X20 (C) Sox1X0: Informação

Machine Translated by Google
X20(c)SOx1x0
X20(c)SOx1x0
Informação:
A B&R faz todos os esforços para manter as planilhas de dados o mais atualizadas possível. Do ponto de vista da segurança,
no entanto, a versão atual da folha de dados deve sempre ser usada.
A folha de dados certificada e atualmente válida pode ser baixada no site da B&R www.br-autom ation.com.
Organização de avisos
Avisos de segurança
Conter apenas informações que advertem sobre funções ou situações perigosas.

Palavra-sinal Descrição A
Perigo! não observância destas diretrizes e avisos de segurança resultará em morte, ferimentos graves ou danos substanciais à propriedade.
Aviso! A não observância dessas diretrizes e avisos de segurança pode resultar em morte, ferimentos graves ou danos substanciais à propriedade.
Cuidado! A não observância dessas diretrizes e avisos de segurança pode resultar em ferimentos leves ou danos à propriedade.
Perceber! A não observância destas diretrizes e avisos de segurança pode resultar em danos à propriedade.
Tabela 1: Organização dos avisos de segurança
Avisos gerais
Contêm informações úteis para os usuários e instruções para evitar mau funcionamento.
palavra de sinalização Descrição
Informação: Informações úteis, dicas de aplicação e instruções para evitar avarias.
Tabela 2: Organização dos editais gerais
1 Informações gerais
Os módulos estão equipados com 2 ou 4 saídas digitais seguras. A corrente nominal de saída é 0,5 ou 2 A.
Os módulos podem ser usados para controlar atuadores em aplicações relacionadas à segurança até PL e ou SIL 3.
As saídas são projetadas usando tecnologia de semicondutores para que as características relacionadas à segurança não dependam do
número de ciclos de comutação. A variante "lado alto-baixo" (saída tipo A) é limitada a atuadores sem potencial de referência (por exemplo,
relés, válvulas). As saídas do tipo A têm vantagens relacionadas à segurança, pois o atuador pode ser cortado em seu cabo de conexão em
todos os cenários de erro. Os módulos de saída digital seguros são equipados com proteção contra reinício automático em caso de erros
de rede, bem como medição de corrente para detecção de circuito aberto.
Esses módulos são projetados para bornes X20 de 12 pinos.
• 2 ou 4 saídas digitais seguras com 0,5 ou 2 A •

Circuito de fonte •
Tipo de saída A •
Monitoramento de corrente
• Detecção de circuito aberto •
Proteção de saída integrada
Folha de dados V1.141 X20(c)SOx1x0 Tradução da documentação original 1

X20(c)SOx1x0
1.1 Função
Saídas digitais seguras
O módulo está equipado com canais de saída digitais seguros. Ele pode ser usado de forma flexível para controlar atuadores em aplicações
relacionadas à segurança até PL e ou SIL 3.
As saídas são projetadas usando tecnologia de semicondutores para que as características relacionadas à segurança não dependam do
número de ciclos de operação. Para lidar com todas as situações envolvendo atuadores, existem basicamente 2 tipos diferentes de saídas: a
variante high-side - low-side (tipo A) e a variante high-side - high-side (tipo B).
As saídas do tipo A têm vantagens relacionadas à segurança, pois o atuador pode ser cortado em seu cabo de conexão em todos os cenários
de erro. As saídas do tipo A são limitadas a atuadores sem potencial de aterramento (por exemplo, relés, válvulas). Para atuadores com
potencial de aterramento (por exemplo, entradas de habilitação em conversores de frequência), são necessárias saídas do tipo B. É importante
observar os avisos especiais para o cabeamento neste caso.
Canais de saída digital seguros fornecem proteção contra reinicialização automática quando ocorrem erros de rede. Os blocos de função
necessários para atender aos requisitos adicionais relacionados à proteção contra reinicialização automática estão disponíveis no
SafeDESIGNER. As saídas também podem ser controladas pelo aplicativo padrão. A combinação de controle relacionado à segurança e
controle padrão é organizada de forma que a execução de uma solicitação de corte sempre tenha prioridade máxima. Para fins de diagnóstico,
as saídas são projetadas para serem lidas de volta.
Dependendo do produto, os canais de saída digitais seguros são equipados com medição de corrente para detecção de circuitos abertos.
Esta função também pode ser usada para monitorar lâmpadas muting, por exemplo.
O teste dos semicondutores que é necessário do ponto de vista da segurança resulta no que é conhecido como fases baixas de OSSD em
muitos produtos. O efeito disso é que, quando uma saída está ativa (estado alto), ocorre uma situação de desligamento (estado baixo) por um
período de tempo muito curto. O teste pode ser interrompido se esse comportamento levar a problemas no aplicativo. Observe os avisos
relacionados à segurança associados!
openSAFETY
Este módulo usa os mecanismos de proteção do openSAFETY ao transferir dados para os vários sistemas de barramento.
Como os dados são encapsulados no contêiner openSAFETY de maneira à prova de falhas, os componentes da rede que estão envolvidos
na transferência não requerem nenhum recurso adicional relacionado à segurança. Neste ponto, apenas os valores característicos relacionados
à segurança especificados para openSAFETY nos dados técnicos devem ser consultados. Os dados no contêiner openSAFETY passam por
processamento relacionado à segurança somente quando recebidos pela estação remota; por esta razão, apenas este componente está
envolvido do ponto de vista da segurança. O acesso de leitura aos dados no contêiner openSAFETY para aplicativos sem características
relacionadas à segurança é permitido em qualquer ponto da rede sem afetar as características relacionadas à segurança do openSAFETY.
2 Folha de dados V1.141 X20(c)SOx1x0 Tradução da documentação original

X20(c)SOx1x0
1.2 Módulos revestidos
Os módulos revestidos são módulos X20 com um revestimento protetor para o componente eletrônico. Este revestimento protege os
módulos X20c da condensação.
A eletrônica dos módulos é totalmente compatível com os módulos X20 correspondentes.
Informação:
Para fins de simplificação, apenas imagens e IDs de módulos não revestidos são usados nesta folha de dados.
O revestimento foi certificado de acordo com as seguintes normas:
• Condensação: BMW GS 95011-4, 2x 1 ciclo • Gás

corrosivo: EN 60068-2-60, Método 4, exposição 21 dias
Ao contrário das especificações dos módulos de sistema X20 sem certificação de segurança e apesar dos testes realizados, os
módulos de segurança X20 NÃO são adequados para aplicações com gases corrosivos (EN 60068-2-60)!
2 Visão geral
Módulo X20SO2110 X20SO2120 X20SO4110 X20SO4120

Número de saídas 2 2 4 4
Voltagem nominal 24 VCC
Corrente de saída nominal 0,5 A 2A 0,5 A 2A
Corrente nominal total 1A 4A 2A 5A
Proteção de saída Desligamento térmico em caso de sobrecorrente ou curto-circuito,
Proteção integrada para comutação de cargas indutivas
Tabela 3: Módulos de saída digital

X20(c)SOx1x0
3 Dados do pedido
X20SO21x0 X20SO41x0
Número do modelo Breve descrição

Módulos de saída digital
X20SO2110 Módulo de saída digital seguro X20, 2 saídas digitais tipo A seguras, com monitoramento de corrente, 24 VCC, 0,5 A,
OSSD <500 µs Módulo de
X20SO2120 saída digital seguro X20, 2 saídas digitais tipo A seguras, com monitoramento de corrente, 24 VDC, 2 A, OSSD <500 µs
X20 módulo de saída
X20SO4110 digital seguro, 4 saídas digitais seguras tipo A, com monitoramento de corrente, 24 VDC, 0,5 A, OSSD <500 µs X20
módulo de saída digital
X20cSO4110 seguro, revestido, 4 saídas digitais seguras tipo A , com monitoramento de corrente, 24 VDC, 0,5 A, OSSD <500 µs X20
módulo de saída digital seguro, 4
X20SO4120 saídas digitais seguras tipo A, com monitoramento de corrente, 24 VDC, 2 A, OSSD <500 µs X20 módulo de saída digital
seguro, revestido, 4
X20cSO4120 saídas digitais seguras tipo A, com monitoramento de corrente, 24 VDC, 2 A, OSSD <500 µs Acessórios necessários
Módulos de barramento
X20BM33 Módulo de barramento X20, para módulos X20 SafeIO, fonte de alimentação de E/S interna contínua
X20BM36 Módulo de barramento X20, para módulos X20 SafeIO, com interruptor de número de nó, fonte de alimentação de E/S
interna contínua
X20cBM33 Módulo de barramento X20, revestido, para módulos X20 SafeIO, fonte de alimentação de E/S interna contínua
Blocos de terminais
X20TB52 Bloco terminal X20, 12 pinos, chave de segurança
Tabela 4: X20SO2110, X20SO2120, X20SO4110, X20cSO4110, X20SO4120, X20cSO4120 - Dados do pedido

X20(c)SOx1x0
4 Dados técnicos
Número do modelo X20SO2110 X20SO2120 X20SO4110 X20cSO4110 X20SO4120 X20cSO4120
Pequena descrição
módulo de E/S 2 saídas digitais 2 saídas digitais 4 saídas digitais seguras tipo A, com 4 saídas digitais seguras tipo A, com
seguras tipo A, com seguras tipo A, com monitoramento de corrente, 24 monitoramento de corrente, 24
monitoramento de monitoramento de VCC, 0,5 A, OSSD <500 µs VCC, 2 A, OSSD <500 µs
corrente, 24 VCC, 0,5 corrente, 24 VDC, 2 A,
A, OSSD <500 µs OSSD <500 ÿs
informações gerais
código de identificação B&R 0x1F16 0x2009 0x1DBE 0xDD84 0x2007 0xDD5C
requisitos de sistema
estúdio de automação 3.0.71 ou posterior 4.0.16 ou posterior 3.0.71 ou posterior 4.0.16 ou posterior
Tempo de execução de automação 2,95 ou posterior V3.08 ou posterior 2,95 ou posterior V3.08 ou posterior
DESIGNER seguro 2.58 ou posterior 2.58 ou posterior 1.1 ou posterior 1.13.1.0
ou posterior Função de E/S por canal,
ou posterior 3.1.0 ou posterior
Liberação de Segurança estado operacional, status do módulo 1.7 ou posterior 1.7 ou posterior
Indicadores de status
Diagnóstico
Execução/erro do módulo Sim, usando LED de status e software
Saídas Sim, usando LED de status e software
modo blackout
Escopo Módulo
Função função do módulo
Modo autônomo Não
máx. Tempo de ciclo de E/ 800µs

S Consumo de energia
0,25W
Barramento E/S interna 0,98 W 1,3W
Isolamento elétrico
Canal - Ônibus Sim
Canal - Canal Não
Certificações
ESSE Sim
KC Sim - Sim -
EAC Sim
UL cULus E115267
Equipamento de controle industrial
HazLoc cCSAus 244665
Equipamento de controle de
processo para locais perigosos
Classe I, Divisão 2, Grupos ABCD, T5 Zona 2, II
ATEX 3G Ex nA nC IIA T5 Gc IP20, Ta (consulte o
manual do usuário do X20)
FTZÚ 09 ATEX 0083X
DNV GL Temperatura: A (0 - 45°C)
Umidade: B (até 100%)
Vibração: A (0,7 g)
EMC: B (ponte e convés aberto)
LR ENV1
segurança funcional cULus FSPC E361559 Energia

e sistemas industriais Certificado para
segurança funcional ANSI UL 1998:2013
segurança funcional IEC 61508:2010, SIL 3 EN

