Escolar Documentos
Profissional Documentos
Cultura Documentos
Neste capítulo iremos apresentar uma visão geral dos conceitos de segurança e sua importância
dentro da empresa.
3) Para a sociedade:
1) Para o funcionário:
- Lesões corporais / possível
2) Para o Empregador: incapacidade temporária ou
permanente;
- Parada da produção;
- Abalos psicológicos pessoal e
- Abalo da moral dos
familiar.
empregados;
- Despesas médicas;
- Possível processo jurídico;
- Pressão de sindicatos;
Redução de custos
Ganhos na produtividade
• Valorização do funcionário
1.2 LEGISLAÇÃO
A hierarquia das Leis.
O histórico
A obrigatoriedade
2 A NORMA NR 12
Norma Regulamentadora No. 12 – Máquinas e Equipamentos
✓ Caráter fiscalizatório
2.1 ABRANGÊNCIA
2.2 SUMÁRIO
2.3 INTERPRETANTO A NR 12
Todos os parágrafos são importantes e obrigatórios e devem ser levados em consideração.
3. ITENS GERAIS: quando não houver anexo específico para o tipo de máquina, ou
sempre que citados
Capacitação.
12.141. Considera-se profissional legalmente habilitado para a supervisão da capacitação aquele que
comprovar conclusão de curso específico na área de atuação, compatível com o curso a ser
ministrado, com registro no competente conselho de classe.
12.142. A capacitação só terá validade para o empregador que a realizou e nas condições
estabelecidas pelo profissional legalmente habilitado responsável pela supervisão da capacitação.
3 SISTEMAS DE SEGURANÇA
O sistema de segurança é constituído em três etapas:
ANALÍSE DE RISCO
REDUÇÃO DO RISCO
• Reduzir os riscos originais para um nível de risco residual aceitável (não existe 100% seguro).
• Está redução se dará através da aplicação das normas vigentes (NR12).
VERIFICAÇÃO
• Nesta etapa você deve checar e documentar todas as medidas e resultados obtidos, para
então declarar conformidade com a NR12.
• Uma parte desta 3ª etapa chama-se VALIDAÇÃO.
• Validação é gerar evidência e provas que todas os requisitos de segurança foram atendidos,
através de analises e testes. Documentando de forma clara e objetiva todos os resultados
obtidos desta validação.
3.1 A OBRIGATORIEDADE
3.2 GLOSSÁRIO
Características inerentes:
3.3 CATEGORIA
“Categoria: classificação das partes de um sistema de comando relacionadas à segurança, com
respeito à sua resistência a defeitos e seu subsequente comportamento na condição de defeito, que é
alcançada pela combinação e interligação das partes e/ou por sua confiabilidade. O desempenho
com relação à ocorrência de defeitos, de uma parte de um sistema de comando, relacionado à
segurança, é dividido em cinco categorias (B, 1, 2, 3 e 4) segundo a norma ABNT NBR 14153 –
Segurança de máquinas - Partes de sistemas de comando relacionadas à segurança - Princípios gerais
para projeto, equivalente à norma EN954-1 - Safety of machinery...”
3.6 CONCEITOS
Produtos fabricados até outubro de 2007 só poderão trabalhar com o DISTRIBUTED SAFETY (STEP7).
O STEP 7 Safety Advanced é o pacote de opção mais recente e poderoso para a programação de
controladores S7 de segurança contra falhas para o TIA Portal.
Podem ser utilizados como controlador PROFINET IO ou como inteligência distribuída (PROFINET I-
Device).
A interface PROFINET IO IRT integrada é projetada como um switch para que uma topologia linear
possa ser configurada no sistema. Além disso, a CPU oferece funcionalidades abrangentes de
controle em malha fechada, bem como a capacidade de conectar unidades através de blocos
PLCopen padronizados.
Os controladores de segurança S7-151xF são certificados de acordo com a norma EN 61508 (2010)
para segurança funcional e são adequados para aplicações de segurança até SIL 3 ou CAT4, de acordo
com IEC 62061 e PL e de acordo com a norma ISO 13849. Proteção de senha adicional foi configurada
para configuração F e Fprogram.
Os módulos de segurança para entradas e saídas digitais (F-DI e F-DQ) têm o mesmo tamanho que os
módulos padrão. A sua segurança funcional está certificada de acordo com a EN 61508.
Estão concebidos para utilização em segurança até SIL 3 OU CAT4 de acordo com EN 62061 e PL e de
acordo com a norma ISO 13849.
O módulo de alimentação de segurança SIMATIC ET 200SP pode ser utilizado para desligar grupos de
módulos DQ standard ou de segurança à prova de falhas. A avaliação da função de segurança é então
realizada na CPU F ou no módulo de alimentação F-PM-E. Este desligamento rápido e direto do grupo
pode ser efectuado até SIL 2 / PLD ou SIL 3 / Pl e, CAT4.
5 CONCEITO DO SAFETY
As funções de segurança podem ser implementadas tanto com reles de segurança como com CLP´s
SAFETY.
Um CLP standard com I/O distribuído (ET200S via PROFIBUS DP) controla as funções standard da
máquina e o relé de segurança realiza a função de segurança da máquina.
A área de perigo é gerenciada pelos dois contatores K1 e K2 que estão sendo controlados pelo modo
orientado a segurança do relé de segurança. Este relé recebe os sinais de controle liga/desliga via
fiação de uma saída digital standard de um CLP standard, as quais se propõem analisar o sinal
correspondente proveniente da máquina através do programa standard.
Antes de todo novo acionamento do motor, o relé de segurança verifica se o contato do botão de
emergência e da porta de segurança estão fechados e os contatos dos contatores (feedback) estão
em condições adequadas de funcionamento.
Um CLP failsafe (F-CPU) e estações de I/O distribuídas (ET200S via PROFINET) controla tanto o
standard como as funções de segurança.
A área de perigo é gerenciada pelos dois contatores K1 e K2 que agora não estão mais sendo
controlados pelo relé de segurança e sim pelo programa safety da CPU-F em conjunto com os
módulos de entrada e saída de segurança relacionados.
A condição para o funcionamento liga e desliga do processo continua sendo analisada pelo programa
standard que informa através de variáveis (como um bit de memória) o programa safety quando os
contatores estão sendo ligados ou desligados.
A função de proteção descrita anteriormente não será manipulada pelo relé de segurança mas sim
pelo programa safety da CPU-F, com os módulos de saída e entrada relacionados (F-DI/DO):
O monitoramento da fiação relacionado a função de segurança dos atuadores e dos sensores agora
ocorre através dos módulos de F-DI / DO.
A CPU
O valor mais importante das características da CPU SAFETY é a velocidade de processamento que
define o tempo de ciclo. E a partir disso o tempo de resposta do sistema.
