Académique Documents
Professionnel Documents
Culture Documents
Préface
Présentation du produit 1
2
SIMATIC Mise en route
S7
d'entrées-sorties de 3
sécurité (SM)
Manuel de sécurité fonctionnelle
Installation de la CPU et des
S7-1200 modules d'entrées-sorties 4
(SM) de sécurité
Manuel Configuration
d'équipement périphérique
(I/O) du module d'entrées- 5
sorties de sécurité (SM)
Diagnostics de module
d'entrées-sorties de 6
sécurité (SM)
Caractéristiques techniques A
Informations de commande B
Temps de réaction de
sécurité C
V4.6, 11/2022
A5E38761888-AC
Mentions légales
Signalétique d'avertissement
Ce manuel donne des consignes que vous devez respecter pour votre propre sécurité et pour éviter des dommages
matériels. Les avertissements servant à votre sécurité personnelle sont accompagnés d'un triangle de danger, les
avertissements concernant uniquement des dommages matériels sont dépourvus de ce triangle. Les
avertissements sont représentés ci-après par ordre décroissant de niveau de risque.
DANGER
signifie que la non-application des mesures de sécurité appropriées entraîne la mort ou des blessures graves.
ATTENTION
signifie que la non-application des mesures de sécurité appropriées peut entraîner la mort ou des blessures
graves.
PRUDENCE
signifie que la non-application des mesures de sécurité appropriées peut entraîner des blessures légères.
IMPORTANT
signifie que la non-application des mesures de sécurité appropriées peut entraîner un dommage matériel.
En présence de plusieurs niveaux de risque, c'est toujours l'avertissement correspondant au niveau le plus élevé
qui est reproduit. Si un avertissement avec triangle de danger prévient des risques de dommages corporels, le
même avertissement peut aussi contenir un avis de mise en garde contre des dommages matériels.
Personnes qualifiées
L’appareil/le système décrit dans cette documentation ne doit être manipulé que par du personnel qualifié pour
chaque tâche spécifique. La documentation relative à cette tâche doit être observée, en particulier les consignes
de sécurité et avertissements. Les personnes qualifiées sont, en raison de leur formation et de leur expérience, en
mesure de reconnaître les risques liés au maniement de ce produit / système et de les éviter.
Utilisation des produits Siemens conforme à leur destination
Tenez compte des points suivants:
ATTENTION
Les produits Siemens ne doivent être utilisés que pour les cas d'application prévus dans le catalogue et dans la
documentation technique correspondante. S'ils sont utilisés en liaison avec des produits et composants d'autres
marques, ceux-ci doivent être recommandés ou agréés par Siemens. Le fonctionnement correct et sûr des
produits suppose un transport, un entreposage, une mise en place, un montage, une mise en service, une
utilisation et une maintenance dans les règles de l'art. Il faut respecter les conditions d'environnement
admissibles ainsi que les indications dans les documentations afférentes.
Marques de fabrique
Toutes les désignations repérées par ® sont des marques déposées de Siemens AG. Les autres désignations dans ce
document peuvent être des marques dont l'utilisation par des tiers à leurs propres fins peut enfreindre les droits de
leurs propriétaires respectifs.
Exclusion de responsabilité
Nous avons vérifié la conformité du contenu du présent document avec le matériel et le logiciel qui y sont décrits.
Ne pouvant toutefois exclure toute divergence, nous ne pouvons pas nous porter garants de la conformité
intégrale. Si l'usage de ce manuel devait révéler des erreurs, nous en tiendrons compte et apporterons les
corrections nécessaires dès la prochaine édition.
Objet du manuel
La gamme S7-1200 est constituée des automates programmables (API) utilisables dans des
applications d'automatisation variées. Sa forme compacte, son faible prix et son important
jeu d'instructions font du S7-1200 une solution idéale pour la commande d'applications très
variées. Les modèles S7-1200 ainsi que les outils de programmation se basant sur Windows
vous offrent la souplesse nécessaire pour résoudre vos problèmes d'automatisation.
Ce manuel qui fournit des informations sur l'utilisation, l'installation et la programmation des
automates programmables de sécurité du S7-1200 et est conçu pour des ingénieurs, des
programmeurs, des installateurs et des électriciens ayant une connaissance générale des
automates programmables.
Domaine de validité
STEP 7 : Dans cette documentation, STEP 7 est utilisé comme synonyme de toutes les
versions du logiciel de configuration et de programmation STEP 7 (TIA Portal). Ce manuel
décrit ou fait référence aux produits STEP 7 suivants :
• STEP 7 Basic avec :
– STEP 7 Safety Basic
• STEP 7 Professional avec :
– STEP 7 Safety Basic
– STEP 7 Safety Advanced
• CPU de sécurité S7-1200, version de firmware V4.6
• Modules d'entrées-sorties de sécurité (SM) S7-1200, version de firmware V2.x
Vous trouverez la liste complète des produits S7-1200 décrits dans ce manuel dans les
numéros d'articles des caractéristiques techniques des CPU de sécurité (Page 213) et les
modules d'entrées-sorties de sécurité (Page 213).
ATTENTION
Le manuel "SIMATIC Sécurité - Configuration et Programmation, Manuel de
programmation et d'utilisation" dans la version actuelle est la source autorisée pour les
informations concernant la sécurité fonctionnelle concernant la configuration et la
programmation.
Siemens identifie le "Manuel de programmation et d'utilisation SIMATIC Safety -
configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) comme étant la
source autorisée et/ou originale en cas de divergences entre les manuels.
Tous les avertissements dans le "Manuel de programmation et d'utilisation SIMATIC Safety -
configuration et programmation" doivent être respectés.
Glossaire
Les définitions dans le glossaire sont fournies pour donner au lecteur une première référence
facile afin de comprendre les termes utilisés dans ce manuel. Certains termes ont des
définitions formelles détaillées dans la norme CEI 61508, ISO 13849, CEI 61784-3-3, et des
normes associées et doivent être compris selon les concepts de sécurité au sens large décrits
dans lesdites normes.
Une autre référence pour des définitions plus précises est le manuel "Manuel de
programmation et d'utilisation SIMATIC Safety - configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en).
Service et assistance
En complément de notre documentation, nous proposons notre expertise technique sur
Internet via le site Web du service client (http://www.siemens.com/automation/).
Adressez-vous à votre agence Siemens si certaines de vos questions techniques restent sans
réponse, si vous voulez connaître les offres de formation ou si vous désirez commander des
produits S7. Puisque vos représentants commerciaux sont formés techniquement et ont des
connaissances spécifiques concernant vos opérations, processus et votre secteur, ainsi que
sur les produits Siemens individuels que vous utilisez, ils peuvent fournir les réponses les plus
rapides et les plus efficaces à tous les problèmes que vous pouvez rencontrer.
Informations spéciales
Remarque
Remarque importante pour préserver la sécurité de fonctionnement de votre
installation
Il incombe à l'opérateur de garantir que les installations avec fonctions de sécurité satisfont
aux exigences spéciales en matière de sécurité de fonctionnement. Les fournisseurs sont
également tenus de respecter les mesures spéciales pendant le suivi des produits. C'est
pourquoi nous vous informons par des notifications personnelles des développements et
nouvelles fonctionnalités importants pour la sécurité de fonctionnement de votre installation.
En vous abonnant aux notifications appropriées, vous vous assurez d'être toujours à jour et
en mesure d'apporter des modifications à votre installation, si nécessaire.
Connectez-vous à Industry Online Support. Allez sur les liens suivants et faites un clic droit sur
"email en cas de mise à jour" :
• SIMATIC S7-300/S7-300F (https://support.industry.siemens.com/cs/ww/fr/ps/13751)
• SIMATIC S7-400/S7-400H/S7-400F/FH
(https://support.industry.siemens.com/cs/ww/fr/ps/13828)
• SIMATIC WinAC RTX (F) (https://support.industry.siemens.com/cs/ww/fr/ps/13917)
• SIMATIC S7-1500/SIMATIC S7-1500F
(https://support.industry.siemens.com/cs/ww/fr/ps/13716)
• SIMATIC S7-1200/SIMATIC S7-1200F
(https://support.industry.siemens.com/cs/ww/fr/ps/13716)
• Périphérie décentralisée (https://support.industry.siemens.com/cs/ww/fr/ps/14029)
• STEP 7 (TIA Portal) (https://support.industry.siemens.com/cs/ww/fr/ps/14667)
Documentation et information
Le S7-1200 et STEP 7 proposent une grande variété de documents et autres ressources
contenant les informations techniques dont vous avez besoin.
• Le Manuel de sécurité fonctionnelle S7-1200 fournit une vue d'ensemble du logiciel Safety
de Siemens, ainsi que des CPU et modules d'entrées-sorties (SM) de sécurité et permet
une mise en route avec un exemple de configuration et de programmation. Cependant, le
point principal du manuel concerne les modules d'entrées-sorties de sécurité du S7-1200.
L'installation des modules d'entrées-sorties, la configuration, les diagnostics, les
applications et les caractéristiques techniques sont présentés.
La version anglaise du Manuel de sécurité fonctionnelle du S7-1200 est la langue officielle
(originale) pour les informations en matière de sécurité fonctionnelle ; Tous les manuels
traduits renvoient au manuel anglais comme étant la source officielle et/ou originale.
Siemens identifie le manuel le manuel anglais comme étant la source officielle et/ou
originale en cas de divergences entre les manuels traduits.
• Le Manuel de programmation et d'utilisation SIMATIC Safety - configuration et
programmation fournit des informations qui vous permettent de configurer et de
programmer les système de sécurité SIMATIC Safety. De plus, vous obtiendrez des
informations sur l'essai de réception d'un système de sécurité SIMATIC Safety. Avant de
configurer et de programmer un mode sécurisé réel en direct, il est essentiel que vous
consultiez ce manuel.
• Le manuel du système de l'automate programmable S7-1200 fournit des informations
spécifiques sur le fonctionnement, la programmation et les caractéristiques de toute la
gamme de produits complète du S7-1200. En plus du manuel du système, le livret Easy
Book du S7-1200 donne une vue d'ensemble plus générale des possibilités offertes par la
gamme S7-1200.
• Le Manuel de sécurité fonctionnelle du S7-1200 ; Manuel de programmation et
d'utilisation SIMATIC Safety - configuration et programmation ; Manuel du système de
l'automate programmable du S7-1200 ; et le livret Easy Book du S7-1200 sont disponibles
sous format électronique (PDF). Vous pouvez télécharger ou consulter les manuels
électroniques depuis le site Internet Siemens Industry Online Support
(https://support.industry.siemens.com/cs/ww/fr). Ces manuels se trouvent également sur
le disque de documentation qui accompagne chaque CPU S7-1200.
• Le système d'information d'aide en ligne de STEP 7 (TIA portal) offre un accès immédiat
aux informations conceptuelles, aux instructions spécifiques et aux codes d'erreur qui
décrivent le fonctionnement et les fonctionnalités du pack de programmation et le
principe de fonctionnement des CPU SIMATIC.
• Le site Internet Industry Online Support de Siemens
(https://support.industry.siemens.com/cs/ww/fr) permet d'accéder aux versions
électroniques (PDF) de l'ensemble de la documentation SIMATIC. Les documents existants
sont accessibles grâce au lien Product Support. Avec cet accès à la documentation en
ligne, vous pouvez également extraire des thèmes de divers documents pour créer votre
propre manuel personnalisé.
Vous pouvez accéder à la documentation en ligne en cliquant sur "mySupport" sur le côté
gauche de la page et en sélectionnant "Documentation" dans les menus de navigation.
Vous devez ouvrir une session en tant qu'utilisateur enregistré pour pouvoir utiliser les
fonctions de documentation mySupport.
• Siemens fournit également une assistance complète en ligne pour votre utilisation des
technologies de sécurité. Un outil d'évaluation de sécurité Safety Evaluation Tool vous
aide à déterminer les niveaux de sécurité requis, des exemples fonctionnels vous guident
dans vos applications de sécurité et des cours de formation (SITRAIN) Siemens proposent
une formation sur les normes et produits de sécurité. Consultez les sites Internet suivants
pour accéder à ces activités d'assistance :
– Outil d'évaluation de sécurité (http://www.siemens.com/safety-evaluation-tool)
– Exemples fonctionnels (http://www.siemens.com/safety-functional-examples)
– SITRAIN (http://www.siemens.com/sitrain-safetyintegrated)
• Le site Internet de l'assistance client fournit également des FAQ et d'autres documents
utiles pour le S7-1200 et STEP 7. Consultez les sites Internet suivants pour accéder à la
collection de podcasts :
– STEP 7 Basic (http://www.industry.siemens.com/topics/global/en/tia-portal/controller-
sw-tia-portal/simatic-step7-basic-tia-portal/Pages/Default.aspx)
– STEP 7 Professional (http://w3.siemens.com/mcms/simatic-controller-
software/en/step7/step7-professional/Pages/Default.aspx)
• Vous pouvez également suivre ou rejoindre des discussions sur les produits sur le forum
technique Service & Support
(https://support.industry.siemens.com/tf/ww/en/?Language=en&siteid=csius&treeLang=en
&groupid=4000002&extranet=standard&viewreg=WW&nodeid0=34612486). Ces forums
vous permettent de dialoguer avec différents experts produits.
– Forum pour le S7-1200
(https://support.industry.siemens.com/tf/ww/en/threads/237?title=simatic-s7-
1200&skip=0&take=10&orderBy=LastPostDate+desc)
– Forum pour le STEP 7 Basic et Professional
(https://support.industry.siemens.com/tf/ww/en/threads/243?title=step-7-tia-
portal&skip=0&take=10&orderBy=LastPostDate+desc)
Siemens commercialise des produits et solutions comprenant des fonctions de sécurité
industrielle qui contribuent à une exploitation sûre des installations, systèmes, machines et
réseaux.
Pour garantir la sécurité des installations, systèmes, machines et réseaux contre les
cybermenaces, il est nécessaire de mettre en œuvre - et de maintenir en permanence - un
concept de sécurité industrielle global et de pointe. Les produits et solutions de Siemens
constituent une partie de ce concept.
Il incombe aux clients d'empêcher tout accès non autorisé à ses installations, systèmes,
machines et réseaux. Ces systèmes, machines et composants doivent uniquement être
connectés au réseau d'entreprise ou à Internet si et dans la mesure où cela est nécessaire et
seulement si des mesures de protection adéquates (ex : pare-feu et/ou segmentation du
réseau) ont été prises.
Pour plus d'informations sur les mesures de protection pouvant être mises en œuvre dans le
domaine de la sécurité industrielle, rendez-vous sur
(https://www.siemens.com/industrialsecurity).
Les produits et solutions Siemens font l'objet de développements continus pour être encore
plus sûrs. Siemens recommande vivement d'effectuer des mises à jour dès que celles-ci sont
disponibles et d'utiliser la dernière version des produits. L'utilisation de versions qui ne sont
plus prises en charge et la non-application des dernières mises à jour peut augmenter le
risque de cybermenaces pour nos clients.
Pour être informé des mises à jour produit, abonnez-vous au flux RSS Siemens Industrial
Security à l'adresse suivante (https://www.siemens.com/cert) :
Préface ................................................................................................................................................... 3
1 Présentation du produit....................................................................................................................... 13
1.1 Présentation ...................................................................................................................... 13
1.2 Composants matériels et logiciels ...................................................................................... 15
1.3 CPU de sécurité du S7-1200 ............................................................................................... 18
1.3.1 Différences de comportement entre les CPU standard et les CPU de sécurité ....................... 19
1.3.1.1 Mode de sécurité ............................................................................................................... 19
1.3.1.2 Réaction aux défauts.......................................................................................................... 20
1.3.1.3 Redémarrage du système de sécurité ................................................................................. 22
1.3.1.4 Mise à jour du firmware ..................................................................................................... 22
1.4 Modules d'entrées-sorties de sécurité (SM) du S7-1200 ...................................................... 23
1.4.1 Présentation ...................................................................................................................... 23
1.4.2 SM 1226 F-DI 16 x 24 V CC ................................................................................................ 24
1.4.3 SM 1226 F-DQ 4 x 24 V CC ................................................................................................. 25
1.4.4 SM 1226 F-DQ 2 x Relais .................................................................................................... 26
2 Mise en route ....................................................................................................................................... 29
2.1 Introduction d'exemple ...................................................................................................... 29
2.1.1 Vidéos éducative ............................................................................................................... 29
2.1.2 Conditions requises pour la configuration et la programmation .......................................... 29
2.1.3 Exemple de structure et définition des tâches..................................................................... 31
2.1.4 Marche à suivre ................................................................................................................. 31
2.2 Configuration .................................................................................................................... 34
2.2.1 Introduction ...................................................................................................................... 34
2.2.2 Étape 1 : Configuration de la CPU 1212FC, de la CPU 1214FC ou de la CPU 1215FC du
S7-1200 ............................................................................................................................ 35
2.2.3 Étape 2 : Configuration des entrées TOR standard de la CPU de sécurité pour le bouton
poussoir d'acquittement de l'utilisateur, de boucle de rétroaction et de démarrage ............. 37
2.2.4 Étape 3 : Configuration d'un SM1226 F-DI 16 x 24 V CC pour raccorder un
commutateur d'arrêt d'urgence, des commutateurs de position et le scanner laser.............. 38
2.2.5 Étape 4 : Configuration d'un SM 1226 F-DQ 4 x 24 V CC pour raccorder un moteur ............. 46
2.2.6 Résumé : Configuration du matériel ................................................................................... 49
2.3 Programmation ................................................................................................................. 50
2.3.1 Introduction ...................................................................................................................... 50
2.3.2 Étape 5 : Définir les réglages centralisés pour le programme de sécurité ............................. 53
2.3.3 Étape 6 : Création d'un FB-F ............................................................................................... 55
2.3.4 Étape 7 : Programmation de la fonction de porte de sécurité .............................................. 57
2.3.5 Étape 8 : Programmation de la fonction d'arrêt d'urgence ................................................... 58
2.3.6 Étape 9 : Programmation du contrôle de rétroaction........................................................... 60
2.3.7 Étape 10 : Programmation de l'acquittement de l'utilisateur pour la réintégration du
module d'entrées-sorties de sécurité .................................................................................. 62
2.3.8 Étape 11 : Programmation du bloc de sécurité principal ...................................................... 63
2.3.9 Étape 12 : Compilation du programme de sécurité ............................................................. 65
Remarque
Vous devez utiliser des CPU de sécurité S7-1200 V4.2 ou de version ultérieure lorsque vous
configurez des composants de sécurité PROFINET IO.