62061:2013, SIL 3 EN ISO
13849-1:2015, cat. 4 / PL e IEC 61511:2004,
SIL 3
segurança funcional IN 50156-1:2004
Características de segurança
EN ISO 13849-1:2015
Categoria Gato. 3 se o parâmetro "Disable OSSD = Yes-ATTENTION", Cat. 4 se

parâmetro "Desativar OSSD = Não" 1)
PL PL d se parâmetro "Desativar OSSD = Sim-ATENÇÃO", PL e se
parâmetro "Desativar OSSD = Não" 1) >60% se
CC parâmetro "Desativar OSSD = Sim-ATENÇÃO", >94% se parâmetro
"Desativar OSSD = Não" 1) 2500 anos máx. 20 anos
MTTFD
tempo de missão
Tabela 5: X20SO2110, X20SO2120, X20SO4110, X20cSO4110, X20SO4120, X20cSO4120 - Dados técnicos

X20(c)SOx1x0
Número do modelo X20SO2110 X20SO2120 X20SO4110 X20cSO4110 X20SO4120 X20cSO4120
IEC 61508:2010,
IEC 61511:2004,
IN 62061:2013
SILCL SIL 2 se o parâmetro "Desativar OSSD = Sim-ATENÇÃO",
SIL 3 se parâmetro "Desativar OSSD = Não" 1) >60%
SFF se parâmetro "Desativar OSSD = Sim-ATENÇÃO", >90% se parâmetro
"Desativar OSSD = Não" 1)
PFH / PFHd
Módulo <1*10-10
openSAFETY com fio Insignificante

openSAFETY sem fio <1*10-14 * Número de pacotes openSAFETY por hora
PFD <2*10-5
Intervalo de teste de prova (PT) 20 anos

fonte de alimentação de E/S
Alcance de voltagem 24 VCC -15% / +20%
Proteção integrada Proteção de polaridade reversa

Saídas digitais seguras
Variante FET, 1x comutação positiva, 1x comutação negativa, tipo A, nível de saída legível, detecção de circuito aberto
Corrente de saída nominal 0,5 A 2 A 0,5 A 4 A 2 A Desligamento térmico em 2A

Corrente nominal total 1A caso de sobrecorrente ou curto-circuito, 5A
Proteção de saída proteção integrada para comutação de cargas indutivas 2)

Tensão de frenagem ao desligar em cargas máx. 90 VCC 3)
dutivas
Detecção de circuito aberto Através da medição de corrente interna,

corrente de saída <10 mA: Sinal "CurrentOK" = FALSE, corrente de
saída 10 a 50 mA: Sinal "CurrentOK" = Indefinido, corrente de saída >50 mA:
Sinal "CurrentOK" = TRUE
Tempo de detecção de erro 1 seg
Tensão de isolamento entre canal e barramento 500 Veffs
Pico de corrente de curto-circuito máx. 12A
Corrente de fuga quando desligado <10 µA

Tensão residual <120 mVDC a 0,5 A de <480 mVDC a 2 <120 mVDC a 0,5 A de corrente <480 mVDC com corrente
corrente nominal sem Uma corrente nominal nominal sem OSSD nominal de 2 A sem OSSD
OSSD sem OSSD
Tensão de comutação Fonte de alimentação de E/S menos tensão residual

máx. frequência de comutação 1000 Hz
Duração do pulso de máx. 500 µs

teste Tempo entre dois pulsos de teste Mín. 49,5ms
Máx. carga capacitiva 100 nF
Condições de operação
Orientação de montagem
Horizontal Sim
Vertical Sim
Elevação da instalação acima do nível do mar 0 a 2000 m, sem limitação
Grau de proteção conforme EN 60529 IP20
Condições ambientais
Temperatura
Operação
Orientação de montagem horizontal 0 a 60°C -40 a 60°C 4) 0 a 60°C -40 a 60°C 4)
Orientação de montagem vertical 0 a 50°C -40 a 50°C 5) 0 a 50°C -40 a 50°C 5)
Redução Consulte a seção

Armazenar
Transporte "Desclassificação". -40 a 85°C -40 a 85°C
Humidade relativa
Operação 5 a 95%, sem condensação Até 100%, 5 a 95%, sem Até 100%,
condensação condensação condensando
Armazenar de 5 a 95%, sem condensação de
Transporte 5 a 95%, sem condensação
Propriedades mecânicas
Observação
Encomende 1 bloco de terminais com chave de segurança separadamente.
Solicite 1x módulo de barramento com chave de segurança
Espaçamento separadamente. 25+0,2 mm
Tabela 5: X20SO2110, X20SO2120, X20SO4110, X20cSO4110, X20SO4120, X20cSO4120 - Dados técnicos

1) Os avisos de perigo relacionados na ficha técnica também devem ser observados.
2) A função de proteção é fornecida para máx. 30 minutos para um curto-circuito contínuo.
3) Devido ao circuito de proteção interno, esta tensão de frenagem só tem efeito a partir de uma carga de tipo. 250 mA.
4) Até atualização de hardware <1.10.1.0 e revisão de hardware <L0: -25 a 60°C 5) Até atualização de
hardware <1.10.1.0 e revisão de hardware <L0: -25 a 50°C

X20(c)SOx1x0
Perigo!
A operação fora dos dados técnicos não é permitida e pode resultar em estados perigosos.
Informação:
Para obter informações detalhadas sobre a instalação, consulte o capítulo "Notas de instalação para módulos X20" na
página 36.
Redução
A curva de redução refere-se à operação padrão e pode ser deslocada para a direita pelo bônus de redução especificado se estiver
em uma orientação de montagem horizontal.
Módulo X20SO2110 X20SO2120 X20SO4110 X20SO4120
Bônus de redução
Em 24 VCC +0°C
Módulo fictício à esquerda +2,5°C
Módulo fictício à direita +0°C
Módulo fictício à esquerda e à direita +5°C
Com duplo PFH / PFHd +0°C
Tabela 6: Bônus de redução
A corrente nominal total máxima depende da temperatura de operação e da orientação de montagem. A corrente nominal total
resultante pode ser encontrada na tabela a seguir.

X20(c)SOx1x0
Horizontal (0 a 60°C, revestido: -40 a 60°C) Vertical (0 a 50°C, revestido: -40 a 50°C)
X20SO2110
X20SO2120
X20SO4110
X20SO4120
Tabela 7: Redução em relação à temperatura operacional e orientação de montagem
Informação:
Independentemente dos valores especificados na curva de redução, o módulo não pode ser operado
acima dos valores especificados nos dados técnicos.

X20(c)SOx1x0
5 LEDs indicadores de status
Figura LIDERADO Cor Status Descrição
r Verde Desligado
Sem energia para o módulo
Flash único Modo de reinicialização
Flash duplo Atualizando firmware
Piscando modo PRÉ-OPERATÓRIO
Sobre Modo corrida
e Vermelho Desligado
Sem energia para o módulo ou tudo OK
Pulsante Modo de carregador de inicialização
Flash triplo Atualização de firmware relacionado à segurança

Sobre Erro ou componente de E/S não fornecido com tensão
e+r Vermelho aceso / verde piscando uma Firmware inválido
1a4 vez Status de saída da saída digital correspondente O número de LEDs de

canal varia de acordo com o número de canais no tipo de módulo.
Vermelho Sobre Aviso/erro em um canal de saída
Tudo em cima Erro em todos os canais, conexão com o controlador SafeLOGIC não OK ou inicialização ainda
não concluída
Laranja Sobre Conjunto de saída
SE Vermelho Desligado
Modo RUN ou componente de E/S não fornecido com tensão
X20SO21x0 1 seg Fase de inicialização, link X2X ausente ou processador com defeito
1 seg Segurança Estado PRÉ-OPERATÓRIO Os módulos

que não são usados no aplicativo SafeDESIGNER permanecem no estado PRÉ-OPERATÓRIO.
1 seg Canal de comunicação seguro não está OK
1 seg O firmware para este módulo é uma versão piloto não certificada do cliente.
X20SO41x0
1 seg Fase de inicialização, firmware com defeito
Sobre Estado de segurança ativo para todo o módulo (= estado "FailSafe")
Os LEDs "SE" indicam separadamente o status do processador de segurança 1 (LED "S") e do processador de segurança 2 (LED "E").
Tabela 8: Exibição de status
Perigo!
LEDs "SE" constantemente acesos indicam um módulo defeituoso que deve ser substituído imediatamente.
É sua responsabilidade garantir que todas as medidas de reparo necessárias sejam iniciadas após a ocorrência de um
erro, pois erros subsequentes podem resultar em perigo!

X20(c)SOx1x0
6 pinos
r e r e
1 2 12
34
2110
X20
SO 4110
X20
SO
SE SE
SO 1+ SO 2+ SO 1+ SO 2+
SO 1- SO 2- SO 1- SO 2-
SO 3+ SO 4+
SO 3- SO 4-
Figura 1: X20SO21x0 - Pinagem Figura 2: X20SO41x0 - Pinagem

X20(c)SOx1x0
7 Exemplos de conexão
Os exemplos típicos de conexão nesta seção representam apenas uma seleção dos diferentes métodos de fiação. O usuário deve
levar em consideração a detecção de erros em cada caso.
Informação:
Para obter detalhes sobre exemplos de conexão (como exemplos de circuito, classe de compatibilidade, número máximo
de canais suportados, atribuições de terminal, etc.), consulte o capítulo Exemplos de conexão do manual do usuário
"Tecnologia de segurança integrada" (MASAFETY-ENG).
7.1 Conexão de atuadores orientados à segurança para saídas tipo A
SO n + SO n + SO n + SO n +
M
Filho - Filho - Filho - Filho -
Figura 3: Conexão de atuadores orientados à segurança para saídas Tipo A
Atuadores de segurança (contatores, motores, lâmpadas muting, válvulas) compatíveis com os dados de desempenho do módulo
podem ser conectados diretamente.
Com esta conexão, o módulo atende aos requisitos da Categoria 4 de acordo com EN ISO 13849-1:2015. Esteja ciente de que esta
declaração se aplica apenas ao módulo e não à fiação mostrada. Você é responsável pela fiação do atuador de acordo com a categoria
exigida e as características do atuador.

