Académique Documents
Professionnel Documents
Culture Documents
Préface
1200 ___________________
Présentation du produit 1
SIMATIC
___________________
Nouvelles fonctions 2
___________________
Mise en route 3
S7
Manuel de sécurité fonctionnelle
___________
Applications des modules
S7-1200 4
d'entrées-sorties de sécurité
(SM)
___________
Installation de la CPU et des
Manuel
5
modules d'entrées-sorties
(SM) de sécurité
_________6
Configuration d'équipement
périphérique (I/O) du module
d'entrées-sorties de sécurité
(SM)
___________
Diagnostics de module
7
d'entrées-sorties de sécurité
(SM)
___________________
Caractéristiques techniques A
___________________
Informations de commande B
___________________
Temps de réaction de
sécurité C
V4.2, 09/2016
A5E38761888-AA
Mentions légales
Signalétique d'avertissement
Ce manuel donne des consignes que vous devez respecter pour votre propre sécurité et pour éviter des
dommages matériels. Les avertissements servant à votre sécurité personnelle sont accompagnés d'un triangle de
danger, les avertissements concernant uniquement des dommages matériels sont dépourvus de ce triangle. Les
avertissements sont représentés ci-après par ordre décroissant de niveau de risque.
DANGER
signifie que la non-application des mesures de sécurité appropriées entraîne la mort ou des blessures graves.
ATTENTION
signifie que la non-application des mesures de sécurité appropriées peut entraîner la mort ou des blessures
graves.
PRUDENCE
signifie que la non-application des mesures de sécurité appropriées peut entraîner des blessures légères.
IMPORTANT
signifie que la non-application des mesures de sécurité appropriées peut entraîner un dommage matériel.
En présence de plusieurs niveaux de risque, c'est toujours l'avertissement correspondant au niveau le plus élevé
qui est reproduit. Si un avertissement avec triangle de danger prévient des risques de dommages corporels, le
même avertissement peut aussi contenir un avis de mise en garde contre des dommages matériels.
Personnes qualifiées
L’appareil/le système décrit dans cette documentation ne doit être manipulé que par du personnel qualifié pour
chaque tâche spécifique. La documentation relative à cette tâche doit être observée, en particulier les consignes
de sécurité et avertissements. Les personnes qualifiées sont, en raison de leur formation et de leur expérience,
en mesure de reconnaître les risques liés au maniement de ce produit / système et de les éviter.
Utilisation des produits Siemens conforme à leur destination
Tenez compte des points suivants:
ATTENTION
Les produits Siemens ne doivent être utilisés que pour les cas d'application prévus dans le catalogue et dans la
documentation technique correspondante. S'ils sont utilisés en liaison avec des produits et composants d'autres
marques, ceux-ci doivent être recommandés ou agréés par Siemens. Le fonctionnement correct et sûr des
produits suppose un transport, un entreposage, une mise en place, un montage, une mise en service, une
utilisation et une maintenance dans les règles de l'art. Il faut respecter les conditions d'environnement
admissibles ainsi que les indications dans les documentations afférentes.
Marques de fabrique
Toutes les désignations repérées par ® sont des marques déposées de Siemens AG. Les autres désignations
dans ce document peuvent être des marques dont l'utilisation par des tiers à leurs propres fins peut enfreindre les
droits de leurs propriétaires respectifs.
Exclusion de responsabilité
Nous avons vérifié la conformité du contenu du présent document avec le matériel et le logiciel qui y sont décrits.
Ne pouvant toutefois exclure toute divergence, nous ne pouvons pas nous porter garants de la conformité
intégrale. Si l'usage de ce manuel devait révéler des erreurs, nous en tiendrons compte et apporterons les
corrections nécessaires dès la prochaine édition.
Objet du manuel
La gamme S7-1200 est constituée des automates programmables (API) utilisables dans des
applications d'automatisation variées. Sa forme compacte, son faible prix et son important
jeu d'instructions font du S7-1200 une solution idéale pour la commande d'applications très
variées. Les modèles S7-1200 ainsi que les outils de programmation se basant sur Windows
vous offrent la souplesse nécessaire pour résoudre vos problèmes d'automatisation.
Ce manuel qui fournit des informations sur l'utilisation, l'installation et la programmation des
automates programmables de sécurité du S7-1200 et est conçu pour des ingénieurs, des
programmeurs, des installateurs et des électriciens ayant une connaissance générale des
automates programmables.
Domaine de validité
Ce manuel décrit ou mentionne les produits suivants :
● STEP 7 Basic V14 ou ultérieur avec :
– STEP 7 Safety Basic V14 ou ultérieur
● STEP 7 Professional V14 ou ultérieur avec :
– STEP 7 Safety Basic V14 ou ultérieur
– STEP 7 Safety Advanced V14 ou ultérieur
● Firmware de la CPU de sécurité du S7-1200, version V4.2 ou ultérieure
● Firmware des modules d'entrées-sorties de sécurité (SM) S7-1200 version V2.0 ou
ultérieure
Vous trouverez la liste complète des produits S7-1200 décrits dans ce manuel dans les
numéros d'articles des caractéristiques techniques des CPU de sécurité (Page 249) et les
modules d'entrées-sorties de sécurité (Page 249).
ATTENTION
Le manuel "SIMATIC Sécurité - Configuration et Programmation, Manuel de
programmation et d'utilisation" dans la version actuelle est la source autorisée pour les
informations concernant la sécurité fonctionnelle concernant la configuration et la
programmation.
Siemens identifie le "Manuel de programmation et d'utilisation SIMATIC Safety -
configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) comme étant la
source autorisée et/ou originale en cas de divergences entre les manuels.
Tous les avertissements dans le "Manuel de programmation et d'utilisation SIMATIC Safety
- configuration et programmation" doivent être respectés.
Glossaire
Les définitions dans le glossaire sont fournies pour donner au lecteur une première
référence facile afin de comprendre les termes utilisés dans ce manuel. Certains termes ont
des définitions formelles détaillées dans la norme CEI 61508, ISO 13849, CEI 61784-3-3, et
des normes associées et doivent être compris selon les concepts de sécurité au sens large
décrits dans lesdites normes.
Une autre référence pour des définitions plus précises est le manuel "Manuel de
programmation et d'utilisation SIMATIC Safety - configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en).
Service et assistance
En complément de notre documentation, nous proposons notre expertise technique sur
Internet via le site Web du service client (http://www.siemens.com/automation/).
Adressez-vous à votre agence Siemens si certaines de vos questions techniques restent
sans réponse, si vous voulez connaître les offres de formation ou si vous désirez
commander des produits S7. Puisque vos représentants commerciaux sont formés
techniquement et ont des connaissances spécifiques concernant vos opérations, processus
et votre secteur, ainsi que sur les produits Siemens individuels que vous utilisez, ils peuvent
fournir les réponses les plus rapides et les plus efficaces à tous les problèmes que vous
pouvez rencontrer.
Documentation et information
Le S7-1200 et STEP 7 proposent une grande variété de documents et autres ressources
contenant les informations techniques dont vous avez besoin.
● Le Manuel de sécurité fonctionnelle du S7-1200 présente une vue d'ensemble des
logiciels de sécurité Siemens, les CPU de sécurité et module d'entrées-sorties de
sécurité et une configuration de mise en route et un exemple de programmation.
Cependant, le point principal du manuel concerne les modules d'entrées-sorties de
sécurité du S7-1200. L'installation des modules d'entrées-sorties, la configuration, les
diagnostics, les applications et les caractéristiques techniques sont présentés.
La version anglaise du Manuel de sécurité fonctionnelle du S7-1200 est la langue
officielle (originale) pour les informations en matière de sécurité fonctionnelle ; Tous les
manuels traduits renvoient au manuel anglais comme étant la source officielle et/ou
originale. Siemens identifie le manuel le manuel anglais comme étant la source officielle
et/ou originale en cas de divergences entre les manuels traduits.
● Le Manuel de programmation et d'utilisation SIMATIC Safety - configuration et
programmation fournit des informations qui vous permettent de configurer et de
programmer les système de sécurité SIMATIC Safety. De plus, vous obtiendrez des
informations sur l'essai de réception d'un système de sécurité SIMATIC Safety. Avant de
configurer et de programmer un mode sécurisé réel en direct, il est essentiel que vous
consultiez ce manuel.
● Le manuel du système de l'automate programmable S7-1200 fournit des informations
spécifiques sur le fonctionnement, la programmation et les caractéristiques de toute la
gamme de produits complète du S7-1200. En plus du manuel du système, le livret Easy
Book du S7-1200 donne une vue d'ensemble plus générale des possibilités offertes par
la gamme S7-1200.
● Le Manuel de sécurité fonctionnelle du S7-1200 ; Manuel de programmation et
d'utilisation SIMATIC Safety - configuration et programmation ; Manuel du système de
l'automate programmable du S7-1200 ; et le livret Easy Book du S7-1200 sont
disponibles sous format électronique (PDF). Vous pouvez télécharger ou consulter les
manuels électroniques depuis le site Internet Siemens Industry Online Support
(https://support.industry.siemens.com/cs/ww/fr). Ces manuels se trouvent également sur
le disque de documentation qui accompagne chaque CPU S7-1200.
● Le système d'information d'aide en ligne de STEP 7 du portail TIA offre un accès
immédiat aux informations conceptuelles, aux instructions spécifiques et aux identités
des événements de code d'erreur qui décrivent le fonctionnement et les fonctionnalités
du progiciel de programmation et le principe de fonctionnement des CPU SIMATIC.
● Le site Internet Industry Online Support de Siemens
(https://support.industry.siemens.com/cs/ww/fr) permet d'accéder aux versions
électroniques (PDF) de l'ensemble de la documentation SIMATIC. Les documents
existants sont accessibles grâce au lien Product Support. Avec cet accès à la
documentation en ligne, vous pouvez également extraire des thèmes de divers
documents pour créer votre propre manuel personnalisé.
Vous pouvez accéder à la documentation en ligne en cliquant sur "mySupport" sur le côté
gauche de la page et en sélectionnant "Documentation" dans les menus de navigation.
Vous devez ouvrir une session en tant qu'utilisateur enregistré pour pouvoir utiliser les
fonctions de documentation mySupport.
● Siemens fournit également une assistance complète en ligne pour votre utilisation des
technologies de sécurité. Un Outil d'évaluation de sécurité vous aide à déterminer les
niveaux de sécurité, des exemples fonctionnels vous guident dans vos applications de
sécurité et des classes SITRAIN proposent une formation en normes et produits de
sécurité. Consultez les sites Internet suivants pour accéder à ces activités d'assistance :
– Outil d'évaluation de sécurité (http://www.siemens.com/safety-evaluation-tool)
– Exemples fonctionnels (http://www.siemens.com/safety-functional-examples)
– SITRAIN (http://www.siemens.com/sitrain-safetyintegrated)
● Le site Internet de l'assistance client fournit également des FAQ et d'autres documents
utiles pour le S7-1200 et STEP 7. Consultez les sites Internet suivants pour accéder à la
collection de podcasts :
– STEP 7 Basic (http://www.industry.siemens.com/topics/global/en/tia-portal/controller-
sw-tia-portal/simatic-step7-basic-tia-portal/Pages/Default.aspx)
– STEP 7 Professional (http://w3.siemens.com/mcms/simatic-controller-
software/en/step7/step7-professional/Pages/Default.aspx)
● Vous pouvez également suivre ou rejoindre des discussions sur les produits sur le forum
technique Service & Support
(https://support.industry.siemens.com/tf/ww/en/?Language=en&siteid=csius&treeLang=e
n&groupid=4000002&extranet=standard&viewreg=WW&nodeid0=34612486). Ces forums
vous permettent de dialoguer avec différents experts produits.
– Forum pour le S7-1200
(https://support.industry.siemens.com/tf/ww/en/threads/237?title=simatic-s7-
1200&skip=0&take=10&orderBy=LastPostDate+desc)
– Forum pour le STEP 7 Basic et Professional
(https://support.industry.siemens.com/tf/ww/en/threads/243?title=step-7-tia-
portal&skip=0&take=10&orderBy=LastPostDate+desc)
Préface ................................................................................................................................................... 3
1 Présentation du produit ......................................................................................................................... 15
1.1 Présentation ............................................................................................................................15
1.2 Composants matériels et logiciels ..........................................................................................18
1.3 CPU de sécurité du S7-1200 ..................................................................................................21
1.3.1 Différences de comportement entre les CPU standard et les CPU de sécurité .....................23
1.3.1.1 Mode de sécurité ....................................................................................................................23
1.3.1.2 Réaction aux défauts ..............................................................................................................24
1.3.1.3 Redémarrage du système de sécurité ....................................................................................26
1.3.1.4 Mise à jour du firmware...........................................................................................................26
1.4 Modules d'entrées-sorties de sécurité (SM) du S7-1200 .......................................................27
1.4.1 Présentation ............................................................................................................................27
1.4.2 SM 1226 F-DI 16 x 24 V CC ...................................................................................................28
1.4.3 SM 1226 F-DQ 4 x 24 V CC ...................................................................................................29
1.4.4 SM 1226 F-DQ 2 x Relais .......................................................................................................31
2 Nouvelles fonctions ............................................................................................................................... 33
3 Mise en route ........................................................................................................................................ 35
3.1 Introduction d'exemple ............................................................................................................35
3.1.1 Vidéos éducative.....................................................................................................................35
3.1.2 Conditions requises pour la configuration et la programmation .............................................36
3.1.3 Exemple de structure et définition des tâches ........................................................................38
3.1.4 Marche à suivre ......................................................................................................................39
3.2 Configuration ...........................................................................................................................42
3.2.1 Introduction .............................................................................................................................42
3.2.2 Étape 1 : Configuration de la CPU 1212FC, de la CPU 1214FC ou de la CPU 1215FC
du S7-1200 .............................................................................................................................43
3.2.3 Étape 2 : Configuration des entrées TOR standard de la CPU de sécurité pour le
bouton poussoir d'acquittement de l'utilisateur, de boucle de rétroaction et de
démarrage ...............................................................................................................................46
3.2.4 Étape 3 : Configuration d'un SM1226 F-DI 16 x 24 V CC pour raccorder un
commutateur d'arrêt d'urgence, des commutateurs de position et le scanner laser ..............47
3.2.5 Étape 4 : Configuration d'un SM 1226 F-DQ 4 x 24 V CC pour raccorder un moteur............55
3.2.6 Résumé : Configuration du matériel .......................................................................................58
3.3 Programmation .......................................................................................................................59
3.3.1 Introduction .............................................................................................................................59
3.3.2 Étape 5 : Définir les réglages centralisés pour le programme de sécurité .............................62
3.3.3 Étape 6 : Création d'un FB-F ..................................................................................................65
3.3.4 Étape 7 : Programmation de la fonction de porte de sécurité ................................................66
3.3.5 Étape 8 : Programmation de la fonction d'arrêt d'urgence .....................................................68
3.3.6 Étape 9 : Programmation du contrôle de rétroaction ..............................................................70
Remarque
Vous devez utiliser les CPU de sécurité V4.2 S7-1200 lorsque vous configurez les
composants de sécurité de PROFINET IO. Vous ne pouvez pas utiliser les CPU de sécurité
V4.1 S7-1200 lorsque vous configurez les composants de sécurité de PROFINET IO.
