▼
Scroll to page 2
of
116
SQL Gateway EIO0000002417 04/2020 EcoStruxure Machine Expert Comment faire Guide Utilisateur EIO0000004335.01 11/2021 www.schneider-electric.com Table des matières 1 EcoStruxure Machine Expert - Comment télécharger et charger le dernier code source - Guide utilisateur. . . . . . . . . . . . . . . . . . . . . . . . 2 EcoStruxure Machine Expert - Comment protéger votre code source - Guide utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 EcoStruxure Machine Expert - Comment utiliser unTeSys™ island dans - Guide utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 EcoStruxure Machine Expert - Echanger des données entre différents outils - Guide utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . 5 EcoStruxure Machine Expert - Comment gérer les certificats sur le contrôleur - Guide utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 EcoStruxure Machine Expert - Procédure de gestion des certificats pour un client OPC UA - Guide utilisateur. . . . . . . . . . . . . . . . . . . . . EIO0000004335.01 11/2021 Partie I Partie II Partie III Partie IV Partie V Part ie VI 2 EcoStruxure Machine Expert EIO0000002981 09/2020 EcoStruxure Machine Expert Comment télécharger et charger le dernier code source Guide utilisateur EIO0000002981.01 09/2020 www.schneider-electric.com Le présent document comprend des descriptions générales et/ou des caractéristiques techniques des produits mentionnés. Il ne peut pas être utilisé pour définir ou déterminer l'adéquation ou la fiabilité de ces produits pour des applications utilisateur spécifiques. Il incombe à chaque utilisateur ou intégrateur de réaliser l'analyse de risques complète et appropriée, l'évaluation et le test des produits pour ce qui est de l'application à utiliser et de l'exécution de cette application. Ni la société Schneider Electric ni aucune de ses sociétés affiliées ou filiales ne peuvent être tenues pour responsables de la mauvaise utilisation des informations contenues dans le présent document. Si vous avez des suggestions, des améliorations ou des corrections à apporter à cette publication, veuillez nous en informer. Vous acceptez de ne pas reproduire, excepté pour votre propre usage à titre non commercial, tout ou partie de ce document et sur quelque support que ce soit sans l'accord écrit de Schneider Electric. Vous acceptez également de ne pas créer de liens hypertextes vers ce document ou son contenu. Schneider Electric ne concède aucun droit ni licence pour l'utilisation personnelle et non commerciale du document ou de son contenu, sinon une licence non exclusive pour une consultation « en l'état », à vos propres risques. Tous les autres droits sont réservés. Toutes les réglementations locales, régionales et nationales pertinentes doivent être respectées lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et afin de garantir la conformité aux données système documentées, seul le fabricant est habilité à effectuer des réparations sur les composants. Lorsque des équipements sont utilisés pour des applications présentant des exigences techniques de sécurité, suivez les instructions appropriées. La non-utilisation du logiciel Schneider Electric ou d'un logiciel approuvé avec nos produits matériels peut entraîner des blessures, des dommages ou un fonctionnement incorrect. Le non-respect de cette consigne peut entraîner des lésions corporelles ou des dommages matériels. © 2020 Schneider Electric. Tous droits réservés. 2 EIO0000002981 09/2020 Table des matières Consignes de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A propos de ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Brève description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuration matérielle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Procédures de transfert . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . EIO0000002981 09/2020 5 9 13 14 15 3 4 EIO0000002981 09/2020 Consignes de sécurité Informations importantes AVIS Lisez attentivement ces instructions et examinez le matériel pour vous familiariser avec l'appareil avant de tenter de l'installer, de le faire fonctionner, de le réparer ou d'assurer sa maintenance. Les messages spéciaux suivants que vous trouverez dans cette documentation ou sur l'appareil ont pour but de vous mettre en garde contre des risques potentiels ou d'attirer votre attention sur des informations qui clarifient ou simplifient une procédure. EIO0000002981 09/2020 5 REMARQUE IMPORTANTE L'installation, l'utilisation, la réparation et la maintenance des équipements électriques doivent être assurées par du personnel qualifié uniquement. Schneider Electric décline toute responsabilité quant aux conséquences de l'utilisation de ce matériel. Une personne qualifiée est une personne disposant de compétences et de connaissances dans le domaine de la construction, du fonctionnement et de l'installation des équipements électriques, et ayant suivi une formation en sécurité leur permettant d'identifier et d'éviter les risques encourus. AVANT DE COMMENCER N'utilisez pas ce produit sur les machines non pourvues de protection efficace du point de fonctionnement. L'absence de ce type de protection sur une machine présente un risque de blessures graves pour l'opérateur. AVERTISSEMENT EQUIPEMENT NON PROTEGE N'utilisez pas ce logiciel ni les automatismes associés sur des appareils non équipés de protection du point de fonctionnement. N'accédez pas aux machines pendant leur fonctionnement. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. Cet automatisme et le logiciel associé permettent de commander des processus industriels divers. Le type ou le modèle d'automatisme approprié pour chaque application dépendra de facteurs tels que la fonction de commande requise, le degré de protection exigé, les méthodes de production, des conditions inhabituelles, la législation, etc. Dans certaines applications, plusieurs processeurs seront nécessaires, notamment lorsque la redondance de sauvegarde est requise. Vous seul, en tant que constructeur de machine ou intégrateur de système, pouvez connaître toutes les conditions et facteurs présents lors de la configuration, de l'exploitation et de la maintenance de la machine, et êtes donc en mesure de déterminer les équipements automatisés, ainsi que les sécurités et verrouillages associés qui peuvent être utilisés correctement. Lors du choix de l'automatisme et du système de commande, ainsi que du logiciel associé pour une application particulière, vous devez respecter les normes et réglementations locales et nationales en vigueur. Le document National Safety Council's Accident Prevention Manual (reconnu aux Etats-Unis) fournit également de nombreuses informations utiles. Dans certaines applications, telles que les machines d'emballage, une protection supplémentaire, comme celle du point de fonctionnement, doit être fournie pour l'opérateur. Elle est nécessaire si les mains ou d'autres parties du corps de l'opérateur peuvent entrer dans la zone de point de pincement ou d'autres zones dangereuses, risquant ainsi de provoquer des blessures graves. Les produits logiciels seuls, ne peuvent en aucun cas protéger les opérateurs contre d'éventuelles blessures. C'est pourquoi le logiciel ne doit pas remplacer la protection de point de fonctionnement ou s'y substituer. 6 EIO0000002981 09/2020 Avant de mettre l'équipement en service, assurez-vous que les dispositifs de sécurité et de verrouillage mécaniques et/ou électriques appropriés liés à la protection du point de fonctionnement ont été installés et sont opérationnels. Tous les dispositifs de sécurité et de verrouillage liés à la protection du point de fonctionnement doivent être coordonnés avec la programmation des équipements et logiciels d'automatisation associés. NOTE : La coordination des dispositifs de sécurité et de verrouillage mécaniques/électriques du point de fonctionnement n'entre pas dans le cadre de cette bibliothèque de blocs fonction, du Guide utilisateur système ou de toute autre mise en œuvre référencée dans la documentation. DEMARRAGE ET TEST Avant toute utilisation de l'équipement de commande électrique et des automatismes en vue d'un fonctionnement normal après installation, un technicien qualifié doit procéder à un test de démarrage afin de vérifier que l'équipement fonctionne correctement. Il est essentiel de planifier une telle vérification et d'accorder suffisamment de temps pour la réalisation de ce test dans sa totalité. AVERTISSEMENT RISQUES INHERENTS AU FONCTIONNEMENT DE L'EQUIPEMENT Assurez-vous que toutes les procédures d'installation et de configuration ont été respectées. Avant de réaliser les tests de fonctionnement, retirez tous les blocs ou autres cales temporaires utilisés pour le transport de tous les dispositifs composant le système. Enlevez les outils, les instruments de mesure et les débris éventuels présents sur l'équipement. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. Effectuez tous les tests de démarrage recommandés dans la documentation de l'équipement. Conservez toute la documentation de l'équipement pour référence ultérieure. Les tests logiciels doivent être réalisés à la fois en environnement simulé et réel. Vérifiez que le système entier est exempt de tout court-circuit et mise à la terre temporaire non installée conformément aux réglementations locales (conformément au National Electrical Code des Etats-Unis, par exemple). Si des tests diélectriques sont nécessaires, suivez les recommandations figurant dans la documentation de l'équipement afin d'éviter de l'endommager accidentellement. Avant de mettre l'équipement sous tension : Enlevez les outils, les instruments de mesure et les débris éventuels présents sur l'équipement. Fermez le capot du boîtier de l'équipement. Retirez toutes les mises à la terre temporaires des câbles d'alimentation entrants. Effectuez tous les tests de démarrage recommandés par le fabricant. EIO0000002981 09/2020 7 FONCTIONNEMENT ET REGLAGES Les précautions suivantes sont extraites du document NEMA Standards Publication ICS 7.1-1995 (la version anglaise prévaut) : Malgré le soin apporté à la conception et à la fabrication de l'équipement ou au choix et à l'évaluation des composants, des risques subsistent en cas d'utilisation inappropriée de l'équipement. Il arrive parfois que l'équipement soit déréglé accidentellement, entraînant ainsi un fonctionnement non satisfaisant ou non sécurisé. Respectez toujours les instructions du fabricant pour effectuer les réglages fonctionnels. Les personnes ayant accès à ces réglages doivent connaître les instructions du fabricant de l'équipement et les machines utilisées avec l'équipement électrique. Seuls ces réglages fonctionnels, requis par l'opérateur, doivent lui être accessibles. L'accès aux autres commandes doit être limité afin d'empêcher les changements non autorisés des caractéristiques de fonctionnement. 8 EIO0000002981 09/2020 A propos de ce manuel Présentation Objectif du document Ce document explique comment se connecter au contrôleur, en sachant que la dernière version du projet est disponible et utilisable directement depuis le contrôleur, et pas seulement depuis vos serveurs PC. Les connaissances requises sont les suivantes : Programmation en langages FBD, LD, ST, IL ou CFC Connaissances sur les fonctionnalités, la structure et la configuration des contrôleurs Connaissances sur l'utilisation d'une clé USB ou d'une passerelle Champ d'application Ce document a été actualisé pour le lancement d’EcoStruxureTM Machine Expert V1.2.5. Document(s) à consulter Titre de documentation Référence Modicon M241 Logic Controller - Guide de référence du matériel EIO0000001456 (ENG) ; EIO0000001457 (FRE); EIO0000001458 (GER); EIO0000001459 (SPA); EIO0000001460 (ITA); EIO0000001461 (CHS) Modicon M251 Logic Controller - Guide de référence du matériel EIO0000001486 (ENG); EIO0000001487 (FRE); EIO0000001488 (GER); EIO0000001489 (SPA); EIO0000001490 (ITA); EIO0000001491 (CHS) Modicon M258 Logic Controller - Guide de référence du matériel EIO0000000432 (ENG) ; EIO0000000433 (FRE); EIO0000000434 (GER); EIO0000000435 (SPA); EIO0000000436 (ITA); EIO0000000437 (CHS) EIO0000002981 09/2020 9 Titre de documentation Référence Modicon LMC058 Motion Controller - Guide de référence du matériel EIO0000000438 (ENG) ; EIO0000000439 (FRE); EIO0000000440 (GER); EIO0000000441 (SPA); EIO0000000442 (ITA); EIO0000000443 (CHS) Vous pouvez télécharger ces publications et autres informations techniques depuis notre site web à l'adresse : https://www.se.com/ww/en/download/ . Information spécifique au produit AVERTISSEMENT PERTE DE CONTROLE Le concepteur d'un système de commande doit envisager les modes de défaillance possibles des chemins de commande et, pour certaines fonctions de commande critiques, prévoir un moyen d'atteindre un état sécurisé en cas de défaillance d'un chemin, et après cette défaillance. Par exemple, l'arrêt d'urgence, l'arrêt en cas de surcourse, la coupure de courant et le redémarrage sont des fonctions de contrôle cruciales. Des canaux de commande séparés ou redondants doivent être prévus pour les fonctions de commande critique. Les liaisons de communication peuvent faire partie des canaux de commande du système. Soyez particulièrement attentif aux implications des retards de transmission imprévus ou des pannes de liaison. Respectez toutes les réglementations de prévention des accidents ainsi que les consignes de sécurité locales.1 Chaque implémentation de cet équipement doit être testée individuellement et entièrement pour s'assurer du fonctionnement correct avant la mise en service. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. 1 Pour plus d'informations, consultez les documents suivants ou leurs équivalents pour votre site d'installation : NEMA ICS 1.1 (dernière édition), « Safety Guidelines for the Application, Installation, and Maintenance of Solid State Control » (Directives de sécurité pour l'application, l'installation et la maintenance de commande statique) et NEMA ICS 7.1 (dernière édition), « Safety Standards for Construction and Guide for Selection, Installation, and Operation of Adjustable-Speed Drive Systems » (Normes de sécurité relatives à la construction et manuel de sélection, d'installation et d'exploitation de variateurs de vitesse). 10 EIO0000002981 09/2020 AVERTISSEMENT FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT N'utilisez que le logiciel approuvé par Schneider Electric pour faire fonctionner cet équipement. Mettez à jour votre programme d'application chaque fois que vous modifiez la configuration matérielle physique. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. Terminologie utilisée dans les normes Les termes techniques, la terminologie, les symboles et les descriptions correspondantes employés dans ce manuel ou figurant dans ou sur les produits proviennent généralement des normes internationales. Dans les domaines des systèmes de sécurité fonctionnelle, des variateurs et de l'automatisme en général, les termes employés sont sécurité, fonction de sécurité, état sécurisé, défaut, réinitialisation du défaut, dysfonctionnement, panne, erreur, message d'erreur, dangereux, etc. Entre autres, les normes concernées sont les suivantes : Norme Description IEC 61131-2:2007 Automates programmables - Partie 2 : exigences et essais des équipements ISO 13849-1:2015 Sécurité des machines : parties des systèmes de commande relatives à la sécurité. Principes généraux de conception EN 61496-1:2013 Sécurité des machines : équipements de protection électro-sensibles. Partie 1 : Prescriptions générales et essais ISO 12100:2010 Sécurité des machines - Principes généraux de conception - Appréciation du risque et réduction du risque EN 60204-1:2006 Sécurité des machines - Équipement électrique des machines - Partie 1 : règles générales ISO 14119:2013 Sécurité des machines - Dispositifs de verrouillage associés à des protecteurs - Principes de conception et de choix ISO 13850:2015 Sécurité des machines - Fonction d'arrêt d'urgence - Principes de conception IEC 62061:2015 Sécurité des machines - Sécurité fonctionnelle des systèmes de commande électrique, électronique et électronique programmable relatifs à la sécurité IEC 61508-1:2010 Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : prescriptions générales. IEC 61508-2:2010 Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : exigences pour les systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité. EIO0000002981 09/2020 11 Norme Description IEC 61508-3:2010 Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : exigences concernant les logiciels. IEC 61784-3:2016 Réseaux de communication industriels - Profils - Partie 3 : Bus de terrain de sécurité fonctionnelle - Règles générales et définitions de profils. 2006/42/EC Directive Machines 2014/30/EU Directive sur la compatibilité électromagnétique 2014/35/EU Directive sur les basses tensions De plus, des termes peuvent être utilisés dans le présent document car ils proviennent d'autres normes telles que : Norme Description Série IEC 60034 Machines électriques rotatives Série IEC 61800 Entraînements électriques de puissance à vitesse variable Série IEC 61158 Communications numériques pour les systèmes de mesure et de commande – Bus de terrain utilisés dans les systèmes de commande industriels Enfin, le terme zone de fonctionnement utilisé dans le contexte de la description de dangers spécifiques a la même signification que les termes zone dangereuse ou zone de danger employés dans la directive Machines (2006/42/EC) et la norme ISO 12100:2010. NOTE : Les normes susmentionnées peuvent s'appliquer ou pas aux produits cités dans la présente documentation. Pour plus d'informations sur chacune des normes applicables aux produits décrits dans le présent document, consultez les tableaux de caractéristiques de ces références de produit. 12 EIO0000002981 09/2020 EcoStruxure Machine Expert EIO0000002981 09/2020 Brève description Présentation Ce document explique comment se connecter au contrôleur, en sachant que la dernière version du projet est disponible et utilisable directement depuis le contrôleur, et pas seulement depuis vos serveurs PC. Configuration système requise et restrictions La procédure a été testée avec les composants répertoriés dans le tableau : Composant Type et version Logiciel EcoStruxure Machine Expert V1.0 ou version ultérieure Contrôleur Modicon M241 Logic Controller Modicon M251 Logic Controller Modicon M258 Logic Controller Equipements complémentaires Connecteur RJ45 NOTE : Les concepts présentés dans la procédure d'exemple sont transférables aux autres connexions de port de programmation du contrôleur. Exemple Le téléchargement et le chargement du code source vous permet d'enregistrer le code source de votre projet sur un contrôleur et de le récupérer ultérieurement. Une fois le fichier de projet EcoStruxure Machine Expert récupéré, vous pouvez vous connecter au contrôleur (pour des opérations de maintenance, par exemple) sans devoir charger au préalable l'application dans EcoStruxure Machine Expert. NOTE : Le code source de l'application et le code compilé doivent être cohérents. En cas de modification du code source, veillez à compiler l'application et à la télécharger sur le contrôleur. Le tableau suivant présente la procédure : Étape 1 Description Afficheur graphique Développez et téléchargez votre application sur le contrôleur. EIO0000002981 09/2020 13 Étape Description 2 Téléchargez le code source du projet sur le contrôleur (voir page 15). 3 Vous pouvez par la suite avoir besoin de modifier ou conserver le projet. Chargez le code source du projet du contrôleur vers EcoStruxure Machine Expert. Connectez-vous au contrôleur avec le projet chargé. Modifiez le projet chargé et effectuez des modifications en ligne (voir EcoStruxure Machine Expert, Programming Guide). 4 Téléchargez le code source du projet après modification. Afficheur graphique – Configuration matérielle Présentation Consultez le Guide de référence du matériel de votre contrôleur (voir page 9) pour vous connecter à votre contrôleur. 14 EIO0000002981 09/2020 Procédures de transfert Téléchargement du code source du projet sur le contrôleur Téléchargement du code source comme décrit dans les étapes suivantes : Étape Action 1 Créez ou ouvrez un projet. 2 Ouvrez les paramètres du projet dans Logic Builder en sélectionnant Projet → Paramètres du projet.... 