Guardlogix controladores

Sistemas controladores GuardLogix

Nmeros de catlogo 1756-L61S, 1756-L62S, 1756-L63S, 1768-L43S, 1768-L45S

Manual de referencia de seguridad

Informacin importante para el usuarioLos equipos de estado slido tienen caractersticas operativas que difieren de las de los equipos electromecnicos. El documento Safety Guidelines for the Application, Installation and Maintenance of Solid State Controls (publicacin SGI-1.1 disponible en la oficina local de ventas de Rockwell Automation o en lnea enhttp://www.rockwellautomation.com/literature/) describe algunas diferencias importantes entre los equipos de estado slido y los dispositivos electromecnicos de lgica cableada. Debido a esta diferencia, y tambin a la gran diversidad de usos de los equipos de estado slido, todas las personas responsables de aplicar este equipo deben asegurarse de la idoneidad de cada una de las aplicaciones concebidas para estos equipos.

Bajo ninguna circunstancia Rockwell Automation, Inc. ser responsable por daos indirectos o consecuentes, resultantes del uso o de la aplicacin de estos equipos.

Los ejemplos y los diagramas que aparecen en este manual se incluyen nicamente con fines ilustrativos. Debido a las muchas variables y a los muchos requisitos asociados con cada instalacin en particular, Rockwell Automation, Inc. no puede asumir responsabilidad alguna por el uso real basado en ejemplos y diagramas.

Rockwell Automation, Inc. no asume ninguna responsabilidad de patente con respecto al uso de informacin, circuitos, equipos o software descritos en este manual.

Se prohbe la reproduccin total o parcial del contenido de este manual sin la autorizacin por escrito de Rockwell Automation, Inc.

Este manual contiene notas de seguridad en cada circunstancia en que se estimen necesarias.

Rockwell Automation, Allen-Bradley, TechConnect, ControlLogix, GuardLogix, CompactLogix, CompactBlock Guard I/O, ArmorBlock Guard I/O, Guard I/O, ControlFlash, Logix5000, SLC, RSLogix 5000, RSNetWorx for EtherNet/IP, RSNetWorx for DeviceNet, RSNetWorx for ControlNet, FactoryTalk Security y RSLinx son marcas comerciales de Rockwell Automation, Inc.

Las marcas comerciales que no pertenecen a Rockwell Automation son propiedad de sus respectivas empresas.

ADVERTENCIAIdentifica informacin acerca de prcticas o circunstancias que pueden causar una explosin en un ambiente peligroso, lo que puede ocasionar lesiones personales o la muerte, daos materiales o prdidas econmicas.

IMPORTANTE Identifica informacin esencial para usar el producto y comprender su funcionamiento.

ATENCIN Identifica informacin acerca de prcticas o circunstancias que pueden ocasionar lesiones personales o a la muerte, daos materiales o prdidas econmicas. Los mensajes de atencin ayudan a identificar un peligro, a evitar un peligro, y a reconocer las consecuencias.

PELIGRO DE CHOQUE

Puede haber etiquetas en el exterior o en el interior del equipo (por ejemplo, en un variador o motor) para advertir sobre la posible presencia de voltaje peligroso.

PELIGRO DE QUEMADURA

En el equipo o dentro del mismo puede haber etiquetas (por ejemplo, en un variador o motor) a fin de advertir sobre superficies que pueden alcanzar temperaturas peligrosas.

Resumen de cambios3Publicacin 1756-RM093F-ES-P Enero 2010 3

La siguiente informacin resume los cambios hechos a este manual desde la ltima publicacin.

Para ayudarle a encontrar informacin nueva y actualizada en esta versin del manual, hemos incluido barras de cambio, como las que se muestran a la derecha de este prrafo.

Este manual incluye ahora los controladores 1768 Compact GuardLogix y los controladores 1756 GuardLogix. Cuando el trmino GuardLogix se usa solo en este manual, se refiere a los controladores 1756 y 1768 GuardLogix.

Tema Pgina

Se aadieron el manual del usuario del controlador 1768 Compact GuardLogix as como las instrucciones de instalacin, a la lista de recursos adicionales

11

Se aadieron los controladores 1768-L43S y 1768-L45S Compact GuardLogix y las fuentes de alimentacin elctrica 1768 a la lista de componentes del sistema GuardLogix

17

Se aadieron las tarjetas 1784-CF64 y 1784-CF128 CompactFlash a la lista de componentes del sistema GuardLogix

17

Se aadi el adaptador 1734-AENT POINT I/O Ethernet a la lista de componentes apropiados para uso con un sistema GuardLogix

18

Hardware del controlador 1768-L43S y 1768-L45S Compact GuardLogix

27

Informacin sobre cumplimiento de la norma EN50156 con entradas SIL 2 1756 ControlLogix

47

Almacenamiento y carga de un proyecto desde la memoria no voltil

67

Uso de las instrucciones Add-On de seguridad 91

Datos de probabilidad de fallo a demanda (PFD) y probabilidad de fallo por hora (PFH) para los controladores 1768-L43S y 1768-L45S

111 y 112

Datos de probabilidad de fallo a demanda (PFD) para intervalos de prueba de calidad de 20 aos

112

Terminologa actualizada para distinguir entre la firma de tarea de seguridad, la firma de instruccin y las firmas de instruccin de seguridad

En todo el documento

Resumen de cambios4 Publicacin 1756-RM093F-ES-P Enero 2010

Tabla de contenidoPublicacin 1756-RM093F-ES-P Enero 2010 5

PrefacioIntroduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Acerca de esta publicacin . . . . . . . . . . . . . . . . . . . . . . . 9Quin debe utilizar esta publicacin . . . . . . . . . . . . . . . . 9Comprensin de la terminologa . . . . . . . . . . . . . . . . . . 10Recursos adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Captulo 1Concepto de nivel de integridad de seguridad (SIL)

Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Certificacin SIL 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Pruebas de verificacin de funcionamiento . . . . . . . . . . 14Arquitectura GuardLogix para aplicaciones SIL 3 . . . . . . 15Componentes del sistema GuardLogix . . . . . . . . . . . . . . 17Certificaciones de GuardLogix . . . . . . . . . . . . . . . . . . . 19Especificaciones PFD y PFH de GuardLogix . . . . . . . . . . 20Distribucin y peso de conformidad con el nivel de integridad de seguridad (SIL) . . . . . . . . . . . . . . . . . . 21Tiempo de reaccin del sistema. . . . . . . . . . . . . . . . . . . 22

Tiempo de reaccin de la tarea de seguridad . . . . . . 22Perodo de la tarea de seguridad y temporizador de control (watchdog) de tarea de seguridad . . . . . . . . . 22

Informacin de contacto si se produce un fallo en el dispositivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Captulo 2Sistema controlador GuardLogix Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Hardware del controlador 1756 GuardLogix . . . . . . . . . . 25Controlador primario . . . . . . . . . . . . . . . . . . . . . . . . 26Homlogo de seguridad. . . . . . . . . . . . . . . . . . . . . . 26Chasis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Fuentes de alimentacin elctrica . . . . . . . . . . . . . . . 27

Hardware del controlador 1768 Compact GuardLogix . . . 27Protocolo CIP Safety . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Safety I/O. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Puentes de comunicacin . . . . . . . . . . . . . . . . . . . . . . . 28Descripcin general de la programacin . . . . . . . . . . . . 30

Captulo 3CIP Safety I/O para el sistema de control GuardLogix

Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Descripcin general . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Funciones de seguridad tpicas de los mdulos CIP Safety I/O. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Diagnsticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Datos de estado. . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Indicadores de estado . . . . . . . . . . . . . . . . . . . . . . . 32Funcin de retardo a la conexin o a la desconexin . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

Tiempo de reaccin . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Consideraciones de seguridad en torno a los mdulos CIP Safety I/O . . . . . . . . . . . . . . . . . . . . . . 33

Tabla de contenido

Propiedad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Firma de configuracin de Safety I/O . . . . . . . . . . . . 33Reemplazo de mdulos de E/S . . . . . . . . . . . . . . . . . 34

Captulo 4CIP Safety y el nmero de red de seguridad

Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37El sistema de control CIP Safety encaminable . . . . . . . . . 37

Referencia de nodo nico . . . . . . . . . . . . . . . . . . . . 38Nmero de red de seguridad . . . . . . . . . . . . . . . . . . 38

Consideraciones para la asignacin del nmero de red de seguridad (SNN) . . . . . . . . . . . . . . . . . . . . . . 40

Nmero de red de seguridad (SNN) para tags de seguridad consumidos. . . . . . . . . . . . . . . . . . . . . 40Nmero de red de seguridad (SNN) para mdulos tal como vienen de fbrica . . . . . . . . . 40Nmero de red de seguridad (SNN) para mdulo de seguridad con un propietario de configuracin diferente . . . . . . . . . . . . . . . . . . . . . . 40Nmero de red de seguridad (SNN) al copiar un proyecto de seguridad. . . . . . . . . . . . . . . . . . . . . 41

Captulo 5Caractersticas de tags de seguridad, tarea de seguridad y programas de seguridad

Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Diferenciar entre estndar y de seguridad . . . . . . . . . . . 43Aplicaciones de seguridad SIL 2. . . . . . . . . . . . . . . . . . . 44

Control de seguridad SIL 2 en la tarea de seguridad . 44Control de seguridad SIL 2 en tareas estndar (controladores 1756 GuardLogix solamente) . . . . . . . 47Cumplimiento de la norma EN50156 con entradas de seguridad SIL 2 de 1756 ControlLogix en configuraciones de doble canal con controladores 1756 GuardLogix . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Seguridad SIL3 la tarea de seguridad . . . . . . . . . . . . . . 50Limitaciones de la tarea de seguridad . . . . . . . . . . . . 51Detalles de ejecucin de la tarea de seguridad . . . . . 51

Programas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . 53Rutinas de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . 53Tags de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

Tags estndar en rutinas de seguridad (asignacin de tags) . . . . . . . . . . . . . . . . . . . . . . . . . 55

Recursos adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

Captulo 6Desarrollo de la aplicacin de seguridad

Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Suposiciones sobre el concepto de seguridad. . . . . . . . . 57Nociones bsicas para el desarrollo y prueba de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576 Publicacin 1756-RM093F-ES-P Enero 2010

Proceso para la puesta en servicio . . . . . . . . . . . . . . . . . 59Especificacin de la funcin de control. . . . . . . . . . . 59

Tabla de contenido

Crear el proyecto . . . . . . . . . . . . . . . . . . . . . . . . . . . 61Probar el programa de aplicacin . . . . . . . . . . . . . . . 61Generar la firma de tarea de seguridad . . . . . . . . . . . 62Prueba de verificacin de proyecto. . . . . . . . . . . . . . 62Confirmar el proyecto . . . . . . . . . . . . . . . . . . . . . . . 63Validacin de seguridad . . . . . . . . . . . . . . . . . . . . . . 65Bloquear el controlador GuardLogix . . . . . . . . . . . . . 65