Remarque
Vous devez utiliser les CPU de sécurité V4.2 S7-1200 lorsque vous configurez les
composants de sécurité de PROFIBUS DP. Vous ne pouvez pas utiliser les CPU de sécurité
V4.1 S7-1200 lorsque vous configurez les composants de sécurité de PROFIBUS DP.
Remarque
Vous pouvez uniquement utiliser les modules de sécurité de PROFIBUS DP qui supportent
le mode V2 de PROFIsafe avec la CPU du S71200.
Programme de sécurité
Vous pouvez créer un programme de sécurité en utilisant l'éditeur de programme. Vous
pouvez programmer des blocs de fonction de sécurité de programme (FB) et des fonctions
(FC) dans les langages de programmation Logigramme (LOG) et Schéma à contacts (LAD)
et créer des blocs de données de sécurité (DB).
Le système de sécurité effectue une double exécution en utilisant un traitement codé. Le
système de sécurité effectue automatiquement des contrôles de sécurité et insère une
logique de sécurité supplémentaire pour la détection des erreurs et la réponse à celles-ci
lorsque la compilation du programme de sécurité se produit. Cela assure la détection des
défaillances et des défauts et une exécution appropriée des réactions pour maintenir le
système de sécurité dans l'état de sécurité ou lui permettre un état de sécurité.
ATTENTION
Vous ne pouvez pas mettre en marche un système de sécurité S7-1200 qui fournit des
fonctions liées à la sécurité après installation ou modification jusqu'à ce que vous ayez
validé avec succès la fonctionnalité de sécurité.
Cela peut entraîner la mort ou des dommages corporels graves ainsi que des dommages
importants au niveau des machines et équipements si les précautions nécessaires ne sont
pas prises.
Un système de sécurité S7-1200 qui fournit des fonctions de sécurité et des fonctions
standard (non liées à la sécurité) ne doit pas être mis en marche pour utiliser les fonctions
standard avant que vous ne validiez avec succès les fonctions de sécurité, même si tous
les modules d'entrées-sorties de sécurité passent dans l'état d'erreur et restent ainsi
sécurisés.
1.3.1 Différences de comportement entre les CPU standard et les CPU de sécurité
Mode de sécurité
Dans le mode de sécurité, les fonctions de sécurité pour la détection des défauts et la
réactions aux défauts sont activées comme suit :
● Programme de sécurité des CPU de sécurité
● Modules d'entrées-sorties de sécurité (SM)
État de sécurité
Le concept de sécurité dépend de l'identification d'un état de sécurité pour toutes les
variables de processus. La valeur "0" (désactivé) représente cet état de sécurité pour les
modules d'entrées-sorties de sécurité TOR (SM). Ceci s'applique aux capteurs et aux
actionneurs.
Passivation
La passivation applique les valeurs de sécurité aux SM ou au(x) canal/canaux de sécurité au
lieu des valeurs de processus lorsque le système de sécurité détecte des défauts. La
fonction de sécurité nécessite la passivation des SM ou du/des canal/canaux de sécurité
dans les situations suivantes :
● Lorsque le système de sécurité démarre
● Si le système de sécurité détecte des défauts de module généraux, tels que les
défaillances de la mémoire vive ou du processeur
● Si le système de sécurité détecte des erreurs au cours d'une communication de sécurité
entre la CPU de sécurité et les SM de sécurité à travers le protocole de sécurité
PROFIsafe (erreur de communication)
● Si des défauts au niveau des canaux de sécurité se produisent (par exemple, un court-
circuit et des erreurs de discordance ou des défauts internes des canaux d'entrée ou
sortie de sécurité)
Lorsque la passivation se produit dans un SM de sécurité d'entrée TOR, SIMATIC Safety
fournit le programme de sécurité avec des valeurs d'état de sécurité (0) à la place des
données de processus en attente au niveau des entrées de sécurité dans l'image de
processus d'entrée.
Lorsque la passivation se produit dans un SM de sécurité de sortie TOR, le SM établit le(s)
canal/canaux de sécurité passivé(s) avec une valeur de (0).
Réintégration
La réintégration renvoie le processus à partir de la passivation à un état normal une fois que
les diagnostics réussis ont déterminé que le défaut a été résolu. Après la réintégration d'une
entrée TOR de sécurité, SIMATIC Safety fournit une nouvelle fois les données de processus
en attente au niveau des entrées au programme de sécurité. Pour une sortie TOR de
sécurité, SIMATIC Safety transfert une nouvelle fois les valeurs de sortie fournies par le
programme de sécurité aux sorties de sécurité. La réintégration à partir des valeurs de l'état
de sécurité aux données de processus peut être automatique ou demander un acquittement
de votre programme de sécurité. Voir "Réactions aux défauts" (Page 143) pour les étapes à
réintégrer.
Caractéristiques de redémarrage
Lorsque vous commutez une CPU de sécurité du mode ARRÊT au mode MARCHE, le
programme utilisateur standard redémarre normalement. Lorsque vous redémarrez le
programme de sécurité, le système de sécurité crée tous les blocs de données avec
l'attribue F avec les valeurs de la mémoire de chargement. Ceci est comparable à un
redémarrage à froid.
Le système de sécurité cherche à réintégrer chaque SM de sécurité au redémarrage.
Contrairement au programme utilisateur standard, vous ne pouvez pas utiliser des OB de
démarrage dans le programme de sécurité.
Remarque
Mises à jour du firmware (FW) des Modules d'entrées-sorties de sécurité
Si une alimentation de 24 V CC aux modules d'entrées-sorties de sécurité est interrompue
au cours de la mise à jour du firmware, la mise à jour du firmware doit alors être redémarrée
avec une carte mémoire.
Vous ne pouvez pas réaliser des mises à jour du firmware à partir d'un serveur Internet ou
du Portail TIA.
Pour de plus amples informations sur les mises à jour du firmware, référez-vous au Manuel
du système de l'automate programmable du S7-1200
(https://support.industry.siemens.com/cs/ww/fr/view/109478121).
1.4.1 Présentation
Siemens souhaite utiliser les produits de sécurité du S7-1200 pour permettre de résoudre la
sécurité fonctionnelle dans les applications de machine.
Il existe trois modules d'entrées-sorties de sécurité conjointement avec la version V4.2 du
S7-1200 :
● SM 1226 F-DI 16 x 24 V CC
● SM 1226 F-DQ 4 x 24 V CC
● SM 1226 F-DQ 2 x Relais
Les processeurs coopèrent en ce qui concerne les impulsions du test interne aux autres
circuits d'entrée de processus, après l'interface de terrain initiale, afin de vérifier que
l'appareil électronique répond aux entrées "1" et "0".
Vous pouvez atteindre la Catégorie 4 dans des configurations 1oo2 si vous diagnostiquez
des défauts de câblage externes ou si vous les excluez conformément aux normes.
Sorties
La F-DQ CC comporte quatre canaux de sortie (F-DQ a.0...F-DQ a.3). Vous pouvez utiliser
chaque sortie pour les applications SIL 3. Chaque sortie comporte deux commutateurs :
● Un commutateur P connecte un câble positif 24 V (L+) à la charge.
● Un commutateur M raccorde la charge à une boucle de retour M ou 24V.
Les deux commutateurs doivent être EN MARCHE pour que le courant circule vers la
charge.
La F-DQ cc utilise deux micro-ordinateurs pour mettre en œuvre la fonction de sécurité. Un
micro-ordinateur contrôle le commutateur P alors que l'autre micro-ordinateur contrôle le
commutateur M. Il y a une réaction provenant de la sortie du commutateur P vers l'autre
micro-ordinateur qui contrôle le commutateur M. De même, il y a une réaction provenant de
la sortie du commutateur M vers l'autre micro-ordinateur qui contrôle le commutateur P. La
réaction vérifie que les commutateurs de sortie fonctionnent de manière appropriée et dans
l'état commandé.
Vous devez configurer un "Temps de relecture maximal" qui précise le délai autorisé pour la
tension de sortie afin de répondre à la modification des commutateurs.
La F-DQ CC teste régulièrement chaque commutateur "ARRÊT" "MARCHE" brièvement et
chaque commutateur "MARCHE" "ARRÊT" brièvement pour vérifier que chaque
commutateur est encore fonctionnel et commandé de manière indépendante. Votre "Temps
de relecture maximal" configuré établit également la durée de l'impulsion de test "ARRÊT".
Vous devez configurer un "Commutateur de temps de relecture maximal en test" qui définit
la durée de l'impulsion de test "MARCHE". Vous devez choisir des durées assez courtes
pour ne pas affecter votre charge.
Canal de sortie a.0 : Deux circuits commandés en tant que canal de sortie de processus.
Référez-vous à la description de l'isolation dans les Caractéristiques du SM 1226 F-DQ 2 x Relais
(Page 241), tableau des sorties TOR.
Sorties
Vous pouvez utiliser chacun des deux canaux de sortie de relais pour les applications SIL 3.
Remarque
Les contacts de relais du SM 1226 F-DQ 2 x Relais sont conçus pour la Catégorie de
surtension III. Vous pouvez les utiliser dans des circuits d'alimentation à courant alternatif
(CA) sans protection contre les surtensions supplémentaire.
Les sorties des contacts de relais et les entrées CA pour les CPU de sécurité du S7-1200 et
les modules d'entrées-sorties standard (non liées à la sécurité) ne répondent pas aux
exigences concernant la catégorie de surtension III, comme applicables aux équipements
conformes à la norme EN 50156-1 (applications de brûleur).
Lorsque vous utilisez le SM 1226 F-DQ 2 x Relais dans des circuits de sécurité critiques des
applications de brûleur, vous pouvez utiliser les sorties de contact de relais et les entrées CA
pour les CPU de sécurité S7-1200 et les modules d'entrées-sorties standard (non liés à la
sécurité), mais uniquement dans les cas suivants :
• Circuits TBTS/TBTP
• Les circuits connectés au réseau électrique avec une protection permanente reconnue
qui réduit les transitoires vers la catégorie de surtension II.
Autrement, la CPU et le système d'entrée-sortie, y compris le SM 1226 F-DQ 2 x Relais, ne
répondront pas aux exigences de la catégorie de surtension III pour les applications de
brûleur.
ATTENTION
Les contacts de relais adjacents dans le même canal du SM 1226 F-DQ 2 x Relais ne sont
pas dimensionnés en vue de séparer la ligne CA des circuits TBTS/TBTP.
Cela peut entraîner la mort ou des dommages corporels graves ainsi que des dommages
importants au niveau des machines et des équipements si les TBTS/TBTP sont reliés par
des câbles adjacents aux circuits à haute tension sur ce module.
Les circuits A et B de chaque sortie doivent soit être une ligne CA soit des circuits TBTS.
ATTENTION
En tant que composant dans les installations et les systèmes, le S7-1200 est soumis à des
normes et réglementations spécifiques en fonction du domaine d'application. Veuillez noter
les réglementation en matière de sécurité et de prévention des accidents applicables (par
exemple, CEI 60204-1 (Exigences générales pour la sécurité des machines)).
L'exemple dans ces Instructions de mise en route sert d'introduction à la configuration et à
la programmation de STEP 7 Safety Advanced V14 ou une version ultérieure. Il ne conduit
pas à une opération réelle en direct dans tous les cas. Avant de réaliser cela, il est
essentiel que vous consultiez la version actuelle du "Manuel de programmation et
d'utilisation SIMATIC Safety - configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en). Les avertissements
et autres notes figurant dans ce manuel doivent être pris en compte à tous moments même
s'ils ne sont pas répétés dans ce document !
Cela peut entraîner des blessures sérieuses et des dommages au niveau des machines et
équipements si les réglementations ne sont pas pris en compte.
Un scanner laser contrôle l'entrée dans la zone de fabrication Une porte de sécurité sécurise
la zone de service.
L'entrée dans la zone de fabrication ou l'ouverture de la porte de sécurité entraîne l'arrêt ou
la fermeture de la cellule de fabrication comme pour un arrêt d'urgence.
Le système peut uniquement être redémarré lorsque l'arrêt d'urgence est annulé, la porte de
sécurité est fermée et le scanner laser ne détecte personne dans la zone protégée.
L'utilisateur doit reconnaître que les conditions sont revenues à l'état de sécurité avant le
redémarrage de la fabrication.
Configuration
Pour cet exemple, vous devez configurer les CPU et modules d'entrées-sorties de sécurité
du S7-1200 suivants.
● CPU de sécurité (CPU 1212FC, CPU 1214FC, ou CPU 1215FC)
● Les entrées TOR standard de la CPU de sécurité pour le bouton poussoir d'acquittement
de l'utilisateur, de boucle de rétroaction et de démarrage
● SM 1226 F-DI 16 x 24 V DC pour raccorder un commutateur d'arrêt d'urgence, les
commutateurs de position pour contrôler une porte de sécurité et le scanner laser pour
contrôler la zone d'entrée
● SM 1226 F-DQ 4 x 24 V DC pour raccorder un moteur
La configuration est décrite dans la section "Configuration" (Page 42).
Programmation
Une fois que la configuration a été réalisée avec succès, vous pouvez programmer votre
programme de sécurité.
Dans notre exemple, un bloc de sécurité est programmé avec un arrêt d'urgence, une
fonction de porte de sécurité, une boucle de rétroaction (comme la protection contre le
redémarrage, en cas de chargement incorrecte) et un acquittement de l'utilisateur pour la
réintégration. Le bloc est ensuite compilé pour former un programme de sécurité.
La programmation est décrite dans la section "Programmation" (Page 59).
3.2 Configuration
3.2.1 Introduction
ATTENTION
Vous pouvez entrer en contact avec des conducteurs électriques sous tension connectés
au bloc d'alimentation.
Branchez uniquement le système de commande de la CPU de sécurité du S7-1200 lorsque
la puissance d'entrée est réglée sur ARRÊT.
Cela peut entraîner la mort ou des dommages corporels graves ainsi que des dommages
importants au niveau des machines et équipements si les précautions nécessaires ne sont
pas prises.
Configuration du matériel
Dans STEP 7 Safety, vous configurez les composants du S7-1200 suivants :
● CPU de sécurité
● Les entrées TOR standard de la CPU de sécurité pour le bouton poussoir d'acquittement
de l'utilisateur, de boucle de rétroaction et de démarrage
● Les modules d'entrées TOR de sécurité pour raccorder un commutateur d'arrêt d'urgence
et les commutateurs de position pour contrôler une porte de sécurité et le scanner laser
● Les modules de sorties TOR de sécurité pour raccorder un moteur
Marche à suivre
Remarque
L'une quelconque des six CPU de sécurité disponibles (1212FC CC/CC/CC, 1212FC
CC/CC/Relais, 1214FC CC/CC/CC, 1214FC CC/CC/Relais, 1215FC CC/CC/CC, ou
1215FC CC/CC/Relais) peut être utilisée dans cet exemple.
Résultat
Le nouveau projet a été créé et la configuration de la CPU de sécurité est terminée.
3.2.3 Étape 2 : Configuration des entrées TOR standard de la CPU de sécurité pour
le bouton poussoir d'acquittement de l'utilisateur, de boucle de rétroaction et de
démarrage
Lors de cette étape, vous attribuez les paramètres des entrées TOR standard de la CPU de
sécurité pour les signaux de non-sécurité (bouton poussoir d'acquittement de l'utilisateur, de
boucle de rétroaction et de démarrage).
