▼
Scroll to page 2
of
60
Servomoteurs multitours SA 07.2 – SA 16.2/SAR07.2 – SAR 16.2 SAEx 07.2 – SAEx 16.2/SAREx 07.2 – SAREx 16.2 avec commande de servomoteur AC 01.2-SIL/ACExC 01.2-SIL Version SIL Manuel Sécurité fonctionnelle Table des matières Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL AVIS concernant l’utilisation ! Ce document n’est valable qu’avec les instructions de service et le manuel joints à la livraison, ainsi que les données techniques et électriques applicables dans leur dernière version. Ces documents sont également applicables. Objet du document : Ce document informe sur les mesures nécessaires s’imposant pour l’utilisation de l’appareil dans des systèmes relatifs à la sécurité selon CEI 61508 et CEI 61511. Documents de référence : ● Instructions de service pour servomoteur (Montage, opération, mise en service) ● Manuel (Opération et réglage) AUMATIC AC 01.2 ● Manuel (intégration de matériel bus de terrain) AUMATIC AC 01.2/ACExC 01.2 ● Données techniques du servomoteur multitours et de la commande de servomoteur. Les documents de référence sont également disponibles sur Internet : www.auma.com ou directement auprès de AUMA (cf. <Adresses>). Table des matières Page 1. 1.1. Terminologie........................................................................................................................... Abréviations et définitions 5 5 2. 2.1. 2.2. 2.3. Application et validité............................................................................................................ Domaine d’application Normes Types d’appareils valables 7 7 7 7 3. 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. Planification, configuration et conditions d’utilisation....................................................... Planification (spécification du servomoteur) Configuration (réglage)/exécution Protection contre mouvements non-contrôles (irréversibilité/frein) Mode de fonctionnement (à faible sollicitation/sollicitation élevée) D’autres renseignements et indications relatifs à la planification Conditions de service (conditions ambiantes) 8 8 9 11 12 12 12 4. 4.1. 4.2. 4.3. 4.4. 4.5. 4.6. Systèmes instrumentés de sécurité et fonctions de sécurité............................................ Système instrumenté de sécurité avec un servomoteur Fonctions de sécurité Entrées et sorties de sécurité Structure de système redondant Exemples d’application Représentation du système 14 14 14 15 15 16 18 5. 5.1. 5.2. 5.3. 5.4. 5.5. Installation, mise en service et opération............................................................................ Installation Mise en service Fonctionnement Durée de vie Mise hors service 19 19 21 21 22 22 6. 6.1. 6.2. Affichages sur l'écran............................................................................................................ Affichages d’état pour les fonctions SIL Alarme de configuration SIL 23 23 24 2 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Table des matières 6.3. Rétro-éclairage 24 7. 7.1. 7.2. Signaux................................................................................................................................... Signaux au moyen du module SIL Signal d’anomalie SIL à l’aide de l’écran de la commande de servomoteur standard (support lors de la recherche de défauts) Signaux d'état via contacts de sortie (sorties numériques) de la commande de servomoteur standard Signalisation au moyen du bus de terrain de la commande de servomoteur standard 25 25 25 7.3. 7.4. 8. 8.1. 8.2. 8.3. 8.4. 8.4.1. 8.4.2. 8.4.3. 8.4.4. 8.4.5. 8.4.6. 8.4.7. 8.4.8. 8.4.9. 8.4.10. 8.4.11. 8.5. Essais et maintenance........................................................................................................... Equipement de sécurité : vérifier Surveillance de servomoteur interne de l’ensemble avec contrôle au moyen de la commande standard Test partiel de la course de vanne (PVST) : exécuter Essai périodique (inspection d’une fonction du servomoteur en toute sécurité) Vérification préliminaire Vérifier la manœuvre ESD de sécurité « OUVERTURE/FERMETURE de sécurité » Vérifier le signal d’anomalie SIL « Surveillance de servomoteur » Vérifier la réaction ESD de sécurité sur signaux « Protection moteur (défaut thermique) » Vérifier la réaction ESD de sécurité « Arrêt sur contacts fin de course avec protection de surcharge » (évaluation course et/ou couple) Vérifier la réaction ESD de sécurité sur « Arrêt forcé sur contacts fin de course en position finale » (évaluation course) – pour servomoteurs avec bloc de commande électromécanique Vérifier la réaction ESD de sécurité sur « Arrêt forcé sur contacts fin de course en position finale » (évaluation course) – pour servomoteurs avec bloc de commande électronique et contacts fin de course Vérifier la réaction ESD de sécurité sur « Arrêt forcé sur limiteur de couple en position finale » (évaluation du couple après course) Vérifier la réaction ESD de sécurité sur « sans arrêt » (sans évaluation de la course et du couple) Vérifier la fonction ARRET de sécurité Vérifier la combinaison entre la fonction ESD de sécurité et ARRET de sécurité Maintenance 27 27 29 29 29 29 31 32 32 33 33 34 36 37 38 39 40 41 42 9. 9.1. 9.2. Paramètres instrumentés de sécurité.................................................................................. Détermination des paramètres Paramètres spécifiques pour la commande de servomoteur AC 01.2 en version SIL avec servomoteurs de la gamme SA .2 44 44 45 10. SIL Zertifikat........................................................................................................................... 48 11. 11.1. 11.2. 11.2.1. Listes de contrôle................................................................................................................... Liste de contrôle mise en service Listes de contrôle essai périodique Manœuvre ESD de sécurité (OUVERTURE/FERMETURE de sécurité) – indépendamment du bloc de commande sélectionné Signalisation d’anomalie SIL « Surveillance de servomoteur » – indépendamment du bloc de commande sélectionné Réaction ESD de sécurité sur signaux « Protection moteur (défaut thermique) » – indépendamment du bloc de commande sélectionné 49 49 49 49 11.2.2. 11.2.3. 50 50 3 Table des matières 11.2.4. 11.2.5. 11.2.6. 11.2.7. 11.2.8. 11.2.9. 11.2.10. Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Réaction ESD de sécurité « Arrêt sur contacts fin de course avec protection de surcharge » (évaluation course et/ou couple) – pour servomoteurs avec bloc de commande électromécanique Réaction ESD de sécurité sur « Arrêt forcé sur contacts fin de course en position finale » (évaluation course) – pour servomoteurs avec bloc de commande électromécanique Réaction ESD de sécurité sur « Arrêt forcé sur contacts fin de course en position finale » (évaluation course) – pour servomoteurs avec bloc de commande électronique et contacts fin de course Réaction ESD de sécurité sur Arrêt forcé sur limiteurs de couple en position finale (évaluation course) – pour servomoteurs avec bloc de commande électromécanique Réaction ESD de sécurité « sans arrêt » – pour servomoteurs avec bloc de commande électromécanique ou avec bloc de commande électronique avec contacts fin de course Fonction ARRET de sécurité – indépendamment du bloc de commande sélectionné Combinaison entre ESD de sécurité et ARRET de sécurité – indépendamment du bloc de commande sélectionné Index........................................................................................................................................ 4 51 53 53 54 55 56 57 59 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL 1. Terminologie Sources d’information ● ● 1.1. Terminologie CEI 61508-4, Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité – Partie 4 : Définitions et abréviations CEI 61511-1, Sécurité fonctionnelle – Systèmes instrumentés de sécurité pour le secteur des industries de transformation – Partie 1 : Cadre, définitions, exigences pour le système, le matériel et le logiciel Abréviations et définitions Pour évaluer les fonctions de sécurité, les valeurs lambda ou la valeur PFD (Probabilité de défaillance dangereuse en cas de sollicitation) et la valeur SFF (proportion de défaillances en sécurité) sont requises. Pour évaluer les composants individuels, d’autres paramètres sont nécessaires. Le tableau ci-après donne une brève explication: Tableau 1 : Abréviations des paramètres instrumentés de sécurité Paramètre λS λD λDU λDD DC MTBF SFF PFDavg HFT Tproof SIL anglais Lambda Safe Lambda Dangerous Lambda Dangerous Undetected Description Nombre de défaillances en sécurité Nombre de défaillances dangereuses Nombre de défaillances dangereuses non détectées Lambda Dangerous Detected Nombre de défaillances dangereuses détectées Diagnostic Coverage Couverture du diagnostic – taux de défaillance des défaillances dangereuses détectées par des essais de diagnostic par rapport au taux total des défaillances dangereuses d’un composant ou d’un sous-système La couverture du diagnostic n’inclut pas de défaillances détectées lors des essais périodiques. Mean Time Between Failures Temps moyen entre l’apparition de deux défaillances consécutives Safe Failure Fraction Proportion des défaillances en sécurité ainsi que des défaillances dangereuses détectables Average Probability of dangerous Fai- Probabilité moyenne de défaillance dangereuse d’une fonction de sécurité lure on Demand en cas de sollicitation Hardware Fault Tolerance Capacité d’un module de fonction d’exécuter une fonction sollicitée même en présence d’anomalies ou déviations. HFT = n signifie que la fonction peut toujours être exécutée en toute sécurité même lors de présence jusqu’à n défaillances simultanées. Proof test interval Intervalle pour essais périodiques Niveau d’intégrité de sécurité (Safety Integrity Level). La norme internationale CEI 61508 définit 4 niveaux (SIL 1 à SIL 4). Sécurité fonctionnelle Fonction exécutée par un SIS ou un système relatif à la sécurité destinée à réduire le risque et d’atteindre ou de maintenir un état de sécurité pour l’installation/le site en cas d’un évènement dangereux défini. Fonction instrumentée de sécurité (SIF) Fonction au niveau d’intégrité de sécurité (SIL) spécifié étant requis pour atteindre la sécurité fonctionnelle. 5 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Terminologie Système instrumenté de sécurité (SIS) Un système instrumenté de sécurité pour exécuter une ou plusieurs fonctions instrumentées de sécurité. Un SIS comprend un capteur (des capteurs), un système logique et un actionneur/des actionneurs. Système relatif à la sécurité Un système relatif à la sécurité comprend tous les éléments (matériel, logiciel, facteur humains) requis pour exécuter une ou plusieurs fonctions de sécurité. A cet effet, des défaillances de la fonction de sécurité représenteraient une augmentation importante du risque de sécurité pour des personnes et/ou l’environnement. Un système relatif à la sécurité peut être une installation indépendante pour exécuter une certaine fonction de sécurité ou être intégré dans une autre installation. Essai périodique Un essai périodique pour détecter des défaillances dans un système relatif à la sécurité. Alors, au pire, le système peut être rétabli en état « comme neuf » ou aussi proche que possible à cet état sous considération des points de vue pratiques. MTTR (Mean Time To Restoration) Durée moyenne de rétablissement après l’apparition d’une défaillance. Cette durée indique le temps de rétablissement moyenne du système. Elle est alors un paramètre important pour la disponibilité du système. Cette période comprend également le temps jusqu’à la détection de la défaillance, la planification des tâches ainsi que de l’équipement. Elle devrait être aussi courte que possible. MRT (Mean Repair Time) Le temps moyen de dépannage indique la durée requise pour réparer le système. MRT est important pour la détermination de la fiabilité et la disponibilité d’un système. MRT devrait être aussi court que possible. Type d’appareil (type A et type B) La commande de servomoteur peut être considérée comme appareil de type A, si tous les composants nécessaires pour atteindre la fonction instrumentée de sécurité remplissent les conditions suivantes : Les modes de défaillance pour tous les composants sont parfaitement définis. Le comportement en cas de défaillance est totalement prévisible. Suffisamment de données de défaillances du terrain sont disponibles pour prouver que les taux de défaillance sont remplis (niveau de confiance mini. 70 %). La commande de servomoteur doit être considérée comme appareil de type B, si une ou plusieurs des conditions suivantes s’appliquent : ● ● ● ● ● ● PTC (Proof Test Coverage) 6 La défaillance d’au moins un élément n’est pas parfaitement définie. Le comportement en cas de défaillance n’est pas complètement connu. Absence d’indications de défaillance fiables des appareils de terrain afin de définir le taux de défaillance pour les défaillances dangereuses détectées et non détectées. La couverture des essais périodiques décrit la proportion des défaillances détectables au moyen d’un essai périodique. Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL 2. Application et validité 2.1. Domaine d’application Application et validité Les servomoteurs et les commandes de servomoteur AUMA en version SIL sont destinés pour manœuvrer des vannes industrielles et sont appropriés pour l’utilisation dans des systèmes instrumentés de sécurité selon CEI 61508 et CEI 61511. 2.2. Normes Les servomoteurs et les commandes de servomoteur remplissent les exigences suivantes : ● 2.3. CEI 61508 ED.2 : Sécurité fonctionnelle de systèmes électroniques électriques/électroniques/programmables relative à la sécurité : Types d’appareils valables Des indications renfermées dans le présent manuel relatives à la sécurité fonctionnelle s’appliquent aux types d’appareils indiqués ci-contre. Tableau 2 : Vue d’ensemble des types d’appareils appropriés Type Servomoteur SA 07.2 – SA 16.2 SAR 07.2 – SAR 16.2 SAEx 07.2 – SAEx 16.2 SAREx 07.2 – SAREx 16.2 Commande AC 01.2 en version SIL AC 01.2 en version SIL ACExC 01.2 en version SIL ACExC 01.2 en version SIL Alimentation de tension Moteur Courant triphasé AC Courant triphasé AC Courant triphasé AC Courant triphasé AC Il n’est pas permis de modifier le matériel (HW), le logiciel et la configuration du servomoteur et/ou de la commande de servomoteur sans accord écrit préalable par AUMA. Des modifications non-autorisées peuvent entraîner des falsifications des paramètres instrumentés de sécurité et de la capacité SIL des produits. Information Dans des applications exigeant la sécurité fonctionnelle, seuls des commandes de servomoteur et des servomoteurs en version SFC ou SIL doivent être utilisés. Les commandes de servomoteur et les servomoteurs en version SIL peuvent être identifiés à l’aide de la plaque signalétique par la désignation des lettres « SIL ». Figure 1 : Exemple pour une plaque signalétique avec la désignation des lettres « SIL ». 7 Planification, configuration et conditions d’utilisation Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL 3. Planification, configuration et conditions d’utilisation 3.1. Planification (spécification du servomoteur) Les couples maxi., les couples de service et les temps de manœuvre requis sont considérés à priori lors de la planification (spécification) des servomoteurs. Un dimensionnement erroné du servomoteur peut entraîner des dommages aux appareils compris dans le système relatif à la sécurité ! Conséquences possibles sont par exemple : Détériorations de la vanne, surchauffe du moteur, adhérence des contacts, détérioration sur l’électronique, surchauffe ou dommage des câbles. → Les données techniques des servomoteurs sont impérativement à respecter lors du dimensionnement. → Il faut prévoir suffisamment de réserve afin d’assurer que les servomoteurs sont toujours aptes à fermer et ouvrir la vanne en toute fiabilité même en cas de défaillance ou lors d’une sous-tension. Planification lors de l’utilisation de la fonction ARRET de sécurité Information Lors de la fonction ARRET de sécurité, le moteur est couple, une inertie peut survenir ! Risque de détérioration sur la vanne par inertie ! → Pour la fonction ARRET de sécurité (SS - Safe STOP), l’inertie de l’ensemble (servomoteur, réducteur, vanne) et le temps de réaction doivent être considérés. → Si le type de l’application requiert l’irréversibilité du servomoteur, veuillez contacter AUMA. Planification lors de l’utilisation de la fonction ESD de sécurité Des servomoteurs avec bloc de commande électromécanique : La signalisation des positions finales (bloc contact fin de course) et la signalisation du couple du bloc de commande électromécanique sont des signaux de sécurité pouvant être intégrés dans un système relatif à la sécurité s’ils sont câblés directement sur la sortie client de la commande XK. Toutefois, cette signalisation ne fait pas partie de la certification par TÜV Nord. Pour plus de détails, veuillez vous reporter au manuel de sécurité spécial. Pour la configuration « Type d'arrêt SIL » = « pas d’arrêt » (sans protection des positions finales), nous recommandons : Afin d’éviter une détérioration de la vanne lors d’une manœuvre de sécurité, nous recommandons de spécifier le couple maximum du servomoteur à facteur 3 – 5, selon la rigidité de la vanne. Afin d’éviter des détériorations thermiques par des intensités trop élevées, nous recommandons de prévoir une surveillance (évaluation) de la protection moteur. Servomoteurs avec unité de commande électronique MWG : ● ● Information La signalisation des positions finales (bloc contact fin de course) et la signalisation du couple au moyen du bloc de commande électronique MWG ainsi que tous les signaux au moyen de l’interface E/S standard et les interfaces de bus de terrain ne sont pas considérés comme des signaux de sécurité. ● ● 8 Si des signalisations de sécurité sont requis, ceci doit être réalisé autrement, p.ex. par des interrupteurs sur la vanne. Afin d’éviter une détérioration de la vanne lors d’une manœuvre de sécurité, nous recommandons de spécifier le couple maximum du servomoteur à facteur 3 – 5, selon la rigidité de la vanne. Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Planification, configuration et conditions d’utilisation Afin d’éviter des détériorations thermiques par des intensités trop élevées, nous recommandons de prévoir une surveillance (évaluation) de la protection moteur. Servomoteurs avec unité de commande électronique MWG avec contacts fin de course : ● Information Pour cette version, une signalisation de sécurité est exclusivement possible à l’aide des contacts fin de course s’ils sont câblés directement sur la sortie client de la commande de servomoteur XK. Toutefois, cette signalisation ne fait pas partie de la certification par TÜV Nord. Pour plus de détails, veuillez vous reporter au manuel de sécurité spécial. Pour la configuration « Type d'arrêt SIL » = « pas d’arrêt » (sans protection des positions finales), nous recommandons : ● ● Information Afin d’éviter une détérioration de la vanne lors d’une manœuvre de sécurité, nous recommandons de spécifier le couple maximum du servomoteur à facteur 3 – 5, selon la rigidité de la vanne. Afin d’éviter des détériorations thermiques par des intensités trop élevées, nous recommandons de prévoir une surveillance (évaluation) de la protection moteur. Pour la configuration « Type d’arrêt SIL » = « Arrêt forcé sur contacts fin de course en position finale », la coupure se fait dans la position finale à l’aide des contacts fin de course. Chaque interrupteur dispose d’une hystérèse et par conséquent, le servomoteur quitte la position finale avant l’ouverture du contact fin de course. Alors il y a une plage adjacente à la position de sécurité des positions de servomoteur lorsque le contact fin de course est toujours opéré lors de la manœuvre hors de la position de sécurité et pour cette raison, la fonction ESD de sécurité N’EST PAS disponible. Le déclenchement de la fonction de sécurité entraîne l’arrêt du servomoteur. Lorsque cette plage est atteinte de la direction opposée, cette restriction n’existe pas. Généralement, cette plage est assez petite.Toutefois, pour des configurations défavorables (nombre réduit de tours par course), cette plage peut atteindre jusqu’à plus de 10 % de la course totale. Si pour une raison de conditions défavorables, l’effet décrit ci-dessus représentait une restriction inacceptable, nous recommandons d’utiliser la configuration « Arrêt forcé sur limiteur de couple en position finale » ou « pas d’arrêt » pour la fonction de sécurité. Alimentation Information 3.2. L’exploitant est responsable de fournir l’alimentation électrique. Configuration (réglage)/exécution La configuration (le réglage) de la fonction relative à la sécurité est définie en usine lors du montage de la commande de servomoteur et validée lors de l’inspection finale. Un changement ultérieur de la fonction par l’exploitant n’est pas admissible. Le réglage des fonctions générales se fait selon les descriptions renfermées dans les instructions de service ou le Manuel (Opération et réglage) AUMATIC AC 01.2. La configuration de la fonction instrumentée de sécurité est spécifiée dans la fiche technique relative à la commande. 9 Planification, configuration et conditions d’utilisation Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Possibilités de configuration de la fonction de sécurité Tableau 3 : Possibilités de configuration de la fonction de sécurité Configuration Fonction SIL Bref descriptif ESD FERMETURE/FERMETURE de sécurité FERMETURE de sécurité ESD OUVERTURE/OUVERTURE de sécurité OUVERTURE de sécurité ARRET FERMETURE/OUVERTURE de ARRET de sécurité en direction FERMETURE et direction sécurité OUVERTURE ESD FERMETURE/FERMETURE de FERMETURE de sécurité et ARRET de sécurité en direction sécurité + ARRET FERMETURE/OUVER- FERMETURE et direction OUVERTURE TURE de sécurité ESD OUVERTURE/OUVERTURE de OUVERTURE de sécurité et ARRET de sécurité en direction sécurité + ARRET FERMETURE/OUVER- FERMETURE et direction OUVERTURE TURE de sécurité Lors de la configuration d’une fonction ESD de sécurité et une fonction ARRET de sécurité, la fonction ESD est toujours préférentielle par rapport à la fonction ARRET de sécurité en cas de sollicitation simultanée. Possibilités de configuration du type d'arrêt Information Le type d'arrêt de la commande standard devrait être configuré selon les tableaux suivants. Tableau 4 : Pour servomoteurs avec bloc de commande électromécanique Configuration Type d'arrêt SIL Bref descriptif Configuration Type d'arrêt Commande standard 1: pas de coupure Pas de coupure par contacts fin de course ou li- à sélectionner miteurs de couple pour une manœuvre de sécurité 2 : Arrêt forcé sur limiteur La manœuvre de sécurité est arrêtée par le dé- sur limiteur de couple de couple en position fi- clenchement simultané des limiteurs de couple nale et des contacts fin de course 3 : Arrêt forcé sur conta- La manœuvre de sécurité est interrompue par cts fin de course en posi- le déclenchement des contacts fin de course tion finale Arrêt sur contacts fin de course 4 : Arrêt sur contacts fin Manœuvre de sécurité est interrompue par le Arrêt sur contacts fin de de course avec protec- déclenchement des contacts fin de course et/ou course tion de surcharge des limiteurs de couple (protection de surcharge) Tableau 5 : Pour servomoteurs avec unité de commande électronique MWG 10 Configuration Type d'arrêt SIL Bref descriptif Configuration Type d'arrêt Commande de servomoteur standard 1: pas de coupure Pas de coupure par contacts fin de course ou li- à sélectionner miteurs de couple pour une manœuvre de sécurité Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Planification, configuration et conditions d’utilisation Tableau 6 : Pour servomoteurs avec unité de commande électronique MWG avec contacts fin de course Configuration Type d'arrêt SIL Configuration Type d'arrêt Commande de servomoteur standard Bref descriptif 3 : Arrêt forcé sur conta- La manœuvre de sécurité est interrompue par cts fin de course en posi- le déclenchement des contacts fin de course tion finale Arrêt sur contacts fin de course Possibilités de configuration évaluation de protection moteur Tableau 7 : Possibilités de configuration évaluation de protection moteur Configuration Protection moteur SIL Bref descriptif Actif Un déclenchement de la protection moteur (thermocontact) interrompt ou empêche la manœuvre de sécurité Inactif La protection moteur n’a pas d’effet sur la manœuvre de sécurité Information La configuration « Protection moteur SIL » = « inactif » n’est réglé que sur sollicitation explicite. Cette version n’est pas conforme à l’approbation antidéflagrante. Information En cas de présence de contacts fin de course et/ou des limiteurs de couple pour les positions finales, il est impérativement requis que leur réglage est précis afin de pourvoir garantir une fonction correcte de « Recopie de position finale de sécurité » ou « Fonction ESD ». Se reporter aux instructions de service pour de plus amples détails sur le réglage des contacts. Configuration du diagnostic pour « Surveillance de réaction » et « Test partiel de la course de vanne (PVST) » Selon le diagnostic prévu, les configurations pour la surveillance de réaction au moyen du contact clignotant ou le test partiel de la course de vanne doivent également être adaptées si nécessaire. Se reporter au Manuel (Opération et réglage) AUMATIC AC 01.2 pour des options de configuration détaillées et des informations relatives au test partiel de la course de vanne (PVST). Veuillez respecter que la surveillance de réaction ne peut se faire qu’au moyen du contact clignotant/anomalie SIL signalée et non au moyen de la surveillance de réaction du firmware AC .2. 3.3. Protection contre mouvements non-contrôles (irréversibilité/frein) Pour les servomoteurs irréversibles AUMA, on peut partir du principe que le mouvement de la vanne lors du démarrage est contrôlé basé sur la charge de couple de la vanne lors d’une charge jusqu’au couple maximum. Par conséquent, dans ces cas précis, une protection supplémentaire contre mouvements non-contrôlés n’est pas réellement requise. Ceci peut devenir indispensable si, par exemple, l’irréversibilité ne pourrait plus être garantie ou devenir insuffisante à la suite de vibrations. Toutefois, certaines applications peuvent exiger en outre une protection active de la position, p.ex. au moyen d’un frein. En outre, il y a des normes spécifiques aux applications précisant ces exigences. A cet effet, il faut examiner selon le projet si une autre protection est requise. En tout cas, ceci est nécessaire pour des servomoteurs sans irréversibilité. Tableau 8 : Vue d’ensemble de l’irréversibilité pour les servomoteurs AUMA (au moment de l’impression du présent document) Type Vitesse de sortie Irréversibilité SA 07.2 – SA 16.2 SAR 07.2 – SAR 16.2 SAEx 07.2 – SAEx 16.2 SAREx 07.2 – SAREx 16.2 50 Hz 60 Hz ≤ 90 tr/min. ≤ 108 1tr/min Irréversible ≥ 125 tr/min. ≥ 150 tr/min NON irréversible 11 Planification, configuration et conditions d’utilisation Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Si des servomoteurs à une irréversibilité insuffisante sont utilisés en combinaison avec le type d'arrêt SIL « Arrêt forcé sur limiteur de couple en position finale » pour la fonction de sécurité, l’effet suivant pourra survenir : Lors d’une manœuvre ESD, le servomoteur pilote en position finale et coupe à cause de l’atteinte de la position de course et du couple de coupure. Ensuite, le train d’engrenages se détend et le couple décroît en-dessous de la valeur limite réglée. Le servomoteur interprète ce comportement – ce qui est correct – comme une terminaison des conditions ESD et remet le servomoteur en marche. Ceci génère un couple supplémentaire jusqu’à l’atteinte des conditions de coupure, etc. Le servomoteur réagit avec un comportement de « pompage ». Afin d’éviter cet effet, nous recommandons d’utiliser des servomoteurs ou d’autres éléments avec une irréversibilité suffisante dans le train d’engrenages ou – si cela n’est pas possible du point de vue de sécurité pour le procédé – de sélectionner un « Arrêt forcé sur contacts fin de course en position finale » en tant que fonction de sécurité. 3.4. Mode de fonctionnement (à faible sollicitation/sollicitation élevée) Les fonctions de sécurité des servomoteurs fournis par AUMA sont définies pour le mode de fonctionnement à faible sollicitation (low demand mode) et ne doivent être utilisées que pour ce mode de fonctionnement. Si une fonction non-instrumentée de sécurité du système de commande de processus de base est exécutée en supplément de la fonction de sécurité par le même servomoteur, il faut respecter que lors de la considération de la somme de la fonction non-instrumentée de sécurité, des tests nécessaires et de la fonction de sécurité, le nombre maximum admissible des cycles du servomoteur respectif1) ainsi que le nombre maximum admissible de démarrages2) ne doivent pas être excédés pendant le déploiement du servomoteur dans un système instrumenté de sécurité. 3.5. D’autres renseignements et indications relatifs à la planification La HFT (tolérance aux anomalies du matériel) est 0. La capabilité systématique est de 3 (SC=3). Seules les brides F07 ou FA 07 ou supérieures doivent être utilisées en tant que brides de fixation vanne. Des transmetteurs de position éventuellement intégrés au servomoteur, MWG, RWG, EWG, ne doivent pas être inclus dans le système instrumenté de sécurité. Les fonctions de sécurité du servomoteur peuvent être considérées en tant qu’appareil de type A. Le temps de manœuvre pour une course complète doit s’élever à plus de 4 secondes. ATTENTION : Une modification de la course nominale entraîne un changement du temps de manœuvre. La (les) fonction(s) de sécurité et les signaux de recopie ne doivent se faire qu’au moyen des entrées et sorties numériques du module SIL. Le signal au moyen de la sortie Anomalie SIL doit être évalué continuellement. Si ceci signale une anomalie, il faut partir du principe que la fonction de sécurité n’est pas disponible. Alors, procéder immédiatement à une vérification de la fonction de sécurité. Possiblement, d’autres mesures de sécurité sont à introduire afin d’obtenir une fonction de sécurité sans anomalies. 3.6. Conditions de service (conditions ambiantes) Lors de la planification et du déploiement des servomoteurs dans des systèmes instrumentés de sécurité, il faut s’assurer du respect des conditions de service admissibles mais également du respect des exigences CEM par les appareils de périphérie. Les conditions de service sont indiquées dans la fiche de données techniques : ● ● ● 1) 2) 12 Indice de protection Protection anti-corrosion Température ambiante Définitions de « cycles » selon NF EN 15714-2 : 2010 Définition de « démarrages « selon NF EN 15714-2 : 2010 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Planification, configuration et conditions d’utilisation Résistance aux vibrations Lorsque les températures ambiantes moyennes sont significativement supérieures à +40 °C, les valeurs lambda doivent être incrémentées d’un facteur de sécurité. Pour une température moyenne de +60 °C, ce facteur s’élève à 2,5. ● Le servomoteur et la commande de servomoteur ont été soumis aux normes suivantes pour un essai d’environnement : ● ● ● ● ● ● ● ● ● 3) Chaleur sèche : NF EN 60068-2-2 Chaleur humide : NF EN 60068-2-30 Froid : NF EN 60068-2-1 Essai de vibration : CEI 60068-2-6 Choc séismique (tremblement de terre) : CEI 60068-3-33) Essai de protection procurés par les enveloppes IP68 : NF EN 60529 Essai aux brouillards salins : ISO 12944-6 Niveau d’immunité : NF EN 61326-3-1 Emission pour les environnements industriels : NF EN 61000-6-4 Uniquement en version thyristor 13 Systèmes instrumentés de sécurité et fonctions de sécurité Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL 4. Systèmes instrumentés de sécurité et fonctions de sécurité 4.1. Système instrumenté de sécurité avec un servomoteur Généralement, un système instrumenté de sécurité se compose d’un servomoteur et des composants illustrés. Figure 2 : Système instrumenté de sécurité typique [1] [2] [3] [4] [5] Capteur Commande (API de sécurité) Servomoteur avec commande de servomoteur Vanne Système contrôle commande de procédé Le niveau d’intégrité de sécurité SIL (Safety Integrity Level) est toujours affecté à un système instrumenté de sécurité et non à un composant individuel. Pour les composants individuels (p.ex. un servomoteur), des paramètres instrumentés de sécurité sont déterminés. A partir de ces paramètres, les appareils peuvent être affectés à un niveau d’intégrité de sécurité SIL. La classification définitive d'un système instrumenté de sécurité n'est obtenue qu'après l’évaluation des indicateurs et le calcul de tous les sous-systèmes. 4.2. Fonctions de sécurité Pour le calcul des paramètres de sécurité de l’ensemble de servomoteur, les fonctions de sécurité suivantes ont été considérées : ● 14 Fonction ESD de sécurité (Emergency Shut Down): OUVERTURE/FERMETURE de sécurité Par les signaux redondants ESDa de sécurité et ESDb de sécurité (standard : low actif), le servomoteur pilote dans la direction configurée (OUVERTURE/FERMETURE). Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL ● ● Information Systèmes instrumentés de sécurité et fonctions de sécurité Fonction ARRET de sécurité : ARRET de sécurité Une commande de manœuvre de la commande de servomoteur standard (en direction OUVERTURE ou FERMETURE) n’est exécutée que si un signal de validation supplémentaire est disponible pour la commande de manœuvre. En absence d’un signal de validation, une manœuvre en direction OUVERUTRE ou FERMETURE est arrêtée (le moteur est coupé). La fonction ESD de sécurité combinée avec la fonction ARRET de sécurité La fonction ESD de sécurité est prioritaire. C’est-à-dire, lors d’une activation simultanée des deux fonctions, le servomoteur pilote dans la direction configurée (OUVERTURE/FERMETURE). Les fonctions de sécurité de l’AC .2-SIL / ACEXC .2-SIL sont toujours adressées à 24 V DC. La fonction « Recopie de position finale de sécurité » ne fait pas partie de la certification du TÜV Nord et par conséquent ne fait pas non plus partie du présent manuel de sécurité. Cette fonction fait l’objet d’un manuel de sécurité séparé. Les possibilités de configuration de la fonction de sécurité sont décrites en chapitre <Configuration (réglage)/exécution>. 4.3. Entrées et sorties de sécurité Des entrées pour OUVERTURE/FERMETURE de sécurité (fonction ESD de sécurité) : ● ● ESDa de sécurité ESDb de sécurité Entrées de sécurité pour l’arrêt de sécurité (fonction ARRET de sécurité) : ● ● ARRET OUVERTURE de sécurité ARRET FERMETURE de sécurité Sorties de sécurité (affichage que la fonction de sécurité ne pourrait pas être exécutée) : ● ● Anomalie SIL SIL prêt Se reporter aux chapitres <Configuration (réglage)/exécution> et <Installation> pour de plus amples informations relatives aux entrées et sorties de sécurité. 4.4. Structure de système redondant Mis à part du système instrumenté de sécurité typique décrit auparavant avec un servomoteur, la sécurité peut être augmentée par un second servomoteur redondant avec commande de servomoteur en version SIL, intégré dans le système instrumenté de sécurité. La variante à sélectionner dépend du système global. Information Selon la fonction de sécurité et la tâche de cette fonction de sécurité prévue sur site, il faut vérifier pour chaque cas d’application si et possiblement en quelle configuration une HFT>0 est réellement atteinte lors de l’utilisation de plusieurs servomoteurs. Ceci s’applique particulièrement – mais ne pas exclusivement – pour la fonction de sécurité ARRET de sécurité. Un exemple possible pour la FERMETURE de sécurité ou l’OUVERTURE de sécurité est illustré en figures 3 et 4. Un autre exemple, pour lequel la redondance ne PEUT PAS être atteinte par plusieurs servomoteurs est une fonction ARRET de sécurité utilisée pour définitivement exclure le mouvement de parties mécaniques du système si en cas d’une situation d’urgence, la partie du système doit être accédée, p.ex. par des pompiers. En règle général, l’utilisation de 2 servomoteurs ne mène pas à un système 1oo2 mais à un système 2oo2 par rapport à l’effet de sécurité à atteindre. Ainsi la HFT n’est pas augmentée dans ce cas. 15 Systèmes instrumentés de sécurité et fonctions de sécurité Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Figure 3 : Système redondant pour ESD de sécurité pour FERMETURE de sécurité Figure 4 : Système redondant pour ESD de sécurité pour OUVERTURE de sécurité 4.5. Exemples d’application Ouverture de sécurité d’un réservoir à pression avec fonction ESD de sécurité L’API standard contrôle le système entier. Si la pression dépasse le seuil admissible, une anomalie du système est probable. Dans ce cas, l’API de sécurité ouvre immédiatement la soupape afin d’obtenir une réduction de pression en toute sécurité. 