Lenze 9400 safety SM300 E94AYAD Manuel du propriétaire

Ä./8Gä
EDS94AYAD
./8G
Manuel
L-force | 9400
E94AYAD - SM300
Module de sécurité


Lire le présent fascicule et la documentation relative à l’appareil de base avant toute
manipulation de l’équipement !
Respecter les consignes de sécurité fournies.
Technique de sécurité
Sommaire
1
1
Technique de sécurité
Sommaire
1.1
Principes fondamentaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.1-1
1.1.1
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.1-1
1.1.2
Technique de sécurité intégrée à L-force | 9400 . . . . . . . . . . . . .
1.1-1
1.1.3
Terminologie et abréviations relatives à la technique de sécurité . . . . . . . .
1.1-2
1.1.4
Remarques importantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.1-3
1.1.5
Consignes de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.1-4
1.1.6
Analyse des dangers et des risques . . . . . . . . . . . . . . . . . . . . . . .
1.1-5
1.1.7
Normes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.1-5
1.1.8
Présentation des capteurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.1-6
1.2
Modules appareils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.1
Emplacement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.2
Fonctionnement des modules de sécurité . . . . . . . . . . . . . . . . .
1.2.3
Module de sécurité SM300 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.4
Raccordement de capteurs de sécurité . . . . . . . . . . . . . . . . . . . .
1.2-1
1.2-1
1.2-2
1.2-3
1.2-9
1.3
Fonctions de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.3.1
Liaison avec les applications du variateur de vitesse . . . . . . . . .
1.3.2
Etats de défaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.3.3
Absence sûre de couple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.3.4
Mise à l’arrêt sûre 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.3.5
Liaison PROFIsafe sécurisée . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.3-1
1.3-1
1.3-3
1.3-5
1.3-7
1.3-9
1.4
Réception . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.4.1
Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.4.2
Contrôles réguliers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.4-1
1.4-1
1.4-1
EDS94AYAD FR 2.2

1-1
Technique de sécurité
Principes fondamentaux
Introduction
1.1
Principes fondamentaux
1.1.1
Introduction
1
1.1
1.1.1
Avec l’automatisation croissante des installations, la protection des
personnes contre les mouvements dangereux acquiert de plus en plus
d’importance. La sécurité fonctionnelle décrit les dispositifs électriques ou
électroniques nécessaires pour réduire ou éliminer les dangers liés aux
défauts de fonctionnement.
En fonctionnement standard, des dispositifs de protection empêchent
d’accéder aux zones de danger. Dans certains modes de fonctionnement, par
exemple lors de l’installation, des personnes doivent cependant intervenir
dans ces zones. L’opérateur de la machine doit alors être protégé au moyen
de mesures internes au variateur et au système de commande.
La technique de sécurité intégrée offre les conditions nécessaires pour une
réalisation optimale des fonctions de sécurité, du côté du variateur et du
système de commande. Elle réduit les coûts de planification et d’installation.
Elle augmente en outre la fonctionnalité et la disponibilité des machines par
rapport à celles utilisant une technique de sécurité traditionnelle.
1.1.2
Technique de sécurité intégrée à L-force | 9400
Les variateurs de vitesse de la série L-force|9400 peuvent être équipés d’un
module de sécurité. Les fonctions proposées varient selon les types de
modules de sécurité afin de satisfaire de manière optimale différents
besoins.
L’expression ”technique de sécurité intégrée” désigne des fonctions de
sécurité orientées application qui peuvent être utilisées pour assurer la
sécurité des personnes aux machines.
Les fonctions de déplacement continuent d’être exécutées par le variateur
de vitesse. Les modules de sécurité surveillent le respect des valeurs limites
et mettent à disposition les entrées et sorties sécurisées. En cas de
dépassement de valeurs limites, les modules de sécurité déclenchent
directement dans le variateur des fonctions de commande selon EN 60204-1
afin de remédier à un éventuel défaut.
Les fonctions de sécurité sont conçues pour des applications selon CEI 61508
jusqu’à SIL 3 et respectent, selon les modules, les exigences de la norme
EN 954, partie 1, jusqu’à la catégorie de commande 4.
EDS94AYAD FR 2.2

1.1-1
1
1.1
1.1.3
1.1.3
Technique de sécurité
Principes fondamentaux
Terminologie et abréviations relatives à la technique de sécurité
Terminologie et abréviations relatives à la technique de sécurité
Abréviation
9400
EC_S0
EC_S1
EC_S2
EC_FS
Cat.
OSSD
PS
PWM
S-DI
S-DO
SIL
SM
Optoalimentation
Etat OFF
Etat ON
Abréviation
SDI
SLI
SLS
SOS
SS1
SS2
SSM
STO
1.1-2
Signification
Servovariateur Lenze
Error-Class Stop 0
Error-Class Stop 1
Error-Class Stop 2
Error-Class Fail-Safe
Catégorie selon EN 954-1
Output Signal Switching Device, signal de sortie testé
PROFIsafe
Modulation de largeur d’impulsions
Entrée sécurisée (Safe Digital Input)
Sortie sécurisée (Safe Digital Output)
Safety Integrity Level selon CEI 61508
Safety Modul
Alimentation des optocoupleurs pour l’entraînement des étages
de puissance
Signal d’état des capteurs de sécurité lorsqu’ils se déclenchent ou
répondent
Signal d’état des capteurs de sécurité en fonctionnement
standard
Fonction de sécurité
Sens de marche sûr (Safe Direction)
Limitation sûre du pas de déplacement (Safely-Limited
Increment)
Limitation sûre de la vitesse (Safely-Limited Speed)
Maintien à l’arrêt sûr (Safe Operating Stop)
Mise à l’arrêt sûre 1 (Safe Stop 1)
Mise à l’arrêt sûre 2 (Safe Stop 2)
Surveillance sûre de la vitesse (Safe speed monitor)
Absence sûre de couple (Safe torque off)
anciennement : arrêt sécurisé (Safe Standstill)

EDS94AYAD FR 2.2
Technique de sécurité
Principes fondamentaux
Remarques importantes
1.1.4
1
1.1
1.1.4
Remarques importantes
Pour indiquer des risques et des informations importantes, la présente
documentation utilise les mots et symboles suivants :
Consignes de sécurité
Présentation des consignes de sécurité

Danger !
(Le pictogramme indique le type de risque.)
Explication
(L’explication décrit le risque et les moyens de l’éviter.)
Pictogramme et mot associé
Explication

Danger !
Situation dangereuse pour les personnes en raison d’une
tension électrique élevée
Indication d’un danger imminent qui peut avoir pour
conséquences des blessures mortelles ou très graves en cas
de non-respect des consignes de sécurité correspondantes
Danger !
Situation dangereuse pour les personnes en raison d’un
danger d’ordre général
Indication d’un danger imminent qui peut avoir pour
conséquences des blessures mortelles ou très graves en cas
de non-respect des consignes de sécurité correspondantes
Stop !
Risques de dégâts matériels
Indication d’un risque potentiel qui peut avoir pour
conséquences des dégâts matériels en cas de non-respect
des consignes de sécurité correspondantes


Consignes d’utilisation
Pictogramme et mot associé
Explication

Remarque
importante !
Remarque importante pour assurer un fonctionnement
correct
Conseil !
Conseil utile pour faciliter la mise en oeuvre


Consignes de sécurité et
d’utilisation spécifiques selon
UL et UR
Pictogramme et mot associé
Signification

Warnings !
Consigne de sécurité ou d’utilisation pour le fonctionnement
d’un appareil homologué UL dans des installations
homologuées UL
Le système d’entraînement risque de ne pas être utilisé selon
les directives UL si des mesures correspondantes ne sont pas
prévues.
Warnings !
Consigne de sécurité ou d’utilisation pour le fonctionnement
d’un appareil homologué UR dans des installations
homologuées UL
Le système d’entraînement risque de ne pas être utilisé selon
les directives UL si des mesures correspondantes ne sont pas
prévues.

