Schneider Electric Backup200, principe et fonctionnalités Mode d'emploi
Ajouter à Mes manuels106 Des pages
▼
Scroll to page 2
of
106
Architecture avec carte LSM 200 dans automate de commutation Disquette REDUND 201 (TXT LF RED 201 V2) (Page 3) Architecture avec carte LSM 200 dans automate de secours (Page 55) Disquette REDUND 202 (TXT LF RED 202 V2) ___________________________________________________________________________ 1 A B ____________________________________________________________________ A B D E U T S C H E S P A Ñ O L I T A L I A N O ___________________________________________________________________________ 2 Somm blc debut page _______________________________________________________ Sommaire général ___________________________________________________________________________ Chapitre 1 2 3 Page Introduction 7 1.1 Généralités 7 1.2 Contexte sûreté de fonctionnement 8 1.3 Positionnement de la solution BACKUP 200 9 Présentation de la solution BACKUP 200 11 2.1 Principes de la solution 11 2.2 Fonctionnalités disponibles 2.2.1 Vue d'ensemble des fonctionnalités 2.2.2 Fonctionnalités des automates redondants 2.2.3 Fonctionnalités de l'automate de commutation 12 12 12 14 2.3 Matériels nécessaires 2.3.1 Composition du package BACKUP 200 2.3.2 Besoin minimum pour l'architecture 2.3.3 Référence au document complémentaire 15 15 15 17 Mise en œuvre de la solution 19 3.1 Démarche 19 3.2 Mise en oeuvre matérielle 20 3.3 Mise en oeuvre logicielle 22 3.3.1 Chargement des fichiers 22 3.3.2 Installation du progiciel des API redondants dans le cas d'une application vierge 24 3.3.3 Installation du progiciel des API redondants dans le cas d'une application existante 26 3.3.4 Installation de l'API de commutation 27 ___________________________________________________________________________ 3 A _______________________________________________________ Sommaire général ___________________________________________________________________________ A 4 5 3.4 Paramétrages des automates 3.4.1 Configuration des cartes des automates redondants 3.4.2 Paramétrage des constantes CW 28 28 28 3.5 Saisie de l'application 3.5.1 Limitations 3.5.2 Règles de programmation 3.5.3 Définition de la base de données 3.5.4 Interface progiciel/applicatif utilisateur 30 30 31 31 32 Exploitation 35 4.1 Interface utilisateur 35 4.2 Démarrage du système 4.2-1 Mise en service des différents automates 4.2-2 Vérification de la commutation 4.2-3 Mise au point de l'applicatif utilisateur 37 37 38 39 4.3 Arrêt du système 39 4.4 Commutation sur défaillance 4.4-1 Cas nominaux 4.4-2 Repli 39 39 39 4.5 Commutation sur demande utilisateur 40 4.6 Comportement sur défaillance réseau 41 4.7 Comportement sur défaillance de l'automate de commutation 42 Maintenance 43 5.1 Diagnostic 43 ___________________________________________________________________________ 4 _______________________________________________________ Sommaire général ___________________________________________________________________________ 5.2 Retour opérationnel du système redondant 5.2-1 Réinsertion de l'automate de secours 5.2-2 Réinsertion de l'automate de commutation 5.2-3 Sortie de l'état de repli programmé par l'utilisateur 5.3 Maintenance préventive 44 44 45 45 46 A 6 Annexes 47 6.1 Installation d'une nouvelle version du progiciel 47 6.2 Performances 49 6.3 Rappel sur le fonctionnement de la carte LSM 200 51 6.4 Divers 54 ___________________________________________________________________________ 5 _______________________________________________________ Sommaire général ___________________________________________________________________________ A ___________________________________________________________________________ 6 Chapitre11 Introduction Introduction 1.1 Généralités BACKUP 200 est une solution de redondance d’UC passive basée sur la commutation du bus d’E/S. Exemple de configuration : A Module LSM 200 ___________________________________________________________________________ 7 1.2 Contexte sûreté de fonctionnement La sûreté associe plusieurs concepts : Au sens large, la sûreté est la science des défaillances et des pannes. Au sens strict, la sûreté de fonctionnement est "L'ensemble des propriétés qui décrivent la disponibilité et les facteurs qui la conditionnent : fiabilité, maintenabilité et logistique de maintenance".* * norme CEI 50 (191) A La disponibilité caractérise l'aptitude d'un système ou d'un dispositif à assurer sa fonction (ou sa mission, ou son service) dans des conditions données, à un instant donné ou pour une durée déterminée, en supposant que la fourniture des moyens nécessaires est assurée. Dans le domaine des automatismes, on lui associe aussi la sécurité qui caractérise l'aptitude d'un dispositif à ne présenter aucun danger pour les personnes, pour les biens ou pour l'environnement (pas d'accident). Sûreté de fonctionnement dans les automatismes Aptitude à assurer un service spécifié pendant le cycle de vie Sécurité Disponibilité Aptitude d'une entité à ne présenter a u c u n danger pour les personnes, les biens et l'environnement Aptitude d'une entité à être en état de marche, à un instant donné, ou pendant un intervalle de temps donné Fiabilité Maintenabilité Aptitude d'une entité à assurer un service dans une durée donnée Aptitude d'une entité à être maintenue ou rétablie en état de service dans une durée donnée Logistique de maintenance Aptitude d'une organisation à fournir les moyens nécessaires à la maintenance Rechercher une solution à un problème de sûreté dans le domaine des automatismes consiste à choisir et implémenter l'architecture type répondant au besoin global. ___________________________________________________________________________ 8 Introduction 1.3 1 Positionnement de la solution BACKUP 200 La solution BACKUP 200 s'adresse à tous les automatismes à traitements centralisés qui requièrent un haut niveau de disponibilité. C'est notamment le cas lorsque la mission de l'automate est de surveiller une installation en service continu, signaler les incidents à un poste de contrôle, et transmettre les ordres de commande du responsable de conduite à différents endroits d'un site étendu. Exemples : Gestion technique centralisée d'un ouvrage public (tunnel, aéroport,...), Contrôle-commande d'une station de traitement ou distribution d'eau, Gestion technique électrique, Contrôle-commande d'un procédé continu. L'objectif est de garantir la continuité de mission des fonctions centrales de l'automatisme, même en cas de défaillance d'un constituant du système. La défaillance d'un module d'interface d'entrées/sorties est tolérée, au même titre que la défaillance d'un capteur ou d'un actionneur. Elles doivent être si possible détectées et signalées au poste de contrôle. Quant aux modules qui participent aux fonctions centrales (processeur, son alimentation, son bac, le module de dialogue avec le poste de conduite), toute défaillance de leur part doit être tolérée pour assurer la continuité de la mission de l'automatisme. C'est pourquoi la solution BACKUP 200 met en oeuvre une redondance normal/secours (hot stand-by) du bac principal de l'automate TSX/PMX 7, avec partage des interfaces d'entrées/sorties par commutation physique. La configuration avec automate de commutation privilégie la symétrie de l'architecture, et donc la simplicité de la mise en œuvre et de l'exploitation : - Les programmes d'application de l'automate normal et de l'automate de secours sont identiques. - Chaque automate peut jouer le rôle d'équipement normal ou de secours (si une commutation est intervenue après défaillance sur la chaîne "automate normal", il suffit de réparer celle-ci, et elle devient chaîne "automate de secours"). ___________________________________________________________________________ 9 A A ___________________________________________________________________________ 10 Chapitre Présentation de la solution BACKUP 200 22 Présentation de la solution BACKUP 200 2.1 Principes de la solution La solution BACKUP 200 est basée sur le principe de la commutation des EntréesSorties de l’UC de l’automate normal vers l’UC de l’automate de secours lors d’une défaillance de l’automate normal. La commutation est physiquement réalisée par les relais bistables (à contacts dorés) du module TSXLSM200. Ce module est placé dans un automate (processeur modèle 40) dit de «commutation»; il est connecté aux deux automates redondants et aux bacs d’Entrées-Sorties communs. L’automate de commutation assure les fonctions de surveillance des UC redondantes et de pilotage de la commutation par commande du module TSXLSM200. Sur défaillance de l’automate normal, l’automate de commutation assure le basculement des Entrées-Sorties vers l’automate de secours qui, après une séquence de réapprentissage devient l’automate normal et gère l’application à piloter. Par la capacité des automates redondants à être indifféremment normal ou secours, l'architecture BACKUP 200 avec automate de commutation est totalement symétrique. La séquence de réapprentissage est nécessaire pour que la commutation s’effectue sans «à-coups» vis à vis des sorties pilotant le procédé. Elle est rendue possible par l’échange permanent entre l’automate normal et l’automate de secours du contexte de l’application . Dans les différents automates, des indicateurs sont disponibles pour visualiser l'état de la configuration redondante (via un superviseur ou des voyants sur un pupitre). ___________________________________________________________________________ 11 A 2.2 Fonctionnalités disponibles 2.2-1 Vue d'ensemble des fonctionnalités A 2.2-2 Fonctionnalités des automates redondants L’ensemble des fonctionnalités est implémenté sur les deux automates redondants, ce qui permet un comportement égalitaire et croisé des deux entités. Fonction de surveillance des Entrées-Sorties: L’état des Entrées-Sorties est surveillé dans le double objectif de : ◆ Déterminer le mode de marche de chaque automate : - automate normal : si toutes les Entrées-Sorties réputées non en défaut sont reconnues par l’automate (UC connectée aux entrées/sorties) - automate de secours : si aucune Entrée-Sortie n’est reconnue par l’automate - automate en cours de réapprentissage : si une partie seulement des Entrées Sorties réputées non en défaut est reconnue par l’automate. ◆ Compléter le diagnostic de l’état du système réalisé au niveau de l’automate de commutation. Le mode de marche déterminé par chaque automate est transmis à l’automate de commutation ainsi que chaque signal RAL («chien de garde»). ___________________________________________________________________________ 12 Présentation de la solution BACKUP 200 2 Fonction de partage d’une base de données représentative de l’état de l’automate normal Pour que l’automate de secours prenne la commande du process «sans à-coups» au moment d’une commutation, il est nécessaire qu’il connaisse à tout moment l’état de l’automate normal (valeur des sorties, étapes actives, données internes). Pour cela, les deux automates partagent une Base De Données regroupant toutes ces informations. Lors d'une évolution de ces informations, l’automate normal met à jour cette BDD et envoie les évolutions de la BDD à l’automate de secours qui à son tour met à jour sa BDD. De plus, une mise à jour de la BDD dans sa totalité est effectuée dans les cas suivants: - transfert périodique (période paramétrable cf. § 3.4-2). - sur changement d'état du mode de marche de l'automate de secours (passage en RUN). - sur changement d'état du réseau utilisé pour le dialogue inter-automates. Un basculement "sans à coups" signifie une absence d'état transitoire sur les sorties TOR ou analogiques. Pendant la commutation les sorties sont figées. Fonction de signalisation Une zone de données regroupant les informations des automates redondants est mise à la disposition à partir d’une console de programmation, d’un superviseur, d’un autre automate ou d'un pupitre: - état de l’automate normal - état de l’automate secours - état du réseau de communication inter API redondants - état de la communication inter API redondants - basculement autorisés - ... Se reporter au chapitre 4.1 pour avoir la liste exhaustive des informations disponibles. Fonction de repli Lorsque la BDD est jugée incohérente par l'automate de secours, et que celui-ci est amené à s'activer (devenir automate normal), alors la commutation a lieu mais le programme utilisateur n'est plus déroulé et un sous-programme de repli (défini par l'utilisateur) est exécuté. Ce sous programme de repli permet de positionner le procédé dans l'état souhaité. Il existe un mode opératoire pour sortir de cet état de repli : par action opérateur (cf. § 3.5-4). ___________________________________________________________________________ 13 A 2.2-3 Fonctionnalités de l'automate de commutation Fonction de surveillance L’automate de commutation exerce une surveillance de l’état des deux automates redondants par exploitation de leur chien de garde (signal RAL). Il surveille également l’accessibilité de l’UC connectée aux Entrées-Sorties afin de diagnostiquer des défauts de connexion. A Fonction de pilotage de la commutation Elle regroupe les sous-fonctions suivantes: - Génération d’un ordre automatique à partir des informations de surveillance. - Prise en compte des ordres de commutation générés en automatique sur défaillance, manuellement par bouton-poussoir, ou transmis à partir d’une supervision. Après contrôle de la validité de l’ordre, celui-ci est transmis à la carte TSXLSM200. - Contrôle de l’effectivité de l’ordre de commutation. Fonction de signalisation Une zone de données regroupant les informations de l'automate de commutation est mise à la disposition d’une console de programmation, d’un superviseur, d’un autre automate ou d'un pupitre: - état automate A - état automate B - état TSXLSM200 - ... Se reporter au chapitre 4.1 pour avoir la liste exhaustive des informations disponibles. Remarque : Les informations concernant l’état de la carte TSXLSM200 sont également affichées en face avant de la carte. ___________________________________________________________________________ 14 2 Présentation de la solution BACKUP 200 2.3 Matériels nécessaires 2.3-1 Composition du package BACKUP 200 Le package BACKUP 200 de référence TXT L BKP 200 V2 M comprend : - une disquette du progiciel pour cette architecture avec automate de commutation (Reférence TXT LF RED 201 V2) - une disquette du progiciel pour l'architecture sans automate de commutation (Reférence TXT LF RED 202 V2) - un manuel de mise en œuvre en français - un manuel de mise en œuvre en anglais. La disquette (Reférence TXT LF RED 201 V2) à utiliser pour l'architecture avec automate de commutation contient : - les fichiers destinés aux automates redondants - les fichiers destinés à l’automate de commutation 2.3-2 Besoin minimum pour l'architecture Fonction Type matériel Référence TE QT* TSX, PMX 47 à 107 2 TSXDST8 xy xy suivant type alim 2 Automate redondant Envoi d'info vers l'automate de commutation Communication entre automates redondants automate série 7 modèle 40 Version 5 carte de sortie : 1 voie utilisée TSXMAP107 4 Coupleur de ou communication MAPWAY ou ETHWAY TSXETH107 TSXMAPACC 1 ou TSXETHACC1 TSXMAPACC 2 Comm. FIPWAY (sur UC) 2 automate carte d'entrée : 4 voies utilisées module de commutation à partir TSX 47 TSXDET8 xy xy suivant type alim TSXLSM200 1 1 TSXCSM030 3 2 2 2 2 Automate de commutation Acquisition des infos automate redondant commutation des E/S Cablage - entre automates redondants et module TSXLSM200 - entre module TSXLSM200 et rack d'E/S 1 * les quantités indiquées correspondent à l’ensemble de l’architecture Remarque : La mise en oeuvre de la solution est réalisée à partir de l’atelier logiciel XTEL, Version ≥ 5 sous OS/2 version 1.3 minimum. ___________________________________________________________________________ 15 A Choix des cartes d’Entrée-Sortie : La solution BACKUP 200 nécessite l’emploi d’une voie d’une carte de sortie pour chaque automate redondant et de quatre voies d’une carte d’entrée pour l’automate de commutation. On veillera à la compatibilité de tension entre les cartes de sortie et la carte d’entrée. Le contact chien de garde devra être alimenté avec la même tension. A Il est conseillé d’utiliser une carte d’entrée à voies indépendantes. Nous rappelons ici les références qui conviennent avec leur tension d’utilisation pour les modules 8 voies: Alimentation 24 V cc 48 V cc 110 V ac Ref. Carte d'Entrée TSXDET 8 12 TSX DET 8 13 TSX DET 8 24 24 V ac 42-48 V ac 220-240 V ac TSX DET 8 02 TSX DET 8 03 TSX DET 8 05 Ref. Carte de Sortie TSX DST 8 35 / TSX DST 8 17 TSX DST 8 17 TSX DST 8 04 TSX DST 8 05 TSX DST 8 35 