Outro parâmetro importante é o tamanho da memória de trabalho que deve permitir a execução dos
programas standard e de segurança.
OS MÓDULOS
Módulos de entradas e saídas digitais Standard e de segurança (F-DI/DO) podem ser operadas juntas
em configurações mistas. Os módulos de F-DI/DO requeridos no lugar dos reles de segurança
poderiam também ser integrados nas estações de ET200S / ET200SP existente. Todos os módulos de
I/O incluindo sua fiação podem continuar sendo usados sem necessidade de nenhuma alteração. Se
as funções de controle de segurança da máquina estão sendo implementadas em SIL3/Cat 4, então
os módulos de F-DI e de F-DO deverão ser inseridos em grupos potenciais separados (alimentação
dos módulos) ou deverão ser isolados dos módulos standard adicionando um módulo de potência
(PM) (veja slide).
O PROFISAFE
PROFISAFE
PROFIsafe é o primeiro protocolo aberto normatizado (IEC 61784) para comunicações relacionadas a
segurança (failsafe), que permite tanto a comunicação de automação standard como a
comunicação de automação de segurança.
PDU
Assim como no modo standard, a troca de dados entre a CPU e os módulos de F-I / O é tratado
usando PDUs (Unidades de Dados do Processo), que contêm os dados individuais dos módulos
(geralmente max. 12 bytes para automação discreta e max. 123 bytes para automação de processos).
Status/Control Byte
Usando esse Byte, os módulos de segurança informam os respectivo pares de comunicação do seu
estado (por exemplo, módulo detectou um erro de comunicação, tal como dados corrompidos,
tempo limite, etc.) Um sinal de “vida” ("bit toggle") também é incluído.
CRC
O sistema operacional fará uma cópia de sua lógica de segurança, porém barrando, ou seja
invertendo toda a lógica.
Além disso, o Distributed Safety gera blocos de sistema F que gerenciam a segurança relacionada à
comunicação PROFIsafe com os I/Os de segurança.
6 INTERLIGAÇÕES ELÉTRICAS
Primeiramente vamos explorar a questão das bases das remotas.
6.1 ET200S
Observe que as
bases dos I/O´s
são diferentes
da base da PM
Aqui vou
alimentar 24vcc
NOTA:
Como já foi abordado, não existe nenhum problema em mesclar os I/O´s standard com os F-I/O´s.
Lembrando que se a máquina estiver em CAT4, sou obrigado a separar os potenciais 24vcc dos I/O´s
standard em relação ao safety. Vide figura abaixo:
PM
PM PM
6.2 ET 200 SP
Neste modelo de remota não existe mais a PM, para gerar um potencial de 24vcc para o barramento.
NOTA:
Como já foi abordado, não existe nenhum problema em mesclar os I/O´s standard com os F-I/O´s.
Aqui não é mais estritamente necessário se separar os I/O´s standard e safety por grupo de
potenciais. Fica à critério do projetista. Exceto CAT 4.
Essas ligações estão diretamente relacionadas a categoria de segurança que se enquadra a máquina.
• Ligação 1 de 1 (1oo1)
• Ligação 1 de 2 (1oo2)
• Contatos equivalentes
• Contatos não equivalentes
• Tensão interna (tensão de supervisão gerada pelo cartão safety)
• Tensão externa (tensão 24vcc de fonte de alimentação qualquer)
1oo1
Com tensão
externa
1oo2
Equivalentes (2NA OU 2NF)
(1 componente no campo c/ 2 contatos)
1oo2
Equivalentes (2NA OU 2NF)
(2 componentes no campo c/ 1 contato)
1oo2
Não Equivalentes
(2 componentes no campo c/ 1 contato)
1oo2
Equivalentes (2NA OU 2NF)
(1 componente no campo c/ 2 contatos)
1oo2
Equivalentes (2NA OU 2NF)
(2 componentes no campo c/ 1 contato)
1oo2
Não equivalentes
(2 componentes no campo c/ 1 contato)
1oo2
Não equivalentes
(1 componente no campo c/ 1 contato NAF)
Para cada entrada safety, existe uma tensão interna correspondente, por exemplo:
Outra informação importante é que as entradas safety trabalham em pares como segue:
• DI0 e DI4
• DI1 e DI5
• DI2 e DI6
• DI3 e DI7
No caso de ligações 1oo2 é sempre o 1º bit da entrada que fornece o STATUS do par.
Esquema de ligações para 1 relé cada em 1 F-DQ do módulo de saída digital FDQ 4 × 24VDC / 2A PM
HF
AVISO: Para obter SIL3 / Cat.4 / PLe com esta fiação, você deve instalar um relé /contator qualificado
(safety), por exemplo, de acordo com IEC 60947.
Esquema de ligação para ligar 2 relés a 1 F-DQ do módulo de saída digital FDQ 4 × 24VDC / 2A PM HF
AVISO: Quando dois relés são conectados a uma saída digital, como mostrado na figura acima, as
faltas "quebra de fio" e "sobrecarga" são detectadas apenas no interruptor P da saída (não no
comutador M).
NOTA:
Este uso pode fazer que o relé correspondente seja operado, o que pode reduzir sua vida útil.
Recomendamos, portanto, aderir ao esquema de fiação descrito abaixo.
NOTA:
Com uma conexão paralela de dois relés em uma saída digital (como mostrado acima), a falha
"quebra de fio" só é detectada se a quebra de fio desconecta em ambos os relés de P ou M. Este
diagnóstico não está relacionado à segurança.
Os demais tipos de ligações e avaliações também podem ser utilizados, conforme exemplos acima já
explanados.
NOTA:
Você consegue SIL2 / Cat.3 / PLd com desligamento relacionado à segurança dos módulos DQ
padrão.
AVISO: Não é possível ativar a segurança das saídas do módulo DQ padrão. Somente o desligamento
relacionado à segurança é possível. Deve, portanto, ter em consideração os seguintes efeitos
possíveis: No pior cenário, deve considerar todas as falhas possíveis dos módulos DQ padrão eo
programa que os controla para os quais não existe detecção direta de falhas. Por exemplo, as F-PM-E
24VDC / 8A PPM ST e F-DQ 4 × 24VDC / 2A PM HF não detectam curto-circuitos externos para L + nas
saídas do módulo DQ padrão.
Em geral, os componentes podem ser conectados em série nas categorias até SIL2 / CAT3 / PLd.
7 CONFIGURAÇÃO DO HARDWARE
A configuração e parametrização dos módulos F é realizada com a ferramenta standard "STEP 7
Professional", enquanto o programa de segurança é criado com o pacote de opções "Safety
Advanced".
Geralmente, você configura um SIMATIC Safety F-system como um sistema de automação padrão S7-
1500. Você configura o hardware e atribui seus parâmetros no editor "Devices & networks" com uma
configuração centralizada e ou distribuída (ET 200SP). Você seleciona os componentes de segurança
contra falhas na aba de tarefas "Catálogo de hardware" e os coloca na área de trabalho da exibição
Rede ou Dispositivo. Os componentes F são exibidos em amarelo.
