Documente Academic
Documente Profesional
Documente Cultură
ADVERTENCIA
Identifica información acerca de prácticas o circunstancias que pueden causar una explosión en un ambiente
peligroso, lo que puede ocasionar lesiones personales o la muerte, daños materiales o pérdidas económicas.
ATENCIÓN
Identifica información acerca de prácticas o circunstancias que pueden ocasionar lesiones personales o a la
muerte, daños materiales o pérdidas económicas. Los mensajes de atención ayudan a identificar un peligro, a
evitar un peligro, y a reconocer las consecuencias.
PELIGRO DE CHOQUE
Puede haber etiquetas en el exterior o en el interior del equipo (por ejemplo, en un variador o motor) para
advertir sobre la posible presencia de voltaje peligroso.
PELIGRO DE
QUEMADURA
En el equipo o dentro del mismo puede haber etiquetas (por ejemplo, en un variador o motor) a fin de advertir
sobre superficies que pueden alcanzar temperaturas peligrosas.
Rockwell Automation, Allen-Bradley, TechConnect, ControlLogix, GuardLogix, CompactLogix, CompactBlock Guard I/O, ArmorBlock Guard I/O, Guard I/O, ControlFlash, Logix5000, SLC,
RSLogix 5000, RSNetWorx for EtherNet/IP, RSNetWorx for DeviceNet, RSNetWorx for ControlNet, FactoryTalk Security y RSLinx son marcas comerciales de Rockwell Automation, Inc.
Las marcas comerciales que no pertenecen a Rockwell Automation son propiedad de sus respectivas empresas.
Resumen de cambios
Tema Página
Se añadieron el manual del usuario del controlador 1768 Compact 11
GuardLogix así como las instrucciones de instalación, a la lista de
recursos adicionales
Se añadieron los controladores 1768-L43S y 1768-L45S Compact 17
GuardLogix y las fuentes de alimentación eléctrica 1768 a la lista
de componentes del sistema GuardLogix
Se añadieron las tarjetas 1784-CF64 y 1784-CF128 CompactFlash 17
a la lista de componentes del sistema GuardLogix
Se añadió el adaptador 1734-AENT POINT I/O Ethernet a la lista 18
de componentes apropiados para uso con un sistema GuardLogix
Hardware del controlador 1768-L43S y 1768-L45S Compact 27
GuardLogix
Información sobre cumplimiento de la norma EN50156 con 47
entradas SIL 2 1756 ControlLogix
Almacenamiento y carga de un proyecto desde la memoria no 67
volátil
Uso de las instrucciones Add-On de seguridad 91
Datos de probabilidad de fallo a demanda (PFD) y probabilidad de 111 y 112
fallo por hora (PFH) para los controladores 1768-L43S y 1768-L45S
Datos de probabilidad de fallo a demanda (PFD) para intervalos de 112
prueba de calidad de 20 años
Terminología actualizada para distinguir entre la firma de tarea de En todo el
seguridad, la firma de instrucción y las firmas de instrucción de documento
seguridad
Prefacio
Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Acerca de esta publicación . . . . . . . . . . . . . . . . . . . . . . . 9
Quién debe utilizar esta publicación . . . . . . . . . . . . . . . . 9
Comprensión de la terminología . . . . . . . . . . . . . . . . . . 10
Recursos adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Capítulo 1
Concepto de nivel de integridad de Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
seguridad (SIL) Certificación SIL 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Pruebas de verificación de funcionamiento . . . . . . . . . . 14
Arquitectura GuardLogix para aplicaciones SIL 3 . . . . . . 15
Componentes del sistema GuardLogix . . . . . . . . . . . . . . 17
Certificaciones de GuardLogix . . . . . . . . . . . . . . . . . . . 19
Especificaciones PFD y PFH de GuardLogix . . . . . . . . . . 20
Distribución y peso de conformidad con el nivel
de integridad de seguridad (SIL) . . . . . . . . . . . . . . . . . . 21
Tiempo de reacción del sistema. . . . . . . . . . . . . . . . . . . 22
Tiempo de reacción de la tarea de seguridad . . . . . . 22
Período de la tarea de seguridad y temporizador de
control (watchdog) de tarea de seguridad . . . . . . . . . 22
Información de contacto si se produce un fallo en el
dispositivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Capítulo 2
Sistema controlador GuardLogix Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Hardware del controlador 1756 GuardLogix . . . . . . . . . . 25
Controlador primario . . . . . . . . . . . . . . . . . . . . . . . . 26
Homólogo de seguridad. . . . . . . . . . . . . . . . . . . . . . 26
Chasis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Fuentes de alimentación eléctrica . . . . . . . . . . . . . . . 27
Hardware del controlador 1768 Compact GuardLogix . . . 27
Protocolo CIP Safety . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Safety I/O . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Puentes de comunicación . . . . . . . . . . . . . . . . . . . . . . . 28
Descripción general de la programación . . . . . . . . . . . . 30
Capítulo 3
CIP Safety I/O para el sistema de Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
control GuardLogix Descripción general . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Funciones de seguridad típicas de los módulos
CIP Safety I/O. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Diagnósticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Datos de estado. . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Indicadores de estado . . . . . . . . . . . . . . . . . . . . . . . 32
Función de retardo a la conexión o
a la desconexión . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Tiempo de reacción . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Consideraciones de seguridad en torno a
los módulos CIP Safety I/O . . . . . . . . . . . . . . . . . . . . . . 33
Propiedad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Firma de configuración de Safety I/O . . . . . . . . . . . . 33
Reemplazo de módulos de E/S . . . . . . . . . . . . . . . . . 34
Capítulo 4
CIP Safety y el número de red de Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
seguridad El sistema de control CIP Safety encaminable . . . . . . . . . 37
Referencia de nodo único . . . . . . . . . . . . . . . . . . . . 38
Número de red de seguridad . . . . . . . . . . . . . . . . . . 38
Consideraciones para la asignación del número
de red de seguridad (SNN) . . . . . . . . . . . . . . . . . . . . . . 40
Número de red de seguridad (SNN) para tags
de seguridad consumidos. . . . . . . . . . . . . . . . . . . . . 40
Número de red de seguridad (SNN)
para módulos tal como vienen de fábrica . . . . . . . . . 40
Número de red de seguridad (SNN)
para módulo de seguridad con un propietario de
configuración diferente . . . . . . . . . . . . . . . . . . . . . . 40
Número de red de seguridad (SNN) al copiar
un proyecto de seguridad. . . . . . . . . . . . . . . . . . . . . 41
Capítulo 5
Características de tags de Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
seguridad, tarea de seguridad y Diferenciar entre estándar y de seguridad . . . . . . . . . . . 43
programas de seguridad Aplicaciones de seguridad SIL 2. . . . . . . . . . . . . . . . . . . 44
Control de seguridad SIL 2 en la tarea de seguridad . 44
Control de seguridad SIL 2 en tareas estándar
(controladores 1756 GuardLogix solamente) . . . . . . . 47
Cumplimiento de la norma EN50156 con entradas de
seguridad SIL 2 de 1756 ControlLogix en
configuraciones de doble canal con controladores
1756 GuardLogix . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Seguridad SIL3 – la tarea de seguridad . . . . . . . . . . . . . . 50
Limitaciones de la tarea de seguridad . . . . . . . . . . . . 51
Detalles de ejecución de la tarea de seguridad . . . . . 51
Programas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . 53