TSX DST 8 35 TSX DST 8 05 TSX DST 8 35 Remarque : Seule la voie 0 de la carte de sorties est utilisée par le progiciel. Les autres voies sont disponibles pour une utilisation dans l'applicatif (cf. § 3.5-2). ___________________________________________________________________________ 16 Présentation de la solution BACKUP 200 2 Architecture matérielle A 2.3-3 Référence au document complémentaire La fiche d'accompagnement livrée avec le module de commutation (TSX LSM 200). ___________________________________________________________________________ 17 A ___________________________________________________________________________ 18 Mise en œuvre de laChapitre solution 33 Mise en œuvre de la solution 3.1 Démarche Installation matérielle de la configuration : - mise en place des modules, - câblage des API redondants, - câblage de l'API de commutation, - configuration des coupleurs de communication. (cf. § 3.2) Installation des fichiers du progiciel BACKUP 200 à partir de la disquette. (cf. § 3.3-1) oui non Application vierge ? Intégration du progiciel dans l'application. (cf. § 3.3-2) Mise en conformité de l'application utilisateur selon les règles (cf. § 3.5) Saisie de l'application (cf. § 3.5) Intégration du progiciel dans l'application (cf. § 3.3-3) Paramétrage des API redondants (cf. § 3.4 et § 3.5-4) Installation du programme de l'API de commutation (cf. § 3.3-4) Exploitation ___________________________________________________________________________ 19 A 3.2 Mise en œuvre matérielle Emplacement des modules : A Dans l’automate de commutation, les emplacements des modules TSXLSM200 et TSXDETxy sont imposés : TSXLSM200 : Emplacement 0 TSXDETxy : Emplacement 1 Dans les automates redondants, le choix de l'emplacement du module DST est laissé à l'utilisateur. Alimentations : Il est conseillé que les diverses alimentations du système redondant soient indépendantes pour éviter un mode commun de défaillance. Exemple : - Alimentations différentes pour les deux bacs principaux. - Alimentations différentes pour le contact RAL et le câblage avec l'automate de commutation. - Modules d'alimentation des bacs d'entrées/sorties partagés alimentés par une même source redondante (tension continue). Cablage des Entrées-Sorties et du contact RAL («chien de garde») ___________________________________________________________________________ 20 Mise en œuvre de la solution 3 Entrées sur l’automate de commutation (numéro des voies imposé) : Contact RAL de l’automate A : voie 0 Contact RAL de l’automate B : voie 1 Entrée auxiliaire venant de l’automate A : voie 4 Entrée auxiliaire venant de l’automate B : voie 5 Ne pas oublier : A - De terminer la chaine des déports bus par un boitier TSXLES61 - De respecter la distance maximale inter bacs : 3 mètres entre les automates redondants et l’automate de commutation 3 mètres entre l’automate de commutation et le 1 er bac d’E/S déportées Un total de 30 mètres entre le premier et le dernier bac. - Les bacs d’extension directe peuvent être utilisés comme dans toute architecture CIMTEL mais doivent être de type RKE ou RKS c’est à dire avec un bus fond de panier simplifié et ne peuvent pas contenir de modules intelligents. Adressage réseau "de redondance" Le système est conçu pour utiliser un réseau ou deux réseaux (en Normal/Secours). L'adressage des réseaux s'effectue comme sur un automate standard par configuration des numéros station et réseau sur le bornier de raccordement. Parmi tous les coupleurs présents, ceux affectés à la communication inter UC sont à déclarer dans des mots constants gérés par le progiciel (cf. § 3.4-2). Remarques : - Dans le cas de l'utilisation de deux réseaux, les numéros de station des deux coupleurs réseaux de chaque automate doivent être identiques. Exemple : Station 1 dans l'automate A sur les deux réseaux Station 2 dans l'automate B sur les deux réseaux - Le numéro de réseau 0 est interdit. ___________________________________________________________________________ 21 3.3 Mise en œuvre logicielle 3.3-1 Chargement des fichiers Les opérations s’exécutent avec les outils de l’atelier logiciel XTEL Version ≥ 5 sous OS/2 version 1.3 minimum Création des stations Le projet utilisateur doit avoir été créé. A La station à redonder doit avoir été créée (à un exemplaire). Une fenêtre PL7-3 doit avoir été déclarée pour cette station. La station de l’automate de commutation doit avoir été créée. Une fenêtre PL7-3 doit avoir été déclarée pour cette station. Installation des fichiers sur disque - Ouvrir une fenêtre OS/2 plein écran - Lancer la commande d'installation depuis le lecteur de disquettes A: (ou B:) Placer la disquette dans le lecteur A: (ou B:) Se positionner sur l’unité logique A: (ou B:) Taper la commande INSTALL puis touche Entrée - Répondre aux questions du système Choisissez la langue (F pour français /E for English) La procédure d’installation du progiciel BACKUP200 vient de débuter. Ce progiciel a été développé par AEG Shneider Automation. Il s’agit de la version BACKUP 200 V2.0 pour automate Série 7 V5. Souhaitez-vous poursuivre? (O/N) Le progiciel est constitué de 2 logiciels : 1/ le macro-module REDUND pour chacun des deux API redondants. 2/ le programme SWITCH pour l’API de commutation. Souhaitez vous installer REDUND ? (O/N) Le macro-module va être copié dans les répertoires associés à la station XTEL dans laquelle votre programme PL7-3 va être développé. Les 3 questions suivantes vont vous permettre d’indiquer les coordonnées de cette station XTEL : Entrez le nom du disque utilisé (C ou D..) ___________________________________________________________________________ 22 Mise en œuvre de la solution 3 Entrez le nom du projet XTEL Entrez le nom de la station XTEL Confirmez-vous ces noms(O/N) ? La solution impose l'utilisation d'un ou plusieurs réseaux X-WAY pour la communication inter UC de type MAPWAY, ETHWAY ou FIPWAY. Le réseau FIPWAY est-il utilisé pour la communication inter UC ? (O/N) Remarque : La déclaration de FIPWAY (même en réseau de secours) réduit par deux la taille des messages envoyés à l'automate de secours. (cf. documentation de mise en œuvre des coupleurs de communication). Les questions suivantes vont vous permettre d'indiquer les types de langage prévus ou utilisés dans le programme application PL7-3 : Le programme application comporte-t-il un Grafcet ? (O/N) Si votre application comporte du Grafcet vous devrez répondre aux 2 questions suivantes : Le préliminaire de la tâche MAST est-il écrit en Littéral ou en Ladder ? (LIT/LAD) Le Postérieur de la tâche MAST est-il écrit en Littéral ou en Ladder ? (LIT/LAD) Si vous n'utilisez pas le Grafcet pour votre application : Le main de la tâche MAST est-il écrit en Littéral ou en Ladder ? (LIT/LAD) Confirmez-vous ces informations ? (O/N) S'agit-il d'une nouvelle application ? (O/N) - répondre "OUI" s'il s'agit d'une application vierge - répondre "NON" si l'application utilisateur existe déjà Le message "Le transfert des fichiers sources depuis la disquette d'installation est achevé" indique que la procédure de copie s'est bien passée. Si le message " 0 fichiers copiés " apparaît, l'installation est à refaire (nom de projet ou de station incorrects). ___________________________________________________________________________ 23 A Vous pourrez récupérer le macro-module REDUND depuis votre station X-TEL Souhaitez vous installer SWITCH ? (O/N) Le programme SWITCH va être copié dans les répertoires associés à la station XTEL représentant l’API de commutation. A Les 3 questions suivantes vont vous permettre d’indiquer les coordonnées de cette station XTEL: Entrez le nom du disque utilisé (C ou D..) Entrez le nom du projet XTEL Entrez le nom de la station XTEL Confirmez-vous ces noms(O/N) ? Le message «Le transfert des fichiers sources depuis la disquette d’installation est achevé» indique que la procédure de copie s’est bien passée. Si le message " 0 fichiers copiés " apparaît, l'installation est à refaire (nom de projet ou de station incorrects). Vous pourrez récupérer le programme SWITCH depuis votre station XTEL : Procédure achevée : Vous pouvez retirer la disquette et quitter la fenêtre OS/2. 3.3-2 Installation du progiciel des API redondants dans le cas d'une application vierge L'nstallation de la configuration et des programmes de redondance de la station destinée à être redondée se fait de la façon suivante : • Ouvrir la fenêtre PL7-3 de la station • Vérifier la configuration Dans le menu MODE OPERATOIRE (Touche F2) sélectionner l'option 1 CONFIGURATION. Dans le menu de configuration sélectionner l'option 0 APPLICATION. Modifiez cette configuration en fonction de votre application utilisateur (ex : si vous utilisez du Grafcet) ___________________________________________________________________________ 24 Mise en œuvre de la solution 3 CONFIGURATION APPLICATION 0 DATE DE L'APPLICATION : 1 NOM DE L'APPLICATION : 2 3 4 5 6 7 28/02/1995 BACKUP V2.0 SYST LIT LAD GRAFCET VERSION APPLICATION : V5.0 V5.0 V5.0 TACHE MAITRE NOMBRE SR : 17 GRAFCET (Y/N) : Y TACHES PERIODIQUES (Y/N) : TACHE INTERRUPTION (Y/N) : DEMARRAGE FROID : RUN AUTO (Y/N) : RAZ Wi (Y/N) : A • Se positionner sur l'écran principal de la fenêtre PL7-3 après validation de la configuration si celle-ci a été modifiée. Touche ENTREE, puis Touche Valid (F9), puis Touche YES (F9) Diagnostic de reconfiguration (0), puis reconfiguration (1) • Dans l'écran principal de la fenêtre PL7-3, activer la commande RETRIEVE Touche F9 Désélectionner la ligne APPLICATION (.BIN) : commande UNSELECT (Touche F2) Sélectionner la ligne LECTURE XTEL-MOD/PL7-PMS2 : commande SOURCE (Touche F9), descendre sur cette ligne, puis commande SELECT (Touche F2). Appuyer sur ENTREE pour lancer la lecture et attendre la fin de l'intégration de tous les modules. RETRIEVE Sélection * UNSELECT Restitutions à effectuer Fichiers APPLICATION (.BIN) REFERENCES CROISEES (.XRi) PL7_3 LECTURE CONSTANTES (.CST) PL7_3 LECTURE XTEL-MOD/PL7-PMS2 MODE SEL.CUR. Mode AUTO AUTO RETRIEVE APPLI • Revenir à l'écran principal de la fenêtre PL7-3 (Touche clear) • Sauvegarder l'application sous PL7-3.BIN (Touche store) ___________________________________________________________________________ 25 3.3-3 Installation du progiciel des API redondants dans le cas d'une application existante A Dans ce cas, il faut : • Mettre en conformité le programme PL7-3 avec les règles du chapitre 3.5 • Mettre à jour la configuration des cartes sur la station destinée à être redondée • Application : - configurer les différentes options selon les besoins. • Bits, mots et blocs fonctions : - configurer les blocs textes 0 à 2 comme indiqué dans le tableau suivant : NB MNEMONIC NETWORK TYPE ADDR BUFFER RECEPT A T 0 ................ NET SYS IND CW40 1 ................ NET TXT IND CW0 H'0000' 1 2 ................ NET TXT IND CW10 H'0000' 2 M L H'0000' C H'0736' - Déclarer un nombre de mots Wi fonction de l'application et dans tous les cas un nombre ≥ 4600. • Installer les nouveaux modules sur la station destinée à être redondée • Se positionner dans l'écran principal de la fenêtre PL7-3, activer la commande RETRIEVE (Touche F9) Désélectionner la ligne APPLICATION (.BIN) : commande UNSELECT (Touche F2) Sélectionner la ligne LECTURE XTEL-MOD/PL7-PMS2 : commande SOURCE (Touche F9), descendre sur cette ligne, puis commande SELECT (Touche F2). Appuyer sur Entrée pour lancer la lecture et attendre l'intégration des modules. RETRIEVE Sélection * UNSELECT Restitutions à effectuer Fichiers APPLICATION (.BIN) PL7-3 LECTURE CONSTANTES (.CST) PL7-3 LECTURE XTEL-MOD/PL7-PMS2 MODE SEL.CUR. Mode AUTO AUTO RETRIEVE SOURCE • Revenir à l'écran principal de la fenêtre PL7-3 (Touche clear) • Sauvegarder l'application sous PL7-3.BIN (Touche store) ___________________________________________________________________________ 26 Mise en œuvre de la solution 3 3.3-4 Installation de l'API de commutation Mettre à jour la configuration de la carte d’entrée et du module LSM200 : - Ouvrir l’Outil_Station CONF de la station de commutation. - Dans les menus «Définition», «Config.E/S en bac», sélectionnez le bac 0/1 et verifiez qu'à l’emplacement 0 il y a un module LSM200 et configurez à l’emplacement 1 la carte d’entrée que vous avez choisie. - Modifiez éventuellement le type de processeur. - Validez cette configuration. - Dans le menu «Génération», «avec saisie paramètres application...», vérifiez la configuration des espaces physiques, puis faire OPTIMISATION, puis VALIDATION. - Quitter l’Outil_Station CONF Ouvrir la fenêtre PL7-3 de la station Vérifier la configuration : - Dans le menu MODE OPERATOIRE (Touche F2) sélectionner l’option 1 CONFIGURATION. Dans le menu de configuration sélectionner l’option 0 APPLICATION. CONFIGURATION APPLICATION 0 DATE DE L'APPLICATION : 10/03/95 1 NOM DE L'APPLICATION : SWITCHING PLC V2.0 SYST LIT LAD GRAFCET 2 VERSION APPLICATION : V5.0 V5.0 V5.0 3 TACHE MAITRE NOMBRE SR : 0 4 GRAFCET (Y/N) : N 5 TACHES PERIODIQUES (Y/N) : N 6 TACHES INTERRUPTION (Y/N) : N NOMBRE SR : 0 7 DEMARRAGE FROID : RUN AUTO (Y/N) : Y RAZ Wi (Y/N) : N Se positionner sur l’écran principal de la fenêtre PL7-3 Intégrer les modifications apportées sur la configuration des E/S : - Commande V5 CONF.Touche F4, puis confirmation du processeur V5 (Touche F9). - Faire un DIAGNOSTIC DE RECONFIGURATION, et une RECONFIGURATION. Sauvegarder la station de commutation - Commande STORE (Touche F8) (2 fois) et confirmer le remplacement par la (Touche F9). - Revenir à la fenêtre principale (Toucle clear). ___________________________________________________________________________ 27 A 3.4 Paramétrages des automates Remarque : L'automate de commutation ne nécessite aucun paramétrage. 3.4-1 Configuration des cartes des automates redondants A • Dans l'outil XTEL_CONF, décrire la configuration de l'automate. En particulier, l'emplacement de la carte de sorties nécessaire à la liaison avec l'automate de commutation est quelconque (dans le bac principal). • Dans PL7-3, le sous-programme MAST SR6, permet d'affecter la voie 0 de cette carte de sorties au progiciel (soit B1). Exemple : Pour une carte à l'emplacement 3 du bac principal, saisir dans SR6 la ligne suivante: O3,0[16]->B30[16]; B1->B30->O3,0; WRITEBIT(B30,I3); B30[16]->O3,0 [16] 3.4-2 Paramétrage des constantes CW • Les mots constants CW30, CW31, CW32 et CW33 doivent être renseignés par l'utilisateur pour définir l'affectation des coupleurs réseau au progiciel de redondance (dialogue inter-UC). Rappel : Quatre coupleurs réseau sont disponibles dans un automate de type 107. Le progiciel est capable d'en gérer deux. Le mot CW30 est affecté au premier coupleur physiquement présent (à partir de l'UC), le mot CW31 est affecté au second coupleur, etc. FIPWAY est considéré comme le dernier réseau. Le mot CWi de chaque coupleur contiendra : 0 si le coupleur n'est pas utilisé pour le dialogue inter-UC, ou s'il est inexistant. 