Marche à suivre
1. Attribuez la valeur "0'' à l'adresse d'entrée des entrées TOR standard de la CPU de
sécurité pour cet exemple. Attribuez également la valeur "0'' à l'adresse de sortie des
sorties TOR standard de la CPU de sécurité. Vous pouvez attribuer ces adresses dans la
configuration de l'appareil de la CPU sous "DI 14/DQ 10", "adresses des entrées/sorties".
Consultez les informations de la "Vue de l'appareil de la CPU 1214FC" à partir du Portail
TIA présenté ci-dessous :
Résultat
La configuration des entrées TOR standard de la CPU de sécurité est maintenant terminée.
Marche à suivre
1. Dans la Vue de l'appareil du S7-1200, utilisez la fonction glisser-déposer pour ajouter un
module électronique numérique F-DI 8/16x24VDC_1 à partir du catalogue du matériel
dans l'emplacement 2.
2. Ouvrez "Données de l'appareil" pour afficher la zone "Vue d'ensemble de l'appareil". Ici,
vous pouvez modifier les adresses de départ pour les entrées et sorties de votre module
de sécurité. Utilisez les adresses d'entrée/sortie par défaut de module "8" et "8" pour cet
exemple (les entrées commencent à l'octet 8, et les sorties commencent à l'octet 8).
Remarque
Les modules d'entrées-sorties de sécurité utilisent chacun les signaux d'entrée et les
signaux de sortie même s'ils peuvent physiquement uniquement avoir des canaux
d'entrée ou uniquement avoir des canaux de sortie.
Les entrées numériques de sécurité peuvent avoir 8 à 16 canaux d'entrée ; cependant,
les modules des signaux nécessitent 9 octets d'entrée (I) et 5 octets de sortie (Q).
Chaque bit de la Valeur de processus a un bit de l'état de la valeur qui indique si la valeur
de processus correspondante est valide ou passivée. Les bits de l'état de la valeur sont
sur MARCHE pour les données valides et sur ARRÊT pour les données associées aux
canaux passivés. Si un module complet ou un canal unique est passivé, les bits de l'état
de la valeur associés sont DÉSACTIVÉS.
Pour vérifier les bits de la Valeur de processus et les bits de l'état de la valeur, vous
devez savoir où ces bits sont situés dans le module. Pour un F-DI 8/16x24VDC_1, les
deux premiers octets du registre d'image d'entrée (I) sont les bits de la Valeur de
processus et les deux octets suivants du registre d'image d'entrée (I) sont les bits de
l'état de la valeur. Par exemple, si l'adresse de départ du module est I8.0 et Q8.0 pour le
F-DI 8/16x24VDC_1 et que vous avez une configuration 1oo1, alors les bits de la Valeur
de processus et les bits de l'état de la valeur correspondants sont attribués comme
indiqué dans le tableau suivant :
Si vous avez une configuration 1oo2, alors les bits de la Valeur de processus et les bits
de l'état de la valeur correspondants sont attribués comme indiqué dans le tableau
suivant :
Remarque
Le "temps d'alarme cyclique" est un paramètre étroitement lié au temps de
surveillance F. Le temps d'alarme cyclique est l'intervalle par lequel le groupe
d'exécution F exécute et détermine à quelle fréquence la CPU de sécurité envoie le
télégramme PROFIsafe aux modules d'entrées-sorties de sécurité.
Lorsque vous ajoutez une CPU de sécurité à votre projet, STEP 7 crée le Bloc
d'organisation de sécurité fonctionnelle 1 (FOB_1) (OB123 par défaut) FOB_1 contient
le temps d'alarme cyclique.
– "Adresse de destination F" : Une adresse PROFIsafe unique est essentielle pour
chaque entrée/sortie de sécurité utilisée dans un système de sécurité (réseau et
CPU). Consultez le "Manuel de programmation et d'utilisation SIMATIC Safety -
configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) pour les
procédures visant à définir et vérifier les adresses PROFIsafe uniques dans les
systèmes en réseau.
Laissez les paramètres inchangés pour les paramètres F pour cet exemple.
5. Sélectionnez la zone "Paramètres des entrées TOR".
Désactivez (décochez la case) le paramètre "Essai de court-circuit" pour cet exemple.
6. Dans cet exemple, un commutateur d'arrêt d'urgence à deux canaux (arrêt d'urgence) est
raccordé aux canaux 0 et 8.
Dans notre exemple, ces canaux sont reliés aux bits de la Valeur du processus I8.0 et
I9.0. La première des deux entrées, I8.0, transporte le signal dans cette configuration
1oo2. Élargissez les "Paramètres des entrées TOR" et "Paramètres de canal" et
sélectionnez "Canal 0, 8".
Saisissez les réglages comme indiqué dans l'image suivante :
7. Dans cet exemple, le scanner laser pour contrôler la zone d'entrée accessible est
raccordé aux canaux 1 et 9.
Effectuez les réglages comme indiqué dans l'image suivante :
8. Dans cet exemple, les commutateurs de position pour contrôler une porte de sécurité à
deux canaux sont raccordés aux canaux 2 et 3.
Effectuez les réglages comme indiqué dans l'image suivante :
9. Désactivez les canaux des entrées TOR non utilisés en désactivant la case à cocher
"Activée" :
• • 10
• • 11
• 4 • 12
• 5 • 13
• 6 • 14
• 7 • 15
Résultat
La configuration des entrées TOR de sécurité est maintenant terminée.
Marche à suivre
1. Dans la Vue de l'appareil du S7-1200, utilisez la fonction glisser-déposer pour ajouter un
module électronique numérique F-DQ 4x24VDC_1 à partir du catalogue du matériel dans
l'emplacement 3.
2. Ouvrez "Données de l'appareil" pour afficher la zone "Vue d'ensemble de l'appareil". Ici,
vous pouvez modifier les adresses de départ pour les entrées et sorties de votre module
de sécurité. Utilisez les adresses d'entrée/sortie par défaut du module "17" et "17" pour
cet exemple (les entrées commencent à l'octet 17, et les sorties commencent à
l'octet 17).
Remarque
Les modules d'entrées-sorties de sécurité utilisent chacun les signaux d'entrée et les
signaux de sortie même s'ils peuvent physiquement uniquement avoir des canaux
d'entrée ou uniquement avoir des canaux de sortie.
Le F-DQ CC possède 4 canaux de sortie ; cependant, le module d'entrées-sorties
nécessite 6 octets d'entrée (I) et 6 octets de sortie (Q).
Chaque bit de la Valeur de processus a un bit de l'état de la valeur associé qui indique si
la valeur de processus correspondante est bonne. Les bits de l'état de la valeur sont sur
ACTIVÉ pour indiquer la bonne qualité et sur DÉSACTIVÉ pour indiquer la mauvaise
qualité. Si un module complet ou un canal unique est passivé, les bits de l'état de la
valeur associés sont DÉSACTIVÉS.
Pour vérifier les bits de la Valeur de processus et les bits de l'état de la valeur, vous
devez savoir où ces bits sont situés dans le module. Pour un F-DQ 4x24VDC_1,l es
quatre premiers octets du registre d'image de sortie (Q) sont les bits de la Valeur de
processus et les quatre premiers octets du registre d'image d'entrée (I) sont les bits de
l'état de la valeur. Par exemple, si l'adresse de départ du module est I17.0 et Q17.0 pour
le F-DQ 4x24VDC_1, alors les bits de la Valeur de processus et les bits de l'état de la
valeur correspondants sont attribués comme indiqué dans le tableau suivant :
– "Adresse de destination F" : Une adresse PROFIsafe unique est essentielle pour
chaque entrée/sortie de sécurité utilisée dans un système de sécurité (réseau et
CPU). Consultez le "Manuel de programmation et d'utilisation SIMATIC Safety -
configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) pour les
procédures visant à définir et vérifier les adresses PROFIsafe uniques dans les
systèmes en réseau.
Laissez les paramètres inchangés pour les paramètres F pour cet exemple.
5. Sélectionnez la zone "Paramètres des sorties TOR". Ici, vous pouvez modifier les
paramètres spécifiques aux canaux ou appliquer les réglages par défaut :
Saisissez les réglages pour l'exemple comme indiqué dans l'image suivante :
6. Désactivez les canaux des sorties TOR non utilisés 1, 2, et 3 by désactivez la case à
cocher "Activée".
Résultat
La configuration de la F-DQ CC est maintenant terminée.
Résumé
Jusqu'à présent, vous avez configuré les composants suivants du S7-1200 en fonction de la
définition des tâches pour l'exemple :
● CPU de sécurité
● Les entrées TOR standard de la CPU de sécurité pour le bouton poussoir d'acquittement
de l'utilisateur, de boucle de réaction et de démarrage :
- Adresses d'octet de départ des zones de données d'entrée et de sortie : IB0 et QB0
- Canal d'entrée (bit) 0 pour l'acquittement concernant la réintégration (I0.0)
- Canal d'entrée (bit) 1 pour la réponse (I0.1)
- Canal d'entrée (bit) 2 pour le départ (I0.2)
● Les modules d'entrées de sécurité (F-DI 8/16x24VDC_1) pour raccorder un commutateur
d'arrêt d'urgence, les commutateurs de position pour contrôler une porte de sécurité et le
scanner laser pour contrôler la zone de fabrication accessible :
- Adresses d'octet de départ des zones de données d'entrée et de sortie : IB8 et QB8
- Canal d'entrée (bits) 0 et 8 pour l'arrêt d'urgence (I8.0)
- Canal d'entrée (bits) 1 et 9 pour le scanner laser (I8.1)
- Canal d'entrée (bit) 2 pour un commutateur de position de porte de sécurité (I8.2)
- Canal d'entrée (bit) 3 pour d'autres commutateurs de position de porte de sécurité (I8.3)
● Les module de sorties TOR de sécurité (F-DQ 4x24VDC_1) pour pour raccorder un
moteur :
- Adresses d'octet de départ des zones de données d'entrée et de sortie : IB17 et QB17
- Canal de sortie (bit) 0 pour une commutation indirecte d'un moteur en utilisant les
contacteurs 2 (Q17.0)
Vous pouvez maintenant continuer la programmation du programme de sécurité.
3.3 Programmation
3.3.1 Introduction
Dans cet exemple, un bloc fonctionnel de sécurité (F-FB) sera programmé avec une fonction
de porte de sécurité, une fonction d'arrêt d'urgence (circuit de sécurité pour une mise hors
tension en cas d'arrêt d'urgence, porte de sécurité ouverte ou si quelqu'un entre dans la
zone protégée surveillée par le scanner laser), un circuit de réaction (comme la protection
contre le réenclenchement en cas de charge non conforme), un acquittement de l'utilisateur
pour la réintégration et une commutation indirecte d'un moteur en utilisant deux contacteurs.
Le FB F programmé sera ensuite compilé pour former un programme de sécurité et
téléchargé sur la CPU de sécurité.
① "F00008 F-DI16 [DB30002]" : Entrée de sécurité TOT SM 1226 F-DI 16 x bloc de données 24
V CC (DB)
② "F000016 F-DQ4 [DB30003]" : Sortie de sécurité TOR SM 1226 F-DQ 4 x bloc de données 24
V CC (DB)
Le nom par défaut du bloc de données d'E/S F est constitué du préfixe fixe "F'', l'adresse
d'entrée de démarrage du module d'entrées-sorties de sécurité et des noms saisis dans les
propriétés pour le module d'entrées-sorties de sécurité dans l'éditeur de matériel et de
réseau.
Vous pouvez accéder aux variables du bloc de données d'E/S F avec un accès au bloc de
données entièrement qualifié (c'est-à-dire en précisant le nom du bloc de données d'E/S F et
le nom de la variable).
Programmation
Vous pouvez programmer le programme de sécurité en LAD et LOG. Pour ce faire les
instructions, les types de données et les zones d'opérante que vous pouvez utiliser sont
soumis à certaines restrictions (voir le chapitre "Programmation", section "Présentation de la
programmation" du "Manuel de programmation et d'utilisation SIMATIC Safety -
configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en)).
Le langage de programmation LOG est utilisé dans cet exemple.
Remarque
Les signaux de sécurité sont présentés en jaune dans "l'Éditeur LAD/FBD Editor".
Remarque
Consultez les règles pour la structure de programme dans le chapitre "Programmation",
section "Définition des groupes d'exécution F" du "Manuel de programmation et d'utilisation
SIMATIC Safety - configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en).
L'OB d'alarme cyclique (FOB_1 [OB123]) appelle le bloc de sécurité principal (Main_Safety
[FB1]) par défaut. Les blocs F créés par l'utilisateur sont appelés à partir du bloc de sécurité
principal. Vous pouvez modifier le bloc appelant et le bloc appelé à tout moment.
Laissez les blocs prédéfinis pour cet exemple.
Consultez le "Manuel de programmation et d'utilisation SIMATIC Safety - configuration et
programmation" pour de plus amples informations sur l'éditeur d'Administration de la sécurité
(http://support.automation.siemens.com/WW/view/en/54110126/0/en).
Marche à suivre
Résultat
Le FB-F "Safety_Interlock" est créé dans le dossier ''Blocs de programme" et s'ouvre
automatiquement dans "l'Éditeur LOG".
Vous pouvez maintenant continuer la programmation des fonctions de sécurité à l'étape
suivante.
Marche à suivre
Résultat
La programmation de la fonction de porte de sécurité est maintenant terminée.
Marche à suivre
Remarque
Si l'arrêt d'urgence est éteint, la porte de sécurité est fermée et le scanner laser de la
zone protégée n'est pas déclenché, les entrées provenant de l'arrêt d'urgence, de la
porte de sécurité et du scanner laser sont toutes vraies. Les trois entrées doivent être
vraies avant que l'instruction ESTOP1 ne puisse alimenter "EN_Safety". Lorsque
"EN_Safety" est vraie, alors l'utilisateur sait que son fonctionnement est redevenu normal
et qu'il peut effectuer un démarrage en toute sécurité.
Résultat
La programmation de la fonction d'arrêt d'urgence est maintenant terminée.
Marche à suivre
Résultat
La programmation du contrôle de rétroaction est maintenant terminée.
Marche à suivre
Dans votre programme de sécurité, vous devez fournir un acquittement de l'utilisateur pour
la réintégration des entrées/sorties du module d'entrées-sorties de sécurité. Afin de
confirmer en cas d'entrée/sortie de sécurité passivée, le bouton-poussoir d'acquittement est
évalué en utilisant une entrée standard. Dans cet exemple, ils s'agit de l'entrée
"Acquittement".
Vous pouvez utiliser l'instruction ACK_GL pour réintégrer toutes les E/S F de sécurité d'un
groupe d'exécution F.
Résultat
La programmation de l'acquittement de l'utilisateur est maintenant terminée.
Marche à suivre
Résultat
Le FB-F "Safety_Interlock" sera maintenant appelé cycliquement par le bloc de sécurité
principal.
Vous venez de programmer la fonctionnalité en fonction de la définition des tâches de
l'exemple. Vous pouvez désormais passer aux étapes suivantes pour compiler le
programme de sécurité, attribuer des noms d'appareil et télécharger le programme de
sécurité ainsi que la configuration matérielle vers la CPU de sécurité.
