Safety TIA Portal - Apostila

2020
Safety Para Máquinas – TIA

PORTAL - SIEMENS
Sumário
1 VISÃO GERAL DE CONCEITOS DE SEGURANÇA (SAFETY) .......................................................... 1—4
1.1 O POR QUE DO SAFETY? ................................................................................................... 1—4
1.2 LEGISLAÇÃO ...................................................................................................................... 1—6
1.3 NORMAS TÉCNICAS .......................................................................................................... 1—7
2 A NORMA NR 12 ....................................................................................................................... 2—9
2.1 ABRANGÊNCIA .................................................................................................................. 2—9
2.2 SUMÁRIO ........................................................................................................................ 2—10
2.3 INTERPRETANTO A NR 12 ............................................................................................... 2—11
3 SISTEMAS DE SEGURANÇA ..................................................................................................... 3—16
3.1 A OBRIGATORIEDADE ..................................................................................................... 3—18
3.2 GLOSSÁRIO ..................................................................................................................... 3—18
3.3 CATEGORIA ..................................................................................................................... 3—19
3.4 EXEMPLOS DE CATEGORIAS ............................................................................................ 3—21
3.5 COMPONENTES DE SEGURANÇA .................................................................................... 3—22
3.6 CONCEITOS ..................................................................................................................... 3—25
4 VISÃO GERAL DO PRODUTO ................................................................................................... 4—27
4.1 SAFETY NO TIA PORTAL .................................................................................................. 4—27
4.2 FAMÍLIA S7-1200F – SAFETY ........................................................................................... 4—29
4.3 FAMILIA S7-1500F – SAFETY ........................................................................................... 4—30
4.3.1 CPU 1510SP F-1PN / 1512SP F-1PN ........................................................................ 4—30
4.3.2 CPU 1513 F-1PN ...................................................................................................... 4—30
4.3.3 CPU 1515 F-2PN ...................................................................................................... 4—31
4.3.4 CPU 1518 F-4PN/DP ................................................................................................ 4—31
4.3.5 RESUMO DAS CARACTERÍSTICAS ............................................................................ 4—31
4.4 REMOTAS ET200 SP ........................................................................................................ 4—32
4.4.1 VISÃO GERAL DA ET200 SP ..................................................................................... 4—33
4.4.2 COMPARAÇÃO DA REMOTA ET200S COM A ET200SP ............................................ 4—33
4.4.3 CARACTERÍSTICAS DOS F-I/O´s................................................................................ 4—34
5 CONCEITO DO SAFETY ............................................................................................................ 5—36
5.1 CONCEITO DE SAFETY COM CONTROLE À RELÉ .............................................................. 5—37
5.2 CONCEITO SAFETY COM CLP DE SEGURANÇA................................................................. 5—38
5.3 HARDWARE NECESSÁRIO PARA O SAFETY ...................................................................... 5—39
5.4 CONCEITO DE SEGURANÇA NO HARDWARE ................................................................... 5—40
5.5 CONCEITO DE SEGURANÇA NO SOFTWARE .................................................................... 5—41
6 INTERLIGAÇÕES ELÉTRICAS..................................................................................................... 6—42
SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 1—1

6.1 ET200S ............................................................................................................................ 6—42
6.2 ET 200 SP ........................................................................................................................ 6—44
6.3 TIPOS DE LIGAÇÕES ........................................................................................................ 6—45
6.3.1 LIGAÇÃO / AVALIAÇÃO 1 DE 1 (1oo1) ..................................................................... 6—46
6.3.2 LIGAÇÃO / AVALIAÇÃO 1 DE 2 (1oo2) ..................................................................... 6—46
6.3.3 BASE DE TERMINAIS F-DI 8 x 24VDC HF .................................................................. 6—48
6.3.4 SAÍDA SAFETY F-DQ 4 x 24 VDC / 2A ....................................................................... 6—49
6.3.5 BASE DE TERMINAIS F-DQ 4 x 24VDC / 2A PM HF .................................................. 6—50
............................................................................................................................................... 6—50
6.3.6 FONTE DE ALIMENTAÇÃO SAFETY F-PM-E 24V DC / 8A .......................................... 6—51
6.3.7 BASE DE TERMINAIS F-PM-E 24VDC 8A PPM ST ..................................................... 6—52
6.3.8 SAÍDA SAFETY A RELÉ F-RQ 1 x 24VDC / 24..230VCA / 5A ....................................... 6—53
6.3.9 BASE DE TERMINAIS F-RQ 1 x 24VDC / 24..230VCA / 5A ........................................ 6—55
6.4 CONEXÕES EM SÉRIE DOS COMPONENTES .................................................................... 6—56
7 CONFIGURAÇÃO DO HARDWARE ........................................................................................... 7—58
7.1 INICIANDO UM PROJETO SAFETY ................................................................................... 7—58
7.2 CONFIGURAÇOES SAFETY NA F-CPU ............................................................................... 7—60
7.2.1 NÍVEIS DE PROTEÇÃO – SENHAS ............................................................................. 7—61
7.3 CONFIGURAÇÃO DOS F-DI`s ........................................................................................... 7—62
7.3.1 PARÂMETROS DOS F-DI´s: GRUPO DE POTENCIAL .................................................. 7—63
7.3.2 PARÂMETROS GERAIS DOS F-I/0 ............................................................................. 7—64
7.3.3 PARÂMETROS DOS F-DI´s: FORNECIMENTO DE TENSÃO ........................................ 7—64
7.3.4 PARÂMETROS DOS F-DI´s: AVALIAÇÃO 1oo2 .......................................................... 7—66
7.3.5 PARÂMETROS DOS F-DI´s: AVALIAÇÃO 1oo1 .......................................................... 7—68
7.3.6 PARÂMETROS DOS F-DI´s: ENDEREÇAMENTO DOS I/O`S ....................................... 7—70
7.4 PARÂMETROS DOS F-D0´s: PARAMETROS GERAIS.......................................................... 7—71
7.4.1 PARÂMETROS DOS F-D0´s: PARÂMETROS DOS CANAIS.......................................... 7—72
7.4.2 PARÂMETROS DOS F-D0´s: DARK TEST ................................................................... 7—73
7.4.3 PARÂMETROS DOS F-D0´s: SWITCH-ON TEST ......................................................... 7—74
7.4.4 PARÂMETROS DOS F-D0´s: LIGHT TEST / WIRE BREAK ........................................... 7—75
7.4.5 PARÂMETROS DOS F-D0´s: ENDEREÇAMENTO DOS I/O´s ....................................... 7—76
7.5 F-PM PARÂMETROS: PARÂMETROS DE SAFETY .............................................................. 7—77
7.5.1 F-PM PARÂMETROS: ATIVAÇÃO F-DO .................................................................... 7—78
7.6 ET 200SP – ASSINATURA DE NOME DO DISPOSITIVO ..................................................... 7—79
7.6.1 ET 200SP: ASSINATURA DO ENDEREÇO FAIL-SAFE .................................................. 7—81
7.7 EXERCÍCIOS DE CONFIGURAÇÃO DO HARDWARE........................................................... 7—83

Treinamentos – Consultorias – Projetos
7.7.1 ACERTAR O ENDEREÇO DE IP DO NOTEBOOK. ........................................................ 7—83

8 O KIT DE TREINAMENTO ......................................................................................................... 8—84
8.1 O HARDWARE DO KIT ...............................................................Erro! Indicador não definido.
8.2 OS COMPONENTES DO KIT ........................................................Erro! Indicador não definido.
8.3 LIGAÇÕES DOS COMPONENTES ...................................................................................... 8—84
8.4 EXERCÍCIOS DE CONFIGURAÇÃO DO SAFETY .................................................................. 8—85
8.4.1 CRIANDO O PROJETO .............................................................................................. 8—85
8.4.2 INSERINDO O HARDWARE ...................................................................................... 8—86
9 PROGRAMAÇÃO SAFETY ....................................................................................................... 9—100
9.1 BLOCOS DO SAFETY PROGRAM .................................................................................... 9—101
9.2 ESTRUTURA E EDIÇÃO DO SAFETY PROGRAM .............................................................. 9—102
9.2.1 A ESTRUTURA DO PROGRAMA SAFETY ................................................................. 9—103
9.3 Bloco Safety Principal ................................................................................................... 9—104
9.4 INSERIR F-FC OU F-FB ................................................................................................... 9—104
9.5 SAFETY ADMINISTRATION ............................................................................................ 9—105
9.5.1 DEFININDO O RUNTIME GROUP ........................................................................... 9—106
9.5.2 PARAMETROS DO RUNTIME GROUP .................................................................... 9—107
9.5.3 F-BLOCKS .............................................................................................................. 9—109
9.5.4 CONTROLE DE SENHA ........................................................................................... 9—109
9.5.5 AJUSTES DO SAFETY ADMINISTRATION ................................................................ 9—110
9.5.6 AJUSTES DO SAFETY ADMINISTRATION – AVANÇADOS ........................................ 9—111
9.5.7 ATIVAÇÃO DO F-CHANGE HISTORY ....................................................................... 9—112
9.5.8 ATIVAÇÃO DO CONSIST UPLOAD FROM THE F-CPU .............................................. 9—113
9.6 COPILANDO O PROGRAMA ........................................................................................... 9—114
9.7 DOWNLOAD DO PROGRAMA ....................................................................................... 9—116
9.8 ESTRUTURA DA PROGRAMAÇÃO .................................................................................. 9—117
9.8.1 BLOCO SAFETY F-FB ou F-FC ................................................................................. 9—118
9.8.2 STATUS DA F-DI e F-DO ......................................................................................... 9—119
9.9 EXEMPLOS DE UMA PROGRAMAÇÃO SAFETY .............................................................. 9—121
10 ACEITAÇÃO DO SISTEMA ................................................................................................ 10—126
10.1 TESTE DE ACEITAÇÃO.................................................................................................. 10—126
10.2 AUTORIZAÇÃO DE PESSOAS E RELATÓRIO DE ACEITE................................................. 10—127
10.3 CONTEÚDO DA DOCUMENTAÇÃO DE ACEITE ............................................................. 10—127
10.4 IMPRESSÃO DA DOCUMENTAÇÃO DE SEGURANÇA ................................................... 10—128
10.5 CRIANDO A IMPRESSÃO DO SAFETY PROGRAM ......................................................... 10—129
10.6 ETAPAS OBRIGATÓRIAS .............................................................................................. 10—131

1 VISÃO GERAL DE CONCEITOS DE SEGURANÇA (SAFETY)
Neste capítulo iremos apresentar uma visão geral dos conceitos de segurança e sua importância
dentro da empresa.
1.1 O POR QUE DO SAFETY?

A Europa já se preocupava com a segurança muitos anos antes de nós. Veja o que pensava sobre
segurança o fundador da SIEMENS (Werner Von Siemens), em 1880.
A prevenção de acidentes não

deveria ser considerada uma
questão de legislação, ao
contrário, deveria ser baseada
em nosso senso econômico e
sentimento de responsabilidade
com o próximo.

O impacto e consequências de um acidente dentro da empresa.
3) Para a sociedade:
- Despesas com INSS.
1) Para o funcionário:
- Lesões corporais / possível
2) Para o Empregador: incapacidade temporária ou
permanente;
- Parada da produção;
- Abalos psicológicos pessoal e
- Abalo da moral dos
familiar.
empregados;
- Despesas médicas;
- Possível processo jurídico;
- Pressão de sindicatos;
Quais os benefícios que um SISTEMA DE SEGURANÇA poderia trazer para a empresa:
Redução de custos
• Redução de danos materiais e pessoais
• Redução de horas paradas
• Evitar ações Judiciais
• Menor utilização de seguro e prêmio
Ganhos na produtividade
• Otimização do processo Produtivo
• Aumento da Produtividade com diminuição do estresse
• Melhora na imagem de responsabilidade social com funcionários, sindicatos e

sociedade
• Valorização do funcionário

1.2 LEGISLAÇÃO
A hierarquia das Leis.
O histórico

A obrigatoriedade
1.3 NORMAS TÉCNICAS


2 A NORMA NR 12
Norma Regulamentadora No. 12 – Máquinas e Equipamentos
◼ aplicável a Máquinas e Equipamentos que compõem locais de trabalho
◼ submetendo trabalhadores a eventuais riscos oferecidos pelos mesmos
◼ Não desobriga o cumprimento de outras normas técnicas (nacionais e

internacionais)
◼ Ultima versão: PORTARIA N.º 197, DE 17 DE DEZEMBRO DE 2010
✓ Força de Lei - obrigatório
✓ Caráter fiscalizatório
✓ sob pena de interdição e multa
2.1 ABRANGÊNCIA

2.2 SUMÁRIO

2.3 INTERPRETANTO A NR 12
Todos os parágrafos são importantes e obrigatórios e devem ser levados em consideração.
No entanto, podemos destacar as partes mais relevantes, principalmente do ponto de vista da

aplicação de equipamentos de segurança.
Para se garantir o cumprimento da norma, sempre devemos nos atentar para:
1. GLOSSÁRIO: Termos e Definições
2. ANEXO: específico para o tipo de máquina
3. ITENS GERAIS: quando não houver anexo específico para o tipo de máquina, ou
sempre que citados
Nesta ordem de prioridade.




Capacitação.
12.135. A operação, manutenção, inspeção e demais intervenções em máquinas e equipamentos

devem ser realizadas por trabalhadores habilitados, qualificados, capacitados ou autorizados para
este fim.
12.140. Considera-se trabalhador ou profissional qualificado aquele que comprovar conclusão de

curso específico na área de atuação, compatível com o curso a ser ministrado.
12.141. Considera-se profissional legalmente habilitado para a supervisão da capacitação aquele que
comprovar conclusão de curso específico na área de atuação, compatível com o curso a ser
ministrado, com registro no competente conselho de classe.
12.142. A capacitação só terá validade para o empregador que a realizou e nas condições
estabelecidas pelo profissional legalmente habilitado responsável pela supervisão da capacitação.

