S71200 F Manuel

Manuel de sécurité fonctionnelle S7- ___________________
Préface
1200 ___________________
Présentation du produit 1
SIMATIC
___________________
Nouvelles fonctions 2
___________________
Mise en route 3
S7
Manuel de sécurité fonctionnelle
___________
Applications des modules
S7-1200 4
d'entrées-sorties de sécurité
(SM)
___________
Installation de la CPU et des
Manuel
5
modules d'entrées-sorties
(SM) de sécurité
_________6
Configuration d'équipement
périphérique (I/O) du module
(SM)
___________
Diagnostics de module
7
(SM)
___________________
Caractéristiques techniques A
___________________
Informations de commande B
___________________
Temps de réaction de
sécurité C
V4.2, 09/2016
A5E38761888-AA
Mentions légales
Signalétique d'avertissement
Ce manuel donne des consignes que vous devez respecter pour votre propre sécurité et pour éviter des
dommages matériels. Les avertissements servant à votre sécurité personnelle sont accompagnés d'un triangle de
danger, les avertissements concernant uniquement des dommages matériels sont dépourvus de ce triangle. Les
avertissements sont représentés ci-après par ordre décroissant de niveau de risque.
DANGER
signifie que la non-application des mesures de sécurité appropriées entraîne la mort ou des blessures graves.
ATTENTION
signifie que la non-application des mesures de sécurité appropriées peut entraîner la mort ou des blessures
graves.
PRUDENCE
signifie que la non-application des mesures de sécurité appropriées peut entraîner des blessures légères.
IMPORTANT
signifie que la non-application des mesures de sécurité appropriées peut entraîner un dommage matériel.
En présence de plusieurs niveaux de risque, c'est toujours l'avertissement correspondant au niveau le plus élevé
qui est reproduit. Si un avertissement avec triangle de danger prévient des risques de dommages corporels, le
même avertissement peut aussi contenir un avis de mise en garde contre des dommages matériels.
Personnes qualifiées
L’appareil/le système décrit dans cette documentation ne doit être manipulé que par du personnel qualifié pour
chaque tâche spécifique. La documentation relative à cette tâche doit être observée, en particulier les consignes
de sécurité et avertissements. Les personnes qualifiées sont, en raison de leur formation et de leur expérience,
en mesure de reconnaître les risques liés au maniement de ce produit / système et de les éviter.
Utilisation des produits Siemens conforme à leur destination
Tenez compte des points suivants:
ATTENTION
Les produits Siemens ne doivent être utilisés que pour les cas d'application prévus dans le catalogue et dans la
documentation technique correspondante. S'ils sont utilisés en liaison avec des produits et composants d'autres
marques, ceux-ci doivent être recommandés ou agréés par Siemens. Le fonctionnement correct et sûr des
produits suppose un transport, un entreposage, une mise en place, un montage, une mise en service, une
utilisation et une maintenance dans les règles de l'art. Il faut respecter les conditions d'environnement
admissibles ainsi que les indications dans les documentations afférentes.
Marques de fabrique
Toutes les désignations repérées par ® sont des marques déposées de Siemens AG. Les autres désignations
dans ce document peuvent être des marques dont l'utilisation par des tiers à leurs propres fins peut enfreindre les
droits de leurs propriétaires respectifs.
Exclusion de responsabilité
Nous avons vérifié la conformité du contenu du présent document avec le matériel et le logiciel qui y sont décrits.
Ne pouvant toutefois exclure toute divergence, nous ne pouvons pas nous porter garants de la conformité
intégrale. Si l'usage de ce manuel devait révéler des erreurs, nous en tiendrons compte et apporterons les
corrections nécessaires dès la prochaine édition.
Siemens AG A5E38761888-AA Copyright © Siemens AG 2016.

Division Digital Factory Ⓟ 09/2016 Sous réserve de modifications Tous droits réservés
Postfach 48 48
90026 NÜRNBERG
ALLEMAGNE
Préface
Objet du manuel
La gamme S7-1200 est constituée des automates programmables (API) utilisables dans des
applications d'automatisation variées. Sa forme compacte, son faible prix et son important
jeu d'instructions font du S7-1200 une solution idéale pour la commande d'applications très
variées. Les modèles S7-1200 ainsi que les outils de programmation se basant sur Windows
vous offrent la souplesse nécessaire pour résoudre vos problèmes d'automatisation.
Ce manuel qui fournit des informations sur l'utilisation, l'installation et la programmation des
automates programmables de sécurité du S7-1200 et est conçu pour des ingénieurs, des
programmeurs, des installateurs et des électriciens ayant une connaissance générale des
automates programmables.
Connaissances fondamentales requises

Pour comprendre ce manuel, vous devez avoir des connaissances générales sur
l'automatisation et les automates programmables.
Domaine de validité
Ce manuel décrit ou mentionne les produits suivants :
● STEP 7 Basic V14 ou ultérieur avec :
– STEP 7 Safety Basic V14 ou ultérieur
● STEP 7 Professional V14 ou ultérieur avec :
– STEP 7 Safety Basic V14 ou ultérieur
– STEP 7 Safety Advanced V14 ou ultérieur
● Firmware de la CPU de sécurité du S7-1200, version V4.2 ou ultérieure
● Firmware des modules d'entrées-sorties de sécurité (SM) S7-1200 version V2.0 ou
ultérieure
Manuel de sécurité fonctionnelle S7-1200

Manuel, V4.2, 09/2016, A5E38761888-AA 3
Préface
Vous trouverez la liste complète des produits S7-1200 décrits dans ce manuel dans les
numéros d'articles des caractéristiques techniques des CPU de sécurité (Page 249) et les
modules d'entrées-sorties de sécurité (Page 249).
ATTENTION
Le manuel "SIMATIC Sécurité - Configuration et Programmation, Manuel de
programmation et d'utilisation" dans la version actuelle est la source autorisée pour les
informations concernant la sécurité fonctionnelle concernant la configuration et la
programmation.
Siemens identifie le "Manuel de programmation et d'utilisation SIMATIC Safety -
configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) comme étant la
source autorisée et/ou originale en cas de divergences entre les manuels.
Tous les avertissements dans le "Manuel de programmation et d'utilisation SIMATIC Safety
- configuration et programmation" doivent être respectés.
Certification, label CE, approbation C-Tick et autres approbations

Reportez-vous aux caractéristiques techniques (Page 177) pour plus d'informations à ce
sujet.
Glossaire
Les définitions dans le glossaire sont fournies pour donner au lecteur une première
référence facile afin de comprendre les termes utilisés dans ce manuel. Certains termes ont
des définitions formelles détaillées dans la norme CEI 61508, ISO 13849, CEI 61784-3-3, et
des normes associées et doivent être compris selon les concepts de sécurité au sens large
décrits dans lesdites normes.
Une autre référence pour des définitions plus précises est le manuel "Manuel de
programmation et d'utilisation SIMATIC Safety - configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en).
Service et assistance
En complément de notre documentation, nous proposons notre expertise technique sur
Internet via le site Web du service client (http://www.siemens.com/automation/).
Adressez-vous à votre agence Siemens si certaines de vos questions techniques restent
sans réponse, si vous voulez connaître les offres de formation ou si vous désirez
commander des produits S7. Puisque vos représentants commerciaux sont formés
techniquement et ont des connaissances spécifiques concernant vos opérations, processus
et votre secteur, ainsi que sur les produits Siemens individuels que vous utilisez, ils peuvent
fournir les réponses les plus rapides et les plus efficaces à tous les problèmes que vous
pouvez rencontrer.

4 Manuel, V4.2, 09/2016, A5E38761888-AA
Préface
Documentation et information
Le S7-1200 et STEP 7 proposent une grande variété de documents et autres ressources
contenant les informations techniques dont vous avez besoin.
● Le Manuel de sécurité fonctionnelle du S7-1200 présente une vue d'ensemble des
logiciels de sécurité Siemens, les CPU de sécurité et module d'entrées-sorties de
sécurité et une configuration de mise en route et un exemple de programmation.
Cependant, le point principal du manuel concerne les modules d'entrées-sorties de
sécurité du S7-1200. L'installation des modules d'entrées-sorties, la configuration, les
diagnostics, les applications et les caractéristiques techniques sont présentés.
La version anglaise du Manuel de sécurité fonctionnelle du S7-1200 est la langue
officielle (originale) pour les informations en matière de sécurité fonctionnelle ; Tous les
manuels traduits renvoient au manuel anglais comme étant la source officielle et/ou
originale. Siemens identifie le manuel le manuel anglais comme étant la source officielle
et/ou originale en cas de divergences entre les manuels traduits.
● Le Manuel de programmation et d'utilisation SIMATIC Safety - configuration et
programmation fournit des informations qui vous permettent de configurer et de
programmer les système de sécurité SIMATIC Safety. De plus, vous obtiendrez des
informations sur l'essai de réception d'un système de sécurité SIMATIC Safety. Avant de
configurer et de programmer un mode sécurisé réel en direct, il est essentiel que vous
consultiez ce manuel.
● Le manuel du système de l'automate programmable S7-1200 fournit des informations
spécifiques sur le fonctionnement, la programmation et les caractéristiques de toute la
gamme de produits complète du S7-1200. En plus du manuel du système, le livret Easy
Book du S7-1200 donne une vue d'ensemble plus générale des possibilités offertes par
la gamme S7-1200.
● Le Manuel de sécurité fonctionnelle du S7-1200 ; Manuel de programmation et
d'utilisation SIMATIC Safety - configuration et programmation ; Manuel du système de
l'automate programmable du S7-1200 ; et le livret Easy Book du S7-1200 sont
disponibles sous format électronique (PDF). Vous pouvez télécharger ou consulter les
manuels électroniques depuis le site Internet Siemens Industry Online Support
(https://support.industry.siemens.com/cs/ww/fr). Ces manuels se trouvent également sur
le disque de documentation qui accompagne chaque CPU S7-1200.
● Le système d'information d'aide en ligne de STEP 7 du portail TIA offre un accès
immédiat aux informations conceptuelles, aux instructions spécifiques et aux identités
des événements de code d'erreur qui décrivent le fonctionnement et les fonctionnalités
du progiciel de programmation et le principe de fonctionnement des CPU SIMATIC.
● Le site Internet Industry Online Support de Siemens
(https://support.industry.siemens.com/cs/ww/fr) permet d'accéder aux versions
électroniques (PDF) de l'ensemble de la documentation SIMATIC. Les documents
existants sont accessibles grâce au lien Product Support. Avec cet accès à la
documentation en ligne, vous pouvez également extraire des thèmes de divers
documents pour créer votre propre manuel personnalisé.
Vous pouvez accéder à la documentation en ligne en cliquant sur "mySupport" sur le côté
gauche de la page et en sélectionnant "Documentation" dans les menus de navigation.
Vous devez ouvrir une session en tant qu'utilisateur enregistré pour pouvoir utiliser les
fonctions de documentation mySupport.

Manuel, V4.2, 09/2016, A5E38761888-AA 5
Préface
● Siemens fournit également une assistance complète en ligne pour votre utilisation des
technologies de sécurité. Un Outil d'évaluation de sécurité vous aide à déterminer les
niveaux de sécurité, des exemples fonctionnels vous guident dans vos applications de
sécurité et des classes SITRAIN proposent une formation en normes et produits de
sécurité. Consultez les sites Internet suivants pour accéder à ces activités d'assistance :
– Outil d'évaluation de sécurité (http://www.siemens.com/safety-evaluation-tool)
– Exemples fonctionnels (http://www.siemens.com/safety-functional-examples)
– SITRAIN (http://www.siemens.com/sitrain-safetyintegrated)
● Le site Internet de l'assistance client fournit également des FAQ et d'autres documents
utiles pour le S7-1200 et STEP 7. Consultez les sites Internet suivants pour accéder à la
collection de podcasts :
– STEP 7 Basic (http://www.industry.siemens.com/topics/global/en/tia-portal/controller-
sw-tia-portal/simatic-step7-basic-tia-portal/Pages/Default.aspx)
– STEP 7 Professional (http://w3.siemens.com/mcms/simatic-controller-
software/en/step7/step7-professional/Pages/Default.aspx)
● Vous pouvez également suivre ou rejoindre des discussions sur les produits sur le forum
technique Service & Support
(https://support.industry.siemens.com/tf/ww/en/?Language=en&siteid=csius&treeLang=e
n&groupid=4000002&extranet=standard&viewreg=WW&nodeid0=34612486). Ces forums
vous permettent de dialoguer avec différents experts produits.
– Forum pour le S7-1200
(https://support.industry.siemens.com/tf/ww/en/threads/237?title=simatic-s7-
1200&skip=0&take=10&orderBy=LastPostDate+desc)
– Forum pour le STEP 7 Basic et Professional
(https://support.industry.siemens.com/tf/ww/en/threads/243?title=step-7-tia-
portal&skip=0&take=10&orderBy=LastPostDate+desc)

6 Manuel, V4.2, 09/2016, A5E38761888-AA
Préface
Notes relatives à la sécurité

Siemens commercialise des produits et solutions comprenant des fonctions de sécurité
industrielle qui contribuent à une exploitation sûre des installations, solutions, machines,
équipements et réseaux.
Pour garantir la sécurité des installations, systèmes, machines et réseaux contre les
cybermenaces, il est nécessaire d’implémenter (et de préserver) un concept de sécurité
industrielle global et moderne. Les produits et solutions de Siemens ne constituent qu’une
partie d’un tel concept.
Il incombe au client d‘empêcher tout accès non autorisé à ses installations, systèmes,
machines et réseaux. Les systèmes, machines et composants doivent uniquement être
connectés au réseau d’entreprise ou à Internet si et dans la mesure où c’est nécessaire et si
des mesures de protection correspondantes (p. ex. utilisation de pare-feux et segmentation
du réseau) ont été prises.
En outre, vous devez tenir compte des recommandations de Siemens concernant les
mesures de protection correspondantes. Pour plus d’informations sur la sécurité industrielle,
rendez-vous sur (http://www.siemens.com/industrialsecurity).
Les produits et solutions Siemens font l’objet de développements continus pour être encore
plus sûrs. Siemens vous recommande donc vivement d’effectuer des actualisations dès que
les mises à jour correspondantes sont disponibles et de ne toujours utiliser que les versions
de produit actuelles. L’utilisation de versions obsolètes ou qui ne sont plus prises en charge
peut augmenter le risque de cybermenaces.
Afin d’être informé des mises à jour produit dès qu’elles surviennent, abonnez-vous au flux
RSS Siemens Industrial Security sous (http://support.automation.siemens.com).

Manuel, V4.2, 09/2016, A5E38761888-AA 7
Préface

8 Manuel, V4.2, 09/2016, A5E38761888-AA
Sommaire
Préface ................................................................................................................................................... 3
1 Présentation du produit ......................................................................................................................... 15
1.1 Présentation ............................................................................................................................15
1.2 Composants matériels et logiciels ..........................................................................................18
1.3 CPU de sécurité du S7-1200 ..................................................................................................21
1.3.1 Différences de comportement entre les CPU standard et les CPU de sécurité .....................23
1.3.1.1 Mode de sécurité ....................................................................................................................23
1.3.1.2 Réaction aux défauts ..............................................................................................................24
1.3.1.3 Redémarrage du système de sécurité ....................................................................................26
1.3.1.4 Mise à jour du firmware...........................................................................................................26
1.4 Modules d'entrées-sorties de sécurité (SM) du S7-1200 .......................................................27
1.4.1 Présentation ............................................................................................................................27
1.4.2 SM 1226 F-DI 16 x 24 V CC ...................................................................................................28
1.4.3 SM 1226 F-DQ 4 x 24 V CC ...................................................................................................29
1.4.4 SM 1226 F-DQ 2 x Relais .......................................................................................................31
2 Nouvelles fonctions ............................................................................................................................... 33
3 Mise en route ........................................................................................................................................ 35
3.1 Introduction d'exemple ............................................................................................................35
3.1.1 Vidéos éducative.....................................................................................................................35
3.1.2 Conditions requises pour la configuration et la programmation .............................................36
3.1.3 Exemple de structure et définition des tâches ........................................................................38
3.1.4 Marche à suivre ......................................................................................................................39
3.2 Configuration ...........................................................................................................................42
3.2.1 Introduction .............................................................................................................................42
3.2.2 Étape 1 : Configuration de la CPU 1212FC, de la CPU 1214FC ou de la CPU 1215FC
du S7-1200 .............................................................................................................................43
3.2.3 Étape 2 : Configuration des entrées TOR standard de la CPU de sécurité pour le
bouton poussoir d'acquittement de l'utilisateur, de boucle de rétroaction et de
démarrage ...............................................................................................................................46
3.2.4 Étape 3 : Configuration d'un SM1226 F-DI 16 x 24 V CC pour raccorder un
commutateur d'arrêt d'urgence, des commutateurs de position et le scanner laser ..............47
3.2.5 Étape 4 : Configuration d'un SM 1226 F-DQ 4 x 24 V CC pour raccorder un moteur............55
3.2.6 Résumé : Configuration du matériel .......................................................................................58
3.3 Programmation .......................................................................................................................59
3.3.1 Introduction .............................................................................................................................59
3.3.2 Étape 5 : Définir les réglages centralisés pour le programme de sécurité .............................62
3.3.3 Étape 6 : Création d'un FB-F ..................................................................................................65
3.3.4 Étape 7 : Programmation de la fonction de porte de sécurité ................................................66
3.3.5 Étape 8 : Programmation de la fonction d'arrêt d'urgence .....................................................68
3.3.6 Étape 9 : Programmation du contrôle de rétroaction ..............................................................70

Manuel, V4.2, 09/2016, A5E38761888-AA 9
Sommaire
3.3.7 Étape 10 : Programmation de l'acquittement de l'utilisateur pour la réintégration du

module d'entrées-sorties de sécurité ..................................................................................... 72
3.3.8 Étape 11 : Programmation du bloc de sécurité principal ....................................................... 74
3.3.9 Étape 12 : Compilation du programme de sécurité ............................................................... 75
3.3.10 Étape 13 : Téléchargement du programme de sécurité complet vers la CPU de
sécurité et activation du mode de sécurité ............................................................................ 76
4 Applications des modules d'entrées-sorties de sécurité (SM) ................................................................ 81
4.1 Applications des entrées TOR ............................................................................................... 83
4.1.1 Sélection des applications d'entrée TOR ............................................................................... 85
4.1.2 Applications 1 et 2 : Exploitation 1oo1 (1sur1) d'un capteur unique ...................................... 86
4.1.3 Applications 3 et 4 : Exploitation 1oo2 (1sur2) d'un capteur unique ...................................... 87
4.1.4 Applications 5 et 6 : Exploitation 1oo2 des capteurs équivalents indépendants ................... 88
4.1.5 Applications 7 et 8 : Exploitation 1oo2 d'un circuit détecteur non équivalents à 3
conducteurs............................................................................................................................ 89
4.1.6 Applications 9 et 10 : Exploitation 1oo2 d'un circuit détecteur antivalent à 4
conducteurs............................................................................................................................ 90
4.2 Applications d'entrée TOR ..................................................................................................... 91
4.2.1 Sélection des applications de sortie TOR .............................................................................. 92
4.2.2 Application 1 : Câblage d'un actionneur dimensionné au SIL directement raccordé ............ 92
4.2.3 Application 2 : Câblage de contacteurs externes : Contacteurs commandés P et M
séparés .................................................................................................................................. 93
4.2.4 Application 3 : Câblage de contacteurs externes : Pont de couplage pour mise en
parallèle entre P et M ............................................................................................................. 93
4.2.5 Application 4 : Câblage de contacteurs externes : Canaux de sortie P et M séparés
pour chaque contacteur ......................................................................................................... 94
4.2.6 Application 5 : Circuits séparés d'un canal de relais qui commande les contacteurs
externes ................................................................................................................................. 94
4.2.7 Application 6 : Câblage d'un actionneur dimensionné au SIL directement raccordé ............ 95
4.2.8 Application 7 : Câblage d'un actionneur dimensionné au SIL directement raccordé,
commutation des deux conducteurs ...................................................................................... 96
5 Installation de la CPU et des modules d'entrées-sorties (SM) de sécurité .............................................. 97
5.1 Installation et désinstallation des modules de sécurité du S7-1200 ...................................... 97
5.1.1 Dimensions de montage pour les modules de sécurité du S7-1200 ..................................... 97
5.1.2 Conseils d'installation des appareils de sécurité du S7-1200................................................ 98
5.1.3 Règles de sécurité en matière d'installation et de désinstallation ....................................... 102
5.1.4 Installation et désinstallation d'une CPU S7-1200 ............................................................... 104
5.1.5 Installation et démontage d'un module d'entrées-sorties (SM) ............................................ 106
5.1.6 Démontage et remontage du bornier de connexion S7-1200 .............................................. 108
5.2 Règles de conception électrique du système de sécurité ................................................... 109
5.2.1 Exigences de sécurité en matière de très basse tension de fonctionnement
(alimentations et autres composants du système) .............................................................. 109
5.2.2 Bilan de consommation ........................................................................................................ 111
5.2.2.1 Puissance de raccordement au système S7-1200 .............................................................. 111
5.2.2.2 Calcul d'un exemple de bilan de consommation ................................................................. 113
5.2.2.3 Calcul de votre bilan de consommation ............................................................................... 116
5.2.3 Caractéristiques électriques et affectations des bornes des modules de sécurité .............. 117
5.3 Conseils de câblage de système de commande ................................................................. 118
5.3.1 Conseils pour la mise à la terre et le câblage ...................................................................... 118
5.3.2 Mise à la terre d'un système S7-1200 ................................................................................. 120

10 Manuel, V4.2, 09/2016, A5E38761888-AA
Sommaire
5.3.3 Câblage d'un système S7-1200 ............................................................................................120

5.3.4 Conseils pour les charges de lampe.....................................................................................122
5.3.5 Conseils pour les charges inductives ...................................................................................123
5.4 Conseils de maintenance préventive ....................................................................................126
6 Configuration d'équipement périphérique (I/O) du module d'entrées-sorties de sécurité (SM) .............. 129
6.1 Configuration des propriétés d'équipement périphérique de module d'entrées-sorties
de sécurité ............................................................................................................................129
6.2 Configuration des paramètres F courants ............................................................................131
6.3 Configuration de SM 1226 F-DI 16 x 24 V CC DI et des paramètres de canal ....................133
6.4 Configuration de SM 1226 F-DQ 4 x 24 V CC DQ et des paramètres de canal ..................138
6.5 Configuration de SM 1226 F-DQ 2 x Relay DQ et des paramètres de canal .......................141
7 Diagnostics de module d'entrées-sorties de sécurité (SM) ................................................................... 143
7.1 Réactions aux défauts ..........................................................................................................143
7.2 Diagnostics de défaut ...........................................................................................................148
7.2.1 Diagnostics réalisés au démarrage ......................................................................................149
7.2.2 Diagnostics par afficheur à DEL ...........................................................................................150
7.2.3 Types, causes et mesures correctrices du défaut ................................................................155
A Caractéristiques techniques ................................................................................................................ 163
A.1 Caractéristiques techniques d'ordre général ........................................................................163
A.1.1 Conformité aux normes.........................................................................................................163
A.1.2 Normes et homologations de sécurité ..................................................................................163
A.1.3 Compatibilité PROFIsafe ......................................................................................................163
A.1.4 Normes et homologations .....................................................................................................164
A.1.4.1 Certifications générales ........................................................................................................164
A.1.4.2 Environnements industriels ...................................................................................................167
A.1.5 Compatibilité électromagnétique ..........................................................................................168
A.1.5.1 Immunité aux pointes de tension ..........................................................................................169
A.1.6 Conditions de transport et de stockage ................................................................................169
A.1.7 Conditions mécaniques et conditions climatiques ambiantes ..............................................170
A.1.7.1 Conditions environnementales .............................................................................................170
A.1.8 Informations sur la classe de protection, le degré de protection et les tensions
nominales ..............................................................................................................................171
A.1.8.1 Niveau de pollution et catégorie de surtension conformément à la norme CEI 61131-2 .....171
A.1.8.2 Classe de protection conformément à la norme EN 61131-2 : ............................................171
A.1.8.3 Degré de protection IP20 ......................................................................................................171
A.1.8.4 Tensions nominales ..............................................................................................................172
A.1.9 Protection contre la tension inverse......................................................................................173
A.1.10 Sorties CC .............................................................................................................................173
A.1.11 Durée d'utilisation électrique des relais ................................................................................174
A.1.12 Rémanence de la mémoire interne de la CPU .....................................................................175
A.1.13 Catégorie de surtension III : ..................................................................................................176
A.2 Caractéristiques techniques de la CPU de sécurité .............................................................177
A.2.1 Ajouts/exceptions en matière de sécurité .............................................................................177
A.2.1.1 Domaines d'application .........................................................................................................177
A.2.1.2 Restrictions avec "READ_DBL" et "WRIT_DBL" ..................................................................177
A.2.1.3 Restrictions à la configuration du comportement rémanent des blocs de données .............177

Manuel, V4.2, 09/2016, A5E38761888-AA 11
Sommaire
A.2.1.4 Probabilités de défaillance ................................................................................................... 178

A.2.1.5 Serveur Internet ................................................................................................................... 178
A.2.1.6 Utilisation d'une carte mémoire avec la CPU de sécurité du S7-1200 ................................ 182
A.2.1.7 Sauvegarde et restauration d'une CPU de sécurité ............................................................ 184
A.2.1.8 Mot de passe pour une CPU de sécurité ............................................................................. 184
A.2.2 Brochages de port de l'interface PROFINET X1 ................................................................. 185
A.2.3 CPU 1212FC ........................................................................................................................ 187
A.2.3.1 Caractéristiques et fonctionnalités générales ...................................................................... 187
A.2.3.2 Temporisations, compteurs et blocs de code pris en charge par la CPU 1212FC .............. 189
A.2.3.3 Entrées et sorties TOR ........................................................................................................ 192
A.2.3.4 Entrées analogiques ............................................................................................................ 194
A.2.3.5 Schémas de câblage de la CPU 1212FC ............................................................................ 196
A.2.4 CPU 1214FC ........................................................................................................................ 199
A.2.4.2 Temporisations, compteurs et blocs de code pris en charge .............................................. 201
A.2.4.4 Entrées analogiques ............................................................................................................ 207
A.2.5 CPU 1215FC ........................................................................................................................ 212
A.2.5.2 Temporisations, compteurs et blocs de code pris en charge .............................................. 214
A.2.5.4 Entrées et sorties analogique .............................................................................................. 220
A.3 Caractéristiques techniques des modules d'entrées-sorties de sécurité (SM) .................... 226
A.3.1 Modules d'entrées-sorties de sécurité (SM) ........................................................................ 226
A.3.2 SM 1226 F-DI 16 x 24 V CC ................................................................................................ 227
A.3.2.1 Propriétés ............................................................................................................................. 227
A.3.2.2 Espace de données utilisateur ............................................................................................. 227
A.3.2.3 Caractéristiques ................................................................................................................... 228
A.3.2.4 Schémas de câblage ........................................................................................................... 231
A.3.3 SM 1226 F-DQ 4 x 24 V CC ................................................................................................ 232
A.3.3.1 Propriétés ............................................................................................................................. 232
A.3.3.4 Protection contre la surcharge des fusibles et la surcharge électronique ........................... 235
A.3.3.5 Commutation de charges ..................................................................................................... 236
A.3.4 SM 1226 F-DQ 2 x Relais .................................................................................................... 240
A.3.4.1 Propriétés ............................................................................................................................. 240
A.3.4.4 Circuits de sortie de relais .................................................................................................... 244
A.3.4.5 Performance de commutation et durée de vie des contacts ............................................... 245
A.4 Produits connexes ............................................................................................................... 248
A.4.1 Module d'alimentation PM1207 ............................................................................................ 248

12 Manuel, V4.2, 09/2016, A5E38761888-AA
Sommaire
B Informations de commande ................................................................................................................. 249

B.1 CPU de sécurité ....................................................................................................................249
B.2 Modules d'entrées-sorties de sécurité (SM) .........................................................................249
B.3 Autres modules .....................................................................................................................249
B.4 Pièces détachées et autres matériels ...................................................................................250
B.5 Kits de pièces de rechange du bornier de sécurité ..............................................................251
B.6 Logiciel de programmation ...................................................................................................252
C Temps de réaction de sécurité ............................................................................................................ 253
C.1 Temps de réaction maximum du système ............................................................................253
C.2 Paramètres de temps de réaction pour le SM 1226 F-DI 16 x 24 V CC ..............................254
C.3 Paramètres de temps de réaction pour le SM 1226 F-DQ 4 x 24 V CC ...............................256
C.4 Paramètres de temps de réaction pour le SM 1226 F-DQ 2 x Relais ..................................257
Glossaire ............................................................................................................................................ 259
Index................................................................................................................................................... 267

Manuel, V4.2, 09/2016, A5E38761888-AA 13
Sommaire

14 Manuel, V4.2, 09/2016, A5E38761888-AA
Présentation du produit 1
1.1 Présentation
Système de sécurité SIMATIC Safety

L'objectif de la technique de sécurité est de minimiser les risques pour les hommes et
l'environnement dans la mesure du possible grâce à l'utilisation d'installations techniques
axées sur la sécurité sans limiter la production industrielle et l'utilisation de machines et
produits chimiques plus qu'il ne le faut. Le système de sécurité SIMATIC Safety permet de
mettre en œuvre des concepts de sécurité dans le domaine de la protection des machines et
du personnel (par exemple, pour les dispositifs d'ARRÊT d'urgence pour les équipements
d'usinage et de traitement).
Quels sont les systèmes d'automatisation de sécurité ?

Les processus de commande des systèmes d'automatisation de sécurité qui peuvent
atteindre un état de sécurité immédiatement à la suite d'une opération imprévue ou d'une
défaillance. Il s'agit des processus de commande de sécurité dans lesquels une mise à
l'arrêt immédiate de l'état de sécurité ne met pas en danger les hommes ni l'environnement.
Les systèmes de sécurité vont au-delà de la technique de sécurité conventionnelle pour
activer des systèmes intelligents de grande portée qui s'étendent jusqu'aux commandes
électriques et aux systèmes de mesure. Vous utilisez des systèmes de sécurité dans des
applications avec des exigences de sécurité avancées. Vous pouvez relancer une
production rapidement après une interruption liée à la sécurité, en utilisant le système de
détection et de localisation de défauts amélioré fourni par les systèmes de sécurité à travers
les informations de diagnostic détaillées.
Exigences de sécurité réalisables

Les systèmes de sécurité de SIMATIC Safety peuvent répondre aux exigences de sécurité
suivantes :
● catégorie de sécurité (Niveau d'intégrité de sécurité) SIL 1 à SIL 3 conformément à la
norme IEC 61508:2010
● catégorie 2 à 4, Niveau de performance (PL) a à e conformément à la norme
13849-1:2015

Manuel, V4.2, 09/2016, A5E38761888-AA 15
Présentation du produit
1.1 Présentation
principes des fonctions de sécurité dans SIMATIC Safety

Vous pouvez désormais mettre en œuvre la sécurité fonctionnelle, à l'aide du matériel et du
firmware des CPU et des modules d'entrées-sorties (SM) de sécurité conjointement avec le
programme de sécurité téléchargé par le logiciel (ES). Le système SIMATIC Safety exécute
la fonction de sécurité pour permettre au système un état de sécurité ou conserver un état
de sécurité en cas d'événement dangereux.
Les module d'entrées-sorties de sécurité assurent le traitement sécurisé des informations de
terrain (par exemple, les capteurs pour les boutons-poussoirs d'ARRÊT d'urgence et les
barrières immatérielles et actionneurs pour la commande du moteur). Les modules
d'entrées-sorties de sécurité ont les composants de matériel et logiciel nécessaires pour le
traitement sécurité, conformément au Niveau d'intégrité de sécurité (SIL) requis.
Vous fournissez la fonction de sécurité pour le traitement à travers le programme
d'application que vous créez ou par la réaction du système de sécurité à un défaut. En cas
d'erreur, si le système de sécurité ne peut plus exécuter sa fonction de sécurité réelle, il
exécute la fonction de réaction aux défauts (par exemple le système de sécurité désactive
les sorties associées).
Exemple de fonction de sécurité utilisateur

Si un objet interrompt le faisceau d'une barrière immatérielle, le système de sécurité arrête le
mouvement dans la zone protégée par le barrière immatérielle (fonction de sécurité
utilisateur) :
● La barrière immatérielle fournit un signal "1", peut-être de manière redondante, pour
indiquer que le faisceau lumineux n'est pas rompu ou "0" pour indiquer que le faisceau
lumineux est rompu.
● Le module d'entrées TOR de sécurité (SM) acquiert le signal à partir de la barrière
immatérielle et fournit l'état à la CPU de sécurité à travers un protocole de
communication sécurisé. Les processeurs redondants avec un diagnostic commun dans
le module d'entrées-sorties TOR de sécurité donnent une grande assurance qu'un "1"
soit fourni uniquement lorsqu'il est correct et que les défauts entraînent un "0".
● La CPU de sécurité exécute votre programme utilisateur pour une commande normale du
mouvement et comprend votre logique de sécurité programmée qui indique qu'un "1" à
partir de la barrière immatérielle est nécessaire pour permettre le mouvement. Votre
logique de sécurité programmée est codée par le Système d'ingénierie dans les étapes
de logique redondantes qui donne une grande assurance que tout défaut dans
l'exécution de la CPU entraîne l'identification d'une divergence et une sortie de "0". Si la
CPU ne reçoit pas de communication vérifiable du module d'entrées TOR de sécurité en
temps voulu, la CPU de sécurité remplace le signal du module d'entrées TOR de sécurité
par "0".

16 Manuel, V4.2, 09/2016, A5E38761888-AA
1.1 Présentation
● La CPU de sécurité présente les résultats de la logique de sécurité au module d'entrées

TOR de sécurité à travers le protocole de communication sécurisé. Un signal "1" de votre
logique de sécurité permet un mouvement en ACTIVANT un canal de sortie, ou un signal
"0" permet l'ARRÊT du canal de sortie. Les processeurs redondants avec un diagnostic
commun dans le module de sorties TOR de sécurité donnent une grande assurance que
les commutateurs de sortie redondants (contacts de relais de série ou commutateurs à
semi-conducteurs P/M 24 V CC) soient EN MARCHE uniquement lorsque ceci est correct
et qu'au moins un commutateur de sortie soit à l'ARRÊT en cas de défaut. Si le module
de sorties TOR de sécurité ne reçoit pas de communication vérifiable de la CPU de
sécurité en temps voulu, le module de sorties TOR de sécurité remplace le signal de la
CPU de sécurité par "0" et DÉSACTIVE les sorties.

Manuel, V4.2, 09/2016, A5E38761888-AA 17
1.2 Composants matériels et logiciels
CPU et modules d'entrées-sorties de sécurité du S7-1200

Les CPU V4.2 de sécurité et les modules d'entrées-sorties de sécurité (SM) suivants sont
disponibles avec les versions de STEP 7 V14 Safety. Vous pouvez utiliser l'un quelconque
des modules d'entrées-sorties de sécurité du S7-1200 de façon centralisée sur n'importe
laquelle des CPU de sécurité du S7-1200 :
● CPU 1212FC CC/CC/CC
● CPU 1212FC CC/CC/RLY
● SM 1226 F-DI 16 x 24 V CC
● SM 1226 F-DQ 4 x 24 V CC
● SM 1226 F-DQ 2 x Relais
Un système de sécurité du S7-1200 nécessite une CPU de sécurité et des modules
d'entrées-sorties de sécurité. L'entrée/sortie intégrée sur la CPU n'est pas sécurisée mais
elle peut être utilisée pour réaliser d'autres fonctions de commande.
Les modules d'entrées-sorties standard du S7-1200 (SM), les modules de communication
(CM) et les panneaux de signalisation (SB) peuvent être utilisés dans le même système
avec des modules d'entrées-sorties de sécurité pour réaliser vos fonctions de commande
d'application qui ne nécessitent pas un Niveau d'intégrité de sécurité nominal (SIL). Les
module d'entrées-sorties standard qui sont pris en charge pour une utilisation avec les SM
de sécurité ont les numéros d'article (6ES7 --- ---32 0XB0) ou supérieurs.
Composants matériels pour PROFINET IO

Vous pouvez utiliser les composants de sécurité suivants dans les modules d'entrées-sorties
de sécurité du S7-1200 sur PROFINET IO :
● Les CPU de sécurité avec une interface PROFINET intégrée
● Les entrées et sorties de sécurité (E/S F), telles que :
– Modules de sécurité ET 200SP
– Modules de sécurité ET 200MP
– Modules de sécurité ET 200S
– Modules de sécurité ET 200M
– Modules de sécurité ET 200pro
– Appareils d'entrée/sortie destinés à PROFIsafe basés sur les GSD de sécurité (par
exemple, une barrière immatérielle ou un scanner laser)

18 Manuel, V4.2, 09/2016, A5E38761888-AA
Remarque
Vous devez utiliser les CPU de sécurité V4.2 S7-1200 lorsque vous configurez les
composants de sécurité de PROFINET IO. Vous ne pouvez pas utiliser les CPU de sécurité
V4.1 S7-1200 lorsque vous configurez les composants de sécurité de PROFINET IO.
Composants matériels pour PROFIBUS DP

Vous pouvez utiliser les composants de sécurité suivants dans les modules d'entrées-sorties
de sécurité du S7-1200 sur PROFIBUS DP :
● Les CPU de sécurité avec le CM 1243-5 (maître PROFIBUS DP)
● Les entrées et sorties de sécurité (E/S F), telles que :
– Modules de sécurité ET 200SP
– Modules de sécurité ET 200MP
– Modules de sécurité ET 200S
– Modules de sécurité ET 200M
– Modules de sécurité ET 200pro
– Modules de sécurité ET200iSP
– Esclaves DP destinés à PROFIsafe basés sur les GSD de sécurité (par exemple une
barrière immatérielle ou un scanner laser)
Remarque
Vous devez utiliser les CPU de sécurité V4.2 S7-1200 lorsque vous configurez les
composants de sécurité de PROFIBUS DP. Vous ne pouvez pas utiliser les CPU de sécurité
V4.1 S7-1200 lorsque vous configurez les composants de sécurité de PROFIBUS DP.
Remarque
Vous pouvez uniquement utiliser les modules de sécurité de PROFIBUS DP qui supportent
le mode V2 de PROFIsafe avec la CPU du S71200.

Manuel, V4.2, 09/2016, A5E38761888-AA 19
Fonctionnalité appareil partagé PROFINET

La fonction "Appareil partagé" permet aux modules ou sous-modules de sécurité et standard
d'un périphérique IO d'être répartis entre différents contrôleurs IO. Chaque contrôleur IO
commande exclusivement chaque module ou sous-module du périphérique IO partagé.
Sans la fonction "Appareil partagé", chaque module ou sous-module I/O d'un périphérique
IO est affecté au même contrôleur IO. Si les capteurs physiquement proches les uns des
autres doivent fournir des données à différents contrôleurs IO, plusieurs périphériques IO
sont requis.
Voir le Manuel du système de l'automate programmables du S7-1200
(https://support.industry.siemens.com/cs/ww/fr/view/109478121) et le "Manuel de
programmation et d'utilisation SIMATIC Safety - configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) pour de plus amples
informations concernant la configuration de l'appareil partagée PROFINET.
Composants logiciels nécessaires

Vous devez avoir une des combinaisons de logiciels suivantes :
● STEP 7 Basic V14 ou ultérieur avec STEP 7 Safety Basic V14 ou ultérieur package
optionnel
● STEP 7 Professional V14 ou ultérieur avec STEP 7 Safety Basic V14 ou ultérieur
package optionnel
● STEP 7 Professional V14 ou ultérieur avec STEP 7 Safety Advanced V14 ou ultérieur
package optionnel
STEP 7 Safety Advanced V14 et STEP 7 Safety Basic V14 sont les progiciels de
configuration et de programmation pour le système de sécurité SIMATIC Safety. Dans les
deux progiciels, vous recevez ce qui suit :
● Une assistance pour configurer les CPU et SM de sécurité dans l'éditeur matériel et de
réseau du portail TIA
● Une assistance pour créer le programme de sécurité en utilisant LAD et LOG et en
intégrant des fonctions de détection des erreurs dans le programme de sécurité
● Des instructions pour programmer votre programme de sécurité en LAD et LOG, que
vous connaissez à partir des programmes utilisateurs standard
● Des instructions pour programmer votre programme de sécurité en LAD et LOG, avec
des fonctions de sécurité spéciales

20 Manuel, V4.2, 09/2016, A5E38761888-AA
1.3 CPU de sécurité du S7-1200

La CPU de sécurité exécute votre programme de sécurité ainsi que les programmes
d'application standard. La communication entre la CPU de sécurité et les modules d'entrées-
sorties de sécurité est vérifiée en utilisant le protocole PROFIsafe.
Programme de sécurité
Vous pouvez créer un programme de sécurité en utilisant l'éditeur de programme. Vous
pouvez programmer des blocs de fonction de sécurité de programme (FB) et des fonctions
(FC) dans les langages de programmation Logigramme (LOG) et Schéma à contacts (LAD)
et créer des blocs de données de sécurité (DB).
Le système de sécurité effectue une double exécution en utilisant un traitement codé. Le
système de sécurité effectue automatiquement des contrôles de sécurité et insère une
logique de sécurité supplémentaire pour la détection des erreurs et la réponse à celles-ci
lorsque la compilation du programme de sécurité se produit. Cela assure la détection des
défaillances et des défauts et une exécution appropriée des réactions pour maintenir le
système de sécurité dans l'état de sécurité ou lui permettre un état de sécurité.

Manuel, V4.2, 09/2016, A5E38761888-AA 21
En plus du programme de sécurité, vous pouvez lancer un programme utilisateur standard

sur la CPU de sécurité. Un programme standard peut coexister avec un programme de
sécurité dans une CPU de sécurité. La CPU de sécurité protège les données liées à la
sécurité du programme de sécurité contre les effets indésirables des données du
programme utilisateur standard.
ATTENTION
Vous ne pouvez pas mettre en marche un système de sécurité S7-1200 qui fournit des
fonctions liées à la sécurité après installation ou modification jusqu'à ce que vous ayez
validé avec succès la fonctionnalité de sécurité.
Cela peut entraîner la mort ou des dommages corporels graves ainsi que des dommages
importants au niveau des machines et équipements si les précautions nécessaires ne sont
pas prises.
Un système de sécurité S7-1200 qui fournit des fonctions de sécurité et des fonctions
standard (non liées à la sécurité) ne doit pas être mis en marche pour utiliser les fonctions
standard avant que vous ne validiez avec succès les fonctions de sécurité, même si tous
les modules d'entrées-sorties de sécurité passent dans l'état d'erreur et restent ainsi
sécurisés.
Vous pouvez échanger des données entre le programme de sécurité et le programme

utilisateur standard dans la CPU de sécurité par le biais d'une mémoire binaire ou les
données d'un DB standard.

22 Manuel, V4.2, 09/2016, A5E38761888-AA
1.3.1 Différences de comportement entre les CPU standard et les CPU de sécurité
1.3.1.1 Mode de sécurité
Mode de sécurité
Dans le mode de sécurité, les fonctions de sécurité pour la détection des défauts et la
réactions aux défauts sont activées comme suit :
● Programme de sécurité des CPU de sécurité
● Modules d'entrées-sorties de sécurité (SM)
Mode de sécurité du programme de sécurité

Le programme de sécurité fonctionne dans la CPU de sécurité en mode de sécurité. Le
programme de sécurité active tous les mécanismes de sécurité pour la détection de défauts
et la réaction aux défauts. Vous ne pouvez pas modifier le programme de sécurité en cours
du fonctionnement en mode de sécurité.
Vous pouvez désactiver et réactiver le mode de sécurité du programme de sécurité. "Mode
de sécurité désactivé" active le programme de sécurité pour les tests et modifications en
lignes tels que nécessaires pendant que la CPU de sécurité est en mode MARCHE.
Pour SIMATIC Safety, vous pouvez revenir au mode de sécurité uniquement après une
modification du mode de fonctionnement de la CPU de sécurité de MARCHE à ARRÊT à
MARCHE.
Trame de message de sécurité

Dans le mode de sécurité, la CPU de sécurité et les SM de sécurité transmette
constamment des données entre eux dans un télégramme de sécurité. Le télégramme de
sécurité conformément aux normes de PROFIsafe comporte ce qui suit :
● Valeur du processus (données d'utilisateur)
● Octet d'état/Octet de commande (données de coordination pour le mode de sécurité)
● Numéro de surveillance virtuel (codé dans la signature CRC (contrôle de redondance
cyclique), fournit un mécanisme d'entretien et une détection de messages hors
séquence)
● Signature CRC

Manuel, V4.2, 09/2016, A5E38761888-AA 23
1.3.1.2 Réaction aux défauts
État de sécurité
Le concept de sécurité dépend de l'identification d'un état de sécurité pour toutes les
variables de processus. La valeur "0" (désactivé) représente cet état de sécurité pour les
modules d'entrées-sorties de sécurité TOR (SM). Ceci s'applique aux capteurs et aux
actionneurs.
Passivation
La passivation applique les valeurs de sécurité aux SM ou au(x) canal/canaux de sécurité au
lieu des valeurs de processus lorsque le système de sécurité détecte des défauts. La
fonction de sécurité nécessite la passivation des SM ou du/des canal/canaux de sécurité
dans les situations suivantes :
● Lorsque le système de sécurité démarre
● Si le système de sécurité détecte des défauts de module généraux, tels que les
défaillances de la mémoire vive ou du processeur
● Si le système de sécurité détecte des erreurs au cours d'une communication de sécurité
entre la CPU de sécurité et les SM de sécurité à travers le protocole de sécurité
PROFIsafe (erreur de communication)
● Si des défauts au niveau des canaux de sécurité se produisent (par exemple, un court-
circuit et des erreurs de discordance ou des défauts internes des canaux d'entrée ou
sortie de sécurité)
Lorsque la passivation se produit dans un SM de sécurité d'entrée TOR, SIMATIC Safety
fournit le programme de sécurité avec des valeurs d'état de sécurité (0) à la place des
données de processus en attente au niveau des entrées de sécurité dans l'image de
processus d'entrée.
Lorsque la passivation se produit dans un SM de sécurité de sortie TOR, le SM établit le(s)
canal/canaux de sécurité passivé(s) avec une valeur de (0).
Réintégration
La réintégration renvoie le processus à partir de la passivation à un état normal une fois que
les diagnostics réussis ont déterminé que le défaut a été résolu. Après la réintégration d'une
entrée TOR de sécurité, SIMATIC Safety fournit une nouvelle fois les données de processus
en attente au niveau des entrées au programme de sécurité. Pour une sortie TOR de
sécurité, SIMATIC Safety transfert une nouvelle fois les valeurs de sortie fournies par le
programme de sécurité aux sorties de sécurité. La réintégration à partir des valeurs de l'état
de sécurité aux données de processus peut être automatique ou demander un acquittement
de votre programme de sécurité. Voir "Réactions aux défauts" (Page 143) pour les étapes à
réintégrer.

24 Manuel, V4.2, 09/2016, A5E38761888-AA
Détection et réponse aux défauts

Les systèmes SIMATIC Safety détectent et répondent aux défauts dans différentes
conditions :
● Défauts dans le matériel et le firmware de la CPU de sécurité
● Défauts dans le programme utilisateur de sécurité
● Les erreurs de communication de PROFIsafe provoquées par des conditions soit dans la
CPU de sécurité soit dans les SM de sécurité
● Les erreurs dans tout le SM de sécurité telles que les erreurs du microprocesseurs ou les
erreurs de la mémoire
● Les erreurs de canal des SM de sécurité telles que les erreurs de discordance, les
coupures de câble ou les défauts de canaux internes
Les défauts de la CPU de sécurité et les défauts du programme utilisateur de sécurité ont
pour résultat de faire passer le mode de fonctionnement de la CPU sur ARRÊT. Vous
pouvez réintégrer des défauts de communication de PROFIsafe une fois que la
communication a été rétablie avec succès. Dans la plupart des cas, vous ne pouvez pas
réintégrer les défauts des SM car ces défauts nécessitent que le SM de sécurité soit mis
sous tension. Vous pouvez souvent réintégrer et renvoyer des défauts de canal vers un
fonctionnement approprié en supprimant le défaut et en réintégrant le canal.
Numéro de surveillance virtuel, temps d'alarme cyclique et temps de surveillance F

Les paramètres suivants font partie intégrante des réactions aux défauts :
● Numéro de surveillance virtuel Le protocole PROFIsafe fournit un chien de garde et une
détection des erreurs de séquence de message par le biais d'un numéro de surveillance
régulièrement mis à jour.
● Temps d'alarme cyclique Le temps d'alarme cyclique est l'intervalle par lequel le groupe
d'exécution F exécute et détermine à quelle fréquence la CPU de sécurité envoie le
télégramme PROFIsafe aux modules d'entrées-sorties de sécurité. Lorsque vous ajoutez
une CPU de sécurité à votre projet, STEP 7 crée le Bloc d'organisation de sécurité
fonctionnelle 1 (FOB_1) (OB123 par défaut) FOB_1 comporte le temps d'alarme cyclique
et vous pouvez configurer le temps d'alarme cyclique (100 ms par défaut).
● Temps de surveillance F : Le temps de surveillance F est le temps au cours duquel un
SM ou une CPU attend une communication sans erreur comprenant un nouveau Numéro
de surveillance virtuel avant la passivation des canaux. Vous pouvez configurer le temps
de surveillance F. La CPU et les SM de sécurité doivent recevoir un télégramme de
sécurité valide et existant avec un numéro de surveillance valide dans le temps de
surveillance F configuré.
Si le système de sécurité ne détecte pas un numéro de surveillance valide dans le temps de
surveillance F, le système de sécurité va alors passiver le SM de sécurité. L'expiration du
temps de surveillance F d'un SM entraîne une transition à l'état de sécurité pour toutes les
entrées ou sorties F du SM.

