en el sistema ControlLogix

Uso de ControlLogix
en aplicaciones SIL2
Productos 1756
Manual de referencia de
seguridad
Información importante
para el usuario
Debido a la variedad de usos de los productos descritos en esta publicación, las
personas responsables de la aplicación y uso de estos productos deben asegurarse
de que se hayan seguido todos los pasos necesarios para que cada aplicación y uso
cumpla con todos los requisitos de rendimiento y seguridad, incluyendo leyes,
reglamentos, códigos y normas aplicables. En ningún caso se responsabilizará a
Rockwell Automation por daños indirectos o resultantes del uso o aplicación de
estos productos. Los usuarios deben realizar una correcta evaluación de los riesgos
de su aplicación y de las funciones de seguridad y deben garantizar que el personal
esté bien formado y sea cualificado.
Los ejemplos de ilustraciones, gráficos, programas y esquemas mostrados en esta
publicación tienen la única intención de ilustrar el texto. Debido a las muchas
variables y requisitos asociados con cualquier instalación particular, Rockwell
Automation no puede asumir responsabilidad u obligación (incluyendo
responsabilidad de propiedad intelectual) por el uso real basado en los ejemplos
mostrados en esta publicación.
La publicación SGI-1.1 de Rockwell Automation, Safety Guidelines for the Application,
Installation and Maintenance of Solid-State Control (disponible a través de la oficina
regional de Rockwell Automation), describe algunas diferencias importantes entre
dispositivos de estado sólido y dispositivos electromecánicos, las cuales deben
tenerse en consideración al usar productos tales como los descritos en esta
publicación.
Está prohibida la reproducción total o parcial del contenido de esta publicación de
propiedad exclusiva, sin el permiso escrito de Rockwell Automation.
En esta publicación hacemos estas anotaciones para informarle de
consideraciones de seguridad Las siguientes anotaciones y sus declaraciones
ayudarán a identificar un posible peligro, evitar un posible peligro y reconocer las
consecuencias de un posible peligro.
ADVERTENCIA
!
ATENCIÓN
!
IMPORTANTE
Identifica información acerca de prácticas o circunstancias
que pueden causar una explosión en un ambiente peligroso, lo
cual podría causar lesiones personales o la muerte, daños
materiales o pérdidas económicas.
Identifica información sobre prácticas o circunstancias que
pueden conducir a lesiones personales o la muerte, o a daños
materiales o pérdidas económicas.
Identifica información importante para la aplicación y
entendimiento correctos del producto. Sírvase tomar nota
de que en esta publicación se usa el punto decimal para
separar la parte entera de la decimal de todos los números.
Prefacio
Introducción
El objetivo de este manual de aplicación es describir los componentes del
sistema de control ControlLogix disponibles a través de Rockwell Automation
ideales para su uso en aplicaciones SIL2.
Organización del manual
Este manual está diseñado para ayudar a entender cómo puede obtener el
sistema de control ControlLogix una certificación SIL2. En la Tabla Prefacio.1
se indica la información disponible en cada sección.
Tabla Prefacio.1
1
Sección:
Título:
Descripción:
Capítulo 1
Política SIL
Introducción a la política SIL y a su relación con
el sistema ControlLogix.
Capítulo 2
El sistema ControlLogix
Breve descripción general de todos los
componentes presentes en el sistema
ControlLogix con certificación SIL2.
Capítulo 3
Hardware del sistema
ControlLogix
Descripción de las fuentes de alimentación
eléctrica y los chasis ControlLogix usados en el
sistema ControlLogix con certificación SIL2.
Capítulo 4
Controlador ControlLogix
Descripción del controlador ControlLogix usado
en el sistema ControlLogix con certificación SIL2.
Capítulo 5
Módulos de comunicaciones
ControlLogix
Descripción de los módulos de comunicaciones
ControlLogix usados en el sistema ControlLogix
con certificación SIL2.
Capítulo 6
Módulos de E/S ControlLogix
Descripción de los módulos de E/S ControlLogix
usados en el sistema ControlLogix con
certificación SIL2.
Capítulo 7
Fallos en el sistema ControlLogix Descripción de dos condiciones comunes que
causan un fallo en un sistema ControlLogix.
Capítulo 8
Requisitos generales para el
software de aplicación
Pautas para el desarrollo de aplicaciones en
RSLogix 5000 relacionadas con SIL2.
Capítulo 9
Requisitos técnicos SIL2 para el
programa de aplicación
Descripción de la seguridad técnica necesaria en
aplicaciones ControlLogix con certificación SIL2.
Capítulo 10
Uso y aplicación de interfaces
HMI
Descripción de las precauciones y técnicas que
deben usarse con los dispositivos HMI cuando se
usan con aplicaciones ControlLogix con
certificación SIL2.
Apéndice A
Tiempos de respuesta en
ControlLogix
Información adicional sobre los componentes
presentes en una aplicación ControlLogix con
certificación SIL2.
Apéndice B
Autoprueba del sistema y
respuestas programadas por el
usuario
Explicación de las autopruebas y de las
respuestas del sistema disponibles en el sistema
ControlLogix.
Apéndice C
Información adicional sobre el
manejo de fallos en el sistema
ControlLogix
Información adicional que puede ayudar al
usuario a manejar fallos.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Prefacio
2
Terminología
En la tabla siguiente se describen los acrónimos usados en este manual.
Tabla Prefacio.2 Lista de los acrónimos usados en el manual de aplicación de
seguridad
Publicación 1756-RM092A-ES-P - Septiembre 2002
Acrónimo:
Término
completo:
Definición:
CIP
Protocolo de
control e
información
Protocolo de mensajes usado por los sistemas
Logix5000™. Es un protocolo de comunicaciones
nativo usado en redes de comunicaciones
ControlNet™, entre otras.
DC
Cobertura de
diagnóstico
Diseño avanzado ofrecido en módulos de entrada y
salida ControlLogix específicos que proporciona al
módulo más oportunidades para detectar y aislar
errores o funcionamientos incorrectos.
EN
Norma europea
Estándar europeo oficial.
GSV
Get System Value Instrucción de salida de lógica de escalera que
(Obtener un valor recupera información de estado del controlador
del sistema)
especificado y la coloca en un tag de destino.
MTBF
Tiempo medio
entre fallos
MTTR
Tiempo medio
Tiempo medio necesario para que un sistema de
para restauración control restaure el funcionamiento normal
después de un error.
PADT
Herramienta de
programación y
depuración
Software RSLogix 5000 usado para programar y
depurar una aplicación ControlLogix con
certificación SIL2.
PC
Computadora
personal
Computadora usada para interactuar con un
sistema ControlLogix (y controlarlo) mediante
software de programación RSLogix 5000.
PFD
Probabilidad de
fallo bajo
demanda
Probabilidad media de que un sistema no pueda
efectuar su función de diseño bajo demanda o
probabilidad de fallo bajo demanda.
PFH
Probabilidad de
fallo por hora
Probabilidad por hora de que un sistema presente
un fallo que pueda ser peligroso.
Tiempo medio entre instancias de fallos del
sistema. IEC 61508 cuantifica esta clasificación
afirmando que la frecuencia de las demandas de
operación del sistema de seguridad no es mayor
que una vez al año en el modo de demanda baja, o
es mayor que una vez al año en el modo de
demanda alta o continuada.
Índice
Capítulo 1
Política SIL
Introducción a SIL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Certificación SIL2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-4
Pruebas de funcionamiento a plena carga . . . . . . . . . . . . . . . . . . . . . . 1-5
Componentes del sistema ControlLogix con certificación
SIL2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-6
Certificaciones y cumplimiento de normas de seguridad . . . . . . . . . . 1-7
Diseños de hardware y funciones de firmware . . . . . . . . . . . . . . . . . . 1-8
Diferencia entre PFD y PFH. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-8
Distribución y peso de cumplimiento con SIL . . . . . . . . . . . . . . . . . 1-13
Certificaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-14
Tiempos de respuesta. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-14
Tiempo del temporizador de control (watchdog) en el
sistema ControlLogix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-15
Información de contacto si se produce un fallo en el
dispositivo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-15
Resumen de este capítulo y contenido del siguiente. . . . . . . . . . . . . 1-15
Capítulo 2
El sistema ControlLogix
Descripción general de la plataforma ControlLogix. . . . . . . . . . . . . . 2-1
Descripción general de la arquitectura ControlLogix . . . . . . . . . . . . . 2-2
Generación de informes de fallos del módulo . . . . . . . . . . . . . . . 2-3
Manejo de fallos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3
Comprobación de la comunicación del eco de datos. . . . . . . . . . 2-4
Prueba de impulsos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5
Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6
Comunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6
Otras características únicas que son de ayuda en los diagnósticos . .
2-7
Lista de comprobación del sistema ControlLogix . . . . . . . . . . . . . . . 2-7
Resumen del capítulo y contenido del siguiente . . . . . . . . . . . . . . . . . 2-8
Capítulo 3
Hardware del sistema
ControlLogix
Introducción al hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Chasis ControlLogix. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fuentes de alimentación ControlLogix . . . . . . . . . . . . . . . . . . . . . . . .
Fuente de alimentación no redundante. . . . . . . . . . . . . . . . . . . . .
Fuente de alimentación redundante . . . . . . . . . . . . . . . . . . . . . . .
Recomendaciones para el uso del hardware del sistema. . . . . . . . . . .
Chasis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fuentes de alimentación eléctrica . . . . . . . . . . . . . . . . . . . . . . . . .
Documentación relacionada con el hardware ControlLogix . . . . . . .
Resumen del capítulo y contenido del siguiente . . . . . . . . . . . . . . . . .
3-1
3-2
3-2
3-3
3-3
3-4
3-4
3-4
3-5
3-5
Capítulo 4
Controlador ControlLogix
iii
Introducción al controlador. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Recomendaciones para el uso del controlador . . . . . . . . . . . . . . . . . .
Documentación relacionada con el controlador. . . . . . . . . . . . . . . . .
Resumen del capítulo y contenido del siguiente . . . . . . . . . . . . . . . . .
4-1
4-2
4-2
4-2
Publicación 1756-RM092A-ES-P - Septiembre 2002
iv
Índice
Capítulo 5
Módulos de comunicaciones
ControlLogix
Introducción a los módulos de comunicaciones. . . . . . . . . . . . . . . . .
Módulo de puente ControlNet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cableado ControlNet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cobertura de diagnósticos de módulos ControlNet . . . . . . . . . .
Módulo Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Diferencias entre Ethernet y ControlNet . . . . . . . . . . . . . . . . . . . . . .
Recomendaciones para el uso de módulos de
comunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Documentación relacionada con los módulos de
comunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Resumen del capítulo y contenido del siguiente . . . . . . . . . . . . . . . . .
5-1
5-2
5-2
5-2
5-2
5-2
5-3
5-3
5-4
Capítulo 6
Módulos de E/S ControlLogix
Publicación 1756-RM092A-ES-P - Septiembre 2002
Descripción general de los módulos de E/S ControlLogix . . . . . . . . 6-1
Generación de informes de fallos del módulo para
cualquier módulo de E/S ControlLogix . . . . . . . . . . . . . . . . . . . . . . . 6-4
Uso de módulos de entrada digital . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-4
Consideraciones generales sobre el uso de módulos
de entrada digital ControlLogix. . . . . . . . . . . . . . . . . . . . . . . . . . . 6-5
Cableado de los módulos de entrada digital ControlLogix . . . . . . . . 6-6
Uso de módulos de salida digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-7
Consideraciones generales sobre el uso de módulos
de salida digital ControlLogix . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-8
Cableado de los módulos de salida digital ControlLogix . . . . . . . . . 6-10
Módulos de salida digital de diagnóstico. . . . . . . . . . . . . . . . . . . 6-10
Módulos de salida digital estándar. . . . . . . . . . . . . . . . . . . . . . . . 6-11
Uso de módulos de entrada analógica . . . . . . . . . . . . . . . . . . . . . . . . 6-13
Consideraciones generales sobre el uso de módulos
de entrada analógica ControlLogix . . . . . . . . . . . . . . . . . . . . . . . 6-13
Cableado de los módulos de entrada analógica
ControlLogix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-15
Cableado de un módulo de entrada unipolar en modo
de voltaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-15
Cableado de un módulo de entrada unipolar en modo
de corriente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-16
Cableado del módulo de entrada termopar . . . . . . . . . . . . . . . . 6-17
Cableado del módulo de entrada RTD . . . . . . . . . . . . . . . . . . . . 6-18
Uso de módulos de salida analógica . . . . . . . . . . . . . . . . . . . . . . . . . 6-19
Consideraciones generales sobre el uso de módulos
de salida analógica ControlLogix. . . . . . . . . . . . . . . . . . . . . . . . . 6-19
Cableado de los módulos de salida analógica ControlLogix. . . . . . . . . .. 6-21
Cableado del módulo de salida analógica en el modo
de voltaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-21
Cableado del módulo de salida analógica en el modo
de corriente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-22
Lista de comprobación para entradas SIL. . . . . . . . . . . . . . . . . . . . . 6-23
Lista de comprobación para salidas SIL . . . . . . . . . . . . . . . . . . . . . . 6-24
Índice
v
Capítulo 7
Fallos en el sistema ControlLogix
Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-1
Comprobación de la posición del interruptor de llave
con la instrucción GSV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-1
Examen de la alarma alta de un módulo de entrada
analógica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-2
Capítulo 8
Requisitos generales para el
software de aplicación
Software para sistemas relacionados con SIL2 . . . . . . . . . . . . . . . . . .
Programación SIL2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Concepto de seguridad del sistema ControlLogix . . . . . . . . . . . .
Pautas generales para el desarrollo de software de
aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Comprobación del programa de aplicación creado . . . . . . . . . . .
Posibilidades de identificación de programa. . . . . . . . . . . . . . . . .
Forzado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modos de operación del sistema ControlLogix . . . . . . . . . . . . . . . . .
Selección de un modo de controlador. . . . . . . . . . . . . . . . . . . . . . . . .
Lista de comprobación para la creación de un programa
de aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8-1
8-1
8-1
8-2
8-3
8-3
8-4
8-4
8-5
8-5
8-6
Capítulo 9
Requisitos técnicos SIL2 para el
programa de aplicación
Procedimiento general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Conceptos básicos de programación. . . . . . . . . . . . . . . . . . . . . . .
Instrucciones de programa/tarea SIL . . . . . . . . . . . . . . . . . . . . . . . . .
Lenguajes de programación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Edición en línea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Forzado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ciclo de vida de puesta en marcha . . . . . . . . . . . . . . . . . . . . . . . . . . .
9-1
9-2
9-4
9-5
9-5
9-5
9-6
Capítulo 10
Uso y aplicación de interfaces
HMI
Uso de precauciones y de técnicas con HMI . . . . . . . . . . . . . . . . . . 10-1
Acceso a sistemas relacionados con la seguridad . . . . . . . . . . . . 10-1
Cambio de parámetros en sistemas no relacionados
con la seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-2
Apéndice A
Tiempos de respuesta en
ControlLogix
Módulos digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuración del chasis local . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuración del chasis remoto. . . . . . . . . . . . . . . . . . . . . . . . .
Módulos analógicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuración del chasis local . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuración del chasis remoto. . . . . . . . . . . . . . . . . . . . . . . . .
A-1
A-1
A-2
A-3
A-3
A-4
Publicación 1756-RM092A-ES-P - Septiembre 2002
vi
Índice
Apéndice B
Autoprueba del sistema y
respuestas programadas por el
usuario
Pruebas de inicialización del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . B-1
Autopruebas del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1
Desarrollo de una rutina de fallo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-2
Cómo usar este procedimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . B-2
Creación del tipo de datos FAULTRECORD . . . . . . . . . . . . . . . B-3
Creación de una rutina de fallo . . . . . . . . . . . . . . . . . . . . . . . . . . . B-3
Cómo borrar un fallo mayor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-5
Prueba de una rutina de fallo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-7
Creación de un fallo mayor definido por el usuario . . . . . . . . . . . . . . B-8
Creación de un fallo mayor definido por el usuario. . . . . . . . . . . B-9
Fallos menores del monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-10
Desarrollo de una rutina de encendido . . . . . . . . . . . . . . . . . . . . . . . B-13
Apéndice C
Información adicional sobre el
manejo de fallos en el sistema
ControlLogix
Publicación 1756-RM092A-ES-P - Septiembre 2002
Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-1
Instrucciones GSV (Get System Value) y SSV
(Set System Value) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-2
Objetos GSV/SSV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-4
Acceso al objeto CONTROLLER . . . . . . . . . . . . . . . . . . . . . . . . C-4
Acceso al objeto CONTROLLERDEVICE . . . . . . . . . . . . . . . . C-5
Acceso al objeto CST. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-7
Acceso al objeto DF1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-8
Acceso al objeto FAULTLOG . . . . . . . . . . . . . . . . . . . . . . . . . . C-11
Acceso al objeto MESSAGE . . . . . . . . . . . . . . . . . . . . . . . . . . . C-12
Acceso al objeto MODULE . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-14
Acceso al objeto MOTIONGROUP . . . . . . . . . . . . . . . . . . . . . C-15
Acceso al objeto PROGRAM . . . . . . . . . . . . . . . . . . . . . . . . . . . C-16
Acceso al objeto ROUTINE. . . . . . . . . . . . . . . . . . . . . . . . . . . . C-17
Acceso al objeto SERIALPORT. . . . . . . . . . . . . . . . . . . . . . . . . C-18
Acceso al objeto TASK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-20
Acceso al objeto WALLCLOCKTIME . . . . . . . . . . . . . . . . . . . C-20
Generación de informes de fallos por módulos de
entrada digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-22
Módulos de entrada digital estándar . . . . . . . . . . . . . . . . . . . . . . C-22
Módulos de diagnóstico de entrada . . . . . . . . . . . . . . . . . . . . . . C-23
Generación de informes de fallos por módulos de
salida digital. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-24
Módulos de salida digital estándar. . . . . . . . . . . . . . . . . . . . . . . . C-24
Módulos de diagnóstico de salida . . . . . . . . . . . . . . . . . . . . . . . . C-26
Generación de informes de fallos por módulos de
entrada analógica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-28
Módulo 1756-IF8. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-28
Módulos 1756-IR6I y 1756-IT6I. . . . . . . . . . . . . . . . . . . . . . . . . C-32
Generación de informes de fallos por módulos de
salida analógica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-37
1756-OF8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-37
Códigos de fallo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-40
Códigos de fallo mayor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-41
Códigos de fallos menores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-43
Capítulo
1
Política SIL
Este capítulo ofrece una introducción a la política SIL e indica cómo el sistema
ControlLogix cumple con los requisitos para la certificación SIL2.
Para obtener información acerca de:
Introducción a SIL
Vea la página:
Introducción a SIL
1-1
Certificación SIL2
1-4
Pruebas de funcionamiento a plena carga
1-5
Componentes del sistema ControlLogix con
certificación SIL2
1-6
Certificaciones y cumplimiento de normas de
seguridad
1-7
Diseños de hardware y funciones de firmware
1-8
Diferencia entre PFD y PFH
1-8
Distribución y peso de cumplimiento con SIL
1-13
Certificaciones
1-13
Tiempos de respuesta
1-14
Tiempo del temporizador de control (watchdog)
en el sistema ControlLogix
1-15
Información de contacto si se produce un fallo
en el dispositivo
1-15
Determinados números de catálogo (listados en la Tabla 1.1 en la página 1-6)
del sistema ControlLogix son tipos aprobados y certificados para su uso en
aplicaciones SIL2, de acuerdo con las aplicaciones IEC 61508 y AK4 y con
DIN V19250. Los requisitos de SIL se basan en los estándares vigentes en el
momento de la certificación. Estos requisitos consisten en MTBF,
probabilidad de fallo, regímenes de fallos, cobertura de diagnósticos y
fracciones de fallo seguro que cumplen con los criterios SIL2. Los resultados
del sistema ControlLogix hacen que éste sea adecuado hasta SIL2 (inclusive).
Para el soporte en la creación de programas, se necesita la herramienta PADT
(Programming and Debugging Tool). La herramienta PADT para
ControlLogix es RSLogix 5000, según IEC 61131-3, y este Manual de
referencia de seguridad.
1
Publicación 1756-RM092A-ES-P - Septiembre 2002
1-2
Política SIL
TUV Rheinland ha aprobado el sistema ControlLogix para su uso en
aplicaciones relacionadas con la seguridad hasta SIL 2 (inclusive) en las que el
estado desactivado se considera que es el estado seguro. Todos los ejemplos
relacionados con E/S que se incluyen en este manual se basan en conseguir
que el estado desactivado sea el estado seguro para los sistemas de apagado de
emergencia ESD típicos.
ControlLogix es un sistema modular y configurable que tiene la capacidad de
preconfigurar salidas y otras respuestas para condiciones de fallo. Como tal,
puede diseñarse un sistema que cumpla con los requisitos para “retener el
último estado” en el caso de un fallo, de modo que pueda usarse el sistema
hasta el nivel SIL 2 con aplicaciones de gas y fuego, entre otras, que requieren
que las señales de salida para los accionadores permanezcan activas. Al
entender el comportamiento del sistema ControlLogix para una aplicación de
apagado de emergencia (ESD), el diseño del sistema puede incorporar medidas
apropiadas para cumplir con los requisitos de otras aplicaciones. Estas medidas
están relacionadas con el control de salidas y los accionadores que deben
permanecer activos para estar en un estado seguro. Los otros requisitos para
SIL 2 relacionados con las entradas de los detectores, software etc., también
deben cumplirse. A continuación se indican las medidas y modificaciones
relacionadas con aplicaciones de gas y fuego.
• Es necesario usar una anulación manual para garantizar que el operador
pueda mantener el control deseado en el caso de que se produzca un
fallo en el controlador. En cuanto a concepto, esto es parecido a la
función del relé externo o de salidas redundantes necesario para
garantizar que se llega a un estado de desactivación para un sistema ESD
si se produce un fallo que pueda impedir que esto se produzca, como
ocurre en el caso de un driver de salida cortocircuitado. El sistema sabe
que tiene un fallo, pero el modo de fallo requiere un medio
independiente para mantener el control y poder o bien eliminar la
alimentación o bien proporcionar una vía alternativa para mantener la
alimentación en el accionador final.
• Si la aplicación no puede tolerar una salida que se activa de forma
normal y que puede fallar en un fallo abierto, debe conectarse mediante
cable un relé externo o una salida paralela al dispositivo de salida. El
usuario debe desarrollar un programa de aplicación que inicie cualquiera
de las vías paralelas si se produce un fallo.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Política SIL
1-3
• Este circuito de anulación manual se muestra en la Figura 1.1. Está
formado por un conjunto cableado de contactos de un interruptor
selector o un pulsador. Un contacto normalmente abierto proporciona
el bypass de alimentación de la salida del controlador directamente al
accionador. El otro es un contacto normalmente cerrado para eliminar o
aislar la salida del controlador.
• Es necesario generar un programa de aplicación para monitorear los
módulos de diagnóstico de salida en caso de fallos que supongan un
peligro, como por ejemplo un canal de driver de salida abierto o
cortocircuitado. Los módulos de diagnóstico de salida deben
configurarse de modo que retengan el último estado en caso de que se
produzca un fallo.
• Debe generarse una alarma de diagnóstico para notificar al operador que
se requiere un control manual.
• El módulo con fallo debe sustituirse en un plazo de tiempo razonable.
• Siempre que se detecte un fallo, el usuario deberá notificarlo a un
operador (por ejemplo, mediante una luz de alarma).
Figura 1.1
L1
Anulación manual
Accionador
L2 ó tierra
43379
Fallo
Alarma al operador
Publicación 1756-RM092A-ES-P - Septiembre 2002
1-4
Política SIL
La Figura 1.2 muestra un lazo SIL típico, que incluye lo siguiente:
Certificación SIL2
• El lazo de seguridad global
• La parte ControlLogix del lazo de seguridad global
• Cómo se conectan otros dispositivos (por ejemplo, HMI) al lazo,
mientras operan fuera del lazo
La figura también muestra el peso relacionado de anomalías de los
componentes principales en el lazo de seguridad según IEC 61508.
Figura 1.2
HMI
Para Diagnósticos y Visualización (acceso de sólo lectura a los controladores
en el lazo de seguridad). Para obtener más información, vea el Capítulo 10.
Software de programación
Para aplicaciones SIL, generalmente no se
conecta un terminal de programación.
Ethernet/Serie a nivel de toda la planta
Lazo de seguridad global
Parte del lazo de seguridad global de los componentes de ControlLogix con certificación SIL2
E
N
B
T
Detector
C
N
B
C
N
B
C
N
B
ControlNet
Accionador
Otros chasis
de E/S
ControlLogix
remotos
relacionados
con la
seguridad
ControlNet
Sistemas relacionados que no son de seguridad que se encuentran
fuera de la parte ControlLogix del lazo con certificación SIL2. Para
obtener más información, vea el Capítulo 5.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Política SIL
IMPORTANTE
1-5
El usuario del sistema es responsable de lo siguiente:
• Configuración, capacidad y validación SIL de cualquier
detector o accionador conectado al sistema de control
ControlLogix.
• Administración de proyectos y verificación de la
funcionalidad.
• Programación del software de aplicación y
configuración de módulos de acuerdo con lo descrito
en los capítulos siguientes.
La parte SIL2 del sistema certificado excluye las
herramientas de desarrollo y los dispositivos de
visualización y de la interface HMI (Human Machine
Interface); estas herramientas y dispositivos no forman
parte del lazo de control en tiempo de ejecución.
Pruebas de funcionamiento
a plena carga
El sistema ControlLogix con certificación SIL2 requiere que el usuario lleve a
cabo distintas pruebas de funcionamiento a plena carga en el equipo usado en
el sistema. Estas pruebas de funcionamiento a plena carga se llevan a cabo en
las horas definidas por el usuario (por ejemplo, intervalo de pruebas
establecido en una vez al año) e incluyen algunas de las pruebas siguientes:
• Prueba de todas las rutinas de fallo para verificar que los parámetros de
proceso se monitoreen correctamente y que el sistema reaccione en caso
de que surja una condición de fallo.
• Prueba de los canales de entrada y salida digital para verificar que no se
quedan atascados en el estado activado o desactivado.
• Calibración de los módulos de entrada y salida analógica para verificar
que se obtienen y usan datos precisos en los módulos.
Para obtener más información sobre las pruebas de funcionamiento a plena
carga del sistema, vea el Capítulo 2, El sistema ControlLogix.
Para obtener más información sobre las pruebas necesarias de funcionamiento
a plena carga de módulos de E/S, vea el Capítulo 6, Módulos de E/S
ControlLogix.
Publicación 1756-RM092A-ES-P - Septiembre 2002
1-6
Política SIL
Componentes del sistema
ControlLogix con
certificación SIL2
La Tabla 1.1 contiene una lista de los componentes disponibles para su uso en
el sistema ControlLogix con certificación SIL2.