EDS94AYAD FR 2.2
Référence à une autre documentation

1.1-3
1
1.1
1.1.5
1.1.5
Technique de sécurité
Principes fondamentaux
Consignes de sécurité
Consignes de sécurité
Utilisation conforme à
l’application
Les modules de sécurité SMx (E94AYAx) peuvent uniquement être utilisés
avec les variateurs de vitesse Lenze de la série L-force | 9400 (E94A...).
Toute autre utilisation est contre-indiquée !
Installation/mise en service
ƒ Seul le personnel qualifié est autorisé à installer et à mettre en service
les fonctions de sécurité.
ƒ Tous les composants de commande doivent être conformes aux
exigences de l’analyse des dangers et des risques.
ƒ Les variateurs de vitesse doivent être montés dans des armoires
électriques avec l’indice de protection IP54.
ƒ Le câblage à l’aide d’embouts isolés ou de câbles fixes est absolument
nécessaire.
ƒ Pour les modules sans surveillance contre court-circuit intégrée :
– Tous les câbles relatifs à la sécurité (comme les câbles de commande
du relais de sécurité ou le contact d’information d’état) situés à
l’extérieur de l’armoire électrique doivent être mis en place avec un
maximum de protection, par exemple dans un cheminement de
câble.
– S’assurer que les court-circuits sont impossibles !
– Pour les autres mesures à prendre, voir la norme ISO 13849-2.
ƒ Lorsque les axes d’entraînement sont soumis à une force externe, il
faut prévoir des freins supplémentaires. Veiller tout particulièrement à
l’effet de la gravité sur les charges suspendues !

Danger !
Une fois la requête d’exécution de la fonction de sécurité levée,
l’entraînement est automatiquement remis en marche.
S’assurer, à l’aide de dispositifs externes, que l’entraînement ne
redémarre qu’après un acquittement (EN 60204).

Danger !
Avec la fonction “absence sûre de couple” (STO), la gestion d’un
arrêt d’urgence selon la norme EN 60204 est impossible, sans
mesures supplémentaires. En effet, la fonction STO n’impose pas
d’isolation galvanique, de contacteur ou d’interrupteur.
L’arrêt d’urgence exige une isolation galvanique, par exemple
par l’utilisation d’un contacteur général.
1.1-4

EDS94AYAD FR 2.2
Technique de sécurité
Principes fondamentaux
Analyse des dangers et des risques
Pendant le fonctionnement
1
1.1
1.1.6
Après l’installation, l’exploitant doit vérifier le câblage de la fonction de
sécurité.
Ce contrôle fonctionnel doit être renouvelé à intervalles réguliers. Les
intervalles de contrôle doivent être choisis en fonction de l’analyse des
risques liés à l’application et au système mis en oeuvre. Cet intervalle ne doit
pas dépasser un an.
Dangers résiduels
En cas de court-circuit entre deux transistors de puissance, il peut survenir
sur le moteur un mouvement résiduel maxi de 180°/nombre de paires de
pôles ! (exemple : moteur à 4 pôles ⇒ mouvement résiduel maxi 180°2 = 90°)
L’utilisateur doit tenir compte de ce mouvement résiduel lors de son analyse
des risques, p. ex. absence sûre de couple pour les entraînements de l’axe
principal.
1.1.6
Analyse des dangers et des risques
Cette documentation ne peut que souligner la nécessité d’une analyse des
dangers. L’exploitant de la technique de sécurité intégrée doit prendre
connaissance des normes et des lois en vigueur.
Avant qu’une machine ne puisse être mise sur le marché, son fabricant doit
procéder à une analyse des dangers conformément à la directive machines
89/392/CE afin de déterminer les dangers liés à l’utilisation de la machine.
Pour atteindre le plus haut niveau de sécurité possible, la directive machines
énonce trois principes majeurs :
ƒ élimination ou limitation des dangers par la construction elle-même ;
ƒ instauration des mesures de protection nécessaires contre les dangers
qui ne peuvent pas être éliminés ;
ƒ description des risques restants et communication de ces risques à
l’utilisateur.
La procédure d’analyse des dangers est décrite de manière plus détaillée
dans la norme EN 1050 - principes pour l’appréciation du risque. Le résultat
de cette analyse détermine la catégorie à laquelle appartiennent les
systèmes de commande relatifs à la sécurité selon la norme EN 954-1 (dans
les systèmes de commande, la part relative à la sécurité doit satisfaire à cette
norme).
1.1.7
Normes
Les prescriptions de sécurité sont définies par les lois, décrets et autres
règlements nationaux, ou doivent être en accord avec l’opinion dominante
parmi les experts (par exemple via la réglementation technique).
Selon l’application, les prescriptions et règles correspondantes doivent être
respectées.
EDS94AYAD FR 2.2

1.1-5
1
Technique de sécurité
1.1
1.1.8
1.1.8
Principes fondamentaux
Présentation des capteurs
Présentation des capteurs
Capteurs passifs
Les capteurs passifs sont des circuits logiques à contacts à deux canaux. Les
câbles de raccordement et le fonctionnement des capteurs doivent être
surveillés.
Les contacts doivent commuter simultanément. Indépendamment de cela,
les fonctions de sécurité doivent être déclenchées dès la commutation d’au
moins un de ces canaux.
Les commutateurs doivent être raccordés selon le principe de la logique
positive.
Exemples de capteurs passifs :
ƒ Contacteurs de porte
ƒ Commandes d’arrêt d’urgence
Capteurs actifs
Les capteurs actifs sont des unités dotées de sorties à semi-conducteurs à
deux canaux (sorties OSSD). Grâce à la technique de sécurité intégrée à cette
série d’appareils, des impulsions de contrôle < 1 ms pour la surveillance des
sorties et des câbles sont admissibles.
Les capteurs P/N commutent les câbles positif et négatif ou les câbles de
signal et de masse d’un capteur.
Les sorties doivent commuter simultanément, bien que les fonctions de
sécurité soient déclenchées dès la commutation d’au moins un canal.
Exemples de capteurs actifs :
ƒ Barrières immatérielles
ƒ Scanner laser
ƒ Systèmes de commande
Entrées de capteur
Les entrées de capteur non utilisées doivent être réglées sur ”pas de
capteur”. Une fonction de surveillance s’assure qu’aucun signal capteur
n’est émis.
Le raccordement de capteurs désactivés peut donner l’impression qu’une
fonction de sécurité est présente. C’est pourquoi la désactivation de
capteurs uniquement par réglage de paramètres n’est pas autorisée, donc
pas possible.
1.1-6

EDS94AYAD FR 2.2
Technique de sécurité
Modules appareils
Emplacement
1.2
Modules appareils
1.2.1
Emplacement
1
1.2
1.2.1
L’emplacement des modules de sécurité est indiqué par M4 dans la
documentation. C’est l’emplacement le plus bas sur le variateur de vitesse
(voir l’aperçu).
1.2.1.1
Montage
E94AYAX001
1.2.1.2
Démontage
E94AYCXX001H
1.2.1.3
Remplacement du module
Chaque remplacement de module est détecté par l’appareil de base et
documenté dans un fichier journal.
Si le module est remplacé par un appareil du même type, aucune restriction
particulière n’est à signaler.
Si le module est remplacé par un appareil de type différent, l’entraînement
est bloqué par le variateur de vitesse. Il pourra seulement être débloqué
lorsque le paramètre indiquant le module de sécurité attendu (C00214)
correspondra au module de sécurité inséré.
EDS94AYAD FR 2.2

