Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

CAMC-G-S3 Módulo de seguridad

Anuncio 
Módulo de seguridad
CAMC-G-S3
Descripción
Funciones de
seguridad
– STO,
– SS1,
– SS2,
– SOS,
– SBC,
– SLS,
– SSR,
– SSM
de conformidad con
EN 61800-5-2
para controlador
del motor
CMMP-AS-...-M3
759297
1406NH
CAMC-G-S3
Traducción del manual original
GDCP-CAMC-G-S3-ES
Heidenhain®, EnDat®, PHOENIX® son marcas registradas de los propietarios correspondientes de las
marcas en determinados países.
Identificación de peligros e indicaciones para evitarlos:
Advertencia
Peligros que pueden ocasionar lesiones graves e incluso la muerte.
Atención
Peligros que pueden ocasionar lesiones leves o daños materiales graves.
Otros símbolos:
Nota
Daños materiales o pérdida de funcionalidad.
Recomendaciones, sugerencias y referencias a otras fuentes de documentación.
Accesorios indispensables o convenientes.
Información sobre el uso de los productos respetuoso con el medio ambiente.
Identificadores de texto:
Actividades que se pueden realizar en cualquier orden.
1. Actividades que se tienen que realizar en el orden indicado.
– Enumeraciones generales.
2
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
CAMC-G-S3
Contenido – CAMC-G-S3
1
Seguridad y requerimientos para el uso del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13
1.1
Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.1.1
Medidas generales de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.1.2
Uso previsto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.1.3
Usos incorrectos previsibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.1.4
Nivel de seguridad alcanzable,
función de seguridad conforme a EN ISO 13849-1/EN 61800-5-2 . . . . . . . . . . .
Requerimientos para el uso del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.1
Requerimientos técnicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.2
Cualificaciones del personal técnico (requerimientos que debe cumplir el
personal) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.3
Cobertura de diagnosis (DC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.4
Aplicaciones y certificaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13
13
13
14
16
16
17
2
Descripción del producto Módulo de seguridad CAMC-G-S3 . . . . . . . . . . . . . . . . . . . . . . .
18
2.1
Guía de productos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1.1
Aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1.2
Características . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1.3
Equipos compatibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1.4
Elementos de mando y conexiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1.5
Dotación del suministro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Funcionamiento y aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2.1
Cuadro general del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2.2
Distribución de contactos del módulo de seguridad [X40] . . . . . . . . . . . . . . . . .
2.2.3
Cuadro general de las funciones de seguridad compatibles . . . . . . . . . . . . . . . .
2.2.4
Diagrama de funciones del módulo de seguridad . . . . . . . . . . . . . . . . . . . . . . . .
2.2.5
Resumen de sensores de posición compatibles . . . . . . . . . . . . . . . . . . . . . . . . .
2.2.6
Intercambio de datos y control del controlador de motor . . . . . . . . . . . . . . . . . .
2.2.7
Configurar las funciones de seguridad con el SafetyTool . . . . . . . . . . . . . . . . . .
Adquisición de datos desde el controlador de motor . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3.1
Informaciones básicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3.2
Configuración de los transmisores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3.3
Parámetros para los sensores de posición . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3.4
Parámetros para la supervisión de transmisores y detección de las
revoluciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3.5
Lista de todos los parámetros para la configuración de transmisores . . . . . . . .
Entradas digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.4.1
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.4.2
Entradas seguras de dos canales DIN40 … DIN43 [X40] . . . . . . . . . . . . . . . . . . .
2.4.3
Entradas digitales (limitadamente seguras) de un canal DIN44 … DIN49 [X40] .
18
18
18
19
20
20
21
21
23
25
26
30
33
36
37
38
40
41
1.2
2.2
2.3
2.4
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
15
16
16
43
46
48
48
53
59
3
CAMC-G-S3
2.5
2.6
2.7
2.8
2.9
2.10
2.11
2.12
2.13
4
Funciones de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.5.1
STO – Desconexión segura del par (Safe Torque Off ) . . . . . . . . . . . . . . . . . . . . .
2.5.2
SBC – Control seguro de freno (Safe Brake Control) . . . . . . . . . . . . . . . . . . . . . .
2.5.3
SS1 – Parada segura 1 (Safe Stop 1) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.5.4
SS2 – Parada segura 2 (Safe Stop 2) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.5.5
SOS – Parada de servicio segura (Safe Operating Stop) . . . . . . . . . . . . . . . . . . .
2.5.6
Funciones de seguridad universales USF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.5.7
Funciones seguras de velocidad SSF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.5.8
SLS – Velocidad con limitación segura (Safely-Limited Speed) . . . . . . . . . . . . .
2.5.9
SSR – Margen de velocidad seguro (Safe Speed Range) . . . . . . . . . . . . . . . . . .
2.5.10
SSM – Control de velocidad seguro (Safe Speed Monitor) . . . . . . . . . . . . . . . . .
Funciones lógicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.6.1
Selector del modo de funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.6.2
Terminal de mando de dos manos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.6.3
Advanced Logic Functions – ALF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Rearranque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.7.1
Volumen de funciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.7.2
Ejemplos y notas especiales para la implementación . . . . . . . . . . . . . . . . . . . . .
Gestión de errores y acuse de recibo de errores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.8.1
Generación de errores y clases de errores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.8.2
Parametrización de la reacción ante errores del módulo de seguridad . . . . . . .
2.8.3
Lógica para acuse de recibo de error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Salidas digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.9.1
Salidas seguras de dos canales DOUT40 … DOUT42 [X40] . . . . . . . . . . . . . . . . .
2.9.2
Control interno de freno del controlador de motor [X6] . . . . . . . . . . . . . . . . . . . .
2.9.3
Contacto de aviso C1, C2 [X40] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.9.4
Alimentación auxiliar +24 V [X40] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Estado operativo e indicaciones de estado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.10.1
Estados del sistema / Máquina de estado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.10.2
Indicador del estado en el módulo de seguridad . . . . . . . . . . . . . . . . . . . . . . . .
2.10.3
Visualizador digital de 7 segmentos del controlador de motor . . . . . . . . . . . . . .
Memoria de diagnosis permanente y temporal en el controlador de motor . . . . . . . . . . . .
Respuesta en función del tiempo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.12.1
Tiempos de detección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.12.2
Tiempo de respuesta al solicitar una función de seguridad . . . . . . . . . . . . . . . .
2.12.3
Tiempo de respuesta en caso de vulnerar una función de seguridad . . . . . . . . .
2.12.4
Otros tiempos para la detección de errores y comunicación . . . . . . . . . . . . . . .
Interruptores DIL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
63
66
69
77
84
91
95
95
103
104
105
106
106
108
110
111
111
112
114
114
117
118
120
120
124
127
129
130
130
134
135
135
137
137
137
139
141
141
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
CAMC-G-S3
3
Montaje e instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
142
3.1
3.2
Montaje y desmontaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalación eléctrica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2.1
Instrucciones de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2.2
Tierra funcional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2.3
Conexión [X40] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2.4
Circuito de protección mínimo para la primera puesta a punto [X40] . . . . . . . . .
Ejemplos de circuitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3.1
Requisitos de seguridad a través de aparatos con contactos de conmutación .
3.3.2
Requisitos de seguridad a través de aparatos con salidas de semiconductores
3.3.3
Requisito de seguridad a través de un dispositivo de desconexión de seguridad
3.3.4
Encadenamiento de varios CMMP-AS-…-M3 con CAMC-G-S3 . . . . . . . . . . . . . . .
3.3.5
Control de una unidad de bloqueo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3.6
Control de una unidad de bloqueo de 2 canales . . . . . . . . . . . . . . . . . . . . . . . . .
3.3.7
Conexión de encoders para funciones de seguridad dinámicas . . . . . . . . . . . . .
3.3.8
Activación de un bloque de válvulas de 2 canales con funciones de seguridad .
142
144
144
145
145
147
148
149
150
151
153
155
156
157
158
4
Puesta a punto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
161
4.1
4.2
4.3
Antes de la puesta a punto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ajuste de los interruptores DIL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Notas sobre la parametrización con el plugin de FCT CMMP-AS . . . . . . . . . . . . . . . . . . . . .
4.3.1
Ajuste de la configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.3.2
Ajuste de la configuración de transmisores . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.3.3
Determinar las unidades de medida (opcional) . . . . . . . . . . . . . . . . . . . . . . . . . .
4.3.4
Aceptación del módulo de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.3.5
Indicación del estado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.3.6
Visualizar memoria de diagnosis permanente del controlador de motor . . . . . .
Principios básicos de la parametrización del módulo de seguridad . . . . . . . . . . . . . . . . . .
4.4.1
Ajustes de fábrica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.4.2
Estado de entrega . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.4.3
Plugin de FCT para CMMP-AS y SafetyTool . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Parametrización segura con el SafetyTool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.5.1
Inicio del programa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.5.2
Selección de los tipos de sesión: Asistente de configuración . . . . . . . . . . . . . . .
4.5.3
Parametrización Online . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.5.4
Parametrización Offline . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.5.5
Reglas básicas para la parametrización con el SafetyTool . . . . . . . . . . . . . . . . .
4.5.6
Comportamiento en caso de parametrización incorrecta . . . . . . . . . . . . . . . . . .
4.5.7
Versión del conjunto de parámetros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
162
162
163
163
163
164
164
165
165
168
168
170
170
171
171
171
172
174
175
178
178
3.3
4.4
4.5
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
5
CAMC-G-S3
4.6
4.8
Secuencia de la parametrización con el SafetyTool (ejemplo) . . . . . . . . . . . . . . . . . . . . . . .
4.6.1
Selección la variante de sesión en el asistente . . . . . . . . . . . . . . . . . . . . . . . . . .
4.6.2
Adquisición de datos y ajuste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.6.3
Inicio de la parametrización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.6.4
Verificación de la adquisición de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.6.5
Informaciones básicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.6.6
Configuración de transmisores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.6.7
Configurar entradas digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.6.8
Selección y parametrización de las funciones de seguridad . . . . . . . . . . . . . . . .
4.6.9
Funciones lógicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.6.10
Lógica de acuse de recibo de error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.6.11
Salidas digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.6.12
Gestión de errores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.6.13
Concluir la parametrización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Funciones especiales del SafetyTool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.7.1
Modificar contraseña . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.7.2
Activar ajustes de fábrica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.7.3
Verificación de plausibilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.7.4
Resumen de parámetros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.7.5
Ventana de diagnosis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Comprobación del funcionamiento, validación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
179
180
181
183
184
184
184
185
186
190
191
191
191
191
193
193
193
193
194
195
197
5
Manejo y funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
200
5.1
5.2
5.3
Obligaciones de la empresa explotadora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cuidados y mantenimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Funciones de protección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.3.1
Alimentación, protección contra sobretensión e inversión de polaridad,
supervisión de tensión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.3.2
Alimentación para la electrónica interna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.3.3
Alimentación Failsafe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.3.4
Funciones de protección para las salidas digitales . . . . . . . . . . . . . . . . . . . . . . .
5.3.5
Funciones de protección para las entradas digitales . . . . . . . . . . . . . . . . . . . . .
5.3.6
Funciones de protección para el control de freno . . . . . . . . . . . . . . . . . . . . . . . .
5.3.7
Funciones de protección de la alimentación para el accionamiento del
controlador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.3.8
Funciones de protección para los sensores de posición conectados . . . . . . . . .
5.3.9
Funciones internas de protección de la electrónica en el módulo de seguridad
5.3.10
Supervisión del cumplimiento las funciones de seguridad solicitadas . . . . . . . .
Diagnosis y eliminación de fallos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.4.1
Indicadores LED en el módulo de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.4.2
Visualizador digital de 7 segmentos del controlador de motor . . . . . . . . . . . . . .
200
200
200
4.7
5.4
6
200
200
201
201
201
201
202
202
202
203
204
204
205
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
CAMC-G-S3
5.5
5.6
Mensajes de error y tratamiento de errores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.5.1
Números de error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.5.2
Acuse de recibo de error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.5.3
Mensajes de diagnosis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mensajes de diagnosis con notas sobre la eliminación de fallos . . . . . . . . . . . . . . . . . . . . .
207
207
207
208
209
6
Mantenimiento, reparación, sustitución, eliminación . . . . . . . . . . . . . . . . . . . . . . . . . . . .
226
6.1
6.2
6.3
6.4
Mantenimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Reparación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sustitución del módulo de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.3.1
Desmontaje y montaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.3.2
Aceptación del módulo de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.3.3
Nueva puesta a punto con el SafetyTool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Puesta fuera de servicio y eliminación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
226
226
226
227
227
227
228
A
Apéndice técnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
229
A.1
Especificaciones técnicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.1.1
Ingeniería de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.1.2
Informaciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.1.3
Condiciones de operación y del entorno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.1.4
Entradas digitales DIN40A/B hasta DIN43A/B y DIN44 hasta DIN49 [X40] . . . .
A.1.5
Salidas digitales DOUT40A/B hasta DOUT42A/B [X40] . . . . . . . . . . . . . . . . . . .
A.1.6
Contacto de aviso C1/C2 [X40] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.1.7
Alimentación auxiliar de 24 V [X40] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.1.8
Ejecución de los cables de conexión [X40] . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.1.9
Salida digital para un freno de sostenimiento en la unidad básica [X6] . . . . . . .
Índices de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.2.1
Funciones de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.2.2
Entradas digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.2.3
Sistemas de transmisores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.2.4
Salidas digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Precisión del sistema y tiempo de respuesta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.3.1
Precisión y supervisión de la posición (SOS) desde el punto de vista de la
aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.3.2
Precisión de la supervisión de la velocidad (SLS, SSR)
desde el punto de vista de la aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.3.3
Determinación de los parámetros relevantes para Safe Speed Stop (función de
velocidad segura) (con SLS, SSR) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.3.4
Requerimientos para errores de transmisores desde el punto de vista de la
aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.3.5
Supervisión de longitud de vectores de señales analógicas de transmisor
(resolvedor, transmisor SEN/COS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
229
229
230
231
233
234
235
235
236
236
238
238
239
241
258
260
A.2
A.3
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
261
262
263
264
267
7
CAMC-G-S3
A.3.6
A.4
A.5
Efecto de un error angular dentro de los límites de error de la supervisión de longitud
de vectores sobre la señal de velocidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
271
A.3.7
Base para la observación de la precisión del sistema . . . . . . . . . . . . . . . . . . . . .
273
Mensajes de estado, diagnosis a través de bus de campo . . . . . . . . . . . . . . . . . . . . . . . . .
275
A.4.1
Emisión de mensajes de estado a través de las salidas digitales de la unidad
básica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
275
A.4.2
Mensajes de estado a través de bus de campo – Protocolo CiA 402 . . . . . . . . .
276
A.4.3
Mensajes de estado a través de bus de campo – Protocolo FHPP . . . . . . . . . . .
280
Grabar datos de medición – “Trace” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
283
A.5.1
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
283
A.5.2
Configurar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
283
A.5.3
Iniciar “Trace” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
285
A.5.4
Ejemplo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
285
B
Lista de referencia de señales de mando y parámetros . . . . . . . . . . . . . . . . . . . . . . . . . . .
287
B.1
287
287
290
291
293
B.2
B.3
Lista de todas las señales lógicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
B.1.1
Entradas lógicas LIN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
B.1.2
Entradas virtuales VIN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
B.1.3
Salidas virturales VOUT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
B.1.4
Salidas lógicas LOUT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
B.1.5
Palabras de estado para el intercambio de datos / diagnosis a través de buses
de campo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Lista de parámetros adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Lista de los objetos de comunicación más importantes de la unidad básica . . . . . . . . . . .
C
Glosario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
306
C.1
C.2
Términos de ingeniería de seguridad y abreviaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Términos relativos al SafetyTool y a la parametrización segura . . . . . . . . . . . . . . . . . . . . .
306
308
8
294
296
303
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
CAMC-G-S3
Notas sobre la presente documentación
Esta documentación tiene como finalidad garantizar un trabajo seguro con las funciones de seguridad
– STO – Desconexión segura del par (Safe Torque Off )
– SS1 – Parada segura 1 (Safe Stop 1)
– SS2 – Parada segura 2 (Safe Stop 2)
– SOS – Parada de servicio segura (Safe Operating Stop)
– SLS – Velocidad con limitación segura (Safely-Limited Speed)
– SSR – Margen de velocidad seguro (Safe Speed Range)
– SSM – Control de velocidad seguro (Safe Speed Monitor)
– SBC – Control seguro de freno (Safe Brake Control)
de conformidad con EN 61800-5-2 al utilizar el módulo de seguridad CAMC-G-S3 para los controladores
de motor CMMP-AS-...-M3.
Debe observar además necesariamente los reglamentos generales de seguridad del
CMMP-AS-…-M3.
Los reglamentos generales de seguridad para el CMMP-AS-...-M3 se encuentran en la
descripción “Montaje e instalación”, GDCP-CMMP-M3-HW-... è Tab. 3.
Observe las informaciones de seguridad y las condiciones previas para el uso del
producto en la sección 1.2.
Identificación del producto
La presente documentación se refiere a las siguientes versiones:
– Módulo de seguridad CAMC-G-S3, a partir de la revisión 01 (revisión total 1.1).
– Controlador de motor CMMP-AS-...-M3 con firmware a partir de la versión 4.0.1501.2.1 y
hardware a partir de la versión 6.0 (CMMP-AS-C2-3A-M3, CMMP-AS-C5-3A-M3) o a partir
de 4.1 (CMMP-AS-C5-11A-P3-M3, CMMP-AS-C10-11A-P3-M3).
– Plugin de FCT para CMMP-AS a partir de la versión 2.4.x.x con SafetyTool a partir de la
versión 1.0.x.x.
Estas son las primeras versiones disponibles o compatibles. Para versiones más recientes
o en caso de sustituir el módulo de seguridad, compruebe si las versiones son
compatibles è Documentación de la versión utilizada respectivamente.
Placa de características (ejemplo)
1
5
CAMC-G-S3
1501331 XX
2
3
ESD
P0012345
Rev XX [XX]
Significado
1
2
3
4
4
5
1)
Número de artículo del módulo de seguridad CAMC-G-S3
2)
Permite la rastreabilidad del producto
Tab. 1
Código del producto (denominación del tipo)
Número de artículo1)
Código de dos dígitos para la identificación
inequívoca de la fecha de publicación2)
Revisión del módulo (revisión completa, es
decir, combinación del estado del hardware y
del firmware)
Número de serie correlativo2)
Placa de características CAMC-G-S3
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
9
CAMC-G-S3
Servicio de postventa
Para cualquier consulta técnica, diríjase a su representante regional de Festo.
Estado de versión de las normas especificadas
Norma: Estado de versión
EN 50178:1997
EN 61326-3-1:2008
EN 61800-3:2004 + A1:2012
EN 61800-5-1:2007
EN 61800-5-2:2007
Tab. 2
10
EN ISO 13849-1:2008
EN ISO 13849-2:2012
EN 62061:2005
EN 61508-1 hasta -7:2010
Estados de versión
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
CAMC-G-S3
Documentación
Encontrará más información sobre el controlador de motor en la siguiente documentación:
Documentación del usuario del controlador de motor CMMP-AS-...-M3
Nombre, tipo
Contenido
Descripción del hardware,
GDCP-CMMP-M3-HW-...
Descripción de las funciones,
GDCP-CMMP-M3-FW-...
Descripción de FHPP,
GDCP-CMMP-M3/-M0-C-HP-...
Descripción CiA 402 (DS 402),
GDCP-CMMP-M3/-M0-C-CO-...
Descripción del editor CAM,
P.BE-CMMP-CAM-SW-...
Descripción del módulo de
seguridad,
GDCP-CAMC-G-S1-...
Descripción del módulo de
seguridad,
GDCP-CAMC-G-S3-...
Descripción de sustitución y
conversión de proyectos
GDCP-CMMP-M3-RP-...
Ayuda del plugin de FCT para
CMMP-AS
Ayuda del SafetyTool
Tab. 3
Montaje e instalación del controlador de motor CMMP-AS-...-M3
para todas las variantes/clases de potencia (de 1 fase y de
3 fases), asignación de clavijas, mensajes de error,
mantenimiento.
Descripción de funciones (firmware) CMMP-AS-...-M3, notas
sobre la puesta a punto.
Control y parametrización del controlador de motor mediante el
perfil Festo FHPP.
– Controlador de motor CMMP-AS-...-M3 con los siguientes
buses de campo: CANopen, PROFINET, PROFIBUS, EtherNet/
IP, DeviceNet, EtherCAT.
– Controlador de motor CMMP-AS-...-M0 con bus de campo
CANopen.
Control y parametrización del controlador de motor mediante el
perfil de equipo CiA 402 (DS402)
– Controlador de motor CMMP-AS-...-M3 con los siguientes
buses de campo: CANopen y EtherCAT.
– Controlador de motor CMMP-AS-...-M0 con bus de campo
CANopen.
Funcionalidad del disco de levas (CAM) del controlador de motor
CMMP-AS-...-M3/-M0.
Técnica de seguridad funcional para el controlador de motor
CMMP-AS-...-M3 con la función de seguridad STO.
Técnica de seguridad funcional para el controlador de motor
CMMP-AS-...-M3 con las funciones de seguridad STO, SS1, SS2,
SOS, SLS, SSR, SSM, SBC.
Controlador de motor CMMP-AS-...-M3 como equipo de
repuesto para los controladores de motor CMMP-AS anteriores.
Modificaciones en la instalación eléctrica y descripción de la
conversión de proyectos.
Interfaz y funciones del plugin CMMP-AS para Festo
Configuration Tool. è www.festo.com
Inferfaz y funciones del SafetyTool para la parametrización del
módulo de seguridad CAMC-G-S3.
Documentación del controlador de motor CMMP-AS-...-M3
Las documentación está disponible en los siguientes medios:
– CD-ROM (incluido en el suministro)
– Portal de Soporte técnico: è www.festo.com/sp
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
11
CAMC-G-S3
Símbolos utilizados para la ingeniería de seguridad
Entradas y salidas
Entrada de dos canales
Entrada de un canal
Tipos de sensor
Selector del modo de
funcionamiento
12
Salida de relés
Tecla de start
Freno de sostenimiento
Finalizar función de seguridad
(rearranque)
Barrera de luz
Bloqueo de puerta/cubierta
protectora
Pulsador de PARADA DE
EMERGENCIA
Tecla de confirmación
Confirmación
Sistema bimanual
Interruptor de referencia seguro
Sensor de posición
Funciones de seguridad
STO – Desconexión segura del par
(Safe Torque Off )
Tab. 4
Salida de dos canales
SS1 – Parada segura 1
(Safe Stop 1)
USF – Función universal de
seguridad
(Universal safety function)
SLS – Velocidad con limitación
segura (Safely-Limited Speed)
SS2 – Parada segura 2
(Safe Stop 2)
SSR – Margen de velocidad seguro
(Safe Speed Range)
SOS – Parada de servicio segura
(Safe Operating Stop)
SSM – Control de velocidad seguro
(Safe Speed Monitor)
SBC – Control seguro de freno
(Safe Brake Control)
ALF – Función lógica ampliada,
ninguna función de seguridad
(Advanced Logic Function)
Símbolos para la ingeniería de seguridad
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
1
Seguridad y requerimientos para el uso del producto
1
Seguridad y requerimientos para el uso del producto
1.1
Seguridad
1.1.1
Medidas generales de seguridad
Debe observar además necesariamente los reglamentos generales de seguridad del CMMP-AS-…-M3.
Las normas generales de seguridad relativas al CMMP-AS-...-M3 se encuentran en la
descripción del hardware, GDCP-CMMP-M3-HW-... è Tab. 3, página 11.
Nota
Merma de la función de seguridad.
Si no se observan las condiciones del entorno y de conexión puede verse mermada la
función de seguridad.
Observe las condiciones del entorno y de conexión especificadas, en especial las
tolerancias de la tensión de entrada è Especificaciones técnicas, Apéndice A.1.
Nota
Daños en el módulo de seguridad o en el controlador de motor por una manipulación
inadecuada.
Desconecte las tensiones de alimentación antes de los trabajos de montaje e
instalación. Vuelva a conectar las tensiones de alimentación solo cuando los
trabajos de montaje e instalación hayan finalizado por completo.
¡Nunca desenchufe ni enchufe el módulo de seguridad del controlador de motor
mientras esté bajo tensión!
Observe las especificaciones sobre manipulación de componentes sensibles a las
descargas electrostáticas.
1.1.2
Uso previsto
El módulo de seguridad CAMC-G-S3 sirve como ampliación del controlador de motor CMMP-AS-...-M3
para obtener la función de seguridad:
– STO – Desconexión segura del par (Safe Torque Off )
– SS1 – Parada segura 1 (Safe Stop 1)
– SS2 – Parada segura 2 (Safe Stop 2)
– SOS – Parada de servicio segura (Safe Operating Stop)
– SLS – Velocidad con limitación segura (Safely-Limited Speed)
– SSR – Margen de velocidad seguro (Safe Speed Range)
– SSM – Control de velocidad seguro (Safe Speed Monitor)
– SBC – Control seguro de freno (Safe Brake Control)
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
13
1
Seguridad y requerimientos para el uso del producto
Si se utilizan sensores de posición adecuados y se acciona el módulo de seguridad adecuadamente, se
cumplen los requerimientos conforme a EN 61800-5-2 hasta SIL3 incluido o conforme a
EN ISO 13849-1 hasta categoría 4 / PL e incluida.
Dependiendo de los transmisores utilizados para la detección de posición se obtiene, dado el caso,
únicamente SIL2 è Sección 1.1.4.
El controlador de motor CMMP-AS-...-M3 con módulo de seguridad CAMC-G-S3 es un producto con
funciones relevantes para la seguridad previsto para ser instalado en máquinas o sistemas
automatizados y utilizado exclusivamente de la siguiente manera:
– en perfecto estado técnico,
– en su estado original, sin modificaciones no autorizadas,
– dentro de los límites del producto definidos en las especificaciones técnicas è Apéndice A.1,
– en el sector industrial.
El módulo de seguridad CAMC-G-S3 se puede utilizar en todos los controladores de motor
CMMP-AS-...-M3 que dispongan de la posición de enchufe Ext3 para la ingeniería de seguridad. No se
puede introducir en las posiciones de enchufe Ext1 ni Ext2 para interfaces.
Nota
En caso de daños surgidos por manipulaciones no autorizadas o usos no previstos
expirarán los derechos de garantía y de responsabilidad por parte del fabricante.
1.1.3
Usos incorrectos previsibles
Entre los usos no previstos, se cuentan los siguientes usos incorrectos previsibles:
– utilización en otro equipo que no sea el CMMP-AS-…-M3,
– utilización en exteriores,
– utilización en zonas no industriales (residenciales),
– utilización fuera de los límites definidos por las especificaciones técnicas del producto,
– modificaciones por parte del usuario.
Nota
– La función STO no es suficiente como única función de seguridad en accionamientos
en los que actúa un par permanente (p. ej. cargas en suspensión). Tenga esto en
cuenta y tome las medidas adecuadas correspondientes, como p. ej. una unidad de
bloqueo.
– No está permitido puentear dispositivos de seguridad.
– No está permitido realizar reparaciones en el módulo de seguridad. Está permitida
la sustitución profesional del módulo de seguridad.
¡La función STO (Safe Torque Off ) no protege frente a descargas eléctricas, sino
exclusivamente frente a movimientos peligrosos! No tiene lugar ninguna separación del
actuador de la alimentación de energía en el sentido de la protección contra descargas
eléctricas è Descripción del hardware, GDCP-CMMP-M3-HW-...
14
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
1
Seguridad y requerimientos para el uso del producto
1.1.4
Nivel de seguridad alcanzable,
función de seguridad conforme a EN ISO 13849-1/EN 61800-5-2
El módulo de seguridad cumple los requisitos de los principios de ensayo
– Categoría 4, PL e según EN ISO 13849-1,
– SIL CL 3 según EN 62061,
y puede utilizarse en aplicaciones de hasta cat. 4 / PL e según EN ISO 13849-1 y hasta SIL 3 según
EN 62061 / CEI 61508.
El nivel de seguridad alcanzable depende del resto de los componentes que se utilicen para la puesta
en práctica de una función de seguridad.
CAMC-G-S3:
Cat. 4 / PL e, SIL 3
Controlador
de motor
Módulo de
seguridad
Periferia:
Cat. ... / PL ..., SIL ... è Apéndice A.2
Entradas/
Salidas
Transmisor 1
Transmisor 2
Fig. 1.1
Nivel de seguridad CAMC-G-S3 y sistema completo
Observe las combinaciones permitidas de sensores de posición con las notas
correspondientes è Sección 2.2.5, Tab. 2.7.
Hallará información sobre los valores característicos de seguridad alcanzables con la
periferia correspondiente para las diferentes funciones de seguridad en è Apéndice A.2
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
15
1
1.2
Seguridad y requerimientos para el uso del producto
Requerimientos para el uso del producto
Ponga esta documentación a disposición del ingeniero diseñador, del personal de montaje y del
personal encargado de la puesta a punto de la máquina o instalación en la que se utiliza este
producto.
Deben observarse en todo momento las indicaciones de esta documentación. Tenga en cuenta
asimismo la documentación de los demás componentes y módulos (p. ej. controladores de motor,
cables etc.).
Observe las reglamentaciones legales específicas del lugar de destino así como:
– las directivas y normas,
– las reglamentaciones de las organizaciones de inspección y empresas aseguradoras,
– las disposiciones nacionales.
El módulo de seguridad cumple los requerimientos de la norma EN 61800-5-2. Para los demás
componentes de seguridad utilizados en la máquina así como para su aplicación son válidas en
general las directivas, reglamentos y normativas adicionales que también deben ser observadas.
Para aplicaciones de parada de emergencia se debe prever una protección contra el rearranque
automático según la categoría exigida. Esto se puede realizar, por ejemplo, a través de un
dispositivo de DESCONEXIÓN de seguridad o de una parametrización adecuada del módulo de
seguridad CAMC-G-S3 è Sección 2.7.
1.2.1
Requerimientos técnicos
Indicaciones generales a tener en cuenta siempre para garantizar un uso del producto seguro y
conforme a lo previsto:
Observe las condiciones de conexión y ambientales determinadas en las especificaciones técnicas
del módulo de seguridad (è Apéndice A.1), del controlador de motor, así como de todos los
componentes conectados.
Este producto solo puede hacerse funcionar siguiendo las directrices correspondientes de
seguridad si se observan los límites máximos de cargas.
Observe las advertencias y notas de esta documentación.
1.2.2
Cualificaciones del personal técnico (requerimientos que debe cumplir el personal)
El aparato solo debe ser puesto a punto por una persona con formación electrotécnica que esté
familiarizada con:
– la instalación y el funcionamiento de sistemas de mando eléctricos,
– las directivas vigentes para la operación de instalaciones de seguridad,
– las directivas vigentes para la prevención de accidentes y seguridad laboral y
– la documentación del producto.
1.2.3
Cobertura de diagnosis (DC)
La cobertura de diagnosis depende de la integración del controlador de motor en la cadena de mando,
de los motores/sensores de posición utilizados y de las medidas aplicadas para la diagnosis.
16
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
1
Seguridad y requerimientos para el uso del producto
Si durante la diagnosis se detecta un fallo potencialmente peligroso, deberán tomarse las medidas
adecuadas para mantener el nivel de seguridad.
Nota
La reacción del módulo de seguridad a fallos detectados se puede parametrizar
correspondientemente, p. ej. activación de las funciones de seguridad SS1 y SBC en
caso de un circuito cruzado de señales de entrada seguras.
Nota
Compruebe si en su aplicación se requiere una detección de circuitos cruzados del
circuito de entrada y del cableado de conexiones.
Si es necesario, utilice un dispositivo de desconexión de seguridad con detección de
circuitos cruzados para controlar el módulo de seguridad o bien las salidas seguras del
módulo de seguridad para la alimentación de aparatos de conexión pasivos en
combinación con las funciones de supervisión correspondientes para las entradas
seguras.
1.2.4
Aplicaciones y certificaciones
El controlador de motor con módulo de seguridad incorporado es un componente de seguridad
conforme a la Directiva de Máquinas 2006/42/CE; el controlador de motor está dotado de la marca CE.
Las normas y valores de prueba relativos a la seguridad que el producto respeta y cumple figuran en la
sección “Especificaciones técnicas” è Apéndice A.1. Consulte las normas y directivas EU
correspondientes al producto en la declaración de conformidad.
Los certificados y la declaración de conformidad de este producto se encuentran en
è www.festo.com/sp.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
17
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.1
Guía de productos
2.1.1
Aplicación
Con el aumento de la automatización, la protección de personas contra movimientos peligrosos tiene
un papel cada vez más importante. La seguridad funcional describe medidas necesarias mediante
dispositivos eléctricos o electrónicos para evitar o eliminar peligros causados por fallos de
funcionamiento. En funcionamiento normal, los dispositivos de protección impiden que las personas
tengan acceso a áreas de peligro. En determinados modos de funcionamiento, p. ej. durante la puesta a
punto, las personas tienen que permanecer en zonas de peligro. En estas situaciones, el operador de la
máquina debe estar protegido mediante medidas de accionamiento e internas del control.
La ingeniería de seguridad funcional integrada en el controlador de motor CMMP-AS-...-M3 con el
módulo de seguridad CAMC-G-S3 ofrece las condiciones de mando y accionamiento para la ejecución
óptima de funciones de seguridad. Los costes de planificación e instalación se reducen. Mediante el
uso de la ingeniería de seguridad funcional integrada se amplía la funcionalidad de las máquinas y
mejora su disponibilidad, en comparación con el uso de la ingeniería de seguridad convencional.
Los controladores de motor de la serie CMMP-AS-...-M3 se pueden equipar con módulos enchufables
para la ingeniería de seguridad funcional integrada. Están disponibles los módulos siguientes:
Type (Tipo)
Descripción
CAMC-DS-M1
CAMC-G-S1
CAMC-G-S3
Módulo con interruptores DIL sin función de seguridad.
Módulo de seguridad con interruptores DIL y función STO.
Módulo de seguridad con las funciones STO, SS1, SS2, SOS, SBC, SLS, SSR,
SSM e interruptores DIL.
Tab. 2.1
Cuadro general de módulos de seguridad y módulos de microinterruptores para el
CMMP-AS-...-M3
2.1.2
Características
El módulo de seguridad CAMC-G-S3 posee las siguientes características:
– Obtener una o varias funciones de seguridad:
– STO – Desconexión segura del par (Safe Torque Off )
– SS1 – Parada segura 1 (Safe Stop 1)
– SS2 – Parada segura 2 (Safe Stop 2)
– SOS – Parada de servicio segura (Safe Operating Stop)
– SLS – Velocidad con limitación segura (Safely-Limited Speed)
– SSR – Margen de velocidad seguro (Safe Speed Range)
– SSM – Control de velocidad seguro (Safe Speed Monitor)
– SBC – Control seguro de freno (Safe Brake Control)
– Entradas de uno o de dos canales para solicitar las funciones de seguridad.
18
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
– Salidas seguras para controlar otros elementos y funciones de seguridad.
– Contacto de recibo sin potencial para el estado operacional.
– Ejecución como módulo enchufable desde el exterior, que hace posible un equipamiento posterior.
Esta ingeniería de seguridad funcional integrada en el controlador de motor permite:
– Tiempos de respuesta más cortos gracias a una detección más rápida de los estados peligrosos.
– Una extensa detección de peligros mediante el acceso rápido y directo a numerosas señales y
magnitudes medidas en el controlador de motor.
– La evaluación de numerosos transmisores de posiciones, como p. ej. resolvedores, transmisores
SEN/COS, transmisores Hiperface, pero también la evaluación de sensores de posición con
protocolos en serie (ENDAT 2.2, BISS, ...)
– En caso necesario, el acceso rápido y directo a los valores nominales / control del regulador de
accionamiento. Un eje también puede detenerse de modo seguro y controlado sin intervención del
control / PLC funcional, o bien frenarse hasta una velocidad limitada.
– Una interacción directa entre el control secuencial en el controlador de motor y el módulo de
seguridad. De este modo, p. ej. la unidad de bloqueo o el freno de sostenimiento, tras solicitar la
función de seguridad SBC y el posterior rearranque, se abren solo después de que el controlador de
motor haya regulado activamente la posición. Se evita un “descenso brusco” de los ejes verticales,
se suprime la programación de una secuencia en el control funcional.
2.1.3
Equipos compatibles
El módulo de seguridad CAMC-G-S3 se puede utilizar exclusivamente en controladores de motor como
se indica en la sección 1.1.2. Los controladores de motor CMMP-AS-...-M3 se suministran sin módulo
de seguridad ni módulo de microinterruptores en la posición de enchufe Ext3 para módulos de
seguridad.
Con el empleo del módulo de seguridad CAMC-G-S3 es posible la ampliación con las funciones de
seguridad funcional integrada para la supervisión y el control de movimientos orientados a la seguridad
descritos en esta documentación.
Si no es necesaria una función de seguridad, se debe pedir el módulo de
microinterruptores CAMC-DS-M1 y montarlo en la posición de enchufe Ext3.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
19
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.1.4
Elementos de mando y conexiones
El módulo de seguridad CAMC-G-S3 dispone de los siguientes elementos de mando, conexiones y
elementos de indicación:
3
4
2
Pin 1
Pin 13
Pin 12
Pin 24
5
6
1
7
1
2
3
Controlador de motor CMMP-AS-...-M3 con
posición de enchufe Ext3
Visualizador digital de 7 segmentos para la
visualización de la función de seguridad
activa o mensajes de error del módulo de
seguridad
Módulo de seguridad CAMC-G-S3
Fig. 2.1
2.1.5
4
Interfaz I/O [X40A] y [X40B] para el control
de las funciones de seguridad
5 LED para indicación del estado operativo
(estado de la seguridad funcional)
6 Interruptor DIL (activación/configuración de
la comunicación del bus de campo en el
controlador de motor)
7 Conexión a tierra funcional
(enchufe plano de 6,3 mm)
Elementos de mando y conexiones de CAMC-G-S3
Dotación del suministro
Módulo de seguridad CAMC-G-S3
Módulo de seguridad con elementos de fijación
(2 tornillos con arandela elástica)
2 conectores para interfaz I/O [X40A], [X40B]
(también disponible como surtido de conectores
tipo clavija NEKM-C-9 por separado)
Descripción resumida con instrucciones para el
montaje
Tab. 2.2
20
Módulo para las funciones de seguridad STO,
SS1, SS2, SOS, SLS, SSR, SSM, SBC
PHOENIX Mini­Combicon MC1,5_12­ST-3,81-BK
Alemán / inglés / español / francés / italiano /
chino
Dotación del suministro
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.2
Funcionamiento y aplicación
2.2.1
Cuadro general del sistema
La figura siguiente muestra un sistema de accionamiento típico con ingeniería de seguridad funcional
integrada, que consta de los siguientes componentes:
– controlador de motor CMMP-AS-...-M3,
– módulo de seguridad CAMC-G-S3,
– servomotor síncrono, p. ej. de la serie EMMS-AS o EMME-AS de Festo,
– eje lineal con segundo sistema de medición, p. ej. EGC-...-M... de Festo,
– unidad de bloqueo segura.
Controlador
de motor
Módulo de
seguridad
μC2
X40
Bus de
campo o X1
μC1
DIN40A/B
DIN41A/B
DIN42A/B
DIN43A/B
DIN44
DIN45
DIN46
DIN47
DIN48
DIN49
DOUT40A/B
DOUT41A/B
DOUT42A/B
C1
C2
Solicitud a través
de DIN4x
STO
SBC
SS1
SS2
SOS
SLS
SSM
SSR
P. ej. unidad de bloqueo externa a través
de DOUT4x
Estado
Diagnosis
Estado
DIL
Fases de motor U/V/W
BR+
BR-
Sistema de medición lineal
X6
X2A
μC-GG
Freno de sostenimiento
en el motor
Emisor X2A
Motor
Emisor X2B
X2B
Emisor X10
X10
Fig. 2.2
Principio de funcionamiento del módulo de seguridad
La regulación del accionamiento y el control funcional del eje de movimiento tienen lugar, como de
costumbre, a través del controlador de motor CMMP-AS-...-M3 y de las interfaces asignadas, p. ej. [X1]
o mediante un bus de campo.
El módulo de seguridad supervisa la función del regulador de accionamiento del controlador de motor.
A tal fin se registran las magnitudes del movimiento del motor relevantes para la seguridad y se
supervisan dependiendo de las funciones de seguridad seleccionadas. En caso de una vulneración de
los límites de seguridad, como p. ej. cuando se excede una velocidad máxima permitida, el módulo de
seguridad puede, p. ej., desconectar de modo seguro la alimentación del excitador para los
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
21
2
Descripción del producto Módulo de seguridad CAMC-G-S3
semiconductores de potencia y con ello evitar que el paso de salida de potencia suministre la energía
requerida por el motor.
Nota
Un fallo técnico o una avería de la fuente de alimentación conduce a una desconexión
del paso de salida de potencia del controlador de motor. Dependiendo de la aplicación,
las consecuencias pueden ser limitaciones en la seguridad.
La supervisión del eje orientada a la seguridad se realiza en el módulo de seguridad de la siguiente
manera:
– En el CAMC-G-S3 trabajan dos microcontroladores en una estructura redundante. Estos comparan
continuamente, durante el funcionamiento, todas las señales relevantes de entrada y salida así
como los datos del sensor de posición.
– Las funciones de seguridad en el CAMC-G-S3 se solicitan o activan a través de las entradas digitales
seguras en el módulo de seguridad, mediante otras funciones de seguridad o como reacción ante
errores. A través de conexiones lógicas es posible ajustar qué entradas digitales en qué
combinaciones de señales solicitan una función de seguridad.
– En cuanto una función de seguridad está activada tiene lugar la supervisión segura del estado de la
unidad básica y del eje.
– Para ello, el módulo de seguridad registra el movimiento del eje (posición, velocidad) a través del
sensor de posición en el motor y, dependiendo de la estructura del sistema, también a través de un
segundo sistema de medición.
– A tal fin, los sensores de posición se conectan, como es habitual, a [X2A], [X2B] y [X10] en la unidad
básica. Las señales se transmiten al módulo de seguridad internamente en el aparato.
Importante: Dependiendo de la clasificación de seguridad requerida y de la configuración
del eje, puede ser obligatoriamente necesario el segundo sistema de medición en el eje.
– Cuando el eje se encuentra en estado seguro, la función de seguridad comunica el estado SSR
“Safe State Reached”; en caso de vulneración de las condiciones de seguridad, la función de
seguridad comunica el estado SCV “Safety Condition Violated”.
– El módulo de seguridad dispone de salidas digitales seguras para comunicar el estado de seguridad
hacia fuera, p. ej. a un control de seguridad externo o a otro CAMC-G-S3 o hacia la alimentación de
entradas digitales con pulsos de prueba.
– El módulo de seguridad controla la salida de control de freno a través de una ruta interna del
aparato en la conexión de motor [X6] y permite de este modo la función de seguridad SBC en
combinación con una unidad de bloqueo debidamente certificada.
– Una unidad de bloqueo externa también se puede activar a través de una salida digital segura y un
aparato de conexión externo seguro.
Importante: Para utilizar la función de seguridad SBC debe utilizarse una unidad de
bloqueo con la clasificación de seguridad correspondiente. En principio, para todos los
tipos de frenos de sostenimiento o unidades de bloqueo sin certificación debe realizarse
siempre una evaluación de riesgos y determinar la idoneidad para la aplicación orientada
a la seguridad en cuestión. De no ser así, estos no se deben utilizar.
El freno de sostenimiento en motores en general no es apto y por lo tanto no es adecuado.
22
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
– Para fines de diagnosis está disponible un contacto de señal libre de potencial
– Mediante un LED de estado y el visualizador digital de 7 segmentos de la unidad básica se visualiza
el estado de funcionamiento del módulo de seguridad
A través de una interfaz interna de comunicación se intercambian datos entre el módulo de seguridad y
la unidad básica.
– Esto permite a la unidad básica conocer siempre el estado de funcionamiento actual del módulo de
seguridad, p. ej., si se solicita y ejecuta una función de seguridad o si se detecta una vulneración de
una condición de seguridad.
– De este modo, el estado de funcionamiento de la ingeniería de seguridad también se puede
comunicar al control funcional a través de las distintas interfaces del bus de campo.
– El módulo de seguridad puede acceder activamente al control de la unidad básica sin desviarse a
través del control funcional. P. ej., en caso de solicitar la función de seguridad SS2, el actuador se
puede retardar activamente hasta la velocidad cero
Importante: Esta función es especialmente ventajosa cuando se desplazan ejes individuales.
No obstante, si el eje se desplaza en un modo de funcionamiento de interpolación (p. ej. CAN
interpolated position mode), esta función no tiene mucho sentido.
Otras funciones del firmware en el módulo de seguridad:
– Desconexión segura del controlador de motor en caso de error, reacción variable a distintos errores.
– Evaluación de las señales de las entradas seguras, supervisión del funcionamiento correcto del
hardware (pulsos de prueba).
– Control de las salidas seguras, supervisión del funcionamiento correcto del hardware.
– Supervisión segura del correcto funcionamiento del microcontrolador: prueba cíclica de la memoria
(RAM, Flash) y de la CPU.
– Supervisión de las tensiones de alimentación.
– Supervisión cruzada de los dos microcontroladores implicados.
– Gestión de los conjuntos de parámetros, realización de una parametrización segura y asegurada
mediante sumas de prueba y contraseña.
2.2.2
Distribución de contactos del módulo de seguridad [X40]
Para la distribución de contactos de las funciones de seguridad, el módulo de seguridad dispone de
una interfaz de 24 contactos [X40A/B] con las siguientes conexiones:
– 4 entradas de sensor digitales de dos canales con asignación configurable (entradas SIL3),
– 6 entradas de sensor digitales de un canal con asignación configurable (máx. entradas SIL2), p. ej., como
– 1 selector del modo de funcionamiento digital de 3 contactos
– 1 entrada para el acuse de recibo del error
– 1 entrada para el control del rearranque después de solicitar una función de seguridad
– 1 entrada para una señal de acuse de recibo de una unidad de bloqueo externa
– 3 entradas de sensor digitales de dos canales(SIL3) con asignación configurable, opcionalmente
utilizable como salida de ciclo,
– 1 contacto de recibo (contacto por relé) para fines de diagnosis,
– Potencial de referencia para todas las entradas y salidas,
– una alimentación de corriente de 24 V para sensores conectados.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
23
2
Descripción del producto Módulo de seguridad CAMC-G-S3
La Tab. 2.3 muestra las conexiones clasificadas por funciones. Hallará la distribución de conectores
clasificada por números de pin en è Sección 3.2, Instalación eléctrica.
Denominación Descripción (ajuste de fábrica1))
Pin, conector
Entradas digitales
Entrada digital 40 de dos canales
DIN40A
(ajuste de fábrica:aparato de conexión de parada de
DIN40B
emergencia, solicitud de STO y SBC)
Entrada digital 41 de dos canales
DIN41A
DIN41B
Entrada digital 42 de dos canales
DIN42A
DIN42B
Entrada digital 43 de dos canales
DIN43A
DIN43B
DIN44
Entrada digital 44
(ajuste de fábrica: acuse de recibo control de freno)
Entradas digitales 45, 46, 47
DIN45
(ajuste de fábrica: Selector del modo de
DIN46
funcionamiento)
DIN47
DIN48
Entrada digital 48
(ajuste de fábrica: acuse de recibo del error).
DIN49
Entrada digital 49
(ajuste de fábrica: Terminar función de seguridad con
flanco ascendente).
Salidas digitales y contacto de aviso
Salida digital 40 de dos canales
DOUT40A
DOUT40B
Salida digital 41 de dos canales
DOUT41A
DOUT41B
Salida digital 42 de dos canales
DOUT42A
DOUT42B
Contactos de aviso, contactos por relé
C1
(ajuste de fábrica: estado seguro alcanzado, ninguna
condición de seguridad vulnerada).
C2
– Abierto: “Funciones de seguridad no activas”
– Cerrado: “Funciones de seguridad activas”
Potencial de referencia y alimentación auxiliar
GND24
0 V, potencial de referencia para DINx / DOUTx / +24 V
+24 V
Salida 24 V, alimentación auxiliar, p. ej. para una
periferia segura (alimentación de la lógica 24 V DC del
controlador de motor).
1)
X40A.2
X40B.13
X40B.14
X40A.3
X40A.4
X40B.15
X40B.16
X40A.7
X40A.8
X40A.9
X40A.10
X40A.11
X40A
X40B
X40A.12
X40A.5
X40A.6
X40B.17
X40B.18
X40B.19
X40B.20
X40B.21
X40B.22
X40B.23
X40B.24
Función en estado de entrega o después de restablecer los ajustes de fabrica (parametrización previa)
Tab. 2.3
24
X40A.1
Entradas y salidas digitales, contacto de aviso, potencial de referencia y alimentación
auxiliar [X40]
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.2.3
Cuadro general de las funciones de seguridad compatibles
El módulo de seguridad admite las siguientes funciones de parada segura y de movimiento seguro:
Función
Número Comentario
STO
SS1
SS2
SOS
USF
1
1
1
1
4
SBC
1
1)
Parada no controlada, bloqueo seguro de arranque è Sección 2.5.1
Parada controlada con STO a continuación è Sección 2.5.3
Parada controlada con SOS a continuación è Sección 2.5.4
Parada segura (con “límite de velocidad preciso”1)) è Sección 2.5.5
“Universal Safety Function”, funciones de seguridad resumidas.
En el atributo “Safe Speed Function” (SSF) se pueden llevar a cabo las
siguientes funciones de seguridad mediante la parametrización
correspondiente:
SLS Velocidad con limitación segura è Sección 2.5.8
SSR Margen de velocidad seguro è Sección 2.5.9
SSM Velocidad supervisada de modo seguro è Sección 2.5.9
Control seguro de freno è Sección 2.5.2
Un movimiento lento dentro del margen de posición supervisado puede estar permitido
Tab. 2.4
Equipamiento del módulo de seguridad
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
25
Fig. 2.3
26
INPUT
FILTER
+
LOGIC
DIN44
...
Operating
Mode Switch
Two Hand
Control Unit
Fixed Inputs
LIN_D42 + D43
...
Feedback Signals LIN_xy := VOUT_xy
...
...
Fixed Inputs
LIN_D45...D47
ALF0 ... 7
VOUT_READY
VOUT_SFR
VOUT_SSR
VOUT_SERVICE
VOUT_ERROR
VOUT_SCV
VOUT_WARN
VOUT_PS_EN
VOUT_ALF7_OUT
VOUT_ALF0_OUT
VOUT_SBC_SFR
VOUT_SBC_SSR
VOUT_SS1_SFR
VOUT_SS1_SSR
VOUT_STO_SFR
VOUT_STO_SSR
VOUT_x
Logic
Logic
Logic
Logic
Logic
State Machine
LED
Internal
Power Stage
Enable
Internal
Brake
Control
Signal
Relais
Output Driver
+
Test Pulse Unit
Output Driver
+
Test Pulse Unit
LOUT_x
Error Logic
+
Error Handler
...
LIN_2HAND_CTRL
...
Logic Functions Logic Functions
Logic
Advanced Logic
Advanced Logic
...
LIN_D45 ... D47
LIN_D45_SAFE
LIN_D46_SAFE
LIN_D47_SAFE
...
SBC
Safety Function
SS1
Safety Function
STO
Safety Function
VIN_x_y
...
Status Signals from Drive
...
...
LIN_D49
LIN_D49_RISING...
...
Logic
...
LIN_D44
Logic
...
LIN_D43
...
...
INPUT
FILTER
+
LOGIC
INPUT
FILTER
+
LOGIC
DIN43A/B
LIN_D40
Safety Functions
Logic
...
DIN49
INPUT
FILTER
+
LOGIC
DIN40A/B
LIN_x
[5x-x] xxx_ERR
U_OS+/
U_US
BR+/BR-
C1/C2
DOUT42A/B
DOUT40A/B
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.2.4
Diagrama de funciones del módulo de seguridad
Las funciones del módulo de seguridad se explican en base al siguiente diagrama de funciones:
Diagrama de funciones del módulo de seguridad (leyenda è Tab. 2.5)
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Término/abreviación
Explicación
DIN40A/B ... DIN43A/B
DIN44 ... DIN49
INPUT FILTER + LOGIC
Status Signals from Drive
LIN_x
VIN_x_y
Safety Functions
Logic
Entradas digitales de dos canales
Entradas digitales de un canal
Entrada de filtro y lógica de entrada
Señales de estado del actuador
Entradas lógicas
Entradas virtuales
Funciones de seguridad
Lógica, configurable en las funciones de seguridad a través
de términos productos
Función de seguridad STO, SS1, ...
Funciones lógicas
Funciones lógicas avanzadas ALF...
Entradas lógicas de asignación fija LIN_...
Selector del modo de funcionamiento
Terminal de mando de dos manos
Salidas virtuales
Salidas lógicas
Excitador de salida y generación de pulsos de prueba
Salidas digitales de dos canales
Contacto de aviso
Pines C1/C2 del contacto de señal
Control interno de freno
Pines BR+/BR- del control interno de freno
Habilitación interna de paso de salida
Pines U_OS+/U_OS- de la habilitación interna de paso de
salida
Lógica de errores y tratamiento de errores
Señal de error interna error 5x-x
Máquina de estado
Acuse de recibo de las señales LIN_xy := VOUT_xy
Safety Function STO, SS1, ...
Logic Functions
Advanced Logic ALF...
Fixed Inputs LIN_...
Operating Mode Switch
Two Hand Control Unit
VOUT_x
LOUT_x
Output Driver + Test Pulse Unit
DOUT40A/B ... DOUT42A/B
Signal Relais
C1/C2
Internal Brake Control
BR+/BRInternal Power Stage Enable
U_OS+/U_OSError Logic + Error Handler
[5x-x] xxx_ERR
State Machine
Feedback Signals LIN_xy := VOUT_xy
Tab. 2.5
Leyenda de la Fig. 2.3
Las entradas digitales de la interfaz [X40] están representadas en el lado izquierdo de la imagen y las
salidas digitales en el lado derecho. Entre ellas se encuentra una estructura con bloques lógicos y
funciones de seguridad.
Todas las señales seguras aparecen con fondo amarillo en el diagrama de funciones y en
los demás diagramas de bloques; las señales potencialmente no seguras se muestran
con fondo gris.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
27
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Filtro de entrada y entradas lógicas:
Las señales digitales de entrada en [X40] se filtran primero en el bloque funcional “Input Filter + Logic”.
Además, el bloque comprueba si hay pulsos de prueba en las señales de entrada y si estos son
plausibles. En las entradas de dos canales se comprueba si el nivel de entrada corresponde al tipo de
entrada (de conmutación equivalente / antivalente) y si las señales conmutan simultáneamente.
Como resultado de dichas comprobaciones se representan los estados lógicos de las señales de
entrada, marcadas en el diagrama de bloques con LIN_x “Logic Inputs”. P. ej., la señal LIN_D40
representa el estado lógico de conmutación de la entrada de dos canales DIN40.
Lista de las entradas lógicas è Sección B.1.1, Tab. B.2.
Funciones de seguridad:
Las funciones de seguridad poseen algunas características unificadas:
A través de una función lógica configurable se define qué señales lógicas de entrada, LINs, se
conmutan a la función de seguridad para
– la demanda de la función de seguridad,
– la finalización de la demanda,
– la selección de señales de mando adicionales, siempre que sea necesario.
Estas señales de mando internas para las funciones de seguridad se denominan VIN_x_y “Virtual
Inputs”, p. ej., VIN_SS1_RSF designa la entrada para requerir (Request Safety Function) la función de
seguridad SS1. El estado de conmutación de dichas señales se puede leer y visualizar. Lista de las
salidas virtuales è Sección B.1.2, Tab. B.5.
Para la configuración de las condiciones de conmutación están disponibles en total 32
términos productos, comparables con un módulo lógico programable (PLD). Los términos
productos se pueden distribuir de modo flexible entre las distintas funciones.
Para cada señal de mando VIN_x_y para funciones lógicas o de seguridad, pero también
para la configuración de las salidas VOUT_x se pueden utilizar como máximo 4 términos
productos “O” vinculados con, como máximo, 7 entradas con o sin inversión.
Las entradas virtuales, que no tienen ningún término producto asignado, poseen el
estado lógico “0”.
El siguiente ejemplo utiliza dos de los 32 términos productos para solicitar la función
STO:
La gestión de los términos productos tiene lugar automáticamente a través del SafetyTool
(un software especial integrado en el plugin de FCT) y por lo tanto es invisible en gran
parte para el usuario.
28
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
La función de seguridad propiamente dicha contiene funciones lógicas y secuenciales. Tiene en cuenta
el estado actual del actuador (posición, velocidad) y ejecuta la supervisión del mismo. Cada función de
seguridad pone a disposición las siguientes señales de salida:
– el mensaje de estado que indica función de seguridad solicitada,
– el mensaje de estado que indica que se ha alcanzado el estado seguro,
– un mensaje de error en caso de vulnerar la condición de seguridad.
Algunas funciones de seguridad proporcionan, además, otras señales de mando para el accionamiento
directo de funciones en el regulador de accionamiento. Estos mensajes de estado están representados
en el diagrama de bloques en conjunto y se identifican con “Virtual Output Signals”.
Lista de las salidas virtuales è Sección B.1.2, Tab. B.5.
Funciones lógicas para las entradas:
Para algunas aplicaciones son necesarias señales de mando lógicas especiales que se componen de
una combinación de varias señales de entrada. El módulo de seguridad admite dichas aplicaciones,
para ello proporciona funciones lógicas predefinidas para:
– el selector de modos de funcionamiento,
– el terminal de mando de dos manos
Las señales de salida de estos bloques lógicos se representan directamente en LIN_x, puesto que
también sirven para el control de funciones de seguridad.
No obstante, también es posible configurar bloques lógicos adicionales propios. A tal fin están
disponibles las denominadas ALF “Advanced Logic Functions” (funciones lógicas avanzadas) ALF0
hasta ALF7, cuyas señales de salida están a disposición como VOUT_x “Virtual Output Signals”
(señales de salidas virtuales). Lista de las salidas virtuales è Sección B.1.2, Tab. B.5.
Salidas lógicas y excitadores de salidas:
El módulo de seguridad dispone de bloques configurables con excitadores de potencia para:
– la activación de las salidas digitales con la generación de pulsos de prueba,
– la activación de la salida de relé,
– la activación de la unidad básica, p. ej. de la salidas para el control de freno y para la desconexión
de la alimentación de excitador para STO.
Por medio de una función lógica configurable se define qué señales VOUT se conmutan al excitador de
salida correspondiente como LOUT “Logic Output Signal” (señal de salida lógica).
La función lógica se compone de un término producto con siete entradas como máximo así como
inversión de entrada y salida. Lista de las salidas virtuales è Sección B.1.4, Tab. B.7.
El estado de la salida lógica (un bit) es convertido a las señales físicas de salida (a menudo dos
señales, configurables como antivalente / equivalente/ pulsos de prueba) por el excitaor de salida.
Acoplamiento regenerativo:
Puesto que en algunas aplicaciones se desea ejecutar funciones de seguridad dependiendo del estado
de otra función lógica o de seguridad, el módulo de seguridad dispone de una ruta regenerativa
interna:
Por ello las señales VOUT más importantes son reconducidas a señales lógcas LIN y están disponibles
para operaciones lógicas.
Lista de las entradas lógicas è Sección B.1.1, Tab. B.2.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
29
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Máquina de estado (State Machine):
El estado operativo del módulo de seguridad se controla a través de una máquina de estado. El estado
operativo se visualiza por medio de un LED multicolor y además se representa en VOUT.
En è Sección 2.10 figura una descripción precisa de los estados operativos.
Gestión de errores:
La gestión de errores controla cómo reacciona el módulo de seguridad cuando se producen errores.
La reacción ante errores más importante es la desconexión inmediata del paso de salida de potencia en
la unidad básica (Safe Torque Off, STO), así como la desconexión de todas las salidas seguras. Las
reacciones ante errores se pueden configurar è Sección 2.8.
2.2.5
Resumen de sensores de posición compatibles
La supervisión segura de la velocidad (p. ej. para SLS) y de la posición (p. ej. para SOS) requiere los
sensores correspondientes para la detección de posición.
El controlador de motor CMMP­AS­...­M3 es compatible con numerosos transmisores giratorios de
pulsos para la detección de posición y velocidad a través de las interfaces del dispositivo X2A, X2B y
X10. Las señales de los sensores de posición se transmiten desde el CMMP-AS-...-M3 al módulo de
seguridad, internamente en el aparato (è Fig. 2.2). La mayoría de transmisores giratorios también
pueden ser evaluados por el módulo de seguridad, puesto que las señales están disponibles para el
mismo. A través del transmisor giratorio se registran la posición y la velocidad.
El módulo de seguridad admite los siguientes transmisores giratorios de pulsos:
– resolvedores a través de X2A
– encoders incrementales SEN/COS a través de X2B
– transmisores giratorios de pulsos Hiperface SICK a través de X2B (solo canal de datos de proceso)
– transmisores Heidenhain ENDAT a través de X2B
– encoders incrementales con señales digitales A/B a través de X2B
– sensores de posición BISS para motores lineales a través de X2B
– encoders incrementales con señales digitales A/B a través de X10
A través del transmisor giratorio se registran la posición y la velocidad.
Las funciones de seguridad compatibles con el módulo de seguridad no requieren
conocimiento de la posición absoluta. Por ello no está prevista una evaluación segura de
la posición absoluta del transmisor ni un recorrido de referencia seguro.
Cada microcontrolador del módulo de seguridad puede evaluar hasta dos sensores de posición:
30
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Encoder Evaluation
Position
Sensor 1
[X2A], [X2B]
μC
Base Device
[X2A] ...
[X2B] ...
[X2A] Resolver
[X2B] SINCOS
CAMC-G-S3
Fig. 2.4
μC 1
Cross
Comparison
Position
Sensor 2
[X10] ...
[X2B], other
μC 2
[X10]
Evaluación de los sensores de posición en el módulo de seguridad
Término/abreviación
Explicación
Position Sensor 1/2
μC Base Device
Cross Comparison
Sensor de posición 1/2
Microcontrolador de la unidad básica
Comparación cruzada
Tab. 2.6
Leyenda de la Fig. 2.4
– Si se utilizan dos sensores de posición, cada microcontrolador evalúa ambos sensores. Cada
microcontrolador compara los valores de posición y velocidad de ambos sensores y genera un
mensaje de error en caso de desviaciones no permitidas.
– Si únicamente se utiliza un sensor de posición con clasificación SIL, este también es evaluado por
los dos microcontroladores en el módulo de seguridad.
– Si se utiliza un sensor de posición que puede ser evaluado por la unidad básica (μC GG) pero que no
es compatible directamente con el módulo de seguridad, existe la posibilidad de transmitir la
información de ángulo normalizada desde la unidad básica al módulo de seguridad. En combinación
con un segundo sensor de posición que es evaluado directamente por el módulo de seguridad,
también se puede configurar de este modo un sistema seguro (hasta SIL2). Esta variante está
identificada en la Tab. 2.7 con “X2B otro transmisor”.
– En todos los casos tiene lugar una comparación cruzada continua de los datos de posición entre el
microcontrolador1 y el microcontrolador2 con resolución de error en caso de desviaciones no
permitidas.
– Ambos microcontroladores 1 y 2 utilizan en todas las configuraciones valores de posición y
velocidad por varias vías para la supervisión del eje. Adicionalmente se puede configurar una
supervisión de aceleración para una verificación de plausibilidad.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
31
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Los fabricantes de transmisores giratorios con certificación SIL publican las directivas
para la utilización de dichos transmisores en aplicaciones orientadas a la seguridad.
El CAMC-G-S3 tiene en cuenta las siguientes especificaciones de fabricantes en la
evaluación de las señales de transmisores:
– Especificación de los requisitos de seguridad de E/E/PES para el máster EnDat del
19-10-2009 (D533095 - 04 - G - 01) è www.heidenhain.de (en preparación)
– Manual de implementación / Implementation Manual HIPERFACE® Safety del
21-12-2010 (8014120/2010-12-21) è www.sick.com
Por favor, compruebe dichos documentos en relación con las medidas necesarias para el
montaje del transmisor giratorio y las exclusiones de errores necesarias.
Combinaciones permitidas de sensores de posición
La Tab. 2.7 muestra las combinaciones de transmisores permitidas. Otras combinaciones no se pueden
parametrizar en el módulo de seguridad.
Hallará los índices de seguridad alcanzables con las combinaciones en è Sección A.2.3.
Primer transmisor
Segundo transmisor
Nota
[X2A] Resolvedor
[X2A] Resolvedor
[X2B] Otro transmisor
[X10] Encoder
incremental
–
–
[X2A] Resolvedor
[X2B] Encoder
intcremental SEN/COS
[X2B] Encoder
intcremental SEN/COS
[X2B] Encoder
incremental Hiperface
[X2B] Encoder
incremental Hiperface
[X2B] Transmisor
ENDAT
[X2B] Transmisor
ENDAT
[X2B] Otros
transmisores
Ninguno
Ninguno
¡Observar las notas siguientes!
Requiere clasificación SIL del transmisor.
[X10] Encoder
incremental
[X10] Encoder
incremental
Ninguno
¡Observar las notas siguientes!
[X10] Encoder
incremental
Ninguno
Ajuste trasmisor 1: “[X2B] Otro transmisor”.
¡Observar las notas siguientes!
En preparación.
Requiere clasificación SIL del transmisor.
–
Tab. 2.7
[X10] Encoder
incremental
¡Observar las notas siguientes!
Requiere clasificación SIL del transmisor.
Combinaciones permitidas de sensores de posición
Nota
Evalúe si los sensores de posición que ha seleccionado son lo suficientemente precisos
para el cumplimiento de la función de supervisión, en particular también para la función
de seguridad SOS (parada de servicio segura). Tenga en cuenta las notas sobre la
precisión del sistema en el è Apéndice A.3.
32
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Nota
En aplicaciones con un único transmisor giratorio / sensor de posición, este debe
poseer la clasificación SIL necesaria conforme a la evaluación de riesgos. En la mayoría
de los casos, la clasificación exige requerimientos adicionales o exclusiones de errores
en la mecánica. ¡Compruebe minuciosamente que la aplicación cumple dichos
requerimientos y que está permitido realizar las exclusiones de errores
correspondientes! En este contexto tenga en cuenta siempre las indicaciones de
implementación y las exclusiones de errores necesarias que requiere el fabricante del
sensor de posición.
Nota
En aplicaciones con un único transmisor giratorio / sensor de posición con interfaz
analógica de señales (resolvedor, SEN/COS, Hiperface,…) deben tenerse en cuenta las
restricciones relativas a la cobertura de diagnosis así como la limitación de la precisión
alcanzable de la supervisión de parada y de velocidad è Apéndice A.3.5 y A.3.6.
Nota
Si se utilizan dos transmisores funcionales sin clasificación SIL, debe demostrarse por
separado la idoneidad de la combinación de transmisores para el empleo en sistemas
seguros hasta SIL3 (son necesarias, p. ej. diversidad de los sistemas de transmisores
en relación con CCF, MTTFd, etc., idoneidad de los transmisores para las condiciones
ambientales y de funcionamiento, compatibilidad electromagnética, etc.).
Recomendación: Dado el caso, utilice los ejemplos de soluciones creados por el
fabricante con combinaciones definidas de ejes, motores y transmisores.
2.2.6
Intercambio de datos y control del controlador de motor
El módulo de seguridad puede acceder al paso final de potencia del controlador de motor a través de
señales de mando digitales. El controlador de motor señaliza su estado de funcionamiento por medio
de otras señales digitales. Además, a través de una interfaz interna de comunicación está conectado
con el microcontrolador de la unidad básica (è Sección 2.2.1, Fig. 2.2 Principio de funcionamiento del
módulo de seguridad).
El módulo de seguridad puede controlar al controlador de motor (“control de nivel
superior”). Controla lo siguiente:
– la desconexión del paso de salida de potencia,
– el acceso al control de freno,
– los valores nominales para la regulación,
– el acuse de recibo del error.
Las señales de mando digitales se utilizan como se indica a continuación:
a) Desconexión de la alimentación del excitador en el controlador de motor:
El paso de salida de potencia del controlador de motor se puede desconectar a través de dos
canales independientes.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
33
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Uno de los canales controla la alimentación del conmutador superior y el otro controla la
alimentación del conmutador inferior. Los canales son controlados por el módulo de seguridad por
varias vías y se supervisan continuamente durante el funcionamiento mediante pulsos de prueba.
El control se realiza exclusivamente a través de la función de seguridad STO è Sección 2.5.1.
b) Acceso al control de freno (conexión [X6] ):
La desconexión del control de freno se realiza de manera redundante en el módulo de seguridad
mediante las correspondientes señales de mando a la unidad básica. El control de freno se supervisa
continuamente durante el funcionamiento mediante pulsos de prueba. Por tanto, la salida de freno
segura de la unidad básica se puede utilizar también para el control de unidades de bloqueo. El control
se realiza exclusivamente a través de la función de seguridad SBC è Sección 2.5.2.
Como contrapartida, un freno de sostenimiento se suelta solamente cuando la unidad básica
señaliza al módulo de seguridad, por medio de otra línea de mando, que habilitará el freno de
sostenimiento también de modo funcional. Este enlace permite el rearranque sencillo del eje
conforme a SBC.
En caso de errores del sistema en el módulo de seguridad, las conexiones de hardware
accionadas dinámicamente se encargan de desconectar las líneas de mando para la
alimentación del excitador y para el control de freno de modo rápido y seguro.
c) Activación de una parada rápida en la unidad básica:
A través de una línea de mando interna el módulo de seguridad puede activar una parada rápida en
la unidad básica. El tiempo de respuesta de la unidad básica es especialmente breve (< 2 ms).
Cuando se activa la señal, en los modos de funcionamiento de regulación de la velocidad y de
posicionamiento la unidad básica frena en la rampa Quick Stop hasta la velocidad cero, a
continuación la velocidad de giro se regula hasta 0 rpm o la posición se regula a la posición actual
dependiendo del modo de funcionamiento.
Esta función se utiliza para poner en práctica la función de seguridad SS1 o SS2 tipo b)
è Secciones 2.5.3 y 2.5.4.
La interfaz interna de comunicación entre el módulo de seguridad y la unidad básica se utiliza para las
siguientes tareas:
– Establecer la conexión de comunicación hacia fuera entre el módulo de seguridad y el PC para
parametrización y diagnosis.
– Otras intervenciones activas del módulo de seguridad en el control del controlador de motor.
– Cambio de mensajes de estado y estados de funcionamiento.
– Suministro de informaciones de depuración para la búsquda de errores / análisis.
– Transmisión bidireccional de telegramas de datos seguros a controles de seguridad externos (en
preparación).
d) Interfaz para la parametrización:
La parametrización del módulo de seguridad se realiza mediante el SafetyTool (è Secciones 2.2.7 y 4.5).
Se accede al SafetyTool a través del Festo Configuration Tool (FCT). La comunicación segura entre el
Safety Tool y el módulo de seguridad tiene lugar por medio de una de las interfaces del controlador
de motor (Ethernet [X18] o USB [X19]). El controlador de motor transmite los telegramas de datos
desde y hacia el módulo de seguridad sin modificarlos.
34
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
e) Limitación activa de las revoluciones / velocidad en la unidad básica:
El módulo de seguridad puede acceder directamente a la regulación del accionamiento a través de
la conexión interna de comunicación; para ello limita el valor nominal de velocidad activamente en
la unidad básica. La unidad básica se frena en la rampa parametrizada en el módulo de seguridad.
La limitación es efectiva en los siguientes modos de funcionamiento de la unidad básica:
– revoluciones / regulación de la velocidad
– posicionamiento (funcionamiento directo o de registro)
Esta función se utiliza para poner en práctica la función de seguridad SS1 o SS2 tipo a)
è Secciones 2.5.3 y 2.5.4. También es conveniente utilizarla en combinación con
funciones seguras de velocidad, como p. ej. SLS (velocidad con limitación segura), puesto
que el eje puede frenar de modo autónomo, incluso sin intervención del control.
Si en el módulo de seguridad hay varias funciones de seguridad activas simultáneamente que
prescriben distintas limitaciones de velocidad, se obtiene el mínimo de los valores límites de todas
las funciones de seguridad y se envía a la unidad básica.
En todos los modos de funcionamiento de interpolación en los que la unidad básica es guiada
directamente por medio del control, la limitación activa de las revoluciones no tiene sentido.
f ) Mensajes de estado:
El estado de funcionamiento del módulo de seguridad y el estado de las funciones de seguridad
(p. ej. Safety Function Requested (SFR), Safe State Reached (SSR)) se transmiten cíclicamente a la
unidad básica a través de la interfaz interna de comunicación.
La unidad básica puede
– emitir y visualizar dicho estado a través de las salidas digitales,
– enviar dicho estado a la unidad de control de nivel superior a través de la interfaz del bus de
campo activa respectivamente,
– emitir dicho estado mediante el visualizador digital de 7 segmentos.
Hallará la descripción de los mensajes de estado disponibles en è Sección 2.10.
Las informaciones de estado que están disponibles a través de los protocolos de
comunicación FHPP y CiA 402 figuran en è Sección A.4.
g) Análisis de errores / Depuración (Debugging):
A través de la interfaz de comunicación, la unidad básica recibe también el estado de error del
módulo de seguridad y tiene acceso a magnitudes de estado internas, tales como la velocidad
segura medida o los límites de supervisión para la velocidad.
La unidad básica utiliza estos datos:
– para la indicación, en el visualizador digital de 7 segmentos, del estado de funcionamiento y de
los mensajes de error que pueda haber,
– para el registro de todos los mensajes en una memoria de diagnosis no volátil para la posterior
diagnosis,
– para el análisis de las magnitudes de estado del módulo de seguridad a través de la función de
osciloscopio (Trace). Por ejemplo, mediante el registro del límite de velocidad supervisado y de
la velocidad actual se puede comprobar porqué el módulo de seguridad detecta la vulneración
de una condición de seguridad.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
35
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.2.7
Configurar las funciones de seguridad con el SafetyTool
En oposición a un mando de seguridad, el módulo de seguridad no se puede programar libremente.
Posee un volumen de funciones definido que puede ser activado y parametrizado por el usuario. No
obstante, para adaptar las funciones en el módulo de seguridad de modo flexible a las distintas
aplicaciones, las funciones de seguridad y las salidas disponen de una parte lógica configurable para
determinar las condiciones de conmutación.
La selección de las funciones de seguridad, la ocupación de las I/Os y la demanda de las funciones de
seguridad a través de entradas y otras condiciones se configuran mediante el SafetyTool.
El SafetyTool es un módulo de software para la puesta a punto segura del módulo de seguridad, que se
arranca desde el plugin de FCT CMMP-AS.
Por medio de la parametrización se establecen, entre otros, los siguientes ajustes:
– Las entradas se activan al asignarles una función, como p. ej. un tipo de sensor è Ejemplo en
sección 4.6.7.
– Las funciones de seguridad individuales se activan y parametrizan, p. ej., mediante la especificación
de velocidades límite, etc.
– La demanda de una función de seguridad se parametriza como operación lógica, p. ej., por medio
de la demanda a través de una entrada è Ejemplo en sección 4.6.8.
– Para el aviso de una función de seguridad activa se puede enlazar el estado interno, p. ej., con una
salida.
– El comportamiento en caso de error (la reacción ante un error) se puede configurar
La descripción del procedimiento para la parametrización del módulo de seguridad con el
SafetyTool figura en è Sección 4.5.
Importante:
El SafetyTool admite la adquisición automática de datos desde la unidad básica. Los
encoders, reductores, constantes de avance, etc. se configuran una única vez en el marco
de la puesta a punto de la unidad básica. Después de la puesta a punto de la unidad
básica, dichos datos son leídos por SafetyTool y transmitidos al módulo de seguridad
mediante diálogos.
– Parametrice en el primer paso la unidad básica por completo y optimice la aplicación
de modo funcional.
– En el segundo paso parametrice la ingeniería de seguridad.
Nota
Funciones de seguridad en la fase de puesta a punto.
Puesto que ya en la fase de puesta a punto de una instalación se requieren medidas
para garantizar la seguridad funcional necesaria, se debe tener en cuenta lo siguiente:
El módulo de seguridad debe estar configurado completamente y la aplicación debe
validarse por completo antes de que ofrezca una protección
36
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
El módulo de seguridad se suministra “preconfigurado” de fábrica è Sección 4.4.1.
– A través de DIN40 se solicitan las funciones de seguridad STO y SBC.
– Por medio de DIN49 tiene lugar el rearranque.
– Mediante DIN48 se realiza el acuse de recibo del error.
