Electric Drives and Controls Hydraulics Linear Motion and Assembly Technologies Pneumatics Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Description des fonctions Service R911333788 Édition 03 Bosch Rexroth AG Titre DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Type de documentation Code de type de documentation Référence interne du fichier But de la documentation Evolution des modifications Mentions légales Description des fonctions DOK-INDRV*-SI2-**VRS**-FK03-FR-P RS-033bc8493754ba300a6846a000e3f0a3-5-fr-FR-22 Cette documentation a pour but de permettre ● de se familiariser avec le sujet de la "Technique de sécurité intégrée", ● de se familiariser avec le système IndraDrive avec technique de sécu‐ rité intégrée selon IEC 61508, d’appliquer et de mettre en service les fonctions de sécurité en fonction de différentes applications, ● de détecter et d’éliminer les erreurs et ● d’effectuer un remplacement du matériel et une mise à jour du firmware. Edition Situation Remarque DOK-INDRV*-SI2-**VRS**-FK01-FR-P 11.2011 Se référer au chapitre « Au sujet de cette documentation », anno‐ tation « Versions de cette documentation » DOK-INDRV*-SI2-**VRS**-FK03-FR-P 01.2012 Se référer au chapitre « Au sujet de cette documentation », anno‐ tation « Versions de cette documentation » © Bosch Rexroth AG 2012 Le transfert et la reproduction du présent document ainsi que l'utilisation et la communication de son contenu sont interdits à défaut d'une autorisation ex‐ presse. Le non-respect de l'interdiction susmentionnée obligera au paiement de dommages et intérêts. Tous droits réservés quant à l'octroi de brevet ou de certificat d'utilité (DIN 34-1). Obligations Éditeur Les données techniques fournies n'ont pour seul but que de décrire le pro‐ duit ; elles ne sont pas à comprendre en tant que propriétés garanties au sens légal. Tous droits de modification de ce document et de disponibilité du matériel réservés. Bosch Rexroth AG Bgm.-Dr.-Nebel-Str. 2 ■ D-97816 Lohr a. Main / Allemagne Téléphone +49 (0)93 52/ 40-0 ■ Télécopie +49 (0)93 52/ 40-48 85 http://www.boschrexroth.com/ SaKi Remarque Cette documentation est imprimée sur papier blanchi sans chlore. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG I/351 Table des matières Table des matières Page 1 1.1 1.2 1.2.1 1.2.2 1.2.3 1.2.4 2 2.1 2.1.1 2.1.2 2.2 3 3.1 3.2 3.2.1 3.2.2 3.2.3 3.3 3.3.1 3.3.2 3.3.3 3.3.4 3.3.5 3.3.6 3.3.7 3.3.8 3.4 4 4.1 4.1.1 4.1.2 4.1.3 4.2 4.2.1 4.2.2 4.2.3 4.3 Introduction.................................................................................................................... 9 Au sujet de cette documentation............................................................................................................ 9 Documentations associées................................................................................................................... 10 Systèmes d’entraînement, composants système.............................................................................. 10 Moteurs.............................................................................................................................................. 11 Câble................................................................................................................................................. 12 Firmware............................................................................................................................................ 12 Consignes d'utilisation importantes ............................................................................. 15 Utilisation conforme ............................................................................................................................. 15 Introduction........................................................................................................................................ 15 Domaines de mise en œuvre et d'application.................................................................................... 15 Utilisation non conforme....................................................................................................................... 16 Consignes de sécurité pour entraînements électriques et commandes...................... 17 Définitions terminologiques................................................................................................................... 17 Consignes générales............................................................................................................................ 18 Application et transmission des consignes de sécurité..................................................................... 18 Conditions préalables pour une utilisation sûre................................................................................. 18 Dangers dus à une utilisation incorrecte........................................................................................... 20 Consignes se référant aux dangers...................................................................................................... 21 Protection contre un contact avec des pièces électriques et boîtiers................................................ 21 Très basse tension de sécurité en tant que protection contre l'électrocution ................................... 22 Protection contre les mouvements dangereux.................................................................................. 23 Protection contre les champs magnétiques et électromagnétiques lors du service et du montage. . 24 Protection contre les contacts avec des pièces à températures élevées.......................................... 25 Protection lors de la manipulation et du montage............................................................................. 25 Mesures de sécurité lors de la manipulation de piles........................................................................ 26 Protection contre les risques liés aux conduites sous pression........................................................ 26 Explication des mots signal et des symboles....................................................................................... 27 Aperçu du système...................................................................................................... 29 Introduction........................................................................................................................................... 29 Motivation et objectifs........................................................................................................................ 29 Aperçu............................................................................................................................................ 29 Comparaison avec la technique de sécurité classique................................................................... 30 Aperçu du concept............................................................................................................................. 30 Analyse des risques.......................................................................................................................... 31 Présentation du produit......................................................................................................................... 33 Qu’entend-on par "Technique de sécurité intégrée" ?....................................................................... 33 Technique de sécurité intégrée comme solution de plateforme IndraDrive...................................... 33 Versions et classification de la technique de sécurité....................................................................... 34 Normes et règlements de sécurité importants...................................................................................... 34 II/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Table des matières Page 4.3.1 4.3.2 4.3.3 4.3.4 4.3.5 4.3.6 4.4 4.4.1 4.4.2 4.4.3 4.5 4.5.1 4.5.2 4.5.3 5 5.1 5.1.1 5.1.2 5.1.3 5.1.4 5.2 5.2.1 5.2.2 5.3 5.3.1 Généralités........................................................................................................................................ 34 Normes relatives aux composants.................................................................................................... 35 Normes relatives aux machines........................................................................................................ 35 Aperçu des catégories de sécurité requises dans les normes C....................................................... 36 Normes et dispositions applicables au PROFIBUS / PROFIsafe...................................................... 37 Directives CE..................................................................................................................................... 37 Aperçu des fonctions et versions.......................................................................................................... 37 Versions de la technique de sécurité intégrée................................................................................... 37 Introduction..................................................................................................................................... 37 Système d’entraînement avec module optionnel de technique de sécurité "Safe Torque Off"...... 37 Système d’entraînement avec module optionnel de sécurité intégrée "Safe Motion".................... 38 Système d’entraînement avec technique de sécurité "PROFIsafe"............................................... 38 Fonctions supportées de la technique de sécurité............................................................................ 38 Introduction..................................................................................................................................... 38 Aperçus.......................................................................................................................................... 39 Performance...................................................................................................................................... 40 Comportement dans le temps et temps de réponse....................................................................... 40 Caractéristiques de sécurité du système de sécurité........................................................................... 40 Introduction........................................................................................................................................ 40 Suppression sûre du couple.............................................................................................................. 41 Safe Motion....................................................................................................................................... 42 Mode de fonctionnement de la technique de sécurité intégrée................................... 49 Fonctions de base................................................................................................................................ 49 Aperçu............................................................................................................................................... 49 Structure à deux canaux.................................................................................................................... 50 Comparaison croisée de données..................................................................................................... 51 Description brève............................................................................................................................ 51 Fonction de la comparaison cyclique croisée de données............................................................. 51 Dynamisation..................................................................................................................................... 52 Description brève............................................................................................................................ 52 Mode de fonctionnement de la dynamisation................................................................................. 52 Machine d’état de la technique de sécurité intégrée............................................................................ 53 États de fonctionnement de la technique de sécurité........................................................................ 53 Aperçu............................................................................................................................................ 53 Changement des états de fonctionnement de la technique de sécurité......................................... 54 Aperçu des fonctions de la technique de sécurité dans les différents états de fonctionnement.... 55 Consignes d’utilisation.................................................................................................................... 55 Passage à l’état sûr........................................................................................................................... 56 Description brève............................................................................................................................ 56 Mode de fonctionnement................................................................................................................ 56 Interfaces pour la sélection et l’acquittement........................................................................................ 61 Généralités........................................................................................................................................ 61 Généralités..................................................................................................................................... 61 Aperçu des interfaces..................................................................................................................... 62 Technique de raccordement........................................................................................................... 62 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG III/351 Table des matières Page 5.3.2 5.3.3 5.3.4 5.4 5.4.1 5.4.2 5.4.3 5.4.4 5.4.5 5.5 5.5.1 6 6.1 6.1.1 6.1.2 6.2 6.2.1 6.2.2 6.2.3 6.3 6.3.1 Technique de sécurité E/S................................................................................................................ 62 Description brève............................................................................................................................ 62 Configuration des E/S..................................................................................................................... 64 Mode de fonctionnement................................................................................................................ 64 "Safe Motion" en combinaison avec une interface de communication.............................................. 66 Description brève............................................................................................................................ 66 Configuration des E/S..................................................................................................................... 67 Mode de fonctionnement................................................................................................................ 68 PROFIsafe......................................................................................................................................... 70 Description brève............................................................................................................................ 70 Configuration du PROFIsafe.......................................................................................................... 71 Mode de fonctionnement................................................................................................................ 72 Acquittement des états de fonctionnement de la technique de sécurité aux périphériques................. 76 Généralités........................................................................................................................................ 76 Acquittement sûr à un API de sécurité à travers les E/S numériques............................................... 76 Interverrouillage sûr de la porte de protection à travers les E/S numériques.................................... 77 Établissement d’une zone de sécurité............................................................................................... 78 Généralités..................................................................................................................................... 78 Mode de fonctionnement................................................................................................................ 78 Consignes de mise en service........................................................................................................ 79 Acquittement sûr via PROFIsafe à l’API de sécurité......................................................................... 80 Généralités..................................................................................................................................... 80 Bits de contrôle............................................................................................................................... 81 Bits d’état........................................................................................................................................ 81 Paramètres avancés............................................................................................................................. 81 Calibrages / mécanique d’axes......................................................................................................... 81 Calibrage par rapport au moteur.................................................................................................... 81 Indépendance de l’engrenage en cas du codeur de sécurité intégrée monté côté charge............ 83 Fonctions de sécurité intégrées................................................................................... 85 Aperçu des fonctions de sécurité.......................................................................................................... 85 Généralités........................................................................................................................................ 85 Classification des fonctions de sécurité............................................................................................. 85 Fonctions de sécurité en mode normal et en mode spécial................................................................. 86 Vitesse maximale sûre (SMS)........................................................................................................... 86 Description brève............................................................................................................................ 86 Fonction de sécurité....................................................................................................................... 86 Direction de mouvement sûre (SDI).................................................................................................. 87 Description brève............................................................................................................................ 87 Fonction de sécurité....................................................................................................................... 88 Position limitée sûre (SLP)................................................................................................................ 90 Description brève............................................................................................................................ 90 Fonction de sécurité....................................................................................................................... 91 Fonctions de sécurité en mode spécial "Arrêt sûr"............................................................................... 93 Suppression sûre du couple (STO)................................................................................................... 93 Description brève............................................................................................................................ 93 IV/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Table des matières Page 6.3.2 6.3.3 6.3.4 6.3.5 6.4 6.4.1 6.4.2 6.4.3 6.4.4 6.5 6.5.1 6.5.2 6.5.3 Fonction de sécurité....................................................................................................................... 95 Consignes de mise en service........................................................................................................ 97 Directives de conception.............................................................................................................. 101 Arrêt sûr 1 (SS1).............................................................................................................................. 102 Description brève.......................................................................................................................... 102 Fonction de sécurité..................................................................................................................... 103 Directives de conception.............................................................................................................. 105 Arrêt sûr 2 (SS2).............................................................................................................................. 106 Description brève.......................................................................................................................... 106 Fonction de sécurité..................................................................................................................... 107 Directives de conception.............................................................................................................. 110 Arrêt sûr 1 (ARRÊT D’URGENCE) (SS1ES)................................................................................... 110 Description brève.......................................................................................................................... 110 Fonction de sécurité..................................................................................................................... 112 Directives de conception.............................................................................................................. 114 Gestion sûre du système de freinage et de parking (SBS)............................................................. 115 Description brève.......................................................................................................................... 115 Description des fonctions ............................................................................................................ 118 Mise en service............................................................................................................................. 124 Réaction d’erreur de sécurité intégrée......................................................................................... 126 Fonctions de sécurité en mode spécial "Mouvement sûr" (SMM)...................................................... 129 Vitesse limitée sûre (SLS)............................................................................................................... 129 Description brève.......................................................................................................................... 129 Fonction de sécurité..................................................................................................................... 130 Consignes d’utilisation.................................................................................................................. 132 Effet électrique transitoire surveillé sûr (SMO)............................................................................. 133 Direction de mouvement sûre (SDI)................................................................................................ 137 Description brève.......................................................................................................................... 137 Fonction de sécurité..................................................................................................................... 139 Consignes de mise en service...................................................................................................... 141 Distance incrémentale limitée sûre (SLI)......................................................................................... 142 Description brève.......................................................................................................................... 142 Fonction de sécurité..................................................................................................................... 143 Position surveillée sûre (SMP)........................................................................................................ 146 Description brève.......................................................................................................................... 146 Fonction de sécurité..................................................................................................................... 147 Consignes de mise en service...................................................................................................... 149 Fonctions supplémentaires et auxiliaires............................................................................................ 150 Mise à l’arrêt surveillée sûre............................................................................................................ 150 Description brève.......................................................................................................................... 150 Fonction de sécurité..................................................................................................................... 151 Prise d’origine sûre.......................................................................................................................... 159 Description brève.......................................................................................................................... 159 Description des fonctions - Prise d’origine sûre........................................................................... 161 Consignes de mise en service...................................................................................................... 162 Axe stationné sûr............................................................................................................................. 169 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG V/351 Table des matières Page 6.5.4 6.5.5 6.6 6.6.1 6.6.2 6.6.3 7 7.1 7.2 7.3 7.4 7.5 7.6 7.7 7.8 8 8.1 8.2 8.2.1 8.2.2 8.2.3 8.2.4 8.2.5 8.2.6 8.2.7 8.3 Description brève.......................................................................................................................... 169 Fonction de sécurité..................................................................................................................... 170 Contrôle du frein sûr........................................................................................................................ 170 Description brève.......................................................................................................................... 170 Description des fonctions ............................................................................................................ 173 Mise en service............................................................................................................................. 175 Validation du mode spécial sans état de frein valable..................................................................... 176 Description brève.......................................................................................................................... 176 Description des fonctions............................................................................................................. 177 Fonctions de sécurité "Acquittement sûr"........................................................................................... 178 Sorties de diagnostic sûres............................................................................................................. 178 Interverrouillage de la porte de protection sûr................................................................................. 179 Entrées/sorties sûres....................................................................................................................... 179 Description brève.......................................................................................................................... 179 Configuration des entrées/sorties sûres....................................................................................... 180 Mode de fonctionnement.............................................................................................................. 182 Exemples d’application.............................................................................................. 185 Aperçu général................................................................................................................................... 185 Sélection Mode normal/spécial avec surveillance de la position d’une porte de protection avec inter‐ verrouillage......................................................................................................................................... 188 Dispositif de validation à 3 positions................................................................................................... 190 Bouton de commande nécessitant une action maintenue (Bouton de jog sûr).................................. 190 Inspections ou contrôles visuels temporaires dans des zones dangereuses..................................... 191 Travail avec entraînement hors couple/force...................................................................................... 193 Groupes d’entraînement pour différentes zones dangereuses ......................................................... 197 Amorçage sûr de l’interverrouillage de plusieurs portes de protection............................................... 199 Mise en service de la technique de sécurité intégrée................................................ 201 Introduction......................................................................................................................................... 201 Conditions préalables pour l’utilisation de la technique de sécurité intégrée..................................... 201 Généralités...................................................................................................................................... 201 Firmware d’entraînement requis...................................................................................................... 202 Configuration requise de la section commande.............................................................................. 202 Généralités................................................................................................................................... 202 Module optionnel de sécurité intégrée "Safe Torque Off" (L2)..................................................... 202 Module optionnel de sécurité intégrée "Safe Motion" (S2)........................................................... 202 PROFIsafe.................................................................................................................................... 203 Sections puissance requises........................................................................................................... 203 Moteurs et systèmes de mesure requis........................................................................................... 204 Moteurs de Rexroth...................................................................................................................... 204 Moteurs d’autres constructeurs/systèmes de mesure optionnels................................................. 205 Freins de parking du moteur admissibles........................................................................................ 207 Moyens auxiliaires requis pour la mise en service.......................................................................... 208 Mise en service de la fonction "Suppression sûre du couple" (module optionnel de sécurité intégrée "L2") ................................................................................................................................................... 208 VI/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Table des matières Page 8.3.1 8.3.2 8.4 8.4.1 8.4.2 8.5 8.5.1 8.5.2 8.5.3 8.5.4 8.6 8.7 Aperçu............................................................................................................................................. 208 Étapes de mise en service ............................................................................................................. 210 Mise en service du module optionnel de sécurité intégrée "Safe Motion" (S2).................................. 214 Aperçu............................................................................................................................................. 214 Étapes de mise en service ............................................................................................................. 217 Montage et installation de la gestion sûre du système de freinage et de parking.............................. 259 Schéma des connexions................................................................................................................. 259 Unité d’amorçage............................................................................................................................ 261 Raccordement................................................................................................................................. 261 Accessoires..................................................................................................................................... 262 Mise en service des machines de série.............................................................................................. 262 Exigences relatives à la commande................................................................................................... 263 9 Test de réception....................................................................................................... 265 10 Messages de défaut et élimination des défauts......................................................... 267 10.1 10.2 10.3 10.4 11 11.1 11.2 11.2.1 11.2.2 11.3 11.3.1 11.3.2 11.3.3 11.3.4 11.4 11.4.1 11.4.2 11.4.3 11.4.4 11.4.5 Code d’identification du firmware........................................................................................................ 267 Erreur.................................................................................................................................................. 267 Défauts en mode de fonctionnement "Mode normal"......................................................................... 267 Messages d’état.................................................................................................................................. 267 Consignes relatives au dépannage............................................................................ 269 Introduction......................................................................................................................................... 269 Système de diagnostic........................................................................................................................ 269 Généralités...................................................................................................................................... 269 Messages de diagnostic de la technique de sécurité intégrée........................................................ 270 Aperçu.......................................................................................................................................... 270 Erreurs de sécurité intégrée (F7xxx, F3xxx)................................................................................. 270 Cas particulier : Erreur de codeur................................................................................................. 272 Avertissements de sécurité intégrée en mode de fonctionnement "Mode normal"...................... 272 Informations relatives à l’état et au statut de la technique de sécurité intégrée........................... 272 Possibilités de diagnostic étendues.................................................................................................... 272 Généralités...................................................................................................................................... 272 État de modification de la mémoire de sécurité intégrée................................................................. 273 Suivi de l’historique des modifications............................................................................................. 273 Diagnostic de sécurité intégrée étendu........................................................................................... 273 Remplacer les composants de l’entraînement.................................................................................... 274 Généralités...................................................................................................................................... 274 Remplacer le moteur....................................................................................................................... 274 Remplacer le codeur optionnel........................................................................................................ 275 Remplacer le bloc d’alimentation..................................................................................................... 275 Remplacer le variateur.................................................................................................................... 276 Aperçu.......................................................................................................................................... 276 Remplacement d’un variateur sans MMC stationnaire enfichée.................................................. 278 Remplacement d’un variateur avec MMC stationnaire enfichée.................................................. 282 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG VII/351 Table des matières Page 11.4.6 11.4.7 11.4.8 Remplacement de variateur sans MMC....................................................................................... 286 Problèmes potentiels pendant le remplacement du variateur...................................................... 288 Remplacer le câble.......................................................................................................................... 289 Remplacer les composants de la technique de sécurité................................................................. 290 Remplacer l'unité d'amorçage...................................................................................................... 290 Remplacer le frein de parking redondant..................................................................................... 290 Remplacement du firmware............................................................................................................. 290 Consignes générales relatives au remplacement du firmware..................................................... 290 Mise à jour de la version du firmware........................................................................................... 291 Mise à niveau de la version du firmware...................................................................................... 295 Problèmes potentiels pendant le remplacement du firmware....................................................... 301 12 Mettre hors service des composants d'entraînement................................................ 303 13 Déclarations de conformité........................................................................................ 305 14 Service et assistance................................................................................................. 311 15 Annexe....................................................................................................................... 313 15.1 15.1.1 15.1.2 15.2 15.2.1 15.2.2 15.2.3 15.3 15.3.1 15.3.2 15.3.3 15.3.4 15.3.5 15.3.6 15.4 15.4.1 Modules optionnels de sécurité intégrée............................................................................................ 313 S2 - Safe Motion.............................................................................................................................. 313 Description S2.............................................................................................................................. 313 X41, point de raccordement de la technique de sécurité S2........................................................ 314 L2 - Safe Torque Off........................................................................................................................ 315 Description.................................................................................................................................... 315 X41, point de raccordement "Safe Torque Off" L2....................................................................... 316 Caractéristiques techniques des entrées et sorties numériques et des contacts du relais................ 317 Entrées numériques du type A (standard)....................................................................................... 317 Sorties numériques.......................................................................................................................... 318 Contact du relais du type 3.............................................................................................................. 319 HAT01 - Unité d’amorçage pour frein de parking............................................................................... 319 Brève description, utilisation et structure......................................................................................... 319 Code de type et identification.......................................................................................................... 320 Code de type................................................................................................................................ 320 Identification................................................................................................................................. 321 Fourniture........................................................................................................................................ 321 Dimensions...................................................................................................................................... 322 Caractéristiques techniques............................................................................................................ 322 Points de raccordement................................................................................................................... 324 Vue frontale.................................................................................................................................. 324 X1, alimentation en tension 24 V.................................................................................................. 325 X2, sortie au frein......................................................................................................................... 325 X3, échange de signaux avec l’unité commande......................................................................... 326 HAS05.1-007, Adaptateur Sub D sur borne....................................................................................... 327 Utilisation......................................................................................................................................... 327 VIII/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Table des matières Page 15.4.2 Caractéristiques techniques............................................................................................................ 329 Cotes de montage........................................................................................................................ 329 Point de raccordement X41.......................................................................................................... 331 Glossaire.................................................................................................................... 335 Index.......................................................................................................................... 347 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 9/351 Introduction 1 Introduction 1.1 Au sujet de cette documentation Éditions de cette documentation Version État Remarque DOK-INDRV*-SI2-**VRS**-FK01-FR-P 11.2011 Première édition relative à la validation du prototype DOK-INDRV*-SI2-**VRS**-FK01-DE-P 17.09.2009 DOK-INDRV*-SI2-**VRS**-FK02-DE-P 02.10.2009 Deuxième édition relative à la validation du prototype Troisième édition relative à la validation du prototype SIL1 pour L2/"Safe Torque Off" complété Corrections et compléments DOK-INDRV*-SI2-**VRS**-FK03-FR-P Quoi ? Extension dans « Mise à l’arrêt surveillée sûre sur la base de la vitesse réelle » : avec surveillance active après expiration de P‑0‑3226 ● La conformité sur la directive des machines pour les modules optionnels de sécurité intégrée « L2 » et « S2 » est déclarée ● Extension dans « Direction de mouvement sûre (SDI) » 01.2012 Fig.1-1: Moyens de représentation utilisés dans la présente documentation ● Historique des modifications Afin de vous faciliter la lecture de la présente documentation, vous recevez ici un aperçu des moyens de représentation et notations des termes récur‐ rents. Comment ? Par exemple... Faits importants devant être Caractères gras accentués dans le corps du texte Pour la fonction de sécurité "Axe stationné sûr", les surveil‐ lances suivantes sont désactivées : ... Noms des paramètres, noms Guillemets des diagnostics, désignations des fonctions L’information manquante relative à la vitesse peut être rem‐ placée via le bit de contrôle "Sécurité définie avec axe sta‐ tionné" dans "P‑0-3210, Configuration SI". Fig.1-2: Conventions relatives à l’orthographe Tous les avis importants et astuces sont accentués de manière particulière dans le texte. Ils sont respectivement assortis d’un symbole indiquant le type de notice : Cette boîte de consignes vous donne des informations importan‐ tes que vous devez observer. Ce symbole précède des trucs et astuces utiles. Les dangers sont indiqués conformément à ANSI Z535.6-2006 (voir "Définition des mots signaux et du graphique de signaux"). Structure de la documentation La description des systèmes d’entraînement IndraDrive en référence à la technique de sécurité intégrée est structurée comme suit : ● Description des fonctions pour Rexroth IndraDrive, Technique de sécurité intégrée selonIEC 61508 (cette documentation) ● Conception des sections commande Rexroth IndraDrive 10/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Introduction Support pour la préparation de la construction électrique et l’installation du système d’entraînement ● Description des paramètres pour Rexroth IndraDrive Outre les paramètres spécifiques de sécurité intégrée, tous les autres paramètres d’entraînement sont également documentés dans la des‐ cription des paramètres ● Description du diagnostic pour Rexroth IndraDrive Outre les diagnostics spécifiques de sécurité intégrée, la description des diagnostics (également "Consignes de dépannage") comprend égale‐ ment tous les autres diagnostics d’entraînement Un aperçu des documentations associées est donné ici : "Documentations associées" Votre retour Vos expériences constituent un composant important dans le processus d'optimisation du produit et de la documentation. Si vous détectez des erreurs dans la présente documentation ou si vous dé‐ sirez des modifications, n'hésitez pas à envoyer vos commentaires à l'adres‐ se email suivante: [email protected] Afin que nous puissions procéder votre retour, veuillez indiquer les informa‐ tions suivantes: ● le numéro indiqué sous "Notation interne" ● le numéro de page. 1.2 Documentations associées 1.2.1 Systèmes d’entraînement, composants système Titre Type de documentation Rexroth IndraDrive … Systèmes d’entraînement avec HMV01/02 Type de documentation1) DOK-INDRV*-… Référence maté‐ riel R911… Instruction relative à la con‐ ception SYSTEM*****-PRxx-DE-P 309635 Avec systèmes d’entraînement Instruction relative à la con‐ ception KCU+KSM****-PRxx-DE-P 320925 Appareils d’alimentation, sections puissance Instruction relative à la con‐ ception HMV-S-D+HCS-PRxx-DE-P 318789 Instruction relative à la con‐ ception CSH********-PRxx-DE-P 295011 HMS01/02, HMD01, HCS02/03 HMV, HMS, HMD, HCS02, HCS03 Variateurs Sections commande CSB01, CSH01, CDB01 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 11/351 Introduction Titre Type de documentation Rexroth IndraDrive … Type de documentation1) DOK-INDRV*-… Composants supplémentaires et ac‐ cessoires C Variateurs Référence maté‐ riel R911… Instruction relative à la con‐ ception ADDCOMP****-PRxx-DE-P 306139 Instruction de service FU**********-IBxx-DE-P 314904 HCS02.1, HCS03.1 1) Fig.1-3: Titre Dans les types de documentation, « xx » est un substitut pour l’état de sortie actuel de la documentation (exemple : PR01 représente la pre‐ mière sortie d’une instruction de conception) Documentations – aperçu Type de documentation Type de documentation1) Référence maté‐ riel R911… Les bornes d’automatisation Description de l’application de la gamme de produits DOK-CONTRL-ILSYSINS***AWxx-DE-P 317017 Rexroth Inline 1) Fig.1-4: 1.2.2 Dans les types de documentation, « xx » est un substitut pour l’état de sortie actuel de la documentation (exemple : AW01 représente la pre‐ mière sortie d’une instruction d’application) Documentations – aperçu Moteurs Titre Type de documentation Rexroth IndraDyn … Type de documentation1) DOK-MOTOR*-… Référence maté‐ riel R911… A Moteurs asynchrones MAD / MAF Instruction relative à la con‐ ception MAD/MAF****-PRxx-DE-P 295054 H synchrone-kit-moteurs broches Instruction relative à la con‐ ception MBS-H******-PRxx-DE-P 297894 L Moteurs linéaires synchrones Instruction relative à la con‐ ception MLF********-PRxx-DE-P 293634 S Moteurs synchrones MSK Instruction relative à la con‐ ception MSK********-PRxx-DE-P 296288 T Moteurs Torque synchrones Instruction relative à la con‐ ception MBT********-PRxx-DE-P 291224 1) Fig.1-5: Dans les types de documentation, « xx » est un substitut pour l’état de sortie actuel de la documentation (exemple : PR01 représente la pre‐ mière sortie d’une instruction de conception) Documentations – aperçu 12/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Introduction 1.2.3 Câble Titre Type de documentation Type de documentation1) DOK-… Rexroth Câble de raccordement Données de sélection IndraDrive et IndraDyn 1) Fig.1-6: 1.2.4 CONNEC-CABLE*INDRV-CAxxDE-P Référence maté‐ riel R911… 322948 Dans les types de documentation, « xx » est un substitut pour l’état de sortie actuel de la documentation (exemple : CA02 représente la deu‐ xième édition de la documentation « Données de sélection ») Documentations – aperçu Firmware Titre Type de documentation Rexroth IndraDrive … Firmware pour variateurs Type de documentation1) DOK-INDRV*-… Référence maté‐ riel R911… Description des fonctions MP*-08VRS**-APxx-DE-P 332642 Description des fonctions MP*-07VRS**-FKxx-DE-P 328669 Description des fonctions MP*-06VRS**-FKxx-DE-P 326079 Description des fonctions MP*-05VRS**-FKxx-DE-P 320181 Description des fonctions MP*-04VRS**-FKxx-DE-P 315484 Description des fonctions MP*-03VRS**-FKxx-DE-P 308328 Description des fonctions MP*-02VRS**-FKxx-DE-P 299224 Description des paramètres GEN-**VRS**-PAxx-DE-P 297316 Consignes relatives au dé‐ pannage GEN-**VRS**-WAxx-DE-P 297318 Technique de sécurité intégrée Description des fonctions et applications SI*-**VRS**-FKxx-DE-P 297837 Technique de sécurité intégrée Description des fonctions SI2-**VRS**-FKxx-DE-P 327663 MPH-08, MPB-08, MPD-08, MPC-08 Firmware pour variateurs MPH-07, MPB-07, MPD-07, MPC-07 Firmware pour variateurs MPH-06, MPB-06, MPD-06, MPC-06 Firmware pour variateurs MPH-05, MPB-05, MPD-05 Firmware pour variateurs MPH-04, MPB-04, MPD-04 Firmware pour variateurs MPH-03, MPB-03, MPD-03 Firmware pour variateurs MPH-02, MPB-02, MPD-02 Variateurs MPx-02 à MPx-08 MPx-02 à MPx-08 et HMV selon IEC61508 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 13/351 Introduction Titre Type de documentation Rexroth IndraDrive … Type de documentation1) DOK-INDRV*-… Référence maté‐ riel R911… Rexroth IndraMotion MLD Description de l’application MLD-**VRS**-AWxx-DE-P 306071 Rexroth IndraMotion MLD Description de la bibliothè‐ que MLD-SYSLIB*-FKxx-DE-P 308317 Bibliothèque 1) Fig.1-7: Titre Dans les types de documentation, « xx » est un substitut pour l’état de sortie actuel de la documentation (exemple : FK02 représente la se‐ conde édition d’une description de fonction) Documentations – aperçu Type de documentation Type de documentation1) Référence maté‐ riel R911… Productivity Agent Description de l’application Fonctions de diagnostic avancées avec Rexroth IndraDrive 1) Fig.1-8: DOK-INDRV*-MLD-PAGENT*AWxx-DE-P 323945 Dans les types de documentation, « xx » est un substitut pour l’état de sortie actuel de la documentation (exemple : AW01 représente la pre‐ mière sortie d’une instruction d’application) Documentations – aperçu 14/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 15/351 Consignes d'utilisation importantes 2 Consignes d'utilisation importantes 2.1 Utilisation conforme 2.1.1 Introduction Les produits de Rexroth sont développés et fabriqués selon l'état respectif de la technique. Avant d'être expédiés, leur sécurité de fonctionnement est con‐ trôlée. AVERTISSEMENT Dommages corporels et matériels suite à l'emploi incorrect des produits! Les produits sont conçus pour l'utilisation dans l'industrie et doivent unique‐ ment être utilisés en conformité avec l'emploi prévu. L'utilisation non confor‐ me des produits risque de causer des situations qui entraînent des domma‐ ges corporels et matériels. En tant que fabricant, Rexroth décline toute responsabilité en cas de dommages résultant d'un emploi non conforme des produits. Ceci signifie que toute garantie ou revendication de dommagesintérêts sera exclue en cas d'emploi non conforme des produits. Dans un tel cas, l'utilisateur sera alors le seul responsable. Avant d'utiliser les produits de Rexroth, les conditions suivantes doivent être réunies afin de garantir l'utilisation conforme des produits: 2.1.2 ● Toute personne manipulant de quelque manière que ce soit l'un de nos produits, doit avoir lu et compris les prescriptions de sécurité correspon‐ dantes et les instructions relatives à l'utilisation conforme. ● Dans la mesure où il s'agit de matériel, il faut maintenir l'état original du produit, c'est-à-dire qu'il est interdit de le transformer. Les logiciels ne doivent pas être décompilés et leur code source ne doit pas être modi‐ fié. ● Les produits endommagés ou défectueux ne doivent ni être installés ni être mis en service. ● Il faut garantir l'installation des produits en conformité avec les prescrip‐ tions figurant dans la documentation. Domaines de mise en œuvre et d'application Les Variateurs de Rexroth sont destinés à la régulation et à la surveillance du fonctionnement de moteurs électriques. Pour assurer la régulation et la surveillance des Variateurs, le raccordement de capteurs et d'actionneurs supplémentaires peut s'avérer nécessaire. Les variateurs ne doivent être utilisés qu'avec les accessoires et pièces spécifiés dans la présente documentation. Les compo‐ sants qui ne sont pas mentionnés expressément, ne doivent ni être rapportés ni raccordés. La même règle est applicable aux câ‐ bles et conduites. L'exploitation du matériel est exclusivement autorisée dans le res‐ pect des configurations et combinaisons des composants qui sont indiquées expressément et en utilisant les logiciels et micrologi‐ ciels spécifiés dans la description des fonctions respective. 16/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes d'utilisation importantes Les Variateurs doivent être programmés avant leur mise en service, afin que le moteur puisse exécuter les fonctions spécifiques de l'application envisa‐ gée. Les Variateurs de la gamme Rexroth IndraDrive ont été conçus pour les ap‐ plications d’entraînement et de commande mono- et multi-axes. Pour l’emploi des Variateurs en fonction des applications spécifiques, il existe de différents types d’appareils offrant de différentes puissances d’entraîne‐ ment et interfaces. Voici quelques domaines d'application typiques: ● Systèmes de manipulation et de montage, ● Machines d'emballage et de produits alimentaires, ● Machines d’imprimerie et de traitement du papier, ● Machines-outils. Les Variateurs ne doivent être utilisés que dans les conditions de montage et d'installation décrites dans cette documentation et en tenant compte de la po‐ sition d'utilisation et des conditions environnantes spécifiées (température, ty‐ pe de protection, humidité, CEM etc.). 2.2 Utilisation non conforme L'utilisation des Variateurs en dehors des conditions de service décrites et des caractéristiques techniques et spécifications figurant dans la présente documentation, est considérée comme "non conforme" Variateurs ne doivent pas être utilisés, si … ● Les conditions de service auxquelles ils vont être exposés ne corres‐ pondent pas aux conditions environnantes spécifiées. Il est p.ex. interdit de les utiliser sous l'eau, sous des températures susceptibles de subir de très fortes fluctuations ou encore sous des températures maximales extrêmes. ● Par ailleurs, il est absolument interdit d'utiliser les Variateurs pour des applications qui n'ont pas été expressément autorisées par Rexroth. Merci de respecter strictement les instructions résultant des consignes de sécurité générales! Les composants du système d'entraînement Rexroth IndraDrive sont des produits de la catégorie C3 (à disponibilité limitée) selon la norme IEC 61800‑3. Ces composants ne sont pas prévus pour l'utilisation dans des réseaux publics basse tension qui alimentent des zones d'habitation. En cas d'utilisation de ces composants dans un tel réseau, il faut s'attendre à des perturbations haute fréquence. Des mesures d'antiparasitage supplémentaires peu‐ vent alors être nécessaires. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 17/351 Consignes de sécurité pour entraînements électriques et commandes 3 Consignes de sécurité pour entraînements électriques et commandes 3.1 Définitions terminologiques Installation Une installation se compose de plusieurs appareils ou systèmes qui sont liés pour une application définie et à un endroit défini, mais qui ne doivent pas être commercialisés en tant qu'unité de fonctionnement unique. Système d'entraînement électrique Un système d'entraînement électrique comprend tous les composants de l'alimentation secteur jusqu'à l'arbre moteur; comptent parmi ces composants p.ex. les moteurs électriques, les codeurs moteur, les modules d'alimentation et variateurs d'entraînement, ainsi que les composants auxiliaires et supplé‐ mentaires tels que le filtre secteur, le self secteur et les lignes et câbles cor‐ respondants. Utilisateur L'utilisateur est une personne qui installe, met en service ou utilise un produit commercialisé. Documentation d'utilisation La documentation d'utilisation englobe toute la documentation qui sert à in‐ former l'utilisateur du produit sur l'utilisation et les aspects de sécurité pour la conception, l'incorporation, l'installation, le montage, la mise en service, l'ex‐ ploitation, l'entretien, la réparation et la mise hors service du produit. Les ter‐ mes suivants sont également courants pour désigner cette documentation: mode d'emploi, instructions de service, instructions de mise en service, ma‐ nuel d'utilisation, consignes de conception, description d'utilisation etc. Matériel électrique Un matériel électrique est un dispositif qui est utilisé pour générer, transfor‐ mer, évacuer, distribuer ou appliquer de l'énergie électrique comme p.ex. les moteurs électriques, les transformateurs, les appareils de commutation, les câbles, les lignes, les consommateurs de courant, les circuits imprimés équi‐ pés, les tiroirs, les armoires de commande etc. Appareil Un appareil est un produit final assurant la fonction à lui attribuée qui est des‐ tiné aux utilisateurs et qui est commercialisé comme marchandise individuel‐ le. Fabricant Un fabricant est une personne physique ou personne morale qui est respon‐ sable du dimensionnement et de la fabrication d'un produit qui est commer‐ cialisé sous son nom. Le fabricant peut utiliser des produits finis, des pièces finis ou des éléments finis ou bien confier certains travaux à des sous-trai‐ tants. Il doit pourtant assurer toujours la direction principale et disposer des pouvoirs nécessaires pour pouvoir assumer la responsabilité pour le produit. Composant Un composant est une combinaison d'éléments ayant une fonction définie et faisant partie d'un matériel, d'un appareil ou d'un système. Sont par exemple des composants d'un système d'entraînement et de commande électrique les appareils d'alimentation, les variateurs, les selfs secteur, les filtres secteur, les moteurs, les câbles etc. Machine Est désigné comme machine un ensemble de pièces ou de sous-ensembles interconnecté(e)s dont au moins un(e) est mobile. Une machine se compose donc des éléments d'entraînement correspondants, ainsi que des circuits de commande et d'énergie qui sont combinés pour une application définie. Une machine est destinée p.ex. pour l'usinage, le traitement, l'acheminement ou l'emballage d'un matériel. Le terme "machine" couvre également une combi‐ naison de machines qui sont agencées et commandées de sorte qu'elles fonctionnent en tant qu'ensemble harmonique. Produit Exemples de produits: appareil, composant, élément, système, logiciel, mi‐ crologiciel etc. 18/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes de sécurité pour entraînements électriques et commandes Instructions d'étude Une consigne de conception fait partie de la documentation d'utilisation en tant qu'aide lors du dimensionnement et de la conception de systèmes, de machines ou d'installations. Personnel qualifié Au sens de la présente documentation d'utilisation, le personnel qualifié se compose des personnes qui sont familières avec l'installation, le montage, la mise en service et l'exploitation des composants du système d'entraînement et de commande électrique, ainsi qu'avec les risques y liés, et qui disposent de la qualification nécessaire pour leur travail. Comptent parmi ces qualifica‐ tions entre autres: 1) Une formation, une instruction ou une autorisation pour activer et désacti‐ ver, mettre à la terre et marquer de manière sûre les circuits électriques et les appareils. 2) Une formation ou une instruction relative à l'entretien et à l'utilisation de l'équipement de sécurité approprié 3) Une formation de premier secours Système de commande Un système de commande se compose de plusieurs composants de com‐ mande interconnectés qui sont commercialisés sous forme d'unité de fonc‐ tionnement unique. 3.2 Consignes générales 3.2.1 Application et transmission des consignes de sécurité N'installez et n'exploitez aucun composant du système d'entraînement et de commande électrique avant d'avoir lu attentivement les documents fournis. Les présentes consignes de sécurité et toutes les autres instructions d'utilisa‐ tion doivent être lues avant tout travail avec ces composants. Si vous ne dis‐ posez pas des instructions d'utilisation relatives aux composants, veuillez vous adresser au service commercial Rexroth compétent pour votre région. Demandez l'expédition immédiate de ces documents aux responsables de la sécurité de fonctionnement des composants. Les consignes de sécurité doivent toujours être transmises avec le compo‐ sant dans la langue nationale de l'utilisateur, en cas de vente, de location et/ou de transfert quelconque à des tiers. La manipulation incorrecte de ces composants et le non-respect des consi‐ gnes de sécurité figurant dans la présente documentation ainsi que toute in‐ tervention inappropriée au niveau des équipements de sécurité peuvent en‐ traîner des dommages matériels, des blessures corporelles, des électrocu‐ tions, voire causer la mort, en cas extrêmes. 3.2.2 Conditions préalables pour une utilisation sûre Lisez les consignes suivantes avant la première mise en service des compo‐ sants du système d'entraînement et de commande électrique pour pouvoir éviter des blessures corporelles et/ou dommages matériels. Vous êtes obligé de respecter ces consignes de sécurité. ● Rexroth décline toute responsabilité en cas de dommages dus au nonrespect des consignes de sécurité. ● Avant toute mise en service du matériel, lire intégralement les instruc‐ tions de service ainsi que les consignes de maintenance et de sécurité. Si, pour des raisons linguistiques, vous ne comprenez pas la documen‐ tation d'utilisation qui vous a été fournie, adressez-vous à votre fournis‐ seur afin qu'il vous procure une documentation dans votre propre lan‐ gue. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 19/351 Consignes de sécurité pour entraînements électriques et commandes ● Un fonctionnement en toute sécurité et sans défaillance de ce compo‐ sant requiert un transport, un stockage, un montage et une installation appropriés et dans les règles de l’art ainsi qu'une exploitation correcte et une maintenance minutieuse. ● Seul le personnel qualifié est autorisé à travailler sur les composants du système d'entraînement et de commande électrique ou bien près de ces composants. ● N’utilisez que les pièces de rechange et accessoires autorisés par Rex‐ roth. ● Respectez les prescriptions et dispositions en matière de sécurité qui sont applicables dans le pays où les composants du système d'entraî‐ nement et de commande électrique sont exploités. ● N'utiliser les composants du système d'entraînement et de commande électrique qu'en conformité avec leur emploi prévu. À ce sujet, voir le chapitre "Utilisation conforme". ● Les conditions environnantes indiquées dans la documentation du pro‐ duit doivent être respectées. ● Toute application concernant la sécurité fonctionnelle qui n'est pas ex‐ pressément et clairement mentionnée dans la documentation d'utilisa‐ tion "Technique de sécurité intégrée" est proscrite. Si elle n'est pas mentionnée, elle est exclue. La sécurité fonctionnelle couvre les aspects de la sécurité globale où des mesures de réduction du risque pour per‐ sonnes dépendent de commandes électriques, électroniques ou pro‐ grammables. ● Les renseignements qui sont fournis dans la documentation d'utilisation en relation avec l'utilisation des composants livrés ne sont que des exemples ou propositions d'application. Le constructeur de machines et réalisateur d'installations doit pour cha‐ que cas d'application précis vérifier la convenance – des composants livrés et des renseignements relatives à l'utilisa‐ tion qui sont fournis dans la présente documentation, – adapter ces indications en fonction des règlements de sécurité et normes applicables pour son propre cas d'application et prendre toutes les mesures nécessaires dans ce contexte, en effectuant les modifications et compléments nécessaires. ● Toute mise en service des composants livrés est interdite tant qu’il n’a pas été constaté que la machine ou l'installation dans laquelle les com‐ posants sont intégrés, satisfait en tout point aux dispositions nationales, règlements de sécurité et normes pour l’application prévue. ● L'exploitation n’est permise que si les prescriptions CEM nationales se rapportant au cas d'application prévu sont respectées. ● Vous trouverez les consignes relatives à l'installation conforme aux pre‐ scriptions CEM dans la documentation d'utilisation respective. Le constructeur de l'installation ou de la machine assume la responsabi‐ lité du respect des limites imposées par les prescriptions nationales. ● Les données techniques, ainsi que les conditions de raccordement et d’installation des composants sont exposées dans la documentation d'utilisation correspondante et doivent impérativement être respectées. Dispositions nationales à respecter par l'utilisateur ● Pays européens: conformément aux normes européennes EN ● Etats-Unis d'Amérique (USA): 20/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes de sécurité pour entraînements électriques et commandes 3.2.3 – Prescriptions nationales pour appareillages électriques (NEC) – Association nationale des constructeurs d’installations électriques (NEMA) et prescriptions régionales – Prescriptions de la National Fire Protection Association (NFPA) ● Canada: Canadian Standards Association (CSA) ● Autres pays: – International Organization for Standardization (ISO) – International Electrotechnical Commission (IEC) Dangers dus à une utilisation incorrecte ● Haute tension et courant de travail élevés ! Danger de mort ou de bles‐ sures graves par électrocutionv ! ● Tensions électriques élevées dues à un raccordement incorrect ! Dan‐ ger de mort ou de blessure grave par électrocution ! ● Mouvements dangereux ! Danger de mort ou de blessure grave ou de dommages matériels importants à la suite de mouvements accidentels des moteurs ! ● Danger pour la santé des personnes porteuses de stimulateurs cardia‐ ques, d’implants métalliques et d’appareils auditifs se trouvant dans l’entourage immédiat de systèmes d'entraînement électriques ! ● Risque de brûlures par les surfaces chaudes du boîtier ! ● Risque de blessure en cas de manipulation incorrecte ! Blessure par écrasement, cisaillement, coupure et chocs ! ● Risques de blessure en cas de manipulation incorrecte des batteries ! ● Risque de blessure en cas de manipulation incorrecte de conduites sous pression ! DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 21/351 Consignes de sécurité pour entraînements électriques et commandes 3.3 Consignes se référant aux dangers 3.3.1 Protection contre un contact avec des pièces électriques et boîtiers Cette section concerne les composants du système d'entraîne‐ ment et de commande électrique avec des tensions supérieures à 50 Volt. Le contact avec des pièces sous une tension supérieure à 50 volts peut re‐ présenter un danger pour les personnes et entraîner une électrocution. Lors du fonctionnement des composants du système d'entraînement et de com‐ mande électrique, certaines parties de ces composants sont obligatoirement sous tension dangereuse. Tensions électriques élevées ! Danger de mort ou de blessures par électro‐ cution ou risque de blessures corporelles graves ! ● Les travaux de commande, d'entretien et/ou de réparation sur les com‐ posants du système d'entraînement et de commande électrique doivent exclusivement être assurés par du personnel qualifié. ● Respecter les prescriptions de réglage et de sécurité générales relatives au travail sur les équipements à courant fort. ● Avant d'activer l'équipement, il faut raccorder correctement le conduc‐ teur de protection sur tous les composants électriques en conformité avec le schéma de raccordement. ● Une exploitation, même de courte durée à des fins de mesure ou de test, n'est autorisée que si un raccordement correct et fixe du conduc‐ teur de protection aux points prévus des composants a été effectué. ● Séparer les composants électriques du secteur ou de la source de ten‐ sion avant de toucher les éléments électriques à une tension supérieure à 50 V. Prendre les mesures nécessaires pour éviter la remise sous ten‐ sion des composants électriques. ● Respecter les consignes suivantes relatives aux composants électri‐ ques: Après la désactivation, attendez toujours pendant 30 minutes, afin que les condensateurs sous tension puissent se décharger avant que vous ne touchiez un composant électrique. Avant de commencer les travaux, mesurez la tension électrique sur les composants sous tension afin d'exclure tout risque au contact. ● Avant l'activation, installez les couvercles et installations de protection prévus pour éviter le contact. ● Ne touchez pas les points de raccordement électrique des composants lorsqu'ils sont sous tension. ● Ne retirez et ne branchez pas les connections sous tension. ● Si certaines conditions préalables sont respectées, les systèmes d'en‐ traînement électriques peuvent être exploités sur des réseaux qui sont sécurisés au moyen de disjoncteurs différentiels (RCD - dispositifs à courant différentiel /RCM - contrôleurs d’isolement à courant différentiel résiduel). ● Quant aux appareils à intégrer, il faut assurer la protection contre la pé‐ nétration de corps étrangers et d'eau, ainsi que contre le contact direct à l'aide d'un boîtier extérieur tel qu'une armoire de commande. 22/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes de sécurité pour entraînements électriques et commandes Tensions électriques élevées sur les boîtiers et courant de fuite élevé ! Dan‐ ger de mort ou de blessures par électrocution ! ● Avant l'activation et la mise en service, mettez à la terre les composants du système d'entraînement et de commande électrique ou raccordezles au conducteur de protection sur les points de mise à la terre. ● Assurez toujours la connexion bien serrée et durable du conducteur de protection des composants du système d'entraînement et de commande électrique au réseau d'alimentation. Le courant de fuite est supérieur à 3,5 mA. ● Raccordez un conducteur de protection d'une section minimale selon le tableau ci-après. Si la section du conducteur extérieur est inférieure à 10 mm2, le raccordement de deux conducteurs de protection d'une sec‐ tion égale à celle du conducteur extérieur peut être réalisé alternative‐ ment. Section du conducteur ex‐ térieur Section minimale du conducteur de protection Courant de fuite ≥ 3,5 mA 1 conducteur de protection 2 conducteurs de protec‐ tion 1,5 mm2 (AWG 16) 2 × 1,5 mm2 (AWG 16) 2,5 mm2 (AWG 14) 2 × 2,5 mm2 (AWG 14) 4 mm2 (AWG 12) 10 mm2 (AWG 8) 2 × 4 mm2 (AWG 12) 6 mm2 (AWG 10) 2 × 6 mm2 (AWG 10) 10 mm2 (AWG 8) - 16 mm2 (AWG 6) - 25 mm2 (AWG 4) - 16 mm2 (AWG 6) - 35 mm2 (AWG 2) 50 mm2 (AWG 1/0) 25 mm2 (AWG 4) - 70 mm2 (AWG 2/0) 35 mm2 (AWG 2) - ... ... ... Fig.3-1: 3.3.2 Section minimale du conducteur de protection raccordé Très basse tension de sécurité en tant que protection contre l'électro‐ cution L'alimentation en très basse tension de sécurité permet de raccorder des ap‐ pareils à isolation de base aux circuits de très basse tension. Sur les composants du système d'entraînement et de commande électrique de Rexroth, tous les raccords et bornes sous des tensions comprises entre 5 et 50 Volt, sont réalisés à très basse tension de sécurité (« Très basse ten‐ sion de sécurité TBTS »). Sur ces raccords, on peut raccorder des appareils équipés d'une isolation de base tels que par exemple les appareils de pro‐ grammation, les ordinateurs, les ordinateurs portables et les modules d'affi‐ chage. Danger de mort ou de blessures par électrocution! Tensions électriques éle‐ vées dues à un raccordement incorrect ! DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 23/351 Consignes de sécurité pour entraînements électriques et commandes Si des circuits de très basse tension d’appareils comprenant également des tensions et circuits électriques supérieurs à 50 Volts (p.ex. le raccordement au réseau) sont raccordés aux produits Rexroth, les circuits de faible tension raccordés doivent remplir les exigences applicables aux TBTS (« Très basse tension de sécurité TBTS ») 3.3.3 Protection contre les mouvements dangereux Des mouvements dangereux peuvent être engendrés par une défaillance de la commande des moteurs raccordés. Une défaillance de commande peut s'expliquer de différentes façons: ● Filerie ou câblage en mauvais état ou incorrect ● Commande incorrecte ● Paramétrage erroné avant la mise en service ● Erreurs au niveau des capteurs de mesure et émetteurs de signal ● Composants défectueux ● Erreurs affectant le logiciel ou le micrologiciel Ces défaillances peuvent survenir immédiatement après la mise en service ou après un certain temps d'utilisation. Les dispositifs de surveillance intégrés dans les composants du système d'entraînement et de commande électrique permettent d'exclure une grande partie des défaillances des entraînements raccordés. Toutefois, ces disposi‐ tifs ne suffisent pas à eux seuls pour assurer une protection individuelle ab‐ solue, en particulier, contre les risques de blessures et de dommages maté‐ riels. Compte-tenu du temps de réponse des dispositifs de surveillance inté‐ grés, il faut, jusqu'à entrée en action des dispositifs de surveillance, toujours envisager un mouvement d'entraînement erroné dont l'ampleur dépend de la commande et de l'état de fonctionnement. Mouvements entraînant une situation dangereuse! Danger de mort, risques d'accidents et de blessures graves ou dommages matériels importants ! En raison des caractéristiques spécifiques de l'installation ou de la machine dans laquelle des composants du système d'entraînement et de commande électrique sont incorporés, il faut effectuer une évaluation des risques. Sur la base de cette évaluation des risques, l'utilisateur doit prévoir des dis‐ positifs de surveillance et des mesures subordonnées côté installation afin de garantir la protection individuelle. Dans ce cadre, il faut également tenir compte des prescriptions de sécurité qui sont en vigueur pour l'installation ou la machine. La déconnexion, le contournement ou la mauvaise activation des dispositifs de sécurité peuvent être cause de mouvements incontrôlés de la machine ou d'autres défaillances. Pour éviter les accidents, blessures corporelles et/ou dommages matériels: ● Ne séjournez pas dans la zone de mouvement de la machine et des parties de la machine. Évitez l'accès accidentel de personnes par exem‐ ple en installant – une barrière de protection – une grille de protection – des capots de protection – des barrières photo-électriques 24/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes de sécurité pour entraînements électriques et commandes ● Assurez une solidité suffisante des barrières et capots de protection pour garantir leur résistance à l'énergie cinétique maximale. ● Agencez les boutons d'ARRÊT D'URGENCE à des endroits facilement et rapidement accessibles. Contrôlez le fonctionnement de l'ARRÊT D'URGENCE avant la mise en service. Ne faites pas fonctionner la ma‐ chine en cas de dysfonctionnement du bouton d'ARRÊT D'URGENCE. ● Assurez que le démarrage accidentel est évité. Coupez l'alimentation en puissance des entraînements via des interrupteurs/boutons d'arrêt ou bien utilisez un dispositif antidémarrage sûr. ● Avant toute intervention ou accès dans la zone de danger, assurez-vous de l'arrêt préalable de tous les entraînements . ● Verrouillez en outre les axes verticaux afin d'éviter leur chute ou abais‐ sement après l'arrêt du moteur, par exemple en prévoyant: un verrouillage mécanique des axes verticaux, – un dispositif de freinage/captage/serrage externe ou – un équilibre suffisant du poids des axes. ● Le frein de parking moteur qui est intégré de série ou un frein de parking externe commandé par le variateur d'entraînement ne suffit pas pour garantir la protection individuelle! ● Via l'interrupteur principal, mettez hors tension les composants du sys‐ tème d'entraînement et de commande électrique et prenez les mesures nécessaire pour éviter la remise sous tension dans le cadre de: ● 3.3.4 – – travaux de maintenance et de réparation – travaux de nettoyage – longues interruptions de service Évitez le fonctionnement d'appareils haute fréquence, de télécommande et radio à proximité des composants du système d'entraînement et de commande électrique et de ses lignes d'alimentation. Si l'utilisation de tels appareils est indispensable, vérifiez à la première mise en service du système d'entraînement et de commande électrique si des dysfonc‐ tionnements éventuels affectent la machine ou l'installation en cas d'uti‐ lisation de tels appareils haute fréquence, de télécommande ou radio dans leurs positions d'utilisation possibles. Le cas échéant, il faut procé‐ der à un examen CEM spécifique. Protection contre les champs magnétiques et électromagnétiques lors du service et du montage Les champs magnétiques et électromagnétiques émanant des conducteurs électriques et des aimants permanents de moteurs électriques peuvent re‐ présenter un sérieux danger pour les personnes portant un stimulateur car‐ diaque, des implants métalliques et des appareils auditifs. Danger pour la santé des personnes porteuses de stimulateurs cardiaques, d’implants métalliques et d’appareils auditifs se trouvant dans l’entourage im‐ médiat de composants électriques! ● L'accès aux zones suivantes est interdit à toute personne portant un sti‐ mulateur cardiaque et/ou un implant métallique: – zones où des composants des systèmes d'entraînement et de commande électrique sont montés, mis en service et exploités – zones de stockage, de réparation ou de montage de parties de moteur équipées d'aimants permanents. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 25/351 Consignes de sécurité pour entraînements électriques et commandes 3.3.5 ● Si une personne portant un stimulateur cardiaque doit absolument accé‐ der à de telles zones, l'autorisation préalable d'un médecin s’impose. La sensibilité aux perturbations des stimulateurs cardiaques étant très va‐ riable, il est impossible d'établir une règle générale en la matière. ● Les personnes ayant des implants métalliques ou des copeaux métalli‐ ques dans leur corps ou portant des appareils auditifs doivent consulter un médecin avant d'accéder à de telles zones. Protection contre les contacts avec des pièces à températures éle‐ vées Surfaces chaudes de composants du système d'entraînement et de com‐ mande électrique. Risque de brûlure! 3.3.6 ● Évitez de toucher les surfaces chaudes telles que les surfaces de résis‐ tances de freinage, de refroidisseurs, d'appareils d'alimentation et de variateurs d'entraînement, de moteurs, de bobines et de paquets en tô‐ le! ● En fonction des conditions de service, les températures des surfaces peuvent être supérieures à 60 °C (140 °F) pendant ou après l'exploita‐ tion. ● Laissez se refroidir les moteurs suffisamment longtemps après leur arrêt avant de les toucher. Des temps de refroidissement allant jusqu'à 140 minutes peuvent être nécessaires! Le temps de refroidissement néces‐ saire est environ cinq fois plus élevé que la constante de temps thermi‐ que indiquée dans les données techniques. ● Laissez se refroidir les selfs, les appareils d'alimentation et les varia‐ teurs d'entraînement pendant 15 minutes après l'arrêt avant de les tou‐ cher. ● Portez des gants de protection ou n'effectuez pas de travaux sur des surfaces chaudes. ● Pour certaines applications, le fabricant de la machine ou de l'installa‐ tion doit prendre des mesures sur le produit fini selon les prescriptions de sécurité pour éviter des blessures dues aux brûlures. Les mesures à prendre sont entre autres: avertissements sur la machine ou sur l'instal‐ lation, installations de sécurité (blindage ou coupure) ou bien des consi‐ gnes de sécurité dans la documentation d'utilisation. Protection lors de la manipulation et du montage Risque de blessure en cas de manipulation incorrecte! Blessure par écrase‐ ment, cisaillement, coupure et chocs! ● Respectez les prescriptions en la matière pour prévenir des accidents (p.ex. les prescriptions de prévention des accidents). ● Utilisez des dispositifs de montage et de transport adéquats. ● Prenez les mesures nécessaires pour éviter les risques de pincement et d'écrasement. ● N'utilisez que des outils appropriés et, si cela est prescrit, des outils spéciaux. ● Utilisez les dispositifs de levage et les outils correctement. ● Utilisez l'équipement de protection approprié (p.ex. casque, lunettes, chaussures de sécurité, gants de protection). 26/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes de sécurité pour entraînements électriques et commandes 3.3.7 ● Ne séjournez jamais sous des charges suspendues. ● Éliminez tout liquide répandu sur le sol afin de prévenir le risque de glis‐ sade Mesures de sécurité lors de la manipulation de piles Les piles contiennent des substances chimiques actives dans un boîtier ré‐ sistant. Une manipulation incorrecte est donc susceptible d’entraîner des blessures ou des dommages matériels. Risque de blessure en cas de manipulation incorrecte! ● N'essayez pas de réactiver une pile vide par échauffement ou de toute autre façon (risque d’explosion ou de blessures par projection d’acide). ● N'essayez pas de charger les piles car elles risquent de se vider ou d'exploser. ● Ne jetez pas les piles au feu. ● Ne désassemblez pas les piles. ● Veillez à ne pas endommager les composants électriques dans les ap‐ pareils lors du remplacement de la pile / des piles. ● Utilisez uniquement les types de pile prescrits pour le produit. Protection de l'environnement et élimination des déchets! Selon les prescriptions réglementaires, les piles contenues dans les ap‐ pareils sont considérées comme produit dangereux en matière de transport routier, aérien, et maritime (risque d'explosion). Éliminez les piles usagées séparément des autres déchets. Respectez les dispositions nationales en vigueur. 3.3.8 Protection contre les risques liés aux conduites sous pression En fonction des indications fournies dans les consignes de conception, les moteurs et composants à refroidissement liquide ou par air comprimé peu‐ vent être alimentés, en partie depuis l'extérieur, en milieux sous pression, tels que par exemple de l’air comprimé, de l’huile hydraulique, des liquides de refroidissement ou des lubrifiants-réfrigérants. L'utilisation incorrecte des systèmes d'alimentation connectés, des conduites d'alimentation et des rac‐ cords est source de risques de blessures et/ou de dommages matériels. Risque de blessure en cas de manipulation incorrecte de conduites sous pression ! ● N'essayez jamais de sectionner, d'ouvrir ou de couper des conduites sous pression (risque d'explosion). ● Respectez les instructions de service des fabricants respectifs. ● Dépressurisez et vidangez toujours les conduites avant de les démon‐ ter. ● Utilisez l'équipement de protection approprié (p.ex. lunettes, chaussures de sécurité, gants de protection). ● Éliminez tout liquide qui s'est écoulé sur le sol afin de prévenir tout ris‐ que de glissade DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 27/351 Consignes de sécurité pour entraînements électriques et commandes Protection de l'environnement et élimination des déchets ! Le cas échéant, les milieux utilisés avec les produits peuvent être pollu‐ ants. Éliminez les substances nocives pour l'environnement sépa‐ rément des autres déchets. Respectez les dispositions nationales en vigueur. 3.4 Explication des mots signal et des symboles Les consignes de sécurité figurant dans la présente documentation d'utilisa‐ tion comprennent certains mots signal (danger, avertissement, attention, avis) et peuvent être précédées d'un symbole (selon ANSI Z535.6-2011). Le mot signal sert à attirer l'attention sur la consigne de sécurité correspon‐ dante et désigne l'importance du risque. Le symbole (triangle de signalisation avec point d'exclamation) qui précède les mots signal danger, avertissement et attention, met en garde contre les risques pour personnes DANGER Le non-respect de cette consigne de sécurité entraînera la mort ou des bles‐ sures corporelles graves. AVERTISSEMENT Le non-respect de cette consigne de sécurité peut entraîner la mort ou des blessures corporelles graves. ATTENTION Le non-respect de cette consigne de sécurité peut entraîner des blessures corporelles moyennes ou légères. AVIS Le non-respect de cette consigne de sécurité peut entraîner des dommages matériels. 28/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 29/351 Aperçu du système 4 Aperçu du système 4.1 Introduction 4.1.1 Motivation et objectifs Aperçu La sécurité de fonctionnement d’une machine ou installation dépend en gran‐ de partie des risques dus aux mouvements dangereux qu’elle est capable d’engendrer. En mode normal (appelé également mode de production ou mode automati‐ que), les dispositifs de protection évitent tout accès par une personne aux zo‐ nes de danger ; de plus, ils évitent que les pièces/matériaux ne puissent être éjectés. En mode spécial (appelé également mode manuel ou mode de configura‐ tion), il se peut fréquemment que les personnes doivent se trouver dans des zones de danger ; souvent, l’installation n’est pas déconnectée dans son en‐ semble. Dans de tels cas, l’opérateur de la machine doit être protégé par des mécanismes internes aux entraînements et unités de commande. La technique de sécurité intégrée de Rexroth offre à l’utilisateur les condi‐ tions préalables côtés commande et entraînement pour une concrétisation des fonctions de protection individuelle et de protection du matériel avec un minimum de travaux d’études et d’installation. Comparée au système de sé‐ curité classique, la technique de sécurité intégrée permet par ailleurs d’aug‐ menter considérablement la fonctionnalité et la disponibilité des machines. La technique de sécurité intégrée se distingue par les caractéristiques suivan‐ tes : Gestion sûre du système de frei‐ nage et de parking ● Observation des normes valables ● Structure de système simplifiée (par ex. utilisation de PROFIBUS pour la communication et la sécurité) ● Performance du système élevée ● Coûts de système réduits ● Conception facile des sujets complexes ● Diagnostics améliorés ● Certification simplifiée ● Facile mise en service ● Indépendance de la commande Configuration de la machine, élimination des défauts et optimisation des pro‐ cessus : Des personnes doivent régulièrement travailler dans la zone de trai‐ tement des machines alors que les machines et installations sont en service. Une prudence particulière s’impose si des axes portants les charges lourdes se trouvent dans la zone d’accès. Les axes horizontaux ne sont pas concer‐ nés par la gravité, tandis que les axes verticaux ou inclinés, même à l’état hors tension, provoquent les risques par la chute intempestive. Les causes pour cela peuvent être l’encrassement, l’usure mécanique ou la salissure par huilage des freins de parking qui, de cette manière, perdent leurs couples de d’arrêt nominaux. Avec la gestion sûre du système de freinage et de parking dans l’entraîne‐ ment, Rexroth offre en tant que fabricant d’entraînement une solution systè‐ me intégrée certifiée selon EN ISO 13849-1, catégorie 3 PL d et EN 61800-5-2, SIL 2. Les fonctions de sécurité déjà existant dans l’entraîne‐ 30/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Aperçu du système ment sont ainsi complétées de manière raisonnable pour l’utilisation des axes portant des charges lourdes. Comparaison avec la technique de sécurité classique Un système de commande et d’entraînement équipé de fonctions de sécurité intégrée se différencie des systèmes pourvus d’une technique de sécurité classique par le fait que les fonctions de sécurité sont directement intégrées sous forme de composants matériels et de logiciels dans les entraînements intelligents. Ceci permet non seulement un maximum de sécurité (temps de réaction très courts), mais également une plus grande fonctionnalité quel que soit le mode de fonctionnement utilisé. Les composants suivants, nécessaires à une technique de sécurité conven‐ tionnelle, deviennent superflus dans les systèmes de commande et d’entraî‐ nement à sécurité intégrée : ● Contrôleur de l’arrêt du moteur pour surveillance de l’arrêt sûr ● Contrôleur de la vitesse de rotation pour la surveillance des vitesses ré‐ duites sûres ● Disjoncteurs entre variateurs et moteurs ● Interrupteurs de fin de course et cames de positionnement pour la dé‐ tection de zone La technique de sécurité intégrée n’est pas destinée à remplacer la technique de sécurité classique comme par ex. un appareillage de surveillance d’ARRÊT D’URGENCE et un contrôleur de porte de protection. L’utilisation de la technique de sécurité intégrée permet d’optimiser la sécu‐ rité disponible en termes de protection des personnes et des machines. Comparé aux systèmes similaires avec technique de sécurité classique, le temps total de réaction d’un système avec sécurité intégrée est par exemple nettement plus court. La transmission des signaux de sécurité s’effectue par câblage conventionnel de différentes exécutions ; l'interface de communica‐ tion (interface SERCOS, PROFIBUS, CANopen, etc.) pouvant à cet égard être utilisée pour le transfert d’un canal. 4.1.2 Aperçu du concept Un système d’entraînement IndraDrive se compose des éléments section puissance, section commande (y compris le firmware) et moteur ainsi que des composants additionnels requis dans certains cas. La technique de sécurité intégrée est réalisée par l’interaction des compo‐ sants matériels et firmwares. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 31/351 Aperçu du système Nom du gra‐ phique Fig.4-1: DF000308 Représentation de principe d’IndraDrive avec technique de sécurité intégrée Dans la représentation synoptique ci-dessus, toutes les 3 variantes de l’amorçage pour la technique de sécurité intégrée sont montrées : ● E/S numériques ● E/S numériques avec interface de communication ● PROFIsafe (condition préalable pour l’utilisation de PROFIsafe est PROFIBUS en tant qu'interface de communication) Voir aussi "Interfaces pour la sélection et l’acquittement" Il suffit de n’utiliser qu’un seul codeur. La rubrique "Moteurs et systèmes de mesure requis" comporte les types de codeurs admissibles (systèmes de mesure). 4.1.3 Analyse des risques Avant qu’une machine ne puisse être mise en circulation, le constructeur de cette machine doit suivant la Directive relative aux machines 98/37/CEE ou 2006/42/CE (après le 29 décembre 2009), effectuer une analyse des risques qui permet de déterminer les risques possibles en liaison avec l’utilisation de la machine. L’analyse des risques correspond à un processus itératif comportant plu‐ sieurs étapes. Le procédé est décrit en plus de détail dans la norme "EN ISO 14121 - Sécurité des machines - Appréciation du risque" . Seul un bref aperçu relatif au sujet de l’analyse des risques peut être délivré dans le cadre de cette documentation ; l’utilisateur de la technique de sécurité inté‐ grée est tenu de s’occuper dans le détail des normes et lois applicables. 32/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Aperçu du système L’élaboration d’une analyse des risques pose les jalons de la détermination de la catégorie de commandes essentielles pour la sécurité selon la norme C applicable à laquelle doivent satisfaire toutes les parties de la commande d’une machine qui assurent des fonctions de sécurité. Vous trouverez des informations plus détaillées sur le niveau d’in‐ tégrité de sécurité (SIL) et sur le niveau de performance (PL) dans les normes appliquées relatives aux composants et machi‐ nes au chapitre "Normes et règlements de sécurité importants". Déroulement Simplification par l’utilisation de la technique de sécurité intégrée Pour garantir un niveau de sécurité aussi élevé que possible, le constructeur de la machine doit, pour la sélection des solutions, appliquer les principes suivants, et ce dans l’ordre indiqué : 1. Élimination ou minimisation des phénomènes dangereux par la cons‐ truction elle-même. 2. Prise des mesures de protection nécessaires contre les phénomènes dangereux ne pouvant pas être éliminés. 3. Élaboration d’une documentation sur les risques résiduels avec informa‐ tion de l’utilisateur sur ces risques. Si le fabricant de la machine utilise la technique de sécurité intégrée, il béné‐ fice des simplifications suivantes : ● Les pièces de sécurité de la gamme d’entraînements IndraDrive avec les options "Safe Motion" ou "Safe Torque Off" conviennent pour des applications jusqu’à SIL 2 ou SIL 3 (uniquement "Safe Torque Off") de IEC EN 62061. C’est-à-dire que les fonctions réalisées par les modules optionnels de technique de sécurité de la gamme d’entraînements In‐ draDrive, sont conformes aux niveaux SIL1, SIL2 ou SIL3 (uniquement "Safe Torque Off") de IEC EN 62061. ● Avec la certification des fonctions de technique de sécurité intégrées dans IndraDrive par le TÜV Rheinland®, l’utilisateur peut être sûr que la solution réponde aux règles de l’art / que la conformité avec la directive relative aux machines 98/37/CE ou 2006/42/CE (après le 29 décembre 2009) est garantie. Niveau d'intégrité de sécurité (SIL), relation entre les SIL selon la norme IEC EN 62061 et les niveaux de performance (PL) selon la norme EN ISO 13849‑1 Niveau de performan‐ ce (PL) Probabilité moyenne d'une défaillance dangereuse [1/h] (PFH) Niveau d'intégrité de sé‐ curité (SIL) a ≥10-5...<10-4 - b ≥3*10-6...<10-5 1 c ≥10-6...<3*10-6 1 d ≥10-7...<10-6 2 e ≥10-8...<10-7 3 Fig.4-2: Risque Niveau d'intégrité de sécurité: Valeurs limites de défaillance pour une fonction de sécurité d'un PDS(SR) DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 33/351 Aperçu du système 4.2 Présentation du produit 4.2.1 Qu’entend-on par "Technique de sécurité intégrée" ? Les sections commande de la gamme d’entraînements IndraDrive peuvent être équipées de l’un des modules optionnels suivants : ● Module optionnel "Safe Torque Off" ("L2") ou ● Module optionnel "Safe Motion" ("S2") Avec ces modules optionnels, IndraDrive est équipé d’une sécurité intégrée qui offre à l’utilisateur la possibilité de disposer d’un anti-démarrage électroni‐ que et d’un système universel programmable pour la surveillance sûre des mouvements et de l’arrêt. Définition "Safe Motion" sont des fonction de sécurité relatives à l’application qui, selon les normes EN ISO 13849-1 catégorie 3 PL d et IEC EN 62061 SIL 2, peu‐ vent être utilisées pour la protection de personnes sur des machines. "Safe Torque Off" est une fonction de sécurité relative à l’application qui, se‐ lon les normes EN ISO 13849-1 catégorie 3 PL e et IEC EN 62061 SIL 3, peut être utilisée pour la protection de personnes sur des machines. Sélection de la fonction 4.2.2 La sélection des fonctions de sécurité s’effectue alternativement via ● les entrées 24 V sur le variateur ou ● les entrées 24 V sur le variateur et l'interface de communication (un ca‐ nal chacun) ou ● le canal sûr dans le PROFIBUS (PROFIsafe) Certification La technique de sécurité a été certifiée par le TÜV Rheinland® ; une liste NRTL est en cours d’élaboration par le TÜV Rheinland of North America. Exigences réalisables La sécurité intégrée est indépendante du type d'interface de communication, de commande supérieure et de modules d’alimentation. Elle est proposée sous forme de module optionnel en supplément au système d’entraînement standard. Les exigences suivantes sont réalisables dans la machine ou in‐ stallation : ● Mesures suivant EN ISO 12100‑2 lorsque l’accès à la zone de danger est nécessaire par exemple pour l’ajustement, l’apprentissage ou le pré‐ lèvement de matériaux. ● Exigences applicables aux pièces de sécurité de commandes selon EN ISO 13849-1 catégorie 3 PL d et IEC EN 62061 SIL 2 (en combinai‐ son avec "Safe Motion") ou EN ISO 13849-1 catégorie 3 PL d/PL e et IEC EN 62061 SIL 2/SIL 3 (en combinaison avec "Safe Torque Off"), tel‐ les que stipulées dans les normes EN 1010‑1 (machines d'impression et de transformation du papier), EN 12415 (tours) et EN 12417 (centres d’usinage). ● Fonctions de commande en cas de défaut selon EN 60204‑1 (voir "Utilisation de la diversité" dans EN 60204‑1). Technique de sécurité intégrée comme solution de plateforme Indra‐ Drive Les différentes versions (par ex. PROFIsafe) requièrent différents matériels : 34/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Aperçu du système Type de section commande Désignation Versions de la technique de sécurité intégrée Safe Torque Off (mo‐ dule optionnel "L2") Safe Motion (module optionnel "S2") E/S numériques PROFIsafe CSH01.1C ADVANCED X X X CSH01.3C ADVANCED X X X CSB01.1C BASIC UNIVERSAL (un axe) X CDB01.1C BASIC UNIVERSAL (deux axes) X X X CSB01.1N-FC BASIC OPENLOOP CSB01.1N-AN BASIC ANALOG X CSB01.1N-SE BASIC SERCOS X CSB01.1N-PB BASIC PROFIBUS X Fig.4-3: Aperçu des matériels requis pour la sécurité intégrée Pour l’utilisation de la technique de sécurité intégrée "Safe Motion" ou "Safe Torque Off" selon IEC EN 61508 ou EN ISO 13849-1, la version du firmware utilisé dans l’entraîne‐ ment doit être au moins la version MP*07VRS ou plus élevée. Outre le module optionnel "S1", l’utilisation de PROFIsafe requiert également le module d'interface de communication "PROFIBUS" (PB) et la version respective du firmware (à partir de MP*07VRS) ! 4.2.3 Versions et classification de la technique de sécurité Graduations de fonctionnalité Versions concernant les interfaces Les fonctions de sécurité intégrées disponibles peuvent être subdivisées en 2 niveaux : ● Niveau 1 : technique de sécurité uniquement basée sur le matériel in‐ corporant la "Suppression sûre du couple" (module optionnel de sécu‐ rité intégrée "L2" est requis) ● Niveau 2 : technique de sécurité intégrée étendue englobant toutes les autres fonctions de sécurité, comme par ex. la "vitesse limitée sûre", la "position surveillée sûre",... (module optionnel "S2" de sécurité intégrée requis) Outre la classification des fonctions de sécurité, on distingue également la manière de l’amorçage (par ex. E/S numériques ou PROFIBUS). Les ver‐ sions suivantes sont supportées : ● E/S numériques ● PROFIsafe 4.3 Normes et règlements de sécurité importants 4.3.1 Généralités Nous vous rappelons que la propriété de tous les documents et fiches de normalisation est protégée. En conséquence, Bosch Rexroth n’est pas habilitée à transmettre de tels documents pro‐ tégés. En cas de besoin, contacter directement le service de ven‐ te autorisé ou en Allemagne la maison d’édition Beuth Verlag GmbH (http://www.din.de/beuth). DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 35/351 Aperçu du système Un bref aperçu des principales normes à respecter dans le cadre de la mise en œuvre de systèmes de commande relatifs à la sécurité est donné ci-après à l’utilisateur. La documentation ne prétend pas à l’exhaustivité ; en outre, ne sont considé‐ rées que les normes et prescriptions de sécurité importantes. 4.3.2 Normes relatives aux composants Groupe de produits Norme Titre Date d’édition Entraînements électri‐ ques IEC EN 61800‑5‑2 Adjustable speed electrical power drive systems, Part 5‑2: Safety requirements - Functional 2007 Systèmes de comman‐ IEC 61508‑1 à de complexes IEC 61508‑7 Fig.4-4: 4.3.3 Functional safety of electrical/electronic/program‐ 1998 à 2000 mable electronic safety-related systems Normes relatives aux composants Normes relatives aux machines Norme Titre Date d’édition EN ISO 12100-1 et Safety of machinery ‑ Basic concepts, general principles for design 2001 EN ISO 12100-2 2003 EN ISO 14121 Safety of machinery ‑ Risk assessment 2007 IEC EN 60204-1 Safety of machinery ‑ Electrical equipment of machines 2006 IEC EN 62061 Safety of machinery ‑ Functional safety of safety-related electrical, electronic and programmable electronic control systems 2005 EN ISO 13849-1 Safety of machinery ‑ Safety-related parts of control systems 2008 EN ISO 13849-2 Part 1: General principles for design EN ISO 13850 Safety of machinery ‑ Emergency stop ‑ Principles for design 2008 DIN EN 1037 Safety of machinery ‑ Prevention of unexpected start-up 2008 DIN EN 999 Safety of machinery ‑ The positioning of protective equipment in respect of approach speed of parts of the human body 2008 DIN EN 1088 Safety of machinery ‑ Interlocking devices associated with guards ‑ Principles for design and selection 2008 EN ISO 11161 Safety of machinery ‑ Integrated manufacturing systems ‑ Basic requirements 2008 EN ISO 10218-1 Robots for industrial environments ‑ Safety requirements 2007 Part 2: Validation 2009 EN ISO 10218-2 Part 1: Robot DIN EN 1010‑1 Safety of machinery ‑ Safety requirements for the design and construction of printing and paper converting machines, Part 1: Common requirements 2005 DIN EN 848‑3 Safety of woodworking machines ‑ One side moudling machines with rotating tools, Part 3:Numerically controlled (NC) boring and routing machines 2007 Part 2: Robot system and integration 2008 36/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Aperçu du système Norme Titre Date d’édition DIN EN 415-1 Safety of packaging machines à Part 1 to part 3 2000 DIN EN 415-8 Part 4 1997 2006 Part 5-7 2008 Part 8 DIN EN 201 Plastics and rubber machines - Injection moulding machines - Safety require‐ ments 1997 DIN EN 12415 Safety of machine tools ‑ Small numerically controlled turning machines and turning centres 2002 DIN EN 12417 Machine tools ‑ Safety ‑ Machining centres 2007 DIN EN 13218 Machine tools ‑ Safety ‑ Stationary grinding machines 2008 DIN EN 201/A2 Fig.4-5: 4.3.4 2005 Normes relatives aux machines Aperçu des catégories de sécurité requises dans les normes C Ci-après, nous avons consigné un aperçu des catégories de sécurité requi‐ ses dans les normes C pour les parties de systèmes de commande relatives à la sécurité. EN 12417 Ma‐ chining centres EN 12415 EN 1010 Printing EN ISO Turning centres and paper con‐ 10218-1 Robot verting machines EN ISO 11161 In‐ DIN EN 848-3 tegrated manufac‐ Woodworking turing systems machines Dispositif de validation Catégorie 3 Catégorie 3 - Catégorie 3 Réduction de la vitesse et protection contre dé‐ marrage in‐ opiné (n=0) Catégorie 3 Catégorie 3 Catégorie 3 Catégorie 3 définie par l’analy‐ se des risques dans le cadre des normes EN ISO 13849 / EN ISO 14121 Catégorie B et commutation du dispositif de vali‐ dation Catégorie 3 Catégorie 3 Catégorie 3 Catégorie 3 Catégorie B et commutation du dispositif de validation Verrouillage Catégorie 3 de dispositifs de protection Catégorie 3 Catégorie 3 (électronique) Limitation des positions finales - Catégorie 3 - Arrêt d’ur‐ gence Catégorie 1 (sur contact) Catégorie 1 (sur contact) selon EN 60204-1 Catégorie 1 (sur contact) Catégorie 3 (électronique) Catégorie 3 (électronique) Catégorie 1 (sur contact) Fig.4-6: Catégorie 3 Catégorie 3 (électronique) Exigences posées aux systèmes de commande relatifs à la sécurité dans les normes C DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 37/351 Aperçu du système 4.3.5 Sujet Normes et dispositions applicables au PROFIBUS / PROFIsafe Norme Titre Date d’édition PROFIBUS IEC 61158 Communications numériques pour les systèmes de mesure et de commande - Bus de terrain utilisés dans les systèmes de commande industriels PROFIsafe No. de référence PNO : 3.092 Profile for Safety Technology, Version 1.30 PROFIsafe No. de référence PNO : 3.232 Requirements for Installation, Immunity and electrical Safety, Version Février 2003 1.0 Fig.4-7: 4.3.6 Juin 2004 Normes et dispositions applicables au PROFIBUS / PROFIsafe Directives CE Désignation Titre Directive 98/37/CE Machinery Directive (Directive machines) Directive 2006/42/CE Machinery Directive (Directive machines) Directive 2006/95/CE Low-Voltage Directive (Directive basse tension) Directive 2004/108/CE EMC Directive (Directive CEM) Fig.4-8: Remarque valable à partir du 29 décem‐ bre 2009 Directives CE 4.4 Aperçu des fonctions et versions 4.4.1 Versions de la technique de sécurité intégrée Introduction La technique de sécurité intégrée est disponible en 3 différentes versions se distinguant en ce qui concerne leur complexité et fonctionnalité. ● Safe Torque Off [solution matériel pure (module optionnel de sécurité in‐ tégrée"L2")] ● Safe Motion [solution matériel (module optionnel de sécurité intégrée "S2") et solution firmware] ● PROFIsafe [solution matérielle (module optionnel de la technique de sé‐ curité "S2" et interface de communication PROFIBUS) et solution firm‐ ware] Ci-après, les différences entre les différentes versions de la technique de sé‐ curité intégrée sont brièvement expliquées afin de pouvoir les différencier. Les informations détaillées relatives aux versions de la technique de sécurité intégrée et les fonctions mises à dispositions avec elles figurent au chapitre "Fonctions de sécurité intégrées". Système d’entraînement avec module optionnel de technique de sécurité "Safe Torque Off" Le module optionnel de technique de sécurité "Safe Torque Off" ("L2") offre des entrées 24 V pour la sélection double canal et un contact de commuta‐ 38/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Aperçu du système tion sans potentiel pour l’acquittement à double canal (tous les 3 raccorde‐ ments étant accessibles). À l’aide du module optionnel de sécurité intégrée "Safe Torque Off", l’entraî‐ nement peut être protégé contre la remise en service intempestive et ainsi être maintenu dans un état sûr. Système d’entraînement avec module optionnel de sécurité intégrée "Safe Motion" Le module optionnel de sécurité intégrée "Safe Motion" ("S2") comporte les entrées 24 V du canal 2 pour la sélection des fonctions de sécurité relatives à l’application. Les entrées du canal 1 peuvent être acheminées au choix à tra‐ vers l'interface de communication ou à travers les entrées de défaut du varia‐ teur. De plus, le module optionnel possède les sorties 24 V pour l’acquitte‐ ment de la sécurité. À l’aide du module optionnel de sécurité intégrée "Safe Motion", les fonctions de sécurité relatives à l’application d’arrêt sûr et du mouvement sûr peuvent être réalisées dans l’entraînement. Système d’entraînement avec technique de sécurité "PROFIsafe" Pour un système d’entraînement avec technique de sécurité intégrée "PRO‐ FIsafe", le module optionnel de sécurité intégré "Safe Motion" ("S2") doit être disponible dans l’entraînement et l'interface de communication via PROFI‐ BUS doit être garantie. Dans cette version, seuls les commutateurs de réfé‐ rence sont utilisés des entrées du module optionnel, car la sélection des fonctions de sécurité et l’acquittement se fait via le protocole sûr de l'interface de communication. À l’aide du PROFIsafe, les fonctions de sécurité relatives aux applications d’arrêt sûr et du mouvement sûr dans l’entraînement via PROFIBUS. 4.4.2 Fonctions supportées de la technique de sécurité Introduction Les fonctions de la technique de sécurité peuvent être subdivisées en 3 groupes : Arrêt sûr ● Mode normal et mode spécial, ● "Arrêt sûr", ● "Mouvement sûr", ● Fonctions auxiliaires et ● "acquittement sûr" Le groupe "Arrêt sûr" comprend les fonctions individuelles : ● Suppression sûre du couple ● Arrêt sûr 1 ● Arrêt sûr 2 ● Arrêt sûr 1 (ARRÊT D’URGENCE) ● Gestion sûre du système de freinage et de parking Les fonctions "Arrêt sûr 1", "Arrêt sûr 2" et "Arrêt sûr 1 (ARRÊT D’URGENCE)" comprennent une mise à l’arrêt surveillée sûr (groupe des fonctions auxiliaires). Mouvement sûr Le groupe "Mouvement sûr" comprend les fonctions individuelles : ● Vitesse maximale sûre DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 39/351 Aperçu du système ● Vitesse limitée sûre ● Direction de mouvement sûre ● Décélération surveillée sûre ● Distance incrémentale limitée sûre ● Position surveillée sûre ● Position limitée sûre Le mode spécial "Mouvement sûr" inclut une mise à l’arrêt sur‐ veillée sûr (groupe des fonctions auxiliaires). Acquittement sûr Fonctions auxiliaires Le groupe "Acquittement sûr" comprend les fonctions individuelles : ● Sorties de diagnostic sûres ● Entrées/sorties sûres ● Interverrouillage de porte de protection sûr ● Mise à l’arrêt surveillée sûre ● Prise d’origine sûre (nécessaire pour "Position surveillée sûre" et "Position limitée sûre") ● Axe stationné sûr ● "Contrôle du frein sûr" (requis pour la "Gestion sûre du système de freinage et de parking") Aperçus Groupe des fonctions de la technique de sé‐ Fonction de la technique de sécurité curité Arrêt sûr Fig.4-9: Suppression sûre du couple Fonction de technique de sécurité avec module optionnel "Safe Torque Off" ("L2") Groupe des fonctions de la technique de sécurité Fonction de la technique de sécurité Mode normal et mode spécial Vitesse maximale sûre Mode normal et mode spécial Direction de mouvement sûre Mode normal et mode spécial Position limitée sûre Arrêt sûr Arrêt sûr 1 (ARRÊT D’URGENCE) Arrêt sûr Arrêt sûr 1 Arrêt sûr Arrêt sûr 2 Arrêt sûr Gestion sûre du système de freinage et de parking Mouvement sûr Vitesse limitée sûre Mouvement sûr Direction de mouvement sûre Mouvement sûr Distance incrémentale limitée sûre Mouvement sûr Position surveillée sûre Acquittement sûr Sorties de diagnostic sûres Acquittement sûr Interverrouillage de porte de protection sûr Acquittement sûr Entrées/sorties sûres (1) Fonctions auxiliaires Mise à l’arrêt surveillée sûre 40/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Aperçu du système Groupe des fonctions de la technique de sécurité Fonction de la technique de sécurité Fonctions auxiliaires Prise d’origine sûre Fonctions auxiliaires Axe stationné sûr Fonctions auxiliaires Contrôle du frein sûr (1) Fig.4-10: 4.4.3 disponible uniquement à travers l'interface de communication "PROFI‐ BUS" (PROFIsafe) Aperçu des fonctions de technique de sécurité disponibles avec mo‐ dule optionnel "Safe Motion" Performance Comportement dans le temps et temps de réponse La performance de la technique de sécurité intégrée en cas d’amorçage via les E/S numériques du module optionnel de la technique de sécurité ("S2") se présente comme suit : ● Traitement des fonctions de sécurité internes à la cadence de 2 ms ● Commande de système fonctionne à la cadence de 1 ms ● Réaction d’erreur à la cadence de 1 ms Nom du gra‐ phique Fig.4-11: DF000093 Temps de réaction E/S (module optionnel "S2") 4.5 Caractéristiques de sécurité du système de sécurité 4.5.1 Introduction En cas d’utilisation des modules optionnels de technique de sécurité "Safe Motion" ou "Safe Torque Off", le système d’entraînement "IndraDrive" est DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 41/351 Aperçu du système certifié selon IEC 61508, IEC EN 61800-5-2, IEC EN 62061 et ISO EN 13849-1. Pour l’appréciation et la réduction des risques d’une machine, il convient d’évaluer les fonctions de sécurité des différents composants. Dans ce cadre, il faut également tenir compte des interactions entre les composants. À cet effet, il faut déterminer une valeur PFH totale pour la machine ou une partie de la machine (p.ex. une zone de sécurité). La valeur PFH totale permet de vérifier le respect des "Niveaux d’intégrité de sécurité" (SIL) ou les "Niveaux de performance" (PL) nécessaires. L’alinéa suivant explique la détermination de la valeur PFH pour un système d’entraînement et l’intégration obligatoire de composants externes supplémentaires en ce qui concerne les modules optionnels de technique de sécurité "Safe Motion" et "Safe Torque Off". 4.5.2 Suppression sûre du couple Les entraînements équipés du module optionnel de technique de sécurité "Safe Torque Off" atteignent les "Niveaux d’intégrité de sécurité" (SIL) et/ou "Niveaux de performance" (PL) suivants : ● SIL1, SIL2 ou SIL3 selon IEC EN 62061 ● Catégorie 1, PL c et Kategorie 3 PL d/PL e selon EN ISO 13849-1 En fonction du "Niveau d’intégrité de sécurité" ou du "Niveau de performance" à atteindre, il résulte les caractéristiques de sécurité suivan‐ tes : Désignation SIL1 / PL c SIL2 / PL d SIL3 / PL e PFH1) 50*10-9 1/h (0,5% SIL1) <10*10-9 1/h (1% SIL2) <2*10-9 1/h (2% SIL3) Mission Time 175 200 h (20 ans) 175 200 h (20 ans) 175 200 h (20 ans) Intervalle "Proof Test" 175 200 h (20 ans) 175 200 h (20 ans) 175 200 h (20 ans) 100 ans MTTFd/canal 1) [correspond aussi à la valeur globale de MTTFd pour la >200 ans fonction de sécurité, étant donné qu’il s’agit d’une caté‐ gorie 1 (système 1 canal)] >200 ans DCavg - >90% >95% Intervalle de test - <168 h <24 h2) 1) 2) Les données caractéristiques mentionnées se réfèrent à une tempéra‐ ture ambiante moyenne de 40°C (voir aussi "Conditions environnantes et de mise en œuvre" dans le manuel de conception). En cas d’utilisation de protecteurs-disjoncteurs, l’intervalle de test peut être prolongé, lorsqu’un test réussi est directement effectué avant vali‐ dation de la plage de sécurité (voir "Suppression sûre du couple (STO)") 42/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Aperçu du système Les caractéristiques de sécurité sont indépendantes du type de moteur et de codeur utilisés. Lors de la configuration de sélection, il est possible de choisir si le module optionnel de sécurité intégrée "Safe Torque Off" peut être sélectionné via une combinaison "contact à ouverture/fermeture" ou un combinaison "contact à ouverture/ouverture". Ceci n’a au‐ cune incidence sur la valeur PFH à appliquer. Pour SIL1 / PL c, aucune dynamisation de sélection ne doit être exécutée. SIL3 / PL e peut être atteint dans les conditions suivantes : ● la sélection, le test et l’évaluation de la fonction de sécurité s’effectue via un maître de sécurité, répondant aussi au ni‐ veau SIL3 / PL e et ● l’intervalle de temps de la dynamisation forcée (intervalle de test) doit être de ≤ 24 heures. (En cas d’utilisation de protec‐ teurs-disjoncteurs, l’intervalle de test peut être prolongé, lorsqu’un test réussi est directement effectué avant valida‐ tion de la plage de sécurité.) "Mission Time" et intervalle "Proof Test " 4.5.3 ● Le "Mission Time" de tous les composants utilisés doit être pris en compte et respecté. Après expiration du "Mission Ti‐ me" d’un composant, ce composant doit être éliminé et rem‐ placé. Il est interdit de continuer à l’utiliser ! ● Après l’élimination du composant ("Mission Time" expiré), empêcher sa réutilisation (par ex. en le rendant inutilisable). ● Si un composant (avec "Mission Time" non encore expiré) est mis hors service, le "Mission Time" déjà écoulé doit être documenté pour continuer le comptage lors de sa remise en service. ● Aucun "Proof Test" n’est spécifié pour IndraDrive. Par con‐ séquent, le "Mission Time" ne peut pas être remis à zéro par un "Proof Test". Safe Motion Les entraînements équipés du module optionnel de sécurité intégrée "Safe Motion" atteignent les "Niveaux d’intégrité de sécurité" (SIL) suivants : ● SIL2 selon IEC EN 62061 et IEC 61800-5-2 ● Catégorie 3 PL d selon EN ISO 13849-1 Les caractéristiques de sécurité suivantes s’appliquent indépendamment des fonctions de sécurité utilisées de l’axe : Désignation SIL2 / PL d PFH1) <5*10-9 1/h (0,5% de SIL2) Mission Time 175 200 h (20 ans) Intervalle "Proof Test" 175 200 h (20 ans) DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 43/351 Aperçu du système Désignation SIL2 / PL d MTTFd/canal1) >90 ans DCavg > 95% 1) Les données caractéristiques mentionnées se réfèrent à une tempéra‐ ture ambiante moyenne de 40°C (voir aussi "Conditions environnantes et de mise en œuvre" dans le manuel de conception). "Mission Time" et intervalle "Proof Test " ● Le "Mission Time" de tous les composants utilisés doit être pris en compte et respecté. Après expiration du "Mission Ti‐ me" d’un composant, ce composant doit être éliminé et rem‐ placé. Il est interdit de continuer à l’utiliser ! ● Après l’élimination du composant ("Mission Time" expiré), empêcher sa réutilisation (par ex. en le rendant inutilisable). ● Si un composant (avec "Mission Time" non encore expiré) est mis hors service, le "Mission Time" déjà écoulé doit être documenté pour continuer le comptage lors de sa remise en service. ● Aucun "Proof Test" n’est spécifié pour IndraDrive. Par con‐ séquent, le "Mission Time" ne peut pas être remis à zéro par un "Proof Test". Pour la détermination de la valeur PFH globale requise d’une installation ou d’une zone de sécurité, les valeurs PFH des axes individuels et les compo‐ sants externes requis sont compensés comme suit. Le graphique suivant re‐ présente une application machine typique avec deux zones de sécurité. Ce‐ lui-ci permet de représenter le calcul : 44/351 Bosch Rexroth AG Aperçu du système DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 45/351 Aperçu du système PFHA PFHAx PFHAx_codeur PFHA_sélection PFHA_porte PFHB PFHBx PFHBx_codeur PFHBx_freinx PFHB_sélection PFHB_porte Fig.4-12: Calcul du PFH de la zone de sé‐ curité A (sans gestion sûre du sys‐ tème de freinage et de parking) Valeur PFH globale de la zone de sécurité A Valeur PFH de l’entraînement Ax Valeur PFH du codeur de technique de sécurité intégrée de l’entraîne‐ ment Ax Valeur PFH de la sélection de la zone de sécurité A Valeur PFH du dispositif d’interverrouillage de la zone de sécurité A Valeur PFH globale de la zone de sécurité B Valeur PFH de l’entraînement Bx Valeur PFH du codeur de sécurité intégrée de l’entraînement Bx Valeur PFH du frein x de l’entraînement Bx Valeur PFH de la sélection de la zone de sécurité B Valeur PFH du dispositif d’interverrouillage de la zone de sécurité B Safe Motion : Détermination du PFH pour les zones de sécurité indivi‐ duelles Pour le calcul de la valeur PFH pour la zone de sécurité A (voir Fig. 4-12 "Safe Motion : Détermination du PFH pour les zones de sécurité individuel‐ les" à la page 44), il est impératif que la valeur PFH de tous les composants ayant une incidence sur la fonction de sécurité soit valable (le cas échéant, demandée celle-ci au fabricant du composant). Ce exemple présuppose qu’aucun des axes de cette zone de sécurité n’a re‐ cours à la gestion sûre du système de freinage et de parking. Fig.4-13: Safe Motion : formule pour calcul du PFH pour la zone de sécurité A Les conditions/restrictions suivantes s’appliquent à l’utilisation générale de la formule pour le calcul du PFH pour la zone de sécurité A : Variable Valeur Description 1)PFH A_sélection voir indications du fabricant Entrer ici la somme des différentes valeurs PFH des inter‐ rupteurs ou dispositifs de sécurité concernés par la sélec‐ tion. À cet égard, peu importe les fonctions de sécurité sé‐ lectionnées dans l’entraînement. DCporte 99% Le taux de convergence du diagnostic atteint par les surveil‐ lances dans l’entraînement. 1)PFH A_porte voir indications du fabricant La variable doit être dotée d’un "0", lorsque le maître de sé‐ curité intégrée (entraînement A1) n’amorce pas directement une porte de protection. Tous les autres récepteurs d’acquit‐ tement ne sont pas à considérer pour le système de sécurité IndraDrive et doivent être pris en compte de manière perti‐ nente lors de la considération de la machine. 1)PFH <5 *10-9 1/h (0,5% de SIL2) Cette valeur est indépendante des fonctions de sécurité et seuils paramétrées. Ax 46/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Aperçu du système Variable Valeur Description DCcodeur 90% Le taux de convergence du diagnostic atteint par les surveil‐ lances dans l’entraînement. 1)PFH voir les indications du fabricant (en Utiliser ici la valeur du codeur raccordé à X4 (ou X4.1 ou cas d’utilisation de moteurs de Rex‐ X4.2). Ce codeur est utilisé pour les fonctions de sécurité in‐ roth, voir "moteurs et systèmes de tégrée. mesure requis") Ax_codeur 1) Fig.4-14: Calcul du PFH de la zone de sé‐ curité B (avec gestion sûre du sys‐ tème de freinage et de parking) PFH=(1-DC)/MTTFD Description des variables pour le calcul du PFH pour la zone de pro‐ tection A Pour le calcul de la valeur PFH pour la zone de sécurité B (voir Fig. 4-12 "Safe Motion : Détermination du PFH pour les zones de sécurité individuel‐ les" à la page 44), il est impératif que la valeur PFH de tous les composants ayant une incidence sur la fonction de sécurité soit valable (le cas échéant, demandée celle-ci au fabricant du composant). Ce exemple présuppose que tous les axes de cette zone de sécurité ont re‐ cours à la gestion sûre système de freinage et de parking. Fig.4-15: Safe Motion : formule pour calcul du PFH pour la zone de sécurité B Les conditions/restrictions suivantes s’appliquent à l’utilisation générale de la formule pour le calcul du PFH pour la zone de sécurité B : Variable Valeur Description 1)PFH voir indications du fabricant Entrer ici la somme des différentes valeurs PFH des inter‐ rupteurs ou dispositifs de sécurité concernés par la sélec‐ tion. À cet égard, peu importe les fonctions de sécurité sé‐ lectionnées dans l’entraînement. DCporte 99% Le taux de convergence du diagnostic atteint par les surveil‐ lances dans l’entraînement. voir indications du fabricant La variable doit être dotée d’un "0", lorsque le maître de sé‐ curité intégrée (entraînement B1) n’amorce pas directement une porte de protection. Tous les autres récepteurs d’acquit‐ tement ne sont pas à considérer pour le système de sécurité IndraDrive et doivent être pris en compte de manière perti‐ nente lors de la considération de la machine. 1)PFH <5*10-9 1/h (0,5% de SIL2) Cette valeur est indépendante des fonctions de sécurité et seuils paramétrées. DCcodeur 90% Le taux de convergence du diagnostic atteint par les surveil‐ lances dans l’entraînement. B_sélection 1)PFH B_porte Bx DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 47/351 Aperçu du système Variable Valeur Description 1)PFH voir indications du fabricant Utiliser ici la valeur du codeur raccordé à X4 (ou X4.1 ou X4.2). Ce codeur est utilisé pour les fonctions de sécurité in‐ tégrée. DCfrein 99% Le taux de convergence du diagnostic atteint par les surveil‐ lances dans l’entraînement. Bx_codeur Probabilité de toutes pannes du frein, pas uniquement des pannes dangereuses λBx_freinx=1/MTTF voir les indications du fabricant (en cas d’utilisation de moteurs de Rex‐ roth, voir "moteurs et systèmes de mesure requis") 1) Fig.4-16: Pertinent uniquement en cas d’utilisation de la gestion sûre du système de freinage et de parking, sinon doter d’un "0". Entrer ici la valeur correspondante du frein raccordé au sys‐ tème d’entraînement. Dans ce contexte, tenir également compte des appareils couplés en amont, tels que les con‐ vertisseurs, etc. PFH=(1-DC)/MTTFD Description des variables pour le calcul du PFH pour la zone de pro‐ tection B 48/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 49/351 Mode de fonctionnement de la technique de sécurité intégrée 5 Mode de fonctionnement de la technique de sécurité intégrée 5.1 Fonctions de base 5.1.1 Aperçu Avec un entraînement standard, l’axe/la broche/le cylindre se meut en fonc‐ tion des valeurs de consigne de la commande. Dans ce cadre, des erreurs de manipulation, un montage incorrect dans l’installation, des défauts affec‐ tant les composants ou les matériaux ou encore des dysfonctionnements dans le système peuvent engendrer des mouvements incorrects de l’entraî‐ nement. Une telle situation peut à son tour, également en cas de survenance brève et temporaire, menacer la sécurité des personnes qui se trouvent dans la zone de danger résultant du mouvement de l’entraînement. C’est pourquoi des mesures préventives doivent être prises afin de limiter les effets des défauts et erreurs sur le mouvement de l’entraînement à un mini‐ mum. Le risque résiduel pour les personnes est ainsi considérablement ré‐ duit. Les fonctions de sécurité sont surveillées en cours d’exploitation par le systè‐ me d’entraînement. Pour ce faire, afin de détecter les "erreurs latentes", trois principes sont réalisés dans le système pour la détection des états d’erreur statiques : ● le traitement de données par deux canaux avec structure multiple ● la comparaison croisée des données importantes en matière de sécurité ● la dynamisation des états statiques Ces mesures permettent de garantir qu’un défaut unique ne pourra pas en‐ traîner la défaillance des fonctions de sécurité. C’est au constructeur de l’installation ou de la machine qu’il appartient de dé‐ terminer par une analyse des risques conformément à l’annexe I de la directi‐ ve 98/37/CEE si la réalisation de ces mesures est suffisante pour une instal‐ lation/une machine existante. La nouvelle directive relative aux machines 2006/42/CE est appli‐ cable depuis le 29 décembre 2009. Le schéma de principe ci-après représente les fonctions de base et principes de fonctionnement qui sont expliqués dans cet alinéa: 50/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mode de fonctionnement de la technique de sécurité intégrée Fig.5-1: 5.1.2 Représentation de principe d’IndraDrive avec technique de sécurité intégrée Structure à deux canaux Toutes les données importantes en matière de sécurité sont transmises et traitées par deux canaux indépendants l'un de l'autre. ● Canal 1 : le μC de l’entraînement (commande de base) constitue le pre‐ mier canal de surveillance. ● Canal 2 : le μC additionnel de sécurité intégrée sur le module optionnel de sécurité intégrée "S1" constitue le deuxième canal. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 51/351 Mode de fonctionnement de la technique de sécurité intégrée Fig.5-2: 5.1.3 Représentation de principe de la structure à deux canaux sur l’exem‐ ple de la mise en service E/S Comparaison croisée de données Description brève Les différentes fonctions de surveillance pour la représentation des fonctions de sécurité se déroulent indépendamment dans l’entraînement de base (commande de base) et dans le module de sécurité intégrée (commande de sécurité). Pour garantir que les fonctions de sécurité travaillent avec des limites correc‐ tes (égales), une comparaison croisée de données doit être effectuée. En cas de différences entre les paramètres surveillés dans l’un des deux ca‐ naux, une réaction d’erreur correspondante est alors générée avec passage du système d’entraînement en état sûr. Fonction de la comparaison cyclique croisée de données La comparaison croisée de données est démarrée avec la "montée en puis‐ sance" de la commande de l’entraînement. La comparaison croisée de don‐ nées s’effectue dès que le mode de fonctionnement ("Phase4") est atteint. S’il s’avère, en cours de fonctionnement, que des paramètres de sécurité ne sont pas identiques, ● l’erreur "E3104 Erreur de plausibilité, paramètre de sécurité" est géné‐ rée en mode normal. ● le message d’erreur "F3140 Erreur de plausibilité, paramètre de sécu‐ rité" ou "F7040 Erreur de plausibilité, seuil paramétré utile" est généré en mode spécial. Lors de la connexion de l’une ou de plusieurs fonctions de sécu‐ rité, une comparaison croisée additionnelle est effectuée via la sélection. 52/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mode de fonctionnement de la technique de sécurité intégrée Défauts reconnus au cours de la comparaison croisée de données 5.1.4 Grâce à la comparaison croisée de données, les défauts suivants peuvent être détectés : ● Fonction de sécurité activée seulement sur un système ● Activation d’une fonction de sécurité incorrecte ● Emploi de paramètres de surveillance différents ● Fonction de sécurité ne fonctionne pas (compteur d’heures de service) ● Défaut matériel stochastique ● Défaut logiciel stochastique Dynamisation Description brève La dynamisation a pour but de détecter des états de défauts statiques dit "erreurs latentes" dans les circuits de connexion de sécurité. La dynamisation se fait automatiquement à l’arrière plan, à des intervalles définis, sans avoir un effet sur la fonction de sécurité. Mode de fonctionnement de la dynamisation En cas de sélection à travers PROFIsafe, aucune dynamisation n’est effectuée, car ainsi aucun signal de sélection ne peut être paramétré et la sélection à travers PROFIsafe est sûre. La sélection d’une fonction de sécurité s’effectue via contacteur combiné re‐ pos/travail si bien qu’un canal de la fonction de sécurité est toujours sélec‐ tionné (la fonction est activée/désactivée par commutation). Interne à l’entraînement, le canal actif (contact de travail) est contrôlé de ma‐ nière cyclique. Dynamisation commune des en‐ trées Toutes les entrées sélectionnées sont dynamisées automatiquement par un maître de dynamisation (via S30). La synchronisation de la dynamisation doit s’effectuer via E30. En raison des restrictions de matériel, un maximum de 25 entraî‐ nements (y compris le maître de dynamisation) peut être dynami‐ sé par l’intermédiaire d’un maître de dynamisation ! DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 53/351 Mode de fonctionnement de la technique de sécurité intégrée Fig.5-3: Dynamisation séparée avec en‐ trées pour canal 1 via interface de communication Dynamisation commune des entrées via E/S Si canal 1 est sélectionné séparément à travers l'interface de communication, il est possible de paramétrer dans l’entraînement une dynamisation séparée pour canal 1 et 2. La dynamisation des canaux 1 et 2 se fait via la commande prioritaire. La synchronisation de la dynamisation doit être effectuée via à travers E30 et E30 complémentaire ("P‑0‑3212, Mot de contrôle SI, canal 1" ). Dynamisation des chemins de dé‐ connexion Non seulement la section commande en version standard, mais également le module optionnel "Safe Motion" sont équipés de ses propres chemins de dé‐ connexion. L’appel d’un chemin de déconnexion est vérifié cycliquement à l’intérieur de l’entraînement. 5.2 Machine d’état de la technique de sécurité intégrée 5.2.1 États de fonctionnement de la technique de sécurité Aperçu On distingue les états de fonctionnement suivants en ce qui concerne la technique de sécurité : ● Mode normal (correspond au fonctionnement normal de l’entraînement, p. ex. comme servoaxe de positionnement) ● Mode spécial "Arrêt sûr" ● Mode spécial "Mouvement sûr" ● Arrêt sûr 1 (ARRÊT D’URGENCE) Le diagramme d’états exposé ci-après illustre la façon dont il est possible de sélectionner les trois états avec les deux actionneurs (sélecteur du mode de fonctionnement, dispositif de validation, bouton SS1 (ARRÊT D’URGENCE)). 54/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mode de fonctionnement de la technique de sécurité intégrée Fig.5-4: Diagramme d’états Le "passage direct", est le changement direct du mode normal au mode spécial "Mouvement sûre" sans passer le mode spécial "Ar‐ rêt sûr". La sélection se fait par l’actionnement simultané du sé‐ lecteur du mode de fonctionnement et du dispositif de validation. Changement des états de fonctionnement de la technique de sécurité Le changement entre les différents états de fonctionnement de la technique de sécurité se fait à l’aide du sélecteur du mode de fonctionnement, du dis‐ positif de validation et du bouton "SSI (ARRÊT D’URGENCE)". Sélection "Arrêt sûr 1 (ARRÊT D’URGENCE)" Il est possible de sélectionner le bouton "Arrêt sûr (ARRÊT D’URGENCE)" via le bouton "SS1 (ARRÊT D’URGENCE)". Cette sélection ne dépend pas de la sélection du sélecteur du mode de fonctionnement et du dispositif de validation. Sélection des états de fonctionne‐ ment à l’aide du sélecteur du mo‐ de de fonctionnement Le sélecteur du mode de fonctionnement peut être utilisé afin de sélectionner les états de fonctionnement « mode normal » et « mode spécial » de la tech‐ nique de sécurité. Changement des états en mode spécial à l’aide du dispositif de va‐ lidation En mode spécial, un dispositif de validation peut être utilisé afin de changer entre les états de fonctionnement de sécurité suivants : ● Mode spécial "Arrêt sûr" En mode spécial "Arrêt sûr", les fonctions de sécurité suivantes sont configurables (remarque : la sélection se fait à travers le sélecteur du mode de fonctionnement) ● – "Arrêt sûr 1" – "Arrêt sûr 2" Mode spécial "Mouvement sûr" En mode spécial "Arrêt sûr", les fonctions de sécurité suivantes sont configurables (remarque : en mode spécial, la sélection se fait par le dispositif de validation) : DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 55/351 Mode de fonctionnement de la technique de sécurité intégrée – "Vitesse limitée sûre" – "Direction de mouvement sûre" – "Distance incrémentale limitée sûre" – "Position surveillée sûre" Les contacteurs de sécurité "S1" et "S2" peuvent être utilisés afin de sélec‐ tionner quatre états de fonctionnement en mode spécial "Mouvement sûr". Aperçu des fonctions de la technique de sécurité dans les différents états de fonctionnement Le tableau suivant illustre un certain nombre de combinaisons judicieuses pour la sélection des fonctions de sécurité dans les différents états de fonc‐ tionnement de la technique de sécurité. Fig.5-5: Combinaison des fonctions de sécurité dans l’état respectif en cas de sélection à travers E/S La limitation à 4 entrées ne s’applique pas en cas de l’utilisation PROFIsafe ; c’est-à-dire, il est possible de configurer plus de fonctions. Consignes d’utilisation Les points suivants doivent être observés quant à la manipulation des états de fonctionnement de la technique de sécurité : ● Si le dispositif de validation est activé en mode normal, la réduction de la valeur de consigne définie peut alors être active. Les surveillances 56/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mode de fonctionnement de la technique de sécurité intégrée pour mouvement sûr sont activées à l’intérieur de l’entraînement par commutation en mode spécial, après que les temps de passage ont ex‐ piré. 5.2.2 ● Avant de sélectionner la fonction de sécurité "Position surveillée sûre", effectuer une "Prise d’origine sûre". La fonction « Prise d’origine sûre » requiert une entrée sur le module optionnel de sécurité intégrée. Une entrée existe alors encore pour la commutation de deux au lieu de qua‐ tre états de fonctionnement en mode spécial "Mouvement sûr". ● En cas d’utilisation de calibrages définis par l’utilisateur pour la position, la vitesse, l’accélération et le couple ou la force, les paramétrages sui‐ vants sont interdits : – Facteurs de calibrage inégaux à 1 – Résolution de la position de rotation inégale à 360*10n (n=1, 2, 3…) Passage à l’état sûr Description brève Si un état sûr est sélectionné, le système de consigne pour l’entraînement doit être ajusté de manière correspondante. Cet ajustement se fait pendant le passage à l’état sûr. Les passages suivants sont distingués : ● Passage du mode normal au mode spécial ● Passage d’un mode spécial à un autre mode spécial Le passage peut être fait, soit guidé par l’entraînement, soit guidé par la com‐ mande. Mode de fonctionnement Le type de passage au mode spécial (guidé par l’entraînement ou par la commande) doit être paramétré dans le "P‑0‑3210, Configuration SI". Le processus de passage est lancé directement une fois le mode de fonction‐ nement sûr sélectionné. Le passage peut être terminé en fonction du paramétrage (guidé par l’entraî‐ nement ou par la commande) et en fonction de l’état sûr sélectionné ("Arrêt sûr" ou "Mouvement sûr") par l'intermédiaire de différents évènements : ● Écoulement du temps de tolérance pendant le passage (P‑0‑3220 ou P‑0‑3225) ● Réinitialisation de la validation du régulateur ● Acquittement de la commande prioritaire dans le "P‑0‑3212, Mot de contrôle SI, canal 1", disant qu’elle a adapté le système de consignes de l’entraînement Pendant le passage à l’état sûr, la "Mise à l’arrêt surveillée sûre" est toujours active (voir "Mise à l’arrêt surveillée sûre"). Temps de tolérance pour le pas‐ sage La surveillance du temps de tolérance se fait à l’occasion de tout passage au mode spécial. Pour chaque type de transition du mode normal ou du mode spécial au mode sûr, disponibilité d’un temps programmable : ● P‑0‑3220, Tolérance temporelle de passage en mode normal ● P‑0‑3225, Tolérance temporelle transition en mode sûr DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 57/351 Mode de fonctionnement de la technique de sécurité intégrée Passage guidé par l’entraînement Le passage guidé par l’entraînement à "Arrêt sûr 2" se fait par l’activation de la fonction "Arrêt entraînement". L’entraînement est arrêté avec l’accélération et la secousse paramétrées. Lors du passage à "Arrêt sûr 1" ou à "Arrêt sûr 1 (ARRÊT D’URGENCE)", l’entraînement est immobilisé selon la meilleure mise à l’arrêt paramétrée possible (P‑0‑0119, Bit 0...3). Ensuite, la validation de l’entraînement est an‐ nulée. Le passage en mode spécial "Mouvement sûr" se fait toujours de manière guidée par la CN, indépendamment du paramétrage en "P‑0‑3210, Configuration SI". Le mode spécial sélectionné devient actif, quand la vitesse réelle de l’entraî‐ nement, après la fin de la mise à l’arrêt, est inférieure au "P‑0‑3233, Seuil de vitesse, maintien à l'arrêt sûr". Si la vitesse réelle n’est pas inférieure à "P‑0‑3233, Seuil de vitesse, maintien à l'arrêt sûr" ou si le temps de tolérance paramétré pour le passage (P‑0‑3220 ou P‑0‑3225) est expiré, l’erreur "F7050 Dépassement de temps de mise à l'arrêt sûr" est générée. Fig.5-6: Passage guidé par la CN Passage guidé par l’entraînement du mode normal en "Arrêt sûr 1" En cas des passages guidés par la CN, la commande prioritaire doit passer l’entraînement au nouveau système de consigne. Le mode spécial sélectionné n’est activé qu’après l’expiration du temps de to‐ lérance paramétré pour le passage (P‑0‑3220 ou P‑0‑3225). 58/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mode de fonctionnement de la technique de sécurité intégrée Si le mode spécial "Arrêt sûr" est sélectionné, il est également vérifié si la vi‐ tesse réelle de l’entraînement est inférieure à "P‑0‑3233, Seuil de vitesse, maintien à l'arrêt sûr" ; si ce n’est pas le cas, l’erreur "F7050 Dépassement de temps de mise à l'arrêt sûr" est générée. Si le mode spécial "Mouvement sûr" est activé, le passage au mode spécial "Mouvement sûr" se fait directement, une fois le temps de passage paramé‐ tré écoulé, et les surveillances valables deviennent actives. Pendant la ré‐ ponse des surveillances, l’erreur correspondante est générée. Fig.5-7: Passage guidé CN du mode normal en "Arrêt sûr 2" Afin d’éviter les temps d’attente superflus, l’état de fonctionnement sélection‐ né de la technique de sécurité est activé pour tous les passages, dès que ● aucune validation n’est définie pour l’entraînement et ● la vitesse réelle de l’entraînement est inférieure à "P‑0‑3233, Seuil de vitesse, maintien à l'arrêt sûr" (uniquement si le mode spécial "Arrêt sûr" est sélectionné). DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 59/351 Mode de fonctionnement de la technique de sécurité intégrée Fig.5-8: Passage du mode normal guidé par CN à "Arrêt sûr 1", avec annula‐ tion de la validation du régulateur La commande peut communiquer à l’entraînement via Bit 11 (NC-Ready) en "P‑0‑3212, Mot de contrôle SI, canal 1", que l’adaptation au système des consignes est terminée. À l’aide de ce signal, la commande peut raccourcir le temps de passage. Le bit doit être réinitialisé, quand l’état de fonctionnement sélectionné de la technique de sécurité est actif ou après un temps constant dépendant de l’application. 60/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mode de fonctionnement de la technique de sécurité intégrée Fig.5-9: Passage du mode normal à "Arrêt sûr 1" guidé par la CN, avec bit "NC-Ready" DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 61/351 Mode de fonctionnement de la technique de sécurité intégrée État de fonctionnement sélectionné Passages entre les différents états de fonctionnement de la sécurité intégrée de la technique de sécurité Guidée par la CN Guidé par l’entraînement Fonction de sécurité "Arrêt sûr 1", "Arrêt sûr 1 (ARRÊT D’URGENCE)" Mise à l’arrêt guidée par la CN, La mise à l’arrêt guidée par l’entraîne‐ ment selon P‑0‑0119, bit 0...3 est lancée ; à la fin, la validation du régulateur est an‐ CN annule la validation de l’entraînement, nulée, si t = P‑0‑3220 ou P‑0‑3225 ou P‑0‑3212/"NC-Ready"-Bit = 1 et vitesse réelle < P‑0‑3233 la fonction de sécurité "Arrêt sûr 1" ou Fonction de sécurité "Arrêt sûr 2" dès que la vitesse réelle < P‑0‑3233 la fonction de sécurité "Arrêt sûr 1", ou "Arrêt sûr 1 (ARRÊT D’URGENCE)" est activée même si "Arrêt sûr 1 (ARRÊT D’URGENCE)" est activée t < P‑0‑3220 ou P‑0‑3225 Mise à l’arrêt guidée par la CN Mise à l’arrêt guidée par l’entraînement à l’aide de "l’Arrêt de l’entraînement" activé internement, si t = P‑0‑3220 ou P‑0‑3225 ou pas de validation de l’entraînement ou P‑0‑3212/"NC-Ready"-Bit = 1 et vitesse réelle < P‑0‑3233 la fonction de sécurité dès que la vitesse réelle < P‑0‑3233 la fonction de sécurité "Arrêt sûr 2" est activée, même si t < P‑0‑3220 ou P‑0‑3225 "Arrêt sûr 2" est activée Mode spécial "Mouvement sûr" Passage guidé par la CN - un passage des modes de fonctionne‐ ment guidé par la CN est réalisé si t = P‑0‑3220 ou P‑0‑3225 ou pas de validation de l’entraînement ou P‑0‑3212/"NC-Ready"-Bit = 1 le mode spécial "Mouvement sûr" est ac‐ tivé Fig.5-10: Actions pendant les passages entre les différents modes de fonction‐ nement de la sécurité intégrée 5.3 Interfaces pour la sélection et l’acquittement 5.3.1 Généralités Généralités La sélection et l’acquittement de la technique de sécurité se font principale‐ ment sur deux canaux, les possibilités suivantes étant assistées par le firm‐ ware : ● E/S numériques ● E/S numériques avec interface de communication 62/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mode de fonctionnement de la technique de sécurité intégrée ● PROFIsafe Aperçu des interfaces La sélection et acquittement des états de fonctionnement de la technique de sécurité peuvent être faits à travers les interfaces suivantes (sur deux ca‐ naux) : ● E/S numériques (canal 1 et canal 2) ● E/S numériques (canal 2) et interface de communication (canal 1) ● PROFIsafe (canal 1 et canal 2) Remarque : En cas de PROFIsafe, il n’y a (exception faite des cames de référence) aucune évaluation E/S ! Les fonctions de sécurité à disposition sont indépendantes de l’in‐ terface utilisée. Technique de raccordement Les interfaces sont raccordées à l’aide de différentes bornes (connecteurs) : ● X41 sur le module optionnel de sécurité intégrée : D-Sub, 9 pôles ● X31 sur la section commande : borne à fiche Phoenix ● X10 sur l’extension numérique E/S : D-Sub, 25 pôles ● pour l'interface de communication – SERCOS : raccordements des fibres optiques au X20 / X21 – PROFIBUS : D-Sub, 9 pôles au X30 Si un entraînement intégrant l'interface de communication PRO‐ FIBUS est utilisé, veiller à ce que les connecteurs D-Sub à 9 pô‐ les utilisés pour l'interface de communication et le module option‐ nel de sécurité intégrée ne soient pas confondus ! 5.3.2 Technique de sécurité E/S Description brève En conformité avec les entrées à deux canaux disponibles, les combinaisons configurables des fonctions de sécurité peuvent être sélectionnées à travers les E/S numériques (contacteur combiné repos/travail) sur le module option‐ nel de sécurité intégrée (X41) et la section commande (X31 / X32, ainsi que l’extension numérique E/S) sur 2 canaux. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 63/351 Mode de fonctionnement de la technique de sécurité intégrée Fig.5-11: Caractéristiques Les entrées/sorties numériques utilisées ont les caractéristiques suivantes : ● Toutes les E/S sont symboliquement désignées de "E1" à "E4", "E1n" à "E4n", et par "S10", "E10", "ES10n", "ES20" et "ES30". ● Les entrées/sorties numériques librement configurables (24 V) pour ca‐ nal 1 peuvent être réalisées comme suit : ● Paramètres concernés Amorçage via les E/S numériques pour canal 2 (X41) et canal 1 (X31 / X32, ainsi qu’extension numérique des E/S) directement sur l’entraînement – utilisation des E/S numériques à la section commande de l’appareil à un axe (p. ex. CSH01.1) sur la borne X31 / X32 – Utilisation des E/S numériques au niveau de la section commande de l’appareil à deux axes (CSB01.1) sur la borne X31 / X32 / X33 / X34 – Utilisation des E/S numériques à une extension E/S (MD1) sur bor‐ ne X10 Les entrées/sorties numériques (24 V) pour canal 2 se trouvent sur la borne X41 du module optionnel de sécurité intégrée ("S1"). Les paramètres suivants sont utilisés en relation avec la fonction : ● P‑0‑0300, E/S numériques, liste d'assignation ● P‑0‑0301, E/S numériques, numéros des bits ● P‑0‑0302, E/S numériques, Direction ● P‑0‑0303, E/S numériques, entrées ● P‑0‑0304, E/S numériques, sorties ● P‑0‑0681, Assignation Numéro d'ident. -> sortie parallèle 1 ● P‑0‑0682, Assignation Entrée parall. 1 -> numéro d'identification ● P‑0‑3210, Configuration SI 64/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mode de fonctionnement de la technique de sécurité intégrée ● P‑0‑3211, Liste de configuration E/S SI, canal 2 ● P‑0‑3212, Mot de contrôle SI, canal 1 ● P‑0‑3213, État de fonctionnement SI ● P‑0‑3214, Mot d'état SI, canal 1 ● P‑0‑3215, État de fonctionnement SI sélectionné ● P‑0‑3216, Signaux SI actifs ● P‑0‑3217, État ES, canal 2 (Module optionnel SI) Configuration des E/S Les E/S numériques utilisées de l’entraînement doivent être configurées de manière correspondante à l’occasion de la mise en service de la technique de sécurité : ● Les E/S numériques sur la section commande ou sur l’extension E/S (canal 1) doivent (comme toutes les autres E/S numériques dans l’en‐ traînement) être configurées via les paramètres suivants : – P‑0‑0300, E/S numériques, liste d'assignation, – "P‑0‑0301, E/S numériques, numéros des bits" et "P‑0‑0302, E/S numériques, Direction" ou – "P‑0‑0681, Assignation Numéro d'ident. -> sortie parallèle 1" et "P‑0‑0682, Assignation Entrée parall. 1 -> numéro d'identification" Voir également la description des fonctions du firmware "Entrées/sorties nu‐ mériques" ● Les E/S numériques se trouvant sur le module optionnel de technique de sécurité doivent être configurées à l’aide du "P‑0‑3211, Liste de con‐ figuration E/S SI, canal 2". Afin de faciliter la mise en service, un assistant de mise en servi‐ ce est proposé pour le logiciel de mise en service IndraWorks. Mode de fonctionnement La sélection et l’acquittement des états de fonctionnement de la sécurité inté‐ grée peuvent être réalisés directement sur l’entraînement. Le graphique suivant montre les paramètres concernés et la fonction princi‐ pale : DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 65/351 Mode de fonctionnement de la technique de sécurité intégrée Fig.5-12: Communication via les E/S numériques Le graphique suivant montre les états de fonctionnement via les entrées 24 V prévues au variateur. 66/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mode de fonctionnement de la technique de sécurité intégrée Fig.5-13: 5.3.3 Sélection directe des deux canaux au variateur "Safe Motion" en combinaison avec une interface de communication Description brève En conformité avec les entrées à deux canaux disponibles, les combinaisons configurables des fonctions de sécurité peuvent être sélectionnées à travers les E/S numériques (contacteur combiné repos/travail) sur le module option‐ nel de sécurité intégrée (X41) et l'interface de communication (p. ex. SER‐ COS, PROFIBUS) sur 2 canaux. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 67/351 Mode de fonctionnement de la technique de sécurité intégrée Fig.5-14: Caractéristiques Paramètres concernés Amorçage via les E/S numériques pour canal 2 (X41) et l'interface de communication du canal 1 directement sur l’entraînement Les entrées/sorties utilisées pour la sélection et l’acquittement ont les carac‐ téristiques suivantes : ● Toutes les E/S sont symboliquement désignées de "E1" à "E4", "E1n" à "E4n", et par "S10", "E10", "ES10n", "ES20" et "ES30". ● Les entrées/sorties pour canal 1 peuvent être réalisées avec utilisation des E/S numériques d’une commande qui sont acheminées à l’entraîne‐ ment à travers le bus de terrain standard non-sûr ou à travers l’interface SERCOS. ● Les entrées/sorties numériques (24 V) pour canal 2 se trouvent sur la borne X41 du module optionnel de sécurité intégrée ("S1"). Les paramètres suivants sont utilisés pour la communication via "Safe Motion" et interface de communication : ● P‑0‑3210, Configuration SI ● P‑0‑3211, Liste de configuration E/S SI, canal 2 ● P‑0‑3212, Mot de contrôle SI, canal 1 ● P‑0‑3213, État de fonctionnement SI ● P‑0‑3214, Mot d'état SI, canal 1 ● P‑0‑3215, État de fonctionnement SI sélectionné ● P‑0‑3216, Signaux SI actifs ● P‑0‑3217, État ES, canal 2 (module optionnel SI) Configuration des E/S Les E/S numériques utilisées du variateur ainsi que de la commande doivent être configurées à l’occasion de la mise en service de la technique de sécu‐ rité : 68/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mode de fonctionnement de la technique de sécurité intégrée ● Les entrées numériques de la commande (canal 1) doivent être achemi‐ nées à l’entraînement à travers l'interface de communication. Pour cela, "P‑0‑3212, Mot de contrôle SI, canal 1" est à configurer dans le canal de consigne cyclique de SERCOS (cf. S‑0‑0024) ou dans le bus de terrain (cf. P‑0‑4081). ● Les sorties numériques de la commande (canal 1) doivent être achemi‐ nées de l’entraînement vers la commande à travers l'interface de com‐ munication. Pour cela, "P‑0‑3214, Mot d'état SI, canal 1" est à configu‐ rer dans le canal de valeur réelle cyclique de SERCOS (cf. S‑0‑0016) ou dans le bus de terrain (cf. P‑0‑4080). Voir également la description des fonctions du firmware "Interface de com‐ munication" ● Les entrées numériques se trouvant sur le module optionnel de techni‐ que de sécurité doivent être configurées à l’aide du "P‑0‑3211, Liste de configuration E/S SI, canal 2". Afin de faciliter la mise en service, un assistant de mise en servi‐ ce est proposé pour le logiciel de mise en service IndraWorks. Mode de fonctionnement La sélection et l’acquittement des états de fonctionnement de la sécurité inté‐ grée se fait à travers les E/S numériques du module optionnel de sécurité in‐ tégrée et à travers les E/S numériques de la commande transférées à l’en‐ traînement à travers l'interface de communication. Le graphique suivant montre les paramètres concernés et la fonction princi‐ pale : DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 69/351 Mode de fonctionnement de la technique de sécurité intégrée ->: ->: Fig.5-15: Canal 1 est sélectionné indirectement via l'interface de communication de la commande (CNC ; API). Canal 2 est sélectionné directement via l’interface d’entrée du varia‐ teur Communication via les E/S numériques et l'interface de communica‐ tion 70/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mode de fonctionnement de la technique de sécurité intégrée Fig.5-16: 5.3.4 Sélection directe et indirecte des canaux sur le variateur PROFIsafe Description brève La sélection des fonctions de sécurité peut également être réalisée à travers un canal sûr (PROFIsafe). Pour ce faire, le protocole de défaut PROFIBUS a été élargi par un protocole sûr de sorte que, outre la communication de dé‐ faut PROFIBUS, la sélection du mode de fonctionnement et l’acquittement pour la technique de sécurité intégrée (canaux 1 et 2) sont possibles. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 71/351 Mode de fonctionnement de la technique de sécurité intégrée Fig.5-17: Paramètres concernés Amorçage à travers le canal sûr "PROFIsafe" dans le PROFIBUS DP Les paramètres suivants sont utilisés en relation avec le canal PROFIsafe : ● P‑0‑3210, Configuration SI ● P‑0‑3211, Liste de configuration E/S SI, canal 2 ● P‑0‑3212, Mot de contrôle SI, canal 1 ● P‑0‑3213, État de fonctionnement SI ● P‑0‑3214, Mot d'état SI, canal 1 ● P‑0‑3215, État de fonctionnement SI sélectionné ● P‑0‑3216, Signaux SI actifs ● P‑0‑3217, État ES, canal 2 (module optionnel SI) ● P‑0‑3290, PROFIsafe : F_Données_Adresse cible ● P‑0‑3291, PROFIsafe : F_Données_Adresse source ● P‑0‑3292, PROFIsafe : F_Paramètres Configuration du PROFIsafe Si le PROFIsafe est utilisé, les différences fonctionnelles suivantes existent par rapport à la fonction "Technique de sécurité E/S" : Configuration des E/S numériques dans l’entraînement ● La dynamisation du bit de contrôle sûr est supprimée. ● Seul le commutateur de référence peut être défini comme entrée sur le module optionnel de sécurité intégrée; tous les autres signaux sont pré‐ définis à travers les bits de contrôle sûrs de PROFIsafe. En cas de PROFIsafe, aucunes E/S numériques ne doivent être configurées dans le variateur, car canal 1 et canal 2 sont transférés dans un canal sûr PROFIBUS (PROFIsafe). Ce n’est que lorsqu’une came de référence est re‐ quise pour la prise d’origine sûre que celle-ci est à configurer via "P‑0‑3211, Liste de configuration ES SI, canal 2". 72/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mode de fonctionnement de la technique de sécurité intégrée Activation de PROFIsafe Afin de pouvoir utiliser le canal sûr dans le PROFIBUS (=PROFIsafe), le pa‐ ramétrage suivant est à réaliser dans l’entraînement : ● "P‑0‑3290, PROFIsafe F_Données_Adresse cible" : entrer l’adresse ci‐ ble sous laquelle l’axe est administré dans l’API de sécurité. À l’aide de P‑0‑3290="0", PROFIsafe est désactivé ! Configuration du PROFIBUS ● "P‑0‑3291, PROFIsafe : F_données_adresse source" entrer l’adresse source de l’API de sécurité enregistrée dans la commande. ● Le paramètre "P‑0‑3292, PROFIsafe : F_Paramètre" contient tous les paramètres PROFIsafe réglés à travers la configuration API et sert à l’affichage. La configuration de l’entraînement nécessite un fichier dit fichier maître de l’appareil : Version du firmware Fichier maître de l’appareil MPx-07VRS RX060107.GSD Fig.5-18: Fichier maître pour la version de firmware MPx-07VRS Voir également la description des fonctions du firmware "PROFIBUS-DP" Tous les programmes de configuration supportant au moins la GSD-Revision04 ne permettent pour l’emplacement que les mo‐ dules qui peuvent également être configurés là. Mode de fonctionnement L’amorçage et l’acquittement de la technique de sécurité intégrée via PROFI‐ safe sont réalisés à travers les modules F du PROFIBUS (=conteneur sûr de données au sein du protocole PROFIBUS). Le graphique suivant montre les paramètres concernés de la communication PROFIsafe et la fonction principale : DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 73/351 Mode de fonctionnement de la technique de sécurité intégrée Fig.5-19: Canal de consigne pour la sélec‐ tion des modes de fonctionnement de la sécurité intégrée Communication à travers le canal sûr "PROFIsafe" dans le PROFI‐ BUS DP Dans le canal de consigne, un mot de contrôle à 16 bits, subdivisé en 2 oc‐ tets de contrôle, est transféré du maître à l’esclave (entraînement) : ● F-octet de contrôle 1 : octet bas (Bit 0...7) ● F-octet de contrôle 2 : octet haut (Bit 8...15) Actuellement, seules les 8 bits inférieurs du mot de contrôle à 16 bits sont utilisés (bit 0...7 dans l’octet bas). Bit Désignation/fonction 0 Sélecteur du mode de fonctionnement (MS) 0 = sélection du mode sûr (MS) 1 = sélection du mode sûr (MS) 1 Interrupteur SS1 (ARRÊT D’URGENCE) (ES) 0 = sélection interrupteur SS1 (ARRÊT D’URGENCE) (ES) 1 = désélection interrupteur SS1 (ARRÊT D’URGENCE) (ES) 74/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mode de fonctionnement de la technique de sécurité intégrée Bit Désignation/fonction 2 Dispositif de validation (EC) 0 = sélection du dispositif de validation (EC) 1 = désélection du dispositif de validation (EC) 3 Contacteur de sécurité 1 (S1) 0 = sélection du contacteur de sécurité 1 (S1) 1 = désélection du contacteur de sécurité 1 (S1) 4 Contacteur de sécurité 2 (S2) 0 = sélection du contacteur de sécurité 2 (S2) 1 = désélection du contacteur de sécurité 2 (S2) 7 Amorçage de sortie sûre 0 = sortie désactivée (état sûr) 1 = sortie activée 15-5 Réservé Fig.5-20: Bits de contrôle de sécurité intégrée dans le PROFIsafe (canaux 1 et 2) L’affichage des bits de contrôle reçus par l’entraînement se fait dans le "P‑0‑3212, Mot de contrôle SI, canal 1". Canal de valeur réelle pour l’ac‐ quittement de la sécurité Dans le canal de valeur réelle, un mot d’état à 16 bits, subdivisé en 2 octets d’état, est transféré de l’esclave (entraînement) au maître : ● F-octet d’état 1 : octet bas (Bit 0...7) ● F-octet d’état 2 : octet haut (Bit 8...15) Actuellement, seules les 8 bits inférieurs du mot d’état à 16 bits sont utilisés (bit 0...7 dans l’octet bas). Bit Désignation/fonction 0 Technique de sécurité - sortie d’état du régulateur 0 = l’entraînement est dans un état non-sûr (valeur de défaut !) 1 = l’entraînement a assuré la sécurité 1 Technique de sécurité - sortie d’état "Arrêt sûr 1 (ARRÊT D’URGEN‐ CE)" 0 = "Arrêt sûr 1 (ARRÊT D’URGENCE)" n’est pas activé 1 = "Arrêt sûr 1 (ARRÊT D’URGENCE)" est activé 4 État entrée sûre 1 0 = entrée désactivée (état sûr) 1 = entrée activée 5 État entrée sûre 2 0 = entrée désactivée (état sûr) 1 = entrée activée DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 75/351 Mode de fonctionnement de la technique de sécurité intégrée Bit Désignation/fonction 6 État entrée sûre 3 0 = entrée désactivée (état sûr) 1 = entrée activée 7 État entrée sûre 4 0 = entrée désactivée (état sûr) 1 = entrée activée 15-1 Fig.5-21: Réservé Bits d’état de la sécurité intégrée dans le PROFIsafe (canaux 1 et 2) L’affichage de l’état de technique de sécurité acquitté par l’entraî‐ nement se fait dans le "P‑0‑3214, Mot d’état SI, canal 1". Module 10 : F-module E/S Ensuite, les données transférées du maître à l’esclave et les don‐ nées transférées de l’esclave au maître sont décrites respective‐ ment comme "Données de sortie" et "Données d’entrée". En cas de la configuration "Module 10 : F‑module E/S", la structure du télé‐ gramme se présente comme suit : No. d’octet Données d’utilisateur Protocole PROFIsafe S (n) F-octet de contrôle 1 F Process Data S (n+1) F-octet de contrôle 2 (données d’utilisateur) S (n+2) Control Byte S (n+3) Consecutive Number S (n+4) CRC2 (16 bits) S (n+5) Fig.5-22: Structure du télégramme de sortie en cas de "Module 10 : F-module E/S", longueurs du télégramme de 6 octets No. d’octet Données d’utilisateur Protocole PROFIsafe E (n) F-octet d'état 1 F Process Data E (n+1) F-octet d'état 2 (données d’utilisateur) E (n+2) Status Byte E (n+3) Consecutive Number E (n+4) CRC2 (16 bits) E (n+5) Fig.5-23: Structure du télégramme d’entrée en cas de "Module 10 : F-module E/S", longueurs du télégramme de 6 octets 76/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mode de fonctionnement de la technique de sécurité intégrée 5.4 Acquittement des états de fonctionnement de la technique de sécurité aux périphériques 5.4.1 Généralités Acquittements de sécurité s’effectuent systématiquement sur deux canaux, en revanche, les acquittement à des fins de diagnostic peuvent s’effectuer sur un canal. La technique de sécurité intégrée d’IndraDrive offre les variantes suivantes à sélectionner et configurer ou connecter en fonction de l’application : ● Acquittement sûr à un API de sécurité ● Amorçage sûr d’un interverrouillage de porte de protection (pas avec PROFIsafe) Pour l’acquittement du deuxième canal, un pilote à 24 V ou un contact de relais est disponible sur le module optionnel de sécu‐ rité intégrée ("S1") (un côté du contact de relais est connecté in‐ ternement à 0 V). Le chapitre "Interfaces pour la sélection et l’acquittement" décrit les différen‐ ces de la configuration et des fonctions utiles pour les différentes interfaces ! 