3 SISTEMAS DE SEGURANÇA
O sistema de segurança é constituído em três etapas:
ANALÍSE DE RISCO
• Identificar e avaliar todos os perigos originados pela máquina.

• Por exemplo: corte e ou esmagamento de membros.
• Em seguida avalie os riscos em razão da probabilidade da ocorrência e da gravidade dos
danos potenciais.
REDUÇÃO DO RISCO
• Reduzir os riscos originais para um nível de risco residual aceitável (não existe 100% seguro).
• Está redução se dará através da aplicação das normas vigentes (NR12).
VERIFICAÇÃO
• Nesta etapa você deve checar e documentar todas as medidas e resultados obtidos, para
então declarar conformidade com a NR12.
• Uma parte desta 3ª etapa chama-se VALIDAÇÃO.
• Validação é gerar evidência e provas que todas os requisitos de segurança foram atendidos,
através de analises e testes. Documentando de forma clara e objetiva todos os resultados
obtidos desta validação.


3.1 A OBRIGATORIEDADE
3.2 GLOSSÁRIO
Características inerentes:

3.3 CATEGORIA
“Categoria: classificação das partes de um sistema de comando relacionadas à segurança, com
respeito à sua resistência a defeitos e seu subsequente comportamento na condição de defeito, que é
alcançada pela combinação e interligação das partes e/ou por sua confiabilidade. O desempenho
com relação à ocorrência de defeitos, de uma parte de um sistema de comando, relacionado à
segurança, é dividido em cinco categorias (B, 1, 2, 3 e 4) segundo a norma ABNT NBR 14153 –
Segurança de máquinas - Partes de sistemas de comando relacionadas à segurança - Princípios gerais
para projeto, equivalente à norma EN954-1 - Safety of machinery...”


3.4 EXEMPLOS DE CATEGORIAS

3.5 COMPONENTES DE SEGURANÇA



3.6 CONCEITOS


4 VISÃO GERAL DO PRODUTO

Veja a história do SAFETY na SIEMENS.
4.1 SAFETY NO TIA PORTAL

Para trabalhar com SAFETY no TIA PORTAL, será necessário adquirir o software STEP7 SAFETY
ADVANCED V13 / V14 (vendido separadamente do TIA PORTAL).

Produtos fabricados até outubro de 2007 só poderão trabalhar com o DISTRIBUTED SAFETY (STEP7).
O STEP 7 Safety Advanced é o pacote de opção mais recente e poderoso para a programação de
controladores S7 de segurança contra falhas para o TIA Portal.
Principais tópicos e vantagens do SAFETY ADVANCED
▪ Requisitos de instalação : STEP 7 Professional.

▪ O mesmo sistema de engenharia para aplicações standard e relacionadas com a segurança.
▪ Um botão comum para compilar.
▪ Um botão comum para download.
▪ Todos os recursos do STEP 7 Professional estão disponíveis para segurança, como:
✓ Botão Desfazer;
✓ Blocos inconsistentes, etc.
▪ Programação relacionada à segurança com LAD e FBD.
▪ Tipos de dados suportados: BOOL, INT, DINT, WORD, TIME, UDT

4.2 FAMÍLIA S7-1200F – SAFETY

Características:
CPU 1214FC / 1215FC (DC/DC/DC; DC/DC/Rly)
• Programa de Segurança e standard na

mesma aplicação
• Work memory 125 / 150 KB programa
• 4MB load
• Performance: 85 ns bit
• Largura de 110 / 130mm
• PROFINET interfaces,
• Blocos de tecnologia integrados como:
Controle de motores, malha de controle
e contagem rápida.
• Não possui PROFIsafe!
Failsafe S7-1200 IO-Module
• SM 1226 F-DI 16 x 24VDC

• SM 1226 F-DQ 4 x 24VDC
• SM 1226 F-DQ 2 x Relay
Comparativo dos tipos de CPU´s

4.3 FAMILIA S7-1500F – SAFETY

Da CPU 1510SP F-1 PN para a CPU 1518-4 PN / DP , todas são CPUs de segurança para aplicações
standard e fail-safe que contêm estruturas de automação distribuídas além da E / S central.
Podem ser utilizados como controlador PROFINET IO ou como inteligência distribuída (PROFINET I-
Device).
A interface PROFINET IO IRT integrada é projetada como um switch para que uma topologia linear
possa ser configurada no sistema. Além disso, a CPU oferece funcionalidades abrangentes de
controle em malha fechada, bem como a capacidade de conectar unidades através de blocos
PLCopen padronizados.
Os controladores de segurança S7-151xF são certificados de acordo com a norma EN 61508 (2010)
para segurança funcional e são adequados para aplicações de segurança até SIL 3 ou CAT4, de acordo
com IEC 62061 e PL e de acordo com a norma ISO 13849. Proteção de senha adicional foi configurada
para configuração F e Fprogram.
4.3.1 CPU 1510SP F-1PN / 1512SP F-1PN

Características:
• Programa de Segurança e standard na mesma aplicação

• Work memory 150 / 300 KB programa, 0,75 / 1 MB dados
• Performance: 72 / 48 ns por bit
• Profinet IO CONTROLLER / IO DEVICE
• Largura de 100mm
• Até 3 interfaces PROFINET
• Blocos de tecnologia integrados como: Controle de
motores, malha de controle e contagem rápida.
• Sistema de diagnóstico integrado.
4.3.2 CPU 1513 F-1PN

Características:

• Work memory 450 KB programa, 1,5MB dados
• Performance: 40ns por bit
• 2 interfaces PROFINET
• Blocos de tecnologia integrados como: Controle de motores, malha
de controle e contagem rápida.

4.3.3 CPU 1515 F-2PN

Características:

• Work memory 750 KB programa, 3MB dados
• 2 interfaces PROFINET
• 1 interface adicional para ETHERNET
• Blocos de tecnologia integrados como: Controle de motores,
malha de controle e contagem rápida.
4.3.4 CPU 1518 F-4PN/DP

Características:
• Programa de Segurança e standard na mesma

aplicação
• Work memory 4,5 MB programa, 10MB dados
• 1 interfaces PROFINET, 2 interfaces ETHERNET e
1 PROFIBUS
• Blocos de tecnologia integrados como: Controle
de motores, malha de controle e contagem
rápida.
4.3.5 RESUMO DAS CARACTERÍSTICAS

4.4 REMOTAS ET200 SP

Com o SIMATIC ET 200SP também é possível a comunicação de segurança com PROFIsafe.
Os módulos de segurança para entradas e saídas digitais (F-DI e F-DQ) têm o mesmo tamanho que os
módulos padrão. A sua segurança funcional está certificada de acordo com a EN 61508.
Estão concebidos para utilização em segurança até SIL 3 OU CAT4 de acordo com EN 62061 e PL e de
acordo com a norma ISO 13849.
Uma característica especial dos módulos F do SIMATIC ET 200SP é a atribuição de endereços

profisafe usando a ferramenta de engenharia em vez da configuração através de comutador DIP em
cada módulo (endereço F).
Quando um módulo é substituído, o endereço F armazenado no e-coding permanece na unidade

base. Se um novo módulo é conectado, ele recebe o endereço F automaticamente. Nova atribuição
dos F-endereços é, portanto, desnecessária. Esta inovação simplifica o processo de configuração e
economiza tempo.
O módulo de alimentação de segurança SIMATIC ET 200SP pode ser utilizado para desligar grupos de
módulos DQ standard ou de segurança à prova de falhas. A avaliação da função de segurança é então
realizada na CPU F ou no módulo de alimentação F-PM-E. Este desligamento rápido e direto do grupo
pode ser efectuado até SIL 2 / PLD ou SIL 3 / Pl e, CAT4.

4.4.1 VISÃO GERAL DA ET200 SP

Sistema Modular de I/O´s com grau de proteção IP20.
Tipo de interfaces IM que podem ser utilizadas com o SAFETY
• IM 155-6 PN ST, IM 155-6 PN HF e IM 155-6 DP HF

• Nota: O IM 155-6 DP HF não pode ser utilizado com um S7-300F / 400F em TIA -Portal
Tipos de módulos SAFETY
• 8 F-DI 8 x 1001 (1 DE 1) OU 4 x 1002 (1 DE 2)

• 4 F-DQ 4 SAÍDAS SAFETY
• F-PM PARADA DE SEGURANÇA COM MODULOS STANDARD
• 1 F-RQ 1 SAÍDA A RELÉ
4.4.2 COMPARAÇÃO DA REMOTA ET200S COM A ET200SP

4.4.3 CARACTERÍSTICAS DOS F-I/O´s

Entrada Digital FAIL-SAFE – F-DI (COD. 6ES7 136-6BA00-0CA0)
• Entradas (SIL3 / Cat.4 / PLe)

• 8 saídas para a alimentação de sensor (tensão interna)
• É possível utilizar vários tipos de interligação (1oo1 e 1oo2)
• Tensão de alimentação L +
• Duração de entrada específica de canal atribuível de 0,4 ms a 20 ms
• Teste de curto circuito para cada entrada
• Possibilidade de alimentação externa do sensor
• Exibição de status para cada entrada (LED verde)
• Indicação de erro para cada entrada (LED vermelho)
• Diagnóstico, por Ex: Curto circuito / quebra de fio, canal a canal
• Diagnóstico, por Ex: Sem carga, módulo por módulo
• Passivação canal a canal ou módulo por módulo
Saída Digital FAIL-SAFE – F-DQ (COD. 6ES7 136-6DB00-0CA0)
• 4 Saídas (SIL3 / Cat.4 / PLe)

• Tensão de alimentação L +
• Corrente de saída de 2A, por canal
• Fonte de saída (PM)
• Exibição de status para cada saída (LED verde)
• Indicação de erro para cada saída (LED vermelho)
• Possibilidade de conexão direta com F-DI
Módulo de Alimentação FAIL-SAFE – F-PM (COD. 6ES7 136-6PA00-0BC0)
• 2 Entradas (SIL3 / Cat.4 / PLe)

• Duração de entrada específica de canal atribuível de 0,4 ms a 20 ms
• 1 Saída de 8A (SIL3 / Cat.4 / PLe)
• Fornecimento de tensão L +
• Exibição de status para cada saída (LED verde)
• Indicação de erro para cada saída (LED vermelho)
• Diagnóstico de sem tensão de carga, módulo por módulo.
• Possibilidade de conexão direta com F-DI

Saída Digital FAIL-SAFE – F-RQ - 1 x 24VDC / 24..230VCA / 5A (COD. 6ES7 136-6RA00-0BF0)
• 1 Saídas à relé 5A – com 2 contatos NA isolados (SIL3 / Cat.4 / PLe)

• Capacidade de controlar outra saída fail-safe
• Controle de tensão 24vdc
• Adequado para válvulas solenóides, contatores CC e luzes indicadoras
Módulo de Comunicação ASi FAIL-SAFE – F-CM (COD. 3RK7 136-6SC00-0BC1)
• Até 31 escravos, entradas Asi – F-DI

• Até 16 escravos, saídas Asi – F-DQ
• Diagnósticos de falhas
• PROFISAFE
• Aplicação combinada com Asi Master

5 CONCEITO DO SAFETY
As funções de segurança podem ser implementadas tanto com reles de segurança como com CLP´s
SAFETY.

5.1 CONCEITO DE SAFETY COM CONTROLE À RELÉ
Um CLP standard com I/O distribuído (ET200S via PROFIBUS DP) controla as funções standard da
máquina e o relé de segurança realiza a função de segurança da máquina.
A área de perigo é gerenciada pelos dois contatores K1 e K2 que estão sendo controlados pelo modo
orientado a segurança do relé de segurança. Este relé recebe os sinais de controle liga/desliga via
fiação de uma saída digital standard de um CLP standard, as quais se propõem analisar o sinal
correspondente proveniente da máquina através do programa standard.
Em ordem a proteção do operador é feita gerenciando a área de perigo da máquina através de um

botão de emergência e a porta de segurança.
Assim que um erro na fiação é detectado (o botão de emergência é pressionado, ou a porta de

segurança é aberta) o rele de segurança atua desligando o motor. Independente do CLP standard.
Antes de todo novo acionamento do motor, o relé de segurança verifica se o contato do botão de
emergência e da porta de segurança estão fechados e os contatos dos contatores (feedback) estão
em condições adequadas de funcionamento.

5.2 CONCEITO SAFETY COM CLP DE SEGURANÇA
Um CLP failsafe (F-CPU) e estações de I/O distribuídas (ET200S via PROFINET) controla tanto o
standard como as funções de segurança.
A área de perigo é gerenciada pelos dois contatores K1 e K2 que agora não estão mais sendo
controlados pelo relé de segurança e sim pelo programa safety da CPU-F em conjunto com os
módulos de entrada e saída de segurança relacionados.
A condição para o funcionamento liga e desliga do processo continua sendo analisada pelo programa
standard que informa através de variáveis (como um bit de memória) o programa safety quando os
contatores estão sendo ligados ou desligados.
A função de proteção descrita anteriormente não será manipulada pelo relé de segurança mas sim
pelo programa safety da CPU-F, com os módulos de saída e entrada relacionados (F-DI/DO):
O monitoramento da fiação relacionado a função de segurança dos atuadores e dos sensores agora
ocorre através dos módulos de F-DI / DO.