Tabla 1.1 Componentes para su uso en el sistema SIL 2
Documentación relacionada(2)
con más información en
número de catálogo:
Tipo de
dispositivo:
Hardware
Controlador
Número de
catálogo:
Revisión de Instrucciones
Serie: firmware:(1) de instalación:
Manual de
usuario:
1756-A4, A7, A10, Chasis ControlLogix
A13 y A17
B
na
1756-IN080
1756-PA75
Fuente de alimentación de CA
A
na
1756-5.78
1756-PB75
Fuente de alimentación de CC
A
na
1756-PA75R
Fuente de alimentación de CA
redundante
A
na
1756-PB75R
Fuente de alimentación de CC
redundante
A
na
1756-PSCA
Módulo del adaptador de chasis de
fuente de alimentación redundante
A
na
1756-IN574
1756-L55M16
Controlador ControlLogix de 7.5 Mb
A
10.27
1756-IN101
1756-UM001
Módulo de entrada aislada de CA
A
2.2
1756-IN059
1756-UM058
1756-IA8D
Módulo de entrada de diagnóstico de CA A
2.6
1756-IN055
1756-IB16D
Módulo de entrada de diagnóstico de CC A
2.6
1756-IN069
1756-IB16I
Módulo de entrada aislada de CC
A
2.2
1756-IN010
1756-OA16I
Módulo de salida aislada de CA
A
2.1
1756-IN009
1756-OA8D
Módulo de entrada de diagnóstico de CA A
2.4
1756-IN057
1756-OB16D
Módulo de salida de diagnóstico de CC A
2.3
1756-IN058
1756-OB16I
Módulo de salida aislada de CC
A
2.1
1756-IN512
1756-OB8EI
Módulo de salida aislada de CC
A
2.3
1756-IN012
1756-OX8I
Módulo de salida de relé aislada
A
2.1
1756-IN513
1756-IF8
Módulo de entrada analógica
A
1.5
1756-IN040
1756-IR6I
Módulo de entrada de RTD
A
1.9
1756-IN014
1756-IT6I
Módulo de entrada de termopar
A
1.9
1756-IN037
1756-OF8
Módulo de salida analógica
A
1.5
1756-5.41
1756-CNB
Módulo de comunicación ControlNet
D
5.27
1756-IN571
1756-6.5.3
1756-CNBR
Módulo de comunicación ControlNet
redundante
D
5.27
1756-ENBT
Módulo de comunicación EtherNet
A
1.33
1756-IN019
1756-UM050
Módulos de E/S 1756-IA16I
Módulos de
comunicación
Descripción:
No disponible
para estos
números de
catálogo
1756-IN573
1756-6.5.9
(1)
Los usuarios deben usar estas series y revisiones de firmware para que su aplicación tenga la certificación SIL2. Las revisiones de firmware están disponibles en
http://support.rockwellautomation.com/ControlFlash/
(2)
Estas publicaciones están disponibles a través de Rockwell Automation, en el sitio http://www.theautomationbookstore.com o http://www.ab.com/manuals.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Política SIL
Certificaciones y
cumplimiento de normas de
seguridad
1-7
La Tabla 1.2 contiene una lista de los productos ControlLogix a los que se hace
referencia en este manual, y se indican las certificaciones y el cumplimiento de
norma de seguridad para las que se ha aprobado cada uno de los productos.
Tabla 1.2 Certificaciones de producto
Número de
catálogo:
UL 508
1756-Axx
UL 1604
CSA
C22.2
Nº. 142
CSA
C22.2
Nº. 213
X
X
X
1756-CNB
X
X
X
X
1756-CNBR
X
X
X
X
1756-ENBT
X
1756-IA16I
X
X
X
X
X
1756-IA8D
X
X
X
X
X
1756-IB16D
X
X
X
X
X
1756-IB16I
X
X
X
X
X
1756-IF8
X
X
X
1756-IR6I
X
X
X
X
X
1756-IT6I
X
X
X
X
X
1756-L55,
L55Mxx
X
X
X
1756-OA16I
X
X
X
X
X
1756-OA8D
X
X
X
X
X
1756-OB16D
X
X
X
X
X
1756-OB16I
X
X
X
X
X
1756-OB8EI
X
X
X
X
X
1756-OF8
X
X
X
X
X
1756-OX8I
X
X
X
X
X
1756-PA75R
X
X
X
X
X
1756-PB75R
X
X
X
X
X
1756-PSCA
X
X
X
X
X
X
CSA
C22.2
Nº. 1010
FM 3600,
FM 3611
IEC 61131-2
X
X
X
X
X
X
Publicación 1756-RM092A-ES-P - Septiembre 2002
1-8
Política SIL
Diseños de hardware y
funciones de firmware
Los diseños de hardware de diagnóstico y las funciones de firmware diseñadas
en la plataforma ControlLogix permiten al sistema conseguir como mínimo la
certificación SIL2 en una configuración de un solo controlador. Estas
funciones de diagnóstico están incorporadas en componentes de ControlLogix
específicos, tales como:
•
•
•
•
Procesador
Fuente de alimentación eléctrica
Módulos de E/S
Backplane
Estos componentes se describen en otras secciones. Los diseños, las funciones
y las características de la plataforma ControlLogix la convierten en una de las
plataformas más inteligentes.
Algunas de las características de ControlLogix son:
• Varios microprocesadores que se comprueban a sí mismos y entre ellos
• Módulos de E/S con microprocesadores internos
• Una arquitectura de E/S que incluye módulos con conexiones de
backplane a la unidad de proceso central (CPU)
Las conexiones de backplane, junto con identidades de configuración,
permiten un nuevo nivel de diagnósticos de módulos de E/S que no estaba
disponible en plataformas anteriores.
Diferencia entre PFD y PFH
Los sistemas relacionados con la seguridad pueden clasificarse como
operativos en un modo de baja demanda o en un modo de alta
demanda/continuo. IEC 61508 los clasifica de la siguiente manera: si la
frecuencia de las demandas para la operación del sistema de seguridad no es
superior a una vez por año, tendrá el modo de baja demanda; si es mayor que
una vez al año, el modo de alta demanda/continuo. En términos generales, no
obstante, la frecuencia de una vez al año se amplía a diez veces al año.
El valor de SIL para un sistema relacionado con la seguridad de baja demanda
está relacionado directamente con los rangos de orden de magnitud de su
probabilidad media de fallo para llevar a cabo correctamente su función de
seguridad según la demanda, o a la probabilidad de fallo según la demanda
(PFD). El valor de SIL para un sistema relacionado con la seguridad en modo
de alta demanda/continuo está relacionado directamente con la probabilidad
por hora de los fallos que suponen un peligro (PFH).
Aunque los valores PFD y PFH generalmente se asocian con cada uno de los
tres elementos que configuran un sistema relacionado con la seguridad (los
detectores, los accionadores y el elemento lógico), pueden asociarse con cada
uno de los componentes del elemento lógico, es decir, con cada módulo de un
controlador programable.
En la Tabla 1.3 y la Tabla 1.4 se presentan los valores de PFD y PFH para
productos ControlLogix específicos evaluados por TUV.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Política SIL
1-9
Los valores de tiempo medio entre fallos (MTBF) que se indican en la
Tabla 1.3 y en la Tabla 1.4 se calculan a partir de los datos de campo para cada
producto. Debe existir una base instalada mínima por lo menos un año antes
de que se calcule un valor. Se presupone que los productos se usan 16 horas al
día, 5 días a la semana, 52 semanas al año. Debe tenerse en cuenta que estos
valores se actualizan mensualmente y que los valores que se presentan en la
tabla siguiente eran válidos en el momento de preparar esta publicación. La
columna del régimen de fallos (λ) de la Tabla 1.3 y la Tabla 1.4 es la recíproca
de MTBF.
Para realizar el cálculo de PFD, se presupuso lo siguiente:
• El 50% de los fallos de cada producto notificados a Rockwell
Automation son fallos que suponen un peligro.
• El tiempo medio de restauración (MTTR) es de diez horas.
• El intervalo de pruebas de funcionamiento a plena carga (T1) es de un
año (8760 horas).
• La cobertura de diagnóstico es del 90% para los módulos usados en una
arquitectura 1oo1 y del 60% para los módulos usados en una
arquitectura 1oo2.
• La fracción de fallos detectados de causa común (βD) es del 1%.
• La fracción de fallos no detectados de causa común (β) es del 2%.
Puesto que Rockwell Automation no sabe ni puede saber cuáles son las
aplicaciones que se usan para cada producto, los cálculos tuvieron que hacerse
tomando como premisa estos supuestos prudentes. Los dos últimos supuestos
son tiempos máximos que no deben sobrepasarse para mantener la validez de
estos cálculos.
La ecuación para PFD, de IEC61508, para una arquitectura 1oo1 es:
PFD = (λDU + λDD) = λDtCE
- donde tCE es el “tiempo de inactividad medio equivalente a un canal”
Para una arquitectura 1oo2, la ecuación PFD es mucho más compleja. Vea
IEC61508 Parte 6 Anexo B.
Los valores de PFD de la Tabla 1.3 se indican para la arquitectura que debe
usarse para que determinados productos consigan la certificación SIL 2.
La Tabla 1.4 incluye los mismos valores de MTBF y de régimen de fallos que la
Tabla 1.3, pero agrega los valores de PFH calculados para la operación en
modo de alta demanda/continuo.
Publicación 1756-RM092A-ES-P - Septiembre 2002
1-10
Política SIL
La ecuación para PFH, de IEC61508, para una arquitectura 1oo1 es:
PFH = λDU
Para una arquitectura 1oo2, vea la Parte 6 de IEC61508. Los valores de PFD
de la Tabla 1.4 se indican para la arquitectura que debe usarse para que
determinados productos consigan la certificación SIL 2.
Tabla 1.3
Probabilidad de anomalía en cálculos de demanda de productos ControlLogix
Tiempo medio
entre fallos
(MTBF)(2)
λ(4)
Chasis ControlLogix(1)
40,143,900
(promedio(3))
2.49E-08
5.58E-06
1756-CNB
Puente ControlNet(2)
3,596,087
2.78E-07
6.23E-05
1756-CNBR
Puente ControlNet redundante(2)
3,385,813
2.95E-07
6.62E-05
1756-IA16I
Entrada aislada de CA
4,144,192
2.41E-07
4.24E-06
1756-IA8D
Entrada de diagnóstico de CA
3,856,320
2.59E-07
4.56E-06
1756-IB16D
Entrada de diagnóstico de CC
7,386,774
1.35E-07
2.38E-06
1756-IB16I
Entrada aislada de CC
3,562,624
2.81E-07
4.94E-06
1756-IF8
Entrada analógica
1,690,694
5.91E-07
1.04E-05
1756-IR6I
Entrada de RTD
3,456,960
2.89E-07
5.09E-06
1756-IT6I
Entrada de termopar
4,784,000
2.09E-07
3.68E-06
1756-L55M16
Controlador ControlLogix 5555(2)
2,855,348
3.50E-07
1756-OA16I
Salida aislada de CA
1,994,720
5.01E-07
1756-OA8D
Salida de diagnóstico de CA
3,839,680
2.60E-07
5.83E-05
1756-OB16D
Salida de CC
4,520,534
2.21E-07
4.96E-05
1756-OB16I
Salida aislada de CC
1,703,520
5.87E-07
1.03E-05
1756-OB8EI
Salida de CC protegida con fusible 1,239,680
8.07E-07
1.42E-05
1756-OF8
Salida analógica
2,054,694
4.87E-07
8.56E-06
1756-OX8I
Salida de contacto
6,639,360
1.51E-07
2.65E-06
7,301,935
1.37E-07
3.07E-05
Número de
catálogo
Descripción
1756-Axx
PFD calculado:
Arquitectura 1oo1 Arquitectura 1oo2
7.84E-04
8.82E-06
1756-PA75
Fuente de alimentación de CA
1756-PA75R
Fuente de alimentación
redundante de CA(2), (3)
4,380,000,000
2.28E-10
5.11E-08
1756-PB75
Fuente de alimentación de CC(2)
7,100,760
1.41E-07
3.15E-05
1756-PB75R
Fuente de alimentación
redundante de CC(2), (3)
4,380,000,000
2.28E-10
5.11E-08
1756-PSCA
Módulo adaptador de chasis de
fuente de alimentación(2)
45,146,727
2.21E-08
4.96E-06
(2)
(1)
Se calcula usando valores basados en el campo para los componentes.
(2)
MTBF medido en horas.
(3)
Promedio = Media aritmética de los MTBF de los cinco chasis (1756-A4, A7, A10, A13 y A17).
(4)
λ = Régimen de fallos = 1/MTBF
Publicación 1756-RM092A-ES-P - Septiembre 2002
Política SIL
1-11
Tabla 1.4
Probabilidad por hora de fallos no detectados que suponen un peligro en
productos ControlLogix
Tiempo medio
entre fallos
(MTBF)(3)
λ(5)
Chasis ControlLogix(1)
40,143,900
(promedio(4))
2.49E-08
1.25E-09
1756-CNB
Puente ControlNet
3,596,087
2.78E-07
1.39E-08
1756-CNBR
Puente ControlNet redundante
3,385,813
2.95E-07
1.48E-08
1756-IA16I
Entrada aislada de CA
4,144,192
2.41E-07
1.69E-09
1756-IA8D
Entrada de diagnóstico de CA
3,856,320
2.59E-07
1.82E-09
1756-IB16D
Entrada de diagnóstico de CC
7,386,774
1.35E-07
9.48E-10
1756-IB16I
Entrada aislada CC
3,562,624
2.81E-07
1.96E-09
1756-IF8
Entrada analógica
1,690,694
5.91E-07
4.14E-09
1756-IR6I
Entrada de RTD
3,456,960
2.89E-07
2.02E-09
1756-IT6I
Entrada de termopar
4,784,000
2.09E-07
1.46E-09
1756-L55
Procesador ControlLogix 5555
2,855,348
3.50E-07
1756-OA16I
Salida aislada de CA
1,994,720
5.01E-07
1756-OA8D
Salida de diagnóstico de CA
3,839,680
2.60E-07
1.30E-08
1756-OB16D
Salida de CC
4,520,534
2.21E-07
1.11E-08
1756-OB16I
Salida aislada de CC
1,703,520
5.87E-07
4.11E-09
1756-OB8EI
Salida de CC protegida con fusible 1,239,680
8.07E-07
5.65E-09
1756-OF8
Salida analógica
2,054,694
4.87E-07
3.41E-09
1756-OX8I
Salida de contacto
6,639,360
1.51E-07
1.05E-09
1756-PA75
Fuente de alimentación de CA
7,301,935
1.37E-07
6.85E-09
1756-PA75R
Fuente de alimentación de CA
redundante(2)
4,380,000,000
2.28E-10
1.14E-11
1756-PB75
Fuente de alimentación de CC
7,100,760
1.41E-07
7.04E-09
1756-PB75R
Fuente de alimentación de CC
redundante
4,380,000,000
2.28E-10
1.14E-11
1756-PSCA
Adaptador de chasis de fuente de
alimentación
45,146,727
2.21E-08
1.11E-09
Número de
catálogo
Descripción
1756-A--
PFH calculado:
Arquitectura 1oo1 Arquitectura 1oo2
(1)
Se calcula usando valores basados en el campo para los componentes.
(2)
Supone que ambas fuentes de alimentación fallan simultáneamente.
(3)
MTBF medido en horas.
(4)
Promedio = Media aritmética de los MTBF de los cinco chasis (1756-A4, A7, A10, A13 y A17).
(5)
λ = Régimen de fallos = 1/MTBF
1.75E-08
3.51E-09
Publicación 1756-RM092A-ES-P - Septiembre 2002
1-12
Política SIL
La Tabla 1.5 muestra un ejemplo de un cálculo PFD para un lazo de seguridad
que incluye dos módulos de entrada CC usados en una configuración 1oo2 y
un módulo de salida CC.
Tabla 1.5
Número de
catálogo:
Descripción:
MTBF:
PFD calculado:
1756-Axx
Chasis ControlLogix
40,143,900
(promedio)
5.58E-06
1756-L55M16
Controlador
ControlLogix 5555
2,855,348
7.84E-05
1756-OB16D
Salida de CC
4,520,534
4.96E-05
1756-IB16D
Entrada de
diagnóstico de CC
7,386,774
2.38E-06
Cálculo de PFD total para un lazo de seguridad que consiste en
estos productos:
1.36E-04
Este ejemplo se muestra gráficamente en el primer lazo mostrado en la
Figura 1.3 en la página 1-13.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Política SIL
1-13
Generalmente, puede suponerse que el controlador programable contribuye en
un 10% a la carga de fiabilidad. (Vea la Figura 1.3.) Es posible que un sistema
SIL 2 deba incorporar varias entradas para detectores y dispositivos de entrada
críticos, así como salidas dobles conectadas en serie a accionadores dobles que
dependen de valoraciones del SIL para el sistema relacionado con la seguridad.
(Vea la Figura 1.3.)
Distribución y peso de
cumplimiento con SIL
Figura 1.3 Lazo o sistemas ControlLogix
+V
10% del PFD
40% del
PFD
Detector
Módulo
de
entrada
Fuente de
alimentación
Controlador
Módulo
salida
diag.
Accionador
50% del PFD
Detector
Módulo
de
entrada
43383
+V
10% del PFD
40% del
PFD
Detector
Módulo
de
entrada
Fuente de
Controalimenlador
tación
Módulo
de
salida
estándar
Accionador
50% del PFD
Detector
Módulo
de
entrada
Módulo
de
entrada
de
monitoreo
43384
Certificaciones
En la documentación de usuario entregada con los productos ControlLogix
generalmente se indican las certificaciones para las que se han aprobado los
productos. Si un producto ha conseguido una certificación, se marca como tal
Publicación 1756-RM092A-ES-P - Septiembre 2002
1-14
Política SIL
en la etiqueta del producto. Las certificaciones del producto se indican en la
tabla de especificaciones del producto, como se muestra en el ejemplo
siguiente.
Certificación
UL
CSA
FM
CE
C-Tick
Tiempos de respuesta
Equipo de control industrial listado por UL
Equipo de control de procesos certificado por CSA para las
ubicaciones peligrosas de Clase I, División 2 Grupo A,B,C,D
Equipo aprobado por FM para su uso en ubicaciones
peligrosas de Clase I, División 2 Grupo A,B,C,D
Directiva 89/336/EEC EMC de la Unión Europea, que cumple
con:
EN 50081-2; Emisiones industriales
Ley Australiana de Comunicaciones de Radio, que cumple
con:
AS/NZS 2064; Emisiones industriales
El tiempo de respuesta de un sistema se define como la cantidad de tiempo
necesario para que un cambio en una condición de entrada sea reconocido y
procesado por el programa de lógica de escalera del controlador y luego se
inicie la señal de salida apropiada para un accionador. El tiempo de respuesta
del sistema es la suma de lo siguiente:
•
•
•
•
•
Retardos de hardware de entrada
Filtrado de entrada
Parámetros RPI del módulo de E/S y de comunicaciones
Tiempos de escán del programa controlador
Retardos de propagación del módulo de salida
Cada uno de los tiempos indicados anteriormente depende de forma variable
de factores tales como el tipo de módulo de E/S y las instrucciones usadas en
el programa de lógica de escalera. Para obtener ejemplos sobre cómo se
realizan estos cálculos, consulte el Apéndice A, Tiempos de respuesta en
ControlLogix.
Para obtener información sobre las instrucciones disponibles y una
descripción completa de la operación lógica y su ejecución, consulte las
publicaciones siguientes:
• Controladores Logix5000 - Manual de referencia del conjunto de
instrucciones generales, publicación 1756-RM003E-ES-P.
• Sistema ControlLogix - Manual del usuario, publicación
1756-UM001E-ES-P.
Estas publicaciones están disponibles a través de Rockwell Automation.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Política SIL
Tiempo del temporizador de
control (watchdog) en el
sistema ControlLogix
1-15
El tiempo del temporizador de control (watchdog) del programa (watchdog
del software) es un tiempo definido por el usuario que se define en el menú de
atributos del controlador del software RSLogix 5000. Consulte el documento
Sistema ControlLogix - Manual del usuario, número de publicación
1756-UM001E-ES-P para obtener más información. La publicación está
disponible a través de Rockwell Automation.
El tiempo del temporizador de control (watchdog) del programa es el tiempo
máximo permitido para un ciclo de ejecución (tiempo del ciclo). Si el tiempo
del ciclo excede el tiempo del temporizador de control (watchdog) del
programa, se produce un fallo mayor en el controlador. Los usuarios deben
monitorear el temporizador de control (watchdog) y programar las salidas del
sistema de modo que se produzca una transición a un estado seguro
(generalmente el estado desactivado) si se produce un fallo mayor en el
controlador. Para obtener más información sobre los fallos, consulte el
Capítulo 7, Fallos en el sistema ControlLogix.
El tiempo de temporizador de control (watchdog) debe ser ≥ 10 ms y debe ser
<50% del tiempo de seguridad necesario para un sistema ControlLogix. El
tiempo de seguridad es la cantidad máxima de tiempo durante el cual el
proceso tolera una señal equivocada.
Información de contacto si
se produce un fallo en el
dispositivo
Si el usuario experimenta un fallo en cualquier dispositivo ControlLogix con
certificación SIL2, deberá ponerse en contacto con la oficina regional de
ventas de Rockwell Automation. Con este contacto, el usuario puede hacer lo
siguiente:
• Devolver el dispositivo a Rockwell Automation de modo que se registre
correctamente el fallo para el número de catálogo afectado y se cree un
registro del fallo.
• Solicitar un análisis del fallo (si es necesario) para determinar la causa del
fallo, si es posible.
Resumen de este capítulo y
contenido del siguiente
En este capítulo se proporcionó información sobre la política SIL. El Capítulo
2 ofrece una descripción general de El sistema ControlLogix.
Publicación 1756-RM092A-ES-P - Septiembre 2002
1-16
Política SIL
Notas:
Publicación 1756-RM092A-ES-P - Septiembre 2002
Capítulo
2
El sistema ControlLogix
En este capítulo se ofrece una descripción general de algunas de las
características estándar de la arquitectura ControlLogix que permiten que el
sistema sea adecuado para su uso en aplicaciones SIL2.
Para obtener información acerca de:
Descripción general de la
plataforma ControlLogix
Vea la página:
Descripción general de la plataforma ControlLogix
2-1
Descripción general de la arquitectura ControlLogix
2-2
Generación de informes de fallos del módulo
2-3
Manejo de fallos
2-3
Comprobación de la comunicación del eco de datos
2-4
Prueba de impulsos
2-5
Software
2-6
Comunicaciones
2-6
Otras características únicas que son de ayuda en los
diagnósticos
2-7
Muchos de los métodos y de las técnicas de diagnóstico usados en la
plataforma ControlLogix son versiones mejoradas de técnicas y diseños
incorporados con anterioridad en las plataformas PLC de Allen-Bradley a lo
largo de las tres últimas décadas.
Se trata de diseños que han evolucionado para mantener la estabilidad y
respuesta determinista que nuestros clientes esperan cuando migran de una
tecnología electromecánica a una tecnología de estado sólido.
Los diagnósticos y las rutinas de autocomprobación realizados por sistemas
basados en un microprocesador (por ejemplo, ControlLogix) han sido objeto
de grandes avances a lo largo de los años. Los controladores programables
tales como ControlLogix pueden programarse y configurarse para realizar
comprobaciones en todo el sistema, inclusive en su configuración, cableado y
rendimiento, así como para monitorear los detectores y los dispositivos de
salida.
1
Publicación 1756-RM092A-ES-P - Septiembre 2002
2-2
El sistema ControlLogix
Si se detecta una anomalía (que no sea una desactivación automática), el
sistema puede programarse para iniciar rutinas de manejo de fallos definidas
por el usuario. Los módulos de salida pueden desactivar determinadas salidas si
se produce un fallo. Los nuevos módulos de E/S de diagnóstico realizan
autopruebas para comprobar que el cableado de campo funcione
correctamente. Los módulos de salida usan pruebas de impulsos para
garantizar que los dispositivos de conmutación de salida no estén
cortocircuitados. Usando estas características internas, junto con software de
aplicación si es necesario, los clientes de ControlLogix de hoy en día pueden
conseguir sistemas de control altamente fiables.
Descripción general de la
arquitectura ControlLogix
El sistema ControlLogix es la última generación de controladores
programables de Rockwell Automation. Inherentes a su diseño e
implementación se encuentran varias características que reemplazan todo lo
ofrecido en las arquitecturas de productos anteriores. La inclusión de estas
características representa una mejora dirigida por la demanda de los clientes en
cuanto al tiempo de productividad y a la fiabilidad, así como la experiencia en
diseño desarrollado durante mucho tiempo por Rockwell para producir este
tipo de productos.
Uno de los cambios más significativos que ha sufrido la arquitectura es la
implementación del modelo de comunicación productor/ consumidor (P/C)
entre el controlador y la E/S. El modelo de comunicación P/C reemplaza la
‘encuesta’ (polling) tradicional de los módulos de E/S y, consecuentemente, ha
cambiado el comportamiento global de estos componentes con respecto a sus
equivalentes en arquitecturas anteriores. Los módulos de entrada “producen”
datos, mientras que el controlador y los módulos de salida “producen” y
“consumen” datos.
Estos cambios se adoptaron debido a la integridad de datos y a las capacidades
de generación de informes de fallos que proporcionan. Los módulos de E/S
ahora intercambian mucho más que el estado de activación/desactivación de
los dispositivos a los que están conectados. La información de identificación
de los módulos, el estado de la comunicación, los códigos de fallo y, a través
del uso de módulos diseñados específicamente, los diagnósticos de campo
ahora pueden recuperarse desde el sistema de E/S como parte del conjunto de
características estándar del modelo de comunicaciones productor/consumidor.
(Vea la Figura 2.1).
Publicación 1756-RM092A-ES-P - Septiembre 2002
El sistema ControlLogix
2-3
Figura 2.1
Modelo de comunicaciones productor/consumidor
Controlador Logix
Módulos de entrada
Módulos de salida
Datos compartidos comúnmente
43374
Generación de informes de fallos del módulo
Uno de los conceptos clave de este modelo es el de propiedad. Cada uno de los
módulos del sistema de control ahora es “propiedad”, como mínimo, de un
controlador de la arquitectura. Cuando un controlador “es propietario” de un
módulo de E/S, significa que dicho controlador almacena los datos de
configuración del módulo, definidos por el usuario; dichos datos determinan el
comportamiento del módulo en el sistema. Inherente a esta configuración y
propiedad es el establecimiento de un “impulso” entre el controlador y el
módulo; este impulso también se conoce como intervalo entre paquetes
solicitados (RPI).
La existencia del RPI forma la base para la generación de informes de
fallos a nivel de módulo en la arquitectura ControlLogix, una capacidad
inherente a todos los módulos de E/S de ControlLogix.
Para obtener más información sobre la generación de informes de fallos del
módulo en el controlador ControlLogix, específicamente las instrucciones
GSV, consulte el Capítulo 7, Fallos en el sistema ControlLogix.
Manejo de fallos
El RPI define un intervalo de tiempo mínimo en el que el controlador y el
módulo de E/S deben comunicarse entre sí. Si, por algún motivo, no es
posible establecer o mantener la comunicación (es decir, el módulo de E/S ha
fallado), el sistema puede programarse para ejecutar una rutina de manejo
de fallos especial. Esta rutina determina si el sistema debe continuar
funcionando o si la condición de fallo garantiza una desactivación de la
aplicación.
Publicación 1756-RM092A-ES-P - Septiembre 2002
2-4
El sistema ControlLogix
Por ejemplo, el sistema puede programarse para recuperar el código del fallo
del módulo que ha fallado y tomar una determinación, en función del tipo de
fallo, sobre si continuar operando. Además, los módulos de salida
ControlLogix estándar también pueden notificar al controlador el estado de
fusibles fundidos y de pérdida de alimentación de campo.
Esta capacidad del controlador de monitorear el estado de los módulos de E/S
del sistema y llevar a cabo la acción adecuada en función de la gravedad de una
condición de fallo permite al usuario tener un control completo del
comportamiento de la aplicación cuando se produce un problema. Es
responsabilidad del usuario establecer el curso de acción apropiada para su
aplicación de seguridad.
Para obtener más información sobre el manejo de fallos, consulte el Capítulo
7, Fallos en el sistema ControlLogix.
Comprobación de la comunicación del eco de datos
Otro producto secundario y muy potente del modelo de comunicaciones P/C
y de la implementación del protocolo CIP (protocolo de control e
información) es el eco de datos de salida, un método de comunicaciones
empleado entre controladores propietarios y cada uno de los módulos de salida
del sistema. El eco de datos de salida permite al usuario verificar si un
comando de salida ON/OFF del controlador ha sido recibido por el módulo
de salida correcto, y si el módulo intentará ejecutar el comando en el
dispositivo de campo conectado al mismo.
Durante el funcionamiento normal, cuando un controlador envía un comando
de salida, el módulo de salida destinatario de dicho comando transmitirá un
“eco” del estado solicitado al sistema tras su recepción. De este modo se
verifica que el módulo ha recibido el comando y que intentará ejecutarlo.
Comparando el estado solicitado del controlador con el eco de datos recibido
del módulo, el usuario puede verificar que la señal ha llegado al módulo
correcto y que el módulo intentará activar el dispositivo de campo apropiado.
