sistemas controladores guardlogixucc.colorado.edu/allen-bradley/1756-rm093_-es-p.pdf · números de...

Sistemas controladores GuardLogix

Números de catálogo 1756-L61S, 1756-L62S, 1756-L63S, 1768-L43S, 1768-L45S

Manual de referencia de seguridad

Allen-Bradley Spares

https://industrialautomation.co/product-category/allen-bradley/page/4876/

Información importante para el usuarioLos equipos de estado sólido tienen características operativas que difieren de las de los equipos electromecánicos. El documento Safety Guidelines for the Application, Installation and Maintenance of Solid State Controls (publicación SGI-1.1 disponible en la oficina local de ventas de Rockwell Automation o en línea enhttp://www.rockwellautomation.com/literature/) describe algunas diferencias importantes entre los equipos de estado sólido y los dispositivos electromecánicos de lógica cableada. Debido a esta diferencia, y también a la gran diversidad de usos de los equipos de estado sólido, todas las personas responsables de aplicar este equipo deben asegurarse de la idoneidad de cada una de las aplicaciones concebidas para estos equipos.

Bajo ninguna circunstancia Rockwell Automation, Inc. será responsable por daños indirectos o consecuentes, resultantes del uso o de la aplicación de estos equipos.

Los ejemplos y los diagramas que aparecen en este manual se incluyen únicamente con fines ilustrativos. Debido a las muchas variables y a los muchos requisitos asociados con cada instalación en particular, Rockwell Automation, Inc. no puede asumir responsabilidad alguna por el uso real basado en ejemplos y diagramas.

Rockwell Automation, Inc. no asume ninguna responsabilidad de patente con respecto al uso de información, circuitos, equipos o software descritos en este manual.

Se prohíbe la reproducción total o parcial del contenido de este manual sin la autorización por escrito de Rockwell Automation, Inc.

Este manual contiene notas de seguridad en cada circunstancia en que se estimen necesarias.

Rockwell Automation, Allen-Bradley, TechConnect, ControlLogix, GuardLogix, CompactLogix, CompactBlock Guard I/O, ArmorBlock Guard I/O, Guard I/O, ControlFlash, Logix5000, SLC, RSLogix 5000, RSNetWorx for EtherNet/IP, RSNetWorx for DeviceNet, RSNetWorx for ControlNet, FactoryTalk Security y RSLinx son marcas comerciales de Rockwell Automation, Inc.

Las marcas comerciales que no pertenecen a Rockwell Automation son propiedad de sus respectivas empresas.

ADVERTENCIAIdentifica información acerca de prácticas o circunstancias que pueden causar una explosión en un ambiente peligroso, lo que puede ocasionar lesiones personales o la muerte, daños materiales o pérdidas económicas.

IMPORTANTE Identifica información esencial para usar el producto y comprender su funcionamiento.

ATENCIÓN Identifica información acerca de prácticas o circunstancias que pueden ocasionar lesiones personales o a la muerte, daños materiales o pérdidas económicas. Los mensajes de atención ayudan a identificar un peligro, a evitar un peligro, y a reconocer las consecuencias.

PELIGRO DE CHOQUE

Puede haber etiquetas en el exterior o en el interior del equipo (por ejemplo, en un variador o motor) para advertir sobre la posible presencia de voltaje peligroso.

PELIGRO DE QUEMADURA

En el equipo o dentro del mismo puede haber etiquetas (por ejemplo, en un variador o motor) a fin de advertir sobre superficies que pueden alcanzar temperaturas peligrosas.

Resumen de cambios

La siguiente información resume los cambios hechos a este manual desde la última publicación.

Para ayudarle a encontrar información nueva y actualizada en esta versión del manual, hemos incluido barras de cambio, como las que se muestran a la derecha de este párrafo.

Este manual incluye ahora los controladores 1768 Compact GuardLogix y los controladores 1756 GuardLogix. Cuando el término ’GuardLogix’ se usa solo en este manual, se refiere a los controladores 1756 y 1768 GuardLogix.

Tema Página

Se añadieron el manual del usuario del controlador 1768 Compact GuardLogix así como las instrucciones de instalación, a la lista de recursos adicionales

11

Se añadieron los controladores 1768-L43S y 1768-L45S Compact GuardLogix y las fuentes de alimentación eléctrica 1768 a la lista de componentes del sistema GuardLogix

17

Se añadieron las tarjetas 1784-CF64 y 1784-CF128 CompactFlash a la lista de componentes del sistema GuardLogix

17

Se añadió el adaptador 1734-AENT POINT I/O Ethernet a la lista de componentes apropiados para uso con un sistema GuardLogix

18

Hardware del controlador 1768-L43S y 1768-L45S Compact GuardLogix

27

Información sobre cumplimiento de la norma EN50156 con entradas SIL 2 1756 ControlLogix

47

Almacenamiento y carga de un proyecto desde la memoria no volátil

67

Uso de las instrucciones Add-On de seguridad 91

Datos de probabilidad de fallo a demanda (PFD) y probabilidad de fallo por hora (PFH) para los controladores 1768-L43S y 1768-L45S

111 y 112

Datos de probabilidad de fallo a demanda (PFD) para intervalos de prueba de calidad de 20 años

112

Terminología actualizada para distinguir entre la firma de tarea de seguridad, la firma de instrucción y las firmas de instrucción de seguridad

En todo el documento


3Publicación 1756-RM093F-ES-P – Enero 2010 3


Resumen de cambios

4 Publicación 1756-RM093F-ES-P – Enero 2010

Tabla de contenido

PrefacioIntroducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Acerca de esta publicación . . . . . . . . . . . . . . . . . . . . . . . 9Quién debe utilizar esta publicación . . . . . . . . . . . . . . . . 9Comprensión de la terminología . . . . . . . . . . . . . . . . . . 10Recursos adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Capítulo 1Concepto de nivel de integridad de seguridad (SIL)

Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Certificación SIL 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Pruebas de verificación de funcionamiento . . . . . . . . . . 14Arquitectura GuardLogix para aplicaciones SIL 3 . . . . . . 15Componentes del sistema GuardLogix . . . . . . . . . . . . . . 17Certificaciones de GuardLogix . . . . . . . . . . . . . . . . . . . 19Especificaciones PFD y PFH de GuardLogix . . . . . . . . . . 20Distribución y peso de conformidad con el nivel de integridad de seguridad (SIL) . . . . . . . . . . . . . . . . . . 21Tiempo de reacción del sistema. . . . . . . . . . . . . . . . . . . 22

Tiempo de reacción de la tarea de seguridad . . . . . . 22Período de la tarea de seguridad y temporizador de control (watchdog) de tarea de seguridad . . . . . . . . . 22

Información de contacto si se produce un fallo en el dispositivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Capítulo 2Sistema controlador GuardLogix Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Hardware del controlador 1756 GuardLogix . . . . . . . . . . 25Controlador primario . . . . . . . . . . . . . . . . . . . . . . . . 26Homólogo de seguridad. . . . . . . . . . . . . . . . . . . . . . 26Chasis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Fuentes de alimentación eléctrica . . . . . . . . . . . . . . . 27

Hardware del controlador 1768 Compact GuardLogix . . . 27Protocolo CIP Safety . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Safety I/O. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Puentes de comunicación . . . . . . . . . . . . . . . . . . . . . . . 28Descripción general de la programación . . . . . . . . . . . . 30

Capítulo 3CIP Safety I/O para el sistema de control GuardLogix

Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Descripción general . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Funciones de seguridad típicas de los módulos CIP Safety I/O. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Diagnósticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Datos de estado. . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Indicadores de estado . . . . . . . . . . . . . . . . . . . . . . . 32Función de retardo a la conexión o a la desconexión . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

Tiempo de reacción . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Consideraciones de seguridad en torno a los módulos CIP Safety I/O . . . . . . . . . . . . . . . . . . . . . . 33Allen-Bradley Spares

Publicación 1756-RM093F-ES-P – Enero 2010 5


Tabla de contenido

Propiedad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Firma de configuración de Safety I/O . . . . . . . . . . . . 33Reemplazo de módulos de E/S . . . . . . . . . . . . . . . . . 34

Capítulo 4CIP Safety y el número de red de seguridad

Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37El sistema de control CIP Safety encaminable . . . . . . . . . 37

Referencia de nodo único . . . . . . . . . . . . . . . . . . . . 38Número de red de seguridad . . . . . . . . . . . . . . . . . . 38

Consideraciones para la asignación del número de red de seguridad (SNN) . . . . . . . . . . . . . . . . . . . . . . 40

Número de red de seguridad (SNN) para tags de seguridad consumidos. . . . . . . . . . . . . . . . . . . . . 40Número de red de seguridad (SNN) para módulos tal como vienen de fábrica . . . . . . . . . 40Número de red de seguridad (SNN) para módulo de seguridad con un propietario de configuración diferente . . . . . . . . . . . . . . . . . . . . . . 40Número de red de seguridad (SNN) al copiar un proyecto de seguridad. . . . . . . . . . . . . . . . . . . . . 41

Capítulo 5Características de tags de seguridad, tarea de seguridad y programas de seguridad

Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Diferenciar entre estándar y de seguridad . . . . . . . . . . . 43Aplicaciones de seguridad SIL 2. . . . . . . . . . . . . . . . . . . 44