Descarga del programa de aplicacin de seguridad . . . . 66Carga del programa de aplicacin de seguridad . . . . . . . 66Edicin en lnea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67Almacenamiento y carga de un proyecto desde la memoria no voltil . . . . . . . . . . . . . . . . . . . . . . . . . . 67Forzar los datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68Inhibir un mdulo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68Edicin de la aplicacin de seguridad . . . . . . . . . . . . . . 69

Realizacin de ediciones fuera de lnea. . . . . . . . . . . 69Realizacin de ediciones en lnea . . . . . . . . . . . . . . . 70Edite el proyecto . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

Captulo 7Monitoreo de estado y manejo de fallos

Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73Monitoreo del estado del sistema. . . . . . . . . . . . . . . . . . 73

Datos de CONNECTION_STATUS. . . . . . . . . . . . . . . 73Condicionamiento de las lneas de entrada y salida . . 74Estado de conexin de mdulo de E/S . . . . . . . . . . . 74Sistema de desenergizar para disparar. . . . . . . . . . . . 75Use los datos de estado de conexin para iniciar un fallo mediante la lgica del programa . . . . . . . . . 75Instrucciones GSV (obtener valor del sistema) y SSV (establecer valor del sistema) . . . . . . . . . . . . . 80

Fallos del sistema GuardLogix . . . . . . . . . . . . . . . . . . . . 81Fallos de controlador no recuperables . . . . . . . . . . . 82Fallos de seguridad no recuperables . . . . . . . . . . . . . 82Fallos recuperables . . . . . . . . . . . . . . . . . . . . . . . . . 83

Apndice AInstrucciones de seguridad Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

Instrucciones de aplicaciones de seguridad . . . . . . . . . . 85Instrucciones de aplicaciones de seguridad, formato metlico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87Instrucciones de seguridad . . . . . . . . . . . . . . . . . . . . . . 88Recursos adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

Apndice BInstrucciones Add-On de seguridad

Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91Creacin y uso de una instruccin Add-On de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91Publicacin 1756-RM093F-ES-P Enero 2010 7

Crear proyecto de prueba de instruccin Add-On . . . 93Crear una instruccin Add-On de seguridad . . . . . . . 93

Tabla de contenido

Generar firma de instruccin . . . . . . . . . . . . . . . . . . 93Descargar y generar firma de instruccin de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94Prueba de calificacin de instruccin Add-On SIL 3. . 94Confirmar el proyecto . . . . . . . . . . . . . . . . . . . . . . . 94Validar la seguridad de instrucciones Add-On . . . . . . 95Crear entrada de historial de firmas . . . . . . . . . . . . . 95Exportar e importar la instruccin Add-On de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95Verificar firmas de instruccin Add-On de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96Probar el programa de aplicacin . . . . . . . . . . . . . . . 96Prueba de verificacin de proyecto. . . . . . . . . . . . . . 96Validar la seguridad del proyecto . . . . . . . . . . . . . . . 96

Recursos adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

Apndice CTiempos de reaccin Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

Tiempo de reaccin del sistema. . . . . . . . . . . . . . . . . . . 99Tiempo de reaccin del sistema Logix . . . . . . . . . . . . . . 99

Cadena sencilla de entrada-lgica-salida . . . . . . . . . 100Cadena lgica que utiliza tags de seguridad producidos/consumidos . . . . . . . . . . . . . . . . . . . . . 101Factores que afectan los componentes del tiempo de reaccin del sistema Logix . . . . . . . . 102Recursos adicionales . . . . . . . . . . . . . . . . . . . . . . . 103

Apndice DListas de verificacin para aplicaciones de seguridad GuardLogix

Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105Listas de verificacin para el sistema controlador GuardLogix. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106Lista de verificacin para entradas de seguridad . . . . . . 107Lista de verificacin para salidas de seguridad . . . . . . . 108Lista de verificacin para el desarrollo de un programa de aplicacin de seguridad . . . . . . . . . . . 109

Apndice EDatos de probabilidad de fallo a demanda (PFD) y probabilidad de fallo por hora (PFH)

Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111Datos de seguridad del controlador GuardLogix y de Guard I/O . . . . . . . . . . . . . . . . . . . . 111Valores de probabilidad de fallo a demanda (PFD). . . . 112Valores de probabilidad de fallo por hora (PFH) . . . . . 112

ndice8 Publicacin 1756-RM093F-ES-P Enero 2010

PrefacioPublicacin 1756-RM093F-ES-P Enero 2010 9

Introduccin

Acerca de esta publicacin Este manual fue concebido para describir el sistema controlador GuardLogix, que es de un tipo aprobado y est certificado para uso en aplicaciones de seguridad hasta el nivel SIL 3 segn IEC 61508 e IEC 62061, y aplicaciones de seguridad hasta el nivel de rendimiento PLe (Categora 4) segn ISO 13849-1.

Esta publicacin cubre los sistemas controladores 1756 y 1768 GuardLogix. Cuando el trmino controladores GuardLogix se usa solo en esta publicacin, se refiere a los controladores 1756 y 1768 GuardLogix. La informacin especfica de un controlador incluir el nmero de boletn, 1756 1768.

Quin debe utilizar esta publicacin

Use este manual si usted es responsable del desarrollo, de la operacin o del mantenimiento de un sistema de seguridad basado en un controlador GuardLogix. Es necesario que lea y comprenda los conceptos y los requisitos de seguridad presentados en este manual, antes de operar un sistema de seguridad basado en un controlador GuardLogix.

Tema Pgina

Acerca de esta publicacin 9

Quin debe utilizar esta publicacin 9

Comprensin de la terminologa 10

Recursos adicionales 11

Prefacio

Comprensin de la terminologa

En la tabla siguiente se definen los trminos utilizados en este manual.

Trminos y definiciones

Abreviatura Significado Definicin

1oo2 One Out of Two (uno de dos) Identifica la arquitectura del controlador electrnico programable.

CIP Common Industrial Protocol (protocolo industrial comn)

Protocolo de comunicacin diseado para aplicaciones industriales de automatizacin.

CIP Safety Common Industrial Protocol (Protocolo industrial comn) Certificado de seguridad

Versin de CIP con clasificacin SIL 3

DC Diagnostic Coverage (cobertura de diagnstico)

Relacin entre la tasa de fallos detectada y la tasa total de fallos.

EN European Norm. (normativa europea)

Estndar oficial europeo

GSV Get System Value (obtener valor del sistema)

Una instruccin de lgica de escalera que obtiene informacin sobre el estado del controlador especificado y la pone en un tag de destino.

PC Personal Computer (computadora personal)

Computadora utilizada para servir de interface y controlar un sistema basado en Logix mediante el software de programacin RSLogix 5000.

PFD Probability of Failure on Demand (probabilidad de fallo a demanda)

Probabilidad media de que un sistema falle al realizar bajo demanda la funcin para la que est diseado.

PFH Probability of Failure per Hour (probabilidad de fallo por hora)

Probabilidad de un sistema de experimentar un fallo peligroso por hora.

PL Performance Level (nivel de rendimiento)

Clasificacin de seguridad ISO 13849-1.

SNN Safety Network Number (nmero de red de seguridad)

Nmero nico que identifica una seccin de una red de seguridad.

SSV Set System Value (definir valor del sistema)

Instruccin de lgica de escalera que define los datos del sistema controlador.

-- Estndar Cualquier objeto, tarea, tag, programa o componente del proyecto que no est relacionado con la seguridad (por ej., un controlador estndar se refiere de manera genrica a un controlador ControlLogix o CompactLogix).10 Publicacin 1756-RM093F-ES-P Enero 2010

Prefacio

Recursos adicionales La siguiente tabla presenta una lista de las publicaciones que contienen informacin importante acerca de los sistemas controladores GuardLogix.

Puede ver o descargar publicaciones en http://literature.rockwellautomation.com. Para pedir copias impresas de documentos tcnicos, comunquese con el distribuidor o con el representante de ventas local de Rockwell

Recurso Descripcin

GuardLogix Controller Installation Instructions, publicacin 1756-IN045

Proporciona informacin acerca de cmo instalar el controlador GuardLogix.

GuardLogix Controllers User Manual, publicacin 1756-UM020 Configuracin y programacin del sistema GuardLogix

CompactLogix Controllers Installation Instructions, publicacin 1768-IN004

Proporciona informacin acerca de cmo instalar los controladores Compact GuardLogix

1768 Compact GuardLogix Controllers User Manual, publicacin 1768-UM002

Detalla cmo configurar, programar y operar un sistema 1768 CompactLogix y proporciona especificaciones tcnicas.

GuardLogix Safety Application Instruction Set Reference Manual, publicacin 1756-RM095

Proporciona informacin acerca del conjunto de instrucciones de aplicaciones de seguridad GuardLogix.

CompactBlock Guard I/O DeviceNet Safety Module Installation Instructions, publicacin 1791DS-IN002

Proporciona informacin sobre cmo instalar los mdulos CompactBlock Guard I/O DeviceNet Safety

Guard I/O DeviceNet Safety Modules User Manual, publicacin 1791DS-UM001

Proporciona informacin sobre cmo usar los mdulos Guard I/O DeviceNet Safety

Guard I/O EtherNet/IP Safety Modules Installation Instructions, publicacin 1791ES-IN001

Proporciona informacin sobre cmo instalar los mdulos CompactBlock Guard I/O EtherNet/IP Safety

Guard I/O EtherNet/IP Safety Modules User Manual, publicacin 1791ES-UM001

Proporciona informacin sobre cmo usar los mdulos Guard I/O EtherNet/IP Safety

Using ControlLogix in SIL2 Applications Safety Reference Manual, publicacin 1756-RM001

Describe los requisitos para usar los controladores ControlLogix y la tarea estndar GuardLogix en aplicaciones de control de seguridad SIL 2.

Logix5000 General Instruction Set Reference Manual, publicacin 1756-RM003

Proporciona informacin acerca del conjunto de instrucciones de Logix5000.

Logix Common Procedures Programming Manual, publicacin 1756-PM001

Proporciona informacin sobre cmo programar los controladores Logix5000, incluida la administracin de archivos de proyecto, organizacin de tags, programacin y prueba de rutinas, y manejo de fallos.

Logix5000 Controllers Add-On Instructions Programming Manual, publicacin 1756-PM010

Proporciona informacin sobre cmo crear y usar instrucciones Add-On estndar y de seguridad en aplicaciones Logix.