1 si le coupleur est celui du réseau normal, 2 si le coupleur est celui du réseau secours. ___________________________________________________________________________ 28 Mise en œuvre de la solution 3 Exemple : La configuration comprend à partir de l'UC : 1 coupleur MAPWAY, 1 coupleur ETHWAY et le coupleur FIPWAY FIPWAY est le réseau Normal, MAPWAY est le réseau Secours. donc : CW30 = 2 : coupleur MAPWAY pour le réseau de secours. CW31 = 0 : coupleur ETHWAY non utilisé par le progiciel. CW32 = 1 : coupleur FIPWAY pour le réseau normal. CW33 = 0 : coupleur inexistant. • Le mot constant CW36 permet de définir la taille de la base de données, il vaut 2000 (mots) par défaut. Cette valeur représente également la taille maximum, la taille minimum étant égale à 2. • Le mot constant CW22 permet de définir le nombre de cycles MAST correspondant à la période d'envoi de la BDD dans sa totalité à l'automate de secours. Il vaut 3000 par défaut et est modifiable par l'utilisateur. L'envoi périodique de la totalité de la BDD est une sécurité permettant de s'affranchir d'une écriture erronée venant d'un équipement tiers. Cet envoi pénalisant toutefois les variables évoluant fréquemment, il est conseillé de mettre une période supérieure à une minute. • Le mot constant CW19 contient un code d'identification des automates redondants ; il vaut H'A201' par défaut ; Si vous avez plusieurs configurations Backup 200, alors chaque configuration doit avoir un code d'identification différent. Seul l'octet de poids faible doit être modifié. Exemple : Sur la 1ère configuration redondante : CW19 = H'A201' sur l'API normal et l'API de secours Sur la 2ème configuration redondante : CW19 = H'A202' sur l'API normal et l'API de secours • Les autres CW affectés au progiciel (CW0 à CW49) ne doivent pas être modifiés. ___________________________________________________________________________ 29 A 3.5 Saisie de l'application 3.5-1 Limitations : 1) sur les API(s) redondants • Ne pas utiliser les sous-programmes SR0 à SR16 de la tâche MAST A • Ne pas utiliser : (Ne jamais écrire dans ces variables, sauf pour la BDD : mots W2610 à W4598) - les mots constants CW0->CW49 - les mots W0->W4599 - les bits B0->B49 - les blocs texte TXT0 à TXT2 : le bloc TXT0 est utilisé par le progiciel tous les 3 cycles dans chaque processeur et sur chaque réseau inter automate (réseau normal et de secours). Les blocs TXT1 et TXT2 sont utilisés uniquement sur le réseau normal (ou sur le réseau de secours si le normal est hors service) à raison de, au plus 1 par cycle. - les bits système SY8, SY32 à SY39, SY116 - Le temps d'activité des étapes GRAFCET - Les labels suivants : L1 à L50 et L900 à L999 du MAIN pour une application sans GRAFCET L1 à L50, L900 à L999 du PRL et L1 à L10 et L990 à L999 du POST pour une application avec GRAFCET • Si vous utilisez le réseau FIPWAY pour le dialogue inter-UC, paramétrer une tâche MAST supérieure à 100 ms. • Dans les autres cas, la période de tâche MAST doit être supérieure à 50 ms. 2) sur l' API de commutation • La période de la tâche MAST est de 50 ms (valeur conseillée). Les temporisations T0 et T1 valent respectivement 500 ms et 10 s et ne doivent pas être modifiés. • Ne pas utiliser : les label L10 à L 199 dans le MAIN, le bit B0, les mots W0 à W9. ___________________________________________________________________________ 30 Mise en œuvre de la solution 3 3.5-2 Règles de programmation • Respecter les limitations énoncées précédemment (ressources du progiciel). • Saisir l'applicatif dans les zones réservées : - application sans GRAFCET : dans le MAIN entre les labels L50 et L900. - application avec GRAFCET : dans le PRL entre les labels L50 et L900 ; dans le POST entre les labels L10 et L990. • Les cartes de sorties analogiques doivent être configurées en maintien sur STOP de l'UC, afin d'éviter un à-coup lors de la commutation. • Avant d'envoyer la configuration des coupleurs (analogiques par exemple), vérifier que cette opération n'ait pas déjà été effectuée. Ce test est nécessaire pour ne pas reconfigurer les cartes et provoquer un à-coup à la suite d'une commutation. • Le traitement de la tâche interruption, ainsi que la détection de front sur des bits d'entrées, peuvent être perturbés lors d'une commutation (particulièrement par la perte de ces informations). Il faut donc s'assurer que le procédé tolère un tel dysfonctionnement. • Si les tâches FAST, IT et/ou Auxiliaires sont utilisées, il faut les arrêter dans l'automate de secours. Ceci est prévu par le progiciel, il suffit de compléter le sous-programme SR3. Le lancement de ces tâches est à effectuer dans le programme utilisateur. • Il est possible d'utiliser toutes les voies (sauf la voie 0 réservée au progiciel) de la carte DST des API(s) redondants (carte de liaison avec l'automate de commutation). Les instructions liées à cette carte doivent être écrites dans le sous-programme SR6, afin que l'exécution ait lieu aussi bien dans l'automate normal que dans l'automate de secours. Un exemple d'utilisation de cette carte peut être la signalisation de l'état de chaque automate redondant : W5,5 -> 0xy,1 W5,6 -> 0xy,2 W5,5 et W5,6 permettent de connaitre le mode de fonctionnement de l'automate (normal ou de secours) et s'il est apte à communiquer. De ce fait, une commutation manuelle par l'utilisateur est permise. 3.5-3 Définition de la base de données La base de données (BDD) permet le transfert du contexte de l'automate normal vers l'automate de secours. De ce fait la commutation se produit "sans à coups". • Les mots W2600 à W4599 sont réservés pour la BDD mais seuls les mots W2610 à W4598 sont utilisables pour les échanges (W2600 à W2609 et W4599 réservés par le progiciel). ___________________________________________________________________________ 31 A • La taille de la BDD est paramétrable (CW36). La taille maximum est 2000 (valeur par défaut). Si une autre taille est définie, la BDD occupe alors les mots de W2600 à (W2600 + CW36 - 1). Exemple : Pour une taille de 500 mots BDD : de W2600 à W3099 mots utilisables : de W2610 à W3098. • La taille de la BDD n'influe pas sur les performances des échanges (mise à jour du contexte dans l'automate de secours, sauf pour le cas transfert complet périodique BDD). A • La performance de la mise à jour du contexte dans l'automate de secours est proportionnelle au nombre de variables (mots de la BDD) évoluant à chaque cycle automate. En annexe, est précisé le temps max. de mise à jour d'une variable dans l'automate de secours, en fonction : - du nombre de variables évoluant à chaque cycle, - du temps de cycle, - du type de réseau inter-UC. • Le contenu de la base de données est à définir par l'utilisateur. Il est nécessaire d'y mettre : - les valeurs de sorties TOR et analogiques - les états des étapes et macro-étapes GRAFCET - les valeurs des temporisateurs et compteurs - les mots, bits, et éléments d'OFB représentatifs du procédé. 3.5-4 Interface progiciel/applicatif utilisateur Les sous-programmes suivants sont à compléter par l'utilisateur : - SR3 : gestion du passage normal vers secours - SR6 : gestion de la carte de sorties TOR connectée à l'automate de commutation et gestion de voyants "automates redondants" sur un pupitre procédé. - SR7 : constitution des status des bacs d'extension - SR8 : transfert des données vers la base de données (BDD) - SR11 : transfert de la BDD vers les données - SR14 : sous-programme de repli Si vous utilisez le GRAFCET reportez vous également au point 7 défini ci-après. ___________________________________________________________________________ 32 Mise en œuvre de la solution 1) 3 Sous-programme SR3 Saisir à la fin de ce sous-programme les instructions permettant l'arrêt des tâches FAST, IT et AUX quand l'automate devient secours (si ces tâches sont utilisées). Exemple : RESET CTRL i 2) Sous-programme SR6 Gestion de la carte de sorties TOR connectée à l'automate de commutation, se reporter au § 3.4-1 Utilisation des autres voies de la carte de sortiesTOR : Seule la voie 0 est utilisée par le progiciel. Les autres sorties peuvent être utilisées normalement par le programme utilisateur (se reporter au § 3.5-2). 3) Sous-programme SR7 L'utilisateur doit renseigner les status des modules des bacs d'extension dans les mots W11 à W16, à savoir : - W11 est affecté au bac 4 - W12 est affecté au bac 6 " " " - W16 est affecté au bac E Remarque : ne pas tenir compte des bacs impairs. Pour le module à l'emplacement "i", copier son bit de status dans le bit de rang "i" du mot affecté au bac. Exemples : Module d'entrées, bac 6, emplacement 5 : Not I65,S->W12,5 Module de sorties, bac A, emplacement 3 : Not OA3,S->W14,3 4) Sous-programme SR8 Mise à jour de la Base de Données à partir des données de l'application exécutée dans l'automate normal : Saisir les instructions suivantes (suivant le besoin) : Sorties TOR : .......................Oxy,0[16] ->Wz Sorties Analogiques :............OWx,y ->Wz Etapes Grafcet......................X0[y]->Wz Macro Etapes Grafcet...........X2,1[y]->Wz Timers:................................ Ti,V -> Wz Monostables:........................Mi,V -> Wz ; Mi,R -> Wz,F OFB, Divers:.........................Wi -> Wz Mots internes:.......................Wi -> Wz Bits internes:.........................Bi[16] -> Wz Avec 2610 ≤ z ≤ [2600 + taille max. BDD (CW36) - 1] ___________________________________________________________________________ 33 A 5) Sous-programme SR11 Mise à jour des données de l'application à partir de la Base De Données : Saisir les instructions suivantes (suivant le besoin) : Sorties TOR : ........... Wz -> Oxy,0[16] Sorties Analogiques :Wz -> OWx,y Timers ......................IF [Wz>0].[Wz<Ti,P] THEN Ti,P -> W1; Wz -> Ti,P;PRESET Ti; START Ti;W1 -> Ti,P Monostables ............ IF Wz,F THEN Mi,P->W1;RESET Wz,F; Wz->Mi,P;START Mi;W1->Mi,P Mots internes ........... Wz -> Wi Bits internes .............Wz -> Bi[16] A Avec 2610 ≤ z ≤ [2600 + taille max. BDD (CW36) - 1] 6) Sous-programme SR14 Ce sous-programme est exécuté en cas de commutation sur un automate dont la BDD est incohérente. Saisir, si besoin, dans ce sous-programme, les actions correspondantes à la mise en repli du procedé. Remarques en cas de repli : 1) Si ce sous-programme n'est pas renseigné, les sorties sont maintenues. 2) Ce sous-programme est exécuté indéfiniment à la place du reste du programme. Si l'utilisateur désire quitter ce sous-programme et reprendre la marche normale, il devra saisir en fin de SR14 l'instruction suivante : IF (condition utilisateur) THEN RESET W7,2; RESET W7,4; RESET B2; RESET B3; RESET B4 (cf. § 5.2-3) 3) Si on souhaite suspendre le GRAFCET, il faut mettre à 1 le bit système SY22 dans SR 14. 7) Cas de l'utilisation du GRAFCET Si votre application comporte du Grafcet, il faut configurer le repositionnement de celui-ci en cas de commutation. Cette configuration est faite dans le MAST PRL à partir de l'étiquette L20 sur le format suivant : !L20 If [w2950=0] Then JUMP L22 ! ! If W2950,0 Then SET X0 If W2950,1 Then SET X1 !L22 If [W2951=0] Then JUMP L24 Dans cet exemple, les mots internes W 2950 et W 2951 contiennent les états des étapes des graphes en provenance de l'automate Dual, un bit de mot correspondant à une étape (voir SR 8). ___________________________________________________________________________ 34 Chapitre44 Exploitation Exploitation 4.1 Interface utilisateur Mots de diagnostic dans les automates redondants La signification de chaque bit est vraie si le bit est à la valeur 1. W4 0 : Base non connectée aux extensions 1 : Base connectée aux extensions 2 : Sans signification 3 : Phase d’apprentissage en cours 4 : Dernier message reçu 5 : Sans signification 6 : La BDD n’est pas à jour 7 : Sans signification 8 : Non prêt à commuter 9 : Défaut réseau normal 10 : Défaut réseau de secours 11 : Réseau normal actif 12 : Réseau de secours actif 13 : Aucun réseau disponible 14 : Sans signification 15 : Sans signification W5 0 : Défaut taille BDD (2 ≤ CW36 ≤ 2000) 1 : Débordement tâche maitre 2 : Etat RUN de l’API dual 3 ->4 : Sans signification 5 : Automate en mode de secours et prêt à commuter 6 : Automate en mode normal et prêt à commuter 7 ->15 : Sans signification W7 0 : Défaut configuration n° réseau 1 : Défaut configuration n° station 2 : API en position de repli de sécurité sur défaut BDD (suite à commutation) 3 : Identification correcte de l’API dual 4 : API en position de repli sur défaut status (suite à commutation) 5 -> 15 : non utilisé W39 C'est le numéro de station de l'automate sur le(s) réseau(x) inter-UC. Ce n° est différent sur les deux automates et permet de les différencier (avec un superviseur par exemple). Ce mot ne doit pas être écrit par le programme utilisateur. ___________________________________________________________________________ 35 A Mots de diagnostic et de commande sur l’automate de commutation La signification de chaque bit est vraie si le bit est à la valeur 1. W0 Signalisation LSM 200 0 : Position B 1 : Position A 2 : Clé en position LOCK 3 : Micro switch en position MANU 4 : Ordre de commutation vers A inhibé 5 : Dernier ordre : ordre de commutation en position A 6 : Dernier ordre : ordre de commutation en position B 7 : Ordre de commutation vers B inhibé 8 : Demande de commutation par bouton poussoir (impulsion) 9 -> 15 : Sans signification A W1 Défauts LSM 200 0 : Carte LSM200 en défaut 1 : Sans signification 2 : Relais LSM200 en défaut 3 : Relais LSM200 en défaut suite à demande de commutation de B vers A 4 : Relais LSM200 en défaut suite à demande de commutation de A vers B 5 -> 15 : Sans signification W2 Défauts configuration redondante 0 : API A en défaut 1 : API B en défaut 2 : Liaison API/Bac d’extension A en défaut 3 : Liaison API/Bac d’extension B en défaut 4 : Carte d'entrées TOR hors service (dialogue avec les automates redondants) 5 : API de secours en défaut 6 -> 15 : Sans signification W3 Application 0 -> 1 : Sans signification 2 : Débordement tâche maitre 3 -> 15 : Sans signification W9 Mot de commande 0 : Requête externe de commutation : La mise à 1 de ce bit provoque le basculement (remise à 0 par le progiciel). 1 -> 15 : Sans signification ___________________________________________________________________________ 36 Exploitation 4.2 4 Demarrage du système 4.2-1 Mise en service des différents automates Les opérations décrites dans les séquences suivantes sont réalisées avec l’outil XTEL, connecté aux différents automates par réseau ou prise console. Pour avoir un bon fonctionnement du progiciel à la mise en service, il faut que au moins une carte (configurée) par bac d'extension soit présente et sans défaut (Ixy,S = 0). 1. Chargement des automates à l’aide de l’outil TRANSFERT (niveau station). Il peut avoir lieu par le réseau ou par la prise console. L’application de l’automate redondant doit être chargée deux fois : dans l’automate normal et dans l’automate de secours. Pendant la phase de chargement des automates, il est recommandé de couper la puissance du procédé, pour éviter tout aléa. Une fois les applications des différents automates chargées, les automates sont sous tension, en état STOP. 2. Sur l’automate de commutation : Le module TSX LSM 200 doit avoir été configuré en mode automatique (micro switch sur face latérale de la carte en position AUTO) et avoir été positionné en mode LOCK (à l’aide de la clé fournie avec la carte) Mettre en RUN l’automate, l'initialiser en mettant SY0 à 1 et s’assurer du fonctionnement normal de l’automate: Processeur en RUN, Voies 0, 1, 4 et 5 de la carte DET à 0. W2,0 = 1 : Automate A en défaut W2,1 = 1 : Automate B en défaut W2,2 = 1 : Liaison automate/bac d'extension A en défaut W2,3 = 1 : Liaison automate/bac d'extension B en défaut Mettre la clé de la carte LSM 200 sur la position UNLOCK. 3. Sur l’automate destiné à démarrer dans le mode «automate normal» : Mettre en RUN l’automate, l'initialiser en mettant SY0 à 1. Remarque : Si le relais du module TSXLSM200 n’est pas dans la position adéquate, il y a commutation automatique. Procéder aux vérifications suivantes : - Tests de bon fonctionnement des modules de gestion de redondance : W4,0 = 0 , W4,1 = 1 : Base connectée aux Entrées-Sorties W4,2 = 0 : Apte à piloter le process W5,6 = 0 : Automate normal inapte à commuter - Tests de bon fonctionnement de l’applicatif utilisateur (gestion des E/S). 4. Sur l’automate destiné à démarrer dans le mode «automate de secours» : Mettre en RUN l’automate, l'initialiser en mettant SY0 à 1 . Procéder aux vérifications suivantes : - Vérifier que les deux automates redondants se sont bien identifiés : W7,3 = 1 sur chacun des automates. Si défaut, voir W7,0 et W7,1. ___________________________________________________________________________ 37 A - Vérifier sur l’automate normal : W5,6 = 1 : Automate normal OK W7,2 = 0 : Automate normal pas en repli W4,D = 0 : Dialogue inter automate OK A - Vérifier sur l’automate de secours : W5,5 = 1 : Automate de secours OK W4,6 = 0 : Base de données à jour (information vraie, environ 30 s après le passage en RUN de l'automate de secours) W4,D = 0 : Dialogue inter automate OK - Vérifier sur l’automate de commutation : W2,0 = W2,1 = 0 : Automates A et B OK W2,2 = 0 et W2,3 = 1 si automate A normal W2,2 = 1 et W2,3 = 0 si automate B normal 4.2-2 Vérification de la commutation Réaliser une commutation manuelle pour vérifier le bon fonctionnement du système : Mettre -à l’aide de la clé- le module TSXLSM200 en position UNLOCK Appuyer sur le bouton poussoir : une seule commutation doit se produire. Vérifier qu'il y a eu permutation du rôle des deux automates. Avant commutation Après commutation API A normal API B secours API de commutation API A API B secours normal W4,0=0 W4,1=1 W4,8=0 W5,5=0 W5,6=1 W7,2=0 W7,4=0 W4,0=1 W4,1=0 W4,6=0 W4,8=0 W5,5=1 W5,6=0 W7,2=0 W7,4=0 Sur LSM 200 : Led A allumée W0,0=0 W0,1=1 W0,2=0 W1=0 W2,2=0 W2,3=1 W4,0=1 W4,1=0 W4,6=0 W4,8=0 W5,5=1 W5,6=0 W7,2=0 W7,4=0 API de commutation W4,0=0 Sur LSM 200 : W4,1=1 Led B allumée W4,8=0 W0,0=1 W5,5=0 W0,1=0 W5,6=1 W0,2=0 W7,2=0 W1=0 W7,4=0 W2,2=1 W2,3=0 ___________________________________________________________________________ 38 Exploitation 4 4.2-3 Mise au point de l'applicatif utilisateur Il est préférable de véfifier le bon fonctionnement de l'applicatif sur une configuration mono-automate. Pour celà, mettre l'automate secours hors tension ou en STOP. 4.3 Arrêt du système La procédure est la suivante : A 1. Arrêter l’automate de secours (automate sur lequel W4,1 = 0) 2. Arrêter l’automate de commutation 3. Arrêter l’automate normal 4.4 Commutation sur défaillance 4.4-1 Cas nominaux Une commutation de l'automate normal vers l'automate de secours, avec continuité du pilotage du procédé, a lieu dans les cas suivants : - Défaut du processeur de l'automate normal. - Passage en STOP de l'automate normal. - Mise hors tension ou panne sur l'alimentation (module ou alimentation externe) de l'automate normal. - Passage à 0 de la sortie Oxy,0 de l'automate normal. - Défaut de liaison entre l'automate normal (connexion sur le processeur) et la carte LSM 200. - Perte de tension auxilliaire (tension utilisée par le RAL ou par la liaison TOR avec l'automate de commutation). 