s71200_f_user_manual_fr-FR_fr-FR

Manuel de sécurité fonctionnelle S7-1200
Préface
Présentation du produit 1
2
SIMATIC Mise en route
Applications des modules
S7
d'entrées-sorties de 3
sécurité (SM)
Manuel de sécurité fonctionnelle
Installation de la CPU et des
S7-1200 modules d'entrées-sorties 4
(SM) de sécurité
Manuel Configuration
d'équipement périphérique
(I/O) du module d'entrées- 5
sorties de sécurité (SM)
Diagnostics de module
d'entrées-sorties de 6
sécurité (SM)
Caractéristiques techniques A
Informations de commande B
Temps de réaction de
sécurité C
V4.6, 11/2022
A5E38761888-AC
Mentions légales
Signalétique d'avertissement
Ce manuel donne des consignes que vous devez respecter pour votre propre sécurité et pour éviter des dommages
matériels. Les avertissements servant à votre sécurité personnelle sont accompagnés d'un triangle de danger, les
avertissements concernant uniquement des dommages matériels sont dépourvus de ce triangle. Les
avertissements sont représentés ci-après par ordre décroissant de niveau de risque.
DANGER
signifie que la non-application des mesures de sécurité appropriées entraîne la mort ou des blessures graves.
ATTENTION
signifie que la non-application des mesures de sécurité appropriées peut entraîner la mort ou des blessures
graves.
PRUDENCE
signifie que la non-application des mesures de sécurité appropriées peut entraîner des blessures légères.
IMPORTANT
signifie que la non-application des mesures de sécurité appropriées peut entraîner un dommage matériel.
En présence de plusieurs niveaux de risque, c'est toujours l'avertissement correspondant au niveau le plus élevé
qui est reproduit. Si un avertissement avec triangle de danger prévient des risques de dommages corporels, le
même avertissement peut aussi contenir un avis de mise en garde contre des dommages matériels.
Personnes qualifiées
L’appareil/le système décrit dans cette documentation ne doit être manipulé que par du personnel qualifié pour
chaque tâche spécifique. La documentation relative à cette tâche doit être observée, en particulier les consignes
de sécurité et avertissements. Les personnes qualifiées sont, en raison de leur formation et de leur expérience, en
mesure de reconnaître les risques liés au maniement de ce produit / système et de les éviter.
Utilisation des produits Siemens conforme à leur destination
Tenez compte des points suivants:
ATTENTION
Les produits Siemens ne doivent être utilisés que pour les cas d'application prévus dans le catalogue et dans la
documentation technique correspondante. S'ils sont utilisés en liaison avec des produits et composants d'autres
marques, ceux-ci doivent être recommandés ou agréés par Siemens. Le fonctionnement correct et sûr des
produits suppose un transport, un entreposage, une mise en place, un montage, une mise en service, une
utilisation et une maintenance dans les règles de l'art. Il faut respecter les conditions d'environnement
admissibles ainsi que les indications dans les documentations afférentes.
Marques de fabrique
Toutes les désignations repérées par ® sont des marques déposées de Siemens AG. Les autres désignations dans ce
document peuvent être des marques dont l'utilisation par des tiers à leurs propres fins peut enfreindre les droits de
leurs propriétaires respectifs.
Exclusion de responsabilité
Nous avons vérifié la conformité du contenu du présent document avec le matériel et le logiciel qui y sont décrits.
Ne pouvant toutefois exclure toute divergence, nous ne pouvons pas nous porter garants de la conformité
intégrale. Si l'usage de ce manuel devait révéler des erreurs, nous en tiendrons compte et apporterons les
corrections nécessaires dès la prochaine édition.
Siemens AG Copyright © Siemens AG 2022.

Digital Industries Ⓟ 10/2022 Sous réserve de modifications Tous droits réservés
Postfach 48 48
90026 NÜRNBERG
ALLEMAGNE
Préface
Objet du manuel
La gamme S7-1200 est constituée des automates programmables (API) utilisables dans des
applications d'automatisation variées. Sa forme compacte, son faible prix et son important
jeu d'instructions font du S7-1200 une solution idéale pour la commande d'applications très
variées. Les modèles S7-1200 ainsi que les outils de programmation se basant sur Windows
vous offrent la souplesse nécessaire pour résoudre vos problèmes d'automatisation.
Ce manuel qui fournit des informations sur l'utilisation, l'installation et la programmation des
automates programmables de sécurité du S7-1200 et est conçu pour des ingénieurs, des
programmeurs, des installateurs et des électriciens ayant une connaissance générale des
automates programmables.
Connaissances fondamentales requises

Pour comprendre ce manuel, vous devez avoir des connaissances générales sur
l'automatisation et les automates programmables.
Domaine de validité
STEP 7 : Dans cette documentation, STEP 7 est utilisé comme synonyme de toutes les
versions du logiciel de configuration et de programmation STEP 7 (TIA Portal). Ce manuel
décrit ou fait référence aux produits STEP 7 suivants :
• STEP 7 Basic avec :
– STEP 7 Safety Basic
• STEP 7 Professional avec :
– STEP 7 Safety Basic
– STEP 7 Safety Advanced
• CPU de sécurité S7-1200, version de firmware V4.6
• Modules d'entrées-sorties de sécurité (SM) S7-1200, version de firmware V2.x

Manuel, V4.6, 11/2022, A5E38761888-AC 3
Préface
Vous trouverez la liste complète des produits S7-1200 décrits dans ce manuel dans les
numéros d'articles des caractéristiques techniques des CPU de sécurité (Page 213) et les
modules d'entrées-sorties de sécurité (Page 213).
ATTENTION
Le manuel "SIMATIC Sécurité - Configuration et Programmation, Manuel de
programmation et d'utilisation" dans la version actuelle est la source autorisée pour les
informations concernant la sécurité fonctionnelle concernant la configuration et la
programmation.
Siemens identifie le "Manuel de programmation et d'utilisation SIMATIC Safety -
configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) comme étant la
source autorisée et/ou originale en cas de divergences entre les manuels.
Tous les avertissements dans le "Manuel de programmation et d'utilisation SIMATIC Safety -
configuration et programmation" doivent être respectés.
Certification, label CE, approbation C-Tick et autres approbations

Reportez-vous aux caractéristiques techniques (Page 151) pour plus d'informations à ce sujet.
Glossaire
Les définitions dans le glossaire sont fournies pour donner au lecteur une première référence
facile afin de comprendre les termes utilisés dans ce manuel. Certains termes ont des
définitions formelles détaillées dans la norme CEI 61508, ISO 13849, CEI 61784-3-3, et des
normes associées et doivent être compris selon les concepts de sécurité au sens large décrits
dans lesdites normes.
Une autre référence pour des définitions plus précises est le manuel "Manuel de
programmation et d'utilisation SIMATIC Safety - configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en).
Service et assistance
En complément de notre documentation, nous proposons notre expertise technique sur
Internet via le site Web du service client (http://www.siemens.com/automation/).
Adressez-vous à votre agence Siemens si certaines de vos questions techniques restent sans
réponse, si vous voulez connaître les offres de formation ou si vous désirez commander des
produits S7. Puisque vos représentants commerciaux sont formés techniquement et ont des
connaissances spécifiques concernant vos opérations, processus et votre secteur, ainsi que
sur les produits Siemens individuels que vous utilisez, ils peuvent fournir les réponses les plus
rapides et les plus efficaces à tous les problèmes que vous pouvez rencontrer.

4 Manuel, V4.6, 11/2022, A5E38761888-AC
Préface
Informations spéciales
Remarque
Remarque importante pour préserver la sécurité de fonctionnement de votre
installation
Il incombe à l'opérateur de garantir que les installations avec fonctions de sécurité satisfont
aux exigences spéciales en matière de sécurité de fonctionnement. Les fournisseurs sont
également tenus de respecter les mesures spéciales pendant le suivi des produits. C'est
pourquoi nous vous informons par des notifications personnelles des développements et
nouvelles fonctionnalités importants pour la sécurité de fonctionnement de votre installation.
En vous abonnant aux notifications appropriées, vous vous assurez d'être toujours à jour et
en mesure d'apporter des modifications à votre installation, si nécessaire.
Connectez-vous à Industry Online Support. Allez sur les liens suivants et faites un clic droit sur
"email en cas de mise à jour" :
• SIMATIC S7-300/S7-300F (https://support.industry.siemens.com/cs/ww/fr/ps/13751)
• SIMATIC S7-400/S7-400H/S7-400F/FH
(https://support.industry.siemens.com/cs/ww/fr/ps/13828)
• SIMATIC WinAC RTX (F) (https://support.industry.siemens.com/cs/ww/fr/ps/13917)
• SIMATIC S7-1500/SIMATIC S7-1500F
• SIMATIC S7-1200/SIMATIC S7-1200F
• Périphérie décentralisée (https://support.industry.siemens.com/cs/ww/fr/ps/14029)
• STEP 7 (TIA Portal) (https://support.industry.siemens.com/cs/ww/fr/ps/14667)
Documentation et information
Le S7-1200 et STEP 7 proposent une grande variété de documents et autres ressources
contenant les informations techniques dont vous avez besoin.
• Le Manuel de sécurité fonctionnelle S7-1200 fournit une vue d'ensemble du logiciel Safety
de Siemens, ainsi que des CPU et modules d'entrées-sorties (SM) de sécurité et permet
une mise en route avec un exemple de configuration et de programmation. Cependant, le
point principal du manuel concerne les modules d'entrées-sorties de sécurité du S7-1200.
L'installation des modules d'entrées-sorties, la configuration, les diagnostics, les
applications et les caractéristiques techniques sont présentés.
La version anglaise du Manuel de sécurité fonctionnelle du S7-1200 est la langue officielle
(originale) pour les informations en matière de sécurité fonctionnelle ; Tous les manuels
traduits renvoient au manuel anglais comme étant la source officielle et/ou originale.
Siemens identifie le manuel le manuel anglais comme étant la source officielle et/ou
originale en cas de divergences entre les manuels traduits.
• Le Manuel de programmation et d'utilisation SIMATIC Safety - configuration et
programmation fournit des informations qui vous permettent de configurer et de
programmer les système de sécurité SIMATIC Safety. De plus, vous obtiendrez des
informations sur l'essai de réception d'un système de sécurité SIMATIC Safety. Avant de

Manuel, V4.6, 11/2022, A5E38761888-AC 5
Préface
configurer et de programmer un mode sécurisé réel en direct, il est essentiel que vous
consultiez ce manuel.
• Le manuel du système de l'automate programmable S7-1200 fournit des informations
spécifiques sur le fonctionnement, la programmation et les caractéristiques de toute la
gamme de produits complète du S7-1200. En plus du manuel du système, le livret Easy
Book du S7-1200 donne une vue d'ensemble plus générale des possibilités offertes par la
gamme S7-1200.
• Le Manuel de sécurité fonctionnelle du S7-1200 ; Manuel de programmation et
d'utilisation SIMATIC Safety - configuration et programmation ; Manuel du système de
l'automate programmable du S7-1200 ; et le livret Easy Book du S7-1200 sont disponibles
sous format électronique (PDF). Vous pouvez télécharger ou consulter les manuels
électroniques depuis le site Internet Siemens Industry Online Support
(https://support.industry.siemens.com/cs/ww/fr). Ces manuels se trouvent également sur
le disque de documentation qui accompagne chaque CPU S7-1200.
• Le système d'information d'aide en ligne de STEP 7 (TIA portal) offre un accès immédiat
aux informations conceptuelles, aux instructions spécifiques et aux codes d'erreur qui
décrivent le fonctionnement et les fonctionnalités du pack de programmation et le
principe de fonctionnement des CPU SIMATIC.
• Le site Internet Industry Online Support de Siemens
(https://support.industry.siemens.com/cs/ww/fr) permet d'accéder aux versions
électroniques (PDF) de l'ensemble de la documentation SIMATIC. Les documents existants
sont accessibles grâce au lien Product Support. Avec cet accès à la documentation en
ligne, vous pouvez également extraire des thèmes de divers documents pour créer votre
propre manuel personnalisé.
Vous pouvez accéder à la documentation en ligne en cliquant sur "mySupport" sur le côté
gauche de la page et en sélectionnant "Documentation" dans les menus de navigation.
Vous devez ouvrir une session en tant qu'utilisateur enregistré pour pouvoir utiliser les
fonctions de documentation mySupport.
• Siemens fournit également une assistance complète en ligne pour votre utilisation des
technologies de sécurité. Un outil d'évaluation de sécurité Safety Evaluation Tool vous
aide à déterminer les niveaux de sécurité requis, des exemples fonctionnels vous guident
dans vos applications de sécurité et des cours de formation (SITRAIN) Siemens proposent
une formation sur les normes et produits de sécurité. Consultez les sites Internet suivants
pour accéder à ces activités d'assistance :
– Outil d'évaluation de sécurité (http://www.siemens.com/safety-evaluation-tool)
– Exemples fonctionnels (http://www.siemens.com/safety-functional-examples)
– SITRAIN (http://www.siemens.com/sitrain-safetyintegrated)
• Le site Internet de l'assistance client fournit également des FAQ et d'autres documents
utiles pour le S7-1200 et STEP 7. Consultez les sites Internet suivants pour accéder à la
collection de podcasts :
– STEP 7 Basic (http://www.industry.siemens.com/topics/global/en/tia-portal/controller-
sw-tia-portal/simatic-step7-basic-tia-portal/Pages/Default.aspx)
– STEP 7 Professional (http://w3.siemens.com/mcms/simatic-controller-
software/en/step7/step7-professional/Pages/Default.aspx)
• Vous pouvez également suivre ou rejoindre des discussions sur les produits sur le forum
technique Service & Support

6 Manuel, V4.6, 11/2022, A5E38761888-AC
Préface
(https://support.industry.siemens.com/tf/ww/en/?Language=en&siteid=csius&treeLang=en
&groupid=4000002&extranet=standard&viewreg=WW&nodeid0=34612486). Ces forums
vous permettent de dialoguer avec différents experts produits.
– Forum pour le S7-1200
(https://support.industry.siemens.com/tf/ww/en/threads/237?title=simatic-s7-
1200&skip=0&take=10&orderBy=LastPostDate+desc)
– Forum pour le STEP 7 Basic et Professional
(https://support.industry.siemens.com/tf/ww/en/threads/243?title=step-7-tia-
portal&skip=0&take=10&orderBy=LastPostDate+desc)
Siemens commercialise des produits et solutions comprenant des fonctions de sécurité
industrielle qui contribuent à une exploitation sûre des installations, systèmes, machines et
réseaux.
Pour garantir la sécurité des installations, systèmes, machines et réseaux contre les
cybermenaces, il est nécessaire de mettre en œuvre - et de maintenir en permanence - un
concept de sécurité industrielle global et de pointe. Les produits et solutions de Siemens
constituent une partie de ce concept.
Il incombe aux clients d'empêcher tout accès non autorisé à ses installations, systèmes,
machines et réseaux. Ces systèmes, machines et composants doivent uniquement être
connectés au réseau d'entreprise ou à Internet si et dans la mesure où cela est nécessaire et
seulement si des mesures de protection adéquates (ex : pare-feu et/ou segmentation du
réseau) ont été prises.
Pour plus d'informations sur les mesures de protection pouvant être mises en œuvre dans le
domaine de la sécurité industrielle, rendez-vous sur
(https://www.siemens.com/industrialsecurity).
Les produits et solutions Siemens font l'objet de développements continus pour être encore
plus sûrs. Siemens recommande vivement d'effectuer des mises à jour dès que celles-ci sont
disponibles et d'utiliser la dernière version des produits. L'utilisation de versions qui ne sont
plus prises en charge et la non-application des dernières mises à jour peut augmenter le
risque de cybermenaces pour nos clients.
Pour être informé des mises à jour produit, abonnez-vous au flux RSS Siemens Industrial
Security à l'adresse suivante (https://www.siemens.com/cert) :

Manuel, V4.6, 11/2022, A5E38761888-AC 7
Sommaire
Préface ................................................................................................................................................... 3
1 Présentation du produit....................................................................................................................... 13
1.1 Présentation ...................................................................................................................... 13
1.2 Composants matériels et logiciels ...................................................................................... 15
1.3 CPU de sécurité du S7-1200 ............................................................................................... 18
1.3.1 Différences de comportement entre les CPU standard et les CPU de sécurité ....................... 19
1.3.1.1 Mode de sécurité ............................................................................................................... 19
1.3.1.2 Réaction aux défauts.......................................................................................................... 20
1.3.1.3 Redémarrage du système de sécurité ................................................................................. 22
1.3.1.4 Mise à jour du firmware ..................................................................................................... 22
1.4 Modules d'entrées-sorties de sécurité (SM) du S7-1200 ...................................................... 23
1.4.1 Présentation ...................................................................................................................... 23
1.4.2 SM 1226 F-DI 16 x 24 V CC ................................................................................................ 24
1.4.3 SM 1226 F-DQ 4 x 24 V CC ................................................................................................. 25
1.4.4 SM 1226 F-DQ 2 x Relais .................................................................................................... 26
2 Mise en route ....................................................................................................................................... 29
2.1 Introduction d'exemple ...................................................................................................... 29
2.1.1 Vidéos éducative ............................................................................................................... 29
2.1.2 Conditions requises pour la configuration et la programmation .......................................... 29
2.1.3 Exemple de structure et définition des tâches..................................................................... 31
2.1.4 Marche à suivre ................................................................................................................. 31
2.2 Configuration .................................................................................................................... 34
2.2.1 Introduction ...................................................................................................................... 34
2.2.2 Étape 1 : Configuration de la CPU 1212FC, de la CPU 1214FC ou de la CPU 1215FC du
S7-1200 ............................................................................................................................ 35
2.2.3 Étape 2 : Configuration des entrées TOR standard de la CPU de sécurité pour le bouton
poussoir d'acquittement de l'utilisateur, de boucle de rétroaction et de démarrage ............. 37
2.2.4 Étape 3 : Configuration d'un SM1226 F-DI 16 x 24 V CC pour raccorder un
commutateur d'arrêt d'urgence, des commutateurs de position et le scanner laser.............. 38
2.2.5 Étape 4 : Configuration d'un SM 1226 F-DQ 4 x 24 V CC pour raccorder un moteur ............. 46
2.2.6 Résumé : Configuration du matériel ................................................................................... 49
2.3 Programmation ................................................................................................................. 50
2.3.1 Introduction ...................................................................................................................... 50
2.3.2 Étape 5 : Définir les réglages centralisés pour le programme de sécurité ............................. 53
2.3.3 Étape 6 : Création d'un FB-F ............................................................................................... 55
2.3.4 Étape 7 : Programmation de la fonction de porte de sécurité .............................................. 57
2.3.5 Étape 8 : Programmation de la fonction d'arrêt d'urgence ................................................... 58
2.3.6 Étape 9 : Programmation du contrôle de rétroaction........................................................... 60
2.3.7 Étape 10 : Programmation de l'acquittement de l'utilisateur pour la réintégration du
module d'entrées-sorties de sécurité .................................................................................. 62
2.3.8 Étape 11 : Programmation du bloc de sécurité principal ...................................................... 63
2.3.9 Étape 12 : Compilation du programme de sécurité ............................................................. 65

8 Manuel, V4.6, 11/2022, A5E38761888-AC
Sommaire
2.3.10 Étape 13 : Téléchargement du programme de sécurité complet vers la CPU de sécurité

et activation du mode de sécurité ...................................................................................... 66
3 Applications des modules d'entrées-sorties de sécurité (SM) ............................................................. 70
3.1 Applications des entrées TOR ............................................................................................. 71
3.1.1 Sélection des applications d'entrée TOR .............................................................................. 73
3.1.2 Applications 1 et 2 : Exploitation 1oo1 (1sur1) d'un capteur unique .................................... 74
3.1.3 Applications 3 et 4 : Exploitation 1oo2 (1sur2) d'un capteur unique .................................... 75
3.1.4 Applications 5 et 6 : Exploitation 1oo2 des capteurs équivalents indépendants ................... 76
3.1.5 Applications 7 et 8 : Exploitation 1oo2 d'un circuit détecteur non équivalents à 3
conducteurs ...................................................................................................................... 77
3.1.6 Applications 9 et 10 : Exploitation 1oo2 d'un circuit détecteur antivalent à 4
conducteurs ...................................................................................................................... 78
3.2 Applications d'entrée TOR .................................................................................................. 78
3.2.1 Sélection des applications de sortie TOR ............................................................................. 79
3.2.2 Application 1 : Câblage d'un actionneur dimensionné au SIL directement raccordé ............. 80
3.2.3 Application 2 : Câblage de contacteurs externes : Contacteurs commandés P et M
séparés .............................................................................................................................. 81
3.2.4 Application 3 : Câblage de contacteurs externes : Pont de couplage pour mise en
parallèle entre P et M ......................................................................................................... 81
3.2.5 Application 4 : Câblage de contacteurs externes : Canaux de sortie P et M séparés pour
chaque contacteur ............................................................................................................. 82
3.2.6 Application 5 : Circuits séparés d'un canal de relais qui commande les contacteurs
externes ............................................................................................................................ 82
3.2.7 Application 6 : Câblage d'un actionneur dimensionné au SIL directement raccordé ............. 83
3.2.8 Application 7 : Câblage d'un actionneur dimensionné au SIL directement raccordé,
commutation des deux conducteurs................................................................................... 84
4 Installation de la CPU et des modules d'entrées-sorties (SM) de sécurité........................................... 85
4.1 Installation et désinstallation des modules de sécurité du S7-1200 ..................................... 85
4.1.1 Dimensions de montage pour les modules de sécurité du S7-1200 ..................................... 85
4.1.2 Conseils d'installation des appareils de sécurité du S7-1200 ................................................ 86
4.1.3 Règles de sécurité en matière d'installation et de désinstallation ......................................... 89
4.1.4 Installation et désinstallation d'une CPU S7-1200 ............................................................... 90
4.1.5 Installation et démontage d'un module d'entrées-sorties (SM) ............................................ 93
4.1.6 Démontage et remontage du bornier de connexion S7-1200 .............................................. 95
4.2 Règles de conception électrique du système de sécurité ..................................................... 96
4.2.1 Exigences de sécurité en matière de très basse tension de fonctionnement
(alimentations et autres composants du système) .............................................................. 96
4.2.2 Bilan de consommation ..................................................................................................... 97
4.2.2.1 Puissance de raccordement au système S7-1200 ................................................................ 97
4.2.2.2 Calcul d'un exemple de bilan de consommation ................................................................. 99
4.2.2.3 Calcul de votre bilan de consommation ............................................................................ 102
4.2.3 Caractéristiques électriques et affectations des bornes des modules de sécurité ................ 103
4.3 Conseils de câblage de système de commande ................................................................. 103
4.3.1 Conseils pour la mise à la terre et le câblage ..................................................................... 103
4.3.2 Mise à la terre d'un système S7-1200 ............................................................................... 105
4.3.3 Câblage d'un système S7-1200......................................................................................... 105
4.3.4 Conseils pour les charges de lampe .................................................................................. 107
4.3.5 Conseils pour les charges inductives ................................................................................. 107

Manuel, V4.6, 11/2022, A5E38761888-AC 9
Sommaire
4.4 Conseils de maintenance préventive ................................................................................ 110

5 Configuration d'équipement périphérique (I/O) du module d'entrées-sorties de sécurité (SM)....... 112
5.1 Configuration des propriétés d'équipement périphérique de module d'entrées-sorties
de sécurité....................................................................................................................... 112
5.2 Configuration des paramètres F courants ......................................................................... 113
5.3 Configuration de SM 1226 F-DI 16 x 24 V CC DI et des paramètres de canal ...................... 114
5.4 Configuration de SM 1226 F-DQ 4 x 24 V CC DQ et des paramètres de canal ..................... 118
5.5 Configuration de SM 1226 F-DQ 2 x Relay DQ et des paramètres de canal ......................... 120
6 Diagnostics de module d'entrées-sorties de sécurité (SM)................................................................ 121
6.1 Réactions aux défauts ...................................................................................................... 121
6.2 Diagnostics de défaut ...................................................................................................... 124
6.2.1 Diagnostics réalisés au démarrage ................................................................................... 125
6.2.2 Diagnostics par afficheur à DEL ........................................................................................ 126
6.2.3 Types, causes et mesures correctrices du défaut ............................................................... 131
A Caractéristiques techniques .............................................................................................................. 137
A.1 Caractéristiques techniques d'ordre général ..................................................................... 137
A.1.1 Conformité aux normes ................................................................................................... 137
A.1.2 Normes et homologations de sécurité .............................................................................. 137
A.1.3 Compatibilité PROFIsafe ................................................................................................... 137
A.1.4 Normes et homologations................................................................................................ 138
A.1.4.1 Certifications générales.................................................................................................... 138
A.1.4.2 Environnements industriels.............................................................................................. 143
A.1.5 Compatibilité électromagnétique ..................................................................................... 143
A.1.5.1 Immunité aux pointes de tension ..................................................................................... 144
A.1.6 Conditions de transport et de stockage ............................................................................ 145
A.1.7 Conditions mécaniques et conditions climatiques ambiantes ............................................ 145
A.1.7.1 Conditions environnementales......................................................................................... 145
A.1.8 Informations sur la classe de protection, le degré de protection et les tensions
nominales ....................................................................................................................... 146
A.1.8.1 Niveau de pollution et catégorie de surtension conformément à la norme CEI 61131-2..... 146
A.1.8.2 Classe de protection conformément à la norme EN 61131-2 : ........................................... 146
A.1.8.3 Degré de protection IP20 ................................................................................................. 146
A.1.8.4 Tensions nominales ......................................................................................................... 146
A.1.9 Protection contre la tension inverse ................................................................................. 147
A.1.10 Sorties CC ........................................................................................................................ 148
A.1.11 Durée d'utilisation électrique des relais............................................................................. 148
A.1.12 Rémanence de la mémoire interne de la CPU .................................................................... 149
A.1.13 Catégorie de surtension III :.............................................................................................. 150
A.2 Caractéristiques techniques de la CPU de sécurité............................................................. 151
A.2.1 Ajouts/exceptions à la CPU de sécurité.............................................................................. 151
A.2.1.1 Domaines d'application .................................................................................................... 151
A.2.1.2 Restrictions avec "READ_DBL" et "WRIT_DBL" ..................................................................... 151
A.2.1.3 Restrictions à la configuration du comportement rémanent des blocs de données ............ 151
A.2.1.4 Probabilités de défaillance ............................................................................................... 152
A.2.1.5 Serveur Internet............................................................................................................... 152
A.2.1.6 Utilisation d'une carte mémoire avec la CPU de sécurité du S7-1200 ................................. 155

10 Manuel, V4.6, 11/2022, A5E38761888-AC
Sommaire
A.2.1.7 Sauvegarde et restauration d'une CPU de sécurité ............................................................ 157

A.2.1.8 Mot de passe pour une CPU de sécurité ............................................................................ 157
A.2.1.9 Commande de configuration (gestion des options) .......................................................... 158
A.2.2 Brochages de port de l'interface PROFINET X1 .................................................................. 158
A.2.3 CPU 1212FC .................................................................................................................... 159
A.2.3.1 Caractéristiques et fonctionnalités générales .................................................................... 159
A.2.3.2 Temporisations, compteurs et blocs de code pris en charge par la CPU 1212FC ................. 161
A.2.3.3 Entrées et sorties TOR ...................................................................................................... 164
A.2.3.4 Entrées analogiques......................................................................................................... 165
A.2.3.5 Schémas de câblage de la CPU 1212FC ............................................................................. 168
A.2.4 CPU 1214FC .................................................................................................................... 170
A.2.4.2 Temporisations, compteurs et blocs de code pris en charge .............................................. 172
A.2.4.4 Entrées analogiques......................................................................................................... 177
A.2.5 CPU 1215FC .................................................................................................................... 181
A.2.5.2 Temporisations, compteurs et blocs de code pris en charge .............................................. 183
A.2.5.4 Entrées et sorties analogique ........................................................................................... 188
A.3 Caractéristiques techniques des modules d'entrées-sorties de sécurité (SM) ...................... 193
A.3.1 Modules d'entrées-sorties de sécurité (SM) ....................................................................... 193
A.3.2 SM 1226 F-DI 16 x 24 V CC............................................................................................... 193
A.3.2.1 Propriétés ........................................................................................................................ 193
A.3.2.2 Espace de données utilisateur .......................................................................................... 194
A.3.2.3 Caractéristiques ............................................................................................................... 194
A.3.2.4 Schémas de câblage ........................................................................................................ 197
A.3.3 SM 1226 F-DQ 4 x 24 V CC ............................................................................................... 198
A.3.3.1 Propriétés ........................................................................................................................ 198
A.3.3.4 Protection contre la surcharge des fusibles et la surcharge électronique............................ 202
A.3.3.5 Commutation de charges ................................................................................................. 202
A.3.4 SM 1226 F-DQ 2 x Relais .................................................................................................. 205
A.3.4.1 Propriétés ........................................................................................................................ 205
A.3.4.4 Circuits de sortie de relais ................................................................................................ 208
A.3.4.5 Performance de commutation et durée de vie des contacts .............................................. 209
A.4 Produits connexes............................................................................................................ 212
A.4.1 Module d'alimentation PM1207 ....................................................................................... 212
B Informations de commande .............................................................................................................. 213
B.1 CPU de sécurité ................................................................................................................ 213
B.2 Modules d'entrées-sorties de sécurité (SM) ....................................................................... 213
B.3 Autres modules ............................................................................................................... 213

Manuel, V4.6, 11/2022, A5E38761888-AC 11
Sommaire
B.4 Pièces détachées et autres matériels ................................................................................ 213

B.5 Kits de pièces de rechange du bornier de sécurité ............................................................. 214
B.6 Logiciel de programmation .............................................................................................. 215
C Temps de réaction de sécurité........................................................................................................... 216
C.1 Temps de réaction maximum du système ......................................................................... 216
C.2 Paramètres de temps de réaction pour le SM 1226 F-DI 16 x 24 V CC ................................ 216
C.3 Paramètres de temps de réaction pour le SM 1226 F-DQ 4 x 24 V CC ................................ 218
C.4 Paramètres de temps de réaction pour le SM 1226 F-DQ 2 x Relais.................................... 219
Glossaire ............................................................................................................................................ 220
Index .................................................................................................................................................. 228

12 Manuel, V4.6, 11/2022, A5E38761888-AC
Présentation du produit 1
1.1 Présentation
Système de sécurité SIMATIC Safety

L'objectif de la technique de sécurité est de minimiser les risques pour les hommes et
l'environnement dans la mesure du possible grâce à l'utilisation d'installations techniques
axées sur la sécurité sans limiter la production industrielle et l'utilisation de machines et
produits chimiques plus qu'il ne le faut. Le système de sécurité SIMATIC Safety permet de
mettre en œuvre des concepts de sécurité dans le domaine de la protection des machines et
du personnel (par exemple, pour les dispositifs d'arrêt d'urgence (E-STOP) sur les machines
d'usinage ou de transformation).
Quels sont les systèmes d'automatisation de sécurité ?

Les processus de commande des systèmes d'automatisation de sécurité qui peuvent atteindre
un état de sécurité immédiatement à la suite d'une opération imprévue ou d'une défaillance.
Il s'agit des processus de commande de sécurité dans lesquels une mise à l'arrêt immédiate de
l'état de sécurité ne met pas en danger les hommes ni l'environnement.
Les systèmes de sécurité vont au-delà de la technique de sécurité conventionnelle pour
activer des systèmes intelligents de grande portée qui s'étendent jusqu'aux commandes
électriques et aux systèmes de mesure. Vous utilisez des systèmes de sécurité dans des
applications avec des exigences de sécurité avancées. Vous pouvez relancer une production
rapidement après une interruption liée à la sécurité, en utilisant le système de détection et de
localisation de défauts amélioré fourni par les systèmes de sécurité à travers les informations
de diagnostic détaillées.
Exigences de sécurité réalisables

Les systèmes de sécurité de SIMATIC Safety peuvent répondre aux exigences de sécurité
suivantes :
• catégorie de sécurité (Niveau d'intégrité de sécurité) SIL 1 à SIL 3 conformément à la
norme IEC 61508:2010
• catégorie 2 à 4, Niveau de performance (PL) a à e conformément à la norme
13849-1:2015
principes des fonctions de sécurité dans SIMATIC Safety

Vous pouvez désormais mettre en œuvre la sécurité fonctionnelle, à l'aide du matériel et du
firmware des CPU et des modules d'entrées-sorties (SM) de sécurité conjointement avec le
programme de sécurité téléchargé par le logiciel (ES). Le système SIMATIC Safety exécute la
fonction de sécurité pour permettre au système un état de sécurité ou conserver un état de
sécurité en cas d'événement dangereux.

Manuel, V4.6, 11/2022, A5E38761888-AC 13
Présentation du produit
1.1 Présentation
Les module d'entrées-sorties de sécurité assurent le traitement sécurisé des informations de

terrain (par exemple, les capteurs pour les boutons-poussoirs d'ARRÊT d'urgence et les
barrières immatérielles et actionneurs pour la commande du moteur). Les modules d'entrées-
sorties de sécurité ont les composants de matériel et logiciel nécessaires pour le traitement
sécurité, conformément au Niveau d'intégrité de sécurité (SIL) requis.
Vous fournissez la fonction de sécurité pour le traitement à travers le programme
d'application que vous créez ou par la réaction du système de sécurité à un défaut. En cas
d'erreur, si le système de sécurité ne peut plus exécuter sa fonction de sécurité réelle, il
exécute la fonction de réaction aux défauts (par exemple le système de sécurité désactive les
sorties associées).
Exemple de fonction de sécurité utilisateur

Si un objet interrompt le faisceau d'une barrière immatérielle, le système de sécurité arrête le
mouvement dans la zone protégée par le barrière immatérielle (fonction de sécurité
utilisateur) :
• La barrière immatérielle fournit un signal "1", peut-être de manière redondante, pour
indiquer que le faisceau lumineux n'est pas rompu ou "0" pour indiquer que le faisceau
lumineux est rompu.
• Le module d'entrées TOR de sécurité (SM) acquiert le signal à partir de la barrière
immatérielle et fournit l'état à la CPU de sécurité à travers un protocole de communication
sécurisé. Les processeurs redondants avec un diagnostic commun dans le module
d'entrées-sorties TOR de sécurité donnent une grande assurance qu'un "1" soit fourni
uniquement lorsqu'il est correct et que les défauts entraînent un "0".
• La CPU de sécurité exécute votre programme utilisateur pour une commande normale du
mouvement et comprend votre logique de sécurité programmée qui indique qu'un "1" à
partir de la barrière immatérielle est nécessaire pour permettre le mouvement. Votre
logique de sécurité programmée est codée par le Système d'ingénierie dans les étapes de
logique redondantes qui donne une grande assurance que tout défaut dans l'exécution de
la CPU entraîne l'identification d'une divergence et une sortie de "0". Si la CPU ne reçoit
pas de communication vérifiable du module d'entrées TOR de sécurité en temps voulu, la
CPU de sécurité remplace le signal du module d'entrées TOR de sécurité par "0".
• La CPU de sécurité présente les résultats de la logique de sécurité au module d'entrées
TOR de sécurité à travers le protocole de communication sécurisé. Un signal "1" de votre
logique de sécurité permet un mouvement en ACTIVANT un canal de sortie, ou un signal
"0" permet l'ARRÊT du canal de sortie. Les processeurs redondants avec un diagnostic
commun dans le module de sorties TOR de sécurité donnent une grande assurance que les
commutateurs de sortie redondants (contacts de relais de série ou commutateurs à semi-
conducteurs P/M 24 V CC) soient EN MARCHE uniquement lorsque ceci est correct et qu'au
moins un commutateur de sortie soit à l'ARRÊT en cas de défaut. Si le module de sorties
TOR de sécurité ne reçoit pas de communication vérifiable de la CPU de sécurité en temps
voulu, le module de sorties TOR de sécurité remplace le signal de la CPU de sécurité par "0"
et DÉSACTIVE les sorties.

14 Manuel, V4.6, 11/2022, A5E38761888-AC
1.2 Composants matériels et logiciels
CPU et modules d'entrées-sorties de sécurité du S7-1200

La CPU de sécurité V4.x et les modules d'entrées-sorties (SM) de sécurité suivants sont
disponibles avec les versions STEP 7 Safety. Vous pouvez utiliser l'un quelconque des modules
d'entrées-sorties de sécurité du S7-1200 de façon centralisée sur n'importe laquelle des CPU
de sécurité du S7-1200 :
• CPU 1212FC CC/CC/CC
• CPU 1212FC CC/CC/RLY
• SM 1226 F-DI 16 x 24 V CC
• SM 1226 F-DQ 4 x 24 V CC
• SM 1226 F-DQ 2 x Relais
Un système de sécurité du S7-1200 nécessite une CPU de sécurité et des modules d'entrées-
sorties de sécurité. L'entrée/sortie intégrée sur la CPU n'est pas sécurisée mais elle peut être
utilisée pour réaliser d'autres fonctions de commande.
Les modules d'entrées-sorties standard du S7-1200 (SM), les modules de communication
(CM) et les panneaux de signalisation (SB) peuvent être utilisés dans le même système avec
des modules d'entrées-sorties de sécurité pour réaliser vos fonctions de commande
d'application qui ne nécessitent pas un Niveau d'intégrité de sécurité nominal (SIL). Les
module d'entrées-sorties standard qui sont pris en charge pour une utilisation avec les SM de
sécurité ont les numéros d'article (6ES7 --- ---32 0XB0) ou supérieurs.

Manuel, V4.6, 11/2022, A5E38761888-AC 15
Composants matériels pour PROFINET IO

Vous pouvez utiliser les composants de sécurité suivants dans les modules d'entrées-sorties
de sécurité du S7-1200 sur PROFINET IO :
• Les CPU de sécurité avec une interface PROFINET intégrée
• Les entrées et sorties de sécurité (E/S F), telles que :
– Modules de sécurité ET 200SP
– Modules de sécurité ET 200eco PN
– Modules de sécurité ET 200AL
– Modules de sécurité ET 200MP
– Modules de sécurité ET 200S
– Modules de sécurité ET 200M
– Modules de sécurité ET 200pro
– Appareils d'entrée/sortie destinés à PROFIsafe basés sur les GSD de sécurité (par
exemple, une barrière immatérielle ou un scanner laser)
Remarque
Vous devez utiliser des CPU de sécurité S7-1200 V4.2 ou de version ultérieure lorsque vous
configurez des composants de sécurité PROFINET IO.
Composants matériels pour PROFIBUS DP

Vous pouvez utiliser les composants de sécurité suivants dans les modules d'entrées-sorties
de sécurité du S7-1200 sur PROFIBUS DP :
• Les CPU de sécurité avec le CM 1243-5 (maître PROFIBUS DP)
• Les entrées et sorties de sécurité (E/S F), telles que :
– Modules de sécurité ET 200SP
– Modules de sécurité ET 200MP
– Modules de sécurité ET 200S
– Modules de sécurité ET 200M
– Modules de sécurité ET 200pro
– Modules de sécurité ET200iSP
– Esclaves DP destinés à PROFIsafe basés sur les GSD de sécurité (par exemple une
barrière immatérielle ou un scanner laser)
Remarque
Vous devez utiliser des CPU de sécurité S7-1200 V4.2 ou de version ultérieure lorsque vous
configurez des composants de sécurité PROFIBUS DP.

16 Manuel, V4.6, 11/2022, A5E38761888-AC
Remarque
Vous pouvez uniquement utiliser des modules de sécurité PROFIBUS DP qui prennent en
charge le mode PROFIsafe V2 avec la CPU S7-1200.
Fonctionnalité appareil partagé PROFINET

La fonction "Appareil partagé" permet aux modules ou sous-modules de sécurité et standard
d'un périphérique IO d'être répartis entre différents contrôleurs IO. Chaque contrôleur IO
commande exclusivement chaque module ou sous-module du périphérique IO partagé.
Sans la fonction "Appareil partagé", chaque module ou sous-module I/O d'un périphérique IO
est affecté au même contrôleur IO. Si les capteurs physiquement proches les uns des autres
doivent fournir des données à différents contrôleurs IO, plusieurs périphériques IO sont
requis.
Voir le Manuel du système de l'automate programmables du S7-1200
(https://support.industry.siemens.com/cs/ww/fr/view/109478121) et le "Manuel de
programmation et d'utilisation SIMATIC Safety - configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) pour de plus amples
informations concernant la configuration de l'appareil partagée PROFINET.
Composants logiciels nécessaires

Vous devez avoir une des combinaisons de logiciels suivantes :
• STEP 7 Basic avec le pack optionnel STEP 7 Safety Basic
• STEP 7 Professional avec le pack optionnel STEP 7 Safety Basic
• STEP 7 Professional avec le pack optionnel STEP 7 Safety Advanced
STEP 7 Safety Advanced et STEP 7 Safety Basic sont les packs logiciels de configuration et de
programmation pour le système de sécurité SIMATIC Safety. Dans les deux progiciels, vous
recevez ce qui suit :
• Une assistance pour configurer les CPU et SM de sécurité dans l'éditeur matériel et de
réseau du portail TIA
• Une assistance pour créer le programme de sécurité en utilisant LAD et LOG et en
intégrant des fonctions de détection des erreurs dans le programme de sécurité
• Des instructions pour programmer votre programme de sécurité en LAD et LOG, que vous
connaissez à partir des programmes utilisateurs standard
• Des instructions pour programmer votre programme de sécurité en LAD et LOG, avec des
fonctions de sécurité spéciales

Manuel, V4.6, 11/2022, A5E38761888-AC 17
1.3 CPU de sécurité du S7-1200

La CPU de sécurité exécute votre programme de sécurité ainsi que les programmes
d'application standard. La communication entre la CPU de sécurité et les modules d'entrées-
sorties de sécurité est vérifiée en utilisant le protocole PROFIsafe.
Programme de sécurité
Vous pouvez créer un programme de sécurité en utilisant l'éditeur de programme. Vous
pouvez programmer des blocs de fonction de sécurité de programme (FB) et des fonctions
(FC) dans les langages de programmation Logigramme (LOG) et Schéma à contacts (LAD) et
créer des blocs de données de sécurité (DB).
Le système de sécurité effectue une double exécution en utilisant un traitement codé. Le
système de sécurité effectue automatiquement des contrôles de sécurité et insère une
logique de sécurité supplémentaire pour la détection des erreurs et la réponse à celles-ci
lorsque la compilation du programme de sécurité se produit. Cela assure la détection des
défaillances et des défauts et une exécution appropriée des réactions pour maintenir le
système de sécurité dans l'état de sécurité ou lui permettre un état de sécurité.

18 Manuel, V4.6, 11/2022, A5E38761888-AC
En plus du programme de sécurité, vous pouvez lancer un programme utilisateur standard

sur la CPU de sécurité. Un programme standard peut coexister avec un programme de
sécurité dans une CPU de sécurité. La CPU de sécurité protège les données liées à la sécurité
du programme de sécurité contre les effets indésirables des données du programme
utilisateur standard.
ATTENTION
Vous ne pouvez pas mettre en marche un système de sécurité S7-1200 qui fournit des
fonctions liées à la sécurité après installation ou modification jusqu'à ce que vous ayez
validé avec succès la fonctionnalité de sécurité.
Cela peut entraîner la mort ou des dommages corporels graves ainsi que des dommages
importants au niveau des machines et équipements si les précautions nécessaires ne sont
pas prises.
Un système de sécurité S7-1200 qui fournit des fonctions de sécurité et des fonctions
standard (non liées à la sécurité) ne doit pas être mis en marche pour utiliser les fonctions
standard avant que vous ne validiez avec succès les fonctions de sécurité, même si tous les
modules d'entrées-sorties de sécurité passent dans l'état d'erreur et restent ainsi sécurisés.
Vous pouvez échanger des données entre le programme de sécurité et le programme

utilisateur standard dans la CPU de sécurité par le biais d'une mémoire binaire ou les données
d'un DB standard.
1.3.1 Différences de comportement entre les CPU standard et les CPU de sécurité
1.3.1.1 Mode de sécurité
Mode de sécurité
Dans le mode de sécurité, les fonctions de sécurité pour la détection des défauts et la
réactions aux défauts sont activées comme suit :
• Programme de sécurité des CPU de sécurité
• Modules d'entrées-sorties de sécurité (SM)
Mode de sécurité du programme de sécurité

Le programme de sécurité fonctionne dans la CPU de sécurité en mode de sécurité. Le
programme de sécurité active tous les mécanismes de sécurité pour la détection de défauts et
la réaction aux défauts. Vous ne pouvez pas modifier le programme de sécurité en cours du
fonctionnement en mode de sécurité.
Vous pouvez désactiver et réactiver le mode de sécurité du programme de sécurité. "Mode de
sécurité désactivé" active le programme de sécurité pour les tests et modifications en lignes
tels que nécessaires pendant que la CPU de sécurité est en mode MARCHE.

Manuel, V4.6, 11/2022, A5E38761888-AC 19
Pour SIMATIC Safety, vous pouvez revenir au mode de sécurité uniquement après une
modification du mode de fonctionnement de la CPU de sécurité de MARCHE à ARRÊT à
MARCHE.
Trame de message de sécurité

Dans le mode de sécurité, la CPU de sécurité et les SM de sécurité transmette constamment
des données entre eux dans un télégramme de sécurité. Le télégramme de sécurité
conformément aux normes de PROFIsafe comporte ce qui suit :
• Valeur du processus (données d'utilisateur)
• Octet d'état/Octet de commande (données de coordination pour le mode de sécurité)
• Numéro de surveillance virtuel (codé dans la signature CRC (contrôle de redondance
cyclique), fournit un mécanisme d'entretien et une détection de messages hors séquence)
• Signature CRC
1.3.1.2 Réaction aux défauts
État de sécurité
Le concept de sécurité dépend de l'identification d'un état de sécurité pour toutes les
variables de processus. La valeur "0" (désactivé) représente cet état de sécurité pour les
modules d'entrées-sorties de sécurité TOR (SM). Ceci s'applique aux capteurs et aux
actionneurs.
Passivation
La passivation applique les valeurs de sécurité aux SM ou au(x) canal/canaux de sécurité au
lieu des valeurs de processus lorsque le système de sécurité détecte des défauts. La fonction
de sécurité nécessite la passivation des SM ou du/des canal/canaux de sécurité dans les
situations suivantes :
• Lorsque le système de sécurité démarre
• Si le système de sécurité détecte des défauts de module généraux, tels que les défaillances
de la mémoire vive ou du processeur
• Si le système de sécurité détecte des erreurs au cours d'une communication de sécurité
entre la CPU de sécurité et les SM de sécurité à travers le protocole de sécurité PROFIsafe
(erreur de communication)
• Si des défauts au niveau des canaux de sécurité se produisent (par exemple, un court-
circuit et des erreurs de discordance ou des défauts internes des canaux d'entrée ou sortie
de sécurité)
Lorsque la passivation se produit dans un SM de sécurité d'entrée TOR, SIMATIC Safety fournit
le programme de sécurité avec des valeurs d'état de sécurité (0) à la place des données de
processus en attente au niveau des entrées de sécurité dans l'image de processus d'entrée.
Lorsque la passivation se produit dans un SM de sécurité de sortie TOR, le SM établit le(s)
canal/canaux de sécurité passivé(s) avec une valeur de (0).

20 Manuel, V4.6, 11/2022, A5E38761888-AC
Réintégration
La réintégration renvoie le processus à partir de la passivation à un état normal une fois que
les diagnostics réussis ont déterminé que le défaut a été résolu. Après la réintégration d'une
entrée TOR de sécurité, SIMATIC Safety fournit une nouvelle fois les données de processus en
attente au niveau des entrées au programme de sécurité. Pour une sortie TOR de sécurité,
SIMATIC Safety transfert une nouvelle fois les valeurs de sortie fournies par le programme de
sécurité aux sorties de sécurité. La réintégration à partir des valeurs de l'état de sécurité aux
données de processus peut être automatique ou demander un acquittement de votre
programme de sécurité. Voir "Réactions aux défauts" (Page 121) pour les étapes à réintégrer.
Détection et réponse aux défauts

Les systèmes SIMATIC Safety détectent et répondent aux défauts dans différentes conditions :
• Défauts dans le matériel et le firmware de la CPU de sécurité
• Défauts dans le programme utilisateur de sécurité
• Les erreurs de communication de PROFIsafe provoquées par des conditions soit dans la
CPU de sécurité soit dans les SM de sécurité
• Les erreurs dans tout le SM de sécurité telles que les erreurs du microprocesseurs ou les
erreurs de la mémoire
• Les erreurs de canal des SM de sécurité telles que les erreurs de discordance, les coupures
de câble ou les défauts de canaux internes
Les défauts de la CPU de sécurité et les défauts du programme utilisateur de sécurité ont pour
résultat de faire passer le mode de fonctionnement de la CPU sur ARRÊT. Vous pouvez
réintégrer des défauts de communication de PROFIsafe une fois que la communication a été
rétablie avec succès. Dans la plupart des cas, vous ne pouvez pas réintégrer les défauts des
SM car ces défauts nécessitent que le SM de sécurité soit mis sous tension. Vous pouvez
souvent réintégrer et renvoyer des défauts de canal vers un fonctionnement approprié en
supprimant le défaut et en réintégrant le canal.
Numéro de surveillance virtuel, temps d'alarme cyclique et temps de surveillance F

Les paramètres suivants font partie intégrante des réactions aux défauts :
• Numéro de surveillance virtuel Le protocole PROFIsafe fournit un chien de garde et une
détection des erreurs de séquence de message par le biais d'un numéro de surveillance
régulièrement mis à jour.
• Temps d'alarme cyclique Le temps d'alarme cyclique est l'intervalle par lequel le groupe
d'exécution F exécute et détermine à quelle fréquence la CPU de sécurité envoie le
télégramme PROFIsafe aux modules d'entrées-sorties de sécurité. Lorsque vous ajoutez
une CPU de sécurité à votre projet, STEP 7 crée le Bloc d'organisation de sécurité
fonctionnelle 1 (FOB_1) (OB123 par défaut) FOB_1 comporte le temps d'alarme cyclique
et vous pouvez configurer le temps d'alarme cyclique (100 ms par défaut).
• Temps de surveillance F : Le temps de surveillance F est le temps au cours duquel un SM
ou une CPU attend une communication sans erreur comprenant un nouveau Numéro de
surveillance virtuel avant la passivation des canaux. Vous pouvez configurer le temps de
surveillance F. La CPU et les SM de sécurité doivent recevoir un télégramme de sécurité

Manuel, V4.6, 11/2022, A5E38761888-AC 21
valide et existant avec un numéro de surveillance valide dans le temps de surveillance F

configuré.
Si le système de sécurité ne détecte pas un numéro de surveillance valide dans le temps de
surveillance F, le système de sécurité va alors passiver le SM de sécurité. L'expiration du
temps de surveillance F d'un SM entraîne une transition à l'état de sécurité pour toutes les
entrées ou sorties F du SM.
Signature CRC (Contrôle de redondance cyclique)

Une signature CRC dans le télégramme de sécurité protège la validité des données de
processus dans le télégramme de sécurité, la précision des références d'adresses attribuées et
les paramètres en matière de sécurité.
Si une erreur de signature CRC se produit au cours d'une communication entre la CPU de
sécurité et les SM de sécurité, le système de sécurité va alors passiver les SM de sécurité.
1.3.1.3 Redémarrage du système de sécurité

Les états de fonctionnement du système SIMATIC Safety diffèrent de ceux du système
standard uniquement en ce qui concerne les caractéristiques de démarrage.
Caractéristiques de redémarrage
Lorsque vous commutez une CPU de sécurité du mode ARRÊT au mode MARCHE, le
programme utilisateur standard redémarre normalement. Lorsque vous redémarrez le
programme de sécurité, le système de sécurité crée tous les blocs de données avec l'attribue
F avec les valeurs de la mémoire de chargement. Ceci est comparable à un redémarrage à
froid.
Le système de sécurité cherche à réintégrer chaque SM de sécurité au redémarrage.
Contrairement au programme utilisateur standard, vous ne pouvez pas utiliser des OB de
démarrage dans le programme de sécurité.
1.3.1.4 Mise à jour du firmware
Remarque
Mises à jour du firmware (FW) des Modules d'entrées-sorties de sécurité
Si une alimentation de 24 V CC aux modules d'entrées-sorties de sécurité est interrompue au
cours de la mise à jour du firmware, la mise à jour du firmware doit alors être redémarrée
avec une carte mémoire.
Vous ne pouvez pas réaliser des mises à jour du firmware à partir d'un serveur Internet ou du
Portail TIA.
Pour de plus amples informations sur les mises à jour du firmware, référez-vous au Manuel du
système de l'automate programmable du S7-1200
(https://support.industry.siemens.com/cs/ww/fr/view/109478121).