Agora vamos adicionar a CPU que iremos trabalhar. Vide figura abaixo:
Após adicionar a CPU correta, o TIA PORTAL irá alterar automaticamente a visão para PROJECT
VIEW, e entrará em DEVICE CONFIGURATION.
Ativação Safety: Se a capacidade F da CPU não estiver ativada, um programa de segurança não
poderá ser baixado para a CPU, portanto essa opção é necessária para o funcionamento da CPU em
modo de segurança. A ativação da capacidade F da CPU é uma configuração padrão.
Base para endereços PROFIsafe: Os endereços PROFIsafe são atribuídos automaticamente e servem
para identificar exclusivamente a origem e o destino. A "Base para endereços PROFIsafe" pode ser
configurada em incrementos de 100 contagens e só é relevante se vários sistemas mestre DP ou
sistemas PROFINET IO forem operados em uma mesma rede.
Senha da CPU: O programa de segurança deve ser protegido por uma senha no modo de segurança
de maneira obrigatória. Tal como acontece com as CPUs padrão, o STEP 7 solicita ao usuário a senha
atribuída assim que for feita uma tentativa de acessar a CPU on-line (por exemplo, para baixar um
bloco para a CPU).
Como opção, você pode proteger o acesso ao SIMATIC Safety F-system através de dois níveis de
senha: um para a senha do programa de segurança e outro para a senha da CPU F (hardware).
Este procedimento é muito simples, clicar na porta PROFINET da CPU e arrastar para porta PROFINET
da REMOTA.
Base (light) cor branca, abre um novo potencial de tensão (até 10A).
Base (dark) utiliza o mesmo potencial 24vcc fornecido pela base branca.
BASE LIGHT
BASE DARK
Tempo de Monitoramento
de falha do Profisafe
Comportamento de
passivação do modulo.
Passivar o modulo ou
Passivar o canal
Teste de curto-circuito: Aqui, você ativa a detecção de curto-circuito para os canais do módulo F
para os quais está definido "Internal sensor supply".
O teste de curto-circuito só é útil quando são utilizados componentes simples que não têm a sua
própria fonte de alimentação. Para componentes com fonte de alimentação, ex. sensores de
proximidade de 3/4 fios, não é possível realizar um teste de curto-circuito.
Se o teste de curto-circuito estiver desativado, você deve utilizar cabos à prova de curto-circuito e à
prova de inversão de polaridade. Durante o tempo de execução do teste de curto-circuito (tempo
para o teste de curto-circuito + tempo de inicialização do sensor após o teste de curto-circuito), o
último valor válido da entrada é enviado para F-CPU. A activação do teste de curto-circuito afeta o
tempo de resposta do respectivo canal ou par de canais.
• Se o canal é passivado, isso também pode ser causado por capacitância muito alta entre a
entrada do sensor e a entrada. Isto é constituído pela capacitância por unidade de
comprimento do cabo e pela capacitância do sensor utilizado. Se a capacitância conectada
não for descarregada dentro do tempo designado, você deve ajustar o parâmetro "Tempo
para teste de curto-circuito".
• Os valores disponíveis para o atraso de entrada dependem do "Tempo de inicialização dos
sensores após o teste de curto-circuito" e do "Tempo de teste de curto-circuito" do
fornecimento de sensores atribuído.
Tempo de inicialização dos sensores após o teste de curto-circuito: Além do tempo de desligamento
("Tempo para o teste de curto-circuito"), um tempo de inicialização também deve ser especificado
para a realização do teste de curto-circuito. Através deste parâmetro, você comunica ao módulo a
quantidade de tempo que o sensor utilizado precisa para a inicialização após a conexão da
alimentação do sensor. Desta forma, você impede um estado de entrada indefinido devido ao atraso
de alimentação do sensor.
• Este parâmetro deve ser maior que o tempo de estabilização do sensor utilizado. • Uma vez
que o tempo atribuído afeta o tempo de resposta do módulo, recomendamos que o tempo
seja o mais pequeno possível, mas suficientemente grande para que o sensor seja
restabelecido.
• Os valores disponíveis para o atraso de entrada dependem do "Tempo de inicialização dos
sensores após o teste de curto-circuito" e do "Tempo de teste de curto-circuito" do
fornecimento de sensores atribuído.
Configuração de avaliação
do Canais
Dois ajustes podem ser feitos para o comportamento do canal do módulo enquanto o tempo de
discrepância está em execução:
• "Fornecimento último valor válido" O último valor válido (valor anterior) antes da
discrepância ocorrer é disponibilizado para o programa de segurança na F-CPU. Assim que
uma discrepância for detectada entre os sinais dos dois canais de entrada envolvidos. Esse
valor é fornecido até que a discrepância tenha desaparecido, ou até que o tempo de
discrepância tenha expirado e um erro de discrepância seja detectado. Após a expiração do
tempo de discrepância, o valor '0' é sempre sinalizado para o programa de segurança da CPU
se for detectado um erro de discrepância!
Aviso: Uma vez que um erro de discrepância é detectado somente após o tempo de discrepância ter
decorrido, o tempo de resposta do controlador é prolongado. Se forem necessárias respostas de PLC
muito rápidas a condições de falha por razões de segurança, o tempo de discrepância deve ser
definido não mais do que é realmente necessário.
• "Valor de fornecimento 0" Uma vez que com este ajuste o valor "seguro" "0" já está
sinalizado para o programa de segurança da F-CPU, enquanto o tempo de discrepância está
em execução, o tempo de resposta do PLC não é aumentado. Isso ocorre porque o valor "0"
é o valor que é sinalizado para a CPU de qualquer maneira sob uma condição de falha (após
o tempo de discrepância ter decorrido).
Reintegração após erro de discrepância (Reintegration after discrepancy error): Com este
parâmetro você define quando um erro de discrepância é considerado como eliminado, permitindo
assim a reintegração dos canais de entrada envolvidos.
• "Tensão interna"
• "Avaliação 1oo2, equivalente" ou "Avaliação 1oo2, não equivalente"
Teste 0-Sinal necessário: um erro de discrepância é considerado como eliminado quando um sinal 0
está presente novamente em ambos os canais de entrada envolvidos. Se você estiver usando
sensores não equivalentes, o que significa que você definiu a "avaliação do sensor" como "avaliação
1oo2, não equivalente", um sinal 0 deve estar presente novamente no canal de menor ordem do par
de canais.
Teste 0-Sinal não necessário: um erro de discrepância é considerado eliminado quando uma
discrepância não existe mais em ambos os canais de entrada envolvidos.
