Professional Documents
Culture Documents
X20 (C) Sox1X0: Informação
X20 (C) Sox1X0: Informação
X20(c)SOx1x0
X20(c)SOx1x0
Informação:
A B&R faz todos os esforços para manter as planilhas de dados o mais atualizadas possível. Do ponto de vista da segurança,
no entanto, a versão atual da folha de dados deve sempre ser usada.
A folha de dados certificada e atualmente válida pode ser baixada no site da B&R www.br-autom ation.com.
Organização de avisos
Avisos de segurança
Avisos gerais
Contêm informações úteis para os usuários e instruções para evitar mau funcionamento.
palavra de sinalização Descrição
Informação: Informações úteis, dicas de aplicação e instruções para evitar avarias.
1 Informações gerais
Os módulos estão equipados com 2 ou 4 saídas digitais seguras. A corrente nominal de saída é 0,5 ou 2 A.
Os módulos podem ser usados para controlar atuadores em aplicações relacionadas à segurança até PL e ou SIL 3.
As saídas são projetadas usando tecnologia de semicondutores para que as características relacionadas à segurança não dependam do
número de ciclos de comutação. A variante "lado alto-baixo" (saída tipo A) é limitada a atuadores sem potencial de referência (por exemplo,
relés, válvulas). As saídas do tipo A têm vantagens relacionadas à segurança, pois o atuador pode ser cortado em seu cabo de conexão em
todos os cenários de erro. Os módulos de saída digital seguros são equipados com proteção contra reinício automático em caso de erros
de rede, bem como medição de corrente para detecção de circuito aberto.
Tipo de saída A •
Monitoramento de corrente
• Detecção de circuito aberto •
Proteção de saída integrada
1.1 Função
O módulo está equipado com canais de saída digitais seguros. Ele pode ser usado de forma flexível para controlar atuadores em aplicações
relacionadas à segurança até PL e ou SIL 3.
As saídas são projetadas usando tecnologia de semicondutores para que as características relacionadas à segurança não dependam do
número de ciclos de operação. Para lidar com todas as situações envolvendo atuadores, existem basicamente 2 tipos diferentes de saídas: a
variante high-side - low-side (tipo A) e a variante high-side - high-side (tipo B).
As saídas do tipo A têm vantagens relacionadas à segurança, pois o atuador pode ser cortado em seu cabo de conexão em todos os cenários
de erro. As saídas do tipo A são limitadas a atuadores sem potencial de aterramento (por exemplo, relés, válvulas). Para atuadores com
potencial de aterramento (por exemplo, entradas de habilitação em conversores de frequência), são necessárias saídas do tipo B. É importante
observar os avisos especiais para o cabeamento neste caso.
Canais de saída digital seguros fornecem proteção contra reinicialização automática quando ocorrem erros de rede. Os blocos de função
necessários para atender aos requisitos adicionais relacionados à proteção contra reinicialização automática estão disponíveis no
SafeDESIGNER. As saídas também podem ser controladas pelo aplicativo padrão. A combinação de controle relacionado à segurança e
controle padrão é organizada de forma que a execução de uma solicitação de corte sempre tenha prioridade máxima. Para fins de diagnóstico,
as saídas são projetadas para serem lidas de volta.
Dependendo do produto, os canais de saída digitais seguros são equipados com medição de corrente para detecção de circuitos abertos.
Esta função também pode ser usada para monitorar lâmpadas muting, por exemplo.
O teste dos semicondutores que é necessário do ponto de vista da segurança resulta no que é conhecido como fases baixas de OSSD em
muitos produtos. O efeito disso é que, quando uma saída está ativa (estado alto), ocorre uma situação de desligamento (estado baixo) por um
período de tempo muito curto. O teste pode ser interrompido se esse comportamento levar a problemas no aplicativo. Observe os avisos
relacionados à segurança associados!
openSAFETY
Este módulo usa os mecanismos de proteção do openSAFETY ao transferir dados para os vários sistemas de barramento.
Como os dados são encapsulados no contêiner openSAFETY de maneira à prova de falhas, os componentes da rede que estão envolvidos
na transferência não requerem nenhum recurso adicional relacionado à segurança. Neste ponto, apenas os valores característicos relacionados
à segurança especificados para openSAFETY nos dados técnicos devem ser consultados. Os dados no contêiner openSAFETY passam por
processamento relacionado à segurança somente quando recebidos pela estação remota; por esta razão, apenas este componente está
envolvido do ponto de vista da segurança. O acesso de leitura aos dados no contêiner openSAFETY para aplicativos sem características
relacionadas à segurança é permitido em qualquer ponto da rede sem afetar as características relacionadas à segurança do openSAFETY.
Os módulos revestidos são módulos X20 com um revestimento protetor para o componente eletrônico. Este revestimento protege os
módulos X20c da condensação.
A eletrônica dos módulos é totalmente compatível com os módulos X20 correspondentes.
Informação:
Para fins de simplificação, apenas imagens e IDs de módulos não revestidos são usados nesta folha de dados.
Ao contrário das especificações dos módulos de sistema X20 sem certificação de segurança e apesar dos testes realizados, os
módulos de segurança X20 NÃO são adequados para aplicações com gases corrosivos (EN 60068-2-60)!