ControlLogix System User Manual, publicacin 1756-UM001 Proporciona informacin sobre cmo usar ControlLogix en aplicaciones que no son de seguridad.

DeviceNet Modules in Logix5000 Control Systems User Manual, publicacin DNET-UM004

Proporciona informacin sobre cmo usar el mdulo 1756-DNB en un sistema de control Logix5000.

EtherNet/IP Modules in Logix5000 Control Systems User Manual, publicacin ENET-UM001

Proporciona informacin sobre cmo usar el mdulo 1756-ENBT en un sistema de control Logix5000.

ControlNet Modules in Logix5000 Control Systems User Manual, publicacin CNET-UM001

Proporciona informacin sobre cmo usar el mdulo 1756-CNB en sistemas de control Logix5000.

Logix5000 Controllers Execution Time and Memory Use Reference Manual, publicacin 1756-RM087

Proporciona informacin sobre cmo calcular el tiempo de ejecucin y el uso de memoria para las instrucciones.

Logix Import Export Reference Manual, publicacin 1756-RM084

Proporciona informacin acerca del uso de la utilidad de importacin/exportacin de RSLogix 5000.Publicacin 1756-RM093F-ES-P Enero 2010 11

Automation.

Prefacio

Notas:12 Publicacin 1756-RM093F-ES-P Enero 2010

Publicacin 1756-RM093F-ES-P Enero 2010 13

Captulo 1

Concepto de nivel de integridad de seguridad (SIL)

Introduccin Este captulo presenta el concepto de nivel de integridad de seguridad (SIL) y describe cmo el controlador GuardLogix cumple con los requisitos para la certificacin SIL 3.

Certificacin SIL 3 Los sistemas de controlador 1756 y 1768 GuardLogix cuentan con aprobacin de tipo y estn certificados para uso en aplicaciones de seguridad hasta el nivel SIL 3 segn IEC 61508 e IEC 62061, y aplicaciones de seguridad hasta el nivel de rendimiento PLe (Categora 4) segn ISO 13849-1. Los requisitos de nivel de integridad de seguridad (SIL) se basan en los estndares vigentes al momento de la certificacin.

Adems, las tareas estndar dentro de los controladores 1756 GuardLogix pueden usarse para aplicaciones estndar o para aplicaciones de seguridad SIL2, como se describe en el documento Using ControlLogix in SIL 2 Applications Reference Manual, publicacin 1756-RM001. En cualquier caso, no use SIL2 o tareas estndar y variables para crear lazos de seguridad de un nivel superior. La tarea de seguridad es la nica tarea certificada para aplicaciones SIL3.

La tarea estndar en los controladores 1768 Compact GuardLogix no debe usarse en aplicaciones de seguridad SIL 2.

Tema PginaCertificacin SIL 3 13

Pruebas de verificacin de funcionamiento 14

Arquitectura GuardLogix para aplicaciones SIL 3 15

Componentes del sistema GuardLogix 17

Certificaciones de GuardLogix 19

Especificaciones PFD y PFH de GuardLogix 20

Distribucin y peso de conformidad con el nivel de integridad de seguridad (SIL)

21

Tiempo de reaccin del sistema 22

Perodo de la tarea de seguridad y temporizador de control (watchdog) de tarea de seguridad

22

Informacin de contacto si se produce un fallo en el dispositivo 23

IMPORTANTE Cuando el controlador GuardLogix est en modo de marcha o de programacin, y el usuario no ha validado la aplicacin, el usuario es responsable de mantener las condiciones de seguridad.

Captulo 1 Concepto de nivel de integridad de seguridad (SIL)

El software de programacin RSLogix 5000 se requiere para crear programas para los controladores 1756 y 1768 GuardLogix.

TV Rheinland ha aprobado los sistemas controladores GuardLogix para uso en aplicaciones relacionadas con la seguridad hasta SIL 3, en las que el estado desenergizado se considera el estado seguro. Todos los ejemplos relacionados con E/S que se incluyen en este manual se basan en la consecucin de la desenergizacin como estado seguro para sistemas tpicos de desactivacin de emergencia (ESD) y seguridad de mquinas.

Al aplicar la seguridad de funcionamiento, restrinja el acceso a personal calificado y autorizado que cuente con la debida formacin y experiencia. La funcin de bloqueo de seguridad, con contraseas, se proporciona en el software RSLogix 5000.

Para obtener informacin sobre cmo usar la funcin de bloqueo de seguridad, consulte el documento GuardLogix Controllers User Manual, publicacin 1756-UM020 o el documento 1768 Compact GuardLogix Controllers User Manual, publicacin 1768-UM002.

Pruebas de verificacin de funcionamiento

La norma IEC 61508 estipula que el usuario debe realizar varias pruebas de verificacin de funcionamiento del equipo utilizado en el sistema. Las pruebas de verificacin de funcionamiento se realizan en momentos definidos por el usuario. Por ejemplo, los intervalos de la prueba de verificacin de funcionamiento pueden ser una vez al ao, una vez cada 15 aos o cualquier otro intervalo adecuado.

Los controladores GuardLogix tienen un intervalo de prueba de verificacin de funcionamiento de hasta 20 aos. Otros componentes del sistema, como mdulos Safety I/O, sensores y accionadores, pueden tener intervalos de prueba de verificacin de funcionamiento ms frecuentes. El controlador debe incluirse

IMPORTANTE El usuario del sistema es responsable de:

la configuracin, la clasificacin SIL y la validacin de cualquier sensor o accionador conectado al sistema GuardLogix;

la administracin del proyecto y las pruebas de funcionamiento;

el control de acceso al sistema de seguridad, incluido el manejo de contraseas;

programar el software de aplicacin y las configuraciones de los dispositivos segn la informacin descrita en este manual de referencia de seguridad y en el documento GuardLogix Controllers User Manual, publicacin 1756-UM020, o en el documento 1768 Compact GuardLogix Controllers User Manual, publicacin 1768-UM002.14 Publicacin 1756-RM093F-ES-P Enero 2010

Concepto de nivel de integridad de seguridad (SIL) Captulo 1

en la prueba de verificacin de funcionamiento de los otros componentes del sistema de seguridad.

Para obtener ms informacin sobre los requisitos de una prueba de verificacin de funcionamiento, vea Prueba de verificacin de proyecto en las pgina 62 y 63.

Arquitectura GuardLogix para aplicaciones SIL 3

La siguiente ilustracin muestra una funcin SIL tpica que incluye:

la funcin general de seguridad; la parte GuardLogix de la funcin general de seguridad; cmo otros dispositivos (por ejemplo, la HMI) estn

conectados, mientras operan fuera de la funcin.

IMPORTANTE Sus aplicaciones especficas determinan el intervalo de prueba de la verificacin de funcionamiento. No obstante, esto est principalmente relacionado con los mdulos Safety I/O y con la instrumentacin de campo.Publicacin 1756-RM093F-ES-P Enero 2010 15


Funcin SIL tpica

1756

-DN

B

A Ethernet a nivel de toda la planta

Sistema GuardLogix SIL 3

Software de programacin HMIAcceso de slo lectura a los tags de seguridad

Funcin general de seguridad

1756

-L6x

S

1756

-LSP

1756

-EN

BTConmutador

Accionador

Red DeviceNet Safety

Sensor

Mdulo CIP Safety I/O


Mdulo CIP Safety I/O en red Ethernet

CIP Safety

Accionador

Sensor

Accionador

Sensor

Sistema Compact GuardLogix SIL 3

Mdulo CIP Safety I/O en red Ethernet

Controlador Compact GuardLogix con mdulo 1768-ENBT 16 Publicacin 1756-RM093F-ES-P Enero 2010


Componentes del sistema GuardLogix

Las tablas proporcionadas en esta seccin listan los componentes GuardLogix con certificacin SIL 3 para los sistemas 1756 y 1768, as como los componentes sin certificacin SIL 3 que pueden usarse con sistemas GuardLogix SIL 3.

Para obtener la lista ms actualizada de series y revisiones de firmware certificadas de controladores GuardLogix y mdulos CIP Safety I/O, visite http://www.rockwellautomation.com/products/certification/safety/. Las revisiones de firmware estn disponibles en http://support.rockwellautomation.com/ControlFlash/.

Componentes GuardLogix con certificacin SIL 3

Tipo de dispositivo N de cat. Descripcin

Documentacin relacionada(1)

Instrucciones de instalacin

Manual del usuario

Controlador primario 1756(ControlLogix556xS)

1756-L61S Controlador con memoria estndar de 2 MB, memoria de seguridad de 1 MB

1756-IN045 1756-UM020

1756-L62S Controlador con memoria estndar de 4 MB, memoria de seguridad de 1 MB

1756-L63S Controlador con memoria estndar de 8 MB, memoria de seguridad de 3.75 MB

Homlogo de seguridad 1756(ControlLogix55SP)

1756-LSP Homlogo de seguridad

Controlador 1768 Compact GuardLogix(CompactLogix4xS)

1768-L43S Controlador con cabida para dos mdulos 1768 1768-IN004 1768-UM002

1768-L45S Controlador con cabida para cuatro mdulos 1768

Mdulos CIP Safety I/O en redes DeviceNet Para obtener la lista ms actualizada de series y revisiones de

firmware certificadas, vea el certificado de seguridad en http://www.rockwellautomation.com/products/certification/safety/

1791DS-IN0011791DS-IN0021732DS-IN001

1791DS-UM001

Mdulos CIP Safety I/O en redes EtherNet/IP

1791ES-IN001 1791ES-UM001

(1) Estas publicaciones estn disponibles en el sitio web de Rockwell Automation http://literature.rockwellautomation.com.

Componentes adecuados para uso con sistemas de seguridad de controladores 1768 Compact GuardLogix



Serie(1) Versin(1)Instrucciones de instalacin

Manual del usuario

Fuente de alimentacin elctrica

1768-PA3 Fuente de alimentacin elctrica, CA N/A N/A1768-IN001

Ninguno disponible.

1768-PB3 Fuente de alimentacin elctrica, CC N/A N/A

Mdulos de comunicacin

1768-ENBT Mdulo puente EtherNet/IP A 3.1.1 1768-IN002 ENET-UM001

1734-AENT Adaptador POINT I/O Ethernet A 3.001 1734-IN590 1734-UM011

1734-AENTR Adaptador POINT I/O Ethernet A 3.001 1734-IN040 Ninguno disponible.

1768-CNB Mdulo puente ControlNet A 2.1.1 1768-IN006 CNET-UM001

Software de programacin

9324-xxxx Software RSLogix 5000 N/A 18 N/A Consulte la ayuda en lnea.