5.4.2 Acquittement sûr à un API de sécurité à travers les E/S numériques Canal 1 : Canal 2 : Fig.5-24: S10 (section commande) ES 10n (S10, pilote 24 V est activé sur module optionnel "Safe Mo‐ tion") Message sûr d’état à un API de sécurité Les deux sorties A10 et EA10n fonctionnement de manière inver‐ se ! Pour un acquittement sûr à un API de sécurité, cet acquitte‐ ment doit aussi être évalué de manière inverse ! État de l’entraînement S10 ES10n Entraînement sûr haut bas Entraînement non sûr bas haut Mode de paramétrage (maître de diagnostic/ d’acquittement) bas haut Mode de paramétrage (esclave de diagnostic/ d’acquittement) dernier état en phase 4 dernier état en phase 4 Fig.5-25: Signaux de sortie pour l’amorçage d’une API DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 77/351 Mode de fonctionnement de la technique de sécurité intégrée 5.4.3 Interverrouillage sûr de la porte de protection à travers les E/S numé‐ riques Pour PROFIsafe, il n’y a aucune dynamisation de l’acquittement et aucunes fonctions pour le verrouillage de la porte ! Outre l’acquittement à une API de sécurité, il est également possible d’amor‐ cer de manière sûre un verrouillage de la porte de protection. Pour ce faire, l’entraînement doit être configuré comme "maître de diagnostic" (voir "P‑0‑3210, Configuration SI"). DANGER Risques de blessures mortelles par axes / broches vrillant à la suite d’un défaut sans couple ! ⇒ Prévoir un interverrouillage de porte de protection qui ne permet le déblo‐ cage du dispositif de protection que lorsque l’arrêt est atteint (voir EN 1088). Si le déverrouillage s’effectue avant que l’arrêt ne soit atteint, empêcher un tel phénomène par des mesures supplémentaires [par exemple utilisation d’un frein de parking du moteur (seulement en cas d’urgence), d’un purgeur d’urgence ou d’un frein de service] ou bien disposer les équipements de pro‐ tection de façon à ce que les broches/axes soient immobilisés auparavant (voir EN 999). L’état sûr est signalé par une sortie d’état de la technique de sécurité. Cette sortie est conçue sur deux canaux (S10, E/S10n). Sortie S10 peut être sortie, soit au niveau de l’appareil de base, soit au niveau de la commande (P‑0‑3214 transféré par l’entraînement à travers l'interface de communica‐ tion). La sortie ES10n commute internement à 0 V. Pour la surveillance du dispositif de verrouillage, une deuxième entrée (E10) doit être occupée au niveau de l’appareil de base ou au niveau d’une com‐ mande. Cette entrée doit être acheminée à l’entraînement à travers l'interfa‐ ce de communication. Canal 1 : Canal 2 : Fig.5-26: S10, E10 (section commande ou P‑0‑3214 à travers l'interface de communication) E/S10n (entrée et pilote 24 V pour contact de relais sont actifs sur le module optionnel "Safe Motion") Amorçage d’un interverrouillage de porte de protection 78/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mode de fonctionnement de la technique de sécurité intégrée État de l’entraînement S10 ES10n Entraînement sûr haut bas Entraînement non sûr bas à haute impédance Mode de paramétrage dernier état en phase 4 dernier état en phase 4 Fig.5-27: Signaux de sortie pour l’amorçage d’une porte de protection En cas d’erreur de codeur dans l’entraînement, tout message d’état sûr reste impossible. Si l’état de la technique de sécurité (signal d’acquittement de la technique de sécurité intégrée) est utilisé pour le pilotage direct d’une porte de protection, le déver‐ rouillage manuel de la porte de protection doit être activé sur l’axe correspondant (voir "P‑0‑3218, C3700 Instr. Déverrouillage ma‐ nuel de la porte de protection"). DANGER Risques de blessures mortelles par axes / broches vrillant à la suite d’un défaut sans couple ! ⇒ En cas du verrouillage manuel de la porte de protection, impossible de ga‐ rantir que l’axe erroné est arrêté. Pour cette raison, avant que la zone de pro‐ tection ne puisse être accédée, attendre jusqu’à ce que l’axe soit complète‐ ment arrêté. 5.4.4 Établissement d’une zone de sécurité Généralités S’il y a plusieurs axes dans une zone dangereuse, il convient de les grouper dans une zone de sécurité. Pour cela, un entraînement est configuré dans la zone de sécurité comme "maître de diagnostic" et tous les autres comme "esclaves de diagnostic" (voir "P‑0‑3210, Configuration SI"). Pour toute zone de sécurité, un maître de diagnostic doit être dis‐ ponible ! Mode de fonctionnement Tous les axes d’une zone dangereuse (=zone de sécurité) doivent être con‐ nectés ensemble via E/S20 par bus. Le maître de diagnostic s’adresse aux esclaves de diagnostic à travers les E/S20 et attend l’acquittement "Mode sûre" afin de pouvoir valider la porte de protection. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 79/351 Mode de fonctionnement de la technique de sécurité intégrée Canal 1 : Canal 2 : Fig.5-28: S10, E10 (section commande ou interface de communication) E/S10n (entrée et pilote 24 V pour contact de relais sont actifs sur le module optionnel "Safe Motion") Zone de sécurité avec commande d’un interverrouillage de porte de protection En raison des restrictions quant au matériel, il est possible de grouper un maximum de 25 entraînements dans une seule zone de sécurité ! Consignes de mise en service Avant la mise en service, tous les axes d’une zone de sécurité doivent être complètement configurés. De plus, la technique de sécurité doit être activée dans tous les axes. Si, dans un esclave de diagnostic, la technique de sécurité n’est pas activée, l’erreur "F3131 Erreur lors du contrôle du signal d’ac‐ quittement" apparaît dans le maître du diagnostic. Maître de diagnostic Le "Maître de diagnostic" reconnaît "État sûr" de son propre entraînement et des autres entraînements qui sont reliés ensemble via E/S20. L’atteinte de l’état sûr doit être acquittée par tous les axes, avant que le maî‐ tre de diagnostic ne pilote la sortie d’état commune de la technique de sécu‐ rité (p. ex. pour l’interverrouillage d’une porte de protection). 80/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mode de fonctionnement de la technique de sécurité intégrée En cas d’erreur de codeur dans un entraînement, tout message d’état sûr reste impossible. Si l’état de la technique de sécurité (signal d’acquittement de la technique de sécurité intégrée) est utilisé pour le pilotage direct d’une porte de protection, le déver‐ rouillage manuel de la porte de protection doit être activé sur l’axe correspondant (voir "P‑0‑3218, C3700 Instr. Déverrouillage ma‐ nuel de la porte de protection"). DANGER Risques de blessures mortelles par axes / broches vrillant à la suite d’un défaut sans couple ! ⇒ En cas du verrouillage manuel de la porte de protection, impossible de ga‐ rantir que l’axe erroné est arrêté. Pour cette raison, avant que la zone de pro‐ tection ne puisse être accédée, attendre jusqu’à ce que l’axe soit complète‐ ment arrêté. Cas particulier : ""SafeTorque Off" et "Safe Motion" dans une zone de sécurité" 5.4.5 Pendant l’établissement des zones de sécurité, le cas spécial suivant est à observer : ● Cette application ne peut pas reconnaître l’état d’un axe qui est équipé du module optionnel "Safe Torque Off". ● Si les modules optionnels "SafeTorque Off" (option "L2") et "Safe Motion" (option "S2") sont utilisés dans une zone dangereuse commu‐ ne, l’amorçage de l’aimant pour l’interverrouillage doit être effectué via le contact de relais "STO Q"/"STO Q1" de l’option "L2" ! Acquittement sûr via PROFIsafe à l’API de sécurité Généralités Les données F transférées sont affichées à des fins du diagnostic dans l’en‐ traînement dans les paramètres correspondants. Le graphique suivant mon‐ tre un aperçu de l’interaction des différents paramètres : DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 81/351 Mode de fonctionnement de la technique de sécurité intégrée Fig.5-29: Paramètres d’état et du diagnostic pour PROFIsafe Bits de contrôle Les bits de contrôle des deux canaux utilisés peuvent être lus par l’intermé‐ diaire des paramètres du diagnostic/d’affichage suivants : ● "P‑0‑3216, Signaux SI actifs" : indique les états actuels des signaux créés à travers "P‑0‑3214, Mot d’état SI, canal 1" ● "P‑0‑3215, État de fonctionnement SI sélectionné" : met à disposition une valeur hexadécimale indiquant l’état de fonctionnement sélectionné de la sécurité intégrée ● "P‑0‑3213, État de fonctionnement SI" : met à disposition les signaux d’état binaires pour la surveillance en ligne des états de la sécurité inté‐ grée Bits d’état Les bits d’état des deux canaux utilisés peuvent être lus par l’intermédiaire des paramètres du diagnostic/d’affichage suivants : ● "P‑0‑3214, Mot d’état SI, canal 1" : met à disposition les signaux d’état binaires des fonctions de sécurité intégrée pour canal 1 5.5 Paramètres avancés 5.5.1 Calibrages / mécanique d’axes Calibrage par rapport au moteur Pour certaines applications, il est nécessaire de définir les paramètres du seuil de sécurité pour la vitesse, l’accélération et la position relative, indépen‐ 82/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mode de fonctionnement de la technique de sécurité intégrée damment de l’appareil de calibrage de l’entraînement, dans un format par rapport au moteur. Parmi ces applications sont p. ex. l’utilisation de la com‐ mutation du jeu de paramètres (engrenage mécanique) ou la commutation de l’engrenage en mode de paramétrage. Caractéristiques Paramètres concernés Mode de fonctionnement La fonction "Calibrage par rapport au moteur" se distingue par les caractéris‐ tiques suivantes : ● L’utilisation de la fonction de sécurité "Position surveillée sûre" ou "Posi‐ tion limitée sûre" n’est, en combinaison avec le "Calibrage par rapport au moteur", pas possible. ● Les paramètres de sécurité pour la vitesse, l’accélération et la position relative doivent être entrés dans le format par rapport au moteur. ● En cas d’utilisation de calibrages définis par l’utilisateur pour la position, la vitesse, l’accélération et le couple ou la force, les paramétrages sui‐ vants sont interdits : – Facteurs de calibrage inégaux à 1 – Résolution de la position de rotation inégale à 360*10n (n=1, 2, 3…) Les paramètres suivants sont utilisés en relation avec le calibrage par rapport au moteur : ● S‑0‑0278, Champs de déplacement max. ● P‑0‑0129, Format interne paramètres de positionnement ● P‑0‑3210, Configuration SI ● P‑0‑3230, Fenêtre de monitorage pour arrêt sûr 2 ● P‑0‑3232, Fenêtre d'arrêt de sens de déplacement sûr ● P‑0‑3233, Seuil de vitesse, maintien à l'arrêt sûr ● P‑0‑3234, Vitesse maximale sûre ● P‑0-3243, Limitation sûre d'incrément de déplacement 1 ● P‑0-3244, Limitation sûre de vitesse 1 ● P‑0-3253, Limitation sûre d'incrément de déplacement 2 ● P‑0-3254, Limitation sûre de vitesse 2 ● P‑0-3263, Limitation sûre d'incrément de déplacement 3 ● P‑0-3264, Limitation sûre de vitesse 3 ● P‑0-3273, Limitation sûre d'incrément de déplacement 4 ● P‑0-3274, Limitation sûre de vitesse 4 ● P‑0‑3282, Freinage surveillé sûr Le calibrage par rapport au moteur doit être activé par un paramétrage cor‐ respondant dans "P‑0‑3210, Configuration SI". Pendant la mise en service de la technique de sécurité, les paramètres de sécurité suivants sont donc tou‐ jours à paramétrer en référence à l’arbre du moteur : ● Seuils de vitesse : – P‑0‑3233, Seuil de vitesse, maintien à l'arrêt sûr – P‑0‑3234, Vitesse maximale sûre – P‑0-3244, Limitation sûre de vitesse 1 – P‑0-3254, Limitation sûre de vitesse 2 – P‑0-3264, Limitation sûre de vitesse 3 – P‑0-3274, Limitation sûre de vitesse 4 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 83/351 Mode de fonctionnement de la technique de sécurité intégrée ● Seuils d’accélération : – ● P‑0‑3282, Freinage surveillé sûr Seuils de position (relatifs) : – P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre – P‑0‑3230, Fenêtre de monitorage pour arrêt sûr 2 – P‑0‑3232, Fenêtre d'arrêt de sens de déplacement sûr – P‑0-3243, Limitation sûre d'incrément de déplacement 1 – P‑0-3253, Limitation sûre d'incrément de déplacement 2 – P‑0-3263, Limitation sûre d'incrément de déplacement 3 – P‑0-3273, Limitation sûre d'incrément de déplacement 4 Pendant le paramétrage général de l’axe, veiller à ce que le para‐ mètre "P‑0‑0129, Format interne paramètres de positionnement" soit identique pour tous les jeux de paramètres et transmissions. Si besoin est, "S‑0‑0278, Champs de déplacement max." est à ajuster. Si "P‑0‑0129, Format interne paramètres de positionnement" est modifié, pendant que la technique de sécurité est activée, l’erreur "F3140 Erreur de plausibilité, paramètre de sécurité" ou "F7040 Erreur de plausibilité, seuil paramétré utile" est générée. Indépendance de l’engrenage en cas du codeur de sécurité intégrée monté côté charge En fonction de l’application, il est requis que le codeur de la technique de sé‐ curité soit monté au côté charge. Ceci a pour avantage que les informations relatives à la vitesse et les positions requises pour la technique de sécurité sont saisies directement là où le mouvement dangereux se produit. Si la transmission de force entre le moteur et la charge a un rapport de transmis‐ sion variable (e.g. transmission réversible), la saisie des signaux et l’évalua‐ tion du codeur de sécurité monté côté charge doivent être effectuées indé‐ pendamment de la transmission. La fonctionnalité "Indépendance de l’engre‐ nage en cas du codeur de sécurité intégrée monté côté charge" sert à attein‐ dre une telle indépendance. Caractéristiques La fonctionnalité "Indépendance de l’engrenage en cas du codeur de sécurité intégrée monté côté charge" a les caractéristiques suivantes : ● L’axe doit être calibré au côté charge. ● Les données relatives à l’accélération et la vitesse doivent être calibrées de manière rotative. ● La fonctionnalité n’est pas compatible avec la fonction de sécurité "Gestion sûre du système de freinage et de parking". ● La fonctionnalité n’est pas compatible avec la fonction de sécurité "Position surveillée sûre" ou la fonction de sécurité "Position limitée sûre". ● En cas d’utilisation de calibrages définis par l’utilisateur pour la position, la vitesse, l’accélération et le couple ou la force, les paramétrages sui‐ vants sont interdits : – Facteurs de calibrage inégaux à 1 – Résolution de la position de rotation inégale à 360*10n (n=1, 2, 3…) 84/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mode de fonctionnement de la technique de sécurité intégrée Paramètres concernés Mode de fonctionnement Les paramètres suivants sont utilisés en relation avec la fonctionnalité "Indé‐ pendance de l’engrenage en cas de codeur de sécurité intégrée monté côté charge" : ● S‑0‑0044, Type de calibrage pour données de vitesse ● S‑0‑0076, Type de calibrage pour données de position ● S‑0‑0086, Type de calibrage pour données de couple/force ● S‑0‑0160, Type de calibrage pour données d’accélération ● P‑0‑3210, Configuration SI ● P‑0‑3240, Configuration, mouvement sûr 1 ● P‑0‑3250, Configuration, mouvement sûr 2 ● P‑0‑3260, Configuration, mouvement sûr 3 ● P‑0‑3270, Configuration, mouvement sûr 4 ● P‑0‑3239, Configuration des fonctions de sécurité globales L’indépendance de l’engrenage en cas de codeur de sécurité intégrée monté côté charge doit être activée par une paramétrage correspondant dans "P-0-3210, Configuration SI". Pendant tout processus de passage au mode de fonctionnement, la configu‐ ration suivante est contrôlée : ● L’axe doit être calibré côté charge (S‑0‑0044, S‑0‑0076, S‑0‑0086, S‑0‑0160). ● Les données relatives à l’accélération et à la vitesse (S-0-0044, S-0-0160) doivent être calibrées de manière rotative. ● La fonction de sécurité "Gestion sûre du système de freinage et de parking" (P-0-3300) ne doit pas être activée. ● La fonction de sécurité "Position limitée sûre" (P-0-3239) ne doit pas être configurée. ● La fonction de sécurité "Position surveillée sûre" (P‑0‑3240, P‑0‑3250, P‑0‑3260, P‑0‑3270) ne doit pas être configurée. En cas de divergences par rapport à ces configurations, l’erreur d’instruction de commutation "C0256 Erreur de configuration technologie de sécurité" est générée. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 85/351 Fonctions de sécurité intégrées 6 Fonctions de sécurité intégrées 6.1 Aperçu des fonctions de sécurité 6.1.1 Généralités Fonctions de sécurité relatives à des applications sont spécialement conçues pour la protection des personnes selon les normes EN ISO 13849-1 catégorie 3 PL d et IEC 62061 SIL 2 (Safe Motion) ou EN ISO 13849-1 catégorie 3 PL d/PL e et IEC 62061 SIL 2/SIL 3 (Safe Torque Off). Lors de la sélection d’une fonction de sécurité, il faut passer le système d’entraînement à l’état correspondant en définissant la valeur de consigne. 6.1.2 Classification des fonctions de sécurité Les fonctions de sécurité peuvent être subdivisées en différents groupes : 1. Fonctions de sécurité en mode normal ou en mode spécial avec les fonctions suivantes ● Vitesse maximale sûre ● Position limitée sûre ● Direction de mouvement sûre 2. Fonctions de sécurité en mode spécial "Arrêt sûr" avec les fonctions ● Suppression sûre du couple ● Arrêt sûr 1*1 ● Arrêt sûr 2*1 ● Arrêt sûr 1 (ARRÊT D’URGENCE)*1 ● Gestion sûre du système de freinage et de parking 3. Fonctions de sécurité en mode spécial "Mouvement sûr" avec les fonc‐ tions suivantes ● Vitesse limitée sûre ● Direction de mouvement sûre ● Distance incrémentale limitée sûre ● Position surveillée sûre 4. Fonctions supplémentaires et auxiliaires ● Prise d’origine sûre ● Mise à l’arrêt surveillée sûre ● Contrôle du frein sûr 5. Acquittement sûr ● "Sorties de diagnostic sûres" (acquittement) ● Interverrouillage de porte de protection sûr Un interverrouillage de la porte de protection sûr devient superflu en combinaison avec PROFIsafe. 86/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées *1Les fonctions "Arrêt sûr 1", "Arrêt sûr 2" et "Arrêt sûr 1 (ARRÊT D’URGENCE)" comportent une "mise à l’arrêt surveillée sûre". 6.2 Fonctions de sécurité en mode normal et en mode spécial 6.2.1 Vitesse maximale sûre (SMS) Description brève La fonction de sécurité "Vitesse maximale sûre" empêche par une surveillan‐ ce sur 2 canaux que l’entraînement ne dépasse la limite de vitesse prédéfinie (P‑0‑3234, Vitesse maximale sûre). L’utilisation de la fonction "Vitesse maximale sûre" requiert le mo‐ dule optionnel de sécurité intégrée (S2) qui peut être sélectionné comme configuration pour les sections commande CSH01.1 ou CSH01.3 (ADVANCED) et CDB01.1 (BASIC). Caractéristiques Paramètres concernés Diagnostics utilisés La fonction de sécurité "Vitesse maximale sûre" se distingue par les caracté‐ ristiques suivantes : ● Est conçue pour la protection des personnes selon les normes EN ISO 13849-1 catégorie 3 PL d et IEC EN 62061 SIL 2. ● Le service réglé est surveillé quant au dépassement d’une valeur limite de vitesse définie (cf. "P‑0‑3234, Vitesse maximale sûre"). ● La fonction de sécurité "Vitesse maximale sûre" est active en mode nor‐ mal et en mode spécial. ● La sélection de la fonction de sécurité "Vitesse maximale sûre" se fait à travers le paramètre "P‑0‑3239, Configuration des fonctions de sécurité globales" pendant la mise en service de sécurité intégrée. ● L’appel d’une surveillance déclenche une réaction d’erreur qui entraîne la mise à l’arrêt du système d’entraînement. Le message d’erreur cor‐ respondant est "F7020 Dépassement vitesse maximum sûre". Les paramètres suivants sont utilisés en relation avec la fonction de sécurité "Vitesse maximale sûre" : ● P‑0‑3234, Vitesse maximale sûre ● P‑0‑3239, Configuration des fonctions de sécurité globales Les messages diagnostiques suivants peuvent être générés en relation avec la fonction de sécurité "Vitesse maximale sûre" : ● F7020 Dépassement vitesse maximum sûre ● Si la fonction de sécurité "Vitesse maximale sûre" est activée, il n’y a pas d’affichage séparé sur l’écran du module utilisateur du variateur In‐ draDrive, mais le diagnostic par défaut (par ex. "AF") est affiché. Fonction de sécurité Sélection de la fonction La sélection de la fonction de sécurité "Vitesse maximale sûre" se fait à tra‐ vers le paramètre "P‑0‑3239, Configuration des fonctions de sécurité globales" pendant la mise en service de sécurité intégrée. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 87/351 Fonctions de sécurité intégrées Le "P‑0‑3234, Vitesse maximale sûre" est protégé en écriture après que la technique de sécurité a été activée avec "P‑0‑3206, Mot de passe SI" et ne peut ainsi pas être modifié par les person‐ nes non autorisées. L’état du mot de passe de sécurité intégrée est donné dans "P‑0‑3207, Niveau du mot de passe SI". Fonctions de surveillance La fonction de sécurité "Vitesse maximale sûre" empêche par une surveillan‐ ce sur 2 canaux que l’entraînement ne dépasse le seuil de vitesse prédéfini (P‑0‑3234, Vitesse maximale sûre). La surveillance de la vitesse maximale sûre (cf. P‑0‑3234) est activée dans tous les états de fonctionnement de sécurité intégrée. Si la vitesse réelle est en dehors de la limite (P‑0‑3234), l’erreur fatale de sé‐ curité intégrée "F7020 Dépassement vitesse maximum sûre" est générée par l’entraînement et ce dernier est mis à l’arrêt. Fig.6-1: 6.2.2 |V_réelle|<P‑0‑3234, Vitesse maximale sûre Direction de mouvement sûre (SDI) Description brève La fonction de sécurité "Direction de mouvement sûre" peut être paramétrée au choix : ● pour le mode spécial "Mouvement sûr" (voir fonctions de sé‐ curité avec mode spécial "Mouvement sûr", "Direction de mouvement sûre (SDI)"), ● pour le mode normal et spécial et ● à partir de MPx07V10 explicitement pour le mode normal. 88/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Pour la fonction de sécurité "Direction de mouvement sûre", une surveillance sur deux canaux garantit qu’un mouvement ne peut être exécuté que dans une seule direction. L’utilisation de la fonction "Vitesse maximale sûre" requiert le mo‐ dule optionnel de sécurité intégrée (S2) qui peut être sélectionné comme configuration pour les sections commande CSH01.1 ou CSH01.3 (ADVANCED) et CDB01.1 (BASIC). Caractéristiques Paramètres concernés Diagnostics utilisés La fonction de sécurité "Direction de mouvement sûre" pour les modes nor‐ mal et spécial se distingue par les caractéristiques suivantes : ● Est conçue pour la protection des personnes selon les normes EN ISO 13849-1 catégorie 3 PL d et IEC EN 62061 SIL 2. ● Au mode de fonctionnement, la direction de mouvement est surveillée (cf. "P‑0‑3232, Fenêtre d'arrêt de sens de déplacement sûr"). ● La fonction de sécurité "Direction de mouvement sûre" est, en fonction du paramétrage, active au mode normal et au mode spécial ou (à partir de MPx07V10) uniquement au mode normal. ● La configuration de la fonction de sécurité "Direction de mouvement sûre" s’effectue à la mise en service de la technique de sécurité et est alors automatiquement active au mode de fonctionnement (aucune sé‐ lection nécessaire). ● L’appel de la surveillance de la direction de mouvement déclenche une réaction d’erreur qui entraîne une mise à l’arrêt du système d’entraîne‐ ment. Le message d’erreur correspondant est "F7031 Sens du déplacement incorrect". Les paramètres suivants sont utilisés en relation avec la fonction de sécurité "Direction de mouvement sûre" pour les modes normal et spécial : ● P‑0‑3239, Configuration des fonctions de sécurité globales ● P‑0‑3232, Fenêtre d'arrêt de sens de déplacement sûr Les messages diagnostiques suivants peuvent être générés en relation avec la fonction de sécurité "Direction de mouvement sûre" : ● F7031 Sens du déplacement incorrect ● F7040 Erreur de plausibilité, seuil paramétré utile Fonction de sécurité Sélection de la fonction La fonction de sécurité "Direction de mouvement sûre" pour les modes nor‐ mal et spécial est active après le paramétrage de la fonction et l’activation de la sécurité intégrée ; elle ne doit pas être sélectionnée séparément. Fonction de surveillance Pour la fonction de sécurité "Direction de mouvement sûre", la surveillance est effectuée sur deux canaux, de sorte que l’entraînement ne peut se mou‐ voir que dans la direction de mouvement validée ou de sorte que l’entraîne‐ ment ne dépasse pas P‑0‑3232 en cas d’un mouvement dans la direction non validée ; sinon, l’erreur "F7031 Sens du déplacement incorrect" est gé‐ nérée et l’entraînement est mis à l’arrêt. Jusqu’à MPx07V08 la "Direction de mouvement sûre" a pu être surveillée au mode normal et spécial ou uniquement au mode spécial. À partir de MPx07V10 la surveillance de la "Direction de mouvement sûre" peut être configurée de sorte à n’être active qu’au mode normal. Le paramè‐ tre P‑0‑3239 a pour cela été étandu du bit 10 à 11. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 89/351 Fonctions de sécurité intégrées Lors du passage du mode normal à un mode spécial sélectionné, la surveil‐ lance configurée de la direction de mouvement reste active jusqu’à ce que l’état de fonctionnement de la sécurité intégrée soit atteint. La surveillance de la "Direction de mouvement sûre" pour les modes spéciaux "Mouvement sûr" peut être configurée en plus de la surveillance au mode normal. Lorsque la "Direction de mouvement sûre" pour le mode normal et spécial est configurée (P‑0‑3239, bit 2="1" ou bit 3="1"), alors la direction de mouvement sera aussi surveillée dans les fonc‐ tions de sécurité suivantes du mode spécial "Arrêt sûr" : Fig.6-2: ● « Arrêt sûr1 » (SS1), ● « Arrêt sûr 2 » (SS2) et ● « Arrêt sûr 1 (ARRÊT D’URGENCE) » (SS1ES) "Direction de mouvement sûre" pour les modes normal et spécial 90/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Fig.6-3: 6.2.3 "Direction de mouvement sûre" pour le mode normal Position limitée sûre (SLP) Description brève Pour la fonction de sécurité "Position limitée sûre", une surveillance sur deux canaux empêche que l’entraînement ne quitte la zone de positionnement dé‐ finie ("P‑0‑3235, Limitation sûre de position, positive"; "P‑0‑3236, Limitation sûre de position, négative"). L’utilisation des fonctions de sécurité "Position limitée sûre" re‐ quiert le module optionnel de sécurité intégrée (S2) qui peut être sélectionné comme configuration pour les sections commande CSH01.1 ou CSH01.3 (ADVANCED) et CDB01.1 (BASIC). Caractéristiques La fonction de sécurité "Position limitée sûre" se distingue par les caractéris‐ tiques suivantes : ● Est conçue pour la protection des personnes selon les normes EN ISO 13849-1 catégorie 3 PL d et IEC EN 62061 SIL 2. ● Le service réglé est surveillé quant au dépassement des positions fina‐ les définies (cf. "P‑0‑3235, Limitation sûre de position, positive" ; "P‑0‑3236, Limitation sûre de position, négative"). ● La fonction de sécurité "Position limitée sûre" est active en mode normal et en mode spécial. ● La sélection de la fonction de sécurité "Position limitée sûre" se fait à travers le paramètre "P‑0‑3239, Configuration des fonctions de sécurité globales" pendant la mise en service de la sécurité intégrée. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 91/351 Fonctions de sécurité intégrées Consignes d’utilisation ● L’appel d’une surveillance déclenche une réaction d’erreur qui entraîne la mise à l’arrêt du système d’entraînement. Le message d’erreur cor‐ respondant est "F7021 Dépassement limitation sûre de position". ● La fonction de sécurité "Position limitée sûre" n’est permise qu’en com‐ binaison avec la fonction "Vitesse maximale sûre". ● Pour la fonction de sécurité "Position limitée sûre", l’entraînement doit être soumis à la prise d’origine sûre. Si aucune référence sûre n’est disponible, alors l’entraînement ne peut être déplacé qu’à 20 % max. de la vitesse paramétrée dans P‑0‑3234. En cas de dépassement de ce seuil de vitesse, l’entraînement génère l’erreur F7020. Paramètres concernés Diagnostics utilisés ● Les valeurs limites surveillées via la fonction de sécurité "Position limitée sûre" se réfèrent toujours à la position réelle de P‑0‑3280. Celleci peut dans certains cas diverger de la position réelle de position dans S‑0‑0051 ou S‑0‑0053 (par ex en cas d’utilisation de corrections de co‐ deur ou de l’instruction C3300/C3400). ● Si la fonction de sécurité "Position limitée sûre" est utilisée et si la réac‐ tion d’erreur F7xx a été paramétrée pour la mise hors couple, il n’est plus garanti pendant la réponse des surveillances que l’axe ne quitte pas la zone de positionnement admissible. Ceci doit être pris en compte pour l’analyse du risque effectuée par le fabricant de la machine. Les paramètres suivants sont utilisés en relation avec la fonction de sécurité "Position limitée sûre" : ● P‑0‑3232, Fenêtre d'arrêt de sens de déplacement sûr ● P‑0-3235, Limitation sûre de position, positive ● P‑0-3236, Limitation sûre de position, négative ● P‑0‑3239, Configuration des fonctions de sécurité globales ● P‑0‑3280, Position réelle, canal 2 ● P‑0‑3282, Freinage surveillé sûr Les messages diagnostiques suivants peuvent être générés en relation avec la fonction de sécurité "Position limitée sûre" : ● E3107 Défaut de prise d'origine sûre ● F3112 Défaut de prise d'origine sûre ● F7020 Dépassement vitesse maximum sûre ● F7021 Dépassement limitation sûre de position ● Si la "Position limitée sûre" est activée, il n’y a pas d’affichage séparé sur l’écran du module utilisateur du variateur IndraDrive, mais le diag‐ nostic par défaut (par ex. "AF") est affiché. Fonction de sécurité Sélection de la fonction Afin de pouvoir utiliser la fonction de sécurité "Position limitée sûre", elle doit être activée dans le paramètre "P‑0‑3239, Configuration des fonctions de sécurité globales" ; elle est toujours active après que la sécurité intégrée a été mise en service. Avant de sélectionner la fonction de sécurité "Position limitée sûre", effectuer une "prise d’origine sûre". Fonctions de surveillance Pour la fonction de sécurité "Position limitée sûre", une surveillance sur deux canaux contrôle que l’entraînement ... 92/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées ● ...ne contient que les valeurs de consigne (position ou vitesse) ne me‐ nant pas au dépassement de la position sûre positive ou négative ("P‑0‑3235, Limitation sûre de position, positive" ; "P‑0‑3236, Limitation sûre de position, négative"). En cas de consignes fausses, l’entraîne‐ ment génère l’erreur "F7021 Dépassement limitation sûre de position". ● ...peut toujours être mis à l’arrêt au sein de la zone décrite par les posi‐ tions sûres avec la vitesse réelle et la décélération paramétrée en "P‑0‑3282, Freinage surveillé sûr". Si la vitesse réelle est trop élevée, alors l’erreur "F7021 Dépassement limitation sûre de position" est géné‐ rée. P‑0‑3235 P‑0‑3236 P‑0‑3282 Fig.6-4: Limitation sûre de position, positive Limitation sûre de position, négative Freinage surveillé sûr Calcul de la distance de freinage pour la surveillance de la fonction de sécurité "Position limitée sûre" Les positions finales paramétrées dans P‑0‑3235 et P‑0‑3236 se réfèrent à la position réelle dans P‑0‑3280. Celle-ci peut dans cer‐ tains cas diverger de la position réelle dans S‑0‑0051 ou S‑0‑0053 (par ex. en cas d’utilisation de corrections de codeurs ou de l’instruction C3300/C3400). La rampe de décélération définie dans le paramètre "P‑0‑3282, Freinage surveillé sûr" devrait être ajustée de sorte que l’entraî‐ nement a la valeur de décélération requise afin d’être complète‐ ment à l’arrêt avant que les positions sûres paramétrées en "P‑0‑3235, Limitation sûre de position, positive" et "P‑0‑3236, Limitation sûre de position, négative" ne soient atteintes. ● ...est soumis à une prise d’origine sûre après que le mode de fonction‐ nement est atteint. Dans la mesure où aucune "Référence sûre" n’est assurée, l’avertissement "E3107 Défaut de prise d'origine sûre" est affi‐ ché. Après que l’avertissement s’est produit, l’entraînement peut encore être utilisé pour 15 minutes sans "Référence sûre" ; après, l’erreur "F3112 Défaut de prise d'origine sûre" est générée. DANGER ⇒ Établir une référence sûre Risques de blessures mortelles / dégâts ma‐ tériels dus à l’utilisation de l’entraînement sans référence, car les positions sûres (posi‐ tive / et négative) peuvent être dépassées ! DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 93/351 Fonctions de sécurité intégrées Fig.6-5: Mouvement de retour dans la zo‐ ne de positionnement admissible "Position limitée sûre" Si l’axe se trouve en dehors de la zone de positionnement admissible, l’er‐ reur "F7021 Dépassement limitation sûre de position" est générée. Cette er‐ reur peut être effacée par l’exécution de l’instruction "S‑0‑0099, C0500 Remise à zéro pour diagnostic de classe 1". Ensuite, il est possible de retour‐ ner l’axe dans la plage de positionnement admissible, l’entraînement ne per‐ mettant que les mouvements dans la direction de la zone de positionnement admissible. Des mouvements dans une autre direction ne sont possibles que dans la fenêtre de tolérance (P‑0‑3232, Fenêtre d'arrêt de sens de déplace‐ ment sûr), sinon, l’erreur "F7021 Dépassement limitation sûre de position" est immédiatement générée. 6.3 Fonctions de sécurité en mode spécial "Arrêt sûr" 6.3.1 Suppression sûre du couple (STO) Description brève L’utilisation de la fonction "Suppression sûre du couple" nécessite le module optionnel de sécurité intégrée "L2". La fonction de sécurité "Suppression sûre du couple" garantit la coupure sûre de l’entraînement. L’entraînement ne peut plus générer de couple/force et tout mouvement dangereux est ainsi éliminé. Avant la sélection de la fonction de sécurité "Suppression sûre du couple", il faut mettre le système d’entraînement à l’arrêt en indi‐ quant la valeur de consigne ; il n’y pas de mise à l’arrêt contrôlée par l’entraînement ! 94/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées DANGER Risques de blessures mortelles et/ou dégâts matériels dus à un mouvement incontrôlé de l’axe ! ⇒ Si, quant à la fonction de sécurité "Suppression sûre du couple", il existe des risques de choc de l’extérieur, par exemple dans le cas d’axe en suspen‐ sion, il faut absolument empêcher tout mouvement par des mesures de sécu‐ rité supplémentaires, par exemple par mise en œuvre d’un frein mécanique ou d’un contrepoids. Pour de tels axes, Bosch Rexroth recommande d’utiliser la gestion sûre du système de freinage et de parking. Caractéristiques La fonction de sécurité "Suppression sûre du couple" se distingue par les ca‐ ractéristiques suivantes : ● Correspond à la catégorie d’arrêt 0 selon EN 60204‑1 ● Convient pour les applications de sécurité jusqu’à la catégorie1 PL c et catégorie 3 PL d/PL e selon EN ISO 13849-1 ou jusqu’à SIL 1/SIL 2/SIL 3 selon IEC EN 62061. ● L’alimentation en énergie du moteur est interrompue de façon sûre sur deux canaux. ● La sélection est effectuée sur les deux canaux au choix, soit par une combinaison contact à ouverture/fermeture, soit par une combinaison contact à ouverture/fermeture. Pour atteindre le niveau SIL 3/PL e, la sélection doit être effectuée via un maître de sécurité supérieur, qui atteint aussi le niveau SIL 3/PL e. ● L’aquittement de l’état sûr s’effectue via le contact à ouverture/fermetu‐ re ; l’acquittement doit être évalué pour atteindre le niveau SIL 2/PL d et SIL 3/PL e. ● Pour la dynamisation de la sélection, la fonction doit au moins être acti‐ vée toutes les 168 heures (SIL 2/PL d) ou 24 heures(SIL 3/PL e). C’est pourquoi les heures de service de la section puissance, pour laquelle la fonction "Suppression sûre du couple" a été sélectionnée la dernière fois, sont enregistrées dans le paramètre "P-0-0102, Heures de serv. Section puiss. lors de dern. activation STO". Aucune dynamisation de sélection n’est nécessaire pour atteindre le ni‐ veau SIL 1/PL c. Paramètres concernés ● Surveillance de la plausibilité de la sélection : 100 ms après la modifica‐ tion de la sélection. ● Les intervalles de temps pour l’activation de la fonction de sécurité "Suppression sûre du couple" doivent être ajustés à travers "P‑0‑0103, Intervalle de temps dynamisation forcée". ● L’affichage de l’historique des intervalles de temps définis est effectué dans le paramètre "P-0-0104, Historique des modif. intervalle temps dynamisation forcée". ● L’état de la fonction de sécurité "Suppression sûre du couple" est affi‐ ché via le paramètre "P‑0‑0106, État de fonctionnement STO". Les paramètres suivants sont utilisés en relation avec la fonction de sécurité "Suppression sûre du couple" : ● P‑0‑0101, Configuration de la sélection STO ● P‑0‑0102, Heures de service de la section puissance lors de la dernière activation du STO ● P‑0‑0103, Intervalle du temps, dynamisation forcée DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 95/351 Fonctions de sécurité intégrées Diagnostics utilisés ● P‑0‑0104, Historique des modifications de l’intervalle du temps, dynami‐ sation forcée ● P‑0‑0106, État de fonctionnement STO Les diagnostics suivants peuvent être générés en relation avec la fonction de sécurité "Suppression sûre du couple" : ● F8027 Suppression sûre du couple à entraînement validé ● F7043 Défaut de blocage de l'étage de puissance ● F3130 Erreur lors du contrôle des signaux d'entrée ● F3131 Erreur lors du contrôle des signaux de confirmation ● E3110 Dépassement de l’intervalle de temps, dynamisation forcée ● E8027 Suppression sûre du couple à entraînement validé ● Si la fonction de sécurité "Suppression sûre du couple" est active, l’écran de la section commande du variateur IndraDrive affiche "STO". Fonction de sécurité Le module optionnel de sécurité intégrée "L2" est équipé d’entrées 24 V pour la sélection sur 2 canaux et d’un contact à permutation sans potentiel (toutes les 3 connexions accessibles) pour l’acquittement sur 2 canaux. Consulter la conception de la section commande pour l’affectation des connexions et les caractéristiques techniques du module op‐ tionnel de sécurité intégrée. La fonction de sécurité "Suppression sûre du couple" peut être subdivisée selon les sujets suivants, détaillés ci-après : Dynamisation forcée ● Dynamisation forcée, ● Sélection de la fonction de sécurité "Suppression sûre du couple" et ● Exigences relatives à la définition des valeurs de consigne La dynamisation forcée doit permettre de déceler les états d’erreur, dits "er‐ reurs latentes", lors de la sélection ou dans les chemins de déconnexion. Non seulement la section commande en version standard, mais également le module optionnel de sécurité intégrée "L2" est équipé de ses propres che‐ mins de déconnexion. Une dynamisation manuelle est requise après la validation du va‐ riateur et en l’espace d’une période définie, 8 heures par exemple (fonction de sécurité "Suppression sûre du couple"), cette période commençant avec l’annulation de la validation du variateur. Pour atteindre le niveau SIL 3/PL e, la dynamisation forcée doit être effectuée via un maître de sécurité supérieur, qui atteint aus‐ si le niveau SIL 3/PL e. Le test doit être effectuer au moins toutes les 24 heures ou, en cas d’utilisation de protecteurs-disjoncteurs, juste avant validation de la zone de sécurité. Le déroulement du test à effectuer est décrit sous "Exigences relatives à la commande". La validation du variateur lance un compteur d’heures de service qui continue à fonctionner tant que l’entraînement est en asservissement. Si la validation du variateur est annulée, le compteur d’heures de service est arrêté et la va‐ leur réelle est enregistrée. Ce compteur d’heures de service n’est remis à zé‐ 96/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées ro que lors de la sélection de la fonction de sécurité"Suppression sûre du couple". L’intervalle de temps pour le compteur d’heures de service peut être réglé via "P‑0‑0103, Intervalle de temps, dynamisation forcée". Si l’intervalle de temps est dépassé, l’entraînement génère l’avertissement "E3110 Dépassement de l’intervalle du temps, dynamisation forcée" et signalise ainsi qu’une dynami‐ sation forcée doit être effectuée. Ceci est effectué via une sélection simple de la fonction de sécurité "Suppression sûre du couple". Les heures de service de la section puissance, pour laquelle la fonction de sécurité "Suppression sûre du couple" a été sélectionnée la dernière fois ont été enregistrées dans le paramètre "P-0-0102, Heures de serv. Section puiss. lors de dern. activation STO". Un historique des intervalles de temps réglés par l’utilisateur dans "P‑0‑0103, Intervalle de temps, dynamisation forcée" est archivé dans le paramètre "P‑0‑0104, Historique des modifications des intervalles de temps, dynamisation forcée". Sélection de la fonction de sécu‐ rité "Suppression sûre du couple" La sélection de la fonction de sécurité "Suppression sûre du couple" s’effec‐ tue sur deux canaux, au choix via un interrupteur avec deux contacts à ou‐ verture ou un contact à ouverture/fermeture chacun au niveau du connecteur D-Sub à 9 pôles sur le module optionnel "L2". Voir aussi "L2 - Safe Torque Off" Le paramètre "P‑0‑0101, Configuration de la sélection du STO" sert à confi‐ gurer la sélection à travers les contacts à ouverture ou les contacts à ouver‐ ture/fermeture. La plausibilité des signaux de sélection est contrôlée par le firmware. En cas d’états non permis, l’entraînement génère l’erreur "F3130 Erreur lors du contrôle des signaux d’entrée". L’état de la fonction de sécurité "Suppression sûre du couple" et la plausibili‐ té des signaux de sélection peuvent être consultés via le paramètre "P‑0‑0106, État de fonctionnement STO". Le temps de tolérance pour la sélection séparée de canal 1 et canal 2 s’élève à 100 ms ; il ne peut pas être modifié. Un canal de l’interrupteur peut être guidé via E/S API, tandis que le deuxième canal doit être directement raccordé au module optionnel de sécurité inté‐ grée. Les deux canaux de l’interrupteur peuvent cheminer via les E/S d’un API de sécurité. Les deux canaux peuvent cheminer via les contacts de sécurité d’un module de surveillance de porte. Pour l’acquittement vers le module de surveillance, un contact sans potentiel est disponible. Pour les applications selon EN ISO 13849-1 catégorie 3 PL d/PL e et IEC 62061 SIL 2/SIL 3, l’acquittement doit être évalué via STO Q - STO Q1 ou STO Q STO Q2. Pour les applications selon EN ISO 13849-1 catégorie 3 PL d/PL e et IEC 62061 SIL 2/SIL 3, il n’est pas autorisé, les deux canaux ne peuvent pas cheminer via un API par défaut ! Exigences relatives à la définition des valeurs de consigne DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 97/351 Fonctions de sécurité intégrées Avant la sélection de la fonction de sécurité "Suppression sûre du couple", il faut mettre le système d’entraînement à l’arrêt en indi‐ quant la valeur de consigne ; il n’y pas de mise à l’arrêt contrôlée par l’entraînement ! La fonction de sécurité "Suppression sûre du couple" correspond à la catégorie d’arrêt 0 selon EN 60204‑1. Si, la validation du variateur étant active, la fonction de sécurité "Suppression sûre du couple" est sélectionnée simultanément, l’entraînement génère l’er‐ reur "F8027 Suppression sûre du couple à entraînement validé", parce que l’entraînement doit être mis à l’arrêt avant d’activer la fonction de sécurité "Suppression sûre du couple". Le paramètre "P‑0‑0101, Configuration de la sélection STO" peut être utilisé afin de passer le diagnostic affiché de l’erreur fatale "F8027 Suppression sûre du couple à entraînement validé" à l’avertissement fatal "E8027 Suppression sûre du couple à entraînement validé". L’alarme est effacée au‐ tomatiquement dès que la validation de l’entraînement est annulée. Dans la mémoire de diagnostic, l’avertissement fatal n’est pourtant pas encore enre‐ gistré. DANGER Risques de blessures mortelles et/ou dégâts matériels dus à l’arrêt en roue libre des axes ! ⇒ Si la fonction de sécurité "Suppression sûre du couple" est sélectionnée pendant que la validation du variateur est activée, l’entraînement est immé‐ diatement mis hors couple - peu importe le diagnostic paramétré - et s’arrête en roue libre; la mise à l’arrêt se fait relativement lentement et, avant tout, pas de manière sûre ! Consignes de mise en service Pour les applications selon EN ISO 13849-1 catégorie 3 PL d/PL e et IEC 62061 SIL 2/SIL 3, l’acquittement doit être évalué via STO Q - STO Q1 ou STO Q STO Q2. 98/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Fig.6-6: Fig.6-7: Pour indications sur F1*, voir contacts de commutation S1/S2 Sélection de la fonction de sécurité "Suppression sûre du couple" via interrupteur avec contacts à ouverture/fermeture Pour indications sur F1*, voir contacts de commutation S1/S2 Sélection de la fonction de sécurité "Suppression sûre du couple" via interrupteur avec deux contacts à ouverture DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 99/351 Fonctions de sécurité intégrées Fig.6-8: Pour indications sur F1*, voir contacts de commutation module de sé‐ curité Sélection de la fonction de sécurité "Suppression sûre du couple" via un module de sécurité Suivant la norme EN ISO 13849-1 et IEC 62061, le traitement des signaux d’un API standard doit être considéré comme s’effectuant sur un canal et par conséquent la commutation suivante n’est pas permise ! 100/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Fig.6-9: Sélection de la fonction de sécurité "Suppression sûre du couple" via API standard (exemple négatif) F1* Pour indications sur F1*, voir contacts de commutation module option‐ nel de sécurité intégrée "L2" Fig.6-10: Sélection de la fonction de sécurité "Suppression sûre du couple" via interrupteur avec contact à ouverture/fermeture et API standard (SIL 2/PL d) DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 101/351 Fonctions de sécurité intégrées F1* Fig.6-11: Pour indications sur F1*, voir contacts de commutation module option‐ nel de sécurité intégrée "L2" Sélection de la fonction de sécurité "Suppression sûre du couple" via interrupteur avec contact à ouverture/fermeture et maître de sécurité intégrée (API de sécurité, par ex) (SIL 3/PL e) Directives de conception Pendant la conception de la fonction de sécurité "Suppression sûre du couple", respecter impérativement les consignes de sécurité suivantes : DANGER Risques de blessures mortelles et/ou dégâts matériels dus à un mouvement incontrôlé de l’axe ! ⇒ Si, quant à la fonction de sécurité "Suppression sûre du couple", il existe des risques de choc de l’extérieur, par exemple dans le cas d’axe en suspen‐ sion, il faut absolument empêcher tout mouvement par des mesures de sécu‐ rité supplémentaires, par exemple par mise en œuvre d’un frein mécanique ou d’un contrepoids. Pour de tels axes, Bosch Rexroth recommande d’utiliser la gestion sûre du système de freinage et de parking. 102/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées AVERTISSEMENT Risques de blessures et/ou dégâts en cas de différence par rapport à la position d'immobili‐ sation ! ⇒ Même en cas du verrouillage sécurisé de l'amorçage de la section puis‐ sance, un bref mouvement de l'axe peut être déclenché indépendamment du nombre de pôles du moteur, lorsque trois erreurs se produisent simultané‐ ment dans la section puissance avec bus continu de tension actif: ● Claquage d'un semi-conducteur ● Claquage d'un autre semi-conducteur ● Deux des six semi-conducteurs sont tellement touchés que l'arbre du moteur se cale sur une position. Exemple moteur synchrone: Avec un moteur synchrone à 6 pôles, le mouve‐ ment peut au maximum être de 30 degrés. Avec une broche filetée à billes entraînée directement, par exemple 20 mm par rotation, ceci correspond à un mouvement linéaire max. de 1,67 mm. Avec un moteur asynchrone, les courts-circuits dans deux branches décalées de la section puissance n'ont pratiquement aucun impact, étant donné que le champ d'excitation s'écroule avec le verrouillage de l'onduleur et est complè‐ tement amorti au bout d'environ 1 s. 6.3.2 Arrêt sûr 1 (SS1) Description brève La fonction de sécurité "Arrêt sûr 1" garantit la coupure sûre de l’alimentation du moteur. Le moteur ne peut pas engendrer de couple/force et tout mouve‐ ment dangereux est ainsi éliminé. L’utilisation des fonctions de sécurité "Arrêt sûr 1" requiert le mo‐ dule optionnel de sécurité intégrée "S2" qui peut être sélectionné comme configuration pour les sections commande CSH01.1 ou CSH01.3 (ADVANCED) et CDB01.1 (BASIC). DANGER Risques de blessures mortelles et/ou dégâts matériels dus à un mouvement incontrôlé de l’axe ! ⇒ Veuillez observer les consignes de sécurité donnés au chapitre "Directives de conception". La fonction de sécurité "Arrêt sûr 1" est désélectionnée via la sé‐ lection de "l’interrupteur SS1 (ARRÊT D’URGENCE)" ou l’action‐ nement du dispositif de validation ou via la désélection du sélec‐ teur du mode de fonctionnement ! Caractéristiques La fonction se distingue par les caractéristiques suivantes : ● Correspond à la catégorie d’arrêt 1 selon EN 60204-1 ● Convient pour les applications de sécurité jusqu’à PL d selon EN ISO 13849-1 catégorie 3 ou jusqu’à SIL 2 selon IEC 62061. ● L’alimentation en énergie du moteur est interrompue de façon sûre sur deux canaux. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 103/351 Fonctions de sécurité intégrées Paramètres concernés Diagnostics utilisés ● Le temps requis pour le passage à l’arrêt sûr 1 est surveillé (cf. "P‑0‑3220, Tolérance temporelle de passage en mode normal" ou "P‑0‑3225, Tolérance temporelle transition en mode sûr"). ● En cas d’"arrêt sûr 1", aucune surveillance n’est active. Les paramètres suivants sont utilisés en relation avec la fonction de sécurité "Arrêt sûr 1" : ● P‑0‑3210, Configuration SI ● P‑0‑3212, Mot de contrôle SI, canal 1 ● P‑0‑3220, Tolérance temporelle de passage en mode normal ● P‑0‑3225, Tolérance temporelle transition en mode sûr ● P‑0‑3233, Seuil de vitesse, maintien à l'arrêt sûr Les diagnostics suivants peuvent être générés en relation avec la fonction de sécurité "Arrêt sûr 1" : ● F7040 Erreur de plausibilité, seuil paramétré utile ● F7050 Dépassement de temps de mise à l'arrêt sûr ● F8030 Arrêt sûr 1 pendant validation de l'entraînement ● Si la fonction de sécurité "Arrêt sûr 1" est active, l’écran de la section commande du variateur IndraDrive affiche "SS1". Fonction de sécurité Principe de base La fonction de sécurité "Arrêt sûr 1" garantit la coupure sûre de l’alimentation du moteur. Le moteur ne peut pas engendrer de couple/force et tout mouve‐ ment dangereux est ainsi éliminé. DANGER Risques de blessures mortelles et/ou dégâts matériels dus à un mouvement incontrôlé de l’axe ! ⇒ Veuillez observer les consignes de sécurité donnés au chapitre "Directives de conception". Passage à l’état sûr Le type de passage à l’état sûr peut être réglé dans le paramètre "P‑0‑3210, Configuration SI". Il est possible de choisir entre les "Passages du mode de fonctionnement SI réglés par l’entraînement" et "Passages des modes de fonctionnement guidés par la CN" (voir "Passage à l’état sûr"). Dans les deux cas, la fonction de sécurité "Mise à l’arrêt surveillée sûre" devient active pour le passage (voir "Mise à l’arrêt surveillée sûre"). 104/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Fig.6-12: Passage guidé par l’entraînement du mode normal en "Arrêt sûr 1" DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 105/351 Fonctions de sécurité intégrées Fig.6-13: Passage guidé CN du mode normal en "Arrêt sûr 1" DANGER Risques de blessures mortelles et/ou dégâts matériels dus à un mouvement incontrôlé de l’axe ! ⇒ Dans "Arrêt sûr 1", l’entraînement ne peut générer aucun couple/aucune force et donc aucun mouvement dangereux, ce qui doit être pris en compte avant tout pour les axes verticaux. Veuillez observer les consignes de sécu‐ rité donnés au chapitre "Directives de conception". Fonctions de surveillance Si la fonction de sécurité "Arrêt sûr 1" est active et la validation du variateur est activée, l’erreur "F8030 Arrêt sûr 1 pendant validation de l'entraînement" est générée. Quitter l’arrêt sûr 1 La fonction "Arrêt sûr 1" est désélectionnée via la sélection de "Arrêt sûr 1 (ARRÊT D’URGENCE)" ou l’actionnement du dispositif de validation ou via la désélection du sélecteur du mode de fonctionnement ! Directives de conception Pendant la conception de la fonction de sécurité "Arrêt sûr 1", respecter im‐ pérativement les consignes de sécurité suivantes : 106/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées DANGER Risques de blessures mortelles et/ou dégâts matériels dus à un mouvement incontrôlé de l’axe ! ⇒ Si, quant à la fonction de sécurité "Arrêt sûr 1", il existe des risques de choc de l’extérieur, par exemple dans le cas d’axe en suspension, il faut ab‐ solument empêcher tout mouvement par des mesures de sécurité supplé‐ mentaires, par exemple par mise en œuvre d’un frein mécanique ou d’un contrepoids. Pour de tels axes, Bosch Rexroth recommande d’utiliser la ges‐ tion sûre du système de freinage et de parking. AVERTISSEMENT Risques de blessures et/ou dégâts en cas de différence par rapport à la position d'immobili‐ sation ! ⇒ Même en cas du verrouillage sécurisé de l'amorçage de la section puis‐ sance, un bref mouvement de l'axe peut être déclenché indépendamment du nombre de pôles du moteur, lorsque trois erreurs se produisent simultané‐ ment dans la section puissance avec bus continu de tension actif: ● Claquage d'un semi-conducteur ● Claquage d'un autre semi-conducteur ● Deux des six semi-conducteurs sont tellement touchés que l'arbre du moteur se cale sur une position. Exemple moteur synchrone: Avec un moteur synchrone à 6 pôles, le mouve‐ ment peut au maximum être de 30 degrés. Avec une broche filetée à billes entraînée directement, par exemple 20 mm par rotation, ceci correspond à un mouvement linéaire max. de 1,67 mm. Avec un moteur asynchrone, les courts-circuits dans deux branches décalées de la section puissance n'ont pratiquement aucun impact, étant donné que le champ d'excitation s'écroule avec le verrouillage de l'onduleur et est complè‐ tement amorti au bout d'environ 1 s. 6.3.3 Arrêt sûr 2 (SS2) Description brève Pour la fonction de sécurité "Arrêt sûr 2", l’entraînement est immobilisé de manière contrôlée ; cela veut dire que toutes les fonctions de régulation entre la commande électronique et l’entraînement sont maintenues. À l’aide d’une surveillance sur deux canaux, on empêche que l’entraînement ne puisse, en raison d’erreurs, effectuer des mouvements dangereux, bien que l’alimenta‐ tion en énergie ne soit pas coupée. L’utilisation de la fonction "Arrêt sûr 2" requiert le module option‐ nel de sécurité intégrée "S2" qui peut être sélectionné comme configuration pour les sections commande CSH01.1 ou CSH01.3 (ADVANCED) et CDB01.1 (BASIC). DANGER Risques de blessures mortelles et/ou dégâts matériels dus à un mouvement incontrôlé de l’axe ! ⇒ Veuillez observer les consignes de sécurité donnés au chapitre "Directives de conception". DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 107/351 Fonctions de sécurité intégrées Caractéristiques Paramètres concernés Diagnostics utilisés La fonction de sécurité "Arrêt sûr 2" se distingue par les caractéristiques sui‐ vantes : ● Correspond à la catégorie d’arrêt 2 selon EN 60204‑1. ● Convient pour les applications de sécurité jusqu’à PL d selon EN ISO 13849-1 catégorie 3 ou jusqu’à SIL 2 selon IEC 62061. ● Surveillance de la mise à l’arrêt selon "Safe Operating Stop" (SOS). ● L’alimentation en énergie du moteur n’est pas interrompue. ● Le service réglé en arrêt est surveillé (cf. "P‑0‑3230, Fenêtre de monitorage pour arrêt sûr 2"). ● Le temps requis pour le passage à l’arrêt de fonctionnement sûr est sur‐ veillé (cf. "P‑0‑3220, Tolérance temporelle de passage en mode normal" ou "P‑0‑3225, Tolérance temporelle transition en mode sûr"). ● L’appel d’une surveillance déclenche une réaction d’erreur qui entraîne la mise à l’arrêt du système d’entraînement. Le message d’erreur cor‐ respondant est "F7030 Dépassement fenêtre de position Arrêt sûr 2". Les paramètres suivants sont utilisés en relation avec la fonction de sécurité "Arrêt sûr 2" : ● P‑0‑3210, Configuration SI ● P‑0‑3212, Mot de contrôle SI, canal 1 ● P‑0‑3220, Tolérance temporelle de passage en mode normal ● P‑0‑3225, Tolérance temporelle transition en mode sûr ● P‑0‑3230, Fenêtre de monitorage pour arrêt sûr 2 ● P‑0‑3233, Seuil de vitesse, maintien à l'arrêt sûr Les messages diagnostiques suivants peuvent être générés en relation avec la fonction de sécurité "Arrêt sûr 2" : ● F7030 Dépassement fenêtre de position Arrêt sûr 2 ● F7040 Erreur de plausibilité, seuil paramétré utile ● F7050 Dépassement de temps de mise à l'arrêt sûr ● Si la fonction de sécurité "Arrêt sûr 2" est active, l’écran de la section commande du variateur IndraDrive affiche "SS2". Fonction de sécurité Principe de base Pour la fonction de sécurité "Arrêt sûr 2", l’entraînement est immobilisé de manière contrôlée ; cela veut dire que toutes les fonctions de régulation entre la commande électronique et l’entraînement sont maintenues. L’entraînement ne peut pourtant pas générer les mouvements dangereux, bien que l’alimen‐ tation en énergie ne soit pas coupée. Si la fonction de sécurité "Arrêt sûr 2" est activée, il est possible de remettre à zéro et d’activer la validation du variateur pour la commande. Pour cela, la surveillance de la position d’immobilisa‐ tion reste toujours active. DANGER Risques de blessures mortelles et/ou dégâts matériels dus à un mouvement incontrôlé de l’axe ! ⇒ Veuillez observer les consignes de sécurité donnés au chapitre "Directives de conception". 108/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Passage à l’état sûr Le type de passage à l’état sûr peut être réglé avec "P‑0‑3210, Configuration SI". Il est possible de choisir entre les "Passages du mode de fonctionnement SI réglés par l’entraînement" et "Passages des modes de fonctionnement guidés par la CN" (voir "Passage à l’état sûr"). Dans les deux cas, la fonction de sécurité "Mise à l’arrêt surveillée sûre" devient active pour le passage (voir "Mise à l’arrêt surveillée sûre"). Pour le passage à l’état sûr, un temps programmable (P‑0‑3220 pour le pas‐ sage du mode normal et P‑0‑3225 pour le passage du mode spécial) est dis‐ ponible. Une fois ce temps écoulé, l’entraînement est immobilisé par la remi‐ se à zéro de la valeur consigne de vitesse et l’alimentation en énergie est coupée de manière sûre (c’est-à-dire sur deux canaux). L’erreur "F7050 Dé‐ passement de temps de mise à l'arrêt sûr" est générée. En "Arrêt sûr 2", l’alimentation en énergie n’est toutefois pas interrompue ; toutes les fonctions de régulation entre la commande électronique et l’entraî‐ nement sont conservées. Fig.6-14: Passage guidé par l’entraînement du mode normal en "Arrêt sûr 2" DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 109/351 Fonctions de sécurité intégrées Fig.6-15: Fonctions de surveillance Passage guidé CN du mode normal en "Arrêt sûr 2" Si la fonction de sécurité "Arrêt sûr 2" est activée, une surveillance sur deux canaux de la position réelle ou de la course de déplacement empêche que l’entraînement ne puisse effectuer des mouvements dangereux à la suite d’erreurs. En outre, il est surveillé que l’entraînement, pendant qu’il se trouve dans "Arrêt sûr 2", ne reçoit pas les consignes qui pourraient mener à ce que la fenêtre de surveillance pour "Arrêt sûr 2" (P‑0‑3230) soit dépassée. Si la course de déplacement est supérieure à la valeur paramétrée en "P‑0‑3230, Fenêtre de monitorage pour arrêt sûr 2", l’entraînement génère l’erreur "F7030 Dépassement fenêtre de position Arrêt sûr 2" et est mis à l’ar‐ rêt. Le "P‑0‑3230, Fenêtre de monitorage pour arrêt sûr 2" est proté‐ gé en écriture après que la technique de sécurité a été activée avec "P‑0‑3206, Mot de passe SI" et ne peut ainsi pas être modi‐ fié par les personnes non autorisées. L’état du mot de passe de sécurité intégrée est donné dans "P‑0‑3207, Niveau du mot de passe SI". Quitter l’arrêt sûr 2 Après annulation de l’arrêt sûr 2, par exemple par fermeture d’un dispositif de protection et instruction de démarrage, le mouvement de l’entraînement peut immédiatement se poursuivre à partir du point où il a été interrompu. 110/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées La fonction "Arrêt sûr 2" est désélectionnée via la sélection de "Arrêt sûr 1 (ARRÊT D’URGENCE)" ou l’actionnement du dispositif de validation ou via la désélection du sélecteur du mode de fonctionnement ! Directives de conception Pendant l’utilisation de la fonction de sécurité "Arrêt sûr 2", respecter impéra‐ tivement les consignes de sécurité suivantes : DANGER Risques de blessures mortelles et/ou dégâts matériels dus à un mouvement incontrôlé de l’axe ! ⇒ Si, quant à la fonction de sécurité "Arrêt sûr 2", il existe des risques de choc de l’extérieur, par exemple dans le cas d’axe en suspension, il faut ab‐ solument empêcher tout mouvement par des mesures de sécurité supplé‐ mentaires, par exemple par mise en œuvre d’un frein mécanique ou d’un contrepoids. Pour de tels axes, Bosch Rexroth recommande d’utiliser la ges‐ tion sûre du système de freinage et de parking. AVERTISSEMENT Risques de blessures et/ou dégâts en cas de différence par rapport à la position d’immobili‐ sation ! ⇒ En cas d’utilisation de la fonction de sécurité "Arrêt sûr 2" pour les axes comprenant les forces agissant de l’extérieur, ceci peut produire les situ‐ ations d’erreur (par ex. panne de secteur, défaut du variateur), dans lesquel‐ les l’axe ne peut plus être maintenu en position par le variateur. Dans ce cas, l’axe doit être maintenu en position par les mesures supplémentaires (par ex. frein mécanique). Dans la période entre l’occurrence de l’erreur et la réponse du "dispositif supplémentaire d’arrêt", l’axe peut se mouvoir. Ces mouve‐ ments sont à prendre en compte pour l’appréciation du risque de l’installa‐ tion. Pour de tels axes, Bosch Rexroth recommande d’utiliser la gestion sûre du système de freinage et de parking. Il faut veiller à ce que la valeur paramétrée en "P‑0‑3233, Seuil de vitesse, maintien à l'arrêt sûr" soit suffisamment petite, car, pendant le passage à l’état sûr, la surveillance d’immobilisation ("P‑0‑3230, Fenêtre de monitorage pour arrêt sûr 2") doit être activée et l’entraînement doit être immobilisé dès que cette valeur n’est plus atteinte. 6.3.4 Arrêt sûr 1 (ARRÊT D’URGENCE) (SS1ES) Description brève La fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)" correspond à la fonction de sécurité "Arrêt sûr 1", elle n’est toutefois pas annulée en activant un dispositif de validation. L’utilisation de la fonction "Arrêt sûr 1 (ARRÊT D’URGENCE)" re‐ quiert le module optionnel de sécurité intégrée "S2" qui peut être sélectionné comme configuration pour les sections commande CSH01.1 ou CSH01.3 (ADVANCED) et CDB01.1 (BASIC). La sélection de la fonction "Arrêt sûr 1 (ARRÊT D’URGENCE)" est également efficace en mode normal. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 111/351 Fonctions de sécurité intégrées DANGER Risques de blessures mortelles et/ou dégâts matériels dus à un mouvement incontrôlé de l’axe ! ⇒ Veuillez observer les consignes de sécurité donnés au chapitre "Directives de conception". Caractéristiques Exemples d’application La fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)" se distingue par les caractéristiques suivantes : ● Correspond à la catégorie d’arrêt 1 selon EN 60204‑1. ● Convient pour les applications de sécurité jusqu’à catégorie 3 PL d se‐ lon EN ISO 13849-1 ou jusqu’à SIL 2 selon IEC 62061. ● L’alimentation en énergie du moteur est interrompue de façon sûre. ● Le temps requis pour le passage à la fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)" est surveillé (cf. "P‑0‑3220, Tolérance temporelle de passage en mode normal" ou "P‑0‑3225, Tolérance temporelle transition en mode sûr"). La fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)" peut, entre au‐ tres, être utilisée pour le remplacement manuel des outils des entraînements à broches ou pour les axes de manipulation qui doivent être déplacés à la main. Outre les dispositifs électromécaniques (comme la fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)"), il est, conformément à EN 60204-1, égale‐ ment permis d’utiliser les dispositifs purement électriques pour l’arrêt d’urgen‐ ce. AVERTISSEMENT Risque de blessures graves ou mortelles du à la remise sous tension intempestive ! Si un dispositif électrique est utilisé pour l’arrêt d’urgence, la remise sous ten‐ sion doit être évitée à l’aide d’un appareil d’arrêt d’urgence. Paramètres concernés Diagnostics utilisés Les paramètres suivants sont utilisés en combinaison avec la fonction de sé‐ curité "Arrêt sûr 1 (ARRÊT D’URGENCE)" : ● P‑0‑3210, Configuration SI ● P‑0‑3212, Mot de contrôle SI, canal 1 ● P‑0‑3220, Tolérance temporelle de passage en mode normal ● P‑0‑3225, Tolérance temporelle transition en mode sûr ● P‑0‑3233, Seuil de vitesse, maintien à l'arrêt sûr Les messages diagnostiques suivants peuvent être générés en relation avec la fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)" : ● F7040 Erreur de plausibilité, seuil paramétré utile ● F7050 Dépassement de temps de mise à l'arrêt sûr ● F8030 Arrêt sûr 1 pendant validation de l'entraînement ● Si la fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)" est active, l’écran de la section commande du variateur IndraDrive affiche "SS1ES". 112/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Fonction de sécurité Principe de base La fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)" garantit la coupu‐ re sûre de l’alimentation du moteur. Le moteur ne peut pas engendrer de couple/force et tout mouvement dangereux est ainsi éliminé. DANGER Risques de blessures mortelles et/ou dégâts matériels dus à un mouvement incontrôlé de l’axe ! ⇒ Veuillez observer les consignes de sécurité donnés au chapitre "Directives de conception". Passage à l’état sûr Le type de passage à l’état sûr peut être réglé avec "P‑0‑3210, Configuration SI". Il est possible de choisir entre les "Passages du mode de fonctionnement SI réglés par l’entraînement" et "Passages des modes de fonctionnement guidés par la CN" (voir "Passage à l’état sûr"). Dans les deux cas, la fonction de sécurité "Mise à l’arrêt surveillée sûre" devient active pour le passage (voir "Mise à l’arrêt surveillée sûre"). Après le passage à l’"Arrêt sûr 1 (ARRÊT D’URGENCE)", la sé‐ curité n’est acquittée que si "Amorçage API" est configuré pour la sortie de diagnostic. Après le passage à l’"Arrêt sûr 1 (ARRÊT D’URGENCE)", la porte de protection n’est amorcée pour le paramétrage "Amorçage d’une porte de protection" que si le sélecteur du mode de fonc‐ tionnement est également actionné. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 113/351 Fonctions de sécurité intégrées Fig.6-16: Passage guidé par l’entraînement du mode normal en "Arrêt sûr 1 (ARRÊT D’URGENCE)" 114/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Fig.6-17: Passage du mode normal guidé par CN en "arrêt sûr 1 (ARRÊT D’URGENCE)" DANGER Risques de blessures mortelles et/ou dégâts matériels dus à un mouvement incontrôlé de l’axe ! ⇒ Dans "Arrêt sûr 1 (ARRÊT D’URGENCE)", l’entraînement ne peut générer aucun couple/aucune force et donc aucun mouvement dangereux, ce qui doit être pris en compte avant tout pour les axes verticaux. Veuillez observer les consignes de sécurité donnés au chapitre "Directives de conception". Fonctions de surveillance Si la fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)" est active et la validation du variateur est activée, l’erreur "F8030 Arrêt sûr 1 avec validation de l’entraînement" est générée. Quitter la fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)" La fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)" ne peut être dés‐ électionnée que via annulation de la sélection de l’"Arrêt sûr 1 (ARRÊT D’URGENCE)". Directives de conception Pendant l’utilisation de la fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)", respecter impérativement les consignes de sécurité suivan‐ tes : DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 115/351 Fonctions de sécurité intégrées DANGER Risques de blessures mortelles et/ou dégâts matériels dus à un mouvement incontrôlé de l’axe ! ⇒ Si, quant à la fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)", il existe des risques de choc de l’extérieur, par exemple dans le cas d’axe en suspension, il faut absolument empêcher tout mouvement par des mesures de sécurité supplémentaires, par exemple par mise en œuvre d’un frein mé‐ canique ou d’un contrepoids. Pour de tels axes, Bosch Rexroth recommande d’utiliser la gestion sûre du système de freinage et de parking. AVERTISSEMENT Risques de blessures et/ou dégâts en cas de différence par rapport à la position d'immobili‐ sation ! ⇒ Même en cas du verrouillage sécurisé de l'amorçage de la section puis‐ sance, un bref mouvement de l'axe peut être déclenché indépendamment du nombre de pôles du moteur, lorsque trois erreurs se produisent simultané‐ ment dans la section puissance avec bus continu de tension actif: ● Claquage d'un semi-conducteur ● Claquage d'un autre semi-conducteur ● Deux des six semi-conducteurs sont tellement touchés que l'arbre du moteur se cale sur une position. Exemple moteur synchrone: Avec un moteur synchrone à 6 pôles, le mouve‐ ment peut au maximum être de 30 degrés. Avec une broche filetée à billes entraînée directement, par exemple 20 mm par rotation, ceci correspond à un mouvement linéaire max. de 1,67 mm. Avec un moteur asynchrone, les courts-circuits dans deux branches décalées de la section puissance n'ont pratiquement aucun impact, étant donné que le champ d'excitation s'écroule avec le verrouillage de l'onduleur et est complè‐ tement amorti au bout d'environ 1 s. 6.3.5 Gestion sûre du système de freinage et de parking (SBS) Description brève La fonction de sécurité Gestion sûre du système de freinage et de parking sert à éviter les mouvements d’axe intempestifs (par ex. en cas d’axes verti‐ caux), même si l’entraînement n’est pas en régulation. Le maintien sûr de l’axe est réalisé par deux freins pilotables de manière indépendante l’un de l’autre. La fonction des freins devrait être contrôlée de manière cyclique. AVERTISSEMENT Risque de blessures corporelles graves du aux erreurs possibles dans le système de freinage pendant le mode sûr ! ⇒ Le système d’entraînement annule l’acquittement de la sécurité des axes. L’utilisateur doit prendre les mesures appropriées relative à la protection des personnes. Caractéristiques La fonction de sécurité "Gestion sûre du système de freinage et de parking" se distingue par les caractéristiques suivantes : 116/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Paramètres concernés ● Convient pour les applications de sécurité jusqu’à catégorie 3 PL d se‐ lon EN ISO 13849-1 ou jusqu’à SIL 2 selon IEC EN 62061. ● La gestion sûre du système de freinage et de parking se compose de deux freins agissant de manière indépendante l’un de l’autre : – Frein 1 : Seuls les freins à surfaces de friction, à desserrage élec‐ trique, comme par ex. le frein de parking du moteur, sont permis. – Frein 2 : Frein de parking redondant, conçu en option comme frein externe à surfaces de friction, à desserrage électrique, ou comme frein mécanique externe, à desserrage électrique. ● Amorçage du frein de parking redondant via "Unité d’amorçage (HAT)". ● Maintien redondant de l’axe garanti même après la déconnexion de l’énergie (ARRÊT D’URGENCE, MISE HORS CIRCUIT D’URGENCE). ● Réaction rapide en cas d’erreur : stratégie d’escalade avec un ensem‐ ble de trois canaux pour la décélération. ● L’instruction "C5900 Instruction : rodage du frein de parking redondant" n’est pas acceptée ou effectuée en cas d’utilisation d’un frein denté. Les paramètres suivants peuvent être utilisés en relation avec la fonction de sécurité "Gestion sûre du système de freinage et de parking" : ● P‑0‑0525, Mot de contrôle du frein de parking ● P‑0‑0539, Mot d'état du frein de parking ● P‑0‑0540, Couple du frein de parking ● P-0-0541, C2100 Instruction Suivi du système de parking ● P-0-0542, C2000 Instructions Desserrer le frein de parking ● P-0-0543, C3800 Instruction de serrage du frein de parking ● P-0-0544, C3900 Instruction Roder le frein de parking ● P-0-0545, Couple de test pour desserrage du système de parking ● P-0-0546, Couple de démarrage pour desserrage du système de park‐ ing ● P-0-0547, Charge nominale du système de parking ● P-0-0549, Heures serv. sect. com. lors de dern. test réussi sys. park. ● P-0-0550, Intervalle de temps Test du système de parking ● P-0-0551, Couple de charge réell ● P-0-3211, Liste de configuration ES-SI, canal 2 ● P-0-3218, C3700 Instr. Déverrouillage manuel de la porte de protection ● P-0-3300, Configuration du frein de parking redondant ● P-0-3301, Mot d'état du frein de parking redondant ● P‑0‑3302, SBS: intervalle de temps de test frein ● P‑0‑3303, SBS: charge nominale ● P‑0‑3304, SBS: constante couple/force ● P‑0‑3306, SBS: Temps d'attente Frein de parking du moteur ● P‑0‑3307, SBS: Technol. de sécurité Temps d'attente Entraîn. Arrêt ● P‑0‑3310, SBS: course de test du frein ● P‑0‑3311, SBS: Durée d'application couple test du frein ● P-0-3313, C5800 Instruct. de serrage du frein de parking redondant ● P-0-3314, C5900 Instruct. Roder le frein de parking redondant DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 117/351 Fonctions de sécurité intégrées ● P-0-3315, C6200 Instruction Validation SM sans état de frein valide À partir de MPx08, également : Diagnostics utilisés ● P‑0‑3305, SBS: Techn. de sécurité Temps de réponse entraînement ac‐ tive ● P‑0‑3316, SBS: Facteur de couple d'essai du frein de parking moteur ● P‑0‑3317, SBS: Facteur couple d'essai du frein de parking redondant Les diagnostics suivants peuvent être générés en relation avec la fonction de sécurité "Gestion sûre du système de freinage et de parking" : ● E3115 Préalerte, fin d'intervalle temps de test frein ● F3115 Intervalle temps de test frein dépassé ● E3116 Couple nominal du système de parking atteint ● F3116 Couple nominal du système de parking dépassé ● F3122 SBS: Erreur système ● F3123 SBS: Test frein manque ● F7051 Dépassement freinage surveillé sûr ● F8134 SBS: Erreur fatale ● C0256 Erreur de configuration technologie de sécurité ● C2000 Instruction Lâcher frein de parking du moteur ● C2001 Instruction non validée ● C2100 Instruction Suivi du système de parking ● C2101 Suivi du système parking poss. seulement avec entr. validé ● C2103 Frein de parking du moteur: Couple trop bas ● C2104 Exécution d’instruction impossible ● C2105 Charge du syst. de parking plus grande que couple de test ● C2106 Couple de test du système de parking pas atteint ● C2107 Frein de parking redondant: Couple trop bas ● C2108 Défaut lors du desserrage du système de parking ● C2109 SBS: Couple de test non plausible ● C3700 Déblocage manuel de la porte de sécurité ● C3701 Err. lors du déblocage manuel de la porte de sécurité ● C3800 Commande de serrage du frein de parking du moteur ● C3900 Commande de rodage du frein de parking ● C3901 Rodage du frein seulement possible avec validation de l’entraî‐ nement ● C3902 Erreur lors du rodage du frein de parking ● C3903 Exécution d’instruction impossible ● C5800 Commande de serrage du frein de parking redondant ● C5801 Commande serrage du frein de parking redondant impossible ● C5900 Commande de rodage du frein de parking redondant ● C5901 Instruction de rodage du frein parking red. uniquement en AF ● C5902 Défaut lors du rodage du frein de parking redondant ● C5903 Exécution d’instruction impossible ● C6200 Instruction de validation SM sans état de frein valide 118/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées ● C6201 Exécution d’instruction impossible Description des fonctions Généralités La Gestion sûre du système de freinage et de parking se compose du frein de parking du moteur, d’un frein de parking externe, ci-après désigné "Frein de parking redondant", une unité d’amorçage pour le frein de parking redon‐ dant et le variateur avec le firmware correspondant. AVIS Endommagement des freins en cas de perte 24V Une perte 24 V mène à la réaction immédiate des systèmes de freinage. Afin de l’éviter, une alimentation en tension indépendante est urgemment recom‐ mandée pour la bufférisation de tension en cas de freins mécaniques. Fig.6-18: Vue d’ensemble du système de la gestion sûre du système de freina‐ ge et de parking Le frein de parking du moteur ne doit être que du type frein à surfaces de fric‐ tion à desserrage électrique ; il est amorcé comme un frein de moteur stan‐ dard et peut être conçu comme frein de parking externe ou comme frein de parking intégré au moteur. Le frein de parking redondant est admissible en deux versions : ● Freins mécaniques externes à desserrage électrique ● Freins à surfaces de friction externes à desserrage électrique DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 119/351 Fonctions de sécurité intégrées Le frein de parking redondant peut être monté au choix côté moteur ou côté charge. Si la position d’installation du frein de parking redondant peut être li‐ brement choisie, un montage côté charge est à favoriser, car le risque rési‐ duel des erreurs dans la course de passage du moteur à la charge se réduit en cas de montage côté charge. L’amorçage ne se fait pas directement à tra‐ vers le variateur, mais à travers une unité d’amorçage correspondante (HAT01.1-002-NNN-NN). Un frein externe doit répondre au minimum aux spécifications du frein de parking du moteur. Chacun des deux freins de parking doit être dimensionné de manière qu’il peut maintenir de manière sûrela charge de vitesse maxima‐ le de l’axe (P‑0‑0547). Les points de repère pour le dimensionnement sont donnés par ex. dans la note d’information 5 du comité technique « Maschi‐ nen, Fertigungssysteme, Stahlbau » de la caisse professionnelle d’assuran‐ ce-accidents « Berufsgenossenschaft Metall Süd » (Axes portants des char‐ ges lourdes (axes verticaux), version 02/2004). Ici, les dispositions suivantes sont prescrites pour le dimensionnement des freins : "Les pièces mécaniques du mécanisme de transmission et des dispositifs de protection doivent être conçues de sorte qu’ils résistent au moins aux char‐ ges statiques et dynamiques à la charge de vitesse double." Les combinaisons suivantes sont donc possibles pour les deux freins : ● Le frein de parking du moteur et le frein de parking redondant sont con‐ çus comme freins à surfaces de friction à desserrage électrique. ● Le frein de parking du moteur est conçu comme frein à surfaces de fric‐ tion, à desserrage électrique, et le frein de parking redondant est exécu‐ té comme frein denté à desserrage électrique. L’utilisation de la fonction de sécurité "Gestion sûre du système de freinage et de parking" engendre la modification de trois états de fonctionnement : Arrêt sûr 1 (freiné) ● L’état de fonctionnement sûr "Arrêt sûr 1" (SS1) devient "Arrêt sûr 1 (freiné)" (SS1 B), ● l’état de fonctionnement sûr "Arrêt sûr 1 (ARRÊT D’URGENCE)" (SS1ES) devient "Arrêt sûr 1 (freiné ARRÊT D’URGENCE)" (SS1 BES) et ● l’état de fonctionnement "Arrêt" (AH) devient "Arrêt freiné" (GF). En cas d’utilisation de la "Gestion sûre du système de freinage et de parking", l’axe se trouve toujours à l’état de fonctionnement sécurité "Arrêt sûr 1 (freiné)" (SS1 B), lorsque ● l’"État de surveillance du frein de parking" des deux freins de parking, P‑0‑0539 et P‑0‑3301, est "réalisé avec succès", ● le mode spécial "Arrêt sûr" a été sélectionné, ● les deux freins de parking sont activés, ● l’arrêt est reconnu, ● l’acquittement du frein de parking redondant est disponible et ● la remise sous tension est évitée de manière sûre. Dans cet état, l’axe acquitte la sécurité. En mode de paramétrage, l’entraînement se trouve dans l’état "Paramétrer arrêt sûr 1 (freiné)" et en cas d’erreur, en "Erreur arrêt sûr 1 (freiné)". La sé‐ curité dépend alors des différentes conditions secondaires (voir "Acquitte‐ ment de la sécurité"). 120/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Arrêt sûr 1 (ARRÊT D’URGENCE freiné) Arrêt freiné En cas d’utilisation de la "Gestion sûre du système de freinage et de parking", l’axe se trouve toujours à l’état de fonctionnement de sécurité "Arrêt sûr 1 (freiné ARRÊT D’URGENCE)" (SS1 BES), lorsque ● l’"État de surveillance du frein de parking" des deux freins de parking, P‑0‑0539 et P‑0‑3301, est "réalisé avec succès", ● le mode spécial "Arrêt sûr" est sélectionné via l’interrupteur SS1 (AR‐ RÊT D’URGENCE), ● les deux freins de parking sont activés, ● l’arrêt est reconnu, ● l’acquittement du frein de parking redondant est disponible et ● la remise sous tension est évitée de manière sûre. En mode normal, les deux freins de parking sont également activés, quand la validation du variateur est annulée, afin d’augmenter la sécurité de la machi‐ ne. Si la gestion sûre du système de freinage et de parking est utilisée, cet état est appelé "Arrêt freiné" (GH). Dans cet état, l’axe n’acquitte pas la sécu‐ rité. La "Gestion sûre du système de freinage et de parking" est tou‐ jours activée en cas d’erreur, indépendamment du fait, si l’axe se trouve en mode normal ou en mode spécial. Pour cela, une stratégie d’escalade est effectuée (voir "Réaction d’erreur de sécurité intégrée"). Mesures destinées à éviter les états de la mise hors couple Les mesures suivantes sont à effectuer et à prendre en compte respective‐ ment par l’utilisateur afin d’augmenter la disponibilité ou l’indépendance de la régulation d’entraînement en tant qu’"Installation de freinage de service" : ● ● Analyse des risques Suppression de la "Mise hors service immédiate du couple" par le bit "Validation de l’entraînement" dans un des mots de contrôle suivants : – P‑0‑0116, Pilotage appareil: Mot de contrôle – S-0-0134, Mot de contrôle maître – P-0-4028, Mot de contrôle appareil – P-0-4068, Bus de terrain: Mot de contrôle IO – P-0-4077, Bus de terrain : Mot de contrôle Suppression des limitations du couple côté application (exception faite de "P-0-0109, Limitation couple/force crête") : – S-0-0082, Limite couple/force positive – S-0-0083, Limite couple/force négative – S-0-0092, Limite de couple/force bipolaire Pour l’analyse des risques d’une installation pour laquelle la gestion sûre du système de freinage et de parking est utilisée, il faut savoir jusqu’à quel point l’axe concerné se déplace en cas d’erreur. Le déplacement le plus grand se fait, quand ● l’axe, en "Mode spécial mouvement sûr" (SMM), se déplace en descen‐ dant et si une erreur F8xxx se produit pendant ce mouvement de l’axe et ● le frein de parking du moteur est serré et aucun couple de freinage n’est établi et ● le frein de parking redondant est activé et décélère l’axe jusqu’à l’arrêt complet. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 121/351 Fonctions de sécurité intégrées La distance couverte pendant cela se subdivise en deux sections. Dans la première section, l’axe tombe sans couple vers le bas (xlibre), et dans la deu‐ xième section, l’axe est freiné par le frein de parking redondant (xfrein). Pour les calculs suivants, on part de la supposition que l’axe est un axe verti‐ cal avec broche à recirculation de billes et moteur directement accouplé. La friction existant dans le système n’est pas prise en compte, car elle ne peut pas être considérée comme constante pendant la vie utile d’une telle mécani‐ que. La friction existant à un effet positif sur la distance de freinage, c’est-àdire le déplacement calculé ci-dessous sera plus court en réalité en raison de la friction existante. tréaction d’erreur tlibre tfrein tserr,red tsystème ML Mred J h vSMM Fig.6-19: temps total de la réaction d’erreur temps où l’axe est mis hors couple temps de freinage de l’axe décélération de serrage du frein de parking redondant temps de traitement interne de l’entraînement (typiquement 49 ms) couple résistant couple de freinage du frein de parking redondant moment d’inertie total en référence à l’arbre du moteur pas de broche seuil de vitesse paramétré pour SMMx Calcul du temps de réaction d’erreur 122/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées xréaction d’erreur xlibre xfrein tlibre tfrein ML J h vSMM Fig.6-20: distance couverte par l’axe pendant la réaction d’erreur distance couverte par l’axe pendant qu’il est mis hors couple distance couverte par l’axe pendant l’activation du frein de parking re‐ dondant temps où l’axe est mis hors couple temps de freinage de l’axe couple résistant moment d’inertie total en référence à l’arbre du moteur pas de broche seuil de vitesse paramétré pour SMMx Calcul de la distance de réaction d’erreur Exemple : Si un moteur Bosch Rexroth de la désignation MSK071D-300-NN-M1-UG2NNNN avec une broche (diamètre : 40 mm, pas : 20 mm) et un frein redon‐ dant (couple de serrage : 26 Nm, décélération de serrage : 26 ms) est utilisé, la distance de réaction d’erreur peut être calculée comme suit : Fig.6-21: Données pour le calcul exemplaire DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 123/351 Fonctions de sécurité intégrées Fig.6-22: Calcul exemplaire pour la distance de réaction d’erreur C’est-à-dire, après que l’erreur a été reconnue, l’axe se déplace toujours pour un maximum de 37,55 mm avant qu’il ne soit arrêté. Fonctions de surveillance Les fonctions de surveillance suivantes sont actives pour la gestion sûre du système de freinage et de parking : ● Surveillance des erreurs de configuration ● Surveillance du couple résistant réel ● Surveillance de l’état des freins Surveillance des erreurs de configuration Si la fonction de sécurité "Gestion sûre du système de freinage et de parking" est active, les restrictions de configuration suivantes sont surveillées sur 2 canaux pendant tout passage au mode de fonctionnement (OM) : ● L’arrêt optimal paramétré (P-0-0119) ne doit pas être configuré comme mise hors couple, car, sinon, la régulation serait désactivée sans que la temporisation de serrage des freins ne soit prise en compte. ● La réaction d’erreur F7 paramétrée (P-0-3210) ne doit pas être configu‐ rée comme mise hors couple, car, sinon, la régulation serait désactivée sans que la temporisation de serrage des freins ne soit prise en compte. ● Aucune réaction d’erreur CN ou MLD ne doit être configurée en P-0-0117. ● Le frein de parking du moteur ne doit pas être configuré comme frein à broche principale (P-0-0525), car là, le frein n’est serré qu’à une vitesse réelle de <10 tours/min. En cas de paramétrage des configurations erroné, l’erreur d’instruction "C0256 Erreur de configuration, technique de sécurité" est générée. Surveillance du couple résistant réel Afin d’exclure la surcharge de la gestion sûre du système de freinage et de parking, le couple résistant de l’axe est surveillé sur deux canaux pendant le service. Les conditions préalables pour la surveillance sont : ● La surveillance n’a pas été désactivée dans le paramètre P-0-3300. AVERTISSEMENT ! Risque de blessures et de dégâts matériels dus à la surcharge de l’axe et des freins ! En raison de la désactivation de la surveillance du couple résistant, une surcharge potentielle de l’axe, du frein de parking et de la mécanique ne peut plus être reconnue. ● L’entraînement est en asservissement. 124/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées ● L’arrêt est reconnu, c’est-à-dire la vitesse réelle est inférieure à 5-20 trs/min (dépend du codeur utilisé). Le couple résistant réel déterminé est affiché en P-0-0551. Les deux canaux de sécurité intégrée surveillent cette valeur. Si la valeur du paramètre P‑0‑0551 est supérieure à la charge nominale paramétrée du système de parking (P‑0‑3303), l’avertissement "E3116 Couple nominal du système de parking atteint" est généré. Si la valeur paramétrée est 1,3 fois supérieure au paramètre P‑0‑3303, l’erreur "F3116 Couple nominal du système de parking dépassé" est générée. Surveillance de l’état des freins Tant que l’"État de surveillance du frein de parking" (P‑0‑0539, P‑0‑3301) est "non réalisé avec succès" pour un des deux freins, l’axe n’acquitte pas de sé‐ curité. La sélection du mode spécial est acquitté avec le message d’erreur "F3123 SBS: Test frein manque" acquitté. Si, au niveau de l’installation, les états peuvent se produire, pour lesquels l’axe doit être déplacé en mode spécial avant le contrôle du frein, l’axe doit être déplacé dans les conditions définies à l’ai‐ de de l’instruction "C6200, Instruction de validation SM sans état de frein valable" (voir "Validation du mode spécial sans état de freinage valable") . Acquittement de la sécurité Si la gestion sûre du système de freinage et de parking est utilisée, l’axe ac‐ quitte la sécurité dans les état suivants : État de fonctionnement État des freins Acquittement de la sécurité Mode normal x Non Arrêt sûr 1 (freiné) réalisé avec succès Oui Arrêt sûr 1 (ARRÊT D’URGENCE freiné) réalisé avec succès Non Paramétrer Arrêt sûr 1 (freiné) réalisé avec succès Seulement si la porte de protection a été ouverte en OM Non réalisé avec suc‐ cès Non réalisé avec succès Seulement si le mode spécial a été sélectionné et il n’y a au‐ cune erreur de codeur Non réalisé avec suc‐ cès Non Erreur arrêt sûr 1 (freiné) Fig.6-23: Acquittement de la sécurité pour la gestion sûre du système de freina‐ ge et de parking Mise en service AVERTISSEMENT Mouvements dangereux ! Danger de mort, risques d’accidents et de blessures graves ou dommages matériels importants ! Risque ré‐ siduel du à une erreur dans le système de freinage pendant le service sûr. L’acquitte‐ ment de la sécurité des axes est anticipé ! ⇒ L’utilisateur doit prendre les mesures appropriées (par ex. avertissement, quitter la zone de travail). DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 125/351 Fonctions de sécurité intégrées Quand la fonction de sécurité "Gestion sûre du système de freinage et de parking" (P-0-3300) est activée, les entrées/sorties suivantes sont affectées fermement : ● P-0-3301, Bit 0 → entrée : X32.9 ● P-0-3301, Bit 0 → entrée : X32.8 (axe 2 pour les variateurs du type HMD) Le signal du diagnostic "Diagnostic HAT" (P-0-3211) doit être af‐ fecté à une entrée (E1n à E4n) sur X41. Il est recommandé d’utili‐ ser l’entrée E4n (X41.7), car, sinon, le câblage des connecteurs doit être modifié par X1 du câble RKS0007. Mise en service, la technique de sécurité étant désactivée Pour la première mise en service, il est nécessaire de déplacer l’axe sans technique de sécurité activée. Pour cela, un frein de parking redondant exi‐ stant doit également être amorcé. Cet état de fonctionnement est appelé "Mode de configuration". AVERTISSEMENT Risque de blessures du au déplacement de l’axe sans technique de sécurité active pen‐ dant la mise en service initiale ! Il faut prendre les mesures pour la protection individuelle, tant que la techni‐ que de sécurité est désactivée. Afin de passer l’axe au mode de configuration, les phases suivantes sont à réaliser : ● La technique de sécurité doit être désactivée. Si ceci n’est pas le cas, l’instruction "C7_2 Instruction de chargement par défaut (chargement par défaut SI)" doit être exécutée. ● Le frein de parking redondant doit être configuré dans le paramètre P-0-3300. Ensuite, l’axe est dans le mode de configuration et le frein de parking redon‐ dant est amorcé de manière synchrone au frein de parking du moteur. Paramètres doubles Outre la "Gestion sûre du système de freinage et de parking", il y a pour le variateur Rexroth IndraDrive une surveillance des freins de parking en de‐ hors de la sécurité intégrée ; pour cette raison, quelques paramètres sont prévus comme paramètres "normaux" (paramètres par défaut) ainsi comme paramètres de sécurité. Paramètres par défaut Paramètres de sécurité intégrée S-0-0206, Temps de ré‐ "P‑0‑3305, SBS : Techn. de sécurité Temps de réponse ponse, entraînement entraînement active" (à partir de MPx08) activé S-0-0207, Temps de ré‐ P‑0‑3307, SBS: Technol. de sécurité Temps d'attente En‐ ponse, entraînement traîn. Arrêt désactivé P‑0‑0051, Constante couple/force P‑0‑3304, SBS : Constante couple/force 126/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Paramètres par défaut Paramètres de sécurité intégrée P-0-0547, Charge nomi‐ P‑0‑3303, SBS : Charge nominale nale du système de parking P-0-0550, Intervalle de temps Test du système de parking Fig.6-24: P‑0‑3302, SBS: Intervalle de temps de test frein Paramètres doubles Sauf raison plausible, les paramètres énumérés dans le tableau devraient être décrits à l’aide des valeurs identiques. Réaction d’erreur de sécurité intégrée Si la technique de sécurité intégrée est utilisée, pendant que la gestion sûre du système de freinage et de parking est activée, l’entraînement est arrêté en cas d’erreur ; pendant cela, une stratégie d’escalade est parcourue. Elle doit assurer que l’entraînement est arrêté de manière optimale et que l’usure des freins de parking existants ainsi que la charge de la mécanique sont minimi‐ sées. En fonction de la situation initiale, la mise à l’arrêt en cas d’erreur se fait en plusieurs étapes. Toute étape est surveillée sur deux canaux. Réaction d’erreur Normalement, la stratégie d’escalade n’est pas parcourue complètement, c’est-à dire on saute à l’étape d’escalade correspondant au message d’erreur actuellement affiché et à la réaction d’erreur en résultant. Ceci peut être une des étapes suivantes : ● Stratégie d’escalade, étape 1 Remise à zéro de la valeur consigne de vitesse avec rampe et filtre ● Stratégie d’escalade, étape 2 Remise à zéro de la valeur consigne de vitesse sur la limite de couple ● Stratégie d’escalade, étape 3 Mise hors couple et amorçage du frein de parking du moteur ● Stratégie d’escalade, étape 6 Amorçage du frein de parking du moteur et du frein de parking redondant sans surveillance de la tendance Dans l’étape 6 de la stratégie d’escalade, l’axe est arrêté à l’aide des méca‐ nismes prévus à ce sujet et, ensuite, les deux freins de parking sont serrés. Stratégie d’escalade Au sein des étapes individuelles de la stratégie d’escalade, une surveillance de la tendance paramétrable en deux canaux surveille l’efficacité de l’étape d’escalade. Quand la surveillance de la tendance réagit et reconnaît donc que l’axe ne peut pas être mis à l’arrêt dans le temps souhaité / sur la distan‐ ce souhaitée, la réaction d’erreur est passée à la prochaine étape d’escalade jusqu’à ce que l’axe soit immobilisé. Le graphique suivant illustre la stratégie d’escalade avec ses étapes indivi‐ duelles : DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 127/351 Fonctions de sécurité intégrées Fig.6-25: Stratégie d’escalade, étape 1 Réaction d’erreur de sécurité intégrée, stratégie d’escalade remise à zéro de la valeur consigne (de vitesse) avec rampe et filtre Étape 1 de la stratégie d’escalade est activée dans les conditions suivantes : ● Mise à l’arrêt optimale paramétrée (P-0-0119) avec remise à zéro de la valeur consigne de vitesse avec rampe et filtre et – "Entraînement en arrêt" ou – erreur F2, F3 ou F4 ou – passage au "Mode spécial arrêt sûr" (erreur SS1ES, SS1 B, SS1 BES, SS1, SS2, SS1 B) guidé par entraînement 128/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées L’entraînement est mis à l’arrêt avec les valeurs paramétrées en S-0-0372 et en S-0-0349. Pour cela, une surveillance de la tendance de sécurité intégrée se fait avec la rampe paramétrée en P‑0‑3282. Si la mise à l’arrêt ne peut pas être réalisée, c’est-à-dire la surveillance de la tendance réagit, l’erreur F7051 est générée et on passe à la prochaine étape de la stratégie d’escala‐ de. Stratégie d’escalade, étape 2 Remise à zéro de la valeur consigne de vitesse sur la limite de couple Étape 2 de la stratégie d’escalade est activée dans les conditions suivantes : ● mise à l’arrêt optimale paramétrée (P-0-0119) avec remise à zéro de la valeur de consigne de vitesseet – "Entraînement en arrêt" ou – erreur F2, F3 ou F4 ou – passage au mode spécial arrêt sûr (erreur SS1ES, SS1 B, SS1 BES, SS1, SS2, SS1 B) guidé par entraînement ou – erreur F6 ou F7 L’entraînement est mis à l’arrêt en considération de la valeur limite de couple. Pour cela, une surveillance de la tendance de sécurité intégrée se fait avec la rampe paramétrée en P‑0‑3282. Si la mise à l’arrêt ne peut pas être réalisée, c’est-à-dire la surveillance de la tendance réagit, l’erreur F8134 est générée et on passe à la prochaine étape de la stratégie d’escalade. Stratégie d’escalade, étape 3 Mise hors couple et amorçage du frein de parking du moteur Étape 3 de la stratégie d’escalade est activée dans la condition suivante : ● les étapes d’escalade précédentes n’ont pas été réalisées avec succès. L’entraînement ferme le frein de parking du moteur et, une fois le temps pa‐ ramétré en P‑0‑3306 écoulé, on passe à l’étape d’escalade 4. Stratégie d’escalade, étape 4 Frein de parking du moteur actionné Étape 4 de la stratégie d’escalade est activée dans la condition suivante : ● étape 3 de la stratégie d’escalade a été parcourue. L’entraînement est mis à l’arrêt par le frein de parking fermé du moteur. Pour cela, une surveillance de la tendance de sécurité intégrée se fait avec la ram‐ pe paramétrée en P‑0‑3282. Si la mise à l’arrêt ne peut pas être réalisée, c’est-à-dire la surveillance de la tendance réagit, on passe à la prochaine étape de la stratégie d’escalade avant que l’axe ne soit immobilisé. Stratégie d’escalade, étape 5 Amorçage du frein de parking redondant Étape 5 de la stratégie d’escalade est activée dans la condition suivante : ● étape 4 de la stratégie d’escalade a été parcourue ou ● la surveillance de tendance de l’étape 4 a réagit. L’entraînement est mis à l’arrêt par la fermeture du frein de parking du mo‐ teur et du frein de parking redondant. Stratégie d’escalade, étape 6 Amorçage du frein de parking du moteur et du frein de parking redondant sans surveillance de la tendance Étape 6 de la stratégie d’escalade est activée dans la condition suivante : ● erreur F9xxx L’entraînement est mis hors couple et mis à l’arrêt par le serrage du frein de parking du moteur et du frein de parking redondant. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 129/351 Fonctions de sécurité intégrées 6.4 Fonctions de sécurité en mode spécial "Mouvement sûr" (SMM) 6.4.1 Vitesse limitée sûre (SLS) Description brève La fonction de sécurité "Vitesse limitée sûre" empêche par une surveillance sur deux canaux que l’entraînement ne dépasse la limite de vitesse prédéfi‐ nie (P‑0‑3244, P‑0‑3254, P‑0‑3264, P‑0‑3274), le seuil efficace pouvant être sélectionné via deux contacteurs de sécurité (S1, S2). L’utilisation de la fonction "Vitesse limitée sûre" requiert le module optionnel de sécurité intégrée "S2" qui peut être sélectionné com‐ me configuration pour les sections commande CSH01.1 ou CSH01.3 (ADVANCED) et CDB01.1 (BASIC). DANGER Risques de blessures mortelles et/ou dégâts matériels dus à un mouvement incontrôlé de l’axe ! Veuillez observer les consignes de sécurité données au chapitre "Mise en service de la technique de sécurité". Caractéristiques Paramètres concernés La fonction de sécurité "Vitesse limitée sûre" se distingue par les caractéristi‐ ques suivantes : ● Convient pour les applications de sécurité jusqu’à catégorie 3 PL d se‐ lon EN ISO 13849-1 ou jusqu’à SIL 2 selon IEC EN 62061. ● Surveillance sur deux canaux des valeurs limites de la vitesse (P‑0‑3244, P‑0‑3254, P‑0‑3264, P‑0‑3274) ; en cas de dépassement d’une valeur limite de vitesse, l’entraînement est mis hors service avec le message d’erreur "F7013 Dépassement limitation sûre de vitesse ". ● La fonction de sécurité est toujours active, quand le mode spécial "Mouvement sûr" est sélectionné. ● La fonction de sécurité "Vitesse limitée sûre" peut être combinée avec d’autres fonctions de sécurité du mode spécial "Mouvement sûr". ● Le mode spécial "Mouvement sûr" avec la fonction de sécurité "Vitesse limitée sûre" est sélectionné par l’actionnement du dispositif de valida‐ tion et du sélecteur du mode de fonctionnement. ● Le temps de manœuvre/validation du dispositif de validation est surveil‐ lé. Les paramètres suivants sont utilisés en relation avec la fonction de sécurité "Vitesse limitée sûre" : ● P‑0‑3210, Configuration SI ● P‑0‑3220, Tolérance temporelle de passage en mode normal ● P‑0‑3225, Tolérance temporelle transition en mode sûr ● P‑0‑3222, Temps d'activation max. du bouton de validation ● P‑0‑3240, Configuration, mouvement sûr 1 ● P‑0-3244, Limitation sûre de vitesse 1 ● P‑0‑3250, Configuration, mouvement sûr 2 ● P‑0-3254, Limitation sûre de vitesse 2 130/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Diagnostics utilisés ● P‑0‑3260, Configuration, mouvement sûr 3 ● P‑0-3264, Vitesse limitée sûre 3 ● P‑0‑3270, Configuration, mouvement sûr 4 ● P‑0-3274, Limitation sûre de vitesse 4 ● P‑0‑3239, Configuration des fonctions de sécurité globales ● P‑0‑3246, Temps d'activation max. du bouton de validation 1 ● P‑0‑3256, Temps d'activation max. du bouton de validation 2 ● P‑0‑3266, Temps d'activation max. du bouton de validation 3 ● P‑0‑3276, Temps d'activation max. du bouton de validation 4 Les messages diagnostiques suivants peuvent être générés en relation avec la fonction de sécurité "Vitesse limitée sûre" : ● F3142 Dépassement du temps pour accord ● F7013 Dépassement limitation sûre de vitesse ● F7040 Erreur de plausibilité, seuil paramétré utile ● Lorsque la surveillance de mouvement est activée, l’écran du module utilisateur du variateur Indradrive affiche "SMM". Fonction de sécurité Sélection de la fonction La fonction de sécurité "Vitesse limitée sûre" est activée avec la sélection du mode spécial "Mouvement sûr". La sélection du mouvement sûr peut se faire à travers les ● entrées/sorties numériques pour les deux canaux de sécurité, ● entrées/sorties numériques du module optionnel de sécurité intégrée "S2" pour canal de sécurité 2 et l'interface de communication (SERCOS, PROFIBUS) pour canal de sécurité 1 ou ● le PROFIBUS (ou PROFIsafe). Pour chaque type de transition du mode normal ou du mode spécial au mode sûr, disponibilité d’un temps programmable : ● P‑0‑3220, Tolérance temporelle de passage en mode normal ● P‑0‑3225, Tolérance temporelle transition en mode sûr Une fois le temps de tolérance respectif écoulé, la surveillance de la vitesse est activée. Fonctions de surveillance La fonction de sécurité "Vitesse limitée sûre" empêche par une surveillance sur deux canaux que l’entraînement ne dépasse les limites de vitesse prédé‐ finies (P‑0‑3244, P‑0‑3254, P‑0‑3264, P‑0‑3274). DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 131/351 Fonctions de sécurité intégrées Fig.6-26: |V_réelle| < Vitesse limitée sûre (passage du mode normal au mouve‐ ment sûr guidé par la CN) Si la valeur réelle dépasse la limite de vitesse respective (P‑0‑3244, P‑0‑3254, P‑0‑3264, P‑0‑3274), l’entraînement génère l’erreur "F7013 Dépassement limitation sûre de vitesse" et l’entraînement est mis à l’arrêt. Les valeurs limites de vitesse (P‑0‑3244, P‑0‑3254, P‑0‑3264, P‑0‑3274) sont protégées en écriture après l’activation de la tech‐ nique de sécurité avec le "P‑0‑3206, Mot de passe SI" et ne peu‐ vent donc pas être modifiés par les personnes non autorisées. L’état du mot de passe de sécurité intégrée est donné dans "P‑0‑3207, Niveau du mot de passe SI". Le mode spécial "Mouvement sûr" avec la fonction de sécurité "Vitesse limitée sûre" est sélectionné par l’actionnement du dispositif de validation et du sélecteur du mode de fonctionnement. Le temps de manœuvre du dispo‐ sitif de validation est surveillé de manière cyclique ; il peut être paramétré avec "P‑0‑3222, Temps d'activation max. du bouton de validation". Si le délai de manœuvre est dépassé, le système génère le message d’erreur "F3142 Dépassement du temps de validation". Pour les modes spéciaux "Mouvement sûr", des temps de validation indivi‐ duels sont possibles. Pendant la mise en service, on peut sélectionner en 132/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées "P-0-3239, Configuration des fonctions de sécurité globales", si un temps de validation maximal (P-0-3222) commun est défini pour tous les modes spé‐ ciaux "Mouvement sûr" ou si un temps de validation individuel est prédéter‐ miné pour tout mode spécial "Mouvement sûr 1..4" (P‑0‑3246, P‑0‑3256, P‑0‑3266, P‑0‑3276). AVERTISSEMENT Mouvements dangereux ! Danger de mort, risque de blessures, risque de blessures graves ou de dommages maté‐ riels, via déconnexion de la surveillance du temps de manœuvre ! Une surveillance du temps de manœuvre n’est pas requise, si l’utilisation du dispositif de validation n’est pas usuelle dans la branche et si aucun danger ne résulte d’un mouvement permanent. La responsabilité de la surveillance du temps de manœuvre est assumée par le constructeur de la machine et doit être clairement prise en compte dans son analyse des risques. "P‑0‑3222, Temps d'activation max. du bouton de validation"="0" désactive la surveillance de temps du mode spécial "Mouvement sûr" ; ceci est également valable pour les temps de validation individuels P-0-3246, P-0-3256, P-0-3266 et P-0-3276. Sélection de la valeur limite effica‐ ce Par l’intermédiaire de deux contacteurs de sécurité supplémentaires (S1, S2), les quatre "Mouvements sûrs" (SMM) différents peuvent être sélection‐ nés avec les valeurs limites de vitesse correspondantes : ● S2="0", S1="0": SMM1 ("P‑0‑3244, Limitation sûre de vitesse 1" est effi‐ cace) ● S2="0", S1="1": SMM2 ("P‑0‑3254, Limitation sûre de vitesse 2" est effi‐ cace) ● S2="1", S1="0": SMM3 ("P‑0‑3264, Limitation sûre de vitesse 3" est effi‐ cace) ● S2="1", S1="1": SMM4 ("P‑0‑3274, Limitation sûre de vitesse 4" est effi‐ cace) Consignes d’utilisation Pendant l’utilisation de la fonction de sécurité "Vitesse limitée sûre", respec‐ ter impérativement les consignes de sécurité suivantes : DANGER Risques de blessures mortelles et/ou dégâts matériels dus à un mouvement incontrôlé de l’axe ! ⇒ Si, quant à la fonction de sécurité "Vitesse limitée sûre", il existe des ris‐ ques de choc de l’extérieur, par exemple dans le cas d’axe en suspension, il faut absolument empêcher tout mouvement par des mesures de sécurité supplémentaires, par exemple par mise en œuvre d’un frein mécanique ou d’un contrepoids. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 133/351 Fonctions de sécurité intégrées AVERTISSEMENT Risques de blessures et/ou dégâts en cas de différence par rapport à la position d’immobili‐ sation ! ⇒ Si la vitesse limitée sûre est utilisée pour les axes comprenant les forces agissant de l’extérieur, ceci peut produire les situations d’erreur (par ex. pan‐ ne de secteur, défaut du variateur), dans lesquelles l’axe ne peut plus être maintenu en position par le variateur. Dans ce cas, l’axe doit être maintenu en position par les mesures supplémentaires (par ex. frein mécanique). Dans la période entre l’occurrence de l’erreur et la réponse du "dispositif supplé‐ mentaire d’arrêt", l’axe peut se mouvoir. Ces mouvements sont à prendre en compte pour l’appréciation du risque de l’installation. Pour de tels axes, Bosch Rexroth recommande d’utiliser la gestion sûre du système de freinage et de parking. Valeurs pour "Vitesse limitée sûre" Conformément à la directive relative aux machines [98/37/CE ou 2006/42/CE (à partir du 29 décembre 2009)], une analyse des risques ou des dangers, doit être effectuée par le constructeur de la machine. Les valeurs pour les vi‐ tesses limitées doivent être définies sur la base de cette analyse. La liste suivante donne des valeurs de référence pour les différents types de machine (extrait des normes et fiches de travail relatives aux mesures de sé‐ curité en mode spécial). L’abréviation "SLS" signifie "Vitesse limitée sûre", l’abréviation "SLI" signifie "Distance incrémentale sûre". Centres d’usinage ● Axes : SLS=2 m/min + commutation de jog ● Broche : SLS=nn trs/min + commutation de jog + validation (sélection‐ ner nn de façon à ce que l’arrêt soit atteint après 2 tours/min) Tours automatiques ● Axes : SLS=2 m/min + commutation de jog, SLI=6 mm + commutation de jog ● Broche : SLS=50 tours/min (1 tour/s) + commutation de jog + validation Perceuses et fraiseuses ● Axes : SLS=2 m/min + commutation de jog ● Broche : SLS=nn trs/min + commutation de jog + validation (sélection‐ ner nn de façon à ce que l’arrêt soit atteint après 2 tours/min) Robot ● SLS=15 m/min + commutation de jog Systèmes de fabrication automatisés ● SLS=2 m/min (15 m/min) + commutation de jog + ARRET D’URGENCE Machines d’impression et de transformation du papier ● En général : SLI=25 mm+ commutation de jog – ou SLS=5 m/min (max. 10 m/min) + commutation de jog ● "En particulier" : SLI=75 mm+ commutation de jog – ou SLS=5 m/min (max. 10 m/min) + commutation de jog Effet électrique transitoire surveillé sûr (SMO) Description brève Pour tenir compte des transitoires, une autre variante de surveillance est pro‐ posée à partir du firmware MPx-08VRS dans le cadre de la fonction de sécu‐ rité "Vitesse limitée sûre (SLS)", l’"Effet électrique transitoire surveillé sûr". 134/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Lors de l"Effet électrique transitoire surveillée sûr" une surveillance sur deux canaux évite que l’entraînement ne dépasse une valeur limité de vitesse pre‐ scrite (P‑0‑3247, P‑0‑3257, P‑0‑3267, P‑0‑3277) au-delà du temps prescrit (P‑0‑3248, P‑0‑3258, P‑0‑3268, P‑0‑3278). A l’aide de deux contacteurs de sécurité supplémentaires (S1, S2), il est pos‐ sible de sélectionner jusqu’à quatre jeux de paramètres pour le mode spécial "Mouvement sûr". L’utilisation de la fonction "Vitesse limitée sûre" requiert le module optionnel de sécurité intégrée "S2" qui peut être sélectionné com‐ me configuration pour les sections commande CSH01.1 ou CSH01.3 (ADVANCED) et CDB01.1 (BASIC). DANGER Risques de blessures mortelles et/ou dégâts matériels dus à un mouvement incontrôlé de l’axe ! Veuillez observer les consignes de sécurité données au chapitre "Mise en service de la technique de sécurité". Caractéristiques Paramètres concernés L’"Effet électrique surveillé sûr" se distingue par les caractéristiques suivan‐ tes : ● Disponible à partir du firmware MPx-08VRS ● Actif lors de la sélection du mode spécial "Mouvement sûr" si paramétré pour celui-ci ● Peut être utilisé avec d’autres fonctions de sécurité du mode spécial "Mouvement sûr" ● Sélectionné via l’actionnement d’un dispositif de validation et du sélec‐ teur du mode de fonctionnement ● Si la vitesse réelle dépasse la limite de vitesse pour l’effet électrique transitoire après expiration du délai de tolérance, l’entraînement est alors débranché et le message d’erreur "F7014 Dépassement de temps Oscillation transitoire surveillée sûre " Les paramètres suivants sont utilisés en relation avec l’"Effet électrique transitoire surveillé sûr" : ● P‑0‑3240, Configuration, mouvement sûr 1 ● P‑0-3244, Limitation sûre de vitesse 1 ● P‑0-3247, Réduction sûre de vitesse 1 ● P‑0‑3248, Tolérance temporelle 1 de dépassement ● P‑0‑3250, Configuration, mouvement sûr 2 ● P‑0-3254, Limitation sûre de vitesse 2 ● P‑0-3257, Réduction sûre de vitesse 2 ● P‑0‑3258, Tolérance temporelle 2 de dépassement ● P‑0‑3260, Configuration, mouvement sûr 3 ● P‑0-3264, Limitation sûre de vitesse 3 ● P‑0-3267, Réduction sûre de vitesse 3 ● P‑0‑3268, Tolérance temporelle 3 de dépassement ● P‑0‑3270, Configuration, mouvement sûr 4 ● P‑0-3274, Limitation sûre de vitesse 4 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 135/351 Fonctions de sécurité intégrées Diagnostics utilisés ● P‑0-3277, Réduction sûre de vitesse 1 4 ● P‑0‑3278, Tolérance temporelle 4 de dépassement Le message de diagnostic suivant peut être généré en relation avec l’"Effet électrique transitoire surveillé sûr" : ● F7014 Dépassement de temps Oscillation transitoire surveillée sûre Lorsque la surveillance de mouvement est activée, l’écran du module utilisa‐ teur du variateur Indradrive affiche "SMM". Fonction de sécurité Sélection de la fonction L’"Effet électrique transitoire surveillé sûr" est activé avec la sélection du mo‐ de spécial "Mouvement sûr". Fonctions de surveillance Lors de l"Effet électrique transitoire surveillée sûr" une surveillance sur deux canaux évite que l’entraînement ne dépasse une valeur limité de vitesse pre‐ scrite (P‑0‑3247, P‑0‑3257, P‑0‑3267, P‑0‑3277) au-delà du temps prescrit (P‑0‑3248, P‑0‑3258, P‑0‑3268, P‑0‑3278). La vitesse limite doit être inférieure à la valeur de la vitesse limitée sûr para‐ métrée dans le mode spécial sélectionné (P‑0‑3244, P‑0‑3254, P‑0‑3264, P‑0‑3274). Lors du premier dépassement de la limite de vitesse paramétrée (P‑0‑3247, P‑0‑3257, P‑0‑3267, P‑0‑3277), le créneau temporel paramétré de la durée de stationnement admissible (P‑0‑3248, P‑0‑3258, P‑0‑3268, P‑0‑3278) est ouvert. Après expiration du délai paramétré, il est surveillé sur deux canaux que la vitesse se situe à nouveau en-deçà de la vitesse limite paramétrée, si‐ non, l’entraînement génère l’erreur "F7014 Dépassement de temps Oscillation transitoire surveillée sûre". Ensuite, un dépassement de la vitesse limité est à nouveau immédiatement possible. Le créneau est alors à nou‐ veau ouvert. Un nouveau déclenchement durant le créneau en cours est im‐ possible. 136/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Fig.6-27: Effet électrique transitoire surveillé sûr Les vitesses limites (P‑0‑3247, P‑0‑3257, P‑0‑3267, P‑0‑3277) ainsi que les temps de tolérance (P‑0‑3248, P‑0‑3258, P‑0‑3268, P‑0‑3278) sont protégées en écriture après l’activation de la tech‐ nique de sécurité avec "P‑0‑3206, Mot de passe SI" et ne peu‐ vent donc pas être modifiées par les personnes non autorisées. L’état du mot de passe de sécurité intégrée est donné dans "P‑0‑3207, Niveau du mot de passe SI". Le mode spécial "Mouvement sûr" avec la fonction de sécurité "Effet électrique transitoire surveillé sûr" est sélectionné par l’actionnement du dis‐ positif de validation et du sélecteur du mode de fonctionnement. Le temps de manœuvre du dispositif de validation est surveillé de manière cyclique ; il peut être paramétré avec "P‑0‑3222, Temps d'activation max. du bouton de validation". Si le délai de manœuvre est dépassé, le système génère le mes‐ sage d’erreur "F3142 Dépassement du temps pour accord ". Pour les modes spéciaux "Mouvement sûr", des temps de validation indivi‐ duels sont possibles. Pendant la mise en service, on peut sélectionner en "P-0-3239, Configuration des fonctions de sécurité globales", si un temps de validation maximal (P-0-3222) commun est défini pour tous les modes spé‐ ciaux "Mouvement sûr" ou si un temps de validation individuel est prédéter‐ miné pour tout mode spécial "Mouvement sûr 1..4" (P‑0‑3246, P‑0‑3256, P‑0‑3266, P‑0‑3276). DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 137/351 Fonctions de sécurité intégrées AVERTISSEMENT Mouvements dangereux ! Danger de mort, risque de blessures, risque de blessures graves ou de dommages maté‐ riels, via déconnexion de la surveillance du temps de manœuvre ! Une surveillance du temps de manœuvre n’est pas requise, si l’utilisation du dispositif de validation n’est pas usuelle dans la branche et si aucun danger ne résulte d’un mouvement permanent. La responsabilité de la surveillance du temps de manœuvre est assumée par le constructeur de la machine et doit être clairement prise en compte dans son analyse des risques. "P‑0‑3222, Temps d'activation max. du bouton de validation"="0" désactive la surveillance de temps du mode spécial "Mouvement sûr" ; ceci est également valable pour les temps de validation individuels P-0-3246, P-0-3256, P-0-3266 et P-0-3276. Sélection de la valeur limite effica‐ ce Par l’intermédiaire de deux contacteurs de sécurité supplémentaires (S1, S2), les quatre "Mouvements sûrs" (SMM) différents peuvent être sélection‐ nés avec les valeurs limites de vitesse et les temps de tolérance correspon‐ dants : ● S2="0", S1="0": SMM1 ("P‑0‑3247, Réduction sûre de vitesse 1" et "P‑0‑3248, Tolérance temporelle 1 de dépassement" sont efficaces) ● S2="0", S1="0": SMM2 ("P‑0‑3257, Réduction sûre de vitesse 2" et "P‑0‑3258, Tolérance temporelle 2 de dépassement" sont efficaces) ● S2="1", S1="0": SMM3 ("P‑0‑3267, Réduction sûre de vitesse 3" et "P‑0‑3268, Tolérance temporelle 3 de dépassement" sont efficaces) ● S2="1", S1="1": SMM4 ("P‑0‑3277, Réduction sûre de vitesse 4" et "P‑0‑3278, Tolérance temporelle 4 de dépassement" sont efficaces) Consignes d’utilisation Pendant l’utilisation de la fonction de sécurité "Effet électrique transitoire sur‐ veillé sûr", respecter impérativement les consignes de sécurité suivantes : AVERTISSEMENT Mouvements dangereux ! Danger de mort, risque de blessures, risque de blessures graves ou de dommages maté‐ riels, via déconnexion retardée de la surveil‐ lance ! Lors de l’utilisation de la fonction de sécurité "Effet électrique transitoire sur‐ veillé sûr", tenir compte du fait qu’en cas d’erreur, un dépassement de la vi‐ tesse de la "Vitesse réduite sûre" paramétrée (P‑0‑3247, P‑0‑3257, P‑0‑3267, P‑0‑3277) peut être reconnu comme "Effet électrique transitoire" régulier. Dans ce cas, une réaction d’erreur n’est déclenchée qu’après dé‐ passement de la "Vitesse réduire sûre" (P‑0‑3244, P‑0‑3254, P‑0‑3264, P‑0‑3274). Ceci doit être pris en compte dans l’analyse des risques de la ma‐ chine. 6.4.2 Direction de mouvement sûre (SDI) Description brève La fonction de sécurité "Direction de mouvement sûre", garantit qu’un mou‐ vement ne peut être exécuté que dans une seule direction. 138/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées A l’aide de deux contacteurs de sécurité supplémentaires (S1, S2), il est pos‐ sible de sélectionner jusqu’à quatre jeux de paramètres pour le mode spécial "Mouvement sûr". L’utilisation de la fonction "Direction de mouvement sûre" requiert le module optionnel de sécurité intégrée "S2" qui peut être sélec‐ tionné comme configuration pour les sections commande CSH01.1 ou CSH01.3 (ADVANCED) et CDB01.1 (BASIC). Outre la fonction "direction de mouvement sûre", la fonction de sécurité "Vitesse limitée sûre" est également active. Caractéristiques Paramètres concernés La fonction de sécurité "Direction de mouvement sûre" se distingue par les caractéristiques suivantes : ● Convient pour les applications de sécurité jusqu’à catégorie 3 PL d se‐ lon EN ISO 13849-1 ou jusqu’à SIL 2 selon IEC EN 62061. ● Surveillance de la direction de mouvement (P‑0‑3240, P‑0‑3250, P‑0‑3260, P‑0‑3270 et P‑0‑3232). ● La fonction de sécurité "Direction de mouvement sûre" est activée avec la sélection du mode spécial "Mouvement sûr", dans la mesure où elle a été paramétrée pour ce dernier. ● La fonction de sécurité "Direction de mouvement sûre" peut être combi‐ née avec d’autres fonctions de sécurité du mode spécial "Mouvement sûr". ● Le mode spécial "Mouvement sûr" avec la fonction de sécurité "Direction de mouvement sûr" est sélectionné par l’actionnement du dis‐ positif de validation et du sélecteur du mode de fonctionnement. ● Les temps programmables sont disponibles pour le passage du mode normal / du mode spécial : ● L’appel de la surveillance de la direction de mouvement déclenche une réaction d’erreur qui entraîne une mise à l’arrêt du système d’entraîne‐ ment. Le message d’erreur correspondant est "F7031 Direction de mouvement incorrecte". Les paramètres suivants peuvent être utilisés en relation avec la fonction de sécurité "Direction de mouvement sûre" : ● P‑0‑3210, Configuration SI ● P‑0‑3220, Tolérance temporelle de passage en mode normal ● P‑0‑3225, Tolérance temporelle transition en mode sûr ● P‑0‑3222, Temps d'activation max. du bouton de validation ● P‑0‑3232, Fenêtre d'arrêt de sens de déplacement sûr ● P‑0‑3239, Configuration des fonctions de sécurité globales ● P‑0‑3240, Configuration, mouvement sûr 1 ● P‑0-3244, Limitation sûre de vitesse 1 ● P‑0‑3246, Temps d'activation max. du bouton de validation 1 ● P‑0‑3250, Configuration, mouvement sûr 2 ● P‑0-3254, Limitation sûre de vitesse 2 ● P‑0‑3256, Temps d'activation max. du bouton de validation 2 ● P‑0‑3260, Configuration, mouvement sûr 3 ● P‑0-3264, Limitation sûre de vitesse 3 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 139/351 Fonctions de sécurité intégrées Diagnostics utilisés ● P‑0‑3266, Temps d'activation max. du bouton de validation 3 ● P‑0‑3270, Configuration, mouvement sûr 4 ● P‑0-3274, Limitation sûre de vitesse 4 ● P‑0‑3276, Temps d'activation max. du bouton de validation 4 Les messages diagnostiques suivants peuvent être générés en relation avec la fonction de sécurité "Direction de mouvement sûre" : ● F7031 Sens du déplacement incorrect ● F3142 Dépassement du temps pour accord ● F7013 Dépassement limitation sûre de vitesse ● Lorsque la surveillance de mouvement est activée, l’écran du module utilisateur du variateur Indradrive affiche "SMM". Fonction de sécurité Sélection de la fonction La fonction de sécurité "Direction de mouvement sûre" est activée avec la sé‐ lection du mode spécial "Mouvement sûr". La sélection du mouvement sûr peut se faire à travers les ● entrées/sorties numériques pour les deux canaux de sécurité, ● entrées/sorties numériques du module optionnel de sécurité intégrée "S2" pour canal de sécurité 2 et l'interface de communication (SERCOS, PROFIBUS) pour canal de sécurité 2 ou ● le PROFIBUS (ou PROFIsafe). Pour chaque type de transition du mode normal ou du mode spécial au mode sûr, disponibilité d’un temps programmable : ● P‑0‑3220, Tolérance temporelle de passage en mode normal ● P‑0‑3225, Tolérance temporelle transition en mode sûr Une fois le temps de tolérance respectif écoulé, la surveillance de la vitesse et la surveillance de la direction de mouvement sont activées (surveillance sur deux canaux). Fonctions de surveillance Pour la fonction de sécurité "Direction de mouvement sûre", une surveillance sur deux canaux contrôle que l’entraînement ... ● ... ne dépasse pas les valeurs limites de vitesse pour la direction de mouvement validée (P‑0‑3244, P‑0‑3254, P‑0‑3264, P‑0‑3274) ; sinon, l’entraînement génère l’erreur "F7013 Vitesse limitée sûre dépassée". ● ...ne se meut que dans la direction de mouvement validée (cf. P‑0‑3240, P‑0‑3250, P‑0‑3260, P‑0‑3270), ou ne dépasse pas "P‑0‑3232, Fenêtre d'arrêt de sens de déplacement sûr" en cas de mouvement dans la di‐ rection de mouvement non validée ; sinon, l’entraînement génère l’er‐ reur "F7031 Sens du déplacement incorrect". La direction de mouvement doit être déterminée dans le mot de contrôle respectif : ● P‑0‑3240, Configuration, mouvement sûr 1 ● P‑0‑3250, Configuration du mouvement sûr 2 ● P‑0‑3260, Configuration du mouvement sûr 3 ● P‑0‑3270, Configuration du mouvement sûr 4 140/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Les valeurs limites de vitesse P‑0‑3244, P‑0‑3254, P‑0‑3264 et P‑0‑3274 ainsi que les mots de contrôle/paramètres de configura‐ tion P‑0‑3240, P‑0‑3250, P‑0‑3260 et P‑0‑3270 et "P‑0‑3232, Fenêtre d'arrêt de sens de déplacement sûr" sont protégées en écriture après l’activation de la technique de sécurité avec "P‑0‑3206, Mot de passe SI" et ne peuvent donc pas être modifi‐ ées par les personnes non autorisées. L’état du mot de passe de sécurité intégrée est donné dans "P‑0‑3207, Niveau du mot de passe SI". Le mode spécial "Mouvement sûr" avec la fonction de sécurité "Direction de mouvement sûr" est sélectionné par l’actionnement du dispositif de validation et du sélecteur du mode de fonctionnement. Le temps de manœuvre du dis‐ positif de validation (P‑0‑3222, Temps d'activation max. du bouton de valida‐ tion) est paramétrable et surveillé de manière cyclique. Si le délai de manœu‐ vre est dépassé, le système génère le message d’erreur "F3142 Dépassement du temps pour accord". AVERTISSEMENT Mouvements dangereux ! Danger de mort, risque de blessures, risque de blessures graves ou de dommages maté‐ riels, via déconnexion de la surveillance du temps de manœuvre ! Une surveillance du temps de manœuvre n’est pas requise, si l’utilisation du dispositif de validation n’est pas usuelle dans la branche et si aucun danger ne résulte d’un mouvement permanent. La responsabilité de la surveillance du temps de manœuvre est assumée par le constructeur de la machine et doit être clairement prise en compte dans son analyse des risques. "P‑0‑3222, Temps d'activation max. du bouton de validation"="0" désactive la surveillance de temps du mode spécial "Mouvement sûr" ; ceci est également valable pour les temps de validation individuels P-0-3246, P-0-3256, P-0-3266 et P-0-3276. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 141/351 Fonctions de sécurité intégrées Fig.6-28: Sélection de la valeur limite effica‐ ce Direction de mouvement sûre (passage du mode normal au mouve‐ ment sûr guidé par la CN) Par l’intermédiaire de deux contacteurs de sécurité supplémentaires (S1, S2), les quatre "Mouvements sûrs" (SMM) différents peuvent être sélection‐ nés avec les valeurs limites de vitesse et les directions de mouvement cor‐ respondantes : ● S2="0", S1="0": SMM1 ("P‑0‑3240, Configuration, mouvement sûr 1" et "P‑0‑3244, Limitation sûre de vitesse 1" sont efficaces) ● S2="0", S1="1": SMM2 ("P‑0‑3250, Configuration, mouvement sûr 2" et "P‑0‑3254, Limitation sûre de vitesse 2" sont efficaces) ● S2="1", S1="0": SMM3 ("P‑0‑3260, Configuration, mouvement sûr 3" et "P‑0‑3264, Limitation sûre de vitesse 3" sont efficaces) ● S2="1", S1="1": SMM4 ("P‑0‑3270, Configuration, mouvement sûr 4" et "P‑0‑3274, Limitation sûre de vitesse 4" sont efficaces) Consignes de mise en service En préparation 142/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées 6.4.3 Distance incrémentale limitée sûre (SLI) Description brève Concernant la fonction de sécurité "Distance incrémentale limitée sûre", une surveillance à deux canaux empêche que l’entraînement ne se déplace de plus d’une distance incrémentale maximale. De plus, la fonction de sécurité "Vitesse limitée sûre" est toujours active. A l’aide de deux contacteurs de sé‐ curité supplémentaires (S1, S2), il est possible de sélectionner jusqu’à quatre jeux de paramètres pour le mode spécial "Mouvement sûr". L’utilisation de la fonction "Distance incrémentale limitée sûre" re‐ quiert le module optionnel de sécurité intégrée "S2" qui peut être sélectionné comme configuration pour les sections commande CSH01.1 ou CSH01.3 (ADVANCED) et CDB01.1 (BASIC). Au sein de la fenêtre de positionnement (Distance incrémentale maximale), le déplacement est possible dans les deux directions. Afin d’ouvrir une nouvelle fenêtre de positionnement, il faut ● soit quitter et sélectionner de nouveau le mode spécial "Mouvement sûr", ● soit passer à un autre jeu de paramètres du mouvement sûr et repasser ensuite. En cas de passage à un autre mode (mode spécial ou mode nor‐ mal), le mode sélectionné avant et ses surveillances respectives restent actifs jusqu’à la fin du processus de passage. Caractéristiques Paramètres concernés La fonction de sécurité "Distance incrémentale limitée sûre" se distingue par les caractéristiques suivantes : ● Convient pour les applications de sécurité jusqu’à catégorie 3 PL d se‐ lon EN ISO 13849-1 ou jusqu’à SIL 2 selon IEC EN 62061. ● Surveillance de la distance P‑0‑3253, P‑0‑3263, P‑0‑3273). ● La fonction de sécurité est activée avec la sélection du mode spécial Mouvement sûr, dans la mesure où elle a été paramétrée pour ce der‐ nier. ● La fonction de sécurité "Distance incrémentale limitée sûre" peut être combinée avec d’autres fonctions de sécurité du mode spécial "Mouvement sûr". ● Le mode spécial "Mouvement sûr" avec la fonction de sécurité "Distance incrémentale limitée sûre" est sélectionné par l’actionnement du dispositif de validation et du sélecteur du mode de fonctionnement. ● L’appel d’une surveillance déclenche une réaction d’erreur qui entraîne la mise à l’arrêt du système d’entraînement. Le message d’erreur cor‐ respondant est "F7010 Dépassement limitation sûre d'incrément". incrémentale maximale (P‑0‑3243, Les paramètres suivants sont utilisés en relation avec la fonction de sécurité "Distance incrémentale limitée sûre" : ● P‑0‑3210, Configuration SI ● P‑0‑3220, Tolérance temporelle de passage en mode normal ● P‑0‑3225, Tolérance temporelle transition en mode sûr ● P‑0‑3222, Temps d'activation max. du bouton de validation DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 143/351 Fonctions de sécurité intégrées Diagnostics utilisés ● P‑0‑3239, Configuration des fonctions de sécurité globales ● P‑0‑3240, Configuration, mouvement sûr 1 ● P‑0-3243, Limitation sûre d'incrément de déplacement 1 ● P‑0-3244, Limitation sûre de vitesse 1 ● P‑0‑3246, Temps d'activation max. du bouton de validation 1 ● P‑0‑3250, Configuration, mouvement sûr 2 ● P‑0-3253, Limitation sûre d'incrément de déplacement 2 ● P‑0-3254, Limitation sûre de vitesse 2 ● P‑0‑3256, Temps d'activation max. du bouton de validation 2 ● P‑0‑3260, Configuration, mouvement sûr 3 ● P‑0-3263, Limitation sûre d'incrément de déplacement 3 ● P‑0-3264, Limitation sûre de vitesse 3 ● P‑0‑3266, Temps d'activation max. du bouton de validation 3 ● P‑0‑3270, Configuration, mouvement sûr 4 ● P‑0-3273, Limitation sûre d'incrément de déplacement 4 ● P‑0-3274, Limitation sûre de vitesse 4 ● P‑0‑3276, Temps d'activation max. du bouton de validation 4 Les messages diagnostiques suivants peuvent être générés en relation avec la fonction de sécurité "Distance incrémentale limitée sûre" : ● F7010 Dépassement limitation sûre d'incrément ● F3142 Dépassement du temps pour accord ● F7013 Dépassement limitation sûre de vitesse ● Lorsque la surveillance de mouvement est activée, l’écran du module utilisateur du variateur Indradrive affiche "SMM". Fonction de sécurité Sélection de la fonction La fonction de sécurité "Distance incrémentale limitée sûre" est activée avec la sélection du mode spécial "Mouvement sûr". La sélection du mouvement sûr peut se faire à travers les ● entrées/sorties numériques pour les deux canaux de sécurité, ● entrées/sorties numériques du module optionnel de sécurité intégrée "S2" pour canal de sécurité 2 et l'interface de communication (SERCOS, PROFIBUS) pour canal de sécurité 2 ou ● le PROFIBUS (ou PROFIsafe). Pour chaque type de transition du mode normal ou du mode spécial au mode sûr, disponibilité d’un temps programmable : ● P‑0‑3220, Tolérance temporelle de passage en mode normal ● P‑0‑3225, Tolérance temporelle transition en mode sûr Une fois le temps de tolérance respectif écoulé, la surveillance de la vitesse et la surveillance de la distance incrémentale sont activées (surveillance sur deux canaux). Fonction de surveillance Pour la fonction de sécurité "Distance incrémentale limitée sûre", une surveil‐ lance sur deux canaux contrôle que l’entraînement ... ● ... ne dépasse pas les valeurs limite de vitesse pour la distance incré‐ mentale maximale validée (P‑0‑3244, P‑0‑3254, P‑0‑3264, P‑0‑3274) ; 144/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées sinon, l’entraînement génère l’erreur "F7013 Dépassement limitation sûre de vitesse". ● ... ne se meut qu’au sein des valeurs limites de la distance incrémentale maximale (P‑0‑3243, P‑0‑3253, P‑0‑3263, P‑0‑3273) ; sinon, l’entraîne‐ ment génère l’erreur "F7010 Distance incrémentale limitée sûre dépassée". Les valeurs limites de vitesse P‑0‑3244, P‑0‑3254, P‑0‑3264 et P‑0‑3274 ainsi que les distances incrémentales maximales ad‐ missibles (P‑0‑3243, P‑0‑3253, P‑0‑3263, P‑0‑3273) sont proté‐ gées en écriture après l’activation de la technique de sécurité avec "P‑0‑3206, Mot de passe SI" et ne peuvent donc pas être modifiées par les personnes non autorisées. L’état du mot de passe de sécurité intégrée est donné dans "P‑0‑3207, Niveau du mot de passe SI". Le mode spécial "Mouvement sûr" avec la fonction de sécurité "Distance incrémentale limitée sûre" est sélectionné par l’actionnement du dispositif de validation et du sélecteur du modes de fonctionnement. Le temps de ma‐ nœuvre du dispositif de validation ("P‑0‑3222, Temps d'activation max. du bouton de validation") est paramétrable et surveillé de manière cyclique. Si le délai de manœuvre est dépassé, le système génère le message d’erreur "F3142 Dépassement du temps pour accord". Pour les modes spéciaux "Mouvement sûr", des temps de validation indivi‐ duels sont possibles. Pendant la mise en service, on peut sélectionner en "P-0-3239, Configuration des fonctions de sécurité globales", si un temps de validation maximal (P-0-3222) commun est défini pour tous les modes spé‐ ciaux "Mouvement sûr" ou si un temps de validation individuel est prédéter‐ miné pour tout mode spécial "Mouvement sûr 1..4" (P‑0‑3246, P‑0‑3256, P‑0‑3266, P‑0‑3276). AVERTISSEMENT Mouvements dangereux ! Danger de mort, risque de blessures, risque de blessures graves ou de dommages maté‐ riels, via déconnexion de la surveillance du temps de manœuvre ! Une surveillance du temps de manœuvre n’est pas requise, si l’utilisation du dispositif de validation n’est pas usuelle dans la branche et si aucun danger ne résulte d’un mouvement permanent. La responsabilité de la surveillance du temps de manœuvre est assumée par le constructeur de la machine et doit être clairement prise en compte dans son analyse des risques. "P‑0‑3222, Temps d'activation max. du bouton de validation"="0" désactive la surveillance de temps du mode spécial "Mouvement sûr" ; ceci est également valable pour les temps de validation individuels P-0-3246, P-0-3256, P-0-3266 et P-0-3276. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 145/351 Fonctions de sécurité intégrées Fig.6-29: Sélection de la valeur limite effica‐ ce Distance incrémentale limitée sûre (passage du mode normal au mou‐ vement sûr guidé par la CN) Par l’intermédiaire de deux contacteurs de sécurité supplémentaires (S1, S2), les quatre "Mouvements sûrs" (SMM) différents peuvent être sélection‐ nés avec les valeurs limites de vitesse et les directions incrémentales corres‐ pondantes : ● S2="0", S1="0": SMM1 ("P‑0‑3243, Limitation sûre d'incrément de déplacement 1" et "P‑0‑3244, Limitation sûre de vitesse 1" sont effica‐ ces) ● S2="0", S1="1": SMM2 ("P‑0‑3253, Limitation sûre d'incrément de déplacement 2" et "P‑0‑3254, Limitation sûre de vitesse 2" sont effica‐ ces) ● S2="1", S1="0": SMM3 ("P‑0‑3263, Limitation sûre d'incrément de déplacement 3" et "P‑0‑3264, Limitation sûre de vitesse 3" sont effica‐ ces) ● S2="1", S1="1": SMM4 ("P‑0‑3273, Limitation sûre d'incrément de déplacement 4" et "P‑0‑3274, Limitation sûre de vitesse 4" sont effica‐ ces) 146/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées 6.4.4 Position surveillée sûre (SMP) Description brève La fonction de sécurité "Position surveillée sûre" permet de détecter via une surveillance à deux canaux si l’entraînement se déplace hors des valeurs li‐ mite de position prescrites (+/-). Par ailleurs, une surveillance est toujours ac‐ tive sur la fonction vitesse limitée sûre. L’utilisation de la fonction "Position surveillée sûre" requiert le mo‐ dule optionnel de sécurité intégrée "S2" qui peut être sélectionné comme configuration pour les sections commande CSH01.1 ou CSH01.3 (ADVANCED) et CDB01.1 (BASIC). A l’aide d’un contacteur de sécurité supplémentaire (S1), il est possible de sélectionner deux jeux de paramètres pour le mode spécial "Mouvement sûr". Avant de sélectionner la fonction de sécurité "Position surveillée sûre", effectuer une "Prise d’origine sûre" (C4000). Caractéristiques Paramètres concernés La fonction de sécurité "Position surveillée sûre" se distingue par les caracté‐ ristiques suivantes : ● Convient pour les applications de sécurité jusqu’à catégorie 3 PL d se‐ lon EN ISO 13849-1 ou jusqu’à SIL 2 selon IEC EN 62061. ● Surveillance des valeurs limites de la position (P‑0‑3241, P‑0‑3242, P‑0‑3251, P‑0‑3252). ● La fonction de sécurité "Position surveillée sûre" est activée avec la sé‐ lection du mode spécial "Mouvement sûr", dans la mesure où elle a été paramétrée pour ce dernier. ● Pour la fonction de sécurité "Position surveillée sûre", l’entraînement doit être soumis à la prise d’origine sûre. ● Les valeurs limites surveillées via la fonction de sécurité "Position surveillée sûre" se réfèrent toujours à la position réelle de P‑0‑3280. Celle-ci peut dans certains cas diverger de la position réelle de position dans S‑0‑0051 ou S‑0‑0053 (par ex en cas d’utilisation de corrections de codeur ou de l’instruction C3300/C3400). ● La fonction de sécurité "Position surveillée sûre" peut être combinée avec d’autres fonctions de sécurité du mode spécial "Mouvement sûr". ● Le mode spécial "Mouvement sûr" avec la fonction de sécurité "Position surveillée sûre" est sélectionné par l’actionnement du dispositif de vali‐ dation et du sélecteur du mode de fonctionnement. Les paramètres suivants sont utilisés en relation avec la fonction de sécurité "Position surveillée sûre" : ● P‑0‑3210, Configuration SI ● P‑0‑3220, Tolérance temporelle de passage en mode normal ● P‑0‑3222, Temps d'activation max. du bouton de validation ● P‑0‑3225, Tolérance temporelle transition en mode sûr ● P‑0‑3239, Configuration des fonctions de sécurité globales ● P‑0‑3240, Configuration, mouvement sûr 1 ● P‑0-3241, Position surveillée sûre 1, positive DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 147/351 Fonctions de sécurité intégrées Diagnostics utilisés ● P‑0-3242, Position surveillée sûre 1, négative ● P‑0-3244, Limitation sûre de vitesse 1 ● P‑0‑3246, Temps d'activation max. du bouton de validation 1 ● P‑0‑3250, Configuration, mouvement sûr 2 ● P‑0-3251, Position surveillée sûre 2, positive ● P‑0-3252, Position surveillée sûre 2, négative ● P‑0-3254, Limitation sûre de vitesse 2 ● P‑0‑3256, Temps d'activation max. du bouton de validation 2 ● P‑0‑3280, Position réelle, canal 2 Les messages diagnostiques suivants peuvent être générés en relation avec la fonction de sécurité "Position surveillée sûre" : ● F3112 Défaut de prise d'origine sûre ● F7011 Dépassement positif de position surveillée sûre ● F7012 Dépassement négatif de position surveillée sûre ● F3142 Dépassement du temps pour accord ● F7013 Dépassement limitation sûre de vitesse ● Si la fonction de sécurité "Position surveillée sûre" est active, l’écran de la section commande du variateur IndraDrive affiche "SMP". Fonction de sécurité Sélection de la fonction La fonction de sécurité "Position surveillée sûre" est activée avec la sélection du mode spécial "Mouvement sûr". La sélection du mouvement sûr peut se faire à travers les ● entrées/sorties numériques pour les deux canaux de sécurité, ● entrées/sorties numériques du module optionnel de sécurité intégrée "S2" pour canal de sécurité 2 et l'interface de communication (SERCOS, PROFIBUS) pour canal de sécurité 2 ou ● le PROFIBUS (ou PROFIsafe). Pour chaque type de transition du mode normal ou du mode spécial au mode sûr, disponibilité d’un temps programmable : ● P‑0‑3220, Tolérance temporelle de passage en mode normal ● P‑0‑3225, Tolérance temporelle transition en mode sûr Une fois le temps de tolérance respectif écoulé, la surveillance de la vitesse est activée. Au sein de la plage de position sélectionnée (=zone de déplacement cou‐ vrant une limite de position supérieure et inférieure), un déplacement est pos‐ sible dans les deux directions avec une vitesse inférieure à la vitesse réduite admissible (cf. "P‑0‑3244, Limitation sûre de vitesse 1" ; "P‑0‑3254, Limitation sûre de vitesse 2"). Avant de sélectionner la fonction de sécurité "Position surveillée sûre", effectuer une "Prise d’origine sûre" (C4000). Fonctions de surveillance Pour la fonction de sécurité "Position surveillée sûre", une surveillance sur deux canaux contrôle que l’entraînement ... ● ... ne dépasse pas les valeurs limites de vitesse pour les plages de posi‐ tion admissibles (P‑0‑3244, P‑0‑3254) ; sinon, l’entraînement génère l’erreur "F7013 Dépassement limitation sûre de vitesse". 148/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées ● ... ne se meut qu’au sein des plages de position admissibles (cf. P‑0‑3241, P‑0‑3242, P‑0‑3251, P‑0‑3252) ; sinon, l’entraînement génère l’erreur "F7011 Dépassement positif de position surveillée sûre" ou "F7012 Dépassement négatif de position surveillée sûre". Les positions finales paramétrées dans P‑0‑3241, P‑0‑3242, P‑0‑3251 et P‑0‑3242 se réfèrent à la position réelle dans P‑0‑3280. Celle-ci peut dans certains cas diverger de la position réelle dans S‑0‑0051 ou S‑0‑0053 (par ex. en cas d’utilisation de corrections de codeurs ou de l’instruction C3300/C3400). Les valeurs limites de vitesse P‑0‑3244 et P‑0‑3254 ainsi que les plages de position admissibles (P‑0‑3241, P‑0‑3251, P‑0‑3242, P‑0‑3252) sont protégées en écriture après l’activation de la tech‐ nique de sécurité avec le "P‑0‑3206, Mot de passe SI" et ne peu‐ vent donc pas être modifiées par les personnes non autorisées. L’état du mot de passe de sécurité intégrée est donné dans "P‑0‑3207, Niveau du mot de passe SI". Le mode spécial "Mouvement sûr" avec la fonction de sécurité "Position surveillée sûre" est sélectionné par l’actionnement du dispositif de validation et du sélecteur du mode de fonctionnement. Le temps de manœuvre du dis‐ positif de validation (P‑0‑3222, Temps d'activation max. du bouton de valida‐ tion) est paramétrable et surveillé de manière cyclique. Si le délai de manœu‐ vre est dépassé, le système génère le message d’erreur "F3142 Dépassement du temps pour accord". Pour les modes spéciaux "Mouvement sûr", des temps de validation indivi‐ duels sont possibles. Pendant la mise en service, on peut sélectionner en "P-0-3239, Configuration des fonctions de sécurité globales", si un temps de validation maximal (P-0-3222) commun est défini pour tous les modes spé‐ ciaux "Mouvement sûr" ou si un temps de validation individuel est prédéter‐ miné pour tout mode spécial "Mouvement sûr 1..4" (P‑0‑3246, P‑0‑3256, P‑0‑3266, P‑0‑3276). AVERTISSEMENT Mouvements dangereux ! Danger de mort, risque de blessures, risque de blessures graves ou de dommages maté‐ riels, via déconnexion de la surveillance du temps de manœuvre ! Une surveillance du temps de manœuvre n’est pas requise, si l’utilisation du dispositif de validation n’est pas usuelle dans la branche et si aucun danger ne résulte d’un mouvement permanent. La responsabilité de la surveillance du temps de manœuvre est assumée par le constructeur de la machine et doit être clairement prise en compte dans son analyse des risques. "P‑0‑3222, Temps d'activation max. du bouton de validation"="0" désactive la surveillance de temps du mode spécial "Mouvement sûr" ; ceci est également valable pour les temps de validation individuels P-0-3246, P-0-3256, P-0-3266 et P-0-3276. Sélection des valeurs limites effi‐ caces Par l’intermédiaire d’un contacteur de sécurité supplémentaire (S1), les deux "Mouvements sûrs" (MSM) différents peuvent être sélectionnés avec les va‐ leurs limites de vitesse et les plages de position correspondantes : DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 149/351 Fonctions de sécurité intégrées ● S2="0", S1="0": SMM1 ("P‑0‑3241, Position surveillée sûre 1, positive" et "P‑0‑3242, Position surveillée sûre 1, négative" et "P‑0‑3244, Limitation sûre de vitesse 1" sont efficaces) ● S2="0", S1="1": SMM2 ("P‑0‑3251, Position surveillée sûre 2, positive" et "P‑0‑3252, Position surveillée sûre 2, négative " et "P‑0‑3254, Limitation sûre de vitesse 2" sont efficaces) Fig.6-30: Position surveillée sûre (passage du mode normal au mouvement sûr guide par la CN) Consignes de mise en service Les valeurs limites de position surveillées sûres doivent être défi‐ nies aux intervalles minimum suivants pour les valeurs limite de position non sûres de l’axe : ● Calibrage modulo : S‑0‑0103 - "Position x surveillée sûre, positive" + "Position x surveillée sûre, négative" > "Vitesse li‐ mitée sûre x" * 4ms ● Calibrage absolu : (2 * S‑0‑0278) - "Position x surveillée sû‐ re, positive" + "Position x surveillée sûre, négative" > "Vites‐ se limitée sûre x" * 4ms Si ces intervalles ne sont pas respectés, il se peut que les valeurs limite de position surveillées sûres soient dépassées, sans qu’une erreur ne soit générée ! 150/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées 6.5 Fonctions supplémentaires et auxiliaires 6.5.1 Mise à l’arrêt surveillée sûre Description brève L’utilisation de la fonction "Mise à l’arrêt surveillée sûre" requiert le module optionnel de sécurité intégrée "S2" qui peut être sélec‐ tionné comme configuration pour les sections commande CSH01.1 ou CSH01.3 (ADVANCED) et CDB01.1 (BASIC). La technique de sécurité intégrée met à disposition les variantes suivantes de la fonction de surveillance/de sécurité "Mise à l’arrêt surveillée sûre" : ● Caractéristiques Paramètres concernés Diagnostics utilisés Mise à l’arrêt surveillée sûre avec décélération et rampe de freinage surveillées sûres – Fonction de surveillance 1 : Mise à l’arrêt surveillée sûre avec dé‐ célération et rampe de freinage surveillées sûres (jusqu’à l’arrêt) – Fonction de surveillance 2 : Mise à l’arrêt surveillée sûre avec dé‐ célération et rampe de freinage surveillées sûres [au mode spécial Mouvement sûr (SMM)] ● Fonction de surveillance 3 : Mise à l’arrêt surveillée sûre sur la base de la vitesse réelle ● Fonction de surveillance 5 : Mise à l’arrêt surveillée sûre avec décéléra‐ tion surveillée sûre La fonction de surveillance/de sécurité "Mise à l’arrêt surveillée sûre" se dis‐ tingue par les caractéristiques suivantes : ● Convient pour les applications de sécurité jusqu’à catégorie 3 PL d se‐ lon EN ISO 13849-1 ou jusqu’à SIL 2 selon IEC EN 62061. ● En cas d’erreur, les fonctions de surveillance sont automatiquement ac‐ tivées par l’entraînement conformément aux valeurs définies dans les paramètres "P-0-0119, Arrêt au plus vite" et "P-0-0117, Activation réaction commande en cas de défaut". ● Surveillance de la décélération (P‑0‑3220, P‑0‑3225) ● surveillance optionnelle de la rampe de décélération (P‑0‑3282) ● surveillance optionnelle de la rampe de décélération (P-0-3282) après l’expiration de la temporisation (P-0-3226) Les paramètres suivants sont utilisés en relation avec la fonction de sécurité "Mise à l’arrêt surveillée sûre" : ● P-0-0117, Activation réaction commande en cas de défaut ● P‑0‑0119, Mise à l’arrêt optimale ● P‑0‑3210, Configuration SI ● P‑0‑3220, Tolérance temporelle de passage en mode normal ● P‑0‑3225, Tolérance temporelle transition en mode sûr ● P‑0‑3226, Délai de freinage surveillé sûr ● P‑0‑3233, Seuil de vitesse, maintien à l'arrêt sûr ● P‑0‑3282, Freinage surveillé sûr ● P‑0‑3283, Freinage surveillé sûr, enveloppe de vitesse Les messages diagnostiques suivants peuvent être générés en relation avec la fonction de sécurité "Mise à l’arrêt surveillée sûre" : DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 151/351 Fonctions de sécurité intégrées ● E3108 Décélération sûre dépassée ● F7050 Dépassement de temps de mise à l'arrêt sûr ● F7051 Dépassement freinage surveillé sûr ● F8135 SMD : dépassement de la vitesse Fonction de sécurité Sélection de la fonction La fonction de sécurité "Mise à l’arrêt surveillée sûre" est activée par tout passage à un mode spécial. Les paramètres P‑0‑3210 et P‑0‑3226 permet‐ tent de sélectionner le type/la variante de la surveillance de procédure de mi‐ se à l’arrêt. La surveillance de la décélération est toujours active pendant la mise à l’arrêt [exception faite de passages entre les modes de fonctionnement guidés par l’entraînement avec mouvement de re‐ tour (P-0-0119)] ; ainsi, il faut de toute façon paramétrer une ram‐ pe de freinage efficace en P-0-3282. Aperçu Les surveillances respectivement actives dépendent du paramétrage de l’axe ainsi que du mode spécial sélectionné. Les tableaux suivants montrent quand les différentes surveillances sont activées et quelle erreur est générée par la réponse de la surveillance. Passages Paramétrage Réaction Temporisation, décélération surveillée sûre (P‑0‑3226) Surveillance Message d’erreur en cas de violation de la surveillance NO, SMMx → SS1ES, SS1, SS2 0 1 F7051 >0 3 F7051 NO, SMMx → SMMx x 2 F7051 Surveillan‐ ce 1 Surveillan‐ ce 2 Surveillan‐ ce 3 Fig.6-31: "Mise à l’arrêt surveillée sûre avec décélération et rampe de freinage surveillées sûres" (jusqu’à l’arrêt) "Mise à l’arrêt surveillée sûre avec décélération et rampe de freinage surveillées sûres" (jusqu’au mode spécial "Mouvement sûr (SMM)") "Mise à l’arrêt surveillée sûre sur la base de la vitesse réelle" Surveillances pendant les passages des modes de fonctionnement de sécurité intégrée guidées par la CN 152/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Passages Paramétrage Réaction Mise à l’arrêt F7 (P-0-0119) Mise à l’arrêt F3 (P-0-0119) Mise à l’arrêt réelle Surveillance Message d’er‐ reur en cas de violation de la surveillance X 0 Arrêt d’urgence 3 F8135 X 1* Mise hors couple Mise hors servi‐ ce de l’étage fi‐ nal F8135 X 2 Arrêt rapide à S-0-0372 3 F7051 X 3* Mouvement de retour 5 F7050 (P-0-3220/ P-0-3225) 0 4 Arrêt d’urgence avec rampe et filtre (S‑0‑0429, S‑0‑0349) 3 F7051 4 4 Arrêt d’urgence avec rampe et filtre (S‑0‑0429, S‑0‑0349) 3 F8135 NO, SMMx → SS2 X X Arrêt rapide à S-0-0372 3 F7051 SMMx → SMMx X X - 5 F7013 NO, SMMx → SS1ES, SS1 * Surveillan‐ ce 3 Surveillan‐ ce 5 Fig.6-32: N’est pas paramétrable en combinaison avec la gestion sûre du systè‐ me de freinage et de parking. "Mise à l’arrêt surveillée sûre sur la base de la vitesse réelle" "Mise à l’arrêt surveillée sûre avec décélération surveillée sûre" Surveillances pendant les passages des modes de fonctionnement guidés par l’entraînement Paramétrage Réaction Réaction d’er‐ reur CN (P-0-0117) Mise à l’arrêt F7 (P-0-0119) Mise à l’arrêt F3 (P-0-0119) Mise à l’arrêt réelle Surveillance Message d’erreur en cas de violation de la surveillance 0 X 0 Arrêt d’urgence 3 F8135 1* X 0 Guidée par la CN 5 F7050 (P-0-3220/P-0-3225) X X 1* Mise hors couple Mise hors servi‐ ce de l’étage fi‐ nal F8135 0 X 2 Arrêt rapide à S-0-0372 3 F7051 1* X 2 Guidée par la CN 5 F7050 (P-0-3220/P-0-3225) DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 153/351 Fonctions de sécurité intégrées Paramétrage Réaction Réaction d’er‐ reur CN (P-0-0117) Mise à l’arrêt F7 (P-0-0119) Mise à l’arrêt F3 (P-0-0119) Mise à l’arrêt réelle Surveillance Message d’erreur en cas de violation de la surveillance 0 X 3* Mouvement de retour 5 F7050 (P-0-3220/P-0-3225) 1* X 3* Guidée par la CN 5 F7050 (P-0-3220/P-0-3225) 0 0 4 Arrêt d’urgence avec rampe et filtre (S‑0‑0429, S‑0‑0349) 3 F7051 0 4 4 Arrêt d’urgence avec rampe et filtre (S‑0‑0429, S‑0‑0349) 3 F8135 1* X 4 Guidée par la CN 5 F7050 (P-0-3220/P-0-3225) * Surveillan‐ ce 3 Surveillan‐ ce 5 Fig.6-33: N’est pas paramétrable en combinaison avec la gestion sûre du systè‐ me de freinage et de parking. "Mise à l’arrêt surveillée sûre sur la base de la vitesse réelle" "Mise à l’arrêt surveillée sûre avec décélération surveillée sûre" Surveillance en cas d’erreurs F3xxx (erreur de la sécurité intégrée non fatale) Paramétrage Réaction Réaction de la technique de sécurité F7 (P-0-3210) Mise à l’arrêt F7 (P-0-0119) Mise à l’arrêt réelle Surveillance Message d’erreur en cas de violation de la surveillance 0 0 Arrêt d’urgence 3 F8135 1* 1* Mise hors couple Mise hors servi‐ ce de l’étage fi‐ nal F8135 0 4 Arrêt d’urgence à la limite d’ac‐ célération S-0-0138 F8135 * Surveillan‐ ce 3 Fig.6-34: 3 N’est pas paramétrable en combinaison avec la gestion sûre du systè‐ me de freinage et de parking. "Mise à l’arrêt surveillée sûre sur la base de la vitesse réelle" Surveillances en cas d’erreurs F7xxx Fonction Fonction de surveillance 1 : "Mise à l’arrêt surveillée sûre avec décélération et rampe de freinage surveillées sûres" (jusqu’à l’arrêt) La fonction de surveillance 1 "Mise à l’arrêt surveillée sûre avec décélération et rampe de freinage surveillées sûres" (jusqu’à l’arrêt) est activée pour le passage du mouvement (mode normal ou mode spécial "Mouvement sûr") au mode spécial "Arrêt sûr" et "Arrêt sûr 1 (ARRÊT D’URGENCE)" guidé par l’entraînement. À condition que la temporisation (P‑0‑3226) comprenne la va‐ leur "0". Si une temporisation inégale à "0" est paramétrée, la fonction de sé‐ 154/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées curité "Mise à l’arrêt surveillée sûre sur la base de la vitesse réelle après l’expiration de la temporisation" est exécutée. La surveillance se fait sur deux canaux, indépendamment du fait si la vitesse réelle se trouve dans l’enveloppante (P-0-3283). L’enveloppante de la vitesse est calculée par l’entraînement à l’aide de la rampe de freinage (P-0-3282, Décélération surveillée sûre) de sorte que l’entraînement soit toujours capa‐ ble - dans le cadre de la décélération potentielle - d’atteindre l’arrêt (P-0-3233) jusqu’à la fin du temps de passage/de tolérance (P-0-3220 ou P-0-3225). Si ceci n’est plus possible, l’erreur "F7051 Décélération surveillée sûre dépassée" est générée et l’entraînement est mis à l’arrêt de manière correspondante. L’alimentation en énergie est interrompre de manière sûre (c’est-à-dire sur les deux canaux). L’entraînement est mis à l’arrêt conformément au réglage dans "P‑0‑0119, Mise à l’arrêt optimale". Fig.6-35: Fonction de surveillance 2 : "Mise à l’arrêt surveillée sûre avec décélération et rampe de freinage surveillées sûres" [au mode spé‐ cial "Mouvement sûr" (SMM)] Mise à l’arrêt surveillée sûre avec décélération et rampe de freinage surveillées du mode normal (jusqu’à l’arrêt) (passage guidé par la CN) La fonction de surveillance 2 "Mise à l’arrêt surveillée sûre avec décélération et rampe de freinage surveillés sûres" [au mode spécial "Mouvement sûr" (SMM)] est activée pour le passage du mouvement (mode normal ou mode spécial "Mouvement sûr") au mode spécial "Mouvement sûr" (SMM) guidé par la CN. La surveillance contrôle sur deux canaux que la vitesse réelle se trouve dans l’enveloppante (P-0-3283). L’enveloppante de la vitesse est calculée par l’en‐ traînement à l’aide de la rampe de freinage (P-0-3282, Décélération surveil‐ DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 155/351 Fonctions de sécurité intégrées lée sûre) de sorte que la fenêtre de vitesse paramétrée du mode spécial "Mouvement sûr" ("P‑0‑3244, Limitation sûre de vitesse 1", "P‑0‑3254, Limitation sûre de vitesse 2", "P‑0‑3264, Limitation sûre de vitesse 3" ou "P‑0‑3274, Limitation sûre de vitesse 4") soit toujours atteinte à la fin du temps de passage/de tolérance (P-0-3220 ou P-0-3225). Si l’enveloppante de la vitesse est dépassée, l’entraînement génère le message d’erreur "F7051 Dépassement freinage surveillé sûr". L’entraînement est mis à l’arrêt conformément au réglage dans "P‑0‑0119, Arrêt au plus vite". Fig.6-36: Fonction de surveillance 3 : "Mise à l’arrêt surveillée sûre sur la base de la vitesse réelle" "Mise à l’arrêt surveillée sûre avec décélération et rampe de freinage surveillées sûres" [au mode spécial "Mouvement sûr" (SMM)] La fonction de surveillance "Mise à l’arrêt surveillée sûre sur la base de la vitesse réelle" est activée ● en relation avec la gestion sûre du système de freinage et de parking pour l’"Arrêt de l’entraînement" et la "Mise hors circuit de l’entraînement". ● pendant les réactions aux erreurs de la sécurité intégrée et ● pour les passages suivants : – Les passages guidés par entraînement du mouvement (mode nor‐ mal ou spécial "Mouvement sûr") au mode spécial "Arrêt sûr" et la fonction de sécurité l’"Arrêt sûr 1 (ARRÊT D’URGENCE)" et 156/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées – Passages des modes de fonctionnement guidés par la CN (voir P-0-3210) avec une temporisation (P-0-3226) inégale à "0". ⇒En cas de passages de modes de fonctionnement guidés par la CN et P-0-3226="0" au lieu de la fonction de sécurité "Mise à l’arrêt surveillée sûre sur la base de la vitesse réelle", la fonction de sécurité "Mise à l’arrêt surveillée sûre avec décélération et rampe de freinage surveillées sûres" est exécutée ! La surveillance contrôle sur deux canaux que la vitesse réelle se trouve dans l’enveloppante (P-0-3283). Si le seuil est dépassé, les différences des va‐ leurs réelles et de seuil sont additionnées ; ceci correspond à une distance d’erreur et un avertissement est généré. En cas de distance d’erreur supéri‐ eure à la fenêtre de surveillance (P-0-3230), un message d’erreur est généré. Fig.6-37: Mise à l’arrêt surveillée sûre sur la base de la vitesse réelle avec sur‐ veillance active en cas de sélection La courbe de surveillance se compose de trois sections et est illustrée com‐ me suit : 1. "Temps de réaction à la modification de la sélection" (côté entraînement ou CN) pour la durée de P‑0‑3226 : Pendant la durée de P‑0‑3226, la technique de sécurité donne du temps au système (commande et entraînement) afin qu’il adapte la valeur de consigne au processus de passage. Il est possible de configurer la surveillance active DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 157/351 Fonctions de sécurité intégrées pour cette période via P‑0‑3210. Les surveillances suivantes peuvent être sé‐ lectionnées : ● "Surveillance immédiatement active après sélection" Pendant la durée de P‑0‑3226, il est surveillé que la vitesse réelle est bien inférieure à la vitesse réelle en cas de sélection plus tolérance (P‑0‑3233) (voir graphique ci-dessus chapitre 1). En cas de dépasse‐ ment de la limite de surveillance, l’erreur "F7051 Dépassement freinage surveillé sûr" est générée. ● "Surveillance après expiration de P‑0‑3226 active" (dès MPx07V10) Pendant la durée de P‑0‑3226, aucune surveillance n’a lieu dans le ca‐ dre de la mise à l’arrêt surveillée sûre. Seules les surveillances configu‐ rées pour les "modes normal et spécial" sont alors actives (voir chapitre "Fonctions de sécurité au mode normal et spécial"). Après expiration de P‑0‑3226, la valeur de départ pour la rampe de décélération au chapitre 2 est établie à partir de la vitesse réelle actuelle plus tolérance (P‑0‑3233). Fig.6-38: Mise à l’arrêt surveillée sûre sur la base de la vitesse réelle avec sur‐ veillance active après expiration de P‑0‑3226 Si dans P‑0‑3239 la vitesse maximale sûre est désactivée, alors "0" est affiché dans P‑0‑3283 pour cette partie de la mise à l’arrêt surveillée sûre. 158/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées 2. "Surveillance du passage au mode spécial sélectionné" via rampe de dé‐ célération (P‑0‑3282) jusqu’à atteindre la fenêtre de mise à l’arrêt (P‑0‑3233) : Au chapitre 2, la surveillance se fait sur deux canaux, indépendamment du fait si la vitesse réelle se trouve dans l’enveloppante (P-0-3283). L’envelop‐ pante de la vitesse est formée par l’entraînement avec la valeur de départ établie au chapitre 1 à l’aide de la rampe de freinage (P‑0‑3282, Décélération surveillée sûre) et du temps de passage écoulé (moins P‑0‑3226). 3. "Surveillance de la Fenêtre d’arrêt (P‑0‑3233)" jusqu’à la fin de la mise à l’arrêt surveillée sûre : Après que l’enveloppante de la vitesse (P‑0‑3283) a atteint la fenêtre d’arrêt (P‑0‑3233), il est surveillé jusqu’à la commutation au mode spécial sélection‐ né que la vitesse réelle est bien inférieure à la fenêtre d’arrêt. À l’aide des paramètres concernés, il est possible d’adapter la surveillance aux diverses applications. Ceci peut être atteint principalement avec P-0-3226 et P-0-3282. Si la distance d’erreur est supérieure à la fenêtre d’arrêt de positionnement P-0-3230, pour les passages guidés par la CN (voir P-0-3210), l’erreur "F7051 Décélération surveillée sûre dépassée" est générée. En cas de pas‐ sages guidés par l’entraînement, les erreurs : ● "F7051 Dépassement freinage surveillé sûr" ou ● "F8135 SMD: Dépassement de vitesse" sont générées en fonction des valeurs en P-0-0119. L’entraînement est mis à l’arrêt de manière correspondante et l’alimentation en énergie est interrom‐ pue de manière sûre sur deux canaux. Pour la durée de la détermination des distances d’erreur (intégration des dif‐ férences de vitesse), l’avertissement E3108 est généré afin de faire remar‐ quer l’utilisation de la tolérance. Fonction de surveillance 5 : "Mise à l’arrêt surveillée sûre avec décélération surveillée sûre" La fonction de surveillance "Mise à l’arrêt surveillée sûre avec décélération surveillée sûre" est active pendant tous les passages entre les modes de fonctionnement de sécurité intégrée (P-0-3213, Bit0 à Bit6) en raison de la modification de sélection ou la réaction aux erreurs de la technique de sécu‐ rité. La surveillance contrôle sur deux canaux, si l’entraînement est arrêté après l’expiration du temps de passage (P-0-3220 ou P-0-3225). La surveillance du temps est lancée par la modification de la sélection ou par l’occurrence d’une erreur de sécurité intégrée. La surveillance du temps finit avec l’atteinte du nouvel état de fonctionnement de la sécurité intégrée, mais au plus tard après l’expiration de la temporisation/du temps de tolérance (la temporisation/temps de tolérance pour le passage du mode normal au mode spécial "Arrêt sûr" doit être déterminé dans "P‑0‑3220, Tolérance temporelle de passage en mode normal" ; la temporisation/le temps de tolérance pour le passage du mode spécial "Mouvement sûr" au mode spécial "Arrêt sûr" doit être déterminée dans "P‑0‑3225, Tolérance temporelle transition en mode sûr"). Si, une fois le temps de tolérance respectif écoulé (fin du passage des mo‐ des de fonctionnement), la vitesse réelle est supérieure à P-0-3233, l’erreur "F7050 Dépassement de temps de mise à l'arrêt sûr" est générée. Pendant le passage du mode normal au mode spécial "Arrêt sûr", l’entraînement est mis à l’arrêt de manière correspondante et l’alimentation en énergie est inter‐ rompue de manière sûre (c’est-à-dire sur les deux canaux). Cas spécial :En cas de passages au mode spécial "Mouvement sûr" (SMM), le temps de pas‐ DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 159/351 Fonctions de sécurité intégrées sage est également surveillé, mais ici, une fois le temps de tolérance respec‐ tif écoulé, le système passe au mode spécial "Mouvement sûr" (SMM) sélec‐ tionné. Les surveillances de mouvement ici configurées sont alors immédia‐ tement activées et réagissent le cas échéant. Avant que le temps de tolérance soit écoulé, les messages d’er‐ reurs suivants peuvent avoir été générés par d’autres ‑ surveillan‐ ces de la fonction de sécurité "Mise à l’arrêt surveillée sûre" ‑ réa‐ lisés en parallèle : Fig.6-39: 6.5.2 ● "F7051 Dépassement freinage surveillé sûr" ou ● "F8135 SMD : dépassement de la vitesse " Mise à l’arrêt surveillée sûre avec décélération surveillée sûre Prise d’origine sûre Description brève La prise d’origine sûre n’est pas une fonction de sécurité en soi, mais elle constitue la base pour toutes les fonctions de sécurité intégrant une position surveillée sûre ! 160/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées La fonction auxiliaire de sécurité intégrée "Prise d’origine sûre" est à effec‐ tuer avant que la fonction de sécurité "Position surveillée sûre" ne soit sélec‐ tionnée. Il s’agit là d’une prise d’origine fonctionnelle avec contacteur de réfé‐ rence supplémentaire pour la détermination sûre de la position de référence. L’utilisation de la fonction "Prise d’origine sûre" requiert le module optionnel de sécurité intégrée "S2" qui peut être sélectionné com‐ me configuration pour les sections commande CSH01.1 ou CSH01.3 (ADVANCED) et CDB01.1 (BASIC). En cas de systèmes de mesure absolue, il faut également réaliser la prise d’origine sûre ; pour cela, seule la prise d’origine du ca‐ nal 2 est requise. Caractéristiques Paramètres concernés La fonction auxiliaire de sécurité intégrée "Prise d’origine sûre" se distingue par les caractéristiques suivantes : ● Convient pour les applications de sécurité jusqu’à catégorie 3 PL d se‐ lon EN ISO 13849-1 ou jusqu’à SIL 2 selon IEC EN 62061. ● Il existe une instruction de prise d’origine supplémentaire pour canal 2 (P‑0‑3228) ; il y a deux possibilités de lancer la prise d’origine du ca‐ nal 2. ● En fonction des besoins de l’application, la référence dimensionnelle pour canal 2 peut être déterminée par un signal de référence statique ou dynamique. ● Seule une version à un canal du contacteur de référence est requise (câblage sur le canal 2/X41). ● Pas de dynamisation du contacteur de référence. ● Surveillance de la différence de position entre canal 1 et canal 2 (P‑0‑3229). ● La prise d’origine sûre est perdue, quand la phase 4 est quittée. ● La fonction auxiliaire de sécurité intégrée "Prise d’origine sûre" est la condition préalable à la fonction de sécurité "Position surveillée sûre" et "Position limitée sûre". Les paramètres suivants peuvent être utilisés en relation avec la fonction au‐ xiliaire de sécurité intégrée "Prise d’origine sûre" : ● P‑0‑3210, Configuration SI ● P‑0‑3211, Liste de configuration E/S SI, canal 2 ● P‑0‑3213, État de fonctionnement SI ● P‑0‑3228, C4000 Instruction Prise d'origine canal 2 ● P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre ● P‑0‑3231, Position d'origine pour origine sûre ● P‑0‑3280, Position réelle, canal 2 ● P‑0‑3240, Configuration, mouvement sûr 1 ● P‑0‑3250, Configuration, mouvement sûr 2 ● S‑0‑0147, Paramètre de prise d'origine ● S‑0‑0148, C0600 Instruction Prise d'origine pilotée par entraînement ● S‑0‑0052, Mesure de référence 1 ● S‑0‑0051, Valeur de retour de position codeur 1 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 161/351 Fonctions de sécurité intégrées Diagnostics utilisés ● S‑0‑0053, Valeur de retour de position codeur 2 ● S‑0‑0054, Mesure de référence 2 ● S‑0‑0150, Mesure de référence 1, décalage ● S‑0‑0151, Mesure de référence 2, décalage Les messages diagnostiques suivants peuvent être générés en relation avec la fonction auxiliaire de sécurité intégrée "Prise d’origine sûre" : ● C4001 Erreur lors de la prise d’origine sûre ● C4002 Distance des cames de position 1-2 erronée ● E3102 Erreur de plausibilité, positions réelles ● F3112 Défaut de prise d'origine sûre ● F3117 Erreur de plausibilité des valeurs réelles Description des fonctions - Prise d’origine sûre Fonction de base Afin de pouvoir réaliser une surveillance séparée sur deux canaux, les diffé‐ rents canaux doivent également réaliser la prise d’origine séparément pour leurs systèmes de position réelle. Ceci requiert une autre instruction de prise d’origine, qui est également disponible, outre la Prise d’origine guidée par l’entraînement. Afin d’obtenir une référence sûre, il faut d’abord effectuer la prise d’origine pour canal 1 à travers les mécanismes connus (voir description des fonctions du firmware "Établissement d’une référence dimensionnelle"). Ensuite, une prise d’origine supplémentaire est requise pour canal 2. La prise d’origine de l’entraînement n’est maintenue que tant qu’il est en pha‐ se 4. Après le redémarrage ou un changement de phase, la prise d’origine sûre est à répéter. Sélection du signal de référence pour canal 2 En fonction des besoins de l’application, la référence dimensionnelle pour ca‐ nal 2 peut être déterminée par un signal de référence statique ou dynamique. La définition s’effectue dans "P‑0‑3210, Configuration SI". ● ● "Évaluation statique" signifie que dans "P‑0‑3231, Position de référence pour prise d’origine sûre" un niveau haut du contacteur de référence est attendu en arrêt au niveau d’entrée afin d’établir la référence dimension‐ nelle. L’évaluation d’un signal de référence statique doit être utilisée, si – la position de démarrage du canal 1 pour le déplacement à la posi‐ tion de référence ne se trouve directement devant ou derrière la position de la référence dimensionnelle du canal 2 et le positionne‐ ment direct n’est ainsi possible que sur cette position, ou – la référence sûre doit être confirmée de manière manuelle. "Évaluation dynamique" signifie que dans "P‑0‑3231, Position de référence pour prise d’origine sûre" un flanc défini du contacteur de ré‐ férence est attendu pendant un mouvement au niveau d’entrée afin d’établir la référence dimensionnelle. L’évaluation d’un signal de réfé‐ rence dynamique doit être utilisée, si on peut garantir par le déplace‐ ment à la marque de référence en canal 1 que la position de référence du canal 2 est traversée avec un flanc défini. Comme ces procédures se distinguent par une tolérance de vites‐ se et de contacteur, une adaptation de la référence dimensionnel‐ le à la position réelle du canal 1 est effectuée. Pendant cette adaptation, on contrôle, si la différence des positions réelles de canal 1 et canal 2 correspond à la valeur paramétrée en "P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre". 