Control de seguridad SIL 2 en la tarea de seguridad . 44Control de seguridad SIL 2 en tareas estándar (controladores 1756 GuardLogix solamente) . . . . . . . 47Cumplimiento de la norma EN50156 con entradas de seguridad SIL 2 de 1756 ControlLogix en configuraciones de doble canal con controladores 1756 GuardLogix . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Seguridad SIL3 – la tarea de seguridad . . . . . . . . . . . . . . 50Limitaciones de la tarea de seguridad . . . . . . . . . . . . 51Detalles de ejecución de la tarea de seguridad . . . . . 51

Programas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . 53Rutinas de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . 53Tags de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

Tags estándar en rutinas de seguridad (asignación de tags) . . . . . . . . . . . . . . . . . . . . . . . . . 55

Recursos adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

Capítulo 6Desarrollo de la aplicación de seguridad

Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Suposiciones sobre el concepto de seguridad. . . . . . . . . 57Nociones básicas para el desarrollo y prueba de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Proceso para la puesta en servicio . . . . . . . . . . . . . . . . . 59

Especificación de la función de control. . . . . . . . . . . 59


Tabla de contenido

Crear el proyecto . . . . . . . . . . . . . . . . . . . . . . . . . . . 61Probar el programa de aplicación . . . . . . . . . . . . . . . 61Generar la firma de tarea de seguridad . . . . . . . . . . . 62Prueba de verificación de proyecto. . . . . . . . . . . . . . 62Confirmar el proyecto . . . . . . . . . . . . . . . . . . . . . . . 63Validación de seguridad . . . . . . . . . . . . . . . . . . . . . . 65Bloquear el controlador GuardLogix . . . . . . . . . . . . . 65

Descarga del programa de aplicación de seguridad . . . . 66Carga del programa de aplicación de seguridad . . . . . . . 66Edición en línea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67Almacenamiento y carga de un proyecto desde la memoria no volátil . . . . . . . . . . . . . . . . . . . . . . . . . . 67Forzar los datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68Inhibir un módulo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68Edición de la aplicación de seguridad . . . . . . . . . . . . . . 69

Realización de ediciones fuera de línea. . . . . . . . . . . 69Realización de ediciones en línea . . . . . . . . . . . . . . . 70Edite el proyecto . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

Capítulo 7Monitoreo de estado y manejo de fallos

Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73Monitoreo del estado del sistema. . . . . . . . . . . . . . . . . . 73

Datos de CONNECTION_STATUS. . . . . . . . . . . . . . . 73Condicionamiento de las líneas de entrada y salida . . 74Estado de conexión de módulo de E/S . . . . . . . . . . . 74Sistema de desenergizar para disparar. . . . . . . . . . . . 75Use los datos de estado de conexión para iniciar un fallo mediante la lógica del programa . . . . . . . . . 75Instrucciones GSV (obtener valor del sistema) y SSV (establecer valor del sistema) . . . . . . . . . . . . . 80

Fallos del sistema GuardLogix . . . . . . . . . . . . . . . . . . . . 81Fallos de controlador no recuperables . . . . . . . . . . . 82Fallos de seguridad no recuperables . . . . . . . . . . . . . 82Fallos recuperables . . . . . . . . . . . . . . . . . . . . . . . . . 83

Apéndice AInstrucciones de seguridad Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

Instrucciones de aplicaciones de seguridad . . . . . . . . . . 85Instrucciones de aplicaciones de seguridad, formato metálico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87Instrucciones de seguridad . . . . . . . . . . . . . . . . . . . . . . 88Recursos adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

Apéndice BInstrucciones Add-On de seguridad

Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91Creación y uso de una instrucción Add-On de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

Crear proyecto de prueba de instrucción Add-On . . . 93Crear una instrucción Add-On de seguridad . . . . . . . 93Allen-Bradley Spares



Tabla de contenido

Generar firma de instrucción . . . . . . . . . . . . . . . . . . 93Descargar y generar firma de instrucción de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94Prueba de calificación de instrucción Add-On SIL 3. . 94Confirmar el proyecto . . . . . . . . . . . . . . . . . . . . . . . 94Validar la seguridad de instrucciones Add-On . . . . . . 95Crear entrada de historial de firmas . . . . . . . . . . . . . 95Exportar e importar la instrucción Add-On de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95Verificar firmas de instrucción Add-On de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96Probar el programa de aplicación . . . . . . . . . . . . . . . 96Prueba de verificación de proyecto. . . . . . . . . . . . . . 96Validar la seguridad del proyecto . . . . . . . . . . . . . . . 96

Recursos adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

Apéndice CTiempos de reacción Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

Tiempo de reacción del sistema. . . . . . . . . . . . . . . . . . . 99Tiempo de reacción del sistema Logix . . . . . . . . . . . . . . 99

Cadena sencilla de entrada-lógica-salida . . . . . . . . . 100Cadena lógica que utiliza tags de seguridad producidos/consumidos . . . . . . . . . . . . . . . . . . . . . 101Factores que afectan los componentes del tiempo de reacción del sistema Logix . . . . . . . . 102Recursos adicionales . . . . . . . . . . . . . . . . . . . . . . . 103

Apéndice DListas de verificación para aplicaciones de seguridad GuardLogix

Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105Listas de verificación para el sistema controlador GuardLogix. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106Lista de verificación para entradas de seguridad . . . . . . 107Lista de verificación para salidas de seguridad . . . . . . . 108Lista de verificación para el desarrollo de un programa de aplicación de seguridad . . . . . . . . . . . 109

Apéndice EDatos de probabilidad de fallo a demanda (PFD) y probabilidad de fallo por hora (PFH)

Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111Datos de seguridad del controlador GuardLogix y de Guard I/O . . . . . . . . . . . . . . . . . . . . 111Valores de probabilidad de fallo a demanda (PFD). . . . 112Valores de probabilidad de fallo por hora (PFH) . . . . . 112

Índice


Prefacio

Introducción

Acerca de esta publicación Este manual fue concebido para describir el sistema controlador GuardLogix, que es de un tipo aprobado y está certificado para uso en aplicaciones de seguridad hasta el nivel SIL 3 según IEC 61508 e IEC 62061, y aplicaciones de seguridad hasta el nivel de rendimiento PLe (Categoría 4) según ISO 13849-1.

Esta publicación cubre los sistemas controladores 1756 y 1768 GuardLogix. Cuando el término ’controladores GuardLogix’ se usa solo en esta publicación, se refiere a los controladores 1756 y 1768 GuardLogix. La información específica de un controlador incluirá el número de boletín, 1756 ó 1768.

Quién debe utilizar esta publicación

Use este manual si usted es responsable del desarrollo, de la operación o del mantenimiento de un sistema de seguridad basado en un controlador GuardLogix. Es necesario que lea y comprenda los conceptos y los requisitos de seguridad presentados en este manual, antes de operar un sistema de seguridad basado en un controlador GuardLogix.

Tema Página

Acerca de esta publicación 9

Quién debe utilizar esta publicación 9

Comprensión de la terminología 10

Recursos adicionales 11




Prefacio

Comprensión de la terminología

En la tabla siguiente se definen los términos utilizados en este manual.

Términos y definiciones

Abreviatura Significado Definición

1oo2 One Out of Two (uno de dos) Identifica la arquitectura del controlador electrónico programable.

CIP Common Industrial Protocol (protocolo industrial común)

Protocolo de comunicación diseñado para aplicaciones industriales de automatización.

CIP Safety Common Industrial Protocol (Protocolo industrial común) – Certificado de seguridad

Versión de CIP con clasificación SIL 3

DC Diagnostic Coverage (cobertura de diagnóstico)

Relación entre la tasa de fallos detectada y la tasa total de fallos.

EN European Norm. (normativa europea)

Estándar oficial europeo

GSV Get System Value (obtener valor del sistema)

Una instrucción de lógica de escalera que obtiene información sobre el estado del controlador especificado y la pone en un tag de destino.

PC Personal Computer (computadora personal)

Computadora utilizada para servir de interface y controlar un sistema basado en Logix mediante el software de programación RSLogix 5000.

PFD Probability of Failure on Demand (probabilidad de fallo a demanda)

Probabilidad media de que un sistema falle al realizar bajo demanda la función para la que está diseñado.

PFH Probability of Failure per Hour (probabilidad de fallo por hora)

Probabilidad de un sistema de experimentar un fallo peligroso por hora.

PL Performance Level (nivel de rendimiento)

Clasificación de seguridad ISO 13849-1.

SNN Safety Network Number (número de red de seguridad)

Número único que identifica una sección de una red de seguridad.

SSV Set System Value (definir valor del sistema)

Instrucción de lógica de escalera que define los datos del sistema controlador.

-- Estándar Cualquier objeto, tarea, tag, programa o componente del proyecto que no está relacionado con la seguridad (por ej., un controlador estándar se refiere de manera genérica a un controlador ControlLogix o CompactLogix).


Prefacio

Recursos adicionales La siguiente tabla presenta una lista de las publicaciones que contienen información importante acerca de los sistemas controladores GuardLogix.

Puede ver o descargar publicaciones en http://literature.rockwellautomation.com. Para pedir copias impresas de documentos técnicos, comuníquese con el distribuidor o con el representante de ventas local de Rockwell Automation.

Recurso Descripción

GuardLogix Controller Installation Instructions, publicación 1756-IN045

Proporciona información acerca de cómo instalar el controlador GuardLogix.

GuardLogix Controllers User Manual, publicación 1756-UM020 Configuración y programación del sistema GuardLogix

CompactLogix Controllers Installation Instructions, publicación 1768-IN004

Proporciona información acerca de cómo instalar los controladores Compact GuardLogix

1768 Compact GuardLogix Controllers User Manual, publicación 1768-UM002

Detalla cómo configurar, programar y operar un sistema 1768 CompactLogix y proporciona especificaciones técnicas.