Configuração de avaliação
do Canais
LEMBRE-SE: As entradas que não são usadas devem ser desativadas para diminuir a carga na CPU e
permitir uma atualização mais rápida da entrada de imagem do processo (PII).
Alimentação do sensor (Sensor supply): aqui, você seleciona entre um fornecimento interno do
sensor VS0 para VSn ou um fornecimento externo do sensor. Uma fonte de sensores interna deve ser
selecionada para fazer uso do teste de curto-circuito.
Retardo de entrada (Input delay): é o tempo mínimo que um sinal de entrada alterado deve estar
presente no módulo a ser detectado e codificado como um novo sinal. O atraso de entrada serve
para suprimir ("debounce") pulsos de interferência curtos.
Se ocorrerem características como estas, é um sinal de que os sensores estão com defeito ou existem
instabilidades relacionadas ao processo.
Cada canal de entrada possui uma janela de monitoramento atribuída. A janela de monitoramento é
iniciada na primeira vez que o sinal de entrada muda. Se o sinal de entrada muda dentro da janela de
monitorização pelo menos tantas vezes quanto o "Número de alterações de sinal" atribuído, é
detectado um erro de vibração ou oscilação.
Se nenhum erro de oscilação for detectado dentro da janela de monitoramento, a próxima mudança
de sinal reinicia a janela de monitoramento. Se for detectado um erro de vibração ou oscilação, um
diagnóstico é sinalizado. Se o erro de vibração não ocorrer durante um período igual a três vezes o
tempo de janela de monitoramento atribuído, o diagnóstico é redefinido.
Número de alterações de sinal: Especifica o número de alterações de sinal após o qual um erro de
vibração deve ser sinalizado.
Janela de monitoramento: Especifica o tempo para a janela de monitoração. Você pode definir o
tempo da janela de monitoramento de 1 a 100 s em incrementos de 1 s.
Um módulo F-DI também ocupa bytes na saída da imagem do processo e um módulo F-DO também
ocupa bytes na entrada da imagem do processo.
Você só pode acessar os endereços ocupados pelos dados do usuário e pelo status do valor. As
outras faixas de endereços ocupadas pelos módulos F são atribuídas, entre outras coisas, à
comunicação relacionada à segurança entre os módulos F e F-CPU de acordo com PROFIsafe. Para
1oo2 avaliação dos sensores, os dois canais são combinados.
Para 1oo2 avaliação dos sensores, você só pode acessar o canal de baixa ordem no programa de
segurança, ou seja, o bit de menor endereço.
Imagem de processo: Além das imagens de processo PII e PIQ que são atualizadas automaticamente
pelo sistema operacional, podem ser atribuídas até 15 partições de imagem de processo (PIP)
(especificação da CPU, PIP 1 para o máximo de PIP 15). Assim, é possível, independentemente da
imagem de processo OB1 ciclicamente atualizada (OB1-PI), atualizar partições de imagem de
processo (PIP) dependendo da execução de OBs de interrupção.
Cada intervalo de endereços de E / S ou cada módulo de entrada e módulo de saída podem ser
atribuídos a apenas uma partição de imagem de processo. Se um módulo é atribuído a uma das
partições de imagem de processo (PIP), não pode mais fazer parte da imagem do processo cíclico
(OB1-PI).
Tempo de Monitoramento
7.4 PARÂMETROS DOS F-D0´s: PARAMETROS GERAIS de falha do Profisafe
Comportamento de
passivação do modulo.
Passivar o modulo ou
Passivar o canal
F-PARAMETER: Nos parâmetros de segurança é que são feitas as configurações que dizem respeito à
comunicação de falha do módulo com a F-CPU.
F-MONITORING TIME: Tempo de monitoramento F [ms] é o tempo que o PROFIsafe precisa para
comunicação de segurança entre a F-CPU e F-I / O. Se o F-I / O não receber uma mensagem de
segurança válida a partir da F-CPU dentro do tempo de monitoramento atribuível, o módulo F
passiva-se com um "erro de comunicação". O tempo de monitoramento F pode ser atribuído
manualmente ou numa base específica de módulo ou pode ser atribuído centralmente para todos os
módulos F-I / O nos parâmetros F da CPU.
MAXIMUM TEST PERIOD: Período de teste máximo,com ele você especifica o tempo dentro do qual
os testes de (LIGHT e DARK) e de ativação (teste de padrão de bit completo) ocorrem em todo o
módulo. Os testes são repetidos após a expiração deste tempo. Em condições de falha, o período de
teste é reduzido para 60 segundos.
READBACK TIME: Tempo de readback é o tempo máximo após a desativação da saída que um sinal
de realimentação pode ainda ser detectado antes do erro de "curto-circuito" desencadear a
passivação do canal de saída.
O tempo de readback deve ser configurado por tempo suficiente, especialmente quando as cargas
capacitivas estão sendo comutadas, para permitir a descarga da capacitância comutada dentro do
tempo de readback. O tempo de readback é também o período escuro para os testes de
desligamento. Para verificar a fiação do atuador, o sinal “0” é comutado para a saída enquanto a
saída está ativa. Um atuador suficientemente lento não responde ao desligamento temporário da
saída e permanece ligado.
MAX READBACK TIME DARK TEST: Máx. Tempo de readback teste DARK são testes de desligamento
durante o teste de padrão de bits. Durante o teste DARK, um sinal de teste é comutado (“0”) para o
canal de saída enquanto o canal de saída está ativo (sinal de saída "1").
O canal de saída é então desligado brevemente (= "período escuro") e lido novamente. Um actuador
suficientemente lento não responde a isto e permanece ligado. Se, após a expiração do tempo de
readback do teste escuro, os sinais esperados (leitura P e leitura M) não puderem ser devidamente
lidos, o canal de saída é passivado. Enquanto um padrão de bits está ativo (teste de chave está sendo
executado), nenhum novo valor de processo é comutado para os canais de saída. Assim, uma
configuração mais alta de "teste de tempo de leitura de retorno máximo" aumenta o tempo de
resposta do módulo F. O parâmetro também afeta a detecção de um curto-circuito com sinal "1" na
mudança do sinal de saída de "1" para "0" pelo programa de segurança.
CONFIGURANDO: o teste de tempo de readback DARK (escuro), uma vez que o tempo de reação de
falha é estendido pela quantidade do período de readback, recomendamos que você teste a
configuração de tempo no campo, para definir o teste de tempo de readback escuro tão baixo
quanto possível mas alto o suficiente para que o canal de saída não seja passivado.
Se a capacitância do atuador não for conhecida, talvez seja necessário encontrar cuidadosamente o
valor para o teste de luz de tempo de READBACK por tentativa e erro. Isto também pode ser
necessário devido à variação do componente no atuador ou influências externas
MAX. READBACK TIME SWITCH-ON TEST: teste de ligação é parte do teste do padrão de bits.