162/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Établissement de la référence di‐ mensionnelle pour canal 2 Il y a deux possibilités pour l’établissement de la référence dimensionnelle pour canal 2 : ● ● Lancer l’instruction automatique "P‑0‑3228, C4000 Instruction Prise d'origine canal 2" à travers l’entrée numérique ou le paramètre en ob‐ servant les points suivants : – Canal 1 doit déjà avoir une référence (par ex. codeur absolu). – Un mouvement guidé par la CN doit être réalisé afin que le point de référence sélectionné soit "traversé" (reconnu), car l’entraîne‐ ment ne fait pas de mouvement propre, quand l’instruction "P‑0‑3228, C4000 Instruction Prise d'origine canal 2" est exécutée. Lancer "S‑0‑0148, C0600 Instruction Prise d'origine pilotée par entraînement" en observant les points suivants : – Tout d’abord, l’instruction "S‑0‑0148, C0600 Instruction Prise d'origine pilotée par entraînement" démarre également internement l’instruction "P‑0‑3228, C4000 Instruction Prise d'origine canal 2", si la fonction de sécurité "Position surveillée sûre" a été paramé‐ trée. – Le contacteur de référence du canal 2 doit être fixé mécanique‐ ment de sorte qu’il soit actionné pendant le mouvement de dépla‐ cement à attendre ou pendant le positionnement final ; si ceci n’est pas le cas, le contacteur de référence doit être actionné par un mouvement guidé par la CN. Le paramètre "P‑0‑3213, Etat de fonctionnement SI" permet de vérifier si l’entraînement est soumis à la prise d’origine sûre. Consignes de mise en service Ci-après, les séquences de mise en service typiques sont montrées pour les différents systèmes de mesure. En fonction de la position de montage des commutateurs de référence et de la commande utilisée, il y a un maximum de trois différentes séquences de mise en service pour tout type de codeur : ● ● ● Variante 1 : "Guidé par l’entraînement" – Les contacteurs de référence sont montés de sorte qu’on peut ga‐ rantir par l’exécution de la prise d’origine guidée par l’entraînement du canal 1 que le contacteur de référence pour canal 2 soit traver‐ sé du côté correct (évaluation dynamique) ou positionné sur celuici (évaluation statique). – La commande connaît l’instruction "S‑0‑0148, C0600 Instruction Prise d'origine pilotée par entraînement". Variante 2 : "guidée par l’entraînement/la CN" – Les contacteurs de référence sont montés de sorte qu’on ne puis‐ se pas garantir par l’exécution de la prise d’origine guidée par l’en‐ traînement du canal 1 que le contacteur de référence pour canal 2 soit traversé du côté correct (évaluation dynamique) ou positionné sur celui-ci (évaluation statique). – Extension de l’instruction de prise d’origine pour la commande par l’actionnement du contacteur de référence guidé par la CN pour canal 2. Variante 3 : "Guidée par la CN" – La prise d’origine du canal 1 est réalisée complètement par la com‐ mande (comme les mouvements de déplacement) et le système dimensionnel de référence n’est transféré qu’à l’entraînement. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 163/351 Fonctions de sécurité intégrées – Extension de l’instruction de prise d’origine pour la commande par l’actionnement du contacteur de référence guidé par la CN pour canal 2. La sélection de l’exemple de mise en service pertinent pour l’application se fait à travers du diagramme suivant : Fig.6-40: Diagramme de sélection pour les exemples de mise en service utilisés pour la prise d’origine sûre Dans les descriptions suivantes, canal 1 se réfère toujours au co‐ deur moteur. Si, à l’emplacement optionnel 1, au lieu du codeur moteur, un codeur externe est enfiché, les paramètres suivants ne sont qu’à échanger ; la fonction reste comme décrit : ● S‑0‑0051 par S‑0‑0053 ● S‑0‑0052 par S‑0‑0054 ● S‑0‑0150 par S‑0‑0151 Exemple de mise en service 1 Conditions préalables Préréglage Les conditions préalables suivantes doivent être remplies afin qu’une prise d’origine sûre puisse être établie à travers l’instruction "S‑0‑0148, C0600 Instruction Prise d'origine pilotée par entraînement" ● Utilisation d’un système de mesure absolu ou codé de distance. ● Établissement de la référence dimensionnelle pour canal 1 à travers la prise d’origine guidée par l’entraînement (S‑0‑0148). ● Évaluation statique ou commande manuelle du contacteur de référence pour canal 2 Le paramétrage suivant doit être fait pour l’entraînement : ● "P‑0‑3210, Configuration SI" : "évaluer le contacteur de référence com‐ me contacteur statique" ● "P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre" : "précision de positionnement sur le contacteur de référence +10 %" ● "S‑0‑0052, Mesure de référence 1" (ou "S‑0‑0054, Mesure de référence 2") = P‑0‑3231 164/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées ● Réalisation (séquence chronologi‐ que) "S‑0‑0147, Paramètre de prise d’origine", positionner l’entraînement au bout du déplacement de la prise d’origine (S‑0‑0052 ou S‑0‑0054) La prise d’origine sûre est toujours à réaliser dans l’ordre suivant : 1. Lancer l’instruction "C0600 Instruction Prise d'origine sous contrôle entraînement" ; l’entraînement établit la référence pour canal 1 et se po‐ sitionne sur la valeur de référence [S‑0‑0052 (ou S-0-0054) = P‑0‑3231. 2. En position de référence pour canal 2, le signal de référence doit être déclenché, soit automatiquement par le contacteur fixé, soit par la com‐ mande manuelle. 3. Terminer l’instruction "C0600 Instruction Prise d'origine sous contrôle entraînement". Si la prise d’origine sûre a pu être réalisée avec succès, ceci est communi‐ qué à "P‑0‑3213, État de fonctionnement SI" et la fonction de sécurité "Position surveillée sûre" peut être utilisée. Exemple de mise en service 2 Conditions préalables Les conditions préalables suivantes doivent être remplies afin qu’une prise d’origine sûre puisse être établie à travers l’instruction "S‑0‑0148, C0600 Instruction Prise d'origine pilotée par entraînement" ● Utilisation d’un système de mesure incrémentiel. ● Établissement de la référence dimensionnelle pour canal 1 à travers la prise d’origine guidée par l’entraînement (S‑0‑0148). ● Évaluation dynamique du contacteur de référence pour canal 2 sans marque de référence. ● Le contacteur de référence pour canal 2 doit se trouver sur la voie du point de référence pour canal 1. ● L’écart entre les points de référence pour canal 1 et canal 2 doit être su‐ périeur à la fenêtre de tolérance ("P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre" + 10 %) Fig.6-41: Préréglage Calcul de l'écart minimum entre les points de référence pendant la pri‐ se d'origine sécurisée Le paramétrage suivant doit être fait pour l’entraînement : ● "P‑0‑3210, Configuration SI" : évaluer le contacteur de référence com‐ me signal de référence dynamique et sélectionner l’évaluation de flanc correspondante. ● Adapter "P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre" (valeur dépend de la temporisation des signaux ainsi que de la vitesse de la pri‐ se d’origine). v_prise d'origine P-0-3229_ min Fig.6-42: ● vitesse de la prise d'origine fenêtre de tolérance minimum Calcul de la valeur minimum pour "P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre" "P‑0‑3231, Position d'origine pour origine sûre" : entrer la position du flanc du contacteur de référence pour canal 2. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 165/351 Fonctions de sécurité intégrées P‑0‑3231 S‑0‑0052 S‑0‑0150 Fig.6-43: ● Réalisation (séquence chronologi‐ que) Position d'origine pour origine sûre Mesure de référence 1 (ou S‑0‑0054) Mesure de référence 1, décalage (ou S‑0‑0151) Calcul de "P‑0‑3231, Position d'origine pour origine sûre" "S‑0‑0147, Paramètre de prise d'origine" : Activer l’"évaluation du con‐ tacteur de référence" La prise d’origine sûre est toujours à réaliser dans l’ordre suivant : 1. Lancer l’instruction "C0600 Instruction Prise d'origine sous contrôle entraînement" ; l’entraînement établit la référence pour canal 1. 2. Pendant le processus de la prise d’origine pour canal 1, canal 2 recon‐ naît le flanc du contacteur de référence pour canal 2 et modifie sa posi‐ tion réelle à "P‑0‑3231, Position d'origine pour origine sûre". 3. L’entraînement contrôle si la différence des positions réelles entre ca‐ nal 1 et canal 2 est inférieure à "P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre". 4. Terminer l’instruction "C0600 Instruction Prise d'origine sous contrôle entraînement". Si la prise d’origine sûre a pu être réalisée avec succès, ceci est communi‐ qué à "P‑0‑3213, État de fonctionnement SI" et la fonction de sécurité "Position surveillée sûre" peut être utilisée. Les erreurs possibles de positionnement au canal 1 au sein de la fenêtre de tolérance (P‑0‑3229) ne sont pas reconnues ! Exemple de mise en service 3 Conditions préalables Préréglage Les conditions préalables suivantes doivent être remplies afin qu’une référen‐ ce puisse être établie à travers l’instruction "S‑0‑0148, C0600 Instruction Prise d'origine pilotée par entraînement" : ● Utilisation d’un système de mesure absolu. ● Pour l’établissement de la référence, un mouvement de déplacement doit être possible par la commande. ● Le contacteur de référence pour canal 2 peut être évalué au choix de manière dynamique ou statique. Le paramétrage suivant doit être fait pour l’entraînement : ● "P‑0‑3210, Configuration SI" : évaluer le contacteur de référence de ma‐ nière dynamique ou statique et sélectionner l’évaluation de flanc corres‐ pondante en cas d’évaluation dynamique. ● "P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre" : contenu dé‐ pend du type d’évaluation utilisé pour le contacteur de référence : – évaluation dynamique du contacteur de référence : Adapter "P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre" (valeur dé‐ pend de la temporisation des signaux ainsi que de la vitesse de la prise d’origine). 166/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées v_prise d'origine P-0-3229_ min Fig.6-44: Réalisation (séquence chronologi‐ que) vitesse de la prise d'origine fenêtre de tolérance minimum Calcul de la valeur minimum pour "P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre" ● évaluation statique du contacteur de référence : entrer la précision de positionnement sur le contacteur de référence +10 %. ● "P‑0‑3231, Position d'origine pour origine sûre" : entrer la position du contacteur de référence pour canal 2. La prise d’origine sûre est toujours à réaliser dans l’ordre suivant : 1. Lancer l’instruction "C4000 Instruction de prise d'origine canal 2". La commande déplace l’entraînement jusqu’à (évaluation statique du contacteur de référence) ou en traversant (évaluation dynamique du contacteur de référence) la position de référence pour prise d’origine sû‐ re (P‑0‑3231). 2. En cas de commande manuelle du contacteur de référence pour ca‐ nal 2, le signal de référence doit être déclenché quand l’entraînement se trouve sur la position de référence pour canal 2. 3. Terminer l’instruction "C4000 Instruction de prise d'origine canal 2". Si la prise d’origine sûre a pu être réalisée avec succès, ceci est communi‐ qué à "P‑0‑3213, État de fonctionnement SI" et la fonction de sécurité "Position surveillée sûre" peut être utilisée. Exemple de mise en service 4 Conditions préalables Les conditions préalables suivantes doivent être remplies afin que la prise d’origine sûre puisse être établie de manière guidée par l’entraînement/la CN : ● Utilisation d’un système de mesure incrémentiel ou codé de distance. ● Établissement de la référence dimensionnelle pour canal 1 à travers la prise d’origine guidée par l’entraînement (S‑0‑0148). ● Pour l’établissement de la référence, un mouvement de déplacement doit être possible par la commande. ● Le contacteur de référence pour canal 2 peut être évalué au choix de manière dynamique ou statique. ● En cas d’utilisation d’un système de mesure incrémentiel, l’écart entre les points de référence pour canal 1 et canal 2 doit être supérieur à la fenêtre de tolérance ("P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre" + 10 %). Fig.6-45: Préréglage Calcul de l'écart minimum entre les points de référence pendant la pri‐ se d'origine sécurisée Le paramétrage suivant doit être fait pour l’entraînement : ● "P‑0‑3210, Configuration SI" : évaluer le contacteur de référence de ma‐ nière dynamique ou statique et sélectionner l’évaluation de flanc corres‐ pondante en cas d’évaluation dynamique. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 167/351 Fonctions de sécurité intégrées ● "P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre" : contenu dé‐ pend du fait, si le contacteur de référence doit être évalué de manière statique ou dynamique : – évaluation statique du contacteur de référence : entrer la précision de positionnement sur le contacteur de référence +10 %. – évaluation dynamique du contacteur de référence : adapter confor‐ mément à la formule suivante (valeur dépend de la temporisation des signaux ainsi que de la vitesse de la prise d’origine). v_prise d'origine P-0-3229_ min Fig.6-46: ● fenêtre de tolérance minimum Calcul de la valeur minimum pour "P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre" "P‑0‑3231, Position d'origine pour origine sûre" : entrer la position du flanc du contacteur de référence pour canal 2. En cas d’utilisation d’un codeur incrémentiel, la position est à calculer comme suit : P‑0‑3231 S‑0‑0052 S‑0‑0150 Fig.6-47: Réalisation (séquence chronologi‐ que) vitesse de la prise d'origine Position d'origine pour origine sûre Mesure de référence 1 (ou S‑0‑0054) Mesure de référence 1, décalage (ou S‑0‑0151) Calcul de "P‑0‑3231, Position d'origine pour origine sûre" La prise d’origine sûre est toujours à réaliser dans l’ordre suivant : 1. Démarrer l’instruction "C0600 Instruction Prise d'origine sous contrôle entraînement". L’entraînement réalise la prise d’origine sur canal 1. 2. Terminer l’instruction "C0600 Instruction Prise d'origine sous contrôle entraînement". La commande déplace l’entraînement jusqu’à (évaluation statique du contacteur de référence) ou en traversant (évaluation dynamique du contacteur de référence) la position de référence pour prise d’origine sû‐ re (P‑0‑3231). 3. En cas de commande manuelle du contacteur de référence pour ca‐ nal 2, le signal de référence doit être déclenché quand l’entraînement se trouve sur la position de référence pour canal 2. 4. L’entraînement contrôle si la différence des positions réelles entre ca‐ nal 1 et canal 2 est inférieure à "P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre". Si la prise d’origine sûre a pu être réalisée avec succès, ceci est communi‐ qué à "P‑0‑3213, Etat de fonctionnement SI" et la fonction de sécurité "Position surveillée sûre" peut être utilisée. Les erreurs possibles de positionnement au canal 1 au sein de la fenêtre de tolérance (P‑0‑3229) ne sont pas reconnues ! Exemple de mise en service 5 168/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Conditions préalables Les conditions préalables suivantes doivent être remplies afin que la prise d’origine sûre puisse être établie de manière guidée par l’entraînement/la CN : ● Utilisation d’un système de mesure incrémentiel ou codé de distance. ● Établissement de la référence dimensionnelle pour canal 1 à travers la prise d’origine guidée par la CN. ● Pour l’établissement de la référence pour canal 2, un mouvement de dé‐ placement supplémentaire doit être possible par la commande. ● Le contacteur de référence pour canal 2 peut être évalué au choix de manière dynamique ou statique. ● En cas d’utilisation d’un système de mesure incrémentiel, l’écart entre les points de référence pour canal 1 et canal 2 doit être supérieur à la fenêtre de tolérance ("P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre" + 10 %). Fig.6-48: Préréglage Calcul de l'écart minimum entre les points de référence pendant la pri‐ se d'origine sécurisée Le paramétrage suivant doit être fait pour l’entraînement : ● "P‑0‑3210, Configuration SI" : évaluer le contacteur de référence de ma‐ nière dynamique ou statique et sélectionner l’évaluation de flanc corres‐ pondante en cas d’évaluation dynamique. ● "P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre" : contenu dé‐ pend du fait, si le contacteur de référence doit être évalué de manière statique ou dynamique : – évaluation statique du contacteur de référence : entrer la précision de positionnement du contacteur de référence +10 %. – évaluation dynamique du contacteur de référence : adapter confor‐ mément à la formule suivante (valeur dépend de la temporisation des signaux ainsi que de la vitesse de la prise d’origine). v_prise d'origine P-0-3229_ min Fig.6-49: ● vitesse de la prise d'origine fenêtre de tolérance minimum Calcul de la valeur minimum pour "P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre" P‑0‑3231 : entrer la position du flanc du contacteur de référence pour canal 2. En cas d’utilisation d’un codeur incrémentiel, la position est à calculer comme suit : P‑0‑3231 S‑0‑0052 S‑0‑0150 Fig.6-50: Position d'origine pour origine sûre Mesure de référence 1 (ou S‑0‑0054) Mesure de référence 1, décalage (ou S‑0‑0151) Calcul de "P‑0‑3231, Position d'origine pour origine sûre" DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 169/351 Fonctions de sécurité intégrées Réalisation (séquence chronologi‐ que) La prise d’origine sûre est toujours à réaliser dans l’ordre suivant : 1. Établir la référence pour canal 1 de manière guidée par la CN. 2. Lancer l’instruction "C4000 Instruction : prise d’origine de canal 2". La commande déplace l’entraînement jusqu’à (évaluation statique du contacteur de référence) ou en traversant (évaluation dynamique du contacteur de référence) la position de référence pour prise d’origine sû‐ re (P‑0‑3231). 3. En cas de commande manuelle du contacteur de référence pour ca‐ nal 2, le signal de référence doit être déclenché quand l’entraînement se trouve sur la position de référence pour canal 2. 4. L’entraînement contrôle si la différence des positions réelles entre ca‐ nal 1 et canal 2 est inférieure à "P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre". 5. Terminer l’instruction "C4000 Instruction de prise d'origine canal 2". Si la prise d’origine sûre a pu être réalisée avec succès, ceci est communi‐ qué à "P‑0‑3213, État de fonctionnement SI" et la fonction de sécurité "Position surveillée sûre" peut être utilisée. Les erreurs possibles de positionnement au canal 1 au sein de la fenêtre de tolérance (P‑0‑3229) ne sont pas reconnues ! 6.5.3 Axe stationné sûr Description brève La fonction d’entraînement "Axe stationné" peut également être utilisée en combinaison avec la technique de sécurité intégrée. Ici, il y a la possibilité d’acquitter l’état de sécurité au niveau de la sortie de diagnostic. Une description détaillée de la fonction d’entraînement "Axe stationné" figure dans la description des fonctions du firmware. L’utilisation de la fonction de sécurité "Axe stationné sûr" requiert le module optionnel de sécurité intégrée "S2" qui peut être sélec‐ tionné comme configuration pour les sections commande CSH01.1 ou CSH01.3 (ADVANCED) et CDB01.1 (BASIC). Caractéristiques Paramètres concernés La fonction de sécurité "Axe stationné sûr" se distingue par les caractéristi‐ ques suivantes : ● Convient pour les applications de sécurité jusqu’à catégorie 3 PL d se‐ lon EN ISO 13849-1 ou jusqu’à SIL 2 selon IEC EN 62061. ● L’étage final est verrouillé sur deux canaux pour la durée de l’axe sta‐ tionné. ● Pour la fonction de sécurité "Axe stationné sûr", aucune surveillance du codeur n’est activée. Ainsi, les surveillances pour la vitesse, l’accéléra‐ tion et la position sont désactivées. ● Acquittement de la sécurité en cas de résultat correspondant de l’analy‐ se des risques. Les paramètres suivants sont utilisés en relation avec la fonction de sécurité "Axe stationné sûr" : ● P‑0‑3210, Configuration SI ● P‑0‑3213, État de fonctionnement SI ● P‑0‑3215, Etat de fonctionnement SI sélectionné 170/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Diagnostics utilisés Les messages diagnostiques suivants peuvent être générés en relation avec la fonction de sécurité "Axe stationné sûr" : ● F3131 Erreur lors du contrôle des signaux de confirmation ● F3140 Erreur de plausibilité, paramètres de sécurité ● F7040 Erreur de plausibilité, seuil paramétré utile ● F7042 Défaut de discordance du mode de fonctionnement sûr ● F7043 Défaut de blocage de l'étage de puissance ● F8129 Micrologiciel Option, technique de sécurité incorr. ● Si l’axe stationné sûr est activé, l’écran du module utilisateur du varia‐ teur Indradrive affiche "PA". Fonction de sécurité Sélection de la fonction La fonction de sécurité "Axe stationné sûr" est activée après l’activation de la technique de sécurité et la sélection de la fonction d’entraînement "Axe stationné". La procédure relative à l’activation de la fonction d’entraînement "Axe stationné" figure dans la description des fonctions du firmware. Fonctions de surveillance Pour la fonction de sécurité "Axe stationné sûr", les surveillances suivantes sont désactivées : ● Surveillances des systèmes de mesure ● Surveillances concernant la vitesse, l’accélération et la position L’information manquante relative à la vitesse peut être remplacée via le bit de contrôle "Sécurité définie avec axe stationné" dans "P‑0‑3210, Configuration SI". Le bit de contrôle annonce une sécurité qui doit découler de l’analyse des risques pour l’installation. Une utilisation des axes avec les temps de vrillage longs (meules, broches, cylindres, ...) est à exclure. Acquittement de la sécurité 6.5.4 Si le bit de contrôle "Sécurité définie avec axes stationnés" est activé en "P‑0‑3210, Mot de contrôle SI", les axes suivants acquittent la sécurité, dans la mesure où la fonction de sécurité "Axe stationné sûr" est activée : ● Axes avec acquittement simple au niveau des sorties de diagnostic S10 et ES10n ● Axes esclaves de diagnostic au niveau des sorties de diagnostic S10 et ES10n ainsi que via le bus E/S20 vers le maître de diagnostic ● Axes maîtres de diagnostic avec acquittement à un API au niveau des sorties de diagnostic S10 et ES10n, quand les esclaves de diagnostic rapportent la sécurité ● Axes maîtres de diagnostic avec amorçage d’une porte de protection au niveau des sorties de diagnostic S10 et ES10n, quand les esclaves de diagnostic confirment la sécurité et la sélection sur deux canaux est pré‐ sente à travers du sélecteur du mode de fonctionnement Contrôle du frein sûr Description brève Le contrôle du frein sûr n’est pas une fonction de sécurité en soi, mais il constitue la base pour la "Gestion sûre du système de freinage et de parking". DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 171/351 Fonctions de sécurité intégrées Afin d’obtenir une sécurité selon EN ISO 13849-1 catégorie 3 PL d et IEC EN 62061 SIL 2 pour la "Gestion sûre du système de freinage et de parking", il est nécessaire de contrôler le fonctionnement et le couple d’arrêt des deux freins de parking à intervalles réguliers. L’essai se fait dans le ca‐ dre de l’instruction "C2100 Instruction : surveillance du système de parking". Le contrôle régulier est normalement assurée par une surveillance du temps paramétrable sur deux canaux, sauf si la fonction mise à disposition à partir de MPx08 est configurée comme cas spécial : "contrôle du frein uniquement en cas de demande d’accès". Cas particulier : "contrôle du frein uniquement en cas de demande d’accès" Afin de ne pas interrompre un mode automatique à un moment "aléatoire", il est possible de configurer dans P‑0‑3300, à partir de MPx08, qu’à la fin de "Intervalle de temps contrôle du frein" au mode normal, l’erreur F3115 ou l’avertissement E3115 ne soient pas générés. AVERTISSEMENT Mouvements dangereux ! Danger de mort, risques d’accidents et de blessures graves ou dommages matériels importants ! Le cas spécial "contrôle du frein uniquement en cas de demande d’accès" ne peut être configuré que lorsqu’il est assuré via des mesures adaptées que l’utilisateur ne puisse, au mode normal, pas accéder à la zone dangereuse d’un axe portant des charges lourdes. Le fabricant de la machine doit exécu‐ ter une analyse des risques. Via la demande de contrôle du frein manquante au mode normal il se peut aussi que la surveillance du système de parking ne soit pas exécutée sur des périodes de service ou d’arrêt plus longues. Il incombe à l’utilisateur, d’effec‐ tuer à intervalles réguliers un contrôle du frein à l’aide de l’instruction "C2100 Instruction Suivi du système de parking", puisqu’il s’agit de l’unique moyen de garantir que le couple d’arrêt de frein de moteur et/ou frein de parking re‐ dondant soit suffisant ! Caractéristiques Paramètres concernés La fonction auxiliaire de sécurité intégrée "Contrôle du frein sûr" se distingue par les caractéristiques suivantes : ● Convient pour les applications de sécurité jusqu’à catégorie 3 PL d se‐ lon EN ISO 13849-1 ou jusqu’à SIL 2 selon IEC EN 62061. ● Intervalle de temps paramétrable, dans lequel le contrôle du frein sûr doit être répété. ● À partir de MPx08 : Le cas spécial "contrôle du frein uniquement en cas de demande d’accès" peut être configuré. ● Quand la tension de contrôle est mise hors circuit, l’état des deux freins est mis sur "non réalisé avec succès". ● Test du couple d’arrêt des deux freins de parking au choix dans la direc‐ tion positive, négative ou dans les deux. ● À partir de MPx08 : Des couples de test différents sont possibles pour le frein de parking du moteur et le frein de parking redondant. ● Test pour le desserrage des deux freins de parking. ● Surveillance du couple résistant réel du système de parking. ● La fonction auxiliaire de sécurité intégrée "Contrôle du frein sûr" est la condition préalable pour l’utilisation de la gestion sûre du système de freinage et de parking. Les paramètres suivants peuvent être utilisés en relation avec la fonction au‐ xiliaire de sécurité intégrée "Contrôle du frein sûr" : 172/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées ● P‑0‑0525, Mot de contrôle du frein de parking ● P‑0‑0539, Mot d'état du frein de parking ● P‑0‑0540, Couple du frein de parking ● P-0-0541, C2100 Instruction Suivi du système de parking ● P-0-0542, C2000 Instructions Desserrer le frein de parking ● P-0-0543, C3800 Instruction de serrage du frein de parking ● P-0-0545, Couple de test pour desserrage du système de parking ● P-0-0546, Couple de démarrage pour desserrage du système de park‐ ing ● P-0-0547, Charge nominale du système de parking ● P-0-0549, Heures serv. sect. com. lors de dern. test réussi sys. park. ● P-0-0550, Intervalle de temps Test du système de parking ● P-0-0551, Couple de charge réel ● P-0-3300, Configuration du frein de parking redondant ● P-0-3301, Mot d'état du frein de parking redondant ● P‑0‑3302, SBS : Intervalle de temps pour contrôle du frein ● P‑0‑3303, SBS : Charge nominale ● P‑0‑3304, SBS : Constante de couple/force ● P‑0‑3306, SBS : Temps d'attente frein de parking moteur ● P‑0‑3307, SBS: Technol. de sécurité Temps d'attente Entraîn. Arrêt ● P‑0‑3310, SBS : Course de test du frein ● P‑0‑3311, SBS : Durée d'application couple test du frein À partir de MPx08, également : Diagnostics utilisés ● P‑0‑3305, SBS: Techn. de sécurité Temps de réponse entraînement ac‐ tive ● P‑0‑3316, SBS: Facteur de couple d'essai du frein de parking moteur ● P‑0‑3317, SBS: Facteur couple d'essai du frein de parking redondant Les messages diagnostiques suivants peuvent être générés en relation avec la fonction auxiliaire de sécurité intégrée "Contrôle du frein sûr" : ● E3115 Préalerte, fin d'intervalle temps de test frein ● F3115 Intervalle temps de test frein dépassé ● E3116 Couple nominal du système de parking atteint ● F3116 Couple nominal du système de parking dépassé ● F3122 SBS: Erreur système ● F3123 SBS: Test frein manque ● F3147 Erreur système Canal 1 ● F7051 Dépassement freinage surveillé sûr ● F8134 SBS: Erreur fatale ● C2100 Instruction Suivi du système de parking ● C2101 Suivi du système parking poss. seulement avec entr. validé ● C2103 Frein de parking: Couple trop bas ● C2104 Exécution d’instruction impossible ● C2105 Charge du syst. de parking plus grande que couple de test DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 173/351 Fonctions de sécurité intégrées ● C2106 Couple de test du système de parking pas atteint ● C2107 Frein de parking redondant: Couple trop bas ● C2108 Défaut lors du desserrage du système de parking ● C2109 SBS: Couple d'essai pas plausible Description des fonctions Avec la surveillance des freins, la fonction des deux freins de parking est contrôlée. L’objectif est de détecter les erreurs latents, l’encrassement (salis‐ sure par huilage du frein, formation des couches minces de rouille sur les surfaces de friction du frein) et l’usure. Le "Contrôle du frein sûr" est lancé par l’instruction "C2100 Instruction : surveillance du système de parking" (P‑0‑0541). À partir de MPx08, me paramètre relatif est "P‑0‑3305, SBS : techn. de sécurité Temps de réponse entraînement active". Via un paramétrage adapté, le temps pour la ventilation des freins (frein de moteur et frein de parking redondant) et la décélération dans la commande du frein de parking redondant peut être pris en compte par le boîtier de commande "HAT". Fonctions de surveillance Les points suivants sont contrôlés : ● Desserrage de la "Gestion sûre du système de freinage et de parking" : il est contrôlé, si les deux freins de parking peuvent être desserrés. Pour cela, il est tenté de déplacer l’axe sur une trajectoire supérieure à P‑0‑3310 et inférieure à 2 * P‑0‑3310 ; si ce n’est pas possible, en cas de mouvement d’axe trop faible, l’erreur d’instruction "C2108 Erreur pendant le desserrage du système de parking" et, en cas de mouve‐ ment d’axe trop important, l’erreur "F3147 Erreur système canal 1" sont générées. ● Le Couple d’arrêt de frein de parking du moteur dans le sens positif et négatif est contrôlé à frein de parking du moteur fermé et frein de park‐ ing redondant ouvert : – jusqu’à MPx07 : avec 1,3 le couple de P‑0‑3303 – À partir de MPx08 : avec le couple paramétré dans P‑0‑3303, mul‐ tiplié avec le facteur paramétré dans P‑0‑3316 Pour cela, l’axe ne doit se déplacer pendant le temps d’essai paramétré (P‑0‑3311) que par la distance paramétrée en P‑0‑3310 ; sinon, l’erreur d’instruction "C2103 Frein de parking: Couple trop bas" est générée. ● Le Couple d’arrêt de frein de parking redondant dans le sens positif et négatif est contrôlé à frein de parking du moteur ouvert et frein de park‐ ing redondant fermé : – jusqu’à MPx07 : avec 1,3 le couple de P‑0‑3303 – À partir de MPx08 : avec le couple paramétré dans P‑0‑3303, mul‐ tiplié avec le facteur paramétré dans P‑0‑3317 Pour cela, l’axe ne doit se déplacer pendant le temps d’essai paramétré P‑0‑3311 que par la distance paramétrée en P‑0‑3310 ; sinon, l’erreur d’instruction "C2107 Frein de parking redondant: Couple trop bas" est générée. 174/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Pour le test du couple d’arrêt des freins, la valeur paramétrée en P-0-0547, multipliée par P-0-3317 est utilisée en tant que couple de test (jusqu’à MPx07 : fixe 1,3). La technique de sécurité sur‐ veille pourtant pendant les tests que le couple de test atteint une valeur minimum de P-0-3303, multiplée par P-0-3317 (jusqu’à MPx07 : fixe 1,3). Si les freins sont utilisés qui n’établissent un couple d’arrêt que dans une seule direction, ou si un contrôle du frein n’est possible que dans une seule direction en raison de la mécanique d’axe, le contrôle du frein peut également être effectué dans cette direction (P-0-3300). La réalisation régulière de "Tests de freinage sûrs" par l’utilisateur est égale‐ ment surveillée. Pour cela, en fonction de l’état du contrôle du frein sûr et de l’état de fonctionnement sélectionné (mode normal/spécial), les diagnostics suivants sont possibles : État "Contrôle du frein sûr" (P‑0‑0539, P‑0‑3301) Non réalisé avec suc‐ cès Sélection mode normal/spécial Mode normal Validation du va‐ riateur < 10 s validation du variateur Pas d’avertisse‐ ment, pas d’er‐ reur 0-5 min après écoulement de l’état "Contrôle du frein sûr" Validation du variateur et cas spécial "contrôle du frein uniquement en cas de demande d’ac‐ cès" Pas d’avertissement, pas d’erreur → pas d’avertissement / pas d’er‐ reur 5-15 min après écoulement de l’état "Contrôle du frein sûr" → E3115 > 15 min après écoulement de l’état "Contrôle du frein sûr" → F3115 réalisé avec succès mode spécial → F3123 → F3123 → F3123 Mode normal Pas d’avertisse‐ ment, pas d’er‐ reur 15-0 min avant écoulement de l’état Pas d’avertissement, "Contrôle du frein sûr" pas d’erreur → E3115 > 15 min après expiration de l’état "Contrôle du frein sûr" → F3115 mode spécial Pas d’avertisse‐ ment, pas d’er‐ reur 15-0 min avant écoulement de l’état "Contrôle du frein sûr" → E3115 > 15 min après écoulement de l’état "Contrôle du frein sûr" → F3115 Fig.6-51: Réaction de l’entraînement en fonction de l’état "Contrôle du frein sûr" (P‑0‑0539 et P‑0‑3301) Après la mise en service de la tension de contrôle, l’état du frein de parking du moteur et l’état du frein de parking redondant sont mis à "non réalisé avec succès" dans les paramètres respectifs P‑0‑0539 et P‑0‑3301. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 175/351 Fonctions de sécurité intégrées Après un contrôle du frein sûr réalisé avec succès, l’état "Contrôle du frein sûr" est mis à "réalisé avec succès" pour le temps paramétré en P‑0‑3302 et, une fois ce temps écoulé, est remis à "non réalisé avec succès". L’intervalle de temps pour le contrôle du frein est surveillé sur la base des heures de ser‐ vice de la section commande ; c’est-à-dire, l’état des freins "réalisé avec suc‐ cès" est remis à "non réalisé avec succès", une fois ce temps écoulé, indé‐ pendamment du fait, si l’entraînement est en asservissement ou pas. Mise en service L’instruction "C2100 Instruction Suivi du système de parking" ne peut être lancée qu’en mode normal et avec validation de l’entraînement. Si, au niveau de l’installation, les états peuvent se produire, pour lesquels l’axe doit être déplacé en mode spécial avant le contrôle du frein, l’axe doit être déplacé dans les conditions définies à l’ai‐ de de l’instruction "C6200, Instruction de validation SM sans état de frein valable" (voir "Validation du mode spécial sans état de freinage valable") . AVIS Risque de dégâts matériels du à la collision avec d’autres axes pendant la réalisation de la surveillance des freins ! ⇒ Il faut assurer sur le côté utilisateur ou le côté commande qu’une collision avec d’autres axes est évitée pendant la réalisation de la surveillance des freins. Après la mise en service de la tension de contrôle, l’état du frein de parking du moteur et l’état du frein de parking redondant sont mis à "non réalisé avec succès" dans les paramètres respectifs P‑0‑0539 et P‑0‑3301. Afin de pou‐ voir utiliser la gestion sûre du système de freinage et de parking, il faut donc effectuer un contrôle du frein. Cas standard Afin de permettre l’exécution de l’instruction C2100 dans une position définie par l’utilisateur ou la commande, d’abord, aucun avertissement ou erreur n’est indiqué(e). Avec l’activation de la validation du variateur, la "période de grâce" de 5 minutes démarre avant que l’avertissement E3115 n’apparaisse pour 10 minutes. Après 15 minutes sous validation des variateurs, le messa‐ ge d’erreur F3115 est généré, dans la mesure où l’instruction C2100 n’a pas été réalisée avec succès. L’erreur F3115 peut être supprimée. Ensuite, la séquence décrite dans l’ali‐ néa précédent est redémarrée. À partir de MPx08 : Cas spécial "contrôle du frein uniquement en cas de demande d’accès". Au mode normal l’avertissement E3115 et le message d’erreur F3115 ne sont pas générés. L’utilisateur est responsable de l’exécution à intervalles ré‐ guliers de l’instruction "C2100 Instruction surveillance du système de parking". Avec l’instruction C2100 réalisée avec succès, l’état "Contrôle du frein sûr" est mis à "réalisé avec succès". La surveillance du temps P‑0‑3302 est redé‐ marrée. 15 minutes avant la fin de l’intervalle du temps, l’avertissement E3115 est affiché encore une fois. Si les protecteurs-disjoncteurs sont utilisés, on devrait réaliser un contrôle du frein avant que la porte de protection ne soit ouverte ; ainsi, l’utilisateur dispose du temps (et de la sécurité) maximum avec un acquittement sûr. 176/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées 6.5.5 Validation du mode spécial sans état de frein valable Description brève À l’aide de l’instruction "C6200 Instruction de validation SM sans état de frein valide", la validation du mode spécial peut être activée une fois dans les con‐ ditions fermement définies pour une durée de 15 minutes au maximum, bien que l’état des freins (état de la surveillance des freins de parking P-0-0539/ P-0-3301) est non valable. Ainsi, l’axe peut (par ex. après une erreur ou un arrêt d’urgence) être déplacé manuellement en mode spécial sur une position appropriée pour le contrôle du frein. Le contrôle du frein lui-même ne peut pas être effectué qu’après la terminaison de l’instruction C6200 et en mode normal. AVERTISSEMENT Risque de blessures personnelles ou de dé‐ gâts matériels, car le couple d’arrêt du frein de moteur et/ou du frein de parking redon‐ dant n’est pas suffisant ! Si la date du dernier contrôle du frein "C2100 Instruction Suivi du système de parking" remonte à une période de service ou d’arrêt plus longue, il se peut que le couple d’arrêt du frein de moteur et/ou du frein de parking redondant ne suffise plus ; une erreur dans la gestion sûre du système de freinage et de parking ne peut plus être exclue ! Ceci ne peut être déduit que d’un contrôle du frein. L’instruction C6200 a du être validée pendant la mise en service. La valida‐ tion et l’utilisation de l’instruction ne devraient se faire qu’après une analyse des risques. Caractéristiques L’instruction C6200 se distingue par les caractéristiques suivantes : ● L’instruction C6200 a du être validée pendant la mise en service. ● L’instruction C6200 ne peut être exécutée que si ● ● Paramètres concernés – elle n’a pas encore été exécutée (admissible une fois par MAR‐ CHE de commande de contrôle), – la fonction de sécurité "Gestion sûre du système de freinage et de parking" est active, – l’état de frein du frein moteur et/ou du frein de parking redondant est non valable ("État de la surveillance des freins de park‐ ing"="non réalisé avec succès"), – le mode de fonctionnement est actif et – l’instruction C2100 n’est pas active en même temps. La validation du mode spécial ne se fait que pour un maximum de 15 minutes en – misant l’état de la surveillance des freins de parking du frein de moteur et l’état du frein de parking redondant sur "réalisé avec suc‐ cès" et – misant le temps résiduel de l’intervalle du contrôle du frein sur 15 minutes. L’instruction C6200 doit être remise avant que l’instruction C2100 ne puisse être exécutée. Les paramètres suivants sont utilisés en relation avec l’instruction C6200 : ● P-0-3315, C6200 Instruction Validation SM sans état de frein valide DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 177/351 Fonctions de sécurité intégrées Diagnostics utilisés ● P-0-3300, Configuration du frein de parking redondant ● P-0-3301, Mot d'état du frein de parking redondant ● P‑0‑3302, SBS: Intervalle de temps de test frein ● P‑0‑0539, Mot d'état du frein de parking ● P-0-0541, C2100 Instruction Suivi du système de parking Les messages diagnostiques suivants peuvent être générés en relation avec l’instruction C62 : ● C6200 Instruction de validation SM sans état de frein valide ● C6201 Exécution de l'instruction impossible ● F3123 SBS: Test frein manque ● F3115 Intervalle temps de test frein dépassé ● C2100 Instruction Suivi du système de parking Description des fonctions L’instruction "C6200 Instruction de validation SM sans état de frein valide" permet à l’utilisateur de la machine de déplacer un axe ayant une gestion sû‐ re du système de freinage et de parking dans les conditions fermement défi‐ nies en mode spécial sans un état de frein valable (P-0-0539 et P-0-3301). AVERTISSEMENT Mouvements dangereux! Danger de mort, ris‐ que de blessures, de blessures corporelles graves ou de dommages matériels, car le couple de parking du frein moteur et/ou du frein parking redondant n'est pas suffisant! L'instruction "C6200 Instruction Validation du mode spécial sans état de frein valable" ne doit être utilisée que si l'utilisation de l'instruction a également été évaluée dans le cadre de l'analyse du risque de l'installation ("Risque de blessures dans la zone de sécurité dû à une défaillance de frein"). Si le dernier contrôle du frein "C2100 Instruction Surveillance du système de parking" remonte à une date avant une période de service ou d'arrêt prolon‐ gée, il se peut que le couple d'arrêt du frein moteur et/ou du frein de parking redondant ne suffise plus! Le couple ne peut être vérifié que dans le cadre d'un contrôle du frein. Le déplacement de l'axe en mode spécial sans freins testés provoque des risques supplémentaires pour l'utilisateur! Les mesures suivantes sont donc nécessaires: ● Le manuel de la machine doit inclure une notice claire faisant remarquer le risque supplémentaire résultant du déplacement de l'axe en mode spécial sans freins testés. ● L'utilisateur doit (p. ex. dans le cadre d'un cours de formation) être infor‐ mé sur le risque supplémentaire résultant du déplacement de l'axe en mode spécial sans freins testés. ● L'instruction C62 ne doit être lancée que dans un contexte spécial de la sécurité intégrée de la machine (contacteur à clé, avertissement sur l'écran, ..). L’instruction est active pour un maximum de 15 minutes et ne peut être lan‐ cée qu’une fois par MARCHE de tension de contrôle. L’instruction est prévue pour les cas spéciaux pour lesquels l’observation de la séquence standard n’est pas possible, par exemple en cas de : 178/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Lancement de l’instruction C6200 ● redémarrage d’un axe avec sélection automatique du mode spécial en fonction de la position ● libération manuelle de l’axe après un arrêt d’urgence ou une erreur Les conditions préalables pour le lancement de l’instruction C6200 sont : ● La destination a été définie pendant la mise en service et l’utilisation de l’instruction a été prise en considération pour l’analyse des risques de la machine. ● La fonction de sécurité "Gestion sûre du système de freinage et de parking" est active (P-0-3300). ● L’état de frein du frein de moteur et/ou du frein de parking redondant est non valable ("État de la surveillance des freins de parking"="non réalisé avec succès"), ● L’instruction C6200 n’a pas encore été exécutée (admissible une fois par MARCHE de commande de contrôle). ● Le mode de fonctionnement est actif. ● L’instruction C2100 n’est pas active. Si les conditions préalables sont remplies, le lancement de l’instruction C6200 mène aux actions suivantes : ● L’état de frein du frein de moteur et du frein de parking redondant sont mis sur valable ("État de la surveillance des freins de parking"="réalisé avec succès"). ● Le temps résiduel jusqu’au prochain contrôle du frein (P-0-3302) est mis sur 15 minutes. ● L’avertissement "E3115 Préalerte, fin d'intervalle temps de test frein" est supprimé en faveur du diagnostic de l’instruction "C62". Pendant que l’instruction est active (15 minutes au maximum), la sécurité est acquittée en mode spécial. Un message d’erreur encore applicable F3123 peut être supprimé. L’utilisateur de la machine a maintenant la possibilité de déplacer l’axe en mode spécial afin d’atteindre une position dans laquelle un contrôle du frein est possible. Là, le contrôle du frein peut être réalisé après que le mode spécial a été désélectionné et l’instruction C6200 a été termi‐ née. Les erreurs dans le circuit d’amorçage du frein de parking redondant mènent à ce que la validation du mode spécial soit annulée. Après 15 minutes, la va‐ lidation du mode spécial est désactivée et l’erreur F3115 est rapportée. Pendant que l’instruction "C6200 Instruction : validation du mode spécial sans état de frein valable" est finie, les états de la surveillance des freins de parking du frein de moteur (P-0-0539) et du frein de parking redondant (P-0-3301) sont remis sur "réalisé sans succès". 6.6 Fonctions de sécurité "Acquittement sûr" 6.6.1 Sorties de diagnostic sûres Par le biais des sorties de diagnostic sûres, l’entraînement achemine les "états saisis en toute sécurité" à d’autres composants du système (comme par exemple amorçage du relais de sécurité, API de sécurité) aux fins d’intro‐ duire une réaction au processus à partir de ces composants. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 179/351 Fonctions de sécurité intégrées Si PROFIsafe est utilisé, le diagnostic sûr n’est pas sorti par le bi‐ ais des sorties de diagnostic sûres, mais le signal est traité com‐ me signal API et déposé constamment dans les données F à la commande dans le protocole PROFIsafe (voir également "PROFIsafe"). 6.6.2 Interverrouillage de la porte de protection sûr A l’intérieur d’une zone de protection, un maître de diagnostic d’un variateur peut être activé pour plusieurs axes ; ce maître saisit l’état sûr de ces axes et pilote l’interverrouillage de la porte de protection. Avec la fonction de sécurité "Interverrouillage de porte de protection", l’inter‐ verrouillage d’un protecteur mobile verrouillé est amorcé par deux canaux lorsque tous les axes de cette zone se trouvent en état sûr. La surveillance de position de l’interverrouillage est également surveillée. Une surveillance de position du protecteur mobile verrouillé conti‐ nue à être nécessaire. Si PROFIsafe est utilisé, un amorçage sûr d’un interverrouillage de porte de protection n’est pas prévu. 6.6.3 Entrées/sorties sûres Description brève En cas d’utilisation de l'interface de communication sûre PROFIsafe via PROFIBUS, les fonctions de sécurité internes de l’entraînement sont amor‐ cées via PROFIsafe. Pour cela, les entrées sûres sur 2 canaux rendues par l’entraînement (4 par axe au maximum) et la sortie sûre sur 2 canaux (1 par axe) peuvent être mises à disposition à un API de sécurité prioritaire. Il est possible de raccorder les capteurs, comme par ex. les interrupteurs, les boutons de MISE HORS CIRCUIT D’URGENCE, les barrières lumineuses, ... sur les entrées sûres. La sortie sûre peut être utilisée afin de raccorder les actionneurs, comme par ex. les contacteurs, les valves, les freins, .... L’utilisation de la fonction "entrées/sorties sûres" requiert le mo‐ dule optionnel de sécurité intégrée "S2" et l'interface de communi‐ cation PROFIBUS (PB) qui peuvent être sélectionnés comme configuration pour les sections commande CSH01.1 ou CSH01.3 (ADVANCED) et CDB01.1 (BASIC). Caractéristiques La fonction de sécurité "Entrées/sorties sûres" se distingue par les caractéris‐ tiques suivantes : ● Convient pour les applications de sécurité jusqu’à PL d selon EN ISO 13849-1 catégorie 3 ou jusqu’à SIL 2 selon IEC 62061. ● Les E/S sûres ne peuvent être utilisées qu’en combinaison avec PROFI‐ safe. ● 3 ou 4 entrées sûres par axe avec combinaisons des contacts à ouver‐ ture/fermeture. Si une référence sûre est utilisée, seulement 3 entrées sûres sont disponibles. ● 1 sortie sûre par axe, au choix option comme sortie à commutation posi‐ tive-positive ou sortie à commutation positive-négative. 180/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées ● ● Paramètres concernés Les entrées/sorties numériques librement configurables (24 V) pour ca‐ nal 1 peuvent être réalisées comme suit : – Utilisation des E/S numériques au niveau de la section commande de l’appareil à un axe (par ex. CSH01.1) sur la borne X31 / X32 – Utilisation des E/S numériques au niveau de la section commande de l’appareil à deux axes (CSB01.1) sur la borne X31 / X32 / X33 / X34 – Utilisation des E/S numériques à une extension E/S (MD1) sur bor‐ ne X10 Les entrées/sorties numériques (24 V) pour canal 2 se trouvent sur la borne X41 du module optionnel de sécurité intégrée "S2" Les paramètres suivants sont utilisés en relation avec la fonction de sécurité "entrées/sorties sûres" : ● P‑0‑0300, E/S numériques, liste d'assignation ● P‑0‑0301, E/S numériques, numéros des bits ● P‑0‑0302, E/S numériques, Direction ● P‑0‑0303, E/S numériques, entrées ● P‑0‑0304, E/S numériques, sorties ● P‑0‑3211, Liste de configuration E/S SI, canal 2 ● P‑0‑3212, Mot de contrôle SI, canal 1 ● P‑0‑3214, Mot d'état SI, canal 1 ● P‑0‑3216, Signaux SI actifs ● P‑0‑3221, Temps de tolérance max. de discordance des canaux ● P‑0‑3295, Configuration du bus de terrain de sécurité ● P‑0‑3296, Mot de contrôle du bus de terrain de sécurité ● P‑0‑3297, Mot d'état du bus de terrain de sécurité Configuration des entrées/sorties sûres Les entrées/sorties numériques utilisées du variateur doivent être configu‐ rées de manière correspondante à l’occasion de la mise en service de la technique de sécurité : ● Les entrées/sorties numériques sur la section commande ou sur l’exten‐ sion E/S (canal 1) doivent (comme toutes les autres entrées/sécurités numériques dans l’entraînement) être configurées via les paramètres suivants : – P‑0‑0300, E/S numériques, liste d'assignation – P‑0‑0301, E/S numériques, numéros des bits – P‑0‑0302, E/S numériques, Direction Voir également la description des fonctions du firmware "Entrées/sorties numériques" ● Les entrées/sorties numériques se trouvant sur le module optionnel de sécurité intégrée doivent être configurées à l’aide du "P‑0‑3211, Liste de configuration ES-SI, canal 2". Afin de faciliter la mise en service, un assistant de mise en servi‐ ce est offert pour le logiciel de mise en service IndraWorks D. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 181/351 Fonctions de sécurité intégrées Fig.6-52: Communication PROFIsafe et entrées/sorties sûres 182/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Mode de fonctionnement Entrées sûres Il est possible de raccorder les capteurs, comme par ex. les contacteurs com‐ binés à ouverture/fermeture sur les entrées sûres. Les capteurs raccordés sont montrés dans la figure suivante de manière dynamisée par un maître de dynamisation (entraînement ou API) afin de détecter les "erreurs latentes" (voir "Dynamisation"). Fig.6-53: Entrées sûres avec dynamisation par l’entraînement Les résultats de l’évaluation des signaux des entrées sûres ne sont pas transférés directement aux conteneurs de données correspondants du bus de sécurité, car ceux-ci sont synchronisés en raison des durées d’exécution différentes des signaux entre canal 1 et canal 2. Le paramètre "P‑0‑3221, Temps de tolérance max. de discordance des canaux", permet de paramé‐ trer le temps, au sein duquel les entrées sûres de canal 1 et canal 2 peuvent avoir des états de signal différents. Sortie sûre La sortie sûre peut être conçue en deux versions, comme sortie à commuta‐ tion positive-positive ou comme sortie à commutation positive-négative. L’ac‐ tivation et le paramétrage de la sortie sûre se fait dans le paramètre "P-0-3295, Configuration du bus de terrain de sécurité". Sortie à commutation positive-positive Dans la version à commutation positive-positive, les deux sorties (canal 1 X3x et canal 2 X41) n’utilisent qu’un seul circuit de charge. Les deux canaux acquittent 24 V en état actif. L’acquittement sur l’état actuel du circuit DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 183/351 Fonctions de sécurité intégrées de charge se fait par des contacteurs à ouverture alimentés en 24 V montés en série. Si la sortie sûre n’est pas activée, les deux canaux ne sont pas amorcés (ou‐ verts) ; le circuit de charge est alors dans l’état sûr (correspond à l’état "Safe‐ ty Default"). Remarque Fig.6-54: La part active est illustrée en gras en canal 2. Sortie à commutation positive-positive Sortie à commutation positive-négative Dans la version à commutation positive-négative, canal 1 (X3x) commute po‐ sitivement, c’est-à-dire sortie 24 V si la sortie est active, et canal 2 (X41) commute négativement, c’est-à-dire, sortie 0 V si la sortie est active. Cette variante peut être utilisée pour l’amorçage sûr d’une bobine (p.ex. frein, con‐ tacteur, ...). Si la sortie sûre est activée, les deux canaux sont amorcés (canal 1 activé => 24 V et canal 2 activé => 0 V). L’acquittement sur l’état ac‐ tuel du circuit de charge se fait par un contacteur à ouverture alimenté en 24 V. Si la sortie sûre n’est pas activée, les deux canaux ne sont pas amorcés (ou‐ vert) et le circuit de charge est alors dans l’état sûr (correspond à l’état "Safe‐ ty Default"). 184/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Fonctions de sécurité intégrées Remarque Fig.6-55: La part active est illustrée en gras en canal 2. Sortie à commutation positive-négative DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 185/351 Exemples d’application 7 Exemples d’application 7.1 Aperçu général Fonctionnalité et raccordements pour la technique de sécurité intégrée sur le variateur IndraDrive. 186/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Exemples d’application 1 E1, .. , E4 E1n, .. , E4n Fig.7-1: La sélection du canal 1 peut s’effectuer alternativement également via l'interface de communication. Canal 1 pour sélection et entrée de prise d’origine Canal 2 pour sélection (invertie) et entrée de prise d’origine Aperçu général DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 187/351 Exemples d’application Au maximum 4 fonctions de sécurité sont sélectionnables sur les entrées. E1 à E4 pour le canal 1 et E1n à E4n pour le canal 2. La configuration s’effectue via les paramètres. 188/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Exemples d’application 7.2 Sélection Mode normal/spécial avec surveillance de la posi‐ tion d’une porte de protection avec interverrouillage Fig.7-2: Sélecteur du mode de fonctionnement sur 1 canal combiné avec sur‐ veillance de la position d’une porte de protection avec interverrouilla‐ ge DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 189/351 Exemples d’application Fig.7-3: Sélecteur du mode de fonctionnement sur 2 canaux combiné avec surveillance de la position d’une porte de protection avec interverrouil‐ lage 190/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Exemples d’application 7.3 Dispositif de validation à 3 positions Fig.7-4: 7.4 Dispositif de validation à 3 positions Bouton de commande nécessitant une action maintenue (Bouton de jog sûr) Boutons de commande pour application de sécurité doivent correspondre à PL d selon EN ISO 13849-1 catégorie 3. Si ce Niveau de performance ne peut être atteint, cette fonction doit être combinée avec un dispositif de vali‐ dation. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 191/351 Exemples d’application Appareils de commande possible pour l’introduction d’un mouve‐ ment surveillé sûr : 7.5 ● Bouton de jog 1 canal (Direction +/‑) en liaison avec un dis‐ positif de validation 2 canaux. Commande de validation se‐ lon PL d catégorie 3 conformément à la norme EN ISO 13849-1. ● Sélecteur 1 canal (Direction +/‑) en liaison avec un dispositif de validation 2 canaux. Le dispositif de validation sert para‐ llèlement de bouton de jog. Commande de validation selon PL d catégorie 3 conformément à la norme EN ISO 13849-1. ● Bouton de jog deux canaux (Direction +/‑). Commande de la commutation de jog selon PL d catégorie 3 conformément à la norme EN ISO 13849-1. Inspections ou contrôles visuels temporaires dans des zones dangereuses En mode spécial, il est possible lors de la sélection de la fonction "Arrêt sûr 2" d’effectuer par exemple le contrôle d’une pièce dans la zone d’usinage/ zone dangereuse. Fig.7-5: "Arrêt sûr 2", l’immobilisation de l’entraînement est surveillée 192/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Exemples d’application En mode spécial, une avance pour contrôle visuel est possible dans la zone d’usinage/zone dangereuse en activant le dispositif de validation (sélection de vitesse réduite sûre) et par instruction de déplacement. Fig.7-6: "Arrêt sûr 2" / "Vitesse limitée sûre", l’immobilisation / le mouvement de l’entraînement est surveillé(e) DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 193/351 Exemples d’application 7.6 Travail avec entraînement hors couple/force Lorsqu’il faut par exemple effectuer manuellement un changement d’outil, ac‐ tiver la fonction "Arrêt sûr 1(ARRÊT D’URGENCE)" (contacteur propre à côté du sélecteur du mode de fonctionnement et du dispositif de validation). Ceci permet de mouvoir l’arbre de la broche porte-outil à la main. L’alimentation en énergie du moteur est interrompue en toute sécurité. Une surveillance de l’immobilisation n’est pas activée. "Arrêt sûr 1 (ARRÊT D’URGENCE)" ne peut être suspendu via l’actionnement du dispositif de vali‐ dation. 194/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Exemples d’application Fig.7-7: "Arrêt sûr 1 (ARRÊT D’URGENCE)", l’alimentation en énergie de l’en‐ traînement est coupée DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 195/351 Exemples d’application Fig.7-8: "Vitesse réduite sûre" ou "Distance incrémentale sûre", la vitesse/ l’immobilisation ou la distance incrémentale/immobilisation de l’entraî‐ nement est surveillée 196/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Exemples d’application Fig.7-9: Bouton de commande nécessitant une action maintenue (Bouton de jog sûr) DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 197/351 Exemples d’application Pour plus de renseignements sur les boutons de jog, lire "Bouton de commande nécessitant une action maintenue (Bouton de jog sûr)". 7.7 Groupes d’entraînement pour différentes zones dangereuses La figure suivante schématise deux zones d’usinage d’une machine. Chacu‐ ne de ces zones d’usinage constitue une zone dangereuse séparée. On a représenté les états d’exploitation suivants : ● Zone dangereuse A se trouve en mode normal avec les entraînements A1, A2 et A3. La porte d’accès est fermée. ● Zone dangereuse B se trouve en mode spécial avec porte de protection ouverte et les entraînements B1, B2 et B3. Une personne se trouve dans la zone dangereuse et procède à des opérations de réglage ou de pose. L’interverrouillage de la porte est validé ou verrouillé par le maître du diag‐ nostic d’un entraînement qui fait partie de la zone dangereuse correspondan‐ te. Via la liaison bidirectionnelle E/S20, tous les entraînements de la zone dangereuse correspondante sont appelés lors du passage du mode normal en mode spécial. Via le dispositif de validation, qui n’est pas représenté ici, la personne peut à présent déplacer les entraînements dans la zone dangereuse B. 198/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Exemples d’application Fig.7-10: Groupes d’entraînement pour différentes zones dangereuses DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 199/351 Exemples d’application 7.8 Amorçage sûr de l’interverrouillage de plusieurs portes de protection Fig.7-11: Amorçage sûr de l’interverrouillage de deux portes de protection avec sélection via API standard 200/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 201/351 Mise en service de la technique de sécurité intégrée 8 Mise en service de la technique de sécurité intégrée 8.1 Introduction La technique de sécurité intégrée est un système à deux canaux où un se‐ cond processeur effectue des surveillances redondantes. Ce processeur s’appuie sur les données connues du système en ce qui concerne les co‐ deurs, la mécanique et l’équilibrage du système principal pour les enregistrer dans une mémoire de paramètre/système. Toute modification de ces don‐ nées après mise en service de la technique de sécurité intégrée est interdite. Si de telles modifications sont effectuées, elles sont reconnues et acquittées par un message d’erreur/avertissement. Un système modifié ne peut alors être utilisé à nouveau qu’après une nouvelle mise en service de la sécurité intégrée. Tous les paramètres de sécurité intégrée directs sont caractérisés par une double entrée qui est réalisée de façon à ce que chaque paramètre séparé soit décrit via une liste comprenant deux valeurs identiques. Les tableaux ap‐ paraissent en grandeur double, le même tableau étant joint en tant que co‐ pie. Ceci permet un test de plausibilité des données également par entrée via moniteur SERCOS. Tous les paramètres de sécurité intégrée doivent être vérifiés par l’utilisateur après le paramétrage (et avec l’outil de vérification des paramètres mis à dis‐ position par IndraWorks) et protégés en écriture au moyen d’un mot de passe défini l’utilisateur même. La sécurité intégrée est activée avec l’attribution de ce mot de passe. Pour la mise en service de la technique de sécurité, on devrait toujours utiliser l’application actuelle de la version du firmware correspondante. Pour le reste, les informations correspondantes du fabricant rela‐ tives aux problèmes détectés et éliminés sont à prendre en consi‐ dération et leur importance pour l’application de la machine est à vérifier. Les informations du fabricant sont accessibles via le "Automation Portal" sous http://www.boschrexroth.com/portal. 8.2 Conditions préalables pour l’utilisation de la technique de sé‐ curité intégrée 8.2.1 Généralités Le système d’entraînement IndraDrive (axe / broche / cylindre) comprend les composants suivants : section commande, section puissance et moteur. L’interaction des composants matériels et logiciels dans le système IndraDri‐ ve permet de disposer d’une "Technique de sécurité intégrée". 202/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée Les pièces mécaniques de transmission de force, telles que le ré‐ ducteur et le moteur et les dispositifs de sécurité (freins, protec‐ tion contre les chutes, dispositif d’enfichage, ...), doivent être con‐ çus pour les sollicitations statiques et dynamiques appliquées (par ex. double charge de poids). La conception du facteur de sécurité et les dimensions sont spé‐ cifiques aux applications et doivent être déterminées par le client. Un facteur de sécurité quant au couple maximal du moteur doit aussi être pris en compte pour le couple d’entrée maximal du ré‐ ducteur. Ceci vaut aussi pour les combinaisons réducteur-moteur de Bosch Rexroth. (voir aussi la documentation respective relati‐ ve au réducteur.) 8.2.2 Firmware d’entraînement requis La technique de sécurité intégrée à l’entraînement est une fonctionnalité cad‐ rable uniquement via le matériel, et ne nécessite aucune libération de fonc‐ tion de firmware complémentaire. L’utilisation des fonctions de sécurité intégrée selon IEC 61508 via E/S (mo‐ dule optionnel "S2") et la fonction "Suppression sûre du couple" (module op‐ tionnel "L2") est possible à partir de la version de firmware MPx07VRS. Voir également la description des fonctions du firmware "Types de firmwares" 8.2.3 Configuration requise de la section commande Généralités Afin de pouvoir utiliser la technique de sécurité intégrée des variateurs Rex‐ roth IndraDrive, le variateur doit être configuré avec le/muni du module op‐ tionnel de sécurité intégrée correspondant. Module optionnel de sécurité intégrée "Safe Torque Off" (L2) Afin de pouvoir utiliser les fonctions "Suppression sûre du couple", le module optionnel de sécurité intégrée "Safe Torque Off" (L2) est nécessaire. Le mo‐ dule optionnel "Safe Torque Off" peut être commandé pour les variateurs sui‐ vants : ● BASIC UNIVERSAL à un axe (CSB01.1C) ● BASIC SERCOS à un axe (CSB01.1N-SE) ● BASIC PROFIBUS à un axe (CSB01.1N-PB) ● BASIC analogique à un axe (CSB01.1N-AN) ● ADVANCED à un axe (CSH01.1Cet CSH01.3C) ● BASIC UNIVERSAL à deux axes (CDB01.1C) En ce qui concerne l’affectation des broches et les caractéristi‐ ques techniques du module optionnel de sécurité intégrée "L2", veuillez consulter l’annexe : "L2 - Safe Torque Off". Module optionnel de sécurité intégrée "Safe Motion" (S2) Les sections commande suivantes peuvent utiliser les fonctions de sécurité intégrées via E/S, si elles sont configurées avec le module optionnel de sécu‐ rité intégrée (S2) : ● ADVANCED à un axe (CSH01.1Cet CSH01.3C) ● BASIC UNIVERSAL à deux axes (CDB01.1C) DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 203/351 Mise en service de la technique de sécurité intégrée Pour l’utilisation de la technique de sécurité intégrée, il est néces‐ saire de disposer, par axe, d’un module optionnel "Safe Motion" (S2) en liaison avec le composant firmware. En ce qui concerne l’affectation des broches et les caractéristi‐ ques techniques du module optionnel de sécurité intégrée "S2", consulter l’annexe : "S2 - Safe Motion". PROFIsafe Les sections commande suivantes peuvent utiliser les fonctions de sécurité intégrées via le PROFIBUS (PROFIsafe), si elles sont configurées avec le module optionnel de sécurité intégrée (S2) et l'interface de communication PROFIBUS (PB) : ● ADVANCED à un axe (CSH01.1C-PBet CSH01.3C-PB) ● BASIC UNIVERSAL à deux axes (CDB01.1C-PB) Voir aussi "Conception de la section commande" Pour l’utilisation de la technique de sécurité intégrée, il est néces‐ saire de disposer, par axe, d’un module optionnel "Safe Motion" (S2) en liaison avec le composant firmware un module d'interface de communication PROFIBUS (PB). En ce qui concerne l’affectation des broches et les caractéristi‐ ques techniques du module optionnel de sécurité intégrée "S2", consulter l’annexe : "S2 - Safe Motion". 8.2.4 Sections puissance requises Toutes les sections puissance du système d’entraînement IndraDrive sont conçues pour l’utilisation de la technique de sécurité intégrée. 204/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée 8.2.5 Moteurs et systèmes de mesure requis Moteurs de Rexroth En combinaison avec le module optionnel de sécurité intégrée "Safe Torque Off" (L2), il n’existe pas d’exigences particulières envers le moteur et le sys‐ tème de mesure. En combinaison avec le module optionnel de sécurité intégrée "Safe Motion", les moteurs de Rexroth suivants peuvent être utilisés : Série de mo‐ teurs codeur Code de type de moteur (substitut "GG"/"G" et "B", voir légende) (substitut "GG"/"G", Frein PFHCodeur2) (Substitut "B", λFrein3) voir légende) voir légende) compatible "Safe Mo‐ tion" IndraDyn S : MSK, MKE MSK MKE tous (avec/ sans mar‐ quage SI1)) S1, M1 10*10-9 1/h (à CC 90%) S2, M2 30*10-9 1/h (à CC 90%) uniquement avec mar‐ quage SI1) A, C 10*10-9 1/h (à CC 90%) tous (avec/ sans mar‐ quage SI1)) B, D 30*10-9 MSKxxxx-xxxx-NN-GG-UxB-xxxx 0, 1, 2, 3 MKExxxx-xxx-GxB-xxxN 0, 1 40 *10-9 1/h 40 *10-9 1/h 1/h (à CC 90%) uniquement avec mar‐ quage SI1) IndraDyn A : MAD, MAF MAF MAFxxxx-xxxx-xx-GG-xxB-xx-xx MAD MADxxxx-xxxx-xx-GG-xxB-xx-xx MAx EEX S2, M2, C0 S6, M6 x GG/G B 1) 2) 3) Fig.8-1: 30*10-9 1/h 0, 1, 2, 3 (à CC 90%) 40 *10-9 1/h uniquement avec mar‐ quage SI1) Emplacements "Don’t care" dans le code de type de moteur, non per‐ tinents pour la considération des exigences relatives à la technique de sécurité intégrée selon IEC61508 Substitut pour l’emplacement dans le code de type où le type de co‐ deur est encodé Substitut pour l’emplacement dans le code de type où le type de frein est encodé Le marquage SI se trouve sur la plaque signalétique La valeur saisie est le PFHd, soit une probabilité de pannes dangereu‐ ses Probabilité de toutes pannes du frein, pas uniquement des pannes dangereuses Exemple pour marquage SI sur la plaque signalétique DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 205/351 Mise en service de la technique de sécurité intégrée Intervalles "Mission Time" et "Proof Test" ● Le "Mission Time" de tous les composants utilisés doit être pris en compte et respecté. Après expiration du "Mission Time" d’un composant, ce composant doit être éli‐ miné et remplacé. Il est interdit de continuer à l’utiliser ! ● Pour les moteurs mentionnés plus haut dans le tableau, sauf stipulation contraire dans la fiche de données, le "Mission Time" est de 175 200 h (20 ans). ● Après l’élimination du composant ("Mission Time" expiré), empêcher sa réutilisation (par ex. en le rendant inutilisable). ● Si un composant (avec "Mission Time" non encore expiré) est mis hors service, le "Mission Time" déjà écoulé doit être documenté pour continuer le comptage lors de sa remise en service. ● Aucun "Proof Test" n’est spécifié pour les moteurs de Rex‐ roth. Par conséquent, le "Mission Time" ne peut pas être re‐ mis à zéro par un "Proof Test". Moteurs d’autres constructeurs/systèmes de mesure optionnels En combinaison avec le module optionnel de sécurité intégrée "Safe Torque Off" (L2), il n’existe pas d’exigences particulières envers le moteur et le sys‐ tème de mesure. En combinaison avec le module optionnel de sécurité intégrée "Safe Motion", en cas de moteurs tiers, les exigences citées ci-après concernant le système de mesure utilisé doivent être respectés afin de pouvoir être utilisé comme codeur de sécurité intégrée : Si un codeur optionnel était raccordé à l’emplacement optionnel X4 (X4.1 et X4.2 en cas d’appareil à deux axes) au lieu d’un co‐ deur de moteur, ce codeur doit alors être conforme aux exigences suivantes. Veuillez observer que le codeur peut également être évalué par l’option de codeur correspondante (EN1, EN2, ENS) (voir "Conception pour la section commande"). En cas de l’utilisation du module optionnel "S2" de sécurité inté‐ grée, c’est toujours le codeur sur l’emplacement optionnel X4 (X4.1 et X4.2 en cas d’appareil à deux axes) qui est utilisé pour les fonctions de sécurité. Codeur sinus/cosinus Les codeurs sinus/cosinus doivent répondre aux exigences suivantes pour pouvoir être utilisés comme codeur de sécurité intégrée : ● Génération de signal : les signaux de position analogiques (sin, cos) doivent être générés et traités de manière analogique. Une génération de signal synthétique n’est pas autorisée. ● Transmission de signal : les signaux de position analogiques (sin, cos) doivent être transmis de manière différentielle. Le niveau différentiel d’amplitude du signal doit varier entre 0,6 Vss et 1,2 Vss. 206/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée En cas d’utilisation des fonctions de sécurité "position surveillée sûre" et "position limitée sûre", le codeur doit disposer d’un HI‐ PERFACE® ou d’une interface EnDat, permettant de lire la posi‐ tion absolue formée à l’intérieur du codeur. En l’absence d’une telle interface ou en cas d’utilisation d’un firm‐ ware inférieur à MP*-07V08, tenir compte du risque résiduel sui‐ vant : L’accumulation des erreurs de transmission peut causer un décalage de la position. Le décalage de position ainsi généré peut être résolu via une prise d’origine. ● Mécanique : le raccordement de l’arbre du codeur et de l’arbre du mo‐ teur ou du carter du codeur et du carter du moteur ou la fixation de la tête de lecture en cas de codeurs linéaires doit être dimensionné de sor‐ te à pouvoir éviter un déclenchement ou une rupture involontaires (par ex. surdimensionnement x20). Tenir compte des risques résiduels : voir annotation "Conseils importants en cas de raccordement insuffisant de l’arbre du codeur et de l’arbre du moteur ou du carter du codeur et du carter du moteur". Resolver ● Fiabilité : Le "Mission Time" et le "Proof Test Interval" du codeur doivent être respectés. Après expiration du "Mission Time", mettre le codeur hors service. En cas d’expiration du "Proof Test Intervals", soumettre le codeur à un "Proof Test" ou le mettre hors service. ● Câblage "codeur ‑ IndraDrive" : le codeur doit directement être relié à l’emplacement optionnel X4 (X4.1 et X4.2 en cas d’appareil à axe dou‐ ble) (seuls des connecteurs purs sont autorisés en complément). Les dérivations vers d’autres appareils d’évaluation, l’intercalage d’unités actives ou la commutation entre codeurs ne sont pas autorisés. Les resolvers doivent répondre aux exigences suivantes pour pouvoir être utilisés comme codeurs de sécurité intégrée : ● Génération de signal : les signaux de position analogiques doivent être générés strictement analogiquement. Une génération de signal synthéti‐ que ou un traitement de signal supplémentaire n’est pas autorisé. ● Transmission de signal : les signaux de position analogiques doivent être transmis de manière différentielle. Les niveaux différentiels d’ampli‐ tude du signal doivent varier entre 7,7 V ss et 10,5 V ss (par rapport à une tension d’excitation de champ de 18,2 Vss à 4 kHz). ● Mécanique : le raccordement de l’arbre du codeur et de l’arbre du mo‐ teur ou du carter du codeur et du carter du moteur doit être dimensionné de sorte à pouvoir éviter un déclenchement ou une rupture involontaires (par ex. surdimensionnement x20). Tenir compte des risques résiduels : voir annotation "Conseils importants en cas de raccordement insuffisant de l’arbre du codeur et de l’arbre du moteur ou du carter du codeur et du carter du moteur". ● Fiabilité : Le "Mission Time" et le "Proof Test Interval" du codeur doivent être respectés. Après expiration du "Mission Time", mettre le codeur hors service. En cas d’expiration du "Proof Test Intervals", soumettre le codeur à un "Proof Test" ou le mettre hors service. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 207/351 Mise en service de la technique de sécurité intégrée ● Conseils importants en cas de rac‐ cordement insuffisant de l’arbre du codeur et de l’arbre du moteur ou du carter du codeur et du carter du moteur Câblage "codeur ‑ IndraDrive" : le codeur doit directement être relié à l’emplacement optionnel X4 (X4.1 et X4.2 en cas d’appareil à axe dou‐ ble) (seuls des connecteurs purs sont autorisés en complément). Les dérivations vers d’autres appareils d’évaluation, l’intercalage d’unités actives ou la commutation entre codeurs ne sont pas autorisés. S’il est impossible d’exclure que le raccordement de l’arbre du codeur et de l’arbre du moteur ou du carter du codeur et du carter du moteur se défasse inopinément ou que le raccordement casse, tenir compte des risques rési‐ duels suivants : ● Combinaison "de codeur rotatif ou linéaire avec moteur synchrone" : Une mauvaise orientation éventuelle de la commutation peut provoquer le couplage du circuit de régulation du courant. Une augmentation non autorisée de la vitesse peut alors se produire avant la réponse de la sur‐ veillance. ● "Codeur côté charge optionnel" ou combinaison "d’un codeur rotatif avec moteur asynchrone" : le codeur peut bouger autour d’un angle limi‐ té par le câble de raccordement de sorte à former un déplacement an‐ gulaire. Ceci peut provoquer des mouvements dangereux. Un détachement de l’étalon (rupture de l’arbre du codeur) ne doit pas provoquer de signaux autorisés ; si cette erreur ne peut être exclue, il convient de tenir compte du risque résiduel suivant : L’arbre du moteur peut bouger à vitesse de glissement maximale. 8.2.6 Freins de parking du moteur admissibles Lorsque la fonction de sécurité "Gestion sûre du système de freinage et de parking" (avec option "Safe Motion") doit être utilisée, les deux freins doivent satisfaire aux exigences suivantes : frein de parking du moteur ● Amorçage : Le frein doit être conçu de sorte qu’il est en prise en état hors énergie (p.ex. frein à friction à desserrage électrique) ● Raccordement électrique : – Les raccordements électriques du frein ne doivent pas avoir de connexion à la masse. – La plage de tension autorisée du frein doit se situer à 24 VDC±10%. – ● Le courant de freinage ne doit pas dépasser 2,5 A à l’état actionné. Mécanique : Des freins à friction sont admissibles comme freins de parking du moteur. L’utilisation de freins mécaniques en tant que freins de parking du moteur est inadmissible. Le couple de parking statique du frein doit être dimensionné de sorte à résister de manière sûre à la char‐ ge de poids maximale de l’axe. Vous trouverez des informations plus précises sur le dimensionnement dans la norme C correspondante. En plus du couple d’arrêt statique du frein, le couple de freinage dynamique nécessaire du frein doit être pris en compte. Le cou‐ ple de freinage dynamique du frein a une influence directe sur le comportement de l’axe en cas d’erreur et doit être pris en compte lors de l’analyse des risques (voir chapitre "Gestion sûre du système de freinage et de parking", annotation "Analyse des risques"). ● Fiabilité : le frein doit être homologué pour des températures ambiantes comprises entre 0 et 40°C. 208/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée Frein de parking redondant ● Amorçage : le frein doit être conçu de sorte qu’il est en prise en état hors énergie (p.ex. frein à friction à desserrage électrique). ● Raccordement électrique : – Les raccordements électriques du frein ne doivent pas avoir de connexion à la masse. – La plage de tension autorisée du frein doit se situer à 24 VDC±10%. ● – À l’état actionné, le courant de frein doit être compris entre 0,1 A et 6 A. – L’inductivité de la bobine d’actionnement ne doit pas dépasser 750 mH. Mécanique : Les freins à friction et les freins mécaniques sont tous deux autorisés comme frein de parking redondant. Le couple de parking stati‐ que du frein doit être dimensionné de sorte à résister de manière sûre à la charge de poids maximale de l’axe. Vous trouverez des informations plus précises sur le dimensionnement dans la norme C correspondante. En plus du couple d’arrêt statique du frein, le couple de freinage dynamique nécessaire du frein doit être pris en compte. Le cou‐ ple de freinage dynamique du frein a une influence directe sur le comportement de l’axe en cas d’erreur et doit être pris en compte lors de l’analyse des risques (voir chapitre "Gestion sûre du système de freinage et de parking", annotation "Analyse des risques"). ● 8.2.7 Fiabilité : le frein doit être homologué pour des températures ambiantes comprises entre 0 et 40°C. Moyens auxiliaires requis pour la mise en service Suppression sûre du couple Safe Motion L’un des moyens auxiliaires suivants est nécessaire pour la mise en service du module optionnel de sécurité intégrée "Safe Torque Off" : ● Moyen auxiliaire quelconque de mise en service pour la visualisation et la modification de paramètres ● Logiciel de mise en service IndraWorks avec assistant de sécurité inté‐ grée Le moyen auxiliaire suivant est nécessaire pour la mise en service du module optionnel de sécurité intégrée "Safe Motion" : ● Logiciel de mise en service IndraWorks (version minimum : 09V08) avec assistant de sécurité intégrée et outil de vérification des paramètres. 8.3 Mise en service de la fonction "Suppression sûre du couple" (module optionnel de sécurité intégrée "L2") 8.3.1 Aperçu De préférence, la mise en service de la fonction "Suppression sûre du couple" se fait via le dialogue du même nom dans le logiciel de mise en ser‐ vice IndraWorks ou bien manuellement. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 209/351 Mise en service de la technique de sécurité intégrée Les étapes de mise en service suivantes décrivent la mise en ser‐ vice via le dialogue "Suppression sûre du couple". Pour la mise en service avec un autre moyen auxiliaire de mise en service, les paramètres respectifs à définir sont énumérés. DANGER Risques de blessures mortelles et/ou dégâts matériels dus à un mouvement incontrôlé de l’axe ! ⇒ Si, en cas d’utilisation de la fonction de sécurité "Suppression sûre du couple", il existe des risques de choc de l’extérieur liés à un risque pour les personnes ou la machine, par exemple suite à la charge de poids d’un axe en suspension, il faut absolument empêcher tout mouvement par des mesu‐ res de sécurité supplémentaires comme p.ex. par l’utilisation d’un frein méca‐ nique ou d’un contrepoids. ⇒ Pour cela, tous les cas de fonctionnement pertinents dans l’application sont à prendre en compte, y compris la panne de secteur et le déclenche‐ ment du disjoncteur. ⇒ Si un risque pour les personnes existe, Bosch Rexroth recommande la gestion sûre du système de freinage et de parking. 