5.3 HARDWARE NECESSÁRIO PARA O SAFETY
A CPU
O valor mais importante das características da CPU SAFETY é a velocidade de processamento que
define o tempo de ciclo. E a partir disso o tempo de resposta do sistema.
Outro parâmetro importante é o tamanho da memória de trabalho que deve permitir a execução dos
programas standard e de segurança.
OS MÓDULOS
Módulos de entradas e saídas digitais Standard e de segurança (F-DI/DO) podem ser operadas juntas
em configurações mistas. Os módulos de F-DI/DO requeridos no lugar dos reles de segurança
poderiam também ser integrados nas estações de ET200S / ET200SP existente. Todos os módulos de
I/O incluindo sua fiação podem continuar sendo usados sem necessidade de nenhuma alteração. Se
as funções de controle de segurança da máquina estão sendo implementadas em SIL3/Cat 4, então
os módulos de F-DI e de F-DO deverão ser inseridos em grupos potenciais separados (alimentação
dos módulos) ou deverão ser isolados dos módulos standard adicionando um módulo de potência
(PM) (veja slide).
O PROFISAFE
As comunicações, relacionadas a segurança, entre F-CPU e módulos de F-DI/DO usando PROFIsafe já

é integrada aos módulos de segurança padrão (failsafe ). E é executada automaticamente não sendo
necessária nenhuma programação, independentemente se os módulos são usados centralmente ou
em periferia distribuída via PROFIBUS ou PROFINET.

5.4 CONCEITO DE SEGURANÇA NO HARDWARE
PROFISAFE
PROFIsafe é o primeiro protocolo aberto normatizado (IEC 61784) para comunicações relacionadas a
segurança (failsafe), que permite tanto a comunicação de automação standard como a
comunicação de automação de segurança.
Vejam abaixo os controles adicionais existentes na comunicação de segurança:
PDU
Assim como no modo standard, a troca de dados entre a CPU e os módulos de F-I / O é tratado
usando PDUs (Unidades de Dados do Processo), que contêm os dados individuais dos módulos
(geralmente max. 12 bytes para automação discreta e max. 123 bytes para automação de processos).
Status/Control Byte
Usando esse Byte, os módulos de segurança informam os respectivo pares de comunicação do seu
estado (por exemplo, módulo detectou um erro de comunicação, tal como dados corrompidos,
tempo limite, etc.) Um sinal de “vida” ("bit toggle") também é incluído.

CRC
A verificação da redundância ciclica "Cyclic Redundancy Check" é um procedimento matemático para

detecção de dados discrepantes. Também é incluída uma identificação de emissor e de receptor
(“senha de identificação”) através do qual uma conexão é validada sem ambiguidades entre o
emissor e o receptor. No cálculo do CRC2 o número de sequência também é incluído.
5.5 CONCEITO DE SEGURANÇA NO SOFTWARE
O sistema operacional fará uma cópia de sua lógica de segurança, porém barrando, ou seja
invertendo toda a lógica.
As duas partes do programa de segurança são executadas em tempos redundantes ou sucessivos, e

os resultados são comparados. Se ocorrer uma discrepância na comparação, a F-CPU reage (indo
para STOP) e leva a máquina para um estado seguro.
Além disso, o Distributed Safety gera blocos de sistema F que gerenciam a segurança relacionada à
comunicação PROFIsafe com os I/Os de segurança.

6 INTERLIGAÇÕES ELÉTRICAS
Primeiramente vamos explorar a questão das bases das remotas.
6.1 ET200S
No Slot1: é obrigatório o uso de uma PM.

Ela vai fornecer 24vcc, via barramento, para os
outros módulos.
Observe que as
bases dos I/O´s
são diferentes
da base da PM
Aqui vou
alimentar 24vcc
NOTA:
A quantidade de PM´s dependerá do tipo / quantidade, de I/O´s que você precisará.
Fornecimento máximo de corrente é de 10A.
Uma única IM, suporta até 63 módulos.

Como já foi abordado, não existe nenhum problema em mesclar os I/O´s standard com os F-I/O´s.
Lembrando que se a máquina estiver em CAT4, sou obrigado a separar os potenciais 24vcc dos I/O´s
standard em relação ao safety. Vide figura abaixo:
PM
PM PM

6.2 ET 200 SP
Neste modelo de remota não existe mais a PM, para gerar um potencial de 24vcc para o barramento.
Aqui temos a base LIGHT que irá ser

alimentada com 24vcc e passará este
potencial de tensão para o barramento.
A base DARK que recebe o potencial de

tensão vinda do barramento.
Aqui vou BASE BASE

LIGHT DARK
alimentar 24vcc
NOTA:
É obrigatório que a 1ª base seja a LIGHT, independente da configuração do hardware.
Fornecimento máximo de corrente é de 10A, via barramento.
Como já foi abordado, não existe nenhum problema em mesclar os I/O´s standard com os F-I/O´s.
Aqui não é mais estritamente necessário se separar os I/O´s standard e safety por grupo de
potenciais. Fica à critério do projetista. Exceto CAT 4.

Exemplo de cartão safety F-DI 8 x 24VDC HF
6.3 TIPOS DE LIGAÇÕES

Agora vamos abordar os tipos de ligações que podem ser feitas nos F-I/0´s.
Essas ligações estão diretamente relacionadas a categoria de segurança que se enquadra a máquina.
Alguns termos que iremos abordar:
• Ligação 1 de 1 (1oo1)
• Ligação 1 de 2 (1oo2)
• Contatos equivalentes
• Contatos não equivalentes
• Tensão interna (tensão de supervisão gerada pelo cartão safety)
• Tensão externa (tensão 24vcc de fonte de alimentação qualquer)
Essas informações são extremamente importantes para a configuração do hardware.

6.3.1 LIGAÇÃO / AVALIAÇÃO 1 DE 1 (1oo1)

CATEGORIA 2 / PLc / SIL1 A partir da categoria 1, os
elementos precisam ser de
RUPTURA POSITIVA
1oo1
Com tensão
interna
1oo1
Com tensão
externa
Na categoria 2, não existe a obrigatoriedade da tensão interna!
6.3.2 LIGAÇÃO / AVALIAÇÃO 1 DE 2 (1oo2)

CATEGORIA 3 / PLd / SIL2
1oo2
Equivalentes (2NA OU 2NF)
(1 componente no campo c/ 2 contatos)
1oo2
(2 componentes no campo c/ 1 contato)
1oo2
Não Equivalentes
Na categoria 3, não existe a obrigatoriedade da tensão interna!

CATEGORIA 4 / PLe / SIL3
1oo2
(1 componente no campo c/ 2 contatos)
1oo2
1oo2
Não equivalentes
1oo2
Não equivalentes
(1 componente no campo c/ 1 contato NAF)
Na categoria 4, há obrigatoriedade da tensão interna!

6.3.3 BASE DE TERMINAIS F-DI 8 x 24VDC HF
Para cada entrada safety, existe uma tensão interna correspondente, por exemplo:
• DI0 com VS0

• DI1 com VS1
• DI2 com VS2, e assim por diante.
Outra informação importante é que as entradas safety trabalham em pares como segue:
• DI0 e DI4
• DI1 e DI5
• DI2 e DI6
• DI3 e DI7
No caso de ligações 1oo2 é sempre o 1º bit da entrada que fornece o STATUS do par.
• DI0 , DI1 , DI2 , DI3

6.3.4 SAÍDA SAFETY F-DQ 4 x 24 VDC / 2A

Você consegue atingir SIL3 / CAT4 / PLe, nas seguintes aplicações:
Aplicação: Ligação de uma carga para cada saída digital.
Cada uma das quatro saídas digitais de segurança é

composta por um P-switch DQ-Pn e um M-switch DQ-Mn.
Você conecta a carga entre o P-switch eo M-switch. Os dois
interruptores são sempre ativados para que a tensão seja
aplicada à carga. Este circuito consegue SIL3 / Cat.4 / PLe.
Esquema de ligações para 1 relé cada em 1 F-DQ do módulo de saída digital FDQ 4 × 24VDC / 2A PM
HF
AVISO: Para obter SIL3 / Cat.4 / PLe com esta fiação, você deve instalar um relé /contator qualificado
(safety), por exemplo, de acordo com IEC 60947.
Aplicação: Conexão de cargas a L + e M em cada saída digital.
Você pode conectar dois relés usando uma saída digital de

segurança. As seguintes condições devem ser mantidas em
mente:
• Mesmo potencial de referência

• Os contatos normalmente abertos dos dois relés
devem ser conectados em série. Esta configuração
obtém SIL3 / Cat.4 / PLe (é necessária a leitura do
status do processo).
Esquema de ligação para ligar 2 relés a 1 F-DQ do módulo de saída digital FDQ 4 × 24VDC / 2A PM HF
AVISO: Quando dois relés são conectados a uma saída digital, como mostrado na figura acima, as
faltas "quebra de fio" e "sobrecarga" são detectadas apenas no interruptor P da saída (não no
comutador M).
NOTA:
O módulo de saída digital F-DQ 4 × 24VDC / 2A PM HF executa um teste de padrão de bits

dependendo da atribuição de parâmetros. Para isso, o módulo emite pulsos de até 5 ms dependendo
da parametrização. Este teste (teste de ligação) é executado com um desvio de tempo entre o
Pswitch e o M-switch para impedir que o relé /contator seja ativado.
Este uso pode fazer que o relé correspondente seja operado, o que pode reduzir sua vida útil.
Recomendamos, portanto, aderir ao esquema de fiação descrito abaixo.

Aplicação: Ligação de duas cargas em paralelo a cada saída

digital.
Para proteger contra circuitos cruzados entre o P-switch eo

M-switch nas saídas digitais de segurança, recomendamos o
seguinte esquema de fiação. Este circuito consegue SIL3 /
Cat.4 / PLe.
Esquema de ligações para 2 relés em paralelo a 1 F-DQ do

módulo de saída digital FDQ 4 × 24VDC / 2A PM HF
NOTA:
Com uma conexão paralela de dois relés em uma saída digital (como mostrado acima), a falha
"quebra de fio" só é detectada se a quebra de fio desconecta em ambos os relés de P ou M. Este
diagnóstico não está relacionado à segurança.
6.3.5 BASE DE TERMINAIS F-DQ 4 x 24VDC / 2A PM HF

6.3.6 FONTE DE ALIMENTAÇÃO SAFETY F-PM-E 24V DC / 8A

Com esta PM-F teremos 2 F-DI e 1 F-DO até SIL3 / CAT 4 / PLe.
Aplicação: Ligação de uma carga à saída digital, comutação PM
A saída digital à prova de falhas consiste de dois interruptores P

para DQ-P0 e um interruptor M para DQM0. Eles conectam a
carga entre os interruptores P DQ-P0 eo M-switch DQ-M0. Os
dois interruptores P eo interruptor M são sempre ativados para
que a tensão seja aplicada à carga. Este circuito consegue SIL3 /
Cat.4 / PLe.
Esquema de ligações do módulo de potência F-PM-E 24VDC / 8A PPM ST
Os demais tipos de ligações e avaliações também podem ser utilizados, conforme exemplos acima já
explanados.
Utilizando as 2 F-DI e a 1 F-DO da F-PM

Aplicações para desligamento de segurança de módulos padrão
O módulo de alimentação F-PM-E 24VDC / 8A PPM ST abre,

juntamente com o BaseUnit correspondente, um novo grupo de
potencial.
Os módulos DQ padrão que você usa no grupo de potencial podem

sofrer um desligamento relacionado à segurança pelo módulo de
alimentação F-PM-E 24VDC / 8A PPM ST. Para isso, o módulo de
potência F-PM-E 24VDC / 8A PPM ST executa um desligamento de
segurança dos barramentos de tensão P1 e P2.
NOTA:
Você consegue SIL2 / Cat.3 / PLd com desligamento relacionado à segurança dos módulos DQ
padrão.
AVISO: Não é possível ativar a segurança das saídas do módulo DQ padrão. Somente o desligamento
relacionado à segurança é possível. Deve, portanto, ter em consideração os seguintes efeitos
possíveis: No pior cenário, deve considerar todas as falhas possíveis dos módulos DQ padrão eo
programa que os controla para os quais não existe detecção direta de falhas. Por exemplo, as F-PM-E
24VDC / 8A PPM ST e F-DQ 4 × 24VDC / 2A PM HF não detectam curto-circuitos externos para L + nas
saídas do módulo DQ padrão.
6.3.7 BASE DE TERMINAIS F-PM-E 24VDC 8A PPM ST

6.3.8 SAÍDA SAFETY A RELÉ F-RQ 1 x 24VDC / 24..230VCA / 5A
Aplicação 1: 2 cargas, desconexão de um polo.
Nesta aplicação, você pode usar um módulo F-RQ

para comutação de um único pólo de duas cargas
com um total de 5A e uma / duas fontes de
alimentação SELV / PELV.
Aplicação 2: 1 carga, desconexão de um único pólo
Esta aplicação permite a comutação unipolar de uma

carga com um total de 5A com um módulo F-RQ.

Aplicação 3: 1 carga, desconexão bipolar com 1

módulo F-RQ
Esta aplicação permite a comutação bipolar com

um módulo F-RQ de uma carga com um máximo
de 2.5A e uma fonte de alimentação SELV /
PELV.
Aplicação 4: 1 carga, desconexão bipolar com 2

módulo F-RQ
Esta aplicação permite a comutação bipolar de

uma carga com um máx. De 5A com dois módulos
F-RQ.

6.3.9 BASE DE TERMINAIS F-RQ 1 x 24VDC / 24..230VCA / 5A

6.4 CONEXÕES EM SÉRIE DOS COMPONENTES

Aqui vamos apresentar algumas configurações possíveis em série feita no campo, claro, dependendo
da categoria que a máquina se enquadra.
Em geral, os componentes podem ser conectados em série nas categorias até SIL2 / CAT3 / PLd.
Em CAT4 / PLe / SIL3 requer, no entanto, que:
• cada falha seja detectada

• O acumulo de falhas não pode levar à perda da função de segurança.
Os dispositivos de comando de parada de emergência

podem ser conectados em série até Cat.4 / PLe / SIL3 se
respeitar as seguintes condições:
✓ As somatória das falhas não eliminará a função de

segurança.
✓ Os botões de emergência não podem ser
pressionados simultâneamente.
Até Cat.3 / PLd / SIL2, as chaves fim de curso de posição (por

exemplo, monitoriamento da porta de segurança) podem ser
ligados em série, a não ser que várias portas de segurança sejam
abertas simultaneamente numa base regular (caso contrário a
detecção de falhas não é possível).
Em Cat.4 / PLe / SIL3, as chaves fim de curso de posição nunca

devem ser ligados em série, porque neste caso, cada falha
perigosa deve ser detectada (independente do pessoal de
operação).

