Schneider Electric EcoStruxure Machine Expert Mode d'emploi

Ajouter à Mes manuels
116 Des pages
Schneider Electric EcoStruxure Machine Expert Mode d'emploi | Fixfr
SQL Gateway
EIO0000002417 04/2020
EcoStruxure Machine Expert
Comment faire
Guide Utilisateur
EIO0000004335.01
11/2021
www.schneider-electric.com
Table des matières
1 EcoStruxure Machine Expert - Comment télécharger et charger
le dernier code source - Guide utilisateur. . . . . . . . . . . . . . . . . . . . . . . .
2 EcoStruxure Machine Expert - Comment protéger votre
code source - Guide utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3 EcoStruxure Machine Expert - Comment utiliser unTeSys™
island dans - Guide utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4 EcoStruxure Machine Expert - Echanger des données entre
différents outils - Guide utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . .
5 EcoStruxure Machine Expert - Comment gérer les certificats
sur le contrôleur - Guide utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6 EcoStruxure Machine Expert - Procédure de gestion des certificats
pour un client OPC UA - Guide utilisateur. . . . . . . . . . . . . . . . . . . . .
EIO0000004335.01 11/2021
Partie I
Partie II
Partie III
Partie IV
Partie V
Part ie VI
2
EcoStruxure Machine Expert
EIO0000002981 09/2020
EcoStruxure Machine Expert
Comment télécharger et charger le
dernier code source
Guide utilisateur
EIO0000002981.01
09/2020
www.schneider-electric.com
Le présent document comprend des descriptions générales et/ou des caractéristiques techniques
des produits mentionnés. Il ne peut pas être utilisé pour définir ou déterminer l'adéquation ou la
fiabilité de ces produits pour des applications utilisateur spécifiques. Il incombe à chaque utilisateur
ou intégrateur de réaliser l'analyse de risques complète et appropriée, l'évaluation et le test des
produits pour ce qui est de l'application à utiliser et de l'exécution de cette application. Ni la société
Schneider Electric ni aucune de ses sociétés affiliées ou filiales ne peuvent être tenues pour
responsables de la mauvaise utilisation des informations contenues dans le présent document. Si
vous avez des suggestions, des améliorations ou des corrections à apporter à cette publication,
veuillez nous en informer.
Vous acceptez de ne pas reproduire, excepté pour votre propre usage à titre non commercial, tout
ou partie de ce document et sur quelque support que ce soit sans l'accord écrit de Schneider
Electric. Vous acceptez également de ne pas créer de liens hypertextes vers ce document ou son
contenu. Schneider Electric ne concède aucun droit ni licence pour l'utilisation personnelle et non
commerciale du document ou de son contenu, sinon une licence non exclusive pour une
consultation « en l'état », à vos propres risques. Tous les autres droits sont réservés.
Toutes les réglementations locales, régionales et nationales pertinentes doivent être respectées
lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et afin de garantir
la conformité aux données système documentées, seul le fabricant est habilité à effectuer des
réparations sur les composants.
Lorsque des équipements sont utilisés pour des applications présentant des exigences techniques
de sécurité, suivez les instructions appropriées.
La non-utilisation du logiciel Schneider Electric ou d'un logiciel approuvé avec nos produits
matériels peut entraîner des blessures, des dommages ou un fonctionnement incorrect.
Le non-respect de cette consigne peut entraîner des lésions corporelles ou des dommages
matériels.
© 2020 Schneider Electric. Tous droits réservés.
2
EIO0000002981 09/2020
Table des matières
Consignes de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A propos de ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Brève description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration matérielle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Procédures de transfert . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
EIO0000002981 09/2020
5
9
13
14
15
3
4
EIO0000002981 09/2020
Consignes de sécurité
Informations importantes
AVIS
Lisez attentivement ces instructions et examinez le matériel pour vous familiariser avec l'appareil
avant de tenter de l'installer, de le faire fonctionner, de le réparer ou d'assurer sa maintenance.
Les messages spéciaux suivants que vous trouverez dans cette documentation ou sur l'appareil
ont pour but de vous mettre en garde contre des risques potentiels ou d'attirer votre attention sur
des informations qui clarifient ou simplifient une procédure.
EIO0000002981 09/2020
5
REMARQUE IMPORTANTE
L'installation, l'utilisation, la réparation et la maintenance des équipements électriques doivent être
assurées par du personnel qualifié uniquement. Schneider Electric décline toute responsabilité
quant aux conséquences de l'utilisation de ce matériel.
Une personne qualifiée est une personne disposant de compétences et de connaissances dans le
domaine de la construction, du fonctionnement et de l'installation des équipements électriques, et
ayant suivi une formation en sécurité leur permettant d'identifier et d'éviter les risques encourus.
AVANT DE COMMENCER
N'utilisez pas ce produit sur les machines non pourvues de protection efficace du point de fonctionnement. L'absence de ce type de protection sur une machine présente un risque de blessures
graves pour l'opérateur.
AVERTISSEMENT
EQUIPEMENT NON PROTEGE


N'utilisez pas ce logiciel ni les automatismes associés sur des appareils non équipés de
protection du point de fonctionnement.
N'accédez pas aux machines pendant leur fonctionnement.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
Cet automatisme et le logiciel associé permettent de commander des processus industriels divers.
Le type ou le modèle d'automatisme approprié pour chaque application dépendra de facteurs tels
que la fonction de commande requise, le degré de protection exigé, les méthodes de production,
des conditions inhabituelles, la législation, etc. Dans certaines applications, plusieurs processeurs
seront nécessaires, notamment lorsque la redondance de sauvegarde est requise.
Vous seul, en tant que constructeur de machine ou intégrateur de système, pouvez connaître
toutes les conditions et facteurs présents lors de la configuration, de l'exploitation et de la
maintenance de la machine, et êtes donc en mesure de déterminer les équipements automatisés,
ainsi que les sécurités et verrouillages associés qui peuvent être utilisés correctement. Lors du
choix de l'automatisme et du système de commande, ainsi que du logiciel associé pour une
application particulière, vous devez respecter les normes et réglementations locales et nationales
en vigueur. Le document National Safety Council's Accident Prevention Manual (reconnu aux
Etats-Unis) fournit également de nombreuses informations utiles.
Dans certaines applications, telles que les machines d'emballage, une protection supplémentaire,
comme celle du point de fonctionnement, doit être fournie pour l'opérateur. Elle est nécessaire si
les mains ou d'autres parties du corps de l'opérateur peuvent entrer dans la zone de point de
pincement ou d'autres zones dangereuses, risquant ainsi de provoquer des blessures graves. Les
produits logiciels seuls, ne peuvent en aucun cas protéger les opérateurs contre d'éventuelles
blessures. C'est pourquoi le logiciel ne doit pas remplacer la protection de point de fonctionnement
ou s'y substituer.
6
EIO0000002981 09/2020
Avant de mettre l'équipement en service, assurez-vous que les dispositifs de sécurité et de
verrouillage mécaniques et/ou électriques appropriés liés à la protection du point de fonctionnement ont été installés et sont opérationnels. Tous les dispositifs de sécurité et de verrouillage
liés à la protection du point de fonctionnement doivent être coordonnés avec la programmation des
équipements et logiciels d'automatisation associés.
NOTE : La coordination des dispositifs de sécurité et de verrouillage mécaniques/électriques du
point de fonctionnement n'entre pas dans le cadre de cette bibliothèque de blocs fonction, du
Guide utilisateur système ou de toute autre mise en œuvre référencée dans la documentation.
DEMARRAGE ET TEST
Avant toute utilisation de l'équipement de commande électrique et des automatismes en vue d'un
fonctionnement normal après installation, un technicien qualifié doit procéder à un test de
démarrage afin de vérifier que l'équipement fonctionne correctement. Il est essentiel de planifier
une telle vérification et d'accorder suffisamment de temps pour la réalisation de ce test dans sa
totalité.
AVERTISSEMENT
RISQUES INHERENTS AU FONCTIONNEMENT DE L'EQUIPEMENT



Assurez-vous que toutes les procédures d'installation et de configuration ont été respectées.
Avant de réaliser les tests de fonctionnement, retirez tous les blocs ou autres cales
temporaires utilisés pour le transport de tous les dispositifs composant le système.
Enlevez les outils, les instruments de mesure et les débris éventuels présents sur
l'équipement.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
Effectuez tous les tests de démarrage recommandés dans la documentation de l'équipement.
Conservez toute la documentation de l'équipement pour référence ultérieure.
Les tests logiciels doivent être réalisés à la fois en environnement simulé et réel.
Vérifiez que le système entier est exempt de tout court-circuit et mise à la terre temporaire non
installée conformément aux réglementations locales (conformément au National Electrical Code
des Etats-Unis, par exemple). Si des tests diélectriques sont nécessaires, suivez les recommandations figurant dans la documentation de l'équipement afin d'éviter de l'endommager
accidentellement.
Avant de mettre l'équipement sous tension :
 Enlevez les outils, les instruments de mesure et les débris éventuels présents sur l'équipement.
 Fermez le capot du boîtier de l'équipement.
 Retirez toutes les mises à la terre temporaires des câbles d'alimentation entrants.
 Effectuez tous les tests de démarrage recommandés par le fabricant.
EIO0000002981 09/2020
7
FONCTIONNEMENT ET REGLAGES
Les précautions suivantes sont extraites du document NEMA Standards Publication ICS 7.1-1995
(la version anglaise prévaut) :
 Malgré le soin apporté à la conception et à la fabrication de l'équipement ou au choix et à
l'évaluation des composants, des risques subsistent en cas d'utilisation inappropriée de
l'équipement.
 Il arrive parfois que l'équipement soit déréglé accidentellement, entraînant ainsi un fonctionnement non satisfaisant ou non sécurisé. Respectez toujours les instructions du fabricant pour
effectuer les réglages fonctionnels. Les personnes ayant accès à ces réglages doivent
connaître les instructions du fabricant de l'équipement et les machines utilisées avec
l'équipement électrique.
 Seuls ces réglages fonctionnels, requis par l'opérateur, doivent lui être accessibles. L'accès aux
autres commandes doit être limité afin d'empêcher les changements non autorisés des
caractéristiques de fonctionnement.
8
EIO0000002981 09/2020
A propos de ce manuel
Présentation
Objectif du document
Ce document explique comment se connecter au contrôleur, en sachant que la dernière version
du projet est disponible et utilisable directement depuis le contrôleur, et pas seulement depuis vos
serveurs PC.
Les connaissances requises sont les suivantes :
Programmation en langages FBD, LD, ST, IL ou CFC
 Connaissances sur les fonctionnalités, la structure et la configuration des contrôleurs
 Connaissances sur l'utilisation d'une clé USB ou d'une passerelle

Champ d'application
Ce document a été actualisé pour le lancement d’EcoStruxureTM Machine Expert V1.2.5.
Document(s) à consulter
Titre de documentation
Référence
Modicon M241 Logic Controller - Guide de référence du matériel
EIO0000001456 (ENG) ;
EIO0000001457 (FRE);
EIO0000001458 (GER);
EIO0000001459 (SPA);
EIO0000001460 (ITA);
EIO0000001461 (CHS)
Modicon M251 Logic Controller - Guide de référence du matériel
EIO0000001486 (ENG);
EIO0000001487 (FRE);
EIO0000001488 (GER);
EIO0000001489 (SPA);
EIO0000001490 (ITA);
EIO0000001491 (CHS)
Modicon M258 Logic Controller - Guide de référence du matériel
EIO0000000432 (ENG) ;
EIO0000000433 (FRE);
EIO0000000434 (GER);
EIO0000000435 (SPA);
EIO0000000436 (ITA);
EIO0000000437 (CHS)
EIO0000002981 09/2020
9
Titre de documentation
Référence
Modicon LMC058 Motion Controller - Guide de référence du matériel EIO0000000438 (ENG) ;
EIO0000000439 (FRE);
EIO0000000440 (GER);
EIO0000000441 (SPA);
EIO0000000442 (ITA);
EIO0000000443 (CHS)
Vous pouvez télécharger ces publications et autres informations techniques depuis notre site web
à l'adresse : https://www.se.com/ww/en/download/ .
Information spécifique au produit
AVERTISSEMENT
PERTE DE CONTROLE





Le concepteur d'un système de commande doit envisager les modes de défaillance possibles
des chemins de commande et, pour certaines fonctions de commande critiques, prévoir un
moyen d'atteindre un état sécurisé en cas de défaillance d'un chemin, et après cette
défaillance. Par exemple, l'arrêt d'urgence, l'arrêt en cas de surcourse, la coupure de courant
et le redémarrage sont des fonctions de contrôle cruciales.
Des canaux de commande séparés ou redondants doivent être prévus pour les fonctions de
commande critique.
Les liaisons de communication peuvent faire partie des canaux de commande du système.
Soyez particulièrement attentif aux implications des retards de transmission imprévus ou des
pannes de liaison.
Respectez toutes les réglementations de prévention des accidents ainsi que les consignes de
sécurité locales.1
Chaque implémentation de cet équipement doit être testée individuellement et entièrement
pour s'assurer du fonctionnement correct avant la mise en service.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
1
Pour plus d'informations, consultez les documents suivants ou leurs équivalents pour votre site
d'installation : NEMA ICS 1.1 (dernière édition), « Safety Guidelines for the Application,
Installation, and Maintenance of Solid State Control » (Directives de sécurité pour l'application,
l'installation et la maintenance de commande statique) et NEMA ICS 7.1 (dernière édition),
« Safety Standards for Construction and Guide for Selection, Installation, and Operation of
Adjustable-Speed Drive Systems » (Normes de sécurité relatives à la construction et manuel de
sélection, d'installation et d'exploitation de variateurs de vitesse).
10
EIO0000002981 09/2020
AVERTISSEMENT
FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT


N'utilisez que le logiciel approuvé par Schneider Electric pour faire fonctionner cet
équipement.
Mettez à jour votre programme d'application chaque fois que vous modifiez la configuration
matérielle physique.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
Terminologie utilisée dans les normes
Les termes techniques, la terminologie, les symboles et les descriptions correspondantes
employés dans ce manuel ou figurant dans ou sur les produits proviennent généralement des
normes internationales.
Dans les domaines des systèmes de sécurité fonctionnelle, des variateurs et de l'automatisme en
général, les termes employés sont sécurité, fonction de sécurité, état sécurisé, défaut, réinitialisation du défaut, dysfonctionnement, panne, erreur, message d'erreur, dangereux, etc.
Entre autres, les normes concernées sont les suivantes :
Norme
Description
IEC 61131-2:2007
Automates programmables - Partie 2 : exigences et essais des équipements
ISO 13849-1:2015
Sécurité des machines : parties des systèmes de commande relatives à la
sécurité.
Principes généraux de conception
EN 61496-1:2013
Sécurité des machines : équipements de protection électro-sensibles.
Partie 1 : Prescriptions générales et essais
ISO 12100:2010
Sécurité des machines - Principes généraux de conception - Appréciation du
risque et réduction du risque
EN 60204-1:2006
Sécurité des machines - Équipement électrique des machines - Partie 1 : règles
générales
ISO 14119:2013
Sécurité des machines - Dispositifs de verrouillage associés à des protecteurs
- Principes de conception et de choix
ISO 13850:2015
Sécurité des machines - Fonction d'arrêt d'urgence - Principes de conception
IEC 62061:2015
Sécurité des machines - Sécurité fonctionnelle des systèmes de commande
électrique, électronique et électronique programmable relatifs à la sécurité
IEC 61508-1:2010
Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité : prescriptions générales.
IEC 61508-2:2010
Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité : exigences pour les systèmes
électriques/électroniques/électroniques programmables relatifs à la sécurité.
EIO0000002981 09/2020
11
Norme
Description
IEC 61508-3:2010
Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité : exigences concernant les logiciels.
IEC 61784-3:2016
Réseaux de communication industriels - Profils - Partie 3 : Bus de terrain de
sécurité fonctionnelle - Règles générales et définitions de profils.
2006/42/EC
Directive Machines
2014/30/EU
Directive sur la compatibilité électromagnétique
2014/35/EU
Directive sur les basses tensions
De plus, des termes peuvent être utilisés dans le présent document car ils proviennent d'autres
normes telles que :
Norme
Description
Série IEC 60034
Machines électriques rotatives
Série IEC 61800
Entraînements électriques de puissance à vitesse variable
Série IEC 61158
Communications numériques pour les systèmes de mesure et de commande –
Bus de terrain utilisés dans les systèmes de commande industriels
Enfin, le terme zone de fonctionnement utilisé dans le contexte de la description de dangers
spécifiques a la même signification que les termes zone dangereuse ou zone de danger employés
dans la directive Machines (2006/42/EC) et la norme ISO 12100:2010.
NOTE : Les normes susmentionnées peuvent s'appliquer ou pas aux produits cités dans la
présente documentation. Pour plus d'informations sur chacune des normes applicables aux
produits décrits dans le présent document, consultez les tableaux de caractéristiques de ces
références de produit.
12
EIO0000002981 09/2020
EcoStruxure Machine Expert
EIO0000002981 09/2020
Brève description
Présentation
Ce document explique comment se connecter au contrôleur, en sachant que la dernière version
du projet est disponible et utilisable directement depuis le contrôleur, et pas seulement depuis vos
serveurs PC.
Configuration système requise et restrictions
La procédure a été testée avec les composants répertoriés dans le tableau :
Composant
Type et version
Logiciel
EcoStruxure Machine Expert V1.0 ou version ultérieure
Contrôleur
 Modicon M241 Logic Controller
 Modicon M251 Logic Controller
 Modicon M258 Logic Controller
Equipements complémentaires
Connecteur RJ45
NOTE : Les concepts présentés dans la procédure d'exemple sont
transférables aux autres connexions de port de programmation du
contrôleur.
Exemple
Le téléchargement et le chargement du code source vous permet d'enregistrer le code source de
votre projet sur un contrôleur et de le récupérer ultérieurement. Une fois le fichier de projet
EcoStruxure Machine Expert récupéré, vous pouvez vous connecter au contrôleur (pour des
opérations de maintenance, par exemple) sans devoir charger au préalable l'application dans
EcoStruxure Machine Expert.
NOTE : Le code source de l'application et le code compilé doivent être cohérents. En cas de
modification du code source, veillez à compiler l'application et à la télécharger sur le contrôleur.
Le tableau suivant présente la procédure :
Étape
1
Description
Afficheur graphique
Développez et téléchargez votre application sur le
contrôleur.
EIO0000002981 09/2020
13
Étape
Description
2
Téléchargez le code source du projet sur le contrôleur
(voir page 15).
3
Vous pouvez par la suite avoir besoin de modifier ou
conserver le projet.
 Chargez le code source du projet du contrôleur vers
EcoStruxure Machine Expert.
 Connectez-vous au contrôleur avec le projet
chargé.
 Modifiez le projet chargé et effectuez des
modifications en ligne (voir EcoStruxure Machine
Expert, Programming Guide).
4
Téléchargez le code source du projet après
modification.
Afficheur graphique
–
Configuration matérielle
Présentation
Consultez le Guide de référence du matériel de votre contrôleur (voir page 9) pour vous connecter
à votre contrôleur.
14
EIO0000002981 09/2020
Procédures de transfert
Téléchargement du code source du projet sur le contrôleur
Téléchargement du code source comme décrit dans les étapes suivantes :
Étape
Action
1
Créez ou ouvrez un projet.
2
Ouvrez les paramètres du projet dans Logic Builder en sélectionnant Projet → Paramètres du projet....
3
Sélectionnez Téléchargement source et décochez l'option Utiliser le téléchargement compact.
(Facultatif) Dans la zone Moment, activez l'option Implicite lors de la création du projet d'initialisation
pour que le code source soit téléchargé chaque fois qu'un projet de réinitialisation est créé.
NOTE : D'autres options sont également disponibles (consultez la boîte de dialogue Paramètres de
projet → Téléchargement source).
Cliquez sur le bouton Fichiers supplémentaires… et cochez l'option Téléchargement fichiers
d'informations.
NOTE : Sélectionnez les options Appareils référencés et Bibliothèques référencées, au cas où le projet
contient des bibliothèques ou des appareils non fournis via EcoStruxure Machine Expert, ou si le
téléchargement et le chargement du code source sont planifiés depuis différents postes EcoStruxure
Machine Expert (sur différents PC).
Sélectionnez Profil de bibliothèque et Profil de visualisation pour télécharger et charger le code source
en utilisant différentes versions de EcoStruxure Machine Expert.
4
Cliquez deux fois sur OK pour quitter les fenêtres.
5
Sélectionnez En ligne → Créer une application de démarrage.
Résultat : le projet de démarrage est créé et le code source est téléchargé.
NOTE : si vous avez activé l'option Sur demande uniquement de la zone Moment à l'étape 3, l'opération
doit être réalisée manuellement :
1. Sélectionnez Fichier → Téléchargement source....
Résultat : la vue Sélection du contrôleur s'ouvre.
2. Double-cliquez sur le contrôleur dans la liste vers laquelle télécharger les sources.
Le nom de nœud indiqué en bas doit correspondre au contrôleur choisi en haut de la fenêtre.
3. Cliquez sur OK.
Résultat : la progression du téléchargement des sources est indiquée dans la barre d'état.
6
Dans l'éditeur d'équipement du contrôleur, ouvrez l'onglet Fichiers pour vérifier que le projet source a été
téléchargé.
Résultat : le nouveau fichier d'archive.prj a été créé.
Vérifiez la date de modification du fichier.
Charger le projet du contrôleur
Chargez le projet depuis le contrôleur comme décrit dans la procédure suivante :
Étape
Action
1
Fermez votre projet dans EcoStruxure Machine Expert.
EIO0000002981 09/2020
15
Étape
Action
2
Connectez le contrôleur à l'ordinateur.
Résultat : la boîte de dialogue Sélectionner le contrôleur s'ouvre et le réseau Ethernet et les ports USB
sont scrutés pour détecter les contrôleurs disponibles.
3
Sélectionnez votre contrôleur dans la liste affichée et cliquez sur le bouton Sélectionner.
4
Dans la boîte de dialogue Options, sélectionnez l'option Charger le projet à partir du contrôleur et cliquez
sur Continuer.
Résultat : la boîte de dialogue Archive de projet s'ouvre peu de temps après.
5
Choisissez un dossier vide où copier les éléments extraits de votre contrôleur, et cliquez sur Extraire.
Résultat : un message s'affiche, si vous souhaitez ouvrir le projet dans EcoStruxure Machine Expert.
6
Cliquez sur Oui.
Résultat : dès que le système est prêt, le bouton Logic Builder devient actif.
7
Cliquez sur le bouton Logic Builder.
Résultat : le projet chargé est ouvert dans Logic Builder.
8
Connectez-vous au contrôleur.
16
EIO0000002981 09/2020
Comment protéger votre code source
EIO0000004052 12/2019
Comment protéger votre
code source
Guide utilisateur
EIO0000004052.00
12/2019
www.schneider-electric.com
Le présent document comprend des descriptions générales et/ou des caractéristiques techniques
des produits mentionnés. Il ne peut pas être utilisé pour définir ou déterminer l'adéquation ou la
fiabilité de ces produits pour des applications utilisateur spécifiques. Il incombe à chaque utilisateur
ou intégrateur de réaliser l'analyse de risques complète et appropriée, l'évaluation et le test des
produits pour ce qui est de l'application à utiliser et de l'exécution de cette application. Ni la société
Schneider Electric ni aucune de ses sociétés affiliées ou filiales ne peuvent être tenues pour
responsables de la mauvaise utilisation des informations contenues dans le présent document. Si
vous avez des suggestions, des améliorations ou des corrections à apporter à cette publication,
veuillez nous en informer.
Vous acceptez de ne pas reproduire, excepté pour votre propre usage à titre non commercial, tout
ou partie de ce document et sur quelque support que ce soit sans l'accord écrit de Schneider
Electric. Vous acceptez également de ne pas créer de liens hypertextes vers ce document ou son
contenu. Schneider Electric ne concède aucun droit ni licence pour l'utilisation personnelle et non
commerciale du document ou de son contenu, sinon une licence non exclusive pour une
consultation « en l'état », à vos propres risques. Tous les autres droits sont réservés.
Toutes les réglementations locales, régionales et nationales pertinentes doivent être respectées
lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et afin de garantir
la conformité aux données système documentées, seul le fabricant est habilité à effectuer des
réparations sur les composants.
Lorsque des équipements sont utilisés pour des applications présentant des exigences techniques
de sécurité, suivez les instructions appropriées.
La non-utilisation du logiciel Schneider Electric ou d'un logiciel approuvé avec nos produits
matériels peut entraîner des blessures, des dommages ou un fonctionnement incorrect.
Le non-respect de cette consigne peut entraîner des lésions corporelles ou des dommages
matériels.
© 2019 Schneider Electric. Tous droits réservés.
2
EIO0000004052 12/2019
Table des matières
Consignes de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A propos de ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Protection de projets par cryptage à l'aide de certificats . . . . . . . . . . . . . . . . . . . . . . . .
Cryptage d'un projet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Décryptage d'un projet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
EIO0000004052 12/2019
5
9
13
13
16
3
4
EIO0000004052 12/2019
Consignes de sécurité
Informations importantes
AVIS
Lisez attentivement ces instructions et examinez le matériel pour vous familiariser avec l'appareil
avant de tenter de l'installer, de le faire fonctionner, de le réparer ou d'assurer sa maintenance.
Les messages spéciaux suivants que vous trouverez dans cette documentation ou sur l'appareil
ont pour but de vous mettre en garde contre des risques potentiels ou d'attirer votre attention sur
des informations qui clarifient ou simplifient une procédure.
EIO0000004052 12/2019
5
REMARQUE IMPORTANTE
L'installation, l'utilisation, la réparation et la maintenance des équipements électriques doivent être
assurées par du personnel qualifié uniquement. Schneider Electric décline toute responsabilité
quant aux conséquences de l'utilisation de ce matériel.
Une personne qualifiée est une personne disposant de compétences et de connaissances dans le
domaine de la construction, du fonctionnement et de l'installation des équipements électriques, et
ayant suivi une formation en sécurité leur permettant d'identifier et d'éviter les risques encourus.
AVANT DE COMMENCER
N'utilisez pas ce produit sur les machines non pourvues de protection efficace du point de fonctionnement. L'absence de ce type de protection sur une machine présente un risque de blessures
graves pour l'opérateur.
AVERTISSEMENT
EQUIPEMENT NON PROTEGE


N'utilisez pas ce logiciel ni les automatismes associés sur des appareils non équipés de
protection du point de fonctionnement.
N'accédez pas aux machines pendant leur fonctionnement.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
Cet automatisme et le logiciel associé permettent de commander des processus industriels divers.
Le type ou le modèle d'automatisme approprié pour chaque application dépendra de facteurs tels
que la fonction de commande requise, le degré de protection exigé, les méthodes de production,
des conditions inhabituelles, la législation, etc. Dans certaines applications, plusieurs processeurs
seront nécessaires, notamment lorsque la redondance de sauvegarde est requise.
Vous seul, en tant que constructeur de machine ou intégrateur de système, pouvez connaître
toutes les conditions et facteurs présents lors de la configuration, de l'exploitation et de la
maintenance de la machine, et êtes donc en mesure de déterminer les équipements automatisés,
ainsi que les sécurités et verrouillages associés qui peuvent être utilisés correctement. Lors du
choix de l'automatisme et du système de commande, ainsi que du logiciel associé pour une
application particulière, vous devez respecter les normes et réglementations locales et nationales
en vigueur. Le document National Safety Council's Accident Prevention Manual (reconnu aux
Etats-Unis) fournit également de nombreuses informations utiles.
Dans certaines applications, telles que les machines d'emballage, une protection supplémentaire,
comme celle du point de fonctionnement, doit être fournie pour l'opérateur. Elle est nécessaire si
les mains ou d'autres parties du corps de l'opérateur peuvent entrer dans la zone de point de
pincement ou d'autres zones dangereuses, risquant ainsi de provoquer des blessures graves. Les
produits logiciels seuls, ne peuvent en aucun cas protéger les opérateurs contre d'éventuelles
blessures. C'est pourquoi le logiciel ne doit pas remplacer la protection de point de fonctionnement
ou s'y substituer.
6
EIO0000004052 12/2019
Avant de mettre l'équipement en service, assurez-vous que les dispositifs de sécurité et de
verrouillage mécaniques et/ou électriques appropriés liés à la protection du point de fonctionnement ont été installés et sont opérationnels. Tous les dispositifs de sécurité et de verrouillage
liés à la protection du point de fonctionnement doivent être coordonnés avec la programmation des
équipements et logiciels d'automatisation associés.
NOTE : La coordination des dispositifs de sécurité et de verrouillage mécaniques/électriques du
point de fonctionnement n'entre pas dans le cadre de cette bibliothèque de blocs fonction, du
Guide utilisateur système ou de toute autre mise en œuvre référencée dans la documentation.
DEMARRAGE ET TEST
Avant toute utilisation de l'équipement de commande électrique et des automatismes en vue d'un
fonctionnement normal après installation, un technicien qualifié doit procéder à un test de
démarrage afin de vérifier que l'équipement fonctionne correctement. Il est essentiel de planifier
une telle vérification et d'accorder suffisamment de temps pour la réalisation de ce test dans sa
totalité.
AVERTISSEMENT
RISQUES INHERENTS AU FONCTIONNEMENT DE L'EQUIPEMENT



Assurez-vous que toutes les procédures d'installation et de configuration ont été respectées.
Avant de réaliser les tests de fonctionnement, retirez tous les blocs ou autres cales
temporaires utilisés pour le transport de tous les dispositifs composant le système.
Enlevez les outils, les instruments de mesure et les débris éventuels présents sur
l'équipement.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
Effectuez tous les tests de démarrage recommandés dans la documentation de l'équipement.
Conservez toute la documentation de l'équipement pour référence ultérieure.
Les tests logiciels doivent être réalisés à la fois en environnement simulé et réel.
Vérifiez que le système entier est exempt de tout court-circuit et mise à la terre temporaire non
installée conformément aux réglementations locales (conformément au National Electrical Code
des Etats-Unis, par exemple). Si des tests diélectriques sont nécessaires, suivez les recommandations figurant dans la documentation de l'équipement afin d'éviter de l'endommager
accidentellement.
Avant de mettre l'équipement sous tension :
 Enlevez les outils, les instruments de mesure et les débris éventuels présents sur l'équipement.
 Fermez le capot du boîtier de l'équipement.
 Retirez toutes les mises à la terre temporaires des câbles d'alimentation entrants.
 Effectuez tous les tests de démarrage recommandés par le fabricant.
EIO0000004052 12/2019
7
FONCTIONNEMENT ET REGLAGES
Les précautions suivantes sont extraites du document NEMA Standards Publication ICS 7.1-1995
(la version anglaise prévaut) :
 Malgré le soin apporté à la conception et à la fabrication de l'équipement ou au choix et à
l'évaluation des composants, des risques subsistent en cas d'utilisation inappropriée de
l'équipement.
 Il arrive parfois que l'équipement soit déréglé accidentellement, entraînant ainsi un fonctionnement non satisfaisant ou non sécurisé. Respectez toujours les instructions du fabricant pour
effectuer les réglages fonctionnels. Les personnes ayant accès à ces réglages doivent
connaître les instructions du fabricant de l'équipement et les machines utilisées avec
l'équipement électrique.
 Seuls ces réglages fonctionnels, requis par l'opérateur, doivent lui être accessibles. L'accès aux
autres commandes doit être limité afin d'empêcher les changements non autorisés des
caractéristiques de fonctionnement.
8
EIO0000004052 12/2019
A propos de ce manuel
Présentation
Objectif du document
Ce document décrit la procédure à suivre pour crypter et décrypter des projets EcoStruxure
Machine Expert à l'aide de certificats Windows en vue de protéger le code source qu'ils
contiennent.
Champ d'application
Ce document a été actualisé pour le lancement d’EcoStruxureTM Machine Expert V1.2.
Documents associés
Titre du document
Référence
EcoStruxure Machine Expert - Guide de
programmation
EIO0000002854 (ENG) ;
EIO0000002855 (FRE) ;
EIO0000002856 (GER) ;
EIO0000002858 (SPA) ;
EIO0000002857 (ITA) ;
EIO0000002859 (CHS)
EIO0000004052 12/2019
9
Information spécifique au produit
AVERTISSEMENT
PERTE DE CONTROLE





Le concepteur d'un système de commande doit envisager les modes de défaillance possibles
des chemins de commande et, pour certaines fonctions de commande critiques, prévoir un
moyen d'atteindre un état sécurisé en cas de défaillance d'un chemin, et après cette
défaillance. Par exemple, l'arrêt d'urgence, l'arrêt en cas de surcourse, la coupure de courant
et le redémarrage sont des fonctions de contrôle cruciales.
Des canaux de commande séparés ou redondants doivent être prévus pour les fonctions de
commande critique.
Les liaisons de communication peuvent faire partie des canaux de commande du système.
Soyez particulièrement attentif aux implications des retards de transmission imprévus ou des
pannes de liaison.
Respectez toutes les réglementations de prévention des accidents ainsi que les consignes de
sécurité locales.1
Chaque implémentation de cet équipement doit être testée individuellement et entièrement
pour s'assurer du fonctionnement correct avant la mise en service.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
1
Pour plus d'informations, consultez les documents suivants ou leurs équivalents pour votre site
d'installation : NEMA ICS 1.1 (dernière édition), « Safety Guidelines for the Application,
Installation, and Maintenance of Solid State Control » (Directives de sécurité pour l'application,
l'installation et la maintenance de commande statique) et NEMA ICS 7.1 (dernière édition),
« Safety Standards for Construction and Guide for Selection, Installation, and Operation of
Adjustable-Speed Drive Systems » (Normes de sécurité relatives à la construction et manuel de
sélection, d'installation et d'exploitation de variateurs de vitesse).
AVERTISSEMENT
FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT


N'utilisez que le logiciel approuvé par Schneider Electric pour faire fonctionner cet
équipement.
Mettez à jour votre programme d'application chaque fois que vous modifiez la configuration
matérielle physique.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
10
EIO0000004052 12/2019
Terminologie utilisée dans les normes
Les termes techniques, la terminologie, les symboles et les descriptions correspondantes
employés dans ce manuel ou figurant dans ou sur les produits proviennent généralement des
normes internationales.
Dans les domaines des systèmes de sécurité fonctionnelle, des variateurs et de l'automatisme en
général, les termes employés sont sécurité, fonction de sécurité, état sécurisé, défaut, réinitialisation du défaut, dysfonctionnement, panne, erreur, message d'erreur, dangereux, etc.
Entre autres, les normes concernées sont les suivantes :
Norme
Description
IEC 61131-2:2007
Automates programmables - Partie 2 : exigences et essais des équipements
ISO 13849-1:2015
Sécurité des machines : parties des systèmes de commande relatives à la
sécurité.
Principes généraux de conception
EN 61496-1:2013
Sécurité des machines : équipements de protection électro-sensibles.
Partie 1 : Prescriptions générales et essais
ISO 12100:2010
Sécurité des machines - Principes généraux de conception - Appréciation du
risque et réduction du risque
EN 60204-1:2006
Sécurité des machines - Équipement électrique des machines - Partie 1 : règles
générales
ISO 14119:2013
Sécurité des machines - Dispositifs de verrouillage associés à des protecteurs
- Principes de conception et de choix
ISO 13850:2015
Sécurité des machines - Fonction d'arrêt d'urgence - Principes de conception
IEC 62061:2015
Sécurité des machines - Sécurité fonctionnelle des systèmes de commande
électrique, électronique et électronique programmable relatifs à la sécurité
IEC 61508-1:2010
Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité : prescriptions générales.
IEC 61508-2:2010
Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité : exigences pour les systèmes
électriques/électroniques/électroniques programmables relatifs à la sécurité.
IEC 61508-3:2010
Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité : exigences concernant les logiciels.
IEC 61784-3:2016
Réseaux de communication industriels - Profils - Partie 3 : Bus de terrain de
sécurité fonctionnelle - Règles générales et définitions de profils.
2006/42/EC
Directive Machines
2014/30/EU
Directive sur la compatibilité électromagnétique
2014/35/EU
Directive sur les basses tensions
EIO0000004052 12/2019
11
De plus, des termes peuvent être utilisés dans le présent document car ils proviennent d'autres
normes telles que :
Norme
Description
Série IEC 60034
Machines électriques rotatives
Série IEC 61800
Entraînements électriques de puissance à vitesse variable
Série IEC 61158
Communications numériques pour les systèmes de mesure et de commande –
Bus de terrain utilisés dans les systèmes de commande industriels
Enfin, le terme zone de fonctionnement utilisé dans le contexte de la description de dangers
spécifiques a la même signification que les termes zone dangereuse ou zone de danger employés
dans la directive Machines (2006/42/EC) et la norme ISO 12100:2010.
NOTE : Les normes susmentionnées peuvent s'appliquer ou pas aux produits cités dans la
présente documentation. Pour plus d'informations sur chacune des normes applicables aux
produits décrits dans le présent document, consultez les tableaux de caractéristiques de ces
références de produit.
12
EIO0000004052 12/2019
Comment protéger votre code source
EIO0000004052 12/2019
Protection de projets par cryptage à l'aide de certificats
Généralités sur les certificats
Si vous avez besoin de protéger la confidentialité d'un projet EcoStruxure Machine Expert, cryptezle. Le cryptage (ou chiffrement) d'un projet dans EcoStruxure Machine Expert consiste à convertir
le fichier de projet sous une forme inintelligible qui ne peut être déchiffrée que dans un système
utilisant des clés publiques et privées. Ces clés sont tout simplement des nombres longs qui ont
été associés par paires dans lesquelles la clé publique et la clé privée sont différentes. C'est
pourquoi ce système est appelé "cryptographie asymétrique".
Seule la clé publique peut être partagée par tout le monde ; l'autre clé doit être gardée secrète en
tant que clé privée. L'une ou l'autre clé peut être utilisée pour le cryptage du fichier ; en revanche,
le décryptage requiert la clé de la paire qui n'a pas servi au cryptage.
Sans la clé correspondante, il est impossible d'ouvrir le projet avec EcoStruxure Machine Expert
et le contenu du fichier de projet est incompréhensible. Normalement, vous utilisez une clé privée
pour crypter le fichier, puis les clés publiques distribuées aux autres pour le décrypter.
Clés privées et publiques sont gérées par des certificats. Sur les PC Windows, les certificats de
clé publique sont représentés par une icône de certificat
privée, il est également signalé par le symbole de clé
. Si le certificat inclut en plus une clé
.
Les certificats contenant une clé privée restent stockés sur votre ordinateur et doivent être
protégés contre tout accès non autorisé. La clé publique peut être installée librement sur d'autres
PC.
Si vous voulez crypter et décrypter des projets, vous devez disposer des certificats appropriés sur
votre PC. Par ailleurs, tous les utilisateurs qui souhaitent ouvrir le projet sur d'autres PC doivent
avoir au moins la clé publique installée sur ces derniers. A cet effet, vous pouvez exporter un
certificat de clé publique à partir de votre certificat de clé privée dans les paramètres Windows de
gestion des certificats utilisateur. Vous pouvez ensuite remettre le certificat de clé publique à
d'autres utilisateurs, par voie de message électronique par exemple.
Cryptage d'un projet
Présentation
Pour protéger un projet EcoStruxure Machine Expert à l'aide de certificats, effectuez les étapes
suivantes dans EcoStruxure Machine Expert Logic Builder :
 Activation de l'option Certificats dans la boîte de dialogue Paramètres du projet → Sécurité.
 Ajout de certificats à un projet.
EIO0000004052 12/2019
13
Activation de l'option Certificats dans la boîte de dialogue Paramètres du projet → Sécurité
Etape
Action
1
Ouvrez le projet EcoStruxure Machine Expert à crypter.
2
Exécutez la commande Projet → Paramètres du projet et sélectionnez la boîte de dialogue
Sécurité.
Vous pouvez également cliquer sur le bouton
dans la section Cryptage de fichier projet
de l'éditeur Affichage → Ecran Security pour ouvrir la boîte de dialogue Projet → Paramètres
du projet → Sécurité.
3
Activez l'option Activer le cryptage du fichier projet.
4
Activez l'option Certificats.
L'illustration suivante présente la boîte de dialogue Paramètres du projet → Sécurité avec l'option
Certificats sélectionnée :
14
EIO0000004052 12/2019
Ajout de certificats à un projet
Pour désigner des certificats en vue de crypter le projet ouvert, procédez comme suit :
Etape
Action
Informations complémentaires
1
Cliquez sur le bouton Sélectionner les certificats pour les
Bouton Sélectionner les certificats pour les
utilisateurs qui partagent ce projet dans la boîte de dialogue utilisateurs qui partagent ce projet
Paramètres du projet → Sécurité.
Résultat : La boîte de dialogue Sélection de certificat
apparaît pour vous permettre de définir les utilisateurs
autorisés à accéder au projet.
2
Dans la section des certificats disponibles dans la banque
de certificats Windows locale, sélectionnez un certificat de
clé publique.
Icône représentant les certificats de clé
publique :
3
Cliquez sur le bouton Ajouter le certificat provenant du
magasin en bas pour le rendre disponible à la sélection en
haut.
Résultat : Le certificat sélectionné est ajouté à la liste des
certificats pour cryptage de projet de la boîte de dialogue.
Bouton Ajouter le certificat provenant du
magasin en bas pour le rendre disponible
à la sélection en haut :
NOTE : Ajoutez les clés publiques pour
tous les utilisateurs qui doivent avoir accès
au projet.
4
Pour sélectionner d'autres certificats en vue d'accorder à
plusieurs utilisateurs l'accès à ce projet, répétez les étapes
2 et 3.
Cette étape est facultative.
NOTE : Les certificats de clé publique de tous les
utilisateurs ayant le droit d'ouvrir le projet doivent être
installés sur votre PC local.
5
Pour confirmer votre sélection, cliquez sur le bouton OK.
Résultat : Les certificats répertoriés dans la partie
supérieure de la boîte de dialogue Sélection de certificat
sont ajoutés au projet ouvert.
6
Enregistrez le projet EcoStruxure Machine Expert pour qu'il –
soit stocké avec cryptage.
–
NOTE : Une fois que le projet a été crypté avec une clé publique, vous avez besoin d'une clé privée
pour l'ouvrir. En règle générale, il est recommandé de crypter les projets à l'aide d'une clé privée
et de les décrypter avec une clé publique appropriée.
NOTE : Si un projet est crypté avec une clé publique et que vous perdez votre certificat de clé
privée ou que celui-ci expire, vous ne pourrez plus décrypter et ouvrir ce projet ni restaurer le
contenu du fichier.
EIO0000004052 12/2019
15
ATTENTION
PERTE DE DONNÉES D'APPLICATION
Conservez le certificat de clé privée dans un emplacement sûr et gérez les certificats avec soin
pour être en mesure d'ouvrir le projet EcoStruxure Machine Expert protégé.
Le non-respect de ces instructions peut provoquer des blessures ou des dommages matériels.
Les certificats nécessitent une administration rigoureuse car ils ont une durée de validité limitée et
doivent par conséquent être mis à jour à intervalles réguliers, et ce tout au long du cycle de vie de
votre machine ou de votre système de contrôle.
Décryptage d'un projet
Procédure de décryptage d'un projet
Pour décrypter un projet EcoStruxure Machine Expert crypté, procédez comme suit :
Etape
Action
1
Lancez EcoStruxure Machine Expert.
2
Exécutez la commande Affichage → Écran Security pour ouvrir l'éditeur Écran Security.
3
Dans l'onglet Utilisateur, cliquez sur le bouton
de la zone Décodage de fichier projet.
Résultat : La boîte de dialogue Sélection de certificat s'affiche.
4
5
6
Dans la section des certificats disponibles dans la banque de certificats Windows locale,
sélectionnez le certificat à clé privée qui correspond à l'un des certificats de clé publique avec
lequel le projet a été crypté.
Cliquez sur le bouton
.
Résultat : Le certificat que vous avez sélectionné est ajouté à la liste des certificats permettant
de décrypter des fichiers de projet dans la partie supérieure de la boîte de dialogue.
Cliquez sur OK pour confirmer.
Résultat : La boîte de dialogue Sélection de certificat se ferme et le certificat sélectionné
s'affiche dans la section Décodage de fichier projet de l'onglet Utilisateur dans l'éditeur Écran
Security.
Affectation de niveaux de sécurité aux profils d'utilisateur
Pour forcer des options de cryptage ou de signature pour ce profil utilisateur, activez les options
correspondantes dans la section Niveau de sécurité de cette boîte de dialogue. Vous trouverez
des informations détaillées dans la description de l'éditeur Ecran Security.
16
EIO0000004052 12/2019
Comment utiliser un TeSys™ island dans EcoStruxure Machine Expert
EIO0000003862 06/2019
EcoStruxure Machine Expert
Comment utiliser un TeSys™ island dans
Guide utilisateur
EIO0000003862.00
06/2019
www.schneider-electric.com
Le présent document comprend des descriptions générales et/ou des caractéristiques techniques
des produits mentionnés. Il ne peut pas être utilisé pour définir ou déterminer l'adéquation ou la
fiabilité de ces produits pour des applications utilisateur spécifiques. Il incombe à chaque utilisateur
ou intégrateur de réaliser l'analyse de risques complète et appropriée, l'évaluation et le test des
produits pour ce qui est de l'application à utiliser et de l'exécution de cette application. Ni la société
Schneider Electric ni aucune de ses sociétés affiliées ou filiales ne peuvent être tenues pour
responsables de la mauvaise utilisation des informations contenues dans le présent document. Si
vous avez des suggestions, des améliorations ou des corrections à apporter à cette publication,
veuillez nous en informer.
Vous acceptez de ne pas reproduire, excepté pour votre propre usage à titre non commercial, tout
ou partie de ce document et sur quelque support que ce soit sans l'accord écrit de Schneider
Electric. Vous acceptez également de ne pas créer de liens hypertextes vers ce document ou son
contenu. Schneider Electric ne concède aucun droit ni licence pour l'utilisation personnelle et non
commerciale du document ou de son contenu, sinon une licence non exclusive pour une
consultation « en l'état », à vos propres risques. Tous les autres droits sont réservés.
Toutes les réglementations locales, régionales et nationales pertinentes doivent être respectées
lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et afin de garantir
la conformité aux données système documentées, seul le fabricant est habilité à effectuer des
réparations sur les composants.
Lorsque des équipements sont utilisés pour des applications présentant des exigences techniques
de sécurité, suivez les instructions appropriées.
La non-utilisation du logiciel Schneider Electric ou d'un logiciel approuvé avec nos produits
matériels peut entraîner des blessures, des dommages ou un fonctionnement incorrect.
Le non-respect de cette consigne peut entraîner des lésions corporelles ou des dommages
matériels.
© 2019 Schneider Electric. Tous droits réservés.
2
EIO0000003862 06/2019
Table des matières
Consignes de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A propos de ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Informations générales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Intégration de TeSys™ island dans un projet EcoStruxure Machine Expert . . . . . . . . .
Configuration de TeSys™ island dans EcoStruxure Machine Expert . . . . . . . . . . . . . .
Utilisation de la bibliothèque TeSys island pour le développement d'applications . . . .
EIO0000003862 06/2019
5
9
13
15
17
19
3
4
EIO0000003862 06/2019
Consignes de sécurité
Informations importantes
AVIS
Lisez attentivement ces instructions et examinez le matériel pour vous familiariser avec l'appareil
avant de tenter de l'installer, de le faire fonctionner, de le réparer ou d'assurer sa maintenance.
Les messages spéciaux suivants que vous trouverez dans cette documentation ou sur l'appareil
ont pour but de vous mettre en garde contre des risques potentiels ou d'attirer votre attention sur
des informations qui clarifient ou simplifient une procédure.
EIO0000003862 06/2019
5
REMARQUE IMPORTANTE
L'installation, l'utilisation, la réparation et la maintenance des équipements électriques doivent être
assurées par du personnel qualifié uniquement. Schneider Electric décline toute responsabilité
quant aux conséquences de l'utilisation de ce matériel.
Une personne qualifiée est une personne disposant de compétences et de connaissances dans le
domaine de la construction, du fonctionnement et de l'installation des équipements électriques, et
ayant suivi une formation en sécurité leur permettant d'identifier et d'éviter les risques encourus.
AVANT DE COMMENCER
N'utilisez pas ce produit sur les machines non pourvues de protection efficace du point de fonctionnement. L'absence de ce type de protection sur une machine présente un risque de blessures
graves pour l'opérateur.
AVERTISSEMENT
EQUIPEMENT NON PROTEGE


N'utilisez pas ce logiciel ni les automatismes associés sur des appareils non équipés de
protection du point de fonctionnement.
N'accédez pas aux machines pendant leur fonctionnement.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
Cet automatisme et le logiciel associé permettent de commander des processus industriels divers.
Le type ou le modèle d'automatisme approprié pour chaque application dépendra de facteurs tels
que la fonction de commande requise, le degré de protection exigé, les méthodes de production,
des conditions inhabituelles, la législation, etc. Dans certaines applications, plusieurs processeurs
seront nécessaires, notamment lorsque la redondance de sauvegarde est requise.
Vous seul, en tant que constructeur de machine ou intégrateur de système, pouvez connaître
toutes les conditions et facteurs présents lors de la configuration, de l'exploitation et de la
maintenance de la machine, et êtes donc en mesure de déterminer les équipements automatisés,
ainsi que les sécurités et verrouillages associés qui peuvent être utilisés correctement. Lors du
choix de l'automatisme et du système de commande, ainsi que du logiciel associé pour une
application particulière, vous devez respecter les normes et réglementations locales et nationales
en vigueur. Le document National Safety Council's Accident Prevention Manual (reconnu aux
Etats-Unis) fournit également de nombreuses informations utiles.
Dans certaines applications, telles que les machines d'emballage, une protection supplémentaire,
comme celle du point de fonctionnement, doit être fournie pour l'opérateur. Elle est nécessaire si
les mains ou d'autres parties du corps de l'opérateur peuvent entrer dans la zone de point de
pincement ou d'autres zones dangereuses, risquant ainsi de provoquer des blessures graves. Les
produits logiciels seuls, ne peuvent en aucun cas protéger les opérateurs contre d'éventuelles
blessures. C'est pourquoi le logiciel ne doit pas remplacer la protection de point de fonctionnement
ou s'y substituer.
6
EIO0000003862 06/2019
Avant de mettre l'équipement en service, assurez-vous que les dispositifs de sécurité et de
verrouillage mécaniques et/ou électriques appropriés liés à la protection du point de fonctionnement ont été installés et sont opérationnels. Tous les dispositifs de sécurité et de verrouillage
liés à la protection du point de fonctionnement doivent être coordonnés avec la programmation des
équipements et logiciels d'automatisation associés.
NOTE : La coordination des dispositifs de sécurité et de verrouillage mécaniques/électriques du
point de fonctionnement n'entre pas dans le cadre de cette bibliothèque de blocs fonction, du
Guide utilisateur système ou de toute autre mise en œuvre référencée dans la documentation.
DEMARRAGE ET TEST
Avant toute utilisation de l'équipement de commande électrique et des automatismes en vue d'un
fonctionnement normal après installation, un technicien qualifié doit procéder à un test de
démarrage afin de vérifier que l'équipement fonctionne correctement. Il est essentiel de planifier
une telle vérification et d'accorder suffisamment de temps pour la réalisation de ce test dans sa
totalité.
AVERTISSEMENT
RISQUES INHERENTS AU FONCTIONNEMENT DE L'EQUIPEMENT



Assurez-vous que toutes les procédures d'installation et de configuration ont été respectées.
Avant de réaliser les tests de fonctionnement, retirez tous les blocs ou autres cales
temporaires utilisés pour le transport de tous les dispositifs composant le système.
Enlevez les outils, les instruments de mesure et les débris éventuels présents sur
l'équipement.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
Effectuez tous les tests de démarrage recommandés dans la documentation de l'équipement.
Conservez toute la documentation de l'équipement pour référence ultérieure.
Les tests logiciels doivent être réalisés à la fois en environnement simulé et réel.
Vérifiez que le système entier est exempt de tout court-circuit et mise à la terre temporaire non
installée conformément aux réglementations locales (conformément au National Electrical Code
des Etats-Unis, par exemple). Si des tests diélectriques sont nécessaires, suivez les recommandations figurant dans la documentation de l'équipement afin d'éviter de l'endommager
accidentellement.
Avant de mettre l'équipement sous tension :
 Enlevez les outils, les instruments de mesure et les débris éventuels présents sur l'équipement.
 Fermez le capot du boîtier de l'équipement.
 Retirez toutes les mises à la terre temporaires des câbles d'alimentation entrants.
 Effectuez tous les tests de démarrage recommandés par le fabricant.
EIO0000003862 06/2019
7
FONCTIONNEMENT ET REGLAGES
Les précautions suivantes sont extraites du document NEMA Standards Publication ICS 7.1-1995
(la version anglaise prévaut) :
 Malgré le soin apporté à la conception et à la fabrication de l'équipement ou au choix et à
l'évaluation des composants, des risques subsistent en cas d'utilisation inappropriée de
l'équipement.
 Il arrive parfois que l'équipement soit déréglé accidentellement, entraînant ainsi un fonctionnement non satisfaisant ou non sécurisé. Respectez toujours les instructions du fabricant pour
effectuer les réglages fonctionnels. Les personnes ayant accès à ces réglages doivent
connaître les instructions du fabricant de l'équipement et les machines utilisées avec
l'équipement électrique.
 Seuls ces réglages fonctionnels, requis par l'opérateur, doivent lui être accessibles. L'accès aux
autres commandes doit être limité afin d'empêcher les changements non autorisés des
caractéristiques de fonctionnement.
8
EIO0000003862 06/2019
A propos de ce manuel
Présentation
Objectif du document
Ce document décrit les étapes nécessaires dans EcoStruxure Machine Expert pour créer un projet
avec un TeSys™ island et un contrôleur de type "Logic Motion Controller" en utilisant le protocole
EtherNet/IP ou Modbus TCP.
Les connaissances requises sont les suivantes :
Informations sur les fonctionnalités, la structure et la configuration de TeSys™ island
 Informations sur les fonctionnalités, la structure et la configuration du contrôleur

Champ d'application
Ce document a été actualisé pour le lancement d’EcoStruxureTM Machine Expert V1.1.
Documents associés
Titre du document
Guide du système
Référence
TeSysTM
Island
www.schneider-electric.us/en/download/ ;
Aide en ligne de la bibliothèque DTM de TeSysTM
www.schneider-electric.us/en/download/ ;
Modicon M241 Logic Controller - Guide de référence
du matériel
EIO0000001456 (ENG) ;
EIO0000001457 (FRE);
EIO0000001458 (GER);
EIO0000001459 (SPA);
EIO0000001460 (ITA);
EIO0000001461 (CHS)
Modicon M251 Logic Controller - Guide de référence
du matériel
EIO0000001486 (ENG);
EIO0000001487 (FRE);
EIO0000001488 (GER);
EIO0000001489 (SPA);
EIO0000001490 (ITA);
EIO0000001491 (CHS)
Modicon M262 Logic/Motion Controller - Guide de
référence du matériel
EIO0000003659 (ENG);
EIO0000003660 (FRE);
EIO0000003661 (GER);
EIO0000003662 (SPA);
EIO0000003663 (ITA);
EIO0000003664 (CHS)
EIO0000003862 06/2019
9
Titre du document
Référence
EcoStruxure Machine Expert - Guide de
programmation
EIO0000002854 (ENG) ;
EIO0000002855 (FRE) ;
EIO0000002856 (GER) ;
EIO0000002858 (SPA) ;
EIO0000002857 (ITA) ;
EIO0000002859 (CHS)
Information spécifique au produit
AVERTISSEMENT
PERTE DE CONTROLE





Le concepteur d'un système de commande doit envisager les modes de défaillance possibles
des chemins de commande et, pour certaines fonctions de commande critiques, prévoir un
moyen d'atteindre un état sécurisé en cas de défaillance d'un chemin, et après cette
défaillance. Par exemple, l'arrêt d'urgence, l'arrêt en cas de surcourse, la coupure de courant
et le redémarrage sont des fonctions de contrôle cruciales.
Des canaux de commande séparés ou redondants doivent être prévus pour les fonctions de
commande critique.
Les chemins de commande système peuvent inclure les liaisons de communication. Soyez
particulièrement attentif aux implications des retards de transmission imprévus ou des pannes
de liaison.
Respectez toutes les réglementations de prévention des accidents ainsi que les consignes de
sécurité locales.1
Chaque implémentation de cet équipement doit être testée individuellement et entièrement
pour s'assurer du fonctionnement correct avant la mise en service.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
1
Pour plus d'informations, consultez le document NEMA ICS 1.1 (dernière édition), « Safety
Guidelines for the Application, Installation, and Maintenance of Solid State Control » (Directives de
sécurité pour l'application, l'installation et la maintenance de commande statique) et le document
NEMA ICS 7.1 (dernière édition), « Safety Standards for Construction and Guide for Selection,
Installation, and Operation of Adjustable-Speed Drive Systems » (Normes de sécurité relatives à
la construction et manuel de sélection, installation et opération de variateurs de vitesse) ou son
équivalent en vigueur dans votre pays.
10
EIO0000003862 06/2019
AVERTISSEMENT
FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT


N'utiliser que le logiciel approuvé par Schneider Electric pour faire fonctionner cet équipement.
Mettez à jour votre programme d'application chaque fois que vous modifiez la configuration
matérielle physique.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
Terminologie utilisée dans les normes
Les termes techniques, la terminologie, les symboles et les descriptions correspondantes
employés dans ce manuel ou figurant dans ou sur les produits proviennent généralement des
normes internationales.
Dans les domaines des systèmes de sécurité fonctionnelle, des variateurs et de l'automatisme en
général, les termes employés sont sécurité, fonction de sécurité, état sécurisé, défaut, réinitialisation du défaut, dysfonctionnement, panne, erreur, message d'erreur, dangereux, etc.
Entre autres, les normes concernées sont les suivantes :
Norme
Description
IEC 61131-2:2007
Automates programmables - Partie 2 : exigences et essais des équipements
ISO 13849-1:2015
Sécurité des machines : parties des systèmes de commande relatives à la
sécurité.
Principes généraux de conception
EN 61496-1:2013
Sécurité des machines : équipements de protection électro-sensibles.
Partie 1 : Prescriptions générales et essais
ISO 12100:2010
Sécurité des machines - Principes généraux de conception - Appréciation du
risque et réduction du risque
EN 60204-1:2006
Sécurité des machines - Équipement électrique des machines - Partie 1 : règles
générales
ISO 14119:2013
Sécurité des machines - Dispositifs de verrouillage associés à des protecteurs
- Principes de conception et de choix
ISO 13850:2015
Sécurité des machines - Fonction d'arrêt d'urgence - Principes de conception
IEC 62061:2015
Sécurité des machines - Sécurité fonctionnelle des systèmes de commande
électrique, électronique et électronique programmable relatifs à la sécurité
IEC 61508-1:2010
Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité : prescriptions générales.
IEC 61508-2:2010
Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité : exigences pour les systèmes
électriques/électroniques/électroniques programmables relatifs à la sécurité.
EIO0000003862 06/2019
11
Norme
Description
IEC 61508-3:2010
Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité : exigences concernant les logiciels.
IEC 61784-3:2016
Réseaux de communication industriels - Profils - Partie 3 : Bus de terrain de
sécurité fonctionnelle - Règles générales et définitions de profils.
2006/42/EC
Directive Machines
2014/30/EU
Directive sur la compatibilité électromagnétique
2014/35/EU
Directive sur les basses tensions
De plus, des termes peuvent être utilisés dans le présent document car ils proviennent d'autres
normes telles que :
Norme
Description
Série IEC 60034
Machines électriques rotatives
Série IEC 61800
Entraînements électriques de puissance à vitesse variable
Série IEC 61158
Communications numériques pour les systèmes de mesure et de commande –
Bus de terrain utilisés dans les systèmes de commande industriels
Enfin, le terme zone de fonctionnement utilisé dans le contexte de la description de dangers
spécifiques a la même signification que les termes zone dangereuse ou zone de danger employés
dans la directive Machines (2006/42/EC) et la norme ISO 12100:2010.
NOTE : Les normes susmentionnées peuvent s'appliquer ou pas aux produits cités dans la
présente documentation. Pour plus d'informations sur chacune des normes applicables aux
produits décrits dans le présent document, consultez les tableaux de caractéristiques de ces
références de produit.
12
EIO0000003862 06/2019
Comment utiliser un TeSys™ island dans EcoStruxure Machine Expert
EIO0000003862 06/2019
Informations générales
Présentation
Ce document décrit les étapes nécessaires dans EcoStruxure Machine Expert pour créer un projet
avec un TeSys™ island et un contrôleur de type "Logic Motion Controller" en utilisant le protocole
EtherNet/IP ou Modbus TCP.
 Intégration de TeSys™ island au projet EcoStruxure Machine Expert.
 Accès au DTM TeSys™ island (Device Type Manager) via EcoStruxure Machine Expert pour
la configuration des modules et processus TeSys™ island en utilisant avatars.
 Les blocs fonction de la bibliothèque TeSys island disponible dans EcoStruxure Machine Expert
pour le développement des applications et contrôler les modules avatar.
Configuration système
Les composants suivants sont requis pour la communication via EtherNet/IP ou Modbus TCP :
Composant
Type et version
Logiciel
EcoStruxure Machine Expert V1.1 ou ultérieure
Contrôleur
 Contrôleur logique TM241CE••• prenant en charge EtherNet/IP et
Modbus TCP/IP
 Contrôleur logique TM251MESE prenant en charge EtherNet/IP
et Modbus TCP/IP
 Logic Controller TM262L10/20
 Motion Controller TM262M15/25/35
EIO0000003862 06/2019
13
Présentation du concept TeSys™ island
TeSys™ island décrit un système d'entrée/sortie ouvert, modulaire distribué incluant différents
modules situés sur une embase de rail DIN :
A
B
C
D
E
F
G
H
Coupleur de bus
Module d'entrées/sorties analogiques
Module d'entrées/sorties numériques
Modules d'interface de tension
Démarreur standard
Démarreur SIL (Safety Integrity Level)
SIL module d'interface
Module d'interface d'alimentation
L'ensemble de TeSys™ island fonctionne comme un noeud dans un réseau de bus de terrain. Le
coupleur de bus est un module central qui fournit la communication interne avec les modules
TeSys™ island via les câbles plats et la communication externe via EtherNet/IP ou Modbus TCP.
Pour plus d'informations, consultez le guide du système TeSysTM Island.
L'intégration de ce coupleur de bus sous forme de noeud de communication TeSys™ island dans
votre projet EcoStruxure Machine Expert est décrit dans la rubrique suivante Intégration de
TeSys™ island dans le projet EcoStruxure Machine Expert (voir page 15).
14
EIO0000003862 06/2019
Intégration de TeSys™ island dans un projet EcoStruxure Machine Expert
Comment ajouter le TeSys™ island au projet EcoStruxure Machine Expert
Le coupleur de bus agissant comme noeud de communication unique pour l'ensemble de TeSys™
island, vous devez ajouter le coupleur de bus comme noeud de communication à votre projet
EcoStruxure Machine Expert.
Procédez comme suit :
Étape
Action
Commentaire
1
Créez ou ouvrez le projet EcoStruxure Machine
Expert.
–
2
Ajoutez un contrôleur prenant en charge
EtherNet/IP ou Modbus TCP/IP depuis le
Catalogue matériel → Contrôleur à votre projet.
Résultat : un noeud contrôleur est ajouté à
l'arborescence des Equipements avec plusieurs
sous-noeuds.
Pour plus d'informations, voir le chapitre Ajout
d'équipements par glisser-déposer dans le Guide
de programmation (voir EcoStruxure Machine
Expert, Guide de programmation).
3
Dans le catalogue matériel, sélectionnez le
gestionnaire de communication suivant, en fonction
du contrôleur utilisé :
 Pour les contrôleurs M241 ou M251,
sélectionnez Gestionnaire Ethernet industriel.
 Pour les contrôleurs M262, sélectionnez
Scrutateur EthernetIP ou Scrutateur d'E/S
Modbus TCP selon que les services de
scrutation EtherNet/IP ou Modbus TCP sont
nécessaires.
Pour plus d'informations, voir le chapitre Ajout de
gestionnaire de communication dans le Guide de
programmation (voir EcoStruxure Machine Expert,
Guide de programmation).
Résultat : le gestionnaire de communication
sélectionné est ajouté en tant que sous-noeud du
noeud Ethernet dans l'arborescence des
Equipements.
4
Cliquez avec le bouton droit sur le sous-noeud du
gestionnaire, et exécutez la commande Ajouter
l'équipement pour ajouter un élément TeSys Island.
Résultat : un sous-noeud TeSys_island est ajouté
sous le noeud de communication sélectionné dans
l'arborescence Equipements.
EIO0000003862 06/2019
Pour plus d'informations, voir le chapitre Ajout
d'équipements à un gestionnaire de
communication dans le Guide de programmation
(voir EcoStruxure Machine Expert, Guide de
programmation).
15
La figure illustre la configuration TeSys_Island dans l'arborescence Equipements pour contrôleurs
M241 et M262:
16
EIO0000003862 06/2019
Configuration de TeSys™ island dans EcoStruxure Machine Expert
TeSys™ island Configuration
Pour configurer TeSys™ island, double-cliquez sur le nœud TeSys_island dans l'arborescence
Équipements.
Résultat : l'éditeur d'équipement TeSys_island s'affiche dans une vue à plusieurs onglets de Logic
Builder, avec les paramètres et les onglets par défaut de modification d'équipements (par exemple,
Configuration, Paramètres, Mappage d'E/S).
Pour plus d'informations, voir le chapitre Boîtes de dialogue communes de l'éditeur d'appareil dans
le Guide de programmation (voir EcoStruxure Machine Expert, Guide de programmation).
Accès à l'onglet Configuration
Pour ouvrir l'onglet Configuration pour la configuration de TeSys™ island, procédez comme suit :
Étape
1
Action
Double-cliquez sur le nœud TeSys_island dans l'arborescence Equipements.
Résultat : l'éditeur d'équipement TeSys_island s'affiche dans la vue de l'éditeur à plusieurs onglets de
Logic Builder.
EIO0000003862 06/2019
17
Étape
2
Action
Pour la configuration initiale, cliquez sur le bouton Démarrer hors connexion pour charger la
configuration, et cliquez sur le lien Modifier la configuration....
Résult : l'onglet Configuration s'ouvre dans l'éditeur d'équipement TeSys_island, qui permet la
configuration de TeSys™ island dans un cadre FDT (Field Device Tool).
Le mode de configuration hors connexion est indiqué comme suit :
 Par une ligne bleue dans la barre d'outils et l'état Equipement non connecté.
 Par l'état Déconnecté en rouge dans la barre d'état.
Vous pouvez configurer les paramètres TeSys™ island en mode hors connexion en utilisant un
avatar.
18
EIO0000003862 06/2019
Concept de l'Avatar de DTM TeSys™ island
Le DTM TeSys™ island utilise un concept avatar. Les Avatars sont des représentations fonctionnelles et numériques des modules physiques et des processus disponibles dans TeSys™ island.
Types d'avatars disponibles :
Avatar
Objet représenté
Description
Système
Coupleur de bus
Gestion et intégration de TeSys™
island.
Equipement
Modules individuels (tels que le
démarreur, les modules
d'entrée/sortie)
Gestion des modules et des
équipements autonomes.
Load
Fonctionnement des modules en
fonction d'une charge spécifique
Gestion d'applications avec différents
types de charge.
Par exemple, un moteur avant-arrière
avatar comporte un démarreur avant
et arrière, ainsi que la logique de
fonctionnement avant-arrière préprogrammée.
Pour plus d'informations, sur le concept avatar et les paramètres TeSys™ island, consultez l'aide
en ligne de la bibliothèque de DTM TeSys™ island fournie via l'aide contextuelle de EcoStruxure
Machine Expert.
Téléchargement de la configuration sur le TeSys™ island
Après avoir effectué la configuration des paramètres TeSys™ island en mode local (non
connecté), vous devez télécharger les paramètres sur votre TeSys™ island en exécutant l'une des
commandes suivantes :
 Cliquez sur le bouton Télécharger de l'onglet Configuration de l'éditeur d'équipement.
 Cliquez avec le bouton droit sur le noeud TeSys_island de l'arborescence des Equipements,
puis exécutez la commande Télécharger sur l'équipement.
Résultat : une connexion à TeSys™ island est établie :
La ligne d'état dans la barre d'outils devient orange et indique Equipement connecté.
 La barre d'état devient verte et indique Connecté.

Cela indique que les paramètres de configuration ont bien été transférés à TeSys™ island.
Utilisation de la bibliothèque TeSys island pour le développement d'applications
Présentation
La bibliothèque TeSys island est ajoutée au Gestionnaire de bibliothèques avec l'intégration de
l'élément TeSys_island dans votre projet EcoStruxure Machine Expert. Elle fournit des blocs
fonction pour vous aider à développer les applications et contrôler les modules avatar.
EIO0000003862 06/2019
19
Référencement du coupleur de bus TeSys™ island via les blocs fonction
Une référence au coupleur de bus TeSys™ island est requise par chaque bloc fonction de la
bibliothèque TeSys island. Pour y parvenir, configurez le nom que vous avez attribué au noeud
TeSys_Island dans l'arborescence des Equipements en entrée iq_TeSysIslandRef des blocs
fonction.
20
EIO0000003862 06/2019
Référencement des Avatars
Le nom que vous attribuez à chaque avatar avec le paramètre Nom avatar dans l'onglet MON
AVATAR, section PARAMÈTRES AVATAR de l'onglet Configuration de l'éditeur d'équipements
TeSys_island, doit être référencé dans la bibliothèque avec l'entrée i_sAvatarName.
Le nom permet de sélectionner avatar pour le contrôler via le bloc fonction. Il est disponible sur les
blocs fonction avatar, sauf les blocs fonction de gestion des équipements. Si le paramètre Nom
avatar n'est pas configuré ou incorrectement configuré, le message d'erreur AvatarNotAvailable est émis. Toute modification de ce nom durant l'exécution du bloc fonction sera
ignorée.
L'image ci-dessous représente un exemple de bloc fonction DigitalIO uniquement disponible
pour les avatars E/S numériques :
EIO0000003862 06/2019
21
L'image ci-dessous représente un exemple de bloc fonction Energy disponible pour tous les
avatars, sauf l'avatar Système :
Référencement d'équipements
Le nom que vous attribuez à chaque TeSys™ island avec le paramètre Libellé nom dans l'onglet
MON AVATAR, section PARAMÈTRES ÉQUIPEMENT de l'onglet Configuration de l'éditeur
d'équipements TeSys_island, doit être référencé dans la bibliothèque avec l'entrée
i_sDeviceName.
Le nom permet de sélectionner l'équipement sur les blocs fonction pour la gestion des
équipements. Si le paramètre Libellé nom n'est pas configuré ou incorrectement configuré, le
message d'erreur DeviceNotAvailable est émis. Toute modification de ce nom durant
l'exécution du bloc fonction sera ignorée.
22
EIO0000003862 06/2019
L'image ci-dessous représente un exemple de bloc fonction ProductData de gestion
d'équipements qui est disponible pour tous les équipements, sauf le coupleur de bus (équipement
système) :
EIO0000003862 06/2019
23
Blocs fonction système qui référencent automatiquement le coupleur de bus
Contrairement aux blocs fonction décrits ci-dessus, les blocs fonction système ne requièrent pas
de référence à avatars ou aux équipements.
Les blocs fonction SystemControl et SystemEnergyBasic, par exemple, ne comportent pas
d'entrée pour référencer avatars ou les équipements car ils sont directement liés au coupleur de
bus (équipement système) :
24
EIO0000003862 06/2019
Echanger des données entre différents outils
EIO0000003892 12/2019
Echanger des données
entre différents outils
Guide utilisateur
EIO0000003892.01
12/2019
www.schneider-electric.com
Le présent document comprend des descriptions générales et/ou des caractéristiques techniques
des produits mentionnés. Il ne peut pas être utilisé pour définir ou déterminer l'adéquation ou la
fiabilité de ces produits pour des applications utilisateur spécifiques. Il incombe à chaque utilisateur
ou intégrateur de réaliser l'analyse de risques complète et appropriée, l'évaluation et le test des
produits pour ce qui est de l'application à utiliser et de l'exécution de cette application. Ni la société
Schneider Electric ni aucune de ses sociétés affiliées ou filiales ne peuvent être tenues pour
responsables de la mauvaise utilisation des informations contenues dans le présent document. Si
vous avez des suggestions, des améliorations ou des corrections à apporter à cette publication,
veuillez nous en informer.
Vous acceptez de ne pas reproduire, excepté pour votre propre usage à titre non commercial, tout
ou partie de ce document et sur quelque support que ce soit sans l'accord écrit de Schneider
Electric. Vous acceptez également de ne pas créer de liens hypertextes vers ce document ou son
contenu. Schneider Electric ne concède aucun droit ni licence pour l'utilisation personnelle et non
commerciale du document ou de son contenu, sinon une licence non exclusive pour une
consultation « en l'état », à vos propres risques. Tous les autres droits sont réservés.
Toutes les réglementations locales, régionales et nationales pertinentes doivent être respectées
lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et afin de garantir
la conformité aux données système documentées, seul le fabricant est habilité à effectuer des
réparations sur les composants.
Lorsque des équipements sont utilisés pour des applications présentant des exigences techniques
de sécurité, suivez les instructions appropriées.
La non-utilisation du logiciel Schneider Electric ou d'un logiciel approuvé avec nos produits
matériels peut entraîner des blessures, des dommages ou un fonctionnement incorrect.
Le non-respect de cette consigne peut entraîner des lésions corporelles ou des dommages
matériels.
© 2019 Schneider Electric. Tous droits réservés.
2
EIO0000003892 12/2019
Table des matières
Consignes de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A propos de ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Informations générales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Procédure dans Motion Sizer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Procédure dans EcoStruxure Operator Terminal Expert . . . . . . . . . . . . . . . . . . . . . . . .
Procédure dans EcoStruxure Machine Expert Logic Builder. . . . . . . . . . . . . . . . . . . . .
EIO0000003892 12/2019
5
9
13
13
16
18
3
4
EIO0000003892 12/2019
Consignes de sécurité
Informations importantes
AVIS
Lisez attentivement ces instructions et examinez le matériel pour vous familiariser avec l'appareil
avant de tenter de l'installer, de le faire fonctionner, de le réparer ou d'assurer sa maintenance.
Les messages spéciaux suivants que vous trouverez dans cette documentation ou sur l'appareil
ont pour but de vous mettre en garde contre des risques potentiels ou d'attirer votre attention sur
des informations qui clarifient ou simplifient une procédure.
EIO0000003892 12/2019
5
REMARQUE IMPORTANTE
L'installation, l'utilisation, la réparation et la maintenance des équipements électriques doivent être
assurées par du personnel qualifié uniquement. Schneider Electric décline toute responsabilité
quant aux conséquences de l'utilisation de ce matériel.
Une personne qualifiée est une personne disposant de compétences et de connaissances dans le
domaine de la construction, du fonctionnement et de l'installation des équipements électriques, et
ayant suivi une formation en sécurité leur permettant d'identifier et d'éviter les risques encourus.
AVANT DE COMMENCER
N'utilisez pas ce produit sur les machines non pourvues de protection efficace du point de fonctionnement. L'absence de ce type de protection sur une machine présente un risque de blessures
graves pour l'opérateur.
AVERTISSEMENT
EQUIPEMENT NON PROTEGE


N'utilisez pas ce logiciel ni les automatismes associés sur des appareils non équipés de
protection du point de fonctionnement.
N'accédez pas aux machines pendant leur fonctionnement.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
Cet automatisme et le logiciel associé permettent de commander des processus industriels divers.
Le type ou le modèle d'automatisme approprié pour chaque application dépendra de facteurs tels
que la fonction de commande requise, le degré de protection exigé, les méthodes de production,
des conditions inhabituelles, la législation, etc. Dans certaines applications, plusieurs processeurs
seront nécessaires, notamment lorsque la redondance de sauvegarde est requise.
Vous seul, en tant que constructeur de machine ou intégrateur de système, pouvez connaître
toutes les conditions et facteurs présents lors de la configuration, de l'exploitation et de la
maintenance de la machine, et êtes donc en mesure de déterminer les équipements automatisés,
ainsi que les sécurités et verrouillages associés qui peuvent être utilisés correctement. Lors du
choix de l'automatisme et du système de commande, ainsi que du logiciel associé pour une
application particulière, vous devez respecter les normes et réglementations locales et nationales
en vigueur. Le document National Safety Council's Accident Prevention Manual (reconnu aux
Etats-Unis) fournit également de nombreuses informations utiles.
Dans certaines applications, telles que les machines d'emballage, une protection supplémentaire,
comme celle du point de fonctionnement, doit être fournie pour l'opérateur. Elle est nécessaire si
les mains ou d'autres parties du corps de l'opérateur peuvent entrer dans la zone de point de
pincement ou d'autres zones dangereuses, risquant ainsi de provoquer des blessures graves. Les
produits logiciels seuls, ne peuvent en aucun cas protéger les opérateurs contre d'éventuelles
blessures. C'est pourquoi le logiciel ne doit pas remplacer la protection de point de fonctionnement
ou s'y substituer.
6
EIO0000003892 12/2019
Avant de mettre l'équipement en service, assurez-vous que les dispositifs de sécurité et de
verrouillage mécaniques et/ou électriques appropriés liés à la protection du point de fonctionnement ont été installés et sont opérationnels. Tous les dispositifs de sécurité et de verrouillage
liés à la protection du point de fonctionnement doivent être coordonnés avec la programmation des
équipements et logiciels d'automatisation associés.
NOTE : La coordination des dispositifs de sécurité et de verrouillage mécaniques/électriques du
point de fonctionnement n'entre pas dans le cadre de cette bibliothèque de blocs fonction, du
Guide utilisateur système ou de toute autre mise en œuvre référencée dans la documentation.
DEMARRAGE ET TEST
Avant toute utilisation de l'équipement de commande électrique et des automatismes en vue d'un
fonctionnement normal après installation, un technicien qualifié doit procéder à un test de
démarrage afin de vérifier que l'équipement fonctionne correctement. Il est essentiel de planifier
une telle vérification et d'accorder suffisamment de temps pour la réalisation de ce test dans sa
totalité.
AVERTISSEMENT
RISQUES INHERENTS AU FONCTIONNEMENT DE L'EQUIPEMENT