4.4-2 Repli 1. Repli du procédé programmé par l'utilisateur. Dans les cas suivants, le système redondant applique au procédé la fonction de repli définie par l'utilisateur (dans SR 14) : - basculement sur l'automate de secours ayant sa base de données non à jour (quel que soit l'origine du basculement). - différence de configuration des modules avant et après basculement. ___________________________________________________________________________ 39 A 2. Repli en maintien des sorties TOR et analogiques. Le système redondant fige les sorties dans les cas suivants : - commutation de l'API normal vers l'API de secours présentant un défaut de sa liaison avec la carte LSM 200 (il s'agit d'une panne latente). - défaut de dialogue entre la sortie Oxy,0 de l'automate de secours et l'automate de commutation - défaut de liaison entre la carte LSM 200 et le tronc commun d'entrées/ sorties. 3. Repli à 0 pour les sorties TOR et en maintien pour les sorties analogiques. Le système redondant passe les sorties en repli paramétré (sorties TOR à 0 et sorties analogiques à maintien) lors d'une demande de commutation ne pouvant être effectuée pour les raisons suivantes : - processeur de l'automate de secours HS, en STOP ou hors tension. - perte de la tension auxilliaire (utilisée par la RAL). 4.5 Commutation sur demande utilisateur 1. Par la carte LSM 200. Une commutation est possible en appuyant sur le bouton poussoir de la carte à condition que la clé soit en position UNLOCK et que l'automate sur lequel on veut commuter soit en RUN (contact RAL fermé). 2. A distance. On peut provoquer une commutation à partir d'un superviseur ou d'une console dialoguant avec l'automate de commutation en mettant à 1 le bit W9,0. Ce bit est remis à 0 par le progiciel après prise en compte de l'ordre. La demande est prise en compte si l'automate de commutation n'est pas en phase d'initialisation. La commutation est effective si l'automate sur lequel on veut commuter est en RUN (contact RAL fermé). 3. Garantie de bonne commutation. L'automate sur lequel on veut commuter est capable de reprendre correctement le pilotage du procédé si sa base de données est à jour (sinon le procédé passe en repli). Pour éviter toute erreur de manipulation, il est possible de : - verrouiller l'utilisation du bouton poussoir de la carte LSM 200 en bloquant par la clé (position LOCK). ___________________________________________________________________________ 40 Exploitation 4 - conditionner la mise à 1 du bit W9,0 par l'information "BDD à jour" sur l'automate de secours. Pour réaliser cette fonction, on peut amener sur une entrée de l'automate de commutation, l'information suivante provenant des deux automates redondants : (NOT W4,6) . W4,0 (BDD à jour sur automate de secours). Cette entrée est ensuite utilisée pour conditionner l'information de commutation (bit issu d'un superviseur ou provenant d'un bouton poussoir externe) afin d'activer ou non W9,0. C'est à dire : Dans les automates redondants écrire sur une sortie TOR l'information (NOT W4,6) . W4,0. Câbler les deux informations "sorties TOR" en parallèle sur une entrée TOR de l'automate de commutation. Dans cet API de commutation, écrire : Reset Bc IF Ixy,z then Bc -> W9,0 avec Bc : bit de commutation mis à 1 par l'utilisateur sur demande externe (superviseur, bouton-poussoir externe). Dans le cas d'une utilisation d'un bouton-poussoir externe, Bc doit être mis à 1 sur le front descendant de l'entrée "Bouton-poussoir". 4.6 Comportement sur défaillance réseau Si le système est en mono réseau inter-UC, une défaillance de ce réseau n'a aucun effet immédiat sur le comportement du système. Par contre si une commutation a lieu le procédé passe en position de repli programmé par l'utilisateur (car BDD non à jour dans l'automate de secours). Le défaut est indiqué par les bits W4,9 et W4,D tous deux à 1. Pour un système en réseau redondant inter-UC, les deux réseaux (normal et secours) sont testés en nominal. Sur défaillance du réseau de secours, le comportement n'est pas affecté, une commutation sans problème reste possible. Le défaut est indiqué dans le bit W4,A qui est à 1. Après réparation, celui-ci reprend son rôle de réseau de secours. Sur défaillance du réseau normal, il y a basculement du dialogue inter-UC sur le réseau de secours. Le comportement n'est pas affecté. Il est possible de voir pendant quelques secondes la BDD non à jour sur l'automate de secours. Une commutation peut ensuite avoir lieu sans problème. Le défaut est indiqué dans W4,9 qui est à 1. Aprés réparation du réseau normal, il y a retour du dialogue inter-UC sur ce réseau. Sur un système à réseaux redondants, le défaut d'un réseau rend le système équivalent à une configuration mono réseau. ___________________________________________________________________________ 41 A 4.7 Comportement sur défaillance de l'automate de commutation Défaillance de l'UC (mise hors tension, STOP, défaut) La carte LSM 200 n'est plus pilotée. Elle reste dans la position qu'elle avait avant la défaillance. Le procédé n'est pas affecté. Toute commutation est impossible. Défaillance de la carte LSM 200 A Sur défaillance du module (I0,S et W1,0 =1), la position d'avant défaillance est maintenue. Le procédé n'est pas affecté. Par contre, le changement de carte LSM 200 provoque une perte du pilotage des E/S. Dans le cas de défaillance du relais, le défaut est détecté lors d'une demande de commutation et renseigné par W1,2 = 1. Ce dernier cas de panne, qui provoque une perte de pilotage des E/S, a une probabilité d'occurence trés faible grâce aux soins apportés lors du choix technique du relais (taux de défaillance trés faible). Défaillance de la carte d'entrées TOR Une défaillance de ce module est indiqué par le bit W2,4 = 1 ; la position est figée et toute commutation est impossible. Le procédé n'est pas affecté, même lors de la réparation. ___________________________________________________________________________ 42 Chapitre55 Maintenance Maintenance 5.1 Diagnostic La méthodologie de recherche de pannes que nous proposons ci-dessous, concerne la première défaillance. C'est à dire que, vu de l'utilisateur son procédé est toujours opérationnel. La détection d'un premier défaut a été réalisée par : - le "OU" des différents défauts mentionnés dans les mots de diagnostic des différents automates (redondants et de commutation). - le constat d'une commutation non sollicitée par l'utilisateur. A Identifier l'API devenu l'API de secours Est il alimenté Oui Non Faire l'analyse à l'aide de la console Non Est il en RUN Oui Corriger le problème Défaut liaison avec la carte LSM 200 - vérifier la connectique Fin Fin Défaut liaison TOR avec API de commutation - vérifier la carte de sorties bit de status état des sorties - vérifier la carte d'entrées bit de status état des entrées - vérifier la connectique Défaut dialogue inter-automates redondants - vérifier W4,D, tous les réseaux utilisés sont en défaut. Si deux réseaux sont utilisés, identifier le ou les réseaux défectueux en consultant les valeurs de W4,9 et W4,A (pour le diagnostic, se reporter à la doc. du coupleur). Défaut API de commutation - automate HS ou en STOP, faire l'analyse - carte LSM 200 HS, vérifier W1,0 ___________________________________________________________________________ 43 A Remarque : Si suite à une défaillance, le procédé n'est plus opérationnel, il s'agit : - soit d'une deuxième défaillance, - soit d'un défaut de la liaison LSM 200 avec les bacs d'entrées/sorties (vérifier la connectique), - soit d'un défaut ayant provoqué une commutation sur un automate ayant sa BDD non à jour (considéré comme une deuxième défaillance, la première étant un défaut du réseau inter-UC), - soit d'un comportement défini par l'utilisateur sur divers évènements (arrêt d'urgence, défauts de carte(s) d'E/S, ...). Ce comportement étant indépendant de tout repli géré par le progiciel. 5.2 Retour opérationnel du système redondant 5.2-1 Réinsertion de l’automate de secours Situation de départ : - L’automate normal est en RUN. - L’automate de commutation est en RUN. La séquence de réinsertion de l’automate de secours est la suivante : - Recharger si nécessaire le programme de l’automate à réinsérer. - Mettre en RUN, initialiser l'automate en mettant SY0 à 1 et s’assurer du fonctionnement normal de l’automate. - Vérifier que les deux automates redondants se sont bien identifiés : W7,3 = 1 sur chacun des automates. - Vérifier que l’automate de secours est bien apte à commuter : Sur l'automate normal : W4,6 = 0 : Base de données à jour W4,8 = 0 : Apte à commuter W5,5 = 1 : Automate de secours OK Sur l'automte de secours W5,6 = 1 : Automate normal OK Ces informations sont vraies environ 30 s après le passage en RUN de l'automate. ___________________________________________________________________________ 44 Maintenance 5 5.2.2 Réinsertion de l’automate de commutation. Situation de départ : - L’automate normal est en RUN. - L’automate de secours est en RUN. La séquence de réinsertion de l’automate de commutation est la suivante : - Recharger si nécessaire le programme de l’automate de commutation. A - Mettre en RUN. - Initialiser en mettant SY0 à 1. - Procéder aux vérifications des mots d'états W0, W1, W2 : W0,0 et W0,1 indiquent quel automate pilote le procédé W1 = 0 W2,x = 0 (sauf W2,2 ou W2,3 selon quel est l'automate qui pilote le procédé). Il est possible de vérifier le bon fonctionnement de l'automate en provoquant une commutation 5.2.3 Sortie de l'état de repli programmé par l'utilisateur Le système est dans cet état, à la suite d'une commutation sur un automate dont la BDD n'était pas à jour. L'automate normal déroule alors indéfiniment et exclusivement le sous-programme SR 14, renseigné par l'utilisateur. Il est possible de quitter cet état : - soit en réinitialisant le système, - soit, après s'être assuré que le procédé réagira bien au retour de l'exécution normale du programme (valeurs des données), en : 1) Repositionnant les variables applicatives souhaitées (variables positionnées par SR14). 2) Mettant à 0 les bits B2, B3, B4, W7,2 et W7,4. A partir du reset de ces bits, le SR14 n'est plus exécuté et le programme repart en exécution normale (cf. § 3.5-4, rubrique sous-programme SR14). ___________________________________________________________________________ 45 5.3 Maintenance préventive La redondance d’automates étant passive, l’unité de secours n’est pas utilisée en fonctionnement normal. Pour éviter l’accumulation de pannes latentes dans l’unité de secours, des mécanismes de détection de ces défaillances ont été mis en place. A Mais dans l’état de l’art actuel, il n’est pas possible de garantir une couverture des pannes latentes de 100%. Aussi préconisons-nous une procédure de maintenance préventive consistant en un basculement périodique de l’unité principale vers l’unité de secours. Ce basculement peut être réalisé par l’équipe de maintenance en opération manuelle (action sur le bouton poussoir) ou à distance, via un réseau de communication ou via la prise console de l’automate en charge de la gestion de la commutation. Remarque : Il est toujours préférable que la procédure de maintenance préventive, soit déroulée lors d'une période de disponibilité du procédé. ___________________________________________________________________________ 46 Chapitre Annexes 66 Annexes 6.1 Installation d'une nouvelle version du progiciel Remarque : il est important de respecter l’installation dans l’ordre décrit cidessous. - Ouvrir la fenêtre PL7-3 de votre ancienne station - Entrer dans le mode programme (mode opératoire 2) - Ouvrir l’écran MOD SCR (module screen), supprimer la macro-module REDUND : pour cela, se positionner à l’aide des flèches de déplacement du curseur sur la ligne du curseur sur la ligne de REDUND, appuyer sur suppr et confirmer l’effacement (touche F9). Ne pas tenir compte des messages d’erreur (appuyer sur suppr jusqu’à élimination complète du macro-module REDUND). Veiller à ne pas toucher au macro-module PARAM ; si tel était le cas, il faudrait récupérer votre ancienne application et recommencer l’installation de l’évolution. Copie de la nouvelle version des fichiers du package logiciel BACKUP 200 sur le disque dur. La procédure est identique à celle présentée au paragraphe 3.3-1 «Chargement des fichiers». Veiller à répondre «NON» à la question : «S’agit-il d’une nouvelle application ? (O/N)» lors de l’installation. Installation des nouveaux modules sur la station destinée à être redondée Installer de nouveaux modules : - Dans l’écran principal de la fenêtre PL7-3, activer la commande RETRIEVE (Touche F9) - Déselectionner la ligne APPLICATION (.BIN) : commande UNSELECT (touche F2) - Sélectionner la ligne LECTURE XTEL-MOD/PL7-PMS2 : touche SOURCE F9, descendre sur cette ligne, puis commande SELECT (touche F2) - Choisir le mode MANUEL (touche F4) - Appuyer sur entrée pour lancer la lecture des modules - Appuyer sur Entrée et copier tous les sous-programmes du macro-module REDUND à l’exception des sous-modules du macro-module PARAM (Le module PARAM englobe les SR 6,7,8,11 et 14 qui sont à renseigner par l’utilisateur). ___________________________________________________________________________ 47 A - Si au cours de la procédure le message «module non-vide : à détruire ?» apparaît, cliquer sur YES. - Retourner à l’écran principal de la fenêtre PL7-3. - Vérifier les constantes CW de paramétrage du progiciel. Remarque A Si votre application comporte du Grafcet, reconfigurer le repositionnement de celui-ci dans le MAST PRL aux labels L6 à L 48. ___________________________________________________________________________ 48 Annexes 6.2 6 Performances 1) Temps max. de mise à jour d'une variable de la BDD Ce temps est fonction du nombre de variables changeant d'état à chaque cycle automate et du temps de cycle de la tâche MAST. Réseau FIPWAY utilisé pour le dialogue inter-UC A Temps max. de mise à jour Temps de cycle automate Nombre de variables évoluant à chaque cycle Temps max. de mise à jour Temps de cycle automate Nombre de variables évoluant à chaque cycle ___________________________________________________________________________ 49 Réseau ETHWAY ou MAPWAY utilisé pour le dialogue inter-UC Temps max. de mise à jour Temps de cycle automate A Nombre de variables évoluant à chaque cycle Temps max. de mise à jour Temps de cycle automate Nombre de variables évoluant à chaque cycle 2) Temps d'envoi de la BDD dans sa totalité Le temps d'envoi de la BDD dans sa totalité peut être déduit des courbes précédentes. Il faut prendre comme valeur, pour le nombre de variables évoluant à chaque cycle (abscisse), la taille de la BDD (CW36). 