Remarque
Vous devez utiliser des CPU de sécurité S7-1200 V4.2 ou de version ultérieure lorsque vous
configurez des composants de sécurité PROFIBUS DP.
Remarque
Vous pouvez uniquement utiliser des modules de sécurité PROFIBUS DP qui prennent en
charge le mode PROFIsafe V2 avec la CPU S7-1200.
Programme de sécurité
Vous pouvez créer un programme de sécurité en utilisant l'éditeur de programme. Vous
pouvez programmer des blocs de fonction de sécurité de programme (FB) et des fonctions
(FC) dans les langages de programmation Logigramme (LOG) et Schéma à contacts (LAD) et
créer des blocs de données de sécurité (DB).
Le système de sécurité effectue une double exécution en utilisant un traitement codé. Le
système de sécurité effectue automatiquement des contrôles de sécurité et insère une
logique de sécurité supplémentaire pour la détection des erreurs et la réponse à celles-ci
lorsque la compilation du programme de sécurité se produit. Cela assure la détection des
défaillances et des défauts et une exécution appropriée des réactions pour maintenir le
système de sécurité dans l'état de sécurité ou lui permettre un état de sécurité.
ATTENTION
Vous ne pouvez pas mettre en marche un système de sécurité S7-1200 qui fournit des
fonctions liées à la sécurité après installation ou modification jusqu'à ce que vous ayez
validé avec succès la fonctionnalité de sécurité.
Cela peut entraîner la mort ou des dommages corporels graves ainsi que des dommages
importants au niveau des machines et équipements si les précautions nécessaires ne sont
pas prises.
Un système de sécurité S7-1200 qui fournit des fonctions de sécurité et des fonctions
standard (non liées à la sécurité) ne doit pas être mis en marche pour utiliser les fonctions
standard avant que vous ne validiez avec succès les fonctions de sécurité, même si tous les
modules d'entrées-sorties de sécurité passent dans l'état d'erreur et restent ainsi sécurisés.
1.3.1 Différences de comportement entre les CPU standard et les CPU de sécurité
Mode de sécurité
Dans le mode de sécurité, les fonctions de sécurité pour la détection des défauts et la
réactions aux défauts sont activées comme suit :
• Programme de sécurité des CPU de sécurité
• Modules d'entrées-sorties de sécurité (SM)
Pour SIMATIC Safety, vous pouvez revenir au mode de sécurité uniquement après une
modification du mode de fonctionnement de la CPU de sécurité de MARCHE à ARRÊT à
MARCHE.
État de sécurité
Le concept de sécurité dépend de l'identification d'un état de sécurité pour toutes les
variables de processus. La valeur "0" (désactivé) représente cet état de sécurité pour les
modules d'entrées-sorties de sécurité TOR (SM). Ceci s'applique aux capteurs et aux
actionneurs.
Passivation
La passivation applique les valeurs de sécurité aux SM ou au(x) canal/canaux de sécurité au
lieu des valeurs de processus lorsque le système de sécurité détecte des défauts. La fonction
de sécurité nécessite la passivation des SM ou du/des canal/canaux de sécurité dans les
situations suivantes :
• Lorsque le système de sécurité démarre
• Si le système de sécurité détecte des défauts de module généraux, tels que les défaillances
de la mémoire vive ou du processeur
• Si le système de sécurité détecte des erreurs au cours d'une communication de sécurité
entre la CPU de sécurité et les SM de sécurité à travers le protocole de sécurité PROFIsafe
(erreur de communication)
• Si des défauts au niveau des canaux de sécurité se produisent (par exemple, un court-
circuit et des erreurs de discordance ou des défauts internes des canaux d'entrée ou sortie
de sécurité)
Lorsque la passivation se produit dans un SM de sécurité d'entrée TOR, SIMATIC Safety fournit
le programme de sécurité avec des valeurs d'état de sécurité (0) à la place des données de
processus en attente au niveau des entrées de sécurité dans l'image de processus d'entrée.
Lorsque la passivation se produit dans un SM de sécurité de sortie TOR, le SM établit le(s)
canal/canaux de sécurité passivé(s) avec une valeur de (0).
Réintégration
La réintégration renvoie le processus à partir de la passivation à un état normal une fois que
les diagnostics réussis ont déterminé que le défaut a été résolu. Après la réintégration d'une
entrée TOR de sécurité, SIMATIC Safety fournit une nouvelle fois les données de processus en
attente au niveau des entrées au programme de sécurité. Pour une sortie TOR de sécurité,
SIMATIC Safety transfert une nouvelle fois les valeurs de sortie fournies par le programme de
sécurité aux sorties de sécurité. La réintégration à partir des valeurs de l'état de sécurité aux
données de processus peut être automatique ou demander un acquittement de votre
programme de sécurité. Voir "Réactions aux défauts" (Page 121) pour les étapes à réintégrer.
Caractéristiques de redémarrage
Lorsque vous commutez une CPU de sécurité du mode ARRÊT au mode MARCHE, le
programme utilisateur standard redémarre normalement. Lorsque vous redémarrez le
programme de sécurité, le système de sécurité crée tous les blocs de données avec l'attribue
F avec les valeurs de la mémoire de chargement. Ceci est comparable à un redémarrage à
froid.
Le système de sécurité cherche à réintégrer chaque SM de sécurité au redémarrage.
Contrairement au programme utilisateur standard, vous ne pouvez pas utiliser des OB de
démarrage dans le programme de sécurité.
Remarque
Mises à jour du firmware (FW) des Modules d'entrées-sorties de sécurité
Si une alimentation de 24 V CC aux modules d'entrées-sorties de sécurité est interrompue au
cours de la mise à jour du firmware, la mise à jour du firmware doit alors être redémarrée
avec une carte mémoire.
Vous ne pouvez pas réaliser des mises à jour du firmware à partir d'un serveur Internet ou du
Portail TIA.
Pour de plus amples informations sur les mises à jour du firmware, référez-vous au Manuel du
système de l'automate programmable du S7-1200
(https://support.industry.siemens.com/cs/ww/fr/view/109478121).
1.4.1 Présentation
Siemens souhaite utiliser les produits de sécurité du S7-1200 pour permettre de résoudre la
sécurité fonctionnelle dans les applications de machine.
Il existe trois modules d'entrées-sorties (SM) de sécurité en liaison avec la version S7-1200
V4.x :
• SM 1226 F-DI 16 x 24 V CC
• SM 1226 F-DQ 4 x 24 V CC
• SM 1226 F-DQ 2 x Relais
Les processeurs coopèrent en ce qui concerne les impulsions du test interne aux autres
circuits d'entrée de processus, après l'interface de terrain initiale, afin de vérifier que l'appareil
électronique répond aux entrées "1" et "0".
Vous pouvez atteindre la Catégorie 4 dans des configurations 1oo2 si vous diagnostiquez des
défauts de câblage externes ou si vous les excluez conformément aux normes.
Sorties
La F-DQ CC comporte quatre canaux de sortie (F-DQ a.0...F-DQ a.3). Vous pouvez utiliser
chaque sortie pour les applications SIL 3. Chaque sortie comporte deux commutateurs :
• Un commutateur P connecte un câble positif 24 V (L+) à la charge.
• Un commutateur M raccorde la charge à une boucle de retour M ou 24V.
Les deux commutateurs doivent être EN MARCHE pour que le courant circule vers la charge.
La F-DQ cc utilise deux micro-ordinateurs pour mettre en œuvre la fonction de sécurité. Un
micro-ordinateur contrôle le commutateur P alors que l'autre micro-ordinateur contrôle le
commutateur M. Il y a une réaction provenant de la sortie du commutateur P vers l'autre
micro-ordinateur qui contrôle le commutateur M. De même, il y a une réaction provenant de
la sortie du commutateur M vers l'autre micro-ordinateur qui contrôle le commutateur P. La
réaction vérifie que les commutateurs de sortie fonctionnent de manière appropriée et dans
l'état commandé.
Vous devez configurer un "Temps de relecture maximal" qui précise le délai autorisé pour la
tension de sortie afin de répondre à la modification des commutateurs.
La F-DQ CC teste régulièrement chaque commutateur "ARRÊT" "MARCHE" brièvement et
chaque commutateur "MARCHE" "ARRÊT" brièvement pour vérifier que chaque commutateur
est encore fonctionnel et commandé de manière indépendante. Votre "Temps de relecture
maximal" configuré établit également la durée de l'impulsion de test "ARRÊT". Vous devez
configurer un "Commutateur de temps de relecture maximal en test" qui définit la durée de
l'impulsion de test "MARCHE". Vous devez choisir des durées assez courtes pour ne pas
affecter votre charge.
Canal de sortie a.0 : Deux circuits commandés en tant que canal de sortie de processus.
Référez-vous à la description de l'isolation dans les Caractéristiques du SM 1226 F-DQ 2 x Relais
(Page 205), tableau des sorties TOR.
Sorties
Vous pouvez utiliser chacun des deux canaux de sortie de relais pour les applications SIL 3.
Remarque
Les contacts de relais du SM 1226 F-DQ 2 x Relais sont conçus pour la Catégorie de surtension
III. Vous pouvez les utiliser dans des circuits d'alimentation à courant alternatif (CA) sans
protection contre les surtensions supplémentaire.
Les sorties des contacts de relais et les entrées CA pour les CPU de sécurité du S7-1200 et les
modules d'entrées-sorties standard (non liées à la sécurité) ne répondent pas aux exigences
concernant la catégorie de surtension III, comme applicables aux équipements conformes à la
norme EN 50156-1 (applications de brûleur).
Lorsque vous utilisez le SM 1226 F-DQ 2 x Relais dans des circuits de sécurité critiques des
applications de brûleur, vous pouvez utiliser les sorties de contact de relais et les entrées CA
pour les CPU de sécurité S7-1200 et les modules d'entrées-sorties standard (non liés à la
sécurité), mais uniquement dans les cas suivants :
• Circuits TBTS/TBTP
• Les circuits connectés au réseau électrique avec une protection permanente reconnue qui
réduit les transitoires vers la catégorie de surtension II.
Autrement, la CPU et le système d'entrée-sortie, y compris le SM 1226 F-DQ 2 x Relais, ne
répondront pas aux exigences de la catégorie de surtension III pour les applications de
brûleur.
ATTENTION
Les contacts de relais adjacents dans le même canal du SM 1226 F-DQ 2 x Relais ne
sont pas dimensionnés en vue de séparer la ligne CA des circuits TBTS/TBTP.
Cela peut entraîner la mort ou des dommages corporels graves ainsi que des dommages
importants au niveau des machines et des équipements si les TBTS/TBTP sont reliés par des
câbles adjacents aux circuits à haute tension sur ce module.
Les circuits A et B de chaque sortie doivent soit être une ligne CA soit des circuits TBTS.
Vous vous familiariserez avec les fonctions de base et les fonctionnalités spéciales de
STEP 7 Safety.
Cela prendra une ou deux heures de travail avec cet exemple, en fonction de votre
expérience.
ATTENTION
En tant que composant dans les installations et les systèmes, le S7-1200 est soumis à
des normes et réglementations spécifiques en fonction du domaine d'application.
Veuillez noter les réglementation en matière de sécurité et de prévention des
accidents applicables (par exemple, CEI 60204-1 (Exigences générales pour la sécurité
des machines)).
L'exemple abordé dans ces instructions de mise en route sert d'introduction à la
configuration et à la programmation de STEP 7 Safety Advanced. Il ne conduit pas à une
opération réelle en direct dans tous les cas. Avant de réaliser cela, il est essentiel que vous
consultiez la version actuelle du "Manuel de programmation et d'utilisation SIMATIC Safety -
configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en). Les avertissements
et autres notes figurant dans ce manuel doivent être pris en compte à tous moments même
s'ils ne sont pas répétés dans ce document !
Cela peut entraîner des blessures sérieuses et des dommages au niveau des machines et
équipements si les réglementations ne sont pas pris en compte.
Un scanner laser contrôle l'entrée dans la zone de fabrication Une porte de sécurité sécurise
la zone de service.
L'entrée dans la zone de fabrication ou l'ouverture de la porte de sécurité entraîne l'arrêt ou la
fermeture de la cellule de fabrication comme pour un arrêt d'urgence.
Le système peut uniquement être redémarré lorsque l'arrêt d'urgence est annulé, la porte de
sécurité est fermée et le scanner laser ne détecte personne dans la zone protégée.
L'utilisateur doit reconnaître que les conditions sont revenues à l'état de sécurité avant le
redémarrage de la fabrication.
Configuration
Pour cet exemple, vous devez configurer les CPU et modules d'entrées-sorties de sécurité du
S7-1200 suivants.
• CPU de sécurité (CPU 1212FC, CPU 1214FC, ou CPU 1215FC)
• Les entrées TOR standard de la CPU de sécurité pour le bouton poussoir d'acquittement de
l'utilisateur, de boucle de rétroaction et de démarrage
• SM 1226 F-DI 16 x 24 V DC pour raccorder un commutateur d'arrêt d'urgence, les
commutateurs de position pour contrôler une porte de sécurité et le scanner laser pour
contrôler la zone d'entrée
• SM 1226 F-DQ 4 x 24 V DC pour raccorder un moteur
La configuration est décrite dans la section "Configuration" (Page 34).
Programmation
Une fois que la configuration a été réalisée avec succès, vous pouvez programmer votre
programme de sécurité.
Dans notre exemple, un bloc de sécurité est programmé avec un arrêt d'urgence, une
fonction de porte de sécurité, une boucle de rétroaction (comme la protection contre le
redémarrage, en cas de chargement incorrecte) et un acquittement de l'utilisateur pour la
réintégration. Le bloc est ensuite compilé pour former un programme de sécurité.
La programmation est décrite dans la section "Programmation" (Page 50).
2.2 Configuration
2.2.1 Introduction
ATTENTION
Vous pouvez entrer en contact avec des conducteurs électriques sous tension
connectés au bloc d'alimentation.
Branchez uniquement le système de commande de la CPU de sécurité du S7-1200 lorsque la
puissance d'entrée est réglée sur ARRÊT.
Cela peut entraîner la mort ou des dommages corporels graves ainsi que des dommages
importants au niveau des machines et équipements si les précautions nécessaires ne sont
pas prises.
Configuration du matériel
Dans STEP 7 Safety, vous configurez les composants du S7-1200 suivants :
• CPU de sécurité
• Les entrées TOR standard de la CPU de sécurité pour le bouton poussoir d'acquittement de
l'utilisateur, de boucle de rétroaction et de démarrage
• Les modules d'entrées TOR de sécurité pour raccorder un commutateur d'arrêt d'urgence
et les commutateurs de position pour contrôler une porte de sécurité et le scanner laser
• Les modules de sorties TOR de sécurité pour raccorder un moteur
Marche à suivre
1. Dans la vue de portail de STEP 7 Safety, créez un nouveau projet appelé "S7_Safety_V14_GS"
2. Utilisez "Ajouter un nouvel appareil" pour ajouter une CPU 1214FC.
Remarque
L'une quelconque des six CPU de sécurité disponibles (1212FC CC/CC/CC, 1212FC
CC/CC/Relais, 1214FC CC/CC/CC, 1214FC CC/CC/Relais, 1215FC CC/CC/CC, ou 1215FC
CC/CC/Relais) peut être utilisée dans cet exemple.
entrer le mot de passe configuré pour "l'Accès complet (pas de protection)" ou le mot de
passe pour "l'Accès complet avec tolérance aux pannes (aucune protection)".
Résultat
Le nouveau projet a été créé et la configuration de la CPU de sécurité est terminée.
2.2.3 Étape 2 : Configuration des entrées TOR standard de la CPU de sécurité pour
le bouton poussoir d'acquittement de l'utilisateur, de boucle de rétroaction
et de démarrage
Lors de cette étape, vous attribuez les paramètres des entrées TOR standard de la CPU de
sécurité pour les signaux de non-sécurité (bouton poussoir d'acquittement de l'utilisateur, de
boucle de rétroaction et de démarrage).
Marche à suivre
1. Attribuez la valeur "0'' à l'adresse d'entrée des entrées TOR standard de la CPU de sécurité
pour cet exemple. Attribuez également la valeur "0'' à l'adresse de sortie des sorties TOR
standard de la CPU de sécurité. Vous pouvez attribuer ces adresses dans la configuration de
l'appareil de la CPU sous "DI 14/DQ 10", "adresses des entrées/sorties".
Consultez les informations de la "Vue de l'appareil de la CPU 1214FC" à partir du Portail TIA
présenté ci-dessous :
Résultat
La configuration des entrées TOR standard de la CPU de sécurité est maintenant terminée.
Marche à suivre
1. Dans la Vue de l'appareil du S7-1200, utilisez la fonction glisser-déposer pour ajouter un
module électronique numérique F-DI 8/16x24VDC_1 à partir du catalogue du matériel dans
l'emplacement 2.
2. Ouvrez "Données de l'appareil" pour afficher la zone "Vue d'ensemble de l'appareil". Ici, vous
pouvez modifier les adresses de départ pour les entrées et sorties de votre module de
sécurité. Utilisez les adresses d'entrée/sortie par défaut de module "8" et "8" pour cet
exemple (les entrées commencent à l'octet 8, et les sorties commencent à l'octet 8).
Remarque
Les modules d'entrées-sorties de sécurité utilisent chacun les signaux d'entrée et les
signaux de sortie même s'ils peuvent physiquement uniquement avoir des canaux
d'entrée ou uniquement avoir des canaux de sortie.
Les entrées numériques de sécurité peuvent avoir 8 à 16 canaux d'entrée ; cependant, les
modules des signaux nécessitent 9 octets d'entrée (I) et 5 octets de sortie (Q).
Chaque bit de la Valeur de processus a un bit de l'état de la valeur qui indique si la valeur
de processus correspondante est valide ou passivée. Les bits d'état de la valeur sont
ACTIVÉS pour les données valides et DÉSACTIVÉS pour les données associées avec des
voies passivées. Si un module complet ou un canal unique est passivé, les bits de l'état de
la valeur associés sont DÉSACTIVÉS.