16 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Systèmes instrumentés de sécurité et fonctions de sécurité Figure 5 : Exemple d’application : Réservoir de pression Arrêt de sécurité de l’écluse en tant que protection contre destruction à l’aide de la fonction ARRET de sécurité Pour les écluses maritimes, la sécurité de fonctionnement est primordiale (empêcher tout danger pour personnes et systèmes). Lorsque les portes de l’écluse se ferment, des navires doivent être hors de la portée des portes d’écluse. Au cas contraire, la fonction ARRET de sécurité (p.ex. à l’aide d’un bouton ARRET URGENCE) est exécutée. 17 Systèmes instrumentés de sécurité et fonctions de sécurité Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Figure 6 : Exemple d’application : Ecluse 4.6. Représentation du système L’illustration suivante simplifie la structure d’une commande de servomoteur AC 01.2/ACExC 01.2 en version SIL. Figure 7 : Représentation simplifiée du système 18 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL 5. Installation, mise en service et opération Installation, mise en service et opération Information L’installation et la mise en service doivent être documentées à l’aide d’un rapport de montage et un certificat de réception. Seul un personnel qualifié et instruit en sécurité fonctionnelle est autorisé d´’exécuter l’installation et la mise en service. L’exploitant est responsable pour assurer l’alimentation avec une protection de surtension et de sous-tension pendant l’exécution de la fonction de sécurité. 5.1. Installation Information Les affectations des broches (XK ...) du présent chapitre (et aussi d’autres chapitres) correspondent à l’affectation standard de l’AC 01.2-SIL/ACExC 01.2-SIL. Pour certaines configurations, une déviation de cette affectation typique est faite afin de satisfaire aux demandes d’équipement spécifiques. En cas de doute, l’affectation spécifiée sur le schéma de câblage du produit concerné est valable. L’installation générale (montage, raccordement électrique) doit se faire selon les instructions de service de l'appareil et le schéma de câblage relatif à la commande et joints à la livraison. Pour une opération ou stockage en-dessous des température ambiante de –25 °C, le système de chauffage interne doit être alimenté. Les fonctions de sécurité sont reliées au moyen du module SIL intégré au sein de la commande AC 01.2/ACExC 01.2. L’anomalie SIL doit être reliée et évaluée avec une entrée respectivement compatible au niveau d'intégrité de sécurité requis d’une API de sécurité. Figure 8 : Connexion pour les fonctions de sécurité au moyen du module SIL [1] [2] Affectation de raccordement typique pour contrôle parallèle Affectation de raccordement typique pour contrôle via bus de terrain Comportement de commutation des entrées ESDa/ESDb de sécurité et ARRET de sécurité OUVERTURE/FERMETURE : Signal d'entrée = Niveau high (standard : +24 V DC) = pas de manœuvre de sécurité pour fonction ESD de sécurité ou = pas d’arrêt de sécurité pour fonction ARRET de sécurité Signal d'entrée = Niveau low (0 V DC ou entrée ouverte) = manœuvre de sécurité pour fonction ESD de sécurité ou = arrêt de sécurité pour fonction ARRET de sécurité Plage de tension admissible des entrées : ● ● ● ● Niveau high 15 – 30 V DC Niveau low : maximum 5 V DC 19 Installation, mise en service et opération Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Comportement de signalisation des sorties SIL prêt ou Anomalie SIL : ● ● SIL prêt/ Absence d’une anomalie détectée par le diagnostic : Sortie contact NO = fermé Sortie contact NF = ouvert Anomalie SIL/ Présence d’une anomalie détectée par le diagnostic : Sortie contact NO = ouvert Sortie contact NF = fermée Désignation Signal Schéma de câblage ESDa de sécurité ESDb de sécurité 0V ARRET FERMETURE de sécurité 0V ARRET OUVERTURE de sécurité 0V SIL prêt Anomalie SIL Com. Connexions client pour contrôle (affectation typique) [1] Parallèle [2] Bus de terrain Entrée numérique pour la fonction ESD de sécurité XK 31 XK 3 Entrée redondante pour la fonction ESD de sécurité XK 32 XK 5 Potentiel de référence pour ESDa de sécurité et ESDb de XK 33 XK 7 sécurité Entrée numérique pour la fonction ARRET de sécurité en XK 35 XK 8 direction FERMETURE Potentiel de référence pour ARRET FERMETURE de sécu- XK 37 XK 9 rité Entrée numérique pour la fonction ARRET de sécurité en XK 36 XK 10 direction OUVERTURE Potentiel de référence pour ARRET OUVERTURE de sécu- XK 38 XK 11 rité Contact NO du signal Anomalie SIL XK 40 XK 15 Contact NF du signal Anomalie SIL XK 39 XK 14 Potentiel de référence pour signal Anomalie SIL XK 42 XK 16 Des anomalies SIL au moyen de la sortie Anomalie SIL Origines des défauts SIL Défaut thermique Défaut de couple Défaut recopie de position Perte des phases Description Protection moteur déclenchée Défaut de couple en direction FERMETURE et/ou OUVERTURE La recopie de position actuelle est en dehors de la plage admissible. Panne d’une phase de l’alimentation. La commande n’est pas alimentée. Défaut de la séque- La séquence de connexion des conducteurs extérieurs L1, L2 et L3 est incorrecte. nce de phases Défaut de l’alimenta- La partie relative à la sécurité de la commande n’est pas alimentée. tion Défaut de tempéra- La température au sein du carter de la commande est trop élevée. ture Panne du système de chauffage pour une température ambiante inférieure à –25 °C. Défaut de la surveilla- Servomoteur ou vanne verrouillé nce de servomoteur Défaut du câblage Les deux signaux ESDa de sécurité et ESDb de sécurité ne sont pas au même niveau simultanément. redondant ESD de sécurité Défaut interne Défaut interne du module SIL Pour de plus amples informations relatives aux anomalies SIL et en particulier par rapport à la recherche de défauts, se reporter au chapitre <Signaux>. L’installation et la mise en service doivent être documentées et un rapport final de l’installation et de la mise en service doit être dressé. Information 20 La fonction de base « correction automatique du sens de rotation » n’est pas disponible pour cette version. Veiller au raccordement correct des phases L1, L2 et L3 lors de la connexion de l’alimentation de tension. Se reporter aux instructions de service du servomoteur pour la vérification du sens de rotation. Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Installation, mise en service et opération L’option « alimentation externe de l’électronique » se réfère aux composants de la commande de servomoteur standard. En cas de panne de secteur en dépit d’une alimentation externe de l’électronique, le module SIL ne serait plus opérationnel. Information 5.2. Pour la version bloc de commande électromécanique avec contact fin de course SIL, le réglage des contacts fin de course se fait différemment du réglage conventionnel pour le bloc de commande électromécanique. Un supplément aux instructions de service (Y006.238) est disponible pour effectuer le réglage correct. Mise en service Les instructions de service de l’appareil doivent être respectées pour la mise en service générale. Information Pour la fonction ESD de sécurité, une manœuvre vers une position de sécurité est possible indépendamment de la position du sélecteur (LOCAL - ARRET - DISTANCE) ou de l’état de fonctionnement. C’est-à-dire, le servomoteur peut démarrer lors d’un déclenchement de la fonction de sécurité même en positions LOCAL ou ARRET ou lors du démarrage du système. Risque de démarrage immédiat du servomoteur si le mécanisme de verrouillage du moteur/volant a été retiré lors d’une position de moteur débrayée ! Risque de dommages aux personnes ou à la vanne. → Lors de la mise en marche, assurer la présence de Niveau high (standard : +24 V DC) aux entrées ESDa/ESDb de sécurité. Si le servomoteur est opéré pendant une période prolongée (plusieurs heures) à moteur débrayé, ceci mène à une usure considérable du servomoteur. Ceci peut également initier un démarrage involontaire après plusieurs heures ou entraîner la détérioration du servomoteur ! Lors de la livraison, le moteur est débrayé pour éviter un démarrage involontaire du servomoteur et pour éviter tout dommage aux personnes ou la détérioration de la vanne. Si le servomoteur est relié à une source de courant triphasé sans la présence de Niveau high (standard : +24 V DC) aux entrées ESDa/ESDb de sécurité, le moteur démarre sans initier un mouvement à l’arbre de sortie. → Il faut prévoir des mesures opérationnelles pour assurer que l’état décrit ci-contre ne dépasse pas un délai de quelques minutes. → Le verrouillage du moteur est à retirer avant la mise en service en ne peut utilisé que brièvement pendant l’essai périodique. Une vérification de la fonction en toute sécurité du servomoteur doit être effectuée après la mise en service. Cf. chapitre <Essai périodique>. 5.3. Fonctionnement La condition préalable pour un fonctionnement en toute sécurité est la maintenance régulière et la vérification de l’appareil dans des intervalles Tproof spécifiés. Les paramètres indiqués au chapitre <Paramètres instrumentés de sécurité> s’appliquent à une période Tproof = 1 an. Respecter les instructions de service et le Manuel (opération et réglage) AC 01.2/ACExC 01.2 correspondant à l’appareil pour une opération en toute sécurité. En cas de défaillances ou anomalies du système de sécurité, la fonction de sécurité doit être effectuée d’une autre manière. Une anomalie détectée doit en outre notifiée à AUMA Riester GmbH & Co. KG accompagnée d’une description du défaut. Des interventions de réparation de la part de l’exploitant ne sont pas permises. 21 Installation, mise en service et opération 5.4. Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Durée de vie La durée de vie des servomoteurs est décrite dans les données techniques ou dans les instructions de service. Les paramètres relatifs à sécurité s’appliquent aux cycles ou pas de régulation fixés et pour une période typique jusqu’à 10 ans, selon les données techniques (le critère ayant été atteint le premier sera valable). Ensuite, la probabilité de défaillance s’accroît. Une prolongation de cette période est souvent possible en « introduisant des mesures correspondantes par le fabricant ou l’exploitant, selon N3 de la NOTE 3 de la version allemande de la norme CEI 61508-2:2010 7.4.9.5 b). Ceci relève de la responsabilité de l’exploitant qui doit prendre des mesures appropriées. Contactez-nous si vous avez besoin du soutien pour l’identification de mesures appropriées. 5.5. Mise hors service Il faut respecter les points suivants en cas de nécessité de mise hors service du servomoteur : ● ● ● ● 22 L’impact de la mise hors service sur les autres appareils, équipement ou autres travaux doit être évalué. Impérativement respecter les références de sécurité et d’avertissement en accord avec les instructions de service du servomoteur. La mise hors service ne doit être réalisée que par du personnel qualifié. La mise hors service doit faire l’objet d’une documentation appropriée. Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL 6. Affichages sur l'écran Affichages sur l'écran Ce paragraphe comprend des affichages de la commande de servomoteur standard, uniquement disponible en version SIL. Des affichages générales ainsi que leur réglage ou fonctionnement sont renfermés dans les instructions de service affectées au servomoteur ainsi que dans le manuel (Opération et réglage) AC 01.2/ACExC 01.2. Information Les affichages à l’écran ne font pas partie de la fonction de sécurité ! Ils ne doivent pas être intégrés dans le système relatif à la sécurité ! Les affichages ne représentent qu’un support pour l’utilisateur au niveau de l’appareil pour mieux détecter l’état des fonctions de sécurité. 6.1. Affichages d’état pour les fonctions SIL La commande de servomoteur est en mesure d’afficher des informations d’état par rapport à la fonction instrumentée de sécurité sur l’écran. Etat SIL (S0013) L’affichage S0013 signale l’état des fonctions de sécurité et et du signal de défaut SIL. Si le symbole SIL est affiché dans la ligne d’en-tête de l’écran, un des trois signaux est actif : Arrêt urgence sécurité, ARRET de sécurité ou Anomalie SIL. Figure 9 : Etat de la fonction de sécurité et du signal de défaut SIL Affichage d’état sur l’écran Arrêt urgence sécurité ARRET de sécurité Anomalie SIL Etat Fonction ESD de sécurité (OUVERTURE/FERMETURE de sécurité) est active : Le servomoteur pilote en direction configurée (OUVERTURE/FERMETURE) (entrées de sécurité ESDa de sécurité/ESDb de sécurité = 0 V ou ouvert) La fonction ARRET de sécurité est actif, le servomoteur s’arrête (entrée de sécurité ARRET OUVERTURE de sécurité ou ARRET FERMETURE de sécurité = 0 V ou ouvert) Signal de défaut SIL actif, c.-à.d. une présence éventuelle des défauts lors de l’exécution d’une fonction de sécurité (ESD de sécurité ou ARRET de sécurité) Alarmes (S0005) L’affichage S0005 indique le nombre d'alarmes générés. En cas d’un défaut SIL, le signal Anomalie SIL est listé sur l’affichage S0005. D’autres détails sont disponibles sous Détails > Etat. Figure 10 : Alarme : Anomalie SIL 23 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Affichages sur l'écran DISTANCE non disponible (S0006) L’affichage S0006 indique le nombre d’alarmes générés ne faisant pas partie du groupe DISTANCE non disponible. Si une fonction de sécurité est active (Arrêt urgence sécurité ou ARRET de sécurité), le signal Fonction SIL activée sera listé dans le groupe DISTANCE non disponible. D’autres détails sont disponibles sous Détails > Etat. Figure 11 : Signal : Fonction de sécurité active Information 6.2. Dès qu’une fonction de sécurité est active (signal Fonction SIL activée), le servomoteur est contrôlé à partir de l’API de sécurité et le module SIL. Pour un « contrôle standard » (API standard), la commande est alors réglée sur « DISTANCE non disponible ». Alarme de configuration SIL Les configurations ou les réglages suivant sur la commande standard peuvent avoir une influence sur les fonctions standard en relation avec les fonctions de sécurité. Auto-maintien local M0076 = OUVERTURE/FERMETURE Auto-maint. distance M0100 = OUVERTURE/FERMETURE Si une de ces configurations est sélectionnée au sein de la commande de servomoteur standard, la commande génère l’alarme Configuration SIL jusqu’à la version de firmware 5.08.xx. ● ● 6.3. Rétro-éclairage En opération standard, l'illumination sur l'écran de la commande de servomoteur est en blanc. Lors d'un défaut, l'écran est allumé en rouge. L’éclairage de fond rouge NE se réfère PAS à l’état de la fonction de sécurité mais au défaut selon la désignation « Défaut » renfermée dans le Manuel (Operátion et fonction AC 01.2/ACExC 01.2 . 24 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL 7. Signaux 7.1. Signaux au moyen du module SIL Signaux Le module SIL intégré signale une anomalie SIL à l’aide d’un relais de défaut (sorties SIL prêt ou Anomalie SIL). Seuls ces signaux doivent être utilisés dans un système relatif à la sécurité. Pour le comportement de signalisation des sorties SIL prêt/Anomalie SIL, se reporter au chapitre <Installation>. En cas d’une anomalie SIL, le système doit être vérifié et l’installation doit être mise en état de sécurité si nécessaire. 7.2. Signal d’anomalie SIL à l’aide de l’écran de la commande de servomoteur standard (support lors de la recherche de défauts) Si un relais de défaut du module SIL signale une anomalie SIL (sorties SIL prêt ou Anomalie SIL), le défaut exact peut être déterminé à l’affichage sur écran de la commande de servomoteur standard. Pour plus de détails relatifs aux signaux de défaut et alarmes affichés à l’aide de l’écran de la commande de servomoteur standard, se reporter au Manuel (Opération et réglage) AUMATIC AC 01.2. Le relais de défaut du module SIL sert en tant que signal collectif pour les défauts listés sur le tableau ci-dessous. 