3) Dialogue entre automate Si d'autres équipements sont présents sur le réseau inter-UC, veillez à ce que le surcroit de charges sur ce réseau ne dégrade pas les performances d'échange de la BDD. ___________________________________________________________________________ 50 Annexes 6.3 6 Rappel sur le fonctionnement de la carte LSM 200 Description physique LSM 200 LOCK U N L O C K Clé à 2 positions : "LOCK" et "UNLOCK" S E L E C T Bouton poussoir pour commutation manuelle A Visualisation de l'équipement connecté (A ou B) à l'équipement commun (C) B A Connexion physique de l'équipement A (CANNON Sub D, 15 points, femelle, haute densité) B Connexion physique de l'équipement B (CANNON Sub D, 15 points, femelle, haute densité) C Connexion physique de l'équipement C (CANNON Sub D, 15 points, femelle, haute densité) Sur le côté du module, accessible par une ouverture, un micro-switch permet de choisir le mode de fonctionnement, mode "automatique" ou "manuel". Détrompage mécanique du module : 02 Code logiciel du module : 02 Important : Auto Manu La commutation est assurée par des relais bistables à contacts dorés, qui garantissent le maintien de la position du commutateur lors d'une défaillance (module, alimentation, ...). ___________________________________________________________________________ 51 A Bits d'entrées-sorties Bits d'entrées A Ixy,4 : Bit image de la position réelle du commutateur "0" : Equipement A connecté "1" : Equipement B connecté Ixy,5 : Information disponible si clé en "UNLOCK" Le changement d'état de ce bit (passage de l'état "0" à "1" ou de "1" à "0") indique une demande de commutation depuis le bouton poussoir. Nota : Après une coupure secteur, ce bit prend l'état du bit Ixy,4 indiquant la position réelle du commutateur. NE PAS TENIR COMPTE DU CHANGEMENT D'ETAT EVENTUEL DANS CE CAS. Ixy,6 : Position de la clé : "0" : UNLOCK "1" : LOCK Ixy,7 : Position du micro-switch (face latérale du module) "0" : Automatique "1" : Manuel Bits de sorties Oxy,0/Oxy,3 : La mise à "1" de ce bit (bit 0 ou bit 3) interdit tout ordre de commutation venant du bit Oxy,1 ou Oxy,2 Oxy,1 : "1" : Ordre de commutation vers l'équipement A Oxy,2 : "1" : Ordre de commutation vers l'équipement B Remarque : La mise à "1" simultanée des bits de sorties Oxy,1 et Oxy,2 ne provoque aucune commutation. ___________________________________________________________________________ 52 Annexes 6 Comportement du module Commande par bouton poussoir Micro-switch Clé Commutation Auto Unlock Oui (si Ixy,5 géré par le programme application) Lock Non Unlock Oui Lock Non Manu A Commande par programme application Micro-switch Clé Commutation Auto Unlock Oui Lock Non Manu Unlock Non Lock Oui Test de fonctionnement • • • • • Mettre le micro-switch en position "Manu", Installer le module, Faire les raccordements, Mettre sous tension, Mettre la clé en position "UNLOCK". Le module visualise alors l'équipement connecté (A ou B). • Actionner le bouton poussoir. Le module commute alors et visualise le nouvel équipement connecté. Nota : Par sécurité, après ces résultats, remettre le micro-switch en position "Auto". Caractéristiques techniques Ce module est conforme à la norme CEI 63850. Température de fonctionnement +5 à +55°C Relais bistables : 10 Nombre de contacts utilisés Charges Durée de vie tension max. 24 VCC/VCA courant nominal 0,1 A mécanique 107 manœuvres électrique 106 manœuvres Consommation maximum de module sous 12 V 0,4 A Détrompage mécanique et code logiciel 02 Le module est livré avec le micro-switch en position "Auto". ___________________________________________________________________________ 53 6.4 Divers Programmme utilisateur dans l'automate de commutation Si vous souhaitez écrire de l'applicatif dans cet automate, il faut respecter les limitations indiquées au paragraphe 3.5-1. Pour ne pas dégrader les performances de la commutation, la valeur du temps de cycle de la tâche MAST (50 ms) ne doit pas être modifiée. A ___________________________________________________________________________ 54 Somm blc debut page _______________________________________________________ Sommaire général ___________________________________________________________________________ Chapitre 1 2 3 Page Introduction 59 1.1 Généralités 59 1.2 Contexte sûreté de fonctionnement 60 1.3 Positionnement de la solution BACKUP 200 61 Présentation de la solution BACKUP 200 63 2.1 Principes de la solution 63 2.2 Fonctionnalités disponibles 2.2.1 Vue d'ensemble des fonctionnalités 2.2.2 Fonctionnalités de l'automate normal 2.2.3 Fonctionnalités de l'automate de secours 64 64 64 66 2.3 Matériels nécessaires 2.3.1 Composition du package BACKUP 200 2.3.2 Besoin minimum pour l'architecture 2.3.3 Référence au document complémentaire 67 67 67 69 Mise en œuvre de la solution 71 3.1 Démarche 71 3.2 Mise en oeuvre matérielle 72 3.3 Mise en oeuvre logicielle 74 3.3.1 Chargement des fichiers 74 3.3.2 Installation du progiciel de l'automate de secours dans le cas d'une application vierge 76 3.3.3 Installation du progiciel de l'automate de secours dans le cas d'une application existante 77 3.3.4 Installation de l'automate normal (A) 79 ___________________________________________________________________________ 55 B _______________________________________________________ Sommaire général ___________________________________________________________________________ B 4 5 3.4 Paramétrages des automates 3.4.1 Paramétrage des constantes CW sur les deux automates 3.4.2 Cas particulier 80 80 81 3.5 Saisie de l'application 3.5.1 Limitations 3.5.2 Règles de programmation 3.5.3 Définition de la base de données 3.5.4 Interface progiciel/applicatif utilisateur 82 82 82 83 84 Exploitation 87 4.1 Interface utilisateur 87 4.2 Démarrage du système 4.2-1 Mise en service des différents automates 4.2-2 Activation de l'automate normal 89 89 90 4.3 Arrêt du système 91 4.4 Commutation sur défaillance 4.4-1 Cas nominaux 4.4-2 Repli 91 91 91 4.5 Commutation sur demande utilisateur 92 4.6 Comportement sur défaillance réseau 92 4.7 Comportement sur défaillance de l'automate de secours 4.7-1 Automate passif (cas nominal) 4.7-2 Automate actif (cas non nominal) 93 93 93 Maintenance 95 5.1 Diagnostic 95 ___________________________________________________________________________ 56 _______________________________________________________ Sommaire général ___________________________________________________________________________ 6 5.2 Retour opérationnel du système redondant 5.2-1 Réinsertion d'un automate 5.2-2 Sortie de l'état de repli programmé par l'utilisateur 96 96 97 5.3 Maintenance préventive 97 Annexes 99 6.1 Installation d'une nouvelle version du progiciel 99 6.2 Performances 101 B 6.3 Rappel sur le fonctionnement de la carte LSM 200 103 ___________________________________________________________________________ 57 _______________________________________________________ Sommaire général ___________________________________________________________________________ B ___________________________________________________________________________ 58 Chapitre11 Introduction Introduction 1.1 Généralités BACKUP 200 est une solution de redondance d’UC passive basée sur la commutation du bus d’E/S. Exemple de configuration : B ___________________________________________________________________________ 59 1.2 Contexte sûreté de fonctionnement La sûreté associe plusieurs concepts : Au sens large, la sûreté est la science des défaillances et des pannes. Au sens strict, la sûreté de fonctionnement est "L'ensemble des propriétés qui décrivent la disponibilité et les facteurs qui la conditionnent : fiabilité, maintenabilité et logistique de maintenance".* * norme CEI 50 (191) La disponibilité caractérise l'aptitude d'un système ou d'un dispositif à assurer sa fonction (ou sa mission, ou son service) dans des conditions données, à un instant donné ou pour une durée déterminée, en supposant que la fourniture des moyens nécessaires est assurée. Dans le domaine des automatismes, on lui associe aussi la sécurité qui caractérise l'aptitude d'un dispositif à ne présenter aucun danger pour les personnes, pour les biens ou pour l'environnement (pas d'accident). B Sûreté de fonctionnement dans les automatismes Aptitude à assurer un service spécifié pendant le cycle de vie Sécurité Disponibilité Aptitude d'une entité à ne présenter a u c u n danger pour les personnes, les biens et l'environnement Aptitude d'une entité à être en état de marche, à un instant donné, ou pendant un intervalle de temps donné Fiabilité Maintenabilité Aptitude d'une entité à assurer un service dans une durée donnée Aptitude d'une entité à être maintenue ou rétablie en état de service dans une durée donnée Logistique de maintenance Aptitude d'une organisation à fournir les moyens nécessaires à la maintenance Rechercher une solution à un problème de sûreté dans le domaine des automatismes consiste à choisir et implémenter l'architecture type répondant au besoin global. ___________________________________________________________________________ 60 Introduction 1.3 1 Positionnement de la solution BACKUP 200 La solution BACKUP 200 s'adresse à tous les automatismes à traitements centralisés qui requièrent un haut niveau de disponibilité. C'est notamment le cas lorsque la mission de l'automate est de surveiller une installation en service continu, signaler les incidents à un poste de contrôle, et transmettre les ordres de commande du responsable de conduite à différents endroits d'un site étendu. Exemples : Gestion technique centralisée d'un ouvrage public (tunnel, aéroport,...), Contrôle-commande d'une station de traitement ou distribution d'eau, Gestion technique électrique, Contrôle-commande d'un procédé continu. L'objectif est de garantir la continuité de mission des fonctions centrales de l'automatisme, même en cas de défaillance d'un constituant du système. La défaillance d'un module d'interface d'entrées/sorties est tolérée, au même titre que la défaillance d'un capteur ou d'un actionneur. Elles doivent être si possible détectées et signalées au poste de contrôle. Quant aux modules qui participent aux fonctions centrales (processeur, son alimentation, son bac, le module de dialogue avec le poste de conduite), toute défaillance de leur part doit être tolérée pour assurer la continuité de la mission de l'automatisme. C'est pourquoi la solution BACKUP 200 met en oeuvre une redondance normal/secours (hot stand-by) du bac principal de l'automate TSX/PMX 7, avec partage des interfaces d'entrées/sorties par commutation physique. La configuration avec module LSM 200 dans l'automate de secours privilégie l'économie et minimise l'encombrement : - Les programmes d'application de l'automate normal et de l'automate de secours sont différents. - L'automate qui contient le module LSM 200 est impérativement l'automate de secours ; si une commutation est intervenue après défaillance de l'automate normal, il faut réparer cette chaîne puis provoquer une commutation manuelle pour revenir sur l'automate normal. ___________________________________________________________________________ 61 B B ___________________________________________________________________________ 62 Chapitre Présentation de la solution BACKUP 200 22 Présentation de la solution BACKUP 200 2.1 Principes de la solution La solution BACKUP 200 est basée sur le principe de la commutation des EntréesSorties de l’UC de l’automate normal vers l’UC de l’automate de secours lors d’une défaillance de l’automate normal. Nota : Dans la suite de ce document, on appelle : - Automate normal (ou A), l'automate qui pilote le procédé en fonctionnement nominal. - Automate de secours (ou B), l'automate contenant la carte LSM 200. - Automate actif, l'automate qui à un instant donné est en liaison avec les E/S partagées et pilote le procédé (automate A en fonctionnement nominal). - Automate passif, l'automate qui n'est pas en liaison avec les E/S partagées (automate B en fonctionnement nominal). La commutation est physiquement réalisée par les relais bistables (à contacts dorés) du module TSXLSM200. Ce module est placé dans l'automate de secours ; il est connecté aux deux automates redondants et aux bacs d’Entrées-Sorties communs. L’automate de secours assure les fonctions de surveillance de l'UC normale et de pilotage de la commutation par commande du module TSXLSM200. Il assure également la reprise du fonctionnement du procédé sur défaillance de l'automate normal. Sur défaillance de l’automate normal, il y a basculement des Entrées-Sorties vers l’automate de secours qui, après une séquence de réapprentissage gère l’application à piloter. L'architecture BACKUP 200 sans automate de commutation (LSM 200 dans l'automate de secours) est dissymétrique. De ce fait, suite à une commutation sur l'automate de secours, il est nécessaire de réparer au plus vite l'automate normal afin de conserver le même niveau de disponibilité. La séquence de réapprentissage est nécessaire pour que la commutation s’effectue sans «à-coups» vis à vis des sorties pilotant le procédé. Elle est rendue possible par l’échange permanent entre l’automate normal et l’automate de secours du contexte de l’application . Dans les deux automates, des indicateurs sont disponibles pour visualiser l'état de la configuration redondante (via un superviseur ou des voyants sur un pupitre). ___________________________________________________________________________ 63 B 2.2 Fonctionnalités disponibles 2.2-1 Vue d'ensemble des fonctionnalités B 2.2-2 Fonctionnalités de l'automate normal Fonction de surveillance des Entrées-Sorties: L’état des Entrées-Sorties est surveillé dans le double objectif de : ◆ Déterminer le mode de marche de l'automate : - automate actif : si toutes les Entrées-Sorties réputées non en défaut sont reconnues par l’automate (UC connectée aux entrées/sorties) - automate passif : si aucune Entrée-Sortie n’est reconnue par l’automate - automate en cours de réapprentissage : si une partie seulement des Entrées Sorties réputées non en défaut est reconnue par l’automate. ◆ Compléter le diagnostic de l’état du système réalisé au niveau de l’automate de secours. Le mode de marche déterminé par l'automate normal est transmis à l’automate de secours ainsi que son signal RAL («chien de garde»). ___________________________________________________________________________ 64 Présentation de la solution BACKUP 200 2 Fonction de partage d’une base de données représentative de l’état de l’automate actif Pour que l’automate passif prenne la commande du process «sans à-coups» au moment d’une commutation, il est nécessaire qu’il connaisse à tout moment l’état de l’automate actif (valeur des sorties, étapes actives, données internes). Pour cela, les deux automates partagent une Base De Données regroupant toutes ces informations. Lors d'une évolution de ces informations, l’automate actif met à jour cette BDD et envoie les évolutions de la BDD à l’automate de passif qui à son tour met à jour sa BDD. De plus, une mise à jour de la BDD dans sa totalité est effectuée dans les cas suivants: - transfert périodique (période paramétrable cf. § 3.4-2). - sur changement d'état du mode de marche de l'automate de secours (passage en RUN). - sur changement d'état du réseau utilisé pour le dialogue inter-automates. Un basculement "sans à coups" signifie une absence d'état transitoire sur les sorties TOR ou analogiques. Pendant la commutation les sorties sont figées. Fonction de signalisation Une zone de données regroupant les informations de l'automate normal est mise à la disposition à partir d’une console de programmation, d’un superviseur, d’un autre automate ou d'un pupitre: - état de l’automate normal - état de l’automate secours - état du réseau de communication inter API redondants - état de la communication inter API redondants - basculement autorisés - ... Se reporter au chapitre 4.1 pour avoir la liste exhaustive des informations disponibles. Fonction de repli Lorsque la BDD est jugée incohérente par l'automate passif, et que celui-ci est amené à s'activer (devenir automate normal), alors la commutation a lieu mais le programme utilisateur n'est plus déroulé et un sous-programme de repli (défini par l'utilisateur) est exécuté. Ce sous programme de repli permet de positionner le procédé dans l'état souhaité. Il existe un mode opératoire pour sortir de cet état de repli : par action opérateur (cf. § 3.5-4). ___________________________________________________________________________ 65 B 2.2-3 Fonctionnalités de l'automate de secours Fonction de surveillance de l'API normal L’automate de secours exerce une surveillance de l’état de l'automate normal par exploitation de son chien de garde (signal RAL). Il surveille également l’accessibilité de l’UC normale aux Entrées-Sorties afin de diagnostiquer des défauts de connexion. Fonction de pilotage de la carte de commutation Elle regroupe les sous-fonctions suivantes: - Génération d’un ordre automatique à partir des informations de surveillance. B - Prise en compte des ordres de commutation générés en automatique sur défaillance, manuellement par bouton-poussoir, ou transmis à partir d’une supervision. Après contrôle de la validité de l’ordre, celui-ci est transmis à la carte TSXLSM200. - Contrôle de l’effectivité de l’ordre de commutation. Fonction de signalisation Une zone de données regroupant les informations de l'automate de secours est mise à la disposition d’une console de programmation, d’un superviseur, d’un autre automate ou d'un pupitre: - état de l’automate normal - état de l’automate secours - état du réseau de communication inter API redondants - état de la communication inter API redondants - basculement autorisés - état TSXLSM200 et carte DET - ... Se reporter au chapitre 4.1 pour avoir la liste exhaustive des informations disponibles. Remarque : Les informations concernant l’état de la carte TSXLSM200 sont également affichées en face avant de la carte. Fonction de partage d'une BDD représentative de