Manuel, V4.2, 09/2016, A5E38761888-AA 25
Signature CRC (Contrôle de redondance cyclique)

Une signature CRC dans le télégramme de sécurité protège la validité des données de
processus dans le télégramme de sécurité, la précision des références d'adresses attribuées
et les paramètres en matière de sécurité.
Si une erreur de signature CRC se produit au cours d'une communication entre la CPU de
sécurité et les SM de sécurité, le système de sécurité va alors passiver les SM de sécurité.
1.3.1.3 Redémarrage du système de sécurité

Les états de fonctionnement du système SIMATIC Safety diffèrent de ceux du système
standard uniquement en ce qui concerne les caractéristiques de démarrage.
Caractéristiques de redémarrage
Lorsque vous commutez une CPU de sécurité du mode ARRÊT au mode MARCHE, le
programme utilisateur standard redémarre normalement. Lorsque vous redémarrez le
programme de sécurité, le système de sécurité crée tous les blocs de données avec
l'attribue F avec les valeurs de la mémoire de chargement. Ceci est comparable à un
redémarrage à froid.
Le système de sécurité cherche à réintégrer chaque SM de sécurité au redémarrage.
Contrairement au programme utilisateur standard, vous ne pouvez pas utiliser des OB de
démarrage dans le programme de sécurité.
1.3.1.4 Mise à jour du firmware
Remarque
Mises à jour du firmware (FW) des Modules d'entrées-sorties de sécurité
Si une alimentation de 24 V CC aux modules d'entrées-sorties de sécurité est interrompue
au cours de la mise à jour du firmware, la mise à jour du firmware doit alors être redémarrée
avec une carte mémoire.
Vous ne pouvez pas réaliser des mises à jour du firmware à partir d'un serveur Internet ou
du Portail TIA.
Pour de plus amples informations sur les mises à jour du firmware, référez-vous au Manuel
du système de l'automate programmable du S7-1200
(https://support.industry.siemens.com/cs/ww/fr/view/109478121).

26 Manuel, V4.2, 09/2016, A5E38761888-AA
1.4 Modules d'entrées-sorties de sécurité (SM) du S7-1200
1.4.1 Présentation
Siemens souhaite utiliser les produits de sécurité du S7-1200 pour permettre de résoudre la
sécurité fonctionnelle dans les applications de machine.
Il existe trois modules d'entrées-sorties de sécurité conjointement avec la version V4.2 du
S7-1200 :
● SM 1226 F-DI 16 x 24 V CC
● SM 1226 F-DQ 4 x 24 V CC
● SM 1226 F-DQ 2 x Relais
Concept de sécurité fonctionnelle avec deux processeurs redondants

La principale différence entre les modules d'entrées-sorties de sécurité et standard du S7-
1200 est que les modules d'entrées-sorties de sécurité utilisent la redondance pour assurer
la sécurité fonctionnelle, y compris deux processeurs qui commandent le fonctionnement de
sécurité. Les deux processeurs se contrôlent et vérifient qu'ils exécutent le même code au
même moment, ils testent automatiquement les circuits d'entrée/sortie et règlent les modules
d'entrées-sorties de sécurité sur un état de sécurité en cas de défaut. Chaque processeur
contrôle les alimentations électriques internes et externes et la température interne du
module et peut passiver le module si une condition anormale est détectée.
Les signaux d'entrée et sortie de sécurité forment l'interface avec le processus. Cela permet
une connexion directe des signaux d'entrée à canal unique ou à deux canaux à partir
d'appareils tels que les boutons d'ARRÊT d'urgence ou les barrières immatérielles. Le
module d'entrées-sorties de sécurité combine de manière redondante les signaux de
sécurité au niveau interne et transmet le résultat unifié à la CPU de façon sécurisée pour un
traitement ultérieur.
La CPU de sécurité envoie les sorties de sécurité de la CPU vers le module d'entrées-sorties
de sécurité pour chaque canal de sortie individuel. Chaque sortie établit ensuite deux
commutateurs indépendants pour chaque canal, un commutateur à semi-conducteurs P et M
ou deux relais indépendants.

Manuel, V4.2, 09/2016, A5E38761888-AA 27
1.4.2 SM 1226 F-DI 16 x 24 V CC
Le SM 1226 F-DI 16 x 24 V CC est un module

d'entrées-sorties (SM) du S7-1200 destiné à
être utilisé dans les applications de sécurité.
Les entrées sont dimensionnées pour un rac-
cordement aux capteurs/commutateurs 24 V
CC et commutateurs de proximité de 3/4
câbles (par exemple, BERO : Gamme de
Siemens des capteurs sans contact) et ont
une dimension d'entrée de type 1 EN61131-2
Le module possède deux sorties d'alimenta-
tion de capteur qui peuvent chacune alimenter
huit capteurs externes (entrées).
Entrées et circuit de test

La F-DI comporte 16 canaux d'entrée (F-DI a.0...a.7, F-DI b.0...b.7). Vous pouvez configurer
ces entrées en tant que seize entrées un sur un (1oo1) (SIL 2/ Catégorie 3/PL d), huit
entrées un sur deux (1oo2) (SIL3/Catégorie 3 ou Catégorie 4/PL e) ou avec des
combinaisons des canaux 1oo1 et 1oo2. Un micro-ordinateur contrôle les entrées a.0 à a.7
et l'autre micro-ordinateur contrôle les entrées b.0 à b.7. Les canaux correspondants de a et
b (a.0, b.0), (a.1, b.1)...(a.7, b.7) forment un groupe de canaux 1oo2. L'entrée "a", la
première des deux entrées, transporte le signal dans une configuration 1oo2. Par exemple,
si vous branchez I8.0 et I9.0 dans une configuration 1oo2 et que vous configurez STEP 7
pour utiliser l'exploitation du capteur 1oo2, le signal apparaît uniquement au niveau de
l'entrée I8.0 lorsque vous fermez ou ouvrez le circuit pour les deux.
Lorsque vous configurez un groupe de canaux sur 1oo2, les deux automates doivent
détecter la même modification d'entrée dans un temps configuré. Autrement, les deux
automates détectent une erreur de discordance. La F-DI communique l'entrée 1oo2 en
retour à la CPU de sécurité en tant qu'entrée unique.
Si vous utilisez une sortie d'alimentation du capteur pour alimenter un capteur, vous pouvez
activer l'essai de court-circuit. L'essai de court-circuit vérifie les courts-circuits en mettant
périodiquement la sortie du capteur hors tension et en vérifiant que l'entrée associée est
désactivée. Cet essai de court-circuit recherche également des courts-circuits au niveau de
l'autre circuit dans une entrée appariée 1oo2 car le test met les deux sorties de capteur hors
tension à différents moments. L'essai de court-circuit ne détecte pas de courts-circuits entre
les entrées dans le même groupe de capteurs.

28 Manuel, V4.2, 09/2016, A5E38761888-AA
Les processeurs coopèrent en ce qui concerne les impulsions du test interne aux autres
circuits d'entrée de processus, après l'interface de terrain initiale, afin de vérifier que
l'appareil électronique répond aux entrées "1" et "0".
Vous pouvez atteindre la Catégorie 4 dans des configurations 1oo2 si vous diagnostiquez
des défauts de câblage externes ou si vous les excluez conformément aux normes.
1.4.3 SM 1226 F-DQ 4 x 24 V CC
Le SM 1226 F-DQ 4 x 24 V CC est un module

être utilisé dans les applications de sécurité et
adapté aux électrovannes, contacteurs à cou-
rant continu (CC) et aux indicateurs LED. Il
comporte quatre sorties avec des commuta-
teurs P et M qui sont dimensionnés pour une
connexion aux actionneurs 24 V CC avec une
évaluation allant jusqu'à 2.0.

Manuel, V4.2, 09/2016, A5E38761888-AA 29
Sorties
La F-DQ CC comporte quatre canaux de sortie (F-DQ a.0...F-DQ a.3). Vous pouvez utiliser
chaque sortie pour les applications SIL 3. Chaque sortie comporte deux commutateurs :
● Un commutateur P connecte un câble positif 24 V (L+) à la charge.
● Un commutateur M raccorde la charge à une boucle de retour M ou 24V.
Les deux commutateurs doivent être EN MARCHE pour que le courant circule vers la
charge.
La F-DQ cc utilise deux micro-ordinateurs pour mettre en œuvre la fonction de sécurité. Un
micro-ordinateur contrôle le commutateur P alors que l'autre micro-ordinateur contrôle le
commutateur M. Il y a une réaction provenant de la sortie du commutateur P vers l'autre
micro-ordinateur qui contrôle le commutateur M. De même, il y a une réaction provenant de
la sortie du commutateur M vers l'autre micro-ordinateur qui contrôle le commutateur P. La
réaction vérifie que les commutateurs de sortie fonctionnent de manière appropriée et dans
l'état commandé.
Vous devez configurer un "Temps de relecture maximal" qui précise le délai autorisé pour la
tension de sortie afin de répondre à la modification des commutateurs.
La F-DQ CC teste régulièrement chaque commutateur "ARRÊT" "MARCHE" brièvement et
chaque commutateur "MARCHE" "ARRÊT" brièvement pour vérifier que chaque
commutateur est encore fonctionnel et commandé de manière indépendante. Votre "Temps
de relecture maximal" configuré établit également la durée de l'impulsion de test "ARRÊT".
Vous devez configurer un "Commutateur de temps de relecture maximal en test" qui définit
la durée de l'impulsion de test "MARCHE". Vous devez choisir des durées assez courtes
pour ne pas affecter votre charge.

30 Manuel, V4.2, 09/2016, A5E38761888-AA
1.4.4 SM 1226 F-DQ 2 x Relais
Le SM 1226 F-DQ 2 x Relais est un module

être utilisé dans les applications de sécurité.
Le F-RLY possède deux sorties de canal (F-
DQ a.0 et F-DQ a.1). Chaque canal comprend
deux circuits avec des contacts reliés méca-
niquement au commutateur en même temps.
Chaque circuit possède deux contacts dans
des séries commandées par des bobines de
relais indépendantes.
Chaque circuit peut directement commander
un actionneur dans des applications SIL 3.
Vous pouvez utiliser les deux circuits en-
semble pour commander des contacteurs
redondants ou des relais pour les applications
SIL 3 avec des relais d'interposition.
Le F-RLY utilise deux micro-ordinateurs pour
mettre en œuvre la fonction de sécurité. Plu-
sieurs micro-ordinateurs commandent les
deux contacts de relais de série dans chaque
circuit. La commande de chaque bobine de
relais par un micro-ordinateur est vérifiée par
l'autre micro-ordinateur en surveillant le con-
tact de détection relié mécaniquement.
Les contacts de série dans chaque circuit sont
commutés en séquence pour éviter une dé-
faillance de mode commun par le soudage
des deux contacts.
Canal de sortie a.0 : Deux circuits commandés en tant que canal de sortie de processus.
Référez-vous à la description de l'isolation dans les Caractéristiques du SM 1226 F-DQ 2 x Relais
(Page 241), tableau des sorties TOR.

Manuel, V4.2, 09/2016, A5E38761888-AA 31
Sorties
Vous pouvez utiliser chacun des deux canaux de sortie de relais pour les applications SIL 3.
Remarque
Les contacts de relais du SM 1226 F-DQ 2 x Relais sont conçus pour la Catégorie de
surtension III. Vous pouvez les utiliser dans des circuits d'alimentation à courant alternatif
(CA) sans protection contre les surtensions supplémentaire.
Les sorties des contacts de relais et les entrées CA pour les CPU de sécurité du S7-1200 et
les modules d'entrées-sorties standard (non liées à la sécurité) ne répondent pas aux
exigences concernant la catégorie de surtension III, comme applicables aux équipements
conformes à la norme EN 50156-1 (applications de brûleur).
Lorsque vous utilisez le SM 1226 F-DQ 2 x Relais dans des circuits de sécurité critiques des
applications de brûleur, vous pouvez utiliser les sorties de contact de relais et les entrées CA
pour les CPU de sécurité S7-1200 et les modules d'entrées-sorties standard (non liés à la
sécurité), mais uniquement dans les cas suivants :
• Circuits TBTS/TBTP
• Les circuits connectés au réseau électrique avec une protection permanente reconnue
qui réduit les transitoires vers la catégorie de surtension II.
Autrement, la CPU et le système d'entrée-sortie, y compris le SM 1226 F-DQ 2 x Relais, ne
répondront pas aux exigences de la catégorie de surtension III pour les applications de
brûleur.
ATTENTION
Les contacts de relais adjacents dans le même canal du SM 1226 F-DQ 2 x Relais ne sont
pas dimensionnés en vue de séparer la ligne CA des circuits TBTS/TBTP.
importants au niveau des machines et des équipements si les TBTS/TBTP sont reliés par
des câbles adjacents aux circuits à haute tension sur ce module.
Les circuits A et B de chaque sortie doivent soit être une ligne CA soit des circuits TBTS.

32 Manuel, V4.2, 09/2016, A5E38761888-AA
Nouvelles fonctions 2
Les caractéristiques de sécurité suivantes sont nouvelles dans la version V4.2 de la CPU de
sécurité du S7-1200 :
● Utilisation de la mémoire de travail de sécurité réduite lorsque vous utilisez TIAP V14,
Safety System V2.0.
● Performance d'exécution du programme de sécurité améliorée lorsque vous utilisez TIAP
V14, Safety System V2.0.
● Sauvegarde et restauration des CPU de sécurité
● Améliorations du serveur Internet (Page 178), ce qui en fait une fonctionnalité de partage
plus courante avec le S7-1500, y compris les pages Internet de sécurité améliorées
suivantes :
– Page d'accueil
– Informations sur les modules
– Diagnostics
● Commande/Supervision d'appareils de sécurité sur PROFINET IO et PROFIBUS DP
● Fonctionnalité appareil partagé PROFINET
● Brochages de port de l'interface PROFINET X1
Nouvelles CPU de sécurité pour le S7-1200

La nouvelle CPU 1212FC CC/CC/CC et la CPU 1212FC CC/CC/RLY s'ajoutent à votre choix
de CPU de sécurité du S7-1200.

Manuel, V4.2, 09/2016, A5E38761888-AA 33
Nouvelles fonctions

34 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route 3
3.1 Introduction d'exemple
3.1.1 Vidéos éducative

Le chapitre "Mise en route" comporte onze vidéos éducatives Neuf vidéos éducatives vous
guident étape par étape à travers de nombreuses tâches de configuration et de
programmation. Ces vidéos éducatives présentent la tâche réalisée au début de la vidéo
avec un fondu de fermeture vers un didacticiel étape par étape qui présente l'ensemble des
sous-tâches nécessaires :
● "Procédure" (Page 39) (présente une vue d'ensemble de câblage d'un exemple
d'application de sécurité du S7-1200)
● "Étape 1 : Configuration de la CPU 1212FC, de la CPU 1214FC, ou de la CPU 1215FC
du S7-1200" (Page 43) (didacticiel étape par étape)
● "Étape 6 : Création d'un FB F (Page 65) (didacticiel étape par étape)
● "Étape 7 : Programmation de la fonction de porte de sécurité" (Page 66) (didacticiel étape
par étape)
● "Étape 8 : Programmation de la fonction d'arrêt d'urgence" (Page 68) (didacticiel étape
par étape)
● "Étape 9 : Programmation du contrôle de rétroaction" (Page 70) (didacticiel étape par
étape)
● "Étape 10 : Programmation de l'acquittement de l'utilisateur pour la réintégration du
module d'entrées-sorties de sécurité" (Page 72) (didacticiel étape par étape)
● "Étape 11 : Programmation du bloc de sécurité principal" (Page 74) (didacticiel étape par
étape)
● "Étape 12 : Compilation du programme de sécurité" (Page 75) (didacticiel étape par
étape)
● "Étape 13 : Téléchargement du programme de sécurité complet vers la CPU de sécurité
et activation du mode de sécurité" (Page 76) (didacticiel étape par étape)
● "Étape 13 : Téléchargement du programme de sécurité complet vers la CPU de sécurité
et activation du mode de sécurité" (Page 76) (seconde vidéo ; elle présente le résultat
final des étapes de programmation LAD)

Manuel, V4.2, 09/2016, A5E38761888-AA 35
Mise en route
3.1.2 Conditions requises pour la configuration et la programmation

Ces instructions vous guideront étape par étape à travers un exemple spécifique pour la
configuration et la programmation avec STEP 7 Safety V14 ou une version ultérieure.
Vous connaîtrez les fonctions de base et les fonctionnalités spéciales de STEP 7 Safety V14
ou une version ultérieure.
Cela prendra une ou deux heures de travail avec cet exemple, en fonction de votre
expérience.
Conditions requises pour l'exemple

Les conditions suivantes doivent être remplies :
● Afin de comprendre ces Instructions de mise en route, vous devez avoir des
connaissances générales concernant les technologies d'automatisation. Vous devez
également savoir utiliser STEP 7 V14 ou une version ultérieure et STEP 7 Safety V14 or
ou une version ultérieure.
● Vous devez avoir une station S7-1200 qui comporte les composants suivants :
– CPU de sécurité (CPU 1212FC, CPU 1214FC, ou CPU 1215FC)
– Module d'entrées TOR de sécurité : SM 1226 F-DI 16 x 24 V DC
– Module de sortie TOR de sécurité : SM 1226 F-DQ 4 x 24 V DC
● STEP 7 V14 ou une version ultérieure et STEP 7 Safety V14 ou une version ultérieure
doivent être correctement installés sur votre appareil de programmation Windows avec
une interface Ethernet.
● L'appareil de programmation doit être connecté à la CPU de sécurité par le biais de
l'interface PROFINET.
● La CPU 1212FC, CPU 1214FC, ou CPU 1215FC et d'autres matériels doivent être
entièrement installés et branchés. Veuillez consulter le "Manuel du système de l'automate
programmable du S7-1200"
(https://support.industry.siemens.com/cs/ww/fr/view/109478121) pour revoir ces
instructions.

36 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
ATTENTION
En tant que composant dans les installations et les systèmes, le S7-1200 est soumis à des
normes et réglementations spécifiques en fonction du domaine d'application. Veuillez noter
les réglementation en matière de sécurité et de prévention des accidents applicables (par
exemple, CEI 60204-1 (Exigences générales pour la sécurité des machines)).
L'exemple dans ces Instructions de mise en route sert d'introduction à la configuration et à
la programmation de STEP 7 Safety Advanced V14 ou une version ultérieure. Il ne conduit
pas à une opération réelle en direct dans tous les cas. Avant de réaliser cela, il est
essentiel que vous consultiez la version actuelle du "Manuel de programmation et
d'utilisation SIMATIC Safety - configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en). Les avertissements
et autres notes figurant dans ce manuel doivent être pris en compte à tous moments même
s'ils ne sont pas répétés dans ce document !
Cela peut entraîner des blessures sérieuses et des dommages au niveau des machines et
équipements si les réglementations ne sont pas pris en compte.

Manuel, V4.2, 09/2016, A5E38761888-AA 37
Mise en route
3.1.3 Exemple de structure et définition des tâches
Cellule de fabrication avec protection d'accès
① Arrêt d'urgence : (E-Stop)

② Scanner laser
③ Porte de sécurité
④ Panneau de commande avec des boutons-poussoirs de démarrage et d'acquittement
⑤ Moteur de bande transporteuse
Un scanner laser contrôle l'entrée dans la zone de fabrication Une porte de sécurité sécurise
la zone de service.
L'entrée dans la zone de fabrication ou l'ouverture de la porte de sécurité entraîne l'arrêt ou
la fermeture de la cellule de fabrication comme pour un arrêt d'urgence.
Le système peut uniquement être redémarré lorsque l'arrêt d'urgence est annulé, la porte de
sécurité est fermée et le scanner laser ne détecte personne dans la zone protégée.
L'utilisateur doit reconnaître que les conditions sont revenues à l'état de sécurité avant le
redémarrage de la fabrication.

38 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
3.1.4 Marche à suivre

L'exemple dans ces Instructions de mise en route comporte les sections suivantes :
Configuration
Pour cet exemple, vous devez configurer les CPU et modules d'entrées-sorties de sécurité
du S7-1200 suivants.
● CPU de sécurité (CPU 1212FC, CPU 1214FC, ou CPU 1215FC)
● Les entrées TOR standard de la CPU de sécurité pour le bouton poussoir d'acquittement
de l'utilisateur, de boucle de rétroaction et de démarrage
● SM 1226 F-DI 16 x 24 V DC pour raccorder un commutateur d'arrêt d'urgence, les
commutateurs de position pour contrôler une porte de sécurité et le scanner laser pour
contrôler la zone d'entrée
● SM 1226 F-DQ 4 x 24 V DC pour raccorder un moteur
La configuration est décrite dans la section "Configuration" (Page 42).
Programmation
Une fois que la configuration a été réalisée avec succès, vous pouvez programmer votre
programme de sécurité.
Dans notre exemple, un bloc de sécurité est programmé avec un arrêt d'urgence, une
fonction de porte de sécurité, une boucle de rétroaction (comme la protection contre le
redémarrage, en cas de chargement incorrecte) et un acquittement de l'utilisateur pour la
réintégration. Le bloc est ensuite compilé pour former un programme de sécurité.
La programmation est décrite dans la section "Programmation" (Page 59).

Manuel, V4.2, 09/2016, A5E38761888-AA 39
Mise en route
Utilisation de l'exemple de Mise en route

Ce graphique interactif vous donne la possibilité d'apprendre à utiliser les exemples de
fonctions dans cette Mise en route.
Lorsque vous passez sur cette page, vous activez la vidéo éducative. Déplacez votre
curseur sur l'image et les commandes vidéo (rembobinage, pause, reculer ou avancer)
apparaissent en bas de l'écran de la vidéo. Allez sur une autre page pour désactiver la
vidéo.
La vidéo met en marche et arrête par intermittence le scanner laser, le bouton d'arrêt
d'urgence et la porte de sécurité pour simuler des conditions dangereuses. Chaque appareil
fonctionne indépendamment des deux autres appareils. Si vous activez un appareil, vous
devez désactiver l'appareil avant de continuer.
La vidéo vous montre que vous devez cliquer sur le bouton "Confirmer" pour indiquer au
système que vous êtes revenu à un état de sécurité. Ensuite, vous pouvez cliquer sur le
bouton "Démarrer" pour utiliser le système une nouvelle fois.

40 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
Le tableau ci-dessous décrit les étapes et leurs actions :
Étape Action Description

1 Activez E-Stop 1, 2 Cette action empêche la reprise de l'opération.
2 Déclenchez le Scanner laser 1, 2 Cette action empêche la reprise de l'opération.
3 Ouvrez la Porte de sécurité. 1, 2 Cette action empêche la reprise de l'opération.
4 Désactivez le Scanner laser. 3 Le Scanner laser est désactivé
5 Désactivez E-Stop. 3 E-Stop est désactivé.
6 Fermez la Porte de sécurité. 3 La Porte de sécurité se ferme.
7 Appuyez sur le bouton Confirma- Le programme de sécurité demande un acquittement.
tion.
8 Appuyez sur le bouton Démarrer. Redémarrez vos opérations.
1 L'activation d'E-STOP, le déclenchement du scanner laser ou l'ouverture de la porte de sécurité
peuvent s'effectuer dans n'importe quel ordre ou individuellement pour arrêter les opérations et
amener le système à un état de sécurité.
2 Pour continuer les opérations, vous devez suivre les étapes suivantes dans cet ordre : 1. Désacti-
vez l'appareil de sécurité ; 2. Appuyez sur le bouton Confirmation ; 3. Appuyez sur le bouton Dé-
marrer.
3 Cela permet la réintégration des valeurs de l'état de sécurité aux données de processus et, si
nécessaire, un acquittement par votre programme de sécurité. Vous pouvez désormais redémar-
rer les opérations.

Manuel, V4.2, 09/2016, A5E38761888-AA 41
Mise en route
3.2 Configuration
3.2 Configuration
3.2.1 Introduction
ATTENTION
Vous pouvez entrer en contact avec des conducteurs électriques sous tension connectés
au bloc d'alimentation.
Branchez uniquement le système de commande de la CPU de sécurité du S7-1200 lorsque
la puissance d'entrée est réglée sur ARRÊT.
pas prises.
L'installation et le câblage de la CPU de sécurité du S7-1200 sont décrits dans le Manuel

Manuel du système de l'automate programmable du S7-1200
Configuration du matériel
Dans STEP 7 Safety, vous configurez les composants du S7-1200 suivants :
● CPU de sécurité
de l'utilisateur, de boucle de rétroaction et de démarrage
● Les modules d'entrées TOR de sécurité pour raccorder un commutateur d'arrêt d'urgence
et les commutateurs de position pour contrôler une porte de sécurité et le scanner laser
● Les modules de sorties TOR de sécurité pour raccorder un moteur

42 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
3.2 Configuration
3.2.2 Étape 1 : Configuration de la CPU 1212FC, de la CPU 1214FC ou de la CPU

1215FC du S7-1200
Dans cette étape, vous créez un nouveau projet, vous ajoutez une CPU de sécurité et vous
définissez des paramètres.
vidéo.
Marche à suivre
1. Dans la vue de portail de STEP 7 Safety, créez un nouveau projet

appelé "S7_Safety_V14_GS"
2. Utilisez "Ajouter un nouvel appareil" pour ajouter une CPU 1214FC.
Remarque
L'une quelconque des six CPU de sécurité disponibles (1212FC CC/CC/CC, 1212FC
CC/CC/Relais, 1214FC CC/CC/CC, 1214FC CC/CC/Relais, 1215FC CC/CC/CC, ou
1215FC CC/CC/Relais) peut être utilisée dans cet exemple.
Résultat : La vue de l'appareil comportant la CPU 1214FC s'ouvre.

Manuel, V4.2, 09/2016, A5E38761888-AA 43
Mise en route
3.2 Configuration
3. Localisez la zone des "paramètres F de Sécurité.

Vous pouvez modifier les paramètres suivants ou accepter le réglage standard :
– "Valeur limite inférieure pour les adresses de destination F" : La valeur par défaut est
appropriée pour une CPU indépendante du S7-1200 de sécurité avec des modules
d'entrées-sorties de sécurité locaux.
– "Valeur limite supérieure pour les adresses de destination F" : La valeur par défaut est
appropriée pour une CPU indépendante du S7-1200 de sécurité avec des modules
d'entrées-sorties de sécurité locaux.
– "Adresse source F centrale" : La valeur par défaut est appropriée pour une CPU
indépendante du S7-1200 de sécurité avec des modules d'entrées-sorties de sécurité
locaux.
– "Temps de surveillance F par défaut pour les E/S F centrales" : Un télégramme de
sécurité en cours valide doit être transmis de la CPU de sécurité vers un module
d'entrées-sorties de sécurité au cours du temps de surveillance F. Autrement, le
module d'entrées-sorties de sécurité passe à l'état de sécurité. Le temps de
surveillance F doit être établi de façon suffisamment élevée de sorte que les retards
de télégramme soient tolérés et, en même temps, de façon suffisamment faible de
façon à ce que le processus puisse réagir le plus vite possible lorsqu'un défaut se
présente. Par défaut, le temps de surveillance F pour chaque module d'entrées-
sorties de sécurité est pris à partir du paramètre "Temps de surveillance F par défaut
pour les E/S F centrales" de la CPU de sécurité. Cependant, vous pouvez configurer
le temps de surveillance F individuellement pour chaque module d'entrées-sorties de
sécurité. Consultez la Section 5.2 : "Configuration des paramètres F communs"
(Page 131) pour de plus amples informations.
Laissez les valeurs par défaut inchangées pour cet exemple.
4. Déplacez-vous vers la zone "Protection" .
Sélectionnez la propriété "Protection" pour choisir le niveau de protection et saisir des
mots de passe. Le niveau de protection "Accès complet avec tolérance aux pannes (pas
de protection)" avec un mot de passe de protection d'écriture de sécurité est le niveau le
plus faible pour une CPU de sécurité. Saisissez et confirmez un mot de passe pour la
protection requise. Les mots de passe sont sensibles à la casse.

44 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
3.2 Configuration
Quand vous téléchargez cette configuration dans la CPU de sécurité, l'utilisateur a un

accès IHM et peut avoir accès aux fonctions IHM sans mot de passe. Pour lire des
données, l'utilisateur doit entrer le mot de passe configuré pour "l'Accès en lecture" ou le
mot de passe pour "l'Accès complet (pas de protection)" ou le mot de passe pour "l'Accès
complet avec tolérance aux pannes (aucune protection)". Pour lire des données,
l'utilisateur doit entrer le mot de passe configuré pour "l'Accès complet (pas de
protection)" ou le mot de passe pour "l'Accès complet avec tolérance aux pannes
(aucune protection)".
Protection d'accès pour la CPU de sécurité

La CPU de sécurité fournit cinq niveaux de sécurité permettant de limiter l'accès à des
fonctions spécifiques. Lorsque vous configurez le niveau de sécurité et le mot de passe pour
une CPU, vous limitez les fonctions et les zones de mémoire qui sont accessibles sans
saisie d'un mot de passe.
Chaque niveau permet d'accéder à certaines fonctions sans mot de passe. Par défaut, il n'y
a pas de restriction d'accès ni de protection par mot de passe pour la CPU de sécurité. Pour
limiter l'accès à une CPU de sécurité, vous configurez les propriétés de la CPU de sécurité
et vous entrez et confirmer le mot de passe.
Tableau 3- 1 Niveaux de sécurité pour la CPU
Niveau de sécurité Restrictions d'accès

Accès complet avec Autorise un accès intégral sans mot de passe. C'est le niveau de protection le plus faible pour une
tolérance aux CPU de sécurité.
pannes
(pas de protection)
Accès complet Autorise un accès complet, sauf un accès en écriture aux blocs de sécurité.
(pas de protection) Un mot de passe est nécessaire pour modifier (écrire dans) les blocs de sécurité et pour changer le
mode de la CPU (MARCHE/ARRET).
Accès en lecture Permet l'accès IHM et toutes les formes de communication API-API sans protection par mot de
passe.
Un mot de passe est nécessaire pour modifier (écrire dans) la CPU et pour changer le mode de la
CPU (MARCHE/ARRET).
Accès IHM Permet l'accès IHM et toutes les formes de communication API-API sans protection par mot de
passe.
Un mot de passe est nécessaire pour lire les données dans la CPU, modifier (écrire dans) la CPU et
changer le mode de la CPU (MARCHE/ARRET).
Pas d'accès N'autorise aucun accès sans protection par mot de passe.
(protection inté- Un mot de passe est nécessaire pour l'accès IHM, lire les données dans la CPU, modifier (écrire
grale) dans) la CPU et changer le mode de la CPU (MARCHE/ARRET).
Résultat
Le nouveau projet a été créé et la configuration de la CPU de sécurité est terminée.

Manuel, V4.2, 09/2016, A5E38761888-AA 45
Mise en route
3.2 Configuration
3.2.3 Étape 2 : Configuration des entrées TOR standard de la CPU de sécurité pour
le bouton poussoir d'acquittement de l'utilisateur, de boucle de rétroaction et de
démarrage
Lors de cette étape, vous attribuez les paramètres des entrées TOR standard de la CPU de
sécurité pour les signaux de non-sécurité (bouton poussoir d'acquittement de l'utilisateur, de
boucle de rétroaction et de démarrage).
Marche à suivre
1. Attribuez la valeur "0'' à l'adresse d'entrée des entrées TOR standard de la CPU de
sécurité pour cet exemple. Attribuez également la valeur "0'' à l'adresse de sortie des
sorties TOR standard de la CPU de sécurité. Vous pouvez attribuer ces adresses dans la
configuration de l'appareil de la CPU sous "DI 14/DQ 10", "adresses des entrées/sorties".
Consultez les informations de la "Vue de l'appareil de la CPU 1214FC" à partir du Portail
TIA présenté ci-dessous :
Résultat
La configuration des entrées TOR standard de la CPU de sécurité est maintenant terminée.

46 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
3.2 Configuration
3.2.4 Étape 3 : Configuration d'un SM1226 F-DI 16 x 24 V CC pour raccorder un

commutateur d'arrêt d'urgence, des commutateurs de position et le scanner
laser
Lors de cette étape, vous configurez une entrée numérique de sécurité pour raccorder un
commutateur d'arrêt d'urgence, les commutateurs de position pour contrôler une porte de
sécurité et le scanner laser pour contrôler la zone d'entrée
Marche à suivre
1. Dans la Vue de l'appareil du S7-1200, utilisez la fonction glisser-déposer pour ajouter un
module électronique numérique F-DI 8/16x24VDC_1 à partir du catalogue du matériel
dans l'emplacement 2.
2. Ouvrez "Données de l'appareil" pour afficher la zone "Vue d'ensemble de l'appareil". Ici,
vous pouvez modifier les adresses de départ pour les entrées et sorties de votre module
de sécurité. Utilisez les adresses d'entrée/sortie par défaut de module "8" et "8" pour cet
exemple (les entrées commencent à l'octet 8, et les sorties commencent à l'octet 8).
Remarque
Les modules d'entrées-sorties de sécurité utilisent chacun les signaux d'entrée et les
signaux de sortie même s'ils peuvent physiquement uniquement avoir des canaux
d'entrée ou uniquement avoir des canaux de sortie.
Les entrées numériques de sécurité peuvent avoir 8 à 16 canaux d'entrée ; cependant,
les modules des signaux nécessitent 9 octets d'entrée (I) et 5 octets de sortie (Q).

Manuel, V4.2, 09/2016, A5E38761888-AA 47
Mise en route
3.2 Configuration
3. Revenez à la "Vue de l'appareil" et sélectionnez le F-DI 8/16x24VDC_1. Dans l'onglet

"Propriétés", sélectionnez l'onglet "Variables d'entrée/sortie" Cette action affiche les bits
"Valeur de processus" et ''État de la valeur" pour le module de sécurité. Ici, vous pouvez
définir des variables pour chaque canal :
Chaque bit de la Valeur de processus a un bit de l'état de la valeur qui indique si la valeur
de processus correspondante est valide ou passivée. Les bits de l'état de la valeur sont
sur MARCHE pour les données valides et sur ARRÊT pour les données associées aux
canaux passivés. Si un module complet ou un canal unique est passivé, les bits de l'état
de la valeur associés sont DÉSACTIVÉS.

48 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
3.2 Configuration
Pour vérifier les bits de la Valeur de processus et les bits de l'état de la valeur, vous
devez savoir où ces bits sont situés dans le module. Pour un F-DI 8/16x24VDC_1, les
deux premiers octets du registre d'image d'entrée (I) sont les bits de la Valeur de
processus et les deux octets suivants du registre d'image d'entrée (I) sont les bits de
l'état de la valeur. Par exemple, si l'adresse de départ du module est I8.0 et Q8.0 pour le
F-DI 8/16x24VDC_1 et que vous avez une configuration 1oo1, alors les bits de la Valeur
de processus et les bits de l'état de la valeur correspondants sont attribués comme
indiqué dans le tableau suivant :
Valeur de processus Bit de l'état de la valeur

I8.0 I10.0
I8.1 I10.1
I8.2 I10.2
I8.3 I10.3
I8.4 I10.4
I8.5 I10.5
I8.6 I10.6
I8.7 I10.7
I9.0 I11.0
I9.1 I11.1
I9.2 I11.2
I9.3 I11.3
I9.4 I11.4
I9.5 I11.5
I9.6 I11.6
I9.7 I11.7

Manuel, V4.2, 09/2016, A5E38761888-AA 49
Mise en route
3.2 Configuration
Si vous avez une configuration 1oo2, alors les bits de la Valeur de processus et les bits
de l'état de la valeur correspondants sont attribués comme indiqué dans le tableau
suivant :

I8.0 I10.0
I8.1 I10.1
I8.2 I10.2
I8.3 I10.3
I8.4 I10.4
I8.5 I10.5
I8.6 I10.6
I8.7 I10.7
- -
- -
- -
- -
- -
- -
- -
- -
4. Dans l'onglet "Propriétés", sélectionnez l'onglet "Général" et sélectionnez ensuite la zone

"Paramètres F". Ici, vous pouvez modifier les paramètres suivants ou appliquer les
réglages par défaut :
– "Temps de surveillance F" : Un télégramme de sécurité en cours valide doit être
transmis de la CPU de sécurité vers une entrée de sécurité au cours du temps de
surveillance F. Autrement, l'entrée de sécurité passe à l'état de sécurité. Le temps de
surveillance F doit être établi de façon suffisamment élevée de sorte que les retards
de télégramme soient tolérés et, en même temps, de façon suffisamment faible de
façon à ce que le processus puisse réagir le plus vite possible lorsqu'un défaut se
présente et fonctionner sans problème. Par défaut, le temps de surveillance F des
entrées TOR de sécurité est pris à partir du paramètre "Temps de surveillance F par
défaut pour les E/S F centrales" de la CPU de sécurité.
Remarque
Le "temps d'alarme cyclique" est un paramètre étroitement lié au temps de
surveillance F. Le temps d'alarme cyclique est l'intervalle par lequel le groupe
d'exécution F exécute et détermine à quelle fréquence la CPU de sécurité envoie le
télégramme PROFIsafe aux modules d'entrées-sorties de sécurité.
Lorsque vous ajoutez une CPU de sécurité à votre projet, STEP 7 crée le Bloc
d'organisation de sécurité fonctionnelle 1 (FOB_1) (OB123 par défaut) FOB_1 contient
le temps d'alarme cyclique.

50 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
3.2 Configuration
– "Adresse de destination F" : Une adresse PROFIsafe unique est essentielle pour
chaque entrée/sortie de sécurité utilisée dans un système de sécurité (réseau et
CPU). Consultez le "Manuel de programmation et d'utilisation SIMATIC Safety -
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) pour les
procédures visant à définir et vérifier les adresses PROFIsafe uniques dans les
systèmes en réseau.
Laissez les paramètres inchangés pour les paramètres F pour cet exemple.
5. Sélectionnez la zone "Paramètres des entrées TOR".
Désactivez (décochez la case) le paramètre "Essai de court-circuit" pour cet exemple.
6. Dans cet exemple, un commutateur d'arrêt d'urgence à deux canaux (arrêt d'urgence) est
raccordé aux canaux 0 et 8.
Dans notre exemple, ces canaux sont reliés aux bits de la Valeur du processus I8.0 et
I9.0. La première des deux entrées, I8.0, transporte le signal dans cette configuration
1oo2. Élargissez les "Paramètres des entrées TOR" et "Paramètres de canal" et
sélectionnez "Canal 0, 8".
Saisissez les réglages comme indiqué dans l'image suivante :

Manuel, V4.2, 09/2016, A5E38761888-AA 51
Mise en route
3.2 Configuration
7. Dans cet exemple, le scanner laser pour contrôler la zone d'entrée accessible est
raccordé aux canaux 1 et 9.
Effectuez les réglages comme indiqué dans l'image suivante :

52 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
3.2 Configuration
8. Dans cet exemple, les commutateurs de position pour contrôler une porte de sécurité à
deux canaux sont raccordés aux canaux 2 et 3.
Effectuez les réglages comme indiqué dans l'image suivante :

Manuel, V4.2, 09/2016, A5E38761888-AA 53
Mise en route
3.2 Configuration
9. Désactivez les canaux des entrées TOR non utilisés en désactivant la case à cocher
"Activée" :
• • 10
• • 11
• 4 • 12
• 5 • 13
• 6 • 14
• 7 • 15
Résultat
La configuration des entrées TOR de sécurité est maintenant terminée.

54 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
3.2 Configuration
3.2.5 Étape 4 : Configuration d'un SM 1226 F-DQ 4 x 24 V CC pour raccorder un

moteur
Lors de cette étape, vous configurez une F-DQ CC pour un raccordement indirect d'un
moteur à un canal 0, en utilisant les contacteurs 2.
Marche à suivre
1. Dans la Vue de l'appareil du S7-1200, utilisez la fonction glisser-déposer pour ajouter un
module électronique numérique F-DQ 4x24VDC_1 à partir du catalogue du matériel dans
l'emplacement 3.
2. Ouvrez "Données de l'appareil" pour afficher la zone "Vue d'ensemble de l'appareil". Ici,
vous pouvez modifier les adresses de départ pour les entrées et sorties de votre module
de sécurité. Utilisez les adresses d'entrée/sortie par défaut du module "17" et "17" pour
cet exemple (les entrées commencent à l'octet 17, et les sorties commencent à
l'octet 17).
Remarque
d'entrée ou uniquement avoir des canaux de sortie.
Le F-DQ CC possède 4 canaux de sortie ; cependant, le module d'entrées-sorties
nécessite 6 octets d'entrée (I) et 6 octets de sortie (Q).

Manuel, V4.2, 09/2016, A5E38761888-AA 55
Mise en route
3.2 Configuration
3. Revenez à la "Vue de l'appareil" et sélectionnez le F-DQ 4x24VDC_1. Dans l'onglet

"Propriétés", sélectionnez l'onglet "Variables d'entrée/sortie" Cette action affiche les bits
"Valeur de processus" et ''État de la valeur" pour le module de sécurité. Ici, vous pouvez
définir des variables pour chaque canal :
Chaque bit de la Valeur de processus a un bit de l'état de la valeur associé qui indique si
la valeur de processus correspondante est bonne. Les bits de l'état de la valeur sont sur
ACTIVÉ pour indiquer la bonne qualité et sur DÉSACTIVÉ pour indiquer la mauvaise
qualité. Si un module complet ou un canal unique est passivé, les bits de l'état de la
valeur associés sont DÉSACTIVÉS.
Pour vérifier les bits de la Valeur de processus et les bits de l'état de la valeur, vous
devez savoir où ces bits sont situés dans le module. Pour un F-DQ 4x24VDC_1,l es
quatre premiers octets du registre d'image de sortie (Q) sont les bits de la Valeur de
processus et les quatre premiers octets du registre d'image d'entrée (I) sont les bits de
l'état de la valeur. Par exemple, si l'adresse de départ du module est I17.0 et Q17.0 pour
le F-DQ 4x24VDC_1, alors les bits de la Valeur de processus et les bits de l'état de la
valeur correspondants sont attribués comme indiqué dans le tableau suivant :

Q17.0 I17.0
Q17.1 I17.1
Q17.2 I17.2
Q17.3 I17.3
4. Dans l'onglet "Propriétés", sélectionnez l'onglet "Général" et sélectionnez ensuite la zone

"Paramètres F". Ici, vous pouvez modifier les paramètres suivants ou accepter les
réglages par défaut :
– "Temps de surveillance F" : Un télégramme de sécurité en cours valide doit être
transmis de la CPU de sécurité vers une F-DQ CC au cours du temps de surveillance
F. Autrement, la F-DQ CC passe à l'état de sécurité. Le temps de surveillance F doit
être établi de façon suffisamment élevée de sorte que les retards de télégramme
soient tolérés et, en même temps, de façon suffisamment faible de façon à ce que le
processus puisse réagir le plus vite possible lorsqu'un défaut se présente et
fonctionner sans problème. Par défaut, le temps de surveillance F de la F-DQ CC est
pris à partir du paramètre "Temps de surveillance F par défaut pour les entrées/sorties
centrales F (E/S F)" de la CPU de sécurité.

56 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
3.2 Configuration
– "Adresse de destination F" : Une adresse PROFIsafe unique est essentielle pour
chaque entrée/sortie de sécurité utilisée dans un système de sécurité (réseau et
CPU). Consultez le "Manuel de programmation et d'utilisation SIMATIC Safety -
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) pour les
procédures visant à définir et vérifier les adresses PROFIsafe uniques dans les
systèmes en réseau.
Laissez les paramètres inchangés pour les paramètres F pour cet exemple.
5. Sélectionnez la zone "Paramètres des sorties TOR". Ici, vous pouvez modifier les
paramètres spécifiques aux canaux ou appliquer les réglages par défaut :
Saisissez les réglages pour l'exemple comme indiqué dans l'image suivante :
6. Désactivez les canaux des sorties TOR non utilisés 1, 2, et 3 by désactivez la case à
cocher "Activée".
Résultat
La configuration de la F-DQ CC est maintenant terminée.

Manuel, V4.2, 09/2016, A5E38761888-AA 57
Mise en route
3.2 Configuration
3.2.6 Résumé : Configuration du matériel
Résumé
Jusqu'à présent, vous avez configuré les composants suivants du S7-1200 en fonction de la
définition des tâches pour l'exemple :
● CPU de sécurité
de l'utilisateur, de boucle de réaction et de démarrage :
- Adresses d'octet de départ des zones de données d'entrée et de sortie : IB0 et QB0
- Canal d'entrée (bit) 0 pour l'acquittement concernant la réintégration (I0.0)
- Canal d'entrée (bit) 1 pour la réponse (I0.1)
- Canal d'entrée (bit) 2 pour le départ (I0.2)
● Les modules d'entrées de sécurité (F-DI 8/16x24VDC_1) pour raccorder un commutateur
d'arrêt d'urgence, les commutateurs de position pour contrôler une porte de sécurité et le
scanner laser pour contrôler la zone de fabrication accessible :
- Canal d'entrée (bits) 0 et 8 pour l'arrêt d'urgence (I8.0)
- Canal d'entrée (bits) 1 et 9 pour le scanner laser (I8.1)
- Canal d'entrée (bit) 2 pour un commutateur de position de porte de sécurité (I8.2)
- Canal d'entrée (bit) 3 pour d'autres commutateurs de position de porte de sécurité (I8.3)
● Les module de sorties TOR de sécurité (F-DQ 4x24VDC_1) pour pour raccorder un
moteur :
- Canal de sortie (bit) 0 pour une commutation indirecte d'un moteur en utilisant les
contacteurs 2 (Q17.0)
Vous pouvez maintenant continuer la programmation du programme de sécurité.

58 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
3.3 Programmation
3.3 Programmation
3.3.1 Introduction
Dans cet exemple, un bloc fonctionnel de sécurité (F-FB) sera programmé avec une fonction
de porte de sécurité, une fonction d'arrêt d'urgence (circuit de sécurité pour une mise hors
tension en cas d'arrêt d'urgence, porte de sécurité ouverte ou si quelqu'un entre dans la
zone protégée surveillée par le scanner laser), un circuit de réaction (comme la protection
contre le réenclenchement en cas de charge non conforme), un acquittement de l'utilisateur
pour la réintégration et une commutation indirecte d'un moteur en utilisant deux contacteurs.
Le FB F programmé sera ensuite compilé pour former un programme de sécurité et
téléchargé sur la CPU de sécurité.

Manuel, V4.2, 09/2016, A5E38761888-AA 59
Mise en route
3.3 Programmation
Blocs de données des modules d'entrées-sorties de sécurité (F-IO DB)

Un bloc de données d'E/S F est automatiquement généré lorsque vous ajoutez un module
d'entrées-sorties de sécurité à votre configuration. Les blocs de données d'E/S F générés
pour l'exemple d'entrée/sortie sont situés dans "Arborescence du projet" dans le dossier
"Blocs de programme", "Blocs de système" :
① "F00008 F-DI16 [DB30002]" : Entrée de sécurité TOT SM 1226 F-DI 16 x bloc de données 24
V CC (DB)
② "F000016 F-DQ4 [DB30003]" : Sortie de sécurité TOR SM 1226 F-DQ 4 x bloc de données 24
V CC (DB)
Le nom par défaut du bloc de données d'E/S F est constitué du préfixe fixe "F'', l'adresse
d'entrée de démarrage du module d'entrées-sorties de sécurité et des noms saisis dans les
propriétés pour le module d'entrées-sorties de sécurité dans l'éditeur de matériel et de
réseau.
Vous pouvez accéder aux variables du bloc de données d'E/S F avec un accès au bloc de
données entièrement qualifié (c'est-à-dire en précisant le nom du bloc de données d'E/S F et
le nom de la variable).

60 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
3.3 Programmation
Programmation
Vous pouvez programmer le programme de sécurité en LAD et LOG. Pour ce faire les
instructions, les types de données et les zones d'opérante que vous pouvez utiliser sont
soumis à certaines restrictions (voir le chapitre "Programmation", section "Présentation de la
programmation" du "Manuel de programmation et d'utilisation SIMATIC Safety -
(http://support.automation.siemens.com/WW/view/en/54110126/0/en)).
Le langage de programmation LOG est utilisé dans cet exemple.
Remarque
Les signaux de sécurité sont présentés en jaune dans "l'Éditeur LAD/FBD Editor".
Remarque
Consultez les règles pour la structure de programme dans le chapitre "Programmation",
section "Définition des groupes d'exécution F" du "Manuel de programmation et d'utilisation
SIMATIC Safety - configuration et programmation"

Manuel, V4.2, 09/2016, A5E38761888-AA 61
Mise en route
3.3 Programmation
3.3.2 Étape 5 : Définir les réglages centralisés pour le programme de sécurité

Lorsque la CPU de sécurité est insérée, un groupe d'exécution F et le principal bloc de
sécurité associé sont créés par défaut et attribués à la CPU. Un groupe d'exécution F est
constitué d'un F-OB (OB d'alarme cyclique) qui appelle un bloc de sécurité principal FB. Des
fonctions de sécurité supplémentaires spécifiques à l'utilisateur doivent ensuite être
appelées à partir de ce bloc de sécurité principal.
La première étape dans la programmation du programme de sécurité est le bloc de sécurité

principal. Le bloc de sécurité principal est un FB-F (avec un bloc de données d'instance) qui
est appelé à partir du "Bloc d'organisation de sécurité" (F-OB) (OB d'alarme cyclique)
attribué à chaque groupe d'exécution. Le F-OB est prioritaire par rapport aux autres OB
standard.
Les blocs F créés par l'utilisateur sont appelés à partir du bloc de sécurité principal. Vous
pouvez modifier le bloc appelant et le bloc appelé à tout moment.
Une fois que le programme de sécurité est exécuté, le programme utilisateur standard sera
relancé.

62 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
3.3 Programmation
Ouverture de l'éditeur d'Administration de la sécurité

1. Dans "l'Arborescence du projet" de la CPU de sécurité, double-cliquez sur
"Administration de la sécurité".
Résultat : L'éditeur "Administration de la sécurité" s'ouvre.
Vous définissez l'emplacement central pour le programme de sécurité dans l'éditeur
d'Administration de la sécurité.
2. Dans la navigation de zone de l'éditeur d'Administration de la sécurité, cliquez sur
"Groupe d'exécution de sécurité". Le groupe d'exécution F est créé automatiquement
lorsque la CPU de sécurité est créée et le bloc de sécurité principal associé s'affiche :
L'OB d'alarme cyclique (FOB_1 [OB123]) appelle le bloc de sécurité principal (Main_Safety
[FB1]) par défaut. Les blocs F créés par l'utilisateur sont appelés à partir du bloc de sécurité
principal. Vous pouvez modifier le bloc appelant et le bloc appelé à tout moment.
Laissez les blocs prédéfinis pour cet exemple.
Consultez le "Manuel de programmation et d'utilisation SIMATIC Safety - configuration et
programmation" pour de plus amples informations sur l'éditeur d'Administration de la sécurité
Séries de numéros des blocs de système de sécurité

Lorsque le programme de sécurité est compilé, les blocs F sont automatiquement ajoutés
afin de générer un programme de sécurité exécutable.
Par défaut, le système gère automatiquement la série de numéros, qui s'affiche dans
l'éditeur d'Administration de la sécurité dans "Réglages".
Gardez les paramètres pré-attribués pour cet exemple.