Rutinas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Tags de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Tags estándar en rutinas de seguridad
(asignación de tags) . . . . . . . . . . . . . . . . . . . . . . . . . 55
Recursos adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Capítulo 6
Desarrollo de la aplicación de Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
seguridad Suposiciones sobre el concepto de seguridad. . . . . . . . . 57
Nociones básicas para el desarrollo y prueba
de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Proceso para la puesta en servicio . . . . . . . . . . . . . . . . . 59
Especificación de la función de control. . . . . . . . . . . 59
Crear el proyecto . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Probar el programa de aplicación . . . . . . . . . . . . . . . 61
Generar la firma de tarea de seguridad . . . . . . . . . . . 62
Prueba de verificación de proyecto. . . . . . . . . . . . . . 62
Confirmar el proyecto . . . . . . . . . . . . . . . . . . . . . . . 63
Validación de seguridad . . . . . . . . . . . . . . . . . . . . . . 65
Bloquear el controlador GuardLogix . . . . . . . . . . . . . 65
Descarga del programa de aplicación de seguridad . . . . 66
Carga del programa de aplicación de seguridad . . . . . . . 66
Edición en línea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Almacenamiento y carga de un proyecto desde
la memoria no volátil . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Forzar los datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
Inhibir un módulo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
Edición de la aplicación de seguridad . . . . . . . . . . . . . . 69
Realización de ediciones fuera de línea. . . . . . . . . . . 69
Realización de ediciones en línea . . . . . . . . . . . . . . . 70
Edite el proyecto . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
Capítulo 7
Monitoreo de estado y manejo de Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
fallos Monitoreo del estado del sistema. . . . . . . . . . . . . . . . . . 73
Datos de CONNECTION_STATUS. . . . . . . . . . . . . . . 73
Condicionamiento de las líneas de entrada y salida . . 74
Estado de conexión de módulo de E/S . . . . . . . . . . . 74
Sistema de desenergizar para disparar. . . . . . . . . . . . 75
Use los datos de estado de conexión para iniciar
un fallo mediante la lógica del programa . . . . . . . . . 75
Instrucciones GSV (obtener valor del sistema)
y SSV (establecer valor del sistema) . . . . . . . . . . . . . 80
Fallos del sistema GuardLogix . . . . . . . . . . . . . . . . . . . . 81
Fallos de controlador no recuperables . . . . . . . . . . . 82
Fallos de seguridad no recuperables . . . . . . . . . . . . . 82
Fallos recuperables . . . . . . . . . . . . . . . . . . . . . . . . . 83
Apéndice A
Instrucciones de seguridad Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
Instrucciones de aplicaciones de seguridad . . . . . . . . . . 85
Instrucciones de aplicaciones de seguridad,
formato metálico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Instrucciones de seguridad . . . . . . . . . . . . . . . . . . . . . . 88
Recursos adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
Apéndice B
Instrucciones Add-On de Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
seguridad Creación y uso de una instrucción Add-On
de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Crear proyecto de prueba de instrucción Add-On . . . 93
Crear una instrucción Add-On de seguridad . . . . . . . 93
Apéndice C
Tiempos de reacción Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
Tiempo de reacción del sistema. . . . . . . . . . . . . . . . . . . 99
Tiempo de reacción del sistema Logix . . . . . . . . . . . . . . 99
Cadena sencilla de entrada-lógica-salida . . . . . . . . . 100
Cadena lógica que utiliza tags de seguridad
producidos/consumidos . . . . . . . . . . . . . . . . . . . . . 101
Factores que afectan los componentes
del tiempo de reacción del sistema Logix . . . . . . . . 102
Recursos adicionales . . . . . . . . . . . . . . . . . . . . . . . 103
Apéndice D
Listas de verificación para Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
aplicaciones de seguridad Listas de verificación para el sistema controlador
GuardLogix GuardLogix. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
Lista de verificación para entradas de seguridad . . . . . . 107
Lista de verificación para salidas de seguridad . . . . . . . 108
Lista de verificación para el desarrollo de
un programa de aplicación de seguridad . . . . . . . . . . . 109
Apéndice E
Datos de probabilidad de fallo a Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
demanda (PFD) y probabilidad de Datos de seguridad del controlador
fallo por hora (PFH) GuardLogix y de Guard I/O . . . . . . . . . . . . . . . . . . . . 111
Valores de probabilidad de fallo a demanda (PFD). . . . 112
Valores de probabilidad de fallo por hora (PFH) . . . . . 112
Índice
Introducción
Tema Página
Acerca de esta publicación 9
Quién debe utilizar esta publicación 9
Comprensión de la terminología 10
Recursos adicionales 11
Acerca de esta publicación Este manual fue concebido para describir el sistema controlador
GuardLogix, que es de un tipo aprobado y está certificado para
uso en aplicaciones de seguridad hasta el nivel SIL 3 según
IEC 61508 e IEC 62061, y aplicaciones de seguridad hasta el nivel
de rendimiento PLe (Categoría 4) según ISO 13849-1.
Quién debe utilizar esta Use este manual si usted es responsable del desarrollo, de la
operación o del mantenimiento de un sistema de seguridad
publicación basado en un controlador GuardLogix. Es necesario que lea y
comprenda los conceptos y los requisitos de seguridad
presentados en este manual, antes de operar un sistema de
seguridad basado en un controlador GuardLogix.
Recursos adicionales La siguiente tabla presenta una lista de las publicaciones que
contienen información importante acerca de los sistemas
controladores GuardLogix.
Recurso Descripción
GuardLogix Controller Installation Instructions, publicación Proporciona información acerca de cómo instalar el controlador
1756-IN045 GuardLogix.
GuardLogix Controllers User Manual, publicación 1756-UM020 Configuración y programación del sistema GuardLogix
CompactLogix Controllers Installation Instructions, publicación Proporciona información acerca de cómo instalar los controladores
1768-IN004 Compact GuardLogix
1768 Compact GuardLogix Controllers User Manual, Detalla cómo configurar, programar y operar un sistema 1768
publicación 1768-UM002 CompactLogix y proporciona especificaciones técnicas.
GuardLogix Safety Application Instruction Set Reference Proporciona información acerca del conjunto de instrucciones de
Manual, publicación 1756-RM095 aplicaciones de seguridad GuardLogix.
CompactBlock Guard I/O DeviceNet Safety Module Installation Proporciona información sobre cómo instalar los módulos
Instructions, publicación 1791DS-IN002 CompactBlock Guard I/O DeviceNet Safety
Guard I/O DeviceNet Safety Modules User Manual, publicación Proporciona información sobre cómo usar los módulos Guard I/O
1791DS-UM001 DeviceNet Safety
Guard I/O EtherNet/IP Safety Modules Installation Instructions, Proporciona información sobre cómo instalar los módulos
publicación 1791ES-IN001 CompactBlock Guard I/O EtherNet/IP Safety
Guard I/O EtherNet/IP Safety Modules User Manual, Proporciona información sobre cómo usar los módulos Guard I/O
publicación 1791ES-UM001 EtherNet/IP Safety
Using ControlLogix in SIL2 Applications Safety Reference Describe los requisitos para usar los controladores ControlLogix y la
Manual, publicación 1756-RM001 tarea estándar GuardLogix en aplicaciones de control de seguridad
SIL 2.