Se reitera, es responsabilidad del usuario establecer el curso de las acciones
apropiadas para la aplicación de seguridad.
Cuando se usa con los módulos de salida ControlLogix estándar, el eco de
datos valida el comando hasta lel lado del sistema del módulo, pero no hasta el
lado del campo. No obstante, cuando se usa esta característica junto con
módulos de salida de diagnóstico, el usuario puede verificar prácticamente la
totalidad del comando de salida desde el controlador al accionador conectado
al módulo.
Publicación 1756-RM092A-ES-P - Septiembre 2002
El sistema ControlLogix
2-5
Los módulos de salida de diagnóstico contienen un circuito especial que
ejecuta una verificación de la salida del lado del campo. Esta
verificación notifica al usuario que los comandos del lado del sistema recibidos
por el módulo están representados de forma precisa en el lado de alimentación
del dispositivo de conmutación. Dicho de otro modo, para cada punto de
salida, esta característica confirma que la salida está activada cuando se ordena
que se active mediante un comando y está desactivada cuando se ordena que se
desactive mediante un comando.
La capacidad de comparar el estado real del lado del campo de la salida del
módulo de diagnóstico con los comandos emitidos por el controlador, permite
al usuario garantizar que el módulo está realizando lo que el sistema de control
ordena, una vez que se ha emitido el comando de salida.
Figura 2.2 Comportamiento del módulo de salida en el sistema ControlLogix
Comandos de salida del controlador
Información de E/S de
ControlLogix estándar
Validación del eco de datos del lado del sistema
Información adicional del
lado del campo
proporcionada por los
módulos de salida de
diagnóstico
Verificación de la salida de campo, estado de la prueba
de impulsos más detección de ausencia de carga
Accionador
Prueba de impulsos
Una característica de módulo de salida de diagnóstico llamada prueba de
impulsos puede verificar el funcionamiento del circuito de salida sin cambiar
realmente el estado del accionador conectado a la salida. Bajo un control del
programa del usuario, un impulso de duración extremadamente corta se dirige
a una salida particular del módulo. El circuito de salida cambiará
momentáneamente su estado durante el tiempo necesario para verificar si
puede cambiar el estado cuando se le solicite, pero no más tiempo del
necesario (el impulso real se mide en milisegundos) para evitar que ello afecte
al accionador conectado a la salida. Esta potente característica permite al
usuario realizar un diagnóstico preventivo de las posibles condiciones de
módulo futuras antes de que se produzcan.
Publicación 1756-RM092A-ES-P - Septiembre 2002
2-6
El sistema ControlLogix
Software
La ubicación, propiedad y configuración de los controladores y módulos de
E/S se realiza mediante el software de programación RSLogix 5000 (versión
10). El software se utiliza para crear, probar y depurar la lógica de la aplicación.
Cuando usen RSLogix 5000, los usuarios deben recordar lo siguiente:
• El terminal de programación no puede conectarse durante el tiempo de
ejecución.
• No pueden realizarse ediciones en línea mientras un sistema
ControlLogix con certificación SIL2 esté en funcionamiento.
Comunicaciones
ControlNet forma la base para las comunicaciones de E/S en el backplane
ControlLogix y a través de la red. Se trata de una red probada en la industria
que incorpora CRC de 16 bits y un protocolo de red CIP estándar. Debe
utilizar el software RSNetWorx para ControlNet para programar la red. La
programación correcta de la red la verifica de forma independiente el
controlador después de descargar el programa; la programación debe coincidir
con el programa RSLogix 5000. El software también facilita el manejo de fallos
definido por el usuario (por ejemplo, la ejecución de una rutina de fallos) en el
caso de que se produzcan errores.
Existe un puerto en serie disponible en el controlador únicamente para su
visualización o descarga. Utiliza un protocolo de vínculos en serie DF-1
probado por la industria que permite seleccionar una suma de comprobación
BCC de 8 bits o un CRC de 16 bits. El puerto en serie también usa un
protocolo de red CIP estándar de la industria que se ejecuta en el vínculo
DF-1.
La conexión EtherNet/IP también está disponible para su descarga,
monitoreo o visualización.
Publicación 1756-RM092A-ES-P - Septiembre 2002
El sistema ControlLogix
2-7
Otras características únicas que son de ayuda en los
diagnósticos
A continuación se muestran algunos ejemplos sobre cómo las características
inherentes del sistema de E/S ControlLogix proporcionan al usuario una
capacidad sin precedentes para diagnosticar condiciones de fallo y reaccionar
ante las mismas en una aplicación. Existen muchas otras características únicas
distintas de iteraciones anteriores de controladores programables, tales como:
• Sello de la hora de los datos de E/S y de diagnóstico
• Codificación electrónica basada en la identificación del módulo
Para obtener más información sobre estas características, vea el manual del
usuario de E/S digital, número de publicación 1756-UM058.
Lista de comprobación del
sistema ControlLogix
La siguiente lista de comprobación es necesaria para planificar, programar y
configurar un sistema ControlLogix con certificación SIL2. Puede usarse
como guía de planificación y también durante la prueba de funcionamiento a
plena carga. Si se usa como guía de planificación, la lista de comprobación
puede guardarse como registro del plan.
Lista de comprobación del sistema ControlLogix(1)
Compañía:
Sitio:
Definición
del lazo:
Nº.
Completado
Sí
1
¿Usa para su aplicación de seguridad solamente los módulos ControlLogix con
certificación SIL2 listados en la Tabla 1.1 de la página 1-6, con la versión de
firmware correspondiente que se indica en la tabla?
2
¿Ha calculado el tiempo de respuesta del sistema?
3
¿Incluye el tiempo de respuesta del sistema el tiempo del temporizador de control
(watchdog) (es decir, el temporizador de control del software) del programa de
tareas SIL definido por el usuario y el tiempo de duración de la tarea SIL?
4
¿Guarda el tiempo de respuesta del sistema una relación apropiada con el tiempo
de tolerancia del proceso?
5
¿Se han calculado los valores de PFD de acuerdo con la configuración del sistema?
6
¿Ha realizado todas las pruebas de funcionamiento a plena carga apropiadas?
7
¿Ha definido los parámetros del proceso monitoreados por las rutinas de fallos?
8
¿Ha determinado cómo manejará el sistema los fallos?
9
¿Está usando la versión 10 de RSLogix 5000, el software de programación del
sistema ControlLogix?
10
¿Ha tomado en consideración las listas de comprobación para usar las entradas y
salidas SIL listadas en las páginas 6-22 y 6-23.
(1)
Comentario
No
Para obtener más información sobre tareas específicas de esta lista de comprobación, vea las secciones anteriores de este capítulo o el Capítulo 1, Política SIL.
Publicación 1756-RM092A-ES-P - Septiembre 2002
2-8
El sistema ControlLogix
Resumen del capítulo y
contenido del siguiente
Publicación 1756-RM092A-ES-P - Septiembre 2002
En este capítulo se proporcionó información sobre El sistema ControlLogix.
En el Capítulo 3 se describe el Hardware del sistema ControlLogix.
Capítulo
3
Hardware del sistema ControlLogix
En este capítulo se describe el hardware necesario en los sistemas
ControlLogix con certificación SIL2.
Para obtener información acerca de:
Introducción al hardware
Vea la página:
Introducción al hardware
3-1
Chasis ControlLogix
3-2
Fuentes de alimentación ControlLogix
3-2
Fuente de alimentación no redundante
3-3
Fuente de alimentación redundante
3-3
Recomendaciones para el uso del hardware del
sistema
3-4
Documentación relacionada con el hardware
ControlLogix
3-5
Los sistemas ControlLogix con certificación SIL2 pueden usar el chasis y el
hardware de suministro de alimentación siguientes:
• Chasis ControlLogix - Incluidos los siguientes números de catálogo:
– 1756-A4
– 1756-A7
– 1756-A10
– 1756-A13
– 1756-A17
• Fuentes de alimentación ControlLogix - Incluidos los siguientes
números de catálogo:
– 1756-PA75
– 1756-PB75
– 1756-PA75R
– 1756-PB75R
– 1756-PSCA
– Cables 1756-CPR
1
Publicación 1756-RM092A-ES-P - Septiembre 2002
3-2
Hardware del sistema ControlLogix
Chasis ControlLogix
Los chasis ControlLogix 1756-Axx proporcionan las conexiones físicas entre
los módulos y el backplane ControlLogix. Estas conexiones permiten
establecer comunicaciones P/C entre los controladores y los módulos de E/S.
El chasis propiamente dicho es pasivo y, por lo tanto, no es necesario
describirlo con más detalle ya que en condiciones ambientales normales es
poco probable que se produzca un fallo físico y, en caso de producirse, se
manifestaría y detectaría como un fallo en uno o más de los componentes
activos.
Fuentes de alimentación
ControlLogix
Las fuentes de alimentación ControlLogix están diseñadas con filtros y
aislamiento de ruidos para reducir la posibilidad de contaminación inducida de
los voltajes suministrados. La fuente de alimentación monitorea la
alimentación del backplane y genera señales de control (por ejemplo,
DC_FAIL_L) para indicar si existe la posibilidad de una anomalía de
alimentación eléctrica inminente. Las anomalías en los voltajes suministrados
desactivan inmediatamente la fuente de alimentación eléctrica. La fuente de
alimentación eléctrica monitorea todos los voltajes de la fuente de
alimentación a través de líneas de detección.
IMPORTANTE
No es necesario realizar actividades de configuración o
cableado adicionales para el funcionamiento SIL2 de las
fuentes de alimentación eléctrica ControlLogix.
Todas las fuentes de alimentación eléctrica ControlLogix están diseñadas para:
• Detectar anomalías
• Comunicarse con los controladores con suficiente alimentación
almacenada para permitir desactivar el sistema de forma ordenada y
determinista, incluidos el controlador y los módulos de E/S
Publicación 1756-RM092A-ES-P - Septiembre 2002
Hardware del sistema ControlLogix
3-3
Fuente de alimentación no redundante
Las fuentes de alimentación no redundantes ControlLogix (una fuente de
alimentación está conectada al chasis) certificadas para su uso en aplicaciones
SIL2 corresponden a los siguientes números de catálogo:
• 1756-PA75 - Fuente de alimentación de CA
• 1756-PB75 - Fuente de alimentación de CC
Fuente de alimentación redundante
Las fuentes de alimentación redundantes ControlLogix (dos fuentes de
alimentación están conectadas al mismo chasis) certificadas para su uso en
aplicaciones SIL2 corresponden a los siguientes números de catálogo:
• 1756-PA75R - Fuente de alimentación de CA
• 1756-PB75R - Fuente de alimentación de CC
• 1756-PSCA - Módulo adaptador de chasis de fuente de alimentación
redundante necesario para el uso de fuentes de alimentación
redundantes
• Cables 1756-CPR
Las fuentes de alimentación comparten la carga de corriente necesaria para el
chasis y un relé de estado sólido interno que puede anunciar un fallo. Tras la
detección de un fallo en una fuente de alimentación, la otra fuente de
alimentación redundante asume automáticamente la carga total de corriente
necesaria para el chasis sin que ello afecte a los dispositivos instalados.
El módulo del adaptador de chasis de la fuente de alimentación redundante
1756-PSCA conecta la fuente de alimentación redundante al chasis.
Para obtener más información sobre fuentes de alimentación ControlLogix
adicionales, consulte la documentación a la que se hace referencia en la sección
Documentación relacionada con el hardware ControlLogix de la página 3-5.
Publicación 1756-RM092A-ES-P - Septiembre 2002
3-4
Hardware del sistema ControlLogix
Recomendaciones para el
uso del hardware del
sistema
Los usuarios deben tener en cuenta las siguientes recomendaciones al usar
hardware ControlLogix con certificación SIL2:
Chasis
Al instalar el chasis ControlLogix, debe seguir la información proporcionada
en la documentación del producto que se indica en la sección Documentación
relacionada con el hardware ControlLogix de la página 3-5.
Fuentes de alimentación eléctrica
Los usuarios deben tener en cuenta estas recomendaciones al usar fuentes de
alimentación ControlLogix con certificación SIL2:
• Al instalar las fuentes de alimentación ControlLogix, siga la información
proporcionada en la documentación del producto que se indica en la
sección Documentación relacionada con el hardware ControlLogix de la
página 3-5.
• Puede usarse una fuente de alimentación no redundante si cumple los
criterios de PFD definidos por el usuario.
• Para aplicaciones SIL2 de alta disponibilidad, se recomienda el uso de
una fuente de alimentación redundante.
• Se recomienda que el relé de fallos de estado sólido de cada fuente de
alimentación se conecte desde una fuente de voltaje apropiada a un
punto de entrada en ControlLogix de modo que el usuario pueda
detectar y visualizar un fallo en la fuente de alimentación.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Hardware del sistema ControlLogix
Documentación
relacionada con el
hardware ControlLogix
3-5
Para obtener más información sobre el hardware ControlLogix, vea las
siguientes publicaciones de Rockwell Automation:
• ControlLogix Chassis Installation Instructions, publicación 1756-IN080
• ControlLogix Non-Redundant Power Supplies Installation Instructions,
publicación 1756-5.78
• ControlLogix Redundant Power Supplies Installation Instructions,
publicación 1756-IN573
• ControlLogix Redundant Power Supply Chassis Adapter Module
Installation Instructions, publicación 1756-IN574
Estas publicaciones están disponibles a través de Rockwell
Automation en las siguientes direcciones:
http://www.theautomationbookstore.com
http://www.ab.com/manuals
Resumen del capítulo y
contenido del siguiente
En este capítulo se proporcionó información sobre el Hardware del sistema
ControlLogix. En el Capítulo 4 se describe el Controlador ControlLogix.
Publicación 1756-RM092A-ES-P - Septiembre 2002
3-6
Hardware del sistema ControlLogix
Notas:
Publicación 1756-RM092A-ES-P - Septiembre 2002
Capítulo
4
Controlador ControlLogix
En este capítulo se describe el controlador ControlLogix tal y como se usa en
un sistema con certificación SIL2.
Introducción al controlador
El controlador ControlLogix (número de catálogo 1756-L55M16) que se usa
en un sistema ControlLogix con certificación SIL2 es un sistema de control de
estado sólido con una memoria de almacenamiento de datos programable por
el usuario para implementar funciones específicas, tales como:
•
•
•
•
•
•
•
•
Control de E/S
Lógica
Temporización
Conteo
Generación de informes
Comunicaciones
Aritmética
Manipulación de archivos de datos
El controlador está formado por un procesador central, una interface de E/S y
memoria.
El controlador realiza pruebas de funcionamiento en el momento del
encendido y en tiempo de ejecución. Las pruebas se usan con programas de
aplicación suministrados por el usuario para verificar el correcto
funcionamiento del controlador.
1
Publicación 1756-RM092A-ES-P - Septiembre 2002
4-2
Controlador ControlLogix
Recomendaciones para el
uso del controlador
Los usuarios deben tener en cuenta las siguientes recomendaciones al usar un
controlador ControlLogix con certificación SIL2:
• Usar sólo un controlador en el lazo ControlLogix con certificación
SIL2. El controlador debe poseer la información de la configuración de
todos los módulos de E/S asociados al lazo de seguridad.
• Al instalar el controlador ControlLogix, debe seguirse la información
que se proporciona en la documentación listada en la sección siguiente,
Documentación relacionada con el controlador.
Documentación
relacionada con el
controlador
Para obtener más información sobre el controlador ControlLogix, vea las
siguientes publicaciones de Rockwell Automation:
• ControlLogix Controller Installation Instructions, publicación
1756-IN101
• Sistema ControlLogix - Manual del usuario, publicación
1756-UM001E-ES-P
Estas publicaciones están disponibles a través de Rockwell
Automation en las siguientes direcciones:
http://www.theautomationbookstore.com
http://www.ab.com/manuals
Resumen del capítulo y
contenido del siguiente
Publicación 1756-RM092A-ES-P - Septiembre 2002
En este capítulo se proporcionó información sobre el Controlador
ControlLogix. En el Capítulo 5 se describen los Módulos de comunicaciones
ControlLogix.
Capítulo
5
Módulos de comunicaciones ControlLogix
En este capítulo se describen los módulos de comunicaciones usados en un
sistema ControlLogix SIL2.
Para obtener información acerca de:
Introducción a los módulos
de comunicaciones
Vea la página:
Introducción a los módulos de comunicaciones
5-1
Módulo de puente ControlNet
5-2
Cableado ControlNet
5-2
Cobertura de diagnósticos de módulos
ControlNet
5-2
Módulo Ethernet
5-2
Diferencias entre Ethernet y ControlNet
5-2
Documentación relacionada con los módulos de
comunicaciones
5-3
Los módulos de comunicaciones de un sistema ControlLogix con certificación
SIL2 proporcionan puentes de comunicación desde un chasis ControlLogix a
otro chasis u otros dispositivos a través de redes ControlNet y Ethernet. Los
módulos de comunicación disponibles son:
• Módulos ControlNet - Números de catálogo 1756-CNB y 1756-CNBR
• Módulos Ethernet - Número de catálogo 1756-ENBT
Los módulos de comunicaciones ControlLogix pueden usarse en
comunicaciones entre dispositivos ControlLogix. Los módulos de
comunicaciones también pueden usarse para la expansión de E/S a un chasis
de E/S remoto ControlLogix adicional.
1
Publicación 1756-RM092A-ES-P - Septiembre 2002
5-2
Módulos de comunicaciones ControlLogix
Módulo de puente
ControlNet
El módulo de puente ControlNet (1756-CNB y 1756-CNBR) proporciona las
comunicaciones entre chasis ControlLogix a través de la red ControlNet.
Cableado ControlNet
Para racks remotos, se necesita un único cable coaxial RG6 para ControlNet.
Aunque no es un requisito usar medios redundantes con el 1756-CNBR,
hacerlo proporciona mayor fiabilidad del sistema. Los medios redundantes no
son necesarios para el funcionamiento de SIL2.
Cobertura de diagnósticos de módulos ControlNet
Todas las comunicaciones realizadas a través de medios ControlNet pasivos se
producen a través del protocolo CIP, que garantiza la entrega de los datos.
Todos los módulos verifican de forma independiente la correcta transmisión
de los datos.
Módulo Ethernet
El módulo de puente Ethernet (1756-ENBT) proporciona comunicaciones
desde un chasis ControlLogix a otros dispositivos a través de la red Ethernet.
El vínculo Ethernet se basa en el protocolo de red CIP estándar de la industria
que se ejecuta sobre TCP y UDP usando un CRC de 32 bits. TCP y UDP con
sumas de comprobación de 16 bits también se ejecutan sobre Ethernet.
Diferencias entre Ethernet
y ControlNet
Publicación 1756-RM092A-ES-P - Septiembre 2002
Aunque puede ser aceptable usar Ethernet para aplicaciones específicas, tales
como la descarga de un programa, Ethernet requiere un conmutador para una
configuración “en estrella”. Rockwell Automation no vende ni tiene ninguna
referencia para conmutadores Ethernet SIL2/SIL3. Además, Ethernet es un
medio “activo”, mientras que ControlNet usa un medio “pasivo” (y tiene un
índice de fallos muy bajo).
Módulos de comunicaciones ControlLogix
Recomendaciones para el
uso de módulos de
comunicaciones
5-3
Los usuarios deben tener en cuenta las siguientes recomendaciones para los
módulos de comunicaciones con certificación SIL2:
• Al instalar los módulos de comunicaciones ControlLogix, debe seguirse la
información proporcionada en la documentación del producto que se
indica en la sección Documentación relacionada con los módulos de
comunicaciones de la página 5-3.
• Use Ethernet solamente para comunicaciones con interfaces HMI
(Human-to-Machine Interfaces) y terminales de programación. Para
obtener más información sobre el uso de HMI, vea la Figura 1.2 en la
página 1-4 y el Capítulo 10, Uso y aplicación de interfaces HMI.
• El chasis de E/S remoto sólo debe conectarse a través de ControlNet.
• Para la comunicación entre dispositivos similares, debe usarse
ControlNet solamente.
• La comunicación entre dispositivos similares sólo debe producirse fuera
del lazo de seguridad.
• Para el intercambio de datos de E/S, deben usarse conexiones de sólo
recepción.
• Para el intercambio de datos que no sean de E/S, deben usarse tags de
productor/consumidor.
• No debe permitirse que ningún dispositivo escriba datos en el
controlador en el lazo de seguridad.
Para obtener información sobre la conexión del chasis de E/S remoto y sobre
las comunicaciones entre dispositivos similares, vea la Figura 1.2 en la
página 1-4.
Documentación
relacionada con los
módulos de
comunicaciones
Para obtener más información sobre los módulos de comunicaciones
ControlLogix, vea las siguientes publicaciones de Rockwell Automation:
• ControlLogix Non-Redundant and Redundant ControlNet Interface
Modules Installation Instructions, publicación 1756-571
• ControlLogix Non-Redundant and Redundant ControlNet Interface
Modules User Manual, publicación 1756-6.5.3
• ControlLogix Ethernet Communication Module Installation
Instructions, publicación 1756-IN019
• ControlLogix Ethernet Communication Module User Manual,
publicación 1756-UM050
Estas publicaciones están disponibles a través de Rockwell
Automation: en las siguientes direcciones:
http://www.theautomationbookstore.com
http://www.ab.com/manuals
Publicación 1756-RM092A-ES-P - Septiembre 2002
5-4
Módulos de comunicaciones ControlLogix
Resumen del capítulo y
contenido del siguiente
Publicación 1756-RM092A-ES-P - Septiembre 2002
En este capítulo se proporcionó información sobre los Módulos de
comunicaciones ControlLogix. En el Capítulo 6 se describen los Módulos de
E/S ControlLogix.
Capítulo
6
Módulos de E/S ControlLogix
En este capítulo se describen los controladores de E/S ControlLogix que
tienen certificación SIL2.
Para obtener información acerca de:
Descripción general de los
módulos de E/S
ControlLogix
Vea la página:
Descripción general de los módulos de E/S
ControlLogix
6-1
Generación de informes de fallos del módulo
para cualquier módulo de E/S ControlLogix
6-4
Uso de módulos de entrada digital
6-4
Cableado de los módulos de entrada digital
ControlLogix
6-6
Uso de módulos de salida digital
6-7
Cableado de los módulos de salida digital
ControlLogix
6-10
Uso de módulos de entrada analógica
6-13
Cableado de los módulos de entrada analógica
ControlLogix
6-15
Lista de comprobación para entradas SIL
6-22
Lista de comprobación para salidas SIL
6-23
A modo de descripción muy básica, existen dos tipos de módulos de E/S
ControlLogix con certificación SIL2:
• Módulos de E/S digitales
• Módulos de E/S analógicas
En cada tipo, sin embargo, existen diferencias entre módulos específicos.
Puesto que las diferencias se propagan entre distintos niveles de cada tipo de
módulo, una representación gráfica es la mejor forma de describir a nivel
general muchos de los módulos de E/S ControlLogix con certificación SIL2.
1
Publicación 1756-RM092A-ES-P - Septiembre 2002
6-2
Módulos de E/S ControlLogix
La Figura 6.1 muestra los módulos de E/S ControlLogix con certificación
SIL2. Cada tipo, digital o analógico, se describe con más detalle en otras
secciones de este capítulo.
Figura 6.1
43372
Los módulos de E/S ControlLogix están diseñados con características
inherentes que les permiten cumplir los requisitos del estándar 61508. Por
ejemplo, todos los módulos tienen una interface ASIC de backplane común,
ejecutan diagnósticos al momento del encendido y en tiempo de ejecución,
ofrecen codificación electrónica y comunicaciones de productor/consumidor.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Módulos de E/S ControlLogix
6-3
Para cumplir con SIL2 al instalar los módulos de E/S ControlLogix, siga la
información que se proporciona en la documentación indicada en la Tabla 6.1.
La Tabla 6.1 contiene una lista de los módulos de E/S ControlLogix enviados
inicialmente para su certificación SIL2 y que se muestran en la Figura 6.1.
Tabla 6.1 Módulos de E/S ControlLogix para su uso en el sistema SIL 2
Documentación relacionada(1)
con más información en número de catálogo:
Tipo de módulo:
Digital
Analógico
(1)
Número de
catálogo:
Descripción:
Instrucciones de
instalación:
1756-IA16I
Módulo de entrada aislada de CA
1756-IN059
1756-IA8D
Módulo de entrada de diagnóstico de CA
1756-IN055
1756-IB16D
Módulo de entrada de diagnóstico de CC
1756-IN069
1756-IB16I
Módulo de entrada aislada de CC
1756-IN010
1756-OA16I
Módulo de salida aislada de CA
1756-IN009
1756-OA8D
Módulo de entrada de diagnóstico de CA
1756-IN057
1756-OB16D
Módulo de salida de diagnóstico de CC
1756-IN058
1756-OB16I
Módulo de salida aislada de CC
1756-IN512
1756-OB8EI
Módulo de salida aislada de CC
1756-IN012
1756-OX8I
Módulo de salida de relé aislada
1756-IN513
1756-IF8
Módulo de entrada analógica
1756-IN040
1756-IR6I
Módulo de entrada de RTD
1756-IN014
1756-IT6I
Módulo de entrada de termopar
1756-IN037
1756-OF8
Módulo de salida analógica
1756-5.41
Manual del usuario:
1756-UM058
1756-6.5.9
Estas publicaciones están disponibles a través de Rockwell Automation en el sitio http://www.theautomationbookstore.com o http://www.ab.com/manuals.
Publicación 1756-RM092A-ES-P - Septiembre 2002
6-4
Módulos de E/S ControlLogix
Generación de informes de
fallos del módulo para
cualquier módulo de E/S
ControlLogix
Los usuarios deben asegurarse de que todos los módulos de E/S ControlLogix
funcionen correctamente en el sistema. Si los módulos no funcionan
correctamente, el usuario deberá iniciar una rutina de fallo cuando ocurra un
fallo. Esto se realiza en la lógica de escalera por medio de la instrucción GSV
(Get System Value) y de un examen del atributo “Entry Status” del objeto
MODULE para una condición de ejecución.
En la Figura 6.2 se muestra un ejemplo sobre cómo hacerlo. Este método, o
alguno parecido, debe usarse para determinar el estado de cada módulo de E/S
del sistema.
Figura 6.2 Ejemplo de verificación del estado de un módulo en la lógica de
escalera
GSV
AND
Obtenga el estado de
entrada del objeto
MODULE
Quite la máscara de los
12 bits bajos del valor
NEQ
Verifique el estado de
entrada para garantizar
que el módulo se está
ejecutando
Fallo
Para obtener más información sobre la instrucción GSV y sobre los objetos
MODULE, vea el Capítulo 7, Fallos en el sistema ControlLogix. Para obtener
más información sobre la creación de rutinas de fallo, vea el Apéndice B,
Autoprueba del sistema y respuestas programadas por el usuario.
Uso de módulos de entrada
digital
Los módulos de entrada digital ControlLogix se dividen en dos categorías:
• Módulos de entrada de diagnóstico
• Módulos de entrada estándar
Estos módulos comparten muchas de las características inherentes de la
arquitectura. Sin embargo, los módulos de entrada de diagnóstico incorporan
características que permiten realizar el diagnóstico de fallos del lado del campo.
Estas características son la detección de cable roto (es decir, desconectado) y,
en el caso de los módulos de diagnóstico CA, la pérdida de alimentación de
línea.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Módulos de E/S ControlLogix
6-5
La Tabla 6.2 contiene una lista de los módulos de entrada digital que son
apropiados para su uso en aplicaciones SIL2.