Manuel, V4.2, 09/2016, A5E38761888-AA 63
Mise en route
3.3 Programmation
Définir les entrées et les sorties pour le programme de sécurité

Après la configuration du matériel tel que décrite dans les Étapes 1 à 4, les blocs de
données de la CPU et des modules d'entrées-sorties de sécurité sont disponibles pour la
programmation de l'exemple :
Matériel configuré Adresse d'en- Nom symbolique

trée de dé-
marrage
Entrées TOR standard de la CPU de sécurité IB0 PLC_1 [CPU 1214FC DC/DC/DC]
CPU 1214FC
Module d'entrée TOR de sécurité SM 1226 IB8 F00008_SM 1226 F-DI 16 x 24 V DC
F-DI 16 x 24 V DC
Module de sortie TOR de sécurité SM 1226 IB16 F00016_SM 1226 F-DQ 4 x 24 V DC
F-DQ 4 x 24 V DC
Attribuez les noms symboliques suivants aux entrées et sorties de sécurité :

64 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
3.3 Programmation
3.3.3 Étape 6 : Création d'un FB-F

Lors de cette étape, vous créez le FB-F dans lequel vous allez programmer les fonctions de
sécurité pour cet exemple.
vidéo.
Marche à suivre
1. Insérez un FB-F Allez dans le dossier "Blocs de programme" de la CPU de sécurité et

double-cliquez sur "Ajouter un nouveau bloc".
La boîte de dialogue "Ajouter un nouveau bloc" s'ouvre.
2. Dans "Nom" saisissez "Safety_Interlock" pour le nom du FB-F.
3. Cliquez sur le bouton "Bloc fonctionnel" à gauche.
4. Sélectionnez "LOG" comme langage pour le FB-F.
5. Dans "Numéro" choisissez l'option "Manuel" et saisissez 100.
6. Assurez-vous de sélectionner la case à cocher "Créer un bloc F" de façon à ce qu'un bloc
fonctionnel de sécurité soit créé.
7. Fermez la boîte de dialogue en cliquant sur "OK"

Manuel, V4.2, 09/2016, A5E38761888-AA 65
Mise en route
3.3 Programmation
Résultat
Le FB-F "Safety_Interlock" est créé dans le dossier ''Blocs de programme" et s'ouvre
automatiquement dans "l'Éditeur LOG".
Vous pouvez maintenant continuer la programmation des fonctions de sécurité à l'étape
suivante.
3.3.4 Étape 7 : Programmation de la fonction de porte de sécurité

Lors de cette étape, vous programmez la fonction de porte de sécurité pour cet exemple.
La porte de sécurité sécurise la zone de service de l'application. L'ouverture de la porte de
sécurité entraîne un arrêt ou une mise à l'arrêt de la cellule de fabrication comme pour un
arrêt d'urgence;
vidéo.
Marche à suivre

66 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
3.3 Programmation
1. Dans l'interface du FB-F "Safety_Interlock", créez une variable statique du type de

données "Bool" appelée "EN_Safety_Door" (Activer la porte de sécurité).
2. Ajoutez l'instruction "SFDOOR" à partir du sous-dossier "Fonctions de sécurité" de la
carte de tâches "Instructions".
3. Cliquez sur "OK" pour confirmer la boîte de dialogue "Options d'appel".
4. Initialisez les entrées et les sorties avec les paramètres tels que décrits dans le tableau
ci-après.
Résultat
La programmation de la fonction de porte de sécurité est maintenant terminée.
Paramétrage de l'instruction "SFDOOR"
Entrées/sorties Paramètre Type de Description Valeur par

données défaut
"Safety_Door_SW1" (I8.2) IN1 Bool Entrée 1 FALSE
"Safety_Door_SW2" (I8.3) IN2 Bool Entrée 2 FALSE
"Value_status_In1" (I10.2) QBAD_ IN1 Bool Signal de bit de l'état de la valeur pour TRUE
l'entrée IN1 1
"Value_status_In2" (I10.3) QBAD_ IN2 Bool Signal de bit de l'état de la valeur pour TRUE
l'entrée IN2 1
TRUE OPEN_NEC Bool TRUE = Ouverture obligatoire au démar- TRUE
rage
TRUE ACK_NEC Bool TRUE = Acquittement obligatoire TRUE
"Acknowledge" (I0.0) ACK Bool Acquittement de l'utilisateur (bouton- FALSE
poussoir)
#EN_Safety_Door Q Bool Sortie (Activer la porte de sécurité) FALSE
— ACK_REQ Bool Acquittement immédiat FALSE
— DIAG Byte Informations de service B#16#0
1 Les deux entrées QBAD_ IN1 et QBAD_ IN2 doivent être interconnectées. Dans cet exemple, les commutateurs de
position de porte de sécurité sont connectés à travers SFDOOR et la logique de programme ESTOP1 avec le signal
QBAD du bloc de données d'E/S F de SM 1226 F-DQ 4 x 24 V DC dans la logique de programme FDBACK.

Manuel, V4.2, 09/2016, A5E38761888-AA 67
Mise en route
3.3 Programmation
3.3.5 Étape 8 : Programmation de la fonction d'arrêt d'urgence

Lors de cette étape, vous programmez la fonction d'arrêt d'urgence pour cet exemple.
Utilisé pour les urgences uniquement, le bouton d'arrêt d'urgence est une mesure de
sécurité pour mettre à l'arrêt immédiatement toutes les fonctions de la machine. Un bouton
d'arrêt d'urgence doit être bien visible par sa couleur et sa forme et doit être facile à utiliser
en cas d'urgence. Dans cet exemple, l'arrêt d'urgence est un bouton-poussoir manuel fixé
près de l'entrée de la porte de sécurité sur le boîtier de la zone de service. La fonction d'arrêt
d'urgence permet une mise à l'arrêt dans le cas d'un arrêt d'urgence, une porte de sécurité
ouverte ou si quelqu'un entre dans la zone protégée surveillée par le scanner laser.
vidéo.
Marche à suivre

68 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
3.3 Programmation
1. Dans l'interface du FB-F "Safety_Interlock", créez une variable statique du type de

données "Bool" appelée "EN_Safety" (Activer le circuit de sécurité).
Remarque
Si l'arrêt d'urgence est éteint, la porte de sécurité est fermée et le scanner laser de la
zone protégée n'est pas déclenché, les entrées provenant de l'arrêt d'urgence, de la
porte de sécurité et du scanner laser sont toutes vraies. Les trois entrées doivent être
vraies avant que l'instruction ESTOP1 ne puisse alimenter "EN_Safety". Lorsque
"EN_Safety" est vraie, alors l'utilisateur sait que son fonctionnement est redevenu normal
et qu'il peut effectuer un démarrage en toute sécurité.
2. Ajoutez un nouveau réseau.

3. Ajoutez l'instruction "Combinaison ET" à partir du sous-dossier "Opérations de fonction
logique sur bits" de la carte de tâches "Instructions".
4. Ajoutez une troisième entrée à l'instruction "Combinaison ET" et initialisez les entrées de
l'instruction avec les paramètres tels que décrits dans le tableau suivant.
5. Ajoutez l'instruction "ESTOP1" à partir du sous-dossier "Fonctions de sécurité" de la carte
de tâches "Instructions".
7. Initialisez les entrées et les sorties de l'instruction avec les paramètres tels que décrits
dans le tableau ci-après.
8. Raccordez la sortie de l'instruction "Combinaison ET" à l'entrée "ESTOP" de l'instruction
"ESTOP1".
Résultat
La programmation de la fonction d'arrêt d'urgence est maintenant terminée.
Paramétrage de l'instruction "Combinaison ET"
Entrées Paramètre Type de Description Valeur par

données défaut
"ESTOP" (I8.0) Entrée 1 Bool ARRÊT d'urgence FALSE
#EN_Safety_Door Entrée 2 Bool Activer la porte de sécurité FALSE
"Laser_scanner" (I8.1) Entrée 3 Bool Scanner laser FALSE
Paramétrage de l'instruction "ESTOP1"

données défaut
"Acknowledge" (I0.0) ACK Bool Confirmation de l'utilisateur (en utilisant un FALSE
bouton-poussoir)
T#0MS TIME_DEL Time Temporisation T#0MS

Manuel, V4.2, 09/2016, A5E38761888-AA 69
Mise en route
3.3 Programmation

données défaut
#EN_Safety Q Bool Activer le circuit de sécurité FALSE
— Q_DELAY Bool L'activation est retardée au déclenche- FALSE
ment
3.3.6 Étape 9 : Programmation du contrôle de rétroaction

Lors de cette étape, vous programmez le contrôle du circuit de rétroaction pour cet exemple.
Le circuit de rétroaction fournit une protection contre le fonctionnement normal au
démarrage alors que des conditions dangereuses continuent d'exister. Le système peut
uniquement être redémarré lorsque l'arrêt d'urgence est annulé, la porte de sécurité est
fermée et le scanner laser ne détecte personne dans la zone protégée.
vidéo.
Marche à suivre

70 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
3.3 Programmation

2. Ajoutez instruction "Combinaison ET" à partir du sous-dossier "Opérations de fonction
logique sur bits" de la carte de tâches "Instructions".
3. Initialisez les entrées de l'instruction avec les paramètres tels que décrits dans le tableau
ci-après.
4. Ajoutez l'instruction "FDBACK" à partir du sous-dossier "Fonctions de sécurité" de la
carte de tâches "Instructions".
6. Initialisez les entrées et les sorties de l'instruction avec les paramètres tels que décrits
dans le tableau ci-après.
7. Raccordez la sortie de l'instruction "Combinaison ET" à l'entrée "ON" de l'instruction
"FDBACK".
Résultat
La programmation du contrôle de rétroaction est maintenant terminée.
Paramétrage de l'instruction "Combinaison ET"
Entrées Paramètre Type de Description Valeur par

données défaut
"Start" (I0.2) Entrée 1 Bool TRUE = Mise sous tension de la sortie FALSE
#EN_Safety Entrée 2 Bool Activer le circuit de sécurité FALSE
Paramétrage de l'instruction "FDBACK"
Entrées/sorties Paramètre Type de don- Description Valeur par défaut

nées
"Feedback" (I0.1) FEEDBACK Bool Entrée de relecture TRUE (Aucune er-
reur détectée)
"F00016_F- QBAD_FIO Bool Signal QBAD du DB de module d'en- FALSE (Aucune
DQ4".QBAD trées-sorties de sécurité de la sortie erreur détectée)
Q1
"Acknowledge" (I0.0) ACK Bool Acquittement de l'utilisateur (en utili- FALSE
sant un bouton-poussoir)
T#500MS FDB_TIME Time Temps de relecture T#0MS
"Motor" (Q16.0) Q Bool Sortie FALSE
— ERROR Bool Erreur de relecture FALSE
1 Dans cet exemple, il s'agit du signal QBAD du bloc de données d'E/S F B du SM 1226 F-DQ 4 x 24 V DC.

Manuel, V4.2, 09/2016, A5E38761888-AA 71
Mise en route
3.3 Programmation
3.3.7 Étape 10 : Programmation de l'acquittement de l'utilisateur pour la réintégration

du module d'entrées-sorties de sécurité
Dans cette étape, vous programmez l'acquittement de l'utilisateur pour la réintégration des
entrées/sorties du module d'entrées-sorties de sécurité pour cet exemple.
L'utilisateur doit reconnaître que les conditions sont revenues à l'état de sécurité avant le
redémarrage de la fabrication.
vidéo.
Marche à suivre
Dans votre programme de sécurité, vous devez fournir un acquittement de l'utilisateur pour
la réintégration des entrées/sorties du module d'entrées-sorties de sécurité. Afin de
confirmer en cas d'entrée/sortie de sécurité passivée, le bouton-poussoir d'acquittement est
évalué en utilisant une entrée standard. Dans cet exemple, ils s'agit de l'entrée
"Acquittement".
Vous pouvez utiliser l'instruction ACK_GL pour réintégrer toutes les E/S F de sécurité d'un
groupe d'exécution F.

72 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
3.3 Programmation

2. Ajoutez l'instruction "ACK_GL" à partir du sous-dossier "Fonctions de sécurité" de la carte
de tâches "Instructions".
4. Initialisez l'entrée avec les paramètres tels que décrits dans le tableau ci-après.
Résultat
La programmation de l'acquittement de l'utilisateur est maintenant terminée.
Paramétrage de l'instruction "ACK_GL"
Entrée Paramètre Type de don- Description Valeur par défaut

nées
"Acknowledge" (I0.0) ACK_GLOB Bool Acquitttement pour la réintégration FALSE

Manuel, V4.2, 09/2016, A5E38761888-AA 73
Mise en route
3.3 Programmation
3.3.8 Étape 11 : Programmation du bloc de sécurité principal

Dans cette étape, vous programmez le bloc de sécurité principal pour cet exemple.
vidéo.
Marche à suivre
1. Double-cliquez dans la navigation de projet pour ouvrir le bloc de sécurité principal

"Main_Safety".
2. Utilisez la fonction glisser-déposer pour ajouter le FB-F "Safety_Interlock" dans le réseau
1 du bloc de sécurité principal.
Résultat
Le FB-F "Safety_Interlock" sera maintenant appelé cycliquement par le bloc de sécurité
principal.
Vous venez de programmer la fonctionnalité en fonction de la définition des tâches de
l'exemple. Vous pouvez désormais passer aux étapes suivantes pour compiler le
programme de sécurité, attribuer des noms d'appareil et télécharger le programme de
sécurité ainsi que la configuration matérielle vers la CPU de sécurité.

74 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
3.3 Programmation
3.3.9 Étape 12 : Compilation du programme de sécurité

Dans cette étape, vous compilez le programme de sécurité et la configuration matérielle.
Une vérification de la cohérence est réalisée sur les blocs F pertinents de l'exécution lorsque
le programme de sécurité est compilé, c'est-à-dire que le programme de sécurité subit une
vérification à la recherche d'erreurs. Tous messages d'erreur sont émis dans une fenêtre
d'erreur. Après une vérification de la cohérence réussie, les blocs F nécessaires
supplémentaires sont générés automatiquement et ajoutés au groupe d'exécution F pour
générer un programme de sécurité exécutable.
vidéo.
Marche à suivre
1. Sélectionnez la CPU de sécurité dans l'arborescence du projet.

2. Dans le menu contextuel pour la CPU de sécurité, sélectionnez "Matériel et logiciel
(uniquement les modifications)".
Le programme de sécurité est maintenant compilé.

Manuel, V4.2, 09/2016, A5E38761888-AA 75
Mise en route
3.3 Programmation
Résultat
Si la compilation est réussie, le résultat est toujours un programme de sécurité cohérent et
exécutable comprenant tous les blocs F avec des attributs F. Vous en êtes informé grâce au
message "Le programme de sécurité est cohérent".
3.3.10 Étape 13 : Téléchargement du programme de sécurité complet vers la CPU de

sécurité et activation du mode de sécurité
Dans cette étape, vous téléchargez le programme de configuration matérielle et de sécurité
vers la CPU de sécurité.
vidéo.
Marche à suivre
1. Dans "l'Arborescence du projet", sélectionnez la CPU de sécurité.

2. Dans le menu contextuel pour la CPU de sécurité, sélectionnez "Matériel et logiciel
(uniquement les modifications)". Si une connexion en ligne à la CPU de sécurité n'existe
pas encore, vous serez invité à établir cette connexion.

76 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
3.3 Programmation
3. Sélectionnez "Téléchargement cohérent" dans la colonne "Action" dans chaque case.
Remarque
Pour télécharger le programme de sécurité complet, la CPU de sécurité doit être en
mode ARRÊT.
4. Cliquez sur le bouton "Charger".

Résultat : La boîte de dialogue "Résultats du chargement" s'affiche.
5. Cliquez sur le bouton "Terminer".
6. Dans "l'Arborescence du projet", double-cliquez sur "Administration de la sécurité".
7. Dans l'éditeur "d'Administration de la sécurité", vérifier si les signatures globales F de
tous les blocs F avec des attributs F correspondent en ligne et hors ligne pour confirmer
si vos blocs de programme de sécurité hors ligne correspondent à votre CPU connectée.
Vous devez être en ligne pour effectuer une comparaison des signatures.
8. Pour activer le mode de sécurité, commutez la CPU de sécurité du mode ARRÊT au
mode MARCHE.
L'éditeur d'Administration de la sécurité affiche l'état du mode de sécurité actuel dans la
zone "Général" dans "État du mode de sécurité".
Remarque
Une fois qu'un programme de sécurité a été créé, vous devez réaliser un essai des
fonctions complet en fonction de votre tâche d'automatisation (voir le Manuel de
configuration et programmation SIMATIC Safety
(http://support.automation.siemens.com/WW/view/en/54110126/0/en)).

Manuel, V4.2, 09/2016, A5E38761888-AA 77
Mise en route
3.3 Programmation
Résultat de la programmation
Vous venez de terminer la création du programme de sécurité en fonction de la définition
des tâches de l'exemple. Sur ce graphique interactif, vous pouvez apprendre à utiliser les
fonctions que vous venez de programmer.
vidéo.
La vidéo met en marche et arrête par intermittence le scanner laser, le bouton d'arrêt
d'urgence et la porte de sécurité pour simuler des conditions dangereuses. Chaque appareil
fonctionne indépendamment des deux autres appareils. Si vous activez un appareil, vous
devez désactiver l'appareil avant de continuer.
La vidéo vous montre que vous devez cliquer sur le bouton "Confirmer" pour indiquer au
système que vous êtes revenu à un état de sécurité. Ensuite, vous pouvez cliquer sur le
bouton "Démarrer" pour utiliser le système une nouvelle fois.

78 Manuel, V4.2, 09/2016, A5E38761888-AA
Mise en route
3.3 Programmation
Le tableau ci-dessous décrit les étapes et leurs actions :
Étape Action Description

1 Activez E-Stop 1, 2 Cette action empêche la reprise de l'opération.
2 Désactivez E-Stop. 3 E-Stop est désactivé.
tion.
5 Ouvrez la Porte de sécurité. 1, 2 Cette action empêche la reprise de l'opération.
6 Fermez la Porte de sécurité. 3 La Porte de sécurité se ferme.
tion.
9 Déclenchez le Scanner laser 1, 2 Cette action empêche la reprise de l'opération.
10 Désactivez le Scanner laser. 3 Le Scanner laser est désactivé
tion.
1 L'activation d'E-STOP, le déclenchement du scanner laser ou l'ouverture de la porte de sécurité
peuvent s'effectuer dans n'importe quel ordre ou individuellement pour arrêter les opérations et
amener le système à un état de sécurité.
2 Pour continuer les opérations, vous devez suivre les étapes suivantes dans cet ordre : 1. Désacti-
vez l'appareil de sécurité ; 2. Appuyez sur le bouton Confirmation ; 3. Appuyez sur le bouton Dé-
marrer.
3 Cela permet la réintégration des valeurs de l'état de sécurité aux données de processus et, si
nécessaire, un acquittement par votre programme de sécurité. Vous pouvez désormais redémar-
rer les opérations.

Manuel, V4.2, 09/2016, A5E38761888-AA 79
Mise en route
3.3 Programmation

80 Manuel, V4.2, 09/2016, A5E38761888-AA
Applications des modules d'entrées-sorties de
sécurité (SM) 4
Ce chapitre présente des exemples d'application habituels pour le raccordement de canaux
d'entrée et sortie de sécurité fonctionnelle, avec une instruction de commande concernant la
performance en matière de sécurité (SIL/Catégorie/PL) qui est possible pour chaque
exemple.
Le système API contribue généralement uniquement à une petite partie de la probabilité
totale de défaillance dangereuse. La probabilité de défaillances dangereuses des capteurs
et actionneurs sera généralement bien plus grande que la PFH/PFD du système API. Des
défauts dans le système de câblage peuvent également avoir un effet important.
Pour atteindre un niveau de performance de sécurité ciblé pour chaque fonction de sécurité,
vous devez :
● Choisir une structure appropriée
● Choisir des capteurs et actionneurs qui sont dimensionnés de manière appropriée
● Fournir un programme de sécurité qui répond aux exigences de la fonction de sécurité
● Fournir des diagnostics et des tests périodiques qui conservent les dimensions des
capteurs et des actionneurs
● Suivre des pratiques d'installation de câblage, des diagnostics et des tests périodiques
pour assurer l'intégrité du câblage
● Procédures d'opération de commande et de maintenance pour toute la durée de
l'installation
Le système de sécurité du S7-1200 fournit un niveau élevé de couverture du diagnostic
interne. La couverture du diagnostic de vos circuits externes, capteurs et actionneurs
dépend de vos choix de conception en utilisant les caractéristiques du système API et
d'autres mesures.
La PFH/PFD de chaque composant de sécurité du S7-1200 est indiquée en supposant qu'il
n'y ait aucun test périodique de terrain au cours de la durée de vie du produit. Les capteurs
et les actionneurs nécessitent généralement des tests périodiques réguliers pour conserver
un niveau de performance de sécurité attendu.
Le temps de réaction de chaque fonction de sécurité dépend du temps de réaction de
chaque composant, y compris le capteur, le système API et l'actionneur. Le "Temps de
réponse de sécurité" (Page 253) donne de plus amples informations sur les retards à travers
les composants API. Vous devez choisir des paramètres Api et des temps de réaction des
composants externes pour atteindre un objectif de temps de réaction de sécurité totale.

Manuel, V4.2, 09/2016, A5E38761888-AA 81
Applications des modules d'entrées-sorties de sécurité (SM)
4.1 Applications des entrées TOR
En plus du retard total depuis l'entrée de la demande de sécurité jusqu'à la réponse

sécurisée de l'actionneur, vous devez analyser ces facteurs de temps supplémentaires.
Consultez les "Temps de réponse de sécurité" (Page 253) pour de plus amples
informations :
● Pour être assuré d'une réponse de sécurité, un signal de demande de sécurité du
capteur d'entrée doit durer assez longtemps pour être vu par le programme de sécurité.
Votre temps de filtre configuré, temps de résolution des discordances, durée d'essai de
court-circuit et temps de contrôle F contribuent tous à ce temps.
● Le SM 1226 F-DQ 4 x 24 V CC fournit des impulsions de test MARCHE aux
commutateurs d'ARRÊT, et des impulsions de test ARRÊT aux commutateurs MARCHE-
ARRÊT, pour vérifier que les commutateurs P et M répondent. La durée des impulsions
de test ARRÊT peut être aussi longue que votre "Temps de relecture maximal". La durée
d'une impulsion de test MARCHE peut être aussi longue que votre "Test de mise en
marche du temps de relecture maximal". L'impulsion de test MARCHE est uniquement
fournie à l'un des commutateurs P ou M à la fois mais en cas de défaut unique cela
pourrait appliquer de l'énergie à votre charge. Votre actionneur ne doit pas répondre à un
signal ARRÊT allant jusqu'à la durée du "Temps de relecture maximal" ou à un signal
MARCHE allant jusqu'à la durée du "Test de mise en marche du temps de relecture
maximal".
● Le SM 1226 F-DQ 4 x 24 V CC et le SM 1226 F-DQ 2 x Relais prévoient de compléter et
de confirmer toute transition commandée de l'état de sortie MARCHE à l'état de sortie
ARRÊT. Une fois que votre programme modifie la valeur de sortie du processus de "1" à
"0", vous ne devez pas modifier de nouveau de "0" à "1" jusqu'à ce que le temps de
relecture de la F-DQ CC ou le temps de réponse du F-RLY soit terminé. La sortie
affectée passive sur les états "0" commandés qui sont trop courts à confirmer.
ATTENTION
La performance en matière de sécurité de votre installation dépend de votre conception et
de la maintenance permanente de chaque fonction de sécurité complète.
La CPU de sécurité et les modules d'entrées-sorties de sécurité du S7-1200 fournissent
des composants pour le traitement logique avec un niveau certifié d'intégrité de sécurité
lorsqu'ils sont utilisés conformément aux évaluations, aux caractéristiques et aux
instructions.
Le non-respect de ces conseils peut être à l'origine de dégâts ou d'un fonctionnement
imprévisible pouvant entraîner la mort, des blessures graves et/ou des dommages
matériels importants.
Vous devez choisir tous les composants de votre installation et réaliser votre conception et
votre maintenance conformément aux normes et pratiques de sécurité pour atteindre votre
niveau de sécurité requis.

82 Manuel, V4.2, 09/2016, A5E38761888-AA

Vous devez prendre en compte les modes d'application présentés ici ainsi que les
caractéristiques du SM 1226 F-DI 16 x 24 V CC telles que décrites dans la présentation.
Consultez le "SM 1226 F-DI 16 x 24 V CC" (Page 28).
Voici les principales caractéristiques qu'il faut garder à l'esprit :
● Configurez chaque canal en tant que paire d'exploitation 1oo1 ou une partie d'une paire
d'exploitation 1oo2.
● Les canaux correspondants des octets d'entrée a et b (a.0, b.0), (a.1, b.1)...(a.7, b.7)
forment un groupe de canaux 1oo2.
● Compte tenu de cette restriction, vous pouvez attribuer 1oo1 et 1oo2 dans n'importe quel
ordre.
● L'essai de court-circuit demande l'utilisation de l'alimentation de capteur interne. VS1 doit
être utilisé avec les entrées a.0...a.7, et VS2 doit être utilisé avec les entrées b.0...b.7.
● Si vous activez l'essai de court-circuit, Vs1 et Vs2 sont configurés avec les mêmes
paramètres. Tous les canaux que vous avez configurés pour l'alimentation de capteur
interne seront soumis au même essai de court-circuit. Vous configurez une durée de test
(durée du temps d'obscurité) et un intervalle de test (temps entre les tests d'obscurité).
● L'alimentation de capteur est surveillée pour détecter des courts-circuits ou des
surcharges. Elle est cyclée une seule fois sur chaque amorçage du système pour
s'assurer que la commande et la relecture fonctionnent et la relecture est surveillée au
cours des essais de court-circuit.
● Vous configurez un temps de discordance pour identifier les différences inacceptables
entre les entrées 1oo2.
● Vous configurez un temps de filtre pour chaque canal ou chaque paire 1oo2.
des défauts de câblage externes ou si vous les excluez conformément aux normes avec un
routage, une protection et des tests périodiques de conducteurs appropriés :
● Chaque entrée de sécurité comprend des diagnostics suffisants et des composants
redondants de telle sorte qu'aucune erreur interne unique ne peut entraîner de
défaillances dangereuses.
● Un capteur unique dimensionné de façon approprié peut entrer dans la Catégorie 3 par la
tolérance aux pannes internes.
● Le câblage externe d'un capteur unique à une entrée unique est vulnérable à des
défaillances dangereuses de défauts uniques sauf si des mesures supplémentaires sont
appliquées.

Manuel, V4.2, 09/2016, A5E38761888-AA 83
des défauts de câblage externes ou si vous les excluez conformément aux normes avec un
routage, une protection et des tests périodiques de conducteurs appropriés :
● Avec une exploitation 1oo2 (1sur2), une paire d'entrées de sécurité n'est pas soumise à
une défaillance dangereuse interne dans un certain nombre raisonnable d'erreurs
internes accumulées.
● Avec une dimension appropriée, les capteurs appariés externes ou une redondance
équivalente peuvent entrer dans la Catégorie 4.
● Le câblage externe dupliqué de 2 capteurs pour 2 points d'entrée est vulnérable à des
défaillances dangereuses de défauts accumulés sauf si des mesures supplémentaires
sont appliquées.
L'entrée de sécurité est recommandée pour SIL 3/PL e uniquement lorsque l'exploitation
1oo2 (1sur2) est sélectionnée. Un capteur de haute intégrité unique peut être dimensionné
jusqu'à SIL 3/PL e mais il doit être câblé et configuré pour une exploitation 1oo2 (1sur2) pour
le canal afin d'atteindre SIL 3/PL e.

84 Manuel, V4.2, 09/2016, A5E38761888-AA
4.1.1 Sélection des applications d'entrée TOR
Architectures d'entrée pour atteindre le Niveau d'intégrité de sécurité (SIL)/Catégorie/Niveau de

performance (PL)
Tableau 4- 1 Exigences du niveau d'intégrité de sécurité (SIL)/Catégorie/Niveau de performance (PL)
Application Alimenta- Exploitation Raccorde- Type de raccor- Niveau d'intégrité de

tion du du capteur ment de dement de capteur sécuri-
capteur canal té/Catégorie/niveau de
performance possible
Sans dé- Avec dé-
tection de tection de
courts- courts-
circuits circuits
1 et 2 Interne Exploitation Entrée 1 canal 2/3/d
ou 1oo1 (1sur1) unique
Externe
3 et 4 Interne Exploitation Deux en- 2 canal 3/3/e
ou 1oo2 trées équivalent
Externe
5 Interne 2 canal 3/3/e 3/4/e
6 Externe équivalent 3/3/e
7 Interne 2 canaux - 3 con- 3/3/e 3/4/e

8 Externe ducteurs 3/3/e
non équivalents
9 Interne 2 canaux - 4 con- 3/3/e 3/4/e

10 Externe ducteurs 3/3/e
non équivalents

Manuel, V4.2, 09/2016, A5E38761888-AA 85
4.1.2 Applications 1 et 2 : Exploitation 1oo1 (1sur1) d'un capteur unique
Si une détection de courts-circuits est utilisée, VS1 doit être utilisé avec les entrées a.x et VS2 doit être utilisé avec les
entrées b.x.
Figure 4-1 Mode d'application 1 de l'entrée de sécurité : Alimentation capteur interne
Figure 4-2 Mode d'application 2 de l'entrée de sécurité : Alimentation capteur externe

86 Manuel, V4.2, 09/2016, A5E38761888-AA
4.1.3 Applications 3 et 4 : Exploitation 1oo2 (1sur2) d'un capteur unique

Vous ne pouvez pas configurer une détection de courts-circuits pour ce type de
raccordement. Les tests Vs1 entraînent des défaillances au niveau des entrées b.x de
l'entrée de sécurité.

Manuel, V4.2, 09/2016, A5E38761888-AA 87
4.1.4 Applications 5 et 6 : Exploitation 1oo2 des capteurs équivalents indépendants

S0 et S8 peuvent être des contacts doubles d'un capteur unique.

88 Manuel, V4.2, 09/2016, A5E38761888-AA
4.1.5 Applications 7 et 8 : Exploitation 1oo2 d'un circuit détecteur non équivalents à 3

conducteurs
En mode antivalent, les essais de court-circuit peuvent être activés sur un circuit à 3
conducteurs. Le module s'attend à ce que le circuit logique "0" ne change pas avec le test
d'obscurité.

Manuel, V4.2, 09/2016, A5E38761888-AA 89
4.1.6 Applications 9 et 10 : Exploitation 1oo2 d'un circuit détecteur antivalent à 4

conducteurs
S0 et S8 peuvent être des contacts doubles d'un capteur unique.

90 Manuel, V4.2, 09/2016, A5E38761888-AA
4.2 Applications d'entrée TOR

Vous devez prendre en compte les modes d'application présentés ici ainsi que les
caractéristiques du SM 1226 F-DQ 4 x 24 V CC et du SM1226 F-DQ 2 x Relais telles que
décrites dans la présentation. Consultez le "SM 1226 F-DQ 4 x 24 V CC" (Page 29) et le
"SM 1226 F-DQ 2 x Relais" (Page 31).
Voici les principales caractéristiques qu'il faut garder à l'esprit pour SM1226 F-DQ 4 x 24 V
DC :
● La F-DQ CC commande séparément le flux de courant au niveau des côtés P (24 V vers
charge) et M (charge vers commun) du circuit.
● La tension au niveau des sorties P et M est relue pour confirmer l'état approprié.
● Les commutateurs P et M sont régulièrement testés avec des impulsions MARCHE et
ARRÊT pour confirmer la commande.
● Vous devez configurer les temps de relecture qui autorisent la tension externe pour
répondre mais votre charge ne doit pas répondre physiquement.
● La limitation de courant interne telle que décrite dans la fiche technique peut être
suffisante en combinaison avec votre alimentation de 24 V CC mais vous devez
déterminer si des valeurs limites de courant ou des fusibles supplémentaires sont
nécessaires. Consultez l'Annexe A.3.3.3 : "Spécifications" (Page 233) (SM1226 F-DQ 4 x
24 V DC).
Voici les principales caractéristiques qu'il faut garder à l'esprit pour SM1226 F-DQ 2 x
Relay :
● Le F-RLY commande chaque circuit avec deux contacts de série commandés de manière
indépendante.
● Les contacts de série sont séquencés pour éviter que le soudage ne soit une défaillance
de cause commune.
● Tous les relais internes comprennent des contacts de détection liés mécaniquement avec
la relecture.
● Vous devez configurer un temps MARCHE maximal pour chaque canal, c'est-à-dire le
temps entre les tests au cours duquel le canal peut être mis à l'ARRÊT. Pour les
applications SIL 3, ce temps doit être de 30 jours ou moins.
● Il existe deux circuits complets pour chaque canal du processus.
● Les deux circuits sur chaque canal doivent être de la même catégorie de tension :
TBTS/TBTP ou les deux tensions du réseau
● Chaque circuit doit être protégé par un fusible externe tel que défini dans la fiche
technique.
Tous les canaux de sortie sont commandés dans des configurations 1oo2 avec des contre-
diagnostics.
Toutes les applications présentées peuvent atteindre le SIL 3/Catégorie 4/ PL e.
Pour entrer dans la Catégorie 4, des contacteurs externes doivent être dimensionnés au SIL
avec des contacts de détection. Vous devez relire les contacts de détection et confirmer la
réponse des contacteurs externes dans votre programme. Siemens recommande l'utilisation
d'une entrée de sécurité pour le contact de détection et d'autres entrées de diagnostic de
sécurité.

Manuel, V4.2, 09/2016, A5E38761888-AA 91
4.2.1 Sélection des applications de sortie TOR
Application Module Description
1 Courant continu Actionneur dimensionné au SIL directement raccordé

2 Courant continu Contacteurs externes : Contacteurs commandés P et M sépa-
rés
3 Courant continu Contacteurs externes : Pont de couplage pour mise en parallèle
entre P et M
4 Courant continu Contacteurs externes : Canaux de sortie séparés pour chaque
contacteur
5 Relais Contacteurs externes : Circuits séparés d'un canal de sortie
6 Relais Actionneur dimensionné au SIL directement raccordé
7 Relais Actionneur dimensionné au SIL directement raccordé, commu-
tation des deux conducteurs
4.2.2 Application 1 : Câblage d'un actionneur dimensionné au SIL directement

raccordé

92 Manuel, V4.2, 09/2016, A5E38761888-AA
4.2.3 Application 2 : Câblage de contacteurs externes : Contacteurs commandés P et

M séparés
Un court-circuit entre les sorties P et M peut immédiatement entraîner une défaillance
dangereuse. Vous devez empêcher ce mode de défaillance grâce à une séparation et à une
protection appropriées des conducteurs.
4.2.4 Application 3 : Câblage de contacteurs externes : Pont de couplage pour mise

en parallèle entre P et M

Manuel, V4.2, 09/2016, A5E38761888-AA 93
4.2.5 Application 4 : Câblage de contacteurs externes : Canaux de sortie P et M

séparés pour chaque contacteur
4.2.6 Application 5 : Circuits séparés d'un canal de relais qui commande les
contacteurs externes
Les relais ou contacteurs externes redondants sont commandés par des circuits électriques
indépendants qui sont commutés en tant que canal variable du processus unique.
① Fusible externe (Pour de plus amples informations sur les fusibles externes, consultez le F-DQ
2 x Relais "Spécifications" (Page 241), tableau "Sorties TOR", "Protection contre les courts-
circuits de sortie".)

94 Manuel, V4.2, 09/2016, A5E38761888-AA

raccordé
Un court-circuit de 1L à A ou un défaut équivalent peut immédiatement entraîner une
défaillance dangereuse. Vous devez empêcher ce mode de défaillance grâce à une
séparation et à une protection appropriées des conducteurs.

Manuel, V4.2, 09/2016, A5E38761888-AA 95

raccordé, commutation des deux conducteurs
En commutant les deux conducteurs vers la charge, cette disposition permet une protection
supplémentaire pour les défauts au niveau de la puissance ou de la mise à la terre dans le
câblage externe qui pourrait alimenter le dispositif de charge.

96 Manuel, V4.2, 09/2016, A5E38761888-AA
Installation de la CPU et des modules d'entrées-
sorties (SM) de sécurité 5
5.1 Installation et désinstallation des modules de sécurité du S7-1200
5.1.1 Dimensions de montage pour les modules de sécurité du S7-1200

Manuel, V4.2, 09/2016, A5E38761888-AA 97
Installation de la CPU et des modules d'entrées-sorties (SM) de sécurité
Tableau 5- 1 Dimensions de montage (mm)
Appareils de sécurité du S7-1200 Largeur A Largeur B Largeur C

(mm) (mm) (mm)
CPU de sécurité CPU 1212FC 90 45 --
CPU 1214FC 110 55 --
CPU 1215FC 130 65 (haut) Bas :
C1 : 32.5
C2 : 65
C3 : 32,5
Modules d'entrées- SM 1226 F-DI 16 x 24 VCC 70 35 --
sorties de sécurité SM 1226 F-DQ 4 x 24 V CC
(SM)
SM 1226 F-DQ 2 x Relais
Chaque CPU et module d'entrées-sorties de sécurité est montée soit sur une barrette de
fixation soit sur un panneau. Servez-vous des barrettes de fixation sur le module pour fixer
l'appareil sur le profilé support. Ces barrettes s'encliquettent également en position sortie
afin de fournir des points de vissage pour monter l'unité directement sur un panneau. Le
diamètre intérieur de l'alésage pour les barrettes de fixation de l'appareil est de 4,3 mm.
Une zone thermique de 25 mm doit également être ménagée au-dessus et en dessous de
l'unité pour la libre circulation de l'air.
5.1.2 Conseils d'installation des appareils de sécurité du S7-1200

Le matériel S7-1200 est conçu pour être facile à installer. Vous pouvez installer un S7-1200
soit sur un panneau soit sur un profilé support standard. L'assemblage du S7-1200 peut être
orienté soir horizontalement soit verticalement. La petite taille du S7-1200 permet une
optimisation de l'espace.
Règles d'installation du module d'extension :

● Les modules d'entrées-sorties de sécurité (SM) et standard sont installés sur le côté droit
de la CPU. Les CPU de sécurité autorisent un maximum de 8 modules d'entrées-sorties,
si le total de toutes les charges de CPU du module d'extension ne dépasse pas les
limites de charge d'alimentation en courant continu de 5 V et 24 V de la CPU. Les
modules de sécurité et standard peuvent être mélangés sur le côté droit de la CPU.
● Les modules de communication (CM) sont installés sur le côté gauche de la CPU. Les
CPU de sécurité autorisent un maximum de 3 modules de communication, si le total de
toutes les charges du module d'extension ne dépasse pas les limites de charge
d'alimentation en courant continu de 5 V et 24 V de la CPU.
● Les cartes de signalisation (SB), les cartes de communication (CB) et les cartes de
batterie (BB) sont installées en haut de la CPU. Une seule carte de signalisation, une
carte de communication ou une carte de batterie est autorisée pour toute CPU.

98 Manuel, V4.2, 09/2016, A5E38761888-AA
Les modules d'entrées-sorties standard du S7-1200 (SM), les modules de communication

(CM) et les cartes de signalisation (SB) peuvent être utilisés dans le même système avec
des modules d'entrées-sorties de sécurité pour réaliser vos fonctions de commande
d'application qui ne nécessitent pas un Niveau d'intégrité de sécurité dimensionné (SIL). Les
modules d'entrées-sorties standard qui sont acceptés pour une utilisation avec les modules
d'entrées-sorties de sécurité ont les numéros de référence produit MLFB (6ES7 --- ---32
0XB0).
Les CPU de sécurité du S7-1200 prennent en charge un grand nombre des E/S de sécurité
distribuées par PROFIBUS et PROFINET. Pour de plus amples informations, consultez
"Matériel et composants logiciels" (Page 18).
Les normes relatives au matériel électrique classent le système SIMATIC S7-1200 en tant
qu'Équipement ouvert. Vous devez installer le S7-1200 dans un boîtier, une armoire ou une
salle de commande électrique Vous devez limiter l'accessibilité au boîtier, à l'armoire ou à la
salle de commande électrique au personnel autorisé.
Le S7-1200 doit être installé dans un environnement sec. On considère que les circuits
TBTS/TBTP offrent une protection contre les chocs électriques dans les endroits secs.
L'installation doit offrir une résistance mécanique, une protection contre l'inflammabilité et
une stabilité agréées pour un équipement ouvert dans la catégorie de votre emplacement
selon les codes électriques et de construction applicables.
Une pollution conductrice occasionnée par la poussière, l'humidité ou la pollution
atmosphérique peut entraîner des dysfonctionnements et des défauts électriques dans l'API.
Si vous placez l'API dans une zone susceptible de renfermer une pollution conductrice, l'API
doit être protégé dans une enceinte ayant un indice de protection approprié. L'indice IP54
est généralement utilisé pour les enceintes de matériel électronique dans des
environnements souillés et il se peut qu'il soit approprié pour votre application.
ATTENTION
Une installation inappropriée du S7-1200 peut provoquer des défauts électriques ou un
fonctionnement inattendu des machines.
Les défauts électriques ou un fonctionnement inattendu des machines peuvent entraîner la
mort, des blessures graves et des dommages matériels importants.
Il convient de respecter toutes les instructions d'installation et de maintien d'un
environnement de fonctionnement approprié afin d'assurer la sécurité du fonctionnement
de l'équipement.

Manuel, V4.2, 09/2016, A5E38761888-AA 99
Ne placez pas les appareils S7-1200 à proximité de sources de chaleur, de haute tension et de bruit
électrique
En règle générale pour la mise en place des appareils de votre système, séparez toujours
les appareils générant une tension élevée et un bruit électrique important des appareils de
type logique basse tension, tels que le S7-1200.
Lors de l'implantation du S7-1200 dans votre panneau, tenez compte des appareils sources
de chaleur et placez les appareils de type électronique dans les zones les plus fraîches de
votre armoire. En effet, réduire l'exposition à un environnement à température élevée allonge
la durée de vie des appareils électroniques.
Tenez également compte de l'acheminement du câblage pour les appareils dans le
panneau. Évitez de placer les câbles de signaux et de communication de faible tension dans
la même goulotte que le câblage d'alimentation en courant alternatif et le câblage pour
courant continu à commutation rapide et haute énergie.
Prévoyez un espace approprié pour le refroidissement et le câblage

Les appareils S7-1200 sont conçus pour un refroidissement par convection naturelle. Pour
que le refroidissement se fasse correctement, vous devez laisser un espace libre d'au moins
25 mm au-dessus et en dessous des appareils. Vous devez également avoir une profondeur
d'au moins 25 mm entre l'avant des modules et l'intérieur de l'enceinte.
PRUDENCE
En cas de montage vertical, la température ambiante maximale autorisée est diminuée de
10 °C.
Orientez un système S7-1200 monté verticalement comme illustré dans la figure suivante.
Assurez-vous que le système S7-1200 est monté correctement.

100 Manuel, V4.2, 09/2016, A5E38761888-AA
Lorsque vous planifiez la disposition de votre système S7-1200, réservez suffisamment

d'espace pour le câblage et les connexions de câbles de communication.
① Vue de côté ③ Montage vertical

② Montage horizontal ④ Zone de dégagement

Manuel, V4.2, 09/2016, A5E38761888-AA 101
5.1.3 Règles de sécurité en matière d'installation et de désinstallation
Installation et désinstallation des appareils S7-1200

Il est très aisé d'installer la CPU sur un profilé support ou sur un panneau. Des barrettes de
fixation sont fournies pour fixer l'appareil sur le profilé support. Ces barrettes s'encliquettent
également en position sortie afin de fournir un point de vissage pour le montage sur
panneau de l'unité.
① Montage sur profilé support ③ Montage sur panneau

② Barrette de fixation en position ④ Barrette en position sortie pour le montage sur panneau
rentrée
Assurez-vous, avant d'installer ou de démonter tout appareil électrique, que cet appareil a
été mis hors tension. Assurez-vous également que tout équipement associé a été mis hors
tension.
ATTENTION
L'installation ou la désinstallation du S7-1200 ou d'équipements associés alors qu'ils sont
sous tension peut provoquer un choc électrique ou un fonctionnement imprévisible du
matériel.
La non-désactivation de l'alimentation complète du S7-1200 et des appareils qui y sont
associés pendant les procédures d'installation ou de désinstallation peut entraîner la mort,
des blessures graves ou des dommages matériels importants en raison du choc électrique
ou du fonctionnement imprévisible du matériel.
Prenez toujours toutes les mesures de sécurité nécessaires et assurez-vous que
l'alimentation de l'automate S7-1200 est coupée avant de tenter d'installer ou de
désinstaller des CPU S7-1200 ou des matériels associés.

102 Manuel, V4.2, 09/2016, A5E38761888-AA
Assurez-vous toujours, lorsque vous remplacez ou installez un appareil S7-1200, que vous
utilisez le module correct ou un appareil équivalent.
ATTENTION
Une installation incorrecte d'un module S7-1200 peut entraîner un fonctionnement
imprévisible du programme dans le S7-1200.
Le non-remplacement d'un appareil S7-1200 par le même modèle, la même orientation et
le même ordre peut entraîner la mort, des blessures graves ou des dommages matériels
importants en raison d'un fonctionnement imprévisible de l'équipement.
Remplacez toujours un appareil S7-1200 par le même modèle et assurez-vous que vous
orientez et positionnez correctement le module.
ATTENTION
Ne déconnectez pas les équipements en cas d'atmosphère inflammable ou combustible.
La déconnexion d'équipements en présence d'une atmosphère inflammable ou combustible
peut provoquer un incendie ou une explosion, pouvant entraîner la mort, des blessures
graves et des dommages matériels importants.
Respectez toujours les mesures de sécurité appropriées en présence d'atmosphère
inflammable ou combustible.
Remarque
Des décharges électrostatiques peuvent endommager l'appareil ou son emplacement sur la
CPU.
Pour éviter tout risque lorsque vous manipulez l'appareil, soyez en contact avec un tapis
conducteur mis à la terre ou portez un bracelet spécial avec chaînette.

Manuel, V4.2, 09/2016, A5E38761888-AA 103
5.1.4 Installation et désinstallation d'une CPU S7-1200

Vous pouvez monter la CPU sur un panneau ou sur un profilé support.
Remarque
Reliez les modules de communication éventuels à la CPU et installez l'ensemble en tant
qu'unité. Installez les modules d'entrées-sorties séparément une fois la CPU installée.
Créez les barrettes de fixation de la CPU :

● En cas de montage sur profilé support, assurez-vous que la barrette de fixation
supérieure est en position rentrée (verrouillée) et que la barrette inférieure est en position
sortie (déverrouillée) sur la CPU et les CM reliés.
– Une fois les appareils installés sur le profilé support, faites glisser les barrettes de
fixation inférieure dans leur position rentrée pour verrouiller les appareils sur le profilé
support.
● En cas de montage sur panneau, assurez-vous que les barrettes de fixation sont en
position sortie.
Procédez comme suit pour installer la CPU sur un panneau :
1. Positionnez, percez et taraudez les trous de fixation (M4) en vous aidant des dimensions
indiquées dans le tableau des dimensions de montage (Page 97).
2. Vérifiez que la CPU et tout le matériel S7-1200 sont hors tension.
3. Sortez les barrettes de fixation du module. Assurez-vous que les barrettes de fixation en
haut et en bas de la CPU sont bien en position sortie.
4. Fixez le module sur le panneau à l'aide d'une vis M4 à tête cylindrique avec rondelle plate
élastique. N'utilisez pas de vis fraisée avec tête biseautée. Appliquez un couple suffisant
pour aplatir la rondelle élastique.
Remarque
Si votre système est soumis à un environnement à fortes vibrations ou s'il est monté
verticalement, alors le montage sur panneau du S7-1200 est recommandé.

104 Manuel, V4.2, 09/2016, A5E38761888-AA
Tableau 5- 2 Installation de la CPU sur un profilé support
Tâche Marche à suivre

1. Installez le profilé support. Vissez le profilé support tous les 75 mm sur le pan-
neau de montage.
3. Accrochez la CPU sur le haut du profilé support.
4. Tirez la barrette de fixation située au bas de la CPU pour que la CPU puisse
s'enclencher sur le profilé support.
5. Faites pivoter la CPU vers le bas sur le profilé support.
6. Repoussez les barrettes de fixation pour verrouiller la CPU sur le profilé support.
Tableau 5- 3 Désinstallation de la CPU d'un profilé support

1. Vérifiez que la CPU et tout le matériel S7-1200 sont
hors tension.
2. Déconnectez les connecteurs d'E/S, le câblage et les
câbles de la CPU. Consultez les instructions relatives
au démontage du bornier (Page 108).
3. Démontez la CPU et tout module de communication
relié en tant qu'unité. Tous les modules d'entrées-
sorties doivent rester en place.
4. Si un module d'entrées-sorties est raccordé à la CPU,
alors retirez le connecteur de bus :
– Placez un tournevis à côté de la languette sur le
haut du module d'entrées-sorties.
– Appuyez pour dégager le connecteur de la CPU.
– Faites glisser la languette complètement à droite.
5. Démontez la CPU :
– Tirez la barrette de fixation pour libérer la CPU du
profilé support.
– Faites pivoter la CPU vers le haut pour la dégager
du profilé support et retirez-la du système.

Manuel, V4.2, 09/2016, A5E38761888-AA 105
5.1.5 Installation et démontage d'un module d'entrées-sorties (SM)
Tableau 5- 4 Installation d'un SM

Installez votre module d'entrées-sorties après avoir installé la
CPU.
1. Vérifiez que la CPU et tout le matériel S7-1200 sont hors
tension.
2. Désinstallez le couvercle pour le connecteur du côté droit de
la CPU.
– Insérez un tournevis dans l'encoche au-dessus du cache.
– Détachez doucement le côté supérieur du cache puis re-
tirez le cache. Conservez-le en vue de sa réutilisation.
Raccordez le SM à la CPU :
1. Positionnez le SM à côté de la CPU.
2. Accrochez le SM sur le haut du profilé support.
3. Tirez la barrette de fixation inférieure pour que le SM puisse
s'enclencher sur le profilé support.
4. Faites pivoter le SM vers le bas à côté de la CPU et repous-
sez la barrette de fixation inférieure pour verrouiller le SM
sur le profilé support.
L'insertion du connecteur de bus réalise les connexions mécaniques et électriques
pour le SM.
1. Placez un tournevis à côté de la languette sur le haut du module d'entrées-
sorties.
2. Faites glisser la languette complètement vers la gauche pour insérer le connec-
teur de bus dans la CPU.
Procédez de la même façon pour installer un module d'entrées-sorties sur un autre
module d'entrées-sorties.

106 Manuel, V4.2, 09/2016, A5E38761888-AA
Tableau 5- 5 Désinstallation d'un SM

Vous pouvez démonter n'importe quel SM sans démonter la CPU ni d'autres SM
en place.
2. Désinstallez les connecteurs d'E/S et le câblage du SM. Consultez les instruc-
tions relatives au démontage du bornier (Page 108).
3. Retirez le connecteur de bus :
– Placez un tournevis à côté de la languette sur le haut du module d'entrées-
sorties.
– Appuyez pour dégager le connecteur de la CPU.
– Faites glisser la languette complètement à droite.
Lorsqu'un autre SM est connecté à droite, recommencez cette procédure pour ce
SM.
Démontez le SM :
1. Tirez la barrette de fixation inférieure pour libérer le SM du profilé support.
2. Faites pivoter le SM vers le haut pour le dégager du profilé support. Retirez le
SM du système.
3. Si nécessaire, couvrez le connecteur de bus sur la CPU de son cache pour
éviter la contamination.
Procédez de la même façon pour démonter un module d'entrées-sorties d'un autre
module d'entrées-sorties.