Marche à suivre
Résultat
Si la compilation est réussie, le résultat est toujours un programme de sécurité cohérent et
exécutable comprenant tous les blocs F avec des attributs F. Vous en êtes informé grâce au
message "Le programme de sécurité est cohérent".
Marche à suivre
Remarque
Pour télécharger le programme de sécurité complet, la CPU de sécurité doit être en
mode ARRÊT.
Remarque
Une fois qu'un programme de sécurité a été créé, vous devez réaliser un essai des
fonctions complet en fonction de votre tâche d'automatisation (voir le Manuel de
configuration et programmation SIMATIC Safety
(http://support.automation.siemens.com/WW/view/en/54110126/0/en)).
Résultat de la programmation
Vous venez de terminer la création du programme de sécurité en fonction de la définition
des tâches de l'exemple. Sur ce graphique interactif, vous pouvez apprendre à utiliser les
fonctions que vous venez de programmer.
Lorsque vous passez sur cette page, vous activez la vidéo éducative. Déplacez votre
curseur sur l'image et les commandes vidéo (rembobinage, pause, reculer ou avancer)
apparaissent en bas de l'écran de la vidéo. Allez sur une autre page pour désactiver la
vidéo.
La vidéo met en marche et arrête par intermittence le scanner laser, le bouton d'arrêt
d'urgence et la porte de sécurité pour simuler des conditions dangereuses. Chaque appareil
fonctionne indépendamment des deux autres appareils. Si vous activez un appareil, vous
devez désactiver l'appareil avant de continuer.
La vidéo vous montre que vous devez cliquer sur le bouton "Confirmer" pour indiquer au
système que vous êtes revenu à un état de sécurité. Ensuite, vous pouvez cliquer sur le
bouton "Démarrer" pour utiliser le système une nouvelle fois.
ATTENTION
La performance en matière de sécurité de votre installation dépend de votre conception et
de la maintenance permanente de chaque fonction de sécurité complète.
La CPU de sécurité et les modules d'entrées-sorties de sécurité du S7-1200 fournissent
des composants pour le traitement logique avec un niveau certifié d'intégrité de sécurité
lorsqu'ils sont utilisés conformément aux évaluations, aux caractéristiques et aux
instructions.
Le non-respect de ces conseils peut être à l'origine de dégâts ou d'un fonctionnement
imprévisible pouvant entraîner la mort, des blessures graves et/ou des dommages
matériels importants.
Vous devez choisir tous les composants de votre installation et réaliser votre conception et
votre maintenance conformément aux normes et pratiques de sécurité pour atteindre votre
niveau de sécurité requis.
Vous pouvez atteindre la Catégorie 4 dans des configurations 1oo2 si vous diagnostiquez
des défauts de câblage externes ou si vous les excluez conformément aux normes avec un
routage, une protection et des tests périodiques de conducteurs appropriés :
● Avec une exploitation 1oo2 (1sur2), une paire d'entrées de sécurité n'est pas soumise à
une défaillance dangereuse interne dans un certain nombre raisonnable d'erreurs
internes accumulées.
● Avec une dimension appropriée, les capteurs appariés externes ou une redondance
équivalente peuvent entrer dans la Catégorie 4.
● Le câblage externe dupliqué de 2 capteurs pour 2 points d'entrée est vulnérable à des
défaillances dangereuses de défauts accumulés sauf si des mesures supplémentaires
sont appliquées.
L'entrée de sécurité est recommandée pour SIL 3/PL e uniquement lorsque l'exploitation
1oo2 (1sur2) est sélectionnée. Un capteur de haute intégrité unique peut être dimensionné
jusqu'à SIL 3/PL e mais il doit être câblé et configuré pour une exploitation 1oo2 (1sur2) pour
le canal afin d'atteindre SIL 3/PL e.
Si une détection de courts-circuits est utilisée, VS1 doit être utilisé avec les entrées a.x et VS2 doit être utilisé avec les
entrées b.x.
Figure 4-1 Mode d'application 1 de l'entrée de sécurité : Alimentation capteur interne
4.2.6 Application 5 : Circuits séparés d'un canal de relais qui commande les
contacteurs externes
Les relais ou contacteurs externes redondants sont commandés par des circuits électriques
indépendants qui sont commutés en tant que canal variable du processus unique.
① Fusible externe (Pour de plus amples informations sur les fusibles externes, consultez le F-DQ
2 x Relais "Spécifications" (Page 241), tableau "Sorties TOR", "Protection contre les courts-
circuits de sortie".)
① Fusible externe (Pour de plus amples informations sur les fusibles externes, consultez le F-DQ
2 x Relais "Spécifications" (Page 241), tableau "Sorties TOR", "Protection contre les courts-
circuits de sortie".)
① Fusible externe (Pour de plus amples informations sur les fusibles externes, consultez le F-DQ
2 x Relais "Spécifications" (Page 241), tableau "Sorties TOR", "Protection contre les courts-
circuits de sortie".)
Chaque CPU et module d'entrées-sorties de sécurité est montée soit sur une barrette de
fixation soit sur un panneau. Servez-vous des barrettes de fixation sur le module pour fixer
l'appareil sur le profilé support. Ces barrettes s'encliquettent également en position sortie
afin de fournir des points de vissage pour monter l'unité directement sur un panneau. Le
diamètre intérieur de l'alésage pour les barrettes de fixation de l'appareil est de 4,3 mm.
Une zone thermique de 25 mm doit également être ménagée au-dessus et en dessous de
l'unité pour la libre circulation de l'air.
ATTENTION
Une installation inappropriée du S7-1200 peut provoquer des défauts électriques ou un
fonctionnement inattendu des machines.
Les défauts électriques ou un fonctionnement inattendu des machines peuvent entraîner la
mort, des blessures graves et des dommages matériels importants.
Il convient de respecter toutes les instructions d'installation et de maintien d'un
environnement de fonctionnement approprié afin d'assurer la sécurité du fonctionnement
de l'équipement.
Ne placez pas les appareils S7-1200 à proximité de sources de chaleur, de haute tension et de bruit
électrique
En règle générale pour la mise en place des appareils de votre système, séparez toujours
les appareils générant une tension élevée et un bruit électrique important des appareils de
type logique basse tension, tels que le S7-1200.
Lors de l'implantation du S7-1200 dans votre panneau, tenez compte des appareils sources
de chaleur et placez les appareils de type électronique dans les zones les plus fraîches de
votre armoire. En effet, réduire l'exposition à un environnement à température élevée allonge
la durée de vie des appareils électroniques.
Tenez également compte de l'acheminement du câblage pour les appareils dans le
panneau. Évitez de placer les câbles de signaux et de communication de faible tension dans
la même goulotte que le câblage d'alimentation en courant alternatif et le câblage pour
courant continu à commutation rapide et haute énergie.
PRUDENCE
En cas de montage vertical, la température ambiante maximale autorisée est diminuée de
10 °C.
Orientez un système S7-1200 monté verticalement comme illustré dans la figure suivante.
Assurez-vous que le système S7-1200 est monté correctement.
Assurez-vous, avant d'installer ou de démonter tout appareil électrique, que cet appareil a
été mis hors tension. Assurez-vous également que tout équipement associé a été mis hors
tension.
ATTENTION
L'installation ou la désinstallation du S7-1200 ou d'équipements associés alors qu'ils sont
sous tension peut provoquer un choc électrique ou un fonctionnement imprévisible du
matériel.
La non-désactivation de l'alimentation complète du S7-1200 et des appareils qui y sont
associés pendant les procédures d'installation ou de désinstallation peut entraîner la mort,
des blessures graves ou des dommages matériels importants en raison du choc électrique
ou du fonctionnement imprévisible du matériel.
Prenez toujours toutes les mesures de sécurité nécessaires et assurez-vous que
l'alimentation de l'automate S7-1200 est coupée avant de tenter d'installer ou de
désinstaller des CPU S7-1200 ou des matériels associés.
Assurez-vous toujours, lorsque vous remplacez ou installez un appareil S7-1200, que vous
utilisez le module correct ou un appareil équivalent.
ATTENTION
Une installation incorrecte d'un module S7-1200 peut entraîner un fonctionnement
imprévisible du programme dans le S7-1200.
Le non-remplacement d'un appareil S7-1200 par le même modèle, la même orientation et
le même ordre peut entraîner la mort, des blessures graves ou des dommages matériels
importants en raison d'un fonctionnement imprévisible de l'équipement.
Remplacez toujours un appareil S7-1200 par le même modèle et assurez-vous que vous
orientez et positionnez correctement le module.
ATTENTION
Ne déconnectez pas les équipements en cas d'atmosphère inflammable ou combustible.
La déconnexion d'équipements en présence d'une atmosphère inflammable ou combustible
peut provoquer un incendie ou une explosion, pouvant entraîner la mort, des blessures
graves et des dommages matériels importants.
Respectez toujours les mesures de sécurité appropriées en présence d'atmosphère
inflammable ou combustible.
Remarque
Des décharges électrostatiques peuvent endommager l'appareil ou son emplacement sur la
CPU.
Pour éviter tout risque lorsque vous manipulez l'appareil, soyez en contact avec un tapis
conducteur mis à la terre ou portez un bracelet spécial avec chaînette.
Remarque
Reliez les modules de communication éventuels à la CPU et installez l'ensemble en tant
qu'unité. Installez les modules d'entrées-sorties séparément une fois la CPU installée.
Remarque
Si votre système est soumis à un environnement à fortes vibrations ou s'il est monté
verticalement, alors le montage sur panneau du S7-1200 est recommandé.
Démontez le SM :
1. Tirez la barrette de fixation inférieure pour libérer le SM du profilé support.
2. Faites pivoter le SM vers le haut pour le dégager du profilé support. Retirez le
SM du système.
3. Si nécessaire, couvrez le connecteur de bus sur la CPU de son cache pour
éviter la contamination.
Procédez de la même façon pour démonter un module d'entrées-sorties d'un autre
module d'entrées-sorties.
ATTENTION
Les modules de sécurité doivent être utilisés avec des sources d'alimentation de très basse
tension de fonctionnement (TBTS, TBTP).
Pour conserver le caractère sûr des circuits basse tension du S7-1200, les connexions
externes aux ports de communication, les circuits analogiques, les tensions d'alimentation
nominale 24 V CC et les circuits d'E/S doivent être alimentés par des sources
homologuées satisfaisant aux exigences TBTS, TBTP, classe 2, tension limitée ou courant
limité, selon diverses normes.
L'alimentation externe doit limiter la tension maximale à 35 V CC même en cas de défauts
de fonctionnement. Veuillez consulter les données du fabricant pour les alimentations que
vous utilisez.
● Immunité aux pointes de tension : Les systèmes de câblage soumis à des pointes de
tension provenant d'un couplage en cas de foudre doivent être équipés d'une protection
externe. Cette protection doit être suffisante pour bloquer les pointes de tension et/ou
ouvrir le circuit d'alimentation afin de s'assurer que le système API n'est pas exposé à
des tensions supérieures à 35 V CC. On trouve une caractéristique technique pour
l'évaluation d'une protection des pointes de tension de type foudre dans la norme EN
61000-4-5, avec des limites opérationnelles établies par la norme EN 61000-6-2. Les
CPU du S7-1200 CC et les modules d'entrées-sorties de sécurité nécessitent une
protection externe pour conserver un fonctionnement sécurisé lorsqu'ils sont soumis à
des pointes de tension définies par cette norme. Consultez l'Annexe A.1.5.1 : "Immunité
aux pointes de tension (Page 169)" pour de plus amples informations.
ATTENTION
Tous les circuits d'alimentation et les modules d'entrées-sorties de sécurité doivent être
raccordés ensemble avec une référence de tension commune ou doivent être des circuits
TBTS isolés.
Les bornes M d'alimentation au niveau de la CPU et des SM de sécurité doivent être
raccordées ensemble ou isolées comme les circuits TBTS. Le non-respect de cette
disposition peut provoquer un fonctionnement inattendu des machines ou du processus,
pouvant entraîner la mort ou des blessures graves chez le personnel et/ou des dommages
matériels importants.
Le raccordement de toutes les bornes M ensemble ou l'isolation avec l'isolation des circuits
TBTS homologués empêche des flux de courant inattendus en cas de défaut unique dans
la CPU à la limite d'isolation du SM.
Remarque
Raccordements de l'alimentation de capteur pour les entrées de sécurité
Si vous souhaitez utiliser une source d'alimentation de capteur à partir de l'API pour les
entrées de sécurité, vous devez utiliser l'alimentation de capteur fournie sur les modules
d'entrées TOR de sécurité.
L'objectif d'un calcul de bilan de consommation est de s'assurer que les exigences en
matière d'alimentation de tous les éléments alimentés de la CPU (CPU de sécurité, SM de
sécurité, SM standard et CM) ne dépassent pas l'alimentation de la CPU disponible :
● Il se peut que vous ne puissiez pas raccorder le nombre maximal de modules d'entrées-
sorties et de modules de communication si vous dépassez la capacité de sortie
d'alimentation de 5 V CC de la CPU.
● Vous devrez peut-être utiliser une alimentation externe de 24 V CC pour certains
éléments, si vous dépassez la capacité de sortie d'alimentation de 24 V CC de la CPU.
Remarque
Limites de puissance pour les tensions 5 V CC et 24 V CC fournies à partir d'une CPU de
sécurité.
Si le bilan de consommation calculé de la CPU est déficitaire, vous ne pourrez peut-être pas
connecter le nombre maximal de modules supplémentaires autorisés pour votre CPU.
Pour de plus amples informations sur les exigences en matière d'entrée d'alimentation,
consultez les caractéristiques techniques (CPU, SM, SB et CM et sur les limites des sorties
d'alimentation de votre CPU (5 V CC et 24 V CC).
Reportez-vous à "Calcul d'un bilan de consommation" (Page 113) pour déterminer la
capacité de sortie de courant de votre CPU.
ATTENTION
Ne connectez pas des sources d'alimentation séparée directement en parallèle.
Cela peut entraîner un conflit entre les alimentations, puisque chaque alimentation tente
d'établir son niveau de tension de sortie préféré.
Ce conflit peut réduire la durée de vie ou provoquer une défaillance immédiate de l'une ou
des deux alimentations, ayant pour effet un fonctionnement imprévisible du système
d'automatisation Un fonctionnement imprévisible peut entraîner la mort, des blessures
corporelles graves et des dommages matériels importants.
L'alimentation d'une CPU 24 V CC et toute alimentation externe doivent fournir du courant
à des points de charge différents.
En effet, il est recommandé, pour une meilleure protection contre les bruits électriques, que
les communs (M) des différentes alimentations soient connectés.
ATTENTION
Connecter des bornes M non isolées à des potentiels de référence différents provoque des
flux de courant indésirables qui peuvent être à l'origine de dégâts ou d'un fonctionnement
imprévisible dans l'API et tout équipement connecté.
Le non-respect de ces directives pourrait entraîner des dommages ou un fonctionnement
imprévisible qui provoquerait la mort ou des blessures corporelles graves et/ou des
dommages importants.
Vérifiez toujours que toutes les bornes M non isolées dans un système S7-1200 sont
connectées au même potentiel de référence.