l'état de l'automate actif Fonction identique à celle de l'automate normal. Fonction de surveillance des entrées/sorties Fonction identique à celle de l'automate normal. Fonction de repli Fonction identique à celle de l'automate normal. ___________________________________________________________________________ 66 2 Présentation de la solution BACKUP 200 2.3 Matériels nécessaires 2.3-1 Composition du package BACKUP 200 Le package BACKUP 200 de référence TXT L BKP 200 V2 M comprend : - une disquette du progiciel pour cette architecture avec automate de commutation (Reférence TXT LF RED 201 V2) - une disquette du progiciel pour l'architecture sans automate de commutation (Reférence TXT LF RED 202 V2) - un manuel de mise en œuvre en français - un manuel de mise en œuvre en anglais. La disquette (Reférence TXT LF RED 202 V2) à utiliser pour l'architecture sans automate de commutation (carte LSM 200 dans l'automate de secours) contient les fichiers destinés aux deux automates (normal et de secours). B 2.3-2 Besoin minimum pour l'architecture Fonction Type matériel Référence TE QT TSX, PMX 47 à 107 1 TSXDST8 xy xy suivant type alim 1 Coupleur de TSXMAP107 4 communication ou MAPWAY ou ETHWAY TSXETH107 TSXMAPACC 1 ou TSXETHACC1 TSXMAPACC 2 Comm. FIPWAY (sur UC) automate série 7 TSX, PMX 47 à 107 modèle 40 Version 5 Coupleur de TSXMAP107 4 communication ou MAPWAY ou ETHWAY TSXETH107 TSXMAPACC 1 ou TSXETHACC1 TSXMAPACC 2 Comm. FIPWAY (sur UC) carte d'entrée : 2 voies TSXDET8 xy utilisées xy suivant type alim module de TSXLSM200 commutation TSXCSM030 1 Automate normal Envoi d'info vers l'automate de secours Communication entre automates redondants Automate de secours Communication entre automates redondants Acquisition des infos automate normal commutation des E/S Cablage - entre automates redondants et module TSXLSM200 - entre module TSXLSM200 et rack d'E/S automate série 7 modèle 40 Version 5 carte de sortie : 1 voie utilisée 1 1 1 1 1 1 1 1 1 1 1 1 3 ___________________________________________________________________________ 67 Remarque : La mise en oeuvre de la solution est réalisée à partir de l’atelier logiciel XTEL, Version ≥ 5 sous OS/2 version 1.3 minimum. Choix des cartes d’Entrée-Sortie : La solution BACKUP 200 nécessite l’emploi d’une voie d’une carte de sortie pour l'automate normal et de deux voies d’une carte d’entrée pour l’automate de secours. On veillera à la compatibilité de tension entre les cartes de sortie et la carte d’entrée. Le contact chien de garde devra être alimenté avec la même tension. Il est conseillé d’utiliser une carte d’entrée à voies indépendantes. Nous rappelons ici les références qui conviennent avec leur tension d’utilisation pour les modules 8 voies: B Alimentation 24 V cc 48 V cc 110 V ac Ref. Carte d'Entrée TSXDET 8 12 TSX DET 8 13 TSX DET 8 24 24 V ac 42-48 V ac 220-240 V ac TSX DET 8 02 TSX DET 8 03 TSX DET 8 05 Ref. Carte de Sortie TSX DST 8 35 / TSX DST 8 17 TSX DST 8 17 TSX DST 8 04 TSX DST 8 05 TSX DST 8 35 TSX DST 8 35 TSX DST 8 05 TSX DST 8 35 Remarque : Seule la voie 0 de la carte de sorties est utilisée par le progiciel. Les autres voies sont disponibles pour une utilisation dans l'applicatif (cf. § 3.5-2). ___________________________________________________________________________ 68 Présentation de la solution BACKUP 200 2 Architecture matérielle B 2.3-3 Référence au document complémentaire La fiche d'accompagnement livrée avec le module de commutation (TSX LSM 200). ___________________________________________________________________________ 69 B ___________________________________________________________________________ 70 Mise en œuvre de laChapitre solution 33 Mise en œuvre de la solution 3.1 Démarche Installation matérielle de la configuration : - mise en place des modules, - câblage des API normal et de secours, - configuration des coupleurs de communication. (cf. § 3.2) Installation des fichiers du progiciel BACKUP 200 à partir de la disquette. (cf. § 3.3-1) B oui non Application vierge ? Intégration du progiciel dans l'application de l'API de secours (cf. § 3.3-2) Mise en conformité de l'application utilisateur selon les règles (cf. § 3.5) Saisie de l'application (cf. § 3.5) Intégration du progiciel dans l'application de l'API de secours (cf. § 3.3-3) Installation de l'automate normal (cf. § 3.3-4) Paramétrage des API (cf. § 3.4 et § 3.5-4) Exploitation ___________________________________________________________________________ 71 3.2 Mise en œuvre matérielle Emplacement des modules : Dans l’automate de secours, les emplacements des modules TSXLSM200 et TSXDETxy sont imposés : TSXLSM200 : Emplacement 0 TSXDETxy : Emplacement 1 Dans l'automate normal, le choix de l'emplacement du module DST est laissé à l'utilisateur. Alimentations : B Il est conseillé que les diverses alimentations du système redondant soient indépendantes pour éviter un mode commun de défaillance. Exemple : - Alimentations différentes pour les deux bacs principaux. - Alimentations différentes pour le contact RAL et le câblage avec l'automate de secours. - Modules d'alimentation des bacs d'entrées/sorties partagés alimentés par une même source redondante (tension continue). Cablage des Entrées-Sorties et du contact RAL («chien de garde») Entrées sur l’automate de secours (numéro des voies imposé) : Contact RAL de l’automate normal : voie 0 Voie 0 de la carte de sorties de l’automate normal : voie 1 ___________________________________________________________________________ 72 Mise en œuvre de la solution 3 Ne pas oublier : - De terminer la chaine des déports bus par un boitier TSXLES61 - De respecter la distance maximale inter bacs : 3 mètres entre les automates redondants et l’automate de commutation 3 mètres entre l’automate de commutation et le 1 er bac d’E/S déportées Un total de 30 mètres entre le premier et le dernier bac. - Les bacs d’extension directe peuvent être utilisés comme dans toute architecture CIMTEL mais doivent être de type RKE ou RKS c’est à dire avec un bus fond de panier simplifié et ne peuvent pas contenir de modules intelligents. Adressage réseau "de redondance" Le système est conçu pour utiliser un réseau ou deux réseaux (en Normal/Secours). L'adressage des réseaux s'effectue comme sur un automate standard par configuration des numéros station et réseau sur le bornier de raccordement. Parmi tous les coupleurs présents, ceux affectés à la communication inter UC sont à déclarer dans des mots constants gérés par le progiciel (cf. § 3.4-2). Remarques : - Dans le cas de l'utilisation de deux réseaux, les numéros de station des deux coupleurs réseaux de chaque automate doivent être identiques. Exemple : Station 1 dans l'automate normal sur les deux réseaux Station 2 dans l'automate de secours sur les deux réseaux - Le numéro de réseau 0 est interdit. ___________________________________________________________________________ 73 B 3.3 Mise en œuvre logicielle 3.3-1 Chargement des fichiers Les opérations s’exécutent avec les outils de l’atelier logiciel XTEL Version ≥ 5 sous OS/2 version 1.3 minimum Création des stations Le projet utilisateur doit avoir été créé. La station A (normal) doit avoir été créée (à un exemplaire). Une fenêtre PL7-3 doit avoir été déclarée pour cette station. La station de l’automate B (de secours) doit avoir été créée. Une fenêtre PL7-3 doit avoir été déclarée pour cette station. B Remarque : L'installation doit se faire d'abord sur la station B (secours). La station A sera créee par un "copier/coller" lorsque la station B sera complète. Ceci ne nécessitera pas une nouvelle installation du progiciel. Installation des fichiers sur disque - Ouvrir une fenêtre OS/2 plein écran - Lancer la commande d'installation depuis le lecteur de disquettes A: (ou B:) Placer la disquette dans le lecteur A: (ou B:) Se positionner sur l’unité logique A: (ou B:) Taper la commande INSTALL puis touche Entrée - Répondre aux questions du système Choisissez la langue (F pour français /E for English) La procédure d’installation du progiciel BACKUP200 vient de débuter. Ce progiciel a été développé par AEG Shneider Automation. Il s’agit de la version BACKUP 200 V2.0 pour automate Série 7 V5. Souhaitez-vous poursuivre? (O/N) Le macro-module va être copié dans les répertoires associés à la station XTEL dans laquelle votre programme PL7-3 va être développé. Les 3 questions suivantes vont vous permettre d’indiquer les coordonnées de cette station XTEL : Entrez le nom du disque utilisé (C ou D..) ___________________________________________________________________________ 74 Mise en œuvre de la solution 3 Entrez le nom du projet XTEL Entrez le nom de la station XTEL : Il faut donner le nom de la station B (secours) Confirmez-vous ces noms(O/N) ? La solution impose l'utilisation d'un ou plusieurs réseaux X-WAY pour la communication inter UC de type MAPWAY, ETHWAY ou FIPWAY. Le réseau FIPWAY est-il utilisé pour la communication inter UC ? (O/N) Remarque : La déclaration de FIPWAY (même en réseau de secours) réduit par deux la taille des messages envoyés à l'automate de secours. (cf. documentation de mise en œuvre des coupleurs de communication). Les questions suivantes vont vous permettre d'indiquer les types de langage prévus ou utilisés dans le programme application PL7-3 : Le programme application comporte-t-il un Grafcet ? (O/N) Si votre application comporte du Grafcet vous devrez répondre aux 2 questions suivantes : Le préliminaire de la tâche MAST est-il écrit en Littéral ou en Ladder ? (LIT/LAD) Le Postérieur de la tâche MAST est-il écrit en Littéral ou en Ladder ? (LIT/LAD) Si vous n'utilisez pas le Grafcet pour votre application : Le main de la tâche MAST est-il écrit en Littéral ou en Ladder ? (LIT/LAD) Confirmez-vous ces informations ? (O/N) S'agit-il d'une nouvelle application ? (O/N) - répondre "OUI" s'il s'agit d'une application vierge - répondre "NON" si l'application utilisateur existe déjà Le message "Le transfert des fichiers sources depuis la disquette d'installation est achevé" indique que la procédure de copie s'est bien passée. Si le message " 0 fichiers copiés " apparaît, l'installation est à refaire (nom de projet ou de station incorrects). ___________________________________________________________________________ 75 B Vous pourrez récupérer le macro-module REDUND depuis votre station X-TEL 3.3-2 Installation du progiciel de l'automate de secours dans le cas d'une application vierge L'nstallation de la configuration et des programmes de la stationde secours se fait de la façon suivante : • Ouvrir la fenêtre PL7-3 de la station • Vérifier la configuration B Dans le menu MODE OPERATOIRE (Touche F2) sélectionner l'option 1 CONFIGURATION. Dans le menu de configuration sélectionner l'option 0 APPLICATION. Modifiez cette configuration en fonction de votre application utilisateur (ex : si vous utilisez du Grafcet) CONFIGURATION APPLICATION 0 DATE DE L'APPLICATION : 1 NOM DE L'APPLICATION : 2 3 4 5 6 7 28/02/1995 BACKUP V2.0 SYST LIT LAD GRAFCET VERSION APPLICATION : V5.0 V5.0 V5.0 TACHE MAITRE NOMBRE SR : 18 GRAFCET (Y/N) : Y TACHES PERIODIQUES (Y/N) : TACHE INTERRUPTION (Y/N) : DEMARRAGE FROID : RUN AUTO (Y/N) : RAZ Wi (Y/N) : • Se positionner sur l'écran principal de la fenêtre PL7-3 après validation de la configuration si celle-ci a été modifiée. Touche ENTREE, puis Touche Valid (F9), puis Touche YES (F9) Diagnostic de reconfiguration (0), puis reconfiguration (1) • Dans l'écran principal de la fenêtre PL7-3, activer la commande RETRIEVE Touche F9 Désélectionner la ligne APPLICATION (.BIN) : commande UNSELECT (Touche F2) Sélectionner la ligne LECTURE XTEL-MOD/PL7-PMS2 : commande SOURCE (Touche F9), descendre sur cette ligne, puis commande SELECT (Touche F2). Appuyer sur ENTREE pour lancer la lecture et attendre la fin de l'intégration de tous les modules. ___________________________________________________________________________ 76 3 Mise en œuvre de la solution RETRIEVE Sélection Restitutions à effectuer * Fichiers APPLICATION (.BIN) REFERENCES CROISEES (.XRi) PL7_3 LECTURE CONSTANTES (.CST) PL7_3 Mode AUTO LECTURE XTEL-MOD/PL7-PMS2 UNSELECT MODE AUTO SEL.CUR. RETRIEVE APPLI • Revenir à l'écran principal de la fenêtre PL7-3 (Touche clear) B • Sur la station B (de secours), il faut : - Aller dans le sous-programme SR17 de la tâche MAST - Choisir LITTERAL (Touche F1) - Faire READ (Touche F9) - Choisir STR_NAM (Touche F1) ; taper SWITCH17 et faire ENTREE • Sauvegarder l'application sous PL7-3.BIN (Touche store) 3.3-3 Installation du progiciel de l'automate de secours dans le cas d'une application existante Dans ce cas, il faut : • Mettre en conformité le programme PL7-3 avec les règles du chapitre 3.5 • Mettre à jour la configuration des cartes sur la station de secours (carte LSM 200 à l'emplacement 0 et carte DET à l'emplacement 1). • Application : - configurer les différentes options selon les besoins. - déclarer un nombre de SR ≥ 18 dans la tâche MAST. • Bits, mots et blocs fonctions : - configurer les blocs textes 0 à 2 comme indiqué dans le tableau suivant : NB MNEMONIC NETWORK TYPE ADDR BUFFER RECEPT A T 0 ................ NET SYS IND CW40 H'0000' 1 ................ NET TXT IND CW0 H'0000' 1 2 ................ NET TXT IND CW10 H'0000' 2 M L C H'0736' ___________________________________________________________________________ 77 - Déclarer un nombre de mots Wi fonction de l'application et dans tous les cas un nombre ≥ 4600. • Installer les nouveaux modules sur la station destinée à être redondée • Se positionner dans l'écran principal de la fenêtre PL7-3, activer la commande RETRIEVE (Touche F9) Désélectionner la ligne APPLICATION (.BIN) : commande UNSELECT (Touche F2) Sélectionner la ligne LECTURE XTEL-MOD/PL7-PMS2 : commande SOURCE (Touche F9), descendre sur cette ligne, puis commande SELECT (Touche F2). Appuyer sur Entrée pour lancer la lecture et attendre l'intégration des modules. RETRIEVE Sélection Restitutions à effectuer Fichiers APPLICATION (.BIN) PL7-3 LECTURE CONSTANTES (.CST) PL7-3 Mode B * UNSELECT LECTURE XTEL-MOD/PL7-PMS2 MODE SEL.CUR. AUTO AUTO RETRIEVE SOURCE • Revenir à l'écran principal de la fenêtre PL7-3 (Touche clear) • Sur la station B (de secours), il faut : - Aller dans le sous-programme SR17 de la tâche MAST - Choisir LITTERAL (Touche F1) - Faire READ (Touche F9) - Choisir STR_NAM (Touche F1) ; taper SWITCH17 et faire ENTREE • Sauvegarder l'application sous PL7-3.BIN (Touche store) ___________________________________________________________________________ 78 Mise en œuvre de la solution 3 3.3-4 Installation de l'automate normal (A) L a station de secours étant créée et complète, la station normal se créée par la fonction "copier/coller" de la manière suivante : - Copie de la configuration : Ouvrir la station de secours, sélectionner l'outil XTEL-CONF, exécuter la fonction «copie» du menu «DEFINITION». Ouvrir la station normal, sélectionner l'outil XTEL-CONF, exécuter la fonction «collage» du menu «DEFINITION». - Copie de PL7-3 : Ouvrir la station de secours, sélectionner la fonction PL7-3, exécuter la fonction «copie» du menu «DEFINITION». Ouvrir la station normal, sélectionner la fonction PL7-3, exécuter la fonction «collage» du menu «DEFINITION». B - Eventuellement copie d'autres outils (SD Base,...). - Dans la station normal : - Suppression du sous programme SR17 de la tâche MAST : Ouvrir la fonction PL7-3, puis sélectionner SR17 de la tâche MAST et le supprimer. - Suppression des cartes LSM 200 et DET, puis ajout de la carte DST : Dans l'outil XTEL-CONF, supprimer les modules LSM 200 et DET, puis ajouter le module de sorties DST dans un emplacement quelconque du bac principal. - Valider la configuration : Dans la fenêtre PL7-3, valider en tapant la touche «V5-CONF». - Sauvegarder l'application. ___________________________________________________________________________ 79 3.4 Paramétrages des automates 3.4-1 Paramétrage des constantes CW sur les deux automates • Les mots constants CW30, CW31, CW32 et CW33 doivent être renseignés par l'utilisateur pour définir l'affectation des coupleurs réseau au progiciel de redondance (dialogue inter-UC). Rappel : Quatre coupleurs réseau sont disponibles dans un automate de type 107. Le progiciel est capable d'en gérer deux. Le mot CW30 est affecté au premier coupleur physiquement présent (à partir de l'UC), le mot CW31 est affecté au second coupleur, etc. FIPWAY est considéré comme le dernier réseau. Le mot CWi de chaque coupleur contiendra : B 0 si le coupleur n'est pas utilisé pour le dialogue inter-UC, ou s'il est inexistant. 