Tarjetas CompactFlash

1784-CF64 Tarjeta CompactFlash de 64 MB N/A N/A N/A N/A

1784-CF128 Tarjeta CompactFlash de 128 MB N/A N/A N/A N/A

(1) Esta versin o posterior. (2) Estas publicaciones estn disponibles en el sitio web de Rockwell Automation en http://literature.rockwellautomation.com.Publicacin 1756-RM093F-ES-P Enero 2010 17


Las ranuras del chasis de un sistema SIL 3 que no se utilizan en el sistema 1753 SIL 3 se pueden ocupar con otros mdulos ControlLogix (1756) certificados segn las directivas de bajo voltaje y de compatibilidad electromagntica (EMC).

Las ranuras de expansin de un bus de sistema SIL 3 que no se utilizan en el sistema 1768 SIL 3 se pueden ocupar con otros mdulos CompactLogix (1768) certificados segn las directivas de bajo voltaje y de compatibilidad electromagntica (EMC).

Para encontrar los certificados para el Control programable Familia de productos ControlLogix y Control programable Familia de productos CompactLogix, visite

Componentes adecuados para uso con sistemas de seguridad de controladores 1756 GuardLogix



Serie(2) Versin(2)Instrucciones de instalacin Manual del usuario

Chasis 1756-A4, A7, A10, A13, A17Chasis B N/A 1756-IN080

Ninguno disponible.Fuente de alimentacin elctrica

1756-PA72 Fuente de alimentacin elctrica, CA

C N/A

1756-IN596

1756-PB72 Fuente de alimentacin elctrica, CC

C N/A

1756-PA75 Fuente de alimentacin elctrica, CA

B N/A

1756-PB75 Fuente de alimentacin elctrica, CC

B N/A

1756-PA75R(1) Fuente de alimentacin elctrica redundante, CA

A N/A 1756-IN573

1756-PB75R Fuente de alimentacin elctrica redundante, CC

A N/A

Mdulos de comunicacin

1756-ENBT1756-EN2T1756-EN2F

Mdulo puente EtherNet/IP AAA

3.62.0052.005

1756-IN0191756-IN6031756-IN606

ENET-UM001

1734-AENT Adaptador POINT I/O Ethernet A 3.001 1734-IN590 1734-UM011

1756-DNB Mdulo puente DeviceNet A 6.2 1756-IN566 DNET-UM004

1756-CN2 Mdulo puente ControlNet A 12.1 1756-IN602 CNET-UM001

1756-CN2R Mdulo puente ControlNet, medio fsico redundante

A 12.1 1756-IN602 CNET-UM001

Software de programacin

9324-xxxx Software RSLogix 5000 N/A 14(3) NA Consulte la ayuda en lnea.

Tarjetas CompactFlash

1784-CF64 Tarjeta CompactFlash de 64 MB

N/A N/A N/A N/A

1784-CF128 Tarjeta CompactFlash de 128 MB

N/A N/A N/A N/A

(1) Se necesita un adaptador de chasis para fuente de alimentacin redundante 1756-PSCA o 1756-PSCAR para uso con las fuentes de alimentacin elctrica redundantes.

(2) Esta versin o posterior.(3) El software RSLogix 5000, versin 15, no es compatible con los controladores de seguridad GuardLogix.(4) Estas publicaciones estn disponibles en el sitio web de Rockwell Automation en http://literature.rockwellautomation.com.18 Publicacin 1756-RM093F-ES-P Enero 2010

http://www.rockwellautomation.com/products/certification/ce/.


Certificaciones de GuardLogix

Esta tabla lista las principales certificaciones de GuardLogix. Para obtener la lista completa de las certificaciones de seguridad actuales y productos asociados, visite http://www.rockwellautomation.com/products/certification/safety/index.html.

La documentacin del usuario de GuardLogix normalmente indica las certificaciones obtenidas para los productos. Si un producto ha sido certificado, su etiqueta incluye el distintivo correspondiente. La certificacin de un producto aparece en la tabla de especificaciones del producto, de manera similar al ejemplo mostrado a continuacin.

Nmero de catlogo

UL

508

UL

1998

AN

SI R

IA 1

5.06

NFP

A 7

9

ISO

138

49-1

:200

6 (P

Le)

IEC

6150

8 (S

IL 3

)

IEC

6151

1

IEC6

2061

1756-L61S,1756-L62S, 1756-L63S X X X X X X X X

1768-L43S, 1768-L45S X X X X X X X X

Certificacin Descripcin

Seguridad de funciona-miento(1)

(1) Cuando se usa con las versiones de software especificadas y como se describe en el documento

Certificacin de TV: capacidad SIL 1 a 3, segn IEC 61508 y PLe/Cat. 4 segn ISO 13849-1

Certificacin UL: capacidad SIL 3; vea el archivo UL E256621.

c-UL-us Equipo de control industrial en lista de UL y certificado para los EE.UU. y Canad. Vea el archivo UL E65584. En lista de UL para lugares peligrosos Clase I, Divisin 2, Grupos A, B, C, D, certificado para los EE.UU. y Canad. Vea el archivo UL E194810.

CSA Equipo de control de procesos certificado por CSA. Vea el archivo CSA LR54689C. Equipo de control de procesos certificado por CSA para lugares peligrosos Clase I, Divisin 2, Grupos A, B, C, D

FM Equipo aprobado por FM para uso en lugares peligrosos Clase I, Divisin 2, Grupos A, B, C, D

CE Directiva 2004/108/EC EMC de la Unin Europea, compatible con: EN 61000-6-4; Emisiones industriales EN 61326-1; Medicin/control/laboratorio, requisitos

industriales

EN 61000-6-2; Inmunidad industrial EN61131-2; Controladores programables

(clusula 8, zonas A y B)

C-Tick Ley australiana de radiocomunicaciones, conforme la normativa AS/NZS CISPR 11; Emisiones industrialesPublicacin 1756-RM093F-ES-P Enero 2010 19

GuardLogix Controller Systems Safety Reference Manual, publicacin 1756-RM093.


Vaya al vnculo Product Certification en http://www.rockwellautomation.com/products/certification/ para obtener informacin sobre las declaraciones de conformidad, certificados y otros detalles de certificacin.

Especificaciones PFD y PFH de GuardLogix

Los sistemas relacionados con la seguridad pueden clasificarse en cuanto a su operacin en sistemas que funcionan en modo de baja demanda y los que funcionan en modo de alta demanda o continuo. IEC 61508 cuantifica esta clasificacin al establecer que la frecuencia de demandas de operacin del sistema de seguridad no sea superior a una vez al ao en el modo de baja demanda, ni superior a una vez al ao en el modo de alta demanda o continuo.

El valor de nivel de integridad de seguridad (SIL) para un sistema relacionado con la seguridad de baja demanda est directamente relacionado con los rangos de orden de magnitud de su probabilidad media de fallos para realizar satisfactoriamente su funcin de seguridad a demanda o, sencillamente, la probabilidad de fallo a demanda (PFD). El valor SIL de un sistema de seguridad en modo de alta demanda/continuo est directamente relacionado con la probabilidad de que ocurra un fallo peligroso por hora (PFH).

Los valores PFD y PFH estn asociados con cada uno de los tres elementos primarios que conforman un sistema relacionado con la seguridad (sensores, elementos lgicos y accionadores). Dentro de los elementos lgicos, tambin hay elementos de entrada, procesadores y de salida.

Para obtener los valores PFD y PFH y los intervalos de prueba (de calidad) para verificacin de funcionamiento de los mdulos CIP Safety I/O, consulte el Apndice E, Datos de probabilidad de fallo a demanda (PFD) y probabilidad de fallo por hora (PFH).

Ejemplo de PFH

Sensor

Sensor

Sensor

1791DS-IB12

Controlador GuardLogix

1791DS-IB8XOB8

1791DS-IB4XOX4Accionador

Accionador

LAZO 1

LAZO 220 Publicacin 1756-RM093F-ES-P Enero 2010


Para determinar el elemento lgico PFH de cada lazo de seguridad en el sencillo sistema mostrado en el ejemplo de PFH, sume los valores de PFH de cada componente del lazo. La tabla Ecuaciones de PFH por lazo de seguridad proporciona un ejemplo simplificado de clculos del valor PFH para cada lazo de seguridad mostrado en la ilustracin del ejemplo de PFH.

Al calcular los valores de PFH debe tener en cuenta los requisitos especficos de su aplicacin, incluidos los intervalos de prueba.

Distribucin y peso de conformidad con el nivel de integridad de seguridad (SIL)

Se puede suponer conservadoramente que el controlador GuardLogix y el sistema de E/S contribuyen en un 10% a la prdida de confiabilidad. Es posible que un sistema SIL 3 necesite incorporar varias entradas para sensores crticos y dispositivos de entrada, as como salidas dobles conectadas en serie a accionadores dobles, dependiendo de las evaluaciones SIL del sistema relacionado con la seguridad.

Prdida de confiabilidad

Ecuaciones de PFH por lazo de seguridad

Para este lazo Sume los valores PFH de estos componentes

PFH total por lazo 1 = 1791DS-IB12 + controlador GuardLogix + 1791DS-IB4XOX4

PFH total por lazo 2 = 1791DS-IB8XOB8 + controlador GuardLogix + 1791DS-IB4XOX4

AccionadorControlador Mdulo de

salida

+V

Sensor

Sensor

40% del PFD

10% del PFD

50% del PFD

Mdulo de

entrada

AccionadorPublicacin 1756-RM093F-ES-P Enero 2010 21


Tiempo de reaccin del sistema

El tiempo de reaccin del sistema es la cantidad de tiempo transcurrido desde la ocurrencia de un evento de seguridad, como una entrada al sistema, hasta que el sistema establece las salidas correspondientes a su estado seguro. Los fallos dentro del sistema tambin pueden afectar el tiempo de reaccin del sistema. El tiempo de reaccin del sistema es la suma de los siguientes tiempos de reaccin:

Cada uno de los tiempos antes mencionados vara debido a factores como, por ejemplo, el tipo de mdulo de E/S y las instrucciones utilizadas en el programa.

Tiempo de reaccin de la tarea de seguridad

El tiempo de reaccin de la tarea de seguridad es el mayor retardo que puede producirse entre el momento en que se presenta cualquier cambio a la entrada del controlador y el momento en que la salida procesada queda establecida por el productor de salida. Es menor o igual que la suma del perodo de la tarea de seguridad y el temporizador de control (watchdog) de tarea de seguridad.

Perodo de la tarea de seguridad y temporizador de control (watchdog) de tarea de seguridad

El perodo de la tarea de seguridad es el intervalo con que se ejecuta la tarea de seguridad.

El tiempo del temporizador de control (watchdog) de tarea de seguridad es el mayor tiempo permisible para el procesamiento de la tarea de seguridad. Si el tiempo de procesamiento de la tarea de seguridad supera el tiempo del temporizador de control (watchdog) de tarea de seguridad, se presenta un fallo de seguridad no recuperable en el controlador y las salidas cambian automticamente al estado seguro (desconectado).