2 Visão geral
3 Dados do pedido
X20SO21x0 X20SO41x0
X20BM33 Módulo de barramento X20, para módulos X20 SafeIO, fonte de alimentação de E/S interna contínua
X20BM36 Módulo de barramento X20, para módulos X20 SafeIO, com interruptor de número de nó, fonte de alimentação de E/S
interna contínua
X20cBM33 Módulo de barramento X20, revestido, para módulos X20 SafeIO, fonte de alimentação de E/S interna contínua
Blocos de terminais
X20TB52 Bloco terminal X20, 12 pinos, chave de segurança
4 Dados técnicos
Número do modelo X20SO2110 X20SO2120 X20SO4110 X20cSO4110 X20SO4120 X20cSO4120
Pequena descrição
módulo de E/S 2 saídas digitais 2 saídas digitais 4 saídas digitais seguras tipo A, com 4 saídas digitais seguras tipo A, com
seguras tipo A, com seguras tipo A, com monitoramento de corrente, 24 monitoramento de corrente, 24
monitoramento de monitoramento de VCC, 0,5 A, OSSD <500 µs VCC, 2 A, OSSD <500 µs
corrente, 24 VCC, 0,5 corrente, 24 VDC, 2 A,
A, OSSD <500 µs OSSD <500 ÿs
informações gerais
código de identificação B&R 0x1F16 0x2009 0x1DBE 0xDD84 0x2007 0xDD5C
requisitos de sistema
estúdio de automação 3.0.71 ou posterior 4.0.16 ou posterior 3.0.71 ou posterior 4.0.16 ou posterior
Tempo de execução de automação 2,95 ou posterior V3.08 ou posterior 2,95 ou posterior V3.08 ou posterior
DESIGNER seguro 2.58 ou posterior 2.58 ou posterior 1.1 ou posterior 1.13.1.0
ou posterior Função de E/S por canal,
ou posterior 3.1.0 ou posterior
Liberação de Segurança estado operacional, status do módulo 1.7 ou posterior 1.7 ou posterior
Indicadores de status
Diagnóstico
Execução/erro do módulo Sim, usando LED de status e software
Saídas Sim, usando LED de status e software
modo blackout
Escopo Módulo
Função função do módulo
Modo autônomo Não
Certificações
ESSE Sim
KC Sim - Sim -
EAC Sim
UL cULus E115267
Equipamento de controle industrial
HazLoc cCSAus 244665
Equipamento de controle de
processo para locais perigosos
Classe I, Divisão 2, Grupos ABCD, T5 Zona 2, II
ATEX 3G Ex nA nC IIA T5 Gc IP20, Ta (consulte o
manual do usuário do X20)
FTZÚ 09 ATEX 0083X
DNV GL Temperatura: A (0 - 45°C)
Umidade: B (até 100%)
Vibração: A (0,7 g)
EMC: B (ponte e convés aberto)
LR ENV1
Características de segurança
EN ISO 13849-1:2015
IEC 61508:2010,
IEC 61511:2004,
IN 62061:2013
SILCL SIL 2 se o parâmetro "Desativar OSSD = Sim-ATENÇÃO",
SIL 3 se parâmetro "Desativar OSSD = Não" 1) >60%
SFF se parâmetro "Desativar OSSD = Sim-ATENÇÃO", >90% se parâmetro
"Desativar OSSD = Não" 1)
PFH / PFHd
Módulo <1*10-10
Condições de operação
Orientação de montagem
Horizontal Sim
Vertical Sim
Elevação da instalação acima do nível do mar 0 a 2000 m, sem limitação
Grau de proteção conforme EN 60529 IP20
Condições ambientais
Temperatura
Operação
Orientação de montagem horizontal 0 a 60°C -40 a 60°C 4) 0 a 60°C -40 a 60°C 4)
Humidade relativa
Operação 5 a 95%, sem condensação Até 100%, 5 a 95%, sem Até 100%,
condensação condensação condensando
Armazenar de 5 a 95%, sem condensação de
Transporte 5 a 95%, sem condensação
Propriedades mecânicas
Observação
Encomende 1 bloco de terminais com chave de segurança separadamente.
Solicite 1x módulo de barramento com chave de segurança
Perigo!
A operação fora dos dados técnicos não é permitida e pode resultar em estados perigosos.
Informação:
Para obter informações detalhadas sobre a instalação, consulte o capítulo "Notas de instalação para módulos X20" na
página 36.
Redução
A curva de redução refere-se à operação padrão e pode ser deslocada para a direita pelo bônus de redução especificado se estiver
em uma orientação de montagem horizontal.
Módulo X20SO2110 X20SO2120 X20SO4110 X20SO4120
Bônus de redução
Em 24 VCC +0°C
Módulo fictício à esquerda +2,5°C
Módulo fictício à direita +0°C
Módulo fictício à esquerda e à direita +5°C
Com duplo PFH / PFHd +0°C
A corrente nominal total máxima depende da temperatura de operação e da orientação de montagem. A corrente nominal total
resultante pode ser encontrada na tabela a seguir.
Horizontal (0 a 60°C, revestido: -40 a 60°C) Vertical (0 a 50°C, revestido: -40 a 50°C)
X20SO2110
X20SO2120
X20SO4110
X20SO4120
Informação:
Independentemente dos valores especificados na curva de redução, o módulo não pode ser operado
acima dos valores especificados nos dados técnicos.
r Verde Desligado
Sem energia para o módulo
e Vermelho Desligado
Sem energia para o módulo ou tudo OK
não concluída
SE Vermelho Desligado
Modo RUN ou componente de E/S não fornecido com tensão
X20SO21x0 1 seg Fase de inicialização, link X2X ausente ou processador com defeito
1 seg O firmware para este módulo é uma versão piloto não certificada do cliente.
X20SO41x0
Os LEDs "SE" indicam separadamente o status do processador de segurança 1 (LED "S") e do processador de segurança 2 (LED "E").
Perigo!
LEDs "SE" constantemente acesos indicam um módulo defeituoso que deve ser substituído imediatamente.
É sua responsabilidade garantir que todas as medidas de reparo necessárias sejam iniciadas após a ocorrência de um
erro, pois erros subsequentes podem resultar em perigo!
6 pinos
r e r e
1 2 12
34
2110
X20
SO 4110
X20
SO
SE SE
SO 1+ SO 2+ SO 1+ SO 2+
SO 1- SO 2- SO 1- SO 2-
SO 3+ SO 4+
SO 3- SO 4-
7 Exemplos de conexão
Os exemplos típicos de conexão nesta seção representam apenas uma seleção dos diferentes métodos de fiação. O usuário deve
levar em consideração a detecção de erros em cada caso.
Informação:
Para obter detalhes sobre exemplos de conexão (como exemplos de circuito, classe de compatibilidade, número máximo
de canais suportados, atribuições de terminal, etc.), consulte o capítulo Exemplos de conexão do manual do usuário
"Tecnologia de segurança integrada" (MASAFETY-ENG).
SO n + SO n + SO n + SO n +
M
Filho - Filho - Filho - Filho -
Atuadores de segurança (contatores, motores, lâmpadas muting, válvulas) compatíveis com os dados de desempenho do módulo
podem ser conectados diretamente.
Com esta conexão, o módulo atende aos requisitos da Categoria 4 de acordo com EN ISO 13849-1:2015. Esteja ciente de que esta
declaração se aplica apenas ao módulo e não à fiação mostrada. Você é responsável pela fiação do atuador de acordo com a categoria
exigida e as características do atuador.
SO n + 8 Habilitar
9 Habilitar
Filho - 10 COM (8, 9)
11 COM (8, 9)
ACOPOS
1 Habilitar1
3 Ativar2
2 COM (1)
4 COM (3)
ACOPOSmulti
Com esta conexão, o módulo atende aos requisitos da Categoria 4 de acordo com EN ISO 13849-1:2015. Esteja ciente de que esta
declaração se aplica apenas ao módulo e não ao ACOPOS ou ACOPOSmulti. Com esta conexão, o drive ACOPOS atende aos
requisitos da Categoria 3 de acordo com EN ISO 13849-1:2015. Com esta conexão, o drive ACOPOSmulti atende aos requisitos da
Categoria 4 de acordo com EN ISO 13849-1:2015.
Informação:
Ao conectar o módulo SO ao drive ACOPOS, o teste interno do módulo do circuito de saída deve ser desabilitado usando
o parâmetro do módulo "Desabilitar OSSD = Sim-ATENÇÃO"; caso contrário, as lacunas do OSSD podem fazer com que
o drive ACOPOS desligue acidentalmente.