25 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Signaux Tableau 9 : Signaux individuels du signal collectif d’anomalie SIL Affichage sur l’écran Description/ Impact sur la fonction de sécurité Commande de servo- Origine du défaut → Solution moteur standard La protection moteur a déclen- Pour la version Protection moteur SIL = active: Défaut thermique ● ché. La fonction de sécurité ESD de sécurité ne peut pas être exécutée. ● Défaut couple FER Défaut couple OUV Al plage sign. pos.act. Défaut des phases Ordre phases incorr. DI 24 V AC Alarme temp. cde 26 Si le défaut est déclenché pendant une manœuvre de sécurité, la manœuvre est interrompue. Solution → Attendre le refroidissement. Défaut de couple en direction Pour la configuration « Type d'arrêt SIL » = « Arrêt sur contacts FERMETURE ou en direction fin de course avec protection de surcharge » : ● OUVERTURE La fonction de sécurité ESD de sécurité ne peut pas être exécuDéfaut de couple en direction tée. FERMETURE et en direction ● Si le défaut est déclenché pendant une manœuvre de sécurité, OUVERTURE (simultanémela manœuvre est interrompue. nt). Solution → Exécuter une commande de manœuvre en direction inverse. → Vérifier le réglage des limiteurs de couple. → Vérifier si des substances externes empêchent la fermeture de la vanne. → Des problèmes sont peut-être survenus à la vanne. La course du signal actuelle Pour la configuration « Type d'arrêt SIL » = « Arrêt sur contacts est à l’extérieure de la plage fin de course avec protection de surcharge » , « Type d'arrêt admissible. SIL » = « Arrêt forcé sur contacts fin de course en position fiLes deux contacts fin de nale » , ou « Type d’arrêt SIL » = « Arrêt forcé sur limiteur de course (OUVERTE et FERcouple en position finale de couple » : MEE) sont actionnés simultané- ● La fonction de sécurité ESD de sécurité ne peut pas être exécument. tée. Possiblement un défaut est ● Si le défaut est déclenché pendant une manœuvre de sécurité, survenu au niveau de la partie la manœuvre est interrompue. mécanique du servomoteur. Solution → Vérifier le réducteur intégré dans le servomoteur. → En cas d’un défaut au servomoteur : Informer le SAV AUMA. Panne d’une phase de l’alime- ● La fonction de sécurité ESD de sécurité ne peut pas être exécuntation. tée. La commande n’est pas alime● La fonction de sécurité ARRET de sécurité est exécutée indirecntée. tement car le moteur n’est plus alimenté. Solution → Tester/connecter les phases. La séquence de connexion des Lors d’une séquence de phases incorrecte, le servomoteur ne déconducteurs extérieurs L1, L2 marre pas dans le sens prévu lors d’une manœuvre de sécurité. et L3 est incorrecte. Solution → Corriger la séquence des conducteurs extérieurs L1, L2 et L3 en échangeant deux phases. Défaut de l’alimentation interne ● La fonction de sécurité ESD de sécurité ne peut pas être exécude 24 V AC. tée. La partie importante à la sécu● Si le défaut est déclenché pendant une manœuvre de sécurité, rité de la commande n’est pas la manœuvre est interrompue. alimentée. ● La fonction de sécurité ARRET de sécurité est exécutée indirectement car le module SIL n’est plus alimenté. Solution → Vérifier l'alimentation de tension. La température au sein du Il est possible que les fonctions ESD de sécurité et ARRET de sécucarter de la commande est trop rité ne peuvent pas être exécutées. élevée (hors de la plage de te- Solution mpérature spécifiée). → Attendre le refroidissement de la commande (affichage de la température actuelle dans la commande sous : Diagnostic M0022>Températures appareil M0524>Temp. commande). → Vérifier les conditions d’utilisation. Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Affichage sur l’écran Commande de servomoteur standard Pas de signal sur l’écran d’affichage 7.3. Description/ Origine du défaut Signaux Impact sur la fonction de sécurité → Solution Défaut interne du sous-ense- Il est possible que les fonctions ESD de sécurité et ARRET de sécumble électronique du module rité ne peuvent pas être exécutées. Solution SIL → Possiblement le module SIL est défectueux : Informer le SAV AUMA. Surveillance du servomoteur Possiblement, la fonction de sécurité ESD de sécurité ne peut pas Servomoteur est verrouillé en être exécutée. Solution commande manuelle. Possiblement le servomoteur → En cas d’un défaut au servomoteur : Informer le SAV AUMA. est défectueux. Défaut du câblage redondant La fonction de sécurité ESD de sécurité peut être exécutée. Une de l’entrée ESD de sécurité. anomalie SIL est indiquée à l’aide de la sortie Anomalie SIL. Les deux signaux ESDa de Solution sécurité et ESDb de sécurité → Vérifier le contrôle redondant des signaux ESD de sécurité. ne sont pas au même niveau simultanément. Signaux d'état via contacts de sortie (sorties numériques) de la commande de servomoteur standard La commande de servomoteur offre la possibilité de signaler des informations d’état relatifs aux fonctions instrumentées de sécurité à l’aide du contact de sortie (sorties DOUT). Information Les signaux d’état au moyen des sorties DOUT ne font pas partie de la fonction de sécurité ! Ils ne doivent pas être utilisés au lieu de signaux relatifs à la sécurité dans un système instrumenté de sécurité. Toutefois, ils peuvent être utilisés en tant que informations supplémentaires au moyen de l’API standard par exemple. Information Si les entrées ou sorties numériques de la commande de servomoteur standard sont reliées à l’API de sécurité, impérativement respecter l’absence d’affectation suffisante de tous les composants du systèmes sans importance pour la sécurité relative à la fonction de sécurité. L’absence d’affectation doit être également assurée en cas d’erreurs dans les composants standard. Il est important (mais ne pas forcément suffisant) est l’isolation galvanique entre les parties du système relatives à la sécurité et sans importance pour la sécurité. Signaux disponibles : ESD de sécurité ARRET de sécurité Anomalie SIL Fonction SIL activée Affectation à l’écran au moyen du menu : Niveau d'utilisateur requis : Spécialiste (4) ou supérieur. Config. de l'appareil M0053 Interface E/S M0139 Sorties numériques M0110 Valeurs standard : Signal DOUT 5 = Fonction SIL activée Signal DOUT 6 = Anomalie SIL 7.4. Signalisation au moyen du bus de terrain de la commande de servomoteur standard Pour des commandes de servomoteur en version avec interface bus de terrain, les informations d’état relatives aux fonctions instrumentées de sécurité sont fournies au sein de la mémoire image de processus. 27 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Signaux Information Des signaux d’état au moyen du bus de terrain ne font pas partie de la fonction de sécurité ! Ils ne doivent pas être intégrés dans le système relatif à la sécurité. Ils peuvent être utilisés en tant que informations supplémentaires au moyen de l’API standard par exemple. Des signaux disponible au sein de la mémoire image de processus : ESD de sécurité Bit : ARRET de sécurité Bit : Anomalie SIL Bit : Fonction SIL activée Pour de plus amples informations relatives à la configuration des paramètres au moyen de l’interface bus de terrain, se reporter au Manuel (intégration d’appareils bus de terrain). 28 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL 8. Essais et maintenance Essais et maintenance Seul un personnel qualifié et instruit en sécurité fonctionnelle est autorisé à effectuer des interventions d’essai et de maintenance. Les équipements d’essai et de maintenance doivent être calibrés. Information L’exécution de l’essai/maintenance doit être documentée dans un rapport d’essai/de maintenance. L’impact de l’essai/de la maintenance sur les autres appareils, équipement ou autres travaux doit être évalué. 8.1. Equipement de sécurité : vérifier Toutes les fonctions de sécurité au sein d’un équipement de sécurité doivent être vérifiées en intervalles appropriés pour leur capacité de fonctionnement et sécurité. Les intervalles de la vérification de l’équipement de sécurité doivent être définis par l’exploitant. Afin d’éviter des défauts systématiques, l’exploitant de l’installation doit établir une planification de sécurité pour le cycle de vie de sécurité global du SIS (système instrumenté de sécurité). Cette planification devrait comprendre p.ex. des politiques et stratégies pour atteindre la sécurité et les activités différentes durant le cycle de vie de sécurité. 8.2. Surveillance de servomoteur interne de l’ensemble avec contrôle au moyen de la commande standard L’ensemble comprenant le servomoteur avec commande de servomoteur et le module SIL intégré dispose d’une surveillance de servomoteur interne. Au moyen du contrôle de la commande de servomoteur standard/du servomoteur, la surveillance de servomoteur interne est automatiquement exécutée à l’aide des commandes de manœuvre standard. La surveillance de servomoteur interne fournit un diagnostic d’une grande partie des composants relatifs à la sécurité du servomoteur. En cas de défaut, une anomalie sera signalée à l’aide du relais de défaut du module SIL (Anomalie SIL). Afin d’assurer les paramètres de sécurité de la fonction ESD de sécurité, l’ensemble doit être adressé au moins une fois par mois par la commande de servomoteur standard et en outre le relais de défaut du module SIL (Anomalie SIL) est évalué. S’il n’est pas possible d’assurer que l’ensemble doit être adressé au moins une fois par mois par la commande de servomoteur standard, il faut exécuter un <Test partiel de la course de vanne (PVST)>. Le signal de contrôle et par conséquent la manœuvre correspondante du servomoteur doit être présent pendant au moins 4 secondes. Si le signal de contrôle et par conséquent la manœuvre correspondante du servomoteur est présent pendant au moins 4 secondes sans la signalisation d’une anomalie à l’aide du relais de défaut (module SIL : Anomalie SIL), alors un essai est réussi. Si ceci n’est pas possible, un ensemble doit être vérifié selon les étapes en chapitre <Essai périodique>. D’autres intervalles pour la surveillance automatisée du servomoteur sont disponibles. Dans ce cas, il faut observer comme suit : ● ● ● 8.3. Les valeurs PFD et tous les autres paramètres étant compris dans l’intervalle de test du diagnostic doivent être recalculés. Les valeurs correspondantes (cf. chapitre 9.2) ne sont pas valables. Le diagnostic automatisé doit être effectué 10 fois plus souvent que l’essai périodique. Le diagnostic automatisé doit être effectué 10 fois plus souvent que le taux de sollicitation de la fonction de sécurité. Test partiel de la course de vanne (PVST) : exécuter — Option — Le PVST peut être effectué de deux manières. 29 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Essais et maintenance 1. 2. Information 30 Exécution du PVST à l’aide des entrées de sécurité ESDa de sécurité et ESDb de sécurité : Le PVST doit être contrôlé par un automate programmable (API) de sécurité. Le contrôle est effectué à partir de l’API de sécurité à l’aide des entrées de sécurité ESDa de sécurité et ESDb de sécurité. Le diagnostic désiré se fait par l’évaluation du relais de défaut SIL (module SIL : Anomalie SIL). Les signaux de contrôle et par conséquent la manœuvre correspondante du servomoteur doivent être présents pendant au moins 4 secondes. Si les signaux de contrôle et par conséquent la manœuvre correspondante du servomoteur sont présents pendant au moins 4 secondes sans la signalisation d’une anomalie à l’aide du relais de défaut (module SIL : Anomalie SIL), alors l’essai est réussi. Si ceci n’est pas possible, un ensemble doit être vérifié selon les étapes en chapitre <Essai périodique>. Exécution du PVST à l’aide de la fonction PVST de l’ AC. 2 : Si la commande de servomoteur standard de l’AC .2 est configurée d’une entrée PVST, cette dernière peut être utilisée sous certaines conditions pour le diagnostic de la partie relative à la sécurité de la commande. Conditions préalables et réglages requis : Des contacts supplémentaires de position finale sans impact pour un signal de recopie de la position finale sont disponibles et câblés vers l’API de sécurité. Une entrée numérique (isolée galvaniquement des autres entrées) de la commande de servomoteur standard est configurée sur la valeur suivante : Exécuter PVST (949) L’API de sécurité contrôle l’entrée PVST directement ou reçoit également le signal de contrôle lorsque l’entrée PVST est adressée. PVST se fait sous le réglage suivant du type de service : Paramètre Fonctionnement PVST M0889 = Test de position finale Le PVST ne doit se faire à partir d’une des positions finales. Le paramètre PVST tps manœuvre M0890 doit s’élever à > 4 secondes. Les signaux Erreur PVST (953) et Annulation PVST (954) de la commande de servomoteur standard sont signalés au moyen de sorties numériques (isolées galvaniquement des autres sorties) de la commande de servomoteur standard à l’API de sécurité. PVST est soit demandé directement par l’API de sécurité au niveau de l’entrée PVST de la commande de servomoteur standard ou le signal de sollicitation du PVST est également adressé à l’API de sécurité. Pendant que la commande de servomoteur standard AC .2 exécute le PVST, l’API de sécurité surveille si Le servomoteur se trouvait dans une des positions finales lors du commencement du PVST (le contrôle se fait par la recopie de la position finale de sécurité). Le servomoteur a effectué une opération pendant le temps de marche du PVST réglé à partir de la position finale (le contrôle se fait par la recopie de la position finale de sécurité). Le relais de défaut SIL a reporté une anomalie pendant le temps de marche du PVST (module SIL : Anomalie S'IL). Le PVST a été réussi si le servomoteur se trouvait dans une position finale lors du démarrage du PVST et a démarré à partir de cette position finale lors du PVST, la commande de servomoteur standard n’a pas signalée de Erreur PVST (953) ou Annulation PVST (954) et le module SIL n’a pas signalé d’Anomalie SIL. Au cas contraire, l’appareil doit être vérifié selon les étapes en chapitre <Essai périodique>. Si les entrées ou sorties numériques de la commande de servomoteur standard sont reliées à l’API de sécurité, impérativement respecter l’absence d’affectation suffisante de tous les composants du systèmes sans importance pour la sécurité relative à la fonction de sécurité. L’absence d’affectation doit être également assurée en cas d’erreurs dans les composants standard. Il est important (mais ne pas forcément suffisant) est l’isolation galvanique entre les parties du système relatives à la sécurité et sans importance pour la sécurité. Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Essais et maintenance Par l’exécution du PVST, un diagnostic d’un certain nombre de composants relatifs à la sécurité est effectué. Ainsi, les paramètres de sécurité peuvent être améliorés par rapport à d’autres applications sans ou avec peu de diagnostic. 8.4. Essai périodique (inspection d’une fonction du servomoteur en toute sécurité) L’essai périodique sert à tester les fonctions importantes pour la sécurité du servomoteur et de la commande de servomoteur. L’essai périodique sert à identifier des anomalies dangereuses qui, en temps normal, ne seraient pas détectées jusqu’à l’activation d’une fonction de sécurité et auraient représentées un danger en conséquent. Information Pendant l’exécution de l’essai périodique, la fonction de sécurité est brièvement indisponible : Selon la version et configuration, l’essai périodique comprend les essais suivants : 1. 2. 3. Vérifier la manœuvre ESD de sécurité (OUVERTURE/FERMETURE de sécurité). Vérifier le signalisation d’anomalie SIL « Surveillance de servomoteur ». Vérifier la réaction ESD de sécurité sur signaux « Protection moteur (défaut thermique) ». 4. Vérifier la réaction ESD de sécurité « Arrêt sur contacts fin de course avec protection de surcharge » (évaluation course et/ou couple). 5. Vérifier la réaction ESD de sécurité sur « Arrêt forcé sur contacts fin de course en position finale » (évaluation course) – pour servomoteurs avec bloc de commande électromécanique. 6. Vérifier la réaction ESD de sécurité sur « Arrêt forcé sur contacts fin de course en position finale » (évaluation course) – pour servomoteurs avec bloc de commande électronique et contacts fin de course. 7. Vérifier la réaction ESD de sécurité sur « Arrêt forcé sur limiteur de couple en position finale » (évaluation du couple après course). 8. Vérifier la réaction ESD de sécurité sur « sans arrêt » (sans évaluation de la course et du couple). 9. Vérifier la fonction ARRET de sécurité. 10. Vérifier la combinaison entre la fonction ESD de sécurité et ARRET de sécurité. Pour vérifier la fonction de sécurité, une entrée de signal relative à la sécurité est respectivement sélectionnée. Ensuite, le servomoteur doit exécuter la fonction de sécurité. L’exécution exacte des étapes d’essai périodique est décrite dans les sous-chapitres suivants. Intervalles : Un intervalle d’essai périodique décrit le délai entre deux essais périodiques. L’efficacité doit être vérifiée dans des intervalles appropriées. Les intervalles doivent être fixés par l’exploitant. La probabilité de défaillance en cas de sollicitation (PFD) dépend de l’intervalle de l’essai périodique sélectionné. Dans notre exemple, ils est valable pour Tproof = 1 an (cf. chapitre <Paramètres instrumentés de sécurité> ). En tout cas, les fonctions relatives à la sécurité doivent être vérifiées après la mise en service et après chaque intervention de maintenance ou de réparation ainsi qu’à l’intérieur des intervalles Tproof (essai périodique) de la considération de sécurité. En cas d’anomalie pendant l’essai périodique, la fonction de sécurité doit être assurée en prenant des mesures alternatives et veuillez contacter AUMA Riester GmbH & Co. KG. Le type d’essai périodique à exécuter dépend de la version et de la configuration du produit. Il ne faut exécuter que les essais applicables. Information Si la fonction de sécurité est configurée en tant que ESD FERMETURE/FERMETURE + ARRET OUVERTURE/FERMETURE de sécurité ou en tant que ESD OUVERTURE/OUVERTURE + ARRET OUVERTURE/OUVERTURE de sécurité, tous les essais pour ESD de sécurité et ARRET de sécurité (ainsi que pour les combinaisons entre ESD de sécurité et ARRET de sécurité) doivent être effectués. 31 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Essais et maintenance Information 8.4.1. Avant de démarrer un essai, nous recommandons fortement de relire la séquence d’essai en entier. Vérification préliminaire L’ensemble du servomoteur doit être soumis aux vérifications suivantes : Procédure d’essai Vérification optique : Inspection visuelle pour des dommages et corrosion. Vérifier les raccordements électriques et mécaniques. ● Contrôle de fonctions Le servomoteur doit être manœuvré au moins une fois complètement de FERME à OUVERT et retour (ou vice versa). Pendant cette manœuvre, observer le servomoteur pour des bruits inhabituels ou des points durs. Vérifier si les deux positions finales sont atteintes et signalées comme attendu. ● ● 8.4.2. Vérifier la manœuvre ESD de sécurité « OUVERTURE/FERMETURE de sécurité » Configuration Cet essai est valable pour toutes les versions avec fonction ESD de sécurité (indépendamment de la configuration du « Type d'arrêt SIL »). La réaction ESD de sécurité par rapport aux types d'arrêt différents et testés lors d’essais séparés. Procédure d’essai Lors de la connexion correspondante des entrées ESDa/ESDb de sécurité, une manœuvre de sécurité doit être déclenchée dans la direction configurée. Pour la configuration « Type d'arrêt SIL » = « sans arrêt » (sans protection des positions finales), une fausse manœuvre peut entraîner des détériorations aux appareils au sein du système relatif à la sécurité pendant l’essai ! Risque p.ex. de dommages sur la vanne, de surchauffe du moteur, d’adhérence des contacts, des thyristors défectueux, de surchauffe ou dommage sur câbles. → Vérifier la configuration du « Type d'arrêt SIL » avant l’essai périodique. Le type d'arrêt configuré est indiqué sur le schéma de câblage (page deux): → Pour des servomoteurs avec « Type d'arrêt SIL » = « sans arrêt » : Interrompre la manœuvre de sécurité avant l’atteinte de la position finale (régler les signaux d’entrée ESDa/ESDb de sécurité sur +24 V DC). → Pour effectuer l’essai, il est conseillé d’amener la vanne en position moyenne, c’est-à-dire à distance suffisante des positions finales. → En cas de dommages, vérifier et réparer le système du servomoteur. Déroulement d'essai 1. 