Durante o teste de ligação, o interruptor de corrente (interruptor P) e o interruptor de corrente
(interruptor M) do canal de saída são fechados e lidos alternadamente quando o canal de saída está
inativo (sinal de saída "0").
Em contraste com o teste de luz, nenhuma corrente flui através da carga conectada durante o teste
de ativação. Se o sinal não puder ser lido corretamente após a expiração deste tempo, o canal de
saída será passivado.
Opção de Ativação
ACTIVATED LIGHT TEST: este teste verifica a sobrecarga e a quebra de fio por um sinal 0 na saída.
Durante o teste de luz, um sinal de teste (“1”) é comutado para o canal de saída enquanto o canal de
saída está inativo (sinal de saída "0"). O canal de saída é então ligada brevemente (= "período de
luz") e lido novamente. Um atuador suficientemente lento não responde a isto e permanece
desligado.
WIRE BREAK: Diagnóstico de quebra de fio para monitorar a conexão do canal de saída ao atuador.
Quando você seleciona esta caixa de verificação, você ativa a monitoração de quebra de fio para o
canal correspondente. Para detectar uma quebra de fio quando o sinal de saída é "0", você deve
ativar o teste de luz.
Os endereços dos módulos de entrada e saída de segurança, como módulos padrão, podem ser
definidos pelo usuário.
Um módulo F-DI, portanto, também ocupa bytes na saída de imagem de processo, e um módulo F-
DO também ocupa bytes na entrada de imagem de processo. Você só pode acessar os endereços
ocupados pelos dados do usuário e status do valor.
As outras faixas de endereços ocupadas pelos módulos F são atribuídas, entre outras coisas, à
comunicação de segurança entre os módulos F e a F-CPU de acordo com PROFIsafe.
Aqui se aplicam as mesmas configurações que já foram vistas anteriormente para os módulos F-DI e
F-DO.
• Para a avaliação 1oo1, as entradas ativadas são logicamente AND com a saída de imagem do
processo DQ0.
• Para a avaliação 1oo2, o resultado das entradas é logicamente AND com a saída de imagem
do processo DQ0.
Após a eliminação da falha nas entradas, a reintegração da saída só é possível após o teste do
padrão de bits ter sido executado (dentro do tempo de teste reduzido para 60 s).
Status OK, indica que o nome do dispositivo OFFLINE e ONLINE, possuem os mesmos nomes!
Caso contrário será necessário a assinatura do nome, através do botão Assign name
No PROFINET, a cada dispositivo RT / IRT deve ser atribuído um nome de dispositivo exclusivo que é
armazenado de forma retentiva no dispositivo. Usando os nomes dos dispositivos, a substituição do
módulo é possível sem PG / PC.
Para comunicação com o controlador IO, um nome de dispositivo PROFINET deve ser atribuído ao
dispositivo IO (ET 200SP) OFFLINE. O controlador IO então atribui um endereço IP válido para o
dispositivo IO. Se um endereço IP é atribuído ao dispositivo IO OFFLINE, este endereço IP é aplicado.
Estes parâmetros são baixados usando o dispositivo de programação para o controlador IO, que
então transfere esses parâmetros e outros parâmetros, tais como os endereços de E / S, para o
dispositivo IO (ET 200SP).
AVISO: Quando a configuração off-line é transferida para o dispositivo on-line, somente o nome do
dispositivo PROFINET é relevante e não o endereço IP. O nome do dispositivo PROFINET configurado
offline deve corresponder ao nome do dispositivo PROFINET disponível online. Se o dispositivo IO
tiver um nome de dispositivo PROFINET diferente ou nenhum nome de dispositivo PROFINET, o
controlador IO não pode transferir a configuração de hardware e a atribuição de parâmetros para o
dispositivo IO, impedindo assim a inicialização do sistema PROFINET.
Iniciar a identificação
Aqui aparecerá o
termo não identificado
Selecionar a assinatura do
PROFIsafe
Os módulos de falha de segurança ET 200SP não possuem MICRO DIP SWITCH para atribuir o
endereço de destino F exclusivo para cada módulo.
Em vez disso, você atribui o endereço PROFIsafe diretamente do STEP 7 / TIA PORTAL. Você atribui o
parâmetro F-endereço de destino na configuração de hardware para o módulo F. Para configurações
suportadas, o endereço da fonte F corresponde à "Base para endereços PROFIsafe" da F-CPU
associada.
• Power OFF / ON
• Substituição de um módulo F (caso de reparação)
O Notebook deverá ter o seguinte IP: 192.168.0.50, pois o kit de treinamento possui os seguintes
IP´s:
8 O KIT DE TREINAMENTO
O Kit é composto por uma F-CPU 1510 e uma remota ET 200SP
Adicionar
novo Device
Escolher o modelo da
CPU e ser utilizada!
Atenção: na versão
da CPU
Adicionar
Veja que o TIA PORTAL altera automaticamente para o modo PROJECT VIEW e já aparece a CPU
inserida.
Adicionar os
módulos DI e DQ
O primeiro módulo obrigatoriamente tem que ter a base LIGHT BASE (base branca) que gera o
potencial 24vcc para o restante dos módulos.
Light Base
(base branca)
8.2.2.1.1 FAIL-SAFE
Verificando os parâmetros
Todos os
parâmetros SAFETY
são destacados em
AMARELO
8.2.2.1.2 F-PARAMETERS
Adicionar a
Subnet
Acertar o IP, de
acordo com o
grupo de IP que
quero utilizar!
Observe que os bytes escolhidos foram: MB1 para Sistema e MB0 para o CLOCK onde:
BIT 7 6 5 4 3 2 1 0
T(seg) 2,0 1,6 1 0,8 5 0,4 0,2 0,1
Criar a senha:
Exemplo 1234
Resultado da Copilação
Remota inserida
Agora mudando para aba DEVICE VIEW vamos iniciar a configuração dos módulos da remota.
Módulos
selecionados no
catálogo
Agora vamos inserir na rede, arrastar da porta da CPU para a porta da REMOTA
Deste ponto
para a porta da
REMOTA
IP conforme
nossa sugestão
de grupo
Nome do
dispositivo
Agora iremos configurar os parâmetros gerais do módulo F-DI, para em seguida acertamos as
configurações dos canais.
Endereço de
diagnóstico
SAFETY
Endereço do DB
associado a este
módulo
CANAL 0-4
RM-BIMANUAL1
1oo2 não equivalente
CANAL 1-5
RM-BIMANUAL2
1oo2 não equivalente
CANAL 2-6
RM-EMERGÊNCIA
1oo2 equivalente
CANAL 3-7
RM-FC-INF / RM-FC-SUP
1oo1
Assinar o nome do
Dispositivo
Assinar está OK
Botão de assinatura
Assinar o
PROFIsafe Address
Assinatura OK
9 PROGRAMAÇÃO SAFETY
Programa de usuário de uma F-CPU: O programa de usuário de uma CPU relacionada à segurança
(CPU F) compreende um programa padrão para controlar as funções padrões e um programa de
segurança adicional para controlar as funções de segurança da máquina.