GuardLogix Safety Application Instruction Set Reference Manual, publicación 1756-RM095

Proporciona información acerca del conjunto de instrucciones de aplicaciones de seguridad GuardLogix.

CompactBlock Guard I/O DeviceNet Safety Module Installation Instructions, publicación 1791DS-IN002

Proporciona información sobre cómo instalar los módulos CompactBlock Guard I/O DeviceNet Safety

Guard I/O DeviceNet Safety Modules User Manual, publicación 1791DS-UM001

Proporciona información sobre cómo usar los módulos Guard I/O DeviceNet Safety

Guard I/O EtherNet/IP Safety Modules Installation Instructions, publicación 1791ES-IN001

Proporciona información sobre cómo instalar los módulos CompactBlock Guard I/O EtherNet/IP Safety

Guard I/O EtherNet/IP Safety Modules User Manual, publicación 1791ES-UM001

Proporciona información sobre cómo usar los módulos Guard I/O EtherNet/IP Safety

Using ControlLogix in SIL2 Applications Safety Reference Manual, publicación 1756-RM001

Describe los requisitos para usar los controladores ControlLogix y la tarea estándar GuardLogix en aplicaciones de control de seguridad SIL 2.

Logix5000 General Instruction Set Reference Manual, publicación 1756-RM003

Proporciona información acerca del conjunto de instrucciones de Logix5000.

Logix Common Procedures Programming Manual, publicación 1756-PM001

Proporciona información sobre cómo programar los controladores Logix5000, incluida la administración de archivos de proyecto, organización de tags, programación y prueba de rutinas, y manejo de fallos.

Logix5000 Controllers Add-On Instructions Programming Manual, publicación 1756-PM010

Proporciona información sobre cómo crear y usar instrucciones Add-On estándar y de seguridad en aplicaciones Logix.

ControlLogix System User Manual, publicación 1756-UM001 Proporciona información sobre cómo usar ControlLogix en aplicaciones que no son de seguridad.

DeviceNet Modules in Logix5000 Control Systems User Manual, publicación DNET-UM004

Proporciona información sobre cómo usar el módulo 1756-DNB en un sistema de control Logix5000.

EtherNet/IP Modules in Logix5000 Control Systems User Manual, publicación ENET-UM001

Proporciona información sobre cómo usar el módulo 1756-ENBT en un sistema de control Logix5000.

ControlNet Modules in Logix5000 Control Systems User Manual, publicación CNET-UM001

Proporciona información sobre cómo usar el módulo 1756-CNB en sistemas de control Logix5000.

Logix5000 Controllers Execution Time and Memory Use Reference Manual, publicación 1756-RM087

Proporciona información sobre cómo calcular el tiempo de ejecución y el uso de memoria para las instrucciones.

Logix Import Export Reference Manual, publicación 1756-RM084

Proporciona información acerca del uso de la utilidad de importación/exportación de RSLogix 5000.



http://www.rockwellautomation.com/literaturehttp://literature.rockwellautomation.com/idc/groups/literature/documents/in/1756-in045_-es-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um020_-es-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/in/1768-in004_-es-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1768-um002_-es-p.pdfhttps://industrialautomation.co/product-category/allen-bradley/page/4876/

Prefacio

Notas:


Capítulo 1

Concepto de nivel de integridad de seguridad (SIL)

Introducción Este capítulo presenta el concepto de nivel de integridad de seguridad (SIL) y describe cómo el controlador GuardLogix cumple con los requisitos para la certificación SIL 3.

Certificación SIL 3 Los sistemas de controlador 1756 y 1768 GuardLogix cuentan con aprobación de tipo y están certificados para uso en aplicaciones de seguridad hasta el nivel SIL 3 según IEC 61508 e IEC 62061, y aplicaciones de seguridad hasta el nivel de rendimiento PLe (Categoría 4) según ISO 13849-1. Los requisitos de nivel de integridad de seguridad (SIL) se basan en los estándares vigentes al momento de la certificación.

Además, las tareas estándar dentro de los controladores 1756 GuardLogix pueden usarse para aplicaciones estándar o para aplicaciones de seguridad SIL2, como se describe en el documento Using ControlLogix in SIL 2 Applications Reference Manual, publicación 1756-RM001. En cualquier caso, no use SIL2 o tareas estándar y variables para crear lazos de seguridad de un nivel superior. La tarea de seguridad es la única tarea certificada para aplicaciones SIL3.

La tarea estándar en los controladores 1768 Compact GuardLogix no debe usarse en aplicaciones de seguridad SIL 2.

Tema PáginaCertificación SIL 3 13

Pruebas de verificación de funcionamiento 14

Arquitectura GuardLogix para aplicaciones SIL 3 15

Componentes del sistema GuardLogix 17

Certificaciones de GuardLogix 19

Especificaciones PFD y PFH de GuardLogix 20

Distribución y peso de conformidad con el nivel de integridad de seguridad (SIL)

21

Tiempo de reacción del sistema 22

Período de la tarea de seguridad y temporizador de control (watchdog) de tarea de seguridad

22

Información de contacto si se produce un fallo en el dispositivo 23

IMPORTANTE Cuando el controlador GuardLogix está en modo de marcha o de programación, y el usuario no ha validado la aplicación, el usuario es responsable de mantener las condiciones de seguridad.




Capítulo 1 Concepto de nivel de integridad de seguridad (SIL)

El software de programación RSLogix 5000 se requiere para crear programas para los controladores 1756 y 1768 GuardLogix.

TÜV Rheinland ha aprobado los sistemas controladores GuardLogix para uso en aplicaciones relacionadas con la seguridad hasta SIL 3, en las que el estado desenergizado se considera el estado seguro. Todos los ejemplos relacionados con E/S que se incluyen en este manual se basan en la consecución de la desenergización como estado seguro para sistemas típicos de desactivación de emergencia (ESD) y seguridad de máquinas.

Al aplicar la seguridad de funcionamiento, restrinja el acceso a personal calificado y autorizado que cuente con la debida formación y experiencia. La función de bloqueo de seguridad, con contraseñas, se proporciona en el software RSLogix 5000.

Para obtener información sobre cómo usar la función de bloqueo de seguridad, consulte el documento GuardLogix Controllers User Manual, publicación 1756-UM020 o el documento 1768 Compact GuardLogix Controllers User Manual, publicación 1768-UM002.

Pruebas de verificación de funcionamiento

La norma IEC 61508 estipula que el usuario debe realizar varias pruebas de verificación de funcionamiento del equipo utilizado en el sistema. Las pruebas de verificación de funcionamiento se realizan en momentos definidos por el usuario. Por ejemplo, los intervalos de la prueba de verificación de funcionamiento pueden ser una vez al año, una vez cada 15 años o cualquier otro intervalo adecuado.

Los controladores GuardLogix tienen un intervalo de prueba de verificación de funcionamiento de hasta 20 años. Otros componentes del sistema, como módulos Safety I/O, sensores y accionadores, pueden tener intervalos de prueba de verificación de funcionamiento más frecuentes. El controlador debe incluirse

IMPORTANTE El usuario del sistema es responsable de:

• la configuración, la clasificación SIL y la validación de cualquier sensor o accionador conectado al sistema GuardLogix;

• la administración del proyecto y las pruebas de funcionamiento;

• el control de acceso al sistema de seguridad, incluido el manejo de contraseñas;

• programar el software de aplicación y las configuraciones de los dispositivos según la información descrita en este manual de referencia de seguridad y en el documento GuardLogix Controllers User Manual, publicación 1756-UM020, o en el documento 1768 Compact GuardLogix Controllers User Manual, publicación 1768-UM002.


http://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um020_-es-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um020_-es-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1768-um002_-es-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1768-um002_-es-p.pdf

Concepto de nivel de integridad de seguridad (SIL) Capítulo 1

en la prueba de verificación de funcionamiento de los otros componentes del sistema de seguridad.

Para obtener más información sobre los requisitos de una prueba de verificación de funcionamiento, vea Prueba de verificación de proyecto en las página 62 y 63.

Arquitectura GuardLogix para aplicaciones SIL 3

La siguiente ilustración muestra una función SIL típica que incluye:

• la función general de seguridad;• la parte GuardLogix de la función general de seguridad;• cómo otros dispositivos (por ejemplo, la HMI) están

conectados, mientras operan fuera de la función.

IMPORTANTE Sus aplicaciones específicas determinan el intervalo de prueba de la verificación de funcionamiento. No obstante, esto está principalmente relacionado con los módulos Safety I/O y con la instrumentación de campo.





Función SIL típica

1756

-DN

B

A Ethernet a nivel de toda la planta

Sistema GuardLogix SIL 3

Software de programación HMIAcceso de sólo lectura a los tags de seguridad

Función general de seguridad

1756

-L6x

S

1756

-LSP

1756

-EN

BTConmutador

Accionador

Red DeviceNet Safety

Sensor

Módulo CIP Safety I/O


Módulo CIP Safety I/O en red Ethernet

CIP Safety

Accionador

Sensor

Accionador

Sensor

Sistema Compact GuardLogix SIL 3

Módulo CIP Safety I/O en red Ethernet

Controlador Compact GuardLogix con módulo 1768-ENBT



Componentes del sistema GuardLogix

Las tablas proporcionadas en esta sección listan los componentes GuardLogix con certificación SIL 3 para los sistemas 1756 y 1768, así como los componentes sin certificación SIL 3 que pueden usarse con sistemas GuardLogix SIL 3.

