12.8
Réaction aux défauts des modules de sécurité et des départs-mo
teurs de sécurité
Etat de sécurité (concept de sécurité)
Le principe du concept de sécurité est l'existence d'un état de sécurité pour toutes les
grandeurs du processus.
REMARQUE
Pour les modules de sécurité TOR, il s'agit de la valeur "0". Ceci s'applique aussi bien aux cap
teurs qu'aux actionneurs. Dans le cas des départs-moteurs de sécurité, la charge fait l'objet
d'une coupure de sécurité.
Réactions aux erreurs et démarrage du système de sécurité
La fonction de sécurité détermine que les modules de sécurité utilisent dans les cas suivants
des valeurs de remplacement (état de sécurité) à la place des valeurs de processus
(passivation du module de sécurité) :
• Lors du démarrage du système de sécurité
• En cas d'erreurs dans la communication sécurisée entre la CPU F et le module F par le
protocole de sécurité selon PROFIsafe (erreur de communication)
• En cas d'erreurs de la périphérie F/d'erreurs de voie (par exemple court-circuit transversal,
erreur de discordance)
Les erreurs détectées sont inscrites dans la mémoire de diagnostic de la CPU F et transmises
au programme de sécurité dans la CPU F.
Une sauvegarde rémanente des erreurs par les modules F n'est pas possible. Lors de la mise
en route après une mise hors tension/sous tension, une erreur non résolue est à nouveau
détectée. Vous pouvez cependant effectuer l'enregistrement de l'erreur dans votre
programme standard.
Pour les voies que vous avez paramétrées dans STEP 7 comme étant "désactivées", on n'ob
serve aucune réaction de diagnostic ni de traitement des erreurs de voie, même si l'une de
ces voies est touchée indirectement par une erreur groupée de voie (paramètre "Voie acti
vée/désactivée").
Elimination d'erreurs dans le système F
Pour l'élimination des erreurs dans votre système de sécurité, procéder comme décrit dans
CEI 61508-1:2010 section 7.15.2.4 et CEI 61508-2:2010 section 7.6.2.1 e.
Les étapes suivantes sont requises à cet effet :
1. Diagnostic et réparation de l'erreur
2. Revalidation de la fonction de sécurité
3. Consignation dans le rapport de maintenance
Système de périphérie décentralisée
Manuel système, 04/2022, A5E03576850-AL
12.8 Réaction aux défauts des modules de sécurité et des départs-moteurs de sécurité
ATTENTION
Maintenance
241