Usted define el tiempo del temporizador de control (watchdog) de tarea de seguridad, el cual debe ser menor o igual que el perodo de la tarea de seguridad.

El tiempo del temporizador de control (watchdog) de tarea de seguridad se establece en la ventana de propiedades de tareas del software RSLogix 5000. Este valor se puede modificar en lnea, independientemente del modo del controlador, pero no se puede

Tiempo de reaccin

del sensor

Tiempo de reaccin de la entrada

Tiempo de reaccin de

la salida

Tiempo reaccin accion.

Tiempo reaccin de tarea seg.22 Publicacin 1756-RM093F-ES-P Enero 2010

cambiar cuando el controlador est en bloqueo de seguridad o una vez que se haya creado una firma de tarea de seguridad.


Informacin de contacto si se produce un fallo en el dispositivo

Si experimenta un fallo en algn dispositivo con certificacin SIL 3, pngase en contacto con el distribuidor local de Rockwell Automation. Mediante este contacto, podr hacer lo siguiente:

devolver el dispositivo a Rockwell Automation para que el fallo quede registrado adecuadamente para el nmero de catlogo afectado y se guarde un informe del fallo;

solicitar un anlisis del fallo (si fuera necesario) para intentar determinar el motivo del fallo.Publicacin 1756-RM093F-ES-P Enero 2010 23

Captulo 1 Concepto de nivel de integridad de seguridad (SIL)24 Publicacin 1756-RM093F-ES-P Enero 2010


Captulo 2

Sistema controlador GuardLogix

Introduccin

Para consultar una breve lista de los componentes adecuados para uso en aplicaciones con nivel de integridad de seguridad (SIL 3), vea la tabla en la pgina 17. Para obtener informacin ms detallada y actualizada, visite http://www.rockwellautomation.com/products/certification/safety/

Al instalar un controlador GuardLogix, siga la informacin descrita en el documento GuardLogix Controllers Installation Instructions, publicacin 1756-IN045, o en el documento CompactLogix Controllers Installation Instructions, publicacin 1768-IN004.

Hardware del controlador 1756 GuardLogix

El controlador 1756 GuardLogix consta de un controlador primario, nmero de catlogo 1756-L61S, 1756-L62S o 1756-L63S, y un homlogo de seguridad, nmero de catlogo 1756-LSP. Estos dos mdulos trabajan en una arquitectura 1oo2 para crear el controlador con capacidad SIL 3. Dichos mdulos se describen en las siguientes secciones.

Tanto el controlador primario como el homlogo de seguridad realizan pruebas diagnsticas de funcionamiento, tanto al momento del encendido como durante la ejecucin, de todos los componentes del controlador relacionados con la seguridad.

Adems, ambos cuentan con indicadores de estado. Para obtener detalles acerca de la operacin de los indicadores de estado, consulte el documento GuardLogix Controllers User Manual, publicacin 1756-UM020.

Tema Pgina

Hardware del controlador 1756 GuardLogix 25

Hardware del controlador 1768 Compact GuardLogix 27

Protocolo CIP Safety 27

Safety I/O 28

Puentes de comunicacin 28

Descripcin general de la programacin 30

Captulo 2 Sistema controlador GuardLogix

Controlador primario

El controlador primario es el procesador que realiza funciones estndar y de control de seguridad, y que se comunica con el homlogo de seguridad para las funciones relacionadas con la seguridad del sistema de control GuardLogix. El controlador primario consta de un procesador central, la interface de E/S y la memoria.

Homlogo de seguridad

Con el fin de cumplir los requisitos de SIL 3, es necesario instalar un homlogo de seguridad, nmero de catlogo 1756-LSP, en la ranura situada inmediatamente a la derecha del controlador primario. El homlogo de seguridad es un coprocesador que proporciona redundancia para las funciones relacionadas con la seguridad del sistema.

El homlogo de seguridad es configurado por el controlador primario. Slo es necesaria una simple descarga del programa de usuario al controlador primario. El modo de operacin del homlogo de seguridad se controla mediante el controlador primario.

Chasis

El chasis 1756-Axx proporciona las conexiones fsicas entre los mdulos y el sistema 1756 GuardLogix. Cualquier fallo, aunque improbable, sera detectado como fallo por uno o ms de los componentes activos del sistema. Por tanto, el chasis es irrelevante para el anlisis de seguridad.

Fuentes de alimentacin elctrica

IMPORTANTE Los indicadores de estado no son indicadores confiables de las funciones de seguridad. Deben utilizarse slo realizar hacer diagnsticos generales durante la puesta en servicio o la resolucin de problemas. No intente utilizar los indicadores de estado para determinar el estado de operacin. 26 Publicacin 1756-RM093F-ES-P Enero 2010

Las siguientes fuentes de alimentacin elctrica de ControlLogix son aptas para utilizarse en aplicaciones SIL 3:

Sistema controlador GuardLogix Captulo 2

Fuente de alimentacin elctrica de CA 1756-PA72 Fuente de alimentacin elctrica de CA 1756-PA75 Fuente de alimentacin elctrica de CC 1756-PB72 Fuente de alimentacin elctrica de CC 1756-PB75 Fuente de alimentacin elctrica de CA 1756-PA75R

(redundante)

Fuente de alimentacin elctrica de CC 1756-PB75R (redundante)

Adaptador de chasis de fuente de alimentacin elctrica redundante 1756-PSCA o 1756-PSCA2 (necesario para utilizar con fuentes de alimentacin elctrica redundantes)

No es necesario contar con configuraciones ni cableados adicionales para la operacin SIL 3 de las fuentes de alimentacin elctrica ControlLogix. Cualquier fallo sera detectado como tal por uno o ms de los componentes activos del sistema GuardLogix. Por lo tanto, la fuente de alimentacin elctrica es irrelevante para el anlisis de seguridad.

Hardware del controlador 1768 Compact GuardLogix

Los controladores 1768 Compact GuardLogix combinan a los controladores primario y homlogo de seguridad en un solo paquete de hardware de controlador para formar un controlador con capacidad SIL-3. Los controladores Compact GuardLogix cuentan con un backplane 1768 y un backplane 1769 para aceptar mdulos de E/S 1769 estndar.

El controlador 1768 Compact GuardLogix es alimentado por una fuente de alimentacin elctrica 1768-PA3 1768-PB3. Tambin se requiere una terminacin de tapa final 1769-ECR.

Protocolo CIP Safety La comunicacin relacionada con la seguridad entre controladores GuardLogix tiene lugar a travs de los tags de seguridad producidos y consumidos. Estos tags de seguridad utilizan el protocolo CIP Safety, que est diseado para conservar la integridad de los datos durante las comunicaciones.

Para obtener ms informacin acerca de los tags de seguridad, consulte el Captulo 5, Caractersticas de tags de seguridad, tarea de seguridad y programas de seguridad.

Controlador Mximo de mdulos 1768 (locales)

Mximo de mdulos de E/S 1769 (locales y remotos)

1768-L43S 2 16

1768-L45S 4 30Publicacin 1756-RM093F-ES-P Enero 2010 27


Safety I/O Para obtener informacin acerca de los mdulos CIP Safety I/O para uso con los controladores GuardLogix, consulte el Captulo 3.

Puentes de comunicacin Los siguientes mdulos de interface de comunicacin estn disponibles para facilitar la comunicacin sobre redes Ethernet/IP, DeviceNet y ControlNet mediante el protocolo CIP Safety:

Red EtherNet/IP

La comunicacin de seguridad de igual a igual entre controladores GuardLogix es posible a travs de la red EtherNet/IP mediante el uso de mdulos puente 1756-ENBT, 1756-EN2T o 1768-ENBT. Un mdulo puente EtherNet/IP permite que el controlador GuardLogix controle e intercambie datos de seguridad con mdulos CIP Safety I/O en una red EtherNet/IP.

Comunicacin de igual a igual mediante mdulos 1756-ENBT y la red EtherNet/IP

Sistema GuardLogix Mdulos de comunicacin

1756 Mdulo puente 1756-ENBT, 1756-EN2T o 1756-EN2F EtherNet/IP

Adaptador 1734-AENT POINT I/O Ethernet Mdulo puente 1756-DNB DeviceNet Mdulo puente 1756-CN2 ControlNet Mdulo puente 1756-CN2R ControlNet redundante

1768 1768-ENBT Adaptador 1734-AENT POINT I/O Ethernet 1768-CNB 1768-CNBR

IMPORTANTE Debido al diseo del sistema de control CIP Safety, los dispositivos de puente de seguridad CIP como los listados en la tabla no necesitan tener la certificacin SIL 3.

1768

-PB3

1768

-L43

S

1768

-ENBT

1769

-ECR

1756

-L62

S

1756

-LSP

1756

-DNB

1756

-ENBT

Controlador A

Controlador B

Conmuador EtherNet


Red EtherNet/IP

RedEtherNet/IP


Mdulo CIP Safety I/O28 Publicacin 1756-RM093F-ES-P Enero 2010

Mdulo CIP Safety I/ORed DeviceNet

Sistema controlador GuardLogix Captulo 2

Red DeviceNet Safety

El mdulo puente 1756-DNB DeviceNet permite que el controlador 1756 GuardLogix controle e intercambie datos de seguridad con mdulos CIP Safety I/O en una red DeviceNet.

Comunicacin DeviceNet mediante un mdulo 1756-DNB

Red ControlNet

El mdulo 1756-CN2 1768-CNB CN2 permiten que el controlador GuardLogix produzca y consuma tags de seguridad mediante redes ControlNet a otros procesadores GuardLogix o redes CIP Safety I/O remotas.

SUGERENCIA La comunicacin de seguridad de igual a igual entre dos controladores 1756 GuardLogix en el mismo chasis tambin es posible a travs del backplane.

1756

-L62S

1756

-LSP

1756

-L62S

1756

-LSP

Backplane

1756

-L62S

1756

-LSP

1756

-DNB



Red DeviceNet

1756

-OB1

6

1756

-IB16

1756

-CN2

1756

-DNB

1768

-PB3

1768

-L43

S

1768

-CNB

1769

-ECR

1769

-IA16

Mdulo CIP Safety I/O Red DeviceNet

Red ControlNet


Controlador A

Controlador BPublicacin 1756-RM093F-ES-P Enero 2010 29


Descripcin general de la programacin

El software de programacin para el controlador GuardLogix es el software RSLogix 5000.