Perigo!
Com "Desativar OSSD = Sim-ATENÇÃO", o módulo reduziu as capacidades de detecção de erros e não atende mais aos
requisitos para SIL 3 conforme EN 62061:2013 ou PL e conforme EN ISO 13849-1:2015.
Para atender aos requisitos de aplicações até SIL 2 de acordo com EN 62061:2013 ou PL d de acordo com EN ISO
13849-1:2015, o usuário deve verificar a função de segurança diariamente ao usar canais de saída tipo B.
Para canais de saída do tipo B2, também é importante garantir que todos os canais de saída do módulo estejam
simultaneamente em um estado desligado por pelo menos 1 s durante este teste.
Nos módulos X20SRTxxx, cada canal de saída em uso deve ser verificado antes da primeira solicitação de segurança e a
cada 24 horas. Para esta verificação, o canal correspondente deve ser ligado e desligado pelo menos uma vez.
Informação:
Informações detalhadas sobre a conexão/função dos drives ACOPOS e ACOPOSmulti podem ser encontradas nos
respectivos manuais do usuário.
8 Detecção de erros
• Erro de módulo, por exemplo, RAM com defeito, CPU com defeito,
etc. • Superaquecimento/Subtemperatura •
Sobretensão/Subtensão • Versão
de firmware incompatível
Os erros que ocorrem dentro do módulo são detectados de acordo com os requisitos das normas listadas no certificado e dentro do
tempo mínimo de resposta de segurança especificado nos dados técnicos. Após isso ocorrer, o módulo entra em um estado seguro.
Os testes internos do módulo necessários para isso são executados apenas, no entanto, se o firmware do módulo tiver sido inicializado
e o módulo estiver no estado PRÉ-OPERATÓRIO ou no estado OPERACIONAL. Se esse estado não for alcançado (por exemplo,
porque o módulo não foi configurado no aplicativo), o módulo permanecerá no estado de inicialização.
O modo BOOT em um módulo é claramente indicado por um LED SE piscando lentamente (2 Hz ou 1 Hz).
O tempo de detecção de erros especificado nos dados técnicos é relevante apenas para detectar erros externos (ou seja, erros de
fiação) em estruturas de canal único.
Perigo!
Operar o módulo de segurança no modo BOOT não é permitido.
Perigo!
Um canal de saída relacionado à segurança só pode ser desligado por no máximo 24 horas. O canal deve ser ligado ao
final deste período para que seja feito o teste do canal interno do módulo.
Os erros de fiação descritos na seção "Detecção de erros" são indicados pelo LED vermelho do canal de acordo com a aplicação.
Perigo!
Erros reconhecíveis (consulte os capítulos seguintes) são detectados pelo módulo dentro do tempo de detecção de erro.
Erros não reconhecidos pelo módulo (ou não reconhecidos a tempo) que podem levar a estados críticos de segurança
devem ser detectados usando medidas adicionais.
Perigo!
É sua responsabilidade garantir que todas as medidas de reparo necessárias sejam iniciadas após a ocorrência de um erro,
pois erros subsequentes podem resultar em perigo!
Perigo!
Os canais de saída tipo A também cortam a carga no lado GND. Verifique se o atuador que você conectou permite um corte
no lado GND. Os sistemas X20 e X67 não suportam este tipo de corte, por exemplo.
Perigo!
Observe que não é permitido conectar SOx+ diretamente ao GND por meio de um atuador; fiação de 24 VDC diretamente
para SOx através de um atuador também não é permitida.
Esses tipos de erros não serão detectados pelo módulo. O usuário deve evitar esses tipos de erros por meio de uma fiação
cuidadosa.
24 V
SO n + SO n +
Filho - Filho -
Erro na saída
Desligado Ligado Desligado Ligado
Erro na saída
Desligado Ligado Desligado Ligado
1) Se o SOx estiver em curto com altos potenciais, isso será detectado pelo módulo, mas o atuador conectado não pode ser cortado devido ao design "apenas mais comutação" do canal.
2) O circuito aberto pode ser detectado através do sinal "CurrentOK". No entanto, este sinal não pode ser usado para fins de segurança.
Perigo!
Com "Desativar OSSD = Sim-ATENÇÃO", o módulo reduziu as capacidades de detecção de erros e não atende mais aos
requisitos para SIL 3 conforme EN 62061:2013 ou PL e conforme EN ISO 13849-1:2015.
Para atender aos requisitos de aplicações até SIL 2 de acordo com EN 62061:2013 ou PL d de acordo com EN ISO
13849-1:2015, o usuário deve verificar a função de segurança diariamente ao usar canais de saída tipo B.
Para canais de saída do tipo B2, também é importante garantir que todos os canais de saída do módulo estejam
simultaneamente em um estado desligado por pelo menos 1 s durante este teste.
Nos módulos X20SRTxxx, cada canal de saída em uso deve ser verificado antes da primeira solicitação de segurança e a
cada 24 horas. Para esta verificação, o canal correspondente deve ser ligado e desligado pelo menos uma vez.
Perigo!
Possíveis comportamentos de erro dos atuadores devem ser analisados e evitados usando as respostas correspondentes
(contatos de releitura acionados positivamente em um contator, pressostato em válvulas, etc.).
Perigo!
Este aviso de perigo aplica-se a todos os módulos listados na tabela "Detecção de erros SO", com exceção dos canais
de saída do tipo A!
Se o SOx estiver em curto com altos potenciais, isso será detectado pelo módulo, mas o atuador conectado não pode ser
cortado devido ao design "apenas mais comutação" do canal. Certifique-se de que a fiação esteja correta para descartar
curtos-circuitos SOx a altos potenciais (consulte EN ISO 13849-2:2012, Anexo D.2.4, Tabela D.4).
Os canais de saída digital tipo A são projetados para comutação positiva e GND dentro do módulo.
24 VCC
Lado alto
estado de saída
Lógica
SO x +
Monitoramento de saída
TVS
GND GND
Parte de baixo
estado de saída SO x -
Lógica
Monitoramento de saída
TVS
GND GND
O tempo de ciclo mínimo especifica o tempo até o qual o ciclo do barramento pode ser reduzido sem que ocorram erros de
comunicação.
Tempo de ciclo mínimo
200 ÿs
O tempo necessário para o módulo gerar uma amostra é especificado pelo tempo de atualização de E/S.
Tempo mínimo de atualização de
E/S 400 ÿs
12 Princípio de habilitação
Cada canal de saída possui um sinal de comutação padrão adicional que pode ser usado para acessar o canal de saída da aplicação padrão.
Assim que o canal de saída for liberado do ponto de vista relacionado à segurança (a configuração do canal é habilitada do ponto de vista da
tecnologia de segurança), o canal de saída pode ser definido ou liberado na aplicação padrão independentemente o tempo de execução
adicional relacionado à segurança e os tempos de jitter.