1.2-1
1
1.2
1.2.2
1.2.2
Technique de sécurité
Modules appareils
Fonctionnement des modules de sécurité
Fonctionnement des modules de sécurité
C00214
Le code C00214 doit correspondre au type de module de sécurité inséré pour
que le variateur de vitesse fonctionne.
Voies de coupure
Les modules de sécurité bloquent de manière sûre l’alimentation du signal
MLI (modulation de largeur d’impulsions). Le pont de puissance ne peut alors
plus créer de champ tournant. Le moteur passe en mode ”absence sûre de
couple” (STO).
Xx
SMx
µC
3x
M
PWM
C
P
3x
SSP94SM320
Fig. 1.2-1
Voies de coupure des modules de sécurité
SMx
Xx
C
μC
PWM
P
M
Module de sécurité SM100/SM300
Borne d’entrée/de sortie
Partie commande
Microcontrôleur
Modulation de largeur d’impulsions
Partie puissance
Moteur
Etat Safety
Si le variateur de vitesse est arrêté par un module de sécurité, le statut ”Safe
torque off” (absence sûre de couple) est activé (C00183 = 101).
Etat Fail-Safe
Si des défauts internes aux modules de sécurité sont détectés, le moteur
passe en mode ”absence sûre de couple” (état Fail-Safe).
1.2-2

EDS94AYAD FR 2.2
Technique de sécurité
Modules appareils
Module de sécurité SM300
1.2.3
Module de sécurité SM300
1.2.3.1
Présentation
1
1.2
1.2.3
La référence de commande du module de sécurité est E94AYAD.
Fonctions
ƒ Absence sûre de couple (STO)
(jusqu’à présent : arrêt sécurisé, protection contre redémarrage inopiné)
ƒ Mise à l’arrêt sûre 1
ƒ Raccordement de capteurs de sécurité
ƒ Connexion au bus de sécurité PROFIsafe
Le SM300 prend en charge la transmission d’informations sécurisées via le
protocole PROFIsafe selon la norme ”PROFIsafe - Profile for Safety
Technology”, version 1.30, de l’Organisation des utilisateurs de PROFIBUS
(PNO). L’appareil de base transfère les informations PROFIsafe au SM300
pour un traitement sécurisé.
Pour le module de sécurité SM300 version VA 1.xx, tenir compte des points
suivants :
ƒ L’appareil de base doit être équipé d’un module de communication
E94AYCPM (PROFIBUS-DP), version du logiciel 0.9.
ƒ Le paramétrage sécurisé n’est pas pris en charge. C’est pourquoi tous
les paramètres sont préréglés.
ƒ Le temps de mise à l’arrêt de la fonction SS1 n’est pas configurable. Il
est fixé à ts = 30 s.
ƒ Ce module ne prend pas en charge les sorties (sécurisées).

Danger !
Une fois la requête d’exécution de la fonction de sécurité levée,
l’entraînement est automatiquement remis en marche.
S’assurer, à l’aide de dispositifs externes, que l’entraînement ne
redémarre qu’après un acquittement (EN 60204).
1.2.3.2
Catégorie de sécurité
Les fonctions de sécurité mises en oeuvre respectent les exigences de la
norme suivante :
ƒ EN 954-1, catégorie de commande 3
Pour satisfaire à la catégorie 3, le câblage externe et la surveillance de
câble doivent répondre aux exigences correspondantes.
EDS94AYAD FR 2.2

1.2-3
1
1.2
1.2.3
1.2.3.3
Technique de sécurité
Modules appareils
Module de sécurité SM300
Eléments du module
SSP94SM317
Fig. 1.2-2
Pos.

X82.1
X82.2
X82.3
X82.4
1.2-4
Aperçu du module
Description
Interrupteur d’adressage PROFIsafe (sur le côté gauche du boîtier)
Borniers enfichables pour signaux d’entrée et de sortie

EDS94AYAD FR 2.2
Technique de sécurité
Modules appareils
Module de sécurité SM300
Affichages
Pos.
MS
EN
ME
Couleur
LED verte
LED jaune
LED rouge
Description
ON
Le module de sécurité a été correctement initialisé.
clignote
Le module de sécurité a été correctement initialisé,
mais la communication interne avec l’appareil de
base est impossible.
OFF
Le module de sécurité intégré n’a pas été initialisé.
Acquittement impossible.
ON
Variateur débloqué
OFF
Affichage ”STO” (non sécurisé)
ON
Erreur système :
z Lorsqu’une erreur interne grave se produit,
affichage STO.
z Réarmement possible uniq. via enclenchement
de l’alimentation 24 V
clignote
Défaut :
z Lorsqu’une erreur interne/touchant les entrées
sécurisées se produit, la fonction de mise à
l’arrêt est activée.
z La classe de sécurité est abandonnée.
z Acquittement possible
OFF
DE
EDS94AYAD FR 2.2
LED rouge
LED rouge
1.2
1.2.3
Etat
scintille
PS
1
Erreur :
z Une fonction de surveillance est activée et une
fonction de mise à l’arrêt déclenchée.
z La classe de sécurité est maintenue.
z Acquittement possible
Fonctionnement sans erreur
ON
Défaut PROFIsafe :
z Communication impossible
z Acquittement possible
clignote
Configuration PROFIsafe erronée
OFF
Pas d’erreur PROFIsafe
ON
Le module n’est pas reconnu par l’appareil de base
(voir instructions de mise en service de l’appareil de
base).

1.2-5
1
1.2
1.2.3
Technique de sécurité
Modules appareils
Module de sécurité SM300
Affectation des bornes
X82.1
Inscription
Description
n. c.
n. c.
n. c.
n. c.
n. c.
Bornes non affectées
n. c.
n. c.
n. c.
n. c.
X82.2
Inscription
Description
-
GND alimentation externe
+
Alimentation externe 24 V via bloc d’alimentation avec coupure
de sécurité (SELV/PELV)
n. c.
n. c.
n. c.
Cette partie du bornier n’est pas affectée.
n. c.
X82.3
X82.4
AIE
Entrée pour acquittement des erreurs (Acknowledge Input
Error)
CLA
Sortie pulsée pour capteurs passifs, canal A (Clock A)
CLB
Sortie pulsée pour capteurs passifs, canal B (Clock B)
Inscription
Description
GCL
GND Sortie pulsée
GI2
GND IN I2A/I2B
I2B
Entrée pour capteur 2, canal B (uniq. pour capteurs passifs)
I2A
Entrée pour capteur 2, canal A (uniq. pour capteurs passifs)
GCL
GND Sortie pulsée
GI1
GND I1A/I1B
I1B
Entrée pour capteur 1, canal B (uniq. pour capteurs passifs)
I1A
Entrée pour capteur 1, canal A (uniq. pour capteurs passifs)
n. c.
Borne non affectée
Inscription
Description
GCL
GND Sortie pulsée
GI4
GND I4A/I4B
I4B
Entrée pour capteur 4, canal B (uniq. pour capteurs actifs)
I4A
Entrée pour capteur 4, canal A (uniq. pour capteurs actifs)
n. c.
n. c.
n. c.
n. c.
Partie du bornier non affectée
Entrée pour capteur 3 non disponible
n. c.
1.2-6