El estado de entrega también se puede detectar sin FCT / SafetyTool en el LED
intermitente verde-rojo del módulo de seguridad (cuando DIN40 ha sido conectado y no
se ha solicitado ninguna función de seguridad è Sección 2.10).
2.3
Adquisición de datos desde el controlador de motor
Para la monitorización segura de movimientos, el módulo de seguridad debe saber qué sensores están
conectados para la detección de posición, qué resolución poseen y qué tipo de mecánica, avance,
reductor, etc. se utiliza y en qué unidades parametrizará el usuario la aplicación. El SafetyTool le asiste
mediante la adquisición guiada por menús de todos estos datos desde la unidad básica, de modo que
se simplifica la parametrización y se evitan entradas incorrectas.
Para la creación de proyectos nuevos, lo mejor es proceder de la siguiente manera:
Utilice un módulo de seguridad que se encuentre en el estado de entrega o restablézcalo
con los ajustes de fábrica è Sección 4.4.2 o 4.4.1.
Parametrice primero la unidad básica por completo mediante FCT y a continuación (si es
posible) póngala en funcionamiento.
Solo después, debe iniciar la parametrización por medio de SafetyTool y transferir
automáticamente los datos ajustados desde la unidad básica al SafetyTool mediante los
botones “Copy” è Secciones 4.5.1 y 4.6.2.
Nota
Una adquisición de datos desde la unidad básica también es necesaria cuando se desea
utilizar un módulo de seguridad que ya se estaba utilizando en otra aplicación con otra
mecánica, o cuando se ha restablecido un módulo de seguridad manualmente a los
ajustes de fábrica.
En este caso, la configuración de la unidad básica también es la “guía”; los datos
correspondientes para las unidades de visualización, la mecánica y la configuración de
transmisores se tienen que tomar desde la unidad básica.
Si en el módulo de seguridad ya existen funciones de movimiento seguras
parametrizadas, los valores límite ajustados en el módulo de seguridad se transmiten al
SafetyTool como valores nominales. Estos se deben transmitir de nuevo al módulo de
seguridad para que los valores límite permanezcan sin modificar.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
37
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Ejemplo:
Originariamente en el módulo de seguridad hay una función SLS configurada con un valor límite de
+/- 200 mm/s. Estaba en funcionamiento en un eje de correa dentada con 100 mm/rev de avance.
Ahora el módulo de seguridad se utilizará en otra aplicación, el avance en dicha aplicación es de
150 mm/rev.
Después de aceptar el avance modificado, el SafetyTool muestra en la función SLS una discrepancia
entre el valor nominal y el valor efectivo:
Valor nominal: 200 mm/s
Valor efectivo: 300 mm/s
Por ello el valor nominal se debe volver a escribir y validar en el módulo de seguridad.
2.3.1
Informaciones básicas
Las informaciones básicas contienen las unidades de visualización seleccionadas para (è Tab. 2.8):
– recorrido (P06.3E y P06.41),
– velocidad (de P06.42 hasta P06.45),
– aceleración (desde P06.46 hasta P06.49),
así como una descripción de la transmisión mecánica mediante:
– relación de reducción (numerador y denominador) entre el motor y el actuador (P06.4A y P06.4B),
– constante de avance (numerador y denominador) para la conversión rotatorio -> translatorio
(P06.3F y P06.40).
Se utilizan para la conversión entre valores de indicación y valores de dispositivo (posicion, velocidad,
aceleración).
Nota
Estos parámetros tienen que transmitirse al módulo de seguridad, comprobarse y
validarse; ¡solo así se garantiza que el módulo de seguridad calcula con las mismas
unidades que la unidad básica!
Parámetro informaciones básicas:
Informaciones básicas
N.º
Nombre
P06.3E
P06.3F
P06.40
P06.41
38
Descripción
Unidad a visualizar para posiciones.
Unidad a visualizar para posiciones. Con
“UserDefined” no se visualiza ninguna unidad en
los valores de posición en el SafetyTool.
Numerador de constante de avance del Numerador de constante de avance del eje en
eje en unidades de posición
unidades de posición por revolución del motor
(sin factores de reducción).
Denominador de constante de avance
Denominador de constante de avance del eje en
del eje en unidades de posición
unidades de posición por revolución del motor
(sin factores de reducción).
Número de cifras decimales
Número de cifras decimales visualizadas en
visualizadas en posiciones.
valores de posición.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Informaciones básicas
N.º
Nombre
P06.42
Unidad a visualizar para velocidades.
P06.43
Numerador de base de tiempo
modificada para velocidades del tipo
UserDefined.
Denominador de base de tiempo
modificada para velocidades del tipo
UserDefined.
Número de cifras decimales
visualizadas en velocidades.
Unidad a visualizar para aceleraciones.
P06.44
P06.45
P06.46
P06.47
P06.48
P06.49
P06.4A
P06.4B
Tab. 2.8
Numerador de base de tiempo
modificada para aceleraciones del tipo
UserDefined.
Denominador de base de tiempo
modificada para aceleraciones del tipo
UserDefined.
Número de cifras decimales
visualizadas en aceleraciones.
Numerador de relación de reducción
total entre motor y eje.
Denominador de relación de reducción
total entre motor y eje.
Descripción
Unidad a visualizar para velocidades. Con
“UserDefined” no se visualiza ninguna unidad.
Si la posición es UserDefined, la velocidad
también tiene que serlo.
Numerador de base de tiempo modificada para
velocidades del tipo “UserDefined”.
Denominador de base de tiempo modificada para
velocidades del tipo “UserDefined”.
Número de cifras decimales visualizadas en
velocidades.
Unidad a visualizar para aceleraciones. Con
UserDefined no se visualiza ninguna unidad.
Si la posición es “UserDefined”, la aceleración
también tiene que serlo.
Numerador de base de tiempo modificada para
aceleraciones del tipo “UserDefined”.
Denominador de base de tiempo modificada para
aceleraciones del tipo “UserDefined”.
Número de cifras decimales visualizadas en
aceleraciones.
Numerador de relación de reducción total entre
motor y eje.
Denominador de relación de reducción total
entre motor y eje.
Parámetro informaciones básicas
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
39
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.3.2
Configuración de los transmisores
La selección y el ajuste de los transmisores giratorios para la detección de la posición, el ajuste del
sentido de contaje de ángulo / posición, la resolución del sensor de posición y el ajuste de las
relaciones de reducción de los sensores de posición también se toman automáticamente de la
configuración de la unidad básica.
Importante:
A menudo en la unidad básica se utiliza solamente un sensor de posición (en el motor)
para la regulación, pero para la seguridad funcional en muchos casos (è Tab. 2.7) está
previsto otro sensor de posición, p. ej. en la salida.
Asegúrese de haber configurado el o los sensores de posición a través de FCT en la
unidad básica, como se muestra en el siguiente ejemplo para 2 sensores:
De lo contrario la adquisición de datos no se podrá realizar por completo.
Nota
Estos parámetros tienen que transmitirse al módulo de seguridad, comprobarse y
validarse; ¡solo así se garantiza que el módulo de seguridad calcula con las mismas
unidades que la unidad básica!
La configuración de los sensores de posición es relativamente amplia porque el módulo de seguridad
admite numerosos tipos de transmisores y configuraciones diferentes. Por este motivo, en el
SafetyTool la configuración está estructurada en los siguientes registros:
– parámetros estándar (selección de las interfaces y tipos de transmisores),
– parámetros para sensores de posición en [X2B],
– parámetros para sensores de posición en [X10],
– parámetros avanzados para la comparación cruzada de los datos de posición,
– parámetros avanzados para la configuración de la detección segura de la velocidad y del estado de
parada,
– parámetros avanzados para la supervisión de señales de transmisores seguros con señales
analógicas (resolvedores, transmisores SEN/COS).
Parámetros estándar
Aquí tiene lugar la selección de las interfaces de transmisor y del tipo de transmisor que se utilizarán en
el módulo de seguridad como sensor de posición 1 y sensor de posición 2. Mediante las relaciones de
reducción se representan reductores entre el motor y el eje, con relaciones de reducción negativas se
tiene en cuenta una inversión del sentido de giro.
40
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Tiene lugar la adquisición de datos / ajuste del sensor de posición 1 que sirve de guía (primer transmisor):
– resolvedor [X2A],
– transmisor SEN/COS o Hiperface [X2B],
– otros transmisores [X2B], p. ej. ENDAT, BISS.
Además, también es posible ajustar una relación de reducción para el sensor de posición 1 entre el
transmisor y el motor.
Después tiene lugar la adquisición de datos / ajuste del sensor de posición 2 (segundo transmisor):
– otros transmisores [X2B], p. ej. SEN/COS, ENDAT, BISS,
– encoder incremental [X10],
– ninguno (solo cuando el sensor de posición 1 es un sensor de posición certificado).
También es posible ajustar una relación de reducción para el sensor de posición 2 entre el transmisor y
el motor.
Importante: El SafetyTool le advierte de las combinaciones de transmisores no
permitidas.
Consulte las combinaciones de transmisores permitidas y la clasificación de seguridad
correspondiente en è Sección 2.2.5 (Tab. 2.7).
En motores lineales el FCT calcula, a través de la resolución de posición del sistema de
medición y del paso polar ôp del motor, tanto una constante de avance (informaciones
básicas), como una relación de reducción y una resolución del sistema de medición
referidas a 2ôp.
Estos datos se transmiten al SafetyTool. De este modo se garantiza una adquisición
automática de los datos también para los motores lineales.
Nota
Si a pesar de una adquisición de datos con éxito hay errores de comparación cruzada 1 / 2:
En este caso, compruebe la relación de reducción del transmisor 2, puesto que este solo
es supervisado por el módulo de seguridad y no está integrado en la regulación en FCT.
2.3.3
Parámetros para los sensores de posición
Parámetros para sensores de posición en [X2A]
La conexión [X2A] está prevista para resolvedores. Las señales de pista analógicas de amplitud
modulada del resolvedor se captan en el CMMP­AS­...­M3 detrás del amplificador diferencial de
entrada, son guiadas al módulo de seguridad internamente y allí son evaluadas de modo seguro en dos
canales por los dos microcontroladores.
No es necesaria una parametrización / adquisición de datos desde la unidad básica.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
41
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Parámetros para sensores de posición en [X2B]
La conexión [X2B] está prevista para transmisores con señales de pista analógicas, tales como:
– transmisores incrementales con señales de pista SEN/CON,
– Transmisores Hiperface con señales de pista SEN/COS.
Las señales de pista de transmisores SEN/COS y de transmisores Hiperface se captan en el
CMMP­AS­...­M3 detrás del amplificador diferencial de entrada, son guiadas al módulo de seguridad
internamente y allí son evaluadas de modo seguro y a través de dos canales por los dos
microcontroladores. Este es el caso siempre que en la pestaña de parámetros estándar se ha
seleccionado “Transmisor SIN/COS / Hiperface (X2B) = [2]”.
Durante la adquisición de datos / parametrización se ajusta el número de pasos angulares de contaje
digitales (equivale a 4 x número de pulsos por cada revolución del motor o en caso de motores lineales
por cada 2ôp).
Nota
En caso de un eje en parada, los transmisores SEN/COS suministran señales estáticas. Si no
se utiliza un segundo transductor angular no se pueden detectar los fallos “stuck-at”
(“Bloqueo del valor debido a modificación mínima o inexistente de la señal de salida”). Por
ello, el eje debe moverse regularmente al solicitar funciones de seguridad.
Si se utiliza un transmisor SIN/COS o Hiperface como único transmisor, tras 24 h de
parada con función de seguridad solicitada se genera el error 55-2.
Si se solicita la función de seguridad SS2 / SOS continuamente durante más de
24 horas, se genera el error 54-7.
Nota
En aplicaciones con un único transmisor giratorio / sensor de posición con interfaz
analógica de señales (resolvedor, SEN/COS, Hiperface,…) deben tenerse en cuenta las
restricciones relativas a la cobertura de diagnosis así como la limitación de la precisión
alcanzable de la supervisión de parada y de velocidad è Apéndice A.3.5 y A.3.6.
La conexión [X2B] también está prevista para transmisores con interfaz digital, tales como
– encoders incrementales con señales de onda rectangular A/B/N,
– transmisores ENDAT-2.1 y 2.2 con interfaz digital,
– transmisores seriales con interfaz digital, p. ej. BISS.
Dichos transmisores no se evalúan en la unidad básica CMMP-AS-...-M3 de modo orientado a la seguridad.
A través de la interfaz interna de datos el módulo de seguridad interroga cíclicamente una información
angular digital normalizada de la unidad básica. Este es el caso siempre que en la pestaña de
parámetros estándar se ha seleccionado “Otro transmisor (X2B) = [4]”.
La información angular de cualquier transmisor conectado en X2B al controlador de motor se puede
utilizar como canal de la detección angular segura de dos canales.
Es posible parametrizar un tiempo tolerado de error cuando el módulo de seguridad detecta telegramas de
datos con perturbaciones. El valor predeterminado de 1 ms no debería modificarse sin motivo fundado,
puesto que el valor actúa como un filtro adicional al tiempo de respuesta del módulo de seguridad.
Nota
El uso de transmisores con transmisión de datos puramente digital en sistemas seguros
solo está permitido en combinación con un segundo transmisor, p. ej. en [X10].
42
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Todavía no es posible el uso de un transmisor EnDat seguro (en preparación).
Formalmente al utilizar un transmisor EnDat seguro se parametriza “Transductor angular
1 = EnDat”. Como transductor angular 2 solo se puede evaluar adicionalmente un en­
coder incremental en [X10].
Nota
Durante un recorrido de referencia de actuadores con transmisores ENDAT multiturn con
memorización del desplazamiento del punto cero en el transmisor, al guardar aparece un
salto en la posición real. Este salto origina una excitación de la supervisión de aceleración en
el módulo de seguridad y, por lo tanto, un error del módulo de seguridad.
Dicho recorrido de referencia debe ejecutarse solamente una vez al configurar la máquina.
Parámetros para sensores de posición en [X10]
La conexión [X10] está prevista para encoders incrementales digitales con señales de onda rectangular
A/B/N. La detección de la posición se realiza a través de entradas de contaje de cuadratura con
microcontroladores del módulo de seguridad.
El encoder incremental [X10] se utiliza preferentemente como segundo sistema de medición de
posición. Este es el caso siempre que en la pestaña de parámetros estándar se haya seleccionado
“Encoder incremental (X10) = [5]”.
Durante la adquisición de datos / parametrización se ajusta el número de pasos angulares de contaje
digitales (equivale a 4 x número de pulsos por cada revolución del motor o en caso de motores lineales
por cada 2ôp).
2.3.4
Parámetros para la supervisión de transmisores y detección de las revoluciones
La Fig. 2.5 muestra la estructura de la evaluación de transmisores y de la supervisión:
Position Sensor 1
Evaluation
d/
dt
ACTUAL_ACC.
Tn_ist
+
Acceleration
Comparator
Tn_ist
+
Position
Sensor 1
232
2n
n Bits
Z
N
ACTUAL_SPEED
1
d
/dt
[55-8] Imperm. Accel.
-n_min
SPEED = 0
n_min
Gear
ACTUAL_POSITION
Position Sensor 2
Evaluation
Position 1 / 2
Comparator
+
Speed 1 / 2
Comparator
Position
Sensor 2
μC1-μC2
Position
Comparator
+
Speed
Comparator
[56-8] Sensor 1-2
[55-0] Act. Value invalid
&
POSITION +
SPEED VALID
[56-9] Sensor μC1-μC2
Speed + Position from 2nd μC
Fig. 2.5
Cálculo de la velocidad y de la aceleración
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
43
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Término/abreviación
Explicación
Position Sensor 1/2
Evaluation
Gear
Acceleration Comparator
Position 1/2 Comparator +
Speed 1/2 Comparator
ACTUAL_ACC.
ACTUAL_SPEED
SPEED = 0
ACTUAL_POSITION
POSITION + SPEED VALID
[5x-x] xxx_ERR
Evaluación de sensor de posición 1/2
Evaluación
Engranaje
Comparación de aceleración 1/2
Compararción de posición 1/2 y
comparación de velocidad 1/2
Señal interna: Aceleración real
Señal interna: Velocidad real
Señal interna: Velocidad = 0
Señal interna: Posición real
Señal interna: Posición y velocidad válidas
Señal de error interna error 5x-x
Tab. 2.9
Leyenda de la Fig. 2.5
Descripción:
– El bloque “Position Sensor Evaluation” (evaluación de sensor de posición) existe dos veces en cada
microcontrolador, separado para sensor de posición 1 y sensor de posición 2.
– La información de posición de transmisor 1 y transmisor 2 se normaliza en primer lugar a 2³².
Entonces se tiene en cuenta también una relación de reducción, a través de la cual se puede
representar una inversión del sentido de contaje.
– Así, el bloque suministra una posición normalizada y calcula a partir de ella la velocidad actual, así
como la aceleración.
– Para la supervisión de las magnitudes de estado se recurre a los datos del sensor de posición 1.
– La aceleración se supervisa y se comprueba la plausibilidad; parametrizables.
– Cada microcontrolador ejecuta una comparación continua de los valores de posición y los valores
de velocidad del sensor 1 con los del sensor 2.
– Las tolerancias para dicha comparación de sensores son parametrizables.
– Adicionalmente cada microcontrolador compara, en una comparación cruzada, los datos propios de
posición y velocidad con los del otro microcontrolador; los valores límites para ello también son
parametrizables.
– El microcontrolador genera diferentes mensajes de error cuando se determinan desviaciones o
vulneraciones de los valores límite.
Nota
Los ajustes de fábrica de los parámetros para la evaluación de transmisores está
adaptado a la resolución del sensor de posición y a la electrónica de evaluación del
módulo de seguridad.
Solo deberían modificarse en casos fundados, porque influyen en el tiempo de
respuesta del módulo de seguridad durante la detección de movimientos peligrosos o
en la detección de errores. Son los denominados “parámetros avanzados”.
44
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Parámetros avanzados para la configuración de la detección segura de la velocidad y del estado de
parada
Los dos microcontroladores calculan la velocidad y la aceleración seguras a partir de los datos de
posición captados. Están disponibles los siguientes parámetros para la detección de las revoluciones y
para la detección del estado de parada:
– La supervisión de la aceleración sirve para el control de plausibilidad de la detección de posición.
Se parametriza una aceleración que, con seguridad, el motor no alcanzará a causa de su forma
constructiva. Si la rampa de revoluciones sobrepasa un límite definido por la aceleración máxima,
entonces se produce un error 55-8 è Sección 5.6.
– El filtro para la detección de revoluciones/velocidad reduce el ruido en la señal de velocidad, en
particular cuando se utilizan transmisores con señales analógicas o con resolución gruesa.
– El valor umbral y el tiempo de filtrado para la detección del estado de parada. La detección de
parada se utiliza, p. ej., para la función de seguridad SOS.
Parámetros avanzados para la comparación cruzada de los datos de posición
Este registro contiene parámetros para la verificación de plausibilidad de los datos de posición y de
velocidad.
– El margen de tolerancia y el tiempo tolerado para la comparación de los datos de posición del
sensor 1 / sensor 2 por el microcontrolador correspondiente en el módulo de seguridad.
– El margen de tolerancia y el tiempo tolerado para la comparación de los datos de velocidad del
sensor 1 / sensor 2 por el microcontrolador correspondiente en el módulo de seguridad.
– El margen de tolerancia y el tiempo tolerado para la comparación cruzada de los datos de posición
entre el microcontrolador 1 y el microcontrolador 2 en el módulo de seguridad.
– El margen de tolerancia para la comparación cruzada de los datos de velocidad entre el
microcontrolador 1 y el microcontrolador 2 en el módulo de seguridad.
Si el módulo de seguridad detecta una desviación de los datos de posición o de velocidad, cuyo valor
excede el tiempo parametrizable, entonces se genera un error y los valores efectivos no son válidos.
Parámetros avanzados para la supervisión de señales de transmisores seguros con señales
analógicas
Este registro contiene parámetros para la supervisión de las señales de transmisor analógicas de
transmisores SEN/COS y resolvedores.
– La supervisión de amplitud y de longitud de vectores para las señales de resolvedor así como un
tiempo tolerado para la supervisión.
– Filtro observador parametrizable para la evaluación de resolvedor.
– La supervisión de amplitud y de longitud de vectores para la evaluación de transmisores Hiperface y
SEN/COS así como un tiempo tolerado para la supervisión.
Influencia de los parámetros para la configuración de transmisores en la respuesta en función del
tiempo
Algunos parámetros para la configuración de la detección segura de revoluciones influyen en el tiempo
de respuesta con el que se detectan modificaciones en el movimiento.
Tienen influencia los siguientes parámetros:
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
45
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Parámetros para la detección de movimientos y de errores que influyen en la respuesta en función
del tiempo
Parámetro
Mín.
Máx.
Ajustes de fábrica
P06.08 Constante de tiempo de filtrado para detección
de revoluciones
P06.0A Tiempo de filtrado para detección de parada
P06.04 Tiempo tolerado para diferencia de posición 1 - 2
P06.06 Tiempo tolerado para diferencia de velocidad 1 - 2
P06.15 Resolvedor filtro observador - tiempo filtrado
P06.13 Tiempo tolerado supervisión de señal resolvedor
P06.1E Tiempo tolerado supervisión de señal SEN/COS
0,4 ms
1000 ms
8,0 ms
0,0 ms
0,0 ms
0,0 ms
0,0 ms
0,0 ms
0,0 ms
1000 ms
1000 ms
1000 ms
3 ms
10 ms
10 ms
10,0 ms
10,0 ms
10,0 ms
1,0 ms
1,0 ms
1,0 ms
Tab. 2.10 Parámetros para la detección de errores en la sensórica de posición que influyen en la re­
spuesta en función del tiempo
Si no se modifican los ajustes de fábrica, para los tiempos de respuesta se puede contar
de forma simplificada con los tiempos siguientes:
2.3.5
Detección de la velocidad y la posición
TI < 10 ms
Reconocimiento de errores en la detección de posición
TF < 10 ms
Lista de todos los parámetros para la configuración de transmisores
Configuración de transmisores
N.º
Nombre
Parámetros estándar
P06.00 Selección del sensor de posición guía 1
P06.0B Relación de reducción de numerador
para sensor de posición 1
P06.0C Relación de reducción de denominador
para sensor de posición 1
P06.01 Selección del sensor de posición
redundante 2
P06.0D Relación de reducción de numerador
para sensor de posición 2
P06.0E Relación de reducción de denominador
para sensor de posición 2
X2B
P06.19 Número de incr./rev. del transmisor
incremental en X2B
Parámetros avanzados
P06.28 Tiempo tolerado para comunicación de
transmisor perturbada
X10
P06.18 Número de incr./rev. del transmisor
incremental en X10
46
Descripción
Sensor 1 utilizado para ángulo
Relación de reducción / número de pares de
polos numerador
Relación de reducción / número de pares de
polos denominador
Sensor 2 utilizado para ángulo
Relación de reducción / número de pares de
polos numerador
Relación de reducción / número de pares de
polos denominador
Número de incrementos / revolución del
transmisor incremental en X2B
Tiempo tolerado para comunicación de
transmisor perturbada
Número de incrementos / revolución del
transmisor incremental en X10
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Configuración de transmisores
N.º
Nombre
Detección de revoluciones
Parámetros avanzados
P06.07 Aceleración máxima para supervisión
de transmisor
P06.08
Constante de tiempo de filtrado para
detección de revoluciones
P06.09 Valor umbral de velocidad para
detección de parada
P06.0A Tiempo de filtrado para detección de
parada
Comparación transmisor 1 - 2
P06.03 Margen de tolerancia para decalaje de
posición transmisor 1 - 2
P06.04 Tiempo tolerado para diferencia de
posición
P06.05 Margen de tolerancia desviación de
velocidad transmisor 1 - 2
P06.06 Tiempo tolerado para diferencia de
velocidad
Parámetros avanzados
P1D.04 Margen de tolerancia para posición comparación cruzada μC1 - μC2
P1D.05 Tiempo tolerado para para posición comparación cruzada μC1 - μC2
P1D.06
Margen de tolerancia para velocidad comparación cruzada μC1 - μC2
Supervisión de señal
Parámetros avanzados
P06.11 Amplitud de señal del resolvedor Límite inferior de error
P06.12 Amplitud de señal del resolvedor Límite superior de error
P06.0F Resolvedor - Límite inferior longitud de
vector
P06.10 Resolvedor - Límite superior longitud
de vector
P06.13 Tiempo tolerado supervisión de señal
resolvedor
P06.15
Tiempo de filtrado evaluación de
resolvedor
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
Descripción
Aceleración máxima que el actuador no alcanza
nunca --> límite de error para verificación de
plausibilidad de ángulo
Constante de tiempo de filtrado para filtro de
valor real de revoluciones
Revoluciones máximas para detección de parada
Margen de tiempo para n < nmin para detección de
parada
Decalaje de posición permitido entre transductor
angular 1 y 2
Tiempo máximo durante el cual la diferencia de
posición puede estar fuera del límite
Decalaje de revoluciones permitido entre
transductor angular 1 y 2
Tiempo máximo durante el cual la diferencia de
revoluciones puede estar fuera del límite
Asimetría angular permitida entre este
procesador y el participante
Tiempo máximo durante el cual los valores de
comparación cruzada pueden estar fuera del
límite
Diferencia de revoluciones permitida entre este
procesador y el participante
Tensión de entrada mín. señal seno o coseno
Tensión de entrada máx. señal seno o coseno
Tensión de entrada mín. U = Raíz(sen² + cos²)
Tensión de entrada máx. U = Raíz(sen² + cos²)
Tiempo máximo durante el cual una señal de
resolvedor puede permanecer fuera de los
límites de la supervisión de señal antes de que se
genere un error.
Tiempo de filtrado para el filtro observador
47
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Configuración de transmisores
N.º
Nombre
Descripción
P06.1C
Tensión de entrada mín. señal seno o coseno
P06.1D
P06.1A
P06.1B
P06.1E
Amplitud de señal SEN/COS - Límite
inferior de error
Amplitud de señal SEN/COS - Límite
superior de error
SEN/COS - Límite inferior longitud de
vector
SEN/COS - Límite superior longitud de
vector
Tiempo tolerado supervisión de
amplitud de señal
Tensión de entrada máx. señal seno o coseno
Longitud de vector raíz(sen² + cos²) mín.
Longitud de vector raíz(sen² + cos²) máx.
Tiempo máximo durante el cual una señal puede
permanecer fuera del límite antes de que se
genere un error.
Tab. 2.11 Configuración de transmisores
2.4
Entradas digitales
2.4.1
Resumen
El módulo de seguridad dispone de numerosas entradas y salidas digitales para la conexión de
sensores pasivos y activos. Las funciones de seguridad se solicitan a través de las entradas seguras de
dos canales.
Para las siguientes descripciones es necesario definir algunos términos:
Término
Significado
Tiempo de
discrepancia
Tiempo máximo durante el cual los dos canales de una entrada segura
pueden encontrarse en estados antivalentes sin que la ingeniería de
seguridad genere una reacción ante error.
Tiempo durante el cual no se reconocen los pulsos perturbadores ni los
pulsos de prueba de, p. ej., sensores activos conectados.
La función de las entradas se puede configurar libremente en amplios
márgenes. Durante la configuración el usuario debe asegurarse de que el
estado seguro se alcanza cuando las entradas están sin tensión (¡respetar el
principio de corriente en reposo!).
La función de las entradas se puede configurar libremente en amplios
márgenes. Las funciones de control requieren el accionamiento / circuito de
protección de la entrada de mando con 24 V para generar la reacción
deseada (ejemplo: acuse de recibo de error, rearranque, selector del modo
de funcionamiento). ¡El principio de corriente en reposo aquí no sería seguro!
Una entrada segura se compone de dos líneas de mando que conmuten
simultáneamente HIGH o LOW (entradas de conmutación igual).
Una entrada segura se compone de dos líneas de mando que conmuten
simultáneamente HIGH o LOW (entradas de conmutación opuesta). En cada
momento (con excepción del tiempo de discrepancia) solo una de las
entradas es HIGH o LOW (entradas de conmutación diferente).
Tiempo de filtrado de
entrada
Función de seguridad
en estado
DESCONECTADO
Función de control en
estado CONECTADO
Señales de entrada
equivalentes
Señales de entrada
antivalentes
Tab. 2.12
48
Begriffe
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Sensores pasivos (de dos canales)
Los sensores pasivos son elementos de conexión de dos canales con contacto. Los cables de conexión
y la función de los sensores deben supervisarse.
Los contactos pueden activarse de modo antivalente o equivalente (conforme a la norma para el
elemento de conexión correspondiente). No obstante, las funciones de seguridad se activan en cuanto
se ha conectado al menos uno de los canales.
Ejemplos de sensores pasivos:
– aparatos de conexión de parada de emergencia (siempre equivalentes)
– interruptores de contacto de puerta (tanto antivalentes como equivalentes)
– pulsadores de autorización (tanto antivalentes como equivalentes)
– terminales de mando de dos manos
– selectores de modos de funcionamiento (1 de selección N)
Los siguientes errores de sensores pasivos son reconocidos por módulo de seguridad:
– Señales de entrada antivalentes o equivalentes una vez finalizado el tiempo de discrepancia, según
el tipo de sensor y la parametrización
– En caso de alimentación a través de una salida segura del módulo de seguridad:
circuitos cruzados y cortocircuitos a +24 V y 0 V a causa de la ausencia de pulsos de prueba.
Los sensores pasivos que activan una parada de emergencia de la instalación (STO, SBC,
SS1) tienen que ejecutarse conforme a EN 60204-1 “de apertura obligatoria” y
parametrizarse como entradas equivalentes.
Tipos de sensor
Función
Aparato de
conexión de
parada de
emergencia
interruptor de
contacto de
puerta
Tecla de
autorización
Terminal de
mando de dos
manos
Selector del
modo de
funcionamiento
Entrada
DIN40A/B …
DIN43A/B
DIN40A/B …
DIN43A/B
DIN40A/B …
DIN43A/B
DIN40A/B …
DIN43A/B
Salida
DOUT40A/B … DOUT42A/B (ciclo A/B)
DIN45,
DIN46,
DIN47
+24 V1)
Símbolo
1)
Se puede alimentar también con pulsos de prueba desde DOUT40 … 42.
Tab. 2.13
Asignación de los sensores a las entradas y salidas (ejemplos)
Aparato de conexión de parada de emergencia
El aparato de conexión de parada de emergencia se utiliza generalmente para activar la parada de
emergencia, en la mayoría de los casos se activa la función de seguridad STO o SS1.
Interruptor de contacto de puerta
Controla si una puerta protectora, una barrera de luz o similar se abre / traspasa.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
49
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Pulsador de autorización
El pulsador de autorización se utiliza en general durante la operación de ajuste.
Ejemplo: En el modo operativo de ajuste se permite la operación de la máquina con la puerta
protectora abierta con la función SLS tan pronto como se acciona el pulsador de autorización.
El pulsador de autorización anula provisionalmente una función de seguridad que es sustituida
temporalmente por otra función de seguridad. La función del pulsador de autorización se obtiene
mediante una parametrización correspondiente de la lógica (demanda, terminar demanda) de las
funciones de seguridad.
Las siguientes funciones lógicas están asignadas de forma fija a determinadas entradas:
Terminal de mando de dos manos (DIN42A/B y DIN43A/B)
El terminal de mando de dos manos se utiliza en aplicaciones en las que el operador debe habilitar el
movimiento con ambas manos en cuanto ha abandonado la zona de peligro. El terminal de mando de
dos manos ocupa dos pares de entradas seguras. Aquí también se puede sobrescribir una función de
seguridad, p. ej. SS1, con otra función, p. ej. SLS. La función del terminal de mando de dos manos
(supervisión de las dos entradas) está implementada en el módulo de seguridad como función lógica
fija; la conmutación de las funciones de seguridad se obtiene mediante una parametrización
correspondiente de la lógica (demanda, terminar demanda) de las funciones de seguridad.
Selector del modo de funcionamiento (DIN45, DIN46, DIN47)
Sirve para seleccionar el modo de funcionamiento y admite los siguientes modos:
– servicio normal / modo de funcionamiento 1
– operación de ajuste / modo de funcionamiento 2
– modo especial / modo de funcionamiento 3
Nota: La denominación de los modos de funcionamiento se rige por las normas C para las máquinas
correspondientes. La función del selector del modo de funcionamiento (supervisión de las dos
entradas) está implementada en el módulo de seguridad como función lógica fija; la conmutación de
las funciones de seguridad se obtiene mediante una parametrización correspondiente de la lógica
(demanda, terminar demanda) de las funciones de seguridad.
Rearranque
A través de la entrada de rearranque se pueden restablecer las funciones de seguridad que ya no se
solicitan en el momento del accionamiento de la entrada. Para el rearranque está previsto DIN49, sin
embargo también se puede parametrizar cualquier otra entrada como entrada de rearranque.
Ejemplo:
– Se ha solicitado SS1 a través de parada de emergencia y SS2 por medio del interruptor de contacto
de puerta.
– Ahora se desactiva la parada de emergencia, la puerta permanece abierta.
=> Al accionar la tecla de rearranque la instalación permanece parada con la función de seguridad SS2
activa y se puede volver a arrancar inmediatamente al cerrar la puerta protectora.
50
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Sensores activos (de dos canales)
Los sensores activos son unidades con salidas de semiconductores de dos canales (salidas OSSD).
El módulo de seguridad admite sensores activos con señales de salida equivalentes/antivalentes, así
como con/sin salidas de pulsos de prueba. Con la ingeniería de seguridad integrada de la serie de
equipos CMMP-AS-...-M3 están permitidos los pulsos de prueba para la supervisión de las salidas y los
cables. Los sensores de conmutación positiva/negativa conmutan cables positivos y negativos o cables
de señal y de masa de una señal de sensor.
Las salidas tienen que conmutar simultáneamente. No obstante, las funciones de seguridad se activan
en cuanto se ha conectado al menos uno de los canales.
Ejemplos de sensores activos:
– barreras fotoeléctricas
– escáner de rayos láser
– controles
En sensores activos se detectan los siguientes errores:
– Señales de entrada antivalentes o equivalentes una vez finalizado el tiempo de discrepancia, según
el tipo de sensor y la parametrización
Sensores pasivos y activos (de un canal)
Los sensores de un canal se utilizan para el control secuencial así como para retroseñales y diagnosis.
Ejemplos de sensores pasivos:
– contacto de recibo de una unidad de bloqueo externa,
– pulsadores para validar errores presentes,
– teclas para el rearranque.
Las combinaciones de sensores de un canal también se pueden utilizar para el control de funciones de
seguridad, por ejemplo:
– selectores de modos de funcionamiento (1 de selección N).
En errores pasivos de un canal se detectan los siguientes errores:
– En caso de alimentación a través de una salida segura del módulo de seguridad:
circuitos cruzados y cortocircuitos a +24 V y 0 V a causa de la ausencia de pulsos de prueba
Tipos de sensores permitidos
La Tab. 2.14 muestra un cuadro general de los tipos de sensores permitidos en las entradas digitales.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
51
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Tipo de sensor permitido
DIN...
40 41 42 43
De dos canales
44 45 46
De un canal
47
1:
Entrada general de dos canales
X
X
X
X
2:
Aparato de conexión de parada
de emergencia
X1) X
X
X
3:
Tecla de autorización
X
X
X
X
4:
Terminal de mando de dos
manos2)
X
X
X
X
5:
Pulsador de arranque
X
X
X
X
6:
Bloqueo de puerta
X
X
X
X
7:
Interruptor de referencia seguro
X
X
X
X
8:
Barrera fotoeléctrica
X
X
X
X
9:
Acuse de recibo de control de
freno
X
X
X
X
X1) X
X
X
10:
Entrada general de un canal
X
X
X
X
X
X
X
11:
Selector del modo de
funcionamiento2)
X
X
X
X
12:
Validación de error
X
X
X
X
13:
Rearranque
X
X
X
X
X
48
X1) X1) X1)
X1)
1)
Ajuste de fábrica (informaciones sobre los ajustes de fábrica y el estado de entrega è Sección 4.4.1 y 4.4.2)
2)
Con la activación de la función lógica en el SafetyTool es necesario configurar correspondientemente las entradas respectivas.
Tab. 2.14
52
49
X1)
Cuadro general de tipos de sensores permitidos en las entradas digitales
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.4.2
Entradas seguras de dos canales DIN40 … DIN43 [X40]
Utilización
Las entradas digitales DIN40..DIN43 disponen de dos canales (DIN40A/B … DIN43A/B).
Sirven para solicitar las funciones de seguridad hasta cat. 4 / PL e o bien SIL3 y por lo
tanto están estructuradas con arquitectura 1oo2.
Para solicitar funciones de seguridad, las entradas lógicas internas asignadas se enlazan
con la función de seguridad correspondiente.
Función
La Fig. 2.6 muestra el diagrama de bloques de una entrada. A continuación se explica la función para DIN40.
Las entradas DIN40 hasta DIN43 están estructuradas de modo idéntico.
DIN40 ... DIN43
DIN40A/41A/...
DIN40B/41B/...
GLITCH
FILTER
GLITCH
FILTER
LPF
COMPARATOR
+
TIMER
+
LOGIC
LPF
LIN_D40/41/...
[57-0] IO_ERR
[57-1] IO_ERR
P02.04/09/0E/13
P02.05/0A/0F/14
P02.06/0B/10/15
P02.07/0C/11/16
P02.08/0D/12/17
Fig. 2.6
Diagrama de bloques de las entradas seguras de dos canales
Término/abreviación
Explicación
DIN40A/..., DIN40B/...
GLITCH FILTER
LPF
COMPARATOR + TIMER + LOGIC
LIN_x
[5x-x] xxx_ERR
Entradas digitales de dos canales DIN40A/DIN40B ...
Filtros para pulsos de perturbaciones
Low-pass filter, filtro de paso bajo
Comparador, temporizador (Timer) y lógica
Entradas lógicas ...
Señal de error interna error 5x-x
Tab. 2.15 Leyenda de la Fig. 2.6
Primero se eliminan las perturbaciones de los niveles de señales en las entradas DIN40A y DIN40B en
un filtro previo de compatibilidad electromagnética (“Glitch Filter”). La constante de tiempo de filtrado
es de 500 μs y no se puede parametrizar.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
53
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Para cada señal de entrada a este primer filtro le sigue, mediante el parámetro “Constante de tiempo
de filtrado” (P02.04/...), un segundo filtro parametrizable de paso bajo “LPF”, ejecutado como
Mono-Flop programable. Sirve para los fines siguientes:
– Filtrado de pulsos de prueba externos, p. ej. de un sensor activo con salidas OSSD.
– Filtrado de los pulsos de prueba de DOUT4x en caso de sensores pasivos.
– Filtrado de rebotes de contacto.
En una lógica postconectada con comparador se crea la señal de mando lógica LIN_D40 a partir de las
dos señales de entrada A y B. Aquí también se evalúan los pulsos de prueba en la entrada. Para
solicitar funciones de seguridad, la entrada lógica se enlaza con la función de seguridad
correspondiente (LIN_D40 = 1 equivale a función de seguridad solicitada).
Por medio del parámetro “Tipo de sensor” (P02.24/...) se puede seleccionar un tipo de sensor.
Con el parámetro “Modo de funcionamiento” (P02.06/...) se pueden utilizar las entradas en tres modos
de funcionamiento diferentes:
– Modo de funcionamiento = “no utilizado” (P02.06/... = 0), la entrada no se utiliza. La señal lógica
de entrada LIN_D40 es permanentemente 0.
– Modo de funcionamiento = “Equivalente” (P02.06 = 1), la entrada conmuta de modo equivalente:
Las entradas A y B de un canal tienen que presentar siempre el mismo nivel de señal. La señal lógica
de entrada LIN_D40 es inversa al nivel de señal en DIN40, como muestra la Tab. 2.16.
Entrada DIN40/ … /43 equivalente
Estado de reposo
Función de seguridad solicitada
DIN40A / … / 43A
DIN40B / … / 43B
Estado de LIN_D40 / … /43
24 V
24 V
0
0V
0V
1
Tab. 2.16 Entradas de conmutación equivalente
La inversión del estado lógico corresponde al principio de corriente en reposo. Utilice las
entradas también exclusivamente según el principio de corriente en reposo y solicite el
estado seguro mediante 0 V en la entrada.
– Modo de funcionamiento = “Antivalente” (P02.06 = 2), la entrada conmuta de modo antivalente:
Las entradas A y B tienen que presentar un nivel de señal opuesto. La señal lógica de entrada
LIN_D40 es inversa al nivel de señal en DIN40A, como muestra la Tab. 2.17.
Entrada DIN40/ … /43 antivalente
Estado de reposo
Función de seguridad solicitada
DIN40A / … / 43A
DIN40B / … / 43B
Estado de LIN_D40 / … /43
24 V
0V
0
0V
24 V
1
Tab. 2.17 Entradas de conmutación antivalente
Los sensores pasivos que activan una parada de emergencia de la instalación (STO, SBC,
SS1) tienen que ejecutarse conforme a EN 60204-1 “de apertura obligatoria” y
parametrizarse como entradas equivalentes.
54
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Detección de errores
El nivel de las entradas A y B puede diferir durante un tiempo parametrizado (“Tiempo de
discrepancia”, P02.05/...) de los estados representados en Tab. 2.16 y Tab. 2.17, si la desviación dura
más tiempo, se emitirá el error “[57-1] Entradas digitales - Error de nivel de señal” (error de
discrepancia).
Las entradas A y B se pueden supervisar mediante pulsos de prueba. La selección de la fuente de
pulsos de prueba tiene lugar a través del parámetro “Fuente para pulso de prueba” (P02.07/...). Si
falta un pulso de prueba o la lógica de entrada determina un cortocircuito o circuito cruzado se emitirá
el error “[57-0] Autotest I/O (interno/externo)”.
En caso de error la entrada lógica LIN_D40 pasa a 1 (función de seguridad solicitada).
Nota
Un error detectado se transmite a la gestión de errores mediante las señales de error
reresentadas en el diagrama de bloques. La reacción ante el error se puede ajustar
(solo advertencia, STO, SS1, SS2...). Para el tratamiento posterior la entrada lógica
LIN_D40 adopta en este caso el estado 1.
El usuario debe encargarse de que un error (gestión de errores) conduzca al estado
seguro de todo el sistema.
Diagramas de temporización
Las Fig. 2.7, Fig. 2.8, Fig. 2.9 y Fig. 2.10 muestran los diagramas de temporización correspondientes de
una entrada de dos canales, respectivamente para parametrización equivalente y antivalente.
Request Safety Function – Equivalent (P02.06 = 1)
P02.05
DIN40A
DIN40B
ERROR
DISCREPANCE
P02.07
P02.07
Ts < 2,5 ms
Ts < 2,5 ms
P02.04
RSF
LIN_D40
P02.08 = 1
Fig. 2.7
P02.08 = 0
Diagrama de temporización de entrada segura de dos canales equivalente – iniciar solicitud
(DIN40)
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
55
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Release Safety Function request – Equivalent (P02.06 = 1)
P02.04
ERROR
DISCREPANCE
P02.05
DIN40A
P02.07
DIN40B
P02.07
Ts < 2,5 ms
Ts < 2,5 ms
P02.04
CSF
LIN_D40
Fig. 2.8
Diagrama de temporización de entrada segura de dos canales equivalente – terminar
solicitud (DIN40)
Término/abreviación
Explicación
RSF: Request Safety Function
CSF: Release Safety Function request
Error Discrepance
Solicitar función de seguridad
Terminar solicitud de la función de seguridad
Error de discrepancia
Tab. 2.18 Leyenda de Fig. 2.7 y Fig. 2.8
56
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Release Safety Function request – Antivalent (P02.06 = 2)
P02.05
DIN40A
ERROR
DISCREPANCE
P02.07
DIN40B
P02.07
Ts < 2,5 ms
Ts < 2,5 ms
P02.04
RSF
LIN_D40
P02.08 = 1
Fig. 2.9
P02.08 = 0
Diagrama de temporización de entrada segura de dos canales antivalente – iniciar solicitud
(DIN40)
Release Safety Function request – Antivalent (P02.06 = 2)
P02.04
P02.05
DIN40A
ERROR
DISCREPANCE
P02.07
DIN40B
P02.07
Ts < 2,5 ms
Ts < 2,5 ms
P02.04
CSF
LIN_D40
Fig. 2.10 Diagrama de temporización de entrada segura de dos canales antivalente – terminar solici­
tud (DIN40)
Término/abreviación
Explicación
RSF: Request Safety Function
CSF: Release Safety Function request
Error Discrepance
Solicitar función de seguridad
Terminar solicitud de la función de seguridad
Error de discrepancia
Tab. 2.19 Leyenda de Fig. 2.9 y Fig. 2.10
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
57
2
Descripción del producto Módulo de seguridad CAMC-G-S3
A través del parámetro “Detección rápida de solicitud” (P02.08/...) se puede activar una detección
rápida de una solicitud de seguridad. Si las dos entradas DIN40A y DIN40B cambian el nivel
simultáneamente, el estado de conmutación se transmite a la señal lógica LIN_D40 evitando el filtro
“LPF”. De esta manera, también en caso de pulsos de prueba relativamente largos y, por lo tanto, una
constante de tiempo mayor del filtro, es posible una detección rápida de la solicitud de una función de
seguridad.
A partir de la solicitud de una función de seguridad a través de DIN40 … DIN43 transcurren los tiempos
siguientes hasta que se activa la entrada lógica LIN_D... y con ella la solicitud de la función de
seguridad:
Tiempos de retardo a partir del cambio de nivel
Mínimo
Máximo
Típico
Ts
“Constante de tiempo de filtrado” (P02.04/09/0E/13)
Tiempo de respuesta cuando “Detección rápida de la
solicitud” = 0 (P02.08/P02.0D/P02.12/P02.17 = 0)
Tiempo de respuesta cuando “Detección rápida de la
solicitud” = 1 (P02.08/P02.0D/P02.12/P02.17 = 1)
0,5 ms
1,0 ms
1,5 ms
2,5 ms
1000,0 ms
12,5 ms
1,5 ms
3,0 ms
4,5 ms
0,5 ms
2,5 ms
1,5 ms
Tab. 2.20 Tiempos de retardo DIN40 … DIN43
Parámetros para las entradas digitales de dos canales
N.º de parámetro para entrada ...
DIN40 DIN41 DIN42 DIN43
Nombre
Descripción
P02.24
P02.25
P02.26
P02.27
Tipo de sensor
P02.06
P02.0B P02.10
P02.15
P02.05
P02.0A
P02.0F
Identificador del sensor conectado
a DIN4x.
Modos: 0 = no utilizado, 1 =
equivalente, 2 = antivalente
Tiempo de discrepancia.
P02.07
P02.0C
P02.11
Modo de
funcionamiento
P02.14 Tiempo de
discrepancia
P02.16 Fuente para pulso de
prueba
Parámetros avanzados
P02.04 P02.09 P02.0E
P02.13
P02.08
P02.17
P02.0D P02.12
Constante de tiempo de
filtrado
Detección rápida de
solicitud
Selección de la salida que
proporciona los pulsos de prueba.
Constante de tiempo de filtrado.
Utilizar desconexión rápida en caso
de nivel Low en DIN4xA y DIN4xB.
Tab. 2.21 Parámetros de entradas digitales de dos canales
La Tab. A.10 è En el apéndice A.1 describe las especificaciones técnicas para las
entradas de mando en el margen de funcionamiento de tensiones de la lógica
especificado conforme a EN 61131-1.
58
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.4.3
Entradas digitales (limitadamente seguras) de un canal DIN44 … DIN49 [X40]
Utilización
Las entradas digitales DIN44..DIN49 disponen de un canal. Son adecuadas para la
conexión de interruptores pasivos y sensores activos.
Utilice las entradas de un canal como entradas de diagnosis, para funciones de control
que solo requieren una entrada de un canal o en combinación con varias entradas para la
solicitud de funciones de seguridad.
En caso de utilizar sensores de bifilares activos sin diagnosis propia:
Si no se acciona el sensor bifilar activo, el módulo de seguridad no realizará todas las
comprobaciones necesarias. Por ello para la comprobación de la función es necesario un
accionamiento regular. Se recomienda un accionamiento cada 8 horas o una vez por
turno, no obstante, como mínimo una vez cada 24 horas (è A.1.4, Tab. A.10).
Para solicitar y desactivar las funciones de seguridad solo está permitido utilizar las
entradas de los canales DIN40 … DIN43 o combinaciones lógicas adecuadas de entradas
de un canal.
Función
La Fig. 2.11 muestra el diagrama de bloques de las entradas de un canal. A continuación se explica la
función para DIN44. Las entradas DIN44 hasta DIN49 están estructuradas de modo idéntico.
DIN44 ... DIN49
DIN44/45/...
GLITCH
FILTER
LPF
COMPARATOR
+
LOGIC
LIN_D44/45/...
[57-0] IO_ERR
P02.18/...
P02.18/1A/...
P02.19/1B...
Fig. 2.11 Diagrama de bloques de las entradas de un canal
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
59
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Término/abreviación
Explicación
DIN40A/..., DIN40B/...
GLITCH FILTER
LPF
COMPARATOR + LOGIC
LIN_x
[5x-x] xxx_ERR
Entradas digitales de dos canales DIN40A/DIN40B ...
Filtros para pulsos de perturbaciones
Low-pass filter, filtro de paso bajo
Comparador y lógica
Entradas lógicas ...
Señal de error interna error 5x-x
Tab. 2.22 Leyenda de la Fig. 2.11
Primero se eliminan las perturbaciones de los niveles de señales en las entradas DIN44 hasta DIN49 en
un filtro previo de compatibilidad electromagnética (“Glitch Filter”). La constante de tiempo de filtrado
es de 500 μs y no se puede parametrizar.
Para cada señal de entrada a este primer filtro le sigue, mediante el parámetro “Constante de tiempo
de filtrado” (P02.18), un segundo filtro parametrizable “LPF”, ejecutado como Mono-Flop programable.
Sirve para los fines siguientes:
– Filtrado de pulsos de prueba externos, p. ej. de un sensor activo con salidas OSSD.
– Filtrado de los pulsos de prueba de DOUT4x en caso de sensores pasivos.
– Filtrado de rebotes de contacto.
En una lógica postconectada con comparador se crea la señal de mando lógica LIN_D44/.../49 a partir
de las señales de entrada (LIN_D44/.../49 = 1 equivale a función de seguridad solicitada). Aquí
también se evalúan los pulsos de prueba en la entrada.
Por medio del parámetro “Tipo de sensor” (P02.28 … P02.2D) se puede seleccionar el tipo de sensor.
Entrada DIN44/ … /49
Estado de reposo
Función de control solicitada
DIN44 / … / 49
Estado de LIN_D44 / … /49
0V
0
24 V
1
Tab. 2.23 Entradas de conmutación antivalente
¡El estado lógico reproduce el nivel de tensión directamente en la entrada, en oposición a
las entradas de dos canales DIN40…DIN43, que siguen el principio de corriente en
reposo! Así, las entradas están diseñadas para funciones de control, como el selector del
modo de funcionamiento, que requieren una lógica positiva.
Si desea utilizar las entradas de un canal o una combinación de estas para la solicitud de
funciones de seguridad, debe observar el principio de corriente en reposo:
Utilice en ese caso la señal lógica invertida para solicitar la función de seguridad, por
ejemplo:
60
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Detección de errores
Las entradas se pueden supervisar mediante pulsos de prueba. La selección de la fuente de pulsos de
prueba (DOUT40 hasta DOUT42) tiene lugar a través del parámetro “Fuente para pulso de prueba”
(P02.19/...). Si falta un pulso de prueba o la lógica de entrada determina un cortocircuito o circuito
cruzado se emitirá el error “[57-0] Autotest I/O (interno/externo)”.
En caso de error la entrada lógica LIN_D44 pasa a 1 (función de control solicitada).
Nota
Un error detectado se transmite a la gestión de errores mediante las señales de error
reresentadas en el diagrama de bloques. La reacción ante el error se puede ajustar
(solo advertencia, STO, SS1, SS2...). Para el tratamiento posterior la entrada lógica
LIN_D44 adopta en este caso el estado 1.
El usuario debe encargarse de que un error (gestión de errores) conduzca al estado
seguro de todo el sistema.
Parámetros para las entradas digitales de dos canales
N.º de parámetro para entrada ...
DIN44 DIN45 DIN46 DIN47
Nombre
DIN48
Descripción
DIN49
P02.28
P02.29
P02.2A P02.2B P02.2C P02.2D Tipo de sensor
P02.19
P02.1B P02.1D P02.1F
P02.21
P02.23
Fuente para
pulso de prueba
Parámetros avanzados
P02.18 P02.1A P02.1C P02.1E
P02.20
P02.22
Constante de
tiempo de
filtrado
Identificador del sensor
conectado a DIN4x.
Selección de la salida
que proporciona los
pulsos de prueba.
Constante de tiempo de
filtrado
Tab. 2.24 Entradas digitales
Diagrama de temporización
La Fig. 2.12 muestra el diagrama de temporización correspondiente de una entrada de un canal:
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
61
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Digital Input DIN44
High -> Low
DIN44
P02.19
P02.18
LIN_D44
Ts < 2,5 ms
Low -> High
DIN44
P02.19
P02.18
LIN_D44
Ts < 2,5 ms
Fig. 2.12 Diagrama de temporización de entrada de un canal (ejemplo DIN44)
A partir de la solicitud de una función de control a través de DIN44 … DIN49 transcurren los tiempos
siguientes hasta que se activa la entrada lógica LIN_D...:
Tiempos de retardo a partir del cambio de nivel
Mínimo
Máximo
Típico
Ts
Constante de tiempo de filtrado (P02.18/1A/1C/1E/20/22)
Tiempo de respuesta
0,5 ms
1,0 ms
1,5 ms
2,5 ms
10,0 ms
12,5 ms
1,5 ms
3,0 ms
4,5 ms
Tab. 2.25 Tiempos de retardo DIN44 … DIN49
La Tab. A.10 è En el apéndice A.1 describe las especificaciones técnicas para las
entradas de mando en el margen de funcionamiento de tensiones de la lógica
especificado conforme a EN 61131-1.
62
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.5
Funciones de seguridad
Las funciones de seguridad poseen una estructura dividida en dos, característica en todas las
funciones:
Safety Function
VIN
Logic
...
&
VOUT_xxx_SFR
...
...
&
...
Logic
Input
Signals
Safety Function
&
1
VIN_xxx_RSF
VOUT_xxx_SSR
...
VIN_xxx_CSF
[5x-x] xxx_ERR
Fig. 2.13 Diagrama de bloques de la estructura general de las funciones de seguridad
Término/abreviación Explicación
Logic Input Signals
Logic
Safety Function
VIN_xxx_RSF
VIN_xxx_CSF
VOUT_xxx_SFR
VOUT_xxx_SSR
[5x-x] xxx_ERR
Señales lógicas de entrada
Lógica, configurable en las funciones de seguridad a través de términos
productos
Función de seguridad
Entrada virtual: Solicitar función de seguridad xxx (Request Safety Function)
Entrada virtual: Finalizar función de seguridad xxx
(Clear Safety Function request)
Salida virtual: Función de seguridad xxx solicitada
(Safety Function requested)
Salida virtual: Función de seguridad xxx STO estado seguro alcanzado
(Safe State Reached)
Señal de error interna: Error 5x-x
Tab. 2.26 Leyenda de la Fig. 2.13
Parte lógica (lado izquierdo)
A través de una función lógica configurable (puerta Y o puerta O en forma normal disyuntiva) se define
qué señales de entrada (LIN_x) se conmutan a la función de seguridad para:
– la solicitud de la función de seguridad, señal VIN_xxx_RSF (Request Safety Function)
– la finalización de la solicitud de la función de seguridad, señal VIN_xxx_CSF (Clear Safety Function)
– la selección de señales de confirmación adicionales (p. ej. en SBC)
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
63
2
Descripción del producto Módulo de seguridad CAMC-G-S3
La lógica de entrada para la función STO en el SafetyTool en el registro “Solicitar” podría
tener, por ejemplo, el siguiente aspecto:
La función STO se solicita a través de DIN40 cuando el selector del modo de
funcionamiento DIN45 está activo, o a través de DIN41 cuando el selector del modo de
funcionamiento DIN45 no está activo.
Para cada entrada VIN... están disponibles una puerta O con cuatro entradas y puertas Y
preconectadas con siete entradas. Todas las señales también se pueden invertir.
Cualquier solicitud de la función de seguridad tiene prioridad sobre la finalización de la solicitud.
Esto significa que: Mientras esté presente una de las señales xxx_RSF (Request Safety Function) no es
posible finalizar la función de seguridad a través de una señal xxx_CSF (Clear Safety Function).
Función de seguridad (lado derecho)
Mientras la función de seguridad está solicitada, ejecuta de modo seguro la supervisión
correspondiente de las magnitudes de estado del actuador. Contiene las funciones lógicas y
secuenciales necesarias para ello, que pueden ser parametrizadas.
Con el flanco ascendente de la solicitud se inicializa la lógica y la función secuencial, así se calculan,
p. ej., los valores iniciales para rampas de frenado.
La función de seguridad tiene en cuenta el estado actual del actuador (posición, velocidad) y genera
diferentes mensajes de estado y señales de mando. A continuación se describen brevemente las
funciones más importantes:
– A través de un parámetro se define si debe tener lugar o no un rearranque automático después de
retirar la solicitud.
– Las funciones de parada tienen una entrada de mando para solicitar la función de seguridad, dicha
entrada ERR_xxx_RSF es alimentada directamente desde la gestión de errores, puesto que las
funciones de parada también pueden ser solicitadas por la gestión de errores como reacción ante
errores.
– Algunas funciones de seguridad también se pueden solicitar directamente desde otras funciones de
seguridad, de modo que la función STO es activada por una función SS1 automáticamente al final
de la rampa de frenado de esta, pero también finaliza automáticamente con ella.
Cada función de seguridad pone a disposición, como mínimo, las siguientes señales de salida
– el mensaje de estado VOUT_xxx_SFR, función de seguridad xxx solicitada,
– el mensaje de estado VOUT_xxx_SSR, estado seguro xxx alcanzado,
– al menos un mensaje de error xxx_ERR en caso de vulnerar la condición de seguridad.
64
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Algunas funciones de seguridad proporcionan, además, otras señales de mando, p. ej.
– para el control directo del hardware, p. ej. la alimentación del excitador o la salida del freno de
sostenimiento para el control seguro de freno,
– para la solicitud de funciones de seguridad postconectadas, p. ej. STO_SBC_RSF.
Estas señales de salida se pueden transmitir al control funcional como mensajes de
estado; se pueden utilizar a través de salidas seguras para el control de dispositivos de
desconexión de seguridad externos, con ello se puede controlar, por ejemplo, una unidad
de bloqueo externa.
Las funciones de seguridad para la supervisión de movimiento utilizan adicionalmente la velocidad
registrada de modo seguro (ACTUAL_SPEED) o la posición registrada de modo seguro
(ACTUAL_POSITION) para la supervisión. Controlan la velocidad permitida en la parte funcional del
controlador de motor a través de una limitación de la velocidad (SPEED_LIMIT).
Las funciones de seguridad se configuran por medio de una serie de parámetros; se pueden ajustar:
– rampas de velocidad,
– valore límite de supervisión para velocidad y posición,
– tiempos de retardo.
Otras opciones ajustables son:
– El comportamiento para el rearranque.
– El modo en que el módulo de seguridad interviene en el funcionamiento de la unidad básica:
– No interviene activamente y solo supervisa.
– Controla la parada rápida en la unidad básica y causa una parada rápida en esta mientras
supervisa el proceso de frenado.
– Reduce activamente la velocidad en la unidad básica y comprueba al mismo tiempo que se
observen los valores límite.
La norma EN 61800-5-2 define las distintas funciones de seguridad para reguladores de
accionamiento. Define también tres métodos para la supervisión del proceso de frenado.
Por medio de la configuración descrita arriba, el módulo de seguridad admite todos los
métodos que figuran en la norma.
El módulo de seguridad admite las siguientes funciones de parada segura y de movimiento
seguro descritas en las siguientes secciones conforme a è Sección 2.2.3, Tab. 2.4.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
65
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.5.1
STO – Desconexión segura del par (Safe Torque Off )
Aplicación
La función descrita aquí pone en práctica la función de seguridad STO conforme a EN
61800-5-2 (categoría de parada 0 de EN 60204-1).
Utilice la función de desconexión segura del par (“Safe Torque Off ”, STO), si en su
aplicación tiene que desconectar de forma segura la alimentación de energía al motor,
pero no existen más solicitudes de una parada expresa del actuador.
La función STO está activada a través del ajuste de fábrica (parametrización previa).
Puesto que esta función es utilizada por otras funciones (solicitud mediante SS1 o
reacción ante errores en caso de vulneración de otras funciones de seguridad
solicitadas), nunca se puede anular su selección.
Función
La función “Desconexión segura del par” desconecta la alimentación del excitador para el
semiconductor de potencia e impide así que el paso de salida de potencia suministre la energía
requerida por el motor.
Con la función de seguridad STO “Safe Torque Off ” se interrumpe de forma segura la alimentación de
energía del actuador. El accionamiento no puede generar ningún par de giro ni, por tanto, ningún
movimiento peligroso. En caso de que haya cargas en suspensión u otras fuerzas externas hay que
prever medidas adicionales para evitar de modo seguro un posible desplome (p. ej. unidades de
bloqueo mecánicas). En estado STO “Safe Torque Off ” (desconexión segura del par) no se efectúa
ninguna supervisión de la posición de parada.
La parada de la máquina debe ser provocada y asegurada a través de un sistema de seguridad. Esto es
válido especialmente para ejes verticales sin sistema mecánico autobloqueante, unidad de bloqueo ni
contrapeso.
Nota
Existe peligro de sacudidas del accionamiento si ocurren fallos múltiples en el
CMMP-AS-...-M3.
Si durante el estado STO falla el paso de salida del controlador de motor (cortocircuito
simultáneo de 2 semiconductores de potencia en diferentes pasos), puede generarse
un movimiento de retención limitado del rotor. El ángulo de giro / paso equivale a un
paso polar. Ejemplos:
– Eje rotativo, máquina sincrónica, de 8 contactos è Movimiento  45° en el árbol de
motor.
– Motor lineal, paso polar 20 mm è Movimiento  20 mm en la pieza móvil.
¡La función STO (Safe Torque Off ) no protege frente a descargas eléctricas, sino
exclusivamente frente a movimientos peligrosos! No tiene lugar ninguna separación del
actuador de la alimentación de energía en el sentido de la protección contra descargas
eléctricas è Descripción del hardware, GDCP-CMMP-M3-HW-...
66
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
La lógica para la demanda de la función de seguridad STO está representada en el siguiente diagrama
de bloques:
Safety Function STO
SS1_STO_RSF
ERR_STO_RSF
VOUT_PS_EN
1
1
VOUT_STO_SFR
VIN_STO_RSF
S Q
TIMER
R
VIN_STO_CSF
1
VOUT_STO_SSR
[54-5] STO_ERR
STO_SBC_RSF
P0A.00
P0A.0x
Fig. 2.14 Diagrama de bloques STO
Término/abreviación Explicación
Safety Function STO
SS1_STO_RSF
ERR_STO_RSF
VIN_STO_RSF
VIN_STO_CSF
TIMER
VOUT_PS_EN
VOUT_STO_SFR
VOUT_STO_SSR
[54-5] STO_ERR
STO_SBC_RSF
Función de seguridad STO (desconexión segura del par)
Señal interna: Solicitud de STO mediante SS1
Señal interna: Solicitud de STO mediante reacción ante errores
Entrada virtual: Solicitar STO
Entrada virtual: Terminar solicitud STO
Temporizador
Salida virtual: Habilitación del paso de salida permitida
Salida virtual: STO solicitada
Salida virtual: STO estado seguro alcanzado
Señal de error interna: Error 54-5
Señal interna: Solicitud de SBC mediante STO
Tab. 2.27 Leyenda de la Fig. 2.14
La función de seguridad se solicita de la siguiente manera:
– Por el usuario mediante una combinación indistinta de señales de entrada LIN_D... que son
conducidas a la señal VIN_STO_RSF.
– Como reacción ante error, controlada a través de la gestión de errores, señal ERR_STO_RSF.
– A través de la función de seguridad SS1, señal SS1_STO_RSF.
La solicitud de la función de seguridad STO se desactiva de la siguiente manera:
– Por el usuario mediante una combinación de distintas entradas que son conducidas a la señal
VIN_STO_CSF.
– Mediante la activación del parámetro “Rearranque automático permitido” (P0A.00) se consigue un
rearranque automático después de retirar la solicitud.
Cualquier solicitud de la función de seguridad tiene prioridad sobre la finalización de la solicitud.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
67
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Esto significa que: Mientras esté presente una de las señales xxx_RSF (Request Safety Function) no es
posible finalizar la función de seguridad a través de una señal xxx_CSF (Clear Safety Function).
La función de seguridad controla la desconexión de la alimentación del excitador a través de la señal
VOUT_PS_EN.
Si es necesario, la función de seguridad SBC se puede solicitar al mismo tiempo automáticamente,
señal STO_SBC_RSF. Adicionalmente genera los mensajes de estado:
– VOUT_STO_SFR, función de seguridad STO solicitada.
– VOUT_STO_SSR, estado seguro STO alcanzado.
Detección de errores:
Con la función de seguridad STO “Safe Torque Off ” activada, se interrumpe inmediatamente de forma
segura la alimentación de energía del actuador; de ello se encarga un diseño de dos canales del
circuito de desconexión que se supervisa continuamente durante el funcionamiento. En caso de una
avería del canal de desconexión se genera un mensaje de error. El actuador se desconecta a través del
canal remanente.
El mensaje de error [54-5] STO_ERR “Condición de seguridad STO vulnerada” se genera en caso de un
error en la función de seguridad STO.
Secuencia
La secuencia de la función de seguridad STO está representada en el siguiente diagrama:
Safety Function Request
SFR
Safe State Reached
SSR
n
P0A.02
nist
P0A.01
STO
SBC
t
Fig. 2.15 Diagrama de flujo STO
Término/abreviación
Explicación
Safety Function Request SFR
Safe State Reached SSR
nist
Solicitud de función de seguridad
Estado seguro alcanzado
Velocidad real
Tab. 2.28 Leyenda de la Fig. 2.15
68
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Al solicitar la función de seguridad STO se desconecta la alimentación del excitador inmediatamente y
sin retardo considerable por dos canales.
Tras un tiempo de retardo parametrizable, “Tiempo de retardo hasta mensaje “STO”” (P0A.02) se
activa el estado interno VOUT_STO_SSR, “Estado seguro alcanzado”.
A partir de la solicitud de la función de seguridad STO transcurren los tiempos siguientes hasta que se
activa la función se seguridad:
Tiempos de retardo a partir de VIN_STO_RSF Mínimo
Máximo
Típico
VOUT_STO_SFR
2,0 ms
2,1 ms
2,0 ms
VOUT_STO_SSR
2,0 ms + P0A.02 2,1 ms + P0A.02 2,0 ms + P0A.02
Tiempo de respuesta hasta la desconexión de 2,5 ms
4,5 ms
3,5 ms
la alimentación del excitador de unidad
básica y paso de salida DESCONECTADO
Tab. 2.29 Tiempos de retardo STO
Parámetros para STO
STO: Desconexión segura del par
N.º
Nombre
P0A.02
P0A.00
Tiempo de retardo hasta el
mensaje “STO”
Rearranque automático permitido
P0A.01
Activación automática SBC
Descripción
Tiempo de retardo hasta que se activa la salida
“Estado seguro alcanzado”.
Si está activado: Anulación de la solicitud
(rearranque) con la entrada de solicitud desactivada
Si está activado: Al alcanzar el estado seguro (una
vez transcurrido el tiempo de retardo) se activa el
control seguro de freno.
Tab. 2.30 STO: Desconexión segura del par
2.5.2
SBC – Control seguro de freno (Safe Brake Control)
Aplicación
La función descrita aquí pone en práctica la función de seguridad SBO conforme a
EN 61800-5-2.
Utilice la función “Control seguro de freno” (“Safe Brake Control”, SBC) para controlar
una unidad de bloqueo o un freno de sostenimiento, para frenar mecánicamente un eje
de modo expreso o para retenerlo de modo seguro.
El control de la unidad de bloqueo o del freno de sostenimiento puede controlarse
opcionalmente a través de:
– la salida de freno segura [X6] en el controlador de motor,
– una salida segura del módulo de seguridad y un aparato de conexión de freno externo.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
69
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Importante: Para utilizar la función de seguridad SBC debe utilizarse una unidad de
bloqueo o un freno de sostenimiento con la clasificación de seguridad correspondiente.
En principio, para todos los tipos de unidades de bloqueo sin certificación debe realizarse
siempre una evaluación de riesgos y determinar la idoneidad para la aplicación orientada
a la seguridad en cuestión. De no ser así, estos no se deben utilizar.
noEl freno de sostenimiento en motores en general no cuenta con la debida cualificación.
La función SBC está activada a través del ajuste de fábrica (parametrización previa).
Mientras esta función sea utilizada por otras funciones (solicitud mediante STO, por
medio de otras parametrizaciones o por reacción ante errores en caso de vulneración de
otras funciones de seguridad solicitadas), nunca se puede anular su selección.
Función
La función “Safe Brake Control” desconecta la tensión para una unidad de bloqueo o un freno de
sostenimiento inmediatamente. La unidad de bloqueo o el freno de sostenimiento actúa y frena el
motor o el eje. De este modo se frenan mecánicamente los movimientos peligrosos. El tiempo de
frenado depende de la velocidad con que interviene el freno y de la magnitud de la energía en el
sistema.
Nota
En caso de cargas en suspensión, en general tiene lugar una caída repentina cuando se
solicitan simultáneamente las funciones SBC y STO. Esto se debe a la inercia mecánica
de la unidad de bloqueo o del freno de sostenimiento, y por lo tanto es inevitable.
El módulo de seguridad también pone a disposición la función de seguridad SS1 en
combinación con SBC o la función de seguridad SS2. Compruebe si dichas funciones de
seguridad se pueden o deben utilizar en su aplicación con SBC en lugar de con STO.
El control seguro de freno se puede utilizar exclusivamente en unidades de bloqueo o frenos de
sostenimiento que intervienen en estado sin corriente. La apertura de la unidad de bloqueo o del freno
de sostenimiento tiene lugar entonces a través del suministro de energía.
Si se utiliza la salida de freno de la unidad básica, asegúrese de que los cables están tendidos con
protección. Si la capacidad de carga de las salidas seguras del módulo de seguridad es suficiente, es
posible una detección de circuito cruzado con pulsos de prueba.
La lógica para la demanda de la función de seguridad SBC está representada en el siguiente diagrama
de bloques:
70
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Safety Function SBC
#SH2_BRK_EN
1
VOUT_SBC_BRK_ON
STO_SBC_RSF
SS1_SBC_RSF
VOUT_SBC_SFR
1
ERR_SBC_RSF
1
VIN_SBC_RSF
S Q
VIN_SBC_CSF
1
TIMER
+
BRAKE
FEEDBACK
DETECTION
R
VOUT_SBC_SSR
[54-0] SBC_ERR
[54-6] 24H_ERR
P17.03
VIN_BRK_ACK
P17.0x
Fig. 2.16 Diagrama de bloques SBC
Término/abreviación Explicación
Safety Function SBC
#SH2_BRK_EN
STO_SBC_RSF
SS1_SBC_RSF
ERR_SBC_RSF
VIN_STO_RSF
VIN_STO_CSF
VIN_BRK_ACK
Función de seguridad SBC
La unidad básica habilita el control seguro de freno
Señal interna: Solicitud de SBC mediante STO
Señal interna: Solicitud de SBC mediante SS1
Señal interna: Solicitud de SBC mediante reacción ante errores
Entrada virtual: Solicitar SBC
Entrada virtual: Finalizar solicitud SBC
Entrada virtual: Evaluación de señal de acuse de recibo de control seguro de
freno
TIMER + BRAKE FEED­ Temporizador (Timer) y evaluación de acuse de recibo de control seguro de
BACK DETECTION
freno
VOUT_SBC_BRK_ON Salida virtual: Conectar salida de freno
VOUT_SBC_SFR
Salida virtual: SBC solicitada
VOUT_SBC_SSR
Salida virtual: SBC estado seguro alcanzado
[54-0] SBC_ERR
Señal de error interna error 54-0
[54-6] 24H_ERR
Señal de error interna error 54-6
Tab. 2.31 Leyenda de la Fig. 2.16
La función de seguridad SBC se solicita de la siguiente manera:
– Por el usuario mediante una combinación indistinta de señales de entrada LIN_D... que son
conducidas a la señal VIN_SBC_RSF.
– Como reacción ante error, controlada a través de la gestión de errores, señal ERR_SBC_RSF.
– A través de la función de seguridad STO, señal STO_SBC_RSF.
– A través de la función de seguridad SS1, señal SS1_SBC_RSF.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
71
2
Descripción del producto Módulo de seguridad CAMC-G-S3
La solicitud de la función de seguridad SBC se desactiva de la siguiente manera:
– Por el usuario mediante una combinación de distintas entradas que son conducidas a la señal
VIN_SBC_CSF.
– Mediante la activación del parámetro P17.03 se consigue un rearranque automático después de
retirar la solicitud.
Cualquier solicitud de la función de seguridad tiene prioridad sobre la finalización de la solicitud.
Esto significa que: Mientras esté presente una de las señales xxx_RSF (Request Safety Function) no es
posible finalizar la función de seguridad a través de una señal xxx_CSF (Clear Safety Function).
La función de seguridad controla la desconexión del control seguro de freno a través de la señal
VOUT_SBC_BRK_ON. Cuando se solicita la función de seguridad, entonces VOUT_SBC_BRK_ON = 1.
VOUT_SBC_BRK_ON está vinculada internamente de modo adicional con una señal de mando de la
unidad básica, que reproduce el estado de conmutación del control de freno en la unidad básica.
El control seguro de freno solo recibe corriente cuando no se solicita SBC y cuando la unidad básica
habilita el freno (#SH2_BRK_EN es Low).
Después de una solicitud de SBC y la consiguiente retirada, el control seguro de freno
vuelve a recibir corriente cuando la unidad básica habilita el freno de sostenimiento.
De este modo se garantiza que también los ejes Z con carga en suspensión se puedan
volver a poner en marcha sin caída repentina.
La señal de mando VOUT_SBC_BRK_ON se tiene que conectar al control de frenado interno del
controlador de motor (señal de mando LOUT_BRAKE_CTRL, è Sección B.1.4) o bien a una salida digital
para el control de una unidad de bloqueo externa (LOUT_D4x, è Sección B.1.4).
Para utilizar el control de freno de la unidad básica en [X6] en combinación con SBC,
configura la salida “Freno interno” del módulo de seguridad:
Solicitud:
Parámetros estándar:
El control de freno de la unidad básica se supervisa ahora mediante pulsos de prueba.
El controlador de motor detecta una desconexión del control seguro de freno desde el
exterior; dado el caso ejecuta una parada rápida y desconecta el paso de salida. El
control de freno también se puede conectar permanentemente por parte del controlador
de motor (utilización de los parámetros del control seguro de freno en el controlador de
motor), de modo que el control se realiza exclusivamente desde el módulo de seguridad.
72
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Para utilizar el control de freno de la unidad básica [X6] independientemente de SBC así
como SBC en combinación con DOUT4x, configure la salida “Freno interno” del módulo de
seguridad en CONECTADO permanentemente:
Solicitud:
Parámetros estándar:
Configure adicionalmente una salida, p. ej. DOUT41, para la salida de la señal de mando
para el control seguro de freno:
Solicitud:
Parámetros estándar:
Si la función SBC controla una unidad de bloqueo o un freno de sostenimiento a través de una salida
digital, las señales de mando para el control seguro de freno interno de la unidad básica se pueden
configurar de modo que la función SBC ya no actúe en ella. La salida de freno de la unidad básica
entonces estará disponible para otras funciones (=> señales de control FSM_BR+_EN y FSM_BR-_EN
parametrizables en High).
Hallará información sobre la parametrización de la salida del freno en la è Descripción de las
funciones para CMMP-AS-...-M3, GDCP-CMMP-M3-FW-...
El control de una unidad de bloqueo con su consumo de corriente más elevado (típico 8 A o más)
requiere un circuito de protección externo a través de dos contactores insertados con contactos de
recibo de conducción forzada. En este caso el acuse de recibo se tiene que cablear por separado.
Se realiza en el módulo de seguridad a través de una entrada digital, en general DIN44.
Adicionalmente la función SBC genera los mensajes de estado:
– VOUT_SBC_SFR, función de seguridad SBC solicitada.
