Concept De Sécurité De L'automate; Documentation Complémentaire - Rockwell Automation SmartGuard 600 Manuel Utilisateur

Concept de sécurité de l'automate
Documentation complémentaire
Publication 1752-UM001D-FR-P – Avril 2009
Les voyants d'état et l'afficheur alphanumérique de l'automate fournissent les
informations d'état et d'erreur de l'automate. Lorsque vous appuyez sur le
commutateur d'accès aux services, situé sur la face avant de l'automate, l'afficheur
alphanumérique indique la signature de configuration de sécurité de l'automate
à raison de deux chiffres à la fois pour un total de 10 paires de chiffres.
Lorsque vous appuyez sur le bouton d'affichage de l'adresse IP pendant 1 seconde
au moins, l'adresse EtherNet/IP configurée s'affiche.
Les erreurs détectées par l'automate sont enregistrées dans un journal d'erreurs
ainsi que dans un journal des événements EtherNet/IP, avec leur heure
d'apparition. (cette heure est exprimée en durée de fonctionnement totale
depuis la dernière mise sous tension de l'automate).
L'automate SmartGuard 600 est homologué pour une utilisation dans les
applications de sécurité classées jusqu'au niveau SIL 3 selon la norme CEI 61508,
PL(e) selon la norme ISO 13849-1 et Catégorie (CAT) 4 selon la norme
EN 954-1, pour laquelle l'état de sécurité correspond à l'absence de tension. Les
impératifs des applications de sécurité incluent l'évaluation de la probabilité de
défaillance (PFD et PFH), le réglage du temps de réponse du système et les tests
de vérification fonctionnelle, conformément aux exigences SIL 3. Vous devez lire,
comprendre et respecter ces impératifs avant d'utiliser un système de sécurité
SIL 3 ou CAT 4 comprenant un automate SmartGuard 600.
L'automate utilise les moyens suivants pour assurer l'intégrité des données de
sécurité :
 le numéro réseau de sécurité (SNN) : numéro unique qui identifie le réseau
de sécurité. Les stations CIP Safety doivent posséder un numéro SNN et
une adresse réseau DeviceNet uniques ;
 la signature de configuration : elle se compose d'un numéro
d'identification, d'une date et d'une heure qui identifient exclusivement
une configuration particulière d'un dispositif de sécurité ;
 le verrouillage de la configuration (ou verrouillage de la sécurité) : après
avoir chargé et vérifié les données de configuration, vous pouvez verrouiller
la configuration de l'automate pour empêcher toute modification ;
 la protection par mot de passe : vous pouvez protéger la configuration de
l'automate au moyen d'un mot de passe facultatif. Si vous définissez un mot
de passe, il sera requis pour charger, verrouiller, déverrouiller, réinitialiser
et modifier l'état de l'automate.
Vous devez définir et documenter une séparation claire, logique et visible entre les
parties sécurité et standard de votre application.
Pour connaître les exigences des systèmes de sécurité SIL 3 et CAT 4, notamment
en ce qui concerne la fréquence des tests de validation fonctionnelle et le
calcul du temps de réponse du système ainsi que des valeurs PFD/PFH,
reportez-vous au manuel de référence sur la sécurité des automates SmartGuard
(publication 1752-RM001).
Présentation Chapitre 1
21