22 Manuel, V4.6, 11/2022, A5E38761888-AC
1.4 Modules d'entrées-sorties de sécurité (SM) du S7-1200
1.4.1 Présentation
Siemens souhaite utiliser les produits de sécurité du S7-1200 pour permettre de résoudre la
sécurité fonctionnelle dans les applications de machine.
Il existe trois modules d'entrées-sorties (SM) de sécurité en liaison avec la version S7-1200
V4.x :
• SM 1226 F-DI 16 x 24 V CC
• SM 1226 F-DQ 4 x 24 V CC
• SM 1226 F-DQ 2 x Relais
Concept de sécurité fonctionnelle avec deux processeurs redondants

La principale différence entre les modules d'entrées-sorties de sécurité et standard du S7-
1200 est que les modules d'entrées-sorties de sécurité utilisent la redondance pour assurer la
sécurité fonctionnelle, y compris deux processeurs qui commandent le fonctionnement de
sécurité. Les deux processeurs se contrôlent et vérifient qu'ils exécutent le même code au
même moment, ils testent automatiquement les circuits d'entrée/sortie et règlent les
modules d'entrées-sorties de sécurité sur un état de sécurité en cas de défaut. Chaque
processeur contrôle les alimentations électriques internes et externes et la température
interne du module et peut passiver le module si une condition anormale est détectée.
Les signaux d'entrée et sortie de sécurité forment l'interface avec le processus. Cela permet
une connexion directe des signaux d'entrée à canal unique ou à deux canaux à partir
d'appareils tels que les boutons d'ARRÊT d'urgence ou les barrières immatérielles. Le module
d'entrées-sorties de sécurité combine de manière redondante les signaux de sécurité au
niveau interne et transmet le résultat unifié à la CPU de façon sécurisée pour un traitement
ultérieur.
La CPU de sécurité envoie les sorties de sécurité de la CPU vers le module d'entrées-sorties de
sécurité pour chaque canal de sortie individuel. Chaque sortie établit ensuite deux
commutateurs indépendants pour chaque canal, un commutateur à semi-conducteurs P et M
ou deux relais indépendants.

Manuel, V4.6, 11/2022, A5E38761888-AC 23
1.4.2 SM 1226 F-DI 16 x 24 V CC
Le SM 1226 F-DI 16 x 24 V CC est un module

d'entrées-sorties (SM) du S7-1200 destiné à
être utilisé dans les applications de sécurité.
Les entrées sont dimensionnées pour un rac-
cordement aux capteurs/commutateurs 24 V
CC et commutateurs de proximité de 3/4
câbles (par exemple, BERO : Gamme de Sie-
mens des capteurs sans contact) et ont une
dimension d'entrée de type 1 EN61131-2
Le module possède deux sorties d'alimentation
de capteur qui peuvent chacune alimenter
huit capteurs externes (entrées).
Entrées et circuit de test

La F-DI comporte 16 canaux d'entrée (F-DI a.0...a.7, F-DI b.0...b.7). Vous pouvez configurer
ces entrées en tant que seize entrées un sur un (1oo1) (SIL 2/ Catégorie 3/PL d), huit entrées
un sur deux (1oo2) (SIL3/Catégorie 3 ou Catégorie 4/PL e) ou avec des combinaisons des
canaux 1oo1 et 1oo2. Un micro-ordinateur contrôle les entrées a.0 à a.7 et l'autre micro-
ordinateur contrôle les entrées b.0 à b.7. Les canaux correspondants de a et b (a.0, b.0), (a.1,
b.1)...(a.7, b.7) forment un groupe de canaux 1oo2. L'entrée "a", la première des deux
entrées, transporte le signal dans une configuration 1oo2. Par exemple, si vous branchez I8.0
et I9.0 dans une configuration 1oo2 et que vous configurez STEP 7 pour utiliser l'exploitation
du capteur 1oo2, le signal apparaît uniquement au niveau de l'entrée I8.0 lorsque vous
fermez ou ouvrez le circuit pour les deux.
Lorsque vous configurez un groupe de canaux sur 1oo2, les deux automates doivent détecter
la même modification d'entrée dans un temps configuré. Autrement, les deux automates
détectent une erreur de discordance. La F-DI communique l'entrée 1oo2 en retour à la CPU de
sécurité en tant qu'entrée unique.
Si vous utilisez une sortie d'alimentation du capteur pour alimenter un capteur, vous pouvez
activer l'essai de court-circuit. L'essai de court-circuit vérifie les courts-circuits en mettant
périodiquement la sortie du capteur hors tension et en vérifiant que l'entrée associée est
désactivée. Cet essai de court-circuit recherche également des courts-circuits au niveau de
l'autre circuit dans une entrée appariée 1oo2 car le test met les deux sorties de capteur hors
tension à différents moments. L'essai de court-circuit ne détecte pas de courts-circuits entre
les entrées dans le même groupe de capteurs.

24 Manuel, V4.6, 11/2022, A5E38761888-AC
Les processeurs coopèrent en ce qui concerne les impulsions du test interne aux autres
circuits d'entrée de processus, après l'interface de terrain initiale, afin de vérifier que l'appareil
électronique répond aux entrées "1" et "0".
Vous pouvez atteindre la Catégorie 4 dans des configurations 1oo2 si vous diagnostiquez des
défauts de câblage externes ou si vous les excluez conformément aux normes.
1.4.3 SM 1226 F-DQ 4 x 24 V CC
Le SM 1226 F-DQ 4 x 24 V CC est un module

être utilisé dans les applications de sécurité et
adapté aux électrovannes, contacteurs à cou-
rant continu (CC) et aux indicateurs LED. Il
comporte quatre sorties avec des commuta-
teurs P et M qui sont dimensionnés pour une
connexion aux actionneurs 24 V CC avec une
évaluation allant jusqu'à 2.0.
Sorties
La F-DQ CC comporte quatre canaux de sortie (F-DQ a.0...F-DQ a.3). Vous pouvez utiliser
chaque sortie pour les applications SIL 3. Chaque sortie comporte deux commutateurs :
• Un commutateur P connecte un câble positif 24 V (L+) à la charge.
• Un commutateur M raccorde la charge à une boucle de retour M ou 24V.
Les deux commutateurs doivent être EN MARCHE pour que le courant circule vers la charge.
La F-DQ cc utilise deux micro-ordinateurs pour mettre en œuvre la fonction de sécurité. Un
micro-ordinateur contrôle le commutateur P alors que l'autre micro-ordinateur contrôle le
commutateur M. Il y a une réaction provenant de la sortie du commutateur P vers l'autre
micro-ordinateur qui contrôle le commutateur M. De même, il y a une réaction provenant de
la sortie du commutateur M vers l'autre micro-ordinateur qui contrôle le commutateur P. La
réaction vérifie que les commutateurs de sortie fonctionnent de manière appropriée et dans
l'état commandé.

Manuel, V4.6, 11/2022, A5E38761888-AC 25
Vous devez configurer un "Temps de relecture maximal" qui précise le délai autorisé pour la
tension de sortie afin de répondre à la modification des commutateurs.
La F-DQ CC teste régulièrement chaque commutateur "ARRÊT" "MARCHE" brièvement et
chaque commutateur "MARCHE" "ARRÊT" brièvement pour vérifier que chaque commutateur
est encore fonctionnel et commandé de manière indépendante. Votre "Temps de relecture
maximal" configuré établit également la durée de l'impulsion de test "ARRÊT". Vous devez
configurer un "Commutateur de temps de relecture maximal en test" qui définit la durée de
l'impulsion de test "MARCHE". Vous devez choisir des durées assez courtes pour ne pas
affecter votre charge.
1.4.4 SM 1226 F-DQ 2 x Relais
Le SM 1226 F-DQ 2 x Relais est un module

être utilisé dans les applications de sécurité. Le
F-RLY possède deux sorties de canal (F-DQ a.0
et F-DQ a.1). Chaque canal comprend deux
circuits avec des contacts reliés mécanique-
ment au commutateur en même temps.
Chaque circuit possède deux contacts dans des
séries commandées par des bobines de relais
indépendantes.
Chaque circuit peut directement commander
un actionneur dans des applications SIL 3.
Vous pouvez utiliser les deux circuits ensemble
pour commander des contacteurs redondants
ou des relais pour les applications SIL 3 avec
des relais d'interposition.
Le F-RLY utilise deux micro-ordinateurs pour
mettre en œuvre la fonction de sécurité. Plu-
sieurs micro-ordinateurs commandent les
deux contacts de relais de série dans chaque
circuit. La commande de chaque bobine de
relais par un micro-ordinateur est vérifiée par
l'autre micro-ordinateur en surveillant le con-
tact de détection relié mécaniquement.
Les contacts de série dans chaque circuit sont
commutés en séquence pour éviter une défail-
lance de mode commun par le soudage des
deux contacts.

26 Manuel, V4.6, 11/2022, A5E38761888-AC
Canal de sortie a.0 : Deux circuits commandés en tant que canal de sortie de processus.
Référez-vous à la description de l'isolation dans les Caractéristiques du SM 1226 F-DQ 2 x Relais
(Page 205), tableau des sorties TOR.
Sorties
Vous pouvez utiliser chacun des deux canaux de sortie de relais pour les applications SIL 3.
Remarque
Les contacts de relais du SM 1226 F-DQ 2 x Relais sont conçus pour la Catégorie de surtension
III. Vous pouvez les utiliser dans des circuits d'alimentation à courant alternatif (CA) sans
protection contre les surtensions supplémentaire.
Les sorties des contacts de relais et les entrées CA pour les CPU de sécurité du S7-1200 et les
modules d'entrées-sorties standard (non liées à la sécurité) ne répondent pas aux exigences
concernant la catégorie de surtension III, comme applicables aux équipements conformes à la
norme EN 50156-1 (applications de brûleur).
Lorsque vous utilisez le SM 1226 F-DQ 2 x Relais dans des circuits de sécurité critiques des
applications de brûleur, vous pouvez utiliser les sorties de contact de relais et les entrées CA
pour les CPU de sécurité S7-1200 et les modules d'entrées-sorties standard (non liés à la
sécurité), mais uniquement dans les cas suivants :
• Circuits TBTS/TBTP
• Les circuits connectés au réseau électrique avec une protection permanente reconnue qui
réduit les transitoires vers la catégorie de surtension II.
Autrement, la CPU et le système d'entrée-sortie, y compris le SM 1226 F-DQ 2 x Relais, ne
répondront pas aux exigences de la catégorie de surtension III pour les applications de
brûleur.

Manuel, V4.6, 11/2022, A5E38761888-AC 27
ATTENTION
Les contacts de relais adjacents dans le même canal du SM 1226 F-DQ 2 x Relais ne
sont pas dimensionnés en vue de séparer la ligne CA des circuits TBTS/TBTP.
importants au niveau des machines et des équipements si les TBTS/TBTP sont reliés par des
câbles adjacents aux circuits à haute tension sur ce module.
Les circuits A et B de chaque sortie doivent soit être une ligne CA soit des circuits TBTS.

28 Manuel, V4.6, 11/2022, A5E38761888-AC
Mise en route 2
2.1 Introduction d'exemple
2.1.1 Vidéos éducative

Le chapitre "Mise en route" comporte onze vidéos éducatives Neuf vidéos éducatives vous
guident étape par étape à travers de nombreuses tâches de configuration et de
programmation. Ces vidéos éducatives présentent la tâche réalisée au début de la vidéo avec
un fondu de fermeture vers un didacticiel étape par étape qui présente l'ensemble des sous-
tâches nécessaires :
• "Procédure" (Page 31) (présente une vue d'ensemble de câblage d'un exemple
d'application de sécurité du S7-1200)
• "Étape 1 : Configuration de la CPU 1212FC, de la CPU 1214FC, ou de la CPU 1215FC du S7-
1200" (Page 35) (didacticiel étape par étape)
• "Étape 6 : Création d'un FB F (Page 55) (didacticiel étape par étape)
• "Étape 7 : Programmation de la fonction de porte de sécurité" (Page 57) (didacticiel étape
par étape)
• "Étape 8 : Programmation de la fonction d'arrêt d'urgence" (Page 58) (didacticiel étape par
étape)
• "Étape 9 : Programmation du contrôle de rétroaction" (Page 60) (didacticiel étape par
étape)
• "Étape 10 : Programmation de l'acquittement de l'utilisateur pour la réintégration du
module d'entrées-sorties de sécurité" (Page 62) (didacticiel étape par étape)
• "Étape 11 : Programmation du bloc de sécurité principal" (Page 63) (didacticiel étape par
étape)
• "Étape 12 : Compilation du programme de sécurité" (Page 65) (didacticiel étape par étape)
• "Étape 13 : Téléchargement du programme de sécurité complet vers la CPU de sécurité et
activation du mode de sécurité" (Page 66) (didacticiel étape par étape)
• "Étape 13 : Téléchargement du programme de sécurité complet vers la CPU de sécurité et
activation du mode de sécurité" (Page 66) (seconde vidéo ; elle présente le résultat final
des étapes de programmation LAD)
2.1.2 Conditions requises pour la configuration et la programmation

Ces instructions vous guideront pas à pas à l'aide d'un exemple spécifique de configuration et
de programmation avec STEP 7 Safety.

Manuel, V4.6, 11/2022, A5E38761888-AC 29
Mise en route
Vous vous familiariserez avec les fonctions de base et les fonctionnalités spéciales de
STEP 7 Safety.
Cela prendra une ou deux heures de travail avec cet exemple, en fonction de votre
expérience.
Conditions requises pour l'exemple

Les conditions suivantes doivent être remplies :
• Afin de comprendre ces Instructions de mise en route, vous devez avoir des connaissances
générales concernant les technologies d'automatisation. Vous devez également savoir
utiliser STEP 7 et STEP 7 Safety.
• Vous devez avoir une station S7-1200 qui comporte les composants suivants :
– CPU de sécurité (CPU 1212FC, CPU 1214FC, ou CPU 1215FC)
– Module d'entrées TOR de sécurité : SM 1226 F-DI 16 x 24 V DC
– Module de sortie TOR de sécurité : SM 1226 F-DQ 4 x 24 V DC
• STEP 7 et STEP 7 Safety doivent être correctement installés sur votre console de
programmation fonctionnant sous Windows avec une interface Ethernet.
• L'appareil de programmation doit être connecté à la CPU de sécurité par le biais de
l'interface PROFINET.
• La CPU 1212FC, CPU 1214FC, ou CPU 1215FC et d'autres matériels doivent être
entièrement installés et branchés. Veuillez consulter le "Manuel du système de l'automate
programmable du S7-1200"
(https://support.industry.siemens.com/cs/ww/fr/view/109478121) pour revoir ces
instructions.
ATTENTION
En tant que composant dans les installations et les systèmes, le S7-1200 est soumis à
des normes et réglementations spécifiques en fonction du domaine d'application.
Veuillez noter les réglementation en matière de sécurité et de prévention des
accidents applicables (par exemple, CEI 60204-1 (Exigences générales pour la sécurité
des machines)).
L'exemple abordé dans ces instructions de mise en route sert d'introduction à la
configuration et à la programmation de STEP 7 Safety Advanced. Il ne conduit pas à une
opération réelle en direct dans tous les cas. Avant de réaliser cela, il est essentiel que vous
consultiez la version actuelle du "Manuel de programmation et d'utilisation SIMATIC Safety -
configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en). Les avertissements
et autres notes figurant dans ce manuel doivent être pris en compte à tous moments même
s'ils ne sont pas répétés dans ce document !
Cela peut entraîner des blessures sérieuses et des dommages au niveau des machines et
équipements si les réglementations ne sont pas pris en compte.

30 Manuel, V4.6, 11/2022, A5E38761888-AC
Mise en route
2.1.3 Exemple de structure et définition des tâches
Cellule de fabrication avec protection d'accès
① Arrêt d'urgence : (E-Stop)

② Scanner laser
③ Porte de sécurité
④ Panneau de commande avec des boutons-poussoirs de démarrage et d'acquittement
⑤ Moteur de bande transporteuse
Un scanner laser contrôle l'entrée dans la zone de fabrication Une porte de sécurité sécurise
la zone de service.
L'entrée dans la zone de fabrication ou l'ouverture de la porte de sécurité entraîne l'arrêt ou la
fermeture de la cellule de fabrication comme pour un arrêt d'urgence.
Le système peut uniquement être redémarré lorsque l'arrêt d'urgence est annulé, la porte de
sécurité est fermée et le scanner laser ne détecte personne dans la zone protégée.
L'utilisateur doit reconnaître que les conditions sont revenues à l'état de sécurité avant le
redémarrage de la fabrication.
2.1.4 Marche à suivre

L'exemple dans ces Instructions de mise en route comporte les sections suivantes :

Manuel, V4.6, 11/2022, A5E38761888-AC 31
Mise en route
Configuration
Pour cet exemple, vous devez configurer les CPU et modules d'entrées-sorties de sécurité du
S7-1200 suivants.
• CPU de sécurité (CPU 1212FC, CPU 1214FC, ou CPU 1215FC)
• Les entrées TOR standard de la CPU de sécurité pour le bouton poussoir d'acquittement de
l'utilisateur, de boucle de rétroaction et de démarrage
• SM 1226 F-DI 16 x 24 V DC pour raccorder un commutateur d'arrêt d'urgence, les
commutateurs de position pour contrôler une porte de sécurité et le scanner laser pour
contrôler la zone d'entrée
• SM 1226 F-DQ 4 x 24 V DC pour raccorder un moteur
La configuration est décrite dans la section "Configuration" (Page 34).
Programmation
Une fois que la configuration a été réalisée avec succès, vous pouvez programmer votre
programme de sécurité.
Dans notre exemple, un bloc de sécurité est programmé avec un arrêt d'urgence, une
fonction de porte de sécurité, une boucle de rétroaction (comme la protection contre le
redémarrage, en cas de chargement incorrecte) et un acquittement de l'utilisateur pour la
réintégration. Le bloc est ensuite compilé pour former un programme de sécurité.
La programmation est décrite dans la section "Programmation" (Page 50).
Utilisation de l'exemple de Mise en route

Ce graphique interactif vous donne la possibilité d'apprendre à utiliser les exemples de
fonctions dans cette Mise en route.
Lorsque vous passez sur cette page, vous activez la vidéo éducative. Déplacez votre curseur
sur l'image et les commandes vidéo (rembobinage, pause, reculer ou avancer) apparaissent
en bas de l'écran de la vidéo. Allez sur une autre page pour désactiver la vidéo.
La vidéo met en marche et arrête par intermittence le scanner laser, le bouton d'arrêt
d'urgence et la porte de sécurité pour simuler des conditions dangereuses. Chaque appareil
fonctionne indépendamment des deux autres appareils. Si vous activez un appareil, vous
devez désactiver l'appareil avant de continuer.
La vidéo vous montre que vous devez cliquer sur le bouton "Confirmer" pour indiquer au
système que vous êtes revenu à un état de sécurité. Ensuite, vous pouvez cliquer sur le
bouton "Démarrer" pour utiliser le système une nouvelle fois.

32 Manuel, V4.6, 11/2022, A5E38761888-AC
Mise en route
Le tableau ci-dessous décrit les étapes et leurs actions :
Étape Action Description

1 Activez E-Stop 1, 2 Cette action empêche la reprise de l'opération.
2 Déclenchez le Scanner laser 1, 2 Cette action empêche la reprise de l'opération.
3 Ouvrez la Porte de sécurité. 1, 2 Cette action empêche la reprise de l'opération.
4 Désactivez le Scanner laser. 3 Le Scanner laser est désactivé
5 Désactivez E-Stop. 3 E-Stop est désactivé.
6 Fermez la Porte de sécurité. 3 La Porte de sécurité se ferme.

Manuel, V4.6, 11/2022, A5E38761888-AC 33
Mise en route
2.2 Configuration

7 Appuyez sur le bouton Confirma- Le programme de sécurité demande un acquittement.
tion.
8 Appuyez sur le bouton Démarrer. Redémarrez vos opérations.
1 L'activation d'E-STOP, le déclenchement du scanner laser ou l'ouverture de la porte de sécurité
peuvent s'effectuer dans n'importe quel ordre ou individuellement pour arrêter les opérations et
amener le système à un état de sécurité.
2 Pour continuer les opérations, vous devez suivre les étapes suivantes dans cet ordre : 1. Désactivez
l'appareil de sécurité ; 2. Appuyez sur le bouton Confirmation ; 3. Appuyez sur le bouton Démarrer.
3 Cela permet la réintégration des valeurs de l'état de sécurité aux données de processus et, si néces-
saire, un acquittement par votre programme de sécurité. Vous pouvez désormais redémarrer les
opérations.
2.2 Configuration
2.2.1 Introduction
ATTENTION
Vous pouvez entrer en contact avec des conducteurs électriques sous tension
connectés au bloc d'alimentation.
Branchez uniquement le système de commande de la CPU de sécurité du S7-1200 lorsque la
puissance d'entrée est réglée sur ARRÊT.
pas prises.
L'installation et le câblage de la CPU de sécurité du S7-1200 sont décrits dans le Manuel

Manuel du système de l'automate programmable du S7-1200
Configuration du matériel
Dans STEP 7 Safety, vous configurez les composants du S7-1200 suivants :
• CPU de sécurité
l'utilisateur, de boucle de rétroaction et de démarrage
• Les modules d'entrées TOR de sécurité pour raccorder un commutateur d'arrêt d'urgence
et les commutateurs de position pour contrôler une porte de sécurité et le scanner laser
• Les modules de sorties TOR de sécurité pour raccorder un moteur

34 Manuel, V4.6, 11/2022, A5E38761888-AC
Mise en route
2.2 Configuration
2.2.2 Étape 1 : Configuration de la CPU 1212FC, de la CPU 1214FC ou de la CPU

1215FC du S7-1200
Dans cette étape, vous créez un nouveau projet, vous ajoutez une CPU de sécurité et vous
définissez des paramètres.
Marche à suivre
1. Dans la vue de portail de STEP 7 Safety, créez un nouveau projet appelé "S7_Safety_V14_GS"
2. Utilisez "Ajouter un nouvel appareil" pour ajouter une CPU 1214FC.
Remarque
L'une quelconque des six CPU de sécurité disponibles (1212FC CC/CC/CC, 1212FC
CC/CC/Relais, 1214FC CC/CC/CC, 1214FC CC/CC/Relais, 1215FC CC/CC/CC, ou 1215FC
CC/CC/Relais) peut être utilisée dans cet exemple.
Résultat : La vue de l'appareil comportant la CPU 1214FC s'ouvre.

Manuel, V4.6, 11/2022, A5E38761888-AC 35
Mise en route
2.2 Configuration
3. Localisez la zone des "paramètres F de Sécurité.

Vous pouvez modifier les paramètres suivants ou accepter le réglage standard :
– "Valeur limite inférieure pour les adresses de destination F" : La valeur par défaut est
appropriée pour une CPU indépendante du S7-1200 de sécurité avec des modules
d'entrées-sorties de sécurité locaux.
– "Valeur limite supérieure pour les adresses de destination F" : La valeur par défaut est
appropriée pour une CPU indépendante du S7-1200 de sécurité avec des modules
d'entrées-sorties de sécurité locaux.
– "Adresse source F centrale" : La valeur par défaut est appropriée pour une CPU
indépendante du S7-1200 de sécurité avec des modules d'entrées-sorties de sécurité
locaux.
– "Temps de surveillance F par défaut pour les E/S F centrales" : Un télégramme de
sécurité en cours valide doit être transmis de la CPU de sécurité vers un module
d'entrées-sorties de sécurité au cours du temps de surveillance F. Autrement, le
module d'entrées-sorties de sécurité passe à l'état de sécurité. Le temps de surveillance
F doit être établi de façon suffisamment élevée de sorte que les retards de télégramme
soient tolérés et, en même temps, de façon suffisamment faible de façon à ce que le
processus puisse réagir le plus vite possible lorsqu'un défaut se présente. Par défaut, le
temps de surveillance F pour chaque module d'entrées-sorties de sécurité est pris à
partir du paramètre "Temps de surveillance F par défaut pour les E/S F centrales" de la
CPU de sécurité. Cependant, vous pouvez configurer le temps de surveillance F
individuellement pour chaque module d'entrées-sorties de sécurité. Consultez la
Section 5.2 : "Configuration des paramètres F communs" (Page 113) pour de plus
amples informations.
Laissez les valeurs par défaut inchangées pour cet exemple.
4. Déplacez-vous vers la zone "Protection" .
Sélectionnez la propriété "Protection" pour choisir le niveau de protection et saisir des
mots de passe. Le niveau de protection "Accès complet avec tolérance aux pannes (pas de
protection)" avec un mot de passe de protection d'écriture de sécurité est le niveau le plus
faible pour une CPU de sécurité. Saisissez et confirmez un mot de passe pour la protection
requise. Les mots de passe sont sensibles à la casse.
Quand vous téléchargez cette configuration dans la CPU de sécurité, l'utilisateur a un

accès IHM et peut avoir accès aux fonctions IHM sans mot de passe. Pour lire des données,
l'utilisateur doit entrer le mot de passe configuré pour "l'Accès en lecture" ou le mot de
passe pour "l'Accès complet (pas de protection)" ou le mot de passe pour "l'Accès complet
avec tolérance aux pannes (aucune protection)". Pour lire des données, l'utilisateur doit

36 Manuel, V4.6, 11/2022, A5E38761888-AC
Mise en route
2.2 Configuration
entrer le mot de passe configuré pour "l'Accès complet (pas de protection)" ou le mot de
passe pour "l'Accès complet avec tolérance aux pannes (aucune protection)".
Protection d'accès pour la CPU de sécurité

La CPU de sécurité fournit cinq niveaux de sécurité permettant de limiter l'accès à des
fonctions spécifiques. Lorsque vous configurez le niveau de sécurité et le mot de passe pour
une CPU, vous limitez les fonctions et les zones de mémoire qui sont accessibles sans saisie
d'un mot de passe.
Chaque niveau permet d'accéder à certaines fonctions sans mot de passe. Par défaut, il n'y a
pas de restriction d'accès ni de protection par mot de passe pour la CPU de sécurité. Pour
limiter l'accès à une CPU de sécurité, vous configurez les propriétés de la CPU de sécurité et
vous entrez et confirmer le mot de passe.
Tableau 2- 1 Niveaux de sécurité pour la CPU
Niveau de sécurité Restrictions d'accès

Accès complet avec Autorise un accès intégral sans mot de passe. C'est le niveau de protection le plus faible pour une
tolérance aux CPU de sécurité.
pannes
(pas de protection)
Accès complet Autorise un accès complet, sauf un accès en écriture aux blocs de sécurité.
(pas de protection) Un mot de passe est nécessaire pour modifier (écrire dans) les blocs de sécurité et pour changer le
mode de la CPU (MARCHE/ARRET).
Accès en lecture Permet l'accès IHM et toutes les formes de communication API-API sans protection par mot de passe.
Un mot de passe est nécessaire pour modifier (écrire dans) la CPU et pour changer le mode de la CPU
(MARCHE/ARRET).
Accès IHM Permet l'accès IHM et toutes les formes de communication API-API sans protection par mot de passe.
Un mot de passe est nécessaire pour lire les données dans la CPU, modifier (écrire dans) la CPU et
changer le mode de la CPU (MARCHE/ARRET).
Pas d'accès N'autorise aucun accès sans protection par mot de passe.
(protection inté- Un mot de passe est nécessaire pour l'accès IHM, lire les données dans la CPU, modifier (écrire dans)
grale) la CPU et changer le mode de la CPU (MARCHE/ARRET).
Résultat
Le nouveau projet a été créé et la configuration de la CPU de sécurité est terminée.
2.2.3 Étape 2 : Configuration des entrées TOR standard de la CPU de sécurité pour
le bouton poussoir d'acquittement de l'utilisateur, de boucle de rétroaction
et de démarrage
Lors de cette étape, vous attribuez les paramètres des entrées TOR standard de la CPU de
sécurité pour les signaux de non-sécurité (bouton poussoir d'acquittement de l'utilisateur, de
boucle de rétroaction et de démarrage).

Manuel, V4.6, 11/2022, A5E38761888-AC 37
Mise en route
2.2 Configuration
Marche à suivre
1. Attribuez la valeur "0'' à l'adresse d'entrée des entrées TOR standard de la CPU de sécurité
pour cet exemple. Attribuez également la valeur "0'' à l'adresse de sortie des sorties TOR
standard de la CPU de sécurité. Vous pouvez attribuer ces adresses dans la configuration de
l'appareil de la CPU sous "DI 14/DQ 10", "adresses des entrées/sorties".
Consultez les informations de la "Vue de l'appareil de la CPU 1214FC" à partir du Portail TIA
présenté ci-dessous :
Résultat
La configuration des entrées TOR standard de la CPU de sécurité est maintenant terminée.
2.2.4 Étape 3 : Configuration d'un SM1226 F-DI 16 x 24 V CC pour raccorder un

commutateur d'arrêt d'urgence, des commutateurs de position et le scanner
laser
Lors de cette étape, vous configurez une entrée numérique de sécurité pour raccorder un
commutateur d'arrêt d'urgence, les commutateurs de position pour contrôler une porte de
sécurité et le scanner laser pour contrôler la zone d'entrée

38 Manuel, V4.6, 11/2022, A5E38761888-AC
Mise en route
2.2 Configuration
Marche à suivre
1. Dans la Vue de l'appareil du S7-1200, utilisez la fonction glisser-déposer pour ajouter un
module électronique numérique F-DI 8/16x24VDC_1 à partir du catalogue du matériel dans
l'emplacement 2.
2. Ouvrez "Données de l'appareil" pour afficher la zone "Vue d'ensemble de l'appareil". Ici, vous
pouvez modifier les adresses de départ pour les entrées et sorties de votre module de
sécurité. Utilisez les adresses d'entrée/sortie par défaut de module "8" et "8" pour cet
exemple (les entrées commencent à l'octet 8, et les sorties commencent à l'octet 8).
Remarque
Les modules d'entrées-sorties de sécurité utilisent chacun les signaux d'entrée et les
signaux de sortie même s'ils peuvent physiquement uniquement avoir des canaux
d'entrée ou uniquement avoir des canaux de sortie.
Les entrées numériques de sécurité peuvent avoir 8 à 16 canaux d'entrée ; cependant, les
modules des signaux nécessitent 9 octets d'entrée (I) et 5 octets de sortie (Q).

Manuel, V4.6, 11/2022, A5E38761888-AC 39
Mise en route
2.2 Configuration
3. Revenez à la "Vue de l'appareil" et sélectionnez le F-DI 8/16x24VDC_1. Dans l'onglet

"Propriétés", sélectionnez l'onglet "Variables d'entrée/sortie" Cette action affiche les bits
"Valeur de processus" et ''État de la valeur" pour le module de sécurité. Ici, vous pouvez
définir des variables pour chaque canal :
Chaque bit de la Valeur de processus a un bit de l'état de la valeur qui indique si la valeur
de processus correspondante est valide ou passivée. Les bits d'état de la valeur sont
ACTIVÉS pour les données valides et DÉSACTIVÉS pour les données associées avec des
voies passivées. Si un module complet ou un canal unique est passivé, les bits de l'état de
la valeur associés sont DÉSACTIVÉS.
Pour vérifier les bits de la Valeur de processus et les bits de l'état de la valeur, vous devez
savoir où ces bits sont situés dans le module. Pour un F-DI 8/16x24VDC_1, les deux
premiers octets du registre d'image d'entrée (I) sont les bits de la Valeur de processus et
les deux octets suivants du registre d'image d'entrée (I) sont les bits de l'état de la valeur.
Par exemple, si l'adresse de départ du module est I8.0 et Q8.0 pour le F-DI 8/16x24VDC_1
et que vous avez une configuration 1oo1, alors les bits de la Valeur de processus et les bits

40 Manuel, V4.6, 11/2022, A5E38761888-AC
Mise en route
2.2 Configuration
de l'état de la valeur correspondants sont attribués comme indiqué dans le tableau

suivant :
Valeur de processus Bit de l'état de la valeur

I8.0 I10.0
I8.1 I10.1
I8.2 I10.2
I8.3 I10.3
I8.4 I10.4
I8.5 I10.5
I8.6 I10.6
I8.7 I10.7
I9.0 I11.0
I9.1 I11.1
I9.2 I11.2
I9.3 I11.3
I9.4 I11.4
I9.5 I11.5
I9.6 I11.6
I9.7 I11.7
Si vous avez une configuration 1oo2, alors les bits de la Valeur de processus et les bits de
l'état de la valeur correspondants sont attribués comme indiqué dans le tableau suivant :

I8.0 I10.0
I8.1 I10.1
I8.2 I10.2
I8.3 I10.3
I8.4 I10.4
I8.5 I10.5
I8.6 I10.6
I8.7 I10.7
- -
- -
- -
- -
- -
- -
- -
- -
4. Dans l'onglet "Propriétés", sélectionnez l'onglet "Général" et sélectionnez ensuite la zone

"Paramètres F". Ici, vous pouvez modifier les paramètres suivants ou appliquer les réglages
par défaut :
– "Temps de surveillance F" : Un télégramme de sécurité en cours valide doit être
transmis de la CPU de sécurité vers une entrée de sécurité au cours du temps de
surveillance F. Autrement, l'entrée de sécurité passe à l'état de sécurité. Le temps de

Manuel, V4.6, 11/2022, A5E38761888-AC 41
Mise en route
2.2 Configuration
surveillance F doit être établi de façon suffisamment élevée de sorte que les retards de
télégramme soient tolérés et, en même temps, de façon suffisamment faible de façon
à ce que le processus puisse réagir le plus vite possible lorsqu'un défaut se présente et
fonctionner sans problème. Par défaut, le temps de surveillance F des entrées TOR de
sécurité est pris à partir du paramètre "Temps de surveillance F par défaut pour les E/S
F centrales" de la CPU de sécurité.
Remarque
Le "temps d'alarme cyclique" est un paramètre étroitement lié au temps de surveillance
F. Le temps d'alarme cyclique est l'intervalle par lequel le groupe d'exécution F exécute
et détermine à quelle fréquence la CPU de sécurité envoie le télégramme PROFIsafe
aux modules d'entrées-sorties de sécurité.
Lorsque vous ajoutez une CPU de sécurité à votre projet, STEP 7 crée le Bloc
d'organisation de sécurité fonctionnelle 1 (FOB_1) (OB123 par défaut) FOB_1 contient
le temps d'alarme cyclique.
– "Adresse de destination F" : Une adresse PROFIsafe unique est essentielle pour chaque
entrée/sortie de sécurité utilisée dans un système de sécurité (réseau et CPU).
Consultez le "Manuel de programmation et d'utilisation SIMATIC Safety - configuration
et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) pour les
procédures visant à définir et vérifier les adresses PROFIsafe uniques dans les systèmes
en réseau.
Laissez les paramètres inchangés pour les paramètres F pour cet exemple.
5. Sélectionnez la zone "Paramètres des entrées TOR".
Désactivez (décochez la case) le paramètre "Essai de court-circuit" pour cet exemple.

42 Manuel, V4.6, 11/2022, A5E38761888-AC
Mise en route
2.2 Configuration
6. Dans cet exemple, un commutateur d'arrêt d'urgence à deux canaux (arrêt d'urgence) est
raccordé aux canaux 0 et 8.
Dans notre exemple, ces canaux sont reliés aux bits de la Valeur du processus I8.0 et I9.0.
La première des deux entrées, I8.0, transporte le signal dans cette configuration 1oo2.
Élargissez les "Paramètres des entrées TOR" et "Paramètres de canal" et sélectionnez "Canal
0, 8".
Saisissez les réglages comme indiqué dans l'image suivante :

Manuel, V4.6, 11/2022, A5E38761888-AC 43
Mise en route
2.2 Configuration
7. Dans cet exemple, le scanner laser pour contrôler la zone d'entrée accessible est raccordé
aux canaux 1 et 9.
Effectuez les réglages comme indiqué dans l'image suivante :

44 Manuel, V4.6, 11/2022, A5E38761888-AC
Mise en route
2.2 Configuration
8. Dans cet exemple, les commutateurs de position pour contrôler une porte de sécurité à deux
canaux sont raccordés aux canaux 2 et 3.
Effectuez les réglages comme indiqué dans l'image suivante :
9. Désactivez les canaux des entrées TOR non utilisés en désactivant la case à cocher "Activée" :

Manuel, V4.6, 11/2022, A5E38761888-AC 45
Mise en route
2.2 Configuration
• • 10
• • 11
• 4 • 12
• 5 • 13
• 6 • 14
• 7 • 15
Résultat
La configuration des entrées TOR de sécurité est maintenant terminée.
2.2.5 Étape 4 : Configuration d'un SM 1226 F-DQ 4 x 24 V CC pour raccorder un

moteur
Lors de cette étape, vous configurez une F-DQ CC pour un raccordement indirect d'un moteur
à un canal 0, en utilisant les contacteurs 2.

46 Manuel, V4.6, 11/2022, A5E38761888-AC
Mise en route
2.2 Configuration
Marche à suivre
1. Dans la Vue de l'appareil du S7-1200, utilisez la fonction glisser-déposer pour ajouter un
module électronique numérique F-DQ 4x24VDC_1 à partir du catalogue du matériel dans
l'emplacement 3.
2. Ouvrez "Données de l'appareil" pour afficher la zone "Vue d'ensemble de l'appareil". Ici, vous
pouvez modifier les adresses de départ pour les entrées et sorties de votre module de
sécurité. Utilisez les adresses d'entrée/sortie par défaut du module "17" et "17" pour cet
exemple (les entrées commencent à l'octet 17, et les sorties commencent à l'octet 17).
Remarque
d'entrée ou uniquement avoir des canaux de sortie.
Le F-DQ CC possède 4 canaux de sortie ; cependant, le module d'entrées-sorties nécessite
6 octets d'entrée (I) et 6 octets de sortie (Q).

Manuel, V4.6, 11/2022, A5E38761888-AC 47
Mise en route
2.2 Configuration
3. Revenez à la "Vue de l'appareil" et sélectionnez le F-DQ 4x24VDC_1. Dans l'onglet

"Propriétés", sélectionnez l'onglet "Variables d'entrée/sortie" Cette action affiche les bits
"Valeur de processus" et ''État de la valeur" pour le module de sécurité. Ici, vous pouvez
définir des variables pour chaque canal :
Chaque bit de la Valeur de processus a un bit de l'état de la valeur associé qui indique si la
valeur de processus correspondante est bonne. Les bits de l'état de la valeur sont sur
ACTIVÉ pour indiquer la bonne qualité et sur DÉSACTIVÉ pour indiquer la mauvaise qualité.
Si un module complet ou un canal unique est passivé, les bits de l'état de la valeur
associés sont DÉSACTIVÉS.
Pour vérifier les bits de la Valeur de processus et les bits de l'état de la valeur, vous devez
savoir où ces bits sont situés dans le module. Pour un F-DQ 4x24VDC_1,l es quatre
premiers octets du registre d'image de sortie (Q) sont les bits de la Valeur de processus et
les quatre premiers octets du registre d'image d'entrée (I) sont les bits de l'état de la
valeur. Par exemple, si l'adresse de départ du module est I17.0 et Q17.0 pour le F-DQ
4x24VDC_1, alors les bits de la Valeur de processus et les bits de l'état de la valeur
correspondants sont attribués comme indiqué dans le tableau suivant :

Q17.0 I17.0
Q17.1 I17.1
Q17.2 I17.2
Q17.3 I17.3
4. Dans l'onglet "Propriétés", sélectionnez l'onglet "Général" et sélectionnez ensuite la zone

"Paramètres F". Ici, vous pouvez modifier les paramètres suivants ou accepter les réglages
par défaut :
– "Temps de surveillance F" : Un télégramme de sécurité en cours valide doit être
transmis de la CPU de sécurité vers une F-DQ CC au cours du temps de surveillance F.
Autrement, la F-DQ CC passe à l'état de sécurité. Le temps de surveillance F doit être
établi de façon suffisamment élevée de sorte que les retards de télégramme soient
tolérés et, en même temps, de façon suffisamment faible de façon à ce que le
processus puisse réagir le plus vite possible lorsqu'un défaut se présente et fonctionner
sans problème. Par défaut, le temps de surveillance F de la F-DQ CC est pris à partir du
paramètre "Temps de surveillance F par défaut pour les entrées/sorties centrales F (E/S
F)" de la CPU de sécurité.
– "Adresse de destination F" : Une adresse PROFIsafe unique est essentielle pour chaque
entrée/sortie de sécurité utilisée dans un système de sécurité (réseau et CPU).
Consultez le "Manuel de programmation et d'utilisation SIMATIC Safety - configuration

48 Manuel, V4.6, 11/2022, A5E38761888-AC
Mise en route
2.2 Configuration
et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) pour les
procédures visant à définir et vérifier les adresses PROFIsafe uniques dans les systèmes
en réseau.
Laissez les paramètres inchangés pour les paramètres F pour cet exemple.
5. Sélectionnez la zone "Paramètres des sorties TOR". Ici, vous pouvez modifier les paramètres
spécifiques aux canaux ou appliquer les réglages par défaut :
Saisissez les réglages pour l'exemple comme indiqué dans l'image suivante :
6. Désactivez les canaux des sorties TOR non utilisés 1, 2, et 3 by désactivez la case à cocher
"Activée".
Résultat
La configuration de la F-DQ CC est maintenant terminée.
2.2.6 Résumé : Configuration du matériel
Résumé
Jusqu'à présent, vous avez configuré les composants suivants du S7-1200 en fonction de la
définition des tâches pour l'exemple :
• CPU de sécurité
l'utilisateur, de boucle de réaction et de démarrage :
- Adresses d'octet de départ des zones de données d'entrée et de sortie : IB0 et QB0
- Canal d'entrée (bit) 0 pour l'acquittement concernant la réintégration (I0.0)
- Canal d'entrée (bit) 1 pour la réponse (I0.1)
- Canal d'entrée (bit) 2 pour le départ (I0.2)
• Les modules d'entrées de sécurité (F-DI 8/16x24VDC_1) pour raccorder un commutateur
d'arrêt d'urgence, les commutateurs de position pour contrôler une porte de sécurité et le
scanner laser pour contrôler la zone de fabrication accessible :
- Canal d'entrée (bits) 0 et 8 pour l'arrêt d'urgence (I8.0)
- Canal d'entrée (bits) 1 et 9 pour le scanner laser (I8.1)

Manuel, V4.6, 11/2022, A5E38761888-AC 49
Mise en route
2.3 Programmation
- Canal d'entrée (bit) 2 pour un commutateur de position de porte de sécurité (I8.2)

- Canal d'entrée (bit) 3 pour d'autres commutateurs de position de porte de sécurité (I8.3)
• Les module de sorties TOR de sécurité (F-DQ 4x24VDC_1) pour pour raccorder un moteur :
- Canal de sortie (bit) 0 pour une commutation indirecte d'un moteur en utilisant les
contacteurs 2 (Q17.0)
Vous pouvez maintenant continuer la programmation du programme de sécurité.
2.3 Programmation
2.3.1 Introduction
Dans cet exemple, un bloc fonctionnel de sécurité (F-FB) sera programmé avec une fonction
de porte de sécurité, une fonction d'arrêt d'urgence (circuit de sécurité pour une mise hors
tension en cas d'arrêt d'urgence, porte de sécurité ouverte ou si quelqu'un entre dans la zone
protégée surveillée par le scanner laser), un circuit de réaction (comme la protection contre le
réenclenchement en cas de charge non conforme), un acquittement de l'utilisateur pour la
réintégration et une commutation indirecte d'un moteur en utilisant deux contacteurs. Le FB
F programmé sera ensuite compilé pour former un programme de sécurité et téléchargé sur
la CPU de sécurité.

50 Manuel, V4.6, 11/2022, A5E38761888-AC
Mise en route
2.3 Programmation
Blocs de données des modules d'entrées-sorties de sécurité (F-IO DB)

Un bloc de données d'E/S F est automatiquement généré lorsque vous ajoutez un module
d'entrées-sorties de sécurité à votre configuration. Les blocs de données d'E/S F générés pour
l'exemple d'entrée/sortie sont situés dans "Arborescence du projet" dans le dossier "Blocs de
programme", "Blocs de système" :
① "F00008 F-DI16 [DB30002]" : Entrée de sécurité TOT SM 1226 F-DI 16 x bloc de données 24 V
CC (DB)
② "F000016 F-DQ4 [DB30003]" : Sortie de sécurité TOR SM 1226 F-DQ 4 x bloc de données 24 V
CC (DB)
Le nom par défaut du bloc de données d'E/S F est constitué du préfixe fixe "F'', l'adresse
d'entrée de démarrage du module d'entrées-sorties de sécurité et des noms saisis dans les
propriétés pour le module d'entrées-sorties de sécurité dans l'éditeur de matériel et de
réseau.
Vous pouvez accéder aux variables du bloc de données d'E/S F avec un accès au bloc de
données entièrement qualifié (c'est-à-dire en précisant le nom du bloc de données d'E/S F et
le nom de la variable).

Manuel, V4.6, 11/2022, A5E38761888-AC 51
Mise en route
2.3 Programmation
Programmation
Vous pouvez programmer le programme de sécurité en LAD et LOG. Pour ce faire les
instructions, les types de données et les zones d'opérante que vous pouvez utiliser sont
soumis à certaines restrictions (voir le chapitre "Programmation", section "Présentation de la
programmation" du "Manuel de programmation et d'utilisation SIMATIC Safety - configuration
et programmation" (http://support.automation.siemens.com/WW/view/en/54110126/0/en)).
Le langage de programmation LOG est utilisé dans cet exemple.
Remarque
Les signaux de sécurité sont présentés en jaune dans "l'Éditeur LAD/FBD Editor".
Remarque
Consultez les règles pour la structure de programme dans le chapitre "Programmation",
section "Définition des groupes d'exécution F" du "Manuel de programmation et d'utilisation
SIMATIC Safety - configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en).

52 Manuel, V4.6, 11/2022, A5E38761888-AC
Mise en route
2.3 Programmation
2.3.2 Étape 5 : Définir les réglages centralisés pour le programme de sécurité

Lorsque la CPU de sécurité est insérée, un groupe d'exécution F et le principal bloc de sécurité
associé sont créés par défaut et attribués à la CPU. Un groupe d'exécution F est constitué d'un
F-OB (OB d'alarme cyclique) qui appelle un bloc de sécurité principal FB. Des fonctions de
sécurité supplémentaires spécifiques à l'utilisateur doivent ensuite être appelées à partir de ce
bloc de sécurité principal.
La première étape dans la programmation du programme de sécurité est le bloc de sécurité

principal. Le bloc de sécurité principal est un FB-F (avec un bloc de données d'instance) qui
est appelé à partir du "Bloc d'organisation de sécurité" (F-OB) (OB d'alarme cyclique) attribué
à chaque groupe d'exécution. Le F-OB est prioritaire par rapport aux autres OB standard.
Les blocs F créés par l'utilisateur sont appelés à partir du bloc de sécurité principal. Vous
pouvez modifier le bloc appelant et le bloc appelé à tout moment.
Une fois que le programme de sécurité est exécuté, le programme utilisateur standard sera
relancé.

Manuel, V4.6, 11/2022, A5E38761888-AC 53
Mise en route
2.3 Programmation
Ouverture de l'éditeur d'Administration de la sécurité

1. Dans "l'Arborescence du projet" de la CPU de sécurité, double-cliquez sur "Administration de
la sécurité".
Résultat : L'éditeur "Administration de la sécurité" s'ouvre.
Vous définissez l'emplacement central pour le programme de sécurité dans l'éditeur
d'Administration de la sécurité.
2. Dans la navigation de zone de l'éditeur d'Administration de la sécurité, cliquez sur "Groupe
d'exécution de sécurité". Le groupe d'exécution F est créé automatiquement lorsque la CPU
de sécurité est créée et le bloc de sécurité principal associé s'affiche :
L'OB d'alarme cyclique (FOB_1 [OB123]) appelle le bloc de sécurité principal (Main_Safety
[FB1]) par défaut. Les blocs F créés par l'utilisateur sont appelés à partir du bloc de sécurité
principal. Vous pouvez modifier le bloc appelant et le bloc appelé à tout moment.
Laissez les blocs prédéfinis pour cet exemple.
Consultez le "Manuel de programmation et d'utilisation SIMATIC Safety - configuration et
programmation" pour de plus amples informations sur l'éditeur d'Administration de la
sécurité (http://support.automation.siemens.com/WW/view/en/54110126/0/en).
Séries de numéros des blocs de système de sécurité

Lorsque le programme de sécurité est compilé, les blocs F sont automatiquement ajoutés afin
de générer un programme de sécurité exécutable.
Par défaut, le système gère automatiquement la série de numéros, qui s'affiche dans l'éditeur
d'Administration de la sécurité dans "Réglages".
Gardez les paramètres pré-attribués pour cet exemple.

54 Manuel, V4.6, 11/2022, A5E38761888-AC
Mise en route
2.3 Programmation
Définir les entrées et les sorties pour le programme de sécurité

Après la configuration du matériel tel que décrite dans les Étapes 1 à 4, les blocs de données
de la CPU et des modules d'entrées-sorties de sécurité sont disponibles pour la
programmation de l'exemple :
Matériel configuré Adresse d'en- Nom symbolique

trée de dé-
marrage
Entrées TOR standard de la CPU de sécurité IB0 PLC_1 [CPU 1214FC DC/DC/DC]
CPU 1214FC
Module d'entrée TOR de sécurité SM 1226 F- IB8 F00008_SM 1226 F-DI 16 x 24 V DC
DI 16 x 24 V DC
Module de sortie TOR de sécurité SM 1226 F- IB16 F00016_SM 1226 F-DQ 4 x 24 V DC
DQ 4 x 24 V DC
Attribuez les noms symboliques suivants aux entrées et sorties de sécurité :
2.3.3 Étape 6 : Création d'un FB-F

Lors de cette étape, vous créez le FB-F dans lequel vous allez programmer les fonctions de
sécurité pour cet exemple.