El software RSLogix 5000 se utiliza para definir la ubicacin, la propiedad y la configuracin de los controladores y de los mdulos de E/S. El software tambin se utiliza para crear, probar y depurar la lgica de la aplicacin. Inicialmente, slo la lgica de escalera de rels es compatible con la tarea de seguridad GuardLogix.

Consulte el Apndice A para obtener informacin acerca del conjunto de instrucciones lgicas disponibles para las aplicaciones de seguridad.

El personal autorizado puede cambiar un programa de aplicacin, pero slo si utiliza uno de los procesos descritos en Edicin de la aplicacin de seguridad en la pgina 69.30 Publicacin 1756-RM093F-ES-P Enero 2010


Captulo 3

CIP Safety I/O para el sistema de control GuardLogix

Introduccin

Descripcin general Antes de poner a funcionar un sistema de seguridad GuardLogix que contenga mdulos CIP Safety I/O, usted debe leer, comprender y seguir la informacin sobre instalacin, operacin y seguridad proporcionada en las publicaciones mencionadas en las tablas de Componentes GuardLogix con certificacin SIL 3 en la pgina 17.

Los mdulos CIP Safety I/O se pueden conectar a dispositivos de entrada y salida de seguridad, lo cual permite monitorear y controlar estos dispositivos mediante el controlador GuardLogix. Para los datos de seguridad, la comunicacin de E/S se realiza mediante conexiones de seguridad usando el protocolo CIP Safety; la lgica de seguridad se procesa en el controlador GuardLogix.

Funciones de seguridad tpicas de los mdulos CIP Safety I/O

Los mdulos CIP Safety I/O tratan lo siguiente como estado seguro.

Salidas de seguridad: OFF Datos de entrada de seguridad al controlador: OFF

Tema Pgina

Descripcin general 31

Funciones de seguridad tpicas de los mdulos CIP Safety I/O 31

Tiempo de reaccin 33

Consideraciones de seguridad en torno a los mdulos CIP Safety I/O

33

Red CIP Safety

Estado de seguridad

Salida de seguridad, desactivada

Datos de entrada de seguridad

Captulo 3 CIP Safety I/O para el sistema de control GuardLogix

Los mdulos CIP Safety I/O deben utilizarse para aplicaciones que estn en el estado seguro cuando la salida de seguridad se desactiva.

Diagnsticos

Los mdulos CIP Safety I/O realizan autodiagnsticos cuando se conecta la alimentacin elctrica y peridicamente durante la operacin. Si se detecta un fallo de diagnstico, los datos de entrada de seguridad (al controlador) y las salidas de seguridad locales se establecen en su estado seguro (desactivado).

Datos de estado

Adems de los datos de entrada y salida de seguridad, los mdulos CIP Safety I/O aceptan datos de estado para monitorear el buen estado de los circuitos de E/S y del mdulo. Consulte la documentacin de su mdulo para obtener informacin sobre las capacidades del producto especifico.

Indicadores de estado

Los mdulos CIP Safety I/O incluyen indicadores de estado. Para obtener informacin detallada acerca de la operacin de los indicadores de estado, consulte la documentacin del producto relacionada con el mdulo especfico.

Funcin de retardo a la conexin o a la desconexin

Algunos mdulos CIP Safety I/O admiten funciones de retardo a la conexin y a la desconexin para las seales de entrada. Dependiendo de la aplicacin, es posible que deba incluir retardo a la desconexin, retardo a la conexin o ambos, al calcular el tiempo de reaccin del sistema.

Consulte el Apndice C para obtener informacin acerca del tiempo de reaccin del sistema. 32 Publicacin 1756-RM093F-ES-P Enero 2010

CIP Safety I/O para el sistema de control GuardLogix Captulo 3

Tiempo de reaccin El tiempo de reaccin de entrada es el tiempo transcurrido desde que la seal cambia en un terminal de entrada hasta que los datos se envan al controlador GuardLogix.

El tiempo de reaccin de salida es el tiempo transcurrido desde que se reciben los datos de seguridad del controlador GuardLogix hasta que el terminal de salida cambia de estado.

Para obtener informacin acerca de cmo determinar los tiempos de reaccin de entrada y salida, consulte la documentacin del producto relacionada con el mdulo especfico CIP Safety I/O.

Consulte el Apndice C para obtener informacin acerca de cmo calcular el tiempo de reaccin del sistema.

Consideraciones de seguridad en torno a los mdulos CIP Safety I/O

Debe poner en servicio todos los dispositivos con direccin de nodo o direccin IP y velocidad de comunicacin, si es necesario, antes de instalarlos en una red de seguridad.

Propiedad

Cada mdulo CIP Safety I/O en un sistema GuardLogix es propiedad de un controlador GuardLogix. Es posible usar mltiples controladores GuardLogix y mltiples mdulos CIP Safety I/O sin restricciones en chasis o en redes, segn sea necesario. Cuando un controlador tiene la propiedad de un mdulo de E/S, almacena los datos de configuracin del mdulo, tal y como los define el usuario. Esto controla la forma en que operan los mdulos en el sistema.

Desde el punto de vista del control, los mdulos de salida de seguridad slo pueden ser controlados por un controlador. Cada mdulo de entrada de seguridad tambin es propiedad de un solo controlador; sin embargo, los datos de entrada de seguridad pueden ser compartidos (consumidos) por mltiples controladores GuardLogix.

Firma de configuracin de Safety I/O

La firma de configuracin define la configuracin del mdulo. La misma se puede leer y monitorear. La firma de configuracin se utiliza para identificar de forma exclusiva una configuracin de mdulo. Al usar un controlador GuardLogix, usted no tiene que monitorear esta firma. El controlador GuardLogix la monitorea en forma automtica.Publicacin 1756-RM093F-ES-P Enero 2010 33


Reemplazo de mdulos de E/S

El reemplazo de dispositivos de seguridad precisa que el dispositivo de reemplazo se configure adecuadamente y que la operacin del dispositivo de reemplazo sea verificada por el usuario.

Hay dos opciones disponibles de mdulos de E/S de repuesto en la ficha Safety del dilogo Controller Properties del software RSLogix 5000:

Configure Only When No Safety Signature Exists Configure Always

Opciones de reemplazo de Safety I/O

ATENCIN Durante el reemplazo o las pruebas de funcionamiento de un mdulo, la seguridad del sistema no debe recaer en ninguna parte del mdulo afectado.34 Publicacin 1756-RM093F-ES-P Enero 2010

CIP Safety I/O para el sistema de control GuardLogix Captulo 3

Configure Only When No Safety Signature Exists

Esta opcin instruye al controlador GuardLogix para que configure un mdulo de seguridad slo cuando la tarea de seguridad no tiene una firma de tarea de seguridad, y si el mdulo de repuesto est tal como viene de fbrica, lo cual significa que no existe un nmero de red de seguridad en el mdulo de seguridad.

Si la tarea de seguridad tiene una firma de tarea de seguridad, el controlador GuardLogix slo configura el mdulo CIP Safety I/O de repuesto si el mdulo ya tiene el nmero correcto de red de seguridad, la codificacin electrnica del mdulo es correcta y el nodo o direccin IP es correcto.

Configure Always

El controlador GuardLogix siempre intenta configurar un mdulo CIP Safety I/O de repuesto si el mdulo est tal como viene de fbrica, lo cual significa que no existe un nmero de red de seguridad en el mdulo de seguridad de reemplazo, y el nmero de nodo y la codificacin del modulo de E/S coinciden con la configuracin del controlador.

ATENCIN Habilite la funcin Configure Always slo si no confa en todo el sistema de control CIP Safety encaminable para mantener el comportamiento SIL 3 durante el reemplazo y las pruebas de funcionamiento de un mdulo.

Si utiliza otras partes del sistema de control CIP Safety para mantener el comportamiento SIL 3, asegrese de que la funcin Configure Always del controlador est inhabilitada.

Es su responsabilidad implementar un proceso para asegurar que se mantenga la funcin de seguridad adecuada durante el reemplazo del dispositivo.

ATENCIN No coloque ningn mdulo tal como viene de fbrica en ninguna red CIP Safety cuando la funcin Configure Always est habilitada, excepto cuando siga el procedimiento de reemplazo del mdulo descrito en el documento GuardLogix Controllers User Manual, publicacin 1756-UM020, o en el documento 1768 Compact GuardLogix Controllers User Manual, publicacin 1768-UM002.Publicacin 1756-RM093F-ES-P Enero 2010 35


Captulo 4

CIP Safety y el nmero de red de seguridad

Introduccin Para comprender los requisitos de seguridad de un sistema de control CIP Safety, incluido el nmero de red de seguridad (SNN), primero hay que entender cmo se encamina la comunicacin en los sistemas de control CIP.

El sistema de control CIP Safety encaminable

El sistema de control CIP Safety representa un conjunto interconectado de dispositivos CIP Safety. El sistema encaminable representa la totalidad de los posibles encaminamientos errneos de los paquetes, desde un originador hasta un receptor, dentro del sistema de control CIP Safety. El sistema se asla, de forma que no existan otras conexiones en el sistema. Por ejemplo, debido a que el sistema descrito a continuacin no puede interconectarse con otro sistema CIP Safety a travs de una mayor conexin principal Ethernet a nivel de toda la planta, ilustra el alcance de un sistema CIP Safety encaminable.

Ejemplo de sistema CIP Safety

Tema Pgina

El sistema de control CIP Safety encaminable 37

Consideraciones para la asignacin del nmero de red de seguridad (SNN)

40

1756

-L62

S

1756

-LSP

1756

-DN

B

1756

-EN

BT

1768

-PB3

1768

-L43

S

1769

-ECR

Conmutador ConmutadorEncamin./

corta-fuegos(1)

CIP Safety I/O

SmartGuard

1756

-IB16

1756

-DN

B

1756

-EN

BT

(1) El encaminador o el cortafuegos se establecen para limitar el trfico.

1756

-OB1

6

1768

-EN

BT

1768

-EN

BT

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

Captulo 4 CIP Safety y el nmero de red de seguridad

Referencia de nodo nico

El protocolo CIP Safety es un protocolo de seguridad entre nodos finales. El protocolo CIP Safety permite el encaminamiento de mensajes CIP Safety desde y hacia dispositivos CIP Safety, a travs de puentes, conmutadores y encaminadores no certificados.

Para evitar que los errores en puentes, conmutadores o encaminadores no certificados se tornen peligrosos, cada nodo final dentro de un sistema de control CIP Safety encaminable debe tener una referencia de nodo nico. La referencia de nodo nico es una combinacin de un nmero de red de seguridad (SNN) y la direccin de nodo correspondiente al nodo.

Nmero de red de seguridad

El nmero de red de seguridad (SNN) es asignado por el software o por el usuario. Cada red CIP Safety que contiene nodos Safety I/O debe tener por lo menos un nmero de red de seguridad (SNN) nico. Cada chasis ControlBus que contiene uno o ms dispositivos de seguridad debe tener por lo menos un SNN nico. Los nmeros de red de seguridad asignados a cada subred o red de seguridad deben ser nicos.