Assurez-vous que toutes les procédures d'installation et de configuration ont été respectées.
Avant de réaliser les tests de fonctionnement, retirez tous les blocs ou autres cales
temporaires utilisés pour le transport de tous les dispositifs composant le système.
Enlevez les outils, les instruments de mesure et les débris éventuels présents sur
l'équipement.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
Effectuez tous les tests de démarrage recommandés dans la documentation de l'équipement.
Conservez toute la documentation de l'équipement pour référence ultérieure.
Les tests logiciels doivent être réalisés à la fois en environnement simulé et réel.
Vérifiez que le système entier est exempt de tout court-circuit et mise à la terre temporaire non
installée conformément aux réglementations locales (conformément au National Electrical Code
des Etats-Unis, par exemple). Si des tests diélectriques sont nécessaires, suivez les recommandations figurant dans la documentation de l'équipement afin d'éviter de l'endommager
accidentellement.
Avant de mettre l'équipement sous tension :
 Enlevez les outils, les instruments de mesure et les débris éventuels présents sur l'équipement.
 Fermez le capot du boîtier de l'équipement.
 Retirez toutes les mises à la terre temporaires des câbles d'alimentation entrants.
 Effectuez tous les tests de démarrage recommandés par le fabricant.
EIO0000003892 12/2019
7
FONCTIONNEMENT ET REGLAGES
Les précautions suivantes sont extraites du document NEMA Standards Publication ICS 7.1-1995
(la version anglaise prévaut) :
 Malgré le soin apporté à la conception et à la fabrication de l'équipement ou au choix et à
l'évaluation des composants, des risques subsistent en cas d'utilisation inappropriée de
l'équipement.
 Il arrive parfois que l'équipement soit déréglé accidentellement, entraînant ainsi un fonctionnement non satisfaisant ou non sécurisé. Respectez toujours les instructions du fabricant pour
effectuer les réglages fonctionnels. Les personnes ayant accès à ces réglages doivent
connaître les instructions du fabricant de l'équipement et les machines utilisées avec
l'équipement électrique.
 Seuls ces réglages fonctionnels, requis par l'opérateur, doivent lui être accessibles. L'accès aux
autres commandes doit être limité afin d'empêcher les changements non autorisés des
caractéristiques de fonctionnement.
8
EIO0000003892 12/2019
A propos de ce manuel
Présentation
Objectif du document
Ce document décrit la procédure à suivre pour échanger des données entre différents outils
logiciels au moyen de projets système. Vous êtes supposé parfaitement connaître le logiciel que
vous utilisez. Ce document indique seulement les étapes à réaliser et n'apporte pas d'autres
informations.
Champ d'application
Ce document a été actualisé pour le lancement d’EcoStruxureTM Machine Expert V1.2.
Documents associés
Titre du document
Référence
EcoStruxure Machine Expert - Guide de
programmation
EIO0000002854 (ENG) ;
EIO0000002855 (FRE) ;
EIO0000002856 (GER) ;
EIO0000002858 (SPA) ;
EIO0000002857 (ITA) ;
EIO0000002859 (CHS)
Motion Sizer - Aide en ligne
EIO0000002157 (ENG) ;
EIO0000002158 (FRE) ;
EIO0000002159 (GER) ;
EIO0000002161 (SPA) ;
EIO0000002160 (ITA) ;
EIO0000002162 (CHS) ;
EIO0000002163 (TUR) ;
EIO0000002164 (POR) ;
EIO0000002165 (RUS)
EIO0000003892 12/2019
9
Information spécifique au produit
AVERTISSEMENT
PERTE DE CONTROLE





Le concepteur d'un système de commande doit envisager les modes de défaillance possibles
des chemins de commande et, pour certaines fonctions de commande critiques, prévoir un
moyen d'atteindre un état sécurisé en cas de défaillance d'un chemin, et après cette
défaillance. Par exemple, l'arrêt d'urgence, l'arrêt en cas de surcourse, la coupure de courant
et le redémarrage sont des fonctions de contrôle cruciales.
Des canaux de commande séparés ou redondants doivent être prévus pour les fonctions de
commande critique.
Les liaisons de communication peuvent faire partie des canaux de commande du système.
Soyez particulièrement attentif aux implications des retards de transmission imprévus ou des
pannes de liaison.
Respectez toutes les réglementations de prévention des accidents ainsi que les consignes de
sécurité locales.1
Chaque implémentation de cet équipement doit être testée individuellement et entièrement
pour s'assurer du fonctionnement correct avant la mise en service.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
1
Pour plus d'informations, consultez les documents suivants ou leurs équivalents pour votre site
d'installation : NEMA ICS 1.1 (dernière édition), « Safety Guidelines for the Application,
Installation, and Maintenance of Solid State Control » (Directives de sécurité pour l'application,
l'installation et la maintenance de commande statique) et NEMA ICS 7.1 (dernière édition),
« Safety Standards for Construction and Guide for Selection, Installation, and Operation of
Adjustable-Speed Drive Systems » (Normes de sécurité relatives à la construction et manuel de
sélection, d'installation et d'exploitation de variateurs de vitesse).
AVERTISSEMENT
FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT


N'utilisez que le logiciel approuvé par Schneider Electric pour faire fonctionner cet
équipement.
Mettez à jour votre programme d'application chaque fois que vous modifiez la configuration
matérielle physique.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
10
EIO0000003892 12/2019
Terminologie utilisée dans les normes
Les termes techniques, la terminologie, les symboles et les descriptions correspondantes
employés dans ce manuel ou figurant dans ou sur les produits proviennent généralement des
normes internationales.
Dans les domaines des systèmes de sécurité fonctionnelle, des variateurs et de l'automatisme en
général, les termes employés sont sécurité, fonction de sécurité, état sécurisé, défaut, réinitialisation du défaut, dysfonctionnement, panne, erreur, message d'erreur, dangereux, etc.
Entre autres, les normes concernées sont les suivantes :
Norme
Description
IEC 61131-2:2007
Automates programmables - Partie 2 : exigences et essais des équipements
ISO 13849-1:2015
Sécurité des machines : parties des systèmes de commande relatives à la
sécurité.
Principes généraux de conception
EN 61496-1:2013
Sécurité des machines : équipements de protection électro-sensibles.
Partie 1 : Prescriptions générales et essais
ISO 12100:2010
Sécurité des machines - Principes généraux de conception - Appréciation du
risque et réduction du risque
EN 60204-1:2006
Sécurité des machines - Équipement électrique des machines - Partie 1 : règles
générales
ISO 14119:2013
Sécurité des machines - Dispositifs de verrouillage associés à des protecteurs
- Principes de conception et de choix
ISO 13850:2015
Sécurité des machines - Fonction d'arrêt d'urgence - Principes de conception
IEC 62061:2015
Sécurité des machines - Sécurité fonctionnelle des systèmes de commande
électrique, électronique et électronique programmable relatifs à la sécurité
IEC 61508-1:2010
Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité : prescriptions générales.
IEC 61508-2:2010
Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité : exigences pour les systèmes
électriques/électroniques/électroniques programmables relatifs à la sécurité.
IEC 61508-3:2010
Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité : exigences concernant les logiciels.
IEC 61784-3:2016
Réseaux de communication industriels - Profils - Partie 3 : Bus de terrain de
sécurité fonctionnelle - Règles générales et définitions de profils.
2006/42/EC
Directive Machines
2014/30/EU
Directive sur la compatibilité électromagnétique
2014/35/EU
Directive sur les basses tensions
EIO0000003892 12/2019
11
De plus, des termes peuvent être utilisés dans le présent document car ils proviennent d'autres
normes telles que :
Norme
Description
Série IEC 60034
Machines électriques rotatives
Série IEC 61800
Entraînements électriques de puissance à vitesse variable
Série IEC 61158
Communications numériques pour les systèmes de mesure et de commande –
Bus de terrain utilisés dans les systèmes de commande industriels
Enfin, le terme zone de fonctionnement utilisé dans le contexte de la description de dangers
spécifiques a la même signification que les termes zone dangereuse ou zone de danger employés
dans la directive Machines (2006/42/EC) et la norme ISO 12100:2010.
NOTE : Les normes susmentionnées peuvent s'appliquer ou pas aux produits cités dans la
présente documentation. Pour plus d'informations sur chacune des normes applicables aux
produits décrits dans le présent document, consultez les tableaux de caractéristiques de ces
références de produit.
12
EIO0000003892 12/2019
Echanger des données entre différents outils
EIO0000003892 12/2019
Informations générales
Présentation
Ce document décrit la procédure à suivre, dans chaque logiciel, pour échanger des données au
moyen de projets système.
Un projet système peut contenir un ou plusieurs projets d'application destinés à être modifiés par
différents utilisateurs ou depuis différents logiciels. En plus des données propres au projet, les
projets d'application faisant partie de projets système peuvent inclure des données système qu'il
est possible de partager avec plusieurs logiciels (par exemple, les diagrammes cam créés dans
Motion Sizer sont modifiables dans EcoStruxure Machine Expert Logic Builder).
Les projets système doivent être enregistrés dans un référentiel central. Ce dossier local ou sur le
réseau est défini par l'utilisateur et doit être mis à la disposition de toute personne ayant besoin
d'accéder à un projet système. L'accès au dossier donne la possibilité d'ouvrir et de modifier le
projet en local. Lorsqu'un projet d'application est en cours de modification par un utilisateur, il est
verrouillé pour les autres utilisateurs. Il ne peut être modifié que par un seul utilisateur à la fois.
Pour plus d'informations sur la gestion de projets système dans EcoStruxure Machine Expert Logic
Builder, reportez-vous à l'aide en ligne sur les commandes de menu.
Configuration système requise
Les logiciels utilisés pour modifier les projets système doivent respecter la configuration suivante :
Logiciel
Version
Motion Sizer
V4.1 ou version ultérieure installée via le programme Machine Expert
Installer (programme d’installation)
EcoStruxure Operator Terminal Expert
V3.1 SP1 ou version ultérieure installé via le programme Machine Expert
Installer (programme d’installation)
EcoStruxure Machine Expert Logic
Builder
EcoStruxure Machine Expert V1.1 ou version ultérieure et composants
suivants installés via le programme Machine Expert Installer (programme
d’installation) :
 Outils → Tool2Tool
 Composants MachineExpert → LogicBuilder → ToolCollaboration
Procédure dans Motion Sizer
Etape préparatoire facultative : Création et configuration d'un répertoire de travail
Vous pouvez créer votre propre répertoire de travail. Le répertoire de travail est un dossier sur
votre PC local dans lequel sont enregistrés tous les projets système ouverts à des fins de
modification. Si vous ne configurez pas de répertoire de travail personnalisé comme décrit cidessous, Motion Sizer utilisera le répertoire par défaut.
EIO0000003892 12/2019 La version V1.2 d' EcoStruxure Machine Expert ne prend pas en charge EcoStruxure Operator Terminal Expert.
13
Procédez comme suit :
Étape
Action
1
Dans l'Explorateur Windows (Windows Explorer), créez un dossier vide sur le disque local de
votre PC.
Exemple : disque local C:\Work\MotionSizer.
2
Lancez Motion Sizer.
3
Assurez-vous qu'aucun projet système n'est ouvert.
4
Cliquez sur le bouton Options dans la barre d'outils.
Résultat : la boîte de dialogue Préférences utilisateur s'ouvre.
5
Dans la boîte de dialogue Préférences utilisateur, sélectionnez la vue ToolCollaboration.
6
Dans la vue ToolCollaboration, collez dans le champ Chemin de base des copies de travail le
chemin d'accès au dossier local que vous venez de créer. Vous pouvez également cliquer sur
le bouton représentant un dossier pour accéder au dossier voulu.
Exemple : C:\Work\MotionSizer.
7
Cliquez sur Appliquer pour confirmer le dossier sélectionné.
8
Cliquez sur OK pour fermer la boîte de dialogue.
Prérequis : Créer un dossier système dans lequel enregistrer les projets système
Créez un dossier système, c'est-à-dire un référentiel dans lequel les projets système sont
enregistrés et accessibles par différents utilisateurs ou dans différents logiciels :
 Pour travailler individuellement sur un projet système et pour l'ouvrir dans différents logiciels,
comme EcoStruxure Machine Expert Logic Builder ou Motion Sizer, vous pouvez créer un
dossier sur votre PC local.
Exemple : disque local C:\Exchange_local.
Création d'un projet système afin de partager un diagramme Cam
Pour créer un projet Motion Sizer dans le cadre d'un projet système, procédez comme suit :
Etape
14
Action
1
Dans Motion Sizer, cliquez sur le bouton Ouvrir l'Explorateur système dans la barre d'outils.
Résultat : la boîte de dialogue Explorateur système s'ouvre.
2
Saisissez le chemin d'accès au dossier système dans la zone Emplacement du système.
Exemple repris de l'étape Prérequis (voir page 14) : C:\Exchange_local)
3
Cliquez sur le bouton Créer un projet système.
4
Dans la section Créer un système de la boîte de dialogue Explorateur système, indiquez le nom
du système (par exemple, System1) et une description du système (facultatif), puis cliquez sur
le bouton Créer.
Résultat : le nouveau projet système System1 est ajouté dans la liste des PROJETS
SYSTEME sur la gauche de la boîte de dialogue Explorateur système.
La version V1.2 d' EcoStruxure Machine Expert ne prend pas en charge EcoStruxure Operator Terminal Expert.
EIO0000003892 12/2019
Etape
Action
5
Cliquez sur le bouton Ajouter le projet actuel.
Résultats :
 Le projet Motion Sizer ouvert est ajouté au projet système System1.
 La boîte de dialogue Explorateur système se ferme.
6
Dans l'Explorateur de projet de Motion Sizer, cliquez avec le bouton droit de la souris sur un
nœud Axe, puis exécutez la commande Ajouter un profil de came.
Résultat : un nœud CamDiagram est ajouté sous le nœud Axe.
7
Configurez le mouvement de l'axe sur le diagramme cam en fonction de vos exigences.
8
Cliquez sur le bouton Enregistrer dans la barre d'outils pour enregistrer le projet Motion Sizer
dans le répertoire de travail local.
9
Cliquez sur le bouton Enregistrer dans le référentiel dans la barre d'outils pour enregistrer le
projet Motion Sizer sous le projet système System1 dans le dossier système.
Résultat : le diagramme cam est publié dans le référentiel système et accessible dans d'autres
logiciels, comme EcoStruxure Machine Expert Logic Builder.
Liaison d'un diagramme Cam à un projet EcoStruxure Machine Expert Logic Builder
Vous pouvez lier directement votre diagramme cam dans Motion Sizer à un diagramme cam dans
EcoStruxure Machine Expert Logic Builder pour extraire les mises à jour qui ont été apportées au
diagramme cam dans Logic Builder et enregistrées dans le projet du système :
Etape
Action
Commentaire
1
Cliquez avec le bouton droit sur le noeud
CameDiagramme dans l'Explorateur de projet Motion
Sizer et exécutez la commande Lier à l'entrée
CameDiagramme du système.
Résultat : une boîte de dialogue affiche la liste des
entrées de diagramme de came du système.
–
2
Sélectionnez le projet Logic Builder approprié dans la Cette étape est nécessaire uniquement
liste, puis cliquez sur le bouton Lier.
si plusieurs projets Logic Builder sont
Résultat : le diagramme cam de Motion Sizer est lié au disponibles en tant que projets système.
diagramme cam de Logic Builder et les valeurs sont
mises à jour dans Motion Sizer.
Pour actualiser la vue du diagramme cam dans Motion Sizer à l'aide des mises à jour effectuées
dans EcoStruxure Machine Expert Logic Builder, cliquez avec le bouton droit sur le noeud
CameDiagramme dans l'Explorateur de projet Motion Sizer et exécutez la commande Mise à jour
via le système. Les modifications effectuées dans EcoStruxure Machine Expert Logic Builder sont
appliquées à l'axe du diagramme cam de Motion Sizer.
EIO0000003892 12/2019 La version V1.2 d' EcoStruxure Machine Expert ne prend pas en charge EcoStruxure Operator Terminal Expert.
15
Procédure dans EcoStruxure Operator Terminal Expert
Prérequis : Créer un dossier système dans lequel enregistrer les projets système
Créez un dossier système, c'est-à-dire un référentiel dans lequel les projets système sont
enregistrés et accessibles par différents utilisateurs ou dans différents logiciels :
Exemple : disque local C:\Exchange_local.
Création d'un projet système pour le partage de symboles
Pour créer un projet EcoStruxure Operator Terminal Expert dans le cadre d'un projet système,
procédez comme suit :
Etape
1
16
Action
Lancez EcoStruxure Operator Terminal Expert.
2
Ouvrez le projet que vous souhaitez ajouter à un projet système.
3
Cliquez sur le bouton Afficher l'Explorateur système dans la barre d'outils.
Résultat : la boîte de dialogue Explorateur système s'ouvre.
4
Entrez le chemin d'accès au dossier système (voir page 16) dans la zone Emplacement du
système.
5
Cliquez sur le bouton Créer un projet système.
6
Dans la section Créer un système de la boîte de dialogue Explorateur système, indiquez le nom
du système (par exemple, System1) et une description du système (facultatif), puis cliquez sur
le bouton Créer.
Résultat : le nouveau projet système System1 est ajouté dans la liste des PROJETS
SYSTEME sur la gauche de la boîte de dialogue Explorateur système.
7
Cliquez sur le bouton Ajouter le projet actuel.
Résultats :
 Le projet EcoStruxure Operator Terminal Expert ouvert est ajouté au projet système
System1.
 La boîte de dialogue Explorateur système se ferme.
 L'icône Mode système apparaît dans le coin supérieur droit de la boîte de dialogue
EcoStruxure Operator Terminal Expert pour indiquer qu'un projet système est ouvert.
La version V1.2 d' EcoStruxure Machine Expert ne prend pas en charge EcoStruxure Operator Terminal Expert.
EIO0000003892 12/2019
Configuration d'un contrôleur cible pour un projet EcoStruxure Machine Expert Logic Builder
Configurez le contrôleur d'un projet EcoStruxure Machine Expert à partir duquel vous souhaitez
extraire la configuration de symbole :
Etape
Action
1
Dans l'arborescence Explorateur de projet, sélectionnez le noeud Architecture système → Cible
→ Pilote et cliquez sur le bouton +Pilote.
Résultat : la boîte de dialogue Ajouter un pilote s'affiche.
2
Dans la liste Fabricant, sélectionnez Schneider Electric.
Dans la liste Pilote, sélectionnez SoMachine Network.
Cliquez sur le bouton OK.
Résultat : un noeud Schneider Electric SoMachine Network est créé sous le noeud Pilote.
3
Dans la vue Architecture système au centre de l'écran EcoStruxure Operator Terminal Expert,
cliquez sur le bouton +Equipement.
Résultat : une entrée SoMachineNetworkEquipment est ajoutée à la liste Equipement.
4
Sélectionnez l'entrée SoMachineNetworkEquipment et configurez les Propriétés dans la partie
droite de l'écran EcoStruxure Operator Terminal Expert.
5
Sélectionnez l'entrée SoMachineNetworkEquipment (colonne Nom) et renommez-la en utilisant
le nom du contrôleur.
NOTE : Comme ce nom est utilisé comme préfixe pour les symboles qui seront importés depuis
la configuration de symbole EcoStruxure Machine Expert, indiquez un nom évocateur et unique.
6
Pour définir le contrôleur, prenez le nom de noeud exact ou l'adresse IP figurant dans l'onglet
(voir EcoStruxure Machine Expert, Guide de programmation) Paramètres de communication de
EcoStruxure Machine Expert Logic Builder et entrez cette information dans la zone de texte Nom
du noeud ou Adresse IP dans l'onglet Basique des Propriétés.
Importation d'une configuration de symbole de projet EcoStruxure Machine Expert Logic Builder
Vous pouvez lier directement la configuration de symbole du contrôleur configuré à votre projet
EcoStruxure Operator Terminal Expert pour extraire les mises à jour qui ont été effectuées dans
Logic Builder et enregistrées dans le projet système :
Etape
Action
1
Dans l'arborescence Explorateur de projet, sélectionnez le noeud Variables → Lien de symbole
et cliquez sur le bouton +Symbol.
2
Dans la liste Nom d'équipement, sélectionnez l'entrée du contrôleur Schneider Electric que vous
avez défini.
Dans la Liste de formats, sélectionnez Fichier de symboles SoMachine.
Cliquez sur le bouton Importer.
Résultat : la boîte de dialogue Sélecteur de périphérique s'affiche.
3
Dans la boîte de dialogue Sélecteur de périphérique, sélectionnez une entrée de contrôleur et
cliquez sur OK.
Résultat : les variables du contrôleur sélectionné sont importées et affichées dans la vue
Variables au milieu de l'écran EcoStruxure Operator Terminal Expert. Vous pouvez les utiliser
dans les écrans EcoStruxure Operator Terminal Expert.
EIO0000003892 12/2019 La version V1.2 d' EcoStruxure Machine Expert ne prend pas en charge EcoStruxure Operator Terminal Expert.
17
Actualisation d'une configuration de symbole après la modification d'un projet EcoStruxure Machine
Expert Logic Builder
Après une modification de la configuration de symbole du projet système dans Logic Builder,
procédez comme suit pour extraire les variables mises à jour :
Etape
Action
1
Dans l'arborescence Explorateur de projet, sélectionnez le noeud de contrôleur situé sous
Variables → Lien de symbole dont vous souhaitez actualiser les variables.
2
Cliquez sur le bouton Supprimer dans la barre d'outils et validez le message Confirmation en
cliquant sur Oui.
NOTE : Les variables configurées dans les écrans EcoStruxure Operator Terminal Expert
restent disponibles après la suppression de la liste.
Résultat : le noeud de contrôleur sélectionné est supprimé de l'arborescence Explorateur de
projet.
3
Continuez en exécutant les étapes décrites pour la procédure Importation d'une configuration de
symbole de projetEcoStruxure Machine Expert Logic Builder (voir page 17).
Procédure dans EcoStruxure Machine Expert Logic Builder
Etape préparatoire facultative : Création et configuration d'un répertoire de travail
Vous pouvez créer votre propre répertoire de travail. Le répertoire de travail est un dossier sur
votre PC local dans lequel sont enregistrés tous les projets système ouverts à des fins de
modification. Si vous ne configurez pas de répertoire de travail personnalisé comme décrit cidessous, EcoStruxure Machine Expert Logic Builder utilisera le répertoire par défaut.
Procédez comme suit :
Étape
18
Action
1
Dans l'Explorateur Windows (Windows Explorer), créez un dossier vide sur le disque local de
votre PC.
Exemple : disque local C:\Work\LogicBuilder.
2
Lancez EcoStruxure Machine Expert Logic Builder.
3
Assurez-vous qu'aucun projet système n'est ouvert.
4
Ouvrez la boîte de dialogue Outils → Options → Projet système.
5
Collez dans le champ Chemin de base des copies de travail le chemin d'accès au dossier local
que vous venez de créer. Vous pouvez également cliquer sur le bouton Parcourir (...) pour
accéder au dossier voulu.
Exemple : C:\Work\LogicBuilder.
6
Cliquez sur OK pour valider et fermer la boîte de dialogue.
La version V1.2 d' EcoStruxure Machine Expert ne prend pas en charge EcoStruxure Operator Terminal Expert.
EIO0000003892 12/2019
Création d'un projet EcoStruxure Machine Expert dans le cadre d'un projet système
Pour créer un projet EcoStruxure Machine Expert dans le cadre d'un projet système, procédez
comme suit :
Etape
Action
1
Exécutez la commande Fichier → Nouveau projet.
2
Dans la boîte de dialogue Nouveau projet, configurez les paramètres afin de créer un projet standard.
3
Dans la section Sélectionner l'emplacement du fichier du projet, sélectionnez l'option Créer dans le cadre
du projet système.
4
Saisissez le chemin d'accès au dossier système dans la zone Emplacement du système, ou cliquez sur le
bouton Parcourir (...) pour ouvrir la boîte de dialogue Explorateur système.
Exemple repris de l'étape Prérequis pour Motion Sizer (voir page 14) : C:\Exchange_local)
5
Sélectionnez le projet système System1 dans la liste des PROJETS SYSTEME sur la gauche de la boîte
de dialogue Explorateur système.
6
Cliquez sur le bouton Sélectionner pour fermer la boîte de dialogue Explorateur système et revenir à la boîte
de dialogue Nouveau projet.
Résultat : la boîte de dialogue Nouveau projet contient les valeurs suivantes :
 Emplacement du système : C:\Exchange_local
 Nom du projet système : System1
7
Cliquez sur OK pour fermer la boîte de dialogue Nouveau projet et créer le projet EcoStruxure Machine
Expert dans le cadre d'un projet système.
Résultat : votre projet s'ouvre dans EcoStruxure Machine Expert Logic Builder.
Modification d'un diagramme Cam via un projet système
Pour modifier le diagramme cam enregistré dans un projet Motion Sizer faisant partie du projet
système ouvert System1, procédez comme suit :
Etape
Action
1
Dans l'arborescence Outils, cliquez avec le bouton droit de la souris sur le nœud Application, puis exécutez
la commande Ajouter un objet → Importation système : CamDiagram.
Résultat : la boîte de dialogue Ajouter Importation système : CamDiagram s'ouvre avec les diagrammes
cam disponibles dans le projet système.
2
Sélectionnez le diagramme cam dans la liste, puis cliquez sur le bouton Ajouter.
Résultat : un nœud CamDiagram est ajouté sous le nœud Application dans l'arborescence Outils. L'éditeur
de mouvement cam s'ouvre avec le diagramme cam qui a été créé dans Motion Sizer.
Pour récupérer les modifications apportées au diagramme cam via Motion Sizer qui ont été
enregistrées dans le projet système, cliquez avec le bouton droit de la souris sur le nœud
CamDiagram dans l'arborescence Outils, puis exécutez la commande Mise à jour via le système.
Résultat : les modifications effectuées dans Motion Sizer sont répercutées dans l'éditeur de
mouvement cam dans EcoStruxure Machine Expert Logic Builder.
EIO0000003892 12/2019 La version V1.2 d' EcoStruxure Machine Expert ne prend pas en charge EcoStruxure Operator Terminal Expert.
19
Pour connaître la marche à suivre dans Motion Sizer, consultez le chapitre Motion Sizer
(voir page 13).
Partage de la configuration de symbole avec EcoStruxure Operator Terminal Expert via un projet système
Pour fournir les variables déclarées dans la configuration de symbole EcoStruxure Machine Expert
Logic Builder (voir EcoStruxure Machine Expert, Guide de programmation) à
EcoStruxure Operator Terminal Expert, procédez comme suit :
Etape
Action
1
Dans l'éditeur Configuration de symbole, configurez les variables que vous souhaitez partager
avec EcoStruxure Operator Terminal Expert et enregistrez le projet dans le cadre d'un projet
système.
2
Publiez cette configuration de symbole en exécutant la commande Projet système →
Enregistrer dans le référentiel ou bien en ouvrant l'Explorateur système, en cliquant avec le
bouton droit sur le projet système et en exécutant Publier les modifications.
Résultat : les variables enregistrées dans la configuration de symbole sont disponibles pour
l'importation (voir page 17) dans EcoStruxure Operator Terminal Expert via l'Explorateur
système.
Pour connaître la marche à suivre dans EcoStruxure Operator Terminal Expert, consultez le
chapitre EcoStruxure Operator Terminal Expert (voir page 16).
20
La version V1.2 d' EcoStruxure Machine Expert ne prend pas en charge EcoStruxure Operator Terminal Expert.
EIO0000003892 12/2019
Comment gérer les certificats sur le contrôleur
EIO0000003898 06/2019
Comment gérer les
certificats sur le contrôleur
Guide utilisateur
EIO0000003898.00
06/2019
www.schneider-electric.com
Le présent document comprend des descriptions générales et/ou des caractéristiques techniques
des produits mentionnés. Il ne peut pas être utilisé pour définir ou déterminer l'adéquation ou la
fiabilité de ces produits pour des applications utilisateur spécifiques. Il incombe à chaque utilisateur
ou intégrateur de réaliser l'analyse de risques complète et appropriée, l'évaluation et le test des
produits pour ce qui est de l'application à utiliser et de l'exécution de cette application. Ni la société
Schneider Electric ni aucune de ses sociétés affiliées ou filiales ne peuvent être tenues pour
responsables de la mauvaise utilisation des informations contenues dans le présent document. Si
vous avez des suggestions, des améliorations ou des corrections à apporter à cette publication,
veuillez nous en informer.
Vous acceptez de ne pas reproduire, excepté pour votre propre usage à titre non commercial, tout
ou partie de ce document et sur quelque support que ce soit sans l'accord écrit de Schneider
Electric. Vous acceptez également de ne pas créer de liens hypertextes vers ce document ou son
contenu. Schneider Electric ne concède aucun droit ni licence pour l'utilisation personnelle et non
commerciale du document ou de son contenu, sinon une licence non exclusive pour une
consultation « en l'état », à vos propres risques. Tous les autres droits sont réservés.
Toutes les réglementations locales, régionales et nationales pertinentes doivent être respectées
lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et afin de garantir
la conformité aux données système documentées, seul le fabricant est habilité à effectuer des
réparations sur les composants.
Lorsque des équipements sont utilisés pour des applications présentant des exigences techniques
de sécurité, suivez les instructions appropriées.
La non-utilisation du logiciel Schneider Electric ou d'un logiciel approuvé avec nos produits
matériels peut entraîner des blessures, des dommages ou un fonctionnement incorrect.
Le non-respect de cette consigne peut entraîner des lésions corporelles ou des dommages
matériels.
© 2019 Schneider Electric. Tous droits réservés.
2
EIO0000003898 06/2019
Table des matières
Consignes de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A propos de ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Applications mettant en œuvre une communication TCP sécurisée . . . . . . . . . . . . . . .
Gestion des certificats sur le contrôleur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Remarques à propos de l'utilisation de certificats . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
EIO0000003898 06/2019
5
9
13
14
19
3
4
EIO0000003898 06/2019
Consignes de sécurité
Informations importantes
AVIS
Lisez attentivement ces instructions et examinez le matériel pour vous familiariser avec l'appareil
avant de tenter de l'installer, de le faire fonctionner, de le réparer ou d'assurer sa maintenance.
Les messages spéciaux suivants que vous trouverez dans cette documentation ou sur l'appareil
ont pour but de vous mettre en garde contre des risques potentiels ou d'attirer votre attention sur
des informations qui clarifient ou simplifient une procédure.
EIO0000003898 06/2019
5
REMARQUE IMPORTANTE
L'installation, l'utilisation, la réparation et la maintenance des équipements électriques doivent être
assurées par du personnel qualifié uniquement. Schneider Electric décline toute responsabilité
quant aux conséquences de l'utilisation de ce matériel.
Une personne qualifiée est une personne disposant de compétences et de connaissances dans le
domaine de la construction, du fonctionnement et de l'installation des équipements électriques, et
ayant suivi une formation en sécurité leur permettant d'identifier et d'éviter les risques encourus.
AVANT DE COMMENCER
N'utilisez pas ce produit sur les machines non pourvues de protection efficace du point de fonctionnement. L'absence de ce type de protection sur une machine présente un risque de blessures
graves pour l'opérateur.
AVERTISSEMENT
EQUIPEMENT NON PROTEGE


