Annexe A
Utilisation de la fonction d'arrêt sécurisé du couple avec le système Kinetix 6000M
Description du
fonctionnement
110
Exigences de la catégorie 3 conformément à la norme EN ISO 13849-1
Les pièces liées à la sécurité sont conçues avec ces attributs :
• Un défaut unique de l'une de ces pièces n'entraîne pas la disparition de la
fonction de sécurité.
• Un défaut unique est détecté lorsque les circonstances le permettent.
• L'accumulation des défauts non détectés peut entraîner la disparition de la
fonction de sécurité, ce qui provoque l'impossibilité de couper la puissance
de production du mouvement du moteur.
Définition des catégories d'arrêt
La catégorie d'arrêt 0 a été définie dans la norme EN 60204 ou l'arrêt sécurisé du
couple tel que défini par la norme EN 61800-5-2 est accompli avec l'élimination
immédiate de la puissance produisant le mouvement vers l'actionneur.
En cas de dysfonctionnement, la catégorie d'arrêt la plus probable est la
IMPORTANT
catégorie 0. Lors de la conception de l'application de la machine, il convient
de prendre en compte la durée et la distance pour un arrêt en roue libre.
Pour de plus amples informations concernant les catégories d'arrêt, consultez
la norme EN 60204-1.
Niveau de performance (PL) et niveau d'intégrité de sécurité (SIL)
Pour tous les systèmes de commande liés à la sécurité, la détermination des
niveaux de performance (PL), selon la norme EN ISO 13849-1 et SIL, selon
les normes EN 61508 et EN 62061, suppose une évaluation de la capacité du
système à réaliser ses fonctions de sécurité. Tous les composants relatifs à la
sécurité du système de commande doivent être inclus dans le cadre d'une
évaluation des risques et d'une détermination des niveaux atteints.
Consultez les normes EN ISO 13849-1, EN 61508 et EN 62061 pour des
informations complètes sur les exigences de détermination PL et SIL.
La fonction d'arrêt sécurisé du couple fournit une méthode, avec une probabilité
de défaillance suffisamment basse, pour forcer les signaux de commande du
transistor de puissance en état désactivé. Quand ils sont désactivés ou chaque
fois que l'alimentation des entrées d'activation de la sécurité est coupée, tous les
transistors de puissance à la sortie de l'unité IDM sont libérés de l'état passant,
ce qui supprime effectivement l'alimentation générée par chaque unité IDM
connectée à un seul module IPIM et utilisant les connexions à un dispositif de
sécurité externe (arrêt d'urgence, barrières immatérielles, etc.). Cette situation
aboutit à une condition d'arrêt en roue libre de l'unité IDM (catégorie d'arrêt 0).
Désactiver la sortie du transistor de puissance ne fournit pas l'isolation
mécanique de la sortie électrique, qui peut être requise pour certaines
applications.
Publication Rockwell Automation 2094-UM003B-FR-P – Février 2015