Pour vérifier les bits de la Valeur de processus et les bits de l'état de la valeur, vous devez
savoir où ces bits sont situés dans le module. Pour un F-DI 8/16x24VDC_1, les deux
premiers octets du registre d'image d'entrée (I) sont les bits de la Valeur de processus et
les deux octets suivants du registre d'image d'entrée (I) sont les bits de l'état de la valeur.
Par exemple, si l'adresse de départ du module est I8.0 et Q8.0 pour le F-DI 8/16x24VDC_1
et que vous avez une configuration 1oo1, alors les bits de la Valeur de processus et les bits
Si vous avez une configuration 1oo2, alors les bits de la Valeur de processus et les bits de
l'état de la valeur correspondants sont attribués comme indiqué dans le tableau suivant :
surveillance F doit être établi de façon suffisamment élevée de sorte que les retards de
télégramme soient tolérés et, en même temps, de façon suffisamment faible de façon
à ce que le processus puisse réagir le plus vite possible lorsqu'un défaut se présente et
fonctionner sans problème. Par défaut, le temps de surveillance F des entrées TOR de
sécurité est pris à partir du paramètre "Temps de surveillance F par défaut pour les E/S
F centrales" de la CPU de sécurité.
Remarque
Le "temps d'alarme cyclique" est un paramètre étroitement lié au temps de surveillance
F. Le temps d'alarme cyclique est l'intervalle par lequel le groupe d'exécution F exécute
et détermine à quelle fréquence la CPU de sécurité envoie le télégramme PROFIsafe
aux modules d'entrées-sorties de sécurité.
Lorsque vous ajoutez une CPU de sécurité à votre projet, STEP 7 crée le Bloc
d'organisation de sécurité fonctionnelle 1 (FOB_1) (OB123 par défaut) FOB_1 contient
le temps d'alarme cyclique.
– "Adresse de destination F" : Une adresse PROFIsafe unique est essentielle pour chaque
entrée/sortie de sécurité utilisée dans un système de sécurité (réseau et CPU).
Consultez le "Manuel de programmation et d'utilisation SIMATIC Safety - configuration
et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) pour les
procédures visant à définir et vérifier les adresses PROFIsafe uniques dans les systèmes
en réseau.
Laissez les paramètres inchangés pour les paramètres F pour cet exemple.
5. Sélectionnez la zone "Paramètres des entrées TOR".
Désactivez (décochez la case) le paramètre "Essai de court-circuit" pour cet exemple.
6. Dans cet exemple, un commutateur d'arrêt d'urgence à deux canaux (arrêt d'urgence) est
raccordé aux canaux 0 et 8.
Dans notre exemple, ces canaux sont reliés aux bits de la Valeur du processus I8.0 et I9.0.
La première des deux entrées, I8.0, transporte le signal dans cette configuration 1oo2.
Élargissez les "Paramètres des entrées TOR" et "Paramètres de canal" et sélectionnez "Canal
0, 8".
Saisissez les réglages comme indiqué dans l'image suivante :
7. Dans cet exemple, le scanner laser pour contrôler la zone d'entrée accessible est raccordé
aux canaux 1 et 9.
Effectuez les réglages comme indiqué dans l'image suivante :
8. Dans cet exemple, les commutateurs de position pour contrôler une porte de sécurité à deux
canaux sont raccordés aux canaux 2 et 3.
Effectuez les réglages comme indiqué dans l'image suivante :
9. Désactivez les canaux des entrées TOR non utilisés en désactivant la case à cocher "Activée" :
• • 10
• • 11
• 4 • 12
• 5 • 13
• 6 • 14
• 7 • 15
Résultat
La configuration des entrées TOR de sécurité est maintenant terminée.
Marche à suivre
1. Dans la Vue de l'appareil du S7-1200, utilisez la fonction glisser-déposer pour ajouter un
module électronique numérique F-DQ 4x24VDC_1 à partir du catalogue du matériel dans
l'emplacement 3.
2. Ouvrez "Données de l'appareil" pour afficher la zone "Vue d'ensemble de l'appareil". Ici, vous
pouvez modifier les adresses de départ pour les entrées et sorties de votre module de
sécurité. Utilisez les adresses d'entrée/sortie par défaut du module "17" et "17" pour cet
exemple (les entrées commencent à l'octet 17, et les sorties commencent à l'octet 17).
Remarque
Les modules d'entrées-sorties de sécurité utilisent chacun les signaux d'entrée et les
signaux de sortie même s'ils peuvent physiquement uniquement avoir des canaux
d'entrée ou uniquement avoir des canaux de sortie.
Le F-DQ CC possède 4 canaux de sortie ; cependant, le module d'entrées-sorties nécessite
6 octets d'entrée (I) et 6 octets de sortie (Q).
Chaque bit de la Valeur de processus a un bit de l'état de la valeur associé qui indique si la
valeur de processus correspondante est bonne. Les bits de l'état de la valeur sont sur
ACTIVÉ pour indiquer la bonne qualité et sur DÉSACTIVÉ pour indiquer la mauvaise qualité.
Si un module complet ou un canal unique est passivé, les bits de l'état de la valeur
associés sont DÉSACTIVÉS.
Pour vérifier les bits de la Valeur de processus et les bits de l'état de la valeur, vous devez
savoir où ces bits sont situés dans le module. Pour un F-DQ 4x24VDC_1,l es quatre
premiers octets du registre d'image de sortie (Q) sont les bits de la Valeur de processus et
les quatre premiers octets du registre d'image d'entrée (I) sont les bits de l'état de la
valeur. Par exemple, si l'adresse de départ du module est I17.0 et Q17.0 pour le F-DQ
4x24VDC_1, alors les bits de la Valeur de processus et les bits de l'état de la valeur
correspondants sont attribués comme indiqué dans le tableau suivant :
et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) pour les
procédures visant à définir et vérifier les adresses PROFIsafe uniques dans les systèmes
en réseau.
Laissez les paramètres inchangés pour les paramètres F pour cet exemple.
5. Sélectionnez la zone "Paramètres des sorties TOR". Ici, vous pouvez modifier les paramètres
spécifiques aux canaux ou appliquer les réglages par défaut :
Saisissez les réglages pour l'exemple comme indiqué dans l'image suivante :
6. Désactivez les canaux des sorties TOR non utilisés 1, 2, et 3 by désactivez la case à cocher
"Activée".
Résultat
La configuration de la F-DQ CC est maintenant terminée.
Résumé
Jusqu'à présent, vous avez configuré les composants suivants du S7-1200 en fonction de la
définition des tâches pour l'exemple :
• CPU de sécurité
• Les entrées TOR standard de la CPU de sécurité pour le bouton poussoir d'acquittement de
l'utilisateur, de boucle de réaction et de démarrage :
- Adresses d'octet de départ des zones de données d'entrée et de sortie : IB0 et QB0
- Canal d'entrée (bit) 0 pour l'acquittement concernant la réintégration (I0.0)
- Canal d'entrée (bit) 1 pour la réponse (I0.1)
- Canal d'entrée (bit) 2 pour le départ (I0.2)
• Les modules d'entrées de sécurité (F-DI 8/16x24VDC_1) pour raccorder un commutateur
d'arrêt d'urgence, les commutateurs de position pour contrôler une porte de sécurité et le
scanner laser pour contrôler la zone de fabrication accessible :
- Adresses d'octet de départ des zones de données d'entrée et de sortie : IB8 et QB8
- Canal d'entrée (bits) 0 et 8 pour l'arrêt d'urgence (I8.0)
- Canal d'entrée (bits) 1 et 9 pour le scanner laser (I8.1)
2.3 Programmation
2.3.1 Introduction
Dans cet exemple, un bloc fonctionnel de sécurité (F-FB) sera programmé avec une fonction
de porte de sécurité, une fonction d'arrêt d'urgence (circuit de sécurité pour une mise hors
tension en cas d'arrêt d'urgence, porte de sécurité ouverte ou si quelqu'un entre dans la zone
protégée surveillée par le scanner laser), un circuit de réaction (comme la protection contre le
réenclenchement en cas de charge non conforme), un acquittement de l'utilisateur pour la
réintégration et une commutation indirecte d'un moteur en utilisant deux contacteurs. Le FB
F programmé sera ensuite compilé pour former un programme de sécurité et téléchargé sur
la CPU de sécurité.
① "F00008 F-DI16 [DB30002]" : Entrée de sécurité TOT SM 1226 F-DI 16 x bloc de données 24 V
CC (DB)
② "F000016 F-DQ4 [DB30003]" : Sortie de sécurité TOR SM 1226 F-DQ 4 x bloc de données 24 V
CC (DB)
Le nom par défaut du bloc de données d'E/S F est constitué du préfixe fixe "F'', l'adresse
d'entrée de démarrage du module d'entrées-sorties de sécurité et des noms saisis dans les
propriétés pour le module d'entrées-sorties de sécurité dans l'éditeur de matériel et de
réseau.
Vous pouvez accéder aux variables du bloc de données d'E/S F avec un accès au bloc de
données entièrement qualifié (c'est-à-dire en précisant le nom du bloc de données d'E/S F et
le nom de la variable).
Programmation
Vous pouvez programmer le programme de sécurité en LAD et LOG. Pour ce faire les
instructions, les types de données et les zones d'opérante que vous pouvez utiliser sont
soumis à certaines restrictions (voir le chapitre "Programmation", section "Présentation de la
programmation" du "Manuel de programmation et d'utilisation SIMATIC Safety - configuration
et programmation" (http://support.automation.siemens.com/WW/view/en/54110126/0/en)).
Le langage de programmation LOG est utilisé dans cet exemple.
Remarque
Les signaux de sécurité sont présentés en jaune dans "l'Éditeur LAD/FBD Editor".
Remarque
Consultez les règles pour la structure de programme dans le chapitre "Programmation",
section "Définition des groupes d'exécution F" du "Manuel de programmation et d'utilisation
SIMATIC Safety - configuration et programmation"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en).
L'OB d'alarme cyclique (FOB_1 [OB123]) appelle le bloc de sécurité principal (Main_Safety
[FB1]) par défaut. Les blocs F créés par l'utilisateur sont appelés à partir du bloc de sécurité
principal. Vous pouvez modifier le bloc appelant et le bloc appelé à tout moment.
Laissez les blocs prédéfinis pour cet exemple.
Consultez le "Manuel de programmation et d'utilisation SIMATIC Safety - configuration et
programmation" pour de plus amples informations sur l'éditeur d'Administration de la
sécurité (http://support.automation.siemens.com/WW/view/en/54110126/0/en).
Marche à suivre
1. Insérez un FB-F Allez dans le dossier "Blocs de programme" de la CPU de sécurité et double-
cliquez sur "Ajouter un nouveau bloc".
La boîte de dialogue "Ajouter un nouveau bloc" s'ouvre.
2. Dans "Nom" saisissez "Safety_Interlock" pour le nom du FB-F.
3. Cliquez sur le bouton "Bloc fonctionnel" à gauche.
4. Sélectionnez "LOG" comme langage pour le FB-F.
5. Dans "Numéro" choisissez l'option "Manuel" et saisissez 100.
6. Assurez-vous de sélectionner la case à cocher "Créer un bloc F" de façon à ce qu'un bloc
fonctionnel de sécurité soit créé.
7. Fermez la boîte de dialogue en cliquant sur "OK"
Résultat
Le FB-F "Safety_Interlock" est créé dans le dossier ''Blocs de programme" et s'ouvre
automatiquement dans "l'Éditeur LOG".
Vous pouvez maintenant continuer la programmation des fonctions de sécurité à l'étape
suivante.
Marche à suivre
1. Dans l'interface du FB-F "Safety_Interlock", créez une variable statique du type de données
"Bool" appelée "EN_Safety_Door" (Activer la porte de sécurité).
2. Ajoutez l'instruction "SFDOOR" à partir du sous-dossier "Fonctions de sécurité" de la carte de
tâches "Instructions".
3. Cliquez sur "OK" pour confirmer la boîte de dialogue "Options d'appel".
4. Initialisez les entrées et les sorties avec les paramètres tels que décrits dans le tableau ci-
après.
Résultat
La programmation de la fonction de porte de sécurité est maintenant terminée.
Marche à suivre
1. Dans l'interface du FB-F "Safety_Interlock", créez une variable statique du type de données
"Bool" appelée "EN_Safety" (Activer le circuit de sécurité).
Remarque
Si l'arrêt d'urgence est éteint, la porte de sécurité est fermée et le scanner laser de la zone
protégée n'est pas déclenché, les entrées provenant de l'arrêt d'urgence, de la porte de
sécurité et du scanner laser sont toutes vraies. Les trois entrées doivent être vraies avant
que l'instruction ESTOP1 ne puisse alimenter "EN_Safety". Lorsque "EN_Safety" est vraie,
alors l'utilisateur sait que son fonctionnement est redevenu normal et qu'il peut effectuer
un démarrage en toute sécurité.
7. Initialisez les entrées et les sorties de l'instruction avec les paramètres tels que décrits dans le
tableau ci-après.
8. Raccordez la sortie de l'instruction "Combinaison ET" à l'entrée "ESTOP" de l'instruction
"ESTOP1".
Résultat
La programmation de la fonction d'arrêt d'urgence est maintenant terminée.
Marche à suivre
Résultat
La programmation du contrôle de rétroaction est maintenant terminée.
Marche à suivre
Dans votre programme de sécurité, vous devez fournir un acquittement de l'utilisateur pour la
réintégration des entrées/sorties du module d'entrées-sorties de sécurité. Afin de confirmer
en cas d'entrée/sortie de sécurité passivée, le bouton-poussoir d'acquittement est évalué en
utilisant une entrée standard. Dans cet exemple, ils s'agit de l'entrée "Acquittement".
Vous pouvez utiliser l'instruction ACK_GL pour réintégrer toutes les E/S F de sécurité d'un
groupe d'exécution F.
Résultat
La programmation de l'acquittement de l'utilisateur est maintenant terminée.
Lorsque vous passez sur cette page, vous activez la vidéo éducative. Déplacez votre curseur
sur l'image et les commandes vidéo (rembobinage, pause, reculer ou avancer) apparaissent
en bas de l'écran de la vidéo. Allez sur une autre page pour désactiver la vidéo.
Marche à suivre
Résultat
Le FB-F "Safety_Interlock" sera maintenant appelé cycliquement par le bloc de sécurité
principal.
Vous venez de programmer la fonctionnalité en fonction de la définition des tâches de
l'exemple. Vous pouvez désormais passer aux étapes suivantes pour compiler le programme
de sécurité, attribuer des noms d'appareil et télécharger le programme de sécurité ainsi que
la configuration matérielle vers la CPU de sécurité.
Marche à suivre
Résultat
Si la compilation est réussie, le résultat est toujours un programme de sécurité cohérent et
exécutable comprenant tous les blocs F avec des attributs F. Vous en êtes informé grâce au
message "Le programme de sécurité est cohérent".
Marche à suivre
Remarque
Pour télécharger le programme de sécurité complet, la CPU de sécurité doit être en mode
ARRÊT.
Remarque
Une fois qu'un programme de sécurité a été créé, vous devez réaliser un essai des
fonctions complet en fonction de votre tâche d'automatisation (voir le Manuel de
configuration et programmation SIMATIC Safety
(http://support.automation.siemens.com/WW/view/en/54110126/0/en)).
Résultat de la programmation
Vous venez de terminer la création du programme de sécurité en fonction de la définition des
tâches de l'exemple. Sur ce graphique interactif, vous pouvez apprendre à utiliser les
fonctions que vous venez de programmer.
Lorsque vous passez sur cette page, vous activez la vidéo éducative. Déplacez votre curseur
sur l'image et les commandes vidéo (rembobinage, pause, reculer ou avancer) apparaissent
en bas de l'écran de la vidéo. Allez sur une autre page pour désactiver la vidéo.
La vidéo met en marche et arrête par intermittence le scanner laser, le bouton d'arrêt
d'urgence et la porte de sécurité pour simuler des conditions dangereuses. Chaque appareil
fonctionne indépendamment des deux autres appareils. Si vous activez un appareil, vous
devez désactiver l'appareil avant de continuer.
La vidéo vous montre que vous devez cliquer sur le bouton "Confirmer" pour indiquer au
système que vous êtes revenu à un état de sécurité. Ensuite, vous pouvez cliquer sur le
bouton "Démarrer" pour utiliser le système une nouvelle fois.
En plus du retard total depuis l'entrée de la demande de sécurité jusqu'à la réponse sécurisée
de l'actionneur, vous devez analyser ces facteurs de temps supplémentaires. Consultez les
"Temps de réponse de sécurité" (Page 216) pour de plus amples informations :
• Pour être assuré d'une réponse de sécurité, un signal de demande de sécurité du capteur
d'entrée doit durer assez longtemps pour être vu par le programme de sécurité. Votre
temps de filtre configuré, temps de résolution des discordances, durée d'essai de court-
circuit et temps de contrôle F contribuent tous à ce temps.
• Le SM 1226 F-DQ 4 x 24 V CC fournit des impulsions de test MARCHE aux commutateurs
d'ARRÊT, et des impulsions de test ARRÊT aux commutateurs MARCHE-ARRÊT, pour vérifier
que les commutateurs P et M répondent. La durée des impulsions de test ARRÊT peut être
aussi longue que votre "Temps de relecture maximal". La durée d'une impulsion de test
MARCHE peut être aussi longue que votre "Test de mise en marche du temps de relecture
maximal". L'impulsion de test MARCHE est uniquement fournie à l'un des commutateurs P
ou M à la fois mais en cas de défaut unique cela pourrait appliquer de l'énergie à votre
charge. Votre actionneur ne doit pas répondre à un signal ARRÊT allant jusqu'à la durée du
"Temps de relecture maximal" ou à un signal MARCHE allant jusqu'à la durée du "Test de
mise en marche du temps de relecture maximal".
• Le SM 1226 F-DQ 4 x 24 V CC et le SM 1226 F-DQ 2 x Relais prévoient de compléter et de
confirmer toute transition commandée de l'état de sortie MARCHE à l'état de sortie ARRÊT.
