1. TeSys™ island

Schneider Electric TeSys™ island Mode d'emploi

Ajouter à Mes manuels
74 Des pages
Schneider Electric TeSys™ island Mode d'emploi | Fixfr 
TeSys Active
TeSys™ island – Solution numérique de gestion des
moteurs
Guide de sécurité fonctionnelle
TeSys propose des solutions innovantes et connectées pour les démarreurs de moteurs.
8536IB1904FR-03
09/2021
www.schneider-electric.com
Mentions légales
La marque Schneider Electric et toutes les marques de commerce de Schneider
Electric SE et de ses filiales mentionnées dans ce guide sont la propriété de
Schneider Electric SE ou de ses filiales. Toutes les autres marques peuvent être des
marques de commerce de leurs propriétaires respectifs. Ce guide et son contenu
sont protégés par les lois sur la propriété intellectuelle applicables et sont fournis à
titre d'information uniquement. Aucune partie de ce guide ne peut être reproduite ou
transmise sous quelque forme ou par quelque moyen que ce soit (électronique,
mécanique, photocopie, enregistrement ou autre), à quelque fin que ce soit, sans
l'autorisation écrite préalable de Schneider Electric.
Schneider Electric n'accorde aucun droit ni aucune licence d'utilisation commerciale
de ce guide ou de son contenu, sauf dans le cadre d'une licence non exclusive et
personnelle, pour le consulter tel quel.
Les produits et équipements Schneider Electric doivent être installés, utilisés et
entretenus uniquement par le personnel qualifié.
Les normes, spécifications et conceptions sont susceptibles d'être modifiées à tout
moment. Les informations contenues dans ce guide peuvent faire l'objet de
modifications sans préavis.
Dans la mesure permise par la loi applicable, Schneider Electric et ses filiales
déclinent toute responsabilité en cas d'erreurs ou d'omissions dans le contenu
informatif du présent document ou pour toute conséquence résultant de l'utilisation
des informations qu'il contient.
Schneider Electric, Preventa et TeSys sont des marques appartenant à Schneider
Electric SE, ses filiales et sociétés affiliées. Toutes les autres marques déposées sont
la propriété de leurs détenteurs respectifs.
TeSys™ island – Solution numérique de gestion des moteurs
Table des matières
Informations de sécurité.............................................................................5
Au sujet de ce guide ...................................................................................6
Champ d’application ...................................................................................6
Remarque sur la validité..............................................................................6
Documents associés...................................................................................7
Terminologie issue des normes....................................................................8
Terminologie de la sécurité fonctionnelle ......................................................9
Déclaration de conformité CE ....................................................................10
Précautions ................................................................................................ 11
Personnel qualifié .....................................................................................12
Utilisation prévue......................................................................................12
Vue d’ensemble de la sécurité fonctionnelle TeSys™ island .............13
Gamme maître : TeSys .............................................................................13
Concept TeSys island ...............................................................................13
Sécurité fonctionnelle dans TeSys island ....................................................14
Caractéristiques de sécurité fonctionnelle de TeSys™ island .......................15
Normes et caractéristiques certifiées ....................................................15
Conditions de fonctionnement..............................................................16
Architecture monocanal (ISO 13849)....................................................16
Architecture bicanal (ISO 13849)..........................................................16
Catégories d’arrêt (EN/CEI 60204-1)..........................................................16
Catégories de câblage1 .....................................................................17
Catégorie de câblage 1 .......................................................................17
Catégorie de câblage 2 .......................................................................17
Catégorie de câblage 3 .......................................................................18
Catégorie de câblage 4 .......................................................................18
Essai d’acceptation...................................................................................19
Concepts et composants .........................................................................20
Structure TeSys™ island type....................................................................20
Groupe SIL ..............................................................................................21
Avatars SIL ..............................................................................................21
Module d’interface SIL ..............................................................................22
État des contacts des démarreurs SIL ..................................................22
Élément de capteur relatif à la sécurité .................................................24
Démarreurs SIL ........................................................................................25
Élément relatif à la sécurité externe ...........................................................26
Configuration Arrêt SIL, Catégorie d’arrêt 0, Catégorie de
câblage 1 ...........................................................................................27
Configuration Arrêt SIL, Catégorie d’arrêt 0, Catégorie de
câblage 2 ...........................................................................................27
Configuration Arrêt SIL, Catégorie d’arrêt 1, Catégorie de
câblage 2 ...........................................................................................31
Configuration Arrêt SIL, Catégorie d’arrêt 0, Catégorie de câblage 3/
4........................................................................................................34
Configuration Arrêt SIL, Catégorie d’arrêt 1, Catégorie de câblage 3/
4........................................................................................................36
Isolation des câbles protégés...............................................................39
8536IB1904FR-03
3
TeSys™ island – Solution numérique de gestion des moteurs
Architecture de commutation basse/haute fréquence ..................................40
Fréquence de commutation basse (< 15 cycles par heure).....................41
Fréquence de commutation élevée (< 15 cycles par heure) ....................42
Exemples d’architecture ..........................................................................44
Arrêt SIL, Catégorie d’arrêt 0, Catégorie de câblage 1 .................................45
Arrêt SIL, Catégorie d’arrêt 0, Catégorie de câblage 2 .................................46
Arrêt SIL, Catégorie d’arrêt 1, Catégorie de câblage 2 .................................48
Arrêt SIL, Catégorie d’arrêt 0, Catégorie de câblage 3/4 ..............................50
Arrêt SIL, Catégorie d’arrêt 1, Catégorie de câblage 3/4 ..............................52
Données techniques.................................................................................54
Module d’interface SIL ..............................................................................54
Démarreur SIL..........................................................................................54
Données de fiabilité ..................................................................................56
Raccordement des avatars SIL..................................................................57
Mise en service de la fonction de sécurité ............................................64
Essais d’installation ..................................................................................64
Essai de la fonction de sécurité..................................................................64
Exigences relatives à la maintenance de la fonction de
sécurité .......................................................................................................66
Programme de maintenance .....................................................................66
Contrôles de maintenance.........................................................................66
Contrôles de l’état des équipements.....................................................66
Essai de la fonction de sécurité ............................................................66
Annexe : Architecture monocanal ..........................................................67
Exigences architecturales pour la catégorie de câblage 1 ............................67
Exigences architecturales pour la catégorie de câblage 2 ............................68
Annexe : Architecture bicanal .................................................................69
Exigences architecturales pour la catégorie de câblage 3 ............................69
Exigences architecturales pour la catégorie de câblage 4 ............................69
Glossaire ....................................................................................................71
4
8536IB1904FR-03
Informations de sécurité
TeSys™ island – Solution numérique de gestion des moteurs
Informations de sécurité
Informations importantes
Lisez attentivement ces directives et examinez l’appareillage pour vous
familiariser avec son fonctionnement avant de faire son installation ou son
entretien. Les messages spéciaux qui suivent peuvent apparaître dans ce
document ou sur l’appareillage. Ils vous avertissent de dangers potentiels ou
attirent votre attention sur des renseignements pouvant éclaircir ou simplifier une
procédure.
La présence de ce symbole sur une étiquette “Danger” ou “Avertissement” signale un
risque d'électrocution qui provoquera des blessures physiques en cas de non-respect
des consignes de sécurité.
Ce symbole est le symbole d'alerte de sécurité. Il vous avertit d'un risque de blessures
corporelles. Respectez scrupuleusement les consignes de sécurité associées à ce
symbole pour éviter de vous blesser ou de mettre votre vie en danger.
!
DANGER
DANGER signale un risque qui, en cas de non-respect des consignes de sécurité, provoque
la mort ou des blessures graves.
!
AVERTISSEMENT
AVERTISSEMENT signale un risque qui, en cas de non-respect des consignes de sécurité,
peut provoquer la mort ou des blessures graves.
!
ATTENTION
ATTENTION signale un risque qui, en cas de non-respect des consignes de sécurité, peut
provoquer des blessures légères ou moyennement graves.
AVIS
AVIS indique des pratiques n'entraînant pas de risques corporels.
Veuillez noter
Seul du personnel qualifié doit se charger de l’installation, de l’utilisation, de
l’entretien et de la maintenance du matériel électrique. Schneider Electric décline
toute responsabilité quant aux conséquences éventuelles de l’utilisation de cette
documentation.
Une personne qualifiée est une personne disposant de compétences et de
connaissances dans le domaine de la construction, de l’installation et du
fonctionnement des équipements électriques, et ayant bénéficié d’une formation
de sécurité afin de reconnaître et d’éviter les risques encourus.
8536IB1904FR-03
5
TeSys™ island – Solution numérique de gestion des moteurs
Au sujet de ce guide
Au sujet de ce guide
Champ d’application
Ce document aborde les points suivants en lien avec la sécurité fonctionnelle
TeSys™ island :
•
Compréhension générale
•
Aspects clés à prendre en considération
•
Performances
•
Description du matériel
•
Configurations types
•
Exemples d’architecture
•
Références aux normes
Remarque sur la validité
Ce guide est valide pour toutes les configurations TeSys island. La disponibilité de
certaines fonctions décrites dans ce guide dépend du protocole de communication
utilisé et des modules physiques installés sur l'îlot.
Pour vérifier la conformité du produit avec les directives environnementales telles
que RoHS, REACH, PEP et EOLI, voir www.se.com/green-premium.
Pour les caractéristiques techniques des modules physiques décrites dans ce
guide, voir sur www.se.com.
Les caractéristiques techniques présentées dans ce guide devraient normalement
être les mêmes que celles qui apparaissent en ligne. Nous nous réservons
cependant le droit de modifier ce contenu lorsque nécessaire pour améliorer la
clarté et la précision. Si vous constatez une différence entre les informations
contenues dans ce guide et les informations en ligne, suivez les informations en
ligne.
6
8536IB1904FR-03
Au sujet de ce guide
TeSys™ island – Solution numérique de gestion des moteurs
Documents associés
Titre du document
Description
Numéro du document
Guide du système TeSys island
Présente et décrit les fonctions principales de TeSys
island.
8536IB1901FR
TeSys island – Manuel d’installation
Décrit l’installation mécanique, le câblage et la mise
en service de TeSys island.
8536IB1902FR
TeSys island – Guide d’utilisation
Décrit l’utilisation et la maintenance de TeSys island.
8536IB1903FR
TeSys island – Guide de sécurité fonctionnelle
Décrit les fonctions de sécurité fonctionnelle de TeSys
island.
8536IB1904FR
TeSys island – Guide du bloc de fonction tiers
Contient les informations nécessaires pour créer des
blocs de fonction pour équipements tiers.
8536IB1905FR
TeSys island – Guide de la bibliothèque de blocs de
fonction EtherNet/IP™
Décrit la bibliothèque TeSys island utilisée dans
l’environnement EtherNet/IP™ Rockwell Software®
Studio 5000®.
8536IB1914FR
TeSys island – Guide de prise en main
rapide EtherNet/IP™
Explique comment intégrer rapidement TeSys island
dans l’environnement EtherNet/IP Rockwell Software
Studio 5000.
8536IB1906FR
TeSys island – Guide d’aide en ligne de l’outil DTM
Explique comment installer et utiliser diverses
fonctions du logiciel de configuration TeSys island et
comment configurer les paramètres de TeSys island.
8536IB1907
TeSys island – Guide de la bibliothèque de blocs de
fonction PROFINET et PROFIBUS
Décrit la bibliothèque TeSys island utilisée dans
l’environnement Siemens™ TIA Portal.
8536IB1917FR
TeSys island – Guide de prise en main rapide pour les
applications PROFINET et PROFIBUS
Explique comment intégrer rapidement TeSys island
dans l’environnement Siemens™ TIA Portal.
8536IB1916FR
TeSys island – Profil environnemental du produit
Décrit les matériaux constitutifs, la recyclabilité et