Manuel, V4.2, 09/2016, A5E38761888-AA 107
5.1.6 Démontage et remontage du bornier de connexion S7-1200

Les CPU, les signal boards (SB) et les modules d'entrées-sorties (SM) possèdent des
connecteurs démontables pour faciliter le câblage.
Tableau 5- 6 Démontage des borniers (par exemple la CPU)

Préparez le système au démontage du bornier de connexion en mettant la CPU hors ten-
sion et en ouvrant le cache au-dessus du bornier de connexion.
2. Inspectez le dessus du connecteur afin de localiser l'encoche pour la pointe du tourne-
vis.
3. Insérez un tournevis dans l'encoche.
4. Faites doucement levier sur le haut du connecteur pour le détacher de la CPU. Le con-
necteur se dégage avec un bruit sec.
5. Saisissez le connecteur et éloignez-le de la CPU
Tableau 5- 7 Installation du bornier de connexion

Préparez les composants en vue de l'installation du bornier de connexion en mettant la CPU
hors tension et en ouvrant le cache pour le bornier.
2. Alignez le connecteur avec les broches sur l'unité.
3. Alignez la face de câblage du connecteur à l'intérieur du bord du socle de connecteur.
4. Appuyez fermement vers le bas et tournez jusqu'à ce que le connecteur soit encliqueté.
Vérifiez soigneusement que le connecteur est correctement aligné et bien enfoncé.

108 Manuel, V4.2, 09/2016, A5E38761888-AA
5.2 Règles de conception électrique du système de sécurité
5.2.1 Exigences de sécurité en matière de très basse tension de fonctionnement

(alimentations et autres composants du système)
ATTENTION
Les modules de sécurité doivent être utilisés avec des sources d'alimentation de très basse
tension de fonctionnement (TBTS, TBTP).
Pour conserver le caractère sûr des circuits basse tension du S7-1200, les connexions
externes aux ports de communication, les circuits analogiques, les tensions d'alimentation
nominale 24 V CC et les circuits d'E/S doivent être alimentés par des sources
homologuées satisfaisant aux exigences TBTS, TBTP, classe 2, tension limitée ou courant
limité, selon diverses normes.
L'alimentation externe doit limiter la tension maximale à 35 V CC même en cas de défauts
de fonctionnement. Veuillez consulter les données du fabricant pour les alimentations que
vous utilisez.
Tension appliquée maximale aux appareils de sécurité du S7-1200

● Tension de fonctionnement : La tension de fonctionnement des CPU et des modules
d'entrées-sorties de sécurité est de 20,4 V CC - 28,8 V CC, pointe de tension 35 V CC
pendant 0,5 seconde. Le fonctionnement de l'unité selon les caractéristiques est assuré
par la conception et les tests. Des transitoires définis à partir des impédances de source
définies conformément aux normes EN 61000-4-2, 61000-4-4, 61000-4-6, comme
indiqué dans la fiche technique de chaque produit, peut être imposée à cette tension
sans perturber le fonctionnement ou sans entraîner de dommages. Un fonctionnement en
continu dans la plage de 28,8 - 35 V CC peut entraîner une augmentation de la
température inacceptable et des dommages thermiques, rendant ainsi le produit
inexploitable.
● Valeur nominale maximale absolue concernant la tension d'alimentation : La valeur
nominale maximale absolue pour empêcher des dommages au niveau des modules et
pour assurer la sécurité fonctionnelle des modules est 35 V CC. Ces alimentations
doivent être spécifiées par le fabricant pour limiter la tension de sortie à 35 V CC ou
moins en cas de défauts. Autrement, une protection externe doit être fournie qui ouvrira
en toute sécurité le circuit ou limitera la tension de sortie à moins de 35 V CC au niveau
de la CPU et des module d'entrées-sorties.

Manuel, V4.2, 09/2016, A5E38761888-AA 109
● Immunité aux pointes de tension : Les systèmes de câblage soumis à des pointes de
tension provenant d'un couplage en cas de foudre doivent être équipés d'une protection
externe. Cette protection doit être suffisante pour bloquer les pointes de tension et/ou
ouvrir le circuit d'alimentation afin de s'assurer que le système API n'est pas exposé à
des tensions supérieures à 35 V CC. On trouve une caractéristique technique pour
l'évaluation d'une protection des pointes de tension de type foudre dans la norme EN
61000-4-5, avec des limites opérationnelles établies par la norme EN 61000-6-2. Les
CPU du S7-1200 CC et les modules d'entrées-sorties de sécurité nécessitent une
protection externe pour conserver un fonctionnement sécurisé lorsqu'ils sont soumis à
des pointes de tension définies par cette norme. Consultez l'Annexe A.1.5.1 : "Immunité
aux pointes de tension (Page 169)" pour de plus amples informations.
ATTENTION
Tous les circuits d'alimentation et les modules d'entrées-sorties de sécurité doivent être
raccordés ensemble avec une référence de tension commune ou doivent être des circuits
TBTS isolés.
Les bornes M d'alimentation au niveau de la CPU et des SM de sécurité doivent être
raccordées ensemble ou isolées comme les circuits TBTS. Le non-respect de cette
disposition peut provoquer un fonctionnement inattendu des machines ou du processus,
pouvant entraîner la mort ou des blessures graves chez le personnel et/ou des dommages
Le raccordement de toutes les bornes M ensemble ou l'isolation avec l'isolation des circuits
TBTS homologués empêche des flux de courant inattendus en cas de défaut unique dans
la CPU à la limite d'isolation du SM.

110 Manuel, V4.2, 09/2016, A5E38761888-AA
5.2.2 Bilan de consommation
5.2.2.1 Puissance de raccordement au système S7-1200

Les CPU de sécurité nécessitent une alimentation externe TBTS/TBTP 24 V CC pour
l'entrée d'alimentation 24 V CC de la CPU (LES BORNES L+ et M 24 V CC), avec une
flèche pointant dans le module de la CPU). L'alimentation externe 24 V CC alimente la
source 5 V CC interne de la CPU qui alimente la CPU, les modules d'entrées-sorties (SM),
les signal boards (SB) et les modules de communication (CM). L'alimentation 24 V CC est
disponible au niveau de la sortie d'alimentation 24 V CC de la CPU (les bornes L+ et M 24 V
CC, avec une flèche pointant en dehors du module de la CPU).
Remarque
Raccordements de l'alimentation de capteur pour les entrées de sécurité
Si vous souhaitez utiliser une source d'alimentation de capteur à partir de l'API pour les
entrées de sécurité, vous devez utiliser l'alimentation de capteur fournie sur les modules
d'entrées TOR de sécurité.
L'objectif d'un calcul de bilan de consommation est de s'assurer que les exigences en
matière d'alimentation de tous les éléments alimentés de la CPU (CPU de sécurité, SM de
sécurité, SM standard et CM) ne dépassent pas l'alimentation de la CPU disponible :
● Il se peut que vous ne puissiez pas raccorder le nombre maximal de modules d'entrées-
sorties et de modules de communication si vous dépassez la capacité de sortie
d'alimentation de 5 V CC de la CPU.
● Vous devrez peut-être utiliser une alimentation externe de 24 V CC pour certains
éléments, si vous dépassez la capacité de sortie d'alimentation de 24 V CC de la CPU.
Remarque
Limites de puissance pour les tensions 5 V CC et 24 V CC fournies à partir d'une CPU de
sécurité.
Si le bilan de consommation calculé de la CPU est déficitaire, vous ne pourrez peut-être pas
connecter le nombre maximal de modules supplémentaires autorisés pour votre CPU.
Pour de plus amples informations sur les exigences en matière d'entrée d'alimentation,
consultez les caractéristiques techniques (CPU, SM, SB et CM et sur les limites des sorties
d'alimentation de votre CPU (5 V CC et 24 V CC).
Reportez-vous à "Calcul d'un bilan de consommation" (Page 113) pour déterminer la
capacité de sortie de courant de votre CPU.

Manuel, V4.2, 09/2016, A5E38761888-AA 111
Règles d'installation du module d'extension :

● Les modules d'entrées-sorties de sécurité (SM) et standard sont installés sur le côté droit
de la CPU. Les CPU de sécurité autorisent un maximum de 8 modules d'entrées-sorties,
si le total de toutes les charges de CPU du module additionnel ne dépasse pas les limites
de charge d'alimentation de 5 V CC et 24 V CC de la CPU. Les modules de sécurité et
standard peuvent être mélangés sur le côté droit de la CPU.
● Les modules de communication (CM) sont installés sur le côté gauche de la CPU. Un
maximum de 3 modules de sécurité est autorisé pour une CPU de sécurité, si le total de
toutes les charges de CPU du module additionnel ne dépasse pas les limites de charge
d'alimentation de 5 V CC et 24 V CC de la CPU.
● Les Signal Boards (SB), Communication Boards (CB) et Battery Boards (BB) sont
installés sur le dessus de la CPU. Un Signal Board, une carte de communication ou une
carte de batterie au maximum est autorisé quelle que soit la CPU.
ATTENTION
Ne connectez pas des sources d'alimentation séparée directement en parallèle.
Cela peut entraîner un conflit entre les alimentations, puisque chaque alimentation tente
d'établir son niveau de tension de sortie préféré.
Ce conflit peut réduire la durée de vie ou provoquer une défaillance immédiate de l'une ou
des deux alimentations, ayant pour effet un fonctionnement imprévisible du système
d'automatisation Un fonctionnement imprévisible peut entraîner la mort, des blessures
corporelles graves et des dommages matériels importants.
L'alimentation d'une CPU 24 V CC et toute alimentation externe doivent fournir du courant
à des points de charge différents.
En effet, il est recommandé, pour une meilleure protection contre les bruits électriques, que
les communs (M) des différentes alimentations soient connectés.

112 Manuel, V4.2, 09/2016, A5E38761888-AA
Certains des ports d'entrée d'alimentation 24 V CC dans le système S7-1200 sont

interconnectés avec un circuit logique commun qui relie les différentes bornes M. Par
exemple, les circuits suivants sont interconnectés lorsqu'ils sont signalés comme "non
isolés" dans les caractéristiques techniques : l'alimentation 24 V CC de la CPU, l'entrée
d'alimentation pour la bobine de relais d'un module d'entrées-sorties ou l'alimentation pour
une entrée analogique non isolée. Toutes les bornes M non isolées doivent être connectées
au même potentiel de référence externe.
ATTENTION
Connecter des bornes M non isolées à des potentiels de référence différents provoque des
flux de courant indésirables qui peuvent être à l'origine de dégâts ou d'un fonctionnement
imprévisible dans l'API et tout équipement connecté.
Le non-respect de ces directives pourrait entraîner des dommages ou un fonctionnement
imprévisible qui provoquerait la mort ou des blessures corporelles graves et/ou des
dommages importants.
Vérifiez toujours que toutes les bornes M non isolées dans un système S7-1200 sont
connectées au même potentiel de référence.
5.2.2.2 Calcul d'un exemple de bilan de consommation
Calcul de bilan de consommation pour un exemple de système

L'exemple suivant présente les besoins en courant pour un système qui comprend ce qui
suit :
Quantité Module Type de module

1 CPU 1214FC CC/CC/Relais CPU de sécurité avec 14 entrées TOR standard (non liées à la
sécurité) et 10 sorties TOR standard (non liées à la sécurité)
1 SB 1223 2 x 24 V CC Entrée/ 2 x 24 V Signal board d'E/S standard avec 2 entrées TOR et 2 sorties
CC Sortie TOR
1 CM 1241 RS422/485 Module de communication
1 SM 1226 F-DI 16 x 24 V CC Module d'entrées-sorties de sécurité avec 16 entrées TOR
1 SM 1226 F-DQ 4 x 24 V CC Module d'entrées-sorties de sécurité avec 4 sorties TOR
1 SM 1226 F-DQ 2 x Relais Module d'entrées-sorties de sécurité avec 2 sorties de relais
3 SM 1223 8 DC In/8 sorties de relais Module d'entrées-sorties de sécurité avec 8 entrées TOR et 8
sorties de relais
Cet exemple de système présente un total de 56 entrées et 42 sorties avec un mélange

d'E/S standard et de sécurité. Si un canal d'entrées TOR est déconnecté et n'est pas utilisé,
alors cette entrée est exclue du calcul du bilan de consommation.
L'alimentation de courant et les données de consommation sont obtenues à partir des
caractéristiques techniques de chaque module.

Manuel, V4.2, 09/2016, A5E38761888-AA 113
Dans cet exemple, le bilan présente une alimentation de CPU 24 V CC inadéquate.

Une alimentation externe 24 V CC est nécessaire pour alimenter les bornes L+ et M d'une
CPU de sécurité (avec la flèche pointant dans la CPU). Dans l'exemple, les charges 24 V
CC du module d'entrées-sorties de sécurité sont également raccordées à l'alimentation
externe. D'autres appareils dans votre système peuvent être raccordés à l'alimentation
externe 24 V CC. Vous devez vous assurer que l'alimentation externe ait une alimentation
disponible suffisante. Le calcul total d'une charge d'alimentation externe n'est pas décrit
dans cet exemple. L'objectif de l'exemple est de vérifier qu'une alimentation suffisante est
disponible pour les charges qui sont alimentées directement à partir de la CPU.
La CPU de sécurité fournit suffisamment de courant continu 5 V CC pour tous les modules
additionnels mais pas suffisamment de courant continu 24 V CC pour toutes les entrées et
sorties TOR standard. Les modules d'entrées-sorties de sécurité se connectent à une
alimentation externe 24 V CC qui retire leurs charges 24 V CC du calcul de bilan de
consommation de la CPU.
Cet exemple de système nécessite 424 mA à 24 V CC de la CPU de sécurité mais la CPU
peut uniquement fournir 400 mA. Ce résultat nécessite le déplacement au moins de 24 mA
de la charge de CPU 24 V CC vers l'alimentation externe 24 V CC. Une des solutions serait
de déplacer les connexions d'alimentation 24 V CC pour les 24 sorties de relais standard de
la CPU vers l'alimentation externe. Cette action réduirait la charge 24 V CC de la CPU de
264 mA.
Remarque
La CPU a déjà alloué le courant nécessaire pour piloter les bobines de relais internes. Vous
n'avez donc pas besoin d'inclure les besoins en courant des bobines de relais internes dans
votre bilan de consommation.

114 Manuel, V4.2, 09/2016, A5E38761888-AA
Tableau 5- 8 Exemple de bilan de consommation
5 V CC distribués par 24 V CC distribués par rac- 24 V CC fournis par raccordement

bus interne lorsque des cordement aux bornes L+ et M à l'alimentation externe (bilan
modules sont installés de la CPU de sécurité (identi- d'alimentation externe séparé
fiées par la flèche pointant nécessaire)
dans le sens opposé de la
CPU de sécurité)
CPU 1214FC 1 600 mA 400 mA Obtention de la valeur nominale
CC/CC/Courant de sortie maximale de courant du fabricant
maximal de relais de l'alimentation externe
moins
Composants de système Charges de CPU Charges de CPU 24 V CC Charges d'alimentation externe 24
5 V CC V CC
CPU 1214FC, 14 X 24 V 14 entrées standard situées
CC sur la CPU :
14 * 4 mA = 56 mA
1 SB 1223, 2 X 24 V CC 50 mA 2 entrées standard situées sur
un signal board :
2 * 4 mA = 8 mA
1 CM 1241 RS422/485 220 mA
1 SM 1226 F-DI 16 x 24 V 155 mA Module plus 16 entrées de sécuri-
CC té (8 canaux appariés) :
130 mA + 16 * 6 mA = 226 mA
1 SM 1226 F-DQ 4X 24 V 125 mA 4 sorties TOR de sécurité :
CC 170 mA + courant de charge pour
l'ensemble des quatre commuta-
teurs P + courant de charge
Vs1/Vs2
1 SM 1226 F-DQ 2 X relais 120 mA 2 sorties de relais de sécurité :
300 mA
3 SM 1223 DI 8 x 24 V CC, 3 * 145 mA = 435 mA 24 entrées TOR standard
DQ 8 x Relais 3 * 8 * 4 mA = 96 mA
24 sorties de relais standard :
3 * 8 * 11 mA = 264 mA
Total des besoins 1 105 mA 424 mA
égale
Bilan de consommation Alimentation de la CPU Alimentation de la CPU 24 V Alimentation externe 24 V CC
5 V CC CC
Excédent/déficit de courant 495 mA (24 mA)

Manuel, V4.2, 09/2016, A5E38761888-AA 115
5.2.2.3 Calcul de votre bilan de consommation
Formulaire pour calculer votre bilan de consommation

Utilisez le tableau suivant pour déterminer l'alimentation (courant) disponible à partir de la
CPU de sécurité et la quantité nécessaire pour les modules de rack central de votre
système. Consultez les caractéristiques techniques dans ce manuel pour connaître les
puissances nominales de votre modèle de CPU de sécurité (1212FC (Page 187), 1214FC
(Page 199) ou1215FC (Page 212)) et les besoins en courant des modules d'entrées et
sorties TOR de sécurité (SM 1226 F-DI 16 x 24 V CC (Page 228), SM 1226 F-DQ 4 x 24 V
CC (Page 233) ou SM 1226 F-DQ 2 x Relais (Page 241)). Pour de plus amples informations
concernant les modules standard du S7-1200, référez-vous aux caractéristiques techniques
dans le Manuel du système de l'automate programmable S7-1200
Tableau 5- 9 Courant fourni par la CPU
5 V CC distribués par 24 V CC distribués par rac- 24 V CC fournis par raccordement

bus interne lorsque des cordement aux bornes L+ et M à l'alimentation externe (bilan
modules sont installés de la CPU de sécurité (identi- d'alimentation externe séparé
fiées par la flèche pointant nécessaire)
dans le sens opposé de la
CPU de sécurité)
Moins
Composants de système Charges de CPU Charges de CPU 24 V CC Charges d'alimentation externe 24
5 V CC V CC
Total des besoins

égale
Bilan de consommation Alimentation de la CPU Alimentation de la CPU 24 V Alimentation externe 24 V CC
5 V CC CC
Excédent/déficit de courant

116 Manuel, V4.2, 09/2016, A5E38761888-AA
5.2.3 Caractéristiques électriques et affectations des bornes des modules de sécurité
Pour de plus amples informations concernant les caractéristiques électriques et les affectations des
bornes, consultez le chapitre correspondant sur les caractéristiques techniques.
CPU 1212FC CPU 1214FC CPU 1215FC

Caractéristiques (Page 187) Caractéristiques (Page 199) Caractéristiques (Page 212)
Schéma de câblage (Page 196) Schéma de câblage (Page 208) Schéma de câblage (Page 223)
SM 1226 F-DI 16 x 24 V CC SM 1226 F-DQ 4 x 24 V CC SM 1226 F-DQ 2 x Relais

Caractéristiques (Page 228) Caractéristiques (Page 233) Caractéristiques (Page 241)
Schéma de câblage (Page 231) Schéma de câblage (Page 238) Schéma de câblage (Page 246)

Manuel, V4.2, 09/2016, A5E38761888-AA 117
5.3 Conseils de câblage de système de commande
5.3.1 Conseils pour la mise à la terre et le câblage

Une mise à la terre et un câblage corrects de tout l'équipement électrique sont importants
pour fournir une protection contre le bruit électrique pour votre application et le S7-1200.
Reportez-vous aux caractéristiques techniques (Page 164) pour les schémas de câblage du
S7-1200.
Conditions requises
Assurez-vous, avant de mettre à la terre ou de câbler tout appareil électrique, que cet
appareil a été mis hors tension. Assurez-vous également que tout équipement associé a été
mis hors tension.
Respectez toutes les normes électriques nationales et régionales en vigueur lors du câblage
du S7-1200 et des matériels reliés. Installez et exploitez tous les équipements en conformité
avec toutes les normes nationales et régionales en vigueur. Demandez l'aide des autorités
locales pour déterminer les normes et les réglementations qui s'appliquent à votre cas
particulier.
ATTENTION
L'installation ou le câblage du S7-1200 ou d'équipements reliés alors qu'ils sont sous
tension peut provoquer un choc électrique ou un fonctionnement imprévisible du matériel.
La non-désactivation de l'alimentation complète du S7-1200 et des appareils qui y sont
reliés pendant les procédures d'installation ou de désinstallation peut entraîner la mort, des
blessures corporelles graves ou des dommages matériels importants en raison du choc
électrique ou du fonctionnement imprévisible du matériel.
Prenez toujours toutes les mesures de sécurité nécessaires et assurez-vous que
l'alimentation de l'automate S7-1200 est coupée avant de tenter d'installer ou de démonter
le S7-1200 ou des matériels reliés.

118 Manuel, V4.2, 09/2016, A5E38761888-AA
Tenez toujours compte de la sécurité lorsque vous planifiez la mise à la terre et le câblage
de votre système S7-1200. Les appareils de commande électroniques, tels que le S7-1200,
peuvent subir des défaillances provoquant un fonctionnement inattendu des équipements
commandés ou contrôlés.
● E/S intégrées sur la CPU et les module d'entrées-sorties de sécurité (SM) autres que les
module d'entrées-sorties de sécurité : Des défaillances dangereuses ponctuelles
d'éléments électroniques ou de logiciels peuvent se produire sur ces appareils. Vous ne
devez jamais dépendre de ces appareils en tant que seule protection contre les
blessures corporelles ou des dommages matériels inacceptables.
● Modules d'entrées-sorties de sécurité Des défaillances dangereuses internes peuvent se
produire sur ces appareils avec une probabilité de PFD, comme indiqué dans le
classement SIL, et de PFH comme indiqué dans ce manuel.
● Chaque installation de commande : Il peut y avoir des risques de défaillance d'origine
commune comme la surtension, la surchauffe, des défauts électriques, des perturbations
CEM, des incendies, des dégâts d'eau ou mécaniques au niveau de l'installation.
Vous devez évaluer chaque point de commande pour le niveau de menace et les
conséquence des défaillances. Vous devez, pour cette raison, toujours mettre en œuvre des
dispositifs de sécurité indépendants du S7-1200 pour atteindre un niveau de risque
approprié pour les blessures corporelles ou les dommages matériels.
ATTENTION
Les appareils de commande peuvent présenter des défaillances dans des situations non
sûres et provoquer un fonctionnement inattendu des appareils pilotés
Un fonctionnement imprévisible peut entraîner la mort, des blessures corporelles graves et
des dommages matériels importants.
Lorsque vous utilisez des E/S de sécurité, créez des fonctions de commande de sécurité
pour expliquer la probabilité de défauts, y compris la redondance pour atteindre un niveau
de risque approprié pour les conséquence des défaillances.
Lorsque vous utilisez des E/S standard, ajoutez toujours une fonction d'arrêt d'urgence, des
corrections électromécaniques ou d'autres dispositifs de sécurité redondants lorsqu'une
défaillance peut provoquer des blessures corporelles ou des dommages matériels
importants.

Manuel, V4.2, 09/2016, A5E38761888-AA 119
5.3.2 Mise à la terre d'un système S7-1200
Conseils pour la mise à la terre du S7-1200

La meilleure façon de mettre à la terre votre application est de vous assurer que tous les
branchements de commun et de terre de votre S7-1200 et des matériels reliés sont mis à la
terre en un point unique. Ce point unique doit être relié directement à la masse de terre de
votre système.
Tous les fils de terre doivent être aussi courts que possible et doivent avoir une section
importante, par exemple 2 mm2 (14 AWG).
Lorsque vous choisissez des points de référence à la terre, pensez également aux règles de
sécurité correspondantes et à l'utilisation correcte des appareils de protection par coupure.
5.3.3 Câblage d'un système S7-1200
Conseils pour le câblage du système S7-1200

Lorsque vous planifiez le câblage pour votre S7-1200, prévoyez un commutateur de coupure
unique qui supprime simultanément le courant pour l'alimentation de la CPU de sécurité,
pour tous les circuits d'entrée et pour tous les circuits de sortie. Fournissez une protection
contre les surtensions, telle qu'un fusible ou un disjoncteur, afin de limiter les courants de
défaut sur le câblage d'alimentation. Pensez également à fournir une protection
supplémentaire en plaçant un fusible ou une autre limitation de courant dans chaque circuit
de sortie.
Equipez les fils pouvant être menacés par la foudre d'une protection appropriée contre les
surtensions.
Évitez de placer les câbles de signaux et de communication de faible tension dans le même
chemin de câbles que les conducteurs d'alimentation en courant alternatif et le câblage pour
courant continu à commutation rapide et haute énergie. Posez toujours les fils par paires :
conducteur neutre ou commun avec conducteur sous tension ou de signaux.
Remarque
Les canaux d'E/S standard intégrés dans les CPU de sécurité du S7-1200 ne sont pas
conçus pour être utilisés pour la fonction d'E/S de sécurité
Dans votre projet, vous pouvez utiliser les E/S de CPU de sécurité intégrées avec des blocs
de code standard mais vous devez utiliser les modules d'entrées et sorties de sécurité du
S7-1200 en tant que canaux d'E/S TOR de sécurité avec les blocs de code de sécurité.

120 Manuel, V4.2, 09/2016, A5E38761888-AA
Utilisez le câble le plus court possible et assurez-vous qu'il est correctement dimensionné
pour transporter le courant requis. Consultez le tableau "Règles de câblage pour CPU S7-
1200, SM et SB" ci-dessous pour de plus amples informations.
Le fil et le câble doivent avoir une température nominale de 30 °C plus élevée que la
température ambiante autour du S7-1200 (par exemple, un minimum de 85 °C pour les
conducteurs nominaux pour une température ambiante de 55 °C). Vous devez déterminer un
autre type de câblage et d'autres exigences matérielles à partir des valeurs nominales des
circuits électriques et de votre environnement d'installation.
Utilisez des fils blindés pour assurer une protection optimale contre le bruit électrique.
Typiquement, la mise à la terre du blindage au niveau du S7-1200 donne les meilleurs
résultats. Vous devez mettre à la terre des blindages de câbles de communication avec les
coques des connecteurs de communication du S7-1200 en utilisant des connecteurs qui
s'enclenchent dans le blindage de câbles, ou en reliant les blindages de câbles de
communication à une mise à la terre séparée. Vous devez mettre à la terre d'autres
blindages de câbles en utilisant des bornes ou une bande de cuivre autour du blindage pour
fournir une connexion de zone de surface élevée au point de mise à la terre.
Lorsque vous câblez des circuits d'entrée alimentés par une source externe, incluez un
dispositif de protection contre les surtensions dans ce circuit. Une protection externe n'est
pas nécessaire pour les circuits alimentés par l'alimentation de capteur 24 V CC du S7-1200,
car cette alimentation de capteur comprend déjà une limitation de courant.
Tous les modules S7-1200 comportent des connecteurs amovibles pour le câblage
utilisateur. Pour éviter que les connexions ne se desserrent, assurez-vous que le connecteur
est correctement enfoncé et que le fil est bien enfiché dans le connecteur.
Le S7-1200 comporte des barrières d'isolation à certains points pour empêcher des flux de
courant indésirables dans votre installation. Tenez compte de ces barrières d'isolation
lorsque vous concevez le câblage de votre système. Vous trouverez dans les
caractéristiques techniques (Page 164) des informations sur la quantité d'isolation fournie et
sur l'emplacement de ces barrières d'isolation. Les circuits à valeur nominale pour la tension
de ligne CA incluent l'isolation de sécurité à d'autres circuits. Seules les barrières d'isolation
entre les circuits 24 V CC sont fonctionnelles et votre sécurité ne doit pas dépendre de ces
barrières.
Le tableau ci-dessous présente un récapitulatif des règles de câblage pour les CPU S7-1200
et les SM :
Tableau 5- 10 Règles de câblage pour les CPU S7-1200, SM et SB
Règles de câblage pour... CPU et connecteur SM Connecteur SB

Diamètres de conducteurs 2 mm2 à 0,3 mm2 (14 AWG à 22 1,3 mm2 à 0,3 mm2 (16 AWG à 22
connectables pour con- AWG) AWG)
ducteurs standard
Nombre de conducteurs 1 ou association de 2 conduc- 1 ou association de 2 conducteurs
par connexion teurs jusqu'à 2 mm2 (total) jusqu'à 1,3 mm2 (total)
Longueur de dénudage 6,4 mm 6,4 mm
Couple de serrage* 0,56 N-m (5 livres-pouces) 0,33 N-m (3 livres-pouces)
(maximum)
Outil Tournevis à tête plate de 2,5 à Tournevis à tête plate de 2,0 à 2,5
3,0 mm mm
* Afin de ne pas endommager le connecteur, veillez à ne pas trop serrer les vis.

Manuel, V4.2, 09/2016, A5E38761888-AA 121
Remarque
Des embouts sur les fils toronnés empêchent que des fils nus ne causent un court-circuit.
Des embouts plus longs que la longueur de dénudage recommandée doivent comporter un
collier isolant afin que la partie non isolée de l'embout ne soit pas plus longue que la
longueur maximale de dénudage du câble. Les sections maximales recommandées pour les
conducteurs dénudés s'appliquent également aux embouts.
5.3.4 Conseils pour les charges de lampe
Conseils pour les charges de lampe

Les charges de lampe endommagent les contacts à relais en raison du fort courant de choc
à l'activation. Ce courant de choc représente 10 à 15 fois le courant de régime permanent
pour une lampe à filament de tungstène. Un relais d'interposition ou un limiteur de surtension
remplaçable est donc recommandé pour des charges de lampe qui seront commutées de
nombreuses fois pendant la durée de vie de l'application.

122 Manuel, V4.2, 09/2016, A5E38761888-AA
5.3.5 Conseils pour les charges inductives
Conseils pour les charges inductives

Utilisez des circuits de protection avec charges inductives pour limiter l'accroissement de la
tension lorsqu'une sortie de commande est désactivée. Les circuits de protection par
écrêtage protègent vos sorties d'une défaillance prématurée due aux transitoires haute
tension qui se produisent lors de l'interruption du flux de courant à travers une charge
inductive.
En outre, ces circuits de protection limitent les interférences électriques engendrées lors de
la commutation de charges inductives. Les perturbations de haute fréquence induites par
des charges inductives faiblement écrêtées peuvent perturber le fonctionnement de l'API.
Placer un circuit de protection par écrêtage externe de façon à ce qu'il soit électriquement
aux bornes de la charge et physiquement à proximité de la charge est la façon la plus
efficace de réduire le bruit électrique.
Les sorties CC du S7-1200 comprennent des circuits de protection internes par écrêtage qui
conviennent aux charges inductives dans la plupart des applications. Comme les contacts
de sortie de relais du S7-1200 peuvent servir pour commuter une charge en courant continu
aussi bien qu'une charge en courant alternatif, aucune protection interne n'est fournie.
Une bonne solution de protection par écrêtage consiste à utiliser des contacteurs ou d'autres
charges inductives pour lesquels le fabricant fournit des circuits de protection intégrés dans
l'appareil de chargement ou comme accessoires en option. Cependant, certains circuits de
protection par écrêtage fournis par le fabricant peuvent ne pas être adaptés à votre
application. Un circuit de protection par écrêtage supplémentaire peut s'avérer nécessaire
pour obtenir une réduction du bruit et une longévité des contacts optimales.
Pour les charges CA, une varistance à oxyde métallique (MOV) ou un autre dispositif de
blocage de tension peut être utilisé avec un circuit RC parallèle. L'efficacité est toutefois
moins grande que s'il est utilisé seul. Une protection par écrêtage MOV sans circuit RC
parallèle entraîne souvent d'importantes perturbations de haute fréquence allant jusqu'à la
tension de blocage.
Une surtension transitoire de coupure bien contrôlée n'aura pas de fréquence supérieure à
10 kHz, et elle sera de préférence inférieure à 1 kHz. La tension de crête pour les lignes CA
doit être comprise dans une plage de +/- 1 200 V par rapport à la terre. Les fiches
techniques présentent les seuils de tension pour les circuits de protection internes sur les
sorties CC. (Consultez l'Annexe A : "Caractéristiques techniques" pour de plus amples
informations.) La protection externe doit limiter le transitoire à un seuil inférieur à celui-ci
pour s'assurer que le circuit de protection par écrêtage interne ne tente pas de supprimer
une charge excessive Placer un circuit de protection par écrêtage externe de façon à ce qu'il
soit électriquement aux bornes de la charge et physiquement à proximité de la charge est la
façon la plus efficace de réduire le bruit électrique.

Manuel, V4.2, 09/2016, A5E38761888-AA 123
Un circuit de protection par écrêtage externe relié directement à la charge permet également
d'éviter le risque d'alimentation de la charge si les composants du circuit de protection par
écrêtage tombent en panne.
Remarque
L'efficacité d'un circuit de protection par écrêtage étant toutefois dépendante de l'application,
vous devez vérifier qu'il convient à votre cas particulier. Assurez-vous que tous les éléments
ont des valeurs nominales correctes et utilisez un oscilloscope pour observer les transitoires
de coupure.
Circuit de protection par écrêtage typique pour courant continu ou sorties relais qui commutent des
charges inductives en courant continu
Dans la plupart des applications, l'ajout d'une diode

(A) en parallèle avec une charge inductive en cou-
rant continu suffit, mais si votre application requiert
des temps de désactivation plus rapides, nous vous
recommandons d'ajouter une diode Zener (B). Veil-
lez à dimensionner votre diode Zener correctement
pour la quantité de courant dans votre circuit de
① Diode 1N4001 ou équivalent sortie.
② Zener 8,2 V (sorties CC),
Zener 36 V (sorties relais)
③ Canal de sortie F-DQ (commuta-
teur P)
ou sortie DQ standard
④ Canal de sortie F-DQ (commuta-
teur M)
ou retour commun DQ standard
Circuit de protection par écrêtage typique pour sorties relais qui commutent des charges inductives
en courant alternatif
Assurez-vous que la tension de travail du varistor est

supérieure d'au moins 20 % à la tension de ligne
nominale.
Choisissez des résistances non inductives d'impul-
sion nominale et des condensateurs recommandés
pour les applications d'impulsion (habituellement un
film métallique). Vérifiez que les composants sont
conformes aux exigences de puissance moyenne,
① Voir le tableau pour la valeur C de puissance de crête et de tension de crête.
② Voir le tableau pour la valeur R
③ Canal de sortie

124 Manuel, V4.2, 09/2016, A5E38761888-AA
Si vous constituez votre propre circuit de protection par écrêtage, le tableau suivant vous
suggère les valeurs de résistance et de condensateur pour une série de charges CA. Ces
valeurs se basent sur des calculs effectués avec des paramètres idéaux pour ces
composants. Dans le tableau, "I rms" fait référence au courant en régime permanent de la
charge quand celle-ci est entièrement activée.
Tableau 5- 11 Valeurs de résistance du circuit de protection par écrêtage CA et de condensateur
Charge inductive Valeurs de protection par écrêtage

I rms 230 V CA 120 V CA Résistance Condensateur
Amps VA VA Ω W (puissance nF
nominale)
0,2 4,6 2,4 15 000 0,1 15
0,5 11,5 6 5 600 0,25 47
0,1 23 12 2 700 0,5 100
0,2 46 24 1 500 1 150
0,5 115 60 560 2,5 470
1 230 120 270 5 1 000
2 460 240 150 10 1 500
Conditions remplies par les valeurs du tableau :

Étape de transition de désactivation maximale < 500 V
Tension de crête de la résistance < 500 V
Tension de crête du condensateur < 1 250 V
Courant de protection par écrêtage < 8 % du courant de charge (50 Hz)
Courant de protection par écrêtage < 11 % du courant de charge (60 Hz)
Condensateur dV/dt < 2 V/μs
Dissipation de l'impulsion du condensateur : ∫(dv/dt)2 dt < 10 000 V2/μs
Fréquence de résonance < 300 Hz
Puissance de résistance pour une fréquence de commutation de 2 Hz maximum
Facteur de puissance de 0,3 supposé pour une charge inductive typique

Manuel, V4.2, 09/2016, A5E38761888-AA 125
5.4 Conseils de maintenance préventive

Chaque module et CPU du S7-1200 est une unité assemblée en usine qui ne comporte
aucun composant remplaçable par l'utilisateur ni aucun composant réparable, sauf pour les
borniers et les cartes mémoires démontables. La maintenance préventive d'un système S7-
1200 comporte les éléments suivants :
● Constatation et réponse aux rapports de diagnostic du S7-1200
● Remplacement des modules qui présentent des défaillances identifiées
● Remplacement de modules après une durée de vie 20 ans
● Contrôle et surveillance de l'environnement de l'installation pour assurer un respect strict
de toutes les conditions de fonctionnement précisées, afin d'inclure ce qui suit :
– Sécurisation électrique et mécanique du S7-1200 et du câblage de terrain
– Ventilation permanente telle que conçue pour l'installation
– Protection permanente contre l'humidité, la poussière et la pollution conductrice
– Tension des circuits connectés dans la plage appropriée
– La température de fonctionnement des équipements dans la plage appropriée
Les modules d'entrées-sorties de sécurité (SM) surveillent l'alimentation 24 V CC fournie à
L+ et passivent le module sur la tension hors limite.
Les module d'entrées-sorties de sécurité surveillent la température interne et passivent les
SM sur la température hors limite.
Vous devez évaluer la sécurité de votre installation et déterminer si vous avez besoin d'une
surveillance de tension et de température supplémentaire.
Remarque
L'équipement associé, comprenant des capteurs, des actionneurs, des disjoncteurs et des
protections contre les pointes de tension, est victime de l'usure et requiert généralement des
inspections ou des tests périodiques conformément aux instructions du fabricant ou aux
normes, afin de conserver un niveau d'intégrité de sécurité cohérent.

126 Manuel, V4.2, 09/2016, A5E38761888-AA
Nettoyage ou décontamination d'une S7-1200 par un utilisateur :

● Utiliser exclusivement un aspirateur ou un tissu sec appliqué sur la surface extérieure de
l'ensemble.
● Mettre l'ensemble hors tension avant le nettoyage.
IMPORTANT
Ne pas utiliser d'air forcé à haute pression ou de produits nettoyants humides/liquides pour
le nettoyage ou la décontamination d'un S7-1200 par un utilisateur.
L'air forcé à haute pression peut endommager des composants ou transporter des
éléments contaminants entraînés. Les produits nettoyants humides/liquides de toute sorte
peuvent déposer des éléments polluants conducteurs sur les circuits imprimés.

Manuel, V4.2, 09/2016, A5E38761888-AA 127

128 Manuel, V4.2, 09/2016, A5E38761888-AA
Configuration d'équipement périphérique (I/O) du
module d'entrées-sorties de sécurité (SM) 6
Il faut configurer les propriétés fonctionnelles de tous les équipements périphériques
connectés du module d'entrées-sorties de sécurité avec le logiciel de configuration STEP 7
Safety. Il vous incombe de vous assurer qu'aucun module d'entrées-sorties non-configuré
n'est connecté sur un système d'automatisation de sécurité.
6.1 Configuration des propriétés d'équipement périphérique de module

Suivez ces étapes afin de configurer les propriétés d'équipement périphérique de module
d'entrées-sorties de sécurité :
1. Dans l'arborescence du projet, sélectionnez la "Configuration de l'appareil".
2. Placez les appareils périphériques de sécurité dans la "Vue de l'appareil" de votre projet.
Remarque
d'entrée ou uniquement avoir des canaux de sortie. Les octets supplémentaires
transportent des informations de statut de sécurité et d'intégrité des données.
Module Nombre de canaux Octets d'entrées (I) Octets de sorties (Q)

requis requis
SM 1226 F-DI 16 x 24 8 - 16 (entrée) 9 5
V DC
SM 1226 F-DQ 4 x 24 4 (sortie) 6 6
V DC
SM 1226 F-DQ 2 x 2 (sortie) 6 6
Relay
3. Sélectionnez l'image d'un appareil périphériques de sécurité (sur la Vue d'appareil ou la

Vue d'ensemble de l'appareil) et visualisez l'onglet "Propriétés" du module.
4. Dans la vue "Propriétés", sélectionnez l'onglet "Généralités" .

Manuel, V4.2, 09/2016, A5E38761888-AA 129
Configuration d'équipement périphérique (I/O) du module d'entrées-sorties de sécurité (SM)
6.1 Configuration des propriétés d'équipement périphérique de module d'entrées-sorties de sécurité
5. Cliquez sur l'arbre des propriétés du module et développez les branches pour un module
périphérique. Vous pouvez sélectionner un module (par exemple, "F-DI16") et visualiser
l'ensemble des propriétés. Vous pouvez également sélectionner une bifurcation de
module (par ex. "Paramètres F", "Paramètres DI" ou "Paramètres de canal") et visualiser
un sous-ensemble des propriétés.
6. Sélectionnez une propriété dans l'arbre des propriétés (côté gauche) puis définissez les
valeurs dans les champs de propriété (côté droit).
7. Une compilation et un téléchargement réussi de votre configuration matérielle vers une
CPU de sécurité S7-1200 insère automatiquement vos nouveaux paramètres de
configuration dans les modules périphériques.

130 Manuel, V4.2, 09/2016, A5E38761888-AA
6.2 Configuration des paramètres F courants
Tableau 6- 1 Paramètres F courants
Paramètres F Description Valeur par défaut Options

Affectation manuelle de la Vous devez sélectionner la case à cocher pour Case à cocher Case à cocher :
durée de surveillance F modifier la durée de surveillance F par rapport désélectionnée
• Sélectionné(e)
à la valeur centrale diffusée par la CPU de
sécurité. • Désélectionné(e)
Durée de surveillance 1 Délai de scrutation surveillant la communication 150 ms 1 à 65 535 ms
de sécurité entre la CPU de sécurité et le mo-
dule d'entrées-sorties de sécurité (durée de
surveillance PROFIsafe)
Adresse source F Adresse réseau unique pour la CPU de sécurité 1 Vous pouvez configu-
rer l'adresse source F
en utilisant le para-
mètre de CPU de
sécurité "Principes
élémentaires pour les
adresses PROFIsafe".
Adresse de destination F Adresse unique pour l'ensemble de la CPU - 1 à 65 534
(généralement par ordre décroissant, partant de
65 534).
Comportement après un Réponse du module d'entrées-sorties de sécuri- Canal passivé Non-configurable
défaut de canal té aux défauts de canal tels qu'un court-circuit, dans le module d'en-
une surcharge ou une erreur de discordance. trées-sorties de sécu-
rité
Réintégration après Vous disposez de deux méthodes, l'une ma- Réglable • Réglable
défaut de voie nuelle et l'autre automatique, pour réintégrer
• Tous canaux
(indisponible pour le SM vos canaux de module d'entrées-sorties de
1226 F-DQ 2 x Relais) sécurité après un défaut de voie. Vous pouvez automatiquement
choisir une méthode de réintégration parmi les • Tous canaux
trois suivantes : manuellement
• Tous les canaux automatiquement (pas
d'accusé de réception nécessaire pour la ré-
intégration)
• Tous les canaux manuellement (accusé de
réception nécessaire pour la réintégration)
• Réglable (un canal à la fois ; certains ca-
naux sont réintégrés automatiquement et
certains le sont manuellement)
1 Définissez le "Temps de surveillance F par défaut pour les E/S centrales" dans les paramètres F de la CPU de sécurité.
STEP 7 utilise ce nombre pour définir la durée de surveillance F dans chaque module d'entrées-sorties de sécurité à
moins que vous ne sélectionniez la case à cocher "Affectation manuelle de la durée de surveillance F" dans cette confi-
guration du module et n'affectiez une durée différente.

Manuel, V4.2, 09/2016, A5E38761888-AA 131
Consultez le "Manuel de programmation et d'utilisation, configuration et programmation -

SIMATIC, Logiciel industriel, SIMATIC Safety"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) pour obtenir plus
d'informations sur le paramètre F.

132 Manuel, V4.2, 09/2016, A5E38761888-AA
6.3 Configuration de SM 1226 F-DI 16 x 24 V CC DI et des paramètres de canal
6.3 Configuration de SM 1226 F-DI 16 x 24 V CC DI et des paramètres

de canal
Tableau 6- 2 Paramètres SM 1226 F-DI 16 x 24 V CC DI
Paramètres DI Description Valeur par défaut Options

Test de court-circuit Ce test crée des impulsions d'ARRET de Case à cocher Case à cocher :
courte durée sur les alimentation électrique des désélectionnée
capteurs. Les circuits d'entrée fonctionnant
grâce à Vs1 et Vs2 doivent normalement être à • Désélectionné(e)
l'ARRET au cours de la période d'ARRET du
capteur. L'absence de détection de l'ARRET
alors qu'une alimentation du capteur est à
l'ARRET indique un court-circuit sur une source
d'énergie ou un autre défaut empêchant l'en-
trée de détecter convenablement un "0". Les
canaux d'entrée échouant à ce test sont passi-
vés.
Au cours du test, la valeur de processus rap-
portée ne se modifiera pas, de sorte que la
"Durée du test de court-circuit" augmente le
délai de réponse. Un "0" de processus se pro-
duisant au tout début d'un test ne sera pas
rapporté au programme utilisateur tant que le
délai de "Durée du test de court-circuit" ne se
sera pas écoulé.
La case à cocher doit être sélectionnée afin
d'activer le test de court-circuit.
Intervalle du test de court- Cette valeur est le temps compris entre les 25,6 ms • 12,8 ms
circuit (voir T_int dans la impulsions ARRET de l'alimentation du cap-
• 25,6 ms
figure ci-dessous) teur.
Référez-vous à la figure ci-dessous pour obte- • 51,2 ms
nir plus d'informations. • 102,4 ms
Remarque : L'intervalle doit au minimum être
huit fois supérieur à la durée. • 204,8 ms
• 409,6 ms
• 819,2 ms
Durée du test de court- Cette valeur représente le temps d'arrêt de 1,6 ms • 1,6 ms
circuit (voir T_dur dans la l'alimentation électrique au cours du test. L'im-
• 3,2 ms
figure ci-dessous) pulsion d'ARRET du test de court-circuit doit
être suffisamment long pour permettre aux • 6,4 ms
capteurs et câblage extérieurs de répondre et • 12,8 ms
de produire un "0" aux entrées.
Référez-vous à la figure ci-dessous pour obte-
nir plus d'informations.
Remarque : L'intervalle doit au minimum être
huit fois supérieur à la durée.

Manuel, V4.2, 09/2016, A5E38761888-AA 133
Vsx Alimentations du capteur Vs1 ou Vs2 (VDC)

T_int Intervalle de test de court-circuit (période) entre les impulsions ARRET de l'alimentation du capteur
T_dur Durée d'impulsion d'ARRET de test de court-circuit (msec)
Tableau 6- 3 Paramètres de canal SM 1226 F-DI 16 x 24 V CC
Paramètres de canal Description Valeur par défaut Options

Activé Sélectionnez la case à cocher afin d'activer le Case à cocher Case à cocher :
canal. sélectionnée
Vous devez activer les deux canaux requis
• Désélectionné(e)
avant de sélectionner 1oo2.
Si les canaux sont couplés, vous devez passer
à 1oo1 et effectuer les modifications individuel-
lement.
Désélectionnez la case à cocher afin de désac-
tiver le canal non-utilisé.
Si vous désactivez un canal, vous désactivez
également sa fonction de diagnostic.
Filtres d'entrée Les entrées TOR sont filtrées pour supprimer 6,4 ms • 0,8 ms
le rebondissement du contact et réduire le bruit
• 1,6 ms
de durée. Ce paramètre affecte la durée du
temps de filtre. • 3,2 ms
• 6,4 ms
• 12,8 ms
Acquittement de la défail- Contrôle si le canal est automatiquement réin- Manuel • Automatique
lance au niveau du canal tégré après une suppression de défaut ou si un
• Manuel
accusé de réception (manuel) est requis dans
le programme utilisateur. Référez-vous à "Ré-
actions aux défauts" (Page 143) pour la procé-
dure de réintégration.
Alimentation du capteur Affecte si le courant 24 V est fourni aux cap- Externe • Interne
teurs à partir d'une sortie d'alimentation du
• Externe
capteur du module (interne) ou à partir d'une
alimentation électrique externe (externe).
Les tests de court-circuit ne sont pas réalisés
pour tout canal sur lequel une énergie externe
est sélectionnée.

134 Manuel, V4.2, 09/2016, A5E38761888-AA

Exploitation du capteur Détermine si l'entrée x du canal fonctionne de Exploitation 1oo1 • Exploitation 1oo1
manière individuelle ou si elle est appariée
• Exploitation 1oo2
avec une entrée x+8 du canal.
Exploitation 1oo1 : Un capteur est connecté au
module sur un canal unique.
Exploitation 1oo2 : Deux canaux d'entrée sont
occupés par (au choix) :
• 2 capteurs de canal 1
• Un capteur équivalent de canal 2
• Un capteur antivalent de canal 2
Si 1oo2 est sélectionné, vous devez affecter le
type de raccordement d'entrée TOR et les
propriétés de discordance.
Type de raccordement de 1 canal : Un capteur est connecté à un canal. 1 canal • 1 canal
capteur Pour "exploitation 1oo1", le type de raccorde-
• 2 équivalents canal
ment du capteur est défini en lecture seule sur
"1 canal". • 2 canaux - 3 con-
2 équivalents canal (avec signaux équiva- ducteurs antiva-
lents) : Un capteur équivalent deux canaux ou lents
deux capteurs équivalent deux canaux sont • 2 canaux - 4 con-
connectés aux deux canaux, dans une paire de ducteurs antiva-
canaux. lents
2 canaux - 3 conducteurs antivalents : Un
capteur antivalent deux canaux est connecté
aux deux canaux, dans une paire de canaux.
2 canaux - 4 conducteurs antivalents Un cap-
teur antivalent deux canaux ou deux capteurs
antivalents deux canaux sont connectés aux
deux canaux, dans une paire de canaux.
Remarque : Référez-vous aux "Applications
des entrées TOR" (Page 85) pour obtenir des
illustrations de modes de connection.
Comportement de discor- Une différence logique entre les deux signaux Valeur d'alimenta- • Valeur d'alimenta-
dance d'une configuration d'entrée 1oo2 est permise, tion 0 tion 0
sans erreur, pour le temps de discordance
configuré. Vous pouvez choisir soit une défini- • Dernière valeur
tion de valeur de processus rapporté à "0" soit valide de l'alimen-
la dernière valeur valide au cours du temps de tation
discordance configuré pendant que les signaux
ne correspondent pas. Si une différence lo-
gique dans les entrées 1oo2 persiste plus
longtemps que le temps de discordance confi-
guré, le canal sera passivé et la valeur de
processus définie à 0.