Tabla 6.2 Módulos de entrada digital ControlLogix apropiados para aplicaciones
SIL2
Tipo de módulo:
Número de catálogo:
Descripción:
Módulos de entrada de
diagnóstico
1756-IB16D
Módulo de entrada de
diagnóstico de CC
1756-IA8D
Módulo de entrada de
diagnóstico de CA
1756-IB16I
Módulo de entrada aislada
de CC
1756-IA16I
Módulo de entrada aislada
de CA
Módulos de entrada
estándar
Consideraciones generales sobre el uso de módulos de entrada
digital ControlLogix
Independientemente del tipo de módulo de entrada ControlLogix usado, hay
distintas consideraciones generales de aplicación que los usuarios deben tener
en cuenta al usar estos módulos en una aplicación SIL2:
• Prueba de entrada general: todas las entradas deben conectarse y
desconectarse o desconectarse y conectarse como parte de la puesta en
marcha del sistema y de forma periódica (es decir, en el intervalo de
prueba de funcionamiento a plena carga) para asegurarse de que las
entradas no se quedan atascadas en el estado de conexión. Este
procedimiento puede automatizarse conmutando el voltaje de línea bajo
el control de procesadores.
• Pruebas de funcionamiento a plena carga: periódicamente (es
decir, una vez al año) debe realizarse una inicialización del sistema.
Manualmente, o automáticamente, deben probarse las entradas para
asegurarse de que todas las entradas funcionan y que no se quedan
atascadas en el estado de conexión o de desconexión. Para obtener
información adicional sobre las Pruebas de funcionamiento a plena
carga, vea la página 1-5.
• Detectores de cables para separar los puntos de entrada en dos módulos
separados.
• Los parámetros de configuración (por ejemplo, RPI, valores de filtro)
deben ser idénticos entre los dos módulos.
• Ambos módulos deben ser propiedad del mismo controlador.
Para obtener información sobre el estado de funcionamiento, vea el Capítulo
1, Política SIL.
Publicación 1756-RM092A-ES-P - Septiembre 2002
6-6
Módulos de E/S ControlLogix
Cableado de los módulos
de entrada digital
ControlLogix
Los diagramas de cableado de la Figura 6.3 muestran dos métodos de cableado
del módulo de entrada digital. En ambos casos, los usuarios deben
determinar si el uso de 1 ó 2 detectores es apropiado para cumplir los
requisitos SIL2.
Figura 6.3 Cableado de los módulos de entrada digital ControlLogix
Línea +
Entrada A1
Contacto de
relé opcional
para conmutar
el voltaje de
línea para
pruebas
periódicas
automatizadas
Entrada B1
Ejemplo de cableado de un detector
Detector
Entrada A2
Entrada B2
Detector
Ejemplo de cableado de dos detectores
Detector
43366
La lógica de la aplicación puede comparar los valores de entrada o los estados
para determinar si hay concurrencia.
Figura 6.4
Entrada A
Entrada B
Accionador
El programa de usuario también debe contener renglones para notificar un
fallo en el caso de que se mantenga una desigualdad de comparación entre dos
puntos.
Figura 6.5
Entrada A
Entrada B
Timer
Entrada A
Entrada B
Temporizador efectuado
Valor preseleccionado del
temporizador en milisegundos
para compensar las
diferencias con el tiempo del
filtro y el retardo de hardware.
Fallo
Fallo
Alarma para operador
Las funciones de control, diagnóstico y alarma deben realizarse en secuencia.
Para obtener más información sobre los fallos, vea el Capítulo 7, Fallos en el
sistema ControlLogix.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Módulos de E/S ControlLogix
Uso de módulos de salida
digital
6-7
Los módulos de salida digital ControlLogix se dividen en dos categorías:
• Módulos de salida de diagnóstico
• Módulos de salida estándar
Estos módulos comparten muchas de las características inherentes de la
arquitectura. Sin embargo, los módulos de salida de diagnóstico incorporan
características que permiten realizar el diagnóstico de fallos del lado del campo.
Estas características incluyen la generación de informes sobre condiciones de
ausencia de carga y sobre fusibles fundidos a nivel de punto. Además, los
módulos de diagnóstico pueden validar el estado de la salida con la función
Verificación de salida y la prueba Impulso de salida.
La Tabla 6.3 contiene una lista de los módulos de salida digital que son
adecuados para su uso en aplicaciones SIL2.
Tabla 6.3 Módulos de salida digital ControlLogix adecuados para aplicaciones SIL2
Tipo de módulo:
Número de catálogo:
Descripción:
Módulos de salida de
diagnóstico
1756-OB16D
Módulo de salida de diagnóstico
de CC
1756-OA8D
Módulo de salida de diagnóstico
de CA
1756-OB16I
Módulo de salida aislada de CC
1756-OA16I
Módulo de salida aislada de CA
1756-OB8EI
Módulo de salida aislada de CC
1756-OX8I
Módulo de salida de relé aislada
Módulos de salida estándar
Publicación 1756-RM092A-ES-P - Septiembre 2002
6-8
Módulos de E/S ControlLogix
Consideraciones generales sobre el uso de módulos de salida
digital ControlLogix
La forma de cablear dos tipos de módulos de salida digital varía dependiendo
de los requisitos de la aplicación (estos métodos de cableado se describen en
detalle en secciones posteriores). No obstante, independientemente del tipo de
módulo de salida ControlLogix usado, hay distintas consideraciones generales
de aplicación que deben tenerse en cuenta al usar estos módulos en una
aplicación SIL2:
• Pruebas de funcionamiento a plena carga: periódicamente (es
decir, una vez al año) debe realizarse una inicialización del sistema.
Manualmente, o automáticamente, deben probarse las salidas para
asegurarse de que todas las salidas funcionan y que no se quedan
atascadas en el estado de conexión. Para obtener información sobre las
Pruebas de funcionamiento a plena carga, vea la página 1-5.
• Examen de la señal de eco de datos de salida en la lógica de
aplicación: la lógica de la aplicación debe examinar el valor de eco de
datos asociado con cada punto de entrada para asegurarse de que el
módulo ha recibido el comando de activación/desactivación del
controlador.
En los renglones siguientes, un temporizador empieza a incrementar si
existe una desigualdad de comparación entre el bit de salida real y su bit
de eco de datos asociado. El temporizador debe preseleccionarse para
aceptar el retardo entre el establecimiento del bit de salida en la memoria
del controlador y la recepción del eco de datos del módulo. Si existe una
desigualdad de comparación durante un período de tiempo más largo, se
genera el informe de un fallo.
Figura 6.6
Lógica de aplicación
Accionador
Bit de salida
Eco de datos
Temporizador
Bit de salida
Eco de datos
Temporizador efectuado
Fallo
Fallo
Alarma para operador
Las funciones de control, diagnóstico y alarma deben realizarse en
secuencia. Para obtener más información sobre los fallos, vea el Capítulo
7, Fallos en el sistema ControlLogix.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Módulos de E/S ControlLogix
6-9
• Uso de relés externos para desconectar la alimentación del
módulo si la desactivación de salida es crítica: para asegurarse
de que las salidas se desactivarán, los usuarios deben conectar un relé
externo que pueda desconectar la alimentación del módulo de salida si
se detecta un cortocircuito u otro fallo. Vea la Figura 6.7 en la
página 6-10 para obtener un ejemplo de método de cableado de un relé
externo.
• Para aplicaciones ESD (desactivación de emergencia)
típicas, las salidas deben configurarse para su
desactivación: al configurar un módulo de salida ControlLogix, debe
configurarse cada salida para que se desactive en caso de que ocurra un
fallo y en el caso de que el controlador vaya al modo de programación.
Para obtener información sobre excepciones en las aplicaciones ESD
típicas, vea el Capítulo 1, Política SIL.
• Al cablear en serie dos módulos de salida digital de modo que uno pueda
interrumpir el voltaje de suministro (como se muestra en la Figura 6.10
en la página 6-12), asegúrese de que:
– Ambos módulos usan una configuración idéntica.
– El mismo controlador es propietario de ambos módulos.
Publicación 1756-RM092A-ES-P - Septiembre 2002
6-10
Módulos de E/S ControlLogix
Cableado de los módulos
de salida digital
ControlLogix
Módulos de salida digital de diagnóstico
Los módulos de salida digital de diagnóstico tienen un circuito avanzado que
no se incluye en los módulos de salida estándar. Gracias al diseño avanzado, no
es necesario que los usuarios usen un módulo de entrada para monitorear el
estado de la salida, tal y como se requiere con los módulos de salida estándar.
Los módulos de salida de diagnóstico pueden usarse tal como están en una
aplicación SIL2 si se cortocircuitan (es decir, no es necesario usar
consideraciones de cableado especiales distintas de las de cableado del relé
externo para eliminar la alimentación de la línea en el caso de un fallo para
asegurarse de que las salidas se desactivarán).
Además de seguir las Consideraciones generales sobre el uso de módulos de
salida digital ControlLogix de la página 6-8, el usuario debe realizar
periódicamente una prueba de impulsos en cada salida para asegurarse de que
la salida puede cambiar de estado. Para obtener más información sobre cómo
realizar la prueba de impulsos, vea el documento Módulos de E/S digitales
ControlLogix - Manual del usuario, número de publicación
1756-UM058C-ES-P.
Figura 6.7 Cableado de módulos de salida de diagnóstico ControlLogix
V-/L2
V+/L2
V+/L2
Este relé está controlado por el
resto del sistema ControlLogix. Si
ocurre un cortocircuito o un fallo
en el módulo, el relé puede
desconectar la alimentación del
módulo.
Además, este relé puede
cablearse para desconectar la
alimentación de varios módulos.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Salida
Accionador
43365
Módulos de E/S ControlLogix
6-11
Módulos de salida digital estándar
Cuando usen módulos de salida estándar (es decir, que no sean de
diagnóstico), los usuarios deberán cablear una salida a un accionador y luego a
una entrada para monitorear el rendimiento de la salida. El usuario puede
cablear la lógica apropiada para probar la capacidad de la salida para activarse y
desactivarse en el momento del encendido, o bien, en el intervalo de prueba de
funcionamiento a plena carga (vea la página 1-5), puede forzar la activación y
desactivación de la salida para verificar su rendimiento.
Además de seguir las Consideraciones generales sobre el uso de módulos de
salida digital ControlLogix de la página 6-8, el usuario debe cablear cada salida
estándar con una entrada correspondiente para validar que la salida cambia de
estado según el comando.
Figura 6.8 Cableado de módulos de salida estándar ControlLogix
Módulo de entrada
aislada estándar
Módulo de salida
aislada estándar
V-/L2
Cablee el punto de
salida con el punto
de entrada para
verificar el estado
correcto de la salida
V+/L1
Entrada
V+/L2
Este relé está controlado por otra
salida en el sistema ControlLogix. Si
ocurre un cortocircuito o un fallo en los
módulos de salida, el relé puede
desconectar la alimentación de los
módulos.
Además, este relé puede cablearse
para desconectar la alimentación de
varios módulos.
Salida
Accionador
V-/L2
43363
Publicación 1756-RM092A-ES-P - Septiembre 2002
6-12
Módulos de E/S ControlLogix
Debe escribirse lógica de aplicación para generar un fallo en el caso de que
exista una desigualdad de comparación entre el estado solicitado de una salida
(eco) y el estado real de la salida monitoreado por un canal de entrada.
Figura 6.9
Lógica de aplicación
Fallo de salida
Accionador
El temporizador debe
preseleccionarse en
milisegundos para
Temporizador aceptar los tiempos
de comunicación de la
señal de eco y el
tiempo de filtro de la
salida.
Eco de datos Entrada de monitoreo
Eco de datos Entrada de monitoreo
Temporizador efectuado
Fallo
Fallo
Alarma para operador
Las funciones de control, diagnóstico y alarma deben realizarse en secuencia.
Para obtener más información sobre los fallos, vea el Capítulo 7, Fallos en el
sistema ControlLogix.
Los usuarios también pueden cablear en serie dos salidas estándar aisladas con
accionadores críticos. En el caso de que se detecte un fallo, la salida de ambos
módulos de salida debe establecerse en desactivada para garantizar que las
cargas de salida se desactivan. La Figura 6.10 muestra cómo cablear en serie
dos salidas estándar aisladas con accionadores críticos.
Figura 6.10 Cableado de un módulo de salida estándar ControlLogix con dos
módulos
Módulo de salida aislada
estándar número 1
V-/L2
Módulo de salida aislada
estándar número 2
V+/L1
V+/L1
V+/L1
Salida
Salida
Cablee el punto de
salida con el punto
de entrada para
verificar el estado
correcto de la salida
Accionador
Módulo de entrada
aislada estándar
Entrada
V-/L2
43364
Publicación 1756-RM092A-ES-P - Septiembre 2002
Módulos de E/S ControlLogix
Uso de módulos de entrada
analógica
6-13
Existen tres módulos de entrada analógica ControlLogix certificados para
usarlos con aplicaciones SIL2. La Tabla 6.4 contiene una lista de los módulos.
Tabla 6.4 Módulos de entrada analógica ControlLogix adecuados para
aplicaciones SIL2
Número de catálogo:
Descripción:
1756-IF8
Módulo de entrada analógica unipolar
1756-IR6I
Módulo de entrada analógica de RTD
aislada
1756-IT6I
Módulo de entrada analógica de
termopar/mV
Consideraciones generales sobre el uso de módulos de entrada
analógica ControlLogix
Existen varias consideraciones generales sobre las aplicaciones que deben
tenerse en cuenta al usar estos módulos en una aplicación SIL2:
• Pruebas de funcionamiento a plena carga: periódicamente (es
decir, una vez al año) debe realizarse una inicialización del sistema.
Pruebe manual o automáticamente las entradas para asegurarse de que
todas las entradas funcionan correctamente y pueden variar los valores
de los datos en proporción a la señal de entrada. Para obtener más
información sobre las Pruebas de funcionamiento a plena carga, vea la
página 1-5.
• Calibración de las entradas cada 12 meses: se recomienda
calibrar cada una de las entradas analógicas cada 12 meses para
asegurarse de la precisión de la señal de entrada.
• Selección del formato de datos de punto flotante (coma
flotante) durante la configuración del módulo: los módulos
de entrada analógica ControlLogix efectúan muchos procesos de alarma
incorporados para validar que la señal de entrada se encuentre en el
rango adecuado para la aplicación. No obstante, estas características sólo
están disponibles en el modo de punto flotante (coma flotante).
• Examen de los bits Fallo de módulo apropiado, Fallo de
canal y Estado de canal para iniciar las rutinas de fallos:
Cada módulo notificará el estado operativo de cada canal al controlador
durante el funcionamiento normal. La lógica de la aplicación debe
examinar los bits apropiados para iniciar una rutina de fallo para una
aplicación determinada. Para obtener más información sobre los fallos,
vea el Capítulo 7, Fallos en el sistema ControlLogix.
Publicación 1756-RM092A-ES-P - Septiembre 2002
6-14
Módulos de E/S ControlLogix
• Comparación de los datos de entrada analógicos y
notificación de las desigualdades de comparación: cuando se
cablean los detectores a dos canales de entrada, los valores de dichos
canales deben compararse entre sí para determinar si se encuentran
dentro de un rango aceptable para la aplicación antes de calcular una
salida. Cualquier desigualdad de comparación entre las dos entradas
fuera del rango aceptable programado se anunciará como un fallo.
En la Figura 6.11, se aplica un porcentaje definido por el usuario de una
desviación (tolerancia) aceptable al rango de entradas configurado de las
entradas analógicas (rango) y se almacena el resultado (delta). Este valor
delta se agrega y se resta de uno de los canales de entrada; los resultados
definen un límite de desviación alto y bajo aceptable. A continuación se
compara el segundo canal de entrada con estos límites para determinar
si las entradas funcionan correctamente.
El bit OK de la entrada precondiciona la ejecución de un temporizador
que se preselecciona para aceptar un tiempo de respuesta de fallo
aceptable y cualquier retardo de filtro de comunicaciones del sistema. Si
las entradas presentan una desigualdad de comparación durante un
período de tiempo superior al valor preseleccionado, se registra un fallo
con la alarma correspondiente.
Figura 6.11
Entradas OK
Temporizador
MULT
Rango
% de
tolerancia
LIM
Límite bajo
Entrada 2
Límite alto
ADD
Delta
Entrada 1
Límite alto
SUB
Delta
Entrada 1
Límite bajo
Entradas OK
Temporizador efectuado
Entradas con fallo
Entradas con fallo
Alarma para operador
Las funciones de control, diagnóstico y alarma deben realizarse en
secuencia. Para obtener más información sobre los fallos, vea el Capítulo
7, Fallos en el sistema ControlLogix.
• Los parámetros de configuración (por ejemplo, RPI, valores de filtro)
deben ser idénticos entre los dos módulos.
• Ambos módulos deben ser propietarios del mismo controlador.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Módulos de E/S ControlLogix
Cableado de los módulos
de entrada analógica
ControlLogix
6-15
Generalmente, una buena práctica de diseño determina que cada transmisor
debe cablearse a terminales de entrada separados en distintos módulos de
modo que los valores del canal puedan validarse comparándolos con un rango
aceptable. Esta técnica debe aplicarse con especial cuidado, en función del tipo
de módulo que se use. Los detalles se muestran en los diagramas de cableado
siguientes.
Cableado de un módulo de entrada unipolar en modo de voltaje
Además de seguir las Consideraciones generales sobre el uso de módulos de
entrada analógica ControlLogix de la página 6-13, antes de cablear el módulo,
los usuarios deben asegurarse de que todas las tomas de tierra de todos los
transmisores estén conectadas entre sí. Cuando se opera en el modo de voltaje
unipolar, todos los extremos (-) de los transmisores deben estar conectados
entre sí. La Figura 6.12 muestra cómo cablear el módulo 1756-IF8 para su uso
en modo de voltaje.
Figura 6.12 Cableado de módulos de entrada analógica ControlLogix en el modo
de voltaje
Ch0 +
Cn0 +
(+)
(–)
Cn0 –
Transmisor
de voltaje A
Cn0 –
(+)
Transmisor de
(–) voltaje B
43368
Publicación 1756-RM092A-ES-P - Septiembre 2002
6-16
Módulos de E/S ControlLogix
Cableado de un módulo de entrada unipolar en modo de corriente
Además de seguir las Consideraciones generales sobre el uso de módulos de
entrada analógica ControlLogix de la página 6-13, antes de cablear el módulo,
debe tenerse en cuenta lo siguiente:
• Ubicación de otros dispositivos en el lazo de corriente:
puede ubicar otros dispositivos en el lazo de corriente del canal de
entrada siempre y cuando la fuente de corriente pueda proporcionar
voltaje suficiente para aceptar todas las caídas de voltaje (cada módulo
de entrada supone 250 Ohmios)
La Figura 6.13 muestra cómo cablear el módulo 1756-IF8 para su uso en
modo de corriente.
Figura 6.13 Cableado de módulos de entrada analógica ControlLogix en el modo
de corriente
Cn0 +
Cn0 –
Cn0 +
Cn0 –
Fuente de
corriente A
Fuente de
corriente B
43369
Publicación 1756-RM092A-ES-P - Septiembre 2002
Módulos de E/S ControlLogix
6-17
Cableado del módulo de entrada termopar
Además de seguir las Consideraciones generales sobre el uso de módulos de
entrada analógica ControlLogix de la página 6-13, antes de cablear el módulo,
debe tenerse en cuenta lo siguiente:
• Cableado en el mismo canal de entrada en ambos módulos:
al cablear el termopar en paralelo entre los dos módulos, debe cablearse
el mismo canal en cada uno.
La Figura 6.14 muestra cómo cablear el módulo 1756-IT6I.
Figura 6.14 Cableado del módulo termopar analógico ControlLogix
Cnh0 +
Cnh0 +
Termopar A
RTN
RTN
Termopar B
43370
Publicación 1756-RM092A-ES-P - Septiembre 2002
6-18
Módulos de E/S ControlLogix
Cableado del módulo de entrada RTD
Además de seguir las Consideraciones generales sobre el uso de módulos de
entrada analógica ControlLogix de la página 6-13, antes de cablear el módulo,
debe tenerse en cuenta lo siguiente:
• Los RTD no se pueden cablear en paralelo sin que ello afecte
gravemente a su precisión. Deben usarse dos detectores.
La Figura 6.15 muestra cómo cablear el módulo 1756-IR6I.
Figura 6.15 Cableado del módulo RTD analógico ControlLogix
Cn0 A
Cn0 A
RTD A
Cn0 B
Cn0 B
RTN
RTN
RTD B
43371
Publicación 1756-RM092A-ES-P - Septiembre 2002
Módulos de E/S ControlLogix
Uso de módulos de salida
analógica
6-19
El módulo de salida analógica 1756-OF8 ControlLogix está certificado para
usarse en aplicaciones SIL2.
Consideraciones generales sobre el uso de módulos de salida
analógica ControlLogix
Existen varias consideraciones generales sobre las aplicaciones que deben
seguirse al aplicar los módulos de salida analógica en una aplicación SIL2:
• Pruebas de funcionamiento a plena carga: periódicamente (es
decir, una vez al año) debe realizarse una inicialización del sistema.
Pruebe manual o automáticamente las salidas para asegurarse de que
todas las salidas funcionan correctamente y pueden variar la señal de
salida en proporción a los valores de datos que cambian. Para obtener
más información sobre las Pruebas de funcionamiento a plena carga,
vea la página 1-5.
• Calibración de las salidas cada 12 meses: se recomienda calibrar
cada una de las salidas analógicas cada 12 meses para asegurarse de la
precisión de la señal de salida.
• Selección del formato de datos de punto flotante (coma
flotante) durante la configuración del módulo: los módulos
de salida analógica ControlLogix efectúan muchos procesos de alarma
incorporados para validar que la señal de salida se encuentre en el rango
adecuado para la aplicación. No obstante, estas características sólo están
disponibles en el modo de punto flotante (coma flotante).
• Examen de los bits Fallo de módulo apropiado, Fallo de
canal y Estado de canal para iniciar las rutinas de fallos:
cada módulo notificará el estado operativo de cada canal al controlador
durante el funcionamiento normal. La lógica de la aplicación debe
examinar los bits apropiados para iniciar una rutina de fallo para una
aplicación determinada. Para obtener más información sobre los fallos,
vea el Capítulo 7, Fallos en el sistema ControlLogix.
• Para aplicaciones ESD (desactivación de emergencia)
típicas, las salidas deben configurarse para su
desactivación: al configurar un módulo de salida ControlLogix, debe
configurarse cada salida para que se desactive en caso de que ocurra un
fallo y en el caso de que el controlador vaya al modo de programación.
Para obtener información sobre excepciones en las aplicaciones ESD
típicas, vea el Capítulo 1, Política SIL.
Publicación 1756-RM092A-ES-P - Septiembre 2002
6-20
Módulos de E/S ControlLogix
• Cableado de la salida de nuevo hacia la entrada y examen
de la señal de eco de datos de salida: los usuarios deben cablear
una salida analógica a un accionador y luego a una entrada analógica
para monitorear el rendimiento de la salida, como se muestra en la
Figura 6.17. La lógica de la aplicación debe examinar el valor de eco de
datos asociado con cada punto de entrada para asegurarse de que el
módulo ha recibido el comando de salida del controlador. El valor debe
compararse con la entrada analógica que está monitoreando la salida
para asegurarse de que el valor se encuentra en un rango aceptable para
la aplicación.
En el diagrama de escalera de la Figura 6.16, se aplica un porcentaje
definido por el usuaro de desviación aceptable (tolerancia) al rango
configurado de entrada y salida analógica (rango) y se almacena el
resultado (delta). Este valor delta se agrega y se resta del canal de entrada
analógica que monitorea; los resultados definen un límite de desviación
alto y bajo aceptable. A continuación, se compara el eco de salida
analógica con estos límites para determinar si las salidas funcionan
correctamente.
El bit OK de la salida precondiciona la ejecución de un temporizador
que se preselecciona para aceptar un tiempo de respuesta de fallo
aceptable y cualquier retardo de filtro de comunicaciones, o salida, del
sistema. Si el valor de entrada que monitorea y el eco de salida presentan
una desigualdad de comparación durante un período de tiempo superior
al valor preseleccionado, se registra un fallo con la alarma
correspondiente.
Figura 6.16 Monitoreo de una salida analógica con una entrada analógica
Salidas OK
Temporizador
MULT
Rango
% de
tolerancia
Delta
LIM
Límite bajo
Eco de
salida
Límite alto
ADD
Delta
Entrada de
monitoreo
Límite alto
SUB
Delta
Entrada de
monitoreo
Límite bajo
Salidas OK
Temporizador efectuado
Salidas con fallo
Salidas con fallo
Alarma para operador
Las funciones de control, diagnóstico y alarma deben realizarse en
secuencia.
• Al cablear dos módulos de salida analógica en la misma aplicación,
asegúrese de que:
Publicación 1756-RM092A-ES-P - Septiembre 2002
Módulos de E/S ControlLogix
6-21
– Ambos módulos usan una configuración idéntica.
– El mismo controlador es propietario de ambos módulos.
Cableado de los módulos
de salida analógica
ControlLogix
En general, una buena práctica de diseño determina que cada salida analógica
debe cablearse a un terminal de entrada distinto para asegurarse de que la
salida funciona correctamente.
Cableado del módulo de salida analógica en el modo de voltaje
La Figura 6.17 muestra cómo cablear el módulo 1756-OF8 para su uso en
modo de voltaje.
Figura 6.17 Cableado de módulos de salida analógica ControlLogix en el modo de
voltaje
Módulo de salida analógica
Módulo de entrada analógica
(+)
(+)
(–)
(–)
Accionador
43377
Publicación 1756-RM092A-ES-P - Septiembre 2002
6-22
Módulos de E/S ControlLogix
Cableado del módulo de salida analógica en el modo de corriente
Además de seguir las Consideraciones generales sobre el uso de módulos de
salida analógica ControlLogix de la página 6-19, antes de cablear el módulo en
el modo de corriente, debe tenerse en cuenta lo siguiente:
• Ubicación de otros dispositivos en el lazo de corriente:
puede ubicar otros dispositivos en el lazo de corriente del canal de salida
siempre y cuando la fuente de corriente pueda proporcionar voltaje
suficiente para aceptar todas las caídas de voltaje (cada módulo de salida
supone 250 Ohmios)
La Figura 6.18 muestra cómo cablear el módulo 1756-OF8 para su uso en
modo de corriente.
Figura 6.18 Cableado de módulos de salida analógica ControlLogix en el modo de
corriente
Módulo de salida analógica Módulo de entrada analógica
(+)
(+)
(–)
(–)
Accionador
43376
Lista de comprobación para
entradas SIL
La lista de comprobación siguiente es necesaria para planificar, programar e
iniciar entradas SIL. Puede usarse como guía de planificación y también
durante la prueba de funcionamiento a plena carga. Si se usa como guía de
planificación, la lista de comprobación puede guardarse como registro del plan.
Para programación o inicio, puede completarse una lista de comprobación
individual para cada uno de los canales de entrada SIL de un sistema. Ésta es la
única forma de garantizar que se han cumplido claramente y totalmente los
requisitos. Esta lista de comprobación también puede usarse como
documentación en la conexión del cableado externo al programa de aplicación.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Módulos de E/S ControlLogix
6-23
Lista de comprobación de entrada para el sistema ControlLogix
Compañía:
Sitio:
Definición del lazo:
Canales SIL de entrada en:
Nº.
Todos los requisitos del módulo de entrada (válido para módulos de entrada digital y
analógica)
1
¿Se ha seleccionado Exactamente igual como opción de codificación electrónica para todos los
módulos?
2
¿Se ha establecido el valor RPI en un valor apropiado para la aplicación?
3
¿Son todos los módulos propiedad de un mismo controlador?
4
¿Ha realizado pruebas de rendimiento a plena carga en los módulos?
5
¿Ha realizado pruebas de entrada general en los módulos?
3
¿Ha configurado las rutinas de fallo?
6
¿Se realizan las funciones de control, diagnóstico y alarma de forma secuencial en la lógica de
escalera?
Nº.
Requisitos adicionales exclusivos de los módulos de entrada digital
1
Cuando se cablean dos módulos de entrada digital en la misma aplicación, ¿se cumplen las
condiciones siguientes?
• Los dos módulos son propiedad de un mismo controlador.
• Los detectores están cableados en puntos de entrada distintos.
• El estado operativo es activado (ON).
• El estado no operativo es desactivado (OFF).
• Los parámetros de configuración (por ejemplo, RPI, valores de filtro) son idénticos.
2
Para los módulos de entrada estándar, ¿se ha establecido el formato de comunicaciones en una de
las opciones de datos de entrada?