210/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée Fig.8-2: 8.3.2 Aperçu - Étapes de mise en service de la fonction "Suppression sûre du couple" Étapes de mise en service Étape 0 : état de livraison et initia‐ lisation La fonction "Suppression sûre du couple" est toujours active et ne peut pas être désactivée. À l’état de livraison, le paramétrage par défaut suivant est actif : ● Configuration de sélection : combinaison ouverture / fermeture ● Intervalle de temps pour la dynamisation forcée : 8 heures Après le démarrage, le système d’entraînement est dans l’état de fonctionne‐ ment "STO" ; c’est-à-dire que l’étage final est coupé sur deux canaux. En fonction de la sélection, la sécurité est acquittée ou non. Si l’entraînement est commuté du mode de fonctionnement au mode de pa‐ ramétrage, la fonctionnalité de la fonction "Suppression sûre du couple" reste active, c’est-à-dire qu’en fonction de la sélection, la fonction "Suppression sûre du couple" est activée ou non. Étape 1 : raccordement ou câbla‐ ge de la fonction "Suppression sûre du couple" Le raccordement ou le câblage de la fonction "Suppression sûre du couple" dépend de la possibilité de sélection et d’acquittement sur l’entraînement qui est utilisée. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 211/351 Mise en service de la technique de sécurité intégrée ● ● ● Sélection par combinaison ouverture / fermeture : – Raccordement du contacteur à fermeture : STO n (X41/2) – Raccordement du contacteur à fermeture : STO B (X41/3) – Raccordement de l’entrée ouverte STO A (X41/1) à 0 V Sélection avec deux contacteurs à ouverture : – Raccordement du contacteur à fermeture : STO n (X41/2) – Raccordement du contacteur à fermeture : STO A (X41/1) – Raccordement de l’entrée ouverte STO B (X41/3) à 0 V Acquittement : voir "Suppression sûre du couple (STO)" – Raccordement alimentation potentiel d’acquittement : STO Q (X41/4) – Raccordement acquittement ou acquittement inverse : STO Q1 (X41/5) ou STO Q2 (X41/6) Les câblages d’entrée et de sortie suivants sont autorisés en fonction du "Safety Integrity Level" (SIL) à atteindre : ● SIL1 : l’amorçage de la fonction "Suppression sûre du couple" peut au choix être effectué directement par l’utilisa‐ teur (via commutateur) ou un maître de sécurité intégrée (API de sécurité par ex.). ● SIL2 : l’amorçage de la fonction "Suppression sûre du couple" peut au choix être effectué directement par l’utilisa‐ teur (via commutateur) ou un maître de sécurité intégrée (API de sécurité par ex.), qui atteint SIL 2/PL d ou plus. L’évaluation de l’acquittement doit être effectuée via un maî‐ tre de sécurité intégrée qui atteint SIL 2/PL d ou plus ou par commande directe d’un actionneur de sécurité intégrée (por‐ te de protection par ex.). ● Étape 2 : configuration des en‐ trées et sorties SIL3 : l’amorçage de la fonction "Suppression sûre du couple" ainsi que l’évaluation du retour doivent être effec‐ tués directement par un maître de sécurité intégrée qui sa‐ tisfait à SIL3/PL e (API de sécurité par ex.). La fonction "Suppression sûre du couple" ne permet que la configuration des entrées (appel du dialogue IndraWorks : Technique de sécurité ▶ Suppression sûre du couple). 212/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée Fig.8-3: Dialogue IndraWorks "Suppression sûre du couple" Avant le début du paramétrage, l’entraînement est à commuter en le mode de paramétrage (phase 2 ou PM). Le champ "Configuration suppression sûre du couple (STO)" du dialogue IndraWorks "Suppression sûre du couple" per‐ met de paramétrer la sélection ; seules les combinaisons "contact à ouverture / fermeture" ou "contact à ouverture / contact à ouverture" sont possibles (P‑0‑0101, Configuration de la sélection STO). Étape 3 : paramétrage de la fonc‐ tion de sécurité Le champ "Intervalle de temps, dynamisation forcée" du dialogue IndraWorks "Suppression sûre du couple" permet de saisir l’intervalle de temps, au sein duquel la fonction de sécurité "Suppression sûre du couple" doit être activée, le variateur étant actif (P‑0‑0103, Intervalle temps dynamisation forcée). Le temps réglé est activé avec le bouton "Accepter". Les intervalles de temps pour la dynamisation forcée suivants sont autorisés en fonction du "Safety Integrity Level" : Étape 4 : Activer / désactiver la fonction de sécurité ● SIL1 : aucune dynamisation forcée nécessaire (⇒définir un intervalle de 168 heures). ● SIL2 : l’intervalle de temps pour la dynamisation forcée ne doit pas excéder 168 heures. ● SIL3 : l’intervalle de temps pour la dynamisation forcée ne doit pas excéder 24 heures. (En cas d’utilisation de protec‐ teurs-disjoncteurs, l’intervalle de test peut être prolongé, lorsqu’un test réussi est directement effectué avant valida‐ tion de la plage de sécurité.) Avant de sélectionner la fonction de sécurité "Suppression sûre du couple", le système d’entraînement doit être mis à l’arrêt par la définition de la valeur de consigne et la validation du variateur doit être annulée. Aucun arrêt contrôlé par l’entraînement n’est ef‐ fectué ! DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 213/351 Mise en service de la technique de sécurité intégrée La fonction de sécurité "Suppression sûre du couple" est automatiquement activée avec la commutation au mode de fonctionnement (phase 4 ou OM) et reste également active dans le mode de paramétrage. Elle ne peut pas être désactivée. Les modifications au niveau du paramétrage deviennent immé‐ diatement efficaces. Le champ "État STO" du dialogue IndraWorks "Suppression sûre du couple" permet de réaliser le diagnostic suivant : ● "STO inactif" est actif (rouge), lorsque le module optionnel de sécurité intégrée "Safe Torque Off" n’est pas encore actif, c’est-à-dire que l’axe n’a pas encore atteint la phase 4 (OM) depuis la mise en service. ● "Mode normal (NO)" est actif (vert), lorsque le module op‐ tionnel de sécurité intégrée "Safe Torque Off" est activé et que la fonction de sécurité "Suppression sûre du couple" n’est pas sélectionnée. ● "Mode normal (NO)" est actif (vert), lorsque le module op‐ tionnel de sécurité intégrée "Safe Torque Off" est activé et que la fonction de sécurité "Suppression sûre du couple" n’est pas sélectionnée. ● "Aucune erreur" est actif (vert), en l’absence d’erreur de sé‐ curité. ● "Coupure erronée canal 1" est actif (rouge), lorsque le canal de sécurité 1 a reconnu une erreur. ● "Coupure erronée canal 2" est actif (rouge), lorsque le canal de sécurité 2 a reconnu une erreur. ● "Signaux de sélection stables" est actif (vert), lorsque les si‐ gnaux de sélection ont atteint un état stable, c’est-à-dire qu’il n’existe aucun changement permanent de signal (Switch Bouncing). ● "Changement signaux de sélection effectué" est actif (vert), lorsqu’un changement des signaux de sélection est reconnu. ● "Signaux de sélection plausibles" peut varier entre vert et rouge. "Vert" signale que les signaux de sélection sont plau‐ sibles entre eux et peuvent être exécutés pour la sélection. "Rouge" signale que les signaux de sélection ne sont pas plausibles entre eux (un canal est sélectionné et l’autre non) ; dans ce cas, aucune sélection ne peut être exécutée. ● "Niveau d’utilisation" : – "Vert" signale que le firmware d’entraînement utilisé pour l’application de la fonction de sécurité "Suppression sûre du couple" a été testé et est validé. – "Rouge" signale que le firmware actuellement dans l’entraînement n’est pas validé pour l’exploitation avec le module optionnel de sécurité intégrée "Safe Torque Off" et ne peut par conséquent pas être utilisé. 214/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée 8.4 Mise en service du module optionnel de sécurité intégrée "Safe Motion" (S2) 8.4.1 Aperçu La mise en service de la technique de sécurité doit être effectuée via l’assis‐ tant de sécurité intégrée dans le logiciel de mise en service IndraWorks. Dans les étapes de mise en service indiquées ci-dessous, la mise en service à travers l’assistant de sécurité intégrée est décrite sur la base d’IndraWorks 11V06. Pour la mise en service de la technique de sécurité, on devrait toujours utiliser l’application actuelle de la version du firmware correspondante. Pour le reste, les informations correspondantes du fabricant rela‐ tives aux problèmes détectés et éliminés sont à prendre en consi‐ dération et leur importance pour l’application de la machine est à vérifier. Les informations du fabricant sont accessibles via le "Automation Portal" sous http://www.boschrexroth.com/portal. Pendant l’utilisation des fonctions de sécurité, les consignes de sécurité sui‐ vantes sont à observer : DANGER Risques de blessures mortelles et/ou dégâts matériels dus à un mouvement incontrôlé de l’axe ! ⇒ Si en cas d’utilisation de la fonction de sécurité, il existe des risques de choc de l’extérieur lié à un risque pour les personnes ou la machine, par exemple dans le cas d’axe en suspension, il faut absolument empêcher tout mouvement par des mesures de sécurité supplémentaires, par exemple par mise en œuvre d’un frein mécanique ou d’un contrepoids. ⇒ Pour cela, tous les cas de fonctionnement pertinents dans l’application sont à prendre en compte, y compris la panne de secteur et le déclenche‐ ment du disjoncteur. ⇒ Si un risque pour les personnes existe, Bosch Rexroth recommande la gestion sûre du système de freinage et de parking. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 215/351 Mise en service de la technique de sécurité intégrée AVERTISSEMENT Risques de blessures et/ou dégâts en cas de différence par rapport à la position d’immobili‐ sation ! ⇒ En cas d’utilisation de l’arrêt sûr 2 ou de la vitesse limitée sûre pour les axes incorporant les forces agissant de l’extérieur, ceci peut produire les situ‐ ations d’erreur (p. ex. panne de secteur, défaut du variateur) dans lesquelles l’axe ne peut plus être maintenu en position par le variateur. Si cette erreur se produit, l’axe doit être maintenu par les mesures additionnelles (p. ex. frein mécanique). ⇒ Dans la période entre l’occurrence de l’erreur et la réponse d’un dispositif d’arrêt, l’axe peut se mouvoir. Ces mouvements sont à prendre en compte pour l’appréciation du risque de l’installation. ⇒ En cas d’un risque pour les personnes, Bosch Rexroth recommande d’utili‐ ser la gestion de freinage et de parking sûre. 216/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée Fig.8-4: Aperçu ‑ Étapes de mise en service de la technique de sécurité inté‐ grée DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 217/351 Mise en service de la technique de sécurité intégrée 8.4.2 Étapes de mise en service Étape 0 : état de livraison et initia‐ lisation À l’état de livraison, la technique de sécurité n’est pas active ; l’état de "P‑0‑3207, Niveau du mot de passe Sl" est sur "0". La mise en service "nor‐ male" de l’entraînement peut s’effectuer. Si la fonction de sécurité "Gestion de freinage et de parking sûre" est utilisée, le frein de parking redondant est à mettre, pour la mi‐ se en service "normale" de l’entraînement, dans le mode de confi‐ guration (P‑0‑3300, Configuration du frein de parking redondant). Si la sécurité intégrée n’est pas active, les paramètres du système sont non valables ; il n’y a ni test de plausibilité, ni comparaison de données. Les para‐ mètres de sécurité sont sur des valeurs par défaut et la protection en écriture est annulée. "P‑0‑3206, Mot de passe SI" contient "INDRASAVE" comme mot de passe par défaut. Dans ces conditions, les paramètres de sécurité peuvent être préchargés d’un fichier de paramètres (pendant le processus de copie des installations). Après le démarrage, le système d’entraînement est dans l’état de fonctionne‐ ment "Arrêt sûr 1" ; c’est-à-dire que l’étage final est coupé sur deux canaux. Si l’entraînement est commuté du mode de fonctionnement au mode de pa‐ ramétrage, le système passe également automatiquement à l’"Arrêt sûr 1". Les initialisations du système et la réactivation de l’évaluation co‐ deur s’effectuent lors de la (nouvelle) commutation en mode de fonctionnement. L’évaluation des entrées de sélection de sécurité intégrée s’effectue seulement en mode de fonctionnement et le cas échéant, le système commutera sur un autre état de fonction‐ nement. Étape 1 : raccordement ou câbla‐ ge des fonctions de sécurité Le raccordement ou le câblage des fonctions de sécurité dépend de la possi‐ bilité utilisée d’effectuer la sélection et l’acquittement et de la configuration de l’appareil. C’est pourquoi les E/S dans les exemples d’application sont dési‐ gnées de manière symbolique avec "E1" à "E4", "E1n" à "E4n", "E10", "S10", "ES10n", "ES20" et "ES30" et ne correspondent pas aux désignations des bornes au niveau de l’appareil. Les variantes de câblage suivantes sont possibles : ● canal 1 et canal 2 à travers les E/S numériques de l’entraînement (voir "Technique de sécurité E/S") ● Canal 1 à travers l'interface de communication par défaut et canal 2 à travers les E/S numériques de l’entraînement (voir ""Safe Motion" en combinaison avec une interface de communication") ● canal 1 et canal 2 via PROFIsafe (voir "PROFIsafe") En cas d’utilisation de fonctions de sécurité intégrée qui requiè‐ rent une "Prise d’origine sûre" (par ex. "Position surveillée sûre"), une entrée de matériel supplémentaire est requise à travers la‐ quelle le contacteur de référence supplémentaire peut être lu. Le contacteur de référence doit être câblé sur l’une des entrées ("E1n" à "E4n") sur la fiche X41. Si la fonction de sécurité "Gestion sûre du système de freinage et de parking" est utilisée, outre les signaux pour la sélection et l’ac‐ quittement, le signal de commande ou de diagnostic pour la HAT (commande HAT, diagnostic HAT) doit être câblé. 218/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée Étape 2 : sélection des fonctions de sécurité requises Voir "Aperçu des fonctions de sécurité" En cas d’utilisation de calibrages définis par l’utilisateur pour la position, la vitesse, l’accélération et le couple ou la force, les pa‐ ramétrages suivants sont interdits : ● Facteurs de calibrage inégaux à 1 ● Résolution de la position de rotation inégale à 360*10n (n=1, 2, 3…) Étape 3 : entrée d’un code appa‐ reil SI et conditions préalables re‐ latives au matériel Fig.8-5: Assistant de sécurité intégrée en IndraWorks (remarque : le contenu du dialogue dépend du firmware utilisé / de la version IndraWorks utili‐ sée) ● Mettre l’entraînement en mode paramétrage ● Lancer l’assistant de sécurité intégrée en IndraWorks ● Dans le champ "Conditions préalables relatives au matériel" ● – entrer le nombre des contacteurs de sécurité utilisés (S1, S2) (ceci est requis pour le développement de l’assistant de sécurité inté‐ grée). – il faut sélectionner via quelle interface les entrées et sorties de sé‐ curité intégrée sont lues – E/S : en cas d’utilisation E/S ou E/S et interface de communi‐ cation – PROFIsafe : en cas d’utilisation de PROFIsafe Dans le champ de texte "Code appareil SI", il faut déposer un code pour l’appareil sur lequel la sécurité intégrée est mise en service (par exem‐ ple type de machine, unité, entraînement pour .. axe/broche). Ce code appareil est nécessaire pour l’identification aux fins d’une sau‐ vegarde des données de sécurité intégrée. Le paramètre correspondant est "P‑0‑3205, Code SI appareil". DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 219/351 Mise en service de la technique de sécurité intégrée ● La case à cocher "Calibrage par rapport au moteur" est à sélectionner, si le calibrage ne doit plus être modifié après la mise en service de sé‐ curité intégrée. Parmi les applications sont p. ex. l’utilisation de la com‐ mutation des jeux de paramètres (engrenage mécanique) ou la commu‐ tation de l’engrenage en mode de paramétrage. Le paramètre relatif est "P‑0‑3210, Configuration SI". En cas d’utilisation de la fonction "Prise d’origine sûre", le "Calibrage par rapport au moteur" ne doit pas être activé ! ● La case à cocher "Sécurité définie avec axes stationnés" est à sélec‐ tionner, si l’entraînement doit acquitter la sélection de la fonction d’en‐ traînement "Axe stationné". Le paramètre relatif est "P‑0‑3210, Configuration SI". Le bit de contrôle annonce une sécurité qui doit découler de l’analyse des risques pour l’installation. Une utilisation des axes avec les temps de vrillage longs (meules, broches, cylindres, ...) est à exclure. ● La case à cocher "Temps de validation individuel pour tout SMM" est à sélectionner, si, pour tout mouvement en mode spécial "Mouvement sûr" (SMM1 à SMM4), une surveillance individuelle du temps de valida‐ tion doit être paramétrée. Si la case à cocher n’est pas sélectionnée, une surveillance commune des temps de validation est active pour tous les "Mouvements sûrs" en mode spécial (SMM1 à SMM4). Le paramètre relatif est "P-0‑3239, Configuration des fonctions de sécurité globales". ● La case à cocher "Gestion sûre du système de freinage et de parking" sert à activer la fonction de sécurité du même nom. (Si la fonction de sécurité "Gestion sûre du système de freinage et de parking" est sélec‐ tionnée, les dialogues suivants sont automatiquement adaptés de ma‐ nière correspondante.) ● La case à cocher "Indépendance de l’engrenage en cas de codeur SI côté charge" est à sélectionner, si le codeur pertinent pour la technique de sécurité est monté sur le côté charge et un engrenage commutable existant est à utiliser. Si la case à cocher n’est pas sélectionnée, le rap‐ port de transmission entre le moteur et la charge ne doit plus être chan‐ gé après que la technique de sécurité a été mise en service. Le paramètre relatif est "P‑0‑3210, Configuration SI". ● Étape 4 : configuration des en‐ trées et sorties Accepter les valeurs entrées avec "Suivant". La configuration des entrées et sorties se subdivise en deux variantes, en fonction de l’interface définie dans le cadre de l’étape précédente ("E/S" ou "PROFIsafe"). Interface "E/S" : 220/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée Fig.8-6: ● Dialogue "Affectation E/S", lorsque "Interface"="E/S" Marquer sur la liste "Capteurs disponibles", les capteurs de sécurité in‐ tégrée utilisés et les affecter à une entrée du canal 2 avec "Ajouter". Si besoin est, modifier ensuite l’allocation aux entrées à l’aide des deux touches fléchées. Le paramètre correspondant est "P‑0‑3211, Liste de configuration ESSI, canal 2". Les entrées physiques pour le canal 1 doivent être définies sépa‐ rément via un paramétrage approprié (voir "Étape 1 : raccorde‐ ment ou câblage des fonctions de sécurité" à la page 217). ● Accepter les valeurs entrées avec "Suivant". Interface "PROFIsafe" : DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 221/351 Mise en service de la technique de sécurité intégrée Fig.8-7: ● Dialogue "PROFIsafe", lorsque "interface"="PROFIsafe" (conseil : le contenu du dialogue dépend du firmware utilisé / de la version Indra‐ Works utilisée) Dans le champ de texte "PROFIsafe: F_données_adresse cible", l’adresse cible (F_Destination_Address) de la connexion de communica‐ tion sûre doit être entrée. De plus amples informations figurent dans la description relative au "P‑0‑3290, PROFIsafe: F_Données_Adresse cible". ● Dans le champ de texte "PROFIsafe: F_données_adresse source", l’adresse source (F_Source_Address) de la connexion de communica‐ tion sûre doit être entrée. . De plus amples informations figurent dans la description relative au "P‑0‑3291, PROFIsafe: F_Données_Adresse source" ● Dans la section du dialogue désignée par "Sortie sûre", la sortie sûre peut être activée. On peut choisir entre les sorties à commutation positi‐ ve-positive et les sorties à communication positive-négative. Le paramètre relatif est "P‑0‑3295, Configuration du bus de terrain de sécurité". ● Accepter les valeurs entrées avec "Suivant". ● Confirmer les modifications apportées aux paramètres de sécurité inté‐ grée en renouvelant la saisie. Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐ rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐ teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes les données acceptées dans les paramètres de sécurité intégrée doi‐ vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité intégrée, les entrées dans les champs respectifs sont supprimées et alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la valeur entrée en premier lieu est affichée en bas dans le champ de no‐ te. 222/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée ● Accepter les valeurs entrées avec "Suivant". Fig.8-8: ● Dialogue "affectation E/S", lorsque "interface"="PROFIsafe" Marquer sur la liste "Capteurs disponibles", les capteurs de sécurité in‐ tégrée utilisés et les affecter à une entrée du canal 2 avec "Ajouter". Si besoin est, modifier ensuite l’allocation aux entrées à l’aide des deux touches fléchées. Le paramètre correspondant est "P‑0‑3211, Liste de configuration ESSI, canal 2". ● Étape 5 : paramétrage des fonc‐ tions de sécurité Accepter les valeurs entrées avec Suivant. Paramétrage du mode normal DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 223/351 Mise en service de la technique de sécurité intégrée Fig.8-9: 1. Dialogue pour le paramétrage du mode normal ● Dans le champ "Vitesse maximale sûre", la surveillance de la vitesse sûre maximale peut être activée ("P‑0‑3239, Configuration des fonctions SI globales"). Si la surveillance est activée, la limite de vitesse maxima‐ le efficace doit être entrée, celle-ci étant à surveiller aussi bien dans le mode normal que dans le mode spécial (p. ex. SMM) ("P‑0‑3234, Vitesse maximale sûre"). ● Accepter les valeurs entrées avec "Suivant". ● Confirmer les modifications apportées aux paramètres de sécurité inté‐ grée en renouvelant la saisie. Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐ rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐ teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes les données acceptées dans les paramètres de sécurité intégrée doi‐ vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité intégrée, les entrées dans les champs respectifs sont supprimées et alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la valeur entrée en premier lieu est affichée en bas dans le champ de no‐ te. ● Accepter les valeurs entrées avec "Suivant". 224/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée Fig.8-10: 2. Dialogue pour le paramétrage du mode normal Champ "Direction de mouvement sûre" ● Jusqu’à MPx07V08 : Il est possible de paramétrer la surveillance globa‐ le de la direction de mouvement (efficace au mode normal et spécial ; avec l’activation de la fonction, les surveillances individuelles de la di‐ rection de mouvement en modes spéciaux de mouvement sont désacti‐ vées). ● À partir de MPx07V10 : – La surveillance de la "direction de mouvement sûre" peut être con‐ figurée au mode normal et spécial (avec l’activation de la fonction, les surveillances individuelles de la direction de mouvement en modes spéciaux de mouvement sont désactivées), ou – être configurée de sorte qu’elle soit active uniquement au mode normal. Pour la surveillance de la direction de mouvement, la fenêtre d’arrêt doit être paramétrée ("P-0-3232, Fenêtre d'arrêt de sens de déplacement sûr"). ● Dans le champ "Position limitée sûre", la fonction de sécurité correspon‐ dante peut être activée. Pour cela, les deux positions finales et la fenê‐ tre d’arrêt doivent être entrées pour la direction du mouvement sûre. Les paramètres relatifs sont : – P‑0‑3232, Fenêtre d'arrêt de sens de déplacement sûr – P‑0-3235, Limitation sûre de position, positive – P‑0-3236, Limitation sûre de position, négative – P‑0‑3239, Configuration des fonctions de sécurité globales ● Accepter les valeurs entrées avec "Suivant". ● Confirmer les modifications apportées aux paramètres de sécurité inté‐ grée en renouvelant la saisie. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 225/351 Mise en service de la technique de sécurité intégrée Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐ rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐ teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes les données acceptées dans les paramètres de sécurité intégrée doi‐ vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité intégrée, les entrées dans les champs respectifs sont supprimées et alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la valeur entrée en premier lieu est affichée en bas dans le champ de no‐ te. ● Accepter les valeurs entrées avec "Suivant". Paramétrage des fonctions pour "Arrêt sûr" Fig.8-11: ● Dialogue pour le paramétrage de l’arrêt sûr Dans le champ "Fonction du sélecteur du mode de fonctionnement" choisir s’il faut passer à la fonction de sécurité "Arrêt sûr 1" ou à la fonc‐ tion de sécurité "Arrêt sûr 2" à la sélection du sélecteur du mode de fonctionnement. Le paramètre relatif est "P‑0‑3210, Configuration SI". ● Le champ "Fenêtre de surveillance pour arrêt sûr 2" n’est visible que lorsque "Arrêt sûr 2" a été sélectionné. Dans ce champ, le déplacement maximal admissible doit être entré. Le déplacement maximal admissible se réfère à la position réelle activée au moment de l’activation de l’arrêt sûr 2. Le paramètre correspondant est "P‑0‑3230, Fenêtre de monitorage pour arrêt sûr 2". ● Dans le champ "Seuil de vitesse, arrêt sûr", saisir le seuil de vitesse pour le mode de fonctionnement spécial "Arrêt sûr" ou pour la fonction de sécurité "Suppression sûre du couple". Le paramètre correspondant est "P-0‑3233, Seuil de vitesse, maintien à l'arrêt sûr". 226/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée ● Accepter les valeurs entrées avec "Suivant". ● Confirmer les modifications apportées aux paramètres de sécurité inté‐ grée en renouvelant la saisie. Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐ rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐ teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes les données acceptées dans les paramètres de sécurité intégrée doi‐ vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité intégrée, les entrées dans les champs respectifs sont supprimées et alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la valeur entrée en premier lieu est affichée en bas dans le champ de no‐ te. ● Accepter les valeurs entrées avec "Suivant". Pour de plus amples informations de mise en service, voir "Fonctions de sécurité en mode spécial « arrêt sûr »". Paramétrage de la gestion sûre du système de freinage et de parking Les dialogues indiqués ci-dessous ne sont affichés que si la ges‐ tion sûre du système de freinage et de parking a été paramétré dans le dialogue de démarrage de l’assistant de sécurité intégrée. Fig.8-12: ● 1. Dialogue "Gestion sûre du système de freinage et de parking" Dans le champ "Type de frein de parking", la version du frein de parking redondant doit être sélectionnée. Il est possible de choisir entre un frein mécanique ou un frein à surfaces de friction. Le paramètre correspondant est "P‑0‑3300, Configuration du frein de parking redondant". DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 227/351 Mise en service de la technique de sécurité intégrée ● Le champ "Direction de test,contrôle du frein sûr" permet de n’exécuter le contrôle du frein sûr que dans une seule direction. Ceci est p. ex. re‐ quis, si des freins sont utilisés qui n’établissent un couple d’arrêt que dans une seule direction. Le paramètre correspondant est "P‑0‑3300, Configuration du frein de parking redondant". ● La case à cocher "Validation du mode spécial sans état de frein valable" est à sélectionner, quand l’instruction "C6200 Instruction de validation SM sans état de frein valide" devrait être validée. Avant d’utiliser l’ins‐ truction, tenir compte des explications au chapitre " Validation du mode spécial sans état de freinage valable". Le paramètre correspondant est "P‑0‑3300, Configuration du frein de parking redondant". ● Cas particulier : Afin de ne pas interrompre un mode automatique à un endroit "aléatoire", il est possible de sélectionner à partir de MPx08 la case à cocher "Test de freinage uniquement en cas de demande d’accès", une demande de test de freinage au mode normal n’a alors plus lieu. AVERTISSEMENT Mouvements dangereux ! Danger de mort, risques d’accidents et de blessu‐ res graves ou dommages matériels im‐ portants ! Le cas spécial "contrôle du frein uniquement en cas de demande d’ac‐ cès" ne peut être configuré que lorsqu’il est assuré via des mesures adaptées que l’utilisateur ne puisse, au mode normal, pas accéder à la zone dangereuse d’un axe portant des charges lourdes. Le fabricant de la machine doit exécuter une analyse des risques. Via la demande de contrôle du frein manquante au mode normal il se peut aussi que la surveillance du système de parking ne soit pas exécu‐ tée sur des périodes de service ou d’arrêt plus longues. Il incombe à l’utilisateur, d’effectuer à intervalles réguliers un test de freinage à l’aide de l’instruction "C2100 Instruction Suivi du système de parking", puis‐ qu’il s’agit de l’unique moyen de garantir que le couple d’arrêt de frein de moteur et frein de parking redondant soit suffisant ! ● À partir de MPx08 : Via une valeur adaptée dans le champ "SBS : temps d’attente SI, entraînement en marche", il est possible de tenir compte du temps pour la ventilation des freins (frein de moteur ou frein de parking redondant) et de la décélération dans l’amorçage via le boî‐ tier de commande "HAT" (60 ms). Saisir respectivement la valeur supé‐ rieure. Le paramètre relatif est "P‑0‑3305, SBS: Techn. de sécurité Temps de réponse entraînement active". ● Dans le champ "SBS : temps d’attente SI, entraînement en arrêt" saisir la décélération de serrage du frein de parking du moteur ou du frein de parking redondant utilisé et la décélération dans l’amorçage via le boî‐ tier de commande "HAT"(60 ms). Même si la validation de l’entraîne‐ ment est mise hors service, l’entraînement reste exposé au couple pour ce temps afin de ponter la décélération de serrage des freins et afin d’éviter l’affaissement de l’axe. Saisir respectivement la valeur supérieu‐ re. La valeur entrée ici devrait également être utilisée en "S-0-0207, Temps de réponse, entraînement désactivé". 228/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée Le paramètre relatif est "P‑0‑3307, SBS: Technol. de sécurité Temps d'attente Entraîn. Arrêt". ● Le champ "SBS : Temps d’attente, frein de parking du moteur" sert à paramétrer le comportement de réponse du frein de parking du moteur et du frein de parking redondant. La valeur correspond à une décéléra‐ tion minimale entre l’amorçage des deux freins. Si le frein de parking re‐ dondant doit être amorcé conjointement avec le frein de parking du mo‐ teur, la valeur est à régler sur "0". Le paramètre relatif est "P‑0‑3306, SBS: Temps d'attente Frein de parking du moteur". ● Accepter les valeurs entrées avec "Suivant". ● Confirmer les modifications apportées aux paramètres de sécurité inté‐ grée en renouvelant la saisie. Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐ rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐ teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes les données acceptées dans les paramètres de sécurité intégrée doi‐ vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité intégrée, les entrées dans les champs respectifs sont supprimées et alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la valeur entrée en premier lieu est affichée en bas dans le champ de no‐ te. ● Accepter les valeurs entrées avec "Suivant". Fig.8-13: ● Dialogue "Gestion sûre du système de freinage et de parking" Dans le champ "SBS : intervalle de temps pour essai de freinage", para‐ métrer le temps maximal admissible au sein duquel un nouvel essai de freinage doit être exécuté. Ce temps ainsi que le "P-0-0550, Intervalle de temps Test du système de parking" doivent être paramétrés de ma‐ nière identique. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 229/351 Mise en service de la technique de sécurité intégrée Le paramètre relatif est "P‑0‑3302, SBS: Intervalle de temps de test frein" ● Le champ "SBS : durée de couple de test pour essai de freinage", per‐ met de paramétrer combien de temps l’axe est chargé de couple dans les sections de test individuelles de l’essai de freinage. La valeur propo‐ sée ne devrait être augmentée que si, en raison des circonstances mé‐ caniques (p. ex. desserrage, jeu), le frein ne peut pas être chargé du couple de test pendant le temps paramétré. Le paramètre relatif est "P‑0‑3311, SBS: Durée d'application couple test du frein". ● Dans le champ "SBS : zone de déplacement pour contrôle du frein" per‐ met de paramétrer la course autorisée durant le test de freinage. La va‐ leur proposée ne devrait être augmentée que si, en raison du desserra‐ ge ou jeu entre le frein et le moteur, un déplacement plus grand est re‐ quis afin de tester le frein avec succès. Le paramètre relatif est "P‑0‑3310, SBS: Course de test du frein". ● Dans le champ "SBS : charge nominale" sert à entrer la charge maxi‐ male à subir en service. L’unité est "%" et se réfère au couple nominal du moteur (MN correspond à 100 %). La valeur entrée ici devrait égale‐ ment être utilisée dans le "P-0-0547, Charge nominale du système de parking". Si la valeur à paramétrer n’est pas directement connue, elle peut être déterminée actuellement à l’aide du "P-0-0551, Couple de charge". Le paramètre relatif est "P‑0‑3303, SBS: Charge nominale". ● À partir de MPx08 : La valeur saisie dans le champ "Facteur de couple de test du frein de parking du moteur" est multipliée avec le couple pa‐ ramétré dans "SBS : charge nominale" ; ainsi, le couple de test du frein de parking du moteur peut être modifié. Le paramètre relatif est "P‑0‑3316, SBS: Facteur de couple d'essai du frein de parking moteur". ● À partir de MPx08 : La valeur saisie dans le champ "Facteur de couple de test du frein de parking redondant" est multipliée avec le couple pa‐ ramétré dans "SBS : charge nominale" ; ainsi, le couple de test du frein de parking redondant peut être modifié. Le paramètre relatif est "P‑0‑3317, SBS: Facteur couple d'essai du frein de parking redondant". ● Dans le champ "SBS : constante de couple/force" sert à entrer la cons‐ tante de couple/force du moteur. La valeur est indiquée sur la plaque si‐ gnalétique du moteur ou dans le paramètre "P-0-0051, Constante couple/force". ● Accepter les valeurs entrées avec "Suivant". ● Confirmer les modifications apportées aux paramètres de sécurité inté‐ grée en renouvelant la saisie. Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐ rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐ teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes les données acceptées dans les paramètres de sécurité intégrée doi‐ vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité intégrée, les entrées dans les champs respectifs sont supprimées et alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la 230/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée valeur entrée en premier lieu est affichée en bas dans le champ de no‐ te. ● Accepter les valeurs entrées avec "Suivant". Pour de plus amples informations relatives à la mise en service, voir "Fonction de sécurité "Gestion sûre du système de freinage et de parking"". Paramétrage des fonctions pour "Mouvement sûr" Dans les dialogues indiqués ci-dessous, tous les paramétrages pour le mou‐ vement sûr sont faits. Le nombre des dialogues suivants dépend des régla‐ ges réalisés précédemment. Le paramétrage du mouvement sûr est expliqué à titre d’exemple au moyen du mouvement sûr 1. Le paramétrage s’effectue de manière analogue pour les autres mouvements sûrs. Le mode spécial "Mouvement sûr", permet de créer jusqu’à qua‐ tre jeux de paramètres différents : Fig.8-14: ● P‑0‑3240, Configuration, mouvement sûr 1 ● P‑0‑3250, Configuration, mouvement sûr 1 ● P‑0‑3260, Configuration, mouvement sûr 3 ● P‑0‑3270, Configuration, mouvement sûr 4 Dialogue de lancement pour le paramétrage du mouvement sûr ● Sélection des surveillances à utiliser pour le mouvement sûr 1 : marquer les surveillances utilisées à partir de la liste de surveillances disponibles et les affecter au mouvement sûr via "Ajouter". Le bouton "Supprimer" sert à annuler une fausse sélection. La "Vitesse limitée sûre" fait tou‐ jours partie du mouvement sûr et ne peut pas être désélectionnée. Le paramètre relatif est "P‑0‑3240, Configuration, mouvement sûr 1". ● Accepter les valeurs entrées avec "Suivant". DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 231/351 Mise en service de la technique de sécurité intégrée Pour de plus amples informations de mise en service, voir "Fonctions de sécurité en mode spécial "Mouvement sûr" (SMM)". Fig.8-15: ● Dialogue pour le paramétrage du mouvement sûr Le champ "Distance incrémentale limitée sûre 1" n’est efficace que pour le mode spécial "Mouvement sûr 1" (SMM1). Dans ce champ, entrer une valeur numérique destinée à définir une fe‐ nêtre de positionnement relative pour le SMM1 ouverte au début du SMM1. Pour la durée du SMM1, l’entraînement peut être déplacé libre‐ ment au sein de cette fenêtre de positionnement. La distance incrémentale pour le jeu de paramètres respectif peut être définie à l’aide des paramètres suivants : ● ● P‑0-3243, Limitation sûre d'incrément de déplacement 1 ● P‑0-3253, Limitation sûre d'incrément de déplacement 2 ● P‑0-3263, Limitation sûre d'incrément de déplacement 3 ● P‑0-3273, Limitation sûre d'incrément de déplacement 4 Dans le champ "Vitesse limitée sûre 1", un seuil de vitesse (bipolaire) est à définir pour la fonction de sécurité "Vitesse limitée sûre". La fonction de sécurité "Vitesse limitée sûre" est toujours active en mo‐ de spécial "Mouvement sûr 1". 232/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée Le seuil de vitesse, qui sera surveillé, peut être défini via les para‐ mètres suivants pour le jeu de paramètres respectif : ● ● P‑0-3244, Limitation sûre de vitesse 1 ● P‑0-3254, Limitation sûre de vitesse 2 ● P‑0-3264, Limitation sûre de vitesse 3 ● P‑0-3274, Limitation sûre de vitesse 4 En mode spécial respectif "Mouvement sûr", l’axe ne doit être déplacé que dans la direction paramétrée, quand la surveillance de la direction de mouvement est activée. Dans la section du dialogue "Direction de mouvement sûre...", la direction de mouvement sûre (positive ou négati‐ ve) doit être fixée. Si une surveillance globale de la direction de mouvement est pa‐ ramétrée, celle-ci est alors aussi active en mode spécial "Mouve‐ ment sûr". Aucune direction de mouvement divergente ne peut être paramétrée en mode spécial "Mouvement sûr" ! La direction de mouvement sûre, qui sera surveillée, peut être dé‐ finie via les paramètres suivants pour le jeu de paramètres res‐ pectif : ● ● P‑0‑3240, Configuration, mouvement sûr 1 ● P‑0‑3250, Configuration, mouvement sûr 2 ● P‑0‑3260, Configuration, mouvement sûr 3 ● P‑0‑3270, Configuration, mouvement sûr 4 La section du dialogue "Direction de mouvement sûre..." inclut égale‐ ment un champ désigné "Fenêtre d’arrêt pour direction de mouvement sûre...". La valeur entrée dans ce champ définit dans quelle mesure l’axe peut se mouvoir dans la direction non validée. Le paramètre relatif est "P‑0‑3232, Fenêtre d'arrêt de sens de déplacement sûr". Il n’est pas possible d’entrer une valeur dans le champ intitulé "Fenêtre d’arrêt pour direction de mouvement sûre" si, dans le dialogue "Mode normal", la fonction de sécurité "Position limitée sûre" est activée ; la fenêtre d’arrêt est alors déjà paramétrée. ● Dans la section du dialogue "Position surveillée sûre...", les positions li‐ mites supérieure et inférieure doivent être définies, celles-ci ne doivent pas être traversées dans le mode spécial respectif "Mouvement sûr". Les limites de position supérieure et inférieure, qui seront surveil‐ lées, peuvent être définies via les paramètres suivants pour le jeu de paramètres respectif : ● P‑0-3241, Position surveillée sûre 1, positive ● P‑0-3242, Position surveillée sûre 1, négative ● P‑0-3251, Position surveillée sûre 2, positive ● P‑0-3252, Position surveillée sûre 2, négative DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 233/351 Mise en service de la technique de sécurité intégrée ● Le champ de texte "Temps de validation maximal" ou "Temps de validation maximal 1" sert à indiquer la durée maximale admissible pour l’actionnement du dispositif de validation. Au plus tard avec l’expiration de la durée de temps entrée, la validation doit être enlevée ; c’est-à-dire le mode spécial "Mouvement sûr" est limité dans le temps. Le paramètre relatif est "P‑0‑3222, Temps d'activation max. du bouton de validation" ou, en cas de temps de validation individuel pour tout mo‐ de spécial "Mouvement sûr" : – P‑0‑3246, Temps d'activation max. du bouton de validation 1 – P‑0‑3256, Temps d'activation max. du bouton de validation 2 – P‑0‑3266, Temps d'activation max. du bouton de validation 3 – P‑0‑3276, Temps d'activation max. du bouton de validation 4 AVERTISSEMENT Mouvements dangereux ! Danger de mort, risque de blessures, risque de blessures graves ou de dommages maté‐ riels, via déconnexion de la surveillance du temps de manœuvre ! Une surveillance du temps de manœuvre n’est pas requise, si l’utilisation du dispositif de validation n’est pas usuelle dans la branche et si aucun danger ne résulte d’un mouvement permanent. La responsabilité de la surveillance du temps de manœuvre est assumée par le constructeur de la machine et doit être clairement prise en compte dans son analyse des risques. "P‑0‑3222, Temps d'activation max. du bouton de validation"="0" désactive la surveillance de temps du mode spécial "Mouvement sûr" ; ceci est également valable pour les temps de validation individuels P-0-3246, P-0-3256, P-0-3266 et P-0-3276. ● Accepter les valeurs entrées avec "Suivant". ● Confirmer les modifications apportées aux paramètres de sécurité inté‐ grée en renouvelant la saisie. Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐ rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐ teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes les données acceptées dans les paramètres de sécurité intégrée doi‐ vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité intégrée, les entrées dans les champs respectifs sont supprimées et alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la valeur entrée en premier lieu est affichée en bas dans le champ de no‐ te. ● Accepter les valeurs entrées avec "Suivant". À partir de MPx08 la surveillance "Effet électrique transitoire surveillé sûr" est disponible. En cas de sélection de cette surveillance, saisir dans le dialogue suivant une valeur limiteur pour la vitesse dans le transitoire (vitesse réduite sûre) et le temps de tolérance pour le dépassement de la vitesse. 234/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée Fig.8-16: ● Dialogue pour l’"effet électrique transitoire surveillée sûr" Dans le champ "Vitesse réduite sûre", un seuil de vitesse (bipolaire) est à définir pour la fonction de sécurité "Effet électrique transitoire surveillé sûr". Ceci n’est efficace qu’au mode spécial "Mouvement sûr 1" (SMM1). Le seuil de vitesse, qui sera surveillé, peut être défini via les para‐ mètres suivants pour le jeu de paramètres respectif : ● ● P‑0-3247, Réduction sûre de vitesse 1 ● P‑0-3257, Réduction sûre de vitesse 2 ● P‑0-3267, Réduction sûre de vitesse 3 ● P‑0-3277, Réduction sûre de vitesse 4 Le champ "Temps de tolérance suroscillation 1" n’est efficace que pour le mode spécial "Mouvement sûr 1" (SMM1). Dans le champ, définir le temps dans lequel la vitesse réelle dans le SMM1 peut se situer au-dessus de la "Vitesse réduite sûre 1". La vites‐ se est surveillée pour cette période quant à la "Vitesse limitée sûre 1". La distance incrémentale pour le jeu de paramètres respectif peut être définie à l’aide des paramètres suivants : ● P‑0‑3248, Tolérance temporelle 1 de dépassement ● P‑0‑3258, Tolérance temporelle 2 de dépassement ● P‑0‑3268, Tolérance temporelle 3 de dépassement ● P‑0‑3278, Tolérance temporelle 4 de dépassement ● Accepter les valeurs entrées avec "Suivant". ● Confirmer les modifications apportées aux paramètres de sécurité inté‐ grée en renouvelant la saisie. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 235/351 Mise en service de la technique de sécurité intégrée Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐ rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐ teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes les données acceptées dans les paramètres de sécurité intégrée doi‐ vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité intégrée, les entrées dans les champs respectifs sont supprimées et alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la valeur entrée en premier lieu est affichée en bas dans le champ de no‐ te. ● Accepter les valeurs entrées avec "Suivant". Paramétrage des fonctions supplémentaires et auxiliaires Le dialogue suivant sert à effectuer tous les paramétrages des fonctions sup‐ plémentaires pertinentes pour le mode spécial "Arrêt sûr" ainsi que pour le mode spécial "Mouvement sûr". Seuls les dialogues sont affichés dans les‐ quels il faut modifier les valeurs en raison des paramétrages préalables. Fig.8-17: ● Dialogue IndraWorks pour le paramétrage de la fonction supplémen‐ taire et auxiliaire "Prise d’origine sûre" Dans le champ de texte "Position de référence pour prise d’origine sûre", la valeur de position pour canal 2 doit être fixée ; après que l’ins‐ truction "C4000 Instruction de prise d'origine canal 2" a été exécutée, la valeur devient efficace en tant que position réelle. Le paramètre relatif est "P‑0‑3231, Position d'origine pour origine sûre". ● Ensuite, il faut déterminer si le signal de référence pour canal 2 est sou‐ mis à l’évaluation statique ou dynamique. En cas d’évaluation dynami‐ que (contacteur de référence), l’évaluation peut se faire sur le flanc po‐ sitif ou négatif. Le paramètre relatif est "P‑0‑3210, Configuration SI". Le contacteur de référence / la came ne doit pas être dynami‐ sé(e) ! 236/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée ● Dans le champ de texte "Fenêtre de tolérance, prise d’origine sûre", l’écart maximal admissible entre les positions réelles de canal 1 et 2 pendant l’exécution de "C4000 Instruction de prise d'origine canal 2" est paramétré. Le paramètre relatif est "P‑0‑3229, Fenêtre de tolérance de prise d'origine sûre". Pour de plus amples informations relatives à la mise en service, voir "Prise d’origine sûre". ● Accepter les valeurs entrées avec "Suivant". ● Confirmer les modifications apportées aux paramètres de sécurité inté‐ grée en renouvelant la saisie. Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐ rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐ teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes les données acceptées dans les paramètres de sécurité intégrée doi‐ vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité intégrée, les entrées dans les champs respectifs sont supprimées et alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la valeur entrée en premier lieu est affichée en bas dans le champ de no‐ te. ● Étape 6 : configuration du compor‐ tement du système Accepter les valeurs entrées avec "Suivant". Configuration du passage à l’état sûr Fig.8-18: ● Dialogue pour le paramétrage du passage à l’état sûr Sélection, si le passage à l’état sûr doit être réalisé de manière guidée par l’entraînement ou de manière guidée par la CN. Le paramètre relatif est "P‑0‑3210, Configuration SI". DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 237/351 Mise en service de la technique de sécurité intégrée Pour de plus amples informations relatives au passage à l’état sûr, voir "Passage à l’état sûr". Pour de plus amples informations relatives à la mise en service, voir "Mise à l’arrêt surveillée sûre". ● Dans le champ de texte "Temps de tolérance, passage du mode normal", saisir le temps maximal disponible pendant lequel le système de consigne de l’entraînement doit s’adapter à la nouvelle fonction de sécurité en cas de passages du mode normal à une nouvelle fonction de sécurité. Le paramètre relatif est "P‑0‑3220, Tolérance temporelle de passage en mode normal". ● Dans le champ de texte "Temps de tolérance, passage du mode sûr", saisir le temps maximal disponible pendant lequel le système de consi‐ gne de l’entraînement doit s’adapter en cas de passages d’une fonction de sécurité à l’autre. Le paramètre relatif est "P‑0‑3225, Tolérance temporelle transition en mode sûr". ● Dans le champ de texte "Temps de tolérance maximal, différents états de canaux", saisir le temps maximal admissible dans lequel la sélection des canaux de surveillance 1 et 2 peut différer sans qu’une erreur ne soit générée. Le paramètre relatif est "P‑0‑3221, Temps de tolérance max. de discordance des canaux". ● Dans le champ de texte "délai de temporisation, décélération surveillée sûre ", il est possible de paramétrer la période lors des procédures de passage, c’est-à-dire le moment à partir duquel la surveillance de la dé‐ célération est "active". Pour désactiver la temporisation, saisir la valeur "0". Le paramètre relatif est "P‑0‑3226, Délai de freinage surveillé sûr". À partir de MPx07V10 : Si, dans le champ de texte "Délai de temporisa‐ tion, décélération surveillée sûre", une valeur différente de "0" est saisie, une activation de la case à cocher "Surveillance de la décélération acti‐ ve après..." permet de désactiver la surveillance pour la durée du "Délai de temporisation, décélération surveillée sûre". Seules les surveillances configurées pour les "modes normal et spécial" sont actives (voir chapi‐ tre "Fonctions de sécurité au mode normal et spécial"). Le paramètre re‐ latif est "P‑0‑3210, Configuration SI". ● Dans le champ de texte "Décélération surveillée sûre", saisir la décélé‐ ration prescrite à l’entraînement par la commande durant les procédures de mise à l’arrêt. ● Accepter les valeurs entrées avec "Suivant". ● Confirmer les modifications apportées aux paramètres de sécurité inté‐ grée en renouvelant la saisie. Le paramètre relatif est "P‑0‑3282, Freinage surveillé sûr". Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐ rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐ teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes les données acceptées dans les paramètres de sécurité intégrée doi‐ vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité 238/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée intégrée, les entrées dans les champs respectifs sont supprimées et alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la valeur entrée en premier lieu est affichée en bas dans le champ de no‐ te. ● Accepter les valeurs entrées avec "Suivant". Configuration des sorties pour l’acquittement des fonctions de sécurité Dans le dialogue suivant, le paramétrage pour le diagnostic et l’acquittement de la sécurité ainsi que pour l’acquittement sûr doit être réalisé. Si PROFIsafe est utilisé, aucun paramétrage n’est requis, car l’acquittement à l’API de sécurité se fait à travers les données F. Fig.8-19: ● Dialogue IndraWorks D pour le diagnostic et l’acquittement de la sé‐ curité ainsi que pour l’acquittement sûr (remarque : le contenu du dia‐ logue dépend du firmware utilisé / de la version IndraWorks utilisée) L’axe peut être paramétré de manière qu’il acquitte la sécurité – "sous forme d’amorçage de la porte de protection", – "sous forme d’amorçage de l’API" ou – en tant qu’"axe esclave" au sein d’une zone de sécurité au maître d’acquittement. Pour la sélection "Pour amorçage de l’API", on peut également distin‐ guer si l’axe travaille de manière indépendante : "Acquittement monoaxe" ou acquitte la sécurité pour une zone de sécurité : "Module optionnel SI est le maître". ● Pour la formation des zones de sécurité, il faut paramétrer un maître pour le diagnostic et l’acquittement pour toute zone. Tous les autres en‐ traînements dans cette zone sont à régler comme esclaves. Si les E/S sur le module optionnel de sécurité intégrée (fiche X41) sont câblées comme bus (p. ex. à travers câbles plats), la sortie de diagnostic doit être désactivée pour tous les esclaves ("Désactiver la sortie de diagnostic de l’esclave, canal 2"). Lors de la mise en service d’un axe DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 239/351 Mise en service de la technique de sécurité intégrée de sécurité intégrée individuel ne devant acquitter aucune sécurité, ce‐ lui-ci doit être paramétré "Pour l’amorçage de l’API" / "module optionnel SI est le maître". Le paramètre relatif est "P‑0‑3210, Configuration SI". Un maximum de 25 entraînements par zone de sécurité est pos‐ sible ! Pour de plus amples informations relatives à la mise en service, voir "Acquittement des états de fonctionnement de sécurité intégrée aux périphériques". ● Accepter les valeurs entrées avec "Suivant". Dynamisation Si PROFIsafe est utilisé, la dynamisation n’est pas requise. Fig.8-20: ● Dialogue pour le paramétrage de la dynamisation forcée des entrées Dans la section du dialogue "Dynamisation", sélectionner si l’axe doit ef‐ fectuer la dynamisation de la zone de sécurité ("Axe est le maître") ou si celui-ci doit être dynamisé par un autre axe ou par la commande priori‐ taire ("Axe est l’esclave"). Le paramètre relatif est "P‑0‑3210, Configuration SI". ● Dans le champ de texte "Intervalle de temps pour la sélection de la dynamisation", définir le temps de cycle dans lequel une dynamisation forcée doit être effectuée. Pendant le paramétrage de l’axe en tant que maître de dynamisation, il faut régler ici l’intervalle de temps dans lequel l’axe doit réaliser la dyna‐ misation. 240/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée Si l’axe est paramétré comme esclave de dynamisation, déterminer ici un intervalle de temps dans lequel une dynamisation doit avoir être ef‐ fectuée. Le paramètre relatif est "P‑0‑3223, Intervalle temps de dynamisation de la selection de mode sûr". "Intervalle de temps pour la sélection de dynamisation" a un effet sur la réactivité, car, pendant la sélection de la dynamisation, l’évaluation des signaux de sélection doit forcément être interrom‐ pue. Pour cette raison, le temps ne devrait pas sélectionné com‐ me valeur trop petite. ● Dans le champ de texte "Durée de l’impulsion de dynamisation, sélection", la durée maximale doit être définie pour l’impulsion de dyna‐ misation. Pendant le paramétrage de l’axe en tant que maître de dynamisation, régler ici la durée de l’impulsion de dynamisation dans lequel l’axe doit réaliser la dynamisation. Si l’axe est paramétré comme esclave de dynamisation, entrer ici la lon‐ gueur maximale que l’impulsion de dynamisation entrante peut avoir ; un signal de dynamisation généré de manière externe peut également être plus court, mais ne doit pas être inférieur à la durée d’impulsion mi‐ nimale de 30 ms ! Le paramètre relatif est "P‑0‑3224, Durée d'impulsion de dynamisat. de la selection de mode sûr". La "Durée de l’impulsion de dynamisation, sélection" a un effet sur la réactivité, car, pendant la sélection de dynamisation, l’éva‐ luation des signaux de sélection doit forcément être interrompue. Pour cette raison, le temps ne devrait pas sélectionné comme va‐ leur trop élevée. ● Dans la zone de dialogue désignée par "source de dynamisation ca‐ nal 1", sélectionner le chemin via lequel le canal 1 reçoit l’information de dynamisation. Si les durées d’exécution des signaux de la sélection sont identiques via le canal 1 et le canal 2, il est possible de sélectionner ici "via entrées/sorties numériques sur l’ES30". Si l’information de sélection du canal 1 via l'interface de communication est transmise ou si, pour des raisons tierces, les durées d’exécution des signaux de la sélection des deux canaux sont différentes, sélectionner "via l’interface de com‐ munication dans le mot de contrôle SI, canal 1". Cette sélection doit aussi être effectuée lorsque l’axe est le maître de dynamisation. Le paramètre relatif est "P‑0‑3210, Configuration SI". Pour le type de dynamisation "via l'interface de communication dans le mot de contrôle SI, canal 1", opérer pour le canal 1 l’en‐ trée de remplacement E30 dans "P‑0‑3212, Mot de contrôle SI, canal 1" et, pour le canal 2 l’EA30 sur la fiche X41. ● Accepter les valeurs entrées avec "Suivant". ● Confirmer les modifications apportées aux paramètres de sécurité inté‐ grée en renouvelant la saisie. Toutes les valeurs en vert dans l’assistant de sécurité intégrée sont di‐ rectement lues dans l’entraînement et n’ont pas été éditées par l’utilisa‐ DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 241/351 Mise en service de la technique de sécurité intégrée teur. Si la valeur apparaît en jaune, alors il s’agit d’une valeur éditée par l’utilisateur, qui n’a pas encore été inscrite dans l’entraînement. Toutes les données acceptées dans les paramètres de sécurité intégrée doi‐ vent être vérifiées par une deuxième entrée. Dans l’assistant de sécurité intégrée, les entrées dans les champs respectifs sont supprimées et alors marquées en jaune. À titre d’orientation pour la nouvelle entrée, la valeur entrée en premier lieu est affichée en bas dans le champ de no‐ te. ● Accepter les valeurs entrées avec "Suivant". Réaction d’erreur Dans le dialogue suivant, on peut effectuer le réglage pour la réaction de l’entraînement aux erreurs de sécurité intégrée. Fig.8-21: ● Dialogue pour le paramétrage de la réaction d’erreur à une erreur de sécurité intégrée Dans le champ "Réaction à une erreur F7", la réaction d’erreur de l’axe à une erreur de sécurité intégrée peut être paramétrée. Le paramètre relatif est "P‑0‑3210, Configuration SI". Le réglage effectué ici pour la réaction d’erreur F7 doit correspon‐ dre aux paramétrages dans P‑0‑0119. 242/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée AVERTISSEMENT Mouvements dangereux ! Danger de mort, risque de blessures, risque de blessures graves ou de dommages maté‐ riels, via réaction d’erreur F7 « Mise hors couple » ! La réaction d’erreur F7 "Mise hors couple" ne devrait être utilisée que s’il y a principalement des problèmes avec la mise à l’arrêt forcée par la remise à zéro de la vitesse de consigne, p.ex. en cas d’axes accouplés mécanique‐ ment. La responsabilité concernant la réaction d’erreur F7 "Mise hors couple" est assumée par le constructeur de la machine et doit être clairement prise en compte dans son analyse des risques. ● Accepter les valeurs entrées avec "Suivant". Achèvement du paramétrage Fig.8-22: Achèvement du paramétrage Dans le dialogue final, il est contrôlé si une source a été trouvée pour toutes les entrées/sorties (E/S) de canal 1. Si aucune source n’est disponible pour un signal, un "?" et le message "Source indéfinie pour signal" apparaissent dans la colonne "Source de signal". Néanmoins, la mise en service à travers l’assistant de sécurité intégrée peut être poursuivie. Ensuite, le signal man‐ quant doit être affecté. ● À l’aide du bouton "Exportation", le paramétrage réalisé de sécurité inté‐ grée peut être enregistré dans un fichier de paramètres ; on peut choisir d’inclure dans l’enregistrement la configuration du signal de contrôle pour canal 1. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 243/351 Mise en service de la technique de sécurité intégrée Il n’est pas possible de réaliser un remplacement de la section commande avec le fichier de paramètres exporté, car le paramè‐ tre requis pour le remplacement de la section commande "P‑0‑3208, Données sécurité SI canal 2" n’est pas compris dans ce fichier de paramètres ! ● Le bouton "Terminer" sert à quitter l’assistant de sécurité intégrée ; l’en‐ traînement est commuté à phase 4 et l’instruction "P‑0‑3204, C3000 Instruction Synchroniser et mémoriser paramètres SI" est lancée. L’exécution de l’instruction "P‑0‑3204, C3000 Instruction Synchroniser et mémoriser paramètres SI" permet au canal 2 de reprendre les para‐ mètres de sécurité du canal 1 et de les sauvegarder dans la mémoire de sécurité. Nom du graphique Fig.8-23: DB000100 Synchronisation des paramètres de sécurité intégrée En cas d’erreurs de commutation, l’instruction ne peut pas être lancée de manière automatique ; elle doit être redémarrée ma‐ nuellement après que l’erreur de commutation a été éliminée. ● Ensuite, le message suivant relatif à la vérification des paramètres s’affi‐ che et doit être confirmé par "OK". La technique de sécurité ne peut être utilisée qu’après avoir effectué correctement la vérification des paramè‐ tres. Fig.8-24: Étape 7 : activation / désactivation de la technique de sécurité Remarque pour la vérification des paramètres Activation de la technique de sécurité Activer la technique de sécurité après que les paramètres de sécurité inté‐ grée ont été synchronisés et enregistrés avec succès. 244/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée Nom du graphique Fig.8-25: ● DB000101 Gestion des mots de passe de sécurité intégrée L’activation de la technique de sécurité se fait par l’entrée du mot de passe de sécurité intégrée (P‑0‑3206, Mot de passe SI) et par sa confir‐ mation au moyen du bouton "Accepter". Maintenant, la technique de sécurité est activée et déverrouillée. Dans cet état, les paramètres de sécurité intégrée peuvent être modifiés sans qu’un mot de passe ne soit entré. Après toute modification, l’instruction "P‑0‑3204, C3000 Instruction Synchroniser et mémoriser paramètres SI" doit être effectuée encore une fois afin que les modifications soient ac‐ ceptées. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 245/351 Mise en service de la technique de sécurité intégrée Nom du graphique Fig.8-26: DB000102 Gestion des mots de passe de sécurité intégrée Dans la gestion des mots de passe de sécurité intégrée, il est désormais possible de protéger les paramètres de sécurité intégrée en écriture à l’aide du bouton "Activer et verrouiller la technique de sécurité". Quand l’entraînement est mis hors service, la technique de sécu‐ rité est verrouillée automatiquement. Désactivation de la technique de sécurité Pour désactiver la sécurité intégrée, il faut exécuter l’instruction "S‑0‑0262, C07_x Instruction Chargement initial" (avec "P‑0‑4090, Configuration pour chargement des valeurs de base"="A5"). Si la sécurité intégrée n’est pas ac‐ tive, les paramètres du système sont non valables ; il n’y a ni test de plausibi‐ lité, ni comparaison de données. Les paramètres de sécurité intégrée sont remis sur leurs valeurs par défaut. L’exécution de l’instruction "S‑0‑0262, C07_x Instruction Chargement initial" ne peut pas être annulée. En cas de modifica‐ tions apportées aux paramètres de sécurité intégrée, la technique de sécurité doit être remise en service, y compris la réception de la technique de sécurité ! Si aucune modification n’est nécessaire, la sécurité intégrée peut être réactivée en conformité avec la procédure applicable pour le remplacement de la section commande. 246/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée La désactivation d’un entraînement au sein d’une zone de sécu‐ rité intégrée entraîne la génération de l’erreur F3131 sur les au‐ tres modules d’entraînement qui ne sont pas équipés du module optionnel "Safe Motion". La sécurité d’une zone ne peut être ga‐ rantie que si tous les entraînements travaillent avec la technique de sécurité activée. Étape 8 : exécution de la vérifica‐ tion des paramètres Après le paramétrage et l’activation de la technique de sécurité, effectuer une vérification des paramètres avant la première utilisation des fonctions de sé‐ curité. La vérification des paramètres doit englober le contrôle/la vérification des points suivants : ● Contrôle, si le paramétrage actif dans l’entraînement concorde avec les paramètres planifiés ou projetés pour cet axe. ● Vérification du paramétrage actif envers le rapport de la sécurité inté‐ grée afin de déceler d’éventuelles erreurs de transmission. Pour la réalisation de la vérification des paramètres, le rapport de la sécurité intégrée et l’outil de vérification des paramètres sont nécessaires. Le rapport de la sécurité intégrée peut être appelé dans IndraWorks et imprimé comme suit : 1. Ouvrir la fenêtre "Technique de sécurité/diagnostic". 2. Le rapport de la sécurité intégrée s’affiche dans la partie droite de la fe‐ nêtre. 3. Ouvrir, dans la partie gauche de la fenêtre, le menu du contexte à l’aide de la touche droite de la souris. 4. Sélectionner Rapport de sécurité intégrée ▶ Imprimer. Le rapport de sécurité intégrée peut désormais être imprimé. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 247/351 Mise en service de la technique de sécurité intégrée Fig.8-27: Exemple d’un rapport de sécurité intégrée 248/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée L’outil de vérification des paramètres peut être démarré dans IndraWorks comme suit : 1. Ouvrir la fenêtre "Technique de sécurité/diagnostic" 2. Le rapport de la sécurité intégrée s’affiche dans la partie droite de la fe‐ nêtre 3. Au-dessus du rapport de sécurité intégrée se trouve le bouton "vérifier les paramètres SI". Cette fonction permet de démarrer l’outil de vérifica‐ tion des paramètres. 4. La vérification des paramètres peut être imprimée via le menu "Fichier / imprimer" dans la fenêtre dernièrement ouverte de vérification des para‐ mètres. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 249/351 Mise en service de la technique de sécurité intégrée Fig.8-28: Extrait de la vérification des paramètres La vérification à proprement parler est effectuée comme suit : 250/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée ● L’outil de vérification des paramètres affiche le paramétrage actif dans l’entraînement. Vérifier tout d’abord si celui-ci correspond aux paramè‐ tres planifiés/projetés pour cet axe. ● Ensuite, vérifier la présence d’erreurs de transmission ayant pu se pro‐ duire lors de la transmission vers l’entraînement. Pour ce faire, compa‐ rer les paramètres listés dans le rapport de sécurité intégrée avec les paramètres correspondants dans l’outil de vérification des paramètres. Les valeurs devraient, à quelques imprécisions d’arrondissement près, être identiques. En cas d’utilisation de calibrages définis par l’utilisateur pour la position, la vitesse, l’accélération et le couple ou la force, les pa‐ ramétrages suivants sont interdits : ● Facteurs de calibrage inégaux à 1 ● Résolution de la position de rotation inégale à 360*10n (n=1, 2, 3…) Les imprécisions d’arrondissement suivantes peuvent survenir lors de la transmission vers l’entraînement et sont tolérées : ● ● Paramètre de vitesse : <1 tr/min ou <1 mm/min ● Paramètre de position : Divergences, inférieures à 2 digits (les deux derniers chiffres de la valeur) ● Paramètres d’accélération : <1 rad/s2 ou <1 mm/s2 L’outil de vérification des paramètres affiche tous les paramètres de sé‐ curité intégrée présents dans l’entraînement avec leurs valeurs actuel‐ les. Ne sont à vérifier que les paramètres de sécurité intégrée efficaces listés dans le rapport de la sécurité intégrée. Tous les paramètres codés en bits (comme P‑0‑3210) figurent aussi codés HEX pour une vérifica‐ tion plus aisée. La représentation avec encodage HEX se trouve dans le rapport de sécurité intégrée, directement dans la parenthèse après la représentation avec encodage à bits. Dans l’outil de vérification des pa‐ ramètres, les paramètres correspondants figurent une fois encore avec encodage HEX à la fin de l’outil. Si, lors de la comparaison des paramètres (entre le rapport de sécurité intégrée et l’outil de vérification des paramètres), des différences supéri‐ eures à celles mentionnées ci-dessus apparaissent, procéder comme suite : – Comparaison des paramètres P‑0‑3201 "Compteur de modifica‐ tions de la mémoire SI" dans le rapport de sécurité intégrée et l’ou‐ til de vérification des paramètres. Si des états de compteurs diffé‐ rents s’affichent ici, alors le rapport de sécurité intégrée doit être relancé (fermer et ouvrir à nouveau la fenêtre), l’outil de vérification des paramètres doit être redémarré et la vérification doit être effec‐ tuée une nouvelle fois. Si en revanche les états de compteur sont identiques, procéder dans un premier temps à une vérification – Vérifier le paramétrage de sécurité intégrée via l’éditeur de para‐ mètres ou le groupe de paramètres et, le cas échéant, corriger le paramètre correspondant via l’assistant de sécurité intégrée. En‐ suite, relancer le rapport de sécurité intégrée, redémarrer l’outil de DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 251/351 Mise en service de la technique de sécurité intégrée vérification des paramètres et procéder à une nouvelle vérification des paramètres Si des valeurs de paramètres différentes s’affichent encore, procé‐ der comme suit – Redémarrer l’entraînement (éteindre et rallumer la tension de com‐ mande) et effectuer une nouvelle vérification des paramètres. Si des valeurs de paramètres différentes s’affichent encore, procé‐ der comme suit Étape 9 : achèvement de la mise en service – Vérifier s’il existe une nouvelle version du firmware d’entraînement utilisé et d’IndraWorks et procéder le cas échéant à une mise à jour. Ensuite, procéder à une nouvelle vérification des paramètres. – Si les remèdes cités ci-dessus ne permettent pas de résoudre le problème, prière de contacter le SAV. Test des fonctions de sécurité À la fin de la mise en service, les nouveaux paramètres des fonctions de sé‐ curité sont soumis à un test. Pour ce faire, il faut sélectionner les fonctions de sécurité les unes après les autres et déclencher un appel des surveillances via l’entrée de la valeur de consigne. ATTENTION Perte des réglages de sécurité en cas de remplacement de la section commande ! ⇒ Effectuer une sauvegarde des paramètres de sécurité intégrée sur un sup‐ port d’enregistrement externe ("S‑0‑0192, Liste IDN des données d'exploitation de sauvegarde"), afin de pouvoir retransférer les réglages de sécurité dans la nouvelle section commande en cas de remplacement de cet‐ te section. Une représentation binaire des données de sécurité intégrée pour le canal 2 se trouve sous le paramètre "P‑0‑3208, Données sécurité SI canal 2". Réception de la fonction de sécurité Etat de modification : toute modification de la mémoire de sécurité intégrée peut être affectée à un état de modification sans équivoque. Cet état doit être documenté dans le cadre de la réception de sécurité. L’état de modification est mémorisé dans les paramètres suivants : ● P‑0-3201, Compteur de modifications, mémoire SI ● P‑0‑3202, Heures de service au moment de dern. modific. de la mémoi‐ re Historique des modifications :Si des justificatifs sont requis, il est possible, à travers un programme externe, de reconstruire les derniers états de la mé‐ moire de sécurité intégrée au moyen du paramètre "P‑0‑3203, Image de mémoire, mémoire SI". Après la mise en service de la sécurité intégrée, une réception de sécurité (procès-verbal de contrôle) est requise ; cette procédure permet de disposer d’une documentation sur l’état du compteur de modifications (P-0-3201) et les tests de réception nécessaires. Étape 10 : Test de réception Procédure de réception 252/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée Lors de la mise en service d’une machine et lors des modifications apportées au firmware ou au matériel pertinentes pour la sécurité fonctionnelle (par exemple mise à niveau du firmware), un test de réception doit être réalisé par le personnel autorisé. Même en cas de modification partielle de données re‐ latives à la sécurité, cette modification doit être soumise à une vérification par test de réception. Dans tous les cas, les modifications et l’exécution du test de ré‐ ception doivent être consignées sur procès-verbal. Pour la mise en service de la technique de sécurité, on devrait toujours utiliser l’application actuelle de la version du firmware correspondante. Pour le reste, les informations correspondantes du fabricant rela‐ tives aux problèmes détectés et éliminés sont à prendre en consi‐ dération et leur importance pour l’application de la machine est à vérifier. Les informations du fabricant sont accessibles via le "Automation Portal" sous http://www.boschrexroth.com/portal. ● Il n’est pas nécessaire de vérifier l’efficacité de tous les seuils de sur‐ veillance ni de toutes les fonctions de sécurité paramétrés. Il convient plutôt de contrôler un seuil ou une fonction typique. ● La réaction d’erreur est physiquement activée. ● L’action correcte de la fonction de sécurité doit être vérifiée. Pour ce fai‐ re, il est nécessaire d’annuler dans la commande supérieure les limita‐ tions des valeurs de consigne du mode de fonctionnement spécial pour la durée du test de réception. Les tests requis pour la réception complète de sécurité intégrée peuvent être réalisés à l’aide des instructions concernant la ré‐ ception de la technique de sécurité. Instructions pour le test de réception de sécurité intégrée La mise en service effectuée et la vérification des paramètres exécutée avec succès sont les conditions préalables au test de réception suivant. Chaque test doit être effectué pour chaque entraînement d’axe/broche/cylin‐ dre. Dans le cadre du test de réception, inutile de vérifier l’efficacité de cha‐ que seuil de surveillance et de chaque fonction de sécurité paramétrés. Ne vérifier qu’un seuil ou une fonction typique. Ainsi le test de réception se ré‐ partit ensuite comme suit : ● Vérification des paramètres de calibrage actifs ● Vérification de la machine état de sécurité intégrée avec sélection et ac‐ quittement ● Vérification de la réaction d’erreur ● Vérification des fonctions complémentaires et auxiliaires (par ex. "Prise d’origine sûre") Vérification du paramètre de calibrage actif Dans le cadre du test de réception, il est nécessaire de vérifier que les don‐ nées de positions absolues, relatives, ainsi que les données de vitesse, d’ac‐ célération et de couple dans l’entraînement soient correctement calibrées. Ce n’est qu’ainsi qu’il est possible de garantir que les seuils de surveillance pa‐ DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 253/351 Mise en service de la technique de sécurité intégrée ramétrés sont efficaces. Pour ce faire, une limite active (position absolue/ relative, vitesse, accélération, couple) doit être vérifiée pour chaque type de calibrage. Procéder comme suit : ● Le calibrage de l’orientation absolue est utilisé dans les paramètres sui‐ vants et les fonctions de sécurité correspondantes : – P‑0-3235, Limitation sûre de position, positive – P‑0-3236, Limitation sûre de position, négative – P‑0-3241, Position surveillée sûre 1, positive – P‑0-3242, Position surveillée sûre 1, négative – P‑0-3251, Position surveillée sûre 2, positive – P‑0-3252, Position surveillée sûre 2, négative Un ou plusieurs des paramètres mentionnés ci-dessus sont actifs, en fonction du paramétrage de l’axe. Si aucun des paramètres mentionnés ci-dessus n’est utilisé dans l’axe, le calibrage de l’orientation absolue ne doit pas être vérifiée. Pour vérifier le calibrage de l’orientation absolue, approcher et vérifier une position absolue active. La vérification consiste à voir si l’entraîne‐ ment réagit par le message d’erreur correspondant lors du passage de la position absolue. Exemple : l’erreur F7011 est générée lors de la véri‐ fication de P‑0‑3241. ● Le calibrage de l’orientation relative est utilisé dans les paramètres sui‐ vants et les fonctions de sécurité correspondantes : – P‑0‑3230, Fenêtre de monitorage pour arrêt sûr 2 – P‑0‑3232, Fenêtre d'arrêt de sens de déplacement sûr – P‑0-3243, Limitation sûre d'incrément de déplacement 1 – P‑0-3253, Limitation sûre d'incrément de déplacement 2 – P‑0-3263, Limitation sûre d'incrément de déplacement 3 – P‑0-3273, Limitation sûre d'incrément de déplacement 4 – P‑0‑3310, SBS : Course de test du frein Un ou plusieurs des paramètres mentionnés ci-dessus sont actifs, en fonction du paramétrage de l’axe. Si aucun des paramètres mentionnés ci-dessus n’est utilisé dans l’axe, le calibrage de l’orientation relative ne doit pas être vérifié. Pour vérifier le calibrage de l’orientation relative, approcher et vérifier une position relative active. La vérification consiste à voir si l’entraîne‐ ment réagit par le message d’erreur correspondant lors du passage de la position absolue. Exemple : l’erreur F7010 est générée lors de la véri‐ fication de P‑0‑3243. Si plusieurs paramètres actifs de la position relative sont disponi‐ bles, sélectionner pour le test de réception un paramètre affichant une valeur aussi élevée que possible. Lors de la vérification d’un tel paramètre (par ex. P‑0‑3243), un calibrage erroné peut être plus facilement détecté qu’en présence d’un faible seuil de sur‐ veillance (par ex. P‑0‑3230), étant donné qu’une erreur de cali‐ brage ici ne se présente éventuellement qu’à quelques chiffres après la virgule. 