Manuel, V4.2, 09/2016, A5E38761888-AA 135

Temps de discordance Les deux signaux dans une configuration d'en- 10 ms 5 à 30 000 ms
trée 1oo2 ne se modifieront pas exactement au
même moment, en raison de différences dans
les capteurs, les contacts et le câblage. Le
paramètre de temps de discordance vous
permet de configurer une durée normalement
attendue pour une différence entre les signaux
au cours de la transition.
Réintégration après une Détermine si un état zéro doit être détecté sur Test 0 signal non- • Test 0 signal non-
erreur de discordance les deux canaux 1oo2 avant qu'une discor- nécessaire nécessaire
dance précédemment déclarée ne puisse être
supprimée. • Test 0 signal test
nécessaire
Remarque : Le test
0 signal doit être
appliqué pendant
au moins 100 ms.
Remarque
Accès du programme de sécurité aux données d'entrée 1oo2
Pour l'exploitation 1oo2 (1de2), deux canaux d'entrée appariés (par exemple, F-DI a0.0 et F-
DI b0.0) sont connectés à un ou deux capteurs. Le F-DI effectue l'analyse de discordance et
transmet le résultat au programme de sécurité, à l'adresse d'entrée du canal inférieur (F-DI
a0.0, dans cet exemple).
Le délai de réponse du capteur-actionneur augmente lorsque vous ajoutez plus de temps de

discordance d'entrée.
Le temps de discordance s'ajoute directement au délai de réponse maximal d'une
exploitation 1oo2 (1de2) si les deux signaux ne concordent pas en état logique. Si vous
sélectionnez l'option "Valeur d'alimentation 0", alors le F-DI ne retarde pas une transition de
"1" à "0", mais peut retarder la transition de "0" à "1". Si vous sélectionnez l'option "Fournir la
dernière valeur valide", alors le F-DI peut à la fois retarder les transitions de "1" à "0" et de
"0" à "1". Le temps de discordance est influencé par les spécifications du capteur, les
tolérances d'installation et par le câblage. Pour obtenir un délai de réponse optimal,
sélectionnez le temps de discordance le plus court permettant d'obtenir un fonctionnement
normal fiable. Pour de plus amples informations, consultez les ''Paramètres de temps de
réaction du SM 1226 F-DI 16 x 24 V CC" (Page 254).

136 Manuel, V4.2, 09/2016, A5E38761888-AA
Variation de temps de discordance avec un test de court-circuit

Si votre entrée de processus change à proximité d'un test de court-circuit, une discordance
est détectée en moins de temps que votre temps de discordance configuré.
Avec :
Tdisc = temps de discordance configuré
Tsct = durée du test de court-circuit configuré
Tfilter = temps de filtrage des entrées configuré
Tda = temps de discordance effectif, temps compris entre les modifications de signal du
processus qui peut être détecté comme un défaut
La plage du temps de discordance détecté est la suivante :
Si Tfilter < Tsct: {Tdisc - (Tfilter + Tsct)} <= Tda <= Tdisc
Si Tfilter >= Tsct: {Tdisc - (2 x Tsct)} <= Tda <= Tdisc
Votre temps de discordance configuré doit tenir compte de cette variation afin d'éviter des
passivations imprévues.

Manuel, V4.2, 09/2016, A5E38761888-AA 137
6.4 Configuration de SM 1226 F-DQ 4 x 24 V CC DQ et des paramètres de canal
6.4 Configuration de SM 1226 F-DQ 4 x 24 V CC DQ et des paramètres

de canal
Tableau 6- 4 Paramètres SM 1226 F-DQ 4 x 24 V CC DQ
Paramètres DQ Description Valeur par défaut Options

Période de test maximale Affecter l'intervalle de temps entre les tests 1 000 s • 100 s
de mémento pour les défauts de sortie F-DQ
• 1 000 s
CC.
Les mémentos de test fonctionnel sont appli-
qués aux commutateurs de sortie. Ces tests
détectent les commutateurs de sortie P- ou
M- défectueux et des défauts de câblage qui
sont détectables sur les terminaux du mo-
dule. Les court-circuit sur d'autres signaux ou
barres d'alimentation peuvent être détec-
tés. Les circuits ouverts entre les terminaux
de câblage et la charge ne sont pas détectés.
Si une erreur est détectée sur un canal,
l'intervalle de test est raccourci à env. 1 min.
Si une erreur n'est plus détectée, l'intervalle
de test configurée est réutilisée.
Un défaut persistant est rapporté à la CPU de
sécurité et les canaux affectés sont passivés.

138 Manuel, V4.2, 09/2016, A5E38761888-AA
Tableau 6- 5 Paramètres de canal SM 1226 F-DQ 4 x 24 V CC

Désélectionnez la case à cocher afin de dé-
sactiver le canal non-utilisé.
Acquittement de la défail- Contrôle si le canal est automatiquement Manuel • Automatique
lance au niveau du canal réintégré après une suppression de défaut ou
• Manuel
si un accusé de réception (manuel) est requis
dans le programme utilisateur. Référez-vous
à "Réactions aux défauts" (Page 143) pour la
procédure de réintégration.
Temps de relecture maxi- Le temps de relecture maximal est un para- 2,0 ms 1 ms à 400 ms,
mal mètre configuré par l'utilisateur qui affecte le par incréments de
temps maximal permis pour qu'une sortie 0,1 ms
atteigne le nouvel état (MARCHE ou ARRET)
en raison d'une modification de valeur de
processus ne générant pas d'erreur. Il s'agit
également de la largeur maximale d'une im-
pulsion de test de diagnostic appliquée pour
vérifier qu'une sortie peut être passée à l'AR-
RET alors qu'elle est en MARCHE. La durée
de l'impulsion ARRET doit être aussi longue
que possible, mais suffisamment courte pour
que l'actionneur ne puisse pas réagir.
Test de mise en marche Le test de mise en marche du temps de relec- 1,0 ms 0.5 ms à 5 ms,
du temps de relecture ture maximal est un paramètre configuré par par incréments de
maximal l'utilisateur qui affecte le délai maximal pour 0,1 ms
lequel le commutateur P ou M d'un canal
actuellement en état ARRET peut être passé
sur MARCHE au cours d'une étape de test de
mémento. Le F-DQ CC teste les commuta-
teurs P et M sur un canal de sorte qu'un seul
commutateur est enclenché à un moment
donné. À moins d'un défaut dans le système
(par ex., actionneur court-circuité vers la
terre), l'actionneur n'est pas mis sous tension
durant les deux tests de mise en marche de P
ou de M. Lors de défauts de fonctionnement
uniques (soit interne, soit externe au SM), les
impulsions de test appliquées soit au commu-
tateur P, soit au commutateur M des canaux
en état ARRET peuvent mettre l'actionneur
sous tension de manière répétée. Vous devez
sélectionner le paramètre de sorte que la
durée de ces impulsions soit trop brève pour
provoquer une réaction de l'actionneur qui,
par conséquent, ne peut avoir de consé-
quences dangereuses sur l'équipement en
cours de contrôle.

Manuel, V4.2, 09/2016, A5E38761888-AA 139
ATTENTION
En présence d'un défaut unique, les tests de mémento peuvent appliquer l'énergie à la
charge pour une durée maximale équivalant au "Test de mise en marche du temps de
relecture maximal" configuré.
Si la charge peut répondre dangereusement dans le cadre du temps de relecture configuré,
elle peut répondre aux tests de mémento en présence d'un défaut unique, provoquant ainsi
le décès ou infligeant de graves blessures au personnel et/ou provoquant des dommages
aux biens.
Toujours choisir un temps de configuration de relecture maximal dont il est sûr qu'il
n'activera pas la charge.

140 Manuel, V4.2, 09/2016, A5E38761888-AA
6.5 Configuration de SM 1226 F-DQ 2 x Relay DQ et des paramètres de canal
6.5 Configuration de SM 1226 F-DQ 2 x Relay DQ et des paramètres de

canal
Tableau 6- 6 Paramètres SM 1226 F-DQ 2 x Relay DQ
Paramètres DQ Description Valeur par défaut Options

Limite de temps continu du Nombre maximal de jours durant lesquels le 30 1 à 366 jours
relais relais peut rester en marche continue avant
passivation automatique.
Lorsque le relais passe de l'état hors tension à
celui en tension, le calcul du nombre de jours
recommence.
Remarque : Le défaut à 30 jours constitue la
fréquence de test maximale pour les applica-
tions SIL 3/Catégorie 4. Vous pouvez étendre
la fréquence de test pour les applications SIL
2/Catégorie 3 pour ce produit à 366 jours au
maximum.
Tableau 6- 7 Paramètres de canal SM 1226 F-DQ 2 x Relay

Désélectionnez la case à cocher afin de dé-
sactiver le canal non-utilisé.
Acquittement de la défail- Contrôle si le canal est automatiquement Manuel Non-configurable
lance au niveau du canal réintégré après une suppression de défaut ou
si un accusé de réception (manuel) est requis
dans le programme utilisateur. Référez-vous
à "Réactions aux défauts" (Page 143) pour la
procédure de réintégration.

Manuel, V4.2, 09/2016, A5E38761888-AA 141
6.5 Configuration de SM 1226 F-DQ 2 x Relay DQ et des paramètres de canal

142 Manuel, V4.2, 09/2016, A5E38761888-AA
Diagnostics de module d'entrées-sorties de sécurité
(SM) 7
7.1 Réactions aux défauts
Réactions au démarrage du système de sécurité et aux défauts

Le concept de sécurité dépend de l'identification d'un état de sécurité pour toutes les
variables de processus. La valeur "0" (désactivé) représente cet état de sécurité pour les
modules d'entrées-sorties de sécurité TOR (SM). Ceci s'applique aux capteurs et aux
actionneurs.
La fonction de sécurité nécessite qu'au lieu de valeurs de processus, les valeurs d'état de
sécurité soient appliquées au module d'entrées-sorties de sécurité (SM) ou aux canaux
(passivation des SM ou du/des canal/canaux de sécurité) dans les situations suivantes :
● Lorsque le système de sécurité est démarré
● Si des défauts de module d'entrées-sorties sont détectés, tels que les défaillances de la
mémoire vive ou du processeur
● Si des erreurs sont détectées au cours d'une communication de sécurité entre la CPU de
sécurité et les SM de sécurité à travers le protocole de sécurité PROFIsafe (erreur de
communication)
● Si des défauts au niveau des canaux SM se produisent (par exemple, un court-circuit et
des erreurs de discordance)
La CPU de sécurité saisit des défauts de système détectés dans le tampon de diagnostic.
Les mesures de sécurité automatiques et le protocole PROFIsafe garantissent que l'état de
sécurité est défini si le système détecte un défaut.
Les SM de sécurité ne mémorisent pas les erreurs lors d'un cycle d'alimentation. Lorsque le
système est mis hors tension puis redémarré, tous les défauts encore présents sont de
nouveau détectés.

Manuel, V4.2, 09/2016, A5E38761888-AA 143
Diagnostics de module d'entrées-sorties de sécurité (SM)
Valeur de sécurité pour les module d'entrées-sorties de sécurité

Si des canaux sont passivés dans des SM DI de sécurité, le système de sécurité fournit
toujours des valeurs de sécurité ("0") pour le programme de sécurité au lieu des valeurs de
processus appliquées aux entrées de sécurité.
Si des canaux sont passivés dans le F-DQ CC ou F-RLY, le système de sécurité transfère
toujours des valeurs de sécurité "0" aux sorties de sécurité au lieu des sorties de sécurité
fournies par le programme de sécurité. Les canaux de sortie sont mis hors tension.
La valeur de sécurité de passivation et la valeur d'état de sortie en mode ARRET de la CPU
sont toujours "0", hors tension. Vous ne pouvez sélectionner ou programmer un état
"MARCHE" par défaut pour la passivation ou pour le mode ARRET.
La passivation est appliquée aux canaux individuels lorsqu'une défaillance de diagnostic par
canal est détectée. Les défaillances pouvant affecter l'intégralité du module se traduisent par
une passivation de tous les canaux.
Le retard d'acquittement du message PROFIsafe (temps de surveillance F dépassé) passive
tous les canaux de module.
Tableau 7- 1 Type de module de signal et résultat de passivation
Type de module de signal Résultat de passivation

SM 1226 F-DI 16 x 24 V DC • Les tests sont évalués par canal, afin de permettre la
passivation par canal des entrées défectueuses.
• Si un défaut de canal se produit pour une configuration
1oo1, seul le canal affecté est passivé. Pour un 1oo2, le
groupe de canal de deux entrées dans la configuration
1oo2 sont passivés.
SM 1226 F-DQ 4 x 24 V DC • Les tests sont évalués par canal, afin de permettre la
passivation par canal des sorties défectueuses.
• Les évaluations de diagnostic sont réalisées séparément
pour chacun des deux commutateurs d'un canal. La dé-
tection de défaillance d'un commutateur entraîne la pas-
sivation du canal.
SM 1226 F-DQ 2 x Relay • Les tests sont évalués par canal, afin de permettre la
passivation par canal des sorties défectueuses.
• Les évaluations de diagnostic sont réalisées séparément
pour chacun des deux relais d'un canal. La détection de
défaillance d'un relais entraîne la passivation du canal.

144 Manuel, V4.2, 09/2016, A5E38761888-AA
Réponse aux défauts dans le système de sécurité

Vous devez préparer des procédures d'entretien pour votre système afin de vous assurer
que la remise en marche après la détection d'un défaut est contrôlée et documentée.
Il faut effectuer les étapes suivantes :
1. Diagnostic et réparation du défaut
2. Revalidation de la fonction de sécurité
3. Enregistrement dans le rapport de service
Réintégration d'un module d'entrées-sorties de sécurité

Un canal ou un module peut être réintégré après que les diagnostics ont déterminé avec
certitude que le défaut a été supprimé.
Vous pouvez configurer une réintégration automatique ou manuelle. Vous pouvez prendre
cette décision à l'échelle du canal ou du module dans la Configuration de l'appareil. Les
erreurs de communication doivent toujours être acquittées manuellement.
Les canaux que vous sélectionnez pour une réintégration automatique sont immédiatement
réintégrés après la suppression du défaut.
Les canaux que vous sélectionnez pour une réintégration manuelle peuvent faire l'objet d'un
acquittement dans votre programme après la suppression du défaut.
Le bit "ACK_REQ" pour ce module passe en vrai pour signaler que la réintégration est
possible. Après que le bit "ACK_REQ" est passé en vrai, votre programme peut définir le bit
"ACK_REI" pour permettre la réintégration dans ce module de tous les canaux prêts à être
réintégrés.
Vous pouvez également acquitter tous les défauts dans un groupe d'exécution F en utilisant
l'entrée "ACK_REI_GLOB" de l'instruction "ACK_GL".
Certaines erreurs de diagnostic fatales nécessitent un cycle d'alimentation avec des
diagnostics réussis pour permettre la réintégration.

Manuel, V4.2, 09/2016, A5E38761888-AA 145
Réintégration après des évènements à forte contrainte

Les systèmes électroniques peuvent être endommagés par des températures élevées, une
haute tension et des contraintes de courant excessives, réduisant la fiabilité alors que les
composants continuent de fonctionner apparemment comme prévu. La passivation ne
supprime pas les effets potentiellement dommageables de la température ambiante élevée
ou de la tension appliquée élevée. Les relais et les sorties de commutateur à l'état solide
peuvent être endommagés par des courants élevés avant les activations des appareils de
protection. Les calculs de fiabilité PFD et PFH supposent que le SM de sécurité est exploité
conformément à ses paramètres de fonctionnements tels que spécifiés. Lorsqu'un SM a été
passivé en raison d'un évènement à forte contrainte, la probabilité d'une future défaillance
dangereuse peut être accrue, même s'il fonctionne apparemment correctement et qu'il passe
tous les diagnostics.
ATTENTION
Il est possible de réintégrer un canal ou un module alors que certains défauts sont toujours
présents et qui ne sont pas déjà détectés par les diagnostics du module.
La réintégration d'un système comportant des défauts peut provoquer un fonctionnement
inattendu des machines ou du processus, pouvant entraîner la mort ou des blessures
graves chez le personnel et/ou des dommages matériels importants.
Après tout rapport de faute, les étapes énoncées dans ce chapitre et dans les normes de
sécurité applicables à votre système doivent être respectées pour garantir que le défaut est
parfaitement identifié et corrigé avant la réintégration.
Pour obtenir une liste exacte des défauts du SM, référez-vous à "Types, causes et mesures
correctrices du défaut" (Page 155).
Voici ce qui se produit lors de la réintégration :
● Pour un SM DI de sécurité, les valeurs de processus en cours aux entrées de sécurité
sont fournies au programme de sécurité.
● Pour un SM DQ de sécurité, les valeurs de sortie fournies dans le programme de sécurité
sont de nouveau transférées aux sorties de sécurité.

146 Manuel, V4.2, 09/2016, A5E38761888-AA
Temps de réparation de sécurité

Le temps de réparation utilisé pour les calculs PFH et PFD est de 100 heures.
La passivation est conçue pour fournir l'état de sécurité de la fonction de sécurité en cas de
défaut unique. Lorsqu'un canal est passivé et que de l'énergie est toujours disponible dans
le canal, il est possible que des défauts supplémentaires puissent provoquer une défaillance
dangereuse de la fonction de sécurité. Vous devez répondre aux passivations en réparant le
défaut ou en mettant le canal passivé hors service dans un délai de 100 heures afin de
préserver le niveau d'intégrité de sécurité de votre système.
La périphérie de sécurité désactivée n'est pas diagnostiquée et est exposée au risque d'une
défaillance dangereuse sans avertissement.
Si une passivation de canal persiste durant 100 heures, l'intégralité du module est passivé et
ne peut être récupérée que par l'intermédiaire du cycle d'alimentation.
Si une réparation dans un délai de 100 heures est impossible, les sorties de sécurité
passivées doivent être mises hors service en les déconnectant physiquement ou en ouvrant
les circuits de sorte que les défauts dans le SM de sécurité ne peuvent appliquer d'énergie à
la charge. Afin de retirer les canaux d'entrée du service dans un système PLC en
fonctionnement, les références à toutes les entrées de sécurité passivées doivent être
supprimées de toute logique de programme de sécurité de CPU en fonctionnement pouvant
provoquer l'activation d'une sortie de fonction de sécurité.
Ne dépendez pas de la passivation du canal ou du module pour préserver l'état de sécurité
durant plus de 100 heures.
Ne dépendez pas de la désactivation ou de la déconfiguration pour préserver l'état de
sécurité en toutes circonstances.
Informations supplémentaires sur la passivation et la réintégration

Pour obtenir plus d'informations sur l'accès au module d'entrées-sorties de sécurité,
consultez le "Manuel de programmation et d'utilisation SIMATIC Safety - configuration et
programmation" (http://support.automation.siemens.com/WW/view/en/54110126/0/en) :

Manuel, V4.2, 09/2016, A5E38761888-AA 147
7.2 Diagnostics de défaut

Les diagnostics détectent des défauts pouvant affecter l'intégrité du périphérique lié à la
sécurité. Les défauts peuvent se trouver dans le module d'entrées-sorties de sécurité, la
communication avec la CPU ou dans les circuits externes. Les information de diagnostic
sont assignées soit à un canal unique, soit à l'intégralité du module d'entrées-sorties de
sécurité
La plupart des diagnostics fonctionnent sans sélection par l'utilisateur. Vous pouvez
configurer les options de diagnostic suivantes :
● Le test de court circuit utilisant l'alimentation du capteur à entrée TOR peut être activé.
L'intervalle et la durée des tests de court-circuit sont configurables.
● Les temps de relecture pour les sorties TOR 24 V CC sont configurables.
● Les intervalles de timeout des défaillances dans la communication de sécurité ou des
défaillances d'un programme de sécurité à lancer sont configurables.
Référez-vous à "Configuration E/S du module d'entrées-sorties de sécurité (SM)"
(Page 129) pour obtenir une description complète de ces options.
L'action essentielle à la sécurité et validée des diagnostics consiste à passiver l'équipement
périphérique lorsque des défauts sont détectés. Le signalement du statut et des résultats de
diagnostic via les affichages LED et les messages de diagnostic est soumis aux défaillances
de points uniques dans le système électronique ou dans le logiciel. Ces rapports sont
proposés en tant qu'aides à l'entretien et à la recherche d'erreurs, mais doivent être
considérés et interprétés avec prudence.
En cas de défauts uniques, chacune ou l'ensemble des indications LED peut être erronée.
Vous ne devez pas uniquement vous fier à la présence ou à l'absence d'indicateurs LED
rouge ou vert pour prendre vos décisions en matière de sécurité.
En cas de défauts uniques, les messages de diagnostic peuvent ne pas être transmis ; l'ID
d'événement numérique ou le message textuel peuvent être erronés. Vous ne devez pas
uniquement vous fier à la présence, à l'absence ou au contenu des rapports de diagnostic
pour prendre vos décisions en matière de sécurité.
ATTENTION
Les rapports de diagnostic et de statut via les LED et les messages textuels sont soumis
aux erreurs de défaillance de points uniques.
Le fait de se fier sur ces informations rapportées pour déterminer qu'un système ou point
d'équipement périphérique se trouve dans un état de sécurité contrôlé peut avoir des
conséquences mortelles ou entraîner de graves blessures au personnel, ainsi que des
graves conséquences matérielles.
Si vous doutez de l'intégrité de votre système de sécurité, vous devez prendre des
mesures supplémentaires, tels que des accès réglementés, des coupures de courant afin
de contrôler les risques au cours de l'entretien et des activités de recherche d'erreurs.

148 Manuel, V4.2, 09/2016, A5E38761888-AA
7.2.1 Diagnostics réalisés au démarrage

Chaque module d'entrées-sorties de sécurité exécute des diagnostics automatisés lors du
démarrage afin de s'assurer que le système électronique et le logiciel sont conformes aux
attentes de test avant de permettre au module d'entrées-sorties de participer à la commande
du processus. Si les tests échouent, le module d'entrées-sorties passive des canaux
individuels ou l'ensemble des canaux.
Outre les tests internes, certains tests génèrent des modifications de signal au niveau des
terminaux.
Le module d'entrées-sorties 1226 F-DQ 4 x 24 VDC réalise les tests des commutateurs P et
M tel que défini par vos paramètres de configuration pour "Temps de relecture maximal" et
"Test de mise en marche du temps de relecture maximal" après avoir reçu les paramètre de
configuration de la CPU de sécurité au démarrage. Les tests de mise en marche des
commutateurs P et M sont séquencés de sorte que normalement ou en présence d'un défaut
unique détecté, il n'y a pas de circuit PM complet pour mettre la charge sous tension.
Le module d'entrées-sorties 1226 F-DI 16 x 24 VDC réalise les tests de l'alimentation du
capteur au démarrage, incluant les impulsions ARRET et MARCHE, que vous ayez ou non
activé le test d'alimentation du capteur ou du court-circuit dans votre configuration. Si votre
configuration inclut un test de court-circuit, le F-DI réalise également un test de court-circuit
conformément à vos paramètres de configuration après avoir reçu les paramètres de la CPU
de sécurité au démarrage.
Le module d'entrées-sorties 1226 F-DQ 2 x Relay réalise des tests de la commande de
bobine de relais et du circuit imprimé du contact de détection, mais limite le temps de
MARCHE des impulsions de test de la bobine de relais dans une plus grande mesure que le
temps d'arrêt normal du relais. En l'absence de défauts, le test ne ferme pas les contacts
d'aucun relais. Les tests de bobine de relais sont séquencés de sorte qu'en présence d'un
défaut unique détecté, pas plus d'une des deux séries de contacts de relais se ferme et il n'y
a pas d'énergie transmise à la charge.

Manuel, V4.2, 09/2016, A5E38761888-AA 149
7.2.2 Diagnostics par afficheur à DEL

Les modules d'entrées-sorties de sécurité ont les types de DEL suivants :
● Module DEL DE DIAGNOSTIC (DIAG) :
– Une DEL à deux couleurs (vert / rouge) indique l'état de fonctionnement et l'état de
défaut du module.
– Uniquement une seule DEL DIAG sur chaque module d'entrées-sorties de sécurité
– La DEL DIAG s'allume en vert s'il n'y a aucun défaut et que le module d'entrées-
sorties de sécurité est configuré.
– La DEL DIAG clignote en vert s'il n'y a aucun défaut et que le module d'E/S de
sécurité n'est pas configuré.
– La DEL DIAG clignote en rouge dès qu'une fonction de diagnostic est déclenchée par
le module d'E/S de sécurité.
– La DEL DIAG alterne entre le clignotement rouge et le clignotement vert lorsqu'un
défaut de module réintégrable a été supprimé mais pas encore acquitté.
– La DEL DIAG continue de clignoter en rouge lorsqu'un défaut de canal réintégrable a
été supprimé mais pas encore acquitté.
– La DEL DIAG s'allume en vert lorsque tous les défauts ont été supprimés et acquittés.
● DEL d'état d'entrée/sortie :
– La DEL verte pour chaque entrée indique l'état d'entrée/sortie au cours d'un
fonctionnement normal.
● DEL de défaut d'entrée/sortie :
– La DEL rouge pour chaque entrée/sortie indique une erreur de canal. S'il n'y a aucune
erreur de canal, la DEL DIAG clignote en rouge.
– La DEL DIAG alterne entre le clignotement rouge et le clignotement vert lorsqu'un
défaut de canal réintégrable a été supprimé mais pas encore acquitté.

150 Manuel, V4.2, 09/2016, A5E38761888-AA
SM 1226 F-DI 16 x 24 V CC
Tableau 7- 2 Module DIAG et DEL de canal d'entrée 1oo1
Description DEL DE DIAGNOSTIC Entrée

(DIAG) : DEL de défaut DEL d'état
Couleur de la DEL Vert / rouge Rouge Vert
Mise hors tension du
bus d'E/S La DEL est éteinte La DEL est éteinte La DEL est éteinte
Défaut matériel du
module 1 Clignotement rouge La DEL est allumée La DEL est éteinte
Erreur PROFIsafe
Clignotement rouge Non affectées Non affectées
Versions du firmware
incohérentes entre Bus- Clignotement rouge Clignotement La DEL est éteinte
ASIC et F-μCs
Tension d'alimentation
du module 24 V CC Clignotement rouge La DEL est éteinte La DEL est éteinte
coupée
du module 24 V CC Clignotement rouge La DEL est allumée La DEL est éteinte
trop élevée / trop faible
Défaut d'alimentation
de capteur : Clignotement rouge La DEL est allumée La DEL est éteinte
Pour les entrées affec-
tées par le défaut
Défaut d'alimentation
de capteur : Clignotement rouge Non affectées État d'entrée 0
Pour les entrées non
affectées par le défaut
État d'entrée 1
Configuration réussie
du module ; aucune La DEL s'allume en vert La DEL est éteinte État d'entrée 0
erreur
État d'entrée 1
Non configuré
Clignotement vert La DEL est éteinte État d'entrée 0
État d'entrée 1
Canal désactivé
La DEL s'allume en vert La DEL est éteinte État d'entrée 0
État d'entrée 1
Défaut du canal ; pas-
sivé Clignotement rouge La DEL est allumée La DEL est éteinte

Manuel, V4.2, 09/2016, A5E38761888-AA 151
Description DEL DE DIAGNOSTIC Entrée

En attente de la réinté- 2 3
gration; défaut de mo- Clignotement rouge et Clignotement

dule vert
En attente de la réinté- 3
gration, défaut de canal Clignotement rouge Clignotement

Mises à jour du
firmware en cours Clignotement vert La DEL est éteinte La DEL est éteinte
- Arrêt ; - Marche ; - Clignotement (Fréquence de clignotement : 2,0 Hz)

1 Tous les canaux passivés indiquent qu'un défaut de module s'est produit. Il pourrait s'agir d'une
condition externe telle qu'une tension d'alimentation faible ou un défaut de module interne détecté.
2 Une LED clignotante à une couleur ou deux couleurs (vert / rouge)
3 Clignotement alternatif des LED séparées de défaut (rouge) et d'état (vert)
Tableau 7- 3 Module DIAG et DEL de canal d'entrée 1oo2
Description DEL DE Entrée primaire Entrée secondaire

DIAGNOSTIC DEL de défaut DEL d'état DEL de défaut DEL d'état
(DIAG) :
Couleur de la Vert / rouge Rouge Vert Rouge Vert
DEL
État d'entrée 0
(équivalent) La DEL s'al- La DEL est La DEL est La DEL est La DEL est
lume en vert éteinte éteinte éteinte éteinte
État d'entrée 1
(équivalent) La DEL est La DEL est
allumée allumée
État d'entrée 0
(antivalent) La DEL est La DEL est
éteinte allumée
État d'entrée 1
(antivalent) La DEL est La DEL est
allumée éteinte
Erreur de dis-
cordance Clignotement La DEL est La DEL est La DEL est La DEL est
rouge allumée éteinte allumée éteinte
Erreur de dis- 1 1
cordance réso- Clignotement Clignotement Clignotement

lue ; en attente rouge
de la
réintégration


152 Manuel, V4.2, 09/2016, A5E38761888-AA
SM 1226 F-DQ 4 x 24 V CC
Tableau 7- 4 Module DIAG et LED de canal de sortie
Description DEL DE DIAGNOSTIC Sortie

Erreur PROFIsafe
Clignotement rouge Non affectées La DEL est éteinte
ASIC et F-μCs
coupée
du module ; aucune La DEL s'allume en vert La DEL est éteinte État de sortie 0
erreur
État de sortie 1
Non configuré
Clignotement vert La DEL est éteinte La DEL est éteinte
Canal désactivé
La DEL s'allume en vert La DEL est éteinte La DEL est éteinte

dule vert

Mises à jour du


Manuel, V4.2, 09/2016, A5E38761888-AA 153
Tableau 7- 5 DEL de module et de canal de sortie
Description DEL DE DIAGNOSTIC Sortie

Erreur PROFIsafe
Clignotement rouge Non affectées La DEL est éteinte
ASIC et F-μCs
coupée
du module ; aucune La DEL s'allume en vert La DEL est éteinte État de sortie 0
erreur
État de sortie 1
Non configuré
Clignotement vert La DEL est éteinte La DEL est éteinte
Canal désactivé
La DEL s'allume en vert La DEL est éteinte La DEL est éteinte

dule vert

Mises à jour du


154 Manuel, V4.2, 09/2016, A5E38761888-AA
7.2.3 Types, causes et mesures correctrices du défaut

Le tableau "Types, causes et mesures correctrices du défaut" ci-dessous présente les
messages des modules d'entrées-sorties de sécurité du S7-1200. Ces messages s'affichent
dans le Portail TIA dans "En ligne et diagnostic" > "Diagnostic" > Tampon de diagnostic"
Lorsque vous surlignez une ligne de texte individuelle dans le tampon de diagnostic, l'ID
d'événement de cet objet de texte s'affiche ainsi que l'identité et l'emplacement du module
qui ont généré le message. Il est possible que vous deviez agrandir la fenêtre pour voir
toutes les informations.
Tableau 7- 6 Types, causes et mesures correctrices du défaut
ID Message de dia- Module d'en- Description Causes possibles : Mesures correctrices 1

d'évé- gnostic trées-sorties de
nement sécurité
0x0001 Court-circuit SM 1226 F-DQ Un problème de Court-circuit de la Supprimez le court-circuit.
4 x 24 V DC canal a été détecté sortie
où soit la borne P Court-circuit entre Supprimez le court-circuit.
soit la borne M pré- les voies avec diffé-
sente un potentiel rents signaux
inattendu.
Surcharge de sortie Supprimez la surcharge.
La valeur du " Test Augmentez le " Test de
de mise en marche mise en marche du temps
du temps de relec- de relecture maximal" si
ture maximal" est possible.
trop faible
Court-circuit de Supprimez le court-circuit.
sortie à M
Pilote de sortie dé- Remplacez le module
fectueux d'entrées-sorties de sécuri-
té (SM)
0x0005 Surchauffe Tous • Surchauffe au Arrêt dû au non- Vérifiez la température
niveau du micro- respect de la valeur ambiante Une fois que le
ordinateur limite de tempéra- défaut a été supprimé,
ture dans le boîtier l'alimentation doit être mise
• Surchauffe au du module hors tension et allumée.
niveau des E/S
0x004D Erreur de Tous Erreur de transmis- Interférence de • Vérifiez la liaison de
communication sion dans le télé- communication communication.
PROFIsafe (CRC) gramme de entre la CPU de
données : Données sécurité et le module • Supprimez l'interfé-
incohérentes (Erreur d'entrées-sorties de rence.
CRC (Contrôle de sécurité (SM) (par
redondance cy- exemple, en raison
clique)) d'une interférence
électromagnétique
qui dépasse les
limites ou d'une
erreur de surveil-
lance de signe de
vie)

Manuel, V4.2, 09/2016, A5E38761888-AA 155

nement sécurité
0x004E Défaillance de Tous Temps de surveil- Temps de surveil- • Ajustez le temps de
communication lance dépassé pour lance F dépassé surveillance F
PROFIsafe (ti- le télégramme de
meout) données (timeout) • Vérifiez le Programme
de sécurité et toutes les
autres activités de la
CPU pour une exécu-
tion ou des demandes
excessives :
– Alarmes
– Communication
Ethernet
– Conflits de planifica-
tion d'OB
– Chemins de pro-
gramme longs.
0x0100 Module Tous Erreur interne Le module d'en- Remplacez le module
défectueux trées-sorties sécuri- d'entrées-sorties de sécuri-
té est défectueux. té 2
0x0103 Chien de garde Tous Le chien de garde Le module d'en- Remplacez le module
activé dans le processeur trées-sorties sécuri- d'entrées-sorties de sécuri-
de communication du té est défectueux. té
module d'entrées-
sorties a expiré.
0x0105 Court-circuit à L+ SM 1226 F-DQ Le module d'entrées- Court-circuit à L+ Supprimez le court-circuit.
4 x 24 V DC sorties de sécurité Court-circuit entre Supprimez le court-circuit.
détecte un problème les voies avec diffé-
de canal lorsque la rents signaux
borne P a un poten-
tiel Pilote de sortie dé- Remplacez le module
L+ inattendu. fectueux d'entrées-sorties de sécuri-
té
La valeur du "Temps Augmentez le temps de
de relecture maxi- relecture.
mal" est trop faible
0x0106 Court-circuit à la SM 1226 F-DQ Le module d'entrées- Court-circuit de Supprimez le court-circuit.
terre 4 x 24 V DC sorties de sécurité sortie à M, à la terre
détecte un problème ou à un autre canal.
de canal lorsque la Pilote de sortie dé- Remplacez le module
borne de sortie du fectueux d'entrées-sorties de sécuri-
commutateur M a un té
potentiel M inatten-
du. La valeur du "Temps Augmentez le temps de
de relecture maxi- relecture.
mal" est trop faible

156 Manuel, V4.2, 09/2016, A5E38761888-AA

nement sécurité
0x0300 Défaillance de SM 1226 F-DI Défaillance de dis- • Signal de pro- • Vérifiez le signal de
discordance, 16 x 24 V DC cordance externe : cessus défail- processus, remplacez
état de canal 0/0 État de canal 0/0 lant, le capteur le capteur si néces-
avec une configura-
peut être défec- saire.
tion antivalente 1oo2
tueux. • Vérifiez le temps de
0x0301 Défaillance de SM 1226 F-DI Défaillance de dis-
• Le temps de discordance configuré.
discordance, 16 x 24 V DC cordance externe :
état de canal 0/1 État de canal 0/1 discordance con- • Vérifiez le câblage.
avec une configura- figuré est trop
• Vérifiez que les deux
tion équivalente 1oo2 court
capteurs sont montés
0x0302 Défaillance de SM 1226 F-DI Défaillance de dis- • Court-circuit et alignés pour être ac-
discordance, 16 x 24 V DC cordance externe : • Activation ou tivés ensemble.
état de canal 1/0 État de canal 1/0 alignement mé-
avec une configura-
canique du cap-
tion équivalente 1oo2
teur hors
0x0303 Défaillance de SM 1226 F-DI Défaillance de dis- tolérance
discordance, 16 x 24 V DC cordance externe :
état de canal 1/1 État de canal 1/1
avec une configura-
tion antivalente 1oo2
0x0306 Court-circuit SM 1226 F-DI Le module d'entrées- Alimentation capteur • Supprimez le court-
d'alimentation de 16 x 24 V DC sorties a fourni une court-circuitée à P circuit.
capteur tension d'alimenta-
interne tion de capteur court- • Une fois que le défaut a
àP circuitée à P été
supprimé, l'alimentation
doit
être mise hors tension
et allumée.
Durée de l'essai de Augmentez la durée de
court-circuit configu- l'essai de court-circuit
rée trop courte
Échec de l'alimenta- Remplacez le module
tion capteur d'entrées-sorties de sécuri-
té
0x0307 Surcharge ou SM 1226 F-DI Tension d'alimenta- Court-circuit • Supprimez le court-
alimentation de 16 x 24 V DC tion de capteur in- circuit.
capteur interne terne
court-circuitée à la court-circuitée à M, à • Une fois que le défaut a
terre la terre ou à une été
charge excessive sur supprimé, l'alimentation
l'alimentation de doit
capteur être mise hors tension
et allumée.
Charge excessive Diminuez la charge sur
sur l'alimentation de l'alimentation de capteur
capteur
Échec de l'alimenta- Remplacez le module
tion capteur d'entrées-sorties de sécuri-
té

Manuel, V4.2, 09/2016, A5E38761888-AA 157

nement sécurité
0x030B Acquittement de la Tous Le canal configuré Acquittement ma- Correction de l'acquitte-
défaillance au pour l'acquittement nuel obligatoire ment manuellement du
niveau de la voie manuel est prêt à défaut de canal de façon à
être réintégré réaliser la réintégration.
0x0311 Fréquence trop SM 1226 F-DQ Fréquence de com- La valeur de pro- • Modifiez la logique du
élevée 4 x 24 V DC mutation dépassée ; cessus du programme de sécurité
SM 1226 F-DQ relecture programme de sécu- pour assurer plus de
2 x Relay pas à temps rité
temps entre les chan-
change trop rapide-
gements
ment pour
le module d'entrées- de sortie.
sorties à suivre
0x0312 Sous-chauffe Tous • Sous- Arrêt dû au • Vérifiez la température
chauffe au niveau non-respect de la ambiante.
du micro- valeur limite
de température dans • Une fois que le défaut
ordinatgeur a été supprimé, l'ali-
le boîtier
• Sous- du module mentation
chauffe au niveau d'entrées-sorties doit être mise hors ten-
des sion
E/S et allumée.
0x0313 Défaillance dans SM 1226 F-DI Défaut interne au Le module d'en- • Si le problème se pro-
le circuit 16 x 24 V DC niveau du circuit de trées-sorties détecte duit de façon intermit-
d'entrée lecture/circuit d'essai une défaillance au tente, cela est
cours de tests de
probablement dû aux
configuration binaire
interfé-
des entrées. Pertur-
bation électroma- rences. Supprimez les
gnétique ou défaut interférences.
matériel de module • Si le problème persiste
d'entrées-sorties. ou se répète après
avoir tenté
de supprimer les inter-
férences,
remplacez le module
d'entrées-sorties de sé-
curité.
0x0316 Le relais ne peut SM 1226 F-DQ Le relais est activé Le relais est défail- • Vérifiez les messages
pas être 2 x Relay mais il reste désacti- lant. La tension d'avertissement de la
allumé vé d'alimentation du tension d'alimentation
module d'entrées-
et la tension d'alimenta-
sorties est trop
tion.
faible.
• Remplacez le module
d'entrées-sorties de sé-
curité

158 Manuel, V4.2, 09/2016, A5E38761888-AA

nement sécurité
0x0317 Le relais ne peut SM 1226 F-DQ Le relais est désacti- Le relais est défail- • Remplacez le module
pas être 2 x Relay vé mais il reste activé lant en raison de d'entrées-sorties de sé-
éteint (le contact de relais l'usure, d'une charge curité
(contacts soudés) est soudé) excessive ou d'une
charge inductive non • Vérifiez que le courant
supprimée de charge, y compris le
courant d'appel, répond
aux caractéristiques.
• Vérifiez qu'il y ait une
suppression de la
charge inductive ap-
propriée et une limita-
tion du courant d'appel
de la charge capacitive.
• Vérifiez les défauts de
circuit qui créent une
charge excessive.
0x031C Entrée court- SM 1226 F-DI Entrée court-circuitée Le câblage ou cap- Vérifiez/corrigez le court-
circuitée à P 16 x 24 V DC à défaillance P teur externe court- circuit externe.
circuite le signal
d'entrée à L+.
Entrée configurée Faites correspondre le
pour la détection de câblage et la configuration.
courts-circuits mais
câblée à L+ externe
Entrée défectueuse Remplacez le module
d'entrées-sorties de sécuri-
té
0x031D Sortie défec- SM 1226 F-DQ Pilote de bobine de Relais ou pilote de Remplacez le module
tueuse 2 x Relay relais défectueux relais défaillant d'entrées-sorties de sécuri-
té
0x031E Défaillance de SM 1226 F-DQ Le module d'entrées- La valeur configurée Augmentez le temps de
relecture 4 x 24 V DC sorties a détecté un du "Temps de relec- relecture.
problème de canal ture maximal" ou du
lorsque la/les ten- "Test de mise en
sion(s) aux bornes marche du temps de
inattendue(s) relecture maximal"
est/sont atteinte(s). est trop faible
Défaillance du Remplacez le module
commutateur de d'entrées-sorties de sécuri-
sortie té si la sortie ne répond
pas.
SM 1226 F-DQ L'état du relais ne Relais défaillant Remplacez le module
2 x Relay correspond pas à la d'entrées-sorties de sécuri-
valeur commandée. té

Manuel, V4.2, 09/2016, A5E38761888-AA 159

nement sécurité
0x0320 Surcharge SM 1226 F-DQ L'état de surcharge Surcharge au niveau Supprimez la surcharge.
4 x 24 V DC au niveau du pilote de la sortie
de sortie qui entraîne
la passivation de la
voie
0x0321 Tension d'alimen- Tous Tension d'alimenta- La tension d'alimen- Ajustez la tension d'alimen-
tation tion maximale dé- tation est trop éle- tation.
trop élevée passée. vée.
0x0322 Tension d'alimen- Tous Tension d'alimenta- La tension d'alimen- Ajustez la tension d'alimen-
tation tion maximale dé- tation est trop faible. tation.
trop faible passée.
0x032C Erreur de sécurité SM 1226 F-DQ Temps maximal de Le programme de • Ajoutez dans les opéra-
(0x032C) 2 x Relay mise sous tension du sécurité ne com- tions de programme et
relais dépassé. mute pas le relais de processus de sécuri-
dans la "Limite de
té une possibilité de
temps continu du
mettre brièvement le re-
relais" configurée.
lais à "l'ARRÊT" pour
permettre au module de
confirmer que le relais
est encore sous con-
trôle.
• Augmentez la "Limite
de temps continu du re-
lais". Cette valeur ne
peut pas dépasser 30
jours pour les applica-
tions SIL 3.
1 Une fois que le défaut est supprimé, le module d'entrées-sorties de sécurité doit être réintégré (revenu à l'état normal)
après la passivation dans le programme de sécurité.
2 Les conditions d'erreurs externes répétées qui vont et viennent plus rapidement que ce que le système peut traiter peut
entraîner une erreur fatale du module et le signalement d'un ID d'événement : 0x0100 On peut citer comme exemple un
signal d'entrée 1oo2 qui change rapidement avec des erreurs de discordance répétées. Si l'entrée de sécurité détecte
et signale des erreurs qui vont et viennent plus rapidement que ce que peut traiter la CPU de sécurité, l'entrée de sécu-
rité entre dans un état d'erreur fatale plutôt que de continuer à fonctionner avec des erreurs non signalées. ID d'événe-
ment 0x0100 doit être interprété en tenant compte d'autres rapports de diagnostic qui peuvent suggérer d'autres
mesures correctrices, y compris des ajustements de paramètres, correction de défauts de système de commande ex-
terne et la suppression des interférences électromagnétiques. Vous devez réaliser un cycle d'alimentation du module
pour une reprise après une erreur fatale comme indiqué par l'ID d'événement : 0x0100 et d'autres ID d'événement. Un
diagnostic réalisé au démarrage procure une garantie élevée quant au fait que tout défaut subi sera reconnu une nou-
velle fois avant la reprise de la commande du processus.

160 Manuel, V4.2, 09/2016, A5E38761888-AA
Interférences électromagnétiques et rapports de diagnostic

Les interférences électromagnétiques peuvent entraîner des erreurs de communication,
perturber les mesures de signaux externes et internes et entraîner des erreurs de traitement.
Lorsque des rapports d'erreur ne concernent apparemment pas une défaillance de l'appareil
identifiable, un problème de câblage, une erreur de programmation ou de configuration,
examinez les sources des interférences électromagnétiques et des problèmes d'installation
et de câblage qui pourraient entraîner des interférences électromagnétiques dans votre
installation. Les sources de problème générales comprennent la faible protection des
charges inductives et les creux de tension dus à des courants d'appel de charge excessifs.

Manuel, V4.2, 09/2016, A5E38761888-AA 161

162 Manuel, V4.2, 09/2016, A5E38761888-AA
Caractéristiques techniques A
A.1 Caractéristiques techniques d'ordre général
A.1.1 Conformité aux normes

La conception du système d'automatisation de sécurité du S7-1200 est conforme aux
normes et spécifications d'essai suivantes. Les critères de test pour le système
d'automatisation S7-1200 se fondent sur ces normes et spécifications d'essai.
Les modèles S7-1200 ne peuvent pas tous être certifiés pour ces normes et que l'état de
certification peut changer sans préavis. Il est de la responsabilité de l'utilisateur de
déterminer les certifications applicables en se reportant aux marquages figurant sur le
produit. Veuillez contacter votre agence Siemens si vous avez besoin d'informations
supplémentaires concernant la dernière liste d'homologations exactes par numéro de
référence.
Les produits Siemens seront généralement conformes aux dernières normes validées à
compter de la sortie du produit. Pour les Normes européennes (EN), la version en vigueur
sera conforme aux listes du journal officiel de l'Union européenne. Les certifications de
produit comprenant la déclaration de conformité CE et les certificats des organismes
mentionnent les normes exactes applicables à chaque certification.
A.1.2 Normes et homologations de sécurité

L'ensemble des CPU de sécurité du S7-1200 et des module d'entrées-sorties de sécurité
(SM) sont certifiés par TÜV. Les CPU et les modules d'entrées-sorties de sécurité sont
certifiés conformément aux normes et directives CEI 61508, ISO EN 13849 et EN 62061
pour la sécurité fonctionnelle. Pour de plus amples informations, consultez l'Annexe 1 du
rapport concernant le certificat TÜV "SIMATIC Safety"
(http://support.automation.siemens.com/WW/view/en/49368678/134200) sur Internet.
A.1.3 Compatibilité PROFIsafe

● Type d'adresse PROFIsafe 2
● Prend en charge le profil de sécurité RIOforFA

Manuel, V4.2, 09/2016, A5E38761888-AA 163
Caractéristiques techniques
A.1.4 Normes et homologations
A.1.4.1 Certifications générales
Homologation CE
Le système d'automatisation S7-1200 satisfait aux exigences et objectifs en matière de
sécurité des directives CE énumérées ci-dessous et est conforme aux normes européennes
harmonisées (EN) pour les automates programmables cités dans les Journaux officiels de
l'Union Européenne.
● Directive UE 2014/30/UE (CEM):
– Norme sur les émissions
EN 61000-6-4:+A1 : environnement industriel
– Norme sur l'immunité
EN 61000-6-2 : environnement industriel
● Directive CE 2006/42/CE (Directive machine) "Directive relative aux machines et
modificative 95/16/CE" :
– Sécurité des machines
EN ISO 13849-1:2015 et EN ISO 13849-2:2012 : Éléments de sécurité des systèmes
de commande
EN 62061:2005+A2:2015 : Sécurité fonctionnelle des systèmes de commande
électriques, électroniques et électroniques programmables de sécurité
● Directive UE 2014/35/UE (Directive basse tension) :
– EN 61131-2 : Automates programmables Spécifications et essais des équipements
● Directive EU 2014/34/EU (ATEX):
– EN 60079-0:+A11
– EN 60079-15 : Classe de protection "n"
● Directive CE 2011/65/CE (RoHS) "La restriction de l'utilisation de certaines substances
dangereuses sur des équipements électriques et électroniques" :
– EN 50581 : "Évaluation des produits électriques et électroniques en ce qui concerne la
restriction des substances dangereuses"
Remarque
Les produits du S7-1200 ne sont pas tous adaptés aux zones qui présentent une
atmosphère explosible. Seuls les produits du S7-1200 sur lesquels le symbole ATEX est
inscrit sont adaptés aux emplacements ATEX classés comme dangereux.

164 Manuel, V4.2, 09/2016, A5E38761888-AA
La déclaration de conformité CE est tenue à disposition des autorités compétentes auprès

de :
Siemens AG
Sector Industry
DF FA AS DH AMB
Postfach 1963
D-92209 Amberg
Allemagne
Homologation cULus
Underwriters Laboratories Inc. conformément à :
● Underwriters Laboratories, Inc. : listé UL 508 (Industrial Control Equipment)
● Canadian Standards Association : CSA C22.2 numéro 142 (Process Control Equipment)
Remarque
La gamme SIMATIC S7-1200 satisfait à la norme CSA.
La marque cULus indique que le S71200 a été examiné et certifié par les laboratoires
Underwriters Laboratories (UL) comme étant conforme aux normes UL 508 et CSA 22.2
numéro 142.
Homologation FM
Recherche mutuelle en usine (Factory Mutual Research) (FM)
Numéros de classe standard d'homologation 3600 et 3611
Homologué pour une utilisation en :
Classe I, Division 2, Groupe de gaz A, B, C, D, Classe de température T3C Ta = 55 °C
Classe I, Zone 2, IIC, Classe de température T3 Ta = 55 °C
Classe canadienne I, Zone 2 Installation par CEC 18-150
ATTENTION
Le remplacement de composants peut remettre en cause la conformité à la classe I,
division 2 et zone 2.
Les réparations ne doivent être effectuées que par un centre de service Siemens agréé.