3 Sélectionnez Téléchargement source et décochez l'option Utiliser le téléchargement compact. (Facultatif) Dans la zone Moment, activez l'option Implicite lors de la création du projet d'initialisation pour que le code source soit téléchargé chaque fois qu'un projet de réinitialisation est créé. NOTE : D'autres options sont également disponibles (consultez la boîte de dialogue Paramètres de projet → Téléchargement source). Cliquez sur le bouton Fichiers supplémentaires… et cochez l'option Téléchargement fichiers d'informations. NOTE : Sélectionnez les options Appareils référencés et Bibliothèques référencées, au cas où le projet contient des bibliothèques ou des appareils non fournis via EcoStruxure Machine Expert, ou si le téléchargement et le chargement du code source sont planifiés depuis différents postes EcoStruxure Machine Expert (sur différents PC). Sélectionnez Profil de bibliothèque et Profil de visualisation pour télécharger et charger le code source en utilisant différentes versions de EcoStruxure Machine Expert. 4 Cliquez deux fois sur OK pour quitter les fenêtres. 5 Sélectionnez En ligne → Créer une application de démarrage. Résultat : le projet de démarrage est créé et le code source est téléchargé. NOTE : si vous avez activé l'option Sur demande uniquement de la zone Moment à l'étape 3, l'opération doit être réalisée manuellement : 1. Sélectionnez Fichier → Téléchargement source.... Résultat : la vue Sélection du contrôleur s'ouvre. 2. Double-cliquez sur le contrôleur dans la liste vers laquelle télécharger les sources. Le nom de nœud indiqué en bas doit correspondre au contrôleur choisi en haut de la fenêtre. 3. Cliquez sur OK. Résultat : la progression du téléchargement des sources est indiquée dans la barre d'état. 6 Dans l'éditeur d'équipement du contrôleur, ouvrez l'onglet Fichiers pour vérifier que le projet source a été téléchargé. Résultat : le nouveau fichier d'archive.prj a été créé. Vérifiez la date de modification du fichier. Charger le projet du contrôleur Chargez le projet depuis le contrôleur comme décrit dans la procédure suivante : Étape Action 1 Fermez votre projet dans EcoStruxure Machine Expert. EIO0000002981 09/2020 15 Étape Action 2 Connectez le contrôleur à l'ordinateur. Résultat : la boîte de dialogue Sélectionner le contrôleur s'ouvre et le réseau Ethernet et les ports USB sont scrutés pour détecter les contrôleurs disponibles. 3 Sélectionnez votre contrôleur dans la liste affichée et cliquez sur le bouton Sélectionner. 4 Dans la boîte de dialogue Options, sélectionnez l'option Charger le projet à partir du contrôleur et cliquez sur Continuer. Résultat : la boîte de dialogue Archive de projet s'ouvre peu de temps après. 5 Choisissez un dossier vide où copier les éléments extraits de votre contrôleur, et cliquez sur Extraire. Résultat : un message s'affiche, si vous souhaitez ouvrir le projet dans EcoStruxure Machine Expert. 6 Cliquez sur Oui. Résultat : dès que le système est prêt, le bouton Logic Builder devient actif. 7 Cliquez sur le bouton Logic Builder. Résultat : le projet chargé est ouvert dans Logic Builder. 8 Connectez-vous au contrôleur. 16 EIO0000002981 09/2020 Comment protéger votre code source EIO0000004052 12/2019 Comment protéger votre code source Guide utilisateur EIO0000004052.00 12/2019 www.schneider-electric.com Le présent document comprend des descriptions générales et/ou des caractéristiques techniques des produits mentionnés. Il ne peut pas être utilisé pour définir ou déterminer l'adéquation ou la fiabilité de ces produits pour des applications utilisateur spécifiques. Il incombe à chaque utilisateur ou intégrateur de réaliser l'analyse de risques complète et appropriée, l'évaluation et le test des produits pour ce qui est de l'application à utiliser et de l'exécution de cette application. Ni la société Schneider Electric ni aucune de ses sociétés affiliées ou filiales ne peuvent être tenues pour responsables de la mauvaise utilisation des informations contenues dans le présent document. Si vous avez des suggestions, des améliorations ou des corrections à apporter à cette publication, veuillez nous en informer. Vous acceptez de ne pas reproduire, excepté pour votre propre usage à titre non commercial, tout ou partie de ce document et sur quelque support que ce soit sans l'accord écrit de Schneider Electric. Vous acceptez également de ne pas créer de liens hypertextes vers ce document ou son contenu. Schneider Electric ne concède aucun droit ni licence pour l'utilisation personnelle et non commerciale du document ou de son contenu, sinon une licence non exclusive pour une consultation « en l'état », à vos propres risques. Tous les autres droits sont réservés. Toutes les réglementations locales, régionales et nationales pertinentes doivent être respectées lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et afin de garantir la conformité aux données système documentées, seul le fabricant est habilité à effectuer des réparations sur les composants. Lorsque des équipements sont utilisés pour des applications présentant des exigences techniques de sécurité, suivez les instructions appropriées. La non-utilisation du logiciel Schneider Electric ou d'un logiciel approuvé avec nos produits matériels peut entraîner des blessures, des dommages ou un fonctionnement incorrect. Le non-respect de cette consigne peut entraîner des lésions corporelles ou des dommages matériels. © 2019 Schneider Electric. Tous droits réservés. 2 EIO0000004052 12/2019 Table des matières Consignes de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A propos de ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Protection de projets par cryptage à l'aide de certificats . . . . . . . . . . . . . . . . . . . . . . . . Cryptage d'un projet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Décryptage d'un projet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . EIO0000004052 12/2019 5 9 13 13 16 3 4 EIO0000004052 12/2019 Consignes de sécurité Informations importantes AVIS Lisez attentivement ces instructions et examinez le matériel pour vous familiariser avec l'appareil avant de tenter de l'installer, de le faire fonctionner, de le réparer ou d'assurer sa maintenance. Les messages spéciaux suivants que vous trouverez dans cette documentation ou sur l'appareil ont pour but de vous mettre en garde contre des risques potentiels ou d'attirer votre attention sur des informations qui clarifient ou simplifient une procédure. EIO0000004052 12/2019 5 REMARQUE IMPORTANTE L'installation, l'utilisation, la réparation et la maintenance des équipements électriques doivent être assurées par du personnel qualifié uniquement. Schneider Electric décline toute responsabilité quant aux conséquences de l'utilisation de ce matériel. Une personne qualifiée est une personne disposant de compétences et de connaissances dans le domaine de la construction, du fonctionnement et de l'installation des équipements électriques, et ayant suivi une formation en sécurité leur permettant d'identifier et d'éviter les risques encourus. AVANT DE COMMENCER N'utilisez pas ce produit sur les machines non pourvues de protection efficace du point de fonctionnement. L'absence de ce type de protection sur une machine présente un risque de blessures graves pour l'opérateur. AVERTISSEMENT EQUIPEMENT NON PROTEGE N'utilisez pas ce logiciel ni les automatismes associés sur des appareils non équipés de protection du point de fonctionnement. N'accédez pas aux machines pendant leur fonctionnement. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. Cet automatisme et le logiciel associé permettent de commander des processus industriels divers. Le type ou le modèle d'automatisme approprié pour chaque application dépendra de facteurs tels que la fonction de commande requise, le degré de protection exigé, les méthodes de production, des conditions inhabituelles, la législation, etc. Dans certaines applications, plusieurs processeurs seront nécessaires, notamment lorsque la redondance de sauvegarde est requise. Vous seul, en tant que constructeur de machine ou intégrateur de système, pouvez connaître toutes les conditions et facteurs présents lors de la configuration, de l'exploitation et de la maintenance de la machine, et êtes donc en mesure de déterminer les équipements automatisés, ainsi que les sécurités et verrouillages associés qui peuvent être utilisés correctement. Lors du choix de l'automatisme et du système de commande, ainsi que du logiciel associé pour une application particulière, vous devez respecter les normes et réglementations locales et nationales en vigueur. Le document National Safety Council's Accident Prevention Manual (reconnu aux Etats-Unis) fournit également de nombreuses informations utiles. Dans certaines applications, telles que les machines d'emballage, une protection supplémentaire, comme celle du point de fonctionnement, doit être fournie pour l'opérateur. Elle est nécessaire si les mains ou d'autres parties du corps de l'opérateur peuvent entrer dans la zone de point de pincement ou d'autres zones dangereuses, risquant ainsi de provoquer des blessures graves. Les produits logiciels seuls, ne peuvent en aucun cas protéger les opérateurs contre d'éventuelles blessures. C'est pourquoi le logiciel ne doit pas remplacer la protection de point de fonctionnement ou s'y substituer. 6 EIO0000004052 12/2019 Avant de mettre l'équipement en service, assurez-vous que les dispositifs de sécurité et de verrouillage mécaniques et/ou électriques appropriés liés à la protection du point de fonctionnement ont été installés et sont opérationnels. Tous les dispositifs de sécurité et de verrouillage liés à la protection du point de fonctionnement doivent être coordonnés avec la programmation des équipements et logiciels d'automatisation associés. NOTE : La coordination des dispositifs de sécurité et de verrouillage mécaniques/électriques du point de fonctionnement n'entre pas dans le cadre de cette bibliothèque de blocs fonction, du Guide utilisateur système ou de toute autre mise en œuvre référencée dans la documentation. DEMARRAGE ET TEST Avant toute utilisation de l'équipement de commande électrique et des automatismes en vue d'un fonctionnement normal après installation, un technicien qualifié doit procéder à un test de démarrage afin de vérifier que l'équipement fonctionne correctement. Il est essentiel de planifier une telle vérification et d'accorder suffisamment de temps pour la réalisation de ce test dans sa totalité. AVERTISSEMENT RISQUES INHERENTS AU FONCTIONNEMENT DE L'EQUIPEMENT Assurez-vous que toutes les procédures d'installation et de configuration ont été respectées. Avant de réaliser les tests de fonctionnement, retirez tous les blocs ou autres cales temporaires utilisés pour le transport de tous les dispositifs composant le système. Enlevez les outils, les instruments de mesure et les débris éventuels présents sur l'équipement. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. Effectuez tous les tests de démarrage recommandés dans la documentation de l'équipement. Conservez toute la documentation de l'équipement pour référence ultérieure. Les tests logiciels doivent être réalisés à la fois en environnement simulé et réel. Vérifiez que le système entier est exempt de tout court-circuit et mise à la terre temporaire non installée conformément aux réglementations locales (conformément au National Electrical Code des Etats-Unis, par exemple). Si des tests diélectriques sont nécessaires, suivez les recommandations figurant dans la documentation de l'équipement afin d'éviter de l'endommager accidentellement. Avant de mettre l'équipement sous tension : Enlevez les outils, les instruments de mesure et les débris éventuels présents sur l'équipement. Fermez le capot du boîtier de l'équipement. Retirez toutes les mises à la terre temporaires des câbles d'alimentation entrants. Effectuez tous les tests de démarrage recommandés par le fabricant. EIO0000004052 12/2019 7 FONCTIONNEMENT ET REGLAGES Les précautions suivantes sont extraites du document NEMA Standards Publication ICS 7.1-1995 (la version anglaise prévaut) : Malgré le soin apporté à la conception et à la fabrication de l'équipement ou au choix et à l'évaluation des composants, des risques subsistent en cas d'utilisation inappropriée de l'équipement. Il arrive parfois que l'équipement soit déréglé accidentellement, entraînant ainsi un fonctionnement non satisfaisant ou non sécurisé. Respectez toujours les instructions du fabricant pour effectuer les réglages fonctionnels. Les personnes ayant accès à ces réglages doivent connaître les instructions du fabricant de l'équipement et les machines utilisées avec l'équipement électrique. Seuls ces réglages fonctionnels, requis par l'opérateur, doivent lui être accessibles. L'accès aux autres commandes doit être limité afin d'empêcher les changements non autorisés des caractéristiques de fonctionnement. 8 EIO0000004052 12/2019 A propos de ce manuel Présentation Objectif du document Ce document décrit la procédure à suivre pour crypter et décrypter des projets EcoStruxure Machine Expert à l'aide de certificats Windows en vue de protéger le code source qu'ils contiennent. Champ d'application Ce document a été actualisé pour le lancement d’EcoStruxureTM Machine Expert V1.2. Documents associés Titre du document Référence EcoStruxure Machine Expert - Guide de programmation EIO0000002854 (ENG) ; EIO0000002855 (FRE) ; EIO0000002856 (GER) ; EIO0000002858 (SPA) ; EIO0000002857 (ITA) ; EIO0000002859 (CHS) EIO0000004052 12/2019 9 Information spécifique au produit AVERTISSEMENT PERTE DE CONTROLE Le concepteur d'un système de commande doit envisager les modes de défaillance possibles des chemins de commande et, pour certaines fonctions de commande critiques, prévoir un moyen d'atteindre un état sécurisé en cas de défaillance d'un chemin, et après cette défaillance. Par exemple, l'arrêt d'urgence, l'arrêt en cas de surcourse, la coupure de courant et le redémarrage sont des fonctions de contrôle cruciales. Des canaux de commande séparés ou redondants doivent être prévus pour les fonctions de commande critique. Les liaisons de communication peuvent faire partie des canaux de commande du système. Soyez particulièrement attentif aux implications des retards de transmission imprévus ou des pannes de liaison. Respectez toutes les réglementations de prévention des accidents ainsi que les consignes de sécurité locales.1 Chaque implémentation de cet équipement doit être testée individuellement et entièrement pour s'assurer du fonctionnement correct avant la mise en service. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. 1 Pour plus d'informations, consultez les documents suivants ou leurs équivalents pour votre site d'installation : NEMA ICS 1.1 (dernière édition), « Safety Guidelines for the Application, Installation, and Maintenance of Solid State Control » (Directives de sécurité pour l'application, l'installation et la maintenance de commande statique) et NEMA ICS 7.1 (dernière édition), « Safety Standards for Construction and Guide for Selection, Installation, and Operation of Adjustable-Speed Drive Systems » (Normes de sécurité relatives à la construction et manuel de sélection, d'installation et d'exploitation de variateurs de vitesse). AVERTISSEMENT FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT N'utilisez que le logiciel approuvé par Schneider Electric pour faire fonctionner cet équipement. Mettez à jour votre programme d'application chaque fois que vous modifiez la configuration matérielle physique. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. 10 EIO0000004052 12/2019 Terminologie utilisée dans les normes Les termes techniques, la terminologie, les symboles et les descriptions correspondantes employés dans ce manuel ou figurant dans ou sur les produits proviennent généralement des normes internationales. Dans les domaines des systèmes de sécurité fonctionnelle, des variateurs et de l'automatisme en général, les termes employés sont sécurité, fonction de sécurité, état sécurisé, défaut, réinitialisation du défaut, dysfonctionnement, panne, erreur, message d'erreur, dangereux, etc. Entre autres, les normes concernées sont les suivantes : Norme Description IEC 61131-2:2007 Automates programmables - Partie 2 : exigences et essais des équipements ISO 13849-1:2015 Sécurité des machines : parties des systèmes de commande relatives à la sécurité. Principes généraux de conception EN 61496-1:2013 Sécurité des machines : équipements de protection électro-sensibles. Partie 1 : Prescriptions générales et essais ISO 12100:2010 Sécurité des machines - Principes généraux de conception - Appréciation du risque et réduction du risque EN 60204-1:2006 Sécurité des machines - Équipement électrique des machines - Partie 1 : règles générales ISO 14119:2013 Sécurité des machines - Dispositifs de verrouillage associés à des protecteurs - Principes de conception et de choix ISO 13850:2015 Sécurité des machines - Fonction d'arrêt d'urgence - Principes de conception IEC 62061:2015 Sécurité des machines - Sécurité fonctionnelle des systèmes de commande électrique, électronique et électronique programmable relatifs à la sécurité IEC 61508-1:2010 Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : prescriptions générales. IEC 61508-2:2010 Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : exigences pour les systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité. IEC 61508-3:2010 Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : exigences concernant les logiciels. IEC 61784-3:2016 Réseaux de communication industriels - Profils - Partie 3 : Bus de terrain de sécurité fonctionnelle - Règles générales et définitions de profils. 2006/42/EC Directive Machines 2014/30/EU Directive sur la compatibilité électromagnétique 2014/35/EU Directive sur les basses tensions EIO0000004052 12/2019 11 De plus, des termes peuvent être utilisés dans le présent document car ils proviennent d'autres normes telles que : Norme Description Série IEC 60034 Machines électriques rotatives Série IEC 61800 Entraînements électriques de puissance à vitesse variable Série IEC 61158 Communications numériques pour les systèmes de mesure et de commande – Bus de terrain utilisés dans les systèmes de commande industriels Enfin, le terme zone de fonctionnement utilisé dans le contexte de la description de dangers spécifiques a la même signification que les termes zone dangereuse ou zone de danger employés dans la directive Machines (2006/42/EC) et la norme ISO 12100:2010. NOTE : Les normes susmentionnées peuvent s'appliquer ou pas aux produits cités dans la présente documentation. Pour plus d'informations sur chacune des normes applicables aux produits décrits dans le présent document, consultez les tableaux de caractéristiques de ces références de produit. 12 EIO0000004052 12/2019 Comment protéger votre code source EIO0000004052 12/2019 Protection de projets par cryptage à l'aide de certificats Généralités sur les certificats Si vous avez besoin de protéger la confidentialité d'un projet EcoStruxure Machine Expert, cryptezle. Le cryptage (ou chiffrement) d'un projet dans EcoStruxure Machine Expert consiste à convertir le fichier de projet sous une forme inintelligible qui ne peut être déchiffrée que dans un système utilisant des clés publiques et privées. Ces clés sont tout simplement des nombres longs qui ont été associés par paires dans lesquelles la clé publique et la clé privée sont différentes. C'est pourquoi ce système est appelé "cryptographie asymétrique". Seule la clé publique peut être partagée par tout le monde ; l'autre clé doit être gardée secrète en tant que clé privée. L'une ou l'autre clé peut être utilisée pour le cryptage du fichier ; en revanche, le décryptage requiert la clé de la paire qui n'a pas servi au cryptage. Sans la clé correspondante, il est impossible d'ouvrir le projet avec EcoStruxure Machine Expert et le contenu du fichier de projet est incompréhensible. Normalement, vous utilisez une clé privée pour crypter le fichier, puis les clés publiques distribuées aux autres pour le décrypter. Clés privées et publiques sont gérées par des certificats. Sur les PC Windows, les certificats de clé publique sont représentés par une icône de certificat privée, il est également signalé par le symbole de clé . Si le certificat inclut en plus une clé . Les certificats contenant une clé privée restent stockés sur votre ordinateur et doivent être protégés contre tout accès non autorisé. La clé publique peut être installée librement sur d'autres PC. Si vous voulez crypter et décrypter des projets, vous devez disposer des certificats appropriés sur votre PC. Par ailleurs, tous les utilisateurs qui souhaitent ouvrir le projet sur d'autres PC doivent avoir au moins la clé publique installée sur ces derniers. A cet effet, vous pouvez exporter un certificat de clé publique à partir de votre certificat de clé privée dans les paramètres Windows de gestion des certificats utilisateur. Vous pouvez ensuite remettre le certificat de clé publique à d'autres utilisateurs, par voie de message électronique par exemple. Cryptage d'un projet Présentation Pour protéger un projet EcoStruxure Machine Expert à l'aide de certificats, effectuez les étapes suivantes dans EcoStruxure Machine Expert Logic Builder : Activation de l'option Certificats dans la boîte de dialogue Paramètres du projet → Sécurité. Ajout de certificats à un projet. EIO0000004052 12/2019 13 Activation de l'option Certificats dans la boîte de dialogue Paramètres du projet → Sécurité Etape Action 1 Ouvrez le projet EcoStruxure Machine Expert à crypter. 