– VOUT_SBC_SSR, estado seguro de SSBC alcanzado (retraso parametrizable a través de P17.01).
Señales de salida SBC
Estado de reposo
Función de seguridad solicitada / alcanzada
VOUT_SBC_BRK_ON
VOUT_SBC_SFR
VOUT_SBC_SSR
0
0
0
1
1
1 (retardada P17.01)
Tab. 2.32 Señales de salida SBC
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
73
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Detección de errores:
La función de seguridad puede evaluar una señal de acuse de recibo externa y así controlar que la unidad de
bloqueo o el freno de sostenimiento realmente se hayan aplicado. La evaluación se lleva a cabo a través de
la entrada VIN_BRK_ACK, cuando esta función se activa a través del parámetro P17.02.
A través del parámetro P17.00 se puede parametrizar un tiempo de retardo para el acuse de recibo.
La señal de acuse de recibo se evalúa una vez finalizado el retardo. Si no hay ningún acuse de recibo se
genera el mensaje de error [54-0] SBC_ERR.
Nota
La entrada de acuse de recibo VIN_BRK_ACK, si se utiliza la salida de freno en [X6], se
puede conectar a la entrada de acuse de recibo de la unidad básica (señal
LIN_BRAKE_X6_FB). Esta señal representa el estado de conmutación de la salida
segura de freno en la unidad básica.
Si en la salida de freno [X6] hay un cable de motor conectado, pero ninguna unidad de
bloqueo ni freno de sostenimiento, pueden darse perturbaciones por acoplamiento en
el cable de freno abierto y, por lo tanto, un acuse de recibo incorrecto (error [54-0]).
En este caso se tiene que desactivar la entrada de acuse de recibo.
Nota
La entrada de acuse de recibo VIN_BRK_ACK tiene que asignarse (mapping) a una
entrada digital segura en caso de utilizar una unidad de bloqueo externa.
Solo se supervisa el estado “Freno aplicado” (supervisión de nivel de VIN_BRK_ACK).
En caso de “freno alimentado” no tiene lugar una supervisión del acuse de recibo.
Además, la función SBC posee una supervisión de tiempo integrada:
La función SBC se puede solicitar como máximo para 24 h. Por ello, la unidad de bloqueo o el freno de
sostenimiento tienen que conectarse (presurizarse) al menos una vez dentro de 24 h, puesto que los
disyuntores solo se pueden comprobar mediante pulsos de prueba cuando están conectados.
Si se sobrepasa el límite de tiempo se genera el error [54-6] 24H_ERR.
La limitación de tiempo se suprime cuando se utiliza la función SBC en combinación con una salida
segura (DOUT40 … DOUT42) o si el freno de sostenimiento no se utiliza orientado a la seguridad. La
supervisión de 24 h se puede desactivar entonces mediante el parámetro avanzado P17.04.
Nota
En el estado de entrega del módulo de seguridad, la función SBC en combinación con la
salida [X6] siempre está configurada, incluso si no se desea utilizar la función SBC. En
aplicaciones en las que los cables de control de freno se conducen en el cable del
motor, si no hay ningún freno de sostenimiento conectado en el lado de motor puede
haber perturbaciones de acoplamiento en los cables abiertos de frenos, de manera que
el módulo de seguridad comunica el error 57-0.
En tales casos se deben fijar los cables de control de freno a X6 y conectarlas a PE.
74
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Desarollo:
La secuencia de la función de seguridad SBC está representada en el siguiente diagrama:
Safety Function Request
SFR
Safe State Reached
SSR
P17.02
VIN_BRK_ACK
P17.00
P17.01
t
Fig. 2.17 Diagrama de flujo SBC
Término/abreviación
Explicación
Safety Function Request SFR
Safe State Reached SSR
VIN_BRK_ACK
Solicitud de función de seguridad
Estado seguro alcanzado
Entrada virtual: Evaluación de señal de acuse de recibo de freno de
sostenimiento
Tab. 2.33 Leyenda de la Fig. 2.15
Al solicitar la función de seguridad SBC transcurren los tiempos siguientes para la desconexión de la
unidad de bloqueo o el freno de sostenimiento (VOUT_SBC_BRK_ON) y los acuses de recibo de la
función de seguridad:
Tiempos de retardo a partir de VIN_SBC_RSF Mínimo
Máximo
Típico
VOUT_SBC_BRK_ON
VOUT_SBC_SFR
VOUT_SBC_SSR
Tiempo de respuesta ante error en caso de
ausencia del acuse de recibo VIN_BRK_ACK
2,1 ms
2,1 ms
2,1 ms + P17.01
2,1 ms + P17.00
2,0 ms
2,0 ms
2,0 ms + P17.01
2,0 ms + P17.00
2,0 ms
2,0 ms
2,0 ms + P17.01
2,0 ms + P17.00
Tab. 2.34 Tiempos de retardo SBC
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
75
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Parámetros para SBC
SBC: Control seguro de freno
N.º
Nombre
P17.00
Tiempo de retardo de evaluación de
acuse de recibo del freno
P17.01
Tiempo de retardo mensaje “Freno
aplicado”
P17.02
Evaluar acuse de recibo de freno de
sostenimiento
Rearranque automático permitido
P17.03
Parámetros avanzados
P17.04 Desactivar prueba cíclica/supervisión
24 h
Descripción
Tiempo a partir de la solicitud de la función de
seguridad hasta que debe tener lugar el acuse de
recibo del freno de sostenimiento.
Tiempo de retardo a partir de la solicitud de la
función de seguridad hasta que se activa la
salida “Estado seguro alcanzado”
Si es 1: Evaluar acuse de recibo del freno de
sostenimiento.
Si es 1: Anulación de la solicitud (rearranque)
con la entrada de solicitud desactivada
Si es 1: La prueba cíclica del control de freno y la
supervisión de 24 h para el accionamiento del
freno de sostenimiento por el GG se desactivan.
La salida segura de freno del GG se puede utilizar
como DOUT “normal” con elevada intensidad de
corriente máxima admisible .
Tab. 2.35 SBC: Control seguro de freno
76
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.5.3
SS1 – Parada segura 1 (Safe Stop 1)
Aplicación
La función descrita aquí pone en práctica la función de seguridad SS1 conforme a
EN 61800-5-2.
Utilice la función de parada segura 1 (“Safe Stop 1”, SS1), si en su aplicación tiene que
frenar el motor y después desconectar de forma segura la alimentación de energía al
mismo, pero no existen más solicitudes de una parada expresa del actuador (comp.
categoría de parada 1 de EN 60204-1).
Se admiten los tres atributos descritos en la norma:
a) Generar y bloquear la magnitud de la deceleración del motor dentro de límites fijados
y activar la función STO cuando las revoluciones del motor descienden por debajo de
un valor límite predeterminado.
è El actuador es guiado en una rampa de frenado hasta la detección del estado de
reposo (P06.09) y después se desconecta el paso de salida.
b) Generar y supervisar la magnitud de la deceleración del motor dentro de límites
fijados y activar la función STO cuando las revoluciones del motor descienden por
debajo de un valor límite predeterminado.
è El módulo de seguridad activa una parada rápida en la unidad básica, se supervisa
la rampa de frenado y después se desconecta el paso de salida.
c) Activación de la deceleración del motor y, después de un retardo de tiempo específico
del usuario, activación de la función STO.
è El módulo de seguridad suministra un mensaje de estado, el control funcional tiene
que frenar la unidad básica y, tras un tiempo de espera, se desconecta el paso de
salida.
La función SS1 está activada a través del ajuste de fábrica (parametrización previa).
Mientras esta función sea utilizada por otras funciones (reacción ante errores en caso de
vulneración de otras funciones de seguridad solicitadas), nunca se puede anular su selección.
Función
Al solicitar la función de seguridad SS1, esta controla que el actuador sea frenado hasta el estado de
reposo dentro de un tiempo definido en base a una rampa de frenado definida. Una vez transcurrido el
tiempo definido, se activa la función STO y el paso de salida de potencia se desconecta de modo
seguro.
Nota
En caso de cargas en suspensión, en general tiene lugar una caída repentina cuando se
solicita la función STO inmediatamente después de la ejecución de la rampa de frenado.
Por ello la función SS1 también puede activar la función SBC, de modo que se aplica
una unidad de bloqueo o freno de sostenimiento y se evita una caída repentina del eje.
SBC activa a su vez la función STO (encadenamiento de las funciones de seguridad
SS1 } SBC } STO).
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
77
2
Descripción del producto Módulo de seguridad CAMC-G-S3
La lógica para la demanda de la función de seguridad SS1 está representada en el siguiente diagrama
de bloques:
Safety Function SS1
VOUT_SS1_SFR
ERR_SS1_RSF
1
VIN_SS1_RSF
S Q
R
VIN_SS1_CSF
TIMER
+
SPEED RAMP
GENERATOR
VOUT_SS1_SSR
[54-4] SS1_ERR
SPEED_LIMIT
1
P0C.08
SS1_STO_RSF
SS1_SBC_RSF
ACTUAL_SPEED
P0C.0x
Fig. 2.18 Diagrama de bloques SS1
Término/abreviación Explicación
Safety Function SS1
ERR_SS1_RSF
VIN_SS1_RSF
VIN_SS1_CSF
ACTUAL SPEED
TIMER + SPEED
RAMP GENERATOR
VOUT_SS1_SFR
VOUT_SS1_SSR
[54-4] SS1_ERR
SPEED_LIMIT
SS1_STO_RSF
SS1_SBC_RSF
Función de seguridad SS1
Señal interna: Solicitud de SS1 mediante reacción ante errores
Entrada virtual: Solicitar SS1
Entrada virtual: Finalizar solicitud SS1
Señal interna: Velocidad real
Temporizador (Timer) y cálculo de rampas de velocidad
Salida virtual: SS1 solicitada
Salida virtual: SS1 estado seguro alcanzado
Señal de error interna: Error 54-4
Señal interna: Limitación de velocidad en la unidad básica
Señal interna: Solicitud de STO mediante SS1
Señal interna: Solicitud de SBC mediante SS1
Tab. 2.36 Leyenda de la Fig. 2.18
La función de seguridad SS1 se solicita de la siguiente manera:
– Por el usuario mediante una combinación indistinta de señales de entrada LIN_D... que son
conducidas a la señal VIN_SS1_RSF.
– Como reacción ante error, controlada a través de la gestión de errores, señal ERR_SS1_RSF.
La solicitud de la función de seguridad SS1 se desactiva de la siguiente manera:
– Por el usuario mediante una combinación de distintas entradas que son conducidas a la señal
VIN_SS1_CSF.
– Mediante la activación del parámetro “Rearranque automático permitido” (P0C.08) se consigue un
rearranque automático después de retirar la solicitud.
78
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Cualquier solicitud de la función de seguridad tiene prioridad sobre la finalización de la solicitud.
Esto significa que: Mientras esté presente una de las señales xxx_RSF (Request Safety Function) no es
posible finalizar la función de seguridad a través de una señal xxx_CSF (Clear Safety Function).
La función de seguridad controla directamente las siguientes funciones de seguridad:
– STO a través de la señal SS1_STO_SFR.
– STO a través de la señal SS1_SBC_SFR.
Al finalizar la solicitud de la función SS1 finalizan también directa y automáticamente las siguientes
funciones de seguridad.
Además, la función SS1 también suministra algunas señales de mando para el control de la unidad
básica:
– Limitaciones para la velocidad en la unidad básica, SPEED_LIMIT.
– Una señal de mando para activar la rampa de parada rápida en la unidad básica (no representada
en el diagrama de bloques).
Adicionalmente la función SS1 genera los mensajes de estado:
– VOUT_SS1_SFR, función de seguridad SS1 solicitada.
– VOUT_SS1_SSR, estado seguro SS1 alcanzado
Señales de salida SS1
Estado de reposo
Función de seguridad solicitada / alcanzada
VOUT_SS1_SFR
VOUT_SS1_SSR
0
0
1
1 (retardo mediante P0C.01 + P0C.0C + P0C.0B)
Tab. 2.37 Señales de salida SS1
Detección de errores
La función de seguridad compara cíclicamente la velocidad real (ACTUAL_SPEED) con la rampa de
velocidad calculada. Si la velocidad real para un tiempo parametrizado “Tiempo tolerado en caso de
sobrepasar el valor límite” (P0C.02) se encuentra fuera del margen de velocidad permitido, se genera el
error [54-4] SS1_ERR.
El estado “Condición de seguridad vulnerada” no se retira en SS1 si el actuador se encuentra de nuevo
en el margen permitido después de una vulneración temporal.
En caso de vulneración de la condición de seguridad, la norma EN 61800-5-2 requiere
“STO” como reacción ante error. No obstante, en algunas aplicaciones también pueden
ser convenientes otras reacciones ante error, p. ej. “STO + SBC” è Sección 2.8.2.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
79
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Secuencia
La secuencia de la función de seguridad SS1 está representada en el siguiente diagrama:
Safety Function Request
SFR
Monitoring
P0C.00
n
P0C.0C
nmax
P0C.0A
P0C.02
Initial setting for speed ramp (n  0):
nmax = nist + ( | nist | * P0C.03) + P0C.04)
nmin = –P06.09
Initial setting for speed ramp (n  0):
nmax = P06.09
nmin = nist – ( | nist | * P0C.03) – P0C.04)
SFR (SBC)
nist
(P0C.09)
P0C.07
Safe State Reached
SSR
P0C.0B
P0C.05
P0C.06
SS1 è STO
P0C.0A
t
nmin
P0C.0C
P0C.01
Fig. 2.19 Diagrama de flujo SS1
Término/abreviación
Explicación
Safety Function Request SFR
Monitoring
SFR (SBC)
Safe State Reached SSR
Initial setting for speed ramp
nist
Solicitud de función de seguridad
Supervisión
Solicitud de SBC
Estado seguro alcanzado
Valores iniciales para la rampa de velocidad
Velocidad real
Tab. 2.38 Leyenda de la Fig. 2.19
El diagrama de flujo y la subsiguiente descripción son válidos para una velocidad positiva
nist. Para una velocidad negativa también son válidos correspondientemente; en este
caso una velocidad negativa decelera nist a cero.
Después de solicitar SS1, el módulo de seguridad inicia una rampa de frenado para la supervisión del
proceso de frenado:
– A través de “Tiempo de retardo hasta que se inicia la supervisión” (P0C.00) se define un tiempo de
retardo. Solo después de que haya transcurrido dicho tiempo se supervisa el cumplimiento de los
valores límite de velocidad actuales.
– A través de “Tiempo para rampa de frenado” (P0C.01) se determina la duración de la rampa de
frenado.
80
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
– Si se ha activado “Activación automática de SBC” (P0C.09), tras finalizar el “Tiempo para rampa de
frenado” (P0C.01) se activa la función de seguridad SBC, en otro caso se activa STO.
– Solo en caso de activación de SBC (P0C.09 = 1):
El tiempo de retardo mecánico de la unidad de bloqueo o freno de sostenimiento se puede tener en
cuenta por medio de “Retardo tras finalizar P0C.01 hasta activación de STO” (P0C.0B). Una vez
transcurrido el tiempo P0C.01 + P0C.0B se activa STO y se indica el mensaje VOUT_SS1_SSR.
Siempre se espera a que transcurra el tiempo P0C.0b, incluso cuando P0C.01 = 0.
– El valor inicial de la rampa de frenado de supervisión nmax se calcula conforme a la fórmula del
diagrama, se puede parametrizar a través de “Rampa de frenado - Factor valor inicial” (P0D.03) y
“Rampa de frenado - Decalaje de valor inicial” (P0C.04). La rampa finaliza a la velocidad = 0 (la
tolerancia está especificada por el valor límite para la detección de parada “Valor umbral de
velocidad para detección de parada” (P06.09)).
– A través de “Rampa de frenado - Tiempo de retardo hasta el arranque” (P0C.05) se puede
parametrizar un tiempo de retardo para el arranque de la rampa de frenado.
Si el proceso de frenado en SS1 no se debe controlar a través del módulo de seguridad,
sino a través del control funcional, a través de P0C.05 se puede parametrizar un retardo
de la rampa para compensar el tiempo de respuesta del control.
Mediante el parámetro “Limitar activamente la velocidad en la unidad básica” P0C.06 se conecta la
limitación activa de la velocidad en la unidad básica:
– Se transmiten cíclicamente límites de velocidad actuales a la unidad básica. Los límites de
velocidad deben tener una distancia de seguridad respecto a los límites de supervisión, que se
ajusta por medio del parámetro “Decalaje de velocidad para la limitación en la unidad básica”
(P0C.0A).
– Al final de la rampa de frenado de supervisión, el límite de velocidad es = 0.
– La unidad básica limita activamente el valor nominal de velocidad y, dependiendo de la
parametrización, también la velocidad de desplazamiento de procesos de posicionado en curso.
Con el parámetro “Activar rampa de parada rápida en la unidad básica” (P0C.07) se activa la parada
rápida en la unidad básica:
– Al solicitar SS1 se activa automáticamente la rampa de parada rápida en la unidad básica, el
actuador frena hasta cero con la rampa de parada rápida.
Nota
Para evitar una vulneración de la condición de seguridad al frenar a través de la rampa
de frenado rápido de la unidad básica, asegúrese de que el tiempo de rampa
parametrizado por medio de “Tiempo para rampa de frenado” P0C.01 es mayor que el
tiempo de frenado de la unidad básica en la rampa de parada rápida desde la velocidad
máxima.
Durante la parametrización, el SafetyTool le avisa de un posible conflicto.
Tras finalizar la solicitud de la función SS1, las señales de mando internas para la parada rápida y la
limitación de velocidad se restablecen en la unidad básica.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
81
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Notas sobre la parametrización de modos a), b) y c) conforme a EN 61800-5-2
Modo
Configuración de parámetros
Modo a)
Activar “Limitar activamente la velocidad en la unidad básica” (P0C.06).
El módulo de seguridad controla la rampa de frenado en la unidad básica en
función de los parámetros establecidos para la rampa en el módulo de
seguridad.
Activar “Activar rampa de parada rápida en la unidad básica” (P0C.07).
El módulo de seguridad provoca un frenado con la rampa de parada rápida, pero
al mismo tiempo supervisa la rampa de frenado ajustada en el módulo de
seguridad.
No parametrizar ninguna rampa de frenado:
El control funcional debe frenar el eje; para ello se debe comunicar la señal
VOUT_SS1_SFR o el mensaje común VOUT_SFR al control funcional
è Sección B.1.5.
Mediante “Tiempo de retardo hasta que se inicia la supervisión” (P0C.00)
ajustar, con un valor siempre mayor que 4 ms, el tiempo deseado hasta que el
eje esté parado y deba intervenir la supervisión SS1. Antes tampoco se
supervisa ninguna rampa de frenado.
Ajustar el “Tiempo para rampa de frenado” (P0C.01) y “Rampa de revoluciones Supervisión de tiempo de retardo” (P0C.0C) y “Tiempo de retardo tras alcanzar n = 0
hasta que se activa STO” (PC.0B) con el valor mínimo (2 ms respectivamente).
Modo b)
Modo c)
Tab. 2.39 Parametrización de modos a), b) y c) conforme a EN 61800-5-2
A partir de la solicitud de la función de seguridad SS1 transcurren los tiempos siguientes hasta que se
activa la función se seguridad y se detectan errores:
Tiempos de retardo a partir de VIN_SS1_RSF
Mínimo
Máximo
Típico
VOUT_SS1_SFR
VOUT_SS1_SSR
2,0 ms
2,0 ms + P0C.01
+ P0C.0B
+ P0C.0C
2,0 ms + P0C.00
+ P0C.02
2,1 ms
2,1 ms + P0C.01
+ P0C.0B
+ P0C.0C
2,1 ms + P0C.00
+ P0C.02
2,0 ms
2,0 ms + P0C.01
+ P0C.0B
+ P0C.0C
2,0 ms + P0C.00
+ P0C.02
Detección de una vulneración de la condición
de seguridad tras VOUT_SBC_SFR
Tab. 2.40 Tiempos de retardo SS1
Parametrice P0C.00 con un valor menor que la rampa de frenado hasta STO
(P0C.01 + P0C.0B + P0C.0C).
Si el “Tiempo de retardo hasta que se inicia la supervisión” (P0C.00) parametrizado es
mayor que la rampa de frenado total hasta STO (P0C.01 + P0C.0B + P0C.0C), entonces la
función STO, y con ella el mensaje SS1_SSR, también se alcanzan correspondientemente
solo después de 2,1 ms + P0C.00.
82
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Parámetros para SS1
SS1: Parada segura 1
N.º
Nombre
P0C.00
Tiempo de retardo hasta que se inicia
la supervisión
P0C.01
Tiempo para rampa de frenado
P0C.02
Tiempo de tolerancia en caso de
sobrepasar el valor límite
P0C.06
Limitar activamente la velocidad en la
unidad básica
Activar rampa de parada rápida en la
unidad básica
P0C.07
P0C.08
Rearranque automático permitido
P0C.09
Activación automática SBC
Descripción
Tiempo a partir de la solicitud de la función de
seguridad durante el cual no tiene lugar ninguna
supervisión de las revoluciones
Tiempo a partir de la solicitud de la función de
seguridad tras el cual se detienen las rampas de
revoluciones y se ha alcanzado el estado seguro.
Intervalo de tiempo durante el cual el valor
efectivo de revoluciones puede estar fuera de los
límites antes de que se alcance el estado
“Condición de seguridad vulnerada”.
Si está activado: Controlar las revoluciones de la
unidad básica
Si está activado: Al solicitar la función de
seguridad se suprime el comando de parada
rápida (línea de mando) a la unidad básica
Si está activado: Anulación de la solicitud
(rearranque) con la entrada de solicitud
desactivada
Si está activado: Al alcanzar el estado seguro o
una vez transcurrido el tiempo de retardo, se
activa el control seguro de freno.
Parámetros avanzados
P0C.0C Rampa de revoluciones - Supervisión
de tiempo de retardo
P0C.0B
P0C.05
P0C.03
P0C.04
P0C.0A
Tiempo de retardo entre la rampa de
revoluciones que se escribe en la unidad básica y
el inicio de la supervisión por parte del módulo
de seguridad.
Retardo tras finalizar P0C.01 hasta que Tiempo, tras cuya finalización se activa STO al
se activa STO.
final del proceso de frenado.
Rampa de frenado - Tiempo de retardo Tiempo de retardo, tras cuya finalización se
hasta el arranque
inician las rampas.
Rampa de frenado - Factor de valor
Factor para el cálculo del valor inicial de las
inicial
rampas de revoluciones.
Rampa de frenado - Decalaje de valor
Decalaje para el cálculo del valor inicial de las
inicial
rampas de revoluciones.
Decalaje de velocidad para la
Decalaje para límites de revoluciones para
limitación en la unidad básica
controlar la unidad básica.
Tab. 2.41 SS1: Parada segura 1
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
83
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.5.4
SS2 – Parada segura 2 (Safe Stop 2)
Aplicación
La función descrita aquí pone en práctica la función de seguridad SS2 conforme a
EN 61800-5-2.
Utilice la función de parada segura 2” (“Safe Stop 2”, SS2) si en su aplicación se debe
frenar el motor y, después, evitar que este difiera de la posición de parada en más de un
valor determinado (comp. categoría de parada 2 de EN 60204-1).
Se admiten los tres atributos descritos en la norma:
a) Generar y bloquear la magnitud de la deceleración del motor dentro de límites fijados
y activar la función SOS cuando las revoluciones del motor descienden por debajo de
un valor límite predeterminado.
è El actuador es guiado en una rampa de frenado hasta la detección del estado de
reposo (P06.09) y después se ejecuta una parada de funcionamiento segura.
b) Generar y supervisar la magnitud de la deceleración del motor dentro de límites
fijados y activar la función SOS cuando las revoluciones del motor descienden por
debajo de un valor límite predeterminado.
è El módulo de seguridad activa una parada rápida en la unidad básica, se supervisa
la rampa de frenado y después se ejecuta una parada de funcionamiento segura.
c) Activación de la deceleración del motor y, después de un retardo de tiempo específico
del usuario, activación de la función SOS.
è El módulo de seguridad suministra un mensaje de estado, el control funcional tiene
que frenar la unidad básica y, tras un tiempo de espera, se activa la función de
seguridad SOS.
La función SS2 también se puede utilizar como reacción ante errores (en caso de
vulneración de otras funciones de seguridad solicitadas). Para ello tiene que ser activada
y parametrizada.
Función
Al solicitar la función de seguridad SS2, esta controla que el actuador sea frenado hasta el estado de
reposo dentro de un tiempo definido en base a una rampa de frenado definida. Una vez transcurrido el
tiempo definido, se activa la función SOS y con ella se ejecuta una parada de funcionamiento segura.
84
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
La lógica para la demanda de la función de seguridad SS2 está representada en el siguiente diagrama
de bloques:
Safety Function SS2
VOUT_SS2_SFR
ERR_SS2_RSF
1
VIN_SS2_RSF
S Q
TIMER
+
SPEED RAMP
GENERATOR
R
VIN_SS2_CSF
VOUT_SS2_SSR
[54-2] SS2_ERR
SPEED_LIMIT
1
P0D.08
SS2_SOS_RSF
ACTUAL_SPEED
P0D.0x
Fig. 2.20 Diagrama de bloques SS2
Término/abreviación Explicación
Safety Function SS2
ERR_SS2_RSF
VIN_SS2_RSF
VIN_SS2_CSF
ACTUAL SPEED
TIMER + SPEED
RAMP GENERATOR
VOUT_SS2_SFR
VOUT_SS2_SSR
[54-2] SS2_ERR
SPEED_LIMIT
SS2_SOS_RSF
Función de seguridad SS2
Señal interna: Solicitud de SS2 mediante reacción ante errores
Entrada virtual: Solicitar SS2
Entrada virtual: Finalizar solicitud SS2
Señal interna: Velocidad real
Temporizador (Timer) y cálculo de rampas de velocidad
Salida virtual: SS2 solicitada
Salida virtual: SS2 estado seguro alcanzado
Señal de error interna: Error 54-2
Señal interna: Limitación de velocidad en la unidad básica
Señal interna: Solicitud de SOS mediante SS2
Tab. 2.42 Leyenda de la Fig. 2.20
La función de seguridad SS2 se solicita de la siguiente manera:
– Por el usuario mediante una combinación indistinta de señales de entrada LIN_D... que son
conducidas a la señal VIN_SS2_RSF.
– Como reacción ante error, controlada a través de la gestión de errores, señal ERR_SS2_RSF.
La solicitud de la función de seguridad SS2 se desactiva de la siguiente manera:
– Por el usuario mediante una combinación de distintas entradas que son conducidas a la señal
VIN_SS2_CSF.
– Mediante la activación del parámetro “Rearranque automático permitido” (P0D.08) se consigue un
rearranque automático después de retirar la solicitud.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
85
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Cualquier solicitud de la función de seguridad tiene prioridad sobre la finalización de la solicitud.
Esto significa que: Mientras esté presente una de las señales xxx_RSF (Request Safety Function) no es
posible finalizar la función de seguridad a través de una señal xxx_CSF (Clear Safety Function).
La función de seguridad controla directamente las siguientes funciones de seguridad:
– SOS a través de la señal SS2_SOS_RSF.
Al finalizar la solicitud de la función SS2 finalizan también directa y automáticamente las siguientes
funciones de seguridad.
Además, la función SS2 también suministra algunas señales de mando para el control de la unidad
básica:
– Limitaciones para la velocidad en la unidad básica, SPEED_LIMIT.
– Una señal de mando para activar la rampa de parada rápida en la unidad básica (no representada
en el diagrama de bloques).
Adicionalmente la función SS2 genera los mensajes de estado:
– VOUT_SS2_SFR, función de seguridad SS2 solicitada.
– VOUT_SS2_SSR, estado seguro SS2 alcanzado
Señales de salida SS2
Estado de reposo
Función de seguridad solicitada / alcanzada
VOUT_SS2_SFR
VOUT_SS2_SSR
0
0
1
1 (retardo mediante P0D.01 + P0D.0A)
Tab. 2.43 Señales de salida SS2
Detección de errores
La función de seguridad compara cíclicamente la velocidad real (ACTUAL_SPEED) con la rampa de
velocidad calculada. Si la velocidad real para un tiempo parametrizado “Tiempo tolerado en caso de
sobrepasar el valor límite” (P0D.02) se encuentra fuera del margen de velocidad permitido, se genera
el error [54-2] SS2_ERR.
El estado “Condición de seguridad vulnerada” no se retira en SS2 si el actuador se encuentra de nuevo
en el margen permitido después de una vulneración temporal.
En cuanto el actuador ha frenado hasta el estado de reposo se solicita la función de seguridad SOS,
que dispone de una detección de errores propia (supervisión de posición).
En caso de vulneración de la condición de seguridad, la norma EN 61800-5-2 requiere
“STO” como reacción ante error. No obstante, en algunas aplicaciones también pueden
ser convenientes otras reacciones ante error, p. ej. “STO + SBC” è Sección 2.8.2.
86
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Secuencia
La secuencia de la función de seguridad SS2 está representada en el siguiente diagrama:
Initial setting for speed ramp (n  0):
nmax = nist + ( | nist | * P0D.03) + P0D.04)
nmin = –P06.09
Safety Function Request
SFR
Monitoring
P0D.00
n
P0D.0A
nmax
Initial setting for speed ramp (n  0):
nmax = P06.09
nmin = nist – ( | nist | * P0D.03) – P0D.04)
P0D.09
P0D.02
Safe State Reached
SSR
nist
P0D.07
P0D.05
P0D.06
P0D.09
SS2 è SOS
t
nmin
P0D.0A
P0D.01
Fig. 2.21 Diagrama de flujo SS2
Término/abreviación
Explicación
Safety Function Request SFR
Monitoring
Safe State Reached SSR
Initial setting for speed ramp
nist
Solicitud de función de seguridad
Supervisión
Estado seguro alcanzado
Valores iniciales para la rampa de velocidad
Velocidad real
Tab. 2.44 Leyenda de la Fig. 2.21
El diagrama de flujo y la subsiguiente descripción son válidos para una velocidad positiva
nist, para una velocidad negativa es válido el diagrama reflejado en el eje de tiempo.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
87
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Después de solicitar SS2 el módulo de seguridad inicia una rampa de frenado:
– A través de “Tiempo de retardo hasta que se inicia la supervisión” (P0D.00) se define un tiempo de
retardo. Solo después de que haya transcurrido dicho tiempo se supervisa el cumplimiento de los
valores límite de velocidad actuales.
– A través de “Tiempo para rampa de frenado” (P0D.01) se determina la duración de la rampa de
frenado.
– El valor inicial de la rampa de frenado de supervisión nmax se calcula conforme a la fórmula del
diagrama, se puede parametrizar a través de “Rampa de frenado - Factor valor inicial” (P0D.03)
y “Rampa de frenado - Decalaje de valor inicial” (P0D.04). La rampa finaliza a la velocidad = 0
(la tolerancia está especificada por el valor límite para la detección de parada “Valor umbral de
velocidad para detección de parada” (P06.09)).
– A través de “Rampa de frenado - Tiempo de retardo hasta el arranque” (P0D.05) se puede
parametrizar un tiempo de retardo para el arranque de la rampa de frenado.
Si el proceso de frenado en SS2 no se debe controlar a través del módulo de seguridad,
sino a través del control funcional, a través de P0D.05 se puede parametrizar un retardo
de la rampa para compensar el tiempo de respuesta del control.
Mediante el parámetro “Limitar activamente la velocidad en la unidad básica” P0D.06 se conecta la
limitación activa de la velocidad en la unidad básica:
– Se transmiten cíclicamente límites de velocidad actuales a la unidad básica. Los límites de
velocidad deben tener una distancia de seguridad respecto a los límites de supervisión, que se
ajusta por medio del parámetro “Decalaje de velocidad para la limitación en la unidad básica”
(P0D.09).
– Al final de la rampa de frenado de supervisión, el límite de velocidad es = 0.
– La unidad básica limita activamente el valor nominal de velocidad y, dependiendo de la
parametrización, también la velocidad de desplazamiento de procesos de posicionado en curso.
Con el parámetro “Activar rampa de parada rápida en la unidad básica” (P0D.07) se activa la parada
rápida en la unidad básica:
– Al solicitar SS2 se activa automáticamente la rampa de parada rápida en la unidad básica, el
actuador frena hasta cero con la rampa de parada rápida.
Nota
Para evitar una vulneración de la condición de seguridad al frenar a través de la rampa
de frenado rápido de la unidad básica, asegúrese de que el tiempo de rampa
parametrizado con P0D.01 es mayor que el tiempo de frenado de la unidad básica en la
rampa de parada rápida desde la velocidad máxima.
Durante la parametrización, el SafetyTool le avisa de un posible conflicto.
Tras finalizar la solicitud de la función SS2, las señales de mando internas para la parada rápida y la
limitación de velocidad se restablecen en la unidad básica.
88
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Notas sobre la parametrización de modos a), b) y c) conforme a EN 61800-5-2
Modo
Configuración de parámetros
Modo a)
Activar “Limitar activamente la velocidad en la unidad básica” (P0D.06).
El módulo de seguridad controla la rampa de frenado en la unidad básica en
función de los parámetros establecidos para la rampa en el módulo de
seguridad.
Activar “Activar rampa de parada rápida en la unidad básica” (P0D.07).
El módulo de seguridad provoca un frenado con la rampa de parada rápida y, al
mismo tiempo, supervisa la rampa de frenado ajustada en el módulo de
seguridad.
No parametrizar ninguna rampa de frenado:
El control funcional debe frenar el eje; para ello se debe comunicar la señal
VOUT_SS2_SFR o el mensaje común VOUT_SFR al control funcional
è Sección B.1.5.
Mediante “Tiempo de retardo hasta que se inicia la supervisión” (P0D.00)
ajustar, con un valor siempre mayor que 4 ms, el tiempo deseado hasta que el
eje esté parado y deba intervenir la supervisión SS2. Antes tampoco se
supervisa ninguna rampa de frenado.
Ajustar el “Tiempo para rampa de frenado” (P0D.01) y “Rampa de revoluciones Supervisión de tiempo de retardo” (P0D.0A) con el valor mínimo (2 ms
respectivamente).
Modo b)
Modo c)
Tab. 2.45 Parametrización de modos a), b) y c) conforme a EN 61800-5-2
A partir de la solicitud de la función de seguridad SS2 transcurren los tiempos siguientes hasta que se
activa la función se seguridad y se detectan errores:
Tiempos de retardo a partir de VIN_SS2_RSF Mínimo
Máximo
Típico
VOUT_SS2_SFR
VOUT_SS2_SSR
2,1 ms
2,1 ms + P0D.01
+ P0D.0A
2,0 ms + P0D.00
+ P0D.02
2,0 ms
2,0 ms + P0D.01
+ P0D.0A
2,0 ms + P0D.00
+ P0D.02
Detección de una vulneración de la condición
de seguridad tras VOUT_SS2_SFR
2,0 ms
2,0 ms + P0D.01
+ P0D.0A
2,0 ms + P0D.00
+ P0D.02
Tab. 2.46 Tiempos de retardo SS2
Parametrice P0D.00 con un valor menor que la rampa de frenado hasta SOS
(P0D.01 + P0D.0A).
Si el “Tiempo de retardo hasta que se inicia la supervisión” (P0D.00) parametrizado es
mayor que la rampa de frenado total hasta SOS (P0D.01 + P0D.0A), entonces la función
SOS, y con ella el mensaje SS2_SSR, también se alcanzan correspondientemente solo
después de 2,1 ms + P0D.00.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
89
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Parámetros para SS2
SS2: Parada segura 2
N.º
Nombre
Descripción
P0D.00
Tiempo de retardo hasta que se inicia
la supervisión
Tiempo a partir de la solicitud de la función de
seguridad durante el cual no tiene lugar ninguna
supervisión de las revoluciones.
Para SS2 se utilizan los límites de supervisión de
la función SOS.
P0D.01
Tiempo para rampa de frenado
P0D.02
Tiempo de tolerancia en caso de
sobrepasar el valor límite
P0D.06
Limitar activamente la velocidad en la
unidad básica
Activar rampa de parada rápida en la
unidad básica
Tiempo a partir de la solicitud de la función de
seguridad tras el cual se detienen las rampas de
revoluciones y se ha alcanzado el estado seguro.
Intervalo de tiempo durante el cual el valor
efectivo de revoluciones puede estar fuera de los
límites antes de que se alcance el estado
“Condición de seguridad vulnerada”.
Si está activado: Controlar las revoluciones de la
unidad básica
Si está activado: Al solicitar la función de
seguridad se suprime el comando de parada
rápida (línea de mando) a la unidad básica
Si está activado: Anulación de la solicitud
(rearranque) con la entrada de solicitud
desactivada
P0D.07
P0D.08
Rearranque automático permitido
Parámetros avanzados
P0D.0A Rampa de revoluciones - Supervisión
de tiempo de retardo
P0D.05
P0D.03
P0D.04
P0D.09
Rampa de frenado - Tiempo de retardo
hasta el arranque
Rampa de frenado - Factor de valor
inicial
Rampa de frenado - Decalaje de valor
inicial
Decalaje de velocidad para la
limitación en la unidad básica
Tiempo de retardo entre el inicio de la rampa de
revoluciones que se escribe en la unidad básica y
el inicio de la supervisión por parte del módulo
de seguridad.
Tiempo de retardo, tras cuya finalización se
inician las rampas.
Factor para el cálculo del valor inicial de las
rampas de revoluciones
Decalaje para el cálculo del valor inicial de las
rampas de revoluciones
Decalaje para límites de revoluciones para
controlar la unidad básica.
Tab. 2.47 SS2: Parada segura 2
90
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.5.5
SOS – Parada de servicio segura (Safe Operating Stop)
Aplicación
La función descrita aquí pone en práctica la función de seguridad SOS conforme a
EN 61800-5-2.
Utilice la función de parada de servicio segura (“Safe Operating Stop”, SOS) cuando en
su aplicación tenga que garantizar que la posición del motor o del eje se detiene
activamente y a la vez se controla de modo seguro.
La función SOS también es activada por la función SS2 y se puede utilizar como reacción
ante errores (en caso de vulneración de otras funciones de seguridad solicitadas). En este
caso se activa a través de los ajustes de fábrica y en principio no se puede anular su
selección.
Función
Al solicitar la función de seguridad SOS, esta controla que, tras un tiempo definido, el actuador sea
regulado dentro de una tolerancia de posición predeterminada. Si es necesario, se puede solicitar con
anterioridad una parada rápida en la unidad básica, con la que el actuador frena hasta el estado de
parada. Incluso con la función de seguridad SOS solicitada el motor sigue recibiendo energía, de modo
que puede soportar la aplicación de fuerzas externas. La velocidad se regula a cero en la unidad
básica.
Nota
Puesto que las señales del sensor de posición en estado de parada pueden ser
estáticas, p. ej. en caso de señales de pista SEN/COS, la función SOS no se puede
solicitar reiteradamente de forma ilimitada, mientras es necesario que el eje se mueva.
Si se ha solicitado SOS para >24 h se generará el error 54-7.
El tiempo máximo de parada en la función SOS está limitado por tanto a 24 h.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
91
2
Descripción del producto Módulo de seguridad CAMC-G-S3
La lógica para la demanda de la función de seguridad SOS está representada en el siguiente diagrama
de bloques:
Safety Function SOS
SS2_SOS_RSF
1
VIN_SOS_RSF
S Q
R
VIN_SOS_CSF
1
VOUT_SOS_SFR
TIMER
+
POSITION
COMPARATOR
VOUT_SOS_SSR
[54-3] SOS_ERR
P0B.03
ACTUAL_POSITION
P0B.0x
Fig. 2.22 Diagrama de bloques SOS
Término/abreviación Explicación
Safety Function SOS
VIN_SOS_RSF
VIN_SOS_CSF
ACTUAL POSITION
TIMER + POSITION
COMPARATOR
VOUT_SOS_SFR
VOUT_SOS_SSR
[54-3] SOS_ERR
Función de seguridad SOS
Entrada virtual: Solicitar SOS
Entrada virtual: Finalizar solicitud SOS
Señal interna: Posición real
Temporizador (Timer) y comparador de posición
Salida virtual: SOS solicitada
Salida virtual: SOS estado seguro alcanzado
Señal de error interna: Error 54-3
Tab. 2.48 Leyenda de la Fig. 2.22
La función de seguridad SOS se solicita de la siguiente manera:
– Por el usuario mediante una combinación indistinta de señales de entrada LIN_D... que son
conducidas a la señal VIN_SOS_RSF.
– A través de la función de seguridad SS2, señal SS2_SOS_RSF.
La solicitud de la función de seguridad SOS se desactiva de la siguiente manera:
– Por el usuario mediante una combinación de distintas entradas que son conducidas a la señal
VIN_SOS_CSF.
– Mediante la activación del parámetro “Rearranque automático permitido” (P0B.03) se consigue un
rearranque automático después de retirar la solicitud.
Cualquier solicitud de la función de seguridad tiene prioridad sobre la finalización de la solicitud.
Esto significa que: Mientras esté presente una de las señales xxx_RSF no es posible finalizar la función
de seguridad a través de una señal xxx_CSF.
92
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Detección de errores
La condición de seguridad se considera vulnerada cuando el actuador, una vez transcurrido P0B.00, se
desplaza más allá del “Margen de tolerancia supervisión de posición” (±P0B.01) o cuando se detecta
un movimiento del eje a través de la medición de velocidad.
Nota
En aplicaciones con un único transmisor giratorio / sensor de posición con interfaz
analógica de señales (resolvedor, SEN/COS, Hiperface,…) deben tenerse en cuenta las
restricciones relativas a la cobertura de diagnosis así como la limitación de la precisión
alcanzable de la supervisión de parada y de velocidad è Apéndice A.3.5 y A.3.6.
La condición de seguridad también se considera vulnerada cuando el valor efectivo de posición adopta
el estado “no válido” mientras la función de seguridad está solicitada (por ejemplo cuando falla un
sensor de posición).
Si se vulnera la condición de seguridad se genera un error. La función “SOS” se lleva a cabo conforme a
EN 61800-5-2 cuando la reacción ante errores está parametrizada en “STO”.
La función de seguridad se puede ejecutar independientemente de si el eje está referenciado o no.
Secuencia
La secuencia de la función de seguridad SOS está representada en el siguiente diagrama:
Safety Function Request
SFR
x
n
Safe State Reached
SSR
P0B.00
nist
P0B.01
P0B.01
P0B.02
t
Fig. 2.23 Diagrama de flujo SOS
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
93
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Término/abreviación
Explicación
Safety Function Request SFR
Safe State Reached SSR
nist
Solicitud de función de seguridad
Estado seguro alcanzado
Velocidad real
Tab. 2.49 Leyenda de la Fig. 2.23
Si el controlador de motor está parametrizado conforme a “Activar rampa de parada rápida en la
unidad básica” (P0B.02), a través de la línea “Parada rápida” el controlador de motor recibe la
instrucción de detener el actuador.
Una vez transcurrido el tiempo “Tiempo de retardo hasta que se inicia la supervisión” (P0B.00) se
supervisa el estado de parada del actuador. En ese momento se activa la salida “Estado seguro
alcanzado” si no se ha vulnerado la condición de seguridad.
Durante el transcurso del tiempo P0B.00 la supervisión de posición aún no está activa. Una vez
transcurrido el tiempo P0B.00 se guarda la posición real actual y se utiliza como valor nominal para la
posición a supervisar. La posición se supervisa mediante la comparación cíclica del valor efectivo de
posición con el valor guardado.
A partir de la solicitud de la función de seguridad SOS transcurren los tiempos siguientes hasta que se
activa la función se seguridad y se detectan errores:
Tiempos de retardo a partir de VIN_SOS_RSF Mínimo
VOUT_SOS_SFR
VOUT_SOS_SSR
Detección de una vulneración de la condición
de seguridad1) tras P0B.00 dentro de
1)
Máximo
Típico
2,0 ms
2,1 ms
2,0 ms
2,0 ms + P0B.00 2,1 ms + P0B.00 2,0 ms + P0B.00
0,0 ms
2,0 ms
2,1 ms
La condición de seguridad se considera vulnerada cuando...
a) se abandona el margen de supervisión +/- P0B.01, o bien
b) se detecta un movimiento del eje a través de la detección de parada dentro del margen de posición
Tab. 2.50 Tiempos de retardo SOS
Parámetros para SOS
SOS: Parada de servicio segura
N.º
Nombre
P0B.00
P0B.01
P0B.03
Tiempo de retardo hasta que se
inicia la supervisión
Margen de tolerancia de
supervisión de posición
Rearranque automático permitido
Parámetros avanzados
P0B.02 Activar rampa de parada rápida en
la unidad básica
Descripción
Tiempo de retardo tras solicitar la función hasta el
inicio de la supervisión
Valor límite para el movimiento tras aceptar el estado
de parada
Si está activado: Anulación de la solicitud
(rearranque) con la entrada de solicitud desactivada
Enviar orden de frenado a la unidad básica
(señal SS1) Sí / No
Tab. 2.51 SOS: Parada de servicio segura
94
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
2.5.6
Descripción del producto Módulo de seguridad CAMC-G-S3
Funciones de seguridad universales USF
Las “Funciones de seguridad universales” (Universal Safety Function, USF) ) sirven para la
supervisión de las magnitudes de estado (carrera, velocidad y fuerza / par de giro) del
motor / eje.
Actualmente está disponible:
– La “Función segura de velocidad” (“Save Speed Function”, SSF)
La función USF agrupa también los términos productos para “Solicitar”, “Finalizar
solicitud”, las entradas y salidas lógicas y virtuales (LIN_USFx..., VOUT_USFx...) y los
parámetros de la gestión de errores.
Están disponibles 4 funciones USF (USF0 … USF3).
2.5.7
Funciones seguras de velocidad SSF
Aplicación
Mediante la parametrización es posible atribuir a la “Función segura de velocidad” (“Save Speed
Function”, SSF) una de las siguientes funciones de seguridad:
– SLS – Velocidad con limitación segura (Safely-Limited Speed) è Sección 2.5.8,
– SSR – Margen de velocidad seguro (Safe Speed Range) è Sección 2.5.9,
– SSM – Control de velocidad seguro (Safe Speed Monitoring) è Sección 2.5.10.
La función específica se determina entonces a través de una parametrización específica del SSF, véanse
las secciones siguientes.
Cada una de las 4 funciones USF contiene a tal fin una función SSF (SSF0 … SSF3). De este modo es
posible poner en práctica hasta 4 funciones de seguridad y ejecutarlas paralelamente.
Función
Las SSF con los atributos SLS / SSR / SSM controlan la velocidad del actuador en base a límites
mínimos y máximos. Si la velocidad del motor sobrepasa el valor límite, se genera el mensaje
“Vulneración de condición de seguridad”.
Los límites de velocidad para la supervisión están predeterminados de manera no estática. La SSF
puede calcular dinámicamente rampas de velocidad y también supervisarlas, de modo que el actuador
es conducido desde cualquier velocidad al margen de velocidad seguro deseado.
Además, la limitación de la velocidad del controlador de motor se puede controlar de manera que no se
vulnere la condición de seguridad.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
95
2
Descripción del producto Módulo de seguridad CAMC-G-S3
La lógica para la demanda de la función de seguridad SSF0 está representada en el siguiente diagrama
de bloques:
Safety Function SSF0
VOUT_USF0_SFR
VIN_USF0_RSF
&
P0E.00
S Q
R
VIN_USF0_CSF
TIMER
+
SPEED RAMP
GENERATOR
VOUT_USF0_SSR
[53-0] USF0_ERR
SPEED_LIMIT
1
P0E.0B
ACTUAL_SPEED
P0E.0x
Fig. 2.24 Diagrama de bloques SSF0
Término/abreviación Explicación
Safety Function SFF0
VIN_USF0_RSF
VIN_USF0_CSF
ACTUAL SPEED
TIMER + SPEED
RAMP GENERATOR
VOUT_USF0_SFR
VOUT_USF0_SSR
[53-0] USF0_ERR
SPEED_LIMIT
Función de seguridad SFF0
Entrada virtual: Solicitar USF0
Entrada virtual: Finalizar solicitud USF0
Señal interna: Velocidad real
Temporizador (Timer) y cálculo de rampas de velocidad
Salida virtual: USF0 solicitada
Salida virtual: USF0 estado seguro alcanzado
Señal de error interna: Error 53-0
Señal interna: Limitación de velocidad en la unidad básica
Tab. 2.52 Leyenda de la Fig. 2.24
La función de seguridad SSF0 se solicita de la siguiente manera:
– Por el usuario mediante una combinación indistinta de señales de entrada LIN_D... que son
conducidas a la señal VIN_USF0_RSF, si la función SSF se ha activado a través del parámetro
“Activas SSF” (P0E.00/...).
La solicitud de la función de seguridad SSF0 se desactiva de la siguiente manera:
– Por el usuario mediante una combinación de distintas entradas que son conducidas a la señal
VIN_USF0_CSF.
– Mediante la activación del parámetro “Rearranque automático permitido” (P0E.0B/...) se consigue
un rearranque automático después de retirar la solicitud.
La función SSF0 suministra algunas señales de mando para el control de la unidad básica:
– Limitaciones dependientes del tiempo para la velocidad en la unidad básica, SPEED_LIMIT.
96
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Adicionalmente la función SSF0 genera los mensajes de estado
– VOUT_USF0_SFR, función de seguridad USF0 solicitada.
– VOUT_USF0_SSR, estado seguro USF0 alcanzado.
Señales de salida USF0
Estado de reposo
Función de seguridad solicitada / alcanzada
VOUT_USF0_SFR
VOUT_USF0_SSR
0
0
1
1 (con retardo, véase la respuesta en función
del tiempo)
Tab. 2.53 Mensajes de estado SSF0
Cualquier solicitud de la función de seguridad tiene prioridad sobre la finalización de la solicitud.
Esto significa que: Mientras esté presente una de las señales xxx_RSF no es posible finalizar la función
de seguridad a través de una señal xxx_CSF.
Detección de errores
La condición de seguridad se considera vulnerada cuando las revoluciones se encuentran fuera del
margen permitido reiteradamente durante el tiempo “Tiempo tolerado en caso de sobrepasar el valor
límite” (P0E.03/...). La vulneración se considera eliminada cuando las revoluciones se encuentran
dentro del margen permitido reiteradamente durante el tiempo “Tiempo tolerado en caso de
sobrepasar el valor límite”.
Nota
En aplicaciones con un único transmisor giratorio / sensor de posición con interfaz
analógica de señales (resolvedor, SEN/COS, Hiperface,…) deben tenerse en cuenta las
restricciones relativas a la cobertura de diagnosis así como la limitación de la precisión
alcanzable de la supervisión de parada y de velocidad è Apéndice A.3.5 y A.3.6.
Si se vulnera la condición de seguridad se genera un error, que tiene como consecuencia una reacción
ante errores parametrizable.
El error “Condición de seguridad vulnerada” también se genera cuando falla un sensor de posición y
por lo tanto ya no está disponible ninguna información segura de velocidad.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
97
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Secuencia de la función de seguridad è Fig. 2.25 (Parámetros è Tab. 2.56)
La secuencia de la función de seguridad SSF0 está representada en el siguiente diagrama:
Safety Function Request
SFR
P0E.06
P0E.0D
n
Monitoring
nmax
Initial setting for speed ramp:
nmax = nist + ( | nist | * P0E.04) + P0E.05
nmin = nist ( | nist | * P0E.04) P0E.05
If (nmin > nmin_end) => nmin = nmin_end
If (nmax < nmax_end) => nmax = nmax_end
Safe State Reached
SSR
nist
P0E.07
P0E.09
P0E.03
P0E.0C
nmax_end
P0E.01
nmin
nmin_end
P0E.0D
P0E.02
P0E.08
P0E.0C
t
Fig. 2.25 Diagrama de flujo SSF0
Término/abreviación
Explicación
Safety Function Request SFR
Monitoring
Safe State Reached SSR
Initial setting for speed ramp
nist
Solicitud de función de seguridad
Supervisión
Estado seguro alcanzado
Valores iniciales para la rampa de velocidad
Velocidad real
Tab. 2.54 Leyenda de la Fig. 2.25
La función de seguridad SSF0 supervisa en estado estacionario la velocidad del actuador. El pasaje de
velocidad permitido se define a través de los parámetros “Velocidad segura - Límite superior”
(P0E.07/..., nmax_end) y “Velocidad segura - Límite inferior” (P0E.08/..., nmin_end) (è Fig. 2.25, lado
derecho).
Cuando la velocidad real sale del pasaje de velocidad, después de un tiempo tolerado “Tiempo
tolerado en caso de exceder valor límite” (P0E.03/...), se genera el error “Condición de seguridad
vulnerada”.
El atributo de la función de seguridad SSF como SLS, SSR o SSM se define esencialmente
mediante la parametrización de la velocidad final:
– “Safely-Limited Speed” (SLS) è Sección 2.5.8,
– “Safe Speed Range” (SSR) è Sección 2.5.9,
– “Safe Speed Monitoring” (SSM) è Sección 2.5.10.
98
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Al solicitar la función de seguridad SSF0 (VOUT_USF0_SFR) se ejecuta un cálculo de una rampa de
velocidad para conducir al actuador, partiendo de la velocidad actual, al pasaje de velocidad permitido:
– El cálculo de los valores iniciales nmax y nmin se basa en la velocidad real actual nist como valor
inicial. En base a un parámetro Gain “Rampa de frenado - Factor de valor inicial” (P0E.04/...) y un
parámetro de decalaje “Rampa de frenado - Decalaje de valor inicial” (P0E.05/...) se calcula primero
una ventana inicial con la velocidad real actual.
– La posición de la ventana inicial se establece en relación con el pasaje de velocidad deseado; los
valores iniciales se adaptan, si es necesario, de modo que se obtenga un pasaje de velocidad
trapezoidal que se estrecha (comp. Fig. 2.25).
– El instante de arranque de la rampa se puede determinar mediante “Rampa de frenado - Tiempo de
retardo hasta arranque” (P0E.06/..., valor mínimo: 6 ms) y el instante de fin de la rampa a través de
“Tiempo para rampa de frenado” (P0E.02). Una vez transcurrido el tiempo P0E.02 se ha alcanzado
el pasaje de velocidad estacionario y la función SSF0 indica VOUT_USF0_SSR (¡si la velocidad real
se encuentra en el margen permitido!).
– Mediante “Tiempo de retardo hasta inicio de supervisión” (P0E.01/...) se puede determinar a partir
de qué momento la función SSF0 supervisará la velocidad.
Un retardo de la rampa mediante “Rampa de frenado - Tiempo de retardo hasta inicio”
(P0E.06/...) resulta conveniente siempre que el eje frene a través del control funcional y
sea conducido al pasaje de velocidad supervisado. Con P0E.06 se puede compensar el
tiempo de respuesta del control funcional.
El módulo de seguridad puede acceder activamente a la regulación de la unidad básica y limitar así la
velocidad del eje. Los valores límite se transmiten cíclicamente a la unidad básica:
– Esta función se activa al establecer el parámetro “Limitar activamente la velocidad en la unidad
básica” (P0E.09/...).
– En caso de limitación activa de la velocidad en la unidad básica, para garantizar que se respetan de
modo seguro los valores límite supervisados están previstos otros parámetros:
– Por medio del valor mínimo de “Rampa de frenado - Tiempo de retardo hasta el arranque”
(P0E.06, 6 ms) se compensan los tiempos de ejecución internos del aparato para la transmisión
de señales de los nuevos valores límite de la unidad básica hasta la intervención de la regulación
en la unidad básica.
– Mediante “Rampa de revoluciones - Tiempo de retardo supervisión” (P0E.0D/...) se puede
retardar el límite de velocidad utilizado para la supervisión en el módulo de seguridad
expresamente en otros cuando milisegundos. Esto concede a la unidad básica un tiempo
adicional, p. ej. cuando en ella se ha seleccionado un perfil de desplazamiento con sacudida
limitada y solo se puede frenar con limitación de sacudida.
– Mediante “Decalaje de limitación de velocidad” (P0E.0C/...) se puede parametrizar finalmente
un decalaje de la velocidad. Los límites de velocidad para la unidad básica están desplazados
entonces en P0E.0C/... dentro del pasaje de velocidad para la supervisión, de modo que las
fluctuaciones mínimas de la velocidad real aún no originan una reacción de la supervisión.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
99
2
Descripción del producto Módulo de seguridad CAMC-G-S3
– Si los límites superior e inferior para la unidad básica se solapan a causa de un pasaje muy
estrecho y del decalaje P0E.0C/..., entonces ambos límites se establecen con el valor medio
entre las revoluciones mínimas y máximas supervisadas.
La descripción se puede aplicar de modo correspondiente a los parámetros para las funciones SSF1,
SSF2 y SSF3.
La función SSF0 permite de este modo la adaptación a distintas aplicaciones.
Los parámetros de SSF0 están estructurados en el SafetyTool en:
– Parámetros estándar: Son los parámetros sencillos que se deben adaptar
individualmente a la aplicación para cada control de velocidad.
– Parámetros expertos: Son los parámetros para una optimización de la función en
interacción con las funciones de regulación en la unidad básica; estos parámetros
están preajustados de fábrica convenientemente.
¡En la mayoría de aplicaciones solo necesitará los parámetros estándar!
A partir de la solicitud de la función de seguridad SSF0 transcurren los tiempos siguientes hasta que se
activa la función se seguridad y se detectan errores:
Tiempos de retardo a partir de
VIN_USF0_RSF
Mín.
Máx.
Típico
Mensaje VOUT_USF0_SFR
Mensaje VOUT_USF0_SSR
2,0 ms
8,0 ms +
(P0E.02 + P0E.0D)
2,0 ms + MAX
(P0E.01 O
(P0E.06 + P0E.0D))
P0E.03
2,1 ms
8,1 ms +
(P0E.02 + P0E.0D)
2,1 ms + MAX
(P0E.01 O
(P0E.06 + P0E.0D))
P0E.03
2,0 ms
8,0 ms +
(P0E.02 + P0E.0D)
2,0 ms + MAX
(P0E.01 O
(P0E.06 + P0E.0D))
P0E.03
Inicio de la supervisión de la
condición de seguridad tras
VOUT_USF0_SFR
Detección de una vulneración de la
condición de seguridad tras P0E.01
o (P0E.06 + P0E.0D) dentro de
Tab. 2.55 Tiempos de retardo SSF0
100
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Parámetros para SSF
SSF: Velocidad segura
N.º de parámetro para ...
SSF0
SSF1
SSF2
SSF3
P0E.00
P0E.3C
P0E.14
P0E.28
Nombre
Descripción
Activar SSF
Si es 1: La solicitud de USF
dispara la solicitud de SSF
P0E.01 P0E.15 P0E.29 P0E.3D Tiempo de retardo hasta
Tiempo a partir de la solicitud de
que se inicia la supervisión la función de seguridad durante
el cual no tiene lugar ninguna
supervisión de las revoluciones
P0E.07 P0E.1B P0E.2F P0E.43 Velocidad segura - Límite
Valor final de la rampa superior
superior
en nmax_end
P0E.08 P0E.1C P0E.30 P0E.44 Velocidad segura - Límite
Valor final de la rampa inferior en
inferior
nmin_end
P0E.02 P0E.16 P0E.2A P0E.3E Tiempo para rampa de
Tiempo a partir de la solicitud de
frenado
la función de seguridad tras el
cual se detienen las rampas y se
ha alcanzado el estado seguro.
P0E.03 P0E.17 P0E.2B P0E.3F Tiempo de tolerancia en
Intervalo de tiempo durante el
caso de sobrepasar el
cual el valor efectivo de velocidad
valor límite
puede estar fuera de los límites
antes de que se alcance el estado
“Condición de seguridad
vulnerada”.
P0E.09 P0E.1D P0E.31 P0E.45 Limitar activamente la
Cuando está activado: La
velocidad en la unidad
limitación de velocidad se
básica
transmite a la unidad básica, la
velocidad se limita activamente
en la unidad básica.
P0E.0B P0E.1F P0E.33 P0E.47 Rearranque automático
Si es 1: Anulación de la solicitud
permitido
(rearranque) con la entrada de
solicitud desactivada.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
101
2
Descripción del producto Módulo de seguridad CAMC-G-S3
SSF: Velocidad segura
N.º de parámetro para ...
SSF0
SSF1
SSF2
SSF3
Parámetros avanzados
P0E.0D P0E.21 P0E.35
P0E.49
P0E.06
P0E.1A
P0E.2E
P0E.42
P0E.04
P0E.18
P0E.2C
P0E.40
P0E.05
P0E.19
P0E.2D P0E.41
P0E.0C
P0E.20
P0E.34
P0E.48
P0E.0A P0E.1E
P0E.32
P0E.46
Nombre
Descripción
Rampa de revoluciones Supervisión de tiempo de
retardo
La rampa que se utiliza en el
módulo de seguridad para el
control de la velocidad se retrasa
adicionalmente con respecto a la
rampa escrita en la unidad
básica.
Rampa de frenado Tiempo de retardo, tras cuya
Tiempo de retardo hasta el finalización se inicia la rampa de
arranque
supervisión en el módulo de
seguridad.
Rampa de frenado - Factor Factor para el cálculo del valor
de valor inicial
inicial de las rampas.
Rampa de frenado Decalaje para el cálculo del valor
Decalaje de valor inicial
inicial de las rampas.
Decalaje de limitación de
Decalaje para los límites de
velocidad
velocidad para controlar la
unidad básica.
Activar rampa de parada
Si está activado: Al solicitar la
rápida en la unidad básica función de seguridad se suprime
el comando de parada rápida
(línea de mando) a la unidad
básica.
Tab. 2.56 SSF: Velocidad segura
102
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
2.5.8
Descripción del producto Módulo de seguridad CAMC-G-S3
SLS – Velocidad con limitación segura (Safely-Limited Speed)
La función descrita aquí pone en práctica la función de seguridad SLS conforme a
EN 61800-5-2.
Utilice la función de “velocidad con limitación segura” (“Safely-Limited Speed”, SLS)
cuando en su aplicación deba evitar que el motor sobrepase una limitación fijada de la
velocidad.
La función está identificada mediante un margen de supervisión de simetría cero para la
velocidad, los límites se pueden ajustar por separado.
El actuador puede frenarse a lo largo de una rampa de frenado hasta una velocidad de
giro permitida; no obstante la función se puede desconectar. En el caso más sencillo la
supervisión comienza tras el tiempo “Tiempo de retardo hasta que se inicia la
supervisión” (P0E.01/P0E.15/P0E.29/P0E.3D). Las revoluciones máximas se determinan
a través de “Velocidad segura - Límite superior” (P0E.07/P0E.1B/P0E.2F/P0E.43).
Con la siguiente parametrización, la función segura de velocidad SSF equivale a la función de seguridad
SLS (con supervisión inmediata de la velocidad sin rampa de frenado):
Parametrizar SSF como SLS
N.º de parámetro para ...
SSF0
SSF1
SSF2
SSF3
Nombre
Ajuste para la función de
seguridad SLS
Parámetros estándar SSF
P0E.00 P0E.14 P0E.28
P0E.01 P0E.15 P0E.29
P0E.3C Activar SSF
= 1, activar
P0E.3D Tiempo de retardo hasta
2,0 ms
que se inicia la supervisión
P0E.07 P0E.1B P0E.2F P0E.43 Velocidad segura - Límite
Establecer velocidad límite
superior
positiva para SLS.
P0E.08 P0E.1C P0E.30 P0E.44 Velocidad segura - Límite
= -P0E.07/-P0E.1B /-P0E.27
inferior
/-P0E.43
P0E.02 P0E.16 P0E.2A P0E.3E Tiempo para rampa de
6,2 ms, valor mínimo
frenado
P0E.03 P0E.17 P0E.2B P0E.3F Tiempo de tolerancia en
Valor predeterminado: 10 ms,
caso de sobrepasar el
puede reducirse para una
valor límite
detección de errores más rápida.
P0E.09 P0E.1D P0E.31 P0E.45 Limitar activamente la
Puede activarse.
velocidad en la unidad
básica
Parámetros avanzados SSF: Ninguna modificación respecto a los ajustes de fábrica (¡importante!)
P0E.06 P0E.1A P0E.2E P0E.42 Rampa de frenado = 6 ms (valor mínimo ajustable)
Tiempo de retardo hasta el
arranque
Gestión de errores
P20.00 P20.01 P20.02 P20.03 [53-x] USFx: Condición de Corresponde a la reacción ante
seguridad vulnerada
errores necesaria para la
aplicación.
Tab. 2.57 Parametrizar SSF como SLS
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
103
2
2.5.9
Descripción del producto Módulo de seguridad CAMC-G-S3
SSR – Margen de velocidad seguro (Safe Speed Range)
La función descrita aquí pone en práctica la función de seguridad SSR conforme a
EN 61800-5-2.
Utilice la función “Margen de velocidad seguro” (“Safe Speed Range”, SSR) cuando en su
aplicación deba garantizar que la velocidad del motor permanezca dentro de valores
límite establecidos.
Con la siguiente parametrización, la función segura de velocidad SSF equivale a la función de seguridad
SSR (con supervisión inmediata de la velocidad sin rampa de frenado):
Parametrizar SSF como SSR
N.º de parámetro para ...
SSF0
SSF1
SSF2
SSF3
Nombre
Ajuste para la función de
seguridad SSR
Parámetros estándar SSF
P0E.00 P0E.14 P0E.28
P0E.01 P0E.15 P0E.29
P0E.3C Activar SSF
= 1, activar
P0E.3D Tiempo de retardo hasta
2,0 ms
que se inicia la supervisión
P0E.07 P0E.1B P0E.2F P0E.43 Velocidad segura - Límite
Establecer velocidad límite
superior
superior para SSR.
P0E.08 P0E.1C P0E.30 P0E.44 Velocidad segura - Límite
Establecer velocidad límite
inferior
inferior para SSR.
P0E.02 P0E.16 P0E.2A P0E.3E Tiempo para rampa de
6,2 ms, valor mínimo
frenado
P0E.03 P0E.17 P0E.2B P0E.3F Tiempo de tolerancia en
Valor predeterminado: 10 ms,
caso de sobrepasar el
puede reducirse para una
valor límite
detección de errores más rápida.
P0E.09 P0E.1D P0E.31 P0E.45 Limitar activamente la
Puede activarse.
velocidad en la unidad
básica
Parámetros avanzados SSF: Ninguna modificación respecto a los ajustes de fábrica (¡importante!)
P0E.06 P0E.1A P0E.2E P0E.42 Rampa de frenado = 6 ms (valor mínimo ajustable)
Tiempo de retardo hasta el
arranque
Gestión de errores
P20.00 P20.01 P20.02 P20.03 [53-x] USFx: Condición de Corresponde a la reacción ante
seguridad vulnerada
errores necesaria para la
aplicación.
Tab. 2.58 Parametrizar SSF como SSR
104
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
2.5.10
Descripción del producto Módulo de seguridad CAMC-G-S3
SSM – Control de velocidad seguro (Safe Speed Monitor)
La función descrita aquí pone en práctica la función de seguridad SSM conforme a
EN 61800-5-2.
Utilice la función “Control de velocidad seguro” (“Safe Speed Monitor”, SSM) cuando en
su aplicación necesite una señal de salida segura para indicar si la velocidad del motor
permanece por debajo de un valor límite establecido.
La parametrización de la función SSM corresponde a la de SSR; solo es necesario adaptar la gestión de
errores:
Parametrizar SSF como SSM
N.º de parámetro para ...
SSF0
SSF1
SSF2
SSF3
Nombre
Parámetros estándar SSF: Véase SSR, Tab. 2.58
Parámetros avanzados SSF: Véase SSR, Tab. 2.58
Gestión de errores
P20.00 P20.01 P20.02 P20.03 [53-x] USFx: Condición de
seguridad vulnerada
Ajuste para la función de
seguridad SSM
Dependiendo de la aplicación:
– ninguno = [0], o bien
– ninguno, solo entrada en la
memoria de diagnosis = [1]
– advertencia + entrada de la
memoria de diagnosis = [2]
Tab. 2.59 Parametrizar SSF como SSM
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
105
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.6
Funciones lógicas
2.6.1
Selector del modo de funcionamiento
Utilización
Utilice la función lógica “Selector del modo de funcionamiento” para conmutar entre
distintos modos de funcionamiento / funciones de supervisión del módulo de seguridad.
Ejemplo:
En la posición del interruptor “servicio normal” es posible una marcha normal de la
instalación, en caso de intervención en la misma tiene lugar una parada, p. ej. a través de
SS1.
En la posición del interruptor “operación de ajuste” se activa la función de seguridad SLS,
una intervención en la instalación no debe conducir a SS1, puesto que la operación de
ajuste está permitida.
Las entradas DIN45, DIN46 y DIN47 se pueden configurar como entradas para la selección del modo de
servicio. El “Selector del modo de funcionamiento” pone a disposición tres señales de mando lógicas
seguras, LIN_D45_SAFE, LIN_D46_SAFE y LIN_D47_SAFE, que se pueden utilizar para la conmutación
entre distintas funciones de seguridad.
Función
El estado de las tres entradas DIN45, DIN46 y DIN47 se representa 1:1 en las señales lógicas seguras
LIN_D45_SAFE, LIN_D46_SAFE y LIN_D47_SAFE.
Si las entradas DIN45 ... DIN47 están configuradas como selector del modo de funcionamiento,
exactamente una entrada debe tener un nivel High. A tal fin, la función lógica ejecuta una supervisión
1/N con supervisión del tiempo de discrepancia.
Entradas lógicas
System start1)
Servicio normal
Estado de error
LIN_D45_SAFE
LIN_D46_SAFE
LIN_D47_SAFE
1
0
0
= LIN_D45
= LIN_D46
= LIN_D47
Último estado válido
1)
Estado hasta que se detecta un estado válido o cuando la evaluación segura del selector de modos de funcionamiento no está
activa.
Tab. 2.60 Entradas lógicas del selector del modo de funcionamiento
106
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Operating Mode Switch
LIN_D45
TIMER
+
1/N LOGIC
LIN_D45_SAFE
LIN_D46
LIN_D46_SAFE
LIN_D47
LIN_D47_SAFE
P02.01
[57-1] IO_ERR
P02.00
Fig. 2.26 Diagrama de bloques del selector del modo de funcionamiento
Término/abreviación
Explicación
LIN_...
TIMER + 1/N LOGIC
[57-1] IO_ERR
Entradas lógicas
Temporizador (Timer) y 1 de n lógica
Señal de error interna error 57-1
Tab. 2.61 Leyenda de la Fig. 2.26
Detección de errores
Si en la función “Selector del modo de funcionamiento” durante un tiempo parametrizable ninguna o
más de una entrada tiene el nivel High, se genera un error y las señales de entrada se identifican como
no válidas.
Si las entradas DIN45 … DIN47 tienen un estado erróneo, las señales LIN_D45_SAFE, LIN_D46_SAFE y
LIN_D47_SAFE conservan el último estado sin errores detectado.
Tiempos de retardo a partir del cambio de nivel LIN_D...
Mínimo
Máximo
Típico
LIN_D45/46/47_SAFE
Tiempo de respuesta de error al vulnerar la condición 1/N
2,0 ms
2,0 ms
+ P02.01
2,1 ms
2,1 ms
+ P02.01
2,0 ms
2,0 ms
+ P02.01
Tab. 2.62 Respuesta en función del tiempo del selector de modos de funcionamiento
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
107
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Parámetros del selector de modos de funcionamiento
Selector del modo de funcionamiento
N.º
Nombre
P02.00
Activación
P02.01
Tiempo de discrepancia
Descripción
DIN45..DIN47 se utilizan como selector del modo
de funcionamiento (1 de 3).
Tiempo durante el cual más de una entrada a la
vez o ninguna entrada pueden tener nivel High.
Tab. 2.63 Selector del modo de funcionamiento
2.6.2
Terminal de mando de dos manos
Utilización
La función lógica “Terminal de mando de dos manos” se utiliza en aplicaciones en las que
el operador debe habilitar el movimiento con ambas manos en cuanto ha abandonado la
zona de peligro (p. ej., aplicaciones de prensado)
Utilización
El terminal de mando de dos manos suministra la señal de mando LIN_2HAND_CTRL = LIN_DIN42 OR
LIN_DIN43, con la cual se pueden conmutar funciones de seguridad a través de operaciones lógicas.
Adicionalmente supervisa la conmutación simultánea de las entradas (supervisión de tiempo de
discrepancia).
El terminal de mando de dos manos ocupa las dos entradas DIN42 y DIN43 (de dos canales A y B
respectivamente) y se puede activar solo después de seleccionar como tipo de sensor conectado
“Terminal de mando de dos manos” para las entradas de mando DIN42 y DIN43.
En el modo de funcionamiento “Terminal de mando de dos manos” las entradas individuales DIN42 y
DIN43 siguen teniendo todas las funciones “normales” (equivalencia/antivalencia, señales de prueba,
comparación cruzada con 2º procesador ...).
Función
El resultado del enlace de ambas entradas se transmite a la entrada lógica separada LIN_2HAND_CTRL.
LIN_2HAND_CTRL representa un enlace O entre LIN_D42 y LIN_D43, esto significa que solo tiene el
estado “0” cuando ambas entradas lógicas tienen el estado “0”.
LIN_2HAND_CTRL = LIN_DIN42 OR LIN_DIN43
108
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Two-Hand Control Unit
LIN_D42
1
LIN_2HAND_CTRL
LIN_D43
ENABLE
TIMER
+
LOGIC
P02.03
[57-1] IO_ERR
P02.02
Fig. 2.27 Diagrama de bloques de terminal de mando de dos manos
Término/abreviación
Explicación
LIN_...
TIMER + LOGIC
ENABLE
[57-1] IO_ERR
Entradas lógicas
Temporizador (Timer) y lógica
Señal de vía libre
Señal de error interna error 57-1
Tab. 2.64 Leyenda de la Fig. 2.27
Detección de errores
Los estados lógicos de las entradas DIN42 y DIN43 deben coincidir entre sí. Si las entradas lógicas
difieren una de otra durante un tiempo mayor que el tiempo de discrepancia ajustable se genera un
error.
El parámetro “Tiempo de discrepancia” (P02.03) tiene que ajustarse en general con un
valor mayor que el tiempo de discrepancia para la supervisión de las entradas DIN42,
DIN43 porque con él se puentea el tiempo que necesita el usuario para pulsar o soltar las
dos teclas del terminal de mando de dos manos.
Tiempos de retardo a partir del cambio de nivel LIN_D...
Mínimo
Máximo
Típico
LIN_2HAND_CTRL
Tiempo de respuesta de error al vulnerar la condición de
dos manos
2,0 ms
2,0 ms
+ P02.03
2,1 ms
2,1 ms
+ P02.03
2,0 ms
2,0 ms
+ P02.03
Tab. 2.65 Respuesta en función del tiempo del terminal de mando de dos manos
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
109
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Parámetros del terminal de mando de dos manos
Terminal de mando de dos manos
N.º
Nombre
P02.02
Activación
P02.03
Tiempo de discrepancia
Descripción
DIN42 y DIN43 se utilizan como terminal de dos
manos
Tiempo durante el cual los estados lógicos de
DIN42 y DIN43 pueden diferir uno de otro
Tab. 2.66 Terminal de mando de dos manos
2.6.3
Advanced Logic Functions – ALF
Utilización
Utilice las ALF cuando tenga que establecer enlaces más complejos entre señales de
entrada lógicas LIN_x, o cuando, por motivos de claridad, en la aplicación sea
conveniente agrupar una combinación determinada de las LIN_x como señal lógica
interna segura
Con la Advanced Logic Function se pueden enlazar entradas y salidas de forma lógica. De este modo se
pueden realizar, p. ej., combinaciones especiales de entradas. La ALF se utiliza cuando se requieren
enlaces lógicos complicados y la lógica de entrada (puerta O con 4 puertas Y preconectadas con 7
entradas cada una) de una función de seguridad no es suficiente.
Función
Advanced Logic Function
VIN_ALFx_IN
1
VOUT_ALFx_OUT
P12....
Fig. 2.28 Diagrama de bloques de Advanced Logic Fuctions
Término/abreviación
Explicación
VIN_x_y
VOUT_x_y
Entradas virtuales
Salidas virtuales
Tab. 2.67 Leyenda de la Fig. 2.28
Tiempos de retardo a partir de VIN_ALFx_IN
Mínimo
Máximo
Típico
VOUT_ALFx_OUT
2,0 ms
2,1 ms
2,0 ms
Tab. 2.68 Respuesta en función del tiempo de las Advanced Logic Functions
110
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Parámetros de Advanced Logic-Functions
Advanced Logic Functions
ALF...
