................................... 363
S_SYST_CLOCK_MX........................... 289
S_SYST_READ_TASK_BIT_MX ........... 292
S_SYST_RESET_TASK_BIT_MX.......... 294
S_SYST_STAT_MX .............................. 296
S_SYST_TIME_MX .............................. 299
T
Temporisateur et compteur
S_CTD_***........................................... 302
S_CTU_***........................................... 305
S_CTUD_*** ........................................ 308
S_TOF................................................. 311
S_TON ................................................ 314
S_TP ................................................... 317
type à type
S_REAL_TO_***................................... 343
S_TIME_TO_UDINT ............................. 346
Type à type
S_BIT_TO_BYTE ................................. 321
S_BIT_TO_WORD ............................... 324
S_BOOL_TO_*** .................................. 327
S_BYTE_TO_***................................... 332
S_BYTE_TO_BIT ................................. 329
S_DINT_TO_*** ................................... 340
S_DWORD_TO_*** .............................. 334
S_INT_TO_*** ...................................... 337
S_UDINT_TO_*** ................................. 348
S_UINT_TO_*** ................................... 351
S_WORD_TO_***................................. 357
S_WORD_TO_BIT ............................... 354
types de bloc .............................................17
378
QGH60278.08
Schneider Electric
35 rue Joseph Monier
92500 Rueil Malmaison
France
+ 33 (0) 1 41 29 70 00
www.se.com
Les normes, spécifications et conceptions pouvant changer
de temps à autre, veuillez demander la confirmation des
informations figurant dans cette publication.
© 2022 Schneider Electric. Tous droits réservés.
QGH60278.08