Até Cat.3 / PLd / SIL2, as chaves fim de curso de posição (por

exemplo, monitoriamento da porta de segurança) e botões de
emergência, podem ser ligados em série, a não ser que várias
portas de segurança ou botões de emergência sejam acionados
simultaneamente numa base regular (caso contrário a detecção
de falhas não é possível).
Em Cat.4 / PLe / SIL3, as chaves fim de curso de posição e os

botões de emergência nunca devem ser ligados em série,
porque neste caso, cada falha perigosa deve ser detectada
(independente do pessoal de operação).

7 CONFIGURAÇÃO DO HARDWARE
A configuração e parametrização dos módulos F é realizada com a ferramenta standard "STEP 7
Professional", enquanto o programa de segurança é criado com o pacote de opções "Safety
Advanced".
Geralmente, você configura um SIMATIC Safety F-system como um sistema de automação padrão S7-
1500. Você configura o hardware e atribui seus parâmetros no editor "Devices & networks" com uma
configuração centralizada e ou distribuída (ET 200SP). Você seleciona os componentes de segurança
contra falhas na aba de tarefas "Catálogo de hardware" e os coloca na área de trabalho da exibição
Rede ou Dispositivo. Os componentes F são exibidos em amarelo.
7.1 INICIANDO UM PROJETO SAFETY
Aqui vamos criar um novo projeto

Agora vamos adicionar a CPU que iremos trabalhar. Vide figura abaixo:
Após adicionar a CPU correta, o TIA PORTAL irá alterar automaticamente a visão para PROJECT
VIEW, e entrará em DEVICE CONFIGURATION.
CPU inserida no Hardware

7.2 CONFIGURAÇOES SAFETY NA F-CPU
Agora iremos explorar as propriedades do SAFETY.
Ativação Safety: Se a capacidade F da CPU não estiver ativada, um programa de segurança não
poderá ser baixado para a CPU, portanto essa opção é necessária para o funcionamento da CPU em
modo de segurança. A ativação da capacidade F da CPU é uma configuração padrão.
Base para endereços PROFIsafe: Os endereços PROFIsafe são atribuídos automaticamente e servem
para identificar exclusivamente a origem e o destino. A "Base para endereços PROFIsafe" pode ser
configurada em incrementos de 100 contagens e só é relevante se vários sistemas mestre DP ou
sistemas PROFINET IO forem operados em uma mesma rede.
O endereço de destino F dos módulos F-I / O: O endereço PROFIsafe é automaticamente atribuído

em ordem decrescente a partir de 65534.

Tempo de monitorização F para módulos F-I/O centralizado: é o tempo de monitorização PROFIsafe

para a comunicação de segurança entre a CPU F e os módulos de sinal F no rack central. Se o F-I / O
não receber uma mensagem de segurança válida a partir da CPU F dentro do tempo de
monitorização atribuível, o módulo F passivates-se com um "erro de comunicação".
Tempo de monitorização F para os módulos F-I/O distribuído (remota ET200S): O tempo de

monitorização F para a F-I / O desta interface você altera esse parâmetro nas propriedades da
interface correspondente da CPU.O tempo de monitorização F é o tempo de monitorização
PROFIsafe para comunicação de segurança entre a F-CPU e F-I / O. Se o F-I / O não receber uma
mensagem de segurança válida a partir da CPU F dentro do tempo de monitorização atribuível, o
módulo F passivates-se com um "erro de comunicação". O tempo de monitorização F pode ser
atribuído manualmente ou numa base específica de módulo ou pode ser atribuído centralmente para
todos os módulos F-I / O nos parâmetros F da CPU.
7.2.1 NÍVEIS DE PROTEÇÃO – SENHAS
Senha da CPU: O programa de segurança deve ser protegido por uma senha no modo de segurança
de maneira obrigatória. Tal como acontece com as CPUs padrão, o STEP 7 solicita ao usuário a senha

atribuída assim que for feita uma tentativa de acessar a CPU on-line (por exemplo, para baixar um
bloco para a CPU).
Como opção, você pode proteger o acesso ao SIMATIC Safety F-system através de dois níveis de
senha: um para a senha do programa de segurança e outro para a senha da CPU F (hardware).
7.3 CONFIGURAÇÃO DOS F-DI`s

Você pode configurar os seguintes modelos de remotas: ET 200SP, ET 200S, ET 200eco, ET 200iSP e
os ET 200M. Depois de inserir o F-I / O na área de trabalho da vista Dispositivo ou da Rede, você irá
acessar os diálogos de configuração, selecionando na guia de "Propriedades" correspondente.
Visão geral dos parâmetros de configuração SAFETY:
• Endereço de destino PROFIsafe, exclusivo por módulo F

• Tempo de monitoramento PROFIsafe (watchdog)
Comportamento de passivação em caso de erros de módulo ou canal
• Passivação de um único canal ou de todo o módulo
Ativação / desativação de testes cíclicos • Quebra de fio, curto-circuito, ...
Interconexão de sensores em módulos F-DI
• Equivalente de 1 canal, 2 canais, equivalente ou não equivalentes.
REMOTA inserida no Hardware
Veja, que a 1ª tarefa é inserir a

IM da REMOTA

Agora vamos interligar a REMOTA na rede PROFINET.
Este procedimento é muito simples, clicar na porta PROFINET da CPU e arrastar para porta PROFINET
da REMOTA.
Clicar e arrastar para a outra

porta PROFINET
PRONTO! REMOTA inserida na rede
COLOCAR A LISTA DE MATERIAL E APONTAR CATALOGO.
7.3.1 PARÂMETROS DOS F-DI´s: GRUPO DE POTENCIAL

Os grupos de potenciais são definidos pelo tipo de base a ser utilizado na remota ET200S.
Base (light) cor branca, abre um novo potencial de tensão (até 10A).
Base (dark) utiliza o mesmo potencial 24vcc fornecido pela base branca.
Agora vamos inserir os módulos: DI,

DQ, F-DI, da remota e aproveitar
para a inserir as BASES como
mostrada na figura ao lado
BASE LIGHT
BASE DARK

7.3.2 PARÂMETROS GERAIS DOS F-I/0
Tempo de Monitoramento
de falha do Profisafe
Endereço Profisafe do modulo. Tem que

realizar a assinatura (não tem DIP)
Comportamento de
passivação do modulo.
Passivar o modulo ou
Passivar o canal
7.3.3 PARÂMETROS DOS F-DI´s: FORNECIMENTO DE TENSÃO
Teste de curto-circuito: Aqui, você ativa a detecção de curto-circuito para os canais do módulo F
para os quais está definido "Internal sensor supply".
O teste de curto-circuito só é útil quando são utilizados componentes simples que não têm a sua
própria fonte de alimentação. Para componentes com fonte de alimentação, ex. sensores de
proximidade de 3/4 fios, não é possível realizar um teste de curto-circuito.
A detecção de curto-circuito desliga temporariamente a alimentação do sensor. O comprimento da

duração da desconexão corresponde ao tempo configurado para o teste de curto-circuito. Se for
detectado um curto-circuito, o módulo F aciona uma interrupção de diagnóstico e a entrada é
passivada.
Os seguintes curtos-circuitos são detectados:
• Curto-circuito da entrada para L +

• Curto-circuito da entrada de outro canal se este tiver um sinal "1"
• Curto-circuito da entrada com alimentação do sensor de outro canal
• Curto-circuito da alimentação do sensor com alimentação do sensor de outro canal.
Se o teste de curto-circuito estiver desativado, você deve utilizar cabos à prova de curto-circuito e à
prova de inversão de polaridade. Durante o tempo de execução do teste de curto-circuito (tempo
para o teste de curto-circuito + tempo de inicialização do sensor após o teste de curto-circuito), o

último valor válido da entrada é enviado para F-CPU. A activação do teste de curto-circuito afeta o
tempo de resposta do respectivo canal ou par de canais.
Tempo para o teste de curto-circuito: Quando o teste de curto-circuito é ativado, a alimentação do

sensor correspondente é desligada para o tempo atribuído. Se o módulo não detectar um sinal "0" na
entrada dentro do tempo atribuído, é gerada uma mensagem de diagnóstico.
Observe o seguinte durante a parametrização:
• Se o canal é passivado, isso também pode ser causado por capacitância muito alta entre a
entrada do sensor e a entrada. Isto é constituído pela capacitância por unidade de
comprimento do cabo e pela capacitância do sensor utilizado. Se a capacitância conectada
não for descarregada dentro do tempo designado, você deve ajustar o parâmetro "Tempo
para teste de curto-circuito".
• Os valores disponíveis para o atraso de entrada dependem do "Tempo de inicialização dos
sensores após o teste de curto-circuito" e do "Tempo de teste de curto-circuito" do
fornecimento de sensores atribuído.
Tempo de inicialização dos sensores após o teste de curto-circuito: Além do tempo de desligamento
("Tempo para o teste de curto-circuito"), um tempo de inicialização também deve ser especificado
para a realização do teste de curto-circuito. Através deste parâmetro, você comunica ao módulo a
quantidade de tempo que o sensor utilizado precisa para a inicialização após a conexão da
alimentação do sensor. Desta forma, você impede um estado de entrada indefinido devido ao atraso
de alimentação do sensor.
Observe o seguinte durante a parametrização:
• Este parâmetro deve ser maior que o tempo de estabilização do sensor utilizado. • Uma vez
que o tempo atribuído afeta o tempo de resposta do módulo, recomendamos que o tempo
seja o mais pequeno possível, mas suficientemente grande para que o sensor seja
restabelecido.
• Os valores disponíveis para o atraso de entrada dependem do "Tempo de inicialização dos
sensores após o teste de curto-circuito" e do "Tempo de teste de curto-circuito" do
fornecimento de sensores atribuído.

7.3.4 PARÂMETROS DOS F-DI´s: AVALIAÇÃO 1oo2
Configuração de avaliação
do Canais
Comportamento de discrepância (Discrepancy behavior): Para "Comportamento de discrepância",

atribuir o valor que deve ser disponibilizado ao programa de segurança na CPU F durante o tempo
em que existe uma discrepância entre os dois canais de entrada envolvidos, o que significa que
quando o tempo de discrepância está em execução. O parâmetro de comportamento de discrepância
é atribuído da seguinte forma:
• "Fornecer último valor válido"

• "Fornecer valor 0"
Dois ajustes podem ser feitos para o comportamento do canal do módulo enquanto o tempo de
discrepância está em execução:
• "Fornecimento último valor válido" O último valor válido (valor anterior) antes da
discrepância ocorrer é disponibilizado para o programa de segurança na F-CPU. Assim que
uma discrepância for detectada entre os sinais dos dois canais de entrada envolvidos. Esse
valor é fornecido até que a discrepância tenha desaparecido, ou até que o tempo de
discrepância tenha expirado e um erro de discrepância seja detectado. Após a expiração do
tempo de discrepância, o valor '0' é sempre sinalizado para o programa de segurança da CPU
se for detectado um erro de discrepância!
Aviso: Uma vez que um erro de discrepância é detectado somente após o tempo de discrepância ter
decorrido, o tempo de resposta do controlador é prolongado. Se forem necessárias respostas de PLC
muito rápidas a condições de falha por razões de segurança, o tempo de discrepância deve ser
definido não mais do que é realmente necessário.
• "Valor de fornecimento 0" Uma vez que com este ajuste o valor "seguro" "0" já está
sinalizado para o programa de segurança da F-CPU, enquanto o tempo de discrepância está
em execução, o tempo de resposta do PLC não é aumentado. Isso ocorre porque o valor "0"
é o valor que é sinalizado para a CPU de qualquer maneira sob uma condição de falha (após
o tempo de discrepância ter decorrido).

Reintegração após erro de discrepância (Reintegration after discrepancy error): Com este
parâmetro você define quando um erro de discrepância é considerado como eliminado, permitindo
assim a reintegração dos canais de entrada envolvidos.
Você tem as seguintes opções de parametrização:
• "Teste 0-Sinal necessário"

• "Teste 0-Sinal não necessário"
Requisitos: Os parâmetros foram atribuídos da seguinte forma:
• "Tensão interna"
• "Avaliação 1oo2, equivalente" ou "Avaliação 1oo2, não equivalente"
Teste 0-Sinal necessário: um erro de discrepância é considerado como eliminado quando um sinal 0
está presente novamente em ambos os canais de entrada envolvidos. Se você estiver usando
sensores não equivalentes, o que significa que você definiu a "avaliação do sensor" como "avaliação
1oo2, não equivalente", um sinal 0 deve estar presente novamente no canal de menor ordem do par
de canais.
Teste 0-Sinal não necessário: um erro de discrepância é considerado eliminado quando uma
discrepância não existe mais em ambos os canais de entrada envolvidos.

7.3.5 PARÂMETROS DOS F-DI´s: AVALIAÇÃO 1oo1
Configuração de avaliação
do Canais
LEMBRE-SE: As entradas que não são usadas devem ser desativadas para diminuir a carga na CPU e
permitir uma atualização mais rápida da entrada de imagem do processo (PII).
Avaliação do sensor e interconexão 1oo1 (Sensor evaluation): um sensor é conectado ao módulo F-

DI por um canal. Se a qualidade do sensor for inferior à qualidade estipulada na classe de segurança
necessária, devem ser utilizados sensores redundantes ligados através de dois canais.
Aqui o fornecimento de tensão tem que

casar com o número do canal.
Neste exemplo canal3 c/ fornecimento 3
Alimentação do sensor (Sensor supply): aqui, você seleciona entre um fornecimento interno do
sensor VS0 para VSn ou um fornecimento externo do sensor. Uma fonte de sensores interna deve ser
selecionada para fazer uso do teste de curto-circuito.
Retardo de entrada (Input delay): é o tempo mínimo que um sinal de entrada alterado deve estar
presente no módulo a ser detectado e codificado como um novo sinal. O atraso de entrada serve
para suprimir ("debounce") pulsos de interferência curtos.