Manuel, V4.6, 11/2022, A5E38761888-AC 55
Mise en route
2.3 Programmation
Marche à suivre
1. Insérez un FB-F Allez dans le dossier "Blocs de programme" de la CPU de sécurité et double-
cliquez sur "Ajouter un nouveau bloc".
La boîte de dialogue "Ajouter un nouveau bloc" s'ouvre.
2. Dans "Nom" saisissez "Safety_Interlock" pour le nom du FB-F.
3. Cliquez sur le bouton "Bloc fonctionnel" à gauche.
4. Sélectionnez "LOG" comme langage pour le FB-F.
5. Dans "Numéro" choisissez l'option "Manuel" et saisissez 100.
6. Assurez-vous de sélectionner la case à cocher "Créer un bloc F" de façon à ce qu'un bloc
fonctionnel de sécurité soit créé.
7. Fermez la boîte de dialogue en cliquant sur "OK"
Résultat
Le FB-F "Safety_Interlock" est créé dans le dossier ''Blocs de programme" et s'ouvre
automatiquement dans "l'Éditeur LOG".
Vous pouvez maintenant continuer la programmation des fonctions de sécurité à l'étape
suivante.

56 Manuel, V4.6, 11/2022, A5E38761888-AC
Mise en route
2.3 Programmation
2.3.4 Étape 7 : Programmation de la fonction de porte de sécurité

Lors de cette étape, vous programmez la fonction de porte de sécurité pour cet exemple.
La porte de sécurité sécurise la zone de service de l'application. L'ouverture de la porte de
sécurité entraîne un arrêt ou une mise à l'arrêt de la cellule de fabrication comme pour un
arrêt d'urgence;
Marche à suivre
1. Dans l'interface du FB-F "Safety_Interlock", créez une variable statique du type de données
"Bool" appelée "EN_Safety_Door" (Activer la porte de sécurité).
2. Ajoutez l'instruction "SFDOOR" à partir du sous-dossier "Fonctions de sécurité" de la carte de
tâches "Instructions".
3. Cliquez sur "OK" pour confirmer la boîte de dialogue "Options d'appel".
4. Initialisez les entrées et les sorties avec les paramètres tels que décrits dans le tableau ci-
après.
Résultat
La programmation de la fonction de porte de sécurité est maintenant terminée.

Manuel, V4.6, 11/2022, A5E38761888-AC 57
Mise en route
2.3 Programmation
Paramétrage de l'instruction "SFDOOR"
Entrées/sorties Paramètre Type de Description Valeur par

données défaut
"Safety_Door_SW1" (I8.2) IN1 Bool Entrée 1 FALSE
"Safety_Door_SW2" (I8.3) IN2 Bool Entrée 2 FALSE
"Value_status_In1" (I10.2) QBAD_ IN1 Bool Signal de bit de l'état de la valeur pour TRUE
l'entrée IN1 1
"Value_status_In2" (I10.3) QBAD_ IN2 Bool Signal de bit de l'état de la valeur pour TRUE
l'entrée IN2 1
TRUE OPEN_NEC Bool TRUE = Ouverture obligatoire au démar- TRUE
rage
TRUE ACK_NEC Bool TRUE = Acquittement obligatoire TRUE
"Acknowledge" (I0.0) ACK Bool Acquittement de l'utilisateur (bouton- FALSE
poussoir)
#EN_Safety_Door Q Bool Sortie (Activer la porte de sécurité) FALSE
— ACK_REQ Bool Acquittement immédiat FALSE
— DIAG Byte Informations de service B#16#0
1 Les deux entrées QBAD_ IN1 et QBAD_ IN2 doivent être interconnectées. Dans cet exemple, les commutateurs de posi-
tion de porte de sécurité sont connectés à travers SFDOOR et la logique de programme ESTOP1 avec le signal QBAD du
bloc de données d'E/S F de SM 1226 F-DQ 4 x 24 V DC dans la logique de programme FDBACK.
2.3.5 Étape 8 : Programmation de la fonction d'arrêt d'urgence

Lors de cette étape, vous programmez la fonction d'arrêt d'urgence pour cet exemple.
Utilisé pour les urgences uniquement, le bouton d'arrêt d'urgence est une mesure de sécurité
pour mettre à l'arrêt immédiatement toutes les fonctions de la machine. Un bouton d'arrêt
d'urgence doit être bien visible par sa couleur et sa forme et doit être facile à utiliser en cas
d'urgence. Dans cet exemple, l'arrêt d'urgence est un bouton-poussoir manuel fixé près de
l'entrée de la porte de sécurité sur le boîtier de la zone de service. La fonction d'arrêt
d'urgence permet une mise à l'arrêt dans le cas d'un arrêt d'urgence, une porte de sécurité
ouverte ou si quelqu'un entre dans la zone protégée surveillée par le scanner laser.

58 Manuel, V4.6, 11/2022, A5E38761888-AC
Mise en route
2.3 Programmation
Marche à suivre
1. Dans l'interface du FB-F "Safety_Interlock", créez une variable statique du type de données
"Bool" appelée "EN_Safety" (Activer le circuit de sécurité).
Remarque
Si l'arrêt d'urgence est éteint, la porte de sécurité est fermée et le scanner laser de la zone
protégée n'est pas déclenché, les entrées provenant de l'arrêt d'urgence, de la porte de
sécurité et du scanner laser sont toutes vraies. Les trois entrées doivent être vraies avant
que l'instruction ESTOP1 ne puisse alimenter "EN_Safety". Lorsque "EN_Safety" est vraie,
alors l'utilisateur sait que son fonctionnement est redevenu normal et qu'il peut effectuer
un démarrage en toute sécurité.
2. Ajoutez un nouveau réseau.

3. Ajoutez l'instruction "Combinaison ET" à partir du sous-dossier "Opérations de fonction
logique sur bits" de la carte de tâches "Instructions".
4. Ajoutez une troisième entrée à l'instruction "Combinaison ET" et initialisez les entrées de
l'instruction avec les paramètres tels que décrits dans le tableau suivant.
5. Ajoutez l'instruction "ESTOP1" à partir du sous-dossier "Fonctions de sécurité" de la carte de

Manuel, V4.6, 11/2022, A5E38761888-AC 59
Mise en route
2.3 Programmation
7. Initialisez les entrées et les sorties de l'instruction avec les paramètres tels que décrits dans le
tableau ci-après.
8. Raccordez la sortie de l'instruction "Combinaison ET" à l'entrée "ESTOP" de l'instruction
"ESTOP1".
Résultat
La programmation de la fonction d'arrêt d'urgence est maintenant terminée.
Paramétrage de l'instruction "Combinaison ET"
Entrées Paramètre Type de Description Valeur par

données défaut
"ESTOP" (I8.0) Entrée 1 Bool ARRÊT d'urgence FALSE
#EN_Safety_Door Entrée 2 Bool Activer la porte de sécurité FALSE
"Laser_scanner" (I8.1) Entrée 3 Bool Scanner laser FALSE
Paramétrage de l'instruction "ESTOP1"
Entrées/sorties Paramètre Type de Description Valeur par

données défaut
"Acknowledge" (I0.0) ACK Bool Confirmation de l'utilisateur (en utilisant FALSE
un bouton-poussoir)
T#0MS TIME_DEL Time Temporisation T#0MS
#EN_Safety Q Bool Activer le circuit de sécurité FALSE
— Q_DELAY Bool L'activation est retardée au déclenche- FALSE
ment
2.3.6 Étape 9 : Programmation du contrôle de rétroaction

Lors de cette étape, vous programmez le contrôle du circuit de rétroaction pour cet exemple.
Le circuit de rétroaction fournit une protection contre le fonctionnement normal au
démarrage alors que des conditions dangereuses continuent d'exister. Le système peut
uniquement être redémarré lorsque l'arrêt d'urgence est annulé, la porte de sécurité est
fermée et le scanner laser ne détecte personne dans la zone protégée.

60 Manuel, V4.6, 11/2022, A5E38761888-AC
Mise en route
2.3 Programmation
Marche à suivre

2. Ajoutez instruction "Combinaison ET" à partir du sous-dossier "Opérations de fonction
logique sur bits" de la carte de tâches "Instructions".
3. Initialisez les entrées de l'instruction avec les paramètres tels que décrits dans le tableau ci-
après.
4. Ajoutez l'instruction "FDBACK" à partir du sous-dossier "Fonctions de sécurité" de la carte de
6. Initialisez les entrées et les sorties de l'instruction avec les paramètres tels que décrits dans le
tableau ci-après.
7. Raccordez la sortie de l'instruction "Combinaison ET" à l'entrée "ON" de l'instruction
"FDBACK".
Résultat
La programmation du contrôle de rétroaction est maintenant terminée.

Manuel, V4.6, 11/2022, A5E38761888-AC 61
Mise en route
2.3 Programmation
Paramétrage de l'instruction "Combinaison ET"
Entrées Paramètre Type de Description Valeur par

données défaut
"Start" (I0.2) Entrée 1 Bool TRUE = Mise sous tension de la sortie FALSE
#EN_Safety Entrée 2 Bool Activer le circuit de sécurité FALSE
Paramétrage de l'instruction "FDBACK"
Entrées/sorties Paramètre Type de don- Description Valeur par défaut

nées
"Feedback" (I0.1) FEEDBACK Bool Entrée de relecture TRUE (Aucune erreur
détectée)
"F00016_F-DQ4".QBAD QBAD_FIO Bool Signal QBAD du DB de module d'en- FALSE (Aucune er-
trées-sorties de sécurité de la sortie Q reur détectée)
1

"Acknowledge" (I0.0) ACK Bool Acquittement de l'utilisateur (en FALSE
utilisant un bouton-poussoir)
T#500MS FDB_TIME Time Temps de relecture T#0MS
"Motor" (Q16.0) Q Bool Sortie FALSE
— ERROR Bool Erreur de relecture FALSE
1 Dans cet exemple, il s'agit du signal QBAD du bloc de données d'E/S F B du SM 1226 F-DQ 4 x 24 V DC.
2.3.7 Étape 10 : Programmation de l'acquittement de l'utilisateur pour la

réintégration du module d'entrées-sorties de sécurité
Dans cette étape, vous programmez l'acquittement de l'utilisateur pour la réintégration des
entrées/sorties du module d'entrées-sorties de sécurité pour cet exemple.
L'utilisateur doit reconnaître que les conditions sont revenues à l'état de sécurité avant le
redémarrage de la fabrication.
Marche à suivre
Dans votre programme de sécurité, vous devez fournir un acquittement de l'utilisateur pour la
réintégration des entrées/sorties du module d'entrées-sorties de sécurité. Afin de confirmer
en cas d'entrée/sortie de sécurité passivée, le bouton-poussoir d'acquittement est évalué en
utilisant une entrée standard. Dans cet exemple, ils s'agit de l'entrée "Acquittement".
Vous pouvez utiliser l'instruction ACK_GL pour réintégrer toutes les E/S F de sécurité d'un
groupe d'exécution F.

62 Manuel, V4.6, 11/2022, A5E38761888-AC
Mise en route
2.3 Programmation

2. Ajoutez l'instruction "ACK_GL" à partir du sous-dossier "Fonctions de sécurité" de la carte de
4. Initialisez l'entrée avec les paramètres tels que décrits dans le tableau ci-après.
Résultat
La programmation de l'acquittement de l'utilisateur est maintenant terminée.
Paramétrage de l'instruction "ACK_GL"
Entrée Paramètre Type de don- Description Valeur par défaut

nées
"Acknowledge" (I0.0) ACK_GLOB Bool Acquitttement pour la réintégration FALSE
2.3.8 Étape 11 : Programmation du bloc de sécurité principal

Dans cette étape, vous programmez le bloc de sécurité principal pour cet exemple.

Manuel, V4.6, 11/2022, A5E38761888-AC 63
Mise en route
2.3 Programmation
Marche à suivre
1. Double-cliquez dans la navigation de projet pour ouvrir le bloc de sécurité principal

"Main_Safety".
2. Utilisez la fonction glisser-déposer pour ajouter le FB-F "Safety_Interlock" dans le réseau 1 du
bloc de sécurité principal.
Résultat
Le FB-F "Safety_Interlock" sera maintenant appelé cycliquement par le bloc de sécurité
principal.
Vous venez de programmer la fonctionnalité en fonction de la définition des tâches de
l'exemple. Vous pouvez désormais passer aux étapes suivantes pour compiler le programme
de sécurité, attribuer des noms d'appareil et télécharger le programme de sécurité ainsi que
la configuration matérielle vers la CPU de sécurité.

64 Manuel, V4.6, 11/2022, A5E38761888-AC
Mise en route
2.3 Programmation
2.3.9 Étape 12 : Compilation du programme de sécurité

Dans cette étape, vous compilez le programme de sécurité et la configuration matérielle.
Une vérification de la cohérence est réalisée sur les blocs F pertinents de l'exécution lorsque
le programme de sécurité est compilé, c'est-à-dire que le programme de sécurité subit une
vérification à la recherche d'erreurs. Tous messages d'erreur sont émis dans une fenêtre
d'erreur. Après une vérification de la cohérence réussie, les blocs F nécessaires
supplémentaires sont générés automatiquement et ajoutés au groupe d'exécution F pour
générer un programme de sécurité exécutable.
Marche à suivre
1. Sélectionnez la CPU de sécurité dans l'arborescence du projet.

2. Dans le menu contextuel pour la CPU de sécurité, sélectionnez "Matériel et logiciel
(uniquement les modifications)".
Le programme de sécurité est maintenant compilé.

Manuel, V4.6, 11/2022, A5E38761888-AC 65
Mise en route
2.3 Programmation
Résultat
Si la compilation est réussie, le résultat est toujours un programme de sécurité cohérent et
exécutable comprenant tous les blocs F avec des attributs F. Vous en êtes informé grâce au
message "Le programme de sécurité est cohérent".
2.3.10 Étape 13 : Téléchargement du programme de sécurité complet vers la CPU

de sécurité et activation du mode de sécurité
Dans cette étape, vous téléchargez le programme de configuration matérielle et de sécurité
vers la CPU de sécurité.
Marche à suivre
1. Dans "l'Arborescence du projet", sélectionnez la CPU de sécurité.

2. Dans le menu contextuel pour la CPU de sécurité, sélectionnez "Matériel et logiciel
(uniquement les modifications)". Si une connexion en ligne à la CPU de sécurité n'existe pas
encore, vous serez invité à établir cette connexion.

66 Manuel, V4.6, 11/2022, A5E38761888-AC
Mise en route
2.3 Programmation
3. Sélectionnez "Téléchargement cohérent" dans la colonne "Action" dans chaque case.
Remarque
Pour télécharger le programme de sécurité complet, la CPU de sécurité doit être en mode
ARRÊT.
4. Cliquez sur le bouton "Charger".

Résultat : La boîte de dialogue "Résultats du chargement" s'affiche.
5. Cliquez sur le bouton "Terminer".
6. Dans "l'Arborescence du projet", double-cliquez sur "Administration de la sécurité".
7. Dans l'éditeur "d'Administration de la sécurité", vérifier si les signatures globales F de tous les
blocs F avec des attributs F correspondent en ligne et hors ligne pour confirmer si vos blocs
de programme de sécurité hors ligne correspondent à votre CPU connectée. Vous devez être
en ligne pour effectuer une comparaison des signatures.
8. Pour activer le mode de sécurité, commutez la CPU de sécurité du mode ARRÊT au mode
MARCHE.
L'éditeur d'Administration de la sécurité affiche l'état du mode de sécurité actuel dans la
zone "Général" dans "État du mode de sécurité".
Remarque
Une fois qu'un programme de sécurité a été créé, vous devez réaliser un essai des
fonctions complet en fonction de votre tâche d'automatisation (voir le Manuel de
configuration et programmation SIMATIC Safety
(http://support.automation.siemens.com/WW/view/en/54110126/0/en)).
Résultat de la programmation
Vous venez de terminer la création du programme de sécurité en fonction de la définition des
tâches de l'exemple. Sur ce graphique interactif, vous pouvez apprendre à utiliser les
fonctions que vous venez de programmer.
La vidéo met en marche et arrête par intermittence le scanner laser, le bouton d'arrêt
d'urgence et la porte de sécurité pour simuler des conditions dangereuses. Chaque appareil
fonctionne indépendamment des deux autres appareils. Si vous activez un appareil, vous
devez désactiver l'appareil avant de continuer.
La vidéo vous montre que vous devez cliquer sur le bouton "Confirmer" pour indiquer au
système que vous êtes revenu à un état de sécurité. Ensuite, vous pouvez cliquer sur le
bouton "Démarrer" pour utiliser le système une nouvelle fois.

Manuel, V4.6, 11/2022, A5E38761888-AC 67
Mise en route
2.3 Programmation
Le tableau ci-dessous décrit les étapes et leurs actions :

1 Activez E-Stop1, 2 Cette action empêche la reprise de l'opération.
2 Désactivez E-Stop. 3 E-Stop est désactivé.
tion.
5 Ouvrez la Porte de sécurité. 1, 2 Cette action empêche la reprise de l'opération.
6 Fermez la Porte de sécurité. 3 La Porte de sécurité se ferme.
tion.
9 Déclenchez le Scanner laser 1, 2 Cette action empêche la reprise de l'opération.
10 Désactivez le Scanner laser. 3 Le Scanner laser est désactivé

68 Manuel, V4.6, 11/2022, A5E38761888-AC
Mise en route
2.3 Programmation

tion.
1 L'activation d'E-STOP, le déclenchement du scanner laser ou l'ouverture de la porte de sécurité
peuvent s'effectuer dans n'importe quel ordre ou individuellement pour arrêter les opérations et
amener le système à un état de sécurité.
2 Pour continuer les opérations, vous devez suivre les étapes suivantes dans cet ordre : 1. Désactivez
l'appareil de sécurité ; 2. Appuyez sur le bouton Confirmation ; 3. Appuyez sur le bouton Démarrer.
3 Cela permet la réintégration des valeurs de l'état de sécurité aux données de processus et, si néces-
saire, un acquittement par votre programme de sécurité. Vous pouvez désormais redémarrer les
opérations.

Manuel, V4.6, 11/2022, A5E38761888-AC 69
Applications des modules d'entrées-sorties de
sécurité (SM) 3
Ce chapitre présente des exemples d'application habituels pour le raccordement de canaux
d'entrée et sortie de sécurité fonctionnelle, avec une instruction de commande concernant la
performance en matière de sécurité (SIL/Catégorie/PL) qui est possible pour chaque exemple.
Le système API contribue généralement uniquement à une petite partie de la probabilité
totale de défaillance dangereuse. La probabilité de défaillances dangereuses des capteurs et
actionneurs sera généralement bien plus grande que la PFH/PFD du système API. Des défauts
dans le système de câblage peuvent également avoir un effet important.
Pour atteindre un niveau de performance de sécurité ciblé pour chaque fonction de sécurité,
vous devez :
• Choisir une structure appropriée
• Choisir des capteurs et actionneurs qui sont dimensionnés de manière appropriée
• Fournir un programme de sécurité qui répond aux exigences de la fonction de sécurité
• Fournir des diagnostics et des tests périodiques qui conservent les dimensions des
capteurs et des actionneurs
• Suivre des pratiques d'installation de câblage, des diagnostics et des tests périodiques
pour assurer l'intégrité du câblage
• Procédures d'opération de commande et de maintenance pour toute la durée de
l'installation
Le système de sécurité du S7-1200 fournit un niveau élevé de couverture du diagnostic
interne. La couverture du diagnostic de vos circuits externes, capteurs et actionneurs dépend
de vos choix de conception en utilisant les caractéristiques du système API et d'autres
mesures.
La PFH/PFD de chaque composant de sécurité du S7-1200 est indiquée en supposant qu'il n'y
ait aucun test périodique de terrain au cours de la durée de vie du produit. Les capteurs et les
actionneurs nécessitent généralement des tests périodiques réguliers pour conserver un
niveau de performance de sécurité attendu.
Le temps de réaction de chaque fonction de sécurité dépend du temps de réaction de chaque
composant, y compris le capteur, le système API et l'actionneur. Le "Temps de réponse de
sécurité" (Page 216) donne de plus amples informations sur les retards à travers les
composants API. Vous devez choisir des paramètres Api et des temps de réaction des
composants externes pour atteindre un objectif de temps de réaction de sécurité totale.

70 Manuel, V4.6, 11/2022, A5E38761888-AC
Applications des modules d'entrées-sorties de sécurité (SM)
3.1 Applications des entrées TOR
En plus du retard total depuis l'entrée de la demande de sécurité jusqu'à la réponse sécurisée
de l'actionneur, vous devez analyser ces facteurs de temps supplémentaires. Consultez les
"Temps de réponse de sécurité" (Page 216) pour de plus amples informations :
• Pour être assuré d'une réponse de sécurité, un signal de demande de sécurité du capteur
d'entrée doit durer assez longtemps pour être vu par le programme de sécurité. Votre
temps de filtre configuré, temps de résolution des discordances, durée d'essai de court-
circuit et temps de contrôle F contribuent tous à ce temps.
• Le SM 1226 F-DQ 4 x 24 V CC fournit des impulsions de test MARCHE aux commutateurs
d'ARRÊT, et des impulsions de test ARRÊT aux commutateurs MARCHE-ARRÊT, pour vérifier
que les commutateurs P et M répondent. La durée des impulsions de test ARRÊT peut être
aussi longue que votre "Temps de relecture maximal". La durée d'une impulsion de test
MARCHE peut être aussi longue que votre "Test de mise en marche du temps de relecture
maximal". L'impulsion de test MARCHE est uniquement fournie à l'un des commutateurs P
ou M à la fois mais en cas de défaut unique cela pourrait appliquer de l'énergie à votre
charge. Votre actionneur ne doit pas répondre à un signal ARRÊT allant jusqu'à la durée du
"Temps de relecture maximal" ou à un signal MARCHE allant jusqu'à la durée du "Test de
mise en marche du temps de relecture maximal".
• Le SM 1226 F-DQ 4 x 24 V CC et le SM 1226 F-DQ 2 x Relais prévoient de compléter et de
confirmer toute transition commandée de l'état de sortie MARCHE à l'état de sortie ARRÊT.
Une fois que votre programme modifie la valeur de sortie du processus de "1" à "0", vous
ne devez pas modifier de nouveau de "0" à "1" jusqu'à ce que le temps de relecture de la F-
DQ CC ou le temps de réponse du F-RLY soit terminé. La sortie affectée passive sur les
états "0" commandés qui sont trop courts à confirmer.
ATTENTION
La performance en matière de sécurité de votre installation dépend de votre
conception et de la maintenance permanente de chaque fonction de sécurité
complète.
La CPU de sécurité et les modules d'entrées-sorties de sécurité du S7-1200 fournissent des
composants pour le traitement logique avec un niveau certifié d'intégrité de sécurité
lorsqu'ils sont utilisés conformément aux évaluations, aux caractéristiques et aux
instructions.
Le non-respect de ces conseils peut être à l'origine de dégâts ou d'un fonctionnement
imprévisible pouvant entraîner la mort, des blessures graves et/ou des dommages matériels
importants.
Vous devez choisir tous les composants de votre installation et réaliser votre conception et
votre maintenance conformément aux normes et pratiques de sécurité pour atteindre votre
niveau de sécurité requis.

Vous devez prendre en compte les modes d'application présentés ici ainsi que les
caractéristiques du SM 1226 F-DI 16 x 24 V CC telles que décrites dans la présentation.
Consultez le "SM 1226 F-DI 16 x 24 V CC" (Page 24).

Manuel, V4.6, 11/2022, A5E38761888-AC 71
Voici les principales caractéristiques qu'il faut garder à l'esprit :

• Configurez chaque canal en tant que paire d'exploitation 1oo1 ou une partie d'une paire
d'exploitation 1oo2.
• Les canaux correspondants des octets d'entrée a et b (a.0, b.0), (a.1, b.1)...(a.7, b.7)
forment un groupe de canaux 1oo2.
• Compte tenu de cette restriction, vous pouvez attribuer 1oo1 et 1oo2 dans n'importe quel
ordre.
• L'essai de court-circuit demande l'utilisation de l'alimentation de capteur interne. VS1 doit
être utilisé avec les entrées a.0...a.7, et VS2 doit être utilisé avec les entrées b.0...b.7.
• Si vous activez l'essai de court-circuit, Vs1 et Vs2 sont configurés avec les mêmes
paramètres. Tous les canaux que vous avez configurés pour l'alimentation de capteur
interne seront soumis au même essai de court-circuit. Vous configurez une durée de test
(durée du temps d'obscurité) et un intervalle de test (temps entre les tests d'obscurité).
• L'alimentation de capteur est surveillée pour détecter des courts-circuits ou des
surcharges. Elle est cyclée une seule fois sur chaque amorçage du système pour s'assurer
que la commande et la relecture fonctionnent et la relecture est surveillée au cours des
essais de court-circuit.
• Vous configurez un temps de discordance pour identifier les différences inacceptables
entre les entrées 1oo2.
• Vous configurez un temps de filtre pour chaque canal ou chaque paire 1oo2.
défauts de câblage externes ou si vous les excluez conformément aux normes avec un
routage, une protection et des tests périodiques de conducteurs appropriés :
• Chaque entrée de sécurité comprend des diagnostics suffisants et des composants
redondants de telle sorte qu'aucune erreur interne unique ne peut entraîner de
défaillances dangereuses.
• Un capteur unique dimensionné de façon approprié peut entrer dans la Catégorie 3 par la
tolérance aux pannes internes.
• Le câblage externe d'un capteur unique à une entrée unique est vulnérable à des
défaillances dangereuses de défauts uniques sauf si des mesures supplémentaires sont
appliquées.
défauts de câblage externes ou si vous les excluez conformément aux normes avec un
routage, une protection et des tests périodiques de conducteurs appropriés :
• Avec une exploitation 1oo2 (1sur2), une paire d'entrées de sécurité n'est pas soumise à
une défaillance dangereuse interne dans un certain nombre raisonnable d'erreurs internes
accumulées.
• Avec une dimension appropriée, les capteurs appariés externes ou une redondance
équivalente peuvent entrer dans la Catégorie 4.
• Le câblage externe dupliqué de 2 capteurs pour 2 points d'entrée est vulnérable à des
défaillances dangereuses de défauts accumulés sauf si des mesures supplémentaires sont
appliquées.
L'entrée de sécurité est recommandée pour SIL 3/PL e uniquement lorsque l'exploitation 1oo2
(1sur2) est sélectionnée. Un capteur de haute intégrité unique peut être dimensionné jusqu'à

72 Manuel, V4.6, 11/2022, A5E38761888-AC
SIL 3/PL e mais il doit être câblé et configuré pour une exploitation 1oo2 (1sur2) pour le canal
afin d'atteindre SIL 3/PL e.
3.1.1 Sélection des applications d'entrée TOR
Architectures d'entrée pour atteindre le Niveau d'intégrité de sécurité (SIL)/Catégorie/Niveau de

performance (PL)
Tableau 3- 1 Exigences du niveau d'intégrité de sécurité (SIL)/Catégorie/Niveau de performance (PL)
Application Alimen- Exploitation Raccorde- Type de raccor- Niveau d'intégrité de

tation du du capteur ment de dement de cap- sécuri-
capteur canal teur té/Catégorie/niveau de
performance possible
Sans dé- Avec dé-
tection de tection de
courts- courts-
circuits circuits
1 et 2 Interne Exploitation Entrée 1 canal 2/3/d
ou 1oo1 (1sur1) unique
Externe
3 et 4 Interne Exploitation Deux en- 2 canal 3/3/e
ou 1oo2 trées équivalent
Externe
5 Interne 2 canal 3/3/e 3/4/e
6 Externe équivalent 3/3/e
7 Interne 2 canaux - 3 con- 3/3/e 3/4/e

8 Externe ducteurs 3/3/e
non équivalents
9 Interne 2 canaux - 4 con- 3/3/e 3/4/e

10 Externe ducteurs 3/3/e
non équivalents

Manuel, V4.6, 11/2022, A5E38761888-AC 73
3.1.2 Applications 1 et 2 : Exploitation 1oo1 (1sur1) d'un capteur unique
Si une détection de courts-circuits est utilisée, VS1 doit être utilisé avec les entrées a.x et VS2 doit être utilisé avec les en-
trées b.x.
Figure 3-1 Mode d'application 1 de l'entrée de sécurité : Alimentation capteur interne
Figure 3-2 Mode d'application 2 de l'entrée de sécurité : Alimentation capteur externe

74 Manuel, V4.6, 11/2022, A5E38761888-AC
3.1.3 Applications 3 et 4 : Exploitation 1oo2 (1sur2) d'un capteur unique

Vous ne pouvez pas configurer une détection de courts-circuits pour ce type de
raccordement. Les tests Vs1 entraînent des défaillances au niveau des entrées b.x de l'entrée
de sécurité.

Manuel, V4.6, 11/2022, A5E38761888-AC 75
3.1.4 Applications 5 et 6 : Exploitation 1oo2 des capteurs équivalents

indépendants
S0 et S8 peuvent être des contacts doubles d'un capteur unique.

76 Manuel, V4.6, 11/2022, A5E38761888-AC
3.1.5 Applications 7 et 8 : Exploitation 1oo2 d'un circuit détecteur non

équivalents à 3 conducteurs
En mode antivalent, les essais de court-circuit peuvent être activés sur un circuit à 3
conducteurs. Le module s'attend à ce que le circuit logique "0" ne change pas avec le test
d'obscurité.

Manuel, V4.6, 11/2022, A5E38761888-AC 77
3.2 Applications d'entrée TOR
3.1.6 Applications 9 et 10 : Exploitation 1oo2 d'un circuit détecteur antivalent à 4

conducteurs
S0 et S8 peuvent être des contacts doubles d'un capteur unique.

Vous devez prendre en compte les modes d'application présentés ici ainsi que les
caractéristiques du SM 1226 F-DQ 4 x 24 V CC et du SM1226 F-DQ 2 x Relais telles que
décrites dans la présentation. Consultez le "SM 1226 F-DQ 4 x 24 V CC" (Page 25) et le "SM
1226 F-DQ 2 x Relais" (Page 26).
Voici les principales caractéristiques qu'il faut garder à l'esprit pour SM1226 F-DQ 4 x 24 V
DC :
• La F-DQ CC commande séparément le flux de courant au niveau des côtés P (24 V vers
charge) et M (charge vers commun) du circuit.
• La tension au niveau des sorties P et M est relue pour confirmer l'état approprié.
• Les commutateurs P et M sont régulièrement testés avec des impulsions MARCHE et
ARRÊT pour confirmer la commande.

78 Manuel, V4.6, 11/2022, A5E38761888-AC
• Vous devez configurer les temps de relecture qui autorisent la tension externe pour
répondre mais votre charge ne doit pas répondre physiquement.
• La limitation de courant interne telle que décrite dans la fiche technique peut être
suffisante en combinaison avec votre alimentation de 24 V CC mais vous devez
déterminer si des valeurs limites de courant ou des fusibles supplémentaires sont
nécessaires. Consultez l'Annexe A.3.3.3 : "Spécifications" (Page 199) (SM1226 F-DQ 4 x 24
V DC).
Voici les principales caractéristiques qu'il faut garder à l'esprit pour SM1226 F-DQ 2 x Relay :
• Le F-RLY commande chaque circuit avec deux contacts de série commandés de manière
indépendante.
• Les contacts de série sont séquencés pour éviter que le soudage ne soit une défaillance de
cause commune.
• Tous les relais internes comprennent des contacts de détection liés mécaniquement avec
la relecture.
• Vous devez configurer un temps MARCHE maximal pour chaque canal, c'est-à-dire le
temps entre les tests au cours duquel le canal peut être mis à l'ARRÊT. Pour les applications
SIL 3, ce temps doit être de 30 jours ou moins.
• Il existe deux circuits complets pour chaque canal du processus.
• Les deux circuits sur chaque canal doivent être de la même catégorie de tension :
TBTS/TBTP ou les deux tensions du réseau
• Chaque circuit doit être protégé par un fusible externe tel que défini dans la fiche
technique.
Tous les canaux de sortie sont commandés dans des configurations 1oo2 avec des contre-
diagnostics.
Toutes les applications présentées peuvent atteindre le SIL 3/Catégorie 4/ PL e.
Pour entrer dans la Catégorie 4, des contacteurs externes doivent être dimensionnés au SIL
avec des contacts de détection. Vous devez relire les contacts de détection et confirmer la
réponse des contacteurs externes dans votre programme. Siemens recommande l'utilisation
d'une entrée de sécurité pour le contact de détection et d'autres entrées de diagnostic de
sécurité.
3.2.1 Sélection des applications de sortie TOR
Application Module Description
1 Courant continu Actionneur dimensionné au SIL directement raccordé

2 Courant continu Contacteurs externes : Contacteurs commandés P et M séparés

Manuel, V4.6, 11/2022, A5E38761888-AC 79
Application Module Description
3 Courant continu Contacteurs externes : Pont de couplage pour mise en parallèle

entre P et M
4 Courant continu Contacteurs externes : Canaux de sortie séparés pour chaque
contacteur
5 Relais Contacteurs externes : Circuits séparés d'un canal de sortie
6 Relais Actionneur dimensionné au SIL directement raccordé
7 Relais Actionneur dimensionné au SIL directement raccordé, commu-
tation des deux conducteurs
3.2.2 Application 1 : Câblage d'un actionneur dimensionné au SIL directement

raccordé

80 Manuel, V4.6, 11/2022, A5E38761888-AC
3.2.3 Application 2 : Câblage de contacteurs externes : Contacteurs commandés P

et M séparés
Un court-circuit entre les sorties P et M peut immédiatement entraîner une défaillance
dangereuse. Vous devez empêcher ce mode de défaillance grâce à une séparation et à une
protection appropriées des conducteurs.
3.2.4 Application 3 : Câblage de contacteurs externes : Pont de couplage pour

mise en parallèle entre P et M

Manuel, V4.6, 11/2022, A5E38761888-AC 81
3.2.5 Application 4 : Câblage de contacteurs externes : Canaux de sortie P et M

séparés pour chaque contacteur
3.2.6 Application 5 : Circuits séparés d'un canal de relais qui commande les
contacteurs externes
Les relais ou contacteurs externes redondants sont commandés par des circuits électriques
indépendants qui sont commutés en tant que canal variable du processus unique.
① Fusible externe (Pour de plus amples informations sur les fusibles externes, consultez le F-DQ 2
x Relais "Spécifications" (Page 205), tableau "Sorties TOR", "Protection contre les courts-circuits
de sortie".)

82 Manuel, V4.6, 11/2022, A5E38761888-AC

raccordé
Un court-circuit de 1L à A ou un défaut équivalent peut immédiatement entraîner une
défaillance dangereuse. Vous devez empêcher ce mode de défaillance grâce à une séparation
et à une protection appropriées des conducteurs.
de sortie".)

Manuel, V4.6, 11/2022, A5E38761888-AC 83

raccordé, commutation des deux conducteurs
En commutant les deux conducteurs vers la charge, cette disposition permet une protection
supplémentaire pour les défauts au niveau de la puissance ou de la mise à la terre dans le
câblage externe qui pourrait alimenter le dispositif de charge.
de sortie".)

84 Manuel, V4.6, 11/2022, A5E38761888-AC
Installation de la CPU et des modules d'entrées-
sorties (SM) de sécurité 4
4.1 Installation et désinstallation des modules de sécurité du S7-
1200
4.1.1 Dimensions de montage pour les modules de sécurité du S7-1200

Manuel, V4.6, 11/2022, A5E38761888-AC 85
Installation de la CPU et des modules d'entrées-sorties (SM) de sécurité
4.1 Installation et désinstallation des modules de sécurité du S7-1200
Tableau 4- 1 Dimensions de montage (mm)
Appareils de sécurité du S7-1200 Largeur A Largeur B Largeur C

(mm) (mm) (mm)
CPU de sécurité CPU 1212FC 90 45 --
CPU 1214FC 110 55 --
CPU 1215FC 130 65 (haut) Bas :
C1 : 32.5
C2 : 65
C3 : 32,5
Modules d'entrées- SM 1226 F-DI 16 x 24 VCC 70 35 --
sorties de sécurité SM 1226 F-DQ 4 x 24 V CC
(SM)
SM 1226 F-DQ 2 x Relais
Chaque CPU et module d'entrées-sorties de sécurité est montée soit sur une barrette de
fixation soit sur un panneau. Servez-vous des barrettes de fixation sur le module pour fixer
l'appareil sur le profilé support. Ces barrettes s'encliquettent également en position sortie afin
de fournir des points de vissage pour monter l'unité directement sur un panneau. Le diamètre
intérieur de l'alésage pour les barrettes de fixation de l'appareil est de 4,3 mm.
Une zone thermique de 25 mm doit également être ménagée au-dessus et en dessous de
l'unité pour la libre circulation de l'air.
4.1.2 Conseils d'installation des appareils de sécurité du S7-1200

Le matériel S7-1200 est conçu pour être facile à installer. Vous pouvez installer un S7-1200
soit sur un panneau soit sur un profilé support standard. L'assemblage du S7-1200 peut être
orienté soir horizontalement soit verticalement. La petite taille du S7-1200 permet une
optimisation de l'espace.
Règles d'installation du module d'extension :

• Les modules d'entrées-sorties de sécurité (SM) et standard sont installés sur le côté droit
de la CPU. Les CPU de sécurité autorisent un maximum de 8 modules d'entrées-sorties, si
le total de toutes les charges de CPU du module d'extension ne dépasse pas les limites de
charge d'alimentation en courant continu de 5 V et 24 V de la CPU. Les modules de
sécurité et standard peuvent être mélangés sur le côté droit de la CPU.
• Les modules de communication (CM) sont installés sur le côté gauche de la CPU. Les CPU
de sécurité autorisent un maximum de 3 modules de communication, si le total de toutes
les charges du module d'extension ne dépasse pas les limites de charge d'alimentation en
courant continu de 5 V et 24 V de la CPU.
• Les cartes de signalisation (SB), les cartes de communication (CB) et les cartes de batterie
(BB) sont installées en haut de la CPU. Une seule carte de signalisation, une carte de
communication ou une carte de batterie est autorisée pour toute CPU.
Les modules d'entrées-sorties standard du S7-1200 (SM), les modules de communication

(CM) et les cartes de signalisation (SB) peuvent être utilisés dans le même système avec des
modules d'entrées-sorties de sécurité pour réaliser vos fonctions de commande d'application
qui ne nécessitent pas un Niveau d'intégrité de sécurité dimensionné (SIL). Les modules

86 Manuel, V4.6, 11/2022, A5E38761888-AC
d'entrées-sorties standard qui sont acceptés pour une utilisation avec les modules d'entrées-
sorties de sécurité ont les numéros de référence produit MLFB (6ES7 --- ---32 0XB0).
Les CPU de sécurité du S7-1200 prennent en charge un grand nombre des E/S de sécurité
distribuées par PROFIBUS et PROFINET. Pour de plus amples informations, consultez "Matériel
et composants logiciels" (Page 15).
Les normes relatives au matériel électrique classent le système SIMATIC S7-1200 en tant
qu'Équipement ouvert. Vous devez installer le S7-1200 dans un boîtier, une armoire ou une
salle de commande électrique Vous devez limiter l'accessibilité au boîtier, à l'armoire ou à la
salle de commande électrique au personnel autorisé.
Le S7-1200 doit être installé dans un environnement sec. On considère que les circuits
TBTS/TBTP offrent une protection contre les chocs électriques dans les endroits secs.
L'installation doit offrir une résistance mécanique, une protection contre l'inflammabilité et
une stabilité agréées pour un équipement ouvert dans la catégorie de votre emplacement
selon les codes électriques et de construction applicables.
Une pollution conductrice occasionnée par la poussière, l'humidité ou la pollution
atmosphérique peut entraîner des dysfonctionnements et des défauts électriques dans l'API.
Si vous placez l'API dans une zone susceptible de renfermer une pollution conductrice, l'API
doit être protégé dans une enceinte ayant un indice de protection approprié. L'indice IP54 est
généralement utilisé pour les enceintes de matériel électronique dans des environnements
souillés et il se peut qu'il soit approprié pour votre application.
ATTENTION
Une installation inappropriée du S7-1200 peut provoquer des défauts électriques ou un
fonctionnement inattendu des machines.
Les défauts électriques ou un fonctionnement inattendu des machines peuvent entraîner la
mort, des blessures graves et des dommages matériels importants.
Il convient de respecter toutes les instructions d'installation et de maintien d'un
environnement de fonctionnement approprié afin d'assurer la sécurité du fonctionnement
de l'équipement.
Ne placez pas les appareils S7-1200 à proximité de sources de chaleur, de haute tension et de
bruit électrique
En règle générale pour la mise en place des appareils de votre système, séparez toujours les
appareils générant une tension élevée et un bruit électrique important des appareils de type
logique basse tension, tels que le S7-1200.
Lors de l'implantation du S7-1200 dans votre panneau, tenez compte des appareils sources
de chaleur et placez les appareils de type électronique dans les zones les plus fraîches de
votre armoire. En effet, réduire l'exposition à un environnement à température élevée
allonge la durée de vie des appareils électroniques.
Tenez également compte de l'acheminement du câblage pour les appareils dans le panneau.
Évitez de placer les câbles de signaux et de communication de faible tension dans la même
goulotte que le câblage d'alimentation en courant alternatif et le câblage pour courant
continu à commutation rapide et haute énergie.

Manuel, V4.6, 11/2022, A5E38761888-AC 87
Prévoyez un espace approprié pour le refroidissement et le câblage

Les appareils S7-1200 sont conçus pour un refroidissement par convection naturelle. Pour
que le refroidissement se fasse correctement, vous devez laisser un espace libre d'au moins
25 mm au-dessus et en dessous des appareils. Vous devez également avoir une profondeur
d'au moins 25 mm entre l'avant des modules et l'intérieur de l'enceinte.
PRUDENCE
En cas de montage vertical, la température ambiante maximale autorisée est diminuée
de 10 °C.
Orientez un système S7-1200 monté verticalement comme illustré dans la figure suivante.
Assurez-vous que le système S7-1200 est monté correctement.
Lorsque vous planifiez la disposition de votre système S7-1200, réservez suffisamment

d'espace pour le câblage et les connexions de câbles de communication.
① Vue de côté ③ Montage vertical

② Montage horizontal ④ Zone de dégagement

88 Manuel, V4.6, 11/2022, A5E38761888-AC
4.1.3 Règles de sécurité en matière d'installation et de désinstallation
Installation et désinstallation des appareils S7-1200

Il est très aisé d'installer la CPU sur un profilé support ou sur un panneau. Des barrettes de
fixation sont fournies pour fixer l'appareil sur le profilé support. Ces barrettes s'encliquettent
également en position sortie afin de fournir un point de vissage pour le montage sur panneau
de l'unité.
① Montage sur profilé support ③ Montage sur panneau

② Barrette de fixation en position ④ Barrette en position sortie pour le montage sur panneau
rentrée
Assurez-vous, avant d'installer ou de démonter tout appareil électrique, que cet appareil a été
mis hors tension. Assurez-vous également que tout équipement associé a été mis hors
tension.
ATTENTION
L'installation ou la désinstallation du S7-1200 ou d'équipements associés alors qu'ils
sont sous tension peut provoquer un choc électrique ou un fonctionnement
imprévisible du matériel.
La non-désactivation de l'alimentation complète du S7-1200 et des appareils qui y sont
associés pendant les procédures d'installation ou de désinstallation peut entraîner la mort,
des blessures graves ou des dommages matériels importants en raison du choc électrique
ou du fonctionnement imprévisible du matériel.
Prenez toujours toutes les mesures de sécurité nécessaires et assurez-vous que
l'alimentation de l'automate S7-1200 est coupée avant de tenter d'installer ou de
désinstaller des CPU S7-1200 ou des matériels associés.

Manuel, V4.6, 11/2022, A5E38761888-AC 89
Assurez-vous toujours, lorsque vous remplacez ou installez un appareil S7-1200, que vous
utilisez le module correct ou un appareil équivalent.
ATTENTION
Une installation incorrecte d'un module S7-1200 peut entraîner un fonctionnement
imprévisible du programme dans le S7-1200.
Le non-remplacement d'un appareil S7-1200 par le même modèle, la même orientation et le
même ordre peut entraîner la mort, des blessures graves ou des dommages matériels
importants en raison d'un fonctionnement imprévisible de l'équipement.
Remplacez toujours un appareil S7-1200 par le même modèle et assurez-vous que vous
orientez et positionnez correctement le module.
ATTENTION
Ne déconnectez pas les équipements en cas d'atmosphère inflammable ou
combustible.
La déconnexion d'équipements en présence d'une atmosphère inflammable ou combustible
peut provoquer un incendie ou une explosion, pouvant entraîner la mort, des blessures
graves et des dommages matériels importants.
Respectez toujours les mesures de sécurité appropriées en présence d'atmosphère
inflammable ou combustible.
Remarque
Des décharges électrostatiques peuvent endommager l'appareil ou son emplacement
sur la CPU.
Pour éviter tout risque lorsque vous manipulez l'appareil, soyez en contact avec un tapis
conducteur mis à la terre ou portez un bracelet spécial avec chaînette.
4.1.4 Installation et désinstallation d'une CPU S7-1200

Vous pouvez monter la CPU sur un panneau ou sur un profilé support.
Remarque
Reliez les modules de communication éventuels à la CPU et installez l'ensemble en tant
qu'unité. Installez les modules d'entrées-sorties séparément une fois la CPU installée.

90 Manuel, V4.6, 11/2022, A5E38761888-AC
Créez les barrettes de fixation de la CPU :

• En cas de montage sur profilé support, assurez-vous que la barrette de fixation
supérieure est en position rentrée (verrouillée) et que la barrette inférieure est en position
sortie (déverrouillée) sur la CPU et les CM reliés.
– Une fois les appareils installés sur le profilé support, faites glisser les barrettes de
fixation inférieure dans leur position rentrée pour verrouiller les appareils sur le profilé
support.
• En cas de montage sur panneau, assurez-vous que les barrettes de fixation sont en
position sortie.
Procédez comme suit pour installer la CPU sur un panneau :
1. Positionnez, percez et taraudez les trous de fixation (M4) en vous aidant des dimensions
indiquées dans le tableau des dimensions de montage (Page 85).
2. Vérifiez que la CPU et tout le matériel S7-1200 sont hors tension.
3. Sortez les barrettes de fixation du module. Assurez-vous que les barrettes de fixation en haut
et en bas de la CPU sont bien en position sortie.
4. Fixez le module sur le panneau à l'aide d'une vis M4 à tête cylindrique avec rondelle plate
élastique. N'utilisez pas de vis fraisée avec tête biseautée. Appliquez un couple suffisant pour
aplatir la rondelle élastique.
Remarque
Si votre système est soumis à un environnement à fortes vibrations ou s'il est monté
verticalement, alors le montage sur panneau du S7-1200 est recommandé.
Tableau 4- 2 Installation de la CPU sur un profilé support
Tâche Marche à suivre

1. Installez le profilé support. Vissez le profilé support tous les 75 mm sur le panneau
de montage.
3. Accrochez la CPU sur le haut du profilé support.
4. Tirez la barrette de fixation située au bas de la CPU pour que la CPU puisse s'en-
clencher sur le profilé support.
5. Faites pivoter la CPU vers le bas sur le profilé support.
6. Repoussez les barrettes de fixation pour verrouiller la CPU sur le profilé support.

Manuel, V4.6, 11/2022, A5E38761888-AC 91
Tableau 4- 3 Désinstallation de la CPU d'un profilé support

1. Vérifiez que la CPU et tout le matériel S7-1200 sont hors
tension.
2. Déconnectez les connecteurs d'E/S, le câblage et les
câbles de la CPU. Consultez les instructions relatives au
démontage du bornier (Page 95).
3. Démontez la CPU et tout module de communication relié
en tant qu'unité. Tous les modules d'entrées-sorties doi-
vent rester en place.
4. Si un module d'entrées-sorties est raccordé à la CPU,
alors retirez le connecteur de bus :
– Placez un tournevis à côté de la languette sur le haut
du module d'entrées-sorties.
– Appuyez pour dégager le connecteur de la CPU.
– Faites glisser la languette complètement à droite.
5. Démontez la CPU :
– Tirez la barrette de fixation pour libérer la CPU du
profilé support.
– Faites pivoter la CPU vers le haut pour la dégager du
profilé support et retirez-la du système.

92 Manuel, V4.6, 11/2022, A5E38761888-AC
4.1.5 Installation et démontage d'un module d'entrées-sorties (SM)
Tableau 4- 4 Installation d'un SM

Installez votre module d'entrées-sorties après avoir installé la
CPU.
1. Vérifiez que la CPU et tout le matériel S7-1200 sont hors
tension.
2. Désinstallez le couvercle pour le connecteur du côté droit de
la CPU.
– Insérez un tournevis dans l'encoche au-dessus du cache.
– Détachez doucement le côté supérieur du cache puis reti-
rez le cache. Conservez-le en vue de sa réutilisation.
Raccordez le SM à la CPU :
1. Positionnez le SM à côté de la CPU.
2. Accrochez le SM sur le haut du profilé support.
3. Tirez la barrette de fixation inférieure pour que le SM puisse s'enclencher sur le
profilé support.
4. Faites pivoter le SM vers le bas à côté de la CPU et repoussez la barrette de fixation
inférieure pour verrouiller le SM sur le profilé support.
L'insertion du connecteur de bus réalise les connexions méca-
niques et électriques pour le SM.
1. Placez un tournevis à côté de la languette sur le haut du mo-
dule d'entrées-sorties.
2. Faites glisser la languette complètement vers la gauche pour
insérer le connecteur de bus dans la CPU.
Suivez la même procédure pour installer un module de signaux
sur un autre module de signaux.

Manuel, V4.6, 11/2022, A5E38761888-AC 93
Tableau 4- 5 Désinstallation d'un SM

Vous pouvez démonter n'importe quel SM sans démonter la CPU ni d'autres SM en
place.
2. Retirez les connecteurs d'E/S du module de signaux. Référez-vous aux instruc-
tions pour le retrait du bornier de connexion (Page 95).
3. Retirez le connecteur de bus :
– Placez un tournevis à côté de la languette sur le haut du module d'entrées-
sorties.
– Appuyez pour dégager le connecteur de la CPU.
– Faites glisser la languette complètement à droite.
Lorsqu'un autre SM est connecté à droite, recommencez cette procédure pour ce
SM.
Démontez le SM :
1. Tirez la barrette de fixation inférieure pour libérer le SM du profilé support.
2. Faites pivoter le SM vers le haut pour le dégager du profilé support. Retirez le
SM du système.
3. Si nécessaire, couvrez le connecteur de bus sur la CPU de son cache pour éviter
la contamination.
Procédez de la même façon pour démonter un module d'entrées-sorties d'un autre
module d'entrées-sorties.