EDS94AYAD FR 2.2
Technique de sécurité
1
Modules appareils
Module de sécurité SM300
1.2
1.2.3
Sections des câbles et couples de serrage
Type
1.2.3.4
[mm2]
Embout isolé
0,25 ... 0,5
Rigide
0,14 ... 1,5
[Nm]
Bornier à ressort
AWG
[lb-in]
24 ... 20
Bornier à ressort
26 ... 16
Spécifications techniques
Les entrées sont isolées galvaniquement et conçues pour une alimentation
basse tension de 24 V CC.
24 V
Caractéristiques détaillées des entrées et sorties
Signal
Spécification
I1A, I1B
I2A, I2B
I4A, I4B
AIE
Entrée API, IEC-61131-2, 24 V, type 1
Signal BAS
Courant d’entrée
Signal HAUT
Courant d’entrée
mini.
typ.
maxi.
-3
0
5
[V]
15
24
[mA]
2
[V]
[mA]
Capacité d’entrée
[nF]
AIE
Durée d’impulsion
[ms]
CLA, CLB
Sortie API, IEC-61131-2, 24 V CC, 50 mA
Tension de sortie signal BAS
[V]
Tension de sortie signal HAUT
[V]
Tab. 1.2-1
3,3
104
300
17
0
0,8
24
29
[mA]
Largeur de l’impulsion de test
[μs]
750
Fréquence de l’impulsion de test
[s]
1,8
50
[kΩ]
Tension d’alimentation du module par un bloc
d’alimentation isolé du réseau (SELV/PELV)
[V]
Courant d’entrée
[A]
30
15
Courant de sortie
Résistance de câble d’un capteur passif
+, -
15
2
19,2
24
30
Spécifications techniques
Tenir également compte du chapitre Temps de réaction ( 1.3.5.2).
1.2.3.5
Mise en service
ƒ Réglages dans ou sur le module :
– Contacteur d’adresse cible PROFIsafe
ƒ Réglages nécessaires dans l’appareil de base :
– C00214, type du module de sécurité
ƒ Intégration du SM300 dans l’application d’entraînement
ƒ Après la mise en service ou le remplacement du module, vérifier
impérativement la fonction de sécurité.
EDS94AYAD FR 2.2

1.2-7
1
1.2
1.2.3
1.2.3.6
Technique de sécurité
Modules appareils
Module de sécurité SM300
Certificat d’essai
SSP94TUEV3
Fig. 1.2-3
Certificat du TÜV
L’homologation a été effectuée par le ’TÜV Rheinland Group’ et validée par
un certificat.
1.2-8
Contenu
Indication
Organisme de contrôle
TÜV Industrie Service GmbH, domaine ASI
Rapport d’essai
968/EL 302.01/05
Bases pour l’essai
EN 954-1, EN 60204-1, EN 50178, EN 61800-3, CEI 61508
parties 1-7
Objet de l’essai
SM300, type E94AYAD VA1.xx de la série d’appareils
servovariateurs 9400
Résultat de l’essai
Le module est conforme aux exigences de la norme EN 954-1,
catégorie 3.
Conditions particulières
Les consignes de sécurité figurant dans la documentation
associée doivent être respectées.
Lieu d’établissement du
certificat
Cologne
Date d’établissement du
certificat
30.06.2005

EDS94AYAD FR 2.2
Technique de sécurité
Modules appareils
Raccordement de capteurs de sécurité
1.2.4
Raccordement de capteurs de sécurité
1.2.4.1
Généralités
1
1.2
1.2.4
Pour les capteurs du SM300 version VA 1.xx, tenir compte des points
suivants :
ƒ La fonction et le type de capteur ne sont pas configurables.
ƒ Les signaux de capteur sont convertis en informations binaires
PROFIsafe et transmis au système maître pour traitement. Il n’y a pas
d’interprétation locale.
ƒ Les entrées de capteur libres ne doivent pas être raccordées. Le bit
PROFIsafe d’une entrée non raccordée se trouve à l’état OFF.

Remarque importante !
Veiller à ce qu’un test de fonctionnement des contacts soit
effectué au niveau des entrées sécurisées :
Entrée sécurisée à l’état ON
ƒ Un front descendant sur un canal fait basculer l’entrée à l’état
OFF. Pendant ce temps, la surveillance de la discordance
démarre.
ƒ Pendant le temps de discordance, un front descendant doit
être détecté sur les deux canaux, faute de quoi un défaut de
discordance est signalé.
ƒ Pour qu’un défaut de discordance puisse être acquitté, un
front descendant doit d’abord être détecté sur les deux
canaux.
Entrée sécurisée à l’état OFF
ƒ Un front montant sur un canal lance la surveillance de la
discordance.
ƒ Pendant le temps de discordance, un front montant doit être
détecté sur les deux canaux, faute de quoi un défaut de
discordance est signalé.
ƒ Pour qu’un défaut de discordance puisse être acquitté, un
front montant doit d’abord être détecté sur les deux canaux.
EDS94AYAD FR 2.2

1.2-9
1
1.2
1.2.4
Technique de sécurité
Modules appareils
Raccordement de capteurs de sécurité
Type de capteur
Spécification
passif
Temps de discordance
30 s
Temporisation d’entrée
4 ms
Temps de filtration d’entrée
pour les impulsions de test
Taux de répétition des
impulsions de test
0 ms
15 ms
Défini par les sorties pulsées
CLA et CLB
Réaction de défaut
Tab. 1.2-2
actif
> 50 ms
EC_S1
Acquittement via PROFIsafe ou l’entrée AIE
Spécification des raccordements de capteurs
Explications concernant les termes employés :
Temps de discordance
ƒ Temps maximum pendant lequel les deux canaux d’une entrée
sécurisée peuvent se trouver dans des états opposés sans que la
technique de sécurité ne détecte un défaut.
Temporisation d’entrée
ƒ Temps entre la détection du changement de signal et l’évaluation
effective d’un signal d’entrée. Ainsi, les changements de signal courts
et multiples dû au rebond de composants à contact sont ignorés.
Temps de filtration d’entrée
ƒ Temps pendant lequel les impulsions de défaut et de test de capteurs
actifs raccordés, par exemple, ne sont pas détectées.
1.2-10

EDS94AYAD FR 2.2
Technique de sécurité
1
Modules appareils
Raccordement de capteurs de sécurité
1.2.4.2
1.2
1.2.4
Raccordement de capteurs passifs
Les entrées de capteurs sécurisées I1A, I1B et I2A, I2B sont exclusivement
conçues pour des capteurs passifs à commutation équivalente.
Pour surveiller les capteurs passifs conformément à la norme EN 954-1,
catégorie 3, les sorties pulsées CLA et CLB doivent être raccordées. Tenir
compte des points suivants :
ƒ Les sorties pulsées sont uniquement destinées à la surveillance des
capteurs actifs.
ƒ Toujours raccorder ...
– ... CLA via le capteur avec le canal A de l’entrée de capteur.
– ... CLB via le capteur avec le canal B de l’entrée de capteur.
– ... GCL avec GIx de l’entrée de capteur.
ƒ Les entrées de capteur sont testées de manière cyclique en
commutation BAS de courte durée.
Les défauts suivants sont détectés :
ƒ Court-circuit avec la tension d’alimentation.
ƒ Court-circuit entre les signaux d’entrée lorsque différentes sorties
pulsées sont utilisées.
ƒ Signaux d’entrée opposés après écoulement du temps de discordance.
Les défauts suivants ne sont pas détectés :
ƒ Court-circuit entre les signaux d’entrée lorsque des sorties pulsées
identiques sont utilisées.
Les défauts qui ne sont pas détectés directement par le dispositif peuvent
être évités par une installation judicieuse, par exemple en utilisant une
conduite séparée des câbles.
EDS94AYAD FR 2.2

1.2-11
1
1.2
1.2.4
Technique de sécurité
Modules appareils
Raccordement de capteurs de sécurité
VCC
CLA
CLB
GCL
GI2
I2B
I2A
S2
û
û
SM300
E94AYAD
GCL
GI1
I1B
I1A
S1
SSP94SM351
Fig. 1.2-4
Possibilités de détection des défauts
Défaut non détectable
8
1.2.4.3
Raccordement de capteurs actifs
Les entrées I4A et I4B sont conçues pour un capteur actif.
Des signaux d’entrée à modulation de phase sont admissibles.
La surveillance du câble doit répondre aux exigences de la catégorie 3.
Aucune surveillance de câble n’est exercée par la technique de sécurité
intégrée.
Les défauts suivants sont détectés :
ƒ signaux d’entrée opposés après écoulement du temps de discordance.
P
IA
IB
GI
M
S
SSP94SM352
Fig. 1.2-5
Exemple de fonctionnement d’un capteur P/M
S
P
M
1.2-12
Capteur
Chemin +
Chemin -