N.º
Nombre
ALF0
ALF1
ALF2
ALF3
ALF4
ALF5
ALF6
ALF7
P12.00
P12.03
P12.06
P12.09
P12.0C
P12.0F
P12.12
P12.15
Función de transmisión
Función de transmisión
Función de transmisión
Función de transmisión
Función de transmisión
Función de transmisión
Función de transmisión
Función de transmisión
Descripción
Selección de la funcionalidad (fix):
Identidad (OUT = IN) = [2]
Con la función “Identidad” la salida siempre
tiene el estado lógico de la entrada.
Tab. 2.69 Advanced Logic Functions
2.7
Rearranque
2.7.1
Volumen de funciones
Mediante la función “Rearranque” descrita aquí finalizan una o varias funciones de
seguridad, de modo que el actuador puede “volver a arrancar”.
En combinación con funciones seguras de movimiento, como p. ej. SLS, “Rearranque”
significa que el actuador deja de ser supervisado y se puede volver a desplazar a la
velocidad máxima.
Para cada función de seguridad, el usuario puede determinar por separado qué señal de mando debe
permitir el rearranque. A tal fin, las funciones de seguridad disponen de la entrada virtual VIN_xxx_CSF
(Clear Safety Function).
Es necesario definir un rearranque para cada función de seguridad, excepto cuando la función de
seguridad se ha parametrizado con “rearranque automático”. En este caso el rearranque tiene lugar
automáticamente en cuanto se retira la solicitud de la función de seguridad.
Un rearranque solo es posible cuando se ha retirado previamente la solicitud de la función de
seguridad. Una solicitud de una función de seguridad tiene siempre prioridad sobre el rearranque.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
111
2
Descripción del producto Módulo de seguridad CAMC-G-S3
En el estado de entrega, la entrada de un canal DIN49 está preajustada con el tipo de
sensor “Finalizar / volver a arrancar función de seguridad” y con “Rearranque” en las
funciones de seguridad “STO” y “SBC”.
La señal LIN_D49_RISING_EDGE suministra en cada flanco ascendente (0 V -> 24 V) un
breve pulso de conmutación de 2 ms a DIN49, a través del cual se pueden restablecer las
funciones de seguridad.
Tiempos de retardo a partir de LIN_D49_RISING_EDGE
Mínimo
Máximo
Típico
VIN_xxx_CSF hasta la finalización de la función de seguridad
0,0 ms
2,1 ms
2,0 ms
Tab. 2.70 Respuesta en función del tiempo del rearranque
Nota
Compruebe si en su aplicación se permite una entrada de mando de un canal para el
rearranque y si esta se debe aplicar controlada por nivel o por flanco. Utilice...
– LIN_D49 cuando esté permitida una reposición controlada por nivel,
– LIN_D49_RISING_EDGE cuando sea necesaria una reposición controlada por flanco,
– una entrada de dos canales LIN_D40 hasta LIN_D43 en todos los demás casos.
Nota
Compruebe si la evaluación de riesgos de la máquina requiere solicitudes adicionales
para el control del rearranque y para la diagnosis de la entrada de mando
correspondiente, p. ej. una reposición manual controlada por flanco en caso de
dispositivos de protección accesibles.
2.7.2
Ejemplos y notas especiales para la implementación
Rearranque después de finalizar STO
La Fig. 2.29 muestra la estructura para la función de seguridad STO. STO se puede solicitar mediante
VIN_STO_RSF durante el funcionamiento. La solicitud de la función de seguridad STO provoca la
desconexión de la alimentación del excitador en el controlador de motor. Para volver a conectar el
actuador después de efectuar la función STO es necesario finalizar la solicitud como se describe en
è Sección 2.7.1.
112
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Safety Function STO
SS1_STO_RSF
ERR_STO_RSF
VOUT_PS_EN
1
1
VOUT_STO_SFR
VIN_STO_RSF
S Q
TIMER
R
VIN_STO_CSF
1
P0A.00
VOUT_STO_SSR
[54-5] STO_ERR
STO_SBC_RSF
P0A.0x
Fig. 2.29 Solicitud de una función de seguridad (ejemplo con STO) / rearranque
Rearranque tras acuse de recibo de error
La gestión de errores también puede solicitar la función STO como reacción ante errores (a través de la
señal ERR_STO_RSF). La solicitud es alimentada en la función STO como se muestra en la Fig. 2.27.
Para que el actuador se ponga en marcha después de la validación del error tiene que llevarse a cabo
un rearranque a través de VIN_STO_CSF, o bien el parámetro “Rearranque automático permitido”
(P0A.00) tiene que estar activado para un rearranque automático. Esto se aplica de modo
correspondiente también a las funciones de seguridad SS1, SS2 y SBC, que se pueden configurar como
reacciones ante errores.
Rearranque después de finalizar SS1
Al final de su desarrollo, la función SS1 solicita la función STO a través de la entrada de mando
SS1_STO_RSF.
Como se muestra en la Fig. 2.29, la solicitud de STO se desactiva automáticamente cuando se ha
desactivado la solicitud de la función SS1. La solicitud de la función STO no se tiene que desactivar por
separado. Esto también es válido para la solicitud de la función SS1 en caso de error: El error tiene que
estar validado y SS1 desactivada; no es necesario desactivar STO por separado.
Rearranque después de finalizar SBC
La lógica para la solicitud y finalización de la función SBC se corresponde ampliamente con la de la
solicitud de STO (è Sección 2.5.2, Fig. 2.16).
Además de la lógica convencional, SBC también se puede controlar mediante señales de mando
directas de STO (STO_SBC_RSF) y de SS1 (SS1_SBC_RSF). Con el rearranque desde STO o SS1 también
tiene lugar automáticamente el rearranque desde SBC.
De este modo es posible implementar diferentes condiciones de rearranque, aunque se
utilicen las mismas funciones de seguridad:
– Solicitud directa de SBC, rearranque, p. ej., a través de LIN_D49_RISING_EDGE,
– Solicitud indirecta, p. ej. a través de SS1, rearranque desde SBC junto con el
rearranque desde SS1 en cuanto se cumple condición de rearranque (p. ej. LIN_D40).
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
113
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Rearranque después de finalizar SS2
La combinación de SS2 y SOS funciona análogamente a la combinación de SS1 y STO descrita arriba.
2.8
Gestión de errores y acuse de recibo de errores
2.8.1
Generación de errores y clases de errores
El módulo de seguridad ejecuta las funciones de seguridad solicitadas. Se controla a sí mismo, a las
entradas y salidas y a los sensores de posición 1 y 2. En caso de vulnerar una función de seguridad o al
detectar un error, el módulo de seguridad cambia al estado de error.
En combinación con la ingeniería de seguridad funcional y el módulo de seguridad CAMC-G-S3 hay
errores que se activan desde la unidad básica, y otros que se activan desde el módulo de seguridad.
Están clasificados en clases distintas, que se distinguen por el número de error visualizado en el
visualizador digital de siete segmentos del controlador de motor.
El número se compone de un índice principal de dos caracteres (margen 51 … 59) con un subíndice
(margen 0 … 9):
Número de error
Índice
Subíndice
principal
Tipo de error/clase
Error de unidad básica
51-x
9 8 7 6 5 4 3 2 1 0 Señales de mando del módulo de seguridad
incorrectas, tipo de módulo / identificador incorrectos
52-x
9 8 7 6 5 4 3 2 1 0 Error en la ejecución del pilotaje con el módulo de
seguridad
Error del módulo de seguridad
53-x
9 8 7 6 5 4 3 2 1 0 Incumplimiento de una función de seguridad
54-x
9 8 7 6 5 4 3 2 1 0 Incumplimiento de una función de seguridad
55-x
9 8 7 6 5 4 3 2 1 0 Error del sistema: Registro de valor real / sensor de
posición incorrectos
56-x
9 8 7 6 5 4 3 2 1 0 Error del sistema: Registro de posición / comparación
incorrectos
57-x
9 8 7 6 5 4 3 2 1 0 Error del sistema: Entradas y salidas o señales internas
de prueba incorrectas
58-x
9 8 7 6 5 4 3 2 1 0 Error del sistema: Comunicación externa / interna
incorrecta
59-x
9 8 7 6 5 4 3 2 1 0 Error del sistema del firmware / error de hardware del
módulo de seguridad
Tab. 2.71
Campo de bits de los números de error (gris = reservado para futuras ampliaciones)
Hallará una descripción completa de todos los errores con las posibles causas y posibles
medidas para evitarlos en è Sección 5.6.
114
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Errores de la unidad básica:
La unidad básica supervisa durante el funcionamiento la comunicación con el módulo de seguridad y la
plausibilidad de las señales de mando del módulo de seguridad. Después de la puesta en marcha, la
unidad básica comprueba que se haya montado el tipo correcto del módulo de seguridad y si ha tenido
lugar un cambio de módulo. En caso de errores, genera el correspondiente mensaje de error con
reacción ante errores parametrizable (è Descripción de funciones para CMMP-AS-...-M3,
GDCP-CMMP-M3-FW-...).
Errores del módulo de seguridad
El módulo de seguridad ejecuta las funciones de seguridad solicitadas. Se controla a sí mismo, a las
entradas y salidas y a los sensores de posición 1 y 2. En caso de vulnerar una función de seguridad o al
detectar un error, el módulo de seguridad cambia al estado de error. Por ello en el módulo de seguridad
se distingue entre
– errores en caso de vulneración de una condición de seguridad (53-x y 54-x) – el LED está encendido
permanentemente en rojo
y
– errores del sistema (55-x hasta 59-x) – el LED está intermitente en rojo (indicación LED
è Sección 2.10.2)
Los errores son generados por los distintos bloques funcionales en el módulo de seguridad:
Por ejemplo, la función de seguridad SSF genera una señal de error cuando el actuador se mueve fuera
del margen de velocidad supervisado. La señal de error también puede ser muy corta cuando el
actuador abandona el margen permitido solo brevemente.
Por ello, tanto la unidad básica como el módulo de seguridad disponen internamente de una memoria
de diagnosis. Cada error que aparece durante el funcionamiento se registra primero en dicha memoria
de diagnosis y después se guarda temporalmente.
– La memoria de diagnosis de la unidad básica puede recibir más de 200 entradas; al alcanzar este
límite se sobrescriben las entradas más antiguas.
– La memoria de diagnosis del módulo de seguridad abarca 32 entradas.
Sirve como memoria intermedia antes de que el error sea comunicado a la unidad básica y
registrado en la memoria de diagnosis permanente de esta.
La memoria de diagnosis permanente de la unidad básica se conserva también en caso de
un fallo de tensión, de modo que el historial de errores sigue estando disponible. En la
memoria permanente de diagnosis se registran otros eventos además de los errores.
Hallará una descripción detallada en è Sección 2.11.
Adicionalmente, en el visualizador digital de 7 segmentos del controlador de motor se visualiza el
número de error, que se compone de un índice principal y un subíndice. Se visualiza respectivamente el
último error generado con la prioridad más alta (número de error). Los errores posteriores con
prioridad más baja se registran también en la memoria de diagnosis, pero no se emiten en el
visualizador digital de 7 segmentos.
Un estado de error permanece hasta que es validado.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
115
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Vulneración de condiciones de seguridad
Las señales “Condición de seguridad vulnerada” de las funciones de seguridad individuales se
agrupan, según la reacción ante errores parametrizada, en un mensaje común de error o en un mensaje
común de advertencia. Con ello es posible, p. ej., controlar el relé de mensajes. Los mensajes comunes
no provocan una reacción ante errores.
La reacción ante errores se determina individualmente para cada función de seguridad
è Secciones 4.6.12 y B.2.
Un error se genera una vez al vulnerar por primera vez la condición de seguridad después de la solicitud
de la función de seguridad. Una vulneración repetida de la condición de seguridad provoca de nuevo un
mensaje de error solo después del acuse de recibo del error.
La salida “Condición de seguridad vulnerada” reproduce el estado actual. Ejemplo:
1. Se solicita SLS.
2. Velocidad fuera del margen permitido } mensaje de error, salida activa.
3. Velocidad de nuevo en el margen permitido } la salida se desactiva.
4. Velocidad nuevamente fuera del margen permitido } salida activa, no hay nuevo mensaje de error.
Reacción ante magnitudes de estado erróneas
Mientras no se haya solicitado una función de seguridad, la validez de las magnitudes de estado (p. ej.
señal de velocidad, señal de la detección del estado de parada,...) no se supervisa ni se verifica.
Mientras se solicita o alcanza una función de seguridad se supervisala validez de las magnitudes de
estado. Cuando se detecta un error se origina el correspondiente mensaje de error “Condición de
seguridad vulnerada”.
Existe un parámetro avanzado oculto P09.00 con el que se puede activar una máscara
para excluir funciones de seguridad individuales de la generación de estados VOUT_SSR
y VOUT_SCV.
Esto puede resultar conveniente cuando se desea utilizar funciones de seguridad para
observar, p. ej. “Safe Speed Monitor, SSM”, y estas se deben ocultar en los mensajes de
estado de funcionamiento.
En caso necesario diríjase a su representante regional de Festo.
116
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.8.2
Parametrización de la reacción ante errores del módulo de seguridad
Para muchos errores de los grupos 53-x hasta 57-x se puede configurar la reacción ante errores en un
amplio margen. Para algunos errores críticos la selección está limitada o no permitida. Cada error
genera la reacción que le ha sido asignada, independientemente del orden temporal de su aparición. Si
hay varios errores al mismo tiempo, tendrán lugar también varias reacciones ante errores
simultáneamente.
En caso de vulneración de una condición de seguridad, el módulo de seguridad tienen que iniciar una
parada definida del eje, dependiendo de la categoría de parada requerida (STO, SS1, SS2 o SBC).
En errores del sistema, el volumen de la reacción ante errores necesaria depende de si la función
segura del módulo de seguridad todavía se puede garantizar o no.
Están disponibles las siguientes reacciones ante errores (empezando por las de prioridad más alta):
[8] Solicitud de STO + SBC + poner todas las salidas digitales en “0”
[7] Solicitud de STO + SBC
[6] Solicitud de STO
[5] Solicitud de SS1 + SBC
[4] Solicitud de SS1
[3] Solicitud de SS2
[2] Generación de una advertencia (pantalla del controlador de motor), no hay más reacciones
[1] Ninguna reacción, solo entrada en la memoria de diagnosis
[0] Ninguna reacción, ninguna entrada en la memoria de diagnosis
Nota
Cuando hay un error, en caso de duda debe desconectarse el actuador y dejarlo sin
energía lo más rápido posible (STO), la unidad de bloqueo o el freno de sostenimiento
se deben aplicar (SBC) y se deben desconectar todas las salidas seguras; esto
corresponde a la reacción ante errores [8].
Este estado en el “Estado básico seguro” del módulo de seguridad.
– Ya no es posible suministrar energía al motor.
– Un movimiento se detiene a través de una unidad de bloqueo externa con
propiedades de freno de emergencia.
– La electrónica subsiguiente se desconecta / pasa al estado seguro.
Compruebe qué reacción ante errores es necesaria para su aplicación de seguridad; en
caso de duda seleccione la de mayor prioridad [8].
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
117
2
2.8.3
Descripción del producto Módulo de seguridad CAMC-G-S3
Lógica para acuse de recibo de error
Mediante la función “Acuse de recibo de error” descrita aquí se reponen los errores que
se hayan generado. Esta es la condición previa para un rearranque después de errores.
Por medio de un flanco ascendente de la señal de mando VIN_ERR_QUIT es posible validar los errores.
Para ello, la señal de mando tiene que conectarse a una entrada digital.
La configuración tiene lugar del mismo modo que la configuración de la solicitud o del rearranque de
una función de seguridad. Conmute una entrada de mando a VIN_ERR_QUIT y accione la entrada para
que el módulo de seguridad abandone el estado de error.
En estado de entrega y después de restablecer los ajustes de fábrica está prevista la
entrada DIN48 para la función “Acuse de recibo de error”. Los errores se validan con el
flanco ascendente (0 V -> 24 V).
Un error se puede validar (eliminar de la memoria “temporal” de diagnosis del módulo de seguridad)
únicamente cuando ya no existe la condición de error. Por ello al validarlo, el módulo de seguridad
comprueba sistemáticamente todas las condiciones de error y borra las entradas de los errores que
han sido subsanados. Los demás errores se conservan. Tras un proceso de validación terminado, el
módulo de seguridad escribe una entrada “Acuse de recibo de error” en la memoria “permanente” de
la unidad básica. Tras finalizar el acuse de recibo de errores, los errores que aún existan se registrarán
de nuevo en la memoria de diagnosis.
Al final del acuse de recibo del error en el módulo de seguridad, este envía un comando “Validar
errores” a la unidad básica, de modo que se validan los errores presentes también en la unidad básica.
Así, el módulo de seguridad posee una función de máster para la validación de errores.
– Los errores que se validan en el módulo de seguridad se validan también en la unidad
básica.
– Los números de error generados por el módulo de seguridad (de 53-x hasta 59-x) se
pueden validar exclusivamente a través del módulo de seguridad.
– En caso de un acuse de recibo de error, a través del control funcional o de I/Os, la
unidad básica solo puede validar los números de error que también han sido
generados por ella.
La validación de errores del módulo de seguridad tiene lugar exclusivamente a través de la entrada de
mando configurada para ello.
Tiempos de retardo LIN_D48 hasta ...
Mínimo
Máximo
Típico
VIN_ERR_QUIT hasta el borrado de la memoria temporal de
diagnosis y cambio del modo de funcionamiento
VIN_ERR_QUIT hasta el borrado de los errores en la unidad
básica y disponibilidad para el servicio de la unidad básica
4,0 ms
20 ms
10 ms
20 ms
500 ms
100 ms
Tab. 2.72 Respuesta en función del tiempo del acuse de recibo de error
118
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Nota
En caso de vulneración una condición de seguridad, el error se puede validar solo
cuando las magnitudes de estado del actuador se encuentran de nuevo en el margen
permitido.
Ejemplo - Vulneración de SOS:
Después de haber solicitado SOS, el eje se ha desplazado más allá del margen de tolerancia –>
Se genera el error [54-3] Vulneración de SOS. El error se puede validad solo después de:
– que el eje se haya desplazado de nuevo al margen permitido o (alternativamente)
– que haya finalizado la solicitud de la función de seguridad SOS (rearranque).
Como consecuencia de la vulneración de SOS se ejecuta otra función de seguridad, en este ejemplo
SS1, como reacción ante errores.
Para un rearranque después de una “Vulneración de SOS” es necesaria la siguiente secuencia:
1. Accionamiento de rearranque
–> Finaliza la función SOS, SS1 (como reacción ante errores) se sigue ejecutando
2. Acuse de recido de error
–> Borra el error “Vulneración SOS”
3. Rearranque
–> Finaliza la función de seguridad SS1 –> El eje/motor puede volver a arrancar
Los errores de las siguientes funciones de seguridad también se pueden validar con la
función de seguridad solicitada:
STO, SS1, SBC, USF/SSF con los tres atributos SLS, SSR, SSM.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
119
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.9
Salidas digitales
2.9.1
Salidas seguras de dos canales DOUT40 … DOUT42 [X40]
Utilización
Utilice las salidas seguras de dos canales para:
– Transmitir mensajes de estado seguros a equipos de mando externos.
– Controlar dispositivos de desconexión de seguridad.
– Si están conectados continuamente se pueden utilizar como fuente para pulsos de
prueba.
Función
El módulo de seguridad dispone de tres salidas seguras DOUT40A/B, DOUT41A/B, DOUT42A/B.
Las salidas se pueden configurar libremente y se les pueden asignar diferentes funciones (función de
seguridad solicitada, estado seguro alcanzado, error ...). El estado de funcionamiento del módulo de
seguridad o funciones de seguridad individuales se pueden comunicar hacia el exterior:
– para comunicar el estado de seguridad a actuadores slave,
– para solicitar funciones de seguridad en actuadores slave con módulo de seguridad CAMC-G-S3,
– para comunicar el estado de seguridad a un control de seguridad externo o a un control funcional,
– para controlar actuadores externos seguros, p. ej. una unidad de bloqueo, una evacuación de
válvula, un cierre de puerta etc.
Diagrama de bloques
DOUT40 ... DOut42
+ 24V
LOUT_D4x
DRIVER
+
TEST PULSE
GENERATOR
+
FEED BACK
EVALUATION
DOUT4xA
PS
DOUT4xB
PS
P02.3x
0V
0V
[57-0] IO_ERR
Fig. 2.30 Diagrama de bloques de las salidas seguras de dos canales
120
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Término/abreviación
Explicación
LOUT_x
DRIVER + TEST PULSE GENERATOR +
FEED BACK EVALUATION
DOUT4...A / DOUT4...B
[57-0] IO_ERR
Salidas lógicas
Excitador, generación de pulsos de prueba y evaluación
Salidas digitales de dos canales
Señal de error interna error 57-0
Tab. 2.73 Leyenda de la Fig. 2.30
La activación de la salida tiene lugar mediante la selección de una o varias señales VOUT_x, que se
aplican en LOUT_D4x.
Cada salida digital segura se puede configurar como se indica a continuación (P03.30 für DOUT40):
– permanentemente DESCONECTADA (DOUT40A/B = 0 V),
– permanentemente CONECTADA (DOUT40A/B = 24 V),
– con conmutación equivalente,
– con conmutación antivalente.
La longitud de los pulsos de prueba se puede parametrizar (P03.31 para DOUT40).
Puede utilizar las salidas para supervisar sensores pasivos mediante pulsos de prueba.
Para ello, configure las salidas “permanentemente conectadas” y utilice las salidas
DOUT4x A/B para la alimentación del aparato de conexión è Sección 3.3,
Ejemplos de circuitos.
Las tablas siguientes muestran la asignación de la señal lógica LOUT_D4x al nivel de salida para salidas
de conmutación equivalente y antivalente:
Salida DOUT40/41/42 equivalente
Estado de reposo
Estado seguro solicitado
LOUT_D40/41/42
DOUT40A/41A/42A
DOUT40B/41B/42B
1
24 V
24 V
0
0V
0V
Tab. 2.74 Señales lógicas DOUT40/41/42 equivalentes
Salida DOUT40/41/42 antivalente
Estado de reposo
Estado seguro solicitado
LOUT_D40/41/42
DOUT40A/41A/42A
DOUT40B/41B/42B
1
24 V
0V
0
0V
24 V
Tab. 2.75 Señales lógicas DOUT40/41/42 antivalentes
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
121
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Las salidas seguras (incluida la salida de ciclo) deben seguir siempre el principio de
corriente en reposo, esto significa que el nivel Low es el estado seguro.
El usuario debe garantizar esto durante la configuración mediante la inversión de la señal
de mando LOUT_D40, de modo que se garantice dicho principio.
El usuario debe garantizar que una salida libre de tensión conduzca al estado seguro de
todo el sistema.
Cada salida digital segura se puede utilizar también como salida de ciclo para la alimentación de
sensores pasivos; en este caso se configura como “permanentemente CONECTADA”.
Detección de errores
Los excitadores de salida están estructurados con dos canales y de manera redundante. Los niveles de
salida en DOUT4xA/B son leídos durante el funcionamiento constantemente por ambos
microcontroladores. Ambos microcontroladores emiten pulsos de prueba en las salidas, que son leídos
y evaluados alternadamente por el otro microcontrolador.
Con estas medidas se detectan de modo seguro los cortocircuitos en 24 V, 0 V y circuitos cruzados entre
salidas indistintas. En caso de error la salida pasa al estado seguro (DOUT4xA/B desconectada, o 0 V).
Se genera un mensaje de error [57-0] IO-ERR.
En caso de errores internos graves que provocan que uno o ambos microcontroladores no puedan
controlar de modo seguro el estado de las salidas, se desconectarán todas las salidas a la vez; también
en caso de salidas antivalentes ambos pins A/B se conmutarán al nivel Low.
Ejemplos de tales errores:
– tensión de funcionamiento erróneo,
– sensores de posición averiados,
– error de memoria, error Stack
– la supervisión del desarrollo del programa comunica errores, errores internos de comunicación
Diagrama de temporización
La Fig. 2.31 muestra un ejemplo de la respuesta en función del tiempo al desconectar y volver a
conectar la salida DOUT40. Lo pulsos de prueba en caso de nivel High también están representados.
Están desplazados temporalmente para todas las salidas.
122
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Digital Output DOUT40A/B
VOUT_x
Ts < 2,5 ms
LOUT_D40
Ts < 2,5 ms
LOUT_D40 = NOT(VOUT_x)
Equivalent (P02.30 = 1)
DOUT40A
P02.31
DOUT40B
P02.31
Antivalent (P02.30 = 2)
DOUT40A
P02.31
DOUT40B
P02.31
Fig. 2.31 Diagrama de temporización de las salidas seguras de dos canales
Término/abreviación
Explicación
VOUT_x
LOUT_x
DOUT40A, DOUT40B
Equivalent / Antivalent
Salidas virtuales
Salidas lógicas
Salidas digitales de dos canales
Equivalente / antivalente
Tab. 2.76 Leyenda de la Fig. 2.31
A partir de la activación de una salida segura transcurren los tiempos siguientes hasta que se
conmutan los pins de la salida:
Tiempos de retardo a partir de LOUT_D4x hasta el cambio de
nivel de salida
Mínimo
Máximo
Típico
Tiempo de retardo Ts
Duración de los pulsos de prueba (P02.31, ...)
0,0 ms
0,4 ms
2,5 ms
10,0 ms
0,5 ms
1,0 ms
Tab. 2.77 Tiempos de retardo DOUT40 … DOUT42
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
123
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Parámetros para las salidas digitales de dos canales
N.º de parámetro para salida
...
DIN40
DIN41
DIN42
Nombre
Descripción
P02.30
P02.32
P02.34
Modo de funcionamiento
P02.31
P02.33
P02.35
Longitud de pulso de prueba
Modo: Desconectado (0 V) /
equivalente / antivalente /
CONECTADO (24 V)
Longitud del pulso de prueba
Tab. 2.78 Parámetros de salidas digitales de dos canales
2.9.2
Control interno de freno del controlador de motor [X6]
Utilización
El controlador de motor dispone de disyuntores integrados para el control seguro de
freno. Se conmutan tanto la conexión de +24 V como la conexión de 0 V del freno de
sostenimiento a través de transistores de potencia separados.
El control del freno de sostenimiento tiene lugar habitualmente de modo funcional a
través del controlador de motor. Los disyuntores, no obstante, también se pueden utilizar
en combinación con el CAMC­G­S3 para controlar una unidad de bloqueo o un freno de
sostenimiento a través de la función de seguridad SBC.
El control interno de freno integrado en la salida [X6] cumple los requerimientos PL d /
cat. 3 conforme a EN ISO 13849, o bien SIL 2 conforme a EN 61800-5-2.
Función
El módulo de seguridad interviene activamente en el control de los interruptores High Side y Low Side
en el controlador de motor. La intervención se realiza en el módulo de seguridad de modo por varias
vías a través de ambos controladores de motor a través de las señales BR+_BASEUNIT y
BR-_BASEUNIT. El estado Low de la señal respectiva conecta el transistor de potencia correspondiente;
se aplica el freno de sostenimiento.
En el estado de entrega el control de freno ya está configurado de modo que una solicitud
de la función de seguridad SBC provoca una desconexión de las señales BR+_BASEUNIT y
BR-_BASEUNIT.
Observe la polaridad de la señal de mando de la función SBC:
VOUT_SBC_BRK_ON = 1 significa que se debe aplicar la unidad de bloqueo o el freno de
sostenimiento.
Por lo tanto se debe invertir la señal de mando:
LOUT_BRAKE_CTRL = NOT(VOUT_SBC_BRK_ON)
124
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Diagrama de bloques
Internal Brake
LOUT_BRAKE_CTRL
P02.36
DRIVER
+
TEST PULSE
GENERATOR
P02.37
BR+_BASEUNIT
BR-_BASEUNIT
[57-0] IO_ERR
Fig. 2.32 Diagrama de bloques del control seguro de freno en la unidad básica
Término/abreviación
Explicación
LOUT_BRAKE_CONTROL
DRIVER + TEST PULSE GENERATOR
BR+_BASEUNIT/BR-_BASEUNIT
[57-0] IO_ERR
Salida lógica control de freno
Excitador y generación de pulsos de prueba
Señales internas: Control interno de freno
Señal de error interna error 57-0
Tab. 2.79 Leyenda de la Fig. 2.32
Salida señales de mando BR+ / BR-
Control seguro de freno no
alimentado
Control seguro de freno
alimentado
LOUT_BRAKE_CTRL
BR+_BASEUNIT
BR-_BASEUNIT
1
0
0
0
1
1
Tab. 2.80 Logiksignale BR+_BASEUNIT/BR-_BASEUNIT
Detección de errores
Mediante pulsos de prueba se comprueba la función de los conmutadores High Side y Low Side
durante el funcionamiento. La longitud de los pulsos de prueba se puede parametrizar (P02.37). La
comprobación mediante pulsos de prueba se realiza por separado para cada disyuntor en la unidad
básica siempre que el control seguro de freno recibe alimentación. La duración del pulso se puede
parametrizar. Mediante una señal de confirmación, el módulo de seguridad mide la tensión en la salida
segura de freno.
Se detectan los errores siguientes
– Contacto de BR+ a 24 V.
– Contacto de BR+ a 0 V.
En caso de error se genera el error [57-0] IO_ERR.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
125
2
Descripción del producto Módulo de seguridad CAMC-G-S3
El control de freno integrado en la salida [X6] es adecuado para unidades de bloqueo o
frenos de sostenimiento con 24 V y un consumo de corriente de máx. 2 A
è Especificaciones técnicas de la salida de freno en la descripción del hardware
GDCP-CMMP-AS-G3-HW-...
Como alternativa se puede realizar el control de la unidad de bloqueo o del freno de
sostenimiento a través de una salida digital segura (DOUT40 hasta DOUT42) y un aparato
externo de conexión de freno è véanse los ejemplos de las secciones 3.3.5 y 3.3.6.
Diagrama de temporización
La Fig. 2.33 muestra un ejemplo de la respuesta en función del tiempo al desconectar y volver a
conectar la salida de freno interna [X6]. Lo pulsos de prueba en caso de unidad de bloqueo o freno de
sostenimiento alimentados (presurizados) también están representados. Están desplazados
temporalmente.
Internal Brake
VOUT_SBC_BRK_ON
Ts < 4,0 ms
LOUT_BRK_CONTROL
= NOT(VOUT_SBC_BRK_ON)
LOUT_BRK_CONTROL
X6.x BR+
Ts < 4,0 ms
P02.37
X6.y BR-
P02.37
Fig. 2.33 Diagrama de temporización del control de freno integrado en la unidad básica
Término/abreviación
Explicación
VOUT_SBC_BRK_ON
LOUT_BRK_CONTROL
X6.x BR+ / X6.y BR-
Salida virtual control de freno interno
Salida lógica control de freno interno
Señales en los contactos de la salida de freno en la unidad básica
Tab. 2.81 Leyenda de la Fig. 2.33
A partir de la activación del freno interno transcurren los tiempos siguientes hasta que se conmutan los
pins de la salida en [X6]:
Tiempos de retardo a partir de LOUT_BRAKE_CTRL hasta el
cambio de nivel en la salida de freno [X6] de la unidad básica
Mínimo
Máximo
Típico
Tiempo de retardo Ts
Duración de los pulsos de prueba (P02.37)
0,0 ms
0,4 ms
4,0 ms
10,0 ms
2,0 ms
1,0 ms
Tab. 2.82 Tiempos de retardo del freno interno
126
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Parámetros para el control seguro de freno interno
Freno interno
N.º
Nombre
Descripción
P02.37
Longitud del pulso de prueba
Longitud de pulso de prueba
Tab. 2.83 Parámetros de freno interno
2.9.3
Contacto de aviso C1, C2 [X40]
Utilización
El contacto de aviso sin potencial se utiliza preferiblemente como salida de diagnosis. A
través de él, se puede comunicar el estado de funcionamiento del módulo de seguridad a
un control de seguridad externo.
Función
El contacto de aviso es de un canal y no se puede utilizar como parte de una cadena de seguridad.
El contacto no dispone de contactos de conducción forzada a la supervisión orientada a la seguridad de
la función sin errores. El contacto de aviso sin potencial se puede configurar del mismo modo que una
salida segura, pero no se pueden emitir pulsos de prueba para la comprobación de entradas digitales.
Este contacto se ha ejecutado como contacto normalmente abierto. En estado de reposo / sin corriente el
contacto está abierto, igual que durante la inicialización y durante Power off/on del módulo de seguridad.
Diagrama de bloques
Signal Relais C1/C2
DRIVER
RELAIS
C1
LOUT_RELAIS
C2
Fig. 2.34 Diagrama de bloques de la salida de relé libre de potencial
Término/abreviación
Explicación
LOUT_RELAIS
DRIVER
Salida lógica de contacto de recibo
Excitador
Tab. 2.84 Leyenda de la Fig. 2.34
Salida de contacto de aviso
Estado de reposo
Activo
LOUT_RELAIS
Contacto C1/C2
0
Abierto
1
Cerrado
Tab. 2.85 Señales lógicas de contacto de aviso
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
127
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Detección de errores
El estado del contacto de conmutación no se controla.
En estado de entrega el contacto de aviso está preconfigurado de la siguiente manera:
Contacto cerrado cuando no hay ningún error y todas las funciones de seguridad solicitadas
confirman el estado seguro (mensaje común VOUT_SSR “Safe State Reached”).
Diagrama de temporización
La Fig. 2.35 muestra un ejemplo de la respuesta en función del tiempo al desconectar y volver a conectar el
contacto de aviso.
Signaling contact C1/C2
VOUTx
Relay Output
C1/C2
Ts < 20 ms
Ts < 20 ms
OPEN
CLOSED
OPEN
Fig. 2.35 Diagrama de temporización del contacto de aviso libre de potencial
Término/abreviación
Explicación
VOUTx
OPEN / CLOSED
Salida virtual
(Contacto por relé) abierto / cerrado
Tab. 2.86 Leyenda de la Fig. 2.35
A partir de la activación del relé transcurren los tiempos siguientes hasta que se conmutan los pins de la
salida:
Tiempos de retardo a partir de LOUT_RELAIS hasta que se
conecta el relé
Mínimo
Máximo
Típico
Tiempo de retardo Ts
0,0 ms
20,0 ms
6,0 ms
Tab. 2.87 Tiempos de retardo de salida de relé
El contacto de aviso está diseñado como un relé en miniatura.
La vida útil y la resistencia de ciclo de conmutación del relé depende esencialmente de la
magnitud y el tipo de la carga del contacto por relé.
La Tab. A.12 en el apéndice A.1.6 describe los datos eléctricos del contacto de aviso.
128
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.9.4
Alimentación auxiliar +24 V [X40]
La alimentación auxiliar se puede utilizar durante el uso del contacto de recibo C1/C2 o para la
alimentación de sensores activos externos.
El módulo de seguridad pone a disposición una tensión continua de 24 V en la interfaz X40 con una
capacidad de carga de 100 mA como máximo.
La salida para 24 V está protegida contra inversión de polaridad y cortocircuito mediante un PTC.
La Tab. A.13 en el apéndice A.1.7 describe los datos eléctricos de la alimentación auxiliar.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
129
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.10
Estado operativo e indicaciones de estado
2.10.1
Estados del sistema / Máquina de estado
La Fig. 2.36 muestra las transiciones de estado del módulo de seguridad durante el arranque tras
Power-ON.
Indicador LED
Inicialización 1
– Parámetro existente
– Parámetro validado
– Conjunto de parámetros =
por defecto
– Ningún parámetro
– Parámetro no validado
– Contraseña restablecida
Cargar parámetros
No hay parámetros
disponibles
Parametrización
de unidad básica
Inicialización 2
Finalizar
sesión de
paramet­
rización,
parámetro
validado
Iniciar sesión de
parametrización
Finalizar
sesión de
paramet­
rización,
parámetro no
validado
Iniciar sesión de
parametrización
Timeout
Sesión de
parametrización
en curso
Estructura de
comunicación bus
del sistema
Error de
comunicación
Validación de error
Iniciar sesión de
parametrización
Funcionamiento
Preparado para funcionar, ninguna
función de seguridad
Función de seguridad solicitada
Estado seguro alcanzado
Condición de segurida vulnerada
Error del sistema validable
Error del sistema, no validable,
p. ej. Stack, RAM, procesador,
defecto de hardware
Error del sistema
Paso de salida habilitado,
cuando no se vulnera ninguna condición de seguridad
Paso de salida bloqueado
Salidas sin tensión
Paso de salida habilitado
Salidas sin tensión
Fig. 2.36
130
Estados del “sistema completo”
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Descripción de los estados del “sistema completo”
– En la fase Inicialización 1 se realizan comprobaciones básicas de sistema del hardware y el software.
– A continuación, el conjunto de parámetros de carga desde la memoria FLASH del módulo y se verifica:
– El módulo de seguridad comprueba si hay un conjunto de parámetros válido en el módulo de
seguridad. Existe un conjunto de parámetros válido seguro cuando se han validado todos los
parámetros individuales y el conjunto de parámetros completo también posee la identificación
“validado”.
– Comprueba si el módulo de seguridad se encuentra en el estado de entrega. En el estado de
entrega todos los parámetros individuales están validados, pero el conjunto de parámetros
completo tiene la identificación “no validado”. Además, en el conjunto de parámetros está
activado el identificador “Estado de entrega”.
En el estado de entrega, la unidad básica se puede poner en funcionamiento y el motor se
puede poner en marcha. El módulo de seguridad está preconfigurado con las funciones
de seguridad STO y SBC, que se pueden solicitar a través de DIN40 y ofrece así una
protección mínima è Sección 4.4.2 o 4.4.1.
– Si no están validados todos los parámetros individuales o el conjunto de parámetros completo
posee el identificador “no validado” y no presenta estado de entrega, el módulo de seguridad pasa
al estado “Service” y espera una parametrización desde el exterior.
En el estado “Servicio” el motor y la unidad básica no se pueden poner en
funcionamiento. El módulo de seguridad ha desconectado todas las salidas seguras y
también las señales de mando internas del aparato para la habilitación del paso de salida
y del freno de sostenimiento.
– Al terminar una parametrización sigue una segunda inicialización.
– A continuación se establece la comunicación con la unidad básica.
– Si hasta ahora no se han determinado errores y el módulo de seguridad dispone de conjunto de
parámetros válido seguro validado por completo, pasa al estado “Funcionamiento”, en el que se
pueden solicitar y ejecutar funciones de seguridad. En el estado “Funcionamiento” todos los
módulos funcionan conforme a su funcionalidad especificada.
– Si se detectan errores del sistema, p. ej. un sensor de posición averiado, el módulo de seguridad
para al estado “Error del sistema”, del que solo se puede salir después de eliminar el error y
validarlo o después de un reinicio del sistema.
La Fig. 2.37 muestra las transiciones de estado del módulo de seguridad durante el “funcionamiento”
en curso.
– Mientras no se solicite ninguna función de seguridad se mantiene el estado “Preparado para
funcionar”.
– Cuando se solicita al menos una función de seguridad, el módulo de seguridad cambia al estado
“Función de seguridad solicitada”. La supervisión ya está activada, pero el estado seguro aún no se
ha alcanzado, p. ej. porque se pone en marcha una rampa de velocidad.
– Después sigue el estado “Estado seguro alcanzado”, la supervisión está activa y el actuador se
encuentra en estado seguro.
– El estado “Condición de seguridad vulnerada” se adopta en caso de error. Solo se puede abandonar
a través del acuse de recibo de error.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
131
2
Descripción del producto Módulo de seguridad CAMC-G-S3
No solicitada
Finalizar
solicitud
Condición de
seguridad
vulnerada
Magnitud de
estado fuera /
dentro del margen
permitido
Finalizar
solicitud
Magnitud de
estado fuera /
dentro del
margen
permitido
Estado seguro
alcanzado
Solicitar función de
seguridad
Finalizar
solicitud
Función de seguridad
solicitada
Estado seguro alcanzado,
depende de la función de
seguridad respectiva
En estas transiciones se genera un error que conduce a la reacción ante
errores parametrizada
Fig. 2.37
Estados de las funciones de seguridad “Funcionamiento”
Las funciones de seguridad no poseen pequeños mandos secuenciales propios y generan
mensajes de estado o de error (ejemplo: Función de seguridad SS1 è Sección 2.5.3,
Fig. 2.18). Desde los estados de error o de funcionamiento de las funciones lógicas y de
seguridad individuales se generan distintos mensajes comunes de estado.
Los mensajes comunes se implementan formalmente como salidas virtuales. Son reconducidas como
entradas lógicas correspondientes respectivamente.
Esto permite controlar salidas (p. ej. relés de aviso) en función del estado del sistema, y se pueden
controlar funciones de seguridad dependiendo del estado del sistema.
A continuación, se describen los mensajes de estado comunes.
VOUT_READY: “Preparado para funcionar, ninguna función de seguridad solicitada”
La señal “Preparado para funcionar, ninguna función de seguridad solicitada” pasa a ser “1” cuando no
hay ningún mensaje de error cuya reacción supere a una advertencia, y cuando no hay ninguna función
de seguridad solicitada.
VOUT_SERVICE: “Service”, el módulo de seguridad se tiene que parametrizar
La señal “Service” pasa a ser “1” cuando el conjunto de parámetros del módulo no es válido, cuando
hay una sesión de parametrización en curso o cuando no hay ningún conjunto de parámetros. En el
conjunto de parámetros hay un identificador con el que el módulo de seguridad puede detectar si se
trata del estado de entrega (=conjunto de parámetros estándar).
132
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Nota
Si la suma de comprobación del conjunto de parámetros es errónea, entonces se trata
de un error interno grave que conduce al estado “Error del sistema”.
VOUT_SFR: “Safety Function Requested” / “Función de seguridad solicitada”
La señal “Función de seguridad solicitada” pasa a ser “1” cuando se ha solicitado al menos una función
de seguridad. Permanece activa hasta que se han restablecido todas las solicitudes.
VOUT_SSR: “Safe State Reached” / Estado seguro alcanzado”
La señal “Estado seguro alcanzado” pasa a ser “1” cuando en todas las funciones de seguridad la
salida “Estado seguro alcanzado” está activa y al menos se ha solicitado una función de seguridad.
VOUT_ERROR: “System Error” / “Error interno del sistema”
La señal “Error del sistema” pasa a ser “1” cuando hay al menos un error cuya reacción está
parametrizada como superior a “Advertencia”. Están excluidos los errores de la categoría “Condición
de seguridad vulnerada” que disponen de un mensaje de error común propio.
Observación: Este es el caso cuando hay un error validable de un módulo o cuando el sistema completo
se encuentra en el estado “Error del sistema” o “Error de comunicación”.
VOUT_SCV: “Safety Condition Violated” / “Condición de seguridad vulnerada”
La señal “Condición de seguridad vulnerada” pasa a ser “1” cuando hay al menos un error de la
categoría “Condición de seguridad vulnerada” en la gestión de errores y cuando la reacción ante
errores de dicho error tiene una prioridad superior a “Advertencia”.
VOUT_WARN: “Advertencia”
La señal “Advertencia” pasa a ser “1” cuando hay al menos un error cuya reacción está parametrizada
como “Advertencia”. Están excluidos los errores de la categoría “Condición de seguridad vulnerada”.
VOUT_PS_EN: “Power Stage Enable” / “Preparado para conectar el paso de salida”
La señal “Preparado para conectar el paso de salida” representa directamente el estado del bloqueo
seguro de pulsos (función de seguridad STO). Es “1” cuando el módulo de seguridad ha habilitado la
alimentación del excitador, y es “0” cuando la alimentación del excitador ha sido desconectada
mediante la función de seguridad STO.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
133
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.10.2
Indicador del estado en el módulo de seguridad
Para indicar el estado de la función de seguridad el módulo de seguridad dispone de un LED en la parte
frontal è Sección 5.4.1.
El LED de estado muestra el estado operativo del módulo de seguridad. El indicador debe utilizarse
exclusivamente para la diagnosis y no orientado a la seguridad.
Si hay varios estados a la vez que tienen como consecuencia una indicación, se visualizará el estado
con la prioridad más alta; las prioridades están representadas en la Tab. 2.88.
La indicación es una luz permanente o intermitente de aprox. 3 Hz.
Indicador LED Mensaje de estado Prioridad Estado del módulo de Estado interno
seguridad
Intermitente
en rojo
VOUT_ERROR = 1
7
“Error del sistema”
Encendido en
rojo
VOUT_SCV = 1
VOUT_SFR = 1
6
“Safety Condition
Violated”, reacción
ante error iniciada
Encendido en
amarillo
VOUT_SSR = 1
VOUT_SFR = 1
5
“Safe State Reached”,
estado seguro
alcanzado
Intermitente
en amarillo
VOUT_SFR = 1
4
“Safety Function
Requested”
Intermitente
en rojo/verde
VOUT_SERVICE = 1
VOUT_PS_EN = 1
3
“Estado de entrega”
Intermitente
en verde
VOUT_SERVICE = 1
VOUT_PS_EN = 0
2
“Estado Service”
Encendido en
verde
VOUT_READY = 1
VOUT_PS_EN = 1
1
“Ready”, preparado
para funcionar
Apagado
VOUT_READY = 0
VOUT_PS_EN = 0
0
“Inicialización en
proceso”
Tab. 2.88
134
El sistema completo se
encuentra en el estado
“Error del sistema” o
“Error de comunicación”.
Incumplimiento de,
como mínimo, una de
las funciones de
seguridad solicitadas
actualmente.
Todas las funciones de
seguridad solicitadas se
encuentran en el estado
“Estado seguro
alcanzado”.
La señal está activa en
cuanto se solicita al
menos una función de
seguridad.
Permanece activa hasta
que se han restablecido
todas las solicitudes.
El estado de entrega se
puede distinguir del
“Estado de servicio”
mediante VOUT_PS_EN.
No hay parámetros
disponibles, parámetro
no válido o una sesión
de parametrización en
proceso.
Preparado para
funcionar, ninguna
función de seguridad
solicitada, ningún error.
Inicialización 1: Cargar
parámetro,
inicialización 2:
Establecimiento de la
comunicación.
Estados del sistema y mensajes
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.10.3
Visualizador digital de 7 segmentos del controlador de motor
El visualizador digital de 7 segmentos del controlador de motor muestra informaciones adicionales
è Sección 5.4.2, p. ej.:
– Indicación de la función de seguridad activa.
– Indicación de mensajes de error del módulo de seguridad con números de error inequívocos. Las
funciones de parada ya solicitadas (STO, SS1, SS2, SOS) tienen una prioridad de visualización
superior que las demás funciones de seguridad è Sección 5.6.
– Visualización de una sesión de parametrización activa.
2.11
Memoria de diagnosis permanente y temporal en el controlador de
motor
En la memoria permanente del controlador de motor se guardan los mensajes de diagnosis
permanentemente. Esta memoria se compone de 2 segmentos que se llenan uno tras otro. Cuando
ambos segmentos están llenos, se borra automáticamente el segmento más antiguo. De este modo se
dispone de una memoria casi circular para los mensajes guardados permanentemente.
El controlador de motor gestiona una memoria de diagnosis permanente que está depositada en la
memoria no volátil del equipo y por lo tanto se conserva también en caso de fallo de tensión / Power
Off. La memoria permanente de diagnosis sirve para a memorización no volátil de errores y otros
eventos.
La memoria permanente de diagnosis se compone de dos bloques en los que se escribe de forma
alterna. Cuando un bloque está lleno se borra el otro bloque. La arquitectura de la memoria exige que
en caso de un borrado se pierda la mitad de las entradas guardadas.
La memoria permanente de diagnosis es utilizada tanto por el módulo de seguridad como por el
controlador de motor. Las entradas del controlador de motor cargan el espacio de memoria disponible
en total. No hay ninguna reserva de espacio de memoria para el módulo de seguridad.
Los mensajes de estado y de error se introducen cronológicamente; las entradas más antiguas se
borran cuando un bloque está lleno.
En relación con el módulo de seguridad se protocolan los siguientes eventos en la memoria
permanente de diagnosis:
– Apertura de una sesión de parametrización (también intento de apertura)
– Cierre de la sesión de parametrización
– Modificación / restablecimiento de la contraseña
– Memorización del conjunto de parámetros en el módulo de seguridad
– Errores y advertencias
– Acuse de recibo de errores
– Solicitud de una función de seguridad (activable)
La creación de un protocolo de la solicitud de una función de seguridad está desactivada
de fábrica; en caso necesario se puede activar mediante el parámetro P20.4A.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
135
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Una entrada en la lista de errores se representa de la siguiente manera en el FCT:
N.º Fault No. Fault Description
(N.º fallo) (Descripción del fallo)
Timestamp Constant
Free Parameter
(Tiempo
(Constante) (Parámetro libre)
registrado)
Type
(Tipo)
1
00-21
580:15:03
0 x 0000
Error
2
3
00-8
00-12
Entrada de registro del
módulo de seguridad
Controlador conectado
Cambio de módulo:
Módulo actual
580:15:00
580:15:22
0x0000
0 x 4830
4
00-11
Cambio de módulo:
Módulo anterior
580:15:22
0x48FF
...
...
...
...
...
Error validado, fuente:
0x01, sin errores
0 x 0000
CAMC-G-S3, S/N:
1212820487, rev. HW:
1.0, rev. Rev.: 1.0
CAMC-DS-M1, S/N:
3781764777, rev. HW:
0.1, rev. Rev.: 0.1
...
Error
Error
Error
...
Tab. 2.89 Ejemplo de entradas en la memoria permanente de diagnosis de la unidad básica con
mensajes de error del módulo de seguridad
Una entrada en la memoria permanente de diagnosis contiene las siguientes informaciones:
– Número de orden
– Número de estado o de error, compuesto de un índice principal y un subíndice, con descripción
resumida
– Parámetros de diagnosis es representación hexadecimal:
1 x 16 bits constante
1 x 32 bits parámetros libres (significado dependiente del error)
– Registro de tiempo, hora actual del sistema del contador de horas de servicio del controlador de
motor
Los mensajes de error del módulo de seguridad contienen, dado el caso, más información adicional que
se representa en una entrada subsiguiente. Así, la entrada n.º 2 contiene la información adicional para
la entrada de error n.º 1.
En caso de consultas de asistencia técnica documente siempre toda la información de
errores, en particular los parámetros de diagnosis y las entradas subsiguientes.
Los parámetros de diagnosis contienen informaciones internas, p. ej. acerca de en qué
módulo de programa y bajo qué condiciones ha aparecido el error. Dichas informaciones
están previstas para el fabricante y, bajo determinadas circunstancias, pueden ser útiles
para solucionar el problema.
Es posible leer la totalidad de la memoria de diagnosis del equipo y exportarla a un
archivo CSV. El archivo contiene entonces todo el historial de errores del aparato y se
puede utilizar para la explicación de errores y para consultas de asistencia técnica.
136
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.12
Respuesta en función del tiempo
2.12.1
Tiempos de detección
El módulo de seguridad trabaja con una detección cíclica de todas las magnitudes de entrada y salida.
La detección se realiza con dos frecuencias de ciclo fijas è Tab. 2.90.
Ciclo
Frecuencia
de detección
Tiempo de
ciclo
Función
TSample
Típ. 8 KHz
Típ. 125 μs
TLogic
500 Hz
2 ms
El ciclo se sincroniza internamente en el ciclo de
regulación de detección de la unidad básica, margen
TSample = 100 μs – 200 μs
– Detección de todas las entradas y salidas
– Evaluación de los sensores de posición
– Dimensionamiento del filtro
– Generación de los pulsos de prueba
– Comunicación interna
Ciclo de detección fijo para funciones de seguridad
– Dimensionamiento de las funciones de seguridad
– Dimensionamiento de las funciones lógicas
– Máquina de estado, gestión de errores
– Ciclo de señal LIN_x -> VOUT_x
Tab. 2.90 Tiempos de detección del módulo de seguridad
La detección de las señales de entrada está sujeta por ello a una inestabilidad máxima de
TLogic + TSample. Una señal de entrada se detecta de forma inmediata si es posible, a más
tardar tras 2,125 ms. El inicio de la función de seguridad también está sujeta a dicha
inestabilidad en relación con la señal de entrada. La inestabilidad se tiene en cuenta en
los tiempos de respuesta especificados para los bloques funcionales individuales.
2.12.2
Tiempo de respuesta al solicitar una función de seguridad
El tiempo de respuesta del módulo de seguridad se compone de tres componentes (Fig. 2.38):
LIN_x
DIN40A/B
VIN_x_y
VOUT_x
Safety Functions
Logic
Logic
Safety Function
...
STO
Output Driver
+
Test Pulse Unit
...
LIN_D40
...
INPUT
FILTER
+
LOGIC
LOUT_x
VOUT_STO_SFR
VOUT_STO_SSR
DOUT40A/B
...
TI
TL
TO
Fig. 2.38 Tiempos de respuesta del módulo de seguridad (representación esquemática, detalle de la
Fig. 2.3)
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
137
2
Descripción del producto Módulo de seguridad CAMC-G-S3
TI :
Tiempo desde el cambio de señal en la entrada hasta la representación del estado de entrada en
la señal lógica de entrada LIN_x. El tiempo depende de los ajustes del filtro de entrada
è Sección 2.4.
Tiempo para la ejecución de la función lógica o de seguridad de LIN_x hasta la emisión del
estado en VOUT_x. El tiempo depende de los ajustes de las funciones lógicas y de seguridad,
especificados en è Secciones 2.5 y 2.6.
Tiempo para la emisión de las informaciones de estado VOUT_x en las salidas digitales.
El tiempo depende del retardo de conmutación de las salidas è Sección 2.8.
TL :
TO :
Si reconduce las señales de salida VOUT_x a las entradas LIN_x, debe tener en cuenta
que se da un tiempo de ejecución adicional de TLogic.
Ejemplo: Uso de las funciones lógicas ampliadas para la solicitud de una función de
seguridad a través de la señal LIN_ALFx_OUT.
è Si es posible, las funciones de seguridad deberían solicitarse directamente para
minimizar los tiempos de ejecución.
El tiempo de respuesta resultante hasta la ejecución de la función de seguridad se compone de:
Tres = TI + TL
Ejemplo:
Solicitud de STO a través de DIN40, solicitud rápida P02.08 activada
Tiempos de respuesta
Mínimo
Especificación para TI para DIN4x de la Tab. 2.20, sección 2.4.2
Tiempo de respuesta cuando “Detección rápida de la solicitud” = 0,5 ms
1 (P02.08/P02.0D/P02.12/P02.17 = 1)
Especificación para TL para STO de la Tab. 2.29, sección 2.5.1
Tiempo de respuesta hasta la desconexión de la alimentación del 2,5 ms
excitador de unidad básica y paso de salida DESCONECTADO
Total:
3,5 ms
Máximo
Típico
2,5 ms
1,5 ms
4,5 ms
3,5 ms
7,0 ms
5,0 ms
El tiempo hasta el mensaje de estado que indica función de seguridad solicitada resulta de
Tres = TI + TL + TO
Ejemplo:
Solicitud de SOS a través de DIN40, P02.08 =0, P02.04 = 3 ms, P0B.00 = 2 ms
Tiempos de respuesta
Mínimo
Especificación para TI para DIN4x de la Tab. 2.20, sección 2.4.2
Tiempo de respuesta sin “Detección rápida de la solicitud” y
3,5 ms
3 ms de tiempo de filtrado
Especificación para TL para SOS de la Tab. 2.50, sección 2.5.5
Emisión de VOUT_SOS_SSR con P0B.00 = 2 ms
4,0 ms
Especificación para TO a través de DOUT40 de la Tab. 2.77, sección 2.9.1
Tiempo de retardo Ts
0,0 ms
Total:
7,5 ms
138
Máximo
Típico
5,5 ms
4,5 ms
4,1 ms
4,0 ms
2,5 ms
12,1 ms
0,5 ms
9,0 ms
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.12.3
Tiempo de respuesta en caso de vulnerar una función de seguridad
El tiempo de respuesta del módulo de seguridad cuando se generan movimientos peligrosos o en caso
de avería de un sensor de posición se compone también de tres componentes (Fig. 2.39):
Logic
Logic
Output Driver
+
Test Pulse Unit
...
...
...
Safety Function
SS1
VOUT_STO_SFR
VOUT_STO_SSR
DOUT40A/B
...
TF
TL
TO
Fig. 2.39 Cálculo de la velocidad y de la aceleración (representación esquemática, detalles de la
Fig. 2.5 y la Fig. 2.3)
TF :
TL :
TO :
Tiempo desde que se genera el movimiento peligroso hasta la representación en el módulo de
seguridad (filtro para señales de velocidad), o tiempo hasta la detección del sensor de posición
averiado è Tab. 2.10, sección 2.3.4.
Tiempo para la ejecución de la función lógica o de seguridad de LIN_x teniendo en cuenta los
tiempos tolerados que pueda haber hasta la emisión de la señal de error VOUT_xxx_SCV
è Sección 2.5.
Tiempo para la emisión de las informaciones de estado VOUT_x en las salidas digitales. El
tiempo depende del retardo de conmutación de las salidas è Sección 2.8.
Detección de un movimiento peligroso: El tiempo de respuesta hasta la detección interna del módulo
de la vulneración resulta de:
Tres = TF + TL
Ejemplo:
Función de seguridad SSF0, con atributo SLS, tiempo tolerado P0E.03 = 4 ms
Configuración de sensores con filtro de revoluciones P06.08 = 8 ms
Tiempos de respuesta
Detección del movimiento peligroso TF
Retardo de la señal en el filtro de revoluciones, P06.08
Función de seguridad SS0, TL
Tiempo de respuesta teniendo en cuenta el tiempo tolerado
P0E.03
Total:
Mínimo
Máximo
Típico
8,0 ms
8,1 ms
8,0 ms
4,0 ms
6,0 ms
5,0 ms
12,0 ms
14,1 ms
13,0 ms
Detección de un movimiento peligroso: El tiempo hasta la emisión segura del mensaje de estado
indicando que se ha vulnerado la función de seguridad resulta de
Tres = TF + TL + TO
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
139
2
Descripción del producto Módulo de seguridad CAMC-G-S3
Ejemplo:
Como el anterior, emisión a través de DOUT40
Tiempos de respuesta
Mínimo
Detección del movimiento peligroso TF
Retardo de la señal en el filtro de revoluciones, P06.08
8,0 ms
Función de seguridad SS0, TL
Tiempo de respuesta teniendo en cuenta el tiempo tolerado
4,0 ms
P0E.03 = 4 ms
Especificación para TO a través de DOUT40 de la Tab. 2.77, sección 2.9.1
Tiempo de retardo Ts
0,0 ms
Total:
12,0 ms
Máximo
Típico
8,1 ms
8,0 ms
6,0 ms
5,0 ms
2,5 ms
16,6 ms
0,5 ms
13,5 ms
Detección de un movimiento peligroso: El tiempo desde que aparece un movimiento peligroso hasta la
reacción ante error (aquí STO) y hasta la desconexión segura del paso de salida resulta de
Tres = TF + TL,SSF0 + TL,STO
Ejemplo:
Como el anterior, desconexión del actuador a través de la reacción ante error STO
Tiempos de respuesta
Detección del movimiento peligroso TF
Retardo de la señal en el filtro de revoluciones, P06.08
Función de seguridad SS0, TL
Tiempo de respuesta teniendo en cuenta el tiempo tolerado
P0E.03 = 4 ms
Especificación para TL para STO de la Tab. 2.29, sección 2.5.1
Tiempo de respuesta hasta la desconexión de la alimentación del
excitador de unidad básica y paso de salida DESCONECTADO
Total:
Mínimo
Máximo
Típico
8,0 ms
8,1 ms
8,0 ms
4,0 ms
6,0 ms
5,0 ms
2,5 ms
4,5 ms
3,5 ms
14,5 ms
18,6 ms
16,5 ms
Detección de un sensor de posición averiado. El tiempo desde que aparece un error en el sensor de
posición hasta la reacción ante error (aquí STO) y hasta la desconexión segura del paso de salida
resulta de
Tres = TF + TL,STO
Ejemplo:
Detección de error de sensor, desconexión del actuador a través de la reacción ante error STO
Tiempos de respuesta
Mínimo
Detección del error de sensor TF
Detección de errores en la evaluación de sensores
10,0 ms
Especificación para TL para STO de la Tab. 2.29, sección 2.5.1
Tiempo de respuesta hasta la desconexión de la alimentación del 2,5 ms
excitador de unidad básica y paso de salida DESCONECTADO
Total:
12,5 ms
140
Máximo
Típico
10,1 ms
10,0 ms
4,5 ms
3,5 ms
14,6 ms
13,5 ms
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
2
Descripción del producto Módulo de seguridad CAMC-G-S3
2.12.4
Otros tiempos para la detección de errores y comunicación
Otros tiempos de retardo / tiempos de reacción ante errores correspondientes en la Tab. 2.91.
Tiempo TF máximo
Descripción
Se solicita la función de seguridad, las magnitudes de estado
no están disponibles
Condición de seguridad vulnerada
Entrada: Fallo “stuck-at” detectado, ausencia de pulsos de
prueba
Salida: Fallo “stuck-at” detectado, ausencia de pulsos de
prueba
Entradas de dos canales:
Error de equivalencia / antivalencia en la entrada
(tiempo de discrepancia)
Terminal de mando de dos manos:
Vulneración de tiempo simultaneidad (tiempo de discrepancia)
Selector del modo de funcionamiento:
Vulneración 1 de N (tiempo de discrepancia)
Error RAM, error Flash, error Stack, error de CPU, error de
ejecución de programa
La comparación cruzada de datos μC1 / μC2 suministra errores
Tensión de funcionamiento incorrecta: Tiempo entre la
aparición del error y la generación de la reacción
Transductor angular digital: Error de comunicación, error de
ciclo de cuatro partes (paquetes EnDat incorrectos o faltan)
Otro transductor angular [X2B]: Tiempo de retardo para la
determinación de datos desde la unidad básica
Transmisión de los límites de valor nominal
(las funciones de seguridad controlan límites de valor nominal
en el controlador de motor)
Tab. 2.91
2.13
2 ms
< 16 s
< 16 s
Parametrizable, típico 100 ms
(P02.05, P02.0A, P02.0F, P02.14)
Parametrizable, típico 500 ms
(P02.03)
Parametrizable, típico 100 ms
(P02.01)
Según el tipo de error 2 ms … 8 h
< 16 s
≤ 2 ms
≤ 2 ms
≤ 400 μs, típico 250 μs
≤ 2 ms
Otros tiempos de retardo / tiempos de reacción ante errores
Interruptores DIL
En la parte frontal de módulo de seguridad hay microinterruptores. Estos no tienen ninguna función de
seguridad. El significado de cada microinterruptor depende de la interfaz utilizada para la
comunicación con el bus de campo. Con ayuda de los microinterruptores es posible activar/desactivar
la comunicación con el bus de campo y, p. ej., configurar una dirección de participante.
Hallará informaciones sobre el ajuste de los interruptores DIL en la
è Descripción “Montaje e instalación”, GDCP-CMMP-M3-HW-...
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
141
3
Montaje e instalación
3
Montaje e instalación
3.1
Montaje y desmontaje
El módulo de seguridad CAMC-G-S3 es adecuado exclusivamente para la integración en el controlador
de motor CMMP-AS-…-M3. No se puede hacer funcionar fuera del controlador de motor.
Advertencia
Peligro de descarga eléctrica en el módulo de seguridad no montado.
El contacto con piezas bajo tensión causa lesiones graves y puede provocar la muerte.
Antes de tocar piezas bajo tensión durante trabajos de mantenimiento, reparación y
limpieza, así como durante interrupciones prolongadas de la operación:
1. Dejar sin tensión el equipo eléctrico mediante el interruptor principal y asegurarlo
contra reconexiones.
2. Tras la desconexión se debe esperar 5 minutos de tiempo de descarga y comprobar
que no hay tensión antes de acceder al controlador.
Nota
Daños en el módulo de seguridad o en el controlador de motor por una manipulación
inadecuada.
Desconecte las tensiones de alimentación antes de los trabajos de montaje e
instalación. Vuelva a conectar las tensiones de alimentación solo cuando los
trabajos de montaje e instalación hayan finalizado por completo.
¡Nunca desenchufe ni enchufe el módulo de seguridad del controlador de motor
mientras esté bajo tensión!
Observe las especificaciones sobre manipulación de componentes sensibles a las
descargas electrostáticas. No toque los componentes ni las pistas conductoras del
circuito impreso ni los pines de la regleta de terminales del controlador de motor.
Agarre el módulo de seguridad únicamente por la placa frontal o el borde del
circuito impreso.
142
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
3
Montaje e instalación
Montaje del módulo de seguridad
1. Insertar el módulo de seguridad en las guías.
2. Apretar los tornillos. Respetar el par de apriete de
0,4 Nm ± 10%.
Resultado: la placa frontal tiene contacto conductor con la
carcasa.
Desmontaje del módulo de seguridad
1. Extraer los tornillos.
2. Aflojar varios milímetros el módulo de seguridad
ejerciendo palanca ligeramente en el panel frontal o
tirando del contraconector y extrayéndolo de la posición
de enchufe.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
Fig. 3.1
Montaje y desmontaje
143
3
Montaje e instalación
3.2
Instalación eléctrica
3.2.1
Instrucciones de seguridad
Advertencia
¡Peligro debido a merma de la función de seguridad!
En instalaciones de maquinaria sin actuación de fuerzas externas en principio se
presupone que la pérdida de energía conduce al estado seguro (principio de corriente
en reposo). Esto se debe mostrar/confirmar mediante el análisis de riesgos y peligros
de la aplicación.
La ausencia de función de seguridad puede causar daños graves irreversibles, p. ej.
debido a movimientos inesperados de la técnica de los actuadores conectados.
Asegúrese de que, conforme a su aplicación haya una fuente de alimentación segura
o disponga las medidas correspondientes.
Para la instalación se deben cumplir los requerimientos de la norma EN 60204-1. Si esto no fuera
posible puede realizarse, p. ej., una exclusión de errores por medido de un dispositivo de desconexión
de seguridad con detección de circuitos cruzados.
Advertencia
Peligro de descargas eléctricas en fuentes de tensión sin medidas de seguridad.
Para la alimentación eléctrica de la lógica, utilice exclusivamente circuitos PELV
conforme a EN 60204-1 (PELV = Protective Extra-Low Voltage).
Preste atención a las exigencias generales para circuitos PELV de conformidad con
EN 60204-1.
Utilice exclusivamente fuentes de alimentación que garanticen una desconexión
electrónica segura de la tensión de funcionamiento de otros circuitos activos
conforme a la EN 60204-1.
Utilizando fuentes de alimentación PELV se garantiza la protección contra posibles descargas eléctricas
(protección contra contacto directo e indirecto) según la norma EN 60204-1. La unidad de red de 24 V
utilizada en el sistema debe dominar la interrupción de tensión definida en la norma EN 60204-1.
La conexión de los cables se realiza con conectores. Esto permite, p. ej., que los cables permanezcan
en los conectores durante la sustitución del módulo de seguridad.
Asegúrese de que no se puedan utilizar puentes o similares paralelamente al cableado de
seguridad, p. ej. mediante el uso de la sección de los hilos máxima de 1,5 mm² o de
fundas terminales de cable con collar aislante adecuadas.
Para el enlazado de cables entre aparatos vecinos utilice fundas terminales de cable
gemelas.
Protección ESD
En los conectores enchufables sin asignar hay riesgo de que se produzcan daños en el aparato o en
otras partes de la instalación, como resultado de la ESD (descarga electrostática). Antes de la
instalación, ponga a tierra todas las partes del sistema y use equipamiento ESD apropiado (p. ej.
bandas de toma a tierra, etc.).
144
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
3
Montaje e instalación
3.2.2
Tierra funcional
Si utiliza un cable de conexión apantallado para [X40]:
La parte no apantallada del cable debe ser lo más corta posible ( 50 mm), para la conexión pantallada
utilice una cinta de puesta a tierra corta con conector plano de 6,3 mm.
Enchufe el conector plano de la conexión apantallada en la conexión prevista para ello para la tierra
funcional (è Fig. 2.1 en la sección 2.1.4, conexión 7 ).
3.2.3
Conexión [X40]
El módulo de seguridad CAMC-G-S3 dispone de una interfaz combinada para control y acuse de recibo
a través del conector enchufable [X40].
– Ejecución en el aparato: PHOENIX MINICOMBICON MC 1,5/8-GF-3,81 BK
– Conector (incluido en el suministro): PHOENIX MINICOMBICON MC 1,5/8-STF-3,81 BK
El juego de contraconectores, compuesto de contraconectores para X40A y X40B también
se puede pedir por separado: Surtido de conectores tipo clavija NEKM-C-9.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
145
3
Montaje e instalación
Conector
X40A
Pin
X40B
Descripción (ajuste de fábrica1))
Conector enchufable X40A
1
DIN40A
Entrada digital 40 de dos canales
(ajuste de fábrica: Aparato de conexión de parada de
2
DIN40B
emergencia, solicitud de STO y SBC)
3
DIN42A
Entrada digital 42 de dos canales
4
DIN42B
5
DOUT40A
Salida digital 40 de dos canales
6
DOUT40B
7
DIN44
Entrada digital 44
(ajuste de fábrica: Acuse de recibo freno)
8
DIN45
Entradas digitales 45, 46, 47
(ajuste de fábrica: Selector del modo de funcionamiento)
9
DIN46
10
DIN47
11
DIN48
Entrada digital 48
(ajuste de fábrica: Acuse de recibo del error).
12
DIN49
Entrada digital 49
(ajuste de fábrica: Terminar función de seguridad con
flanco ascendente).
Conector enchufable X40B
13
DIN41A
Entrada digital 41 de dos canales
14
DIN41B
15
DIN43A
Entrada digital 43 de dos canales
16
DIN43B
17
DOUT41A
Salida digital 41 de dos canales
18
DOUT41B
19
DOUT42A
Salida digital 42 de dos canales
20
DOUT42B
21
C1
Contactos de aviso, contactos por relé
(ajuste de fábrica: Estado seguro alcanzado, ninguna
22
C2
condición de seguridad vulnerada).
– Abierto: “Funciones de seguridad no activas”
– Cerrado: “Funciones de seguridad activas”
23
24
1)
Nombre
GND24
+24 V
0 V, potencial de referencia para DINx / DOUTx / +24 V
Salida 24 V, alimentación auxiliar, p. ej. para una periferia
segura (alimentación de la lógica 24 V DC del controlador
de motor).
Función en estado de entrega o después de restablecer los ajustes de fabrica (parametrización previa)
Tab. 3.1
Distribución de conectores [X40]
Para garantizar las funciones de seguridad se deben conectar las entradas de mando STO-A y STO-B en
dos canales con cableado paralelo, véase ejemplo en Fig. 3.2.
146
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
3
3.2.4
Montaje e instalación
Circuito de protección mínimo para la primera puesta a punto [X40]
Nota
¡Merma de la función de seguridad!
La ausencia de función de seguridad puede causar daños graves irreversibles, p. ej.
debido a movimientos inesperados de la técnica de los actuadores conectados.
Antes de la primera puesta a punto, determine qué funciones de seguridad son
necesarias durante la fase de puesta punto para garantizar la seguridad del sistema
también en esta fase antes de la entrega.
¡En general, se necesita, como mínimo, una función de parada de emergencia
segura!
La puesta a punto según la Directiva de Máquinas es el primer uso conforme a lo previsto
de la máquina por el usuario final. En este caso, se trata de la puesta a punto por el
fabricante de la máquina durante el montaje de la misma.
Si en la fase de puesta a punto (todavía) no se requiere un circuito de protección orientado a la
seguridad, se puede utilizar el módulo de microinterruptores CAMC-DS-M1. El CAMC-G-S3 se puede
integrar entonces en el controlador de motor solo después de la puesta a punto funcional de los ejes.
Si en la fase de puesta a punto solo se necesitan las funciones de seguridad STO y SBC (parada de
emergencia), la primera puesta a punto del controlador de motor CMMP-AS-...-M3 con el módulo de
seguridad CAMC-G-S3 debería realizarse con un circuito de protección mínimo conforme a Fig. 3.2
(è Sección 3.3.1) con un interruptor de parada de emergencia ( 2 ). Utilice para ello un módulo de
seguridad que se encuentre en el “estado de entrega” (intermitencia rojo/verde ),
è Sección 2.10.2, Tab. 2.88). En el estado de entrega las funciones de seguridad STO y SBC ya están
preparadas.
Nota
Las funciones de seguridad nunca se deben puentear.
Ejecute los circuitos de protección mínimos para la primera puesta a punto de modo que se tengan que
retirar obligatoriamente cuando se establezca un circuito de seguridad definitivo.
Hallará más ejemplos de conexiones eléctricas con descripciones detalladas en las
secciones siguientes.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
147
3
3.3
Montaje e instalación
Ejemplos de circuitos
En los siguientes ejemplos de circuitos se representa respectivamente un controlador de
motor CMMP-AS-C...-3A-M3 de una fase. Para controladores de motor trifásicos es
necesario adaptar el circuito de protección de [X9] de forma correspondiente.
Se representa en cada caso solo una unidad de entrada / aparato de conexión. ¡Sin
embargo se pueden utilizar las cuatro entradas de dos canales para la solicitud de
funciones de seguridad!
Nota
Los siguientes ejemplos de circuitos utilizan, en parte, sensores pasivos, como p. ej.
interruptores de parada de emergencia, que se supervisan mediante señales de ciclo
externas. Las salidas digitales del módulo de seguridad deberían utilizarse como fuente
para dichas señales de ciclo. Con ello es posible la detección de los errores siguientes:
– Los cortocircuitos entre las entradas A y B, en el circuito de salida (DOUT4x) y en el
circuito de entrada (DIN4x).
– Cortocircuitos de un circuito contra 0 V o +24 V.
Los cortocircuitos entre entrada y salida del sensor pasivo no se detectan o se detectan
solo en caso de accionamiento (a través de la supervisión de discrepancia). Por este
motivo al realizar el cableado del sistema deben tomarse medidas para evitar este error
(exclusión de errores).
148
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
3
Montaje e instalación
3.3.1
Requisitos de seguridad a través de aparatos con contactos de conmutación
La función de seguridad (p. ej. STO – desconexión segura del par o SS1 – parada segura 1) se activa
mediante una unidad de entrada para los requisitos de seguridad. El requisito de seguridad se realiza
por 2 canales a través de la unidad de entrada S1 y conduce a una desconexión por 2 canales del paso
de salida del controlador de motor.
24 V DC
0 V DC
1
3
S2
13
14
14
3
2
4
19 20
11
12 21 22
9
DIN48
DIN49
C1
C2
DIN5
-X9
2
21
1
L
N
PE
+24 V
GND24V
1
DIN40B
-X1
1
3
4
DOUT42A
DOUT42B
1
13
DIN40A
-X40
2
S3
S1
DIN4
S1
2
Entrada PLC:
Retroseñal Safety T1
Salida PLC:
Habilitación del regulador T1
Salida PLC:
Habilitación de paso
de salida T1
L
N
PE
2
7
8
9
T1
Festo CMMP-AS-...-3A-M3
con CAMC-G-S3
Solo se representan las conexiones relevantes
1
T1: Controlador de motor con módulo de
seguridad (solo se representan las
conexiones relevantes)
Fig. 3.2
2
S1: Unidad de entrada, p. ej. interruptor de
parada de emergencia
3 S1: Unidad de entrada, p. ej. puerta
protectora
Ejemplo de conexiones con contactos de conmutación
Notas sobre el ejemplo de circuito:
– En el circuito de entrada para los interruptores S1, para el pulsador de confirmación S2 y para el
pulsador de arranque S3 tiene lugar una detección del circuito cruzado mediante el módulo de
seguridad CAMC-G-S3.
– Al accionar el pulsador de arranque S3 tiene lugar el rearranque.
– Si el módulo de seguridad CAMC-G-S3 detecta una vulneración de una condición de seguridad, p. ej.
en el cableado de la conexión, pasa al estado de avería. El acuse de recibo del error tiene lugar a
través del pulsador de confirmación S2.
– El contacto de recibo C1/C2 debería ser interrogado a través del control.
– El circuito de protección de entrada presenta una estructura de 2 canales que es adecuada para la
categoría 4.
– Dependiendo del margen de aplicación y del concepto de seguridad de la máquina se requieren
otras medidas.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
149
3
Montaje e instalación
3.3.2
Requisitos de seguridad a través de aparatos con salidas de semiconductores
La función de seguridad se puede solicitar a través de diferentes dispositivos. El interruptor S1 puede
ser una barrera de luz o un dispositivo de desconexión de seguridad con salidas de semiconductores. El
requisito de seguridad tiene lugar por 2 canales a través del interruptor S1. Si la función de seguridad
está activa, esto se emite en el ejemplo a través del contacto libre de potencial C1/C2.