l’impact environnemental potentiel de TeSys island.
ENVPEP1904009
TeSys island – Instructions de fin de vie du produit
Contient les instructions de fin de vie pour TeSys
island.
ENVEOLI1904009
TeSys island – Instruction de service du coupleur de
bus, TPRBCEIP
Décrit la procédure d’installation du coupleur de bus
Ethernet/IP TeSys island.
MFR44097
TeSys island – Instruction de service du coupleur de
bus, TPRBCPFN
Décrit la procédure d’installation du coupleur de bus
PROFINET TeSys island.
MFR44098
TeSys island – Instruction de service du coupleur de
bus, TPRBCPFB
Décrit la procédure d’installation du coupleur de bus
PROFIBUS DP TeSys island.
GDE55148
TeSys island – Instruction de service des démarreurs
et des modules d’interface d’alimentation, Tailles 1 et 2
Décrit la procédure d’installation des démarreurs et
modules d’interface d’alimentation taille 1 et taille 2
pour TeSys island.
MFR77070
TeSys island – Instruction de service des démarreurs
et des modules d’interface d’alimentation, Taille 3
Décrit la procédure d’installation des démarreurs et
modules d’interface d’alimentation taille 3 pour TeSys
island.
MFR77085
TeSys island – Instruction de service : Modules
d’entrées/de sorties
Décrit la procédure d’installation des modules d’E/S
analogiques et numériques de TeSys island.
MFR44099
TeSys island – Instruction de service : Interface SIL et
modules d’interface de tension
Décrit la procédure d’installation des modules
d’interface de tension TeSys island et des modules
d’interface SIL1.
MFR44100
1.
Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
8536IB1904FR-03
7
TeSys™ island – Solution numérique de gestion des moteurs
Au sujet de ce guide
Terminologie issue des normes
Les termes techniques, la terminologie et les descriptions correspondantes du
guide utilisent normalement les termes ou définitions des normes pertinentes. Ces
normes comprennent notamment les suivantes :
8
•
EN ISO 13849-1 : Sécurité des machines – Parties des systèmes de
commande relatives à la sécurité – Partie 1 : Principes généraux de
conception
•
EN ISO 13849-2 : Sécurité des machines – Parties des systèmes de
commande relatives à la sécurité – Partie 2 : Validation
•
CEI 61508 : Sécurité fonctionnelle des systèmes électriques, électroniques et
électroniques programmables relatifs à la sécurité
•
EN 62061 : Sécurité des machines – Sécurité fonctionnelle des systèmes
électriques, électroniques et électroniques programmables relatifs à la
sécurité
•
CEI 61511 : Sécurité fonctionnelle – Systèmes de sécurité instrumentés pour
l’industrie de procédé
•
EN/CEI 60204-1 : Sécurité des machines – Équipement électrique des
machines – Partie 1 : Exigences générales
•
CEI 61000-6-7 : Compatibilité électromagnétique (CEM) – Partie 6-7 :
Normes génériques – Exigences d’immunité pour les équipements destinés à
remplir des fonctions dans un système relatif à la sécurité (sécurité
fonctionnelle) sur les sites industriels
•
CEI 60664-5 : Coordination de l’isolement des équipements dans les
systèmes basse tension – Partie 5 : Méthode complète de détermination des
distances d’isolement et des lignes de fuite inférieures ou égales à 2 mm
•
CEI 60947-4-1 : Ensembles d’appareillage basse tension – Partie 4-1 :
Contacteurs et démarreurs de moteurs – Contacteurs et démarreurs
électromécaniques
•
CEI 60947-5-1 : Ensembles d’appareillage basse tension – Partie 5-1 :
Appareils pour circuit de commande et éléments de commutation – Appareils
électromécaniques pour circuits de commande
•
CEI 60947-7-1 : Ensembles d’appareillage basse tension – Partie 7-1 :
Équipements auxiliaires – Blocs de jonction pour conducteurs en cuivre
•
CEI 60947-7-2 : Ensembles d’appareillage basse tension – Partie 7-2 :
Équipements auxiliaires – Bloc de jonction de conducteur de protection pour
conducteurs en cuivre
•
EN 50205 : Relais à contacts guidés (liés mécaniquement)
•
CEI TR 62380 : Manuel des données de fiabilité – Modèle universel pour la
prédiction de la fiabilité des composants électroniques, des circuits imprimés
et des équipements
8536IB1904FR-03
Au sujet de ce guide
TeSys™ island – Solution numérique de gestion des moteurs
Terminologie de la sécurité fonctionnelle
ATTENTION
La terminologie de sécurité fonctionnelle utilisée dans ce guide est définie cidessous.
Terme
Standard
Définition
Tolérance aux
défauts
CEI 61511-1
Capacité d’un élément fonctionnel à continuer d’assurer
une fonction requise en présence de défauts ou
d’erreurs.
CEI 61508-4
Partie de la sécurité globale relative à l’équipement
commandé (EUC) et au système de commande de
l’EUC qui dépend du bon fonctionnement des systèmes
électriques, électroniques et électroniques
programmables (E/E/PE) relatifs à la sécurité et aux
autres mesures de réduction des risques
Sécurité
fonctionnelle
Défaillance en
sécurité
CEI 61508-4
Défaillance d’un élément et/ou d’un sous-système et/ou
d’un système qui joue un rôle dans la mise en œuvre de
la fonction de sécurité qui :
1. entraîne le fonctionnement erroné de la fonction de
sécurité pour mettre l’équipement commandé
(EUC2), ou une partie de l’équipement commandé,
en état sécurisé ou pour conserver l’état sécurisé ;
ou
2. augmente la probabilité d’un fonctionnement
erroné de la fonction de sécurité pour mettre
l’équipement commandé (EUC2 (ou une partie de
l’équipement commandé) en état sécurisé ou pour
conserver l’état sécurisé.
Proportion de
défaillances en
sécurité
CEI 61508-4
Rapport entre le taux de défaillances « en sécurité » et le
taux de défaillance total du système.
CEI 61511-1
État du procédé lorsque la sécurité est atteinte.
CEI 61800-5-2
État du PDS(SR)3 lorsque la sécurité est atteinte.
État sécurisé
Les fonctions d’arrêt de sécurité sont définies comme
suit :
•
•
Arrêt de sécurité
Fonction de
sécurité
2.
3.
Contrôle de couple de sécurité (STO)
◦
Cette fonction permet d’éviter qu’un puissance
génératrice de force ne soit fournie au moteur.
◦
Cette sous-fonction de sécurité correspond à
un arrêt non contrôlé conformément à la
catégorie d’arrêt 0 de la norme CEI 60204-1.
Arrêt de sécurité 1 (SS1)
◦
Arrêt de sécurité 1 avec décélération
contrôlée : SS1-d lance et contrôle la
décélération du moteur dans des limites
sélectionnées pour arrêter le moteur et
exécute la fonction STO (voir 4.2.3.2) lorsque
la vitesse du moteur tombe en dessous d’une
limite définie.
◦
Arrêt de sécurité 1 avec rampe surveillée :
SS1-r lance et surveille la décélération du
moteur dans des limites sélectionnées pour
arrêter le moteur et exécute la fonction STO
lorsque la vitesse du moteur tombe en dessous
d’une limite définie.
◦
Arrêt de sécurité 1 temporisé : SS1-t lance la
décélération du moteur et exécute la fonction
STO après une temporisation spécifique à
l’application.
CEI 61800-5-2
CEI 61800-5-2
Fonction implémentée par un système relatif à la
sécurité ou autres mesures de réduction des risques
visant à assurer ou à maintenir un état sécurisé de
l’équipement ou de la machine entraînée par le PDS(SR)
3 par rapport à un événement dangereux particulier.
EUC : Equipment under control
système d’entraînement de puissance relatif à la sécurité
8536IB1904FR-03
9
TeSys™ island – Solution numérique de gestion des moteurs
Terme
Niveau
d’intégrité de
sécurité (SIL)
Standard
Au sujet de ce guide
Définition
La norme CEI 61508 définit quatre niveaux d’intégrité de
sécurité (SIL) pour les fonctions de sécurité : SIL 1 est le
niveau d’intégrité le plus bas et SIL 4 le plus élevé.
CEI 61508
Le niveau d’intégrité de sécurité requis est déterminé sur
la base d’une analyse des dangers et d’une évaluation
des risques.
Système désigné répondant à cette double définition :
Système relatif
à la sécurité
Sous-système
•
Implémente les fonctions de sécurité nécessaires
pour assurer ou maintenir un état sécurisé de
l’équipement ou de la machine entraînée par les
PDS(SR)4.
•
Vise à assurer, seul ou avec d’autres mesures de
réduction des risques, l’intégrité de sécurité
nécessaire pour les fonctions de sécurité requises.
CEI 61800-5-2
CEI 61800-5-2
Dans l’architecture de haut niveau d’un système relatif à
la sécurité, partie de la conception dont la défaillance
entraînerait la défaillance d’une fonction relative à la
sécurité
Déclaration de conformité CE
Les déclarations de conformité CE pour TeSys™ island sont disponibles sur www.
schneider-electric.com.
4.
10
Systèmes d’entraînement de puissance relatif à la sécurité
8536IB1904FR-03
Précautions
TeSys™ island – Solution numérique de gestion des moteurs
Précautions
Vous devez avoir lu et compris les précautions suivantes avant d’effectuer les
procédures décrites dans ce manuel.
DANGER
RISQUES D’ÉLECTROCUTION, D’EXPLOSION OU D’ARC ÉLECTRIQUE
•
Seul un personnel qualifié doit effectuer l'installation et l'entretien de cet
appareil.
•
Mettez hors service toutes les alimentations avant de travailler sur ou dans
cet équipement.
•
Lors de l’utilisation de cet équipement et de tout produit associé, respectez
toujours la tension indiquée.
•
Utilisez toujours un dispositif de détection de tension à valeur nominale
appropriée pour vous assurer que l'alimentation est coupée.
•
Utilisez les verrouillages appropriés dès lors qu’il existe des risques pour le
personnel et/ou pour l’équipement.
•
Les circuits de ligne électrique doivent être raccordés et protégés
conformément aux exigences réglementaires nationales et européennes.
•
Portez un équipement de protection individuelle (EPI) adapté et respectez
les normes de sécurité en vigueur pour les travaux électriques (normes
NFPA 70E, NOM-029-STPS ou CAN/CSA Z462 ou équivalentes).
Le non-respect de ces instructions provoquera la mort ou des blessures
graves.
AVERTISSEMENT
RISQUE DE FONCTIONNEMENT INATTENDU
•
Pour des instructions complètes sur la sécurité fonctionnelle, reportez-vous
au Guide de sécurité fonctionnelle de TeSys™ island, 8536IB1904.
•
Vous ne devez en aucun cas démonter, réparer ni modifier cet équipement.
Il ne comprend aucune pièce remplaçable par l’utilisateur.
•
Installez et utilisez cet équipement dans une armoire adaptée à
l’environnement prévu de l’application.
•
Chaque implémentation de cet équipement doit être individuellement et
rigoureusement testée quant à son bon fonctionnement avant toute mise en
service.
Le non-respect de ces instructions peut provoquer la mort, des blessures
graves ou des dommages matériels.
AVERTISSEMENT : Ce produit peut vous exposer à des produits chimiques tels que l’oxyde
d’antimoine (trioxyde d’antimoine), classé par l’État de Californie comme cancérigène. Pour
plus d’informations, voir www.P65Warnings.ca.gov.
8536IB1904FR-03
11
TeSys™ island – Solution numérique de gestion des moteurs
Précautions
Personnel qualifié
Seules des personnes dûment formées, ayant lu et compris le présent manuel et
toute autre documentation relative au produit doivent être autorisées à travailler
sur et avec ce produit.
La personne qualifiée doit être en mesure de détecter les dangers possibles
afférents à la modification des valeurs de paramètre et, plus généralement, au
fonctionnement des équipements mécaniques, électriques et électroniques. La
personne qualifiée doit être familiarisée avec les normes, dispositions et
règlements concernant la prévention des accidents industriels, et doit les observer
lors de la conception et de l’implémentation du système.
L’utilisation et l’application des informations contenues dans ce manuel exigent
une connaissance experte de la conception et de la programmation des systèmes
de contrôle automatisés. Seul vous, l’utilisateur, le constructeur de machines ou
l’intégrateur, pouvez connaître toutes les conditions et tous les facteurs présents
lors de l’installation, de la configuration, de l’utilisation et de l’entretien de la
machine ou du procédé. Par conséquent, vous seul pouvez déterminer quels
automatismes, équipements associés, protections et verrouillages peuvent être
utilisés efficacement et sans danger.
Au moment de sélectionner l’équipement d’automatisme et de commande et les
équipements et logiciels connexes pour une application particulière, vous devez
également tenir compte des normes, lois et règlements en vigueur au niveau
national et européen.
Une attention particulière doit être portée aux informations de sécurité, exigences
électriques et normes industrielles applicables à la machine ou au procédé dans
le cadre de l’utilisation de cet équipement.
Utilisation prévue
Les produits décrits dans ce document, ainsi que les logiciels, accessoires,
options et démarreurs pour charges électriques basse tension, sont destinés à
une utilisation industrielle conformément aux instructions, directives, exemples et
informations de sécurité contenus dans les présentes et dans d’autres documents
auxiliaires.
Le produit doit être utilisé uniquement dans le respect de toutes les
réglementations et directives de sécurité en vigueur, ainsi que de toutes
exigences et données techniques spécifiées.
Avant d’utiliser le produit, vous devez effectuer une analyse des dangers et une
évaluation des risques pour l’application envisagée. En fonction des résultats ainsi
obtenus, les mesures de sécurité appropriées devront être prises.
Dans la mesure où le produit est utilisé comme composante d’une machine ou
d’un processus, la conception globale du système doit garantir la sécurité des
personnes.
Utilisez le produit uniquement avec les câbles et accessoires indiqués. Utilisez
uniquement des accessoires et pièces de rechange d’origine.
Tout usage autre que l’utilisation explicitement autorisée est interdit et peut créer
des dangers imprévus.
12
8536IB1904FR-03
Vue d’ensemble de la sécurité fonctionnelle TeSys™ island
TeSys™ island – Solution numérique de gestion des moteurs
Vue d’ensemble de la sécurité fonctionnelle TeSys™
island
Gamme maître : TeSys
TeSys™ est une solution innovante de contrôle et de gestion des moteurs,
proposée par le leader mondial du marché. TeSys propose des produits et des
solutions connectés et efficaces pour la commutation et la protection des moteurs
et des charges électriques, en conformité avec toutes les principales normes
électriques mondiales.
Concept TeSys island
TeSys island est un système multifonctionnel et modulaire offrant des fonctions
intégrées à l’intérieur d’une architecture d’automatisme, principalement pour la
commande directe et la gestion des charges basse tension. TeSys™ island
permet la commutation, la protection et la gestion des moteurs et autres charges
électriques jusqu’à 80 A (AC1) installées dans un tableau de commande
électrique.
Ce système est conçu autour du concept d’« avatars » TeSys. Ces avatars :
•
Les avatars représentent les aspects logiques et physiques des fonctions
d’automatisme.
•
Ils déterminent également la configuration de l’îlot.
Les aspects logiques de l’îlot sont gérés au moyen d’outils logiciels couvrant
toutes les phases du cycle de vie des produits et de l’application : conception,