94 Manuel, V4.6, 11/2022, A5E38761888-AC
4.1.6 Démontage et remontage du bornier de connexion S7-1200

Les CPU, les signal boards (SB) et les modules d'entrées-sorties (SM) possèdent des
connecteurs démontables pour faciliter le câblage.
Tableau 4- 6 Démontage des borniers (par exemple la CPU)

Préparez le système au démontage du bornier de connexion en mettant la CPU hors tension
et en ouvrant le cache au-dessus du bornier de connexion.
2. Inspectez le dessus du connecteur afin de localiser l'encoche pour la pointe du tournevis.
3. Insérez un tournevis dans l'encoche.
4. Faites doucement levier sur le haut du connecteur pour le détacher de la CPU. Le connec-
teur se dégage avec un bruit sec.
5. Saisissez le connecteur et éloignez-le de la CPU
Tableau 4- 7 Installation du bornier de connexion

Préparez les composants en vue de l'installation du bornier de connexion en mettant la CPU
hors tension et en ouvrant le cache pour le bornier.
2. Alignez le connecteur avec les broches sur l'unité.
3. Alignez la face de câblage du connecteur à l'intérieur du bord du socle de connecteur.
4. Appuyez fermement vers le bas et tournez jusqu'à ce que le connecteur soit encliqueté.
Vérifiez soigneusement que le connecteur est correctement aligné et bien enfoncé.

Manuel, V4.6, 11/2022, A5E38761888-AC 95
4.2 Règles de conception électrique du système de sécurité
4.2.1 Exigences de sécurité en matière de très basse tension de fonctionnement

(alimentations et autres composants du système)
ATTENTION
Les modules de sécurité doivent être utilisés avec des sources d'alimentation de très
basse tension de fonctionnement (TBTS, TBTP).
Pour conserver le caractère sûr des circuits basse tension du S7-1200, les connexions
externes aux ports de communication, les circuits analogiques, les tensions d'alimentation
nominale 24 V CC et les circuits d'E/S doivent être alimentés par des sources homologuées
satisfaisant aux exigences TBTS, TBTP, classe 2, tension limitée ou courant limité, selon
diverses normes.
L'alimentation externe doit limiter la tension maximale à 35 V CC même en cas de défauts
de fonctionnement. Veuillez consulter les données du fabricant pour les alimentations que
vous utilisez.
Tension maximale appliquée aux appareils de sécurité S7-1200

• Tension de fonctionnement : La tension de fonctionnement des CPU et des modules
d'entrées-sorties de sécurité est de 20,4 V CC - 28,8 V CC, pointe de tension 35 V CC
pendant 0,5 seconde. Le fonctionnement de l'unité selon les caractéristiques est assuré
par la conception et les tests. Des transitoires définis à partir des impédances de source
définies conformément aux normes EN 61000-4-2, 61000-4-4, 61000-4-6, comme
indiqué dans la fiche technique de chaque produit, peut être imposée à cette tension sans
perturber le fonctionnement ou sans entraîner de dommages. Un fonctionnement en
continu dans la plage de 28,8 - 35 V CC peut entraîner une augmentation de la
température inacceptable et des dommages thermiques, rendant ainsi le produit
inexploitable.
• Valeur nominale maximale absolue concernant la tension d'alimentation : La valeur
nominale maximale absolue pour éviter d'endommager les modules et pour en assurer la
sécurité fonctionnelle est 35 V CC. Ces alimentations doivent être spécifiées par le
fabricant pour limiter la tension de sortie à 35 V CC ou moins en cas de défauts.
Autrement, une protection externe doit être fournie qui ouvrira en toute sécurité le circuit
ou limitera la tension de sortie à moins de 35 V CC au niveau de la CPU et des module
d'entrées-sorties.
• Immunité aux pointes de tension : Les systèmes de câblage soumis à des pointes de
tension provenant d'un couplage en cas de foudre doivent être équipés d'une protection
externe. Cette protection doit être suffisante pour limiter les tensions de choc et/ou ouvrir
le circuit d'alimentation afin d'assurer que le système API n'est pas exposé à des tensions
supérieures à 35 V CC. Une spécification pour l'évaluation de la protection contre les
surtensions dues à la foudre figure dans la norme EN 61000-4-5, avec les limites
opérationnelles établies par la norme EN 61000-6-2. Les CPU du S7-1200 CC et les
modules d'entrées-sorties de sécurité nécessitent une protection externe pour conserver
un fonctionnement sécurisé lorsqu'ils sont soumis à des pointes de tension définies par

96 Manuel, V4.6, 11/2022, A5E38761888-AC
cette norme. Consultez l'Annexe A.1.5.1 : "Immunité aux pointes de tension (Page 144)"
pour de plus amples informations.
Exigences concernant les alimentations en cas de coupure de tension
Pour assurer la conformité avec la directive CEI 61131-2 et la recommandation NAMUR NE
21, utilisez uniquement des batteries/des alimentations (230 V CA → 24 V CC) avec une
immunité aux coupures d'au moins 20 ms. Respectez les exigences de votre norme de produit
(par exemple, 30 ms pour les "brûleurs" conformément à EN 298), quant à d'éventuelles
interruptions de tension. Les dernières informations sur les composants PS components sont
disponibles sur Internet.
ATTENTION
Tous les circuits d'alimentation et les modules d'entrées-sorties de sécurité doivent
être raccordés ensemble avec une référence de tension commune ou doivent être des
circuits TBTS isolés.
Les bornes M d'alimentation sur la CPU de sécurité et les modules d'entrées-sorties (SM) de
sécurité doivent être raccordés ensemble ou isolés comme circuits TBTS. Le non-respect de
cette disposition peut provoquer un fonctionnement inattendu des machines ou du
processus, pouvant entraîner la mort, des blessures graves et/ou des dommages matériels
importants.
Le raccordement de toutes les bornes M ensemble ou l'isolation avec l'isolation des circuits
TBTS homologués empêche des flux de courant inattendus en cas de défaut unique dans la
CPU à la limite d'isolation du SM.
4.2.2 Bilan de consommation
4.2.2.1 Puissance de raccordement au système S7-1200

Les CPU de sécurité nécessitent une alimentation externe TBTS/TBTP 24 V CC pour l'entrée
d'alimentation 24 V CC de la CPU (LES BORNES L+ et M 24 V CC), avec une flèche pointant
dans le module de la CPU). L'alimentation externe 24 V CC alimente la source 5 V CC interne
de la CPU qui alimente la CPU, les modules d'entrées-sorties (SM), les signal boards (SB) et les
modules de communication (CM). L'alimentation 24 V CC est disponible au niveau de la sortie
d'alimentation 24 V CC de la CPU (les bornes L+ et M 24 V CC, avec une flèche pointant en
dehors du module de la CPU).
Remarque
Raccordements de l'alimentation de capteur pour les entrées de sécurité
Si vous souhaitez utiliser une source d'alimentation de capteur à partir de l'API pour les
entrées de sécurité, vous devez utiliser l'alimentation de capteur fournie sur les modules
d'entrées TOR de sécurité.

Manuel, V4.6, 11/2022, A5E38761888-AC 97
L'objectif d'un calcul de bilan de consommation est de s'assurer que les exigences en matière
d'alimentation de tous les éléments alimentés de la CPU (CPU de sécurité, SM de sécurité, SM
standard et CM) ne dépassent pas l'alimentation de la CPU disponible :
• Il se peut que vous ne puissiez pas raccorder le nombre maximal de modules d'entrées-
sorties et de modules de communication si vous dépassez la capacité de sortie
d'alimentation de 5 V CC de la CPU.
• Vous devrez peut-être utiliser une alimentation externe de 24 V CC pour certains
éléments, si vous dépassez la capacité de sortie d'alimentation de 24 V CC de la CPU.
Remarque
Limites de puissance pour les tensions 5 V CC et 24 V CC fournies à partir d'une CPU de
sécurité.
Si le bilan de consommation calculé de la CPU est déficitaire, vous ne pourrez peut-être pas
connecter le nombre maximal de modules supplémentaires autorisés pour votre CPU.
Pour de plus amples informations sur les exigences en matière d'entrée d'alimentation,
consultez les caractéristiques techniques (CPU, SM, SB et CM et sur les limites des sorties
d'alimentation de votre CPU (5 V CC et 24 V CC).
Reportez-vous à "Calcul d'un bilan de consommation" (Page 99) pour déterminer la capacité
de sortie de courant de votre CPU.
Règles d'installation du module d'extension :

• Les modules d'entrées-sorties de sécurité (SM) et standard sont installés sur le côté droit
de la CPU. Les CPU de sécurité autorisent un maximum de 8 modules d'entrées-sorties, si
le total de toutes les charges de CPU du module additionnel ne dépasse pas les limites de
charge d'alimentation de 5 V CC et 24 V CC de la CPU. Les modules de sécurité et standard
peuvent être mélangés sur le côté droit de la CPU.
• Les modules de communication (CM) sont installés sur le côté gauche de la CPU. Un
maximum de 3 modules de sécurité est autorisé pour une CPU de sécurité, si le total de
toutes les charges de CPU du module additionnel ne dépasse pas les limites de charge
d'alimentation de 5 V CC et 24 V CC de la CPU.
• Les Signal Boards (SB), Communication Boards (CB) et Battery Boards (BB) sont installés
sur le dessus de la CPU. Un Signal Board, une carte de communication ou une carte de
batterie au maximum est autorisé quelle que soit la CPU.

98 Manuel, V4.6, 11/2022, A5E38761888-AC
ATTENTION
Ne connectez pas des sources d'alimentation séparée directement en parallèle.
Cela peut entraîner un conflit entre les alimentations, puisque chaque alimentation tente
d'établir son niveau de tension de sortie préféré.
Ce conflit peut réduire la durée de vie ou provoquer une défaillance immédiate de l'une ou
des deux alimentations, ayant pour effet un fonctionnement imprévisible du système
d'automatisation Un fonctionnement imprévisible peut entraîner la mort, des blessures
corporelles graves et des dommages matériels importants.
L'alimentation d'une CPU 24 V CC et toute alimentation externe doivent fournir du courant à
des points de charge différents.
En effet, il est recommandé, pour une meilleure protection contre les bruits électriques, que
les communs (M) des différentes alimentations soient connectés.
Certains des ports d'entrée d'alimentation 24 V CC dans le système S7-1200 sont
interconnectés avec un circuit logique commun qui relie les différentes bornes M. Par
exemple, les circuits suivants sont interconnectés lorsqu'ils sont signalés comme "non isolés"
dans les caractéristiques techniques : l'alimentation 24 V CC de la CPU, l'entrée d'alimentation
pour la bobine de relais d'un module d'entrées-sorties ou l'alimentation pour une entrée
analogique non isolée. Toutes les bornes M non isolées doivent être connectées au même
potentiel de référence externe.
ATTENTION
Connecter des bornes M non isolées à des potentiels de référence différents provoque
des flux de courant indésirables qui peuvent être à l'origine de dégâts ou d'un
fonctionnement imprévisible dans l'API et tout équipement connecté.
Le non-respect de ces directives pourrait entraîner des dommages ou un fonctionnement
imprévisible qui provoquerait la mort ou des blessures corporelles graves et/ou des
dommages importants.
Vérifiez toujours que toutes les bornes M non isolées dans un système S7-1200 sont
connectées au même potentiel de référence.
4.2.2.2 Calcul d'un exemple de bilan de consommation
Calcul de bilan de consommation pour un exemple de système

L'exemple suivant présente les besoins en courant pour un système qui comprend ce qui suit :
Quantité Module Type de module

1 CPU 1214FC CC/CC/Relais CPU de sécurité avec 14 entrées TOR standard (non liées à la
sécurité) et 10 sorties TOR standard (non liées à la sécurité)
1 SB 1223 2 x 24 V CC Entrée/ 2 x 24 V Signal board d'E/S standard avec 2 entrées TOR et 2 sorties TOR
CC Sortie

Manuel, V4.6, 11/2022, A5E38761888-AC 99
Quantité Module Type de module

1 CM 1241 RS422/485 Module de communication
1 SM 1226 F-DI 16 x 24 V CC Module d'entrées-sorties de sécurité avec 16 entrées TOR
1 SM 1226 F-DQ 4 x 24 V CC Module d'entrées-sorties de sécurité avec 4 sorties TOR
1 SM 1226 F-DQ 2 x Relais Module d'entrées-sorties de sécurité avec 2 sorties de relais
3 SM 1223 8 DC In/8 sorties de relais Module d'entrées-sorties de sécurité avec 8 entrées TOR et 8
sorties de relais
Cet exemple de système présente un total de 56 entrées et 42 sorties avec un mélange d'E/S
standard et de sécurité. Si un canal d'entrées TOR est déconnecté et n'est pas utilisé, alors
cette entrée est exclue du calcul du bilan de consommation.
L'alimentation de courant et les données de consommation sont obtenues à partir des
caractéristiques techniques de chaque module.
Dans cet exemple, le bilan présente une alimentation de CPU 24 V CC inadéquate.

Une alimentation externe 24 V CC est nécessaire pour alimenter les bornes L+ et M d'une CPU
de sécurité (avec la flèche pointant dans la CPU). Dans l'exemple, les charges 24 V CC du
module d'entrées-sorties de sécurité sont également raccordées à l'alimentation externe.
D'autres appareils dans votre système peuvent être raccordés à l'alimentation externe 24 V
CC. Vous devez vous assurer que l'alimentation externe ait une alimentation disponible
suffisante. Le calcul total d'une charge d'alimentation externe n'est pas décrit dans cet
exemple. L'objectif de l'exemple est de vérifier qu'une alimentation suffisante est disponible
pour les charges qui sont alimentées directement à partir de la CPU.
La CPU de sécurité fournit suffisamment de courant continu 5 V CC pour tous les modules
additionnels mais pas suffisamment de courant continu 24 V CC pour toutes les entrées et
sorties TOR standard. Les modules d'entrées-sorties de sécurité se connectent à une
alimentation externe 24 V CC qui retire leurs charges 24 V CC du calcul de bilan de
consommation de la CPU.
Cet exemple de système nécessite 424 mA à 24 V CC de la CPU de sécurité mais la CPU peut
uniquement fournir 400 mA. Ce résultat nécessite le déplacement au moins de 24 mA de la
charge de CPU 24 V CC vers l'alimentation externe 24 V CC. Une des solutions serait de
déplacer les connexions d'alimentation 24 V CC pour les 24 sorties de relais standard de la
CPU vers l'alimentation externe. Cette action réduirait la charge 24 V CC de la CPU de 264 mA.
Remarque
La CPU a déjà alloué le courant nécessaire pour piloter les bobines de relais internes. Vous
n'avez donc pas besoin d'inclure les besoins en courant des bobines de relais internes dans
votre bilan de consommation.

100 Manuel, V4.6, 11/2022, A5E38761888-AC
Tableau 4- 8 Exemple de bilan de consommation
5 V CC distribués par 24 V CC distribués par rac- 24 V CC fournis par raccorde-

bus interne lorsque cordement aux bornes L+ et ment à l'alimentation externe
des modules sont M de la CPU de sécurité (bilan d'alimentation externe
installés (identifiées par la flèche séparé nécessaire)
pointant dans le sens opposé
de la CPU de sécurité)
CPU 1214FC CC/CC/Courant 1 600 mA 400 mA Obtention de la valeur nominale
de sortie maximal de relais maximale de courant du fabricant
de l'alimentation externe
moins
Composants de système Charges de CPU 5 V CC Charges de CPU 24 V CC Charges d'alimentation externe
24 V CC
CPU 1214FC, 14 X 24 V CC 14 entrées standard situées
sur la CPU :
14 * 4 mA = 56 mA
1 SB 1223, 2 X 24 V CC 50 mA 2 entrées standard situées sur
un signal board :
2 * 4 mA = 8 mA
1 CM 1241 RS422/485 220 mA
1 SM 1226 F-DI 16 x 24 V 155 mA Module plus 16 entrées de sécuri-
CC té (8 canaux appariés) :
130 mA + 16 * 6 mA = 226 mA
1 SM 1226 F-DQ 4X 24 V CC 125 mA 4 sorties TOR de sécurité :
170 mA + courant de charge pour
l'ensemble des quatre commuta-
teurs P + courant de charge
Vs1/Vs2
1 SM 1226 F-DQ 2 X relais 120 mA 2 sorties de relais de sécurité :
300 mA
3 SM 1223 DI 8 x 24 V CC, 3 * 145 mA = 435 mA 24 entrées TOR standard
DQ 8 x Relais 3 * 8 * 4 mA = 96 mA
24 sorties de relais standard :
3 * 8 * 11 mA = 264 mA
Total des besoins 1 105 mA 424 mA
égale
Bilan de consommation Alimentation de la Alimentation de la CPU 24 V Alimentation externe 24 V CC
CPU 5 V CC CC
Excédent/déficit de courant 495 mA (24 mA)

Manuel, V4.6, 11/2022, A5E38761888-AC 101
4.2.2.3 Calcul de votre bilan de consommation
Formulaire pour calculer votre bilan de consommation

Utilisez le tableau suivant pour déterminer l'alimentation (courant) disponible à partir de la
CPU de sécurité et la quantité nécessaire pour les modules de rack central de votre système.
Consultez les caractéristiques techniques dans ce manuel pour connaître les puissances
nominales de votre modèle de CPU de sécurité (1212FC (Page 159), 1214FC (Page 170)
ou1215FC (Page 181)) et les besoins en courant des modules d'entrées et sorties TOR de
sécurité (SM 1226 F-DI 16 x 24 V CC (Page 194), SM 1226 F-DQ 4 x 24 V CC (Page 199) ou SM
1226 F-DQ 2 x Relais (Page 205)). Pour de plus amples informations concernant les modules
standard du S7-1200, référez-vous aux caractéristiques techniques dans le Manuel du
système de l'automate programmable S7-1200
Tableau 4- 9 Courant fourni par la CPU
5 V CC distribués par 24 V CC distribués par rac- 24 V CC fournis par raccorde-

bus interne lorsque cordement aux bornes L+ et ment à l'alimentation externe
des modules sont M de la CPU de sécurité (bilan d'alimentation externe
installés (identifiées par la flèche séparé nécessaire)
pointant dans le sens opposé
de la CPU de sécurité)
Moins
Composants de système Charges de CPU 5 V CC Charges de CPU 24 V CC Charges d'alimentation externe
24 V CC
Total des besoins

égale
Bilan de consommation Alimentation de la Alimentation de la CPU 24 V Alimentation externe 24 V CC
CPU 5 V CC CC
Excédent/déficit de courant

102 Manuel, V4.6, 11/2022, A5E38761888-AC
4.3 Conseils de câblage de système de commande
4.2.3 Caractéristiques électriques et affectations des bornes des modules de

sécurité
Pour de plus amples informations concernant les caractéristiques électriques et les affectations
des bornes, consultez le chapitre correspondant sur les caractéristiques techniques.
CPU 1212FC CPU 1214FC CPU 1215FC

Caractéristiques (Page 159) Caractéristiques (Page 170) Caractéristiques (Page 181)
Schéma de câblage (Page 168) Schéma de câblage (Page 178) Schéma de câblage (Page 190)
SM 1226 F-DI 16 x 24 V CC SM 1226 F-DQ 4 x 24 V CC SM 1226 F-DQ 2 x Relais

Caractéristiques (Page 194) Caractéristiques (Page 199) Caractéristiques (Page 205)
Schéma de câblage (Page 197) Schéma de câblage (Page 204) Schéma de câblage (Page 211)
4.3.1 Conseils pour la mise à la terre et le câblage

Une mise à la terre et un câblage corrects de tout l'équipement électrique sont importants
pour fournir une protection contre le bruit électrique pour votre application et le S7-1200.
Reportez-vous aux caractéristiques techniques (Page 138) pour les schémas de câblage du
S7-1200.
Conditions requises
Assurez-vous, avant de mettre à la terre ou de câbler tout appareil électrique, que cet appareil
a été mis hors tension. Assurez-vous également que tout équipement associé a été mis hors
tension.

Manuel, V4.6, 11/2022, A5E38761888-AC 103
Respectez toutes les normes électriques nationales et régionales en vigueur lors du câblage
du S7-1200 et des matériels reliés. Installez et exploitez tous les équipements en conformité
avec toutes les normes nationales et régionales en vigueur. Demandez l'aide des autorités
locales pour déterminer les normes et les réglementations qui s'appliquent à votre cas
particulier.
ATTENTION
L'installation ou le câblage du S7-1200 ou d'équipements reliés alors qu'ils sont sous
tension peut provoquer un choc électrique ou un fonctionnement imprévisible du
matériel.
La non-désactivation de l'alimentation complète du S7-1200 et des appareils qui y sont
reliés pendant les procédures d'installation ou de désinstallation peut entraîner la mort, des
blessures corporelles graves ou des dommages matériels importants en raison du choc
électrique ou du fonctionnement imprévisible du matériel.
Prenez toujours toutes les mesures de sécurité nécessaires et assurez-vous que
l'alimentation de l'automate S7-1200 est coupée avant de tenter d'installer ou de démonter
le S7-1200 ou des matériels reliés.
Tenez toujours compte de la sécurité lorsque vous planifiez la mise à la terre et le câblage de
votre système S7-1200. Les appareils de commande électroniques, tels que le S7-1200,
peuvent subir des défaillances provoquant un fonctionnement inattendu des équipements
commandés ou contrôlés.
• E/S intégrées sur la CPU et les module d'entrées-sorties de sécurité (SM) autres que les
module d'entrées-sorties de sécurité : Des défaillances dangereuses ponctuelles
d'éléments électroniques ou de logiciels peuvent se produire sur ces appareils. Vous ne
devez jamais dépendre de ces appareils en tant que seule protection contre les blessures
corporelles ou des dommages matériels inacceptables.
• Modules d'entrées-sorties de sécurité Des défaillances dangereuses internes peuvent se
produire sur ces appareils avec une probabilité de PFD, comme indiqué dans le classement
SIL, et de PFH comme indiqué dans ce manuel.
• Chaque installation de commande : Il peut y avoir des risques de défaillance d'origine
commune comme la surtension, la surchauffe, des défauts électriques, des perturbations
CEM, des incendies, des dégâts d'eau ou mécaniques au niveau de l'installation.

104 Manuel, V4.6, 11/2022, A5E38761888-AC
Vous devez évaluer chaque point de commande pour le niveau de menace et les
conséquence des défaillances. Vous devez, pour cette raison, toujours mettre en œuvre des
dispositifs de sécurité indépendants du S7-1200 pour atteindre un niveau de risque approprié
pour les blessures corporelles ou les dommages matériels.
ATTENTION
Les appareils de commande peuvent présenter des défaillances dans des situations
non sûres et provoquer un fonctionnement inattendu des appareils pilotés
Un fonctionnement imprévisible peut entraîner la mort, des blessures corporelles graves et
des dommages matériels importants.
Lorsque vous utilisez des E/S de sécurité, créez des fonctions de commande de sécurité pour
expliquer la probabilité de défauts, y compris la redondance pour atteindre un niveau de
risque approprié pour les conséquence des défaillances.
Lorsque vous utilisez des E/S standard, ajoutez toujours une fonction d'arrêt d'urgence, des
corrections électromécaniques ou d'autres dispositifs de sécurité redondants lorsqu'une
défaillance peut provoquer des blessures corporelles ou des dommages matériels
importants.
4.3.2 Mise à la terre d'un système S7-1200
Conseils pour la mise à la terre du S7-1200

La meilleure façon de mettre à la terre votre application est de vous assurer que tous les
branchements de commun et de terre de votre S7-1200 et des matériels reliés sont mis à la
terre en un point unique. Ce point unique doit être relié directement à la masse de terre de
votre système.
Tous les fils de terre doivent être aussi courts que possible et doivent avoir une section
importante, par exemple 2 mm2 (14 AWG).
Lorsque vous choisissez des points de référence à la terre, pensez également aux règles de
sécurité correspondantes et à l'utilisation correcte des appareils de protection par coupure.
4.3.3 Câblage d'un système S7-1200
Conseils pour le câblage du système S7-1200

Lorsque vous planifiez le câblage pour votre S7-1200, prévoyez un commutateur de coupure
unique qui supprime simultanément le courant pour l'alimentation de la CPU de sécurité,
pour tous les circuits d'entrée et pour tous les circuits de sortie. Fournissez une protection
contre les surtensions, telle qu'un fusible ou un disjoncteur, afin de limiter les courants de
défaut sur le câblage d'alimentation. Pensez également à fournir une protection
supplémentaire en plaçant un fusible ou une autre limitation de courant dans chaque circuit
de sortie.

Manuel, V4.6, 11/2022, A5E38761888-AC 105
Equipez les fils pouvant être menacés par la foudre d'une protection appropriée contre les
surtensions.
Évitez de placer les câbles de signaux et de communication de faible tension dans le même
chemin de câbles que les conducteurs d'alimentation en courant alternatif et le câblage pour
courant continu à commutation rapide et haute énergie. Posez toujours les fils par paires :
conducteur neutre ou commun avec conducteur sous tension ou de signaux.
Remarque
Les canaux d'E/S standard intégrés dans les CPU de sécurité du S7-1200 ne sont pas
conçus pour être utilisés pour la fonction d'E/S de sécurité
Dans votre projet, vous pouvez utiliser les E/S de CPU de sécurité intégrées avec des blocs de
code standard mais vous devez utiliser les modules d'entrées et sorties de sécurité du S7-
1200 en tant que canaux d'E/S TOR de sécurité avec les blocs de code de sécurité.
Utilisez le câble le plus court possible et assurez-vous qu'il est correctement dimensionné
pour transporter le courant requis. Consultez le tableau "Règles de câblage pour CPU S7-
1200, SM et SB" ci-dessous pour de plus amples informations.
Le fil et le câble doivent avoir une température nominale de 30 °C plus élevée que la
température ambiante autour du S7-1200 (par exemple, un minimum de 85 °C pour les
conducteurs nominaux pour une température ambiante de 55 °C). Vous devez déterminer un
autre type de câblage et d'autres exigences matérielles à partir des valeurs nominales des
circuits électriques et de votre environnement d'installation.
Utilisez des fils blindés pour assurer une protection optimale contre le bruit électrique.
Typiquement, la mise à la terre du blindage au niveau du S7-1200 donne les meilleurs
résultats. Vous devez mettre à la terre des blindages de câbles de communication avec les
coques des connecteurs de communication du S7-1200 en utilisant des connecteurs qui
s'enclenchent dans le blindage de câbles, ou en reliant les blindages de câbles de
communication à une mise à la terre séparée. Vous devez mettre à la terre d'autres blindages
de câbles en utilisant des bornes ou une bande de cuivre autour du blindage pour fournir une
connexion de zone de surface élevée au point de mise à la terre.
Lorsque vous câblez des circuits d'entrée alimentés par une source externe, incluez un
dispositif de protection contre les surtensions dans ce circuit. Une protection externe n'est
pas nécessaire pour les circuits alimentés par l'alimentation de capteur 24 V CC du S7-1200,
car cette alimentation de capteur comprend déjà une limitation de courant.
Tous les modules S7-1200 comportent des connecteurs amovibles pour le câblage utilisateur.
Pour éviter que les connexions ne se desserrent, assurez-vous que le connecteur est
correctement enfoncé et que le fil est bien enfiché dans le connecteur.
Le S7-1200 comporte des barrières d'isolation à certains points pour empêcher des flux de
courant indésirables dans votre installation. Tenez compte de ces barrières d'isolation lorsque
vous concevez le câblage de votre système. Vous trouverez dans les caractéristiques
techniques (Page 138) des informations sur la quantité d'isolation fournie et sur
l'emplacement de ces barrières d'isolation. Les circuits à valeur nominale pour la tension de
ligne CA incluent l'isolation de sécurité à d'autres circuits. Seules les barrières d'isolation entre
les circuits 24 V CC sont fonctionnelles et votre sécurité ne doit pas dépendre de ces
barrières.

106 Manuel, V4.6, 11/2022, A5E38761888-AC
Le tableau ci-dessous présente un récapitulatif des règles de câblage pour les CPU S7-1200 et
les SM :
Tableau 4- 10 Règles de câblage pour les CPU S7-1200, SM et SB
Règles de câblage pour... CPU et connecteur SM Connecteur SB

Diamètres de conducteurs 2 mm2 à 0,3 mm2 (14 AWG à 22 1,3 mm2 à 0,3 mm2 (16 AWG à 22
connectables pour con- AWG) AWG)
ducteurs standard
Nombre de conducteurs 1 ou association de 2 conduc- 1 ou association de 2 conducteurs
par connexion teurs jusqu'à 2 mm2 (total) jusqu'à 1,3 mm2 (total)
Longueur de dénudage 6,4 mm 6,4 mm
Couple de serrage* 0,56 N-m (5 livres-pouces) 0,33 N-m (3 livres-pouces)
(maximum)
Outil Tournevis à tête plate de 2,5 à Tournevis à tête plate de 2,0 à 2,5
3,0 mm mm
* Afin de ne pas endommager le connecteur, veillez à ne pas trop serrer les vis.
Remarque
Des embouts sur les fils toronnés empêchent que des fils nus ne causent un court-circuit. Des
embouts plus longs que la longueur de dénudage recommandée doivent comporter un collier
isolant afin que la partie non isolée de l'embout ne soit pas plus longue que la longueur
maximale de dénudage du câble. Les sections maximales recommandées pour les
conducteurs dénudés s'appliquent également aux embouts.
4.3.4 Conseils pour les charges de lampe
Conseils pour les charges de lampe

Les charges de lampe endommagent les contacts à relais en raison du fort courant de choc à
l'activation. Ce courant de choc représente 10 à 15 fois le courant de régime permanent pour
une lampe à filament de tungstène. Un relais d'interposition ou un limiteur de surtension
remplaçable est donc recommandé pour des charges de lampe qui seront commutées de
nombreuses fois pendant la durée de vie de l'application.
4.3.5 Conseils pour les charges inductives
Conseils pour les charges inductives

Utilisez des circuits de protection avec charges inductives pour limiter l'accroissement de la
tension lorsqu'une sortie de commande est désactivée. Les circuits de protection par écrêtage
protègent vos sorties d'une défaillance prématurée due aux transitoires haute tension qui se
produisent lors de l'interruption du flux de courant à travers une charge inductive.

Manuel, V4.6, 11/2022, A5E38761888-AC 107
En outre, ces circuits de protection limitent les interférences électriques engendrées lors de la
commutation de charges inductives. Les signaux perturbateurs haute fréquence induits par
des charges inductives faiblement écrêtées peuvent perturber le fonctionnement de l'API. Le
fait de placer un circuit de protection externe, de sorte qu'il ponte électriquement la charge et
soit situé physiquement à proximité de la charge, est la méthode la plus efficace pour réduire
les signaux perturbateurs.
Les sorties CC du S7-1200 comprennent des circuits de protection internes par écrêtage qui
conviennent aux charges inductives dans la plupart des applications. Comme les contacts de
sortie de relais du S7-1200 peuvent servir pour commuter une charge en courant continu
aussi bien qu'une charge en courant alternatif, aucune protection interne n'est fournie.
Une bonne solution de protection par écrêtage consiste à utiliser des contacteurs ou d'autres
charges inductives pour lesquels le fabricant fournit des circuits de protection intégrés dans
l'appareil de chargement ou comme accessoires en option. Cependant, certains circuits de
protection par écrêtage fournis par le fabricant peuvent ne pas être adaptés à votre
application. Un circuit de protection par écrêtage supplémentaire peut s'avérer nécessaire
pour obtenir une réduction du bruit et une longévité des contacts optimales.
Pour les charges CA, une varistance à oxyde métallique (MOV) ou un autre dispositif de
blocage de tension peut être utilisé avec un circuit RC parallèle. L'efficacité est toutefois
moins grande que s'il est utilisé seul. Une protection par écrêtage MOV sans circuit RC
parallèle entraîne souvent d'importantes perturbations de haute fréquence allant jusqu'à la
tension de blocage.
Une surtension transitoire de coupure bien contrôlée n'aura pas de fréquence supérieure à 10
kHz, et elle sera de préférence inférieure à 1 kHz. La tension de crête pour les lignes CA doit
être comprise dans une plage de +/- 1 200 V par rapport à la terre. Les fiches techniques
présentent les seuils de tension pour les circuits de protection internes sur les sorties CC.
(Consultez l'Annexe A : "Caractéristiques techniques" pour de plus amples informations.) La
protection externe doit limiter le transitoire à un seuil inférieur à celui-ci pour s'assurer que le
circuit de protection par écrêtage interne ne tente pas de supprimer une charge excessive
Un circuit de protection par écrêtage externe relié directement à la charge permet également
d'éviter le risque d'alimentation de la charge si les composants du circuit de protection par
écrêtage tombent en panne.
Remarque
L'efficacité d'un circuit de protection par écrêtage étant toutefois dépendante de l'application,
vous devez vérifier qu'il convient à votre cas particulier. Assurez-vous que tous les éléments
ont des valeurs nominales correctes et utilisez un oscilloscope pour observer les transitoires
de coupure.

108 Manuel, V4.6, 11/2022, A5E38761888-AC
Circuit de protection par écrêtage typique pour courant continu ou sorties relais qui commutent
des charges inductives en courant continu
Dans la plupart des applications, l'ajout d'une diode

(A) en parallèle avec une charge inductive en cou-
rant continu suffit, mais si votre application requiert
des temps de désactivation plus rapides, nous vous
recommandons d'ajouter une diode Zener (B). Veillez
à dimensionner votre diode Zener correctement pour
la quantité de courant dans votre circuit de sortie.
① Diode 1N4001 ou équivalent
② Zener 8,2 V (sorties CC),
Zener 36 V (sorties relais)
③ Canal de sortie F-DQ (commuta-
teur P)
ou sortie DQ standard
④ Canal de sortie F-DQ (commuta-
teur M)
ou retour commun DQ standard
Circuit de protection par écrêtage typique pour sorties relais qui commutent des charges
inductives en courant alternatif
Assurez-vous que la tension de travail du varistor est

supérieure d'au moins 20 % à la tension de ligne no-
minale.
Choisissez des résistances non inductives d'impulsion
nominale et des condensateurs recommandés pour
les applications d'impulsion (habituellement un film
métallique). Vérifiez que les composants sont con-
formes aux exigences de puissance moyenne, de
puissance de crête et de tension de crête.
① Voir le tableau pour la valeur C
② Voir le tableau pour la valeur R
③ Canal de sortie
Si vous constituez votre propre circuit de protection par écrêtage, le tableau suivant vous
suggère les valeurs de résistance et de condensateur pour une série de charges CA. Ces
valeurs se basent sur des calculs effectués avec des paramètres idéaux pour ces composants.
Dans le tableau, "I rms" fait référence au courant en régime permanent de la charge quand
celle-ci est entièrement activée.
Tableau 4- 11 Valeurs de résistance du circuit de protection par écrêtage CA et de condensateur
Charge inductive Valeurs de protection par écrêtage

I rms 230 V CA 120 V CA Résistance Condensateur
Amps VA VA Ω W (puissance nF
nominale)
0,2 4,6 2,4 15 000 0,1 15
0,5 11,5 6 5 600 0,25 47
0,1 23 12 2 700 0,5 100

Manuel, V4.6, 11/2022, A5E38761888-AC 109
4.4 Conseils de maintenance préventive
Charge inductive Valeurs de protection par écrêtage

0,2 46 24 1 500 1 150
0,5 115 60 560 2,5 470
1 230 120 270 5 1 000
2 460 240 150 10 1 500
Conditions remplies par les valeurs du tableau :

Étape de transition de désactivation maximale < 500 V
Tension de crête de la résistance < 500 V
Tension de crête du condensateur < 1 250 V
Courant de protection par écrêtage < 8 % du courant de charge (50 Hz)
Courant de protection par écrêtage < 11 % du courant de charge (60 Hz)
Condensateur dV/dt < 2 V/μs
Dissipation de l'impulsion du condensateur : ∫(dv/dt)2 dt < 10 000 V2/μs
Fréquence de résonance < 300 Hz
Puissance de résistance pour une fréquence de commutation de 2 Hz maximum
Facteur de puissance de 0,3 supposé pour une charge inductive typique

Chaque module et CPU du S7-1200 est une unité assemblée en usine qui ne comporte aucun
composant remplaçable par l'utilisateur ni aucun composant réparable, sauf pour les borniers
et les cartes mémoires démontables. La maintenance préventive d'un système S7-1200
comporte les éléments suivants :
• Constatation et réponse aux rapports de diagnostic du S7-1200
• Remplacement des modules qui présentent des défaillances identifiées
• Remplacement de modules après une durée de vie 20 ans
• Contrôle et surveillance de l'environnement de l'installation pour assurer un respect strict
de toutes les conditions de fonctionnement précisées, afin d'inclure ce qui suit :
– Sécurisation électrique et mécanique du S7-1200 et du câblage de terrain
– Ventilation permanente telle que conçue pour l'installation
– Protection permanente contre l'humidité, la poussière et la pollution conductrice
– Tension des circuits connectés dans la plage appropriée
– La température de fonctionnement des équipements dans la plage appropriée
Les modules d'entrées-sorties de sécurité (SM) surveillent l'alimentation 24 V CC fournie à L+
et passivent le module sur la tension hors limite.
Les module d'entrées-sorties de sécurité surveillent la température interne et passivent les SM
sur la température hors limite.

110 Manuel, V4.6, 11/2022, A5E38761888-AC
Vous devez évaluer la sécurité de votre installation et déterminer si vous avez besoin d'une
surveillance de tension et de température supplémentaire.
Remarque
L'équipement associé, comprenant des capteurs, des actionneurs, des disjoncteurs et des
protections contre les pointes de tension, est victime de l'usure et requiert généralement des
inspections ou des tests périodiques conformément aux instructions du fabricant ou aux
normes, afin de conserver un niveau d'intégrité de sécurité cohérent.
Nettoyage ou décontamination d'une S7-1200 par un utilisateur :

• Utiliser exclusivement un aspirateur ou un tissu sec appliqué sur la surface extérieure de
l'ensemble.
• Mettre l'ensemble hors tension avant le nettoyage.
IMPORTANT
Ne pas utiliser d'air forcé à haute pression ou de produits nettoyants humides/liquides
pour le nettoyage ou la décontamination d'un S7-1200 par un utilisateur.
L'air forcé à haute pression peut endommager des composants ou transporter des éléments
contaminants entraînés. Les produits nettoyants humides/liquides de toute sorte peuvent
déposer des éléments polluants conducteurs sur les circuits imprimés.

Manuel, V4.6, 11/2022, A5E38761888-AC 111
Configuration d'équipement périphérique (I/O) du
module d'entrées-sorties de sécurité (SM) 5
Il faut configurer les propriétés fonctionnelles de tous les équipements périphériques
connectés du module d'entrées-sorties de sécurité avec le logiciel de configuration STEP 7
Safety. Il vous incombe de vous assurer qu'aucun module d'entrées-sorties non-configuré
n'est connecté sur un système d'automatisation de sécurité.
5.1 Configuration des propriétés d'équipement périphérique de

module d'entrées-sorties de sécurité
Suivez ces étapes afin de configurer les propriétés d'équipement périphérique de module
d'entrées-sorties de sécurité :
1. Dans l'arborescence du projet, sélectionnez la "Configuration de l'appareil".
2. Placez les appareils périphériques de sécurité dans la "Vue de l'appareil" de votre projet.
Remarque
d'entrée ou uniquement avoir des canaux de sortie. Les octets supplémentaires
transportent des informations de statut de sécurité et d'intégrité des données.
Module Nombre de canaux Octets d'entrées (I) Octets de sorties (Q)

requis requis
SM 1226 F-DI 16 x 24 8 - 16 (entrée) 9 5
V DC
SM 1226 F-DQ 4 x 24 V 4 (sortie) 6 6
DC
SM 1226 F-DQ 2 x 2 (sortie) 6 6
Relay
3. Sélectionnez l'image d'un appareil périphériques de sécurité (sur la Vue d'appareil ou la Vue
d'ensemble de l'appareil) et visualisez l'onglet "Propriétés" du module.
4. Dans la vue "Propriétés", sélectionnez l'onglet "Généralités" .
5. Cliquez sur l'arbre des propriétés du module et développez les branches pour un module
périphérique. Vous pouvez sélectionner un module (par exemple, "F-DI16") et visualiser
l'ensemble des propriétés. Vous pouvez également sélectionner une bifurcation de module
(par ex. "Paramètres F", "Paramètres DI" ou "Paramètres de canal") et visualiser un sous-
ensemble des propriétés.

112 Manuel, V4.6, 11/2022, A5E38761888-AC
Configuration d'équipement périphérique (I/O) du module d'entrées-sorties de sécurité (SM)
5.2 Configuration des paramètres F courants
6. Sélectionnez une propriété dans l'arbre des propriétés (côté gauche) puis définissez les
valeurs dans les champs de propriété (côté droit).
7. Une compilation et un téléchargement réussi de votre configuration matérielle vers une CPU
de sécurité S7-1200 insère automatiquement vos nouveaux paramètres de configuration
dans les modules périphériques.
5.2 Configuration des paramètres F courants
Tableau 5- 1 Paramètres F courants
Paramètres F Description Valeur par défaut Options

Affectation manuelle de la Vous devez sélectionner la case à cocher pour Case à cocher Case à cocher :
durée de surveillance F modifier la durée de surveillance F par rapport à désélectionnée
la valeur centrale diffusée par la CPU de sécuri- • Sélectionné(e)
té. • Désélectionné(e)
Durée de surveillance 1 Délai de scrutation surveillant la communication 150 ms 1 à 65 535 ms
de sécurité entre la CPU de sécurité et le module
d'entrées-sorties de sécurité (durée de surveil-
lance PROFIsafe)
Adresse source F Adresse réseau unique pour la CPU de sécurité 1 Vous pouvez configu-
rer l'adresse source F
en utilisant le para-
mètre de CPU de sécu-
rité "Principes
élémentaires pour les
adresses PROFIsafe".
Adresse de destination F Adresse unique pour l'ensemble de la CPU (gé- - 1 à 65 534
néralement par ordre décroissant, partant de
65 534).
Comportement après un Réponse du module d'entrées-sorties de sécurité Canal passivé Non-configurable dans
défaut de canal aux défauts de canal tels qu'un court-circuit, le module d'entrées-
une surcharge ou une erreur de discordance. sorties de sécurité
Réintégration après Vous disposez de deux méthodes, l'une ma- Réglable • Réglable
défaut de voie nuelle et l'autre automatique, pour réintégrer
(indisponible pour le SM vos canaux de module d'entrées-sorties de sécu- • Tous canaux
1226 F-DQ 2 x Relais) rité après un défaut de voie. Vous pouvez choisir automatiquement
une méthode de réintégration parmi les trois
• Tous canaux
suivantes :
manuellement
• Tous les canaux automatiquement (pas
d'accusé de réception nécessaire pour la ré-
intégration)
• Tous les canaux manuellement (accusé de
réception nécessaire pour la réintégration)
• Réglable (un canal à la fois ; certains canaux
sont réintégrés automatiquement et certains
le sont manuellement)
1 Définissez le "Temps de surveillance F par défaut pour les E/S centrales" dans les paramètres F de la CPU de sécurité. STEP
7 utilise ce nombre pour définir la durée de surveillance F dans chaque module d'entrées-sorties de sécurité à moins que
vous ne sélectionniez la case à cocher "Affectation manuelle de la durée de surveillance F" dans cette configuration du
module et n'affectiez une durée différente.

Manuel, V4.6, 11/2022, A5E38761888-AC 113
5.3 Configuration de SM 1226 F-DI 16 x 24 V CC DI et des paramètres de canal
Consultez le "Manuel de programmation et d'utilisation, configuration et programmation -

SIMATIC, Logiciel industriel, SIMATIC Safety"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) pour obtenir plus
d'informations sur le paramètre F.
5.3 Configuration de SM 1226 F-DI 16 x 24 V CC DI et des paramètres

de canal
Tableau 5- 2 Paramètres SM 1226 F-DI 16 x 24 V CC DI
Paramètres DI Description Valeur par défaut Options

Test de court-circuit Ce test crée des impulsions d'ARRET de courte Case à cocher désé- Case à cocher :
durée sur les alimentation électrique des cap- lectionnée
teurs. Les circuits d'entrée fonctionnant grâce à • Sélectionné(e)
Vs1 et Vs2 doivent normalement être à l'ARRET • Désélectionné(e)
au cours de la période d'ARRET du capteur.
L'absence de détection de l'ARRET alors qu'une
alimentation du capteur est à l'ARRET indique
un court-circuit sur une source d'énergie ou un
autre défaut empêchant l'entrée de détecter
convenablement un "0". Les canaux d'entrée
échouant à ce test sont passivés.
Au cours du test, la valeur de processus rappor-
tée ne se modifiera pas, de sorte que la "Durée
du test de court-circuit" augmente le délai de
réponse. Un "0" de processus se produisant au
tout début d'un test ne sera pas rapporté au
programme utilisateur tant que le délai de
"Durée du test de court-circuit" ne se sera pas
écoulé.
La case à cocher doit être sélectionnée afin
d'activer le test de court-circuit.
Intervalle du test de court- Cette valeur est le temps compris entre les 25,6 ms • 12,8 ms
circuit (voir T_int dans la impulsions ARRET de l'alimentation du capteur.
figure ci-dessous) Référez-vous à la figure ci-dessous pour obtenir • 25,6 ms
plus d'informations. • 51,2 ms
Remarque : L'intervalle doit au minimum être
huit fois supérieur à la durée. • 102,4 ms
• 204,8 ms
• 409,6 ms
• 819,2 ms
Durée du test de court- Cette valeur représente le temps d'arrêt de 1,6 ms • 1,6 ms
circuit (voir T_dur dans la l'alimentation électrique au cours du test. L'im-
figure ci-dessous) pulsion d'ARRET du test de court-circuit doit • 3,2 ms
être suffisamment long pour permettre aux • 6,4 ms
capteurs et câblage extérieurs de répondre et
de produire un "0" aux entrées. • 12,8 ms
Référez-vous à la figure ci-dessous pour obtenir
plus d'informations.
Remarque : L'intervalle doit au minimum être
huit fois supérieur à la durée.

114 Manuel, V4.6, 11/2022, A5E38761888-AC
Vsx Alimentations du capteur Vs1 ou Vs2 (VDC)

T_int Intervalle de test de court-circuit (période) entre les impulsions ARRET de l'alimentation du capteur
T_dur Durée d'impulsion d'ARRET de test de court-circuit (msec)
Tableau 5- 3 Paramètres de canal SM 1226 F-DI 16 x 24 V CC
Paramètres de canal Description Valeur par défaut Options

Activé Sélectionnez la case à cocher afin d'activer le Case à cocher sélec- Case à cocher :
canal. tionnée
• Sélectionné(e)
Vous devez activer les deux canaux requis
avant de sélectionner 1oo2. • Désélectionné(e)
Si les canaux sont couplés, vous devez passer à
1oo1 et effectuer les modifications individuel-
lement.
Désélectionnez la case à cocher afin de désacti-
ver le canal non-utilisé.
Si vous désactivez un canal, vous désactivez
également sa fonction de diagnostic.
Filtres d'entrée Les entrées TOR sont filtrées pour supprimer le 6,4 ms • 0,8 ms
rebondissement du contact et réduire le bruit
de durée. Ce paramètre affecte la durée du • 1,6 ms
temps de filtre. • 3,2 ms
• 6,4 ms
• 12,8 ms
Acquittement de la défail- Contrôle si le canal est automatiquement réin- Manuel • Automatique
lance au niveau du canal tégré après une suppression de défaut ou si un
accusé de réception (manuel) est requis dans le • Manuel
programme utilisateur. Référez-vous à "Réac-
tions aux défauts" (Page 121) pour la procédure
de réintégration.
Alimentation du capteur Affecte si le courant 24 V est fourni aux cap- Externe • Interne
teurs à partir d'une sortie d'alimentation du
capteur du module (interne) ou à partir d'une • Externe
alimentation électrique externe (externe).
Les tests de court-circuit ne sont pas réalisés
pour tout canal sur lequel une énergie externe
est sélectionnée.

Manuel, V4.6, 11/2022, A5E38761888-AC 115

Exploitation du capteur Détermine si l'entrée x du canal fonctionne de Exploitation 1oo1 • Exploitation 1oo1
manière individuelle ou si elle est appariée avec
une entrée x+8 du canal. • Exploitation 1oo2
Exploitation 1oo1 : Un capteur est connecté
au module sur un canal unique.
Exploitation 1oo2 : Deux canaux d'entrée sont
occupés par (au choix) :
• 2 capteurs de canal 1
• Un capteur équivalent de canal 2
• Un capteur antivalent de canal 2
Si 1oo2 est sélectionné, vous devez affecter le
type de raccordement d'entrée TOR et les pro-
priétés de discordance.
Type de raccordement de 1 canal : Un capteur est connecté à un canal. 1 canal • 1 canal
capteur Pour "exploitation 1oo1", le type de raccorde-
ment du capteur est défini en lecture seule sur • 2 équivalents canal
"1 canal". • 2 canaux - 3 con-
2 équivalents canal (avec signaux équiva- ducteurs antiva-
lents) : Un capteur équivalent deux canaux ou lents
deux capteurs équivalent deux canaux sont
connectés aux deux canaux, dans une paire de • 2 canaux - 4 con-
canaux. ducteurs antiva-
2 canaux - 3 conducteurs antivalents : Un lents
capteur antivalent deux canaux est connecté
aux deux canaux, dans une paire de canaux.
2 canaux - 4 conducteurs antivalents Un
capteur antivalent deux canaux ou deux cap-
teurs antivalents deux canaux sont connectés
aux deux canaux, dans une paire de canaux.
Remarque : Référez-vous aux "Applications des
entrées TOR" (Page 73) pour obtenir des illus-
trations de modes de connection.
Comportement de discor- Une différence logique entre les deux signaux Valeur d'alimenta- • Valeur d'alimenta-
dance d'une configuration d'entrée 1oo2 est permise, tion 0
tion 0
sans erreur, pour le temps de discordance con-
figuré. Vous pouvez choisir soit une définition • Dernière valeur
de valeur de processus rapporté à "0" soit la valide de l'alimen-
dernière valeur valide au cours du temps de tation
discordance configuré pendant que les signaux
ne correspondent pas. Si une différence logique
dans les entrées 1oo2 persiste plus longtemps
que le temps de discordance configuré, le canal
sera passivé et la valeur de processus définie à
0.