N'utilisez pas ce logiciel ni les automatismes associés sur des appareils non équipés de
protection du point de fonctionnement.
N'accédez pas aux machines pendant leur fonctionnement.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
Cet automatisme et le logiciel associé permettent de commander des processus industriels divers.
Le type ou le modèle d'automatisme approprié pour chaque application dépendra de facteurs tels
que la fonction de commande requise, le degré de protection exigé, les méthodes de production,
des conditions inhabituelles, la législation, etc. Dans certaines applications, plusieurs processeurs
seront nécessaires, notamment lorsque la redondance de sauvegarde est requise.
Vous seul, en tant que constructeur de machine ou intégrateur de système, pouvez connaître
toutes les conditions et facteurs présents lors de la configuration, de l'exploitation et de la
maintenance de la machine, et êtes donc en mesure de déterminer les équipements automatisés,
ainsi que les sécurités et verrouillages associés qui peuvent être utilisés correctement. Lors du
choix de l'automatisme et du système de commande, ainsi que du logiciel associé pour une
application particulière, vous devez respecter les normes et réglementations locales et nationales
en vigueur. Le document National Safety Council's Accident Prevention Manual (reconnu aux
Etats-Unis) fournit également de nombreuses informations utiles.
Dans certaines applications, telles que les machines d'emballage, une protection supplémentaire,
comme celle du point de fonctionnement, doit être fournie pour l'opérateur. Elle est nécessaire si
les mains ou d'autres parties du corps de l'opérateur peuvent entrer dans la zone de point de
pincement ou d'autres zones dangereuses, risquant ainsi de provoquer des blessures graves. Les
produits logiciels seuls, ne peuvent en aucun cas protéger les opérateurs contre d'éventuelles
blessures. C'est pourquoi le logiciel ne doit pas remplacer la protection de point de fonctionnement
ou s'y substituer.
6
EIO0000003898 06/2019
Avant de mettre l'équipement en service, assurez-vous que les dispositifs de sécurité et de
verrouillage mécaniques et/ou électriques appropriés liés à la protection du point de fonctionnement ont été installés et sont opérationnels. Tous les dispositifs de sécurité et de verrouillage
liés à la protection du point de fonctionnement doivent être coordonnés avec la programmation des
équipements et logiciels d'automatisation associés.
NOTE : La coordination des dispositifs de sécurité et de verrouillage mécaniques/électriques du
point de fonctionnement n'entre pas dans le cadre de cette bibliothèque de blocs fonction, du
Guide utilisateur système ou de toute autre mise en œuvre référencée dans la documentation.
DEMARRAGE ET TEST
Avant toute utilisation de l'équipement de commande électrique et des automatismes en vue d'un
fonctionnement normal après installation, un technicien qualifié doit procéder à un test de
démarrage afin de vérifier que l'équipement fonctionne correctement. Il est essentiel de planifier
une telle vérification et d'accorder suffisamment de temps pour la réalisation de ce test dans sa
totalité.
AVERTISSEMENT
RISQUES INHERENTS AU FONCTIONNEMENT DE L'EQUIPEMENT



Assurez-vous que toutes les procédures d'installation et de configuration ont été respectées.
Avant de réaliser les tests de fonctionnement, retirez tous les blocs ou autres cales
temporaires utilisés pour le transport de tous les dispositifs composant le système.
Enlevez les outils, les instruments de mesure et les débris éventuels présents sur
l'équipement.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
Effectuez tous les tests de démarrage recommandés dans la documentation de l'équipement.
Conservez toute la documentation de l'équipement pour référence ultérieure.
Les tests logiciels doivent être réalisés à la fois en environnement simulé et réel.
Vérifiez que le système entier est exempt de tout court-circuit et mise à la terre temporaire non
installée conformément aux réglementations locales (conformément au National Electrical Code
des Etats-Unis, par exemple). Si des tests diélectriques sont nécessaires, suivez les recommandations figurant dans la documentation de l'équipement afin d'éviter de l'endommager
accidentellement.
Avant de mettre l'équipement sous tension :
 Enlevez les outils, les instruments de mesure et les débris éventuels présents sur l'équipement.
 Fermez le capot du boîtier de l'équipement.
 Retirez toutes les mises à la terre temporaires des câbles d'alimentation entrants.
 Effectuez tous les tests de démarrage recommandés par le fabricant.
EIO0000003898 06/2019
7
FONCTIONNEMENT ET REGLAGES
Les précautions suivantes sont extraites du document NEMA Standards Publication ICS 7.1-1995
(la version anglaise prévaut) :
 Malgré le soin apporté à la conception et à la fabrication de l'équipement ou au choix et à
l'évaluation des composants, des risques subsistent en cas d'utilisation inappropriée de
l'équipement.
 Il arrive parfois que l'équipement soit déréglé accidentellement, entraînant ainsi un fonctionnement non satisfaisant ou non sécurisé. Respectez toujours les instructions du fabricant pour
effectuer les réglages fonctionnels. Les personnes ayant accès à ces réglages doivent
connaître les instructions du fabricant de l'équipement et les machines utilisées avec
l'équipement électrique.
 Seuls ces réglages fonctionnels, requis par l'opérateur, doivent lui être accessibles. L'accès aux
autres commandes doit être limité afin d'empêcher les changements non autorisés des
caractéristiques de fonctionnement.
8
EIO0000003898 06/2019
A propos de ce manuel
Présentation
Objectif du document
Ce document explique comment gérer les certificats qui doivent être utilisés pour une
communication TCP sécurisée au niveau de l'application.
Champ d'application
Ce document a été actualisé pour le lancement d’EcoStruxureTM Machine Expert V1.1.
Documents associés
Titre du document
Référence
Modicon M262 Logic/Motion Controller - Guide de
référence du matériel
EIO0000003659 (ENG);
EIO0000003660 (FRE);
EIO0000003661 (GER);
EIO0000003662 (SPA);
EIO0000003663 (ITA);
EIO0000003664 (CHS)
EcoStruxure Machine Expert - Guide de
programmation
EIO0000002854 (ENG) ;
EIO0000002855 (FRE) ;
EIO0000002856 (GER) ;
EIO0000002858 (SPA) ;
EIO0000002857 (ITA) ;
EIO0000002859 (CHS)
EIO0000003898 06/2019
9
Information spécifique au produit
AVERTISSEMENT
PERTE DE CONTROLE





Le concepteur d'un système de commande doit envisager les modes de défaillance possibles
des chemins de commande et, pour certaines fonctions de commande critiques, prévoir un
moyen d'atteindre un état sécurisé en cas de défaillance d'un chemin, et après cette
défaillance. Par exemple, l'arrêt d'urgence, l'arrêt en cas de surcourse, la coupure de courant
et le redémarrage sont des fonctions de contrôle cruciales.
Des canaux de commande séparés ou redondants doivent être prévus pour les fonctions de
commande critique.
Les liaisons de communication peuvent faire partie des canaux de commande du système.
Soyez particulièrement attentif aux implications des retards de transmission imprévus ou des
pannes de liaison.
Respectez toutes les réglementations de prévention des accidents ainsi que les consignes de
sécurité locales.1
Chaque implémentation de cet équipement doit être testée individuellement et entièrement
pour s'assurer du fonctionnement correct avant la mise en service.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
1
Pour plus d'informations, consultez le document NEMA ICS 1.1 (dernière édition), « Safety
Guidelines for the Application, Installation, and Maintenance of Solid State Control » (Directives de
sécurité pour l'application, l'installation et la maintenance de commande statique) et le document
NEMA ICS 7.1 (dernière édition), « Safety Standards for Construction and Guide for Selection,
Installation, and Operation of Adjustable-Speed Drive Systems » (Normes de sécurité relatives à
la construction et manuel de sélection, installation et opération de variateurs de vitesse) ou son
équivalent en vigueur dans votre pays.
AVERTISSEMENT
FONCTIONNEMENT IMPREVU DE L'EQUIPEMENT