ingénierie, mise en service, exploitation et maintenance.
l’îlot physique se compose d’un ensemble d’équipements installés sur un rail DIN
simple et interconnectés par des câbles plats assurant la communication interne
entre les modules. La communication externe avec l’environnement
d’automatisme passe par un module coupleur à bus unique ; sur le réseau, l’îlot
apparaît comme un seul nœud. Les autres modules comprennent les démarreurs,
les modules d’interface d’alimentation, les modules d’E/S analogiques et
numériques, les modules d’interface de tension et les modules d’interface SIL
(Safety Integrity Level, selon la norme CEI 61508), représentant un large éventail
de fonctions opérationnelles.
8536IB1904FR-03
13
TeSys™ island – Solution numérique de gestion des moteurs
Vue d’ensemble de la sécurité fonctionnelle TeSys™ island
Figure 1 - Présentation de TeSys island
A
B
C
D
E
F
G
H
E
A
Coupleur de bus
E
Module d’interface d’alimentation
B
Module d’E/S analogiques
F
Démarreur standard
C
Module d’E/S numériques
G
Démarreur SIL
D
Module d’interface de tension
H
Module d’interface SIL
F
Sécurité fonctionnelle dans TeSys island
TeSys™ island fournit des avatars et des dispositifs physiques spécifiques pour
construire des configurations pour les fonctions de Catégorie d’arrêt 0 et de
Catégorie d’arrêt 1 selon la norme EN/CEI 60204-1. Les avatars TeSys sont des
représentations numériques des modules physiques de l’îlot. Toutefois, la fonction
de sécurité de TeSys island repose exclusivement sur des composants matériels
électromécaniques. Les équipements spécifiques sont le démarreur SIL5et le
module d’interface SIL. Un autre concept important est le groupe SIL : un
ensemble d’avatars associés à un module d’interface SIL et qui suivent la même
fonction de sécurité. Plusieurs groupes SIL sont possibles à l’intérieur d’un même
îlot.
TeSys island doit être intégré à d’autres éléments relatifs à la sécurité dans un
système relatif à la sécurité plus large pour contribuer à la sécurité fonctionnelle
d’une machine ou d’un système/procédé.
5.
14
Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
8536IB1904FR-03
Vue d’ensemble de la sécurité fonctionnelle TeSys™ island
TeSys™ island – Solution numérique de gestion des moteurs
Caractéristiques de sécurité fonctionnelle de TeSys™ island
TeSys™ island offre des caractéristiques de sécurité fonctionnelle conformes aux
conditions spécifiques suivantes :
•
Normes et caractéristiques certifiées, page 15
•
Conditions de fonctionnement, page 16
•
Architecture monocanal (ISO 13849), page 16
•
Architecture bicanal (ISO 13849), page 16
•
Catégories d’arrêt (EN/CEI 60204-1), page 16
•
Catégorie de câblage (ISO 13849), page 17
•
Essai d’acceptation, page 19
Normes et caractéristiques certifiées
TeSys island suit les directives et normes suivantes :
•
Directive Machines 2006/42/CE :
◦
EN ISO 13849-1 : 2015
◦
EN 62061 : 2016 ou CEI 62061 : 2015 (édition 1.2)
•
Sécurité fonctionnelle des systèmes électriques, électroniques et
électroniques programmables relatifs à la sécurité : CEI 61508 édition 2 :
2010
•
Sécurité fonctionnelle – Systèmes instrumentés de sécurité pour le secteur
de l’industrie de procédé : CEI 61511 édition 2 : 2016
•
Les fonctions de Catégorie d’arrêt 0 et de Catégorie d’arrêt 1 TeSys island
suivent la norme EN/CEI 60204-1.
En monocanal, les performances les plus élevées pour ces fonctions sont :
•
Niveau de performance « d », Catégorie 2 selon EN ISO 13849-1
•
SIL6 Capacité 2 selon CEI 61508 éd. 2 et CEI 61511 éd. 2
•
Capacité SIL CL 2 selon EN 62061 éd. 1
En bicanal, les performances les plus élevées pour ces fonctions sont :
•
Niveau de performance « e », Catégorie 4 selon EN ISO 13849-1
•
Capacité SIL 3 selon CEI 61508 éd. 2 et CEI 61511 éd. 2
•
Capacité SIL CL 3 selon EN 62061 : 2016 ou CEI 62061 : 2015 (édition 1.2)
TeSys island est conçu pour prendre en charge différents niveaux de performance
de sécurité fonctionnelle et d’intégrité de la sécurité en fonction de son
architecture de câblage. Les caractéristiques de sécurité fonctionnelle mises en
œuvre sont décrites dans le tableau suivant.
Tableau 1 - Caractéristiques fonctionnelles de sécurité
6.
Fonction
Fonction d’arrêt de sécurité
Position de repli
Contacteur ouvert
Temps de réponse (pire des
cas)
145 ms
Catégorie d’arrêt EN/CEI 602041
Cat. 0 / Cat. 1
Directive Machines
Yes
Architecture du système TeSys
island
Monocanal
Bicanal
Niveau de performance EN ISO
13849-1
PL c, d
PL c, d, e
Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508
8536IB1904FR-03
15
TeSys™ island – Solution numérique de gestion des moteurs
Vue d’ensemble de la sécurité fonctionnelle TeSys™ island
Tableau 1 - Caractéristiques fonctionnelles de sécurité (Suite)
Catégorie de
câblage ISO 13849-1
Cat 1, 2
Cat 3, 4
SIL CL EN 62061
SIL CL 2
SIL CL 3
SIL CEI 61508 / CEI 61511
SIL 2
SIL 3
Le certificat de sécurité fonctionnelle est disponible sur www.se.com/tesys/.
NOTE: Pour la certification relative aux aspects fonctionnels, seul un TeSys
island adapté à une utilisation dans des applications relatives à la sécurité
sera pris en compte, et non le système complet dans lequel il est intégré pour
contribuer à la sécurité fonctionnelle d’une machine ou d’un système/procédé.
Conditions de fonctionnement
TeSys island est conçu et construit pour supporter durablement les conditions
suivantes. Certains modules pourront faire l’objet d’autres critères ; reportez-vous
à la fiche technique correspondante disponible sur www.se.com/tesys-island.
•
Température ambiante de 40 °C (104 °F)
•
Moteurs de 400/480 V
•
50 % d’humidité
•
80 % de charge
•
Montage à l’horizontale
•
Toutes les entrées activées
•
Toutes les sorties activées
•
Fonctionnement 24 heures/jour, 365 jours/an
Architecture monocanal (ISO 13849)
TeSys island s’applique aux architectures monocanal dans lesquelles un défaut
détecté peut entraîner la perte de la fonction de sécurité.
Architecture bicanal (ISO 13849)
TeSys island s’applique aux architectures bicanal dans lesquelles un défaut
détecté (y compris les défauts de mode commun) n’entraîne pas la perte de la
fonction de sécurité.
Catégories d’arrêt (EN/CEI 60204-1)
La catégorie d’arrêt correspond à la manière dont la charge entraînée est mise
hors tension ; elle dépend du sous-système relatif à la sécurité externe qui
déclenche la fonction d’arrêt. Un sous-système relatif à la sécurité externe peut
être implémenté avec des équipements tels que les modules Preventa™ XPS.
Catégorie d’arrêt 0
La catégorie d’arrêt 0 est définie comme arrêt du mouvement de la machine par
coupure immédiate de l’alimentation électrique des actionneurs de la machine. La
catégorie d’arrêt 0 est un arrêt non contrôlé.
Catégorie d’arrêt 1
La catégorie d’arrêt 1 est définie comme arrêt du mouvement de la machine avec
maintien de l’alimentation électrique des actionneurs de la machine pendant le
procédé d’arrêt. L’alimentation est coupée une fois l’arrêt terminé. La catégorie
d’arrêt 1 est un arrêt contrôlé.
16
8536IB1904FR-03
Vue d’ensemble de la sécurité fonctionnelle TeSys™ island
TeSys™ island – Solution numérique de gestion des moteurs
Catégories de câblage7
Les catégories de câblage se rapportent à la façon dont le module XPS externe
Preventa™ (ou équivalent) est raccordé, et au niveau de contrôle supplémentaire
sur la fonction de sécurité.
Catégorie de câblage 1
Un seul défaut détecté peut entraîner la perte de la fonction de sécurité et aucune
couverture de diagnostic n’est nécessaire.
L’élément capteur relatif à la sécurité peut être raccordé directement aux entrées
SIL-IN / SIL Common.8 Les entrées Mirror In / Mirror Out ne sont pas utilisées.
Pour plus d’informations sur le câblage des entrées SIL-IN / SIL Common, voir
Élément capteur relatif à la sécurité, page 24.
Catégorie de câblage 2
L’élément capteur relatif à la sécurité est relié à un module Preventa XPS (ou
équivalent). Les sorties du module Preventa XPS (ou équivalent) sont connectées
aux entrées SIL-IN / SIL Common du module d’interface SIL8.
Pour satisfaire aux exigences de la catégorie 2, le retour de contact miroir (Mirror
In / Mirror Out) doit être surveillé par un module Preventa XPS (ou équivalent) qui
effectue un diagnostic externe du contact miroir. Si le contact miroir ne se ferme
pas à l’arrêt, le prochain redémarrage est empêché pour tous les démarreurs SIL
du groupe SIL.
Implémentation de la surveillance indirecte pour la catégorie 2
Pour satisfaire aux exigences de la catégorie 2 en matière de couverture de
diagnostic (DC > 60 %), une surveillance externe de l’état du groupe doit être
implémentée pour déclencher un mécanisme secondaire d’arrêt de la machine
(déclenchement shunt de disjoncteur, etc.) ou pour empêcher l’accès aux zones
dangereuses (verrouillage de sécurité).
Chaque groupe SIL8 dispose de cinq états pour indiquer l’état de fonctionnement.
L’état 0 indique qu’il n’y a pas de groupe SIL présent dans cet emplacement.
TeSys island permet d’avoir jusqu’à 10 groupes SIL de l’îlot.
État du groupe SIL pour la fonction Arrêt SIL :
•
0 = Groupe SIL absent de la configuration du système.
•
1 = Groupe SIL affecté par l’événement d’avatar matériel.
•
2 = Commande d’arrêt reçue, les démarreurs SIL ne sont pas encore ouverts.
•
3 = Commande d’arrêt émise avec succès, tous les démarreurs SIL sont
ouverts.
•
4 = Commande d’arrêt émise sur un seul canal d’entrée de module
d’interface SIL (SIM) (cavalier ou câblage d’entrée de module SIM à l’origine
d’un problème), mais les démarreurs SIL se sont correctement ouverts.
•
5 = Fonctionnement normal, les démarreurs SIL peuvent être ouverts ou
fermés.
L’état 5 est l’état de fonctionnement normal et l’état 3 est l’état d’arrêt SIL normal.
L’état 1 indique un problème de micrologiciel ou de communication avec un
démarreur SIL. Les états 2 et 4 indiquent des problèmes liés à l’arrêt SIL avec le
module SIM, les démarreurs SIL ou le câblage d’arrêt SIL. La surveillance
indirecte doit s’intéresser à des états 2 ou 4 persistant plus longtemps que le
temps d’activation d’un arrêt SIL, et utiliser les informations d’état pour déclencher
un mécanisme secondaire d’arrêt de la machine (déclenchement shunt d’un
disjoncteur, etc.).
7.
8.
Catégories de câblage selon la norme ISO 13849.
Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
8536IB1904FR-03
17
TeSys™ island – Solution numérique de gestion des moteurs
Vue d’ensemble de la sécurité fonctionnelle TeSys™ island
Pour lire l’état du groupe SIL, la surveillance externe doit utiliser le bloc de
fonction SystemDiagnostics. Chaque groupe SIL du système dispose d’une sortie
sur ce bloc de fonction pour l’état de son groupe SIL, étiquetée sur le bloc de
fonction comme « SILStarterStopMsgGrp n », où n est le numéro du groupe SIL
dans l’îlot. L’état du groupe SIL suit l’énumération ci-dessus.
Surveillance diagnostique
La surveillance diagnostique a lieu immédiatement à la sollicitation de la fonction
de sécurité. Le temps nécessaire pour détecter le défaut et amener la machine à
un état non dangereux doit par conséquent être plus court que le temps
nécessaire pour atteindre la zone dangereuse.
Selon ISO 13849-2, 9.2.3, pour la catégorie 2 : Le MTTFd9 de l’équipement de
surveillance doit être supérieur à la moitié du MTTFd de la logique. La contribution
de TeSys island au MTTFd de la surveillance diagnostique est MTTFd > 100 ans.
Catégorie de câblage 3
Un seul défaut n’entraînera pas la perte de la fonction de sécurité et, chaque fois
que cela est possible, le défaut unique sera détecté au plus tard lors de la
sollicitation suivante de la fonction de sécurité.
Pour satisfaire aux exigences de la catégorie 3, le retour de contact miroir (Mirror
In / Mirror Out) doit être surveillé par un module Preventa XPS (ou équivalent) qui
effectue un diagnostic externe du contact miroir du démarreur SIL10. Si le contact
miroir ne s’ouvre pas à l’arrêt, le prochain redémarrage est empêché pour tous les
démarreurs SIL du groupe SIL. L’élément capteur relatif à la sécurité est relié à un
module Preventa XPS (ou équivalent). Les sorties du module Preventa XPS (ou
équivalent) sont connectées aux entrées SIL-IN / SIL Common du module
d’interface SIL.
En cas de surveillance indirecte, la surveillance externe de l’état du groupe doit
rechercher si les états 2 ou 4 persistent plus longtemps que le temps d’activation
d’un arrêt SIL. Utilisez les informations d’état pour empêcher le prochain
redémarrage des démarreurs SIL du groupe.
Catégorie de câblage 4
Un seul défaut n’entraînera pas la perte de la fonction de sécurité. Le défaut
unique est détecté au plus tard à la prochaine demande de la fonction de sécurité.
Si cette détection n’est pas possible, une accumulation de défauts non détectés
n’entraînera pas la perte de la fonction de sécurité.
Pour satisfaire aux exigences de la catégorie 4, le retour de contact miroir (Mirror
In / Mirror Out) doit être surveillé par un module Preventa XPS (ou équivalent) qui
effectue un diagnostic externe du contact miroir du démarreur SIL10. Si le contact
miroir ne s’ouvre pas à l’arrêt, le prochain redémarrage est empêché pour tous les
démarreurs SIL du groupe SIL. L’élément capteur relatif à la sécurité est relié à un
module Preventa XPS (ou équivalent). Les sorties du module Preventa XPS (ou
équivalent) sont connectées aux entrées SIL-IN / SIL Common du module
d’interface SIL.
9. Temps moyen avant défaillance dangereuse au sens de la norme ISO 13849-1.
10. Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
18
8536IB1904FR-03
Vue d’ensemble de la sécurité fonctionnelle TeSys™ island
TeSys™ island – Solution numérique de gestion des moteurs
Essai d’acceptation
L’intégrateur de système ou fabricant de machines doit effectuer un essai de
réception de la fonction de sécurité pour vérifier et documenter la fonctionnalité
correcte de la fonction de sécurité. L’intégrateur de système ou fabricant de
machines certifie ainsi avoir testé l’efficacité des fonctions de sécurité utilisées.
L’essai d’acceptation doit être effectué sur la base de l’analyse des dangers et de
l’évaluation des risques. Dans le cas d'un mode de faible sollicitation de
catégorie 4, la fonction de sécurité doit être testée au moins une fois par mois.
Toutes les normes et tous les règlements applicables doivent être respectés.
8536IB1904FR-03
19
TeSys™ island – Solution numérique de gestion des moteurs
Concepts et composants
Concepts et composants
Structure TeSys™ island type
L’illustration ci-dessous montre un exemple de TeSys™ island composé de deux
groupes SIL11. La composition de l’îlot est définie par les outils numériques de
TeSys island en fonction des besoins fonctionnels exprimés par l’utilisateur.
Figure 2 - TeSys island avec deux groupes SIL
G
F
D
C
E
A
B
A
Groupe SIL 1
E
Avatar A4
B
Groupe SIL 2
F
Catégorie de câblage 1, Catégorie d’arrêt 012
C
Avatar A1
G
Catégorie de câblage 2, Catégorie d’arrêt 113