Une fois que votre programme modifie la valeur de sortie du processus de "1" à "0", vous
ne devez pas modifier de nouveau de "0" à "1" jusqu'à ce que le temps de relecture de la F-
DQ CC ou le temps de réponse du F-RLY soit terminé. La sortie affectée passive sur les
états "0" commandés qui sont trop courts à confirmer.
ATTENTION
La performance en matière de sécurité de votre installation dépend de votre
conception et de la maintenance permanente de chaque fonction de sécurité
complète.
La CPU de sécurité et les modules d'entrées-sorties de sécurité du S7-1200 fournissent des
composants pour le traitement logique avec un niveau certifié d'intégrité de sécurité
lorsqu'ils sont utilisés conformément aux évaluations, aux caractéristiques et aux
instructions.
Le non-respect de ces conseils peut être à l'origine de dégâts ou d'un fonctionnement
imprévisible pouvant entraîner la mort, des blessures graves et/ou des dommages matériels
importants.
Vous devez choisir tous les composants de votre installation et réaliser votre conception et
votre maintenance conformément aux normes et pratiques de sécurité pour atteindre votre
niveau de sécurité requis.
SIL 3/PL e mais il doit être câblé et configuré pour une exploitation 1oo2 (1sur2) pour le canal
afin d'atteindre SIL 3/PL e.
Si une détection de courts-circuits est utilisée, VS1 doit être utilisé avec les entrées a.x et VS2 doit être utilisé avec les en-
trées b.x.
Figure 3-1 Mode d'application 1 de l'entrée de sécurité : Alimentation capteur interne
• Vous devez configurer les temps de relecture qui autorisent la tension externe pour
répondre mais votre charge ne doit pas répondre physiquement.
• La limitation de courant interne telle que décrite dans la fiche technique peut être
suffisante en combinaison avec votre alimentation de 24 V CC mais vous devez
déterminer si des valeurs limites de courant ou des fusibles supplémentaires sont
nécessaires. Consultez l'Annexe A.3.3.3 : "Spécifications" (Page 199) (SM1226 F-DQ 4 x 24
V DC).
Voici les principales caractéristiques qu'il faut garder à l'esprit pour SM1226 F-DQ 2 x Relay :
• Le F-RLY commande chaque circuit avec deux contacts de série commandés de manière
indépendante.
• Les contacts de série sont séquencés pour éviter que le soudage ne soit une défaillance de
cause commune.
• Tous les relais internes comprennent des contacts de détection liés mécaniquement avec
la relecture.
• Vous devez configurer un temps MARCHE maximal pour chaque canal, c'est-à-dire le
temps entre les tests au cours duquel le canal peut être mis à l'ARRÊT. Pour les applications
SIL 3, ce temps doit être de 30 jours ou moins.
• Il existe deux circuits complets pour chaque canal du processus.
• Les deux circuits sur chaque canal doivent être de la même catégorie de tension :
TBTS/TBTP ou les deux tensions du réseau
• Chaque circuit doit être protégé par un fusible externe tel que défini dans la fiche
technique.
Tous les canaux de sortie sont commandés dans des configurations 1oo2 avec des contre-
diagnostics.
Toutes les applications présentées peuvent atteindre le SIL 3/Catégorie 4/ PL e.
Pour entrer dans la Catégorie 4, des contacteurs externes doivent être dimensionnés au SIL
avec des contacts de détection. Vous devez relire les contacts de détection et confirmer la
réponse des contacteurs externes dans votre programme. Siemens recommande l'utilisation
d'une entrée de sécurité pour le contact de détection et d'autres entrées de diagnostic de
sécurité.
3.2.6 Application 5 : Circuits séparés d'un canal de relais qui commande les
contacteurs externes
Les relais ou contacteurs externes redondants sont commandés par des circuits électriques
indépendants qui sont commutés en tant que canal variable du processus unique.
① Fusible externe (Pour de plus amples informations sur les fusibles externes, consultez le F-DQ 2
x Relais "Spécifications" (Page 205), tableau "Sorties TOR", "Protection contre les courts-circuits
de sortie".)
① Fusible externe (Pour de plus amples informations sur les fusibles externes, consultez le F-DQ 2
x Relais "Spécifications" (Page 205), tableau "Sorties TOR", "Protection contre les courts-circuits
de sortie".)
① Fusible externe (Pour de plus amples informations sur les fusibles externes, consultez le F-DQ 2
x Relais "Spécifications" (Page 205), tableau "Sorties TOR", "Protection contre les courts-circuits
de sortie".)
Chaque CPU et module d'entrées-sorties de sécurité est montée soit sur une barrette de
fixation soit sur un panneau. Servez-vous des barrettes de fixation sur le module pour fixer
l'appareil sur le profilé support. Ces barrettes s'encliquettent également en position sortie afin
de fournir des points de vissage pour monter l'unité directement sur un panneau. Le diamètre
intérieur de l'alésage pour les barrettes de fixation de l'appareil est de 4,3 mm.
Une zone thermique de 25 mm doit également être ménagée au-dessus et en dessous de
l'unité pour la libre circulation de l'air.
d'entrées-sorties standard qui sont acceptés pour une utilisation avec les modules d'entrées-
sorties de sécurité ont les numéros de référence produit MLFB (6ES7 --- ---32 0XB0).
Les CPU de sécurité du S7-1200 prennent en charge un grand nombre des E/S de sécurité
distribuées par PROFIBUS et PROFINET. Pour de plus amples informations, consultez "Matériel
et composants logiciels" (Page 15).
Les normes relatives au matériel électrique classent le système SIMATIC S7-1200 en tant
qu'Équipement ouvert. Vous devez installer le S7-1200 dans un boîtier, une armoire ou une
salle de commande électrique Vous devez limiter l'accessibilité au boîtier, à l'armoire ou à la
salle de commande électrique au personnel autorisé.
Le S7-1200 doit être installé dans un environnement sec. On considère que les circuits
TBTS/TBTP offrent une protection contre les chocs électriques dans les endroits secs.
L'installation doit offrir une résistance mécanique, une protection contre l'inflammabilité et
une stabilité agréées pour un équipement ouvert dans la catégorie de votre emplacement
selon les codes électriques et de construction applicables.
Une pollution conductrice occasionnée par la poussière, l'humidité ou la pollution
atmosphérique peut entraîner des dysfonctionnements et des défauts électriques dans l'API.
Si vous placez l'API dans une zone susceptible de renfermer une pollution conductrice, l'API
doit être protégé dans une enceinte ayant un indice de protection approprié. L'indice IP54 est
généralement utilisé pour les enceintes de matériel électronique dans des environnements
souillés et il se peut qu'il soit approprié pour votre application.
ATTENTION
Une installation inappropriée du S7-1200 peut provoquer des défauts électriques ou un
fonctionnement inattendu des machines.
Les défauts électriques ou un fonctionnement inattendu des machines peuvent entraîner la
mort, des blessures graves et des dommages matériels importants.
Il convient de respecter toutes les instructions d'installation et de maintien d'un
environnement de fonctionnement approprié afin d'assurer la sécurité du fonctionnement
de l'équipement.
Ne placez pas les appareils S7-1200 à proximité de sources de chaleur, de haute tension et de
bruit électrique
En règle générale pour la mise en place des appareils de votre système, séparez toujours les
appareils générant une tension élevée et un bruit électrique important des appareils de type
logique basse tension, tels que le S7-1200.
Lors de l'implantation du S7-1200 dans votre panneau, tenez compte des appareils sources
de chaleur et placez les appareils de type électronique dans les zones les plus fraîches de
votre armoire. En effet, réduire l'exposition à un environnement à température élevée
allonge la durée de vie des appareils électroniques.
Tenez également compte de l'acheminement du câblage pour les appareils dans le panneau.
Évitez de placer les câbles de signaux et de communication de faible tension dans la même
goulotte que le câblage d'alimentation en courant alternatif et le câblage pour courant
continu à commutation rapide et haute énergie.
PRUDENCE
En cas de montage vertical, la température ambiante maximale autorisée est diminuée
de 10 °C.
Orientez un système S7-1200 monté verticalement comme illustré dans la figure suivante.
Assurez-vous que le système S7-1200 est monté correctement.
Assurez-vous, avant d'installer ou de démonter tout appareil électrique, que cet appareil a été
mis hors tension. Assurez-vous également que tout équipement associé a été mis hors
tension.
ATTENTION
L'installation ou la désinstallation du S7-1200 ou d'équipements associés alors qu'ils
sont sous tension peut provoquer un choc électrique ou un fonctionnement
imprévisible du matériel.
La non-désactivation de l'alimentation complète du S7-1200 et des appareils qui y sont
associés pendant les procédures d'installation ou de désinstallation peut entraîner la mort,
des blessures graves ou des dommages matériels importants en raison du choc électrique
ou du fonctionnement imprévisible du matériel.
Prenez toujours toutes les mesures de sécurité nécessaires et assurez-vous que
l'alimentation de l'automate S7-1200 est coupée avant de tenter d'installer ou de
désinstaller des CPU S7-1200 ou des matériels associés.
Assurez-vous toujours, lorsque vous remplacez ou installez un appareil S7-1200, que vous
utilisez le module correct ou un appareil équivalent.
ATTENTION
Une installation incorrecte d'un module S7-1200 peut entraîner un fonctionnement
imprévisible du programme dans le S7-1200.
Le non-remplacement d'un appareil S7-1200 par le même modèle, la même orientation et le
même ordre peut entraîner la mort, des blessures graves ou des dommages matériels
importants en raison d'un fonctionnement imprévisible de l'équipement.
Remplacez toujours un appareil S7-1200 par le même modèle et assurez-vous que vous
orientez et positionnez correctement le module.
ATTENTION
Ne déconnectez pas les équipements en cas d'atmosphère inflammable ou
combustible.
La déconnexion d'équipements en présence d'une atmosphère inflammable ou combustible
peut provoquer un incendie ou une explosion, pouvant entraîner la mort, des blessures
graves et des dommages matériels importants.
Respectez toujours les mesures de sécurité appropriées en présence d'atmosphère
inflammable ou combustible.
Remarque
Des décharges électrostatiques peuvent endommager l'appareil ou son emplacement
sur la CPU.
Pour éviter tout risque lorsque vous manipulez l'appareil, soyez en contact avec un tapis
conducteur mis à la terre ou portez un bracelet spécial avec chaînette.
Remarque
Reliez les modules de communication éventuels à la CPU et installez l'ensemble en tant
qu'unité. Installez les modules d'entrées-sorties séparément une fois la CPU installée.
Remarque
Si votre système est soumis à un environnement à fortes vibrations ou s'il est monté
verticalement, alors le montage sur panneau du S7-1200 est recommandé.
Démontez le SM :
1. Tirez la barrette de fixation inférieure pour libérer le SM du profilé support.
2. Faites pivoter le SM vers le haut pour le dégager du profilé support. Retirez le
SM du système.
3. Si nécessaire, couvrez le connecteur de bus sur la CPU de son cache pour éviter
la contamination.
Procédez de la même façon pour démonter un module d'entrées-sorties d'un autre
module d'entrées-sorties.
ATTENTION
Les modules de sécurité doivent être utilisés avec des sources d'alimentation de très
basse tension de fonctionnement (TBTS, TBTP).
Pour conserver le caractère sûr des circuits basse tension du S7-1200, les connexions
externes aux ports de communication, les circuits analogiques, les tensions d'alimentation
nominale 24 V CC et les circuits d'E/S doivent être alimentés par des sources homologuées
satisfaisant aux exigences TBTS, TBTP, classe 2, tension limitée ou courant limité, selon
diverses normes.
L'alimentation externe doit limiter la tension maximale à 35 V CC même en cas de défauts
de fonctionnement. Veuillez consulter les données du fabricant pour les alimentations que
vous utilisez.
cette norme. Consultez l'Annexe A.1.5.1 : "Immunité aux pointes de tension (Page 144)"
pour de plus amples informations.
Exigences concernant les alimentations en cas de coupure de tension
Pour assurer la conformité avec la directive CEI 61131-2 et la recommandation NAMUR NE
21, utilisez uniquement des batteries/des alimentations (230 V CA → 24 V CC) avec une
immunité aux coupures d'au moins 20 ms. Respectez les exigences de votre norme de produit
(par exemple, 30 ms pour les "brûleurs" conformément à EN 298), quant à d'éventuelles
interruptions de tension. Les dernières informations sur les composants PS components sont
disponibles sur Internet.
ATTENTION
Tous les circuits d'alimentation et les modules d'entrées-sorties de sécurité doivent
être raccordés ensemble avec une référence de tension commune ou doivent être des
circuits TBTS isolés.
Les bornes M d'alimentation sur la CPU de sécurité et les modules d'entrées-sorties (SM) de
sécurité doivent être raccordés ensemble ou isolés comme circuits TBTS. Le non-respect de
cette disposition peut provoquer un fonctionnement inattendu des machines ou du
processus, pouvant entraîner la mort, des blessures graves et/ou des dommages matériels
importants.
Le raccordement de toutes les bornes M ensemble ou l'isolation avec l'isolation des circuits
TBTS homologués empêche des flux de courant inattendus en cas de défaut unique dans la
CPU à la limite d'isolation du SM.
Remarque
Raccordements de l'alimentation de capteur pour les entrées de sécurité
Si vous souhaitez utiliser une source d'alimentation de capteur à partir de l'API pour les
entrées de sécurité, vous devez utiliser l'alimentation de capteur fournie sur les modules
d'entrées TOR de sécurité.
L'objectif d'un calcul de bilan de consommation est de s'assurer que les exigences en matière
d'alimentation de tous les éléments alimentés de la CPU (CPU de sécurité, SM de sécurité, SM
standard et CM) ne dépassent pas l'alimentation de la CPU disponible :
• Il se peut que vous ne puissiez pas raccorder le nombre maximal de modules d'entrées-
sorties et de modules de communication si vous dépassez la capacité de sortie
d'alimentation de 5 V CC de la CPU.
• Vous devrez peut-être utiliser une alimentation externe de 24 V CC pour certains
éléments, si vous dépassez la capacité de sortie d'alimentation de 24 V CC de la CPU.
Remarque
Limites de puissance pour les tensions 5 V CC et 24 V CC fournies à partir d'une CPU de
sécurité.
Si le bilan de consommation calculé de la CPU est déficitaire, vous ne pourrez peut-être pas
connecter le nombre maximal de modules supplémentaires autorisés pour votre CPU.
Pour de plus amples informations sur les exigences en matière d'entrée d'alimentation,
consultez les caractéristiques techniques (CPU, SM, SB et CM et sur les limites des sorties
d'alimentation de votre CPU (5 V CC et 24 V CC).
Reportez-vous à "Calcul d'un bilan de consommation" (Page 99) pour déterminer la capacité
de sortie de courant de votre CPU.
ATTENTION
Ne connectez pas des sources d'alimentation séparée directement en parallèle.
Cela peut entraîner un conflit entre les alimentations, puisque chaque alimentation tente
d'établir son niveau de tension de sortie préféré.
Ce conflit peut réduire la durée de vie ou provoquer une défaillance immédiate de l'une ou
des deux alimentations, ayant pour effet un fonctionnement imprévisible du système
d'automatisation Un fonctionnement imprévisible peut entraîner la mort, des blessures
corporelles graves et des dommages matériels importants.
L'alimentation d'une CPU 24 V CC et toute alimentation externe doivent fournir du courant à
des points de charge différents.
En effet, il est recommandé, pour une meilleure protection contre les bruits électriques, que
les communs (M) des différentes alimentations soient connectés.
Certains des ports d'entrée d'alimentation 24 V CC dans le système S7-1200 sont
interconnectés avec un circuit logique commun qui relie les différentes bornes M. Par
exemple, les circuits suivants sont interconnectés lorsqu'ils sont signalés comme "non isolés"
dans les caractéristiques techniques : l'alimentation 24 V CC de la CPU, l'entrée d'alimentation
pour la bobine de relais d'un module d'entrées-sorties ou l'alimentation pour une entrée
analogique non isolée. Toutes les bornes M non isolées doivent être connectées au même
potentiel de référence externe.
ATTENTION
Connecter des bornes M non isolées à des potentiels de référence différents provoque
des flux de courant indésirables qui peuvent être à l'origine de dégâts ou d'un
fonctionnement imprévisible dans l'API et tout équipement connecté.
Le non-respect de ces directives pourrait entraîner des dommages ou un fonctionnement
imprévisible qui provoquerait la mort ou des blessures corporelles graves et/ou des
dommages importants.
Vérifiez toujours que toutes les bornes M non isolées dans un système S7-1200 sont
connectées au même potentiel de référence.
Cet exemple de système présente un total de 56 entrées et 42 sorties avec un mélange d'E/S
standard et de sécurité. Si un canal d'entrées TOR est déconnecté et n'est pas utilisé, alors
cette entrée est exclue du calcul du bilan de consommation.
L'alimentation de courant et les données de consommation sont obtenues à partir des
caractéristiques techniques de chaque module.
Remarque
La CPU a déjà alloué le courant nécessaire pour piloter les bobines de relais internes. Vous
n'avez donc pas besoin d'inclure les besoins en courant des bobines de relais internes dans
votre bilan de consommation.
Pour de plus amples informations concernant les caractéristiques électriques et les affectations
des bornes, consultez le chapitre correspondant sur les caractéristiques techniques.
Conditions requises
Assurez-vous, avant de mettre à la terre ou de câbler tout appareil électrique, que cet appareil
a été mis hors tension. Assurez-vous également que tout équipement associé a été mis hors
tension.
Respectez toutes les normes électriques nationales et régionales en vigueur lors du câblage
du S7-1200 et des matériels reliés. Installez et exploitez tous les équipements en conformité
avec toutes les normes nationales et régionales en vigueur. Demandez l'aide des autorités
locales pour déterminer les normes et les réglementations qui s'appliquent à votre cas
particulier.
ATTENTION
L'installation ou le câblage du S7-1200 ou d'équipements reliés alors qu'ils sont sous
tension peut provoquer un choc électrique ou un fonctionnement imprévisible du
matériel.