L
N
PE
1
3
S2
receiver
OSSD2
14
S3
13
14
2
19 20
11
12 21 22
DIN40A
DIN40B
DOUT42A
DOUT42B
DIN48
DIN49
C1
C2
1
9
21
1
2
7
8
9
L
N
PE
+24 V
GND24V
1
-X9
4
2
-X40
13
DIN4
OSSD1
2
DIN5
sender
-X1
S1
Entrada PLC:
Retroseñal Safety T1
Salida PLC:
Habilitación del regulador T1
Salida PLC:
Habilitación de paso
de salida T1
24 V DC
0 V DC
T1
Festo CMMP-AS-...-3A-M3
con CAMC-G-S3
Solo se representan las conexiones relevantes
1
T1: Controlador de motor con módulo de
seguridad (solo se representan las
conexiones relevantes)
Fig. 3.3
2
S1: Unidad de entrada, p. ej. barrera
fotoeléctrica
Ejemplo de circuito de aparato con salidas de semiconductores
Notas sobre el ejemplo de circuito:
– En el circuito de entrada para los interruptores S1 la detección del circuito cruzado tiene lugar
mediante la barrera de luz S1.
– En el circuito de entrada para el pulsador de arranque S3 y el pulsador de confirmación S2 tiene
lugar una detección del circuito cruzado mediante el módulo de seguridad CAMC-G-S3.
– Al accionar el pulsador de arranque S3 y el pulsador de confirmación S2 tiene lugar el rearranque.
– Si el módulo de seguridad CAMC-G-S3 detecta una vulneración de una condición de seguridad, p. ej.
en el cableado de la conexión, pasa al estado de avería. El acuse de recibo del error tiene lugar a
través del pulsador de confirmación S2.
– El contacto de recibo C1/C2 debería ser interrogado a través del control.
– El circuito de protección de entrada presenta una estructura de 2 canales que es adecuada para la
categoría 4.
– Dependiendo del margen de aplicación y del concepto de seguridad de la máquina se requieren
otras medidas.
150
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
3
Montaje e instalación
3.3.3
Requisito de seguridad a través de un dispositivo de desconexión de seguridad
Si se necesitan más de cuatro aparatos de comandos de seguridad (S1) o se debe utilizar un control de
seguridad externo, el controlador de motor (T1) también se puede controlar a través de otros aparatos
de comandos de seguridad.
La función de seguridad se puede solicitar a través de diferentes dispositivos. El requisito de seguridad
tiene lugar por 2 canales a través del interruptor S1 y es evaluado por el dispositivo de desconexión de
seguridad S2 (relé de seguridad, PLC de seguridad). Si la función de seguridad está activa, esto se
emite en el ejemplo a través del contacto libre de potencial C1/C2.
L
N
PE
S1
T2
1
3
5
Circuito de
retorno
Circuito de
entrada
S2
Dispositivo de
desconexión de
seguridad
2
13
14
Salida PLC:
Habilitación del regulador T1
Salida PLC:
Habilitación de paso
de salida T1
24 V DC
0 V DC
4
-X9
21
1
2
7
8
9
L
N
PE
+24 V
GND24V
9
DIN4
-X1
11
DIN5
21 22 19 20
DIN48
2
C1
C2
DOUT42A
DOUT42B
1
DIN40B
4
DIN40A
-X40
S1
T1
Festo CMMP-AS-...-3A-M3
con CAMC-G-S3
S1
sender
receiver
1
Solo se representan las conexiones relevantes
OSSD2
OSSD1
3
2
PE
1
T1: Controlador de motor con módulo de
3 S1: Barrera fotoléctrica
seguridad (solo se representan las
4 S1: Puerta protectora
conexiones relevantes)
5 S1: Interruptor de parada de emergencia
2 S1: dispositivo de desconexión de seguridad
Fig. 3.4
Ejemplo de circuito con dispositivo de desconexión de seguridad
Notas sobre el ejemplo de circuito:
– En el circuito de entrada para los interruptores S1, la detección del circuito cruzado tiene lugar
mediante el dispositivo de desconexión de seguridad T2. Si para la aplicación se requiere un
pulsador de arranque, este se conecta también al dispositivo de desconexión de seguridad T2. Para
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
151
3
–
–
–
–
–
Montaje e instalación
el pulsador de confirmación S2 tiene lugar una detección del circuito cruzado mediante el módulo
de seguridad CAMC-G-S3.
Cuando se utiliza un dispositivo de desconexión de seguridad, las funciones de seguridad en el
CAMC-G-S3 se parametrizan con “rearranque automático tras retirar la solicitud”.
Si el módulo de seguridad CAMC-G-S3 detecta una vulneración de una condición de seguridad, p. ej.
en el cableado de la conexión, pasa al estado de avería. El acuse de recibo del error tiene lugar a
través del pulsador de confirmación S2.
El contacto de recibo C1/C2 se integra en el circuito de retorno del dispositivo de desconexión de
seguridad.
El circuito de protección de entrada presenta una estructura de 2 canales que es adecuada para la
categoría 4.
Dependiendo del margen de aplicación y del concepto de seguridad de la máquina se requieren
otras medidas.
152
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
3
Montaje e instalación
56
2
1
21
DIN4
9
DIN5
6
12 21 22 13 14
DOUT40B
DOUT40A
DIN41B
DIN41A
C2
C1
DIN49
11
DIN48
19 20
DOUT42B
DOUT42A
2
DIN40B
DIN40A
2
7
8
9
1
GND24V
+24 V
PE
N
L
1
-X40
-X9
Salida PLC:
Habilitación de
paso de salida T1
Salida PLC:
Habilitación del
regulador T1
1
14
14
4
2
Unidad de
entrada para
requisitos de
seguridad
T1/T2: Controlador de motor con módulo de
seguridad (solo se representan las conexiones
relevantes)
Fig. 3.5
-X40
1
2
24 V DC
0 V DC
L
N
PE
S1
1
3
S2
13
S3
13
5
-X1
Solo se representan las conexiones relevantes
C2
C1
DIN49
DIN48
DOUT42B
DOUT42A
DOUT40B
DOUT40A
DIN40B
DIN40A
Solo se representan las conexiones relevantes
9
DIN5
-X1
1
T2
Festo CMMP-AS-...-3A-M3
con CAMC-G-S3
21
DIN4
19 20 11 12 21 22
-X9
Salida PLC:
Habilitación de paso de salida T2
Salida PLC:
Habilitación del regulador T2
Entrada PLC:
Retroseñal Safety T1 y T2
GND24V
+24 V
PE
N
L
T1
Festo CMMP-AS-...-3A-M3
con CAMC-G-S3
1
2
7
8
9
3.3.4
Encadenamiento de varios CMMP-AS-…-M3 con CAMC-G-S3
La función de seguridad se activa mediante una unidad de entrada para los requisitos de seguridad para
ambos controladores de motor. El requisito de seguridad se realiza por 2 canales a través de la unidad de
entrada S1 y conduce a una desconexión por 2 canales del paso de salida de los controladores de motor T1
y T2. Cuando se ha alcanzado el estado seguro en ambos controladores de motor, esto se emite a través de
un contacto libre de potencial C1-C2 de los controladores de motor T1 y T2.
2
S1: Unidad de entrada para requisitos de
seguridad
Ejemplo de conexiones de varios CMMP-AS-…-M3 con CAMC-G-S3
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
153
3
Montaje e instalación
Notas sobre el ejemplo de circuito:
– En el circuito de entrada de las unidades de entrada para el requisito de seguridad S1, para el
pulsador de confirmación S2 y para el pulsador de arranque S3 tiene lugar una detección del
circuito cruzado mediante el CAMC-G-S3 en T1.
– Al accionar el pulsador de arranque S3 tiene lugar el rearranque.
– El controlador de motor T1 tiene que transferir los requisitos de seguridad a través de DOUT40A/B
al controlador de motor T2, que también reacciona a los requisitos de seguridad.
– El controlador de motor T2 tiene que volver a comunicar al controlador de motor T1 los requisitos
de seguridad.
– Los contactos de recibo C1, C2 de T1 y T2 están conectados en serie; la señal se debe interrogar a
través del control. Si ha tenido lugar un requisito de seguridad, el control debería reaccionar
adecuadamente (p. ej., en caso de SLS deberían reducirse los valores nominales, en SS1 debería
retirarse la habilitación del regulador).
– Si el módulo de seguridad CAMC-G-S3 detecta una vulneración de una condición de seguridad, p. ej.
en el cableado de la conexión, pasa al estado de avería. El acuse de recibo del error tiene lugar a
través del pulsador de confirmación S2.
– El circuito de protección de entrada presenta una estructura de 2 canales que es adecuada para la
categoría 4.
– Dependiendo del margen de aplicación y del concepto de seguridad de la máquina se requieren
otras medidas.
154
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
3
Montaje e instalación
3.3.5
Control de una unidad de bloqueo
La función de seguridad (p. ej. STO – Desconexión segura del par o SS1 – Parada segura 1) se activa
mediante una unidad de entrada para los requisitos de seguridad. El requisito de seguridad se realiza
por 2 canales a través de la unidad de entrada S1 y conduce a una desconexión por 2 canales del paso
de salida del controlador de motor. Simultáneamente se activa y supervisa la unidad de bloqueo.
L
N
PE
24 V DC
0 V DC
14
Y1
p
S4
2
V1
3
12 21 22
7
DOUT42A
DOUT42B
DIN48
DIN49
C1
C2
DIN44
2
1
9
21
1
L
N
PE
+24 V
GND24V
11
DIN4
19 20
DIN5
2
BR-
1
DIN40B
-X6
1
Salida PLC:
Habilitación de paso
de salida T1
13
DIN40A
-X40
14
S3
4
2
1
13
Br+
2
S2
-X9
Unidad de
entrada para
requisitos de
seguridad
3
Salida PLC:
Habilitación del
regulador T1
3
-X1
1
Entrada PLC:
Retroseñal Safety T1
S1
2
7
8
9
T1
Festo CMMP-AS-...-3A-M3
con CAMC-G-S3
Solo se representan las conexiones relevantes
1
2
T1: Controlador de motor con módulo de
seguridad (solo se representan las
conexiones relevantes)
S1: Unidad de entrada para requisitos de
seguridad
Fig. 3.6
3
V1/Y1: Válvula y unidad de bloqueo
S4: Pulsador para supervisión del control de
la unidad de bloqueo
Ejemplo de circuito de unidad de bloqueo
Notas sobre el ejemplo de circuito:
– En el circuito de entrada de las unidades de entrada para requisitos de seguridad S1, para el
pulsador de confirmación S2 y para el pulsador de arranque S3 tiene lugar una detección del
circuito cruzado mediante el módulo de seguridad CAMC-G-S3.
– Al accionar el pulsador de arranque S3 tiene lugar el rearranque.
– El contacto de recibo C1, C2 debería ser interrogado a través del control. Cuando ha tenido lugar un
requisito de seguridad debería retirarse la habilitación del regulador.
– Si el módulo de seguridad CAMC-G-S3 detecta una vulneración de una condición de seguridad, p. ej.
en el cableado de la conexión, pasa al estado de avería. El acuse de recibo del error tiene lugar a
través del pulsador de confirmación S2.
– La unidad de bloqueo se controla a través de la salida BR+/BR- del controlador de motor (T1) y es
supervisado por el módulo de seguridad CAMC-G-S3 a través del interruptor S4. (Nota: A tal fin se
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
155
3
Montaje e instalación
utilizan pulsadores activos, ¡no es posible la detección de circuito cruzado con DOUT42!). La
supervisión indirecta mostrada requiere una comprobación regular del funcionamiento de la unidad
de bloqueo.
– La supervisión de la unidad de bloqueo comprueba solamente el accionamiento, y no si el
coeficiente de fricción de la unidad de bloqueo es lo suficientemente alto para que esta pueda
funcionar debidamente.
– El ejemplo de circuito presenta en la unidad de bloqueo una estructura supervisada de 1 canal,
apropiada hasta la categoría 2 con una comprobación del funcionamiento de la unidad de bloqueo.
– Dependiendo del margen de aplicación y del concepto de seguridad de la máquina se requieren
otras medidas.
3.3.6
Control de una unidad de bloqueo de 2 canales
La función de seguridad (p. ej. STO – desconexión segura del par o SS1 – parada segura 1) se activa
mediante una unidad de entrada para los requisitos de seguridad. El requisito de seguridad se realiza
por 2 canales a través de la unidad de entrada S1 y conduce a una desconexión por 2 canales del paso
de salida del controlador de motor. Simultáneamente se activan y supervisan la unidades de bloqueo.
L
N
PE
24 V DC
0 V DC
2
14
S3
13
14
S4
Y1
p
S5
2
1
1
3
12 21 22
13 14
DIN40B
DOUT42A
DOUT42B
DIN48
DIN49
C1
C2
DIN41A
DIN41B
19
19
9
21
1
L
N
PE
11
DIN4
19 20
DIN5
2
DOUT41B
1
DIN40A
-X1
3
-X40
2
V2
V1
4
DOUT41A
2
13
2
7
8
9
+24 V
GND24V
S2
Unidad de
entrada para
requisitos de
seguridad
3
p
-X9
3
Salida PLC:
Habilitación del
regulador T1
Salida PLC:
Habilitación de paso
de salida T1
1
Entrada PLC:
Retroseñal Safety T1
S1
T1
Festo CMMP-AS-...-3A-M3
con CAMC-G-S3
1
Solo se representan las conexiones relevantes
1
2
T1: Controlador de motor con módulo de
seguridad (solo se representan las
conexiones relevantes)
S1: Unidad de entrada para requisitos de
seguridad
Fig. 3.7
156
3
V1/V2/Y1: Válvulas y unidad de bloqueo de
dos canales
S4/S5: Pulsador para supervisión del control
de la unidad de bloqueo
Ejemplo de circuito de unidad de bloqueo de 2 canales
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
3
Montaje e instalación
Notas sobre el ejemplo de circuito:
– En el circuito de entrada para las unidades de entrada para requisitos de seguridad S1, para el
pulsador de confirmación S2 y para el pulsador de arranque S3 tiene lugar una detección del
circuito cruzado mediante el módulo de seguridad CAMC-G-S3.
– Al accionar el pulsador de arranque S3 tiene lugar el rearranque.
– Si el módulo de seguridad CAMC-G-S3 detecta una vulneración de una condición de seguridad, p. ej.
en el cableado de la conexión, pasa al estado de avería. El acuse de recibo del error tiene lugar a
través del pulsador de confirmación S2.
– Las unidades de bloqueo se controlan a través de la salida de dos canales DOUT41A/DOUT41B del
módulo de seguridad.
– Si las válvulas para las unidades de bloqueo necesitan más corriente de la que puede suministrar
DOUR41, debe interconectarse un relé adecuado (con contactos de conducción forzada y
retroseñal). Alternativamente se debe controlar si se puede utilizar la salida BR+/BR- del
controlador de motor T1.
– El módulo de seguridad supervisa la función de las unidades de bloqueo a través de los pulsadores
S4 y S5 (nota: A tal fin se utilizan pulsadores activos, ¡no es posible la detección de circuito cruzado
con DOUT41!). La supervisión indirecta mostrada requiere una comprobación regular del
funcionamiento de la unidad de bloqueo.
– La supervisión de la unidad de bloqueo comprueba solamente el accionamiento, y no si el
coeficiente de fricción de la unidad de bloqueo es lo suficientemente alto para que esta pueda
funcionar debidamente.
– El ejemplo de circuito presenta en la unidad de bloqueo una estructura de 2 canales, apropiada
hasta la categoría 3 con una comprobación del funcionamiento de la unidad de bloqueo.
– Dependiendo del margen de aplicación y del concepto de seguridad de la máquina se requieren
otras medidas.
3.3.7
Conexión de encoders para funciones de seguridad dinámicas
La supervisión de los encoders se realiza a través de los racores rápidos [X2A], [X2B] y [X10].
Dependiendo de los valores medidos incrementales o absolutos se pueden ejecutar controles de
velocidad y de parada.
En el modo de funcionamiento “Automático”, la función de seguridad (p. ej. STO – Desconexión segura
del par o SS1 – Parada segura 1) se activa mediante una unidad de entrada para los requisitos de
seguridad.
La función de seguridad “Velocidad con limitación segura (SLS)” se solicita a través del selector del
modo de funcionamiento S6 en la posición “Manual”.
El requisito de seguridad se realiza por 2 canales a través de la unidad de entrada S1 y conduce a una
desconexión por 2 canales del paso de salida del controlador de motor. Si se ha llevado a cabo la
desconexión del paso de salida, esto se emite a través del contacto libre de potencial C1/C2 del
controlador de motor.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
157
3
Montaje e instalación
L
N
PE
3
13
S6
11
Auto
Man.
14
12 14
-X1
DIN48
8
9
21 22
C1
C2
DIN40B
12
DIN46
11
DIN45
19 20
DIN49
2
DOUT42A
DOUT42B
1
DIN40A
-X40
24
9
21
M1
n2
1
2
7
8
9
-X10
14
S3
-X2B
13
DIN4
2
S2
-X9
Unidad de
entrada para
requisitos de
seguridad
n1
4
L
N
PE
+24 V
GND24V
13
DIN5
S1
Entrada PLC:
Retroseñal Safety T1
Salida PLC:
Habilitación del regulador T1
Salida PLC:
Habilitación de paso de
salida T1
24 V DC
0 V DC
T1
Festo CMMP-AS-...-3A-M3
con CAMC-G-S3
1
Solo se representan las conexiones relevantes
1
2
T1: Controlador de motor con módulo de
seguridad (solo se representan las
conexiones relevantes)
S1: Unidad de entrada para requisitos de
seguridad
Fig. 3.8
3
4
n1: Encoder en el servomotor en X2B
n2: Encoder en X10
Ejemplo de circuito de encoder para funciones de seguridad dinámicas
Notas sobre el ejemplo de circuito:
– Los encoders tienen que ser adecuados para aplicaciones orientadas a la seguridad.
– El control de velocidad seguro (SLS, SSR, SS1, etc.) así como el control de la posición de parada
mediante SS2 y SOS es posible mediante encoders con señales puramente incrementales.
– En el circuito de entrada de las unidades de entrada para requisitos de seguridad S1, para el
pulsador de confirmación S2, para el pulsador de arranque S3 y para el selector del modo de
funcionamiento S6 tiene lugar una detección del circuito cruzado mediante el módulo de seguridad
CAMC-G-S3.
– Al accionar el pulsador de arranque S3 tiene lugar el rearranque.
– El contacto de recibo C1, C2 debería ser interrogado a través del control. Cuando ha tenido lugar un
requisito de seguridad debería retirarse la habilitación del regulador.
3.3.8
Activación de un bloque de válvulas de 2 canales con funciones de seguridad
La función de seguridad (p. ej. STO – desconexión segura del par o SS1 – parada segura 1 en el
controlador de motor; descarga segura o inversión en el bloque de control de válvulas) se activa
mediante una unidad de entrada para requisitos de seguridad para el controlador de motor y el bloque
de control con función de seguridad. El requisito de seguridad se realiza por 2 canales a través de la
unidad de entrada S1 y conduce a una desconexión por 2 canales del paso de salida del controlador de
motor y del bloque de control.
158
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
Montaje e instalación
3
3
3
3
K2
V2
13
14
I2
1
4
GND
8
7
2
4
3
1718
21 22
C2
C1
12
DIN49
11
DIN48
19 20
DOUT42B
DOUT42A
2
14
14
DOUT41B
DIN40B
DIN40A
T1: Controlador de motor con módulo de
seguridad (solo se representan las
conexiones relevantes)
Fig. 3.9
DOUT41A
4
2
3
1
S1
24 V DC
0 V DC
L
N
PE
1
Unidad de
entrada para
requisitos de
seguridad
S2
13
S3
13
Entrada PLC:
Retroseñal Safety T1
DIN42B
DIN42A
DIN44
1
K1
K2
K2
K1
7
42
41
42
41
-X1
-X40
2
3
Solo se representan las conexiones relevantes
DIN5
-X9
Salida PLC:
Habilitación de
paso de salida T1
Salida PLC:
Habilitación del
regulador T1
T1
Festo CMMP-AS-...-3A-M3
con CAMC-G-S3
21
DIN4
9
1
GND24V
+24 V
PE
N
L
9
K1
V1
13
14
e1
Y1
Festo VOFA-...
1
4
GND
1
2
S1: Unidad de entrada para requisitos de
seguridad
Y1: Bloque de control de dos canales
Ejemplo de circuito de bloque de control de 2 canales con funciones de seguridad
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
159
3
Montaje e instalación
Notas sobre el ejemplo de circuito:
– En el circuito de entrada para los interruptores S1, para el pulsador de confirmación S2 y para el
pulsador de arranque S3 tiene lugar una detección del circuito cruzado mediante el módulo de
seguridad CAMC-G-S3.
– Al accionar el pulsador de arranque S3 tiene lugar el rearranque.
– Si el módulo de seguridad CAMC-G-S3 detecta una vulneración de una condición de seguridad, p. ej.
en el cableado de la conexión, pasa al estado de avería. El acuse de recibo del error tiene lugar a
través del pulsador de confirmación S2.
– Las entradas DIN42A/B tienen que configurarse de modo que supervisen la conexión y la
desconexión del bloque de control V1. No es posible una conexión en serie de los contactos
contactores 41/42 de los contactores K1 y K2, puesto que los sensores de proximidad inductivos
utilizados no lo permiten.
– El contacto de recibo C1, C2 debería ser interrogado a través del control. Si ha tenido lugar un
requisito de seguridad debería retirarse la habilitación del regulador.
– El circuito de protección de entrada presenta una estructura de 2 canales que es adecuada para la
categoría 4.
– Dependiendo del margen de aplicación y del concepto de seguridad de la máquina se requieren
otras medidas.
160
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
4
4
Puesta a punto
Puesta a punto
Este capítulo describe la puesta a punto del módulo de seguridad. Hallará información
sobre la puesta a punto del controlador de motor en:
è Descripción del hardware “Montaje e instalación” GDCP-CMMP-M3-HW-...
è Ayuda del plugin de FCT para CMMP-AS.
Nota
En este documento, la puesta a punto no se refiere al primer uso previsto por el cliente
final, sino a la puesta a punto por el fabricante de la máquina durante el montaje de la
máquina.
Nota
¡Merma de la función de seguridad!
La ausencia de funciones de seguridad puede causar daños graves irreversibles, p. ej.
debido a movimientos inesperados del sistema de actuadores conectado.
Operar el módulo de seguridad únicamente:
– cuando esté montado,
– después de que el módulo de seguridad se haya parametrizado por completo,
– cuando se hayan instalado todas las medidas de seguridad, incluida la función
de seguridad, y se haya comprobado su capacidad de funcionamiento.
Validar la función de seguridad para completar la puesta a punto è Sección 4.8.
Un cableado incorrecto, el uso de un módulo de seguridad equivocado o componentes
externos escogidos sin tener en cuenta la categoría causan la merma de la función de
seguridad.
Lleve a cabo una evaluación de riesgos para su aplicación y diseñe el modo de conexión y los
componentes según los resultados de la misma.
Tenga en cuenta los ejemplos è Sección 3.3.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
161
4
4.1
Puesta a punto
Antes de la puesta a punto
Realice los pasos siguientes para preparar la puesta a punto:
1. Asegúrese de que el módulo de seguridad se ha montado correctamente (èSección 3.1).
2. Compruebe la instalación eléctrica (cables de conexión, asignación de contactos è Sección 3.2).
¿Están conectados todos los conductores protectores PE?
4.2
Ajuste de los interruptores DIL
En el módulo de seguridad hay interruptores DIL para activar y controlar la configuración del bus. La
funcionalidad de los interruptores DIL es idéntica para todos los módulos de la ranura Ext3 y depende
de la interfaz de bus utilizada.
Ajuste los interruptores DIL como se indica en la descripción del hardware “Montaje e
instalación” GDCP-CMMP-M3-HW-... o en la correspondiente documentación específica
del bus, è Tab. 3, página 11.
162
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
4
Puesta a punto
4.3
Notas sobre la parametrización con el plugin de FCT CMMP-AS
Antes de la parametrización del módulo de seguridad con el SafetyTool, es necesario parametrizar
completamente el controlador de motor con ayuda del plugin de FCT CMMP-AS.
En las secciones siguientes hallará algunas notas respecto a lo que se debe observar en relación con el
módulo de seguridad.
Hallará más informaciones sobre la puesta a punto con el FCT en la ayuda del plugin
CMMP-AS o, dado el caso, en la descripción de las funciones del CMMP-AS-...-M3,
GDCP-CMMP-M3-FW-...
4.3.1
Ajuste de la configuración
Realice la planificación del proyecto del módulo de seguridad en el FCT en la página “Configuration”
(Configuración) del plugin de CMMP-AS:
– Si no hay configuración del actuador: Botón “Create a new Drive Configuration” (Crear
configuración de actuador nueva).
– Si hay configuración del actuador: Botón “Modify” (Modificar).
En la ventana “Create Drive Configuration” (Crear configuración de actuador) o “Edit Drive
Configuration” (Editar configuración de actuador) seleccione el módulo de seguridad utilizado para
la ranura opcional Ext3.
Fig. 4.1
Plugin de FCT para CMMP-AS: “Edit/Create Drive Configuration”
(Editar/crear configuración de actuador)
En el subsiguiente transcurso de la parametrización del controlador de motor es necesario aceptar,
explícitamente, el módulo de seguridad en el funcionamiento Online è Sección 4.3.4.
4.3.2
Ajuste de la configuración de transmisores
La supervisión segura de la velocidad (p. ej. para SLS) y de la posición (p. ej. para SOS) requiere los
sensores correspondientes para la detección de posición.
Hallará información sobre los sensores necesarios en la sección 2.2.5. Observe en ella la
Tab. 2.7 con las combinaciones de transmisores admisibles.
Determine el primer sensor mediante la selección del motor en la configuración del actuador. Las
informaciones se visualizan en la página “Motor”, registro “Angle Encoder” (Transductor angular).
Seleccione la interfaz del segundo sensor en la página “Measuring Systems” (Sistemas de medición),
registro “Common” (General) en “Monitoring” (Supervisión).
A continuación debe configurar los transmisores en el registro correspondiente de la interfaz seleccionada.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
163
4
Puesta a punto
4.3.3
Determinar las unidades de medida (opcional)
Las unidades de medida en el plugin de FCT para CMMP-AS se determinan mendiante los ajustes
siguientes:
– Selección del eje: Unidades lineales o rotativas.
– Opcional: Adaptación de las unidades de medida (menú der Maßeinheiten (Menü [Component]
(Componente) [Measurements] (Unidades de medida)): Unidades métricas/imperiales
(mm/pulgadas), decimales.
4.3.4
Aceptación del módulo de seguridad
Para la seguridad funcional existe el requerimiento de un seguimiento de cambios. Para poder
garantizar esto, en el módulo de seguridad se guardan los datos sobre el tipo de módulo, el número de
serie y la revisión. En el controlador de motor se leen dichos datos y se guardan permanentemente al
aceptar el módulo de seguridad. Gracias a ellos se puede reconocer una modificación en los
componentes.
En la página “Device Information” (Información del dispositivo) se visualiza información sobre las
versiones en el modo Online.
Página “Device Information” (Información del dispositivo)
Controller
Controller Type
Hardware Version
Firmware Version
Serial Number
Option Slot Ext3
Module Type
Total Revision
Serial Number
Tab. 4.1
Tipo del controlador de motor (unidad básica).
Version de hardware del controlador de motor.
Versión de firmware del controlador de motor.
Número de serie del controlador de motor.
Tipo de módulo: CAMC-G-S3: Módulo de seguridad.
Revisión total del módulo de seguridad, p. ej 1.0.
Número de serie del módulo de seguridad, p. ej. 1212820487.
Página “Controller” (Controlador) – Informaciones sobre las versiones
Aceptación del módulo de seguridad
Cuando se detecta una modificación inadmisible, p. ej. un cambio de módulo, se emite un error no
validable. Para volver a poner en funcionamiento la aplicación con el controlador del motor se debe
“proyectar” el cambio. Esto significa que la modificación se acepta o confirma explícitamente. En
relación con los módulos de seguridad o de microinterruptores, estas modificaciones comprensibles
indican un cambio de módulo.
Para la sustitución del módulo se aplican las reglas siguientes:
– Una sustitución del módulo de microinterruptores por un módulo de
microinterruptores siempre es posible.
– Una sustitución del módulo CAMC-G-S1 por otro CAMC-G-S1 normalmente no se
puede confirmar.
Excepción: Según la comprobación de versión en la unidad básica, los módulos no son
compatibles –mensaje de error 51-3– entonces es necesario confirmar el cambio de
módulo.
– Al cambiar un tipo de módulo por otro tipo –mensaje de error 51-2– siempre se tiene
que confirmar el cambio de módulo.
– Al cambiar un módulo CAMC-G-S3 por uno CAMC-G-S3 –mensaje de error 51-6–
también se tiene que confirmar siempre el cambio de módulo.
164
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
4
Puesta a punto
Existen dos opciones para la confirmación del cambio de módulo:
Al activar el modo Online se detecta el cambio de módulo y aparece automáticamente un diálogo de
confirmación.
Si no ha confirmado el cambio de módulo directamente al activar el modo Online, puede abrir el
diálogo de confirmación en cualquier momento con la orden de menú [Component] (Componente)
[Online] [Confirme Module Change] (Confirmar cambio de módulo).
En el diálogo “Confirm Module Change” (Confirmar cambio de módulo) se visualizan el tipo de módulo,
la revisión total (CAMC-G-S3) o la revisión y versión (CAMC-G-S1, CAMC-DS-M1) así como el número de
serie del módulo anterior y del módulo visualizado actualmente.
Confirme el cambio de módulo con “Yes” (Sí), los parámetros se guardan de modo remanente en la
unidad básica y se ejecuta un reinicio.
4.3.5
Indicación del estado
Las informaciones sobre el estado del módulo de seguridad se visualizan en el modo Online en el área
de la emisión del proyecto en el registro “Safety Functions” (Funciones de seguridad).
Emisión del proyecto – Registro Online “CAMC-G-S3: Safety Module” (Módulo de seguridad)
Marco “CAMC-G-S3: State Flags” (Señales de estado)
Visualización del estado del módulo de seguridad
Verde
Habilitación del paso de salida permitida
Rojo
Advertencia
Rojo
Condición de seguridad vulnerada
Rojo
Error
Amarillo Función de seguridad alcanzada
Amarillo Estado seguro solicitado
Verde
Estado de servicio
Verde
Preparado para el funcionamiento
Marco “CAMC-G-S3: Safety Functions” (Funciones de seguridad)
Funciones de seguridad STO SS1 SS2 SOS SBC USF0 USF1 USF2 USF3
Verde
Servicio normal
Amarillo Estado seguro alcanzado
Marco “CAMC-G-S3: Digital I/O” (I/Os digitales)
Estado DINxx, DOUTxx, C1/C2 (GND/+24 V sin función)
Verde
Entrada = 1
Amarillo Salida = 1 o relé cerrado
Gris
Entrada o salida = 0 o relé abierto
1)
Estado del módulo de seguridad è Sección 2.10.2, Tab. 2.88
2)
Estado de la función de seguridad è Sección 2.5
Tab. 4.2
Estado1)
VOUT_PS_EN = 1
VOUT_WARN = 1
VOUT_SCV = 1
VOUT_ERROR = 1
VOUT_SSR = 1
VOUT_SFR = 1
VOUT_SERVICE = 1
VOUT_READY = 1
Estado2)
VOUT_xxx_SFR = 0
VOUT_xxx_SFR = 1
Indicaciones en el registro Online “CAMC-G-S3: Safety Module” (Módulo de seguridad)
4.3.6
Visualizar memoria de diagnosis permanente del controlador de motor
Para visualizar o guardar la memoria permanente de diagnosis, active en el plugin de FCT el registro
Online “Diagnosis”.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
165
4
Puesta a punto
Con la conexión Online activa, active el registro “Permanent” (Permanente). Con “Read” (Leer) se lee el
número fijado de entradas en “Entries” de la memoria permanente de diagnosis y se visualizan en
orden cronológico, la entrada más reciente en primer lugar.
Con “all entries” (todas las entradas) se lee la memoria permanente de diagnosis completa. Esto puede
durar algunos minutos.
El contenido de la memoria de diagnosis se visualiza en forma de tabla:
Columna
Explicación
No.
Fault
Fault description
Timestamp
Número de orden de la entrada.
Número de error, de advertencia o de evento è véase la sección 5.5.3.
Nombre de entrada, texto de error
Momento del evento de diagnosis en formato <hh>:<mm>:<ss> (contador de
horas de servicio, tiempo de utilización de la alimentación de la lógica).
Información adicinal para el personal del servicio de postventa de Festo
Información adicinal para el personal del servicio de postventa de Festo
Tipo de entrada (error, advertencia, entrada de registro).
Constant
Free Parameter
Type
Tab. 4.3
Visualización de la memoria permanente de diagnosis
La tabla siguiente muestra algunas entradas de ejemplo:
No Fault
.
Fault description
Timestamp Constant
Free Parameter
Type
1
00-21
580:15:03
0 x 0000
00-8
00-12
580:15:00
580:15:22
0x0000
0 x 4830
4
00-11
Cambio de módulo:
Módulo anterior
580:15:22
0x48FF
...
...
...
...
...
Error validado, fuente:
0x01, sin errores
0 x 0000
CAMC-G-S3, S/N:
1212820487, rev. HW:
1.0, rev. SW: 1.0
CAMC-DS-M1, S/N:
3781764777, rev. HW:
0.1, rev. SW: 0.1
...
Error
2
3
Entrada de registro del
módulo de seguridad
Controlador conectado
Cambio de módulo:
Módulo actual
Tab. 4.4
Error
Error
Error
...
Ejemplo de entradas en la memoria de diagnosis
Otras notas sobre las entradas en la memoria de diagnosis:
– Las entradas se realizan cronológicamente, la entrada de más arriba es la más reciente.
– Puede haber desviaciones mínimas del registro de tiempo después de Power OFF/ON,
puesto que el controlador de motor guarda el registro de tiempo de manera no volátil
solo una vez por minuto.
Con “Copy” (Copiar) y “Export” (Exportar) puede aceptar el contenido en formato csv con signos de
separación ';' en el portapapeles de Windows o en el archivo.
En la columna “Timestamp” (Registro de tiempo) se indica el valor del contador de horas de servicio del
controlador de motor en el momento de la entrada de registro.
166
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
4
Puesta a punto
Por encima de la lista se visualiza como “Current System Time” (Hora actual del sistema)
el valor momentáneo del contador de horas de servicio del controlador de motor
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
167
4
Puesta a punto
4.4
Principios básicos de la parametrización del módulo de seguridad
4.4.1
Ajustes de fábrica
Para una parametrización simplificada, en el estado de entrega o después de reponer los ajustes de
fábrica algunas funciones están activadas o los valores predeterminados están preajustados.
La Tab. 4.5 muestra un cuadro general de los ajustes más importantes.
Página
Ajuste de fábrica
Entradas digitales
DIN40
Tipo de sensor:
DIN45
Modo de funcionamiento:
Tiempo de discrepancia:
Fuente para pulso de prueba:
Tipo de sensor:
Modo de funcionamiento:
Tiempo de discrepancia:
Fuente para pulso de prueba:
Tipo de sensor:
Modo de funcionamiento:
Tiempo de discrepancia:
Fuente para pulso de prueba:
Tipo de sensor:
Modo de funcionamiento:
Tiempo de discrepancia:
Fuente para pulso de prueba:
Tipo de sensor:
Fuente para pulso de prueba:
Tipo de sensor:
DIN46
Fuente para pulso de prueba:
Tipo de sensor:
DIN47
Fuente para pulso de prueba:
Tipo de sensor:
DIN41
DIN42
DIN43
DIN44
DIN48
DIN49
Fuente para pulso de prueba:
Tipo de sensor:
Fuente para pulso de prueba:
Tipo de sensor:
Fuente para pulso de prueba:
Funciones de seguridad
STO
Solicitar:
Rearranque automático:
Activación automática SBC:
Finalizar solicitud:
168
Asignación
Aparato de desconexión de
parada de emergencia
Equivalente
100 ms
Ninguna
Sin definir
Equivalente
100 ms
Ninguna
Sin definir
Equivalente
100 ms
Ninguna
Sin definir
Equivalente
100 ms
Ninguna
Retroseñal de freno
Ninguna
Selector del modo de
funcionamiento
Ninguna
Selector del modo de
funcionamiento
Ninguna
Selector del modo de
funcionamiento
Ninguna
Confirmación de error
Ninguna
Finalizar función de
seguridad
Ninguna
Solicitud de STO y
SBC
DIN40
No
Sí
DIN49, flanco ascendente
–
Sin utilización
Sin utilización
Sin utilización
Sin utilización
Sin utilización
Sin utilización
Sin utilización
Solicitud de acuse
de recibo del error
Flanco ascendente:
Finalizar STO, SS1 y
SBC
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
4
Puesta a punto
Página
Ajuste de fábrica
SS1
Solicitar:
Rampa de parada rápida:
Rearranque automático:
Activación automática SBC:
Finalizar solicitud:
SS2
No activado
SOS
No activado
USF...
No activado
SBC
Solicitar:
Retroseñal de freno de
sostenimiento:
Rearranque automático:
Desactivar prueba cíclica 24 h:
Finalizar solicitud:
Funciones lógicas
Selector del
No activado
modo de
funcionamiento
Terminal de
No activado
mando de dos
manos
ALF...
No activado
Lógica acuse de recibo de error
Lógica acuse
Solicitar:
de recibo de
error
Salidas digitales
DOUT40
Solicitar:
Modo de funcionamiento:
DOut41
Solicitar:
Modo de funcionamiento:
DOUT42
Solicitar:
Modo de funcionamiento:
Freno interno
Contacto de
aviso C1/C2
Solicitar:
Modo de funcionamiento:
Solicitar:
Gestión de errores
Gestión de
Condición de seguridad
errores
vulnerada:
diversas otras
Otros errores graves:
Tab. 4.5
Asignación
Sin asignación
Sí
No
Sí
DIN49, flanco ascendente
DIN40
No
Sin utilización
–
–
–
–
No
No
DIN49, flanco ascendente
–
–
–
DIN48
–
Sin asignación
Equivalente
Sin asignación
Equivalente
Sin asignación
Conectado
permanentemente
STO solicitado
Equivalente
Estado seguro alcanzado y
ninguna condición de
seguridad vulnerada
–
–
–
–
–
–
SBC + STO
Observar y
comprobar ajustes
adicionales.
–
–
–
SBC + STO + salidas = 0
Ajustes de fábrica
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
169
4
Puesta a punto
4.4.2
Estado de entrega
El módulo de seguridad se suministra de fábrica en el denominado “estado de entrega”.
Este se indica mediante el LED verde/rojo intermitente así como mediante los correspondientes
mensajes de estado (è Sección 2.10.2, Tab. 2.88).
Características diferentes del estado de entrega respecto a los ajustes de fábrica:
– El módulo de seguridad está “validado por completo” con la parametrización del ajuste de fábrica y,
por lo tanto, listo para el funcionamiento. El controlador de motor se puede poner en
funcionamiento, se pueden activar la habilitación de paso de salida y del regulador.
– Se suprimen todos los mensajes de error debidos a una parametrización diferente de la únidad
básica y del módulo de seguridad.
Con ello, la puesta a punto básica del controlador de motor es posible independientemente de la
periferia costosa de técnica de seguridad. Por ejemplo, el módulo de seguridad está parametrizado
como “Resolvedor” en el estado de entrega. Si se utilizan otros transmisores, el controlador de
motor podría no ponerse en marcha si no se suprime el mensaje de error del módulo de seguridad.
El estado de entrega no puede ser restablecido por el usuario. Solo es posible restablecer
los ajustes de fábrica.
4.4.3
Plugin de FCT para CMMP-AS y SafetyTool
La puesta a punto básica del controlador de motor se realiza con el plugin correspondiente de
CMMP-AS para el Festo Configuration Tool (FCT).
Este contiene la determinación de la configuración de hardware, como p. ej. el motor conectado, los
sistemas de medición, el eje y los módulos e interfaces montados en las ranuras opcionales.
La parametrización del módulo de seguridad se realiza con un software especial, el SafetyTool.
El SafetyTool se abre desde el plugin de FCT para CMMP-AS.
Nota
Antes de iniciar el SafetyTool es obligatoriamente necesario cargar y guardar la
configuración del hardware así como, dado el caso, las unidades de medida fijadas en
el controlador de motor è Sección 4.3.
Esto es necesario para la adquisición de datos en el SafetyTool.
170
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
4
Puesta a punto
4.5
Parametrización segura con el SafetyTool
4.5.1
Inicio del programa
Inicie el SafetyTool con el plugin de FCT para CMMP-AS activo con el botón “Start SafetyTool”
(Iniciar SafetyTool).
Fig. 4.2
4.5.2
Iniciar SafetyTool
Selección de los tipos de sesión: Asistente de configuración
En ambos tipos de sesión (Online/Offline) el SafetyTool es una herramienta de software
Offline conforme a la norma EN 61508 para la instalación y puesta a punto (fase 12).
Además, el SafetyTool es un asistente para la validación (fase 13): a través de las
funciones parametrizadas del módulo de seguridad se puede crear el protocolo
correspondiente. No es posible modificar los parámetros durante el funcionamiento
activo; al abrir una sesión de parametrización Online el módulo de seguridad pasa al
estado seguro (STO + SBC). La validación de las funciones es incumbencia siempre del
fabricante de la máquina o del explotador de la máquina.
El SafetyTool admite 2 tipos de sesiones:
– Online: Trabajar en el módulo de seguridad.
El SafetyTool se comunica con el sistema de destino (el módulo de seguridad).
Se puede observar el módulo de seguridad y leer parámetros; se pueden modificar parámetros
individuales o transferir un conjunto de parámetros seguro completo.
Antes de la modificación de parámetros, el módulo de seguridad cambia al “Estado básico seguro”.
Los parámetros se tienen que validar antes de que el módulo de seguridad salga del “Estado básico
seguro”. Los parámetros modificados no son efectivos inmediatamente, sino después de la
validación total y del reinicio.
– Offline: Trabajar en un archivo local.
El SafetyTool no se comunica con el sistema de destino (el módulo de seguridad).
Sin embargo, es posible crear y guardar una parametrización previa para el módulo de seguridad.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
171
4
Puesta a punto
El SafetyTool le asiste durante el arranque del programa con el “Assistant to start the safe
parameterization” (Asistente de configuración para la parametrización segura). Seleccione la variante
de sesión deseada.
Inicio de sesión
Variante de sesión
Descripción
Online
è Sección 4.5.3
Start new parameterization
(Iniciar parametrización nueva)
Start new parameterization
from existing project (Iniciar
parametrización nueva con
proyecto existente)1)
Show parameterization
(Mostrar parametrización)
Change existing
parameterization (Modificar
parametrización existente)
Download safe parameter set
(Transferir conjunto de
parámetros seguro)
Create new project (Crear
proyecto nuevo)
Create new project from safe
parameter set (Crear proyecto
nuevo con el conjunto de
parámetros seguro)
Open project file (Abrir proyecto
existente)1)
Abre un proyecto nuevo con los parámetros
estándar del módulo de seguridad.
Abre un proyecto nuevo basado en un archivo
de proyecto guardado localmente.
Offline
è Sección 4.5.4
1)
Muestra la parametrización existente en el
módulo de seguridad (¡solo lectura!).
Carga la parametrización existente en el
módulo de seguridad para ser editada.
Transfiere al módulo de seguridad un conjunto
de parámetros guardado anteriormente.
Abre un proyecto nuevo con los ajustes
estándar del SafetyTool.
Abre un proyecto nuevo basado en un
conjunto de parámetros seguro guardado.
Abre un archivo de proyecto guardado
localmente.
Solo es posible cuando el tipo de eje (lineal/rotativo) del archivo de proyecto del SafetyTool coincide con el proyecto FCT actual.
Tab. 4.6
Selección de las variantes de sesión: Asistente de configuración
4.5.3
Parametrización Online
Si en el plugin de FCT la conexión Online con el controlador de motor está activa, en el SafetyTool están
disponibles las funciones para la parametrización Online.
Asegúrese de que los datos en el controlador de motor coinciden con los datos de
proyecto (“Download”) y se han guardado (“Store” (Guardar)) antes de iniciar el
SafetyTool. En otro caso existe la posibilidad de que las informaciones básicas después
de un reinicio de la unidad básica difieran de las informaciones básicas utilizadas.
¡Los parámetros y el conjunto de parámetros solo pueden validarse en la parametrización Online!
Para las funciones de la parametrización Online siempre es necesario indicar un nombre de usuario e
introducir una contraseña:
El ajuste de fábrica para la contraseña es: SAFETY
Asigne una contraseña individual a su proyecto para proteger los parámetros de
seguridad de modificaciones involuntarias (Menú [Extras] [Change password] (Cambiar
contraseña) è Sección 4.7.1).
Al iniciar el SafetyTool, este compara su base de datos con los datos de la unidad básica y con los del
módulo de seguridad. Según la variante de sesión elegida será necesario cargar todos los parámetros
desde el módulo de seguridad.
172
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
4
Puesta a punto
El proceso se visualiza mediante una barra de progreso. La duración del mismo puede variar
dependiendo de la variante de sesión y de la velocidad de la conexión de comunicación.
1
Inicio con
sesión Online
Sesión Offline
Selección en caso
de sesión Online
2
Parametrización
nueva
3
4
Parametrización
nueva con
proyecto
existente
Modificar
parametrización
existente
Transferir
conjunto de
parámetros
seguro
Mostrar
parametrización
existente
Seleccionar
conjunto de
parámetros
seguro
Seleccionar
archivo de
proyecto
5
Introducir
contraseña
6
1
2
3
Terminar
asistente
Inicio del asistente con la opción de
seleccionar también el modo Offline
Selección de la variante de sesión Online
Nota sobre la variante de sesión
correspondiente
Fig. 4.3
4
5
6
Selección de un archivo de proyecto /
un conjunto de parámetros
Identificación personal
Terminar asistente de inicio
Pasos para seleccionar la variante de sesión Online
Una sesión de parametrización también se puede iniciar con el actuador conectado. Cuando se ha
iniciado la sesión de parametrización el módulo de seguridad desconecta el actuador (sin habilitación
de paso de salida).
Durante una parametrización en curso se desconectan todas las salidas digitales.
El SafetyTool se cierra automáticamente al terminar la sesión de parametrización. Al terminar, todos los
parámetros deben tener el estado “Validado”. En otro caso se perderán todas las modificaciones y el
módulo de seguridad se iniciará con el último conjunto de parámetros guardado y validado.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
173
4
Puesta a punto
4.5.4
Parametrización Offline
Para preparar una parametrización es posible prepararla primero por completo en estado Offline.
Para poner en funcionamiento el módulo de seguridad correctamente, no obstante, es necesario
validar los parámetros Online y transferir los parámetros validados al módulo de seguridad.
1
Sesión Offline
Selección en caso
de sesión Offline
2
3
4
5
Inicio con
sesión Offline
Parametrización
nueva
Abrir proyecto
Nuevo proyecto
de conjunto de
parámetros
seguro
Seleccionar
archivo de
proyecto
Seleccionar
conjunto de
parámetros
seguro
Terminar
asistente
1
2
3
Inicio del asistente en modo Offline
4 Selección de un archivo de proyecto /
Selección de la variante de sesión Offline
un conjunto de parámetros
Página de notas sobre la variante de sesión
5 Terminar asistente.
correspondiente
Fig. 4.4 Pasos para seleccionar la variante de sesión Offline
174
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
4
4.5.5
Puesta a punto
Reglas básicas para la parametrización con el SafetyTool
Propiedades comunes de los procesos de parametrización
Una parametrización se compone siempre de los pasos siguientes:
1. Abrir una sesión de parametrización.
2. Modificar parámetros individuales.
3. Validar parámetros individualmente o el conjunto de parámetros completo (generación de un
código de validación).
4. Guardar permanentemente el conjunto de parámetros en el módulo de seguridad; el conjunto de
parámetros completo se considera validado.
Tras realizar otras modificaciones en los parámetros es necesario volver a ejecutar los pasos 3. y 4..
5. Cerrar la sesión de parametrización, “Activación” del conjunto de parámetros.
6. Reinicio del módulo de seguridad.
Abrir una sesión de parametrización
Al abrir una sesión de parametrización el módulo de seguridad pasa al estado básico seguro, el
actuador se desconecta (paso de salida desconectado, control seguro de freno no alimentado, DOUT4x
desconectado en el módulo de seguridad).
Durante una sesión de parametrización el estado VOUT_SERVICE es activo.
Es posible volver a conectar / arrancar el actuador solo después de cerrar la sesión de parametrización,
y únicamente si el conjunto de parámetros está validado.
La apertura de una sesión de parametrización se guarda en la memoria permanente de diagnosis.
Durante la sesión de parametrización activa se emite el mensaje “FSPArA” en el visualizador digital de
7 segmentos del controlador de motor (siempre que no haya ningún error), véase è Sección 5.4.2.
Con el botón “Start Identificación” (Iniciar identificación) en el asistente de inicio se puede emitir el
mensaje “HELLO...”. El mensaje sirve para idenfiticar el controlador de motor cuando hay varios
controladores de motor conectados con el PC de parametrización.
En cada momento es posible abrir únicamente una sesión de parametrización por cada módulo de
seguridad.
Si ya hay una sesión de parametrización abierta, el módulo de seguridad rechaza otras demandas
hasta que se cierre la sesión de parametrización actual.
De este modo se evita que un módulo de seguridad se pueda parametrizar simultáneamente con el
SafetyTool a través de varios PCs. El SafetyTool permite una modificación de parámetros solo después
de haber iniciado una sesión de parametrización.
Identificación de usuario y contraseña
Al abrir una sesión de parametrización es necesario introducir una identificación de usuario (nombre de
usuario) y una contraseña.
La identificación de usuario y la contraseña se componen de caracteres ASCII (letras, números y
vocales modificadas, sin caracteres especiales) y tienen una longitud máxima de 8 caracteres.
En estado de entrega y después de reponer los ajustes de fábrica la contraseña es “SAFETY”.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
175
4
Puesta a punto
Se recomienda modificar la contraseña inmediatamente después de la puesta a punto.
La nueva contraseña y la contraseña del ajuste de fábrica solo debería conocerlas el
“Responsable de la seguridad funcional de la máquina” correspondiente.
La contraseña modificada se guarda en el módulo de seguridad y sustituye a la
contraseña válida anterior; es válida para todos los usuarios. La contraseña no se guarda
en un archivo de parámetros. No se puede leer desde el módulo de seguridad.
Recepción de datos desde el controlador de motor
Para comparar los parámetros relevantes del módulo de seguridad con los del controlador de motor
(unidad básica), en la variante de sesión Online siempre se realiza primero una recepción de datos
desde la unidad básica.
Para que los datos que haya podido cargar el plugin de FCT en el controlador de motor no
se pierdan durante el reinicio tras finalizar el SafetyTool, es obligatorio guardar los datos
al iniciar el SafetyTool con la conexión Online activa. A tal fin aparece un diálogo de
confirmación.
En la recepción de datos en el SafetyTool, además de las unidades de medida se reciben especialmente
los parámetros de los transmisores giratorios de pulsos conectados, que se representan en los
parámetros de seguridad para el transmisor 1 y el transmisor 2.
Principio “Send and validate” (Enviar y validar)
Todos los parámetros modificados en el SafetyTool se tienen que enviar al módulo de seguridad, ser
comprobados y validados. Esto se aplica tanto a los datos recibidos desde el controlador de motor
(unidad básica) como a los términos productos para solicitar las funciones de seguridad u otras
asignaciones (mappings).
La secuencia es la misma en todas las páginas de parámetros:
Paso 1: Habilitar parámetros para su edición mediante el botón “Enable Edit” (Habilitar edición).
Paso 2: Manipular o modificar parámetros. Se comprueba el margen de valores.
Paso 3: Enviar los parámetros al módulo de seguridad mediante el botón “Send” (Enviar).
Paso 4: Para finalizar, es necesario validar los parámetros enviados.
Para la validación se muestran tanto los valores nominales (del SafetyTool) como los valores efectivos
(del módulo de seguridad). Los valores divergentes están identificados mediante un símbolo:
Símbolo
Estado
El valor nominal y el valor efectivo son diferentes.
Este parámetro se tiene que comparar.
El valor nominal y el valor efectivo difieren mínimamente.
Algunos valores, como p. ej. tiempos, se redondean en el módulo de seguridad hasta el
múltiplo de una unidad básica. Por ello es posible que el valor nominal y el valor efectivo
sean diferentes. ¡Tales valores se pueden validar!
Tab. 4.7
176
Indicación de divergencia entre el valor nominal y el valor efectivo
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
4
Puesta a punto
Para la validación después de la comprobación, active la casilla de control correspondiente en la
columna “Checked” (Comprobado) y valide los parámetros correspondientes con el botón “Validate”
(Validar). Solo después se aceptan los parámetros como válidos en el módulo de seguridad.
En la columna “Valid” se indica si los valores efectivos de los parámetros son válidos, es decir, han sido
validados.
Símbolo
Estado
El parámetro aún no se ha validado.
Parámetro validado.
Tab. 4.8
Indicación de la validez de los parámetros
Verificación de plausibilidad
Durante la sesión de parametrización el SafetyTool ejecuta diversas verificaciones de plausibilidad.
Estas incluyen desde el control de límites de márgenes hasta la comprobación lógica de límites de
revoluciones (el límite superior de revoluciones no puede estar por debajo de las revoluciones
mínimas, los límites inferiores tienen que estar por debajo de los límites superiores, ...). La verificación
de plausibilidad también se puede realizar manualmente è Sección 4.7.3.
Habilitación y memorización en el equipo
Después de modificar parámetros, estos se deben guardar en el módulo de seguridad de modo
remanente. Además, la consistencia del conjunto de parámetros se tiene que asegurar mediante un
código inequívoco de validación total. La memorización remanente y el cálculo del código de validación
se realizan a través del botón correspondiente en la página “Completion” (Finalización).
Si una sesión de parametrización en el SafetyTool estaba activa con acceso para escritura, al finalizar el
SafetyTool se ejecuta automáticamente un reinicio.
Guardar estados intermedios parametrizados (sin validación total):
Con la función “Parameterization / Release and store in device permanently” (Parametrización /
Guardar parámetros permanentemente en el módulo de seguridad) se guardan los parámetros, pero no
están “validados totalmente”. El módulo de seguridad detecta este estado durante el reinicio y pasa al
estado básico seguro.
Parámetros estándar y avanzados
Algunos parámetros están marcados como “Expert parameters” (Parámetros avanzados) o en un
registro propio “Parámetros avanzados”.
Nota
Normalmente no es necesario modificar los parámetros avanzados, solo en algunos
casos puede ser necesaria una modificación.
Estado de los grupos de parámetros
Cada página del SafetyTool contiene un denominado grupo de parámetros. El estado del grupo de
parámetros se muestra en una sesión Online mediante el símbolo LED en el árbol de navegación:
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
177
4
Puesta a punto
Símbolo
Estado
Los parámetros todavía no están validados (todos los estados de los parámetros antes
de la validación).
Todos los parámetros de esta página están validados. Estos parámetros son idénticos a
los parámetros del equipo. Solo cuando todos los parámetros están validados en todas
las páginas es posible realizar una validación total y guardar permanentemente los
parámetros en el módulo de seguridad.
Al menos un parámetro difiere de los parámetros del equipo. Es necesario eliminar las
diferencias.
En un campo de entrada o de selección hay un valor incorrecto. Es necesario corregir el
error.
Tab. 4.9
Indicación del estado de los grupos de parámetros
4.5.6
Comportamiento en caso de parametrización incorrecta
Si en el módulo de seguridad no hay ningún conjunto de parámetros válido,
se bloquea el paso de salida del controlador de motor, todas las salidas digitales se encuentran sin
tensión.
El módulo de seguridad se puede volver a parametrizar con el SafetyTool.
4.5.7
Versión del conjunto de parámetros
Una modificación de la revisión del módulo de seguridad no exige necesariamente una nueva versión
de conjunto de parámetros (la modificación de la versión del firmware o del hardware conduce a una
nueva revisión total del módulo de seguridad).
Con la versión del conjunto de parámetros se supervisa la compatibilidad entre el SafetyTool y el
módulo de seguridad.
Nuevo conjunto de parámetros en firmware antiguo
Los conjuntos de parámetros que se han generado con una versión del firmware más reciente que la del
módulo de seguridad no se acepta. Se genera un mensaje de error “Conjunto de parámetros incompatible”.
Conjunto de parámetros antiguo en firmware nuevo
Primero se cargan los parámetros. En base al número de versión del conjunto de parámetros se
comprueba cómo se debe proceder con el conjunto de parámetros.
Si la versión del conjunto de parámetros no es compatible, se rechaza la validación a través del código
de validación.
Si la versión del conjunto de parámetros es compatible, en los parámetros no incluidos se ponen, por
ejemplo, valores que se encargan de que el módulo de seguridad se comporte como una revisión más
antigua.
La actualización del firmware solo puede ser realizada por el fabricante.
178
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
4
4.6
Puesta a punto
Secuencia de la parametrización con el SafetyTool (ejemplo)
En esta sección se describe una secuencia completa de parametrización en base a un ejemplo. Los
pasos fundamentales son aplicables a cualquier otro caso de aplicación.
Para esta secuencia se presupone lo siguiente:
– La puesta a punto básica del controlador de motor se ha realizado con el plugin de FCT y existe una
conexión Online activa con el FCT.
– El módulo de seguridad se encuentra en estado de entrega o con los ajustes de fábrica (è Sección 4.7.2).
Hallará una descripción completa de la interfaz y las funciones del SafetyTool en la ayuda
del SafetyTool.
Hallará información sobre algunas funciones especiales en è Sección 4.7.
Ejemplo de aplicación:
Máquina con
1. Interruptor de parada de emergencia (DIN40), que al ser accionado siempre debe disparar la
función SS1 tipo b) y, a continuación, SBC.
2. Barrera fotoeléctrica (DIN41) para protección contra manipulaciones de la máquina, en servicio
normal se dispara también SS1, en modo de funcionamiento de ajuste se solicita SS2.
3. Tecla de autorización (DIN42) para poder hacer funcionar el eje con SLS en el modo de
funcionamiento de ajuste.
4. Selector del modo de funcionamiento para servicio normal y modo de ajuste (DIN45, DIN46).
5. Supervisión de los interruptores mediante pulsos de prueba a través de DOUT42.
6. Validación de errores (DIN48).
7. Flanco ascendente de rearranque (DIN49), el rearranque tras SS1 tiene lugar a través de la señal
externa “Rearranque”.
8. La conmutación entre SS2 y SLS tiene lugar con rearranque automático.
En el ejemplo se lleva a cabo la siguiente parametrización:
– Tras la puesta en marcha:
STO solicitada con activación automática de SBC.
– Servicio normal:
Al accionar la parada de emergencia o la entrada en la barrera fotoeléctrica debe activarse SS1 con
SBC a continuación, rearranque solamente a través de DIN49.
– Modo de funcionamiento de ajuste:
– Al seleccionar el modo de funcionamiento de ajuste se solicita siempre SLS.
– Solo se puede finalizar SLS cuando,
a) el selector del modo de funcionamiento vuelve a estar en posición de servicio normal y
b) la barrera fotoeléctrica deja de estar interrumpida y
c) se acciona el rearranque.
– En caso de entrada en la barrera fotoeléctrica se vuelve a activar adicionalmente SS2.
– Rearranque desde SS2 solo a través de DIN49 y cuando se ha salido de la barrera fotoeléctrica,
o mediante la tecla de autorización DIN42.
– Al accionar la tecla de autorización debe conmutarse de SS2 a SLS.
El circuito de protección y la parametrización necesarios para su aplicación debe
determinarlos individualmente en el marco de su evaluación de riesgos.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
179
4
Puesta a punto
4.6.1
Selección la variante de sesión en el asistente
1. Inicie el SafetyTool con el botón “Start SafetyTool” (Iniciar SafetyTool) è Sección 4.5.1.
2. Para iniciar la parametrización segura seleccione el inicio de sesión “Online ...” en el asistente y
confirme la selección con “Next” (Siguiente).
3. Seleccione la variante de parametrización “Change existing parametrization”
(Modificar parametrización existente) y confirme con “Next” (Siguiente).
Observe la nota respecto a la variante de sesión que se visualiza a continuación y confirme con
“Next” (Siguiente).
4. Para escribir parámetros es necesario introducir una identificación de usuario y la contraseña. En el
estado de entrega o después de restablecer los ajustes de fábrica, la contraseña es “SAFETY”.
180
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
4
Puesta a punto
Cierre el asistente con “Finish” (Finalizar).
4.6.2
Adquisición de datos y ajuste
1. Normalmente las informaciones básicas del ajuste de fábrica difieren de la parametrización básica
actual del aparato. Esto se visualiza en un diálogo, que debe confirmar con “OK”.
De no ser así, puede continuar con el punto 3..
2. Los valores divergentes se visualizan en rojo en la sección de las informaciones básicas y se tienen
que ajustar primero.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
181
4
Puesta a punto
Haga clic en “Enable Edit” (Habilitar edición) y active las casillas de control de los parámetros
divergentes con “Send” (Enviar).
Con el botón “Send” (Enviar) se cargan los parámetros seleccionados en el módulo de seguridad.
Al hacerlo, en primer lugar los parámetros ya no son válidos. Compruebe los parámetros mediante
la comparación de los valores en “Nominal value” (Valor nominal) y “Actual value” (Valor efectivo).
Confirme la verificación activando la casilla de seguridad “Checked” (Verificado). A continuación
valídela con “Validate” (Validar).
182
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
4
Puesta a punto
3. Si todos los parámetros de las informaciones básicas son idénticos, los demás parámetros se
cargan desde el módulo de seguridad, se visualiza la página “Data Acquisition” (Adquisición de
datos) con el cotejo de los datos adquiridos desde la unidad básica.
4.6.3
Inicio de la parametrización
Ahora está activa la variante de sesión “Change existing parametrization” (Modificar parametrización
existente) y se puede empezar con la parametrización propiamente dicha.
A tal fin, desplácese con los botones de las flechas 1 por todas las páginas de parámetros una tras
otras y compruebe o modifique los parámetros visualizados.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
183
4
Puesta a punto
1
2
La página de parámetros correspondiente se visualiza en el árbol de navegación 2, que le permite
cambiar directamente a otra página, p. ej. para volver a ver parámetros.
Para la puesta a punto se recomienda comprobar o editar todas las páginas, una tras otra.
4.6.4
Verificación de la adquisición de datos
En la primera página de parámetros “Data Acquisition” (Adquisición de datos) se visualizan los
parámetros más importantes de la configuración de transmisores.
Las diferencias existentes se indican mediante una flecha azul. Al hacer clic en la flecha se acepta el
ajuste de la unidad básica como valor nominal de parámetro. Posteriormente, desde la página
correspondiente de configuración de transmisores se debe enviar el valor nominal de parámetro al
módulo de seguridad y validarlo.
4.6.5
Informaciones básicas
Las informaciones básicas ya se han editado en la sección 4.6.2. Por ello, los valores de esta página ya
deberían ser correctos.
4.6.6
Configuración de transmisores
Verifique o edite uno tras otro los parámetros de la configuración de transmisores.
Si ha aceptado valores nominales en la sección 4.6.4, estos ya están introducidos en los parámetros
correspondientes. En ese caso los puede aceptar con “Enable Edit” (Habilitar edición), “Send” (Enviar)
y comprobarlos y enviarlos a continuación.
184
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
4
Puesta a punto
4.6.7
Configurar entradas digitales
En la página “Digital Inputs” (Entradas digitales) se visualiza la asignación de todas las entradas de uno
y dos canales. No obstante, la edición se realiza en las páginas siguientes por separado para cada
entrada.
Las inconsistencias están marcadas mediante un símbolo de error; en el ejemplo se muestran DIN45, DIN46
y DIN47 parametrizadas como tipo de sensor “Operating mode switch” (Selector del modo de
funcionamiento), pero el parámetro “Activación” del selector del modo de funcionamiento no está activo.
Edite ahora las páginas de las entradas digitales consecutivamente.
DIN40
Para el ejemplo se ajusta DOUT42A/B como fuente para el pulso de prueba.
DIN41
Para el ejemplo se ajusta el tipo de sensor “Light Curtain” (Barrera fotoeléctrica) y DOUT42A/B
como fuente para el pulso de prueba.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
185
4
Puesta a punto
DIN42
Para el ejemplo se ajusta el tipo de sensor “Enable Switch” (Tecla de autorización) y DOUT42A/B
como fuente para el pulso de prueba.
DIN45 ... DIN47
Para el ejemplo se ajusta DOUT42B para DIN45, DIN46 y DIN47 respectivamente como fuente para
el pulso de prueba.
DIN43 y DIN44, DIN48 y DIN49
Para el ejemplo no se requieren modificaciones, puesto que todos los ajustes se corresponden con los
ajustes de fábrica.
4.6.8
Selección y parametrización de las funciones de seguridad
En la página “Safety Functions” (Funciones de seguridad) se visualizan las funciones activas.
En el ejemplo, active adicionalmente SS2, SOS y USF0. Con USF se puede parametrizar la función de
seguridad SLS. Para activar funciones de seguridad no es necesario enviar y validar.
186
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
4
Puesta a punto
STO: Desconexión segura del par
1. Compruebe y modifique, si es necesario, los parámetros para la función de seguridad STO
è Sección 2.5.1.
2. En el registro “Request” (Solicitar) borre la solicitud existente en los ajustes de fábrica mediante
DIN40. Después de habilitar la edición seleccione en la puerta la entrada lógica LIN_D40 (marcada
en azul) y bórrela con “Operands: Delete” (Operandos: Eliminar).
Puesto que ahora el operando se ha borrado del término producto, pero el término producto
(aquí P04.00) todavía está ocupado, este aun se visualiza abajo.
3. Seleccione en el marco derecho “Operands” (Operandos) LIN_AFTER_RST_PULSE y acepte la
entrada con “Gates: Insert” (Puertas: Insertar).
4. Transmita la modificación al módulo de seguridad con “Send” (Enviar). Entonces en “Validation”
(Validación) (en la parte superior derecha de la pantalla) se visualizará la nueva asignación así
como el proceso de borrado y se puede comprobar y validar.
El ajuste del registro “Finish Request” (Finalizar solicitud) mediante LIN_D49_RISING_EDGE se puede
dejar en el ejemplo.
SS1: Parada segura 1
1. Compruebe los ajustes en el registro “Standard Parameters” (Parámetros estándar)y adáptelos a
su aplicación si es necesario è Sección 2.5.3.
2. Active “Automatic activate SBC” (Activación automática SBC) (P0C.09) para el ejemplo.
En el ejemplo, ajuste la siguiente lógica en el registro “Request” (Solicitar):
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
187
4
Puesta a punto
3. Seleccione en el marco derecho “Operands” (Operandos) LIN_D40 y acepte la entrada con
“Operands: Insert” (Operandos: Insertar). Como alternativa también puede arrastrar la entrada con
el ratón hasta la operación de excitador (aquí término producto P04.00).
4. Después seleccione LIN_D45_SAFE y acepte la entrada con “Gates: Insert” (Puertas: Insertar).
Como alternativa también puede arrastrar la entrada con el ratón hasta la puerta O (≥ 1). Con ello se
inserta una nueva puerta con la entrada LIN_D45_SAFE (término producto P04.07 en el ejemplo).
5. Ahora seleccione en “Gates” (Puertas) la entrada LIN_D45_SAFE que acaba de insertar a fin de
marcar la segunda puerta como destino para insertar otros operandos (aquí término producto
P04.07).
6. Después seleccione la entrada LIN_D41 en el marco derecho “Operands” (Operandos) y acéptela
con “Operands: Insert” (Operandos: Insertar). Como alternativa también puede arrastrar la entrada
con el ratón hasta la operación del excitador. Con ello la operación del excitador cambia
automáticamente a operación Y.
7. Después de enviar tiene que validar 2 productos términos mediante la operación O.
El ajuste del registro “Finish Request” (Finalizar solicitud) mediante LIN_D49_RISING_EDGE se puede
dejar en el ejemplo.
SS2: Parada segura 2
1. Compruebe los ajustes en el registro “Standard Parameters” (Parámetros estándar)y adáptelos a
su aplicación si es necesario è Sección 2.5.4.
En el ejemplo, ajuste la siguiente lógica en el registro “Request” (Solicitar):
188
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
4
Puesta a punto
2. Seleccione en el marco derecho “Operands” (Operandos) LIN_D41 y acepte la entrada con
“Operands: Insert” (Operandos: Insertar). Como alternativa también puede arrastrar la entrada con
el ratón hasta la operación de excitador (aquí término producto P04.08).
3. Repita el paso 2. con los operandos LIN_D46_SAFE y LIN_D42.
4. Invierta LIN_D42 con “Operands: Invert” (Operandos: Invertir). Si entretanto había seleccionado
otro elemento, es posible que antes tenga que volver a seleccionar LIN_D42.
5. Después de enviar tiene que validar solamente un término producto.
En el ejemplo, ajuste la siguiente lógica en el registro “Finish Request” (Finalizar solicitud):
6. Seleccione en el marco derecho “Operands” (Operandos) LIN_D49_RISING_EDGE y acepte la
entrada con “Operands: Insert” (Operandos: Insertar).
7. Repita el paso 6. con LIN_D41.
8. Invierta LIN_D41 con “Operands: Invert” (Operandos: Invertir).
9. Después seleccione LIN_D42 e insértela con “Gates: Insert” (Puertas: Insertar) como operación Y.
10.Después de enviar tiene que validar 2 productos términos mediante la operación O.
SOS: Parada de servicio segura
1. Parametrice la función de seguridad SOS conforme a su aplicación è Sección 2.5.5.
2. Para solicitar SOS no se requiere ninguna lógica, puesto que SOS se utiliza únicamente como
reacción ante errores.
3. Para “Finish Request” (Finalizar solicitud) inserte LIN_D49_RISING_EDGE (del mismo modo que en
SS2).
USF0: Función universal
1. Para la solicitud de USF0 en el ejemplo inserte LIN_DIN46_SAFE.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
189
4
Puesta a punto
2. En el ejemplo, ajuste la siguiente lógica en el registro “Finish Request” (Finalizar solicitud):
Los pasos de manejo fundamentales están descritos en los pasos anteriores.
SSF0: Velocidad segura
Parametrice la función SSF0 para la función de seguridad SLS conforme a su aplicación è Sección 2.5.8.
SBC: Control seguro de freno
1. Parametrice la función de seguridad SBC conforme a su aplicación è Sección 2.5.2.
2. Para el ejemplo borre la solicitud mediante LIN_D40.
3. Para “Finish Request” (Finalizar solicitud) deje LIN_D49_RISING_EDGE.
4. Dependiendo de la aplicación en el registro “Retroseñal” puede ser necesaria una lógica para la
retroseñal del freno.
4.6.9
Funciones lógicas
En el ejemplo no se utilizan las funciones Advanced Logic Functions ALFx y por lo tanto no se tienen que
activar en la página “Funciones lógicas”.
190
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
4
Puesta a punto
Selector del modo de funcionamiento
Active el selector del modo de funcionamiento en la página “Operating mode switch” (Selector del
modo de funcionamiento).
Terminal de mando de dos manos
El terminal de mando de dos manos no se utiliza en este ejemplo.
4.6.10
Lógica de acuse de recibo de error
La lógica de acuse de recibo de error se puede dejar con los ajustes de fábrica para este ejemplo.
4.6.11
Salidas digitales
DOUT40, DOUT41
Para el ejemplo no se utilizan las salidas digitales DOUT40 y DOUT41.
DOUT42
Para el ejemplo no es necesario modificar nada en la parametrización puesto que DOUT42 ya está
parametrizada como “Permanentemente conectada” en los ajustes de fábrica.
Freno interno
La parametrización para el freno interno se puede dejar con los ajustes de fábrica para este ejemplo.
Contacto de estado
La parametrización para contacto de aviso se puede dejar con los ajustes de fábrica para este ejemplo.
El relé está cerrado cuando todas las funciones de seguridad solicitadas están activas y no se ha
vulnerado ninguna condición de seguridad.
4.6.12
Gestión de errores
En la página “Error management” (Gestión de errores) debe seleccionar una reacción ante errores
adecuada para la vulneración de condiciones de seguridad y para errores, p. ej. para la evaluación del
transductor angular.
Para el ejemplo se mantienen los ajustes de fábrica, esto significa que en principio en caso de error se
activan STO o SS1 así como SBC.
4.6.13
Concluir la parametrización
Cuando los LEDs del nodo principal están en “verde” se puede validar el conjunto de parámetros
(validación total). El código de validación calculado actualmente por el módulo de seguridad se lee y se
visualiza en forma hexadecimal en el campo de indicación “Validation code” (código de validación).
En el campo “Validation code” (código de validación) se visualiza el estado actual de la
parametrización.
Para concluir una parametrización correctamente es necesario guardar los parámetros en el
dispositivo.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
191
4
Puesta a punto
1. A tal fin, primero haga clic en “Release and store in device permanently” (Habilitar y guardar
permanentemente en el dispositivo).
2. Para la confirmación, el código de validación se tiene que introducir en orden inverso y confirmarlo
con OK.
3. Si se ha introducido correctamente el código de validación, el módulo de seguridad guarda los
parámetros de forma remanente en la memoria FLASH y en el árbol de navegación la página
“Completion” (Finalización) ahora se muestra también en verde.
4. Para elaborar el informe de validación necesario puede imprimir el resumen directamente en una
impresora con “Imprimir” o generar el correspondiente documento PDF con “Guardar como PDF”.
5. Para la utilización en otros módulos de seguridad con parametrización idéntica o en caso de
sustitución del módulo, mediante “Crear conjunto de parámetros seguro” puede guardar un archivo
con el que podrá enviar el conjunto de parámetros validado a otro módulo de seguridad.
6. Para concluir la parametrización haga clic en “Ejecutar reinicio”. El controlador de motor y el
módulo de seguridad se reiniciarán.
Con ello se ha completado la parametrización del ejemplo.
192
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
4
Puesta a punto
4.7
Funciones especiales del SafetyTool
4.7.1
Modificar contraseña
Mientras una sesión de parametrización está activa es posible modificar la contraseña en cualquier
momento.
1. Abra el diálogo “Change password” (Cambiar contraseña) con la orden de menú [Extras] [Change
password] (Cambiar contraseña).
Fig. 4.5
Modificar contraseña
2. Introduzca la contraseña actual en el campo “Password” (Contraseña).
3. Introduzca la contraseña nueva dos veces en “New password” (Contraseña nueva) y en “Confirm
password” (Confirmar contraseña).
4. Haga clic en “OK” para confirmar.
La contraseña nueva está activada inmediatamente en el módulo de seguridad.
4.7.2
Activar ajustes de fábrica
Para reponer los ajustes de fábrica del módulo de seguridad (è Sección 4.4.1):
1. Inicie el SafetyTool con conexión Online activa (è Sección 4.6).
2. Seleccione la variante de sesión Online “Mostrar parametrización” (no se requiere contraseña).
3. Es posible que después se muestren informaciones básicas divergentes, que debe confirmar con
OK.
4. Con la orden de menú [Extras] [Reset Factory Settings] (Restablecer ajustes de fábrica) se
restablece el módulo de seguridad. Aquí se solicitará el nombre de usuario (será protocolado en la
memoria permanente de diagnosis).
5. Después se volverá a leer el conjunto de parámetros del módulo de seguridad. Es posible que sea
necesario volver a confirmar informaciones básicas.
6. Cierre el SafetyTool.
4.7.3
Verificación de plausibilidad
La verificación de plausibilidad se puede realizar en cualquier momento durante una sesión de
parametrización.
Abra la ventana “Plausibility test” (Verificación de plausibilidad) con la orden de menú [Extras]
[Check parameters for plausibility] (Comprobar plausibilidad de parámetros).
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
193
4
Puesta a punto
Fig. 4.6
Verificación de plausibilidad
Los puntos reconocidos durante la verificación están marcados respectivamente con un símbolo.
Símbolo
Significado
Información: Se trata únicamente de información sin significado funcional.
Advertencia: La parametrización funciona, pero es posible que no esté completada.
Error: Parametrización incorrecta, el módulo de seguridad no funcionará debidamente.
Tab. 4.10 Visualización de la verificación de plausibilidad
4.7.4
Resumen de parámetros
Para el acceso rápido a los parámetros avanzados, es posible visualizar y editar los parámetros en una
ventana por separado.
Abra la ventana “Resumen de parámetros” con la orden de menú [Extras] [Parameter Overview]
(Resumen de parámetros).
Fig. 4.7
194
Resumen de parámetros
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
4
Puesta a punto
4.7.5
Ventana de diagnosis
En el submenú [Extras] [Diagnosis] se encuentran distintos comandos para la visualización de
diferentes ventanas de diagnosis. Hallará más información en la ayuda del SafetyTool.