13 Comportamento de reinicialização
Cada canal de entrada digital não está equipado com um intertravamento de reinício interno, o que significa que os dados do canal associado
voltam ao estado adequado automaticamente após uma situação de erro no módulo e/ou rede.
É responsabilidade do usuário conectar os dados de canal dos canais de entrada seguros corretamente e fornecer a eles um intertravamento
de reinício. Os intertravamentos de reinício dos blocos de função PLCopen podem ser usados aqui, por exemplo.
O uso de canais de entrada sem um intertravamento de reinicialização conectado corretamente pode resultar em uma reinicialização automática.
Cada canal de saída está equipado com um intertravamento de reinício interno, o que significa que a seguinte sequência deve ser seguida
para ligar um canal após uma situação de erro no módulo/rede e/ou após o término da função de segurança:
Para ligar o sinal de liberação, as notas para a função de reinicialização manual em EN ISO 13849-1:2015 devem ser observadas.
O bloqueio contra reinício funciona independentemente do princípio de habilitação, o que significa que o comportamento descrito acima não é
influenciado pelas configurações de parâmetro para o princípio de habilitação ou pela posição cronológica do sinal de comutação funcional.
Um reinício automático do módulo pode ser configurado definindo os parâmetros. Com esta função, o canal de saída pode ser liberado usando
a tecnologia de segurança sem uma borda de sinal adicional no canal de liberação. Esta função permanece ativa enquanto o sinal de liberação
for TRUE e não houver situação de erro no módulo/rede.
Independentemente deste parâmetro, é necessária uma borda positiva no canal de liberação para habilitar o canal de saída nas seguintes
situações:
O reinício automático é configurado no SafeDESIGNER usando os parâmetros do canal. Se estiver usando uma reinicialização automática,
observe as informações em EN ISO 13849-1:2015.
Perigo!
A configuração de uma reinicialização automática pode resultar em condições críticas de segurança. Tome medidas adicionais
para garantir a funcionalidade relacionada à segurança adequada.
14 Descrição do registro
14.1 Parâmetros na configuração de E/S
Grupo: Geral
Parâmetro Descrição Valor padrão Unidade
-
Módulo supervisionado Comportamento do sistema quando falta um módulo Sobre
Informações do módulo -
Este parâmetro habilita/desabilita as informações específicas do módulo no mapeamento de E/S: Desligado
(até AS 3.0.90)
• Número de série
• ModuleID
• Variante de Hardware
• Versão do firmware
Modo Blackout -
Este parâmetro ativa o modo blackout (consulte a seção Modo blackout na Ajuda de automação Desligado
(atualização de hardware 1.10.0.6 ou posterior) em: Hardware ÿ Sistema X20 ÿ Informações adicionais ÿ Modo black out).
-
Informações de status de saída Este parâmetro ativa/desativa as informações de status específicas do canal no mapeamento de E/ Sobre
S.
Reiniciar informações de estado de inibição -
Este parâmetro habilita/desabilita as informações de status do intertravamento de reinicialização. Desligado
ID SafeLOGIC -
Em aplicações com vários controladores SafeLOGIC, este parâmetro define a associação do Atribuído
módulo com um controlador SafeLOGIC específico. automaticamente
• Valores permitidos: 1 a 1024
ID do SafeMODULE -
Endereço de segurança exclusivo do módulo Atribuído
• Valores permitidos: 2 a 1023 automaticamente
Se a saída for controlada pelo aplicativo usando uma frequência de comutação maior do que a
configurada, um erro específico do canal pode ser detectado erroneamente no módulo, o que causa
o corte do canal.
direto -
DigitalOutputxx parâmetro especifica o modo que pode ser usado pelo aplicativo padrão para acessar o canal de
saída.
versão básica -
Min_required_FW_Rev parâmetro é reservado para futuras expansões funcionais.
Não -
Opcional Este parâmetro pode ser usado para configurar o módulo como "opcional". Os módulos opcionais
não precisam estar presentes, ou seja, o controlador SafeLOGIC não indicará que esses módulos
não estão presentes. No entanto, este parâmetro não influencia o sinal do módulo ou os dados de
status.
O módulo deve estar em modo OPERACIONAL após a inicialização e a comunicação segura com o
controlador SafeLOGIC deve ser estabelecida sem erros (SafeModuleOK = SAFETRUE). O processamento
da aplicação de segurança no controlador SafeLOGIC é atrasado após a inicialização até que este estado
seja alcançado para todos os módulos com "Opcional = Não".
Após a inicialização, os problemas do módulo são indicados por um LED "MXCHG" piscando rapidamente
no controlador SafeLOGIC. Uma entrada também é feita no diário de bordo.
Sim O módulo não é necessário para a aplicação.
O módulo não é levado em consideração durante a inicialização, o que significa que a aplicação de
segurança é iniciada independentemente de os módulos com "Opcional = Sim" estarem no modo
OPERACIONAL ou se a comunicação segura for estabelecida corretamente entre esses módulos e o
controlador SafeLOGIC.
Após a inicialização, os problemas do módulo NÃO são indicados por um "MXCHG" piscando rapidamente
LED no controlador SafeLOGIC. Uma entrada NÃO é feita no diário de bordo.
Comece Este módulo é opcional. O sistema determina como o módulo irá proceder durante a inicialização.
Se for determinado que o módulo está fisicamente presente durante a inicialização (independentemente
de estar no modo OPERACIONAL ou não), o módulo se comporta como se "Opcional = Não" estivesse
definido.
Se for determinado que o módulo não está fisicamente presente durante a inicialização, o módulo se
comportará como se "Opcional = Sim" estivesse definido.
Not_Present O módulo não é necessário para a aplicação.
(versão 1.9 e posterior)
O módulo é ignorado durante a inicialização, o que significa que a aplicação de segurança é iniciada
independentemente de os módulos com "Optional = Not_Present" estarem fisicamente presentes.
Ao contrário de quando "Optional = Yes" é configurado, o módulo não é iniciado com "Optional =
Not_Present", o que otimiza o comportamento de inicialização do sistema.
Após a inicialização, os problemas do módulo NÃO são indicados por um "MXCHG" piscando rapidamente
LED no controlador SafeLOGIC. Uma entrada NÃO é feita no diário de bordo.
Não -
External_UDID Este parâmetro habilita a opção no módulo para que o UDID esperado seja especificado externamente
pela UCP.
Não -
Desabilitar_OSSD Este parâmetro pode ser usado para desligar o teste automático do driver de saída para todos os
canais do módulo.
Perigo!
Se a função "External_UDID = Yes-ATTENTION" for usada, especificações incorretas da CPU podem
levar a situações críticas de segurança.
Execute um FMEA (Modo de falha e análise de efeitos) para detectar essas situações e implementar
medidas de segurança adicionais para lidar com elas.
Perigo!
Com "Disable_OSSD = Yes-ATTENTION", o módulo reduziu as capacidades de detecção de erros e não
atende mais aos requisitos para SIL 3 conforme EN 62061:2010 ou PL e conforme EN ISO 13849-1:2015.