Ejemplo de CIP Safety con ms de un SNN

SUGERENCIA Es posible asignar ms de un SNN a una subred CIP Safety o a un chasis ControlBus que contenga ms de un dispositivo de seguridad. Sin embargo, por razones de simplicidad, recomendamos que cada subred CIP Safety tenga solamente un SNN nico. Recomendamos lo mismo para cada chasis ControlBus.

Encamind./cortafuegos

SNN_1 SNN_3 SNN_5

SNN_2 SNN_4 SNN_6

SNN_7

1756

-L62

S

1756

-LSP

1756

-DN

B

1756

-EN

BT

1768

-PB3

1768

-L43

S

1769

-ECR

Conmutador Conmutador

CIP Safety I/O

SmartGuard

1756

-IB16

1756

-DN

B

1756

-EN

BT

1756

-OB1

6

1768

-EN

BT

1768

-EN

BT

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O38 Publicacin 1756-RM093F-ES-P Enero 2010

CIP Safety y el nmero de red de seguridad Captulo 4

Cada dispositivo CIP Safety debe configurarse con un SNN. Todo dispositivo que origine una conexin de seguridad hacia otro dispositivo de seguridad debe configurarse con el SNN del dispositivo receptor. Si el sistema CIP Safety est en proceso de encendido antes de que se realice la prueba de seguridad del sistema, el dispositivo originador puede utilizarse para definir la referencia nica de nodo en el dispositivo.

El SNN utilizado por el sistema es un nmero hexadecimal de 6 bytes. El SNN puede establecerse y verse en cualquiera de dos formatos: basado en tiempo o manual. Cuando se selecciona el formato basado en tiempo, el SNN representa una fecha y una hora concretas. Cuando se selecciona el formato manual, el SNN representa un tipo de red y un valor decimal de 19999.

Formatos de SNN

La asignacin de un SNN basado en tiempo es automtica cuando se crea un nuevo proyecto de controlador de seguridad GuardLogix y se aaden nuevos mdulos Safety I/O.

La manipulacin manual de un SNN es necesaria en las siguientes situaciones:

si se utilizan tags de seguridad consumidos; si el proyecto consume datos de entrada de seguridad

procedentes de un mdulo cuya configuracin es propiedad de otro dispositivo de seguridad;

si un proyecto de seguridad se copia en una instalacin de hardware distinta, dentro del mismo sistema CIP Safety encaminable.

IMPORTANTE Si asigna un SNN manualmente, no olvide asegurarse de que la expansin del sistema no produzca como resultado una duplicacin de las combinaciones de SNN y direcciones de nodo.Publicacin 1756-RM093F-ES-P Enero 2010 39


Consideraciones para la asignacin del nmero de red de seguridad (SNN)

La asignacin del SNN depende de factores que incluyen la configuracin del controlador o el mdulo CIP Safety I/O.

Nmero de red de seguridad (SNN) para tags de seguridad consumidos

Cuando un controlador de seguridad que contiene tags de seguridad producidos se aade al rbol de configuracin de E/S, es necesario introducir el nmero de red de seguridad (SNN) del controlador productor. El SNN puede copiarse del proyecto del controlador productor y pegarse en el nuevo controlador que se est aadiendo al rbol de configuracin de E/S.

Consulte el documento GuardLogix Controllers User Manual, publicacin 1756-UM020 o el documento 1768 Compact GuardLogix Controllers User Manual, publicacin 1768-UM002, para obtener informacin sobre cmo copiar y pegar un SNN.

Nmero de red de seguridad (SNN) para mdulos tal como vienen de fbrica

Los mdulos CIP Safety I/O tal como vienen de fbrica no tienen un nmero de red de seguridad (SNN). El SNN se establece cuando el controlador GuardLogix propietario del mdulo enva la configuracin al mdulo.

Nmero de red de seguridad (SNN) para mdulo de seguridad con un propietario de configuracin diferente

Cuando un mdulo CIP Safety I/O es propiedad de un controlador GuardLogix diferente (controlador B), y posteriormente se aade a otro proyecto GuardLogix (proyecto de controlador A), el software RSLogix 5000 asigna el nmero de red de seguridad (SNN) basado en el proyecto actual. Puesto que el proyecto actual (proyecto del controlador A) no es el verdadero propietario de la configuracin, es necesario copiar el SNN original (proyecto del controlador B) dentro de la configuracin en el proyecto del controlador A. Esto

IMPORTANTE Para aadir un mdulo CIP Safety I/O a un sistema GuardLogix configurado (el SNN est presente en el controlador GuardLogix), es necesario aplica el SNN correcto al mdulo CIP Safety de reemplazo antes de que se aada a la red CIP Safety.40 Publicacin 1756-RM093F-ES-P Enero 2010

puede hacerse fcilmente mediante los comandos estndar de copiar y pegar. Como resultado, el mdulo CIP Safety I/O produce

CIP Safety y el nmero de red de seguridad Captulo 4

datos para dos controladores GuardLogix simultneamente. Es posible hacer esto con un mximo de 16 controladores.

Consulte el documento GuardLogix Controllers User Manual, publicacin 1756-UM020 o el documento 1768 Compact GuardLogix Controllers User Manual, publicacin 1768-UM002, para obtener informacin sobre cmo cambiar, copiar y pegar nmeros de red de seguridad.

Nmero de red de seguridad (SNN) al copiar un proyecto de seguridad

ATENCIN Si se copia un proyecto de seguridad para usar en otro proyecto con hardware diferente o en una ubicacin fsica diferente, y el nuevo proyecto est dentro del mismo sistema CIP Safety enrutable, todos los nmeros de red de seguridad deben cambiarse en el segundo sistema. Los valores SNN no deben repetirse.

Consulte el documento GuardLogix Controllers User Manual, publicacin 1756-UM020 o el documento 1768 Compact GuardLogix Controllers User Manual, publicacin 1768-UM002, para obtener informacin sobre cmo cambiar el SNN.Publicacin 1756-RM093F-ES-P Enero 2010 41


Captulo 5

Caractersticas de tags de seguridad, tarea de seguridad y programas de seguridad

Introduccin Este captulo explica cmo usar los componentes estndar y de seguridad del sistema GuardLogix.

Diferenciar entre estndar y de seguridad

Puesto que se trata de un controlador de la serie Logix, en el sistema de control GuardLogix se pueden utilizar tanto componentes estndar (no relacionados con la seguridad) como componentes relacionados con la seguridad.

Usted puede realizar un control de automatizacin estndar de tareas estndar dentro de un proyecto GuardLogix. Los controladores 1756 GuardLogix proporcionan la misma funcionalidad que otros controladores de la serie 1756 ControlLogix. Los controladores 1768 Compact GuardLogix proporcionan la misma funcionalidad que otros controladores 1768-L4x CompactLogix. Lo que diferencia a los controladores 1756 y 1768 GuardLogix de los controladores estndar es que proporcionan una tarea de seguridad con capacidad SIL 3.

Sin embargo, es necesario realizar una distincin lgica y visible entre la parte estndar y la relacionada con la seguridad de la aplicacin. El software RSLogix 5000 proporciona esta diferenciacin mediante la tarea de seguridad, los programas de seguridad, las rutinas de seguridad, los tags de seguridad y los mdulos de E/S de seguridad. Usted puede implementar tanto el nivel SIL 2 como el nivel SIL 3 del control de seguridad con la tarea de seguridad del controlador GuardLogix.

Tema Pgina

Diferenciar entre estndar y de seguridad 43

Aplicaciones de seguridad SIL 2 44

Seguridad SIL3 la tarea de seguridad 50

Programas de seguridad 53

Rutinas de seguridad 53

Tags de seguridad 53

Recursos adicionales 55

Captulo 5 Caractersticas de tags de seguridad, tarea de seguridad y programas de seguridad

Aplicaciones de seguridad SIL 2

Puede realizar el control de seguridad SIL 2 usando la tarea de seguridad del controlador 1756 1768 GuardLogix.

Puesto que los controladores 1756 GuardLogix son parte de la serie de procesadores ControlLogix, puede realizar el control de seguridad SIL 2 con un controlador 1756 GuardLogix usando las tareas estndar o la tarea de seguridad. Esta capacidad ofrece opciones de control de seguridad nicas y verstiles, ya que la mayora de las aplicaciones tiene un porcentaje mayor de funciones de seguridad SIL 2 que las funciones de seguridad SIL 3.

Control de seguridad SIL 2 en la tarea de seguridad

La tarea de seguridad de las unidades 1756 y 1768 GuardLogix puede usarse para proporcionar funciones de seguridad SIL 2 y SIL 3. Si las funciones de seguridad SIL 3 deben ejecutarse simultneamente con las funciones de seguridad SIL 2, deber cumplir con los requisitos definidos en las secciones Seguridad SIL3 la tarea de seguridad, Programas de seguridad y Rutinas de seguridad de este captulo, as como los requisitos de SIL 2 listados en esta seccin.

Lgica de seguridad SIL 2

Desde la perspectiva de control de seguridad GuardLogix, la mayor diferencia entre dispositivos con clasificacin de seguridad SIL 2 y SIL 3 es que SIL 2 generalmente tiene un solo canal, mientras que SIL 3 generalmente tiene dos canales. Al usar E/S con clasificacin de seguridad, que es lo requerido por la tarea de seguridad, la seguridad SIL 2 puede tener un solo canal, lo cual reduce la complejidad del sistema.

Dentro de la tarea de seguridad, el software RSLogix 5000 incluye un conjunto de instrucciones de lgica de escalera relacionadas con la seguridad. Adems de estas instrucciones de lgica de escalera relacionadas con la seguridad, los controladores GuardLogix cuentan con instrucciones de seguridad con clasificacin SIL 3 especificas en cuanto a la aplicacin. Todas estas instrucciones lgicas pueden usarse en funciones de seguridad Cat 14 y SIL 13.

IMPORTANTE Si se usa una combinacin de funciones de seguridad SIL 2 y SIL 3 simultneamente dentro de la tarea de seguridad, debe evitar que las seales de entrada SIL 2 controlen directamente las funciones de seguridad SIL 3. Esto puede hacerse mediante rutinas o programas de tarea de seguridad especficos para separar las funciones de seguridad SIL 2 y SIL 3. 44 Publicacin 1756-RM093F-ES-P Enero 2010

Caractersticas de tags de seguridad, tarea de seguridad y programas de seguridad Captulo 5

Para el nivel de seguridad SIL 2 nicamente, no se requiere una firma de tarea de seguridad. Sin embargo, si se usa alguna funcin de seguridad SIL 3 dentro de la tarea de seguridad, se requerir una firma de tarea de seguridad.

