Exigences pour le système de pilotage de sécurité externe

Sans option de sécurité CS..A, un système de pilotage de sécurité ou un dispositif de coupure de sécurité doit être utilisé. Les exigences suivantes sont applicables.

Le système de pilotage de sécurité ainsi que tous les sous-systèmes de sécurité doivent être homologués au minimum pour la classe de sécurité exigée dans l'ensemble du système pour la sous-fonction de sécurité concernée liée à l'application.

Le tableau suivant indique, à titre d'exemple, le niveau d'intégrité de sécurité nécessaire pour le système de pilotage de sécurité.

Application	Exigences pour le système de pilotage de sécurité
Niveau de performance d selon ISO 13849‑1, SIL 2 selon IEC 62061	Niveau de performance d selon ISO 13849‑1 SIL 2 selon IEC 61508
Niveau de performance e selon ISO 13849-1, SIL 3 selon IEC 62061	Niveau de performance e selon ISO 13849-1 SIL 3 selon IEC 61508

Application

Exigences pour le système de pilotage de sécurité

Niveau de performance d selon ISO 13849‑1, SIL 2 selon IEC 62061

Niveau de performance d selon ISO 13849‑1

SIL 2 selon IEC 61508

Niveau de performance e selon ISO 13849-1, SIL 3 selon IEC 62061

Niveau de performance e selon ISO 13849-1

SIL 3 selon IEC 61508

Le câblage du système de pilotage de sécurité doit être adapté au niveau d'intégrité de sécurité visé (→ voir documentation du fabricant). L'entrée STO de l'appareil peut être commutée en deux pôles (commutation du pôle positif, commutation des pôles positif et négatif ou commutation sérielle du pôle positif) ou en un pôle (commutation du pôle positif).
Pour définir le mode de branchement, respecter impérativement les valeurs spécifiées pour le système de pilotage de sécurité.
Ne pas raccorder directement sur l'entrée STO des dispositifs de protection à déclenchement sans contact (p. ex. une barrière optique ou un scanner) selon EN 61496-1 ou de bouton d'arrêt d'urgence. La connexion doit être réalisée via un relais de sécurité, un système de pilotage de sécurité, etc.
Pour assurer une protection contre le redémarrage involontaire selon EN ISO 14118, le système de pilotage de sécurité doit être conçu et raccordé de sorte que la réinitialisation du seul dispositif de commande ne puisse provoquer un redémarrage. En d'autres termes, un redémarrage ne doit être possible qu'après réinitialisation manuelle du circuit de sécurité.
Si aucune exclusion de défaut selon DIN EN ISO 13849‑ 2 ou DIN EN 61800-5‑ 2 n'est utilisée pour le câblage STO, le système de pilotage de sécurité doit, selon le mode de raccordement, détecter les défauts suivants concernant le câblage STO dans un délai de 20 s.

Deux pôles à commutation du pôle positif
Court-circuit du 24 V sur F_STO_P1 ou F_STO_P2 (bloqué à 1)
Court-circuit transversal entre F_STO_P1 et F_STO_P2
Deux pôles à commutation des pôles positif et négatif
Court-circuit du 24 V sur F_STO_P1 (bloqué à 1)
Court-circuit du 0 V sur F_STO_M (bloqué à 0)
Bicanale, à commutation sérielle positive
Exclusion du défaut absolument indispensable
Un pôle à commutation du pôle positif
Court-circuit du 24 V sur F_STO_P (bloqué à 1)

Pour le mode de branchement "Deux pôles à commutation du pôle positif", les impulsions test peuvent être appliquées hors ou sous tension.

Les impulsions test sur les deux canaux à commutation du pôle positif doivent être commutées en décalé. En plus, des impulsions test de coupure simultanées peuvent également être présentes.
Les impulsions test sur les deux canaux à commutation du pôle positif ne doivent pas dépasser une durée de 1 ms.
La prochaine impulsion test de coupure sur un canal à commutation de pôle positif doit intervenir au plus tôt après une durée de 2 ms.
Les impulsions test d'enclenchement doivent être appliquées sous forme de séries de trois impulsions test au maximum, avec un écart respectif de 2 ms entre chaque impulsion. Respecter une pause de 500 ms minimum après chaque série et avant la prochaine impulsion test d'enclenchement ou série d'impulsions test d'enclenchement.
Les niveaux de signal doivent être lus par le système de pilotage de sécurité et comparés à la valeur attendue.
La discordance temporelle maximale autorisée pour les niveaux de signal est de 130 ms. En cas de discordance temporelle plus importante, l'appareil passe en état de défaut STO (F20.11).

Pour le mode de branchement "Deux pôles à commutation du pôle positif", les impulsions test peuvent être appliquées hors ou sous tension.

Les impulsions test sur le canal à commutation du pôle positif et le canal à commutation du pôle négatif ne doivent pas dépasser 1 ms.
La prochaine impulsion test de coupure sur le canal à commutation de pôle positif ou le canal à commutation de pôle négatif doit intervenir au plus tôt après une durée de 2 ms.
Les impulsions test d'enclenchement doivent être appliquées sous forme de séries de trois impulsions test au maximum, avec un écart respectif de 2 ms entre chaque impulsion. Respecter une pause de 500 ms minimum après chaque série et avant la prochaine impulsion test d'enclenchement ou série d'impulsions test d'enclenchement.
Les niveaux de signal doivent être lus par le système de pilotage de sécurité et comparés à la valeur attendue.

Pour le mode de branchement "Un pôle à commutation du pôle positif", les impulsions test peuvent être appliquées hors ou sous tension.

L'impulsion test sur le canal à commutation du pôle positif ne doit pas dépasser 1 ms.
La prochaine impulsion test de coupure doit être appliquée au plus tôt après une durée de 2 ms.
Les impulsions test d'enclenchement doivent être appliquées sous forme de séries de trois impulsions test au maximum, avec un écart respectif de 2 ms entre chaque impulsion. Respecter une pause de 500 ms minimum après chaque série et avant la prochaine impulsion test d'enclenchement ou série d'impulsions test d'enclenchement.
Les niveaux de signal doivent être lus par le système de pilotage de sécurité et comparés à la valeur attendue.