X20(c)SOx1x0
7.2 Conexão ACOPOS / ACOPOSmulti
SO n + 8 Habilitar
9 Habilitar
Filho - 10 COM (8, 9)
11 COM (8, 9)
ACOPOS
1 Habilitar1
3 Ativar2
2 COM (1)
4 COM (3)
ACOPOSmulti
Figura 4: Conexão ACOPOS / ACOPOSmulti
O módulo SO pode ser conectado diretamente às entradas seguras ACOPOS ou ACOPOSmulti.
Com esta conexão, o módulo atende aos requisitos da Categoria 4 de acordo com EN ISO 13849-1:2015. Esteja ciente de que esta
declaração se aplica apenas ao módulo e não ao ACOPOS ou ACOPOSmulti. Com esta conexão, o drive ACOPOS atende aos
requisitos da Categoria 3 de acordo com EN ISO 13849-1:2015. Com esta conexão, o drive ACOPOSmulti atende aos requisitos da
Categoria 4 de acordo com EN ISO 13849-1:2015.
Informação:
Ao conectar o módulo SO ao drive ACOPOS, o teste interno do módulo do circuito de saída deve ser desabilitado usando
o parâmetro do módulo "Desabilitar OSSD = Sim-ATENÇÃO"; caso contrário, as lacunas do OSSD podem fazer com que
o drive ACOPOS desligue acidentalmente.
Perigo!
Com "Desativar OSSD = Sim-ATENÇÃO", o módulo reduziu as capacidades de detecção de erros e não atende mais aos
requisitos para SIL 3 conforme EN 62061:2013 ou PL e conforme EN ISO 13849-1:2015.
Para atender aos requisitos de aplicações até SIL 2 de acordo com EN 62061:2013 ou PL d de acordo com EN ISO
13849-1:2015, o usuário deve verificar a função de segurança diariamente ao usar canais de saída tipo B.
Para canais de saída do tipo B2, também é importante garantir que todos os canais de saída do módulo estejam
simultaneamente em um estado desligado por pelo menos 1 s durante este teste.
Nos módulos X20SRTxxx, cada canal de saída em uso deve ser verificado antes da primeira solicitação de segurança e a
cada 24 horas. Para esta verificação, o canal correspondente deve ser ligado e desligado pelo menos uma vez.
Informação:
Informações detalhadas sobre a conexão/função dos drives ACOPOS e ACOPOSmulti podem ser encontradas nos
respectivos manuais do usuário.

X20(c)SOx1x0
8 Detecção de erros
8.1 Erros internos do módulo
O LED vermelho "SE" permite avaliar os seguintes estados de erro:
• Erro de módulo, por exemplo, RAM com defeito, CPU com defeito,
etc. • Superaquecimento/Subtemperatura •
Sobretensão/Subtensão • Versão
de firmware incompatível
Os erros que ocorrem dentro do módulo são detectados de acordo com os requisitos das normas listadas no certificado e dentro do
tempo mínimo de resposta de segurança especificado nos dados técnicos. Após isso ocorrer, o módulo entra em um estado seguro.
Os testes internos do módulo necessários para isso são executados apenas, no entanto, se o firmware do módulo tiver sido inicializado
e o módulo estiver no estado PRÉ-OPERATÓRIO ou no estado OPERACIONAL. Se esse estado não for alcançado (por exemplo,
porque o módulo não foi configurado no aplicativo), o módulo permanecerá no estado de inicialização.
O modo BOOT em um módulo é claramente indicado por um LED SE piscando lentamente (2 Hz ou 1 Hz).
O tempo de detecção de erros especificado nos dados técnicos é relevante apenas para detectar erros externos (ou seja, erros de
fiação) em estruturas de canal único.
Perigo!
Operar o módulo de segurança no modo BOOT não é permitido.
Perigo!
Um canal de saída relacionado à segurança só pode ser desligado por no máximo 24 horas. O canal deve ser ligado ao
final deste período para que seja feito o teste do canal interno do módulo.

X20(c)SOx1x0
8.2 Erros de fiação
Os erros de fiação descritos na seção "Detecção de erros" são indicados pelo LED vermelho do canal de acordo com a aplicação.
Se um módulo detectar um erro, então:
• O LED do canal está constantemente aceso

em vermelho. • O sinal de status (por exemplo, (Safe)ChannelOK, (Safe)InputOK, (Safe)OutputOK, etc.) está definido como
(SAFE)FALSE. • O sinal "SafeDigitalInputxx" ou "SafeDigitalOutputxx" está definido como
SAFEFALSE. • Uma entrada é gerada no logbook.
Perigo!
Erros reconhecíveis (consulte os capítulos seguintes) são detectados pelo módulo dentro do tempo de detecção de erro.
Erros não reconhecidos pelo módulo (ou não reconhecidos a tempo) que podem levar a estados críticos de segurança
devem ser detectados usando medidas adicionais.
Perigo!
É sua responsabilidade garantir que todas as medidas de reparo necessárias sejam iniciadas após a ocorrência de um erro,
pois erros subsequentes podem resultar em perigo!
8.2.1 Canais de saída Tipo A
Perigo!
Os canais de saída tipo A também cortam a carga no lado GND. Verifique se o atuador que você conectou permite um corte
no lado GND. Os sistemas X20 e X67 não suportam este tipo de corte, por exemplo.
Perigo!
Observe que não é permitido conectar SOx+ diretamente ao GND por meio de um atuador; fiação de 24 VDC diretamente
para SOx através de um atuador também não é permitida.
Esses tipos de erros não serão detectados pelo módulo. O usuário deve evitar esses tipos de erros por meio de uma fiação
cuidadosa.
24 V
SO n + SO n +
Filho - Filho -
Figura 5: fiação inválida

X20(c)SOx1x0
8.2.2 Conexão do atuador de segurança
Erro / módulo Desabilitar OSSD = Não Desabilitar OSSD = Sim-ATENÇÃO
Erro na saída
Desligado Ligado Desligado Ligado
Falha de aterramento em SOx+ (saída tipo A) ou SOx (saída tipo B)

Todos os tipos de SO Não detectado Detectou Não detectado Detectou
Falha de aterramento em SOx- (saída tipo A)

X20SC0xxx
X20SLXxxx
Não detectado Detectou Não detectado Não detectado
X20SRTxxx
X20SOx1x0
SOx+ em curto para 24 VCC (saída tipo A)

X20SC0xxx
X20SLXxxx
Detectou Detectou Detectou Não detectado
X20SRTxxx
X20SOx1x0
SOx em curto para 24 VCC (saída tipo B)

X20SC0xxx
X20SLXxxx
X20SRTxxx Não detectado
X20SO6300 Detectado 1) Detectado 1) Não detectado
X20SP1130
X20SC2212
Detectado 1)
X67SC4122.L12
SOx- em curto para 24 VCC (saída tipo A)

X20SC0xxx
X20SLXxxx
Detectou Detectou Detectou Detectou
X20SRTxxx
X20SOx1x0
GND em curto para 24 VDC
X20SC0xxx
X20SLXxxx
X20SRTxxx
X20SO6300 Não detectado Não detectado Não detectado Não detectado
X20SP1130
X20SC2212
X67SC4122.L12
Falha cruzada entre SOx+ (saída tipo A) e o outro sinal (alto)

X20SC0xxx
X20SLXxxx
X20SRTxxx
X20SOx1x0
Falha cruzada entre SOx (saída tipo B) e o outro sinal (alto)

X20SC0xxx
X20SLXxxx
X20SRTxxx Não detectado
X20SO6300 Detectado 1) Detectado 1) Não detectado
X20SP1130
X20SC2212
Detectado 1)
X67SC4122.L12
Falha cruzada entre SOx- (saída tipo A) e o outro sinal (alto)

X20SC0xxx
X20SLXxxx
X20SRTxxx
X20SOx1x0
Falha cruzada entre GND e o outro sinal (alto)

X20SC0xxx
X20SLXxxx
X20SRTxxx
X20SO6300 Não detectado Não detectado Não detectado Não detectado
X20SP1130
X20SC2212
X67SC4122.L12
Circuito aberto (saída tipo A e B)

X20SC0xxx
X20SLXxxx Não detectado Não detectado
X20SRTxxx
X20SOx1x0 Não detectado 2) Não detectado 2)
Não detectado Não detectado
X20SO6300
X20SP1130
Não detectado Não detectado
X20SC2212
X67SC4122.L12
Tabela 9: Detecção de erros de SO

X20(c)SOx1x0
Erro / módulo Desabilitar OSSD = Não Desabilitar OSSD = Sim-ATENÇÃO
Erro na saída
Desligado Ligado Desligado Ligado
Curto-circuito entre SOx+ (saída tipo A) e SOx- (saída tipo A)

X20SC0xxx
X20SLXxxx
Não detectado Detectou Não detectado Detectou
X20SRTxxx
X20SOx1x0
Tabela 9: Detecção de erros de SO
1) Se o SOx estiver em curto com altos potenciais, isso será detectado pelo módulo, mas o atuador conectado não pode ser cortado devido ao design "apenas mais comutação" do canal.
2) O circuito aberto pode ser detectado através do sinal "CurrentOK". No entanto, este sinal não pode ser usado para fins de segurança.
Perigo!
Perigo!
Possíveis comportamentos de erro dos atuadores devem ser analisados e evitados usando as respostas correspondentes
(contatos de releitura acionados positivamente em um contator, pressostato em válvulas, etc.).
Perigo!
Este aviso de perigo aplica-se a todos os módulos listados na tabela "Detecção de erros SO", com exceção dos canais
de saída do tipo A!
Se o SOx estiver em curto com altos potenciais, isso será detectado pelo módulo, mas o atuador conectado não pode ser
cortado devido ao design "apenas mais comutação" do canal. Certifique-se de que a fiação esteja correta para descartar
curtos-circuitos SOx a altos potenciais (consulte EN ISO 13849-2:2012, Anexo D.2.4, Tabela D.4).

X20(c)SOx1x0
9 Tipo A diagrama de circuito de saída
Os canais de saída digital tipo A são projetados para comutação positiva e GND dentro do módulo.
24 VCC
Lado alto
estado de saída
Lógica
SO x +
Monitoramento de saída
TVS
GND GND
Parte de baixo
estado de saída SO x -
Lógica
Monitoramento de saída
TVS
GND GND
Figura 6: Diagrama do circuito de saída Tipo A
10 Tempo mínimo de ciclo
O tempo de ciclo mínimo especifica o tempo até o qual o ciclo do barramento pode ser reduzido sem que ocorram erros de
comunicação.
Tempo de ciclo mínimo
200 ÿs
11 Tempo de atualização de E/S
O tempo necessário para o módulo gerar uma amostra é especificado pelo tempo de atualização de E/S.
Tempo mínimo de atualização de
E/S 400 ÿs
Tempo máximo de atualização de

E/S 1600 ÿs

X20(c)SOx1x0
12 Princípio de habilitação
Cada canal de saída possui um sinal de comutação padrão adicional que pode ser usado para acessar o canal de saída da aplicação padrão.
Assim que o canal de saída for liberado do ponto de vista relacionado à segurança (a configuração do canal é habilitada do ponto de vista da
tecnologia de segurança), o canal de saída pode ser definido ou liberado na aplicação padrão independentemente o tempo de execução
adicional relacionado à segurança e os tempos de jitter.
O uso do princípio de ativação é especificado na configuração de E/S no Automation Studio.
13 Comportamento de reinicialização
Cada canal de entrada digital não está equipado com um intertravamento de reinício interno, o que significa que os dados do canal associado
voltam ao estado adequado automaticamente após uma situação de erro no módulo e/ou rede.
É responsabilidade do usuário conectar os dados de canal dos canais de entrada seguros corretamente e fornecer a eles um intertravamento
de reinício. Os intertravamentos de reinício dos blocos de função PLCopen podem ser usados aqui, por exemplo.
O uso de canais de entrada sem um intertravamento de reinicialização conectado corretamente pode resultar em uma reinicialização automática.
Cada canal de saída está equipado com um intertravamento de reinício interno, o que significa que a seguinte sequência deve ser seguida
para ligar um canal após uma situação de erro no módulo/rede e/ou após o término da função de segurança:
• Corrija todos os erros de módulo, canal ou comunicação. • Habilitar

o sinal relacionado à segurança para este canal (SafeOutput, etc.). • Pausa para
garantir que o sinal relacionado à segurança foi processado no módulo (mín. 1 ciclo de rede). • Borda positiva no canal de liberação
Para ligar o sinal de liberação, as notas para a função de reinicialização manual em EN ISO 13849-1:2015 devem ser observadas.
O bloqueio contra reinício funciona independentemente do princípio de habilitação, o que significa que o comportamento descrito acima não é
influenciado pelas configurações de parâmetro para o princípio de habilitação ou pela posição cronológica do sinal de comutação funcional.
Um reinício automático do módulo pode ser configurado definindo os parâmetros. Com esta função, o canal de saída pode ser liberado usando
a tecnologia de segurança sem uma borda de sinal adicional no canal de liberação. Esta função permanece ativa enquanto o sinal de liberação
for TRUE e não houver situação de erro no módulo/rede.
Independentemente deste parâmetro, é necessária uma borda positiva no canal de liberação para habilitar o canal de saída nas seguintes
situações:
• Após ligar • Após corrigir

um erro no canal de comunicação seguro • Após corrigir um erro de canal •
Após o sinal de liberação cair
O reinício automático é configurado no SafeDESIGNER usando os parâmetros do canal. Se estiver usando uma reinicialização automática,
observe as informações em EN ISO 13849-1:2015.
Perigo!
A configuração de uma reinicialização automática pode resultar em condições críticas de segurança. Tome medidas adicionais
para garantir a funcionalidade relacionada à segurança adequada.