2 Exécutez la commande Projet → Paramètres du projet et sélectionnez la boîte de dialogue Sécurité. Vous pouvez également cliquer sur le bouton dans la section Cryptage de fichier projet de l'éditeur Affichage → Ecran Security pour ouvrir la boîte de dialogue Projet → Paramètres du projet → Sécurité. 3 Activez l'option Activer le cryptage du fichier projet. 4 Activez l'option Certificats. L'illustration suivante présente la boîte de dialogue Paramètres du projet → Sécurité avec l'option Certificats sélectionnée : 14 EIO0000004052 12/2019 Ajout de certificats à un projet Pour désigner des certificats en vue de crypter le projet ouvert, procédez comme suit : Etape Action Informations complémentaires 1 Cliquez sur le bouton Sélectionner les certificats pour les Bouton Sélectionner les certificats pour les utilisateurs qui partagent ce projet dans la boîte de dialogue utilisateurs qui partagent ce projet Paramètres du projet → Sécurité. Résultat : La boîte de dialogue Sélection de certificat apparaît pour vous permettre de définir les utilisateurs autorisés à accéder au projet. 2 Dans la section des certificats disponibles dans la banque de certificats Windows locale, sélectionnez un certificat de clé publique. Icône représentant les certificats de clé publique : 3 Cliquez sur le bouton Ajouter le certificat provenant du magasin en bas pour le rendre disponible à la sélection en haut. Résultat : Le certificat sélectionné est ajouté à la liste des certificats pour cryptage de projet de la boîte de dialogue. Bouton Ajouter le certificat provenant du magasin en bas pour le rendre disponible à la sélection en haut : NOTE : Ajoutez les clés publiques pour tous les utilisateurs qui doivent avoir accès au projet. 4 Pour sélectionner d'autres certificats en vue d'accorder à plusieurs utilisateurs l'accès à ce projet, répétez les étapes 2 et 3. Cette étape est facultative. NOTE : Les certificats de clé publique de tous les utilisateurs ayant le droit d'ouvrir le projet doivent être installés sur votre PC local. 5 Pour confirmer votre sélection, cliquez sur le bouton OK. Résultat : Les certificats répertoriés dans la partie supérieure de la boîte de dialogue Sélection de certificat sont ajoutés au projet ouvert. 6 Enregistrez le projet EcoStruxure Machine Expert pour qu'il – soit stocké avec cryptage. – NOTE : Une fois que le projet a été crypté avec une clé publique, vous avez besoin d'une clé privée pour l'ouvrir. En règle générale, il est recommandé de crypter les projets à l'aide d'une clé privée et de les décrypter avec une clé publique appropriée. NOTE : Si un projet est crypté avec une clé publique et que vous perdez votre certificat de clé privée ou que celui-ci expire, vous ne pourrez plus décrypter et ouvrir ce projet ni restaurer le contenu du fichier. EIO0000004052 12/2019 15 ATTENTION PERTE DE DONNÉES D'APPLICATION Conservez le certificat de clé privée dans un emplacement sûr et gérez les certificats avec soin pour être en mesure d'ouvrir le projet EcoStruxure Machine Expert protégé. Le non-respect de ces instructions peut provoquer des blessures ou des dommages matériels. Les certificats nécessitent une administration rigoureuse car ils ont une durée de validité limitée et doivent par conséquent être mis à jour à intervalles réguliers, et ce tout au long du cycle de vie de votre machine ou de votre système de contrôle. Décryptage d'un projet Procédure de décryptage d'un projet Pour décrypter un projet EcoStruxure Machine Expert crypté, procédez comme suit : Etape Action 1 Lancez EcoStruxure Machine Expert. 2 Exécutez la commande Affichage → Écran Security pour ouvrir l'éditeur Écran Security. 3 Dans l'onglet Utilisateur, cliquez sur le bouton de la zone Décodage de fichier projet. Résultat : La boîte de dialogue Sélection de certificat s'affiche. 4 5 6 Dans la section des certificats disponibles dans la banque de certificats Windows locale, sélectionnez le certificat à clé privée qui correspond à l'un des certificats de clé publique avec lequel le projet a été crypté. Cliquez sur le bouton . Résultat : Le certificat que vous avez sélectionné est ajouté à la liste des certificats permettant de décrypter des fichiers de projet dans la partie supérieure de la boîte de dialogue. Cliquez sur OK pour confirmer. Résultat : La boîte de dialogue Sélection de certificat se ferme et le certificat sélectionné s'affiche dans la section Décodage de fichier projet de l'onglet Utilisateur dans l'éditeur Écran Security. Affectation de niveaux de sécurité aux profils d'utilisateur Pour forcer des options de cryptage ou de signature pour ce profil utilisateur, activez les options correspondantes dans la section Niveau de sécurité de cette boîte de dialogue. Vous trouverez des informations détaillées dans la description de l'éditeur Ecran Security. 16 EIO0000004052 12/2019 Comment utiliser un TeSys™ island dans EcoStruxure Machine Expert EIO0000003862 06/2019 EcoStruxure Machine Expert Comment utiliser un TeSys™ island dans Guide utilisateur EIO0000003862.00 06/2019 www.schneider-electric.com Le présent document comprend des descriptions générales et/ou des caractéristiques techniques des produits mentionnés. Il ne peut pas être utilisé pour définir ou déterminer l'adéquation ou la fiabilité de ces produits pour des applications utilisateur spécifiques. Il incombe à chaque utilisateur ou intégrateur de réaliser l'analyse de risques complète et appropriée, l'évaluation et le test des produits pour ce qui est de l'application à utiliser et de l'exécution de cette application. Ni la société Schneider Electric ni aucune de ses sociétés affiliées ou filiales ne peuvent être tenues pour responsables de la mauvaise utilisation des informations contenues dans le présent document. Si vous avez des suggestions, des améliorations ou des corrections à apporter à cette publication, veuillez nous en informer. Vous acceptez de ne pas reproduire, excepté pour votre propre usage à titre non commercial, tout ou partie de ce document et sur quelque support que ce soit sans l'accord écrit de Schneider Electric. Vous acceptez également de ne pas créer de liens hypertextes vers ce document ou son contenu. Schneider Electric ne concède aucun droit ni licence pour l'utilisation personnelle et non commerciale du document ou de son contenu, sinon une licence non exclusive pour une consultation « en l'état », à vos propres risques. Tous les autres droits sont réservés. Toutes les réglementations locales, régionales et nationales pertinentes doivent être respectées lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et afin de garantir la conformité aux données système documentées, seul le fabricant est habilité à effectuer des réparations sur les composants. Lorsque des équipements sont utilisés pour des applications présentant des exigences techniques de sécurité, suivez les instructions appropriées. La non-utilisation du logiciel Schneider Electric ou d'un logiciel approuvé avec nos produits matériels peut entraîner des blessures, des dommages ou un fonctionnement incorrect. Le non-respect de cette consigne peut entraîner des lésions corporelles ou des dommages matériels. © 2019 Schneider Electric. Tous droits réservés. 2 EIO0000003862 06/2019 Table des matières Consignes de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A propos de ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Informations générales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Intégration de TeSys™ island dans un projet EcoStruxure Machine Expert . . . . . . . . . Configuration de TeSys™ island dans EcoStruxure Machine Expert . . . . . . . . . . . . . . Utilisation de la bibliothèque TeSys island pour le développement d'applications . . . . EIO0000003862 06/2019 5 9 13 15 17 19 3 4 EIO0000003862 06/2019 Consignes de sécurité Informations importantes AVIS Lisez attentivement ces instructions et examinez le matériel pour vous familiariser avec l'appareil avant de tenter de l'installer, de le faire fonctionner, de le réparer ou d'assurer sa maintenance. Les messages spéciaux suivants que vous trouverez dans cette documentation ou sur l'appareil ont pour but de vous mettre en garde contre des risques potentiels ou d'attirer votre attention sur des informations qui clarifient ou simplifient une procédure. EIO0000003862 06/2019 5 REMARQUE IMPORTANTE L'installation, l'utilisation, la réparation et la maintenance des équipements électriques doivent être assurées par du personnel qualifié uniquement. Schneider Electric décline toute responsabilité quant aux conséquences de l'utilisation de ce matériel. Une personne qualifiée est une personne disposant de compétences et de connaissances dans le domaine de la construction, du fonctionnement et de l'installation des équipements électriques, et ayant suivi une formation en sécurité leur permettant d'identifier et d'éviter les risques encourus. AVANT DE COMMENCER N'utilisez pas ce produit sur les machines non pourvues de protection efficace du point de fonctionnement. L'absence de ce type de protection sur une machine présente un risque de blessures graves pour l'opérateur. AVERTISSEMENT EQUIPEMENT NON PROTEGE N'utilisez pas ce logiciel ni les automatismes associés sur des appareils non équipés de protection du point de fonctionnement. N'accédez pas aux machines pendant leur fonctionnement. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. Cet automatisme et le logiciel associé permettent de commander des processus industriels divers. Le type ou le modèle d'automatisme approprié pour chaque application dépendra de facteurs tels que la fonction de commande requise, le degré de protection exigé, les méthodes de production, des conditions inhabituelles, la législation, etc. Dans certaines applications, plusieurs processeurs seront nécessaires, notamment lorsque la redondance de sauvegarde est requise. Vous seul, en tant que constructeur de machine ou intégrateur de système, pouvez connaître toutes les conditions et facteurs présents lors de la configuration, de l'exploitation et de la maintenance de la machine, et êtes donc en mesure de déterminer les équipements automatisés, ainsi que les sécurités et verrouillages associés qui peuvent être utilisés correctement. Lors du choix de l'automatisme et du système de commande, ainsi que du logiciel associé pour une application particulière, vous devez respecter les normes et réglementations locales et nationales en vigueur. Le document National Safety Council's Accident Prevention Manual (reconnu aux Etats-Unis) fournit également de nombreuses informations utiles. Dans certaines applications, telles que les machines d'emballage, une protection supplémentaire, comme celle du point de fonctionnement, doit être fournie pour l'opérateur. Elle est nécessaire si les mains ou d'autres parties du corps de l'opérateur peuvent entrer dans la zone de point de pincement ou d'autres zones dangereuses, risquant ainsi de provoquer des blessures graves. Les produits logiciels seuls, ne peuvent en aucun cas protéger les opérateurs contre d'éventuelles blessures. C'est pourquoi le logiciel ne doit pas remplacer la protection de point de fonctionnement ou s'y substituer. 6 EIO0000003862 06/2019 Avant de mettre l'équipement en service, assurez-vous que les dispositifs de sécurité et de verrouillage mécaniques et/ou électriques appropriés liés à la protection du point de fonctionnement ont été installés et sont opérationnels. Tous les dispositifs de sécurité et de verrouillage liés à la protection du point de fonctionnement doivent être coordonnés avec la programmation des équipements et logiciels d'automatisation associés. NOTE : La coordination des dispositifs de sécurité et de verrouillage mécaniques/électriques du point de fonctionnement n'entre pas dans le cadre de cette bibliothèque de blocs fonction, du Guide utilisateur système ou de toute autre mise en œuvre référencée dans la documentation. DEMARRAGE ET TEST Avant toute utilisation de l'équipement de commande électrique et des automatismes en vue d'un fonctionnement normal après installation, un technicien qualifié doit procéder à un test de démarrage afin de vérifier que l'équipement fonctionne correctement. Il est essentiel de planifier une telle vérification et d'accorder suffisamment de temps pour la réalisation de ce test dans sa totalité. AVERTISSEMENT RISQUES INHERENTS AU FONCTIONNEMENT DE L'EQUIPEMENT Assurez-vous que toutes les procédures d'installation et de configuration ont été respectées. Avant de réaliser les tests de fonctionnement, retirez tous les blocs ou autres cales temporaires utilisés pour le transport de tous les dispositifs composant le système. Enlevez les outils, les instruments de mesure et les débris éventuels présents sur l'équipement. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. Effectuez tous les tests de démarrage recommandés dans la documentation de l'équipement. Conservez toute la documentation de l'équipement pour référence ultérieure. Les tests logiciels doivent être réalisés à la fois en environnement simulé et réel. Vérifiez que le système entier est exempt de tout court-circuit et mise à la terre temporaire non installée conformément aux réglementations locales (conformément au National Electrical Code des Etats-Unis, par exemple). Si des tests diélectriques sont nécessaires, suivez les recommandations figurant dans la documentation de l'équipement afin d'éviter de l'endommager accidentellement. Avant de mettre l'équipement sous tension : Enlevez les outils, les instruments de mesure et les débris éventuels présents sur l'équipement. Fermez le capot du boîtier de l'équipement. Retirez toutes les mises à la terre temporaires des câbles d'alimentation entrants. Effectuez tous les tests de démarrage recommandés par le fabricant. EIO0000003862 06/2019 7 FONCTIONNEMENT ET REGLAGES Les précautions suivantes sont extraites du document NEMA Standards Publication ICS 7.1-1995 (la version anglaise prévaut) : Malgré le soin apporté à la conception et à la fabrication de l'équipement ou au choix et à l'évaluation des composants, des risques subsistent en cas d'utilisation inappropriée de l'équipement. Il arrive parfois que l'équipement soit déréglé accidentellement, entraînant ainsi un fonctionnement non satisfaisant ou non sécurisé. Respectez toujours les instructions du fabricant pour effectuer les réglages fonctionnels. Les personnes ayant accès à ces réglages doivent connaître les instructions du fabricant de l'équipement et les machines utilisées avec l'équipement électrique. Seuls ces réglages fonctionnels, requis par l'opérateur, doivent lui être accessibles. L'accès aux autres commandes doit être limité afin d'empêcher les changements non autorisés des caractéristiques de fonctionnement. 8 EIO0000003862 06/2019 A propos de ce manuel Présentation Objectif du document Ce document décrit les étapes nécessaires dans EcoStruxure Machine Expert pour créer un projet avec un TeSys™ island et un contrôleur de type "Logic Motion Controller" en utilisant le protocole EtherNet/IP ou Modbus TCP. Les connaissances requises sont les suivantes : Informations sur les fonctionnalités, la structure et la configuration de TeSys™ island Informations sur les fonctionnalités, la structure et la configuration du contrôleur Champ d'application Ce document a été actualisé pour le lancement d’EcoStruxureTM Machine Expert V1.1. Documents associés Titre du document Guide du système Référence TeSysTM Island www.schneider-electric.us/en/download/ ; Aide en ligne de la bibliothèque DTM de TeSysTM www.schneider-electric.us/en/download/ ; Modicon M241 Logic Controller - Guide de référence du matériel EIO0000001456 (ENG) ; EIO0000001457 (FRE); EIO0000001458 (GER); EIO0000001459 (SPA); EIO0000001460 (ITA); EIO0000001461 (CHS) Modicon M251 Logic Controller - Guide de référence du matériel EIO0000001486 (ENG); EIO0000001487 (FRE); EIO0000001488 (GER); EIO0000001489 (SPA); EIO0000001490 (ITA); EIO0000001491 (CHS) Modicon M262 Logic/Motion Controller - Guide de référence du matériel EIO0000003659 (ENG); EIO0000003660 (FRE); EIO0000003661 (GER); EIO0000003662 (SPA); EIO0000003663 (ITA); EIO0000003664 (CHS) EIO0000003862 06/2019 9 Titre du document Référence EcoStruxure Machine Expert - Guide de programmation EIO0000002854 (ENG) ; EIO0000002855 (FRE) ; EIO0000002856 (GER) ; EIO0000002858 (SPA) ; EIO0000002857 (ITA) ; EIO0000002859 (CHS) Information spécifique au produit AVERTISSEMENT PERTE DE CONTROLE Le concepteur d'un système de commande doit envisager les modes de défaillance possibles des chemins de commande et, pour certaines fonctions de commande critiques, prévoir un moyen d'atteindre un état sécurisé en cas de défaillance d'un chemin, et après cette défaillance. Par exemple, l'arrêt d'urgence, l'arrêt en cas de surcourse, la coupure de courant et le redémarrage sont des fonctions de contrôle cruciales. Des canaux de commande séparés ou redondants doivent être prévus pour les fonctions de commande critique. Les chemins de commande système peuvent inclure les liaisons de communication. Soyez particulièrement attentif aux implications des retards de transmission imprévus ou des pannes de liaison. Respectez toutes les réglementations de prévention des accidents ainsi que les consignes de sécurité locales.1 Chaque implémentation de cet équipement doit être testée individuellement et entièrement pour s'assurer du fonctionnement correct avant la mise en service. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. 1 Pour plus d'informations, consultez le document NEMA ICS 1.1 (dernière édition), « Safety Guidelines for the Application, Installation, and Maintenance of Solid State Control » (Directives de sécurité pour l'application, l'installation et la maintenance de commande statique) et le document NEMA ICS 7.1 (dernière édition), « Safety Standards for Construction and Guide for Selection, Installation, and Operation of Adjustable-Speed Drive Systems » (Normes de sécurité relatives à la construction et manuel de sélection, installation et opération de variateurs de vitesse) ou son équivalent en vigueur dans votre pays. 10 EIO0000003862 06/2019 AVERTISSEMENT FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT N'utiliser que le logiciel approuvé par Schneider Electric pour faire fonctionner cet équipement. Mettez à jour votre programme d'application chaque fois que vous modifiez la configuration matérielle physique. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. Terminologie utilisée dans les normes Les termes techniques, la terminologie, les symboles et les descriptions correspondantes employés dans ce manuel ou figurant dans ou sur les produits proviennent généralement des normes internationales. Dans les domaines des systèmes de sécurité fonctionnelle, des variateurs et de l'automatisme en général, les termes employés sont sécurité, fonction de sécurité, état sécurisé, défaut, réinitialisation du défaut, dysfonctionnement, panne, erreur, message d'erreur, dangereux, etc. Entre autres, les normes concernées sont les suivantes : Norme Description IEC 61131-2:2007 Automates programmables - Partie 2 : exigences et essais des équipements ISO 13849-1:2015 Sécurité des machines : parties des systèmes de commande relatives à la sécurité. Principes généraux de conception EN 61496-1:2013 Sécurité des machines : équipements de protection électro-sensibles. Partie 1 : Prescriptions générales et essais ISO 12100:2010 Sécurité des machines - Principes généraux de conception - Appréciation du risque et réduction du risque EN 60204-1:2006 Sécurité des machines - Équipement électrique des machines - Partie 1 : règles générales ISO 14119:2013 Sécurité des machines - Dispositifs de verrouillage associés à des protecteurs - Principes de conception et de choix ISO 13850:2015 Sécurité des machines - Fonction d'arrêt d'urgence - Principes de conception IEC 62061:2015 Sécurité des machines - Sécurité fonctionnelle des systèmes de commande électrique, électronique et électronique programmable relatifs à la sécurité IEC 61508-1:2010 Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : prescriptions générales. IEC 61508-2:2010 Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : exigences pour les systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité. EIO0000003862 06/2019 11 Norme Description IEC 61508-3:2010 Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : exigences concernant les logiciels. IEC 61784-3:2016 Réseaux de communication industriels - Profils - Partie 3 : Bus de terrain de sécurité fonctionnelle - Règles générales et définitions de profils. 