Logix5000 General Instruction Set Reference Manual, Proporciona información acerca del conjunto de instrucciones de
publicación 1756-RM003 Logix5000.
Logix Common Procedures Programming Manual, publicación Proporciona información sobre cómo programar los controladores
1756-PM001 Logix5000, incluida la administración de archivos de proyecto,
organización de tags, programación y prueba de rutinas, y manejo de
fallos.
Logix5000 Controllers Add-On Instructions Programming Proporciona información sobre cómo crear y usar instrucciones
Manual, publicación 1756-PM010 Add-On estándar y de seguridad en aplicaciones Logix.
ControlLogix System User Manual, publicación 1756-UM001 Proporciona información sobre cómo usar ControlLogix en
aplicaciones que no son de seguridad.
DeviceNet Modules in Logix5000 Control Systems User Proporciona información sobre cómo usar el módulo 1756-DNB en un
Manual, publicación DNET-UM004 sistema de control Logix5000.
EtherNet/IP Modules in Logix5000 Control Systems User Proporciona información sobre cómo usar el módulo 1756-ENBT en un
Manual, publicación ENET-UM001 sistema de control Logix5000.
ControlNet Modules in Logix5000 Control Systems User Proporciona información sobre cómo usar el módulo 1756-CNB en
Manual, publicación CNET-UM001 sistemas de control Logix5000.
Logix5000 Controllers Execution Time and Memory Use Proporciona información sobre cómo calcular el tiempo de ejecución y
Reference Manual, publicación 1756-RM087 el uso de memoria para las instrucciones.
Logix Import Export Reference Manual, publicación Proporciona información acerca del uso de la utilidad de
1756-RM084 importación/exportación de RSLogix 5000.
Notas:
Certificación SIL 3 Los sistemas de controlador 1756 y 1768 GuardLogix cuentan con
aprobación de tipo y están certificados para uso en aplicaciones
de seguridad hasta el nivel SIL 3 según IEC 61508 e IEC 62061, y
aplicaciones de seguridad hasta el nivel de rendimiento PLe
(Categoría 4) según ISO 13849-1. Los requisitos de nivel de
integridad de seguridad (SIL) se basan en los estándares vigentes
al momento de la certificación.
Pruebas de verificación de La norma IEC 61508 estipula que el usuario debe realizar varias
pruebas de verificación de funcionamiento del equipo utilizado en
funcionamiento el sistema. Las pruebas de verificación de funcionamiento se
realizan en momentos definidos por el usuario. Por ejemplo, los
intervalos de la prueba de verificación de funcionamiento pueden
ser una vez al año, una vez cada 15 años o cualquier otro
intervalo adecuado.
Arquitectura GuardLogix La siguiente ilustración muestra una función SIL típica que incluye:
para aplicaciones SIL 3 • la función general de seguridad;
• la parte GuardLogix de la función general de seguridad;
• cómo otros dispositivos (por ejemplo, la HMI) están
conectados, mientras operan fuera de la función.
Conmutador
Módulo CIP
Safety I/O
1756-ENBT
Accionador
1756-L6xS
1756-DNB
1756-LSP
Módulo CIP
Módulo CIP Safety I/O en red Safety I/O
Ethernet
Accionador
Sensor
CIP Safety
Accionador
Controlador Compact GuardLogix con módulo
1768-ENBT Sensor
Componentes del sistema Las tablas proporcionadas en esta sección listan los componentes
GuardLogix con certificación SIL 3 para los sistemas 1756 y 1768,
GuardLogix así como los componentes sin certificación SIL 3 que pueden
usarse con sistemas GuardLogix SIL 3.
Componentes adecuados para uso con sistemas de seguridad de controladores 1768 Compact GuardLogix
Documentación relacionada(2)
Tipo de Instrucciones Manual del
dispositivo N° de cat. Descripción Serie(1) Versión(1) de instalación usuario
Fuente de 1768-PA3 Fuente de alimentación eléctrica, CA N/A N/A Ninguno disponible.
alimentación 1768-PB3 Fuente de alimentación eléctrica, CC N/A N/A 1768-IN001
eléctrica
1768-ENBT Módulo puente EtherNet/IP A 3.1.1 1768-IN002 ENET-UM001
Módulos de 1734-AENT Adaptador POINT I/O Ethernet A 3.001 1734-IN590 1734-UM011
comunicación 1734-AENTR Adaptador POINT I/O Ethernet A 3.001 1734-IN040 Ninguno disponible.
1768-CNB Módulo puente ControlNet A 2.1.1 1768-IN006 CNET-UM001
Software de 9324-xxxx Software RSLogix 5000 N/A 18 N/A Consulte la ayuda
programación en línea.
Tarjetas 1784-CF64 Tarjeta CompactFlash de 64 MB N/A N/A N/A N/A
CompactFlash 1784-CF128 Tarjeta CompactFlash de 128 MB N/A N/A N/A N/A
(1) Esta versión o posterior.
(2) Estas publicaciones están disponibles en el sitio web de Rockwell Automation en http://literature.rockwellautomation.com.
Componentes adecuados para uso con sistemas de seguridad de controladores 1756 GuardLogix
Documentación relacionada(4)
Tipo de Instrucciones
Manual del usuario
dispositivo N° de cat. Descripción Serie(2) Versión(2) de instalación
1756-A4, A7, Chasis B N/A 1756-IN080
Chasis
A10, A13, A17
1756-PA72 Fuente de alimentación C N/A
eléctrica, CA
1756-PB72 Fuente de alimentación C N/A
eléctrica, CC
1756-IN596
1756-PA75 Fuente de alimentación B N/A
Fuente de Ninguno disponible.
eléctrica, CA
alimentación
eléctrica 1756-PB75 Fuente de alimentación B N/A
eléctrica, CC
1756-PA75R(1) Fuente de alimentación A N/A 1756-IN573
eléctrica redundante, CA
1756-PB75R Fuente de alimentación A N/A
eléctrica redundante, CC
1756-ENBT Módulo puente EtherNet/IP A 3.6 1756-IN019 ENET-UM001
1756-EN2T A 2.005 1756-IN603
1756-EN2F A 2.005 1756-IN606
Módulos de 1734-AENT Adaptador POINT I/O Ethernet A 3.001 1734-IN590 1734-UM011
comunicación 1756-DNB Módulo puente DeviceNet A 6.2 1756-IN566 DNET-UM004
1756-CN2 Módulo puente ControlNet A 12.1 1756-IN602 CNET-UM001
1756-CN2R Módulo puente ControlNet, A 12.1 1756-IN602 CNET-UM001
medio físico redundante
Software de 9324-xxxx Software RSLogix 5000 N/A 14(3) NA Consulte la ayuda en
programación línea.