X20(c)SOx1x0
14 Descrição do registro
14.1 Parâmetros na configuração de E/S
Grupo: Modelo funcional

Parâmetro Descrição Valor padrão Unidade
modelo de função Padrão -

Este parâmetro é reservado para futuras expansões funcionais.
Tabela 10: Parâmetros de configuração de E/S: modelo de função
Grupo: Geral
Parâmetro Descrição Valor padrão Unidade
-
Módulo supervisionado Comportamento do sistema quando falta um módulo Sobre
Valor do parâmetro Descrição Um

Sobre módulo ausente aciona o modo de serviço.
Desligado
Um módulo ausente é ignorado.
Informações do módulo -
Este parâmetro habilita/desabilita as informações específicas do módulo no mapeamento de E/S: Desligado
(até AS 3.0.90)
• Número de série
• ModuleID
• Variante de Hardware
• Versão do firmware
Modo Blackout -
Este parâmetro ativa o modo blackout (consulte a seção Modo blackout na Ajuda de automação Desligado
(atualização de hardware 1.10.0.6 ou posterior) em: Hardware ÿ Sistema X20 ÿ Informações adicionais ÿ Modo black out).
Valor do parâmetro Descrição

Sobre O modo Blackout está ativado.
Desligado O modo Blackout está desativado.
-
Informações de status de saída Este parâmetro ativa/desativa as informações de status específicas do canal no mapeamento de E/ Sobre
S.
Reiniciar informações de estado de inibição -
Este parâmetro habilita/desabilita as informações de status do intertravamento de reinicialização. Desligado
ID SafeLOGIC -
Em aplicações com vários controladores SafeLOGIC, este parâmetro define a associação do Atribuído
módulo com um controlador SafeLOGIC específico. automaticamente
• Valores permitidos: 1 a 1024
ID do SafeMODULE -
Endereço de segurança exclusivo do módulo Atribuído
• Valores permitidos: 2 a 1023 automaticamente
Canal de frequência de comutação máximo Frequência máxima de comutação do canal de saída. 1 Hz

x (até a versão de firmware < 300) • Valores permitidos: 1 Hz, 10 Hz, 100 Hz, 1000 Hz
Este valor especifica o máximo. frequência de comutação do atuador conectado à saída. É

especialmente importante ajustar este parâmetro às condições reais para cargas indutivas ou
capacitivas porque o atraso interno para verificar a tensão para ver se ela é 0 V após a ocorrência
de um sinal de corte é calculado usando este parâmetro. Portanto, se este valor for muito alto (por
exemplo, 1000 Hz) e a tensão não for a 0 no tempo correspondente (neste exemplo, 500 µs) após
um sinal de corte por causa do atuador conectado, ocorre um erro de canal.
Se a saída for controlada pelo aplicativo usando uma frequência de comutação maior do que a
configurada, um erro específico do canal pode ser detectado erroneamente no módulo, o que causa
o corte do canal.
Tabela 11: Parâmetros de configuração de E/S: Geral
Grupo: Caminho do sinal de saída

Parâmetro Descrição Este Valor padrão Unidade
direto -
DigitalOutputxx parâmetro especifica o modo que pode ser usado pelo aplicativo padrão para acessar o canal de
saída.
Valor do parâmetro Descrição O

direto canal de saída pode ser acessado diretamente pelo aplicativo padrão. Os sinais "DigitalOutputxx" estão
disponíveis no mapeamento de E/S de acordo.
Via SafeLOGIC O canal de saída não pode ser acessado diretamente pelo aplicativo padrão. Os sinais "DigitalOutputxx"
não estão disponíveis no mapeamento de E/S de acordo. Só é possível para a aplicação padrão
influenciar o canal de saída através dos canais de comunicação da CPU para o controlador SafeLOGIC.
Tabela 12: Parâmetros de configuração de E/S: Caminho do sinal de saída

X20(c)SOx1x0
14.2 Parâmetros no SafeDESIGNER - até a versão 1.9

Grupo: Básico
versão básica -
Min_required_FW_Rev parâmetro é reservado para futuras expansões funcionais.
Não -
Opcional Este parâmetro pode ser usado para configurar o módulo como "opcional". Os módulos opcionais
não precisam estar presentes, ou seja, o controlador SafeLOGIC não indicará que esses módulos
não estão presentes. No entanto, este parâmetro não influencia o sinal do módulo ou os dados de
status.

Não Este módulo é obrigatório para a candidatura.
O módulo deve estar em modo OPERACIONAL após a inicialização e a comunicação segura com o
controlador SafeLOGIC deve ser estabelecida sem erros (SafeModuleOK = SAFETRUE). O processamento
da aplicação de segurança no controlador SafeLOGIC é atrasado após a inicialização até que este estado
seja alcançado para todos os módulos com "Opcional = Não".
Após a inicialização, os problemas do módulo são indicados por um LED "MXCHG" piscando rapidamente
no controlador SafeLOGIC. Uma entrada também é feita no diário de bordo.
Sim O módulo não é necessário para a aplicação.
O módulo não é levado em consideração durante a inicialização, o que significa que a aplicação de
segurança é iniciada independentemente de os módulos com "Opcional = Sim" estarem no modo
OPERACIONAL ou se a comunicação segura for estabelecida corretamente entre esses módulos e o
controlador SafeLOGIC.
Após a inicialização, os problemas do módulo NÃO são indicados por um "MXCHG" piscando rapidamente
LED no controlador SafeLOGIC. Uma entrada NÃO é feita no diário de bordo.
Comece Este módulo é opcional. O sistema determina como o módulo irá proceder durante a inicialização.
Se for determinado que o módulo está fisicamente presente durante a inicialização (independentemente
de estar no modo OPERACIONAL ou não), o módulo se comporta como se "Opcional = Não" estivesse
definido.
Se for determinado que o módulo não está fisicamente presente durante a inicialização, o módulo se
comportará como se "Opcional = Sim" estivesse definido.
Not_Present O módulo não é necessário para a aplicação.
(versão 1.9 e posterior)
O módulo é ignorado durante a inicialização, o que significa que a aplicação de segurança é iniciada
independentemente de os módulos com "Optional = Not_Present" estarem fisicamente presentes.
Ao contrário de quando "Optional = Yes" é configurado, o módulo não é iniciado com "Optional =
Not_Present", o que otimiza o comportamento de inicialização do sistema.
Não -
External_UDID Este parâmetro habilita a opção no módulo para que o UDID esperado seja especificado externamente
pela UCP.

Sim-ATENÇÃO UDID é determinado pela CPU. O controlador SafeLOGIC deve ser reiniciado se o UDID for alterado.
Não O UDID é especificado por um procedimento teach-in durante a inicialização.
Não -
Desabilitar_OSSD Este parâmetro pode ser usado para desligar o teste automático do driver de saída para todos os
canais do módulo.

Sim-ATENÇÃO teste automático do driver de saída está desativado.
Não O teste automático do driver de saída está habilitado.
Tabela 13: Parâmetros do SafeDESIGNER: Básico
Perigo!
Se a função "External_UDID = Yes-ATTENTION" for usada, especificações incorretas da CPU podem
levar a situações críticas de segurança.
Execute um FMEA (Modo de falha e análise de efeitos) para detectar essas situações e implementar
medidas de segurança adicionais para lidar com elas.

X20(c)SOx1x0
Perigo!
Com "Disable_OSSD = Yes-ATTENTION", o módulo reduziu as capacidades de detecção de erros e não
atende mais aos requisitos para SIL 3 conforme EN 62061:2010 ou PL e conforme EN ISO 13849-1:2015.
Para atender aos requisitos para aplicações até SIL 2 conforme EN 62061:2010 ou PL d conforme EN
ISO 13849-1:2015, é necessária uma verificação diária da função de segurança pelo usuário.

X20(c)SOx1x0
Grupo: Safety_Response_Time
Não -
Manual_Configuração parâmetro permite configurar manual e individualmente o tempo de resposta de segurança do
módulo.
Os parâmetros para o tempo de resposta de segurança são geralmente configurados da mesma

forma para todas as estações envolvidas na aplicação. Por esta razão, estes parâmetros são
configurados para o controlador SafeLOGIC no SafeDESIGNER. Para situações de aplicação em
que as funções de segurança individuais exigem um comportamento de tempo de resposta ideal,
os parâmetros para o tempo de resposta de segurança podem ser configurados individualmente
no respectivo módulo.
Valor do parâmetro Descrição Os

Sim dados do grupo "Safety_Response_Time" do módulo são usados para calcular o tempo de resposta de
segurança para os sinais do módulo.
Não Os parâmetros para o tempo de resposta de segurança são obtidos do grupo "Safety_Response_Time"
no controlador SafeLOGIC.
Sim -
Synchronous_Network_Only Este parâmetro descreve as características de sincronização da rede que está sendo usada. Eles
são definidos no Automation Studio / Automation Runtime.

Sim Para calcular o tempo de resposta de segurança, as redes devem ser síncronas e seus tempos de ciclo
devem ser iguais ou uma razão inteira dos tempos de ciclo.
Não Sem exigência de sincronização das redes
Max_X2X_CycleTime_us Este parâmetro especifica o tempo máximo do ciclo X2X usado para calcular o tempo de resposta 5000 ÿs
de segurança.
• Valores permitidos: 200 a 25.000 ÿs (corresponde a 0,2 a 25 ms)

Max_Powerlink_CycleTime_us Este parâmetro especifica o tempo máximo do ciclo POWERLINK usado para calcular o tempo 5000 ÿs
de resposta de segurança.

Max_CPU_CrossLinkTask_ Este parâmetro especifica o tempo de ciclo máximo para a tarefa de cópia na CPU usada para 5000 ÿs
CycleTime_us calcular o tempo de resposta de segurança. O valor 0 indica que uma tarefa de cópia não está
incluída no tempo de resposta.
• Valores permitidos: 0 a 25.000 ÿs (corresponde a 0 a 25 ms)

Min_X2X_CycleTime_us Este parâmetro especifica o tempo de ciclo X2X mínimo usado para calcular o tempo de resposta 200 ÿs
de segurança.