Para obtener la lista más actualizada de series y revisiones de firmware certificadas de controladores GuardLogix y módulos CIP Safety I/O, visite http://www.rockwellautomation.com/products/certification/safety/. Las revisiones de firmware están disponibles en http://support.rockwellautomation.com/ControlFlash/.

Componentes GuardLogix con certificación SIL 3

Tipo de dispositivo N° de cat. Descripción

Documentación relacionada(1)

Instrucciones de instalación

Manual del usuario

Controlador primario 1756(ControlLogix556xS)

1756-L61S Controlador con memoria estándar de 2 MB, memoria de seguridad de 1 MB

1756-IN045 1756-UM020

1756-L62S Controlador con memoria estándar de 4 MB, memoria de seguridad de 1 MB

1756-L63S Controlador con memoria estándar de 8 MB, memoria de seguridad de 3.75 MB

Homólogo de seguridad 1756(ControlLogix55SP)

1756-LSP Homólogo de seguridad

Controlador 1768 Compact GuardLogix(CompactLogix4xS)

1768-L43S Controlador con cabida para dos módulos 1768 1768-IN004 1768-UM002

1768-L45S Controlador con cabida para cuatro módulos 1768

Módulos CIP Safety I/O en redes DeviceNet Para obtener la lista más actualizada de series y revisiones de

firmware certificadas, vea el certificado de seguridad en http://www.rockwellautomation.com/products/certification/safety/

1791DS-IN0011791DS-IN0021732DS-IN001

1791DS-UM001

Módulos CIP Safety I/O en redes EtherNet/IP

1791ES-IN001 1791ES-UM001

(1) Estas publicaciones están disponibles en el sitio web de Rockwell Automation http://literature.rockwellautomation.com.

Componentes adecuados para uso con sistemas de seguridad de controladores 1768 Compact GuardLogix



Serie(1) Versión(1)Instrucciones de instalación

Manual del usuario

Fuente de alimentación eléctrica

1768-PA3 Fuente de alimentación eléctrica, CA N/A N/A1768-IN001

Ninguno disponible.

1768-PB3 Fuente de alimentación eléctrica, CC N/A N/A

Módulos de comunicación

1768-ENBT Módulo puente EtherNet/IP A 3.1.1 1768-IN002 ENET-UM001

1734-AENT Adaptador POINT I/O Ethernet A 3.001 1734-IN590 1734-UM011

1734-AENTR Adaptador POINT I/O Ethernet A 3.001 1734-IN040 Ninguno disponible.

1768-CNB Módulo puente ControlNet A 2.1.1 1768-IN006 CNET-UM001

Software de programación

9324-xxxx Software RSLogix 5000 N/A 18 N/A Consulte la ayuda en línea.

Tarjetas CompactFlash

1784-CF64 Tarjeta CompactFlash de 64 MB N/A N/A N/A N/A

1784-CF128 Tarjeta CompactFlash de 128 MB N/A N/A N/A N/A

(1) Esta versión o posterior. (2) Estas publicaciones están disponibles en el sitio web de Rockwell Automation en http://literature.rockwellautomation.com.



http://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um020_-es-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1768-um002_-es-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/in/1756-in045_-es-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/in/1768-in004_-es-p.pdfhttp://www.rockwellautomation.com/products/certification/safety/http://www.rockwellautomation.com/products/certification/safety/http://www.rockwellautomation.com/literaturehttp://www.rockwellautomation.com/literaturehttps://industrialautomation.co/product-category/allen-bradley/page/4876/


Las ranuras del chasis de un sistema SIL 3 que no se utilizan en el sistema 1753 SIL 3 se pueden ocupar con otros módulos ControlLogix (1756) certificados según las directivas de bajo voltaje y de compatibilidad electromagnética (EMC).

Las ranuras de expansión de un bus de sistema SIL 3 que no se utilizan en el sistema 1768 SIL 3 se pueden ocupar con otros módulos CompactLogix (1768) certificados según las directivas de bajo voltaje y de compatibilidad electromagnética (EMC).

Para encontrar los certificados para el ’Control programable – Familia de productos ControlLogix’ y ’Control programable – Familia de productos CompactLogix’, visite http://www.rockwellautomation.com/products/certification/ce/.

Componentes adecuados para uso con sistemas de seguridad de controladores 1756 GuardLogix



Serie(2) Versión(2)Instrucciones de instalación Manual del usuario

Chasis 1756-A4, A7, A10, A13, A17Chasis B N/A 1756-IN080

Ninguno disponible.Fuente de alimentación eléctrica

1756-PA72 Fuente de alimentación eléctrica, CA

C N/A

1756-IN596

1756-PB72 Fuente de alimentación eléctrica, CC

C N/A

1756-PA75 Fuente de alimentación eléctrica, CA

B N/A

1756-PB75 Fuente de alimentación eléctrica, CC

B N/A

1756-PA75R(1) Fuente de alimentación eléctrica redundante, CA

A N/A 1756-IN573

1756-PB75R Fuente de alimentación eléctrica redundante, CC

A N/A

Módulos de comunicación

1756-ENBT1756-EN2T1756-EN2F

Módulo puente EtherNet/IP AAA

3.62.0052.005

1756-IN0191756-IN6031756-IN606

ENET-UM001

1734-AENT Adaptador POINT I/O Ethernet A 3.001 1734-IN590 1734-UM011

1756-DNB Módulo puente DeviceNet A 6.2 1756-IN566 DNET-UM004

1756-CN2 Módulo puente ControlNet A 12.1 1756-IN602 CNET-UM001

1756-CN2R Módulo puente ControlNet, medio físico redundante

A 12.1 1756-IN602 CNET-UM001

Software de programación

9324-xxxx Software RSLogix 5000 N/A 14(3) NA Consulte la ayuda en línea.

Tarjetas CompactFlash

1784-CF64 Tarjeta CompactFlash de 64 MB

N/A N/A N/A N/A

1784-CF128 Tarjeta CompactFlash de 128 MB

N/A N/A N/A N/A

(1) Se necesita un adaptador de chasis para fuente de alimentación redundante 1756-PSCA o 1756-PSCAR para uso con las fuentes de alimentación eléctrica redundantes.

(2) Esta versión o posterior.(3) El software RSLogix 5000, versión 15, no es compatible con los controladores de seguridad GuardLogix.(4) Estas publicaciones están disponibles en el sitio web de Rockwell Automation en http://literature.rockwellautomation.com.


http://www.rockwellautomation.com/literaturehttp://www.rockwellautomation.com/products/certification/ce/


Certificaciones de GuardLogix

Esta tabla lista las principales certificaciones de GuardLogix. Para obtener la lista completa de las certificaciones de seguridad actuales y productos asociados, visite http://www.rockwellautomation.com/products/certification/safety/index.html.

La documentación del usuario de GuardLogix normalmente indica las certificaciones obtenidas para los productos. Si un producto ha sido certificado, su etiqueta incluye el distintivo correspondiente. La certificación de un producto aparece en la tabla de especificaciones del producto, de manera similar al ejemplo mostrado a continuación.

Número de catálogo

UL

508

UL

1998

AN

SI R

IA 1

5.06

NFP

A 7

9

ISO

138

49-1

:200

6 (P

Le)

IEC

6150

8 (S

IL 3

)

IEC

6151

1

IEC6

2061

1756-L61S,1756-L62S, 1756-L63S X X X X X X X X

1768-L43S, 1768-L45S X X X X X X X X

Certificación Descripción

Seguridad de funciona-miento(1)

(1) Cuando se usa con las versiones de software especificadas y como se describe en el documento GuardLogix Controller Systems Safety Reference Manual, publicación 1756-RM093.

Certificación de TÜV: capacidad SIL 1 a 3, según IEC 61508 y PLe/Cat. 4 según ISO 13849-1

Certificación UL: capacidad SIL 3; vea el archivo UL E256621.

c-UL-us Equipo de control industrial en lista de UL y certificado para los EE.UU. y Canadá. Vea el archivo UL E65584. En lista de UL para lugares peligrosos Clase I, División 2, Grupos A, B, C, D, certificado para los EE.UU. y Canadá. Vea el archivo UL E194810.

CSA Equipo de control de procesos certificado por CSA. Vea el archivo CSA LR54689C. Equipo de control de procesos certificado por CSA para lugares peligrosos Clase I, División 2, Grupos A, B, C, D

FM Equipo aprobado por FM para uso en lugares peligrosos Clase I, División 2, Grupos A, B, C, D

CE Directiva 2004/108/EC EMC de la Unión Europea, compatible con: • EN 61000-6-4; Emisiones industriales • EN 61326-1; Medición/control/laboratorio, requisitos

industriales

• EN 61000-6-2; Inmunidad industrial • EN61131-2; Controladores programables

(cláusula 8, zonas A y B)

C-Tick Ley australiana de radiocomunicaciones, conforme la normativa AS/NZS CISPR 11; Emisiones industriales



http://www.rockwellautomation.com/products/certification/safety/https://industrialautomation.co/product-category/allen-bradley/page/4876/


Vaya al vínculo Product Certification en http://www.rockwellautomation.com/products/certification/ para obtener información sobre las declaraciones de conformidad, certificados y otros detalles de certificación.

Especificaciones PFD y PFH de GuardLogix

Los sistemas relacionados con la seguridad pueden clasificarse en cuanto a su operación en sistemas que funcionan en modo de baja demanda y los que funcionan en modo de alta demanda o continuo. IEC 61508 cuantifica esta clasificación al establecer que la frecuencia de demandas de operación del sistema de seguridad no sea superior a una vez al año en el modo de baja demanda, ni superior a una vez al año en el modo de alta demanda o continuo.