La non-désactivation de l'alimentation complète du S7-1200 et des appareils qui y sont
reliés pendant les procédures d'installation ou de désinstallation peut entraîner la mort, des
blessures corporelles graves ou des dommages matériels importants en raison du choc
électrique ou du fonctionnement imprévisible du matériel.
Prenez toujours toutes les mesures de sécurité nécessaires et assurez-vous que
l'alimentation de l'automate S7-1200 est coupée avant de tenter d'installer ou de démonter
le S7-1200 ou des matériels reliés.
Tenez toujours compte de la sécurité lorsque vous planifiez la mise à la terre et le câblage de
votre système S7-1200. Les appareils de commande électroniques, tels que le S7-1200,
peuvent subir des défaillances provoquant un fonctionnement inattendu des équipements
commandés ou contrôlés.
• E/S intégrées sur la CPU et les module d'entrées-sorties de sécurité (SM) autres que les
module d'entrées-sorties de sécurité : Des défaillances dangereuses ponctuelles
d'éléments électroniques ou de logiciels peuvent se produire sur ces appareils. Vous ne
devez jamais dépendre de ces appareils en tant que seule protection contre les blessures
corporelles ou des dommages matériels inacceptables.
• Modules d'entrées-sorties de sécurité Des défaillances dangereuses internes peuvent se
produire sur ces appareils avec une probabilité de PFD, comme indiqué dans le classement
SIL, et de PFH comme indiqué dans ce manuel.
• Chaque installation de commande : Il peut y avoir des risques de défaillance d'origine
commune comme la surtension, la surchauffe, des défauts électriques, des perturbations
CEM, des incendies, des dégâts d'eau ou mécaniques au niveau de l'installation.
Vous devez évaluer chaque point de commande pour le niveau de menace et les
conséquence des défaillances. Vous devez, pour cette raison, toujours mettre en œuvre des
dispositifs de sécurité indépendants du S7-1200 pour atteindre un niveau de risque approprié
pour les blessures corporelles ou les dommages matériels.
ATTENTION
Les appareils de commande peuvent présenter des défaillances dans des situations
non sûres et provoquer un fonctionnement inattendu des appareils pilotés
Un fonctionnement imprévisible peut entraîner la mort, des blessures corporelles graves et
des dommages matériels importants.
Lorsque vous utilisez des E/S de sécurité, créez des fonctions de commande de sécurité pour
expliquer la probabilité de défauts, y compris la redondance pour atteindre un niveau de
risque approprié pour les conséquence des défaillances.
Lorsque vous utilisez des E/S standard, ajoutez toujours une fonction d'arrêt d'urgence, des
corrections électromécaniques ou d'autres dispositifs de sécurité redondants lorsqu'une
défaillance peut provoquer des blessures corporelles ou des dommages matériels
importants.
Equipez les fils pouvant être menacés par la foudre d'une protection appropriée contre les
surtensions.
Évitez de placer les câbles de signaux et de communication de faible tension dans le même
chemin de câbles que les conducteurs d'alimentation en courant alternatif et le câblage pour
courant continu à commutation rapide et haute énergie. Posez toujours les fils par paires :
conducteur neutre ou commun avec conducteur sous tension ou de signaux.
Remarque
Les canaux d'E/S standard intégrés dans les CPU de sécurité du S7-1200 ne sont pas
conçus pour être utilisés pour la fonction d'E/S de sécurité
Dans votre projet, vous pouvez utiliser les E/S de CPU de sécurité intégrées avec des blocs de
code standard mais vous devez utiliser les modules d'entrées et sorties de sécurité du S7-
1200 en tant que canaux d'E/S TOR de sécurité avec les blocs de code de sécurité.
Utilisez le câble le plus court possible et assurez-vous qu'il est correctement dimensionné
pour transporter le courant requis. Consultez le tableau "Règles de câblage pour CPU S7-
1200, SM et SB" ci-dessous pour de plus amples informations.
Le fil et le câble doivent avoir une température nominale de 30 °C plus élevée que la
température ambiante autour du S7-1200 (par exemple, un minimum de 85 °C pour les
conducteurs nominaux pour une température ambiante de 55 °C). Vous devez déterminer un
autre type de câblage et d'autres exigences matérielles à partir des valeurs nominales des
circuits électriques et de votre environnement d'installation.
Utilisez des fils blindés pour assurer une protection optimale contre le bruit électrique.
Typiquement, la mise à la terre du blindage au niveau du S7-1200 donne les meilleurs
résultats. Vous devez mettre à la terre des blindages de câbles de communication avec les
coques des connecteurs de communication du S7-1200 en utilisant des connecteurs qui
s'enclenchent dans le blindage de câbles, ou en reliant les blindages de câbles de
communication à une mise à la terre séparée. Vous devez mettre à la terre d'autres blindages
de câbles en utilisant des bornes ou une bande de cuivre autour du blindage pour fournir une
connexion de zone de surface élevée au point de mise à la terre.
Lorsque vous câblez des circuits d'entrée alimentés par une source externe, incluez un
dispositif de protection contre les surtensions dans ce circuit. Une protection externe n'est
pas nécessaire pour les circuits alimentés par l'alimentation de capteur 24 V CC du S7-1200,
car cette alimentation de capteur comprend déjà une limitation de courant.
Tous les modules S7-1200 comportent des connecteurs amovibles pour le câblage utilisateur.
Pour éviter que les connexions ne se desserrent, assurez-vous que le connecteur est
correctement enfoncé et que le fil est bien enfiché dans le connecteur.
Le S7-1200 comporte des barrières d'isolation à certains points pour empêcher des flux de
courant indésirables dans votre installation. Tenez compte de ces barrières d'isolation lorsque
vous concevez le câblage de votre système. Vous trouverez dans les caractéristiques
techniques (Page 138) des informations sur la quantité d'isolation fournie et sur
l'emplacement de ces barrières d'isolation. Les circuits à valeur nominale pour la tension de
ligne CA incluent l'isolation de sécurité à d'autres circuits. Seules les barrières d'isolation entre
les circuits 24 V CC sont fonctionnelles et votre sécurité ne doit pas dépendre de ces
barrières.
Le tableau ci-dessous présente un récapitulatif des règles de câblage pour les CPU S7-1200 et
les SM :
* Afin de ne pas endommager le connecteur, veillez à ne pas trop serrer les vis.
Remarque
Des embouts sur les fils toronnés empêchent que des fils nus ne causent un court-circuit. Des
embouts plus longs que la longueur de dénudage recommandée doivent comporter un collier
isolant afin que la partie non isolée de l'embout ne soit pas plus longue que la longueur
maximale de dénudage du câble. Les sections maximales recommandées pour les
conducteurs dénudés s'appliquent également aux embouts.
En outre, ces circuits de protection limitent les interférences électriques engendrées lors de la
commutation de charges inductives. Les signaux perturbateurs haute fréquence induits par
des charges inductives faiblement écrêtées peuvent perturber le fonctionnement de l'API. Le
fait de placer un circuit de protection externe, de sorte qu'il ponte électriquement la charge et
soit situé physiquement à proximité de la charge, est la méthode la plus efficace pour réduire
les signaux perturbateurs.
Les sorties CC du S7-1200 comprennent des circuits de protection internes par écrêtage qui
conviennent aux charges inductives dans la plupart des applications. Comme les contacts de
sortie de relais du S7-1200 peuvent servir pour commuter une charge en courant continu
aussi bien qu'une charge en courant alternatif, aucune protection interne n'est fournie.
Une bonne solution de protection par écrêtage consiste à utiliser des contacteurs ou d'autres
charges inductives pour lesquels le fabricant fournit des circuits de protection intégrés dans
l'appareil de chargement ou comme accessoires en option. Cependant, certains circuits de
protection par écrêtage fournis par le fabricant peuvent ne pas être adaptés à votre
application. Un circuit de protection par écrêtage supplémentaire peut s'avérer nécessaire
pour obtenir une réduction du bruit et une longévité des contacts optimales.
Pour les charges CA, une varistance à oxyde métallique (MOV) ou un autre dispositif de
blocage de tension peut être utilisé avec un circuit RC parallèle. L'efficacité est toutefois
moins grande que s'il est utilisé seul. Une protection par écrêtage MOV sans circuit RC
parallèle entraîne souvent d'importantes perturbations de haute fréquence allant jusqu'à la
tension de blocage.
Une surtension transitoire de coupure bien contrôlée n'aura pas de fréquence supérieure à 10
kHz, et elle sera de préférence inférieure à 1 kHz. La tension de crête pour les lignes CA doit
être comprise dans une plage de +/- 1 200 V par rapport à la terre. Les fiches techniques
présentent les seuils de tension pour les circuits de protection internes sur les sorties CC.
(Consultez l'Annexe A : "Caractéristiques techniques" pour de plus amples informations.) La
protection externe doit limiter le transitoire à un seuil inférieur à celui-ci pour s'assurer que le
circuit de protection par écrêtage interne ne tente pas de supprimer une charge excessive
Un circuit de protection par écrêtage externe relié directement à la charge permet également
d'éviter le risque d'alimentation de la charge si les composants du circuit de protection par
écrêtage tombent en panne.
Remarque
L'efficacité d'un circuit de protection par écrêtage étant toutefois dépendante de l'application,
vous devez vérifier qu'il convient à votre cas particulier. Assurez-vous que tous les éléments
ont des valeurs nominales correctes et utilisez un oscilloscope pour observer les transitoires
de coupure.
Circuit de protection par écrêtage typique pour courant continu ou sorties relais qui commutent
des charges inductives en courant continu
Circuit de protection par écrêtage typique pour sorties relais qui commutent des charges
inductives en courant alternatif
Vous devez évaluer la sécurité de votre installation et déterminer si vous avez besoin d'une
surveillance de tension et de température supplémentaire.
Remarque
L'équipement associé, comprenant des capteurs, des actionneurs, des disjoncteurs et des
protections contre les pointes de tension, est victime de l'usure et requiert généralement des
inspections ou des tests périodiques conformément aux instructions du fabricant ou aux
normes, afin de conserver un niveau d'intégrité de sécurité cohérent.
IMPORTANT
Ne pas utiliser d'air forcé à haute pression ou de produits nettoyants humides/liquides
pour le nettoyage ou la décontamination d'un S7-1200 par un utilisateur.
L'air forcé à haute pression peut endommager des composants ou transporter des éléments
contaminants entraînés. Les produits nettoyants humides/liquides de toute sorte peuvent
déposer des éléments polluants conducteurs sur les circuits imprimés.
Remarque
Les modules d'entrées-sorties de sécurité utilisent chacun les signaux d'entrée et les
signaux de sortie même s'ils peuvent physiquement uniquement avoir des canaux
d'entrée ou uniquement avoir des canaux de sortie. Les octets supplémentaires
transportent des informations de statut de sécurité et d'intégrité des données.
3. Sélectionnez l'image d'un appareil périphériques de sécurité (sur la Vue d'appareil ou la Vue
d'ensemble de l'appareil) et visualisez l'onglet "Propriétés" du module.
4. Dans la vue "Propriétés", sélectionnez l'onglet "Généralités" .
5. Cliquez sur l'arbre des propriétés du module et développez les branches pour un module
périphérique. Vous pouvez sélectionner un module (par exemple, "F-DI16") et visualiser
l'ensemble des propriétés. Vous pouvez également sélectionner une bifurcation de module
(par ex. "Paramètres F", "Paramètres DI" ou "Paramètres de canal") et visualiser un sous-
ensemble des propriétés.
6. Sélectionnez une propriété dans l'arbre des propriétés (côté gauche) puis définissez les
valeurs dans les champs de propriété (côté droit).
7. Une compilation et un téléchargement réussi de votre configuration matérielle vers une CPU
de sécurité S7-1200 insère automatiquement vos nouveaux paramètres de configuration
dans les modules périphériques.
1 Définissez le "Temps de surveillance F par défaut pour les E/S centrales" dans les paramètres F de la CPU de sécurité. STEP
7 utilise ce nombre pour définir la durée de surveillance F dans chaque module d'entrées-sorties de sécurité à moins que
vous ne sélectionniez la case à cocher "Affectation manuelle de la durée de surveillance F" dans cette configuration du
module et n'affectiez une durée différente.
Durée du test de court- Cette valeur représente le temps d'arrêt de 1,6 ms • 1,6 ms
circuit (voir T_dur dans la l'alimentation électrique au cours du test. L'im-
figure ci-dessous) pulsion d'ARRET du test de court-circuit doit • 3,2 ms
être suffisamment long pour permettre aux • 6,4 ms
capteurs et câblage extérieurs de répondre et
de produire un "0" aux entrées. • 12,8 ms
Référez-vous à la figure ci-dessous pour obtenir
plus d'informations.
Remarque : L'intervalle doit au minimum être
huit fois supérieur à la durée.
Filtres d'entrée Les entrées TOR sont filtrées pour supprimer le 6,4 ms • 0,8 ms
rebondissement du contact et réduire le bruit
de durée. Ce paramètre affecte la durée du • 1,6 ms
temps de filtre. • 3,2 ms
• 6,4 ms
• 12,8 ms
Acquittement de la défail- Contrôle si le canal est automatiquement réin- Manuel • Automatique
lance au niveau du canal tégré après une suppression de défaut ou si un
accusé de réception (manuel) est requis dans le • Manuel
programme utilisateur. Référez-vous à "Réac-
tions aux défauts" (Page 121) pour la procédure
de réintégration.
Alimentation du capteur Affecte si le courant 24 V est fourni aux cap- Externe • Interne
teurs à partir d'une sortie d'alimentation du
capteur du module (interne) ou à partir d'une • Externe
alimentation électrique externe (externe).
Les tests de court-circuit ne sont pas réalisés
pour tout canal sur lequel une énergie externe
est sélectionnée.
Remarque
Accès du programme de sécurité aux données d'entrée 1oo2
Pour l'exploitation 1oo2 (1de2), deux canaux d'entrée appariés (par exemple, F-DI a0.0 et F-
DI b0.0) sont connectés à un ou deux capteurs. Le F-DI effectue l'analyse de discordance et
transmet le résultat au programme de sécurité, à l'adresse d'entrée du canal inférieur (F-DI
a0.0, dans cet exemple).
Tda = temps de discordance effectif, temps compris entre les modifications de signal du
processus qui peut être détecté comme un défaut
La plage du temps de discordance détecté est la suivante :
Si Tfilter < Tsct: {Tdisc - (Tfilter + Tsct)} <= Tda <= Tdisc
Si Tfilter >= Tsct: {Tdisc - (2 x Tsct)} <= Tda <= Tdisc
Votre temps de discordance configuré doit tenir compte de cette variation afin d'éviter des
passivations imprévues.
ATTENTION
En présence d'un défaut unique, les tests de mémento peuvent appliquer l'énergie à la
charge pour une durée maximale équivalant au "Test de mise en marche du temps de
relecture maximal" configuré.
Si la charge peut répondre dangereusement dans le cadre du temps de relecture configuré,
elle peut répondre aux tests de mémento en présence d'un défaut unique, provoquant ainsi
le décès ou infligeant de graves blessures au personnel et/ou provoquant des dommages
aux biens.
Toujours choisir un temps de configuration de relecture maximal dont il est sûr qu'il
n'activera pas la charge.
La passivation est appliquée aux canaux individuels lorsqu'une défaillance de diagnostic par
canal est détectée. Les défaillances pouvant affecter l'intégralité du module se traduisent par
une passivation de tous les canaux.
Le retard d'acquittement du message PROFIsafe (temps de surveillance F dépassé) passive
tous les canaux de module.
Les canaux que vous sélectionnez pour une réintégration manuelle peuvent faire l'objet d'un
acquittement dans votre programme après la suppression du défaut.
Le bit "ACK_REQ" pour ce module passe en vrai pour signaler que la réintégration est possible.
Après que le bit "ACK_REQ" est passé en vrai, votre programme peut définir le bit "ACK_REI"
pour permettre la réintégration dans ce module de tous les canaux prêts à être réintégrés.
Vous pouvez également acquitter tous les défauts dans un groupe d'exécution F en utilisant
l'entrée "ACK_REI_GLOB" de l'instruction "ACK_GL".
Certaines erreurs de diagnostic fatales nécessitent un cycle d'alimentation avec des
diagnostics réussis pour permettre la réintégration.
ATTENTION
Il est possible de réintégrer un canal ou un module alors que certains défauts sont
toujours présents et qui ne sont pas déjà détectés par les diagnostics du module.
La réintégration d'un système comportant des défauts peut provoquer un fonctionnement
inattendu des machines ou du processus, pouvant entraîner la mort ou des blessures graves
chez le personnel et/ou des dommages matériels importants.
Après tout rapport de faute, les étapes énoncées dans ce chapitre et dans les normes de
sécurité applicables à votre système doivent être respectées pour garantir que le défaut est
parfaitement identifié et corrigé avant la réintégration.
Pour obtenir une liste exacte des défauts du SM, référez-vous à "Types, causes et mesures
correctrices du défaut" (Page 131).
Voici ce qui se produit lors de la réintégration :
• Pour un SM DI de sécurité, les valeurs de processus en cours aux entrées de sécurité sont
fournies au programme de sécurité.
• Pour un SM DQ de sécurité, les valeurs de sortie fournies dans le programme de sécurité
sont de nouveau transférées aux sorties de sécurité.
La passivation est conçue pour fournir l'état de sécurité de la fonction de sécurité en cas de
défaut unique. Lorsqu'un canal est passivé et que de l'énergie est toujours disponible dans le
canal, il est possible que des défauts supplémentaires puissent provoquer une défaillance
dangereuse de la fonction de sécurité. Vous devez répondre aux passivations en réparant le
défaut ou en mettant le canal passivé hors service dans un délai de 100 heures afin de
préserver le niveau d'intégrité de sécurité de votre système.
La périphérie de sécurité désactivée n'est pas diagnostiquée et est exposée au risque d'une
défaillance dangereuse sans avertissement.
Si une passivation de canal persiste durant 100 heures, l'intégralité du module est passivé et
ne peut être récupérée que par l'intermédiaire du cycle d'alimentation.
Si une réparation dans un délai de 100 heures est impossible, les sorties de sécurité passivées
doivent être mises hors service en les déconnectant physiquement ou en ouvrant les circuits
de sorte que les défauts dans le SM de sécurité ne peuvent appliquer d'énergie à la charge.