D
Avatar A3
Groupe SIL 1 : comprend un avatar incluant deux démarreurs SIL, par exemple,
un avatar « Moteur deux directions – Arrêt SIL, W. Cat 1/2 » (Avatar A1). Le
moteur proprement dit est raccordé à ces démarreurs SIL et suit la logique de
l’avatar ainsi que les commandes opérationnelles provenant de l’automate via le
bus de terrain. La Commande d’arrêt de sécurité, provenant du bouton d’arrêt
d’urgence relié au module d’interface SIL (catégorie de câblage 1), commande
aux démarreurs SIL de mettre la charge hors tension et de passer en état sécurisé
(le contacteur est ouvert et le moteur est hors tension).
Groupe SIL 2 : comprend deux avatars, par exemple un avatar « Commutateur –
Arrêt SIL, W. Cat 1/2 » (Avatar A3) et un avatar « Moteur une direction – Arrêt SIL,
W. Cat 1/2 » (Avatar A4), chacun composé d’un seul démarreur SIL. Les deux
avatars suivent la logique de l’avatar ainsi que les commandes opérationnelles
11. Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
12. Catégorie de câblage 1 selon la norme ISO 13849. Catégorie d’arrêt 0 selon EN/CEI 60204-1.
13. Catégorie de câblage 2 selon la norme ISO 13849. Catégorie d’arrêt 1 selon EN/CEI 60204-1.
20
8536IB1904FR-03
Concepts et composants
TeSys™ island – Solution numérique de gestion des moteurs
provenant de l’automate via le bus de terrain. La commande d’arrêt SIL provient
du module externe Preventa™ XPS (ou équivalent) raccordé au module
d’interface SIL. Elle commande aux démarreurs SIL de mettre la charge hors
tension et de passer en état sécurisé (catégorie de câblage 2).
Groupe SIL
Un groupe SIL14 est composé d’un ou plusieurs avatars SIL, tous affectés à un
seul module d’interface SIL. Tous les avatars SIL du groupe SIL réagissent à une
même commande d’arrêt SIL. Le module d’interface SIL est toujours installé à
droite du dernier démarreur SIL compris dans le groupe SIL (côté opposé au
coupleur de bus).
Un îlot peut comprendre plusieurs groupes SIL.
Avatars SIL
Les avatars SIL14 disponibles pour les fonctions d’arrêt SIL sont les suivants :
•
Commutateur – Arrêt SIL, W. Cat 1/2
•
Commutateur – Arrêt SIL, W. Cat 3/4
•
Moteur une direction – Arrêt SIL, W. Cat 1/2
•
Moteur une direction – Arrêt SIL, W. Cat 3/4
•
Moteur deux directions – Arrêt SIL, W. Cat 1/2
•
Moteur deux directions – Arrêt SIL, W. Cat 3/4
•
Moteur deux vitesses – Arrêt SIL, W. Cat 1/2
•
Moteur deux vitesses – Arrêt SIL, W. Cat 3/4
•
Moteur deux vitesses, deux directions – Arrêt SIL, W. Cat 1/2
•
Moteur deux vitesses, deux directions – Arrêt SIL, W. Cat 3/4
•
Convoyeur une direction – Arrêt SIL, W. Cat 1/2
•
Convoyeur deux directions – Arrêt SIL, W. Cat 3/4
Les avatars SIL se composent d’équipements matériels spécifiques, dont des
démarreurs SIL, des démarreurs standard et le module d’interface SIL requis, qui
gère le groupe SIL auquel les avatars SIL sont affectés.
NOTE: Les avatars SIL sont conçus pour des applications avec une
fréquence de commandes opérationnelles faible, c’est-à-dire en dessous
d’une moyenne annuelle de 15 cycles marche/arrêt par heure.
Démarreur SIL
Démarreur standard
Module d’interface SIL
14. Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
8536IB1904FR-03
21
TeSys™ island – Solution numérique de gestion des moteurs
Concepts et composants
Module d’interface SIL
Le module d’interface SIL15 (SIM) TeSys™ island est un module accessoire
nécessaire pour activer la fonction de sécurité fonctionnelle de l’îlot.
La fonction d’arrêt SIL est obtenue par des moyens purement électromécaniques,
sans aucune communication numérique ni intervention du coupleur de bus.
Le module SIM :
•
s’interface avec un module XPS Preventa™ (ou équivalent) externe ;
•
commande la fonction d’arrêt de son groupe SIL ;
•
échange des données de fonctionnement avec le coupleur de bus ;
•
fournit une indication opérationnelle par l’intermédiaire de voyants en face
avant.
État des contacts des démarreurs SIL
L’état des démarreurs SIL16 appartenant à un groupe SIL est signalé via les
connexions Mirror In/Out du module Modules SIM. Ceci permet l’implémentation
d’architectures avec catégorie de câblage 217 dans lesquelles les contacts miroir
sont connectés au module Preventa XPS (ou équivalent). Ces configurations
permettent une surveillance directe des dispositifs électromécaniques par un
élément de contact relié mécaniquement, ce qui donne une couverture de
diagnostic allant jusqu’à 99 %. Voir EN ISO 13849-1, Tableau E.1 – Estimations
pour la couverture de diagnostic (DC).
Tableau 2 - État des contacts des démarreurs SIL
État du groupe SIL
État du contact Mirror In/Out
Tous les démarreurs SIL ouverts
Contact Mirror In/Out fermé
Au moins un démarreur SIL fermé
Contact Mirror In/Out ouvert
TeSys island hors tension ou défaut détecté par
la fonction de sécurité
Contact Mirror In/Out ouvert
15. Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
16. Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508
17. Catégorie de câblage 2 selon la norme ISO 13849
22
8536IB1904FR-03
Concepts et composants
TeSys™ island – Solution numérique de gestion des moteurs
Figure 3 - Raccordement du module SIM au Preventa XPS-AF
230 Vac
F1*
~
=
24 Vdc
E
13
F
S2
SIM
B
D
14
S1
A
A1
A2
S11
AC/DC
DC
S12
Y1
Y2
DC+ CH+
DC+ CH+
H
I
13
23
33
K1
J
K2
C
H
G
DC+ CH+
B2
S21
S22
Z1
14
K1
24
34
K2
SIM
0V
KC
A
Conditions de démarrage externe (ESC)
F
Bouton de démarrage (S2)
B
Bouton d’arrêt d’urgence (S1)
G
Alimentation
C
Module Preventa XPS-UAF
H
Entrée
D
Module SIM – Mirror Out
I
Début
E
Module SIM – Mirror In
J
Extension
8536IB1904FR-03
23
TeSys™ island – Solution numérique de gestion des moteurs
Concepts et composants
Élément de capteur relatif à la sécurité
Le module SIM est connecté en amont comme suit :
•
À la source 24 VCC
•
À l’élément capteur relatif à la sécurité ou à un module Preventa XPS (ou
équivalent)
Le module SIM est conçu avec deux canaux d’entrée pour recevoir des éléments
capteur relatifs à la sécurité bicanaux. Pour un niveau plus élevé de tolérance aux
pannes, l’architecture à deux canaux d’entrée est recommandée.
Pour les schémas de câblage ci-dessous, reportez-vous à la Légende des
schémas de câblage des canaux SIM, page 24.
Figure 4 - Modules SIM – Raccordement monocanal
+24 Vdc
S1
A
0 Vdc
13
1
K1
2
KC
3
K2
4
14
5
B
B
Figure 5 - Modules SIM – Raccordement bicanal
+24 Vdc
S1
A
0 Vdc
13
1
K1
2
KC
3
K2
4
14
5
B
B
Tableau 3 - Légende des schémas de câblage des canaux SIM
24
A
Bouton d’arrêt d’urgence (S1)
B
Connecteur pour câble plat
8536IB1904FR-03
Concepts et composants
TeSys™ island – Solution numérique de gestion des moteurs
Démarreurs SIL
AVERTISSEMENT
RISQUE DE FONCTIONNEMENT INATTENDU
Pour des instructions complètes sur la sécurité fonctionnelle, reportez-vous au
Guide de sécurité fonctionnelle de TeSys™ island, 8536IB1904.
Le non-respect de ces instructions peut provoquer la mort, des blessures
graves ou des dommages matériels.
Les démarreurs SIL18 offrent des fonctions similaires aux démarreurs standard
mais sont associés à un module d’interface SIL.
Voici les fonctions principales des démarreurs SIL :
•
Fournir les fonctionnalités de Catégorie d’arrêt 0 et de Catégorie d’arrêt 119
•
Assurer le contrôle opérationnel pour les charges
•
Mesurer les données électriques relatives à la charge
•
Fournir des données de contrôle énergétique lorsqu’un module d’interface de
tension est installé sur l’îlot
Plusieurs démarreurs SIL peuvent être nécessaires pour une seule fonction
d’avatar TeSys. Par exemple, l’avatar Moteur deux directions – Arrêt SIL, W. Cat
1/220 comprend deux démarreurs SIL. De plus, les avatars utilisant des
démarreurs SIL comprennent toujours un module d’interface SIL.
Les démarreurs SIL sont raccordés comme suit :
•
En amont d’un disjoncteur
•
En aval de la charge
Les démarreurs SIL communiquent avec le coupleur de bus en envoyant des
données de fonctionnement et en recevant des commandes.
Tableau 4 - Valeurs nominales des démarreurs SIL
Puissance nominale
Ampérage
Référence
5
0,18 - 9
TPRSS009
11
15
0,5 - 25
TPRSS025
18,5
20
0,76 - 38
TPRSS038
30
40
3,25 - 65
TPRSS065
37
40
4 - 80
TPRSS080
kW
hp
4
18. Safety Integrity Level (niveau d’intégrité selon la norme CEI 61508)
19. Catégorie d’arrêt 0 et Catégorie d’arrêt 1 selon la norme EN/CEI 60204-1.
20. Catégorie de câblage 1 et Catégorie de câblage 2 selon la norme ISO 13849.
8536IB1904FR-03
25
TeSys™ island – Solution numérique de gestion des moteurs
Concepts et composants
Figure 6 - Caractéristiques des démarreurs SIL
C
A
B
D
E
F
G
A
B
C
D
Câble plat (pour le raccordement avec
le module à gauche)
Voyants indicateurs d’état
E
Plaque d'identité
F
Pont mobile
G
Raccordements d’alimentation en aval
Raccordements d’alimentation en
amont
Code QR
Élément relatif à la sécurité externe
TeSys™ island doit être intégré à d’autres éléments relatifs à la sécurité dans un
système relatif à la sécurité plus large pour contribuer à la sécurité fonctionnelle
d’une machine ou d’un système/procédé.
Les configurations suivantes illustrent des équipements types.
26
8536IB1904FR-03
Concepts et composants
TeSys™ island – Solution numérique de gestion des moteurs
Configuration Arrêt SIL, Catégorie d’arrêt 0, Catégorie de câblage 1
NOTE: Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
Catégorie de câblage 1 selon la norme ISO 13849. Catégorie d’arrêt 0 selon
EN/CEI 60204-1.
L’arrêt SIL du moteur est directement contrôlé par l’ouverture du contact du
bouton d’arrêt d’urgence.
Figure 7 - Arrêt SIL
D
E
A
B
C
A
Avatar A1
B
Groupe SIL 1
C
D
Catégorie de câblage 1, Catégorie d’arrêt 0
E
Automate programmable
Moteur
Configuration Arrêt SIL, Catégorie d’arrêt 0, Catégorie de câblage 2
NOTE: Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
Catégorie de câblage 2 selon la norme ISO 13849. Catégorie d’arrêt 0 selon
EN/CEI 60204-1.
8536IB1904FR-03
27
TeSys™ island – Solution numérique de gestion des moteurs
Concepts et composants
Figure 8 - Exemple : Configuration Moteur deux directions – Arrêt SIL, W. Cat 1/2, Catégorie d’arrêt 0,
Catégorie de câblage 2 (surveillance indirecte)
230 Vac
F1*
~
24 Vdc
=
L
H
D
S2
S1
A1
A2
S11
AC/DC
DC
S12
Y1
Y2
DC+ CH+
DC+ CH+
N
O
13
23
33
K1
P
G
K2
L
N
B2
S21
S22
Z1
5/L3
DC+ CH+
SS-2
14
24
34
0V
3~
K
L1
L2
L3
B
J
PLC
I
BC
SS-1
3/L2
1/L1
5/L3
3/L2
1/L1
E
13
1
K1
2
KC
3
K2
4
14
5
A
E
E
E
6/T3
E
2/T1
6/T3
4/T2
2/T1
E
4/T2
E
F
C
U1
V1
W1
M
28
8536IB1904FR-03
Concepts et composants
TeSys™ island – Solution numérique de gestion des moteurs
Tableau 5 - Légende pour Exemple : Configuration Moteur deux directions – Arrêt SIL, W. Cat 1/2,
Catégorie d’arrêt 0, Catégorie de câblage 2 (surveillance indirecte), page 28
A
Verrouillage mécanique
I
Coupleur de bus
B
Liaison parallèle
J
Automate programmable
C
Liaison inverse
K
Disjoncteur en amont
D
Bouton d’arrêt d’urgence (S1)
L
Alimentation
E
Connecteur pour câble plat
N
Entrée
F
Modules d’interface SIL (SIM)
O
Début
G
Module Preventa XPS-UAF
P
Extension
H
Bouton de démarrage (S2)
8536IB1904FR-03
29
TeSys™ island – Solution numérique de gestion des moteurs
Concepts et composants
Figure 9 - Exemple : Configuration Moteur deux directions – Arrêt SIL, W. Cat 1/2, Catégorie d’arrêt 0,
Catégorie de câblage 2 (surveillance directe)
M
J
In1
N
In2
In3
Out1
Out2
S1
D
3~
K
L1
L2
L3
5/L3-2
SS-1
3/L2-2
1/L1-2
5/L3-1
3/L2-1
1/L1-1
B
13
SS-2
1
K1
2
KC
3
K2
4
14
5
A
E
E
E
6/T3-2
E
2/T1-2
6/T3-1
4/T2-1
2/T1-1
E
4/T2-2
E
F
C
U1
V1
W1
M
A
Verrouillage mécanique
F
Modules d’interface SIL (SIM)
B
Liaison parallèle
J
Automate à fonction de sécurité
C
Liaison inverse
K
Disjoncteur en amont
D
Bouton d’arrêt d’urgence (S1)
M
Entrée numérique
E
Connecteur pour câble plat
N
Sortie numérique
30
8536IB1904FR-03
Concepts et composants
TeSys™ island – Solution numérique de gestion des moteurs
Configuration Arrêt SIL, Catégorie d’arrêt 1, Catégorie de câblage 2
NOTE: Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
Catégorie de câblage 2 selon la norme ISO 13849. Catégorie d’arrêt 1 selon
EN/CEI 60204-1.
La catégorie d’arrêt 1 est définie comme « arrêt contrôlé avec maintien de
l’alimentation des actionneurs de la machine pour atteindre l’arrêt, puis coupure
de l’alimentation une fois l’arrêt atteint ».
Lorsque l’arrêt d’urgence est déclenché, la commande d’arrêt est d’abord
envoyée à un dispositif externe (par exemple, un automate ou un variateur). Le
procédé peut ainsi être arrêté de manière contrôlée plutôt que par une coupure
d’alimentation immédiate. Après un temps prédéfini, la commande d’arrêt SIL est
ensuite envoyée au module SIM pour mettre hors tension les charges sur les
avatars SIL dans le groupe SIL associé.
L’installation recommandée consiste à utiliser un automate programmable pour
veiller à ce que le procédé soit correctement arrêté avant l’arrêt SIL.
La commande d’arrêt peut être acheminée directement vers une entrée
numérique de l’automate ou vers un avatar de module d’E/S numériques TeSys™
island, l’une de ses entrées numériques étant lues par l’automate. Sur réception
d’une commande d’arrêt en entrée, l’automate déclenche un arrêt contrôlé en
adressant une commande d’arrêt opérationnel à l’avatar TeSys island cible.
Figure 10 - Commande d’arrêt
F
G
E
D
H
A
B
C
8536IB1904FR-03
Catégorie de câblage 2, Catégorie
d’arrêt 1
A
Avatar A1
E
B
Groupe SIL 1
F
C
Moteur
G
Automate programmable
D
Arrêt non contrôlé
H
Commande d’arrêt opérationnel
Commande d’arrêt contrôlé de
catégorie 1
31
TeSys™ island – Solution numérique de gestion des moteurs
Concepts et composants
Figure 11 - Exemple : Configuration Moteur deux directions – Arrêt SIL W. Cat 1/2 – Catégorie d’arrêt 1,
Catégorie de câblage 2
230 Vac
F1*
~
=
24 Vdc
L
I
S2
H
S1
A1
A2
S11
AC/DC
S12 Y1
Y2
Z1
23
33
47
57
67
75
K1
DC+ CH+ DC+ CH+
T
S
R
DC
13
K2
G
K3
L
R
K4
DC+ CH+
B2
S21
S22
S32
Z2
14
24
34
48
58
68
76
M
N
0V
3~
O
L1
L2
L3
B
P
PLC
Q
BC
5/L3
SS-1
3/L2
1/L1
5/L3
3/L2
1/L1
E
13
SS-2
1
K1
2
KC
3
K2
4
14
5
A
E
E
E
6/T3
E
2/T1
6/T3
4/T2
2/T1
E
4/T2
E
F
C
U1
V1
W1
M
32
8536IB1904FR-03
Concepts et composants
TeSys™ island – Solution numérique de gestion des moteurs
Tableau 6 - Légende pour Exemple : Configuration Moteur deux directions – Arrêt SIL W. Cat 1/2 –
Catégorie d’arrêt 1, Catégorie de câblage 2, page 32
A
Verrouillage mécanique
M
Arrêt contrôlé
B
Liaison parallèle
N
Catégorie d’arrêt 1
C
Liaison inverse
O
Disjoncteur en amont
E
Connecteur pour câble plat
P
Automate programmable
F
Modules d’interface SIL (SIM)
Q
Coupleur de bus
G
Module Preventa XPS-UAF
R
Entrée
H
Bouton d’arrêt d’urgence
S
Début
I
Bouton de démarrage S2
T
Extension
L
Alimentation
8536IB1904FR-03
33
TeSys™ island – Solution numérique de gestion des moteurs
Concepts et composants
Configuration Arrêt SIL, Catégorie d’arrêt 0, Catégorie de câblage 3/4
NOTE: Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
Catégorie de câblage 3/4 selon la norme ISO 13849. Catégorie d’arrêt 0 selon
EN/CEI 60204-1.