Min_Powerlink_CycleTime_us Este parâmetro especifica o tempo de ciclo mínimo do POWERLINK usado para calcular o tempo 200 ÿs
de resposta de segurança. • Valores
permitidos: 200 a 25.000 ÿs (corresponde a 0,2 a 25 ms)

Min_CPU_CrossLinkTask_ Este parâmetro especifica o tempo de ciclo mínimo para a tarefa de cópia na CPU usada para 0 ÿs
CycleTime_us calcular o tempo de resposta de segurança. O valor 0 indica que configurações sem uma tarefa
de cópia também são incluídas para o tempo de resposta.
• Valores permitidos: 0 a 25.000 ÿs (corresponde a 0 a 25 ms)

Worst_Case_Response_Time_us Este parâmetro especifica o valor limite para monitorar o tempo de resposta de segurança. 50000 ÿs
• Valores permitidos: 3.000 a 5.000.000 ÿs (corresponde a 3 ms a 5 s)

5 -
Node_Guarding_Lifetime Este parâmetro especifica o número máximo de tentativas a serem feitas durante o tempo definido
com o parâmetro "Node_Guarding_Timeout_s". O objetivo dessas tentativas é garantir que o
módulo esteja disponível.
Observação
• Quanto maior o valor configurado, maior a quantidade de assíncrono

nós tráfego de dados.
• Essa configuração não é crítica para a funcionalidade de segurança. O tempo para desligar
os atuadores com segurança é determinado de forma independente usando o parâmetro
"Worst_Case_Response_Time_us".
Tabela 14: Parâmetros do SafeDESIGNER: Safety_Response_Time

X20(c)SOx1x0
Grupo: SafeDigitalOutputxx, SafeDigitalOutputxxyy

Não -
Auto_Restart parâmetro pode ser usado para configurar uma reinicialização automática no módulo (consulte a
seção "Comportamento de reinicialização").

Sim-ATENÇÃO A função "Reinicialização automática" está ativada.
Não A função "Reinício automático" não está ativada.
Tabela 15: Parâmetros SafeDESIGNER: SafeDigitalOutputxx, SafeDigitalOutputxxyy
Perigo!

X20(c)SOx1x0
14.3 Parâmetros no SafeDESIGNER - versão 1.10 e posterior
Grupo: Básico
versão básica -
Rev FW mínimo necessário parâmetro é reservado para futuras expansões funcionais.
Não -
Opcional Este parâmetro pode ser usado para configurar o módulo como "opcional". Os módulos opcionais
não precisam estar presentes, ou seja, o controlador SafeLOGIC não indicará que esses módulos
não estão presentes. No entanto, este parâmetro não influencia o sinal do módulo ou os dados de
status.
Valor do parâmetro Descrição Este

Não módulo é absolutamente necessário para a aplicação.
O módulo deve estar em modo OPERACIONAL após a inicialização e a comunicação segura com o
controlador SafeLOGIC deve ser estabelecida sem erros (SafeModuleOK = SAFETRUE). O processamento
da aplicação de segurança no controlador SafeLOGIC é atrasado após a inicialização até que este estado
seja alcançado para todos os módulos com "Opcional = Não".
Após a inicialização, os problemas do módulo são indicados por um LED "MXCHG" piscando rapidamente
no controlador SafeLOGIC. Uma entrada também é feita no diário de bordo.
Sim Este módulo não é necessário para a aplicação.
O módulo não é levado em consideração durante a inicialização, o que significa que a aplicação de
segurança é iniciada independentemente de os módulos com "Opcional = Sim" estarem no modo
OPERACIONAL ou se a comunicação segura for estabelecida corretamente entre esses módulos e o
Comece Este módulo é opcional. O sistema determina como o módulo irá proceder durante a inicialização.
Se for determinado que o módulo está fisicamente presente durante a inicialização (independentemente
de estar no modo OPERACIONAL ou não), o módulo se comporta como se "Opcional = Não" estivesse
definido.
Se for determinado que o módulo não está fisicamente presente durante a inicialização, o módulo se
comportará como se "Opcional = Sim" estivesse definido.
Não presente Este módulo não é necessário para a aplicação.
O módulo é ignorado durante a inicialização, o que significa que a aplicação de segurança é iniciada
independentemente de os módulos com "Optional = NotPresent" estarem fisicamente presentes.
Ao contrário de quando "Optional = Yes" está configurado, o módulo não é iniciado com "Optional =
NotPresent", o que otimiza o comportamento de inicialização do sistema.
UDID externo Não -

Este parâmetro habilita a opção no módulo para que o UDID esperado seja especificado externamente
pela UCP.

Sim-ATENÇÃO UDID é determinado pela CPU. O controlador SafeLOGIC deve ser reiniciado se o UDID for alterado.
Não O UDID é especificado por um procedimento teach-in durante a inicialização.
Tabela 16: Parâmetros do SafeDESIGNER: Básico
Perigo!
Se a função "UDID externo = Sim-ATENÇÃO" for usada, especificações incorretas da CPU podem levar a situações
críticas de segurança.
Execute um FMEA (Modo de falha e análise de efeitos) para detectar essas situações e implementar medidas de segurança
adicionais para lidar com elas.

X20(c)SOx1x0
Grupo: Tempo de Resposta de Segurança

Não -
Configuração Manual parâmetro permite configurar manual e individualmente o tempo de resposta de segurança do módulo.
Os parâmetros para o tempo de resposta de segurança são geralmente configurados da mesma

forma para todas as estações envolvidas na aplicação. Por esta razão, estes parâmetros são
configurados para o controlador SafeLOGIC no SafeDESIGNER. Para situações de aplicação em
que as funções de segurança individuais exigem um comportamento de tempo de resposta ideal, os
parâmetros para o tempo de resposta de segurança podem ser configurados individualmente no
respectivo módulo.
Valor do parâmetro Descrição Os

Sim dados do grupo "Tempo de resposta de segurança" do módulo são usados para calcular o tempo de
resposta de segurança para os sinais do módulo.
Não Os parâmetros para o tempo de resposta de segurança são obtidos do grupo "Safety Response Time" no
Duração segura dos dados Este parâmetro especifica o tempo máximo permitido de transmissão de dados entre o controlador 20000 ÿs
SafeLOGIC e o módulo SafeIO.
Para obter mais informações sobre o tempo real de transmissão de dados, consulte a seção
Diagnóstico e serviço ÿ Ferramentas de diagnóstico ÿ Analisador de rede ÿ Editor ÿ Cálculo do tempo
de execução de segurança da Ajuda de automação. O tempo de ciclo da aplicação de segurança
também deve ser adicionado.
• Valores permitidos: 2.000 a 10.000.000 ÿs (corresponde a 2 ms a 10

s)
Perda Adicional de Pacotes Tolerados Este parâmetro especifica o número de pacotes perdidos tolerados adicionais durante a transferência 0 pacotes
de dados.
Proteção de pacotes por nó Este parâmetro especifica o número máximo de pacotes usados para proteção de nó. 5 pacotes
Observação
• Quanto maior o valor configurado, maior a quantidade de assíncrono

nós tráfego de dados.
• Essa configuração não é crítica para a funcionalidade de segurança. O tempo para desligar os
atuadores com segurança é determinado independentemente disso.
Tabela 17: Parâmetros do SafeDESIGNER: Tempo de Resposta de Segurança
Grupo: Configuração do Módulo

Desativar OSSD Não -

parâmetro pode ser usado para desligar o teste automático do driver de saída para todos os canais
do módulo.

Sim-ATENÇÃO O teste automático do driver de saída é desativado.
Não O teste automático do driver de saída está habilitado.
Tabela 18: Parâmetros do SafeDESIGNER: Configuração do Módulo
Perigo!

X20(c)SOx1x0
Grupo: SafeDigitalOutputxx
Não -
Reinicialização Automática parâmetro pode ser usado para configurar uma reinicialização automática no módulo (consulte a
seção "Comportamento de reinicialização").

Sim-ATENÇÃO A função "Reinicialização automática" está ativada.
Não A função "Reinício automático" não está ativada.
Tabela 19: Parâmetros do SafeDESIGNER: SafeDigitalOutputxx
Perigo!

X20(c)SOx1x0
14.4 Lista de canais
Nome do canal Acesso via Au Acesso via Tipo de dados Descrição

tomation Studio DESIGNER seguro
MóduloOk Ler - BOOL Indica se o módulo está OK
Número de série Ler - UDINT Número de série do módulo
ModuleID Ler - UINT ID do módulo
Variante de hardware Ler - UINT variante de hardware
Versão do firmware Ler - UINT Versão de firmware do módulo
UDID_low - UDINT
(Leia) 1) UDID, menos 4 bytes
- UINT
UDID_high (Leia) 1) UDID, 2 bytes superiores
- UINT
SafetyFWversion1 (Leia) 1) Versão do firmware - Processador de segurança 1
- UINT
SafetyFWversion2 (Leia) 1) Versão do firmware - Processador de segurança 2
- UINT
SafetyFWcrc1 (Leia) 1) CRC do cabeçalho do firmware no processador de segurança 1
(atualização de hardware 1.10.1.0
ou posterior)
- UINT
SafetyFWcrc2 (Leia) 1) CRC do cabeçalho do firmware no processador de segurança 2
(atualização de hardware 1.10.1.0 ou
posterior)
Bootstate - UINT
(Leia) 1) Estado de inicialização do módulo.
(atualização de hardware 1.10.1.0 ou Notas:
posterior)
• Alguns dos estados de inicialização não ocorrem durante a
inicialização normal ou são alternados tão rapidamente
que não são visíveis externamente.
• Os estados de inicialização geralmente são alternados em
ordem crescente. Há casos, porém, em que um valor
anterior é capturado.
Valor Descrição
0x0003 Processador de comunicação de inicialização OK, sem
comunicação com os processadores de segurança
(verifique a tensão de alimentação de 24 V!)
0x0010 À prova de falhas. Pelo menos um dos processadores de
segurança está no estado seguro.
0x0020 Comunicação interna para processadores de segurança
iniciada
0x0024 Atualização de firmware dos processadores
0x0040 de segurança Firmware dos processadores
0x0440 de segurança iniciado Firmware dos
0x0840 processadores de segurança em execução Aguardando
openSAFETY "Operacional" (carregando o aplicativo
SafeDESIGNER ou nenhum aplicativo válido
existe, aguardando confirmações, como troca de módulo)
0x1040 Avaliando a configuração de acordo com o aplicativo
SafeDESIGNER Estabilizando a
0x3440 troca de dados openSAFETY cíclica.
Nota:
Se o estado de inicialização permanecer
aqui, verifique os parâmetros do SafeDESIGNER
"(Padrão) Duração segura dos dados", "(Padrão) Perda
de pacote
adicional tolerada". 0x4040 EXECUTAR. Estado final, inicialização concluída.
- INT
Diag1_Temp (Leia) 1) Temperatura do módulo em °C
SafeModuleOK - Ler SAFEBOOL Indica se o canal de comunicação seguro está OK
Escrever - BOOL
DigitalOutputxx Ativar sinal - Canal SO xx
- Escrever SAFEBOOL Canal seguro SO xx
SafeDigitalOutputxx
SafeChannelOKxx Ler Ler SAFEBOOL Status do canal SO xx
ReleaseOutputxx - Escrever BOOL Sinal de liberação para o bloqueio de reinício do canal SO xx
PhysicalStateChannelxx Ler Ler BOOL Valor de leitura do canal físico SO xx
AtualOKxx Ler Ler BOOL Status da medição atual do canal SO xx
FBK_Status_1 Ler - UINT Número do estado do intertravamento de reinicialização do chan
ne x. Consulte "Diagrama de estado de intertravamento de reinicialização".
Bits 15 a 12 Bits 11 a 8 Bit 7 a 4 Bit 3 a 0

canal 4 Canal 3 Canal 2 Canal 1
Tabela 20: Lista de canais
1) Esses dados são acessados no Automation Studio usando a biblioteca ASIOACC.