116 Manuel, V4.6, 11/2022, A5E38761888-AC

Temps de discordance Les deux signaux dans une configuration d'en- 10 ms 5 à 30 000 ms
trée 1oo2 ne se modifieront pas exactement au
même moment, en raison de différences dans
les capteurs, les contacts et le câblage. Le pa-
ramètre de temps de discordance vous permet
de configurer une durée normalement atten-
due pour une différence entre les signaux au
cours de la transition.
Réintégration après une Détermine si un état zéro doit être détecté sur Test 0 signal non- • Test 0 signal non-
erreur de discordance les deux canaux 1oo2 avant qu'une discordance nécessaire
nécessaire
précédemment déclarée ne puisse être suppri-
mée. • Test 0 signal test
nécessaire
Remarque : Le test
0 signal doit être
appliqué pendant
au moins 100 ms.
Remarque
Accès du programme de sécurité aux données d'entrée 1oo2
Pour l'exploitation 1oo2 (1de2), deux canaux d'entrée appariés (par exemple, F-DI a0.0 et F-
DI b0.0) sont connectés à un ou deux capteurs. Le F-DI effectue l'analyse de discordance et
transmet le résultat au programme de sécurité, à l'adresse d'entrée du canal inférieur (F-DI
a0.0, dans cet exemple).
Le délai de réponse du capteur-actionneur augmente lorsque vous ajoutez plus de

temps de discordance d'entrée.
Le temps de discordance s'ajoute directement au délai de réponse maximal d'une exploitation
1oo2 (1de2) si les deux signaux ne concordent pas en état logique. Si vous sélectionnez
l'option "Valeur d'alimentation 0", alors le F-DI ne retarde pas une transition de "1" à "0", mais
peut retarder la transition de "0" à "1". Si vous sélectionnez l'option "Fournir la dernière valeur
valide", alors le F-DI peut à la fois retarder les transitions de "1" à "0" et de "0" à "1". Le temps
de discordance est influencé par les spécifications du capteur, les tolérances d'installation et
par le câblage. Pour obtenir un délai de réponse optimal, sélectionnez le temps de
discordance le plus court permettant d'obtenir un fonctionnement normal fiable. Pour de plus
amples informations, consultez les ''Paramètres de temps de réaction du SM 1226 F-DI 16 x
24 V CC" (Page 216).
Variation de temps de discordance avec un test de court-circuit

Si votre entrée de processus change à proximité d'un test de court-circuit, une discordance
est détectée en moins de temps que votre temps de discordance configuré.
Avec :
Tdisc = temps de discordance configuré
Tsct = durée du test de court-circuit configuré
Tfilter = temps de filtrage des entrées configuré

Manuel, V4.6, 11/2022, A5E38761888-AC 117
5.4 Configuration de SM 1226 F-DQ 4 x 24 V CC DQ et des paramètres de canal
Tda = temps de discordance effectif, temps compris entre les modifications de signal du
processus qui peut être détecté comme un défaut
La plage du temps de discordance détecté est la suivante :
Si Tfilter < Tsct: {Tdisc - (Tfilter + Tsct)} <= Tda <= Tdisc
Si Tfilter >= Tsct: {Tdisc - (2 x Tsct)} <= Tda <= Tdisc
Votre temps de discordance configuré doit tenir compte de cette variation afin d'éviter des
passivations imprévues.
5.4 Configuration de SM 1226 F-DQ 4 x 24 V CC DQ et des paramètres

de canal
Tableau 5- 4 Paramètres SM 1226 F-DQ 4 x 24 V CC DQ
Paramètres DQ Description Valeur par défaut Options

Période de test maximale Affecter l'intervalle de temps entre les tests de 1 000 s • 100 s
mémento pour les défauts de sortie F-DQ CC.
• 1 000 s
Les mémentos de test fonctionnel sont appli-
qués aux commutateurs de sortie. Ces tests
détectent les commutateurs de sortie P- ou M-
défectueux et des défauts de câblage qui sont
détectables sur les terminaux du module. Les
court-circuit sur d'autres signaux ou barres
d'alimentation peuvent être détectés. Les
circuits ouverts entre les terminaux de câ-
blage et la charge ne sont pas détectés.
Si une erreur est détectée sur un canal,
l'intervalle de test est raccourci à env. 1 min.
Si une erreur n'est plus détectée, l'intervalle
de test configurée est réutilisée.
Un défaut persistant est rapporté à la CPU de
sécurité et les canaux affectés sont passivés.
Tableau 5- 5 Paramètres de canal SM 1226 F-DQ 4 x 24 V CC

Activé Sélectionnez la case à cocher afin d'activer le Case à cocher Case à cocher :
canal. sélectionnée
Désélectionnez la case à cocher afin de désac-
tiver le canal non-utilisé. • Désélectionné(e)
Acquittement de la défail- Contrôle si le canal est automatiquement Manuel • Automatique
lance au niveau du canal réintégré après une suppression de défaut ou
si un accusé de réception (manuel) est requis • Manuel
dans le programme utilisateur. Référez-vous à
"Réactions aux défauts" (Page 121) pour la
procédure de réintégration.

118 Manuel, V4.6, 11/2022, A5E38761888-AC
5.4 Configuration de SM 1226 F-DQ 4 x 24 V CC DQ et des paramètres de canal

Temps de relecture maxi- Le temps de relecture maximal est un para- 2,0 ms 1 ms à 400 ms,
mal mètre configuré par l'utilisateur qui affecte le par incréments de
temps maximal permis pour qu'une sortie 0,1 ms
atteigne le nouvel état (MARCHE ou ARRET) en
raison d'une modification de valeur de proces-
sus ne générant pas d'erreur. Il s'agit égale-
ment de la largeur maximale d'une impulsion
de test de diagnostic appliquée pour vérifier
qu'une sortie peut être passée à l'ARRET alors
qu'elle est en MARCHE. La durée de l'impul-
sion ARRET doit être aussi longue que pos-
sible, mais suffisamment courte pour que
l'actionneur ne puisse pas réagir.
Test de mise en marche du Le test de mise en marche du temps de relec- 1,0 ms 0.5 ms à 5 ms,
temps de relecture maxi- ture maximal est un paramètre configuré par par incréments de
mal l'utilisateur qui affecte le délai maximal pour 0,1 ms
lequel le commutateur P ou M d'un canal
actuellement en état ARRET peut être passé
sur MARCHE au cours d'une étape de test de
mémento. Le F-DQ CC teste les commutateurs
P et M sur un canal de sorte qu'un seul com-
mutateur est enclenché à un moment donné.
À moins d'un défaut dans le système (par ex.,
actionneur court-circuité vers la terre), l'ac-
tionneur n'est pas mis sous tension durant les
deux tests de mise en marche de P ou de M.
Lors de défauts de fonctionnement uniques
(soit interne, soit externe au SM), les impul-
sions de test appliquées soit au commutateur
P, soit au commutateur M des canaux en état
ARRET peuvent mettre l'actionneur sous ten-
sion de manière répétée. Vous devez sélec-
tionner le paramètre de sorte que la durée de
ces impulsions soit trop brève pour provoquer
une réaction de l'actionneur qui, par consé-
quent, ne peut avoir de conséquences dange-
reuses sur l'équipement en cours de contrôle.
ATTENTION
En présence d'un défaut unique, les tests de mémento peuvent appliquer l'énergie à la
charge pour une durée maximale équivalant au "Test de mise en marche du temps de
relecture maximal" configuré.
Si la charge peut répondre dangereusement dans le cadre du temps de relecture configuré,
elle peut répondre aux tests de mémento en présence d'un défaut unique, provoquant ainsi
le décès ou infligeant de graves blessures au personnel et/ou provoquant des dommages
aux biens.
Toujours choisir un temps de configuration de relecture maximal dont il est sûr qu'il
n'activera pas la charge.

Manuel, V4.6, 11/2022, A5E38761888-AC 119
5.5 Configuration de SM 1226 F-DQ 2 x Relay DQ et des paramètres de canal
5.5 Configuration de SM 1226 F-DQ 2 x Relay DQ et des paramètres

de canal
Tableau 5- 6 Paramètres SM 1226 F-DQ 2 x Relay DQ
Paramètres DQ Description Valeur par dé- Options

faut
Limite de temps continu du Nombre maximal de jours durant lesquels le 30 1 à 366 jours
relais relais peut rester en marche continue avant
passivation automatique.
Lorsque le relais passe de l'état hors tension à
celui en tension, le calcul du nombre de jours
recommence.
Remarque : Le défaut à 30 jours constitue la
fréquence de test maximale pour les applica-
tions SIL 3/Catégorie 4. Vous pouvez étendre la
fréquence de test pour les applications SIL
2/Catégorie 3 pour ce produit à 366 jours au
maximum.
Tableau 5- 7 Paramètres de canal SM 1226 F-DQ 2 x Relay
Paramètres de canal Description Valeur par dé- Options

faut
Activé Sélectionnez la case à cocher afin d'activer le Case à cocher Case à cocher :
canal. sélectionnée
Désélectionnez la case à cocher afin de désac-
tiver le canal non-utilisé. • Désélectionné(e)
Acquittement de la défail- Contrôle si le canal est automatiquement Manuel Non-configurable
lance au niveau du canal réintégré après une suppression de défaut ou
si un accusé de réception (manuel) est requis
dans le programme utilisateur. Référez-vous à
"Réactions aux défauts" (Page 121) pour la
procédure de réintégration.

120 Manuel, V4.6, 11/2022, A5E38761888-AC
Diagnostics de module d'entrées-sorties de
sécurité (SM) 6
6.1 Réactions aux défauts
Réactions au démarrage du système de sécurité et aux défauts

Le concept de sécurité dépend de l'identification d'un état de sécurité pour toutes les
variables de processus. La valeur "0" (désactivé) représente cet état de sécurité pour les
modules d'entrées-sorties de sécurité TOR (SM). Ceci s'applique aux capteurs et aux
actionneurs.
La fonction de sécurité nécessite qu'au lieu de valeurs de processus, les valeurs d'état de
sécurité soient appliquées au module d'entrées-sorties de sécurité (SM) ou aux canaux
(passivation des SM ou du/des canal/canaux de sécurité) dans les situations suivantes :
• Lorsque le système de sécurité est démarré
• Si des défauts de module d'entrées-sorties sont détectés, tels que les défaillances de la
mémoire vive ou du processeur
• Si des erreurs sont détectées au cours d'une communication de sécurité entre la CPU de
sécurité et les SM de sécurité à travers le protocole de sécurité PROFIsafe (erreur de
communication)
• Si des défauts au niveau des canaux SM se produisent (par exemple, un court-circuit et des
erreurs de discordance)
La CPU de sécurité saisit des défauts de système détectés dans le tampon de diagnostic.
Les mesures de sécurité automatiques et le protocole PROFIsafe garantissent que l'état de
sécurité est défini si le système détecte un défaut.
Les SM de sécurité ne mémorisent pas les erreurs lors d'un cycle d'alimentation. Lorsque le
système est mis hors tension puis redémarré, tous les défauts encore présents sont de
nouveau détectés.
Valeur de sécurité pour les module d'entrées-sorties de sécurité

Si des canaux sont passivés dans des SM DI de sécurité, le système de sécurité fournit
toujours des valeurs de sécurité ("0") pour le programme de sécurité au lieu des valeurs de
processus appliquées aux entrées de sécurité.
Si des canaux sont passivés dans le F-DQ CC ou F-RLY, le système de sécurité transfère
toujours des valeurs de sécurité "0" aux sorties de sécurité au lieu des sorties de sécurité
fournies par le programme de sécurité. Les canaux de sortie sont mis hors tension.
La valeur de sécurité de passivation et la valeur d'état de sortie en mode ARRET de la CPU sont
toujours "0", hors tension. Vous ne pouvez sélectionner ou programmer un état "MARCHE"
par défaut pour la passivation ou pour le mode ARRET.

Manuel, V4.6, 11/2022, A5E38761888-AC 121
Diagnostics de module d'entrées-sorties de sécurité (SM)
La passivation est appliquée aux canaux individuels lorsqu'une défaillance de diagnostic par
canal est détectée. Les défaillances pouvant affecter l'intégralité du module se traduisent par
une passivation de tous les canaux.
Le retard d'acquittement du message PROFIsafe (temps de surveillance F dépassé) passive
tous les canaux de module.
Tableau 6- 1 Type de module de signal et résultat de passivation
Type de module de signal Résultat de passivation

SM 1226 F-DI 16 x 24 V DC • Les tests sont évalués par canal, afin de permettre la
passivation par canal des entrées défectueuses.
• Si un défaut de canal se produit pour une configuration
1oo1, seul le canal affecté est passivé. Pour un 1oo2, le
groupe de canal de deux entrées dans la configuration
1oo2 sont passivés.
SM 1226 F-DQ 4 x 24 V DC • Les tests sont évalués par canal, afin de permettre la
passivation par canal des sorties défectueuses.
• Les évaluations de diagnostic sont réalisées séparément
pour chacun des deux commutateurs d'un canal. La dé-
tection de défaillance d'un commutateur entraîne la pas-
sivation du canal.
SM 1226 F-DQ 2 x Relay • Les tests sont évalués par canal, afin de permettre la
passivation par canal des sorties défectueuses.
• Les évaluations de diagnostic sont réalisées séparément
pour chacun des deux relais d'un canal. La détection de
défaillance d'un relais entraîne la passivation du canal.
Réponse aux défauts dans le système de sécurité

Vous devez préparer des procédures d'entretien pour votre système afin de vous assurer que
la remise en marche après la détection d'un défaut est contrôlée et documentée.
Il faut effectuer les étapes suivantes :
1. Diagnostic et réparation du défaut
2. Revalidation de la fonction de sécurité
3. Enregistrement dans le rapport de service
Réintégration d'un module d'entrées-sorties de sécurité

Un canal ou un module peut être réintégré après que les diagnostics ont déterminé avec
certitude que le défaut a été supprimé.
Vous pouvez configurer une réintégration automatique ou manuelle. Vous pouvez prendre
cette décision à l'échelle du canal ou du module dans la Configuration de l'appareil. Les
erreurs de communication doivent toujours être acquittées manuellement.
Les canaux que vous sélectionnez pour une réintégration automatique sont immédiatement
réintégrés après la suppression du défaut.

122 Manuel, V4.6, 11/2022, A5E38761888-AC
Les canaux que vous sélectionnez pour une réintégration manuelle peuvent faire l'objet d'un
acquittement dans votre programme après la suppression du défaut.
Le bit "ACK_REQ" pour ce module passe en vrai pour signaler que la réintégration est possible.
Après que le bit "ACK_REQ" est passé en vrai, votre programme peut définir le bit "ACK_REI"
pour permettre la réintégration dans ce module de tous les canaux prêts à être réintégrés.
Vous pouvez également acquitter tous les défauts dans un groupe d'exécution F en utilisant
l'entrée "ACK_REI_GLOB" de l'instruction "ACK_GL".
Certaines erreurs de diagnostic fatales nécessitent un cycle d'alimentation avec des
diagnostics réussis pour permettre la réintégration.
Réintégration après des évènements à forte contrainte

Les systèmes électroniques peuvent être endommagés par des températures élevées, une
haute tension et des contraintes de courant excessives, réduisant la fiabilité alors que les
composants continuent de fonctionner apparemment comme prévu. La passivation ne
supprime pas les effets potentiellement dommageables de la température ambiante élevée
ou de la tension appliquée élevée. Les relais et les sorties de commutateur à l'état solide
peuvent être endommagés par des courants élevés avant les activations des appareils de
protection. Les calculs de fiabilité PFD et PFH supposent que le SM de sécurité est exploité
conformément à ses paramètres de fonctionnements tels que spécifiés. Lorsqu'un SM a été
passivé en raison d'un évènement à forte contrainte, la probabilité d'une future défaillance
dangereuse peut être accrue, même s'il fonctionne apparemment correctement et qu'il passe
tous les diagnostics.
ATTENTION
Il est possible de réintégrer un canal ou un module alors que certains défauts sont
toujours présents et qui ne sont pas déjà détectés par les diagnostics du module.
La réintégration d'un système comportant des défauts peut provoquer un fonctionnement
inattendu des machines ou du processus, pouvant entraîner la mort ou des blessures graves
chez le personnel et/ou des dommages matériels importants.
Après tout rapport de faute, les étapes énoncées dans ce chapitre et dans les normes de
sécurité applicables à votre système doivent être respectées pour garantir que le défaut est
parfaitement identifié et corrigé avant la réintégration.
Pour obtenir une liste exacte des défauts du SM, référez-vous à "Types, causes et mesures
correctrices du défaut" (Page 131).
Voici ce qui se produit lors de la réintégration :
• Pour un SM DI de sécurité, les valeurs de processus en cours aux entrées de sécurité sont
fournies au programme de sécurité.
• Pour un SM DQ de sécurité, les valeurs de sortie fournies dans le programme de sécurité
sont de nouveau transférées aux sorties de sécurité.
Temps de réparation de sécurité

Le temps de réparation utilisé pour les calculs PFH et PFD est de 100 heures.

Manuel, V4.6, 11/2022, A5E38761888-AC 123
6.2 Diagnostics de défaut
La passivation est conçue pour fournir l'état de sécurité de la fonction de sécurité en cas de
défaut unique. Lorsqu'un canal est passivé et que de l'énergie est toujours disponible dans le
canal, il est possible que des défauts supplémentaires puissent provoquer une défaillance
dangereuse de la fonction de sécurité. Vous devez répondre aux passivations en réparant le
défaut ou en mettant le canal passivé hors service dans un délai de 100 heures afin de
préserver le niveau d'intégrité de sécurité de votre système.
La périphérie de sécurité désactivée n'est pas diagnostiquée et est exposée au risque d'une
défaillance dangereuse sans avertissement.
Si une passivation de canal persiste durant 100 heures, l'intégralité du module est passivé et
ne peut être récupérée que par l'intermédiaire du cycle d'alimentation.
Si une réparation dans un délai de 100 heures est impossible, les sorties de sécurité passivées
doivent être mises hors service en les déconnectant physiquement ou en ouvrant les circuits
de sorte que les défauts dans le SM de sécurité ne peuvent appliquer d'énergie à la charge.
Afin de retirer les canaux d'entrée du service dans un système PLC en fonctionnement, les
références à toutes les entrées de sécurité passivées doivent être supprimées de toute
logique de programme de sécurité de CPU en fonctionnement pouvant provoquer l'activation
d'une sortie de fonction de sécurité.
Ne dépendez pas de la passivation du canal ou du module pour préserver l'état de sécurité
durant plus de 100 heures.
Ne dépendez pas de la désactivation ou de la déconfiguration pour préserver l'état de sécurité
en toutes circonstances.
Informations supplémentaires sur la passivation et la réintégration

Pour obtenir plus d'informations sur l'accès au module d'entrées-sorties de sécurité, consultez
le "Manuel de programmation et d'utilisation SIMATIC Safety - configuration et
programmation" (http://support.automation.siemens.com/WW/view/en/54110126/0/en) :

Les diagnostics détectent des défauts pouvant affecter l'intégrité du périphérique lié à la
sécurité. Les défauts peuvent se trouver dans le module d'entrées-sorties de sécurité, la
communication avec la CPU ou dans les circuits externes. Les information de diagnostic sont
assignées soit à un canal unique, soit à l'intégralité du module d'entrées-sorties de sécurité
La plupart des diagnostics fonctionnent sans sélection par l'utilisateur. Vous pouvez
configurer les options de diagnostic suivantes :
• Le test de court circuit utilisant l'alimentation du capteur à entrée TOR peut être activé.
L'intervalle et la durée des tests de court-circuit sont configurables.
• Les temps de relecture pour les sorties TOR 24 V CC sont configurables.
• Les intervalles de timeout des défaillances dans la communication de sécurité ou des
défaillances d'un programme de sécurité à lancer sont configurables.
Référez-vous à "Configuration E/S du module d'entrées-sorties de sécurité (SM)"
(Page 112) pour obtenir une description complète de ces options.

124 Manuel, V4.6, 11/2022, A5E38761888-AC
L'action essentielle à la sécurité et validée des diagnostics consiste à passiver l'équipement

périphérique lorsque des défauts sont détectés. Le signalement du statut et des résultats de
diagnostic via les affichages LED et les messages de diagnostic est soumis aux défaillances de
points uniques dans le système électronique ou dans le logiciel. Ces rapports sont proposés
en tant qu'aides à l'entretien et à la recherche d'erreurs, mais doivent être considérés et
interprétés avec prudence.
En cas de défauts uniques, chacune ou l'ensemble des indications LED peut être erronée.
Vous ne devez pas uniquement vous fier à la présence ou à l'absence d'indicateurs LED rouge
ou vert pour prendre vos décisions en matière de sécurité.
En cas de défauts uniques, les messages de diagnostic peuvent ne pas être transmis ; l'ID
d'événement numérique ou le message textuel peuvent être erronés. Vous ne devez pas
uniquement vous fier à la présence, à l'absence ou au contenu des rapports de diagnostic
pour prendre vos décisions en matière de sécurité.
ATTENTION
Les rapports de diagnostic et de statut via les LED et les messages textuels sont soumis
aux erreurs de défaillance de points uniques.
Le fait de se fier sur ces informations rapportées pour déterminer qu'un système ou point
d'équipement périphérique se trouve dans un état de sécurité contrôlé peut avoir des
conséquences mortelles ou entraîner de graves blessures au personnel, ainsi que des graves
conséquences matérielles.
Si vous doutez de l'intégrité de votre système de sécurité, vous devez prendre des mesures
supplémentaires, tels que des accès réglementés, des coupures de courant afin de contrôler
les risques au cours de l'entretien et des activités de recherche d'erreurs.
6.2.1 Diagnostics réalisés au démarrage

Chaque module d'entrées-sorties de sécurité exécute des diagnostics automatisés lors du
démarrage afin de s'assurer que le système électronique et le logiciel sont conformes aux
attentes de test avant de permettre au module d'entrées-sorties de participer à la commande
du processus. Si les tests échouent, le module d'entrées-sorties passive des canaux individuels
ou l'ensemble des canaux.
Outre les tests internes, certains tests génèrent des modifications de signal au niveau des
terminaux.
Le module d'entrées-sorties 1226 F-DQ 4 x 24 VDC réalise les tests des commutateurs P et M
tel que défini par vos paramètres de configuration pour "Temps de relecture maximal" et "Test
de mise en marche du temps de relecture maximal" après avoir reçu les paramètre de
configuration de la CPU de sécurité au démarrage. Les tests de mise en marche des
commutateurs P et M sont séquencés de sorte que normalement ou en présence d'un défaut
unique détecté, il n'y a pas de circuit PM complet pour mettre la charge sous tension.
Le module d'entrées-sorties 1226 F-DI 16 x 24 VDC réalise les tests de l'alimentation du
capteur au démarrage, incluant les impulsions ARRET et MARCHE, que vous ayez ou non
activé le test d'alimentation du capteur ou du court-circuit dans votre configuration. Si votre
configuration inclut un test de court-circuit, le F-DI réalise également un test de court-circuit

Manuel, V4.6, 11/2022, A5E38761888-AC 125
conformément à vos paramètres de configuration après avoir reçu les paramètres de la CPU
de sécurité au démarrage.
Le module d'entrées-sorties 1226 F-DQ 2 x Relay réalise des tests de la commande de bobine
de relais et du circuit imprimé du contact de détection, mais limite le temps de MARCHE des
impulsions de test de la bobine de relais dans une plus grande mesure que le temps d'arrêt
normal du relais. En l'absence de défauts, le test ne ferme pas les contacts d'aucun relais. Les
tests de bobine de relais sont séquencés de sorte qu'en présence d'un défaut unique détecté,
pas plus d'une des deux séries de contacts de relais se ferme et il n'y a pas d'énergie transmise
à la charge.
6.2.2 Diagnostics par afficheur à DEL

Les modules d'entrées-sorties de sécurité ont les types de DEL suivants :
• Module DEL DE DIAGNOSTIC (DIAG) :
– Une DEL à deux couleurs (vert / rouge) indique l'état de fonctionnement et l'état de
défaut du module.
– Uniquement une seule DEL DIAG sur chaque module d'entrées-sorties de sécurité
– La DEL DIAG s'allume en vert s'il n'y a aucun défaut et que le module d'entrées-sorties
de sécurité est configuré.
– La DEL DIAG clignote en vert s'il n'y a aucun défaut et que le module d'E/S de sécurité
n'est pas configuré.
– La DEL DIAG clignote en rouge dès qu'une fonction de diagnostic est déclenchée par le
module d'E/S de sécurité.
– La DEL DIAG alterne entre le clignotement rouge et le clignotement vert lorsqu'un
défaut de module réintégrable a été supprimé mais pas encore acquitté.
– La DEL DIAG continue de clignoter en rouge lorsqu'un défaut de canal réintégrable a
été supprimé mais pas encore acquitté.
– La DEL DIAG s'allume en vert lorsque tous les défauts ont été supprimés et acquittés.
• DEL d'état d'entrée/sortie :
– La DEL verte pour chaque entrée indique l'état d'entrée/sortie au cours d'un
fonctionnement normal.
• DEL de défaut d'entrée/sortie :
– La DEL rouge pour chaque entrée/sortie indique une erreur de canal. S'il n'y a aucune
erreur de canal, la DEL DIAG clignote en rouge.
– Les LED d'entrée/sortie alternent entre les clignotements rouge et vert lorsqu'un défaut
de voie récupérable a été résolu, mais non encore acquitté.

126 Manuel, V4.6, 11/2022, A5E38761888-AC
SM 1226 F-DI 16 x 24 V CC
Tableau 6- 2 Module DIAG et DEL de canal d'entrée 1oo1
Description DEL DE DIAGNOSTIC Entrée

(DIAG) : DEL de défaut DEL d'état
Couleur de la DEL Vert / rouge Rouge Vert
Mise hors tension du
bus d'E/S La DEL est éteinte La DEL est éteinte La DEL est éteinte
Défaut matériel du
module 1 Clignotement rouge La DEL est allumée La DEL est éteinte
Erreur PROFIsafe
Clignotement rouge Non affectées Non affectées
Versions du firmware
incohérentes entre Bus- Clignotement rouge Clignotement La DEL est éteinte
ASIC et F-μCs
Tension d'alimentation
du module 24 V CC Clignotement rouge La DEL est éteinte La DEL est éteinte
coupée
du module 24 V CC trop Clignotement rouge La DEL est allumée La DEL est éteinte
élevée / trop faible
Défaut d'alimentation
de capteur : Clignotement rouge La DEL est allumée La DEL est éteinte
Pour les entrées affec-
tées par le défaut
Défaut d'alimentation
de capteur : Clignotement rouge Non affectées État d'entrée 0
Pour les entrées non
affectées par le défaut
État d'entrée 1
Configuration réussie
du module ; aucune La DEL s'allume en vert La DEL est éteinte État d'entrée 0
erreur
État d'entrée 1
Non configuré
Clignotement vert La DEL est éteinte État d'entrée 0
État d'entrée 1
Canal désactivé
La DEL s'allume en vert La DEL est éteinte État d'entrée 0
État d'entrée 1
Défaut du canal ; passi-
vé Clignotement rouge La DEL est allumée La DEL est éteinte
En attente de la réinté- 2 3
gration ; défaut de Clignotement rouge et Clignotement

module vert

Manuel, V4.6, 11/2022, A5E38761888-AC 127
Description DEL DE DIAGNOSTIC Entrée

En attente de la réinté- 3
gration, défaut de canal Clignotement rouge Clignotement

Mises à jour du
firmware en cours Clignotement vert La DEL est éteinte La DEL est éteinte
- Arrêt ; - Marche ; - Clignotement (Fréquence de clignotement : 2,0 Hz)

1 Tous les canaux passivés indiquent qu'un défaut de module s'est produit. Il pourrait s'agir d'une
condition externe telle qu'une tension d'alimentation faible ou un défaut de module interne détec-
té.
2 Une LED clignotante à une couleur ou deux couleurs (vert / rouge)
3 Clignotement alternatif des LED séparées de défaut (rouge) et d'état (vert)
Tableau 6- 3 Module DIAG et DEL de canal d'entrée 1oo2
Description DEL DE Entrée primaire Entrée secondaire

DIAGNOSTIC DEL de défaut DEL d'état DEL de défaut DEL d'état
(DIAG) :
Couleur de la Vert / rouge Rouge Vert Rouge Vert
DEL
État d'entrée 0
(équivalent) La DEL s'allume La DEL est La DEL est La DEL est La DEL est
en vert éteinte éteinte éteinte éteinte
État d'entrée 1
(équivalent) La DEL est La DEL est
allumée allumée
État d'entrée 0
(antivalent) La DEL est La DEL est
éteinte allumée
État d'entrée 1
(antivalent) La DEL est La DEL est
allumée éteinte
Erreur de dis-
cordance Clignotement La DEL est La DEL est La DEL est La DEL est
rouge allumée éteinte allumée éteinte
Erreur de dis- 1 1
cordance réso- Clignotement Clignotement Clignotement

lue ; en attente rouge
de la
réintégration


128 Manuel, V4.6, 11/2022, A5E38761888-AC
SM 1226 F-DQ 4 x 24 V CC
Tableau 6- 4 Module DIAG et LED de canal de sortie
Description DEL DE DIAGNOSTIC Sortie

Erreur PROFIsafe
Clignotement rouge Non affectées La DEL est éteinte
ASIC et F-μCs
coupée
du module ; aucune La DEL s'allume en vert La DEL est éteinte État de sortie 0
erreur
État de sortie 1
Non configuré
Clignotement vert La DEL est éteinte La DEL est éteinte
Canal désactivé
La DEL s'allume en vert La DEL est éteinte La DEL est éteinte

module vert

Mises à jour du

té.

Manuel, V4.6, 11/2022, A5E38761888-AC 129
Tableau 6- 5 DEL de module et de canal de sortie
Description DEL DE DIAGNOSTIC Sortie

Erreur PROFIsafe
Clignotement rouge Non affectées La DEL est éteinte
ASIC et F-μCs
coupée
du module ; aucune La DEL s'allume en vert La DEL est éteinte État de sortie 0
erreur
État de sortie 1
Non configuré
Clignotement vert La DEL est éteinte La DEL est éteinte
Canal désactivé
La DEL s'allume en vert La DEL est éteinte La DEL est éteinte

module vert

Mises à jour du

té.

130 Manuel, V4.6, 11/2022, A5E38761888-AC
6.2.3 Types, causes et mesures correctrices du défaut

Le tableau "Types, causes et mesures correctrices du défaut" ci-dessous présente les messages
des modules d'entrées-sorties de sécurité du S7-1200. Ces messages s'affichent dans le
Portail TIA dans "En ligne et diagnostic" > "Diagnostic" > Tampon de diagnostic" Lorsque vous
surlignez une ligne de texte individuelle dans le tampon de diagnostic, l'ID d'événement de
cet objet de texte s'affiche ainsi que l'identité et l'emplacement du module qui ont généré le
message. Il est possible que vous deviez agrandir la fenêtre pour voir toutes les informations.
Tableau 6- 6 Types, causes et mesures correctrices du défaut
ID Message de dia- Module d'en- Description Causes possibles : Mesures correctrices 1

d'évé- gnostic trées-sorties de
nement sécurité
0x0001 Court-circuit SM 1226 F-DQ 4 Un problème de Court-circuit de la Supprimez le court-circuit.
x 24 V DC canal a été détecté sortie
où soit la borne P soit Court-circuit entre Supprimez le court-circuit.
la borne M présente les voies avec diffé-
un potentiel inatten- rents signaux
du.
Surcharge de sortie Supprimez la surcharge.
La valeur du " Test Augmentez le " Test de
de mise en marche mise en marche du temps
du temps de relec- de relecture maximal" si
ture maximal" est possible.
trop faible
Court-circuit de Supprimez le court-circuit.
sortie à M
Pilote de sortie dé- Remplacez le module d'en-
fectueux trées-sorties de sécurité
(SM)
0x0005 Surchauffe Tous • Surchauffe au Arrêt dû au non- Vérifiez la température
respect de la valeur ambiante Une fois que le
niveau du micro-
limite de tempéra- défaut a été supprimé,
ordinateur ture dans le boîtier l'alimentation doit être
• Surchauffe au du module mise hors tension et allu-
niveau des E/S mée.
0x004D Erreur de Tous Erreur de transmis- Interférence de • Vérifiez la liaison de

communication sion dans le télé- communication
communication.
PROFIsafe (CRC) gramme de entre la CPU de
données : Données sécurité et le module • Supprimez l'interfé-
incohérentes (Erreur d'entrées-sorties de rence.
CRC (Contrôle de sécurité (SM) (par
redondance cy- exemple, en raison
clique)) d'une interférence
électromagnétique
qui dépasse les li-
mites ou d'une er-
reur de surveillance
de signe de vie)

Manuel, V4.6, 11/2022, A5E38761888-AC 131

nement sécurité
0x004E Défaillance de Tous Temps de surveil- Temps de surveil- • Ajustez le temps de
communication lance dépassé pour le lance F dépassé
surveillance F
PROFIsafe (ti- télégramme de don-
meout) nées (timeout) • Vérifiez le Programme
de sécurité et toutes les
autres activités de la
CPU pour une exécution
ou des demandes ex-
cessives :
– Alarmes
– Communication
Ethernet
– Conflits de planifica-
tion d'OB
– Chemins de pro-
gramme longs.
0x0100 Module Tous Erreur interne Le module d'entrées- Remplacez le module d'en-
défectueux sorties sécurité est trées-sorties de sécurité 2
défectueux.
0x0103 Chien de garde Tous Le chien de garde Le module d'entrées- Remplacez le module d'en-
activé dans le processeur de sorties sécurité est trées-sorties de sécurité
communication du défectueux.
module d'entrées-
sorties a expiré.
0x0105 Court-circuit à L+ SM 1226 F-DQ 4 Le module d'entrées- Court-circuit à L+ Supprimez le court-circuit.
x 24 V DC sorties de sécurité Court-circuit entre Supprimez le court-circuit.
détecte un problème les voies avec diffé-
de canal lorsque la rents signaux
borne P a un poten-
tiel Pilote de sortie dé- Remplacez le module d'en-
L+ inattendu. fectueux trées-sorties de sécurité
La valeur du "Temps Augmentez le temps de
de relecture maxi- relecture.
mal" est trop faible
0x0106 Court-circuit à la SM 1226 F-DQ 4 Le module d'entrées- Court-circuit de Supprimez le court-circuit.
terre x 24 V DC sorties de sécurité sortie à M, à la terre
détecte un problème ou à un autre canal.
de canal lorsque la Pilote de sortie dé- Remplacez le module d'en-
borne de sortie du fectueux trées-sorties de sécurité
commutateur M a un
potentiel M inatten- La valeur du "Temps Augmentez le temps de
du. de relecture maxi- relecture.
mal" est trop faible
0x0300 Défaillance de SM 1226 F-DI Défaillance de dis- • Signal de proces- • Vérifiez le signal de
discordance, 16 x 24 V DC cordance externe :
sus défaillant, le processus, remplacez le
état de canal 0/0 État de canal 0/0 avec
une configuration capteur peut être capteur si nécessaire.
antivalente 1oo2 défectueux. • Vérifiez le temps de
0x0301 Défaillance de SM 1226 F-DI Défaillance de dis- • Le temps de discordance configuré.
discordance, 16 x 24 V DC cordance externe : discordance con-
état de canal 0/1 État de canal 0/1 avec • Vérifiez le câblage.
figuré est trop
une configuration • Vérifiez que les deux
équivalente 1oo2

132 Manuel, V4.6, 11/2022, A5E38761888-AC

nement sécurité
0x0302 Défaillance de SM 1226 F-DI Défaillance de dis- court capteurs sont montés et
discordance, 16 x 24 V DC cordance externe : alignés pour être acti-
• Court-circuit
état de canal 1/0 État de canal 1/0 avec vés ensemble.
une configuration • Activation ou
équivalente 1oo2 alignement mé-
0x0303 Défaillance de SM 1226 F-DI Défaillance de dis- canique du cap-
discordance, 16 x 24 V DC cordance externe : teur hors
état de canal 1/1 État de canal 1/1 avec
tolérance
une configuration
antivalente 1oo2
0x0306 Court-circuit SM 1226 F-DI Le module d'entrées- Alimentation cap- • Supprimez le court-
d'alimentation de 16 x 24 V DC sorties a fourni une teur court-circuitée à
circuit.
capteur tension d'alimenta- P
interne tion de capteur court- • Une fois que le défaut a
àP circuitée à P été
supprimé, l'alimenta-
tion doit
être mise hors tension
et allumée.
Durée de l'essai de Augmentez la durée de
court-circuit configu- l'essai de court-circuit
rée trop courte
Échec de l'alimenta- Remplacez le module d'en-
tion capteur trées-sorties de sécurité
0x0307 Surcharge ou SM 1226 F-DI Tension d'alimenta- Court-circuit • Supprimez le court-
alimentation de 16 x 24 V DC tion de capteur in-
circuit.
capteur interne terne
court-circuitée à la court-circuitée à M, à • Une fois que le défaut a
terre la terre ou à une été
charge excessive sur supprimé, l'alimenta-
l'alimentation de
capteur tion doit
être mise hors tension
et allumée.
Charge excessive sur Diminuez la charge sur
l'alimentation de l'alimentation de capteur
capteur
Échec de l'alimenta- Remplacez le module d'en-
tion capteur trées-sorties de sécurité
0x030B Acquittement de Tous Le canal configuré Acquittement ma- Correction de l'acquitte-
la défaillance au pour l'acquittement nuel obligatoire ment manuellement du
niveau de la voie manuel est prêt à défaut de canal de façon à
être réintégré réaliser la réintégration.
0x0311 Fréquence trop SM 1226 F-DQ 4 Fréquence de com- La valeur de proces- • Modifiez la logique du
élevée x 24 V DC mutation dépassée ; sus du
programme de sécurité
SM 1226 F-DQ 2 relecture programme de sécu-
x Relay pas à temps rité pour assurer plus de
change trop rapide- temps entre les chan-
ment pour gements
le module d'entrées- de sortie.
sorties à suivre

Manuel, V4.6, 11/2022, A5E38761888-AC 133

nement sécurité
0x0312 Sous-chauffe Tous • Sous- Arrêt dû au • Vérifiez la température
non-respect de la
chauffe au niveau ambiante.
valeur limite
du micro- de température dans • Une fois que le défaut
ordinatgeur le boîtier a été supprimé, l'ali-
• Sous- du module mentation
d'entrées-sorties
chauffe au niveau doit être mise hors ten-
des sion
E/S et allumée.
0x0313 Défaillance dans le SM 1226 F-DI Défaut interne au Le module d'entrées- • Si le problème se pro-
circuit 16 x 24 V DC niveau du circuit de sorties détecte une
duit de façon intermit-
d'entrée lecture/circuit d'essai défaillance au cours
de tests de configu- tente, cela est
ration binaire des probablement dû aux
entrées. Perturba- interfé-
tion électromagné- rences. Supprimez les
tique ou défaut
matériel de module interférences.
d'entrées-sorties. • Si le problème persiste
ou se répète après avoir
tenté
de supprimer les inter-
férences,
remplacez le module
d'entrées-sorties de sé-
curité.
0x0316 Le relais ne peut SM 1226 F-DQ 2 Le relais est activé Le relais est défail- • Vérifiez les messages
pas être x Relay mais il reste désacti- lant. La tension
d'avertissement de la
allumé vé d'alimentation du
module d'entrées- tension d'alimentation
sorties est trop et la tension d'alimenta-
faible. tion.
• Remplacez le module
curité

134 Manuel, V4.6, 11/2022, A5E38761888-AC

nement sécurité
0x0317 Le relais ne peut SM 1226 F-DQ 2 Le relais est désactivé Le relais est défail- • Remplacez le module
pas être x Relay mais il reste activé (le lant en raison de
éteint contact de relais est l'usure, d'une charge
(contacts soudés) soudé) excessive ou d'une curité
charge inductive • Vérifiez que le courant
non supprimée de charge, y compris le
courant d'appel, répond
aux caractéristiques.
• Vérifiez qu'il y ait une
suppression de la
charge inductive ap-
propriée et une limita-
tion du courant d'appel
de la charge capacitive.
• Vérifiez les défauts de
circuit qui créent une
charge excessive.
0x031C Entrée court- SM 1226 F-DI Entrée court-circuitée Le câblage ou cap- Vérifiez/corrigez le court-
circuitée à P 16 x 24 V DC à défaillance P teur externe court- circuit externe.
circuite le signal
d'entrée à L+.
Entrée configurée Faites correspondre le
pour la détection de câblage et la configuration.
courts-circuits mais
câblée à L+ externe
Entrée défectueuse Remplacez le module d'en-
trées-sorties de sécurité
0x031D Sortie défectueuse SM 1226 F-DQ 2 Pilote de bobine de Relais ou pilote de Remplacez le module d'en-
x Relay relais défectueux relais défaillant trées-sorties de sécurité
0x031E Défaillance de SM 1226 F-DQ 4 Le module d'entrées- La valeur configurée Augmentez le temps de
relecture x 24 V DC sorties a détecté un du "Temps de relec- relecture.
problème de canal ture maximal" ou du
lorsque la/les ten- "Test de mise en
sion(s) aux bornes marche du temps de
inattendue(s) relecture maximal"
est/sont atteinte(s). est trop faible
Défaillance du Remplacez le module d'en-
commutateur de trées-sorties de sécurité si
sortie la sortie ne répond pas.
SM 1226 F-DQ 2 L'état du relais ne Relais défaillant Remplacez le module d'en-
x Relay correspond pas à la trées-sorties de sécurité
valeur commandée.
0x0320 Surcharge SM 1226 F-DQ 4 L'état de surcharge Surcharge au niveau Supprimez la surcharge.
x 24 V DC au niveau du pilote de la sortie
de sortie qui entraîne
la passivation de la
voie
0x0321 Tension d'alimen- Tous Tension d'alimenta- La tension d'alimen- Ajustez la tension d'alimen-
tation tion maximale dépas- tation est trop éle- tation.
trop élevée sée. vée.

Manuel, V4.6, 11/2022, A5E38761888-AC 135

nement sécurité
0x0322 Tension d'alimen- Tous Tension d'alimenta- La tension d'alimen- Ajustez la tension d'alimen-
tation tion maximale dépas- tation est trop faible. tation.
trop faible sée.
0x032C Erreur de sécurité SM 1226 F-DQ 2 Temps maximal de Le programme de • Ajoutez dans les opéra-
(0x032C) x Relay mise sous tension du sécurité ne com-
tions de programme et
relais dépassé. mute pas le relais
dans la "Limite de de processus de sécuri-
temps continu du té une possibilité de
relais" configurée. mettre brièvement le
relais à "l'ARRÊT" pour
permettre au module
de confirmer que le re-
lais est encore sous
contrôle.
• Augmentez la "Limite
de temps continu du re-
lais". Cette valeur ne
peut pas dépasser 30
jours pour les applica-
tions SIL 3.
1 Une fois que le défaut est supprimé, le module d'entrées-sorties de sécurité doit être réintégré (revenu à l'état normal)
après la passivation dans le programme de sécurité.
2 Les conditions d'erreurs externes répétées qui vont et viennent plus rapidement que ce que le système peut traiter peut
entraîner une erreur fatale du module et le signalement d'un ID d'événement : 0x0100 On peut citer comme exemple un
signal d'entrée 1oo2 qui change rapidement avec des erreurs de discordance répétées. Si l'entrée de sécurité détecte et
signale des erreurs qui vont et viennent plus rapidement que ce que peut traiter la CPU de sécurité, l'entrée de sécurité
entre dans un état d'erreur fatale plutôt que de continuer à fonctionner avec des erreurs non signalées. ID d'événement
0x0100 doit être interprété au regard d'autres rapports de diagnostic qui pourraient suggérer d'autres actions de correc-
tion, y compris des ajustements de paramètres, une correction des erreurs du système de commande externe (dans un
délai de 100 heures) et la suppression de perturbations électromagnétiques. Vous devez réaliser un cycle d'alimentation
du module pour une reprise après une erreur fatale comme indiqué par l'ID d'événement : 0x0100 et d'autres ID d'évé-
nement. Un diagnostic réalisé au démarrage procure une garantie élevée quant au fait que tout défaut subi sera reconnu
une nouvelle fois avant la reprise de la commande du processus.
Interférences électromagnétiques et rapports de diagnostic

Les interférences électromagnétiques peuvent entraîner des erreurs de communication,
perturber les mesures de signaux externes et internes et entraîner des erreurs de traitement.
Lorsque des rapports d'erreur ne concernent apparemment pas une défaillance de l'appareil
identifiable, un problème de câblage, une erreur de programmation ou de configuration,
examinez les sources des interférences électromagnétiques et des problèmes d'installation et
de câblage qui pourraient entraîner des interférences électromagnétiques dans votre
installation. Les sources de problème générales comprennent la faible protection des charges
inductives et les creux de tension dus à des courants d'appel de charge excessifs.

136 Manuel, V4.6, 11/2022, A5E38761888-AC
Caractéristiques techniques A
A.1 Caractéristiques techniques d'ordre général
A.1.1 Conformité aux normes

La conception du système d'automatisation de sécurité du S7-1200 est conforme aux normes
et spécifications d'essai suivantes. Les critères de test pour le système d'automatisation S7-
1200 se fondent sur ces normes et spécifications d'essai.
Les modèles S7-1200 ne peuvent pas tous être certifiés pour ces normes et que l'état de
certification peut changer sans préavis. Il est de la responsabilité de l'utilisateur de déterminer
les certifications applicables en se reportant aux marquages figurant sur le produit. Veuillez
contacter votre agence Siemens si vous avez besoin d'informations supplémentaires
concernant la dernière liste d'homologations exactes par numéro de référence.
Les produits Siemens seront généralement conformes aux dernières normes validées à
compter de la sortie du produit. Pour les Normes européennes (EN), la version en vigueur
sera conforme aux listes du journal officiel de l'Union européenne. Les certifications de
produit comprenant la déclaration de conformité CE et les certificats des organismes
mentionnent les normes exactes applicables à chaque certification.
A.1.2 Normes et homologations de sécurité

Toutes les CPU de sécurité S7-1200 et tous les modules d'entrées-sorties de sécurité (SM)
sont certifiés par le TÜV. Les CPU et les modules d'entrées-sorties de sécurité sont certifiés
conformément aux normes et directives IEC 61508, EN ISO 13849 et IEC 62061 pour la
sécurité fonctionnelle. Pour plus d'informations, voir l'Annexe 1 actuelle du rapport
concernant le certificat TÜV sur Internet.
Voir aussi
Certificats TÜV (http://support.automation.siemens.com/WW/view/en/49368678/134200)
A.1.3 Compatibilité PROFIsafe

• Type d'adresse PROFIsafe 2
• Prend en charge le profil de sécurité RIOforFA

Manuel, V4.6, 11/2022, A5E38761888-AC 137
Caractéristiques techniques
A.1.4 Normes et homologations
A.1.4.1 Certifications générales
Homologation CE
Le système d'automatisation S7-1200 satisfait aux exigences et objectifs en matière de
sécurité des directives CE énumérées ci-dessous et il est conforme aux normes européennes
harmonisées (EN) pour les automates programmables cités dans les Journaux officiels de
l'Union Européenne.
• 2014/35/UE "Mise à disposition sur le marché du matériel électrique destiné à être
employé dans certaines limites de tension" (directive Basse tension)
• 2014/30/UE "Compatibilité électromagnétique" (directive CEM)
• 2014/34/UE "Appareils et systèmes de protection destinés à être utilisés en atmosphères
explosibles" (directive Protection contre les explosions) :
• 2011/65/UE "Limitation de l'utilisation de certaines substances dangereuses dans les
équipements électriques et électroniques" (directive RoHS, Restriction of Hazardous
Substances)
• 2006/42/CE "Directive Machines" pour les composants S7-1200 de sécurité (modules de
sécurité)
Remarque
Les produits du S7-1200 ne sont pas tous adaptés aux zones qui présentent une atmosphère
explosible. Seuls les produits du S7-1200 sur lesquels le symbole ATEX est inscrit sont adaptés
aux emplacements ATEX classés comme dangereux.
Les déclarations de conformité pour l'UE pour les autorités compétentes sont disponibles
auprès de :
Siemens AG
Digital Industries
Factory Automation
P.O. Box 1963
D-92209 Amberg
Les déclarations de conformité pour l'UE sont également à télécharger sur le site Web
Siemens Industry Online Support, mot clé "Déclaration de conformité".

138 Manuel, V4.6, 11/2022, A5E38761888-AC
Marquage UKCA (UK Conformity Assessed)

Le système d'automatisation S7-1200 est conforme aux normes britanniques (British
Standards) pour les automates programmables publiées dans la liste officielle consolidée du
gouvernement britannique. Le système d'automatisation S7-1200 répond aux exigences et
aux objectifs de protection des règlements et amendements liés :
• Règlement Matériel électrique (sécurité) 2016 (basse tension)
• Règlement Compatibilité électromagnétique 2016 (CEM)
• Appareils et systèmes de protection destinés à être utilisés en atmosphères explosibles
2016 (Protection contre les explosions) :
• Règlements sur la limitation de l'utilisation de certaines substances dangereuses dans les
équipements électriques et électroniques 2012 (RoHS)
• Règlements (sécurité) sur la fourniture de machines 2008 pour les composants S7-1200
de sécurité (modules de sécurité)
Les déclarations de conformité pour le Royaume-Uni pour les autorités compétentes sont
disponibles auprès de :
Siemens AG
Digital Industries
Factory Automation
P.O. Box 1963
D-92209 Amberg
La déclaration de conformité pour le Royaume-Uni est également à télécharger sur le site
Web Siemens Industry Online Support, mot clé "Déclaration de conformité".
Homologation cULus
Underwriters Laboratories Inc. conformément à :
• Underwriters Laboratories, Inc. : listé UL 508 (Industrial Control Equipment)
• Canadian Standards Association : CSA C22.2 numéro 142 (Process Control Equipment)
Remarque
La gamme SIMATIC S7-1200 satisfait à la norme CSA.
La marque cULus indique que le S71200 a été examiné et certifié par les laboratoires
Underwriters Laboratories (UL) comme étant conforme aux normes UL 508 et CSA 22.2
numéro 142.
Homologation cULus HAZ. LOC.

Underwriters Laboratories Inc. conformément à :
• UL 508 (Appareillages industriels)
• CANCSA C22.2 n° 142 (Équipement de contrôle des processus)
• ANSI/ISA 12.12.01

Manuel, V4.6, 11/2022, A5E38761888-AC 139
• CAN/CSA C22.2 No. 213 (Hazardous Location) HOMOLOGUÉ pour une utilisation en
Catégorie I, Division 2, Groupes A, B, C, D T3C ; Catégorie I, Zone 2, Groupe IIC T3
Instructions de montage pour cULus haz.loc.
• AVERTISSEMENT – Risque d'explosion – Ne pas déconnecter pendant que le circuit est sous
tension, sauf si la zone est non-dangereuse.
• AVERTISSEMENT – Risque d’explosion – Le remplacement de composants peut
compromettre leur capacité à satisfaire à la Catégorie I, Division 2 ou Zone 2.
• Cet équipement convient pour une utilisation conforme à la Catégorie I, Division 2,
Groupes A, B, C, D ; Catégorie I, Zone 2, Groupe IIC ; ou dans des zones à atmosphère non-
explosible.
EXCEPTION IMPORTANTE : voir les caractéristiques techniques pour le nombre d'entrées ou de
sorties pouvant être à 1 simultanément. Certains modèles sont déclassés pour Ta = 55 °C.
Homologation FM
Homologations FM
Approval Standard Class Number 3600, 3611 (ANSI/UL 121201), 3810 (ANSI/UL 61010-1),
CSA Standard C22.2 No. 0-10, C22.2 No. 213, C22.2 No. 61010-1
Homologué pour une utilisation en :
classe I, division 2, groupes A, B, C, D, classe de température T3C Ta = 55 °C [CA, US]
class I, zone 2, groupe IIC, classe de température T3 Ta = 55 °C [US]
Classe canadienne I, Installation zone 2 par CEC 18-150 [CA]
ATTENTION
Le remplacement de composants peut remettre en cause la conformité à la classe I,
division 2 et zone 2.
importants.
Les réparations ne doivent être effectuées que par un centre de service Siemens agréé.
Homologation ATEX
EN 60079-7 (Matériel électrique pour atmosphères explosives - Partie 7 : Atmosphères
explosives "e") et EN IEC 60079-0 (Matériel électrique pour atmosphères explosives gazeuses
- Partie 0 : Règles générales).
II 3 G Ex ec IIC T3 Gc
UL 21 ATEX 2622X

140 Manuel, V4.6, 11/2022, A5E38761888-AC
Conditions d'utilisation spéciales :

• L'équipement doit être utilisé uniquement dans une zone présentant un degré de
pollution maximal de 2, tel que défini dans EN 60664-1.
• L'équipement doit être installé dans une enceinte appropriée garantissant un degré de
protection d'au moins IP54 conformément à la norme EN IEC 60079-7.
• Une protection contre les transitoires doit être fournie avec un niveau défini ne dépassant
pas 140 % de la valeur de tension de pic assignée configurée aux bornes d'alimentation
sur l'équipement.
Homologation IECEx
Selon la norme IEC 60079-7 (Atmosphères explosives - Partie 7 : Protection de l’équipement
par sécurité augmentée "e") et IEC 60079-0 (Atmosphères explosives - Partie 0 : Équipement -
Équipement - Exigences générales).
Ex ec IIC T3 Gc
IECEx UL 21.0107X
Conditions d'utilisation spécifiques :
pollution maximal de 2, tel que défini dans IEC 60664-1.
protection d'au moins IP54 conformément à la norme IEC 60079-7.
sur l'équipement.
Homologation UKEX
Selon la norme EN 60079-7 (Atmosphères explosives - Partie 7 : Protection de l’équipement
par sécurité augmentée "e") et IEC 60079-0 (Atmosphères explosives - Partie 0 : Équipement -
Équipement - Exigences générales).
II 3 G Ex ec IIC T3 Gc
UL 21UKEX2277X
Conditions d'utilisation spécifiques :
pollution maximal de 2, tel que défini dans EN 60664-1.
protection d'au moins IP54 conformément à la norme EN 60079-7.
sur l'équipement.