EDS94AYAD FR 2.2
Technique de sécurité
Modules appareils
Raccordement de capteurs de sécurité
1.2.4.4
1
1.2
1.2.4
Plans de raccordement
SM300
E94AYAD
X82.1
X82.2
24 V ext.
+
AIE
CLA
CLB
S2
GCL
GCL
GI2
GI4
I2B
I4B
I2A
I4A
GCL
S4
GI1
I1B
I1A
S1
X82.3
X82.4
SSP94SM350
Fig. 1.2-6
Exemple de raccordement du SM300
E94AYAD
S1
S2
S4
24 V ext.
EDS94AYAD FR 2.2
Module de sécurité SM300, version VA1.xx
Capteur passif avec canal A et canal B
Barrière immatérielle (capteur actif)
Tension d’alimentation 24 V (SELV/PELV)

1.2-13
Technique de sécurité
1
Fonctions de sécurité
Liaison avec les applications du variateur de vitesse
1.3
Fonctions de sécurité
1.3.1
Liaison avec les applications du variateur de vitesse
1.3
1.3.1
Pour pouvoir utiliser les fonctions, il est nécessaire de procéder à des réglages
dans le variateur de vitesse. Le logiciel »Engineer« de Lenze vous guide tout
au long de ce processus.
Lorsqu’une fonction de sécurité est appelée, la technique de sécurité
déclenche la fonction de surveillance sécurisée correspondante. Une
exécution directe de la fonction de mise à l’arrêt n’intervient toutefois
qu’avec la fonction ”absence sûre de couple” (STO). Pour les autres fonctions
de sécurité, une action du variateur de vitesse faisant l’objet d’une
surveillance sécurisée est nécessaire.
Les actions de l’entraînement (p. ex. freinage, freinage jusqu’à l’arrêt,
maintien de la position d’arrêt) doivent être réalisées dans l’appareil de base.
En fonction de la version de l’appareil de base, les applications utilisateur
sont créées soit par programmation selon CEI 61131, soit par paramétrage.
Pour ce faire, le module système InterfaceSafetyModule ou le mot de
commande SM_dwControl doit être intégré à la configuration de commande
du variateur.
La liaison avec une application utilisateur déclenche le processus suivant :
1. Déclenchement de la fonction de sécurité sur le module de sécurité,
p. ex. SS1  la surveillance démarre.
2. Le module de sécurité indique à l’appareil de base, à l’aide du bit
correspondant dans le mot de commande SM_dwControl, que la
fonction a été déclenchée.
3. L’application doit traiter le mot de commande et lancer le profil de
déplacement, p. ex. le freinage.
Communication interne
Le module de sécurité et l’appareil de base communiquent via une interface
interne.
La requête d’une fonction de sécurité est contenue dans le mot de
commande, dont les informations doivent être traitées par l’application :
Offset
Information
Octet
7
6
5
4
3
2
1
0
4
SDIp
-
-
-
-
-
SS1
STO
5
-
-
-
-
-
-
-
SDIn
6
-
-
-
-
-
-
-
-
7
-
-
-
-
-
-
-
-
SM_
wState
8
-
-
-
EC_S1
EC_S0
-
-
STO
9
-
-
-
-
-
-
-
-
SM_wIo_
State
10
-
AIE
-
-
SD-In4
-
SD-In2
SD-In1
11
-
-
-
-
-
-
-
-
SM_
dwControl
Tab. 1.3-1
EDS94AYAD FR 2.2
Bit
Télégramme de communication du module de sécurité vers l’appareil de base.

1.3-1
1
1.3
1.3.1
Technique de sécurité
Fonctions de sécurité
Liaison avec les applications du variateur de vitesse
Détails SM_dwControl
Nom
STO
SS1
Valeur Description
CEI 61800-5-2
Safe Torque Off
0
Absence requête STO
1
Requête STO
0
Absence requête SS1
Safe Stop 1
1
Requête SS1
SDIp
1
Sens de rotation positif sûr débloqué (fixe)
Safe Direction
SDIn
1
Sens de rotation négatif sûr débloqué (fixe)
Safe Direction
-
0
Réservé pour de futures extensions
Détails SM_wState
Nom
EC_S1
EC_S0
STO
Description
CEI 61800-5-2
0
Fonctionnement normal
-
1
Défaut arrêt catégorie 1 activé
0
Fonctionnement normal
1
Défaut arrêt catégorie 0 activé
0
Fonctionnement normal
1
Blocage d’impulsions déclenché
Safe Torque Off
Détails SM_wIo_State
Nom
Valeur Description
SD-I1
0
Entrée de capteur 1 à l’état OFF, au moins un canal
1
Entrée de capteur 1 à l’état ON
0
Entrée de capteur 2 à l’état OFF, au moins un canal
1
Entrée de capteur 2 à l’état ON
0
Entrée de capteur 4 à l’état OFF, au moins un canal
1
Entrée de capteur 4 à l’état ON
0
Repos
01
Acquittement défaut
1
Etat temporaire
SD-I2
SD-I4
AIE
Lorsque la communication avec l’appareil de base est interrompue, p. ex. en
raison d’une mise hors tension de ce dernier, un défaut est déclenché et la
LED ”ME” clignote. L’acquittement nécessaire est possible via AIE ou
PROFIsafe. Pour plus d’informations, se reporter au chapitre ”Etats de
défaut”.
1.3-2

EDS94AYAD FR 2.2
Technique de sécurité
1
Fonctions de sécurité
Etats de défaut
1.3.2
1.3
1.3.2
Etats de défaut
Les erreurs et défauts détectés correspondent à des états de défaut associés
à des réactions données. Ces états de défaut permettent de coordonner la
réaction avec l’ensemble de l’entraînement.
Etat de défaut
Caractéristique
Erreur système
Erreur
Défaut
Evénement
Erreur interne grave
Erreur
Fonction de
surveillance
LED ”ME”
On
Clignote
S’illumine
Etat du module de
sécurité
Lockout (CPU arrêté)
Etat de défaut
Fonctionnement
normal
La catégorie de
commande selon
EN 954-1 ...
... a été quittée
... a été quittée
... n’a pas été quittée
Réaction
Le moteur passe
immédiatement en
mode sans couple via
la fonction
z STO
Le moteur est arrêté via la fonction
z STO ou
z SS1
Acquittement après
élimination de
l’événement
z
Coupure et
z Impulsion sur AIE
z Impulsion sur AIE
démarrage de
(0,3 s < t < 10 s)
(0,3 s < t < 10 s)
l’alimentation 24 V z Via PROFIsafe
z Via PROFIsafe
sur le module de
z Coupure et
sécurité
démarrage de
l’alimentation 24 V
sur le module de
sécurité
Réaction à
l’acquittement
z
z
Le module est réarmé.
La communication PROFIsafe est
interrompue.
Tab. 1.3-2
Le module n’est pas
réarmé.
z La communication
PROFIsafe n’est pas
interrompue.
z
Vue d’ensemble des états de défaut
Lorsque des défauts se produisent dans la communication PROFIsafe, les
données sont désactivées par le pilote PROFIsafe. La fonction STO se
déclenche.
Une fois la communication PROFIsafe réinitialisée, l’entraînement est
automatiquement débloqué à condition qu’aucune fonction de mise à
l’arrêt ne soit sélectionnée.