Afin de retirer les canaux d'entrée du service dans un système PLC en fonctionnement, les
références à toutes les entrées de sécurité passivées doivent être supprimées de toute
logique de programme de sécurité de CPU en fonctionnement pouvant provoquer l'activation
d'une sortie de fonction de sécurité.
Ne dépendez pas de la passivation du canal ou du module pour préserver l'état de sécurité
durant plus de 100 heures.
Ne dépendez pas de la désactivation ou de la déconfiguration pour préserver l'état de sécurité
en toutes circonstances.
ATTENTION
Les rapports de diagnostic et de statut via les LED et les messages textuels sont soumis
aux erreurs de défaillance de points uniques.
Le fait de se fier sur ces informations rapportées pour déterminer qu'un système ou point
d'équipement périphérique se trouve dans un état de sécurité contrôlé peut avoir des
conséquences mortelles ou entraîner de graves blessures au personnel, ainsi que des graves
conséquences matérielles.
Si vous doutez de l'intégrité de votre système de sécurité, vous devez prendre des mesures
supplémentaires, tels que des accès réglementés, des coupures de courant afin de contrôler
les risques au cours de l'entretien et des activités de recherche d'erreurs.
conformément à vos paramètres de configuration après avoir reçu les paramètres de la CPU
de sécurité au démarrage.
Le module d'entrées-sorties 1226 F-DQ 2 x Relay réalise des tests de la commande de bobine
de relais et du circuit imprimé du contact de détection, mais limite le temps de MARCHE des
impulsions de test de la bobine de relais dans une plus grande mesure que le temps d'arrêt
normal du relais. En l'absence de défauts, le test ne ferme pas les contacts d'aucun relais. Les
tests de bobine de relais sont séquencés de sorte qu'en présence d'un défaut unique détecté,
pas plus d'une des deux séries de contacts de relais se ferme et il n'y a pas d'énergie transmise
à la charge.
SM 1226 F-DI 16 x 24 V CC
État d'entrée 1
Non configuré
Clignotement vert La DEL est éteinte État d'entrée 0
État d'entrée 1
Canal désactivé
La DEL s'allume en vert La DEL est éteinte État d'entrée 0
État d'entrée 1
Défaut du canal ; passi-
vé Clignotement rouge La DEL est allumée La DEL est éteinte
En attente de la réinté- 2 3
SM 1226 F-DQ 4 x 24 V CC
État de sortie 1
Non configuré
Clignotement vert La DEL est éteinte La DEL est éteinte
Canal désactivé
La DEL s'allume en vert La DEL est éteinte La DEL est éteinte
Défaut du canal ; passi-
vé Clignotement rouge La DEL est allumée La DEL est éteinte
En attente de la réinté- 2 3
État de sortie 1
Non configuré
Clignotement vert La DEL est éteinte La DEL est éteinte
Canal désactivé
La DEL s'allume en vert La DEL est éteinte La DEL est éteinte
Défaut du canal ; passi-
vé Clignotement rouge La DEL est allumée La DEL est éteinte
En attente de la réinté- 2 3
1 Une fois que le défaut est supprimé, le module d'entrées-sorties de sécurité doit être réintégré (revenu à l'état normal)
après la passivation dans le programme de sécurité.
2 Les conditions d'erreurs externes répétées qui vont et viennent plus rapidement que ce que le système peut traiter peut
entraîner une erreur fatale du module et le signalement d'un ID d'événement : 0x0100 On peut citer comme exemple un
signal d'entrée 1oo2 qui change rapidement avec des erreurs de discordance répétées. Si l'entrée de sécurité détecte et
signale des erreurs qui vont et viennent plus rapidement que ce que peut traiter la CPU de sécurité, l'entrée de sécurité
entre dans un état d'erreur fatale plutôt que de continuer à fonctionner avec des erreurs non signalées. ID d'événement
0x0100 doit être interprété au regard d'autres rapports de diagnostic qui pourraient suggérer d'autres actions de correc-
tion, y compris des ajustements de paramètres, une correction des erreurs du système de commande externe (dans un
délai de 100 heures) et la suppression de perturbations électromagnétiques. Vous devez réaliser un cycle d'alimentation
du module pour une reprise après une erreur fatale comme indiqué par l'ID d'événement : 0x0100 et d'autres ID d'évé-
nement. Un diagnostic réalisé au démarrage procure une garantie élevée quant au fait que tout défaut subi sera reconnu
une nouvelle fois avant la reprise de la commande du processus.
Voir aussi
Certificats TÜV (http://support.automation.siemens.com/WW/view/en/49368678/134200)
Homologation CE
Le système d'automatisation S7-1200 satisfait aux exigences et objectifs en matière de
sécurité des directives CE énumérées ci-dessous et il est conforme aux normes européennes
harmonisées (EN) pour les automates programmables cités dans les Journaux officiels de
l'Union Européenne.
• 2014/35/UE "Mise à disposition sur le marché du matériel électrique destiné à être
employé dans certaines limites de tension" (directive Basse tension)
• 2014/30/UE "Compatibilité électromagnétique" (directive CEM)
• 2014/34/UE "Appareils et systèmes de protection destinés à être utilisés en atmosphères
explosibles" (directive Protection contre les explosions) :
• 2011/65/UE "Limitation de l'utilisation de certaines substances dangereuses dans les
équipements électriques et électroniques" (directive RoHS, Restriction of Hazardous
Substances)
• 2006/42/CE "Directive Machines" pour les composants S7-1200 de sécurité (modules de
sécurité)
Remarque
Les produits du S7-1200 ne sont pas tous adaptés aux zones qui présentent une atmosphère
explosible. Seuls les produits du S7-1200 sur lesquels le symbole ATEX est inscrit sont adaptés
aux emplacements ATEX classés comme dangereux.
Les déclarations de conformité pour l'UE pour les autorités compétentes sont disponibles
auprès de :
Siemens AG
Digital Industries
Factory Automation
P.O. Box 1963
D-92209 Amberg
Les déclarations de conformité pour l'UE sont également à télécharger sur le site Web
Siemens Industry Online Support, mot clé "Déclaration de conformité".
Homologation cULus
Underwriters Laboratories Inc. conformément à :
• Underwriters Laboratories, Inc. : listé UL 508 (Industrial Control Equipment)
• Canadian Standards Association : CSA C22.2 numéro 142 (Process Control Equipment)
Remarque
La gamme SIMATIC S7-1200 satisfait à la norme CSA.
La marque cULus indique que le S71200 a été examiné et certifié par les laboratoires
Underwriters Laboratories (UL) comme étant conforme aux normes UL 508 et CSA 22.2
numéro 142.
• CAN/CSA C22.2 No. 213 (Hazardous Location) HOMOLOGUÉ pour une utilisation en
Catégorie I, Division 2, Groupes A, B, C, D T3C ; Catégorie I, Zone 2, Groupe IIC T3
Instructions de montage pour cULus haz.loc.
• AVERTISSEMENT – Risque d'explosion – Ne pas déconnecter pendant que le circuit est sous
tension, sauf si la zone est non-dangereuse.
• AVERTISSEMENT – Risque d’explosion – Le remplacement de composants peut
compromettre leur capacité à satisfaire à la Catégorie I, Division 2 ou Zone 2.
• Cet équipement convient pour une utilisation conforme à la Catégorie I, Division 2,
Groupes A, B, C, D ; Catégorie I, Zone 2, Groupe IIC ; ou dans des zones à atmosphère non-
explosible.
EXCEPTION IMPORTANTE : voir les caractéristiques techniques pour le nombre d'entrées ou de
sorties pouvant être à 1 simultanément. Certains modèles sont déclassés pour Ta = 55 °C.
Homologation FM
Homologations FM
Approval Standard Class Number 3600, 3611 (ANSI/UL 121201), 3810 (ANSI/UL 61010-1),
CSA Standard C22.2 No. 0-10, C22.2 No. 213, C22.2 No. 61010-1
Homologué pour une utilisation en :
classe I, division 2, groupes A, B, C, D, classe de température T3C Ta = 55 °C [CA, US]
class I, zone 2, groupe IIC, classe de température T3 Ta = 55 °C [US]
Classe canadienne I, Installation zone 2 par CEC 18-150 [CA]
ATTENTION
Le remplacement de composants peut remettre en cause la conformité à la classe I,
division 2 et zone 2.
Le non-respect de ces conseils peut être à l'origine de dégâts ou d'un fonctionnement
imprévisible pouvant entraîner la mort, des blessures graves et/ou des dommages matériels
importants.
Les réparations ne doivent être effectuées que par un centre de service Siemens agréé.
Homologation ATEX
EN 60079-7 (Matériel électrique pour atmosphères explosives - Partie 7 : Atmosphères
explosives "e") et EN IEC 60079-0 (Matériel électrique pour atmosphères explosives gazeuses
- Partie 0 : Règles générales).
II 3 G Ex ec IIC T3 Gc
UL 21 ATEX 2622X
Homologation IECEx
Selon la norme IEC 60079-7 (Atmosphères explosives - Partie 7 : Protection de l’équipement
par sécurité augmentée "e") et IEC 60079-0 (Atmosphères explosives - Partie 0 : Équipement -
Équipement - Exigences générales).
Ex ec IIC T3 Gc
IECEx UL 21.0107X
Conditions d'utilisation spécifiques :
• L'équipement doit être utilisé uniquement dans une zone présentant un degré de
pollution maximal de 2, tel que défini dans IEC 60664-1.
• L'équipement doit être installé dans une enceinte appropriée garantissant un degré de
protection d'au moins IP54 conformément à la norme IEC 60079-7.
• Une protection contre les transitoires doit être fournie avec un niveau défini ne dépassant
pas 140 % de la valeur de tension de pic assignée configurée aux bornes d'alimentation
sur l'équipement.
Homologation UKEX
Selon la norme EN 60079-7 (Atmosphères explosives - Partie 7 : Protection de l’équipement
par sécurité augmentée "e") et IEC 60079-0 (Atmosphères explosives - Partie 0 : Équipement -
Équipement - Exigences générales).
II 3 G Ex ec IIC T3 Gc
UL 21UKEX2277X
Conditions d'utilisation spécifiques :
• L'équipement doit être utilisé uniquement dans une zone présentant un degré de
pollution maximal de 2, tel que défini dans EN 60664-1.
• L'équipement doit être installé dans une enceinte appropriée garantissant un degré de
protection d'au moins IP54 conformément à la norme EN 60079-7.
• Une protection contre les transitoires doit être fournie avec un niveau défini ne dépassant
pas 140 % de la valeur de tension de pic assignée configurée aux bornes d'alimentation
sur l'équipement.
Homologation CCCEx
Selon la norme GB 3836.3 (Atmosphère explosive - Partie 3 : Protection du matériel par mode
de protection "e")
GB 3836,1 (atmosphère explosive - Partie 1 : Équipement - Règles générales)
Ex ec IIC T3 Gc
Conditions d'utilisation sûre spécifiques :
• L'appareil ne doit être utilisé que dans une zone présentant un degré de pollution maximal
de 2, tel que défini dans GB/T 16935.1.
• L'équipement doit être installé dans une enceinte appropriée garantissant un degré de
protection d'au moins IP54 conformément à la norme GB 3836.3.
• Une protection contre les transitoires doit être fournie avec un niveau défini ne dépassant
pas 140 % de la valeur de tension de pic assignée configurée aux bornes d'alimentation
sur l'équipement.
Certification coréenne
Le système d'automatisation S7-1200 satisfait aux exigences de l'homologation coréenne
(marque KC). Il a été défini comme équipement de classe A et est conçu pour des applications
industrielles et non pour un usage domestique.
Voir aussi
Exigences de sécurité en matière de très basse tension de fonctionnement (alimentations et
autres composants du système) (Page 96)
ATTENTION
Les impulsions de courant et de tension à court terme peuvent se produire sur des
circuits d'E/S 24 V CC pratiquement au moment où la puissance est appliquée.
Ces impulsions à court terme peuvent entraîner un actionnement ou des changements de
position imprévus dans les machines, causant la mort ou de graves blessures au personnel
et/ou des dommages matériels.
Si votre installation comprend des récepteurs qui peuvent réagir aux courtes impulsions
comme indiqué ci-dessus, vous devez prendre des mesures telles que le séquencement de
l'alimentation ou le retrait progressif des verrouillages de sécurité pour vous assurer que les
machines fonctionnent correctement.
ATTENTION
Connecter des bornes M non isolées à des potentiels de référence différents provoque
des flux de courant indésirables qui peuvent être à l'origine de dégâts ou d'un
fonctionnement imprévisible dans l'automate et tout équipement connecté.
Le non-respect de ces conseils peut être à l'origine de dégâts ou d'un fonctionnement
imprévisible pouvant entraîner la mort, des blessures graves et/ou des dommages matériels
importants.
Vérifiez toujours que toutes les bornes M non isolées dans un système S7-1200 sont
connectées au même potentiel de référence.
A.1.10 Sorties CC
Aucun circuit de protection contre les courts-circuits n'est fourni pour les sorties CC des CPU,
les modules d'entrées-sorties (SM) et les Signal Boards (SB).
Remarque
Effet des journaux de données sur la mémoire interne de la CPU
Chaque écriture dans un journal de données utilise au minimum 2 Ko de mémoire. Si votre
programme écrit fréquemment de petites quantités de données, il utilise au moins 2 Ko de
mémoire à chaque écriture. Une meilleure solution consiste à accumuler les petits éléments
de données dans un bloc de données (DB) et à écrire le bloc de données dans le journal de
données à des intervalles moins fréquents.
Si votre programme écrit de nombreuses entrées dans le journal de données à une fréquence
élevée, vous devriez envisager d'utiliser une carte mémoire SD remplaçable.
ATTENTION
Les contacts de relais adjacents dans le même canal du SM 1226 F-DQ 2 x Relais ne
sont pas dimensionnés en vue de séparer la ligne CA des circuits TBTS/TBTP.
Cela peut entraîner la mort ou des dommages corporels graves ainsi que des dommages
importants au niveau des machines et des équipements si les TBTS/TBTP sont reliés par des
câbles adjacents aux circuits à haute tension sur ce module.
Les circuits A et B de chaque sortie doivent soit être une ligne CA soit des circuits TBTS.
Page d'accueil
Les CPU de sécurité du S7-1200 affichent les informations supplémentaires suivantes sur la
"Page d'accueil" du serveur Internet :
• Version STEP 7 Safety : Version du package TIA Portal Safety utilisée pour télécharger le
projet
• Mode de sécurité (activé/désactive) : Indique si les mécanismes de sécurité pour la
détection de défauts et la réaction aux défauts sont activés ou non dans le projet si la
communication de sécurité utilisant des télégrammes de sécurité est autorisée
• Signature collective F : Signature utilisée pour déterminer les modifications de tous les
composants de sécurité dans le projet
• Dernière modification de sécurité : Date/heure de la dernière modification des composants
de sécurité dans le projet
Remarque
L'heure affichée pour la "Dernière modification de sécurité" dépend du moment où elle est
correctement établie dans l'API lorsque vous chargez le programme. Il faut noter que l'heure
ne sera pas correcte dans l'API si vous retirez l'alimentation de l'API pendant une durée
prolongée avant le chargement du programme. La carte de batterie BB 1297 permet une
coupure d'alimentation plus longue tout en conservant une heure correcte.
Remarque
Si vous cliquez sur un module d'entrées-sorties F et sur ses "Informations" dans la partie
supérieure, alors un onglet "Sécurité" s'affiche dans la partie inférieure. Dans l'onglet
"Sécurité", vous pouvez visualiser des données spécifiques concernant le module sélectionné.
Remarque
Vous n'avez pas besoin d'accès en écriture aux blocs de sécurité.
Diagnostics
Les groupes d'exécution F affichent les informations suivantes sur la page "Diagnostic" dans
l'onglet "Sécurité" :
• Nom du groupe d'exécution F : Nom du groupe qui est constitué d'un F-OB (OB de cycle ou
OB d'alarme cyclique) qui appelle un bloc de sécurité principal (FB ou FC). Des fonctions
de sécurité supplémentaires spécifiques à l'utilisateur doivent ensuite être appelées à
partir de ce bloc de sécurité principal.
• Signature collective F : Signature utilisée pour déterminer les modifications de tous les
composants de sécurité dans le projet
• Temps de cycle en cours : Temps au cours duquel la CPU doit réaliser un cycle de balayage
API
• Temps de cycle maximum : Temps maximal enregistré au cours duquel la CPU doit réaliser
un cycle de balayage API
• Temps d'exécution en cours : Temps au cours duquel la CPU doit exécuter le programme
utilisateur une seule fois ; durée du dernier balayage
• Temps d'exécution maximal : Temps enregistré maximal au cours duquel la CPU doit
exécuter le programme utilisateur une seule fois
Remarque
Si vous téléchargez un programme standard vers une CPU de sécurité du S7-1200, l'onglet
"Sécurité" (pour afficher les groupes d'exécution) ne s'affiche pas.
CPU de sécurité du S7-1200 lors de l'utilisation d'une carte mémoire présente certaines
différences par rapport à la CPU standard.
• Lorsque la CPU de sécurité du S7-1200 démarre sans carte mémoire et que l'ILM est vide,
les DEL ARRÊT et MAINT de la CPU de sécurité clignotent pendant trois secondes. Mettez la
CPU hors tension, puis sous tension. Il s'agit d'un signal visuel temporaire indiquant que
l'ILM est vide. Le Portail TIA ou une carte mémoire doit être utilisé(e) pour charger un
programme utilisateur.
• Lorsque la CPU de sécurité démarre avec une carte mémoire de programme installée et
que l'ILM n'est pas vide, la CPU de sécurité efface l'ILM et s'arrête ensuite, les DEL ARRÊT et
MAINT clignotent. Il s'agit d'un signal visuel indiquant que l'ILM est effacée et que la CPU
de sécurité attend un cycle d'alimentation ou une commande d'effacement général pour
continuer. La continuité et les cycles d'alimentation suivants chargent le programme à
partir de la carte mémoire.