3
Para los módulos de entrada de diagnóstico, ¿se ha establecido el formato de comunicaciones en
Diagnósticos completos - Datos de entrada?
4
Para los módulos de entrada de diagnóstico, ¿se han habilitado todos los diagnósticos en el módulo?
5
Para los módulos de entrada de diagnóstico, ¿monitorean las rutinas de fallo los bits de diagnóstico
habilitados?
Nº.
Requisitos adicionales exclusivos de los módulos de entrada analógica
1
¿Se ha establecido el formato de comunicaciones en datos de punto flotante (coma flotante)?
4
¿Ha calibrado los módulos en los últimos 12 meses?
5
¿Usa lógica de escalera para comparar los datos de entrada analógica en dos canales para
asegurarse de que existe concurrencia en un rango aceptable y que los datos redundantes se usan
correctamente?
6
¿Ha escrito lógica de aplicación para examinar los bits para cualquier condición que pueda causar un
fallo y las rutinas de fallo apropiadas para manejar la condición de fallo?
7
Al cablear el módulo 1756-IF8 en modo de voltaje, ¿se han conectado las tomas de tierra del
transmisor entre sí?
8
Al cablear el módulo 1756-IF8 en modo de corriente, ¿se han colocado correctamente los dispositivos
del lazo?
9
Al cablear módulos 1756-IT6I en paralelo, ¿ha cableado al mismo canal en cada módulo como se
muestra en la Figura 6.14 en la página 6-17?
10
Al cablear dos módulos 1756-IR6I, ¿se usan dos detectores, como se muestra en la Figura 6.15 en la
página 6-18?
Lista de comprobación para
salidas SIL
Sí
No
Comentario
Sí
No
Comentario
Sí
No
Comentario
La lista de comprobación siguiente es necesaria para planificar, programar e
iniciar salidas SIL. Puede usarse como guía de planificación y también durante
la prueba de funcionamiento a plena carga. Si se usa como guía de
planificación, la lista de comprobación puede guardarse como registro del plan.
Publicación 1756-RM092A-ES-P - Septiembre 2002
6-24
Módulos de E/S ControlLogix
Para programación o inicio, debe completarse una lista de comprobación de
requisitos individual para cada uno de los canales de salida SIL de un sistema.
Ésta es la única forma de garantizar que se cumplen claramente y totalmente
los requisitos. Esta lista de comprobación también puede usarse como
documentación en la conexión del cableado externo al programa de aplicación.
Lista de comprobación de salida para el sistema ControlLogix
Compañía:
Sitio:
Definición del lazo:
Canales SIL de salida en:
Nº.
Todos los requisitos del módulo de salida (válido para módulos de salida digital y
analógica)
1
¿Ha realizado pruebas de rendimiento a plena carga en los módulos?
2
¿Se ha seleccionado Exactamente igual como opción de codificación electrónica para todos
los módulos?
3
¿Se ha establecido el valor RPI en un valor apropiado para la aplicación?
4
¿Ha configurado rutinas de fallo, incluyendo rutinas para comparar datos de salida con el
punto de entrada correspondiente?
5
Si es necesario, ¿ha usado relés externos en la aplicación para desconectar la alimentación
del módulo si ocurre un cortocircuito o si se detecta un fallo en el módulo o en salidas
aisladas en serie?
6
¿Está implementado el control del relé externo en la lógica de escalera?
7
¿Ha examinado la señal de eco de datos de salida en la lógica de escalera?
8
¿Se han configurado todas las salidas para desactivarlas en el caso de que ocurra un fallo o
de que el controlador entre en modo de programa?
9
¿Usan dos módulos del mismo tipo y usados en la misma aplicación una configuración
idéntica?
10
¿Existe un controlador que sea propietario de los dos módulos si se usan dos módulos del
mismo tipo en una aplicación?
11
¿Se realizan las funciones de control, diagnóstico y alarma de forma secuencial en la lógica
de escalera?
Nº.
Requisitos exclusivos de los módulos de salida digital
1
Para los módulos de salida estándar, ¿está establecido el formato de comunicaciones en
Datos de salida?
2
Para los módulos de salida estándar, ¿se han cableado las salidas a la entrada
correspondiente para validar que la salida cambia de estado según el comando?
3
Para los módulos de salida de diagnóstico, ¿se han habilitado todos los diagnósticos en el
módulo?
4
Para los módulos de salida de diagnóstico, ¿monitorean las rutinas de fallo los bits de
diagnóstico habilitados?
5
Para los módulos de salida de diagnóstico, ¿se ha establecido el formato de comunicaciones
en Diagnósticos completos - Datos de salida?
6
Para los módulos de salida de diagnóstico, ¿realiza periódicamente una prueba de impulsos
para asegurarse de que la salida puede cambiar el estado?
Nº.
Requisitos exclusivos de los módulos de salida analógica
1
¿Se ha establecido el formato de comunicaciones en datos de punto flotante (coma flotante)?
2
¿Ha calibrado los módulos en los últimos 12 meses?
3
Al cablear el módulo 1756-OF8 en modo de corriente, ¿se han colocado correctamente los
dispositivos del lazo?
4
¿Ha escrito lógica de aplicación para examinar los bits para cualquier condición que pueda
causar un fallo y las rutinas de fallo apropiadas para manejar la condición de fallo?
Publicación 1756-RM092A-ES-P - Septiembre 2002
Sí
No
Comentario
Sí
No
Comentario
Sí
No
Comentario
Capítulo
7
Fallos en el sistema ControlLogix
Introducción
La arquitectura ControlLogix proporciona al usuario muchas formas de
detectar y reaccionar ante los fallos del sistema. La primera forma en que los
usuarios pueden manejar los fallos es asegurándose de que han seguido las
listas de comprobación de entradas y salidas de las páginas 6-22 y 6-23 para su
aplicación.
Además de las listas de comprobación mencionadas, pueden interrogarse
varios objetos de dispositivo para determinar el estado operativo actual.
Adicionalmente, los módulos proporcionan el estado en tiempo de ejecución
de su operación y del proceso. Los usuarios deberán determinar qué datos son
más apropiados para su aplicación para iniciar una secuencia de desactivación.
En este capítulo se describen dos condiciones de ejemplo que generarán un
fallo en un sistema ControlLogix con certificación SIL2:
• Interruptor de llave que cambia fuera del modo marcha
• Condición de alarma alta en un módulo de entrada analógica
Para obtener más información sobre los bits de estado analógico que se
pueden examinar, consulte la información que empieza a partir de la
página C-28.
Para obtener información sobre la Autoprueba del sistema y respuestas
programadas por el usuario, vea el Apéndice B.
Para obtener más información sobre los fallos, vea el Apéndice C,
Información adicional sobre el manejo de fallos en el sistema ControlLogix.
1
Publicación 1756-RM092A-ES-P - Septiembre 2002
7-2
Fallos en el sistema ControlLogix
Comprobación de la
posición del interruptor de
llave con la instrucción
GSV
Los renglones siguientes generan un fallo si el interruptor de llave de la parte
frontal del controlador se cambia desde el modo marcha:
Figura 7.1
GSV
Clase: CONTROLLERDEVICE
Atributo: Estado
Destino KEYSTATE
KEYSTATE.13
Fallo
Fallo
Alarma para operador
En este ejemplo, la instrucción GSV (Get System Value) interroga el atributo
STATUS del objeto CONTROLLERDEVICE y almacena el resultado en una
palabra denominada KEYSTATE, en la que los bits 12 y 13 definen el estado
del interruptor de llave como se muestra en la Tabla 7.1.
Tabla 7.1
Bit 13:
Bit 12:
Descripción:
0
1
Interruptor de llave en la posición de
marcha
1
0
Interruptor de llave en la posición de
programa
1
1
Interruptor de llave en la posición
remota
Si se establece el bit 13 en ON (activado), el interruptor de llave no se
encuentra en la posición de marcha. Si se examina el bit 13 de KEYSTATE
para detectar un estado ON, se generará un fallo.
Para obtener más información sobre el acceso al objeto
CONTROLLERDEVICE, vea la página C-5.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Fallos en el sistema ControlLogix
Examen de la alarma alta
de un módulo de entrada
analógica
7-3
Los módulos analógicos ControlLogix efectúan el proceso y la comparación de
los valores de los datos de campo en el módulo, lo que permite realizar
fácilmente un examen de los bits de estado para iniciar un fallo.
Por ejemplo, el módulo 1756-IF8 puede configurarse con valores de alarma
definidos por el usuario que, cuando se superen, establecerán un bit de estado
en el módulo, que se enviará de nuevo al controlador. El usuario podrá
entonces examinar el estado de estos bits para iniciar un fallo como se muestra
en la Figura 7.2:
Figura 7.2
Ch1HAlarm
Fallo
Fallo
Alarma para operador
En el ejemplo anterior, se examina el bit de alarma alta para el canal 1
(CH1HAlarm) para detectar una condición ON (activado) e iniciar un fallo.
Durante la operación, puesto que el módulo de entrada analógica procesa
señales analógicas de los detectores de campo, si el valor para el canal 1 excede
el valor definido por el usuario configurado para la alarma alta del canal 1, el
bit (CH1HAlarm) se establecerá, se enviará al controlador y se declarará un
fallo.
Publicación 1756-RM092A-ES-P - Septiembre 2002
7-4
Fallos en el sistema ControlLogix
Publicación 1756-RM092A-ES-P - Septiembre 2002
Capítulo
8
Requisitos generales para el software de
aplicación
En este capítulo se describen los detalles del programa de aplicación.
Para obtener información acerca de:
Software para sistemas
relacionados con SIL2
Vea la página:
Software para sistemas relacionados con SIL2
8-1
Modos de operación del sistema ControlLogix
8-5
Programación SIL2
8-1
Pautas generales para el desarrollo de software
de aplicación
8-2
Forzado
8-4
Seguridad
8-4
Lista de comprobación para la creación de un
programa de aplicación
8-6
El software de aplicación para sistemas de automatización relacionados con
SIL2 se genera usando la herramienta de programación (RSLogix 5000) según
IEC 61131-3.
El programa de aplicación debe crearse mediante la herramienta de programación
RSLogix 5000 y contiene las funciones de equipo específicas que debe llevar a
cabo el sistema ControlLogix. Los parámetros para las funciones operativas
también se introducen en el sistema mediante RSLogix 5000.
Programación SIL2
Concepto de seguridad del sistema ControlLogix
El concepto de seguridad de SIL2, supone que:
• El hardware y el firmware del sistema de programación (PS) funcionan
correctamente (pueden detectarse los errores del sistema de
programación).
• El usuario aplica la lógica correctamente (pueden detectarse los errores
de programación del usuario).
Para la puesta en marcha inicial de un sistema ControlLogix relacionado con la
seguridad o después de modificar el programa de aplicación, debe
comprobarse la seguridad de todo el sistema mediante una prueba funcional
completa.
1
Publicación 1756-RM092A-ES-P - Septiembre 2002
8-2
Requisitos generales para el software de aplicación
Pautas generales para el
desarrollo de software de
aplicación
El software de aplicación para los sistemas diseñados para SIL2 debe
desarrollarlo el integrador y/o el usuario del sistema. El especialista en
desarrollo debe usar buenas prácticas de diseño, incluyendo el uso de:
•
•
•
•
•
•
Especificaciones funcionales
Diagramas de flujo
Diagramas de temporización
Diagramas de secuencia
Revisión del programa
Validación del programa
Toda la lógica debe revisarse y probarse. Para facilitar las revisiones y reducir
las respuestas no deseadas, los especialistas en desarrollo deberían limitar,
siempre que sea posible, el conjunto de instrucciones a lógica de escalera y
operadores booleanos básicos (como examinar activado/desactivado,
temporizadores, contadores, etc.). Este conjunto debería incluir instrucciones
que puedan usarse para aceptar variables analógicas, tales como:
• Pruebas de límites
• Comparaciones
• Instrucciones matemáticas
Vea el Apéndice B, Autoprueba del sistema y respuestas programadas por el
usuario para obtener más detalles.
Los usuarios deben verificar la descarga del programa de aplicación y su
correcto funcionamiento. Una técnica de validación típica consiste en cargar el
archivo de programa descargado y realizar una comparación del archivo con lo
que hay almacenado en el terminal de programación. La comparación de carga
puede realizarse tras un intervalo de tiempo guardando la primera carga y
comparándola con la segunda o con cargas subsiguientes. Esta operación
también puede realizarse a través de distintas vías (es decir, mediante
ControlNet o el puerto en serie).
La lógica de seguridad y la lógica no relacionada con la seguridad deben estar
separadas.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Requisitos generales para el software de aplicación
8-3
Comprobación del programa de aplicación creado
Para verificar que el programa de aplicación creado cumple con la función
específica, debe generar un conjunto adecuado de casos de prueba que cubran
la especificación. Este conjunto de casos de prueba se registra como
especificación de prueba.
También debe generarse un conjunto adecuado para la evaluación numérica de
las fórmulas. Se aceptan pruebas de rangos equivalentes. Estas pruebas se
encuentran dentro de rangos de valores definidos, en los límites o en rangos de
valores no permitidos. Deben seleccionarse casos de prueba que demuestren la
exactitud y corrección del cálculo. El número de casos de prueba necesarios
depende de la fórmula usada y debe incluir parejas de valores críticos.
No obstante, no puede omitirse una simulación activa con fuentes, porque es
la única forma de detectar el correcto cableado de los detectores y
accionadores al sistema. Además, ésta es también la única forma de probar la
configuración de un sistema. Los usuarios deben verificar que las funciones
programadas son correctas forzando una E/S o manipulando manualmente
los detectores y accionadores.
Posibilidades de identificación de programa
El programa de aplicación se identifica con claridad mediante uno de los
siguientes valores:
•
•
•
•
Nombre
Fecha
Revisión
Cualquier otra información de identificación del usuario
Por consiguiente, el programa de copia de seguridad (backup) relacionado
puede determinarse con claridad. La identificación de un programa de copia de
seguridad debe contener el “CRC de configuración de la CPU”.
Publicación 1756-RM092A-ES-P - Septiembre 2002
8-4
Requisitos generales para el software de aplicación
Forzado
El forzado debe desactivarse tras la prueba y validación del sistema.
Seguridad
El usuario debe definir qué medidas deben aplicarse para proteger contra
manipulación el sistema.
En el sistema ControlLogix y en RSLogix 5000, existen mecanismos de
protección integrados que impiden modificaciones accidentales o no
autorizadas en el sistema de seguridad:
• Una modificación en el programa de aplicación genera un nuevo
número de versión. Estas modificaciones sólo pueden transferirse al
sistema ControlLogix mediante descarga (el sistema ControlLogix debe
estar en estado de paro [STOP]).
• Las opciones de operador están configuradas por registro de inicio de
sesión de usuario en el sistema ControlLogix.
• PADT y el sistema ControlLogix no pueden estar vinculados durante la
operación MARCHA de SIL2.
Deben cumplirse los requisitos de los estándares de aplicación y de seguridad
relacionados con la protección contra manipulaciones del sistema. La
autorización de los empleados y las medidas de protección necesarias
corresponden al campo de competencias del operador.
ATENCIÓN
!
Publicación 1756-RM092A-ES-P - Septiembre 2002
Deben protegerse las contraseñas contra el acceso no
autorizado. Los parámetros predeterminados establecidos
para el inicio de sesión y la contraseña deben modificarse.
Sólo puede accederse a los datos del sistema ControlLogix
si la herramienta PADT usada tiene una herramienta de
programación y el proyecto de aplicación tiene la versión de
ejecución actual (mantenimiento de seguridad [back up]).
El vínculo entre la herramienta PADT y el sistema
ControlLogix sólo es necesario para descargar el programa
de aplicación o para leer los estados variables. En
funcionamiento normal, la herramienta PADT no está
conectada. Una separación física de la herramienta PADT y
del sistema ControlLogix en la fase de funcionamiento
SIL2 protege el sistema contra acceso no autorizado.
Requisitos generales para el software de aplicación
8-5
Un interruptor de llave de tres posiciones en la parte frontal del controlador
gobierna los modos de operación del sistema ControlLogix. Los modos
disponibles son los siguientes:
Modos de operación del
sistema ControlLogix
• Marcha
• Programa
• Remoto - Este modo habilitado por software puede ser de programa o
marcha.
En una aplicación ControlLogix puesta en marcha con certificación SIL2, el
interruptor de llave del controlador debe encontrarse en el modo marcha y
debe extraerse la llave. Las salidas sólo están habilitadas en este modo.
Para probar un proyecto, seleccione un modo para el controlador:
Selección de un modo de
controlador
b
A
42627
42525
Si desea:
Entonces seleccione uno de estos modos:
Marcha
PROG
Marcha
poner las salidas en el estado
comandado por la lógica del
proyecto
✔
ejecutar (escanear) tareas
Programa
Prueba
✔
✔
✔
✔
poner las salidas en su estado
configurado para el modo
Programa
Selección del
interruptor de llave
REM
✔
✔
cambiar el modo del controlador
mediante el software
descargar un proyecto
✔
programar una red ControlNet
✔
mientras está en línea, editar el
proyecto
✔
Selección de
RSLogix 5000
A
b
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
enviar mensajes
✔
✔
enviar y recibir datos en respuesta
a un mensaje de otro controlador
✔
✔
✔
✔
✔
producir y consumir tags
✔
✔
✔
✔
✔
Publicación 1756-RM092A-ES-P - Septiembre 2002
8-6
Requisitos generales para el software de aplicación
La lista de comprobación siguiente es aconsejable para mantener los aspectos
técnicos de seguridad al programar, antes y después de descargar el programa
nuevo o un programa modificado.
Lista de comprobación para
la creación de un programa
de aplicación
Lista de comprobación para la creación de un programa de aplicación
Manual de seguridad del Sistema ControlLogix
Compañía:
Ubicación:
Definición del
proyecto:
Definición de archivo / Número de archivo:
Notas / Comprobaciones
Sí
No
Antes de una modificación
¿Se creó la configuración del sistema ControlLogix y el programa
de aplicación en base a los aspectos de seguridad?
¿Se usaron pautas de programación para crear el programa de
aplicación?
Después de una modificación - Antes de la carga
¿Realizó la revisión del programa de aplicación en relación con
la especificación de vínculos del sistema una persona no
implicada en la creación del programa?
¿Se documentó y entregó el resultado de la revisión
(fecha/firma)?
¿Se creó una copia de seguridad (backup) de todo el programa
antes de cargar un programa en el sistema ControlLogix?
Después de una modificación - Después de la carga
¿Se realizaron suficientes pruebas para los vínculos de lógica
relevantes para la seguridad (incluidas E/S) y para todos los
cálculos matemáticos?
¿Se restableció toda la información de forzados antes de la
operación de seguridad?
¿Se verificó si el sistema funciona correctamente?
¿Se instalaron las rutinas y las funciones de seguridad
apropiadas?
¿Se desinstaló el terminal de programación?
¿Se cambió el interruptor de llave del controlador a modo
marcha y se extrajo la llave?
Publicación 1756-RM092A-ES-P - Septiembre 2002
Comentario
Capítulo
9
Requisitos técnicos SIL2 para el programa de
aplicación
En este capítulo se describe la seguridad técnica para el programa de
aplicación.
Para obtener información acerca de:
Procedimiento general
Vea la página:
Procedimiento general
9-1
Instrucciones de programa/tarea SIL
9-4
Lenguajes de programación
9-5
Edición en línea
9-5
Forzado
9-5
Ciclo de vida de puesta en marcha
9-6
El procedimiento general para programar aplicaciones SIL2 del sistema
ControlLogix se indica a continuación.
• Especificación de la función de control, que incluye:
– especificación
– diagramas de flujo y temporización
– diagramas
– diagramas de secuencia
– descripción del programa
– proceso de revisión del programa
• Escritura del programa de aplicación
• Comprobación realizada por un revisor independiente
• Verificación y validación
Una vez que se ha probado el programa, el sistema ControlLogix puede
ponerse en funcionamiento.
1
Publicación 1756-RM092A-ES-P - Septiembre 2002
9-2
Requisitos técnicos SIL2 para el programa de aplicación
Conceptos básicos de programación
El programa de control debe estar disponible como una especificación o como
una especificación de rendimiento. Esta documentación constituye la base para
comprobar la transformación correcta en el programa. El tipo de presentación
de la especificación depende de la tarea que deba realizarse. Puede ser:
Lógica e instrucciones
La lógica y las instrucciones usadas para programar la aplicación deben ser:
•
•
•
•
fáciles de entender
fáciles de localizar
fáciles de cambiar
fáciles de probar
Lógica del programa
• El usuario debe implementar operadores booleanos simples y fáciles de
entender
• Bloques de función con características especificadas
Especificación
La especificación debe incluir una descripción detallada que incluya (si
procede):
•
•
•
•
•
•
Publicación 1756-RM092A-ES-P - Septiembre 2002
Secuencia de operaciones
Diagramas de flujo y temporización
Diagramas de secuencia
Descripción del programa
Copia impresa del programa
Las descripciones verbales de los pasos con las condiciones de paso y los
accionadores que deben controlarse, que incluyen:
– definiciones de entradas
– definiciones de salidas
– diagramas de cableado de E/S y referencias
– teoría de funcionamiento
Requisitos técnicos SIL2 para el programa de aplicación
9-3
• Matriz o tabla de las condiciones por pasos y de los accionadores que
deben controlarse, lo cual incluye diagramas de secuencia y
temporización
• Definición de condiciones marginales, por ejemplo, modos de
operación, parada de emergencia, etc.
La parte de E/S de la especificación debe contener el análisis de circuitos de
campo, es decir, el tipo de detectores y accionadores:
Detectores (digitales o analógicos)
• Señal en el funcionamiento estándar (principio de corriente inactiva para
detectores digitales, detectores desactivados indica que no hay señal)
• Determinación de redundancias necesarias para niveles SIL
• Monitoreo y visualización de discrepancias, incluida la lógica de
diagnóstico del usuario
Accionadores
• Posición y activación en una operación estándar (generalmente
desactivados)
• Reacción/posicionamiento seguro si se desactivan o si ocurre un fallo de
alimentación, respectivamente
• Monitoreo y visualización de discrepancias, incluida la lógica de
diagnóstico del usuario
Publicación 1756-RM092A-ES-P - Septiembre 2002
9-4
Requisitos técnicos SIL2 para el programa de aplicación
Instrucciones de
programa/tarea SIL
El programa de usuario puede contener una tarea SIL única formada por
varios programas y rutinas. Se trata de una tarea temporizada con una
prioridad de tarea y un temporizador de control (watchdog) seleccionable por
el usuario. La tarea SIL2 debe ser la prioridad más alta del controlador y el
temporizador de control (watchdog) del programa definido por el usuario
(temporizador de control de software) debe estar establecido de modo que
acepte la tarea SIL2 y cualquier otra tarea. Para obtener más información, vea
el Capítulo 1, Política SIL.
La lógica de seguridad y los programas no relacionados con la seguridad deben
estar separados.
Se recomienda que la tarea SIL sólo contenga lógica de escalera limitada a las
instrucciones que se indican en la Tabla 9.1:
Tabla 9.1
Tipo de instrucción:
Publicación 1756-RM092A-ES-P - Septiembre 2002
Incluyendo estas instrucciones
específicas:
Bobinas y contactos
•
•
•
•
•
XIC
XIO
OTE
OTU
OTL
Contadores y temporizadores
•
•
•
•
•
•
TON
TOF
RTO
CTU
CTD
RES
Comparación
•
•
•
•
•
•
•
•
LIM
MEQ
EQU
NEQ
LES
GRT
LEQ
GEQ
Transferencia/lógicas
•
•
•
•
•
•
•
MOV
MVM
AND
OR
XOR
NOT
CLR
Control del programa
•
•
•
•
•
•
•
•
•
JMP
LBL
JSR
RET
SBR
TND(1)
MCR(1)
AFI(1)
NOP(1)
Requisitos técnicos SIL2 para el programa de aplicación
9-5
Tabla 9.1
Tipo de instrucción:
Incluyendo estas instrucciones
específicas:
Aritmética de enteros
•
•
•
•
•
•
•
•
Mecanismo para borrar fallos
• GSV
• SSV
(1)
ADD
SUB
MUL
DIV
MOD
SQR
NEG
ABS
Esta instrucción debe usarse solamente con fines de depuración. Los usuarios no deben usar esta instrucción
durante la ejecución de la aplicación.
Lenguajes de programación
Todos los lenguajes de programación (por ejemplo, lógica de escalera, bloque
de función) disponibles en el sistema ControlLogix también estarán
disponibles para programar el controlador ControlLogix para aplicaciones
SIL2. No obstante, se recomienda usar lógica de escalera cuando se programen
aplicaciones SIL2.
Edición en línea
Los usuarios pueden realizar ediciones en línea en proyectos del sistema
ControlLogix en RSLogix 5000. En las ediciones en línea deben seguirse estas
normas:
• Las ediciones en línea en las rutinas SIL sólo pueden producirse cuando
un proyecto se encuentra en estado inhabilitado (es decir, no está
activado para SIL2).
• Si se producen ediciones en línea en cualquier rutina SIL, el usuario
deberá ensamblar las ediciones antes de poner en marcha un proyecto. Si
existen ediciones en línea solamente en las rutinas estándar, no es
necesario validar dichas ediciones antes de la puesta en marcha. Los
usuarios deberán verificar que los cambios realizados en la rutina
estándar no afecten a las rutinas.
• Si existen ediciones en línea en una rutina SIL, el usuario deberá validar
las ediciones, descargar las ediciones y validar de nuevo los cambios
antes de iniciar nuevas operaciones SIL2.
Forzado
Para realizar forzados en un proyecto RSLogix 5000, deben tenerse en cuenta
estas normas:
• Los usuarios deberán eliminar los forzados en todos los tags SIL2 antes
de poner en marcha el proyecto.
• Los usuarios no pueden forzar los tags SIL2 mientras se pone en marcha
un proyecto.
Publicación 1756-RM092A-ES-P - Septiembre 2002
9-6
Requisitos técnicos SIL2 para el programa de aplicación
Ciclo de vida de puesta en
marcha
La Figura 9.1 muestra los pasos necesarios durante el desarrollo, la depuración
y la puesta en marcha de un programa de aplicación.
Figura 9.1
Generar
especificación
funcional
Crear el
diagrama de
flujo
Crear diagramas
de
temporización
Establecer la
secuencia de
operaciones
Desarrollar el
proyecto fuera de
línea
Desarrollar el
proyecto en línea
Revisar el programa
con un tercero
independiente
Desarrollar un plan de
pruebas
Realizar pruebas de
validación en toda la
lógica
Sí
¿Ha sido
correcta la
verificación?
Poner el proyecto
en marcha
Descargar al
controlador
Completar la prueba
de validación
Proteger la PADT
Publicación 1756-RM092A-ES-P - Septiembre 2002
¿Han
pasado las
pruebas?
No
Realizar más ediciones en
línea y aceptar las
ediciones o realizar más
ediciones fuera de línea y
descargarlas a CTR
No
Dejar el proyecto
fuera de servicio
Determinar qué lógica
ha cambiado o se ha
visto afectada
Realizar pruebas de
validación en toda la
lógica cambiada o
afectada
Descargar al
controlador
Capítulo
10
Uso y aplicación de interfaces HMI
No existe ningún dispositivo específico que forme parte de la certificación
porque la variedad de dispositivos es demasiado amplia, desde una ruedecilla e
indicadores LED hasta dispositivos de interface HMI (Human to Machine
Interface) basados en PC/CRT en una amplia gama de redes. El rango y la
extensión de estos dispositivos es similar a la de los detectores y accionadores;
sería poco práctico imponer restricciones por dispositivo.
Uso de precauciones y de
técnicas con HMI
Sin embargo, los usuarios deben tomar las mismas precauciones y técnicas con
los dispositivos HMI que toman con dispositivos tan simples como un
detector o entradas de interruptor. Las precauciones incluyen, entre otras, las
siguientes:
•
•
•
•
Acceso limitado y seguridad
Especificaciones, pruebas y validación
Restricciones sobre los datos y el acceso
Límites en los datos y los parámetros
Para obtener más información sobre la integración de los dispositivos HMI en
un lazo SIL típico, consulte la Figura 1.2 en la página 1-4.