2. 32 Amener le servomoteur en position intermédiaire ou à distance suffisante des positions finales. Exécuter une commande de manœuvre en direction opposée de la fonction de sécurité ESD de sécurité configurée. → Pour la configuration « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) : Démarrer la commande de manœuvre en direction OUVERTURE. → Pour la configuration « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) : Démarrer la commande de manœuvre en direction FERMETURE. Information : Pour cet essai, des commandes de manœuvre (en direction OUVERTURE ou FERMETURE) peuvent être exécutées soit de distance (au moyen du système contrôle commande) ou localement sur la commande de servomoteur (au moyen des boutons-poussoirs de la commande locale). Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL 3. Déclencher une manœuvre de sécurité pendant la manœuvre. → 8.4.3. A cet effet, régler les signaux d’entrée ESDa de sécurité et ESDb de sécurité sur 0 V (low). ➥ La fonction de sécurité est correcte lorsque le servomoteur s’arrête et effectue une manœuvre de sécurité dans la direction configurée jusqu’à la position finale. ➥ 4. Le signalisation d’anomalie SIL ne doit pas survenir. Après vérification, régler des signaux d’entrée ESDa de sécurité et ESDb de sécurité sur +24 V DC (high). Vérifier le signal d’anomalie SIL « Surveillance de servomoteur » Configuration Cet essai est requis pour les versions ou configurations suivantes : ● ● Procédure d’essai Déroulement d'essai Fonction ESD de sécurité « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) Fonction ESD de sécurité « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) Si le moteur ne fonctionne pas à l’intérieur d’une période définie, après le déclenchement d’une manœuvre de sécurité, le signal d’anomalie SIL doit être émis. 1. 2. 3. Amener le servomoteur en position intermédiaire ou à distance suffisante des positions finales. Verrouiller le fonctionnement moteur à l’aide du mécanisme de verrouillage « Volant cadenassable » afin de rester en commande manuelle avec le volant embrayé. Démarrer la manœuvre de sécurité ESD de sécurité : → 8.4.4. Essais et maintenance A cet effet, régler les signaux d’entrée ESDa de sécurité et ESDb de sécurité sur 0 V (low). ➥ La signalisation d’anomalie SIL est correcte lorsque le signal d’anomalie SIL est émis pendant 4 secondes au moyen de la sortie Anomalie SIL. 4. Après vérification, régler des signaux d’entrée ESDa de sécurité et ESDb de sécurité sur +24 V DC (high) et retirer le mécanisme de verrouillage du moteur. Vérifier la réaction ESD de sécurité sur signaux « Protection moteur (défaut thermique) » Configuration Cet essai est requis pour les versions ou configurations suivantes : ● ● Procédure d’essai Fonction ESD de sécurité « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) Fonction ESD de sécurité « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) Pour protéger le servomoteur contre surchauffe et températures de surface excessives, des sondes PTC ou des thermo-contacts sont intégrés dans la bobine moteur. La protection moteur se déclenche dès que la température maximale admissible dans les bobinages est atteinte. Pour une manœuvre de sécurité au moyen de la fonction ESD de sécurité, la réaction du servomoteur lors du déclenchement de la protection moteur dépend de la configuration « Protection moteur SIL » : Pour la configuration « Protection moteur SIL » = active = manœuvre de sécurité est arrêtée. Pour la configuration « Protection moteur SIL » = inactive = manœuvre de sécurité n’est pas arrêtée. L’essai se fait par une simulation du signal de la protection moteur par l’intermédiaire de la commande locale de l’AC 01.2 : ● ● Niveau d'accès requis : Spécialiste (4) ou supérieur. 33 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Essais et maintenance Diagnostic M0022 Test périod.(prot. mot.) M1021 Valeur de simulation : Essai thermique Figure 12 : Ecran d’affichage sur la commande locale La simulation (active/inactive) est allumée ou éteinte à l’aide du bouton-poussoir Ok. Un point affiché sur l’écran indique que la simulation est active. Point noir (●): Simulation de la protection moteur active (défaut thermique) Point blanc (○): Signal inactif Déroulement d'essai 1. 2. 3. 4. ➥ 5. La manœuvre de sécurité est déclenchée. ➥ - La fonction de sécurité est correcte si : Pour la configuration « Protection moteur SIL » = active : La manœuvre de sécurité est arrêtée. Une signalisation d’anomalie SIL est émise au moyen de la sortie Anomalie SIL. Pour la configuration « Protection moteur SIL » = inactive : La manœuvre de sécurité n’est pas arrêtée. Une anomalie SIL est indiquée tout de même au moyen de la sortie Anomalie SIL. 6. Après vérification, régler des signaux d’entrée ESDa de sécurité et ESDb de sécurité sur +24 V DC (high). Remettre à zéro de la simulation ou quitter le menu de simulation et repositionner le sélecteur sur la position initiale. Vérifier la réaction ESD de sécurité « Arrêt sur contacts fin de course avec protection de surcharge » (évaluation course et/ou couple) Configuration Cet essai est requis pour les versions ou configurations suivantes : ● ● 34 Activer la simulation de la protection moteur : Enfoncer le bouton-poussoir Ok (point noir) - 7. 8.4.5. Amener le servomoteur en position intermédiaire ou à distance suffisante des positions finales. Régler le sélecteur sur position 0 (ARRET). Entrer dans le menu principal et sélectionner la valeur de simulation Essai thermique sous le paramètre Test périod.(prot. mot.)M1021 (ne pas encore activer la simulation : point blanc). Régler les signaux d’entrée ESDa de sécurité et ESDb de sécurité sur 0 V (low). Servomoteur avec bloc de commande électromécanique Une des fonctions de sécurité suivantes : Fonction ESD de sécurité « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) Fonction ESD de sécurité « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL ● Procédure d’essai Essais et maintenance Configuration « Type d'arrêt SIL » = « Arrêt sur contacts fin de course avec protection de surcharge » (Manœuvre de sécurité est interrompue par le déclenchement des contacts fin de course et/ou le déclenchement des limiteurs de couple (protection de surcharge)). Lors de cet essai, la réaction de la fonction ESD de sécurité et le déclenchement des contacts fin de course et/ou des limiteurs de couple est testé pendant une manœuvre de sécurité. Lors d’une manœuvre ESD de sécurité, le servomoteur doit s’arrêter lors de l’atteinte de la position réglée par les contacts fin de course. Une manœuvre ESD de sécurité doit également être arrêtée si le couple de coupure réglé par les limiteurs de couple est dépassé. Cet essai se fait à l’aide des boutons de test [1] et [2] du bloc de commande. Ils servent à opérer les contacts manuellement : Figure 13 : Bloc de commande électromécanique ● ● ● ● Information Déroulement d'essai Tourner le bouton de test [1] en direction de la flèche WSR (contact fin de course, fermeture en sens horaire) : Le contact fin de course FERMETURE déclenche. Tourner le bouton de test [1] en direction de la flèche DSR (limiteur de couple, fermeture en sens horaire) : Le limiteur de couple FERMETURE déclenche. Tourner le bouton de test [2] en direction de la flèche WÖL (contact fin de course, ouverture en sens antihoraire) : Le contact fin de course OUVERTURE déclenche. Tourner le bouton de test [2] en direction de la flèche DÖL (limiteur de couple, ouverture en sens antihoraire) : Le limiteur de couple OUVERTURE déclenche. Une anomalie SIL est signalée si un des boutons de test (DSR/DÖL - (limiteur de couple, fermeture en sens horaire/limiteur de couple, ouverture en sens antihoraire) est tourné sans l’exécution d’une manœuvre de sécurité ! 1. 2. 3. Amener le servomoteur en position intermédiaire ou à distance suffisante des positions finales. Ouvrir le boîtier de commande. Déclencher une manœuvre de sécurité : → A cet effet, régler les signaux d’entrée ESDa de sécurité et ESDb de sécurité sur 0 V (low). Vérifier le type d’arrêt au moyen des contacts fin de course : 4. Opérer les contacts fin de course et conserver cette activation jusqu’à la fin de l’essai : → Pour la configuration « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) : Tourner le bouton de test [1] en direction de la flèche WSR (contact fin de course, fermeture en sens horaire). → Pour la configuration « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) : Tourner le bouton de test [2] en direction de la flèche WÖL (contact fin de course, ouverture en sens antihoraire). ➥ La fonction de sécurité réagit correctement sur les signaux des contacts fin de course si la et manœuvre de sécurité est arrêtée. 35 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Essais et maintenance 5. Après l’évaluation des contacts fin de course : 5.1 Régler les signaux d’entrée ESDa de sécurité et ESDb de sécurité sur +24 V DC (high). 5.2 Opérer le servomoteur par la commande locale ou à DISTANCE à la position finale OUVERTE puis à la position finale FERMEE. (Ceci permet un nouvel enregistrement du positionnement). 5.3 Amener le servomoteur à nouveau en position intermédiaire ou à distance suffisante des positions finales. Vérifier le type d’arrêt au moyen des limiteurs de couple : 6. Déclencher une manœuvre de sécurité : → 7. ➥ - A cet effet, régler les signaux d’entrée ESDa de sécurité et ESDb de sécurité sur 0 V (low). Opérer les limiteurs de couple et conserver cette activation jusqu’à la fin du test : → Pour la configuration « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) : Tourner le bouton de test [1] en direction de la flèche DSR (limiteur de couple, fermeture en sens horaire). → Pour la configuration « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) : Tourner le bouton de test [2] en direction de la flèche DÖL (limiteur de couple, ouverture en sens antihoraire). La fonction de sécurité réagit correctement sur les limiteurs de couple si : La manœuvre de sécurité est arrêtée. Une signalisation d’anomalie SIL est émise au moyen de la sortie Anomalie SIL. L’écran est allumé en rouge. 8. Après vérification, régler des signaux d’entrée ESDa de sécurité et ESDb de sécurité sur +24 V DC (high). 9. Acquitter le défaut de couple de la commande standard. 10. Fermer le boîtier de commande. 8.4.6. Vérifier la réaction ESD de sécurité sur « Arrêt forcé sur contacts fin de course en position finale » (évaluation course) – pour servomoteurs avec bloc de commande électromécanique Configuration Cet essai est requis pour les versions ou configurations suivantes : ● ● ● Procédure d’essai Servomoteur avec bloc de commande électromécanique Une des fonctions de sécurité suivantes : Fonction ESD de sécurité « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) Fonction ESD de sécurité « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) Configuration « Type d'arrêt SIL » = « Arrêt forcé sur contacts fin de course en position finale » (La manœuvre de sécurité est interrompue par le déclenchement des contacts fin de course) Lors de cet essai, la réaction de la fonction ESD de sécurité et le déclenchement des contacts fin de course sont testés pendant une manœuvre de sécurité. Lors d’une manœuvre ESD de sécurité, le servomoteur doit s’arrêter lors de l’atteinte de la position réglée par les contacts fin de course. Cet essai se fait à l’aide des boutons de test [1] et [2] du bloc de commande. Ils servent à opérer les contacts manuellement : 36 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Essais et maintenance Figure 14 : Bloc de commande électromécanique ● ● Déroulement d'essai 1. 2. 3. Tourner le bouton de test [1] en direction de la flèche WSR (contact fin de course, fermeture en sens horaire) : Le contact fin de course FERMETURE déclenche. Tourner le bouton de test [2] en direction de la flèche WÖL (contact fin de course, ouverture en sens antihoraire) : Le contact fin de course OUVERTURE déclenche. Amener le servomoteur en position intermédiaire ou à distance suffisante des positions finales. Ouvrir le boîtier de commande. Déclencher une manœuvre de sécurité : → A cet effet, régler les signaux d’entrée ESDa de sécurité et ESDb de sécurité sur 0 V (low). Vérifier le type d’arrêt au moyen des contacts fin de course : 4. Opérer les contacts fin de course et conserver cette activation jusqu’à la fin de l’essai : → Pour la configuration « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) : Tourner le bouton de test [1] en direction de la flèche WSR (contact fin de course, fermeture en sens horaire). → Pour la configuration « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) : Tourner le bouton de test [2] en direction de la flèche WÖL (contact fin de course, ouverture en sens antihoraire). ➥ La fonction de sécurité réagit correctement sur les signaux des contacts fin de course si la et manœuvre de sécurité est arrêtée. 5. Après vérification, régler des signaux d’entrée ESDa de sécurité et ESDb de sécurité sur +24 V DC (high). Fermer le boîtier de commande. 6. 8.4.7. Vérifier la réaction ESD de sécurité sur « Arrêt forcé sur contacts fin de course en position finale » (évaluation course) – pour servomoteurs avec bloc de commande électronique et contacts fin de course Configuration Cet essai est requis pour les versions ou configurations suivantes : ● ● ● Procédure d’essai Servomoteur avec bloc de commande électronique et contacts fin de course Une des fonctions de sécurité suivantes : Fonction ESD de sécurité « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) Fonction ESD de sécurité « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) Configuration « Type d'arrêt SIL » = « Arrêt forcé sur contacts fin de course en position finale » (La manœuvre de sécurité est interrompue par le déclenchement des contacts fin de course) Lors de cet essai, la réaction de la fonction ESD de sécurité et le déclenchement des contacts fin de course sont testés pendant une manœuvre de sécurité. Lors d’une manœuvre ESD de sécurité, le servomoteur doit s’arrêter lors de l’atteinte de la position réglée par les contacts fin de course. 37 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Essais et maintenance Déroulement d'essai 1. 2. Amener le servomoteur en position intermédiaire ou à distance suffisante des positions finales. Déclencher une manœuvre de sécurité : → A cet effet, régler les signaux d’entrée ESDa de sécurité et ESDb de sécurité sur 0 V (low). Vérifier le type d’arrêt au moyen des contacts fin de course : 8.4.8. 3. Attendre jusqu’à l’atteinte du servomoteur du contact fin de course en position finale et l’activation du contact fin de course correspondant. ➥ La fonction de sécurité réagit correctement sur les signaux des contacts fin de course si la et manœuvre de sécurité est arrêtée. 4. Après vérification, régler des signaux d’entrée ESDa de sécurité et ESDb de sécurité sur +24 V DC (high). Vérifier la réaction ESD de sécurité sur « Arrêt forcé sur limiteur de couple en position finale » (évaluation du couple après course) Configuration Cet essai est requis pour les versions ou configurations suivantes : ● ● ● Procédure d’essai Servomoteur avec bloc de commande électromécanique Une des fonctions de sécurité suivantes : Fonction ESD de sécurité « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) Fonction ESD de sécurité « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) Configuration « Type d'arrêt SIL » = « Arrêt forcé sur limiteur de couple en position finale » (La manœuvre de sécurité est interrompue par le déclenchement des limiteurs de couple (protection de surcharge), sous condition que le contact fin de course correspondant a été déclenché auparavant). Lors de cet essai, la réaction de la fonction ESD de sécurité et le déclenchement des limiteurs de couple (après déclenchement des contacts fin de course) sont testés pendant une manœuvre de sécurité. Cet essai se fait à l’aide des boutons de test [1] et [2] du bloc de commande. Ils servent à opérer les contacts manuellement : Figure 15 : Bloc de commande électromécanique ● ● Déroulement d'essai 1. 2. 38 Tourner le bouton de test [1] en direction de la flèche DSR (limiteur de couple, fermeture en sens horaire) : Le limiteur de couple FERMETURE déclenche. Tourner le bouton de test [2] en direction de la flèche DÖL (limiteur de couple, ouverture en sens antihoraire) : Le limiteur de couple OUVERTURE déclenche. Piloter le servomoteur au moyen de la commande de servomoteur standard en position finale de la fonction ESD de sécurité configurée (jusqu’au déclenchement du contact fin de course en position finale). Ouvrir le boîtier de commande. Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Essais et maintenance Vérifier l’arrêt sur limiteurs de couple et contacts fin de course : 3. 4. Opérer le limiteur de couple et conserver cette activation : → Pour la configuration « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) : Tourner le bouton de test [1] en direction de la flèche DSR (limiteur de couple, fermeture en sens horaire). → Pour la configuration « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) : Tourner le bouton de test [2] en direction de la flèche DÖL (limiteur de couple, ouverture en sens antihoraire). Déclencher une manœuvre de sécurité pendant l’activation du limiteur de couple : → ➥ La fonction de sécurité réagit correctement sur signaux des limiteurs de couple et des contacts fin de course si : - La manœuvre de sécurité n’est pas démarrée. Aucune signalisation d’anomalie SIL est émise au moyen de la sortie Anomalie SIL. Après vérification, régler des signaux d’entrée ESDa de sécurité et ESDb de sécurité sur +24 V DC (high). Fermer le boîtier de commande. 5. 6. 