Manuel, V4.2, 09/2016, A5E38761888-AA 165
Homologation IECEx
CEI 60079-0 : Atmosphères explosives - Règles générales
CEI 60079-15 : Matériel électrique pour atmosphères explosibles ;
Type de protection 'nA'
IECEX FMG14.0012X
Ex nA IIC Tx Gc
Des informations sur l'indice IECEx peuvent apparaître sur le produit avec les informations
sur les zones dangereuses FM.
Seuls les produits dotés d'un indice IECEx sont homologués. Veuillez contacter votre
agence Siemens si vous avez besoin d'informations supplémentaires concernant la dernière
liste d'homologations exactes par numéro de référence.
Les modèles de relais ne sont pas inclus dans les homologations IECEx.
Veuillez consulter le marquage spécifique du produit pour l'indice de température.
Installez les modules dans une enceinte adaptée fournissant un indice de protection
minimum d'IP 54 conformément à la norme CEI 60079-15.
Homologation ATEX
L'homologation ATEX ne s'applique qu'aux modèles à courant continu. L'homologation
ATEX ne s'applique pas aux modèles de relais.
EN 60079-0 : Atmosphères explosives - Règles générales
EN 60079-15 : Matériel électrique pour atmosphères explosibles ;
Type de protection 'nA'
KEMA 04ATEX1130 X
II 3 G Ex nA IIC T3 Gc
Certification DEKRA B/V
Meader 1051
6825 MJ Arnhem
Pays-bas
Installez les modules dans une enceinte adaptée procurant un niveau minimum de
protection de IP54 conformément à la norme EN 60079-15 ou dans un emplacement
procurant un niveau de protection équivalent.
Les câbles et les conducteurs associés doivent être classés pour la température réelle
mesurée dans des conditions nominales.
Des mesures doivent être prises pour empêcher que la tension nominale aux bornes
d'entrée ne soit dépassée par des pointes de tension supérieures à 119 V. Il faut noter que
pour les modules de sécurité la limite doit être établie à 35 V. Consultez "Exigence de
sécurité en matière de très basse tension de fonctionnement (alimentations et autres
composants du système)" (Page 109), section "Immunité aux pointes de tension".
Australie et Nouvelle-Zélande - RCM (Marque réglementaire de conformité)

Le système d'automatisation S7-1200 satisfait aux exigences des normes AS/NZS
61000.6.4 and IEC 61000-6-4 (Classe A).

166 Manuel, V4.2, 09/2016, A5E38761888-AA
Certification coréenne
Le système d'automatisation S7-1200 satisfait aux exigences de l'homologation coréenne
(marque KC). Il a été défini comme équipement de classe A et est conçu pour des
applications industrielles et non pour un usage domestique.
Homologation de l'Union douanière eurasienne (Fédération biélorusse, kazakh et russe)

EAC (Conformité eurasienne) : Déclaration de conformité en vertu de la Réglementation
technique de l'Union douanière (TR CU)
Homologation pour le domaine maritime

Les produits S7-1200 sont régulièrement soumis à des homologations d'agences spéciales
pour des marchés et des applications spécifiques. Veuillez contacter votre agence Siemens
si vous avez besoin d'informations supplémentaires concernant la dernière liste
d'homologations exactes par numéro de référence.
Sociétés de classification :
● ABS (American Bureau of Shipping) : États-Unis d'Amérique
● BV (Bureau Veritas) : France
● DNV (Det Norske Veritas) : Norvège
● GL (Germanischer Lloyd) : Allemagne
● LRS (Lloyds Register of Shipping) : Angleterre
● Classe NK (Nippon Kaiji Kyokai) : Japon
● KR (Korean Register of Shipping) : Corée
● CCS (China Classification Society) : Chine
A.1.4.2 Environnements industriels

Le système d'automatisation S7-1200 est conçu pour être utilisé dans des environnements
industriels.
Tableau A- 1 Environnements industriels
Champ d'application Exigences en matière d'émissions Exigences en matière d'immunité

Industriel EN 61000-6-4 EN 61000-6-2

Manuel, V4.2, 09/2016, A5E38761888-AA 167
A.1.5 Compatibilité électromagnétique

La compatibilité électromagnétique (CEM) est la capacité d'un appareil électrique à
fonctionner comme prévu dans un environnement électromagnétique et à fonctionner sans
émettre des niveaux d'interférence électromagnétique pouvant perturber d'autres appareils
électriques à proximité.
Pour les fonctions de sécurité, d'autres exigences en matière de CEM sont appliquées
conformément aux normes IEC 61326-3-1 et IEC 61326-3-2.
Tableau A- 2 Immunité selon EN 61000-6-2
Compatibilité électromagnétique - Immunité selon EN 61000-6-2

EN 61000-4-2 8 kV : décharge dans l'air vers toutes les surfaces
Décharge électrostatique 6 kV : décharge au contact vers les surfaces conductrices expo-
sées
EN 61000-4-3 80 à 1000 MHz, 10 V/m, 80% de modulation d'amplitude à 1 kHz
Essai d’immunité aux champs 1,4 à 2,0 GHz, 3 V/m, 80% de modulation d'amplitude à 1 kHz
électromagnétiques rayonnés aux 2,0 à 2,7 GHz, 1 V/m, 80% de modulation d'amplitude à 1 kHz
fréquences radioélectriques
EN 61000-4-4 2 kV, 5 kHz avec réseau de couplage vers système CC et CA
Salves transitoires rapides 2 kV, 5 kHz avec blocage de couplage vers E/S
EN 61000-4-5 Systèmes CA : 2 kV mode commun, 1 kV mode différentiel
Immunité aux pointes de tension Systèmes CC : 2 kV mode commun, 1 kV mode différentiel
Une protection externe est requise pour les systèmes CC (si-
gnaux E/S, systèmes d'alimentation CC). Consultez "Exigence
de sécurité en matière de très basse tension de fonctionnement
(alimentations et autres composants du système)" (Page 109),
section "Immunité aux pointes de tension" pour les appareils de
protection recommandés.
EN 61000-4-6 150 kHz à 80 MHz, 10 V eff., 80 % de modulation d'amplitude à
Perturbations par conduction 1 kHz
EN 61000-4-11 Systèmes CA
Baisses de tension 0% pour 1 cycle, 40% pour 12 cycles et 70% pour 30 cycles à
60 Hz
Tableau A- 3 Emissions conduites et rayonnées selon EN 61000-6-4
Compatibilité électromagnétique - Emissions conduites et rayonnées selon EN 61000-6-4

Emissions conduites 0,15 MHz à 0,5 MHz < 79dB (μV) en valeur quasi-crête ; < 66 dB
EN 55016, Classe A, (μV) en moyenne
Groupe 1 0,5 MHz à 5 MHz < 73dB (μV) en valeur quasi-crête ; < 60 dB
(μV) en moyenne
5 MHz à 30 MHz < 73dB (μV) en valeur quasi-crête ; < 60 dB
(μV) en moyenne
Emissions rayonnées 30 MHz à 230 MHz < 40dB (μV/m) en valeur quasi-crête ; mesu-
EN 55016, Classe A, rée à 10 m
Groupe 1 230 MHz à 1 GHz < 47dB (μV/m) en valeur quasi-crête ; mesu-
rée à 10 m
1 GHz à 3 GHz < 76dB (uV/m) en valeur quasi-crête, mesu-
rée à 10 m

168 Manuel, V4.2, 09/2016, A5E38761888-AA
A.1.5.1 Immunité aux pointes de tension

Les systèmes de câblage soumis à des pointes de tension provenant d'un couplage en cas
de foudre doivent être équipés d'une protection externe. On trouve une caractéristique
technique pour l'évaluation d'une protection des pointes de tension de type foudre dans EN
61000-4-5, avec des limites opérationnelles établies par EN 61000-6-2. Les CPU du S7-
1200 CC et les modules d'entrées-sorties nécessitent une protection externe pour conserver
un fonctionnement sécurisé lorsqu'ils sont soumis à des pointes de tension définies par cette
norme.
Certains appareils qui prennent en charge la protection nécessaire d'immunité aux pointes
de tension sont répertoriés ci-après. Ces appareils n'assurent la protection que s'ils sont
convenablement installés selon les recommandations du fabricant. Les appareils fabriqués
par d'autres fournisseurs ayant les mêmes caractéristiques techniques ou de meilleures
caractéristiques peuvent également être utilisés :
Tableau A- 4 Appareils prenant en charge la protection d'immunité aux pointes de tension
Sous-système Appareil de protection

Alimentation +24 V CC BLITZDUCTOR VT, BVT AVD 24, numéro de référence 918 422
Industrial Ethernet DEHNpatch DPA M CLE RJ45B 48, numéro de référence 929 121
Entrées TOR +24 V CC DEHN, Inc., Type DCO SD2 E 24, numéro de référence 917 988
Sorties TOR et alimenta- DEHN, Inc., Type DCO SD2 E 24, numéro de référence 917 988
tion de capteur +24 V CC
E/S analogiques DEHN, Inc., Type DCO SD2 E 12, numéro de référence 917 987
Sorties de relais Aucune nécessaire
L-N DEHNguard® DG M TNS 275 (952 400)
DEHNguard® DG MOD 320 (952 013)
A.1.6 Conditions de transport et de stockage
Tableau A- 5 Transport et stockage
Conditions ambiantes - Transport et stockage

EN 6006822, test Bb, chaleur sèche -40 °C à +70 °C
EN 6006821, test Ab, froid
EN 60068-2-30, test Db, chaleur humide 25 °C à 55 °C, 95% d'humidité
saturée
EN 60068-2-14, test Na, choc de tempé- -40 °C à +70 °C, temps de maintien 3 heures, 5 cycles
rature
EN 60068-2-32, chute libre 0,3 m, 5 fois, emballage du produit
Pression atmosphérique 1 080 à 660 hPa (ce qui correspond à une altitude de -
1 000 à 3 500 m)

Manuel, V4.2, 09/2016, A5E38761888-AA 169
A.1.7 Conditions mécaniques et conditions climatiques ambiantes
A.1.7.1 Conditions environnementales
Tableau A- 6 Conditions de service
Conditions ambiantes - Fonctionnement

Plage de température ambiante 0 °C to 55 °C pour un montage horizontal
(admission d'air 25 mm en dessous de 0 °C à 45 °C pour un montage vertical
l'unité) 95% d'humidité sans condensation
Pression atmosphérique 1 080 à 795 hPa (ce qui correspond à une altitude de -
1 000 à 2 000 m)
Concentration de contaminants S02 : < 0,5 ppm; H2S : < 0,1 ppm ; RH < 60% sans con-
densation
EN 60068-2-14, test Nb, changement de 5 °C à 55 °C, 3 K/minute
température
EN 60068-2-27 Choc mécanique 15 g, impulsions de 11 ms, 6 chocs dans chacun des 3
axes
EN 60068-2-6 Vibrations sinusoïdales Montage sur profilé support : 3,5 mm de 5 à 8,4 Hz, 1 G
de 8,4 à 150 Hz
Support de panneau : 7,0 mm de 5 à 8,4 Hz, 2 G de
8,4 à 150 Hz
10 balayages dans chaque axe, 1 octave par minute

170 Manuel, V4.2, 09/2016, A5E38761888-AA
A.1.8 Informations sur la classe de protection, le degré de protection et les tensions

nominales
A.1.8.1 Niveau de pollution et catégorie de surtension conformément à la norme CEI 61131-2

Les niveaux suivants sont fournis :
● Degré de pollution 2
● Catégorie de surtension : II, sauf indication contraire (Voir également la section sur la
Catégorie de surtension III.)
A.1.8.2 Classe de protection conformément à la norme EN 61131-2 :

La classe de protection II est fournie conformément à la norme EN 61131-2 :
● S7-1200 est un équipement ouvert et doit être recouvert à l'aide d'une protection
supplémentaire comme indiqué dans la Section 4.1.2 : "Directives pour l'installations des
appareils de sécurité du S7-1200" (Page 98).
● Les systèmes S7-1200 comprenant une alimentation ou des relais CA qui peuvent être
raccordés à une tension CA appartiennent à la Classe II lorsqu'ils sont installés dans une
enceinte adaptée.
● Les systèmes S7-1200 comprenant uniquement des liaisons vers TBTS / TBTP font
partie de la Classe III lorsqu'ils sont installés dans une enceinte adaptée.
● Le S7-1200 ne nécessite pas de raccordement de terre de protection. Un raccordement
de terre fonctionnelle est fourni et est utilisé à des fins autres que des fins de sécurité
telles que l'amélioration de l'immunité aux interférences.
A.1.8.3 Degré de protection IP20

Le degré de protection IP20 conformément à la norme CEI 60529 est fourni pour tous les
modules du système d'automatisation S7-1200 :
● Protection contre les contacts des doigts d'épreuve normalisés
● Protection contre les objets étrangers dont le diamètre est supérieur à 12,5 mm
● Aucune protection contre l'eau

Manuel, V4.2, 09/2016, A5E38761888-AA 171
A.1.8.4 Tensions nominales
Tension nominale Tolérance Notes

24 V CC 20,4 V CC à 28,8 V CC Consultez "Exigence de sécurité en matière
de très basse tension de fonctionnement
(alimentations et autres composants du
système)" (Page 109) pour de plus amples
informations sur la source d'alimentation 24
V CC.
Lorsque vous appliquez soudainement une alimentation 24 V CC à la CPU ou aux modules

d'E/S TOR du S7-1200, y compris le module d'entrées-sorties de sécurité, des flux de
courant à court terme peuvent se produire et reproduire brièvement l'effet des signaux "1" au
niveau des sorties et entrées du processus. Les sorties TOR peuvent déclencher l'état
MARCHE pendant environ 50 microsecondes lors de l'application de courant. Les modules
d'entrées-sorties testent délibérément les sorties de commutateur P et M de sécurité
fonctionnelle à différents moments jusqu'au "Test de mise sous tension du temps de
relecture maximal" (500 microsecondes à 5 ms) configurable par l'utilisateur au cours de la
séquence de mise sous tension et en tant que test de configuration binaire cyclique. Ces
impulsions d'essai peuvent alimenter la charge en présence d'un défaut de commutateur ou
de câblage sur le côté opposé du circuit de charge. Les impulsions courtes ne sont en
général pas dangereuses pour les charges électromécaniques mais vous devez tenir
compte de l'effet. Les circuits récepteurs électroniques à grande vitesse peuvent détecter de
courtes impulsions et mal interpréter les courtes impulsions comme des signaux "1"
délibérés.
ATTENTION
Les impulsions de courant et de tension à court terme peuvent se produire sur des circuits
d'E/S 24 V CC pratiquement au moment où la puissance est appliquée.
Ces impulsions à court terme peuvent entraîner un actionnement ou des changements de
position imprévus dans les machines, causant la mort ou de graves blessures au personnel
et/ou des dommages matériels.
Si votre installation comprend des récepteurs qui peuvent réagir aux courtes impulsions
comme indiqué ci-dessus, vous devez prendre des mesures telles que le séquencement de
l'alimentation ou le retrait progressif des verrouillages de sécurité pour vous assurer que
les machines fonctionnent correctement.

172 Manuel, V4.2, 09/2016, A5E38761888-AA
A.1.9 Protection contre la tension inverse

Un circuit de protection contre la tension inverse est fourni sur chaque paire de bornes de
l'alimentation +24 V CC ou de l'alimentation d'entrée utilisateur pour les CPU, les modules
d'entrées-sorties (SM) et les Signal Boards (cartes de signaux) (SB). Endommager le
système reste possible si l'on câble des paires de bornes différentes dans des polarités
inverses.
Certains des ports d'entrée d'alimentation 24 V CC dans le système S7-1200 sont
interconnectés avec un circuit logique commun qui relie les différentes bornes M. Par
exemple, les circuits suivants sont interconnectés lorsqu'ils sont signalés comme "non
isolés" dans les fiches techniques : l'alimentation 24 V CC de la CPU, l'entrée d'alimentation
pour la bobine de relais d'un module d'entrées-sorties ou l'alimentation pour une entrée
analogique non isolée. Toutes les bornes M non isolées doivent être connectées au même
potentiel de référence externe.
ATTENTION
Connecter des bornes M non isolées à des potentiels de référence différents provoque des
flux de courant indésirables qui peuvent être à l'origine de dégâts ou d'un fonctionnement
imprévisible dans l'automate et tout équipement connecté.
Vérifiez toujours que toutes les bornes M non isolées dans un système S7-1200 sont
connectées au même potentiel de référence.
A.1.10 Sorties CC
Aucun circuit de protection contre les courts-circuits n'est fourni pour les sorties CC des
CPU, les modules d'entrées-sorties (SM) et les Signal Boards (SB).

Manuel, V4.2, 09/2016, A5E38761888-AA 173
A.1.11 Durée d'utilisation électrique des relais

Les données de performance types estimées à partir des exemples de tests sont
représentées ci-dessous. Les performances effectives peuvent varier selon votre application
spécifique. Un circuit de protection externe adapté à la charge allongera la durée d'utilisation
des contacts. Les contacts N.C. ont une durée de vie type équivalant environ à un tiers de
celle du contact N.O. dans des conditions de charge inductive et de lampe.
Un circuit protecteur externe augmentera la durée de vie des contacts.
Tableau A- 7 Données de performance types
Données pour sélectionner un actionneur

Courant thermique continu 2 A max.
Commutation de la capacité et de la durée de vie des contacts
Pour une charge ohmique Tension Courant Nombre de cycles de fonction-
nement (type)
24 V CC 2,0 A 0,1 million
48 V CA 1,5 A 1,5 million
120 V C 2,0 A 1,0 million
A
A
120 V C 0,5 A 2,0 millions
A
A
A
230 V C 0,5 A 2,0 millions
A
Pour une charge inductive (selon la Tension Courant Nombre de cycles de fonction-
norme nement (type)
CEI 947-5-1 DC13/AC15) 24 V CC 2,0 A 0,05 million
A
A
A

174 Manuel, V4.2, 09/2016, A5E38761888-AA
Données pour sélectionner un actionneur

A
A
A
Activation d'une entrée TOR Possible
Fréquence de commutation
Mécanique Max. 10 Hz
Pour une charge ohmique Max. 1 Hz
Pour une charge inductive (selon la Max. 0,5 Hz
norme CEI 947-5-1 DC13/AC15)
Pour une charge de lampe Max. 1 Hz
A.1.12 Rémanence de la mémoire interne de la CPU

● Durée de vie des données rémanentes et des données des journaux de données : 10 ans
● Données rémanentes hors tension, durée des cycles d'écriture : 2 million de cycles
● Données des journaux de données, jusqu'à 2 Ko par entrée de journal de données, durée
des cycles d'écriture : 500 millions d'entrées dans les journaux de données
Remarque
Effet des journaux de données sur la mémoire interne de la CPU
Chaque écriture dans un journal de données utilise au minimum 2 Ko de mémoire. Si votre
programme écrit fréquemment de petites quantités de données, il utilise au moins 2 Ko de
mémoire à chaque écriture. Une meilleure solution consiste à accumuler les petits éléments
de données dans un bloc de données (DB) et à écrire le bloc de données dans le journal de
données à des intervalles moins fréquents.
Si votre programme écrit de nombreuses entrées dans le journal de données à une
fréquence élevée, vous devriez envisager d'utiliser une carte mémoire SD remplaçable.

Manuel, V4.2, 09/2016, A5E38761888-AA 175
A.1.13 Catégorie de surtension III :

Les contacts de relais du SM 1226 F-DQ 2 x Relais sont conçus pour la Catégorie de
surtension III. Vous pouvez les utiliser dans des circuits d'alimentation à courant alternatif
(CA) sans protection contre les surtensions supplémentaire.
Les sorties des contacts de relais et les entrées CA pour les CPU de sécurité du S7-1200 et
les modules d'entrées-sorties standard (non liées à la sécurité) ne répondent pas aux
exigences concernant la catégorie de surtension III, comme applicables aux équipements
conformes à la norme EN 50156-1 (applications de brûleur).
Lorsque vous utilisez le SM 1226 F-DQ 2 x Relais dans des circuits de sécurité critiques des
applications de brûleur, vous pouvez utiliser les sorties de contact de relais et les entrées CA
pour les CPU de sécurité du S7-1200 et les modules d'entrées-sorties standard (non liés à la
sécurité), mais uniquement dans les cas suivants :
● Circuits TBTS/TBTP
● Les circuits connectés au réseau électrique avec une protection permanente reconnue
qui réduit les transitoires vers la catégorie de surtension II.
Autrement, la CPU et le système d'entrées-sorties, y compris le SM 1226 F-DQ 2 x Relais,
ne répondront pas aux exigences de la catégorie de surtension III pour les applications de
brûleur.
ATTENTION
importants au niveau des machines et des équipements si les TBTS/TBTP sont reliés par
des câbles adjacents aux circuits à haute tension sur ce module.

176 Manuel, V4.2, 09/2016, A5E38761888-AA
A.2 Caractéristiques techniques de la CPU de sécurité
A.2.1 Ajouts/exceptions en matière de sécurité

Les sections suivantes présentent les exceptions et ajouts en matière de sécurité pour la
CPU 1212FC, la CPU 1214FC et la CPU 1215FC qui les différencient des CPU standard, à
savoir la CPU 1212C, la CPU 1214C et la CPU 1215C.
A.2.1.1 Domaines d'application

Les CPU de sécurité du S7-1200 sont conçues pour les applications comprenant des
exigences en matière de sécurité fonctionnelle. En plus du programme de sécurité, vous
pouvez également programmer des applications standard.
A.2.1.2 Restrictions avec "READ_DBL" et "WRIT_DBL"

Si une BD-F est précisé en tant qu'adresse cible, l'exécution d'une instruction READ_DBL
échoue lors de la lecture des données à partir de la mémoire de chargement dans la
mémoire de travail.
Si un DB F est précisé en tant qu'adresse cible, l'exécution d'une instruction WRIT_DBL
échoue lors de la lecture des données à partir de la mémoire de travail dans la mémoire de
chargement.
A.2.1.3 Restrictions à la configuration du comportement rémanent des blocs de données

La configuration des blocs de données rémanents n'est pas pris en charge pour les BD-F.
Cela signifie que les valeurs de courant des BD-F ne seront pas rémanentes en cas de
MARCHE/ARRÊT de l'alimentation et en cas de redémarrage (ARRÊT-EXÉCUTION) de la
CPU de sécurité. Les BD-F sont toujours définis sur les valeurs initiales à partir de la
mémoire de chargement.
Dans les BD- F, la case à cocher "Conserver" est grisée.

Manuel, V4.2, 09/2016, A5E38761888-AA 177
A.2.1.4 Probabilités de défaillance

La probabilité de valeurs de défaillance sont estimées en utilisant des tableaux de données
standard et des méthodes de calcul conformément aux normes internationales, notamment
pour calculer les valeurs PFD et PFH conformément à la norme CEI 61508:2010 et aux
normes de sécurité fonctionnelle associées. Les calculs se basent sur des produits utilisés
conformément aux caractéristiques et une réparation des défauts diagnostiqués dans les
100 heures :
Fonctionnement en mode à Fonctionnement en Mode à Intervalle de test

faible sollicitation, forte sollicitation ou continu périodique
Probabilité moyenne d'une Fréquence moyenne d'une (Temps de
défaillance dangereuse à la défaillance dangereuse par mission ou
demande (PFD_avg). heure (PFH) durée de vie
utile)
CPU de sécurité < 2.00E-05 < 1.00E-09 1/h 20 ans

du S7-1200
A.2.1.5 Serveur Internet
Page d'accueil
Les CPU de sécurité du S7-1200 affichent les informations supplémentaires suivantes sur la
"Page d'accueil" du serveur Internet :
● Version STEP 7 Safety : Version du package TIA Portal Safety utilisée pour télécharger
le projet
● Mode de sécurité (activé/désactive) : Indique si les mécanismes de sécurité pour la
détection de défauts et la réaction aux défauts sont activés ou non dans le projet si la
communication de sécurité utilisant des télégrammes de sécurité est autorisée
● Signature collective F : Signature utilisée pour déterminer les modifications de tous les
composants de sécurité dans le projet
● Dernière modification de sécurité : Date/heure de la dernière modification des
Remarque
L'heure affichée pour la "Dernière modification de sécurité" dépend du moment où elle est
correctement établie dans l'API lorsque vous chargez le programme. Il faut noter que l'heure
ne sera pas correcte dans l'API si vous retirez l'alimentation de l'API pendant une durée
prolongée avant le chargement du programme. La carte de batterie BB 1297 permet une
coupure d'alimentation plus longue tout en conservant une heure correcte.

178 Manuel, V4.2, 09/2016, A5E38761888-AA
Informations sur les modules

Chaque E/S F affiche les informations suivantes sur la page "Informations sur les modules"
dans l'onglet "Sécurité" :
● F_Par_CRC (avec adresses) (signature de paramètre F) : Contrôle de redondance
cyclique (CRC) qui confirme l'intégrité du contenu et des séquences des messages
PROFIsafe
● Mode de sécurité : Tous les mécanismes de sécurité pour la détection de défauts et la
réaction aux défauts sont activés et la communication de sécurité utilisant les
télégrammes de sécurité est autorisée.
● Temps de surveillance F : Le temps de surveillance F est le temps au cours duquel un
SM ou une CPU attend un télégramme de sécurité valide en cours avant la passivation
des canaux.
● Adresse source F : Adresse réseau unique pour la CPU de sécurité
● Adresse de destination F : Adresse PROFIsafe unique d'une CPU pour chaque entrée-
sortie F dans un système de sécurité.
Remarque
Si vous cliquez sur un module d'entrées-sorties F et sur ses "Informations" dans la partie
supérieure, alors un onglet "Sécurité" s'affiche dans la partie inférieure. Dans l'onglet
"Sécurité", vous pouvez visualiser des données spécifiques concernant le module
sélectionné.

Manuel, V4.2, 09/2016, A5E38761888-AA 179
Remarque
Vous n'avez pas besoin d'accès en écriture aux blocs de sécurité.

180 Manuel, V4.2, 09/2016, A5E38761888-AA
Diagnostics
Les groupes d'exécution F affichent les informations suivantes sur la page "Diagnostic" dans
l'onglet "Sécurité" :
● Nom du groupe d'exécution F : Nom du groupe qui est constitué d'un F-OB (OB de cycle
ou OB d'alarme cyclique) qui appelle un bloc de sécurité principal (FB ou FC). Des
fonctions de sécurité supplémentaires spécifiques à l'utilisateur doivent ensuite être
appelées à partir de ce bloc de sécurité principal.
● Signature collective F : Signature utilisée pour déterminer les modifications de tous les
● Temps de cycle en cours : Temps au cours duquel la CPU doit réaliser un cycle de
balayage API
● Temps de cycle maximum : Temps maximal enregistré au cours duquel la CPU doit
réaliser un cycle de balayage API
● Temps d'exécution en cours : Temps au cours duquel la CPU doit exécuter le programme
utilisateur une seule fois ; durée du dernier balayage
● Temps d'exécution maximal : Temps enregistré maximal au cours duquel la CPU doit
exécuter le programme utilisateur une seule fois
Remarque
Si vous téléchargez un programme standard vers une CPU de sécurité du S7-1200, l'onglet
"Sécurité" (pour afficher les groupes d'exécution) ne s'affiche pas.

Manuel, V4.2, 09/2016, A5E38761888-AA 181
A.2.1.6 Utilisation d'une carte mémoire avec la CPU de sécurité du S7-1200

La carte mémoire du S7-1200 utilisée en tant que carte de transfert est une façon de copier
un programme dans la Mémoire de chargement interne de l'API (ILM) sans Portail TIA
connecté. Retirez la carte de transfert après l'installation du programme et après l'utilisation
par les cycles d'alimentation suivants du programme stocké dans l'ILM.
Une carte mémoire utilisée en tant que carte de programme conserve le programme API sur
la carte. Si vous retirez la carte mémoire, l'ILM est vide et il n'y a pas de programme dans
l'API.

182 Manuel, V4.2, 09/2016, A5E38761888-AA
Pour de plus amples informations sur la création et l'utilisation des cartes de transfert et des
cartes mémoires, consultez le "Manuel du système de l'automate programmable S7-1200"
(https://support.industry.siemens.com/cs/ww/fr/view/109478121). Le comportement de la
CPU de sécurité du S7-1200 lors de l'utilisation d'une carte mémoire présente certaines
différences par rapport à la CPU standard.
● Lorsque la CPU de sécurité du S7-1200 démarre sans carte mémoire et que l'ILM est
vide, les DEL ARRÊT et MAINT de la CPU de sécurité clignotent pendant trois secondes.
Il s'agit d'un signal visuel temporaire indiquant que l'ILM est vide. Le Portail TIA ou une
carte mémoire doit être utilisé(e) pour charger un programme utilisateur.
● Lorsque la CPU de sécurité démarre avec une carte mémoire de programme installée et
que l'ILM n'est pas vide, la CPU de sécurité efface l'ILM et s'arrête ensuite, les DEL
ARRÊT et MAINT clignotent. Il s'agit d'un signal visuel indiquant que l'ILM est effacée et
que la CPU de sécurité attend un cycle d'alimentation ou une commande d'effacement
général pour continuer. La continuité et les cycles d'alimentation suivants chargent le
programme à partir de la carte mémoire.
● Lorsque la CPU de sécurité démarre avec une carte mémoire vide installée et que l'ILM
n'est pas vide, la CPU de sécurité copie le programme à partir de l'ILM vers la carte
mémoire. La CPU de sécurité efface ensuite l'ILM et s'arrête, les DEL ARRÊT et MAINT
clignotent. Il s'agit d'un signal visuel indiquant que l'ILM est effacée et que la CPU de
sécurité attend un cycle d'alimentation ou une commande d'effacement général pour
continuer. La continuité et les cycles d'alimentation suivants chargent le programme à
partir de la carte mémoire.
● Lorsque la CPU de sécurité démarre avec une carte mémoire de transfert installée et que
l'ILM n'est pas vide, la CPU de sécurité efface l'ILM et s'arrête ensuite, les DEL ARRÊT
et MAINT clignotent. Il s'agit d'un signal visuel indiquant que l'ILM est effacée et que la
CPU de sécurité attend un cycle d'alimentation ou une commande d'effacement général
pour continuer. La continuité copie le programme utilisateur à partir de la carte mémoire
vers l'ILM et la CPU de sécurité s'arrête, la DEL ARRÊT et la DEL MAINT clignotent. À ce
stade, vous devez retirer la carte mémoire de transfert et ensuite le cycle d'alimentation
ou ordonner un effacement général afin de continuer. La continuité et les cycles
d'alimentation suivants chargent le programme à partir de l'ILM.
Consultez le "Manuel de programmation et d'utilisation SIMATIC Safety - configuration et
programmation" (http://support.automation.siemens.com/WW/view/en/54110126/0/en),
Section 10.4 : "Test de fonctionnement de programme de sécurité et de la protection à
travers l'identification du programme" pour des instructions sur le transfert des programmes.
ATTENTION
Le chargement d'un programme utilisateur incorrect dans une CPU de sécurité entraîne
une mauvaise exécution et une perte totale ou partielle de la fonction de sécurité.
La perte de la fonction de sécurité peut entraîner un fonctionnement inattendu des
machines ou du processus, pouvant ainsi entraîner la mort, des blessures graves et/ou des
dommages matériels importants.
Suivez les instructions fournies dans le "Manuel de programmation et d'utilisation
SIMATIC Safety - configuration et programmation" pour identifier de façon appropriée les
programmes de sécurité et contrôler la façon dont vous chargez des programmes dans une
CPU de sécurité.

Manuel, V4.2, 09/2016, A5E38761888-AA 183
A.2.1.7 Sauvegarde et restauration d'une CPU de sécurité

Vous avez la possibilité de sauvegarder une CPU de sécurité du S7-1200 de la même façon
que pour une CPU standard du S7-1200. Pour de plus amples informations, consultez le
"Manuel de programmation et d'utilisation SIMATIC Safety - configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) et le "Manuel du
système de l'automate programmable S7-1200"
(https://support.industry.siemens.com/cs/ww/fr/view/109478121). Vous pouvez également
trouver des informations sur la sauvegarde d'une CPU grâce à l'aide en ligne sur STEP 7
dans "Création d'une sauvegarde d'une CPU S7".
A.2.1.8 Mot de passe pour une CPU de sécurité

Le mot de passe attribué dans la configuration matérielle de la CPU de sécurité ("Accès
complet avec tolérance aux pannes (pas de protection)") doit être saisi dans la CPU de
sécurité pour exécuter les fonctions suivantes :
● Télécharger/supprimer des blocs F
● Modifier/supprimer le mot de passe pour une CPU de sécurité
● Formater la Carte mémoire SIMATIC dans une CPU de sécurité avec STEP 7
● Restaurer les réglages d'usine avec STEP 7
● Restaurer une sauvegarde d'une CPU de sécurité
Remarque
Si ni le programme de sécurité ni la CPU de sécurité n'est modifié par le processus de
restauration, vous n'êtes pas invité à fournir la CPU de sécurité

184 Manuel, V4.2, 09/2016, A5E38761888-AA
A.2.2 Brochages de port de l'interface PROFINET X1

La CPU de sécurité du S7-1200 se connecte au réseau PROFINET en utilisant une prise
femelle standard RJ45. Le brochage du connecteur dépend du type de la CPU.
CPU à port unique

Les CPU à port unique (CPU 1212FC et CPU 1214FC) ont la configuration de broche MDI-X
Ethernet standard suivante :
Broche Nom du Description Entrée de prise femelle RJ45

signal :
1 TD+ Données d'émission
2 TD-
3 RD+ Données de réception
4 GND Mise à la terre
5 GND
6 RD- Données de réception
8 GND
CPU à double port

Les ports d'une CPU à double port (CPU 1215FC) ont la configuration de broche MDI-X
Ethernet standard suivante :
Broche Nom du Description Entrée de prise femelle RJ45

signal :
1 RD+ Données de réception
2 RD-
3 TD+ Données d'émission
5 GND
6 TD- Données d'émission
8 GND

Manuel, V4.2, 09/2016, A5E38761888-AA 185
Autonégociation
Si la configuration du port active l'autonégociation, la CPU de sécurité du S7-1200 détecte
automatiquement le type de câble et échange les lignes d'émission/réception, si nécessaire.
Si la configuration du port désactive l'autonégotiation, la CPU désactive également cet
échange automatique. Vous pouvez configurer le réglage d'autonégociation d'un port dans la
boîte de dialogue des options du port du Portail TIA. Il s'agit d'une option avancée spécifique
aux ports pour l'interface PROFINET (X1) des propriétés de la CPU. Pour de plus amples
informations, consultez "Configuration du port PROFINET" dans la Section 11.2.3.4 :
"Configuration d'une adresse IP pour une CPU dans votre projet" du Manuel du système de
l'automate programmable du S7-1200.

186 Manuel, V4.2, 09/2016, A5E38761888-AA
A.2.3 CPU 1212FC
A.2.3.1 Caractéristiques et fonctionnalités générales
Tableau A- 8 Généralités
Caractéristiques techniques CPU 1212FC CPU 1212FC

CC/CC/Relais CC/CC/CC
Référence 6ES7212-1HF40-0XB0 6ES7212-1AF40-0XB0
Dimensions L x H x P (mm) 90 x 100 x 75
Poids avec emballage 385 grammes 370 grammes
Dissipation de courant 9W
Courant disponible 1 000 mA max. (5 V CC)
(bus SM et CM)
Courant disponible (24 V CC) 300 mA max. (alimentation de capteur)
Consommation de courant entrées 4 mA / entrée utilisée
TOR (24 V CC)
Tableau A- 9 Fonctions de la CPU
Caractéristiques techniques Description

Mémoire utilisa- de travail 100 ko
teur de chargement 2 Mo interne, extensible jusqu'à la taille de la carte SD
(Reportez-vous à rémanente 10 Ko
"Caractéristiques
techniques géné-
rales
(Page 175)",
"Conservation de
la mémoire de la
CPU interne".)
E/S TOR intégrées 8 entrées/6 sorties
E/S analogiques intégrées 2 entrées
Taille de la mémoire image 1024 octets d'entrées (I) / 1024 octets de sorties (Q)
Mémentos (M) 4096 octets
Mémoire temporaire (locale) • 16 Ko pour le démarrage et le cycle du programme (FB et FC associés in-
clus)
• 6 Ko pour chacun des autres niveaux de priorité d'alarme (FB et FC inclus)
Modules d'entrées-sorties pour exten- 2 SM max.
sion
SB, CB, BB pour extension 1 max.
Modules de communication pour exten- 3 CM max.
sion

Manuel, V4.2, 09/2016, A5E38761888-AA 187

Compteurs rapides Jusqu'à 6, configurés pour utiliser toutes entrées intégrées ou SB : (Pour de plus
amples informations, consultez le Manuel système S7-1200.)
• 100/180 kHz (Ia.0 à Ia.5)
• 30/120 kHz (Ia.6 à Ia.7)
Sorties d'impulsions 2 Jusqu'à 4, configurés pour utiliser toutes sorties intégrées ou SB :
• 100 kHz (Qa.0 à Qa.3)
• 20 kHz (Qa.4 à Qa.5)
Entrées de capture d'impulsions 8
Alarmes temporisées 4 au total avec résolution de 1 ms
Alarmes cycliques 4 au total avec résolution de 1 ms
Alarmes sur front 8 sur front montant et 8 sur front descendant (12 et 12 avec Signal Board op-
tionnel)
Carte mémoire Carte mémoire SIMATIC (facultative)
Précision de l'horloge temps réel +/- 60 secondes/mois
Durée de conservation de l'horloge 20 jours typ./12 jours min. à 40 °C (supercondensateur sans maintenance)
temps réel
1 La vitesse plus faible s'applique lorsque le HSC est configuré pour le fonctionnement en quadrature de phase.
2 Pour les modèles de CPU avec sorties relais, vous devez installer un Signal Board (SB) TOR pour utiliser les sorties
d'impulsions.
Tableau A- 10Performances
Type d'instruction Vitesse d'exécution

Adressage direct (I, Q et M) Accès au DB
Instructions booléennes 0,08 μs/instruction
Déplace- Move_Bool 0,3 μs/instruction 1,17 μs/instruction
ment Move_Word 0,137 μs/instruction 1,0 μs/instruction
Move_Real 0,72 μs/instruction 1,0 μs/instruction
Opérations Add_Real 1,48 μs/instruction 1,78 μs/instruction
arithmé-
tiques sur
réels
Remarque
De nombreuses variables affectent les temps mesurés. Les temps de performance ci-dessus
concernent les instructions les plus rapides dans cette catégorie et les programmes exempts
d'erreur.

188 Manuel, V4.2, 09/2016, A5E38761888-AA
A.2.3.2 Temporisations, compteurs et blocs de code pris en charge par la CPU 1212FC
Tableau A- 11Blocs, temporisations et compteurs pris en charge par la CPU 1212FC
Elément Description
Blocs Type OB, FB, FC, DB
Taille 50 Ko
Quantité Jusqu'à 1024 blocs au total (OB + FB + FC + DB)
Plage d'adresses pour les FB, FB et FC : 1 à 65535 (FB 1 à FB 65535, par exemple)
FC et DB DB : 1 à 59999
Profondeur d'imbrication 16 en cas d'appel depuis l'OB de cycle de programme ou de démar-
rage
6 en cas d'appel depuis un OB d'alarme associé à un événement
Visualisation Il est possible de visualiser simultanément l'état de 2 blocs de code.
OB Cycle de programme Multiple
Mise en route Multiple
Alarme temporisée 4 (1 par événement)
Alarmes cycliques 4 (1 par événement)
Alarmes de processus 50 (1 par événement)
Alarmes d'erreur de temps 1
Alarmes de diagnostic 1
Débrochage ou enfichage de 1
modules
Défaillance du châssis ou de 1
la station
Heure Multiple
Etat 1
Mettre à jour 1
Profil 1
Temporisations Type CEI
Quantité Limitée uniquement par la taille de la mémoire
Stockage Structure dans un DB, 16 octets par temporisation
Compteurs Type CEI
Stockage Structure dans un DB, la taille dépend du type de compteur
• SInt, USInt : 3 octets
• Int, UInt : 6 octets
• DInt, UDInt : 12 octets

Manuel, V4.2, 09/2016, A5E38761888-AA 189
Tableau A- 12Communication

Nombre de ports 1
Type Ethernet
Appareil IHM 4
Console de programmation (PG) 1
Liaisons • 8 pour la communication ouverte (Open User Communication)
active ou passive : TSEND_C, TRCV_C, TCON, TDISCON,
TSEND et TRCV
• 3 pour la communication S7 (CPU à CPU) GET/PUT serveur
• 8 pour la communication S7 (CPU à CPU) GET/PUT client
Débits 10/100 Mb/s
Isolation (signal externe à logique) Transformateur isolé, 1 500 V CA (essai de type) 1
Type de câble CAT5e blindé
Interfaces
Nombre d'interfaces PROFINET 1
Nombre d'interfaces PROFIBUS 0
Interface
Matériel
Nombre de ports 1
Commutateur intégré Non
RJ-45 (Ethernet) Oui ; X1
Protocoles
Contrôleur PROFINET IO Oui
Périphérique PROFINET IO Oui
Communication SIMATIC Oui
Communication IE ouverte Oui
Serveur Web Oui
Redondance des supports Non
Contrôleur PROFINET IO
Services
Communication PG/OP Oui
Routage S7 Oui
Mode synchrone Non
IRT Non
MRP Non
PROFIenergy Non
Démarrage priorisé Oui (16 périphériques PROFINET max.)
Nombre de périphériques IO raccordables max. 16
Nombre de périphériques IO que vous pouvez 16
raccorder pour RT, max.
Dont en ligne, max. 16

190 Manuel, V4.2, 09/2016, A5E38761888-AA

Nombre de périphériques IO pouvant être acti- 8
vés/désactivés simultanément, max.
Temps d'actualisation La valeur minimale du temps d'actualisation dépend également du
composant de communication défini pour PROFINET IO, du nombre
de périphériques IO et de la quantité de données utilisateur configu-
rées.
Avec RT
Horloge de transmission de 1 ms 1 ms à 512 ms
Périphérique PROFINET IO
Services
Routage S7 Oui
Mode synchrone Non
IRT pris en charge Non
MRP pris en charge Non
PROFIenergy Oui
Appareil partagé Oui
Nombre de contrôleurs IO avec appareil partagé, 2
max.
Communication SIMATIC
Communication S7, en tant que serveur Oui
Communication S7, en tant que client Oui
Données utilisateur par tâche, max. Voir l'aide en ligne (Communication S7, taille des données utilisateur)
Communication IE ouverte
TCP/IP Oui
Longueur de données, max. 8 ko
Prise en charge de plusieurs liaisons pas- Oui
sives par port
ISO-on-TCP (RFC1006) Oui
UDP Oui
Longueur de données, max. 1 472 octets
DHCP Non
SNMP Oui
DCP Oui
LLDP Oui
1 L'isolation du port Ethernet est conçue pour limiter les risques de tensions dangereuses en cas de défauts de réseau à
court terme. Elle ne satisfait pas aux exigences en matière de sécurité pour l'isolation des tensions de ligne CA de rou-
tine.

Manuel, V4.2, 09/2016, A5E38761888-AA 191
Tableau A- 13Alimentation

Plage de tension 20,4 V CC à 28,8 V CC
Fréquence de ligne --
Courant d'entrée (charge CPU uniquement 400 mA à 24 V CC
max.) CPU avec tous les acces- 1 200 mA à 24 V CC
soires d'extension
Appel de courant (max.) 12 A à 28,8 V CC
Isolation (alimentation d'entrée à logique) Non isolée
Fuite à la terre, ligne CA à la terre fonctionnelle --
Temps de retard (perte d'alimentation) 10 ms à 24 V CC
Fusible interne, non remplaçable par l'utilisateur 3 A, 250 V, action retardée
Tableau A- 14Alimentation de capteur

Plage de tension L+ moins 4 V CC min.
Courant de sortie nominal (max.) 300 mA (court-circuit protégé)
Bruit d'ondulation maximum (<10 MHz) Comme la ligne d'entrée
Isolation (logique CPU à alimentation de capteur) Non isolée
A.2.3.3 Entrées et sorties TOR
Tableau A- 15Entrées TOR
Caractéristiques techniques CPU 1212FC CC/CC/Relais CPU 1212FC CC/CC/CC

Nombre d'entrées 8
Type P/N (CEI type 1 en mode P)
Tension nominale 24 V CC à 4 mA, nominale
Tension continue admise 30 V CC, max.
Tension de choc 35 V CC pour 0,5 sec.
Signal 1 logique (min.) 15 V CC à 2,5 mA
Signal 0 logique (max.) 5 V CC à 1 mA
Isolation (site à logique) 707 V CC (essai de type)
Groupes d'isolation 1
Temps de filtre microsecondes : 0,1, 0,2, 0,4, 0,8, 1,6, 3,2, 6,4, 10,0, 12,8, 20,0
millisecondes : 0,05, 0,1, 0,2, 0,4, 0,8, 1,6, 3,2, 6,4, 10,0, 12,8, 20,0
Fréquences d'entrée d'horloge HSC 100/80 kHz (Ia.0 à Ia.5)
(max.) 30/20 kHz (Ia.6 à Ia.7)
(niveau 1 logique = 15 à 26 V CC)

192 Manuel, V4.2, 09/2016, A5E38761888-AA

Nombre d'entrées simultanément à 1 8 entrées à 55 °C à l'horizontale ou 45 °C à la verticale
Longueur de câble (mètres) 500 m blindé, 300 m non blindé, 50 m blindé pour entrées HSC
Tableau A- 16Sorties TOR

Nombre de sorties 6
Type Relai, mécanique Transistor à effet de champ MOS
(mode P)
Plage de tension 5 à 30 V CC ou 5 à 250 V CA 20,4 à 28,8 V CC
Signal 1 logique à courant max. -- 20 V CC min.
Signal 0 logique avec charge 10 kΩ -- 0,1 V CC max.
Courant (max.) 2,0 A 0,5 A
Charge de lampe 30 W CC / 200 W CA 5W
Résistance état activé 0,2 Ω max. lorsque neuf 0,6 Ω max.
Courant de fuite par sortie -- 10 μA max.
Courant de choc 7 A avec contacts fermés 8 A pour 100 ms max.
Protection contre la surcharge Non
Protection contre la surcharge externe Limite de 10 A maximum pour tout Limite de 5 A maximum pour tout
requise 1 commun commun
Isolation (site à logique) 1 500 V CA (bobine à contact) 707 V CC (essai de type)
Aucune (bobine à logique)
Groupes d'isolation 2 1
Isolation (groupe à groupe) 1 500 V CA 2 --
Tension de blocage inductive -- L+ moins 48 V CC, dissipation 1 W
Retard de commutation (Qa.0 à Qa.3) 10 ms max. 1,0 μs max., de 0 à 1
3,0 μs max., de 1 à 0
Retard de commutation (Qa.4 à Qa.5) 10 ms max. 5 μs max., arrêt à marche
20 μs max., marche à arrêt
Fréquence de commutation maximum 1 Hz --
des relais
Fréquence de sortie de trains d'impul- Déconseillé 3 100 kHz (Qa.0 à Qa.3) 4, 2 Hz min.
sions 20 kHz (Qa.4 à Qa.5)4
Durée d'utilisation mécanique (sans 10 000 000 cycles ouvert/fermé --
charge)
Durée d'utilisation des contacts à la 100 000 cycles ouvert/fermé --
charge nominale
Comportement au passage de Dernière valeur ou valeur de rempla- Dernière valeur ou valeur de rempla-
MARCHE à ARRET cement cement (valeur par défaut 0)
(valeur par défaut 0)

Manuel, V4.2, 09/2016, A5E38761888-AA 193

Nombre de sorties simultanément à 1 6 sorties à 55 °C à l'horizontale ou 45 °C à la verticale
Longueur de câble (mètres) 500 m blindé,
150 m non blindé
1 La protection contre la surcharge externe vise à limiter les risques d'incendie. La surcharge peut endommager les
sorties de relais ou de transistor.
2 L'isolation groupe à groupe du relais sépare la tension de ligne de la TBTS/TBTP et sépare les différentes phases
jusqu'à la ligne 250 V CA à la terre.
3 Pour les modèles de CPU avec des sorties de relais, vous devez installer un Signal Board (SB) TOR pour utiliser les
sorties d'impulsions.
4 Selon votre receveur et câble d'impulsions, une résistance de charge supplémentaire (au moins 10 % du courant nomi-
nal) peut améliorer la qualité du signal d'impulsions et l'immunité aux perturbations.
A.2.3.4 Entrées analogiques
Caractéristiques relatives aux entrées analogiques
Tableau A- 17Entrées analogiques
Données techniques Description

Nombre d'entrées 2
Type Tension (asymétrique)
Plage pleine échelle 0 à 10 V
Plage pleine échelle (mot de données) 0 à 27648
Plage de dépassement haut 10,001 à 11,759 V
Plage de dépassement haut (mot de données) 27649 à 32511
Plage de débordement 11,760 à 11,852 V
Plage de débordement haut (mot de données) 32512 à 32767
Résolution 10 bits
Tension de tenue maximale 35 V CC
Lissage Aucun, faible, moyen ou fort
Reportez-vous au tableau sur la Réponse indicielle (ms) des entrées
analogiques de la CPU.
Réjection des bruits 10, 50 ou 60 Hz
Impédance ≥ 100 kΩ
Isolation (site à logique) Aucune
Précision (25 °C / 0 à 55 °C) 3,0 % / 3,5 % de la pleine échelle
Longueur de câble (mètres) 100 m, paire torsadée blindée

194 Manuel, V4.2, 09/2016, A5E38761888-AA
Réponse indicielle des entrées analogiques intégrées de la CPU
Tableau A- 18Réponse indicielle (ms), 0 V à 10 V mesuré à 95%
Sélection de lissage (moyennage d'échantil- Fréquence de réjection (temps d'intégration)

lon) 60 Hz 50 Hz 10 Hz
Aucun (1 cycle) : Pas de moyennage 50 ms 50 ms 100 ms
Faible (4 cycles) : 4 échantillons 60 ms 70 ms 200 ms
Moyen (16 cycles) : 16 échantillons 200 ms 240 ms 1150 ms
Fort (32 cycles) : 32 échantillons 400 ms 480 ms 2300 ms
Temps d'échantillonnage 4,17 ms 5 ms 25 ms
Temps d'échantillonnage pour les ports analogiques intégrés de la CPU
Tableau A- 19Temps d'échantillonnage pour les entrées analogiques intégrées de la CPU
Fréquence de réjection (sélection de temps d'intégration) Temps d'échantillonnage

60 Hz (16,6 ms) 4,17 ms
50 Hz (20 ms) 5 ms
10 Hz (100 ms) 25 ms
Plages de mesures d'entrées analogiques pour la tension de la CPU
Tableau A- 20Représentation des entrées analogiques pour la tension de la CPU
Technologie Plage de mesure de tension

Décimal Hexadécimal 0 à 10 V
32767 7FFF 11,852 V Débordement haut
32512 7F00
32511 7EFF 11,759 V Plage de dépassement haut
27649 6C01
27648 6C00 10 V Plage nominale
20736 5100 7,5 V
34 22 12 mV
0 0 0V
Valeurs néga- Valeurs négatives impossibles
tives

Manuel, V4.2, 09/2016, A5E38761888-AA 195
A.2.3.5 Schémas de câblage de la CPU 1212FC
Tableau A- 21CPU 1212FC CC/CC/Relais (6ES7212-1HF40-0XB0)
① Les deux zones rectangulaires sont en

jaune. Elles se trouvent uniquement sur
les CPU de sécurité.
② Sortie d'alimentation de capteur 24 V CC
Pour plus d'immunité aux bruits, connec-
tez "M" à la terre du châssis même si
vous n'utilisez pas l'alimentation de cap-
teur.
③ Pour les entrées de type P, connectez "-"
à "M" (comme illustré). Pour les entrées
de type N, connectez "+" à "M".
Remarque : Les connecteurs X11 doivent être
en or. Voir l'Annexe B, Pièces de rechange
pour le numéro d'article.
Tableau A- 22Emplacements des broches de connecteur pour la CPU 1212FC CC/CC/Relais

(6ES7212-1HF40-0XB0)
Broche X10 X11 (or) X12

1 L+ / 24 V CC 2M 1L
2 M / 24 V CC AI 0 DQ a.0
3 Terre fonctionnelle AI 1 DQ a.1
4 L+ / Sortie de capteur 24 -- DQ a.2
V CC
5 M / Sortie de capteur 24 V -- DQ a.3
CC
6 1M -- 2L
7 DI a.0 -- DQ a.4
8 DI a.1 -- DQ a.5

196 Manuel, V4.2, 09/2016, A5E38761888-AA

9 DI a.2 -- --
10 DI a.3 -- --
11 DI a.4 -- --
12 DI a.5 -- --
13 DI a.6 -- --
14 DI a.7 -- --
Tableau A- 23CPU 1212FC CC/CC/CC (6ES7212-1AF40-0XB0)

tez "M" à la terre du châssis même si vous
n'utilisez pas l'alimentation de capteur.