La ventana “Digital I/O (logical states)” (I/Os digitales (estados lógicos)) muestra, p. ej., el estado
lógico de las entradas y salidas:
Fig. 4.8
I/Os digitales: Estados lógicos
La ventana “Display of errors” (Visualización de errores) muestra los errores activos; con el botón
“Acknowlegde Errors!” (¡Validar errores!) estos también se pueden validar aquí en la medida de lo
posible.
Fig. 4.9
Indicación de error
Abra la ventana “Functional diagram” (Diagrama de funciones) con la orden de menú [Extras]
[Diagnosis] [Internal Signals] (Señales internas). La ventana muestra un cuadro general de las entradas
lógicas y virtuales, así como las salidas virtuales y lógicas del módulo de seguridad.
Al hacer clic en uno de los enlaces de texto azul se abrirá otra ventana, en la que se muestra el estado
del grupo de señales correspondiente (en el ejemplo es el de las entradas físicas de las entradas
lógicas mostradas).
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
195
4
Puesta a punto
Fig. 4.10 Diagrama de funciones
196
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
4
Puesta a punto
4.8
Comprobación del funcionamiento, validación
Nota
Las funciones de seguridad se tienen que validar después de la instalación y después de
cada modificación realizada en la instalación.
Esta validación debe ser documentada por el encargado de la puesta a punto. Como
ayuda para la puesta a punto, se han reunido las siguientes preguntas sobre la reduc­
ción de riesgos en forma de listas de comprobación.
Las siguientes listas de comprobación no sustituyen a una formación técnica en seguridad.
No se puede garantizar que las listas de comprobación estén completas.
N.º
Preguntas
Es correcto
Resuelto
1.
¿Se han tenido en cuenta todas las condiciones de operación y
todos los procedimientos de intervención?
¿Se ha utilizado el “método de las 3 fases” para reducir
riesgos, es decir, 1. construcción intrínsecamente segura, 2.
medidas de seguridad técnicas y complementarias, 3.
información del usuario con respecto al riesgo residual?
¿Se han eliminado estos peligros o se han minimizado los
riesgos de peligro todo lo prácticamente posible?
¿Se ha asegurado que las medidas llevadas a cabo no
conlleven nuevos peligros?
¿Se ha informado y advertido suficientemente a los usuarios
acerca de los riesgos residuales?
¿Se ha comprobado que las condiciones de trabajo de los
operadores no hayan empeorado debido a las medidas de
seguridad adoptadas?
¿Las medidas de seguridad adoptadas son compatibles entre
ellas?
¿Se han tenido suficientemente en cuenta las consecuencias
del uso de una máquina construida con fines
comerciales/industriales en ámbitos no comerciales/no
industriales?
¿Se ha comprobado que las medidas adoptadas no influyan
demasiado en la capacidad de la máquina para cumplir su
función?
Sí 0
No 0
0
Sí 0
No 0
0
Sí 0
No 0
0
Sí 0
No 0
0
Sí 0
No 0
0
Sí 0
No 0
0
Sí 0
No 0
0
Sí 0
No 0
0
Sí 0
No 0
0
2.
3.
4.
5.
6.
7.
8.
9.
Tab. 4.11
Preguntas para la validación según EN 12100 (ejemplo)
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
197
4
Puesta a punto
N.º
Preguntas
Es correcto
Resuelto
1.
2.
¿Se ha llevado a cabo una evaluación de riesgos?
¿Se ha confeccionado una lista de errores y un plan de
validación?
¿Se ha procesado el plan de validación, incluidos el análisis y la
comprobación, y se ha creado un informe de validación?
Se deben llevar a cabo por lo menos las siguientes
comprobaciones para la validación:
a) Verificación de los componentes: ¿se utiliza el CMMPAS-…-M3 con el CAMC-G-S3(comprobación según la placa
de características)?
b) ¿El cableado es correcto (comprobación según el esquema
del circuito)?
– ¿Los dispositivos de comandos de seguridad, p. ej.
interruptores de puertas de protección, interruptores de
parada de emergencia, etc, se han cableado en X40?
– ¿Los dispositivos de comandos de seguridad son
adecuados para los requerimientos de la aplicación y se han
cableado correspondientemente?
c) Comprobación de la parametrización:
– ¿Se ha completado la parametrización del módulo de
seguridad; se han validado todos los parámetros?
– ¿Se ha impreso el conjunto de parámetros y se ha añadido
el plan de validación?
d) Comprobaciones de funcionamiento:
– Accionamiento de la parada de emergencia de la instalación:
¿El actuador se detiene?
– Accionamiento de la parada de emergencia de la instalación:
¿Se activa solo una de las entradas DIN4xA o DIN4xB
asignadas a la parada de emergencia? ¿Se ejecuta
inmediatamente la función de seguridad asignada y, tras el
tiempo de discrepancia, se comunica el error “Vulneración
del tiempo de discrepancia” (indicación 57-1) en el
CMMP-AS-M3?
– Confirmación de las demás funciones de seguridad del equipo,
a ejecutar por separado para cada función de seguridad:
¿Se activa solo una de las entradas asignadas de dos
canales DIN4xA/B para la solicitud de la función de
seguridad? ¿Se ejecuta inmediatamente la función de
seguridad asignada y después del tiempo de discrepancia
se indica el mensaje “Vulneración del tiempo de
discrepancia” (indicación 57-1) en el CMMP-AS-...-M3?
Sí 0
Sí 0
No 0
No 0
0
0
Sí 0
No 0
0
Sí 0
No 0
0
Sí 0
No 0
0
Sí 0
No 0
0
Sí 0
No 0
0
Sí 0
Sí 0
No 0
No 0
0
0
Sí 0
No 0
0
Sí 0
Sí 0
No 0
No 0
0
0
Sí 0
No 0
0
Sí 0
No 0
0
3.
198
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
4
N.º
Puesta a punto
Preguntas
Es correcto
Resuelto
– Si se utilizan salidas seguras, ejecutar por separado para
cada salida:
¿Las dos salidas DOUT4xA/B se desconectan de modo
equivalente cuando existe la condición de conmutación
correspondiente y en el dispositivo de desconexión de
seguridad postconectado se toma el estado seguro en caso
de error (rotura de cable, cortocircuito)?
– Solo si se utiliza un dispositivo de desconexión de
seguridad con evaluación del contacto de recibo C1/C2:
¿En caso de cortocircuito de C1 a C2 se detiene el actuador
a más tardar con la siguiente solicitud de una función de
seguridad?
Sí 0
No 0
0
Sí 0
No 0
0
– ¿Se impide el rearranque? Es decir, ¿cuando se ha
accionado la parada de emergencia con las señales de
habilitación activas, con la orden de arranque no se
realizará ningún movimiento sin un acuse de recibo previo
mediante la entrada “Rearranque”?
Sí 0
No 0
0
Tab. 4.12
Preguntas para la validación según EN ISO 13849-2 (ejemplo)
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
199
5
Manejo y funcionamiento
5
Manejo y funcionamiento
5.1
Obligaciones de la empresa explotadora
Se debe comprobar la fiabilidad funcional del módulo de seguridad CAMC-G-S3en intervalos apropiados.
Es responsabilidad de la empresa explotadora elegir el tipo de comprobación y los intervalos en el periodo
de tiempo mencionado. La comprobación se debe realizar de manera que se acredite el funcionamiento
correcto del dispositivo de seguridad combinado con el resto de los componentes.
Intervalo de verificación (Proof Test Interval) è Apéndice A, Tab. A.1.
Advertencia
¡Peligro debido a merma de la función de seguridad!
Las funciones de seguridad no están garantizadas en caso de un fallo de tensión
(excepción: Desconexión segura del par, STO, control seguro de freno, SBC).
La ausencia de función de seguridad puede causar daños graves irreversibles, p. ej.
debido a movimientos inesperados del sistema de actuadores conectado.
Asegúrese de que, conforme a su aplicación, haya una fuente de alimentación
segura o disponga las medidas correspondientes.
5.2
Cuidados y mantenimiento
El módulo de seguridad no requiere mantenimiento.
5.3
Funciones de protección
5.3.1
Alimentación, protección contra sobretensión e inversión de polaridad, supervisión de
tensión
La alimentación de 24 V tiene lugar a través de la unidad básica. El módulo de seguridad supervisa el
margen permitido de la tensión de funcionamiento.
La alimentación del módulo de seguridad está protegida además especialmente contra
– Sobrecarga conforme a EN 61326-3-1.
– Aumento de la alimentación de 24 V en caso de error hasta a 60 V (especificación de alimentación PELV).
La unidad básica proporciona protección contra inversión de polaridad.
5.3.2
Alimentación para la electrónica interna
Las tensiones de funcionamiento internas se generan desde la alimentación de 24 V.
Las tensiones internas de alimentación de la electrónica están ejecutadas de manera redundante.
Los dos microcontroladores del módulo de seguridad son alimentados por lo tanto de forma
independiente.
Estos supervisan todas las tensiones de funcionamiento internas de forma alterna.
200
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
5
Manejo y funcionamiento
5.3.3
Alimentación Failsafe
El elemento principal del control de las salidas es la denominada “alimentación Failsafe”. Cada
microcontrolador genera, a través de una señal dinámica, una alimentación auxiliar propia (interna)
(U_FS1, U_FS2) para el accionamiento de las distintas salidas (seguras) para
– la alimentación para el accionamiento del controlador, separada para conmutador superior y
conmutador inferior,
– el control de freno, separado para disyuntores BR+ y BR-,
– las salidas digitales DOUT40 – DOUT42, por separado para Pin A y Pin B.
La U_FS1 actúa sobre las salidas que son controladas por el microcontrolador2; U_FS2 actúa sobre las
salidas del microcontrolador1. De este modo se garantiza que en caso de error cada microcontrolador
pueda desconectar las salidas del otro microcontrolador respectivamente.
En caso de avería de un microcontrolador (independientemente de la causa: fallo del hardware, caída
del programa, etc.) la alimentación “Failsafe” correspondiente falla totalmente y se desconectan las
salidas.
5.3.4
Funciones de protección para las salidas digitales
Las salidas digitales están protegidas contra:
– cortocircuito hacia 0 V y 24 V y PE
– circuitos cruzados indistintos con otras salidas
– aumento de tensión hasta 60 V
Las salidas activas se supervisan durante el funcionamiento mediante pulsos de prueba.
En caso de fallo se desconectan las salidas, también todas a la vez.
5.3.5
Funciones de protección para las entradas digitales
Las entradas digitales están protegidas contra:
– cortocircuito hacia 0 V y 24 V y PE
– circuitos cruzados indistintos con otras salidas
– fallos de sobrecarga
– aumento de tensión hasta 60 V
Las entradas se supervisan durante el funcionamiento mediante pulsos de prueba internos.
La supervisión de los sensores pasivos conectados tiene lugar a través de pulsos de prueba externos a
través de DOUT4x.
En entradas de varios canales se realiza una verificación de plausibilidad de conexión simultánea con
supervisión de tiempo de discrepancia.
5.3.6
Funciones de protección para el control de freno
Las salidas para el control de freno están protegidas contra:
– cortocircuito hacia 0 V y 24 V y PE
– circuitos cruzados indistintos con otras salidas
– aumento de tensión hasta 60 V
Las salidas se supervisan durante el funcionamiento mediante pulsos de prueba.
En caso de fallo se desconectan las salidas.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
201
5
Manejo y funcionamiento
5.3.7
Funciones de protección de la alimentación para el accionamiento del controlador
Las salidas para el accionamiento del controlador están protegidas contra:
– cortocircuito hacia 0 V y 5 V así como tensión ajena hasta 60 V
– circuitos cruzados entre las dos alimentaciones
– aumento de tensión hasta 60 V
Las salidas se supervisan durante el funcionamiento mediante pulsos de prueba.
En caso de fallo se desconectan las salidas.
5.3.8
Funciones de protección para los sensores de posición conectados
La función de los sensores de posición se supervisa continuamente durante el funcionamiento.
La extensión de la supervisión depende del tipo de transmisor utilizado, p. ej.:
– Supervisión las señales de pista analógicas, amplitudes y supervisión de longitud de vectores en
transmisores SEN/COS e Hiperface así como resolvedores
– Supervisión de la comunicación en transmisores puramente seriales
– Adicionalmente verificación de plausibilidad de los datos de posición mediante supervisión de
aceleración
– Comparación de los datos de posición y velocidad del sensor de posición 1 con los del sensor de
posición 2 en comparación cruzada entre los microcontroladores
– Supervisión de tiempo en caso de parada y función de seguridad solicitada para sensores de
posición sin dinamización forzada (supervisión de 24 h).
5.3.9
Funciones internas de protección de la electrónica en el módulo de seguridad
El módulo de seguridad dispone de otras numerosas funciones internas de control que son ejecutadas
por los microcontroladores internos recíprocamente:
– Dinamización de muchas señales internas analógicas mediante pulsos de prueba
– Control propio de los microcontroladores durante el funcionamiento mediante pruebas de
memorización, pruebas de codificación OP, supervisión de Stack y de ejecución del programa
– Comparación cruzada de la ejecución correcta del programa y del procesamiento del programa
entre el microcontrolador1 y el microcontrolador2
– Comparación cruzada de todos los estados operativos importantes y de las magnitudes de estado
importantes entre el microcontrolador1 y el microcontrolador2
– Supervisión de las condiciones ambientales (temperatura)
– Supervisión de las interfaces de comunicación internas
– Supervisión de la comunicación hacia el exterior
– Supervisión de la integridad de datos de los conjuntos de parámetros seguros
– Supervisión de los estados operativos y cambios
– Supervisión de la sesión de parametrización (sesión, contraseña, control de nivel superior, ...)
– Supervisión del estado de error
202
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
5
Manejo y funcionamiento
5.3.10
Supervisión del cumplimiento las funciones de seguridad solicitadas
Todas las funciones de seguridad y funciones lógicas solicitadas se supervisan permanentemente en el
módulo de seguridad. En caso de vulneración del límite de seguridad se genera el error
correspondiente. La supervisión abarca fundamentalmente:
– cumplimiento de los límites de velocidad establecidos
– cumplimiento de los límites de posición establecidos
– supervisión de parada
– cumplimiento de las condiciones de tiempo requeridas
– Supervisión de las señales de confirmación (existencia, respuesta en función del tiempo)
– supervisión de 24 h (en caso de parada de servicio segura SOS y control seguro de freno SBC)
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
203
5
Manejo y funcionamiento
5.4
Diagnosis y eliminación de fallos
5.4.1
Indicadores LED en el módulo de seguridad
El estado operativo se muestra directamente en el LED bicolor de estado del módulo de seguridad.
è Figura en la sección 2.1.4, Fig. 2.1.
Se visualizan los siguientes estados:
Indicador LED
Estado operativo
Mensaje de estado1)
Intermitente
en rojo
Encendido en
rojo
luce en
amarillo
Intermitente
en amarillo
Intermitente
en rojo/verde
El módulo de seguridad se encuentra en el estado “error
interno”, error en el módulo de seguridad.
VOUT_ERROR = 1
El módulo de seguridad se encuentra en el estado
“condición de seguridad vulnerada”, reacción ante errores
iniciada.
El módulo de seguridad se encuentra en el estado “estado
seguro alcanzado”.
VOUT_SCV = 1
VOUT_SFR = 1
El módulo de seguridad está en el estado “función de
seguridad solicitada, todavía no alcanzada”.
VOUT_SFR = 1
El módulo de seguridad está en el estado “estado de
entrega - parametrización del controlador de motor”.
El actuador está habilitado, todas las I/Os digitales están
libres de tensión.
– El módulo de seguridad está en el estado “Service”
(estado básico).
– El conjunto de parámetros del módulo de seguridad no
está validado.
– No hay ningún conjunto de parámetros en el controlador
de motor.
– Se ha abierto una sesión de parametrización.
– Los conjuntos de parámetros del controlador de motor y
del módulo de seguridad son diferentes.
El módulo de seguridad está en el estado “preparado para
funcionar, ninguna función de seguridad solicitada”.
El módulo de seguridad está inicializado libre de fallos y
preparado para funcionar.
El módulo de seguridad no está inicializado / no está
preparado para funcionar.
VOUT_SERVICE = 1
VOUT_PS_EN = 1
Intermitente
en verde
Encendido en
verde
Apagado
1)
VOUT_SSR = 1
VOUT_SFR = 1
VOUT_SERVICE = 1
VOUT_PS_EN = 0
VOUT_READY = 1
VOUT_PS_EN = 1
VOUT_READY = 0
VOUT_PS_EN = 0
Componente de las “salidas virturales” è Sección B.1.3, Tab. B.6
Tab. 5.1
Indicadores LED del módulo de seguridad
Hallará la descripción completa de los estados en è Sección 2.10.1, Tab. 2.88.
204
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
5
5.4.2
Manejo y funcionamiento
Visualizador digital de 7 segmentos del controlador de motor
Nota
El visualizador digital de siete segmentos del controlador de motor es una indicación
puramente de diagnosis. La indicación de datos orientados a la seguridad requeriría
una comprobación previa del funcionamiento del visualizador, esto no está previsto.
En el visualizador digital de 7 segmentos del controlador de motor se muestran mensajes de estado del
controlador de motor. Además, el módulo de seguridad puede emitir mensajes de estado y de error a
través del visualizador digital de 7 segmentos cuando el controlador de motor no se encuentra en
estado de error.
Visualización de cadenas de caracteres
Los caracteres individuales se muestran uno detrás de otro. Con cada cambio de carácter, desaparece
brevemente la indicación.
La visualización se repite cíclicamente. Entre el último carácter de la cadena de caracteres y el primero
de la repetición hay una pausa y la indicación se apaga brevemente.
Las cadenas de caracteres también se pueden visualizar con “intermitencia rápida”. En este caso cada
carácter parpadea varias veces durante el tiempo de visualización.
Indicación de errores
Se visualizan únicamente errores y advertencias (se muestran errores cuya reacción no se haya
parametrizado con “ninguna reacción, solo inscripción en la memoria de diagnosis”).
La visualización de errores del módulo de seguridad se realiza de la misma manera que la visualización
de errores en el controlador de motor.
Se ha solicitado una función de seguridad
Las funciones que tienen como consecuencia una parada del actuador (STO, SOS, SS1, SS2) se
visualizan con preferencia, en otro caso se visualiza la última función de seguridad solicitada.
Cuando se ha solicitado una función de seguridad pero aún no se ha alcanzado el estado seguro, se
visualiza el nombre de la función con intermitencia rápida.
La visualización de las funciones de seguridad solicitadas se realiza como se describe en la tabla
siguiente.
Función de seguridad
Indicación
STO
S t O
SS1
S S 1
SS2
S S 2
SOS
S O S
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
205
5
Manejo y funcionamiento
Función de seguridad
Indicación
USF0 (con SSF0: SLS, SSR, SSM)
U S F 0
USF1 (con SSF1: SLS, SSR, SSM)
U S F 1
USF2 (con SSF2: SLS, SSR, SSM)
U S F 2
USF3 (con SSF3: SLS, SSR, SSM)
U S F 3
SBC
S b C
Tab. 5.2
Indicación de las funciones de seguridad
Otras indicaciones
La tabla siguiente muestra otras indicaciones relacionadas con el módulo de seguridad.
Función/estado
Indicación
Sesión de parametrización activa
La secuencia de caracteres se
visualiza cíclicamente mientras haya
una sesión de parametrización en
curso.
Identificación de controlador
Se visualiza cíclicamente la
secuencia de caracteres HELLO,
seguida del número de serie1) de la
unidad básica mientras la función
“Identificación” esté activa (función
de saludo).
F S P A r A
1)
H E L L O ...
El número de serie de la unidad básica se visualiza en el plugin de FCT en la página “Controller” (Controlador) así como en el
SafetyTool. Además, hallará el número de serie en un pequeño adhesivo situado en la parte inferior del aparato (entre [X6] y
[X2A]).
Tab. 5.3
206
Otras indicaciones
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
5
Manejo y funcionamiento
5.5
Mensajes de error y tratamiento de errores
5.5.1
Números de error
Los números de error 51 a 59 están reservados para el módulo de seguridad.
La tabla siguiente presenta un cuadro general de la asignación.
N.°
Descripción
51-x
Controlador de motor: Error del hardware (módulo de seguridad existente,
cambio de módulo).
Controlador de motor: Errores del módulo de seguridad (máquina de estado,
tiempo de discrepancia ...) y errores del controlador de motor siempre que
afecten al módulo de seguridad.
Módulo de seguridad: (Errores del módulo de seguridad).
52-x
53-x
54-x
55-x
56-x
57-x
58-x
59-x
Tab. 5.4
Mensajes de error generados por el controlador de motor y por el módulo de seguridad
5.5.2
Acuse de recibo de error
Los errores generados por el controlador de motor 51-x y 52-x se pueden validar a través del
controlador de motor è véase la descripción de funciones del CMMP-AS-...-M3.
Los errores 53-x hasta 59-x son generados por el módulo de seguridad y solamente pueden validarse a
través del módulo de seguridad.
La validación tiene lugar a través de la entrada de mando parametrizada en el módulo de seguridad o
en el SafetyTool (en la página inicial “Safety Module” (Módulo de seguridad) o en la ventana “Error
Display” (Indicación de errores) en el menú [Extras] [Diagnostics] (Diagnosis) [Errors] (Errores). Se
validan todos los errores en la medida de lo posible, incluidos los errores de la unidad básica.
Tras un reinicio del controlador de motor (tecla de Reset de la unidad básica o apagar/encender la
alimentación), los errores también están “validados” siempre que la causa ya no exista.
Hallará más información sobre la validación de errores en el módulo de seguridad
è Sección 2.8.3.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
207
5
Manejo y funcionamiento
5.5.3
Mensajes de diagnosis
Cuando se produce un error, el módulo de seguridad lo indica mediante el LED rojo encendido de forma
permanente o intermitente. Además, el controlador de motor muestra CMMP-AS-...-M3 cíclicamente un
mensaje de diagnosis en el visualizador digital de 7 segmentos. Un mensaje de error se compone de
una E (de Error), un índice principal y un subíndice como, p. ej.:E 0 1 0.
Las advertencias tienen el mismo número que un mensaje de error. Para diferenciarlas de estos, en las
advertencias aparece un guión antes y después del número, p. ej. - 1 7 0 -.
En la sección 5.6 se enumeran los mensajes relevantes para la seguridad funcional en
relación con el módulo de seguridad.
La lista completa de los mensajes de error se encuentra en la documentación del
hardware GDCP-CMMP-M3-HW-... del controlador de motor utilizado.
La Tab. 5.5 explica las entradas de las tablas de la sección 5.6
Columna
Significado
N.°
Código
Mensaje
Causa
Medida
Reacción
Índice principal y subíndice del mensaje de diagnosis.
La columna Código contiene el código de error (Hex) por CiA 301.
Mensaje que se visualiza en el FCT.
Posibles causas del mensaje.
Medida a tomar por el usuario.
La columna Reacción contiene la reacción ante errores (ajuste predeterminado,
configurable parcialmente):
– PS off (desconectar paso de salida),
– MCStop (parada rápida con corriente máxima),
– QStop (parada rápida con rampa parametrizada),
– Warn (advertencia),
– Ignore (ningún mensaje, solo entrada en la memoria de diagnosis),
– NoLog (ningún mensaje y ninguna entrada en la memoria de diagnosis).
Las reacciones ante los errores 53-x a 59-x se configuran a través del SafetyTool:
– Solicitud de STO + SBC + poner todas las salidas digitales en “0” [8]
– Solicitud de STO + SBC [7]
– Solicitud de STO [6]
– Solicitud de SBC SS1 [5]
– Solicitud de SS1 [4]
– Solicitud de SS2 [3]
– Generación de una advertencia, no hay más reacciones [2] – corresponde a
“Warn”
– Ninguna reacción, solo entrada en la memoria de diagnosis [1] – corresponde
a “Entrada”
– Ninguna reacción, ninguna entrada en la memoria de diagnosis [0] –
corresponde a “Ignore”
Tab. 5.5
Explicación de la tabla “Mensajes de diagnosis del CMMP-AS-...-M3”
En caso de un mensaje de error que no se pueda validar, se debe eliminar la causa según la medida
recomendada. A continuación reinicie el controlador del motor y compruebe si se ha eliminado la causa
del error y con ella el mensaje de error.
208
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
5
Manejo y funcionamiento
5.6
Mensajes de diagnosis con notas sobre la eliminación de fallos
Grupo de errores 0
N.º
Código
Información
Mensaje
0-0
-
0-1
-
Error no válido
Ignorar
Causa
Información: Se ha marcado una entrada de error no válida
(corrupta) con este número de error en la memoria de diagnosis.
La entrada de la hora del sistema se ajusta en 0.
Medida
–
Error no válido detectado y corregido
Ignorar
Causa
Información: Se ha detectado y corregido una entrada de error
no válida (corrupta) en la memoria de diagnosis. En la
información adicional se encuentra el número de error original.
La entrada de la hora del sistema incluye la dirección del
número de error corrupto.
0-2
-
0-4
-
0-7
-
0-8
-
0-9
-
0-10
-
0-11
-
0-12
-
0-13
-
Reacción
Medida
–
Error borrado
Ignorar
Causa
Información: Se han validado errores activos.
Medida
–
Número de serie / tipo de equipo (cambio de módulo)
Ignorar
Causa
Información: è Entrada en la memoria de diagnosis.
Medida
–
Entrada siguiente
Ignorar
Causa
Información: è Entrada en la memoria de diagnosis.
Medida
–
Controlador conectado
Ignorar
Causa
Información: è Entrada en la memoria de diagnosis.
Medida
–
Parámetro de seguridad del controlador modificado
Ignorar
Causa
Información: è Entrada en la memoria de diagnosis.
Medida
–
Módulo de seguridad: Parámetros modificados
Ignorar
Causa
Información: è Entrada en la memoria de diagnosis.
Medida
–
Cambio de módulo: Módulo anterior
Ignorar
Causa
Información: è Entrada en la memoria de diagnosis.
Medida
–
Cambio de módulo: Módulo actual
Ignorar
Causa
Información: è Entrada en la memoria de diagnosis.
Medida
–
Módulo de seguridad: Error validado
Ignorar
Causa
Información: è Entrada en la memoria de diagnosis.
Medida
–
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
209
5
Manejo y funcionamiento
Grupo de errores 0
N.º
Código
Información
Mensaje
0-14
-
0-15
-
0-16
-
0-17
-
0-18
-
0-19
-
0-20
-
0-21
-
Función de seguridad solicitada
Ignorar
Causa
Información: è Entrada en la memoria de diagnosis.
Medida
–
Módulo de seguridad: Sesión de parametrización abierta
Ignorar
Causa
Información: è Entrada en la memoria de diagnosis.
Medida
–
Módulo de seguridad: Sesión de parametrización cerrada
Ignorar
Causa
Información: è Entrada en la memoria de diagnosis.
Medida
–
Módulo de seguridad: Contraseña modificada
Ignorar
Causa
Información: è Entrada en la memoria de diagnosis.
Medida
–
Módulo de seguridad: Contraseña restablecida
Ignorar
Causa
Información: è Entrada en la memoria de diagnosis.
Medida
–
Módulo de seguridad: Conjunto de parámetros cargado
Ignorar
Causa
Información: è Entrada en la memoria de diagnosis.
Medida
–
Módulo de seguridad: Conjunto de parámetros guardado
Ignorar
Causa
Información: è Entrada en la memoria de diagnosis.
Medida
–
Entrada de registro del módulo de seguridad
Ignorar
Causa
Información: è Entrada en la memoria de diagnosis.
Medida
–
Reacción
Grupo de errores 51
N.º
Código
Módulo/Función de seguridad
Mensaje
51-0
No hay ningún módulo de seguridad o es desconocido o la
PSoff
alimentación del excitador es errónea
Causa
Módulo interno de tensión del módulo de seguridad o del
módulo de microinterruptores.
Medida
Probablemente el módulo esté averiado. Si es posible,
cambiarlo por otro módulo.
Causa
No se ha detectado ningún módulo de seguridad ni tipo de
módulo desconocido.
Medida
Montar un módulo de seguridad o de microinterruptores
adecuado para el firmware y el hardware.
Cargar un módulo de seguridad o de microinterruptores
adecuado para el firmware; compárese el código del
producto en el módulo.
210
8091h
Reacción
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
5
Manejo y funcionamiento
Grupo de errores 51
N.º
Código
Módulo/Función de seguridad
Mensaje
51-1
8092h
51-2
8093h
51-3
8094h
51-4
8095h
Función de seguridad: Alimentación del excitador errónea
PSoff
Causa
Error interno de hardware (fallo de tensión) del módulo de
seguridad o del módulo de microinterruptores.
Medida
Probablemente el módulo esté averiado. Si es posible,
cambiarlo por otro módulo.
Causa
– Error en la parte de conmutación del excitador en la unidad
básica.
Medida
Probablemente la unidad básica esté averiada. Si es posible,
cambiarla por otra unidad básica.
Módulo de seguridad: Tipo de módulo diferente
PSoff
Causa
El tipo o la revisión del módulo no es adecuado para la
planificación del proyecto.
Medida
Comprobar si se está utilizando el tipo de módulo correcto y
la revisión correcta.
En caso de cambio de módulo: Tipo de módulo no
planificado. Tomar el módulo de seguridad o de
microinterruptores montado actualmente como aceptado.
Módulo de seguridad: Versión del módulo diferente
PSoff
Causa
El tipo o revisión del módulo no es compatible.
Medida
Montar un módulo de seguridad o de microinterruptores
adecuado para el firmware y el hardware.
Cargar un firmware adecuado para adecuado para el
módulo; compárese el código del producto en el módulo.
Causa
El tipo de módulo es correcto, pero la revisión del módulo no es
compatible con la unidad básica.
Medida
Verificar la revisión del módulo; después de la sustitución
utilizar un módulo a ser posible con la misma revisión.
Montar un módulo de seguridad o de microinterruptores
adecuado para el firmware y el hardware.
Si solo está disponible un módulo con una revisión superior:
Cargar en la unidad básica un firmware adecuado para el
módulo, compárese el código del producto en el módulo.
Módulo de seguridad: Error en la comunicación SSIO
PSoff
Causa
La conexión de comunicación interna entre la unidad básica y el
módulo de seguridad está perturbada.
Medida
El error puede aparecer cuando en la unidad básica se ha
planificado un CAMC-G-S3 pero hay otro tipo de módulo
insertado.
Cargar un módulo de seguridad o de microinterruptores
adecuado para el firmware; compárese el código del
producto en el módulo.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
Reacción
211
5
Manejo y funcionamiento
Grupo de errores 51
N.º
Código
Módulo/Función de seguridad
Mensaje
51-5
8096h
51-6
8097h
Módulo de seguridad: Error en el control de freno
PSoff
Causa
Error interno de hardware (señales de mando de control de
freno) del módulo de seguridad o del módulo de
microinterruptores.
Medida
Probablemente el módulo esté averiado. Si es posible,
cambiarlo por otro módulo.
Causa
Error en la parte de conmutación del excitador de freno en la
unidad básica.
Medida
Probablemente la unidad básica esté averiada. Si es posible,
cambiarla por otra unidad básica.
Módulo de seguridad: Número de serie del módulo diferente
PSoff
Causa
El número de serie del módulo de seguridad insertado
actualmente difiere del número guardado.
Medida
El error se produce solo después de cambiar el CAMC-G-S3.
En caso de cambio de módulo: Tipo de módulo no
planificado. Tomar el CAMC-G-S3 montado actualmente
como aceptado.
Reacción
Grupo de errores 52
N.º
Código
Función de seguridad
Mensaje
52-1
Función de seguridad: Tiempo de discrepancia excedido
PSoff
Causa
– Las entradas de mando STO-A y STO-B no se accionan
simultáneamente.
Medida
Comprobar el tiempo de discrepancia.
Causa
– Las entradas de mando STO-A y STO-B no se conmutan en el
mismo sentido.
Medida
Comprobar el tiempo de discrepancia.
Causa
Alimentación OS y US no conectadas simultáneamente (tiempo
de discrepancia excedido)
– Error en la activación / circuito de protección externo del
módulo de seguridad.
– Error en módulo de seguridad.
Medida
Comprobar el circuito del módulo de seguridad; ¿las
entradas STO-A y STO-B se desconectan por dos canales y
simultáneamente?
Cambiar el módulo de seguridad si se sospecha que está
averiado.
212
8099h
Reacción
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
5
Manejo y funcionamiento
Grupo de errores 52
N.º
Código
Función de seguridad
Mensaje
52-2
809Ah
52-3
809Bh
Función de seguridad: Avería de la alimentación del
PSoff
excitador con activación PWM activa
Causa
Este mensaje de error no aparece en aparatos suministrados de
fábrica. Puede aparecer si se utiliza un firmware de dispositivo
específico del cliente.
Medida
El estado seguro se ha solicitado con el paso de salida de
potencia habilitado. Comprobar la integración en la conexión
de seguridad.
Módulo de seguridad: Límites solapantes de la limitación
PSoff
de revoluciones en la unidad básica
Causa
La unidad básica indica un error cuando la dirección del
movimiento solicitada actualmente no se puede ejecutar porque
el módulo de seguridad ha bloqueado un valor nominal en dicha
dirección.
El error puede aparecer en combinación con las funciones
seguras de velocidad SSFx cuando se utiliza una ventana
asimétrica de velocidad en la que se establece un límite en cero.
En este caso el error se produce cuando la unidad básica
se desplaza en la dirección bloqueada en el modo de
funcionamiento de posicionamiento.
Medida
Comprobar la aplicación y modificarla si es necesario.
Reacción
Grupo de errores 53
N.º
Código
Vulneración de condiciones de seguridad
Mensaje
53-0
80A1h
53-1
80A2h
USF0: Condición de seguridad vulnerada
Configurable
Causa
– Vulneración de los límites de velocidad controlados de la
SSF0 durante el funcionamiento / en caso de USF0 / SSF0
solicitada.
Medida
Comprobar cuándo se produce la vulneración de la condición de
seguridad:
a) en caso de frenado dinámico hasta la velocidad de giro segura
b) después de que el actuador haya alcanzado la velocidad de
giro segura.
En el caso a) Comprobación crítica de la rampa de frenado grabar Trace - ¿el actuador puede seguir a la rampa?
Modificar los parámetros para la rampa de frenado o el
momento del inicio / tiempos de retardo para la supervisión.
En el caso b) Comprobar a qué distancia se encuentra la
velocidad actual de la velocidad límite controlada; si es
necesario aumentar la distancia (parámetro en el módulo de
seguridad) o corregir la especificación de velocidad del control.
USF1: Condición de seguridad vulnerada
Configurable
Causa
– Vulneración de los límites de velocidad controlados de la
SSF1 durante el funcionamiento / en caso de USF1 / SSF1
solicitada.
Medida
Véase USF0, error 53-0.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
Reacción
213
5
Manejo y funcionamiento
Grupo de errores 53
N.º
Código
Vulneración de condiciones de seguridad
Mensaje
53-2
80A3h
53-3
80A4h
USF2: Condición de seguridad vulnerada
Configurable
Causa
– Vulneración de los límites de velocidad controlados de la
SSF2 durante el funcionamiento / en caso de USF2 / SSF2
solicitada.
Medida
Véase USF0, error 53-0.
USF3: Condición de seguridad vulnerada
Configurable
Causa
– Vulneración de los límites de velocidad controlados de la
SSF3 durante el funcionamiento / en caso de USF3 / SSF3
solicitada.
Medida
Véase USF0, error 53-0.
Reacción
Grupo de errores 54
N.º
Código
Vulneración de condiciones de seguridad
Mensaje
54-0
80AAh
54-2
80ACh
SBC: Condición de seguridad vulnerada
Configurable
Causa
– El freno se debe aplicar, retroseñal no en el tiempo esperado.
Medida
Comprobar cómo está configurada la retroseñal: ¿se ha
seleccionado la entrada correcta para la retroseñal?
¿La polaridad de la retroseñal es la adecuada?
Comprobar si la señal de confirmación conmuta realmente.
Comprobar si el tiempo de retardo parametrizado es
adecuado para la evaluación de la señal de confirmación
para el el freno utilizado (dado el caso, comprobar el tiempo
de conmutación).
SS2: Condición de seguridad vulnerada
Configurable
Causa
– El valor efectivo de revoluciones se encuentra durante
demasiado tiempo fuera de los límites permitidos.
Medida
Comprobar cuándo se produce la vulneración de la condición de
seguridad:
a) en caso de frenado dinámico a cero.
b) después de que el actuador haya alcanzado la velocidad de
giro cero.
En el caso a) Comprobación crítica de la rampa de frenado grabar Trace - ¿el actuador puede seguir a la rampa?
Modificar los parámetros para la rampa de frenado o el
momento de inicio / tiempos de retardo para la supervisión.
En el caso a) Si está activada la opción de “generar la parada
rápida de la unidad básica”: Verificación crítica de la rampa
de parada rápida de la unidad básica.
En el caso b) Comprobar si el actuador sigue oscilando tras
alcanzar la velocidad de giro cero o si se detiene de forma
estable, dado el caso aumentar el tiempo tolerado de la
supervisión.
En el caso b) Si el valor efectivo de velocidad en estado de
parada es muy ruidoso: Comprobar los parámetros
avanzados para la detección de las revoluciones y del estado
de parada y adaptarlos si es necesario.
214
Reacción
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
5
Manejo y funcionamiento
Grupo de errores 54
N.º
Código
Vulneración de condiciones de seguridad
Mensaje
54-3
80ADh
54-4
80AEh
SOS: Condición de seguridad vulnerada
Configurable
Causa
– La evaluación de transductor angular indica “el motor gira”
(el valor efectivo de velocidad excede el límite).
– El actuador ha girado de su posición tras alcanzar el estado
seguro.
Medida
Comprobar la tolerancia de posición para la supervisión
SOS, aumentarla en caso necesario si está permitido.
Si el valor efectivo de velocidad en estado de parada es muy
ruidoso: Comprobar los parámetros avanzados para la
detección de las revoluciones y del estado de parada y
adaptarlos si es necesario.
SS1: Condición de seguridad vulnerada
Configurable
Causa
– El valor efectivo de revoluciones se encuentra durante
demasiado tiempo fuera de los límites permitidos.
Medida
Comprobar cuándo se produce la vulneración de la condición de
seguridad:
a) en caso de frenado dinámico a cero.
b) después de que el actuador haya alcanzado la velocidad de
giro cero.
En el caso a) Comprobación crítica de la rampa de frenado grabar Trace - ¿el actuador puede seguir a la rampa?
Modificar los parámetros para la rampa de frenado o el
momento de inicio / tiempos de retardo para la supervisión.
En el caso a) Si está activada la opción de “generar la parada
rápida de la unidad básica”: Verificación crítica de la rampa
de parada rápida de la unidad básica.
En el caso b) Comprobar si el actuador sigue oscilando tras
alcanzar la velocidad de giro cero o si se detiene de forma
estable, dado el caso aumentar el tiempo tolerado de la
supervisión.
En el caso b) Si el valor efectivo de velocidad en estado de
parada es muy ruidoso: Comprobar los parámetros
avanzados para la detección de las revoluciones y del estado
de parada y adaptarlos si es necesario.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
Reacción
215
5
Manejo y funcionamiento
Grupo de errores 54
N.º
Código
Vulneración de condiciones de seguridad
Mensaje
54-5
80AFh
54-6
80B0h
54-7
80B1h
STO: Condición de seguridad vulnerada
Configurable
Causa
– Error interno de hardware (fallo de tensión) del módulo de
seguridad.
Medida
Probablemente el módulo esté averiado. Si es posible,
cambiarlo por otro módulo.
Causa
– Error en la parte de conmutación del excitador en la unidad
básica.
Medida
Probablemente la unidad básica esté averiada. Si es posible,
cambiarla por otra unidad básica.
Causa
– No hay retroseñal de la unidad básica indicando que se ha
desconectado el paso de salida.
Medida
Comprobar si se puede validar el error y si vuelve a aparecer
al volver a solicitar STO; en caso afirmativo; la unidad básica
probablemente esté averiada. Si es posible, cambiarla por
otra unidad básica.
SBC: Freno no presurizado > 24 h
Configurable
Causa
– El error aparece cuando se solicita SBC y la unidad básica no
ha abierto el freno en las últimas 24 h.
Medida
Si el control de freno se realiza a través del excitador de
freno de la unidad básica [X6]: El freno debe recibir
alimentación al menos 1 vez durante las 24 h anteriores a la
solicitud de SBC, puesto que la comprobación del disyuntor
solo se puede realizar con el freno conectado (alimentado).
Solo si el control de freno se realiza a través de DOUT4x y de
un equipo de mando de freno externo: Desactivar la
supervisión de 24 h en los parámetros SBC si el mando de
freno externo lo permite.
SOS: SOS solicitada > 24 h
Configurable
Causa
– Si se solicita SOS durante más de 24 h se dispara el error.
Medida
Finalizar SOS entretanto, desplazar el eje una vez entretanto.
216
Reacción
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
5
Manejo y funcionamiento
Grupo de errores 55
N.º
Código
Detección de valor efectivo 1
Mensaje
55-0
80C1h
55-1
80C2h
55-2
80C3h
55-3
80C4h
No hay valor efectivo disponible de revoluciones / de
Configurable
posición o estado de reposo > 24 h
Causa
– Error subsiguiente en caso de avería de un sensor de
posición.
– Función de seguridad SSF, SS1, SS2 o SOS solicitada y valor
efectivo de revoluciones no válido.
Medida
Comprobar la función del sensor o los sensores de posición
(ver errores siguientes).
Transmisor SEN/COS [X2B] - Error de señales de pista
Configurable
Causa
– Longitud de vectores sen²+cos² fuera del margen permitido.
– La amplitud de una de las dos señales se encuentra fuera del
margen permitido.
– Decalaje entre la señal analógica y la señal digital > 1
cuadrante.
Medida
El error puede aparecer en transmisores SEN/COS y también en
transmisores Hiperface.
Comprobación del sensor de posición.
Comprobación del cableado de conexión (rotura de cable,
cortocircuito entre dos señales o señal / blindaje).
Comprobación de la tensión de alimentación para los
sensores de posición.
Comprobación del cable de motor / soporte de blindaje; las
averías de compatibilidad electromagnética del motor y del
actuador pueden generar el error.
Transmisor SEN/COS [X2B] - Parada > 24 h
Configurable
Causa
– Las señales de entrada del transmisor SEN/COS no se han
modificado en una magnitud mínima durante 24 h (con
función de seguridad solicitada).
Medida
Mientras, finalizar SS2 o SOS; mientras, desplazar el eje una
vez.
Resolvedor [X2A] - Error de señal
Configurable
Causa
– Longitud de vectores sen²+cos² fuera del margen permitido.
– La amplitud de una de las dos señales se encuentra fuera del
margen permitido.
– La señal de entrada es estática (los mismos valores a la
derecha y a la izquierda del máximo).
Medida
Comprobación del resolvedor.
Comprobación del cableado de conexión (rotura de cable,
cortocircuito entre dos señales o señal / blindaje).
Comprobación de avería de la señal del excitador
Comprobación del cable del motor y del transmisor / soporte
de blindaje en el lado del motor y del actuador. Las averías
de compatibilidad electromagnética pueden generar el error.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
Reacción
217
5
Manejo y funcionamiento
Grupo de errores 55
N.º
Código
Detección de valor efectivo 1
Mensaje
55-4
-
55-5
-
55-6
80C5h
55-7
80C6h
Transmisor EnDat [X2B] - Error de sensor
Configurable
Causa
– Error de comunicación entre el módulo de seguridad y el
transmisor ENDAT.
– Hay un mensaje de error del transmisor ENDAT.
Medida
Comprobación del transmisor ENDAT.
Comprobación del cableado de conexión (rotura de cable,
cortocircuito entre dos señales o señal / blindaje).
Comprobación de la tensión de alimentación para el
transmisor ENDAT.
Comprobación del cable de motor / soporte de blindaje; las
averías de compatibilidad electromagnética del motor y del
actuador pueden generar el error.
Transmisor EnDat [X2B] - Tipo de sensor incorrecto
Configurable
Causa
– El número de pulsos no se corresponde con la
parametrización.
– N.º de serie No se corresponde con la parametrización.
– El tipo de transmisor no se corresponde con la
parametrización.
Medida
Comprobar la parametrización.
Utilizar únicamente transmisores autorizados.
Encoder incremental [X10] - Error de señales de pista
Configurable
Causa
– Señales de pista del encoder incremental incorrectas.
Medida
Comprobación del cableado de conexión (rotura de cable,
cortocircuito entre dos señales o señal / blindaje).
Comprobación del cable de motor / soporte de blindaje; las
averías de compatibilidad electromagnética del motor y del
actuador pueden generar el error.
Otros transmisores [X2B] - Información angular incorrecta
Configurable
Causa
– La unidad básica emite el error “Ángulo erróneo” cuando el
estado se mantiene durante más tiempo del permitido.
– El transmisor en X2B es evaluado por la unidad básica,
– Transmisor averiado.
Medida
Comprobación del sensor de posición en X2B.
Comprobación del cableado de conexión (rotura de cable,
cortocircuito entre dos señales o señal / blindaje).
Comprobación de la tensión de alimentación para el
transmisor ENDAT.
Comprobación del cable de motor / soporte de blindaje; las
averías de compatibilidad electromagnética del motor y del
actuador pueden generar el error.
218
Reacción
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
5
Manejo y funcionamiento
Grupo de errores 55
N.º
Código
Detección de valor efectivo 1
Mensaje
55-8
Aceleración inadmisible detectada
Configurable
Causa
– Error en el sensor de posición conectado.
– Averías de compatibilidad electromagnética que influyen en
los sensores de posición.
– Aceleraciones elevadas inadmisibles en los perfiles de
desplazamiento.
– El límite de aceleración parametrizado es demasiado bajo.
– Salto de ángulo después del recorrido de referencia en los
datos de posición transmitidos desde la unidad básica al
módulo de seguridad.
Medida
Comprobación de los sensores de posición conectados: Si se
producen otros mensajes de error en relación con los
transmisores, primero es necesario confirmar su causa.
Comprobación del cable del motor y del transmisor / soporte
de blindaje en el lado del motor y del actuador. Las averías
de compatibilidad electromagnética pueden generar el error.
Comprobación de las especificaciones de valor nominal /
perfiles de desplazamiento del control: ¿Contienen
aceleraciones elevadas no permitidas por encima del valor
límite para la supervisión de aceleración (P06.07)?
Controlar si el valor límite para la supervisión de aceleración
está parametrizada correctamente, el valor límite (P06.07)
debería estar como mínimo 30% ... 50 % por encima de la
aceleración máxima generada.
En caso de salto de ángulo en los datos de posición de la
unidad básica validar el error una única vez.
-
Reacción
Grupo de errores 56
N.º
Código
Detección de valor efectivo 2
Mensaje
56-8
Diferencia revoluciones / ángulo transmisor 1 - 2
Configurable
Causa
– Diferencia de revoluciones entre encoder 1 y 2 de un μC más
larga de lo permitido fuera del margen permitido.
– Diferencia de ángulo entre encoder 1 y 2 de un μC más larga
de lo permitido fuera del margen permitido.
Medida
El problema puede surgir cuando en el sistema se utilizan
dos sensores de posición sin acoplamiento rígido.
Comprobar elasticidades u holgura, mejorar mecánica.
Adaptación de los parámetros expertos para la comparación
de posición si es aceptable desde el punto de vista de la
aplicación.
80D1h
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
Reacción
219
5
Manejo y funcionamiento
Grupo de errores 56
N.º
Código
Detección de valor efectivo 2
Mensaje
56-9
Error comparación cruzada evaluación de transmisores
Configurable
Causa
La comparación cruzada entre μC1 y μC2 ha determinado
diferencia de ángulos o de revoluciones o una diferencia en los
momentos de detección para los sensores de posición.
Medida
Temporización averiada. Si el error vuelve a aparecer
después de RESET, es probable que el módulo de seguridad
esté averiado.
-
Reacción
Grupo de errores 57
N.º
Código
Error entradas/salidas
Mensaje
57-0
Error de autotest I/O (interno/externo)
Configurable
Causa
– Error en las salidas DOUT40 ... DOUT42 (detección mediante
pulsos de prueba).
– Error interno de las entradas digitales DIN40 ... DIN49
(mediante señales de prueba internas).
– Error en la salida de freno en X6 (juego de señal, detección
mediante pulsos de prueba).
– Error interno de la salida de freno (mediante señales de
prueba internas).
– Error interno de las salidas digitales DOUT40 DOUT42
(mediante señales de prueba internas).
Medida
Comprobar el cableado de conexiones para las salidas digitales
DOUT40 ... DOUT42 (cortocircuito, circuito cruzado, etc.).
Comprobar el cableado de conexiones para el freno
(cortocircuito, circuito cruzado, etc.).
Conexión de freno: El error puede aparecer en cables de
motor largos cuando:
1. La salida de freno X6 se ha configurado para el freno (¡este es
el caso en los ajustes de fábrica!) y
2. Se utiliza un motor sin freno de sostenimiento y los cables de
conexión del freno en el cable de motor están tendidos en
X6. En este caso: Desconecte los cables de conexión de
freno de X6.
Si no hay ningún error en el cableado de conexión puede
haber un error interno en el módulo (comprobación
mediante cambio de módulo).
220
80E1h
Reacción
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
5
Manejo y funcionamiento
Grupo de errores 57
N.º
Código
Error entradas/salidas
Mensaje
57-1
80E2h
57-2
-
57-6
-
Entradas digitales - Error nivel de señal
Configurable
Causa
Tiempo de discrepancia excedido / vulnerado en salidas de
varios canales (DIN40 ... DIN44, terminal de mando de dos
manos, selector del modo de funcionamiento).
Medida
Comprobar si sensores externos activos y pasivos utilizados
conmutan por dos canales y simultáneamente (dentro del
tiempo de discrepancia parametrizado).
Terminal de mando de dos manos, comprobar cómo es
manejado el aparato por el usuario, ¿se accionan las dos
teclas dentro del tiempo de discrepancia? Si es necesario
instruir al personal.
Comprobar los tiempos de discrepancia ajustados, ¿son
suficientes?
Entradas digitales - Error pulso de prueba
Configurable
Causa
– Se han configurado una o varias entradas (DIN40 ... DIN49)
para la evaluación de pulsos de prueba de las salidas
(DOUT40 ... DOUT42). Los pulsos de prueba de DOUTx no
llegan a DIN4x.
Medida
Comprobar el cableado (cortocircuitos a 0 V, 24 V, circuitos
cruzados).
Comprobar la asignación, ¿se ha seleccionado / configurado
la salida correcta para el pulso de prueba?
Temperatura de la electrónica demasiado alta
Configurable
Causa
– El control de la temperatura del módulo de seguridad ha
reaccionado, la temperatura de μC 1 o μC2 estaba por
debajo de -20 ° o por encima de +75 °C.
Medida
Comprobar las condiciones de operación (temperatura
ambiente, temperatura del armario de maniobra, situación
de montaje en el armario de maniobra).
Si el controlador de motor tiene una carga térmica elevada
(temperatura alta del armario de maniobra, potencia
absorbida elevada / emisión al motor, muchas posiciones de
enchufe ocupadas) debería utilizarse un controlador de
motor con el siguiente nivel de potencia superior.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
Reacción
221
5
Manejo y funcionamiento
Grupo de errores 58
N.º
Código
Error en la comunicación / parametrización
Mensaje
58-0
80E9h
58-1
-
58-4
80E9h
58-5
80EAh
Verificación de plausibilidad de parámetro
Configurable
Causa
La verificación de plausibilidad ha detectado un error en el
módulo de seguridad, p. ej. una configuración inadmisible del
transductor angular; el error se genera cuando al solicitar un
código de validación mediante el SafetyTool y al guardar
parámetros en el módulo de seguridad.
Medida
Observar las notas del SafetyTools durante la validación
total, comprobar críticamente la parametrización.
Error general de parametrización
Configurable
Causa
Sesión de parametrización activa ya desde > 8 h.
Por ello el módulo de seguridad ha interrumpido la sesión de
parametrización
El mensaje de error se guarda en la memoria de diagnosis.
Medida
Finalizar la sesión de parametrización en un plazo de 8 h ,
después iniciar nueva sesión de parametrización y continuar.
Memoria intermedia comunicación interna
Fijo [8]
Causa
– Conexión de comunicación perturbada.
– Timeout / error de datos / orden incorrecto (contador de
paquetes) en la tarnsmisión de datos unidad básica - módulo
de seguridad.
– Tráfico de datos demasiado alto, nuevas solicitudes
enviadas al módulo de seguridad antes de que haya
contestado a las anteriores.
Medida
Comprobar las interfaces de comunicación, cableado,
blindaje, etc.
Comprobar si durante una sesión de parametrización en
curso hay otros aparatos que acceden con lectura al
controlador de motor y al módulo de seguridad, de modo
que la conexión de comunicación puede sobrecargarse.
Comprobar si las revisiones del firmware en el módulo de
seguridad, la unidad básica y la versión de revisión del plugin
de FCT y del SafetyTool son compatibles.
Comunicación módulo - unidad básica
Fijo [8]
Causa
– Error de contador de paquetes en la transmisión μC1
<-è μC2.
– Error en suma de prueba en la transmisión μC1 <-è μC2.
Medida
Avería interna en el controlador de motor.
Comprobar si las revisiones del firmware en el módulo de
seguridad, la unidad básica y la versión de revisión del plugin
de FCT y del SafetyTool son compatibles.
222
Reacción
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
5
Manejo y funcionamiento
Grupo de errores 58
N.º
Código
Error en la comunicación / parametrización
Mensaje
58-6
Error comparación cruzada procesadores 1 - 2
Fijo [8]
Causa
Timeout de comparación cruzada (no hay datos) o comparación
cruzada errónea (los datos de μC1 y μC2 difieren entre sí).
– Error de comparación cruzada I/Os digitales.
– Error de comparación entrada analógica.
– Error de comparación cruzada de la medición interna de
tensión de funcionamiento (5 V, 3,3 V, 24 V) y tensión de
referencia (2,5 V).
– Error de comparación cruzada de valores analógicos del
transductor angular SEN/COS.
– Error de comparación cruzada supervisión de ejecución del
programa.
– Error de comparación cruzada contador interrupción.
– Error de comparación cruzada imagen de entrada.
– Error de comparación cruzada vulneración de condiciones de
seguridad.
– Error de comparación cruzada medición de temperatura.
Medida
Se trata de un error interno del módulo que no debe aparecer
durante el funcionamiento.
Comprobación de las condiciones de operación
(temperatura, humedad del aire, condensación).
Comprobar la compatibilidad electromagnética, ¿cableado
como prescrito, concepto de apantallado, hay fuentes de
perturbación externas?
El módulo de seguridad podría estar averiado, ¿eliminación
de errores tras sustitución de módulo?
Comprobar si el fabricante dispone de un nuevo firmware
para el controlador de motor o una nueva versión del módulo
de seguridad.
80EBh
Reacción
Grupo de errores 59
N.º
Código
Error interno del módulo de seguridad
Mensaje
59-1
80F1h
59-2
80F2h
Alimentación Failsafe/bloqueo seguro de pulso
Fijo [8]
Causa
– Error interno en el módulo en la parte de conmutación de la
alimentación Failsafe o en la alimentación del excitador para
el interruptor superior o inferior.
Medida
Módulo averiado, sustituirlo.
Error alimentación de corriente externa
Fijo [8]
Causa
– Tensión de referencia 2,5 V fuera de la tolerancia.
– Se ha detectado sobretensión en la alimentación de la lógica
+24 V.
Medida
Módulo averiado, sustituirlo.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
Reacción
223
5
Manejo y funcionamiento
Grupo de errores 59
N.º
Código
Error interno del módulo de seguridad
Mensaje
59-3
80F3h
59-4
80F4h
59-5
80F5h
59-6
80F6h
59-7
80F7h
Error fuente de alimentación interna
Fijo [8]
Causa
– Tensión (interna 3,3 V, 5 V, referencia ADU) fuera del margen
permitido.
Medida
Módulo averiado, sustituirlo.
Gestión de errores: Demasiados errores
Fijo [8]
Causa
– Han ocurrido demasiados errores simultáneamente.
Medida
Aclaración: ¿Qué estado tiene el módulo de seguridad
montado? ¿Contiene un conjunto de parámetros válido?
Leer el archivo Log de la unidad básica a través del FCT y
analizarlo.
Eliminar las causas de error paso a paso.
Montar módulo de seguridad con estado de entrega y
ejecutar “puesta a punto de la unidad básica”.
Si esto no está disponible: establecer ajustes de fábrica en
el módulo de seguridad y, a continuación, ejecutar una
adquisición de datos desde la únidad básica y una validación
total. Comprobar si vuelve a aparecer el programa.
Error de escritura memoria de diagnosis
Fijo [8]
Causa
Error subsiguiente cuando la comunicación interna está
perturbada.
– Unidad básica no preparada para funcionar, averiada o error
de memorización.
Medida
Comprobar la función de la unidad básica
Generar un error en la unidad básica, p. ej. desenchufar el
conector del sensor de posición, comprobar si la unidad
básica escribe una entrada en el archivo Log.
Módulo o unidad básica averiados, sustituirlos.
Error al guardar conjunto de parámetros
Fijo [8]
Causa
– Interrupción de la tensión / Power-Off mientras se guardan
los parámetros.
Medida
Mantener la alimentación de 24 V durante toda la sesión de
parametrización.
Después de que aparecza el error volver a parametrizar el
módulo y volver a validar el conjunto de parámetros.
Error suma de prueba memoria FLASH
Fijo [8]
Causa
– Interrupción de la tensión / Power-Off mientras se guardan
los parámetros.
– Memoria FLASH corrupta en el módulo de seguridad (p. ej. a
causa de perturbaciones extremadamente intensas).
Medida
Comprobar si se vuelve a producir el error después de RESET, en
caso afirmativo
volver a parametrizar el módulo y volver a validar el conjunto
de parámetros si el error persiste:
Módulo averiado, sustituirlo.
224
Reacción
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
5
Manejo y funcionamiento
Grupo de errores 59
N.º
Código
Error interno del módulo de seguridad
Mensaje
59-8
80F8h
59-9
80F9h
Supervisión interna procesador 1 - 2
Fijo [8]
Causa
– Error interno grave en el módulo de seguridad: Error
detectado en la dinamización de señales internas
– Ejecución del programa perturbada, error de Stack o prueba
de código OP fallida, excepción / interrupción de procesador.
Medida
Comprobar si se vuelve a producir el error después de RESET, en
caso afirmativo
Módulo averiado, sustituirlo.
Otros errores inesperados
Fijo [8]
Causa
Reacción de la supervisión de ejecución del programa.
Medida
Comprobar las revisiones del firmware de la unidad básica y
la revisión del módulo de seguridad; ¿hay una actualización
disponible?
Módulo de seguridad averiado, sustituirlo.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
Reacción
225
6
Mantenimiento, reparación, sustitución, eliminación
6
Mantenimiento, reparación, sustitución, eliminación
6.1
Mantenimiento
El módulo de seguridad no contiene piezas que requieran mantenimiento.
6.2
Reparación
No está permitido realizar reparaciones en el módulo de seguridad. Si es necesario, cam­
bie el módulo de seguridad completo.
En caso de avería interna es necesario cambiar el módulo de seguridad.
Envíe a Festo el módulo de seguridad averiado no modificado, incluyendo una descripción del fallo y
del caso de aplicación para realizar un análisis.
Póngase en contacto con su comercial técnico para averiguar las modalidades de envío posibles.
6.3
Sustitución del módulo de seguridad
En caso de que un módulo de seguridad falle y deba ser sustituido, es necesario tomar medidas
organizativas para garantizar la seguridad. Esto requiere:
– que el módulo de seguridad no sea sustituido por otro tipo de módulo sin funcionalidad de
seguridad (módulo de microinterruptores).
– que el módulo de seguridad no sea sustituido por otro tipo de módulo con un volumen de funciones
menor (CAMC-G-S3 por CAMC-G-S1).
– que el estado de revisión del módulo de seguridad nuevo coincida o sea compatible con el del
módulo de seguridad antiguo.
– que la parametrización del módulo de seguridad nuevo coincida con la parametrización del módulo
de seguridad averiado.
El código del producto del módulo de seguridad y la versión de revisión figuran en la
placa de características è Tab. 1, página 9.
Observe las medidas organizativas necesarias para evitar fallos en relación con la sustitución del
módulo.
Por ejemplo, dado que el número de serie del módulo de seguridad es distinto y el código de validación
es nuevo, en cualquier caso deberá elaborar un nuevo informe de validación.
226
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
6
Mantenimiento, reparación, sustitución, eliminación
6.3.1
Desmontaje y montaje
Antes de la sustitución del módulo es necesario comprobar la compatibilidad entre el módulo de
seguridad y la unidad básica, véase también è Sección “Versiones” en este documento.
Hallará información sobre el desmontaje y el montaje del módulo de seguridad en
Montaje y desmontaje del módulo de seguridad è Sección 3.1.
Consejo: Si el módulo de seguridad a sustituir se puede activar desde el SafetyTool, se recomienda
guardar un conjunto seguro de parámetros desde el estado real validado (iniciar SafetyTool en modo
Online, visualizar parametrización, después crear conjunto seguro de parámetros).
6.3.2
Aceptación del módulo de seguridad
Después de sustituir el módulo, es necesario volver a aceptar el nuevo módulo de seguridad en el
plugin de FCT para CMMP-AS.
Aceptar el número de serie del módulo de seguridad cambiado è Sección 4.3.4.
6.3.3
Nueva puesta a punto con el SafetyTool
Después de la aceptación del módulo de seguridad cambiado, debe transferir la parametrización
deseada al módulo de seguridad y validarla a continuación.
Hallará informaciones básicas en las siguientes secciones:
– SafetyTool è Sección 4.5
– Parametrización è Sección 4.4
– Comprobación del funcionamiento y validación è Sección4.8
Para ello, es necesario iniciar primero el SafetyTool en el modo Online.
Dependiendo de los datos disponibles del módulo de seguridad que se debe sustituir, existen las
siguientes opciones:
a) Está disponible un conjunto de parámetros seguro del módulo de seguridad que se debe sustituir:
Abra el conjunto de parámetros en el SafetyTool y cárguelo en el módulo de seguridad. Para ello,
la información básica de la unidad básica debe coincidir con la contenida en el conjunto de
parámetros.
b) Existe un proyecto de SafetyTool guardado que corresponde a la parametrización:
En caso necesario, restablezca los ajustes de fábrica del módulo de seguridad si este no se
encuentra en el estado de entrega.
A continuación, abra el proyecto de SafetyTool.
La información básica de la unidad básica tiene que coincidir. De lo contrario, es necesario
ajustarla.
Después podrá validar las páginas de parámetros individuales y cargarlas en el módulo de
seguridad.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
227
6
Mantenimiento, reparación, sustitución, eliminación
c) No hay datos guardados disponibles del módulo de seguridad que se debe sustituir:
En caso necesario, restablezca los ajustes de fábrica del módulo de seguridad si este no se
encuentra en el estado de entrega.
A continuación proceda del mismo modo que en la primera puesta a punto.
Independientemente de la variante a), b) o c), es necesario volver a crear un informe de validación con
un nuevo código de validación y el nuevo número de serie del módulo de seguridad.
6.4
Puesta fuera de servicio y eliminación
Observe las indicaciones generales sobre el desmontaje del módulo de seguridad en la sección 3.1.
Eliminación
Observe las directivas locales relativas a la eliminación ecológica de módulos
electrónicos. El módulo de seguridad presenta conformidad con la directiva 2002/95/CE
(RoHS).
Los embalajes están diseñados para ser reciclados separándolos en función del material.
228
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
A
Apéndice técnico
A.1
Especificaciones técnicas
A.1.1
Ingeniería de seguridad
Índices de seguridad
Funciones de seguridad
según EN 61800-5-2
STO
SS1
SS2
SOS
SLS
SSR
SSM
SBC
Valores según EN 61800-5-2
SIL
SIL 3
PFH
[h-1]
9,5 x 10–9
DC
[%]
HFT
SFF
[%]
T
[Años]
Valores según EN 62061
SIL
97,5
1
99,5
20
Desconexión segura del par (Safe Torque Off )
Parada segura 1 (Safe Stop 1)
Parada segura 2 (Safe Stop 2)
Parada de servicio segura (Safe Operating Stop)
Velocidad con limitación segura (Safely-Limited Speed)
Margen de velocidad seguro (Safe Speed Range)
Control seguro de la velocidad (Safe Speed Monitor)
Control seguro de freno (Safe Brake Control)
Nivel de integridad de la seguridad (Safety Integrity Level)
Probabilidad de una avería peligrosa del hardware por hora
(Probability of a dangerous random hardware failure per hour)
Grado de cobertura de diagnosis (Diagnostic Coverage)
Tolerancia de error de hardware (Hardware Failure Tolerance)
Fracción de fallos seguros (Safe Failure Fraction)
Proof Test Interval
SIL CL 3
Valor de exigencia SIL, para un sistema parcial (Claim Limit, for
a subsystem)
PFHD
[h-1]
9,5 x 10–9 Probabilidad de un fallo peligroso por hora (Probability of
dangerous Failure per Hour)
DC
[%]
97,5
Grado de cobertura de diagnosis (Diagnostic Coverage)
HFT
1
Tolerancia de error de hardware (Hardware Failure Tolerance)
SFF
[%]
99,5
Fracción de fallos seguros (Safe Failure Fraction)
T
[Años] 20
Proof Test Interval
Valores según EN 61508
SIL
SIL 3
Nivel de integridad de la seguridad (Safety Integrity Level)
PFH
[h-1]
9,5 x 10–9 Frecuencia media de una avería peligrosa por hora (Average
Frequency of dangerous Failure)
DC
[%]
97,5
Grado de cobertura de diagnosis (Diagnostic Coverage)
HFT
1
Tolerancia de error de hardware (Hardware Failure Tolerance)
SFF
[%]
99,5
Fracción de fallos seguros (Safe Failure Fraction)
T
[Años] 20
Intervalo de verificación (Proof Test Interval)
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
229
A
Apéndice técnico
Índices de seguridad
Valores según EN ISO 13849-1
Categoría1)
4
Categoría
Nivel de prestaciones
Pl e
Nivel de prestaciones
(PL)1)
PFH
[h-1]
9,5 x 10–9 Valor medio de probabilidad de una avería grave por hora
(Average probability of a dangerous failure per hour)
DC
[%]
97,5
Grado de cobertura de diagnosis (Diagnostic Coverage)
MTTFd
[Años] 8700
Tiempo medio hasta avería peligrosa (Mean time to dangerous
failure)
TM
[Años] 20
Duración de la utilización (Mission time)
1)
Clasificación máxima alcanzable, limitaciones dependientes de la función de seguridad è Sección 1.1.4, Tab. A.16 así como del
circuito de protección y de los transmisores è Apéndice A.2
Tab. A.1
Especificaciones técnicas: Índices de seguridad
Indicaciones de seguridad
Ensayo de tipo
Organismo que emite el certificado
N.º de certificado
Componente de funcionamiento
comprobado
Tab. A.2
A.1.2
La ingeniería de seguridad funcional del producto ha sido
certificada conforme a la sección 1.1.4 por un centro de
pruebas independiente, véase el certificado del ensayo de
tipo CE
è www.festo.com/sp
TÜV Rheinland, Certification Body of Machinery, NB 0035
01/205/5165.01/14
Sí
Especificaciones técnicas: Indicaciones de seguridad
Informaciones generales
Parte mecánica
Largo / ancho / alto
Peso
Ranura
Nota sobre los materiales
Tab. A.3
[mm]
[g]
112,2 x 99,1 x 28,7
220
Posición de enchufe Ext3 para módulos de seguridad
Conformidad con la directiva 2002/95/CE (RoHS)
Especificaciones técnicas: Parte mecánica
Certificaciones (módulo de seguridad CAMC-G-S3 para controladores de motor CMMP-AS-...-M3)
Símbolo CE (véase la declaración de
conformidad)
è www.festo.com
Tab. A.4
230
Según Directiva de Máquinas UE 2006/42/CE
Según Directiva EMC de UE
Este aparato está previsto para un uso industrial. En zonas
residenciales puede ser necesario tomar otras medidas de
supresión de interferencias.
Especificaciones técnicas: Certificaciones
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
A.1.3
Condiciones de operación y del entorno
Transporte
Temperatura máximas y
[°C]
minimas
Humedad del aire
[%]
Duración de transporte máxima
Tab. A.5
25 … +70
0 ... 95, con una temperatura ambiente máxima de 40 °C
Como máximo 4 semanas en todo el ciclo de vida del
producto
Especificaciones técnicas: Transporte
Almacenamiento
Temperatura de
almacenamiento
Humedad del aire
Altura permitida
1)
[°C]
–25 … +55
[%]
[m]
5 … 95, sin condensación o protegido contra condensación
 3000 (sobre el nivel del mar)1)
Observe otras limitaciones, como p. ej. la altura de montaje permitida para los controladores de motor (en general < 2000 m sobre
el nivel del mar)
Tab. A.6
Especificaciones técnicas: Almacenamiento
Condiciones ambientales CMMP-AS-...-M3 con módulo de seguridad CAMC­G­S3 en Ext3
CMMP-AS-...
C2-3A-M3 C5-3A-M3 C5-11A-P3-M3 C10-11A-P3-M3
Temperatura ambiente1)
Temperatura ambiente con
reducción de potencia1)
0 … +35
0 … +40
0 … +40
0 … +40
+35 … +40 +40 … +50 +40 … +50
+40 … +45
En caso de potencia de salida demasiado elevada de la
unidad básica y/o carga elevada del órgano de mando y de
las I/Os tiene lugar una desconexión por sobretemperatura.
Refrigeración
Mediante el aire ambiente en el controlador del motor,
ninguna ventilación forzada.
Humedad del aire
[%]
0 … 90 (sin condensación).
No se permiten medios corrosivos en el entorno del equipo.
Altura de montaje sobre el nivel del mar permitida
con potencia nominal
[m]
1.000
con reducción de potencia [m]
1.000 … 2.000
Grado de protección
IP20 (montado en CMMP-AS-…-M3).
Vibraciones y choque
Se cumplen los requerimientos de EN 61800-5-1 y
EN 61800-2.
1)
[°C]
[°C]
La temperatura de funcionamiento máxima permitida depende de numeroros parámetros, entre otros, del número de entradas
conectadas y de la carga de las salidas en el CAMC-G-S3, del equipamiento de otros módulos en EXT1 y EXT2 en el CMMP-AS-M3,
de la carga del paso de salida de potencia en el CMMP-AS-M3 y de las condiciones de aire e hidrodinámicas en el armario de
maniobra.
Los valores especificados son válidos para una configuración típica del dispositivo.
El CAMC-G-S3 dispone de una supervisión de temperatura por separado que desconecta el módulo de seguridad y la unidad
básica en caso de una temperatura demasiado alta de la electrónica è Sección 5.6 error 57-6.
Tab. A.7
Especificaciones técnicas: condiciones ambientales
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
231
A
Apéndice técnico
Condiciones de operación eléctricas
Rangos de potencial separados
galvánicamente
Tensión del sistema
[V]
Categoría de sobretensión conforme a
EN 61800­5­1
Grado de ensuciamiento según
EN 61800-5-1
Tab. A.8
Tensión de mando de la unidad básica.
Tensión de mando de 24 V (todas las entradas y salidas).
Contacto de estado sin potencial C1/C2.
< 50 (alimentación de corriente 24 V PELV conforme a
EN 60204-1).
La unidad de alimentación de 24 V utilizada en el sistema
debe dominar la interrupción de tensión definida en la
norma EN 60204-1.
3
2
Esto debe garantizarse tomando las medidas adecuadas,
p. ej. mediante el montaje en un armario de maniobra.
Especificaciones técnicas: Condiciones de operación eléctricas
Condiciones de funcionamiento EMC
Resistencia a interferencias
Emisión de interferencias
Tab. A.9
232
Requerimientos para “segundo entorno” conforme a
EN 61800-3 (PDS de la categoría C3)
Requerimientos conforme a EN 61326-3-1
Requerimientos para “primer entorno” con disponibilidad
limitada conforme a EN 61800-3 (PDS de la categoría C2)
Especificaciones técnicas: Condiciones de operación EMC
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
A.1.4
Entradas digitales DIN40A/B hasta DIN43A/B y DIN44 hasta DIN49 [X40]
Entradas digitales DIN40A/B hasta DIN43A/B y DIN44 hasta DIN491)
Entrada
Tensión nominal
Margen de tensión permitido
Tensión de entrada máxima “HI” UH,max
Tensión de entrada mínima “HI” UH,min
típica
máxima
Tensión de entrada máxima “LO” ULmax
Tensión de entrada mínima “LO” UL,min
Corriente de entrada máxima “HI” IH,max
Corriente de entrada mínima “HI” IH,min
Corriente de entrada máxima “LO” IL,max
Corriente de entrada mínima
“LO” } “HI” IT,min
Retardo de conexión hasta Portpin
(transición Low­High)
Tolerancia a pulsos de prueba
[V DC]
[V]
[V]
Tipo 3 según CEI 61131-2
24
-3 … 30
30
[V]
[V]
[V]
[V]
[mA]
[mA]
[mA]
[mA]
11
133)
5
–3
15
2
15
1,52)
[ms]
<1
[ms]
0 ... 10
(parametrizable è Secciones 2.4.2 y 2.4.3)
1)
Designaciones de los datos conforme a CEI 61131-2.
2)
El cumplimiento de IT,min no se puede comprobar en el marco de la diagnosis propia. En caso de utilizar sensores bifilares activos
en DIN40A/B ... DIN43A/B para la solicitud de funciones de seguridad se requieren comprobaciones cíclicas (cada 24 h).
3)
Teniendo en consideración todas las tolerancias en la serie, la tensión de entrada mínima necesaria es UH,min = 13 V, con
desviación de requerimiento de CEI 61131.
Tab. A.10
Especificaciones técnicas: DIN40A/B hasta DIN43A/B y DIN44 hasta DIN49 [X40]
Las entradas digitales DIN40A/B hasta DIN43A/B y DIN44 hasta DIN49 cumplen los
requerimientos de CEM de la norma EN 61326­3­1.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
233
A
Apéndice técnico
A.1.5
Salidas digitales DOUT40A/B hasta DOUT42A/B [X40]
Salidas digitales DOUT40A/B hasta DIN42A/B
Salida
Margen de tensión
Corriente de salida permitida IL,Nenn
(nominal)
Pérdida de tensión con IL,Nenn
Corriente residual en caso de interruptor en
OFF1)
Resistencia Pull­down RPulldown
Cortocircuito / protección de sobreintensidad
[V DC]
[mA]
Interruptor High-Side con Pull-Down
18 … 30
< 50
[V]
[μA]
1V
< 100 A
[kΩ]
< 50 (aprox. 0,6 mA a 24 V)
A prueba de cortocircuitos, a prueba de
retorno de alimentación, a prueba de
sobretensión hasta 60 V
Desconexión de todas las salidas de un
grupo (DOUT40A hasta DOUT 42A o
DOUT40B hasta DOUT 42B en caso de
sobretemperatura TJ > 150°
Protección en caso de cargas inductivas
[Ω]
[mH]
[nF]
[ms]
[ms]
> 500
< 10
< 10
<1
0,4 … 10 (parametrizable è Sección 2.9.1)
Protección térmica
Alimentación
Cargas
carga óhmica
carga inductiva
carga capacitiva2)
Retardo de conexión a partir de Portpin
Emisión de pulsos de prueba
1)
En determinados casos de error (p. ej. interrupción interna del aparado del potencial de referencia de 24 V) la corriente residual
también puede estar claramente por encima de los 100 μA. En caso de carga de la salida con una entrada del tipo 3 compatible
con CEI 61131 tampoco se vulnera el margen del estado Low en caso de fallo.
2)
Requiere una carga de la salida con una entrada tipo 3 y una longitud de pulsos de prueba ≥ 400 μs. En otros tipos de entradas
pueden ser necesarios pulsos de prueba más largos.
Tab. A.11
Especificaciones técnicas: Salidas digitales DOUT40A/B hasta DOUT42A/B [X40]
Las salidas digitales DOUT40A/B hasta DOUT42A/B cumplen los requerimientos de CEM
de la norma EN 61326­3­1.