Para atender aos requisitos para aplicações até SIL 2 conforme EN 62061:2010 ou PL d conforme EN
ISO 13849-1:2015, é necessária uma verificação diária da função de segurança pelo usuário.
Grupo: Safety_Response_Time
Parâmetro Descrição Este Valor padrão Unidade
Não -
Manual_Configuração parâmetro permite configurar manual e individualmente o tempo de resposta de segurança do
módulo.
Sim -
Synchronous_Network_Only Este parâmetro descreve as características de sincronização da rede que está sendo usada. Eles
são definidos no Automation Studio / Automation Runtime.
Max_X2X_CycleTime_us Este parâmetro especifica o tempo máximo do ciclo X2X usado para calcular o tempo de resposta 5000 ÿs
de segurança.
Observação
• Essa configuração não é crítica para a funcionalidade de segurança. O tempo para desligar
os atuadores com segurança é determinado de forma independente usando o parâmetro
"Worst_Case_Response_Time_us".
Não -
Auto_Restart parâmetro pode ser usado para configurar uma reinicialização automática no módulo (consulte a
seção "Comportamento de reinicialização").
Perigo!
A configuração de uma reinicialização automática pode resultar em condições críticas de segurança. Tome medidas adicionais
para garantir a funcionalidade relacionada à segurança adequada.
Grupo: Básico
Parâmetro Descrição Este Valor padrão Unidade
versão básica -
Rev FW mínimo necessário parâmetro é reservado para futuras expansões funcionais.
Não -
Opcional Este parâmetro pode ser usado para configurar o módulo como "opcional". Os módulos opcionais
não precisam estar presentes, ou seja, o controlador SafeLOGIC não indicará que esses módulos
não estão presentes. No entanto, este parâmetro não influencia o sinal do módulo ou os dados de
status.
O módulo deve estar em modo OPERACIONAL após a inicialização e a comunicação segura com o
controlador SafeLOGIC deve ser estabelecida sem erros (SafeModuleOK = SAFETRUE). O processamento
da aplicação de segurança no controlador SafeLOGIC é atrasado após a inicialização até que este estado
seja alcançado para todos os módulos com "Opcional = Não".
Após a inicialização, os problemas do módulo são indicados por um LED "MXCHG" piscando rapidamente
no controlador SafeLOGIC. Uma entrada também é feita no diário de bordo.
Sim Este módulo não é necessário para a aplicação.
O módulo não é levado em consideração durante a inicialização, o que significa que a aplicação de
segurança é iniciada independentemente de os módulos com "Opcional = Sim" estarem no modo
OPERACIONAL ou se a comunicação segura for estabelecida corretamente entre esses módulos e o
controlador SafeLOGIC.
Após a inicialização, os problemas do módulo NÃO são indicados por um "MXCHG" piscando rapidamente
LED no controlador SafeLOGIC. Uma entrada NÃO é feita no diário de bordo.
Comece Este módulo é opcional. O sistema determina como o módulo irá proceder durante a inicialização.
Se for determinado que o módulo está fisicamente presente durante a inicialização (independentemente
de estar no modo OPERACIONAL ou não), o módulo se comporta como se "Opcional = Não" estivesse
definido.
Se for determinado que o módulo não está fisicamente presente durante a inicialização, o módulo se
comportará como se "Opcional = Sim" estivesse definido.
Não presente Este módulo não é necessário para a aplicação.
O módulo é ignorado durante a inicialização, o que significa que a aplicação de segurança é iniciada
independentemente de os módulos com "Optional = NotPresent" estarem fisicamente presentes.
Ao contrário de quando "Optional = Yes" está configurado, o módulo não é iniciado com "Optional =
NotPresent", o que otimiza o comportamento de inicialização do sistema.
Após a inicialização, os problemas do módulo NÃO são indicados por um "MXCHG" piscando rapidamente
LED no controlador SafeLOGIC. Uma entrada NÃO é feita no diário de bordo.
Perigo!
Se a função "UDID externo = Sim-ATENÇÃO" for usada, especificações incorretas da CPU podem levar a situações
críticas de segurança.
Execute um FMEA (Modo de falha e análise de efeitos) para detectar essas situações e implementar medidas de segurança
adicionais para lidar com elas.
Não -
Configuração Manual parâmetro permite configurar manual e individualmente o tempo de resposta de segurança do módulo.
Duração segura dos dados Este parâmetro especifica o tempo máximo permitido de transmissão de dados entre o controlador 20000 ÿs
SafeLOGIC e o módulo SafeIO.
Para obter mais informações sobre o tempo real de transmissão de dados, consulte a seção
Diagnóstico e serviço ÿ Ferramentas de diagnóstico ÿ Analisador de rede ÿ Editor ÿ Cálculo do tempo
de execução de segurança da Ajuda de automação. O tempo de ciclo da aplicação de segurança
também deve ser adicionado.
• Valores permitidos: 0 a 10
Proteção de pacotes por nó Este parâmetro especifica o número máximo de pacotes usados para proteção de nó. 5 pacotes
Observação
• Essa configuração não é crítica para a funcionalidade de segurança. O tempo para desligar os
atuadores com segurança é determinado independentemente disso.
Perigo!
Com "Desativar OSSD = Sim-ATENÇÃO", o módulo reduziu as capacidades de detecção de erros e não atende mais aos
requisitos para SIL 3 conforme EN 62061:2013 ou PL e conforme EN ISO 13849-1:2015.
Para atender aos requisitos de aplicações até SIL 2 de acordo com EN 62061:2013 ou PL d de acordo com EN ISO
13849-1:2015, o usuário deve verificar a função de segurança diariamente ao usar canais de saída tipo B.
Para canais de saída do tipo B2, também é importante garantir que todos os canais de saída do módulo estejam
simultaneamente em um estado desligado por pelo menos 1 s durante este teste.
Nos módulos X20SRTxxx, cada canal de saída em uso deve ser verificado antes da primeira solicitação de segurança e a
cada 24 horas. Para esta verificação, o canal correspondente deve ser ligado e desligado pelo menos uma vez.
Grupo: SafeDigitalOutputxx
Parâmetro Descrição Este Valor padrão Unidade
Não -
Reinicialização Automática parâmetro pode ser usado para configurar uma reinicialização automática no módulo (consulte a
seção "Comportamento de reinicialização").
Perigo!
A configuração de uma reinicialização automática pode resultar em condições críticas de segurança. Tome medidas adicionais
para garantir a funcionalidade relacionada à segurança adequada.