2006/42/EC Directive Machines 2014/30/EU Directive sur la compatibilité électromagnétique 2014/35/EU Directive sur les basses tensions De plus, des termes peuvent être utilisés dans le présent document car ils proviennent d'autres normes telles que : Norme Description Série IEC 60034 Machines électriques rotatives Série IEC 61800 Entraînements électriques de puissance à vitesse variable Série IEC 61158 Communications numériques pour les systèmes de mesure et de commande – Bus de terrain utilisés dans les systèmes de commande industriels Enfin, le terme zone de fonctionnement utilisé dans le contexte de la description de dangers spécifiques a la même signification que les termes zone dangereuse ou zone de danger employés dans la directive Machines (2006/42/EC) et la norme ISO 12100:2010. NOTE : Les normes susmentionnées peuvent s'appliquer ou pas aux produits cités dans la présente documentation. Pour plus d'informations sur chacune des normes applicables aux produits décrits dans le présent document, consultez les tableaux de caractéristiques de ces références de produit. 12 EIO0000003862 06/2019 Comment utiliser un TeSys™ island dans EcoStruxure Machine Expert EIO0000003862 06/2019 Informations générales Présentation Ce document décrit les étapes nécessaires dans EcoStruxure Machine Expert pour créer un projet avec un TeSys™ island et un contrôleur de type "Logic Motion Controller" en utilisant le protocole EtherNet/IP ou Modbus TCP. Intégration de TeSys™ island au projet EcoStruxure Machine Expert. Accès au DTM TeSys™ island (Device Type Manager) via EcoStruxure Machine Expert pour la configuration des modules et processus TeSys™ island en utilisant avatars. Les blocs fonction de la bibliothèque TeSys island disponible dans EcoStruxure Machine Expert pour le développement des applications et contrôler les modules avatar. Configuration système Les composants suivants sont requis pour la communication via EtherNet/IP ou Modbus TCP : Composant Type et version Logiciel EcoStruxure Machine Expert V1.1 ou ultérieure Contrôleur Contrôleur logique TM241CE••• prenant en charge EtherNet/IP et Modbus TCP/IP Contrôleur logique TM251MESE prenant en charge EtherNet/IP et Modbus TCP/IP Logic Controller TM262L10/20 Motion Controller TM262M15/25/35 EIO0000003862 06/2019 13 Présentation du concept TeSys™ island TeSys™ island décrit un système d'entrée/sortie ouvert, modulaire distribué incluant différents modules situés sur une embase de rail DIN : A B C D E F G H Coupleur de bus Module d'entrées/sorties analogiques Module d'entrées/sorties numériques Modules d'interface de tension Démarreur standard Démarreur SIL (Safety Integrity Level) SIL module d'interface Module d'interface d'alimentation L'ensemble de TeSys™ island fonctionne comme un noeud dans un réseau de bus de terrain. Le coupleur de bus est un module central qui fournit la communication interne avec les modules TeSys™ island via les câbles plats et la communication externe via EtherNet/IP ou Modbus TCP. Pour plus d'informations, consultez le guide du système TeSysTM Island. L'intégration de ce coupleur de bus sous forme de noeud de communication TeSys™ island dans votre projet EcoStruxure Machine Expert est décrit dans la rubrique suivante Intégration de TeSys™ island dans le projet EcoStruxure Machine Expert (voir page 15). 14 EIO0000003862 06/2019 Intégration de TeSys™ island dans un projet EcoStruxure Machine Expert Comment ajouter le TeSys™ island au projet EcoStruxure Machine Expert Le coupleur de bus agissant comme noeud de communication unique pour l'ensemble de TeSys™ island, vous devez ajouter le coupleur de bus comme noeud de communication à votre projet EcoStruxure Machine Expert. Procédez comme suit : Étape Action Commentaire 1 Créez ou ouvrez le projet EcoStruxure Machine Expert. – 2 Ajoutez un contrôleur prenant en charge EtherNet/IP ou Modbus TCP/IP depuis le Catalogue matériel → Contrôleur à votre projet. Résultat : un noeud contrôleur est ajouté à l'arborescence des Equipements avec plusieurs sous-noeuds. Pour plus d'informations, voir le chapitre Ajout d'équipements par glisser-déposer dans le Guide de programmation (voir EcoStruxure Machine Expert, Guide de programmation). 3 Dans le catalogue matériel, sélectionnez le gestionnaire de communication suivant, en fonction du contrôleur utilisé : Pour les contrôleurs M241 ou M251, sélectionnez Gestionnaire Ethernet industriel. Pour les contrôleurs M262, sélectionnez Scrutateur EthernetIP ou Scrutateur d'E/S Modbus TCP selon que les services de scrutation EtherNet/IP ou Modbus TCP sont nécessaires. Pour plus d'informations, voir le chapitre Ajout de gestionnaire de communication dans le Guide de programmation (voir EcoStruxure Machine Expert, Guide de programmation). Résultat : le gestionnaire de communication sélectionné est ajouté en tant que sous-noeud du noeud Ethernet dans l'arborescence des Equipements. 4 Cliquez avec le bouton droit sur le sous-noeud du gestionnaire, et exécutez la commande Ajouter l'équipement pour ajouter un élément TeSys Island. Résultat : un sous-noeud TeSys_island est ajouté sous le noeud de communication sélectionné dans l'arborescence Equipements. EIO0000003862 06/2019 Pour plus d'informations, voir le chapitre Ajout d'équipements à un gestionnaire de communication dans le Guide de programmation (voir EcoStruxure Machine Expert, Guide de programmation). 15 La figure illustre la configuration TeSys_Island dans l'arborescence Equipements pour contrôleurs M241 et M262: 16 EIO0000003862 06/2019 Configuration de TeSys™ island dans EcoStruxure Machine Expert TeSys™ island Configuration Pour configurer TeSys™ island, double-cliquez sur le nœud TeSys_island dans l'arborescence Équipements. Résultat : l'éditeur d'équipement TeSys_island s'affiche dans une vue à plusieurs onglets de Logic Builder, avec les paramètres et les onglets par défaut de modification d'équipements (par exemple, Configuration, Paramètres, Mappage d'E/S). Pour plus d'informations, voir le chapitre Boîtes de dialogue communes de l'éditeur d'appareil dans le Guide de programmation (voir EcoStruxure Machine Expert, Guide de programmation). Accès à l'onglet Configuration Pour ouvrir l'onglet Configuration pour la configuration de TeSys™ island, procédez comme suit : Étape 1 Action Double-cliquez sur le nœud TeSys_island dans l'arborescence Equipements. Résultat : l'éditeur d'équipement TeSys_island s'affiche dans la vue de l'éditeur à plusieurs onglets de Logic Builder. EIO0000003862 06/2019 17 Étape 2 Action Pour la configuration initiale, cliquez sur le bouton Démarrer hors connexion pour charger la configuration, et cliquez sur le lien Modifier la configuration.... Résult : l'onglet Configuration s'ouvre dans l'éditeur d'équipement TeSys_island, qui permet la configuration de TeSys™ island dans un cadre FDT (Field Device Tool). Le mode de configuration hors connexion est indiqué comme suit : Par une ligne bleue dans la barre d'outils et l'état Equipement non connecté. Par l'état Déconnecté en rouge dans la barre d'état. Vous pouvez configurer les paramètres TeSys™ island en mode hors connexion en utilisant un avatar. 18 EIO0000003862 06/2019 Concept de l'Avatar de DTM TeSys™ island Le DTM TeSys™ island utilise un concept avatar. Les Avatars sont des représentations fonctionnelles et numériques des modules physiques et des processus disponibles dans TeSys™ island. Types d'avatars disponibles : Avatar Objet représenté Description Système Coupleur de bus Gestion et intégration de TeSys™ island. Equipement Modules individuels (tels que le démarreur, les modules d'entrée/sortie) Gestion des modules et des équipements autonomes. Load Fonctionnement des modules en fonction d'une charge spécifique Gestion d'applications avec différents types de charge. Par exemple, un moteur avant-arrière avatar comporte un démarreur avant et arrière, ainsi que la logique de fonctionnement avant-arrière préprogrammée. Pour plus d'informations, sur le concept avatar et les paramètres TeSys™ island, consultez l'aide en ligne de la bibliothèque de DTM TeSys™ island fournie via l'aide contextuelle de EcoStruxure Machine Expert. Téléchargement de la configuration sur le TeSys™ island Après avoir effectué la configuration des paramètres TeSys™ island en mode local (non connecté), vous devez télécharger les paramètres sur votre TeSys™ island en exécutant l'une des commandes suivantes : Cliquez sur le bouton Télécharger de l'onglet Configuration de l'éditeur d'équipement. Cliquez avec le bouton droit sur le noeud TeSys_island de l'arborescence des Equipements, puis exécutez la commande Télécharger sur l'équipement. Résultat : une connexion à TeSys™ island est établie : La ligne d'état dans la barre d'outils devient orange et indique Equipement connecté. La barre d'état devient verte et indique Connecté. Cela indique que les paramètres de configuration ont bien été transférés à TeSys™ island. Utilisation de la bibliothèque TeSys island pour le développement d'applications Présentation La bibliothèque TeSys island est ajoutée au Gestionnaire de bibliothèques avec l'intégration de l'élément TeSys_island dans votre projet EcoStruxure Machine Expert. Elle fournit des blocs fonction pour vous aider à développer les applications et contrôler les modules avatar. EIO0000003862 06/2019 19 Référencement du coupleur de bus TeSys™ island via les blocs fonction Une référence au coupleur de bus TeSys™ island est requise par chaque bloc fonction de la bibliothèque TeSys island. Pour y parvenir, configurez le nom que vous avez attribué au noeud TeSys_Island dans l'arborescence des Equipements en entrée iq_TeSysIslandRef des blocs fonction. 20 EIO0000003862 06/2019 Référencement des Avatars Le nom que vous attribuez à chaque avatar avec le paramètre Nom avatar dans l'onglet MON AVATAR, section PARAMÈTRES AVATAR de l'onglet Configuration de l'éditeur d'équipements TeSys_island, doit être référencé dans la bibliothèque avec l'entrée i_sAvatarName. Le nom permet de sélectionner avatar pour le contrôler via le bloc fonction. Il est disponible sur les blocs fonction avatar, sauf les blocs fonction de gestion des équipements. Si le paramètre Nom avatar n'est pas configuré ou incorrectement configuré, le message d'erreur AvatarNotAvailable est émis. Toute modification de ce nom durant l'exécution du bloc fonction sera ignorée. L'image ci-dessous représente un exemple de bloc fonction DigitalIO uniquement disponible pour les avatars E/S numériques : EIO0000003862 06/2019 21 L'image ci-dessous représente un exemple de bloc fonction Energy disponible pour tous les avatars, sauf l'avatar Système : Référencement d'équipements Le nom que vous attribuez à chaque TeSys™ island avec le paramètre Libellé nom dans l'onglet MON AVATAR, section PARAMÈTRES ÉQUIPEMENT de l'onglet Configuration de l'éditeur d'équipements TeSys_island, doit être référencé dans la bibliothèque avec l'entrée i_sDeviceName. Le nom permet de sélectionner l'équipement sur les blocs fonction pour la gestion des équipements. Si le paramètre Libellé nom n'est pas configuré ou incorrectement configuré, le message d'erreur DeviceNotAvailable est émis. Toute modification de ce nom durant l'exécution du bloc fonction sera ignorée. 22 EIO0000003862 06/2019 L'image ci-dessous représente un exemple de bloc fonction ProductData de gestion d'équipements qui est disponible pour tous les équipements, sauf le coupleur de bus (équipement système) : EIO0000003862 06/2019 23 Blocs fonction système qui référencent automatiquement le coupleur de bus Contrairement aux blocs fonction décrits ci-dessus, les blocs fonction système ne requièrent pas de référence à avatars ou aux équipements. Les blocs fonction SystemControl et SystemEnergyBasic, par exemple, ne comportent pas d'entrée pour référencer avatars ou les équipements car ils sont directement liés au coupleur de bus (équipement système) : 24 EIO0000003862 06/2019 Echanger des données entre différents outils EIO0000003892 12/2019 Echanger des données entre différents outils Guide utilisateur EIO0000003892.01 12/2019 www.schneider-electric.com Le présent document comprend des descriptions générales et/ou des caractéristiques techniques des produits mentionnés. Il ne peut pas être utilisé pour définir ou déterminer l'adéquation ou la fiabilité de ces produits pour des applications utilisateur spécifiques. Il incombe à chaque utilisateur ou intégrateur de réaliser l'analyse de risques complète et appropriée, l'évaluation et le test des produits pour ce qui est de l'application à utiliser et de l'exécution de cette application. Ni la société Schneider Electric ni aucune de ses sociétés affiliées ou filiales ne peuvent être tenues pour responsables de la mauvaise utilisation des informations contenues dans le présent document. Si vous avez des suggestions, des améliorations ou des corrections à apporter à cette publication, veuillez nous en informer. Vous acceptez de ne pas reproduire, excepté pour votre propre usage à titre non commercial, tout ou partie de ce document et sur quelque support que ce soit sans l'accord écrit de Schneider Electric. Vous acceptez également de ne pas créer de liens hypertextes vers ce document ou son contenu. Schneider Electric ne concède aucun droit ni licence pour l'utilisation personnelle et non commerciale du document ou de son contenu, sinon une licence non exclusive pour une consultation « en l'état », à vos propres risques. Tous les autres droits sont réservés. Toutes les réglementations locales, régionales et nationales pertinentes doivent être respectées lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et afin de garantir la conformité aux données système documentées, seul le fabricant est habilité à effectuer des réparations sur les composants. Lorsque des équipements sont utilisés pour des applications présentant des exigences techniques de sécurité, suivez les instructions appropriées. La non-utilisation du logiciel Schneider Electric ou d'un logiciel approuvé avec nos produits matériels peut entraîner des blessures, des dommages ou un fonctionnement incorrect. Le non-respect de cette consigne peut entraîner des lésions corporelles ou des dommages matériels. © 2019 Schneider Electric. Tous droits réservés. 2 EIO0000003892 12/2019 Table des matières Consignes de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A propos de ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Informations générales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Procédure dans Motion Sizer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Procédure dans EcoStruxure Operator Terminal Expert . . . . . . . . . . . . . . . . . . . . . . . . Procédure dans EcoStruxure Machine Expert Logic Builder. . . . . . . . . . . . . . . . . . . . . EIO0000003892 12/2019 5 9 13 13 16 18 3 4 EIO0000003892 12/2019 Consignes de sécurité Informations importantes AVIS Lisez attentivement ces instructions et examinez le matériel pour vous familiariser avec l'appareil avant de tenter de l'installer, de le faire fonctionner, de le réparer ou d'assurer sa maintenance. Les messages spéciaux suivants que vous trouverez dans cette documentation ou sur l'appareil ont pour but de vous mettre en garde contre des risques potentiels ou d'attirer votre attention sur des informations qui clarifient ou simplifient une procédure. EIO0000003892 12/2019 5 REMARQUE IMPORTANTE L'installation, l'utilisation, la réparation et la maintenance des équipements électriques doivent être assurées par du personnel qualifié uniquement. Schneider Electric décline toute responsabilité quant aux conséquences de l'utilisation de ce matériel. Une personne qualifiée est une personne disposant de compétences et de connaissances dans le domaine de la construction, du fonctionnement et de l'installation des équipements électriques, et ayant suivi une formation en sécurité leur permettant d'identifier et d'éviter les risques encourus. AVANT DE COMMENCER N'utilisez pas ce produit sur les machines non pourvues de protection efficace du point de fonctionnement. L'absence de ce type de protection sur une machine présente un risque de blessures graves pour l'opérateur. AVERTISSEMENT EQUIPEMENT NON PROTEGE N'utilisez pas ce logiciel ni les automatismes associés sur des appareils non équipés de protection du point de fonctionnement. N'accédez pas aux machines pendant leur fonctionnement. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. Cet automatisme et le logiciel associé permettent de commander des processus industriels divers. Le type ou le modèle d'automatisme approprié pour chaque application dépendra de facteurs tels que la fonction de commande requise, le degré de protection exigé, les méthodes de production, des conditions inhabituelles, la législation, etc. Dans certaines applications, plusieurs processeurs seront nécessaires, notamment lorsque la redondance de sauvegarde est requise. Vous seul, en tant que constructeur de machine ou intégrateur de système, pouvez connaître toutes les conditions et facteurs présents lors de la configuration, de l'exploitation et de la maintenance de la machine, et êtes donc en mesure de déterminer les équipements automatisés, ainsi que les sécurités et verrouillages associés qui peuvent être utilisés correctement. Lors du choix de l'automatisme et du système de commande, ainsi que du logiciel associé pour une application particulière, vous devez respecter les normes et réglementations locales et nationales en vigueur. Le document National Safety Council's Accident Prevention Manual (reconnu aux Etats-Unis) fournit également de nombreuses informations utiles. Dans certaines applications, telles que les machines d'emballage, une protection supplémentaire, comme celle du point de fonctionnement, doit être fournie pour l'opérateur. Elle est nécessaire si les mains ou d'autres parties du corps de l'opérateur peuvent entrer dans la zone de point de pincement ou d'autres zones dangereuses, risquant ainsi de provoquer des blessures graves. Les produits logiciels seuls, ne peuvent en aucun cas protéger les opérateurs contre d'éventuelles blessures. C'est pourquoi le logiciel ne doit pas remplacer la protection de point de fonctionnement ou s'y substituer. 6 EIO0000003892 12/2019 Avant de mettre l'équipement en service, assurez-vous que les dispositifs de sécurité et de verrouillage mécaniques et/ou électriques appropriés liés à la protection du point de fonctionnement ont été installés et sont opérationnels. Tous les dispositifs de sécurité et de verrouillage liés à la protection du point de fonctionnement doivent être coordonnés avec la programmation des équipements et logiciels d'automatisation associés. NOTE : La coordination des dispositifs de sécurité et de verrouillage mécaniques/électriques du point de fonctionnement n'entre pas dans le cadre de cette bibliothèque de blocs fonction, du Guide utilisateur système ou de toute autre mise en œuvre référencée dans la documentation. DEMARRAGE ET TEST Avant toute utilisation de l'équipement de commande électrique et des automatismes en vue d'un fonctionnement normal après installation, un technicien qualifié doit procéder à un test de démarrage afin de vérifier que l'équipement fonctionne correctement. Il est essentiel de planifier une telle vérification et d'accorder suffisamment de temps pour la réalisation de ce test dans sa totalité. AVERTISSEMENT RISQUES INHERENTS AU FONCTIONNEMENT DE L'EQUIPEMENT Assurez-vous que toutes les procédures d'installation et de configuration ont été respectées. Avant de réaliser les tests de fonctionnement, retirez tous les blocs ou autres cales temporaires utilisés pour le transport de tous les dispositifs composant le système. Enlevez les outils, les instruments de mesure et les débris éventuels présents sur l'équipement. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. Effectuez tous les tests de démarrage recommandés dans la documentation de l'équipement. Conservez toute la documentation de l'équipement pour référence ultérieure. Les tests logiciels doivent être réalisés à la fois en environnement simulé et réel. Vérifiez que le système entier est exempt de tout court-circuit et mise à la terre temporaire non installée conformément aux réglementations locales (conformément au National Electrical Code des Etats-Unis, par exemple). Si des tests diélectriques sont nécessaires, suivez les recommandations figurant dans la documentation de l'équipement afin d'éviter de l'endommager accidentellement. Avant de mettre l'équipement sous tension : Enlevez les outils, les instruments de mesure et les débris éventuels présents sur l'équipement. Fermez le capot du boîtier de l'équipement. Retirez toutes les mises à la terre temporaires des câbles d'alimentation entrants. Effectuez tous les tests de démarrage recommandés par le fabricant. EIO0000003892 12/2019 7 FONCTIONNEMENT ET REGLAGES Les précautions suivantes sont extraites du document NEMA Standards Publication ICS 7.1-1995 (la version anglaise prévaut) : Malgré le soin apporté à la conception et à la fabrication de l'équipement ou au choix et à l'évaluation des composants, des risques subsistent en cas d'utilisation inappropriée de l'équipement. Il arrive parfois que l'équipement soit déréglé accidentellement, entraînant ainsi un fonctionnement non satisfaisant ou non sécurisé. Respectez toujours les instructions du fabricant pour effectuer les réglages fonctionnels. Les personnes ayant accès à ces réglages doivent connaître les instructions du fabricant de l'équipement et les machines utilisées avec l'équipement électrique. Seuls ces réglages fonctionnels, requis par l'opérateur, doivent lui être accessibles. L'accès aux autres commandes doit être limité afin d'empêcher les changements non autorisés des caractéristiques de fonctionnement. 8 EIO0000003892 12/2019 A propos de ce manuel Présentation Objectif du document Ce document décrit la procédure à suivre pour échanger des données entre différents outils logiciels au moyen de projets système. Vous êtes supposé parfaitement connaître le logiciel que vous utilisez. Ce document indique seulement les étapes à réaliser et n'apporte pas d'autres informations. Champ d'application Ce document a été actualisé pour le lancement d’EcoStruxureTM Machine Expert V1.2. Documents associés Titre du document Référence EcoStruxure Machine Expert - Guide de programmation EIO0000002854 (ENG) ; EIO0000002855 (FRE) ; EIO0000002856 (GER) ; EIO0000002858 (SPA) ; EIO0000002857 (ITA) ; EIO0000002859 (CHS) Motion Sizer - Aide en ligne EIO0000002157 (ENG) ; EIO0000002158 (FRE) ; EIO0000002159 (GER) ; EIO0000002161 (SPA) ; EIO0000002160 (ITA) ; EIO0000002162 (CHS) ; EIO0000002163 (TUR) ; EIO0000002164 (POR) ; EIO0000002165 (RUS) EIO0000003892 12/2019 9 Information spécifique au produit AVERTISSEMENT PERTE DE CONTROLE Le concepteur d'un système de commande doit envisager les modes de défaillance possibles des chemins de commande et, pour certaines fonctions de commande critiques, prévoir un moyen d'atteindre un état sécurisé en cas de défaillance d'un chemin, et après cette défaillance. Par exemple, l'arrêt d'urgence, l'arrêt en cas de surcourse, la coupure de courant et le redémarrage sont des fonctions de contrôle cruciales. Des canaux de commande séparés ou redondants doivent être prévus pour les fonctions de commande critique. Les liaisons de communication peuvent faire partie des canaux de commande du système. Soyez particulièrement attentif aux implications des retards de transmission imprévus ou des pannes de liaison. Respectez toutes les réglementations de prévention des accidents ainsi que les consignes de sécurité locales.1 Chaque implémentation de cet équipement doit être testée individuellement et entièrement pour s'assurer du fonctionnement correct avant la mise en service. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. 1 Pour plus d'informations, consultez les documents suivants ou leurs équivalents pour votre site d'installation : NEMA ICS 1.1 (dernière édition), « Safety Guidelines for the Application, Installation, and Maintenance of Solid State Control » (Directives de sécurité pour l'application, l'installation et la maintenance de commande statique) et NEMA ICS 7.1 (dernière édition), « Safety Standards for Construction and Guide for Selection, Installation, and Operation of Adjustable-Speed Drive Systems » (Normes de sécurité relatives à la construction et manuel de sélection, d'installation et d'exploitation de variateurs de vitesse). AVERTISSEMENT FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT N'utilisez que le logiciel approuvé par Schneider Electric pour faire fonctionner cet équipement. Mettez à jour votre programme d'application chaque fois que vous modifiez la configuration matérielle physique. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. 10 EIO0000003892 12/2019 Terminologie utilisée dans les normes Les termes techniques, la terminologie, les symboles et les descriptions correspondantes employés dans ce manuel ou figurant dans ou sur les produits proviennent généralement des normes internationales. Dans les domaines des systèmes de sécurité fonctionnelle, des variateurs et de l'automatisme en général, les termes employés sont sécurité, fonction de sécurité, état sécurisé, défaut, réinitialisation du défaut, dysfonctionnement, panne, erreur, message d'erreur, dangereux, etc. Entre autres, les normes concernées sont les suivantes : Norme Description IEC 61131-2:2007 Automates programmables - Partie 2 : exigences et essais des équipements ISO 13849-1:2015 Sécurité des machines : parties des systèmes de commande relatives à la sécurité. Principes généraux de conception EN 61496-1:2013 Sécurité des machines : équipements de protection électro-sensibles. Partie 1 : Prescriptions générales et essais ISO 12100:2010 Sécurité des machines - Principes généraux de conception - Appréciation du risque et réduction du risque EN 60204-1:2006 Sécurité des machines - Équipement électrique des machines - Partie 1 : règles générales ISO 14119:2013 Sécurité des machines - Dispositifs de verrouillage associés à des protecteurs - Principes de conception et de choix ISO 13850:2015 Sécurité des machines - Fonction d'arrêt d'urgence - Principes de conception IEC 62061:2015 Sécurité des machines - Sécurité fonctionnelle des systèmes de commande électrique, électronique et électronique programmable relatifs à la sécurité IEC 61508-1:2010 Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : prescriptions générales. IEC 61508-2:2010 Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : exigences pour les systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité. IEC 61508-3:2010 Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : exigences concernant les logiciels. IEC 61784-3:2016 Réseaux de communication industriels - Profils - Partie 3 : Bus de terrain de sécurité fonctionnelle - Règles générales et définitions de profils. 2006/42/EC Directive Machines 2014/30/EU Directive sur la compatibilité électromagnétique 2014/35/EU Directive sur les basses tensions EIO0000003892 12/2019 11 De plus, des termes peuvent être utilisés dans le présent document car ils proviennent d'autres normes telles que : Norme Description Série IEC 60034 Machines électriques rotatives Série IEC 61800 Entraînements électriques de puissance à vitesse variable Série IEC 61158 Communications numériques pour les systèmes de mesure et de commande – Bus de terrain utilisés dans les systèmes de commande industriels Enfin, le terme zone de fonctionnement utilisé dans le contexte de la description de dangers spécifiques a la même signification que les termes zone dangereuse ou zone de danger employés dans la directive Machines (2006/42/EC) et la norme ISO 12100:2010. NOTE : Les normes susmentionnées peuvent s'appliquer ou pas aux produits cités dans la présente documentation. Pour plus d'informations sur chacune des normes applicables aux produits décrits dans le présent document, consultez les tableaux de caractéristiques de ces références de produit. 12 EIO0000003892 12/2019 Echanger des données entre différents outils EIO0000003892 12/2019 Informations générales Présentation Ce document décrit la procédure à suivre, dans chaque logiciel, pour échanger des données au moyen de projets système. Un projet système peut contenir un ou plusieurs projets d'application destinés à être modifiés par différents utilisateurs ou depuis différents logiciels. En plus des données propres au projet, les projets d'application faisant partie de projets système peuvent inclure des données système qu'il est possible de partager avec plusieurs logiciels (par exemple, les diagrammes cam créés dans Motion Sizer sont modifiables dans EcoStruxure Machine Expert Logic Builder). Les projets système doivent être enregistrés dans un référentiel central. Ce dossier local ou sur le réseau est défini par l'utilisateur et doit être mis à la disposition de toute personne ayant besoin d'accéder à un projet système. L'accès au dossier donne la possibilité d'ouvrir et de modifier le projet en local. Lorsqu'un projet d'application est en cours de modification par un utilisateur, il est verrouillé pour les autres utilisateurs. Il ne peut être modifié que par un seul utilisateur à la fois. Pour plus d'informations sur la gestion de projets système dans EcoStruxure Machine Expert Logic Builder, reportez-vous à l'aide en ligne sur les commandes de menu. Configuration système requise Les logiciels utilisés pour modifier les projets système doivent respecter la configuration suivante : Logiciel Version Motion Sizer V4.1 ou version ultérieure installée via le programme Machine Expert Installer (programme d’installation) EcoStruxure Operator Terminal Expert V3.1 SP1 ou version ultérieure installé via le programme Machine Expert Installer (programme d’installation) EcoStruxure Machine Expert Logic Builder EcoStruxure Machine Expert V1.1 ou version ultérieure et composants suivants installés via le programme Machine Expert Installer (programme d’installation) : Outils → Tool2Tool Composants MachineExpert → LogicBuilder → ToolCollaboration Procédure dans Motion Sizer Etape préparatoire facultative : Création et configuration d'un répertoire de travail Vous pouvez créer votre propre répertoire de travail. Le répertoire de travail est un dossier sur votre PC local dans lequel sont enregistrés tous les projets système ouverts à des fins de modification. Si vous ne configurez pas de répertoire de travail personnalisé comme décrit cidessous, Motion Sizer utilisera le répertoire par défaut. EIO0000003892 12/2019 La version V1.2 d' EcoStruxure Machine Expert ne prend pas en charge EcoStruxure Operator Terminal Expert. 13 Procédez comme suit : Étape Action 1 Dans l'Explorateur Windows (Windows Explorer), créez un dossier vide sur le disque local de votre PC. Exemple : disque local C:\Work\MotionSizer. 2 Lancez Motion Sizer. 3 Assurez-vous qu'aucun projet système n'est ouvert. 4 Cliquez sur le bouton Options dans la barre d'outils. Résultat : la boîte de dialogue Préférences utilisateur s'ouvre. 5 Dans la boîte de dialogue Préférences utilisateur, sélectionnez la vue ToolCollaboration. 6 Dans la vue ToolCollaboration, collez dans le champ Chemin de base des copies de travail le chemin d'accès au dossier local que vous venez de créer. Vous pouvez également cliquer sur le bouton représentant un dossier pour accéder au dossier voulu. Exemple : C:\Work\MotionSizer. 7 Cliquez sur Appliquer pour confirmer le dossier sélectionné. 8 Cliquez sur OK pour fermer la boîte de dialogue. Prérequis : Créer un dossier système dans lequel enregistrer les projets système Créez un dossier système, c'est-à-dire un référentiel dans lequel les projets système sont enregistrés et accessibles par différents utilisateurs ou dans différents logiciels : Pour travailler individuellement sur un projet système et pour l'ouvrir dans différents logiciels, comme EcoStruxure Machine Expert Logic Builder ou Motion Sizer, vous pouvez créer un dossier sur votre PC local. Exemple : disque local C:\Exchange_local. Création d'un projet système afin de partager un diagramme Cam Pour créer un projet Motion Sizer dans le cadre d'un projet système, procédez comme suit : Etape 14 Action 1 Dans Motion Sizer, cliquez sur le bouton Ouvrir l'Explorateur système dans la barre d'outils. Résultat : la boîte de dialogue Explorateur système s'ouvre. 2 Saisissez le chemin d'accès au dossier système dans la zone Emplacement du système. Exemple repris de l'étape Prérequis (voir page 14) : C:\Exchange_local) 3 Cliquez sur le bouton Créer un projet système. 4 Dans la section Créer un système de la boîte de dialogue Explorateur système, indiquez le nom du système (par exemple, System1) et une description du système (facultatif), puis cliquez sur le bouton Créer. Résultat : le nouveau projet système System1 est ajouté dans la liste des PROJETS SYSTEME sur la gauche de la boîte de dialogue Explorateur système. La version V1.2 d' EcoStruxure Machine Expert ne prend pas en charge EcoStruxure Operator Terminal Expert. EIO0000003892 12/2019 Etape Action 5 Cliquez sur le bouton Ajouter le projet actuel. Résultats : Le projet Motion Sizer ouvert est ajouté au projet système System1. La boîte de dialogue Explorateur système se ferme. 6 Dans l'Explorateur de projet de Motion Sizer, cliquez avec le bouton droit de la souris sur un nœud Axe, puis exécutez la commande Ajouter un profil de came. Résultat : un nœud CamDiagram est ajouté sous le nœud Axe. 7 Configurez le mouvement de l'axe sur le diagramme cam en fonction de vos exigences. 8 Cliquez sur le bouton Enregistrer dans la barre d'outils pour enregistrer le projet Motion Sizer dans le répertoire de travail local. 9 Cliquez sur le bouton Enregistrer dans le référentiel dans la barre d'outils pour enregistrer le projet Motion Sizer sous le projet système System1 dans le dossier système. Résultat : le diagramme cam est publié dans le référentiel système et accessible dans d'autres logiciels, comme EcoStruxure Machine Expert Logic Builder. Liaison d'un diagramme Cam à un projet EcoStruxure Machine Expert Logic Builder Vous pouvez lier directement votre diagramme cam dans Motion Sizer à un diagramme cam dans EcoStruxure Machine Expert Logic Builder pour extraire les mises à jour qui ont été apportées au diagramme cam dans Logic Builder et enregistrées dans le projet du système : Etape Action Commentaire 1 Cliquez avec le bouton droit sur le noeud CameDiagramme dans l'Explorateur de projet Motion Sizer et exécutez la commande Lier à l'entrée CameDiagramme du système. Résultat : une boîte de dialogue affiche la liste des entrées de diagramme de came du système. – 2 Sélectionnez le projet Logic Builder approprié dans la Cette étape est nécessaire uniquement liste, puis cliquez sur le bouton Lier. si plusieurs projets Logic Builder sont Résultat : le diagramme cam de Motion Sizer est lié au disponibles en tant que projets système. diagramme cam de Logic Builder et les valeurs sont mises à jour dans Motion Sizer. Pour actualiser la vue du diagramme cam dans Motion Sizer à l'aide des mises à jour effectuées dans EcoStruxure Machine Expert Logic Builder, cliquez avec le bouton droit sur le noeud CameDiagramme dans l'Explorateur de projet Motion Sizer et exécutez la commande Mise à jour via le système. Les modifications effectuées dans EcoStruxure Machine Expert Logic Builder sont appliquées à l'axe du diagramme cam de Motion Sizer. EIO0000003892 12/2019 La version V1.2 d' EcoStruxure Machine Expert ne prend pas en charge EcoStruxure Operator Terminal Expert. 15 Procédure dans EcoStruxure Operator Terminal Expert Prérequis : Créer un dossier système dans lequel enregistrer les projets système Créez un dossier système, c'est-à-dire un référentiel dans lequel les projets système sont enregistrés et accessibles par différents utilisateurs ou dans différents logiciels : Exemple : disque local C:\Exchange_local. Création d'un projet système pour le partage de symboles Pour créer un projet EcoStruxure Operator Terminal Expert dans le cadre d'un projet système, procédez comme suit : Etape 1 16 Action Lancez EcoStruxure Operator Terminal Expert. 2 Ouvrez le projet que vous souhaitez ajouter à un projet système. 3 Cliquez sur le bouton Afficher l'Explorateur système dans la barre d'outils. Résultat : la boîte de dialogue Explorateur système s'ouvre. 4 Entrez le chemin d'accès au dossier système (voir page 16) dans la zone Emplacement du système. 5 Cliquez sur le bouton Créer un projet système. 6 Dans la section Créer un système de la boîte de dialogue Explorateur système, indiquez le nom du système (par exemple, System1) et une description du système (facultatif), puis cliquez sur le bouton Créer. Résultat : le nouveau projet système System1 est ajouté dans la liste des PROJETS SYSTEME sur la gauche de la boîte de dialogue Explorateur système. 7 Cliquez sur le bouton Ajouter le projet actuel. Résultats : Le projet EcoStruxure Operator Terminal Expert ouvert est ajouté au projet système System1. La boîte de dialogue Explorateur système se ferme. L'icône Mode système apparaît dans le coin supérieur droit de la boîte de dialogue EcoStruxure Operator Terminal Expert pour indiquer qu'un projet système est ouvert. La version V1.2 d' EcoStruxure Machine Expert ne prend pas en charge EcoStruxure Operator Terminal Expert. EIO0000003892 12/2019 Configuration d'un contrôleur cible pour un projet EcoStruxure Machine Expert Logic Builder Configurez le contrôleur d'un projet EcoStruxure Machine Expert à partir duquel vous souhaitez extraire la configuration de symbole : Etape Action 1 Dans l'arborescence Explorateur de projet, sélectionnez le noeud Architecture système → Cible → Pilote et cliquez sur le bouton +Pilote. Résultat : la boîte de dialogue Ajouter un pilote s'affiche. 2 Dans la liste Fabricant, sélectionnez Schneider Electric. Dans la liste Pilote, sélectionnez SoMachine Network. Cliquez sur le bouton OK. Résultat : un noeud Schneider Electric SoMachine Network est créé sous le noeud Pilote. 3 Dans la vue Architecture système au centre de l'écran EcoStruxure Operator Terminal Expert, cliquez sur le bouton +Equipement. Résultat : une entrée SoMachineNetworkEquipment est ajoutée à la liste Equipement. 4 Sélectionnez l'entrée SoMachineNetworkEquipment et configurez les Propriétés dans la partie droite de l'écran EcoStruxure Operator Terminal Expert. 5 Sélectionnez l'entrée SoMachineNetworkEquipment (colonne Nom) et renommez-la en utilisant le nom du contrôleur. NOTE : Comme ce nom est utilisé comme préfixe pour les symboles qui seront importés depuis la configuration de symbole EcoStruxure Machine Expert, indiquez un nom évocateur et unique. 6 Pour définir le contrôleur, prenez le nom de noeud exact ou l'adresse IP figurant dans l'onglet (voir EcoStruxure Machine Expert, Guide de programmation) Paramètres de communication de EcoStruxure Machine Expert Logic Builder et entrez cette information dans la zone de texte Nom du noeud ou Adresse IP dans l'onglet Basique des Propriétés. Importation d'une configuration de symbole de projet EcoStruxure Machine Expert Logic Builder Vous pouvez lier directement la configuration de symbole du contrôleur configuré à votre projet EcoStruxure Operator Terminal Expert pour extraire les mises à jour qui ont été effectuées dans Logic Builder et enregistrées dans le projet système : Etape Action 1 Dans l'arborescence Explorateur de projet, sélectionnez le noeud Variables → Lien de symbole et cliquez sur le bouton +Symbol. 2 Dans la liste Nom d'équipement, sélectionnez l'entrée du contrôleur Schneider Electric que vous avez défini. Dans la Liste de formats, sélectionnez Fichier de symboles SoMachine. Cliquez sur le bouton Importer. Résultat : la boîte de dialogue Sélecteur de périphérique s'affiche. 