254/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée ● Le calibrage de la vitesse est utilisé dans les paramètres suivants et les fonctions de sécurité correspondantes : – P‑0‑3233, Seuil de vitesse, maintien à l'arrêt sûr – P‑0‑3234, Vitesse maximale sûre – P‑0-3244, Limitation sûre de vitesse 1 – P‑0-3254, Limitation sûre de vitesse 2 – P‑0-3264, Limitation sûre de vitesse 3 – P‑0-3274, Limitation sûre de vitesse 4 Un ou plusieurs des paramètres mentionnés ci-dessus sont actifs, en fonction du paramétrage de l’axe. Si aucun des paramètres mentionnés ci-dessus n’est utilisé dans l’axe, le calibrage de la vitesse ne doit pas être vérifié. Pour vérifier le calibrage de la vitesse, approcher et vérifier un seuil de vitesse actif. La vérification consiste à voir si l’entraînement réagit par le message d’erreur correspondant lors du passage du seuil de vitesse. Exemple : l’erreur F7013 est générée lors de la vérification de P‑0‑3244. ● Le calibrage de l’accélération est utilisé dans le paramètre suivant et la fonction de sécurité correspondante : – P‑0‑3282, Freinage surveillé sûr Ce paramètre est toujours actif en cas de technique de sécurité active. Pour vérifier le calibrage de l’accélération, approcher et vérifier un seuil d’accélération actif. La vérification consiste à voir si l’entraînement réa‐ git par le message d’erreur correspondant lors du passage du seuil d’accélération. Exemple : lorsque la décélération est inférieure au mini‐ mum lors de la sélection du mode spécial, l’erreur F7051 ou F8135 doit alors être générée. ● Le calibrage du couple est utilisé dans le paramètre suivant et la fonc‐ tion de sécurité correspondante : – P‑0‑3303, SBS : charge nominale Ce paramètre est actif lors de l’utilisation de la gestion sûre du système de freinage et de parking. Si aucune gestion sûre du système de freina‐ ge et de parking n’est utilisé dans l’axe, le calibrage du couple ne doit pas être vérifié. Les tests suivants doivent être effectués à des fins de vérification du ca‐ librage du couple : – Vérification de la surveillance de charge permanente : Pour ce faire, charger l’axe à des fins de test en mode normal en‐ tre 100% et 130% de la valeur prescrite dans "P‑0‑3303, Charge nominale". Si l’axe est à cet égard mis en position de réglage, l’avertissement E3116 doit être généré. – Vérification du calibrage du couple durant le test de freinage : Pour ce faire, diminuer la valeur du P‑0‑0547 de 15%. Ensuite, le test de freinage (C2100) doit être démarré. En cas de calibrage du couple exempt d’erreurs, le test de freinage doit être interrompu avec l’er‐ reur C2103. Pour clore ce point du test, réinitialiser le P‑0‑0547 à sa valeur initiale. Si tous les calibrages pertinents pour le paramétrage de sécurité intégrée ac‐ tive ont été effectués avec succès, il est possible de passer au point suivant du test de réception. Si, en revanche, un test de calibrage s’avère négatif, alors le test de réception ne doit pas être poursuivi. Il convient tout d’abord DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 255/351 Mise en service de la technique de sécurité intégrée d’éliminer la cause de l’erreur de calibrage. Ensuite, il est possible de repren‐ dre le test de réception tout à fait normalement. Vérification de la machine état de sécurité intégrée avec sélection et acquitte‐ ment Après un test de calibrage réussi, vérifier la sélection et l’acquittement de la machine état de sécurité intégrée pertinente pour cet axe. Pour procéder à la vérification de la sélection, tous les états de fonctionne‐ ment de sécurité intégrée projetés doivent être sélectionnés une fois. Vérifier également si l’axe l’acquitte également. La vérification de l’acquittement de la sélection peut être effectuée via la lecture de l’état de fonctionnement sur l’écran ou du paramètre P‑0‑3213. Les états de fonctionnement de sécurité intégrée suivants peuvent être para‐ métrés et sont acquittés par l’entraînement comme suit : État de fonctionnement de État de fonctionnement Mode normal P‑0‑3213, Affichage à l’écran S‑0‑0390 bb ou Ab ou AF en fonction du mode de fonction‐ 0000001 nement actif Bit 6...0 Arrêt sûr 1 (ARRÊT D’URGEN‐ SS1ES CE) A0014 Arrêt sûr 1 (ARRÊT 0000010 D’URGENCE) est activé Arrêt sûr : Arrêt sûr 1 SS1 A0015 Arrêt sûr 1 actif Arrêt sûr : Arrêt sûr 2 SS2 A0016 Arrêt sûr 2 actif Mouvement sûr 1 Mouvement sûr 2 Mouvement sûr 3 Mouvement sûr 4 0000100 A0018 Mode spécial mouvement 0001000 sûr 1 Vérification via l’écran impos‐ A0019 Mode spécial mouvement 0010000 sible, étant donné que "SMM" sûr 2 s’affiche pour chaque mouve‐ A0020 Mode spécial mouvement 0100000 ment sûr. sûr 3 A0021 Mode spécial mouvement 1000000 sûr 4 Enfin, vérifier si l’acquittement sûr paramétré est efficace à la sélection d’un mode spécial. La vérification de l’acquittement sûr est fonction de l’acquitte‐ ment sûr paramétré. Le tableau suivant représente les acquittements sûrs possibles et leur vérification. Si l’acquittement sûr sur l’axe n’est pas utilisé ou évalué, ceci doit alors être pris en compte dans l’analyse des risques. Le test dé‐ crit ci-après de l’acquittement sûr ne doit alors pas être effectué. Les axes esclaves dans une zone de sécurité acquittent leur sé‐ curité via l’E/S20 au maître de la zone. Effectuer le test décrit ciaprès sur ces axes. 256/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée Acquittement sûr au maître (axe esclave) Vérification de l’acquittement sûr ● Vérification si l’axe acquitte le mode spécial sélectionné sans erreur ● Procéder à la vérification de la sécurité de la zone lors du test de réception du maître de la zone de sécurité ● Sélection d’un mode spécial, sauf "Arrêt sûr 1 (ARRÊT D’URGENCE)" ● pour l’amorçage de la porte de pro‐ tection ● Vérification si tous les axes de la zone de sécurité passent sans erreur au mo‐ de spécial Acquittement individuel (entraîne‐ ● ment fonctionne de manière indé‐ ● pendante) Vérification si l’axe acquitte le mode spécial sélectionné sans erreur pour l’amorçage sur l’API, le modu‐ le optionnel SI est le maître Vérification de la fonctionnalité de l’interverrouillage de la porte de protection (li‐ bération de la porte de protection en mode spécial et verrouillage de la porte de protection en mode normal) Vérification, si l’axe signale sans erreur le mode spécial ou le mode normal pour la zone de sécurité à l’API ● Sélection d’un mode spécial ● Vérification si tous les axes de la zone de sécurité passent sans erreur au mo‐ de spécial ● Vérification, si l’axe signale sans erreur le mode spécial ou le mode normal pour la zone de sécurité à l’API Si la sélection et l’acquittement de sécurité intégrée a été vérifiée avec suc‐ cès, avant de passer au point suivant du test de réception. Si, en revanche, un test de sélection ou d’acquittement s’avère négatif, alors le test de récep‐ tion ne doit pas être poursuivi. Il convient tout d’abord d’éliminer la cause de l’erreur de sélection ou d’acquittement. Ensuite, il est possible de reprendre le test de réception tout à fait normalement. Vérification de la réaction d’erreur Après vérification réussie de la machine état de sécurité intégrée, tester en‐ suite la réaction d’erreur de l’axe. À cet égard, vérifier si l’axe est en mesure de mettre la charge à l’arrêt au moins avec la décélération paramétrée P‑0‑3282 lors de la sélection (ou en cas d’erreur). Cette vérification doit être effectuée pour le "Worst-Case" (charge et vitesse maximales). C’est-à-dire qu’il doit être vérifié si l’axe peut être mis à l’arrêt dans des états de fonction‐ nement défavorables mais autorisés. En cas d’utilisation d’une position surveillée sûre ou de position limitée sûre, vérifier également que lors du passage de la position (en "Worst-Case") les courses de déploiement sont suffisantes. Lorsque la vérification de la réaction d’erreur a été effectuée avec succès, il est possible de passer au point suivant du test de réception. Si, en revanche, la vérification de la réaction d’erreur est négatif, le test de réception ne peut pas être poursuivi. La cause de l’erreur doit d’abord être éliminée. Ensuite, il est possible de reprendre le test de réception tout à fait normalement. Vérification des fonctions supplémentaires et auxiliaires Après vérification réussie de la réaction d’erreur, les fonctions complémentai‐ res et auxiliaires paramétrées doivent être vérifiées. Les fonctions complé‐ mentaires et auxiliaires suivantes peuvent être activées dans l’axe : ● Prise d’origine sûre ● Axe stationné sûr ● Contrôle du frein sûr DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 257/351 Mise en service de la technique de sécurité intégrée Seules les fonctions complémentaires et auxiliaires utilisées dans l’axe doivent être vérifiées. Pour la vérification des fonctions complémentaires et auxiliaires, effectuer les tests suivants : ● Prise d’origine sûre : Si la position surveillée sûre ou la position limitée sûre est paramétrée dans l’axe, alors l’axe doit aussi être référencé de manière sûre. Pour le test de réception, la prise d’origine sûre doit être démarrée de différents points de départ. L’axe doit à cet égard être réfé‐ rencé sans erreur à chaque fois. ● Axe stationné sûr : si cette fonction auxiliaire de sécurité est paramé‐ trée, il faut vérifier si la fonction peut être sélectionnée sans erreur. ● Contrôle du frein sûr : Pour l’utilisation de la gestion sûre du système de freinage et de parking, la fonction auxiliaire "test de freinage sûr" est né‐ cessaire à la vérification des deux freins. Durant le test de réception, vé‐ rifier les points suivants : – Le contrôle de freinage sûr peut-il être effectué à charge maximale de l’axe sur toutes les positions, sur lesquelles le contrôle de frei‐ nage sûr doit être effectué ultérieurement ? – S’il y a plusieurs axes avec gestion sûre du système de freinage et de parking dans l’installation et si le contrôle de freinage sur ces axes est démarré normalement simultanément, alors le contrôle de freinage doit être actionné individuellement et successivement pour chaque axe durant le test de réception. Ceci doit permettre de garantir l’absence d’erreur de câblage dans l’amorçage des freins entre les axes. Après test réussi des fonctions complémentaires et auxiliaires, le test de ré‐ ception est terminé pour cet axe. Le rapport de sécurité intégré, avec lequel le test de réception a été effectué doit être signé et joint à la documentation relative à la machine. L’impression du rapport de la sécurité intégrée avec les fonctions de sécurité actuellement en vigueur et les valeurs correspondantes peut être établie dans la fenêtre "Technique de sécurité/diagnostic" (voir exemple ci-suit). 258/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée Fig.8-29: Exemple d’un rapport de sécurité intégrée DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 259/351 Mise en service de la technique de sécurité intégrée 8.5 Montage et installation de la gestion sûre du système de frei‐ nage et de parking 8.5.1 Schéma des connexions L’unité d’amorçage (HAT) est à raccorder conformément aux dispositions sui‐ vantes. 1. L’alimentation en tension de contrôle ● de la section puissance, ● du variateur affecté et ● l’alimentation en tension de contrôle de l’unité d’amorçage sur le connecteur X1 devraient être raccordées à une source de tension commune. 2. L’alimentation en tension de contrôle ● des E/S standard, connecteur X31 ● du module optionnel de sécurité intégrée (S2), connecteur X41 ● de l’alimentation de l’interface de l’unité d’amorçage, connecteur X3 se fait par une alimentation commune en tension de contrôle. Il peut s’agir là de l’alimentation en tension de contrôle de la section puissance. L’alimentation en tension de ces trois interfaces est sans potentiel par rapport à l’alimentation en tension indiquée sous point 1. 3. L’alimentation en tension du module optionnel de sécurité intégrée (Sa‐ fe Motion) est réalisée via le câble de raccordement RKS007 du con‐ necteur X3 prévu sur l’unité d’amorçage. 4. L’amorçage de l’unité d’amorçage est effectué par un signal dynamisée (X3/3) émis au niveau d’une E/S par défaut. 5. Le signal d’acquittement dynamisé de l’unité d’amorçage est affecté à l’entrée du module optionnel SI (S2) (X3/4). 6. Le raccordement du frein de parking redondant se fait sur le connecteur X2 de l’unité d’amorçage. 260/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée Fig.8-30: Schéma des connexions de la "Gestion sûre du système de freinage et de parking" aux variateurs à un axe DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 261/351 Mise en service de la technique de sécurité intégrée Fig.8-31: 8.5.2 Schéma des connexions de la "Gestion sûre du système de freinage et de parking" aux variateurs à axe double Unité d’amorçage L’unité d’amorçage HAT01.1-002-NNN-NN est requise pour l’amorçage du frein de parking redondant. Elle est destinée au montage sur profilé chapeau dans l’armoire électronique. 8.5.3 Raccordement Liaison de l’unité d’amorçage au variateur Pour la liaison de l’unité d’amorçage HAT01.1-002-NNN-NN au variateur In‐ draDrive, il faut utiliser le câble de raccordement RKS0007. Le câble est dis‐ 262/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée ponible dans la longueur requise. La longueur maximale admissible de 5 m ne doit pas être dépassée. Fig.8-32: Liaison du frein de parking redon‐ dant à l’unité d’amorçage 8.5.4 Câble de raccordement RKS0007 Le frein de parking redondant est à raccorder à l’unité d’amorçage. Pour cela, les exigences du fournisseur des freins sont à observer. Un raccord d’écran éventuellement disponible pour le câble de raccordement est à établir dans la zone de l’unité d’amorçage, p. ex. serrage sur profilé chapeau avec Wago 790-113 et 790-124. Accessoires Adaptateur HAS05.1-007 L’adaptateur HAS05.1-007 sert à réaliser la liaison de l’HAT au variateur. Il permet d’utiliser, outre le câble de raccordement RKS0007, d’autres lignes de signal pour l’utilisation des fonctions de sécurité individuelles sur le con‐ necteur X41. Une description détaillée de l’adaptateur fait aussi partie de cette documenta‐ tion (voir mot-clé "HAS05.1‑007"). 8.6 Mise en service des machines de série Lors de la mise en service de machines de série, en cas d’utilisation d’axes, un procédé simplifié peut être appliqué avec le module optionnel de sécurité intégrée "Safe Motion" (S2). Pour cela, les conditions préalables suivantes sont à remplir : ● Le câblage des E/S n’a pas changé par rapport à la première machine de série. ● Le paramétrage est encore identique à celui-ci de la première machine de série. Si ces conditions préalables sont remplies, les machines de série peuvent être mises en service avec la procédure suivante simplifiée sans réception de sécurité intégrée : 1. Contrôler le câblage des E/S. Un contrôle du câblage E/S doit être effectué avant que la techni‐ que de sécurité ne soit activée. 2. Charger le fichier de paramètres dans l’entraînement et activer la tech‐ nique de sécurité (pour la procédure, voir "Remplacer le variateur") 3. Sauvegarder les paramètres de sécurité intégrée et les ajouter à la do‐ cumentation de la machine relative à sa sécurité : ● Ouvrir la fenêtre "Technique de sécurité/diagnostic". DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 263/351 Mise en service de la technique de sécurité intégrée => Dans la partie droite de la fenêtre, le procès-verbal de réception est affiché ; la partie gauche montre l’état courant de la technique de sécurité. ● Ouvrir, dans la partie gauche de la fenêtre, le menu du contexte à l’aide de la touche droite de la souris. ● Sélectionner "Exporter paramètres SI" et sauvegarder les paramè‐ tres. 4. Dresser un nouveau procès-verbal avec les données suivantes et la joindre à la documentation de la machine relative à sa sécurité conjoin‐ tement avec une copie du rapport de sécurité intégrée pour la première machine de service : 8.7 ● Mise en service de la machine de série effectuée sur la base du rapport de sécurité intégrée "Code appareil SI (P‑0‑3205) de la première machine de série" du (date du rapport). ● Code appareil SI (P‑0‑3205) est sur (Valeur). ● Compteur de modifications de la mémoire SI (P‑0‑3201) est sur (Valeur). ● Heures de service lors de la dernière modification de la mémoire (P‑0‑3202) sur (Valeur). ● Numéro de série section commande (voir plaque signalétique sur l’appareil) ● Numéro de série section puissance (voir plaque signalétique sur l’appareil) ● (Date), (Nom), (Signature) Exigences relatives à la commande Module optionnel de sécurité inté‐ grée "Safe Torque Off" En fonction du "Safety Integrity Level" (SIL) à atteindre, les exigences suivan‐ tes relatives à la commande s’appliquent à l’option de sécurité intégrée "Safe Torque Off" : ● SIL1/SIL2 : aucune exigence particulière relative à la commande con‐ cernant l’amorçage, l’acquittement et le test de l’option de sécurité inté‐ grée "Safe Torque Off". ● SIL3 : l’amorçage de la fonction de sécurité "Suppression sûre du couple" ainsi que l’évaluation de l’acquittement doivent être effectués di‐ rectement par un maître de sécurité intégrée (API de sécurité par ex.) qui satisfait à SIL3. De plus, le maître de sécurité intégrée doit tester cycliquement le modu‐ le optionnel de sécurité intégrée. Ce test doit être effectué au moins une fois toutes les 24 heures. (En cas d’utilisation de protecteurs-disjonc‐ teurs, l’intervalle de test peut être prolongé, lorsqu’un test réussi est di‐ rectement effectué avant validation de la plage de sécurité.) Les tests suivants sont à effectuer : – Sélection de la fonction STO sur l’entrainement via le maître de sé‐ curité intégré – Interrogation de l’acquittement de la sécurité de l’entraînement via maître de sécurité intégré – Désélection de la fonction STO sur l’entrainement via le maître de sécurité intégré – Interrogation de l’acquittement du mode normal de l’entraînement via maître de sécurité intégré 264/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Mise en service de la technique de sécurité intégrée En cas de formation de zones de sécurité de plusieurs entraîne‐ ments avec fonction STO, s’assurer que chaque entraînement est testé individuellement ou que le retour puisse être évalué. Ceci peut se faire via les mesures suivantes : ● En cas de sélection STO des entraînements commune, les acquittements de chaque entraînement doivent être exécu‐ tés et évalués séparément du maître de sécurité intégrée. Le test peut être effectué en parallèle pour tous les entraîne‐ ments. ● En cas d’acquittement commun de la sécurité (commutation en série ou en parallèle des sorties d’acquittement), la sélec‐ tion des entraînements doit être effectuée séparément. Cha‐ que entraînement doit être testé individuellement et succes‐ sivement. Une sélection STO commune et un acquittement commun de la sécurité (commutation en série ou en parallèle des sorties d’ac‐ quittement) n’est pas autorisée pour les applications SIL 3/PL e ! Safe Motion Les exigences suivantes concernant la commande s’appliquent à l’option de sécurité intégrée "Safe Motion" : ● La commande doit connaître les modes de fonctionnement (mode nor‐ mal/mode spécial) ainsi que leurs fonctions de sécurité. ● La commande est responsable de l’interpolation de l’entraînement dans le laps de temps défini et dans les limites définies par la fonction de sé‐ curité. ● Pour ce faire, il faut que la commande reconnaisse la sélection d’une fonction de sécurité et qu’elle puisse réagir en tout temps à une commu‐ tation en fonctionnement sûr (par exemple "P‑0‑3215, Mode de fonctionnement SI sélectionné" à lire sur l’entraînement). Pour la sur‐ veillance en ligne des états de sécurité intégrée, les signaux d’état bi‐ naires mis à disposition par "P‑0‑3213, État de fonctionnement SI" peu‐ vent être lus par la commande. ● Le passage à "Arrêt sûr 1", "Arrêt sûr 1 (ARRÊT D’URGENCE)" et "Arrêt sûr 2" peut au choix être effectué par entraînement ou la com‐ mande (paramétrage via "P‑0‑3210, Configuration SI"). ● – En cas d’un passage, guidé par la commande, aux états de fonc‐ tionnement de sécurité intégrée "Arrêt sûr 1 (ARRÊT D’URGENCE)" et le mode spécial "Mise à l’arrêt sûre" avec la fonction de sécurité "Arrêt sûr 1", l’annulation de la validation du variateur doit être réalisée par la commande. – En cas de passages guidés par l’entraînement, l’entraînement as‐ sume la suppression de la validation du variateur. Le passage en mise à l’arrêt sûr en cas de défaut s’effectue conformé‐ ment aux définitions paramétrées dans "P‑0‑0117, Activation réaction commande en cas de défaut" et "P‑0‑0119, Arrêt au plus vite". La commande doit réagir avec la valeur de consigne correspon‐ dante à la sélection d’une fonction de sécurité ! DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 265/351 Test de réception 9 Test de réception Voir "Mise en service du module optionnel de sécurité intégrée "Safe Motion" (S2)", "Étape 10 : Test de réception" à la page 251. 266/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 267/351 Messages de défaut et élimination des défauts 10 Messages de défaut et élimination des défauts 10.1 Code d’identification du firmware Le paramètre "P‑0-3200, Code micrologiciel SI" comprend la désignation de la version du firmware de sécurité intégrée. 10.2 Erreur Le traitement des défauts de la technique de sécurité est couvert par le traite‐ ment des défauts de l’entraînement standard. En cas de défaut, l’entraînement est mis à l’arrêt dans les meilleures condi‐ tions possibles et aussi rapidement que possible pour ensuite passer en arrêt sûr. En cas de défaut d’acquittement (erreur de codeur), la technique de sécurité ne peut plus garantir une sécurité sur les deux ca‐ naux. Il se peut par exemple qu’elle ne reconnaisse pas le vrillage d’une broche. Le déverrouillage de la porte de protection ne doit dans un tel cas être effectuée que manuellement après contrôle visuel supplémentaire par le personnel. Ce déverrouillage doit s’effectuer sur l’entraînement qui a signalé le défaut du codeur. Cet entraînement acquitte alors la sécurité et le maître peut ouvrir la porte de protection. Le paramètre "P‑0‑3218, C3700 Déverrouillage manuel de la porte de protection" permet un déblocage manuel de la porte de protection en cas de défaut de codeur. Pour de plus amples détails sur les causes des défauts et leur éli‐ mination, consulter la documentation "Consignes pour l’élimination des défauts". 10.3 Défauts en mode de fonctionnement "Mode normal" La détection de défauts relatifs aux fonctions de sécurité non acti‐ ves entraîne en mode de fonctionnement normal la génération d’un avertissement. En cas des fonctions de sécurité actives, la détection d’un défaut entraîne une erreur de la catégorie F31xx ou F7xxx. Pour de plus amples détails sur les causes des défauts et leur éli‐ mination, consulter la documentation "Consignes pour l’élimination des défauts". 10.4 Messages d’état Le paramètre "P‑0‑3213, État de fonctionnement SI" met à disposition des si‐ gnaux d’état binaires pour la surveillance en ligne des états de sécurité inté‐ grée. À travers ce mot d’état, les différents signaux d’état peuvent être libre‐ ment programmés sur les bits de temps réel existants de l'interface de com‐ munication ou sur les E/S du matériel ou les extensions E/S. Le paramètre "P‑0‑3215, État de fonctionnement SI sélectionné" met à dispo‐ sition le mode de fonctionnement de sécurité intégrée des différents canaux de surveillance. 268/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Messages de défaut et élimination des défauts Le paramètre "P‑0‑3216, Signaux actifs SI" indique l’état actuel des signaux de sécurité intégrée pour les différents canaux. Le paramètre "P‑0‑3217, État E/S du canal 2 (module optionnel SI)" indique l’état actuel des entrées/sorties du module optionnel de sécurité intégrée. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 269/351 Consignes relatives au dépannage 11 Consignes relatives au dépannage 11.1 Introduction Pour le diagnostic (messages d'erreur, d'avertissement et d'état de fonction‐ nement) et le service (remplacement du micrologiciel et matériel), il est né‐ cessaire de se familiariser avec quelques fonctions/éléments : ● MultiMediaCard, ● module utilisateur (défaut et confort) et ● manipulation des paramètres Dans les alinéas suivants, avant tout, les éléments requis pour la technique de sécurité intégrée sont expliqués de manière plus détaillée. Les alinéas sont subdivisés comme suit : ● aperçu du système de diagnostic (p. ex. paramètres du journal et para‐ mètres informant sur la configuration du matériel) ("système de diagnos‐ tic") ● diagnostics qui peuvent être lus par l'écran du module utilisateur ("mes‐ sages diagnostiques de la technique de sécurité intégrée") ● possibilités de diagnostic étendues spécifiquement pour la technique de sécurité intégrée ("possibilités de diagnostic élargies") 11.2 Système de diagnostic 11.2.1 Généralités Le système de diagnostic général d’IndraDrive est expliqué en détail dans la description des fonctions du firmware qui peut être consultée, si besoin est (voir également le mot-clé "Système de diagnostic"). Ici, seuls les paramètres sont listés encore une fois qui sont utilisés en rela‐ tion avec le système du diagnostic : ● S‑0‑0095, Message de diagnostic ● S‑0‑0375, Liste des numéros de diagnostic ● S‑0‑0390, Numéro message diagnostique ● P‑0‑0009, Erreur N° ● P‑0‑0478, Journal évènement ● P‑0‑0479, Journal, cachet temps ● P‑0‑3219, Diagnostic étendu technologie de sécurité Pour la technique de sécurité intégrée, une fonction de diagnostic étendue sous forme d’un code d’erreur de sécurité intégrée (cf. "P‑0‑3219, Diagnostic étendu technologie de sécurité") est offer‐ te, ce code devant être lu en cas d’une erreur. Le code d’erreur sert au diagnostic d’erreur rapide et facile (voir également le motclé "Possibilités de diagnostic étendues"). Configuration d’axe ou d’appareil Un variateur se compose de plusieurs composants (section puissance, sec‐ tion commande, firmware, ...) ayant chacun un code (identifiant) propre sous forme d’un paramètre (voir également la description des fonctions du firmwa‐ re "Configuration d’appareil"). 270/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes relatives au dépannage Les identifiants utiles pour le diagnostic et le service sont sauvegardés dans les paramètres suivants : ● S‑0‑0140, Type de variateur ● S‑0‑0141, Type de moteur ● S‑0‑0142, Type d’application ● P‑0‑1518, Code composants, section puissance ● P‑0‑1519, Code composants, section puissance ● P‑0‑1520, Type de section de commande ● S‑0‑0030, Version du fabriquant ● P‑0‑3200, Code micrologiciel SI "P‑0‑3200, Code micrologiciel SI" contient la désignation de la version du firmware de la technique de sécurité requise pour l’uti‐ lisation du module optionnel de la sécurité intégrée "S1" ! 11.2.2 Messages de diagnostic de la technique de sécurité intégrée Aperçu Les états de fonctionnement suivants sont distingués pour la technique de sécurité intégrée : ● En mode normal, la réponse de la fonction de surveillance au niveau des fonctions de sécurité non actives mène à un avertissement de la ca‐ tégorie E31xx. En cas des fonctions de sécurité actives, la détection d’un défaut entraîne une erreur de la catégorie F31xx ou F7xxx. ● En mode spécial, la réponse de la fonction de surveillance mène à une erreur de la catégorie F3xxx ou F7xxx. Outre les messages d’erreur et d’avertissement, les états de fonctionnement de la technique de sécurité sont également affichés dans les paramètres indi‐ viduels (messages d’état). Erreurs de sécurité intégrée (F7xxx, F3xxx) Généralités En principe, les erreurs de la technique de sécurité intégrée (F3xxx, F7xxx) sont traitées comme les erreurs "normales" d’entraînement (F2xxx, F4xxx,...). En ce qui concerne la réaction d’erreur et avant tout les mesures requises pour l’élimination d’une erreur, cependant, les mesures spéciales sont requi‐ ses dans le cadre de la technique de sécurité intégrée. Pour de plus amples détails sur les causes des défauts et leur éli‐ mination, consulter la documentation Consignes pour l’élimination des défauts. Comportement en cas d’erreur de technique de sécurité Une mise à l’arrêt guidée par la CN est impossible en cas d’erreur de techni‐ que de sécurité (F7xxx) ("P‑0‑0117, Activation réaction commande en cas de défaut" est inefficace). Le comportement de l’entraînement (réaction d’erreur) en cas d’erreurs de techniques de sécurité a été élargi et peut être réglé à partir du firmware MPx03V20. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 271/351 Consignes relatives au dépannage Jusqu’à MPx-03V18 Jusqu’au firmware MPx-03V18, l’entraînement en cas d’erreurs de techni‐ ques de sécurité (F7xxx) est indépendant des réglages dans "P‑0‑0119, Arrêt au plus vite" est mis à l’arrêt le plus vite possible ; l’entraînement est mis à l’arrêt via une remise à zéro de la valeur de consigne de vitesse (voir aussi descriptions des fonctions sur MPx02 et MPx03, mot-clé "Réaction d’erreur"). À partir du firmware MPx-03V20 À partir du firmware MPx-03V20 , la réaction d’erreur est en cas d’erreurs de technique de sécurité (F7xxx) est paramétrable à travers le bit de configura‐ tion "Réaction à l’erreur F7" dans "P‑0‑3210, Configuration SI" ; la réaction d’erreur "Remise à zéro de la vitesse de consigne" est activée par défaut, mais peut être désactivée, de sorte que l’entraînement puisse être mis hors couple dès qu’une erreur F7 se produit. La réaction d’erreur F7 "Mise hors couple" ne devrait être utilisée que s’il y a principalement des problèmes avec la mise à l’arrêt forcée par la remise à zéro de la vitesse de consigne, p.ex. en cas d’axes accouplés mécaniquement. La responsabilité concernant la réaction d’erreur F7 "Mise hors couple" est assumée par le constructeur de la machine et doit être clairement prise en compte dans son analyse des risques. À partir du firmware MPx-05 À partir du firmware MPx-05, il est aussi possible de configurer à l’aide de "P‑0‑3210, Configuration SI" et "P‑0‑0119, Arrêt au plus vite" la réaction d’er‐ reur "Remise à zéro de la vitesse de consigne dans le respect de la décélération d’arrêt d’urgence (S‑0‑0429)". À la fin de chaque réaction d’erreur F7, l’entraînement est mis hors couple et l’étage final est verrouillé sur les deux canaux au bout du laps de temps enre‐ gistré dans "P‑0‑3220, Tolérance temporelle de passage en mode normal" ou "P‑0‑3225, Tolérance temporelle transition en mode sûr". Étapes de mise en service Après une erreur de technique de sécurité (F7xxx), l’entraînement ne peut être remis en service que lorsque : 1. La cause proprement dite de l’erreur a été détectée et éliminée (par exemple paramétrage incorrect des seuils de vitesse ou des créneaux temporels). En cas d'utilisation du module optionnel "Technique de sécurité E/S" (S1) (jusqu'à MPx06) ou "Safe Motion" (S2) (à partir de MPx07), il existe la possibilité d'obtenir, en plus du message d'er‐ reur, des informations détaillées sur la cause de l'erreur et sur l'endroit où elle est survenue. À cet effet, il faut évaluer le para‐ mètre "P‑0‑3219, Diagnostic élargi de la technique de sécurité". Jusqu'à MPx06: Voir "Diagnostic élargi (P‑0‑3219)". À partir de MPx07: Voir "Diagnostic élargi (P‑0‑3219) à partir de MPx07". 2. Le message d’erreur a été effacé par l’instruction d’effacement corres‐ pondante (cf. "S‑0‑0099, C0500 Remise à zéro pour diagnostic de classe 1"). 3. Remise de l’entraînement en mode fonction et reconnexion de la puis‐ sance ("Ab"). 4. Reconnexion de la validation de l’entraînement (flanc 0-1). Si des erreurs de sécurité intégrée se reproduisent plusieurs fois, contacter le service après-vente étant donné qu’une utilisation de l’entraînement n’est plus permise. 272/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes relatives au dépannage Cas particulier : Erreur de codeur En cas d’une erreur de codeur, la technique de sécurité intégrée ne peut plus garantir la sécurité sur deux canaux ; une broche vrillant p. ex. ne peut pas être reconnue. Le déverrouillage de la porte de protection ne doit dans un tel cas être effectuée que manuellement après contrôle visuel supplémentaire par le personnel. Ce déverrouillage doit s’effectuer sur l’entraînement qui a signalé le défaut du codeur. Cet entraînement acquitte alors la sécurité et le maître peut ouvrir la porte de protection. Le paramètre "P‑0‑3218, C3700 Instr. Déverrouillage manuel de la porte de protection" permet un déblocage manuel de la porte de protection en cas de défaut de codeur. Avertissements de sécurité intégrée en mode de fonctionnement "Mode normal" En principe, les avertissements de la technique de sécurité intégrée (E3xxx) sont traités comme les avertissements "normaux" d’entraînement (E2xxx, E4xxx). Mais, les dispositions suivantes sont à observer : ● Si la technique de sécurité est activée, les avertissements de la catégo‐ rie E3xxx n’apparaissent qu’en mode de fonctionnement normal. ● Si le mode de fonctionnement sûr est sélectionné, la cause de l’alarme entraîne le déclenchement d’une erreur. Pour de plus amples détails sur les causes des défauts et leur éli‐ mination, consulter la documentation "Consignes pour l’élimina‐ tion des défauts". Informations relatives à l’état et au statut de la technique de sécurité intégrée Pour des fins de diagnostic, les informations d’état suivantes sont mises à disposition : ● Le paramètre "P‑0‑3213, État de fonctionnement SI" met à disposition des signaux d’état binaires pour la surveillance en ligne des états de sé‐ curité intégrée. À travers ce mot d’état, les différents signaux d’état peu‐ vent être librement programmés sur les bits de temps réel existants de l'interface de communication ou sur les E/S du matériel ou les exten‐ sions E/S. ● Le paramètre "P‑0‑3215, État de fonctionnement SI sélectionné" met à disposition le mode de fonctionnement de sécurité intégrée. ● Le paramètre "P‑0‑3216, Signaux SI actifs" indique l’état actuel des si‐ gnaux de sécurité intégrée pour les différents canaux. ● Le paramètre "P‑0‑3217, Etat E/S, canal 2 (Module optionnel SI)" indi‐ que l’état actuel des entrées/sorties du module optionnel de sécurité in‐ tégrée. 11.3 Possibilités de diagnostic étendues 11.3.1 Généralités Le système d’entraînement Rexroth IndraDrive avec technique de sécurité in‐ tégrée offre, outre les fonctions de diagnostic standard, également des possi‐ bilités de diagnostic étendues mises en œuvre spécifiquement pour la techni‐ que de sécurité intégrée : ● État de modification de la mémoire de sécurité intégrée ● Suivi de l’historique des modifications DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 273/351 Consignes relatives au dépannage ● 11.3.2 Diagnostic de sécurité intégrée étendu État de modification de la mémoire de sécurité intégrée Toute modification de la mémoire de sécurité intégrée peut être affectée à un état de modification unique. L’état de modification doit être documenté dans le cadre de la réception de la technique de sécurité conjointement avec le mot de passe. 11.3.3 ● La valeur du paramètre "P‑0‑3201, Compteur de modifications, mémoire SI" augmente d’un incrément à toute modification de la mémoire de sé‐ curité intégrée ; ceci vaut également pour l’instruction "S‑0‑0262, C07_x Instruction Chargement initial". ● La valeur du paramètre "P‑0‑3202, Heures de service au moment de dern. modific. de la mémoire" illustre à quel moment a été effectuée la dernière modification de la mémoire de sécurité intégrée. Il fait partie in‐ tégrante de la mémoire de sécurité intégrée. Suivi de l’historique des modifications Si des justificatifs sont requis, les derniers états de la mémoire de sécurité in‐ tégrée peuvent être reconstruits en appelant le paramètre "P‑0‑3203, Image de mémoire, mémoire SI". Le contenu de ce paramètre est une liste hexadé‐ cimale. À travers un programme externe, il est possible de suivre les diffé‐ rents états en remontant dans la liste historique. 11.3.4 Diagnostic de sécurité intégrée étendu En liaison avec la technique de sécurité intégrée, le paramètre "P‑0‑3219, Diagnostic étendu technologie de sécurité" a été introduit afin de pouvoir of‐ frir une possibilité de diagnostic étendue en cas d’erreurs de sécurité inté‐ grée (F3xxx, F7xxx) ou en cas d’avertissements de sécurité intégrée (E3xxx). Diagnostic étendu de sécurité inté‐ grée en P‑0‑3219 Une erreur ou un avertissement généré(e) par l’un des deux canaux de sécu‐ rité intégrée est traité(e) par le traitement des défauts prévu pour l’entraîne‐ ment standard. De plus, dans le "P‑0‑3219, Diagnostic étendu technologie de sécurité", un code d’erreur est enregistré pour le canal correspondant offrant une description détaillée de l’erreur. La procédure se présente donc comme suit : 1. Lecture du numéro de diagnostic en cas d’erreur. 2. Lecture du code d’erreur entré dans le "P‑0‑3219, Diagnostic étendu technologie de sécurité". 3. Sélection de la liste respective à l’aide du numéro de diagnostic. 4. Détermination de la cause et des mesures de remède sur la base du co‐ de d’erreur. Une liste avec les codes d’erreur de "P‑0‑3219, Diagnostic étendu technologie de sécurité" concernant le MPx07 figure dans la documentation "Diagnostics" sous le mot-clé "Diagnostic étendu (P-0-3219) à partir de MPx07". 274/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes relatives au dépannage 11.4 Remplacer les composants de l’entraînement 11.4.1 Généralités Pour le remplacement des composants de l’entraînement, veuil‐ lez observer les consignes de sécurité données dans le chapitre "Consignes de sécurité pour entraînements électriques et com‐ mandes" ! 11.4.2 Remplacer le moteur AVERTISSEMENT Danger de mort par électrocution en cas de contact avec des pièces sous une tension de plus de 50 V ! Le remplacement doit uniquement être effectué par un personnel formé et qualifié pour le travail sur et avec des appareils électriques. Le moteur doit être remplacé par un moteur de type identique. Le remplacement par un moteur de type identique constitue la seule mesure qui garantisse que l'ensemble des paramétrages peut rester inchangé; en outre, une nouvelle réception dans le cadre de la fonction "Technique de sécurité intégrée" n'est pas néces‐ saire. 1. Noter le cas échéant la dernière valeur absolue. 2. Ouvrir le commutateur principal 3. Verrouiller le commutateur contre une activation involontaire. 4. Débrancher toutes les connexions. Pour l'échange du moteur, fermer les prises des lignes de raccor‐ dement de la puissance avec des capots de protection, si une hu‐ midification avec du liquide réfrigérant-lubrifiant ou un encrasse‐ ment est à prévoir (degré de pollution selon EN50178 : 2). 5. Remplacer le moteur. Pour le remplacement mécanique du servomoteur à courant alter‐ natif, respecter les instructions du constructeur de la machine. 6. Rétablir toutes les connexions. 7. AVERTISSEMENT! Risque d'accident dû à un mouvement incontrôlé de l'axe! Pour ce qui est des axes asservis avec système de mesure de po‐ sition indirecte via codeur moteur, la mesure de référence (calage d'ori‐ gine) sera effacée lors de l'échange du moteur! Il faut donc reprendre la mesure de référence par rapport au système de coordonnées machine en cas d'échange de moteur. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 275/351 Consignes relatives au dépannage 11.4.3 Remplacer le codeur optionnel AVERTISSEMENT Danger de mort par électrocution en cas de contact avec des pièces sous une tension de plus de 50 V ! Le remplacement doit uniquement être effectué par un personnel formé et qualifié pour le travail sur et avec des appareils électriques. Le codeur ne doit être remplacé que par un codeur de type identi‐ que. Ceci est l’unique moyen de garantir que l’ensemble des pa‐ ramétrages puisse rester inchangé ; en outre, une nouvelle ré‐ ception dans le cadre de la fonction Technique de sécurité inté‐ grée n’est pas nécessaire. 1. Noter le cas échéant la dernière valeur absolue. 2. Ouvrir l’interrupteur principal 3. Verrouiller l’interrupteur principal contre une remise en marche 4. Débrancher toutes les connexions. 5. Tenir compte des instructions de montage du fabricant du codeur lors du remplacement mécanique du codeur optionnel. Si le codeur optionnel est utilisé comme codeur de sécurité inté‐ grée, s’assurer que le codeur de remplacement satisfait aussi aux exigences de sécurité intégrée ! (cf. chapitre "Moteurs et systèmes de mesure requis"). Remplacer le codeur 6. Rétablir toutes les connexions. 7. AVERTISSEMENT ! Risque d’accident dû à un mouvement incontrôlé de l’axe ! Pour les axes avec systèmes de mesure absolus, la mesure de référence sera effacée lors du remplacement du moteur ! Par conséquent, reprendre la mesure de référence par rapport au systè‐ me de coordonnées machine en cas de remplacement de moteur. 11.4.4 Remplacer le bloc d’alimentation Etant donné la taille et le poids des blocs d’alimentation, un dis‐ positif de levage peut s’avérer nécessaire pour le remplacer. AVERTISSEMENT Danger de mort par électrocution en cas de contact avec des pièces sous une tension de plus de 50 V ! Le remplacement doit uniquement être effectué par un personnel formé et qualifié pour le travail sur et avec des appareils électriques. 276/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes relatives au dépannage AVERTISSEMENT Danger de mort par électrocution en cas de contact avec des pièces sous une tension de plus de 50 V ! Avant les travaux sur les pièces sous tension : Déconnecter la tension de l’in‐ stallation et protéger l'interrupteur d'alimentation contre toute remise en mar‐ che involontaire ou non autorisée. Après avoir déconnecté les tensions d'alimentation, attendre pour un mini‐ mum de 30 minutes pour que le système puisse se décharger. Afin de rac‐ courcir le temps d'attente jusqu'à ce que 50 V soit atteints, vous pouvez utili‐ ser un excitateur (voir chapitre "Annexe"). Vérifier si la tension est tombée au-dessous de 50 V avant que vous ne tou‐ chiez les pièces sous tension ! Avant le remplacement de l’appareil, vérifier sur la plaque signa‐ létique s’il s’agit d’un appareil du même type. Remplacer le bloc uniquement par un bloc du même type. Pour le remplacement, procéder de la manière suivante : 1. Déconnecter la tension de l’installation et la protéger contre toute remi‐ se en marche involontaire ou non autorisée. 2. Vérifier avec un appareil de mesure approprié si l’installation est hors tension. Respecter, le cas échéant, les temps de décharge. 3. Vous assurer que les moteurs soient vraiment à l’arrêt. 4. Bloquer les axes verticaux pour empêcher tout mouvement. 5. Déconnecter tous les raccordements électriques de l’appareil en panne. 6. Desserrer les vis de fixation et retirer l’appareil de l’armoire de distribu‐ tion (éventuellement à l’aide d’un dispositif de levage). 7. Monter l’appareil de remplacement dans l’armoire de distribution. (utili‐ ser, si besoin est, un dispositif de levage). 8. Raccorder l’appareil de remplacement conformément au schéma des connexions du fabricant de la machine. 9. En cas de blocage des axes verticaux avant le remplacement de l’appa‐ reil, enlever à présent ces ces dispositifs de blocage. 10. Vérifier si la panne n’a pas été provoquée par les variateurs en extray‐ ant la mémoire d’erreur des variateurs branchés. Le remplacement est achevé. L’installation peut être remise en service. Dans le cadre de la fonction "Technique de sécurité intégrée", au‐ cune nouvelle réception n’est requise. 11.4.5 Remplacer le variateur Aperçu Un variateur de la gamme d’entraînement IndraDrive se compose des com‐ posants section puissance et section commande (y compris le firmware). En outre, la section commande peut être configurée avec les composants addi‐ tionnels (interface de codeur, module optionnel de sécurité intégrée, ...). En principe, il est toujours possible en cas de défaut de remplacer un des deux composants (section commande ou section puissance). Comme, pourtant, la section commande et la section puissance sont connectées fermement et les DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 277/351 Consignes relatives au dépannage deux composants ne doivent être remplacés que par les techniciens de servi‐ ce de Rexroth ou par les utilisateurs instruits spécialement, les alinéas sui‐ vants décrivent le remplacement du variateur complet en référence à la tech‐ nique de sécurité. Le montage et démontage du variateur complet est décrit dans la conception pour la section puissance. Valable unique pour les techniciens de service de Rexroth ou pour les utilisateurs instruits de manière correspondante : pen‐ dant le remplacement d’une section puissance défectueuse, au‐ cun traitement spécial n’est requis sur la base de la technique de sécurité intégrée ; c’est-à-dire que ni une remise en service de sécurité intégrée, ni un test de réception ne sont nécessaires. Si un variateur est remplacé, pour lequel la section commande est configurée avec l’option "Safe Torque Off" (L2), aucune mesu‐ re spéciale n’est requise, c’est-à-dire les mesures supplémentai‐ res ne sont requises que si l’option "Safe Motion" (S2) est utili‐ sée ! Quand le variateur est remplacé, aucune mise à jour de la version du firmware ne devrait être effectuée, ceci impliquant sinon une nouvelle réception de la technique de sécurité ! En cas de remplacement d’un variateur avec technique de sécurité activée, veiller à ce que la technique de sécurité ne soit pas active à l’état de livraison du variateur : ● L’état de "P‑0‑3207, Niveau du mot de passe SI" est sur zéro et ● "P‑0‑3206, Mot de passe SI" contient "INDRASAVE". Un variateur fourni pour le remplacement, qui a été déjà utilisé, doit être remis à l’état de livraison avant d’être utilisé (voir docu‐ mentation "Technique de sécurité intégrée", mot-clé "Désactiver la technique de sécurité"). Le graphique suivant représente les étapes individuelles requises principale‐ ment. 278/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes relatives au dépannage Fig.11-1: Déroulement général du remplacement d’un variateur Remplacement d’un variateur sans MMC stationnaire enfichée 1. Sauvegarder les valeurs de paramétrage Avant démontage de l’appareil défectueux, si possible, sauvegarder les valeurs de paramétrage de l’entraînement. Si le remplacement d’un variateur doit se faire à l’aide de la MMC, s’as‐ surer avant le début du remplacement que le classeur MMC "Firmware" comprend le firmware requis pour l’entraînement (p. ex. FWA-INDRV*MPH-07V02-D5.IBF). S’il n’est pas possible de sauvegarder les valeurs des paramètres avant que l’appareil ne soit remplacé, en raison d’une panne tota‐ le de l’appareil, le chargement ultérieur des valeurs paramétrées ne se réfère qu’aux valeurs paramétrées sauvegardées après la mise en service initiale (voir "Charger les valeurs de paramétrage en cas de panne totale de l’appareil") ! 1. Déconnecter puis reconnecter l’entraînement 2. Passer au mode de paramétrage (PM ou P2). La sauvegarde des valeurs de paramétrage de l’appareil défectueux se fait à travers le panneau de commande du variateur en cas de MMC ("hot plug") enfichée temporairement. Si la MMC n’est pas placée de façon stationnaire (permanente) dans l’appareil, elle peut être placée temporairement dans l’appa‐ reil sous tension après exécution de la phase de démarrage pour ensuite être retirée ("hot plug" ou "hot unplug"). 3. Passer au menu de service DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 279/351 Consignes relatives au dépannage ⇒L’actionnement simultané des touches "Esc" et "Enter" pour un mini‐ mum de 8 secondes sert à appeler les affichages étendus ; l’actionne‐ ment subséquent de la touche "Page précédente" (2 fois) active le me‐ nu de service. Sélectionner le sous-menu "device replace" au moyen des touches flé‐ chées et l’activer avec la touche "Entrée" ⇒Les valeurs de paramétrage actives [suivant "S‑0‑0192, Liste des IDN des données d'exploitation de sauvegarde" et "P-0-0195, Liste IDN des données à sauvegarder (Echange d'appar.)"] et les données Retain de l’API sont copiées de la mémoire interne à la carte MMC placée tempo‐ rairement dans le variateur. Activer l’instruction "Save Data?" Fig.11-2: Activation de l’instruction "save Data?" et "restore Data?" lors du rem‐ placement du variateur via le panneau de commande 2. Remplacer le variateur AVERTISSEMENT ! Danger de mort par électrocution en cas de contact avec des pièces sous une tension de plus de 50 V ! S’assurer que le variateur est totalement hors tension. Après la déconnexion des ten‐ sions d’alimentation, attendez un temps de décharge d’au moins 30 mi‐ nutes. Pour réduire le temps d’attente jusqu’à passer en dessous de 50 V, vous pouvez utiliser le dispositif de décharge (voir chapitre "Anne‐ xe"). 1. Ouvrir l’interrupteur principal 2. Verrouiller l’interrupteur principal contre une remise en marche 3. Supprimer la protection contre les contacts 4. Vérifiez si la tension est descendue en dessous de 50 V, avant de toucher des pièces sous tension ! 5. Débrancher les câbles de raccordement du variateur 280/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes relatives au dépannage 6. Desserrer les vis du haut et du bas du boîtier 7. Retirer le variateur du bloc d’entraînement 8. Installer le variateur neuf 9. Raccorder le variateur neuf conformément au schéma de conne‐ xions de la machine 10. Remettre la protection contre les contacts en place 3. Remettre le variateur en état de service Remettre la machine en service en respectant les instructions de son constructeur. 4. Charger le firmware et les valeurs de paramétrage via MMC Si le firmware et les paramètres de l’entraînement sont à transférer via MMC à un variateur de remplacement, s’assurer que le dossier MMC "Firmware" comprend le firmware requis pour l’entraînement et le dos‐ sier MMC "Paramètres" les paramètres sauvegardés avant le remplace‐ ment de l’appareil. 1. Déconnecter le variateur de remplacement de la tension de contrôle 2. Insérer la carte MMC dans le variateur de remplacement 3. Alimenter le variateur en tension de contrôle 4. En fonction de l’"Historique" du variateur, le message "FirmwareUpdate?" peut s’afficher durant la phase de démarrage. Acquitter ce message en appuyant sur la touche "Enter" du panneau de commande. Le firmware est alors chargé sur la carte MMC enfichée dans le varia‐ teur. Si le message "Firmware-Update?" ne s’affiche pas, la mise à jour du firmware doit être lancée via l’écran. "3. Service" → "Firmware update" → "FWA update" 5. Ensuite, un des messages suivants peut s’afficher : ● "Load new param.?" ● "Load Par from MMC?" ⇒Acquitter le message correspondant en appuyant sur la touche "Enter" du panneau de commande. Les paramètres de l’entraînement sont en‐ suite chargés de la MMC à la mémoire volatile de l’appareil ; le cas échéant, le message "Load new safety?" s’affiche. ⇒Acquitter également ce message en appuyant sur la touche "Enter" du panneau de commande. Les paramètres de sécurité intégrée sont main‐ tenant chargés de la MMC à la mémoire du module optionnel de sécu‐ rité intégrée. 6. Passer au mode de paramétrage (PM ou P2). L’étape suivante dépend de la version du firmware utilisée : 7. Passer au menu de service ⇒L’actionnement simultané des touches "Esc" et "Enter" pour un mini‐ mum de 8 secondes sert à appeler les affichages étendus ; l’actionne‐ ment subséquent de la touche "Page précédente" (2 fois) active le me‐ nu de service. Sélectionner le sous-menu "device replace" au moyen des touches flé‐ chées et l’activer avec la touche "Entrée" DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 281/351 Consignes relatives au dépannage ⇒Sauvegarder les valeurs Retain de l’API et les paramètres par l’activa‐ tion de l’instruction "Restore Data?" à l’aide du panneau de commande de la MMC dans la mémoire interne non volatile du variateur (sauvegar‐ de selon les paramètres "S‑0‑0192, Liste des IDN des données d'exploitation de sauvegarde" et "P0-0195, Liste IDN des données à sauvegarder (Echange d'appar.)"). Après que les processus de charge‐ ment pour les paramètres ont été achevés, l’entraînement attend d’au‐ tres actions du maître de commande. Si la technique de sécurité est à activer dans l’appareil de rempla‐ cement (conformément à l’appareil remplacé), l’entraînement doit, après chargement des paramètres de sécurité intégrée, être pas‐ sé au mode de fonctionnement (OM) ou à la phase de communi‐ cation (P4) avant qu’il ne soit mis hors service ! 8. Mettre le variateur hors service. 9. Enlever la MMC de l’appareil. 10. Remettre le variateur en service. 11. Après cela, le message "Load new param.?" peut s’afficher. Acquit‐ ter ce message en appuyant sur la touche "Enter" du panneau de com‐ mande. Les paramètres de l’entraînement sont maintenant chargés de la mémoire non volatile ("Flash") à la mémoire volatile (RAM) de l’appa‐ reil. L’appareil se comporte maintenant comme un appareil sans MMC enfichée. 5. Remettre la machine en état opérationnel 1. Remettre la machine en service en respectant les instructions de son constructeur 2. Contrôler les fonctions de l’entraînement 6. Contrôler les paramètres de sécurité intégré Ensuite, contrôler à technique de sécurité activée, si les paramètres de technique de sécurité corrects ont été chargés pour l’entraînement. Pour cela, vérifier les indications dans "P‑0‑3205, Code SI appareil" (ty‐ pe de machine, unité, entraînement pour.. axe/broche) et élaborer un procès-verbal avec le contenu suivant et l’ajouter à la documentation de la machine relative à sa sécurité : ● Variateur échangé le (Date). ● Compteur de modifications de la mémoire SI (P‑0‑3201) est sur (Valeur). ● Heures de service lors de la dernière modification de la mémoire (P‑0‑3202) sur (Valeur). ● Numéro de série section commande (voir plaque signalétique sur l’appareil) ● Numéro de série section puissance (voir plaque signalétique sur l’appareil) ● (Date), (Nom), (Signature) 282/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes relatives au dépannage Fig.11-3: Interroger les données caractéristiques de technique de sécurité via le champ de commande Remplacement d’un variateur avec MMC stationnaire enfichée 1. Sauvegarder les valeurs de paramétrage Si la version du firmware IndraMotion MLD (code type de firmware : FWA‑INDRV*‑MPH‑07VRS‑D5‑1‑***‑ML) est activée et le variateur à remplacer est configuré avec un des modules optionnels suivants, les données Retain de l’API d’entraînement doivent être sauvegardées sur la MMC avant que l’appareil défectueux ne puisse être démonté : ● Module E/S numérique (code type de la section commande : CSH01.**‑**‑***‑***‑MD1‑**‑S‑NN‑FW) ● Module E/S numérique et interface SSI-Encoder (code type de la section commande : CSH01.**‑**‑***‑***‑MD2‑**‑S‑NN‑FW) DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 283/351 Consignes relatives au dépannage S’il n’est pas possible de sauvegarder les valeurs de paramétrage API avant que l’appareil ne soit remplacé, en raison d’une panne totale de l’appareil, le chargement ultérieur des valeurs paramé‐ trées ne se réfère qu’aux valeurs paramétrées et données Retain sauvegardées après la première mise en service (voir mot-clé "Charger les valeurs de paramétrage en cas de panne totale de l’appareil") ! 1. Déconnecter puis reconnecter l’entraînement 2. Passer au mode de paramétrage (PM ou P2). 3. Remplacer l’entraînement via l’écran dans le menu de service ⇒L’actionnement simultané des touches "Esc" et "Enter" pour un mini‐ mum de 8 secondes sert à appeler les affichages étendus ; l’actionne‐ ment subséquent de la touche "Page précédente" (2 fois) active le me‐ nu de service. 4. Sélectionner le sous-menu"Device replace" au moyen des touches fléchées et l’activer avec la touche "Enter". 5. Activer l’instruction "Save Data?" ⇒Les données Retain API actives sont copiées de la mémoire interne du variateur à la MMC enfichée au variateur. Fig.11-4: Activation de l’instruction "save Data?" et "restore Data?" lors du rem‐ placement du variateur via le panneau de commande 6. Déconnecter le variateur de la tension de contrôle (les valeurs de pa‐ ramétrage sont ainsi sauvegardées automatiquement). 7. Enlever la MMC du variateur. 2. Remplacer le variateur AVERTISSEMENT ! Danger de mort par électrocution en cas de contact avec des pièces sous une tension de plus de 50 V ! S’assurer que le 284/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes relatives au dépannage variateur est totalement hors tension. Après la déconnexion des ten‐ sions d’alimentation, attendez un temps de décharge d’au moins 30 mi‐ nutes. Pour réduire le temps d’attente jusqu’à passer en dessous de 50 V, vous pouvez utiliser le dispositif de décharge (voir chapitre "Anne‐ xe"). 1. Ouvrir l’interrupteur principal 2. Verrouiller l’interrupteur principal contre une remise en marche 3. S’assurer que le variateur est totalement hors tension 4. Enlever la protection contre les contacts et débrancher les câbles de raccordement du variateur 5. Desserrer les vis du haut et du bas du boîtier 6. Retirer le variateur du bloc d’entraînement 7. Installer le variateur neuf 8. Raccorder le variateur neuf conformément au schéma de conne‐ xions de la machine 9. Remettre la protection contre les contacts en place 3. Remettre le variateur en état de service Remettre la machine en service en respectant les instructions de son constructeur. 4. Charger le firmware et les valeurs de paramétrage via MMC Si le firmware et les paramètres de l’entraînement sont à transférer via MMC à un variateur de remplacement, s’assurer que le dossier MMC "Firmware" comprend le firmware requis pour l’entraînement et le dos‐ sier MMC "Paramètres" les paramètres sauvegardés avant le remplace‐ ment de l’appareil. 1. Déconnecter le variateur de remplacement de la tension de contrôle 2. Insérer la carte MMC dans le variateur de remplacement 3. Alimenter le variateur en tension de contrôle 4. En fonction de l’"Historique" du variateur, le message "FirmwareUpdate?" peut s’afficher durant la phase de démarrage. Acquitter ce message en appuyant sur la touche "Enter" du panneau de commande. Le firmware est alors chargé sur la carte MMC enfichée dans le varia‐ teur. Si le message "Firmware-Update?" ne s’affiche pas, la mise à jour du firmware doit être lancée via l’écran : "3. Service" → "Firmwareupdate" → "FWA update" 5. Ensuite, un des messages suivants peut s’afficher : ● "Load new param.?" ● "activate new MMC?" ⇒Acquitter le message correspondant en appuyant sur la touche "Enter" du panneau de commande. Les paramètres de l’entraînement sont en‐ suite chargés de la MMC à la mémoire volatile de l’appareil ; le cas échéant, le message "Load new safety?" s’affiche. ⇒Acquitter également ce message en appuyant sur la touche "Enter" du panneau de commande. Les paramètres de sécurité intégrée sont main‐ tenant chargés de la MMC à la mémoire du module optionnel de sécu‐ rité intégrée. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 285/351 Consignes relatives au dépannage Après que les processus de chargement pour les paramètres ont été achevés, l’entraînement attend d’autres actions du maître de comman‐ de. Si la technique de sécurité est à activer dans l’appareil de rempla‐ cement (conformément à l’appareil remplacé), l’entraînement doit, après chargement des paramètres de sécurité intégrée, être pas‐ sé au mode de fonctionnement (OM) ou à la phase de communi‐ cation (P4) avant qu’il ne soit mis hors service ! 5. Remettre la machine en état opérationnel 1. Remettre la machine en service en respectant les instructions de son constructeur 2. Contrôler les fonctions de l’entraînement 6. Contrôler les paramètres de sécurité intégré Ensuite, contrôler à technique de sécurité activée, si les paramètres de technique de sécurité corrects ont été chargés pour l’entraînement. Pour cela, vérifier les indications dans "P‑0‑3205, Code SI appareil" (ty‐ pe de machine, unité, entraînement pour.. axe/broche) et élaborer un procès-verbal avec le contenu suivant et l’ajouter à la documentation de la machine relative à sa sécurité : ● Variateur échangé le (Date). ● Compteur de modifications de la mémoire SI (P‑0‑3201) est sur (Valeur). ● Heures de service lors de la dernière modification de la mémoire (P‑0‑3202) sur (Valeur). ● Numéro de série section commande (voir plaque signalétique sur l’appareil) ● Numéro de série section puissance (voir plaque signalétique sur l’appareil) ● (Date), (Nom), (Signature) 286/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes relatives au dépannage Fig.11-5: Interroger les données caractéristiques de technique de sécurité via le champ de commande Remplacement de variateur sans MMC La réalisation d’un remplacement du variateur sans MMC n’est raisonnable que si le variateur est muni d’une section commande BASIC à un axe. Si le variateur est muni d’une autre section commande, on ne peut pas assurer pendant la séquence décrite ci-dessous que toutes les fonctions paramétrées de l’appareil sont disponibles également après le remplacement de l’appareil. Pour cette raison, pour de tels variateur, le remplacement du variateur sans MMC est recommandé. 1. Sauvegarder les valeurs de paramétrage DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 287/351 Consignes relatives au dépannage Avant démontage de l’appareil défectueux, si possible, sauvegarder les valeurs de paramétrage de l’entraînement. S’il n’est pas possible de sauvegarder les valeurs des paramètres avant que l’appareil ne soit remplacé, en raison d’une panne tota‐ le de l’appareil, le chargement ultérieur des valeurs paramétrées ne se réfère qu’aux valeurs paramétrées sauvegardées après la mise en service initiale (voir "Charger les valeurs de paramétrage en cas de panne totale de l’appareil") ! 1. Déconnecter puis reconnecter l’entraînement 2. Passer au mode de paramétrage (PM ou P2). 3. La sauvegarde des valeurs de paramétrage de l’appareil défectueux peut se faire soit à l’aide de l’outil de mise en service "IndraWorks Ds/D/MLD", soit via la commande maître : ● Outil de mise en service "IndraWorks Ds/D/MLD": La sélection du bouton de menu respectif permet la sauvegarde des paramètres de liste S‑0‑0192 et P‑0‑0195 sur un support de données externe (disque dur, disquettes ou autres) (communica‐ tion série avec le variateur ou via Interface SYSDA/SERCOS). ● Commande maître : Les valeurs de paramétrage suivant les paramètres de liste S‑0‑0192 et P‑0‑0195 sont mémorisées par la commande maître sur un support de données côté maître. 2. Remplacer le variateur AVERTISSEMENT ! Danger de mort par électrocution en cas de contact avec des pièces sous une tension de plus de 50 V ! S’assurer que le variateur est totalement hors tension. Après la déconnexion des ten‐ sions d’alimentation, attendez un temps de décharge d’au moins 30 mi‐ nutes. Pour réduire le temps d’attente jusqu’à passer en dessous de 50 V, vous pouvez utiliser le dispositif de décharge (voir chapitre "Anne‐ xe"). 1. Ouvrir l’interrupteur principal 2. Verrouiller l’interrupteur principal contre une remise en marche 3. S’assurer que le variateur est totalement hors tension 4. Enlever la protection contre les contacts et débrancher les câbles de raccordement du variateur 5. Desserrer les vis du haut et du bas du boîtier 6. Retirer le variateur du bloc d’entraînement 7. Installer le variateur neuf 8. Raccorder le variateur neuf conformément au schéma de conne‐ xions de la machine 9. Remettre la protection contre les contacts en place 3. Remettre le variateur en état de service Remettre la machine en service en respectant les instructions de son constructeur. 4. Charger le firmware et les valeurs de paramétrage Si un firmware et les paramètres de l’entraînement sont à transférer au variateur de remplacement, le firmware requis ainsi qu’une sauvegarde des paramètres de l’axe correspondant doivent être disponibles. 288/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes relatives au dépannage 1. Alimenter le variateur en tension de commande 2. En fonction de "l’historique" du variateur, un des messages suivants peut s’afficher durant la phase de démarrage : ● "F2120 MMC: Défectueux ou manquant, remplacer" ⇒ Acquitter ce message en appuyant sur la touche "Esc" du pan‐ neau de commande. ● "Load new param.?" ⇒ Acquitter ce message en appuyant sur la touche "Enter" du pan‐ neau de commande. 3. La sélection du bouton de menu respectif dans "Indra Works Ds/D/MLD" permet de charger dans le variateur le firmwa‐ re enregistré sur un support de données externe (disque dur, disquette ou autres) (communication série avec le variateur). 4. Le chargement des valeurs de paramétrage peut se faire soit via l’ou‐ til de mise en service "IndraWorks Ds/D/MLD", soit via la comman‐ de maître : ● Outil de mise en service "IndraWorks Ds/D/MLD" La sélection du bouton de menu respectif permet de charger dans le variateur les valeurs de paramétrage qui se trouvaient avant le remplacement de l’appareil sur un support de données externe (disque dur, disquettes ou autres) suivant les paramètres de liste S‑0‑0192 et P‑0‑0195 (communication série avec le variateur ou via interface SYSDA/SERCOS). Si la technique de sécurité est dis‐ ponible, d’autres actions sont requises (voir mot-clé "Remplacement du variateur sans MMC stationnaire enfichée"). ● Commande maître Le chargement des valeurs de paramétrage spécifiques à l’axe qui ont été sauvegardées avant le remplacement de l’appareil, peut s’effectuer également via la commande maître. La commande maî‐ tre charge les valeurs de paramétrage (suivant paramètres de liste S‑0‑0192 et P‑0‑0195) qui ont été enregistrées sur un support de données côté maître directement avant l’échange de l’appareil, dans le variateur. Si la technique de sécurité est disponible, d’au‐ tres actions sont requises (voir mot-clé "Remplacement du variateur sans MMC stationnaire enfichée"). 5. Remettre la machine en état opérationnel 1. Remettre la machine en service en respectant les instructions de son constructeur 2. Contrôler les fonctions de l’entraînement Problèmes potentiels pendant le remplacement du variateur Ci-dessous, les situations problématiques critiques ainsi que leur élimination sont décrites brièvement. Chargement des valeurs de para‐ métrage en cas de panne totale de l’appareil Si la sauvegarde des valeurs de paramétrage suivant les paramètres de liste S‑0‑0192 et P‑0‑0195 n’est plus possible directement avant le remplacement de l’appareil (pour panne totale de l’appareil), charger les valeurs de paramé‐ trage enregistrées après la première mise en service. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 289/351 Consignes relatives au dépannage Sur les entraînements équipés d’un codeur de valeur absolu et du format modulo, après chargement des valeurs enregistrées après la première mise en service, procéder à une nouvelle prise de mesure de référence, même si les positions réelles sont décla‐ rées valides via le paramètre "S‑0‑0403, Etat des valeurs de retour de position" ! AVIS Les valeurs de paramétrage enregistrées après la première mise en service ne sont appropriées à un rétablissement de l’exploita‐ tion de l’entraînement après échange de va‐ riateur que sous certaines réserves ! ⇒ Vérifier les positions réelles et position cible active avant validation de l’en‐ traînement ! 11.4.6 Remplacer le câble AVERTISSEMENT Danger de mort par électrocution en cas de contact avec des pièces sous une tension de plus de 50 V ! Ne retirer ou raccorder les connecteurs de puissance des câbles que lorsque la machine est hors tension ! Tenir compte des points suivants avant de procéder au remplace‐ ment de câbles : ● Tenir compte des indications du fabricant de la machine. ● En cas d’utilisation de câbles confectionnés de Rexroth, remplacer le câble défectueux uniquement par un câble de type identique. ● Si aucun câble confectionnés de Rexroth n’est utilisé, véri‐ fier que le nouveau câblage correspond bien au schéma des connexions du constructeur de la machine ; la section et le Blindage de câble doivent aussi correspondre ! En cas de respect des points cités, aucune nouvelle réception n’est requise dans le cadre de la fonction "Technique de sécurité intégrée". ● Ouvrir l’interrupteur principal ● Verrouiller l’interrupteur principal contre une remise en marche ● Couper les connexions Pour l’échange de câbles, fermer les prises des lignes de raccor‐ dement de la puissance avec des capuchons de protection si une humidification avec du liquide réfrigérant-lubrifiant ou un encras‐ sement est à prévoir (degré de pollution admissible selon EN 50178 : 2). ● Remplacer les câbles 290/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes relatives au dépannage AVIS Risques de dégâts matériels dus à l’utilisation de connecteurs de puissance incorrects ! N’enficher ou déconnecter les connecteurs de puissance que dans un état propre et sec. ● 11.4.7 Rétablir les connexions. Remplacer les composants de la technique de sécurité Remplacer l'unité d'amorçage Après échange de la section puissance, il n'est pas nécessaire de procéder à une nouvelle mise en service de la sécurité intégrée, de même qu'à un test de réception. Il faut utiliser le même type de l'unité d'amorçage. Remplacer le frein de parking redondant Aucune mise en service de sécurité intégrée ni de test de réception ne sont nécessaires lors du remplacement du frein de parking redondant. DANGER Mouvements dangereux ! Danger de mort, risques d’accidents et de blessures graves ou dommages matériels importants ! Pendant le remplacement du frein de parking redondant, bloquer l’axe via un dispositif d’enfichage ou déplacement de l’axe dans une position finale sûre. Le même type de freinage doit à nouveau être utilisé. 11.4.8 Remplacement du firmware Consignes générales relatives au remplacement du firmware Fondements Définition Quant au remplacement du firmware, les cas suivants sont distingués : ● Release-Update Une application de firmware plus vieille utilisée dans l’appareil (p. ex. MPH07V02) est remplacée par une application de firmware plus récente (p. ex. MPH07V04). ● Version-Upgrade La version de firmware plus vieille utilisée dans l’appareil (p. ex. MPH06V08) est remplacée par une nouvelle version de firmware (p. ex. MPH07V02). Les possibilités recommandées pour le remplacement du firmwa‐ re par les applications ("Update") ou versions ("Upgrade") plus ré‐ centes sont décrites ci-après. Pour un remplacement du firmware à une version d’application ou une version plus vieille, les mêmes conditions et séquences sont applicables. La réalisation d’un remplacement du firmware pour IndraDrive se fait à l’aide des matériels et logiciels suivants : DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 291/351 Consignes relatives au dépannage ● MultiMediaCard (MMC) ● PC avec logiciel "IndraWorks Ds/D/MLD" Pour les régulateurs IndraDrive avec interface MultiEthernet (mo‐ dule optionnel "ET"), le remplacement de firmware n’est possible que via la MultiMediaCard (MMC). Le logiciel de mise en service "IndraWorks Ds/D/MLD" peut être commandé auprès d’un de nos service après-vente. La livraison "d’IndraWorks Ds/D/MLD" comprend une documentation dans la‐ quelle la commande du programme est décrite. Préparations et conditions secondaires pour le remplacement du firm‐ ware Préparations pour le remplace‐ ment du firmware Les préparations suivantes sont à réaliser pour un remplacement du firmwa‐ re : 1. Le variateur doit être mis en service (alimentation en 24 V). 2. Les valeurs de paramétrage doivent être sauvegardées avant toute mi‐ se à niveau de la version du firmware (recommandé en cas mise à jour d’une application), car, sinon, une (re)mise en service complète est re‐ quise. Voir description des fonctions du firmware "Chargement, enregistrement et sauvegarde de paramètres" 3. Le variateur ne doit pas être dans le mode de fonctionnement (phase de communication 4) (cf. P‑0‑0115). Notes générales quant à la réali‐ sation Les points suivants sont à observer pour la réalisation du remplacement de firmware : ● La tension de contrôle 24 V ne doit pas être mise en service pendant le remplacement du firmware. ● Le remplacement du firmware doit toujours être complet, c’est-à-dire que le firmware sur le module optionnel de sécurité intégrée doit égale‐ ment être remplacé. ● Pour le remplacement du firmware, on distingue entre la mise à jour de la version et la mise à niveau de la version. Pour le remplacement du firmware en relation avec l’option "Safe Torque Off" (L2), aucune mesure spéciale n’est requise, c’est-àdire que les mesures supplémentaires données ci-dessous ne sont requises que si l’option "S2" est utilisée ! Mise à jour de la version du firmware Généralités Si, dans un variateur, le firmware est remplacé par un firmware plus récent, il s’agit alors d’une mise à jour de la version du firmware (p. ex. FWA‑INDRV*‑MPH‑07V02‑D5 remplacé par FWA‑INDRV*‑MPH‑07V04‑D5). Les séquences décrites de la mise à jour de la version du firmware dépen‐ dent de la configuration de la section commande et du matériel utilisé pour la mise à jour (MMC ou PC). La séquence principalement recommandée pour la mise à jour de la version du firmware est illustrée dans le schéma suivant : 292/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes relatives au dépannage CSH0x.x CDB0x.x CSB0x.xC CSB0x.xN Mémoire acti‐ ve Fig.11-6: ADVANCED section commande à un axe BASIC section commande à deux axes BASIC section commande à un axe (configurable) BASIC section commande à un axe (non configurable) Mode "Module de programmation" de la MMC (voir P‑0‑4065) Schéma séquentiel pour la mise à jour de la version du firmware Les instructions apparaissant dans le graphique sur fond foncé sont décrites dans les alinéas suivants. Charger le nouveau firmware sur la MMC Conditions préalables Charger le firmware sur la MMC Les conditions préalables suivantes sont à remplir afin qu’un firmware puisse être chargé sur la MMC de l’entraînement : ● nouveau firmware disponible (fichier ibf) ● PC avec lecteur MMC ● MMC avec ancien firmware dans l’entraînement Pour le chargement du firmware sur la MMC, les étapes suivantes sont requi‐ ses : 1. Mettre hors service l’entraînement et retirer la MMC ! DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 293/351 Consignes relatives au dépannage 2. Enficher la MMC dans le lecteur MMC et ouvrir le dossier "Firmware" sur la MMC ! 3. Supprimer l’ancien firmware (p. ex. FWA-INDRV_-MPH-07V02-D5.ibf) ! 4. Copier le nouveau firmware (p. ex. FWA-INDRV_-MPH-07V04-D5.ibf) dans le dossier "Firmware" ! Dans le dossier "Firmware" prévu sur la MMC, un seul fichier de firmware peut être sauvegardé. En cas de fichiers de firmware multiples, le message "MMC not correct" s’affiche à l’écran de l’entraînement après le démarrage. 5. Enlever la MMC du lecteur MMC une fois le processus d’écriture fini ! Variante 1 : mise à jour de la version avec MMC Critère de sélection Afin d’effectuer la mise à jour de la version avec MMC, il est raisonnable que le variateur ne soit pas muni d’une section commande à un axe BASIC du type CSB0x.xN. Mise à jour du firmware avec MMC Avec une carte MultiMediaCard (MMC) utilisable en option, il est possible de transmettre le firmware d’entraînement au variateur de manière rapide et simple. Comme la MMC est un support d’information qui peut être écrite de manière facile (p. ex. via PC), il est recommandable de vérifier le contenu de la MMC avant que le firmware ne soit téléchargé. S’assurer que la MMC contient véritablement le type de firmware requis. Une MMC avec la version actuelle du firmware requis est disponible auprès de nos centres après-vente. Pour la réalisation de la mise à jour de la version du firmware avec MMC, les étapes suivantes sont requises : 1. Charger le firmware ⇒ Mettre hors service l’entraînement ! ⇒ Enficher la MMC avec le nouveau firmware dans l’emplacement prévu à cette fin sur le variateur ! ⇒ Redémarrer l’entraînement, la MMC étant enfichée ! Après le démarrage de l’entraînement, le message suivant s’affiche : ● "Firmware update?" ⇒ Acquitter ce message en appuyant sur la touche "Enter" du panneau de commande. Le firmware est alors chargé sur la carte MMC en place dans l’entraînement. En fonction du mode de fonctionnement de l’entraînement, un des mes‐ sages suivants s’affiche : ● "Load Param from MMC" ou "Load new param?" ● "Activate new MMC?" ● "F2120 MMC: Défectueux ou manquant, remplacer" ⇒ Mettre hors service l’entraînement, enlever la MMC (si l’entraînement a été opéré sans que la MMC ne soit enfichée) et redémarrer l’entraîne‐ ment ! 2. Remettre la machine en état opérationnel 294/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes relatives au dépannage ⇒ Remettre la machine en service en respectant les instructions de son constructeur ! ⇒ Contrôler les fonctions de l’entraînement ! 3. Contrôler les paramètres de sécurité intégrée (seulement, si la techni‐ que de sécurité est activée dans l’entraînement) Les paramètres de sécurité intégrée sont maintenus pour une mise à jour de la version. Avec la technique de sécurité étant activée, les éta‐ pes suivantes sont également requises : ⇒ Contrôler si les bons paramètres de sécurité intégrée sont encore dis‐ ponibles pour l’entrainement ! Pour cela, vérifier : ● les données dans le paramètre "P‑0‑3205, Code SI appareil" ● l’état de la technique de sécurité à travers le paramètre "P‑0‑3207, Niveau du mot de passe SI" (en cas de technique de sécurité acti‐ vée et verrouillée, le niveau est sur 2) ● le compteur de modifications de la mémoire de sécurité intégrée (Paramètre "P‑0‑3201, Compteur de modifications, mémoire SI") ● Heures de service lors de la dernière modification de la mémoire (paramètre "P‑0‑3202, Heures de service au moment de dern. modific. de la mémoire") Variante 2 : mise à jour de la version avec "IndraWorks Ds/D/MLD" Critère de sélection Les conditions préalables suivantes doivent être remplies afin que la réalisa‐ tion de la mise à jour de la version du firmware avec "IndraWorks Ds/D/MLD" soit raisonnable : ● Variateur est opéré sans MMC. - ou ● Variateur est muni d’une section commande à un axe BASIC du type CSB0x.xN. Pour les régulateurs IndraDrive avec interface MultiEthernet (mo‐ dule optionnel "ET"), le remplacement de firmware n’est possible que via la MultiMediaCard (MMC). mise à jour du firmware avec "In‐ draWorks Ds/D/MLD" Pour la réalisation de la mise à jour de la version du firmware avec "Indra‐ Works Ds/D/MLD", les étapes suivantes sont requises : 1. Charger le firmware ⇒ démarrer "IndraWorks" ! ⇒ Charger ou créer un projet pour l’axe correspondant ; pour cela, adresser l’axe à travers la connexion série ! ⇒ Mettre le projet "en ligne" ! ⇒ Sélectionner/marquer le variateur et appeler "Gestion du firmware" dans le menu contextuel ! Une nouvelle fenêtre s’ouvre, dans laquelle le firmware d’entraînement actuellement existant dans l’entraînement est affiché. Sur le côté gau‐ che de la fenêtre, le firmware existant est affiché dans le répertoire ac‐ tuel du firmware. ⇒ Marquer le nouveau firmware (fichier *.ibf) sur le côté gauche et dé‐ marrer le chargement du firmware via le bouton "Téléchargement" ! DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 295/351 Consignes relatives au dépannage Le téléchargement du firmware se déroule automatiquement, tous les composants requis du firmware étant chargés dans l’entraînement. IndraWorks passe automatiquement en mode hors ligne. À cet égard il est demandé s’il doit être procédé à une sauvegarde des paramètres. Refuser en répondant par « non ». ⇒ Après la fin du téléchargement du firmware, fermer la fenêtre "Gestion du firmware" ! 2. Remettre la machine en état opérationnel ⇒ Remettre la machine en service en respectant les instructions de son constructeur ! ⇒ Contrôler les fonctions de l’entraînement ! 3. Contrôler les paramètres de sécurité intégrée (seulement, si la techni‐ que de sécurité est activée dans l’entraînement) Les paramètres de sécurité intégrée sont maintenus pour une mise à jour de la version du firmware. Avec la technique de sécurité étant acti‐ vée, les étapes suivantes sont également requises : ⇒ Contrôler si les bons paramètres de sécurité intégrée sont encore dis‐ ponibles pour l’entrainement ! Pour cela, vérifier : ● les données dans le paramètre "P‑0‑3205, Code SI appareil" ● l’état de la technique de sécurité à travers le paramètre "P‑0‑3207, Niveau du mot de passe SI" (en cas de technique de sécurité acti‐ vée et verrouillée, le niveau est sur 2) ● le compteur de modifications de la mémoire de sécurité intégrée (Paramètre "P‑0‑3201, Compteur de modifications, mémoire SI") ● Heures de service lors de la dernière modification de la mémoire (paramètre "P‑0‑3202, Heures de service au moment de dern. modific. de la mémoire") Mise à niveau de la version du firmware Généralités Si, dans un variateur, le firmware est remplacé par une version plus récente, il s’agit alors d’une mise à jour de la version du firmware (p. ex. FWA‑INDRV*‑MPH‑06V10‑D5 remplacé par FWA‑INDRV*‑MPH-07V02‑D5). Avant la réalisation d’une mise à niveau de la version du firmwa‐ re, tous les paramètres doivent être sauvegardés (p. ex. avec "In‐ draWorks"). Après le remplacement du firmware, tous les para‐ mètres doivent être restaurés, car l’instruction "C07_1 Instruction Chargement par défaut" se fait automatiquement. Après le char‐ gement du fichier de paramètres désiré, le variateur est opéra‐ tionnel. Les séquences décrites pour la mise à niveau de la version du firmware dé‐ pendent de la configuration de la section commande et du firmware utilisé. La séquence principalement recommandée pour la mise à niveau de la version du firmware est illustrée dans le schéma suivant : 296/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes relatives au dépannage CSH0x.x CDB0x.x CSB0x.xC CSB0x.xN Mémoire acti‐ ve Fig.11-7: ADVANCED section commande à un axe BASIC section commande à deux axes BASIC section commande à un axe (configurable) BASIC section commande à un axe (non configurable) Mode "Module de programmation" de la MMC (voir P‑0‑4065) Schéma séquentiel pour la mise à niveau de la version du firmware Les instructions apparaissant dans le graphique sur fond foncé sont décrites dans les alinéas suivants. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 297/351 Consignes relatives au dépannage Sauvegarder les valeurs de paramétrage Avant la mise à niveau du firmware, toutes les valeurs de paramétrage spéci‐ fiques à l’application doivent être sauvegardées sur un support de données. La sauvegarde des paramètres peut se faire via : ● Logiciel de mise en service "IndraWorks Ds/D/MLD" → Sauvegarde des valeurs de paramétrage sur support de données ex‐ terne - ou ● Commande maître → Sauvegarde des valeurs de paramétrage sur support de données cô‐ té maître La sauvegarde des paramètres sur la MMC existant sur l’entraî‐ nement n’a pas d’effet, car cette sauvegarde sera supprimée pen‐ dant la mise à niveau du firmware ! Charger le nouveau firmware sur la MMC Conditions préalables Charger le firmware sur la MMC Les conditions préalables suivantes sont à remplir afin qu’un firmware puisse être chargé sur la MMC de l’entraînement : ● nouveau firmware disponible (fichier ibf) ● PC avec lecteur MMC ● MMC avec ancien firmware dans l’entraînement Pour le chargement du firmware sur la MMC, les étapes suivantes sont requi‐ ses : 1. Mettre hors service l’entraînement et retirer la MMC ! 2. Enficher la MMC dans le lecteur MMC et ouvrir le dossier "Firmware" sur la MMC ! 3. Supprimer l’ancien firmware (p. ex.FWA-INDRV*-MPH-06V10-D5.ibf) ! 4. Copier le nouveau firmware (p. ex. FWA-INDRV*-MPH-07V02-D5.ibf) dans le dossier "Firmware" ! Remarque : Dans le dossier "Firmware" prévu sur la MMC, un seul fi‐ chier de firmware peut être sauvegardé. En cas de fichiers de firmware multiples, le message "MMC not correct" s’affiche à l’écran de l’entraî‐ nement après le démarrage. 5. Enlever la MMC du lecteur MMC une fois le processus d’écriture fini ! Variante 1 : mise à niveau de la version avec MMC (avec technique de sécurité) Critère de sélection Mise à niveau du firmware avec MMC (avec technique de sécurité) Les conditions préalables suivantes doivent être remplies afin que la réalisa‐ tion de la mise à niveau de la version du firmware avec MMC (avec techni‐ que de sécurité) soit raisonnable : ● Variateur n’est pas muni d’une section commande à un axe BASIC. ● L’emplacement optionnel pour la technique de sécurité est muni du mo‐ dule optionnel "Safe Motion" (S2). ● Une sauvegarde du paramétrage actuel de l’axe est disponible. Pour la réalisation de la mise à niveau du firmware avec MMC, les étapes suivantes sont requises (avec technique de sécurité) : 1. Charger le firmware ⇒ Mettre hors service l’entraînement ! 298/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes relatives au dépannage ⇒ Enficher la MMC avec le nouveau firmware dans l’emplacement prévu à cette fin sur le variateur ! ⇒ Redémarrer l’entraînement, la MMC étant enfichée ! Après le démarrage de l’entraînement, le message suivant s’affiche : ● "Firmware update?" ⇒ Acquitter ce message en appuyant sur la touche "Enter" du panneau de commande. Le firmware est alors chargé sur la carte MMC en place dans l’entraînement. En fonction du mode de fonctionnement de l’entraînement, un des mes‐ sages suivants s’affiche : ● "Load Param from MMC" ou "Load new param?" ● "Activate new MMC?" ● "F2120 MMC: Défectueux ou manquant, remplacer" ⇒ Mettre hors service l’entraînement, enlever la MMC (si l’entraînement a été opéré sans que la MMC ne soit enfichée) et redémarrer l’entraîne‐ ment ! 2. Remettre l’entraînement en état opérationnel ⇒ Après le redémarrage de l’entraînement, le message d’erreur "F8201" est généré (F8201 Instruct. de sécurité Initialisation de base, incorr.). ⇒ Supprimer tous les messages d’erreur applicables et lancer l’exécu‐ tion de "C07_2 Instruction Chargement par défaut (Chargement par dé‐ faut SI)" ! ⇒ Comme le nombre des paramètres à buffériser a changé, activer en‐ suite "C07_1 Instruction Chargement par défaut (charger les paramètres de base)". Ainsi, tous les paramètres bufférisés sont mis sur leurs va‐ leurs par défaut. 3. Charger les valeurs de paramétrage ⇒ Charger le ficher de paramètres sauvegardé ! ⇒ Mettre hors service l’entraînement et redémarrer afin que le paramé‐ trage devienne actif. 4. Mise en service complète de la technique de service intégrée ⇒ Mettre l’entraînement en mode de fonctionnement (phase de commu‐ nication 4) ! Maintenant, le message d’erreur "F3152 Mauvaise sauvegarde des données de sécurité" s’affiche, car le jeu de paramètres de sécurité in‐ tégrée a changé parmi les versions de firmware 02, 03, 04 et 05. ⇒ Supprimer le message d’erreur ! ⇒ Activer l’instruction "Synchroniser et sauvegarder les paramètres SI" ! (C3000 Synchroniser et mémoriser les paramètres de sécurité) ⇒ Activer la technique de sécurité par l’allocation du mot de passe SI (P‑0‑3206, Mot de passe SI) ! ⇒ Effectuer un nouveau test de réception ! Voir paragraphes "Activation de la technique de sécurité" et "Test de réception" dans la documentation séparée "Technique de sécurité intégrée selon IEC61508" (DOK-INDRV*-SI2-**VRS**-AW**-FR-P; Mat.Nr. R911333788) AVERTISSEMENT ! Possibilité de mouvements entraînant une situation dangereuse ! Danger de mort, risques d’accidents et de blessures gra‐ DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 299/351 Consignes relatives au dépannage ves ou dommages matériels importants ! Afin de garantir la fonction cor‐ recte et afin d’éviter tout risque pour des personnes, effectuer un test de réception complet après la mise à niveau de la version du firmware pour les variateurs ayant un module optionnel de sécurité intégrée (S1). ⇒ Effectuer la sauvegarde des paramètres de sécurité intégrée et dres‐ ser un procès-verbal de réception qui est à ajouter à la documentation de la machine relative à sa sécurité ! 