Deben usarse técnicas válidas en el software de aplicación en HMI o PLC en
sistemas relacionados con la seguridad y en sistemas no relacionados con la
seguridad.
Acceso a sistemas relacionados con la seguridad
Cuando se accede a un sistema relacionado con la seguridad, debería
restringirse la interface HMI a la lectura de datos y de información, por
ejemplo, de diagnósticos. El usuario debería usar técnicas para limitar el acceso
solamente a las secciones de memoria que sean apropiadas. Para obtener más
información, consulte la Figura 1.2 en la página 1-4.
1
Publicación 1756-RM092A-ES-P - Septiembre 2002
10-2
Uso y aplicación de interfaces HMI
Cambio de parámetros en sistemas no relacionados con la
seguridad
Si utiliza un dispositivo HMI para cambiar los parámetros de un sistema no
relacionado con la seguridad, deben recordarse las técnicas siguientes:
• Cuando se utiliza HMI para introducir parámetros tales como puntos de
ajuste para un lazo PID o para velocidades de variador, el programa de
aplicación debe incluir técnicas válidas usadas por otros tipos de
validación de cambios, tales como:
– Mostrar los datos que deben cambiarse
– Rangos y límites aceptables usados en el programa para comprobar
los datos (es decir, comprobar que los datos se encuentren dentro del
rango aceptable)
– Mostrar el nuevo valor junto con el valor existente
– Solicitar al operador que confirme y acepte el valor cambiado antes
de permitir que el cambio surta efecto
• El especialista en desarrollo debe seguir las mismas técnicas y los
mismos procedimientos de desarrollo usados para el desarrollo de otro
software de aplicación, inclusive la verificación y prueba de la interface
del operador y su acceso a otras partes del programa. El software de
aplicación PLC debería configurar una tabla a la que tenga acceso el
dispositivo HMI y limitar el acceso únicamente a los puntos de datos
necesarios.
• De forma parecida al programa PLC, el software HMI debe estar
protegido y debe realizarse un mantenimiento para garantizar el
cumplimiento de SIL2 una vez que se ha validado y probado el sistema.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Apéndice
A
Tiempos de respuesta en ControlLogix
Los métodos de cálculo siguientes proporcionan al usuario los tiempos de
reacción en el peor de los casos para un cambio determinado en una condición
de entrada o de fallo y la acción de salida correspondiente.
Módulos digitales
Configuración del chasis local
La Figura A.1 muestra un ejemplo de sistema en el que ocurre lo siguiente:
• Los datos de entrada cambian en el módulo de entrada digital
• Los datos se transmiten al controlador
• El controlador ejecuta el escán del programa y reacciona al cambio de datos,
inclusive enviando datos nuevos al módulo de salida
• El comportamiento del módulo de salida cambia en función de los
nuevos datos recibidos del controlador
Figura A.1
Módulo de
entrada digital
Controlador
Módulo de salida
digital
Use la fórmula siguiente para determinar el tiempo de reacción en el peor de
los casos:
Tiempo de reacción en el peor de los casos = Configuración del filtro del módulo
de entrada(1)
+ Retardo de hardware del módulo de entrada(2)
+ RPI del módulo de entrada(1)
+ Escán del programa del controlador(3)
+ Retardo de hardware del módulo de salida(2)
1
(1)
Este parámetro lo define el usuario.
(2)
El retardo de hardware depende del módulo. En las instrucciones de instalación de cada número de catálogo
se indican los tiempos de retardo de hardware específicos. Para obtener una lista completa de las
instrucciones de instalación, consulte la Tabla 1.1 en la página 1-6.
(3)
Esta cifra se calcula agregando los tiempos de ejecución de la instrucción. Para obtener más información
sobre los tiempos de ejecución de las instrucciones en RSLogix 5000, consulte el documento Logix5000
Controllers Execution Time and Memory Use Reference, número de publicación 1756-RM087.
Publicación 1756-RM092A-ES-P - Septiembre 2002
A-2
Tiempos de respuesta en ControlLogix
EJEMPLO
Por ejemplo, un sistema puede reflejar la configuración
utilizada en la Figura A.1 con un módulo 1756-IB16D y un
módulo 1756-OB16D y la siguiente configuración:
• Configuración del filtro del módulo de entrada = 1 ms
• Retardo de hardware del módulo de entrada =
1 ms
• RPI de entrada = 2 ms
• Escán del programa = 20 ms
• Retardo de hardware del módulo de salida = 1 ms
En este ejemplo, el tiempo de reacción en el peor de los
casos = 25 ms
Configuración del chasis remoto
La Figura A.2 muestra un ejemplo de sistema en el que ocurre lo siguiente:
• Los datos de entrada cambian en el módulo de entrada digital
• Los datos se transmiten al controlador a través de los módulos
1756-CNB
• El controlador ejecuta el escán del programa y reacciona al cambio de
datos, inclusive enviando datos nuevos al módulo de salida a través de
los módulos 1756-CNB
• El comportamiento del módulo de salida cambia en función de los
nuevos datos recibidos del controlador
Figura A.2
Controlador
Módulo de puente
ControlNet
Publicación 1756-RM092A-ES-P - Septiembre 2002
Módulo de puente
ControlNet
Módulo de entrada
digital
Módulo de
salida digital
Tiempos de respuesta en ControlLogix
A-3
Use la fórmula siguiente para determinar el tiempo de reacción en el peor de
los casos:
Tiempo de reacción en el peor de los casos =Configuración del filtro del módulo de entrada(1)
+ Retardo de hardware del módulo de entrada(2)
+ RPI del módulo de entrada(1)
+ RPI 1756-CNB remoto
+ Escán del programa del controlador(3)
+ RPI 1756-CNB remoto
+ Retardo de hardware del módulo de salida(2)
Módulos analógicos
(1)
Este parámetro lo define el usuario.
(2)
El retardo de hardware depende del módulo. En las instrucciones de instalación de cada número de catálogo se indican los
tiempos de retardo de hardware específicos. Para obtener una lista completa de las instrucciones de instalación, consulte la
Tabla 1.1 en la página 1-6.
(3)
Esta cifra se calcula agregando los tiempos de ejecución de la instrucción. Para obtener más información sobre los tiempos de
ejecución de las instrucciones en RSLogix 5000, consulte el documento Logix5000 Controllers Execution Time and Memory Use
Reference, número de publicación 1756-RM087.
Configuración del chasis local
La Figura A.3 muestra un ejemplo de sistema en el que ocurre lo siguiente:
• Los datos de entrada cambian en el módulo de entrada analógica
• Los datos se transmiten al controlador
• El controlador ejecuta el escán del programa y reacciona al cambio de
datos, inclusive enviando datos nuevos al módulo de salida
• El comportamiento del módulo de salida cambia en función de los
nuevos datos recibidos del controlador
Figura A.3
Módulo de
entrada analógica
Controlador
Módulo de salida
analógica
Use la fórmula siguiente para determinar el tiempo de reacción en el peor de
los casos:
Tiempo de reacción en el peor de los casos = Configuración del filtro del módulo de entrada(1)
+ Régimen de muestreo en tiempo real (RTS) del módulo de entrada(2)
+ Escán del programa del controlador(3)
+ RPI del módulo de salida(1)
+ Retardo de hardware del módulo de salida(2)
(1)
Este parámetro lo define el usuario.
(2)
El retardo de hardware depende del módulo. En las instrucciones de instalación de cada número de catálogo se indican los tiempos
de retardo de hardware específicos. Para obtener una lista completa de las instrucciones de instalación, consulte la Tabla 1.1 en la
página 1-6.
(3)
Esta cifra se calcula agregando los tiempos de ejecución de la instrucción. Para obtener más información sobre los tiempos de
ejecución de las instrucciones en RSLogix 5000, consulte el documento Logix5000 Controllers Execution Time and Memory Use
Reference, número de publicación 1756-RM087.
Publicación 1756-RM092A-ES-P - Septiembre 2002
A-4
Tiempos de respuesta en ControlLogix
Configuración del chasis remoto
La Figura A.2 muestra un ejemplo de sistema en el que ocurre lo siguiente:
• Los datos de entrada cambian en el módulo de entrada analógica
• Los datos se transmiten al controlador a través de los módulos
1756-CNB
• El controlador ejecuta el escán del programa y reacciona al cambio de
datos, inclusive enviando datos nuevos al módulo de salida a través de
los módulos 1756-CNB
• El comportamiento del módulo de salida cambia en función de los
nuevos datos recibidos del controlador
Figura A.4
Módulo de puente
ControlNet
Controlador
Módulo de puente
ControlNet
Módulo de entrada
analógica
Módulo de salida
analógica
Use la fórmula siguiente para determinar el tiempo de reacción en el peor de
los casos:
Tiempo de reacción en el peor de los casos =Configuración del filtro del módulo de entrada(1)
+ Régimen de muestreo en tiempo real (RTS) del módulo de
entrada(1)
+ RPI 1756-CNB remoto(1)
+ Escán del programa del controlador(2)
+ RPI del módulo de salida(1)
+ RPI 1756-CNB remoto(1)
+ Retardo de hardware del módulo de salida(3)
(1)
Este parámetro lo define el usuario.
(2)
Esta cifra se calcula agregando los tiempos de ejecución de la instrucción. Para obtener más información sobre los tiempos de
ejecución de las instrucciones en RSLogix 5000, consulte el documento Logix5000 Controllers Execution Time and Memory Use
Reference, número de publicación 1756-RM087.
(3)
El retardo de hardware depende del módulo. En las instrucciones de instalación de cada número de catálogo se indican los
tiempos de retardo de hardware específicos. Para obtener una lista completa de las instrucciones de instalación, consulte la
Tabla 1.1 en la página 1-6.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Apéndice
B
Autoprueba del sistema y respuestas
programadas por el usuario
En este capítulo se describen la autoprueba y las respuestas en CLX.
Para obtener información acerca de:
Pruebas de inicialización
del sistema
Vea la página:
Pruebas de inicialización del sistema
B-1
Desarrollo de una rutina de fallo
B-2
Creación de un fallo mayor definido por el
usuario
B-7
Fallos menores del monitor
B-9
Desarrollo de una rutina de encendido
B-12
Las pruebas de inicialización del sistema se llevan a cabo en cada intervalo de
prueba.
• Entradas manuales del ciclo para garantizar que todas las entradas son
operativas y que no se quedan en estado activado
• Salidas manuales de la prueba de impulsos que no admiten la prueba de
impulsos en tiempo de ejecución. Deben verificarse las
transmisiones de las fuentes de alimentación redundantes
para garantizar que no se quedan en estado cerrado.
Los usuarios pueden realizar automáticamente pruebas de
funcionamiento a plena carga conmutando la toma de tierra abierta en
los módulos de entrada y comprobando que todos los puntos de entrada
pasan a cero (es decir, pasan a estar apagados).
Todos los componentes del sistema que no tengan diagnósticos de tiempo de
ejecución deben comprobarse como parte de las pruebas de inicialización del
sistema.
Autopruebas del sistema
El sistema ControlLogix certificado por SIL2 está diseñado de modo que se
apague en caso de producirse una anomalía o un fallo. A continuación se
proporcionan detalles sobre cómo programar y configurar rutinas para
monitorear los diagnósticos y el estado del sistema.
Reacción a los fallos
En el resto de este capítulo se describe cómo los usuarios pueden afectar al
modo en que CLX reacciona a los fallos. (No es necesario para SIL2 normal.)
1
Publicación 1756-RM092A-ES-P - Septiembre 2002
B-2
Autoprueba del sistema y respuestas programadas por el usuario
Desarrollo de una rutina de
fallo
Si se produce una condición de fallo que es lo suficiente grave para que el
controlador se apague, el controlador genera un fallo mayor y detiene la
ejecución de la lógica (devuelve todas las salidas a los estados configurados por
el usuario).
• Dependiendo de la aplicación, es posible que usted no desee que todos
los fallos mayores desactiven todo el sistema. En tales situaciones, puede
usar una rutina de fallo para borrar un fallo específico y permitir que una
parte del sistema siga funcionando, o bien puede configurar algunas
salidas para que sigan estando activas.
• Si el sistema detecta un problema que puede causar un fallo en un
módulo que no se usa.
Cómo usar este procedimiento
Para desarrollar una rutina de fallo, siga estos pasos:
•
•
•
•
Creación del tipo de datos FAULTRECORD
Creación de una rutina de fallo
Cómo borrar un fallo mayor
Prueba de una rutina de fallo
Creación del tipo de datos FAULTRECORD
Cree el siguiente tipo de datos definido por el usuario. Éste almacena
información acerca del fallo.
Para crear un nuevo tipo de datos:
+ Control su_proyecto
+ Tasks
+ Motion Groups
Trends
− Data Types
Tipo de datos: FAULTRECORD
Nombre
FAULTRECORD
Descripción
Almacena el atributo MajorFaultRecord o el atributo
MinorFaultRecord del objeto PROGRAM.
Miembros
Nombre
Tipo de
datos
Estilo
Descripción
Time_Low
DINT
Decimal
los 32 bits más bajos del valor de sello de
hora del fallo
Time_High
DINT
Decimal
los 32 bits más altos del valor de sello de hora
del fallo
Tipo
INT
Decimal
tipo de fallo (programa, E/S, etc.)
Código
INT
Decimal
código único del fallo
Info
DINT[8]
Hex
información específica del fallo
User-Defined
Haga clic con el botón derecho del
mouse y seleccione New Data Type.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Autoprueba del sistema y respuestas programadas por el usuario
B-3
Creación de una rutina de fallo
Una rutina de fallo le permite usar la lógica de escalera para borrar fallos
específicos a fin de que el controlador continúe la ejecución. El lugar donde se
coloca la rutina depende del tipo de fallo que desea borrar.
En el caso de un Haga lo siguiente:
fallo debido a:
Ejecución de una
instrucción
Cree una rutina de fallo para el programa:
A. En el Organizador de controlador, haga clic con el botón derecho del mouse en
name_of_program y seleccione Nueva rutina.
B. En el cuadro Nombre, escriba un nombre para la rutina de fallo
(name_of_fault_routine).
C. De la lista desplegable Tipo, seleccione Escalera.
D. Haga clic en Aceptar.
E. Haga clic con el botón derecho del mouse en name_of_program y seleccione
Propiedades.
F. Haga clic en la ficha Configuración.
G. De la lista desplegable Fallo, seleccione name_of_fault_routine.
H. Haga clic en Aceptar.
Corte de energía
Cree un programa y una rutina principal para el Administrador de fallos del controlador:
A. En el Organizador del Controlador, haga clic con el botón derecho del mouse en
Administrador de fallos del controlador y seleccione Nuevo programa.
B. Tipo:
• name_of_program
• descripción (opcional)
C. Haga clic en Aceptar.
D. Haga clic en el signo + ubicado junto al Administrador de fallos del controlador.
E. Haga clic con el botón derecho del mouse en name_of_program y seleccione
Nueva rutina.
F. Tipo:
• name_of_routine
• descripción (opcional)
G. De la lista desplegable Tipo, seleccione el lenguaje de programación para la rutina.
H. Haga clic en Aceptar.
I. Haga clic con el botón derecho del mouse en name_of_program y seleccione
Propiedades.
J. Haga clic en la ficha Configuración.
K. De la lista desplegable Principal, seleccione name_of_routine.
L. Haga clic en Aceptar.
E/S
Watchdog de
tarea
Cambio de modo
Movimiento de
eje
Publicación 1756-RM092A-ES-P - Septiembre 2002
B-4
Autoprueba del sistema y respuestas programadas por el usuario
Cómo borrar un fallo mayor
Para borrar un fallo mayor que ocurre durante la ejecución del proyecto,
introduzca la siguiente lógica en la rutina de fallo apropiada. (Vea Creación de
una rutina de fallo en la página B3.)
• Obtener el tipo y código de fallo
• Verificación de un fallo menor
• Borrar el fallo
Obtener el tipo y código de fallo
1.
2.
42372
1. La instrucción GSV permite acceso al atributo
MAJORFAULTRECORD de este programa. Este atributo almacena
información acerca del fallo.
2. La información GSV almacena la información de fallo en el tag
major_fault_record. Cuando introduzca un tag basado en una estructura,
introduzca el primer miembro del tag.
Nombre de tag
Tipo
major_fault_record
FAULTRECORD
Verificación de un fallo menor
1.
2.
42372
3.
Publicación 1756-RM092A-ES-P - Septiembre 2002
4.
Autoprueba del sistema y respuestas programadas por el usuario
B-5
1. Esta instrucción EQU verifica un tipo de fallo específico, tal como
Program, I/O. En el Origen B, introduzca el valor para el tipo de fallo
que desea borrar.
2. Esta instrucción EQU verifica un código de fallo específico. En el
Origen B, introduzca el valor para el código que desea borrar.
3. Esta instrucción CLR establece en cero el valor del tipo de fallo en el tag
major_fault_record.
4. Esta instrucción CLR establece en cero el valor del código de fallo en el
tag major_fault_record.
Borrar el fallo
1.
2.
42372
1. La instrucción SSV escribe nuevos valores en el atributo
MAJORFAULTRECORD de este programa.
2. La instrucción SSV escribe los valores contenidos en el tag
major_fault_record. Puesto que los miembros Type y Code se establecen en
cero, el fallo se borra y el controlador continúa con la ejecución.
Verificación de un fallo específico
Introduzca este renglón en la rutina de fallo del programa:
1.
2.
3.
43064
4.
5.
1. Durante el preescán, los bits de todas las instrucciones OTE están
desactivados y esta instrucción es verdadera. Una vez que el controlador
comienza a ejecutar la lógica, esta instrucción siempre es falsa.
2. Esta instrucción EQU verifica un fallo de tipo 4, lo cual significa que
una instrucción en este programa causó el fallo.
Publicación 1756-RM092A-ES-P - Septiembre 2002
B-6
Autoprueba del sistema y respuestas programadas por el usuario
3. Esta instrucción EQU verifica un fallo de código 20, lo cual significa
que un subíndice de matriz es demasiado grande o un valor POS o LEN
de una estructura de control no es válido.
4. Esta instrucción CLR establece en cero el valor del tipo de fallo en el tag
major_fault_record.
5. Esta instrucción CLR establece en cero el valor del código de fallo en el
tag major_fault_record.
Borrar el fallo
Introduzca este renglón en la rutina de fallo del programa:
1.
2.
3.
43064
1. Durante el preescán, los bits de todas las instrucciones OTE están
desactivados y esta instrucción es verdadera. Una vez que el controlador
comienza a ejecutar la lógica, esta instrucción siempre es falsa.
2. La instrucción SSV escribe nuevos valores al atributo
MAJORFAULTRECORD de este programa.
3. La instrucción SSV escribe los valores contenidos en el tag
major_fault_record. Puesto que los miembros Type y Code se establecen en
cero, el fallo se borra y el controlador continúa con la ejecución.
Prueba de una rutina de fallo
Usted puede usar una instrucción para probar la rutina de fallo de un
programa sin crear un error (es decir, simular un fallo):
1. Cree un tag BOOL que usará para inicializar el fallo.
2. En la rutina principal o en una subrutina del programa, introduzca el
siguiente renglón:
Publicación 1756-RM092A-ES-P - Septiembre 2002
Donde:
Es:
aaa
el tag que usará para inicializar el fallo (paso 1.)
bbb
la rutina de fallo del programa
Autoprueba del sistema y respuestas programadas por el usuario
B-7
3. Para simular un fallo, establezca la condición de entrada.
EJEMPLO
Probar una rutina de fallo
Cuando está activado test_fault_routine, ocurre un fallo mayor y el controlador ejecuta
Fault_Routine.
Creación de un fallo mayor
definido por el usuario
Si desea suspender (apagar) el controlador según las condiciones de la
aplicación, cree un fallo mayor definido por el usuario. Con un fallo mayor
definido por el usuario:
• Define un valor para el código de fallo.
• El controlador maneja el fallo del mismo modo que otros fallos
mayores:
– El controlador cambia al modo con fallo (fallo mayor) y detiene la
ejecución de la lógica.
– Las salidas se establecen en su estado o valor configurado para el
modo con fallo.
EJEMPLO
Fallo mayor definido por el usuario
Si input_value es mayor que 80, producir un fallo mayor y
generar un código de fallo de 999.
Publicación 1756-RM092A-ES-P - Septiembre 2002
B-8
Autoprueba del sistema y respuestas programadas por el usuario
Creación de un fallo mayor definido por el usuario
1. ¿Existe alguna rutina de fallo para el programa?
Sí:
Entonces:
Sí
Vaya al paso 2.
No
Cree una rutina de fallo para un programa:
A. En el Organizador de controlador, haga clic con el botón derecho
del mouse en name_of_program y seleccione
Nueva rutina.
B. En el cuadro Nombre, escriba un nombre para la rutina de fallo
(name_of_fault_routine ).
C. De la lista desplegable Tipo, seleccione Escalera.
D. Haga clic en Aceptar.
E. Haga clic con el botón derecho del mouse en
name_of_program y seleccione Propiedades.
F. Haga clic en la ficha Configuración.
G. De la lista desplegable Fallo, seleccione
name_of_fault_routine.
H. Haga clic en Aceptar.
I. Haga doble clic en name_of_fault_routine.
J. Introduzca una instrucción NOP (de modo que la rutina se
verifique sin ningún error).
2. En la rutina principal del programa, introduzca el renglón siguiente:
JSR
Jump to Subroutine
Routine name name_of_fault_routine
Input par
x
condiciones en las que
el controlador debe
apagarse
EJEMPLO
Donde:
Representa:
name_of_fault_routine
rutina del paso 1
x
valor para el código de fallo
Creación de un fallo mayor definido por el usuario
Si input_value es mayor o igual que 80, la ejecución pasa a name_of_fault_routine. Se produce un fallo mayor y el
controlador entra en el modo con fallo. Las salidas van al estado con fallo. La ficha Major Fault del cuadro de
diálogo Propiedades del controller, muestra el código 999.
42373
Publicación 1756-RM092A-ES-P - Septiembre 2002
Autoprueba del sistema y respuestas programadas por el usuario
Fallos menores del monitor
B-9
Si se produce una condición de fallo que no es lo suficiente grave para que el
controlador se apague, el controlador genera un fallo menor.
• El controlador sigue ejecutándose.
• No es necesario borrar los fallos menores.
• Para optimizar el tiempo de ejecución y garantizar la precisión de
programa, debe monitorear y corregir los fallos menores.
Fallos menores del monitor
Para usar lógica de escalera para capturar información sobre un fallo menor:
Para determinar:
Haga lo siguiente:
Superposición de tareas
periódicas
1. Introduzca una instrucción GSV que obtenga el objeto FAULTLOG, atributo MinorFaultBits.
2. Monitoree el bit 6.
Carga desde la memoria no
volátil
1. Introduzca una instrucción GSV que obtenga el objeto FAULTLOG, atributo MinorFaultBits.
2. Monitoree el bit 7.
Problema con el puerto en
serie
1. Introduzca una instrucción GSV que obtenga el objeto FAULTLOG, atributo MinorFaultBits.
2. Monitoree el bit 9.
Batería baja
1. Introduzca una instrucción GSV que obtenga el objeto FAULTLOG, atributo MinorFaultBits.
2. Monitoree el bit 10.
Problema con una instrucción
1. Cree un tipo de datos definido por el usuario que almacene la información del fallo. Especifique el
nombre FaultRecord para el tipo de datos y asígnele los miembros siguientes:
Nombre:
Tipo de datos:
Estilo:
TimeLow
DINT
Decimal
TimeHigh
DINT
Decimal
Type
INT
Decimal
Code
INT
Decimal
Info
DINT[8]
Hex
2. Cree el tag en el que se almacenarán los valores del atributo MinorFaultRecord. Seleccione el tipo
de datos en el paso 1.
3. Monitoree S:MINOR.
4. Si S:MINOR está activado, use una instrucción GSV para obtener los valores del atributo
MinorFaultRecord.
5. Si desea detectar un fallo menor causado por otra instrucción, restablezca S:MINOR. (S:MINOR
permanece establecido hasta el final del escán.)
El ejemplo siguiente comprueba si existe una advertencia de batería baja.
Publicación 1756-RM092A-ES-P - Septiembre 2002
B-10
Autoprueba del sistema y respuestas programadas por el usuario
EJEMPLO
Verificación de un fallo menor
Minor_fault_check veces por 1 minuto (60000 ms) y luego se reinicia automáticamente.
Cada minuto, minor_fault_check.DN se activa para un escán. Cuando esto ocurre, la instrucción GSV obtiene el valor
del objeto FAULTLOG, atributo MinorFaultBits, y lo almacena en el tag minor_fault_bits. Puesto que la instrucción
GSV sólo se ejecuta una vez cada minuto, el tiempo de escán de la mayor parte de los escanes se reduce.
Si minor_fault_bits.10 está activado, ello indica que la batería está baja.
42373
Publicación 1756-RM092A-ES-P - Septiembre 2002
Autoprueba del sistema y respuestas programadas por el usuario
B-11
El ejemplo siguiente comprueba si existe un fallo menor causado por una
instrucción específica.
EJEMPLO
Verificación de un fallo menor causado por una instrucción
Multiplica value_a por 1000000 y comprueba si existe un fallo menor, como un overflow matemático:
•
•
•
•
Para asegurarse de que una instrucción anterior no produjo el fallo, primero el renglón borra S:MINOR.
A continuación, el renglón ejecuta la instrucción de multiplicación.
Si la instrucción produce un fallo menor, el controlador establece S:MINOR.
Si se establece S:MINOR, la instrucción GSV obtiene información sobre el fallo y restablece S:MINOR.
42373
Publicación 1756-RM092A-ES-P - Septiembre 2002
B-12
Autoprueba del sistema y respuestas programadas por el usuario
Desarrollo de una rutina de
encendido
La tarea del administrador de encendido es opcional y se ejecuta cuando el
controlador se enciende en modo marcha. Se trata de una tarea de usuario,
independiente de los diagnósticos internos de encendido en CLX.
42195
Use el administrador de encendido para conseguir lo siguiente tras perder la
alimentación y restablecerla de nuevo:
• Evitar que el controlador regrese al modo marcha.
– El administrador de encendido producirá un fallo mayor de tipo 1 y
código 1, y el controlador entrará en el modo con fallo.
• Llevar a cabo acciones específicas y reanudar la ejecución normal de la
lógica.
Desarrollo de una rutina de encendido
Los pasos para desarrollar una rutina del momento de encendido son
parecidos a los pasos necesarios para desarrollar una rutina de fallo:
1. Cree un tipo de datos definido por el usuario en el que se almacenará la
información del fallo. Especifique el nombre FaultRecord para el tipo de
datos y asígnele los miembros siguientes:
Nombre:
Tipo de datos:
Estilo:
TimeLow
DINT
Decimal
TimeHigh
DINT
Decimal
Type
INT
Decimal
Code
INT
Decimal
Info
DINT[8]
Hex
2. Cree un tag en el que se almacenará la información del fallo. Seleccione
el tipo de datos FaultRecord.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Autoprueba del sistema y respuestas programadas por el usuario
B-13
3. Cree un programa para el administrador de encendido:
Acción:
Pasos detallados:
1. Cree un programa.
A. En el organizador del controlador, haga clic con el botón derecho del mouse en
Administrador de encendido y seleccione Nuevo programa.
B. Tipo:
• name_of_program
• descripción (opcional)
C. Haga clic en Aceptar.
2. Cree y asigne una rutina principal
(la rutina que debe ejecutarse
primero en el programa).
A. Haga clic en el signo + que aparece junto a Administrador de encendido.
B. Haga clic con el botón derecho del mouse en name_of_program y seleccione
Nueva rutina.
C. Tipo:
• name_of_main_routine
• descripción (opcional)
D. De la lista desplegable Tipo, seleccione el lenguaje de programación para la rutina.
E. Haga clic en Aceptar.
F. Haga clic con el botón derecho del mouse en name_of_program y seleccione
Propiedades.