X20(c)SOx1x0
Reiniciar diagrama de estado de intertravamento
O diagrama de estado a seguir ilustra o efeito do intertravamento de reinício integrado no módulo. O valor hexadecimal
entre parênteses corresponde ao número do estado fornecido pelo canal "FBK_Status_1".
Para obter informações detalhadas sobre o bloqueio de reinicialização, consulte a seção "Comportamento de reinicialização".
Informação:
Para definir um canal de saída, uma borda positiva no sinal "ReleaseOutput0x" é necessária após o sinal
"SafeDigitalOutput0x". Esta borda deve ocorrer pelo menos 1 ciclo de rede após o sinal "SafeDigitalOutput0x".
Se esta temporização não for respeitada, o canal de saída permanece inativo.
Informação:
Para a frequência máxima de comutação, consulte os dados técnicos do módulo.
NOT SafeModuleOK
DESATIVADO
(0x0)
Liberar
E SafeModule OK
NÃO R_TRIG na Liberação
RELEASE_ERROR 2 (0x6)
NÃO liberar BLOQUEIO (0x4)
NÃO liberar Exit4:

reconhecer HwError
LOCK_ERROR (0x5)
R_TRIG no lançamento
E
R_TRIG em ProcessCtrl SafeControl E
((NÃO reinicialização automática) OU R_TRIG
em
(Reinicialização automática E
Liberar
FALSE_on_Release_detected))
NÃO Controle Seguro
SafeControl E
(AutoRestart E NÃO
FALSE_on_Release_detected)
E NÃO
ProcessCtrl
OUTPUT_DISABLE (0x7)
SEGURO (0x8)
NÃO SafeControl E máx. Freqüência

NOT Critical-HwError de comutação
HwErrorName
SafeControl E SafeControl
(AutoRestart E NÃO E
FALSE_on_Release_detected) HW_ERRO (0xA) ProcessCtrl
E
ProcessCtrl
NÃO
ProcessCtrl
S_OutControl = Falso
S_OutControl = Verdadeiro
HwErrorName
OUTPUT_ENABLE
(0x9)
Figura 7: Intertravamento de reinicialização - Diagrama de estado

X20(c)SOx1x0
15 Tempo de resposta de segurança
O tempo de resposta de segurança é o tempo entre a chegada do sinal no canal de entrada e a saída do sinal de corte na saída.
Tempo total de atraso
Processamento de sinal no sensor
Processamento de sinal no módulo de entrada seguro B&R
Tempo de transmissão de dados no barramento (Input -> SafeLOGIC)
Processamento de aplicativos no controlador SafeLOGIC
Tempo de transmissão de dados no barramento (SafeLOGIC -> Saída)
Processamento de sinal no módulo de saída B&R seguro
Tempo necessário para o atuador ser parado
Tempo de resposta de
segurança no sistema B&R
Figura 8: Tempo total de atraso
Conforme ilustrado na figura, o tempo de resposta de segurança no sistema B&R é composto pelos seguintes tempos de resposta parciais:
• Processamento de sinal no módulo de entrada B&R seguro

• Tempo de transmissão de dados no barramento (Input -> SafeLOGIC)
• Tempo de transmissão de dados no barramento (SafeLOGIC -> Saída)
• Processamento de sinal no módulo de saída B&R seguro
Perigo!
As seções a seguir são dedicadas exclusivamente ao tempo de resposta de segurança no sistema B&R. Ao avaliar o tempo
de resposta de segurança completo, o usuário deve incluir o processamento do sinal no sensor, bem como o tempo até a
parada do atuador.
Certifique-se de validar o tempo total de atraso no sistema!
Informação:
O tempo de resposta de segurança nos produtos B&R já contém todos os atrasos causados pela amostragem de dados de
entrada (teorema da amostragem).
15.1 Processamento de sinal no módulo de entrada seguro B&R
O tempo máximo de atualização de I/O no capítulo "Tempo de atualização de I/O" para o respectivo módulo deve ser considerado ao
processar sinais no módulo de entrada B&R seguro.

X20(c)SOx1x0
15.2 Tempo de transmissão de dados no barramento
A seguinte relação deve ser considerada para o tempo de transmissão de dados no barramento:
• O tempo necessário para transferir dados da entrada para o controlador SafeLOGIC ou para a saída depende
a soma dos tempos de ciclo e dos tempos de cópia da CPU em vigor na linha de transferência.
• As configurações do POWERLINK MN (nó de gerenciamento, CPU padrão) são importantes para o tempo real no barramento, mas
não podem ser usadas do ponto de vista da segurança, pois os valores podem ser alterados a qualquer momento durante as
modificações feitas fora do aplicação de segurança.
• No controlador SafeLOGIC, os tempos de transmissão de dados são monitorados no barramento usando os serviços openSAFETY.
O tempo necessário para processar a aplicação no controlador SafeLOGIC é levado em consideração neste teste (dependente do
sistema). O monitoramento é definido no SafeDESIGNER usando os parâmetros no grupo de parâmetros "Safety Response Time".
Informação:
Os componentes de segurança localizados neste segmento de rede podem ser cortados pelo controlador SafeLOGIC se os
parâmetros modificados no POWERLINK MN alterarem os tempos de transmissão de dados no barramento para que fiquem
fora dos parâmetros SafeDESIGNER definidos no grupo de parâmetros "Safety Response Time".
Informação:
Os componentes de segurança localizados neste segmento de rede podem ser cortados pelo controlador SafeLOGIC se as
perturbações EMC causarem falhas de dados que estejam fora dos parâmetros SafeDESIGNER definidos no grupo de
parâmetros "Safety Response Time".
Cálculo do tempo máximo de transmissão de dados - até a versão 1.9:
• O total máx. o tempo de transmissão de dados no barramento é calculado adicionando o parâmetro "Worst_Case_Response_Time_us"
para o módulo de entrada seguro e o parâmetro "Worst_Case_Response_Time_us" para o módulo de saída seguro. Ao fazer isso,
certifique-se de verificar o parâmetro "Manual_Configuration". Se o parâmetro "Manual_Configuration" for definido como "No", o
valor especificado para o parâmetro "Default_Worst_Case_Response_Time_us" será usado.
• Caso especial: Entradas locais no módulo X20SLX: O total máx.

o tempo de transmissão de dados no barramento é calculado adicionando o parâmetro "Cycle_Time_max_us" + 2000 µs e o
parâmetro "Worst_Case_Response_Time_us" para o módulo de saída seguro. Ao fazer isso, certifique-se de verificar o parâmetro
"Manual_Configuration". Se o parâmetro "Manual_Configuration" for definido como "No", o valor especificado para o parâmetro
"Default_Worst_Case_Response_Time_us" será usado.

X20(c)SOx1x0
Calculando o tempo máximo de transmissão de dados - versão 1.10 e posterior:
Os seguintes parâmetros são relevantes para calcular o tempo de transmissão de dados entre o módulo de entrada seguro e o módulo de
saída seguro; O parâmetro "Configuração manual" merece atenção especial.
• Parâmetros relevantes para "Configuração manual = Não":
– "PacketLoss1": Parâmetro "Default Adicional Perda de Pacote Tolerada" do grupo "Safety Response
Padrões de tempo" do controlador SafeLOGIC
– "DataDuration1": Parâmetro "Default Safe Data Duration" do grupo "Safety

Padrões de tempo de resposta" do controlador SafeLOGIC
– "NetworkSyncCompensation1": 12 ms
– "PacketLoss2": O mesmo que "PacketLoss1"
– "DataDuration2": O mesmo que "DataDuration1"
– "NetworkSyncCompensation2": O mesmo que "NetworkSyncCompensation1"
• Parâmetros relevantes para "Configuração manual = Sim":
– "PacketLoss1": Parâmetro "Additional Tolerated Packet Loss" do grupo "Safety Response Time" do módulo de entrada
seguro
– "DataDuration1": Parâmetro "Safe Data Duration" do grupo "Safety Response Time" do cofre
módulo de entrada
– "PacketLoss2": Parâmetro "Additional Tolerated Packet Loss" do grupo "Safety Response Time" do módulo de saída seguro
– "DataDuration2": Parâmetro "Safe Data Duration" do grupo "Safety Response Time" do cofre
módulo de saída
– "NetworkSyncCompensation2": O mesmo que "NetworkSyncCompensation1"
• Caso especial: Entradas locais no módulo X20SLX:
– "PacketLoss1": 0
– "DataDuration1": Parâmetro "Cycle Time max" do grupo "Module Configuration" do X20SLX +

2000 ÿs
• Caso especial: Saídas locais no módulo X20SLX:
– "DataDuration2": Parâmetro "Cycle Time max" do grupo "Module Configuration" do X20SLX +

2000 ÿs
• Caso especial: Ligação de entradas locais com saídas locais no módulo X20SRT:
– "DataDuration1": Parâmetro "Cycle time" do grupo "General"

– "DataDuration2": Parâmetro "Cycle time" do grupo "General"
A seguinte equação é usada para calcular o tempo máximo de transmissão de dados entre o módulo de entrada seguro e o módulo de saída
seguro:
Tempo máximo de transmissão de dados = (PacketLoss1+1)* DataDuration1 + NetworkSyncCompensation1 + (Packet

Perda2+1)* DataDuration2 + NetworkSyncCompensation2
Informação:
Além do tempo de transmissão de dados no barramento, deve-se levar em consideração o tempo de processamento do sinal
no módulo de entrada e saída B&R seguro (consulte a seção 15 "Tempo de resposta de segurança" ).

X20(c)SOx1x0
Informação:
Para obter mais informações sobre o tempo real de transmissão de dados, consulte a Ajuda de automação, seção
Diagnóstico e serviço ÿ Ferramentas de diagnóstico ÿ Analisador de rede ÿ Editor ÿ Cálculo do tempo de execução de segurança.
O tempo de ciclo da aplicação de segurança também deve ser adicionado.
15.3 Processamento de sinal no módulo de saída seguro B&R
O tempo máximo de atualização de I/O no capítulo "Tempo de atualização de I/O" para o respectivo módulo deve ser levado em
consideração ao processar sinais no módulo de saída B&R seguro.
15.4 Comprimentos mínimos de sinal
Os parâmetros no grupo "Safety Response Time" no SafeDESIGNER influenciam o número máximo de pacotes de dados que
podem falhar sem acionar uma resposta de segurança. Esses parâmetros, portanto, atuam como um filtro de desligamento. Se
vários pacotes de dados forem perdidos dentro da quantidade tolerada, os sinais de segurança podem não ser detectados se sua
fase baixa for menor que o tempo de transmissão de dados determinado.
Perigo!
Sinais perdidos podem resultar em sérios erros de segurança. Verifique todos os sinais para determinar o menor
comprimento de pulso possível e certifique-se de que seja maior que o tempo de transmissão de dados determinado.
Solução sugerida: • O
filtro de ativação pode ser usado para estender a fase baixa de um sinal no módulo de entrada. • Fases
baixas de sinais do controlador SafeLOGIC podem ser prolongadas com funções de intertravamento de reinicialização ou
blocos de função de temporizador.