El valor de nivel de integridad de seguridad (SIL) para un sistema relacionado con la seguridad de baja demanda está directamente relacionado con los rangos de orden de magnitud de su probabilidad media de fallos para realizar satisfactoriamente su función de seguridad a demanda o, sencillamente, la probabilidad de fallo a demanda (PFD). El valor SIL de un sistema de seguridad en modo de alta demanda/continuo está directamente relacionado con la probabilidad de que ocurra un fallo peligroso por hora (PFH).

Los valores PFD y PFH están asociados con cada uno de los tres elementos primarios que conforman un sistema relacionado con la seguridad (sensores, elementos lógicos y accionadores). Dentro de los elementos lógicos, también hay elementos de entrada, procesadores y de salida.

Para obtener los valores PFD y PFH y los intervalos de prueba (de calidad) para verificación de funcionamiento de los módulos CIP Safety I/O, consulte el Apéndice E, Datos de probabilidad de fallo a demanda (PFD) y probabilidad de fallo por hora (PFH).

Ejemplo de PFH

Sensor

Sensor

Sensor

1791DS-IB12

Controlador GuardLogix

1791DS-IB8XOB8

1791DS-IB4XOX4Accionador

Accionador

LAZO 1

LAZO 2


http://www.rockwellautomation.com/products/certification/


Para determinar el elemento lógico PFH de cada lazo de seguridad en el sencillo sistema mostrado en el ejemplo de PFH, sume los valores de PFH de cada componente del lazo. La tabla Ecuaciones de PFH por lazo de seguridad proporciona un ejemplo simplificado de cálculos del valor PFH para cada lazo de seguridad mostrado en la ilustración del ejemplo de PFH.

Al calcular los valores de PFH debe tener en cuenta los requisitos específicos de su aplicación, incluidos los intervalos de prueba.

Distribución y peso de conformidad con el nivel de integridad de seguridad (SIL)

Se puede suponer conservadoramente que el controlador GuardLogix y el sistema de E/S contribuyen en un 10% a la pérdida de confiabilidad. Es posible que un sistema SIL 3 necesite incorporar varias entradas para sensores críticos y dispositivos de entrada, así como salidas dobles conectadas en serie a accionadores dobles, dependiendo de las evaluaciones SIL del sistema relacionado con la seguridad.

Pérdida de confiabilidad

Ecuaciones de PFH por lazo de seguridad

Para este lazo Sume los valores PFH de estos componentes

PFH total por lazo 1 = 1791DS-IB12 + controlador GuardLogix + 1791DS-IB4XOX4

PFH total por lazo 2 = 1791DS-IB8XOB8 + controlador GuardLogix + 1791DS-IB4XOX4

AccionadorControlador Módulo de

salida

+V

Sensor

Sensor

40% del PFD

10% del PFD

50% del PFD

Módulo de

entrada

Accionador





Tiempo de reacción del sistema

El tiempo de reacción del sistema es la cantidad de tiempo transcurrido desde la ocurrencia de un evento de seguridad, como una entrada al sistema, hasta que el sistema establece las salidas correspondientes a su estado seguro. Los fallos dentro del sistema también pueden afectar el tiempo de reacción del sistema. El tiempo de reacción del sistema es la suma de los siguientes tiempos de reacción:

Cada uno de los tiempos antes mencionados varía debido a factores como, por ejemplo, el tipo de módulo de E/S y las instrucciones utilizadas en el programa.

Tiempo de reacción de la tarea de seguridad

El tiempo de reacción de la tarea de seguridad es el mayor retardo que puede producirse entre el momento en que se presenta cualquier cambio a la entrada del controlador y el momento en que la salida procesada queda establecida por el productor de salida. Es menor o igual que la suma del período de la tarea de seguridad y el temporizador de control (watchdog) de tarea de seguridad.

Período de la tarea de seguridad y temporizador de control (watchdog) de tarea de seguridad

El período de la tarea de seguridad es el intervalo con que se ejecuta la tarea de seguridad.

El tiempo del temporizador de control (watchdog) de tarea de seguridad es el mayor tiempo permisible para el procesamiento de la tarea de seguridad. Si el tiempo de procesamiento de la tarea de seguridad supera el tiempo del temporizador de control (watchdog) de tarea de seguridad, se presenta un fallo de seguridad no recuperable en el controlador y las salidas cambian automáticamente al estado seguro (desconectado).

Usted define el tiempo del temporizador de control (watchdog) de tarea de seguridad, el cual debe ser menor o igual que el período de la tarea de seguridad.

El tiempo del temporizador de control (watchdog) de tarea de seguridad se establece en la ventana de propiedades de tareas del software RSLogix 5000. Este valor se puede modificar en línea, independientemente del modo del controlador, pero no se puede cambiar cuando el controlador esté en bloqueo de seguridad o una vez que se haya creado una firma de tarea de seguridad.

Tiempo de reacción

del sensor

Tiempo de reacción de la entrada

Tiempo de reacción de

la salida

Tiempo reacción accion.

Tiempo reacción de tarea seg.



Información de contacto si se produce un fallo en el dispositivo

Si experimenta un fallo en algún dispositivo con certificación SIL 3, póngase en contacto con el distribuidor local de Rockwell Automation. Mediante este contacto, podrá hacer lo siguiente:

• devolver el dispositivo a Rockwell Automation para que el fallo quede registrado adecuadamente para el número de catálogo afectado y se guarde un informe del fallo;

• solicitar un análisis del fallo (si fuera necesario) para intentar determinar el motivo del fallo.




Capítulo 2

Sistema controlador GuardLogix

Introducción

Para consultar una breve lista de los componentes adecuados para uso en aplicaciones con nivel de integridad de seguridad (SIL 3), vea la tabla en la página 17. Para obtener información más detallada y actualizada, visite http://www.rockwellautomation.com/products/certification/safety/

Al instalar un controlador GuardLogix, siga la información descrita en el documento GuardLogix Controllers Installation Instructions, publicación 1756-IN045, o en el documento CompactLogix Controllers Installation Instructions, publicación 1768-IN004.

Hardware del controlador 1756 GuardLogix

El controlador 1756 GuardLogix consta de un controlador primario, número de catálogo 1756-L61S, 1756-L62S o 1756-L63S, y un homólogo de seguridad, número de catálogo 1756-LSP. Estos dos módulos trabajan en una arquitectura 1oo2 para crear el controlador con capacidad SIL 3. Dichos módulos se describen en las siguientes secciones.

Tanto el controlador primario como el homólogo de seguridad realizan pruebas diagnósticas de funcionamiento, tanto al momento del encendido como durante la ejecución, de todos los componentes del controlador relacionados con la seguridad.

Además, ambos cuentan con indicadores de estado. Para obtener detalles acerca de la operación de los indicadores de estado, consulte el documento GuardLogix Controllers User Manual, publicación 1756-UM020.

Tema Página

Hardware del controlador 1756 GuardLogix 25

Hardware del controlador 1768 Compact GuardLogix 27

Protocolo CIP Safety 27

Safety I/O 28

Puentes de comunicación 28

Descripción general de la programación 30



http://literature.rockwellautomation.com/idc/groups/literature/documents/in/1756-in045_-es-p.pdfhttp://www.rockwellautomation.com/products/certification/safety/http://literature.rockwellautomation.com/idc/groups/literature/documents/in/1768-in004_-es-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um020_-es-p.pdfhttps://industrialautomation.co/product-category/allen-bradley/page/4876/

Capítulo 2 Sistema controlador GuardLogix

Controlador primario

El controlador primario es el procesador que realiza funciones estándar y de control de seguridad, y que se comunica con el homólogo de seguridad para las funciones relacionadas con la seguridad del sistema de control GuardLogix. El controlador primario consta de un procesador central, la interface de E/S y la memoria.

Homólogo de seguridad

Con el fin de cumplir los requisitos de SIL 3, es necesario instalar un homólogo de seguridad, número de catálogo 1756-LSP, en la ranura situada inmediatamente a la derecha del controlador primario. El homólogo de seguridad es un coprocesador que proporciona redundancia para las funciones relacionadas con la seguridad del sistema.

El homólogo de seguridad es configurado por el controlador primario. Sólo es necesaria una simple descarga del programa de usuario al controlador primario. El modo de operación del homólogo de seguridad se controla mediante el controlador primario.

Chasis

El chasis 1756-Axx proporciona las conexiones físicas entre los módulos y el sistema 1756 GuardLogix. Cualquier fallo, aunque improbable, sería detectado como fallo por uno o más de los componentes activos del sistema. Por tanto, el chasis es irrelevante para el análisis de seguridad.

Fuentes de alimentación eléctrica

Las siguientes fuentes de alimentación eléctrica de ControlLogix son aptas para utilizarse en aplicaciones SIL 3:

IMPORTANTE Los indicadores de estado no son indicadores confiables de las funciones de seguridad. Deben utilizarse sólo realizar hacer diagnósticos generales durante la puesta en servicio o la resolución de problemas. No intente utilizar los indicadores de estado para determinar el estado de operación.