Manuel, V4.2, 09/2016, A5E38761888-AA 197
Tableau A- 24Emplacements des broches de connecteur pour la CPU 1212FC CC/CC/CC (6ES7212-
1AF40-0XB0)

1 L+ / 24 V CC 2M 3L+
2 M / 24 V CC AI 0 3M
4 L+ / Sortie de capteur 24 V -- DQ a.1
CC
CC
6 1M -- DQ a.3
7 DI a.0 -- DQ a.4
8 DI a.1 -- DQ a.5
9 DI a.2 -- --
10 DI a.3 -- --
11 DI a.4 -- --
12 DI a.5 -- --
13 DI a.6 -- --
14 DI a.7 -- --
Remarque
Les entrées analogiques inutilisées doivent être court-circuitées.

198 Manuel, V4.2, 09/2016, A5E38761888-AA
A.2.4 CPU 1214FC
Tableau A- 25Généralités

Numéro d'article 6ES7214-1HF40-0XB0 6ES7214-1AF40-0XB0
Dissipation de courant 12 W
Courant disponible (bus SM et CM) 1 600 mA max. (5 V CC)
Consommation de courant des entrées 4 mA / entrée utilisée
TOR (24 V CC)
Tableau A- 26Fonctions de la CPU

Mémoire utilisa- de travail 125 Ko
teur de chargement 4 Mo interne, extensible jusqu'à la taille de la carte SD
(Reportez-vous rémanente 10 Ko
aux
"Caractéristiques
techniques gé-
nérales
(Page 175)",
"Conservation de
la mémoire de la
CPU interne".)
E/S analogiques intégrées 2 entrées
clus)
sion
sion

Manuel, V4.2, 09/2016, A5E38761888-AA 199

Compteurs rapides Jusqu'à 6, configurés pour utiliser toutes entrées intégrées ou SB : (Pour de plus
amples informations, consultez le Manuel système S7-1200.)
• 100/180 kHz (Ia.0 à Ia.5)
• 30/120 kHz (Ia.6 à Ib.5)
Sorties d'impulsions 2 Jusqu'à 4, configurés pour utiliser toutes sorties intégrées ou SB :
• 100 kHz (Qa.0 à Qa.3)
• 20 kHz (Qa.4 à Qb.1)
Alarmes sur front 12 sur front montant et 12 sur front descendant (16 et 16 avec Signal Board
optionnel)
temps réel
d'impulsions.

arithmé-
tiques sur
réels
Remarque
d'erreur.

200 Manuel, V4.2, 09/2016, A5E38761888-AA
A.2.4.2 Temporisations, compteurs et blocs de code pris en charge
Taille 64 Ko
FC et DB DB : 1 à 59999
rage
Alarmes temporisées 4 (1 par événement)
modules
la station
Heure Multiple
Etat 1
Mettre à jour 1
Profil 1
Compteurs Type CEI

Manuel, V4.2, 09/2016, A5E38761888-AA 201

Nombre de ports 1
Type Ethernet
Appareil IHM 4
Liaisons • 8 pour la communication ouverte (Open User Communication)
active ou passive : TSEND_C, TRCV_C, TCON, TDISCON,
TSEND et TRCV
Débits 10/100 Mb/s
Interfaces
Interface
Matériel
Nombre de ports 1
Commutateur intégré Non
Protocoles
Serveur Web Oui
Redondance des supports Non
Services
Routage S7 Oui
Mode synchrone Non
IRT Non
MRP Non
PROFIenergy Non

202 Manuel, V4.2, 09/2016, A5E38761888-AA

composant de communication défini pour PROFINET IO, du nombre
de périphériques IO et de la quantité de données utilisateur configu-
rées.
Avec RT
Services
Routage S7 Oui
Mode synchrone Non
MRP pris en charge Non
PROFIenergy Oui
max.
TCP/IP Oui
Prise en charge de plusieurs liaisons pas- Oui
sives par port
UDP Oui
DHCP Non
SNMP Oui
DCP Oui
LLDP Oui
tine.

Manuel, V4.2, 09/2016, A5E38761888-AA 203

Courant d'entrée CPU uniquement 500 mA à 24 V CC
(charge max.) CPU avec tous les accessoires 1 500 mA à 24 V CC
d'extension
Appel de courant (max.) 12 A 0 28,8 V CC
Fuite à la terre, ligne CA à la terre fonctionnelle -


204 Manuel, V4.2, 09/2016, A5E38761888-AA

Nombre d'entrées 14
Tension assignée 24 V CC à 4 mA, nominal
Tension continue admise 30 V CC , max.
Tension de choc 35 V CC pour 0,5 sec.
Temps de filtre paramètres us : 0,1, 0,2, 0,4, 0,8, 1,6, 3,2, 6,4, 10,0, 12,8, 20, 0
paramètres ms : 0,05, 0,1, 0,2, 0,4, 0,8, 1,6, 3,2, 6,4, 10,0, 12,8, 20,0
(max.) 30/20 kHz (Ia.6 à Ib.5)

Nombre de sorties 10
Type Relais, mécanique Transistor à effet de champ MOS
(mode N)
Protection contre la surcharge Non
Isolation (site à logique) 1 500 V CA (bobine à contact) 707 V CC (essai de type)

Manuel, V4.2, 09/2016, A5E38761888-AA 205

Tension de blocage inductive -- L+ moins 48 V CC,
dissipation 1 W
3,0 μs max., de 1 à 0
Retard de commutation (Qa.4 à Qb.1) 10 ms max. 5 μs max., arrêt à marche
des relais
Fréquence de sortie de trains d'impul- Déconseillé 3 100 kHz (Qa.0 à Qa.3)4, 2 Hz min.
sions 20 kHz (Qa.4 à Qb.1)4

charge)
charge nominale
Comportement au passage de Dernière valeur ou valeur de remplacement (valeur par défaut 0)
MARCHE à ARRET
Longueur de câble (mètres) 500 m blindé, 150 m non blindé
jusqu'à la ligne 250 V CA à la terre.
4 Selon votre receveur et câble d'impulsion, une résistance de charge supplémentaire (au moins 10 % du courant nomi-

206 Manuel, V4.2, 09/2016, A5E38761888-AA
A.2.4.4 Entrées analogiques

Nombre d'entrées 2
Résolution 10 bits
analogiques de la CPU (Page 207).


60 Hz (16,6 ms) 4,17 ms
50 Hz (20 ms) 5 ms
10 Hz (100 ms) 25 ms

Manuel, V4.2, 09/2016, A5E38761888-AA 207

32512 7F00
27649 6C01
20736 5100 7,5 V
34 22 12 mV
0 0 0V
tives

tez "M" à la terre du châssis même si
vous n'utilisez pas l'alimentation de cap-
teur.

208 Manuel, V4.2, 09/2016, A5E38761888-AA

(6ES7214-1HF40-0XB0)

1 L+ / 24 V CC 2M 1L
2 M / 24 V CC AI 0 DQ a.0
4 L+ / Sortie de capteur 24 -- DQ a.2
V CC
CC
6 1M -- DQ a.4
7 DI a.0 -- 2L
8 DI a.1 -- DQ a.5
9 DI a.2 -- DQ a.6
10 DI a.3 -- DQ a.7
11 DI a.4 -- DQ b.0
12 DI a.5 -- DQ b.1
13 DI a.6 -- --
14 DI a.7 -- --
15 DI b.0 -- --
16 DI b.1 -- --
17 DI b.2 -- --
18 DI b.3 -- --
19 DI b.4 -- --
20 DI b.5 -- --

Manuel, V4.2, 09/2016, A5E38761888-AA 209
Tableau A- 40CPU 1214FC CC/CC/CC(6ES7214-1AF40-0XB0)

tez "M" à la terre du châssis même si vous
n'utilisez pas l'alimentation de capteur.

210 Manuel, V4.2, 09/2016, A5E38761888-AA
Tableau A- 41Emplacements des broches de connecteur pour la CPU 1214FC CC/CC/CC (6ES7214-
1AF40-0XB0)

1 L+ / 24 V CC 2M 3L+
2 M / 24 V CC AI 0 3M
4 L+ / Sortie de capteur 24 V -- DQ a.1
CC
CC
6 1M -- DQ a.3
7 DI a.0 -- DQ a.4
8 DI a.1 -- DQ a.5
9 DI a.2 -- DQ a.6
10 DI a.3 -- DQ a.7
11 DI a.4 -- DQ b.0
12 DI a.5 -- DQ b.1
13 DI a.6 -- --
14 DI a.7 -- -
15 DI b.0 -- --
16 DI b.1 -- --
17 DI b.2 -- --
18 DI b.3 -- --
19 DI b.4 -- --
20 DI b.5 -- --
Remarque

Manuel, V4.2, 09/2016, A5E38761888-AA 211
A.2.5 CPU 1215FC
Tableau A- 42Généralités

Numéro d'article 6ES7215-1HF40-0XB0 6ES7215-1AF40-0XB0
Courant disponible (bus SM et CM) 1 600 mA max. (5 V CC)
Consommation de courant des entrées TOR 4 mA / entrée utilisée
(24 V CC)
Tableau A- 43Fonctions de la CPU

Mémoire utilisateur de travail 150 Ko
(Reportez-vous de chargement 4 Mo interne, extensible jusqu'à la taille de la carte SD
aux rémanente 10 Ko
"Caractéristiques
techniques géné-
rales (Page 175)",
"Conservation de
la mémoire de la
CPU interne".)
E/S analogiques intégrées 2 entrées/2 sorties
clus)
sion
sion
Compteurs rapides Jusqu'à 6 configurés pour utiliser toute entrée intégrée ou du SB. (Pour de plus
amples informations, consultez le Manuel du Système S7-1200.)
• 100/180 kHz (Ia.0 à Ia.5)
• 30/120 kHz (Ia.6 à Ib.5)

212 Manuel, V4.2, 09/2016, A5E38761888-AA

Sorties d'impulsions 2 Jusqu'à 4 configurées pour utiliser toute sortie intégrée ou du SB.
• 100 kHz (Qa.0 à Qa.3)
• 20 kHz (Qa.4 à Qb.1)
Alarmes sur front 12 sur front montant et 12 sur front descendant (16 et 16 avec Signal Board
optionnel)
temps réel
d'impulsions.

arithmé-
tiques sur
réels
Remarque
d'erreur.

Manuel, V4.2, 09/2016, A5E38761888-AA 213
A.2.5.2 Temporisations, compteurs et blocs de code pris en charge
Taille 64 Ko
FC et DB DB : 1 à 59999
rage
Alarmes temporisées 4 (1 par événement)
modules
la station
Heure Multiple
Etat 1
Mettre à jour 1
Profil 1
Compteurs Type CEI

214 Manuel, V4.2, 09/2016, A5E38761888-AA

Nombre de ports 2
Type Ethernet
Appareil IHM 4
Liaisons • 8 pour la communication ouverte (Open User Communication) ac-
tive ou passive : TSEND_C, TRCV_C, TCON, TDISCON, TSEND et
TRCV
Débits 10/100 Mb/s
Interfaces
Interface
Matériel
Nombre de ports 2
Commutateur intégré Oui
Protocoles
Serveur Web Oui
Redondance des supports Oui
Services
Routage S7 Oui
Mode synchrone Non
IRT Non
MRP Oui en tant que client MRP
PROFIenergy Non

Manuel, V4.2, 09/2016, A5E38761888-AA 215

composant de communication défini pour PROFINET IO, du nombre de
périphériques IO et de la quantité de données utilisateur configurées.
Avec RT
Services
Routage S7 Oui
Mode synchrone Non
MRP pris en charge Oui
PROFIenergy Oui
max.
TCP/IP Oui
Prise en charge de plusieurs liaisons Oui
passives par port
UDP Oui
DHCP Non
SNMP Oui
DCP Oui
LLDP Oui
tine.

216 Manuel, V4.2, 09/2016, A5E38761888-AA

Courant d'entrée CPU uniquement 500 mA à 24 V CC
(charge max.) CPU avec tous les accessoires 1 500 mA à 24 V CC
d'extension
Appel de courant (max.) 12 A 0 28,8 V CC
Fuite à la terre, ligne CA à la terre fonctionnelle -


Manuel, V4.2, 09/2016, A5E38761888-AA 217

Nombre d'entrées 14
Tension assignée 24 V CC à 4 mA, nominale
Tension continue admise 30 V CC, max.
Tension de choc 35 V CC pendant 0,5 sec.
Temps de filtre paramètres us : 0,1, 0,2, 0,4, 0,8, 1,6, 3,2, 6,4, 10,0, 12,8, 20, 0
paramètres ms : 0,05, 0,1, 0,2, 0,4, 0,8, 1,6, 3,2, 6,4, 10,0, 12,8, 20,0
(max.) 30/20 kHz (Ia.6 à Ib.5)

Nombre de sorties 10 10
Type Relais, mécanique Transistor à effet de champ MOS
(mode N)
Protection contre la surcharge Non Non
Isolation (site à logique) 1500 V CA (bobine à contact) 707 V CC (essai de type)

218 Manuel, V4.2, 09/2016, A5E38761888-AA

Tension de blocage inductive -- L+ moins 48 V CC,
dissipation 1 W
3,0 μs max., de 1 à 0
Retard de commutation (Qa.4 à Qb.1) 10 ms max. 5 μs max., arrêt à marche
des relais
Fréquence de sortie de trains d'impul- Déconseillé 3 100 kHz (Qa.0 à Qa.3)4, 2 Hz min.
sions 20 kHz (Qa.4 à Qb.1)4
charge)
charge nominale
Comportement au passage de Dernière valeur ou valeur de remplacement (valeur par défaut 0)
MARCHE à ARRET
Longueur de câble (mètres) 500 m blindé, 150 m non blindé
jusqu'à ligne 250 V CA à la terre.
4 Selon votre receveur et câble d'impulsions, une résistance de charge supplémentaire (au moins 10 % du courant nomi-

Manuel, V4.2, 09/2016, A5E38761888-AA 219
A.2.5.4 Entrées et sorties analogique

Nombre d'entrées 2
Résolution 10 bits
analogiques de la CPU (Page 220).


60 Hz (16,6 ms) 4,17 ms
50 Hz (20 ms) 5 ms
10 Hz (100 ms) 25 ms

220 Manuel, V4.2, 09/2016, A5E38761888-AA

32512 7F00
27649 6C01
20736 5100 7,5 V
34 22 12 mV
0 0 0V
tives
Caractéristiques des sorties analogiques
Tableau A- 55Sorties analogiques

Nombre de sorties 2
Type Courant
Plage pleine échelle 0 à 20 mA
Plage de dépassement haut 20,01 à 23,52 mA
Plage de dépassement (mot de données) 27649 à 32511
Plage de débordement haut voir la note 1
Résolution 10 bits
Impédance de sortie ≤500 Ω max.
Précision (25 °C / 0 à 55 °C) 3,0% / 3,5% de la pleine échelle
Temps d'établissement 2 ms
1 En cas de débordement haut, les sorties analogiques se comportent conformément aux paramétrages des propriétés
de configuration d'appareil. Pour le paramètre "Réaction à l'arrêt de la CPU", sélectionnez : "Appliquer valeur de rem-
placement" ou "Conserver dernière valeur".

Manuel, V4.2, 09/2016, A5E38761888-AA 221
Plages de mesures des sorties analogiques pour le courant de la CPU
Tableau A- 56Représentation des sorties analogiques pour le courant de la CPU
Système Plage de sortie du courant

Décimal Hexadécimal 0 mA à 20 mA
32767 7FFF Voir note 1 Débordement haut
32512 7F00 Voir note 1
32511 7EFF 23,52 mA Plage de dépassement haut
27649 6C01
27648 6C00 20 mA Plage nominale
20736 5100 15 mA
34 22 0,0247 mA
0 0 0 mA
Valeurs néga- Valeurs négatives impos-
tives sibles
1 En cas de débordement haut, les sorties analogiques se comportent conformément aux paramétrages des propriétés
de configuration d'appareil. Pour le paramètre "Réaction à l'arrêt de la CPU", sélectionnez : "Appliquer valeur de rem-
placement" ou "Conserver dernière valeur".

222 Manuel, V4.2, 09/2016, A5E38761888-AA
① Les deux zones rectangulaires

sont en jaune. Elles se trouvent
uniquement sur les CPU de
sécurité.
② Sortie d'alimentation de capteur
24 V CC
Pour plus d'immunité aux per-
turbations, connectez "M" à la
terre du châssis même si vous
n'utilisez pas l'alimentation de
capteur.
③ Pour les entrées "sink" (type P),
connectez "-" à "M" (comme
illustré).
Pour les entrées "source" (type
N), connectez "+" à "M".
Remarque : Les connecteurs X11
doivent être en or. Voir l'Annexe B,
Pièces de rechange pour le numéro
d'article.

(6ES7215-1HF40-0XB0)

1 L+ / 24 V CC 2M 1L
2 M / 24 V CC AQ 0 DQ a.0
3 Terre fonctionnelle AQ 1 DQ a.1
4 L+ / Sortie de capteur 24 V CC 3M DQ a.2
5 M / Sortie de capteur 24 V CC AI 0 DQ a.3
6 1M AI 1 DQ a.4
7 DI a.0 -- 2L
8 DI a.1 -- DQ a.5
9 DI a.2 -- DQ a.6
10 DI a.3 -- DQ a.7
11 DI a.4 -- DQ b.0
12 DI a.5 -- DQ b.1
13 DI a.6 -- --

Manuel, V4.2, 09/2016, A5E38761888-AA 223

14 DI a.7 -- --
15 DI b.0 -- --
16 DI b.1 -- --
17 DI b.2 -- --
18 DI b.3 -- --
19 DI b.4 -- --
20 DI b.5 -- --
Tableau A- 59CPU 1215FC CC/CC/CC (6ES7215-1AF40-0XB0)
① Les deux zones rectangulaires

sont en jaune. Elles se trouvent
uniquement sur les CPU de
sécurité.
② Sortie d'alimentation de capteur
24 V CC
Pour plus d'immunité aux per-
turbations, connectez "M" à la
terre du châssis même si vous
n'utilisez pas l'alimentation de
capteur.
③ Pour les entrées "sink" (type P),
connectez "-" à "M" (comme
illustré). Pour les entrées
"source" (type N), connectez "+"
à "M".
Remarque : Les connecteurs X11
doivent être en or. Voir l'Annexe B,
Pièces de rechange pour le numéro
d'article.

224 Manuel, V4.2, 09/2016, A5E38761888-AA

(6ES7215-1AF40-0XB0)

1 L+ / 24 V CC 2M 4L+
2 M / 24 V CC AQ 0 4M
3 Terre fonctionnelle AQ 1 DQ a.0
4 L+ / Sortie de capteur 24 V CC 3M DQ a.1
5 M / Sortie de capteur 24 V CC AI 0 DQ a.2
6 1M AI 1 DQ a.3
7 DI a.0 -- DQ a.4
8 DI a.1 -- DQ a.5
9 DI a.2 -- DQ a.6
10 DI a.3 -- DQ a.7
11 DI a.4 -- DQ b.0
12 DI a.5 -- DQ b.1
13 DI a.6 -- --
14 DI a.7 -- --
15 DI b.0 -- --
16 DI b.1 -- --
17 DI b.2 -- --
18 DI b.3 -- --
19 DI b.4 -- --
20 DI b.5 -- --
Remarque

Manuel, V4.2, 09/2016, A5E38761888-AA 225
A.3 Caractéristiques techniques des modules d'entrées-sorties de sécurité (SM)
A.3 Caractéristiques techniques des modules d'entrées-sorties de

sécurité (SM)
A.3.1 Modules d'entrées-sorties de sécurité (SM)
Tableau A- 61Modules d'entrées-sorties de sécurité
Modèle du module d'entrées-sorties Entrées TOR Sorties TOR Connecteur dé-

montable
SM 1226 F-DI 16 x 24 V DC 8 x 24 V CC (1oo2), - Y
16 x 24 V CC (1oo1),
ou un mélange
SM 1226 F-DQ 4 x 24 V DC - 4 x 24 V CC Y
SM 1226 F-DQ 2 x Relay - 2 x Relais Y

226 Manuel, V4.2, 09/2016, A5E38761888-AA
A.3.2 SM 1226 F-DI 16 x 24 V CC
A.3.2.1 Propriétés
Numéro d'article
6ES7226-6BA32-0XB0
Propriétés
Le SM 1226 F-DI 16 x 24 V DC présente les caractéristiques suivantes :
● 16 entrées (SIL 2/Catégorie 3/PL d), 8 entrées (SIL 3/Catégorie 3 ou Catégorie 4/PL e),
ou un mélange
● Tension assignée d'entrée 24 V CC
● Appropriée pour les commutateurs et les commutateurs de proximités à 3/4 conducteurs
(BERO)
● Deux alimentations de capteur de protection contre les courts-circuits, chacune pour les
huit entrées
● Alimentation capteur externe possible
● Affichage des défauts de module (DIAG ; DEL verte et rouge)
● Affichage de l'état pour chaque entrée (DEL verte)
● Affichage des défauts pour chaque entrée (DEL rouge)
● Diagnostics attribuables
● Consultez les "Diagnostics de défauts" (Page 148) pour une description des fonctions de
LED et de message de diagnostic.
A.3.2.2 Espace de données utilisateur

L'espace de données utilisateur du SM 1226 F-DI 16 x 24 V CC est de deux octets (16 bits)
d'entrée de la valeur de processus suivis de deux octets de bits d'état de la valeur.
Il s'agit de la structure binaire d'une entrée TOR configurée avec une adresse de début
d'entrée 8 :
Borne d'entrée Bit de la valeur de processus Bit de l'état de la valeur

DI a.0 I8.0 I10.0
DI a.7 I8.7 I10.7
DI b.0 I9.0 I11.0
DI b.7 I9.7 I11.7

Manuel, V4.2, 09/2016, A5E38761888-AA 227
A.3.2.3 Caractéristiques
Tableau A- 62Caractéristiques générales
Modèle SM 1226 F-DI 16 x 24 V CC

Numéro d'article 6ES7226-6BA32-0XB0
Poids 250 grammes
Consommation de courant (bus SM, 5 V CC) 155 mA
Consommation de courant (24 V CC) 130 mA + 6 mA / entrée utilisée + tout courant Vs1/Vs2 utilisé
Isolation • Les bornes de signalisation sur ce module font référence
à cette borne M du module et ne SONT PAS ISOLÉES
les unes des autres.
• Les bornes de signalisation sur ce module sont isolées à
707 V CC (essai de type) de la logique interne et de la
terre du système S7-1200.
Zone d'adresse attribuée Zone d'E/S pour les entrées 9 octets
Zone d'E/S pour les sorties 5 octets
Classe de sécurité maximale Nombre de canaux 1 canal 2 canaux
possible Conformément à la norme SIL 2 SIL 3
CEI 61508:2010
Conformément à la norme Catégorie 3, PL d Catégorie 4, PL e
EN ISO 13849-1:2015
Caractéristiques de perfor- Niveau d'intégrité de sécuri- SIL 2 SIL 3
mance de sécurité té (SIL)
Fonctionnement en mode 5e-4 1e-5
faible sollicitation, (Probabi-
lité moyenne d'une défail-
lance dangereuse lors de la
sollicitation), PFD_avg
Fonctionnement en mode à 1e-8 1e-10
forte sollicitation ou continu
(fréquence moyenne d'une
défaillance dangereuse par
heure), PFH
Intervalle de test périodique 20 ans 20 ans
(Temps de mission ou du-
rée de vie utile)
Temps de réparation de 100 heures 100 heures
sécurité
Affichage d'état des entrées DEL verte/canal
Affichage des défauts des entrées DEL rouge/canal
Affichage des défauts de module DEL rouge/verte (DIAG)
Les informations de diagnostic peuvent être affichées Possible (Portail TIA, HMI ou page Internet)

228 Manuel, V4.2, 09/2016, A5E38761888-AA
Tableau A- 63Performance

Tcycle_i : Temps de cycle interne 8 ms
Remarque : Pour de plus amples informations, consultez les
“Paramètres de temps de réaction du SM 1226 F-DI 16 x 24
V CC" (Page 254).
Tableau A- 64Alimentation (L+, M)

Courant d'entrée • 130 mA avec aucun courant en dehors de Vs1 et Vs2
• 730 mA avec un courant maximal en dehors de Vs1 et
Vs2
Temps de maintien (perte d'énergie) 1,0 ms à 20,4 V CC
Fusible interne, non remplaçable par l'utilisateur 2,5 A
Protection contre la polarité inverse Oui
Tableau A- 65Alimentation de capteur (Vs1/Vs2)

Nombre de sorties 2
Plage de tension L+ moins 2,0 V DC minimum
Courant de sortie nominal (max.) 300 mA
Courant total autorisé des sorties 600 mA
Protection contre les courts- Sélection Oui
circuits Valeur de service 0,7 A à 2,1 A

Manuel, V4.2, 09/2016, A5E38761888-AA 229

Nombre d'entrées Exploitation 1oo1 16 maximum Remarque : Vous pouvez
Exploitation 1oo2 8 maximum attribuer individuellement
chaque paire d'entrée "a.x" et
"b.x" en tant que canal 1oo2
unique ou en tant que deux
canaux 1oo1 séparés.
Type Entrées et sorties logiques positives (CEI 61131-2 Type 1)
Tension nominale 24 V CC à 5 mA, nominale
Signal 1 logique 15 V CC à 3 mA à 30 V CC à 6 mA
Signal 0 logique -30 V CC à 5 V CC
Connexion de commutateur Sélection Impossible
de proximité à 2 conduc- courant de repos autorisé 0,5 mA maximum
teurs (BERO)
Temps de filtre • 0,8 ms
• 1,6 ms
• 3,2 ms
• 6,4 ms
• 12,8 ms
"Paramètres de temps de réaction du SM 1226 F-DI 16 x 24
V CC" (Page 254).
Longueur de câble (mètres)1 • 200 m non blindés avec une durée de filtre d'entrée de
1,6 ms à 12,6 ms
• 200 m blindés avec une durée de filtre d'entrée de 0,8 ms
à 12,6 s1
1 Pour un retard d'entrée de 0,8 ms, les câbles blindés doivent être utilisés pour les entrées Tor et l'alimentation de cap-
teur.

230 Manuel, V4.2, 09/2016, A5E38761888-AA
A.3.2.4 Schémas de câblage
Tableau A- 67SM 1226 F-DI 16 x 24 V CC (6ES7226-6BA32-0XB0)
① Les deux zones rectangulaires sont en jaune. Elles se

trouvent uniquement sur les modules d'entrées-sorties de
sécurité.
② Deux DEL par entrée :
• Une pour l'état du canal : Verte (marche = entrée sous
tension, arrêt = entrée hors tension)
• Une pour les défauts de canal : Rouge (marche = pro-
blème/passivé, arrêt = ok, clignotement = prêt pour la ré-
intégration (activer))
Remarque : Consultez les "Applications des entrées TOR"
(Page 85) en ce qui concerne le câblage des applications
alternées.
Tableau A- 68Emplacements des broches de connecteurs du SM 1226 F-DI 16 x 24 V CC (6ES7226-

6BA32-0XB0)
Broche X10 X11

1 L+ / 24 V CC Terre fonctionnelle
2 M / 24 V CC Pas de connexion
3 Vs1 / Sortie d'alimentation de cap- Vs2 / Sortie d'alimentation de cap-
teur 24 V DC 1 teur 24 V DC 2
4 DI a.0 DI b.0
5 DI a.1 DI b.1
6 DI a.2 DI b.2
7 DI a.3 DI b.3
8 DI a.4 DI b.4
9 DI a.5 DI b.5

Manuel, V4.2, 09/2016, A5E38761888-AA 231
Broche X10 X11

10 DI a.6 DI b.6
11 DI a.7 DI b.7
A.3.3 SM 1226 F-DQ 4 x 24 V CC
Numéro d'article
6ES7226-6DA32-0XB0
Propriétés
Le SM 1226 F-DQ 4 x 24 V DC présente les caractéristiques suivantes :
● Quatre sorties, commutateurs P et M
● Courant de sortie 2 A
● Tension de charge nominale 24 V CC
● Appropriée pour les électrovannes, contacteurs CC et les DEL de voyant
● Affichage de l'état pour chaque sortie (DEL verte)
● Affichage des défauts pour chaque sortie (DEL rouge)
● Classe de sécurité SIL 3 possible

L'espace de données utilisateur du SM 1226 F-DQ 4 x 24 V DC est de quatre bits de sortie
de la valeur de processus suivis de quatre bits d'état de la valeur.
Il s'agit de la structure binaire d'une sortie TOR configurée avec une adresse de début
d'entrée 8 :
Borne Bit de la valeur de processus Bit de l'état de la valeur

F-DQ a.0 Q8.0 I8.0
F-DQ a.1 Q8.1 I8.1
F-DQ a.2 Q8.2 I8.2
F-DQ a.3 Q8.3 I8.3

232 Manuel, V4.2, 09/2016, A5E38761888-AA
Modèle SM 1226 F-DQ 4 x 24 V CC

Numéro d'article 6ES7226-6DA32-0XB0
Poids 270 grammes
Consommation de courant (24 V CC) 170 mA + courant de charge pour toutes les sorties du com-
mutateur P
Isolation • Les bornes de signalisation sur ce module font référence
à cette borne M du module et ne SONT PAS ISOLÉES
les unes des autres.
• Les bornes de signalisation sur ce module sont isolées à
707 V CC (essai de type) de la logique interne et de la
terre du système S7-1200.
Classe de sécurité maximale Conformément à la norme SIL 3
possible CEI 61508:2010
Conformément à la norme Catégorie 4, PL e
EN ISO 13849-1:2015
Caractéristiques de perfor- Niveau d'intégrité de sécuri- SIL 3
Fonctionnement en mode 1e-5
faible sollicitation, (Probabili-
té moyenne d'une défail-
Fonctionnement en mode à 4e-9
heure), PFH
Intervalle de test périodique 20 ans
(Temps de mission ou durée
de vie utile)
Temps de réparation de 100 heures
sécurité
Affichage d'état des sorties DEL verte/canal
Affichage des défauts des sorties DEL rouge/canal

Manuel, V4.2, 09/2016, A5E38761888-AA 233

Temps decycle_q : Temps de cycle interne 8 ms
“Paramètres de temps de réaction du SM 1226 F-DQ 4 x 24
V CC" (Page 256).

Courant d'entrée 170 mA (ne comprend pas le courant dans toutes les charges
du commutateur P)
Temps de maintien (perte d'énergie) • Aucun pour les sorties
• tension1,0 ms à 20,4 V CC pour l'alimentation interne
Fusible interne, non remplaçable • 1 A pour l'alimentation de logique
• Commun de 7 A pour les sorties du commutateur P F-DQ
a.0 et F-DQ a.1
• Commun de 7 A pour les sorties du commutateur P F-DQ
a.2 et F-DQ a.3
Remarque : Consultez la "Protection contre la polarité in-
verse" dans le tableau "Sorties TOR" du SM 1226 F-DQ 4 x
24 V CC pour de plus amples informations.

Nombre de sorties 4
Type Commutateurs P et M
Signal 1 logique à courant maximal L+ moins 2,0 V CC (minimum) :
• Commutateur P : L+ moins 1,5 V CC (maximum) :
• Commutateur M : 0,5 V CC (maximum)
Courant 1 logique • 2 A nominal
• 10 mA à 2,4 A
Charge de lampe 10 W (maximum)
Courant 0 logique (résiduel) • Commutateur P : 0,5 mA, maximum
• Commutateur M : 0,5 mA, maximum
Surveillance de rupture de conducteur Aucune

234 Manuel, V4.2, 09/2016, A5E38761888-AA

Protection contre la surcharge : Oui, électronique en plus du fusible interne non remplaçable.
• Commutateur M Un seuil égal ou supérieur à 25 A met hors tension le com-
mutateur (M ou P) qui a détecté le courant.
• Commutateur P
Un seuil de 2,4 A à 3,8 A, filtre de constante de temps de 400
ms, mesuré au niveau du commutateur P, met les deux
commutateurs HORS TENSION.
Un fusible de 7 A peut s'ouvrir pour des défauts majeurs.
Remarque : Pour de plus amples informations, consultez la
"Protection contre la surcharge des fusibles et la surcharge
électronique" (Page 235).
Courant par commun (maximum) 8A
Tension de blocage inductive • Commutateur M : + 48 V CC par rapport au commutateur
M
• Commutateur P : + 26 V CC par rapport au commutateur
M
Comportement au passage de MARCHE à ARRET Seul 0 (ARRÊT) est autorisé
Nombre de sorties simultanément à 1 4 à 55 °C à l'horizontale ou 45 °C à la verticale
Montage en parallèle de 2 sorties Impossible
Commande d'une entrée TOR Impossible
Fréquence de commutation 30 Hz symétrique, maximum
0,1 Hz symétrique, maximum
10 Hz symétrique, maximum
Longueur de câble (mètres) • 200 m non blindés
• 200 m blindés
Protection contre la polarité inverse Oui, sauf les charges raccordées entre le commutateur M et
L+ fonctionneront si M et L+ sont inversés.
Remarque : Pour de plus amples informations, consultez le
Mode 2 d'application de sortie TOR (Page 93).
A.3.3.4 Protection contre la surcharge des fusibles et la surcharge électronique

La protection contre les surcharge vise à protéger le module des dommages provenant de
défauts modérés dans la plage de 2,4 A à 15 A au niveau du commutateur P. Au-dessus de
15 A sur chaque fusible du commutateur P, le fusible interne non remplaçable peut s'ouvrir.
Alimentez votre SM 1226 F-DQ 4 x 24 V CC à partir d'une source limitée à moins de 15 A ou
utilisez un fusible externe ou un élément de charge sans court-circuit pour empêcher
l'ouverture du fusible interne.
La limite électronique interne entraîne la passivation du canal et des rapports en tant que
surcharge. S'il n'y a aucune dommage, vous pouvez réintégrer le canal après la suppression
du défaut externe.

Manuel, V4.2, 09/2016, A5E38761888-AA 235
A.3.3.5 Commutation de charges
Raccordement de charges capacitives

La capacité des charges peut retarder la réaction de la tension comme on le constate au
niveau des commutateurs P et M du SM 1226 F-DQ 4 x 24 V DC. Pour une charge
capacitive ayant une capacité C au niveau des commutateurs P et M et une résistance de
charge parallèle R, le "Temps de relecture maximal" doit être plus long qu'une constante de
temps (R * C) de la charge. Cela permet d'avoir suffisamment de temps pour une
modification de tension significative à voir lorsque vous mettez hors tension une charge
alimentée au cours d'un test de configuration binaire. Si le "Temps de relecture maximal" qui
en découle est trop long pour votre application, vous pouvez réduire cette constante de
temps en ajoutant une résistance parallèle à travers la charge pour réduire la constante de
temps R * C réalisée.
La capacité parasite entre le circuit de charge et la terre, les commutateurs M et P augmente
le temps requis pour le "Test de mise sous tension du temps de relecture maximal". Lorsque
les diagnostics de module mettent "SOUS TENSION" un commutateur P ou M pour une
charge hors tension, au cours d'un test de configuration binaire, les deux côtés de la charge
sont entraînés vers L+ ou M, limités par la capacité parasite. Cet effet est généralement
minime.
Votre "Test de mise sous tension du temps de relecture maximal" doit être assez long pour
que la tension du circuit de charge réagisse mais assez court de façon à ce que si un côté
des défauts de la charge est défaillant au niveau de P ou M, le test du commutateur opposé
ne doit pas pousser la charge à réagir mécaniquement.
Les charges capacitives (y compris l'alimentation avec des condensateurs d'entrée) ayant
une faible résistance en série peuvent avoir un courant d'appel important. Si vous avez une
charge capacitive importante, vous devez ajouter une résistance en série pour diminuer le
courant d'appel afin de réduire le risque d'ouverture des fusibles ou de détection de défauts
de surtension sur les événements de MISE SOUS TENSION de la charge normale.

236 Manuel, V4.2, 09/2016, A5E38761888-AA
Commutation de charges inductives

Le graphique ci-après présente la charge inductive maximale permise et la fréquence de
commutation autorisée en utilisant uniquement les circuits de protection internes des sorties
F-DQ CC. Vous devez équiper les plus grandes charges inductives ou celles qui sont le plus
souvent commutées avec des circuits de protection externes pour éviter des défaillances
précoces au niveau du commutateur de sortie F-DQ CC. La protection externe peut
entraîner la charge de courant à une tension inférieure au seuil de protection interne pour
éviter la surcharge de la protection interne. Pour de plus amples informations, consultez les
"Directives pour les charges inductives" (Page 123) :
ATTENTION
Les charges inductives non supprimées peuvent entraîner des défaillances.
Les défaillances suivantes peuvent entraîner ce qui suit :
• Les charges inductives non supprimées peuvent entraîner des défaillances "stuck-on"
précoces des sorties F-DQ CC et F-RLY.
• La commutation des charges inductives non supprimées génère un risque de
perturbations électromagnétiques au niveau du système API et un traitement correct de
la fonction de sécurité.
pas prises.
Vous devez utiliser des circuits de protection par écrêtage avec des charges inductives
pour limiter l'accroissement de la tension lorsqu'une sortie de commande est désactivée et
pour limiter le bruit électrique généré lors de la commutation des charges inductives.

Manuel, V4.2, 09/2016, A5E38761888-AA 237
Tableau A- 73SM 1226 F-DQ 4 x 24 V CC (6ES7226-6DA32-0XB0)

sécurité.
② Deux DEL par sortie :
• Une pour l'état du canal : Verte (marche = sortie sous
tension, arrêt = sortie hors tension)
blème/passivé, arrêt = ok, clignotement = prêt pour la
réintégration (activer))
Remarque : Consultez les "Applications des sorties TOR"
alternées.

238 Manuel, V4.2, 09/2016, A5E38761888-AA
Tableau A- 74Emplacements des broches de connecteur pour le SM 1226 F-DQ 4 x 24 V CC

(6ES7226-6DA32-0XB0)
Broche X10 X11

1 L+ / 24 V CC Pas de connexion
3 Terre fonctionnelle Pas de connexion
4 Pas de connexion Pas de connexion
6 F-DQ a.0+ / Commutateur P F-DQ a.2+ / Commutateur P
7 F-DQ a.0- / Commutateur M F-DQ a.2- / Commutateur M
10 F-DQ a.1+ (Commutateur P) F-DQ a.3+ (Commutateur P)
11 F-DQ a.1- (Commutateur M) F-DQ a.3- / (Commutateur M)

Manuel, V4.2, 09/2016, A5E38761888-AA 239
A.3.4 SM 1226 F-DQ 2 x Relais
Numéro d'article
6ES7226-6RA32-0XB0
Propriétés
Le SM 1226 F-DQ 2 x Relais présente les caractéristiques suivantes :
● Deux sorties de relais (chaque sortie commute deux circuits)
● Courant de sortie 5 A
● Tension de charge nominale 24 V CC ou 24 V CA à 230 V CA
● Affichage de l'état pour chaque sortie (DEL verte)
● Affichage des défauts pour chaque sortie (DEL rouge)
● Classe de sécurité SIL3 possible

L'espace de données utilisateur du SM 1226 F-DQ 2 x Relais est de deux bits de sortie de la
valeur de processus suivis de deux bits d'état de la valeur.
Il s'agit de la structure binaire d'un module F-RLY configuré avec l'adresse de début d'entrée
8:
Borne Bit de la valeur de processus Bit de l'état de la valeur

F-DQ a.0 Q8.0 I8.0
F-DQ a.1 Q8.1 I8.1

240 Manuel, V4.2, 09/2016, A5E38761888-AA
Modèle SM 1226 F-DQ 2 x Relais

Numéro d'article 6ES7226-6RA32-0XB0
Poids 340 grammes
Consommation de courant (24 V CC) 300 mA
Classe de sécurité maxi- Conformément à la norme SIL 3
male possible CEI 61508:2010
Conformément à la norme Catégorie 4, PL e
EN ISO 13849-1:2015
Caractéristiques de perfor- Niveau d'intégrité de sécuri- SIL 3
Fonctionnement en mode 1e-5
faible sollicitation, (Probabi-
lité moyenne d'une défail-
Fonctionnement en mode à 4e-9
heure), PFH
Intervalle de test périodique 20 ans
(Temps de mission ou du-
rée de vie utile)
Temps de réparation de 100 heures
sécurité
Affichage d'état des sorties DEL verte/canal
Affichage des défauts des sorties DEL rouge/canal

Temps decycle_r : Temps de cycle interne 8 ms
“Paramètres de temps de réaction du SM 1226 F-DQ 2 x
Relais" (Page 257).

Manuel, V4.2, 09/2016, A5E38761888-AA 241

Courant d'entrée 300 mA
Isolation (L+, M à la logique interne et à la terre du S7- 707 V CC (essai de type)
1200)
Temps de maintien (perte d'énergie) • Aucun pour les sorties
• 1,0 ms à 20,4 V CC pour l'alimentation interne avec des
sorties hors tension
• 0,5 ms à 20,4 V CC avec soit une sortie soit les deux
sorties sous tension
Fusible interne, non remplaçable par l'utilisateur 1 A pour l'alimentation interne

Nombre de sorties 2 (2 circuits par sortie)
Type Contact de détection relié mécaniquement au relais contrôlé
interne au module
Plage de tension 5 à 30 V CC ou 5 à 250 V CA
Courant de sortie Courant thermique continu 5 A maximum par circuit
Courant de charge mini- 5 mA
mum
Courant par commun 5A
Courant par module (maximum) – tous les circuits de 10A à 55 °C à l'horizontale ou 45 °C à la verticale
sortie
Résistance état activé (contact) 0,2 Ω maximum lorsque neuf
Surveillance de rupture de conducteur Aucune
Protection contre les courts-circuits des sorties Aucune ; fusible externe ou disjoncteur nécessaire. Fusibles
de type gG à usage général conformément à la norme CEI
60269, 5A maximum sur chaque circuit.
Certaines normes d'application exigent le déclassement.
Protection contre la surcharge des sorties Aucune
Isolation (circuits de sortie à logique) 2200 V CA, dimensionnés pour la Catégorie de surtension III
Isolation (circuits de sortie à alimentation) 2200 V CA, dimensionnés pour la Catégorie de surtension III
Isolation (circuit à circuit sur la même sortie) 2200 V CA
Remarque : L'isolation de circuit à circuit (circuit A à circuit B)
sur la même sortie n'est pas dimensionnée pour séparer la
tension de ligne des circuits TBTS/TBTP.
Isolation (sortie à sortie) 2200 V CA ; dimensionnée pour la Catégorie de surtension III,
y compris la Catégorie de surtension III pour la séparation des
circuits TBTS ou une séparation de phase différente.

242 Manuel, V4.2, 09/2016, A5E38761888-AA

Tension de blocage inductive Aucune ; protection externe requise.
Retard de démarrage En général 20 ms pour les deux contacts en série fermés, y
compris une séparation de 8 ms entre les commandes et les
contacts en série
Retard à la fermeture En général 16 ms pour l'ouverture du premier contact en
série, le deuxième contact s'ouvre environ 40 ms après.
Comportement au passage de MARCHE à ARRET Seul 0 (ARRÊT) est autorisé
Nombre de sorties simultanément à 1 2
Montage en parallèle de 2 sorties Autorisé pour disponibilité redondante. Ne dépassez pas la
capacité de charge à relais unique.
Commande d'une entrée TOR Avec une alimentation 24 V CC TBTS
Fréquence de commutation Sous charge ohmique 2 Hz, maximum
Avec une charge inductive 0,1 Hz, maximum
conformément à la norme
CEI 60947-5-1, DC13
Avec une charge inductive 2 Hz, maximum
conformément à la norme
CEI 60947-5-1, AC15
Charge inductive confor- Régime de fonctionnement asservi (Pilot Duty) B300, R300
mément à la norme UL 508
Longueur de câble (mètres) • 200 m blindés
• 200 m non blindés
Protection contre la polarité inverse Non

Manuel, V4.2, 09/2016, A5E38761888-AA 243
A.3.4.4 Circuits de sortie de relais

Le SM 1226 F DQ 2 x Relais possède deux canaux de sortie (F-DQ a.0 et F-DQ a.1).
Chaque canal comprend deux circuits avec des contacts reliés mécaniquement au
commutateur en même temps. Chaque circuit possède deux contacts dans des séries
commandées par des bobines de relais indépendantes. L'ouverture et la fermeture des
contacts en série dans chaque circuit sont séquencées pour empêcher des défaillances liées
à l'usure du commun.
Canal de sortie a.0 : Deux circuits commandés en tant que canal de sortie de processus.
Référez-vous à la description de l'isolation dans les caractéristiques duSM 1226 F-DQ 2 x Relais
(Page 241), tableau des sorties TOR.
ATTENTION
importants au niveau des machines et des équipements si les circuits TBTS/TBTP sont
reliés par des câbles adjacents aux circuits à haute tension sur ce module.

244 Manuel, V4.2, 09/2016, A5E38761888-AA
A.3.4.5 Performance de commutation et durée de vie des contacts

Consultez le tableau "Performance de commutation et durée de vie des contacts" ci-
dessous. Vous devez équiper les charges inductives avec des circuits de protection par
écrêtage pour éviter des durées de vie de contact de relais raccourcies et pour éviter un
bruit de commutation excessif. Pour de plus amples informations, consultez les "Directives
pour les charges inductives" (Page 123) :
Tableau A- 79Performance de commutation et durée de vie des contacts
Charge ohmique Tension Courant Cycle de charge (typique)

Contact à fermeture (NO)
Pour une charge résistive 24 V CC 5,0 A 0,35 million
3,0 A 0,5 million
2,0 A 0,75 million
1,0 A 1,8 million
0,5 A 4 millions
3,0 A 0.15 million
2,0 A 0,2 million
1,0 A 0.4 million
0,5 A 0.8 million
Pour une charge inductive 24 V CC 1,0 A 0,1 million
conformément à la norme 0,5 A 0,2 million
CEI 60947-5-1 DC13/AC15
0,5 A 0,35 million
ATTENTION
Les charges inductives non supprimées peuvent entraîner des défaillances.
Les défaillances suivantes peuvent découler des charges inductives non supprimées :
• Les charges inductives non supprimées peuvent entraîner des défaillances "stuck-on"
précoces des sorties F-DQ et F-relais.
• La commutation des charges inductives non supprimées génère un risque de
perturbations électromagnétiques au niveau du système API et un traitement correct de
la fonction de sécurité.
pas prises.
Vous devez utiliser des circuits de protection par écrêtage avec des charges inductives
pour limiter l'accroissement de la tension lorsqu'une sortie de commande est désactivée et
pour limiter le bruit électrique généré lors de la commutation des charges inductives.

Manuel, V4.2, 09/2016, A5E38761888-AA 245
Tableau A- 80SM 1226 F-DQ 2 x relais (6ES7226-6RA32-0XB0)

sécurité.
② Deux DEL par sortie :
• Une pour l'état du canal : Verte (marche = sortie sous
tension, arrêt = sortie hors tension)
blème/passivé, arrêt = ok, clignotement = prêt pour la ré-
intégration (activer))
③ Fusible externe
Remarque : Consultez les "Applications des sorties TOR"
alternées.
ATTENTION
Fusible externe ou disjoncteur nécessaire.
Utilisez un fusible à usage général de type gG conformément à la norme CEI 60269, 5 A
maximum sur chaque circuit. Certaines normes d'application exigent le déclassement pour
exclure la soudure des contacts en tant que défaut.
Le non-respect de ces exigences d'installation pourrait entraîner la mort, des blessures
graves et des dommages matériels importants.
Respectez toujours ces exigences lorsque vous installez les modules du S7-1200.

246 Manuel, V4.2, 09/2016, A5E38761888-AA
Tableau A- 81Emplacements des broches de connecteur pour le SM 1226 F-DQ 2 x Relais (6ES7226-
6RA32-0XB0)
Broche X10 X11

1 L+ / 24 V CC Pas de connexion
3 Terre fonctionnelle Pas de connexion
4 Pas de connexion 3L
5 1L Pas de connexion
6 Pas de connexion A / DQ a.1
7 A / DQ a.0 Pas de connexion
9 2L 4L
11 B / DQ a.0 B / DQ a.1

Manuel, V4.2, 09/2016, A5E38761888-AA 247
A.4 Produits connexes
A.4 Produits connexes
A.4.1 Module d'alimentation PM1207

Le PM1207 est un module d'alimentation de SIMATIC S7-1200. Il présente les fonctions
suivantes :
● Entrée 120/230 V CA, sortie : 24 V DC/2.5 A
● Numéro d'article : 6ESP332-1SH71-4AA0
Pour plus d'informations sur ce produit et pour obtenir la documentation du produit,
recherchez PM1207 dans le catalogue de produits en ligne
(https://eb.automation.siemens.com/mall/en/de/Catalog/Product/6AG1332-1SH71-4AA0).