L’arrêt SIL du moteur est directement contrôlé par l’ouverture du contact du
bouton d’arrêt d’urgence.
Figure 12 - Arrêt SIL, Catégorie de câblage 3/4
L
N
100 ... 240 VAC
F
ABL8REM24030
H
3A
24V
D
™
+
-
G
Preventa
™
POWER
ERROR
STATE
START
S12
S13
START
FUNCTION
™
XPSUAB
C
E
A
B
A
Avatar A1
E
Coupleur de bus
B
Groupe SIL 1
F
24 Vcc
C
Moteur
G
Module Preventa XPS-UAF
H
Automate programmable
D
34
Catégorie de câblage 3/4,
Catégorie d’arrêt 0
8536IB1904FR-03
Concepts et composants
TeSys™ island – Solution numérique de gestion des moteurs
Figure 13 - Exemple : Configuration Moteur une direction – Arrêt SIL, W. Cat 3/4, Catégorie d’arrêt 0,
Catégorie de câblage 3/4
230 Vac
F1*
~
=
24 Vdc
C
H
D
S2
S1
A1
A2
S11
AC/DC
S12
DC+ CH+
Y1
13
23
33
DC+ CH+
J
I
DC
Y2
K1
K
G
K2
C
I
B2
S21
S22
Z1
5/L3
DC+ CH+
SS-2
14
24
34
0V
3~
3/L2
SS-1
1/L1
L3
5/L3
L2
3/L2
1/L1
L1
13
1
K1
2
KC
3
4
14
5
E
6/T3
4/T2
2/T1
6/T3
4/T2
2/T1
E
K2
F
U1
V1
W1
M
8536IB1904FR-03
35
TeSys™ island – Solution numérique de gestion des moteurs
Concepts et composants
Tableau 7 - Légende pour Exemple : Configuration Moteur une direction – Arrêt SIL, W. Cat 3/4, Catégorie
d’arrêt 0, Catégorie de câblage 3/4, page 35
Bouton de démarrage (S2)
C
Alimentation
D
Bouton d’arrêt d’urgence (S1)
I
Entrée
E
Connecteur pour câble plat
J
Début
F
Modules d’interface SIL (SIM)
K
Extension
G
Module Preventa XPS-UAF
H
Configuration Arrêt SIL, Catégorie d’arrêt 1, Catégorie de câblage 3/4
NOTE: Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
Catégorie de câblage 3/4 selon la norme ISO 13849. Catégorie d’arrêt 1 selon
EN/CEI 60204.
La catégorie d’arrêt 1 est définie comme « arrêt contrôlé avec maintien de
l’alimentation des actionneurs de la machine pour atteindre l’arrêt, puis coupure
de l’alimentation une fois l’arrêt atteint ».
Lorsque l’arrêt d’urgence est déclenché, la commande d’arrêt est d’abord
envoyée à un dispositif externe (par exemple, un automate ou un variateur). Le
procédé peut ainsi être arrêté de manière contrôlée plutôt que par une coupure
d’alimentation immédiate. Après un temps prédéfini, la commande d’arrêt SIL est
ensuite envoyée au module SIM pour mettre hors tension les charges sur les
avatars SIL dans le groupe SIL associé.
Pour l’installation, il est recommandé d’utiliser un automate programmable pour
veiller à ce que le procédé soit correctement arrêté avant l’arrêt SIL.
La commande d’arrêt peut être acheminée directement vers une entrée
numérique de l’automate ou vers un avatar de module d’E/S numériques TeSys™
island, l’une de ses entrées numériques étant lues par l’automate. Sur réception
d’une commande d’arrêt en entrée, l’automate déclenche un arrêt contrôlé en
adressant une commande d’arrêt opérationnel à l’avatar TeSys island cible.
36
8536IB1904FR-03
Concepts et composants
TeSys™ island – Solution numérique de gestion des moteurs
Preventa
Figure 14 - Commande d’arrêt, Catégorie de câblage 3/4
POWER
ERROR
STATE
START
S12
S13
START
FUNCTION
™
G
XPSUAB
F
D
E
H
C
A
B
8536IB1904FR-03
A
Avatar A1
E
Catégorie de câblage 3/4, Catégorie d’arrêt 1
B
Groupe SIL 1
F
Commande d’arrêt contrôlé de catégorie 1
C
Moteur
G
Automate programmable
D
Arrêt non contrôlé
H
Commande d’arrêt opérationnel
37
TeSys™ island – Solution numérique de gestion des moteurs
Concepts et composants
Figure 15 - Exemple : Configuration Moteur deux directions – Arrêt SIL, W. Cat 3/4, Catégorie d’arrêt 1,
Catégorie de câblage 3/4
230 Vac
F1*
~
=
24 Vdc
D
S2
H
I
S1
A1
A2
S11
AC/DC
S12 Y1
Y2
Z1
13
23
33
47
57
67
75
K1
DC+ CH+ DC+ CH+
L
K
J
DC
K2
G
K3
D
D
J
K4
DC+ CH+
B2
S21
S22
S32
Z2
14
24
34
48
58
68
76
M
N
0V
B
3~
5/L3
SS-2
3/L2
1/L1
5/L3
3/L2
SS-1
1/L1
5/L3
3/L2
1/L1
L1 L2 L3
13
SS-3
1
K1
2
KC K2
3
14
5
E
6/T3
4/T2
2/T1
6/T3
4/T2
2/T1
6/T3
4/T2
2/T1
E
4
F
C
U1 V1 W1
M
38
8536IB1904FR-03
Concepts et composants
TeSys™ island – Solution numérique de gestion des moteurs
Tableau 8 - Légende pour Exemple : Configuration Moteur deux directions – Arrêt SIL, W. Cat 3/4,
Catégorie d’arrêt 1, Catégorie de câblage 3/4, page 38
B
Liaison parallèle
I
Bouton de démarrage S2
C
Liaison inverse
J
Entrée
D
Alimentation
K
Début
E
Connecteur pour câble plat
L
Extension
F
Module d’interface SIL (SIM)
M
Arrêt contrôlé
G
Module Preventa XPS-UAF
N
Catégorie d’arrêt 1
H
Bouton d’arrêt d’urgence (S1)
Isolation des câbles protégés
DANGER
RISQUE DE FONCTIONNEMENT INATTENDU
Veillez à installer les câbles du système relatif à la sécurité conformément à la
norme ISO 13849-2.
Le non-respect de ces instructions provoquera la mort ou des blessures
graves.
S’il existe un risque de courts-circuits et de courts-circuits transversaux avec les
câbles du système relatif à la sécurité, et qu’ils ne puissent pas être détectés par
les équipements en amont, une installation avec câbles protégés conformément à
ISO 13849-2 est nécessaire.
Dans une installation avec câbles non protégés, les deux signaux (les deux
canaux) d’une fonction de sécurité en court-circuit peuvent être connectés à une
tension externe si un câble est endommagé. Dans un tel cas, la fonction de
sécurité n’est plus opérationnelle.
8536IB1904FR-03
39
TeSys™ island – Solution numérique de gestion des moteurs
Concepts et composants
Architecture de commutation basse/haute fréquence
Les informations de cette section peuvent être utilisées pour déterminer si vous
utilisez une architecture basse ou haute fréquence.
La partie électromécanique du démarreur SIL21 est caractérisée par un B10d.
Pour calculer le MTTFd (selon ISO 13849-1) ou λd (selon CEI 62061), on utilise la
formule suivante :
MTTFd = B10d / (0,1 * Nop)
avec λd = 1 / MTTFd
Nop : Nombre d’opérations annuel moyen
Selon la norme ISO 13849, la durée de fonctionnement d’un composant
électromécanique est limitée à T10d (le temps moyen jusqu’à ce que 10 % des
composants connaissent une défaillance dangereuse22).
La durée de fonctionnement d’un démarreur SIL est donc limitée à :
T10d = B10d / Nop
Le B10d du démarreur SIL est B10d = 1 369 863 ; en supposant un T10d de 10
ans, le nombre de cycles pour un démarreur SIL TeSys island est limité à Nop =
B10d / T10 = 131 400/an (soit une moyenne annuelle de 15 cycles/h).
Si l’application nécessite un Nop inférieur à cette valeur, elle entre dans la
catégorie des fréquences de commutation basses (dans laquelle les avatars SIL
peuvent être utilisés tels quels). Sinon, elle tombe dans la catégorie des
fréquences de commutation élevées (dans laquelle la fonction de sécurité doit
être implémentée avec un avatar SIL dédié comme décrit ci-dessous).
21. Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
22. Défaillance dangereuse selon ISO 13849
40
8536IB1904FR-03
Concepts et composants
TeSys™ island – Solution numérique de gestion des moteurs
Fréquence de commutation basse (< 15 cycles par heure)
Pour une fréquence de commutation basse, l’arrêt SIL23 et les fonctions de
commande marche/arrêt opérationnelles peuvent être réalisés avec un avatar
SIL.
Figure 16 - Exemple d’avatar avec démarreur SIL
Tableau 9 - Fréquence de commutation basse – Fonctions opérationnelles et de sécurité
Avatar SIL
Module 1
Module 2
Module 3
Module 4
Module 5
Commutateur – Arrêt SIL, W. Cat 1/2 24.
Démarreur SIL
SIM
—
—
—
Commutateur – Arrêt SIL, W. Cat 3/4 25.
Démarreur SIL
Démarreur SIL
SIM
—
—
Moteur une direction – Arrêt SIL, W. Cat 1/2
Démarreur SIL
SIM
—
—
Moteur une direction – Arrêt SIL, W. Cat 3/4
Démarreur SIL
Démarreur SIL
SIM
—
—
Moteur deux directions – Arrêt SIL, W. Cat 1/2
Démarreur SIL
Démarreur SIL
SIM
—
—
Moteur deux directions – Arrêt SIL, W. Cat 3/4
Démarreur SIL
Démarreur SIL
Démarreur
SIL
SIM
—
Moteur deux vitesses – Arrêt SIL, W. Cat 1/2
Démarreur SIL
Démarreur SIL
SIM
—
—
Moteur deux vitesses – Arrêt SIL, W. Cat 3/4
Démarreur SIL
Démarreur SIL
Démarreur
SIL
SIM
—
Moteur deux vitesses, deux directions – Arrêt
SIL, W. Cat 1/2
Démarreur
standard
Démarreur
standard
Démarreur
SIL
Démarreur SIL
SIM
Moteur deux vitesses, deux directions – Arrêt
SIL, W. Cat 3/4
Démarreur SIL
Démarreur SIL
Démarreur
SIL
Démarreur SIL
SIM
Convoyeur une direction – Arrêt SIL, W. Cat 1/2
Démarreur SIL
SIM
—
—
—
Convoyeur deux directions – Arrêt SIL, W. Cat 1/
2
Démarreur SIL
Démarreur SIL
SIM
—
—
23. Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
24. Catégorie de câblage 1 et Catégorie de câblage 2 selon la norme ISO 13849
25. Catégorie de câblage 3 et Catégorie de câblage 4 selon la norme ISO 13849
8536IB1904FR-03
41
TeSys™ island – Solution numérique de gestion des moteurs
Concepts et composants
Fréquence de commutation élevée (< 15 cycles par heure)
Pour une utilisation à fréquence élevée, la fonction de sécurité doit être isolée de
la fonction opérationnelle par utilisation d’un SIL26 pour la fonction de sécurité et
d’un avatar standard pour la fonction opérationnelle. Les démarreurs standard
sont ensuite raccordés en série en aval du ou des démarreurs SIL. Fréquence de
commutation élevée – Fonctions opérationnelles et de sécurité fournit des
exemples d’avatars standard utilisés en aval du démarreur SIL., page 42 fournit
des exemples d’avatars standard utilisés en aval du démarreur SIL pour les
architectures Arrêt SIL, W. Cat 1/227 et Arrêt SIL, W. Cat 3/428.
Figure 17 - Avatar standard pour la fonction opérationnelle + avatar SIL pour
la fonction de sécurité – Arrêt SIL, W. Cat 1/2
A
A
Avatar standard
B
Avatar SIL
B
Tableau 10 - Fréquence de commutation élevée – Arrêt SIL, W. Cat 1/2 – Fonctions opérationnelles et de
sécurité
Avatar standard
Avatar SIL
Module 1
Module 2
Module 3
Module 4
Module 5
Module
6
Interrupteur
Commutateur – Arrêt
SIL, W. Cat 1/2
Démarreur
standard
Démarreur SIL
SIM
—
—
—
Moteur une direction
Commutateur – Arrêt
SIL, W. Cat 1/2
Démarreur
standard
Démarreur SIL
SIM
—
—
—
Moteur deux directions
Commutateur – Arrêt
SIL, W. Cat 1/2
Démarreur
standard
Démarreur
standard
Démarreur
SIL
SIM
—
—
Moteur deux vitesses
Commutateur – Arrêt
SIL, W. Cat 1/2
Démarreur
standard
Démarreur
standard
Démarreur
SIL
SIM
—
—
Moteur deux vitesses deux
directions
Commutateur – Arrêt
SIL, W. Cat 1/2
Démarreur
standard
Démarreur
standard
Démarreur
standard
Démarreur
standard
Démarreur SIL
SIM
Transporteur une direction
Commutateur – Arrêt
SIL, W. Cat 1/2
Démarreur
standard
Démarreur SIL
SIM
—
—
—
Transporteur bidirectionnel
Commutateur – Arrêt
SIL, W. Cat 1/2
Démarreur
standard
Démarreur
standard
Démarreur
SIL
SIM
—
—
26. Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
27. Catégorie de câblage 1 et Catégorie de câblage 2 selon la norme ISO 13849.
28. Catégorie de câblage 3 et Catégorie de câblage 4 selon la norme ISO 13849.
42
8536IB1904FR-03
Concepts et composants
TeSys™ island – Solution numérique de gestion des moteurs
Tableau 10 - Fréquence de commutation élevée – Arrêt SIL, W. Cat 1/2 – Fonctions opérationnelles et de
sécurité (Suite)
Avatar standard
Avatar SIL
Module 1
Module 2
Module 3
Module 4
Module 5
Module
6
Moteur étoile/triangle une
direction
Commutateur – Arrêt
SIL, W. Cat 1/2
Démarreur
standard
Démarreur
standard
Démarreur
standard
Démarreur SIL
SIM
—
Moteur étoile/triangle deux
directions
Commutateur – Arrêt
SIL, W. Cat 1/2
Démarreur
standard
Démarreur
standard
Démarreur
standard
Démarreur
standard
Démarreur SIL
SIM
Figure 18 - Avatar standard pour la fonction opérationnelle + avatar SIL pour
la fonction de sécurité – Arrêt SIL, W. Cat 3/4
A
B
A
Avatar standard
B
Avatar SIL
Tableau 11 - Fréquence de commutation élevée – Arrêt SIL, W. Cat 3/4 – Fonctions opérationnelles et de
sécurité
Avatar
standard
Avatar SIL
Module 1
Module 2
Module 3
Module 4
Module 5
Module 6
Module 7
Interrupteur
Commutateur – Arrêt
SIL, W. Cat 3/4
Démarreur
standard
Démarreur
SIL
Démarreur
SIL
Démarreur
SIL
—
—
—
Moteur une
direction
Commutateur – Arrêt
SIL, W. Cat 3/4
Démarreur
standard
Démarreur
SIL
Démarreur
SIL
Démarreur
SIL
—
—
—
Moteur deux
directions
Commutateur – Arrêt
SIL, W. Cat 3/4
Démarreur
standard
Démarreur
standard
Démarreur
SIL
Démarreur
SIL
SIM
—
—
Moteur deux
vitesses
Commutateur – Arrêt
SIL, W. Cat 3/4
Démarreur
standard
Démarreur
standard
Démarreur
SIL
Démarreur
SIL
SIM
—
—
Moteur deux
vitesses
deux
directions
Commutateur – Arrêt
SIL, W. Cat 3/4
Démarreur
standard
Démarreur
standard
Démarreur
standard
Démarreur
standard
Démarreur
SIL
Démarreur
SIL
SIM
Moteur
étoile/
triangle une
direction
Commutateur – Arrêt
SIL, W. Cat 3/4
Démarreur
standard
Démarreur
standard
Démarreur
standard
Démarreur
standard
Démarreur
SIL
Démarreur
SIL
Démarreur
SIL
Moteur
étoile/
triangle
deux
directions
Commutateur – Arrêt
SIL, W. Cat 3/4
Démarreur
standard
Démarreur
standard
Démarreur
standard
Démarreur
standard
Démarreur
SIL
Démarreur
SIL
Démarreur
SIL
8536IB1904FR-03
43
TeSys™ island – Solution numérique de gestion des moteurs
Exemples d’architecture
Exemples d’architecture
Les architectures suivantes sont disponibles pour la sécurité fonctionnelle de
TeSys™ island :
•
Arrêt SIL, Catégorie d’arrêt 0, Catégorie de câblage 129
•
Arrêt SIL, Catégorie d’arrêt 0, Catégorie de câblage 2
•
Arrêt SIL, Catégorie d’arrêt 1, Catégorie de câblage 2
•
Arrêt SIL, Catégorie d’arrêt 0, Catégorie de câblage 3/4
•
Arrêt SIL, Catégorie d’arrêt 1, Catégorie de câblage 3/4
29. Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508. Catégorie de câblage 1, Catégorie de câblage 2 et Catégorie de
câblage 3/4 selon la norme ISO 13849. Catégorie d’arrêt 0 et Catégorie d’arrêt 1 selon la norme EN/CEI 60204-1.
44
8536IB1904FR-03
Exemples d’architecture
TeSys™ island – Solution numérique de gestion des moteurs
Arrêt SIL, Catégorie d’arrêt 0, Catégorie de câblage 1
Figure 19 - Exemple : Arrêt SIL, Catégorie d’arrêt 0, Catégorie de câblage 130
3~
L1
L2
L3
B
+24 VDC
S1
5/L3-2
SS-1
3/L2-2
1/L1-2
5/L3-1
3/L2-1
1/L1-1
D
0 VDC
13
SS-2
1
K1
2
KC
3
K2
4
14
5
A
E
E
E
6/T3-2
E
2/T1-2
6/T3-1
4/T2-1
2/T1-1
E
4/T2-2
E
F
C
U1
V1
W1
M
A
Verrouillage mécanique
D
Bouton d’arrêt d’urgence (S1)
B
Liaison parallèle
E
Connecteur pour câble plat
C
Liaison inverse
F
Modules d’interface SIL (SIM)
30. Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508. Catégorie de câblage 1 selon la norme ISO 13849. Catégorie
d’arrêt 0 selon EN/CEI 60204-1.
8536IB1904FR-03
45
TeSys™ island – Solution numérique de gestion des moteurs
Exemples d’architecture
Arrêt SIL, Catégorie d’arrêt 0, Catégorie de câblage 2
Figure 20 - Exemple : Arrêt SIL, Catégorie d’arrêt 0, Catégorie de câblage 231
230 Vac
F1*
~
24 Vdc
=
D
I
G
S2
S1
A1
A2
S11
AC/DC
S12
DC+ CH+
J
DC
Y1
Y2
13
23
33
DC+ CH+
K
K1
L
H
K2
D
J
B2
S21
S22
Z1
5/L3
DC+ CH+
SS-2
14
24
34
0V
3~
L1
L2
L3
SS-1
3/L2
1/L1
5/L3
3/L2
1/L1
B
13
1
K1
2
KC
3
K2
4
14
5
A
E
E
E
6/T3
4/T2
E
2/T1
6/T3
4/T2
E
2/T1
E
F
C
U1
V1
W1
M
31. Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508. Catégorie de câblage 2 selon la norme ISO 13849. Catégorie
d’arrêt 0 selon EN/CEI 60204-1.
46
8536IB1904FR-03
Exemples d’architecture
TeSys™ island – Solution numérique de gestion des moteurs
Tableau 12 - Légende de l’exemple : Arrêt SIL, Catégorie d’arrêt 0, Catégorie de câblage 2, page 46
