Développement d'un sous-
programme de gestion des
défauts pour les applications
de sécurité
Compact
GuardLogix
Si une condition de défaut se produit et qu'elle est suffisamment grave pour
interrompre le fonctionnement de l'automate, ce dernier génère un défaut
majeur et arrête l'exécution du programme.
Pour certaines applications, il n'est pas souhaitable que tous les défauts de
sécurité arrêtent l'ensemble du système. Dans ce cas, vous pouvez utiliser un
sous-programme de gestion des défauts pour effacer un défaut spécifique et
permettre à la partie de commande standard de votre système de continuer à
fonctionner ou configurer certaines sorties pour qu'elles restent activées.
ATTENTION : Vous devez fournir la preuve à votre agence de certification
que votre système peut continuer à fonctionner en toute sécurité après
avoir écrasé un défaut de sécurité.
L'apparition de défauts récupérables indique que le code d'application ne se
protège de valeurs de données ou de conditions non valides. Pour éliminer ces
défauts, envisagez de modifier l'application plutôt que de les gérer à
l' e xécution.
L'automate prend en charge deux niveaux de gestion des défauts majeurs dans
une application de sécurité :
• sous-programme de gestion des défauts de programme
• gestionnaire de défauts de l'automate
Ces deux sous-programmes peuvent utiliser les instructions GSV et SSV,
comme décrit
page
276.
Chaque programme peut posséder son propre sous-programme de gestion des
défauts. L'automate exécute le sous-programme de gestion des défauts du
programme en cas de défaut d'instruction. Si le sous-programme de gestion des
défauts d'un programme n'efface pas le défaut, ou s'il n'existe pas de sous-
programme de gestion des défauts de programme, la tâche de sécurité se met en
défaut et s'arrête.
Lorsque la tâche de sécurité se met en défaut, un défaut récupérable majeur
standard est également consigné, et l'automate passe à l'exécution du
gestionnaire de défauts de l'automate, s'il existe. Si le gestionnaire de défauts de
l'automate gère ce défaut, les tâches standard continuent d'être exécutées, même
si la tâche de sécurité reste en défaut.
Le gestionnaire de défauts d'automate est un composant facultatif qui est
exécuté quand le sous-programme de gestion des défauts d'un programme n'a
pas pu effacer le défaut ou que ce sous-programme n'existe pas.
Vous pouvez créer un programme pour le gestionnaire de défauts de l'automate.
Après avoir créé ce programme, vous devez configurer un sous-programme
comme sous-programme principal.
La publication 1756-PM014, Logix 5000 Controllers Major and Minor Faults
Programming Manual, fournit des informations détaillées sur la création et le
test d'un sous-programme de gestion de défauts.
Publication Rockwell Automation 5069-UM001D-FR-P – Avril 2018
Développement d'applications de sécurité
Chapitre 14
275