Sistema controlador GuardLogix Capítulo 2

• Fuente de alimentación eléctrica de CA 1756-PA72• Fuente de alimentación eléctrica de CA 1756-PA75• Fuente de alimentación eléctrica de CC 1756-PB72• Fuente de alimentación eléctrica de CC 1756-PB75• Fuente de alimentación eléctrica de CA 1756-PA75R

(redundante)

• Fuente de alimentación eléctrica de CC 1756-PB75R (redundante)

• Adaptador de chasis de fuente de alimentación eléctrica redundante 1756-PSCA o 1756-PSCA2 (necesario para utilizar con fuentes de alimentación eléctrica redundantes)

No es necesario contar con configuraciones ni cableados adicionales para la operación SIL 3 de las fuentes de alimentación eléctrica ControlLogix. Cualquier fallo sería detectado como tal por uno o más de los componentes activos del sistema GuardLogix. Por lo tanto, la fuente de alimentación eléctrica es irrelevante para el análisis de seguridad.

Hardware del controlador 1768 Compact GuardLogix

Los controladores 1768 Compact GuardLogix combinan a los controladores primario y homólogo de seguridad en un solo paquete de hardware de controlador para formar un controlador con capacidad SIL-3. Los controladores Compact GuardLogix cuentan con un backplane 1768 y un backplane 1769 para aceptar módulos de E/S 1769 estándar.

El controlador 1768 Compact GuardLogix es alimentado por una fuente de alimentación eléctrica 1768-PA3 ó 1768-PB3. También se requiere una terminación de tapa final 1769-ECR.

Protocolo CIP Safety La comunicación relacionada con la seguridad entre controladores GuardLogix tiene lugar a través de los tags de seguridad producidos y consumidos. Estos tags de seguridad utilizan el protocolo CIP Safety, que está diseñado para conservar la integridad de los datos durante las comunicaciones.

Para obtener más información acerca de los tags de seguridad, consulte el Capítulo 5, Características de tags de seguridad, tarea de seguridad y programas de seguridad.

Controlador Máximo de módulos 1768 (locales)

Máximo de módulos de E/S 1769 (locales y remotos)

1768-L43S 2 16

1768-L45S 4 30





Safety I/O Para obtener información acerca de los módulos CIP Safety I/O para uso con los controladores GuardLogix, consulte el Capítulo 3.

Puentes de comunicación Los siguientes módulos de interface de comunicación están disponibles para facilitar la comunicación sobre redes Ethernet/IP, DeviceNet y ControlNet mediante el protocolo CIP Safety:

Red EtherNet/IP

La comunicación de seguridad de igual a igual entre controladores GuardLogix es posible a través de la red EtherNet/IP mediante el uso de módulos puente 1756-ENBT, 1756-EN2T o 1768-ENBT. Un módulo puente EtherNet/IP permite que el controlador GuardLogix controle e intercambie datos de seguridad con módulos CIP Safety I/O en una red EtherNet/IP.

Comunicación de igual a igual mediante módulos 1756-ENBT y la red EtherNet/IP

Sistema GuardLogix Módulos de comunicación

1756 • Módulo puente 1756-ENBT, 1756-EN2T o 1756-EN2F EtherNet/IP

• Adaptador 1734-AENT POINT I/O Ethernet• Módulo puente 1756-DNB DeviceNet• Módulo puente 1756-CN2 ControlNet• Módulo puente 1756-CN2R ControlNet redundante

1768 • 1768-ENBT• Adaptador 1734-AENT POINT I/O Ethernet• 1768-CNB• 1768-CNBR

IMPORTANTE Debido al diseño del sistema de control CIP Safety, los dispositivos de puente de seguridad CIP como los listados en la tabla no necesitan tener la certificación SIL 3.

1768

-PB3

1768

-L43

S

1768

-EN

BT

1769

-ECR

1756

-L62

S

1756

-LSP

1756

-DN

B

1756

-EN

BT

Controlador A

Controlador B

Conmuador EtherNet


Módulo CIP Safety I/ORed DeviceNet

Red EtherNet/IP

RedEtherNet/IP




Sistema controlador GuardLogix Capítulo 2

Red DeviceNet Safety

El módulo puente 1756-DNB DeviceNet permite que el controlador 1756 GuardLogix controle e intercambie datos de seguridad con módulos CIP Safety I/O en una red DeviceNet.

Comunicación DeviceNet mediante un módulo 1756-DNB

Red ControlNet

El módulo 1756-CN2 ó 1768-CNB CN2 permiten que el controlador GuardLogix produzca y consuma tags de seguridad mediante redes ControlNet a otros procesadores GuardLogix o redes CIP Safety I/O remotas.

SUGERENCIA La comunicación de seguridad de igual a igual entre dos controladores 1756 GuardLogix en el mismo chasis también es posible a través del backplane.

1756

-L62

S

1756

-LSP

1756

-L62

S

1756

-LSP

Backplane

1756

-L62

S

1756

-LSP

1756

-DN

B



Red DeviceNet

1756

-OB1

6

1756

-IB16

1756

-CN

2

1756

-DN

B

1768

-PB3

1768

-L43

S

1768

-CN

B

1769

-ECR

1769

-IA16

Módulo CIP Safety I/O Red DeviceNet

Red ControlNet


Controlador A

Controlador B





Descripción general de la programación

El software de programación para el controlador GuardLogix es el software RSLogix 5000.

El software RSLogix 5000 se utiliza para definir la ubicación, la propiedad y la configuración de los controladores y de los módulos de E/S. El software también se utiliza para crear, probar y depurar la lógica de la aplicación. Inicialmente, sólo la lógica de escalera de relés es compatible con la tarea de seguridad GuardLogix.

Consulte el Apéndice A para obtener información acerca del conjunto de instrucciones lógicas disponibles para las aplicaciones de seguridad.

El personal autorizado puede cambiar un programa de aplicación, pero sólo si utiliza uno de los procesos descritos en Edición de la aplicación de seguridad en la página 69.


Capítulo 3

CIP Safety I/O para el sistema de control GuardLogix

Introducción

Descripción general Antes de poner a funcionar un sistema de seguridad GuardLogix que contenga módulos CIP Safety I/O, usted debe leer, comprender y seguir la información sobre instalación, operación y seguridad proporcionada en las publicaciones mencionadas en las tablas de Componentes GuardLogix con certificación SIL 3 en la página 17.

Los módulos CIP Safety I/O se pueden conectar a dispositivos de entrada y salida de seguridad, lo cual permite monitorear y controlar estos dispositivos mediante el controlador GuardLogix. Para los datos de seguridad, la comunicación de E/S se realiza mediante conexiones de seguridad usando el protocolo CIP Safety; la lógica de seguridad se procesa en el controlador GuardLogix.

Funciones de seguridad típicas de los módulos CIP Safety I/O

Los módulos CIP Safety I/O tratan lo siguiente como estado seguro.

• Salidas de seguridad: OFF • Datos de entrada de seguridad al controlador: OFF

Tema Página

Descripción general 31

Funciones de seguridad típicas de los módulos CIP Safety I/O 31

Tiempo de reacción 33

Consideraciones de seguridad en torno a los módulos CIP Safety I/O

33

Red CIP Safety

Estado de seguridad

Salida de seguridad, desactivada

Datos de entrada de seguridad




Capítulo 3 CIP Safety I/O para el sistema de control GuardLogix

Los módulos CIP Safety I/O deben utilizarse para aplicaciones que están en el estado seguro cuando la salida de seguridad se desactiva.

Diagnósticos

Los módulos CIP Safety I/O realizan autodiagnósticos cuando se conecta la alimentación eléctrica y periódicamente durante la operación. Si se detecta un fallo de diagnóstico, los datos de entrada de seguridad (al controlador) y las salidas de seguridad locales se establecen en su estado seguro (desactivado).

Datos de estado

Además de los datos de entrada y salida de seguridad, los módulos CIP Safety I/O aceptan datos de estado para monitorear el buen estado de los circuitos de E/S y del módulo. Consulte la documentación de su módulo para obtener información sobre las capacidades del producto especifico.

Indicadores de estado

Los módulos CIP Safety I/O incluyen indicadores de estado. Para obtener información detallada acerca de la operación de los indicadores de estado, consulte la documentación del producto relacionada con el módulo específico.

Función de retardo a la conexión o a la desconexión

Algunos módulos CIP Safety I/O admiten funciones de retardo a la conexión y a la desconexión para las señales de entrada. Dependiendo de la aplicación, es posible que deba incluir retardo a la desconexión, retardo a la conexión o ambos, al calcular el tiempo de reacción del sistema.

Consulte el Apéndice C para obtener información acerca del tiempo de reacción del sistema.


CIP Safety I/O para el sistema de control GuardLogix Capítulo 3

Tiempo de reacción El tiempo de reacción de entrada es el tiempo transcurrido desde que la señal cambia en un terminal de entrada hasta que los datos se envían al controlador GuardLogix.

El tiempo de reacción de salida es el tiempo transcurrido desde que se reciben los datos de seguridad del controlador GuardLogix hasta que el terminal de salida cambia de estado.

Para obtener información acerca de cómo determinar los tiempos de reacción de entrada y salida, consulte la documentación del producto relacionada con el módulo específico CIP Safety I/O.

Consulte el Apéndice C para obtener información acerca de cómo calcular el tiempo de reacción del sistema.

Consideraciones de seguridad en torno a los módulos CIP Safety I/O

Debe poner en servicio todos los dispositivos con dirección de nodo o dirección IP y velocidad de comunicación, si es necesario, antes de instalarlos en una red de seguridad.

Propiedad

Cada módulo CIP Safety I/O en un sistema GuardLogix es propiedad de un controlador GuardLogix. Es posible usar múltiples controladores GuardLogix y múltiples módulos CIP Safety I/O sin restricciones en chasis o en redes, según sea necesario. Cuando un controlador tiene la propiedad de un módulo de E/S, almacena los datos de configuración del módulo, tal y como los define el usuario. Esto controla la forma en que operan los módulos en el sistema.