A
Verrouillage mécanique
G
Bouton d’arrêt d’urgence (S1)
B
Liaison parallèle
H
Module Preventa XPS-UAF
C
Liaison inverse
I
Bouton de démarrage (S2)
D
Alimentation
J
Entrée
E
Connecteur pour câble plat
K
Début
F
Modules d’interface SIL (SIM)
L
Extension
8536IB1904FR-03
47
TeSys™ island – Solution numérique de gestion des moteurs
Exemples d’architecture
Arrêt SIL, Catégorie d’arrêt 1, Catégorie de câblage 2
Figure 21 - Exemple : Arrêt SIL, Catégorie d’arrêt 1, Catégorie de câblage 232
230 Vac
F1*
~
=
24 Vdc
G
H
I
S1
A1
A2
S11
AC/DC
S2
S12 Y1
Y2
Z1
J
23
33
47
57
67
75
K1
DC+ CH+ DC+ CH+
DC
13
L
K
K2
D
K3
G
J
K4
DC+ CH+
B2
S21
S22
S32
Z2
14
24
34
48
58
68
76
M
N
0V
3~
O
L1
L2
L3
B
P
PLC
Q
BC
5/L3
SS-1
3/L2
1/L1
5/L3
3/L2
1/L1
E
13
SS-2
1
K1
2
KC
3
K2
4
14
5
A
E
E
E
6/T3
E
2/T1
6/T3
4/T2
2/T1
E
4/T2
E
F
C
U1
V1
W1
M
32. Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508. Catégorie de câblage 2 selon la norme ISO 13849. Catégorie
d’arrêt 1 selon EN/CEI 60204-1.
48
8536IB1904FR-03
Exemples d’architecture
TeSys™ island – Solution numérique de gestion des moteurs
Tableau 13 - Légende de l’exemple : Arrêt SIL, Catégorie d’arrêt 1, Catégorie de câblage 2, page 48
A
Verrouillage mécanique
J
Entrée
B
Liaison parallèle
K
Début
C
Liaison inverse
L
Extension
E
Connecteur pour câble plat
M
Arrêt contrôlé
F
Modules d’interface SIL (SIM)
N
Catégorie d’arrêt 1
G
Alimentation
O
Disjoncteur en amont
H
Bouton d’arrêt d’urgence (S1)
P
Automate programmable
Bouton de démarrage S2
Q
Coupleur de bus
I
8536IB1904FR-03
49
TeSys™ island – Solution numérique de gestion des moteurs
Exemples d’architecture
Arrêt SIL, Catégorie d’arrêt 0, Catégorie de câblage 3/4
Figure 22 - Exemple : Arrêt SIL, Catégorie d’arrêt 0, Catégorie de câblage 3/433
230 Vac
F1*
~
=
24 Vdc
C
H
D
S2
S1
A1
A2
S11
AC/DC
S12
DC+ CH+
Y1
13
23
33
DC+ CH+
J
I
DC
Y2
K1
K
G
K2
C
I
B2
S21
S22
Z1
5/L3
DC+ CH+
SS-2
14
24
34
0V
3~
3/L2
SS-1
1/L1
L3
5/L3
L2
3/L2
1/L1
L1
13
1
K1
2
KC
3
14
5
E
6/T3
4/T2
2/T1
6/T3
4/T2
2/T1
E
K2
4
F
U1
V1
W1
M
33. Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508. Catégorie de câblage 3/4 selon la norme ISO 13849. Catégorie
d’arrêt 0 selon EN/CEI 60204-1.
50
8536IB1904FR-03
Exemples d’architecture
TeSys™ island – Solution numérique de gestion des moteurs
Tableau 14 - Légende de l’exemple : Arrêt SIL, Catégorie d’arrêt 0, Catégorie de câblage 3/4, page 50
Bouton de démarrage (S2)
C
Alimentation
D
Bouton d’arrêt d’urgence (S1)
I
Entrée
E
Connecteur pour câble plat
J
Début
F
Modules d’interface SIL (SIM)
K
Extension
G
Module Preventa XPS-UAF
8536IB1904FR-03
H
51
TeSys™ island – Solution numérique de gestion des moteurs
Exemples d’architecture
Arrêt SIL, Catégorie d’arrêt 1, Catégorie de câblage 3/4
Figure 23 - Exemple : Arrêt SIL, Catégorie d’arrêt 1, Catégorie de câblage 3/434
230 Vac
F1*
~
=
24 Vdc
D
S2
H
I
S1
A1
A2
S11
AC/DC
S12 Y1
Y2
Z1
13
23
33
47
57
67
75
K1
DC+ CH+ DC+ CH+
L
K
J
DC
K2
G
K3
D
D
J
K4
DC+ CH+
B2
S21
S22
S32
Z2
14
24
34
48
58
68
76
M
N
0V
B
3~
5/L3
SS-2
3/L2
1/L1
5/L3
3/L2
SS-1
1/L1
5/L3
3/L2
1/L1
L1 L2 L3
13
SS-3
1
K1
2
KC K2
3
14
5
E
6/T3
4/T2
2/T1
6/T3
4/T2
2/T1
6/T3
4/T2
2/T1
E
4
F
C
U1 V1 W1
M
34. Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508. Catégorie de câblage 3/4 selon la norme ISO 13849. Catégorie
d’arrêt 1 selon EN/CEI 60204-1.
52
8536IB1904FR-03
Exemples d’architecture
TeSys™ island – Solution numérique de gestion des moteurs
Tableau 15 - Légende de l’exemple : Arrêt SIL, Catégorie d’arrêt 1, Catégorie de câblage 3/4, page 52
B
Liaison parallèle
I
Bouton de démarrage S2
C
Liaison inverse
J
Entrée
D
Alimentation
K
Début
E
Connecteur pour câble plat
L
Extension
F
Module d’interface SIL (SIM)
M
Arrêt contrôlé
G
Module Preventa XPS-UAF
N
Catégorie d’arrêt 1
H
Bouton d’arrêt d’urgence (S1)
8536IB1904FR-03
53
TeSys™ island – Solution numérique de gestion des moteurs
Données techniques
Données techniques
Module d’interface SIL
Tableau 16 - Valeurs calculées du module d’interface SIL35 (SIM)
SIM
Architecture
PFH36
PFD37
SFF38
Catégorie de
câblage 141
HFT39
MTTFd
(années)
DC40
Sans objet
>90 %
Catégorie de
câblage 2
>99 %
2,10–10
2,10–5
90 %
1
17 459
Catégorie de
câblage 3
>99 %
90 %
Catégorie de
câblage 4
99 %
99 %
NOTE: Les valeurs PFD et PFH sont calculées comme suit :
•
Intervalle de test = 20 ans
•
MTTR42=MRT43= 24 heures
Les exigences architecturales définies dans le tableau 3 de la norme CEI 61508-2
et le tableau 5 de la norme EN 62061 sont satisfaites jusqu’au niveau SIL 3.
Démarreur SIL
Les données suivantes permettent de définir le niveau de performance des
démarreurs SIL35.
B10 : 1 000 000
% de défaillances dangereuses44 : 73%
B10d : 1 369 863
En supposant un nombre d’opérations = 131 400 périodes/an (moyenne de
15 périodes/heure)
Le tableau suivant donne les valeurs calculées du démarreur SIL :
Tableau 17 - Démarreur SIL en monocanal
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
54
Catégorie de câblage45
SFF
HFT
MTTFd (années)
DC
Catégorie 1
27 %
0
100 années
Sans objet
Catégorie 2 – Surveillance
directe
90 %
0
100 années
≥ 90 %
Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
Fréquence moyenne de défaillances dangereuses [h-1], au sens de la norme CEI 61508-4
Probabilité de défaillance dangereuse en cas de sollicitation, au sens de la norme CEI 61509-4.
Proportion de défaillances en sécurité, au sens de la norme CEI 61509-4.
Tolérance aux défaillances du matériel, au sens de la norme CEI 61509-4.
Couverture du diagnostic, au sens de la norme CEI 61509-4.
Catégories de câblage 1, 2, 3 et 4 selon la norme ISO 13849.
Temps moyen avant dépannage, au sens de la norme CEI 61509-4
Temps moyen de dépannage, au sens de la norme CEI 61509-4
Défaillance dangereuse au sens de la norme CEI 61508-4
Catégories de câblage 1, 2, 3 et 4 selon la norme ISO 13849.
8536IB1904FR-03
Données techniques
TeSys™ island – Solution numérique de gestion des moteurs
Tableau 18 - Démarreur SIL en bicanal
Catégorie de
câblage
SFF
HFT
MTTFd (années)
DC
Catégorie 3
27 %
0
100 années
≥ 90 %
Catégorie 4
90 %
0
100 années
≥ 99 %
Le tableau suivant donne la relation entre les valeurs PFHd et PFD des
démarreurs SIL, en fonction de l’architecture et de l’intervalle de test :
Tableau 19 - Démarreurs SIL – PFHd et PFD
Catégorie de câblage
PFH (CEI
61508)
PFD (CEI 61508)
Ti = 10 ans46
PFD (CEI 61508)
Ti = 5 ans46
Catégorie 1
1,10E-06
4,80E-02
4,82E-03
Catégorie 2 – Surveillance directe
1,10E-06
4,82E-03
5,06E-04
Catégorie 3
4,5E-09
—
1.30E-04
Catégorie 4
2.5E-10
—
2.5E-06
Les exigences architecturales définies dans le tableau 3 de la norme CEI 61508-2
et le tableau 5 de la norme EN 62061 sont satisfaites jusqu’au niveau SIL 2.
Une architecture de catégorie 2 sera nécessaire pour répondre aux contraintes
architecturales de SIL 2 (par surveillance directe Mirror In/Mirror Out).
NOTE: La détection de défaut et la réaction aux défaut spécifiées doivent être
réalisées avant que la situation dangereuse traitée par la fonction de
commande de sécurité ne puisse se produire.
46. Intervalle de test
8536IB1904FR-03
55
TeSys™ island – Solution numérique de gestion des moteurs
Données techniques
Données de fiabilité
Référence de la norme de la fonction de sécurité
La fonction Arrêt SIL47 est prioritaire sur un arrêt déclenché pour des raisons
opérationnelles (EN ISO 13849-1, 5.2.1).
Le niveau de performance dépend de la catégorie de câblage48, du MTTFd et du
DCavg.
Le diagramme suivant indique le positionnement de TeSys™ island par rapport
aux exigences de la catégorie.
Figure 24 - Positionnement de TeSys island par exigence de catégorie
Cat. B
Cat. 2
Cat. 2
Cat. 1
Cat. 3
Cat. 3
CCavg aucune CCavg aucune CCavg faible CCavg moyen CCavg faible CCavg moyen
Cat. 4
CCavg élevé
Légende
PL – Niveau de performance
1
MTTF d de chaque canal = faible
2
MTTF d de chaque canal =moyen
3
MTTF d de chaque canal = élevé
Tableau 20 - Procédure simplifiée pour l’évaluation de la performance des parties des systèmes de
contrôle liées à la sécurité (SRP/CS)
Catégorie
B
1
2
2
3
3
4
DCavg
Aucun
Aucun
faible
moyen
faible
moyen
élevé
MTTFd de chaque canal
Faible
a
Non couvert
a
b
b
c
Non couvert
Moyen
b
Non couvert
b
c
c
d
Non couvert
Élevé
Non couvert
c
v
d
d
d
e
Selon l’architecture de TeSys island et la catégorie de câblage, les indicateurs
clés (DCavg, MTTFd, PL) pour TeSys island respectent les valeurs indiquées dans
le tableau ci-dessous.
47. Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
48. Catégories de câblage selon la norme ISO 13849.
56
8536IB1904FR-03
Données techniques
TeSys™ island – Solution numérique de gestion des moteurs
Tableau 21 - Valeurs des indicateurs clés pour les architectures monocanal et bicanal
Architecture du
système TeSys island
Catégorie
Tolérance à défaut
unique 49
DCavg
MTTFd de chaque
canal
PL cible
1
Non
Aucune
Élevé (≥ 30 ans)
c
2
Non
Yes
Faible (≥ 3 ans) à élevé
(≥ 30 ans)
c, d
3
Faible (≥ 60 %) à
moyen (≥ 90 %)
4
Yes
Élevé (≥ 99 %)
Élevé (≥ 30 ans)
e
Monocanal
Bicanal
c, d, e
Raccordement des avatars SIL
Les schémas de câblage de cette section concernent les avatars SIL50. Le tableau
suivant donne la légende des diagrammes de cette section.
Tableau 22 - Légende des schémas de câblage
A
Verrouillage mécanique
B
Liaison parallèle
C
Liaison inverse
E
Circuit électrique
Figure 25 - Commutateur – Arrêt SIL, W. Cat 1/251
3~
5/L3
3/L2
4/T2
L3
6/T3
1/L1
L2
2/T1
L1
E
49. Tolérance à défaut unique signifie qu’un défaut unique (y compris les événements de mode commun) ne doit pas entraîner la perte de la
fonction de sécurité.
50. Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
51. Catégorie de câblage 1 et Catégorie de câblage 2 selon la norme ISO 13849.
8536IB1904FR-03
57
TeSys™ island – Solution numérique de gestion des moteurs
Données techniques
Figure 26 - Moteur une direction – Arrêt SIL, W. Cat 1/2
3~
5/L3
L3
U1
6/T3
3/L2
L2
4/T2
2/T1
1/L1
L1
V1
W1
M
Figure 27 - Moteur deux directions – Arrêt SIL, W. Cat 1/2
3~
L1
L2
L3
1/L1-2
3/L2-2
5/L3-2
4/T2-2
6/T3-2
SS-1
2/T1-2
5/L3-1
3/L2-1
1/L1-1
B
SS-2
6/T3-1
4/T2-1
2/T1-1
A
C
U1
V1
W1
M
58
8536IB1904FR-03
Données techniques
TeSys™ island – Solution numérique de gestion des moteurs
Figure 28 - Moteur deux vitesses – Arrêt SIL, W. Cat 1/2
3~
L1
L2
L3
1/L1-2
3/L2-2
5/L3-2
4/T2-2
6/T3-2
SS-1
2/T1-2
5/L3-1
3/L2-1
1/L1-1
B
SS-2
U1
6/T3-1
4/T2-1
2/T1-1
A
V1
W1
M
U2
V2
W2
Figure 29 - Moteur deux vitesses, deux directions – Arrêt SIL, W. Cat 1/2
3~
L1 L2 L3
3/L2-4
5/L3-4
4/T2-4
6/T3-4
A
1/L1-4
5/L3-3
6/T3-3
SS-1
2/T1-4
3/L2-3
4/T2-3
1/L1-3
5/L3-2
6/T3-2
ST-2
2/T1-3
3/L2-2
4/T2-2
5/L3-1
6/T3-1
A
1/L1-2
3/L2-1
4/T2-1
ST-1
B
2/T1-2
1/L1-1
2/T1-1
B
SS-2
U1 V1 W1
M
C
8536IB1904FR-03
U2 V2 W2
59
TeSys™ island – Solution numérique de gestion des moteurs
Données techniques
Figure 30 - Commutateur – Arrêt SIL, W. Cat 3/452
5/L3
SS-2
6/T3
3/L2
4/T2
5/L3
6/T3
1/L1
3/L2
4/T2
SS-1
2/T1
1/L1
3~
L2 L3
2/T1
L1
E
Figure 31 - Moteur une direction – Arrêt SIL, W. Cat 3/4
U1
5/L3
SS-2
6/T3
3/L2
4/T2
5/L3
6/T3
1/L1
3/L2
4/T2
SS-1
2/T1
1/L1
3~
L2 L3
2/T1
L1
V1
W1
M
52. Catégorie de câblage 3 et Catégorie de câblage 4 selon la norme ISO 13849.
60
8536IB1904FR-03
Données techniques
TeSys™ island – Solution numérique de gestion des moteurs
Figure 32 - Moteur deux directions – Arrêt SIL, W. Cat 3/4
5/L3
SS-2
3/L2
1/L1
5/L3
SS-1
3/L2
B
1/L1
5/L3
3~
L2 L3
3/L2
1/L1
L1
SS-3
2/T1
4/T2
6/T3
1/L1
3/L2
5/L3
2/T1
4/T2
6/T3
6/T3
4/T2
2/T1
6/T3
4/T2
2/T1
A
C
U1
V1
W1
M
Figure 33 - Moteur deux vitesses – Arrêt SIL, W. Cat 3/4
5/L3
SS-1
3/L2
B
1/L1
5/L3
3~
L2 L3
3/L2
1/L1
L1
SS-2
SS-3
U1
6/T3
4/T2
2/T1
6/T3
4/T2
2/T1
A
V1
W1
M
U2
8536IB1904FR-03
V2
W2
61
TeSys™ island – Solution numérique de gestion des moteurs
Données techniques
Figure 34 - Moteur deux vitesses, deux directions – Arrêt SIL, W. Cat 3/4
3~
L1 L2 L3
1/L1
3/L2
5/L3
4/T2
6/T3
A
2/T1
5/L3
SS-3
6/T3
1/L1
3/L2
4/T2
5/L3
SS-2
2/T1
3/L2
6/T3
A
4/T2
5/L3
6/T3
SS-1
1/L1
3/L2
4/T2
B
2/T1
1/L1
2/T1
B
SS-4
U1 V1 W1
M
U2 V2 W2
C
Figure 35 - Convoyeur une direction – Arrêt SIL, W. Cat 1/2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
3~
L2 L3
L1
4
5
7
8
I0
1
I1
2
IC
3
I2
4
I3
5
Q0 QC Q1
6
7
8
ST-1
DIOM
2/T1
AIOM
6
5/L3
3
U1
6/T3
2
4/T2
1
NC0 I1+ I1- NC1 Q+ Q-
3/L2
24 V
I0+ I0-
1/L1
24 V
V1
W1
M
62
8536IB1904FR-03
Données techniques
TeSys™ island – Solution numérique de gestion des moteurs
Figure 36 - Convoyeur deux directions – Arrêt SIL, W. Cat 1/2
3~
L1 L2 L3
6
7
8
9 10
1/L1
3/L2
5/L3
4/T2
6/T3
A
2/T1
SS-1
SS-2
DIOM
2/T1
AIOM
I0 I1 IC I2 I3 Q0 QC Q1
1 2 3 4 5 6 7 8
5/L3
24 V
I0+ I0- NC0 I1+ I1- NC1 Q+ Q1 2 3 4 5 6 7 8
3/L2
24 V
B
11 12 13 14 15 16 17 18
6/T3
5
4/T2
4
1/L1
3
U1 V1 W1
C
M
8536IB1904FR-03
63
TeSys™ island – Solution numérique de gestion des moteurs
Mise en service de la fonction de sécurité
Mise en service de la fonction de sécurité
Suivez cette procédure pour mettre en service la fonction de sécurité. La
procédure comprend deux étapes :
•
Essais d’installation
•
Essais de la fonction de sécurité53
Essais d’installation
Suivez la procédure détaillée dans le tableau suivant pour tester l’installation de la
fonction de sécurité.
Tableau 23 - Essai de l’installation
1
Dans le panneau DIAGNOSTICS du DTM TeSys™ island, vérifiez que la topologie physique
correspond à la topologie logique.
2
Dans le panneau MON AVATAR du DTM TeSys island, vérifiez dans PARAMÈTRES
AVATAR que les avatars SIL sont associés au groupe SIL54 approprié.
Essai de la fonction de sécurité
L’essai de la fonction de sécurité doit être réalisé pour chaque groupe SIL54 de
l’îlot. Un groupe SIL peut comprendre plusieurs avatars SIL gérés par un module
d’interface SIL (SIM).
L’essai de la fonction de sécurité est considéré comme réussi si, lors de
l’activation du dispositif d’arrêt d’urgence associé à un groupe SIL, tous les
démarreurs SIL appartenant à ce groupe SIL passent à l’état sécurisé (charge
mise hors tension).
NOTE: Pour la catégorie d’arrêt 0 (arrêt non contrôlé), l’arrêt doit être
immédiat. Pour la Catégorie d’arrêt 1 (arrêt contrôlé), l’arrêt est effectif après
un délai.55
Pour effectuer l’essai de la fonction de sécurité, suivez la procédure détaillée dans
le tableau suivant pour chaque groupe SIL de l’îlot.
53. Essai de fonction au sens de la norme CEI 62061
54. Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
55. Catégorie d’arrêt 0 et Catégorie d’arrêt 1 selon la norme EN/CEI 60204-1.
64
8536IB1904FR-03
Mise en service de la fonction de sécurité
TeSys™ island – Solution numérique de gestion des moteurs
Tableau 24 - Essai de la fonction de sécurité
1
Activez le dispositif d’arrêt d’urgence associé au groupe SIL et vérifiez que tous les
démarreurs SIL appartenant au groupe entrent dans l’état sécurisé (charge mise hors
tension).
NOTE: Le voyant d’état du dispositif DS (pour Device Status) des démarreurs SIL
clignote en rouge pour indiquer un état d’événement mineur du dispositif.