N'utilisez que le logiciel approuvé par Schneider Electric pour faire fonctionner cet
équipement.
Mettez à jour votre programme d'application chaque fois que vous modifiez la configuration
matérielle physique.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
10
EIO0000003898 06/2019
Terminologie utilisée dans les normes
Les termes techniques, la terminologie, les symboles et les descriptions correspondantes
employés dans ce manuel ou figurant dans ou sur les produits proviennent généralement des
normes internationales.
Dans les domaines des systèmes de sécurité fonctionnelle, des variateurs et de l'automatisme en
général, les termes employés sont sécurité, fonction de sécurité, état sécurisé, défaut, réinitialisation du défaut, dysfonctionnement, panne, erreur, message d'erreur, dangereux, etc.
Entre autres, les normes concernées sont les suivantes :
Norme
Description
IEC 61131-2:2007
Automates programmables - Partie 2 : exigences et essais des équipements
ISO 13849-1:2015
Sécurité des machines : parties des systèmes de commande relatives à la
sécurité.
Principes généraux de conception
EN 61496-1:2013
Sécurité des machines : équipements de protection électro-sensibles.
Partie 1 : Prescriptions générales et essais
ISO 12100:2010
Sécurité des machines - Principes généraux de conception - Appréciation du
risque et réduction du risque
EN 60204-1:2006
Sécurité des machines - Équipement électrique des machines - Partie 1 : règles
générales
ISO 14119:2013
Sécurité des machines - Dispositifs de verrouillage associés à des protecteurs
- Principes de conception et de choix
ISO 13850:2015
Sécurité des machines - Fonction d'arrêt d'urgence - Principes de conception
IEC 62061:2015
Sécurité des machines - Sécurité fonctionnelle des systèmes de commande
électrique, électronique et électronique programmable relatifs à la sécurité
IEC 61508-1:2010
Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité : prescriptions générales.
IEC 61508-2:2010
Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité : exigences pour les systèmes
électriques/électroniques/électroniques programmables relatifs à la sécurité.
IEC 61508-3:2010
Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité : exigences concernant les logiciels.
IEC 61784-3:2016
Réseaux de communication industriels - Profils - Partie 3 : Bus de terrain de
sécurité fonctionnelle - Règles générales et définitions de profils.
2006/42/EC
Directive Machines
2014/30/EU
Directive sur la compatibilité électromagnétique
2014/35/EU
Directive sur les basses tensions
EIO0000003898 06/2019
11
De plus, des termes peuvent être utilisés dans le présent document car ils proviennent d'autres
normes telles que :
Norme
Description
Série IEC 60034
Machines électriques rotatives
Série IEC 61800
Entraînements électriques de puissance à vitesse variable
Série IEC 61158
Communications numériques pour les systèmes de mesure et de commande –
Bus de terrain utilisés dans les systèmes de commande industriels
Enfin, le terme zone de fonctionnement utilisé dans le contexte de la description de dangers
spécifiques a la même signification que les termes zone dangereuse ou zone de danger employés
dans la directive Machines (2006/42/EC) et la norme ISO 12100:2010.
NOTE : Les normes susmentionnées peuvent s'appliquer ou pas aux produits cités dans la
présente documentation. Pour plus d'informations sur chacune des normes applicables aux
produits décrits dans le présent document, consultez les tableaux de caractéristiques de ces
références de produit.
12
EIO0000003898 06/2019
Comment gérer les certificats sur le contrôleur
EIO0000003898 06/2019
Applications mettant en œuvre une communication TCP sécurisée
Bibliothèques de communication
EcoStruxure Machine Expert propose des bibliothèques compatibles avec la communication
sécurisée via TLS (Transport Layer Security). Ces bibliothèques offre une fonctionnalité de client
et/ou serveur, comme indiqué dans le tableau suivant :
Bibliothèque
Fonctionnalité offerte :
TcpUdpCommunication
 Client TCP
 Serveur TCP
HttpHandling
Client HTTP/HTTPS
MqttHandling
Client MQTT / secured MQTT
EmailHandling
 Client SMTP/SMTPS
 Client POP3/POP3S
Les clients ou le serveur peuvent être configurés de manière à utiliser le protocole TLS pour la
communication cryptée.
La prise en charge ou non d'une connexion utilisant le protocole TLS dépend du contrôleur sur
lequel le bloc fonction correspondant est utilisé. Reportez-vous au manuel de votre contrôleur pour
vérifier si les communications TCP qui utilisent le protocole TLS sont prises en charge.
Certificats
Dans le contexte de TLS, les certificats peuvent être utilisés pour vérifier l'identité des partenaires
de communication. Ces certificats sont envoyés durant l'établissement d'une connexion (transfert
TLS). Le client n'est pas tenu d'envoyer de certificat, sauf si le serveur en fait la demande. Par
contre, le serveur envoie systématiquement son certificat. Une connexion ne peut être établie avec
le partenaire de communication que si le résultat de la vérification du certificat est positif.
Vérification des certificats
Les bibliothèques EcoStruxure Machine Expert prenant en charge la connexion sécurisée via TLS
fournissent le paramètre etCertVerifyMode, qui permet de sélectionner le mode de vérification
du certificat envoyé par le partenaire de communication lors du transfert TLS.
Modes pris en charge :
Mode etCertVerifyMode
Description
TrustedOnly
Le partenaire de communication doit fournir un
certificat.
Ce certificat doit être déclaré comme approuvé.
EIO0000003898 06/2019
13
Mode etCertVerifyMode
Description
AllCertificates
Le partenaire de communication doit fournir un
certificat.
Ce certificat n'est pas vérifié.
NotVerified
Le partenaire de communication n'est pas tenu de
fournir un certificat.
Si le client ou le serveur est configuré pour vérifier le certificat du serveur en mode TrustedOnly,
il est nécessaire de gérer manuellement les certificats sur votre contrôleur. Vous pouvez effectuer
cette opération à l'aide de l'éditeur Security Screen dans EcoStruxure Machine Expert Logic
Builder. La procédure à suivre est décrite dans la section suivante.
NOTE : TrustedOnly est le seul mode permettant d'authentifier le partenaire de communication.
Gestion des certificats sur le contrôleur
Présentation
Si le client ou le serveur est configuré pour vérifier le certificat du partenaire de communication en
mode TrustedOnly, le certificat correspondant doit être déclaré comme approuvé et disponible
sur le contrôleur. Vous pouvez gérer les certificats sur votre contrôleur à l'aide de l'éditeur Security
Screen dans EcoStruxure Machine Expert Logic Builder.
Editeur Security Screen
L'éditeur Security Screen est accessible dans EcoStruxure Machine Expert Logic Builder via la
commande Affichage → Security Screen. L'onglet Devices de l'éditeur Security Screen permet
d'accéder aux dossiers dédiés à la gestion des certificats sur le contrôleur connecté.
Cliquez sur le bouton
pour afficher ces onglets et leur contenu.
Voici les dossiers disponibles pour le Modicon M262 Logic/Motion Controller, par exemple :
 Own Certificates : certificats détenus par le contrôleur et qui servent pour les services associés
à cet équipement.
 Trusted Certificates : certificats délivrés par une source de certification de confiance.
 Untrusted Certificates : certificats que vous avez déclarés comme non approuvés.
 Quarantined Certificates : certificats qui ne remplissent pas les critères des autres catégories.
14
EIO0000003898 06/2019
Pour qu'un certificat puisse être vérifié en mode TrustedOnly, le ou les certificats
correspondants doivent être disponibles dans le dossier Trusted Certificates.
Déclaration d'un certificat comme approuvé
Pour déclarer un certificat comme approuvé sur votre contrôleur, procédez comme suit :
Étape
1
Action
Commentaire
Enregistrez sur le PC exécutant EcoStruxure Machine Expert le certificat
de l'équipement ou du logiciel qui vous a été remis par le fabricant.
Si le fabricant de
l'équipement ou du logiciel
ne vous a pas envoyé de
certificat, établissez une
connexion tel que décrit au
paragraphe Obtention d'un
certificat inconnu
(voir page 18).
2
Double-cliquez sur le certificat.
Résultat : la boîte de dialogue Certificat s'ouvre.
–
3
Examinez attentivement le certificat dans l'onglet Général avant de le
déclarer ou pas comme approuvé.
–
EIO0000003898 06/2019
15
Étape
16
Action
Commentaire
4
Sélectionnez l'onglet Chemin d'accès de certification, et vérifiez si le
dossier contient une ou plusieurs entrées.
Si une seule entrée apparaît
dans l'onglet Chemin d'accès
de certification, le certificat
est auto-signé (comme c'est
le cas avec le Modicon M262
Logic/Motion Controller).
Vous pouvez alors ignorer
les deux étapes suivantes, et
passer à l'étape 7.
Si une arborescence
apparaît dans l'onglet
Chemin d'accès de
certification, le certificat a été
signé par une autorité de
certification (CA, Certificate
Authority). Vous pouvez
passer aux étapes suivantes
qui concernent les certificats
CA.
5
Si le certificat a été signé par une autorité de certification, vérifiez chaque
certificat dans l'arborescence de l'onglet Chemin d'accès de certification,
y compris celui en racine.
–
6
Sélectionnez un certificat dans l'onglet Chemin d'accès de certification,
puis cliquez sur le bouton Afficher le certificat. Répétez l'opération pour
chaque certificat.
Résultat : le certificat sélectionné s'ouvre dans une nouvelle boîte de
dialogue.
–
7
Sélectionnez l'onglet Détails, puis cliquez sur le bouton Copier dans un
fichier... pour enregistrer le certificat sur le PC.
–
8
Téléchargez, dans le dossier Trusted Certificates de votre contrôleur, les
fichiers de certificat enregistrés.
Consultez le paragraphe
Téléchargement de
certificats déclarés comme
approuvés sur le contrôleur
(voir page 17).
EIO0000003898 06/2019
Téléchargement de certificats sur le contrôleur
Procédez comme suit pour enregistrer, dans le dossier Trusted Certificates du contrôleur, des
certificats déclarés comme approuvés :
Étape
Action
1
Dans EcoStruxure Machine Expert Logic Builder, ouvrez l'éditeur Security Screen à partir du menu
Affichage.
2
Dans l'éditeur Security Screen, sélectionnez l'onglet Devices.
3
Cliquez sur le bouton Refresh the list of available devices and their certificate stores.
Résultat : l'écran est mis à jour en fonction des informations en provenance du contrôleur connecté.
4
Sélectionnez le dossier Trusted Certificates, puis cliquez sur le bouton Download.
5
Dans la boîte de dialogue Ouvrir, accédez au dossier contenant le ou les fichiers de certificat enregistrés
sur le PC exécutant EcoStruxure Machine Expert.
6
Sélectionnez le ou les fichiers de certificat, puis cliquez sur le bouton Ouvrir.
Résultat : les certificats sont téléchargés sur le contrôleur et apparaissent sur la droite de l'éditeur
Security Screen en tant que contenu du dossier Trusted Certificates.
EIO0000003898 06/2019
17
Obtention d'un certificat inconnu
Lorsque le certificat d'un partenaire de communication n'est pas disponible et ne peut être obtenu
auprès du fabricant ni d'une autre source, procédez comme suit :
Étape
1
Action
Informations complémentaires
Etablissez une connexion sécurisée entre le
client et le serveur, en définissant le paramètre
etCertVerifyMod sur TrustedOnly :
 Si votre application met en œuvre un client,
établissez la connexion avec le serveur.
 Si votre application met en œuvre un
serveur, ouvrez celui-ci et acceptez la
connexion entrante en provenance du
client.
 Si votre application de contrôleur met en
Résultats :
 Etant donné que le certificat reçu du serveur
ou du client est inconnu, il est impossible
d'établir la connexion.
 Le certificat inconnu est enregistré dans le
dossier Quarantined Certificates sur votre
contrôleur.
18
œuvre un client, le résultat
ConnectionFailed indique que le
certificat reçu du serveur est inconnu.
 Si votre application de contrôleur met en
œuvre un serveur, le résultat TlsError
indique que le certificat reçu du client est
inconnu.
NOTE : si le dossier est vide, le partenaire de
communication n'a pas envoyé son certificat.
Vérifiez la configuration du client ou du
serveur distant pour savoir si vous allez
recevoir un certificat.
2
Dans EcoStruxure Machine Expert Logic
Builder, ouvrez l'éditeur Security Screen, puis
cliquez sur le bouton Refresh the list of
available devices and their certificate stores.
–
3
Sélectionnez le dossier Quarantined
Certificates.
–
4
Sélectionnez le certificat dans la liste sur la droite de l'éditeur Security Screen, puis cliquez sur
le bouton Upload the selected certificate from the device and save it to your PC.
5
–
Dans la boîte de dialogue Enregistrer sous,
accédez au dossier dans lequel vous souhaitez
enregistrer le ou les fichiers de certificat sur le
PC exécutant EcoStruxure Machine Expert,
puis cliquez sur le bouton Enregistrer.
EIO0000003898 06/2019
Étape
Action
Informations complémentaires
6
Vérifiez le ou les certificats et déclarez-les ou
pas comme approuvés, tel que décrit dans le
paragraphe sur l'obtention de certificats
approuvés (voir page 15).
–
7
Téléchargez sur le contrôleur le ou les
certificats déclarés comme approuvés
(voir page 17).
–
Remarques à propos de l'utilisation de certificats
Remarques
Tenez compte des remarques suivantes si vous utilisez des certificats pour des communications
sécurisées :
 Les certificats ayant une période de validité limitée, il convient de les gérer et de les mettre à
jour régulièrement, et ce tout au long du cycle de vie de votre machine ou de votre système de
contrôle.
 L'horloge du contrôleur permet de vérifier si le certificat est encore valide. Aussi, vérifiez
régulièrement qu'elle est synchronisée avec l'heure UTC (Universal Time Coordinated). Pour
cela, consultez l'onglet Services dans la configuration du contrôleur.
 Une autre méthode pour déclarer des certificats comme non approuvés consiste à les
enregistrer dans le dossier Untrusted Certificates du contrôleur.
EIO0000003898 06/2019
19
Procédure de gestion des certificats pour un client OPC UA
EIO0000004066 03/2020
Procédure de gestion des
certificats pour un client
OPC UA
Guide utilisateur
EIO0000004066.00
03/2020
www.schneider-electric.com
Le présent document comprend des descriptions générales et/ou des caractéristiques techniques
des produits mentionnés. Il ne peut pas être utilisé pour définir ou déterminer l'adéquation ou la
fiabilité de ces produits pour des applications utilisateur spécifiques. Il incombe à chaque utilisateur
ou intégrateur de réaliser l'analyse de risques complète et appropriée, l'évaluation et le test des
produits pour ce qui est de l'application à utiliser et de l'exécution de cette application. Ni la société
Schneider Electric ni aucune de ses sociétés affiliées ou filiales ne peuvent être tenues pour
responsables de la mauvaise utilisation des informations contenues dans le présent document. Si
vous avez des suggestions, des améliorations ou des corrections à apporter à cette publication,
veuillez nous en informer.
Vous acceptez de ne pas reproduire, excepté pour votre propre usage à titre non commercial, tout
ou partie de ce document et sur quelque support que ce soit sans l'accord écrit de Schneider
Electric. Vous acceptez également de ne pas créer de liens hypertextes vers ce document ou son
contenu. Schneider Electric ne concède aucun droit ni licence pour l'utilisation personnelle et non
commerciale du document ou de son contenu, sinon une licence non exclusive pour une
consultation « en l'état », à vos propres risques. Tous les autres droits sont réservés.
Toutes les réglementations locales, régionales et nationales pertinentes doivent être respectées
lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et afin de garantir
la conformité aux données système documentées, seul le fabricant est habilité à effectuer des
réparations sur les composants.
Lorsque des équipements sont utilisés pour des applications présentant des exigences techniques
de sécurité, suivez les instructions appropriées.
La non-utilisation du logiciel Schneider Electric ou d'un logiciel approuvé avec nos produits
matériels peut entraîner des blessures, des dommages ou un fonctionnement incorrect.
Le non-respect de cette consigne peut entraîner des lésions corporelles ou des dommages
matériels.
© 2020 Schneider Electric. Tous droits réservés.
2
EIO0000004066 03/2020
Table des matières
Consignes de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A propos de ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gestion des certificats pour le client OPC UA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Remarques à propos de l'utilisation de certificats . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Glossaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
EIO0000004066 03/2020
5
9
13
17
19
3
4
EIO0000004066 03/2020
Consignes de sécurité
Informations importantes
AVIS
Lisez attentivement ces instructions et examinez le matériel pour vous familiariser avec l'appareil
avant de tenter de l'installer, de le faire fonctionner, de le réparer ou d'assurer sa maintenance.
Les messages spéciaux suivants que vous trouverez dans cette documentation ou sur l'appareil
ont pour but de vous mettre en garde contre des risques potentiels ou d'attirer votre attention sur
des informations qui clarifient ou simplifient une procédure.
EIO0000004066 03/2020
5
REMARQUE IMPORTANTE
L'installation, l'utilisation, la réparation et la maintenance des équipements électriques doivent être
assurées par du personnel qualifié uniquement. Schneider Electric décline toute responsabilité
quant aux conséquences de l'utilisation de ce matériel.
Une personne qualifiée est une personne disposant de compétences et de connaissances dans le
domaine de la construction, du fonctionnement et de l'installation des équipements électriques, et
ayant suivi une formation en sécurité leur permettant d'identifier et d'éviter les risques encourus.
AVANT DE COMMENCER
N'utilisez pas ce produit sur les machines non pourvues de protection efficace du point de fonctionnement. L'absence de ce type de protection sur une machine présente un risque de blessures
graves pour l'opérateur.
AVERTISSEMENT
EQUIPEMENT NON PROTEGE


N'utilisez pas ce logiciel ni les automatismes associés sur des appareils non équipés de
protection du point de fonctionnement.
N'accédez pas aux machines pendant leur fonctionnement.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
Cet automatisme et le logiciel associé permettent de commander des processus industriels divers.
Le type ou le modèle d'automatisme approprié pour chaque application dépendra de facteurs tels
que la fonction de commande requise, le degré de protection exigé, les méthodes de production,
des conditions inhabituelles, la législation, etc. Dans certaines applications, plusieurs processeurs
seront nécessaires, notamment lorsque la redondance de sauvegarde est requise.
Vous seul, en tant que constructeur de machine ou intégrateur de système, pouvez connaître
toutes les conditions et facteurs présents lors de la configuration, de l'exploitation et de la
maintenance de la machine, et êtes donc en mesure de déterminer les équipements automatisés,
ainsi que les sécurités et verrouillages associés qui peuvent être utilisés correctement. Lors du
choix de l'automatisme et du système de commande, ainsi que du logiciel associé pour une
application particulière, vous devez respecter les normes et réglementations locales et nationales
en vigueur. Le document National Safety Council's Accident Prevention Manual (reconnu aux
Etats-Unis) fournit également de nombreuses informations utiles.
Dans certaines applications, telles que les machines d'emballage, une protection supplémentaire,
comme celle du point de fonctionnement, doit être fournie pour l'opérateur. Elle est nécessaire si
les mains ou d'autres parties du corps de l'opérateur peuvent entrer dans la zone de point de
pincement ou d'autres zones dangereuses, risquant ainsi de provoquer des blessures graves. Les
produits logiciels seuls, ne peuvent en aucun cas protéger les opérateurs contre d'éventuelles
blessures. C'est pourquoi le logiciel ne doit pas remplacer la protection de point de fonctionnement
ou s'y substituer.
6
EIO0000004066 03/2020
Avant de mettre l'équipement en service, assurez-vous que les dispositifs de sécurité et de
verrouillage mécaniques et/ou électriques appropriés liés à la protection du point de fonctionnement ont été installés et sont opérationnels. Tous les dispositifs de sécurité et de verrouillage
liés à la protection du point de fonctionnement doivent être coordonnés avec la programmation des
équipements et logiciels d'automatisation associés.
NOTE : La coordination des dispositifs de sécurité et de verrouillage mécaniques/électriques du
point de fonctionnement n'entre pas dans le cadre de cette bibliothèque de blocs fonction, du
Guide utilisateur système ou de toute autre mise en œuvre référencée dans la documentation.
DEMARRAGE ET TEST
Avant toute utilisation de l'équipement de commande électrique et des automatismes en vue d'un
fonctionnement normal après installation, un technicien qualifié doit procéder à un test de
démarrage afin de vérifier que l'équipement fonctionne correctement. Il est essentiel de planifier
une telle vérification et d'accorder suffisamment de temps pour la réalisation de ce test dans sa
totalité.
AVERTISSEMENT
RISQUES INHERENTS AU FONCTIONNEMENT DE L'EQUIPEMENT