Tarjetas 1784-CF64 Tarjeta CompactFlash de N/A N/A N/A N/A
CompactFlash 64 MB
1784-CF128 Tarjeta CompactFlash de N/A N/A N/A N/A
128 MB
(1) Se necesita un adaptador de chasis para fuente de alimentación redundante 1756-PSCA o 1756-PSCAR para uso con las fuentes de alimentación eléctrica
redundantes.
(2) Esta versión o posterior.
(3) El software RSLogix 5000, versión 15, no es compatible con los controladores de seguridad GuardLogix.
(4) Estas publicaciones están disponibles en el sitio web de Rockwell Automation en http://literature.rockwellautomation.com.
IEC 61511
IEC62061
NFPA 79
UL 1998
UL 508
1756-L61S,1756-L62S,
X X X X X X X X
1756-L63S
1768-L43S, 1768-L45S X X X X X X X X
Certificación Descripción
Seguridad de Certificación de TÜV: capacidad SIL 1 a 3, según IEC 61508 y
funciona- PLe/Cat. 4 según ISO 13849-1
miento(1) Certificación UL: capacidad SIL 3; vea el archivo UL E256621.
c-UL-us Equipo de control industrial en lista de UL y certificado para los
EE.UU. y Canadá. Vea el archivo UL E65584.
Los valores PFD y PFH están asociados con cada uno de los tres
elementos primarios que conforman un sistema relacionado con la
seguridad (sensores, elementos lógicos y accionadores). Dentro de
los elementos lógicos, también hay elementos de entrada,
procesadores y de salida.
Para obtener los valores PFD y PFH y los intervalos de prueba (de
calidad) para verificación de funcionamiento de los módulos CIP
Safety I/O, consulte el Apéndice E, Datos de probabilidad de fallo
a demanda (PFD) y probabilidad de fallo por hora (PFH).
Ejemplo de PFH
1791DS-IB12
1791DS-IB4XOX4
LAZO 1
Accionador
Accionador
LAZO 2
Sensor
Sensor
1791DS-IB8XOB8
Introducción
Tema Página
Hardware del controlador 1756 GuardLogix 25
Hardware del controlador 1768 Compact GuardLogix 27
Protocolo CIP Safety 27
Safety I/O 28
Puentes de comunicación 28
Descripción general de la programación 30
Controlador primario
Homólogo de seguridad
Chasis
Hardware del controlador Los controladores 1768 Compact GuardLogix combinan a los
controladores primario y homólogo de seguridad en un solo
1768 Compact GuardLogix paquete de hardware de controlador para formar un controlador
con capacidad SIL-3. Los controladores Compact GuardLogix
cuentan con un backplane 1768 y un backplane 1769 para aceptar
módulos de E/S 1769 estándar.
Safety I/O Para obtener información acerca de los módulos CIP Safety I/O
para uso con los controladores GuardLogix, consulte el Capítulo 3.
Red EtherNet/IP
Red Red
EtherNet/IP EtherNet/IP
1756-ENBT
1768-L43S
1756-L62S
1756-DNB
1768-PB3
1769-ECR
1756-LSP
Controlador
Módulo CIP Safety I/O B
Controlador A
Módulo CIP Safety I/O
Red DeviceNet
Módulo CIP Safety I/O
Backplane
1756-L62S
1756-L62S
1756-LSP
1756-LSP
Red DeviceNet Safety
1756-LSP
Red ControlNet
Controlador
1756-DNB
1768-L43S
1768-CNB
1756-IB16
1769-IA16
1756-CN2
1768-PB3
1769-ECR
Controlador
A B
Introducción
Tema Página
Descripción general 31
Funciones de seguridad típicas de los módulos CIP Safety I/O 31
Tiempo de reacción 33
Consideraciones de seguridad en torno a los módulos CIP Safety 33
I/O
Funciones de seguridad Los módulos CIP Safety I/O tratan lo siguiente como estado
seguro.
típicas de los módulos CIP
Safety I/O • Salidas de seguridad: OFF
• Datos de entrada de seguridad al controlador: OFF
Red CIP Safety
Estado de
seguridad
Datos de
Salida de seguridad, entrada de
desactivada seguridad
Los módulos CIP Safety I/O deben utilizarse para aplicaciones que
están en el estado seguro cuando la salida de seguridad se
desactiva.
Diagnósticos
Datos de estado
Indicadores de estado
Propiedad
ATENCIÓN
Durante el reemplazo o las pruebas de funcionamiento de
un módulo, la seguridad del sistema no debe recaer en
ninguna parte del módulo afectado.
Configure Always
Notas:
Tema Página
El sistema de control CIP Safety encaminable 37
Consideraciones para la asignación del número de red de 40
seguridad (SNN)
Encamin./
corta- Conmutador Conmutador
fuegos(1)
1756-ENBT
1756-L62S
1768-ENBT
1768-ENBT
1756-ENBT
1756-OB16
1756-DNB
1768-L43S
1756-DNB
1756-IB16
1756-LSP
1769-ECR
1768-PB3
SmartGuard
CIP Safety I/O
CIP Safety I/O CIP Safety I/O CIP Safety I/O CIP Safety I/O
Encamind./
cortafuegos Conmutador Conmutador
1756-ENBT
1756-L62S
1768-ENBT
1768-ENBT
1756-DNB
1756-ENBT
1756-OB16
1768-L43S
1756-LSP
1756-DNB
1769-ECR
1756-IB16
1768-PB3
SmartGuard
CIP Safety I/O
SNN_1 SNN_3 SNN_5
CIP Safety I/O CIP Safety I/O CIP Safety I/O CIP Safety I/O
SNN_7
CIP Safety I/O CIP Safety I/O CIP Safety I/O
SNN_2 SNN_4 SNN_6
Formatos de SNN
Los módulos CIP Safety I/O tal como vienen de fábrica no tienen
un número de red de seguridad (SNN). El SNN se establece
cuando el controlador GuardLogix propietario del módulo envía la
configuración al módulo.
Notas:
Tema Página
Diferenciar entre estándar y de seguridad 43
Aplicaciones de seguridad SIL 2 44
Seguridad SIL3 – la tarea de seguridad 50
Programas de seguridad 53
Rutinas de seguridad 53
Tags de seguridad 53
Recursos adicionales 55
I0 I1 T0 T1
I0 I1 T0 T1
Configuración de entrada
Campo Valor
Type Single
Discrepancy Time N/A
Point Mode Safety Pulse Test
Test Source Establecer valores según la forma como el dispositivo de campo
está cableado físicamente al módulo. Para asegurar que la
fuente de prueba esté correctamente habilitada, abra y fíjese en
los ajustes de la ficha Test Output.
Input Delay Time Entrada de usuario según las características del dispositivo de
campo.