Nota:
Se o estado de inicialização permanecer
aqui, verifique os parâmetros do SafeDESIGNER
"(Padrão) Duração segura dos dados", "(Padrão) Perda
de pacote
- INT
Diag1_Temp (Leia) 1) Temperatura do módulo em °C
SafeModuleOK - Ler SAFEBOOL Indica se o canal de comunicação seguro está OK
Escrever - BOOL
DigitalOutputxx Ativar sinal - Canal SO xx
- Escrever SAFEBOOL Canal seguro SO xx
SafeDigitalOutputxx
SafeChannelOKxx Ler Ler SAFEBOOL Status do canal SO xx
ReleaseOutputxx - Escrever BOOL Sinal de liberação para o bloqueio de reinício do canal SO xx
PhysicalStateChannelxx Ler Ler BOOL Valor de leitura do canal físico SO xx
AtualOKxx Ler Ler BOOL Status da medição atual do canal SO xx
O diagrama de estado a seguir ilustra o efeito do intertravamento de reinício integrado no módulo. O valor hexadecimal
entre parênteses corresponde ao número do estado fornecido pelo canal "FBK_Status_1".
Para obter informações detalhadas sobre o bloqueio de reinicialização, consulte a seção "Comportamento de reinicialização".
Informação:
Para definir um canal de saída, uma borda positiva no sinal "ReleaseOutput0x" é necessária após o sinal
"SafeDigitalOutput0x". Esta borda deve ocorrer pelo menos 1 ciclo de rede após o sinal "SafeDigitalOutput0x".
Se esta temporização não for respeitada, o canal de saída permanece inativo.
Informação:
Para a frequência máxima de comutação, consulte os dados técnicos do módulo.
NOT SafeModuleOK
DESATIVADO
(0x0)
Liberar
E SafeModule OK
NÃO R_TRIG na Liberação
RELEASE_ERROR 2 (0x6)
R_TRIG no lançamento
E
R_TRIG em ProcessCtrl SafeControl E
((NÃO reinicialização automática) OU R_TRIG
em
(Reinicialização automática E
Liberar
FALSE_on_Release_detected))
NÃO Controle Seguro
SafeControl E
(AutoRestart E NÃO
FALSE_on_Release_detected)
E NÃO
ProcessCtrl
OUTPUT_DISABLE (0x7)
SEGURO (0x8)
NÃO Controle Seguro
HwErrorName
SafeControl E SafeControl
(AutoRestart E NÃO E
FALSE_on_Release_detected) HW_ERRO (0xA) ProcessCtrl
E
ProcessCtrl
NÃO
ProcessCtrl
S_OutControl = Falso
S_OutControl = Verdadeiro
HwErrorName
OUTPUT_ENABLE
(0x9)
O tempo de resposta de segurança é o tempo entre a chegada do sinal no canal de entrada e a saída do sinal de corte na saída.
Tempo de resposta de
segurança no sistema B&R
Conforme ilustrado na figura, o tempo de resposta de segurança no sistema B&R é composto pelos seguintes tempos de resposta parciais:
Perigo!
As seções a seguir são dedicadas exclusivamente ao tempo de resposta de segurança no sistema B&R. Ao avaliar o tempo
de resposta de segurança completo, o usuário deve incluir o processamento do sinal no sensor, bem como o tempo até a
parada do atuador.
Informação:
O tempo de resposta de segurança nos produtos B&R já contém todos os atrasos causados pela amostragem de dados de
entrada (teorema da amostragem).
O tempo máximo de atualização de I/O no capítulo "Tempo de atualização de I/O" para o respectivo módulo deve ser considerado ao
processar sinais no módulo de entrada B&R seguro.
A seguinte relação deve ser considerada para o tempo de transmissão de dados no barramento:
• O tempo necessário para transferir dados da entrada para o controlador SafeLOGIC ou para a saída depende
a soma dos tempos de ciclo e dos tempos de cópia da CPU em vigor na linha de transferência.
• As configurações do POWERLINK MN (nó de gerenciamento, CPU padrão) são importantes para o tempo real no barramento, mas
não podem ser usadas do ponto de vista da segurança, pois os valores podem ser alterados a qualquer momento durante as
modificações feitas fora do aplicação de segurança.
• No controlador SafeLOGIC, os tempos de transmissão de dados são monitorados no barramento usando os serviços openSAFETY.
O tempo necessário para processar a aplicação no controlador SafeLOGIC é levado em consideração neste teste (dependente do
sistema). O monitoramento é definido no SafeDESIGNER usando os parâmetros no grupo de parâmetros "Safety Response Time".
Informação:
Os componentes de segurança localizados neste segmento de rede podem ser cortados pelo controlador SafeLOGIC se os
parâmetros modificados no POWERLINK MN alterarem os tempos de transmissão de dados no barramento para que fiquem
fora dos parâmetros SafeDESIGNER definidos no grupo de parâmetros "Safety Response Time".
Informação:
Os componentes de segurança localizados neste segmento de rede podem ser cortados pelo controlador SafeLOGIC se as
perturbações EMC causarem falhas de dados que estejam fora dos parâmetros SafeDESIGNER definidos no grupo de
parâmetros "Safety Response Time".
• O total máx. o tempo de transmissão de dados no barramento é calculado adicionando o parâmetro "Worst_Case_Response_Time_us"
para o módulo de entrada seguro e o parâmetro "Worst_Case_Response_Time_us" para o módulo de saída seguro. Ao fazer isso,
certifique-se de verificar o parâmetro "Manual_Configuration". Se o parâmetro "Manual_Configuration" for definido como "No", o
valor especificado para o parâmetro "Default_Worst_Case_Response_Time_us" será usado.
Os seguintes parâmetros são relevantes para calcular o tempo de transmissão de dados entre o módulo de entrada seguro e o módulo de
saída seguro; O parâmetro "Configuração manual" merece atenção especial.
– "PacketLoss1": Parâmetro "Default Adicional Perda de Pacote Tolerada" do grupo "Safety Response
Padrões de tempo" do controlador SafeLOGIC
– "PacketLoss1": Parâmetro "Additional Tolerated Packet Loss" do grupo "Safety Response Time" do módulo de entrada
seguro
– "DataDuration1": Parâmetro "Safe Data Duration" do grupo "Safety Response Time" do cofre
módulo de entrada
– "NetworkSyncCompensation1": 12 ms
– "PacketLoss2": Parâmetro "Additional Tolerated Packet Loss" do grupo "Safety Response Time" do módulo de saída seguro
– "DataDuration2": Parâmetro "Safe Data Duration" do grupo "Safety Response Time" do cofre
módulo de saída
– "NetworkSyncCompensation2": O mesmo que "NetworkSyncCompensation1"
– "PacketLoss1": 0
– "PacketLoss2": 0
• Caso especial: Ligação de entradas locais com saídas locais no módulo X20SRT:
– "PacketLoss1": 0
– "PacketLoss2": 0
A seguinte equação é usada para calcular o tempo máximo de transmissão de dados entre o módulo de entrada seguro e o módulo de saída
seguro:
Informação:
Além do tempo de transmissão de dados no barramento, deve-se levar em consideração o tempo de processamento do sinal
no módulo de entrada e saída B&R seguro (consulte a seção 15 "Tempo de resposta de segurança" ).