X20(c)SOx1x0
16 Uso pretendido
Perigo!
Perigo devido ao uso incorreto de produtos/funções relacionados à segurança
A funcionalidade adequada só é garantida se os produtos/funções forem usados de acordo com o uso pretendido por pessoal
qualificado e as informações de segurança fornecidas forem levadas em consideração. As condições acima mencionadas
devem ser observadas ou cobertas por medidas complementares sob sua própria responsabilidade, a fim de garantir as
funções de proteção especificadas.
16.1 Pessoal qualificado
O uso de produtos relacionados à segurança é restrito às seguintes pessoas:
• Pessoal qualificado que esteja familiarizado com conceitos de segurança relevantes para tecnologia de automação, bem como
normas e regulamentos aplicáveis
• Pessoal qualificado que planeja, desenvolve, instala e comissiona equipamentos de segurança em máquinas e sistemas
Pessoal qualificado no contexto das diretrizes de segurança deste manual são aqueles que, devido ao seu treinamento, experiência e
instrução combinados com seu conhecimento das normas, regulamentos, diretrizes de prevenção de acidentes e condições operacionais
relevantes, estão qualificados para realizar tarefas essenciais e reconhecer e evitar situações potencialmente perigosas.
A este respeito, também são necessários conhecimentos linguísticos suficientes para poder compreender corretamente este manual.
16.2 Faixa de aplicação
Os componentes de controle B&R relacionados à segurança descritos neste manual foram projetados, desenvolvidos e fabricados para
aplicações especiais para proteção de máquinas e pessoas. Eles não são adequados para qualquer uso que envolva sérios riscos ou perigos
que possam levar a ferimentos ou morte de várias pessoas ou sério impacto ambiental sem a implementação de precauções de segurança
excepcionalmente rigorosas. Em particular, isso inclui o uso desses dispositivos para monitorar reações nucleares em usinas nucleares,
sistemas de controle de vôo, controle de tráfego aéreo, controle de veículos de transporte de massa, sistemas de suporte médico à vida e
controle de sistemas de armas.
Ao usar componentes de controle orientados para a segurança, as precauções de segurança aplicáveis aos sistemas de controle industrial
(por exemplo, o fornecimento de dispositivos de segurança, como circuitos de parada de emergência, etc.) devem ser observadas de acordo
com os regulamentos nacionais e internacionais aplicáveis. O mesmo se aplica a todos os outros dispositivos conectados ao sistema, por
exemplo, drives ou cortinas de luz.
As orientações de segurança, as informações sobre as condições de conexão (placa de identificação e documentação) e os valores limite
especificados nos dados técnicos devem ser lidos com atenção antes da instalação e comissionamento e devem ser rigorosamente observados.

X20(c)SOx1x0
16.3 Conceito de segurança
Os produtos da B&R se comunicam por meio de uma interface de rede e foram desenvolvidos para integração em uma rede segura. A rede e os
produtos B&R são afetados pelos seguintes perigos (não é uma lista completa):
• Acesso não autorizado
• Intrusão digital •
Vazamento de dados
• Roubo de
dados • Uma variedade de outros tipos de violações de segurança de TI
É responsabilidade do operador fornecer e manter uma conexão segura entre os produtos B&R e a rede interna, bem como outras redes, como
a Internet, se necessário. As seguintes medidas e soluções de segurança são adequadas para este fim:
• Segmentação da rede (por exemplo, separação das redes IT e OT) • Firewalls para a conexão
segura de segmentos de rede • Implementação de um conceito de conta de
usuário e senha otimizado para segurança • Sistemas de prevenção e autenticação de intrusão •
Soluções de segurança de endpoint com módulos para anti
-malware, prevenção de vazamento de dados, etc. • Criptografia de dados
É da responsabilidade do operador tomar as medidas adequadas e implementar soluções de segurança eficazes.
A B&R Industrial Automation GmbH e suas subsidiárias não são responsáveis por danos e/ou perdas resultantes, por exemplo, de violações de
segurança de TI, acesso não autorizado, intrusão digital, vazamento de dados e/ou roubo de dados.
Antes de a B&R lançar produtos ou atualizações, eles são submetidos a testes funcionais apropriados. Independentemente disso, recomenda-se
o desenvolvimento de processos de teste customizados para poder verificar antecipadamente os efeitos das mudanças. Tais mudanças incluem,
por exemplo:
• Instalação de atualizações de produto •

Modificações notáveis do sistema, como alterações de configuração • Importação
de atualizações ou patches para software de terceiros (software não B&R) • Substituição de
hardware
Esses testes devem garantir que as medidas de segurança implementadas permaneçam eficazes e que os sistemas se comportem conforme o
esperado.

X20(c)SOx1x0
16.4 Isenção de responsabilidade de tecnologia de segurança
O uso adequado de todos os produtos B&R deve ser garantido pelo cliente através da implementação de medidas adequadas de
treinamento, instrução e documentação. As diretrizes estabelecidas nos manuais do usuário do sistema também devem ser levadas em
consideração aqui. A B&R não tem obrigação de fornecer verificação ou avisos com relação à finalidade do cliente de usar o produto
entregue.
Alterações nos dispositivos não são permitidas ao usar componentes relacionados à segurança. Somente produtos certificados podem
ser usados. As versões de produtos atualmente válidas em cada caso são listadas nos certificados correspondentes. Os certificados
atuais estão disponíveis no site da B&R (www.br-automation.com) na seção Downloads do respectivo produto. Não é permitido o uso de
produtos ou versões de produtos não certificados.
Todas as informações relevantes sobre esses produtos de segurança devem ser lidas na versão mais recente da folha de dados
relacionada e os avisos de segurança correspondentes devem ser observados antes que os produtos de segurança possam ser operados.
Folhas de dados certificadas estão disponíveis no site da B&R (www.br-automation.com) na seção Downloads do respectivo produto.
A B&R e seus funcionários não são responsáveis por quaisquer danos ou perdas resultantes do uso incorreto desses produtos. O mesmo
se aplica ao uso indevido que pode resultar de especificações ou declarações feitas pela B&R em conexão com vendas, suporte ou
atividades de aplicação. É responsabilidade exclusiva do usuário verificar todas as especificações e declarações feitas pela B&R para
aplicação adequada no que se refere a aplicações relacionadas à segurança. Além disso, o usuário assume a responsabilidade exclusiva
pelo projeto adequado da função de segurança no que se refere a aplicações relacionadas à segurança.
Características do sistema 16,5 X20
Como todos os produtos de segurança X20 são perfeitamente integrados ao sistema básico da B&R, as mesmas características do
sistema e avisos do usuário do manual do usuário do sistema X20 também se aplicam aos produtos de segurança X20.
Aviso!
Possível falha da função de segurança
Mau funcionamento do módulo devido a condições de operação não

especificadas As notas para instalação e operação dos módulos fornecidas nos documentos aplicáveis devem ser
observadas.
A este respeito, isso significa que o conteúdo e os avisos do usuário na seguinte documentação aplicável devem ser observados para
os produtos de segurança X20:
• Manual do usuário do sistema

X20 • Guia de instalação / EMC

X20(c)SOx1x0
16.6 Notas de instalação para módulos X20
Os produtos devem ser protegidos contra sujeira e contaminantes não permitidos. Os produtos são protegidos contra sujeira e contaminantes
até o grau de poluição II conforme especificado na norma IEC 60664.
O grau de poluição II geralmente pode ser alcançado em um invólucro com proteção IP54, mas os módulos não revestidos NÃO podem ser
operados em umidade relativa de condensação e temperaturas abaixo de 0°C.
A operação de módulos revestidos é permitida em condensação de umidade relativa.
Perigo!
Níveis de poluição superiores aos especificados pelo grau de poluição II na norma IEC 60664 podem resultar em falhas perigosas.
É extremamente importante que você garanta um ambiente operacional adequado.
Perigo!
Para garantir uma alimentação de tensão específica, uma fonte de alimentação SELV conforme IEC 60204 deve ser usada para
alimentar o barramento, SafeIO e controlador SafeLOGIC. Isso também se aplica a todas as fontes de sinal digital conectadas aos
módulos.
Se a fonte de alimentação estiver aterrada (sistema PELV), somente uma conexão GND é permitida para aterramento.
Tipos de aterramento que tenham aterramento conectado a +24 VCC não são permitidos.
A alimentação dos grupos de potencial X20 geralmente deve ser protegida por um fusível de no máximo 10 A.
Para mais informações, consulte o capítulo "Configuração mecânica e elétrica" do manual do usuário X20 ou X67.
16.7 Estado seguro
Se um erro for detectado pelo módulo (erro interno ou de fiação), os módulos habilitam o estado seguro. O estado seguro é projetado
estruturalmente como um estado baixo ou corte e não pode ser modificado.
Perigo!
Aplicações nas quais o estado seguro deve ligar ativamente um atuador não podem ser implementadas com este módulo. Nesses
casos, outras medidas devem ser tomadas para atender a esse requisito relacionado à segurança (por exemplo, freios mecânicos
para cargas suspensas que acionam em caso de falha de energia).
16.8 Tempo de missão
Todos os módulos de segurança são projetados para serem livres de manutenção. Não é permitido fazer reparos nos módulos de segurança.
Todos os módulos de segurança têm um tempo máximo de missão de 20 anos.
Isso significa que todos os módulos de segurança devem ser retirados de serviço uma semana (no máximo) antes da expiração desse período
de 20 anos (a partir da data de entrega da B&R).
Perigo!
Não é permitido operar módulos de segurança além do tempo de missão especificado! O usuário deve garantir que todos os
módulos de segurança sejam substituídos por novos módulos de segurança ou removidos da operação antes que o tempo de
missão expire.

X20(c)SOx1x0
17 Informações de lançamento
Uma versão manual sempre descreve a respectiva gama de funções para um determinado lançamento de conjunto de
produtos. A tabela a seguir mostra a relação entre as versões e releases do manual.
versão manual Valido para
V1.141
V1.140 Versão Até a
Começando com
V1.131
Conjunto de produtos a versão 1.2 versão 1.10
V1.130
DESIGNER seguro 2,70 4.9
V1.123
V1.122 firmware 270 399
V1.121 Atualizações 1.2.0.0 1.10.999.999

V1.120
V1.111
V1.110
V1.103
V1.102
V1.101
V1.100
V1.92
V1.91
V1. 90
V1.80
V1.71
V1.70
V1.64
V1.63.2
V1.63.1
V1.63
V1.62
V1.61
V1.60
V1.52.1
V1.52
V1.51
V1.50.1
V1.50
V1.42
V1 .41
V1.40
V1.20
V1.10
V1.02
V1.01 Versão Até a
Começando com
V1.00
Conjunto de produtos a versão 1.0 versão 1.1
DESIGNER seguro 2.58 2.69
firmware 256 269
Atualizações 1.0.0.0 1.1.999.999
Tabela 21: Informações de liberação

X20(c)SOx1x0
18 Histórico da versão
Versão Data Comente
1.141 abril de 2019 • Capítulo 4 "Dados técnicos": Normas atualizadas. • Capítulo 16.3
"Conceito de segurança" atualizado . • Capítulo 16.6
"Notas de instalação para módulos X20" atualizado . • Capítulo 4 "Dados
1.140 fevereiro de 2019 técnicos": Elevação de instalação limitada a 2000 m. • Capítulo 14.1 "Parâmetros na
configuração de I/O": Adicionado o parâmetro "Modo Blackout". • Capítulo 15.2 "Tempo de transmissão de dados
no bus": Cálculo atualizado do tempo máximo de transmissão de dados. • Capítulo 16 "Uso pretendido": Adicionado aviso de perigo. •
Adicionado o capítulo "Notas de segurança". • Capítulo 16.5
"Características do sistema X20": Adicionado
aviso de aviso. • Normas atualizadas.
•
Mudanças editoriais. •
1.120 novembro de 2017 Capítulo 4 "Dados técnicos":
– Normas e características de segurança atualizadas.