Remarque importante !
Si le défaut système survient même après le démarrage de
l’alimentation 24 V, contacter le service Lenze.
EDS94AYAD FR 2.2

1.3-3
1
1.3
1.3.2
Technique de sécurité
Fonctions de sécurité
Etats de défaut
Fichier journal
Les états de défaut sont sauvegardés dans le fichier journal de l’appareil de
base. Les éléments suivants y sont répertoriés :
ƒ Numéros de défaut décimaux sans libellé en clair
ƒ Horodatage pour chaque événement
Une fois la connexion établie, les entrées du fichier journal peuvent être
visualisées dans le logiciel »Engineer«.
Les événements produisant un état de défaut sont envoyés sous forme de
télégramme de diagnostic via PROFIBUS.
Eléments du fichier journal
Domaine
Description
Etat de défaut,
remarque
Numéro de
défaut
Fonctions d’arrêt
0 0x00 Non utilisé
-
1 0x01 Défaut interne, défaut STO déclenché
Défaut STO
2 0x02 Défaut interne, défaut SS1 déclenché
Défaut SS1
PROFIsafe
33 0x21 Adresse cible PROFIsafe non valable
Défaut STO
34 0x22 Défaut de communication PROFIsafe
STO, pas d’état de
défaut
Pas de télégramme de
diagnostic via
PROFIBUS
35 0x23 Temps de surveillance PROFIsafe déclenché
36 0x24 PROFIsafe désactivé
37 0x25 PROFIsafe a quitté DataExchange
38 0x26 Données non valables dans le domaine des données
utiles PROFIsafe
39 0x27 Réception de paramètres erronés de la part de l’APS
Entrées
49 0x31 Erreur de discordance entrée SD-In1
Défaut SS1
50 0x32 Erreur de discordance entrée SD-In2
52 0x34 Erreur de discordance entrée SD-In4
54 0x36 Erreur de discordance entrée AIE
Défaut STO
Fonctions de test
81 0x51 Court-circuit interne au niveau d’une des entrées
Défaut SS1
82 0x52 Court-circuit au niveau d’une des sorties pulsées CLA ou
CLB
93 0x5D Défaut interne de la logique de coupure sûre
Défaut STO
Fonctions de sécurité
97 0x61 SS1 : l’entraînement n’a pas atteint la vitesse zéro dans
le temps de mise à l’arrêt (30 s).
Tab. 1.3-3
1.3-4
Défaut STO
Description des entrées numériques

EDS94AYAD FR 2.2
Technique de sécurité
Fonctions de sécurité
Absence sûre de couple
1.3.3
Absence sûre de couple
1.3.3.1
Description
1
1.3
1.3.3
Safe Torque Off / STO
Selon la norme EN 60204, cette fonction correspond à un ”Stop 0”.
Grâce à cette fonction, l’alimentation en énergie du moteur est
immédiatement coupée. Le moteur ne peut plus produire de couple ni, par
conséquent, de mouvements dangereux de l’entraînement. Pour éviter les
déplacements provoqués par des forces extérieures, des mesures
supplémentaires, comme des freins mécaniques, sont nécessaires.
Fonction prioritaire : aucune
Fonctions secondaires : SS1
'1'
0
0
t
n
1
0
t
t1
SMxDIASTO

’1’

tx
t
1.3.3.2
Signal d’entrée de la requête d’une fonction de sécurité
Niveau de signal logique ”1” / ”vrai”
Courbe de vitesse n du moteur
Instant d’une action
Axe temporel
Conditions préalables
Conditions pour l’utilisation de la fonction :
ƒ L’appareil de base doit être équipé d’un module de communication
E94AYCPM (PROFIBUS-DP), version du logiciel 0.9, et raccordé au réseau
PROFIBUS.
ƒ L’appareil de base doit recevoir des télégrammes de données PROFIBUS
d’un système maître.

Danger !
Une fois la requête d’exécution de la fonction de sécurité levée,
l’entraînement est automatiquement remis en marche.
S’assurer, à l’aide de dispositifs externes, que l’entraînement ne
redémarre qu’après un acquittement (EN 60204).
1.3.3.3
Réglages
Cette fonction n’a pas de paramètres configurables.
EDS94AYAD FR 2.2

1.3-5
1
1.3
1.3.3
1.3.3.4
Technique de sécurité
Fonctions de sécurité
Absence sûre de couple
Déclenchement
La fonction est déclenchée de la manière suivante :
ƒ Un télégramme de données PROFIBUS avec contenu PROFIsafe
correspondant est envoyé à l’appareil de base ( 1.3-12).
1.3-6

EDS94AYAD FR 2.2
Technique de sécurité
Fonctions de sécurité
Mise à l’arrêt sûre 1
1.3.4
Mise à l’arrêt sûre 1
1.3.4.1
Description
1
1.3
1.3.4
Safe Stop 1 / SS1
Selon la norme EN 60204, cette fonction correspond à un ”Stop 1”.
Grâce à cette fonction, le moteur est arrêté en l’espace d’un temps de mise
à l’arrêt réglable. Il est impossible d’interrompre l’exécution complète de la
fonction. Une fois la vitesse n = 0 atteinte ou le temps de mise à l’arrêt
écoulé, l’alimentation en énergie du moteur est immédiatement coupée
(STO), selon l’événement qui se produit en premier. Le moteur ne peut plus
produire de couple ni, par conséquent, de mouvements dangereux de
l’entraînement. Pour éviter les mouvements provoqués par des forces
extérieures, des mesures supplémentaires, comme des freins mécaniques,
sont nécessaires.
Fonction prioritaire : STO
Fonctions secondaires : aucune
'1'
0
0
t
tS
n
1
0
t1
t2
t
SMxDIASS1

’1’

tx
tS
––
--t
EDS94AYAD FR 2.2
Signal d’entrée de la requête d’une fonction de sécurité
Niveau de signal logique ”1” / ”vrai”
Courbe de vitesse n du moteur
Instant d’une action
Temps de mise à l’arrêt surveillé
Déroulement normal
Déroulement erroné
Axe temporel

1.3-7
1
1.3
1.3.4
1.3.4.2
Technique de sécurité
Fonctions de sécurité
Mise à l’arrêt sûre 1
Conditions préalables
Conditions pour l’utilisation de la fonction :
ƒ L’appareil de base doit être équipé d’un module de communication
E94AYCPM (PROFIBUS-DP), version du logiciel 0.9, et raccordé au réseau
PROFIBUS.
ƒ L’appareil de base doit recevoir des télégrammes de données PROFIBUS
d’un système maître.

Danger !
Une fois la requête d’exécution de la fonction de sécurité levée,
l’entraînement est automatiquement remis en marche.
S’assurer, à l’aide de dispositifs externes, que l’entraînement ne
redémarre qu’après un acquittement (EN 60204).
1.3.4.3
Réglages
Cette fonction n’a pas de paramètres configurables.
Paramètre fixe :
ƒ Le temps de mise à l’arrêt s’élève à ts = 30 s.

Conseil !
Dans de nombreuses applications, le temps de mise à l’arrêt sera
< 30 s. C’est pourquoi, dès que la vitesse ”0” est atteinte, activer
la fonction STO, ce qui interrompra la fonction SS1.
Pour déterminer le temps de réaction maximal, considérer le
temps de mise à l’arrêt (30 s).
Ce temps peut uniquement être raccourci si la fonction STO est
activée par le système de commande sécurisé après le temps de
mise à l’arrêt propre à l’application.
1.3.4.4
Déclenchement
La fonction est déclenchée de la manière suivante :
ƒ Un télégramme de données PROFIBUS avec contenu PROFIsafe
correspondant est envoyé à l’appareil de base ( 1.3-12).
1.3-8

EDS94AYAD FR 2.2
Technique de sécurité
Fonctions de sécurité
Liaison PROFIsafe sécurisée
1.3.5
Liaison PROFIsafe sécurisée
1.3.5.1
Conditions préalables
1
1.3
1.3.5
Le SM300 prend en charge la transmission d’informations sécurisées via le
protocole PROFIsafe selon la norme ”PROFIsafe - Profile for Safety
Technology”, version 1.30, de l’Organisation des utilisateurs de PROFIBUS
(PNO). L’appareil de base transfère les informations PROFIsafe au SM300
pour un traitement sécurisé.
Conditions pour l’utilisation de la fonction :
ƒ L’appareil de base doit être équipé d’un module de communication
E94AYCPM (PROFIBUS-DP), version du logiciel 0.9, et raccordé au réseau
PROFIBUS.
ƒ L’appareil de base doit recevoir des télégrammes de données PROFIBUS
d’un système maître.
EDS94AYAD FR 2.2