Os usuários criam o programa padrão como de costume com o TIA PORTAL e o programa de
segurança com o pacote de opções "Safety Advanced".
O editor FBD / LAD padrão do TIA PORTAL é usado para programação. As funções de segurança
disponíveis da IEC também podem ser incorporadas no programa.
F-Programa: O programa de segurança (programa F) é composto por uma seção criada em FBD ou
LAD pelo usuário e uma seção gerada pela Safety Advanced que contém, entre outras coisas, a lógica
diversificada para a seção de usuário.
Devido à coexistência dos dois programas em uma CPU, o programa de comunicação entre os dois
programas pode ser implementado usando tags globais.
Mudanças no programa padrão não têm efeito sobre o programa de segurança e, portanto, sua
integridade é mantida.
F-FC, F-FB
O usuário pode programar as funções de segurança necessárias, conforme exigido nas linguagens de
programação "F-FBD" e / ou "F-LAD". Essas linguagens de programação basicamente correspondem
às linguagens FBD e LAD padrão, mas são restritas em seu conjunto de operações e os tipos de dados
e áreas de operandos que eles podem usar.
F-DBs
Os blocos de dados para armazenar dados globais também estão disponíveis no programa de
segurança. A abordagem para criar / modificar blocos de dados relacionados à segurança (F-DBs) e
usá-los em programas é a mesma que para DBs padrão.
A única restrição envolve os tipos de dados disponíveis para uso. Os blocos de dados de instância de
FBs relacionados à segurança (independentemente de serem criados pelo usuário ou copiados das
funções de segurança do Safety Advanced) não são editados pelo usuário como no caso padrão, mas
são gerados pelo TIA PORTAL.
SBs
Esses blocos servem para detectar falhas e garantir a reação de falha para que as falhas do sistema F
resultem em um estado seguro. Além disso, eles realizam a comunicação entre o F-CPU (imagem de
processo) e F-I / O usando o protocolo de segurança PROFIsafe.
F-runtime group information DB: fornece informações sobre o grupo F-runtime e o programa geral
de segurança.
I / O de DB´s
Estrutura do programa
• F-blocos que você cria com FBD ou LAD ou inserido da partir da biblioteca do projeto ou
bibliotecas globais
•F- blocos que são adicionados automaticamente (blocos do sistema F (F-SBs), gerados
automaticamente F- blocos, bases de dados DB e FI / O do F-runtime group.
Cada runtime group é representado por um "bloco de segurança principal", um F-FC ou F-FB que
serve como entrada no programa de segurança e cuja chamada para esse fim é normalmente
programada em um F-OB. O usuário pode programar a lógica do programa F diretamente neste bloco
e / ou ele pode usá-lo para chamar outros blocos relacionados à segurança .
Quanto menor o tempo de resposta de uma função relacionada à segurança deve estar no processo,
menor será o intervalo de chamada do grupo de tempo de execução (ou o F-OB no qual o bloco de
segurança principal está programado).
• Se necessário, F-FBs / F-FCs adicional que você programa com FBD / LAD e chamada do bloco de
segurança principal
• DBs de F-I / O
• Configuração padrão Portal TIA: Um grupo F-Runtime incluindo Main e a chamada no F-OB são
criados automaticamente após a inserção de uma CPU F na Network View.
F-FC / F-FB
As funções (FCs) e os blocos de função (FBs) do programa de segurança são criados exatamente da
mesma maneira que os do programa padrão; apenas a opção "Fail safe" ou "Create F-block" deve ser
selecionada.
O usuário pode programar a lógica relacionada à segurança diretamente neste bloco e / ou pode usá-
la para chamar outros blocos relacionados à segurança para fins de estruturação do programa.
A propriedade que um F-FC ou F-FB serve como "bloco de segurança principal" é atribuída pela
primeira vez a este bloco quando o grupo de tempo de execução é criado no editor "SAFETY
ADIMINISTRATION".
Quando o programa de segurança é compilado, as chamadas dos blocos gerados pela Safety
Advanced também são integradas no bloco de segurança principal.
Safety Advanced insere blocos F para um grupo F-runtime na árvore do projeto por padrão. Você vê
os blocos (F-) do grupo F-runtime (F-OB [OB123] Main_Safety [FB1] e Main_Safety_DB [DB1]) na
árvore do projeto quando você abre a pasta "Programas bloqueados".
O bloco de segurança principal de um grupo de tempo de execução pode ser criado e programado
pelo usuário como F-FC ou F-FB. Comparável ao OB1 do programa cíclico, ele pode conter instruções
e / ou chamadas de outros blocos F.
Para garantir que o programa de segurança seja executado continuamente em intervalos idênticos,
o programa de segurança ou os blocos Main_Safety de um grupo de tempo de execução são
programados em um F-OB. Por padrão, o F-OB é criado com a classe de eventos "Cyclic interrupt
OB". A classe de eventos "Cíclica interrupção OB" tem a vantagem de que o F-OB chama o bloco de
segurança principal e, portanto, o programa de segurança em intervalos de tempo fixos.
Recomendamos que você crie o F-OB com a maior prioridade de todos os OBs. Isso resulta em:
A CPU F executa o monitoramento do tempo do F-ciclo no grupo F-runtime. Dois parâmetros estão
disponíveis para isso:
• Se "Warn cycle time of F-runtime group" for excedido, uma entrada estará escrita no buffer de
diagnóstico da F-CPU. Você pode usar esse parâmetro para especificar, por exemplo, se o tempo do
ciclo excede o valor desejado sem que a CPU F vá para STOP.
• Se "exceder o tempo de ciclo máximo do grupo F-runtime", a CPU F vai para STOP. Selecione o
tempo máximo que pode decorrer entre duas chamadas desse grupo F-runtime para "Tempo
máximo de ciclo do grupo F-runtime" (máximo de 20000000 μs).
O "Warn cycle do grupo F-runtime" deve ser inferior ou igual ao "Tempo de ciclo máximo do grupo
F-runtime".
Este é o tempo máximo em microsegundos (máximo 2 min = 120000 ms) que pode decorrer entre
duas chamadas desse grupo F-runtime.
O tempo especificado deve ser maior que o "Tempo de execução do bloco de chamada" especificado
no cycle time. No exemplo mostrado, este é FOB_1 (OB123) foi de 100000 microsegundos ou 100ms.
NOTA:
Observe o seguinte:
• Os canais (valores de canal e status de valor) de uma F-I /O só podem ser acessados a partir de um
runtime group F.