Remarque
La CPU a déjà alloué le courant nécessaire pour piloter les bobines de relais internes. Vous
n'avez donc pas besoin d'inclure les besoins en courant des bobines de relais internes dans
votre bilan de consommation.
Pour de plus amples informations concernant les caractéristiques électriques et les affectations des
bornes, consultez le chapitre correspondant sur les caractéristiques techniques.
Conditions requises
Assurez-vous, avant de mettre à la terre ou de câbler tout appareil électrique, que cet
appareil a été mis hors tension. Assurez-vous également que tout équipement associé a été
mis hors tension.
Respectez toutes les normes électriques nationales et régionales en vigueur lors du câblage
du S7-1200 et des matériels reliés. Installez et exploitez tous les équipements en conformité
avec toutes les normes nationales et régionales en vigueur. Demandez l'aide des autorités
locales pour déterminer les normes et les réglementations qui s'appliquent à votre cas
particulier.
ATTENTION
L'installation ou le câblage du S7-1200 ou d'équipements reliés alors qu'ils sont sous
tension peut provoquer un choc électrique ou un fonctionnement imprévisible du matériel.
La non-désactivation de l'alimentation complète du S7-1200 et des appareils qui y sont
reliés pendant les procédures d'installation ou de désinstallation peut entraîner la mort, des
blessures corporelles graves ou des dommages matériels importants en raison du choc
électrique ou du fonctionnement imprévisible du matériel.
Prenez toujours toutes les mesures de sécurité nécessaires et assurez-vous que
l'alimentation de l'automate S7-1200 est coupée avant de tenter d'installer ou de démonter
le S7-1200 ou des matériels reliés.
Tenez toujours compte de la sécurité lorsque vous planifiez la mise à la terre et le câblage
de votre système S7-1200. Les appareils de commande électroniques, tels que le S7-1200,
peuvent subir des défaillances provoquant un fonctionnement inattendu des équipements
commandés ou contrôlés.
● E/S intégrées sur la CPU et les module d'entrées-sorties de sécurité (SM) autres que les
module d'entrées-sorties de sécurité : Des défaillances dangereuses ponctuelles
d'éléments électroniques ou de logiciels peuvent se produire sur ces appareils. Vous ne
devez jamais dépendre de ces appareils en tant que seule protection contre les
blessures corporelles ou des dommages matériels inacceptables.
● Modules d'entrées-sorties de sécurité Des défaillances dangereuses internes peuvent se
produire sur ces appareils avec une probabilité de PFD, comme indiqué dans le
classement SIL, et de PFH comme indiqué dans ce manuel.
● Chaque installation de commande : Il peut y avoir des risques de défaillance d'origine
commune comme la surtension, la surchauffe, des défauts électriques, des perturbations
CEM, des incendies, des dégâts d'eau ou mécaniques au niveau de l'installation.
Vous devez évaluer chaque point de commande pour le niveau de menace et les
conséquence des défaillances. Vous devez, pour cette raison, toujours mettre en œuvre des
dispositifs de sécurité indépendants du S7-1200 pour atteindre un niveau de risque
approprié pour les blessures corporelles ou les dommages matériels.
ATTENTION
Les appareils de commande peuvent présenter des défaillances dans des situations non
sûres et provoquer un fonctionnement inattendu des appareils pilotés
Un fonctionnement imprévisible peut entraîner la mort, des blessures corporelles graves et
des dommages matériels importants.
Lorsque vous utilisez des E/S de sécurité, créez des fonctions de commande de sécurité
pour expliquer la probabilité de défauts, y compris la redondance pour atteindre un niveau
de risque approprié pour les conséquence des défaillances.
Lorsque vous utilisez des E/S standard, ajoutez toujours une fonction d'arrêt d'urgence, des
corrections électromécaniques ou d'autres dispositifs de sécurité redondants lorsqu'une
défaillance peut provoquer des blessures corporelles ou des dommages matériels
importants.
Remarque
Les canaux d'E/S standard intégrés dans les CPU de sécurité du S7-1200 ne sont pas
conçus pour être utilisés pour la fonction d'E/S de sécurité
Dans votre projet, vous pouvez utiliser les E/S de CPU de sécurité intégrées avec des blocs
de code standard mais vous devez utiliser les modules d'entrées et sorties de sécurité du
S7-1200 en tant que canaux d'E/S TOR de sécurité avec les blocs de code de sécurité.
Utilisez le câble le plus court possible et assurez-vous qu'il est correctement dimensionné
pour transporter le courant requis. Consultez le tableau "Règles de câblage pour CPU S7-
1200, SM et SB" ci-dessous pour de plus amples informations.
Le fil et le câble doivent avoir une température nominale de 30 °C plus élevée que la
température ambiante autour du S7-1200 (par exemple, un minimum de 85 °C pour les
conducteurs nominaux pour une température ambiante de 55 °C). Vous devez déterminer un
autre type de câblage et d'autres exigences matérielles à partir des valeurs nominales des
circuits électriques et de votre environnement d'installation.
Utilisez des fils blindés pour assurer une protection optimale contre le bruit électrique.
Typiquement, la mise à la terre du blindage au niveau du S7-1200 donne les meilleurs
résultats. Vous devez mettre à la terre des blindages de câbles de communication avec les
coques des connecteurs de communication du S7-1200 en utilisant des connecteurs qui
s'enclenchent dans le blindage de câbles, ou en reliant les blindages de câbles de
communication à une mise à la terre séparée. Vous devez mettre à la terre d'autres
blindages de câbles en utilisant des bornes ou une bande de cuivre autour du blindage pour
fournir une connexion de zone de surface élevée au point de mise à la terre.
Lorsque vous câblez des circuits d'entrée alimentés par une source externe, incluez un
dispositif de protection contre les surtensions dans ce circuit. Une protection externe n'est
pas nécessaire pour les circuits alimentés par l'alimentation de capteur 24 V CC du S7-1200,
car cette alimentation de capteur comprend déjà une limitation de courant.
Tous les modules S7-1200 comportent des connecteurs amovibles pour le câblage
utilisateur. Pour éviter que les connexions ne se desserrent, assurez-vous que le connecteur
est correctement enfoncé et que le fil est bien enfiché dans le connecteur.
Le S7-1200 comporte des barrières d'isolation à certains points pour empêcher des flux de
courant indésirables dans votre installation. Tenez compte de ces barrières d'isolation
lorsque vous concevez le câblage de votre système. Vous trouverez dans les
caractéristiques techniques (Page 164) des informations sur la quantité d'isolation fournie et
sur l'emplacement de ces barrières d'isolation. Les circuits à valeur nominale pour la tension
de ligne CA incluent l'isolation de sécurité à d'autres circuits. Seules les barrières d'isolation
entre les circuits 24 V CC sont fonctionnelles et votre sécurité ne doit pas dépendre de ces
barrières.
Le tableau ci-dessous présente un récapitulatif des règles de câblage pour les CPU S7-1200
et les SM :
* Afin de ne pas endommager le connecteur, veillez à ne pas trop serrer les vis.
Remarque
Des embouts sur les fils toronnés empêchent que des fils nus ne causent un court-circuit.
Des embouts plus longs que la longueur de dénudage recommandée doivent comporter un
collier isolant afin que la partie non isolée de l'embout ne soit pas plus longue que la
longueur maximale de dénudage du câble. Les sections maximales recommandées pour les
conducteurs dénudés s'appliquent également aux embouts.
Un circuit de protection par écrêtage externe relié directement à la charge permet également
d'éviter le risque d'alimentation de la charge si les composants du circuit de protection par
écrêtage tombent en panne.
Remarque
L'efficacité d'un circuit de protection par écrêtage étant toutefois dépendante de l'application,
vous devez vérifier qu'il convient à votre cas particulier. Assurez-vous que tous les éléments
ont des valeurs nominales correctes et utilisez un oscilloscope pour observer les transitoires
de coupure.
Circuit de protection par écrêtage typique pour courant continu ou sorties relais qui commutent des
charges inductives en courant continu
Circuit de protection par écrêtage typique pour sorties relais qui commutent des charges inductives
en courant alternatif
Si vous constituez votre propre circuit de protection par écrêtage, le tableau suivant vous
suggère les valeurs de résistance et de condensateur pour une série de charges CA. Ces
valeurs se basent sur des calculs effectués avec des paramètres idéaux pour ces
composants. Dans le tableau, "I rms" fait référence au courant en régime permanent de la
charge quand celle-ci est entièrement activée.
Remarque
L'équipement associé, comprenant des capteurs, des actionneurs, des disjoncteurs et des
protections contre les pointes de tension, est victime de l'usure et requiert généralement des
inspections ou des tests périodiques conformément aux instructions du fabricant ou aux
normes, afin de conserver un niveau d'intégrité de sécurité cohérent.
IMPORTANT
Ne pas utiliser d'air forcé à haute pression ou de produits nettoyants humides/liquides pour
le nettoyage ou la décontamination d'un S7-1200 par un utilisateur.
L'air forcé à haute pression peut endommager des composants ou transporter des
éléments contaminants entraînés. Les produits nettoyants humides/liquides de toute sorte
peuvent déposer des éléments polluants conducteurs sur les circuits imprimés.
Remarque
Les modules d'entrées-sorties de sécurité utilisent chacun les signaux d'entrée et les
signaux de sortie même s'ils peuvent physiquement uniquement avoir des canaux
d'entrée ou uniquement avoir des canaux de sortie. Les octets supplémentaires
transportent des informations de statut de sécurité et d'intégrité des données.
5. Cliquez sur l'arbre des propriétés du module et développez les branches pour un module
périphérique. Vous pouvez sélectionner un module (par exemple, "F-DI16") et visualiser
l'ensemble des propriétés. Vous pouvez également sélectionner une bifurcation de
module (par ex. "Paramètres F", "Paramètres DI" ou "Paramètres de canal") et visualiser
un sous-ensemble des propriétés.
6. Sélectionnez une propriété dans l'arbre des propriétés (côté gauche) puis définissez les
valeurs dans les champs de propriété (côté droit).
7. Une compilation et un téléchargement réussi de votre configuration matérielle vers une
CPU de sécurité S7-1200 insère automatiquement vos nouveaux paramètres de
configuration dans les modules périphériques.
1 Définissez le "Temps de surveillance F par défaut pour les E/S centrales" dans les paramètres F de la CPU de sécurité.
STEP 7 utilise ce nombre pour définir la durée de surveillance F dans chaque module d'entrées-sorties de sécurité à
moins que vous ne sélectionniez la case à cocher "Affectation manuelle de la durée de surveillance F" dans cette confi-
guration du module et n'affectiez une durée différente.
Durée du test de court- Cette valeur représente le temps d'arrêt de 1,6 ms • 1,6 ms
circuit (voir T_dur dans la l'alimentation électrique au cours du test. L'im-
• 3,2 ms
figure ci-dessous) pulsion d'ARRET du test de court-circuit doit
être suffisamment long pour permettre aux • 6,4 ms
capteurs et câblage extérieurs de répondre et • 12,8 ms
de produire un "0" aux entrées.
Référez-vous à la figure ci-dessous pour obte-
nir plus d'informations.
Remarque : L'intervalle doit au minimum être
huit fois supérieur à la durée.
Filtres d'entrée Les entrées TOR sont filtrées pour supprimer 6,4 ms • 0,8 ms
le rebondissement du contact et réduire le bruit
• 1,6 ms
de durée. Ce paramètre affecte la durée du
temps de filtre. • 3,2 ms
• 6,4 ms
• 12,8 ms
Acquittement de la défail- Contrôle si le canal est automatiquement réin- Manuel • Automatique
lance au niveau du canal tégré après une suppression de défaut ou si un
• Manuel
accusé de réception (manuel) est requis dans
le programme utilisateur. Référez-vous à "Ré-
actions aux défauts" (Page 143) pour la procé-
dure de réintégration.
Alimentation du capteur Affecte si le courant 24 V est fourni aux cap- Externe • Interne
teurs à partir d'une sortie d'alimentation du
• Externe
capteur du module (interne) ou à partir d'une
alimentation électrique externe (externe).
Les tests de court-circuit ne sont pas réalisés
pour tout canal sur lequel une énergie externe
est sélectionnée.
Remarque
Accès du programme de sécurité aux données d'entrée 1oo2
Pour l'exploitation 1oo2 (1de2), deux canaux d'entrée appariés (par exemple, F-DI a0.0 et F-
DI b0.0) sont connectés à un ou deux capteurs. Le F-DI effectue l'analyse de discordance et
transmet le résultat au programme de sécurité, à l'adresse d'entrée du canal inférieur (F-DI
a0.0, dans cet exemple).
ATTENTION
En présence d'un défaut unique, les tests de mémento peuvent appliquer l'énergie à la
charge pour une durée maximale équivalant au "Test de mise en marche du temps de
relecture maximal" configuré.
Si la charge peut répondre dangereusement dans le cadre du temps de relecture configuré,
elle peut répondre aux tests de mémento en présence d'un défaut unique, provoquant ainsi
le décès ou infligeant de graves blessures au personnel et/ou provoquant des dommages
aux biens.
Toujours choisir un temps de configuration de relecture maximal dont il est sûr qu'il
n'activera pas la charge.
ATTENTION
Il est possible de réintégrer un canal ou un module alors que certains défauts sont toujours
présents et qui ne sont pas déjà détectés par les diagnostics du module.
La réintégration d'un système comportant des défauts peut provoquer un fonctionnement
inattendu des machines ou du processus, pouvant entraîner la mort ou des blessures
graves chez le personnel et/ou des dommages matériels importants.
Après tout rapport de faute, les étapes énoncées dans ce chapitre et dans les normes de
sécurité applicables à votre système doivent être respectées pour garantir que le défaut est
parfaitement identifié et corrigé avant la réintégration.
Pour obtenir une liste exacte des défauts du SM, référez-vous à "Types, causes et mesures
correctrices du défaut" (Page 155).
Voici ce qui se produit lors de la réintégration :
● Pour un SM DI de sécurité, les valeurs de processus en cours aux entrées de sécurité
sont fournies au programme de sécurité.
● Pour un SM DQ de sécurité, les valeurs de sortie fournies dans le programme de sécurité
sont de nouveau transférées aux sorties de sécurité.
ATTENTION
Les rapports de diagnostic et de statut via les LED et les messages textuels sont soumis
aux erreurs de défaillance de points uniques.
Le fait de se fier sur ces informations rapportées pour déterminer qu'un système ou point
d'équipement périphérique se trouve dans un état de sécurité contrôlé peut avoir des
conséquences mortelles ou entraîner de graves blessures au personnel, ainsi que des
graves conséquences matérielles.
Si vous doutez de l'intégrité de votre système de sécurité, vous devez prendre des
mesures supplémentaires, tels que des accès réglementés, des coupures de courant afin
de contrôler les risques au cours de l'entretien et des activités de recherche d'erreurs.