Manuel, V4.6, 11/2022, A5E38761888-AC 141
Homologation CCCEx
Selon la norme GB 3836.3 (Atmosphère explosive - Partie 3 : Protection du matériel par mode
de protection "e")
GB 3836,1 (atmosphère explosive - Partie 1 : Équipement - Règles générales)
Ex ec IIC T3 Gc
Conditions d'utilisation sûre spécifiques :
• L'appareil ne doit être utilisé que dans une zone présentant un degré de pollution maximal
de 2, tel que défini dans GB/T 16935.1.
protection d'au moins IP54 conformément à la norme GB 3836.3.
sur l'équipement.
Australie et Nouvelle-Zélande - RCM (Marque réglementaire de conformité)

Le système d'automatisation S7-1200 satisfait aux exigences des normes AS/NZS 61000.6.4
and IEC 61000-6-4 (Classe A).
Certification coréenne
Le système d'automatisation S7-1200 satisfait aux exigences de l'homologation coréenne
(marque KC). Il a été défini comme équipement de classe A et est conçu pour des applications
industrielles et non pour un usage domestique.
Homologation de l'Union douanière eurasienne (Fédération biélorusse, kazakh et russe)

EAC (Conformité eurasienne) : Déclaration de conformité en vertu de la Réglementation
technique de l'Union douanière (TR CU)
Homologation pour le domaine maritime

Les produits S7-1200 sont régulièrement soumis à des homologations d'agences spéciales
pour des marchés et des applications spécifiques. Veuillez contacter votre agence Siemens si
vous avez besoin d'informations supplémentaires concernant la dernière liste
d'homologations exactes par numéro de référence.
Sociétés de classification :
• ABS (American Bureau of Shipping) : États-Unis d'Amérique
• BV (Bureau Veritas) : France
• DNV (Det Norske Veritas) : Norvège
• GL (Germanischer Lloyd) : Allemagne
• LRS (Lloyds Register of Shipping) : Angleterre
• Classe NK (Nippon Kaiji Kyokai) : Japon

142 Manuel, V4.6, 11/2022, A5E38761888-AC
• KR (Korean Register of Shipping) : Corée

• CCS (China Classification Society) : Chine
Voir aussi
Exigences de sécurité en matière de très basse tension de fonctionnement (alimentations et
autres composants du système) (Page 96)
A.1.4.2 Environnements industriels

Le système d'automatisation S7-1200 est conçu pour être utilisé dans des environnements
industriels.
Tableau A- 1 Environnements industriels
Champ d'applica- Exigences en matière d'émissions Exigences en matière d'immunité

tion
Industriel EN 61000-6-4 EN 61000-6-2
A.1.5 Compatibilité électromagnétique

La compatibilité électromagnétique (CEM) est la capacité d'un appareil électrique à
fonctionner comme prévu dans un environnement électromagnétique et à fonctionner sans
émettre des niveaux d'interférence électromagnétique pouvant perturber d'autres appareils
électriques à proximité.
Pour les fonctions de sécurité, d'autres exigences en matière de CEM sont appliquées
conformément aux normes IEC 61326-3-1 et IEC 61326-3-2.
Tableau A- 2 Immunité selon EN 61000-6-2
Compatibilité électromagnétique - Immunité selon EN 61000-6-2

EN 61000-4-2 8 kV : décharge dans l'air vers toutes les surfaces
Décharge électrostatique 6 kV : décharge au contact vers les surfaces conductrices expo-
sées
EN 61000-4-3 80 à 1000 MHz, 10 V/m, 80 % de modulation d'amplitude à 1 kHz
Essai d’immunité aux champs 1,4 à 6,0 GHz, 3 V/m, 80 % de modulation d'amplitude à 1 kHz
électromagnétiques rayonnés aux
fréquences radioélectriques
EN 61000-4-4 2 kV, 5 kHz avec réseau de couplage vers système CC et CA
Salves transitoires rapides 2 kV, 5 kHz avec blocage de couplage vers E/S
EN 61000-4-5 Systèmes CA : 2 kV mode commun, 1 kV mode différentiel
Immunité aux pointes de tension Systèmes CC : 2 kV mode commun, 1 kV mode différentiel
Une protection externe est requise pour les systèmes CC (signaux
E/S, systèmes d'alimentation CC). Consultez "Exigence de sécurité
en matière de très basse tension de fonctionnement (alimenta-
tions et autres composants du système)" (Page 96), section "Im-
munité aux pointes de tension" pour les appareils de protection
recommandés.

Manuel, V4.6, 11/2022, A5E38761888-AC 143
Compatibilité électromagnétique - Immunité selon EN 61000-6-2

EN 61000-4-6 150 kHz à 80 MHz, 10 V eff., 80 % de modulation d'amplitude à 1
Perturbations par conduction kHz
EN 61000-4-11 Systèmes CA
Baisses de tension 0% pour 1 cycle, 40% pour 12 cycles et 70% pour 30 cycles à 60
Hz
Tableau A- 3 Emissions conduites et rayonnées selon EN 61000-6-4
Compatibilité électromagnétique - Emissions conduites et rayonnées selon EN 61000-6-4

Emissions conduites 0,15 MHz à 0,5 MHz < 79dB (μV) en valeur quasi-crête ; < 66 dB
EN 55016, Classe A, Groupe (μV) en moyenne
1 0,5 MHz à 5 MHz < 73dB (μV) en valeur quasi-crête ; < 60 dB
(μV) en moyenne
5 MHz à 30 MHz < 73dB (μV) en valeur quasi-crête ; < 60 dB
(μV) en moyenne
Emissions rayonnées 30 MHz à 230 MHz < 40dB (μV/m) en valeur quasi-crête ; mesu-
EN 55016, Classe A, Groupe rée à 10 m
1 230 MHz à 1 GHz < 47dB (μV/m) en valeur quasi-crête ; mesu-
rée à 10 m
1 GHz à 3 GHz < 76dB (uV/m) en valeur quasi-crête, mesurée
à 10 m
A.1.5.1 Immunité aux pointes de tension

Les systèmes de câblage soumis à des pointes de tension provenant d'un couplage en cas de
foudre doivent être équipés d'une protection externe. On trouve une caractéristique
technique pour l'évaluation d'une protection des pointes de tension de type foudre dans EN
61000-4-5, avec des limites opérationnelles établies par EN 61000-6-2. Les CPU du S7-1200
CC et les modules d'entrées-sorties nécessitent une protection externe pour conserver un
fonctionnement sécurisé lorsqu'ils sont soumis à des pointes de tension définies par cette
norme.
Certains appareils qui prennent en charge la protection nécessaire d'immunité aux pointes de
tension sont répertoriés ci-après. Ces appareils n'assurent la protection que s'ils sont
convenablement installés selon les recommandations du fabricant. Les appareils fabriqués
par d'autres fournisseurs ayant les mêmes caractéristiques techniques ou de meilleures
caractéristiques peuvent également être utilisés :
Tableau A- 4 Appareils prenant en charge la protection d'immunité aux pointes de tension
Sous-système Appareil de protection

Alimentation +24 V CC BLITZDUCTOR VT, BVT AVD 24, numéro de référence 918 422
Industrial Ethernet DEHNpatch DPA M CLE RJ45B 48, numéro de référence 929 121
Entrées TOR +24 V CC DEHN, Inc., Type DCO SD2 E 24, numéro de référence 917 988
Sorties TOR et alimentation DEHN, Inc., Type DCO SD2 E 24, numéro de référence 917 988
de capteur +24 V CC
E/S analogiques DEHN, Inc., Type DCO SD2 E 12, numéro de référence 917 987

144 Manuel, V4.6, 11/2022, A5E38761888-AC
Sous-système Appareil de protection

Sorties de relais Aucune nécessaire
L-N DEHNguard® DG M TNS 275 (952 400)
DEHNguard® DG MOD 320 (952 013)
A.1.6 Conditions de transport et de stockage
Tableau A- 5 Transport et stockage
Conditions ambiantes - Transport et stockage

EN 6006822, test Bb, chaleur sèche -40 °C à +70 °C
EN 6006821, test Ab, froid
EN 60068-2-30, test Db, chaleur humide satu- 25 °C à 55 °C, 95% d'humidité
rée
EN 60068-2-14, test Na, choc de température -40 °C à +70 °C, temps de maintien 3 heures, 5 cycles
EN 60068-2-32, chute libre 0,3 m, 5 fois, emballage du produit
Pression atmosphérique De 1 140 hPa à 660 hPa (correspondant à une alti-
tude de -1 000 m à 3 500 m)
A.1.7 Conditions mécaniques et conditions climatiques ambiantes
A.1.7.1 Conditions environnementales
Tableau A- 6 Conditions de service
Conditions ambiantes - Fonctionnement

Plage de température ambiante 0 °C to 55 °C pour un montage horizontal
(admission d'air 25 mm en dessous de l'unité) 0 °C à 45 °C pour un montage vertical
95% d'humidité sans condensation
Pression atmosphérique De 1 140 hPa à 795 hPa (correspondant à une alti-
tude de -1 000 m à 2 000 m)
Concentration de contaminants S02 : < 0,5 ppm; H2S : < 0,1 ppm ; RH < 60% sans
condensation
EN 60068-2-14, test Nb, changement de tem- 5 °C à 55 °C, 3 K/minute
pérature
EN 60068-2-27 Choc mécanique 15 g, impulsions de 11 ms, 6 chocs dans chacun des
3 axes
EN 60068-2-6 Vibrations sinusoïdales Montage sur profilé support : 3,5 mm de 5 à 8,4 Hz,
1 G de 8,4 à 150 Hz
Support de panneau : 7,0 mm de 5 à 8,4 Hz, 2 G de
8,4 à 150 Hz
10 balayages dans chaque axe, 1 octave par minute

Manuel, V4.6, 11/2022, A5E38761888-AC 145
A.1.8 Informations sur la classe de protection, le degré de protection et les

tensions nominales
A.1.8.1 Niveau de pollution et catégorie de surtension conformément à la norme CEI

61131-2
Les niveaux suivants sont fournis :
• Degré de pollution 2
• Catégorie de surtension : II, sauf indication contraire (Voir également la section sur la
Catégorie de surtension III.)
A.1.8.2 Classe de protection conformément à la norme EN 61131-2 :

La classe de protection II est fournie conformément à la norme EN 61131-2 :
• S7-1200 est un équipement ouvert et doit être recouvert à l'aide d'une protection
supplémentaire comme indiqué dans la Section 4.1.2 : "Directives pour l'installations des
appareils de sécurité du S7-1200" (Page 86).
• Les systèmes S7-1200 comprenant une alimentation ou des relais CA qui peuvent être
raccordés à une tension CA appartiennent à la Classe II lorsqu'ils sont installés dans une
enceinte adaptée.
• Les systèmes S7-1200 comprenant uniquement des liaisons vers TBTS / TBTP font partie de
la Classe III lorsqu'ils sont installés dans une enceinte adaptée.
• Le S7-1200 ne nécessite pas de raccordement de terre de protection. Un raccordement de
terre fonctionnelle est fourni et est utilisé à des fins autres que des fins de sécurité telles
que l'amélioration de l'immunité aux interférences.
A.1.8.3 Degré de protection IP20

Le degré de protection IP20 conformément à la norme CEI 60529 est fourni pour tous les
modules du système d'automatisation S7-1200 :
• Protection contre les contacts des doigts d'épreuve normalisés
• Protection contre les objets étrangers dont le diamètre est supérieur à 12,5 mm
• Aucune protection contre l'eau
A.1.8.4 Tensions nominales
Tension nominale Tolérance Notes

24 V CC 20,4 V CC à 28,8 V CC Consultez "Exigence de sécurité en matière
de très basse tension de fonctionnement
(alimentations et autres composants du
système)" (Page 96) pour de plus amples
informations sur la source d'alimentation 24
V CC.

146 Manuel, V4.6, 11/2022, A5E38761888-AC
Lorsque vous appliquez soudainement une alimentation 24 V CC à la CPU ou aux modules

d'E/S TOR du S7-1200, y compris le module d'entrées-sorties de sécurité, des flux de courant à
court terme peuvent se produire et reproduire brièvement l'effet des signaux "1" au niveau
des sorties et entrées du processus. Les sorties TOR peuvent déclencher l'état MARCHE
pendant environ 50 microsecondes lors de l'application de courant. Les modules d'entrées-
sorties testent délibérément les sorties de commutateur P et M de sécurité fonctionnelle à
différents moments jusqu'au "Test de mise sous tension du temps de relecture maximal" (500
microsecondes à 5 ms) configurable par l'utilisateur au cours de la séquence de mise sous
tension et en tant que test de configuration binaire cyclique. Ces impulsions d'essai peuvent
alimenter la charge en présence d'un défaut de commutateur ou de câblage sur le côté
opposé du circuit de charge. Les impulsions courtes ne sont en général pas dangereuses pour
les charges électromécaniques mais vous devez tenir compte de l'effet. Les circuits récepteurs
électroniques à grande vitesse peuvent détecter de courtes impulsions et mal interpréter les
courtes impulsions comme des signaux "1" délibérés.
ATTENTION
Les impulsions de courant et de tension à court terme peuvent se produire sur des
circuits d'E/S 24 V CC pratiquement au moment où la puissance est appliquée.
Ces impulsions à court terme peuvent entraîner un actionnement ou des changements de
position imprévus dans les machines, causant la mort ou de graves blessures au personnel
et/ou des dommages matériels.
Si votre installation comprend des récepteurs qui peuvent réagir aux courtes impulsions
comme indiqué ci-dessus, vous devez prendre des mesures telles que le séquencement de
l'alimentation ou le retrait progressif des verrouillages de sécurité pour vous assurer que les
machines fonctionnent correctement.
A.1.9 Protection contre la tension inverse

Un circuit de protection contre la tension inverse est fourni sur chaque paire de bornes de
l'alimentation +24 V CC ou de l'alimentation d'entrée utilisateur pour les CPU, les modules
d'entrées-sorties (SM) et les Signal Boards (cartes de signaux) (SB). Endommager le système
reste possible si l'on câble des paires de bornes différentes dans des polarités inverses.

Manuel, V4.6, 11/2022, A5E38761888-AC 147
Certains des ports d'entrée d'alimentation 24 V CC dans le système S7-1200 sont

interconnectés avec un circuit logique commun qui relie les différentes bornes M. Par
exemple, les circuits suivants sont interconnectés lorsqu'ils sont signalés comme "non isolés"
dans les fiches techniques : l'alimentation 24 V CC de la CPU, l'entrée d'alimentation pour la
bobine de relais d'un module d'entrées-sorties ou l'alimentation pour une entrée analogique
non isolée. Toutes les bornes M non isolées doivent être connectées au même potentiel de
référence externe.
ATTENTION
Connecter des bornes M non isolées à des potentiels de référence différents provoque
des flux de courant indésirables qui peuvent être à l'origine de dégâts ou d'un
fonctionnement imprévisible dans l'automate et tout équipement connecté.
importants.
Vérifiez toujours que toutes les bornes M non isolées dans un système S7-1200 sont
connectées au même potentiel de référence.
A.1.10 Sorties CC
Aucun circuit de protection contre les courts-circuits n'est fourni pour les sorties CC des CPU,
les modules d'entrées-sorties (SM) et les Signal Boards (SB).
A.1.11 Durée d'utilisation électrique des relais

Les données de performance types estimées à partir des exemples de tests sont représentées
ci-dessous. Les performances effectives peuvent varier selon votre application spécifique. Un
circuit de protection externe adapté à la charge allongera la durée d'utilisation des contacts.
Les contacts N.C. ont une durée de vie type équivalant environ à un tiers de celle du contact
N.O. dans des conditions de charge inductive et de lampe.
Un circuit protecteur externe augmentera la durée de vie des contacts.
Tableau A- 7 Données de performance types
Données pour sélectionner un actionneur

Courant thermique continu 2 A max.
Commutation de la capacité et de la durée de vie des contacts
Pour une charge ohmique Tension Courant Nombre de cycles de fonction-
nement (type)
24 V CC 2,0 A 0,1 million
48 V CA 1,5 A 1,5 million

148 Manuel, V4.6, 11/2022, A5E38761888-AC
Données pour sélectionner un actionneur

120 V CA 0,5 A 2,0 millions
230 V CA 0,5 A 2,0 millions
Pour une charge inductive (selon la Tension Courant Nombre de cycles de fonction-
norme nement (type)
CEI 947-5-1 DC13/AC15) 24 V CC 2,0 A 0,05 million
Activation d'une entrée TOR Possible
Fréquence de commutation
Mécanique Max. 10 Hz
Pour une charge ohmique Max. 1 Hz
Pour une charge inductive (selon la Max. 0,5 Hz
norme CEI 947-5-1 DC13/AC15)
Pour une charge de lampe Max. 1 Hz
A.1.12 Rémanence de la mémoire interne de la CPU

• Durée de vie des données rémanentes et des données des journaux de données : 10 ans
• Données rémanentes hors tension, durée des cycles d'écriture : 2 million de cycles
• Données des journaux de données, jusqu'à 2 Ko par entrée de journal de données, durée
des cycles d'écriture : 500 millions d'entrées dans les journaux de données

Manuel, V4.6, 11/2022, A5E38761888-AC 149
Remarque
Effet des journaux de données sur la mémoire interne de la CPU
Chaque écriture dans un journal de données utilise au minimum 2 Ko de mémoire. Si votre
programme écrit fréquemment de petites quantités de données, il utilise au moins 2 Ko de
mémoire à chaque écriture. Une meilleure solution consiste à accumuler les petits éléments
de données dans un bloc de données (DB) et à écrire le bloc de données dans le journal de
données à des intervalles moins fréquents.
Si votre programme écrit de nombreuses entrées dans le journal de données à une fréquence
élevée, vous devriez envisager d'utiliser une carte mémoire SD remplaçable.
A.1.13 Catégorie de surtension III :

Les contacts de relais du SM 1226 F-DQ 2 x Relais sont conçus pour la Catégorie de surtension
III. Vous pouvez les utiliser dans des circuits d'alimentation à courant alternatif (CA) sans
protection contre les surtensions supplémentaire.
Les sorties des contacts de relais et les entrées CA pour les CPU de sécurité du S7-1200 et les
modules d'entrées-sorties standard (non liées à la sécurité) ne répondent pas aux exigences
concernant la catégorie de surtension III, comme applicables aux équipements conformes à la
norme EN 50156-1 (applications de brûleur).
Lorsque vous utilisez le SM 1226 F-DQ 2 x Relais dans des circuits de sécurité critiques des
applications de brûleur, vous pouvez utiliser les sorties de contact de relais et les entrées CA
pour les CPU de sécurité du S7-1200 et les modules d'entrées-sorties standard (non liés à la
sécurité), mais uniquement dans les cas suivants :
• Circuits TBTS/TBTP
• Les circuits connectés au réseau électrique avec une protection permanente reconnue qui
réduit les transitoires vers la catégorie de surtension II.
Autrement, la CPU et le système d'entrées-sorties, y compris le SM 1226 F-DQ 2 x Relais, ne
répondront pas aux exigences de la catégorie de surtension III pour les applications de
brûleur.
ATTENTION
importants au niveau des machines et des équipements si les TBTS/TBTP sont reliés par des
câbles adjacents aux circuits à haute tension sur ce module.

150 Manuel, V4.6, 11/2022, A5E38761888-AC
A.2 Caractéristiques techniques de la CPU de sécurité
A.2.1 Ajouts/exceptions à la CPU de sécurité

Les sections suivantes présentent les exceptions et ajouts en matière de sécurité pour la CPU
1212FC, la CPU 1214FC et la CPU 1215FC qui les différencient des CPU standard, à savoir la
CPU 1212C, la CPU 1214C et la CPU 1215C.
A.2.1.1 Domaines d'application

Les CPU de sécurité du S7-1200 sont conçues pour les applications comprenant des exigences
en matière de sécurité fonctionnelle. En plus du programme de sécurité, vous pouvez
également programmer des applications standard.
A.2.1.2 Restrictions avec "READ_DBL" et "WRIT_DBL"

Si une BD-F est précisé en tant qu'adresse cible, l'exécution d'une instruction READ_DBL
échoue lors de la lecture des données à partir de la mémoire de chargement dans la mémoire
de travail.
Si un DB F est précisé en tant qu'adresse cible, l'exécution d'une instruction WRIT_DBL échoue
lors de la lecture des données à partir de la mémoire de travail dans la mémoire de
chargement.
A.2.1.3 Restrictions à la configuration du comportement rémanent des blocs de données

La configuration des blocs de données rémanents n'est pas pris en charge pour les BD-F.
Cela signifie que les valeurs de courant des BD-F ne seront pas rémanentes en cas de
MARCHE/ARRÊT de l'alimentation et en cas de redémarrage (ARRÊT-EXÉCUTION) de la CPU de
sécurité. Les BD-F sont toujours définis sur les valeurs initiales à partir de la mémoire de
chargement.
Dans les BD- F, la case à cocher "Conserver" est grisée.

Manuel, V4.6, 11/2022, A5E38761888-AC 151
A.2.1.4 Probabilités de défaillance

La probabilité de valeurs de défaillance sont estimées en utilisant des tableaux de données
standard et des méthodes de calcul conformément aux normes internationales, notamment
pour calculer les valeurs PFD et PFH conformément à la norme CEI 61508:2010 et aux
normes de sécurité fonctionnelle associées. Les calculs se basent sur des produits utilisés
conformément aux caractéristiques et une réparation des défauts diagnostiqués dans les 100
heures :
Fonctionnement en mode à Fonctionnement en Mode à Intervalle de

faible sollicitation, forte sollicitation ou continu test périodique
Probabilité moyenne d'une Fréquence moyenne d'une (Temps de
défaillance dangereuse à la défaillance dangereuse par mission ou
demande (PFD_avg). heure (PFH) durée de vie
utile)
CPU de sécurité < 2.00E-05 < 1.00E-09 1/h 20 ans

du S7-1200
A.2.1.5 Serveur Internet
Page d'accueil
Les CPU de sécurité du S7-1200 affichent les informations supplémentaires suivantes sur la
"Page d'accueil" du serveur Internet :
• Version STEP 7 Safety : Version du package TIA Portal Safety utilisée pour télécharger le
projet
• Mode de sécurité (activé/désactive) : Indique si les mécanismes de sécurité pour la
détection de défauts et la réaction aux défauts sont activés ou non dans le projet si la
communication de sécurité utilisant des télégrammes de sécurité est autorisée
• Signature collective F : Signature utilisée pour déterminer les modifications de tous les
composants de sécurité dans le projet
• Dernière modification de sécurité : Date/heure de la dernière modification des composants
de sécurité dans le projet
Remarque
L'heure affichée pour la "Dernière modification de sécurité" dépend du moment où elle est
correctement établie dans l'API lorsque vous chargez le programme. Il faut noter que l'heure
ne sera pas correcte dans l'API si vous retirez l'alimentation de l'API pendant une durée
prolongée avant le chargement du programme. La carte de batterie BB 1297 permet une
coupure d'alimentation plus longue tout en conservant une heure correcte.

152 Manuel, V4.6, 11/2022, A5E38761888-AC
Informations sur les modules

Chaque E/S F affiche les informations suivantes sur la page "Informations sur les modules"
dans l'onglet "Sécurité" :
• F_Par_CRC (avec adresses) (signature de paramètre F) : Contrôle de redondance cyclique
(CRC) qui confirme l'intégrité du contenu et des séquences des messages PROFIsafe
• Mode de sécurité : Tous les mécanismes de sécurité pour la détection de défauts et la
réaction aux défauts sont activés et la communication de sécurité utilisant les
télégrammes de sécurité est autorisée.
• Temps de surveillance F : Le temps de surveillance F est le temps au cours duquel un SM
ou une CPU attend un télégramme de sécurité valide en cours avant la passivation des
canaux.
• Adresse source F : Adresse réseau unique pour la CPU de sécurité
• Adresse de destination F : Adresse PROFIsafe unique d'une CPU pour chaque entrée-sortie
F dans un système de sécurité.
Remarque
Si vous cliquez sur un module d'entrées-sorties F et sur ses "Informations" dans la partie
supérieure, alors un onglet "Sécurité" s'affiche dans la partie inférieure. Dans l'onglet
"Sécurité", vous pouvez visualiser des données spécifiques concernant le module sélectionné.

Manuel, V4.6, 11/2022, A5E38761888-AC 153
Remarque
Vous n'avez pas besoin d'accès en écriture aux blocs de sécurité.
Diagnostics
Les groupes d'exécution F affichent les informations suivantes sur la page "Diagnostic" dans
l'onglet "Sécurité" :
• Nom du groupe d'exécution F : Nom du groupe qui est constitué d'un F-OB (OB de cycle ou
OB d'alarme cyclique) qui appelle un bloc de sécurité principal (FB ou FC). Des fonctions
de sécurité supplémentaires spécifiques à l'utilisateur doivent ensuite être appelées à
partir de ce bloc de sécurité principal.
• Signature collective F : Signature utilisée pour déterminer les modifications de tous les
composants de sécurité dans le projet
• Temps de cycle en cours : Temps au cours duquel la CPU doit réaliser un cycle de balayage
API
• Temps de cycle maximum : Temps maximal enregistré au cours duquel la CPU doit réaliser
un cycle de balayage API

154 Manuel, V4.6, 11/2022, A5E38761888-AC
• Temps d'exécution en cours : Temps au cours duquel la CPU doit exécuter le programme
utilisateur une seule fois ; durée du dernier balayage
• Temps d'exécution maximal : Temps enregistré maximal au cours duquel la CPU doit
exécuter le programme utilisateur une seule fois
Remarque
Si vous téléchargez un programme standard vers une CPU de sécurité du S7-1200, l'onglet
"Sécurité" (pour afficher les groupes d'exécution) ne s'affiche pas.
A.2.1.6 Utilisation d'une carte mémoire avec la CPU de sécurité du S7-1200

La carte mémoire du S7-1200 utilisée en tant que carte de transfert est une façon de copier
un programme dans la Mémoire de chargement interne de l'API (ILM) sans Portail TIA
connecté. Retirez la carte de transfert après l'installation du programme et après l'utilisation
par les cycles d'alimentation suivants du programme stocké dans l'ILM.
Une carte mémoire utilisée en tant que carte de programme conserve le programme API sur
la carte. Si vous retirez la carte mémoire, l'ILM est vide et il n'y a pas de programme dans l'API.
Pour de plus amples informations sur la création et l'utilisation des cartes de transfert et des
cartes mémoires, consultez le "Manuel du système de l'automate programmable S7-1200"
(https://support.industry.siemens.com/cs/ww/fr/view/109478121). Le comportement de la

Manuel, V4.6, 11/2022, A5E38761888-AC 155
CPU de sécurité du S7-1200 lors de l'utilisation d'une carte mémoire présente certaines
différences par rapport à la CPU standard.
• Lorsque la CPU de sécurité du S7-1200 démarre sans carte mémoire et que l'ILM est vide,
les DEL ARRÊT et MAINT de la CPU de sécurité clignotent pendant trois secondes. Mettez la
CPU hors tension, puis sous tension. Il s'agit d'un signal visuel temporaire indiquant que
l'ILM est vide. Le Portail TIA ou une carte mémoire doit être utilisé(e) pour charger un
programme utilisateur.
• Lorsque la CPU de sécurité démarre avec une carte mémoire de programme installée et
que l'ILM n'est pas vide, la CPU de sécurité efface l'ILM et s'arrête ensuite, les DEL ARRÊT et
MAINT clignotent. Il s'agit d'un signal visuel indiquant que l'ILM est effacée et que la CPU
de sécurité attend un cycle d'alimentation ou une commande d'effacement général pour
continuer. La continuité et les cycles d'alimentation suivants chargent le programme à
partir de la carte mémoire.
• Lorsque la CPU de sécurité démarre avec une carte mémoire vide installée et que l'ILM
n'est pas vide, la CPU de sécurité copie le programme à partir de l'ILM vers la carte
mémoire. La CPU de sécurité efface ensuite l'ILM et s'arrête, les DEL ARRÊT et MAINT
clignotent. Il s'agit d'un signal visuel indiquant que l'ILM est effacée et que la CPU de
sécurité attend un cycle d'alimentation ou une commande d'effacement général pour
continuer. La continuité et les cycles d'alimentation suivants chargent le programme à
partir de la carte mémoire.
• Lorsque la CPU de sécurité démarre avec une carte mémoire de transfert installée et que
l'ILM n'est pas vide, la CPU de sécurité efface l'ILM et s'arrête ensuite, les DEL ARRÊT et
MAINT clignotent. Il s'agit d'un signal visuel indiquant que l'ILM est effacée et que la CPU
de sécurité attend un cycle d'alimentation ou une commande d'effacement général pour
continuer. La continuité copie le programme utilisateur à partir de la carte mémoire vers
l'ILM et la CPU de sécurité s'arrête, la DEL ARRÊT et la DEL MAINT clignotent. À ce stade,
vous devez retirer la carte mémoire de transfert et ensuite le cycle d'alimentation ou
ordonner un effacement général afin de continuer. La continuité et les cycles
d'alimentation suivants chargent le programme à partir de l'ILM.
Consultez le "Manuel de programmation et d'utilisation SIMATIC Safety - configuration et
programmation" (http://support.automation.siemens.com/WW/view/en/54110126/0/en),
Section 10.4 : "Test de fonctionnement de programme de sécurité et de la protection à
travers l'identification du programme" pour des instructions sur le transfert des programmes.
ATTENTION
Le chargement d'un programme utilisateur incorrect dans une CPU de sécurité
entraîne une mauvaise exécution et une perte totale ou partielle de la fonction de
sécurité.
La perte de la fonction de sécurité peut entraîner un fonctionnement inattendu des
machines ou du processus, pouvant ainsi entraîner la mort, des blessures graves et/ou des
dommages matériels importants.
Suivez les instructions fournies dans le "Manuel de programmation et d'utilisation
SIMATIC Safety - configuration et programmation" pour identifier de façon appropriée les
programmes de sécurité et contrôler la façon dont vous chargez des programmes dans une
CPU de sécurité.

156 Manuel, V4.6, 11/2022, A5E38761888-AC
Remarque
Formatage avec succès de la carte mémoire sur la CPU de sécurité S7-1200
Procédez comme suit :
1. Insérez une carte mémoire dans une CPU F (la LED MAINT sur la CPU F clignote en jaune.)
2. Mettez la CPU F hors tension, puis sous tension. (La CPU passe en STOP.)
3. Formatez la carte mémoire depuis le SAT (Siemens Automation Tool) (le SAT signale la
réussite du formatage. La LED MAINT clignote en jaune.)
4. Mettez la CPU F hors tension, puis sous tension (les LED RUN/STOP et MAINT de la CPU
clignotent en jaune de manière continue. Elle NE s'arrête PAS au bout de trois secondes et
passe en STOP.)
A.2.1.7 Sauvegarde et restauration d'une CPU de sécurité

Vous avez la possibilité de sauvegarder une CPU de sécurité du S7-1200 de la même façon
que pour une CPU standard du S7-1200. Pour de plus amples informations, consultez le
"Manuel de programmation et d'utilisation SIMATIC Safety - configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) et le "Manuel du
système de l'automate programmable S7-1200"
(https://support.industry.siemens.com/cs/ww/fr/view/109478121). Vous pouvez également
trouver des informations sur la sauvegarde d'une CPU grâce à l'aide en ligne sur STEP 7 dans
"Création d'une sauvegarde d'une CPU S7".
A.2.1.8 Mot de passe pour une CPU de sécurité

Le mot de passe attribué dans la configuration matérielle de la CPU de sécurité ("Accès
complet avec tolérance aux pannes (pas de protection)") doit être saisi dans la CPU de
sécurité pour exécuter les fonctions suivantes :
• Télécharger/supprimer des blocs F
• Modifier/supprimer le mot de passe pour une CPU de sécurité
• Formater la Carte mémoire SIMATIC dans une CPU de sécurité avec STEP 7
• Restaurer les réglages d'usine avec STEP 7
• Restaurer une sauvegarde d'une CPU de sécurité
Remarque
Si ni le programme de sécurité ni la CPU de sécurité n'est modifié par le processus de
restauration, vous n'êtes pas invité à fournir la CPU de sécurité

Manuel, V4.6, 11/2022, A5E38761888-AC 157
A.2.1.9 Commande de configuration (gestion des options)

Lors de l'utilisation de modules d'entrées-sorties (SM) de sécurité avec une gestion des
options, configurez les modules d'entrées-sorties de sécurité de manière à ce qu'ils soient
enfichés dans les emplacements les plus proches de la CPU de sécurité. Placez tous les
modules d'entrées-sorties (SM) standard après les modules d'entrées-sorties de sécurité.
L'enregistrement de la gestion des options ne doit pas modifier la configuration des modules
d'entrées-sorties (SM).
A.2.2 Brochages de port de l'interface PROFINET X1

La CPU de sécurité du S7-1200 se connecte au réseau PROFINET en utilisant une prise femelle
standard RJ45. Le brochage du connecteur dépend du type de la CPU.
CPU à port unique

Les CPU à port unique (CPU 1212FC et CPU 1214FC) ont la configuration de broche MDI-X
Ethernet standard suivante :
Broche Nom du Description Entrée de prise femelle RJ45

signal :
1 TD+ Données d'émission
2 TD-
3 RD+ Données de réception
4 GND Mise à la terre
5 GND
6 RD- Données de réception
8 GND
CPU à double port

Les ports d'une CPU à double port (CPU 1215FC) ont la configuration de broche MDI-X
Ethernet standard suivante :
Broche Nom du Description Entrée de prise femelle RJ45

signal :
1 RD+ Données de réception
2 RD-
3 TD+ Données d'émission
5 GND
6 TD- Données d'émission
8 GND

158 Manuel, V4.6, 11/2022, A5E38761888-AC
Autonégociation
Si la configuration du port active l'autonégociation, la CPU de sécurité du S7-1200 détecte
automatiquement le type de câble et échange les lignes d'émission/réception, si nécessaire.
Si la configuration du port désactive l'autonégotiation, la CPU désactive également cet
échange automatique. Vous pouvez configurer le réglage d'autonégociation d'un port dans la
boîte de dialogue des options du port du Portail TIA. Il s'agit d'une option avancée spécifique
aux ports pour l'interface PROFINET (X1) des propriétés de la CPU. Pour de plus amples
informations, consultez "Configuration du port PROFINET" dans la Section 11.2.3.4 :
"Configuration d'une adresse IP pour une CPU dans votre projet" du Manuel du système de
l'automate programmable du S7-1200.
A.2.3 CPU 1212FC
A.2.3.1 Caractéristiques et fonctionnalités générales
Tableau A- 8 Généralités
Caractéristiques techniques CPU 1212FC CPU 1212FC

CC/CC/Relais CC/CC/CC
Numéro d'article 6ES7212-1HF40-0XB0 6ES7212-1AF40-0XB0
Dimensions L x H x P (mm) 90 x 100 x 75
Poids avec emballage 385 grammes 370 grammes
Dissipation de courant 9W
Courant disponible 1 000 mA max. (5 V CC)
(bus SM et CM)
Courant disponible (24 V CC) 300 mA max. (alimentation de capteur)
Consommation de courant des entrées 4 mA / entrée utilisée
TOR (24 V CC)
Tableau A- 9 Fonctions de la CPU
Caractéristiques techniques Description

Mémoire utilisa- de travail 150 Ko
teur de chargement 2 Mo interne, extensible jusqu'à la taille de la carte SD
(Reportez-vous à rémanente 10 Ko
"Caractéristiques
techniques géné-
rales (Page 149)",
"Conservation de
la mémoire de la
CPU interne".)
E/S TOR intégrées 8 entrées/6 sorties
E/S analogiques intégrées 2 entrées
Taille de la mémoire image 1024 octets d'entrées (I) / 1024 octets de sorties (Q)
Mémentos (M) 4096 octets

Manuel, V4.6, 11/2022, A5E38761888-AC 159

Mémoire temporaire (locale) • 16 Ko pour le démarrage et le cycle du programme (FB et FC associés inclus)
• 6 Ko pour chacun des autres niveaux de priorité d'alarme (FB et FC inclus)
Modules d'entrées-sorties pour exten- 2 SM max.
sion
SB, CB, BB pour extension 1 max.
Modules de communication pour exten- 3 CM max.
sion
Compteurs rapides Jusqu'à 6, configurés pour utiliser toutes entrées intégrées ou SB : (Pour de plus
amples informations, consultez le Manuel système S7-1200.)
• 100/180 kHz (Ia.0 à Ia.5)
• 30/120 kHz (Ia.6 à Ia.7)
Sorties d'impulsions 2 Jusqu'à 4, configurés pour utiliser toutes sorties intégrées ou SB :
• 100 kHz (Qa.0 à Qa.3)
• 20 kHz (Qa.4 à Qa.5)
Entrées de capture d'impulsions 8
Alarmes temporisées 4 au total avec résolution de 1 ms
Alarmes cycliques 4 au total avec résolution de 1 ms
Alarmes sur front 8 sur front montant et 8 sur front descendant (12 et 12 avec Signal Board op-
tionnel)
Carte mémoire Carte mémoire SIMATIC (facultative)
Précision de l'horloge temps réel +/- 60 secondes/mois
Durée de conservation de l'horloge 20 jours typ./12 jours min. à 40 °C (supercondensateur sans maintenance)
temps réel
1 La vitesse plus faible s'applique lorsque le HSC est configuré pour le fonctionnement en quadrature de phase.
2 Pour les modèles de CPU avec sorties relais, vous devez installer un Signal Board (SB) TOR pour utiliser les sorties d'impul-
sions.
Tableau A- 10 Performances
Type d'instruction Vitesse d'exécution

Adressage direct (I, Q et M) Accès au DB
Instructions booléennes 0,08 μs/instruction
Déplace- Move_Bool 0,3 μs/instruction 1,17 μs/instruction
ment Move_Word 0,137 μs/instruction 1,0 μs/instruction
Move_Real 0,72 μs/instruction 1,0 μs/instruction
Opérations Add_Real 1,48 μs/instruction 1,78 μs/instruction
arithmé-
tiques sur
réels
Remarque
De nombreuses variables affectent les temps mesurés. Les temps de performance ci-dessus
concernent les instructions les plus rapides dans cette catégorie et les programmes exempts
d'erreur.

160 Manuel, V4.6, 11/2022, A5E38761888-AC
A.2.3.2 Temporisations, compteurs et blocs de code pris en charge par la CPU 1212FC
Tableau A- 11 Blocs, temporisations et compteurs pris en charge par la CPU 1212FC
Elément Description
Blocs Type OB, FB, FC, DB
Taille 50 Ko
Quantité Jusqu'à 1024 blocs au total (OB + FB + FC + DB)
Plage d'adresses pour les FB, FB et FC : 1 à 65535 (FB 1 à FB 65535, par exemple)
FC et DB DB : 1 à 59999
Profondeur d'imbrication 16 en cas d'appel depuis l'OB de cycle de programme ou de démar-
rage
6 en cas d'appel depuis un OB d'alarme associé à un événement
Visualisation Il est possible de visualiser simultanément l'état de 2 blocs de code.
OB Cycle de programme Multiple
Mise en route Multiple
Alarme temporisée 4 (1 par événement)
Alarmes cycliques 4 (1 par événement)
Alarmes de processus 50 (1 par événement)
Alarmes d'erreur de temps 1
Alarmes de diagnostic 1
Débrochage ou enfichage de 1
modules
Défaillance du châssis ou de la 1
station
Heure Multiple
Etat 1
Mettre à jour 1
Profil 1
Temporisations Type CEI
Quantité Limitée uniquement par la taille de la mémoire
Stockage Structure dans un DB, 16 octets par temporisation
Compteurs Type CEI
Stockage Structure dans un DB, la taille dépend du type de compteur
• SInt, USInt : 3 octets
• Int, UInt : 6 octets
• DInt, UDInt : 12 octets
Tableau A- 12 Communication

Nombre de ports 1
Type Ethernet
Appareil IHM 4
Console de programmation (PG) 1

Manuel, V4.6, 11/2022, A5E38761888-AC 161

Liaisons • 8 pour la communication ouverte (Open User Communication)
active ou passive : TSEND_C, TRCV_C, TCON, TDISCON, TSEND et
TRCV
• 3 pour la communication S7 (CPU à CPU) GET/PUT serveur
• 8 pour la communication S7 (CPU à CPU) GET/PUT client
Débits 10/100 Mb/s
Isolation (signal externe à logique) Transformateur isolé, 1 500 V CA (essai de type) 1
Type de câble CAT5e blindé
Interfaces
Nombre d'interfaces PROFINET 1
Nombre d'interfaces PROFIBUS 0
Interface
Matériel
Nombre de ports 1
Commutateur intégré Non
RJ-45 (Ethernet) Oui ; X1
Protocoles
Contrôleur PROFINET IO Oui
Périphérique PROFINET IO Oui
Communication SIMATIC Oui
Communication IE ouverte Oui
Serveur Web Oui
Redondance des supports Non
Contrôleur PROFINET IO
Services
Communication PG/OP Oui
Routage S7 Oui
Mode synchrone Non
IRT Non
MRP Non
PROFIenergy Non
Démarrage priorisé Oui (16 périphériques PROFINET max.)
Nombre de périphériques IO raccordables max. 16
Nombre de périphériques IO que vous pouvez 16
raccorder pour RT, max.
Dont en ligne, max. 16
Nombre de périphériques IO pouvant être acti- 8
vés/désactivés simultanément, max.
Temps d'actualisation La valeur minimale du temps d'actualisation dépend également du
composant de communication défini pour PROFINET IO, du nombre de
périphériques IO et de la quantité de données utilisateur configurées.
Avec RT
Horloge de transmission de 1 ms 1 ms à 512 ms
Périphérique PROFINET IO
Services

162 Manuel, V4.6, 11/2022, A5E38761888-AC

Routage S7 Oui
Mode synchrone Non
IRT pris en charge Non
MRP pris en charge Non
PROFIenergy Oui
Appareil partagé Oui
Nombre de contrôleurs IO avec appareil partagé, 2
max.
Communication SIMATIC
Communication S7, en tant que serveur Oui
Communication S7, en tant que client Oui
Données utilisateur par tâche, max. Voir l'aide en ligne (Communication S7, taille des données utilisateur)
Communication IE ouverte
TCP/IP Oui
Longueur de données, max. 8 ko
Prise en charge de plusieurs liaisons pas- Oui
sives par port
ISO-on-TCP (RFC1006) Oui
UDP Oui
Longueur de données, max. 1 472 octets
DHCP Non
SNMP Oui
DCP Oui
LLDP Oui
1 L'isolation du port Ethernet est conçue pour limiter les risques de tensions dangereuses en cas de défauts de réseau à
court terme. Elle ne satisfait pas aux exigences en matière de sécurité pour l'isolation des tensions de ligne CA de rou-
tine.
Tableau A- 13 Alimentation

Plage de tension 20,4 V CC à 28,8 V CC
Fréquence de ligne --
Courant d'entrée (charge CPU uniquement 400 mA à 24 V CC
max.) CPU avec tous les accessoires 1 200 mA à 24 V CC
d'extension
Appel de courant (max.) 12 A à 28,8 V CC
I2 t 0,5 A2 s
Isolation (alimentation d'entrée à logique) Non isolée
Fuite à la terre, ligne CA à la terre fonctionnelle --
Temps de retard (perte d'alimentation) 10 ms à 24 V CC
Fusible interne, non remplaçable par l'utilisateur 3 A, 250 V, action retardée

Manuel, V4.6, 11/2022, A5E38761888-AC 163
Tableau A- 14 Alimentation de capteur

Plage de tension L+ moins 4 V CC min.
Courant de sortie nominal (max.) 300 mA (court-circuit protégé)
Bruit d'ondulation maximum (<10 MHz) Comme la ligne d'entrée
Isolation (logique CPU à alimentation de capteur) Non isolée
A.2.3.3 Entrées et sorties TOR
Tableau A- 15 Entrées TOR
Caractéristiques techniques CPU 1212FC CC/CC/Relais CPU 1212FC CC/CC/CC

Nombre d'entrées 8
Type P/N (CEI type 1 en mode P)
Tension nominale 24 V CC à 4 mA, nominale
Tension continue admise 30 V CC, max.
Tension de choc 35 V CC pour 0,5 sec.
Signal 1 logique (min.) 15 V CC à 2,5 mA
Signal 0 logique (max.) 5 V CC à 1 mA
Isolation (site à logique) 707 V CC (essai de type)
Groupes d'isolation 1
Temps de filtre microsecondes : 0,1, 0,2, 0,4, 0,8, 1,6, 3,2, 6,4, 10,0, 12,8, 20,0
millisecondes : 0,05, 0,1, 0,2, 0,4, 0,8, 1,6, 3,2, 6,4, 10,0, 12,8, 20,0
Fréquences d'entrée d'horloge HSC 100/80 kHz (Ia.0 à Ia.5)
(max.) 30/20 kHz (Ia.6 à Ia.7)
(niveau 1 logique = 15 à 26 V CC)
Nombre d'entrées simultanément à 1 8 entrées à 55 °C à l'horizontale ou 45 °C à la verticale
Longueur de câble (mètres) 500 m blindé, 300 m non blindé, 50 m blindé pour entrées HSC
Tableau A- 16 Sorties TOR

Nombre de sorties 6
Type Relai, mécanique Transistor à effet de champ MOS (mode
P)
Plage de tension 5 à 30 V CC ou 5 à 250 V CA 20,4 à 28,8 V CC
Signal 1 logique à courant max. -- 20 V CC min.
Signal 0 logique avec charge 10 kΩ -- 0,1 V CC max.
Courant (max.) 2,0 A 0,5 A
Charge de lampe 30 W CC / 200 W CA 5W
Résistance état activé 0,2 Ω max. lorsque neuf 0,6 Ω max.
Courant de fuite par sortie -- 10 μA max.