G. Haga clic en la ficha Configuración.
H. De la lista desplegable Principal, seleccione name_of_main_routine
I. Haga clic en Aceptar.
J. Para agregar rutinas adicionales (subrutinas) al programa, repita los pasos B. a E.
3. ¿Cómo desea manejar una pérdida de alimentación?
Para:
Haga lo siguiente:
Evitar que el controlador regrese al
modo marcha
Ya terminó. Cuando se restablezca la
alimentación, se producirá un fallo
mayor de tipo 1 y código 1, y el
controlador entrará en el modo con
fallo.
Llevar a cabo acciones específicas y
reanudar la operación normal cuando se
restablece la alimentación
A. Abra (haga doble clic en)
name_of_routine.
B. Introduzca la lógica para las
acciones.
4. Introduzca la lógica siguiente para borrar el fallo:
Obtiene información sobre el fallo y la almacena en el tag major_fault (estructura definida por el usuario).
GSV
Get system value
CIP Object class
PROGRAM
CIP Object name
THIS
Attribute name MAJORFAULTRECORD
Dest
major_fault.TimeLow
0
Establece el tipo y el código de fallo del tag major_fault en cero y establece MAJORFAULTRECORD en los
valores nuevos, de modo que se borra el fallo.
MOV
Move
Source
MOV
0
Dest major_fault.Type
0
Move
Source
0
Dest major_fault.Code
0
SSV
Set system value
CIP Object class
PROGRAM
CIP Object name
THIS
Attribute name MAJORFAULTRECORD
Source
major_fault.TimeLow
0
42375
Publicación 1756-RM092A-ES-P - Septiembre 2002
B-14
Autoprueba del sistema y respuestas programadas por el usuario
donde:
major_fault es el tag del paso 2.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Apéndice
C
Información adicional sobre el manejo de
fallos en el sistema ControlLogix
En este apéndice se describen distintas formas de notificar los errores al
controlador.
Para obtener información acerca de:
Introducción
Vea la página:
Instrucciones GSV (Get System Value) y SSV (Set System Value)
C-2
Objetos GSV/SSV
C-4
Generación de informes de fallos por módulos de entrada digital
C-22
Generación de informes de fallos por módulos de salida digital
C-24
Generación de informes de fallos por módulos de entrada
analógica
C-28
Generación de informes de fallos por módulos de salida analógica
C-37
Códigos de fallo
C-40
Códigos de fallo mayor
C-41
Códigos de fallos menores
C-43
La arquitectura de ControlLogix proporciona al usuario distintas formas de
detectar y reaccionar ante los fallos del sistema. Pueden interrogarse distintos
objetos de dispositivo para determinar el estado operativo actual.
Adicionalmente, los módulos proporcionan estado en tiempo de ejecución de
su operación y del proceso. En este capítulo se describen algunos de estos
mecanismos. Los usuarios deberán determinar qué datos son más apropiados
para su aplicación para iniciar una secuencia de apagado.
Para obtener información sobre la Autoprueba del sistema y respuestas
programadas por el usuario, consulte el Apéndice B.
1
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-2
Información adicional sobre el manejo de fallos en el sistema ControlLogix
Instrucciones GSV (Get
System Value) y SSV
(Set System Value)
Lenguajes disponibles:
Lógica de escalera de relé
Las instrucciones GSV/SSV reciben y envían datos de sistema del controlador
que se almacenan en los objetos. Los usuarios pueden usar estas instrucciones
para recuperar datos del fallo, tal y como se hayan notificado en los objetos, de
su aplicación ControlLogix.
Operandos de lógica de
escalera de relé:
Operando:
Escriba:
Formato:
Descripción:
Class name
nombre
nombre del objeto
Instance name
nombre
nombre de objeto específico cuando el objeto requiere un
nombre
Attribute Name
nombre
atributo del objeto
el tipo de datos depende del atributo que usted selecciona
Destination (GSV)
SINT
INT
DINT
REAL
tag
destino para los datos del atributo
Source (SSV)
SINT
INT
DINT
REAL
tag
el tag que contiene los datos que desea copiar al atributo
Operandos de bloques de Esta instrucción no está disponible en el bloque de función.
función:
Descripción: Las instrucciones GSV/SSV reciben y envían datos de sistema del controlador
que se almacenan en los objetos. El controlador almacena datos de sistema en
los objetos. No hay un archivo de estado, a diferencia del procesador PLC-5.
Cuando está habilitada, la instrucción GSV recupera la información
especificada y la coloca en el destino. Cuando está habilitada, la instrucción
SSV establece el atributo especificado con datos del origen.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Información adicional sobre el manejo de fallos en el sistema ControlLogix
C-3
Cuando se introduce una instrucción GSV/SSV, el software de programación
muestra en pantalla las clases de objetos, nombres de objetos y nombres de
atributos válidos para cada instrucción. En cuanto a la instrucción GSV, es
posible obtener los valores para todos los atributos disponibles. Para la
instrucción SSV, el software muestra en pantalla solamente los atributos que se
pueden establecer (SSV).
ATENCIÓN
!
Use la instrucción GSV/SSV con cuidado. El hacer
cambios a los objetos puede causar una operación
inesperada del controlador o lesiones personales.
Si el tamaño del Origen o Destino es demasiado pequeño, la instrucción no se
ejecuta y se registra un fallo menor. La sección siguiente, Objetos GSV/SSV,
define los atributos de cada objeto y los tipos de datos asociados. Por ejemplo,
el atributo MajorFaultRecord del objeto Program requiere un tipo de datos
DINT[11].
Indicadores de estado no afectados
aritmético:
Condiciones de fallo:
Ocurrirá un fallo menor si:
Tipo de fallo:
Código de fallo:
la dirección de objeto no es válida
4
5
se especificó un objeto que no es compatible con
GSV/SSV
4
6
el atributo no es válido
4
6
no se proporcionó suficiente información para
una instrucción SSV
4
6
el destino GSV no es suficientemente grande
para retener los datos solicitados
4
7
Ejecución de la lógica
de escalera de relé:
Condición:
Acción:
preescán
La condición de salida de renglón se establece como falsa.
condición de entrada de renglón es falsa
La condición de salida de renglón se establece como falsa.
condición de entrada de renglón es
verdadera
Obtener o definir el valor especificado.
La condición de salida de renglón se establece como verdadera.
Ejecución del bloque de Esta instrucción no está disponible en el bloque de función.
función:
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-4
Información adicional sobre el manejo de fallos en el sistema ControlLogix
Cuando se introduce una instrucción GSV/SSV, se especifica el objeto, y el
atributo del mismo, al cual se desea obtener acceso. En ciertos casos, existirá
más de una instancia del mismo tipo de objeto, por lo tanto, también puede ser
necesario especificar el nombre del objeto. Por ejemplo, la aplicación puede
tener diversas tareas. Cada tarea tiene su propio objeto TASK al cual se puede
obtener acceso mediante el nombre de la tarea.
Objetos GSV/SSV
ATENCIÓN
!
Para la instrucción GSV, se copian al destino solamente el
tamaño especificado de datos. Por ejemplo, si el atributo
especificado es SINT y el destino es DINT, se actualizan
solamente los 8 bits inferiores del destino DINT y los otros
24 bits no se cambian.
Se puede obtener acceso a los objetos siguientes:
Para obtener información acerca
de este objeto:
Vea la página:
CONTROLLER
C-4
CONTROLLERDEVICE
C-5
CST
C-7
DF1
C-8
FAULTLOG
C-11
MESSAGE
C-12
MODULE
C-14
MOTIONGROUP
C-15
PROGRAM
C-16
ROUTINE
C-17
SERIALPORT
C-18
TASK
C-20
WALLCLOCKTIME
C-20
Acceso al objeto CONTROLLER
El objeto CONTROLLER proporciona información de estado acerca la
ejecución del controlador.
Atributo:
Tipo de datos:
Instrucción:
Descripción:
TimeSlice
INT
GSV
SSV
El porcentaje de la CPU disponible que se asigna a las
comunicaciones.
Los valores válidos son 10-90. Este valor no puede cambiarse
cuando el interruptor de llave del controlador se encuentra en
la posición de marcha.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Información adicional sobre el manejo de fallos en el sistema ControlLogix
C-5
Acceso al objeto CONTROLLERDEVICE
El objeto CONTROLLERDEVICE identifica el hardware físico del
controlador.
Atributo:
Tipo de datos:
Instrucción:
Descripción:
DeviceName
SINT[33]
GSV
La cadena ASCII que identifica el número de catálogo del
controlador y tarjeta de memoria.
El primer byte contiene un conteo del número de los caracteres
ASCII retornados en la cadena de matriz.
ProductCode
INT
GSV
Identifica el tipo de controlador.
Este código de
producto:
Identifica este controlador
Logix:
3
5550
15
5860
41
5433
42
5434
43
5320
50
5553
51
5555
ProductRev
INT
GSV
Identifica la revisión de producto actual. La visualización debe
ser hexadecimal.
El byte inferior contiene la revisión mayor; el byte superior
contiene la revisión menor.
SerialNumber
DINT
GSV
Nombre de serie del dispositivo.
Se asigna el número de serie cuando se construye el
dispositivo.
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-6
Información adicional sobre el manejo de fallos en el sistema ControlLogix
Atributo:
Tipo de datos:
Instrucción:
Descripción:
Status
INT
GSV
Los bits identifican el estado:
Los bits 3-0 están reservados
Bits de estado de dispositivo
Bits 7-4:
Significado:
0000
reservado
0001
actualización de la memoria flash en
progreso
0010
reservado
0011
reservado
0100
la memoria flash está defectuosa
0101
con fallo
0110
marcha
0111
programa
Bits de estado de fallo
Bits 11-8:
Significado:
0001
fallo menor recuperable
0010
fallo menor no recuperable
0100
fallo mayor recuperable
1000
fallo mayor no recuperable
Bits de estado específicos para Logix5550
Bits 13-12:
Significado:
01
interruptor de llave en marcha
10
interruptor de llave en programa
11
interruptor de llave en remoto
Bits 15-14
Significado
01
controlador cambia modos
10
depure el modo si el controlador está en el
modo marcha
Type
INT
GSV
Identifica el dispositivo como controlador.
Controlador = 14
Vendor
INT
GSV
Identifica el suministrador del dispositivo.
Allen-Bradley = 0001
Publicación 1756-RM092A-ES-P - Septiembre 2002
Información adicional sobre el manejo de fallos en el sistema ControlLogix
C-7
Acceso al objeto CST
El objeto CST (hora coordinada del sistema) proporciona la hora coordinada
del sistema para los dispositivos en un chasis.
Atributo:
Tipo de datos:
Instrucción:
Descripción:
CurrentStatus
INT
GSV
El estado actual de la hora coordinada del sistema. Los bits
identifican:
CurrentValue
DINT[2]
GSV
bit:
Significado
0
el hardware del temporizador entró en fallo: el hardware
del temporizador interno del dispositivo está en un estado
de fallo
1
aumento habilitado: el valor actual de los 16+ bits
inferiores del temporizador aumentan al valor solicitado
en lugar de ubicarse en el valor inferior. El método de
sincronización por pulsos para la red específica manipula
estos bits.
2
maestro de hora del sistema: el objeto CST es el origen de
la hora del maestro en el sistema ControlLogix
3
sincronizado: un objeto de CST maestro sincroniza el
CurrentValue de 64 bits del objeto CST mediante una
actualización de la hora del sistema
4
maestro de red local: el objeto CST es el origen de la hora
del maestro de la red local
5
en el modo relé: el objeto CST funciona en un modo de
relé de tiempo
6
se ha detectado un maestro duplicado: se ha detectado un
maestro de hora duplicado de la red local. Este bit siempre
es 0 para los nodos dependientes del tiempo.
7
no se usa
8-9
00 = nodo dependiente del tiempo
01 = nodo maestro de tiempo
10 = nodo de relé de tiempo
11 = no se usa
10-15
no se usa
El valor actual del temporizador. DINT[0] contiene los 32 bits
inferiores; DINT[1] contiene los 32 bits superiores.
El origen del temporizador se ajusta para coincidir con el valor
suministrado en los servicios de actualización y la sincronización de
red de comunicación local. El ajuste representa un aumento al valor
solicitado o un establecimiento inmediato en el valor solicitado,
según se indica en el atributo CurrentStatus.
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-8
Información adicional sobre el manejo de fallos en el sistema ControlLogix
Acceso al objeto DF1
El objeto DF1 proporciona una interface al controlador de comunicación que
se puede configurar para el puerto en serie.
Atributo:
Tipo de
datos:
Instrucción:
Descripción:
ACKTimeout
DINT
GSV
La cantidad de tiempo necesaria para esperar una confirmación de
una transmisión de mensaje (punto a punto y maestro solamente).
Los valores válidos son 0-32,767. Retardo en conteos de períodos
de 20 mseg. El valor predeterminado es 50 (1 segundo).
DiagnosticCounters
INT[19]
GSV
Arreglo de contadores diagnósticos para el variador de
comunicación DF1.
offset de palabra
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
punto a punto DF1
firma (0x0043)
bits de módem
paquetes enviados
paquetes recibidos
paquetes no entregados
no se usa
NAK recibidos
ENQ enviados
paquetes deficientes NAK
memoria no enviada sin NAK
paquetes duplicados recibidos
caracteres deficientes recibidos
conteo de recuperaciones DCD
conteo de módem perdido
no se usa
no se usa
no se usa
no se usa
ENQ enviados
DuplicateDetection
SINT
GSV
Habilita la detección de mensajes duplicados.
Valor:
Significado:
0
detección de mensajes duplicados inhabilitada
sin cero
detección de mensajes duplicados inhabilitada
EmbeddedResponseEnable
SINT
GSV
Habilita la funcionalidad de respuesta incorporada (punto a punto
solamente).
Valor:
Significado:
0
se inicia solamente después de que se recibe uno
(como opción predeterminada)
1
habilitación sin condiciones
ENQTransmitLimit
SINT
GSV
El número de indagaciones (ENQ) que se envían después del
tiempo de espera ACK (punto a punto solamente).
Los valores válidos son 0-127. El establecimiento predeterminado
es 3.
EOTSuppression
SINT
GSV
Habilita la supresión de transmisiones EOT como respuesta a los
paquetes de encuesta (esclavo solamente).
Valor:
Significado:
0
supresión EOT inhabilitada
sin cero
supresión EOT habilitada
ErrorDetection
SINT
GSV
Especifica el esquema de detección de errores.
Valor:
Significado:
0
BCC (predeterminado)
1
CRC
Publicación 1756-RM092A-ES-P - Septiembre 2002
esclavo DF1
firma (0x0042)
bits de módem
paquetes enviados
paquetes recibidos
paquetes no entregados
reintentos de mensajes
NAK recibidos
paquetes de encuesta recibidos
paquetes deficientes sin ACK
ninguna memoria sin ACK
paquetes duplicados recibidos
no se usa
conteo de recuperaciones DCD
conteo de módem perdido
no se usa
no se usa
no se usa
no se usa
no se usa
maestro
firma (0x0044)
bits de módem
paquetes enviados
paquetes recibidos
paquetes no entregados
reintentos de mensajes
no se usa
no se usa
paquetes deficientes sin ACK
no se usa
paquetes duplicados recibidos
no se usa
conteo de recuperaciones DCD
conteo de módem perdido
máximo de tiempo de escán de prioridad
último tiempo de escán de prioridad
máximo de tiempo de escán normal
último tiempo de escán normal
no se usa
Información adicional sobre el manejo de fallos en el sistema ControlLogix
C-9
Atributo:
Tipo de
datos:
Instrucción:
Descripción:
MasterMessageTransmit
SINT
GSV
El valor actual de la transmisión del maestro de mensaje (maestro
solamente).
Valor:
Significado:
0
entre encuestas de estación
1
en secuencia de encuesta (en lugar del número de
estación del maestro)
El valor predeterminado es 0.
NAKReceiveLimit
SINT
GSV
El número de NAK recibidos como respuesta a un mensajes antes
de detener la transmisión (comunicación de punto a punto
solamente).
Los valores válidos son 0-127. El valor predeterminado es 3.
NormalPollGroupSize
INT
GSV
El número de estaciones que se encuestan en la matriz de nodos
de encuesta normal después de encuestarse todas las estaciones
en la matriz de nodos de encuesta de prioridad (maestro
solamente).
Los valores válidos son 0-255. El valor predeterminado es 0.
PollingMode
SINT
GSV
El modo de encuesta actual (maestro solamente).
Valor:
Significado:
0
basado en mensajes; pero no permite que los
esclavos inicien mensajes
1
basado en mensajes; permite que los esclavos
inicien mensajes (predeterminado)
2
transferencia de estándar de mensaje único por
escán de nodo
3
transferencia de estándar de múltiples mensajes
por escán de nodo
El establecimiento predeterminado es 1.
ReplyMessageWait
DINT
GSV
El tiempo (actuando como maestro) que se debe esperar después
de recibirse un ACK antes de encuestarse el esclavo en busca de
una respuesta (maestro solamente).
Los valores válidos son 0-65,535. Retardo en conteos de períodos
de 20 mseg. El establecimiento predeterminado es 5 períodos
(100 mseg).
StationAddress
INT
GSV
Dirección de estación actual del puerto en serie.
Los valores válidos son 0-254. El valor predeterminado es 0.
SlavePollTimeout
DINT
GSV
La cantidad de tiempo en mseg que espera el esclavo hasta que el
maestro realiza una encuesta antes de que el esclavo indique que
no puede transmitir debido a la inactividad del maestro (esclavo
solamente).
Los valores válidos son 0-32,767. Retardo en conteos de períodos
de 20 mseg. El establecimiento predeterminado es 3000 períodos
(1 minuto).
TransmitRetries
SINT
GSV
El número de veces que se puede volver a enviar un mensaje sin
obtenerse una confirmación (maestro y esclavo solamente).
Los valores válidos son 0-127. El valor predeterminado es 3.
PendingACKTimeout
DINT
SSV
Valor pendiente para el atributo ACKTimeout
PendingDuplicateDetection
SINT
SSV
Valor pendiente para el atributo DuplicateDetection.
PendingEmbeddedResponse
Enable
SINT
SSV
Valor pendiente para el atributo EmbeddedResponse.
PendingENQTransmitLimit
SINT
SSV
Valor pendiente para el atributo ENQTransmitLimit.
PendingEOTSuppression
SINT
SSV
Valor pendiente para el atributo EOTSuppression.
PendingErrorDetection
SINT
SSV
Valor pendiente para el atributo ErrorDetection.
PendingNormalPollGroupSize
INT
SSV
Valor pendiente para el atributo NormalPollGroupSize.
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-10
Información adicional sobre el manejo de fallos en el sistema ControlLogix
Atributo:
Tipo de
datos:
Instrucción:
Descripción:
PendingMasterMessage
Transmit
SINT
SSV
Valor pendiente para el atributo MasterMessageTransmit.
PendingNAKReceiveLimit
SINT
SSV
Valor pendiente para el atributo NAKReceiveLimit.
PendingPollingMode
SINT
SSV
Valor pendiente para el atributo PollingMode.
PendingReplyMessageWait
DINT
SSV
Valor pendiente para el atributo ReplyMessageWait.
PendingStationAddress
INT
SSV
Valor pendiente para el atributo StationAddress.
PendingSlavePollTimeout
DINT
SSV
Valor pendiente para el atributo SlavePollTimeout.
PendingTransmitRetries
SINT
SSV
Valor pendiente para el atributo TransmitRetries.
Para aplicar los valores para cualquiera de los atributos DF1 pendientes:
1. Use una instrucción SSV para establecer el valor para el atributo
pendiente.
Puede establecer cualquier cantidad de atributos pendientes usando una
instrucción SSV para cada atributo pendiente.
2. Use una instrucción MSG para aplicar el valor. La instrucción MSG
aplica cada atributo pendiente establecido. Configure la instrucción
MSG como:
Ficha Configuration:
Campo:
Valor:
Configuración
Tipo de mensaje
CIP genérico
Código de servicio
0d hex
Tipo de objeto
a2
ID objeto
1
Atributo de objeto
deje en blanco
Origen
deje en blanco
Número de elementos
0
Destino
deje en blanco
Ruta de acceso
ruta de comunicación a sí
misma (1,s donde s =
número de ranura del
controlador)
Comunicación
Publicación 1756-RM092A-ES-P - Septiembre 2002
Información adicional sobre el manejo de fallos en el sistema ControlLogix
C-11
Acceso al objeto FAULTLOG
El objeto FAULTLOG proporciona información de fallo acerca del
controlador.
Atributo:
Tipo de datos:
Instrucción:
Descripción:
MajorEvents
INT
GSV
SSV
Cuántos fallos mayores han ocurrido desde la última vez que
se restableció este contador.
MinorEvents
INT
GSV
SSV
Cuántos fallos menores han ocurrido desde la última vez que
se restableció este contador.
MajorFaultBits
DINT
GSV
SSV
Los bits individuales indican la razón del fallo mayor actual.
Bit:
Significado:
1
corte de energía
3
E/S
4
ejecución de instrucción (programa)
5
administrador de fallos
6
temporizador de control (watchdog)
7
pila
8
cambio de modo
11
movimiento
MajorFaultBits
DINT
GSV
SSV
Los bits individuales indican la razón del fallo menor actual.
Bit:
Significado:
4
ejecución de instrucción (programa)
6
temporizador de control (watchdog)
9
puerto en serie
10
batería
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-12
Información adicional sobre el manejo de fallos en el sistema ControlLogix
Acceso al objeto MESSAGE
Usted puede obtener acceso al objeto MESSAGE mediante las instrucciones
GSV/SSV. Especifique el nombre del tag de mensaje para determinar el objeto
MESSAGE deseado. El objeto MESSAGE proporciona una interface para
configurar y activar las comunicaciones entre dispositivos similares. Este
objeto reemplaza el tipo de datos MSG del procesador PLC-5.
Atributo:
Tipo de datos:
Instrucción:
Descripción:
ConnectionPath
SINT[130]
GSV
SSV
Los datos necesarios para configurar la ruta de conexión. Los dos
primeros bytes (byte inferior y byte superior) representan la
longitud en bytes de la ruta de conexión.
ConnectionRate
DINT
GSV
SSV
Régimen de paquete solicitado de la conexión.
MessageType
SINT
GSV
SSV
Especifica el tipo de mensaje.
Valor:
Significado:
0
no inicializado
Puerto
SINT
GSV
SSV
Indica el puerto en que se debe enviar el mensaje.
Valor:
Significado:
1
backplane
2
puerto en serie
TimeoutMultiplier
SINT
GSV
SSV
Determina cuándo una conexión se debe considerar como que ha
sobrepasado el tiempo de espera y se ha cerrado.
Valor:
Significado:
0
la conexión sobrepasará el tiempo de espera en un
lapso igual a 4 veces el régimen de actualización
(predeterminado)
1
la conexión sobrepasará el tiempo de espera en un
lapso igual a 8 veces el régimen de actualización
2
la conexión sobrepasará el tiempo de espera en un
lapso igual a 16 veces el régimen de actualización
UnconnectedTimeout
DINT
GSV
SSV
El tiempo de espera en microsegundos para todos los mensajes no
conectados. La opción predeterminada es 30,000,000
microsegundos (30 segundos).
Siga los pasos a continuación para cambiar un atributo MESSAGE:
1. Use una instrucción GSV para obtener el atributo MessageType y
guárdelo en un tag.
2. Use una instrucción SSV para establecer el MessageType en 0.
3. Use una instrucción SSV para establecer el atributo MESSAGE que
desea cambiar.
4. Use una instrucción SSV para establecer el atributo MessageType
nuevamente en el valor original que se obtuvo en el paso 1.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Información adicional sobre el manejo de fallos en el sistema ControlLogix
C-13
El ejemplo siguiente cambia el atributo ConnectionPath de modo que el
mensaje se envíe a un controlador diferente.
EJEMPLO
Cambio de un atributo del objeto MESSAGE
Cuando msg_path está activado, establece la ruta del mensaje msg_1 en el valor de msg_1_path. Esto
envía el mensaje a un controlador diferente.
msg_path
GSV
Get System Value
Class name
MESSAGE
Instance name
msg_1
Attribute Name
MessageType
Dest
msg_1_type
2
SSV
Set System Value
Class name
MESSAGE
Instance name
msg_1
Attribute Name
MessageType
Source
tag_a
0
SSV
Set System Value
Class name
MESSAGE
Instance name
msg_1
Attribute Na MessageType
Source
msg_1_type
2
SSV
Set System Value
Class name
MESSAGE
Instance name
msg_1
Attribute Name
ConnectionPath
Source
msg_1_path[0]
6
msg_1.EN
/
MSG
Type - CIP Data Table Write
Message Control
msg_1 ...
EN
DN
ER
42614
Donde:
Representa:
msg_1
mensaje cuyo atributo se desea cambiar
msg_1_type
tag que almacena el valor del atributo MessageType
tag_a
tag que almacena un 0.
msg_1_path
tag de matriz que almacena la nueva ruta conexión para el
mensaje
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-14
Información adicional sobre el manejo de fallos en el sistema ControlLogix
Acceso al objeto MODULE
El objeto MODULE proporciona información de estado acerca del módulo.
Para seleccionar un objeto MODULE determinado, establezca el operando
Nombre de objeto de la instrucción GSV/SSV en el nombre del módulo.
Atributo:
Tipo de datos:
Instrucción:
Descripción:
EntryStatus
INT
GSV
Especifica el estado actual de la entrada de mapa especificada. Los 12
bits inferiores se deben enmascarar cuando se realiza una operación de
comparación. Solamente los bits 12-15 son válidos.
Valor:
Significado:
16#0000
Reserva: el controlador se enciende.
16#1000
Con fallo: cualquiera de las conexiones del objeto
MODULE al módulo asociado entra en fallo. No se debe
usar este valor para determinar si el módulo ha entrado en
fallo puesto que el objeto MODULE sale periódicamente de
este estado cuando intenta volver a conectarse al módulo.
En lugar de ello, realice una prueba para ver si hay un
Estado de marcha (16#4000). Verifique si hay un FaultCode
que no sea igual a 0 para determinar si un módulo ha
entrado en fallo. Una vez entrados en fallo, los atributos
FaultCode y FaultInfo son válidos hasta que se corrige la
condición de fallo.
16#2000
Validación: el objeto MODULE verifica la integridad
del objeto MODULE antes de establecer las
conexiones al módulo.
16#3000
Conexión: el objeto MODULE inicia las
conexiones al módulo.
16#4000
Se ejecuta: todas las conexiones al módulo
han sido establecidas y los datos se transfieren con éxito.
16#5000
Desactivación: el objeto MODULE está en
proceso
de desactivar todas las conexiones al módulo.
16#6000
Inhibido: el objeto MODULE se inhibe (el bit de inhibición
está establecido en el atributo de Modo).
16#7000
En espera: no funciona el objeto MODULE primario del
cual depende este objeto MODULE.
FaultCode
INT
GSV
Un número que identifica un fallo del módulo, si ocurre.
FaultInfo
DINT
GSV
Especifica información específica acerca del código de fallo del objeto
MODULE.
ForceStatus
INT
GSV
Especifica el estado de los forzados.
Bit:
Significado:
0
forzados instalados (1=sí, 0=no)
1
forzados habilitados (1=sí, 0=no)
2-15
no se usa
Publicación 1756-RM092A-ES-P - Septiembre 2002
Información adicional sobre el manejo de fallos en el sistema ControlLogix
C-15
Atributo:
Tipo de datos:
Instrucción:
Descripción:
Instance
DINT
GSV
Proporciona el número de instancia de este objeto MODULE.
LEDStatus
INT
GSV
Especifica el estado actual del indicador LED de E/S en la parte frontal del
controlador.
Valor:
Significado:
0
Indicador LED apagado: No hay objetos MODULE
configurados para el controlador (no hay módulos en la
sección Configuración de I/O del Organizador del
Controller).
1
Rojo parpadeante: No se ejecutan los objetos MODULE.
2
Verde parpadeante: No se ejecuta por lo menos un objeto
MODULE.
3
Verde fijo: Se ejecutan todos los objetos del módulo.
Nota: No introduzca un nombre de objeto con este atributo puesto que el
atributo se aplica a todo el conjunto de módulos.