SM 1226 F-DI 16 x 24 V CC
État d'entrée 1
Non configuré
Clignotement vert La DEL est éteinte État d'entrée 0
État d'entrée 1
Canal désactivé
La DEL s'allume en vert La DEL est éteinte État d'entrée 0
État d'entrée 1
Défaut du canal ; pas-
sivé Clignotement rouge La DEL est allumée La DEL est éteinte
SM 1226 F-DQ 4 x 24 V CC
État de sortie 1
Non configuré
Clignotement vert La DEL est éteinte La DEL est éteinte
Canal désactivé
La DEL s'allume en vert La DEL est éteinte La DEL est éteinte
Défaut du canal ; pas-
sivé Clignotement rouge La DEL est allumée La DEL est éteinte
En attente de la réinté- 2 3
État de sortie 1
Non configuré
Clignotement vert La DEL est éteinte La DEL est éteinte
Canal désactivé
La DEL s'allume en vert La DEL est éteinte La DEL est éteinte
Défaut du canal ; pas-
sivé Clignotement rouge La DEL est allumée La DEL est éteinte
En attente de la réinté- 2 3
1 Une fois que le défaut est supprimé, le module d'entrées-sorties de sécurité doit être réintégré (revenu à l'état normal)
après la passivation dans le programme de sécurité.
2 Les conditions d'erreurs externes répétées qui vont et viennent plus rapidement que ce que le système peut traiter peut
entraîner une erreur fatale du module et le signalement d'un ID d'événement : 0x0100 On peut citer comme exemple un
signal d'entrée 1oo2 qui change rapidement avec des erreurs de discordance répétées. Si l'entrée de sécurité détecte
et signale des erreurs qui vont et viennent plus rapidement que ce que peut traiter la CPU de sécurité, l'entrée de sécu-
rité entre dans un état d'erreur fatale plutôt que de continuer à fonctionner avec des erreurs non signalées. ID d'événe-
ment 0x0100 doit être interprété en tenant compte d'autres rapports de diagnostic qui peuvent suggérer d'autres
mesures correctrices, y compris des ajustements de paramètres, correction de défauts de système de commande ex-
terne et la suppression des interférences électromagnétiques. Vous devez réaliser un cycle d'alimentation du module
pour une reprise après une erreur fatale comme indiqué par l'ID d'événement : 0x0100 et d'autres ID d'événement. Un
diagnostic réalisé au démarrage procure une garantie élevée quant au fait que tout défaut subi sera reconnu une nou-
velle fois avant la reprise de la commande du processus.
Homologation CE
Le système d'automatisation S7-1200 satisfait aux exigences et objectifs en matière de
sécurité des directives CE énumérées ci-dessous et est conforme aux normes européennes
harmonisées (EN) pour les automates programmables cités dans les Journaux officiels de
l'Union Européenne.
● Directive UE 2014/30/UE (CEM):
– Norme sur les émissions
EN 61000-6-4:+A1 : environnement industriel
– Norme sur l'immunité
EN 61000-6-2 : environnement industriel
● Directive CE 2006/42/CE (Directive machine) "Directive relative aux machines et
modificative 95/16/CE" :
– Sécurité des machines
EN ISO 13849-1:2015 et EN ISO 13849-2:2012 : Éléments de sécurité des systèmes
de commande
EN 62061:2005+A2:2015 : Sécurité fonctionnelle des systèmes de commande
électriques, électroniques et électroniques programmables de sécurité
● Directive UE 2014/35/UE (Directive basse tension) :
– EN 61131-2 : Automates programmables Spécifications et essais des équipements
● Directive EU 2014/34/EU (ATEX):
– EN 60079-0:+A11
– EN 60079-15 : Classe de protection "n"
● Directive CE 2011/65/CE (RoHS) "La restriction de l'utilisation de certaines substances
dangereuses sur des équipements électriques et électroniques" :
– EN 50581 : "Évaluation des produits électriques et électroniques en ce qui concerne la
restriction des substances dangereuses"
Remarque
Les produits du S7-1200 ne sont pas tous adaptés aux zones qui présentent une
atmosphère explosible. Seuls les produits du S7-1200 sur lesquels le symbole ATEX est
inscrit sont adaptés aux emplacements ATEX classés comme dangereux.
Homologation cULus
Underwriters Laboratories Inc. conformément à :
● Underwriters Laboratories, Inc. : listé UL 508 (Industrial Control Equipment)
● Canadian Standards Association : CSA C22.2 numéro 142 (Process Control Equipment)
Remarque
La gamme SIMATIC S7-1200 satisfait à la norme CSA.
La marque cULus indique que le S71200 a été examiné et certifié par les laboratoires
Underwriters Laboratories (UL) comme étant conforme aux normes UL 508 et CSA 22.2
numéro 142.
Homologation FM
Recherche mutuelle en usine (Factory Mutual Research) (FM)
Numéros de classe standard d'homologation 3600 et 3611
Homologué pour une utilisation en :
Classe I, Division 2, Groupe de gaz A, B, C, D, Classe de température T3C Ta = 55 °C
Classe I, Zone 2, IIC, Classe de température T3 Ta = 55 °C
Classe canadienne I, Zone 2 Installation par CEC 18-150
ATTENTION
Le remplacement de composants peut remettre en cause la conformité à la classe I,
division 2 et zone 2.
Le non-respect de ces conseils peut être à l'origine de dégâts ou d'un fonctionnement
imprévisible pouvant entraîner la mort, des blessures graves et/ou des dommages
matériels importants.
Les réparations ne doivent être effectuées que par un centre de service Siemens agréé.
Homologation IECEx
CEI 60079-0 : Atmosphères explosives - Règles générales
CEI 60079-15 : Matériel électrique pour atmosphères explosibles ;
Type de protection 'nA'
IECEX FMG14.0012X
Ex nA IIC Tx Gc
Des informations sur l'indice IECEx peuvent apparaître sur le produit avec les informations
sur les zones dangereuses FM.
Seuls les produits dotés d'un indice IECEx sont homologués. Veuillez contacter votre
agence Siemens si vous avez besoin d'informations supplémentaires concernant la dernière
liste d'homologations exactes par numéro de référence.
Les modèles de relais ne sont pas inclus dans les homologations IECEx.
Veuillez consulter le marquage spécifique du produit pour l'indice de température.
Installez les modules dans une enceinte adaptée fournissant un indice de protection
minimum d'IP 54 conformément à la norme CEI 60079-15.
Homologation ATEX
L'homologation ATEX ne s'applique qu'aux modèles à courant continu. L'homologation
ATEX ne s'applique pas aux modèles de relais.
EN 60079-0 : Atmosphères explosives - Règles générales
EN 60079-15 : Matériel électrique pour atmosphères explosibles ;
Type de protection 'nA'
KEMA 04ATEX1130 X
II 3 G Ex nA IIC T3 Gc
Certification DEKRA B/V
Meader 1051
6825 MJ Arnhem
Pays-bas
Installez les modules dans une enceinte adaptée procurant un niveau minimum de
protection de IP54 conformément à la norme EN 60079-15 ou dans un emplacement
procurant un niveau de protection équivalent.
Les câbles et les conducteurs associés doivent être classés pour la température réelle
mesurée dans des conditions nominales.
Des mesures doivent être prises pour empêcher que la tension nominale aux bornes
d'entrée ne soit dépassée par des pointes de tension supérieures à 119 V. Il faut noter que
pour les modules de sécurité la limite doit être établie à 35 V. Consultez "Exigence de
sécurité en matière de très basse tension de fonctionnement (alimentations et autres
composants du système)" (Page 109), section "Immunité aux pointes de tension".
Certification coréenne
Le système d'automatisation S7-1200 satisfait aux exigences de l'homologation coréenne
(marque KC). Il a été défini comme équipement de classe A et est conçu pour des
applications industrielles et non pour un usage domestique.
ATTENTION
Les impulsions de courant et de tension à court terme peuvent se produire sur des circuits
d'E/S 24 V CC pratiquement au moment où la puissance est appliquée.
Ces impulsions à court terme peuvent entraîner un actionnement ou des changements de
position imprévus dans les machines, causant la mort ou de graves blessures au personnel
et/ou des dommages matériels.
Si votre installation comprend des récepteurs qui peuvent réagir aux courtes impulsions
comme indiqué ci-dessus, vous devez prendre des mesures telles que le séquencement de
l'alimentation ou le retrait progressif des verrouillages de sécurité pour vous assurer que
les machines fonctionnent correctement.
ATTENTION
Connecter des bornes M non isolées à des potentiels de référence différents provoque des
flux de courant indésirables qui peuvent être à l'origine de dégâts ou d'un fonctionnement
imprévisible dans l'automate et tout équipement connecté.
Le non-respect de ces conseils peut être à l'origine de dégâts ou d'un fonctionnement
imprévisible pouvant entraîner la mort, des blessures graves et/ou des dommages
matériels importants.
Vérifiez toujours que toutes les bornes M non isolées dans un système S7-1200 sont
connectées au même potentiel de référence.
A.1.10 Sorties CC
Aucun circuit de protection contre les courts-circuits n'est fourni pour les sorties CC des
CPU, les modules d'entrées-sorties (SM) et les Signal Boards (SB).
Remarque
Effet des journaux de données sur la mémoire interne de la CPU
Chaque écriture dans un journal de données utilise au minimum 2 Ko de mémoire. Si votre
programme écrit fréquemment de petites quantités de données, il utilise au moins 2 Ko de
mémoire à chaque écriture. Une meilleure solution consiste à accumuler les petits éléments
de données dans un bloc de données (DB) et à écrire le bloc de données dans le journal de
données à des intervalles moins fréquents.
Si votre programme écrit de nombreuses entrées dans le journal de données à une
fréquence élevée, vous devriez envisager d'utiliser une carte mémoire SD remplaçable.
ATTENTION
Les contacts de relais adjacents dans le même canal du SM 1226 F-DQ 2 x Relais ne sont
pas dimensionnés en vue de séparer la ligne CA des circuits TBTS/TBTP.
Cela peut entraîner la mort ou des dommages corporels graves ainsi que des dommages
importants au niveau des machines et des équipements si les TBTS/TBTP sont reliés par
des câbles adjacents aux circuits à haute tension sur ce module.
Les circuits A et B de chaque sortie doivent soit être une ligne CA soit des circuits TBTS.
Page d'accueil
Les CPU de sécurité du S7-1200 affichent les informations supplémentaires suivantes sur la
"Page d'accueil" du serveur Internet :
● Version STEP 7 Safety : Version du package TIA Portal Safety utilisée pour télécharger
le projet
● Mode de sécurité (activé/désactive) : Indique si les mécanismes de sécurité pour la
détection de défauts et la réaction aux défauts sont activés ou non dans le projet si la
communication de sécurité utilisant des télégrammes de sécurité est autorisée
● Signature collective F : Signature utilisée pour déterminer les modifications de tous les
composants de sécurité dans le projet
● Dernière modification de sécurité : Date/heure de la dernière modification des
composants de sécurité dans le projet
Remarque
L'heure affichée pour la "Dernière modification de sécurité" dépend du moment où elle est
correctement établie dans l'API lorsque vous chargez le programme. Il faut noter que l'heure
ne sera pas correcte dans l'API si vous retirez l'alimentation de l'API pendant une durée
prolongée avant le chargement du programme. La carte de batterie BB 1297 permet une
coupure d'alimentation plus longue tout en conservant une heure correcte.
Remarque
Si vous cliquez sur un module d'entrées-sorties F et sur ses "Informations" dans la partie
supérieure, alors un onglet "Sécurité" s'affiche dans la partie inférieure. Dans l'onglet
"Sécurité", vous pouvez visualiser des données spécifiques concernant le module
sélectionné.
Remarque
Vous n'avez pas besoin d'accès en écriture aux blocs de sécurité.
Diagnostics
Les groupes d'exécution F affichent les informations suivantes sur la page "Diagnostic" dans
l'onglet "Sécurité" :
● Nom du groupe d'exécution F : Nom du groupe qui est constitué d'un F-OB (OB de cycle
ou OB d'alarme cyclique) qui appelle un bloc de sécurité principal (FB ou FC). Des
fonctions de sécurité supplémentaires spécifiques à l'utilisateur doivent ensuite être
appelées à partir de ce bloc de sécurité principal.
● Signature collective F : Signature utilisée pour déterminer les modifications de tous les
composants de sécurité dans le projet
● Temps de cycle en cours : Temps au cours duquel la CPU doit réaliser un cycle de
balayage API
● Temps de cycle maximum : Temps maximal enregistré au cours duquel la CPU doit
réaliser un cycle de balayage API
● Temps d'exécution en cours : Temps au cours duquel la CPU doit exécuter le programme
utilisateur une seule fois ; durée du dernier balayage
● Temps d'exécution maximal : Temps enregistré maximal au cours duquel la CPU doit
exécuter le programme utilisateur une seule fois
Remarque
Si vous téléchargez un programme standard vers une CPU de sécurité du S7-1200, l'onglet
"Sécurité" (pour afficher les groupes d'exécution) ne s'affiche pas.
Pour de plus amples informations sur la création et l'utilisation des cartes de transfert et des
cartes mémoires, consultez le "Manuel du système de l'automate programmable S7-1200"
(https://support.industry.siemens.com/cs/ww/fr/view/109478121). Le comportement de la
CPU de sécurité du S7-1200 lors de l'utilisation d'une carte mémoire présente certaines
différences par rapport à la CPU standard.
● Lorsque la CPU de sécurité du S7-1200 démarre sans carte mémoire et que l'ILM est
vide, les DEL ARRÊT et MAINT de la CPU de sécurité clignotent pendant trois secondes.
Il s'agit d'un signal visuel temporaire indiquant que l'ILM est vide. Le Portail TIA ou une
carte mémoire doit être utilisé(e) pour charger un programme utilisateur.
● Lorsque la CPU de sécurité démarre avec une carte mémoire de programme installée et
que l'ILM n'est pas vide, la CPU de sécurité efface l'ILM et s'arrête ensuite, les DEL
ARRÊT et MAINT clignotent. Il s'agit d'un signal visuel indiquant que l'ILM est effacée et
que la CPU de sécurité attend un cycle d'alimentation ou une commande d'effacement
général pour continuer. La continuité et les cycles d'alimentation suivants chargent le
programme à partir de la carte mémoire.
● Lorsque la CPU de sécurité démarre avec une carte mémoire vide installée et que l'ILM
n'est pas vide, la CPU de sécurité copie le programme à partir de l'ILM vers la carte
mémoire. La CPU de sécurité efface ensuite l'ILM et s'arrête, les DEL ARRÊT et MAINT
clignotent. Il s'agit d'un signal visuel indiquant que l'ILM est effacée et que la CPU de
sécurité attend un cycle d'alimentation ou une commande d'effacement général pour
continuer. La continuité et les cycles d'alimentation suivants chargent le programme à
partir de la carte mémoire.
● Lorsque la CPU de sécurité démarre avec une carte mémoire de transfert installée et que
l'ILM n'est pas vide, la CPU de sécurité efface l'ILM et s'arrête ensuite, les DEL ARRÊT
et MAINT clignotent. Il s'agit d'un signal visuel indiquant que l'ILM est effacée et que la
CPU de sécurité attend un cycle d'alimentation ou une commande d'effacement général
pour continuer. La continuité copie le programme utilisateur à partir de la carte mémoire
vers l'ILM et la CPU de sécurité s'arrête, la DEL ARRÊT et la DEL MAINT clignotent. À ce
stade, vous devez retirer la carte mémoire de transfert et ensuite le cycle d'alimentation
ou ordonner un effacement général afin de continuer. La continuité et les cycles
d'alimentation suivants chargent le programme à partir de l'ILM.