Monitorização de chatter (Chatter monitoring): é uma função de controle de entrada digital.

Durante a avaliação 1oo1, detecta e sinaliza características de sinal anormais relacionadas ao
processo, tais como flutuações demasiadamente frequentes do sinal de entrada entre "0" e "1".
Se ocorrerem características como estas, é um sinal de que os sensores estão com defeito ou existem
instabilidades relacionadas ao processo.
Cada canal de entrada possui uma janela de monitoramento atribuída. A janela de monitoramento é
iniciada na primeira vez que o sinal de entrada muda. Se o sinal de entrada muda dentro da janela de
monitorização pelo menos tantas vezes quanto o "Número de alterações de sinal" atribuído, é
detectado um erro de vibração ou oscilação.
Se nenhum erro de oscilação for detectado dentro da janela de monitoramento, a próxima mudança
de sinal reinicia a janela de monitoramento. Se for detectado um erro de vibração ou oscilação, um
diagnóstico é sinalizado. Se o erro de vibração não ocorrer durante um período igual a três vezes o
tempo de janela de monitoramento atribuído, o diagnóstico é redefinido.
Número de alterações de sinal: Especifica o número de alterações de sinal após o qual um erro de
vibração deve ser sinalizado.
Janela de monitoramento: Especifica o tempo para a janela de monitoração. Você pode definir o
tempo da janela de monitoramento de 1 a 100 s em incrementos de 1 s.

7.3.6 PARÂMETROS DOS F-DI´s: ENDEREÇAMENTO DOS I/O`S
Endereços de entradas e saídas: Os endereços de módulos de entrada e saída de segurança, como

módulos padrão, podem ser definidos pelo usuário. Para processar a comunicação relacionada à
segurança, os módulos de entrada ou saída de segurança ocupam bytes adicionais na entrada e saída
da imagem do processo, além dos dados de entrada e saída de dados puros.
Um módulo F-DI também ocupa bytes na saída da imagem do processo e um módulo F-DO também
ocupa bytes na entrada da imagem do processo.
Você só pode acessar os endereços ocupados pelos dados do usuário e pelo status do valor. As
outras faixas de endereços ocupadas pelos módulos F são atribuídas, entre outras coisas, à
comunicação relacionada à segurança entre os módulos F e F-CPU de acordo com PROFIsafe. Para
1oo2 avaliação dos sensores, os dois canais são combinados.
Para 1oo2 avaliação dos sensores, você só pode acessar o canal de baixa ordem no programa de
segurança, ou seja, o bit de menor endereço.
Imagem de processo: Além das imagens de processo PII e PIQ que são atualizadas automaticamente
pelo sistema operacional, podem ser atribuídas até 15 partições de imagem de processo (PIP)
(especificação da CPU, PIP 1 para o máximo de PIP 15). Assim, é possível, independentemente da
imagem de processo OB1 ciclicamente atualizada (OB1-PI), atualizar partições de imagem de
processo (PIP) dependendo da execução de OBs de interrupção.
Cada intervalo de endereços de E / S ou cada módulo de entrada e módulo de saída podem ser
atribuídos a apenas uma partição de imagem de processo. Se um módulo é atribuído a uma das
partições de imagem de processo (PIP), não pode mais fazer parte da imagem do processo cíclico
(OB1-PI).

Tempo de Monitoramento
7.4 PARÂMETROS DOS F-D0´s: PARAMETROS GERAIS de falha do Profisafe
Endereço Profisafe do modulo. Tem que

realizar a assinatura (não tem DIP)
Comportamento de
passivação do modulo.
Passivar o modulo ou
Passivar o canal
F-PARAMETER: Nos parâmetros de segurança é que são feitas as configurações que dizem respeito à
comunicação de falha do módulo com a F-CPU.
F-DESTINATION ADDRESS: Endereço de destino F, PROFIsafe e serve para identificar exclusivamente

a origem (F-CPU) eo destino (F-módulo). Os endereços PROFIsafe devem ser exclusivos na estação e
na rede. Para evitar uma parametrização incorreta, a F_destination_address é atribuída
automaticamente.
F-MONITORING TIME: Tempo de monitoramento F [ms] é o tempo que o PROFIsafe precisa para
comunicação de segurança entre a F-CPU e F-I / O. Se o F-I / O não receber uma mensagem de
segurança válida a partir da F-CPU dentro do tempo de monitoramento atribuível, o módulo F
passiva-se com um "erro de comunicação". O tempo de monitoramento F pode ser atribuído
manualmente ou numa base específica de módulo ou pode ser atribuído centralmente para todos os
módulos F-I / O nos parâmetros F da CPU.

7.4.1 PARÂMETROS DOS F-D0´s: PARÂMETROS DOS CANAIS
Tempo de teste máximo
MAXIMUM TEST PERIOD: Período de teste máximo,com ele você especifica o tempo dentro do qual
os testes de (LIGHT e DARK) e de ativação (teste de padrão de bit completo) ocorrem em todo o
módulo. Os testes são repetidos após a expiração deste tempo. Em condições de falha, o período de
teste é reduzido para 60 segundos.
• Use "1000 s", por exemplo, para preservar seus atuadores.

• Use "100 s" para detectar erros mais rapidamente.
ACTIVATED: Se seleccionar esta caixa de verificação, ativará o canal correspondente para o

processamento de sinal no programa de segurança. Você deverá desativar um canal não utilizado
com este parâmetro.
READBACK TIME: Tempo de readback é o tempo máximo após a desativação da saída que um sinal
de realimentação pode ainda ser detectado antes do erro de "curto-circuito" desencadear a
passivação do canal de saída.
O tempo de readback deve ser configurado por tempo suficiente, especialmente quando as cargas
capacitivas estão sendo comutadas, para permitir a descarga da capacitância comutada dentro do
tempo de readback. O tempo de readback é também o período escuro para os testes de
desligamento. Para verificar a fiação do atuador, o sinal “0” é comutado para a saída enquanto a
saída está ativa. Um atuador suficientemente lento não responde ao desligamento temporário da
saída e permanece ligado.

7.4.2 PARÂMETROS DOS F-D0´s: DARK TEST
MAX READBACK TIME DARK TEST: Máx. Tempo de readback teste DARK são testes de desligamento
durante o teste de padrão de bits. Durante o teste DARK, um sinal de teste é comutado (“0”) para o
canal de saída enquanto o canal de saída está ativo (sinal de saída "1").
O canal de saída é então desligado brevemente (= "período escuro") e lido novamente. Um actuador
suficientemente lento não responde a isto e permanece ligado. Se, após a expiração do tempo de
readback do teste escuro, os sinais esperados (leitura P e leitura M) não puderem ser devidamente
lidos, o canal de saída é passivado. Enquanto um padrão de bits está ativo (teste de chave está sendo
executado), nenhum novo valor de processo é comutado para os canais de saída. Assim, uma
configuração mais alta de "teste de tempo de leitura de retorno máximo" aumenta o tempo de
resposta do módulo F. O parâmetro também afeta a detecção de um curto-circuito com sinal "1" na
mudança do sinal de saída de "1" para "0" pelo programa de segurança.
CONFIGURANDO: o teste de tempo de readback DARK (escuro), uma vez que o tempo de reação de
falha é estendido pela quantidade do período de readback, recomendamos que você teste a
configuração de tempo no campo, para definir o teste de tempo de readback escuro tão baixo
quanto possível mas alto o suficiente para que o canal de saída não seja passivado.
Se a capacitância do atuador não for conhecida, talvez seja necessário encontrar cuidadosamente o
valor para o teste de luz de tempo de READBACK por tentativa e erro. Isto também pode ser
necessário devido à variação do componente no atuador ou influências externas

7.4.3 PARÂMETROS DOS F-D0´s: SWITCH-ON TEST
MAX. READBACK TIME SWITCH-ON TEST: teste de ligação é parte do teste do padrão de bits.
Durante o teste de ligação, o interruptor de corrente (interruptor P) e o interruptor de corrente
(interruptor M) do canal de saída são fechados e lidos alternadamente quando o canal de saída está
inativo (sinal de saída "0").
Em contraste com o teste de luz, nenhuma corrente flui através da carga conectada durante o teste
de ativação. Se o sinal não puder ser lido corretamente após a expiração deste tempo, o canal de
saída será passivado.
O teste de ligação detecta as seguintes falhas:
• Curto-circuito para L + quando o sinal de saída é "0"

• Curto-circuito para M quando o sinal de saída é "0"

7.4.4 PARÂMETROS DOS F-D0´s: LIGHT TEST / WIRE BREAK
Opção de Ativação
ACTIVATED LIGHT TEST: este teste verifica a sobrecarga e a quebra de fio por um sinal 0 na saída.
Durante o teste de luz, um sinal de teste (“1”) é comutado para o canal de saída enquanto o canal de
saída está inativo (sinal de saída "0"). O canal de saída é então ligada brevemente (= "período de
luz") e lido novamente. Um atuador suficientemente lento não responde a isto e permanece
desligado.
WIRE BREAK: Diagnóstico de quebra de fio para monitorar a conexão do canal de saída ao atuador.
Quando você seleciona esta caixa de verificação, você ativa a monitoração de quebra de fio para o
canal correspondente. Para detectar uma quebra de fio quando o sinal de saída é "0", você deve
ativar o teste de luz.

7.4.5 PARÂMETROS DOS F-D0´s: ENDEREÇAMENTO DOS I/O´s
Os endereços dos módulos de entrada e saída de segurança, como módulos padrão, podem ser
definidos pelo usuário.
Para processar a comunicação relacionada à segurança, os módulos de entrada ou saída de

segurança ocupam bytes adicionais na entrada e saída da imagem de processo, além dos dados de
entrada e saída do usuário.
Um módulo F-DI, portanto, também ocupa bytes na saída de imagem de processo, e um módulo F-
DO também ocupa bytes na entrada de imagem de processo. Você só pode acessar os endereços
ocupados pelos dados do usuário e status do valor.
As outras faixas de endereços ocupadas pelos módulos F são atribuídas, entre outras coisas, à
comunicação de segurança entre os módulos F e a F-CPU de acordo com PROFIsafe.

7.5 F-PM PARÂMETROS: PARÂMETROS DE SAFETY
Aqui se aplicam as mesmas configurações que já foram vistas anteriormente para os módulos F-DI e
F-DO.
Habilitar novo grupo de

potencial de tensão

7.5.1 F-PM PARÂMETROS: ATIVAÇÃO F-DO
ACTIVATED: Se selecionar esta caixa de verificação, ativará o canal correspondente para o

processamento de sinal no programa de segurança. Você pode desativar um canal não utilizado com
este parâmetro.
CONTROL OF OUTPUT: Controle de saída Ativa a avaliação interna. A avaliação da função de

segurança ocorre internamente no módulo F. Você pode escolher entre avaliação 1oo1 ou avaliação
não equivalente / equivalente 1oo2 dos sensores.
• Para a avaliação 1oo1, as entradas ativadas são logicamente AND com a saída de imagem do
processo DQ0.
• Para a avaliação 1oo2, o resultado das entradas é logicamente AND com a saída de imagem
do processo DQ0.
O reconhecimento em condições de falha é por meio do programa de segurança na F-CPU. Nesta

aplicação, se ocorrer uma falha nas entradas, o módulo F também sinaliza a mensagem de falha
"Parada de segurança" ou "Evento de segurança" para a saída.
Após a eliminação da falha nas entradas, a reintegração da saída só é possível após o teste do
padrão de bits ter sido executado (dentro do tempo de teste reduzido para 60 s).
OUTPUT TYPE: O parâmetro especifica se a saída muda PM ou PP.

7.6 ET 200SP – ASSINATURA DE NOME DO DISPOSITIVO
Selecionar o Dispositivo com

botão direita do mouse e
escolher a opção:
Assign device name
Nome do dispositivo selecionado
Placa de rede selecionada para

comunicar com a CPU
Dispositivos encontrados na rede
Status OK, indica que o nome do dispositivo OFFLINE e ONLINE, possuem os mesmos nomes!
Caso contrário será necessário a assinatura do nome, através do botão Assign name
Botão para assinatura

No PROFINET, a cada dispositivo RT / IRT deve ser atribuído um nome de dispositivo exclusivo que é
armazenado de forma retentiva no dispositivo. Usando os nomes dos dispositivos, a substituição do
módulo é possível sem PG / PC.
Para comunicação com o controlador IO, um nome de dispositivo PROFINET deve ser atribuído ao
dispositivo IO (ET 200SP) OFFLINE. O controlador IO então atribui um endereço IP válido para o
dispositivo IO. Se um endereço IP é atribuído ao dispositivo IO OFFLINE, este endereço IP é aplicado.
Estes parâmetros são baixados usando o dispositivo de programação para o controlador IO, que
então transfere esses parâmetros e outros parâmetros, tais como os endereços de E / S, para o
dispositivo IO (ET 200SP).
AVISO: Quando a configuração off-line é transferida para o dispositivo on-line, somente o nome do
dispositivo PROFINET é relevante e não o endereço IP. O nome do dispositivo PROFINET configurado
offline deve corresponder ao nome do dispositivo PROFINET disponível online. Se o dispositivo IO
tiver um nome de dispositivo PROFINET diferente ou nenhum nome de dispositivo PROFINET, o
controlador IO não pode transferir a configuração de hardware e a atribuição de parâmetros para o
dispositivo IO, impedindo assim a inicialização do sistema PROFINET.