Cn0+ Cn0+ +
Transmisor de
voltaje A
Cn0- Cn0- -
+
Transmisor de
voltaje B
-
Siga estas pautas para usar las funciones de seguridad SIL 2 y SIL 3
dentro de la tarea de seguridad:
Salidas SIL 2
Rutinas de seguridad Las rutinas de seguridad tienen todos los atributos de las rutinas
estándar, con la excepción de que sólo pueden existir en los
programas de seguridad. Una rutina de seguridad puede estar
designada como la rutina principal. Otra rutina de seguridad
puede estar designada como la rutina de fallo. En las rutinas de
seguridad sólo se pueden utilizar instrucciones certificadas de
seguridad.
Node30ComboModule:O.Pt03Data
Recursos adicionales
Recurso Descripción
Logix5000 Controllers Design Proporciona información sobre cómo
Considerations Reference Manual, administrar tareas y los efectos de la ejecución
publicación 1756-RM094 de tareas y la temporización en los datos del
usuario.
GuardLogix Controllers User Manual, Contiene información sobre cómo asignar tags.
publicación 1756-UM020
1768 Compact GuardLogix Controllers Contiene información sobre cómo asignar tags.
User Manual, publicación 1768-UM002
Introducción
Tema Página
Suposiciones sobre el concepto de seguridad 57
Nociones básicas para el desarrollo y prueba de 57
aplicaciones
Proceso para la puesta en servicio 59
Descarga del programa de aplicación de seguridad 66
Carga del programa de aplicación de seguridad 66
Edición en línea 67
Almacenamiento y carga de un proyecto desde la 67
memoria no volátil
Forzar los datos 68
Inhibir un módulo 68
Edición de la aplicación de seguridad 69
Nociones básicas para el El programa de aplicación para el sistema SIL 3 deseado debe ser
desarrollado por el integrador de sistemas o por un usuario que
desarrollo y prueba de tenga la debida capacitación y experiencia en aplicaciones de
aplicaciones seguridad. El especialista en desarrollo debe cumplir con buenas
prácticas de diseño.
Proceso para la puesta en El siguiente diagrama de flujo muestra los pasos necesarios para la
puesta en servicio de un sistema GuardLogix. Los ítems en negrita
servicio se explican en las secciones siguientes.
Probar el programa de
aplicación
Sí
Confirmar el proyecto
¿Es válido No
el proyecto?
Sí
Bloquear el controlador/Fin
• secuencia de operaciones;
• diagramas de flujo y temporización;
• diagramas de secuencias;
• descripción del programa;
• impresión del programa;
• descripciones escritas de los pasos con condiciones de pasos
y accionadores que deben controlarse. Esto incluye:
– definiciones de entrada;
– definiciones de salida;
– referencias y diagramas de cableado de E/S;
– descripción de funcionamiento;
Crear el proyecto
• fáciles de comprender;
• fáciles de rastrear;
• fáciles de cambiar;
• fáciles de probar.
Etiquetar el programa
• Nombre
• Fecha
• Revisión
• Cualquier otra identificación del usuario
Confirmar el proyecto
4. Cierre el proyecto.
Validación de seguridad
Descarga del programa de Al realizar la descarga es necesario realizar una prueba completa
de aplicación, a no ser que exista una firma de tarea de seguridad.
aplicación de seguridad
IMPORTANTE Para verificar la integridad de cada descarga, es necesario
grabar manualmente la firma de tarea de seguridad
después de haberla creado inicialmente, y comprobarla
después de cada descarga, para asegurarse de que
coincida con el original.
Forzar los datos Todos los datos contenidos en un tag de seguridad de E/S,
producido o consumido, incluido CONNECTION_STATUS, pueden
ser forzados mientras el proyecto está en desbloqueo de seguridad
y no existe una firma de tarea de seguridad. Sin embargo, los
forzados no sólo deben ser inhabilitados sino también
desinstalados en todos los tags de seguridad, para que el proyecto
de seguridad pueda estar en bloqueo de seguridad o para que se
pueda generar una firma de tarea de seguridad. Los tags de
seguridad no se pueden forzar mientras el proyecto esté en
bloqueo de seguridad o cuando exista una firma de tarea de
seguridad.
Edite el proyecto
FIN
Registrar la firma de
aplicación de seguridad
Validación de seguridad
(revisión independiente)
¿Es válido No
el proyecto?
Sí
Bloquear el controlador/fin
FIN
Notas:
Tema Página
Monitoreo del estado del sistema 73
Fallos del sistema GuardLogix 81
Monitoreo del estado del Para monitorear el estado del sistema, usted puede ver el estado
de las conexiones de tags de seguridad. También puede
sistema determinar el estado operativo actual al interrogar varios objetos
de dispositivos. Es su responsabilidad determinar qué datos son
los más adecuados para iniciar una secuencia de desactivación.
Datos de CONNECTION_STATUS
Estado Estado
Operación de conexión de seguridad
RunMode ConnectionFaulted
1 = Marcha 0 = Válido El dispositivo productor está controlando
activamente los datos. El dispositivo productor
está en el modo de marcha.
0 = Inactivo 0 = Válido La conexión está activa y el dispositivo
productor está en estado inactivo. Los datos de
seguridad han sido restablecidos a cero.
0 = Inactivo 1 = Fallo La conexión de seguridad ha fallado. El estado
del dispositivo productor se desconoce. Los
datos de seguridad han sido restablecidos a
cero.
1 1 Estado inválido
¿Requiere esta
función de seg. la intervención No
del oper. después de un fallo de
entr. de seg.?
Sí
Sí
Seleccione Manual
¿Puede usarse el Circuit Reset para Sí
Reset para la instruc.
intervención del operador? de aplic. de seguridad.
No
Sí
Escriba la lóg. p/ establecer el valor del estdo. de
seg. cuando la entr. entre en fallo (Renglón 4 de ej.)
Efectuado
Node31:I.CombinedStatus Node31InputsFaulted
/ L
Si se detecta el flanco ascendente de la señal de restablecimiento de fallo y el estado de la entrada es OK, desenclave la
indicación de entradas en fallo.
FaultReset InputFaultResetOneShot Node30:I.InputStatus Node30InputsFaulted
1 ONS U
Node31:I.CombinedStatus Node31InputsFaulted
U
Si las entradas están en fallo, sobrescriba los tags de entrada con los valores de estado de seguridad.
Node30InputsFaulted Node30:I.Pt00Data
2 U
Node30:I.Pt01Data
U
Node30:I.Pt07Data
U
Si las entradas están en fallo, sobrescriba los tags de entrada con los valores de estado de seguridad.
Node31InputsFaulted Node31:I.Pt00Data
3 U
Node31:I.Pt01Data
U
Node31:I.Pt11Data
U
Si la indicación de entradas en fallo es verdadera, establezca los valores de entradas diversas en su estado de seguridad (1).
Node30InputsFaulted Node30:I.Pt01Data
4 L
Node30:I.Pt03Data
L
Node31:I.CombinedStatus Node31InputsFaulted
/ L
Si se detecta el flanco ascendente de la señal de restablecimiento de fallo y el estado de la entrada es OK, desenclave la
indicación de entradas en fallo.
FaultReset InputFaultResetOneShot Node30:I.InputStatus Node30InputsFaulted
1 ONS U
Node31:I.CombinedStatus Node31InputsFaulted
U
Si las entradas no están en fallo, escriba los valores de tags de entrada a las representaciones internas de las entradas.