Informação:
Para obter mais informações sobre o tempo real de transmissão de dados, consulte a Ajuda de automação, seção
Diagnóstico e serviço ÿ Ferramentas de diagnóstico ÿ Analisador de rede ÿ Editor ÿ Cálculo do tempo de execução de segurança.
O tempo de ciclo da aplicação de segurança também deve ser adicionado.
O tempo máximo de atualização de I/O no capítulo "Tempo de atualização de I/O" para o respectivo módulo deve ser levado em
consideração ao processar sinais no módulo de saída B&R seguro.
Os parâmetros no grupo "Safety Response Time" no SafeDESIGNER influenciam o número máximo de pacotes de dados que
podem falhar sem acionar uma resposta de segurança. Esses parâmetros, portanto, atuam como um filtro de desligamento. Se
vários pacotes de dados forem perdidos dentro da quantidade tolerada, os sinais de segurança podem não ser detectados se sua
fase baixa for menor que o tempo de transmissão de dados determinado.
Perigo!
Sinais perdidos podem resultar em sérios erros de segurança. Verifique todos os sinais para determinar o menor
comprimento de pulso possível e certifique-se de que seja maior que o tempo de transmissão de dados determinado.
Solução sugerida: • O
filtro de ativação pode ser usado para estender a fase baixa de um sinal no módulo de entrada. • Fases
baixas de sinais do controlador SafeLOGIC podem ser prolongadas com funções de intertravamento de reinicialização ou
blocos de função de temporizador.
16 Uso pretendido
Perigo!
Perigo devido ao uso incorreto de produtos/funções relacionados à segurança
A funcionalidade adequada só é garantida se os produtos/funções forem usados de acordo com o uso pretendido por pessoal
qualificado e as informações de segurança fornecidas forem levadas em consideração. As condições acima mencionadas
devem ser observadas ou cobertas por medidas complementares sob sua própria responsabilidade, a fim de garantir as
funções de proteção especificadas.
• Pessoal qualificado que esteja familiarizado com conceitos de segurança relevantes para tecnologia de automação, bem como
normas e regulamentos aplicáveis
• Pessoal qualificado que planeja, desenvolve, instala e comissiona equipamentos de segurança em máquinas e sistemas
Pessoal qualificado no contexto das diretrizes de segurança deste manual são aqueles que, devido ao seu treinamento, experiência e
instrução combinados com seu conhecimento das normas, regulamentos, diretrizes de prevenção de acidentes e condições operacionais
relevantes, estão qualificados para realizar tarefas essenciais e reconhecer e evitar situações potencialmente perigosas.
A este respeito, também são necessários conhecimentos linguísticos suficientes para poder compreender corretamente este manual.
Os componentes de controle B&R relacionados à segurança descritos neste manual foram projetados, desenvolvidos e fabricados para
aplicações especiais para proteção de máquinas e pessoas. Eles não são adequados para qualquer uso que envolva sérios riscos ou perigos
que possam levar a ferimentos ou morte de várias pessoas ou sério impacto ambiental sem a implementação de precauções de segurança
excepcionalmente rigorosas. Em particular, isso inclui o uso desses dispositivos para monitorar reações nucleares em usinas nucleares,
sistemas de controle de vôo, controle de tráfego aéreo, controle de veículos de transporte de massa, sistemas de suporte médico à vida e
controle de sistemas de armas.
Ao usar componentes de controle orientados para a segurança, as precauções de segurança aplicáveis aos sistemas de controle industrial
(por exemplo, o fornecimento de dispositivos de segurança, como circuitos de parada de emergência, etc.) devem ser observadas de acordo
com os regulamentos nacionais e internacionais aplicáveis. O mesmo se aplica a todos os outros dispositivos conectados ao sistema, por
exemplo, drives ou cortinas de luz.
As orientações de segurança, as informações sobre as condições de conexão (placa de identificação e documentação) e os valores limite
especificados nos dados técnicos devem ser lidos com atenção antes da instalação e comissionamento e devem ser rigorosamente observados.
Os produtos da B&R se comunicam por meio de uma interface de rede e foram desenvolvidos para integração em uma rede segura. A rede e os
produtos B&R são afetados pelos seguintes perigos (não é uma lista completa):
• Intrusão digital •
Vazamento de dados
• Roubo de
É responsabilidade do operador fornecer e manter uma conexão segura entre os produtos B&R e a rede interna, bem como outras redes, como
a Internet, se necessário. As seguintes medidas e soluções de segurança são adequadas para este fim:
• Segmentação da rede (por exemplo, separação das redes IT e OT) • Firewalls para a conexão
segura de segmentos de rede • Implementação de um conceito de conta de
usuário e senha otimizado para segurança • Sistemas de prevenção e autenticação de intrusão •
Soluções de segurança de endpoint com módulos para anti
-malware, prevenção de vazamento de dados, etc. • Criptografia de dados
A B&R Industrial Automation GmbH e suas subsidiárias não são responsáveis por danos e/ou perdas resultantes, por exemplo, de violações de
segurança de TI, acesso não autorizado, intrusão digital, vazamento de dados e/ou roubo de dados.
Antes de a B&R lançar produtos ou atualizações, eles são submetidos a testes funcionais apropriados. Independentemente disso, recomenda-se
o desenvolvimento de processos de teste customizados para poder verificar antecipadamente os efeitos das mudanças. Tais mudanças incluem,
por exemplo:
Esses testes devem garantir que as medidas de segurança implementadas permaneçam eficazes e que os sistemas se comportem conforme o
esperado.
O uso adequado de todos os produtos B&R deve ser garantido pelo cliente através da implementação de medidas adequadas de
treinamento, instrução e documentação. As diretrizes estabelecidas nos manuais do usuário do sistema também devem ser levadas em
consideração aqui. A B&R não tem obrigação de fornecer verificação ou avisos com relação à finalidade do cliente de usar o produto
entregue.
Alterações nos dispositivos não são permitidas ao usar componentes relacionados à segurança. Somente produtos certificados podem
ser usados. As versões de produtos atualmente válidas em cada caso são listadas nos certificados correspondentes. Os certificados
atuais estão disponíveis no site da B&R (www.br-automation.com) na seção Downloads do respectivo produto. Não é permitido o uso de
produtos ou versões de produtos não certificados.
Todas as informações relevantes sobre esses produtos de segurança devem ser lidas na versão mais recente da folha de dados
relacionada e os avisos de segurança correspondentes devem ser observados antes que os produtos de segurança possam ser operados.
Folhas de dados certificadas estão disponíveis no site da B&R (www.br-automation.com) na seção Downloads do respectivo produto.