5. Remettre la machine en état opérationnel ⇒ Remettre la machine en service en respectant les instructions de son constructeur ! ⇒ Contrôler les fonctions de l’entraînement ! Variante 2 : mise à niveau de la version avec MMC (sans technique de sécurité) Critère de sélection Mise à niveau du firmware avec MMC (sans technique de sécurité) Les conditions préalables suivantes doivent être remplies afin que la réalisa‐ tion de la mise à niveau de la version avec MMC (sans technique de sécu‐ rité) soit raisonnable : ● Variateur n’est pas muni d’une section commande à un axe BASIC du type CSB0x.xN. ● L’emplacement optionnel pour la technique de sécurité n’est pas muni du module optionnel "Safe Motion" (S2). ● Une sauvegarde du paramétrage actuel de l’axe est disponible. Pour la réalisation de la mise à niveau de la version du firmware avec MMC, les étapes suivantes sont requises (sans technique de sécurité) : 1. Charger le firmware ⇒ Mettre hors service l’entraînement ! ⇒ Enficher la MMC avec le nouveau firmware dans l’emplacement prévu à cette fin sur le variateur ! ⇒ Redémarrer l’entraînement, la MMC étant enfichée ! Après le démarrage de l’entraînement, le message suivant s’affiche : ● "Firmware update?" ⇒ Acquitter ce message en appuyant sur la touche "Enter" du panneau de commande. Le firmware est alors chargé sur la carte MMC en place dans l’entraînement. En fonction du mode de fonctionnement de l’entraînement, un des mes‐ sages suivants s’affiche : ● "Load Param from MMC" ou "Load new param.?" ● "Activate new MMC?" ● "F2120 MMC: Défectueux ou manquant, remplacer" ⇒ Mettre hors service l’entraînement, enlever la MMC (si l’entraînement a été opéré sans que la MMC ne soit enfichée) et redémarrer l’entraîne‐ ment ! 2. Remettre l’entraînement en état opérationnel ⇒ Comme le nombre des paramètres à buffériser a changé, "PL" s’affi‐ che à l’écran (si les erreurs sont applicables, les éliminer !). L’actionne‐ ment de la touche "Esc" provoque la réinitialisation aux valeurs par dé‐ faut de tous les paramètres bufférisés. Pour cette période là, le messa‐ ge "C07 Charger les paramètres par défaut" s’affiche à l’écran. Si les er‐ reurs sont applicables, lest éliminer et activer l’instruction C07_1 manuellement ! 300/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes relatives au dépannage 3. Charger les valeurs de paramétrage ⇒ Charger le ficher de paramètres sauvegardé ! ⇒ Mettre hors service l’entraînement et redémarrer afin que le paramé‐ trage devienne actif. 4. Remettre la machine en état opérationnel ⇒ Remettre la machine en service en respectant les instructions de son constructeur ! ⇒ Contrôler les fonctions de l’entraînement ! Variante 3 : mise à jour de la version avec "IndraWorks Ds/D/MLD" Critère de sélection Pour les régulateurs IndraDrive avec interface MultiEthernet (mo‐ dule optionnel "ET"), le remplacement de firmware n’est possible que via la MultiMediaCard (MMC). Les conditions préalables suivantes doivent être remplies afin que la réalisa‐ tion de la mise à niveau de la version du firmware avec "IndraWorks Ds/D/ MLD" soit raisonnable : mise à niveau du firmware avec "IndraWorks Ds/D/MLD" ● Variateur est muni d’une section commande à un axe BASIC. ● Une sauvegarde du paramétrage actuel de l’axe est disponible. Pour la réalisation de la mise à niveau de la version du firmware avec "Indra‐ Works Ds/D/MLD", les étapes suivantes sont requises : 1. Charger le firmware ⇒ appeler "IndraWorks" ! ⇒ Charger le projet pour l’axe correspondant ou créer un nouveau pro‐ jet. À cet égard, adresser l’axe à travers la connexion série. ⇒ Mettre le projet "en ligne". ⇒ Sélectionner/marquer le variateur et appeler "Gestion du firmware" dans le menu contextuel ! Une nouvelle fenêtre s’ouvre, dans laquelle le firmware d’entraînement actuellement existant dans l’entraînement est affiché. Sur le côté gau‐ che de la fenêtre, le firmware existant est affiché dans le répertoire ac‐ tuel du firmware. ⇒ Marquer le nouveau firmware (fichier *.ibf) sur le côté gauche et dé‐ marrer le chargement du firmware à l’aide du bouton "Téléchargement" ! Le téléchargement du firmware se déroule automatiquement, tous les composants requis du firmware étant chargés dans l’entraînement. ⇒ Après la fin du téléchargement du firmware, fermer la fenêtre "Gestion du firmware" ! 2. Remettre l’entraînement en état opérationnel ⇒ Mettre le projet "hors ligne" et ensuite à nouveau "en ligne" ! Après la mise en ligne, un message apparaît disant qu’"IndraWorks" n’a pas pu établir de communication à l’entraînement à travers l’interface sérielle, car le paramétrage interne de l’entraînement a été réinitialisé pour la communication sérielle. ⇒ Reconfigurer la communication via le bouton "Rechercher les appa‐ reils" ! ⇒ Comme le firmware dans l’entraînement ne correspond plus à la ver‐ sion sauvegardée dans le projet, un message correspondant est affiché. Afin d’adapter la version du firmware dans le projet, sélectionner dans DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 301/351 Consignes relatives au dépannage un premier temps l’option "Éliminer" et ensuite les options "Enlever l’en‐ traînement existant du projet" et "Ajouter un nouvel entraînement au projet". ⇒ Comme le nombre des paramètres à buffériser a changé, "PL" s’affi‐ che à l’écran (si les erreurs sont applicables, les éliminer !). L’actionne‐ ment de la touche "Esc" provoque la réinitialisation aux valeurs par dé‐ faut de tous les paramètres bufférisés. Pour cette période là, le messa‐ ge "C07 Charger les paramètres par défaut" s’affiche à l’écran. Si les erreurs sont applicables, il faut d’abord les éliminer et l’instruction C07_1 doit être démarrée de manière manuelle ! 3. Charger les valeurs de paramétrage ⇒ Charger le ficher de paramètres sauvegardé ! 4. Remettre la machine en état opérationnel ⇒ Remettre la machine en service en respectant les instructions de son constructeur ! ⇒ Contrôler les fonctions de l’entraînement ! Problèmes potentiels pendant le remplacement du firmware Problèmes potentiels Le remplacement du firmware n’est effectué que de manière incomplète, quand, pendant la séquence du remplacement du firmware, une des situ‐ ations suivantes se présente : ● L’alimentation 24 V de la section commande est mise hors service. ● La connexion à l’entraînement est interrompue (p. ex. câble d’interface défectueux). ● Plantage du logiciel Il se peut que l’entraînement ne soit plus exécutable, car le firmware contenu dans les composants n’est plus compatible. Si, en ce cas, aucun firmware valable n’existe plus dans la section comman‐ de, le chargeur est démarré. L’entraînement affiche à l’écran "LOADER". Le loader permet uniquement une mise à jour du firmware de la section com‐ mande. Les modules optionnels comme le "Safe Motion" (S2) ou la "commu‐ nication transversale" (CCD) ne peuvent pas être programmés dans cet état. Ceci doit être fait après le remplacement du firmware dans la section com‐ mande dans un deuxième cycle selon les descriptions des variantes du rem‐ placement du firmware. Le remplacement du firmware de la section commande n’est supporté dans cette situation que par "IndraWorks". Après le remplacement du firmware dans la section commande, procéder à un redémarrage. Après cela, tous les autres compo‐ sants doivent également être mis à jour. Conditions préalables pour le chargement du firmware Remplacement du firmware dans la section commande en cas d’er‐ reur Les conditions préalables suivantes sont à remplir afin qu’un firmware puisse être chargé sur l’entraînement : ● connexion sérielle à l’entraînement existe ● L’entraînement affiche à l’écran "LOADER" Pour le chargement du firmware dans la section commande, les étapes sui‐ vantes sont requises en cas d’erreur : 1. Appeler "IndraWorks Ds/D/MLD" ! 302/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Consignes relatives au dépannage 2. Appeler la gestion du firmware dans le menu sous "Outils entraîne‐ ment → Gestion du firmware" ! 3. Sélectionner l’appareil et l’interface COM. Une nouvelle fenêtre s’ouvre, dans laquelle le firmware actuellement existant dans le répertoire du firmware est affiché à gauche. 4. Marquer le nouveau firmware (fichier *.ibf) sur le côté gauche et démar‐ rer le chargement du firmware à l’aide du bouton "Téléchargement" ! Le téléchargement du firmware se déroule automatiquement, tous les composants requis du firmware étant chargés dans l’entraînement. 5. Après la fin du téléchargement du firmware, fermer la fenêtre "Gestion du firmware" ! 6. Redémarrer l’entrainement ! Si aucun module optionnel comme "Safe Motion" (S2) ou "Communication transversale" (CCD) ne sont équipés, les instructions pour la mise à jour de la version et la mise à niveau de la version sont toujours à observer ! Sinon, la mise à jour de la version ou la mise à niveau de la version doit être répétée afin de programmer les modules optionnels. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 303/351 Mettre hors service des composants d'entraînement 12 Mettre hors service des composants d'entraînement Avant la mise hors service de l'entraînement ou d'un composant, il faut réali‐ ser une analyse d'influence et de menace. Cette analyse doit déterminer les effets de la mise hors service sur la sécurité de l'installation. En outre, l'analyse d'influence et de menace doit comprendre une analyse des risques du processus de mise hors service. Sur la base de cette analyse d'influence et de menace, il faut réaliser la mise hors service (voir égalementIEC 61508-1:1999, 7.17). 304/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 305/351 Déclarations de conformité 13 Déclarations de conformité La technique de sécurité a été certifiée par le TÜV Rheinland® ; une liste NRTL est en cours d’élaboration par le TÜV Rheinland of North America. Le variateur répond aux objectifs de protection de la directive basse tension 2006/95/CE. La conformité sur la directive relative aux machines est déclarée pour le mo‐ dule optionnel de sécurité intégrée "L2 ‑ Safe Torque Off". 306/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Déclarations de conformité Fig.13-1: Déclaration de conformité pour le module optionnel de sécurité inté‐ grée "L2 - Safe Torque Off" DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 307/351 Déclarations de conformité Fig.13-2: Traduction de la version originale de la déclaration de conformité pour le module optionnel de sécurité intégrée "L2 - Safe Torque Off" La conformité sur la directive relative aux machines est déclarée pour le mo‐ dule optionnel de sécurité intégrée "S2 ‑ Safe Motion". 308/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Déclarations de conformité Fig.13-3: Déclaration de conformité pour le module optionnel de sécurité inté‐ grée "S2 - Safe Motion" DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 309/351 Déclarations de conformité Fig.13-4: Traduction de la version originale de la déclaration de conformité pour le module optionnel de sécurité intégrée "S2 - Safe Motion" 310/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 311/351 Service et assistance 14 Service et assistance Notre assistance téléphonique au siège principal à Lohr am Main et le servi‐ ce d’assistance international vous assistent en cas de problèmes. Vous pou‐ vez nous contacter 7/7 et 24/24 – également le week-end et les jours fériés. Assistance téléphonique Téléphone +49 (0) 9352 40 50 60 Fax +49 (0) 9352 40 49 41 E–mail [email protected] Numéro d’urgence international En dehors de l’Allema‐ gne, veuillez d'abord con‐ tacter l'interlocuteur qui est situé le plus proche de chez vous. Vous trouverez les numé‐ ros des lignes d’urgence parmi les coordonnées de distribution sur Internet. http://www.boschrexroth.com Internet Sur ce site, vous trouverez également des consignes supplé‐ mentaires relatives au service, à la réparation (p.ex. adresses de livraison) et l’entraînement. Préparation des informations Nous pouvons vous aider de manière rapide et efficace si vous tenez à dis‐ position les informations suivantes : ● description détaillée de la panne et des conditions ● informations figurant sur la plaque signalétique des produits concernés et notamment les codes de type et les numéros de série ● les numéros de téléphone et de fax, ainsi que l'adresse e-mail pour pou‐ voir vous contacter en cas de questions 312/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 313/351 Annexe 15 Annexe 15.1 Modules optionnels de sécurité intégrée 15.1.1 S2 - Safe Motion Description S2 Le module optionnel permet différentes fonctions de sécurité en liaison avec des applications, telles que ● Arrêt sûr 1 (ARRÊT D’URGENCE) ● Arrêt sûr 1 ● Arrêt sûr 2 ● Vitesse maximale sûre ● Vitesse limitée sûre ● Distance incrémentale limitée sûre ● Direction de mouvement sûre ● Position surveillée sûre ● Position limitée sûre ● Position limitée sûre, positive ● Position limitée sûre, négative ● Prise d’origine sûre ● Gestion sûre du système de freinage et de parking ● Décélération surveillée sûre ● Communication sûre ● Interverrouillage de porte de protection sûr ● Sorties de diagnostic sûres ● Entrées/sorties sûres ● Axe stationné sûr ● Acquittement monoaxe ● Arrêt sûr 1 (freiné) ● Arrêt sûr 1 (ARRÊT D’URGENCE freiné) L’option ne peut être utilisée qu’en liaison avec un codeur (sur l’emplacement X4 ou X4.1 et X4.2). 314/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Annexe X41, point de raccordement de la technique de sécurité S2 Vue Marquage Fonction X41 Technique de sécurité S2 D-Sub, 9 pôles, femelle Unité Min. Max. Câble de raccordement mm2 0,25 0,5 multifilaire Fig.15-1: Fonction Entrée/Sortie - dynamisation forcée Fonction, affectation des connexions, caractéristiques Signal Raccorde‐ Données no‐ Caractéristiques techniques ment minales Entrée nu‐ mérique ES30 1 Entrée nu‐ mérique ES20 2 Entrée/Sortie / contact du re‐ Entrée nu‐ ES10n lais - message de diagnostic/ mérique interverrouillage de porte de sortie nu‐ protection mérique 3 Sorties numériques 3) 24 V / 3 mA Entrées numériques du type A (standard) 24 V / 0,5 A Sorties numériques 3) 24 V / 3 mA Entrées numériques du type A (standard) 2) 24 V / 0,5 A Contact à fermeture Sélection du mode de fonc‐ tionne‐ ment 24 V / 0,5 A 2) sortie nu‐ mérique Entrées numériques Entrées numériques du type A (standard) 2) sortie nu‐ mérique Entrée/Sortie acquittement 24 V / 3 mA Sorties numériques 3) DC 24 V / 1A Contact du relais du type 3 4) E1n 4 E2n 5 E3n 6 E4n 7 24 V / 3 mA Entrées numériques du type A (standard) 2) DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 315/351 Annexe Fonction Signal Raccorde‐ Données no‐ Caractéristiques techniques ment minales Alimentation en tension des entrées et sorties sans po‐ tentiel 1) +24V 8 0 VE 9 CC 19,2 … 30 V 0,1 A au minimum 1,6 A au maximum (dépend de la charge des sorties) 1) 2) 3) 4) Fig.15-2: Accessoires CC 24 V La consommation de courant maximale dépend du courant requis au niveau des sorties ES10n, ES20 et ES30 (3 × 0,5 A + 0,1 A = 1,6 A). voir mot-clé "entrées numériques → caractéristiques techniques" voir mot-clé "sorties numériques → caractéristiques techniques" voir mot-clé "Contact du relais → type 3" affectation des broches L’accessoire "HAS05.1‑007 Adaptateur de D-Sub sur borne" existe pour le raccordement X41. Pour le raccordement des X41 concernés à travers les câbles plats, l’acces‐ soire suivant est disponible : Exemple de câblage avec HAS05.1-007-NNR ● RBS0017/S05, Connecteur D‑Sub pour câbles plats ● REB0401, Câbles plats Le HAS05.1-007-NNR est l’adaptateur préféré pour la liaison bus à plusieurs modules optionnels S1 ou S2. RBS0017/S 05 REB0401 Fig.15-3: Connecteur D‑Sub avec raccordement pour câble plat Câble plat HAS05.1-007-NNR Sur les sections commande CSH01.1C, l’adaptateur HAS05.1-007-NNL sûr la prise gauche de la connexion bus ne peut être utilisé que si option 3 n’est pas prévue. Consigne de mise en service Lors du câblage du raccordement X41 via le câble plat, veiller à désactiver "l’acquittement sûr pour le canal 2" pour les axes esclaves. Voir également la description du paramètre "P-0-3210, Configuration SI". 15.1.2 L2 - Safe Torque Off Description Le module optionnel permet la fonction de sécurité "Suppression sûre du couple". 316/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Annexe X41, point de raccordement "Safe Torque Off" L2 Vue Marquage Fonction X41 "Safe Torque Off" L2 D-Sub, 9 pôles, femelle Unité Min. Max. Câble de raccordement mm2 0,25 0,5 multifilaire Fig.15-4: Fonction, affectation des connexions, caractéristiques Fonction Signal Acquittement inverse STO Q2 Raccorde‐ Données no‐ Caractéristiques techniques ment minales 6 Alimentation - potentiel d’ac‐ quittement STO Q 4 Acquittement STO Q1 5 Signal d’amorçage "Safe Tor‐ que Off" affectation A STO A 1 Signal d’amorçage inverse "Sa‐ fe Torque Off" STO n 2 Signal d’amorçage "Safe Tor‐ que Off" affectation A STO B 3 +24V 8 Alimentation en tension des en‐ trées et sorties sans potentiel "STO A", "STO B", "STO n" DC 24 V / 1 A 24 V / 3 mA CC 24 V Entrées numériques du type A (standard) 2) CC 19,2 … 30 V 0,1 A au minimum 0 VE 9 n. c. Contact du relais du type 3 1) 1,1 A au maximum (dépend de la charge des sorties) 7 1) 2) voir mot-clé "Contact du relais → type 3" voir mot-clé "entrées numériques → caractéristiques techniques" Fig.15-5: Fonction affectation des broches STO STO n État STO Q1 STO Q2 1 0 "Suppression sûre du couple" active = STO Q ouvert 0 1 "Suppression sûre du couple" inactive ouvert = STO Q DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 317/351 Annexe STO STO n État STO Q1 STO Q2 0 0 1 1 Erreur sélection "Suppression sûre du couple" ouvert = STO Q Fig.15-6: Accessoires de raccordement Fonction Le câblage bus ne convient pas pour plusieurs options "L2". Fig.15-7: Pas de câblage bus pour plusieurs options L2 Pour le câblages des fils individuels, veuillez utiliser le câble confectionné RKS0001 (connecteurs D‑Sub sur embouts ouverts) ou l’adaptateur HAS05.1-007-NNR . Consigne de mise en service Les signaux de tous les points de raccordement X41 concernés sont connec‐ tés en parallèle à travers le câble plat. Les contacts à fermeture connectés en parallèle (STO Q, STO Q2) permettent une évaluation différenciée. L’acquittement à travers tous les contacts à ouverture connectés en parallèle (STO Q, STO Q1) est admissible sur un canal, si le signal "Alimentation - potentiel d’acquittement" (ASQ) est conçu de manière dynamisée. 15.2 Caractéristiques techniques des entrées et sorties numéri‐ ques et des contacts du relais 15.2.1 Entrées numériques du type A (standard) Les entrées numériques répondent à IEC 61131. Fig.15-8: Symbole Date Unité Min. Tension d’entrée admissible V -3 MARCHE V 15 Typ. Max. 30 318/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Annexe Date Unité ARRÊT Min. Typ. Max. V 5 Courant d’entrée mA Résistance d’entrée kΩ non linéaire ; varie via la tension d’entrée Fréquence de balayage kHz dépend du firmware Temporisation μs 2 5 20 100 + 1 temps de cycle de la régulation de position Fig.15-9: 15.2.2 Entrées numériques du type A Sorties numériques Les sorties numériques répondent à IEC 61131. Fig.15-10: Symbole Date Unité Min. Typ. Max. Tension de sortie MARCHE V Uext - 0,5 24 Uext Tension de sortie ARRÊT V 2,1 Courant de sortie ARRÊT mA 0,05 Courant de sortie admissible par sortie mA 500 Courant de sortie admissible en somme ou par groupe mA 1000 Intervalle de mise à jour ns dépend du firmware Protection contre les courtscircuits comprise Protection contre les surchar‐ ges comprise Contenu énergétique admis‐ sible des charges inductives connectées, p. ex. bobines des relais ; uniquement ad‐ missible comme impulsion simple Fig.15-11: mJ 400 Sorties numériques Les sorties numériques sont réalisées avec les interrupteurs High-Side. Cela veut dire que ces sorties fournissent activement du courant, mais qu’elles ne peuvent pas réduire son potentiel. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 319/351 Annexe La capacité d’absorption énergétique des sorties sert à limiter les pointes de tension comme celles-ci résultant de la mise hors ser‐ vice des charges inductives. Limiter les pointes de tension par l’utilisation des diodes de roue libre directement sur la bobine de relais. 15.2.3 Contact du relais du type 3 Fig.15-12: Contact du relais Date Unité Min. Max. Courant admissible A CC 1 Tension maximale admissible V CC 30 Charge minimale des contacts mA Résistance de contact à courant minimum mΩ 10 1000 Opérations de commutation à charge électrique maximale1) 1 × 106 Nombre des cycles de commu‐ tation mécanique 1 × 107 Temporisation - excitation ms 10 Temporisation - retombée ms 10 1) Fig.15-13: Pour les relais des modules optionnels de sécurité intégrée, seul le nombre de cycles de commutation mécanique est pertinent Contacts du relais du type 3 15.3 HAT01 - Unité d’amorçage pour frein de parking 15.3.1 Brève description, utilisation et structure Description brève Typ. L’unité d’amorçage HAT01 fait partie de la gamme de produits Rexroth Indra‐ Drive et est utilisé pour la "Gestion sûre du système de freinage et de park‐ ing". Les unités d’amorçage HAT01 sont montées dans l’armoire de commande sur un profilé chapeau. Utilisation Les types sont utilisés comme suit : Type Utilisation HAT01.1-002-NNN-NN Amorçage d’un frein de parking redondant, à desserrage électrique. Fig.15-14: Utilisation 320/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Annexe 15.3.2 Code de type et identification Code de type L’illustration montre la construction de principe du code de type. Votre partenaire de distribution compétent vous informe sur l’état actuel des versions disponibles. Fig.15-15: codification DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 321/351 Annexe Identification Disposition de la plaque signaléti‐ que 1 plaque signalétique 1 2 3 4 5 6 Type d’appareil Référence matériel numéro de série Code à barres Pays de fabrication Semaine de production, 07W24 correspond à l’année 2007, semaine 24 Index matériel Fig.15-16: Disposition de la plaque signalétique plaque signalétique 7 Fig.15-17: 15.3.3 plaque signalétique Fourniture La fourniture de l’unité d’amorçage HAT01 comprend : ● Connecteurs X1, X2, X3 322/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Annexe 15.3.4 Dimensions A dsup, dinf Fig.15-18: 15.3.5 toutes les dimensions en mm Logement minimal voir tableau "Caractéristiques techniques" Dimensions Caractéristiques techniques Caractéristiques techniques Désignation Poids Symbole Unité HAT01.1-002-NNN-NN m kg 0,6 type de protection IP20 Position de montage admissible verticale Distance minimale par rapport à la face supéri‐ eure de l’appareil5) dsup mm 50 Distance minimale par rapport à la face inférieu‐ re de l’appareil6) dinf mm 50 Distance minimale par rapport au côté de l’ap‐ pareil dcôté mm - DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 323/351 Annexe Désignation Symbole Unité HAT01.1-002-NNN-NN Ta_work °C 0 … 55 Plage de température ambiante n Type de refroidissement3) Liste selon la norme UL (UL) UL 508C UL‑Files (UL) E134201 Alimentation en tension de contrôle Longueur du câble de freinage < 50 m : 24 ±5% UN3 V UN3_max V 33 Puissance absorbée, tension de contrôle à UN3 (UL) PN3 W 1,5 Courant d’enclenchement de l’alimentation 24 V IENT3 A 35 tENT3charge ms 4 Capacité d’entrée CN3 mF 3,6 dissipation PDiss W IFr A Entrée de la tension de contrôle (UL)1) Tension maximale admissible pour 1 ms2) Durée d’impulsion de IENT3 Courant de sortie 1) 2) 3) 5) 6) 7) Longueur du câble de freinage > 50 m : 26 ±5% 7,5 au maximum (frein amorcé) voir "X2, sortie au frein" Observer la tension d’alimentation pour le frein de parking. Voir la remarque suivante relative à la surtension. n : refroidissement naturel ; f : refroidissement forcé voir ill. "Entrée et sortie d’air au droit d’un appareil" Fig.15-19: HAT01 - Caractéristiques techniques Les surtensions supérieures à 33 V doivent être dérivées à l’aide des mesures concernant l’équipement électrique de la machine ou de l’installation. Ceci comprend : ● Blocs d’alimentation 24 V réduisant les surtensions entrant à la valeur admissible. ● Limiteurs de surtension à l’entrée de l’armoire de commande limitant les surtensions existant à une valeur admissible. Ce‐ ci est valable également pour les longues conduites 24 V posées parallèlement aux câbles de puissance et de secteur et pouvant absorber les couplages inductifs et capacitifs. 324/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Annexe Distances A B C dsup dinf dcôté Entrée d’air Sortie d’air Surface de montage dans l’armoire de commande Distance supérieure Distance inférieure Écart horizontal Fig.15-20: 15.3.6 Entrée et sortie d’air au droit d’un appareil Points de raccordement Vue frontale Vue frontale Point de raccordement Description X1 Alimentation en tension 24 V (24 V, 0 V) X2 Sortie au frein X3 Échange de signaux avec la section comman‐ de ; raccordement avec câble confectionné RKS0007 A Décharge de traction : fixer le câble de raccordement à l’aide des atta‐ ches de câble Fig.15-21: Points de raccordement DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 325/351 Annexe X1, alimentation en tension 24 V Affectation Raccorde‐ ment Nom du signal Fonction X1.1 +24V X1.2 +24V Alimentation en tension et "bouclage" X1.3 0V X1.4 0V X1.5 - Potentiel du carter Unité Min. Max. Couple de serrage Nm 0,5 0,6 Câble de raccordement multifilaire mm2 1,0 2,5 Câble de raccordement AWG 18 14 Raccord fileté au connecteur Potentiel de référence pour l’alimentation en tension et "bouclage" Puissance absorbée W voir PN3 Tension maximale admissible V voir UN3 Capacité de charge électrique "bouclage" de +24 V à +24 V, 0 V à 0 V A Irréversibilité - Fig.15-22: 6 (1 autre HAT01 au maximum en cas de service avec HMD01) au sein de la plage de tension admissible grâce à la diode de protection interne Fonction, affectation des connexions, caractéristiques X2, sortie au frein Affectation Raccorde‐ ment Nom du signal Fonction X2.1 Fr+ Connexion au pôle positif du frein de parking X2.2 Fr- Connexion au pôle négatif du frein de parking X2.3 - Potentiel du carter HAT01 (raccordement pour écran du câble) Unité Min. Max. Couple de serrage Nm 0,5 0,6 Câble de raccordement multifilaire mm2 1,0 2,5 Câble de raccordement AWG 18 14 Courant de sortie IFr_cont A Raccord fileté au connecteur 6 326/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Annexe Courant de sortie IFr_max; t ≤ 1 s; IAV ≤ IFr_cont A Tension de sortie UFr V Protection de sortie - Fig.15-23: 7,5 UN3 ‑ 0,5 V UN3 résistant aux courts-circuits et aux surcharges au sein de la plage de tension admissible Fonction, affectation des connexions, caractéristiques X3, échange de signaux avec l’unité commande Affectation Raccorde‐ ment Nom du signal Fonction X3.1 +24V X3.2 +24V Alimentation en tension des entrées et sorties sans po‐ tentiel X3.3 et X3.4 avec 24 V / 0,1 A X3.3 Commande HAT Entrée pour l’amorçage des freins via UFr (X2) X3.4 Diagnostic HAT Sortie du diagnostic HAT X3.5 0V X3.6 0V Potentiel de référence pour l’alimentation en tension sur X3.1 X3.7 - Connexion à l’écran du câble Unité Min. Max. Couple de serrage Nm 0,5 0,6 Câble de raccordement multifilaire mm2 1,0 2,5 Câble de raccordement AWG 18 14 Raccord fileté au connecteur Longueur de câble admissible m Entrée X3.3 contrôle la sortie Fr+/Fr- (X2) 3 250 Hz ±20%, durée de mise en service~50% → "H"‑niveau sur la sortie Fr (X2) (entrée dynamisée) "H"-niveau → "L"-niveau sur sortie Br (X2) "L"‑niveau→ état d’erreur : "L"‑niveau sur sortie Br (X2) Tension de sortie sur X3.4 montre l’état du frein amorcé V Frein serré : 150 Hz ±20% Frein desserré : "H", (max. X3.1 - 0,5 V) Frein défectueux : "L" Câble de connexion confectionné - Fig.15-24: RKS0007 Fonction, affectation des connexions, caractéristiques DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 327/351 Annexe Schéma des connexions RKS0007 * Fig.15-25: Connexion entre HAT01 (X3) et section commande (X41 [diagnostic HAT], X32 [commande HAT]) Schéma des connexions RKS0007 15.4 HAS05.1-007, Adaptateur Sub D sur borne 15.4.1 Utilisation L’adaptateur HAS05.1-007 est disponible en différentes versions : ● NNL : sens de montage gauche (sortie : borne à ressort gauche) ● NNR : sens de montage droit (sortie : borne à ressort droite) HAS05.1-007- NNL NNR Fig.15-26: Affectation Versions L’accessoire HAS05.1-007 peut être utilisé sur les sections commande sui‐ vantes : HAS05.1-007-NNL CSH01.1C sur X41 (condition : option 3 n’est pas équipée) CDB01.1C sur X41.1 (option ST1) HAS05.1-007-NNR CSH01.1C sur X41 CSH01.2C sur X41 CDB01.1C sur X41.2 (option ST2) Fig.15-27: Affectation HAS05.1-007 Sur les sections commande CDB01, vous pouvez utiliser les deux versions ensemble. Ceci est soumis à la restriction suivante : 328/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Annexe En cas de l’utilisation de la version NNL sur les variateurs HMD01.1N‑W0012 ou HMD01.1N‑W0020 ayant une largeur de 50 mm, il n’est pas possible d’uti‐ liser un adaptateur du type NNR à la section commande voisine à gauche. Fig.15-28: Fonction HAS05.1-007-NNL et -NNR sur un variateur HMD ayant une largeur de 50 mm Adaptateur universel pour la technique de sécurité. Applications : Identification, composants 1. Convertisseur du raccordement D‑Sub sur raccordement de borne pour un axe 2. Connexion des composants supplémentaires HAT01 avec le module optionnel S1 ou S2 3. Convertisseur du raccordement D‑Sub sur raccordement de borne pour la liaison bus des modules optionnels S1 ou S2 des axes d’une zone (voir figure "Exemple de câblage avec HAS05.1-007-NNR" à la page 315) Pour des fins de l’identification, l’accessoire dispose d’une plaque signaléti‐ que. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 329/351 Annexe HAS05.1-007-NNL 1 2 3 Fig.15-29: Adaptateur Connecteur (borne à ressort) plaque signalétique HAS05.1-007-NNL HAS05.1-007-NNR 1 2 3 Fig.15-30: Adaptateur Connecteur (borne à ressort) plaque signalétique HAS05.1-007-NNR L’adaptateur est enfiché sur le point de raccordement X41 (ou X41.1 ou X41.2 pour les appareils à deux axes) et fixé à l’aide des vis. 15.4.2 Caractéristiques techniques Cotes de montage L’accessoire requiert l’espace de montage suivant au niveau du variateur. 330/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Annexe HAS05.1-007-NNL Fig.15-31: Cotes en mm Cotes de montage HAS05.1-007-NNL HAS05.1-007-NNR Fig.15-32: Cotes en mm Cotes de montage HAS05.1-007-NNR Observer les rayons de courbure minimum pour les conduites uti‐ lisées. Ainsi, un espace plus grand est requis pour le montage au niveau du front du variateur. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 331/351 Annexe Point de raccordement X41 Vue Connec‐ teur (bor‐ ne) Nom du signal Fonction HAS05.1-007-NNL 1 X41.1 Borne à ressort / douille D‑Sub 2 X41.2 3 X41.3 4 X41.4 5 X41.5 6 X41.6 7 X41.7 8 X41.8 9 X41.9 Borne à ressort (connecteur) Unité Min. Max. Section du câble multifilaire mm2 0,5 1,5 Section de câble AWG 20 16 L’adaptateur ramène les rac‐ cordements de X41 sur les raccordements 1–9 d’une borne à ressort et une douille D‑Sub. Description du point de raccordement X41 : voir con‐ ception "sections commande Rexroth IndraDrive", paragra‐ phe "modules optionnels pour sections commande, technique de sécurité". HAS05.1-007-NNR Douille D-Sub / borne à ressort Codage Dans les deux versions, le point de raccordement 5 est codé, c’est-à-dire muni d’un blocage. La borne à ressort à déjà été confectionnée de ma‐ nière correspondante à l’usine. 332/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Annexe Caractéristiques électriques Description du point de raccordement X41 : voir conception "sections commande Rexroth IndraDrive", paragraphe "modules optionnels pour sections commande, technique de sécurité". ● Contre-connecteur pour douille D‑Sub ● RBS0017/S05 → Connecteur D‑Sub, 9 pôles ● Câble plat ● REB0401 → Câble plat, 9 pôles, disponible par paliers de 0,1 m Pour la confection appropriée du câble plat dans le connecteur D‑Sub, veuillez utiliser l’outil de la Sté Tyco : Exemple de câblage avec HAS05.1-007-NNR ● Outil de base Pistol-Grip (référence article 734155-1) ● Matrice pour connecteur D-Sub (référence article 734148-1) Fig.15-33: Fonction, affectation des broches Fig.15-34: HAS05.1-007-NNL et HAS05.1-007-NNR sur une section de comman‐ de CDB Le HAS05.1-007-NNR est l’adaptateur préféré pour la liaison bus à plusieurs modules optionnels S1 ou S2. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 333/351 Annexe RBS0017/S 05 REB0401 Fig.15-35: Connecteur D‑Sub avec raccordement pour câble plat Câble plat HAS05.1-007-NNR Sur les sections commande CSH01.1C, l’adaptateur HAS05.1-007-NNL sûr la prise gauche de la connexion bus ne peut être utilisé que si option 3 n’est pas prévue. Fig.15-36: HAS05.1-007-NNR, RBS0017/S05 et REB0401 pour la liaison bus des modules optionnels S1 ou S2 des axes d’une zone 334/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 335/351 Glossaire Glossaire Accessoires L’accessoire est alloué à l’appareil correspondant afin de l’appuyer dans sa fonction. Par ex., les accessoires de base font partie de tout variateur et tout appareil d’alimentation afin de le fixer et de le raccorder de manière électri‐ que. Action en cas d’urgence Une action en cas d’urgence inclut partiellement ou dans leur ensemble les éléments suivants : ‑ ARRÊT D’URGENCE (mise à l’arrêt en cas d’urgence) ‑ DÉMARRAGE D’URGENCE (mise en marche en cas d’urgence) ‑ MISE HOR CIRCUIT D’URGENCE (mise hors circuit en cas d’urgence) ‑ MISE EN CIRCUIT D’URGENCE (mise en circuit en cas d’urgence) Affichage L’affichage fait partie du module utilisateur et sert à représenter visuellement des informations. Analyse de risque L’analyse de risque est la combinaison de la détermination des limites de la machine, de l’identification de l’aspect dangereux et de l’appréciation du ris‐ que (ISO 12100-1:2003, 3.14). Appareil d’alimentation Appareil qui garantit l’alimentation en énergie des variateurs à partir du sec‐ teur d’alimentation. Pour la déconnexion du secteur, il contient fréquemment un protecteur du réseau ou met à disposition les signaux requis pour son contrôle. Appareil d’alimentation externe Les appareils d’alimentation ne faisant pas partie de la gamme de produits "Rexroth IndraDrive". Appareil d’ARRÊT D’URGENCE Module à commande manuelle utilisé pour la déconnexion de l’alimentation en énergie d’une partie ou de l’ensemble de l’installation, où il y a un risque d’accident électrique ou un autre risque d’origine électrique. Appareil d’ARRÊT D’URGENCE Module à commande manuelle destiné au déclenchement d’une fonction d’ARRÊT d’URGENCE. Application erronée raisonnablement prévisible Utilisation d’une machine de manière non envisagée par le constructeur, qui pourtant peut résulter du comportement facilement prévisible de personnes. 336/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Glossaire Appréciation du risque Totalité de la procédure comportant une analyse de risque et une apprécia‐ tion du risque (ISO 12100-1:2003, 3.13). Arrêt "L’arrêt" est l’état dans lequel les composants mécaniques se trouvent lors‐ qu’ils sont complètement immobilisés, le moteur n’étant plus alimenté en énergie, c’est-à-dire qu’il est hors couple ou que la force est nulle. Arrêt de fonctionnement L’arrêt de fonctionnement est l’état dans lequel les composants mécaniques se trouvent lorsqu’ils sont complètement immobilisés, le moteur étant encore alimenté en énergie, c’est-à-dire qu’un certain couple ou force est encore exercé(e). ARRÊT D’URGENCE (mise à l’arrêt en cas d’urgence) Une action en cas d’urgence destinée à arrêter un processus ou un mouve‐ ment qui est devenu dangereux. ARRÊT D’URGENCE (mise hors circuit en cas d’urgence) Une action en cas d’urgence destinée à déconnecter l’alimentation en éner‐ gie d’une partie ou de l’ensemble de l’installation, où il y a un risque d’acci‐ dent électrique ou un autre risque d’origine électrique. Arrêt sûr 1 (ARRÊT D’URGENCE) La fonction de sécurité "Arrêt sûr 1 (ARRÊT D’URGENCE)" correspond à la fonction de sécurité "Arrêt sûr 1", elle n’est toutefois pas annulée en activant un dispositif de validation. Câble Un câble est un groupement de plusieurs conducteurs multibrins tenu en‐ semble par la gaine de câble. Un représentant typique du câble est le câble utilisé pour le raccordement du moteur. Câble hybride Dans le câble hybride, les signaux électriques ainsi que les signaux optiques sont transférés respectivement à travers les conducteurs en cuivre et à tra‐ vers les fibres optiques. Catégorie Classification des pièces de sécurité d’une commande quant à leur résistan‐ ce contre les erreurs et leur comportement en cas d’une erreur atteint par la structure de disposition des pièces, la détection des erreurs et/ou leur fiabilité (EN ISO 13849-1). Catégories d’arrêt suivant EN 60204‑1 - Catégorie 0 : Mise à l’arrêt par déconnexion immédiate de l’alimentation en énergie aux entraînements. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 337/351 Glossaire ‑ Catégorie 1: Mise à l’arrêt contrôlée, l’alimentation en énergie aux entraîne‐ ments étant conservée pour effectuer la mise à l’arrêt. L’alimentation en énergie n’est interrompue que lorsque l’immobilisation est atteinte. ‑ Catégorie 2: Mise à l’arrêt assistée, l’alimentation en énergie aux entraîne‐ ment étant conservée. Chemin de déconnexion Par chemin de déconnexion on entend le point d’intervention qui peut être utilisé pour la déconnexion du service ou de l’installation. En cas des varia‐ teurs, le chemin de déconnexion est p. ex. utilisé pour la déconnexion de l’étage final. REMARQUE : afin d’assurer une déconnexion sûre, 2 chemins de déconne‐ xion sont requis. Circuit intermédiaire commun Source de tension assistée par les capacités performantes pour l’alimenta‐ tion des variateurs en tension de puissance. « Commun » signifie que les raccordements circuits intermédiaires des différents appareils sont intercon‐ nectés. Closed Loop (CL) Closed Loop décrit le fonctionnement réglé de moteurs p. ex. à l’aide d’un ré‐ glage par orientation de champ. Ce fonctionnement est possible, soit sans, soit avec les codeurs, et se distingue en ce qui concerne ses applications. Le mode sans codeur complémentaire pour le réglage de la vitesse p. ex. à l’aide d’un observateur. Le mode avec codeur complémentaire pour le réglage de la vitesse et de la position des moteurs synchrones et asynchrones en mode par orientation de champ. Combinaison Une combinaison est l’interconnexion des composants utilisés à travers un circuit intermédiaire commun ou un branchement sur le réseau commun, les composants comme le self secteur, le transformateur de puissance ou le filtre du réseau étant utilisés par l’ensemble des composants. Commande de machine Système réagissant sur les signaux d’entrée émis par les pièces de la machi‐ ne, par l’utilisateur, par les installations de commande externes ou par une combinaison quelconque et générant les signaux de sortie destinés à faire fonctionner la machine de la manière envisagée. REMARQUE : la commande de machine peut utiliser toute technologie ou toute combinaison de différentes technologies (p. ex. technologies électri‐ ques/électroniques, hydrauliques, pneumatiques, mécaniques). Commutation de jog Le mode de commutation de jog est un mode de commutation qui requiert une activation permanente de l’organe de commande pour pouvoir effectuer un mouvement. Un commutateur de jog est une commande nécessitant une action maintenue. 338/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Glossaire Comparaison croisée des données Dans le cadre d’une comparaison croisée de données, tous les paramètres et processus relatifs à la sécurité sont surveillés dans 2 systèmes indépen‐ dants (p. ex. µC). En cas d’une inexactitude, le système est arrêté. Composants additionnels Les composants additionnels complètent les appareils d’alimentation, les convertisseurs et les onduleurs. Font par ex. partie des composants addition‐ nels les bobines de réactance à courant de réseau, les filtres de réseau et les résistances de freinage. Conducteur de protection Le conducteur de protection établit la connexion conductrice entre le raccor‐ dement du conducteur de protection des composants et le système de con‐ ducteur de protection Conduite Une conduite se compose d’un conducteur électrique et de son isolement. Les conduites gainées sont également appelées « câbles ». configuration Configuration décrit une certaine combinaison de modules optionnels à for‐ mer une section commande configurée convenant de manière optimale pour l’application envisagée. Convergence du diagnostic (DC) Mesure de l’efficacité du diagnostic qui peut être définie comme rapport entre le taux de défaillance des défaillances dangereuses remarquées et la totalité des défaillances dangereuses. REMARQUE 1 : Le taux de convergence du diagnostic peut s’appliquer à certaines parties ou à l’ensemble du système de sécurité. Il est p. ex. pos‐ sible d’avoir un taux de convergence du diagnostic pour les capteurs et/ou le système logique et/ou les actionneurs. REMARQUE 2 : Sur le modèle de IEC 61508-4:1998, terme 3.8.6. Convertisseur, convertisseur de fréquence Variateur générant d’une tension de réseau avec amplitude et fréquence fi‐ xes une tension alternative triphasée avec amplitude et fréquence variables, afin p. ex. de régler la vitesse des moteurs triphasés. Contient les étages es‐ sentiels : redresseur de secteur, circuit intermédiaire et onduleur. Défaillance Fin de la capacité d’une [IEC 60050-191:1990, 04-01]. unité à remplir la fonction requise REMARQUE 1 : Après la défaillance, l’unité a une erreur. REMARQUE 2 : La "défaillance" est un évènement, contrairement à "l’erreur" qui est un état. REMARQUE 3 : Le terme ainsi défini ne peut pas être utilisé pour les unités ne se composant que des logiciels. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 339/351 Glossaire REMARQUE 4 : Les défaillances ne concernant que la disponibilité du pro‐ cessus à contrôler ne font pas partie du champ d’application de cette partie de la norme ISO 13849. Défaillance dangereuse Défaillance qui a le potentiel de mettre la SRP/CS dans un état dangereux ou d’entraîner une fonction défectueuse. REMARQUE 1 : Le fait de savoir si ce potentiel peut être remarqué ou pas dépend de l’architecture du système ; dans un système redondant, il est moins probable qu’une défaillance dangereuse du matériel entraînera égale‐ ment une défaillance dangereuse du système entier. REMARQUE 2 : Dérivé de la norme IEC 61508-4:1998, terme 3.6.7. DÉMARRAGE D’URGENCE (mise en marche en cas d’urgence) Une action en cas d’urgence destinée à démarrer un processus ou un mou‐ vement afin d’éliminer ou de prévenir une situation dangereuse. Dispositif de validation Un "dispositif de validation" est un "appareil de commande de validation" au sens de la norme EN 60204-1:2006, chapitre 10.9. Le dispositif de validation est un appareil à commande manuelle supplémen‐ taire avec 2, ou préférablement 3, positions nécessitant une action mainte‐ nue. Il est utilisé en relation avec une commande de démarrage (commuta‐ teur de jog) qui requiert une action maintenue pour pouvoir effectuer un mou‐ vement. Distance incrémentale limitée sûre La distance incrémentale limitée correspond à la modification de la position entre deux immobilisations pour une course/un angle défini(e). Durée d’utilisation [Durée d’utilisation (TM)] ; période de temps couvrant l’utilisation prévue de la SRP/CS. Durée moyenne jusqu’à la défaillance dangereuse [Durée moyenne jusqu’à la défaillance dangereuse (MTTFd)] ; valeur es‐ comptée de la durée moyenne jusqu’à la défaillance dangereuse. REMARQUE : Sur le modèle de IEC 62061:2005, terme 3.2.34. Dynamisation Module optionnel "Safe Motion" (S2): La dynamisation doit permettre de dé‐ celer les états d’erreur statiques, dits "erreurs latentes", lors de la sélection et dans les circuits de connexion de sécurité. La dynamisation se fait automati‐ quement à l’arrière plan, à des intervalles définis, sans avoir un effet sur la fonction de sécurité. 340/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Glossaire Dynamisation forcée Module optionnel "Safe Torque Off" (L2) : La dynamisation forcée doit per‐ mettre de déceler les états d’erreur, dits "erreurs latentes", lors de la sélec‐ tion ou dans les chemins de déconnexion. Non seulement la section com‐ mande en version standard, mais également le module optionnel de sécurité intégrée "L2" est équipé de ses propres chemins de déconnexion. La dyna‐ misation forcée se fait par la sélection de la fonction de sécurité "Suppression sûre du couple" effectuée par l’utilisateur de la machine et est à effectuer à certains intervalles. Emplacement optionnel Lieu de montage, où un module optionnel peut être enfiché. Seules les piè‐ ces configurables de la commande disposent des emplacements optionnels. Erreur État d’une unité, caractérisé par l’incapacité d’effectuer une fonction requise, exception faite de l’incapacité pendant la maintenance préventive ou pendant d’autres actions planifiées, ou sur la base de l’absence des moyens externes (IEC 60050-191:1990, 05-01). REMARQUE 1 : Souvent, une erreur est le résultat de la défaillance d’une unité, mais elle peut exister sans défaillance précédente. REMARQUE 2 : Dans cette partie de la norme ISO 13849, le terme "Erreur" se réfère à une erreur aléatoire. Évaluation du risque Évaluation basant sur l’analyse de risque concernant la question si les objec‐ tifs quant à la minimisation du risque ont été atteints (ISO 12100-1:2003, 3.16). FIT "FIT" est l’abréviation de l’unité "Failure in Time ". Elle décrit le taux de défail‐ lance de composants techniques, en particulier les composants électroni‐ ques. "FIT" indique le nombre de composants qui tombent en pannes sous 109 heures. Fonction de sécurité Fonction d’une machine dont la défaillance peut provoquer l’augmentation di‐ recte du risque (des risques). interface de communication L'interface de communication est la communication particulière entre les dif‐ férents niveaux hiérarchiques de communication. Ici, les grandeurs guide (p. ex. les consignes) sont transférées de la commande prioritaire aux récipients et p. ex. les valeurs réelles sont transférées des récipients à la commande. Langage de programmation à variabilité limitée (LVM) Type d’un langage se distinguant par la capacité de combiner les fonctions de librairie prédéfinies spécifiques à l’application afin d’implémenter la spéci‐ fication des exigences relatives à la sécurité. REMARQUE 1 : Sur le modèle de IEC 61511-1:2003, terme 3.2.80.1.2. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 341/351 Glossaire REMARQUE 2 : Les exemples typiques de LVL (schéma à contacts, dia‐ gramme de blocs fonctionnels) sont indiqués dans la norme IEC 61131-3. REMARQUE 3 : Un exemple typique d’un système utilisant la LVL : PLC. Langage de programmation sans variabilité limitée (FVL) Type d’un langage ayant la capacité de couvrir un large spectre de fonctions (EXEMPLE C, C++, Assembler). REMARQUE 1 : Sur le modèle de IEC 61511-1:2003, terme 3.2.80.1.3. REMARQUE 2 : Un exemple typique des systèmes utilisant la FVL : systè‐ mes embarqués. REMARQUE 3 : Dans le domaine des machines, FVL est utilisé dans les lo‐ giciels embarqués et, de temps en temps, dans les logiciels d’application. Logiciel d’application Le logiciel implémenté spécialement par le fabricant dans la machine pour l’application contient normalement les séquences logiques, les valeurs limites et les expressions requises pour la commande des entrées, sorties, calculs et décisions correspondants, afin de répondre aux demandes requises de la SRP/CS. Logiciel embarqué (firmware, logiciel du système) Logiciel fourni en tant que partie du système par le fabricant de la commande qui ne peut pas être modifié par l’utilisateur de la machine. REMARQUE : Normalement, le logiciel embarqué est écrit en FVL. Machine d’état Une machine d’état (en anglais : "state machine") est un modèle de compor‐ tement englobant les états, les transferts d’état et les actions. Mesure de protection Mesure pour la réduction du risque envisagée [EXEMPLE 1 mis en œuvre par le constructeur : design inhérent, mesures de protection techniques et mesures de protection complémentaires, mode d’emploi. EXEMPLE 2 mis en œuvre par l’utilisateur : par l’organisation (méthodes de travail sûres, surveil‐ lance, licence d’exploitation pour la réalisation des travaux), mise à disposi‐ tion et utilisation des installations de protection complémentaires (équipe‐ ment de protection individuel ; formation)]. REMARQUE : Sur le modèle de ISO 12100-1:2003, terme 3.18. Mise à l’arrêt "La mise à l’arrêt" correspond à une réduction du mouvement en cours jus‐ qu’à l’obtention d’un arrêt complet. La procédure démarre avec le déclenche‐ ment du signal de mise à l’arrêt et se termine par l’immobilisation, c’est-à-dire lorsque le mouvement est complètement arrêté. MISE EN SERVICE D’URGENCE (mise en service en cas d’urgence) Une action en cas d’urgence destinée à mettre en service l’alimentation en énergie d’une part de l’installation requise pour les situations d’urgence. 342/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Glossaire Mission Time "Mission Time" est la durée de service cumulative spécifiée du PDS(SR) du‐ rant toute sa durée de vie. Mode U/f Mode dans lequel le variateur génère une tension et fréquence variables afin de régler p. ex. la vitesse des moteurs triphasés. Module optionnel À l’aide des modules optionnels, les pièces configurables de la commande sont munies des fonctions les plus différentes. Les modules optionnels sont p. ex. disponibles pour l'interface de communication, les évaluations des co‐ deurs, les extensions E/S, les techniques de sécurité, les modules utilisa‐ teurs et les supports d’information. Module utilisateur Le module utilisateur représente l’unité complète du contrôle ; pour cela, il contient les unités d’entrée et de sortie comme p. ex. un tableau de comman‐ de (panneau de commande) et l’affichage (écran). Niveau de performance (PL) Niveau discret spécifiant la capacité des pièces de sécurité d’une commande d’exécuter une fonction de sécurité dans les conditions prévisibles. Niveau de performance requis [niveau de performance requis (PLr)] ; niveau de performance (PL) utilisé afin d’atteindre la minimisation du risque requise pour toute fonction de sécurité. Niveau d’intégrité de la sécurité (SIL) Niveau discret (un sur trois) pour la spécification des exigences relatives à l’intégrité de sécurité des fonctions de sécurité allouées au système de com‐ mande de sécurité électrique (SRECS), le niveau d’intégrité de sécurité 3 étant le niveau d’intégrité de sécurité le plus élevé et le niveau d’intégrité de sécurité 1 étant le niveau d’intégrité de sécurité le plus faible (IEC EN 62061:2005, 3.2.23) Onduleur Appareil générant de la tension continue du circuit intermédiaire une tension alternative triphasée avec amplitude et fréquence variables. Open Loop (OL) Open Loop décrit le fonctionnement réglé des moteurs asynchrones sur les convertisseurs de fréquence en mode U/f sans codeur sur le moteur. Ceci est le mode de fonctionnement le plus facile des moteurs asynchrones. Position limitée sûre La "Position limitée sûre"est la position absolue atteinte par un mouvement lorsqu’il est immobilisé. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 343/351 Glossaire Proof Test Le "Proof Test" (ou "contrôle de requalification") est un contrôle récurrent destiné à déceler les défaillances dans un système de sécurité, de sorte que le système puisse être remis dans un état "comme neuf" ou le plus proche possible de cet état d’un point de vue pratique. REMARQUE : Sur le modèle de IEC 61508-4:1998, terme 3.8.5. Protecteur mobile (EN ISO 12100-1) Un protecteur mobile correspond à la partie d’une machine qui, semblable à une barrière physique, sert tout spécialement à la protection des personnes. En fonction de son exécution, un protecteur mobile peut se présenter sous la forme d’un cache, d’un écran, d’une porte ou d’une enceinte, etc. Protecteur mobile avec dispositif d’interverrouillage (EN ISO 12100-1) Pour le protecteur mobile avec dispositif d’interverrouillage , il est garanti que : ‑ les fonctions mécaniques dangereuses protégées par protecteur ne puis‐ sent être exécutées que lorsque le protecteur est fermé et verrouillé, ‑ le protecteur mobile reste fermé et verrouillé également après déclenche‐ ment d’une instruction d’arrêt et ce, tant qu’existe le risque de lésion qui dé‐ coulent des fonctions mécaniques dangereuses, et ‑ les fonctions mécaniques dangereuses peuvent être exécutées lorsque le protecteur est fermé et verrouillé, sans que la simple fermeture du protecteur suffise cependant à déclencher leur exécution. Raccordement du conducteur de protection Le raccordement du conducteur de protection est le point de raccordement prévu au composant afin de pouvoir raccorder le conducteur de protection et marqué avec l’icône . Risque Combinaison de la probabilité de l’occurrence d’un dégât et de son étendue (ISO 12100-1:2003, 3.11). Risque résiduel Par risque résiduel, on entend le risque restant même après que les mesures de protection ont été prises (sur le modèle de ISO 12100-1:2003, 3.12). Section commande La section commande est un composant séparé à enficher sur la section puissance. La section commande constitue le "cerveau" du variateur. Section commande - carte de circuits imprimés La carte de circuits imprimés de la section commande est un élément princi‐ pal de la section commande. Elle possède ses propres interfaces et, en cas de sections commande configurables, également les emplacements option‐ nels pour les modules optionnels. 344/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Glossaire Section puissance La section puissance est un composant propre englobant tous les éléments essentiels de puissance du variateur. Sélecteur du mode de fonctionnement Le sélecteur du mode de fonctionnement permet de déterminer le mode de fonctionnement judicieux pour un fonctionnement sûr, comme : ‑ Mode normal (mode de production, mode automatique etc.) et ‑ Mode spécial (commande manuelle, remplacement d’outils ou de pièces et nettoyage) Toutes les autres fonctions de commande doivent être subordonnées au type de commande sélectionné, exception faite du dispositif d’urgence. Le sélec‐ teur du mode de fonctionnement peut être remplacé par d’autres moyens de sélection permettant à certains groupes du personnel opérateur seulement d’exécuter certaines fonctions de la machine (via par exemple des codes d’accès pour certaines fonctions de commande numériques etc.). Chaque position du sélecteur du mode de fonctionnement ne doit correspondre qu’à un mode de fonctionnement ou de commande [voir directive machines 98/37/CE ou 2006/42/CE (à partir du 29.12.2009)]. Situation dangereuse La situation dangereuse est une situation dans laquelle une personne est ex‐ posée à un danger au minimum ; cette situation provoque un dégât direct ou indirect après une certaine période [ISO 12100-1:2003, 3.9]. SRP/ CS Les parties d’une commande de machine devant fournir les fonctions de sé‐ curité sont appelées "pièces de sécurité d’une commande " (SRP/CS). Ces pièces peuvent se composer, soit des matériels, soit des logiciels, et être une partie séparée ou intégrale de la commande de machine. Outre la mise à dis‐ position des fonctions de sécurité, une SRP/CS peut également fournir les fonctions de service (p. ex. une commande à deux mains pour le démarrage d’un processus). Suppression sûre du couple La fonction de sécurité "Suppression sûre du couple" garantit la coupure sûre de l’alimentation du moteur. Le moteur ne peut pas engendrer de couple/ force et tout mouvement dangereux est ainsi éliminé. Sûr "Sûr" en combinaison avec les fonctions d’entraînement (p. ex. "Arrêt sûr 1", "Vitesse limitée sûre," etc.) signifie que le comportement des pièces de la commande en cas de défaut satisfait aux exigences de la norme EN ISO 13849-1 catégorie 3 PL d et IEC 61508 SIL 2 (module optionnel "Safe Motion") ou EN ISO 13849-1 catégorie 3 PL d/PL e et IEC 61508 SIL 2/SIL 3 (module optionnel "Safe Torque Off"). Un défaut n’en‐ traîne pas la perte de la sécurité. Les défauts doivent être reconnus à temps et l’entraînement est amené dans un état de sécurité. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 345/351 Glossaire Surveillance Fonction de sécurité garantissant qu’une mesure de protection est lancée, quand la capacité d’un composant ou d’un élément d’exécuter sa fonction est réduite ou quand les conditions de service sont modifiées de manière que la valeur de minimisation du risque soit réduite. Système de conducteur de protection Le système de conducteur de protection décrit l’installation entière, prévoyant les raccords de protection des composants et les connectant au conducteur de protection du réseau. Le plus souvent, le système de conducteur de pro‐ tection comprend une barre omnibus pour la compensation de potentiel. Système d’entraînement Le système d’entraînement électrique comprend tous les composants de l’ali‐ mentation secteur jusqu’à l’arbre moteur. Il se compose donc d’un bloc d’ali‐ mentation pour les composants, de la section puissance avec section com‐ mande, y compris le firmware, ainsi que du moteur et des composants com‐ plémentaires et les liaisons système en faisant partie. Système d’entraînement électrique Un système d’entraînement électrique comprend tous les composants de l’alimentation secteur à l’arbre moteur ; en font partie le(s) moteur(s) électri‐ que(s), le codeur moteur, les appareils d’alimentations et variateurs ainsi que les composants auxiliaires et supplémentaires, tels que les filtres secteur, le self secteur et les conduites et câbles correspondants. Système électronique programmable (PES) Système pour la commande, la protection ou la surveillance dépendant de sa fonction sur la base d’un ou plusieurs appareils électroniques programma‐ bles, y compris tous les éléments du système comme l’alimentation en cou‐ rant, les capteurs et d’autres unités d’entrée, les contacteurs et d’autres uni‐ tés de sortie. REMARQUE : Sur le modèle de IEC 61508-4:1998, terme 3.3.2. Tableau de commande Le tableau de commande fait partie du module utilisateur. Il sert p. ex. à con‐ trôler les convertisseurs redresseurs par l’intermédiaire des touches prévues sur le tableau de commande. Taux de demandes [taux de demande (rd]) ; fréquence par unité de temps des demandes à une réaction de la SRP/CS relative à la sécurité. Taux de réparation [taux de réparation (rr)] ; valeur inverse de la période entre la détection d’une défaillance dangereuse, soit par un test en ligne, soit par un dysfonctionne‐ ment évident du système, et reprise après le remplacement du système/des composants. REMARQUE : Le temps de réparation ne comprend pas la durée de temps requise pour la détection des erreurs. 346/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Glossaire Taux de tests [taux de test (rt)] ; fréquence des tests automatiques afin de détecter les er‐ reurs dans une SRP/CS, valeur inverse de l’intervalle de test du diagnostic. Technique de sécurité intégrée Par "Technique de sécurité intégrée", on entend les propriétés des équipe‐ ments matériels et logiciels qui permettent de disposer des fonctions de sé‐ curité intégrées à l’entraînement. Ceci permet un maximum de sécurité en termes de protection des personnes et machines. Jusqu’à MPx06 : La technique de sécurité intégrée correspond aux règles de l’art technique actuelles pour les systèmes de commande avec fonctions de sécurité de la catégorie 3 suivant EN 954-1 dans le secteur des entraîne‐ ments hautement dynamiques. À partir de MPx07 : La technique de sécurité intégrée correspond à l’état ac‐ tuel de la technique en matière de commandes avec fonctions de sécurité de la catégorie 3 PL d selon EN ISO 13849-1 et SIL 2 selon EN 62061 (Safe Motion) ou de la catégorie 3 PL d/e selon EN ISO 13849-1 et SIL 2/SIL 3 selon EN 62061 (Safe Torque Off) dans le secteur des entraînements haute‐ ment dynamiques. Utilisation conforme d’une machine Utilisation d’une machine conformément aux informations mises à disposition dans le mode d’emploi. Variateur Appareil avec lequel un moteur peut être utilisé. Terme générique pour con‐ vertisseurs redresseurs et onduleurs. Vitesse limitée sûre L’application de la fonction "Vitesse limitée sûre" présuppose qu’une person‐ ne puisse se soustraire encore suffisamment à temps à un phénomène dan‐ gereux dû à des mouvements dangereux de la machine. En général, cette condition peut être supposée lorsque la vitesse résultante à la suite de mou‐ vements dangereux sans risque d’écrasement ou de cisaillement ne dépasse pas 15 m/minute et, dans le cas de mouvements dangereux avec risque d’écrasement et de cisaillement, lorsqu’elle ne dépasse pas 2 m/minute. Conformément à la directive machine [98/37/CE ou 2006/42/CE (à partir du 29.12.2009)], une analyse de risque, suivie d’une appréciation du risque, doit être effectuée par le constructeur de la machine. Les valeurs pour les vites‐ ses réduites doivent être définies sur la base de cette analyse. Vitesse maximale sûre Pour la fonction "Vitesse maximale sûre", la valeur de vitesse est surveillée quant à une valeur limite maximale admissible. DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 347/351 Index Index Symboles [Taux de demande............................................ 345 A accessoire HAS05.1-007 .............................................. 315 Accessoire HAS05.1-007, Adaptateur Sub D sur bor‐ ne ............................................................... 327 HAS05.1-007-NNR ..................................... 317 RBS0017/S05 ............................................ 315 REB0401 .................................................... 315 RKS0001 .................................................... 317 Sub D sur borne, adapteur ......................... 327 Activation de la technique de sécurité.............. 243 Analyse des dangers.......................................... 32 Analyse des risques............................................ 31 Aperçu des fonctions de sécurité........................ 85 Appareil d’ARRÊT D’URGENCE...................... 335 Appréciation du risque................................ 31, 336 Arrêt.................................................................. 336 Arrêt de fonctionnement.................................... 336 ARRÊT D’URGENCE........................................ 336 Arrêt sûr 1 (ARRÊT D’URGENCE)................... 336 Assistance voir le numéro d’urgence ........................... 311 Axe stationné sûr.............................................. 169 C Câble Documentation ............................................. 12 RKS0001 .................................................... 317 Câble de raccordement..................................... 261 Caractéristiques techniques Entrées numériques ................................... 317 Sorties numériques .................................... 318 Carte de circuits imprimés................................ 343 Catégorie.......................................................... 336 Catégories d’arrêt suivant EN 60204-1............. 336 Chemin de déconnexion................................... 337 CL..................................................................... 337 Closed Loop...................................................... 337 Commande de machine.................................... 337 Commutation de jog.......................................... 337 Comparaison croisée de données ................................................ 338 Comportement dans le temps............................. 40 Composants Documentations ........................................... 10 Consignes de sécurité pour entraînements électriques et commandes ................................. 17 Contact du relais du type 3 .................................................... 319 C ...Contact du relais type 3 : nombre d’opérations de commu‐ tation .......................................................... 319 Contrôle du frein sûr......................................... 170 Convergence du diagnostic.............................. 338 D DC..................................................................... 338 Déclarations de conformité............................... 305 DÉMARRAGE D’URGENCE............................. 339 Dispositif de validation...................................... 339 Distance incrémentale...................................... 339 Distance incrémentale limitée sûre................... 339 Documentation Aperçu .......................................................... 10 Câble ............................................................ 12 Composants système ................................... 10 Documentations associées .......................... 10 Firmware ...................................................... 12 moteurs ........................................................ 11 Systèmes d’entraînement ............................ 10 Documentations associées................................. 10 Durée d’utilisation............................................. 339 Dynamisation.................................................... 339 Dynamisation forcée......................................... 340 é état de frein invalide.......................................... 176 E Emplacement optionnel.................................... 340 Entrées numériques Caractéristiques techniques ....................... 317 Etat de la technique............................................ 15 Exigences Moteurs tiers .............................................. 205 Systèmes de mesure optionnels ................ 205 Exigences relatives à la commande................. 263 É États de fonctionnement Acquittement ................................................ 76 État sûr Passage ....................................................... 56 Évaluation du risque......................................... 340 F Firmware Documentation ............................................. 12 Firmware-Update.............................................. 290 Firmware-Upgrade............................................ 290 348/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Index F Fonction de sécurité.......................................... 340 Fonctions de sécurité Aperçu .......................................................... 85 Arrêt sûr 1 .................................................. 102 Arrêt sûr 1 (ARRÊT D’URGENCE) ............. 110 Arrêt sûr 2 .................................................. 106 Classification ................................................ 85 Direction de mouvement sûre .............. 87, 137 Distance incrémentale limitée sûre ............ 142 Gestion sûre du système de freinage et de parking .................................................. 115 Interverrouillage de la porte de protection sûr .............................................................. 179 Mise à l’arrêt surveillée sûre ...................... 150 Position limitée sûre ..................................... 90 Position surveillée sûre .............................. 146 Sorties de diagnostic sûre .......................... 178 Suppression sûre du couple ......................... 93 Vitesse limitée sûre ............................ 129, 133 Vitesse maximale sûre ................................. 86 Fonctions de sécurité en mode spécial « Ar‐ rêt sûr »............................................................... 93 Fonctions de sécurité en mode spécial "Mouvement sûr" (SMM)................................... 129 Frein de parking Unité d’amorçage HAT01 ........................... 319 H HAS05.1007, Adaptateur Sub D sur borne .............. 327 HAS05.1-007.................................................... 315 HAT01 Caractéristiques techniques ....................... 322 Code de type .............................................. 320 Dimensions ................................................ 322 Plaque signalétique .................................... 321 Points de raccordement ............................. 324 Unité d’amorçage pour frein de parking ..... 319 Historique des modifications............................. 251 I IndraDrive Aperçu du concept ....................................... 30 Instructions relatives à la conception.................. 10 Interface de communication................................ 66 Interfaces Sélection et acquittement ............................. 62 Interfaces pour la sélection et l’acquittement...... 61 Interverrouillage de la porte de protection.......... 77 L L2.................................................... 37, 39, 93, 202 Mise en service .......................................... 208 Module optionnel ........................................ 315 Logiciel d’application......................................... 341 L L’analyse de risque........................................... 335 M Machine d’état................................................... 341 Mesure de protection........................................ 341 Mise à jour de la version du firmware............... 291 Mise à l’arrêt..................................................... 341 Mise à l’arrêt sûre voir : Mise à l’arrêt surveillée sûre .............. 150 Mise à l’arrêt surveillée sûre............................. 150 avec décélération et rampe de freinage surveillées sûres ........................................ 150 avec décélération surveillée sûre ............... 150 sur la base de la vitesse réelle après ex‐ piration de la temporisation ........................ 150 Mise à niveau de la version du firmware........... 295 Mise en service de la technique de sécurité intégrée Introduction ................................................ 201 Mise en service de machines de série.............. 262 MISE EN SERVICE D’URGENCE.................... 341 Mission Time..................................................... 342 Mode automatique.............................................. 29 Mode de configuration........................................ 29 Mode de production............................................ 29 Mode manuel...................................................... 29 Mode normal....................................................... 29 Position limitée sûre ..................................... 90 Vitesse maximale sûre ................................. 86 Mode spécial....................................................... 29 Mode spécial « Arrêt sûr » Arrêt sûr 1 .................................................. 102 Arrêt sûr 1 (ARRÊT D’URGENCE) ............. 110 Arrêt sûr 2 .................................................. 106 Gestion sûre du système de freinage et de parking .................................................. 115 Suppression sûre du couple ......................... 93 Mode spécial « Mouvement sûr » Direction de mouvement sûre .................... 137 Distance incrémentale limitée sûre ............ 142 Position surveillée sûre .............................. 146 Vitesse limitée sûre .................................... 133 Mode spécial « mouvement sûr » Vitesse limitée sûre .................................... 129 Mode spécial sans état de frein valable............ 176 module optionnel S2 ............................................................... 313 Safe Motion S2 ........................................... 313 technique de sécurité S2, Safe Motion ...... 313 Module optionnel............................................... 342 L2 ............................................................... 315 Safe Torque Off L2 ..................................... 315 Technique de sécurité L2, Safe Torque Off .............................................................. 315 Module utilisateur.............................................. 342 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Bosch Rexroth AG 349/351 Index M Moteur Documentation ............................................. 11 Remplacer .................................................. 274 Moteurs Exigences de sécurité intégrée .................. 204 Moyens de représentation Avis ................................................................ 9 Conventions relatives à l’orthographe ............ 9 Notations ........................................................ 9 N Niveau de performance..................................... 342 Niveau d’intégrité de la sécurité........................ 342 Normes Normes C ..................................................... 36 Normes et règlements de sécurité importants.... 34 O OL..................................................................... 342 Open Loop........................................................ 342 P Panne totale de l’appareil................................. 288 Passage à l’état sûr............................................ 56 Passage au mode spécial................................... 56 Performance Comportement dans le temps ...................... 40 Temps de réponse ....................................... 40 PES................................................................... 345 PL...................................................................... 342 Position limitée sûre.......................................... 342 Possibilités de diagnostic étendues.................. 272 Prise d’origine du canal 2.................................. 159 Prise d’origine sûre........................................... 159 Procédure de réception..................................... 251 PROFIsafe.................................................... 38, 70 Acquittement sûr à l’API de sécurité ............ 80 Activation ...................................................... 72 Bits de contrôle ............................................ 81 Bits d’état ..................................................... 81 Configuration ................................................ 71 Proof Test......................................................... 343 Protecteur......................................................... 343 Protecteur mobile.............................................. 343 Protecteur mobile (EN ISO 12100-1)................ 343 Protecteur mobile avec dispositif d’interverrouillage (EN ISO 12100-1)............................................. 343 R RBS0017/S05................................................... 315 REB0401........................................................... 315 Réception de sécurité État de modification .................................... 251 Release-Update................................................ 290 R Remplacement Bloc d’alimentation ..................................... 275 Câble .......................................................... 289 Composants de l’entraînement .................. 274 Moteur ........................................................ 274 Remplacement des appareils Variateur ..................................................... 276 Remplacement du firmware.............................. 290 Fondements, termes .................................. 290 Problèmes potentiels .................................. 301 Remplacement d’un variateur avec MMC stationnaire enfichée ................ 282 sans MMC .................................................. 286 sans MMC stationnaire enfichée ................ 278 remplacer codeur ........................................................ 275 Remplacer le bloc d’alimentation ..................................... 275 câble ........................................................... 289 Remplacer les composants de l’entraînement ................... 274 Risque............................................................... 343 Risque résiduel................................................. 343 RKS0007........................................................... 261 S S2.......................................................... 38, 39, 202 Mise en service .......................................... 214 module optionnel, Safe Motion ................... 313 Safe Motion................................................... 33, 38 S2 ............................................................... 313 Safe Motion en combinaison avec une inter‐ face de communication....................................... 66 Safe Torque Off.................................................. 37 Activer ........................................................ 212 Désactiver .................................................. 212 L2 ............................................................... 315 SBS................................................................... 115 SDI.............................................................. 87, 137 Section commande........................................... 343 Sélecteur du mode de fonctionnement............. 344 Sélection Acquittement ................................................ 62 Interfaces ..................................................... 62 Sélection directe des deux canaux au variateur. 66 Sélection directe et indirecte des canaux sur le variateur.......................................................... 70 SIL..................................................................... 342 Situation dangereuse........................................ 344 SLI..................................................................... 142 SLP..................................................................... 90 SLS................................................................... 129 SMP.................................................................. 146 SMS.................................................................... 86 Sorties numériques Caractéristiques techniques ....................... 318 350/351 Bosch Rexroth AG DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Index S SRP/ CS............................................................ 344 SS1................................................................... 102 SS1 ES............................................................. 110 SS2................................................................... 106 state machine.................................................... 341 STO..................................................................... 93 Suppression sûre du couple............................. 344 Suppression sûre du couple (STO)..................... 93 Sûr.................................................................... 344 Système d'entraînement..................................... 17 Système d'entraînement électrique..................... 17 Système d’entraînement................................... 345 Système d’entraînement électrique.................. 345 Système électronique programmable............... 345 Systèmes de mesure Exigences de sécurité intégrée .................. 204 T Tableau de commande..................................... 345 Taux de réparation............................................ 345 Taux de test...................................................... 346 TBTS (PELV)...................................................... 22 technique de sécurité Safe Motion S2 ........................................... 313 Technique de sécurité....................................... 346 activer ......................................................... 243 désactiver ................................................... 245 Safe Torque Off L2 ..................................... 315 Technique de sécurité E/S.................................. 62 Technique de sécurité intégrée......................... 346 Comparaison croisée de données ............... 51 Dynamisation ............................................... 52 T ...Technique de sécurité intégrée États de fonctionnement .............................. 53 Machine d’état .............................................. 53 Mode de fonctionnement .............................. 49 Structure à deux canaux .............................. 50 Temps de réponse.............................................. 40 Test de réception.............................................. 251 Très basse tension de sécurité........................... 22 U Unité d’amorçage pour frein de parking HAT01 319 Utilisation Utilisation conforme ...................................... 15 Utilisation non conforme ............................... 16 Utilisation conforme............................................ 15 Applications .................................................. 15 Utilisation non conforme..................................... 16 Conséquences, exclusion de la respon‐ sabilité .......................................................... 15 V Valeur PFH Safe Motion .................................................. 42 Safe Torque Off ............................................ 41 Variateur........................................................... 346 Version-Upgrade............................................... 290 Vitesse limitée sûre................................... 129, 346 Effet électrique transitoire surveillé sûr ...... 133 Vitesse maximale sûre...................................... 346 Z Zone de sécurité................................................. 78 DOK-INDRV*-SI2-**VRS**-FK03-FR-P Rexroth IndraDrive Technique de sécurité intégrée selon IEC 61508 Notes Bosch Rexroth AG 351/351 Bosch Rexroth AG Electric Drives and Controls P.O. Box 13 57 97803 Lohr, Germany Bgm.-Dr.-Nebel-Str. 2 97816 Lohr, Germany Tel. +49 (0)93 52-40-0 Fax +49 (0)93 52-48 85 www.boschrexroth.com/electrics R911333788 Printed in Germany DOK-INDRV*-SI2-**VRS**-FK03-FR-P ">
Public link updated
The public link to your chat has been updated.