• As tags de um F-DB de uma F-I / O só podem ser acessadas a partir de um grupo F-runtime e
somente do grupo F-runtime a partir do qual o acesso aos canais e o status do valor desta F-I / O
ocorre (se houver acesso ).
• F-FBs podem ser usados em múltiplos grupos de tempo de execução, mas eles devem ser
chamados de DBs de instâncias diferentes.
• Os DB´S de instâncias só podem ser acessados a partir do grupo F-runtime em que o F-FB associado
é chamado.
• As tags individuais de F-DBs (exceto o F-DB global) só podem ser usadas em um grupo F-runtime
(um F-DB pode ser usado em vários grupos F-runtime).
• (S7-1500) O F-OB deve ser criado com a prioridade máxima de todos os OBs.
NOTA:
9.5.3 F-BLOCKS
Visualizar os blocos SAFETY´s gerados pelo usuários e os gerados pelo sistema SAFETY.
Criar senha
Após a entrada correta da senha do programa de segurança, a autorização de acesso existe até o
projeto ser fechado (pode ser reconhecido pelo "bloqueio aberto" na árvore do projeto).
Com o botão "Log off", a autorização de acesso para o programa de segurança pode ser revogada
com efeito imediato (pode ser reconhecido pelo "bloqueio fechado" na árvore do projeto).
Isso significa que o usuário será solicitado a inserir a senha do programa de segurança novamente na
próxima ação (por exemplo, abrir um bloco F, baixar blocos F).
A CPU pode ser protegida do acesso de leitura e / ou gravação por parte do dispositivo de
programação por meio de uma senha de CPU.
Esta proteção por senha pode se relacionar com o programa padrão e programa de segurança da
CPU ou ser limitada para acessar o programa de segurança.
As configurações correspondentes podem ser feitas nas propriedades da F-CPU na guia "Proteção".
Os intervalos de números atribuídos aqui são usados pelo sistema F para novos blocos F criados
automaticamente. Você pode escolher aqui se os intervalos de números são gerenciados pelo
sistema F ou um intervalo fixo atribuído por você é usado.
F-system managed
Fixed range
Você pode selecionar o início e o fim do número que você deseja do alcance disponível. O alcance
disponível depende da CPU F utilizada.
Uma seleção inválida de um intervalo de números é indicada por uma mensagem de erro. Ao
configurar, é feita uma verificação para determinar apenas se a configuração do limite inferior é
menor ou igual ao limite alto e está dentro da faixa disponível da CPU F.
Se o intervalo especificado é suficiente não é verificado até a compilação. Você deve garantir que o
alcance seja grande o suficiente. Se o alcance disponível não for suficiente, isso leva a um erro de
compilação.
Advanced Settings:
O modo de segurança pode ser desativado se você marcar a opção "Modo de segurança pode ser
desabilitada", você pode evitar que o modo de segurança de um programa de segurança seja
desabilitado desmarcando esta opção.
Você deve recompilar e baixar o programa de segurança para a F-CPU depois de alterar esta opção
para que essa alteração entre em vigor. Isso altera a assinatura coletiva do seu programa de
segurança.
Nesse estado, não é possível fazer alterações no programa de segurança enquanto a CPU está
operando (em RUN).
O "modo de segurança desativado" permite que o programa de segurança seja testado on-line e
alterado conforme necessário enquanto a CPU estiver no modo RUN. A mudança de modo de
segurança só é possível alterando o modo de operação da CPU de STOP para RUN.
Aviso prévio:
De acordo com a Diretiva de Máquinas, a segurança exigida de uma máquina deve ser garantida em
todas as fases do ciclo de vida, ou seja, desde o comissionamento e operação até a manutenção e
produção! Se um programador desabilita o modo de segurança da CPU (por exemplo, para fins de
comissionamento), o programador será responsável pela segurança da máquina a partir deste ponto.
Ele deve, portanto, tomar medidas de sinalizações como: (barreiras, lâmpada de aviso, cartazes,
faixas de isolamentos) que garantam a segurança de outras maneiras, para todas as pessoas.
• F-signature coletivo.
• Nome de usuário
• Copilação, data e hora
• Download do programa de segurança com data e horário
• Blocos F copilados com data e horário
O histórico de alterações em F pode conter um máximo de 5000 entradas por CPU F. Quando as 5000
entradas são excedidas, um novo histórico de alterações em F é criado usando o padrão de nome
"Histórico de alterações em F <nome da CPU> AAAA-MM-DD hh: mm: ss".
Aviso prévio
A conexão entre a F-CPU e o histórico de alterações F associado é feita através do nome do histórico
de alterações em F.
Portanto, não mude o nome da F-CPU e do histórico de alterações de F. Se você renomear o F-CPU
ou o histórico de alterações em F, um novo histórico de alterações em F com o nome atual da F-CPU
é iniciado.
NOTA:
Você não pode usar o histórico de alterações em F para reconhecer mudanças no programa de
segurança / na configuração dos F-I / Os, durante a aceitação de alterações.
NOTA:
Recomendamos ativar o histórico de alterações em F antes de mudar para operação produtiva.
Esta opção permite que você carregue os dados do projeto carregados (incluindo dados do projeto
relevantes para a segurança) de forma consistente da F-CPU. A opção só pode ser ativada se a F-CPU
possuir o firmware a partir V2.1.
Com cada alteração nesta opção, você deve carregar os dados do projeto para o F-CPU.
NOTA:
A ativação desta opção estende o carregamento dos dados do projeto relevantes para a segurança
no F-CPU.
SAFETY PARA MÁQUINAS TIA PORTAL CAPÍTULO 9—113
Treinamentos – Consultorias – Projetos
Para compilar um programa de segurança, você segue essencialmente o mesmo procedimento que
para compilar um programa de usuário padrão.
Existem várias opções de entrar no TIA PORTAL para copilar, na figura acima está uma delas.
Independentemente da opção selecionada, sempre é realizada uma verificação de consistência. Esta
verificação de consistência se estende por todos os blocos selecionados.
Se nenhum erro for detectado pela verificação de consistência, o status do programa de segurança
compilado é consistente.
Após a compilação bem sucedida do programa de segurança, o mesmo ficará contido na pasta
"Program Blocks". No entanto, pode haver blocos F que não são chamados em um grupo F-runtime.
Estes blocos F são mostrados na área "F-blocks" do editor da Administração de segurança e são
marcados com "Não" na coluna "Usado e compilado".
Quando o programa de segurança é compilado com o resultado "O programa de segurança não é
consistente", apenas os blocos F selecionados foram compilados.
Além disso, blocos F e blocos do sistema F não foram gerados. O programa de segurança na pasta
"Program Blocks " não é consistente e, portanto, não é executável. Use este procedimento para
verificar se os blocos F modificados podem ser compilados.
Para saber como eliminar erros de compilação, consulte a ajuda STEP 7, "Eliminando erros de
compilação".
