Manuel de la fonction de sécurité STO
Si les deux entrées de pilotage sont coupées simultanément ou dans un délai de discordance déter-
miné, la fonction de sécurité STO est activée. Si les deux canaux ne sont pas actionnés simultanément,
la fonction STO est tout de même active lors de la première demande. Si un canal n'est pas coupé,
c'est interprété comme une erreur, ce qui génère un message d'erreur.
La surveillance de la sous-tension est intégrée pour les entrées de commande STO-A et STO-B afin
d'exclure les plages de tension non valides pour l'électronique consécutive, ainsi que la surveillance
de la surtension pour la protection contre les surtensions.
Caractéristiques techniques des entrées de commande è Tab. {!nr!} 19 Caractéristiques techniques :
Caractéristiques électriques des entrées STO-A et STO-B.
Des plages de tolérance sont définies pour la plage de tension d'entrée des entrées de commande
STO-A et STO-B. La quantité d'énergie stockée dans les composants du contrôleur de moteur (par ex.
condensateurs) dépend du niveau de la tension d'entrée. Lors des manœuvres de commutation, ces
quantités d'énergie doivent être chargées ou déchargées. Il en résulte des valeurs dépendant de la
tension d'entrée pour le temps de coupure pour le passage à l'état de sécurité (STO) et le temps de
tolérance pour les signaux OSSD (temps tampon).
Les exigences relatives au comportement temporel résultent des caractéristiques techniques è 8.1.3
Données électriques [X40]. Le timing lui-même est décrit ici è 3.4 Fonction de transfert.
Temps de discordance
La transition entre un état sûr et un état non sûr est initiée par des changements de niveau aux
entrées de commande STO-A et STO-B du contrôleur de moteur. Conformément à la spécification de
la fonction de sécurité, les deux niveaux en STO-A/B doivent être identiques, dans le cas contraire, un
message d'erreur sera généré. La machine à états dans le contrôleur de moteur surveille en interne
les tensions d'alimentation de l'étage excitateur suite à l'activation des entrées de commande. Ces
changements de niveau ont lieu par ex. en raison des tolérances des composants ou des sorties
rebondissantes des commandes de sécurité, généralement pas exactement au même moment. Le
micrologiciel le tolère tant que la deuxième entrée suit dans un temps défini, le temps dit de discor-
dance. En cas de dépassement de ce dernier, le contrôleur de moteur génère un message d'erreur.
Un temps de discordance de 100 ms est prédéfini.
Recommandation : toujours commuter STO-A et STO-B en même temps.
Impulsions de test
Les impulsions de test temporaires des commandes de sécurité sont tolérées dans une plage précise
et n'entraînent donc pas de demande de la fonction STO.
La tolérance aux impulsions de test des capteurs avec signaux OSSD dépend de la plage de fonc-
tionnement è Tab. {!nr!} 20 Temps de coupure typique et temps de tolérance minimum pour les
impulsions de test (signaux OSSD). La longueur d'impulsion de test admissible dépend du niveau de
la tension de commande aux entrées STO-A et STO-B.
Exemple : Tension d'entrée pour STO-A et STO-B = 24 V è Les signaux OSSD avec une durée
d'impulsion de test de 3,5 ms sont tolérés.
14
Festo — CMMP-AS-...-M0 — 2022-07c