3 Dans la boîte de dialogue Sélecteur de périphérique, sélectionnez une entrée de contrôleur et cliquez sur OK. Résultat : les variables du contrôleur sélectionné sont importées et affichées dans la vue Variables au milieu de l'écran EcoStruxure Operator Terminal Expert. Vous pouvez les utiliser dans les écrans EcoStruxure Operator Terminal Expert. EIO0000003892 12/2019 La version V1.2 d' EcoStruxure Machine Expert ne prend pas en charge EcoStruxure Operator Terminal Expert. 17 Actualisation d'une configuration de symbole après la modification d'un projet EcoStruxure Machine Expert Logic Builder Après une modification de la configuration de symbole du projet système dans Logic Builder, procédez comme suit pour extraire les variables mises à jour : Etape Action 1 Dans l'arborescence Explorateur de projet, sélectionnez le noeud de contrôleur situé sous Variables → Lien de symbole dont vous souhaitez actualiser les variables. 2 Cliquez sur le bouton Supprimer dans la barre d'outils et validez le message Confirmation en cliquant sur Oui. NOTE : Les variables configurées dans les écrans EcoStruxure Operator Terminal Expert restent disponibles après la suppression de la liste. Résultat : le noeud de contrôleur sélectionné est supprimé de l'arborescence Explorateur de projet. 3 Continuez en exécutant les étapes décrites pour la procédure Importation d'une configuration de symbole de projetEcoStruxure Machine Expert Logic Builder (voir page 17). Procédure dans EcoStruxure Machine Expert Logic Builder Etape préparatoire facultative : Création et configuration d'un répertoire de travail Vous pouvez créer votre propre répertoire de travail. Le répertoire de travail est un dossier sur votre PC local dans lequel sont enregistrés tous les projets système ouverts à des fins de modification. Si vous ne configurez pas de répertoire de travail personnalisé comme décrit cidessous, EcoStruxure Machine Expert Logic Builder utilisera le répertoire par défaut. Procédez comme suit : Étape 18 Action 1 Dans l'Explorateur Windows (Windows Explorer), créez un dossier vide sur le disque local de votre PC. Exemple : disque local C:\Work\LogicBuilder. 2 Lancez EcoStruxure Machine Expert Logic Builder. 3 Assurez-vous qu'aucun projet système n'est ouvert. 4 Ouvrez la boîte de dialogue Outils → Options → Projet système. 5 Collez dans le champ Chemin de base des copies de travail le chemin d'accès au dossier local que vous venez de créer. Vous pouvez également cliquer sur le bouton Parcourir (...) pour accéder au dossier voulu. Exemple : C:\Work\LogicBuilder. 6 Cliquez sur OK pour valider et fermer la boîte de dialogue. La version V1.2 d' EcoStruxure Machine Expert ne prend pas en charge EcoStruxure Operator Terminal Expert. EIO0000003892 12/2019 Création d'un projet EcoStruxure Machine Expert dans le cadre d'un projet système Pour créer un projet EcoStruxure Machine Expert dans le cadre d'un projet système, procédez comme suit : Etape Action 1 Exécutez la commande Fichier → Nouveau projet. 2 Dans la boîte de dialogue Nouveau projet, configurez les paramètres afin de créer un projet standard. 3 Dans la section Sélectionner l'emplacement du fichier du projet, sélectionnez l'option Créer dans le cadre du projet système. 4 Saisissez le chemin d'accès au dossier système dans la zone Emplacement du système, ou cliquez sur le bouton Parcourir (...) pour ouvrir la boîte de dialogue Explorateur système. Exemple repris de l'étape Prérequis pour Motion Sizer (voir page 14) : C:\Exchange_local) 5 Sélectionnez le projet système System1 dans la liste des PROJETS SYSTEME sur la gauche de la boîte de dialogue Explorateur système. 6 Cliquez sur le bouton Sélectionner pour fermer la boîte de dialogue Explorateur système et revenir à la boîte de dialogue Nouveau projet. Résultat : la boîte de dialogue Nouveau projet contient les valeurs suivantes : Emplacement du système : C:\Exchange_local Nom du projet système : System1 7 Cliquez sur OK pour fermer la boîte de dialogue Nouveau projet et créer le projet EcoStruxure Machine Expert dans le cadre d'un projet système. Résultat : votre projet s'ouvre dans EcoStruxure Machine Expert Logic Builder. Modification d'un diagramme Cam via un projet système Pour modifier le diagramme cam enregistré dans un projet Motion Sizer faisant partie du projet système ouvert System1, procédez comme suit : Etape Action 1 Dans l'arborescence Outils, cliquez avec le bouton droit de la souris sur le nœud Application, puis exécutez la commande Ajouter un objet → Importation système : CamDiagram. Résultat : la boîte de dialogue Ajouter Importation système : CamDiagram s'ouvre avec les diagrammes cam disponibles dans le projet système. 2 Sélectionnez le diagramme cam dans la liste, puis cliquez sur le bouton Ajouter. Résultat : un nœud CamDiagram est ajouté sous le nœud Application dans l'arborescence Outils. L'éditeur de mouvement cam s'ouvre avec le diagramme cam qui a été créé dans Motion Sizer. Pour récupérer les modifications apportées au diagramme cam via Motion Sizer qui ont été enregistrées dans le projet système, cliquez avec le bouton droit de la souris sur le nœud CamDiagram dans l'arborescence Outils, puis exécutez la commande Mise à jour via le système. Résultat : les modifications effectuées dans Motion Sizer sont répercutées dans l'éditeur de mouvement cam dans EcoStruxure Machine Expert Logic Builder. EIO0000003892 12/2019 La version V1.2 d' EcoStruxure Machine Expert ne prend pas en charge EcoStruxure Operator Terminal Expert. 19 Pour connaître la marche à suivre dans Motion Sizer, consultez le chapitre Motion Sizer (voir page 13). Partage de la configuration de symbole avec EcoStruxure Operator Terminal Expert via un projet système Pour fournir les variables déclarées dans la configuration de symbole EcoStruxure Machine Expert Logic Builder (voir EcoStruxure Machine Expert, Guide de programmation) à EcoStruxure Operator Terminal Expert, procédez comme suit : Etape Action 1 Dans l'éditeur Configuration de symbole, configurez les variables que vous souhaitez partager avec EcoStruxure Operator Terminal Expert et enregistrez le projet dans le cadre d'un projet système. 2 Publiez cette configuration de symbole en exécutant la commande Projet système → Enregistrer dans le référentiel ou bien en ouvrant l'Explorateur système, en cliquant avec le bouton droit sur le projet système et en exécutant Publier les modifications. Résultat : les variables enregistrées dans la configuration de symbole sont disponibles pour l'importation (voir page 17) dans EcoStruxure Operator Terminal Expert via l'Explorateur système. Pour connaître la marche à suivre dans EcoStruxure Operator Terminal Expert, consultez le chapitre EcoStruxure Operator Terminal Expert (voir page 16). 20 La version V1.2 d' EcoStruxure Machine Expert ne prend pas en charge EcoStruxure Operator Terminal Expert. EIO0000003892 12/2019 Comment gérer les certificats sur le contrôleur EIO0000003898 06/2019 Comment gérer les certificats sur le contrôleur Guide utilisateur EIO0000003898.00 06/2019 www.schneider-electric.com Le présent document comprend des descriptions générales et/ou des caractéristiques techniques des produits mentionnés. Il ne peut pas être utilisé pour définir ou déterminer l'adéquation ou la fiabilité de ces produits pour des applications utilisateur spécifiques. Il incombe à chaque utilisateur ou intégrateur de réaliser l'analyse de risques complète et appropriée, l'évaluation et le test des produits pour ce qui est de l'application à utiliser et de l'exécution de cette application. Ni la société Schneider Electric ni aucune de ses sociétés affiliées ou filiales ne peuvent être tenues pour responsables de la mauvaise utilisation des informations contenues dans le présent document. Si vous avez des suggestions, des améliorations ou des corrections à apporter à cette publication, veuillez nous en informer. Vous acceptez de ne pas reproduire, excepté pour votre propre usage à titre non commercial, tout ou partie de ce document et sur quelque support que ce soit sans l'accord écrit de Schneider Electric. Vous acceptez également de ne pas créer de liens hypertextes vers ce document ou son contenu. Schneider Electric ne concède aucun droit ni licence pour l'utilisation personnelle et non commerciale du document ou de son contenu, sinon une licence non exclusive pour une consultation « en l'état », à vos propres risques. Tous les autres droits sont réservés. Toutes les réglementations locales, régionales et nationales pertinentes doivent être respectées lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et afin de garantir la conformité aux données système documentées, seul le fabricant est habilité à effectuer des réparations sur les composants. Lorsque des équipements sont utilisés pour des applications présentant des exigences techniques de sécurité, suivez les instructions appropriées. La non-utilisation du logiciel Schneider Electric ou d'un logiciel approuvé avec nos produits matériels peut entraîner des blessures, des dommages ou un fonctionnement incorrect. Le non-respect de cette consigne peut entraîner des lésions corporelles ou des dommages matériels. © 2019 Schneider Electric. Tous droits réservés. 2 EIO0000003898 06/2019 Table des matières Consignes de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A propos de ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Applications mettant en œuvre une communication TCP sécurisée . . . . . . . . . . . . . . . Gestion des certificats sur le contrôleur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Remarques à propos de l'utilisation de certificats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . EIO0000003898 06/2019 5 9 13 14 19 3 4 EIO0000003898 06/2019 Consignes de sécurité Informations importantes AVIS Lisez attentivement ces instructions et examinez le matériel pour vous familiariser avec l'appareil avant de tenter de l'installer, de le faire fonctionner, de le réparer ou d'assurer sa maintenance. Les messages spéciaux suivants que vous trouverez dans cette documentation ou sur l'appareil ont pour but de vous mettre en garde contre des risques potentiels ou d'attirer votre attention sur des informations qui clarifient ou simplifient une procédure. EIO0000003898 06/2019 5 REMARQUE IMPORTANTE L'installation, l'utilisation, la réparation et la maintenance des équipements électriques doivent être assurées par du personnel qualifié uniquement. Schneider Electric décline toute responsabilité quant aux conséquences de l'utilisation de ce matériel. Une personne qualifiée est une personne disposant de compétences et de connaissances dans le domaine de la construction, du fonctionnement et de l'installation des équipements électriques, et ayant suivi une formation en sécurité leur permettant d'identifier et d'éviter les risques encourus. AVANT DE COMMENCER N'utilisez pas ce produit sur les machines non pourvues de protection efficace du point de fonctionnement. L'absence de ce type de protection sur une machine présente un risque de blessures graves pour l'opérateur. AVERTISSEMENT EQUIPEMENT NON PROTEGE N'utilisez pas ce logiciel ni les automatismes associés sur des appareils non équipés de protection du point de fonctionnement. N'accédez pas aux machines pendant leur fonctionnement. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. Cet automatisme et le logiciel associé permettent de commander des processus industriels divers. Le type ou le modèle d'automatisme approprié pour chaque application dépendra de facteurs tels que la fonction de commande requise, le degré de protection exigé, les méthodes de production, des conditions inhabituelles, la législation, etc. Dans certaines applications, plusieurs processeurs seront nécessaires, notamment lorsque la redondance de sauvegarde est requise. Vous seul, en tant que constructeur de machine ou intégrateur de système, pouvez connaître toutes les conditions et facteurs présents lors de la configuration, de l'exploitation et de la maintenance de la machine, et êtes donc en mesure de déterminer les équipements automatisés, ainsi que les sécurités et verrouillages associés qui peuvent être utilisés correctement. Lors du choix de l'automatisme et du système de commande, ainsi que du logiciel associé pour une application particulière, vous devez respecter les normes et réglementations locales et nationales en vigueur. Le document National Safety Council's Accident Prevention Manual (reconnu aux Etats-Unis) fournit également de nombreuses informations utiles. Dans certaines applications, telles que les machines d'emballage, une protection supplémentaire, comme celle du point de fonctionnement, doit être fournie pour l'opérateur. Elle est nécessaire si les mains ou d'autres parties du corps de l'opérateur peuvent entrer dans la zone de point de pincement ou d'autres zones dangereuses, risquant ainsi de provoquer des blessures graves. Les produits logiciels seuls, ne peuvent en aucun cas protéger les opérateurs contre d'éventuelles blessures. C'est pourquoi le logiciel ne doit pas remplacer la protection de point de fonctionnement ou s'y substituer. 6 EIO0000003898 06/2019 Avant de mettre l'équipement en service, assurez-vous que les dispositifs de sécurité et de verrouillage mécaniques et/ou électriques appropriés liés à la protection du point de fonctionnement ont été installés et sont opérationnels. Tous les dispositifs de sécurité et de verrouillage liés à la protection du point de fonctionnement doivent être coordonnés avec la programmation des équipements et logiciels d'automatisation associés. NOTE : La coordination des dispositifs de sécurité et de verrouillage mécaniques/électriques du point de fonctionnement n'entre pas dans le cadre de cette bibliothèque de blocs fonction, du Guide utilisateur système ou de toute autre mise en œuvre référencée dans la documentation. DEMARRAGE ET TEST Avant toute utilisation de l'équipement de commande électrique et des automatismes en vue d'un fonctionnement normal après installation, un technicien qualifié doit procéder à un test de démarrage afin de vérifier que l'équipement fonctionne correctement. Il est essentiel de planifier une telle vérification et d'accorder suffisamment de temps pour la réalisation de ce test dans sa totalité. AVERTISSEMENT RISQUES INHERENTS AU FONCTIONNEMENT DE L'EQUIPEMENT Assurez-vous que toutes les procédures d'installation et de configuration ont été respectées. Avant de réaliser les tests de fonctionnement, retirez tous les blocs ou autres cales temporaires utilisés pour le transport de tous les dispositifs composant le système. Enlevez les outils, les instruments de mesure et les débris éventuels présents sur l'équipement. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. Effectuez tous les tests de démarrage recommandés dans la documentation de l'équipement. Conservez toute la documentation de l'équipement pour référence ultérieure. Les tests logiciels doivent être réalisés à la fois en environnement simulé et réel. Vérifiez que le système entier est exempt de tout court-circuit et mise à la terre temporaire non installée conformément aux réglementations locales (conformément au National Electrical Code des Etats-Unis, par exemple). Si des tests diélectriques sont nécessaires, suivez les recommandations figurant dans la documentation de l'équipement afin d'éviter de l'endommager accidentellement. Avant de mettre l'équipement sous tension : Enlevez les outils, les instruments de mesure et les débris éventuels présents sur l'équipement. Fermez le capot du boîtier de l'équipement. Retirez toutes les mises à la terre temporaires des câbles d'alimentation entrants. Effectuez tous les tests de démarrage recommandés par le fabricant. EIO0000003898 06/2019 7 FONCTIONNEMENT ET REGLAGES Les précautions suivantes sont extraites du document NEMA Standards Publication ICS 7.1-1995 (la version anglaise prévaut) : Malgré le soin apporté à la conception et à la fabrication de l'équipement ou au choix et à l'évaluation des composants, des risques subsistent en cas d'utilisation inappropriée de l'équipement. Il arrive parfois que l'équipement soit déréglé accidentellement, entraînant ainsi un fonctionnement non satisfaisant ou non sécurisé. Respectez toujours les instructions du fabricant pour effectuer les réglages fonctionnels. Les personnes ayant accès à ces réglages doivent connaître les instructions du fabricant de l'équipement et les machines utilisées avec l'équipement électrique. Seuls ces réglages fonctionnels, requis par l'opérateur, doivent lui être accessibles. L'accès aux autres commandes doit être limité afin d'empêcher les changements non autorisés des caractéristiques de fonctionnement. 8 EIO0000003898 06/2019 A propos de ce manuel Présentation Objectif du document Ce document explique comment gérer les certificats qui doivent être utilisés pour une communication TCP sécurisée au niveau de l'application. Champ d'application Ce document a été actualisé pour le lancement d’EcoStruxureTM Machine Expert V1.1. Documents associés Titre du document Référence Modicon M262 Logic/Motion Controller - Guide de référence du matériel EIO0000003659 (ENG); EIO0000003660 (FRE); EIO0000003661 (GER); EIO0000003662 (SPA); EIO0000003663 (ITA); EIO0000003664 (CHS) EcoStruxure Machine Expert - Guide de programmation EIO0000002854 (ENG) ; EIO0000002855 (FRE) ; EIO0000002856 (GER) ; EIO0000002858 (SPA) ; EIO0000002857 (ITA) ; EIO0000002859 (CHS) EIO0000003898 06/2019 9 Information spécifique au produit AVERTISSEMENT PERTE DE CONTROLE Le concepteur d'un système de commande doit envisager les modes de défaillance possibles des chemins de commande et, pour certaines fonctions de commande critiques, prévoir un moyen d'atteindre un état sécurisé en cas de défaillance d'un chemin, et après cette défaillance. Par exemple, l'arrêt d'urgence, l'arrêt en cas de surcourse, la coupure de courant et le redémarrage sont des fonctions de contrôle cruciales. Des canaux de commande séparés ou redondants doivent être prévus pour les fonctions de commande critique. Les liaisons de communication peuvent faire partie des canaux de commande du système. Soyez particulièrement attentif aux implications des retards de transmission imprévus ou des pannes de liaison. Respectez toutes les réglementations de prévention des accidents ainsi que les consignes de sécurité locales.1 Chaque implémentation de cet équipement doit être testée individuellement et entièrement pour s'assurer du fonctionnement correct avant la mise en service. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. 1 Pour plus d'informations, consultez le document NEMA ICS 1.1 (dernière édition), « Safety Guidelines for the Application, Installation, and Maintenance of Solid State Control » (Directives de sécurité pour l'application, l'installation et la maintenance de commande statique) et le document NEMA ICS 7.1 (dernière édition), « Safety Standards for Construction and Guide for Selection, Installation, and Operation of Adjustable-Speed Drive Systems » (Normes de sécurité relatives à la construction et manuel de sélection, installation et opération de variateurs de vitesse) ou son équivalent en vigueur dans votre pays. AVERTISSEMENT FONCTIONNEMENT IMPREVU DE L'EQUIPEMENT N'utilisez que le logiciel approuvé par Schneider Electric pour faire fonctionner cet équipement. Mettez à jour votre programme d'application chaque fois que vous modifiez la configuration matérielle physique. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. 10 EIO0000003898 06/2019 Terminologie utilisée dans les normes Les termes techniques, la terminologie, les symboles et les descriptions correspondantes employés dans ce manuel ou figurant dans ou sur les produits proviennent généralement des normes internationales. Dans les domaines des systèmes de sécurité fonctionnelle, des variateurs et de l'automatisme en général, les termes employés sont sécurité, fonction de sécurité, état sécurisé, défaut, réinitialisation du défaut, dysfonctionnement, panne, erreur, message d'erreur, dangereux, etc. Entre autres, les normes concernées sont les suivantes : Norme Description IEC 61131-2:2007 Automates programmables - Partie 2 : exigences et essais des équipements ISO 13849-1:2015 Sécurité des machines : parties des systèmes de commande relatives à la sécurité. Principes généraux de conception EN 61496-1:2013 Sécurité des machines : équipements de protection électro-sensibles. Partie 1 : Prescriptions générales et essais ISO 12100:2010 Sécurité des machines - Principes généraux de conception - Appréciation du risque et réduction du risque EN 60204-1:2006 Sécurité des machines - Équipement électrique des machines - Partie 1 : règles générales ISO 14119:2013 Sécurité des machines - Dispositifs de verrouillage associés à des protecteurs - Principes de conception et de choix ISO 13850:2015 Sécurité des machines - Fonction d'arrêt d'urgence - Principes de conception IEC 62061:2015 Sécurité des machines - Sécurité fonctionnelle des systèmes de commande électrique, électronique et électronique programmable relatifs à la sécurité IEC 61508-1:2010 Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : prescriptions générales. IEC 61508-2:2010 Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : exigences pour les systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité. IEC 61508-3:2010 Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : exigences concernant les logiciels. IEC 61784-3:2016 Réseaux de communication industriels - Profils - Partie 3 : Bus de terrain de sécurité fonctionnelle - Règles générales et définitions de profils. 