234
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
A.1.6
Contacto de aviso C1/C2 [X40]
Contacto de aviso C1/C2
Ejecución
Margen de tensión
Corriente de salida IL,Nenn (nominal)
Pérdida de tensión con IL,Nenn
Corriente residual en caso de interruptor en
OFF
Cortocircuito / protección de sobreintensidad
[V DC]
[mA]
[V]
[μA]
Retardo de conmutación
Vida útil del contacto de recibo
[ms]
[nop]
Tab. A.12
A.1.7
Contacto del relé, contacto normalmente
abierto
18 … 30
< 200
1
< 10
No a prueba de cortocircuitos, a prueba de
sobretensión hasta 60 V
< 20
10 x 106 (a 24 V y Icontacto = 10 mA, con
corrientes de carga mayores se reduce la
vida útil)
Especificaciones técnicas: Contacto de aviso C1/C2 [X40]
Alimentación auxiliar de 24 V [X40]
Alimentación auxiliar de 24 V
Ejecución
Tensión nominal
[V]
Corriente de salida IL,Nenn (nominal)
[mA]
Pérdida de tensión con IL,Nenn
[V]
Protección contra inversión de polaridad
Cortocircuito / protección de sobreintensidad
Tab. A.13
Tensión de alimentación de la lógica
conducida a través del controlador de motor
(alimentada en [X9], no filtrada ni
estabilizada adicionalmente). Protección
contra inversión de polaridad, a prueba de
sobretensión hasta 60 V DC
24
100
1
A través de diodo en serie 100 V / 1 A
Protección­PTC con corriente de disparo típ.
300 mA, resistente a sobretensión hasta 60 V
Especificaciones técnicas: Alimentación auxiliar de 24 V [X40]
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
235
A
Apéndice técnico
A.1.8
Ejecución de los cables de conexión [X40]
Cableado [X40]
Longitud máx. del cable
Blindaje
[m]
 30
En caso de cableado fuera del armario de
maniobra, utilizar cables apantallados. Guiar
el blindaje hasta el armario de
maniobra / colocar en el lado del armario de
maniobra
Sección de cable (conductor flexible, funda terminal de cable con collar de aislamiento)
un conductor
[mm²] 0,25 … 0,5
dos conductores
[mm²] 2 x 0,25 (con fundas terminales de cable
gemelas)
Par de apriete del contraconector
[Nm]
0,22 … 0,25
MC1,5_12ST­3,81­BK – M2
Tab. A.14
A.1.9
Especificaciones técnicas: Cableado [X40]
Salida digital para un freno de sostenimiento en la unidad básica [X6]
Salida digital BR+ / BRSalida
Margen de tensión
Corriente de salida permitida IL,Nenn
(nominal)
Pérdida de tensión con IL,Nenn
Resistencia Pull­down RPulldown
Cortocircuito / protección de sobreinten­
sidad
Protección térmica
Alimentación
Cargas
carga óhmica
carga inductiva
carga capacitiva
Retardo de conexión a partir de Portpin
Emisión de pulsos de prueba
Tab. A.15
[V DC]
[mA]
[V]
[kΩ]
Interruptor High-Side para BR+
Interruptor Low­Side para BR18 … 30
< 2000
1V
Aprox. 2,5 (aprox. 10 mA a 24 V) entre BR+ y BRA prueba de cortocircuitos contra 24 V, 0 V y PE
Desconexión del excitador de potencia en
caso de exceso de temperatura
Protección en caso de cargas inductivas
[Ω]
[mH]
[nF]
[ms]
[ms]
> 12
< 1000
< 10
<1
0,4 … 10 (parametrizable è Sección 2.9.2)
Especificaciones técnicas: Salidas digitales para un freno de sostenimiento [X6]
La salida digital de la unidad básica para un freno de sostenimiento, BR+, BR- cumple los
requerimientos de CEM conforme a EN 61326­3­1.
236
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
Nota
En el estado de entrega del módulo de seguridad, la función SBC en combinación con la
salida [X6] siempre está configurada, incluso si no se desea utilizar la función SBC.
En aplicaciones en las que los cables de control de freno se conducen en el cable del
motor, si no hay ningún freno de sostenimiento conectado en el lado de motor puede
haber perturbaciones de acoplamiento en los cables abiertos de frenos, de manera que
el módulo de seguridad comunica el error 57-0.
En tales casos se deben fijar los cables de control de freno a X6 y conectarlos a PE.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
237
A
Apéndice técnico
A.2
Índices de seguridad
A.2.1
Funciones de seguridad
Asignación función de seguridad – clasificación
La Tab. A.16 muestra la clasificación de las funciones de seguridad según 61800-5-2
Función
Cat., PL1)
SIL2)
Nota
STO
SBC
SS2
SS1
SLS
SSR
SSM
SOS
Cat. 4, PL e
SIL 3
Cat. 3, PL d
o bien
cat. 4, PL e
SIL 2
o bien
SIL 3
–
–
La clasificación depende de la combinación utilizada de
sensores de posición, si se utiliza un único transmisor
con clasificación SIL es necesario un acoplamiento de
eje seguro; dependiendo de la configuración de
transmisores solo se alcanza cat. 3, PL d o bien SIL 2
è Sección A.2.3, Tab. A.19, Tab. A.20, Tab. A.21,
Tab. A.22 y Tab. A.23.
Observar los límites de precisión de la detección de
posición è Sección A.3.
1)
Clasificación de categoría y nivel de prestaciones según EN ISO 13849-1
2)
Clasificación Safety Integrity Level según EN 62061
Tab. A.16 Clasificación de las funciones de seguridad y notas
La información sobre algunas combinaciones de transmisores seleccionadas y
precalificadas están disponibles en parte por separado.
En caso necesario diríjase a su representante regional de Festo.
Para un “acoplamiento de eje seguro” se obtiene una exclusión de fallos, p. ej. con
elementos de montaje en unión continua y/o correspondientemente
sobredimensionados.
Para ello tenga en cuenta el ramal de accionamiento total hasta el punto de peligro.
Si el movimiento del árbol de motor se supervisa exclusivamente mediante un transmisor
giratorio o lineal que disponga de una estructura de dos canales, este debe demostrar
que posee un certificado de un organismo mencionado conforme a la reducción de
riesgos deseada.
Si se utilizan dos transmisores, en relación con la detección de movimientos el límite de
resolución para las funciones de seguridad se determina por el transmisor que tiene el
límite de resolución más bajo.
Los sensores de posición que se utilizan para la supervisión de posición de parada, p. ej. SOS,
y que presentan señales de salida estáticas en estado de reposo, requieren una dinamización
por parte del usuario, es decir, el actuador se debe mover una vez en 24 horas.
238
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
El control seguro de freno del CAMC-G-S3 está diseñado para SIL3 / EN 61800-5-2.
Compruebe si la unidad de bloqueo utilizada alcanza un PL e correspondiente a SIL 3. En
general, la propia unidad de bloqueo posee una clasificación más baja, de modo que la
función de seguridad SBC en combinación con la unidad de bloqueo solo alcanza la
clasificación más baja.
A.2.2
Entradas digitales
Deben observarse siempre las normas pertinentes sobre aparatos de mando para el requerimiento de
funciones de seguridad, p. ej. EN ISO 13850 para parada de emergencia.
Tipo de sensor
Tipo de interruptor
Clasificación en
categoría, PL1)
Clasificación
SIL2)
1: Entrada general de 2
canales
2 contactos normalmente cerrados o
1 contacto normalmente cerrado +
1 contacto normalmente abierto
2 contactos normalmente cerrados
Cat. 4, PL e
SIL 3
Cat. 4, PL e
SIL 3
2 contactos normalmente cerrados o
1 contacto normalmente cerrado +
1 contacto normalmente abierto
2, 1 contacto normalmente cerrado,
1 normalmente abierto
2 contactos normalmente cerrados o
1 contacto normalmente cerrado +
1 contacto normalmente abierto
2 contactos normalmente cerrados o
1 contacto normalmente cerrado +
1 contacto normalmente abierto
2 contactos normalmente cerrados o
1 contacto normalmente cerrado +
1 contacto normalmente abierto
2 contactos normalmente cerrados o
1 contacto normalmente cerrado +
1 contacto normalmente abierto
1 contacto normalmente cerrado o
2 contactos normalmente cerrados
1 contacto normalmente cerrado o
1 contacto normalmente abierto
Cat. 4, PL e
SIL 3
Cat. 4, PL e
SIL 3
Cat. 4, PL e
SIL 3
Cat. 4, PL e
SIL 3
Cat. 4, PL e
SIL 3
Cat. 4, PL e
SIL 3
2: Aparato de conexión
de parada de emergencia
3: Pulsador de
autorización
4: Terminal de mando de
dos manos
5: Pulsador de arranque
6: Bloqueo de puerta
7: Interruptor de
referencia seguro
8: Barrera fotoeléctrica
9: Retroseñal de freno
10: Entrada general de un
canal
11: Selector del modo de
funcionamiento
12: Validar fallo
1)
Conforme a EN ISO 13849-1
2)
Conforme a EN 61800-5-2
1 de n
1 Contacto normalmente abierto
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
Solo como feedback para SBC
Sin asignación de SIL 1
pulso de prueba
cat. 1, PL c
Con asignación de SIL 2
pulso de prueba
cat. 2, PL d
Cat. 4, PL e
SIL 3
Sin asignación de SIL 1
pulso de prueba
cat. 1, PL c
Con asignación de SIL 2
pulso de prueba
cat. 2, PL d
239
A
Apéndice técnico
Tipo de sensor
Tipo de interruptor
Clasificación en
categoría, PL1)
13: Rearranque (finalizar
función de seguridad)
1 Contacto normalmente abierto
Sin asignación de SIL 1
pulso de prueba
cat. 1, PL c
Con asignación de SIL 2
pulso de prueba
cat. 2, PL d
1)
Conforme a EN ISO 13849-1
2)
Conforme a EN 61800-5-2
Clasificación
SIL2)
Tab. A.17 Índices de seguridad de entradas digitales
Nota
– Las siguientes especificaciones para medidas y cobertura de diagnosis (DC) se
basan en las especificaciones de la norma EN ISO 13849-1.
– Para una evaluación técnica de seguridad de los sensores debe recurrirse a las
especificaciones del fabricante.
– Los valores de cobertura de diagnosis (DC) indicados solo están permitidos
respetando las medidas especificadas y las condiciones adicionales mencionadas.
– Las exclusiones de fallos son posibles conforme a las normas pertinentes, debiendo
garantizarse de modo permanente las condiciones necesarias para ello.
Medida
DC
Observación
Utilización
Impulso cíclico de prueba mediante
modificación dinámica de las señales de
entrada.
90
Solo efectivo cuando la
asignación de pulsos de
prueba está activa.
Supervisión de
circuito cruzado
para sensores de
1 canal.
Supervisión de
sensores de
2 canales.
Comparación cruzada de señales de
90
entrada con prueba dinámica cuando no se
pueden percibir cortocircuitos (en
entradas/salidas múltiples).
Comparación cruzada de señales de
entrada con resultados inmediatos e
intermedios en la lógica (L) y supervisión
temporal y lógica de ejecución de
programa así como identificación de fallos
estáticos y cortocircuitos (en
entradas/salidas múltiples).
Verificación de plausibilidad, p. ej.
utilización de los contactos normalmente
abiertos y normalmente cerrados.
99
99
Sin asignación de pulsos de
prueba.
Modificación cíclica de las
señales de entrada
necesarias, p. ej. mediante
el proceso o el
accionamiento regular.
Solamente con asignación
de pulsos de prueba.
Únicamente si se utilizan
señales antivalentes.
Supervisión de
sensores de
2 canales.
Supervisión de
sensores de
2 canales.
Tab. A.18 Medidas para entradas digitales
240
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
A.2.3
Sistemas de transmisores
Deben observarse siempre las normas pertinentes para la seguridad funcional de actuadores
eléctricos, p. ej. EN 61800-5-2.
La Tab. A.19 muestra las combinaciones de transmisores permitidas y el nivel de prestaciones y Safety
Integrity Level máximos alcanzables.
P06.00: Selección de
sensor de posición 1
P06.01: Selección de
sensor de posición 2
Notas
Nivel de seguridad
alcanzable
EN 61800-5-2 ISO 13849
Resolvedor (X2A)= [1]
Otro transmisor
(X2B) = [4] 1)
–
SIL 3
Resolvedor (X2A)= [1]
Encoder incremental
(X10) = [5]
Ninguno = [6]
–
SIL 3
Cat. 3 / PL d
o bien
cat. 3 / PL e
Cat. 4 / PL e
Requiere acoplamiento
de eje seguro.
El resolvedor debe
satisfacer los
requerimientos de SIL
2 (valor MTTFd, ...)
SIL 2
Cat. 3 / PL d
SEN/COS / Hiperface
(X2B) = [2]
SEN/COS / Hiperface
(X2B) = [2]
Encoder incremental
(X10) = [5]
Ninguno = [6]
–
SIL 3
Cat. 4 / PL e
SIL 2
Cat. 3 / PL d
SEN/COS / Hiperface
(X2B) = [2]
Ninguno = [6]
Requiere acoplamiento
de eje seguro.
Requiere transmisor
certificado SIL 2
Requiere acoplamiento
de eje seguro.
Requiere transmisor
certificado SIL 3
SIL 3
Cat. 3 / PL e
Resolvedor (X2A)= [1]
1)
Otro transmisor (X2B) = [4]:
– Transmisor EnDat sin certificación SIL
– Transmisor BISS
– Encoder incremental con señales A/B/N
– Encoder incremental con señales SEN/COS
– Transmisor Hiperface sin SIL
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
241
A
Apéndice técnico
P06.00: Selección de
sensor de posición 1
P06.01: Selección de Notas
sensor de posición 2
Nivel de seguridad
alcanzable
EN 61800-5-2 ISO 13849
EnDat SIL (X2B) = [3]
Cat. 4 / PL e
SIL 2
Cat. 3 / PL d
EnDat SIL (X2B) = [3]
Ninguno = [6]
No es componente del
PS1
No es componente del
PS1
Requiere acoplamiento
de eje seguro.
Requiere transmisor
certificado SIL 2
No es componente del
PS1
Requiere acoplamiento
de eje seguro.
Requiere transmisor
certificado SIL 3
SIL 3
EnDat SIL (X2B) = [3]
Encoder incremental
(X10) = [5]
Ninguno = [6]
SIL 3
Cat. 4 / PL e
Otro transmisor
(X2B) = [4] 1)
Encoder incremental
(X10) = [5]
Tener en cuenta la
nota siguiente.
SIL 2
Cat. 3 / PL d
Otro transmisor
(X2B) = [4] 1)
Ninguno = [6]
Inadmisible, es
bloqueado por
CAMC-G-S3 y
SafetyTool
–
–
1)
Otro transmisor (X2B) = [4]:
– Transmisor EnDat sin certificación SIL
– Transmisor BISS
– Encoder incremental con señales A/B/N
– Encoder incremental con señales SEN/COS
– Transmisor Hiperface sin SIL
Tab. A.19 Índices de seguridad de evaluación de sistemas de transmisores
Nota
El nivel de seguridad realmente alcanzable para el sistema, compuesto de CAMC­G­S3,
motor, eje y, dado el caso, segundo sensor de posición, se debe calcular en base a los
índices de seguridad del CAMC­G­S3 ­è Apéndice A.1.1, así como a los índices de
seguridad de los demás componentes.
En caso necesario diríjase a su representante regional de Festo para obtener
propuestas de aplicación precalculadas.
Tenga en cuenta también las demás informaciones:
– Información general sobre la evaluación del transmisor y los sensores de posición
compatibles è Sección 2.2.5.
– Informaciones sobre la configuración de transmisores è Sección 2.3.2.
– Ejemplo de configuración de transmisores en el SafetyTool è Sección 4.6.4.
242
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
Nota
La idoneidad de los “transmisores estándar” y de los “encoders incrementales digitales”
para el uso en sistemas seguros hasta SIL3 (EN 61800-5-2, EN 61508) o PL e
(EN ISO 13849) debe demostrarse por separado (p. ej. diversidad de los sistemas de
transmisores en relación con CCF, MTTFd, etc. así como la idoneidad de los transmisores
para las condiciones ambientales y de funcionamiento, compatibilidad electromagnética, ...).
Nota
– Las siguientes especificaciones para medidas y cobertura de diagnosis (DC) se
basan en las especificaciones de la norma EN 61800-5-2, tabla del apéndice D.16.
– Para una evaluación técnica de seguridad de los sensores de posición debe
recurrirse en cualquier caso adicionalmente a las especificaciones del fabricante.
– Los valores de cobertura de diagnosis (DC) indicados para la evaluación de los
sistemas de transmisores en el módulo de seguridad solo están permitidos si se
respetan las medidas especificadas y las condiciones adicionales mencionadas.
– Las exclusiones de fallos son posibles conforme a las normas pertinentes, debiendo
garantizarse de modo permanente las condiciones necesarias para ello.
Transmisor SEN/COS / Transmisor Hiperface
Recepción de error
Exclusión
de errores
Detección de error por el
módulo de seguridad
Notas/observaciones
complementarias
Cortocircuito entre dos
conductores indistintos del
cable de conexión
Interrupción de un conductor
indistinto del cable de conexión
Ninguna
Según sección A.3;
DC > 90 %2)
Señal estática “0” o “1” en
entradas y salidas,
individualmente o en varias
entradas/salidas a la vez
Interrupción o estado de alta
impedancia en una o varias
entradas/salidas
simultáneamente
Reducción o aumento de la
amplitud de salida
Ninguna
Supervisión de señal
individual y supervisión de
longitud de vector1)
Supervisión de señal
individual y supervisión de
longitud de vector1)
Supervisión de señal
individual y supervisión de
longitud de vector1)
Ninguna
Supervisión de señal
individual y supervisión de
longitud de vector1)
Según sección A.3;
DC > 90 %2)
Ninguna
Supervisión de señal
individual y supervisión de
longitud de vector1)
Según sección A.3;
DC > 90 %2)
1)
2)
Ninguna
Según sección A.3;
DC > 90 %2)
Según sección A.3;
DC > 90 %2)
Sensibilidad y cobertura de diagnosis (DC) dependientes de los límites de error parametrizados; la especificación es válida para el
ajuste de fábrica
La información de posición en caso de error es “estática” => posición de conmutación fija, motor parado / tensión de un canal estática
=> posición de conmutación cambia en máx. +/-90° de un periodo de señal del transmisor, el motor solo se mueve en este margen
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
243
A
Apéndice técnico
Recepción de error
Exclusión
de errores
Detección de error por el
módulo de seguridad
Notas/observaciones
complementarias
Oscilaciones parásitas en una o
varias salidas
Ninguna
Supervisión de señal
individual y supervisión de
longitud de vector1)
Modificación del desfase entre
señales de salida
Ninguna
Supervisión de señal
individual y supervisión de
longitud de vector1)
La fijación se suelta en estado
de reposo:
– La caja del sensor se suelta
de la caja del motor
– El árbol del sensor se suelta
del árbol del motor
La fijación se suelta durante el
movimiento:
– La caja del sensor se suelta
de la caja del motor
– El árbol del sensor se suelta
del árbol del motor
El elemento de medición se
suelta (p. ej. disco óptico de
codificación)
No hay luz del diodo emisor
¡Necesaria!
Conforme a
la hoja de
datos del
fabricante
del
transmisor
¡No posible de modo
seguro!
No obstante tiene lugar
una supervisión de la
duración de la solicitud de
STO:
Tras 24 h tiene lugar una
desconexión y mensaje de
error
Según sección A.3;
DC > 90 %2)
En caso de oscilación
de una señal
movimiento máximo
del motor en el margen
de tolerancia de la
supervisión de
amplitud
Según sección A.3;
DC > 90 %2)
P. ej. a causa de un
disco de codificación
sucio
¡Aplicar exclusión de
errores para el sistema
motor – transmisor o
utilizar un segundo
sistema de medición
para una comparación
de posición!
Supervisión de señal
Según sección A.3;
individual y supervisión de DC > 90 %2)
longitud de vector1)
Requerimientos adicionales para transmisores giratorios de pulsos con señales de salida sen/cos,
generación analógica de señales
Señal estática en entradas y
Ninguna
Supervisión de señal
Según sección A.3;
salidas, individualmente o en
individual y supervisión de DC > 90 %2)
varias señales, amplitud en el
longitud de vector1)
margen de la alimentación
Modificación de la forma de la
Ninguna
Supervisión de señal
Según sección A.3;
señal
individual y supervisión de DC > 90 %2)
longitud de vector1)
1)
2)
Ninguna
Sensibilidad y cobertura de diagnosis (DC) dependientes de los límites de error parametrizados; la especificación es válida para el
ajuste de fábrica
La información de posición en caso de error es “estática” => posición de conmutación fija, motor parado / tensión de un canal estática
=> posición de conmutación cambia en máx. +/-90° de un periodo de señal del transmisor, el motor solo se mueve en este margen
244
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
Recepción de error
Exclusión
de errores
Detección de error por el
módulo de seguridad
Notas/observaciones
complementarias
Intercambio de la señal de salida Sí
sen y cos
El módulo de seguridad
–
dispone de suficiente
procesamiento de señal
separado sin multiplexor
Requerimientos adicionales para transmisores giratorios de pulsos con señales incrementales y
absolutas
Modificación incorrecta de
Ninguna
Ninguna, el módulo de
Solo en interfaz
posición simultánea de señal
seguridad solo evalúa las
Hiperface:
incremental y absoluta
señales sen/cos
La unidad básica
analógicas
ejecuta una
verificación de
plausibilidad cíclica
mediante comparación
cruzada de las señales
sen/cos con la
posición absoluta leída
por la interfaz de datos
Requerimientos adicionales para transmisores giratorios de pulsos con señales de salida
generadas sintéticamente
Alteración indistinta de la señal
Ninguna
¡No es posible en todos los ¡Aplicar exclusión de
de salida
casos cuando ambas
errores para el
señales de salida se
transmisor o utilizar un
alteran simultáneamente! segundo sistema de
medición para una
comparación de
posición!
Requerimientos adicionales para transmisores lineales
Fijación del cabezal de lectura
¡Necesaria! ¡No posible de modo
¡Aplicar exclusión de
roto
Conforme a seguro!
errores para el sistema
la hoja de
No obstante tiene lugar
motor – transmisor o
Desplazamiento estático del
datos del
una supervisión de la
utilizar un segundo
elemento de medición (p. ej.
fabricante duración de la solicitud de sistema de medición
banda óptica de codificación)
del
STO:
para una comparación
Elemento de medición dañado
transmisor Tras 24 h tiene lugar una
de posición!
(p. ej. banda óptica de
desconexión y mensaje de
codificación)
error
1)
2)
Sensibilidad y cobertura de diagnosis (DC) dependientes de los límites de error parametrizados; la especificación es válida para el
ajuste de fábrica
La información de posición en caso de error es “estática” => posición de conmutación fija, motor parado / tensión de un canal estática
=> posición de conmutación cambia en máx. +/-90° de un periodo de señal del transmisor, el motor solo se mueve en este margen
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
245
A
Apéndice técnico
Recepción de error
Exclusión
de errores
Detección de error por el
módulo de seguridad
Otros requerimientos para la evaluación de sensores de posición SIL
Supervisión de la tensión de
Ninguna
No disponible.
alimentación del sensor
Debe garantizarse por
parte del transmisor
Cumplimiento de las condiciones Ninguna
ambientales y de
funcionamiento especificadas
para el transmisor
1)
2)
No disponible.
Debe garantizarse por
parte del transmisor
Notas/observaciones
complementarias
La unidad básica
contiene una
regulación de la
tensión de
alimentación para el
transmisor. En caso de
error (sobretensión,
sobrecorriente), la
alimentación del
transmisor se puede
desconectar de modo
funcional
La unidad básica
dispone de una
entrada para el control
de la temperatura del
motor. En caso de error
el actuador se puede
desconectar de modo
funcional
Sensibilidad y cobertura de diagnosis (DC) dependientes de los límites de error parametrizados; la especificación es válida para el
ajuste de fábrica
La información de posición en caso de error es “estática” => posición de conmutación fija, motor parado / tensión de un canal estática
=> posición de conmutación cambia en máx. +/-90° de un periodo de señal del transmisor, el motor solo se mueve en este margen
Tab. A.20 Transmisor SEN/COS, transmisor Hiperface
Clasificación del módulo de seguridad en combinación con transmisores SEN/COS y
transmisores Hiperface
246
Encontrar error de transmisor:
DC > 90 %
Clasificación según EN 61800-5-2 / EN 13849-1:
SIL2 / cat. 3 / PL d (posicionamiento
seguro incl. parada)
y
SIL3 / cat. 3 / PL e (velocidad y
aceleración seguras)
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
Resolvedor
Recepción de error
Exclusión
de errores
Detección de error por el
módulo de seguridad
Notas/observaciones
complementarias
Cortocircuito entre dos
conductores indistintos del
cable de conexión
Interrupción de un conductor
indistinto del cable de conexión
Ninguna
Señal estática “0” o “1” en
entradas y salidas,
individualmente o en varias
entradas/salidas a la vez
Interrupción o estado de alta
impedancia en una o varias
entradas/salidas
simultáneamente
Reducción o aumento de la
amplitud de salida
Ninguna
Supervisión de señal
individual y supervisión de
longitud de vector1)
Supervisión de señal
individual y supervisión de
longitud de vector1)
Supervisión de señal
individual y supervisión de
longitud de vector1)
Error detectado con
seguridad (DCAV del
módulo de seguridad)
Error detectado con
seguridad (DCAV del
módulo de seguridad
Error detectado con
seguridad (DCAV del
módulo de seguridad
Supervisión de señal
individual y supervisión de
longitud de vector1)
Error detectado con
seguridad (DCAV del
módulo de seguridad
Supervisión de señal
individual y supervisión de
longitud de vector1)
Ninguna
Supervisión de señal
individual y supervisión de
longitud de vector1)
Ninguna
No aplicable a
resolvedores
¡Necesaria! ¡No posible de modo
Conforme a seguro!
la hoja de
No obstante tiene lugar
datos del
una supervisión de la
fabricante duración de la solicitud de
del
STO:
transmisor Tras 24 h tiene lugar una
desconexión y mensaje de
error
Error detectado con
seguridad (DCAV del
módulo de seguridad
Error detectado con
seguridad (DCAV del
módulo de seguridad
–
Ninguna
No aplicable a
resolvedores
–
Ninguna
No aplicable a
resolvedores
–
Oscilaciones parásitas en una o
varias salidas
Modificación del desfase entre
señales de salida
La fijación se suelta en estado
de reposo:
– La caja del sensor se suelta
de la caja del motor
– El árbol del sensor se suelta
del árbol del motor
La fijación se suelta durante el
movimiento:
– La caja del sensor se suelta
de la caja del motor
– El árbol del sensor se suelta
del árbol del motor
El elemento de medición se
suelta (p. ej. disco óptico de
codificación)
No hay luz del diodo emisor
1)
Ninguna
Ninguna
Ninguna
¡Aplicar exclusión de
errores para el sistema
motor – transmisor o
utilizar un segundo
sistema de medición
para una comparación
de posición!
DC = 60 % es válido para el ajuste de fábrica, DC = 90 % para tolerancias limitadas de la supervisión de longitud de vectores
è Apéndice A.3
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
247
A
Apéndice técnico
Recepción de error
Exclusión
de errores
Detección de error por el
módulo de seguridad
Notas/observaciones
complementarias
Requerimientos adicionales para resolvedores con procesamiento de señal / generador de referencia
Diafonía de la frecuencia de
Ninguna
Supervisión de señal
Error detectado con
referencia
individual y supervisión de seguridad (DCAV del
módulo de seguridad)
longitud de vector1)
– Fallo del temporizador
Ninguna
Supervisión de avería de
Error detectado con
central
la señal SYNC
seguridad (DCAV del
módulo de seguridad)
– No hay Conversion Start para
convertidores A/D
– Sample & Hold tiene lugar en
el momento equivocado
El convertidor A/D genera
Ninguna
Supervisión de señal
Error detectado con
valores equivocados
individual y supervisión de seguridad (DCAV del
módulo de seguridad)
longitud de vector1)
El convertidor A/D no genera
Ninguna
Supervisión de señal
Error detectado con
valores
individual y supervisión de seguridad (DCAV del
módulo de seguridad)
longitud de vector1)
El generador de referencia no
Ninguna
Supervisión de avería de
Error detectado con
suministra ninguna frecuencia
la señal SYNC
seguridad (DCAV del
módulo de seguridad)
El generador de referencia
Ninguna
Supervisión de señal
Error detectado con
suministra frecuencia
individual y supervisión de seguridad (DCAV del
equivocada
longitud de vector1)
módulo de seguridad)
El generador de referencia no
Ninguna
Supervisión de señal
Error detectado con
suministra ninguna señal de
individual y supervisión de seguridad (DCAV del
módulo de seguridad)
referencia periódica
longitud de vector1)
Error de amplificación en el
Ninguna
Supervisión de señal
Error detectado con
procesamiento de señal (señal
individual y supervisión de seguridad (DCAV del
módulo de seguridad)
de referencia, sen, cos),
longitud de vector1)
oscilación
Influencia magnética en el lugar Apantalla­ Supervisión de señal
Error detectado con
de montaje
miento
individual y supervisión de seguridad (DCAV del
suficiente
longitud de vector1)
módulo de seguridad)
para el
lugar de
montaje
Otros requerimientos para la evaluación de sensores de posición SIL
Supervisión de la tensión de
Ninguna
Supervisión indirecta del
Error detectado con
alimentación del sensor
soporte de resolvedor
seguridad (DCAV del
mediante la supervisión
módulo de seguridad)
de la longitud de vectores
1)
DC = 60 % es válido para el ajuste de fábrica, DC = 90 % para tolerancias limitadas de la supervisión de longitud de vectores
è Apéndice A.3
248
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
Recepción de error
Exclusión
de errores
Cumplimiento de las condiciones Ninguna
ambientales y de
funcionamiento especificadas
para el transmisor
1)
Detección de error por el
módulo de seguridad
Notas/observaciones
complementarias
No disponible.
Debe garantizarse por
parte del transmisor
La unidad básica
dispone de una
entrada para el control
de la temperatura del
motor. En caso de error
el actuador se puede
desconectar de modo
funcional
DC = 60 % es válido para el ajuste de fábrica, DC = 90 % para tolerancias limitadas de la supervisión de longitud de vectores
è Apéndice A.3
Tab. A.21 Resolvedor
Clasificación del módulo de seguridad en combinación con resolvedor:
Encontrar error de transmisor:
DC > 90 %
Clasificación según EN 61800-5-2 / EN 13849-1:
SIL2 / cat. 3 / PL d (posicionamiento
seguro incl. parada)
y
SIL3 / cat. 3 / PL e (velocidad y
aceleración seguras)
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
249
A
Apéndice técnico
Sistemas de transmisores combinados:
Transmisor 1: Resolvedor [X2A] o transmisor SEN/COS transmisor [X2B],
transmisor 2: Encoder incremental [X10]
Recepción de error
Exclusión
de errores
Detección de error por el
módulo de seguridad
Cortocircuito entre dos
conductores indistintos del
cable de conexión
Interrupción de un conductor
indistinto del cable de conexión
Señal estática “0” o “1” en
entradas y salidas,
individualmente o en varias
entradas/salidas a la vez
Interrupción o estado de alta
impedancia en una o varias
entradas/salidas
simultáneamente
Reducción o aumento de la
amplitud de salida
Oscilaciones parásitas en una o
varias salidas
Modificación del desfase entre
señales de salida
Ninguna
Supervisión de señal
DC “alta”2)
individual y supervisión de
longitud de vector1)
Comparación cruzada de
los datos de posición
(transmisor 1 – transmisor 2)
La fijación se suelta en estado
de reposo:
– La caja del sensor se suelta
de la caja del motor
– El árbol del sensor se suelta
del árbol del motor
La fijación se suelta durante el
movimiento:
– La caja del sensor se suelta
de la caja del motor
– El árbol del sensor se suelta
del árbol del motor
El elemento de medición se
suelta (p. ej. disco óptico de
codificación)
¡Innecesaria! Comparación cruzada de
DC “alta”2)
los datos de posición
(transmisor 1 – transmisor 2)
1)
2)
Notas/observaciones
complementarias
Sensibilidad y cobertura de diagnosis (DC) dependientes de los límites de error parametrizados; la especificación es válida para el
ajuste de fábrica
La información de posición en caso de error es “estática” => posición de conmutación fija, motor parado / tensión de un canal estática
=> posición de conmutación cambia en máx. +/-90° de un periodo de señal del transmisor, el motor solo se mueve en este margen
250
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
Recepción de error
Exclusión
de errores
Detección de error por el
módulo de seguridad
Notas/observaciones
complementarias
Supervisión de señal
DC “alta”2)
individual y supervisión de
longitud de vector1)
Comparación cruzada de
los datos de posición
(transmisor 1 – transmisor 2)
Requerimientos adicionales para transmisores giratorios de pulsos con señales de salida sen/cos,
generación analógica de señales
Señal estática en entradas y
Ninguna
Supervisión de señal
DC “alta”2)
salidas, individualmente o en
individual y supervisión de
varias señales, amplitud en el
longitud de vector1)
margen de la alimentación
Modificación de la forma de la
señal
No hay luz del diodo emisor
Ninguna
Intercambio de la señal de salida
sen y cos
Requerimientos adicionales para transmisores giratorios de pulsos con señales de salida de onda
rectangular (transmisor 2)
Oscilación parásita en la salida
Ninguna
Comparación cruzada de
DC “alta”2)
los datos de posición
La señal de salida se interrumpe
(transmisor 1 – transmisor 2)
Fallo del pulso cero, es
demasiado corto, demasiado
largo, o múltiple
Requerimientos adicionales para transmisores giratorios de pulsos con señales de salida
generadas sintéticamente (transmisor 1 o transmisor 2)
Alteración indistinta de la señal
Ninguna
Comparación cruzada de
DC “alta”2)
de salida
los datos de posición
(transmisor 1 – transmisor 2)
Requerimientos adicionales para transmisores giratorios de pulsos con determinación de posición
mediante contador (transmisor 2)
Valor de posición incorrecto
Ninguna
Comparación cruzada de
DC “alta”2)
debido a un contaje erróneo
los datos de posición
(transmisor 1 – transmisor 2)
1)
2)
Sensibilidad y cobertura de diagnosis (DC) dependientes de los límites de error parametrizados; la especificación es válida para el
ajuste de fábrica
La información de posición en caso de error es “estática” => posición de conmutación fija, motor parado / tensión de un canal estática
=> posición de conmutación cambia en máx. +/-90° de un periodo de señal del transmisor, el motor solo se mueve en este margen
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
251
A
Apéndice técnico
Recepción de error
Exclusión
de errores
Detección de error por el
módulo de seguridad
Notas/observaciones
complementarias
Requerimientos adicionales para resolvedores con procesamiento de señal / generador de referencia
Diafonía de la frecuencia de
Ninguna
Supervisión de señal
DC “alta”2)
referencia
individual y supervisión de
longitud de vector1)
– Fallo del temporizador
Ninguna
Comparación cruzada de
central
los datos de posición
– No hay Conversion Start para
(transmisor 1 – transmisor 2)
convertidores A/D
– Sample & Hold tiene lugar en
el momento equivocado
El convertidor A/D genera
Ninguna
valores equivocados
El convertidor A/D no genera
Ninguna
valores
El generador de referencia no
Ninguna
suministra ninguna frecuencia
El generador de referencia
Ninguna
suministra frecuencia
equivocada
El generador de referencia no
Ninguna
suministra ninguna señal de
referencia periódica
Error de amplificación en el
Ninguna
procesamiento de señal (señal
de referencia, sen, cos),
oscilación
Influencia magnética en el lugar Apantallam
de montaje
iento
suficiente
para el
lugar de
montaje
Otros requerimientos para la evaluación de sensores de posición SIL
Supervisión de la tensión de
Ninguna
Generación separada de la –
alimentación del sensor
tensión de alimentación
para:
– Resolvedor [X2A]
– Transmisor SEN/COS
[X2B]
– Encoder incremental
[X10]
1)
2)
Sensibilidad y cobertura de diagnosis (DC) dependientes de los límites de error parametrizados; la especificación es válida para el
ajuste de fábrica
La información de posición en caso de error es “estática” => posición de conmutación fija, motor parado / tensión de un canal estática
=> posición de conmutación cambia en máx. +/-90° de un periodo de señal del transmisor, el motor solo se mueve en este margen
252
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
Recepción de error
Exclusión
de errores
Cumplimiento de las condiciones Ninguna
ambientales y de
funcionamiento especificadas
para el transmisor
1)
2)
Detección de error por el
módulo de seguridad
Notas/observaciones
complementarias
No disponible.
Debe garantizarse por
parte del transmisor
La unidad básica
dispone de una
entrada para el control
de la temperatura del
motor. En caso de error
el actuador, se puede
desconectar de modo
funcional
Sensibilidad y cobertura de diagnosis (DC) dependientes de los límites de error parametrizados; la especificación es válida para el
ajuste de fábrica
La información de posición en caso de error es “estática” => posición de conmutación fija, motor parado / tensión de un canal estática
=> posición de conmutación cambia en máx. +/-90° de un periodo de señal del transmisor, el motor solo se mueve en este margen
Tab. A.22 Sistemas de transmisores combinados: Transmisor 1: Resolvedor [X2A] o transmisor
SEN/COS transmisor [X2B], transmisor 2: Encoder incremental [X10]
Clasificación del módulo de seguridad en combinación con la unidad básica en la
combinación de transmisores: Transmisor 1: Resolvedor [X2A] o bien transmisor
SEN/COS [X2B], transmisor 2: Encoder incremental [X10] (sin tener en cuenta el
transmisor propiamente dicho):
Encontrar error de transmisor:
DC > 95 %
Clasificación según EN 61800-5-2:
SIL3
Clasificación según EN ISO 13849:
Cat. 4 / PL e
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
253
A
Apéndice técnico
Sistemas de transmisores combinados:
Transmisor 1: Resolvedor [X2A] o encoder incremental [X10]
transmisor 2: Otro transmisor [X2B] (evaluación a través de unidad básica)
Recepción de error
Exclusión
de errores
Detección de error por el
módulo de seguridad
Cortocircuito entre dos
conductores indistintos del
cable de conexión
Interrupción de un conductor
indistinto del cable de conexión
Señal estática “0” o “1” en
entradas y salidas,
individualmente o en varias
entradas/salidas a la vez
Interrupción o estado de alta
impedancia en una o varias
entradas/salidas
simultáneamente
Reducción o aumento de la
amplitud de salida
Oscilaciones parásitas en una o
varias salidas
Ninguna
Supervisión de señal
DC
1 x “alta”
individual y supervisión de
(módulo de
longitud de vector1)
seguridad)
Comparación cruzada de
+ 1 x “baja”
los datos de posición
(unidad básica) 2)
(transmisor 1 – transmisor 2)
Modificación del desfase entre
señales de salida
La fijación se suelta en estado
de reposo:
– La caja del sensor se suelta
de la caja del motor
– El árbol del sensor se suelta
del árbol del motor
La fijación se suelta durante el
movimiento:
– La caja del sensor se suelta
de la caja del motor
– El árbol del sensor se suelta
del árbol del motor
El elemento de medición se
suelta (p. ej. disco óptico de
codificación)
1)
2)
Notas/observaciones
complementarias
¡Innecesaria! Comparación cruzada de
DC
los datos de posición
(transmisor 1 – transmisor 2)
1 x “alta”
(módulo de
seguridad)
+ 1 x “baja”
(unidad básica) 2)
Sensibilidad y cobertura de diagnosis (DC) dependientes de los límites de error parametrizados; la especificación es válida para el
ajuste de fábrica
Limitación mediante DCAV del módulo a través de cobertura de diagnosis (DC) de la unidad básica
254
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
Recepción de error
Exclusión
de errores
No hay luz del diodo emisor
Ninguna
Detección de error por el
módulo de seguridad
Notas/observaciones
complementarias
Supervisión de señal
DC
1 x “alta”
individual y supervisión de
(módulo de
longitud de vector1)
seguridad)
+ 1 x “baja”
Comparación cruzada de
los datos de posición
(unidad básica) 2)
(transmisor 1 – transmisor 2)
Requerimientos adicionales para transmisores giratorios de pulsos con señales de salida sen/cos,
generación analógica de señales
Señal estática en entradas y
Ninguna
Supervisión de señal
DC
1 x “alta”
salidas, individualmente o en
individual y supervisión de
(módulo de
varias señales, amplitud en el
longitud de vector1)
seguridad)
margen de la alimentación
Comparación cruzada de
+ 1 x “baja”
los datos de posición
(unidad básica) 2)
Modificación de la forma de la
(transmisor
1
–
transmisor
2)
señal
Intercambio de la señal de salida
sen y cos
1)
2)
Sensibilidad y cobertura de diagnosis (DC) dependientes de los límites de error parametrizados; la especificación es válida para el
ajuste de fábrica
Limitación mediante DCAV del módulo a través de cobertura de diagnosis (DC) de la unidad básica
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
255
A
Apéndice técnico
Recepción de error
Exclusión
de errores
Detección de error por el
módulo de seguridad
Notas/observaciones
complementarias
Requerimientos adicionales para resolvedores con procesamiento de señal / generador de
referencia (transmisor 1)
Supervisión de señal
DC
1 x “alta”
Diafonía de la frecuencia de
Ninguna
individual y supervisión de
(módulo de
referencia
longitud de vector1)
seguridad)
– Fallo del temporizador
Ninguna
Comparación cruzada de
+ 1 x “baja”
central
los datos de posición
(unidad básica) 2)
– No hay Conversion Start para
convertidores A/D
(transmisor 1 – transmisor 2)
– Sample & Hold tiene lugar en
el momento equivocado
El convertidor A/D genera
Ninguna
valores equivocados
El convertidor A/D no genera
Ninguna
valores
El generador de referencia no
Ninguna
suministra ninguna frecuencia
El generador de referencia
Ninguna
suministra frecuencia
equivocada
El generador de referencia no
Ninguna
suministra ninguna señal de
referencia periódica
Error de amplificación en el
Ninguna
procesamiento de señal (señal
de referencia, sen, cos),
oscilación
Influencia magnética en el lugar Apantalla­
miento
de montaje
suficiente
para el
lugar de
montaje
Requerimientos adicionales para transmisores giratorios de pulsos con señales de salida de onda
rectangular (transmisor 1)
Ninguna
Comparación cruzada de
DC
1 x “alta”
Oscilación parásita en la salida
(módulo de
La señal de salida se interrumpe
los datos de posición
seguridad)
Fallo del pulso cero, es
(transmisor 1 – transmisor 2)
+ 1 x “baja”
demasiado corto, demasiado
(unidad básica) 2)
largo, o múltiple
Requerimientos adicionales para transmisores giratorios de pulsos con señales de salida
generadas sintéticamente (transmisor 1 o transmisor 2)
Alteración indistinta de la señal
Ninguna
Comparación cruzada de
DC
1 x “alta”
(módulo de
de salida
los datos de posición
seguridad)
(transmisor 1 – transmisor 2)
+ 1 x “baja”
(unidad básica) 2)
1)
2)
Sensibilidad y cobertura de diagnosis (DC) dependientes de los límites de error parametrizados; la especificación es válida para el
ajuste de fábrica
Limitación mediante DCAV del módulo a través de cobertura de diagnosis (DC) de la unidad básica
256
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
Recepción de error
Exclusión
de errores
Detección de error por el
módulo de seguridad
Notas/observaciones
complementarias
Requerimientos adicionales para transmisores giratorios de pulsos con determinación de posición
mediante contador (transmisor 1 o transmisor 2)
Valor de posición incorrecto
Ninguna
Comparación cruzada de
DC
1 x “alta”
debido a un contaje erróneo
los datos de posición
(módulo de
(transmisor 1 – transmisor 2)
seguridad)
+ 1 x “baja”
(unidad básica) 2)
Requerimientos adicionales para transmisores lineales (transmisor 1 o transmisor 2)
Fijación del cabezal de lectura roto ¡Innecesaria! Comparación cruzada de
DC
1 x “alta”
los datos de posición
(módulo de
Desplazamiento estático del
(transmisor 1 – transmisor 2)
seguridad)
elemento de medición (p. ej.
+ 1 x “baja”
banda óptica de codificación)
(unidad básica) 2)
Elemento de medición dañado
(p. ej. banda óptica de
codificación)
Requerimientos adicionales para transmisores giratorios de pulsos con interfaz de ordenador
(transmisor 2)
Fallos de transmisión:
Ninguna
Comparación cruzada de
DC
1 x “alta”
– repetición;
los datos de posición
(módulo de
– pérdida;
(transmisor 1 – transmisor 2)
seguridad)
– inserción;
+ 1 x “baja”
– secuencia incorrecta;
(unidad básica) 2)
– alteración de mensajes;
– retardo
Otros requerimientos para la evaluación de sensores de posición SIL
Supervisión de la tensión de
Ninguna
Generación separada de la –
alimentación del sensor
tensión de alimentación
para:
– Resolvedor [X2A]
– Transmisor SEN/COS
[X2B]
– Encoder incremental
[X10]
Cumplimiento de las condiciones Ninguna
No disponible.
La unidad básica
dispone de una
ambientales y de
Debe garantizarse por
entrada para el control
funcionamiento especificadas
parte del transmisor
de la temperatura del
para el transmisor
motor. En caso de error
el actuador se puede
desconectar de modo
funcional
1)
2)
Sensibilidad y cobertura de diagnosis (DC) dependientes de los límites de error parametrizados; la especificación es válida para el
ajuste de fábrica
Limitación mediante DCAV del módulo a través de cobertura de diagnosis (DC) de la unidad básica
Tab. A.23 Sistemas de transmisores combinados: Transmisor 1: Resolvedor [X2A] o encoder incremental
[X10], transmisor 2: Otro transmisor [X2B] (evaluación a través de unidad básica)
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
257
A
Apéndice técnico
Clasificación del módulo de seguridad en combinación con la unidad básica en la
combinación de transmisores: Transmisor 1: Resolvedor [X2A] o bien encoder incremental
[X10], transmisor 2: Otro transmisor [X2B] (sin tener en cuenta el transmisor propiamente
dicho):
Detección angular de la unidad básica:
MTTF de cada canal:
> 100 a, “alta”
DC del canal:
= 50% “baja”
Módulo de seguridad:
MTTF de cada canal:
> 100 a, “alta”
Encontrar error de transmisor
DC:
> 95 % “alta”
Clasificación del sistema (módulo de seguridad + unidad básica):
Clasificación según EN 61800-5-2:
SIL3
Clasificación según EN ISO 13849:
Cat. 3 / PL d
A.2.4
Salidas digitales
Deben observarse siempre las normas pertinentes para el control de dispositivos de desconexión de
seguridad externos.
Tipo de salida
Tipo de interruptor
Clasificación en categoría,
PL1)
Clasificaci
ón SIL2)
1: Bloqueo
seguro de pulso
integrado
2: Salida general
de 2 canales
DOUT40 ...
DOUT42
2: Salida general
de 2 canales
2 contactos normalmente cerrados
Cat. 4, PL e
SIL 3
2 contactos normalmente cerrados o
1 contacto normalmente cerrado +
1 contacto normalmente abierto
Cat. 4, PL e
SIL 3
2 contactos normalmente cerrados o
1 contacto normalmente cerrado +
1 contacto normalmente abierto
2 contactos normalmente cerrados
Cat. 4, PL e
SIL 3
3: Activación del
freno de
sostenimiento a
través de [X6] en
la unidad básica
CMMP-AS
2 contactos normalmente cerrados
2 contactos normalmente cerrados
10: Contacto de
acuse de recibo
sin potencial
(diagnosis)
1 Contacto normalmente abierto
1)
Conforme a EN ISO 13849-1
2)
Conforme a EN 61508, EN 61800-5-2, EN 62061
Cat. 3, PL d, en unidades de SIL 2
bloqueo conectadas
directamente, solicitud a
través de SBC.
Cat. 1, PL c, en unidades de SIL 1
bloqueo conectadas
indirectamente (p. ej. de
apertura neumática),
solicitud a través de SBC.
Cat. 3, PL d, en unidades de SIL 2
bloqueo conectadas
indirectamente (p. ej. de
apertura neumática),
solicitud a través de SBC.
Solo como feedback para dispositivo de
desconexión de seguridad de nivel
superior.
Tab. A.24 Índices de seguridad de salidas digitales
258
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
Nota
– Las siguientes especificaciones para medidas y cobertura de diagnosis (DC) se
basan en las especificaciones de la norma EN ISO 13849-1.
– Para una evaluación técnica de seguridad de los aparatos de conexión debe
recurrirse a las especificaciones del fabricante.
– Los valores de cobertura de diagnosis (DC) indicados solo están permitidos
respetando las medidas especificadas y las condiciones adicionales mencionadas.
– Las exclusiones de fallos son posibles conforme a las normas pertinentes, debiendo
garantizarse de modo permanente las condiciones necesarias para ello.
Medida
DC
Observación
Utilización
Pulso cíclico de prueba mediante
modificación dinámica de las
señales de salida.
90
Siempre efectivo en el
módulo de seguridad,
puesto que los pulsos de
prueba para el bloqueo
seguro de pulsos y para
DOUT40 ... 42 no se pueden
desconectar.
Sin asignación de pulsos de
prueba.
Modificación cíclica de las
señales de entrada
necesarias, p. ej. mediante
el proceso o el
accionamiento regular.
Supervisión de circuito
cruzado para salidas de
2 canales.
99
Siempre efectivo en el
módulo de seguridad,
puesto que los pulsos de
prueba para el bloqueo
seguro de pulsos y para
DOUT40 ... 42 no se pueden
desconectar
Supervisión de salidas
de 2 canales
99
Solo aplicable para
DOUT40 ... 42, con
configuración de
conmutación “antivalente”.
Supervisión de salidas
de 2 canales.
Comparación cruzada de señales
90
de salida con prueba dinámica
cuando no se pueden percibir
cortocircuitos (en entradas/salidas
múltiples).
Comparación cruzada de señales
de salida con resultados
inmediatos e intermedios en la
lógica (L) y supervisión temporal y
lógica de ejecución de programa
así como identificación de fallos
estáticos y cortocircuitos (en
entradas/salidas múltiples).
Verificación de plausibilidad, p. ej.
utilización de salidas de
conmutación antivalente.
Supervisión de salidas
de 2 canales.
Tab. A.25 Medidas para salidas digitales
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
259
A
A.3
Apéndice técnico
Precisión del sistema y tiempo de respuesta
Las secciones siguientes contemplan los requerimientos de precisión del sistema de la ingeniería de
seguridad funcional respecto a las funciones de movimiento controladas de modo seguro para la
posición y la velocidad.
La precisión del sistema que se puede lograr depende en primer lugar de la estructura
del sistema, compuesta de:
Motor – Reductor – Eje
Puede aumentar especialmente mediante el uso de un reductor o la elección de un eje
con avance mínimo (è Sección A.3.7, Tab. A.35).
Las precisiones y tiempos de respuesta especificados para el módulo de seguridad representan
siempre un compromiso entre:
– la resolución y la precisión de los sensores de posición conectados y de la electrónica de
evaluación asignada en el módulo de seguridad,
– la elevada precisión deseada para el control de los valores límite para posición y velocidad,
– el tiempo de respuesta hasta que se detecta una vulneración de una condición,
– la disponibilidad del equipo durante el funcionamiento en el entorno industrial (perturbaciones,
compatibilidad electromagnética, etc.).
Por ello las precisiones y tiempos de respuesta deberían seleccionarse con valores tan altos como
sean necesarios para la seguridad, pero no mayores.
Nota
Los ajustes de fábrica del módulo de seguridad para la evaluación de transmisores, la
detección de la velocidad y para la supervisión de posición son adecuados para la
mayoría de las aplicaciones. Están adaptados a la resolución de los sensores de
posición y a la electrónica de evaluación del módulo de seguridad.
Solo deberían modificarse en casos problemáticos fundados, porque influyen en el
tiempo de respuesta del módulo de seguridad durante la detección de movimientos
peligrosos o en la detección de errores. Son los denominados “parámetros
avanzados”.
Compruebe si, como alternativa, se puede modificar la mecánica (p. ej., eje con avance
reducido).
Antes de parametrizar las funciones de seguridad asegúrese, a través de la adquisición
de datos (è Sección 2.3), de que el módulo de seguridad dispone de los parámetros
correctos para la constante de avance y de las relaciones de reducción correctas.
260
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
A.3.1
Precisión y supervisión de la posición (SOS) desde el punto de vista de la aplicación
Con la solicitud de la función de seguridad SOS se registra la posición actual y se guarda en x_sample.
La supervisión se realiza en una ventana de posición:
(x_sample – x_max) ≤ x_ist ≤ (x_sample + x_max)
Los requerimientos a x_max (para SOS) específicos de la aplicación figuran en la sección A.3.7, Tab. A.33.
El ajuste de x_max se realiza a través de P0B.01 (è Sección 2.5.5).
Parámetro
Nombre
Mín.
Típico
Máx.
Nota
x_max
Tolerancias de
posición en caso de
SOS
Tolerancias angulares
en el eje de motor en
caso de SOS
–
1 mm
1,8 mm
Sección A.3.7,
Tab. A.33
–
4,0°
7,2°
Modelo de cálculo en
base a un avance de
90 mm/rev
phi_max
Tab. A.26 Valores típicos de SOS
Para ello, el módulo de seguridad se parametriza de la siguiente manera:
Fig. A.1
Ejemplo de determinación de los parámetros relevantes para Safe Operation Stop
(parada de servicio segura) (SOS)
Base para la conversión de magnitudes translatorias a rotatorias de los datos de este ejemplo:
– motor sin reductor,
– eje EGC-80 con un avance de 90 mm/rev.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
261
A
Apéndice técnico
A.3.2
Precisión de la supervisión de la velocidad (SLS, SSR)
desde el punto de vista de la aplicación
En caso de solicitar las funciones de seguridad con supervisión de la velocidad, p. ej. SLS, SSR, se
registra continuamente la velocidad actual v_ist y se supervisa el cumplimiento de determinados
valores límite.
Los valores límite se pueden modificar de modo dinámico, p. ej. al solicitar SLS, cuando en primer
lugar se frena hasta la velocidad limitada de modo seguro.
La supervisión tiene lugar en una ventana de posición de:
v_min ≤ v_ist ≤ v_max
Los requerimientos a v_max (para SLS) específicos de la aplicación figuran en la sección A.3.7, Tab. A.34.
La constante de tiempo de filtrado aceptable t_filter_v en la detección de la velocidad resulta de la
calidad del procesamiento analógico de señal en el módulo de seguridad (en sensores de posición con
señales analógicas, como resolvedores o transmisores Hiperface) y de la resolución de posición
(número de pasos angulares por revolución del motor).
Además, para modificaciones dinámicas existe un “proceso de estabilización” hasta que la velocidad
se estabiliza con el nuevo valor nominal. La duración depende del ancho de banda del circuito de
regulación de revoluciones. Para garantizar la elevada disponibilidad del equipo, los procesos de
estabilización cortos en el margen del ancho de banda del circuito de regulación de revoluciones no
deben conducir a una reacción de la instalación de supervisión.
A tal fin está previsto un tiempo tolerado t_tol_v. Para la duración de t_tol_v, v_ist puede desplazarse
fuera de la ventana de velocidad antes de que se genere la vulneración de la condición de seguridad.
Parámetro
Nombre
Mín.
Típico
Máx.
Nota
v_max
Limitación de velocidad
en caso de SLS
Limitación mínima de
velocidad en el eje de
motor en caso de SLS
Constante de tiempo
de filtrado de
detección de la
velocidad
El tiempo tolerado
para v_ist está fuera
del margen de
velocidad permitido
4 mm/s
250 mm/s
≥ 10 m/s
2,1 rpm
167 rpm
­
2 ms
8 ms
≥ 100 ms
Sección A.3.7,
Tab. A.34
Modelo de cálculo en
base a un avance de
90 mm/rev
Sección A.3.7,
Tab. A.33
0 ms
10 ms
≥ 100 ms
n_max
t_filter_v
t_tol_v
1)
Ancho de banda
típico de la
regulación de la
velocidad
f_gr = 100 Hz
La resolución de la señal de velocidad se determina en gran medida por la calidad de los transmisores utilizados y del tiempo de
filtrado parametrizado para el filtro de velocidad. La supervisión de n_typ_min debe ser posible con los transmisores giratorios de
pulsos clásicos, como resolvedores o transmisores SEN/COS, cuando el filtro de velocidad se parametriza en el margen de 20 ms
(el eje se desplaza una vez 0,08 mm en 20 ms a 4 mm/s).
Tab. A.27 Valores típicos de SLS (velocidad con limitación segura)
262
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
A.3.3
Determinación de los parámetros relevantes para Safe Speed Stop (función de
velocidad segura) (con SLS, SSR)
El módulo de seguridad se parametriza de la siguiente manera para los requerimientos determinados
en la sección A.3.2:
Fig. A.2
Ejemplo de determinación de los parámetros relevantes para Safe Speed Stop (función de
velocidad segura) (con SLS, SSR)
Fig. A.3
Ejemplo de determinación de los parámetros avanzados para Safe Speed Stop (función de
velocidad segura) (con SLS, SSR)
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
263
A
Apéndice técnico
A.3.4
Requerimientos para errores de transmisores desde el punto de vista de la aplicación
La evaluación de los sensores de posición en el módulo de seguridad se basa en uno de los dos
principios básicos siguientes:
a) Están disponibles dos informaciones de posición redundantes, que también son evaluadas por dos
microcontroladores de modo redundante y por separado, es decir, también dos señales de
velocidad independientes.
Ejemplo: Motor con transmisor ENDAT + segundo sensor incremental de posición en el eje.
b) Solo está disponible una información de posición “segura”; la información se transmite a través de
los mismos cables y, en parte, a través de componentes de circuito idénticos (p. ej. amplificador
diferencial para las señales de entrada) y es evaluada de forma redundante por dos
microcontroladores.
Ejemplo: Resolvedor (SIL2) o transmisor SEN/COS con SIL 2/SIL 3.
Caso a) La detección de errores de transmisión y desviaciones de posición entre los sensores de
posición 1 y 2 no es de “tiempo crícito”, puesto que la supervisión a través del otro transmisor
respectivo siempre está garantizada, incluso cuando falla uno de los transmisores.
Caso b) La detección de desviaciones de posición entre el microcontrolador1 y el microcontrolador2
no es de “tiempo crítico”, puesto que la supervisión siempre está garantizada por el otro
microcontrolador.
La detección de errores en el canal de transmisión (p. ej. cable) y en los componentes de
circuitos utilizados en común para la evaluación de transmisores debe realizarse lo más
rápidamente posible dentro de un tiempo de respuesta ante errores a especificar.
La detección de errores de transmisores se basa principalmente en una supervisión de señales
analógicas. Los límites de la supervisión de señales influyen en la precisión resultante de la
supervisión y en el grado de cobertura de diagnosis è véase la sección A.2.3.
La supervisión de la diferencia de posición no debe ser más precisa que en otros casos de error.
El “Worst Case” para un movimiento incontrolado del eje es una fusión parcial de dos
semiconductores de potencia en el paso de salida del CMMP­AS­M3. Este fallo origina en el peor de
los casos una sacudida del eje de hasta 180° eléctricos (== 45° en el eje con un motor de 8 polos).
Observación: Obviamente, el sistema debe diseñarse de manera que este error no provoque una
diferencia de posición inadmisile, p. ej. mediante la elección de un avance o reductor reducido
adecuado.
Nota
Existe peligro de sacudidas del accionamiento si ocurren fallos múltiples en el
CMMP-AS-...-M3.
Si durante el estado STO falla el paso de salida del controlador de motor (cortocircuito
simultáneo de 2 semiconductores de potencia en diferentes pasos), puede generarse
un movimiento de retención limitado del rotor. El ángulo de giro / paso equivale a un
paso polar. Ejemplos:
– Eje rotativo, máquina sincrónica, de 8 contactos è Movimiento  45° en el árbol de
motor.
– Motor lineal, paso polar 20 mm è Movimiento  20 mm en la pieza móvil.
264
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
Determinación de la diferencia angular (dinámica)
Detección de errores del sistema en el recorrido de
transmisión “común” (resolvedor, transmisor
SEN/COS)
Decalaje de posición en caso de “fusión parcial” de
dos semiconductores de potencia (Worst Case)
Decalaje de posición a causa de deteccion
desplazada en el tiempo de la posición del
microcontrolador1 y el microcontrolador2
Decalaje dinámico de posición al acelerar
Duración del proceso de compensación
Diferencia total resultante de posición
≤ 2 ms
Aprox. 60° en el árbol
Aprox. 1° en el árbol
Típ. 30° en el eje
Típ. ≤ 10 ms
Aprox. 0,167 rev
Tab. A.28 Observación de la posible diferencia de posición entre microcontrolador1 y 2
La supervisión de la diferencia de velocidad se orienta por las resoluciones en la evaluación de
transmisores y en el posible decalaje temporal en la detección entre el microcontrolador 1 y el
microcontrolador2 a la velocidad máxima. La constante de tiempo de filtrado permitida se obtiene
conforme a la sección A.3.7, Tab. A.33.
Determinación de la diferencia total de revoluciones (dinámica)
Resolución de evaluación de transmisor (bruta)
(importante para la detección del estado de parada,
P06.09)
Decalaje de revoluciones al acelerar
Decalaje de tiempo
Aceleración máxima
Decalaje de revoluciones al acelerar
Diferencia total de revoluciones resultante
Constante de tiempo de filtrado para señales de
velocidad
Aprox. 20 rpm
Aprox. 120 rpm
1 ciclo básico => ≤ 200 μs
0 ­> 5000 rpm dentro de 1 ms
200 μs x 6000 rpm / 10 ms
Aprox. 150 rpm
Típ. 8 ms
Tab. A.29 Observación de la posible diferencia dinámica de revoluciones entre microcontrolador1 y 2
El tiempo tolerado establecido para la supervisión de transmisores se puede aumentar sin problemas
hasta 100 ms debido a la alta fiabilidad (PFH) del circuito.
La configuración de transmisores del módulo de seguridad se parametriza de la siguiente manera
derivada de este:
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
265
A
Apéndice técnico
Fig. A.4
Ajuste de parámetros para la detección de revoluciones
Fig. A.5
Ajuste de parámetros para la comparación transmisor 1 – 2
266
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
A.3.5
Supervisión de longitud de vectores de señales analógicas de transmisor (resolvedor,
transmisor SEN/COS)
El módulo de seguridad supervisa las señales analógicas de transmisor de un resolvedor o transmisor
SEN/COS:
– Se miden las señales de pista ex (corresponde a la señal COS de un transmisor SEN/COS o de un
resolvedor) y ey (corresponde a la señal SEN de un transmisor SEN/COS o de un resolvedor).
– Se supervisa cada señal individual (observación del margen de señales permitido). Se detectan los
cortocircuitos de señales individuales frente a GND / VCC y los niveles de señales
inadmisiblemente altos.
– Además se calcula la longitud de vector:
e + Ǹe 2x ) e 2y
– Se comprueba que la longitud de vector medida actualmente e se encuentre dentro de los valores
límite parametrizables:
e min t e t e max
(parámetros P06.0F, P06.10, P06.1A, P06.1B)
– Si una señal individual (ex, ey) o el vector (e) se encuentra fuera del margen permitido, se genera
un error de transmisor y se inicia la reacción ante errores (errores del grupo 55-x).
La supervisión de longitud de vectores de señales se utiliza para la detección de distintos errores del
transmisor y para la detección de errores en la detección analógica de señales è Sección A.2.3:
– avería de una señal a causa de cortocircuito, interrupción, ...
– amplitudes y errores de fase
– fallos “stuck-at”
– deriva y oscilación
El ángulo erróneo máximo hasta la activación de la supervisión de longitud de vectores se calcula de
la siguiente manera en base a la longitud de vector nominal erated teniendo en cuenta la integración de
los valores límite:
ǒ Ǔ
ǒ Ǔ
e
e
Då + acos e min ) acos e min
max
rated
Cobertura de diagnosis de la supervisión de longitud de vectores:
El grado de cobertura de diagnosis se puede calcular de la siguiente manera a partir de la relación de
las superficies de tensión en el margen de coordenadas x-y y suponiendo una aceptación de la
distribución homogénea de los errores de tensión:
Valor
Transmisor SEN/COS
Resolvedor
Margen de tensión de las
señales de transmisor ex, ey
Superficie total del margen de
tensión Ftotal
Fracción del margen de tensión
“permitido” Fvalid
Fvalid = ð(emax² – emin²)
Cobertura de diagnosis DCvl
DCvl =1 – Fvalid/ Ftotal
0,5 V  ex , ey  4,5 V
–6,7 V  ex , ey  6,7 V
Ftotal = (4,50 V – 0,50 V)²
Ftotal = (6,7 V – (-6,7 V))²
Fvalid = ð(0,70 V² – 0,21 V²) 1)
Fvalid = ð(0,60 V² – 0,40 V²) 2)
Fvalid = ð(2,20 V² – 6,40 V²) 1)
Fvalid = ð(5,20 V² – 6,40 V²) 2)
DCvl =91% 1)
DCvl =95 % 2)
DCvl =37 % 1)
DCvl =76 % 2)
1)
Ajuste de fábrica
2)
Ajuste con tolerancia reducida
Tab. A.30 Cálculo del grado de cobertura de diagnosis
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
267
A
Apéndice técnico
La cobertura de la diagnosis de la supervisión de longitud de vector DCVL aborda la cobertura de la
diagnosis total DCAV para el sistema transmisor mediante el análisis FMEA de los posibles errores del
transmisor. DCAV suele ser claramente superior a DCVL.
Los parámetros para la supervisión de longitud de vectores están parametrizados de modo
“relativamente aproximado” para permitir el funcionamiento con numerosos transmisores distintos y
obtener la máxima disponibilidad en caso de influencias perturbadoras externas:
Fig. A.6
Ajuste de parámetros para la supervisión analógica de señales y detección de errores
La tabla siguiente resume los demás datos de los transmisores en las series de motores de Festo.
Se indican los valores nominales de los vectores, el número de ciclos de los transmisores, los valores
para emin, emax (ver arriba), los errores angulares máximos resultantes hasta que responde la
detección de errores, DCVL así como la cobertura de la diagnosis total resultante DCAV para el motor
con sistema transmisor.
Serie de
motores
Transmisor
1
EMMS-AS
con
resolvedor
EMME-AS
Resolvedor 1
2,20 V 5,80 V 6,40 V 138°
38 mm
7 mm
36 % 91 %
Transmisor 16
Hiperface
(transmisor
SEN/COS)
0,21 V 0,50 V 0,70 V 8,6°
2,4 mm
0,5 mm
91%
268
p0
emin
erated
emax
Δåmech Errores de posición
en caso de avance
[mm/rev]
100
20
DCVL DCAV
93%
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
Serie de
motores
Transmisor
1
p0
emin
erated
emax
Δåmech Errores de posición
en caso de avance
[mm/rev]
100
20
Servomotor
con
transmisor
Hiperface
SKS 36 /
SKM 36
Transmisor 128 0,21 V 0,50 V 0,70 V 1,1°
Hiperface
(transmisor
SEN/COS)
0,3 mm
DCVL DCAV
0,06 mm 91%
93%
Tab. A.31 Errores de posición hasta la reacción de la supervisión de longitud de vectores así como
cobertura de diagnosis (DC) correspondiente (ajuste de fábrica)
Si los grados de cobertura de diagnosis son demasiado bajos, es posible una limitación mediante la
modificación de emin y emax hasta los siguientes valores límite (dado el caso, carga de la
disponibilidad del sistema en entorno industrial con perturbaciones):
Serie de
motores
Transmisor
1
p0
EMMS-AS
con
resolvedor
EMME-AS
Resolvedor 1
emin
erated
emax
Δåmech Errores de posición
en caso de avance
[mm/rev]
100
20
DCVL DCAV
5,20 V 5,80 V 6,40 V 62°
17 mm
3,4 mm
75%
91 %
Transmisor 16 0,40 V 0,50 V 0,60 V 5,3°
Hiperface
(transmisor
SEN/COS)
Servomotor Transmisor 128 0,40 V 0,50 V 0,60 V 0,7°
con
Hiperface
transmisor (transmisor
Hiperface
SEN/COS)
SKS 36 /
SKM 36
1,5 mm
0,3 mm
95 % 96 %
0,2 mm
0,04 mm 95 % 96 %
Tab. A.32 Errores de posición hasta la reacción de la supervisión de longitud de vectores así como
cobertura de diagnosis (DC) correspondiente (tolerancias limitadas)
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
269
A
Apéndice técnico
El grado de cobertura de diagnosis de la supervisión de longitud de vectores DCVL
acepta el grado total de cobertura de diagnosis para el funcionamiento del CAMC-G-S3
con el sistema de transmisores correspondiente.
No obstante, muchos errores también se detectan con seguridad incluso si la
supervisión de longitud de vector se ha ajustado de modo aproximado o se detectan
mediante otros mecanismos de detección de errores. Por ello, el DCAV total es superior al
DCVL.
Ejemplo: Resolvedor con ajuste de fábrica para la supervisión } DCVL = 37 %, pero en el
sistema se alcanza DCAV = 91 %.
Nota
Compruebe su aplicación críticamente:
¿Qué requisitos se exigen a la precisión de la supervisión de posición y de parada?
En la elección de su sistema, tenga en cuenta las limitaciones que figuran en este
capítulo
270
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
A.3.6
Efecto de un error angular dentro de los límites de error de la supervisión de longitud
de vectores sobre la señal de velocidad
Suponiendo el caso siguiente: Hay un error de una señal de transmisor ex o ey, puede tratarse, por
ejemplo, de un error de amplitud. El error es lo suficientemente pequeño como para no activar la
supervisión de longitud de vectores.
Si el eje se desplaza a velocidad constante / el árbol gira con revoluciones constantes, el error causa
“fluctuaciones” de la velocidad momentánea medida actualmente. No obstante, la velocidad
determinada para un período de transmisor corresponde a la velocidad real de movimiento.
Fig. A.7
Curvas de error en la señal de velocidad (CH1) con una reducción del 10 % del la amplitud
de señal de ex. El resultado es una ondulación de revoluciones también del 10 %.
La medición se realizó con actuador ajeno del árbol a velocidad de giro constante.
Habitualmente el sensor de posición 1 se evalúa también en la unidad básica y se recurre a él para la
regulación de las revoluciones. La unidad básica regula ahora a las fluctuaciones de la velocidad
momentánea. Al menos en caso de frecuencias bajas, por debajo de la frecuencia límite del circuito de
regulación de revoluciones, se regula la fluctuación supuesta, el eje ya no se desplaza a velocidad
constante sino que las revoluciones reales fluctúan, pero ahora la señal de ángulo y de velocidad
tienen “buen aspecto”
La posibilidad de detección de los errores de velocidad en funciones de seguridad, como SLS o SSR
depende por lo tanto de varios factores:
a) Si se utiliza adicionalmente un segundo sistema de medición en el actuador, la fluctuación se
detecta de modo seguro.
A través del segundo sistema de medición se detecta correctamente la fluctuación de revoluciones,
el módulo de seguridad reconoce un exceso de las revoluciones momentáneas y pasa al estado
seguro.
b) Se utiliza únicamente un sistema de transmisor con un alto número de periodos por revolución:
Ya a velocidades bajas se obtiene una frecuencia relativamente alta que ya no se regula; la
fluctuación de revoluciones es detectada por el módulo de seguridad y pasa al estado seguro.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
271
A
Apéndice técnico
c) Se utiliza únicamente un sistema de transmisor con un número bajo de periodos por revolución:
A velocidades bajas se obtiene una frecuencia baja de la fluctuación de revoluciones, que se regula
ampliamente.
c1) El módulo de seguridad podrá detectar de modo seguro un exceso de la velocidad media
durante un periodo de transmisor.
c2) Para garantizar que las revoluciones momentáneas también sean supervisadas, es necesario
reducir el límite de supervisión.
Ejemplo para c2): Supervisión de la longitud de vectores del resolvedor con +/- 20 % => Las
revoluciones a supervisar deben reducirse con el valor de la fluctuación de revoluciones, es decir,
también en un 20 %
=> En caso de una supervisión solicitada de v = 200 mm/s se ajustará la supervisión a v = 160 mm/s.
Nota
Compruebe su aplicación críticamente:
¿qué requerimientos se exigen a la supervisión de velocidad?
¿es suficiente una supervisión de la velocidad media durante una revolución de
motor?
En la elección de su sistema, tenga en cuenta las limitaciones que figuran en este
capítulo.
272
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
A.3.7
Apéndice técnico
Base para la observación de la precisión del sistema
Límites de posición SOS
Control de posiciones
Ejemplo de tolerancia máxima, el valor necesario
tiene que fijarse al realizar la evaluación de
riesgos
Control de la velocidad
Tiempos máximos de filtrado convencionales
Valor predeterminado típico
Resumen
Tolerancia de posición típica permitida
Tiempo de filtrado típico
1,8 mm es el límite más alto para SOS, es decir, el
eje puede desplazarse como máximo 1,8 mm en
el sentido del peligro.
64 ms
Detección inmediata con ciclo de supervisión de
8 ms.
+/­ 1 mm
8 ms filtro, 2 ms tiempo de detección.
Tab. A.33 Límites de posición SOS, tiempos de filtrado
Límites de velocidad SLS
EN 12417:2009­07 Máquinas herramienta – Seguridad – Centros de mecanizado
Velocidad limitada en modo de funccionamiento
especial
dispositivos de protección con separación,
5 m/min = 83,3 mm/s
abiertos
Velocidad limitada para cambio de herramienta, trabajos de mantenimiento o de ajuste
solo peligro de choque
15 m/min = 250 mm/s
Peligro de aplastamiento
2 m/min = 33,3 mm/s
EN 23125:2010­10 Máquinas herramienta – Seguridad – Tornos
Velocidad limitada en el funcionamiento manual
en tornos pequeños
6 m/min = 100 mm/s
en tornos grandes
10 m/min = 166,7 mm/s
velocidad de cierre mandril
4 mm/s
movimiento del eje
2 m/min = 33,3 mm/s
movimiento de avance pínola
1,2 m/min = 20 mm/s
EN 10218­1:2012­01 Robots y dispositivos robóticos. Requisitos de seguridad para robots
industriales. Parte 1: Robots
Velocidad limitada
250 mm/s
Resumen
Margen de valores “velocidad limitada”
Mínimo
4 mm/s
Máximo
250 mm/s
Tiempo de filtrado típico
8 ms filtro, 2 ms tiempo de detección.
Tab. A.34 Límites de velocidad SLS
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
273
A
Apéndice técnico
Datos típicos de algunos ejes lineales de Festo
Ejes accionados por correa dentada EGC-TB-KF, con guía de rodamiento de bolas
Tamaño
50
70
80
120
185
Paso
[mm]
2
3
3
5
8
Elongación (fuerza máx.) [%]
0,094
0,08
0,24
0,13
0,29
Diámetro efectivo
[mm]
18,46
24,83
28,65
39,79
73,85
Constante de avance
[mm/rev] 58
78
90
125
232
Ejes accionados por husillo EGC-BS-KF, con guía de rodamiento de bolas
Tamaño
70
80
120
185
Diámetro
[mm]
12
15
25
40
Paso
[mm/rev] 10
10 20 10 25 40
Ejes accionados por correa dentada DGE­ZR (alta velocidad, dependiendo del tiempo hasta 10 m/s)
Tamaño
8
12
18
25
40
63
Paso
[mm]
2
2
2
3
5
8
Elongación (fuerza máx.) [%]
0,04
0,1
0,2
0,11
0,1
0,15
Diámetro efectivo
[mm]
10,18
12,09
16,55
20,05
31,83
56,02
Constante de avance
[mm/rev] 32
28
52
63
100
176
Ejes accionados por correa dentada ELGA-TB-G
Tamaño
70
80
120
Paso
[mm]
3
5
5
Elongación (fuerza máx.) [%]
0,31
0,19
0,23
Diámetro efectivo
[mm]
28,65
39,79
52,52
Constante de avance
[mm/rev] 90
125
165
Actuadores lineales, p. ej. ELGL-LAS, con colchón de aire y motor lineal
Pasos polares típicos
En el margen de 20 mm…80 mm == 40 mm…160 mm de
avance
Resumen
Margen de valores “avance”
Z : 20 mm/rev …. 300 mm/rev
Tab. A.35 Ejes lineales típicos de Festo; constantes de avance a tener en cuenta
Factordeposición +
274
Factordereducción * IncrementosńRevolución
Avanceconstante
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
A.4
Mensajes de estado, diagnosis a través de bus de campo
A.4.1
Emisión de mensajes de estado a través de las salidas digitales de la unidad básica
El controlador de motor puede emitir mensajes de estado importantes del módulo de seguridad en las
salidas digitales DOUT0 hasta DOUT3 a través de la interfaz I/O [X1].
Las salidas digitales se configuran mediante el Festo Configuration Tool.