8.4.9. A cet effet, régler les signaux d’entrée ESDa de sécurité et ESDb de sécurité sur 0 V (low). Vérifier la réaction ESD de sécurité sur « sans arrêt » (sans évaluation de la course et du couple) Configuration Cet essai est requis pour les versions ou configurations suivantes : Servomoteur avec bloc de commande électromécanique ou servomoteur avec bloc de commande électronique et contacts fin de course. Une des fonctions de sécurité suivantes : Fonction ESD de sécurité « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) Fonction ESD de sécurité « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) ● ● Configuration « Type d'arrêt SIL » = « sans arrêt » (Ouverture ou fermeture de sécurité sans réaction sur un dispositif de protection) ● Procédure d’essai Lors d’une manœuvre ESD de sécurité, le servomoteur doit exécuter la manœuvre de sécurité sans interruption. Les contacts fin de course et/ou les limiteurs de couple ne doivent pas interrompre la manœuvre de sécurité. Pour la configuration « Type d'arrêt SIL » = « sans arrêt » (sans protection des positions finales), une fausse manœuvre peut entraîner des détériorations aux appareils au sein du système relatif à la sécurité pendant l’essai ! Risque p.ex. de dommages sur la vanne, de surchauffe du moteur, d’adhérence des contacts, des thyristors défectueux, de surchauffe ou dommage sur câbles. → Interrompre la manœuvre de sécurité avant l’atteinte de la position finale (régler les signaux d’entrée ESDa de sécurité et ESDb de sécurité sur +24 V DC). → Pour effectuer l’essai, il est conseillé d’amener la vanne en position moyenne, c’est-à-dire à distance suffisante des positions finales. → En cas de dommages, vérifier et réparer le système du servomoteur. Information : Pour la version avec bloc de commande version électronique avec contacts fin de course, les étapes 6 – 9 ne sont pas nécessaires. Déroulement d'essai 1. Amener le servomoteur en position intermédiaire ou à distance suffisante des positions finales. 39 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Essais et maintenance 2. 3. Ouvrir le boîtier de commande. Déclencher une manœuvre de sécurité : → A cet effet, régler les signaux d’entrée ESDa de sécurité et ESDb de sécurité sur 0 V (low). Evaluation des contacts fin de course 4. Opérer le contact fin de course : → Pour la configuration « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) : Tourner le bouton de test [1] en direction de la flèche WSR (contact fin de course, fermeture en sens horaire). → Pour la configuration « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) : Tourner le bouton de test [2] en direction de la flèche WÖL (contact fin de course, ouverture en sens antihoraire). ➥ La fonction de sécurité réagit correctement sur les signaux des contacts fin de course si la manœuvre de sécurité n’est pas arrêtée. 5. Après l’évaluation de la course : 5.1 Régler les signaux d’entrée ESDa de sécurité et ESDb de sécurité sur +24 V DC (high) avant l’atteinte de la position finale. 5.2 Opérer le servomoteur par la commande locale ou à DISTANCE à la position finale OUVERTE puis à la position finale FERMEE. (Ceci permet un nouvel enregistrement du positionnement). 5.3 Amener le servomoteur à nouveau en position intermédiaire ou à distance suffisante des positions finales. Evaluation des limiteurs de couple 6. Déclencher une manœuvre de sécurité : → 7. ➥ - A cet effet, régler les signaux d’entrée ESDa de sécurité et ESDb de sécurité sur 0 V (low). Opérer le limiteur de couple : → Pour la configuration « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) : Tourner le bouton de test [1] en direction de la flèche DSR (limiteur de couple, fermeture en sens horaire). → Pour la configuration « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) : Tourner le bouton de test [2] en direction de la flèche DÖL (limiteur de couple, ouverture en sens antihoraire). La fonction de sécurité réagit correctement sur les limiteurs de couple si : La manœuvre de sécurité n’est pas arrêtée Une signalisation d’anomalie SIL est émise au moyen de la sortie Anomalie SIL 8. L’écran est allumé en rouge Après vérification, régler les signaux d’entrée ESDa de sécurité et ESDb de sécurité sur +24 V DC (high) avant l’atteinte de la position finale. 9. Acquitter le défaut de couple de la commande standard. 10. Fermer le boîtier de commande. 8.4.10. 40 Vérifier la fonction ARRET de sécurité Configuration Cet essai test s’applique aux configurations « Fonction SIL » = « ARRET FERMETURE/OUVERTURE de sécurité » (ARRET de sécurité). La configuration du type d’arrêt n’a aucune signification pour cet essai car elle n’a pas d’effet sur la fonction ARRET de sécurité. Procédure d’essai Lors de la connexion correspondante des signaux entrées ARRET FERMTURE de sécurité ou ARRET OUVERTURE de sécurité, le servomoteur doit s’arrêter. Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Déroulement d'essai 1. 2. 3. Essais et maintenance Amener le servomoteur en position intermédiaire ou à distance suffisante des positions finales. Démarrer la commande de manœuvre en direction OUVERTURE. Information : Pour cet essai, des commandes de manœuvre (en direction OUVERTURE ou FERMETURE) peuvent être exécutées soit de distance (au moyen du système contrôle commande) ou localement sur la commande de servomoteur (au moyen des boutons-poussoirs de la commande locale). Consécutivement annuler les signaux de validation pour les directions de manœuvre FERMETURE et OUVERTURE : 3.1 D’abord, régler le signal d’entrée ARRET FERMETURE de sécurité sur 0 V (low). ➥ Le servomoteur doit continuer sa course. ➥ Le signalisation d’anomalie SIL ne doit pas survenir. 3.2 Puis régler le signal d’entrée ARRET OUVERTURE de sécurité sur 0 V (low). ➥ 4. 5. 6. La fonction de sécurité est correcte lorsque le servomoteur s’arrête. ➥ Le signalisation d’anomalie SIL ne doit pas survenir. Régler les signaux d’entrée ARRET OUVERTURE de sécurité et ARRET FERMETURE de sécurité sur +24 V DC (high). Information : Si la commande de manœuvre OUVERTURE est toujours présente par le système contrôle commande à DISTANCE, le servomoteur peut démarrer ! Démarrer la commande de manœuvre en direction FERMETURE. Consécutivement annuler les signaux de validation pour les directions de manœuvre OUVERTURE et FERMETURE : 6.1 D’abord, régler le signal d’entrée ARRET OUVERTURE de sécurité sur 0 V (low). ➥ Le servomoteur doit continuer sa course. ➥ Le signalisation d’anomalie SIL ne doit pas survenir. 6.2 Puis régler le signal d’entrée ARRET FERMETURE de sécurité sur 0 V (low). ➥ 7. 8.4.11. La fonction de sécurité est correcte lorsque le servomoteur s’arrête. ➥ Le signalisation d’anomalie SIL ne doit pas survenir. Régler les signaux d’entrée ARRET OUVERTURE de sécurité et ARRET FERMETURE de sécurité sur +24 V DC (high). Information : Si la commande de manœuvre OUVERTURE est toujours présente par le système contrôle commande à DISTANCE, le servomoteur peut démarrer ! Vérifier la combinaison entre la fonction ESD de sécurité et ARRET de sécurité Configuration Cet essai est requis pour les versions ou configurations suivantes : ● ● Une des fonctions de sécurité ESD de sécurité avec une configuration souhaitée du type d’arrêt : Fonction ESD de sécurité : « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) Fonction ESD de sécurité : « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) Fonction ARRET de sécurité 41 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Essais et maintenance Pour la configuration « Type d’arrêt SIL » = « sans arrêt » (sans protection des positions finales), une fausse manœuvre peut entraîner des détériorations aux appareils au sein du système relatif à la sécurité pendant l’essai ! Risque p.ex. de dommages sur la vanne, de surchauffe du moteur, d’adhérence des contacts, des thyristors défectueux, de surchauffe ou dommage sur câbles. → Vérifier la configuration du « Type d'arrêt SIL » avant l’essai périodique. → Pour des servomoteurs avec « Type d'arrêt SIL » = « sans arrêt » : Interrompre la manœuvre de sécurité avant l’atteinte de la position finale (régler les signaux d’entrée ESDa de sécurité et ESDb de sécurité sur +24 V DC). → Pour effectuer l’essai, il est conseillé d’amener la vanne en position moyenne, c’est-à-dire à distance suffisante des positions finales. → En cas de dommages, vérifier et réparer le système du servomoteur. Procédure d’essai Déroulement d'essai Cet essai sert à confirmer le fonctionnement correct de la combinaison de manœuvre de sécurité ESD de sécurité et de la fonction ARRET de sécurité. 1. 2. 3. ➥ ➥ 4. Information 8.5. Amener le servomoteur en position intermédiaire ou à distance suffisante des positions finales. Exécuter la commande ARRET de sécurité en direction de la manœuvre de sécurité ESD de sécurité configurée : → Pour la configuration « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) : Régler le signal d’entrée ARRET FERMETURE de sécurité sur 0 V (low). → Pour la configuration « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) : Régler le signal d’entrée ARRET OUVERTURE de sécurité sur 0 V (low). Déclencher une manœuvre de sécurité : Régler les signaux d’entrée ESDa de sécurité et ESDb de sécurité sur 0 V (low). La fonction de sécurité est correcte lorsque le servomoteur effectue une manœuvre de sécurité dans la direction configurée. Le signalisation d’anomalie SIL ne doit pas survenir. Après la vérification, régler les signaux d’entrée ESDa de sécurité, ESDb de sécurité, ARRET OUVERTURE de sécurité et ARRET FERMETURE de sécurité sur +24 V DC (high). En outre de ces essais, la combinaison des fonctions ESD de sécurité et ARRET de sécurité requiert l’exécution de tous autres essais périodiques cités dans le présent manuel par rapport aux fonctions de sécurité individuelles (ARRET de sécurité ou ESD de sécurité). Maintenance Seul un personnel qualifié et instruit en sécurité fonctionnelle est autorisé à effectuer des interventions de maintenance et de service. A la suite des interventions de maintenance et de service, une validation de la fonction de sécurité est à effectuer impérativement en outre du test fonctionnel, respectant au moins tous les essais compris dans les chapitres < Equipement de sécurité : vérifier> et <Essai périodique (inspection d’une fonction du servomoteur en toute sécurité)>. Toute anomalie détectée lors de la maintenance doit être reportée à AUMA Riester GmbH & Co. KG. 42 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Information Essais et maintenance Pour les servomoteurs AUMA, le fonctionnement moteur est prioritaire par rapport à la commande manuelle. Ceci signifie qu’en cas de sollicitation, le servomoteur embraye automatiquement le fonctionnement moteur.Toutefois, nous recommandons d’activer le fonctionnement moteur après des interventions de maintenance ou de service. 43 Paramètres instrumentés de sécurité 9. Paramètres instrumentés de sécurité 9.1. Détermination des paramètres ● ● ● Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Lors du calcul des paramètres instrumentés de sécurité, les fonctions de sécurité mentionnées ont été respectées. L’évaluation du matériel se fait à la base de l’analyse des modes de défaillance, de leurs effets et de leur diagnostic (AMDED) (anglais : FMEDA) FMEDA est un pas vers l’évaluation de la sécurité fonctionnelle d’un appareil selon CEI 61508. Sur la base de FMEDA, les taux de défaillance et la proportion des défaillances en sécurité de l’appareil sont déterminés. Le taux de défaillance pour des composants mécaniques a été calculé sur la base des données de retour d’expérience et de la banque de données exida pour des composant mécaniques. Les taux de défaillance électronique sont les taux de défaillance de base de la norme SN 29500 par SIEMENS. Selon le tableau 2 de la norme CEI 61508-1, la valeur moyenne PFD pour des systèmes à mode de fonctionnement à faible sollicitation s’élève à : -3 -2 Fonction de sécurité SIL 2 : ≥ 10 à < 10 -4 -3 Fonction de sécurité SIL 3 : ≥ 10 à < 10 Vu que les servomoteurs ne forment qu’une partie de la fonction de sécurité totale, la valeur PFD du servomoteur ne devrait pas être supérieure à env. 25 % de la valeur totale admissible (PFDavg) d’une fonction de sécurité. Les valeurs suivantes en résultent : PFD du servomoteur pour applications SIL 2: ≲ 2,5E-03 Les servomoteurs électriques avec commandes de servomoteur sont classifiés comme des éléments de type A avec une tolérance aux anomalies du matériel de 0. Pour le sous-système de type A, la proportion de défaillances en sécurité SFF doit s’élever entre 60 % et à < 90 % selon tableau 2 de la CEI 61508-2 pour SIL 2 (sous-systèmes avec une tolérance aux anomalies du matériel HFT de 0). Figure 16 : La distribution des anomalies présumée par AUMA ne correspondant pas à une norme ● Information 44 L’alimentation du système n’est pas considérée pour le calcul du servomoteur et de la commande de servomoteur. Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Paramètres instrumentés de sécurité Selon les références de la planification, l’exploitant est responsable pour assurer l’alimentation énergétique et les calculs en résultant. L’exploitant est responsable de rétablir la durée moyenne présumée de rétablissement (MTTR). Au cas contraires, les indications des résultats quantitatifs ne sont plus valables. Information 9.2. Les paramètres instrumentés de sécurité indiqués dans le présent manuel de sécurité ne sont valables que lorsque toutes les conditions référencées dans le présent manuel de sécurité sont respectées et les activités indiquées exécutées. Les valeurs PFD citées dans le présent manuel de sécurité sont de titre exemplaire et sont soumis à certaines hypothèses, p.ex, par rapport à Tproof (essai périodique), MTTR (durée moyenne de rétablissement), … Le calcul PFD devrait toujours être effectué par rapport à l’installation avec les paramètres et conditions générales applicables dans ladite installation. Les valeurs λDU et λDD devraient être utilisées en tant qu’entrée. Lors du respect des procédures d’essais périodiques du présent manuel de sécurité, nous attendons une couverture des essais périodiques (PTC) de 90 %. Paramètres spécifiques pour la commande de servomoteur AC 01.2 en version SIL avec servomoteurs de la gamme SA .2 Les tableaux de paramètres ci-dessous présentent des paramètres instrumentés de sécurité pour les versions différentes. Si une ou plusieurs des hypothèses citées ci-dessous sont changés, il faut tout particulièrement recalculer la probabilité de défaillance en cas de sollicitation PFD, possiblement également d’autres paramètres. Lors de la détermination des valeurs PFD, il faut observer que l’essai périodique spécifié ne résulte nullement au rétablissement complet du système. A cet effet, les données suivantes sont utilisées pour le calcul : PTC = 90 % (couverture de l’essai périodique [%]) T1 = 1 an (intervalle de l’essai périodique [h]) T2 = 10 ans (intervalle de sollicitation = durée de vie [h]) MRT = 72 heures (temps moyen de dépannage [h]) Td_ESD = 730 heures (Intervalle d’essai diagnostic de la surveillance du servomoteur (pour la fonction de sécurité ESD de sécurité [h]) Td_ESD_AVG = 365 heures (durée moyenne pour détecter une défaillance) Td_STOP = 0 heures (intervalle entre essais de diagnostic [h]) MTTR_ESD = 437 heures MTTR_STOP = 72 heures Pour le calcul des valeurs PFDavg, la formule suivant peut être appliquée : ● ● ● ● ● ● ● ● ● 45 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Paramètres instrumentés de sécurité Tableau 10 : Gamme SA .2 avec commande de servomoteur AC 01.2 en version SIL SA 07.2 – SA 16.2/SAEx 07.2 – SAEx 16.2 Version de la commande moteur : Contacteurs Sécurité fonctionnelle ESD de sécurité λS 185 FIT λDD1) 735 FIT λDU 163 FIT SFF 84 % DC 81 % –3 PFDavg TProof = 1 an (1001) 1,69 x 10 –4 ARRET de sécurité 570 FIT 89 FIT 204 FIT 76 % 30 % –3 1,72 x 10 –4 PFDavg TProof = 1 an (1002) 1,57 x 10 1,75 x 10 Capacité SIL SIL 2 (HFT = 0) SIL 3 (HFT = 1) SIL 2 (HFT = 0) SIL 3 (HFT = 1) 1) Incluant les défaillances « Annunciation » détectées (λAD) (défaillance dans la fonction de diagnostic) Tableau 11 : Gamme SA .2 avec commande de servomoteur AC 01.2 en version SIL SA 07.2 – SA 16.2/SAR 07.2 – SAR 16.2 Version de la commande moteur : Thyristors Sécurité fonctionnelle ESD de sécurité λS 138 FIT λDD1) 763 FIT λDU 172 FIT SFF 83 % DC 81 % –3 PFDavg TProof = 1 an (1001) 1,78 x 10 –4 ARRET de sécurité 560 FIT 89 FIT 152 FIT 81 % 37 % –3 1,28 x 10 –4 PFDavg TProof = 1 an (1002) 1,65 x 10 1,30 x 10 Capacité SIL SIL 2 (HFT = 0) SIL 3 (HFT = 1) SIL 2 (HFT = 0) SIL 3 (HFT = 1) 1) Incluant les défaillances « Annunciation » détectées (λAD) (défaillance dans la fonction de diagnostic) Tableau 12 : Gamme SAEx .2 avec commande de servomoteur ACExC 01.2 en version SIL SAEx 07.2 – SAEx 16.2 / SAREx 07.2 – SAREx 16.2 Version de la commande moteur : Thyristors avec contact d’interruption Sécurité fonctionnelle ESD de sécurité ARRET de sécurité λS 176 FIT 599 FIT λDD1) 798 FIT 89 FIT λDU 176 FIT 152 FIT SFF 84 % 81 % DC 81 % 37 % –3 –3 PFDavg TProof = 1 an (1001) 1,82 x 10 1,28 x 10 –4 1,69 x 10 1,30 x 10 Capacité SIL SIL 2 (HFT = 0) SIL 3 (HFT = 1) SIL 2 (HFT = 0) SIL 3 (HFT = 1) 1) 46 –4 PFDavg TProof = 1 an (1002) Incluant les défaillances « Annunciation » détectées (λAD) (défaillance dans la fonction de diagnostic) Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Paramètres instrumentés de sécurité Tableau 13 : Gamme SA .2 avec commande de servomoteur AC 01.2 en version SIL, avec système de chauffage SA 07.2 – SA 16.2/SAEx 07.2 – SAEx 16.2 Version de la commande moteur : Contacteurs Sécurité fonctionnelle ESD de sécurité λS 185 FIT λDD1) 824 FIT λDU 164 FIT SFF 86 % DC 83 % –3 PFDavg TProof = 1 an (1001) 1,74 x 10 –4 ARRET de sécurité 570 FIT 180 FIT 205 FIT 78 % 46 % –3 1,73 x 10 –4 PFDavg TProof = 1 an (1002) 1,60 x 10 1,76 x 10 Capacité SIL SIL 2 (HFT = 0) SIL 3 (HFT = 1) SIL 2 (HFT = 0) SIL 3 (HFT = 1) 1) Incluant les défaillances « Annunciation » détectées (λAD) (défaillance dans la fonction de diagnostic) Tableau 14 : Gamme SA .2 avec commande de servomoteur AC 01.2 en version SIL, avec système de chauffage SA 07.2 – SA 16.2/SAR 07.2 – SAR 16.2 Version de la commande moteur : Thyristor Sécurité fonctionnelle ESD de sécurité λS 138 FIT λDD1) 852 FIT λDU 173 FIT SFF 85 % DC 83 % –3 PFDavg TProof = 1 an (1001) 1,82 x 10 –4 ARRET de sécurité 560 FIT 181 FIT 153 FIT 82 % 54 % –3 1,29 x 10 –4 PFDavg TProof = 1 an (1002) 1,68 x 10 1,31 x 10 Capacité SIL SIL 2 (HFT = 0) SIL 3 (HFT = 1) SIL 2 (HFT = 0) SIL 3 (HFT = 1) 1) Incluant les défaillances « Annunciation » détectées (λAD) (défaillance dans la fonction de diagnostic) Tableau 15 : Gamme SAEx .2 avec commande de servomoteur ACExC 01.2 en version SIL, avec système de chauffage SAEx07.2 – SAEx 16.2 / SAREx 07.2 – SAREx 16.2 Version de la commande moteur : Thyristor avec contact d’interruption Sécurité fonctionnelle ESD de sécurité ARRET de sécurité λS 176 FIT 599 FIT λDD1) 887 FIT 181 FIT λDU 177 FIT 153 FIT SFF 85 % 83 % DC 83 % 54 % –3 –3 PFDavg TProof = 1 an (1001) 1,87 x 10 1,29 x 10 –4 –4 PFDavg TProof = 1 an (1002) 1,72 x 10 1,31 x 10 Capacité SIL SIL 2 (HFT = 0) SIL 3 (HFT = 1) SIL 2 (HFT = 0) SIL 3 (HFT = 1) 1) Incluant les défaillances « Annunciation » détectées (λAD) (défaillance dans la fonction de diagnostic) 47 SIL Zertifikat 10. 