Consultez le "Manuel de programmation et d'utilisation SIMATIC Safety - configuration et
programmation" (http://support.automation.siemens.com/WW/view/en/54110126/0/en),
Section 10.4 : "Test de fonctionnement de programme de sécurité et de la protection à
travers l'identification du programme" pour des instructions sur le transfert des programmes.
ATTENTION
Le chargement d'un programme utilisateur incorrect dans une CPU de sécurité entraîne
une mauvaise exécution et une perte totale ou partielle de la fonction de sécurité.
La perte de la fonction de sécurité peut entraîner un fonctionnement inattendu des
machines ou du processus, pouvant ainsi entraîner la mort, des blessures graves et/ou des
dommages matériels importants.
Suivez les instructions fournies dans le "Manuel de programmation et d'utilisation
SIMATIC Safety - configuration et programmation" pour identifier de façon appropriée les
programmes de sécurité et contrôler la façon dont vous chargez des programmes dans une
CPU de sécurité.
Remarque
Si ni le programme de sécurité ni la CPU de sécurité n'est modifié par le processus de
restauration, vous n'êtes pas invité à fournir la CPU de sécurité
Autonégociation
Si la configuration du port active l'autonégociation, la CPU de sécurité du S7-1200 détecte
automatiquement le type de câble et échange les lignes d'émission/réception, si nécessaire.
Si la configuration du port désactive l'autonégotiation, la CPU désactive également cet
échange automatique. Vous pouvez configurer le réglage d'autonégociation d'un port dans la
boîte de dialogue des options du port du Portail TIA. Il s'agit d'une option avancée spécifique
aux ports pour l'interface PROFINET (X1) des propriétés de la CPU. Pour de plus amples
informations, consultez "Configuration du port PROFINET" dans la Section 11.2.3.4 :
"Configuration d'une adresse IP pour une CPU dans votre projet" du Manuel du système de
l'automate programmable du S7-1200.
Tableau A- 8 Généralités
Tableau A- 10Performances
Remarque
De nombreuses variables affectent les temps mesurés. Les temps de performance ci-dessus
concernent les instructions les plus rapides dans cette catégorie et les programmes exempts
d'erreur.
A.2.3.2 Temporisations, compteurs et blocs de code pris en charge par la CPU 1212FC
Elément Description
Blocs Type OB, FB, FC, DB
Taille 50 Ko
Quantité Jusqu'à 1024 blocs au total (OB + FB + FC + DB)
Plage d'adresses pour les FB, FB et FC : 1 à 65535 (FB 1 à FB 65535, par exemple)
FC et DB DB : 1 à 59999
Profondeur d'imbrication 16 en cas d'appel depuis l'OB de cycle de programme ou de démar-
rage
6 en cas d'appel depuis un OB d'alarme associé à un événement
Visualisation Il est possible de visualiser simultanément l'état de 2 blocs de code.
OB Cycle de programme Multiple
Mise en route Multiple
Alarme temporisée 4 (1 par événement)
Alarmes cycliques 4 (1 par événement)
Alarmes de processus 50 (1 par événement)
Alarmes d'erreur de temps 1
Alarmes de diagnostic 1
Débrochage ou enfichage de 1
modules
Défaillance du châssis ou de 1
la station
Heure Multiple
Etat 1
Mettre à jour 1
Profil 1
Temporisations Type CEI
Quantité Limitée uniquement par la taille de la mémoire
Stockage Structure dans un DB, 16 octets par temporisation
Compteurs Type CEI
Quantité Limitée uniquement par la taille de la mémoire
Stockage Structure dans un DB, la taille dépend du type de compteur
• SInt, USInt : 3 octets
• Int, UInt : 6 octets
• DInt, UDInt : 12 octets
Tableau A- 12Communication
Tableau A- 13Alimentation
Tableau A- 24Emplacements des broches de connecteur pour la CPU 1212FC CC/CC/CC (6ES7212-
1AF40-0XB0)
Remarque
Les entrées analogiques inutilisées doivent être court-circuitées.
Tableau A- 25Généralités
Tableau A- 27Performances
Remarque
De nombreuses variables affectent les temps mesurés. Les temps de performance ci-dessus
concernent les instructions les plus rapides dans cette catégorie et les programmes exempts
d'erreur.
Elément Description
Blocs Type OB, FB, FC, DB
Taille 64 Ko
Quantité Jusqu'à 1024 blocs au total (OB + FB + FC + DB)
Plage d'adresses pour les FB, FB et FC : 1 à 65535 (FB 1 à FB 65535, par exemple)
FC et DB DB : 1 à 59999
Profondeur d'imbrication 16 en cas d'appel depuis l'OB de cycle de programme ou de démar-
rage
6 en cas d'appel depuis un OB d'alarme associé à un événement
Visualisation Il est possible de visualiser simultanément l'état de 2 blocs de code.
OB Cycle de programme Multiple
Mise en route Multiple
Alarmes temporisées 4 (1 par événement)
Alarmes cycliques 4 (1 par événement)
Alarmes de processus 50 (1 par événement)
Alarmes d'erreur de temps 1
Alarmes de diagnostic 1
Débrochage ou enfichage de 1
modules
Défaillance du châssis ou de 1
la station
Heure Multiple
Etat 1
Mettre à jour 1
Profil 1
Temporisations Type CEI
Quantité Limitée uniquement par la taille de la mémoire
Stockage Structure dans un DB, 16 octets par temporisation
Compteurs Type CEI
Quantité Limitée uniquement par la taille de la mémoire
Stockage Structure dans un DB, la taille dépend du type de compteur
• SInt, USInt : 3 octets
• Int, UInt : 6 octets
• DInt, UDInt : 12 octets
Tableau A- 29Communication
Tableau A- 30Alimentation
Tableau A- 41Emplacements des broches de connecteur pour la CPU 1214FC CC/CC/CC (6ES7214-
1AF40-0XB0)
Remarque
Les entrées analogiques inutilisées doivent être court-circuitées.
Tableau A- 42Généralités
Tableau A- 44Performances
Remarque
De nombreuses variables affectent les temps mesurés. Les temps de performance ci-dessus
concernent les instructions les plus rapides dans cette catégorie et les programmes exempts
d'erreur.
Elément Description
Blocs Type OB, FB, FC, DB
Taille 64 Ko
Quantité Jusqu'à 1024 blocs au total (OB + FB + FC + DB)
Plage d'adresses pour les FB, FB et FC : 1 à 65535 (FB 1 à FB 65535, par exemple)
FC et DB DB : 1 à 59999
Profondeur d'imbrication 16 en cas d'appel depuis l'OB de cycle de programme ou de démar-
rage
6 en cas d'appel depuis un OB d'alarme associé à un événement
Visualisation Il est possible de visualiser simultanément l'état de 2 blocs de code.
OB Cycle de programme Multiple
Mise en route Multiple
Alarmes temporisées 4 (1 par événement)
Alarmes cycliques 4 (1 par événement)
Alarmes de processus 50 (1 par événement)
Alarmes d'erreur de temps 1
Alarmes de diagnostic 1
Débrochage ou enfichage de 1
modules
Défaillance du châssis ou de 1
la station
Heure Multiple
Etat 1
Mettre à jour 1
Profil 1
Temporisations Type CEI
Quantité Limitée uniquement par la taille de la mémoire
Stockage Structure dans un DB, 16 octets par temporisation
Compteurs Type CEI
Quantité Limitée uniquement par la taille de la mémoire
Stockage Structure dans un DB, la taille dépend du type de compteur
• SInt, USInt : 3 octets
• Int, UInt : 6 octets
• DInt, UDInt : 12 octets
Tableau A- 46Communication
Tableau A- 47Alimentation
Remarque
Les entrées analogiques inutilisées doivent être court-circuitées.
A.3.2.1 Propriétés
Numéro d'article
6ES7226-6BA32-0XB0
Propriétés
Le SM 1226 F-DI 16 x 24 V DC présente les caractéristiques suivantes :
● 16 entrées (SIL 2/Catégorie 3/PL d), 8 entrées (SIL 3/Catégorie 3 ou Catégorie 4/PL e),
ou un mélange
● Tension assignée d'entrée 24 V CC
● Appropriée pour les commutateurs et les commutateurs de proximités à 3/4 conducteurs
(BERO)
● Deux alimentations de capteur de protection contre les courts-circuits, chacune pour les
huit entrées
● Alimentation capteur externe possible
● Affichage des défauts de module (DIAG ; DEL verte et rouge)
● Affichage de l'état pour chaque entrée (DEL verte)
● Affichage des défauts pour chaque entrée (DEL rouge)
● Diagnostics attribuables
● Consultez les "Diagnostics de défauts" (Page 148) pour une description des fonctions de
LED et de message de diagnostic.
A.3.2.3 Caractéristiques
Tableau A- 63Performance
1 Pour un retard d'entrée de 0,8 ms, les câbles blindés doivent être utilisés pour les entrées Tor et l'alimentation de cap-
teur.
A.3.3.1 Propriétés
Numéro d'article
6ES7226-6DA32-0XB0
Propriétés
Le SM 1226 F-DQ 4 x 24 V DC présente les caractéristiques suivantes :
● Quatre sorties, commutateurs P et M
● Courant de sortie 2 A
● Tension de charge nominale 24 V CC
● Appropriée pour les électrovannes, contacteurs CC et les DEL de voyant
● Affichage des défauts de module (DIAG ; DEL verte et rouge)
● Affichage de l'état pour chaque sortie (DEL verte)
● Affichage des défauts pour chaque sortie (DEL rouge)
● Classe de sécurité SIL 3 possible
● Diagnostics attribuables
● Consultez les "Diagnostics de défauts" (Page 148) pour une description des fonctions de
LED et de message de diagnostic.
A.3.3.3 Caractéristiques
Tableau A- 70Performance
ATTENTION
Les charges inductives non supprimées peuvent entraîner des défaillances.
Les défaillances suivantes peuvent entraîner ce qui suit :
• Les charges inductives non supprimées peuvent entraîner des défaillances "stuck-on"
précoces des sorties F-DQ CC et F-RLY.
• La commutation des charges inductives non supprimées génère un risque de
perturbations électromagnétiques au niveau du système API et un traitement correct de
la fonction de sécurité.
Cela peut entraîner la mort ou des dommages corporels graves ainsi que des dommages
importants au niveau des machines et équipements si les précautions nécessaires ne sont
pas prises.
Vous devez utiliser des circuits de protection par écrêtage avec des charges inductives
pour limiter l'accroissement de la tension lorsqu'une sortie de commande est désactivée et
pour limiter le bruit électrique généré lors de la commutation des charges inductives.
A.3.4.1 Propriétés
Numéro d'article
6ES7226-6RA32-0XB0
Propriétés
Le SM 1226 F-DQ 2 x Relais présente les caractéristiques suivantes :
● Deux sorties de relais (chaque sortie commute deux circuits)
● Courant de sortie 5 A
● Tension de charge nominale 24 V CC ou 24 V CA à 230 V CA
● Affichage des défauts de module (DIAG ; DEL verte et rouge)
● Affichage de l'état pour chaque sortie (DEL verte)
● Affichage des défauts pour chaque sortie (DEL rouge)
● Classe de sécurité SIL3 possible
● Diagnostics attribuables
● Consultez les "Diagnostics de défauts" (Page 148) pour une description des fonctions de
LED et de message de diagnostic.
A.3.4.3 Caractéristiques
Tableau A- 76Performance
Canal de sortie a.0 : Deux circuits commandés en tant que canal de sortie de processus.
Référez-vous à la description de l'isolation dans les caractéristiques duSM 1226 F-DQ 2 x Relais
(Page 241), tableau des sorties TOR.
ATTENTION
Les contacts de relais adjacents dans le même canal du SM 1226 F-DQ 2 x Relais ne sont
pas dimensionnés en vue de séparer la ligne CA des circuits TBTS/TBTP.
Cela peut entraîner la mort ou des dommages corporels graves ainsi que des dommages
importants au niveau des machines et des équipements si les circuits TBTS/TBTP sont
reliés par des câbles adjacents aux circuits à haute tension sur ce module.
Les circuits A et B de chaque sortie doivent soit être une ligne CA soit des circuits TBTS.
ATTENTION
Les charges inductives non supprimées peuvent entraîner des défaillances.
Les défaillances suivantes peuvent découler des charges inductives non supprimées :
• Les charges inductives non supprimées peuvent entraîner des défaillances "stuck-on"
précoces des sorties F-DQ et F-relais.
• La commutation des charges inductives non supprimées génère un risque de
perturbations électromagnétiques au niveau du système API et un traitement correct de
la fonction de sécurité.
Cela peut entraîner la mort ou des dommages corporels graves ainsi que des dommages
importants au niveau des machines et équipements si les précautions nécessaires ne sont
pas prises.
Vous devez utiliser des circuits de protection par écrêtage avec des charges inductives
pour limiter l'accroissement de la tension lorsqu'une sortie de commande est désactivée et
pour limiter le bruit électrique généré lors de la commutation des charges inductives.
ATTENTION
Fusible externe ou disjoncteur nécessaire.
Utilisez un fusible à usage général de type gG conformément à la norme CEI 60269, 5 A
maximum sur chaque circuit. Certaines normes d'application exigent le déclassement pour
exclure la soudure des contacts en tant que défaut.
Le non-respect de ces exigences d'installation pourrait entraîner la mort, des blessures
graves et des dommages matériels importants.
Respectez toujours ces exigences lorsque vous installez les modules du S7-1200.
Tableau A- 81Emplacements des broches de connecteur pour le SM 1226 F-DQ 2 x Relais (6ES7226-
6RA32-0XB0)
Si vous possédez une CPU de sécurité (numéro d'ar- Utilisez ce kit de pièces de rechange du bornier (4/pk)
ticle) Numéro d'article du bornier Description du bornier
CPU 1212FC DC/DC/DC (6ES7212-1AF40-0XB0) 6ES7292-1BC30-0XA0 3 broches, plaqué or
6ES7292-1AH30-0XA0 8 broches, plaqué à l'étain
6ES7292-1AP30-0XA0 14 broches, plaqué à l'étain
CPU 1212FC DC/DC/Relay (6ES7212-1HF40-0XB0) 6ES7292-1BC30-0XA0 3 broches, plaqué or
6ES7292-1AH30-0XA0 8 broches, plaqué à l'étain
6ES7292-1AP30-0XA0 14 broches, plaqué à l'étain
CPU 1214FC DC/DC/DC (6ES7214-1AF40-0XB0) 6ES7292-1BC30-0XA0 3 broches, plaqué-or
6ES7292-1AM30-0XA0 12 broches, plaqué à l'étain
6ES7292-1AV30-0XA0 20 broches, plaqué à l'étain
CPU 1214FC DC/DC/Relay (6ES7214-1HF40-0XB0) 6ES7292-1BC30-0XA0 3 broches, plaqué-or
6ES7292-1AM40-0XA0 12 broches, plaqué à l'étain,
doté d'un détrompeur
6ES7292-1AV30-0XA0 20 broches, plaqué à l'étain
CPU 1215FC DC/DC/DC (6ES7215-1AF40 0XB0) 6ES7292-1BF30-0XB0 6 broches, plaqué-or
6ES7292-1AM30-0XA0 12 broches, plaqué à l'étain
6ES7292-1AV30-0XA0 20 broches, plaqué à l'étain
CPU 1215FC DC/DC/Relay (6ES7215-1HF40 0XB0) 6ES7292-1BF30-0XB01 6 broches, plaqué-or
6ES7292-1AM40-0XA0 2 broches, plaqué à l'étain,
doté d'un détrompeur
6ES7292-1AV30-0XA0 20 broches, plaqué à l'étain
Si vous possédez un module d'entrées-sorties de sécu- Utilisez ce kit de pièces de rechange du bornier (4/pk)
rité (numéro d'article) Numéro d'article du bornier Description du bornier
SM 1226 F-DI 16 x 24 V DC (6ES7226-6BA32-0XB0) 6ES7292-1AL30-0XA0 11 broches, plaqué à l'étain
SM 1226 F-DQ 4 x 24 V DC (6ES7226-6DA32-0XB0) 6ES7292-1AL30-0XA0 11 broches, plaqué à l'étain
SM 1226 F-DQ 2 x Relay (6ES7226-6RA32-0XB0) 6ES7292-1AL40-0XA0 11 broches, plaqué à l'étain,
doté d'un détrompeur
TDAT_i Temps d'acquittement de l'appareil : C'est le temps maximum pour le message PROFI-
9,44 ms safe de l'entrée de sécurité afin d'ajouter une réponse à un nouveau Numéro de sur-
veillance virtuel. Saisissez cette valeur dans le calculateur_RT pour un calcul du temps
de surveillance F.