A B&R e seus funcionários não são responsáveis por quaisquer danos ou perdas resultantes do uso incorreto desses produtos. O mesmo
se aplica ao uso indevido que pode resultar de especificações ou declarações feitas pela B&R em conexão com vendas, suporte ou
atividades de aplicação. É responsabilidade exclusiva do usuário verificar todas as especificações e declarações feitas pela B&R para
aplicação adequada no que se refere a aplicações relacionadas à segurança. Além disso, o usuário assume a responsabilidade exclusiva
pelo projeto adequado da função de segurança no que se refere a aplicações relacionadas à segurança.
Como todos os produtos de segurança X20 são perfeitamente integrados ao sistema básico da B&R, as mesmas características do
sistema e avisos do usuário do manual do usuário do sistema X20 também se aplicam aos produtos de segurança X20.
Aviso!
Possível falha da função de segurança
A este respeito, isso significa que o conteúdo e os avisos do usuário na seguinte documentação aplicável devem ser observados para
os produtos de segurança X20:
Os produtos devem ser protegidos contra sujeira e contaminantes não permitidos. Os produtos são protegidos contra sujeira e contaminantes
até o grau de poluição II conforme especificado na norma IEC 60664.
O grau de poluição II geralmente pode ser alcançado em um invólucro com proteção IP54, mas os módulos não revestidos NÃO podem ser
operados em umidade relativa de condensação e temperaturas abaixo de 0°C.
Perigo!
Níveis de poluição superiores aos especificados pelo grau de poluição II na norma IEC 60664 podem resultar em falhas perigosas.
É extremamente importante que você garanta um ambiente operacional adequado.
Perigo!
Para garantir uma alimentação de tensão específica, uma fonte de alimentação SELV conforme IEC 60204 deve ser usada para
alimentar o barramento, SafeIO e controlador SafeLOGIC. Isso também se aplica a todas as fontes de sinal digital conectadas aos
módulos.
Se a fonte de alimentação estiver aterrada (sistema PELV), somente uma conexão GND é permitida para aterramento.
Tipos de aterramento que tenham aterramento conectado a +24 VCC não são permitidos.
A alimentação dos grupos de potencial X20 geralmente deve ser protegida por um fusível de no máximo 10 A.
Para mais informações, consulte o capítulo "Configuração mecânica e elétrica" do manual do usuário X20 ou X67.
Se um erro for detectado pelo módulo (erro interno ou de fiação), os módulos habilitam o estado seguro. O estado seguro é projetado
estruturalmente como um estado baixo ou corte e não pode ser modificado.
Perigo!
Aplicações nas quais o estado seguro deve ligar ativamente um atuador não podem ser implementadas com este módulo. Nesses
casos, outras medidas devem ser tomadas para atender a esse requisito relacionado à segurança (por exemplo, freios mecânicos
para cargas suspensas que acionam em caso de falha de energia).
Todos os módulos de segurança são projetados para serem livres de manutenção. Não é permitido fazer reparos nos módulos de segurança.
Isso significa que todos os módulos de segurança devem ser retirados de serviço uma semana (no máximo) antes da expiração desse período
de 20 anos (a partir da data de entrega da B&R).
Perigo!
Não é permitido operar módulos de segurança além do tempo de missão especificado! O usuário deve garantir que todos os
módulos de segurança sejam substituídos por novos módulos de segurança ou removidos da operação antes que o tempo de
missão expire.
17 Informações de lançamento
Uma versão manual sempre descreve a respectiva gama de funções para um determinado lançamento de conjunto de
produtos. A tabela a seguir mostra a relação entre as versões e releases do manual.
versão manual Valido para
V1.141
V1.140 Versão Até a
Começando com
V1.131
Conjunto de produtos a versão 1.2 versão 1.10
V1.130
DESIGNER seguro 2,70 4.9
V1.123
V1.122 firmware 270 399
V1.02
V1.01 Versão Até a
Começando com
V1.00
Conjunto de produtos a versão 1.0 versão 1.1
DESIGNER seguro 2.58 2.69
firmware 256 269
18 Histórico da versão
Versão Data Comente
1.141 abril de 2019 • Capítulo 4 "Dados técnicos": Normas atualizadas. • Capítulo 16.3
"Conceito de segurança" atualizado . • Capítulo 16.6
"Notas de instalação para módulos X20" atualizado . • Capítulo 4 "Dados
1.140 fevereiro de 2019 técnicos": Elevação de instalação limitada a 2000 m. • Capítulo 14.1 "Parâmetros na
configuração de I/O": Adicionado o parâmetro "Modo Blackout". • Capítulo 15.2 "Tempo de transmissão de dados
no bus": Cálculo atualizado do tempo máximo de transmissão de dados. • Capítulo 16 "Uso pretendido": Adicionado aviso de perigo. •
Adicionado o capítulo "Notas de segurança". • Capítulo 16.5
"Características do sistema X20": Adicionado
aviso de aviso. • Normas atualizadas.
•
Mudanças editoriais. •
1.120 novembro de 2017 Capítulo 4 "Dados técnicos":
– Normas atualizadas.
– Proteção de saída limitada ao máx. 30 minutos.
- Faixa de temperatura atualizada.
– Dados técnicos atualizados.
– Saídas digitais seguras: Tensão de frenagem ao desligar cargas indutivas: Típ. 40 VCC: Nota de rodapé adicionada.
– Adicionado aviso de perigo.
• Capítulo 8.1 "Erros internos do módulo": Adicionados avisos de perigo e descrição atualizada. • Capítulo
13 "Comportamento de reinicialização": Atualizado o comportamento dos canais de entrada.
• Adicionado o capítulo 15 "Tempo de resposta de
segurança". • Capítulo 16 "Uso pretendido": seção 16.5 "Características do sistema X20"
adicionada . • Atualizado o capítulo 17 "Informações de
liberação". • Adicionado capítulo 19 "Declaração CE de
conformidade". • Mudanças
1,50 junho de 2012 editoriais. • Capítulo 3 "Dados do pedido": descrição corrigida.
• Atualizado o capítulo 17 "Informações de liberação".
1.41 outubro de 2011 Capítulo 16 "Utilização prevista": Seção 16.6 "Notas de instalação para módulos X20": Adicionada observação de instalação referente ao
aterramento permitido.
1,40 Novembro de 2010 Primeira edição como um manual específico do produto
19 declaração CE de conformidade
Este documento foi originalmente escrito na língua alemã. A edição alemã, portanto, representa a documentação original de acordo com a
Diretiva de Máquinas 2006/42/EC. Documentos em outros idiomas devem ser interpretados como traduções da documentação original.
Fabricante do produto:
B&R Strasse 1
5142 Eggelsberg
Áustria
office@br-automation.com
O local de jurisdição, de acordo com o artigo 17 da Convenção Europeia sobre Tribunais de Jurisdição e
Execução, é A-4910
O local de cumprimento de acordo com o artigo 5 da Convenção Europeia sobre Tribunais de Jurisdição e
Enforcement é A-5142 Eggelsberg, Áustria
VATIN: ATU62367156
As declarações de conformidade CE para produtos B&R podem ser baixadas no site da B&R www.br-autom ation.com.