• Lorsque la CPU de sécurité démarre avec une carte mémoire vide installée et que l'ILM
n'est pas vide, la CPU de sécurité copie le programme à partir de l'ILM vers la carte
mémoire. La CPU de sécurité efface ensuite l'ILM et s'arrête, les DEL ARRÊT et MAINT
clignotent. Il s'agit d'un signal visuel indiquant que l'ILM est effacée et que la CPU de
sécurité attend un cycle d'alimentation ou une commande d'effacement général pour
continuer. La continuité et les cycles d'alimentation suivants chargent le programme à
partir de la carte mémoire.
• Lorsque la CPU de sécurité démarre avec une carte mémoire de transfert installée et que
l'ILM n'est pas vide, la CPU de sécurité efface l'ILM et s'arrête ensuite, les DEL ARRÊT et
MAINT clignotent. Il s'agit d'un signal visuel indiquant que l'ILM est effacée et que la CPU
de sécurité attend un cycle d'alimentation ou une commande d'effacement général pour
continuer. La continuité copie le programme utilisateur à partir de la carte mémoire vers
l'ILM et la CPU de sécurité s'arrête, la DEL ARRÊT et la DEL MAINT clignotent. À ce stade,
vous devez retirer la carte mémoire de transfert et ensuite le cycle d'alimentation ou
ordonner un effacement général afin de continuer. La continuité et les cycles
d'alimentation suivants chargent le programme à partir de l'ILM.
Consultez le "Manuel de programmation et d'utilisation SIMATIC Safety - configuration et
programmation" (http://support.automation.siemens.com/WW/view/en/54110126/0/en),
Section 10.4 : "Test de fonctionnement de programme de sécurité et de la protection à
travers l'identification du programme" pour des instructions sur le transfert des programmes.
ATTENTION
Le chargement d'un programme utilisateur incorrect dans une CPU de sécurité
entraîne une mauvaise exécution et une perte totale ou partielle de la fonction de
sécurité.
La perte de la fonction de sécurité peut entraîner un fonctionnement inattendu des
machines ou du processus, pouvant ainsi entraîner la mort, des blessures graves et/ou des
dommages matériels importants.
Suivez les instructions fournies dans le "Manuel de programmation et d'utilisation
SIMATIC Safety - configuration et programmation" pour identifier de façon appropriée les
programmes de sécurité et contrôler la façon dont vous chargez des programmes dans une
CPU de sécurité.
Remarque
Formatage avec succès de la carte mémoire sur la CPU de sécurité S7-1200
Procédez comme suit :
1. Insérez une carte mémoire dans une CPU F (la LED MAINT sur la CPU F clignote en jaune.)
2. Mettez la CPU F hors tension, puis sous tension. (La CPU passe en STOP.)
3. Formatez la carte mémoire depuis le SAT (Siemens Automation Tool) (le SAT signale la
réussite du formatage. La LED MAINT clignote en jaune.)
4. Mettez la CPU F hors tension, puis sous tension (les LED RUN/STOP et MAINT de la CPU
clignotent en jaune de manière continue. Elle NE s'arrête PAS au bout de trois secondes et
passe en STOP.)
Remarque
Si ni le programme de sécurité ni la CPU de sécurité n'est modifié par le processus de
restauration, vous n'êtes pas invité à fournir la CPU de sécurité
Autonégociation
Si la configuration du port active l'autonégociation, la CPU de sécurité du S7-1200 détecte
automatiquement le type de câble et échange les lignes d'émission/réception, si nécessaire.
Si la configuration du port désactive l'autonégotiation, la CPU désactive également cet
échange automatique. Vous pouvez configurer le réglage d'autonégociation d'un port dans la
boîte de dialogue des options du port du Portail TIA. Il s'agit d'une option avancée spécifique
aux ports pour l'interface PROFINET (X1) des propriétés de la CPU. Pour de plus amples
informations, consultez "Configuration du port PROFINET" dans la Section 11.2.3.4 :
"Configuration d'une adresse IP pour une CPU dans votre projet" du Manuel du système de
l'automate programmable du S7-1200.
Tableau A- 8 Généralités
Tableau A- 10 Performances
Remarque
De nombreuses variables affectent les temps mesurés. Les temps de performance ci-dessus
concernent les instructions les plus rapides dans cette catégorie et les programmes exempts
d'erreur.
A.2.3.2 Temporisations, compteurs et blocs de code pris en charge par la CPU 1212FC
Elément Description
Blocs Type OB, FB, FC, DB
Taille 50 Ko
Quantité Jusqu'à 1024 blocs au total (OB + FB + FC + DB)
Plage d'adresses pour les FB, FB et FC : 1 à 65535 (FB 1 à FB 65535, par exemple)
FC et DB DB : 1 à 59999
Profondeur d'imbrication 16 en cas d'appel depuis l'OB de cycle de programme ou de démar-
rage
6 en cas d'appel depuis un OB d'alarme associé à un événement
Visualisation Il est possible de visualiser simultanément l'état de 2 blocs de code.
OB Cycle de programme Multiple
Mise en route Multiple
Alarme temporisée 4 (1 par événement)
Alarmes cycliques 4 (1 par événement)
Alarmes de processus 50 (1 par événement)
Alarmes d'erreur de temps 1
Alarmes de diagnostic 1
Débrochage ou enfichage de 1
modules
Défaillance du châssis ou de la 1
station
Heure Multiple
Etat 1
Mettre à jour 1
Profil 1
Temporisations Type CEI
Quantité Limitée uniquement par la taille de la mémoire
Stockage Structure dans un DB, 16 octets par temporisation
Compteurs Type CEI
Quantité Limitée uniquement par la taille de la mémoire
Stockage Structure dans un DB, la taille dépend du type de compteur
• SInt, USInt : 3 octets
• Int, UInt : 6 octets
• DInt, UDInt : 12 octets
Tableau A- 12 Communication
Tableau A- 13 Alimentation
Tableau A- 22 Emplacements des broches de connecteur pour la CPU 1212FC CC/CC/Relais (6ES7212-
1HF40-0XB0)
Tableau A- 24 Emplacements des broches de connecteur pour la CPU 1212FC CC/CC/CC (6ES7212-
1AF40-0XB0)
Remarque
Les entrées analogiques inutilisées doivent être court-circuitées.
Tableau A- 25 Généralités
Tableau A- 27 Performances
Remarque
De nombreuses variables affectent les temps mesurés. Les temps de performance ci-dessus
concernent les instructions les plus rapides dans cette catégorie et les programmes exempts
d'erreur.
Elément Description
Blocs Type OB, FB, FC, DB
Taille 64 Ko
Quantité Jusqu'à 1024 blocs au total (OB + FB + FC + DB)
Plage d'adresses pour les FB, FB et FC : 1 à 65535 (FB 1 à FB 65535, par exemple)
FC et DB DB : 1 à 59999
Profondeur d'imbrication 16 en cas d'appel depuis l'OB de cycle de programme ou de démar-
rage
6 en cas d'appel depuis un OB d'alarme associé à un événement
Visualisation Il est possible de visualiser simultanément l'état de 2 blocs de code.
OB Cycle de programme Multiple
Mise en route Multiple
Alarmes temporisées 4 (1 par événement)
Alarmes cycliques 4 (1 par événement)
Alarmes de processus 50 (1 par événement)
Alarmes d'erreur de temps 1
Alarmes de diagnostic 1
Débrochage ou enfichage de 1
modules
Défaillance du châssis ou de la 1
station
Heure Multiple
Etat 1
Mettre à jour 1
Profil 1
Temporisations Type CEI
Quantité Limitée uniquement par la taille de la mémoire
Stockage Structure dans un DB, 16 octets par temporisation
Elément Description
Compteurs Type CEI
Quantité Limitée uniquement par la taille de la mémoire
Stockage Structure dans un DB, la taille dépend du type de compteur
• SInt, USInt : 3 octets
• Int, UInt : 6 octets
• DInt, UDInt : 12 octets
Tableau A- 29 Communication
Tableau A- 30 Alimentation
Tableau A- 39 Emplacements des broches de connecteur pour la CPU 1214FC CC/CC/Relais (6ES7214-
1HF40-0XB0)
Tableau A- 41 Emplacements des broches de connecteur pour la CPU 1214FC CC/CC/CC (6ES7214-
1AF40-0XB0)
Remarque
Les entrées analogiques inutilisées doivent être court-circuitées.
Tableau A- 42 Généralités
Tableau A- 44 Performances
Remarque
De nombreuses variables affectent les temps mesurés. Les temps de performance ci-dessus
concernent les instructions les plus rapides dans cette catégorie et les programmes exempts
d'erreur.
Elément Description
Blocs Type OB, FB, FC, DB
Taille 64 Ko
Quantité Jusqu'à 1024 blocs au total (OB + FB + FC + DB)
Plage d'adresses pour les FB, FB et FC : 1 à 65535 (FB 1 à FB 65535, par exemple)
FC et DB DB : 1 à 59999
Profondeur d'imbrication 16 en cas d'appel depuis l'OB de cycle de programme ou de démar-
rage
6 en cas d'appel depuis un OB d'alarme associé à un événement
Visualisation Il est possible de visualiser simultanément l'état de 2 blocs de code.
OB Cycle de programme Multiple
Mise en route Multiple
Alarmes temporisées 4 (1 par événement)
Alarmes cycliques 4 (1 par événement)
Alarmes de processus 50 (1 par événement)
Alarmes d'erreur de temps 1
Alarmes de diagnostic 1
Débrochage ou enfichage de 1
modules
Défaillance du châssis ou de la 1
station
Heure Multiple
Etat 1
Mettre à jour 1
Profil 1
Temporisations Type CEI
Quantité Limitée uniquement par la taille de la mémoire
Stockage Structure dans un DB, 16 octets par temporisation
Compteurs Type CEI
Quantité Limitée uniquement par la taille de la mémoire
Stockage Structure dans un DB, la taille dépend du type de compteur
• SInt, USInt : 3 octets
• Int, UInt : 6 octets
• DInt, UDInt : 12 octets
Tableau A- 46 Communication
Tableau A- 47 Alimentation
Tableau A- 58 Emplacements des broches de connecteur pour la CPU 1215FC CC/CC/Relais (6ES7215-
1HF40-0XB0)
Tableau A- 60 Emplacements des broches de connecteur pour la CPU 1215FC CC/CC/Relais (6ES7215-
1AF40-0XB0)
Remarque
Les entrées analogiques inutilisées doivent être court-circuitées.
A.3.2.1 Propriétés
Numéro d'article
6ES7226-6BA32-0XB0
Propriétés
Le SM 1226 F-DI 16 x 24 V DC présente les caractéristiques suivantes :
• 16 entrées (SIL 2/Catégorie 3/PL d), 8 entrées (SIL 3/Catégorie 3 ou Catégorie 4/PL e), ou
un mélange
• Tension assignée d'entrée 24 V CC
• Appropriée pour les commutateurs et les commutateurs de proximités à 3/4 conducteurs
(BERO)
• Deux alimentations de capteur de protection contre les courts-circuits, chacune pour les
huit entrées
• Alimentation capteur externe possible
• Affichage des défauts de module (DIAG ; DEL verte et rouge)
• Affichage de l'état pour chaque entrée (DEL verte)
• Affichage des défauts pour chaque entrée (DEL rouge)
• Diagnostics attribuables
• Consultez les "Diagnostics de défauts" (Page 124) pour une description des fonctions de
LED et de message de diagnostic.
A.3.2.3 Caractéristiques
Tableau A- 63 Performance
1 Pour un retard d'entrée de 0,8 ms, les câbles blindés doivent être utilisés pour les entrées Tor et l'alimentation de cap-
teur.
A.3.3.1 Propriétés
Numéro d'article
6ES7226-6DA32-0XB0
Propriétés
Le SM 1226 F-DQ 4 x 24 V DC présente les caractéristiques suivantes :
• Quatre sorties, commutateurs P et M
• Courant de sortie 2 A
• Tension de charge nominale 24 V CC
• Appropriée pour les électrovannes, contacteurs CC et les DEL de voyant
• Affichage des défauts de module (DIAG ; DEL verte et rouge)
• Affichage de l'état pour chaque sortie (DEL verte)
• Affichage des défauts pour chaque sortie (DEL rouge)
• Classe de sécurité SIL 3 possible
• Diagnostics attribuables
• Consultez les "Diagnostics de défauts" (Page 124) pour une description des fonctions de
LED et de message de diagnostic.
A.3.3.3 Caractéristiques
Tableau A- 70 Performance
ATTENTION
Les charges inductives non supprimées peuvent entraîner des défaillances.
Les défaillances suivantes peuvent entraîner ce qui suit :
• Les charges inductives non supprimées peuvent entraîner des défaillances "stuck-on"
précoces des sorties F-DQ CC et F-RLY.
• La commutation des charges inductives non supprimées génère un risque de
perturbations électromagnétiques au niveau du système API et un traitement correct de
la fonction de sécurité.
Cela peut entraîner la mort ou des dommages corporels graves ainsi que des dommages
importants au niveau des machines et équipements si les précautions nécessaires ne sont
pas prises.
Vous devez utiliser des circuits de protection par écrêtage avec des charges inductives pour
limiter l'accroissement de la tension lorsqu'une sortie de commande est désactivée et pour
limiter le bruit électrique généré lors de la commutation des charges inductives.
A.3.4.1 Propriétés
Numéro d'article
6ES7226-6RA32-0XB0
Propriétés
Le SM 1226 F-DQ 2 x Relais présente les caractéristiques suivantes :
• Deux sorties de relais (chaque sortie commute deux circuits)
• Courant de sortie 5 A
• Tension de charge nominale 24 V CC ou 24 V CA à 230 V CA
• Affichage des défauts de module (DIAG ; DEL verte et rouge)
• Affichage de l'état pour chaque sortie (DEL verte)
• Affichage des défauts pour chaque sortie (DEL rouge)
• Classe de sécurité SIL3 possible
• Diagnostics attribuables
• Consultez les "Diagnostics de défauts" (Page 124) pour une description des fonctions de
LED et de message de diagnostic.
A.3.4.3 Caractéristiques
Tableau A- 76 Performance
Canal de sortie a.0 : Deux circuits commandés en tant que canal de sortie de processus.
Référez-vous à la description de l'isolation dans les caractéristiques duSM 1226 F-DQ 2 x Relais
(Page 205), tableau des sorties TOR.
ATTENTION
Les contacts de relais adjacents dans le même canal du SM 1226 F-DQ 2 x Relais ne
sont pas dimensionnés en vue de séparer la ligne CA des circuits TBTS/TBTP.
Cela peut entraîner la mort ou des dommages corporels graves ainsi que des dommages
importants au niveau des machines et des équipements si les circuits TBTS/TBTP sont reliés
par des câbles adjacents aux circuits à haute tension sur ce module.
Les circuits A et B de chaque sortie doivent soit être une ligne CA soit des circuits TBTS.
ATTENTION
Les charges inductives non supprimées peuvent entraîner des défaillances.
Les défaillances suivantes peuvent découler des charges inductives non supprimées :
• Les charges inductives non supprimées peuvent entraîner des défaillances "stuck-on"
précoces des sorties F-DQ et F-relais.
• La commutation des charges inductives non supprimées génère un risque de
perturbations électromagnétiques au niveau du système API et un traitement correct de
la fonction de sécurité.
Cela peut entraîner la mort ou des dommages corporels graves ainsi que des dommages
importants au niveau des machines et équipements si les précautions nécessaires ne sont
pas prises.
Vous devez utiliser des circuits de protection par écrêtage avec des charges inductives pour
limiter l'accroissement de la tension lorsqu'une sortie de commande est désactivée et pour
limiter le bruit électrique généré lors de la commutation des charges inductives.
ATTENTION
Fusible externe ou disjoncteur nécessaire.
Utilisez un fusible à usage général de type gG conformément à la norme CEI 60269, 5 A
maximum sur chaque circuit. Certaines normes d'application exigent le déclassement pour
exclure la soudure des contacts en tant que défaut.
Le non-respect de ces exigences d'installation pourrait entraîner la mort, des blessures
graves et des dommages matériels importants.
Respectez toujours ces exigences lorsque vous installez les modules du S7-1200.
Tableau A- 81 Emplacements des broches de connecteur pour le SM 1226 F-DQ 2 x Relais (6ES7226-
6RA32-0XB0)
Si vous possédez une CPU de sécurité Utilisez ce kit de pièces de rechange du bornier (4/pk)
(numéro d'article) Numéro d'article du Numéro d'article du Description du bornier
bornier bornier Push-in équi-
valent
CPU 1212FC DC/DC/DC (6ES7212-1AF40- 6ES7292-1BC30-0XA0 6ES7292-2BC30-0XA0 3 broches, plaqué or
0XB0) 6ES7292-1AH30-0XA0 6ES7292-2AH30-0XA0 12 broches, étamé
6ES7292-1AP30-0XA0 6ES7292-2AP30-0XA0 20 broches, étamé
CPU 1212FC DC/DC/Relay (6ES7212-1HF40- 6ES7292-1BC30-0XA0 6ES7292-2BC30-0XA0 3 broches, plaqué or
0XB0) 6ES7292-1AH30-0XA0 6ES7292-2AH40-0XA0 3 broches, doré
6ES7292-1AP30-0XA0 6ES7292-2AP30-0XA0 12 broches, étamé,
verrouillable avec ca-
denas
CPU 1214FC DC/DC/DC (6ES7214-1AF40- 6ES7292-1BC30-0XA0 6ES7292-2BC30-0XA0 3 broches, plaqué-or
0XB0) 6ES7292-1AM30-0XA0 6ES7292-2AM30-0XA0 12 broches, plaqué à
l'étain
6ES7292-1AV30-0XA0 6ES7292-2AV30-0XA0 20 broches, plaqué à
l'étain
CPU 1214FC DC/DC/Relay (6ES7214-1HF40- 6ES7292-1BC30-0XA0 6ES7292-2BC30-0XA0 3 broches, plaqué-or
0XB0) 6ES7292-1AM40-0XA0 6ES7292-2AM40-0XA0 12 broches, plaqué à
l'étain, doté d'un dé-
trompeur
6ES7292-1AV30-0XA0 6ES7292-2AV30-0XA0 20 broches, plaqué à
l'étain
CPU 1215FC DC/DC/DC (6ES7215-1AF40 6ES7292-1BF30-0XB0 6ES7292-2BF30-0XB0 6 broches, plaqué-or
0XB0) 6ES7292-1AM30-0XA0 6ES7292-2AM30-0XA0 12 broches, plaqué à
l'étain
6ES7292-1AV30-0XA0 6ES7292-2AV30-0XA0 20 broches, plaqué à
l'étain
Si vous possédez une CPU de sécurité Utilisez ce kit de pièces de rechange du bornier (4/pk)
CPU 1215FC DC/DC/Relay (6ES7215-1HF40 6ES7292-1BF30-0XB01 6ES7292-2BF30-0XB0 6 broches, plaqué-or
0XB0) 6ES7292-1AM40-0XA0 6ES7292-2AM40-0XA0 2 broches, plaqué à
l'étain, doté d'un dé-
trompeur
6ES7292-1AV30-0XA0 6ES7292-2AV30-0XA0 20 broches, plaqué à
l'étain
Si vous possédez un module d'entrées- Utilisez ce kit de pièces de rechange du bornier (4/pk)
sorties de sécurité (numéro d'article) Numéro d'article du Numéro d'article du Description du bornier
bornier bornier Push-in équi-
valent
SM 1226 F-DI (6ES7226-6BA32-0XB0) 6ES7292-1AL30-0XA0 6ES7292-2AL30-0XA0 11 broches, plaqué à
l'étain
SM 1226 F-DQ (6ES7226-6DA32-0XB0) 6ES7292-1AL30-0XA0 6ES7292-2AL30-0XA0 11 broches, plaqué à
l'étain
SM 1226 F-Relay (6ES7226-6RA32-0XB0) 6ES7292-1AL40-0XA0 6ES7292-2AL40-0XA0 11 broches, plaqué à
l'étain, doté d'un dé-
trompeur
TDAT_i Temps d'acquittement de l'appareil : C'est le temps maximum pour le message PROFI-
9,44 ms safe de l'entrée de sécurité afin d'ajouter une réponse à un nouveau Numéro de surveil-
lance virtuel. Saisissez cette valeur dans le calculateur_RT pour un calcul du temps de
surveillance F.