2006/42/EC Directive Machines 2014/30/EU Directive sur la compatibilité électromagnétique 2014/35/EU Directive sur les basses tensions EIO0000003898 06/2019 11 De plus, des termes peuvent être utilisés dans le présent document car ils proviennent d'autres normes telles que : Norme Description Série IEC 60034 Machines électriques rotatives Série IEC 61800 Entraînements électriques de puissance à vitesse variable Série IEC 61158 Communications numériques pour les systèmes de mesure et de commande – Bus de terrain utilisés dans les systèmes de commande industriels Enfin, le terme zone de fonctionnement utilisé dans le contexte de la description de dangers spécifiques a la même signification que les termes zone dangereuse ou zone de danger employés dans la directive Machines (2006/42/EC) et la norme ISO 12100:2010. NOTE : Les normes susmentionnées peuvent s'appliquer ou pas aux produits cités dans la présente documentation. Pour plus d'informations sur chacune des normes applicables aux produits décrits dans le présent document, consultez les tableaux de caractéristiques de ces références de produit. 12 EIO0000003898 06/2019 Comment gérer les certificats sur le contrôleur EIO0000003898 06/2019 Applications mettant en œuvre une communication TCP sécurisée Bibliothèques de communication EcoStruxure Machine Expert propose des bibliothèques compatibles avec la communication sécurisée via TLS (Transport Layer Security). Ces bibliothèques offre une fonctionnalité de client et/ou serveur, comme indiqué dans le tableau suivant : Bibliothèque Fonctionnalité offerte : TcpUdpCommunication Client TCP Serveur TCP HttpHandling Client HTTP/HTTPS MqttHandling Client MQTT / secured MQTT EmailHandling Client SMTP/SMTPS Client POP3/POP3S Les clients ou le serveur peuvent être configurés de manière à utiliser le protocole TLS pour la communication cryptée. La prise en charge ou non d'une connexion utilisant le protocole TLS dépend du contrôleur sur lequel le bloc fonction correspondant est utilisé. Reportez-vous au manuel de votre contrôleur pour vérifier si les communications TCP qui utilisent le protocole TLS sont prises en charge. Certificats Dans le contexte de TLS, les certificats peuvent être utilisés pour vérifier l'identité des partenaires de communication. Ces certificats sont envoyés durant l'établissement d'une connexion (transfert TLS). Le client n'est pas tenu d'envoyer de certificat, sauf si le serveur en fait la demande. Par contre, le serveur envoie systématiquement son certificat. Une connexion ne peut être établie avec le partenaire de communication que si le résultat de la vérification du certificat est positif. Vérification des certificats Les bibliothèques EcoStruxure Machine Expert prenant en charge la connexion sécurisée via TLS fournissent le paramètre etCertVerifyMode, qui permet de sélectionner le mode de vérification du certificat envoyé par le partenaire de communication lors du transfert TLS. Modes pris en charge : Mode etCertVerifyMode Description TrustedOnly Le partenaire de communication doit fournir un certificat. Ce certificat doit être déclaré comme approuvé. EIO0000003898 06/2019 13 Mode etCertVerifyMode Description AllCertificates Le partenaire de communication doit fournir un certificat. Ce certificat n'est pas vérifié. NotVerified Le partenaire de communication n'est pas tenu de fournir un certificat. Si le client ou le serveur est configuré pour vérifier le certificat du serveur en mode TrustedOnly, il est nécessaire de gérer manuellement les certificats sur votre contrôleur. Vous pouvez effectuer cette opération à l'aide de l'éditeur Security Screen dans EcoStruxure Machine Expert Logic Builder. La procédure à suivre est décrite dans la section suivante. NOTE : TrustedOnly est le seul mode permettant d'authentifier le partenaire de communication. Gestion des certificats sur le contrôleur Présentation Si le client ou le serveur est configuré pour vérifier le certificat du partenaire de communication en mode TrustedOnly, le certificat correspondant doit être déclaré comme approuvé et disponible sur le contrôleur. Vous pouvez gérer les certificats sur votre contrôleur à l'aide de l'éditeur Security Screen dans EcoStruxure Machine Expert Logic Builder. Editeur Security Screen L'éditeur Security Screen est accessible dans EcoStruxure Machine Expert Logic Builder via la commande Affichage → Security Screen. L'onglet Devices de l'éditeur Security Screen permet d'accéder aux dossiers dédiés à la gestion des certificats sur le contrôleur connecté. Cliquez sur le bouton pour afficher ces onglets et leur contenu. Voici les dossiers disponibles pour le Modicon M262 Logic/Motion Controller, par exemple : Own Certificates : certificats détenus par le contrôleur et qui servent pour les services associés à cet équipement. Trusted Certificates : certificats délivrés par une source de certification de confiance. Untrusted Certificates : certificats que vous avez déclarés comme non approuvés. Quarantined Certificates : certificats qui ne remplissent pas les critères des autres catégories. 14 EIO0000003898 06/2019 Pour qu'un certificat puisse être vérifié en mode TrustedOnly, le ou les certificats correspondants doivent être disponibles dans le dossier Trusted Certificates. Déclaration d'un certificat comme approuvé Pour déclarer un certificat comme approuvé sur votre contrôleur, procédez comme suit : Étape 1 Action Commentaire Enregistrez sur le PC exécutant EcoStruxure Machine Expert le certificat de l'équipement ou du logiciel qui vous a été remis par le fabricant. Si le fabricant de l'équipement ou du logiciel ne vous a pas envoyé de certificat, établissez une connexion tel que décrit au paragraphe Obtention d'un certificat inconnu (voir page 18). 2 Double-cliquez sur le certificat. Résultat : la boîte de dialogue Certificat s'ouvre. – 3 Examinez attentivement le certificat dans l'onglet Général avant de le déclarer ou pas comme approuvé. – EIO0000003898 06/2019 15 Étape 16 Action Commentaire 4 Sélectionnez l'onglet Chemin d'accès de certification, et vérifiez si le dossier contient une ou plusieurs entrées. Si une seule entrée apparaît dans l'onglet Chemin d'accès de certification, le certificat est auto-signé (comme c'est le cas avec le Modicon M262 Logic/Motion Controller). Vous pouvez alors ignorer les deux étapes suivantes, et passer à l'étape 7. Si une arborescence apparaît dans l'onglet Chemin d'accès de certification, le certificat a été signé par une autorité de certification (CA, Certificate Authority). Vous pouvez passer aux étapes suivantes qui concernent les certificats CA. 5 Si le certificat a été signé par une autorité de certification, vérifiez chaque certificat dans l'arborescence de l'onglet Chemin d'accès de certification, y compris celui en racine. – 6 Sélectionnez un certificat dans l'onglet Chemin d'accès de certification, puis cliquez sur le bouton Afficher le certificat. Répétez l'opération pour chaque certificat. Résultat : le certificat sélectionné s'ouvre dans une nouvelle boîte de dialogue. – 7 Sélectionnez l'onglet Détails, puis cliquez sur le bouton Copier dans un fichier... pour enregistrer le certificat sur le PC. – 8 Téléchargez, dans le dossier Trusted Certificates de votre contrôleur, les fichiers de certificat enregistrés. Consultez le paragraphe Téléchargement de certificats déclarés comme approuvés sur le contrôleur (voir page 17). EIO0000003898 06/2019 Téléchargement de certificats sur le contrôleur Procédez comme suit pour enregistrer, dans le dossier Trusted Certificates du contrôleur, des certificats déclarés comme approuvés : Étape Action 1 Dans EcoStruxure Machine Expert Logic Builder, ouvrez l'éditeur Security Screen à partir du menu Affichage. 2 Dans l'éditeur Security Screen, sélectionnez l'onglet Devices. 3 Cliquez sur le bouton Refresh the list of available devices and their certificate stores. Résultat : l'écran est mis à jour en fonction des informations en provenance du contrôleur connecté. 4 Sélectionnez le dossier Trusted Certificates, puis cliquez sur le bouton Download. 5 Dans la boîte de dialogue Ouvrir, accédez au dossier contenant le ou les fichiers de certificat enregistrés sur le PC exécutant EcoStruxure Machine Expert. 6 Sélectionnez le ou les fichiers de certificat, puis cliquez sur le bouton Ouvrir. Résultat : les certificats sont téléchargés sur le contrôleur et apparaissent sur la droite de l'éditeur Security Screen en tant que contenu du dossier Trusted Certificates. EIO0000003898 06/2019 17 Obtention d'un certificat inconnu Lorsque le certificat d'un partenaire de communication n'est pas disponible et ne peut être obtenu auprès du fabricant ni d'une autre source, procédez comme suit : Étape 1 Action Informations complémentaires Etablissez une connexion sécurisée entre le client et le serveur, en définissant le paramètre etCertVerifyMod sur TrustedOnly : Si votre application met en œuvre un client, établissez la connexion avec le serveur. Si votre application met en œuvre un serveur, ouvrez celui-ci et acceptez la connexion entrante en provenance du client. Si votre application de contrôleur met en Résultats : Etant donné que le certificat reçu du serveur ou du client est inconnu, il est impossible d'établir la connexion. Le certificat inconnu est enregistré dans le dossier Quarantined Certificates sur votre contrôleur. 18 œuvre un client, le résultat ConnectionFailed indique que le certificat reçu du serveur est inconnu. Si votre application de contrôleur met en œuvre un serveur, le résultat TlsError indique que le certificat reçu du client est inconnu. NOTE : si le dossier est vide, le partenaire de communication n'a pas envoyé son certificat. Vérifiez la configuration du client ou du serveur distant pour savoir si vous allez recevoir un certificat. 2 Dans EcoStruxure Machine Expert Logic Builder, ouvrez l'éditeur Security Screen, puis cliquez sur le bouton Refresh the list of available devices and their certificate stores. – 3 Sélectionnez le dossier Quarantined Certificates. – 4 Sélectionnez le certificat dans la liste sur la droite de l'éditeur Security Screen, puis cliquez sur le bouton Upload the selected certificate from the device and save it to your PC. 5 – Dans la boîte de dialogue Enregistrer sous, accédez au dossier dans lequel vous souhaitez enregistrer le ou les fichiers de certificat sur le PC exécutant EcoStruxure Machine Expert, puis cliquez sur le bouton Enregistrer. EIO0000003898 06/2019 Étape Action Informations complémentaires 6 Vérifiez le ou les certificats et déclarez-les ou pas comme approuvés, tel que décrit dans le paragraphe sur l'obtention de certificats approuvés (voir page 15). – 7 Téléchargez sur le contrôleur le ou les certificats déclarés comme approuvés (voir page 17). – Remarques à propos de l'utilisation de certificats Remarques Tenez compte des remarques suivantes si vous utilisez des certificats pour des communications sécurisées : Les certificats ayant une période de validité limitée, il convient de les gérer et de les mettre à jour régulièrement, et ce tout au long du cycle de vie de votre machine ou de votre système de contrôle. L'horloge du contrôleur permet de vérifier si le certificat est encore valide. Aussi, vérifiez régulièrement qu'elle est synchronisée avec l'heure UTC (Universal Time Coordinated). Pour cela, consultez l'onglet Services dans la configuration du contrôleur. Une autre méthode pour déclarer des certificats comme non approuvés consiste à les enregistrer dans le dossier Untrusted Certificates du contrôleur. EIO0000003898 06/2019 19 Procédure de gestion des certificats pour un client OPC UA EIO0000004066 03/2020 Procédure de gestion des certificats pour un client OPC UA Guide utilisateur EIO0000004066.00 03/2020 www.schneider-electric.com Le présent document comprend des descriptions générales et/ou des caractéristiques techniques des produits mentionnés. Il ne peut pas être utilisé pour définir ou déterminer l'adéquation ou la fiabilité de ces produits pour des applications utilisateur spécifiques. Il incombe à chaque utilisateur ou intégrateur de réaliser l'analyse de risques complète et appropriée, l'évaluation et le test des produits pour ce qui est de l'application à utiliser et de l'exécution de cette application. Ni la société Schneider Electric ni aucune de ses sociétés affiliées ou filiales ne peuvent être tenues pour responsables de la mauvaise utilisation des informations contenues dans le présent document. Si vous avez des suggestions, des améliorations ou des corrections à apporter à cette publication, veuillez nous en informer. Vous acceptez de ne pas reproduire, excepté pour votre propre usage à titre non commercial, tout ou partie de ce document et sur quelque support que ce soit sans l'accord écrit de Schneider Electric. Vous acceptez également de ne pas créer de liens hypertextes vers ce document ou son contenu. Schneider Electric ne concède aucun droit ni licence pour l'utilisation personnelle et non commerciale du document ou de son contenu, sinon une licence non exclusive pour une consultation « en l'état », à vos propres risques. Tous les autres droits sont réservés. Toutes les réglementations locales, régionales et nationales pertinentes doivent être respectées lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et afin de garantir la conformité aux données système documentées, seul le fabricant est habilité à effectuer des réparations sur les composants. Lorsque des équipements sont utilisés pour des applications présentant des exigences techniques de sécurité, suivez les instructions appropriées. La non-utilisation du logiciel Schneider Electric ou d'un logiciel approuvé avec nos produits matériels peut entraîner des blessures, des dommages ou un fonctionnement incorrect. Le non-respect de cette consigne peut entraîner des lésions corporelles ou des dommages matériels. © 2020 Schneider Electric. Tous droits réservés. 2 EIO0000004066 03/2020 Table des matières Consignes de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A propos de ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gestion des certificats pour le client OPC UA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Remarques à propos de l'utilisation de certificats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Glossaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . EIO0000004066 03/2020 5 9 13 17 19 3 4 EIO0000004066 03/2020 Consignes de sécurité Informations importantes AVIS Lisez attentivement ces instructions et examinez le matériel pour vous familiariser avec l'appareil avant de tenter de l'installer, de le faire fonctionner, de le réparer ou d'assurer sa maintenance. Les messages spéciaux suivants que vous trouverez dans cette documentation ou sur l'appareil ont pour but de vous mettre en garde contre des risques potentiels ou d'attirer votre attention sur des informations qui clarifient ou simplifient une procédure. EIO0000004066 03/2020 5 REMARQUE IMPORTANTE L'installation, l'utilisation, la réparation et la maintenance des équipements électriques doivent être assurées par du personnel qualifié uniquement. Schneider Electric décline toute responsabilité quant aux conséquences de l'utilisation de ce matériel. Une personne qualifiée est une personne disposant de compétences et de connaissances dans le domaine de la construction, du fonctionnement et de l'installation des équipements électriques, et ayant suivi une formation en sécurité leur permettant d'identifier et d'éviter les risques encourus. AVANT DE COMMENCER N'utilisez pas ce produit sur les machines non pourvues de protection efficace du point de fonctionnement. L'absence de ce type de protection sur une machine présente un risque de blessures graves pour l'opérateur. AVERTISSEMENT EQUIPEMENT NON PROTEGE N'utilisez pas ce logiciel ni les automatismes associés sur des appareils non équipés de protection du point de fonctionnement. N'accédez pas aux machines pendant leur fonctionnement. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. Cet automatisme et le logiciel associé permettent de commander des processus industriels divers. Le type ou le modèle d'automatisme approprié pour chaque application dépendra de facteurs tels que la fonction de commande requise, le degré de protection exigé, les méthodes de production, des conditions inhabituelles, la législation, etc. Dans certaines applications, plusieurs processeurs seront nécessaires, notamment lorsque la redondance de sauvegarde est requise. Vous seul, en tant que constructeur de machine ou intégrateur de système, pouvez connaître toutes les conditions et facteurs présents lors de la configuration, de l'exploitation et de la maintenance de la machine, et êtes donc en mesure de déterminer les équipements automatisés, ainsi que les sécurités et verrouillages associés qui peuvent être utilisés correctement. Lors du choix de l'automatisme et du système de commande, ainsi que du logiciel associé pour une application particulière, vous devez respecter les normes et réglementations locales et nationales en vigueur. Le document National Safety Council's Accident Prevention Manual (reconnu aux Etats-Unis) fournit également de nombreuses informations utiles. Dans certaines applications, telles que les machines d'emballage, une protection supplémentaire, comme celle du point de fonctionnement, doit être fournie pour l'opérateur. Elle est nécessaire si les mains ou d'autres parties du corps de l'opérateur peuvent entrer dans la zone de point de pincement ou d'autres zones dangereuses, risquant ainsi de provoquer des blessures graves. Les produits logiciels seuls, ne peuvent en aucun cas protéger les opérateurs contre d'éventuelles blessures. C'est pourquoi le logiciel ne doit pas remplacer la protection de point de fonctionnement ou s'y substituer. 6 EIO0000004066 03/2020 Avant de mettre l'équipement en service, assurez-vous que les dispositifs de sécurité et de verrouillage mécaniques et/ou électriques appropriés liés à la protection du point de fonctionnement ont été installés et sont opérationnels. Tous les dispositifs de sécurité et de verrouillage liés à la protection du point de fonctionnement doivent être coordonnés avec la programmation des équipements et logiciels d'automatisation associés. NOTE : La coordination des dispositifs de sécurité et de verrouillage mécaniques/électriques du point de fonctionnement n'entre pas dans le cadre de cette bibliothèque de blocs fonction, du Guide utilisateur système ou de toute autre mise en œuvre référencée dans la documentation. DEMARRAGE ET TEST Avant toute utilisation de l'équipement de commande électrique et des automatismes en vue d'un fonctionnement normal après installation, un technicien qualifié doit procéder à un test de démarrage afin de vérifier que l'équipement fonctionne correctement. Il est essentiel de planifier une telle vérification et d'accorder suffisamment de temps pour la réalisation de ce test dans sa totalité. AVERTISSEMENT RISQUES INHERENTS AU FONCTIONNEMENT DE L'EQUIPEMENT Assurez-vous que toutes les procédures d'installation et de configuration ont été respectées. Avant de réaliser les tests de fonctionnement, retirez tous les blocs ou autres cales temporaires utilisés pour le transport de tous les dispositifs composant le système. Enlevez les outils, les instruments de mesure et les débris éventuels présents sur l'équipement. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. Effectuez tous les tests de démarrage recommandés dans la documentation de l'équipement. Conservez toute la documentation de l'équipement pour référence ultérieure. Les tests logiciels doivent être réalisés à la fois en environnement simulé et réel. Vérifiez que le système entier est exempt de tout court-circuit et mise à la terre temporaire non installée conformément aux réglementations locales (conformément au National Electrical Code des Etats-Unis, par exemple). Si des tests diélectriques sont nécessaires, suivez les recommandations figurant dans la documentation de l'équipement afin d'éviter de l'endommager accidentellement. Avant de mettre l'équipement sous tension : Enlevez les outils, les instruments de mesure et les débris éventuels présents sur l'équipement. Fermez le capot du boîtier de l'équipement. Retirez toutes les mises à la terre temporaires des câbles d'alimentation entrants. Effectuez tous les tests de démarrage recommandés par le fabricant. EIO0000004066 03/2020 7 FONCTIONNEMENT ET REGLAGES Les précautions suivantes sont extraites du document NEMA Standards Publication ICS 7.1-1995 (la version anglaise prévaut) : Malgré le soin apporté à la conception et à la fabrication de l'équipement ou au choix et à l'évaluation des composants, des risques subsistent en cas d'utilisation inappropriée de l'équipement. Il arrive parfois que l'équipement soit déréglé accidentellement, entraînant ainsi un fonctionnement non satisfaisant ou non sécurisé. Respectez toujours les instructions du fabricant pour effectuer les réglages fonctionnels. Les personnes ayant accès à ces réglages doivent connaître les instructions du fabricant de l'équipement et les machines utilisées avec l'équipement électrique. Seuls ces réglages fonctionnels, requis par l'opérateur, doivent lui être accessibles. L'accès aux autres commandes doit être limité afin d'empêcher les changements non autorisés des caractéristiques de fonctionnement. 8 EIO0000004066 03/2020 A propos de ce manuel Présentation Objectif du document Ce document décrit la procédure à suivre pour gérer les certificats qui sont appliqués par le client OPC UA fourni par le contrôleur. Champ d'application Ce document a été actualisé pour le lancement de EcoStruxureTM Machine Expert V1.2.3. Documents associés Titre du document Référence Modicon M262 Logic/Motion Controller - Guide de référence du matériel EIO0000003659 (ENG); EIO0000003660 (FRE); EIO0000003661 (GER); EIO0000003662 (SPA); EIO0000003663 (ITA); EIO0000003664 (CHS) Modicon M262 Logic/Motion Controller - Guide de programmation EIO0000003651 (ENG); EIO0000003652 (FRE); EIO0000003653 (GER); EIO0000003654 (SPA); EIO0000003655 (ITA); EIO0000003656 (CHS); EcoStruxure Machine Expert - Guide de programmation EIO0000002854 (ENG) ; EIO0000002855 (FRE) ; EIO0000002856 (GER) ; EIO0000002858 (SPA) ; EIO0000002857 (ITA) ; EIO0000002859 (CHS) Guide de la bibliothèque OpcUaHandling EIO0000004021 (ENG) ; EIO0000004022 (FRE) ; EIO0000004023 (GER) ; EIO0000004025 (SPA) ; EIO0000004024 (ITA) ; EIO0000004026 (CHS) ; EIO0000004066 03/2020 9 Information spécifique au produit AVERTISSEMENT PERTE DE CONTROLE Le concepteur d'un système de commande doit envisager les modes de défaillance possibles des chemins de commande et, pour certaines fonctions de commande critiques, prévoir un moyen d'atteindre un état sécurisé en cas de défaillance d'un chemin, et après cette défaillance. Par exemple, l'arrêt d'urgence, l'arrêt en cas de surcourse, la coupure de courant et le redémarrage sont des fonctions de contrôle cruciales. Des canaux de commande séparés ou redondants doivent être prévus pour les fonctions de commande critique. Les liaisons de communication peuvent faire partie des canaux de commande du système. Soyez particulièrement attentif aux implications des retards de transmission imprévus ou des pannes de liaison. Respectez toutes les réglementations de prévention des accidents ainsi que les consignes de sécurité locales.1 Chaque implémentation de cet équipement doit être testée individuellement et entièrement pour s'assurer du fonctionnement correct avant la mise en service. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. 1 Pour plus d'informations, consultez les documents suivants ou leurs équivalents pour votre site d'installation : NEMA ICS 1.1 (dernière édition), « Safety Guidelines for the Application, Installation, and Maintenance of Solid State Control » (Directives de sécurité pour l'application, l'installation et la maintenance de commande statique) et NEMA ICS 7.1 (dernière édition), « Safety Standards for Construction and Guide for Selection, Installation, and Operation of Adjustable-Speed Drive Systems » (Normes de sécurité relatives à la construction et manuel de sélection, d'installation et d'exploitation de variateurs de vitesse). AVERTISSEMENT FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT N'utilisez que le logiciel approuvé par Schneider Electric pour faire fonctionner cet équipement. Mettez à jour votre programme d'application chaque fois que vous modifiez la configuration matérielle physique. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. 10 EIO0000004066 03/2020 Pour des raisons de sécurité Internet, le transfert TCP/IP est désactivé par défaut. Vous devez donc activer manuellement le transfert TCP/IP. Toutefois, cela peut exposer votre réseau à d'éventuelles cyberattaques si des mesures de protection supplémentaires ne sont pas appliquées à l'entreprise. En outre, vous risquez de tomber sous le coup de lois et de réglementations concernant la cybersécurité. AVERTISSEMENT ACCÈS NON AUTHENTIFIÉ ET INTRUSION RÉSEAU CONSÉCUTIVE Respectez à la lettre toutes les lois et réglementations nationales, régionales et locales concernant la cybersécurité et/ou les données personnelles lorsque vous activez le transfert TCP/IP sur un réseau industriel. Isoler votre réseau industriel des autres réseaux au sein de votre société. Protégez chaque réseau contre les accès non autorisés à l'aide d'un pare-feu, d'un VPN ou d'autres mesures de sécurité éprouvées. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. Terminologie utilisée dans les normes Les termes techniques, la terminologie, les symboles et les descriptions correspondantes employés dans ce manuel ou figurant dans ou sur les produits proviennent généralement des normes internationales. Dans les domaines des systèmes de sécurité fonctionnelle, des variateurs et de l'automatisme en général, les termes employés sont sécurité, fonction de sécurité, état sécurisé, défaut, réinitialisation du défaut, dysfonctionnement, panne, erreur, message d'erreur, dangereux, etc. Entre autres, les normes concernées sont les suivantes : Norme Description IEC 61131-2:2007 Automates programmables - Partie 2 : exigences et essais des équipements ISO 13849-1:2015 Sécurité des machines : parties des systèmes de commande relatives à la sécurité. Principes généraux de conception EN 61496-1:2013 Sécurité des machines : équipements de protection électro-sensibles. Partie 1 : Prescriptions générales et essais ISO 12100:2010 Sécurité des machines - Principes généraux de conception - Appréciation du risque et réduction du risque EN 60204-1:2006 Sécurité des machines - Équipement électrique des machines - Partie 1 : règles générales ISO 14119:2013 Sécurité des machines - Dispositifs de verrouillage associés à des protecteurs - Principes de conception et de choix ISO 13850:2015 Sécurité des machines - Fonction d'arrêt d'urgence - Principes de conception EIO0000004066 03/2020 11 Norme Description IEC 62061:2015 Sécurité des machines - Sécurité fonctionnelle des systèmes de commande électrique, électronique et électronique programmable relatifs à la sécurité IEC 61508-1:2010 Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : prescriptions générales. IEC 61508-2:2010 Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : exigences pour les systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité. IEC 61508-3:2010 Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité : exigences concernant les logiciels. IEC 61784-3:2016 Réseaux de communication industriels - Profils - Partie 3 : Bus de terrain de sécurité fonctionnelle - Règles générales et définitions de profils. 2006/42/EC Directive Machines 2014/30/EU Directive sur la compatibilité électromagnétique 2014/35/EU Directive sur les basses tensions De plus, des termes peuvent être utilisés dans le présent document car ils proviennent d'autres normes telles que : Norme Description Série IEC 60034 Machines électriques rotatives Série IEC 61800 Entraînements électriques de puissance à vitesse variable Série IEC 61158 Communications numériques pour les systèmes de mesure et de commande – Bus de terrain utilisés dans les systèmes de commande industriels Enfin, le terme zone de fonctionnement utilisé dans le contexte de la description de dangers spécifiques a la même signification que les termes zone dangereuse ou zone de danger employés dans la directive Machines (2006/42/EC) et la norme ISO 12100:2010. NOTE : Les normes susmentionnées peuvent s'appliquer ou pas aux produits cités dans la présente documentation. Pour plus d'informations sur chacune des normes applicables aux produits décrits dans le présent document, consultez les tableaux de caractéristiques de ces références de produit. 12 EIO0000004066 03/2020 Procédure de gestion des certificats pour un client OPC UA EIO0000004066 03/2020 Gestion des certificats pour le client OPC UA Présentation Le client OPC UA fourni sur le Modicon M262 Logic/Motion Controller prend en charge une communication sécurisée utilisant TLS (Transport Layer Security) Dans le contexte de TLS, les certificats peuvent être utilisés pour vérifier l'identité des partenaires de communication. Ces certificats sont envoyés durant l'établissement d'une connexion, appelé transfert TLS. Une connexion ne peut être établie avec le partenaire de communication que si la vérification du certificat a un résultat positif. Si la connexion au serveur OPC UA ne peut pas être établie, cela peut signifier que la vérification du certificat s'est soldée par un échec. Pour résoudre ce genre de problème, considérez les points suivants : Vérifiez si le serveur OPC UA accepte uniquement les connexions avec des certificats approuvés. Le cas échéant, vérifiez si le certificat du contrôleur est répertorié dans la liste des certificats approuvés. Vérifiez si votre application est configurée pour accepter uniquement les connexions avec des certificats approuvés. Le cas échéant, vérifiez si le certificat reçu est répertorié dans la liste des certificats approuvés. Le certificat du partenaire de communication doit toujours être examiné en vue d'en vérifier l'authenticité. Cela permet d'empêcher l'acceptation involontaire d'une connexion avec un équipement ou un service non autorisé. Pour cela, il faut que le certificat du partenaire de communication ou le certificat de son émetteur ait été au préalable classifié comme approuvé. Ce document se propose principalement de traiter les deux questions suivantes : Comment déclarer qu'un certificat de serveur numérique est approuvé pour le client OPC UA fourni sur le contrôleur M262. Comment obtenir le certificat numérique du contrôleur en vue de le transférer manuellement vers le serveur M262. Processus général Les étapes suivantes décrivent le processus de gestion des certificats de client OPC UA lorsque les certificats sont échangés manuellement entre client et serveur : Etape Action 1 Obtenir le certificat de client pour le Modicon M262 Logic/Motion Controller. Reportez-vous à la section (voir page 14) ci-après. 2 Transférer le certificat Modicon M262 Logic/Motion Controller vers le serveur. 3 Vérifier que le serveur reconnaît le certificat de client OPC UA du M262. 4 Obtenir le certificat de serveur. EIO0000004066 03/2020 13 Etape Action 5 Télécharger le certificat de serveur sur le Modicon M262 Logic/Motion Controller. Reportezvous à la section (voir page 15) ci-après. 6 Déclarer le certificat de serveur reçu comme certificat approuvé. Reportez-vous à la section (voir page 16) ci-après. 7 Connecter le client OPC UA M262 avec le serveur. Processus de gestion des certificats de client OPC UA avec échange automatique de certificats entre client et serveur : Etape Action 1 Essayer de connecter le client OPC UA M262 avec le serveur. (En l'absence de certificat de serveur approuvé, cette première connexion est vouée à l'échec, mais elle permet au client OPC UA M262 d'échanger automatiquement des certificats avec le serveur). 2 Vérifier que le serveur reconnaît le certificat de client M262 du OPC UA. 3 Déclarer le certificat de serveur reçu comme certificat approuvé. Reportez-vous à la section (voir page 16) ci-après. 4 Connecter le client OPC UA M262 avec le serveur. Déclarer un certificat numérique comme approuvé Pour le contrôleur M262, chaque certificat inconnu ou non approuvé reçu lors du transfert TLS pendant l'initialisation d'une connexion OPC UA est stocké dans un dossier dédié sur le contrôleur. Ce dossier ainsi que celui contenant les certificats approuvés sont accessibles via le serveur Web du contrôleur. Vous voyez ainsi les certificats rejetés/non approuvés et ceux qui sont approuvés. Ensuite, vous pouvez déterminer si un certificat doit être déclaré comme approuvé. Dans la page Certificates du serveur Web du contrôleur, vous pouvez déplacer les certificats reçus (de serveurs ou de clients OPC UA) depuis le dossier Rejected vers le dossier Trusted. De la même manière, les certificats qui sont déjà approuvés peuvent être déclassés par déplacement vers le dossier des certificats refusés (non approuvés). NOTE : Pour gérer les certificats, une connexion sécurisée (via https://) du serveur Web du contrôleur est requise. Pour plus d'informations sur le serveur Web, reportez-vous au document Modicon M262 Logic/Motion Controller Guide de programmation\...\Maintenance: Certificates Submenu (voir Modicon M262 Logic/Motion Controller, Programming Guide). Obtenir le certificat du contrôleur Il se peut que vous deviez transférer manuellement le certificat numérique du contrôleur vers le serveur OPC UA. Le contrôleur M262 possède son propre certificat auto-signé, créé lors de sa première mise sous tension. Ce certificat peut être obtenu à l'aide de l'écran Security Screen dans EcoStruxure Machine Expert Logic Builder, en suivant la procédure décrite dans le tableau ciaprès. 14 EIO0000004066 03/2020 Etape Action Description/Commentaire 1 Ouvrez EcoStruxure Machine Expert Logic Builder et créez un projet avec le contrôleur M262 correspondant. - 2 Dans EcoStruxure Machine ExpertLogic Builder, ouvrez l'éditeur Security Screen à partir du menu Affichage. 3 Passez dans l'onglet Devices de l'éditeur Security Screen. - 4 Cliquez sur le bouton Refresh the list of available devices and their certificate stores. Résultat : l'écran est mis à jour en fonction des informations en provenance du contrôleur connecté. 5 Sélectionnez l'onglet Own Certificates. - 6 Sélectionnez le certificat dans la liste sur la droite de l'éditeur Security Screen, puis cliquez sur le bouton Upload the selected certificate from the device and save it to your PC. Voir l'illustration ci-après. 7 Dans la boîte de dialogue Enregistrer sous, accédez au dossier dans lequel vous souhaitez enregistrer le fichier de certificat sur votre PC, puis cliquez sur le bouton Enregistrer. Consultez également le chapitre Editeur Security Screen (voir Comment gérer les certificats sur le contrôleur, Guide utilisateur) du document Comment gérer les certificats - Guide de l'utilisateur. Télécharger le certificat de serveur sur le Modicon M262 Logic/Motion Controller Etape Action Description/Commentaire 1 Ouvrez EcoStruxure Machine Expert. - 2 Créez un projet correspondant à votre Modicon M262 Logic/Motion Controller. - 3 Configurez les paramètres de communication du contrôleur. - 4 NOTE : L'éditeur Security Screen est représenté par une icône de bouclier dans le (voir Comment gérer les certificats sur le contrôleur, Guide coin inférieur droit de la fenêtre EcoStruxure utilisateur) du document Comment gérer les certificats - Guide Machine Expert. de l'utilisateur. 5 Ouvrez l'onglet Devices de l'éditeur Security Screen. Ouvrez l'éditeur Security Screen. Consultez également le chapitre Editeur Security Screen EIO0000004066 03/2020 15 Etape Action Description/Commentaire 6 Cliquez sur le bouton Actualiser. - 7 Sélectionnez votre contrôleur M262. - 8 Sélectionnez l'onglet Untrusted Certificates. - 9 Cliquez sur le bouton Télécharger un certificat (à gauche). - 10 Sélectionnez le dossier de votre ordinateur qui contient le certificat de serveur et sélectionnez le fichier de certificat à télécharger. - 11 Cliquez sur le bouton Ouvrir. NOTE : Pour mettre à jour les listes de certificats présentes dans l'éditeur Security Screen, il est nécessaire de redémarrer le contrôleur. Déclarer un certificat reçu comme certificat approuvé Etape Action Description/Commentaire Connectez-vous au serveur Web du contrôleur : ouvrez un navigateur Internet et entrez l'adresse suivante : - 2 Entrez votre identifiant utilisateur. - 3 Sélectionnez l'onglet Maintenance. - 4 Sélectionnez le sous-menu Certificats à gauche. - 5 Sélectionnez le certificat OPC UA dans la liste Rejected (certificats non approuvés). NOTE : Vérifiez que vous avez Cliquez sur le bouton >> pour déplacer le certificat vers la liste Trusted. - 1 https://<your_controller_ip_address>/ 6 16 envoyé le certificat voulu (via l'éditeur EcoStruxure Machine Expert Security Screen) ou que vous avez déjà essayé de vous connecter à ce serveur OPC UA. EIO0000004066 03/2020 Déclarer un certificat reçu comme certificat non approuvé Etape Action Description/Commentaire Connectez-vous au serveur Web du contrôleur : ouvrez un navigateur Internet et entrez l'adresse suivante : - 2 Entrez votre identifiant utilisateur. - 3 Sélectionnez l'onglet Maintenance. - 4 Sélectionnez le sous-menu Certificats à gauche. - 5 Sélectionnez le certificat OPC UA dans la liste Trusted (certificats approuvés). NOTE : Vérifiez que vous avez envoyé le certificat voulu (via l'éditeur EcoStruxure Machine Expert Security Screen) ou que vous avez déjà essayé de vous connecter à ce serveur OPC UA. 6 Cliquez sur le bouton << pour déplacer le certificat vers la liste Rejected (certificats non approuvés). - 1 https://<your_controller_ip_address>/ NOTE : Faites passer les certificats qui ne sont plus actifs/nécessaires dans la liste Rejected. Cela permet d'empêcher toute connexion non intentionnelle au serveur OPC UA. Remarques à propos de l'utilisation de certificats Remarques Tenez compte des remarques suivantes si vous utilisez des certificats pour des communications sécurisées : Les certificats ayant une période de validité limitée, il convient de les gérer et de les mettre à jour régulièrement, et ce tout au long du cycle de vie de votre machine ou de votre machine ou processus. L'horloge du contrôleur permet de vérifier si le certificat est encore valide. Aussi, vérifiez régulièrement qu'elle est synchronisée avec l'heure UTC (Universal Time Coordinated). Pour cela, consultez l'onglet Services dans la configuration du contrôleur. Une autre méthode pour déclarer des certificats comme non approuvés consiste à les enregistrer dans le dossier Untrusted Certificates du contrôleur. EIO0000004066 03/2020 17 18 EIO0000004066 03/2020 Procédure de gestion des certificats pour un client OPC UA Glossaire EIO0000004066 03/2020 Glossaire A approuvé Statut donné à une opération, une source de transactions de données, un réseau ou un processus logiciel dont le comportement a été jugé digne de confiance. C certificat Représentation numérique d'informations qui, au minimum : Identifient l'autorité de certification ayant délivré le certificat. Nomment ou identifient le souscripteur du certificat. Contiennent la clé publique du souscripteur. Identifient la période de validité du certificat. Portent la signature numérique de l'autorité de certification ayant délivré le certificat. certificat approuvé Certificat jugé digne de la confiance de la partie dépendante, sur la base de sa délivrance sécurisée et authentifiée. Les clés publiques incluses dans les certificats approuvés sont utilisées pour lancer des chemins de certification. On parle également de "certificat de confiance". I identifiant Qualification, grade, qualité ou aspect du profil d'une personne qui sert notamment à justifier son habilitation à effectuer une tâche particulière. N non approuvé Qui ne satisfait pas aux exigences prédéfinies lui permettant d'être approuvé. T TLS (Transport Layer Security) Protocole de transfert de données chiffrées. Successeur de SSL. EIO0000004066 03/2020 19