1.3-9
1
1.3
1.3.5
1.3.5.2
Technique de sécurité
Fonctions de sécurité
Liaison PROFIsafe sécurisée
Temps de réaction
Pour déterminer le temps de réaction à une requête émise par une fonction
de sécurité, il faut considérer le système dans son intégralité. Les éléments
suivants doivent être pris en compte :
ƒ Temps de réponse des capteurs de sécurité raccordés
ƒ Temporisation d’entrée des entrées de sécurité
ƒ Temps de traitement interne
ƒ Temps de surveillance pour le service cyclique dans le PROFIBUS
ƒ Temps de surveillance de la fonction PROFIsafe dans l’API de sécurité
ƒ Temps de traitement dans l’API de sécurité
ƒ Temps de retard dus à d’autres modules
0
1
S
t1
t2
t3
μC
t5
SF
PROFIBUS
t=0
tps
2
μC
t4
lcu12x_352
Fig. 1.3-1
Temps de réaction à la requête d’une fonction de sécurité



μC
S
SF
1.3-10
Appareil de base
Module de sécurité
API de sécurité
Microcontrôleur
Capteurs de sécurité
Fonction de sécurité déclenchée

EDS94AYAD FR 2.2
Technique de sécurité
1
Fonctions de sécurité
Liaison PROFIsafe sécurisée
1.3
1.3.5
Temps de réaction à un événement au niveau des capteurs de sécurité (données d’entrée
PROFIsafe)
Intervalle de temps (Fig. 1.3-1)
[ms]
t1
Temps de réponse des capteurs de sécurité
t2
Temporisation d’entrée des entrées sécurisées
t3
Selon les indications du
fabricant
Capteurs passifs :
4 + 15
Capteurs actifs :
0 + 15
Temps de traitement dans le module de sécurité
24
Données d’entrée PROFIsafe prêtes à être envoyées au bout
de ...
Σ
tPs Durée d’un cycle PROFIsafe
Données d’entrée PROFIsafe prêtes à être traitées dans l’API
de sécurité ...
Tab. 1.3-4
Selon les indications du
fabricant
Σ
Temps de réaction à un événement au niveau des capteurs de sécurité
Temps de réaction à un mot de commande PROFIsafe (données de sortie PROFIsafe)
Intervalle de temps (Fig. 1.3-1)
t4
Temps de traitement dans l’API de sécurité
tPs Durée d’un cycle PROFIsafe
t5
[ms]
A calculer
Selon les indications du
fabricant
Temps de traitement dans le module de sécurité
14
La fonction de sécurité démarre au bout de ...
Σ
Tab. 1.3-5
Temps de réaction à une requête PROFIsafe
Les informations sur le calcul du temps de traitement et du temps de
transmission PROFIsafe figurent dans la documentation de votre API de
sécurité.

Remarque importante !
En cas de perturbation de la communication PROFIsafe, le mode
sans erreur est activé une fois le temps de surveillance PROFIsafe
(F_WD_Time) écoulé. ( Tab. 1.3-16)
Exemple
ƒ Après un événement au niveau d’une entrée sécurisée, le message est
renvoyé au module de sécurité via l’API de sécurité.
ƒ Le module de sécurité déclenche alors une fonction de sécurité.
ƒ Le temps de réaction maximal se calcule de la manière suivante :
tmaxi réaction = t1 + t2 + t3 + maxi {tWD; tPS + t4 + tPs + t5}
Lors du calcul du temps de réaction maximal, tenir compte des temps relatifs
aux fonctions de sécurité. Pour SS1, il s’agit par exemple du temps de mise
à l’arrêt (30 s) jusqu’à ce que la fonction STO soit activée.
EDS94AYAD FR 2.2

1.3-11
1
1.3
1.3.5
1.3.5.3
Technique de sécurité
Fonctions de sécurité
Liaison PROFIsafe sécurisée
Description
Adressage
Pour qu’un télégramme de données atteigne le participant au bus voulu,
celui-ci doit disposer d’une adresse cible PROFIsafe unique.
A l’aide de l’interrupteur DIP , régler une adresse comprise entre 1 et 1023.
La valeur 0 est incorrecte et déclenche une erreur dans le module.
Interrupteur DIP 
Inscription
Valeur du bit d’adressage
Tab. 1.3-6

1
2
3
4
5
6
7
8
9
0
1
2
4
8
16
32
64
128
256
512
Réglage de l’adresse
Remarque importante !
La combinaison du ”module de sécurité SM300 à partir de la
version VA 1.08 et du module de communication PROFIBUS à
partir de la version VB 0.93” permet d’éviter le défaut résultant
d’une adresse réglée sur 0. Pour ce faire, une adresse cible
PROFIsafe définie doit être sauvegardée en C13897 ou 14897
dans le module de communication PROFIBUS.
PROFIsafe-Frame
Les données PROFIsafe sont envoyées dans le premier emplacement d’un
télégramme de données PROFIBUS.
Il faut en tenir compte lors de la configuration matérielle de l’API de
sécurité !
Télégramme de données PROFIBUS
Header
1.3-12
Données PROFIsafe
Données
Emplacement 1
Emplacement 2

Trailer
EDS94AYAD FR 2.2
Technique de sécurité
1
Fonctions de sécurité
Liaison PROFIsafe sécurisée
Données PROFIsafe
1.3
1.3.5
Dans les données PROFIsafe, un bit est utilisé à chaque fois pour la
commande d’une fonction de sécurité donnée.
La structure des données PROFIsafe est décrite dans le profil PROFIsafe. Pour
le SM300, la longueur des données PROFIsafe (ou PROFIsafe-Message en
anglais) dans l’emplacement 1 est fixée à 8 octets. Les données sont
structurées de la manière suivante :
Offset
Octet
Bit
7
6
5
4
3
2
1
0
0
1
Données process PROFIsafe
(données utiles sécurisées)
2
3
4
Octet de commande ou octet d’état
5
Numéro continu
6
CRC2
(signature composée de données process PROFIsafe et de paramètres PROFIsafe)
7
Tab. 1.3-7
Structure des données PROFIsafe
La signification des données process PROFIsafe est décrite de manière
séparée en fonction des données de sortie PROFIsafe et des données
d’entrée PROFIsafe. Tous les bits décrits sont traités.
Les bits non affectés sont réservés pour de futures fonctions et signalés par
un ”-”. Ces bits doivent être transmis avec un ”0”.
Données de sortie PROFIsafe
Les données de sortie PROFIsafe sont transmises du système de commande
au module de sécurité.
Offset
Bit
Octet
7
6
5
4
3
2
1
0
0
-
-
-
-
-
-
SS1
STO
1
-
-
-
-
-
-
-
-
2
-
-
-
-
-
-
PS_AIE
-
3
-
-
-
-
-
-
-
-
Tab. 1.3-8
Structure des données de sortie PROFIsafe
Détails des données de sortie PROFIsafe
Nom
STO
0
La fonction STO est activée.
1
La fonction est désactivée.
0
La fonction SS1 est activée. La fonction ne peut être interrompue avant
son exécution complète.
1
La fonction est désactivée.
0
Repos
01
Déclencher l’acquittement du défaut
Le bit doit être activé pour au moins un cycle PROFIsafe.
-
0
Réservé pour de futures extensions
Tab. 1.3-9
Spécification détaillée des données de sortie PROFIsafe
SS1
PS_AIE
EDS94AYAD FR 2.2
Valeur Description