– Tensão de frenagem atualizada ao desligar cargas indutivas.
– Corrente de pico de curto-circuito atualizada.
– Adicionado máx. Freqüência de comutação.
– Módulo revestido: Faixa de temperatura estendida.
– Informações adicionadas.
– Redução de capacidade atualizada.
• Capítulo 7 "Exemplos de conexão": informações adicionadas.

• Capítulo 7.2 "Conexão ACOPOS / ACOPOSmulti": Informações atualizadas. • Capítulo 13
"Comportamento de reinicialização": descrição atualizada. • Capítulo
14.3 "Parâmetros no SafeDESIGNER - Release 1.10 e posterior": Grupo "Safety Response Time": Removido o parâmetro "Synchronous Network
Only" e atualizado o parâmetro "Safe Data Duration".
• Capítulo 14.4 "Lista de canais": Adicionados novos canais e informações.
• Capítulo 15.2 "Tempo de transmissão de dados no barramento": descrição atualizada e informações adicionadas. • Capítulo
16.6 "Notas de instalação para módulos X20": aviso de perigo atualizado. • Capítulo 16.7 "Estado
seguro": aviso de perigo atualizado.
• Normas atualizadas. •
Mudanças editoriais. •
1.101 março de 2016 Capítulo 15 "Tempo de resposta de segurança": informações adicionadas.
1.100 janeiro de 2016 Módulos revestidos/não revestidos
mesclados. • Capítulo 1 "Informações gerais": Adicionado.

• Capítulo 4 "Dados técnicos":
– Normas atualizadas.
– Proteção de saída limitada ao máx. 30 minutos.
- Faixa de temperatura atualizada.
– Dados técnicos atualizados.
• Capítulo 8.2.2 "Conexão do atuador de segurança": Novos módulos adicionados. •

Capítulo 11 revisado "Tempo de atualização de E/S".
• Capítulo 14.3 "Parâmetros no SafeDESIGNER - Versão 1.10 e posterior": Adicionado. • Capítulo 14.4
"Lista de canais": Figura atualizada "Diagrama do estado de bloqueio de reinício". • Capítulo 15.1
"Processamento de sinal no módulo de entrada B&R seguro": Descrição atualizada. • Capítulo 15.2 "Tempo de
transmissão de dados no barramento": Descrição atualizada com "Release 1.10 e posterior". • Capítulo 15.3 "Processamento de sinal
no módulo de saída B&R seguro": Descrição atualizada. • Capítulo 15.4 "Comprimentos mínimos de sinal": Descrição
atualizada. • Capítulo revisado 16.4 "Isenção de responsabilidade sobre tecnologia
de segurança". • Capítulo 17 "Informações de lançamento": Atualizado.
• Capítulo 4 "Dados técnicos": "Temperatura": "Operação":
1,90 outubro de 2014 "Orientação de montagem horizontal": Temperatura estendida
faixa de 60°C. •
Atualizado o capítulo 17 "Informações de liberação". •
Mudanças editoriais.
Tabela 22: Histórico da versão

X20(c)SOx1x0
Versão Data Comente
1,80 julho de 2014 • Capítulo 4 "Dados técnicos":
– "Descrição resumida": "Módulo I/O": Texto adaptado aos dados do pedido.

– Adicionado "Requisitos do sistema".
– Adicionado "Valores de características relacionadas à segurança" e capítulo excluído "Valores de características relacionadas à segurança
ues".
– Descrito "detecção de circuito aberto" em mais detalhes.

– "Temperatura": "Operação": Adicionado "Bônus de redução com módulos fictícios".
– Seção "Derating": Descrição e curvas atualizadas, desclassificação adicionada para X20SO2110.
• Capítulo 7.2 "Conexão ACOPOS / ACOPOSmulti": Adicionado aviso de perigo. • Capítulo

8.2.2 "Conexão do atuador de segurança": Reestruturado recentemente para todos os módulos. •
Capítulo 13 "Comportamento de reinicialização": descrição
atualizada. • Capítulo 14.2 "Parâmetros no SafeDESIGNER - até a versão 1.9": Grupo "Básico": Valor do parâmetro adicionado
"Not_Present" para "Opcional".
• Capítulo 14.2 "Parâmetros no SafeDESIGNER - até a versão 1.9": Grupo "Safety_Response_Time": Adicionado pa
rameter "Node_Guarding_Lifetime".
• Capítulo 15.2 "Tempo de transmissão de dados no bus": descrição atualizada. • Capítulo
16.6 "Notas de instalação para módulos X20": Figura removida "Proteção de vários grupos potenciais", descrição atualizada de acordo.
• Atualizado o capítulo 17 "Informações de liberação". •

1.63 novembro de 2013 Normas atualizadas. •
Capítulo 4 "Dados técnicos":
– Saídas digitais seguras: Tensão de frenagem ao desligar cargas indutivas: Típ. 40 VCC: Nota de rodapé adicionada.
– Adicionado aviso de perigo.
• Capítulo 8.1 "Erros internos do módulo": Adicionados avisos de perigo e descrição atualizada. • Capítulo
13 "Comportamento de reinicialização": Atualizado o comportamento dos canais de entrada.
• Adicionado o capítulo 15 "Tempo de resposta de
segurança". • Capítulo 16 "Uso pretendido": seção 16.5 "Características do sistema X20"
adicionada . • Atualizado o capítulo 17 "Informações de
liberação". • Adicionado capítulo 19 "Declaração CE de
conformidade". • Mudanças
1,50 junho de 2012 editoriais. • Capítulo 3 "Dados do pedido": descrição corrigida.
• Atualizado o capítulo 17 "Informações de liberação".
1.41 outubro de 2011 Capítulo 16 "Utilização prevista": Seção 16.6 "Notas de instalação para módulos X20": Adicionada observação de instalação referente ao
aterramento permitido.
1,40 Novembro de 2010 Primeira edição como um manual específico do produto
Tabela 22: Histórico da versão

X20(c)SOx1x0
19 declaração CE de conformidade
Este documento foi originalmente escrito na língua alemã. A edição alemã, portanto, representa a documentação original de acordo com a
Diretiva de Máquinas 2006/42/EC. Documentos em outros idiomas devem ser interpretados como traduções da documentação original.
Fabricante do produto:
B&R Industrial Automation GmbH
B&R Strasse 1
5142 Eggelsberg
Áustria
Telefone: +43 7748 6586-0

Fax: +43 7748 6586-26
office@br-automation.com
O local de jurisdição, de acordo com o artigo 17 da Convenção Europeia sobre Tribunais de Jurisdição e
Execução, é A-4910
Ried im Innkreis, Áustria, tribunal de registo comercial: Ried im Innkreis, Áustria
Número do registo comercial: FN 111651 v.
O local de cumprimento de acordo com o artigo 5 da Convenção Europeia sobre Tribunais de Jurisdição e
Enforcement é A-5142 Eggelsberg, Áustria
VATIN: ATU62367156
As declarações de conformidade CE para produtos B&R podem ser baixadas no site da B&R www.br-autom ation.com.

X20 (C) Sox1X0: Informação

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

X20 (C) Sox1X0: Informação

Uploaded by

Copyright:

Available Formats

Machine Translated by Google

Conter apenas informações que advertem sobre funções ou situações perigosas.

Tabela 1: Organização dos avisos de segurança

Tabela 2: Organização dos editais gerais

Esses módulos são projetados para bornes X20 de 12 pinos.

• 2 ou 4 saídas digitais seguras com 0,5 ou 2 A •

Folha de dados V1.141 X20(c)SOx1x0 Tradução da documentação original 1

Saídas digitais seguras

2 Folha de dados V1.141 X20(c)SOx1x0 Tradução da documentação original

1.2 Módulos revestidos

O revestimento foi certificado de acordo com as seguintes normas:

• Condensação: BMW GS 95011-4, 2x 1 ciclo • Gás

Módulo X20SO2110 X20SO2120 X20SO4110 X20SO4120

Tabela 3: Módulos de saída digital

Folha de dados V1.141 X20(c)SOx1x0 Tradução da documentação original 3

Número do modelo Breve descrição

Tabela 4: X20SO2110, X20SO2120, X20SO4110, X20cSO4110, X20SO4120, X20cSO4120 - Dados do pedido

4 Folha de dados V1.141 X20(c)SOx1x0 Tradução da documentação original

máx. Tempo de ciclo de E/ 800µs

segurança funcional cULus FSPC E361559 Energia

segurança funcional IEC 61508:2010, SIL 3 EN

segurança funcional IN 50156-1:2004

Categoria Gato. 3 se o parâmetro "Disable OSSD = Yes-ATTENTION", Cat. 4 se

Tabela 5: X20SO2110, X20SO2120, X20SO4110, X20cSO4110, X20SO4120, X20cSO4120 - Dados técnicos

Folha de dados V1.141 X20(c)SOx1x0 Tradução da documentação original 5

openSAFETY com fio Insignificante

Intervalo de teste de prova (PT) 20 anos

Voltagem nominal 24 VCC

Alcance de voltagem 24 VCC -15% / +20%

Proteção integrada Proteção de polaridade reversa

Corrente de saída nominal 0,5 A 2 A 0,5 A 4 A 2 A Desligamento térmico em 2A

Proteção de saída proteção integrada para comutação de cargas indutivas 2)

Detecção de circuito aberto Através da medição de corrente interna,

Tensão de isolamento entre canal e barramento 500 Veffs

Pico de corrente de curto-circuito máx. 12A

Corrente de fuga quando desligado <10 µA

Tensão de comutação Fonte de alimentação de E/S menos tensão residual

Duração do pulso de máx. 500 µs

Máx. carga capacitiva 100 nF

Orientação de montagem vertical 0 a 50°C -40 a 50°C 5) 0 a 50°C -40 a 50°C 5)

Redução Consulte a seção

Transporte "Desclassificação". -40 a 85°C -40 a 85°C

Espaçamento separadamente. 25+0,2 mm

Tabela 5: X20SO2110, X20SO2120, X20SO4110, X20cSO4110, X20SO4120, X20cSO4120 - Dados técnicos

6 Folha de dados V1.141 X20(c)SOx1x0 Tradução da documentação original

Tabela 6: Bônus de redução

Folha de dados V1.141 X20(c)SOx1x0 Tradução da documentação original 7

Tabela 7: Redução em relação à temperatura operacional e orientação de montagem

8 Folha de dados V1.141 X20(c)SOx1x0 Tradução da documentação original

5 LEDs indicadores de status

Figura LIDERADO Cor Status Descrição

Flash único Modo de reinicialização

Flash duplo Atualizando firmware

Piscando modo PRÉ-OPERATÓRIO

Sobre Modo corrida

Pulsante Modo de carregador de inicialização

Flash triplo Atualização de firmware relacionado à segurança

1a4 vez Status de saída da saída digital correspondente O número de LEDs de

Laranja Sobre Conjunto de saída

1 seg Segurança Estado PRÉ-OPERATÓRIO Os módulos

1 seg Canal de comunicação seguro não está OK

1 seg Fase de inicialização, firmware com defeito

Sobre Estado de segurança ativo para todo o módulo (= estado "FailSafe")