1 si le coupleur est celui du réseau normal, 2 si le coupleur est celui du réseau secours. Exemple : La configuration comprend à partir de l'UC : 1 coupleur MAPWAY, 1 coupleur ETHWAY et le coupleur FIPWAY FIPWAY est le réseau Normal, MAPWAY est le réseau Secours. donc : CW30 = 2 : coupleur MAPWAY pour le réseau de secours. CW31 = 0 : coupleur ETHWAY non utilisé par le progiciel. CW32 = 1 : coupleur FIPWAY pour le réseau normal. CW33 = 0 : coupleur inexistant. • Le mot constant CW36 permet de définir la taille de la base de données, il vaut 2000 (mots) par défaut. Cette valeur représente également la taille maximum, la taille minimum étant égale à 2. • Le mot constant CW22 permet de définir le nombre de cycles MAST correspondant à la période d'envoi de la BDD dans sa totalité à l'automate passif. Il vaut 3000 par défaut et est modifiable par l'utilisateur. L'envoi périodique de la totalité de la BDD est une sécurité permettant de s'affranchir d'une écriture erronée venant d'un équipement tiers. Cet envoi pénalisant toutefois les variables évoluant fréquemment, il est conseillé de mettre une période supérieure à une minute. ___________________________________________________________________________ 80 Mise en œuvre de la solution 3 • Le mot constant CW19 contient un code d'identification des automates redondants ; il vaut H'A201' par défaut ; Si vous avez plusieurs configurations Backup 200, alors chaque configuration doit avoir un code d'identification différent. Seul l'octet de poids faible doit être modifié. Exemple : Sur la 1ère configuration redondante : CW19 = H'A201' sur l'API normal et l'API de secours Sur la 2ème configuration redondante : CW19 = H'A202' sur l'API normal et l'API de secours • Les autres CW affectés au progiciel (CW0 à CW49) ne doivent pas être modifiés. 3.4-2 Cas particulier • CW35 doit être égal à 0 sur l'automate normal. • CW35 doit être égal à 17 sur l'automate de secours. ___________________________________________________________________________ 81 B 3.5 Saisie de l'application 3.5-1 Limitations : • Ne pas utiliser les sous-programmes SR0 à SR17 de la tâche MAST B • Ne pas utiliser : (Ne jamais écrire dans ces variables, sauf pour la BDD : mots W2610 à W4598) - les mots constants CW0->CW49 - les mots W0->W4599 - les bits B0->B69 - les blocs texte TXT0 à TXT2 : le bloc TXT0 est utilisé par le progiciel tous les 3 cycles dans chaque processeur et sur chaque réseau inter automate (réseau normal et de secours). Les blocs TXT1 et TXT2 sont utilisés uniquement sur le réseau normal (ou sur le réseau de secours si le normal est hors service) à raison de, au plus 1 par cycle. - les bits système SY8, SY32 à SY39, SY116 - Le temps d'activité des étapes GRAFCET - Les labels suivants : L1 à L50 et L900 à L999 du MAIN pour une application sans GRAFCET L1 à L50, L900 à L999 du PRL et L1 à L10 et L990 à L999 du POST pour une application avec GRAFCET • Si vous utilisez le réseau FIPWAY pour le dialogue inter-UC, paramétrer une tâche MAST supérieure à 100 ms. • Dans les autres cas, la période de tâche MAST doit être supérieure à 50 ms. 3.5-2 Règles de programmation • Respecter les limitations énoncées précédemment (ressources du progiciel). • Saisir l'applicatif dans les zones réservées : - application sans GRAFCET : dans le MAIN entre les labels L50 et L900. - application avec GRAFCET : dans le PRL entre les labels L50 et L900 ; dans le POST entre les labels L10 et L990. • Les cartes de sorties analogiques doivent être configurées en maintien sur STOP de l'UC, afin d'éviter un à-coup lors de la commutation. ___________________________________________________________________________ 82 Mise en œuvre de la solution 3 • Avant d'envoyer la configuration des coupleurs (analogiques par exemple), vérifier que cette opération n'ait pas déjà été effectuée. Ce test est nécessaire pour ne pas reconfigurer les cartes et provoquer un à-coup à la suite d'une commutation. • Le traitement de la tâche interruption, ainsi que la détection de front sur des bits d'entrées, peuvent être perturbés lors d'une commutation (particulièrement par la perte de ces informations). Il faut donc s'assurer que le procédé tolère un tel dysfonctionnement. • Si les tâches FAST, IT et/ou Auxiliaires sont utilisées, il faut les arrêter dans l'automate passif. Ceci est prévu par le progiciel, il suffit de compléter le sous-programme SR3. Le lancement de ces tâches est à effectuer dans le programme utilisateur. • Il est possible d'utiliser toutes les voies (sauf la voie 0 réservée au progiciel) de la carte DST de l'API normal (carte de liaison avec l'automate de secours). Les instructions liées à cette carte doivent être écrites dans le sous-programme SR6. Un exemple d'utilisation de cette carte peut être la signalisation de l'état de l' automate normal. 3.5-3 Définition de la base de données La base de données (BDD) permet le transfert du contexte de l'automate actif vers l'automate passif. De ce fait la commutation se produit "sans à coups". • Les mots W2600 à W4599 sont réservés pour la BDD mais seuls les mots W2610 à W4598 sont utilisables pour les échanges (W2600 à W2609 et W4599 réservés par le progiciel). • La taille de la BDD est paramétrable (CW36). La taille maximum est 2000 (valeur par défaut). Si une autre taille est définie, la BDD occupe alors les mots de W2600 à (W2600 + CW36 - 1). Exemple : Pour une taille de 500 mots BDD : de W2600 à W3099 mots utilisables : de W2610 à W3098. • La taille de la BDD n'influe pas sur les performances des échanges (mise à jour du contexte dans l'automate de secours, sauf pour le cas transfert complet périodique BDD). • La performance de la mise à jour du contexte dans l'automate passif est proportionnelle au nombre de variables (mots de la BDD) évoluant à chaque cycle automate. En annexe, est précisé le temps max. de mise à jour d'une variable dans l'automate passif, en fonction : - du nombre de variables évoluant à chaque cycle, - du temps de cycle, - du type de réseau inter-UC. ___________________________________________________________________________ 83 B • Le contenu de la base de données est à définir par l'utilisateur. Il est nécessaire d'y mettre : - les valeurs de sorties TOR et analogiques - les états des étapes et macro-étapes GRAFCET - les valeurs des temporisateurs et compteurs - les mots, bits, et éléments d'OFB représentatifs du procédé. 3.5-4 Interface progiciel/applicatif utilisateur B Les sous-programmes suivants sont à compléter par l'utilisateur : - SR3 : gestion du passage actif vers passif - SR6 : gestion de la carte de sorties TOR connectée à l'automate de secours - SR7 : constitution des status des bacs d'extension - SR8 : transfert des données vers la base de données (BDD) - SR11 : transfert de la BDD vers les données - SR14 : sous-programme de repli Si vous utilisez le GRAFCET reportez vous également au point 7 défini ci-après. 1) Sous-programme SR3 Saisir à la fin de ce sous-programme les instructions permettant l'arrêt des tâches FAST, IT et AUX quand l'automate devient passif (si ces tâches sont utilisées). Exemple : RESET CTRL i 2) Sous-programme SR6 Sur l'automate normal : Gestion de la carte de sorties TOR connectée à l'automate de secours : L'affectation de la voie 0 de cette carte de sortie au progiciel (bit B5), se fait de la façon suivante : Exemple pour une carte DST à l'emplacement 3 du bac principal, saisir : O3, 0[16] -> B3 0[16]; B5 -> B3 0 -> O3,0; WRITEBIT (B0;I3); B3 0[16 -> O3, 0[16] Utilisation des autres voies de la carte de sortiesTOR : Seule la voie 0 est utilisée par le progiciel. Les autres sorties peuvent être utilisées normalement par le programme utilisateur. Sur l'automate de secours : Il est possible de gérer une carte en adressage explicite, par exemple une carte de sorties TOR pour visualiser l'état des bits de diagnostic du progiciel. ___________________________________________________________________________ 84 Mise en œuvre de la solution 3) 3 Sous-programme SR7 L'utilisateur doit renseigner les status des modules des bacs d'extension dans les mots W11 à W16, à savoir : - W11 est affecté au bac 4 - W12 est affecté au bac 6 " " " - W16 est affecté au bac E Remarque : ne pas tenir compte des bacs impairs. Pour le module à l'emplacement "i", copier son bit de status dans le bit de rang "i" du mot affecté au bac. Exemples : Module d'entrées, bac 6, emplacement 5 : Not I65,S->W12,5 Module de sorties, bac A, emplacement 3 : Not OA3,S->W14,3 4) Sous-programme SR8 Mise à jour de la Base de Données à partir des données de l'application exécutée dans l'automate actif : Saisir les instructions suivantes (suivant le besoin) : Sorties TOR : .......................Oxy,0[16] ->Wz Sorties Analogiques :............OWx,y ->Wz Etapes Grafcet......................X0[y]->Wz Macro Etapes Grafcet...........X2,1[y]->Wz Timers:................................ Ti,V -> Wz Monostables:........................Mi,V -> Wz ; Mi,R -> Wz,F OFB, Divers:.........................Wi -> Wz Mots internes:.......................Wi -> Wz Bits internes:.........................Bi[16] -> Wz Avec 2610 ≤ z ≤ [2600 + taille max. BDD (CW36) - 1] 5) Sous-programme SR11 Mise à jour des données de l'application à partir de la Base De Données : Saisir les instructions suivantes (suivant le besoin) : Sorties TOR : ........... Wz -> Oxy,0[16] Sorties Analogiques :Wz -> OWx,y Timers ......................IF [Wz>0].[Wz<Ti,P] THEN Ti,P -> W1; Wz -> Ti,P;PRESET Ti; START Ti;W1 -> Ti,P Monostables ............ IF Wz,F THEN Mi,P->W1;RESET Wz,F; Wz->Mi,P;START Mi;W1->Mi,P Mots internes ........... Wz -> Wi Bits internes .............Wz -> Bi[16] Avec 2610 ≤ z ≤ [2600 + taille max. BDD (CW36) - 1] ___________________________________________________________________________ 85 B 6) Sous-programme SR14 Ce sous-programme est exécuté en cas de commutation sur un automate dont la BDD est incohérente. Saisir, si besoin, dans ce sous-programme, les actions correspondantes à la mise en repli du procedé. Remarques en cas de repli : 1) Si ce sous-programme n'est pas renseigné, les sorties sont maintenues. 2) Ce sous-programme est exécuté indéfiniment à la place du reste du programme. Si l'utilisateur désire quitter ce sous-programme et reprendre la marche normale, il devra saisir en fin de SR14 l'instruction suivante : IF (condition utilisateur) THEN RESET W7,2; RESET W7,4; RESET B2; RESET B3; RESET B4 (cf. § 5.2-3) 3) Si on souhaite suspendre le GRAFCET, il faut mettre à 1 le bit système SY22 dans SR 14. B 7) Cas de l'utilisation du GRAFCET Si votre application comporte du Grafcet, il faut configurer le repositionnement de celui-ci en cas de commutation. Cette configuration est faite dans le MAST PRL à partir de l'étiquette L20 sur le format suivant : !L20 If [w2950=0] Then JUMP L22 ! ! If W2950,0 Then SET X0 If W2950,1 Then SET X1 !L22 If [W2951=0] Then JUMP L24 Dans cet exemple, les mots internes W 2950 et W 2951 contiennent les états des étapes des graphes en provenance de l'automate Dual, un bit de mot correspondant à une étape (voir SR 8). ___________________________________________________________________________ 86 Chapitre44 Exploitation Exploitation 4.1 Interface utilisateur Mots de diagnostic dans les deux automates La signification de chaque bit est vraie si le bit est à la valeur 1. W4 0 : Base non connectée aux extensions 1 : Base connectée aux extensions 2 : Sans signification 3 : Phase d’apprentissage en cours 4 : Dernier message reçu 5 : Sans signification 6 : La BDD n’est pas à jour 7 : Sans signification 8 : Non prêt à commuter 9 : Défaut réseau normal A : Défaut réseau de secours B : Réseau normal actif C : Réseau de secours actif D : Aucun réseau disponible E : Sans signification F : Sans signification W5 0 : Défaut taille BDD (2 ≤ CW36 ≤ 2000) 1 : Débordement tâche maitre 2 -> 4 : Sans signification 5 : Automate passif et prêt à commuter 6 : Automate actif et prêt à commuter 7 : Sans signification 8 : Valeur = 1 sur automate normal (A) Valeur = 0 sur automate de secours (B) 9 ->F : Sans signification W7 0 : Défaut configuration n° réseau 1 : Défaut configuration n° station 2 : API en position de repli de sécurité sur défaut BDD (suite à commutation) 3 : Identification correcte de l’API dual 4 : API en position de repli sur défaut status (suite à commutation) 5 -> 7 : Sans signification 8 : API DUAL en défaut (BDD erronée, API non en RUN, cartes LSM 200 ou DET en défaut 9 -> F : Sans signification ___________________________________________________________________________ 87 B Mots de diagnostic sur l'automate de secours uniquement La signification de chaque bit est vraie si le bit est à la valeur 1. W6 0 : LSM 200 Position B 1 : LSM 200 Position A 2 -> 9 : Sans signification A : Bacs d'extension connectés à aucun automate B : Automate normal (A) en défaut C : Clé LSM 200 en position LOCK D : Micro switch en position MANU E : Défaut carte LSM 200 F : Défaut carte DET B Mots de commande dans les deux automates W28 Requète externe de commutation 0 : La mise à 1 de ce bit provoque le basculement (remise à 0 par le progiciel) ___________________________________________________________________________ 88 Exploitation 4.2 4 Demarrage du système 4.2-1 Mise en service des différents automates Le démarrage du système se fait en commençant par l'automate de secours. Les opérations décrites dans les séquences suivantes sont réalisées avec l’outil XTEL, connecté aux différents automates par réseau ou prise console. Pour avoir un bon fonctionnement du progiciel à la mise en service, il faut que au moins une carte (configurée) par bac d'extension soit présente et sans défaut (Ixy,S = 0). 1. 2. Chargement des deux applications dans les deux automates à l’aide de l’outil TRANSFERT (niveau station). Il peut avoir lieu par le réseau ou par la prise console. Pendant la phase de chargement des automates, il est recommandé de couper la puissance du procédé, pour éviter tout aléa. Une fois les applications des différents automates chargées, les automates sont sous tension, en état STOP. Sur l’automate de secours (B) : Le module TSX LSM 200 doit avoir été configuré en mode automatique (micro switch sur face latérale de la carte en position AUTO) et avoir été positionné en mode LOCK (à l’aide de la clé fournie avec la carte) Mettre en RUN l’automate, l'initialiser en mettant SY0 à 1 et s’assurer de son bon fonctionnement : Remarque : Si le relais du module TSXLSM200 n’est pas dans la position adéquate, il y a commutation automatique. Processeur en RUN, Voies 0, 1 de la carte DET à 0. W6,B = 1 : Automate A en défaut W5,8 = 0 : L'API est l'automate de secours Tests de bon fonctionnement de l’applicatif utilisateur (gestion des E/S). Mettre la clé de la carte LSM 200 sur la position UNLOCK. 3. Sur l’automate normal (A) : Mettre en RUN l’automate, l'initialiser en mettant SY0 à 1 . Procéder aux vérifications suivantes : - Vérifier que les deux automates redondants se sont bien identifiés : W7,3 = 1 sur chacun des automates. Si défaut, voir W7,0 et W7,1. ___________________________________________________________________________ 89 B - Vérifier sur l’automate de secours (B) : W5,6 = 1 : Automate actif OK W7,2 = 0 : Automate pas en repli W4,D = 0 : Dialogue inter automate OK W7,8 = 0 : API DUAL OK W6,B = 0 : Automate normal (A) OK - Vérifier sur l’automate normal (A), environ 30 s après le passage en RUN de l'automate) : W5,8 = 1 W5,5 = 1 : Automate passif OK W4,6 = 0 : Base de données à jour W4,D = 0 : Dialogue inter automate OK W7,8 = 0 : API DUAL OK B 4.2-2 Activation de l'automate normal Réaliser une commutation manuelle pour positionner le système dans son état nominal (automate normal (A) actif) : Mettre, à l’aide de la clé, le module TSXLSM200 en position UNLOCK Appuyer sur le bouton poussoir : une seule commutation doit se produire. Avant commutation API A passif API B actif W4,0=1 W4,1=0 W4,6=0 W4,8=0 W5,5=1 W5,6=0 W7,2=0 W7,4=0 W4,0=0 W4,1=1 W4,8=0 W5,5=0 W5,6=1 W7,2=0 W7,4=0 W6,0=1 W6,1=0 W6,B=0 W7,8=0 W7,8=0 Après commutation API A actif W4,0=0 W4,1=1 W4,8=0 W5,5=0 W5,6=1 W7,2=0 W7,4=0 W7,8=0 API B passif W4,0=1 W4,1=0 W4,6=0 W4,8=0 W5,5=1 W5,6=0 W7,2=0 W7,4=0 W6,0=0 W6,1=1 W6,B=0 W7,8=0 ___________________________________________________________________________ 90 Exploitation 4.3 4 Arrêt du système La procédure est la suivante : 1. Arrêter l’automate normal 2. Arrêter l’automate de secours 4.4 Commutation sur défaillance 4.4-1 Cas nominaux Une commutation de l'automate normal vers l'automate de secours, avec continuité du pilotage du procédé, a lieu dans les cas suivants : - Défaut du processeur de l'automate normal. - Passage en STOP de l'automate normal. - Mise hors tension ou panne sur l'alimentation (module ou alimentation externe) de l'automate normal. - Passage à 0 de la sortie Oxy,0 de l'automate normal. - Défaut de liaison entre l'automate normal (connexion sur le processeur) et la carte LSM 200. - Perte de tension auxilliaire (tension utilisée par le RAL ou par la liaison TOR avec l'automate de commutation). 