Si l’essai échoue :
2
•
Le dispositif d’arrêt d’urgence est peut-être raccordé au mauvais module SIM. Vérifiez
ces raccordements.
•
Le dispositif d’arrêt d’urgence n’est peut-être pas correctement raccordé au module
SIM. Vérifiez ces raccordements.
•
Certains avatars SIL ne sont peut-être pas reliés au groupe SIL en question. Vérifiez la
configuration.
Dans le panneau AVATARS du DTM ou de l’OMT TeSys™ island, section DIAGNOSTICS,
vérifiez les rubriques ÉTAT et JOURNAUX D’ÉVÉNEMENTS pour vérifier que l’état du
groupe SIL est bien « Commande d’arrêt ». La mention indiquée dans le journal des
événements sera « SIL Group Stop cmd, Safe State achieved ».
Si l’essai échoue :
•
3
Certains avatars SIL ne sont peut-être pas reliés au groupe SIL en question. Vérifiez la
configuration.
Dans la section ÉQUIPEMENTS du panneau DIAGNOSTICS, vérifiez que l’état du module
Interface SIL (SIM) est bien « Commande d’arrêt ». La mention indiquée dans le journal
des événements sera « SIL Group Stop cmd, Safe State achieved ».
Si l’essai échoue :
4
•
Le dispositif d’arrêt d’urgence est peut-être raccordé au mauvais module SIM. Vérifiez
ces raccordements.
•
Le dispositif d’arrêt d’urgence n’est peut-être pas correctement raccordé au module
SIM. Vérifiez ces raccordements.
Envoyez une commande de démarrage à un avatar SIL appartenant au groupe SIL et
vérifiez qu’il n’y a pas de démarrage : les démarreurs doivent rester ouverts et la commande
de démarrage doit être ignorée jusqu’à ce que le dispositif d’arrêt d’urgence soit réinitialisé.
Si l’essai échoue :
•
Certains avatars SIL ne sont peut-être pas reliés au groupe SIL en question. Vérifiez la
configuration.
Si l’un de ces essais continue d’échouer malgré les mesures correctives, cessez d’utiliser
l’îlot. Remplacez les appareils pour lesquels l’essai a échoué.
5
8536IB1904FR-03
Une fois le test de sécurité terminé, réinitialisez le dispositif d’arrêt d’urgence et vérifiez que
tous les démarreurs SIL et les modules d’interface SIL sont à l’état Prêt (voyant DS vert fixe).
65
TeSys™ island – Solution numérique de gestion des moteurs
Exigences relatives à la maintenance de la fonction de
sécurité
Exigences relatives à la maintenance de la fonction
de sécurité
Cette section décrit les procédures courantes nécessaires au maintien de la
sécurité fonctionnelle de votre TeSys island™.
Programme de maintenance
Les intervalles de maintenance dépendent du mode de fréquence.
•
En mode basse fréquence (nombre de cycles de contacteurs annuel moyen
inférieur à 15 cycles/heure), la maintenance doit être effectuée tous les 12
mois.
•
En mode haute fréquence (nombre de cycles de contacteurs annuel moyen
supérieur à 15 cycles/heure ou 136 986 cycles/an), effectuez la maintenance
à des intervalles correspondant à 1/10e de la durée de vie estimée de
l’équipement.
Durée de vie estimée de l’équipement (années) = B10d (= 1 369 863) / nombre de
cycles de contacteurs annuel moyen
Contrôles de maintenance
Contrôles de l’état des équipements
Effectuez les contrôles décrits dans le tableau suivant pour vérifier que les cycle
des contacteurs des SIL56 restent dans les limites d’une durée de vie acceptable.
1
En utilisant la fonction DIAGNOSTICS des outils DTM ou OMT TeSys™ island, accédez
aux informations matérielles de chaque démarreur SIL.
2
Si le Nombre de cycles de contacteurs est supérieur à B10d (= 1 369 863), remplacez
le démarreur SIL.
3
Si ce n’est pas le cas, utilisez la valeur Nombre de cycles de contacteurs pour
programmer la prochaine maintenance. Voir Programme de maintenance, page 66.
Essai de la fonction de sécurité
Effectuez l’essai de fonction de sécurité pour chaque groupe SIL56. Groupe. Voir
Essai de la fonction de sécurité, page 64.
56. Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
66
8536IB1904FR-03
Annexe : Architecture monocanal
TeSys™ island – Solution numérique de gestion des moteurs
Annexe : Architecture monocanal
Cette architecture monocanal englobe les catégories de câblage 1 et 2.
Exigences architecturales pour la catégorie de câblage 1
L’architecture désignée pour la catégorie 1 est définie dans la norme EN ISO
13849-1, 6.2.4.
Figure 37 - Architecture désignée pour la catégorie 1 (EN ISO 13849-1)
I : équipement d’entrée (input)
L : logique
O : équipement de sortie (output)
im
: moyens d’interconnexion
Pour la catégorie de câblage 1, le SRP/CS, partie du système de commande
relative à la sécurité, doit être conçu et construit à l’aide de composants
éprouvés.
Un « composant éprouvé » pour une application relative à la sécurité est un
composant qui a été :
•
soit largement utilisé dans le passé avec des résultats positifs dans des
applications similaires ;
•
soit fabriqué et vérifié selon des principes qui démontrent leur adéquation et
leur fiabilité pour des applications relatives à la sécurité.
Il n’y a pas de couverture de diagnostic (DCavg = aucune) dans les systèmes de
catégorie 1.
8536IB1904FR-03
67
TeSys™ island – Solution numérique de gestion des moteurs
Annexe : Architecture monocanal
Exigences architecturales pour la catégorie de câblage 2
L’architecture désignée pour la catégorie 2 est définie dans la norme EN ISO
13849-1, 6.2.5.
Figure 38 - Architecture désignée pour la catégorie 2 (EN ISO 13849-1)
I : équipement d’entrée (input)
m : surveillance (monitoring)
L : logique
TE : équipement d’essai
O : équipement de sortie (output)
OTE : sortie de TE
im
: moyens d’interconnexion
Pour la catégorie de câblage 2, le SRP/CS, partie du système de commande
relative à la sécurité, doit être conçu de sorte que sa ou ses fonctions soient
contrôlées à intervalles appropriés par le système de commande de la machine.
Dans une architecture monocanal, un module SIM est associé à un démarreur
SIL57.
En particulier, pour la catégorie de câblage 2, le contact miroir est connecté au
module Preventa™ XPS (ou équivalent). Si l’état de la ligne de retour contacteur
miroir ne correspond pas à l’état de sortie du module Preventa XPS (ou
équivalent), le module Preventa XPS (ou équivalent) bloque tout second
démarrage.
NOTE: Le retour contacteur miroir ne transmet que des informations de
diagnostic.
57. Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
68
8536IB1904FR-03
Annexe : Architecture bicanal
TeSys™ island – Solution numérique de gestion des moteurs
Annexe : Architecture bicanal
Cette architecture bicanal englobe les catégories de câblage 3 et 4.
Exigences architecturales pour la catégorie de câblage 3
L’architecture désignée pour la catégorie 3 est définie dans la norme EN ISO
13849-1, 6.2.6.
Figure 39 - Architecture désignée pour la catégorie 3 (EN ISO 13849-1)
I1
im
L1
m
im
O1
L2
m
im
O2
C
I2
im
im
: moyens d’interconnexion
L1, L2 : logique
c : surveillance croisée
m : surveillance (monitoring)
I1, I2 : dispositif d’entrée, par exemple un
capteur
O1, O2 : dispositif de sortie, par exemple le
contacteur principal
Exigences architecturales pour la catégorie de câblage 4
L’architecture désignée pour la catégorie 4 est définie dans la norme EN ISO
13849-1, 6.2.7.
Figure 40 - Architecture désignée pour la catégorie 4 (EN ISO 13849-1)
I1
im
L1
m
im
O1
L2
m
im
O2
C
I2
im
im
: moyens d’interconnexion
L1, L2 : logique
c : surveillance croisée
m : surveillance (monitoring)
I1, I2 : dispositif d’entrée, par exemple un
capteur
O1, O2 : dispositif de sortie, par exemple le
contacteur principal
Les lignes pleines pour la surveillance représentent une couverture de diagnostic
plus élevée que dans l’architecture désignée pour la catégorie 3.
8536IB1904FR-03
69
TeSys™ island – Solution numérique de gestion des moteurs
Glossaire
A
Fréquence moyenne de défaillance dangereuse [h–1] (PFH).
(Défaillance dangereuse au sens de la norme CEI 61508-4)
Afin de maintenir la fonction de sécurité, la norme CEI 61508 exige différents
niveaux de mesures pour éviter et contrôler les erreurs détectées, en fonction du
niveau SIL58 requis.
Tous les composants d’une fonction de sécurité doivent faire l’objet d’une
évaluation de probabilité visant à évaluer l’efficacité des mesures mises en œuvre
pour contrôler les défauts détectés.
Cette évaluation a déterminé la valeur PFH (fréquence moyenne de défaillance
dangereuse59 [h–1]) pour un système relatif à la sécurité. Il s’agit de la probabilité
par heure qu’un système relatif à la sécurité tombe en panne de manière
dangereuse et que la fonction de sécurité ne puisse être exécutée correctement.
Selon le niveau SIL, la PFH ne doit pas dépasser certaines valeurs pour
l’ensemble du système relatif à la sécurité.
Les valeurs PFH individuelles d’une chaîne fonctionnelle sont additionnées. Le
résultat ne doit pas dépasser la valeur maximale spécifiée dans la norme.
Niveau d’intégrité
de sécurité
Fréquence moyenne de défaillance dangereuse59 [h–1] (PFH) en cas de
sollicitation élevée ou de sollicitation continue.
4
10–9 ≤ … < 10–8
3
10–8 ≤ … < 10–7
2
10–7 ≤ … < 10–6
1
10–6 ≤ … < 10–5
E
Norme EN ISO 13849
Cette norme européenne spécifie la procédure de validation, y compris l’analyse
des dangers, l’évaluation des risques et les essais, pour les fonctions de sécurité
et les catégories des parties des systèmes de commande relatifs à la sécurité. La
description des fonctions de sécurité et des exigences pour les catégories est
donnée dans la norme ISO 13849-1, qui couvre les principes généraux de
conception. Certaines exigences en matière de validation sont générales, d’autres
sont propres à la technologie utilisée. La norme EN ISO 13849-2 spécifie
également les conditions dans lesquelles la validation par essais des parties des
systèmes de commande relatifs à la sécurité doit être effectuée.
Norme EN/CEI 60204-1
La catégorie d’arrêt 0 est définie comme une fonction d’« arrêt par coupure
immédiate de l’alimentation des actionneurs de la machine (c’est-à-dire arrêt non
contrôlé) ».
La catégorie d’arrêt 1 est définie comme « arrêt contrôlé avec maintien de
l’alimentation des actionneurs de la machine pour atteindre l’arrêt, puis coupure de
l’alimentation une fois l’arrêt atteint ».
F
58. Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
59. Défaillance dangereuse au sens de la norme CEI 61508-4
TeSys™ island – Solution numérique de gestion des moteurs
Mesures d’évitement des défauts
Les erreurs systématiques dans les spécifications, dans le matériel et le logiciel,
ainsi que les défauts d’utilisation et de maintenance du système relatif à la sécurité
doivent être évités dans toute la mesure du possible. Pour répondre à ces
exigences, la norme CEI 61508 spécifie un certain nombre de mesures
d’évitement des défauts qui doivent être implémentées en fonction du niveau SIL60
requis. Ces mesures d’évitement des défauts doivent couvrir l’ensemble du cycle
de vie du système relatif à la sécurité, c’est-à-dire de la conception du système à
sa mise hors service.
Sécurité fonctionnelle
L’automatisme et l’ingénierie de la sécurité fonctionnelle sont deux domaines qui
demeuraient complètement séparés auparavant, mais qui tendent à s’intégrer de
plus en plus.
Les fonctions de sécurité intégrées simplifient l’ingénierie et l’installation des
solutions d’automatisme complexes.
En règle générale, les exigences en matière de sécurité fonctionnelle dépendent
de l’application.
Le niveau d’exigence résulte du risque et du potentiel de danger découlant de
l’application spécifique.
H
Tolérance aux défaillances de matériel (HFT) et proportion de
défaillances en sécurité (SFF)
En fonction du SIL60 du système relatif à la sécurité, la norme CEI 61508 exige une
tolérance aux défauts de matériel (HFT, pour Hardware Fault Tolerance) spécifique
en relation avec une certaine proportion de défaillances en sécurité (SFF, pour
Safe Failure Fraction).
La HFT est la capacité d’un système à exécuter la fonction de sécurité requise
malgré la présence d’un ou de plusieurs défauts matériels.
La SFF d’un système est définie comme le rapport entre le taux de défaillances
« en sécurité » et le taux de défaillance total du système.
Selon la norme CEI 61508, le SIL maximal qu’un système est susceptible d’obtenir
est en partie déterminé par la HFT et la SFF de ce système.
Ces types sont spécifiés sur la base des critères définis dans la norme pour les
éléments relatifs à la sécurité.
SFF
Sous-système HFT Type A
Sous-système HFT Type B
0
1
2
0
1
2
≤ 60 %
SIL 1
SIL 2
SIL 3
—
SIL 1
SIL 2
60 % – < 90 %
SIL 2
SIL 3
SIL 4
SIL 1
SIL 2
SIL 3
90 %…< 99 %
SIL 3
SIL 4
SIL 4
SIL 2
SIL 3
SIL 4
≥ 99 %
SIL 3
SIL 4
SIL 4
SIL 3
SIL 4
SIL 4
I
Norme CEI 61508
La norme CEI 61508 couvre la sécurité fonctionnelle des systèmes électriques,
électroniques et électroniques programmables relatifs à la sécurité.
60. Safety Integrity Level (niveau d’intégrité) selon la norme CEI 61508.
TeSys™ island – Solution numérique de gestion des moteurs
Au lieu d’un seul composant, une chaîne fonctionnelle complète (par exemple,
d’un capteur à l’actionneur en passant par les unités de traitement logique) est
considérée comme une unité.
Cette chaîne fonctionnelle doit satisfaire aux exigences du niveau d’intégrité de
sécurité spécifique dans son ensemble.
L
Mode à faible/forte sollicitation
La norme CEI 61508 définit le mode de fonctionnement de la fonction de sécurité
selon la sollicitation :
•
Mode à forte sollicitation ou sollicitation continue (PFH)
•
Mode à faible sollicitation (PFDavg, PTI)
M
Temps moyen avant défaillance dangereuse (MTTFd)
La norme ISO 13849-1 définit le MTTFd comme le temps moyen prévu avant
défaillance dangereuse.
P
Niveau de performance (PL)
La norme CEI 13849-1 définit cinq niveaux de performance (PL) pour les fonctions
de sécurité.
Le niveau a est le niveau le plus bas, le niveau e le plus haut.
Cinq niveaux (a, b, c, d et e) correspondent à différentes valeurs de probabilité
moyenne de défaillance dangereuse61 par heure.
Niveau de
performance
Probabilité de défaillance dangereuse61 par heure
e
≥ 10–8 à < 10–7
d
≥ 10-7 à < 10-6
c
≥ 10–6 à < 3 × 10–6
b
≥ 3 × 10–6 à < 10–5
a
≥ 10-5 à < 10-4
S
Niveau d’intégrité de sécurité (SIL)
La norme CEI 61508 définit quatre niveaux d’intégrité de sécurité (SIL) pour les
fonctions de sécurité.
SIL 1 est le niveau d’intégrité le plus bas et SIL 4 le plus élevé.
Le niveau d’intégrité de sécurité requis est déterminé sur la base d’une analyse
des dangers et d’une évaluation des risques.
Le résultat permet de décider si la chaîne fonctionnelle en question doit être
considérée comme une fonction de sécurité et quel potentiel de danger elle doit
couvrir.
61. Défaillance dangereuse au sens de la norme CEI 61508-4
Schneider Electric
800 Federal Street
01810 Andover, MA
États-Unis
https://www.schneider-electric.com/en/work/support/
www.schneider-electric.com
Les normes, spécifications et conceptions pouvant changer de temps à
autre, veuillez demander la confirmation des informations figurant dans
cette publication.
© 2021 – Schneider Electric. Tous droits réservés.
8536IB1904FR-03