• Uma vez que o programa de segurança foi compilado com sucesso, pode ser baixado para a CPU F
• Na caixa de diálogo "Carregar pré-visualização" (próximo slide), insira dados (por exemplo, senha
para a CPU F) e defina os requisitos para o download (por exemplo, a CPU F é comutada para o modo
STOP antes download).
Blocos de Comunicação
(send) entre CPU´s
Safety
• O F-FB (que será nosso bloco safety de programação) poderá chamar outros blocos F:
• F-FB OU F-FC criado pelo programador
• F-FB OUF-FC de biblioteca SAFETY
• F-FB de comunicação entre CPU´s SAFETY. Neste caso o Receive sempre será a 1ª network do
bloco e o Send a última network do bloco.
NOTA:
Para cada componente de segurança no campo existirá uma biblioteca safety já homologada para
utilização.
As constantes BOOLEANAS “FALSE” para “0” e “TRUE” para “1”, estão disponíveis para a família
S7-1500, para serem utilizadas nos parâmetros durante a chamada de blocos.
NOTA:
• Você só pode acessar os endereços ocupados pelos dados do usuário e status de valor. Os
outros endereços ocupados pelos módulos F são atribuídas, entre outras coisas, para
questões relacionadas à segurança, comunicação entre os módulos F e F-CPU de acordo com
PROFIsafe.
• Para avaliação 1oo2 dos sensores, os dois canais são combinados e você só pode acessar o
canal de ordem inferior no programa de segurança.
Bloco monitoramento de
emergência, multi-
instanciado
Botão de emergência
Saída temporizada
Conforme parâmetro TIME_DEL
Após a normalização da
Reconhecimento
emergência o bloco pede uma
de falha será
reconhecimento
Botão de reconhecimento necessário
Parâmetros de Saída:
Q: feedback OK
ERROR: falha de feedback
ACK_REQ: reconhecimento necessário
DIAG: código de diagnostico de status do bloco
Parâmetros de Entrada:
ON: contato do motor ligado
FEEDBACK: contato NF do contator principal
QBAD_FIO: entrada de falha extra
ACK_NEC: reconhecimento necessário
ACK: botão de reconhecimento
FDB_TIME: tempo do retorno do feedback
Parâmetros de Saída:
Q: bimanual OK
DIAG: código de diagnostico de status do bloco
Parâmetros de Entrada:
IN1: contato do bimanual1
IN2: contato do bimanual2
ENABLE: habilitação do bloco
DISTIME: tempo de discrepância entre os
botões (no máximo 500ms)
Parâmetros de Saída:
Q: porta fechada
ACK_REQ: reconhecimento necessário
DIAG: código de diagnostico de status do bloco
Parâmetros de Entrada:
IN1: sensor inferior - NA
IN2: sensor superior - NF
QBAD_IN1: sinal do canal em falha do F-DB do F-DI em questão
QBAD_IN2: sinal do canal em falha do F-DB do F-DI em questão
OPEN_NEC: porta aberta total c/ reconhecimento
ACK_NEC: reconhecimento necessário
ACK: botão de reconhecimento
FDB_TIME: tempo do retorno do feedback
Parâmetros de Saída:
Q: saída OK
ACK_REQ: reconhecimento necessário
DISC_FLT: falha no retorno dos sensores
DIAG: código de diagnostico de status do bloco
Parâmetros de Entrada:
IN1: sensor 1 - NA
IN2: sensor 2 - NA
DISTIME: tempo discrepância entre os 2 sensores
ACK_NEC: reconhecimento necessário
ACK: botão de reconhecimento
Botão de
reconhecimento /
reinteração
O bloco F-DB “RTG1SysInfo” gerado automaticamente pelo SAFETY contém várias variáveis que
podem ser utilizadas dentro do safety:
Recomendação: Concentre o acesso entre padrão e segurança em 2 DBs padrão. Se você acessa
frequentemente (poucos) dados do padrão para o programa de segurança e vice-versa e você altera
o programa padrão, isso levará a compilar as partes relacionadas da segurança programa.
10 ACEITAÇÃO DO SISTEMA
Todos os padrões relevantes para o aplicativo específico devem ser atendidos para aceitação do
sistema. Isso também se aplica a sistemas que não requerem aceitação. Para a aceitação, você deve
observar os requisitos contidos no relatório para o certificado. Como regra geral, o teste de aceitação
de um sistema F é realizado por um especialista independente.
Durante o teste de aceitação, todos os valores-limite inseridos para as funções SI habilitadas devem
ser excedidos para verificar se as funções estão funcionando corretamente. Requisitos para o teste
de aceitação:
O teste de aceitação, é para verificar a parametrização correta das funções de segurança. Os valores
medidos servem para verificar a plausibilidade das funções de segurança configuradas.
Os valores medidos que são determinados são valores típicos e não valores de pior caso. Eles
representam o comportamento da máquina no momento da medição.
Essas medidas não podem ser usadas, por exemplo, para obter valores máximos de atuação.
Quando o Safety Integrated é utilizado, o teste de aceitação serve para verificar o funcionamento
correto das funções de monitoramento e parada do Safety Integrated que são programadas e usadas
no controlador.
Para este fim, a implementação adequada das funções de segurança definidas é examinada, os
mecanismos de teste implementados (medidas de detecção de erro forçado) são verificados e o
desencadeamento das funções de monitoramento individuais é provocado por violação direta do
limite de tolerância.
O teste para cada função SI deve ser realizado, registrado no relatório de aceitação e assinado por
uma pessoa autorizada a fazer isso.
O relatório de aceitação deve ser mantido no diário de bordo da máquina. Neste contexto, uma
pessoa autorizada é uma pessoa indicada pelo fabricante da máquina e que possui treinamento
profissional adequado e conhecimento das funções de segurança para realizar o teste de aceitação
de forma consciente e eficiente.
Uma pessoa autorizada pode, portanto, também ser um empregado de outra empresa comissionada
para realizar o teste, se os requisitos descritos acima forem atendidos.
Em termos práticos, isso significa, por exemplo, que um técnico de serviço SIEMENS pode estar
envolvido na realização do teste de aceitação de uma máquina e até mesmo fornecer sua assinatura
no relatório de aceitação.
2. Teste de função com verificação de cada função SI individual usada = Teste de função Parte 2
Impressão de segurança
Escolher o formato de
impressão
Versão do software
Verificação da senha
de proteção
Para que um sistema seja aceito, a verificação dos componentes individuais deve ser reconhecida e
documentada. Você deve criar uma impressão de segurança para documentar as propriedades dos
componentes.
Após a aceitação, você deve arquivar todos os documentos relevantes e também os dados do
projeto para que o projeto aceito esteja disponível para que você possa comparar durante uma
aceitação de alteração subsequente.