1.3-13
1
1.3
1.3.5
Technique de sécurité
Fonctions de sécurité
Liaison PROFIsafe sécurisée
Octet de commande
Seuls les bits indiqués de l’octet de commande PROFIsafe sont pris en
charge :
Offset
Bit
Octet
7
6
5
4
3
2
1
0
4
-
-
-
activate
_FV
-
-
-
-
Tab. 1.3-10
Structure de l’octet de commande PROFIsafe
Détails de l’octet de commande
Nom
Valeur Description
activate_FV 1
Données d’entrée PROFIsafe
Les données de sortie PROFIsafe sont désactivées, ce qui a pour effet
d’activer la fonction STO.
0
La fonction est désactivée.
-
0
Réservé pour de futures extensions
Tab. 1.3-11
Spécification détaillée de l’octet de commande
Les données d’entrée PROFIsafe sont transmises du module de sécurité au
système de commande.
Offset
Bit
Octet
7
6
5
4
3
2
0
-
-
-
-
-
-
1
-
-
-
-
-
-
-
-
2
-
-
-
-
-
-
-
-
3
Error
-
-
-
SD-In4
-
SD-In2
SD-In1
Tab. 1.3-12
1
0
Etat SS1 Etat STO
Structure des données d’entrée PROFIsafe
Détails des données d’entrée PROFIsafe
Nom
STO
SS1
SD-In1
Valeur Description
0
La fonction STO n’est pas activée.
1
La fonction STO est activée et l’entraînement passe en mode Absence
sûre de couple.
Ce bit est aussi activé à la fin du temps de mise à l’arrêt de SS1.
0
La fonction SS1 n’est pas activée.
1
La fonction SS1 est activée.
A la fin de la fonction, le bit STO est activé.
0
1
SD-In2
0
1
SD-In4
0
1
Error
1.3-14
Capteur sur I1A et I1B
Capteur sur I2A et I2B
Capteur sur I4A et I4B
Au moins un canal est à l’état OFF.
Les canaux A et B sont à l’état ON.
Au moins un canal est à l’état OFF.
Les canaux A et B sont à l’état ON.
Au moins un canal est à l’état OFF.
Les canaux A et B sont à l’état ON.
0
L’état de défaut n’est pas activé.
1
L’état de défaut est activé.
-
0
Réservé pour de futures extensions
Tab. 1.3-13
Spécification détaillée des données d’entrée PROFIsafe

EDS94AYAD FR 2.2
Technique de sécurité
1
Fonctions de sécurité
Liaison PROFIsafe sécurisée
Octet d’état
1.3
1.3.5
Seuls les bits suivants de l’octet d’état PROFIsafe sont pris en charge :
Offset
Bit
Octet
7
6
5
4
3
2
1
0
4
-
-
-
FV_activated
COM-Failure
WD-Timeout
COM-Failure
CRC
-
-
Tab. 1.3-14
Structure de l’octet d’état PROFIsafe
Détails de l’octet d’état
Nom
Valeur Description
COM-Failure
CRC
0
L’état n’est pas activé.
1
L’état ”défaut de communication” est activé.
COM-Failure
WD-Timeout
0
L’état n’est pas activé.
1
L’état ”dépassement de temps” est activé.
FV_activated 0
Tab. 1.3-15
Paramètres PROFIsafe
La fonction n’est pas activée.
1
Les données d’entrée PROFIsafe sont désactivées.
0
Réservé pour de futures extensions
Spécification détaillée de l’octet d’état
Les paramètres PROFIsafe et contenus suivants sont pris en charge :
Paramètres PROFIsafe
Nom
Description
Contenus
valables
F_Source_Add
Adresse PROFIsafe source de l’API de sécurité
0x01 ... 0xFFFE
F_Dest_Add
Adresse PROFIsafe de destination du module de sécurité 0x01 ... 0x3FF
F_WD_Time
Temps de surveillance PROFIsafe du module de sécurité
110 ... 65535 ms
F_Check_SeqNr
Vérification du numéro de séquence dans le CRC
0
F_Check_iPar
Vérification des iparamètres CRC3 dans le CRC
0
F_SIL
SIL (Safety Integrity Level) pris en charge
0Æ
1Æ
2Æ
F_CRC_Length
Longueur du CRC
1
F_Block_ID
Identification du type de paramètre
0
F_Par_Version
Version de la Safety-Layer
0
F_Par_CRC
CRC cyclique
Calculé
Tab. 1.3-16
Messages de diagnostic
EDS94AYAD FR 2.2
SIL1
SIL2
SIL3
Paramètres PROFIsafe pris en charge
Toute configuration erronée des paramètres PROFIsafe est signalée à l’API
de sécurité par un télégramme de diagnostic ( manuel de communication
PROFIBUS).

1.3-15
1
1.3
1.3.5
Technique de sécurité
Fonctions de sécurité
Liaison PROFIsafe sécurisée
Information de diagnostic
Numéro de
défaut
Description
64
L’adresse cible Profisafe réglée ne correspond pas au paramètre
F_Dest_Add.
65
Le paramètre F_Dest_Add a la valeur non valable 0x0000 ou 0xFFFF.
66
Le paramètre F_Source_Add a la valeur non valable 0x0000 ou 0xFFFF.
67
Le paramètre F_WD_Time a la valeur non valable 0 ms.
68
Le paramètre F_SIL n’a pas la valeur valable 0 ... 2.
69
Le paramètre F_CRC_Length n’a pas la valeur valable 2.
70
La version du jeu de paramètres PROFIsafe est erronée.
71
Défaut CRC1
Tab. 1.3-17
Fichier GSD
Contenu des messages octet 11
Toutes les informations pour la configuration du système PROFIBUS figurent
dans le fichier GSD. Ainsi, l’intégration est simple et conviviale.

Conseil !
Le fichier GSD actuel relatif à ce produit Lenze est disponible
dans la zone ”Téléchargements” du site Internet :
http://www.Lenze.fr
1.3-16

EDS94AYAD FR 2.2
Technique de sécurité
Réception
Description
1.4
Réception
1.4.1
Description
1
1.4
1.4.1
Le fabricant de la machine doit contrôler et établir le bon fonctionnement
des fonctions de sécurité utilisées.
Personne chargée du contrôle
Le fabricant de la machine doit habiliter une personne qui, étant donné sa
formation technique et sa connaissance des fonctions de sécurité, est en
mesure de procéder au contrôle.
Procotole
Pour chaque fonction de sécurité, le vérificateur devra documenter le
résultat dans un rapport et apposer sa signature.
Etendue
Un contrôle complet englobe :
ƒ Documentation de l’installation, y compris des fonctions de sécurité.
– Description de l’installation et vue d’ensemble
– Description des dispositifs de sécurité
– Fonctions de sécurité utilisées
ƒ Contrôle fonctionnel de toutes les fonctions de sécurité utilisées.
ƒ Rédaction d’un rapport de contrôle
– Description du contrôle fonctionnel
– Contrôle des paramètres
– Signature
ƒ Création d’une annexe avec protocoles de mesure
– Protocoles issus de l’installation
– Enregistrements externes
1.4.2
Contrôles réguliers
L’exécution correcte des fonctions de sécurité doit faire l’objet de contrôles
réguliers. L’analyse des risques ou la réglementation en vigueur détermine
les intervalles de temps entre les contrôles. L’intervalle de contrôle ne doit
pas dépasser un an.
EDS94AYAD FR 2.2

1.4-1

EDS94AYAD 2.2 10/2006
© 2006
TD32
Lenze Drive Systems GmbH
Hans-Lenze-Straße 1
D-31855 Aerzen
Germany
+49 (0) 51 54 82-0
Service
00 80 00 24 4 68 77 (24 h helpline)
¬ Service
+49 (0) 51 54 82-1112
E-Mail
Internet
[email protected]
www.Lenze.com
10
9
8
7
6
5
4
3
2
1