TWCDT_i Temps de réaction maximum en l'absence d'une erreur : Temps de réaction maximum
de la F-DI à partir d'une transition de signal au niveau l'entrée TOR vers la disponibilité
assurée du télégramme de sécurité disponible pour la demande de la CPU de sécurité
TOFDT_i Temps de réaction en présence d'un défaut : Temps de réaction maximum pour que
l'entrée de sécurité signale un canal passivé.
Tfilter Temps de "Filtres des entrées" pour le canal
TDIS Temps de discordance :
• "Temps de discordance" configuré pour les canaux 1oo2 qui passent de "0" à "1"
• "Temps de discordance" configuré pour les canaux 1oo2 qui passent de "1" à "0" et
l'option "Délivrer la dernière valeur valide" configurée pour le comportement de dis-
cordance
• "0" pour les canaux 1oo2 qui passent de "1" à "0" et l'option "Délivrer la valeur 0"
configurée pour le comportement de discordance
• "0" pour les canaux 1oo1
Vous devez inclure le temps de discordance prévu entre vos entrées de capteur
dans votre retard de capteur externe. Votre TDIS configuré contribue au TOFDT
comme la temporisation pour l'entrée de sécurité afin de passiver le canal en raison
d'une extension de défaut du temps de discordance.
Le terme "2 x Tcycle_i" permet la fin d'autres retards d'entrée après le début d'un cycle. La F-
DI traite et signale les données d'entrée modifiées au cycle suivant.
TDAT_q Temps d'acquittement de l'appareil : C'est le temps maximum pour le message PROFI-
12,98 ms safe de la F-DQ CC pour inclure une réponse à un nouveau Numéro de surveillance
virtuel. Saisissez cette valeur dans le calculateur_RT pour un calcul du temps de sur-
veillance F.
Le terme "2 x Tcycle_q" permet de délivrer une nouvelle valeur de processus à partir de la CPU
de sécurité juste après le début d'un cycle. La F-DQ CC traite la demande de sortie de
sécurité modifiée et applique de nouvelles données aux commutateurs de sortie sur le cycle
suivant.
Une fois que la F-DQ CC commande la modification du commutateur de sortie, la tension
réelle sur la charge pourrait ne pas être réalisée jusqu'à la fin du temps de relecture
configuré. Si un essai de configuration binaire est en cours, la nouvelle valeur de processus
ne peut pas être appliquée aux commutateurs jusqu'à la fin du temps de relecture
applicable.
TDAT_r Temps d'acquittement de l'appareil : C'est le temps maximum pour le message PROFI-
11,93 ms safe du F-RLY pour inclure une réponse à un nouveau numéro de surveillance virtuel.
Saisissez cette valeur dans le calculateur_RT pour un calcul du temps de surveillance
F.
TOFDT_r = TWCDT_r
Où :
Le terme "2 x Tcycle_q" permet de délivrer une nouvelle valeur de processus à partir de la CPU
de sécurité juste après le début d'un cycle. Le F-RLY traite la demande de modification et
applique de nouvelles données au relais sur le cycle suivant.
1oo1
Architecture de sécurité fonctionnelle sans redondance. La fonction de sécurité nécessite
des canaux de signaux/logiques fournis 1oo1 pour la mise en œuvre. Une seul défaut
dangereux entraîne une perte dangereuse de la fonction de sécurité.
1oo2
Architecture de sécurité fonctionnelle avec deux canaux. La fonction de sécurité nécessite
des canaux de signaux/logiques fournis 1oo2 pour la mise en œuvre. The fonction de
sécurité est encore remplie en présence d'un défaut dangereux dans un canal.
Actionneur
Appareil de terrain qui convertit le signal électrique de l'automate programmable industriel en
une action de machine commandée. Dans ce manuel, le terme peut comporter l'interposition
de contacteurs et de relais qui commandent les machines, ainsi que des moteurs ou des
solénoïdes directement connectés.
Adresse PROFIsafe
Un identifiant unique pour chaque F-IO dans un réseau comprenant des F-IO centraux.
L'adresse PROFIsafe comporte une adresse source F et une adresse de destination F.
Canal
Dans la terminologie de la norme CEI 61508, un canal est un chemin de signal/logique
unique qui prend en charge une fonction de sécurité. La définition de "1oo1" et "1oo2" ci-
dessus utilise un canal dans ce sens. Dans la plupart des cas d'utilisation de ce manuel, un
canal fait référence à une valeur de processus, mis en oeuvre soit comme "1oo1" ou comme
"1oo2".
Capteur
Appareil de terrain qui convertit une quantité physique (par exemple, un lieu, une
température ou une vitesse) en un signal électrique qui peut être lu par les automates
programmables. Les seules entrées de capteur de sécurité actuellement disponibles pour le
S7-1200 sont des entrées TOR (binaires) MARCHE/ARRÊT fonctionnant à une tension
nominale de 24 V CC.
Catégorie
Catégorie selon la norme EN ISO 13849 définit les exigences architecturales pour la sécurité
fonctionnelle. Les produits dans ce manuel peuvent entrer dans la Catégorie 2 à la
Catégorie 4. La Catégorie 4 exige qu'aucun défaut ne doit dangereux qu'aucune
accumulation de défauts non détectée ne soit dangereuse.
Voir également la catégorie Surtension.
Catégorie de surtension
Une définition d'une menace de tension transitoire due à des coups de foudre et à d'autres
sources, généralement associée à la distance à laquelle le circuit est couplé à un câblage
électrique extérieur. La Catégorie III représente une menace de niveau de tension plus
élevée que la Catégorie II.
Défaut de module
Un défaut qui affecte tous les canaux d'un module d'entrées-sorties de sécurité (SM). Le
module d'entrées-sorties de sécurité tente de réaliser la passivation de tous les canaux dans
le module.
Voir également Défaut de canal.
Défaut du canal
Un défaut qui entraîne la passivation d'une valeur de processus, tel qu'un défaut de câblage
détecté sur une entrée. D'autres canaux dans le module peuvent continuer à prendre en
charge une fonction de sécurité.
Voir aussi Défaut de module :
● SM 1226 DI 16 x 24 V CC :
– Lorsqu'il est configuré sur "1oo1", un défaut détecté lié à une borne d'entrées TOR
dans la valeur de processus est réglé sur "0". La configuration 1oo1 s'expose au
risque d'avoir un seul défaut non détecté (par exemple, un capteur bloqué sur ON).
– Avec une configuration 1oo2, les deux bornes d'entrées TOR sont représentées par
une seule valeur de processus. Un défaut détecté concernant chaque entrée TOR
dans la paire 1oo2, ou une défaillance des deux entrées à comparer, entraîne une
valeur de processus de "0".
● SM 1226 DQ 4 x 24 V CC et SM 1226 DQ 2 x Relais : Ces modules fonctionnent toujours
en 1oo2 deux commutateurs à courant continu ou deux relais qui doivent être réglés sur
ON pour fournir de l'énergie à la charge. Un défaut détecté associé à chaque interrupteur
ou chaque relais conduit à une tentative d'interruption des commutateurs ou relais et à un
rapport au programme d'utilisateur indiquant la passivation du canal.
E/S F
Un terme général pour les modules de signaux d'entrées-sorties de sortie de sécurité (MS).
Équivalent (entrée)
Un canal d'entrée 1oo2 où les deux entrées de sortie interprètent une tension élevées
comme une valeur de processus de "1" et une faible tension comme une valeur de
processus de "0".
État de la valeur
Le bit de données accessible au programme utilisateur indiquant si un canal périphérique de
sécurité est passivé ou non. Si le bit de l'état de la valeur est de "0", le canal est passivé ou
désactivé. Pour une entrée 1oo2, le bit d'état de la valeur faible est efficace et le bit de la
valeur d'état élevée est toujours "0". Si vous les rencontrez, considérez les termes "Bit de
qualité" et "Qualificatif" comme des synonymes de "(Bit) de la l'état de la valeur".
État de sécurité
Le principe de base qui sous-tend le concept de sécurité est l'identification d'un état de
sécurité pour toutes les variables de processus. La valeur "0" (désactivé) représente cet état
de sécurité pour les modules d'entrées-sorties de sécurité TOR (SM). Ceci s'applique aux
capteurs et aux actionneurs.
FB F /FC F
Les blocs de fonction de sécurité (FB) et les appels de fonction (FC) sont des unités de
programme dans lesquelles vous programmez le programme de sécurité dans F-LOG ou F-
LAD. Les FB comprennent un bloc de données d'instance (DB) qui contient des informations
concernant cette utilisation particulière de la fonction dans votre programme. Par exemple,
chaque instance spécifique d'un temporisateur a un DB pour conserver les résultats de
chaque mise à jour de temporisateur. Les CC ne comprennent pas de bloc de données
d'instance et aucune information n'est transmise entre les appels vers des FC.
Groupe d'exécution F
Un groupe d'exécution F est constitué d'un F-OB (OB de cycle ou OB d'alarme cyclique) qui
appelle un bloc de sécurité principal (FB ou FC). Des fonctions de sécurité supplémentaires
spécifiques à l'utilisateur doivent ensuite être appelées à partir de ce bloc de sécurité
principal.
M
Référez-vous au circuit de puissance 24 V CC 0 V CC. Dans le cas des sorties de module F-
DQ CC, M peut faire référence à la sortie de commutateur qui relie la charge à M.
Mode de sécurité
1. Le mode de sécurité est le mode de fonctionnement des modules d'entrées-sorties de
sécurité (SM) qui permet une communication en matière de sécurité en utilisant des
trames de message de sécurité. Les modules d'entrées-sorties de sécurité du S7-1200
sont conçus pour le mode de sécurité uniquement.
2. Mode de fonctionnement du programme de sécurité : Dans le mode de sécurité du
programme de sécurité, tous les mécanismes de sécurité pour la détection de défauts et
la rétroaction aux défauts sont activés. Le programme de sécurité ne peut pas être
modifié au cours du fonctionnement dans le mode de sécurité. Le mode sécurité peut
être désactivé par l'utilisateur (mode de sécurité désactivé).
Modules de sécurité
Vous pouvez utiliser les modules de sécurité suivants avec les modules de sécurité du S7-
1200 :
● ET 200SP, ET 200S, ET 200pro et ET 200iSP dans les systèmes périphériques
décentralisés ET 200SP, ET 200S, ET 200pro, et ET 200iSP
● Les modules de sécurité ET 200MP dans un système périphérique décentralisé
ET 200MP
● Modules de signaux d'entrées-sorties de sécurité du S7-1200 au centre dans un système
du S7-1200
Ces modules sont équipés de fonctions à sécurité intégrée pour les opérations et de sécurité
et fonctionnent en fonction du profil de bus PROFIsafe.
P
Fait référence à l'alimentation positive 24 V CC. Dans le cas des sorties de module F-DQ
CC, P peut faire référence à la sortie de commutateur qui relie la charge à P.
PFD_avg
Probabilité moyenne d'une défaillance dangereuse à la demande (PFD_avg). Une estimation
de la probabilité qu'une fonction de sécurité ne donnera pas les résultats attendus lorsqu'elle
ne doit fonctionner que rarement (à la demande). La PFD est utilisée pour les applications
de fonction de sécurité qui doivent fonctionner en réponse à des événements accidents
inhabituels ou d'urgence qui se produisent moins d'une fois par an.
PFH
Fréquence moyenne d'une défaillance dangereuse par heure (PFH). La fréquence moyenne
de défaillances dangereuses pour les systèmes qui doivent plus d'une fois par an lancer ou
maintenir un état de sécurité. La plupart des fonctions de sécurité associées au
fonctionnement des machine de routine utilisent la PFH en tant que mesure de sécurité.
PL
Niveau de performance (PL) : Les niveaux "a" à "e" sont définis dans la norme EN ISO
13849, dans laquelle le niveau "e" est le niveau le plus élevé en matière de performance de
sécurité. Un PL plus élevé est associé à une probabilité plus faible de défaillance
dangereuse.
PM
Dans le cas du module de sortie F-DQ CC, il s'agit du point de sortie CC comprenant un
commutateur sur P et un commutateur sur M. L'application-type est que la charge soit
connectée entre les commutateurs P et M, parfois appelée "mode PM".
PROFIsafe
Un protocole de communication qui prévoit un transport sécurisé des informations de
sécurité, y compris des dispositions pour la surveillance de séquence et du temps des
messages.
Programme de sécurité
Le programme de sécurité est un programme utilisateur lié à la sécurité.
Protection d'accès
Les systèmes de sécurité doivent être protégés contre les accès dangereux, non autorisés.
La protection d'accès pour les Systèmes F est mise en œuvre à travers l'attribution de deux
mots de passe (pour la CPU de sécurité et le programme de sécurité).
Réintégration
La procédure qui permet à un canal ou à un module passivé de devenir actif une nouvelle
fois après le diagnostic indique que des défauts sont supprimés ou corrigés.
Sécurité
Un système ou un composant conçu pour fournir avec fiabilité un résultat défini et sûr en cas
de défaut.
Signature CRC
La signature de contrôle de redondance cyclique (CRC) est un contrôle de redondance
cyclique qui confirme l'intégrité du contenu et de la séquence du message PROFIsafe.
Système d'ingénierie
Système d'ingénierie (SI) : Un système d'ingénierie est une système de configuration basé
sur un ordinateur personnel qui permet une adaptation confortable et visuelle du système de
commande de processus pour la tâche à accomplir.
Système F
Un système de sécurité.
Temps de surveillance F
Le temps de surveillance F est le temps au cours duquel un SM ou une CPU attend pour
une communication sans erreur y compris le nouveau Numéro de surveillance virtuel avant
la passivation des canaux.