TWCDT_i Temps de réaction maximum en l'absence d'une erreur : Temps de réaction maximum
de la F-DI à partir d'une transition de signal au niveau l'entrée TOR vers la disponibilité
assurée du télégramme de sécurité disponible pour la demande de la CPU de sécurité
TOFDT_i Temps de réaction en présence d'un défaut : Temps de réaction maximum pour que
l'entrée de sécurité signale un canal passivé.
Tfilter Temps de "Filtres des entrées" pour le canal
TDIS Temps de discordance :
• "Temps de discordance" configuré pour les canaux 1oo2 qui passent de "0" à "1"
• "Temps de discordance" configuré pour les canaux 1oo2 qui passent de "1" à "0" et
l'option "Délivrer la dernière valeur valide" configurée pour le comportement de dis-
cordance
• "0" pour les canaux 1oo2 qui passent de "1" à "0" et l'option "Délivrer la valeur 0"
configurée pour le comportement de discordance
• "0" pour les canaux 1oo1
Vous devez inclure le temps de discordance prévu entre vos entrées de capteur dans
votre retard de capteur externe. Votre TDIS configuré contribue au TOFDT comme la
temporisation pour l'entrée de sécurité afin de passiver le canal en raison d'une ex-
tension de défaut du temps de discordance.
(Confirmation : Les "Filtres d'entrée" peuvent se produire deux fois en équation pour
le TWCDT_i si un essai de court-circuit est configuré.)
Tscf Temporisation pour la détection de défauts de court-circuit :
• "Intervalle pour l'essai de court-circuit" configuré, lors d'un fonctionnement en mode
à forte sollicitation ou continu et en fonction de l'essai de court-circuit pour at-
teindre votre niveau requis d'intégrité de sécurité
• "0" lorsque cela ne dépend pas de l'essai de court-circuit pour atteindre votre niveau
d'intégrité de sécurité
Tcycle_i Temps de cycle interne de l'entrée de sécurité
8 ms
Le terme "2 x Tcycle_i" permet la fin d'autres retards d'entrée après le début d'un cycle. La F-DI
traite et signale les données d'entrée modifiées au cycle suivant.
TDAT_q Temps d'acquittement de l'appareil : C'est le temps maximum pour le message PROFI-
12,98 ms safe de la F-DQ CC pour inclure une réponse à un nouveau Numéro de surveillance vir-
tuel. Saisissez cette valeur dans le calculateur_RT pour un calcul du temps de
surveillance F.
Le terme "2 x Tcycle_q" permet de délivrer une nouvelle valeur de processus à partir de la CPU
de sécurité juste après le début d'un cycle. La F-DQ CC traite la demande de sortie de sécurité
modifiée et applique de nouvelles données aux commutateurs de sortie sur le cycle suivant.
Une fois que la F-DQ CC commande la modification du commutateur de sortie, la tension
réelle sur la charge pourrait ne pas être réalisée jusqu'à la fin du temps de relecture
configuré. Si un essai de configuration binaire est en cours, la nouvelle valeur de processus
ne peut pas être appliquée aux commutateurs jusqu'à la fin du temps de relecture applicable.
TDAT_r Temps d'acquittement de l'appareil : C'est le temps maximum pour le message PROFI-
11,93 ms safe du F-RLY pour inclure une réponse à un nouveau numéro de surveillance virtuel.
Saisissez cette valeur dans le calculateur_RT pour un calcul du temps de surveillance F.
TOFDT_r = TWCDT_r
Où :
TWCDT_q Temps de réaction maximum du F-RLY à partir de la réception d'un télégramme de sécu-
rité du programme de sécurité dans la CPU de sécurité vers les contacts de relais qui
répondent pleinement
TOFDT_r Temps de réaction en présence d'un défaut : Temps de réaction maximum du F-RLY
pour mettre HORS TENSION une sortie après la détection d'un défaut de canal ou de
module.
Tcycle_r Temps de cycle interne du F-RLY
8 ms
Le terme "2 x Tcycle_q" permet de délivrer une nouvelle valeur de processus à partir de la CPU
de sécurité juste après le début d'un cycle. Le F-RLY traite la demande de modification et
applique de nouvelles données au relais sur le cycle suivant.
1oo1
Architecture de sécurité fonctionnelle sans redondance. La fonction de sécurité nécessite des
canaux de signaux/logiques fournis 1oo1 pour la mise en œuvre. Une seul défaut dangereux
entraîne une perte dangereuse de la fonction de sécurité.
1oo2
Architecture de sécurité fonctionnelle avec deux canaux. La fonction de sécurité nécessite des
canaux de signaux/logiques fournis 1oo2 pour la mise en œuvre. The fonction de sécurité est
encore remplie en présence d'un défaut dangereux dans un canal.
Actionneur
Appareil de terrain qui convertit le signal électrique de l'automate programmable industriel
en une action de machine commandée. Dans ce manuel, le terme peut comporter
l'interposition de contacteurs et de relais qui commandent les machines, ainsi que des
moteurs ou des solénoïdes directement connectés.
Adresse PROFIsafe
Un identifiant unique pour chaque F-IO dans un réseau comprenant des F-IO centraux.
L'adresse PROFIsafe comporte une adresse source F et une adresse de destination F.
Canal
Dans la terminologie de la norme CEI 61508, un canal est un chemin de signal/logique unique
qui prend en charge une fonction de sécurité. La définition de "1oo1" et "1oo2" ci-dessus
utilise un canal dans ce sens. Dans la plupart des cas d'utilisation de ce manuel, un canal fait
référence à une valeur de processus, mis en oeuvre soit comme "1oo1" ou comme "1oo2".
Capteur
Appareil de terrain qui convertit une quantité physique (par exemple, un lieu, une
température ou une vitesse) en un signal électrique qui peut être lu par les automates
programmables. Les seules entrées de capteur de sécurité actuellement disponibles pour le
S7-1200 sont des entrées TOR (binaires) MARCHE/ARRÊT fonctionnant à une tension
nominale de 24 V CC.
Catégorie
Catégorie selon la norme EN ISO 13849 définit les exigences architecturales pour la sécurité
fonctionnelle. Les produits dans ce manuel peuvent entrer dans la Catégorie 2 à la Catégorie
4. La Catégorie 4 exige qu'aucun défaut ne doit dangereux qu'aucune accumulation de
défauts non détectée ne soit dangereuse.
Voir également la catégorie Surtension.
Catégorie de surtension
Une définition d'une menace de tension transitoire due à des coups de foudre et à d'autres
sources, généralement associée à la distance à laquelle le circuit est couplé à un câblage
électrique extérieur. La Catégorie III représente une menace de niveau de tension plus élevée
que la Catégorie II.
Défaut de module
Un défaut qui affecte tous les canaux d'un module d'entrées-sorties de sécurité (SM). Le
module d'entrées-sorties de sécurité tente de réaliser la passivation de tous les canaux dans le
module.
Voir également Défaut de canal.
Défaut du canal
Un défaut qui entraîne la passivation d'une valeur de processus, tel qu'un défaut de câblage
détecté sur une entrée. D'autres canaux dans le module peuvent continuer à prendre en
charge une fonction de sécurité.
Voir aussi Défaut de module :
• SM 1226 DI 16 x 24 V CC :
– Lorsqu'il est configuré sur "1oo1", un défaut détecté lié à une borne d'entrées TOR dans
la valeur de processus est réglé sur "0". La configuration 1oo1 s'expose au risque
d'avoir un seul défaut non détecté (par exemple, un capteur bloqué sur ON).
– Avec une configuration 1oo2, les deux bornes d'entrées TOR sont représentées par une
seule valeur de processus. Un défaut détecté concernant chaque entrée TOR dans la
paire 1oo2, ou une défaillance des deux entrées à comparer, entraîne une valeur de
processus de "0".
• SM 1226 DQ 4 x 24 V CC et SM 1226 DQ 2 x Relais : Ces modules fonctionnent toujours en
1oo2 deux commutateurs à courant continu ou deux relais qui doivent être réglés sur ON
pour fournir de l'énergie à la charge. Un défaut détecté associé à chaque interrupteur ou
E/S F
Un terme général pour les modules de signaux d'entrées-sorties de sortie de sécurité (MS).
Équivalent (entrée)
Un canal d'entrée 1oo2 où les deux entrées de sortie interprètent une tension élevées comme
une valeur de processus de "1" et une faible tension comme une valeur de processus de "0".
État de la valeur
Le bit de données accessible au programme utilisateur indiquant si un canal périphérique de
sécurité est passivé ou non. Si le bit de l'état de la valeur est de "0", le canal est passivé ou
désactivé. Pour une entrée 1oo2, le bit d'état de la valeur faible est efficace et le bit de la
valeur d'état élevée est toujours "0". Si vous les rencontrez, considérez les termes "Bit de
qualité" et "Qualificatif" comme des synonymes de "(Bit) de la l'état de la valeur".
État de sécurité
Le principe de base qui sous-tend le concept de sécurité est l'identification d'un état de
sécurité pour toutes les variables de processus. La valeur "0" (désactivé) représente cet état
de sécurité pour les modules d'entrées-sorties de sécurité TOR (SM). Ceci s'applique aux
capteurs et aux actionneurs.
FB F /FC F
Les blocs de fonction de sécurité (FB) et les appels de fonction (FC) sont des unités de
programme dans lesquelles vous programmez le programme de sécurité dans F-LOG ou F-
LAD. Les FB comprennent un bloc de données d'instance (DB) qui contient des informations
concernant cette utilisation particulière de la fonction dans votre programme. Par exemple,
chaque instance spécifique d'un temporisateur a un DB pour conserver les résultats de
chaque mise à jour de temporisateur. Les CC ne comprennent pas de bloc de données
d'instance et aucune information n'est transmise entre les appels vers des FC.
Groupe d'exécution F
Un groupe d'exécution F est constitué d'un F-OB (OB de cycle ou OB d'alarme cyclique) qui
appelle un bloc de sécurité principal (FB ou FC). Des fonctions de sécurité supplémentaires
spécifiques à l'utilisateur doivent ensuite être appelées à partir de ce bloc de sécurité
principal.
M
Référez-vous au circuit de puissance 24 V CC 0 V CC. Dans le cas des sorties de module F-DQ
CC, M peut faire référence à la sortie de commutateur qui relie la charge à M.
Mode de sécurité
1. Le mode de sécurité est le mode de fonctionnement des modules d'entrées-sorties de
sécurité (SM) qui permet une communication en matière de sécurité en utilisant des trames
de message de sécurité. Les modules d'entrées-sorties de sécurité du S7-1200 sont conçus
pour le mode de sécurité uniquement.
2. Mode de fonctionnement du programme de sécurité : Dans le mode de sécurité du
programme de sécurité, tous les mécanismes de sécurité pour la détection de défauts et la
rétroaction aux défauts sont activés. Le programme de sécurité ne peut pas être modifié au
cours du fonctionnement dans le mode de sécurité. Le mode sécurité peut être désactivé par
l'utilisateur (mode de sécurité désactivé).
Modules de sécurité
Vous pouvez utiliser les modules de sécurité suivants avec les modules de sécurité du S7-
1200 :
P
Fait référence à l'alimentation positive 24 V CC. Dans le cas des sorties de module F-DQ CC, P
peut faire référence à la sortie de commutateur qui relie la charge à P.
PFD_avg
Probabilité moyenne d'une défaillance dangereuse à la demande (PFD_avg). Une estimation
de la probabilité qu'une fonction de sécurité ne donnera pas les résultats attendus lorsqu'elle
ne doit fonctionner que rarement (à la demande). La PFD est utilisée pour les applications de
fonction de sécurité qui doivent fonctionner en réponse à des événements accidents
inhabituels ou d'urgence qui se produisent moins d'une fois par an.
PFH
Fréquence moyenne d'une défaillance dangereuse par heure (PFH). La fréquence moyenne
de défaillances dangereuses pour les systèmes qui doivent plus d'une fois par an lancer ou
maintenir un état de sécurité. La plupart des fonctions de sécurité associées au
fonctionnement des machine de routine utilisent la PFH en tant que mesure de sécurité.
PL
Niveau de performance (PL) : Les niveaux "a" à "e" sont définis dans la norme EN ISO 13849,
dans laquelle le niveau "e" est le niveau le plus élevé en matière de performance de sécurité.
Un PL plus élevé est associé à une probabilité plus faible de défaillance dangereuse.
PM
Dans le cas du module de sortie F-DQ CC, il s'agit du point de sortie CC comprenant un
commutateur sur P et un commutateur sur M. L'application-type est que la charge soit
connectée entre les commutateurs P et M, parfois appelée "mode PM".
PROFIsafe
Un protocole de communication qui prévoit un transport sécurisé des informations de
sécurité, y compris des dispositions pour la surveillance de séquence et du temps des
messages.
Programme de sécurité
Le programme de sécurité est un programme utilisateur lié à la sécurité.
Protection d'accès
Les systèmes de sécurité doivent être protégés contre les accès dangereux, non autorisés. La
protection d'accès pour les Systèmes F est mise en œuvre à travers l'attribution de deux mots
de passe (pour la CPU de sécurité et le programme de sécurité).
Réintégration
La procédure qui permet à un canal ou à un module passivé de devenir actif une nouvelle fois
après le diagnostic indique que des défauts sont supprimés ou corrigés.
Sécurité
Un système ou un composant conçu pour fournir avec fiabilité un résultat défini et sûr en cas
de défaut.
Signature CRC
La signature de contrôle de redondance cyclique (CRC) est un contrôle de redondance
cyclique qui confirme l'intégrité du contenu et de la séquence du message PROFIsafe.
Système d'ingénierie
Système d'ingénierie (SI) : Un système d'ingénierie est une système de configuration basé
sur un ordinateur personnel qui permet une adaptation confortable et visuelle du système de
commande de processus pour la tâche à accomplir.
Système F
Un système de sécurité.
Temps de surveillance F
Le temps de surveillance F est le temps au cours duquel un SM ou une CPU attend pour une
communication sans erreur y compris le nouveau Numéro de surveillance virtuel avant la
passivation des canaux.
P S
Pages Web
S7-1200
STEP 7, 5
charges inductives, 108
Pages Web STEP 7, 5
Sauvegarde des défauts, 121
Passivation, 20, 121
Schéma de câblage
temps de réparation de sécurité, 123
Modules d'entrées-sorties SM 1226, 211
Podcasts, 5
Schémas de câblage
PROFINET
CPU 1212FC, 168
Nombre maximal d'appareils
CPU 1214FC, 178
PROFINET, 161, 173, 184
CPU 1215FC, 190
PROFIsafe, 21
de la CPU 1214FC, 178
Programme de sécurité
de la CPU 1215FC, 190
en mode de sécurité, 19
Modules d'entrées-sorties SM 1226, 197, 204
sur les caractéristiques de redémarrage, 22
Sécurité
Projet
CPU, 37
accès restreint à une CPU, 37
protection d'accès, 37
protection d'accès, 37
Service et assistance, 4
Protection contre la surcharge des fusibles et la
Signal Board (SB)
surcharge électronique
besoins en courant, 98
SM 1226 F-DQ 4 x 24 V CC, 202
SIMATIC Safety, 13
Protection d'accès
présentation du produit, 13
CPU, 37
principes des fonctions de sécurité., 13
Protection par mot de passe
SM 1226 F-DI 8/16 x 24 V CC
accès à la CPU, 37
Temps d'acquittement maximum de l'appareil, 216
CPU, 37
temps de réaction maximum, 216
types de défaut, 131
SM 1226 F-DQ 2 x Relais
R
Temps d'acquittement maximum de l'appareil, 219
Réaction aux défauts temps d'ARRÊT minimum autorisé, 219
CPU de sécurité et matériel, 21 temps de réaction maximum, 219
des modules d'entrées-sorties de sécurité, 121 types de défaut, 131
Erreurs de communication de PROFIsafe :, 21 SM 1226 F-DQ 4 x 24 V CC
erreurs de discordances de canal ou coupures de protection contre la surcharge des fusibles et la
câble, 21 surcharge électronique, 202
erreurs du microprocesseur ou de la mémoire Temps d'acquittement maximum de l'appareil, 218
vive, 21 temps d'ARRÊT minimum autorisé, 218