48 SIL Zertifikat Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL 11. Listes de contrôle 11.1. Liste de contrôle mise en service Listes de contrôle Tableau 16 : Liste de contrôle mise en service 1. Est-ce que le servomoteur et la commande sont correctement câblés ? 2. Est-ce que les contacts fin de course et les limiteurs de couple sont correctement réglés ? 3. Est-ce que la fonction de sécurité (selon configuration) a été testée par rapport aux listes de contrôle de l’essai périodique ? 4. Est-ce que la mise en service des réglages de base (commande de servomoteur standard) a été effectuée selon les instructions de service ? ⎕✓ ⎕✓ ⎕✓ ⎕ Oui ⎕ Non ☒ ✓ = exécuté 11.2. Listes de contrôle essai périodique Si l’essai périodique est exécuté á l’aide des listes de contrôle essais périodiques, il faut respecter les NOTICES du chapitre <Essais et maintenance>. 11.2.1. Manœuvre ESD de sécurité (OUVERTURE/FERMETURE de sécurité) – indépendamment du bloc de commande sélectionné Liste de contrôle essai périodique pour exécution ou configuration : Fonction ESD de sécurité « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) Fonction ESD de sécurité « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) Indépendant du type d'arrêt Ceci est également valable pour la combinaison entre ESD de sécurité et ARRET de sécurité. ● ● ● Tableau 17 : Liste de contrôle essai périodique Configuration Configuration ✎ OUVERTURE de sécurité (ESD en direction OUFERMETURE de sécurité (ESD en direction FERVERTURE) METURE) 1. Est-ce que le servomoteur est en position intermé- ⎕ ✓ 1. Est-ce que le servomoteur est en position intermédiaire ou à distance suffisante des positions finales ? diaire ou à distance suffisante des positions finales ? 2. Est-ce que la commande de manœuvre en direction ⎕ ✓ 2. Est-ce que la commande de manœuvre en direction OUVERTURE a été exécutée ? FERMETURE a été exécutée ? ⎕ ✓ 3. Est-que les signaux d’entrée ESDa de sécu3. Est-que les signaux d’entrée ESDa de sécurité et ESDb de sécurité sont réglés sur rité et ESDb de sécurité sont réglés sur 0 V (low) ? 0 V (low) ? ➥ Vérifier la réaction du servomoteur : ⎕ Oui ➥ Vérifier la réaction du servomoteur : Est-ce que le servomoteur s’arrête et se dirige en di- ⎕ Non Est-ce que le servomoteur s’arrête et se dirige en direction FERMETURE jusqu’à la position finale FERrection OUVERTURE jusqu’à la position finale OUMEE ? VERTE ? ➥ Vérifier le comportement de signalisation du module ⎕ Oui ➥ Vérifier le comportement de signalisation du module SIL : ⎕ Non SIL : Pas de signalisation d’anomalie SIL ? Pas de signalisation d’anomalie SIL ? (Sortie Anomalie SIL (contact NF) = ouvert) (Sortie Anomalie SIL (contact NF) = ouvert) 4. Est-que les signaux d’entrée ESDa de sécu- ⎕ ✓ 4. Est-que les signaux d’entrée ESDa de sécurité et ESDb de sécurité sont réglés sur rité et ESDb de sécurité sont réglés sur +24 V DC (high) ? +24 V DC (high) ? ☒ ✓ = exécuté ☒ Oui = condition remplie ☒ Non = condition non remplie Le système instrumenté de sécurité doit être vérifié si une question Oui/Non peut être répondue par Non. ✎ ⎕✓ ⎕✓ ⎕✓ ⎕ Oui ⎕ Non ⎕ Oui ⎕ Non ⎕✓ 49 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Listes de contrôle 11.2.2. Signalisation d’anomalie SIL « Surveillance de servomoteur » – indépendamment du bloc de commande sélectionné Liste de contrôle essai périodique pour exécution ou configuration : Fonction ESD de sécurité « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) Fonction ESD de sécurité « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) Indépendant du type d'arrêt Ceci est également valable pour la combinaison entre ESD de sécurité et ARRET de sécurité. ● ● ● Tableau 18 : Liste de contrôle essai périodique Configuration ✎ Configuration FERMETURE de sécurité (ESD en direction FEROUVERTURE de sécurité (ESD en direction OUMETURE) VERTURE) 1. Est-ce que le servomoteur est en position intermé- ⎕ ✓ 1. Est-ce que le servomoteur est en position intermédiaire ou à distance suffisante des positions finales ? diaire ou à distance suffisante des positions finales ? 2. Est-ce que le fonctionnement moteur est verrouillé ⎕ ✓ 2. Est-ce que le fonctionnement moteur est verrouillé ? ? 3. Est-que les signaux d’entrée ESDa de sécu- ⎕ ✓ 3. Est-que les signaux d’entrée ESDa de sécurité et ESDb de sécurité sont réglés sur rité et ESDb de sécurité sont réglés sur 0 V (low) ? 0 V (low) ? ➥ Vérifier le comportement de signalisation du module ⎕ Oui ➥ Vérifier le comportement de signalisation du module SIL : ⎕ Non SIL : Est-ce que la signalisation d’anomalie de SIL est effeEst-ce que la signalisation d’anomalie de SIL est effectuée à l’intérieur de 4 secondes ? ctuée à l’intérieur de 4 secondes ? (Sortie Anomalie SIL (contact NF) = fermé) (Sortie Anomalie SIL (contact NF) = fermé) ⎕ ✓ 4. Est-que les signaux d’entrée ESDa de sécu4. Est-que les signaux d’entrée ESDa de sécurité et ESDb de sécurité sont réglés sur rité et ESDb de sécurité sont réglés sur +24 V DC (high) ? +24 V DC (high) ? 5. Est-ce que le verrouillage fonctionnement moteur ⎕ ✓ 5. Est-ce que le verrouillage fonctionnement moteur est retiré ? est retiré ? ☒ ✓ = exécuté ☒ Oui = condition remplie ☒ Non = condition non remplie Le système instrumenté de sécurité doit être vérifié si une question Oui/Non peut être répondue par Non. 11.2.3. ✎ ⎕✓ ⎕✓ ⎕✓ ⎕ Oui ⎕ Non ⎕✓ ⎕✓ Réaction ESD de sécurité sur signaux « Protection moteur (défaut thermique) » – indépendamment du bloc de commande sélectionné Liste de contrôle essai périodique pour exécution ou configuration : Fonction ESD de sécurité « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) Fonction ESD de sécurité « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) Indépendant du type d'arrêt Ceci est également valable pour la combinaison entre ESD de sécurité et ARRET de sécurité. ● ● ● 50 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Listes de contrôle Tableau 19 : Liste de contrôle essai périodique Configuration Protection moteur SIL active 1. Est-ce que le servomoteur est en position intermédiaire ou à distance suffisante des positions finales ? 2. Est-ce que le sélecteur en en position 0 (ARRET) ? 3. Est-ce que la valeur de simulation : Essai thermique a été sélectionnée sous paramètre Test périod.(prot. mot.)M1021 (niveau d'accès requis : Spécialiste (4)) ? L’écran affiche : CMD0078 Essai thermique ○ (point blanc) 4. Est-que les signaux d’entrée ESDa de sécurité et ESDb de sécurité sont réglés sur 0 V (low) ? ➥ Vérifier la réaction du servomoteur : Est-ce que la manœuvre de sécurité a été déclenchée ? 5. Est-ce que la simulation protection moteur a été activée à l’aide des boutons-poussoirs Ok ? L’écran affiche : CMD0079 Essai thermique ● (point noir) ➥ Vérifier la réaction du servomoteur : Est-ce que la manœuvre de sécurité a été interrompue ? ➥ Vérifier le comportement de signalisation du module SIL : Signalisation d’anomalie SIL ? (Sortie Anomalie SIL (contact NF) = fermé) ✎ ⎕✓ ⎕✓ ⎕✓ ⎕✓ ⎕ Oui ⎕ Non ⎕✓ ⎕ Oui ⎕ Non ⎕ Oui ⎕ Non Configuration Protection moteur SIL inactive 1. Est-ce que le servomoteur est en position intermédiaire ou à distance suffisante des positions finales ? 2. Est-ce que le sélecteur en en position 0 (ARRET) ? 3.Est-ce que la valeur de simulation : Essai thermique a été sélectionnée sous paramètre Test périod.(prot. mot.)M1021 (niveau d'accès requis : Spécialiste (4)) ? L’écran affiche : CMD0078 Essai thermique ○ (point blanc) 4. Est-que les signaux d’entrée ESDa de sécurité et ESDb de sécurité sont réglés sur 0 V (low) ? ➥ Vérifier la réaction du servomoteur : Est-ce que la manœuvre de sécurité a été déclenchée ? 5. Est-ce que la simulation protection moteur a été activée à l’aide des boutons-poussoirs Ok ? L’écran affiche : CMD0078 Essai thermique ● (point noir) ➥ Vérifier la réaction du servomoteur : Est-ce que la manœuvre de sécurité n’a pas été interrompue ? ➥ Vérifier le comportement de signalisation du module SIL : Signalisation d’anomalie SIL ? (Sortie Anomalie SIL (contact NF) = fermé) ✎ ⎕✓ ⎕✓ ⎕✓ ⎕✓ ⎕ Oui ⎕ Non ⎕✓ ⎕ Oui ⎕ Non ⎕ Oui ⎕ Non 6. Est-que les signaux d’entrée ESDa de sécu- ⎕ ✓ 6. Est-que les signaux d’entrée ESDa de sécu- ⎕ ✓ rité et ESDb de sécurité sont réglés sur rité et ESDb de sécurité sont réglés sur +24 V DC (high) ? +24 V DC (high) ? 7. Est-ce que la simulation a été remise à zéro ou le ⎕ ✓ 7. Est-ce que la simulation a été remise à zéro ou le ⎕ ✓ menu de simulation a été quitté ou le sélecteur repomenu de simulation a été quitté ou le sélecteur repositionné sur la position initiale ? sitionné sur la position initiale ? ☒ ✓ = exécuté ☒ Oui = condition remplie ☒ Non = condition non remplie Le système instrumenté de sécurité doit être vérifié si une question Oui/Non peut être répondue par Non. 11.2.4. Réaction ESD de sécurité « Arrêt sur contacts fin de course avec protection de surcharge » (évaluation course et/ou couple) – pour servomoteurs avec bloc de commande électromécanique Liste de contrôle essai périodique pour exécution ou configuration : ● ● Servomoteur avec bloc de commande électromécanique Une des fonctions de sécurité suivantes : Fonction ESD de sécurité « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) Fonction ESD de sécurité « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) Configuration « Type d'arrêt SIL » = « Arrêt sur contacts fin de course avec protection de surcharge » Ceci est également valable pour la combinaison entre ESD de sécurité et ARRET de sécurité. ● 51 Listes de contrôle Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Tableau 20 : Liste de contrôle essai périodique Configuration ✎ Configuration FERMETURE de sécurité (ESD en direction FEROUVERTURE de sécurité (ESD en direction OUMETURE) VERTURE) 1. Est-ce que le servomoteur est en position intermé- ⎕ ✓ 1. Est-ce que le servomoteur est en position intermédiaire ou à distance suffisante des positions finales ? diaire ou à distance suffisante des positions finales ? 2. Est-ce que le boîtier de commande est ouvert ? ⎕ ✓ 2. Est-ce que le boîtier de commande est ouvert ? 3. Est-que les signaux d’entrée ESDa de sécu- ⎕ ✓ 3. Est-que les signaux d’entrée ESDa de sécurité et ESDb de sécurité sont réglés sur rité et ESDb de sécurité sont réglés sur 0 V (low) ? 0 V (low) ? ➥ Vérifier la réaction du servomoteur : ⎕ Oui ➥ Vérifier la réaction du servomoteur : Est-ce que la manœuvre de sécurité a été déclenchée ⎕ Non Est-ce que la manœuvre de sécurité a été déclenchée ? ? 4. Est-ce que le contact fin de course FERME a été ⎕ ✓ 4. Est-ce que le contact fin de course OUVERT a été opéré et activé jusqu’après l’exécution du point 5.1 ? opéré et activé jusqu’après l’exécution du point 5.1 ? (Est-ce que le bouton de test [1] a été tourné en dire(Est-ce que le bouton de test [2] a été tourné en direction WSR (contact fin de course, fermeture en sens ction WOEL (contact fin de course, ouverture en sens horaire) ?) antihoraire) ?) ➥ Vérifier la réaction du servomoteur : ⎕ Oui ➥ Vérifier la réaction du servomoteur : Est-ce que la manœuvre de sécurité a été interrompue ⎕ Non Est-ce que la manœuvre de sécurité a été interrompue ? ? ⎕ ✓ 5.1 Est-que les signaux d’entrée ESDa de sécu5.1 Est-que les signaux d’entrée ESDa de sécurité et ESDb de sécurité sont réglés sur rité et ESDb de sécurité sont réglés sur +24 V DC (high) ? +24 V DC (high) ? 5.2 Est-ce que le servomoteur a été opéré par la co- ⎕ ✓ 5.2 Est-ce que le servomoteur a été opéré par la commande locale ou à DISTANCE à la position finale mmande locale ou à DISTANCE à la position finale OUVERTE et puis à la position finale FERMEE ? OUVERTE et puis à la position finale FERMEE ? 5.3 Est-ce que le servomoteur est en position intermé- ⎕ ✓ 5.3 Est-ce que le servomoteur est en position intermédiaire ou à distance suffisante des positions finales ? diaire ou à distance suffisante des positions finales ? 6. Est-que les signaux d’entrée ESDa de sécu- ⎕ ✓ 6. Est-que les signaux d’entrée ESDa de sécurité et ESDb de sécurité sont réglés sur rité et ESDb de sécurité sont réglés sur 0 V (low) ? 0 V (low) ? ➥ Vérifier la réaction du servomoteur : ⎕ Oui ➥ Vérifier la réaction du servomoteur : Est-ce que la manœuvre de sécurité a été déclenchée ⎕ Non Est-ce que la manœuvre de sécurité a été déclenchée ? ? 7. Est-ce que le limiteur de couple FERMETURE a ⎕ ✓ 7. Est-ce que le limiteur de couple OUVERTURE a été opéré et activé jusqu’après l’exécution du point 8 été opéré et activé jusqu’après l’exécution du point 8 ? ? (Est-ce que le bouton de test [1] a été tourné en dire(Est-ce que le bouton de test [2] a été tourné en direction DSR (limiteur de couple, fermeture en sens hoction DÖL (limiteur de couple, ouverture en sens antiraire) ?) horaire) ?) ➥ Vérifier la réaction du servomoteur : ⎕ Oui ➥ Vérifier la réaction du servomoteur : Est-ce que la manœuvre de sécurité a été interrompue ⎕ Non Est-ce que la manœuvre de sécurité a été interrompue ? ? Est-ce que l’affichage est allumé en rouge ? Est-ce que l’affichage est allumé en rouge ? ➥ Vérifier le comportement de signalisation du module ⎕ Oui ➥ Vérifier le comportement de signalisation du module SIL : ⎕ Non SIL : Signalisation d’anomalie SIL ? Signalisation d’anomalie SIL ? (Sortie Anomalie SIL (contact NF) = fermé) (Sortie Anomalie SIL (contact NF) = fermé) ⎕ ✓ 8. Est-que les signaux d’entrée ESDa de sécu8. Est-que les signaux d’entrée ESDa de sécurité et ESDb de sécurité sont réglés sur rité et ESDb de sécurité sont réglés sur +24 V DC (high) ? +24 V DC (high) ? 9. Est-ce que le défaut de couple de la commande ⎕ ✓ 9. Est-ce que le défaut de couple de la commande standard a été acquitté ? standard a été acquitté ? 10. Est-ce que le boîtier de commande est fermé ? ⎕ ✓ 10. Est-ce que le boîtier de commande est fermé ? ☒ ✓ = exécuté ☒ Oui = condition remplie ☒ Non = condition non remplie Le système instrumenté de sécurité doit être vérifié si une question Oui/Non peut être répondue par Non. 52 ✎ ⎕✓ ⎕✓ ⎕✓ ⎕ Oui ⎕ Non ⎕✓ ⎕ Oui ⎕ Non ⎕✓ ⎕✓ ⎕✓ ⎕✓ ⎕ Oui ⎕ Non ⎕✓ ⎕ Oui ⎕ Non ⎕ Oui ⎕ Non ⎕✓ ⎕✓ ⎕✓ Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL 11.2.5. Listes de contrôle Réaction ESD de sécurité sur « Arrêt forcé sur contacts fin de course en position finale » (évaluation course) – pour servomoteurs avec bloc de commande électromécanique Liste de contrôle essai périodique pour exécution ou configuration : ● ● Servomoteur avec bloc de commande électromécanique Une des fonctions de sécurité suivantes : Fonction ESD de sécurité « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) Fonction ESD de sécurité « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) Configuration « Type d'arrêt SIL » = « Arrêt forcé sur contacts fin de course en position finale » Ceci est également valable pour la combinaison entre ESD de sécurité et ARRET de sécurité. ● Tableau 21 : Liste de contrôle essai périodique Configuration ✎ Configuration FERMETURE de sécurité (ESD en direction FEROUVERTURE de sécurité (ESD en direction OUMETURE) VERTURE) 1. Est-ce que le servomoteur est en position intermé- ⎕ ✓ 1. Est-ce que le servomoteur est en position intermédiaire ou à distance suffisante des positions finales ? diaire ou à distance suffisante des positions finales ? 2. Est-ce que le boîtier de commande est ouvert ? ⎕ ✓ 2. Est-ce que le boîtier de commande est ouvert ? 3. Est-que les signaux d’entrée ESDa de sécu- ⎕ ✓ 3. Est-que les signaux d’entrée ESDa de sécurité et ESDb de sécurité sont réglés sur rité et ESDb de sécurité sont réglés sur 0 V (low) ? 0 V (low) ? ➥ Vérifier la réaction du servomoteur : ⎕ Oui ➥ Vérifier la réaction du servomoteur : Est-ce que la manœuvre de sécurité a été déclenchée ⎕ Non Est-ce que la manœuvre de sécurité a été déclenchée ? ? 4. Est-ce que le contact fin de course FERME a été ⎕ ✓ 4. Est-ce que le contact fin de course OUVERT a été opéré et activé jusqu’après l’exécution du point 5.1 ? opéré et activé jusqu’après l’exécution du point 5.1 ? (Est-ce que le bouton de test [1] a été tourné en dire(Est-ce que le bouton de test [2] a été tourné en direction WSR (contact fin de course, fermeture en sens ction WOEL (contact fin de course, ouverture en sens horaire) ?) antihoraire) ?) ➥ Vérifier la réaction du servomoteur : ⎕ Oui ➥ Vérifier la réaction du servomoteur : Est-ce que la manœuvre de sécurité a été interrompue ⎕ Non Est-ce que la manœuvre de sécurité a été interrompue ? ? ⎕ ✓ 5.1 Est-que les signaux d’entrée ESDa de sécu5.1 Est-que les signaux d’entrée ESDa de sécurité et ESDb de sécurité sont réglés sur rité et ESDb de sécurité sont réglés sur +24 V DC (high) ? +24 V DC (high) ? 5.2 Est-ce que le servomoteur a été opéré par la co- ⎕ ✓ 5.2 Est-ce que le servomoteur a été opéré par la commande locale ou à DISTANCE à la position finale mmande locale ou à DISTANCE à la position finale OUVERTE et puis à la position finale FERMEE ? OUVERTE et puis à la position finale FERMEE ? 