248 Manuel, V4.2, 09/2016, A5E38761888-AA
Informations de commande B
B.1 CPU de sécurité
Tableau B- 1 CPU de sécurité
Élément Numéro d'article

CPU 1212FC CPU 1212FC CC/CC/CC 6ES7212-1AF40-0XB0
CPU 1212FC CC/CC/Rly 6ES7212-1HF40-0XB0
CPU 1214FC CC/CC/Rly 6ES7214-1HF40-0XB0
CPU 1215FC CC/CC/RLY 6ES7215-1HF40-0XB0
B.2 Modules d'entrées-sorties de sécurité (SM)
Tableau B- 2 Modules d'entrées-sorties de sécurité (SM)

Entrée TOR SM 1226 F-DI 16 x 24 V DC 6ES7226-6BA32-0XB0
Sortie TOR SM 1226 F-DQ 4 x 24 V DC 6ES7226-6DA32-0XB0
SM 1226 F-DQ 2 x Relay 6ES7226-6RA32-0XB0
B.3 Autres modules
Tableau B- 3 Produits connexes

Alimentation Alimentation PM 1207 6EP1332-1SH71-4AA0

Manuel, V4.2, 09/2016, A5E38761888-AA 249
Informations de commande
B.4 Pièces détachées et autres matériels
B.4 Pièces détachées et autres matériels
Tableau B- 4 Câbles d'extension, simulateurs, blocs connecteurs et borniers
Elément Numéro d'article

Câble d'extension d'E/S Câble d'extension d'E/S, 2 m 6ES7290-6AA30-0XA0
Simulateur d'E/S Simulateur (1212FC - position 8) 6ES7274-1XF30-0XA0
Simulateur (1214FC/1215FC - position 14) 6ES7274-1XH30-0XA0
Module potentiomètre Module potentiomètre S7-1200 6ES7274-1XA30-0XA0
Serre-câble Ethernet Serre-câble RJ45 à port unique 6ES7290-3AA30-0XA0
Serre-câble RJ45 à port double 6ES7290-3AB30-0XA0
Kit volets d'accès CPU 1212FC 6ES7291-1AA30-0XA0
CPU 1214FC 6ES7291-1AB30-0XA0
CPU 1215FC 6ES7291-1AC30-0XA0
Module d'entrées-sorties, 45 mm 6ES7291-1BA30-0XA0
Module d'entrées-sorties, 70 mm 6ES7291-1BB30-0XA0
Module de communication (à utiliser avec les modules 6ES7291-1CC30-0XA0
6ES72xx-xxx32-0XB0)
Butée Butée en thermoplastique, 10 Mm 8WA1808
Butée, acier, 10,3 MM 8WA1805

250 Manuel, V4.2, 09/2016, A5E38761888-AA
B.5 Kits de pièces de rechange du bornier de sécurité
B.5 Kits de pièces de rechange du bornier de sécurité
Tableau B- 5 CPU de sécurité - Kit de pièces de rechange du bornier
Si vous possédez une CPU de sécurité (numéro d'ar- Utilisez ce kit de pièces de rechange du bornier (4/pk)
ticle) Numéro d'article du bornier Description du bornier
CPU 1212FC DC/DC/DC (6ES7212-1AF40-0XB0) 6ES7292-1BC30-0XA0 3 broches, plaqué or
6ES7292-1AH30-0XA0 8 broches, plaqué à l'étain
6ES7292-1AP30-0XA0 14 broches, plaqué à l'étain
CPU 1212FC DC/DC/Relay (6ES7212-1HF40-0XB0) 6ES7292-1BC30-0XA0 3 broches, plaqué or
6ES7292-1AH30-0XA0 8 broches, plaqué à l'étain
6ES7292-1AP30-0XA0 14 broches, plaqué à l'étain
CPU 1214FC DC/DC/DC (6ES7214-1AF40-0XB0) 6ES7292-1BC30-0XA0 3 broches, plaqué-or
6ES7292-1AM30-0XA0 12 broches, plaqué à l'étain
6ES7292-1AV30-0XA0 20 broches, plaqué à l'étain
CPU 1214FC DC/DC/Relay (6ES7214-1HF40-0XB0) 6ES7292-1BC30-0XA0 3 broches, plaqué-or
6ES7292-1AM40-0XA0 12 broches, plaqué à l'étain,
doté d'un détrompeur
CPU 1215FC DC/DC/DC (6ES7215-1AF40 0XB0) 6ES7292-1BF30-0XB0 6 broches, plaqué-or
6ES7292-1AM30-0XA0 12 broches, plaqué à l'étain
CPU 1215FC DC/DC/Relay (6ES7215-1HF40 0XB0) 6ES7292-1BF30-0XB01 6 broches, plaqué-or
6ES7292-1AM40-0XA0 2 broches, plaqué à l'étain,
Tableau B- 6 Modules d'entrées-sorties de sécurité - Kit de pièces de rechange du bornier
Si vous possédez un module d'entrées-sorties de sécu- Utilisez ce kit de pièces de rechange du bornier (4/pk)
rité (numéro d'article) Numéro d'article du bornier Description du bornier
SM 1226 F-DI 16 x 24 V DC (6ES7226-6BA32-0XB0) 6ES7292-1AL30-0XA0 11 broches, plaqué à l'étain
SM 1226 F-DQ 4 x 24 V DC (6ES7226-6DA32-0XB0) 6ES7292-1AL30-0XA0 11 broches, plaqué à l'étain
SM 1226 F-DQ 2 x Relay (6ES7226-6RA32-0XB0) 6ES7292-1AL40-0XA0 11 broches, plaqué à l'étain,

Manuel, V4.2, 09/2016, A5E38761888-AA 251
B.6 Logiciel de programmation
B.6 Logiciel de programmation
Tableau B- 7 Logiciel de programmation
Logiciel SIMATIC Numéro d'article

Logiciel de programmation STEP 7 Basic V14 6ES7822-0AA04-0YA5
STEP 7 Professional V14 6ES7822-1AA04-0YA5
STEP 7 Safety Advanced V14 6ES7833-1FA12-0YA5
STEP 7 Safety Basic V14 6ES7833-1FB13-0YA5
Logiciel de visualisation WinCC Basic V14 SP1 6AV2100-0AA01-0AA0
WinCC Comfort V14 SP1 6AV2101-0AA01-0AA5
WinCC Advanced V14 SP1 6AV2102-0AA01-0AA5
WinCC Professional 512 PowerTags V14 SP1 6AV2103-0DA01-0AA5
WinCC Professional 4096 PowerTags V14 SP1 6AV2103-0HA01-0AA5
WinCC Professional max. PowerTags V14 SP1 6AV2103-0XA01-0AA5

252 Manuel, V4.2, 09/2016, A5E38761888-AA
Temps de réaction de sécurité C
C.1 Temps de réaction maximum du système
Calcul du temps de réaction maximum du système

Vous pouvez calculer le temps de réaction maximum du système en utilisant"SIMATIC
STEP 7 Sécurité Paramètres avancés V14 : Temps d'exécution F, exécutions F, surveillance
F et temps de réaction"
(http://support.automation.siemens.com/WW/view/en/49368678/133100).) fichier Excel
(RT_calculateur). Utilisez vos paramètres de synchronisation du module d'entrées-sorties de
sécurité individuels et les paramètres caractéristiques du module figurant dans cette annexe
pour déterminer le temps de réaction maximum de votre système.
Retards de transport de données inclus

Les valeurs du paramètre de TEMPS DE CYCLE fournies ci-dessous comprennent une
autorisation pour le module d'entrées-sorties de sécurité d'acquérir et de transmettre des
messages PROFIsafe dans des transactions avec le bus d'E/S du S7-1200. Le temps
d'exécution du FB de sécurité dans la CPU de sécurité comprend la temporisation de
transport physique pour les flux de messages PROFIsafe entre l'emplacement du module
d'entrées-sorties de sécurité et la CPU de sécurité. Il n'y a pas de paramètres de retard de
transport séparés que vous devez inclure dans vos calculs.

Manuel, V4.2, 09/2016, A5E38761888-AA 253
Temps de réaction de sécurité
C.2 Paramètres de temps de réaction pour le SM 1226 F-DI 16 x 24 V CC
C.2 Paramètres de temps de réaction pour le SM 1226 F-DI 16 x 24 V

CC
Temps d'acquittement maximum de l'appareil SM 1226 F-DI 16 x 24 VDC
TDAT_i Temps d'acquittement de l'appareil : C'est le temps maximum pour le message PROFI-
9,44 ms safe de l'entrée de sécurité afin d'ajouter une réponse à un nouveau Numéro de sur-
veillance virtuel. Saisissez cette valeur dans le calculateur_RT pour un calcul du temps
de surveillance F.
Temps de réaction maximum du SM 1226 F-DI 16 x 24 VDC

Exploitation 1oo1 :
TWCDT_i = Tfilter + Tsct + 2 x Tcycle_i
TOFDT_i = TWCDT_i + Tscf
Exploitation 1oo2 :
TWCDT_i = Tfilter + Tsct + 2 x Tcycle_i
TOFDT_i = TWCDT_i + TDIS
Où :
TWCDT_i Temps de réaction maximum en l'absence d'une erreur : Temps de réaction maximum
de la F-DI à partir d'une transition de signal au niveau l'entrée TOR vers la disponibilité
assurée du télégramme de sécurité disponible pour la demande de la CPU de sécurité
TOFDT_i Temps de réaction en présence d'un défaut : Temps de réaction maximum pour que
l'entrée de sécurité signale un canal passivé.
Tfilter Temps de "Filtres des entrées" pour le canal
TDIS Temps de discordance :
• "Temps de discordance" configuré pour les canaux 1oo2 qui passent de "0" à "1"
• "Temps de discordance" configuré pour les canaux 1oo2 qui passent de "1" à "0" et
l'option "Délivrer la dernière valeur valide" configurée pour le comportement de dis-
cordance
• "0" pour les canaux 1oo2 qui passent de "1" à "0" et l'option "Délivrer la valeur 0"
configurée pour le comportement de discordance
• "0" pour les canaux 1oo1
Vous devez inclure le temps de discordance prévu entre vos entrées de capteur
dans votre retard de capteur externe. Votre TDIS configuré contribue au TOFDT
comme la temporisation pour l'entrée de sécurité afin de passiver le canal en raison
d'une extension de défaut du temps de discordance.
Ce paramètre peut être présenté séparément dans le calculateur_RT. N'ajoutez pas

le TDIS dans la valeur du TOFDT que vous saisissez dans le calculateur_RT si vous
saisissez le TDIS en tant qu'élément séparé.

254 Manuel, V4.2, 09/2016, A5E38761888-AA
C.2 Paramètres de temps de réaction pour le SM 1226 F-DI 16 x 24 V CC
Tsct Temporisation pour la durée de l'essai de court-circuit :

• "0" si aucun essai de court-circuit n'est configuré
• "0" pour les canaux 1oo2 qui passent de "1" à "0" et l'option "Délivrer la valeur 0"
configurée pour le comportement de discordance
• "Durée de l'essai de court-circuit" + temps de "Filtres d'entrée" si un essai de court-
circuit est configuré
(Confirmation : Les "Filtres d'entrée" peuvent se produire deux fois en équation

pour le TWCDT_i si un essai de court-circuit est configuré.)
Tscf Temporisation pour la détection de défauts de court-circuit :
• "Intervalle pour l'essai de court-circuit" configuré, lors d'un fonctionnement en mode
à forte sollicitation ou continu et en fonction de l'essai de court-circuit pour atteindre
votre niveau requis d'intégrité de sécurité
• "0" lorsque cela ne dépend pas de l'essai de court-circuit pour atteindre votre ni-
veau d'intégrité de sécurité
Tcycle_i Temps de cycle interne de l'entrée de sécurité
8 ms
Le terme "2 x Tcycle_i" permet la fin d'autres retards d'entrée après le début d'un cycle. La F-
DI traite et signale les données d'entrée modifiées au cycle suivant.

Manuel, V4.2, 09/2016, A5E38761888-AA 255
C.3 Paramètres de temps de réaction pour le SM 1226 F-DQ 4 x 24 V CC
C.3 Paramètres de temps de réaction pour le SM 1226 F-DQ 4 x 24 V

CC
Temps d'acquittement maximum de l'appareil SM 1226 F-DQ 4 x 24 VDC
TDAT_q Temps d'acquittement de l'appareil : C'est le temps maximum pour le message PROFI-
12,98 ms safe de la F-DQ CC pour inclure une réponse à un nouveau Numéro de surveillance
virtuel. Saisissez cette valeur dans le calculateur_RT pour un calcul du temps de sur-
veillance F.
Temps de réaction maximum du SM 1226 F-DQ 4 x 24 VDC

TWCDT_q = Trb + MAX (Trb, Trb_swon) + 2 x Tcycle_q
TOFDT_q = TWCDT_q
Où :
TWCDT_q Temps de réaction maximum de la F-DQ CC à partir de la réception d'un télégramme

de sécurité du programme de sécurité dans la CPU de sécurité vers la transition de
signal au niveau de la sortie TOR
TOFDT_q Temps de réaction en présence d'un défaut : Temps de réaction maximum de la F-DQ
CC pour mettre HORS TENSION une sortie après la détection d'un défaut de canal ou
de module.
Trb "Temps de relecture maximum" configuré pour le canal
Trb_swon "Test de mise sous tension du temps de relecture maximum" configuré pour le canal
Tcycle_q Temps de cycle interne de la F-DQ CC
8 ms
Le terme "2 x Tcycle_q" permet de délivrer une nouvelle valeur de processus à partir de la CPU
de sécurité juste après le début d'un cycle. La F-DQ CC traite la demande de sortie de
sécurité modifiée et applique de nouvelles données aux commutateurs de sortie sur le cycle
suivant.
Une fois que la F-DQ CC commande la modification du commutateur de sortie, la tension
réelle sur la charge pourrait ne pas être réalisée jusqu'à la fin du temps de relecture
configuré. Si un essai de configuration binaire est en cours, la nouvelle valeur de processus
ne peut pas être appliquée aux commutateurs jusqu'à la fin du temps de relecture
applicable.
Temps d'ARRÊT minimum autorisé pour SM 1226 F-DQ 4 x 24 VDC

La F-DQ CC espère terminer et confirmer chaque transition MARCHE à ARRÊT avant de
recevoir une nouvelle commande pour commuter d'ARRÊT à MARCHE. Une valeur de
processus de "0" présentée pour moins de TWCDT_q peut entraîner la passivation du canal.

256 Manuel, V4.2, 09/2016, A5E38761888-AA
C.4 Paramètres de temps de réaction pour le SM 1226 F-DQ 2 x Relais
Temps d'acquittement maximum de l'appareil SM 1226 F-DQ 2 x Relay
TDAT_r Temps d'acquittement de l'appareil : C'est le temps maximum pour le message PROFI-
11,93 ms safe du F-RLY pour inclure une réponse à un nouveau numéro de surveillance virtuel.
Saisissez cette valeur dans le calculateur_RT pour un calcul du temps de surveillance
F.
Temps de réaction maximum du SM 1226 F-DQ 2 x Relay
TWCDT_r = 30 ms + ARRÊT à MARCHE

2 x Tcycle_r
TWCDT_r = 30 ms + MARCHE to ARRÊT, transition normale sans défaut
2 x Tcycle_r
TWCDT_r = 70 ms + MARCHE à ARRÊT, cas de défaut, relais last-on/last-off dans une paire en sé-
2 x Tcycle_r quence stuck ON
TOFDT_r = TWCDT_r
Où :
TWCDT_q Temps de réaction maximum du F-RLY à partir de la réception d'un télégramme de

sécurité du programme de sécurité dans la CPU de sécurité vers les contacts de relais
qui répondent pleinement
TOFDT_r Temps de réaction en présence d'un défaut : Temps de réaction maximum du F-RLY
pour mettre HORS TENSION une sortie après la détection d'un défaut de canal ou de
module.
Tcycle_r Temps de cycle interne du F-RLY
8 ms
Le terme "2 x Tcycle_q" permet de délivrer une nouvelle valeur de processus à partir de la CPU
de sécurité juste après le début d'un cycle. Le F-RLY traite la demande de modification et
applique de nouvelles données au relais sur le cycle suivant.
Temps d'ARRÊT minimum autorisé pour SM 1226 F-DQ 2 x Relay

Le F-RLY espère terminer et confirmer chaque transition MARCHE à ARRÊT avant de
recevoir une nouvelle commande pour commuter d'ARRÊT à MARCHE. Une valeur de
processus de "0" présentée pour moins de TWCDT_q peut entraîner la passivation du canal.
Tmin_off = 2 x Tcycle_r + 150 ms

Manuel, V4.2, 09/2016, A5E38761888-AA 257

258 Manuel, V4.2, 09/2016, A5E38761888-AA
Glossaire
1oo1
Architecture de sécurité fonctionnelle sans redondance. La fonction de sécurité nécessite
des canaux de signaux/logiques fournis 1oo1 pour la mise en œuvre. Une seul défaut
dangereux entraîne une perte dangereuse de la fonction de sécurité.
1oo2
Architecture de sécurité fonctionnelle avec deux canaux. La fonction de sécurité nécessite
des canaux de signaux/logiques fournis 1oo2 pour la mise en œuvre. The fonction de
sécurité est encore remplie en présence d'un défaut dangereux dans un canal.
Actionneur
Appareil de terrain qui convertit le signal électrique de l'automate programmable industriel en
une action de machine commandée. Dans ce manuel, le terme peut comporter l'interposition
de contacteurs et de relais qui commandent les machines, ainsi que des moteurs ou des
solénoïdes directement connectés.
Adresse PROFIsafe
Un identifiant unique pour chaque F-IO dans un réseau comprenant des F-IO centraux.
L'adresse PROFIsafe comporte une adresse source F et une adresse de destination F.
Alarme cyclique / temps de cycle

La temporisation configurée par l'utilisateur début à début entre les exécutions du
programme de sécurité.
Bit de la valeur de processus

Le bit de données accessible au programme utilisateur représentant la valeur de processus.
Si un canal de sortie est passivé, le bit de la valeur de processus est réglé sur "0". Si un
canal de sortie est passivé, le programme utilisateur peut régler le bit de la valeur de
processus sur "1" mais ce n'est pas efficace au niveau des sorties du module d'entrées-
sorties.
Canal
Dans la terminologie de la norme CEI 61508, un canal est un chemin de signal/logique
unique qui prend en charge une fonction de sécurité. La définition de "1oo1" et "1oo2" ci-
dessus utilise un canal dans ce sens. Dans la plupart des cas d'utilisation de ce manuel, un
canal fait référence à une valeur de processus, mis en oeuvre soit comme "1oo1" ou comme
"1oo2".

Manuel, V4.2, 09/2016, A5E38761888-AA 259
Glossaire
Capteur
Appareil de terrain qui convertit une quantité physique (par exemple, un lieu, une
température ou une vitesse) en un signal électrique qui peut être lu par les automates
programmables. Les seules entrées de capteur de sécurité actuellement disponibles pour le
S7-1200 sont des entrées TOR (binaires) MARCHE/ARRÊT fonctionnant à une tension
nominale de 24 V CC.
Catégorie
Catégorie selon la norme EN ISO 13849 définit les exigences architecturales pour la sécurité
fonctionnelle. Les produits dans ce manuel peuvent entrer dans la Catégorie 2 à la
Catégorie 4. La Catégorie 4 exige qu'aucun défaut ne doit dangereux qu'aucune
accumulation de défauts non détectée ne soit dangereuse.
Voir également la catégorie Surtension.
Catégorie de surtension
Une définition d'une menace de tension transitoire due à des coups de foudre et à d'autres
sources, généralement associée à la distance à laquelle le circuit est couplé à un câblage
électrique extérieur. La Catégorie III représente une menace de niveau de tension plus
élevée que la Catégorie II.
Défaut de module
Un défaut qui affecte tous les canaux d'un module d'entrées-sorties de sécurité (SM). Le
module d'entrées-sorties de sécurité tente de réaliser la passivation de tous les canaux dans
le module.
Voir également Défaut de canal.

260 Manuel, V4.2, 09/2016, A5E38761888-AA
Glossaire
Défaut du canal
Un défaut qui entraîne la passivation d'une valeur de processus, tel qu'un défaut de câblage
détecté sur une entrée. D'autres canaux dans le module peuvent continuer à prendre en
charge une fonction de sécurité.
Voir aussi Défaut de module :
● SM 1226 DI 16 x 24 V CC :
– Lorsqu'il est configuré sur "1oo1", un défaut détecté lié à une borne d'entrées TOR
dans la valeur de processus est réglé sur "0". La configuration 1oo1 s'expose au
risque d'avoir un seul défaut non détecté (par exemple, un capteur bloqué sur ON).
– Avec une configuration 1oo2, les deux bornes d'entrées TOR sont représentées par
une seule valeur de processus. Un défaut détecté concernant chaque entrée TOR
dans la paire 1oo2, ou une défaillance des deux entrées à comparer, entraîne une
valeur de processus de "0".
● SM 1226 DQ 4 x 24 V CC et SM 1226 DQ 2 x Relais : Ces modules fonctionnent toujours
en 1oo2 deux commutateurs à courant continu ou deux relais qui doivent être réglés sur
ON pour fournir de l'énergie à la charge. Un défaut détecté associé à chaque interrupteur
ou chaque relais conduit à une tentative d'interruption des commutateurs ou relais et à un
rapport au programme d'utilisateur indiquant la passivation du canal.
E/S F
Un terme général pour les modules de signaux d'entrées-sorties de sortie de sécurité (MS).
Équivalent (entrée)
Un canal d'entrée 1oo2 où les deux entrées de sortie interprètent une tension élevées
comme une valeur de processus de "1" et une faible tension comme une valeur de
processus de "0".
État de la valeur
Le bit de données accessible au programme utilisateur indiquant si un canal périphérique de
sécurité est passivé ou non. Si le bit de l'état de la valeur est de "0", le canal est passivé ou
désactivé. Pour une entrée 1oo2, le bit d'état de la valeur faible est efficace et le bit de la
valeur d'état élevée est toujours "0". Si vous les rencontrez, considérez les termes "Bit de
qualité" et "Qualificatif" comme des synonymes de "(Bit) de la l'état de la valeur".
État de sécurité
Le principe de base qui sous-tend le concept de sécurité est l'identification d'un état de
sécurité pour toutes les variables de processus. La valeur "0" (désactivé) représente cet état
de sécurité pour les modules d'entrées-sorties de sécurité TOR (SM). Ceci s'applique aux
capteurs et aux actionneurs.

Manuel, V4.2, 09/2016, A5E38761888-AA 261
Glossaire
FB F /FC F
Les blocs de fonction de sécurité (FB) et les appels de fonction (FC) sont des unités de
programme dans lesquelles vous programmez le programme de sécurité dans F-LOG ou F-
LAD. Les FB comprennent un bloc de données d'instance (DB) qui contient des informations
concernant cette utilisation particulière de la fonction dans votre programme. Par exemple,
chaque instance spécifique d'un temporisateur a un DB pour conserver les résultats de
chaque mise à jour de temporisateur. Les CC ne comprennent pas de bloc de données
d'instance et aucune information n'est transmise entre les appels vers des FC.
F-DI, F-DQ CC, et F-RLY

Le manuel utilise les noms courts suivants pour les modules d'entrées-sorties de sécurité du
S7-1200 :
● Entrée de sécurité (F-DI) : SM 1226 DI 16 x 24 V CC
● F-DQ CC : SM 1226 DQ 4 x 24 V CC
● F-RLY : SM 1226 DQ 2 x Relais
Fonction de sécurité (contexte : niveau d'utilisateur ou d'application)

Une action spécifique d'un système de sécurité. Même si le terme peut être utilisé pour des
objectifs généraux (par exemple, "Protéger l'opérateur de la lame de scie), une analyse du
système de sécurité comprend généralement la décomposition de l'objectif général en
plusieurs actions spécifiques élémentaires conçues pour minimiser les risques (par exemple,
"Lorsque la commande manuelle est enclenchée, désactivez le moteur" ou "Gardez le
dispositif de protection d'accès bloqué jusqu'à ce que la désactivation du moteur pendant au
moins 60 secondes"). Chacun de ces éléments peut être considéré comme une fonction de
sécurité.
Fonction de sécurité (contexte : Parties internes des automates programmables)

Le terme "fonction de sécurité" peut désigner les éléments internes du système des
automates programmables, y compris les éléments du bloc de programme, qui contribuent
au développement de votre programme de sécurité et à l'assurance que votre fonction de
sécurité d'utilisateur ou d'application est exécutée comme prévu.
Groupe d'exécution F
Un groupe d'exécution F est constitué d'un F-OB (OB de cycle ou OB d'alarme cyclique) qui
appelle un bloc de sécurité principal (FB ou FC). Des fonctions de sécurité supplémentaires
spécifiques à l'utilisateur doivent ensuite être appelées à partir de ce bloc de sécurité
principal.
M
Référez-vous au circuit de puissance 24 V CC 0 V CC. Dans le cas des sorties de module F-
DQ CC, M peut faire référence à la sortie de commutateur qui relie la charge à M.

262 Manuel, V4.2, 09/2016, A5E38761888-AA
Glossaire
Mode de sécurité
1. Le mode de sécurité est le mode de fonctionnement des modules d'entrées-sorties de
sécurité (SM) qui permet une communication en matière de sécurité en utilisant des
trames de message de sécurité. Les modules d'entrées-sorties de sécurité du S7-1200
sont conçus pour le mode de sécurité uniquement.
2. Mode de fonctionnement du programme de sécurité : Dans le mode de sécurité du
programme de sécurité, tous les mécanismes de sécurité pour la détection de défauts et
la rétroaction aux défauts sont activés. Le programme de sécurité ne peut pas être
modifié au cours du fonctionnement dans le mode de sécurité. Le mode sécurité peut
être désactivé par l'utilisateur (mode de sécurité désactivé).
Modules de sécurité
Vous pouvez utiliser les modules de sécurité suivants avec les modules de sécurité du S7-
1200 :
● ET 200SP, ET 200S, ET 200pro et ET 200iSP dans les systèmes périphériques
décentralisés ET 200SP, ET 200S, ET 200pro, et ET 200iSP
● Les modules de sécurité ET 200MP dans un système périphérique décentralisé
ET 200MP
● Modules de signaux d'entrées-sorties de sécurité du S7-1200 au centre dans un système
du S7-1200
Ces modules sont équipés de fonctions à sécurité intégrée pour les opérations et de sécurité
et fonctionnent en fonction du profil de bus PROFIsafe.
Niveau d'intégrité de sécurité (SIL)

Les valeurs de Niveau d'intégrité de sécurité (SIL) 1 à 4 sont définies dans la norme CEI
61508. Un niveau d'intégrité de sécurité plus élevé est associé à une probabilité plus faible
de défaillance dangereuse.
Non Équivalent (entrée)

Un canal d'entrée 1oo2 où une entrée de signal interprète une tension élevée comme une
valeur de processus de "1" et l'entrée de signal redondante interprète la tension élevée
comme une valeur de processus de "0". Une configuration commune présente des
commutateurs complémentaires commutateurs généralement ouverts et généralement
fermés connectés au même événement de processus.
P
Fait référence à l'alimentation positive 24 V CC. Dans le cas des sorties de module F-DQ
CC, P peut faire référence à la sortie de commutateur qui relie la charge à P.

Manuel, V4.2, 09/2016, A5E38761888-AA 263
Glossaire
Passiver / Passivé / Passivation

La CPU de sécurité ou le module d'entrées-sorties de sécurité a identifié un canal ou un
module comme étant défaillant. La CPU de sécurité ou le module d'entrées-sorties de
sécurité fournir la valeur de processus de sécurité "0" à la place de toute détection ou
évaluation logique qui peut entraîner une valeur de processus de "1".
PFD_avg
Probabilité moyenne d'une défaillance dangereuse à la demande (PFD_avg). Une estimation
de la probabilité qu'une fonction de sécurité ne donnera pas les résultats attendus lorsqu'elle
ne doit fonctionner que rarement (à la demande). La PFD est utilisée pour les applications
de fonction de sécurité qui doivent fonctionner en réponse à des événements accidents
inhabituels ou d'urgence qui se produisent moins d'une fois par an.
PFH
Fréquence moyenne d'une défaillance dangereuse par heure (PFH). La fréquence moyenne
de défaillances dangereuses pour les systèmes qui doivent plus d'une fois par an lancer ou
maintenir un état de sécurité. La plupart des fonctions de sécurité associées au
fonctionnement des machine de routine utilisent la PFH en tant que mesure de sécurité.
PL
Niveau de performance (PL) : Les niveaux "a" à "e" sont définis dans la norme EN ISO
13849, dans laquelle le niveau "e" est le niveau le plus élevé en matière de performance de
sécurité. Un PL plus élevé est associé à une probabilité plus faible de défaillance
dangereuse.
PM
Dans le cas du module de sortie F-DQ CC, il s'agit du point de sortie CC comprenant un
commutateur sur P et un commutateur sur M. L'application-type est que la charge soit
connectée entre les commutateurs P et M, parfois appelée "mode PM".
PROFIsafe
Un protocole de communication qui prévoit un transport sécurisé des informations de
sécurité, y compris des dispositions pour la surveillance de séquence et du temps des
messages.
Le programme de sécurité est un programme utilisateur lié à la sécurité.
Programme utilisateur standard

Le programme utilisateur standard est un programme utilisateur non lié à la sécurité.

264 Manuel, V4.2, 09/2016, A5E38761888-AA
Glossaire
Protection d'accès
Les systèmes de sécurité doivent être protégés contre les accès dangereux, non autorisés.
La protection d'accès pour les Systèmes F est mise en œuvre à travers l'attribution de deux
mots de passe (pour la CPU de sécurité et le programme de sécurité).
Réintégration
La procédure qui permet à un canal ou à un module passivé de devenir actif une nouvelle
fois après le diagnostic indique que des défauts sont supprimés ou corrigés.
Safety Administration Editor (SAE)

Une vue dans le portail TIA, pour chaque automate programmable industriel, permettant à
l'utilisateur de configurer la planification du programme de sécurité et les paramètres de
temps d'arrêt, d'identifier les blocs de sécurité et les types de données et d'établir une
protection pour le programme de sécurité.
Sécurité
Un système ou un composant conçu pour fournir avec fiabilité un résultat défini et sûr en cas
de défaut.
Signature CRC
La signature de contrôle de redondance cyclique (CRC) est un contrôle de redondance
cyclique qui confirme l'intégrité du contenu et de la séquence du message PROFIsafe.
Système d'ingénierie
Système d'ingénierie (SI) : Un système d'ingénierie est une système de configuration basé
sur un ordinateur personnel qui permet une adaptation confortable et visuelle du système de
commande de processus pour la tâche à accomplir.
Système F
Un système de sécurité.
Temps de discordance (des entrées)

Le temps de discordance configuré au cours duquel vous vous attendez à ce que des
entrées 1oo2 ne concordent pas en raison de différences mécaniques et électriques au
niveau des signaux d'entrée. La F-DI (entrée de sécurité) interprète les différences entre les
entrées qui durent plus longtemps que le temps de discordance comme un défaut de canal.

Manuel, V4.2, 09/2016, A5E38761888-AA 265
Glossaire
Temps de surveillance F
Le temps de surveillance F est le temps au cours duquel un SM ou une CPU attend pour
une communication sans erreur y compris le nouveau Numéro de surveillance virtuel avant
la passivation des canaux.
Test de luminosité / Temps de luminosité

Le test ou le temps au cours duquel un signal "1" est volontairement créé pour confirmer que
"1" peut être contrôlé ou détecté lorsque cela est nécessaire. Les modules d'entrées-sorties
décrits dans ce manuel ne réalisent pas volontairement des tests de luminosité qui peuvent
avoir des effets négatifs sur votre programme ou la charge de sortie. Le SM 1226 F-DQ 4 x
24 V CC produit des impulsions de test MARCHE jusqu'au test de mise en marche du
commutateur du temps de relecture maximal sur chacun des commutateurs P et M
individuellement mais n'allument pas volontairement les commutateurs P et M à la fois pour
un test lorsque la valeur de processus commandée est "0". Dans le cas peu probable d'un
défaut non détecté sur le commutateur opposé, les impulsions de test peuvent entraîner
l'application d'énergie à la charge.
Test d'obscurité / Temps d'obscurité

Le test ou le temps dans lequel un signal "0" est volontairement créé pour confirmer que "0"
peut être contrôlé ou détecté lorsque cela est nécessaire. Au niveau des entrées, F-DI
réalise un test d'obscurité en désactivant brièvement l'alimentation du capteur. Au niveau
sorties CC (courant continu), la F-DQ CC (sortie de sécurité à courant continu) réalise un
test d'obscurité en désactivant brièvement l'un des commutateurs de sortie P ou M.
Test périodique/ Intervalle de test périodique

Un test périodique est une vérification qu'un composant ou un système sécurité fonctionne
comme prévu. Immédiatement après chaque test périodique réussi, le composant ou
système de sécurité est considéré comme ayant une faible probabilité de défaillance
dangereuse. La probabilité qu'une défaillance dangereuse augmente avec le temps jusqu'au
test périodique suivant. La probabilité maximale d'une défaillance dangereuse est calculée
en supposant que le composant ou système est testé ou remplacé dans l'intervalle de test
périodique.

266 Manuel, V4.2, 09/2016, A5E38761888-AA
Index
nombre d'OB, 189, 201, 214

profondeur d'imbrication, 189, 201, 214
1 taille du programme utilisateur, 189, 201, 214
temporisations (exigences en termes de quantité et
1oo1, 28
de mémoire), 189, 201, 214
1oo2, 28
visualisation, 189, 201, 214
Bornier
affectation des bornes, 117
A
Désinstallation et installation, 108
API
CPU 1214FC, 199
CPU 1215FC, 212 C
Assistance, 4
Canal
Assistance client, 4
désactivé, 143
Assistance technique, 4
Canal désactivé, 143
Assistance technique Siemens, 4
Caractéristique de catégorie de surtension, 171
Australie et Nouvelle-Zélande - Marque RCM, 166
Caractéristique de niveau de pollution, 171
Caractéristiques
Australie et Nouvelle-Zélande - Marque RCM, 166
B
caractéristiques techniques d'ordre général, 163
Besoins en courant Compatibilité électromagnétique (CEM), 168
bilan de consommation, 111 Conditions ambiantes, 169
calcul d'un bilan de consommation, 113 CPU 1212C CC/CC/CC, 187
formulaire pour le calcul, 116 CPU 1212C CC/CC/Relais, 187
Bilan de consommation, 111 CPU 1214FC CC/CC/CC, 199
exemple, 113 CPU 1214FC CC/CC/Relais, 199
formulaire pour le calcul, 116 CPU 1215FC CC/CC/CC, 212
présentation, 111 CPU 1215FC CC/CC/Relais, 212
Bits de l'état de la valeur, 47 environnements industriels, 167
Bloc de code homologation ATEX, 166
alarmes, 189, 201, 214 Homologation CE, 164
blocs d'organisation (OB), 189, 201, 214 homologation cULus, 165
compteurs (exigences en termes de quantité et de homologation FM, 165
mémoire), 189, 201, 214 homologation pour le domaine maritime, 167
nombre de blocs de code, 189, 201, 214 Modules d'entrées-sorties SM 1226, 228, 233, 241
nombre d'OB, 189, 201, 214 Protection, 171
profondeur d'imbrication, 189, 201, 214 Schéma de câblage du SM 1226, 231, 238, 246
taille du programme utilisateur, 189, 201, 214 temps de réponse indicielle (CPU), 195, 207, 220
temporisations (exigences en termes de quantité et tensions nominales, 172
de mémoire), 189, 201, 214 Caractéristiques de
visualisation, 189, 201, 214 la CPU 1215FC, 212
Bloc d'organisation, voir OB, 26 Caractéristiques de la
Blocs CPU 1214FC, 199
alarmes, 189, 201, 214 Caractéristiques électriques, 117
blocs d'organisation (OB), 189, 201, 214 Caractéristiques techniques, 163
compteurs (exigences en termes de quantité et de modules d'entrées-sorties de sécurité, 226
mémoire), 189, 201, 214 Caractéristiques techniques d'ordre général, 163
nombre de blocs de code, 189, 201, 214 Catégorie, 15

Manuel, V4.2, 09/2016, A5E38761888-AA 267
Index
Changement du mode de fonctionnement, voir protection par mot de passe, 45

MARCHE, 23 Schémas de câblage de la CPU 1212FC, 196
Charges inductives, 124 temps de réponse indicielle, 195, 207, 220
Circuits d'amortissement pour les charges zone thermique, 98
inductives, 124 CPU de sécurité
Circuits de protection par écrêtage pour les charges protection d'accès, 45
inductives, 124 protection par mot de passe, 45
Classe de protection, 171 Réaction aux défauts, 25
Classe de sécurité CRC, 26
atteindre avec le SM 1226 F-DI 8/16 x 24 VCC, 85
Codes d'erreur
des modules d'entrées-sorties de sécurité, 155 D
Compatibilité électromagnétique (CEM), 168
Défaut du canal, 144
Compteurs
Défaut groupé du canal, 143
quantité, 189, 201, 214
Diagnostics
taille, 189, 201, 214
objectif, 148
Conditions
Documentation, 5
pour la classe de sécurité avec le SM 1226 F-DI
Données de processus, 26
8/16 x 24 VCC, 85
Durée d'utilisation électrique des relais, 174
Conditions ambiantes
conditions de service, 169
conditions de transport et stockage, 169
E
environnements industriels, 167
Configuration d'un périphérique de sécurité, 130 E/S
Configuration matérielle d'un périphérique de charges inductives, 124
sécurité, 130 temps de réponse indicielle (CPU), 195, 207, 220
Connecteur E/S analogiques
installation et désinstallation, 108 temps de réponse indicielle (CPU), 195, 207, 220
Conseils État
charges inductives, 124 de sécurité, 143
conseils de câblage, 120 État de fonctionnement Marche, voir MARCHE, 23
Conseils de câblage, 120 État de sécurité, 24, 143
câblage, 120 États de fonctionnement
charges de lampe, 122 du système de sécurité, 26
mise à la terre, 120 Exigences de sécurité, 15
règles générales, 118 Exploitation du capteur, 28
Conseils de maintenance préventive, 126
Courant continu
charges inductives, 124 F
CPU
FAQ, 5
besoins en courant, 111
fonction de réaction aux défauts, 16
charges inductives, 124
fonction de sécurité, 16
conseils de câblage, 120
Fonction de sécurité
CPU 1212C CC/CC/CC, 187
exemple, 16
CPU 1212C CC/CC/Relais, 187
Fonction de sécurité utilisateur, 16
CPU 1214FC CC/CC/CC, 199
Fonctions, nouvelles, 33
CPU 1214FC CC/CC/Relais, 199
CPU 1215FC CC/CC/CC, 212
CPU 1215FC CC/CC/Relais, 212
H
installation et désinstallation, 104
Niveaux de sécurité, 45 Homologation ATEX, 166
protection d'accès, 45 homologation CE, 164

268 Manuel, V4.2, 09/2016, A5E38761888-AA
Index
Homologation cULus, 165 désactivé, 23

Homologation FM, 165 du programme de sécurité, 23
Homologation pour le domaine maritime, 167 Mode de sécurité désactivé, 23
Homologations Module d'alimentation
Australie et Nouvelle-Zélande - Marque RCM, 166 PM1207, 248
homologation ATEX, 166 Module d'alimentation PM1207, 248
homologation CE, 164 Module de communication (CM)
homologation cULus, 165 besoins en courant, 111
homologation FM, 165 Module d'entrées-sorties (SM)
homologation pour le domaine maritime, 167 besoins en courant, 111
démontage, 107
installation et désinstallation, 106
I SM 1226, 228, 233, 233, 241, 241
Module d'entrées-sorties (SM) TOR
Immunité aux pointes de tension, 169
SM 1226, 228
Informations pour nous contacter, 4
Module d'entrées-sorties de sécurité
Installation
réintégration, 145
bilan de consommation, 111
Modules
SM 1226, 228, 233, 241
conseils, 98
zone thermique, 98
conseils de câblage, 120
Modules d'entrées-sorties de sécurité
CPU, 102, 104
en mode de sécurité, 23
démontage et installation du bornier, 108
Réaction aux défauts, 143
dimensions de montage, 98
Valeurs de sécurité de sortie, 144
module d'entrées-sorties (SM), 106
Montage
zone thermique, 98
conseils, 98
CPU, 104
L
démontage et installation du bornier, 108
Ligne d'assistance, 4 dimensions, 98
module d'entrées-sorties (SM), 106
zone thermique, 98
M My Documentation Manager, 5
Manuels, 5
MARCHE
N
modification du programme de sécurité, 23
Mémoire de chargement Niveau de performance, 15
CPU 1212C, 187 Niveau de protection
CPU 1214FC, 199 CPU, 45
CPU 1215FC, 212 Niveau d'intégrité de sécurité, 15
Mémoire de travail Niveau d'intégrité de sécurité (SIL), 15
CPU 1212C, 187 Nouvelles fonctions, 33
CPU 1214FC, 199 Numéro de séquence, 23
CPU 1215FC, 212 Numéro de surveillance virtuel, 25
Mémoire rémanente Numéros d'article
CPU 1212C, 187 Alimentation PM 1207, 249
CPU 1214FC, 199 borniers de connexion, 250
CPU 1215FC, 212 câbles d'extension, 250
Messages de diagnostic CPU de sécurité, 249
SM1226 F-DI 8/16 x 24 V CC, 155 logiciel de programmation, 252
Mode de sécurité logiciel de visualisation, 252
des Modules d'entrées-sorties de sécurité, 23 modules d'entrées-sorties de sécurité, 249

Manuel, V4.2, 09/2016, A5E38761888-AA 269
Index
simulateurs, 250 Règles de conception

STEP 7, 252 bilan de consommation, 111
WinCC, 252 Règles de sécurité
en matière d'installation et de désinstallation, 102
Réintégration, 24
O après des évènements à forte contrainte, 146
module d'entrées-sorties de sécurité, 145
OB 100, 26
OB 102, 26
OB de redémarrage, 26
S
S7-1200
P charges inductives, 124
Sauvegarde des défauts, 143
Pages Web
Schéma de câblage
STEP 7, 5
Modules d'entrées-sorties SM 1226, 246
Pages Web STEP 7, 5
Schémas de câblage
Passivation, 24, 144
CPU 1212FC, 196
temps de réparation de sécurité, 147
CPU 1214FC, 208
Podcasts, 5
CPU 1215FC, 223
PROFIsafe, 25
de la CPU 1214FC, 208
de la CPU 1215FC, 223
en mode de sécurité, 23
Modules d'entrées-sorties SM 1226, 231, 238
sur les caractéristiques de redémarrage, 26
Sécurité
Projet
CPU, 45
accès restreint à une CPU, 45
protection d'accès, 45
protection d'accès, 45
Service et assistance, 4
Protection contre la surcharge des fusibles et la
Signal Board (SB)
surcharge électronique
besoins en courant, 111
SM 1226 F-DQ 4 x 24 V CC, 235
SIMATIC Safety, 15
Protection d'accès
présentation du produit, 15
CPU, 45
principes des fonctions de sécurité., 16
Protection par mot de passe
SM 1226 F-DI 8/16 x 24 V CC
accès à la CPU, 45
Temps d'acquittement maximum de l'appareil, 254
CPU, 45
temps de réaction maximum, 254
types de défaut, 155
R
Temps d'acquittement maximum de l'appareil, 257
Réaction aux défauts temps d'ARRÊT minimum autorisé, 257
CPU de sécurité et matériel, 25 temps de réaction maximum, 257
des modules d'entrées-sorties de sécurité, 143 types de défaut, 155
Erreurs de communication de PROFIsafe :, SM 1226 F-DQ 4 x 24 V CC
erreurs de discordances de canal ou coupures de protection contre la surcharge des fusibles et la
câble, 25 surcharge électronique, 235
erreurs du microprocesseur ou de la mémoire Temps d'acquittement maximum de l'appareil, 256
vive, 25 temps d'ARRÊT minimum autorisé, 256
programme utilisateur de sécurité, 25 temps de réaction maximum, 256
Réactions aux défauts types de défaut, 155
temps de réparation de sécurité, 147 SM1226 F-DI 8/16 x 24 V CC
Redémarrage, 26 messages de diagnostic, 155
Redémarrage à chaud, 26 Sortie de valeur de sécurité
Redémarrage à froid, 26 pour les modules de sécurité, 144
Refroidissement (zone thermique d'installation), 98 Sources d'informations, 5

270 Manuel, V4.2, 09/2016, A5E38761888-AA
Index
Système de sécurité, (Voir SIMATIC Safety) Défaillance de communication PROFIsafe

états de fonctionnement, 26 (timeout), 155
Défaillance de l'affectation des adresses
PROFIsafe, 155
T défaillance de relecture, 155
défaillances de discordance, état de canal 0/0, 155
Tableaux
Paramètres de canal SM 1226 F-DI 16 x 24 V
CC, 134
Paramètres de canal SM 1226 F-DQ 2 x Relay, 141
Défaut CRC1, 155
Paramètres de canal SM 1226 F-DQ 4 x 24 V
différence d'adresse cible de sécurité
CC, 139
(F_Dest_Add), 155
paramètres F courants, 131
entrée court-circuitée à P, 155
Paramètres SM 1226 F-DI 16 x 24 V CC DI, 133
Erreur de communication
Paramètres SM 1226 F-DQ 2 x Relay DQ, 141
de PROFIsafe (CRC), 155
Paramètres SM 1226 F-DQ 4 x 24 V CC DQ, 138
erreur de paramètre, 155
TBTP, 109
erreur de sécurité (0x032C), 155
TBTS, 109
firmware invalide / incohérent présent, 155
Temporisations
fréquence trop élevée, 155
quantité, 189, 201, 214
la valeur du temps de chien de garde est 0 ms
taille, 189, 201, 214
(F_WD_Time), 155
Temps d'acquittement maximum de l'appareil
Le paramètre F_CRC_Length ne correspond pas
SM 1226 F-DI 8/16 x 24 V CC, 254
aux valeurs générées, 155
SM 1226 F-DQ 2 x Relais, 257
le relais ne peut pas être allumé, 155
SM 1226 F-DQ 4 x 24 V CC, 256
le relais ne peut pas être éteint (contacts
Temps d'alarme cyclique, 25
soudés), 155
Temps d'ARRÊT minimum autorisé
module défaillant, 155
sortie défectueuse, 155
SM 1226 F-DQ 4 x 24 V CC, 256
Sous-chauffe, 155
Temps de performance, 188, 200, 213
surcharge, 155
Temps de réaction maximum
Surchauffe, 155
SM 1226 F-DI 8/16 x 24 V CC, 254
tension d'alimentation trop élevée, 155
tension d'alimentation trop faible, 155
SM 1226 F-DQ 4 x 24 V CC, 256
version de l'ensemble des paramètres de sécurité
Temps de réparation de sécurité, 147
incorrecte, 155
Temps de surveillance F, 25
Tensions nominales, 172
Trame de message de sécurité, 23
V
Types de défaut des modules d'entrées-sorties de
sécurité Vitesses d'exécution des
adresse cible de sécurité non valide instructions, 188, 188, 200, 200, 213, 213
(F_Dest_Add), 155
adresse source de sécurité non valide
(F_Source_Add), 155 Z
Chien de garde activé, 155
Zone thermique, 98
court-circuit, 155
Zone thermique (pour le refroidissement par air du S7-
court-circuit à L+, 155
1200), 98
court-circuit à la terre, 155
court-circuit d'alimentation de surcharge ou
d'encodeur interne à la terre, 155
court-circuit d'alimentation d'encodeur interne à
P, 155
défaillance dans le circuit d'entrée, 155

Manuel, V4.2, 09/2016, A5E38761888-AA 271
Index

272 Manuel, V4.2, 09/2016, A5E38761888-AA

S71200 F Manuel

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

S71200 F Manuel

Transféré par

Droits d'auteur :

Formats disponibles

Manuel de sécurité fonctionnelle S7- ___________________

Siemens AG A5E38761888-AA Copyright © Siemens AG 2016.

Connaissances fondamentales requises

Manuel de sécurité fonctionnelle S7-1200

Certification, label CE, approbation C-Tick et autres approbations

Manuel de sécurité fonctionnelle S7-1200

Manuel de sécurité fonctionnelle S7-1200

Manuel de sécurité fonctionnelle S7-1200

Notes relatives à la sécurité

Manuel de sécurité fonctionnelle S7-1200

Manuel de sécurité fonctionnelle S7-1200

Manuel de sécurité fonctionnelle S7-1200

3.3.7 Étape 10 : Programmation de l'acquittement de l'utilisateur pour la réintégration du

Manuel de sécurité fonctionnelle S7-1200

5.3.3 Câblage d'un système S7-1200 ............................................................................................120

Manuel de sécurité fonctionnelle S7-1200

A.2.1.4 Probabilités de défaillance ................................................................................................... 178

Manuel de sécurité fonctionnelle S7-1200

B Informations de commande ................................................................................................................. 249

Manuel de sécurité fonctionnelle S7-1200

Manuel de sécurité fonctionnelle S7-1200

Système de sécurité SIMATIC Safety

Quels sont les systèmes d'automatisation de sécurité ?

Exigences de sécurité réalisables

Manuel de sécurité fonctionnelle S7-1200

principes des fonctions de sécurité dans SIMATIC Safety

Exemple de fonction de sécurité utilisateur

Manuel de sécurité fonctionnelle S7-1200

● La CPU de sécurité présente les résultats de la logique de sécurité au module d'entrées

Manuel de sécurité fonctionnelle S7-1200

1.2 Composants matériels et logiciels

CPU et modules d'entrées-sorties de sécurité du S7-1200

Composants matériels pour PROFINET IO

Manuel de sécurité fonctionnelle S7-1200

Composants matériels pour PROFIBUS DP

Manuel de sécurité fonctionnelle S7-1200

Fonctionnalité appareil partagé PROFINET

Composants logiciels nécessaires

Manuel de sécurité fonctionnelle S7-1200

1.3 CPU de sécurité du S7-1200

Manuel de sécurité fonctionnelle S7-1200

En plus du programme de sécurité, vous pouvez lancer un programme utilisateur standard

Vous pouvez échanger des données entre le programme de sécurité et le programme

Manuel de sécurité fonctionnelle S7-1200

1.3.1.1 Mode de sécurité

Mode de sécurité du programme de sécurité

Trame de message de sécurité

Manuel de sécurité fonctionnelle S7-1200

1.3.1.2 Réaction aux défauts

Manuel de sécurité fonctionnelle S7-1200

Détection et réponse aux défauts

Numéro de surveillance virtuel, temps d'alarme cyclique et temps de surveillance F

Manuel de sécurité fonctionnelle S7-1200

Signature CRC (Contrôle de redondance cyclique)

1.3.1.3 Redémarrage du système de sécurité

1.3.1.4 Mise à jour du firmware

Manuel de sécurité fonctionnelle S7-1200

1.4 Modules d'entrées-sorties de sécurité (SM) du S7-1200

Concept de sécurité fonctionnelle avec deux processeurs redondants

Manuel de sécurité fonctionnelle S7-1200

1.4.2 SM 1226 F-DI 16 x 24 V CC

Le SM 1226 F-DI 16 x 24 V CC est un module

Entrées et circuit de test