7.6.1 ET 200SP: ASSINATURA DO ENDEREÇO FAIL-SAFE
Selecionar o Dispositivo com

botão direita do mouse e
escolher a opção:
Assign PROFIsafe address
Placa de rede selecionada para

comunicar com a CPU
Dispositivos a ser assinado o O endereço

endereço
Iniciar a identificação

Aqui aparecerá o
termo não identificado
Então marco a seleção

Confirm
Selecionar a assinatura do
PROFIsafe
Os módulos de falha de segurança ET 200SP não possuem MICRO DIP SWITCH para atribuir o
endereço de destino F exclusivo para cada módulo.
Em vez disso, você atribui o endereço PROFIsafe diretamente do STEP 7 / TIA PORTAL. Você atribui o
parâmetro F-endereço de destino na configuração de hardware para o módulo F. Para configurações
suportadas, o endereço da fonte F corresponde à "Base para endereços PROFIsafe" da F-CPU
associada.
Também é necessária uma atribuição nos seguintes casos:
• Inserção subsequente de um módulo F durante a primeira colocação em funcionamento

• Reparação do ET 200SP
• Substituição do BaseUnit
Não é necessário reinserir o endereço nos seguintes casos:
• Power OFF / ON
• Substituição de um módulo F (caso de reparação)
É nesse plug (memória) que

ficará armazenado o end.
Profisafe do módulo

7.7 EXERCÍCIOS DE CONFIGURAÇÃO DO HARDWARE

Após explanar a apresentação e configuração do KIT de TREINAMENTO
7.7.1 ACERTAR O ENDEREÇO DE IP DO NOTEBOOK.
O Notebook deverá ter o seguinte IP: 192.168.0.50, pois o kit de treinamento possui os seguintes
IP´s:

8 O KIT DE TREINAMENTO
O Kit é composto por uma F-CPU 1510 e uma remota ET 200SP
8.1 LIGAÇÕES DOS COMPONENTES

8.2 EXERCÍCIOS DE CONFIGURAÇÃO DO SAFETY

Vamos primeiro configurar o Hardware da CPU.
Iniciaremos agora o passo a passo do PROJETO.
8.2.1 CRIANDO O PROJETO
Nome do projeto: PROJ_SAFETY e

local onde quero salvar o projeto:
Desktop\alex
Selecionar o botão CREATE.

8.2.2 INSERINDO O HARDWARE
Adicionar
novo Device
Escolher o modelo da
CPU e ser utilizada!
Atenção: na versão
da CPU
Adicionar
Veja que o TIA PORTAL altera automaticamente para o modo PROJECT VIEW e já aparece a CPU
inserida.
A partir deste ponto é só continuar inserindo o restante do hardware.

Adicionar os
módulos DI e DQ
Agora checar o potencial da base.
O primeiro módulo obrigatoriamente tem que ter a base LIGHT BASE (base branca) que gera o
potencial 24vcc para o restante dos módulos.
Light Base
(base branca)

8.2.2.1 AJUSTANDO AS PROPRIEDADES DA CPU

Vamos agora começar todos os ajustes necessários SAFEY e não safety para a CPU.
Duplo click, para

abrir a aba de
PROPRIEDADES
DA CPU
8.2.2.1.1 FAIL-SAFE
Verificando os parâmetros
Todos os
parâmetros SAFETY
são destacados em
AMARELO

8.2.2.1.2 F-PARAMETERS
8.2.2.1.3 ETHERNET ADDRESSES
Adicionar a
Subnet
Acertar o IP, de
acordo com o
grupo de IP que
quero utilizar!

8.2.2.1.4 SYSTEM AND CLOCK MEMORY
Observe que os bytes escolhidos foram: MB1 para Sistema e MB0 para o CLOCK onde:
BIT 7 6 5 4 3 2 1 0
T(seg) 2,0 1,6 1 0,8 5 0,4 0,2 0,1
8.2.2.1.5 PROTEÇÃO E SEGURANÇA – SENHA PARA O SAFETY
Criar a senha:
Exemplo 1234
Observe que a senha para o

SAFETY é OBRIGATÓRIO

8.2.2.1.6 SALVAR E COPILAR
Resultado da Copilação
Finalizamos a configuração da CPU e seus I/O´s.
Agora vamos iniciar a configuração da Remota de I/O´s.
8.2.2.2 CONFIGURANDO A REMOTA ET-200SP
Remota inserida
Arrastar para área

Network View

Agora mudando para aba DEVICE VIEW vamos iniciar a configuração dos módulos da remota.
Módulos
selecionados no
catálogo
O módulo F-DI, foi

selecioando base
Light, por opção de
montagem elétrica
Agora vamos inserir na rede, arrastar da porta da CPU para a porta da REMOTA
Deste ponto
para a porta da
REMOTA

Resultado da REMOTA inserida na rede.
Vamos acertar o IP e o nome do dispositivo.
IP conforme
nossa sugestão
de grupo
Nome do
dispositivo

8.2.2.2.1 CONFIGURANDO O MÓDULO F-DI

Configurando os parâmetros F-PARAMETERS.
Agora iremos configurar os parâmetros gerais do módulo F-DI, para em seguida acertamos as
configurações dos canais.
Endereço de
diagnóstico
SAFETY
Caso algum canal

entre em falha o
módulo irá passivar
Endereço do DB
associado a este
módulo

Configurando os canais F-DI
CANAL 0-4
RM-BIMANUAL1
1oo2 não equivalente
NOTA: Se não usar o

canal tem que
desativar

CANAL 1-5
RM-BIMANUAL2
1oo2 não equivalente
CANAL 2-6
RM-EMERGÊNCIA
1oo2 equivalente

CANAL 3-7
RM-FC-INF / RM-FC-SUP
1oo1
Agora vamos salvar e copilar.

8.2.2.3 DOWNLOAD DA CONFIRMAÇÃO

Observem que após o download do hardware, teremos que executarmos mais dois passos:
• Assinatura do nome da remota.

• Assinatura do endereço PROFIsafe.
Assinar o nome do
Dispositivo
Assinar está OK
Botão de assinatura

Assinar o
PROFIsafe Address
Assinatura OK
Botão para verificar

se é necessário
assinar
Botão de assinatura

9 PROGRAMAÇÃO SAFETY
Para poder programar em SAFETY,

será necessário o pacote opcional:
SAFETY ADVANCED
Programa de usuário de uma F-CPU: O programa de usuário de uma CPU relacionada à segurança
(CPU F) compreende um programa padrão para controlar as funções padrões e um programa de
segurança adicional para controlar as funções de segurança da máquina.
Os usuários criam o programa padrão como de costume com o TIA PORTAL e o programa de
segurança com o pacote de opções "Safety Advanced".
O editor FBD / LAD padrão do TIA PORTAL é usado para programação. As funções de segurança
disponíveis da IEC também podem ser incorporadas no programa.
F-Programa: O programa de segurança (programa F) é composto por uma seção criada em FBD ou
LAD pelo usuário e uma seção gerada pela Safety Advanced que contém, entre outras coisas, a lógica
diversificada para a seção de usuário.
Coexistência do programa padrão e do F-Programa: O programa padrão e o programa de segurança

são executados independentemente uns dos outros pela CPU.
Devido à coexistência dos dois programas em uma CPU, o programa de comunicação entre os dois
programas pode ser implementado usando tags globais.
Mudanças no programa padrão não têm efeito sobre o programa de segurança e, portanto, sua
integridade é mantida.

9.1 BLOCOS DO SAFETY PROGRAM
F-FC, F-FB
O usuário pode programar as funções de segurança necessárias, conforme exigido nas linguagens de
programação "F-FBD" e / ou "F-LAD". Essas linguagens de programação basicamente correspondem
às linguagens FBD e LAD padrão, mas são restritas em seu conjunto de operações e os tipos de dados
e áreas de operandos que eles podem usar.
F-DBs
Os blocos de dados para armazenar dados globais também estão disponíveis no programa de
segurança. A abordagem para criar / modificar blocos de dados relacionados à segurança (F-DBs) e
usá-los em programas é a mesma que para DBs padrão.
A única restrição envolve os tipos de dados disponíveis para uso. Os blocos de dados de instância de
FBs relacionados à segurança (independentemente de serem criados pelo usuário ou copiados das
funções de segurança do Safety Advanced) não são editados pelo usuário como no caso padrão, mas
são gerados pelo TIA PORTAL.
SBs
Para criar um programa de segurança executável a partir do programa de segurança programado

pelo usuário, a Safety Advanced gera os chamados "blocos do sistema F" (SBs) sob a forma de F-FBs
ao salvar e compilar a configuração do hardware e ao compilar a segurança programa.
Esses blocos servem para detectar falhas e garantir a reação de falha para que as falhas do sistema F
resultem em um estado seguro. Além disso, eles realizam a comunicação entre o F-CPU (imagem de
processo) e F-I / O usando o protocolo de segurança PROFIsafe.
F-runtime group information DB: fornece informações sobre o grupo F-runtime e o programa geral
de segurança.
F-OB: chama o bloco de segurança principal de um grupo F-runtime em CPUs S7-1500.

9.2 ESTRUTURA E EDIÇÃO DO SAFETY PROGRAM
I / O de DB´s
Quando a configuração do CLP é compilada, um F-I / O DB é gerado automaticamente para cada

módulo F-I / O. Contém TAG´s que descrevem o estado do respectivo módulo (passivação, prontidão
para despassivação, dados de diagnóstico, informações do canal, etc.).
Estrutura do programa
Para fins de estruturação, um programa de segurança consiste em um ou dois grupos de tempo de

execução. Cada grupo de F-runtime contém:
• F-blocos que você cria com FBD ou LAD ou inserido da partir da biblioteca do projeto ou
bibliotecas globais
•F- blocos que são adicionados automaticamente (blocos do sistema F (F-SBs), gerados
automaticamente F- blocos, bases de dados DB e FI / O do F-runtime group.
Bloco de segurança principal
Cada runtime group é representado por um "bloco de segurança principal", um F-FC ou F-FB que
serve como entrada no programa de segurança e cuja chamada para esse fim é normalmente
programada em um F-OB. O usuário pode programar a lógica do programa F diretamente neste bloco
e / ou ele pode usá-lo para chamar outros blocos relacionados à segurança .

9.2.1 A ESTRUTURA DO PROGRAMA SAFETY
Blocos gerados pela CPU SAFETY,

para formarem o RUNTIME GROUP:
• F-OB;
• F-FB;
• F-DB
Blocos gerados pela CPU SAFETY,

para controle do SAFETY.
A programação estruturada do programa de segurança é possível, tal como acontece com o

programa padrão.
O programa de segurança pode consistir em um ou dois "grupos de tempo de execução"

independentes. Ao dividir o programa de segurança em dois grupos de tempo de execução, é
possível diferenciar as funções de segurança temporais e não críticas no tempo no programa de
segurança.
Quanto menor o tempo de resposta de uma função relacionada à segurança deve estar no processo,
menor será o intervalo de chamada do grupo de tempo de execução (ou o F-OB no qual o bloco de
segurança principal está programado).
Ao integrar um grupo de tempo de execução ou o "bloco de segurança principal" correspondente

em um F-OB, é assegurado que o programa de segurança será executado em intervalos definidos, o
que é essencial para determinar os tempos de resposta do programa de segurança e, portanto, as
funções de segurança na máquina.
Um grupo F-runtime consiste em:
• Um F-OB que chama o bloco de segurança principal
• Um bloco de segurança principal (F-FB / F-FC que você atribui ao F-OB)
• Se necessário, F-FBs / F-FCs adicional que você programa com FBD / LAD e chamada do bloco de
segurança principal
• Se necessário, um ou mais F-DBs
• DBs de F-I / O
• DB de informações do grupo F-runtime
• Blocos F da biblioteca do projeto ou do global
• F-Blocos gerados automaticamente.

9.3 Bloco Safety Principal
Primeiro F-FB de segurança que

poderá ser utilizado pelo usuário
Primeiro bloco F que pode ser programado pelo usuário
• Chamada de todos os blocos F relevantes para o usuário e do aplicativo
• Precisa ser atribuído a um grupo F-Runtime (Safety Administration)
• Configuração padrão Portal TIA: Um grupo F-Runtime incluindo Main e a chamada no F-OB são
criados automaticamente após a inserção de uma CPU F na Network View.
9.4 INSERIR F-FC OU F-FB
F-FC / F-FB
As funções (FCs) e os blocos de função (FBs) do programa de segurança são criados exatamente da
mesma maneira que os do programa padrão; apenas a opção "Fail safe" ou "Create F-block" deve ser
selecionada.