Node30InputsFaulted Node30:I.Pt00Data Node30Input00
2 /
Node30:I.Pt01Data Node30Input01
Node30:I.Pt07Data Node30Input07
Si las entradas no están en fallo, escriba los valores de tags de entrada a las representaciones internas de las entradas.
Node31InputsFaulted Node31:I.Pt00Data Node31Input00
3 /
Node31:I.Pt01Data Node31Input01
Node31:I.Pt11Data Node31Input11
Si la indicación de entradas en fallo es verdadera, establezca las representaciones internas de las entradas diversas en su estado
de seguridad (1).
Node30InputsFaulted Node31Input01
4 L
Node31Input03
L
Efectuado
Si se detecta el flanco ascendente de la señal de restablecimiento de fallo y el estado de la entrada es OK, desenclave la
indicación de entradas en fallo.
FaultReset InputFaultResetOneShot Node30:I.OutputStatus Node30OutputsFaulted
1 ONS U
RedundantOutputTag.O2 Node30:O.Pt01Data
Recursos adicionales
Recurso Descripción
GuardLogix Controllers User Manual,
publicación 1756-UM020 Proporciona información sobre qué
atributos de seguridad son accesibles
1768 Compact GuardLogix Controllers mediante las instrucciones GSV y SSV
User Manual, publicación 1768-UM002
Logix5000 Controllers General Contiene más información sobre el uso de
Instructions Reference Manual, las instrucciones GSV y SSV.
publicación 1756-RM003
Fallos del sistema Los fallos en el sistema GuardLogix se dividen en estas tres
categorías:
GuardLogix
• fallos de controlador no recuperables
• fallos de seguridad no recuperables
• fallos recuperables
ATENCIÓN
La anulación del fallo de seguridad no lo borra. Si usted
anula el fallo de seguridad, es su responsabilidad
comprobar que al hacerlo se mantiene el nivel SIL 3.
Fallos recuperables
Instrucciones de seguridad
Introducción
Tema Página
Instrucciones de aplicaciones de seguridad 85
Instrucciones de aplicaciones de seguridad, 87
formato metálico
Instrucciones de seguridad 88
Recursos adicionales 89
Instrucciones de
aplicaciones de seguridad RSLogix 5000, versión 17 y posteriores; instrucciones de aplicaciones de
seguridad
Mnemónico Nombre Finalidad Certificación
CROUT Salida redundante Controla y monitorea salidas redundantes. • BG
configurable • TÜV
DCS Entrada de doble canal – Monitorea dispositivos de seguridad de doble entrada cuyo propósito • BG
Paro principal es proporcionar una función de paro como, por ejemplo, paro • TÜV
de emergencia, cortina de luz o interruptor de compuerta.
DCST Entrada de doble canal – Monitorea dispositivos de seguridad de doble entrada cuyo propósito • BG
Paro con prueba principal es proporcionar una función de paro como, por ejemplo, paro • TÜV
de emergencia, cortina de luz o interruptor de compuerta. Incluye la
capacidad adicional de iniciar una prueba de funcionamiento del
dispositivo de paro.
DCSTL Entrada de doble canal – Monitorea dispositivos de seguridad de doble entrada cuyo propósito • BG
Paro con prueba y principal es proporcionar una función de paro como, por ejemplo, paro • TÜV
bloqueo de emergencia, cortina de luz o interruptor de compuerta. Incluye la
capacidad adicional de iniciar una prueba de funcionamiento del
dispositivo de paro y puede monitorear una señal de retroalimentación
de un dispositivo de seguridad y emitir una petición de bloqueo a un
dispositivo de seguridad.
DCSTM Entrada de doble canal – Monitorea dispositivos de seguridad de doble entrada cuyo propósito TÜV
Paro con prueba y principal es proporcionar una función de paro como, por ejemplo, paro
silenciamiento de emergencia, cortina de luz o interruptor de compuerta. Esto incluye la
capacidad adicional de iniciar una prueba de funcionamiento del
dispositivo de paro y la capacidad de silenciar el dispositivo de
seguridad.
DCM Entrada de doble canal – Monitorea dispositivos de seguridad de doble entrada. • BG
Monitoreo • TÜV
Recursos adicionales
Recurso Descripción
GuardLogix Safety Application Instruction Set Proporciona más información acerca
Reference Manual, publicación 1756-RM095 de las instrucciones de aplicaciones
de seguridad.
Logix5000 Controllers General Instructions Contiene información detallada sobre
Reference Manual, publicación 1756-RM003 el conjunto de instrucciones Logix.
Introducción
Tema Página
Creación y uso de una instrucción Add-On de 91
seguridad
Recursos adicionales 97
Descargar
Crear/modifica un prog. prueba
Regresar al proyecto No
Realizar prueba de calificación ¿Firma de instruc. de
Ir fuera de línea de instrucción Add-On SIL3 de prueba original seg. válida?
Sí
Eliminar firma de tarea de No ¿Pasaron
todas las pruebas?
seguridad, si la hay. Probar el programa de aplicación
Sí
No ¿Es válido el
proyecto?
Sí
Efectuado
Confirmar el proyecto
Recursos adicionales
Recurso Descripción
Logix5000 Controllers Add-On Instructions Proporciona información sobre cómo
Programming Manual, publicación planificar, crear, usar, importar y exportar
1756-PM010 las instrucciones Add-On en aplicaciones
RSLogix 5000.
Import/Export Project Components Contiene información detallada sobre la
Programming Manual, publicación importación y exportación
1756-PM019
Tiempos de reacción
Introducción
Tema Página
Tiempo de reacción del sistema 99
Tiempo de reacción del sistema Logix 99
Tiempo de reacción del Para determinar el tiempo de reacción del sistema de cualquier
cadena de control, debe sumar los tiempos de reacción de todos
sistema los componentes de la cadena de seguridad.
3. Lógica
Módulo de comunicación
Controlador GuardLogix
1. Módulo de 2. Conexión de entrada 4. Conexión de salida 5. Módulo de
entrada de de seguridad de seguridad salida de
seguridad seguridad
Red CIP Safety
Conmutador
Red Red
EtherNet
EtherNet EtherNet
3. Lógica 5. Lógica
Módulo DeviceNet
Módulo DeviceNet
Módulo EtherNet
Módulo EtherNet
Controlador
Controlador
GuardLogix
(2) Se puede obtener acceso a estas configuraciones en el software RSLogix 5000 con sólo pulsar el botón
Advanced de la ficha Safety del diálogo Consumed Tag Safety Data.
Recursos adicionales
Recurso Descripción
GuardLogix Controllers User Manual, Contiene información sobre la
publicación 1756-UM020 configuración de límites de tiempos de
retardo y de tiempos de reacción para la
1768 Compact GuardLogix Controllers
conexión de entrada, la tarea de
User Manual, publicación 1768-UM002
seguridad y la conexión de salida.
Consulte la documentación de su módulo específico para obtener información sobre
los tiempos de reacción asociados con los módulos CIP Safety I/O.
