Exigences relatives au signal de reset
Les dispositifs d'entrée de reset peuvent être configurés pour être surveillés ou non, comme suit :
Reset surveillé : nécessite que le signal de reset passe de bas (0 Vcc) à haut (24 Vcc) puis de nouveau à bas. L'état
haut doit avoir une durée comprise entre 0,5 et 2 secondes. Il est qualifié de front descendant.
Reset non surveillé : nécessite que le signal de reset passe de bas (0 Vcc) à haut (24 Vcc) et qu'il reste haut pendant au
moins 0,5 secondes. Après le reset, le signal de reset peut être soit haut, soit bas. Il est qualifié de front montant.
7.7 Dispositifs d'entrée auxiliaire virtuelle (XS/SC26-2
FID 2 ou ultérieur et SC10-2)
Toutes les entrées virtuelles exigent une version FID 2 ou ultérieure du XS/SC26-2. Les dispositifs d'entrée auxiliaire
virtuelle comprennent le reset manuel, la marche/arrêt, l'activation de l'inhibition et l'annulation de la temporisation d'ar-
rêt.
AVERTISSEMENT: Ces dispositifs ne doivent jamais être utilisés pour commander des applications
cruciales pour la sécurité. Si une sortie auxiliaire virtuelle est utilisée pour contrôler une telle applica-
tion, une défaillance pourrait se produire et entraîner un danger susceptible de provoquer des bles-
sures graves, voire mortelles.
Important: Le reset d'un dispositif de protection ne doit pas initier un mouvement dangereux. Les pro-
cédures de travail sécurisées doivent prévoir une procédure de démarrage établie et garantir que la
personne effectuant le reset vérifie que tout le personnel a quitté la zone dangereuse, avant de réarm-
er la protection. Si une partie de la zone n'est pas visible depuis l'emplacement de l'interrupteur de
reset, il faut prévoir des protections supplémentaires, à savoir au moins un avertissement sonore et
visuel du démarrage de la machine.
7.7.1 Séquence de reset manuel et d'annulation de la tem-
porisation (RCD) virtuels
Selon la section 5.2.2 de la norme EN ISO 13849-1:2015, le reset d'une fonction de sécurité nécessite une « action
délibérée » de l'opérateur. Généralement, pour répondre à cette exigence, un interrupteur mécanique et des câbles
associés sont connectés aux bornes spécifiées sur le contrôleur de sécurité. Dans le cadre d'un reset surveillé, les con-
tacts doivent être d'abord ouverts, puis fermés et ouverts à nouveau dans un délai adéquat. Si ce délai n'est ni trop
court ni trop long, il est estimé qu'il s'agit d'actions délibérées et le reset est réalisé.
Banner Engineering a créé une solution de reset virtuel qui nécessite une intervention délibérée. Par exemple, une inter-
face homme-machine peut remplacer l'interrupteur mécanique. Au lieu de câbles, un code d'actionnement unique est
appliqué à chaque contrôleur de sécurité sur le réseau. En outre, chaque reset virtuel au sein d'un contrôleur est asso-
cié à un bit spécifique dans un registre. Ce bit, combiné au code d'actionnement, doit être écrit et effacé de façon co-
ordonnée. Si les étapes se succèdent selon l'ordre et le délai définis, elles sont considérées comme délibérées et le
reset est réalisé.
Les normes en vigueur n'exigent pas « d'action délibérée » dans le cadre de l'annulation virtuelle d'une temporisation.
Toutefois, par souci de simplicité, Banner Engineering a mis en œuvre cette fonction de la même manière que celle de
reset manuel virtuel.
L'utilisateur doit définir des codes d'actionnement correspondants au niveau du contrôleur de sécurité et du dispositif
réseau de commande (API, IHM, etc.). Le code d'actionnement fait partie des paramètres réseau et n'est pas inclus
dans le CRC de configuration. Il n'existe pas de code d'actionnement par défaut. L'utilisateur doit en définir un dans
l'écran Paramètres réseau. Le code d'actionnement n'est actif que pendant 2 secondes. Un code d'actionnement dif-
férent doit être utilisé pour chaque contrôleur de sécurité présent sur le réseau.
www.bannerengineering.com
Contrôleurs de sécurité XS/SC26-2 et SC10-2
57