Desde el punto de vista del control, los módulos de salida de seguridad sólo pueden ser controlados por un controlador. Cada módulo de entrada de seguridad también es propiedad de un solo controlador; sin embargo, los datos de entrada de seguridad pueden ser compartidos (consumidos) por múltiples controladores GuardLogix.

Firma de configuración de Safety I/O

La firma de configuración define la configuración del módulo. La misma se puede leer y monitorear. La firma de configuración se utiliza para identificar de forma exclusiva una configuración de módulo. Al usar un controlador GuardLogix, usted no tiene que monitorear esta firma. El controlador GuardLogix la monitorea en forma automática.





Reemplazo de módulos de E/S

El reemplazo de dispositivos de seguridad precisa que el dispositivo de reemplazo se configure adecuadamente y que la operación del dispositivo de reemplazo sea verificada por el usuario.

Hay dos opciones disponibles de módulos de E/S de repuesto en la ficha Safety del diálogo Controller Properties del software RSLogix 5000:

• Configure Only When No Safety Signature Exists• Configure Always

Opciones de reemplazo de Safety I/O

ATENCIÓN Durante el reemplazo o las pruebas de funcionamiento de un módulo, la seguridad del sistema no debe recaer en ninguna parte del módulo afectado.


CIP Safety I/O para el sistema de control GuardLogix Capítulo 3

Configure Only When No Safety Signature Exists

Esta opción instruye al controlador GuardLogix para que configure un módulo de seguridad sólo cuando la tarea de seguridad no tiene una firma de tarea de seguridad, y si el módulo de repuesto está tal como viene de fábrica, lo cual significa que no existe un número de red de seguridad en el módulo de seguridad.

Si la tarea de seguridad tiene una firma de tarea de seguridad, el controlador GuardLogix sólo configura el módulo CIP Safety I/O de repuesto si el módulo ya tiene el número correcto de red de seguridad, la codificación electrónica del módulo es correcta y el nodo o dirección IP es correcto.

Configure Always

El controlador GuardLogix siempre intenta configurar un módulo CIP Safety I/O de repuesto si el módulo está tal como viene de fábrica, lo cual significa que no existe un número de red de seguridad en el módulo de seguridad de reemplazo, y el número de nodo y la codificación del modulo de E/S coinciden con la configuración del controlador.

ATENCIÓN Habilite la función Configure Always sólo si no confía en todo el sistema de control CIP Safety encaminable para mantener el comportamiento SIL 3 durante el reemplazo y las pruebas de funcionamiento de un módulo.

Si utiliza otras partes del sistema de control CIP Safety para mantener el comportamiento SIL 3, asegúrese de que la función Configure Always del controlador esté inhabilitada.

Es su responsabilidad implementar un proceso para asegurar que se mantenga la función de seguridad adecuada durante el reemplazo del dispositivo.

ATENCIÓN No coloque ningún módulo tal como viene de fábrica en ninguna red CIP Safety cuando la función Configure Always está habilitada, excepto cuando siga el procedimiento de reemplazo del módulo descrito en el documento GuardLogix Controllers User Manual, publicación 1756-UM020, o en el documento 1768 Compact GuardLogix Controllers User Manual, publicación 1768-UM002.



http://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um020_-es-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1768-um002_-es-p.pdfhttps://industrialautomation.co/product-category/allen-bradley/page/4876/


Notas:


Capítulo 4

CIP Safety y el número de red de seguridad

Introducción Para comprender los requisitos de seguridad de un sistema de control CIP Safety, incluido el número de red de seguridad (SNN), primero hay que entender cómo se encamina la comunicación en los sistemas de control CIP.

El sistema de control CIP Safety encaminable

El sistema de control CIP Safety representa un conjunto interconectado de dispositivos CIP Safety. El sistema encaminable representa la totalidad de los posibles encaminamientos erróneos de los paquetes, desde un originador hasta un receptor, dentro del sistema de control CIP Safety. El sistema se aísla, de forma que no existan otras conexiones en el sistema. Por ejemplo, debido a que el sistema descrito a continuación no puede interconectarse con otro sistema CIP Safety a través de una mayor conexión principal Ethernet a nivel de toda la planta, ilustra el alcance de un sistema CIP Safety encaminable.

Ejemplo de sistema CIP Safety

Tema Página

El sistema de control CIP Safety encaminable 37

Consideraciones para la asignación del número de red de seguridad (SNN)

40

1756

-L62

S

1756

-LSP

1756

-DN

B

1756

-EN

BT

1768

-PB3

1768

-L43

S

1769

-ECR

Conmutador ConmutadorEncamin./

corta-fuegos(1)

CIP Safety I/O

SmartGuard

1756

-IB16

1756

-DN

B

1756

-EN

BT

(1) El encaminador o el cortafuegos se establecen para limitar el tráfico.

1756

-OB1

6

1768

-EN

BT

1768

-EN

BT

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O




Capítulo 4 CIP Safety y el número de red de seguridad

Referencia de nodo único

El protocolo CIP Safety es un protocolo de seguridad entre nodos finales. El protocolo CIP Safety permite el encaminamiento de mensajes CIP Safety desde y hacia dispositivos CIP Safety, a través de puentes, conmutadores y encaminadores no certificados.

Para evitar que los errores en puentes, conmutadores o encaminadores no certificados se tornen peligrosos, cada nodo final dentro de un sistema de control CIP Safety encaminable debe tener una referencia de nodo único. La referencia de nodo único es una combinación de un número de red de seguridad (SNN) y la dirección de nodo correspondiente al nodo.

Número de red de seguridad

El número de red de seguridad (SNN) es asignado por el software o por el usuario. Cada red CIP Safety que contiene nodos Safety I/O debe tener por lo menos un número de red de seguridad (SNN) único. Cada chasis ControlBus que contiene uno o más dispositivos de seguridad debe tener por lo menos un SNN único. Los números de red de seguridad asignados a cada subred o red de seguridad deben ser únicos.

Ejemplo de CIP Safety con más de un SNN

SUGERENCIA Es posible asignar más de un SNN a una subred CIP Safety o a un chasis ControlBus que contenga más de un dispositivo de seguridad. Sin embargo, por razones de simplicidad, recomendamos que cada subred CIP Safety tenga solamente un SNN único. Recomendamos lo mismo para cada chasis ControlBus.

Encamind./cortafuegos

SNN_1 SNN_3 SNN_5

SNN_2 SNN_4 SNN_6

SNN_7

1756

-L62

S

1756

-LSP

1756

-DN

B

1756

-EN

BT

1768

-PB3

1768

-L43

S

1769

-ECR

Conmutador Conmutador

CIP Safety I/O

SmartGuard

1756

-IB16

1756

-DN

B

1756

-EN

BT

1756

-OB1

6

1768

-EN

BT

1768

-EN

BT

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O


CIP Safety y el número de red de seguridad Capítulo 4

Cada dispositivo CIP Safety debe configurarse con un SNN. Todo dispositivo que origine una conexión de seguridad hacia otro dispositivo de seguridad debe configurarse con el SNN del dispositivo receptor. Si el sistema CIP Safety está en proceso de encendido antes de que se realice la prueba de seguridad del sistema, el dispositivo originador puede utilizarse para definir la referencia única de nodo en el dispositivo.

El SNN utilizado por el sistema es un número hexadecimal de 6 bytes. El SNN puede establecerse y verse en cualquiera de dos formatos: basado en tiempo o manual. Cuando se selecciona el formato basado en tiempo, el SNN representa una fecha y una hora concretas. Cuando se selecciona el formato manual, el SNN representa un tipo de red y un valor decimal de 1…9999.

Formatos de SNN

La asignación de un SNN basado en tiempo es automática cuando se crea un nuevo proyecto de controlador de seguridad GuardLogix y se añaden nuevos módulos Safety I/O.

La manipulación manual de un SNN es necesaria en las siguientes situaciones:

• si se utilizan tags de seguridad consumidos;• si el proyecto consume datos de entrada de seguridad

procedentes de un módulo cuya configuración es propiedad de otro dispositivo de seguridad;

• si un proyecto de seguridad se copia en una instalación de hardware distinta, dentro del mismo sistema CIP Safety encaminable.

IMPORTANTE Si asigna un SNN manualmente, no olvide asegurarse de que la expansión del sistema no produzca como resultado una duplicación de las combinaciones de SNN y direcciones de nodo.





Consideraciones para la asignación del número de red de seguridad (SNN)

La asignación del SNN depende de factores que incluyen la configuración del controlador o el módulo CIP Safety I/O.

Número de red de seguridad (SNN) para tags de seguridad consumidos

Cuando un controlador de seguridad que contiene tags de seguridad producidos se añade al árbol de configuración de E/S, es necesario introducir el número de red de seguridad (SNN) del controlador productor. El SNN puede copiarse del proyecto del controlador productor y pegarse en el nuevo controlador que se está añadiendo al árbol de configuración de E/S.

Consulte el documento GuardLogix Controllers User Manual, publicación 1756-UM020 o el documento 1768 Compact GuardLogix Controllers User Manual, publicación 1768-UM002, para obtener información sobre cómo copiar y pegar un SNN.

Número de red de seguridad (SNN) para módulos tal como vienen de fábrica

Los módulos CIP Safety I/O tal como vienen de fábrica no tienen un número de red de seguridad (SNN). El SNN se establece cuando el controlador GuardLogix propietario del módulo envía la configuración al módulo.