Tema Página
Listas de verificación para el sistema controlador 106
GuardLogix
Lista de verificación para entradas de seguridad 107
Lista de verificación para salidas de seguridad 108
Lista de verificación para el desarrollo de un programa de 109
aplicación de seguridad
Lista de verificación para Para la programación o la puesta en marcha, es posible llenar una
lista de verificación individual para cada canal de entrada SIL de
entradas de seguridad un sistema. Ésta es la única forma de asegurarse de que los
requisitos se implementen total y claramente. Esta lista de
verificación también se puede utilizar como documentación de la
conexión del cableado externo al programa de aplicación.
Lista de verificación para entradas del sistema GuardLogix
Empresa
Ubicación
Definición de la función de seguridad
Canales de entrada SIL
Completada
Número Requisitos del módulo de entrada Comentario
Sí No
1 ¿Ha seguido las instrucciones de instalación y las precauciones de conformidad con los
estándares de seguridad aplicables?
2 ¿Ha realizado pruebas de verificación de funcionamiento en el sistema y en los
módulos?
3 ¿Se ejecutan los diagnósticos de control y las funciones de alarma secuencialmente en
la lógica de la aplicación?
4 ¿Ha cargado y comparado la configuración de cada módulo con la configuración
enviada por la herramienta de configuración?
5 ¿Están los módulos cableados de conformidad con PLe/Cat. 4 según ISO 13849-1?(1)
6 ¿Ha verificado que las especificaciones eléctricas del sensor y de la entrada sean
compatibles?
(1) Para obtener información acerca del cableado de su módulo CIP Safety I/O, consulte en la documentación del producto la sección que trata del módulo específico.
Lista de verificación para Para la programación o la puesta en marcha, es posible llenar una
lista de verificación de requisitos individual para cada canal de
salidas de seguridad salida SIL de un sistema. Ésta es la única forma de asegurarse de
que los requisitos se implementen total y claramente. Esta lista de
verificación también se puede utilizar como documentación de la
conexión del cableado externo al programa de aplicación.
Lista de verificación de salidas para el sistema GuardLogix
Empresa
Ubicación
Definición de la función de seguridad
Canales de salida SIL
Completada
Número Requisitos del módulo de salida Comentario
Sí No
1 ¿Ha seguido las instrucciones de instalación y las precauciones de conformidad
con los estándares de seguridad aplicables?
2 ¿Ha realizado pruebas de verificación de funcionamiento en los módulos?
3 ¿Ha cargado y comparado la configuración de cada módulo con la configuración
enviada por la herramienta de configuración?
4 ¿Ha verificado que las salidas de prueba no se utilizan como salidas de
seguridad?
5 ¿Están los módulos cableados de conformidad con PLe/Cat. 4 según
ISO 13849-1?(1)
6 ¿Ha verificado que las especificaciones eléctricas del accionador y de la salida
son compatibles?
(1) Para obtener información acerca del cableado de su módulo CIP Safety I/O, consulte en la documentación del producto la sección que trata del módulo específico.
Lista de verificación para el Utilice la siguiente lista de verificación para ayudar a mantener la
seguridad al crear o modificar un programa de aplicación de
desarrollo de un programa seguridad.
de aplicación de seguridad
Lista de verificación para el desarrollo de un programa de aplicación GuardLogix
Empresa
Ubicación
Definición del proyecto
Completada
Número Requisitos del programa de aplicación Comentario
Sí No
1 ¿Utiliza la versión 14, o la versión 16 o posterior del software RSLogix 5000(1), el
software de programación del sistema GuardLogix?
2 ¿Se siguieron las pautas de programación que aparecen en el Capítulo 6 durante
la creación del programa de aplicación de seguridad?
3 ¿Contiene el programa de aplicación de seguridad sólo lógica de escalera de
relés?
4 ¿Contiene el programa de aplicación de seguridad sólo las instrucciones que
aparecen en el Apéndice A como adecuadas para la programación de una
aplicación de seguridad?
5 ¿Distingue el programa de aplicación de seguridad claramente entre tags de
seguridad y tags estándar?
6 ¿Se utilizan sólo tags de seguridad para las rutinas de seguridad?
7 ¿Ha verificado que las rutinas de seguridad no intentan leer o escribir los tags
estándar?
8 ¿Ha verificado que ningún tag de seguridad está vinculado mediante alias a tags
estándar, y viceversa?
9 ¿Está cada tag de salida de seguridad configurado correctamente y conectado a
un canal de salida física?
10 ¿Ha verificado que todos los tags asignados se hayan condicionado en la lógica
de la aplicación de seguridad?
11 ¿Ha definido los parámetros de proceso monitoreados por las rutinas de fallo?
12 ¿Ha usted sellado alguna instrucción Add-On de seguridad con una firma de
instrucción y registrado la firma de la instrucción de seguridad?
13 ¿Ha revisado el programa un revisor de seguridad independiente (si
corresponde)?
14 ¿Se ha documentado y firmado la revisión?
(1) El software RSLogix 5000, versión 18 o posterior, es compatible con los controladores 1768 Compact GuardLogix.
Notas:
Introducción
Tema Página
Datos de seguridad del controlador GuardLogix y de Guard I/O 111
Valores de probabilidad de fallo a demanda (PFD) 112
Valores de probabilidad de fallo por hora (PFH) 112
Datos de seguridad del Todos los ejemplos usan los siguientes datos.
controlador GuardLogix y Especificaciones de seguridad del controlador GuardLogix
de Guard I/O Atributo Controladores Controladores 1768
1756 GuardLogix Compact GuardLogix
Tolerancia a fallos de hardware 1 1
Fracción de fallos de seguridad 99.1% 99.0%
Intervalo de prueba de 20 años 20 años
funcionamiento (T1)
Asociación
Cancelar modificaciones
Componente de seguridad
Componente estándar
Conexión válida
Controlador estándar
Controlador primario
Direccionamiento simbólico
E/S de seguridad
Edición pendiente
En línea
Ensamblado de modificaciones
Fallo recuperable
Firma de configuración
Firma de instrucción
Homólogo de seguridad
Instrucción Add-On
Identifica de forma única una red entre todas las redes del sistema
de seguridad. El usuario final es responsable de asignar un
número único a cada red de seguridad o subred de seguridad
dentro de un sistema. El número de red de seguridad forma parte
del identificador único de nodo (UNID).