Bloco de segurança principal
O bloco de segurança principal de um grupo de tempo de execução é criado e programado como

qualquer outro bloco F.
O usuário pode programar a lógica relacionada à segurança diretamente neste bloco e / ou pode usá-
la para chamar outros blocos relacionados à segurança para fins de estruturação do programa.
A propriedade que um F-FC ou F-FB serve como "bloco de segurança principal" é atribuída pela
primeira vez a este bloco quando o grupo de tempo de execução é criado no editor "SAFETY
ADIMINISTRATION".
Quando o programa de segurança é compilado, as chamadas dos blocos gerados pela Safety
Advanced também são integradas no bloco de segurança principal.
9.5 SAFETY ADMINISTRATION
O editor SAFETY ADMINISTRATION suporta as seguintes tarefas:
• Exibição do status do programa de segurança
• Exibição da assinatura F coletiva
• Exibição do status do modo de segurança
• Criação / organização de grupos F-runtime
• Exibição de informações nos blocos F
• Exibir informações sobre os tipos de dados do PLC compatíveis com F
• Definir / alterar a proteção de acesso
• Especificar / alterar configurações gerais para o programa de segurança

9.5.1 DEFININDO O RUNTIME GROUP
Aqui eu adiciono um novo RUNTIME

GROUP se necessário.
Grupo F-runtime criado pelo TIA PORTAL
Safety Advanced insere blocos F para um grupo F-runtime na árvore do projeto por padrão. Você vê
os blocos (F-) do grupo F-runtime (F-OB [OB123] Main_Safety [FB1] e Main_Safety_DB [DB1]) na
árvore do projeto quando você abre a pasta "Programas bloqueados".
Definição do bloco de segurança principal
O bloco de segurança principal de um grupo de tempo de execução pode ser criado e programado
pelo usuário como F-FC ou F-FB. Comparável ao OB1 do programa cíclico, ele pode conter instruções
e / ou chamadas de outros blocos F.
Quando o programa de segurança é compilado, o Safety Advanced gera outras instruções e as

chamadas em bloco F neste bloco que são invisíveis para o usuário.
Definir o bloco de organização de segurança
Para garantir que o programa de segurança seja executado continuamente em intervalos idênticos,
o programa de segurança ou os blocos Main_Safety de um grupo de tempo de execução são
programados em um F-OB. Por padrão, o F-OB é criado com a classe de eventos "Cyclic interrupt
OB". A classe de eventos "Cíclica interrupção OB" tem a vantagem de que o F-OB chama o bloco de
segurança principal e, portanto, o programa de segurança em intervalos de tempo fixos.
Recomendamos que você crie o F-OB com a maior prioridade de todos os OBs. Isso resulta em:
• Tempo de resposta definido
• Garantia de consistência de dados durante a troca de dados entre o padrão e o programa de

segurança

9.5.2 PARAMETROS DO RUNTIME GROUP
Tempo de execução do F-OB
Tempo de aviso de estouro, sem

entrar em STOP
Se o runtime group levar mais

tempo do que este programado,
para ser executado, a CPU
entrar em STOP
A CPU F executa o monitoramento do tempo do F-ciclo no grupo F-runtime. Dois parâmetros estão
disponíveis para isso:
• Se "Warn cycle time of F-runtime group" for excedido, uma entrada estará escrita no buffer de
diagnóstico da F-CPU. Você pode usar esse parâmetro para especificar, por exemplo, se o tempo do
ciclo excede o valor desejado sem que a CPU F vá para STOP.
• Se "exceder o tempo de ciclo máximo do grupo F-runtime", a CPU F vai para STOP. Selecione o
tempo máximo que pode decorrer entre duas chamadas desse grupo F-runtime para "Tempo
máximo de ciclo do grupo F-runtime" (máximo de 20000000 μs).
O "Warn cycle do grupo F-runtime" deve ser inferior ou igual ao "Tempo de ciclo máximo do grupo
F-runtime".
Tempo de ciclo máximo do grupo F-runtime
Este é o tempo máximo em microsegundos (máximo 2 min = 120000 ms) que pode decorrer entre
duas chamadas desse grupo F-runtime.
O tempo especificado deve ser maior que o "Tempo de execução do bloco de chamada" especificado
no cycle time. No exemplo mostrado, este é FOB_1 (OB123) foi de 100000 microsegundos ou 100ms.
O DB de informações do grupo F-runtime é criado automaticamente quando um grupo F-runtime é

criado.
Ao fazê-lo, um símbolo é atribuído para a DB de informações do grupo de tempo de execução, por

exemplo, "RTG1SysInfo". Você tem a opção de mudar o símbolo no editor da Administração de
Segurança.

NOTA:
Observe o seguinte:
• Os canais (valores de canal e status de valor) de uma F-I /O só podem ser acessados a partir de um
runtime group F.
• Um F-DI só pode ser lida e uma F-DO só pode ser escrita.
• As tags de um F-DB de uma F-I / O só podem ser acessadas a partir de um grupo F-runtime e
somente do grupo F-runtime a partir do qual o acesso aos canais e o status do valor desta F-I / O
ocorre (se houver acesso ).
• F-FBs podem ser usados em múltiplos grupos de tempo de execução, mas eles devem ser
chamados de DBs de instâncias diferentes.
• Os DB´S de instâncias só podem ser acessados a partir do grupo F-runtime em que o F-FB associado
é chamado.
• As tags individuais de F-DBs (exceto o F-DB global) só podem ser usadas em um grupo F-runtime
(um F-DB pode ser usado em vários grupos F-runtime).
• (S7-1500) O F-OB deve ser criado com a prioridade máxima de todos os OBs.
• A entrada e saída de imagem do processo de E / S padrão, a memória de bits e as tags de DBs

podem ser acessadas por vários grupos de F-runtime.
• Os F-FC geralmente podem ser chamados em vários grupos F-runtime.
RESUMO DE ACESSO A VÁRIAVEIS
TIPOS DE PROGRAMA STANDARD PROGRAMA SAFETY

VÁRIAVEIS LEITURA ESCRITA LEITURA ESCRITA
DI SIM SIM SIM NÃO
DO SIM SIM NÃO SIM
F-DI SIM NÃO SIM NÃO
F-DO SIM NÃO NÃO SIM
MEMORY (M) SIM SIM APENAS LÊ OU ESCREVE
TIMER (S5 TIME) SIM SIM NÃO NÃO
COUNTER (S5) SIM SIM NÃO NÃO
DB STANDARD SIM SIM APENAS LÊ OU ESCREVE
DB SAFETY SIM NÃO SIM SIM
NOTA:

9.5.3 F-BLOCKS
Visualizar os blocos SAFETY´s gerados pelo usuários e os gerados pelo sistema SAFETY.
9.5.4 CONTROLE DE SENHA
Criar senha
Gerenciar a senha do Safety Program.
Proteção do programa de segurança off-line
Após a entrada correta da senha do programa de segurança, a autorização de acesso existe até o
projeto ser fechado (pode ser reconhecido pelo "bloqueio aberto" na árvore do projeto).
Com o botão "Log off", a autorização de acesso para o programa de segurança pode ser revogada
com efeito imediato (pode ser reconhecido pelo "bloqueio fechado" na árvore do projeto).
Isso significa que o usuário será solicitado a inserir a senha do programa de segurança novamente na
próxima ação (por exemplo, abrir um bloco F, baixar blocos F).

Proteção de acesso da CPU
A CPU pode ser protegida do acesso de leitura e / ou gravação por parte do dispositivo de
programação por meio de uma senha de CPU.
Esta proteção por senha pode se relacionar com o programa padrão e programa de segurança da
CPU ou ser limitada para acessar o programa de segurança.
As configurações correspondentes podem ser feitas nas propriedades da F-CPU na guia "Proteção".
9.5.5 AJUSTES DO SAFETY ADMINISTRATION
Faixas de números de blocos do sistema F gerados
Os intervalos de números atribuídos aqui são usados pelo sistema F para novos blocos F criados
automaticamente. Você pode escolher aqui se os intervalos de números são gerenciados pelo
sistema F ou um intervalo fixo atribuído por você é usado.
F-system managed
Os intervalos de números são gerenciados automaticamente pelo sistema F, dependendo da CPU F

usada. O sistema F escolhe um intervalo de números disponível. O início e o fim dos intervalos de
números são mostrados para você. Modo recomendado.

Fixed range
Você pode selecionar o início e o fim do número que você deseja do alcance disponível. O alcance
disponível depende da CPU F utilizada.
Uma seleção inválida de um intervalo de números é indicada por uma mensagem de erro. Ao
configurar, é feita uma verificação para determinar apenas se a configuração do limite inferior é
menor ou igual ao limite alto e está dentro da faixa disponível da CPU F.
Se o intervalo especificado é suficiente não é verificado até a compilação. Você deve garantir que o
alcance seja grande o suficiente. Se o alcance disponível não for suficiente, isso leva a um erro de
compilação.
Nem todos os blocos são gerados e o programa de segurança não é executável.
"Elementos da biblioteca do sistema utilizados no programa de segurança" Normalmente, você não

precisa fazer nenhuma configuração para esses parâmetros. Quando uma nova F-CPU é criada com o
TIA PORTAL Safety Advanced, a versão mais alta disponível para a F-CPU criada é predefinida
automaticamente.
9.5.6 AJUSTES DO SAFETY ADMINISTRATION – AVANÇADOS
Advanced Settings:
O modo de segurança pode ser desativado se você marcar a opção "Modo de segurança pode ser
desabilitada", você pode evitar que o modo de segurança de um programa de segurança seja
desabilitado desmarcando esta opção.
Você deve recompilar e baixar o programa de segurança para a F-CPU depois de alterar esta opção
para que essa alteração entre em vigor. Isso altera a assinatura coletiva do seu programa de
segurança.
Antes de mudar para operação produtiva e antes da aceitação do programa de segurança,

recomendamos que você desmarque esta opção para excluir a desativação não intencional do modo
de segurança.

Por que esta função está disponível?
Quando a F-CPU executa o programa de segurança no modo de segurança, todos os mecanismos de

segurança para detecção de falhas são ativados.
Nesse estado, não é possível fazer alterações no programa de segurança enquanto a CPU está
operando (em RUN).
O modo de segurança da F-CPU pode ser desativado e ativado novamente.
O "modo de segurança desativado" permite que o programa de segurança seja testado on-line e
alterado conforme necessário enquanto a CPU estiver no modo RUN. A mudança de modo de
segurança só é possível alterando o modo de operação da CPU de STOP para RUN.
Aviso prévio:
De acordo com a Diretiva de Máquinas, a segurança exigida de uma máquina deve ser garantida em
todas as fases do ciclo de vida, ou seja, desde o comissionamento e operação até a manutenção e
produção! Se um programador desabilita o modo de segurança da CPU (por exemplo, para fins de
comissionamento), o programador será responsável pela segurança da máquina a partir deste ponto.
Ele deve, portanto, tomar medidas de sinalizações como: (barreiras, lâmpada de aviso, cartazes,
faixas de isolamentos) que garantam a segurança de outras maneiras, para todas as pessoas.
9.5.7 ATIVAÇÃO DO F-CHANGE HISTORY
Ative o registro de alterações no programa de segurança usando a opção "Activation of F-change

history" no Editor de Administração de Segurança. O histórico de alterações em F se comporta como
o histórico de alterações padrão.
Um histórico de alterações em F é criado para cada F-CPU na navegação do projeto em "Dados

comuns / logs".

O que será logado no histórico de alterações F:
• F-signature coletivo.
• Nome de usuário
• Copilação, data e hora
• Download do programa de segurança com data e horário
• Blocos F copilados com data e horário
O histórico de alterações em F pode conter um máximo de 5000 entradas por CPU F. Quando as 5000
entradas são excedidas, um novo histórico de alterações em F é criado usando o padrão de nome
"Histórico de alterações em F <nome da CPU> AAAA-MM-DD hh: mm: ss".
Aviso prévio
A conexão entre a F-CPU e o histórico de alterações F associado é feita através do nome do histórico
de alterações em F.
Portanto, não mude o nome da F-CPU e do histórico de alterações de F. Se você renomear o F-CPU
ou o histórico de alterações em F, um novo histórico de alterações em F com o nome atual da F-CPU
é iniciado.
NOTA:
Você não pode usar o histórico de alterações em F para reconhecer mudanças no programa de
segurança / na configuração dos F-I / Os, durante a aceitação de alterações.
Para aceitar alterações, proceda conforme descrito em Aceitação de Mudanças.
NOTA:
Recomendamos ativar o histórico de alterações em F antes de mudar para operação produtiva.
9.5.8 ATIVAÇÃO DO CONSIST UPLOAD FROM THE F-CPU
Esta opção permite que você carregue os dados do projeto carregados (incluindo dados do projeto
relevantes para a segurança) de forma consistente da F-CPU. A opção só pode ser ativada se a F-CPU
possuir o firmware a partir V2.1.
Com cada alteração nesta opção, você deve carregar os dados do projeto para o F-CPU.
NOTA:
A ativação desta opção estende o carregamento dos dados do projeto relevantes para a segurança
no F-CPU.
9.6 COPILANDO O PROGRAMA
Compilando o programa de segurança
Para compilar um programa de segurança, você segue essencialmente o mesmo procedimento que
para compilar um programa de usuário padrão.
Existem várias opções de entrar no TIA PORTAL para copilar, na figura acima está uma delas.
Independentemente da opção selecionada, sempre é realizada uma verificação de consistência. Esta
verificação de consistência se estende por todos os blocos selecionados.
Se nenhum erro for detectado pela verificação de consistência, o status do programa de segurança
compilado é consistente.
"O programa de segurança é consistente"
Após a compilação bem sucedida do programa de segurança, o mesmo ficará contido na pasta
"Program Blocks". No entanto, pode haver blocos F que não são chamados em um grupo F-runtime.
Estes blocos F são mostrados na área "F-blocks" do editor da Administração de segurança e são
marcados com "Não" na coluna "Usado e compilado".
"O programa de segurança não é consistente"
Quando o programa de segurança é compilado com o resultado "O programa de segurança não é
consistente", apenas os blocos F selecionados foram compilados.
Além disso, blocos F e blocos do sistema F não foram gerados. O programa de segurança na pasta
"Program Blocks " não é consistente e, portanto, não é executável. Use este procedimento para
verificar se os blocos F modificados podem ser compilados.

Software only changes (somente alterações)
Somente os blocos modificados do programa padrão e programa de segurança são compilados.
Software rebuild all blocks (copilar todos os blocos)
Todos os blocos do programa padrão e programa de segurança são compilados.
Sinalização de erros de compilação
Você pode reconhecer se a compilação foi bem-sucedida da mensagem em "Informações>

Compilação" na janela do Inspetor; mensagens de erro e avisos são emitidos.
Para saber como eliminar erros de compilação, consulte a ajuda STEP 7, "Eliminando erros de
compilação".