6. Est-ce que le boîtier de commande est fermé ? ⎕✓ 6. Est-ce que le boîtier de commande est fermé ? ☒ ✓ = exécuté ☒ Oui = condition remplie ☒ Non = condition non remplie Le système instrumenté de sécurité doit être vérifié si une question Oui/Non peut être répondue par Non. 11.2.6. ✎ ⎕✓ ⎕✓ ⎕✓ ⎕ Oui ⎕ Non ⎕✓ ⎕ Oui ⎕ Non ⎕✓ ⎕✓ ⎕✓ Réaction ESD de sécurité sur « Arrêt forcé sur contacts fin de course en position finale » (évaluation course) – pour servomoteurs avec bloc de commande électronique et contacts fin de course Liste de contrôle essai périodique pour exécution ou configuration : ● ● Servomoteur avec bloc de commande électronique et contacts fin de course Une des fonctions de sécurité suivantes : Fonction ESD de sécurité « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) Fonction ESD de sécurité « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) 53 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Listes de contrôle Configuration « Type d'arrêt SIL » = « Arrêt forcé sur contacts fin de course en position finale » Ceci est également valable pour la combinaison entre ESD de sécurité et ARRET de sécurité. ● Tableau 22 : Liste de contrôle essai périodique Configuration ✎ FERMETURE de sécurité (ESD en direction FERMETURE) 1. Est-ce que le servomoteur est en position intermé- ⎕ ✓ diaire ou à distance suffisante des positions finales ? 2. Est-que les signaux d’entrée ESDa de sécu- ⎕ ✓ rité et ESDb de sécurité sont réglés sur 0 V (low) ? ➥ Vérifier la réaction du servomoteur : ⎕ Oui Est-ce que la manœuvre de sécurité a été déclenchée ⎕ Non ? 3. Attendre jusqu’au déclenchement des contacts fin ⎕ Oui de course par le servomoteur. ⎕ Non ➥ Vérifier la réaction du servomoteur : Est-ce que la manœuvre de sécurité a été arrêtée lors de l’atteinte du contact fin de course FERME ? Configuration ✎ OUVERTURE de sécurité (ESD en direction OUVERTURE) 1. Est-ce que le servomoteur est en position intermé- ⎕ ✓ diaire ou à distance suffisante des positions finales ? 2. Est-que les signaux d’entrée ESDa de sécu- ⎕ ✓ rité et ESDb de sécurité sont réglés sur 0 V (low) ? ➥ Vérifier la réaction du servomoteur : ⎕ Oui Est-ce que la manœuvre de sécurité a été déclenchée ⎕ Non ? 3. Attendre jusqu’au déclenchement des contacts fin ⎕ Oui de course par le servomoteur. ⎕ Non ➥ Vérifier la réaction du servomoteur : Est-ce que la manœuvre de sécurité a été arrêtée lors de l’atteinte du contact fin de course OUVERTE ? 4. Est-que les signaux d’entrée ESDa de sécu- ⎕ ✓ rité et ESDb de sécurité sont réglés sur +24 V DC (high) ? 4. Est-que les signaux d’entrée ESDa de sécu- ⎕ ✓ rité et ESDb de sécurité sont réglés sur +24 V DC (high) ? ☒ ✓ = exécuté ☒ Oui = condition remplie ☒ Non = condition non remplie Le système instrumenté de sécurité doit être vérifié si une question Oui/Non peut être répondue par Non. 11.2.7. Réaction ESD de sécurité sur Arrêt forcé sur limiteurs de couple en position finale (évaluation course) – pour servomoteurs avec bloc de commande électromécanique Liste de contrôle essai périodique pour exécution ou configuration : ● ● Servomoteur avec bloc de commande électromécanique Une des fonctions de sécurité suivantes : Fonction ESD de sécurité « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) Fonction ESD de sécurité « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) Configuration « Type d'arrêt SIL » = « Arrêt forcé sur limiteur de couple en position finale » Ceci est également valable pour la combinaison entre ESD de sécurité et ARRET de sécurité. ● 54 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Listes de contrôle Tableau 23 : Liste de contrôle essai périodique Configuration FERMETURE de sécurité (ESD en direction FERMETURE) 1. Est-ce que le servomoteur a été opéré au moyen de la commande de servomoteur standard dans la position finale FERMEE (jusqu’àu déclenchement des positions finales de course) ? 2. Est-ce que le boîtier de commande est ouvert ? 3. + 4. Est-ce que le limiteur de couple FERMETURE a été opéré et la manœuvre de sécurité déclenchée pendant l’activation du limiteur de couple ? (Est-ce que le bouton de test [1] a été tourné en direction DSR (limiteur de couple, fermeture en sens horaire) ?) (Est-que les signaux d’entrée ESDa de sécurité et ESDb de sécurité sont réglés sur 0 V (Low) ?) ➥ Vérifier la réaction du servomoteur : Est-ce que la manœuvre de sécurité n’a pas été déclenchée ? ➥ Vérifier le comportement de signalisation du module SIL : Pas de signalisation d’anomalie SIL ? (Sortie Anomalie SIL (contact NF) = ouvert) ✎ ⎕✓ ⎕✓ ⎕✓ ⎕ Oui ⎕ Non ⎕ Oui ⎕ Non Configuration OUVERTURE de sécurité (ESD en direction OUVERTURE) 1. Est-ce que le servomoteur a été opéré au moyen de la commande de servomoteur standard dans la position finale OUVERTE (jusqu’àu déclenchement des positions finales de course) ? 2. Est-ce que le boîtier de commande est ouvert ? 3. + 4. Est-ce que le limiteur de couple OUVERTURE a été opéré et la manœuvre de sécurité déclenchée pendant l’activation du limiteur de couple ? (Est-ce que le bouton de test [2] a été tourné en direction DÖL (limiteur de couple, ouverture en sens antihoraire) ?) (Est-que les signaux d’entrée ESDa de sécurité et ESDb de sécurité sont réglés sur 0 V (Low) ?) ➥ Vérifier la réaction du servomoteur : Est-ce que la manœuvre de sécurité n’a pas été déclenchée ? ➥ Vérifier le comportement de signalisation du module SIL : Pas de signalisation d’anomalie SIL ? (Sortie Anomalie SIL (contact NF) = ouvert) ✎ ⎕✓ ⎕✓ ⎕✓ ⎕ Oui ⎕ Non ⎕ Oui ⎕ Non 5. Est-que les signaux d’entrée ESDa de sécu- ⎕ ✓ 5. Est-que les signaux d’entrée ESDa de sécu- ⎕ ✓ rité et ESDb de sécurité sont réglés sur rité et ESDb de sécurité sont réglés sur +24 V DC (high) ? +24 V DC (high) ? 6. Est-ce que le boîtier de commande est fermé ? ⎕✓ 6. Est-ce que le boîtier de commande est fermé ? ⎕✓ ☒ ✓ = exécuté ☒ Oui = condition remplie ☒ Non = condition non remplie Le système instrumenté de sécurité doit être vérifié si une question Oui/Non peut être répondue par Non. 11.2.8. Réaction ESD de sécurité « sans arrêt » – pour servomoteurs avec bloc de commande électromécanique ou avec bloc de commande électronique avec contacts fin de course Liste de contrôle essai périodique pour exécution ou configuration : ● ● Servomoteur avec bloc de commande électromécanique ou servomoteur avec bloc de commande électronique et contacts fin de course : Une des fonctions de sécurité suivantes : Fonction ESD de sécurité « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) Fonction ESD de sécurité « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) Configuration « Type d'arrêt SIL » = « sans arrêt » Ceci est également valable pour la combinaison entre ESD de sécurité et ARRET de sécurité. ● Information Pour un bloc de commande électronique avec contacts fin de course, les étapes 6 – 9 ne sont pas nécessaires. 55 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Listes de contrôle Tableau 24 : Liste de contrôle essai périodique Configuration ✎ Configuration FERMETURE de sécurité (ESD en direction FEROUVERTURE de sécurité (ESD en direction OUMETURE) VERTURE) 1. Est-ce que le servomoteur est en position intermé- ⎕ ✓ 1. Est-ce que le servomoteur est en position intermédiaire ou à distance suffisante des positions finales ? diaire ou à distance suffisante des positions finales ? 2. Est-ce que le boîtier de commande est ouvert ? ⎕ ✓ 2. Est-ce que le boîtier de commande est ouvert ? 3. Est-que les signaux d’entrée ESDa de sécu- ⎕ ✓ 3. Est-que les signaux d’entrée ESDa de sécurité et ESDb de sécurité sont réglés sur rité et ESDb de sécurité sont réglés sur 0 V (low) ? 0 V (low) ? ➥ Vérifier la réaction du servomoteur : ⎕ Oui ➥ Vérifier la réaction du servomoteur : Est-ce que la manœuvre de sécurité a été déclenchée ⎕ Non Est-ce que la manœuvre de sécurité a été déclenchée ? ? 4. Est-ce que le contact fin de course FERME a été ⎕ ✓ 4. Est-ce que le contact fin de course OUVERT a été opéré ? opéré ? (Est-ce que le bouton de test [1] a été tourné en dire(Est-ce que le bouton de test [2] a été tourné en direction WSR (contact fin de course, fermeture en sens ction WOEL (contact fin de course, ouverture en sens horaire) ?) antihoraire) ?) ➥ Vérifier la réaction du servomoteur : ⎕ Oui ➥ Vérifier la réaction du servomoteur : Est-ce que la manœuvre de sécurité n’a pas été in- ⎕ Non Est-ce que la manœuvre de sécurité n’a pas été interrompue ? terrompue ? ⎕ ✓ 5.1 Est-que les signaux d’entrée ESDa de sécu5.1 Est-que les signaux d’entrée ESDa de sécurité et ESDb de sécurité sont réglés sur rité et ESDb de sécurité sont réglés sur +24 V DC (high) avant l’atteinte de la position finale +24 V DC (high) avant l’atteinte de la position finale ? ? 5.2 Est-ce que le servomoteur a été opéré par la co- ⎕ ✓ 5.2 Est-ce que le servomoteur a été opéré par la commande locale ou à DISTANCE à la position finale mmande locale ou à DISTANCE à la position finale OUVERTE et puis à la position finale FERMEE ? OUVERTE et puis à la position finale FERMEE ? 5.3 Est-ce que le servomoteur est en position intermé- ⎕ ✓ 5.3 Est-ce que le servomoteur est en position intermédiaire ou à distance suffisante des positions finales ? diaire ou à distance suffisante des positions finales ? 6. Est-que les signaux d’entrée ESDa de sécu- ⎕ ✓ 6. Est-que les signaux d’entrée ESDa de sécurité et ESDb de sécurité sont réglés sur rité et ESDb de sécurité sont réglés sur 0 V (low) ? 0 V (low) ? 7. Est-ce que le limiteur de couple FERMETURE a ⎕ ✓ 7. Est-ce que le limiteur de couple OUVERTURE a été opéré ? été opéré ? (Est-ce que le bouton de test [1] a été tourné en dire(Est-ce que le bouton de test [2] a été tourné en direction DSR (limiteur de couple, fermeture en sens hoction DÖL (limiteur de couple, ouverture en sens antiraire) ?) horaire) ?) ➥ Vérifier la réaction du servomoteur : ⎕ Oui ➥ Vérifier la réaction du servomoteur : Est-ce que la manœuvre de sécurité n’a pas été in- ⎕ Non Est-ce que la manœuvre de sécurité n’a pas été interrompue ? terrompue ? Est-ce que l’affichage est allumé en rouge ? Est-ce que l’affichage est allumé en rouge ? ➥ Vérifier le comportement de signalisation du module ⎕ Oui ➥ Vérifier le comportement de signalisation du module SIL : ⎕ Non SIL : Signalisation d’anomalie SIL ? Signalisation d’anomalie SIL ? (Sortie Anomalie SIL (contact NF) = fermé) (Sortie Anomalie SIL (contact NF) = fermé) 8. Est-que les signaux d’entrée ESDa de sécu- ⎕ ✓ 8. Est-que les signaux d’entrée ESDa de sécurité et ESDb de sécurité sont réglés sur rité et ESDb de sécurité sont réglés sur +24 V DC (high) avant l’atteinte de la position finale +24 V DC (high) avant l’atteinte de la position finale ? ? 9. Est-ce que le défaut de couple de la commande ⎕ ✓ 9. Est-ce que le défaut de couple de la commande de servomoteur standard a été acquitté ? de servomoteur standard a été acquitté ? 10. Est-ce que le boîtier de commande est fermé ? ⎕ ✓ 10. Est-ce que le boîtier de commande est fermé ? ☒ ✓ = exécuté ☒ Oui = condition remplie ☒ Non = condition non remplie Le système instrumenté de sécurité doit être vérifié si une question Oui/Non peut être répondue par Non. 11.2.9. ✎ ⎕✓ ⎕✓ ⎕✓ ⎕ Oui ⎕ Non ⎕✓ ⎕ Oui ⎕ Non ⎕✓ ⎕✓ ⎕✓ ⎕✓ ⎕✓ ⎕ Oui ⎕ Non ⎕ Oui ⎕ Non ⎕✓ ⎕✓ ⎕✓ Fonction ARRET de sécurité – indépendamment du bloc de commande sélectionné Liste de contrôle essai périodique pour exécution ou configuration : Configurations « Fonction SIL » = « ARRET FERMETURE/OUVERTURE de sécurité » (arrêt de sécurité). 56 Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Listes de contrôle Ceci est également valable pour la combinaison entre ESD de sécurité et ARRET de sécurité. Tableau 25 : Liste de contrôle essai périodique Arrêt de sécurité en direction OUVERTURE ✎ Arrêt de sécurité en direction FERMETURE ARRET OUVERTURE de sécurité ARRET FERMETURE de sécurité 1. Est-ce que le servomoteur est en position intermé- ⎕ ✓ 1. Est-ce que le servomoteur est en position intermédiaire ou à distance suffisante des positions finales ? diaire ou à distance suffisante des positions finales ? 2. Est-ce que la commande de manœuvre en direction ⎕ ✓ 2. Est-ce que la commande de manœuvre en direction OUVERTURE a été exécutée au moyen de la commaFERMETURE a été exécutée au moyen de la commande de servomoteur standard ? nde de servomoteur standard ? 3. Est-ce que le signal d’entrée ARRET FERME- ⎕ ✓ 3. Est-ce que le signal d’entrée ARRET OUVERTURE de sécurité a été réglé sur 0 V (low) TURE de sécurité a été réglé sur 0 V (low) ? ? ➥ Vérifier la réaction du servomoteur : ⎕ Oui ➥ Vérifier la réaction du servomoteur : Est-ce que le servomoteur continue sa course en di- ⎕ Non Est-ce que le servomoteur continue sa course en direction OUVERTURE ? rection FERMETURE ? ➥ Vérifier le comportement de signalisation du module ⎕ Oui ➥ Vérifier le comportement de signalisation du module SIL : ⎕ Non SIL : Pas de signalisation d’anomalie SIL ? Pas de signalisation d’anomalie SIL ? (Sortie Anomalie SIL (contact NF) = ouvert) (Sortie Anomalie SIL (contact NF) = ouvert) 4. Est-ce que le signal d’entrée ARRET OUVER- ⎕ ✓ 4. Est-ce que le signal d’entrée ARRET FERMETURE de sécurité a été réglé sur 0 V (low) TURE de sécurité a été réglé sur 0 V (low) ? ? ➥ Vérifier la réaction du servomoteur : ⎕ Oui ➥ Vérifier la réaction du servomoteur : Est-ce que le servomoteur s’arrête ? ⎕ Non Est-ce que le servomoteur s’arrête ? ➥ Vérifier le comportement de signalisation du module ⎕ Oui ➥ Vérifier le comportement de signalisation du module SIL : ⎕ Non SIL : Pas de signalisation d’anomalie SIL ? Pas de signalisation d’anomalie SIL ? (Sortie Anomalie SIL (contact NF) = ouvert) (Sortie Anomalie SIL (contact NF) = ouvert) ⎕ ✓ 5. Est-ce que les signaux d’entrée ARRET OUVER5. Est-ce que les signaux d’entrée ARRET OUVERTURE de sécurité et ARRET FERMETURE TURE de sécurité et ARRET FERMETURE de sécurité ont été réglés sur +24 V DC (high) de sécurité ont été réglés sur +24 V DC (high) ? ? ☒ ✓ = exécuté ☒ Oui = condition remplie ☒ Non = condition non remplie Le système instrumenté de sécurité doit être vérifié si une question Oui/Non peut être répondue par Non. ✎ ⎕✓ ⎕✓ ⎕✓ ⎕ Oui ⎕ Non ⎕ Oui ⎕ Non ⎕✓ ⎕ Oui ⎕ Non ⎕ Oui ⎕ Non ⎕✓ 11.2.10. Combinaison entre ESD de sécurité et ARRET de sécurité – indépendamment du bloc de commande sélectionné Liste de contrôle essai périodique pour exécution ou configuration : ● ● Une des fonctions de sécurité ESD de sécurité avec une configuration souhaitée du type d’arrêt : Fonction ESD de sécurité : « FERMETURE de sécurité » (ESD de sécurité en direction FERMETURE) Fonction ESD de sécurité : « OUVERTURE de sécurité » (ESD de sécurité en direction OUVERTURE) Fonction ARRET de sécurité 57 Listes de contrôle Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Tableau 26 : Liste de contrôle essai périodique Arrêt de sécurité en direction FERMETURE ✎ Arrêt de sécurité en direction OUVERTURE FERMETURE de sécurité (ESD en direction FEROUVERTURE de sécurité (ESD en direction OUMETURE) VERTURE) 1. Est-ce que le servomoteur est en position intermé- ⎕ ✓ 1. Est-ce que le servomoteur est en position intermédiaire ou à distance suffisante des positions finales ? diaire ou à distance suffisante des positions finales ? 2 Est-ce que le signal d’entrée ARRET FERME- ⎕ ✓ 2 Est-ce que le signal d’entrée ARRET OUVERTURE de sécurité a été réglé sur 0 V (low) TURE de sécurité a été réglé sur 0 V (low) ? ? 3. Est-que les signaux d’entrée ESDa de sécu- ⎕ ✓ 3. Est-que les signaux d’entrée ESDa de sécurité et ESDb de sécurité sont réglés sur rité et ESDb de sécurité sont réglés sur 0 V (low) ? 0 V (low) ? ➥ Vérifier la réaction du servomoteur : ⎕ Oui ➥ Vérifier la réaction du servomoteur : Est-ce que la manœuvre de sécurité a été déclenchée ⎕ Non Est-ce que la manœuvre de sécurité a été déclenchée en direction FERMETURE ? en direction OUVERTURE ? ➥ Vérifier le comportement de signalisation du module ⎕ Oui ➥ Vérifier le comportement de signalisation du module SIL : ⎕ Non SIL : Pas de signalisation d’anomalie SIL ? Pas de signalisation d’anomalie SIL ? (Sortie Anomalie SIL (contact NF) = ouvert) (Sortie Anomalie SIL (contact NF) = ouvert) 4. Est-ce que les signaux d’entrée ESDa de sé- ⎕ ✓ 4. Est-ce que les signaux d’entrée ESDa de sécurité, ESDb de sécurité, ARRET curité, ESDb de sécurité, ARRET OUVERTURE de sécurité et ARRET OUVERTURE de sécurité et ARRET FERMETURE de sécurité ont été réglés sur FERMETURE de sécurité ont été réglés sur +24 V DC (high) ? +24 V DC (high) ? ☒ ✓ = exécuté ☒ Oui = condition remplie ☒ Non = condition non remplie Le système instrumenté de sécurité doit être vérifié si une question Oui/Non peut être répondue par Non. 58 ✎ ⎕✓ ⎕✓ ⎕✓ ⎕ Oui ⎕ Non ⎕ Oui ⎕ Non ⎕✓ Servomoteurs multitours SA .2 avec AC 01.2-SIL/ACExC 01.2-SIL Index Index A Affichage (signaux) Affichages d'état Affichages sur l'écran Alarmes - affichage sur l'écran 25 27 23 23 B Bus de terrain (signaux) 27 C Conditions ambiantes Conditions de service Configuration Couverture du diagnostic 12 12 9 5 D DC DISTANCE non disponible affichage sur l'écran Domaine d’application Durée de vie Dysfonctionnements E Essai périodique Essais Etat SIL - Affichage sur l’écran Exemples d’application F Fonction instrumentée de sécurité (SIF) Fonctionnement Fonctions de sécurité Frein H HFT I Indicateurs Installation Intervalle pour essais périodiques Irréversibilité L Liste de contrôle mise en service Listes de contrôle Listes de contrôle essai périodique 5 24 7 22 25 6, 31, 31 29 23 16 5 21 14 11 5 44 19 5 11 49 49, 49 49 M Maintenance Mise en service Mise hors service Mode de fonctionnement Mode de fonctionnement à faible sollicitation (low demand mode) MRT (Mean Repair Time) MTBF MTTR (Mean Time To Restoration) N Normes P PFD PFD du servomoteur Planification Probabilité de défaillance Proportion de défaillances en sécurité (SFF) R Réglage S Sécurité fonctionnelle SFF Signaux SIL Sorties numériques Spécification du servomoteur Surveillance de servomoteur interne Système instrumenté de sécurité Système instrumenté de sécurité (SIS) Système relatif à la sécurité T Temps moyen entre défaillances (MTBF) Test partiel de la course de vanne (PVST - Partial Valve Stroke Test) T proof Types d’appareils V Valeurs lambda Z Zertifikat 42 21 22 12 44 6 5 6 7 5 44 8 5 5, 45 9 5 5 25 5 27 8 29 14 6 6 5 29 5 7 5, 45 48 59 AUMA Riester GmbH & Co. KG P.O. Box 1362 DE 79373 Muellheim Tel +49 7631 809 - 0 Fax +49 7631 809 - 1250 info@auma.com www.auma.com AUMA France S.A.R.L. FR 95157 Taverny Cedex Tel. +33 1 39327272 Fax +33 1 39321755 info@auma.fr www.auma.fr Y005.574/005/fr/2.20 Veuillez trouver de plus amples informations concernant les produits AUMA sous : www.auma.com