Manuels associés

Schneider Electric TeSys™ island Mode d'emploi

Schneider Electric

TeSys™ island

  • Mode d'emploi
Schneider Electric TeSys™ island Mode d'emploi

Schneider Electric

TeSys™ island

  • Mode d'emploi
Schneider Electric TeSys™ island Mode d'emploi

Schneider Electric

TeSys™ island

  • Mode d'emploi
Schneider Electric TeSys™ island Mode d'emploi

Schneider Electric

TeSys™ island

  • Mode d'emploi
Schneider Electric TeSys™ island Mode d'emploi

Schneider Electric

TeSys™ island

  • Mode d'emploi
Schneider Electric TeSys™ island Mode d'emploi

Schneider Electric

TeSys™ island

  • Mode d'emploi
Schneider Electric EcoStruxure Machine Expert Mode d'emploi

Schneider Electric

EcoStruxure Machine Expert

  • Mode d'emploi
Schneider Electric TeSys™ island Mode d'emploi

Schneider Electric

TeSys™ island

  • Mode d'emploi
Schneider Electric TeSys island Mode d'emploi

Schneider Electric

TeSys island

  • Mode d'emploi
Schneider Electric TeSys™ island Mode d'emploi

Schneider Electric

TeSys™ island

  • Mode d'emploi
Schneider Electric TeSys island Guide de démarrage rapide

Schneider Electric

TeSys island

  • Guide de démarrage rapide
Schneider Electric TeSys™ island Mode d'emploi

Schneider Electric

TeSys™ island

  • Mode d'emploi