164 Manuel, V4.6, 11/2022, A5E38761888-AC

Courant de choc 7 A avec contacts fermés 8 A pour 100 ms max.
Protection contre la surcharge Non
Protection contre la surcharge externe Limite de 10 A maximum pour tout Limite de 5 A maximum pour tout
requise 1 commun commun
Isolation (site à logique) 1 500 V CA (bobine à contact) 707 V CC (essai de type)
Aucune (bobine à logique)
Groupes d'isolation 2 1
Isolation (groupe à groupe) 1 500 V CA 2 --
Tension de blocage inductive -- L+ moins 48 V CC, dissipation 1 W
Retard de commutation (Qa.0 à Qa.3) 10 ms max. 1,0 μs max., de 0 à 1
3,0 μs max., de 1 à 0
Retard de commutation (Qa.4 à Qa.5) 10 ms max. 5 μs max., arrêt à marche
20 μs max., marche à arrêt
Fréquence de commutation maximum 1 Hz --
des relais
Fréquence de sortie de trains d'impul- Déconseillé 3 100 kHz (Qa.0 à Qa.3) 4, 2 Hz min.
sions 20 kHz (Qa.4 à Qa.5)4
Durée d'utilisation mécanique (sans 10 000 000 cycles ouvert/fermé --
charge)
Durée d'utilisation des contacts à la 100 000 cycles ouvert/fermé --
charge nominale
Comportement au passage de MARCHE Dernière valeur ou valeur de remplace- Dernière valeur ou valeur de remplace-
à ARRET ment ment (valeur par défaut 0)
(valeur par défaut 0)
Nombre de sorties simultanément à 1 6 sorties à 55 °C à l'horizontale ou 45 °C à la verticale
Longueur de câble (mètres) 500 m blindé,
150 m non blindé
1 La protection contre la surcharge externe vise à limiter les risques d'incendie. La surcharge peut endommager les sorties
de relais ou de transistor.
2 L'isolation groupe à groupe du relais sépare la tension de ligne de la TBTS/TBTP et sépare les différentes phases jusqu'à la
ligne 250 V CA à la terre.
3 Pour les modèles de CPU avec des sorties de relais, vous devez installer un Signal Board (SB) TOR pour utiliser les sorties
d'impulsions.
4 Selon votre receveur et câble d'impulsions, une résistance de charge supplémentaire (au moins 10 % du courant nomi-
nal) peut améliorer la qualité du signal d'impulsions et l'immunité aux perturbations.
A.2.3.4 Entrées analogiques
Caractéristiques relatives aux entrées analogiques
Tableau A- 17 Entrées analogiques
Données techniques Description

Nombre d'entrées 2
Type Tension (asymétrique)
Plage pleine échelle 0 à 10 V
Plage pleine échelle (mot de données) 0 à 27648

Manuel, V4.6, 11/2022, A5E38761888-AC 165

Plage de dépassement haut 10,001 à 11,759 V
Plage de dépassement haut (mot de données) 27649 à 32511
Plage de débordement 11,760 à 11,852 V
Plage de débordement haut (mot de données) 32512 à 32767
Résolution 10 bits
Tension de tenue maximale 35 V CC
Lissage Aucun, faible, moyen ou fort
Reportez-vous au tableau sur la Réponse indicielle (ms) des entrées analo-
giques de la CPU.
Réjection des bruits 10, 50 ou 60 Hz
Impédance ≥ 100 kΩ
Isolation (site à logique) Aucune
Précision (25 °C / 0 à 55 °C) 3,0 % / 3,5 % de la pleine échelle
Longueur de câble (mètres) 100 m, paire torsadée blindée
Réponse indicielle des entrées analogiques intégrées de la CPU
Tableau A- 18 Réponse indicielle (ms), 0 V à 10 V mesuré à 95%
Sélection de lissage (moyennage d'échan- Fréquence de réjection (temps d'intégration)

tillon)
60 Hz 50 Hz 10 Hz
Aucun (1 cycle) : Pas de moyennage 50 ms 50 ms 100 ms
Faible (4 cycles) : 4 échantillons 60 ms 70 ms 200 ms
Moyen (16 cycles) : 16 échantillons 200 ms 240 ms 1150 ms
Fort (32 cycles) : 32 échantillons 400 ms 480 ms 2300 ms
Temps d'échantillonnage 4,17 ms 5 ms 25 ms
Temps d'échantillonnage pour les ports analogiques intégrés de la CPU
Tableau A- 19 Temps d'échantillonnage pour les entrées analogiques intégrées de la CPU
Fréquence de réjection (sélection de temps d'intégration) Temps d'échantillonnage

60 Hz (16,6 ms) 4,17 ms
50 Hz (20 ms) 5 ms
10 Hz (100 ms) 25 ms

166 Manuel, V4.6, 11/2022, A5E38761888-AC
Plages de mesures d'entrées analogiques pour la tension de la CPU
Tableau A- 20 Représentation des entrées analogiques pour la tension de la CPU
Technologie Plage de mesure de tension

Décimal Hexadécimal 0 à 10 V
32767 7FFF 11,852 V Débordement haut
32512 7F00
32511 7EFF 11,759 V Plage de dépassement haut
27649 6C01
27648 6C00 10 V Plage nominale
20736 5100 7,5 V
34 22 12 mV
0 0 0V
Valeurs négatives Valeurs négatives impossibles

Manuel, V4.6, 11/2022, A5E38761888-AC 167
A.2.3.5 Schémas de câblage de la CPU 1212FC
Tableau A- 21 CPU 1212FC CC/CC/Relais (6ES7212-1HF40-0XB0)
① Les deux zones rectangulaires sont en

jaune. Elles se trouvent uniquement sur
les CPU de sécurité.
② Sortie d'alimentation de capteur 24 V CC
Pour plus d'immunité aux bruits, connec-
tez "M" à la terre du châssis même si vous
n'utilisez pas l'alimentation de capteur.
③ Pour les entrées de type P, connectez "-" à
"M" (comme illustré). Pour les entrées de
type N, connectez "+" à "M".
Remarque : Les connecteurs X11 doivent être en
or. Voir l'Annexe B, Pièces de rechange pour le
numéro d'article.
Tableau A- 22 Emplacements des broches de connecteur pour la CPU 1212FC CC/CC/Relais (6ES7212-
1HF40-0XB0)
Broche X10 X11 (or) X12

1 L+ / 24 V CC 2M 1L
2 M / 24 V CC AI 0 DQ a.0
3 Terre fonctionnelle AI 1 DQ a.1
4 L+ / Sortie de capteur 24 V -- DQ a.2
CC
5 M / Sortie de capteur 24 V -- DQ a.3
CC
6 1M -- 2L
7 DI a.0 -- DQ a.4
8 DI a.1 -- DQ a.5
9 DI a.2 -- --

168 Manuel, V4.6, 11/2022, A5E38761888-AC

10 DI a.3 -- --
11 DI a.4 -- --
12 DI a.5 -- --
13 DI a.6 -- --
14 DI a.7 -- --
Tableau A- 23 CPU 1212FC CC/CC/CC (6ES7212-1AF40-0XB0)

numéro d'article.
Tableau A- 24 Emplacements des broches de connecteur pour la CPU 1212FC CC/CC/CC (6ES7212-
1AF40-0XB0)

1 L+ / 24 V CC 2M 3L+
2 M / 24 V CC AI 0 3M

Manuel, V4.6, 11/2022, A5E38761888-AC 169

CC
CC
6 1M -- DQ a.3
7 DI a.0 -- DQ a.4
8 DI a.1 -- DQ a.5
9 DI a.2 -- --
10 DI a.3 -- --
11 DI a.4 -- --
12 DI a.5 -- --
13 DI a.6 -- --
14 DI a.7 -- --
Remarque
Les entrées analogiques inutilisées doivent être court-circuitées.
A.2.4 CPU 1214FC

Dissipation de courant 12 W
Courant disponible (bus SM et CM) 1 600 mA max. (5 V CC)
Consommation de courant des entrées 4 mA / entrée utilisée
TOR (24 V CC)


170 Manuel, V4.6, 11/2022, A5E38761888-AC

(Reportez-vous rémanente 10 Ko
aux
"Caractéristiques
techniques géné-
rales
(Page 149)",
"Conservation de
la mémoire de la
CPU interne".)
E/S analogiques intégrées 2 entrées
sion
sion
Compteurs rapides Jusqu'à 6, configurés pour utiliser toutes entrées intégrées ou SB : (Pour de plus
amples informations, consultez le Manuel système S7-1200.)
• 100/180 kHz (Ia.0 à Ia.5)
• 30/120 kHz (Ia.6 à Ib.5)
Sorties d'impulsions 2 Jusqu'à 4, configurés pour utiliser toutes sorties intégrées ou SB :
• 100 kHz (Qa.0 à Qa.3)
• 20 kHz (Qa.4 à Qb.1)
Alarmes sur front 12 sur front montant et 12 sur front descendant (16 et 16 avec Signal Board
optionnel)
temps réel
sions.


Manuel, V4.6, 11/2022, A5E38761888-AC 171

arithmé-
tiques sur
réels
Remarque
d'erreur.
A.2.4.2 Temporisations, compteurs et blocs de code pris en charge
Taille 64 Ko
FC et DB DB : 1 à 59999
rage
Alarmes temporisées 4 (1 par événement)
modules
station
Heure Multiple
Etat 1
Mettre à jour 1
Profil 1

172 Manuel, V4.6, 11/2022, A5E38761888-AC
Compteurs Type CEI

Nombre de ports 1
Type Ethernet
Appareil IHM 4
Liaisons • 8 pour la communication ouverte (Open User Communication)
active ou passive : TSEND_C, TRCV_C, TCON, TDISCON, TSEND et
TRCV
Débits 10/100 Mb/s
Interfaces
Interface
Matériel
Nombre de ports 1
Commutateur intégré Non
Protocoles
Serveur Web Oui
Redondance des supports Non
Services
Routage S7 Oui
Mode synchrone Non
IRT Non
MRP Non

Manuel, V4.6, 11/2022, A5E38761888-AC 173

PROFIenergy Non
Avec RT
Services
Routage S7 Oui
Mode synchrone Non
MRP pris en charge Non
PROFIenergy Oui
max.
TCP/IP Oui
sives par port
UDP Oui
DHCP Non
SNMP Oui
DCP Oui
LLDP Oui
tine.

174 Manuel, V4.6, 11/2022, A5E38761888-AC

Courant d'entrée CPU uniquement 500 mA à 24 V CC
(charge max.) CPU avec tous les accessoires d'ex- 1 500 mA à 24 V CC
tension
Appel de courant (max.) 12 A 0 28,8 V CC
I2 t 0,5 A2 s
Fuite à la terre, ligne CA à la terre fonctionnelle -


Nombre d'entrées 14
Tension assignée 24 V CC à 4 mA, nominal
Tension continue admise 30 V CC , max.
Tension de choc 35 V CC pour 0,5 sec.
Temps de filtre paramètres us : 0,1, 0,2, 0,4, 0,8, 1,6, 3,2, 6,4, 10,0, 12,8, 20, 0
paramètres ms : 0,05, 0,1, 0,2, 0,4, 0,8, 1,6, 3,2, 6,4, 10,0, 12,8, 20,0
(max.) 30/20 kHz (Ia.6 à Ib.5)

Manuel, V4.6, 11/2022, A5E38761888-AC 175

Nombre de sorties 10
Type Relais, mécanique Transistor à effet de champ MOS (mode
N)
Protection contre la surcharge Non
Isolation (site à logique) 1 500 V CA (bobine à contact) 707 V CC (essai de type)
Tension de blocage inductive -- L+ moins 48 V CC,
dissipation 1 W
3,0 μs max., de 1 à 0
Retard de commutation (Qa.4 à Qb.1) 10 ms max. 5 μs max., arrêt à marche
des relais
Fréquence de sortie de trains d'impul- Déconseillé 3 100 kHz (Qa.0 à Qa.3)4, 2 Hz min.
sions 20 kHz (Qa.4 à Qb.1)4

charge)
charge nominale
Comportement au passage de MARCHE Dernière valeur ou valeur de remplacement (valeur par défaut 0)
à ARRET
Longueur de câble (mètres) 500 m blindé, 150 m non blindé
2 L'isolation groupe à groupe du relais sépare la tension de ligne de la TBTS/TBTP et sépare les différentes phases jusqu'à la
d'impulsions.
4 Selon votre receveur et câble d'impulsion, une résistance de charge supplémentaire (au moins 10 % du courant nominal)
peut améliorer la qualité du signal d'impulsions et l'immunité aux perturbations.

176 Manuel, V4.6, 11/2022, A5E38761888-AC
A.2.4.4 Entrées analogiques

Nombre d'entrées 2
Résolution 10 bits
giques de la CPU (Page 177).

tillon) 60 Hz 50 Hz 10 Hz

60 Hz (16,6 ms) 4,17 ms
50 Hz (20 ms) 5 ms
10 Hz (100 ms) 25 ms

Manuel, V4.6, 11/2022, A5E38761888-AC 177

32512 7F00
27649 6C01
20736 5100 7,5 V
34 22 12 mV
0 0 0V

numéro d'article.

178 Manuel, V4.6, 11/2022, A5E38761888-AC
1HF40-0XB0)

1 L+ / 24 V CC 2M 1L
2 M / 24 V CC AI 0 DQ a.0
CC
CC
6 1M -- DQ a.4
7 DI a.0 -- 2L
8 DI a.1 -- DQ a.5
9 DI a.2 -- DQ a.6
10 DI a.3 -- DQ a.7
11 DI a.4 -- DQ b.0
12 DI a.5 -- DQ b.1
13 DI a.6 -- --
14 DI a.7 -- --
15 DI b.0 -- --
16 DI b.1 -- --
17 DI b.2 -- --
18 DI b.3 -- --
19 DI b.4 -- --
20 DI b.5 -- --

Manuel, V4.6, 11/2022, A5E38761888-AC 179
Tableau A- 40 CPU 1214FC CC/CC/CC(6ES7214-1AF40-0XB0)

numéro d'article.
Tableau A- 41 Emplacements des broches de connecteur pour la CPU 1214FC CC/CC/CC (6ES7214-
1AF40-0XB0)

1 L+ / 24 V CC 2M 3L+
2 M / 24 V CC AI 0 3M
CC
CC
6 1M -- DQ a.3
7 DI a.0 -- DQ a.4
8 DI a.1 -- DQ a.5
9 DI a.2 -- DQ a.6
10 DI a.3 -- DQ a.7
11 DI a.4 -- DQ b.0
12 DI a.5 -- DQ b.1
13 DI a.6 -- --
14 DI a.7 -- -
15 DI b.0 -- --

180 Manuel, V4.6, 11/2022, A5E38761888-AC

16 DI b.1 -- --
17 DI b.2 -- --
18 DI b.3 -- --
19 DI b.4 -- --
20 DI b.5 -- --
Remarque
A.2.5 CPU 1215FC

Courant disponible (bus SM et CM) 1 600 mA max. (5 V CC)
Consommation de courant des entrées TOR 4 mA / entrée utilisée
(24 V CC)

(Reportez-vous aux rémanente 10 Ko
"Caractéristiques
techniques géné-
rales (Page 149)",
"Conservation de la
mémoire de la CPU
interne".)
E/S analogiques intégrées 2 entrées/2 sorties

Manuel, V4.6, 11/2022, A5E38761888-AC 181

sion
sion
Compteurs rapides Jusqu'à 6 configurés pour utiliser toute entrée intégrée ou du SB. (Pour de plus
amples informations, consultez le Manuel du Système S7-1200.)
• 100/180 kHz (Ia.0 à Ia.5)
• 30/120 kHz (Ia.6 à Ib.5)
Sorties d'impulsions 2 Jusqu'à 4 configurées pour utiliser toute sortie intégrée ou du SB.
• 100 kHz (Qa.0 à Qa.3)
• 20 kHz (Qa.4 à Qb.1)
Alarmes sur front 12 sur front montant et 12 sur front descendant (16 et 16 avec Signal Board
optionnel)
temps réel
sions.

arithmé-
tiques sur
réels

182 Manuel, V4.6, 11/2022, A5E38761888-AC
Remarque
d'erreur.
A.2.5.2 Temporisations, compteurs et blocs de code pris en charge
Taille 64 Ko
FC et DB DB : 1 à 59999
rage
Alarmes temporisées 4 (1 par événement)
modules
station
Heure Multiple
Etat 1
Mettre à jour 1
Profil 1
Compteurs Type CEI

Manuel, V4.6, 11/2022, A5E38761888-AC 183

Nombre de ports 2
Type Ethernet
Appareil IHM 4
Liaisons • 8 pour la communication ouverte (Open User Communication) ac-
tive ou passive : TSEND_C, TRCV_C, TCON, TDISCON, TSEND et TRCV
Débits 10/100 Mb/s
Interfaces
Interface
Matériel
Nombre de ports 2
Commutateur intégré Oui
Protocoles
Serveur Web Oui
Redondance des supports Oui
Services
Routage S7 Oui
Mode synchrone Non
IRT Non
MRP Oui en tant que client MRP
PROFIenergy Non

184 Manuel, V4.6, 11/2022, A5E38761888-AC

Avec RT
Services
Routage S7 Oui
Mode synchrone Non
MRP pris en charge Oui
PROFIenergy Oui
max.
TCP/IP Oui
sives par port
UDP Oui
DHCP Non
SNMP Oui
DCP Oui
LLDP Oui
tine.

Courant d'entrée CPU uniquement 500 mA à 24 V CC
(charge max.) CPU avec tous les accessoires d'ex- 1 500 mA à 24 V CC
tension
Appel de courant (max.) 12 A 0 28,8 V CC
I2 t 0,5 A2 s

Manuel, V4.6, 11/2022, A5E38761888-AC 185

Fuite à la terre, ligne CA à la terre fonctionnelle -


Nombre d'entrées 14
Tension assignée 24 V CC à 4 mA, nominale
Tension continue admise 30 V CC, max.
Tension de choc 35 V CC pendant 0,5 sec.
Temps de filtre paramètres us : 0,1, 0,2, 0,4, 0,8, 1,6, 3,2, 6,4, 10,0, 12,8, 20, 0
paramètres ms : 0,05, 0,1, 0,2, 0,4, 0,8, 1,6, 3,2, 6,4, 10,0, 12,8, 20,0
(max.) 30/20 kHz (Ia.6 à Ib.5)

186 Manuel, V4.6, 11/2022, A5E38761888-AC

Nombre de sorties 10 10
Type Relais, mécanique Transistor à effet de champ MOS (mode
N)
Protection contre la surcharge Non Non
Isolation (site à logique) 1500 V CA (bobine à contact) 707 V CC (essai de type)
Tension de blocage inductive -- L+ moins 48 V CC,
dissipation 1 W
3,0 μs max., de 1 à 0
Retard de commutation (Qa.4 à Qb.1) 10 ms max. 5 μs max., arrêt à marche
des relais
Fréquence de sortie de trains d'impul- Déconseillé 3 100 kHz (Qa.0 à Qa.3)4, 2 Hz min.
sions 20 kHz (Qa.4 à Qb.1)4
charge)
charge nominale
Comportement au passage de MARCHE Dernière valeur ou valeur de remplacement (valeur par défaut 0)
à ARRET
Longueur de câble (mètres) 500 m blindé, 150 m non blindé
2 L'isolation groupe à groupe du relais sépare la tension de ligne de la TBTS/TBTP et sépare les différentes phases jusqu'à
d'impulsions.
4 Selon votre receveur et câble d'impulsions, une résistance de charge supplémentaire (au moins 10 % du courant nomi-
nal) peut améliorer la qualité du signal d'impulsions et l'immunité aux perturbations.

Manuel, V4.6, 11/2022, A5E38761888-AC 187
A.2.5.4 Entrées et sorties analogique

Nombre d'entrées 2
Résolution 10 bits
giques de la CPU (Page 188).

tillon) 60 Hz 50 Hz 10 Hz

60 Hz (16,6 ms) 4,17 ms
50 Hz (20 ms) 5 ms
10 Hz (100 ms) 25 ms

188 Manuel, V4.6, 11/2022, A5E38761888-AC

32512 7F00
27649 6C01
20736 5100 7,5 V
34 22 12 mV
0 0 0V
Caractéristiques des sorties analogiques
Tableau A- 55 Sorties analogiques

Nombre de sorties 2
Type Courant
Plage pleine échelle 0 à 20 mA
Plage de dépassement haut 20,01 à 23,52 mA
Plage de dépassement (mot de données) 27649 à 32511
Plage de débordement haut voir la note 1
Résolution 10 bits
Impédance de sortie ≤500 Ω max.
Précision (25 °C / 0 à 55 °C) 3,0% / 3,5% de la pleine échelle
Temps d'établissement 2 ms
1 En cas de débordement haut, les sorties analogiques se comportent conformément aux paramétrages des propriétés de
configuration d'appareil. Pour le paramètre "Réaction à l'arrêt de la CPU", sélectionnez : "Appliquer valeur de remplace-
ment" ou "Conserver dernière valeur".

Manuel, V4.6, 11/2022, A5E38761888-AC 189
Plages de mesures des sorties analogiques pour le courant de la CPU
Tableau A- 56 Représentation des sorties analogiques pour le courant de la CPU
Système Plage de sortie du courant

Décimal Hexadécimal 0 mA à 20 mA
32767 7FFF Voir note 1 Débordement haut
32512 7F00 Voir note 1
32511 7EFF 23,52 mA Plage de dépassement haut
27649 6C01
27648 6C00 20 mA Plage nominale
20736 5100 15 mA
34 22 0,0247 mA
0 0 0 mA
Valeurs néga- Valeurs négatives impos-
tives sibles
1 En cas de débordement haut, les sorties analogiques se comportent conformément aux paramétrages des propriétés de
configuration d'appareil. Pour le paramètre "Réaction à l'arrêt de la CPU", sélectionnez : "Appliquer valeur de remplace-
ment" ou "Conserver dernière valeur".
① Les deux zones rectangulaires

sont en jaune. Elles se trouvent
uniquement sur les CPU de sécu-
rité.
② Sortie d'alimentation de capteur
24 V CC
Pour plus d'immunité aux per-
turbations, connectez "M" à la
terre du châssis même si vous
n'utilisez pas l'alimentation de
capteur.
③ Pour les entrées "sink" (type P),
connectez "-" à "M" (comme
illustré).
Pour les entrées "source" (type
N), connectez "+" à "M".
Remarque : Les connecteurs X11
doivent être en or. Voir l'Annexe B,
Pièces de rechange pour le numéro
d'article.

190 Manuel, V4.6, 11/2022, A5E38761888-AC
1HF40-0XB0)

1 L+ / 24 V CC 2M 1L
2 M / 24 V CC AQ 0 DQ a.0
3 Terre fonctionnelle AQ 1 DQ a.1
4 L+ / Sortie de capteur 24 V CC 3M DQ a.2
5 M / Sortie de capteur 24 V CC AI 0 DQ a.3
6 1M AI 1 DQ a.4
7 DI a.0 -- 2L
8 DI a.1 -- DQ a.5
9 DI a.2 -- DQ a.6
10 DI a.3 -- DQ a.7
11 DI a.4 -- DQ b.0
12 DI a.5 -- DQ b.1
13 DI a.6 -- --
14 DI a.7 -- --
15 DI b.0 -- --
16 DI b.1 -- --
17 DI b.2 -- --
18 DI b.3 -- --
19 DI b.4 -- --
20 DI b.5 -- --

Manuel, V4.6, 11/2022, A5E38761888-AC 191
Tableau A- 59 CPU 1215FC CC/CC/CC (6ES7215-1AF40-0XB0)
① Les deux zones rectangulaires

sont en jaune. Elles se trouvent
uniquement sur les CPU de sécu-
rité.
② Sortie d'alimentation de capteur
24 V CC
Pour plus d'immunité aux per-
turbations, connectez "M" à la
terre du châssis même si vous
n'utilisez pas l'alimentation de
capteur.
③ Pour les entrées "sink" (type P),
connectez "-" à "M" (comme
illustré). Pour les entrées
"source" (type N), connectez "+"
à "M".
Remarque : Les connecteurs X11
doivent être en or. Voir l'Annexe B,
Pièces de rechange pour le numéro
d'article.
1AF40-0XB0)

1 L+ / 24 V CC 2M 4L+
2 M / 24 V CC AQ 0 4M
3 Terre fonctionnelle AQ 1 DQ a.0
4 L+ / Sortie de capteur 24 V CC 3M DQ a.1
5 M / Sortie de capteur 24 V CC AI 0 DQ a.2
6 1M AI 1 DQ a.3
7 DI a.0 -- DQ a.4
8 DI a.1 -- DQ a.5
9 DI a.2 -- DQ a.6
10 DI a.3 -- DQ a.7
11 DI a.4 -- DQ b.0
12 DI a.5 -- DQ b.1
13 DI a.6 -- --
14 DI a.7 -- --
15 DI b.0 -- --
16 DI b.1 -- --
17 DI b.2 -- --

192 Manuel, V4.6, 11/2022, A5E38761888-AC
A.3 Caractéristiques techniques des modules d'entrées-sorties de sécurité (SM)

18 DI b.3 -- --
19 DI b.4 -- --
20 DI b.5 -- --
Remarque
A.3 Caractéristiques techniques des modules d'entrées-sorties de

sécurité (SM)
A.3.1 Modules d'entrées-sorties de sécurité (SM)
Tableau A- 61 Modules d'entrées-sorties de sécurité
Modèle du module d'entrées-sorties Entrées TOR Sorties TOR Connecteur dé-

montable
SM 1226 F-DI 16 x 24 V DC 8 x 24 V CC (1oo2), - Y
16 x 24 V CC (1oo1),
ou un mélange
SM 1226 F-DQ 4 x 24 V DC - 4 x 24 V CC Y
SM 1226 F-DQ 2 x Relay - 2 x Relais Y
A.3.2 SM 1226 F-DI 16 x 24 V CC
A.3.2.1 Propriétés
Numéro d'article
6ES7226-6BA32-0XB0

Manuel, V4.6, 11/2022, A5E38761888-AC 193
Propriétés
Le SM 1226 F-DI 16 x 24 V DC présente les caractéristiques suivantes :
• 16 entrées (SIL 2/Catégorie 3/PL d), 8 entrées (SIL 3/Catégorie 3 ou Catégorie 4/PL e), ou
un mélange
• Tension assignée d'entrée 24 V CC
• Appropriée pour les commutateurs et les commutateurs de proximités à 3/4 conducteurs
(BERO)
• Deux alimentations de capteur de protection contre les courts-circuits, chacune pour les
huit entrées
• Alimentation capteur externe possible
• Affichage des défauts de module (DIAG ; DEL verte et rouge)
• Affichage de l'état pour chaque entrée (DEL verte)
• Affichage des défauts pour chaque entrée (DEL rouge)
• Diagnostics attribuables
• Consultez les "Diagnostics de défauts" (Page 124) pour une description des fonctions de
LED et de message de diagnostic.
A.3.2.2 Espace de données utilisateur

L'espace de données utilisateur du SM 1226 F-DI 16 x 24 V CC est de deux octets (16 bits)
d'entrée de la valeur de processus suivis de deux octets de bits d'état de la valeur.
Il s'agit de la structure binaire d'une entrée TOR configurée avec une adresse de début
d'entrée 8 :
Borne d'entrée Bit de la valeur de processus Bit de l'état de la valeur

DI a.0 I8.0 I10.0
DI a.7 I8.7 I10.7
DI b.0 I9.0 I11.0
DI b.7 I9.7 I11.7
A.3.2.3 Caractéristiques
Tableau A- 62 Caractéristiques générales
Modèle SM 1226 F-DI 16 x 24 V CC

Numéro d'article 6ES7226-6BA32-0XB0
Poids 250 grammes
Consommation de courant (bus SM, 5 V CC) 155 mA
Consommation de courant (24 V CC) 130 mA + 6 mA / entrée utilisée + tout courant Vs1/Vs2 utilisé

194 Manuel, V4.6, 11/2022, A5E38761888-AC

Isolation • Les bornes de signalisation sur ce module font référence à
cette borne M du module et ne SONT PAS ISOLÉES les
unes des autres.
• Les bornes de signalisation sur ce module sont isolées à
707 V CC (essai de type) de la logique interne et de la terre
du système S7-1200.
Zone d'adresse attribuée Zone d'E/S pour les entrées 9 octets
Zone d'E/S pour les sorties 5 octets
Classe de sécurité maximale Nombre de canaux 1 canal 2 canaux
possible Conformément à la norme SIL 2 SIL 3
CEI 61508:2010
Conformément à la norme Catégorie 3, PL d Catégorie 4, PL e
EN ISO 13849-1:2015
Caractéristiques de perfor- Niveau d'intégrité de sécuri- SIL 2 SIL 3
mance de sécurité té (SIL)
Fonctionnement en mode 5e-4 1e-5
faible sollicitation, (Probabi-
lité moyenne d'une défail-
lance dangereuse lors de la
sollicitation), PFD_avg
Fonctionnement en mode à 1e-8 1e-10
forte sollicitation ou continu
(fréquence moyenne d'une
défaillance dangereuse par
heure), PFH
Intervalle de test périodique 20 ans 20 ans
(Temps de mission ou durée
de vie utile)
Temps de réparation de 100 heures 100 heures
sécurité
Affichage d'état des entrées DEL verte/canal
Affichage des défauts des entrées DEL rouge/canal
Affichage des défauts de module DEL rouge/verte (DIAG)
Les informations de diagnostic peuvent être affichées Possible (Portail TIA, HMI ou page Internet)
Tableau A- 63 Performance

Tcycle_i : Temps de cycle interne 8 ms
Remarque : Pour de plus amples informations, consultez les
“Paramètres de temps de réaction du SM 1226 F-DI 16 x 24 V
CC" (Page 216).
Tableau A- 64 Alimentation (L+, M)


Manuel, V4.6, 11/2022, A5E38761888-AC 195

Courant d'entrée • 130 mA avec aucun courant en dehors de Vs1 et Vs2
• 730 mA avec un courant maximal en dehors de Vs1 et Vs2
Temps de maintien (perte d'énergie) 1,0 ms à 20,4 V CC
Fusible interne, non remplaçable par l'utilisateur 2,5 A
Protection contre la polarité inverse Oui
Tableau A- 65 Alimentation de capteur (Vs1/Vs2)

Nombre de sorties 2
Plage de tension L+ moins 2,0 V DC minimum
Courant de sortie nominal (max.) 300 mA
Courant total autorisé des sorties 600 mA
Protection contre les courts- Sélection Oui
circuits Valeur de service 0,7 A à 2,1 A

Nombre d'entrées Exploitation 1oo1 16 maximum Remarque : Vous pouvez
Exploitation 1oo2 8 maximum attribuer individuellement
chaque paire d'entrée "a.x" et
"b.x" en tant que canal 1oo2
unique ou en tant que deux
canaux 1oo1 séparés.
Type Entrées et sorties logiques positives (CEI 61131-2 Type 1)
Tension nominale 24 V CC à 5 mA, nominale
Signal 1 logique 15 V CC à 3 mA à 30 V CC à 6 mA
Signal 0 logique -30 V CC à 5 V CC
Connexion de commutateur Sélection Impossible
de proximité à 2 conduc- courant de repos autorisé 0,5 mA maximum
teurs (BERO)
Temps de filtre • 0,8 ms
• 1,6 ms
• 3,2 ms
• 6,4 ms
• 12,8 ms
"Paramètres de temps de réaction du SM 1226 F-DI 16 x 24 V
CC" (Page 216).

196 Manuel, V4.6, 11/2022, A5E38761888-AC

Longueur de câble (mètres)1 • 200 m non blindés avec une durée de filtre d'entrée de 1,6
ms à 12,6 ms
• 200 m blindés avec une durée de filtre d'entrée de 0,8 ms
à 12,6 s1
1 Pour un retard d'entrée de 0,8 ms, les câbles blindés doivent être utilisés pour les entrées Tor et l'alimentation de cap-
teur.
A.3.2.4 Schémas de câblage
Tableau A- 67 SM 1226 F-DI 16 x 24 V CC (6ES7226-6BA32-0XB0)
① Les deux zones rectangulaires sont en jaune. Elles se trou-

vent uniquement sur les modules d'entrées-sorties de sécuri-
té.
② Deux DEL par entrée :
• Une pour l'état du canal : Verte (marche = entrée sous
tension, arrêt = entrée hors tension)
• Une pour les défauts de canal : Rouge (marche = pro-
blème/passivé, arrêt = ok, clignotement = prêt pour la ré-
intégration (activer))
Remarque : Consultez les "Applications des entrées TOR"
(Page 73) en ce qui concerne le câblage des applications
alternées.

Manuel, V4.6, 11/2022, A5E38761888-AC 197
Tableau A- 68 Emplacements des broches de connecteurs du SM 1226 F-DI 16 x 24 V CC (6ES7226-

6BA32-0XB0)
Broche X10 X11

1 L+ / 24 V CC Terre fonctionnelle
2 M / 24 V CC Pas de connexion
3 Vs1 / Sortie d'alimentation de cap- Vs2 / Sortie d'alimentation de cap-
teur 24 V DC 1 teur 24 V DC 2
4 DI a.0 DI b.0
5 DI a.1 DI b.1
6 DI a.2 DI b.2
7 DI a.3 DI b.3
8 DI a.4 DI b.4
9 DI a.5 DI b.5
10 DI a.6 DI b.6
11 DI a.7 DI b.7
A.3.3 SM 1226 F-DQ 4 x 24 V CC
Numéro d'article
6ES7226-6DA32-0XB0
Propriétés
Le SM 1226 F-DQ 4 x 24 V DC présente les caractéristiques suivantes :
• Quatre sorties, commutateurs P et M
• Courant de sortie 2 A
• Tension de charge nominale 24 V CC
• Appropriée pour les électrovannes, contacteurs CC et les DEL de voyant
• Affichage de l'état pour chaque sortie (DEL verte)
• Affichage des défauts pour chaque sortie (DEL rouge)
• Classe de sécurité SIL 3 possible

198 Manuel, V4.6, 11/2022, A5E38761888-AC

L'espace de données utilisateur du SM 1226 F-DQ 4 x 24 V DC est de quatre bits de sortie de
la valeur de processus suivis de quatre bits d'état de la valeur.
Il s'agit de la structure binaire d'une sortie TOR configurée avec une adresse de début d'entrée
8:
Borne Bit de la valeur de processus Bit de l'état de la valeur

F-DQ a.0 Q8.0 I8.0
F-DQ a.1 Q8.1 I8.1
F-DQ a.2 Q8.2 I8.2
F-DQ a.3 Q8.3 I8.3
Modèle SM 1226 F-DQ 4 x 24 V CC

Numéro d'article 6ES7226-6DA32-0XB0
Poids 270 grammes
Consommation de courant (24 V CC) 170 mA + courant de charge pour toutes les sorties du com-
mutateur P
Isolation • Les bornes de signalisation sur ce module font référence à
cette borne M du module et ne SONT PAS ISOLÉES les
unes des autres.
• Les bornes de signalisation sur ce module sont isolées à
707 V CC (essai de type) de la logique interne et de la
terre du système S7-1200.
Classe de sécurité maximale Conformément à la norme SIL 3
possible CEI 61508:2010
Conformément à la norme Catégorie 4, PL e
EN ISO 13849-1:2015
Caractéristiques de perfor- Niveau d'intégrité de sécuri- SIL 3
Fonctionnement en mode 1e-5
faible sollicitation, (Probabili-
té moyenne d'une défail-
Fonctionnement en mode à 4e-9
heure), PFH

Manuel, V4.6, 11/2022, A5E38761888-AC 199

Intervalle de test périodique 20 ans
de vie utile)
Temps de réparation de 100 heures
sécurité
Affichage d'état des sorties DEL verte/canal
Affichage des défauts des sorties DEL rouge/canal

Temps decycle_q : Temps de cycle interne 8 ms
“Paramètres de temps de réaction du SM 1226 F-DQ 4 x 24 V
CC" (Page 218).

Courant d'entrée 170 mA (ne comprend pas le courant dans toutes les charges
du commutateur P)
Temps de maintien (perte d'énergie) • Aucun pour les sorties
• tension1,0 ms à 20,4 V CC pour l'alimentation interne
Fusible interne, non remplaçable • 1 A pour l'alimentation de logique
• Commun de 7 A pour les sorties du commutateur P F-DQ
a.0 et F-DQ a.1
• Commun de 7 A pour les sorties du commutateur P F-DQ
a.2 et F-DQ a.3
Remarque : Consultez la "Protection contre la polarité inverse"
dans le tableau "Sorties TOR" du SM 1226 F-DQ 4 x 24 V CC
pour de plus amples informations.

Nombre de sorties 4
Type Commutateurs P et M

200 Manuel, V4.6, 11/2022, A5E38761888-AC

Signal 1 logique à courant maximal L+ moins 2,0 V CC (minimum) :
• Commutateur P : L+ moins 1,5 V CC (maximum) :
• Commutateur M : 0,5 V CC (maximum)
Courant 1 logique • 2 A nominal
• 10 mA à 2,4 A
Charge de lampe 10 W (maximum)
Courant 0 logique (résiduel) • Commutateur P : 0,5 mA, maximum
• Commutateur M : 0,5 mA, maximum
Surveillance de rupture de conducteur Aucune
Protection contre la surcharge : Oui, électronique en plus du fusible interne non remplaçable.
• Commutateur M Un seuil égal ou supérieur à 25 A met hors tension le commu-
tateur (M ou P) qui a détecté le courant.
• Commutateur P
Un seuil de 2,4 A à 3,8 A, filtre de constante de temps de 400
ms, mesuré au niveau du commutateur P, met les deux com-
mutateurs HORS TENSION.
Un fusible de 7 A peut s'ouvrir pour des défauts majeurs.
Remarque : Pour de plus amples informations, consultez la
"Protection contre la surcharge des fusibles et la surcharge
électronique" (Page 202).
Courant par commun (maximum) 8A
Tension de blocage inductive • Commutateur M : + 48 V CC par rapport au commutateur
M
• Commutateur P : + 26 V CC par rapport au commutateur
M
Comportement au passage de MARCHE à ARRET Seul 0 (ARRÊT) est autorisé
Nombre de sorties simultanément à 1 4 à 55 °C à l'horizontale ou 45 °C à la verticale
Montage en parallèle de 2 sorties Impossible
Commande d'une entrée TOR Impossible
Fréquence de commutation Avec charge résistive 30 Hz symétrique, maximum
Avec charge inductive selon 0,1 Hz symétrique, maximum
IEC 60947-5-1, DC13
Avec charge de lampe 10 Hz symétrique, maximum
Longueur de câble (mètres) • 200 m non blindés
• 200 m blindés
Protection contre la polarité inverse Oui, sauf les charges raccordées entre le commutateur M et
L+ fonctionneront si M et L+ sont inversés.
Remarque : Pour de plus amples informations, consultez le
Mode 2 d'application de sortie TOR (Page 81).

Manuel, V4.6, 11/2022, A5E38761888-AC 201
A.3.3.4 Protection contre la surcharge des fusibles et la surcharge électronique

La protection contre les surcharge vise à protéger le module des dommages provenant de
défauts modérés dans la plage de 2,4 A à 15 A au niveau du commutateur P. Au-dessus de 15
A sur chaque fusible du commutateur P, le fusible interne non remplaçable peut s'ouvrir.
Alimentez votre SM 1226 F-DQ 4 x 24 V CC à partir d'une source limitée à moins de 15 A ou
utilisez un fusible externe ou un élément de charge sans court-circuit pour empêcher
l'ouverture du fusible interne.
La limite électronique interne entraîne la passivation du canal et des rapports en tant que
surcharge. S'il n'y a aucune dommage, vous pouvez réintégrer le canal après la suppression
du défaut externe.
A.3.3.5 Commutation de charges
Raccordement de charges capacitives

La capacité des charges peut retarder la réaction de la tension comme on le constate au
niveau des commutateurs P et M du SM 1226 F-DQ 4 x 24 V DC. Pour une charge capacitive
ayant une capacité C au niveau des commutateurs P et M et une résistance de charge
parallèle R, le "Temps de relecture maximal" doit être plus long qu'une constante de temps (R
* C) de la charge. Cela permet d'avoir suffisamment de temps pour une modification de
tension significative à voir lorsque vous mettez hors tension une charge alimentée au cours
d'un test de configuration binaire. Si le "Temps de relecture maximal" qui en découle est trop
long pour votre application, vous pouvez réduire cette constante de temps en ajoutant une
résistance parallèle à travers la charge pour réduire la constante de temps R * C réalisée.
La capacité parasite entre le circuit de charge et la terre, les commutateurs M et P augmente
le temps requis pour le "Test de mise sous tension du temps de relecture maximal". Lorsque
les diagnostics de module mettent "SOUS TENSION" un commutateur P ou M pour une charge
hors tension, au cours d'un test de configuration binaire, les deux côtés de la charge sont
entraînés vers L+ ou M, limités par la capacité parasite. Cet effet est généralement minime.
Votre "Test de mise sous tension du temps de relecture maximal" doit être assez long pour
que la tension du circuit de charge réagisse mais assez court de façon à ce que si un côté des
défauts de la charge est défaillant au niveau de P ou M, le test du commutateur opposé ne
doit pas pousser la charge à réagir mécaniquement.
Les charges capacitives (y compris l'alimentation avec des condensateurs d'entrée) ayant une
faible résistance en série peuvent avoir un courant d'appel important. Si vous avez une
charge capacitive importante, vous devez ajouter une résistance en série pour diminuer le
courant d'appel afin de réduire le risque d'ouverture des fusibles ou de détection de défauts
de surtension sur les événements de MISE SOUS TENSION de la charge normale.

202 Manuel, V4.6, 11/2022, A5E38761888-AC
Commutation de charges inductives

Le graphique ci-après présente la charge inductive maximale permise et la fréquence de
commutation autorisée en utilisant uniquement les circuits de protection internes des sorties
F-DQ CC. Vous devez équiper les plus grandes charges inductives ou celles qui sont le plus
souvent commutées avec des circuits de protection externes pour éviter des défaillances
précoces au niveau du commutateur de sortie F-DQ CC. La protection externe peut entraîner
la charge de courant à une tension inférieure au seuil de protection interne pour éviter la
surcharge de la protection interne. Pour de plus amples informations, consultez les "Directives
pour les charges inductives" (Page 107) :
ATTENTION
Les charges inductives non supprimées peuvent entraîner des défaillances.
Les défaillances suivantes peuvent entraîner ce qui suit :
• Les charges inductives non supprimées peuvent entraîner des défaillances "stuck-on"
précoces des sorties F-DQ CC et F-RLY.
• La commutation des charges inductives non supprimées génère un risque de
perturbations électromagnétiques au niveau du système API et un traitement correct de
la fonction de sécurité.
pas prises.
Vous devez utiliser des circuits de protection par écrêtage avec des charges inductives pour
limiter l'accroissement de la tension lorsqu'une sortie de commande est désactivée et pour
limiter le bruit électrique généré lors de la commutation des charges inductives.

Manuel, V4.6, 11/2022, A5E38761888-AC 203
Tableau A- 73 SM 1226 F-DQ 4 x 24 V CC (6ES7226-6DA32-0XB0)
① Les deux zones rectangulaires sont en jaune. Elles se

trouvent uniquement sur les modules d'entrées-sorties de
sécurité.
② Deux DEL par sortie :
• Une pour l'état du canal : Verte (marche = sortie sous
tension, arrêt = sortie hors tension)
blème/passivé, arrêt = ok, clignotement = prêt pour la
réintégration (activer))
Remarque : Consultez les "Applications des sorties TOR"
alternées.
Tableau A- 74 Emplacements des broches de connecteur pour le SM 1226 F-DQ 4 x 24 V CC (6ES7226-

6DA32-0XB0)
Broche X10 X11

1 L+ / 24 V CC Pas de connexion
3 Terre fonctionnelle Pas de connexion
4 Pas de connexion Pas de connexion
6 F-DQ a.0+ / Commutateur P F-DQ a.2+ / Commutateur P
7 F-DQ a.0- / Commutateur M F-DQ a.2- / Commutateur M
10 F-DQ a.1+ (Commutateur P) F-DQ a.3+ (Commutateur P)
11 F-DQ a.1- (Commutateur M) F-DQ a.3- / (Commutateur M)

204 Manuel, V4.6, 11/2022, A5E38761888-AC
A.3.4 SM 1226 F-DQ 2 x Relais
Numéro d'article
6ES7226-6RA32-0XB0
Propriétés
Le SM 1226 F-DQ 2 x Relais présente les caractéristiques suivantes :
• Deux sorties de relais (chaque sortie commute deux circuits)
• Courant de sortie 5 A
• Tension de charge nominale 24 V CC ou 24 V CA à 230 V CA
• Affichage de l'état pour chaque sortie (DEL verte)
• Affichage des défauts pour chaque sortie (DEL rouge)
• Classe de sécurité SIL3 possible

L'espace de données utilisateur du SM 1226 F-DQ 2 x Relais est de deux bits de sortie de la
valeur de processus suivis de deux bits d'état de la valeur.
Il s'agit de la structure binaire d'un module F-RLY configuré avec l'adresse de début d'entrée
8:
Borne Bit de la valeur de processus Bit de l'état de la valeur

F-DQ a.0 Q8.0 I8.0
F-DQ a.1 Q8.1 I8.1
Modèle SM 1226 F-DQ 2 x Relais

Numéro d'article 6ES7226-6RA32-0XB0
Poids 340 grammes

Manuel, V4.6, 11/2022, A5E38761888-AC 205

Consommation de courant (24 V CC) 300 mA
Classe de sécurité maximale Conformément à la norme SIL 3
possible CEI 61508:2010
Conformément à la norme Catégorie 4, PL e
EN ISO 13849-1:2015
Caractéristiques de perfor- Niveau d'intégrité de sécuri- SIL 3
Fonctionnement en mode 1e-5
faible sollicitation, (Probabi-
lité moyenne d'une défail-
Fonctionnement en mode à 4e-9
heure), PFH
Intervalle de test périodique 20 ans
de vie utile)
Temps de réparation de 100 heures
sécurité
Affichage d'état des sorties DEL verte/canal
Affichage des défauts des sorties DEL rouge/canal

Temps decycle_r : Temps de cycle interne 8 ms
“Paramètres de temps de réaction du SM 1226 F-DQ 2 x Re-
lais" (Page 219).

Courant d'entrée 300 mA
Isolation (L+, M à la logique interne et à la terre du S7- 707 V CC (essai de type)
1200)

206 Manuel, V4.6, 11/2022, A5E38761888-AC

Temps de maintien (perte d'énergie) • Aucun pour les sorties
• 1,0 ms à 20,4 V CC pour l'alimentation interne avec des
sorties hors tension
• 0,5 ms à 20,4 V CC avec soit une sortie soit les deux sor-
ties sous tension
Fusible interne, non remplaçable par l'utilisateur 1 A pour l'alimentation interne

Nombre de sorties 2 (2 circuits par sortie)
Type Contact de détection relié mécaniquement au relais contrôlé
interne au module
Plage de tension 5 à 30 V CC ou 5 à 250 V CA
Courant de sortie Courant thermique continu 5 A maximum par circuit
Courant de charge mini- 5 mA
mum
Courant par commun 5A
Courant par module (maximum) – tous les circuits de sor- 10A à 55 °C à l'horizontale ou 45 °C à la verticale
tie
Résistance état activé (contact) 0,2 Ω maximum lorsque neuf
Surveillance de rupture de conducteur Aucune
Protection contre les courts-circuits des sorties Aucune ; fusible externe ou disjoncteur nécessaire. Fusibles de
type gG à usage général conformément à la norme CEI 60269,
5A maximum sur chaque circuit.
Certaines normes d'application exigent le déclassement.
Protection contre la surcharge des sorties Aucune
Isolation (circuits de sortie à logique) 2200 V CA, dimensionnés pour la Catégorie de surtension III
Isolation (circuits de sortie à alimentation) 2200 V CA, dimensionnés pour la Catégorie de surtension III
Isolation (circuit à circuit sur la même sortie) 2200 V CA
Remarque : L'isolation de circuit à circuit (circuit A à circuit B)
sur la même sortie n'est pas dimensionnée pour séparer la
tension de ligne des circuits TBTS/TBTP.
Isolation (sortie à sortie) 2200 V CA ; dimensionnée pour la Catégorie de surtension III,
y compris la Catégorie de surtension III pour la séparation des
circuits TBTS ou une séparation de phase différente.
Tension de blocage inductive Aucune ; protection externe requise.
Retard de démarrage En général 20 ms pour les deux contacts en série fermés, y
compris une séparation de 8 ms entre les commandes et les
contacts en série
Retard à la fermeture En général 16 ms pour l'ouverture du premier contact en série,
le deuxième contact s'ouvre environ 40 ms après.
Comportement au passage de MARCHE à ARRET Seul 0 (ARRÊT) est autorisé
Nombre de sorties simultanément à 1 2
Montage en parallèle de 2 sorties Autorisé pour disponibilité redondante. Ne dépassez pas la
capacité de charge à relais unique.

Manuel, V4.6, 11/2022, A5E38761888-AC 207

Commande d'une entrée TOR Avec une alimentation 24 V CC TBTS
Fréquence de commutation Sous charge ohmique 2 Hz, maximum
Avec une charge inductive 0,1 Hz, maximum
conformément à la norme
CEI 60947-5-1, DC13
Avec une charge inductive 2 Hz, maximum
conformément à la norme
CEI 60947-5-1, AC15
Charge inductive confor- Régime de fonctionnement asservi (Pilot Duty) B300, R300
mément à la norme UL 508
Longueur de câble (mètres) • 200 m blindés
• 200 m non blindés
Protection contre la polarité inverse Non
A.3.4.4 Circuits de sortie de relais

Le SM 1226 F DQ 2 x Relais possède deux canaux de sortie (F-DQ a.0 et F-DQ a.1). Chaque
canal comprend deux circuits avec des contacts reliés mécaniquement au commutateur en
même temps. Chaque circuit possède deux contacts dans des séries commandées par des
bobines de relais indépendantes. L'ouverture et la fermeture des contacts en série dans
chaque circuit sont séquencées pour empêcher des défaillances liées à l'usure du commun.
Canal de sortie a.0 : Deux circuits commandés en tant que canal de sortie de processus.
Référez-vous à la description de l'isolation dans les caractéristiques duSM 1226 F-DQ 2 x Relais
(Page 205), tableau des sorties TOR.

208 Manuel, V4.6, 11/2022, A5E38761888-AC
ATTENTION
importants au niveau des machines et des équipements si les circuits TBTS/TBTP sont reliés
par des câbles adjacents aux circuits à haute tension sur ce module.
A.3.4.5 Performance de commutation et durée de vie des contacts

Consultez le tableau "Performance de commutation et durée de vie des contacts" ci-dessous.
Vous devez équiper les charges inductives avec des circuits de protection par écrêtage pour
éviter des durées de vie de contact de relais raccourcies et pour éviter un bruit de
commutation excessif. Pour de plus amples informations, consultez les "Directives pour les
charges inductives" (Page 107) :
Tableau A- 79 Performance de commutation et durée de vie des contacts
Charge ohmique Tension Courant Cycle de charge (typique)

Contact à fermeture (NO)
Pour une charge résistive 24 V CC 5,0 A 0,35 million
3,0 A 0,5 million
2,0 A 0,75 million
1,0 A 1,8 million
0,5 A 4 millions
3,0 A 0.15 million
2,0 A 0,2 million
1,0 A 0.4 million
0,5 A 0.8 million
Pour une charge inductive 24 V CC 1,0 A 0,1 million
conformément à la norme 0,5 A 0,2 million
CEI 60947-5-1 DC13/AC15
0,5 A 0,35 million

Manuel, V4.6, 11/2022, A5E38761888-AC 209
ATTENTION
Les charges inductives non supprimées peuvent entraîner des défaillances.
Les défaillances suivantes peuvent découler des charges inductives non supprimées :
• Les charges inductives non supprimées peuvent entraîner des défaillances "stuck-on"
précoces des sorties F-DQ et F-relais.
• La commutation des charges inductives non supprimées génère un risque de
perturbations électromagnétiques au niveau du système API et un traitement correct de
la fonction de sécurité.
pas prises.
Vous devez utiliser des circuits de protection par écrêtage avec des charges inductives pour
limiter l'accroissement de la tension lorsqu'une sortie de commande est désactivée et pour
limiter le bruit électrique généré lors de la commutation des charges inductives.

210 Manuel, V4.6, 11/2022, A5E38761888-AC
Tableau A- 80 SM 1226 F-DQ 2 x relais (6ES7226-6RA32-0XB0)
① Les deux zones rectangulaires sont en jaune. Elles se trou-

vent uniquement sur les modules d'entrées-sorties de sécuri-
té.
② Deux DEL par sortie :
• Une pour l'état du canal : Verte (marche = sortie sous
tension, arrêt = sortie hors tension)
blème/passivé, arrêt = ok, clignotement = prêt pour la ré-
intégration (activer))
③ Fusible externe
Remarque : Consultez les "Applications des sorties TOR"
alternées.
ATTENTION
Fusible externe ou disjoncteur nécessaire.
Utilisez un fusible à usage général de type gG conformément à la norme CEI 60269, 5 A
maximum sur chaque circuit. Certaines normes d'application exigent le déclassement pour
exclure la soudure des contacts en tant que défaut.
Le non-respect de ces exigences d'installation pourrait entraîner la mort, des blessures
graves et des dommages matériels importants.
Respectez toujours ces exigences lorsque vous installez les modules du S7-1200.

Manuel, V4.6, 11/2022, A5E38761888-AC 211
A.4 Produits connexes
Tableau A- 81 Emplacements des broches de connecteur pour le SM 1226 F-DQ 2 x Relais (6ES7226-
6RA32-0XB0)
Broche X10 X11

1 L+ / 24 V CC Pas de connexion
3 Terre fonctionnelle Pas de connexion
4 Pas de connexion 3L
5 1L Pas de connexion
6 Pas de connexion A / DQ a.1
7 A / DQ a.0 Pas de connexion
9 2L 4L
11 B / DQ a.0 B / DQ a.1
A.4 Produits connexes
A.4.1 Module d'alimentation PM1207

Le PM1207 est un module d'alimentation de SIMATIC S7-1200. Il présente les fonctions
suivantes :
• Entrée 120/230 V CA, sortie : 24 V DC/2.5 A
• Numéro d'article : 6ESP332-1SH71-4AA0
Pour plus d'informations sur ce produit et pour obtenir la documentation du produit,
recherchez PM1207 dans le catalogue de produits en ligne
(https://eb.automation.siemens.com/mall/en/de/Catalog/Product/6AG1332-1SH71-4AA0).