Para las aplicaciones SIL 2, se recomienda el bloqueo de seguridad de la tarea de seguridad una vez terminadas las pruebas. Bloquear la tarea de seguridad habilita funciones de seguridad adicionales. Tambin puede usar FactoryTalk Security y proteccin de fuente de rutina RSLogix 5000 para limitar el acceso a la lgica relacionada con la seguridad.

Para obtener ms informacin sobre cmo generar una firma de tarea de seguridad y cmo realizar el bloqueo de seguridad de la tarea de seguridad, consulte el documento GuardLogix Controllers User Manual, publicacin 1756-UM020 o el documento Compact GuardLogix Controllers User Manual, publicacin 1768-UM002.

Entradas de seguridad SIL 2

Los mdulos de entrada de seguridad CompactBlock Guard I/O (serie 1791) y ArmorBlock Guard I/O (serie 1732) aceptan circuitos de entrada de seguridad SIL 2 de un solo canal. Puesto que estos mdulos tambin estn clasificados para operacin SIL 3, es posible combinar los circuitos SIL 2 y SIL 3 en el mismo mdulo, siempre que se sigan estas pautas:

Estos dos ejemplos de cableado muestran cmo cablear los circuitos de seguridad SIL 2 a los mdulos de entrada de seguridad Guard I/O. Estos ejemplos utilizan fuentes de prueba incorporadas (T0Tx) que residen en todos los mdulos de entrada de seguridad 1791 y 1732.

Cableado de las entradas

Los mdulos Guard I/O agrupan las entradas en parejas para facilitar las funciones de seguridad Cat 3, Cat 4 y SIL 3. Para usarse en funciones de seguridad Cat 1, Cat 2 y SIL 2, las entradas de mdulos deben usarse en parejas como se ilustra. Se muestran dos funciones de seguridad SIL 2 cableadas a I0 y I1 usando las fuentes de prueba T0 y T1, respectivamente.

I0 I1 T0 T1Publicacin 1756-RM093F-ES-P Enero 2010 45


Cableado de entradas en parejas

Para las funciones de seguridad Cat 1, Cat 2 y SIL 2, los mdulos de seguridad Guard I/O necesitan configuraciones especficas dentro del proyecto GuardLogix. En este ejemplo, las entradas 0, 1, 6, 7, 8, 9, 10 y 11 son parte de una funcin de seguridad CAT 1, 2 o SIL 2. Las entradas 2 y 3, as como las entradas 4 y 5 son parte de una funcin de seguridad CAT 3, CAT 4 o SIL 3.

Configuracin de entrada

Campo Valor

Type Single

Discrepancy Time N/A

Point Mode Safety Pulse Test

Test Source Establecer valores segn la forma como el dispositivo de campo est cableado fsicamente al mdulo. Para asegurar que la fuente de prueba est correctamente habilitada, abra y fjese en los ajustes de la ficha Test Output.

Input Delay Time Entrada de usuario segn las caractersticas del dispositivo de campo.

IMPORTANTE Las salidas de prueba de impulso incorporadas (T0Tx) generalmente se usan con dispositivos de campo que tienen contactos mecnicos. Si se usa un dispositivo de seguridad que tiene salidas electrnicas (entradas de seguridad de alimentacin), stas deben tener las

I0 I1 T0 T146 Publicacin 1756-RM093F-ES-P Enero 2010

clasificaciones de seguridad apropiadas.


Control de seguridad SIL 2 en tareas estndar (controladores 1756 GuardLogix solamente)

Debido a la cantidad y a la calidad de los diagnsticos incorporados en la serie de controladores 1756 ControlLogix, es posible realizar funciones de seguridad SIL 2 desde dentro de las tareas estndar. Esto tambin es cierto para los controladores 1756 GuardLogix.

Para realizar un control de seguridad SIL 2 dentro de una tarea estndar GuardLogix, usted debe cumplir los requisitos definidos en el documento Using ControlLogix in SIL 2 Applications Safety Reference Manual, publicacin 1756-RM001.

Cumplimiento de la norma EN50156 con entradas de seguridad SIL 2 de 1756 ControlLogix en configuraciones de doble canal con controladores 1756 GuardLogix

Se requiere una configuracin de doble canal para cumplir la norma en ciertas aplicaciones relacionadas con la seguridad, incluidas funciones de seguridad relacionadas con quemadores. Estos ejemplos proporcionan pautas para cumplir con los requisitos de doble canal SIL 2 de EN50156.

Entradas de doble canal SIL 2 (lado estndar de los controladores 1756 GuardLogix)

Debe implementar una separacin clara y fcilmente identificable

IMPORTANTE Si est usando las instrucciones de aplicaciones de seguridad GuardLogix, asegrese de configurar sus mdulos de entrada de seguridad como mdulos sencillos, no equivalentes ni complementarios. Estas instrucciones proporcionan la funcionalidad de doble canal necesaria para las funciones de seguridad PLd (Cat. 3) o PLe (Cat. 4).

Consulte el documento GuardLogix Safety Application Instruction Set Reference Manual, publicacin 1756-RM095.

IMPORTANTE No puede usar la tarea estndar en un controlador 1768 Compact GuardLogix para aplicaciones de seguridad SIL 2. Publicacin 1756-RM093F-ES-P Enero 2010 47

entre ambos canales de entrada y cumplir con todos los requisitos


SIL 2 existentes segn lo definido en el documento Using ControlLogix in SIL 2 Applications, publicacin 1756-RM001.

Datos de entrada SIL 2

Mantenga los datos de entrada del canal A y del canal B separados en todo momento. Este ejemplo ilustra un mtodo para separar los datos del canal A y del canal B en su aplicacin. Todo procesamiento lgico que se necesite, deber realizarse segn las pautas de SIL 2 de ControlLogix.

Transferencia de datos SIL 2 a la tarea de seguridad

Para transferir datos de seguridad SIL 2 del canal A y del canal B a la tarea de seguridad GuardLogix, use la funcin de asignacin de tags de seguridad del software RSLogix 5000. Los nombres de tags usados aqu son con fines de ejemplo. Implemente y siga las

IMPORTANTE No realice funciones especficas de seguridad dentro de estas rutinas. La evaluacin de seguridad debe manejarse dentro de la tarea de seguridad 1756 GuardLogix.

Canal A Canal B

Cn0+ Cn0+

Cn0- Cn0-

Transmisor de voltaje A

Transmisor de voltaje B

+

+

-

-48 Publicacin 1756-RM093F-ES-P Enero 2010


convenciones de asignacin de nombres apropiadas para su aplicacin.

Funciones de seguridad dentro de la tarea de seguridad 1756 GuardLogix

Siga estas pautas para usar las funciones de seguridad SIL 2 y SIL 3 dentro de la tarea de seguridad:

Pueden usarse todas las instrucciones de aplicaciones de seguridad disponibles.

Los mdulos de entrada de seguridad SIL 3 (por ejemplo los mdulos Guard I/O) pueden usarse con configuraciones de un solo canal para las funciones de seguridad SIL 2.

Se recomienda usar la firma de tarea de seguridad y realizar un bloqueo de seguridad de la aplicacin.

Salidas SIL 2

Siga estas pautas para las salidas SIL 2.

Los mdulos de salida Guard I/O usados para salidas de seguridad SIL 2 deben configurarse para operacin de doble canal.

Todos los mdulos de salida Guard I/O estn aprobados para uso en aplicaciones SIL 2.

1732DS-IB8XOBV4

1791DS-IB8XOBV4, 1791ES-IB8XOBV4

1791DS-IB4XOW4

1791DS-IB8XOB8

1734-OB8S

SUGERENCIA Para usar la funcin de asignacin de tags de seguridad, seleccione Map Safety Tags del men Logic del software RSLogix 5000.

IMPORTANTE No debe usar datos SIL 2 para controlar directamente una salida SIL 3.

IMPORTANTE No se puede usar mdulos de salida Flex o 1756 en aplicaciones EN 50156 SIL 2. Publicacin 1756-RM093F-ES-P Enero 2010 49


Seguridad SIL3 la tarea de seguridad

La creacin de un proyecto GuardLogix crea automticamente una sola tarea de seguridad. La tarea de seguridad tiene estas caractersticas adicionales:

Los controladores GuardLogix son los nicos controladores que aceptan la tarea de seguridad.

La tarea de seguridad no se puede eliminar. Los controladores GuardLogix admiten una sola tarea de

seguridad.

Dentro de la tarea de seguridad se pueden secuenciar mltiples programas de seguridad compuestos por mltiples rutinas de seguridad.

No es posible secuenciar ni ejecutar rutinas estndar desde dentro de la tarea de seguridad.

La tarea de seguridad es una tarea peridica temporizada con prioridad de tarea y temporizador de control (watchdog) seleccionables por el usuario.En la mayora de los casos, es la prioridad principal del controlador, y el temporizador de control (watchdog) definido por el usuario debe establecerse para que se adapte a las fluctuaciones en la ejecucin de la tarea de seguridad.50 Publicacin 1756-RM093F-ES-P Enero 2010


Limitaciones de la tarea de seguridad

Especifique tanto el perodo de la tarea de seguridad como el temporizador de control (watchdog) de la tarea de seguridad. El perodo de la tarea de seguridad es el perodo con el que se ejecuta la tarea de seguridad. El temporizador de control (watchdog) de la tarea de seguridad es el tiempo mximo permitido desde el inicio de la ejecucin secuenciada de la tarea de seguridad hasta que la misma se completa.

Si desea obtener ms informacin acerca del temporizador de control (watchdog) de la tarea de seguridad, consulte el Apndice C, Tiempos de reaccin.

El perodo de la tarea de seguridad est limitado a un mximo de 100 ms y no se puede modificar en lnea. Asegrese de que la tarea de seguridad tenga suficiente tiempo para completarse antes de volver a activarse. Si la tarea de seguridad se activa sin que la misma haya terminado de ejecutarse tras la activacin anterior, ocurre una expiracin del tiempo de espera del temporizador de control (watchdog) de tarea de seguridad, que es un fallo de seguridad no recuperable en el controlador GuardLogix.

Vea Captulo 7, Monitoreo de estado y manejo de fallos, para obtener ms informacin.

Detalles de ejecucin de la tarea de seguridad

La tarea de seguridad se ejecuta de la misma forma que las tareas peridicas estndar, con las siguientes excepciones:

La tarea de seguridad no comienza a ejecutarse sino hasta que el controlador primario y el homlogo de seguridad hayan establecido su asociacin de control y que el tiempo coordinado del sistema (CST) se haya sincr

Documents

Guardlogix controladores