9.7 DOWNLOAD DO PROGRAMA
• Uma vez que o programa de segurança foi compilado com sucesso, pode ser baixado para a CPU F
• O mesmo procedimento e botões básicos para baixar um programa de usuário padrão
• Download de blocos únicos ou todos os blocos
• Na caixa de diálogo "Carregar pré-visualização" (próximo slide), insira dados (por exemplo, senha
para a CPU F) e defina os requisitos para o download (por exemplo, a CPU F é comutada para o modo
STOP antes download).

9.8 ESTRUTURA DA PROGRAMAÇÃO

Blocos de Comunicação
(receive) entre CPU´s
Safety
Blocos de Comunicação
(send) entre CPU´s
Safety
Agora que já geramos nosso RUNTIME GROUP : F-OB F-FB F-DB
• O F-FB (que será nosso bloco safety de programação) poderá chamar outros blocos F:
• F-FB OU F-FC criado pelo programador
• F-FB OUF-FC de biblioteca SAFETY
• F-FB de comunicação entre CPU´s SAFETY. Neste caso o Receive sempre será a 1ª network do
bloco e o Send a última network do bloco.
NOTA:
Para cada componente de segurança no campo existirá uma biblioteca safety já homologada para
utilização.

9.8.1 BLOCO SAFETY F-FB ou F-FC

Dê preferência em criar blocos F-FB, pois desta forma teremos a opção de utilizar a forma multi-
instance, conforme demonstrado a figura abaixo:
As constantes BOOLEANAS “FALSE” para “0” e “TRUE” para “1”, estão disponíveis para a família
S7-1500, para serem utilizadas nos parâmetros durante a chamada de blocos.

9.8.2 STATUS DA F-DI e F-DO
Para Status dos F-DI´s
O status do valor é influenciado pela verificação de quebra de fio, curto-circuito, monitoramento de

vibração, pulso, alongamento e verificação de plausibilidade.
NOTA:
• Você só pode acessar os endereços ocupados pelos dados do usuário e status de valor. Os
outros endereços ocupados pelos módulos F são atribuídas, entre outras coisas, para
questões relacionadas à segurança, comunicação entre os módulos F e F-CPU de acordo com
PROFIsafe.
• Para avaliação 1oo2 dos sensores, os dois canais são combinados e você só pode acessar o
canal de ordem inferior no programa de segurança.

Para Status dos F-DO`s
Para Status das F-PM`s

9.9 EXEMPLOS DE UMA PROGRAMAÇÃO SAFETY

A seguir usaremos alguns exemplos de lógica de segurança, tomando como exemplo uma máquina
hipotética com alguns recursos de segurança.
EXEMPLO PARTIDA DIRETA:

Parâmetro de saída Com botões LIGA e DESLIGA, com
do bloco emergência intertravamento de EMERGÊNCIA e
ESTOP1 FALHA DE FEEDBACK
Bloco monitoramento de
emergência, multi-
instanciado
Botão de emergência
Saída do bloco de emerg.

• Emerg ok = 1
• Emerg atuada = 0
Saída temporizada
Conforme parâmetro TIME_DEL
Após a normalização da
Reconhecimento
emergência o bloco pede uma
de falha será
reconhecimento
Botão de reconhecimento necessário
Parâmetros de Saída:
Q: feedback OK
ERROR: falha de feedback
ACK_REQ: reconhecimento necessário
DIAG: código de diagnostico de status do bloco
Parâmetros de Entrada:
ON: contato do motor ligado
FEEDBACK: contato NF do contator principal
QBAD_FIO: entrada de falha extra
ACK_NEC: reconhecimento necessário
ACK: botão de reconhecimento
FDB_TIME: tempo do retorno do feedback

Q: bimanual OK
IN1: contato do bimanual1
IN2: contato do bimanual2
ENABLE: habilitação do bloco
DISTIME: tempo de discrepância entre os
botões (no máximo 500ms)
Q: porta fechada
IN1: sensor inferior - NA
IN2: sensor superior - NF
QBAD_IN1: sinal do canal em falha do F-DB do F-DI em questão
QBAD_IN2: sinal do canal em falha do F-DB do F-DI em questão
OPEN_NEC: porta aberta total c/ reconhecimento
FDB_TIME: tempo do retorno do feedback

Q: saída OK
DISC_FLT: falha no retorno dos sensores
IN1: sensor 1 - NA
IN2: sensor 2 - NA
DISTIME: tempo discrepância entre os 2 sensores
Bloco para reintegrar os módulos

SAFETY que se encontram em falha -
hardware
Botão de
reconhecimento /
reinteração
Sinal do F-DB do módulo F-DI , que indica que

este módulo está em falha

Saídas de todos os blocos SAFETY, que

requisitam reconhecimento
Sinal do F-DB do módulo F-DI , que indica que

este módulo necessita de reconhecimento
Sinal do F-DB SysInfo, que indica que o

SAFETY da CPU está desativado.
Muito recomendado está logica, pois segundo

a NR temos que sinalizar quando o sistema
SAFETY está desativado.

O bloco F-DB “RTG1SysInfo” gerado automaticamente pelo SAFETY contém várias variáveis que
podem ser utilizadas dentro do safety:
Recomendação: Concentre o acesso entre padrão e segurança em 2 DBs padrão. Se você acessa
frequentemente (poucos) dados do padrão para o programa de segurança e vice-versa e você altera
o programa padrão, isso levará a compilar as partes relacionadas da segurança programa.

10 ACEITAÇÃO DO SISTEMA
Todos os padrões relevantes para o aplicativo específico devem ser atendidos para aceitação do
sistema. Isso também se aplica a sistemas que não requerem aceitação. Para a aceitação, você deve
observar os requisitos contidos no relatório para o certificado. Como regra geral, o teste de aceitação
de um sistema F é realizado por um especialista independente.
10.1 TESTE DE ACEITAÇÃO

O fabricante da máquina deve realizar um teste de aceitação das funções Safety Integrated
selecionadas (funções SI) na máquina.
Durante o teste de aceitação, todos os valores-limite inseridos para as funções SI habilitadas devem
ser excedidos para verificar se as funções estão funcionando corretamente. Requisitos para o teste
de aceitação:
● A máquina está devidamente energizada.
● Todos os equipamentos de segurança, como dispositivos de proteção de portas, barreiras de luz

ou interruptores de fim de curso de emergência, estão conectados e prontos para operação.
● O comissionamento do controle deve estar completo.
O teste de aceitação, é para verificar a parametrização correta das funções de segurança. Os valores
medidos servem para verificar a plausibilidade das funções de segurança configuradas.
Os valores medidos que são determinados são valores típicos e não valores de pior caso. Eles
representam o comportamento da máquina no momento da medição.
Essas medidas não podem ser usadas, por exemplo, para obter valores máximos de atuação.
Quando o Safety Integrated é utilizado, o teste de aceitação serve para verificar o funcionamento
correto das funções de monitoramento e parada do Safety Integrated que são programadas e usadas
no controlador.
Para este fim, a implementação adequada das funções de segurança definidas é examinada, os
mecanismos de teste implementados (medidas de detecção de erro forçado) são verificados e o
desencadeamento das funções de monitoramento individuais é provocado por violação direta do
limite de tolerância.

10.2 AUTORIZAÇÃO DE PESSOAS E RELATÓRIO DE ACEITE.
O teste para cada função SI deve ser realizado, registrado no relatório de aceitação e assinado por
uma pessoa autorizada a fazer isso.
O relatório de aceitação deve ser mantido no diário de bordo da máquina. Neste contexto, uma
pessoa autorizada é uma pessoa indicada pelo fabricante da máquina e que possui treinamento
profissional adequado e conhecimento das funções de segurança para realizar o teste de aceitação
de forma consciente e eficiente.
Uma pessoa autorizada pode, portanto, também ser um empregado de outra empresa comissionada
para realizar o teste, se os requisitos descritos acima forem atendidos.
Em termos práticos, isso significa, por exemplo, que um técnico de serviço SIEMENS pode estar
envolvido na realização do teste de aceitação de uma máquina e até mesmo fornecer sua assinatura
no relatório de aceitação.
Além disso, no entanto, um funcionário responsável do fabricante da máquina deve sempre

confirmar a correção do relatório de aceitação; como regra, este é o oficial de segurança designado
da empresa.
10.3 CONTEÚDO DA DOCUMENTAÇÃO DE ACEITE

1. Documentação:
• Descrição da máquina e imagem de visão geral

• Funções SI no programa / impressão do PLC
• Descrição do equipamento de segurança = Teste de função Parte 1
2. Teste de função com verificação de cada função SI individual usada = Teste de função Parte 2
• Por exemplo, monitoramento da porta de segurança

• Por exemplo, função de parada de emergência
3. Conclusão do relatório - Documentação do comissionamento e assinaturas das partes envolvidas
• Verificação das impressões do programa

• Gravação de checksums – assinatura coletiva do software
• Prova de backups de dados
• Assinaturas
4. Apêndice - Gravações de medição de testes de função
Conteúdo do teste de aceitação completa de uma máquina inclui a documentação correspondente

para os componentes mecânicos, controladores, estruturas, descrição do processo, etc. Além disso,
disposições particularmente rígidas aplicam-se a máquinas e sistemas sujeitos aos requisitos de
conformidade da NR12.

10.4 IMPRESSÃO DA DOCUMENTAÇÃO DE SEGURANÇA
Impressão de segurança
O resumo de segurança fornece documentação do programa de segurança e fornece suporte para o

teste de aceitação do sistema!
No resumo de segurança, você encontra:
• Informações gerais para a identificação do programa como

• Versões de software utilizados
• F-assinatura coletiva e marcação de hora da última compilação
• Informações sobre os componentes de hardware utilizados
• CPU F com versão de firmware configurada
• Módulos F-I / O usados e a configuração deles
• Informações sobre o programa de segurança
• Impressão da senha utilizada para acesso ao programa Safety
• Blocos de biblioteca usados com assinatura off-line

10.5 CRIANDO A IMPRESSÃO DO SAFETY PROGRAM
Com o BOTÃO DA DIREITA DO MOUSE

Escolher a opção PRINT
Escolher o formato de
impressão
Selecione a opção "ALL"! Isso é necessário

para documentar o código do programa para o
teste de aceitação.

Vide exemplos abaixo:

Assinatura Coletiva
Data da última copilação
Verificação do Runtime Gruop
Versão do software
Verificação da senha
de proteção
Verificação dos Verificação da lógica

componentes de hardware safety

10.6 ETAPAS OBRIGATÓRIAS
Verificação e testes dos componentes.
Para que um sistema seja aceito, a verificação dos componentes individuais deve ser reconhecida e
documentada. Você deve criar uma impressão de segurança para documentar as propriedades dos
componentes.
As seguintes propriedades devem ser documentadas:
• Verificação do programa de segurança, incluindo configuração de hardware (incluindo teste)

• Impressão do programa de segurança
• Versão dos elementos da biblioteca do sistema utilizados no programa de segurança com o
certificado TÜV
• Conclusão e correção da configuração de hardware
• Outras propriedades, como versões de software, uso de dados do programa de usuário
padrão
Após a aceitação, você deve arquivar todos os documentos relevantes e também os dados do
projeto para que o projeto aceito esteja disponível para que você possa comparar durante uma
aceitação de alteração subsequente.

Safety TIA Portal - Apostila

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Safety TIA Portal - Apostila

Enviado por

Direitos autorais:

Formatos disponíveis

2020

Safety Para Máquinas – TIA

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 1—1

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 1—2

7.7.1 ACERTAR O ENDEREÇO DE IP DO NOTEBOOK. ........................................................ 7—83

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 1—3

1 VISÃO GERAL DE CONCEITOS DE SEGURANÇA (SAFETY)

1.1 O POR QUE DO SAFETY?

A prevenção de acidentes não

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 1—4

O impacto e consequências de um acidente dentro da empresa.

- Despesas com INSS.

Quais os benefícios que um SISTEMA DE SEGURANÇA poderia trazer para a empresa:

• Redução de danos materiais e pessoais

• Redução de horas paradas

• Evitar ações Judiciais

• Menor utilização de seguro e prêmio

• Otimização do processo Produtivo

• Aumento da Produtividade com diminuição do estresse

• Melhora na imagem de responsabilidade social com funcionários, sindicatos e

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 1—5

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 1—6

1.3 NORMAS TÉCNICAS

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 1—7

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 1—8

◼ aplicável a Máquinas e Equipamentos que compõem locais de trabalho

◼ submetendo trabalhadores a eventuais riscos oferecidos pelos mesmos

◼ Não desobriga o cumprimento de outras normas técnicas (nacionais e

◼ Ultima versão: PORTARIA N.º 197, DE 17 DE DEZEMBRO DE 2010

✓ Força de Lei - obrigatório

✓ sob pena de interdição e multa

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 2—9

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 2—10

No entanto, podemos destacar as partes mais relevantes, principalmente do ponto de vista da

Para se garantir o cumprimento da norma, sempre devemos nos atentar para:

1. GLOSSÁRIO: Termos e Definições

2. ANEXO: específico para o tipo de máquina

Nesta ordem de prioridade.

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 2—11

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 2—12

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 2—13

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 2—14

12.135. A operação, manutenção, inspeção e demais intervenções em máquinas e equipamentos

12.140. Considera-se trabalhador ou profissional qualificado aquele que comprovar conclusão de

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 2—15

• Identificar e avaliar todos os perigos originados pela máquina.

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 3—16

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 3—17

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 3—18

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 3—19

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 3—20

3.4 EXEMPLOS DE CATEGORIAS

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 3—21

3.5 COMPONENTES DE SEGURANÇA

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 3—22

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 3—23

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 3—24

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 3—25

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 3—26

4 VISÃO GERAL DO PRODUTO

4.1 SAFETY NO TIA PORTAL

SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 4—27

Principais tópicos e vantagens do SAFETY ADVANCED

▪ Requisitos de instalação : STEP 7 Professional.