212 Manuel, V4.6, 11/2022, A5E38761888-AC
Informations de commande B
B.1 CPU de sécurité
Tableau B- 1 CPU de sécurité
Élément Numéro d'article

CPU 1212FC CPU 1212FC CC/CC/CC 6ES7212-1AF40-0XB0
CPU 1212FC DC/DC/Relay 6ES7212-1HF40-0XB0
B.2 Modules d'entrées-sorties de sécurité (SM)
Tableau B- 2 Modules d'entrées-sorties de sécurité (SM)

Entrée TOR SM 1226 F-DI 16 x 24 V DC 6ES7226-6BA32-0XB0
Sortie TOR SM 1226 F-DQ 4 x 24 V DC 6ES7226-6DA32-0XB0
SM 1226 F-DQ 2 x Relay 6ES7226-6RA32-0XB0
B.3 Autres modules
Tableau B- 3 Produits connexes

Alimentation Alimentation PM 1207 6EP1332-1SH71-4AA0
B.4 Pièces détachées et autres matériels
Tableau B- 4 Câbles d'extension, simulateurs et butées d'arrêt
Elément Numéro d'article

Câble d'extension d'E/S Câble d'extension d'E/S, 2 mm 6ES7290-6AA30-0XA0
Simulateur d'E/S Simulateur (1212FC - position 8) 6ES7274-1XF30-0XA0

Manuel, V4.6, 11/2022, A5E38761888-AC 213
Informations de commande
B.5 Kits de pièces de rechange du bornier de sécurité
Elément Numéro d'article

Simulateur (1214FC/1215FC - position 14) 6ES7274-1XH30-0XA0
Module potentiomètre Module potentiomètre S7-1200 6ES7274-1XA30-0XA0
Serre-câble Ethernet Décharge de traction port unique RJ45, 10/100 Mbit/sec 6ES7290-3AA30-0XA0
Décharge de traction port double RJ45, 10/100 Mbit/sec 6ES7290-3AB30-0XA0
Kit volets d'accès CPU 1212FC 6ES7291-1AA30-0XA0
CPU 1214FC 6ES7291-1AB30-0XA0
CPU 1215FC 6ES7291-1AC30-0XA0
Module d'entrées-sorties, 45 mm 6ES7291-1BA30-0XA0
Module d'entrées-sorties, 70 mm 6ES7291-1BB30-0XA0
Module de communication (pour une utilisation avec les mo- 6ES7291-1CC30-0XA0
dules 6ES72xx-xxx32-0XB0 et 6ES72xx-xxx30-0XB0)
Butée d'arrêt Butée d'arrêt en matière thermoplastique, 10 mm 8WA1808
Butée d'arrêt en acier, 10,3 mm 8WA1805
B.5 Kits de pièces de rechange du bornier de sécurité
Tableau B- 5 CPU de sécurité - Kit de pièces de rechange du bornier
Si vous possédez une CPU de sécurité Utilisez ce kit de pièces de rechange du bornier (4/pk)
(numéro d'article) Numéro d'article du Numéro d'article du Description du bornier
bornier bornier Push-in équi-
valent
CPU 1212FC DC/DC/DC (6ES7212-1AF40- 6ES7292-1BC30-0XA0 6ES7292-2BC30-0XA0 3 broches, plaqué or
0XB0) 6ES7292-1AH30-0XA0 6ES7292-2AH30-0XA0 12 broches, étamé
6ES7292-1AP30-0XA0 6ES7292-2AP30-0XA0 20 broches, étamé
CPU 1212FC DC/DC/Relay (6ES7212-1HF40- 6ES7292-1BC30-0XA0 6ES7292-2BC30-0XA0 3 broches, plaqué or
0XB0) 6ES7292-1AH30-0XA0 6ES7292-2AH40-0XA0 3 broches, doré
6ES7292-1AP30-0XA0 6ES7292-2AP30-0XA0 12 broches, étamé,
verrouillable avec ca-
denas
CPU 1214FC DC/DC/DC (6ES7214-1AF40- 6ES7292-1BC30-0XA0 6ES7292-2BC30-0XA0 3 broches, plaqué-or
0XB0) 6ES7292-1AM30-0XA0 6ES7292-2AM30-0XA0 12 broches, plaqué à
l'étain
6ES7292-1AV30-0XA0 6ES7292-2AV30-0XA0 20 broches, plaqué à
l'étain
CPU 1214FC DC/DC/Relay (6ES7214-1HF40- 6ES7292-1BC30-0XA0 6ES7292-2BC30-0XA0 3 broches, plaqué-or
l'étain, doté d'un dé-
trompeur
l'étain
CPU 1215FC DC/DC/DC (6ES7215-1AF40 6ES7292-1BF30-0XB0 6ES7292-2BF30-0XB0 6 broches, plaqué-or
l'étain
l'étain

214 Manuel, V4.6, 11/2022, A5E38761888-AC
Informations de commande
B.6 Logiciel de programmation
Si vous possédez une CPU de sécurité Utilisez ce kit de pièces de rechange du bornier (4/pk)
CPU 1215FC DC/DC/Relay (6ES7215-1HF40 6ES7292-1BF30-0XB01 6ES7292-2BF30-0XB0 6 broches, plaqué-or
trompeur
l'étain
Tableau B- 6 Modules d'entrées-sorties de sécurité - Kit de pièces de rechange du bornier
Si vous possédez un module d'entrées- Utilisez ce kit de pièces de rechange du bornier (4/pk)
sorties de sécurité (numéro d'article) Numéro d'article du Numéro d'article du Description du bornier
bornier bornier Push-in équi-
valent
SM 1226 F-DI (6ES7226-6BA32-0XB0) 6ES7292-1AL30-0XA0 6ES7292-2AL30-0XA0 11 broches, plaqué à
l'étain
SM 1226 F-DQ (6ES7226-6DA32-0XB0) 6ES7292-1AL30-0XA0 6ES7292-2AL30-0XA0 11 broches, plaqué à
l'étain
SM 1226 F-Relay (6ES7226-6RA32-0XB0) 6ES7292-1AL40-0XA0 6ES7292-2AL40-0XA0 11 broches, plaqué à
trompeur
B.6 Logiciel de programmation
Tableau B- 7 Logiciel de programmation
Logiciel SIMATIC Numéro d'article

Logiciel de programmation STEP 7 Basic V14 6ES7822-0AA04-0YA5
STEP 7 Professional V14 6ES7822-1AA04-0YA5
STEP 7 Safety Advanced V14 6ES7833-1FA12-0YA5
STEP 7 Safety Basic V14 6ES7833-1FB13-0YA5
Logiciel de visualisation WinCC Basic V14 SP1 6AV2100-0AA01-0AA0
WinCC Comfort V14 SP1 6AV2101-0AA01-0AA5
WinCC Advanced V14 SP1 6AV2102-0AA01-0AA5
WinCC Professional 512 PowerTags V14 SP1 6AV2103-0DA01-0AA5
WinCC Professional 4096 PowerTags V14 SP1 6AV2103-0HA01-0AA5
WinCC Professional max. PowerTags V14 SP1 6AV2103-0XA01-0AA5

Manuel, V4.6, 11/2022, A5E38761888-AC 215
Temps de réaction de sécurité C
C.1 Temps de réaction maximum du système
Calcul du temps de réaction maximum du système

Vous pouvez calculer le temps de réaction maximum du système en utilisant"SIMATIC STEP 7
Sécurité Paramètres avancés V14 : Temps d'exécution F, exécutions F, surveillance F et temps
de réaction" (http://support.automation.siemens.com/WW/view/en/49368678/133100).)
fichier Excel (RT_calculateur). Utilisez vos paramètres de synchronisation du module
d'entrées-sorties de sécurité individuels et les paramètres caractéristiques du module figurant
dans cette annexe pour déterminer le temps de réaction maximum de votre système.
Retards de transport de données inclus

Les valeurs du paramètre de TEMPS DE CYCLE fournies ci-dessous comprennent une autorisation
pour le module d'entrées-sorties de sécurité d'acquérir et de transmettre des messages
PROFIsafe dans des transactions avec le bus d'E/S du S7-1200. Le temps d'exécution du FB de
sécurité dans la CPU de sécurité comprend la temporisation de transport physique pour les
flux de messages PROFIsafe entre l'emplacement du module d'entrées-sorties de sécurité et la
CPU de sécurité. Il n'y a pas de paramètres de retard de transport séparés que vous devez
inclure dans vos calculs.
C.2 Paramètres de temps de réaction pour le SM 1226 F-DI 16 x 24 V

CC
Temps d'acquittement maximum de l'appareil SM 1226 F-DI 16 x 24 VDC
TDAT_i Temps d'acquittement de l'appareil : C'est le temps maximum pour le message PROFI-
9,44 ms safe de l'entrée de sécurité afin d'ajouter une réponse à un nouveau Numéro de surveil-
lance virtuel. Saisissez cette valeur dans le calculateur_RT pour un calcul du temps de
surveillance F.
Temps de réaction maximum du SM 1226 F-DI 16 x 24 VDC

Exploitation 1oo1 :
TWCDT_i = Tfilter + Tsct + 2 x Tcycle_i
TOFDT_i = TWCDT_i + Tscf
Exploitation 1oo2 :
TWCDT_i = Tfilter + Tsct + 2 x Tcycle_i

216 Manuel, V4.6, 11/2022, A5E38761888-AC
Temps de réaction de sécurité
C.2 Paramètres de temps de réaction pour le SM 1226 F-DI 16 x 24 V CC
TOFDT_i = TWCDT_i + TDIS

Où :
TWCDT_i Temps de réaction maximum en l'absence d'une erreur : Temps de réaction maximum
de la F-DI à partir d'une transition de signal au niveau l'entrée TOR vers la disponibilité
assurée du télégramme de sécurité disponible pour la demande de la CPU de sécurité
TOFDT_i Temps de réaction en présence d'un défaut : Temps de réaction maximum pour que
l'entrée de sécurité signale un canal passivé.
Tfilter Temps de "Filtres des entrées" pour le canal
TDIS Temps de discordance :
• "Temps de discordance" configuré pour les canaux 1oo2 qui passent de "0" à "1"
• "Temps de discordance" configuré pour les canaux 1oo2 qui passent de "1" à "0" et
l'option "Délivrer la dernière valeur valide" configurée pour le comportement de dis-
cordance
• "0" pour les canaux 1oo2 qui passent de "1" à "0" et l'option "Délivrer la valeur 0"
configurée pour le comportement de discordance
• "0" pour les canaux 1oo1
Vous devez inclure le temps de discordance prévu entre vos entrées de capteur dans
votre retard de capteur externe. Votre TDIS configuré contribue au TOFDT comme la
temporisation pour l'entrée de sécurité afin de passiver le canal en raison d'une ex-
tension de défaut du temps de discordance.
Ce paramètre peut être présenté séparément dans le calculateur_RT. N'ajoutez pas le

TDIS dans la valeur du TOFDT que vous saisissez dans le calculateur_RT si vous saisissez
le TDIS en tant qu'élément séparé.
Tsct Temporisation pour la durée de l'essai de court-circuit :
• "0" si aucun essai de court-circuit n'est configuré
• "0" pour les canaux 1oo2 qui passent de "1" à "0" et l'option "Délivrer la valeur 0"
configurée pour le comportement de discordance
• "Durée de l'essai de court-circuit" + temps de "Filtres d'entrée" si un essai de court-
circuit est configuré
(Confirmation : Les "Filtres d'entrée" peuvent se produire deux fois en équation pour
le TWCDT_i si un essai de court-circuit est configuré.)
Tscf Temporisation pour la détection de défauts de court-circuit :
• "Intervalle pour l'essai de court-circuit" configuré, lors d'un fonctionnement en mode
à forte sollicitation ou continu et en fonction de l'essai de court-circuit pour at-
teindre votre niveau requis d'intégrité de sécurité
• "0" lorsque cela ne dépend pas de l'essai de court-circuit pour atteindre votre niveau
d'intégrité de sécurité
Tcycle_i Temps de cycle interne de l'entrée de sécurité
8 ms
Le terme "2 x Tcycle_i" permet la fin d'autres retards d'entrée après le début d'un cycle. La F-DI
traite et signale les données d'entrée modifiées au cycle suivant.

Manuel, V4.6, 11/2022, A5E38761888-AC 217
C.3 Paramètres de temps de réaction pour le SM 1226 F-DQ 4 x 24 V CC
C.3 Paramètres de temps de réaction pour le SM 1226 F-DQ 4 x 24 V

CC
Temps d'acquittement maximum de l'appareil SM 1226 F-DQ 4 x 24 VDC
TDAT_q Temps d'acquittement de l'appareil : C'est le temps maximum pour le message PROFI-
12,98 ms safe de la F-DQ CC pour inclure une réponse à un nouveau Numéro de surveillance vir-
tuel. Saisissez cette valeur dans le calculateur_RT pour un calcul du temps de
surveillance F.
Temps de réaction maximum du SM 1226 F-DQ 4 x 24 VDC

TWCDT_q = Trb + MAX (Trb, Trb_swon) + 2 x Tcycle_q
TOFDT_q = TWCDT_q
Où :
TWCDT_q Temps de réaction maximum de la F-DQ CC à partir de la réception d'un télégramme de

sécurité du programme de sécurité dans la CPU de sécurité vers la transition de signal au
niveau de la sortie TOR
TOFDT_q Temps de réaction en présence d'un défaut : Temps de réaction maximum de la F-DQ CC
pour mettre HORS TENSION une sortie après la détection d'un défaut de canal ou de
module.
Trb "Temps de relecture maximum" configuré pour le canal
Trb_swon "Test de mise sous tension du temps de relecture maximum" configuré pour le canal
Tcycle_q Temps de cycle interne de la F-DQ CC
8 ms
Le terme "2 x Tcycle_q" permet de délivrer une nouvelle valeur de processus à partir de la CPU
de sécurité juste après le début d'un cycle. La F-DQ CC traite la demande de sortie de sécurité
modifiée et applique de nouvelles données aux commutateurs de sortie sur le cycle suivant.
Une fois que la F-DQ CC commande la modification du commutateur de sortie, la tension
réelle sur la charge pourrait ne pas être réalisée jusqu'à la fin du temps de relecture
configuré. Si un essai de configuration binaire est en cours, la nouvelle valeur de processus
ne peut pas être appliquée aux commutateurs jusqu'à la fin du temps de relecture applicable.
Temps d'ARRÊT minimum autorisé pour SM 1226 F-DQ 4 x 24 VDC

La F-DQ CC espère terminer et confirmer chaque transition MARCHE à ARRÊT avant de
recevoir une nouvelle commande pour commuter d'ARRÊT à MARCHE. Une valeur de
processus de "0" présentée pour moins de TWCDT_q peut entraîner la passivation du canal.

218 Manuel, V4.6, 11/2022, A5E38761888-AC
C.4 Paramètres de temps de réaction pour le SM 1226 F-DQ 2 x Relais
C.4 Paramètres de temps de réaction pour le SM 1226 F-DQ 2 x Relais
Temps d'acquittement maximum de l'appareil SM 1226 F-DQ 2 x Relay
TDAT_r Temps d'acquittement de l'appareil : C'est le temps maximum pour le message PROFI-
11,93 ms safe du F-RLY pour inclure une réponse à un nouveau numéro de surveillance virtuel.
Saisissez cette valeur dans le calculateur_RT pour un calcul du temps de surveillance F.
Temps de réaction maximum du SM 1226 F-DQ 2 x Relay
TWCDT_r = 30 ms + ARRÊT à MARCHE

2 x Tcycle_r
TWCDT_r = 30 ms + MARCHE to ARRÊT, transition normale sans défaut
2 x Tcycle_r
TWCDT_r = 70 ms + MARCHE à ARRÊT, cas de défaut, relais last-on/last-off dans une paire en séquence
2 x Tcycle_r stuck ON
TOFDT_r = TWCDT_r
Où :
TWCDT_q Temps de réaction maximum du F-RLY à partir de la réception d'un télégramme de sécu-
rité du programme de sécurité dans la CPU de sécurité vers les contacts de relais qui
répondent pleinement
TOFDT_r Temps de réaction en présence d'un défaut : Temps de réaction maximum du F-RLY
pour mettre HORS TENSION une sortie après la détection d'un défaut de canal ou de
module.
Tcycle_r Temps de cycle interne du F-RLY
8 ms
Le terme "2 x Tcycle_q" permet de délivrer une nouvelle valeur de processus à partir de la CPU
de sécurité juste après le début d'un cycle. Le F-RLY traite la demande de modification et
applique de nouvelles données au relais sur le cycle suivant.
Temps d'ARRÊT minimum autorisé pour SM 1226 F-DQ 2 x Relay

Le F-RLY espère terminer et confirmer chaque transition MARCHE à ARRÊT avant de recevoir
une nouvelle commande pour commuter d'ARRÊT à MARCHE. Une valeur de processus de "0"
présentée pour moins de TWCDT_q peut entraîner la passivation du canal.
Tmin_off = 2 x Tcycle_r + 150 ms

Manuel, V4.6, 11/2022, A5E38761888-AC 219
Glossaire
1oo1
Architecture de sécurité fonctionnelle sans redondance. La fonction de sécurité nécessite des
canaux de signaux/logiques fournis 1oo1 pour la mise en œuvre. Une seul défaut dangereux
entraîne une perte dangereuse de la fonction de sécurité.
1oo2
Architecture de sécurité fonctionnelle avec deux canaux. La fonction de sécurité nécessite des
canaux de signaux/logiques fournis 1oo2 pour la mise en œuvre. The fonction de sécurité est
encore remplie en présence d'un défaut dangereux dans un canal.
Actionneur
Appareil de terrain qui convertit le signal électrique de l'automate programmable industriel
en une action de machine commandée. Dans ce manuel, le terme peut comporter
l'interposition de contacteurs et de relais qui commandent les machines, ainsi que des
moteurs ou des solénoïdes directement connectés.
Adresse PROFIsafe
Un identifiant unique pour chaque F-IO dans un réseau comprenant des F-IO centraux.
L'adresse PROFIsafe comporte une adresse source F et une adresse de destination F.
Alarme cyclique / temps de cycle

La temporisation configurée par l'utilisateur début à début entre les exécutions du
programme de sécurité.
Bit de la valeur de processus

Le bit de données accessible au programme utilisateur représentant la valeur de processus. Si
un canal de sortie est passivé, le bit de la valeur de processus est réglé sur "0". Si un canal de
sortie est passivé, le programme utilisateur peut régler le bit de la valeur de processus sur "1"
mais ce n'est pas efficace au niveau des sorties du module d'entrées-sorties.
Canal
Dans la terminologie de la norme CEI 61508, un canal est un chemin de signal/logique unique
qui prend en charge une fonction de sécurité. La définition de "1oo1" et "1oo2" ci-dessus
utilise un canal dans ce sens. Dans la plupart des cas d'utilisation de ce manuel, un canal fait
référence à une valeur de processus, mis en oeuvre soit comme "1oo1" ou comme "1oo2".

220 Manuel, V4.6, 11/2022, A5E38761888-AC
Glossaire
Capteur
Appareil de terrain qui convertit une quantité physique (par exemple, un lieu, une
température ou une vitesse) en un signal électrique qui peut être lu par les automates
programmables. Les seules entrées de capteur de sécurité actuellement disponibles pour le
S7-1200 sont des entrées TOR (binaires) MARCHE/ARRÊT fonctionnant à une tension
nominale de 24 V CC.
Catégorie
Catégorie selon la norme EN ISO 13849 définit les exigences architecturales pour la sécurité
fonctionnelle. Les produits dans ce manuel peuvent entrer dans la Catégorie 2 à la Catégorie
4. La Catégorie 4 exige qu'aucun défaut ne doit dangereux qu'aucune accumulation de
défauts non détectée ne soit dangereuse.
Voir également la catégorie Surtension.
Catégorie de surtension
Une définition d'une menace de tension transitoire due à des coups de foudre et à d'autres
sources, généralement associée à la distance à laquelle le circuit est couplé à un câblage
électrique extérieur. La Catégorie III représente une menace de niveau de tension plus élevée
que la Catégorie II.
Défaut de module
Un défaut qui affecte tous les canaux d'un module d'entrées-sorties de sécurité (SM). Le
module d'entrées-sorties de sécurité tente de réaliser la passivation de tous les canaux dans le
module.
Voir également Défaut de canal.
Défaut du canal
Un défaut qui entraîne la passivation d'une valeur de processus, tel qu'un défaut de câblage
détecté sur une entrée. D'autres canaux dans le module peuvent continuer à prendre en
charge une fonction de sécurité.
Voir aussi Défaut de module :
• SM 1226 DI 16 x 24 V CC :
– Lorsqu'il est configuré sur "1oo1", un défaut détecté lié à une borne d'entrées TOR dans
la valeur de processus est réglé sur "0". La configuration 1oo1 s'expose au risque
d'avoir un seul défaut non détecté (par exemple, un capteur bloqué sur ON).
– Avec une configuration 1oo2, les deux bornes d'entrées TOR sont représentées par une
seule valeur de processus. Un défaut détecté concernant chaque entrée TOR dans la
paire 1oo2, ou une défaillance des deux entrées à comparer, entraîne une valeur de
processus de "0".
• SM 1226 DQ 4 x 24 V CC et SM 1226 DQ 2 x Relais : Ces modules fonctionnent toujours en
1oo2 deux commutateurs à courant continu ou deux relais qui doivent être réglés sur ON
pour fournir de l'énergie à la charge. Un défaut détecté associé à chaque interrupteur ou

Manuel, V4.6, 11/2022, A5E38761888-AC 221
Glossaire
chaque relais conduit à une tentative d'interruption des commutateurs ou relais et à un

rapport au programme d'utilisateur indiquant la passivation du canal.
E/S F
Un terme général pour les modules de signaux d'entrées-sorties de sortie de sécurité (MS).
Équivalent (entrée)
Un canal d'entrée 1oo2 où les deux entrées de sortie interprètent une tension élevées comme
une valeur de processus de "1" et une faible tension comme une valeur de processus de "0".
État de la valeur
Le bit de données accessible au programme utilisateur indiquant si un canal périphérique de
sécurité est passivé ou non. Si le bit de l'état de la valeur est de "0", le canal est passivé ou
désactivé. Pour une entrée 1oo2, le bit d'état de la valeur faible est efficace et le bit de la
valeur d'état élevée est toujours "0". Si vous les rencontrez, considérez les termes "Bit de
qualité" et "Qualificatif" comme des synonymes de "(Bit) de la l'état de la valeur".
État de sécurité
Le principe de base qui sous-tend le concept de sécurité est l'identification d'un état de
sécurité pour toutes les variables de processus. La valeur "0" (désactivé) représente cet état
de sécurité pour les modules d'entrées-sorties de sécurité TOR (SM). Ceci s'applique aux
capteurs et aux actionneurs.
FB F /FC F
Les blocs de fonction de sécurité (FB) et les appels de fonction (FC) sont des unités de
programme dans lesquelles vous programmez le programme de sécurité dans F-LOG ou F-
LAD. Les FB comprennent un bloc de données d'instance (DB) qui contient des informations
concernant cette utilisation particulière de la fonction dans votre programme. Par exemple,
chaque instance spécifique d'un temporisateur a un DB pour conserver les résultats de
chaque mise à jour de temporisateur. Les CC ne comprennent pas de bloc de données
d'instance et aucune information n'est transmise entre les appels vers des FC.
F-DI, F-DQ CC, et F-RLY

Le manuel utilise les noms courts suivants pour les modules d'entrées-sorties de sécurité du
S7-1200 :
• Entrée de sécurité (F-DI) : SM 1226 DI 16 x 24 V CC
• F-DQ CC : SM 1226 DQ 4 x 24 V CC
• F-RLY : SM 1226 DQ 2 x Relais

222 Manuel, V4.6, 11/2022, A5E38761888-AC
Glossaire
Fonction de sécurité (contexte : niveau d'utilisateur ou d'application)

Une action spécifique d'un système de sécurité. Même si le terme peut être utilisé pour des
objectifs généraux (par exemple, "Protéger l'opérateur de la lame de scie), une analyse du
système de sécurité comprend généralement la décomposition de l'objectif général en
plusieurs actions spécifiques élémentaires conçues pour minimiser les risques (par exemple,
"Lorsque la commande manuelle est enclenchée, désactivez le moteur" ou "Gardez le
dispositif de protection d'accès bloqué jusqu'à ce que la désactivation du moteur pendant au
moins 60 secondes"). Chacun de ces éléments peut être considéré comme une fonction de
sécurité.
Fonction de sécurité (contexte : Parties internes des automates programmables)

Le terme "fonction de sécurité" peut désigner les éléments internes du système des
automates programmables, y compris les éléments du bloc de programme, qui contribuent
au développement de votre programme de sécurité et à l'assurance que votre fonction de
sécurité d'utilisateur ou d'application est exécutée comme prévu.
Groupe d'exécution F
Un groupe d'exécution F est constitué d'un F-OB (OB de cycle ou OB d'alarme cyclique) qui
appelle un bloc de sécurité principal (FB ou FC). Des fonctions de sécurité supplémentaires
spécifiques à l'utilisateur doivent ensuite être appelées à partir de ce bloc de sécurité
principal.
M
Référez-vous au circuit de puissance 24 V CC 0 V CC. Dans le cas des sorties de module F-DQ
CC, M peut faire référence à la sortie de commutateur qui relie la charge à M.
Mode de sécurité
1. Le mode de sécurité est le mode de fonctionnement des modules d'entrées-sorties de
sécurité (SM) qui permet une communication en matière de sécurité en utilisant des trames
de message de sécurité. Les modules d'entrées-sorties de sécurité du S7-1200 sont conçus
pour le mode de sécurité uniquement.
2. Mode de fonctionnement du programme de sécurité : Dans le mode de sécurité du
programme de sécurité, tous les mécanismes de sécurité pour la détection de défauts et la
rétroaction aux défauts sont activés. Le programme de sécurité ne peut pas être modifié au
cours du fonctionnement dans le mode de sécurité. Le mode sécurité peut être désactivé par
l'utilisateur (mode de sécurité désactivé).
Modules de sécurité
Vous pouvez utiliser les modules de sécurité suivants avec les modules de sécurité du S7-
1200 :

Manuel, V4.6, 11/2022, A5E38761888-AC 223
Glossaire
• ET 200SP, ET 200S, ET 200pro et ET 200iSP dans les systèmes périphériques décentralisés

ET 200SP, ET 200S, ET 200pro, et ET 200iSP
• Les modules de sécurité ET 200MP dans un système périphérique décentralisé ET 200MP
• Modules de signaux d'entrées-sorties de sécurité du S7-1200 au centre dans un système
du S7-1200
Ces modules sont équipés de fonctions à sécurité intégrée pour les opérations et de sécurité
et fonctionnent en fonction du profil de bus PROFIsafe.
Niveau d'intégrité de sécurité (SIL)

Les valeurs de Niveau d'intégrité de sécurité (SIL) 1 à 4 sont définies dans la norme CEI
61508. Un niveau d'intégrité de sécurité plus élevé est associé à une probabilité plus faible de
défaillance dangereuse.
Non Équivalent (entrée)

Un canal d'entrée 1oo2 où une entrée de signal interprète une tension élevée comme une
valeur de processus de "1" et l'entrée de signal redondante interprète la tension élevée
comme une valeur de processus de "0". Une configuration commune présente des
commutateurs complémentaires commutateurs généralement ouverts et généralement
fermés connectés au même événement de processus.
P
Fait référence à l'alimentation positive 24 V CC. Dans le cas des sorties de module F-DQ CC, P
peut faire référence à la sortie de commutateur qui relie la charge à P.
Passiver / Passivé / Passivation

La CPU de sécurité ou le module d'entrées-sorties de sécurité a identifié un canal ou un
module comme étant défaillant. La CPU de sécurité ou le module d'entrées-sorties de sécurité
fournir la valeur de processus de sécurité "0" à la place de toute détection ou évaluation
logique qui peut entraîner une valeur de processus de "1".
PFD_avg
Probabilité moyenne d'une défaillance dangereuse à la demande (PFD_avg). Une estimation
de la probabilité qu'une fonction de sécurité ne donnera pas les résultats attendus lorsqu'elle
ne doit fonctionner que rarement (à la demande). La PFD est utilisée pour les applications de
fonction de sécurité qui doivent fonctionner en réponse à des événements accidents
inhabituels ou d'urgence qui se produisent moins d'une fois par an.
PFH
Fréquence moyenne d'une défaillance dangereuse par heure (PFH). La fréquence moyenne
de défaillances dangereuses pour les systèmes qui doivent plus d'une fois par an lancer ou
maintenir un état de sécurité. La plupart des fonctions de sécurité associées au
fonctionnement des machine de routine utilisent la PFH en tant que mesure de sécurité.

224 Manuel, V4.6, 11/2022, A5E38761888-AC
Glossaire
PL
Niveau de performance (PL) : Les niveaux "a" à "e" sont définis dans la norme EN ISO 13849,
dans laquelle le niveau "e" est le niveau le plus élevé en matière de performance de sécurité.
Un PL plus élevé est associé à une probabilité plus faible de défaillance dangereuse.
PM
Dans le cas du module de sortie F-DQ CC, il s'agit du point de sortie CC comprenant un
commutateur sur P et un commutateur sur M. L'application-type est que la charge soit
connectée entre les commutateurs P et M, parfois appelée "mode PM".
PROFIsafe
Un protocole de communication qui prévoit un transport sécurisé des informations de
sécurité, y compris des dispositions pour la surveillance de séquence et du temps des
messages.
Le programme de sécurité est un programme utilisateur lié à la sécurité.
Programme utilisateur standard

Le programme utilisateur standard est un programme utilisateur non lié à la sécurité.
Protection d'accès
Les systèmes de sécurité doivent être protégés contre les accès dangereux, non autorisés. La
protection d'accès pour les Systèmes F est mise en œuvre à travers l'attribution de deux mots
de passe (pour la CPU de sécurité et le programme de sécurité).
Réintégration
La procédure qui permet à un canal ou à un module passivé de devenir actif une nouvelle fois
après le diagnostic indique que des défauts sont supprimés ou corrigés.
Safety Administration Editor (SAE)

Une vue dans le portail TIA, pour chaque automate programmable industriel, permettant à
l'utilisateur de configurer la planification du programme de sécurité et les paramètres de
temps d'arrêt, d'identifier les blocs de sécurité et les types de données et d'établir une
protection pour le programme de sécurité.
Sécurité
Un système ou un composant conçu pour fournir avec fiabilité un résultat défini et sûr en cas
de défaut.

Manuel, V4.6, 11/2022, A5E38761888-AC 225
Glossaire
Signature CRC
La signature de contrôle de redondance cyclique (CRC) est un contrôle de redondance
cyclique qui confirme l'intégrité du contenu et de la séquence du message PROFIsafe.
Système d'ingénierie
Système d'ingénierie (SI) : Un système d'ingénierie est une système de configuration basé
sur un ordinateur personnel qui permet une adaptation confortable et visuelle du système de
commande de processus pour la tâche à accomplir.
Système F
Un système de sécurité.
Temps de discordance (des entrées)

Le temps de discordance configuré au cours duquel vous vous attendez à ce que des entrées
1oo2 ne concordent pas en raison de différences mécaniques et électriques au niveau des
signaux d'entrée. La F-DI (entrée de sécurité) interprète les différences entre les entrées qui
durent plus longtemps que le temps de discordance comme un défaut de canal.
Temps de surveillance F
Le temps de surveillance F est le temps au cours duquel un SM ou une CPU attend pour une
communication sans erreur y compris le nouveau Numéro de surveillance virtuel avant la
passivation des canaux.
Test de luminosité / Temps de luminosité

Le test ou le temps au cours duquel un signal "1" est volontairement créé pour confirmer que
"1" peut être contrôlé ou détecté lorsque cela est nécessaire. Les modules d'entrées-sorties
décrits dans ce manuel ne réalisent pas volontairement des tests de luminosité qui peuvent
avoir des effets négatifs sur votre programme ou la charge de sortie. Le SM 1226 F-DQ 4 x 24
V CC produit des impulsions de test MARCHE jusqu'au test de mise en marche du
commutateur du temps de relecture maximal sur chacun des commutateurs P et M
individuellement mais n'allument pas volontairement les commutateurs P et M à la fois pour
un test lorsque la valeur de processus commandée est "0". Dans le cas peu probable d'un
défaut non détecté sur le commutateur opposé, les impulsions de test peuvent entraîner
l'application d'énergie à la charge.
Test d'obscurité / Temps d'obscurité

Le test ou le temps dans lequel un signal "0" est volontairement créé pour confirmer que "0"
peut être contrôlé ou détecté lorsque cela est nécessaire. Au niveau des entrées, F-DI réalise
un test d'obscurité en désactivant brièvement l'alimentation du capteur. Au niveau sorties CC
(courant continu), la F-DQ CC (sortie de sécurité à courant continu) réalise un test d'obscurité
en désactivant brièvement l'un des commutateurs de sortie P ou M.

226 Manuel, V4.6, 11/2022, A5E38761888-AC
Glossaire
Test périodique/ Intervalle de test périodique

Un test périodique est une vérification qu'un composant ou un système sécurité fonctionne
comme prévu. Immédiatement après chaque test périodique réussi, le composant ou système
de sécurité est considéré comme ayant une faible probabilité de défaillance dangereuse. La
probabilité qu'une défaillance dangereuse augmente avec le temps jusqu'au test périodique
suivant. La probabilité maximale d'une défaillance dangereuse est calculée en supposant que
le composant ou système est testé ou remplacé dans l'intervalle de test périodique.

Manuel, V4.6, 11/2022, A5E38761888-AC 227
Index
nombre d'OB, 161, 172, 183
profondeur d'imbrication, 161, 172, 183
1 taille du programme utilisateur, 161, 172, 183
temporisations (exigences en termes de quantité et
1oo1, 24
de mémoire), 161, 172, 183
1oo2, 24
visualisation, 161, 172, 183
Bornier
affectation des bornes, 103
A
Désinstallation et installation, 95
API
CPU 1214FC, 170
CPU 1215FC, 181 C
Assistance, 4
Canal
Assistance client, 4
désactivé, 121
Assistance technique, 4
Canal désactivé, 121
Assistance technique Siemens, 4
Caractéristique de catégorie de surtension, 146
Australie et Nouvelle-Zélande - Marque RCM, 142
Caractéristique de niveau de pollution, 146
Caractéristiques
Australie et Nouvelle-Zélande - Marque RCM, 142
B
caractéristiques techniques d'ordre général, 137
Besoins en courant Compatibilité électromagnétique (CEM), 143
bilan de consommation, 98 Conditions ambiantes, 145
calcul d'un bilan de consommation, 100 CPU 1212C CC/CC/CC, 159
formulaire pour le calcul, 102 CPU 1212C CC/CC/Relais, 159
Bilan de consommation, 97 CPU 1214FC CC/CC/CC, 170
exemple, 100 CPU 1214FC CC/CC/Relais, 170
formulaire pour le calcul, 102 CPU 1215FC CC/CC/CC, 181
présentation, 98 CPU 1215FC CC/CC/Relais, 181
Bits de l'état de la valeur, 38 environnements industriels, 143
Bloc de code homologation ATEX, 140
alarmes, 161, 172, 183 Homologation CE, 138
blocs d'organisation (OB), 161, 172, 183 homologation cULus, 139
compteurs (exigences en termes de quantité et de homologation FM, 140
mémoire), 161, 173, 183 homologation pour le domaine maritime, 142
nombre de blocs de code, 161, 172, 183 Modules d'entrées-sorties SM 1226, 194, 199, 205
nombre d'OB, 161, 172, 183 Protection, 146
profondeur d'imbrication, 161, 172, 183 Schéma de câblage du SM 1226, 197, 204, 211
taille du programme utilisateur, 161, 172, 183 temps de réponse indicielle (CPU), 166, 177, 188
temporisations (exigences en termes de quantité et tensions nominales, 146
de mémoire), 161, 172, 183 Caractéristiques de
visualisation, 161, 172, 183 la CPU 1215FC, 181
Bloc d'organisation, voir OB, 22 Caractéristiques de la
Blocs CPU 1214FC, 170
alarmes, 161, 172, 183 Caractéristiques électriques, 103
blocs d'organisation (OB), 161, 172, 183 Caractéristiques techniques, 137
compteurs (exigences en termes de quantité et de modules d'entrées-sorties de sécurité, 193
mémoire), 161, 173, 183 Caractéristiques techniques d'ordre général, 137
nombre de blocs de code, 161, 172, 183 Catégorie, 13

228 Manuel, V4.6, 11/2022, A5E38761888-AC
Index
Changement du mode de fonctionnement, voir protection par mot de passe, 37

MARCHE, 19 Schémas de câblage de la CPU 1212FC, 168
Charges inductives, 108 temps de réponse indicielle, 166, 177, 188
Circuits d'amortissement pour les charges zone thermique, 86
inductives, 108 CPU de sécurité
Circuits de protection par écrêtage pour les charges protection d'accès, 37
inductives, 108 protection par mot de passe, 37
Classe de protection, 146 Réaction aux défauts, 21
Classe de sécurité CRC, 22
atteindre avec le SM 1226 F-DI 8/16 x 24 VCC, 73
Codes d'erreur
des modules d'entrées-sorties de sécurité, 131 D
Compatibilité électromagnétique (CEM), 143
Défaut du canal, 121
Compteurs
Défaut groupé du canal, 121
quantité, 161, 173, 183
Diagnostics
taille, 161, 173, 183
objectif, 124
Conditions
Documentation, 5
pour la classe de sécurité avec le SM 1226 F-DI 8/16
Données de processus, 22
x 24 VCC, 73
Durée d'utilisation électrique des relais, 148
Conditions ambiantes
conditions de service, 145
conditions de transport et stockage, 145
E
environnements industriels, 143
Configuration d'un périphérique de sécurité, 113 E/S
Configuration matérielle d'un périphérique de charges inductives, 108
sécurité, 113 temps de réponse indicielle (CPU), 166, 177, 188
Connecteur E/S analogiques
installation et désinstallation, 95 temps de réponse indicielle (CPU), 166, 177, 188
Conseils État
charges inductives, 108 de sécurité, 121
conseils de câblage, 105 État de fonctionnement Marche, voir MARCHE, 19
Conseils de câblage, 105 État de sécurité, 20, 121
câblage, 105 États de fonctionnement
charges de lampe, 107 du système de sécurité, 22
mise à la terre, 105 Exigences de sécurité, 13
règles générales, 103 Exploitation du capteur, 24
Conseils de maintenance préventive, 110
Courant continu
charges inductives, 108 F
CPU
FAQ, 5
besoins en courant, 98
fonction de réaction aux défauts, 13
charges inductives, 108
fonction de sécurité, 13
conseils de câblage, 105
Fonction de sécurité
CPU 1212C CC/CC/CC, 159
exemple, 14
CPU 1212C CC/CC/Relais, 159
Fonction de sécurité utilisateur, 14
CPU 1214FC CC/CC/CC, 170
CPU 1214FC CC/CC/Relais, 170
CPU 1215FC CC/CC/CC, 181
H
CPU 1215FC CC/CC/Relais, 181
installation et désinstallation, 90 Homologation ATEX, 140
Niveaux de sécurité, 37 homologation CE, 138
protection d'accès, 37 Homologation cULus, 139

Manuel, V4.6, 11/2022, A5E38761888-AC 229
Index
Homologation FM, 140 Mode de sécurité

Homologation pour le domaine maritime, 142 des Modules d'entrées-sorties de sécurité, 19
Homologations désactivé, 19
Australie et Nouvelle-Zélande - Marque RCM, 142 du programme de sécurité, 19
homologation ATEX, 140 Mode de sécurité désactivé, 19
homologation CE, 138 Module d'alimentation
homologation cULus, 139 PM1207, 212
homologation FM, 140 Module d'alimentation PM1207, 212
homologation pour le domaine maritime, 142 Module de communication (CM)
Module d'entrées-sorties (SM)
I besoins en courant, 98
démontage, 94
Immunité aux pointes de tension, 144
Extension maximale des modules d'entrées-
Informations pour nous contacter, 4
sorties, 159, 170, 181
Installation
installation et désinstallation, 93
bilan de consommation, 97
SM 1226, 194, 199, 199, 205, 205
Module d'entrées-sorties (SM) TOR
conseils, 86
SM 1226, 194
conseils de câblage, 105
Module d'entrées-sorties de sécurité
CPU, 89, 90
réintégration, 122
démontage et installation du bornier, 95
Modules
dimensions de montage, 86
SM 1226, 194, 199, 205
module d'entrées-sorties (SM), 93
zone thermique, 86
zone thermique, 86
Modules d'entrées-sorties de sécurité
en mode de sécurité, 19
Réaction aux défauts, 121
L
Valeurs de sécurité de sortie, 121
Ligne d'assistance, 4 Montage
conseils, 86
M CPU, 90
démontage et installation du bornier, 95
Manuels, 5
dimensions, 86
MARCHE
module d'entrées-sorties (SM), 93
modification du programme de sécurité, 19
zone thermique, 86
Mémoire de chargement
My Documentation Manager, 5
CPU 1212C, 159
CPU 1214FC, 170
CPU 1215FC, 181
N
Mémoire de travail
CPU 1212C, 159 Niveau de performance, 13
CPU 1214FC, 170 Niveau de protection
CPU 1215FC, 181 CPU, 37
Mémoire rémanente Niveau d'intégrité de sécurité, 13
CPU 1212C, 159 Niveau d'intégrité de sécurité (SIL), 13
CPU 1214FC, 170 Numéro de séquence, 20
CPU 1215FC, 181 Numéro de surveillance virtuel, 21
Messages de diagnostic Numéros d'article
SM1226 F-DI 8/16 x 24 V CC, 131 Alimentation PM 1207, 213
borniers de connexion, 213
butée d'arrêt, 213
câbles d'extension, 213

230 Manuel, V4.6, 11/2022, A5E38761888-AC
Index
CPU de sécurité, 213 programme utilisateur de sécurité, 21

logiciel de programmation, 215 Réactions aux défauts
logiciel de visualisation, 215 temps de réparation de sécurité, 123
modules d'entrées-sorties de sécurité, 213 Redémarrage, 22
simulateurs, 213 Redémarrage à chaud, 22
STEP 7, 215 Redémarrage à froid, 22
WinCC, 215 Refroidissement (zone thermique d'installation), 86
Règles de conception
bilan de consommation, 97
O Règles de sécurité
en matière d'installation et de désinstallation, 89
OB 100, 22
Réintégration, 21
OB 102, 22
après des évènements à forte contrainte, 123
OB de redémarrage, 22
module d'entrées-sorties de sécurité, 122
P S
Pages Web
S7-1200
STEP 7, 5
Pages Web STEP 7, 5
Sauvegarde des défauts, 121
Passivation, 20, 121
Schéma de câblage
temps de réparation de sécurité, 123
Modules d'entrées-sorties SM 1226, 211
Podcasts, 5
Schémas de câblage
PROFINET
CPU 1212FC, 168
Nombre maximal d'appareils
CPU 1214FC, 178
PROFINET, 161, 173, 184
CPU 1215FC, 190
PROFIsafe, 21
de la CPU 1214FC, 178
de la CPU 1215FC, 190
en mode de sécurité, 19
Modules d'entrées-sorties SM 1226, 197, 204
sur les caractéristiques de redémarrage, 22
Sécurité
Projet
CPU, 37
accès restreint à une CPU, 37
protection d'accès, 37
protection d'accès, 37
Service et assistance, 4
Protection contre la surcharge des fusibles et la
Signal Board (SB)
surcharge électronique
SM 1226 F-DQ 4 x 24 V CC, 202
SIMATIC Safety, 13
Protection d'accès
présentation du produit, 13
CPU, 37
principes des fonctions de sécurité., 13
Protection par mot de passe
SM 1226 F-DI 8/16 x 24 V CC
accès à la CPU, 37
Temps d'acquittement maximum de l'appareil, 216
CPU, 37
temps de réaction maximum, 216
types de défaut, 131
R
Temps d'acquittement maximum de l'appareil, 219
Réaction aux défauts temps d'ARRÊT minimum autorisé, 219
CPU de sécurité et matériel, 21 temps de réaction maximum, 219
des modules d'entrées-sorties de sécurité, 121 types de défaut, 131
Erreurs de communication de PROFIsafe :, 21 SM 1226 F-DQ 4 x 24 V CC
erreurs de discordances de canal ou coupures de protection contre la surcharge des fusibles et la
câble, 21 surcharge électronique, 202
erreurs du microprocesseur ou de la mémoire Temps d'acquittement maximum de l'appareil, 218
vive, 21 temps d'ARRÊT minimum autorisé, 218

Manuel, V4.6, 11/2022, A5E38761888-AC 231
Index
temps de réaction maximum, 218 court-circuit d'alimentation de surcharge ou

types de défaut, 131 d'encodeur interne à la terre, 131
SM1226 F-DI 8/16 x 24 V CC court-circuit d'alimentation d'encodeur interne à
messages de diagnostic, 131 P, 131
Sortie de valeur de sécurité défaillance dans le circuit d'entrée, 131
pour les modules de sécurité, 121 Défaillance de communication PROFIsafe
Sources d'informations, 5 (timeout), 131
Système de sécurité, (Voir SIMATIC Safety) Défaillance de l'affectation des adresses
états de fonctionnement, 22 PROFIsafe, 131
défaillance de relecture, 131
défaillances de discordance, état de canal 0/0, 131
T défaillances de discordance, état de canal 0/1, 131
Tableaux
Paramètres de canal SM 1226 F-DI 16 x 24 V CC, 115
Défaut CRC1, 131
Paramètres de canal SM 1226 F-DQ 2 x Relay, 120
différence d'adresse cible de sécurité
Paramètres de canal SM 1226 F-DQ 4 x 24 V CC, 118
(F_Dest_Add), 131
paramètres F courants, 113
entrée court-circuitée à P, 131
Paramètres SM 1226 F-DI 16 x 24 V CC DI, 114
Erreur de communication de PROFIsafe (CRC), 131
Paramètres SM 1226 F-DQ 2 x Relay DQ, 120
erreur de paramètre, 131
Paramètres SM 1226 F-DQ 4 x 24 V CC DQ, 118
erreur de sécurité (0x032C), 131
TBTP, 96
firmware invalide / incohérent présent, 131
TBTS, 96
fréquence trop élevée, 131
Temporisations
la valeur du temps de chien de garde est 0 ms
quantité, 161, 172, 183
(F_WD_Time), 131
taille, 161, 172, 183
Le paramètre F_CRC_Length ne correspond pas aux
Temps d'acquittement maximum de l'appareil
valeurs générées, 131
SM 1226 F-DI 8/16 x 24 V CC, 216
le relais ne peut pas être allumé, 131
SM 1226 F-DQ 2 x Relais, 219
le relais ne peut pas être éteint (contacts
SM 1226 F-DQ 4 x 24 V CC, 218
soudés), 131
Temps d'alarme cyclique, 21
module défaillant, 131
Temps d'ARRÊT minimum autorisé
sortie défectueuse, 131
Sous-chauffe, 131
SM 1226 F-DQ 4 x 24 V CC, 218
surcharge, 131
Temps de performance, 160, 171, 182
Surchauffe, 131
Temps de réaction maximum
tension d'alimentation trop élevée, 131
SM 1226 F-DI 8/16 x 24 V CC, 216
tension d'alimentation trop faible, 131
version de l'ensemble des paramètres de sécurité
SM 1226 F-DQ 4 x 24 V CC, 218
incorrecte, 131
Temps de réparation de sécurité, 123
Temps de surveillance F, 21
Tensions nominales, 146
V
Trame de message de sécurité, 20
Types de défaut des modules d'entrées-sorties de Vitesses d'exécution des
sécurité instructions, 160, 160, 171, 171, 182, 182
adresse cible de sécurité non valide
(F_Dest_Add), 131
adresse source de sécurité non valide Z
(F_Source_Add), 131
Zone thermique, 86
Chien de garde activé, 131
Zone thermique (pour le refroidissement par air du S7-
court-circuit, 131
1200), 86
court-circuit à L+, 131
court-circuit à la terre, 131

232 Manuel, V4.6, 11/2022, A5E38761888-AC

s71200_f_user_manual_fr-FR_fr-FR

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

s71200_f_user_manual_fr-FR_fr-FR

Transféré par

Droits d'auteur :

Formats disponibles

Manuel de sécurité fonctionnelle S7-1200

Applications des modules

Siemens AG Copyright © Siemens AG 2022.

Connaissances fondamentales requises

Manuel de sécurité fonctionnelle S7-1200

Certification, label CE, approbation C-Tick et autres approbations

Manuel de sécurité fonctionnelle S7-1200

Manuel de sécurité fonctionnelle S7-1200

Manuel de sécurité fonctionnelle S7-1200

Manuel de sécurité fonctionnelle S7-1200

Manuel de sécurité fonctionnelle S7-1200

2.3.10 Étape 13 : Téléchargement du programme de sécurité complet vers la CPU de sécurité

Manuel de sécurité fonctionnelle S7-1200

4.4 Conseils de maintenance préventive ................................................................................ 110

Manuel de sécurité fonctionnelle S7-1200

A.2.1.7 Sauvegarde et restauration d'une CPU de sécurité ............................................................ 157

Manuel de sécurité fonctionnelle S7-1200

B.4 Pièces détachées et autres matériels ................................................................................ 213

Manuel de sécurité fonctionnelle S7-1200

Système de sécurité SIMATIC Safety

Quels sont les systèmes d'automatisation de sécurité ?

Exigences de sécurité réalisables

principes des fonctions de sécurité dans SIMATIC Safety

Manuel de sécurité fonctionnelle S7-1200

Les module d'entrées-sorties de sécurité assurent le traitement sécurisé des informations de

Exemple de fonction de sécurité utilisateur

Manuel de sécurité fonctionnelle S7-1200

1.2 Composants matériels et logiciels

CPU et modules d'entrées-sorties de sécurité du S7-1200

Manuel de sécurité fonctionnelle S7-1200

Composants matériels pour PROFINET IO

Composants matériels pour PROFIBUS DP

Manuel de sécurité fonctionnelle S7-1200

Fonctionnalité appareil partagé PROFINET

Composants logiciels nécessaires

Manuel de sécurité fonctionnelle S7-1200

1.3 CPU de sécurité du S7-1200

Manuel de sécurité fonctionnelle S7-1200

En plus du programme de sécurité, vous pouvez lancer un programme utilisateur standard

Vous pouvez échanger des données entre le programme de sécurité et le programme

1.3.1.1 Mode de sécurité

Mode de sécurité du programme de sécurité

Manuel de sécurité fonctionnelle S7-1200

Trame de message de sécurité

1.3.1.2 Réaction aux défauts

Manuel de sécurité fonctionnelle S7-1200

Détection et réponse aux défauts

Numéro de surveillance virtuel, temps d'alarme cyclique et temps de surveillance F

Manuel de sécurité fonctionnelle S7-1200

valide et existant avec un numéro de surveillance valide dans le temps de surveillance F

Signature CRC (Contrôle de redondance cyclique)

1.3.1.3 Redémarrage du système de sécurité

1.3.1.4 Mise à jour du firmware

Manuel de sécurité fonctionnelle S7-1200

1.4 Modules d'entrées-sorties de sécurité (SM) du S7-1200

Concept de sécurité fonctionnelle avec deux processeurs redondants

Manuel de sécurité fonctionnelle S7-1200

1.4.2 SM 1226 F-DI 16 x 24 V CC

Le SM 1226 F-DI 16 x 24 V CC est un module

Entrées et circuit de test

Manuel de sécurité fonctionnelle S7-1200

1.4.3 SM 1226 F-DQ 4 x 24 V CC

Le SM 1226 F-DQ 4 x 24 V CC est un module

Manuel de sécurité fonctionnelle S7-1200