Para la emisión están disponibles los siguientes mensajes comunes (compárese la sección 2.10.2):
VOUT
Señal
Nombre
Función
40
VOUT_PS_EN
El bit de estado indica si el controlador de
motor puede conectar el paso de salida.
41
VOUT_WARN
Habilitación del
paso de salida
permitida
Advertencia
42
VOUT_SCV
43
VOUT_ERROR
44
VOUT_SSR
Estado seguro
alcanzado
45
VOUT_SFR
Función de
seguridad
solicitada
46
VOUT_SERVICE
Estado “Service”
47
VOUT_READY
Preparado para
funcionar
Tab. A.36
Condición de
seguridad
vulnerada
Error
Se ha producido al menos un error con la
prioridad “Advertencia”.
Se ha vulnerado como mínimo una condición de
seguridad.
El módulo de seguridad ha determinado un
error interno.
Bit global “Safety State reached” (estado
seguro alcanzado), todas las funciones de
seguridad solicitadas indican estado seguro.
Bit global “Safety Function Requested”
(Función de seguridad solicitada)
se ha solicitado al menos una función de
seguridad. Permanece activo hasta que se han
restablecido todas las solicitudes.
Estado “Service”, no hay parámetros
disponibles, parámetro no válido o sesión de
parametrización en proceso.
Estado “Preparado para funcionar”, ninguna
función de seguridad solicitada.
Señales de estado del módulo de seguridad para la emisión a través de DOUTx de la
unidad básica
Los mensajes de estado del CAMC-G-S3 son compatibles con los del CAMC-G-S1 (módulo de
seguridad con la función de seguridad “Safe Torque Off” (desconexión segura del par)).
En aplicaciones con una utilización mixta de los módulos de seguridad se obtiene así un
feedback unificado al sistema de mando.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
275
A
Apéndice técnico
A.4.2
Mensajes de estado a través de bus de campo – Protocolo CiA 402
El controlador de motor dispone de todas las informaciones necesarias del módulo de seguridad
(estado, modos, errores, IO). Para la transmisión a sistemas de bus son relevantes sobre todo las
siguientes informaciones, a fin de reflejarlas detalladamente en un control funcional:
– Mensajes de estado comunes sobre el estado del módulo de seguridad (servicio normal, función de
seguridad solicitada, error, etc. è comp. sección 2.10.2).
– Estado de las funciones de seguridad individuales (cuáles se han solicitado, cuáles se han
alcanzado).
– Estado de las entradas y salidas digitales.
A continuación figuran los objetos CiA 402 correspondientes, que contienen información sobre el
módulo de seguridad y son compatibles con el CMMP­AS­...-M3.
Objeto 2000h: manufacturer_statuswords
Para poder reflejar otros estados del regulador, que no deben existir en la palabra de estado, a menudo
interrogado cíclicamente, se ha introducido el grupo de objetos manufacturer_statuswords, que ha
sido ampliado para el módulo de seguridad.
Index
2000h
Name
manufacturer_statuswords
Object Code
Record
No. of Elements
2
Sub-Index
00h
Description
manufacturer_statuswords
Data Type
UINT8
Access
ro
PDO Mapping
no
Units
–
Value Range
–
Default Value
1
Sub-Index
01h
Description
manufacturer_statusword_1
Data Type
UINT32
Access
ro
PDO Mapping
yes
Units
–
Value Range
–
Default Value
–
276
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
manufacturer_statusword_1
Bit
Señal
Descripción
Bit 0
Bit 1
El actuador está referenciado
Conmutación válida
Bit 2
IS_REFERENCED
COMMUTATION_
VALID
READY_FOR_ENABLE
Bit 3
Bit 4 ... 7
Bit 8
IPO_IN_TARGET
CAM
SAFE_STANDSTILL
Bit 9 ... 11
Bit 12
–
VOUT_PS_EN
Bit 13
VOUT_WARN
Bit 14
VOUT_SCV
Bit 15
VOUT_ERROR
Bit 16
VOUT_SAVE_STAT
Bit 17
VOUT_SFR
Este bit se activa cuando se dan todas las condiciones para
habilitar el regulador y solo falta la propia habilitación del
regulador. Deben cumplirse las siguientes condiciones:
– No hay errores en el actuador.
– El circuito intermedio está cargado.
– La evaluación del transductor angular está lista. No hay
procesos activos (p. ej. transmisión en serie), que eviten
una habilitación.
– No hay ningún proceso de bloqueo activo (p. ej., la
identificación automática de parámetros del motor).
– STO no está activa o hay una función de seguridad activa
que permite la habilitación.
El generador de posicionamiento ha completado el perfil.
Reservado y utilizado para el disco de leva.
“Parada segura” “H” en el visualizador digital de 7 segmentos.
Utilización por el módulo de seguridad CAMC-G-S1.
Reservado para ampliaciones.
Indica que el actuador se puede conectar (no hay limitaciones
por parte del módulo de seguridad).
Corresponde a VOUT_WARN (VOUT41) del módulo de
seguridad.
Hay al menos un error cuya reacción está parametrizada con
“Advertencia”.
Corresponde a VOUT_SCV (VOUT 42) del módulo de seguridad.
Se ha vulnerado como mínimo una condición de seguridad.
Corresponde a VOUT_ERROR (VOUT 43) del módulo de
seguridad.
Se ha determinado un error interno.
Corresponde a VOUT_SSR (VOUT 44) del módulo de seguridad.
El bit se activa cuando se ha solicitado una función de
seguridad en el módulo de seguridad y se ha alcanzado el
estado seguro.
Corresponde a VOUT_SFR (VOUT 45) del módulo de seguridad.
El bit se activa cuando se ha solicitado al menos una función de
seguridad en el módulo de seguridad. El bit permanece activo
hasta que se han restablecido todas las solicitudes.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
277
A
Apéndice técnico
manufacturer_statusword_1
Bit
Señal
Bit 18
VOUT_SERVICE
Bit 19
VOUT_READY
Bit 20 ... 31 –
Tab. A.37
Descripción
No hay parámetros disponibles, parámetro no válido o una
sesión de parametrización en proceso (no compatible con
CAMC-G-S1). El estado se adopta cuando el módulo de
seguridad se ha sustituido por otro tipo.
Estado normal: VOUT_READY= NOT(VOUT_SFR)
Reservado.
Asignación de bits en el manufacturer_statusword_1
Objeto 2600h: FSM_VOUT
Estos objetos reflejan el estado de VOUT (0..64).
Index
2600h
Name
FSM_vout
Object Code
Record
No. of Elements
2
Sub-Index
01h
Description
FSM_vout_0_31
Data Type
UINT32
Access
ro
PDO Mapping
yes
Units
–
Value Range
–
Default Value
–
Bits 0..31 = VOUT0..31 del módulo de seguridad
Sub-Index
02h
Description
FSM_vout_32_63
Data Type
UINT32
Access
ro
PDO Mapping
yes
Units
–
Value Range
–
Default Value
–
Bits 0..31 = VOUT32..63 del módulo de seguridad
278
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
Objeto 2602h: FSM_IO
Lectura del nivel en las entradas del módulo de seguridad
Index
2602h
Name
FSM_io
Object Code
Record
No. of Elements
1
Sub-Index
01h
Description
FSM_dig_io
Data Type
UINT32
Access
ro
PDO Mapping
yes
Units
–
Value Range
–
Default Value
–
FSM_dig_io
Bit
Señal
Descripción
Bit 0
Bit 1
Bit 2
Bit 3
Bit 4
Bit 5
Bit 6
Bit 7
Bit 8
Bit 9
Bit 10
Bit 11
Bit 12 ... 15
Bit 16
Bit 17
Bit 18
Bit 19
Bit 20
Bit 21
Bit 22 ... 31
Estado lógico de DIN40 A/B
Estado lógico de DIN41 A/B
Estado lógico de DIN42 A/B
Estado lógico de DIN43 A/B
Estado lógico de DIN44
Estado lógico de DIN45; selector del modo de funcionamiento (1 de 3)
Estado lógico de DIN46; selector del modo de funcionamiento (1 de 3)
Estado lógico de DIN47; selector del modo de funcionamiento (1 de 3)
Acuse de recibo de error a través de DIN48
Rearranque a través de DIN49
Estado lógico del terminal de mando de dos manos (par de 2 x DIN4x)
Retroseñal de freno de sostenimiento
No asignado
Estado de la salida DOUT40
Estado de la salida DOUT41
Estado de la salida DOUT42
Estado del relé de aviso
Control de freno
Estado de la señal de mando SS1
No ocupado
Tab. A.38
LOUT48
LOUT49
LOUT50
LOUT51
LOUT52
LOUT53
LOUT54
LOUT55
LOUT56
LOUT57
LOUT58
LOUT59
LOUT60 ... 63
LOUT64
LOUT65
LOUT66
LOUT67
LOUT68
LOUT69
LOUT70 ...
Asignación de bits de FSM_dig_io
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
279
A
Apéndice técnico
A.4.3
Mensajes de estado a través de bus de campo – Protocolo FHPP
El controlador de motor dispone de todas las informaciones necesarias del módulo de seguridad
(estado, modos, errores, IO). Para la transmisión a sistemas de bus son relevantes sobre todo las
siguientes informaciones, a fin de reflejarlas detalladamente en un control funcional:
– Mensajes de estado comunes sobre el estado del módulo de seguridad (servicio normal, función de
seguridad solicitada, error, ... -> comp. sección 2.10.2).
– Estado de las funciones de seguridad individuales (cuáles se han solicitado, cuáles se han
alcanzado).
– Estado de las entradas y salidas digitales.
A continuación figuran los objetos correspondientes para el protocolo de comunicación FHPP (perfil de
Festo para manipulación y posicionamiento) que contienen información sobre el módulo de seguridad.
FSM_STATE a través de FHPP
PNU 280
Subíndice 01
Safety State (estado de seguridad)
Clase: Var
Tipo de datos: uint32
Palabra de estado de la función de seguridad.
Bit
Name
Valor
0…7
–
0x0000 00FF
8
VOUT_PS_EN
0x0000 0100
9
280
VOUT_WARN
0x0000 0200
10
VOUT_SCV
0x0000 0400
11
VOUT_ERROR
0x0000 0800
12
VOUT_SSR
0x0000 1000
A partir de FW 4.0.1501.2.1
Acceso: ro
Significado
Reservado.
Habilitación de paso de salida posible.
CAMC-G-S3: VOUT_PS_EN = NOT (VOUT_SFR).
CAMC-G-S1: No se ha conectado ninguna de las
entradas STO-A o STO-B.
Advertencia. Hay al menos un error cuya
reacción está parametrizada con “Advertencia”.
CAMC-G-S3: VOUT_WARN (VOUT41).
CAMC-G-S1: Reservado.
Se ha vulnerado como mínimo una condición de
seguridad.
CAMC-G-S3: VOUT_SCV (VOUT 42).
CAMC-G-S1: Reservado.
Error interno (mensaje de error común) del
módulo de seguridad.
CAMC-G-S3: VOUT_ERROR ( VOUT 43).
CAMC-G-S1: Tiempo de discrepancia vulnerado.
Estado de seguridad alcanzado (mensaje
común).
CAMC-G-S3: VOUT_SSR (VOUT 44) El bit se
activa cuando se ha solicitado una función de
seguridad en el módulo de seguridad y se ha
alcanzado el estado seguro.
CAMC-G-S1: STO activo.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
PNU 280
Subíndice 01
Safety State (estado de seguridad)
Clase: Var
Tipo de datos: uint32 A partir de FW 4.0.1501.2.1
13
VOUT_SFR
0x0000 2000
14
VOUT_SERVICE
0x0000 4000
15
VOUT_READY
0x0000 8000
16 … 31 –
Tab. A.39
0xFFFF 0000
Acceso: ro
Función de seguridad solicitada.
CAMC-G-S3: VOUT_SFR (VOUT 45):
El bit se activa cuando se ha solicitado al menos
una función de seguridad en el módulo de
seguridad. El bit permanece activo hasta que se
han restablecido todas las solicitudes.
CAMC-G-S1: Se ha conectado como mínimo una
de las entradas STO-A o STO-B.
Mensaje de servicio.
CAMC-G-S3: Se adopta el estado,… …después de
una sustitución del módulo,
…en estado de entrega,
…durante una sesión de parametrización.
CAMC-G-S1: Reservado.
Ready. Estado normal, ninguna función de
seguridad solicitada.
CAMC-G-S3: VOUT_READY= NOT(VOUT_SFR).
CAMC-G-S1: No se ha solicitado STO.
Reservado.
PNU 280
PNU 281
Subíndice 01 … 02
FSM Status word (palabra de estado FSM)
Clase: Array
Tipo de datos: uint32 A partir de FW 4.0.1501.2.1
Acceso: ro
CAMC-G-S3: Contenido la palabra de estado VOUT (0 … 64).
Subíndice 01
Lower Bytes (bytes inferiores)
Bits 0 … 31 = VOUT_0 … 31 del módulo de seguridad CAMC-G-S3.
Subindex 02
Upper Bytes (bytes superiores)
Bits 0 … 31 = VOUT_32 … 63 del módulo de seguridad CAMC-G-S3.
Tab. A.40
PNU 281
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
281
A
Apéndice técnico
PNU 282
Subíndice 01
FSM IO (FSM IO)
Clase: Var
Tipo de datos: uint32
A partir de FW 4.0.1501.2.1
Acceso: ro
CAMC-G-S3: Nivel en las entradas del módulo de seguridad.
Bit
Señal
Significado
0
LOUT48
Estado lógico de DIN40A/B
1
LOUT49
Estado lógico de DIN41A/B
2
LOUT50
Logischer Zustand DIN42A/B
3
LOUT51
Logischer Zustand DIN43A/B
4
LOUT52
Estado lógico de DIN44
5
LOUT53
Estado lógico de DIN45; selector del modo de funcionamiento (1 de 3)
6
LOUT54
Estado lógico de DIN46; selector del modo de funcionamiento (1 de 3)
7
LOUT55
Estado lógico de DIN47; selector del modo de funcionamiento (1 de 3)
8
LOUT56
Estado lógico del acuse de recibo de error a través de DIN48
9
LOUT57
Estado lógico del rearranque a través de DIN49
10
LOUT58
Estado lógico del terminal de mando de dos manos (par de 2 x DIN4x)
11
LOUT59
Retroseñal de freno de sostenimiento
12 . 15 LOUT60 … 63 No ocupado
16
LOUT64
Estado lógico de la salida DOUT40
17
LOUT65
Estado lógico de la salida DOUT41
18
LOUT66
Estado lógico de la salida DOUT42
19
LOUT67
Estado lógico del relé de aviso
20
LOUT68
Estado lógico del control de freno
21
LOUT69
Estado lógico de la señal de mando SS1
22 … 31 LOUT70 … 79 No asignado.
Tab. A.41
282
PNU 282
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
A.5
Grabar datos de medición – “Trace”
A.5.1
Resumen
Con la función Trace (función de osciloscopio) del plugin de FCT para CMMP-AS es posible grabar datos
de medición del módulo de seguridad, además de los datos normales del controlador de motor.
Los datos de medición grabados sirven para la búsqueda de errores. No son relevantes
para la seguridad.
La parametrización de los datos de medición y la grabación se realiza a través del FCT (è Sección A.5.2).
Se pueden grabar hasta cuato datos numéricos o digitales paralelamente. Para el módulo de seguridad
están disponibles los siguientes datos:
Datos
Descripción
Numeric Data (Datos numéricos)
Upper value of rotation
Limitación superior actual de la velocidad en la unidad básica, límite
speed set value limitation
predeterminado por el módulo de seguridad.
(Límite superior valor
1)
nominal de revoluciones)
Lower value of rotation
Limitación inferior actual de la velocidad en la unidad básica, límite
speed set value limitation
predeterminado por el módulo de seguridad.
(Límite inferior valor nominal
1)
de revoluciones)
CAMC-G-S3: Rotation
Valor efectivo de revoluciones del módulo de seguridad.
speed - actual value (Valor
efectivo de revoluciones)
CAMC-G-S3: Position actual Valor efectivo de posición del módulo de seguridad.
value (Valor efectivo de
posición)
CAMC-G-S3: Actual upper
Limitación superior actual de la velocidad controlada actualmente por
value of the safe speed
el módulo de seguridad.
limitiaton (Límite superior
de velocidad controlado
actualmente)
CAMC-G-S3: Actual lower
Limitación inferior actual de la velocidad controlada actualmente por
value of the safe speed
el módulo de seguridad.
limitiaton (Límite inferior de
velocidad controlado
actualmente)
Freely selectable CO
Con esta selección se pueden grabar parámetros indistintos
(CO de libre elección) ...
è Sección A.5.2.
Digital Data (Datos digitales)
CAMC-G-S3: ...
Bits de estado del módulo de seguridad
CAMC-G-S3: DIN40A
Estado físico de la entrada DIN40A
...
Estados físicos de las demás entradas ...
CAMC-G-S3: DOUT40A
Estado físico de la salida DOUT40A
...
Estados físicos de las demás salidas ...
CAMC-G-S3: C1/C2
Estado físico del contacto por relé C1/C2
1)
Datos de la unidad básica
Tab. A.42 Datos de medición para el módulo de seguridad
A.5.2
Configurar
Los datos grabados se fijan de modo habitual en el plugin de FCT para CMMP-AS en la página “Trace”
(Configurar datos de medición).
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
283
A
Apéndice técnico
Para el módulo de seguridad están disponibles los datos numéricos y digitales incluidos
adicionalmente en è Tab. A.42.
Fig. A.8
Configuración de datos de medición
A excepción de “Free Selectable CO” (CO de libre elección) se pueden ajustar las entradas directamente.
Para los COs (objetos de comunicación) de libre elección se abre un diálogo especial:
Fig. A.9
Objeto de comunicación de libre elección
1. Active primero para los datos de medición el registro “CAMC-G-S3: Safety Module” (Módulo de
seguridad).
2. En “Freely Selectable CO” (CO de libre elección) introduzca primero el número como valor
hexadecimal. El número corresponde al número de parámetro sin la “P” ni el punto, en el ejemplo
“639” para P06.39 – Valor efectivo de la seguridad segura. El número de parámetro se muestra en
abajo.
Hallará parámetros útiles, p. ej. en è Sección B.2, Tab. B.10 “Parámetros de diagnosis”
3. En “Filter” (Filtro) puede fijar una máscara, p. ej. para Bit Arrays u otros datos digitales.
4. En “Measure” (Unidad de medida) seleccione la entrada correcta para la magnitud de medición
para que se visualice correctamente en el diagrama posteriormente.
Para modificar los ajustes vuelva a seleccionar la entrada “Freely Selectable CO ...” (CO de libre
elección).
284
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
A
Apéndice técnico
A.5.3
Iniciar “Trace”
Normalmente los ajustes de la página “Trace”(Configurar datos de medición) se pueden transmitir
automáticamente al controlador de motor al iniciar el Trace. Esto no es posible cuando se ha instalado
un módulo de seguridad CAMC-G-S3, puesto que los datos de medición determinados son efectivos
solo después de un reinicio.
Por este motivo el plugin de FCT muestra el siguiente diálogo en cuanto se selecciona uno o varios de
los datos contenidos en è Tab. A.42 (a excepción de los datos marcados por la unidad básica).
Fig. A.10 Guardar datos y reiniciar
Esto es necesario una única vez después de abrir el plugin CMMP-AS en el FCT o tras cada modificación
de los datos de medición.
Después del reinicio del controlador de motor se puede volver a iniciar el Trace modo habitual.
A.5.4
Ejemplo
Se debe grabar una vulneración de la condición de seguridad en SS1. Como disparador se solicita
DOUT42 a través de VOUT_SCV “Safety Condition Violated” (Condición de seguridad vulnerada).
Fig. A.11 Ejemplo de configuración de datos de medición
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
285
A
Apéndice técnico
Como se muestra en Fig. A.11, se ajustan los siguientes datos:
– Trace canal 1 – Datos numéricos – CAMC-G-S3: Límite superior de velocidad controlado actualmente
– Trace canal 2 – Datos numéricos – CAMC-G-S3: CO: 0x639, Filtro 0xFFFFFFFF
(P06.39 – Valor efectivo de la velocidad segura)
– Trace canal 3 – Datos numéricos – CAMC-G-S3: Límite inferior de velocidad controlado actualmente
– Trace canal 4 – Datos digitales – CAMC-G-S3: DOUT42B
Aplicando esos criterios se obtiene, p. ej., el diagrama siguiente:
Fig. A.12 Ejemplo de diagrama
286
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
B
Lista de referencia de señales de mando y parámetros
B
Lista de referencia de señales de mando y parámetros
B.1
Lista de todas las señales lógicas
B.1.1
Entradas lógicas LIN
Las entradas lógicas están agrupadas en un vector de bits con una longitud de 128 bits.
En el vector de bits se distinguen las siguientes secciones:
LIN
Nombre
Función
0
...
63
64
...
95
96
...
127
–
...
–
LIN_USF0_SSR
...
LIN_READY
LIN_D40
...
LIN_STATIC_ONE
Reservado para la posterior ampliación de las funciones del módulo de
seguridad, siempre cero.
Tab. B.1
Señales de salida virtuales VOUT reconducidas (mensajes de estado de
las funciones de seguridad, mensajes comunes).
Estas se pueden enlazar lógicamente con señales de entrada.
Estado lógico de las entradas digitales DIN40…DIN49 así como de las
señales de salida de las funciones lógicas y algunos estados auxiliares.
Composición del vector bit de las entradas lógicas
El estado actual del vector de bits LIN se puede leer a través de los objetos de comunicación:
Bit 00 ... Bit 31: P04.20
Bit 32 ... Bit 63: P04.21
Bit 64 ... Bit 95: P04.22
Bit 66 ... Bit 127: P04.23
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
287
B
Lista de referencia de señales de mando y parámetros
Representación de las entradas físicas en las entradas lógicas
Las entradas físicas se representan en las entradas lógicas como se muestra a continuación (se indica
el estado estacionario por filtrado, evaluación de pulsos de prueba, etc.):
LIN
Nombre
Función
96
97
98
99
100
101
102
103
104
105
LIN_D40
LIN_D41
LIN_D42
LIN_D43
LIN_D44
LIN_D45
LIN_D46
LIN_D47
LIN_D48
LIN_D49
Bit LIN_D40 activado cuando DIN40 A/B = 0 V (principio de corriente en reposo)1)
Bit LIN_D41 activado cuando DIN41 A/B = 0 V (principio de corriente en reposo)1)
Bit LIN_D42 activado cuando DIN42 A/B = 0 V (principio de corriente en reposo)1)
Bit LIN_D43 activado cuando DIN43 A/B = 0 V (principio de corriente en reposo)1)
Bit LIN_D44 activado cuando DIN44 A/B = 24 V
Bit LIN_D45 activado cuando DIN47 = 0 V y DIN46 = 0 V y DIN45 = 24 V
Bit LIN_D46 activado cuando DIN47 = 0 V y DIN46 = 24 V y DIN45 = 0 V
Bit LIN_D47 activado cuando DIN47 = 24 V y DIN46 = 0 V y DIN45 = 0 V
Bit LIN_D48 activado cuando DIN48 = 24 V
Bit LIN_D49 activado cuando DIN49 = 24 V
1)
Válido para configuración como entrada equivalente. Configuración como entrada antivalente correspondiente: LIN_DIN4x activo
cuando D4xA = 0 V y D4xB = 24 V.
Tab. B.2
Entradas lógicas, asignación de nivel a las entradas físicas
Tenga en cuenta que LIN_D40 ... LIN_D43 tienen una asignación especial a los niveles de
tensión. Esto permite que las entradas lógicas se puedan añadir a las funciones de
seguridad (p. ej. solicitar STO) sin inversión, de modo que se alcanza el principio de
corriente en reposo (entrada 0 V = STO solicitada).
Entradas lógicas después del procesamiento previo así como funciones auxiliares
Representación de las entradas físicas después del procesamiento previo (tiempo esperado, 1 de n, etc.)
LIN
Nombre
Función
96
97
98
99
100
101
LIN_D40
LIN_D41
LIN_D42
LIN_D43
LIN_D44
LIN_D45
102
103
104
105
106
107
117
121
LIN_D46
LIN_D47
LIN_D48
LIN_D49
LIN_2HAND_CTRL
LIN_BRAKE_X6_FB
LIN_PWSTG_ON
LIN_D45_SAFE
Estado lógico de DIN40 A/B
Estado lógico de DIN41 A/B
Estado lógico de DIN42 A/B
Estado lógico de DIN43 A/B
Estado lógico de DIN44
Estado lógico de DIN45; selector del modo de funcionamiento (1 de 3)
Estado lógico de DIN45 ­ 47 (1 de 3) DIN45
Estado lógico de DIN45 ­ 47 (1 de 3) DIN46
Estado lógico de DIN45 ­ 47 (1 de 3) DIN47
Estado lógico de DIN48
Estado lógico de DIN49
Estado lógico del terminal de mando de dos manos (pareja de 2 x DIN4x)
Retroseñal de freno de sostenimiento
Paso de salida de unidad básica activo
Estado lógico de DIN45 después de la evaluación del selector del modo
de funcionamiento
288
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
B
Lista de referencia de señales de mando y parámetros
LIN
Nombre
Función
122
123
124
LIN_D46_SAFE
LIN_D47_SAFE
LIN_D49_RISING_
EDGE
125
LIN_AFTER_RST_
PULSE
126
127
LIN_STATIC_ZERO
LIN_STATIC_ONE
DIN46 después de la evaluación del selector del modo de funcionamiento
DIN47 después de la evaluación del selector del modo de funcionamiento
Pulso lógico “1” con aprox. 2 ms – 10 ms de longitud tras cada flanco
ascendente de la señal LIN_D49. Prevista para “Rearranque sensitivo a
flanco”.
Pulso lógico “1” con aprox. 2 ms – 10 ms de longitud tras cada RESET.
Prevista para la primera activación automática de una solicitud de
función de seguridad después de Power On o de un RESET del sistema.
Siempre “0”
Siempre “1”
Tab. B.3
Entradas lógicas después del procesamiento previo
Salidas virtuales reconducidas como entradas lógicas
LIN
Nombre
Función
64
65
66
67
75
76
77
78
79
80
81
82
83
84
85
86
87
88
LIN_USF0_SSR
LIN_USF1_SSR
LIN_USF2_SSR
LIN_USF3_SSR
LIN_SBC_SSR
LIN_SS2_SSR
LIN_SOS_SSR
LIN_SS1_SSR
LIN_STO_SSR
LIN_ALF0_OUT
LIN_ALF1_OUT
LIN_ALF2_OUT
LIN_ALF3_OUT
LIN_ALF4_OUT
LIN_ALF5_OUT
LIN_ALF6_OUT
LIN_ALF7_OUT
LIN_PS_EN
89
90
91
92
LIN_WARN
LIN_SCV
LIN_ERROR
LIN_SSR
Estado seguro USF0 alcanzado
Estado seguro USF1 alcanzado
Estado seguro USF2 alcanzado
Estado seguro USF3 alcanzado
Estado seguro SBC alcanzado
Estado seguro SS2 alcanzado
Estado seguro SOS alcanzado
Estado seguro SS1 alcanzado
Estado seguro STO alcanzado
“Additional Logic Function” para feedback o lógica propia
“Additional Logic Function” para feedback o lógica propia
“Additional Logic Function” para feedback o lógica propia
“Additional Logic Function” para feedback o lógica propia
“Additional Logic Function” para feedback o lógica propia
“Additional Logic Function” para feedback o lógica propia
“Additional Logic Function” para feedback o lógica propia
“Additional Logic Function” para feedback o lógica propia
El bit de estado indica si el controlador de motor puede conectar el
paso de salida
Se ha producido al menos un error con la prioridad “Advertencia”
Se ha vulnerado como mínimo una condición de seguridad
El módulo de seguridad ha determinado un error interno
Bit global “Safe State Reached”, en el módulo de seguridad se solicita
al menos una función de seguridad. El bit permanece activo hasta que
se han restablecido todas las solicitudes.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
289
B
Lista de referencia de señales de mando y parámetros
LIN
Nombre
Función
93
LIN_SFR
94
LIN_SERVICE
95
LIN_READY
Bit global “Safety Function Requested” (Función de seguridad
solicitada), se ha solicitado al menos una función de seguridad, pero
aún no se ha alcanzado.
Estado “Service”, no hay parámetros disponibles, parámetro no válido
o sesión de parametrización en proceso.
Estado “Preparado para funcionar”, ninguna función de seguridad
solicitada
Tab. B.4
Entradas lógicas, salidas virtuales reconducidas
B.1.2
Entradas virtuales VIN
Las entradas virtuales son las entradas de las funciones de seguridad y de las funciones lógicas
adicionales (ALF = additional logic function). Son válidas las siguientes abreviaciones:
“RSF” = Request Safety Function (solicitar función de seguridad).
“CSF” = Clear Safety Function, rearranque tras condición de seguridad vulnerada.
Las entradas virtuales están agrupadas en un vector de bits con una longitud de 64 bits.
El estado actual del vector de bits VIN se puede leer a través de los objetos de comunicación:
Bit 00 ... Bit 31: P04.24
Bit 32 ... Bit 63: P04.25
Representación de las entradas virtuales
VIN
Nombre
Función
0
1
2
3
4
...
10
11
12
13
14
15
16
17
18
19
27
28
29
30
VIN_USF0_RSF
VIN_USF1_RSF
VIN_USF2_RSF
VIN_USF3_RSF
–
...
–
VIN_SBC_RSF
VIN_SS2_RSF
VIN_SOS_RSF
VIN_SS1_RSF
VIN_STO_RSF
VN_USF0_CSF
VIN_USF1_CSF
VIN_USF2_CSF
VIN_USF3_CSF
VIN_SBC_CSF
VIN_SS2_CSF
VIN_SOS_CSF
VIN_SS1_CSF
Solicitar función de seguridad USF0
Solicitar función de seguridad USF1
Solicitar función de seguridad USF2
Solicitar función de seguridad USF3
Reservado, siempre cero
290
Solicitar función de seguridad SBC
Solicitar función de seguridad SS2
Solicitar función de seguridad SOS
Solicitar función de seguridad SS1
Solicitar función de seguridad STO
Finalizar solicitud USF0
Finalizar solicitud USF1
Finalizar solicitud USF2
Finalizar solicitud USF3
Finalizar solicitud SBC
Finalizar solicitud SS2
Finalizar solicitud SOS
Finalizar solicitud SS1
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
B
Lista de referencia de señales de mando y parámetros
VIN
Nombre
Función
31
32
33
34
35
36
37
38
39
40
...
47
48
...
59
60
61
62
63
VIN_STO_CSF
VIN_ALF0_IN
VIN_ALF1_IN
VIN_ALF2_IN
VIN_ALF3_IN
VIN_ALF4_IN
VIN_ALF5_IN
VIN_ALF6_IN
VIN_ALF7_IN
–
...
–
–
...
–
VIN_ERR_QUIT
–
–
VIN_BRK_ACK
Finalizar solicitud STO
Entrada función lógica adicional ALF0
Entrada función lógica adicional ALF1
Entrada función lógica adicional ALF2
Entrada función lógica adicional ALF3
Entrada función lógica adicional ALF4
Entrada función lógica adicional ALF5
Entrada función lógica adicional ALF6
Entrada función lógica adicional ALF7
Reservado para ampliaciones de ALF, siempre cero
Tab. B.5
Reservado para la posterior ampliación de las funciones del módulo de
seguridad, siempre cero
Validar error
Reservado, siempre cero
Reservado, siempre cero
Retroseñal de freno de sostenimiento
Entradas virtuales
B.1.3
Salidas virturales VOUT
Las salidas virtuales son las salidas de las funciones de seguridad y de las funciones lógicas adicionales.
Están definidas en términos como “SS1_Estado_seguro_alcanzado”. Son válidas las siguientes
abreviaciones:
SSR= Safety Function Requested (función de seguridad solicitada)
SSR= Safe State Reached (estado seguro alcanzado)
Las salidas virtuales están agrupadas en un vector de bits con una longitud de 64 bits. Las señales de
salida virtuales seleccionadas son reconducidas como entradas lógicas en el procesamiento,
compárese Tab. B.4.
El estado actual del vector de bits VIN se puede leer a través de los objetos de comunicación:
Bit 00 ... Bit 31: P05.10
Bit 32 ... Bit 63: P05.11
VOUT
Nombre
Función
0
1
2
3
VOUT_USF0_SFR
VOUT_USF1_SFR
VOUT_USF2_SFR
VOUT_USF3_SFR
Función de seguridad USF0 solicitada
Función de seguridad USF1 solicitada
Función de seguridad USF2 solicitada
Función de seguridad USF3 solicitada
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
291
B
Lista de referencia de señales de mando y parámetros
VOUT
Nombre
Función
4
...
10
11
12
13
14
15
16
17
18
19
20
...
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
–
...
–
VOUT_SBC_SFR
VOUT_SS2_SFR
VOUT_SOS_SFR
VOUT_SS1_SFR
VOUT_STO_SFR
VOUT_USF0_SSR
VOUT_USF1_SSR
VOUT_USF2_SSR
VOUT_USF3_SSR
–
...
–
VOUT_SBC_SSR
VOUT_SS2_SSR
VOUT_SOS_SSR
VOUT_SS1_SSR
VOUT_STO_SSR
VOUT_ALF0_OUT
VOUT_ALF1_OUT
VOUT_ALF2_OUT
VOUT_ALF3_OUT
VOUT_ALF4_OUT
VOUT_ALF5_OUT
VOUT_ALF6_OUT
VOUT_ALF7_OUT
VOUT_PS_EN
Reservado, siempre cero
41
42
43
44
VOUT_WARN
VOUT_SCV
VOUT_ERROR
VOUT_SSR
45
VOUT_SFR
46
VOUT_SERVICE
292
Función de seguridad SBC solicitada
Función de seguridad SS2 solicitada
Función de seguridad SOS solicitada
Función de seguridad SS1 solicitada
Función de seguridad STO solicitada
Estado seguro USF0 alcanzado
Estado seguro USF1 alcanzado
Estado seguro USF2 alcanzado
Estado seguro USF3 alcanzado
Reservado, siempre cero
Estado seguro SBC alcanzado
Estado seguro SS2 alcanzado
Estado seguro SOS alcanzado
Estado seguro SS1 alcanzado
Estado seguro STO alcanzado
Salida función lógica adicional ALF0
Salida función lógica adicional ALF1
Salida función lógica adicional ALF2
Salida función lógica adicional ALF3
Salida función lógica adicional ALF4
Salida función lógica adicional ALF5
Salida función lógica adicional ALF6
Salida función lógica adicional ALF7
El bit de estado indica si el controlador de motor puede conectar
el paso de salida
Se ha producido al menos un error con la prioridad “Advertencia”
Se ha vulnerado como mínimo una condición de seguridad
El módulo de seguridad ha determinado un error interno
Bit global “Safety State reached” (estado seguro alcanzado), todas
las funciones de seguridad solicitadas indican estado seguro
Bit global “Safety Function Requested” (Función de seguridad
solicitada) en el módulo de seguridad se solicita al menos una
función de seguridad. El bit permanece activo hasta que se han
restablecido todas las solicitudes.
Estado “Service”, no hay parámetros disponibles, parámetro no
válido o sesión de parametrización en proceso
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
B
Lista de referencia de señales de mando y parámetros
VOUT
Nombre
Función
47
VOUT_READY
48
...
62
63
–
...
–
VOUT_SBC_BRK_ON
Estado “Preparado para funcionar”, ninguna función de seguridad
solicitada
Reservado, siempre cero
Tab. B.6
Fijar freno de sostemiento
Señales de salida virtuales
B.1.4
Salidas lógicas LOUT
El estado de las salidas lógicas se representa de modo similar a las entradas lógicas mediante 1 bit.
Esto también se aplica a las salidas de dos canales.
La equivalencia / antivalencia y las señales de prueba se procesan en la conversión de las salidas
lógicas a salidas físicas.
Las salidas lógicas están agrupadas en un vector de bits con una longitud de 96 bits.
El estado actual del vector de bits LOUT se puede leer a través de los objetos de
comunicación:
Bit 00 ... Bit 31: P05.12
Bit 32 ... Bit 63: P05.13
Bit 64 ... Bit 95: P05.14
Representación de las salidas lógicas
LOUT
Nombre
Función
0
...
63
64
65
66
67
68
69
70
...
95
–
...
–
LOUT_D40
LOUT_D41
LOUT_D42
LOUT_RELAIS
LOUT_BRK_CTRL
LOUT_SS1_RQ
–
...
–
Salidas lógicas para diagnosis a través del bus de campo
è Sección A.4
Tab. B.7
Estado de la salida DOUT40
Estado de la salida DOUT41
Estado de la salida DOUT42
Estado del relé de aviso C1/C2
Control de freno
Señal de mando SS1 (cableado fijo)
Reservado, siempre cero
Salidas lógicas, representación de las salidas físicas
Las salidas físicas están asignadas a las salidas lógicas LOUT64 ... LOUT69.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
293
B
Lista de referencia de señales de mando y parámetros
B.1.5
Palabras de estado para el intercambio de datos / diagnosis a través de buses de campo
Entre el módulo de seguridad y la unidad básica tiene lugar un intercambio de datos cíclico. De este
modo se transmiten datos importantes del módulo de seguridad y están disponibles para el
intercambio de datos con un mando funcional y para funciones de diagnosis.
Los datos de los objetos de comunicación en el módulo de seguridad se “reflejan” en objetos de
comunicación correspondientes en la unidad básica.
Dichos datos se utilizan para:
– Mensajes de estado a través de buses de campo y salidas digitales,
– grabación de datos a través de la función Trace de la unidad básica.
En la Tab. B.8 figuran los objetos de comunicación de diagnosis correspondientes. Los datos del módulo de
seguridad se pueden leer por tanto a través de los objetos de comunicación 0794h hasta 0797h.
CO unidad
básica
Nombre de CO en la
unidad básica
CO Módulo
de seguridad
Valor
transmitido1)
Significado/valor transmitido a
la unidad básica
0782
ioh_fsm_mov_vout_
0_31
P05.10
---
Valor efectivo de las salidas
virtuales VOUT00…VOUT31
0783
ioh_fsm_mov_vout_
32_63
P05.11
---
Valor efectivo de las salidas
virtuales VOUT32…VOUT63
079B
ioh_fsm_limit_speed
_upper
Limitación superior actual de la
velocidad en la unidad básica
079C
ioh_fsm_limit_speed
_lower
Limitación inferior actual de la
velocidad en la unidad básica
0790
ioh_fsm_diag_ch0
---
P06.39
Selección del CO que se transmite
en el canal de diagnosis 0
0791
ioh_fsm_diag_ch1
---
P04.23
Selección del CO que se transmite
en el canal de diagnosis 1
0792
ioh_fsm_diag_ch2
---
P05.10
Selección del CO que se transmite
en el canal de diagnosis 2
0793
ioh_fsm_diag_ch3
---
P05.11
Selección del CO que se transmite
en el canal de diagnosis 3
0794
ioh_fsm_dat_ch0
P1D.00
P06.39
Velocidad real segura del
módulo de seguridad
0795
ioh_fsm_dat_ch1
P1D.01
P04.23
Estado de las entradas lógicas
LIN96…LIN127 è Tab. B.3
0796
ioh_fsm_dat_ch2
P1D.02
P05.10
Estado de las salidas virtuales
VOUT0…VOUT31 è Tab. B.6
0797
ioh_fsm_dat_ch3
P1D.03
P05.11
Estado de las salidas virtuales
VOUT32…VOUT63 è Tab. B.6
1)
Ajuste por defecto
Tab. B.8 Lista de las informaciones de diagnosis para la unidad básica
294
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
B
Lista de referencia de señales de mando y parámetros
Las emisiones de diagnosis pueden modificarse si es necesario. A tal fin, utilice la función
Trace del plugin de FCT para CMMP-AS è Sección A.5. Al hacerlo se realizan los
siguientes ajustes:
1. En los números de CO 0790h hasta 0793h se introducen los COs del módulo de
seguridad que deben ser grabados.
2. Los ajustes se guardan en la unidad básica y se ejecuta un reinicio. A continuación, los
ajustes se transmiten al módulo de seguridad.
Ejemplo:
CO 0790h } Valor: 0639h
Transmisión de la velocidad segura
CO 0791h } Valor: 0423h
Estado de LIN96…LIN127 (LIN_D40…LIN_D49, etc.)
CO 0792h } Valor: 1D09h
Límite superior de supervisión de la velocidad
CO 0793h } Wert: 1D0Ah
Límite inferior de supervisión de la velocidad
RESET / Reinicio:
CO 0794h { Valor: 0639h
Transmisión de la velocidad segura
CO 0795h { Wert: 0423h
Estado de LIN96…LIN127 (LIN_D40…LIN_D49 etc.)
CO 0796h { Wert: 1D09h
Límite superior de supervisión de la velocidad -> véase lista B.2
CO 0797h { Wert: 1D0Ah
Límite inferior de supervisión de la velocidad -> véase lista B.2
En los COs de la unidad básica 0794h hasta 0797h se representan los datos correspondientes
(resolución de tiempo aprox. 2 ms)
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
295
B
Lista de referencia de señales de mando y parámetros
B.2
Lista de parámetros adicionales
A través del punto de menú Extras/Resumen de parámetros, el SafetyTool ofrece la posibilidad para
avanzados de ver o modificar todos los parámetros del módulo de seguridad. Mediante filtros se puede
seleccionar qué parametros se visualizan. Esto permite, p. ej., encontrar todos los parámetros cuyo
ajuste difiere entre el SafetyTool y el módulo de seguridad.
La mayorái de parámetros se describen en el marco de la función correspondiente:
– Informaciones básicas è Tab. 2.8, página 39
– Configuración de transmisores è Tab. 2.11, página 48
– Entradas digitales de dos canales è Tab. 2.21, página 58
– Entradas digitales de un canal è Tab. 2.24, página 61
– STO: Desconexión segura del par è Tab. 2.30, página 69
– SS1: Parada segura 1 è Tab. 2.41, página 83
– SS2: Parada segura 2 è Tab. 2.47, página 90
– SOS: Parada de servicio segura è Tab. 2.51, página 94
– SSF: Velocidad segura è Tab. 2.56, página 102
– SBC: Control seguro de freno è Tab. 2.35, página 76
– Funciones lógicas del selector del modo de funcionamiento è Tab. 2.63, página 108
– Funciones lógicas del terminal de mando de dos manos è Tab. 2.66, página 110
– Funciones lógicas Advanced Logic-Functions è Tab. 2.69, página 111
– Salidas digitales è Tab. 2.78, página 124
Las tablas siguientes contienen un resumen de todos los parámetros que no se han descrito en el
marco de las descripciones anteriores.
Gestión de errores
N.°
Nombre
Descripción
P20.00
Reacción ante error del error 53-0
P20.01
P20.02
P20.03
P20.0A
P20.0C
P20.0D
P20.0E
296
[53-0] USF0: Condición de seguridad
vulnerada
[53-1] USF1: Condición de seguridad
vulnerada
[53-2] USF2: Condición de seguridad
vulnerada
[53-3] USF3: Condición de seguridad
vulnerada
[54-0] SBC: Condición de seguridad
vulnerada
[54-2] SS2: Condición de seguridad
vulnerada
[54-3] SOS: Condición de seguridad
vulnerada
[54-4] SS1: Condición de seguridad
vulnerada
Reacción ante error del error 53-1
Reacción ante error del error 53-2
Reacción ante error del error 53-3
Reacción ante error del error 54-0
Reacción ante error del error 54-2
Reacción ante error del error 54-3
Reacción ante error del error 54-4
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
B
Lista de referencia de señales de mando y parámetros
Gestión de errores
N.°
Nombre
Descripción
P20.0F
Reacción ante error del error 54-5
P20.10
P20.11
P20.14
P20.15
P20.16
P20.17
P20.18
P20.19
P20.1A
P20.1B
P20.26
[54-5] STO: Condición de seguridad
vulnerada
[54-6] SBC: Freno no presurizado > 24 h
[54-7] SOS: SOS solicitada > 24 h
[55-0] No hay valor efectivo disponible
de revoluciones / de posición o estado
de reposo > 24 h
[55-1] Transmisor SEN/COS [X2B] Error de señales de pista
[55-2] Transmisor SEN/COS [X2B] Parada > 24 h
[55-3] Resolvedor [X2A] - Error de señal
[55-4] Transmisor EnDat [X2B] - Error
de sensor
[55-5] Transmisor EnDat [X2B] - Tipo de
sensor incorrecto
[55-6] Encoder incremental [X10] - Error
de señales de pista
[55-7] Otros transmisores [X2B] Información angular incorrecta
[56-8] Diferencia revoluciones / ángulo
transmisor 1 - 2
P20.27
[56-9] Error comparación cruzada
evaluación de transmisores
P20.28
[57-0] Error de autotest I/O
(interno/externo)
[57-1] Entradas digitales - Error nivel de
señal
[57-2] Entradas digitales - Error pulso
de prueba
[57-6] Temperatura de la electrónica
demasiado alta
[58-0] Verificación de plausibilidad de
parámetro
[58-1] Error general de parametrización
P20.29
P20.2A
P20.2E
P20.32
P20.33
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
Reacción ante error del error 54-6
Reacción ante error del error 54-7
Reacción ante error del error 55-0
Reacción ante error del error 55-1
Reacción ante error del error 55-2
Reacción ante error del error 55-3
Reacción ante error del error 55-4
Reacción ante error del error 55-5
Reacción ante error del error 55-6
Reacción ante error del error 55-7
Reacción ante error del error 56-8. Se genera el
error cuando uno de los dos microcontroladores
determina una diferencia inadmisible de posición o
velocidad entre el transmisor 1 y el transmisor 2
Reacción ante error del error 56-9. Se genera el
error cuando en la comparación cruzada de los
valores de posición entre microcontrolador1 y 2
se determina una diferencia de posición
inadmisible
Reacción ante error del error 57-0
Reacción ante error del error 57-1
Reacción ante error del error 57-2
Reacción ante error del error 57-6
Reacción ante error del error 58-0
Reacción ante error del error 58-1
297
B
Lista de referencia de señales de mando y parámetros
Gestión de errores
N.°
Nombre
Descripción
P20.36
Reacción ante error del error 58-4
P20.37
P20.38
P20.3D
P20.3E
P20.3F
P20.40
P20.41
P20.42
P20.43
P20.44
P20.45
[58-4] Memoria intermedia
comunicación interna
[58-5] Comunicación módulo - unidad
básica
[58-6] Error comparación cruzada
procesadores 1 - 2
[59-1] Alimentación Failsafe/bloqueo
seguro de pulso
[59-2] Error alimentación de corriente
externa
[59-3] Error Fuente de alimentación
interna
[59-4] Gestión de errores: Demasiados
errores
[59-5] Error escritura memoria de
diagnosis
[59-6] Error al guardar conjunto de
parámetros
[59-7] Error suma de prueba memoria
FLASH
[59-8] Supervisión interna procesador
1-2
[59-9] Otros errores inesperados
Reacción ante error del error 58-5
Reacción ante error del error 58-6. El error se
genera cuando en la comparación cruzada entre
microcontrolador1 y 2 aparece una desviación
inadmisible, p. ej. estados diferentes de las
entradas y salidas o valores seguros de velocidad
distintos. ¡En el caso especial de valores de
posición diferentes se genera el error 56-9!
Reacción ante error del error 59-1
Reacción ante error del error 59-2
Reacción ante error del error 59-3
Reacción ante error del error 59-4
Reacción ante error del error 59-5
Reacción ante error del error 59-6
Reacción ante error del error 59-7
Reacción ante error del error 59-8
Reacción ante error del error 59-9
Tab. B.9 Gestión de errores
Parámetros de diagnosis
N.°
Nombre
P00.00 Versión del conjunto de parámetros
P20.46 Estado de error grupo 53 y 54:
P20.47 Estado de error grupo 55 y 56:
P20.48 Estado de error grupo 57 y 58:
P20.49 Estado de error grupo 59:
Parámetros avanzados
P02.2F estado de las entradas digitales y
P02.38 Estado de las salidas digitales
P02.39 Estado de las salidas digitales B
298
Descripción
Versión del conjunto de parámetros
Número error principal 53 y 54 en el campo de error
Número error principal 55 y 56 en el campo de error
Número error principal 57 y 58 en el campo de error
Número error principal 59 en el campo de error
Estado de las entradas digitales
Estado de las salidas digitales
Estado de las salidas digitales
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
B
Lista de referencia de señales de mando y parámetros
Parámetros de diagnosis
N.°
Nombre
P02.3A
P05.10
P05.11
P05.12
P05.13
P05.14
P06.39
P06.3A
P06.3B
P06.3C
P06.3D
P06.56
P06.57
P1D.00
P06.58
P1D.01
P06.59
P1D.02
P1D.03
P0E.50
P0E.51
Descripción
Estado de las entradas digitales B
Estado VOUT0VOUT31
Estado VOUT32VOUT63
Estado LOUT0LOUT31
Estado LOUT32LOUT63
Estado LOUT64LOUT95
Valor efectivo de la velocidad segura
Posición segura
Aceleración segura
Ángulo del transmisor 1
Ángulo del transmisor 2
Posición del transmisor 1
Estado de las entradas digitales
Valores efectivos de VOUT0..VOUT31
Valores efectivos de VOUT32..VOUT63
Valores efectivos de LOUT0..LOUT31
Valores efectivos de LOUT32..LOUT63
Valores efectivos de LOUT64..LOUT95
Valor efectivo de revoluciones
Valor efectivo de posición reducido a 32 bits
Aceleración del transductor angular
Ángulo del transmisor 1 (sin reductor)
Ángulo del transmisor 2 (sin reductor)
Posición calculada del transmisor 1
(contiene conversión de reductor)
Posición del transmisor 2
Posición calculada del transmisor 2
(contiene conversión de reductor)
CO para canal de diagnosis 0
CO para emisión como canal de diagnosis 0
Velocidad del transmisor 1
Velocidad calculada del transmisor 1
(contiene conversión de reductor)
CO para canal de diagnosis 1
CO para emisión como canal de diagnosis 1
Velocidad del transmisor 2
Velocidad calculada del transmisor 2
(contiene conversión de reductor)
CO para canal de diagnosis 2
Co para emisión como canal de diagnosis 2
CO para canal de diagnosis 3
CO para emisión como canal de diagnosis 3
Limitación de velocidad superior actual Limitación de velocidad superior actual en el
módulo de seguridad
Limitación de velocidad inferior actual Limitación de velocidad inferior actual en el
módulo de seguridad
Tab. B.10 Parámetros de diagnosis
Mapping
N.°
Nombre
Descripción
P04.00
P04.01
P04.02
P04.03
P04.04
P04.05
P04.06
P04.07
P04.08
Mapping y asignación para término producto 0
Mapping y asignación para término producto 1
Mapping y asignación para término producto 2
Mapping y asignación para término producto 3
Mapping y asignación para término producto 4
Mapping y asignación para término producto 5
Mapping y asignación para término producto 6
Mapping y asignación para término producto 7
Mapping y asignación para término producto 8
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
299
B
Lista de referencia de señales de mando y parámetros
Mapping
N.°
Nombre
Descripción
P04.09
P04.0A
P04.0B
P04.0C
P04.0D
P04.0E
P04.0F
P04.10
P04.11
P04.12
P04.13
P04.14
P04.15
P04.16
P04.17
P04.18
P04.19
P04.1A
P04.1B
P04.1C
P04.1D
P04.1E
P04.1F
P05.00
P05.01
P05.02
P05.03
Mapping y asignación para término producto 9
Mapping y asignación para término producto 10
Mapping y asignación para término producto 11
Mapping y asignación para término producto 12
Mapping y asignación para término producto 13
Mapping y asignación para término producto 14
Mapping y asignación para término producto 15
Mapping y asignación para término producto 16
Mapping y asignación para término producto 17
Mapping y asignación para término producto 18
Mapping y asignación para término producto 19
Mapping y asignación para término producto 20
Mapping y asignación para término producto 21
Mapping y asignación para término producto 22
Mapping y asignación para término producto 23
Mapping y asignación para término producto 24
Mapping y asignación para término producto 25
Mapping y asignación para término producto 26
Mapping y asignación para término producto 27
Mapping y asignación para término producto 28
Mapping y asignación para término producto 29
Mapping y asignación para término producto 30
Mapping y asignación para término producto 31
Mapping de salida para LOUT64 (DOUT40)
Mapping de salida para LOUT65 (DOUT41)
Mapping de salida para LOUT66 (DOUT42)
Mapping de salida para LOUT67 (relé de aviso)
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Término producto
Selección de funciones DOUT40
Selección de funciones DOUT41
Selección de funciones DOUT42
Selección de función contacto de
recibo C1/C2
Parámetros avanzados
P04.20 Estado LIN0..LIN31
P04.21 Estado LIN32..LIN63
P04.22 Estado LIN64..LIN95
P04.23 Estado LIN96..LIN127
P04.24 Estado VIN0..VIN31
P04.25 Estado VIN32..VIN63
P05.04 Selección de funciones salida de freno
unidad básica
Valores efectivos de LIN0..LIN31
Valores efectivos de LIN32..LIN63
Valores efectivos de LIN64..LIN95
Valores efectivos de LIN96..LIN127
Valores efectivos de VIN0..VIN31
Valores efectivos de VIN32..VIN63
Mapping de salida para LOUT68
(freno de sostenimiento de la unidad básica)
Tab. B.11 Mapping
300
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
B
Lista de referencia de señales de mando y parámetros
Parámetros internos/ocultos
N.°
Nombre
P06.14
Resolvedor decalaje de fase
P06.20
P06.21
Resolución Singleturn en bits
Número de revoluciones medible
(Multiturn)
Número de serie del transmisor EnDat
(parte 1)
Número de serie del transmisor EnDat
(parte 2)
Número de serie del transmisor EnDat
(parte 3)
Número ident. del transmisor EnDat
(parte 1)
Número ident. del transmisor EnDat
(parte 2)
Número ident. del transmisor EnDat
(parte 3)
Tiempo tolerado para datos
angulares transmitidos erróneamente
Filtro para mensaje común SFR o SSR
P06.22
P06.23
P06.24
P06.25
P06.26
P06.27
P06.38
P09.00
P09.01
P12.01
P12.02
P12.04
P12.05
P12.07
P12.08
P12.0A
P12.0B
P12.0D
P12.0E
P12.10
P12.11
P12.13
P12.14
P12.16
P12.17
Tiempo entre dos pulsos Sync
(ciclo básico)
Retardo de conexión
Retardo de desconexión
Retardo de conexión
Retardo de desconexión
Retardo de conexión
Retardo de desconexión
Retardo de conexión
Retardo de desconexión
Retardo de conexión
Retardo de desconexión
Retardo de conexión
Retardo de desconexión
Retardo de conexión
Retardo de desconexión
Retardo de conexión
Retardo de desconexión
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
Descripción
Decalaje de fase entre toggle PWM y punto de
detección
Número de bits por valor angular
Número de revoluciones medible (Multiturn)
Número de serie del transmisor EnDat (parte 1)
Número de serie del transmisor EnDat (parte 2)
Número de serie del transmisor EnDat (parte 3)
Número ident. del transmisor EnDat (parte 1)
Número ident. del transmisor EnDat (parte 2)
Número ident. del transmisor EnDat (parte 3)
Tiempo máximo en el que se puede transmitir
erróneamente el ángulo de la unidad básica.
Máscara para excluir mensajes de estado de funciones
de seguridad individuales del cálculo del mensaje
común
Tiempo entre dos pulsos Sync (ciclo básico)
Tiempo de retardo en caso de retardo a la conexión
Tiempo de retardo en caso de retardo a la desconexión
Tiempo de retardo en caso de retardo a la conexión
Tiempo de retardo en caso de retardo a la desconexión
Tiempo de retardo en caso de retardo a la conexión
Tiempo de retardo en caso de retardo a la desconexión
Tiempo de retardo en caso de retardo a la conexión
Tiempo de retardo en caso de retardo a la desconexión
Tiempo de retardo en caso de retardo a la conexión
Tiempo de retardo en caso de retardo a la desconexión
Tiempo de retardo en caso de retardo a la conexión
Tiempo de retardo en caso de retardo a la desconexión
Tiempo de retardo en caso de retardo a la conexión
Tiempo de retardo en caso de retardo a la desconexión
Tiempo de retardo en caso de retardo a la conexión
Tiempo de retardo en caso de retardo a la desconexión
301
B
Lista de referencia de señales de mando y parámetros
Parámetros internos/ocultos
N.°
Nombre
Descripción
P1C.00
Revisión del software (revisión principal)
Revisión del software
(revisión principal)
P1C.01 Revisión del software
(número de aplicación)
P1C.02 Revisión del software
(KM / revisión secundaria)
P20.06 [53-6] SDI0: Condición de seguridad
vulnerada
P20.07 [53-7] SDI1: Condición de seguridad
vulnerada
P20.08 [53-8] SLI0: Condición de seguridad
vulnerada
P20.09 [53-9] SLI1: Condición de seguridad
vulnerada
P20.0B [54-1] SBT: Condición de seguridad
vulnerada
P20.2B [57-3] Error de entrada analógica
(margen de valores)
P20.2C [57-4] Error en la medición de
corriente
P20.2D [57-5] Error de medición de la tensión
del motor
P20.4A Protocolar solicitud funciones de
seguridad
PFF.00
Estado operativo:
PFF.01
Identificación “estado de entrega”
1 = SÍ
PFF.02
Identificación “validación total” 1 = SÍ
Parámetros avanzados
PFF.03
Código de validación:
Revisión del software (número de aplicación)
Revisión del software (KM / revisión secundaria)
Reacción ante error del error 53-6
Reacción ante error del error 53-7
Reacción ante error del error 53-8
Reacción ante error del error 53-9
Reacción ante error del error 54-1
Reacción ante error del error 57-3
Reacción ante error del error 57-4
Reacción ante error del error 57-5
Si está activado: Protocolar solicitud de funciones de
seguridad
Estado actual de la parametrización
Identificación “estado de entrega”
Identificación “validación total”
Código de validación de la sesión de parametrización
Tab. B.12 Parámetros internos/ocultos
302
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
B
Lista de referencia de señales de mando y parámetros
B.3
Lista de los objetos de comunicación más importantes de la unidad
básica
Lista de referencia de los objetos de comunicación del controlador de motor a través de los cuales se
ponen a disposición informaciones sobre el módulo de seguridad.
N.º CO
Nombre
Tipo
Unidad
Descripción
0750
0751
0752
ioh_fsm_ctrl
ioh_fsm_stat
ioh_fsm_sto_
discrep_time
RW
RO
RW
UINT32
UINT32
UINT32
0753
ioh_fsm_config
RW
UINT32
0760
srvc_fsm_act_
art_hi
RO
UINT32
0761
srvc_fsm_act_
art_mid
srvc_fsm_act_
art_lo
srvc_fsm_act_typ
srvc_fsm_act_
ser_hi
RO
UINT32
RO
UINT32
RO
RO
UINT32
UINT32
0765
srvc_fsm_act_
ser_mid
RO
UINT32
0766
srvc_fsm_act_
ser_lo
srvc_fsm_act_
rev_idx
srvc_fsm_act_
soft_ref_idx
ioh_fsm_proj_
art_hi
RO
UINT32
RO
UINT32
RO
UINT32
RW
UINT32
076A
ioh_fsm_proj_
art_mid
RW
UINT32
076B
ioh_fsm_proj_
art_lo
RW
UINT32
076C
ioh_fsm_proj_typ
RW
UINT32
Palabra de control para el módulo de seguridad
Palabra de estado para el módulo de seguridad
Tiempo de discrepancia dentro del cual puede haber
distintos niveles temporalmente en las entradas STO
del CAMC-G-S1 sin que se genere un error
Palabra de configuración para el módulo de
seguridad
Número de artículo actual específico del fabricante
del módulo de seguridad: Codificación ASCII de los
4 dígitos superiores, p. ej. 0x39313030 = '9100'
Número de artículo actual específico del fabricante
del módulo de seguridad: Longword intermedia
Número de artículo actual específico del fabricante
del módulo de seguridad: Longword inferior
Tipo actual del módulo de seguridad enchufado:
Número de artículo del módulo de seguridad
específico del fabricante: Codificación ASCII de los
4 dígitos superiores, p. ej. 0x30303134 = '0014'
Número de serie específico del fabricante del
módulo de seguridad enchufado: Longword
intermedia
Número de serie específico del fabricante del
módulo de seguridad enchufado: Longword inferior
Revisión del hardware del módulo de seguridad
enchufable
Revisión del software del módulo de seguridad
enchufable
Número de artículo específico del fabricante del
módulo de seguridad planificado en el proyecto a
través del programa de parametrización:
Codificación ASCII de los 4 dígitos superiores, p. ej.
0x39313030 = '9100'
Número de artículo específico del fabricante del
módulo de seguridad planificado en el proyecto:
Longword intermedia
Número de artículo específico del fabricante del
módulo de seguridad planificado en el proyecto:
Longword inferior
Tipo del módulo de seguridad enchufado planificado
en el proyecto.
0762
0763
0764
0767
0768
0769
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
303
B
Lista de referencia de señales de mando y parámetros
N.º CO
Nombre
Tipo
Unidad
Descripción
076D
ioh_fsm_proj_
ser_hi
RW
UINT32
076E
ioh_fsm_proj_
ser_mid
RW
UINT32
076F
ioh_fsm_proj_
ser_lo
RW
UINT32
0770
ioh_fsm_proj_
rev_idx
ioh_fsm_proj_
soft_rev_idx
srvc_fsm_dip_
val_std
RW
UINT32
RW
UINT32
RO
UINT32
ioh_fsm_num_
entry_act
ioh_fsm_num_
entry_max
ioh_7segment_
fsm_ctrl
RO
UINT32
RO
UINT32
RW
UINT32
ioh_7segment_
fsm_data
ioh_fsm_mov_
vout_0_31
RW
UINT32
RW
UINT32
0783
ioh_fsm_mov_
vout_32_63
RW
UINT32
0784
ioh_fsm_mov_
mscfct_rx
ioh_fsm_mov_
mscfct_tx
ioh_fsm_mscfct_
rx_cnt
ioh_fsm_mscfct_
tx_cnt
RW
UINT32
RW
UINT32
RO
UINT32
RO
UINT32
0788
ioh_fsm_din_dout
RO
UINT32
0789
ioh_fsm_mov_
stat_arb
RW
UINT32
Número de serie del módulo de seguridad específico
del fabricante planificado en el proyecto:
Codificación ASCII de los 4 dígitos superiores, p. ej.
0x30303134 = '0014'
Número de serie específico del fabricante del
módulo de seguridad planificado en el proyecto:
Longword intermedia
Número de serie específico del fabricante del
módulo de seguridad planificado en el proyecto:
Longword inferior
Revisión del hardware del módulo de seguridad
planificado en el proyecto
Revisión del software del módulo de seguridad
planificado en el proyecto
Proporciona el valor leído, después del reinicio, del
interruptor DIL en el módulo de seguridad/módulo
de microinterruptores
Proporciona el número de entradas en la memoria
del registro de errores de la unidad básica
Proporciona el número máximo de entradas en la
memoria del registro de errores de la unidad básica
Palabra de control para el control del visualizador
digital de 7 segmentos desde el módulo de
seguridad.
Control del visualizador digital de 7 segmentos
desde el módulo de seguridad
Tab. B.6Estado interno del módulo de seguridad
(64 bits del bus del sistema) Low- Word (, VOUT 0 ...
31)
Estado interno del módulo de seguridad (64 bits del
bus del sistema) High- Word (Tab. B.6, VOUT 32 ...
64)
Carácter recibido por FCT. Input de USB, Ethernet.
Actualizar índice de lectura, SISTEMA FIFO
Carácter que se debe enviar al FCT. Output a USB,
Ethernet SISTEMA FIFO
Número de caracteres de FCT en la memoria
intermedia, USB, Ethernet SISTEMA FIFO
Número de caracteres desde el módulo de seguridad
para FCT en la memoria intermedia USB, Ethernet
SISTEMA FIFO
Lectura de las entradas digitales del módulo de
seguridad
Activación/lectura del módulo de seguridad
máquina de estado
0771
0772
0773
0774
0780
0781
0782
0785
0786
0787
304
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
B
Lista de referencia de señales de mando y parámetros
N.º CO
Nombre
Tipo
Unidad
Descripción
078B
RO
UINT16
--
RW
UINT16
--
0790
srvc_fsm_act_
gesamt_rev_idx
ioh_fsm_proj_
gesamt_rev_idx
ioh_fsm_diag_ch0
RW
UINT32
0791
ioh_fsm_diag_ch1
RW
UINT32
0792
ioh_fsm_diag_ch2
RW
UINT32
0793
ioh_fsm_diag_ch3
RW
UINT32
0794
ioh_fsm_dat_ch0
RO
UINT32
0795
ioh_fsm_dat_ch1
RO
UINT32
0796
ioh_fsm_dat_ch2
RO
UINT32
0797
ioh_fsm_dat_ch3
RO
UINT32
0798
ioh_fsm_log_
entry_0
RW
UINT32
0799
ioh_fsm_log_
entry_1
RW
UINT32
079A
ioh_fsm_log_
entry_2
RW
UINT32
079B
ioh_fsm_limit_
speed_upper
ioh_fsm_limit_
speed_lower
ioh_fsm_limit_
torque_upper
ioh_fsm_limit_
torque_lower
ioh_fsm_
deccelramp
RW
INT32
RW
INT32
RW
INT32
RW
INT32
RW
INT32
Canal de diagnosis 1 del módulo de seguridad:
Selección del CO en el módulo de seguridad
Canal de diagnosis 2 del módulo de seguridad:
Selección del CO en el módulo de seguridad
Canal de diagnosis 3 del módulo de seguridad:
Selección del CO en el módulo de seguridad
Canal de diagnosis 4 del módulo de seguridad:
Selección del CO en el módulo de seguridad
Canal de diagnosis 1 del módulo de seguridad:
Fecha, actualizada dinámicamente por el módulo de
seguridad
Canal de diagnosis 2 del módulo de seguridad:
Fecha, actualizada dinámicamente por el módulo de
seguridad
Canal de diagnosis 3 del módulo de seguridad:
Fecha, actualizada dinámicamente por el módulo de
seguridad
Canal de diagnosis 4 del módulo de seguridad:
Fecha, actualizada dinámicamente por el módulo de
seguridad
Inclusión de una entrada Log en la memoria de
diagnosis del módulo de seguridad. La escritura se
realiza solo a partir de la tercera entrada
Inclusión de una entrada Log en la memoria de
diagnosis del módulo de seguridad. La escritura se
realiza solo a partir de la tercera entrada
Inclusión de una entrada Log en la memoria de
diagnosis del módulo de seguridad. La escritura se
realiza solo a partir de la tercera entrada
Limitación del valor nominal de revoluciones Límite
superior limitación > 0
Limitación del valor nominal de revoluciones Límite
inferior limitación solo < 0 permitida
Limitación del valor nominal del par Límite superior
solo > 0 pemitido
Limitación del valor nominal del par Límite superior
solo < 0 pemitido
Rampa de PARADA del módulo de seguridad
078C
079C
079D
079E
079F
Tab. B.13 Lista de los objetos de comunicación más importantes de la unidad básica
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
305
C
Glosario
C
Glosario
C.1
Términos de ingeniería de seguridad y abreviaciones
Término/abreviación Descripción
ALF
Cat.
CCF
Desconexión de
emergencia
Dispositivo de
desconexión de
seguridad
DC avg
FCT
HFT
MTTFd
OSSD
Parada de
emergencia
PFH
PL
SBC
SFF
306
“Additional Logic Function”, función lógica ampliada. Ninguna función de
seguridad. Permite la interconexión lógica de entradas y salidas internas.
Categoría según EN ISO 13849-1, niveles 1 ... 4.
Common Cause Failure, fallo como consecuencia de una causa común según
EN ISO 13849-1.
Según EN 60204-1: Seguridad eléctrica en caso de emergencia por desconexión
de la energía eléctrica en toda la instalación o en una parte de ella.
La desconexión de emergencia debe aplicarse cuando haya riesgo de
electrocución o cualquier otro riesgo de origen eléctrico.
Dispositivo para ejecutar funciones de seguridad o provocar un estado
seguro de la máquina mediante la desconexión de la alimentación de energía
de las funciones peligrosas de la máquina. La función de seguridad deseada
solo se alcanza en combinación con otras medidas de seguridad para la
minimización de riesgos.
Average Diagnostic Coverage, grado de cobertura de diganosis según
CEI 61508 y EN 61800-5-2.
Festo Configuration Tool, software para la configuración y puesta a punto.
Hardware Failure Tolerance, tolerancia de error de hardware según CEI 61508.
Mean Time To Failure (dangerous): tiempo en años hasta que ha aparecido la
primera avería peligrosa con una probabilidad del 100 %,
según EN ISO 13849-1.
“Output Signal Switching Device”: Señales de salida con ciclo de nivel de
24 V para revelación de fallos.
Según EN 60204-1: seguridad funcional en caso de emergencia por parada
de una máquina o piezas en movimiento.
La parada de emergencia está prevista para detener un movimiento, que
pueda implicar un peligro de algún tipo.
Probability of Dangerous Failures per Hour, probabilidad total de un fallo
peligroso por hora según CEI 61508.
Nivel de prestaciones (PL) requerido según EN ISO 13849-1: Niveles a ... e.
Safe Brake Control, control seguro de freno conforme a EN 61800-5-2.
Safe Failure Fraction [%], relación de las tasas de averías seguras y
peligrosas (pero detectables) respecto a la suma de todas la averías según
CEI 61508.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
C
Glosario
Término/abreviación Descripción
SIL
SILCL
SLS
SOS
SS1
SS2
SSF
SSM
SSR
STO
T
USF
Tab. C.1
Nivel de seguridad integral, etapas discretas para la determinación de los
requerimientos de la integridad de seguridad de funciones de seguridad
según CEI 61508, EN 62061 y EN ISO 13849.
SIL máximo que puede ser solicitado por un sistema parcial.
Safely-Limited Speed, velocidad con limitación segura conforme a EN 61800-5-2.
Safe Operating Stop, Parada de servicio segura conforme a EN 61800-5-2.
Safe Stop 1, parada segura 1 conforme a EN 61800-5-2.
Safe Stop 2, parada segura 2 conforme a EN 61800-5-2.
“Safe Speed Function”, funciones de seguridad agrupadas respecto a la
supervisión y el control de la seguridad.
Safe Speed Monitor, control seguro de la velocidad conforme a EN 61800-5-2.
Safe Speed Range, margen de velocidad seguro conforme a EN 61800-5-2.
Safe Torque Off, desconexión segura del par conforme a EN 61800-5-2.
Duración de uso según EN ISO 13849-1.
“Universal Safety Function”, funciones de seguridad agrupadas.
Términos y abreviaciones
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
307
C
Glosario
C.2
Términos relativos al SafetyTool y a la parametrización segura
Concepto
Significado/función
Área de
cuantificación
Desviación máxima entre el valor escrito y el valor leído de un parámetro. Los
valores situados dentro del límite de cuantificación se pueden considerar
como idénticos. El límite de cuantificación se lee desde el módulo de
seguridad durante el acceso de lectura al parámetro.
Contenido de un objeto de comunicación que es creado por el módulo de
seguridad cuando se han validado todos los parámetros.
La suma de todos los parámetros del módulo de seguridad forma un
conjunto de parámetros. Si el conjunto de parámetros contiene un código de
validación válido, se trata de un “conjunto seguro de parámetros”.
El conjunto seguro de parámetros de una aplicación se encuentra por tanto
siempre en un módulo de seguridad ejecutable. Además puede leerse con el
SafetyTool y, junto con el código de validación creado por el módulo de
seguridad, guardarse en un medio de memoria. En él se protegerá contra
modificaciones con una suma de prueba.
Algunos parámetros son cuantificados (reticulados) por el módulo de seguridad,
p. ej. cuando el valor debe ser un múltiplo de una duración de ciclo.
Al leer desde el módulo de seguridad, en tales casos se puede dar el acuse
de recibo de un valor distinto al valor escritos. Mediante los márgenes
cuantificados predeterminados, no obstante, no se generan desviaciones
relevantes.
En caso de una parametrización carente o no válida, o no validada por
completo, el módulo de seguridad pasa al estado básico seguro:
– Paso de salida desconectado
– Unidad de bloqueo o freno de sostenimiento
– Salidas DOUT4x en el módulo de seguridad desconectadas
CAMC-G-S3 como módulo enchufable en la unidad básica, que es el
responsable de la seguridad de la aplicación del actuador. La
parametrización de este módulo de seguridad se realiza con el SafetyTool.
Elemento de datos individual que puede ser leído, escrito y validado por el
SafetyTool.
Funcionamiento del SafetyTool sin conexión con el aparato (en el escritorio)
Código de validación
Conjunto seguro de
parámetros
Cuantificación
Estado básico seguro
Módulo de seguridad
Objeto de
comunicación
Parametrización
offline
Parametrización
online
Proyecto
308
Funcionamiento del SafetyTool con conexión con módulo de seguridad (a
través de la unidad básica).
Véase Proyecto de SafetyTool.
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
C
Glosario
Concepto
Significado/función
Proyecto de
SafetyTool
El SafetyTool permite al usuario guardar la parametrización local existente
como “Proyecto de SafetyTool”. Este archivo contiene los parámetros como
valores de visualización (en oposición al conjunto seguro de parámetros, en
el que se guardan valores del aparato).
El proyecto de SafetyTool se puede transferir al módulo de seguridad en una
sesión Online. La validación de los parámetros transmitidos debe ser
realizada individualmente por el usuario.
Safety Condition Violated, condición de seguridad vulnerada.
Safety Function Requested, función de seguridad solicitada.
Safe State Reached, estado seguro alcanzado.
Medida para garantizar la integridad de datos en la transmisión o
memorización de datos. A partir de los datos se generan sumas de prueba,
que conforme a la medición normal garantizan la igualdad de los datos.
Para la configuración de las condiciones de conexión del módulo de
seguridad se configuran operaciones entre las entradas lógicas y las salidas
virtuales así como entre las salidas virtuales y las salidas lógicas en forma de
los denominados términos productos.
Un término producto es una operación Y con o sin inversión con 7 entradas
como máximo.
Es posible combinar hasta un máximo de 4 términos productos como
operación O.
Los términos productos (operación Y) u operaciones O reciben en general la
denominación “puertas”.
Controlador de motor como soporte del módulo de seguridad, en este caso
un CMMP-AS-…-M3.
Unidad en la que se visualizan los parámetros correspondientes. Las
unidades de visualización deseadas para los valores de posición, de
velocidad y de aceleración se predeterminan al iniciar el SafetyTool por el
programa a abrir.
Valor actual de un parámetro en el módulo de seguridad convertido a la
unidad de visualización
Valor convertido de un parámetro en la unidad de visualización deseada.
Valor de visualización de un parámetro predeterminado por el usuario.
SCV
SFR
SSR
Suma de prueba
Término producto
Unidad básica
Unidad de
visualización
Valor efectivo
Valor indicado
Valor nominal
Tab. C.2
Términos relativos al SafetyTool y a la parametrización segura
Festo – GDCP-CAMC-G-S3-ES – 1406NH – Español
309
Copyright:
Festo AG & Co. KG
Postfach
73726 Esslingen
Alemania
Phone:
+49 711 347-0
Fax:
+49 711 347-2144
Sin nuestra expresa autorización, queda terminantemente prohibida
la reproducción total o parcial de este documento, así como su uso
indebido y/o exhibición o comunicación a terceros. De los infractores
se exigirá el correspondiente resarcimiento de daños y perjuicios.
Quedan reservados todos los derechos inherentes, en especial los de
patentes, de modelos registrados y estéticos.
e-mail:
[email protected]
Internet:
www.festo.com
Original: de
Documentos relacionados
Tubo flexible de material sintético PFAN-10X1,5-NT
Tubo flexible de material sintético PFAN-10X1,5-NT
Price follows function
Price follows function
Adaptador eléctrico NEFF, con función adicional
Adaptador eléctrico NEFF, con función adicional
Un estándar de probada eficiencia
Un estándar de probada eficiencia
Document
Document
Éxito de participación en el taller de seguridad de máquinas
Éxito de participación en el taller de seguridad de máquinas
30.04.2014 A principios del pasado mes ... FESTO abre su primer Centro de Excelencia en España
30.04.2014 A principios del pasado mes ... FESTO abre su primer Centro de Excelencia en España
Festo pone en marcha un ambicioso plan de formación para
Festo pone en marcha un ambicioso plan de formación para
Válvula de simultaneidad, triple (función lógica Y) 1
Válvula de simultaneidad, triple (función lógica Y) 1
1/2 560124 Transmisor de posiciones 0 – 50 mm
1/2 560124 Transmisor de posiciones 0 – 50 mm
Descargar
Anuncio
Anuncio