Programa de seguridad
Rutina
Rutina de seguridad
Superposición
Tags de seguridad
Tarea
Tarea de seguridad
Tarea periódica
Notas:
Números C
1734-AENT 17, 18 calificación de datos estándar 55
descripción general del hardware 28 CE 19
1734-AENTR 17 certificación de nivel de integridad de
1756-A10 18 seguridad (SIL) 3 9, 13, 94
1756-A13 18 componentes de Logix 17
1756-A17 18 responsabilidades del usuario 14
1756-A4 18 TÜV Rheinland 14
1756-A7 18 certificaciones 19
1756-CN2 chasis
descripción general del hardware 28 descripción general del hardware 26
revisión de firmware 18 números de catálogo 18
1756-CN2R componentes de Logix
revisión de firmware 18 con certificación SIL 3 17
1756-DNB comunicación de igual a igual 28
descripción general del hardware 28 concepto de seguridad
revisión de firmware 18 suposiciones 57
1756-EN2F conformidades y certificaciones de
revisión de firmware 18 seguridad 19
1756-EN2T CONNECTION_STATUS
revisión de firmware 18 tipo de datos 73
1756-ENBT control and information protocol
descripción general del hardware 28 (protocolo de control e
revisión de firmware 18 información)
1756-PA72 18 definición 10
1756-PA75 18 controlador primario
1756-PA75R 18 definición 113
1756-PB72 18 descripción general del hardware 26
1756-PB75 18 CSA 19
1756-PB75R 18 C-Tick 19
1768-CNB 17 c-UL-us 19
descripción general del hardware 28 cumplimiento de la norma EN50156 47
1768-CNBR
descripción general del hardware 28
1768-ENBT 17
D
descripción general del hardware 28 DeviceNet Safety
1768-PA3 17 descripción general de la
1768-PB3 17 comunicación 29
Diagnostic Coverage (cobertura de
diagnóstico)
A definición 10
asignación de tags 55
asociación E
definición 113
edición en línea 67, 70
ediciones fuera de línea 69
B ediciones pendientes 67
bloqueo de seguridad 65 en línea
contraseñas 66 definición 114
operaciones restringidas 65 EN954-1
predeterminado 66 CAT 4 9, 13
estado de conexión 74
EtherNet/IP
descripción general de la
comunicación 28
F I
fallo identificación del programa 61
información de contacto 23 IEC 61508
fallos certificación de nivel de integridad de
anulación 82 seguridad (SIL) 3 9, 13, 94
fallos de controlador no información de contacto 23
recuperables 82 inhibición de un módulo 68
fallos de seguridad no recuperables 82 instalación de un controlador 25
recuperables 83 instrucción Add-On
fallos de controlador no recuperables certificar 91
82, 114 firma de instrucción 93
fallos de hardware firma de instrucción de seguridad 94
recuperación 82 instrucción SSV (establecer valor del
fallos de seguridad no recuperables sistema) 81
82, 114 instrucciones
reinicio de la tarea de seguridad 82 aplicación de seguridad 85
fallos recuperables 83, 114 seguridad 88
firma de configuración 33 instrucciones de aplicaciones de
firma de instrucción 93 seguridad 85
definición 114 definición 115
firma de instrucción de seguridad 94 instrucciones de formato metálico 87
definición 114 instrucciones de seguridad de lógica
firma de tarea de seguridad de escalera 88
definición 115 instrucciones GSV 80, 81
eliminación 62 intervalo solicitado entre paquetes
generación 62 definición 115
operaciones restringidas 62 ISO 13849-1 9, 13
FM 19
forzado 68
fracción de fallos de seguridad 111 L
fuentes de alimentación eléctrica 18 lista de verificación
con certificación SIL 3 27 desarrollo de programa 109
descripción general del hardware 27 entradas SIL 3 107
función de control salidas SIL 3 108
especificación 59 sistema controlador
funciones de seguridad GuardLogix 30, 106
CIP Safety I/O 31
salida de seguridad 33 M
módulo de interface de
H comunicaciones EtherNet/IP
historial de firmas 95 descripción general del hardware 28
homólogo de seguridad módulo de interface de escáner
configuración 26 DeviceNet
definición 115 descripción general del hardware 28
descripción general del hardware 26 módulo puente ControlNet
lugar 26 descripción general del hardware 28
módulos de comunicación
números de catálogo 18
módulos de E/S
reemplazo 34–35
multiplicador de tiempo de espera
definición 115
N pruebas de calidad 14
nivel de integridad de seguridad (SIL) vea pruebas de verificación de
distribución y peso de conformidad 21 funcionamiento
ejemplo de función 17 pruebas de verificación de
política 13–23 funcionamiento 14
nivel de rendimiento puentes de comunicación
definición 10 descripción general del hardware 28
nociones básicas para el desarrollo de
aplicaciones 57 R
normativa europea referencia de nodo único
definición 10 definido 38
número de red de seguridad 38 rutina de seguridad 53
asignación manual 38 definición 116
definición 115
módulos tal como vienen de fábrica 40
tags de seguridad consumidos 40 S
software
O cambio del programa de aplicación 69
proceso para la puesta en servicio 59
obtener valor del sistema (GSV)
software de programación 14
definición 10
software RSLogix 5000
cambio del programa de aplicación 69
P proceso para la puesta en servicio 59
pérdida de confiabilidad 21 revisión 17, 18
período de la tarea de seguridad 22 superposición
definición 116 definición 116
descripción general 22
limitaciones 51 T
PLe 9, 13
tags
probabilidad de fallo a demanda (PFD)
datos de seguridad
20–21 producidos/consumidos 53
definición 10 Safety I/O 53
probabilidad de fallo por hora (PFH) vea también tags de seguridad
20–21 tags de seguridad 53
definición 10 definición 116
proceso para la puesta en servicio 59 tipos de datos válidos 53
programa tags de seguridad consumidos
carga 66 número de red de seguridad 40
ciclo de vida de edición 70 tarea de seguridad
descarga 66 definición 117
edición en línea 70 descripción general 50
edición fuera de línea 69 ejecución 51
lista de verificación 109 tarea periódica
programa de aplicación definición 117
véase programa temporizador de control (watchdog) de
programa de seguridad 53 la tarea de seguridad
definición 116 definición 117
propiedad 33 temporizador de control (watchdog) de
protocolo CIP Safety tarea de seguridad 22
definición 116 descripción general 22
descripción general 27 establecimiento a través de
sistema encaminable 37 RSLogix 5000 22
proyecto expiración del tiempo de espera 51
confirmación 63 modificación 22
terminología U
utilizada a lo largo del manual 10 UL 19
tiempo de reacción utilidad de comparación de
sistema 22 programas 65
tarea de seguridad 22
tiempo de reacción de la tarea de
seguridad 22 V
definición 117 verificación del programa 62
tiempo de reacción del sistema 22
cálculo 99
definición 117
tiempo de reacción del sistema Logix
cálculo 100
tiempo de retardo de salida 33
tolerancia a fallos de hardware 111
Con el fin de obtener un nivel adicional de asistencia técnica telefónica para la instalación, la configuración y la
resolución de problemas, ofrecemos los programas de asistencia técnica TechConnect. Para obtener más
información, comuníquese con el distribuidor regional o con el representante de Rockwell Automation, o visite
http://www.rockwellautomation.com/support/.
También puede llamar a un número especial de asistencia técnica para obtener ayuda en un primer momento
para la puesta en servicio del producto.
En los Estados Unidos Póngase en contacto con su distribuidor. Deberá proporcionar al distribuidor un número de caso de
asistencia técnica al cliente (llame al número de teléfono anterior para obtener uno) a fin de completar
el proceso de devolución.
Desde fuera de los Comuníquese con el representante regional de Rockwell Automation para obtener información sobre el
Estados Unidos procedimiento de devolución.