Número de red de seguridad (SNN) para módulo de seguridad con un propietario de configuración diferente

Cuando un módulo CIP Safety I/O es propiedad de un controlador GuardLogix diferente (controlador B), y posteriormente se añade a otro proyecto GuardLogix (proyecto de controlador A), el software RSLogix 5000 asigna el número de red de seguridad (SNN) basado en el proyecto actual. Puesto que el proyecto actual (proyecto del controlador A) no es el verdadero propietario de la configuración, es necesario copiar el SNN original (proyecto del controlador B) dentro de la configuración en el proyecto del controlador A. Esto puede hacerse fácilmente mediante los comandos estándar de copiar y pegar. Como resultado, el módulo CIP Safety I/O produce

IMPORTANTE Para añadir un módulo CIP Safety I/O a un sistema GuardLogix configurado (el SNN está presente en el controlador GuardLogix), es necesario aplica el SNN correcto al módulo CIP Safety de reemplazo antes de que se añada a la red CIP Safety.


http://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um020_-es-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1768-um002_-es-p.pdf

CIP Safety y el número de red de seguridad Capítulo 4

datos para dos controladores GuardLogix simultáneamente. Es posible hacer esto con un máximo de 16 controladores.

Consulte el documento GuardLogix Controllers User Manual, publicación 1756-UM020 o el documento 1768 Compact GuardLogix Controllers User Manual, publicación 1768-UM002, para obtener información sobre cómo cambiar, copiar y pegar números de red de seguridad.

Número de red de seguridad (SNN) al copiar un proyecto de seguridad

ATENCIÓN Si se copia un proyecto de seguridad para usar en otro proyecto con hardware diferente o en una ubicación física diferente, y el nuevo proyecto está dentro del mismo sistema CIP Safety enrutable, todos los números de red de seguridad deben cambiarse en el segundo sistema. Los valores SNN no deben repetirse.

Consulte el documento GuardLogix Controllers User Manual, publicación 1756-UM020 o el documento 1768 Compact GuardLogix Controllers User Manual, publicación 1768-UM002, para obtener información sobre cómo cambiar el SNN.



http://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um020_-es-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1768-um002_-es-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1768-um002_-es-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um020_-es-p.pdfhttps://industrialautomation.co/product-category/allen-bradley/page/4876/


Notas:


Capítulo 5

Características de tags de seguridad, tarea de seguridad y programas de seguridad

Introducción Este capítulo explica cómo usar los componentes estándar y de seguridad del sistema GuardLogix.

Diferenciar entre estándar y de seguridad

Puesto que se trata de un controlador de la serie Logix, en el sistema de control GuardLogix se pueden utilizar tanto componentes estándar (no relacionados con la seguridad) como componentes relacionados con la seguridad.

Usted puede realizar un control de automatización estándar de tareas estándar dentro de un proyecto GuardLogix. Los controladores 1756 GuardLogix proporcionan la misma funcionalidad que otros controladores de la serie 1756 ControlLogix. Los controladores 1768 Compact GuardLogix proporcionan la misma funcionalidad que otros controladores 1768-L4x CompactLogix. Lo que diferencia a los controladores 1756 y 1768 GuardLogix de los controladores estándar es que proporcionan una tarea de seguridad con capacidad SIL 3.

Sin embargo, es necesario realizar una distinción lógica y visible entre la parte estándar y la relacionada con la seguridad de la aplicación. El software RSLogix 5000 proporciona esta diferenciación mediante la tarea de seguridad, los programas de seguridad, las rutinas de seguridad, los tags de seguridad y los módulos de E/S de seguridad. Usted puede implementar tanto el nivel SIL 2 como el nivel SIL 3 del control de seguridad con la tarea de seguridad del controlador GuardLogix.

Tema Página

Diferenciar entre estándar y de seguridad 43

Aplicaciones de seguridad SIL 2 44

Seguridad SIL3 – la tarea de seguridad 50

Programas de seguridad 53

Rutinas de seguridad 53

Tags de seguridad 53

Recursos adicionales 55




Capítulo 5 Características de tags de seguridad, tarea de seguridad y programas de seguridad

Aplicaciones de seguridad SIL 2

Puede realizar el control de seguridad SIL 2 usando la tarea de seguridad del controlador 1756 ó 1768 GuardLogix.

Puesto que los controladores 1756 GuardLogix son parte de la serie de procesadores ControlLogix, puede realizar el control de seguridad SIL 2 con un controlador 1756 GuardLogix usando las tareas estándar o la tarea de seguridad. Esta capacidad ofrece opciones de control de seguridad únicas y versátiles, ya que la mayoría de las aplicaciones tiene un porcentaje mayor de funciones de seguridad SIL 2 que las funciones de seguridad SIL 3.

Control de seguridad SIL 2 en la tarea de seguridad

La tarea de seguridad de las unidades 1756 y 1768 GuardLogix puede usarse para proporcionar funciones de seguridad SIL 2 y SIL 3. Si las funciones de seguridad SIL 3 deben ejecutarse simultáneamente con las funciones de seguridad SIL 2, deberá cumplir con los requisitos definidos en las secciones Seguridad SIL3 – la tarea de seguridad, Programas de seguridad y Rutinas de seguridad de este capítulo, así como los requisitos de SIL 2 listados en esta sección.

Lógica de seguridad SIL 2

Desde la perspectiva de control de seguridad GuardLogix, la mayor diferencia entre dispositivos con clasificación de seguridad SIL 2 y SIL 3 es que SIL 2 generalmente tiene un solo canal, mientras que SIL 3 generalmente tiene dos canales. Al usar E/S con clasificación de seguridad, que es lo requerido por la tarea de seguridad, la seguridad SIL 2 puede tener un solo canal, lo cual reduce la complejidad del sistema.

Dentro de la tarea de seguridad, el software RSLogix 5000 incluye un conjunto de instrucciones de lógica de escalera relacionadas con la seguridad. Además de estas instrucciones de lógica de escalera relacionadas con la seguridad, los controladores GuardLogix cuentan con instrucciones de seguridad con clasificación SIL 3 especificas en cuanto a la aplicación. Todas estas instrucciones lógicas pueden usarse en funciones de seguridad Cat 1…4 y SIL 1…3.

IMPORTANTE Si se usa una combinación de funciones de seguridad SIL 2 y SIL 3 simultáneamente dentro de la tarea de seguridad, debe evitar que las señales de entrada SIL 2 controlen directamente las funciones de seguridad SIL 3. Esto puede hacerse mediante rutinas o programas de tarea de seguridad específicos para separar las funciones de seguridad SIL 2 y SIL 3.


Características de tags de seguridad, tarea de seguridad y programas de seguridad Capítulo 5

Para el nivel de seguridad SIL 2 únicamente, no se requiere una firma de tarea de seguridad. Sin embargo, si se usa alguna función de seguridad SIL 3 dentro de la tarea de seguridad, se requerirá una firma de tarea de seguridad.

Para las aplicaciones SIL 2, se recomienda el bloqueo de seguridad de la tarea de seguridad una vez terminadas las pruebas. Bloquear la tarea de seguridad habilita funciones de seguridad adicionales. También puede usar FactoryTalk Security y protección de fuente de rutina RSLogix 5000 para limitar el acceso a la lógica relacionada con la seguridad.

Para obtener más información sobre cómo generar una firma de tarea de seguridad y cómo realizar el bloqueo de seguridad de la tarea de seguridad, consulte el documento GuardLogix Controllers User Manual, publicación 1756-UM020 o el documento Compact GuardLogix Controllers User Manual, publicación 1768-UM002.

Entradas de seguridad SIL 2

Los módulos de entrada de seguridad CompactBlock Guard I/O (serie 1791) y ArmorBlock Guard I/O (serie 1732) aceptan circuitos de entrada de seguridad SIL 2 de un solo canal. Puesto que estos módulos también están clasificados para operación SIL 3, es posible combinar los circuitos SIL 2 y SIL 3 en el mismo módulo, siempre que se sigan estas pautas:

Estos dos ejemplos de cableado muestran cómo cablear los circuitos de seguridad SIL 2 a los módulos de entrada de seguridad Guard I/O. Estos ejemplos utilizan fuentes de prueba incorporadas (T0…Tx) que residen en todos los módulos de entrada de seguridad 1791 y 1732.

Cableado de las entradas

Los módulos Guard I/O agrupan las entradas en parejas para facilitar las funciones de seguridad Cat 3, Cat 4 y SIL 3. Para usarse en funciones de seguridad Cat 1, Cat 2 y SIL 2, las entradas de módulos deben usarse en parejas como se ilustra. Se muestran dos funciones de seguridad SIL 2 cableadas a I0 y I1 usando las fuentes de prueba T0 y T1, respectivamente.

I0 I1 T0 T1



http://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um020_-es-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1768-um002_-es-p.pdfhttps://industrialautomation.co/product-category/allen-bradley/page/4876/

Capítulo 5 Características de tags de seguridad, tarea de seguridad y programas de seguridad

Cableado de entradas en parejas

Para las funciones de seguridad Cat 1, Cat 2 y SIL 2, los módulos de seguridad Guard I/O necesitan configuraciones específicas dentro del proyecto GuardLogix. En este ejemplo, las entradas 0, 1, 6, 7, 8, 9, 10 y 11 son parte de una función de seguridad CAT 1, 2 o SIL 2. Las entradas 2 y 3, así como las entradas 4 y 5 s

sistemas controladores guardlogixucc.colorado.edu/allen-bradley/1756-rm093_-es-p.pdf · números de...

Documents