4.4-2 Repli 1. Repli du procédé programmé par l'utilisateur. Dans les cas suivants, le système redondant applique au procédé la fonction de repli définie par l'utilisateur (dans SR 14) : - basculement sur l'automate de secours ayant sa base de données non à jour (quel que soit l'origine du basculement). - différence de configuration des modules avant et après basculement. 2. Repli en maintien des sorties TOR et analogiques. Le système redondant fige les sorties dans les cas suivants : - commutation de l'API normal vers l'API de secours présentant un défaut de sa liaison avec la carte LSM 200 (il s'agit d'une panne latente). - défaut de liaison entre la carte LSM 200 et le tronc commun d'entrées/ sorties. ___________________________________________________________________________ 91 B 3. Repli à 0 pour les sorties TOR et en maintien pour les sorties analogiques. Le système redondant passe les sorties en repli paramétré (sorties TOR à 0 et sorties analogiques à maintien) lors d'une commutation ne pouvant être effectuée pour les raisons suivantes : - processeur de l'automate de secours HS, en STOP ou hors tension. - perte de la tension auxilliaire (utilisée par la RAL). 4.5 Commutation sur demande utilisateur 1. Par la carte LSM 200. Une commutation est possible en appuyant sur le bouton poussoir de la carte à condition que la clé soit en position UNLOCK et que l'automate sur lequel on veut commuter soit en RUN (contact RAL fermé). 2. A distance. On peut provoquer une commutation à partir d'un superviseur ou d'une console en mettant à 1 le bit W28,0 sur un des deux automates. Ce bit est remis à 0 par le progiciel après prise en compte de l'ordre. La demande est prise en compte si l'automate de secours n'est pas en phase d'initialisation. La commutation est effective si l'automate sur lequel on veut commuter est en RUN (contact RAL fermé). 3. Garantie de bonne commutation. L'automate sur lequel on veut commuter est capable de reprendre correctement le pilotage du procédé si sa base de données est à jour (sinon le procédé passe en repli). Pour éviter toute erreur de manipulation, il est possible de verrouiller l'utilisation du bouton poussoir de la carte LSM 200 en bloquant par la clé (position LOCK). 4.6 Comportement sur défaillance réseau B Si le système est en mono réseau inter-UC, une défaillance de ce réseau n'a aucun effet immédiat sur le comportement du système. Par contre si une commutation a lieu le procédé passe en position de repli programmé par l'utilisateur (car BDD non à jour dans l'automate de secours). Le défaut est indiqué par les bits W4,9 et W4,D tous deux à 1. Pour un système en réseau redondant inter-UC, les deux réseaux (normal et secours) sont testés en nominal. ___________________________________________________________________________ 92 Exploitation 4 Sur défaillance du réseau de secours, le comportement n'est pas affecté, une commutation sans problème reste possible. Le défaut est indiqué dans le bit W4,A qui est à 1. Après réparation, celui-ci reprend son rôle de réseau de secours. Sur défaillance du réseau normal, il y a basculement du dialogue inter-UC sur le réseau de secours. Le comportement n'est pas affecté. Il est possible de voir pendant quelques secondes la BDD non à jour sur l'automate de secours. Une commutation peut ensuite avoir lieu sans problème. Le défaut est indiqué dans W4,9 qui est à 1. Aprés réparation du réseau normal, il y a retour du dialogue inter-UC sur ce réseau. Sur un système à réseaux redondants, le défaut d'un réseau rend le système équivalent à une configuration mono réseau. 4.7 Comportement sur défaillance de l'automate de secours B 4.7-1 Automate passif (cas nominal) Défaillance de l'UC (mise hors tension, STOP, défaut) La carte LSM 200 n'est plus pilotée. Elle reste dans la position qu'elle avait avant la défaillance. Le procédé n'est pas affecté. Toute commutation est impossible. Défaillance de la carte LSM 200 Sur défaillance du module (W6,B =1), la position d'avant défaillance est maintenue. Le procédé n'est pas affecté. Par contre, le changement de carte LSM 200 provoque une perte du pilotage des E/S. Défaillance de la carte d'entrées TOR Une défaillance de ce module est indiqué par le bit W6,F = 1 ; la position est figée et toute commutation est impossible. Le procédé n'est pas affecté, même lors de la réparation. 4.7-2 Automate actif (cas non nominal) Dans ce cas, une défaillance de l'automate de secours provoque la perte du pilotage du procédé, la commutation vers l'automate (A) étant impossible. C'est pour cette raison, qu'il est conseillé de n'avoir l'automate (B) actif que pendant une durée limitée. ___________________________________________________________________________ 93 B ___________________________________________________________________________ 94 Chapitre55 Maintenance Maintenance 5.1 Diagnostic La méthodologie de recherche de pannes que nous proposons ci-dessous, concerne la première défaillance. C'est à dire que, vu de l'utilisateur son procédé est toujours opérationnel (il fonctionne sur l'automate de secours). La détection d'un premier défaut a été réalisée par le constat d'une commutation non sollicitée par l'utilisateur (automate de secours actif). Identifier l'API normal (en défaut) Est il alimenté Oui Non Faire l'analyse à l'aide de la console Non Est il en RUN Oui B Corriger le problème Défaut liaison avec la carte LSM 200 - vérifier la connectique Fin Fin Défaut liaison TOR avec l'automate de secours - vérifier la carte de sorties de l'API normal bit de status état des sorties - vérifier la carte d'entrées de l'API de secours bit de status état des entrées - vérifier la connectique ___________________________________________________________________________ 95 Remarque : Si suite à une défaillance, le procédé n'est plus opérationnel, il s'agit : - soit d'une deuxième défaillance, - soit d'un défaut de la liaison LSM 200 avec les bacs d'entrées/sorties (vérifier la connectique), - soit d'un défaut ayant provoqué une commutation sur un automate ayant sa BDD non à jour (considéré comme une deuxième défaillance, la première étant un défaut du réseau inter-UC), - soit d'un comportement défini par l'utilisateur sur divers évènements (arrêt d'urgence, défauts de carte(s) d'E/S, ...). Ce comportement étant indépendant de tout repli géré par le progiciel. 5.2 Retour opérationnel du système redondant B 5.2-1 Réinsertion d'un automate - Mettre en RUN, initialiser l'automate en mettant SY0 à 1 et s’assurer du bon fonctionnement de l’automate. - Vérifier que les deux automates se sont bien identifiés : W7,3 = 1 sur chacun des automates. - Vérifier la cohérence des bits de diagnostic sur les deux automates. Ces informations sont vraies environ 30 s après le passage en RUN de l'automate. Si l'API réinséré est l'automate normal (A) : - Provoquer une commutation pour amener le système dans un état nominal. Si l'API réinséré est l'automate de secours (B), Il est conseillé : - D'effectuer une commutation vers l'API (B) pour tester le bon fonctionnement, - De revenir ensuite à l'état nominal. ___________________________________________________________________________ 96 Maintenance 5 5.2.2 Sortie de l'état de repli programmé par l'utilisateur Le système est dans cet état, à la suite d'une commutation sur un automate dont la BDD n'était pas à jour. L'automate actif déroule alors indéfiniment et exclusivement le sous-programme SR 14, renseigné par l'utilisateur. Il est possible de quitter cet état : - soit en réinitialisant le système, - soit, après s'être assuré que le procédé réagira bien au retour de l'exécution normale du programme (valeurs des données), en : 1) Repositionnant les variables applicatives souhaitées (variables positionnées par SR14). 2) Mettant à 0 les bits B2, B3, B4, W7,2 et W7,4. A partir du reset de ces bits, le SR14 n'est plus exécuté et le programme repart en exécution normale (cf. § 3.5-4, rubrique sous-programme SR14). B 5.3 Maintenance préventive La redondance d’automates étant passive, l’unité de secours n’est pas utilisée en fonctionnement normal. Pour éviter l’accumulation de pannes latentes dans l’unité de secours, des mécanismes de détection de ces défaillances ont été mis en place. Mais dans l’état de l’art actuel, il n’est pas possible de garantir une couverture des pannes latentes de 100%. Aussi préconisons-nous une procédure de maintenance préventive consistant en un basculement périodique de l’unité principale vers l’unité de secours. Ce basculement peut être réalisé par l’équipe de maintenance en opération manuelle (action sur le bouton poussoir) ou à distance, via un réseau de communication ou via la prise console de l’automate en charge de la gestion de la commutation. Remarque : Il est toujours préférable que la procédure de maintenance préventive, soit déroulée lors d'une période de disponibilité du procédé. ___________________________________________________________________________ 97 B ___________________________________________________________________________ 98 Chapitre66 Annexes Annexes 6.1 Installation d'une nouvelle version du progiciel Remarque : il est important de respecter l’installation dans l’ordre décrit cidessous. - Ouvrir la fenêtre PL7-3 de votre ancienne station de secours (B) - Entrer dans le mode programme (mode opératoire 2) - Ouvrir l’écran MOD SCR (module screen), supprimer la macro-module REDUND : pour cela, se positionner à l’aide des flèches de déplacement du curseur sur la ligne du curseur sur la ligne de REDUND, appuyer sur suppr et confirmer l’effacement (touche F9). Ne pas tenir compte des messages d’erreur (appuyer sur suppr jusqu’à élimination complète du macro-module REDUND). Veiller à ne pas toucher au macro-module PARAM ; si tel était le cas, il faudrait récupérer votre ancienne application et recommencer l’installation de l’évolution. B Copie de la nouvelle version des fichiers du package logiciel BACKUP 200 sur le disque dur. La procédure est identique à celle présentée au paragraphe 3.3-1 «Chargement des fichiers». Veiller à répondre «NON» à la question : «S’agit-il d’une nouvelle application ? (O/N)» lors de l’installation. Installation des nouveaux modules sur la station de secours (B) Installer de nouveaux modules : - Dans l’écran principal de la fenêtre PL7-3, activer la commande RETRIEVE (Touche F9) - Déselectionner la ligne APPLICATION (.BIN) : commande UNSELECT (touche F2) - Sélectionner la ligne LECTURE XTEL-MOD/PL7-PMS2 : touche SOURCE F9, descendre sur cette ligne, puis commande SELECT (touche F2) - Choisir le mode MANUEL (touche F4) - Appuyer sur entrée pour lancer la lecture des modules - Appuyer sur Entrée et copier tous les sous-programmes du macro-module REDUND à l’exception des sous-modules du macro-module PARAM (Le module PARAM englobe les SR 6,7,8,11 et 14 qui sont à renseigner par l’utilisateur). ___________________________________________________________________________ 99 - Si au cours de la procédure le message «module non-vide : à détruire ?» apparaît, cliquer sur YES. - Retourner à l’écran principal de la fenêtre PL7-3. - Détruire le sous-programme SR17 de la tâche MAST : A l'intérieur de SR17, choisir le mode «LITTERAL» (touche F1) Sélectionner «READ» (touche F9) Choisir «STR_NAM» (touche F1) Taper «SWITCH17» et faire ENTREE - Vérifier les constantes CW de paramétrage du progiciel. - Sauvegarder l'application. B Mise à jour de la station normal (A) Procéder par copier/coller de XTEL-CONF, PL7-3 et eventuellement d'autres outils (SD-Base, ...), comme indiqué au § 3.3-4. Remarque Si votre application comporte du Grafcet, reconfigurer le repositionnement de celui-ci dans le MAST PRL aux labels L6 à L 48. ___________________________________________________________________________ 100 Annexes 6.2 6 Performances 1) Temps max. de mise à jour d'une variable de la BDD Ce temps est fonction du nombre de variables changeant d'état à chaque cycle automate et du temps de cycle de la tâche MAST. Réseau FIPWAY utilisé pour le dialogue inter-UC Temps max. de mise à jour Temps de cycle automate B Nombre de variables évoluant à chaque cycle Temps max. de mise à jour Temps de cycle automate Nombre de variables évoluant à chaque cycle ___________________________________________________________________________ 101 Réseau ETHWAY ou MAPWAY utilisé pour le dialogue inter-UC Temps max. de mise à jour Temps de cycle automate Nombre de variables évoluant à chaque cycle B Temps max. de mise à jour Temps de cycle automate Nombre de variables évoluant à chaque cycle 2) Temps d'envoi de la BDD dans sa totalité Le temps d'envoi de la BDD dans sa totalité peut être déduit des courbes précédentes. Il faut prendre comme valeur, pour le nombre de variables évoluant à chaque cycle (abscisse), la taille de la BDD (CW36). 3) Dialogue entre automate Si d'autres équipements sont présents sur le réseau inter-UC, veillez à ce que le surcroit de charges sur ce réseau ne dégrade pas les performances d'échange de la BDD. ___________________________________________________________________________ 102 Annexes 6.3 6 Rappel sur le fonctionnement de la carte LSM 200 Description physique LSM 200 LOCK U N L O C K Clé à 2 positions : "LOCK" et "UNLOCK" S E L E C T Bouton poussoir pour commutation manuelle A Visualisation de l'équipement connecté (A ou B) à l'équipement commun (C) B A Connexion physique de l'équipement A (CANNON Sub D, 15 points, femelle, haute densité) B B Connexion physique de l'équipement B (CANNON Sub D, 15 points, femelle, haute densité) C Connexion physique de l'équipement C (CANNON Sub D, 15 points, femelle, haute densité) Sur le côté du module, accessible par une ouverture, un micro-switch permet de choisir le mode de fonctionnement, mode "automatique" ou "manuel". Détrompage mécanique du module : 02 Code logiciel du module : 02 Important : Auto Manu La commutation est assurée par des relais bistables à contacts dorés, qui garantissent le maintien de la position du commutateur lors d'une défaillance (module, alimentation, ...). ___________________________________________________________________________ 103 Bits d'entrées-sorties Bits d'entrées Ixy,4 : Bit image de la position réelle du commutateur "0" : Equipement A connecté "1" : Equipement B connecté Ixy,5 : Information disponible si clé en "UNLOCK" Le changement d'état de ce bit (passage de l'état "0" à "1" ou de "1" à "0") indique une demande de commutation depuis le bouton poussoir. Nota : Après une coupure secteur, ce bit prend l'état du bit Ixy,4 indiquant la position réelle du commutateur. NE PAS TENIR COMPTE DU CHANGEMENT D'ETAT EVENTUEL DANS CE CAS. B Ixy,6 : Position de la clé : "0" : UNLOCK "1" : LOCK Ixy,7 : Position du micro-switch (face latérale du module) "0" : Automatique "1" : Manuel Bits de sorties Oxy,0/Oxy,3 : La mise à "1" de ce bit (bit 0 ou bit 3) interdit tout ordre de commutation venant du bit Oxy,1 ou Oxy,2 Oxy,1 : "1" : Ordre de commutation vers l'équipement A Oxy,2 : "1" : Ordre de commutation vers l'équipement B Remarque : La mise à "1" simultanée des bits de sorties Oxy,1 et Oxy,2 ne provoque aucune commutation. ___________________________________________________________________________ 104 Annexes 6 Comportement du module Commande par bouton poussoir Micro-switch Clé Commutation Auto Unlock Oui (si Ixy,5 géré par le programme application) Lock Non Unlock Oui Lock Non Manu Commande par programme application Micro-switch Clé Commutation Auto Unlock Oui Lock Non Manu Unlock Non Lock Oui B Test de fonctionnement • • • • • Mettre le micro-switch en position "Manu", Installer le module, Faire les raccordements, Mettre sous tension, Mettre la clé en position "UNLOCK". Le module visualise alors l'équipement connecté (A ou B). • Actionner le bouton poussoir. Le module commute alors et visualise le nouvel équipement connecté. Nota : Par sécurité, après ces résultats, remettre le micro-switch en position "Auto". Caractéristiques techniques Ce module est conforme à la norme CEI 63850. Température de fonctionnement +5 à +55°C Relais bistables : 10 Nombre de contacts utilisés Charges Durée de vie tension max. 24 VCC/VCA courant nominal 0,1 A mécanique 107 manœuvres électrique 106 manœuvres Consommation maximum de module sous 12 V 0,4 A Détrompage mécanique et code logiciel 02 Le module est livré avec le micro-switch en position "Auto". ___________________________________________________________________________ 105 B ___________________________________________________________________________ 106