Assurez-vous que toutes les procédures d'installation et de configuration ont été respectées.
Avant de réaliser les tests de fonctionnement, retirez tous les blocs ou autres cales
temporaires utilisés pour le transport de tous les dispositifs composant le système.
Enlevez les outils, les instruments de mesure et les débris éventuels présents sur
l'équipement.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
Effectuez tous les tests de démarrage recommandés dans la documentation de l'équipement.
Conservez toute la documentation de l'équipement pour référence ultérieure.
Les tests logiciels doivent être réalisés à la fois en environnement simulé et réel.
Vérifiez que le système entier est exempt de tout court-circuit et mise à la terre temporaire non
installée conformément aux réglementations locales (conformément au National Electrical Code
des Etats-Unis, par exemple). Si des tests diélectriques sont nécessaires, suivez les recommandations figurant dans la documentation de l'équipement afin d'éviter de l'endommager
accidentellement.
Avant de mettre l'équipement sous tension :
 Enlevez les outils, les instruments de mesure et les débris éventuels présents sur l'équipement.
 Fermez le capot du boîtier de l'équipement.
 Retirez toutes les mises à la terre temporaires des câbles d'alimentation entrants.
 Effectuez tous les tests de démarrage recommandés par le fabricant.
EIO0000004066 03/2020
7
FONCTIONNEMENT ET REGLAGES
Les précautions suivantes sont extraites du document NEMA Standards Publication ICS 7.1-1995
(la version anglaise prévaut) :
 Malgré le soin apporté à la conception et à la fabrication de l'équipement ou au choix et à
l'évaluation des composants, des risques subsistent en cas d'utilisation inappropriée de
l'équipement.
 Il arrive parfois que l'équipement soit déréglé accidentellement, entraînant ainsi un fonctionnement non satisfaisant ou non sécurisé. Respectez toujours les instructions du fabricant pour
effectuer les réglages fonctionnels. Les personnes ayant accès à ces réglages doivent
connaître les instructions du fabricant de l'équipement et les machines utilisées avec
l'équipement électrique.
 Seuls ces réglages fonctionnels, requis par l'opérateur, doivent lui être accessibles. L'accès aux
autres commandes doit être limité afin d'empêcher les changements non autorisés des
caractéristiques de fonctionnement.
8
EIO0000004066 03/2020
A propos de ce manuel
Présentation
Objectif du document
Ce document décrit la procédure à suivre pour gérer les certificats qui sont appliqués par le client
OPC UA fourni par le contrôleur.
Champ d'application
Ce document a été actualisé pour le lancement de EcoStruxureTM Machine Expert V1.2.3.
Documents associés
Titre du document
Référence
Modicon M262 Logic/Motion Controller - Guide de
référence du matériel
EIO0000003659 (ENG);
EIO0000003660 (FRE);
EIO0000003661 (GER);
EIO0000003662 (SPA);
EIO0000003663 (ITA);
EIO0000003664 (CHS)
Modicon M262 Logic/Motion Controller - Guide de
programmation
EIO0000003651 (ENG);
EIO0000003652 (FRE);
EIO0000003653 (GER);
EIO0000003654 (SPA);
EIO0000003655 (ITA);
EIO0000003656 (CHS);
EcoStruxure Machine Expert - Guide de
programmation
EIO0000002854 (ENG) ;
EIO0000002855 (FRE) ;
EIO0000002856 (GER) ;
EIO0000002858 (SPA) ;
EIO0000002857 (ITA) ;
EIO0000002859 (CHS)
Guide de la bibliothèque OpcUaHandling
EIO0000004021 (ENG) ;
EIO0000004022 (FRE) ;
EIO0000004023 (GER) ;
EIO0000004025 (SPA) ;
EIO0000004024 (ITA) ;
EIO0000004026 (CHS) ;
EIO0000004066 03/2020
9
Information spécifique au produit
AVERTISSEMENT
PERTE DE CONTROLE





Le concepteur d'un système de commande doit envisager les modes de défaillance possibles
des chemins de commande et, pour certaines fonctions de commande critiques, prévoir un
moyen d'atteindre un état sécurisé en cas de défaillance d'un chemin, et après cette
défaillance. Par exemple, l'arrêt d'urgence, l'arrêt en cas de surcourse, la coupure de courant
et le redémarrage sont des fonctions de contrôle cruciales.
Des canaux de commande séparés ou redondants doivent être prévus pour les fonctions de
commande critique.
Les liaisons de communication peuvent faire partie des canaux de commande du système.
Soyez particulièrement attentif aux implications des retards de transmission imprévus ou des
pannes de liaison.
Respectez toutes les réglementations de prévention des accidents ainsi que les consignes de
sécurité locales.1
Chaque implémentation de cet équipement doit être testée individuellement et entièrement
pour s'assurer du fonctionnement correct avant la mise en service.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
1
Pour plus d'informations, consultez les documents suivants ou leurs équivalents pour votre site
d'installation : NEMA ICS 1.1 (dernière édition), « Safety Guidelines for the Application,
Installation, and Maintenance of Solid State Control » (Directives de sécurité pour l'application,
l'installation et la maintenance de commande statique) et NEMA ICS 7.1 (dernière édition),
« Safety Standards for Construction and Guide for Selection, Installation, and Operation of
Adjustable-Speed Drive Systems » (Normes de sécurité relatives à la construction et manuel de
sélection, d'installation et d'exploitation de variateurs de vitesse).
AVERTISSEMENT
FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT


N'utilisez que le logiciel approuvé par Schneider Electric pour faire fonctionner cet
équipement.
Mettez à jour votre programme d'application chaque fois que vous modifiez la configuration
matérielle physique.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
10
EIO0000004066 03/2020
Pour des raisons de sécurité Internet, le transfert TCP/IP est désactivé par défaut. Vous devez
donc activer manuellement le transfert TCP/IP. Toutefois, cela peut exposer votre réseau à
d'éventuelles cyberattaques si des mesures de protection supplémentaires ne sont pas appliquées
à l'entreprise. En outre, vous risquez de tomber sous le coup de lois et de réglementations
concernant la cybersécurité.
AVERTISSEMENT
ACCÈS NON AUTHENTIFIÉ ET INTRUSION RÉSEAU CONSÉCUTIVE



Respectez à la lettre toutes les lois et réglementations nationales, régionales et locales
concernant la cybersécurité et/ou les données personnelles lorsque vous activez le transfert
TCP/IP sur un réseau industriel.
Isoler votre réseau industriel des autres réseaux au sein de votre société.
Protégez chaque réseau contre les accès non autorisés à l'aide d'un pare-feu, d'un VPN ou
d'autres mesures de sécurité éprouvées.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des
dommages matériels.
Terminologie utilisée dans les normes
Les termes techniques, la terminologie, les symboles et les descriptions correspondantes
employés dans ce manuel ou figurant dans ou sur les produits proviennent généralement des
normes internationales.
Dans les domaines des systèmes de sécurité fonctionnelle, des variateurs et de l'automatisme en
général, les termes employés sont sécurité, fonction de sécurité, état sécurisé, défaut, réinitialisation du défaut, dysfonctionnement, panne, erreur, message d'erreur, dangereux, etc.
Entre autres, les normes concernées sont les suivantes :
Norme
Description
IEC 61131-2:2007
Automates programmables - Partie 2 : exigences et essais des équipements
ISO 13849-1:2015
Sécurité des machines : parties des systèmes de commande relatives à la
sécurité.
Principes généraux de conception
EN 61496-1:2013
Sécurité des machines : équipements de protection électro-sensibles.
Partie 1 : Prescriptions générales et essais
ISO 12100:2010
Sécurité des machines - Principes généraux de conception - Appréciation du
risque et réduction du risque
EN 60204-1:2006
Sécurité des machines - Équipement électrique des machines - Partie 1 : règles
générales
ISO 14119:2013
Sécurité des machines - Dispositifs de verrouillage associés à des protecteurs
- Principes de conception et de choix
ISO 13850:2015
Sécurité des machines - Fonction d'arrêt d'urgence - Principes de conception
EIO0000004066 03/2020
11
Norme
Description
IEC 62061:2015
Sécurité des machines - Sécurité fonctionnelle des systèmes de commande
électrique, électronique et électronique programmable relatifs à la sécurité
IEC 61508-1:2010
Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité : prescriptions générales.
IEC 61508-2:2010
Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité : exigences pour les systèmes
électriques/électroniques/électroniques programmables relatifs à la sécurité.
IEC 61508-3:2010
Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques
programmables relatifs à la sécurité : exigences concernant les logiciels.
IEC 61784-3:2016
Réseaux de communication industriels - Profils - Partie 3 : Bus de terrain de
sécurité fonctionnelle - Règles générales et définitions de profils.
2006/42/EC
Directive Machines
2014/30/EU
Directive sur la compatibilité électromagnétique
2014/35/EU
Directive sur les basses tensions
De plus, des termes peuvent être utilisés dans le présent document car ils proviennent d'autres
normes telles que :
Norme
Description
Série IEC 60034
Machines électriques rotatives
Série IEC 61800
Entraînements électriques de puissance à vitesse variable
Série IEC 61158
Communications numériques pour les systèmes de mesure et de commande –
Bus de terrain utilisés dans les systèmes de commande industriels
Enfin, le terme zone de fonctionnement utilisé dans le contexte de la description de dangers
spécifiques a la même signification que les termes zone dangereuse ou zone de danger employés
dans la directive Machines (2006/42/EC) et la norme ISO 12100:2010.
NOTE : Les normes susmentionnées peuvent s'appliquer ou pas aux produits cités dans la
présente documentation. Pour plus d'informations sur chacune des normes applicables aux
produits décrits dans le présent document, consultez les tableaux de caractéristiques de ces
références de produit.
12
EIO0000004066 03/2020
Procédure de gestion des certificats pour un client OPC UA
EIO0000004066 03/2020
Gestion des certificats pour le client OPC UA
Présentation
Le client OPC UA fourni sur le Modicon M262 Logic/Motion Controller prend en charge une
communication sécurisée utilisant TLS (Transport Layer Security)
Dans le contexte de TLS, les certificats peuvent être utilisés pour vérifier l'identité des partenaires
de communication. Ces certificats sont envoyés durant l'établissement d'une connexion, appelé
transfert TLS. Une connexion ne peut être établie avec le partenaire de communication que si la
vérification du certificat a un résultat positif.
Si la connexion au serveur OPC UA ne peut pas être établie, cela peut signifier que la vérification
du certificat s'est soldée par un échec.
Pour résoudre ce genre de problème, considérez les points suivants :
Vérifiez si le serveur OPC UA accepte uniquement les connexions avec des certificats
approuvés. Le cas échéant, vérifiez si le certificat du contrôleur est répertorié dans la liste des
certificats approuvés.
 Vérifiez si votre application est configurée pour accepter uniquement les connexions avec des
certificats approuvés. Le cas échéant, vérifiez si le certificat reçu est répertorié dans la liste des
certificats approuvés.

Le certificat du partenaire de communication doit toujours être examiné en vue d'en vérifier
l'authenticité. Cela permet d'empêcher l'acceptation involontaire d'une connexion avec un
équipement ou un service non autorisé. Pour cela, il faut que le certificat du partenaire de
communication ou le certificat de son émetteur ait été au préalable classifié comme approuvé.
Ce document se propose principalement de traiter les deux questions suivantes :
Comment déclarer qu'un certificat de serveur numérique est approuvé pour le client OPC UA
fourni sur le contrôleur M262.
 Comment obtenir le certificat numérique du contrôleur en vue de le transférer manuellement
vers le serveur M262.

Processus général
Les étapes suivantes décrivent le processus de gestion des certificats de client OPC UA lorsque
les certificats sont échangés manuellement entre client et serveur :
Etape
Action
1
Obtenir le certificat de client pour le Modicon M262 Logic/Motion Controller. Reportez-vous à la
section (voir page 14) ci-après.
2
Transférer le certificat Modicon M262 Logic/Motion Controller vers le serveur.
3
Vérifier que le serveur reconnaît le certificat de client OPC UA du M262.
4
Obtenir le certificat de serveur.
EIO0000004066 03/2020
13
Etape
Action
5
Télécharger le certificat de serveur sur le Modicon M262 Logic/Motion Controller. Reportezvous à la section (voir page 15) ci-après.
6
Déclarer le certificat de serveur reçu comme certificat approuvé. Reportez-vous à la section
(voir page 16) ci-après.
7
Connecter le client OPC UA M262 avec le serveur.
Processus de gestion des certificats de client OPC UA avec échange automatique de certificats
entre client et serveur :
Etape
Action
1
Essayer de connecter le client OPC UA M262 avec le serveur. (En l'absence de certificat de
serveur approuvé, cette première connexion est vouée à l'échec, mais elle permet au client
OPC UA M262 d'échanger automatiquement des certificats avec le serveur).
2
Vérifier que le serveur reconnaît le certificat de client M262 du OPC UA.
3
Déclarer le certificat de serveur reçu comme certificat approuvé. Reportez-vous à la section
(voir page 16) ci-après.
4
Connecter le client OPC UA M262 avec le serveur.
Déclarer un certificat numérique comme approuvé
Pour le contrôleur M262, chaque certificat inconnu ou non approuvé reçu lors du transfert TLS
pendant l'initialisation d'une connexion OPC UA est stocké dans un dossier dédié sur le contrôleur.
Ce dossier ainsi que celui contenant les certificats approuvés sont accessibles via le serveur Web
du contrôleur. Vous voyez ainsi les certificats rejetés/non approuvés et ceux qui sont approuvés.
Ensuite, vous pouvez déterminer si un certificat doit être déclaré comme approuvé.
Dans la page Certificates du serveur Web du contrôleur, vous pouvez déplacer les certificats reçus
(de serveurs ou de clients OPC UA) depuis le dossier Rejected vers le dossier Trusted. De la
même manière, les certificats qui sont déjà approuvés peuvent être déclassés par déplacement
vers le dossier des certificats refusés (non approuvés).
NOTE : Pour gérer les certificats, une connexion sécurisée (via https://) du serveur Web du
contrôleur est requise.
Pour plus d'informations sur le serveur Web, reportez-vous au document Modicon M262
Logic/Motion Controller Guide de programmation\...\Maintenance: Certificates Submenu
(voir Modicon M262 Logic/Motion Controller, Programming Guide).
Obtenir le certificat du contrôleur
Il se peut que vous deviez transférer manuellement le certificat numérique du contrôleur vers le
serveur OPC UA. Le contrôleur M262 possède son propre certificat auto-signé, créé lors de sa
première mise sous tension. Ce certificat peut être obtenu à l'aide de l'écran Security Screen dans
EcoStruxure Machine Expert Logic Builder, en suivant la procédure décrite dans le tableau ciaprès.
14
EIO0000004066 03/2020
Etape
Action
Description/Commentaire
1
Ouvrez EcoStruxure Machine Expert Logic Builder et créez un
projet avec le contrôleur M262 correspondant.
-
2
Dans EcoStruxure Machine ExpertLogic Builder, ouvrez l'éditeur Security Screen à partir du menu Affichage.
3
Passez dans l'onglet Devices de l'éditeur Security Screen.
-
4
Cliquez sur le bouton Refresh the list of available devices and
their certificate stores.
Résultat : l'écran est mis à jour en
fonction des informations en
provenance du contrôleur connecté.
5
Sélectionnez l'onglet Own Certificates.
-
6
Sélectionnez le certificat dans la liste sur la droite de l'éditeur
Security Screen, puis cliquez sur le bouton Upload the selected
certificate from the device and save it to your PC.
Voir l'illustration ci-après.
7
Dans la boîte de dialogue Enregistrer sous, accédez au dossier dans lequel vous souhaitez enregistrer le fichier de certificat sur
votre PC, puis cliquez sur le bouton Enregistrer.
Consultez également le chapitre Editeur Security Screen (voir Comment gérer les certificats sur le
contrôleur, Guide utilisateur) du document Comment gérer les certificats - Guide de l'utilisateur.
Télécharger le certificat de serveur sur le Modicon M262 Logic/Motion Controller
Etape
Action
Description/Commentaire
1
Ouvrez EcoStruxure Machine Expert.
-
2
Créez un projet correspondant à votre Modicon M262
Logic/Motion Controller.
-
3
Configurez les paramètres de communication du contrôleur.
-
4
NOTE : L'éditeur Security Screen est
représenté par une icône de bouclier dans le
(voir Comment gérer les certificats sur le contrôleur, Guide
coin inférieur droit de la fenêtre EcoStruxure
utilisateur) du document Comment gérer les certificats - Guide Machine Expert.
de l'utilisateur.
5
Ouvrez l'onglet Devices de l'éditeur Security Screen.
Ouvrez l'éditeur Security Screen.
Consultez également le chapitre Editeur Security Screen
EIO0000004066 03/2020
15
Etape
Action
Description/Commentaire
6
Cliquez sur le bouton Actualiser.
-
7
Sélectionnez votre contrôleur M262.
-
8
Sélectionnez l'onglet Untrusted Certificates.
-
9
Cliquez sur le bouton Télécharger un certificat (à gauche).
-
10
Sélectionnez le dossier de votre ordinateur qui contient le
certificat de serveur et sélectionnez le fichier de certificat à
télécharger.
-
11
Cliquez sur le bouton Ouvrir.
NOTE : Pour mettre à jour les listes de
certificats présentes dans l'éditeur Security
Screen, il est nécessaire de redémarrer le
contrôleur.
Déclarer un certificat reçu comme certificat approuvé
Etape
Action
Description/Commentaire
Connectez-vous au serveur Web du contrôleur : ouvrez un navigateur
Internet et entrez l'adresse suivante :
-
2
Entrez votre identifiant utilisateur.
-
3
Sélectionnez l'onglet Maintenance.
-
4
Sélectionnez le sous-menu Certificats à gauche.
-
5
Sélectionnez le certificat OPC UA dans la liste Rejected (certificats non
approuvés).
NOTE : Vérifiez que vous avez
Cliquez sur le bouton >> pour déplacer le certificat vers la liste Trusted.
-
1
https://<your_controller_ip_address>/
6
16
envoyé le certificat voulu (via
l'éditeur EcoStruxure Machine
Expert Security Screen) ou que
vous avez déjà essayé de vous
connecter à ce serveur
OPC UA.
EIO0000004066 03/2020
Déclarer un certificat reçu comme certificat non approuvé
Etape
Action
Description/Commentaire
Connectez-vous au serveur Web du contrôleur : ouvrez un
navigateur Internet et entrez l'adresse suivante :
-
2
Entrez votre identifiant utilisateur.
-
3
Sélectionnez l'onglet Maintenance.
-
4
Sélectionnez le sous-menu Certificats à gauche.
-
5
Sélectionnez le certificat OPC UA dans la liste Trusted
(certificats approuvés).
NOTE : Vérifiez que vous avez envoyé le
certificat voulu (via l'éditeur EcoStruxure
Machine Expert Security Screen) ou que
vous avez déjà essayé de vous connecter
à ce serveur OPC UA.
6
Cliquez sur le bouton << pour déplacer le certificat vers la
liste Rejected (certificats non approuvés).
-
1
https://<your_controller_ip_address>/
NOTE : Faites passer les certificats qui ne sont plus actifs/nécessaires dans la liste Rejected. Cela
permet d'empêcher toute connexion non intentionnelle au serveur OPC UA.
Remarques à propos de l'utilisation de certificats
Remarques
Tenez compte des remarques suivantes si vous utilisez des certificats pour des communications
sécurisées :
 Les certificats ayant une période de validité limitée, il convient de les gérer et de les mettre à
jour régulièrement, et ce tout au long du cycle de vie de votre machine ou de votre machine ou
processus.
 L'horloge du contrôleur permet de vérifier si le certificat est encore valide. Aussi, vérifiez
régulièrement qu'elle est synchronisée avec l'heure UTC (Universal Time Coordinated). Pour
cela, consultez l'onglet Services dans la configuration du contrôleur.
 Une autre méthode pour déclarer des certificats comme non approuvés consiste à les
enregistrer dans le dossier Untrusted Certificates du contrôleur.
EIO0000004066 03/2020
17
18
EIO0000004066 03/2020
Procédure de gestion des certificats pour un client OPC UA
Glossaire
EIO0000004066 03/2020
Glossaire
A
approuvé
Statut donné à une opération, une source de transactions de données, un réseau ou un processus
logiciel dont le comportement a été jugé digne de confiance.
C
certificat
Représentation numérique d'informations qui, au minimum :
 Identifient l'autorité de certification ayant délivré le certificat.
 Nomment ou identifient le souscripteur du certificat.
 Contiennent la clé publique du souscripteur.
 Identifient la période de validité du certificat.
 Portent la signature numérique de l'autorité de certification ayant délivré le certificat.
certificat approuvé
Certificat jugé digne de la confiance de la partie dépendante, sur la base de sa délivrance
sécurisée et authentifiée. Les clés publiques incluses dans les certificats approuvés sont utilisées
pour lancer des chemins de certification. On parle également de "certificat de confiance".
I
identifiant
Qualification, grade, qualité ou aspect du profil d'une personne qui sert notamment à justifier son
habilitation à effectuer une tâche particulière.
N
non approuvé
Qui ne satisfait pas aux exigences prédéfinies lui permettant d'être approuvé.
T
TLS
(Transport Layer Security) Protocole de transfert de données chiffrées. Successeur de SSL.
EIO0000004066 03/2020
19

Manuels associés