Modo
INT
GSV
SSV
Especifica el modo actual del objeto MODULE.
Bit:
Significado:
0
Si está establecido, causa que se genere un fallo mayor
si cualquiera de las conexiones del objeto MODULE entra
en fallo mientras el controlador esté en el modo marcha.
2
Si está establecido, causa que el objeto MODULE entre en
el estado inhibido después de desactivar todas las
conexiones al módulo.
Acceso al objeto MOTIONGROUP
El objeto MOTIONGROUP proporciona información de estado acerca de un
grupo de ejes para el módulo servo. Especifique el nombre de tag del grupo de
movimiento para determinar el objeto MOTIONGROUP deseado.
Atributo:
Tipo de datos:
Instrucción:
Descripción:
Instance
DINT
GSV
Proporciona el número de instancia de este objeto
MOTION_GROUP.
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-16
Información adicional sobre el manejo de fallos en el sistema ControlLogix
Acceso al objeto PROGRAM
El objeto PROGRAM proporciona información de estado acerca del
programa. Especifique el nombre del programa de mensaje para determinar el
objeto PROGRAM deseado.
Atributo:
Tipo de datos:
Instrucción:
Descripción:
DisableFlag
SINT
GSV
SSV
Controla la ejecución de este programa.
Valor:
Significado:
0
ejecución habilitada
1
ejecución inhabilitada
Instance
DINT
GSV
Proporciona el número de instancia de este objeto PROGRAM.
LastScanTime
DINT
GSV
SSV
El tiempo requerido para ejecutar este programa la última vez que
se ejecutó. El tiempo se representa en microsegundos.
MajorFaultRecord
DINT[11]
GSV
SSV
Registra los fallos mayores para este programa
Recomendamos que usted cree una estructura definida por el
usuario para simplificar el acceso al atributo MajorFaultRecord:
Nombre:
TimeLow
TimeHigh
Type
Code
Info
código de fallo)
Tipo de datos:
DINT
DINT
INT
INT
DINT[8]
Estilo:
Decimal
Decimal
Decimal
Decimal
Hexadecimal
Descripción:
los 32 bits inferiores de un valor de sello de hora de fallo
los 32 bits superiores de un valor de sello de hora de fallo
tipo de fallo (programa, E/S, etc.)
código único para el fallo (depende del tipo de fallo)
información acerca de un fallo específico (depende del tipo y
MaxScanTime
DINT
GSV
SSV
El tiempo de ejecución máximo registrado para este programa. El
tiempo se representa en microsegundos.
MinorFaultRecord
DINT[11]
GSV
SSV
Registra los fallos menores para este programa
Recomendamos que usted cree una estructura definida por el
usuario para simplificar el acceso al atributo MinorFaultRecord:
Nombre:
TimeLow
TimeHigh
Type
Code
Info
código de fallo)
Tipo de datos:
DINT
DINT
INT
INT
DINT[8]
Estilo:
Decimal
Decimal
Decimal
Decimal
Hexadecimal
Descripción:
los 32 bits inferiores de un valor de sello de hora de fallo
los 32 bits superiores de un valor de sello de hora de fallo
tipo de fallo (programa, E/S, etc.)
código único para el fallo (depende del tipo de fallo)
información acerca de un fallo específico (depende del tipo y
SFCRestart
INT
GSV
SSV
no se usa - reservado para uso futuro
Publicación 1756-RM092A-ES-P - Septiembre 2002
Información adicional sobre el manejo de fallos en el sistema ControlLogix
C-17
Acceso al objeto ROUTINE
El objeto ROUTINE proporciona información de estado acerca de la rutina.
Especifique el nombre de la rutina para determinar el objeto ROUTINE
deseado.
Atributo:
Tipo de datos:
Instrucción:
Descripción:
Instance
DINT
GSV
Proporciona el número de instancia de este objeto ROUTINE.
Los valores válidos son 0-65,535.
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-18
Información adicional sobre el manejo de fallos en el sistema ControlLogix
Acceso al objeto SERIALPORT
El objeto SERIALPORT proporciona una interface al puerto de
comunicación en serie.
Atributo:
Tipo de datos:
Instrucción:
Descripción:
BaudRate
DINT
GSV
Especifica la velocidad en baudios.
Los valores válidos son 110, 300, 600, 1200, 2400, 4800, 9600 y
19200 (predeterminados).
DataBits
SINT
GSV
Especifica el número de bits de datos por carácter.
Valor:
Significado:
7
7 bits de datos (ASCII solamente)
8
8 bits de datos (opción predeterminada)
Parity
SINT
GSV
Especifica la paridad.
Valor:
Significado:
0
sin paridad (sin valor predeterminado)
1
imparidad (ASCII solamente)
2
paridad
RTSOffDelay
INT
GSV
La cantidad de tiempo necesario para retardar la desconexión de
la línea RTS después de la transmisión del último carácter.
Los valores válidos son 0-32,767. Retardo en conteos de períodos
de 20 mseg. El valor predeterminado es 0 mseg.
RTSSendDelay
INT
GSV
La cantidad de tiempo necesario para retardar la transmisión del
primer carácter de un mensaje después de activar la línea RTS.
Los valores válidos son 0-32,767. Retardo en conteos de períodos
de 20 mseg. El valor predeterminado es 0 mseg.
StopBits
SINT
GSV
Especifica el número de bits de paro.
Valor:
Significado:
1
1 bit de paro (opción predeterminada)
2
2 bits de paro (ASCII solamente)
PendingBaudRate
DINT
SSV
Valor pendiente para el atributo BaudRate.
PendingDataBits
SINT
SSV
Valor pendiente para el atributo DataBits.
PendingParity
SINT
SSV
Valor pendiente para el atributo Parity.
PendingRTSOffDelay
INT
SSV
Valor pendiente para el atributo RTSOffDelay.
PendingRTSSendDelay
INT
SSV
Valor pendiente para el atributo RTSSendDelay.
PendingStopBits
SINT
SSV
Valor pendiente para el atributo StopBits.
Para aplicar los valores para cualquiera de los atributos SERIALPORT
pendientes:
1. Use una instrucción SSV para establecer el valor para el atributo
pendiente.
Usted puede establecer cualquier cantidad de atributos pendientes
usando una instrucción SSV para cada atributo pendiente.
2. Use una instrucción MSG para aplicar el valor. La instrucción MSG
aplica cada atributo pendiente establecido. Configure las instrucciones
MSG como:
Publicación 1756-RM092A-ES-P - Septiembre 2002
Información adicional sobre el manejo de fallos en el sistema ControlLogix
C-19
Ficha Configuration:
Campo:
Valor:
Configuración
Tipo de mensaje
CIP genérico
Código de servicio
0d hexadecimal
Tipo de objeto
6f hex
ID de objeto
1
Atributo de objeto
deje en blanco
Origen
deje en blanco
Número de elementos
0
Destino
deje en blanco
Ruta de acceso
ruta de comunicación a sí misma
(1,s donde s = número de ranura del
controlador)
Comunicación
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-20
Información adicional sobre el manejo de fallos en el sistema ControlLogix
Acceso al objeto TASK
El objeto TASK proporciona información de estado acerca de la tarea.
Especifique el nombre de la tarea para determinar el objeto TASK deseado.
Atributo:
Tipo de datos:
Instrucción:
Descripción:
Instance
DINT
GSV
Proporciona el número de instancia de este objeto TASK.
Los valores válidos son 0-31.
LastScanTime
DINT
GSV
SSV
El tiempo necesario para ejecutar esta tarea desde la última vez
que se ejecutó. El tiempo se representa en microsegundos.
MaxInterval
DINT[2]
GSV
SSV
El intervalo de tiempo máximo entre las ejecuciones sucesivas de
la tarea. DINT[0] contiene los 32 bits inferiores del valor; DINT[1]
contiene los 32 bits superiores del valor.
Un valor de 0 indica 1 ó menos ejecuciones de la tarea.
MaxScanTime
DINT
GSV
SSV
El tiempo de ejecución máximo registrado para este programa. El
tiempo se representa en microsegundos.
MinxInterval
DINT[2]
GSV
SSV
El intervalo de tiempo mínimo entre las ejecuciones sucesivas de
la tarea. DINT[0] contiene los 32 bits inferiores del valor; DINT[1]
contiene los 32 bits superiores del valor.
Un valor de 0 indica 1 ó menos ejecuciones de la tarea.
Priority
INT
GSV
La prioridad relativa de esta tarea comparada con las otras tareas.
Los valores válidos son 0-15.
Rate
DINT
GSV
El intervalo de tiempo entre las ejecuciones de la tarea. El tiempo
se representa en microsegundos.
StartTime
DINT[2]
GSV
SSV
El valor WALLCLOCKTIME cuando se inició la última ejecución de
la tarea. DINT[0] contiene los 32 bits inferiores del valor; DINT[1]
contiene los 32 bits superiores del valor.
Temporizador de control
(watchdog)
DINT
GSV
SSV
El límite de tiempo para la ejecución de todos los programas
asociados con esta tarea. El tiempo se representa en
microsegundos.
Si se introduce 0, se asignan estos valores:
Tiempo:
Tipo de tarea:
0.5 seg
periódico
5.0 seg
continuo
Acceso al objeto WALLCLOCKTIME
El objeto WALLCLOCKTIME proporciona un sello de hora que el
controlador puede usar para el establecimiento de prioridades.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Información adicional sobre el manejo de fallos en el sistema ControlLogix
C-21
Atributo:
Tipo de datos:
Instrucción:
Descripción:
CSTOffset
DINT[2]
GSV
SSV
El offset positivo del CurrentValue del objeto CST (hora coordinada
del sistema); vea la página C-7 DINT[0] contiene los 32 bits
inferiores del valor; DINT[1] contiene los 32 bits superiores del
valor.
Valor en µsegs. El valor predeterminado es 0
CurrentValue
DINT[2]
GSV
SSV
El valor actual de la hora del reloj. DINT[0] contiene los 32 bits
inferiores del valor; DINT[1] contiene los 32 bits superiores del
valor.
El valor es el número de microsegundos que han transcurrido
desde 0000 hrs 1 de enero de 1972.
Los objetos CST y WALLCLOCKTIME tienen una relación
matemática con el controlador. Por ejemplo, si se suman CST
CurrentValue y WALLCLOCKTIME CTSOffset, el resultado es
WALLCLOCKTIME CurrentValue.
DateTime
DINT[7]
GSV
SSV
La fecha y hora en un formato legible.
DINT[0]
año
DINT[1]
la representación de número entero del mes (1-12)
DINT[2]
la representación de número entero del mes (1-31)
DINT[3]
hora (0-23)
DINT[4]
minuto (0-59)
DINT[5]
segundos (0-59)
DINT[6]
microsegundos (0-999,999)
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-22
Información adicional sobre el manejo de fallos en el sistema ControlLogix
Generación de informes de
fallos por módulos de
entrada digital
Los módulos de entrada digital ControlLogix realizan una difusión múltiple de
datos de fallo/estado a los controladores. Dependiendo del tipo de módulo,
estándar o de diagnóstico, el nivel de informe de fallo varía.
Módulos de entrada digital estándar
Todos los módulos de entrada digital estándar mantienen una palabra Fallo del
módulo, el nivel más alto de informe de fallo. Algunos módulos también usan
palabras adicionales para indicar condiciones de fallo, como se muestra en la
sección Módulos de diagnóstico de entrada de la página C23.
Los tags siguientes pueden examinarse en lógica de escalera para indicar si se
ha producido un fallo:
• Palabra Fallo del módulo - Esta palabra proporciona un informe
de resumen de fallos. Su nombre de tag es Fault. Esta palabra está
disponible en todos los módulos de entrada digital.
Un bit de fallo indica un fallo de comunicaciones. En este caso, los 32 bits se
establecen en 1, independientemente de la densidad del módulo.
La Figura 3.1 proporciona una descripción general del proceso de notificación
de fallos en los módulos de entrada digital ControlLogix.
Figura 3.1
Bit 31
Bit 0
Palabra Fallo del módulo
Todos los módulos
Un fallo de comunicaciones establece todos los bits de la palabra Fallo
del módulo. Una condición de pérdida de alimentación de campo o de
cable abierto establece el bit apropiado en la palabra Fallo del módulo.
Publicación 1756-RM092A-ES-P - Septiembre 2002
42676
Información adicional sobre el manejo de fallos en el sistema ControlLogix
C-23
Módulos de diagnóstico de entrada
Los módulos de diagnóstico digitales de entrada ControlLogix realizan una
difusión múltiple de datos de fallo/estado a los controladores. Todos los
módulos de diagnóstico de entrada mantienen una palabra Fallo del módulo, el
nivel más alto de informe de fallo. Algunos módulos también usan palabras
adicionales para indicar condiciones de fallo, como se muestra en la página
siguiente.
Los tags siguientes pueden examinarse en lógica de escalera para indicar si se
ha producido un fallo:
• Palabra Fallo del módulo - Esta palabra proporciona un informe
de resumen de fallos. Su nombre de tag es Fault. Esta palabra está
disponible en todos los módulos de entrada digital.
• Palabra Pérdida de alimentación de campo - Esta palabra
indica la pérdida de alimentación de campo para un grupo del módulo.
Su nombre de tag es FieldPwrLoss. Esta palabra sólo está disponible en
el 1756-IA8D.
• Palabra Cable abierto - Esta palabra indica la pérdida de un cable
desde un punto del módulo. Su nombre de tag es OpenWire.
Todas las palabras son de 32 bits, pero sólo se usa el número de bits apropiado
para cada densidad de módulo. Por ejemplo, el módulo 1756-IA16I tiene una
palabra Fallo del módulo de 32 bits. No obstante, puesto que se trata de un
módulo de 16 puntos, en la palabra Fallo del módulo sólo se usan los primeros
16 bits (bits 0-15).
Los bits de fallo de la palabra Pérdida de alimentación de campo y Cable
abierto se unen mediante OR lógico a la palabra Fallo del módulo. Dicho de
otro modo, dependiendo del tipo de módulo, un bit establecido en la palabra
Fallo del módulo puede tener distintos significados. Puede indicar:
• Un fallo de comunicaciones - En este caso, los 32 bits se establecen en 1,
independientemente de la densidad del módulo.
• Una condición de pérdida de alimentación de campo - En este caso, sólo
se establecen en 1 los bits afectados.
• Una condición de pérdida de cable abierto - En este caso, sólo se
establecen en 1 los bits afectados.
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-24
Información adicional sobre el manejo de fallos en el sistema ControlLogix
La Figura 3.2 proporciona una descripción general del proceso de notificación
de fallos en los módulos de entrada digital ControlLogix.
Figura 3.2
Bit 31
Bit 0
Palabra Fallo del módulo
Todos los módulos
1
Un fallo de comunicaciones establece todos los bits de la palabra
Fallo del módulo. Una condición de pérdida de alimentación de
campo o de cable abierto establece el bit apropiado en la palabra
Grupo 1
Fallo del módulo.
Palabra Pérdida de
alimentación de campo
1756-IA8D solamente
Palabra Cable abierto
1756-IA8D
1756-IB16D
1
Grupo 0
1
Una pérdida de alimentación de campo establece el bit o bits para
dicho grupo en la palabra Pérdida de alimentación de campo y
también establece el bit apropiado en la palabra Fallo del módulo.
1
Una condición de cable abierto en cualquier punto establece el
bit para dicho punto en la palabra Cable abierto y también
establece el bit apropiado en la palabra Fallo del módulo.
41456
Generación de informes de
fallos por módulos de
salida digital
Los módulos de entrada digital ControlLogix realizan una difusión múltiple de
datos de fallo/estado a los controladores. Dependiendo del tipo de módulo,
estándar o de diagnóstico, el nivel de informe de fallo varía.
Módulos de salida digital estándar
Los módulos de salida ControlLogix realizan una difusión múltiple de datos de
fallo/estado a los controladores. Todos los módulos de salida mantienen una
palabra Fallo del módulo, el nivel más alto de informe de fallo. Algunos
módulos también usan palabras adicionales para indicar condiciones de fallo,
como se muestra en la Figura 3.3.
Los tags siguientes pueden examinarse en lógica de escalera para indicar si se
ha producido un fallo:
• Palabra Fallo del módulo - Esta palabra proporciona un informe
de resumen de fallos. Su nombre de tag es Fault. Esta palabra está
disponible en todos los módulos de salida digital.
• Palabra Fusible fundido - Esta palabra indica la existencia de un
fusible de punto/grupo fundido en el módulo. Su nombre de tag es
FuseBlown. Esta palabra sólo está disponible en el módulo
1756-OB8EI.
• Palabra Pérdida de alimentación de campo - Esta palabra
indica una pérdida de alimentación de campo en un punto del módulo.
Su nombre de tag es FieldPwrLoss. Esta palabra sólo está disponible en
el módulo 1756-OA8E.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Información adicional sobre el manejo de fallos en el sistema ControlLogix
C-25
Todas las palabras son de 32 bits, pero sólo se usa el número de bits apropiado
para cada densidad de módulo. Por ejemplo, el módulo 1756-OB8EI tiene una
palabra Fallo del módulo de 32 bits. No obstante, puesto que se trata de un
módulo de 8 puntos, en la palabra Fallo del módulo sólo se usan los primeros 8
bits (bits 0-7).
Los bits de fallo de las palabras Fusible fundido, Pérdida de alimentación de
campo, Sin carga y Verificación de salida están unidos mediante un OR lógico
a la palabra Fallo del módulo. Dicho de otro modo, dependiendo del tipo de
módulo, un bit establecido en la palabra Fallo del módulo puede tener distintos
significados. Puede indicar:
• Un fallo de comunicaciones - En este caso, los 32 bits se establecen en 1,
independientemente de la densidad del módulo.
• Una condición de fusible fundido - En este caso, sólo se establece en 1
el bit afectado.
• Una condición de pérdida de alimentación de campo - En este caso, sólo
se establece en 1 el bit afectado.
• Una condición de sin carga - En este caso, sólo se establece en
1 el bit afectado.
• Una condición de verificación de salida - En este caso, sólo se establece
en 1 el bit afectado.
El gráfico siguiente proporciona una descripción general del proceso de
notificación de fallos en los módulos de salida ControlLogix.
Figura 3.3
Bit 31
Bit 0
Palabra Fallo del módulo
Todos los módulos
1
Un fallo de comunicaciones establece todos los bits en la
palabra Fallo del módulo. Una condición de fusible fundido,
pérdida de alimentación de campo, sin carga o verificación de
salida establece el bit apropiado en la palabra Fallo del módulo. Grupo 1
Palabra Fusible fundido
Nivel de punto
1756-OB8EI
1
1
1
Grupo 0
1
Un fusible fundido para cualquier punto o grupo establece el bit
para dicho punto o grupo en la palabra Fusible fundido; también
establece el bit o bits apropiados en la palabra Fallo del módulo.
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-26
Información adicional sobre el manejo de fallos en el sistema ControlLogix
Módulos de diagnóstico de salida
Los módulos de diagnóstico digitales de salida ControlLogix realizan una
difusión múltiple de datos de fallo/estado a los controladores. Todos los
módulos de salida mantienen una palabra Fallo del módulo, el nivel más alto de
informe de fallo. Algunos módulos también usan palabras adicionales para
indicar condiciones de fallo, como se muestra en la Figura 3.4.
Los tags siguientes pueden examinarse en lógica de escalera para indicar si se
ha producido un fallo:
• Palabra Fallo del módulo - Esta palabra proporciona un informe
de resumen de fallos. Su nombre de tag es Fault. Esta palabra está
disponible en todos los módulos de salida digital.
• Palabra Fusible fundido - Esta palabra indica la existencia de un
fusible fundido de punto/grupo en el módulo. Su nombre de tag es
FuseBlown.
• Palabra Pérdida de alimentación de campo - Esta palabra
indica una pérdida de alimentación de campo en un punto del módulo.
Su nombre de tag es FieldPwrLoss. Esta palabra sólo está disponible en
el módulo 1756-OA8D.
• Palabra Sin carga - Esta palabra indica la pérdida de carga desde un
punto del módulo. Su nombre de tag es NoLoad.
• Palabra Verificación de salida - Esta palabra indica si existe una
salida que no está actuando según las indicaciones del controlador
propietario. Su nombre de tag es OutputVerify.
Todas las palabras son de 32 bits, pero sólo se usa el número de bits apropiado
para cada densidad de módulo.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Información adicional sobre el manejo de fallos en el sistema ControlLogix
C-27
Los bits de fallo de las palabras Fusible fundido, Pérdida de alimentación de
campo, Sin carga y Verificación de salida están unidas mediante un OR lógico a
la palabra Fallo del módulo. Dicho de otro modo, dependiendo del tipo de
módulo, un bit establecido en la palabra Fallo del módulo puede tener distintos
significados. Puede indicar:
• Un fallo de comunicaciones - En este caso, los 32 bits se establecen en 1,
independientemente de la densidad del módulo.
• Una condición de fusible fundido - En este caso, sólo se establece en 1
el bit afectado.
• Una condición de pérdida de alimentación de campo - En este caso, sólo
se establece en 1 el bit afectado.
• Una condición de sin carga - En este caso, sólo se establece en
1 el bit afectado.
• Una condición de verificación de salida - En este caso, sólo se establece
en 1 el bit afectado.
La Figura 3.4 proporciona una descripción general del proceso de notificación
de fallos en los módulos de salida digital ControlLogix.
Figura 3.4
Bit 31
Palabra Fallo del
módulo
Palabra Fusible fundido
Bit 0
1
Un fallo de comunicaciones establece todos los bits en la palabra
Fallo del módulo. Una condición de fusible fundido, pérdida de
alimentación de campo, sin carga o verificación de salida establece
Grupo 1
el bit apropiado en la palabra Fallo del módulo.
Palabra Sin carga
1
1
Grupo 0
1
Un fusible fundido para cualquier punto o grupo establece el bit para
dicho punto o grupo en la palabra Fusible fundido; también establece
el bit o bits apropiados en la palabra Fallo del módulo.
Palabra Pérdida de
alimentación de campo
1756-OA8D solamente
1
Grupo 1
Grupo 0
1
Una pérdida de alimentación de campo desde cualquier grupo establece
el bit para el punto correspondiente en la palabra Pérdida de
alimentación de campo y también establece los bits apropiados en la
palabra Fallo del módulo.
1
Una condición de sin carga en cualquier punto establece el bit
para dicho punto en la palabra Sin carga y también establece el bit
apropiado en la palabra Fallo del módulo.
Palabra Verificación de
salida
1
41457
Una condición de verificación de salida para cualquier punto establece
el bit para dicho punto en la palabra Verificación de salida y también
establece el bit apropiado en la palabra Fallo del módulo.
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-28
Información adicional sobre el manejo de fallos en el sistema ControlLogix
Generación de informes de
fallos por módulos de
entrada analógica
Los módulos de entrada analógica ControlLogix realizan una difusión múltiple
de datos de fallo/estado a los controladores. Dependiendo del tipo de módulo,
sin detección de temperatura (por ejemplo 1756-IF8) o con detección de
temperatura (por ejemplo, 1756-IR6I y 1756-IT6I), el nivel de informe de
fallos varía.
Módulo 1756-IF8
El módulo 1756-IF8 realiza una difusión múltiple de los datos de estado y de
fallo al controlador propietario/en escucha con su canal de datos. Los datos de
fallo se organizan de tal modo que el usuario pueda elegir el nivel de resolución
que desee para examinar las condiciones de fallo.
Existen tres niveles de tags que funcionan conjuntamente para proporcionar
un mayor grado de detalle en la causa específica de los fallos del módulo.
Los tags siguientes pueden examinarse en lógica de escalera para indicar si se
ha producido un fallo:
• Palabra Fallo del módulo - Esta palabra proporciona un informe
de resumen de fallos. Su nombre de tag es ModuleFaults.
• Palabra Fallo de canal - Esta palabra proporciona informes de
fallos de bajo rango, sobrerrango y de comunicaciones. Su nombre de
tag es ChannelFaults. Cuando examine la palabra Fallo de canal para
detectar fallos, recuerde lo siguiente:
–
–
–
–
Se usan 8 canales en cableado unipolar
Se usan 4 canales en cableado diferencial
Se usan 2 canales en cableado diferencial de alta velocidad
Todos los bits empiezan con el bit 0
• Palabras Estado de canal - Estas palabras proporcionan informes
de fallos de bajo rango y sobrerrango para cada canal en relación con los
fallos de alarmas de proceso, alarmas de régimen y calibración. Su
nombre de tag es ChxStatus.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Información adicional sobre el manejo de fallos en el sistema ControlLogix
C-29
La Figura 3.5 proporciona una descripción general del proceso de notificación
de fallos para el módulo 1756-IF8.
Figura 3.5
Palabra Fallo del módulo
15
14
13
12
11
10
9
Cuando un módulo se está calibrando, se establecen
todos los bits de la palabra Fallo de canal.
15 = AnalogGroupFault
10 = Calibrating
9 = Cal Fault
14, 13, 12 y 11 no se
usan
Cualquier bit de la palabra Fallo de canal establecido establece
también el fallo de grupo analógico en la palabra Fallo de módulo.
Palabra Fallo de canal
7 = Ch7Fault
6 = Ch6Fault
5 = Ch5Fault
4 = Ch4Fault
3 = Ch3Fault
2 = Ch2Fault
1 = Ch1Fault
0 = Ch0Fault
7
8 canales usados en cableado S.E.
4 canales usados en cableado
diferencial
2 canales usados en cableado
diferencial H.S.
Todo empieza en bit 0
Palabras Estado de canal
(una para cada canal)
7 = ChxCalFault
6 = ChxUnderrange
5 = ChxOverrange
4 = ChxRateAlarm
3 = ChxLAlarm
2 = ChxHAlarm
1 = ChxLLAlarm
0 = ChxHHAlarm
6
5
4
3
2
1
0
Una condición de bajo rango, sobrerrango
establece los bits apropiados de Fallo de canal.
Un canal de calibración
establece la fallo de
calibración en la palabra
Fallo de módulo.
7
6
5
4
3
2
1
0
Los bits de alarma 0-4 de la palabra Estado de canal no establecen bits adicionales en ningún nivel superior.
Debe monitorear aquí estas condiciones.
El número de palabras de estado de canal
depende del formato de cableado usado.
41514
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-30
Información adicional sobre el manejo de fallos en el sistema ControlLogix
1756-IF8 - Bits de la palabra Fallo del módulo
Los bits de esta palabra proporcionan el nivel más alto de detección de fallos.
Una condición distinta de cero en esta palabra indica que existe un fallo en el
módulo. Puede examinarse con más detalle para aislar el fallo.
Los tags siguientes pueden examinarse en lógica de escalera para indicar si se
ha producido un fallo:
• Fallo de grupo analógico - Este bit se establece cuando se establece
cualquiera de los bits de la palabra Fallo de canal. Su nombre de tag es
AnalogGroupFault.
• Calibración - Este bit se establece cuando se calibra cualquier canal.
Cuando este bit está establecido, se establecen todos los bits de la
palabra Fallo de canal. Su nombre de tag es Calibrating.
• Fallo de calibración - Este bit se establece cuando se establece
cualquiera de los bits individuales de Fallo de calibración de canal. Su
nombre de tag es CalibrationFault.
1756-IF8 - Bits de la palabra Fallo de canal
Durante la operación de módulo normal, los bits de la palabra Fallo de canal se
establecen si cualquiera de los canales respectivos presenta una condición de
bajo rango o sobrerrango.
Comprobar esta palabra para detectar si existe un valor distinto de cero es una
forma rápida de comprobar si existen condiciones de bajo rango o
sobrerrango en el módulo.
Las condiciones siguientes establecen todos los bits de la palabra Fallo de
canal:
• Se está calibrando un canal - En este caso, el módulo establece los bits
para mostrar lo siguiente:
– “00FF” para aplicaciones con cableado unipolar
– “000F” para aplicaciones con cableado diferencial
– “0003” para aplicaciones con cableado diferencial de alta velocidad
• Se ha producido un fallo de comunicaciones entre el módulo y su
controlador propietario. En este caso, el controlador establece los bits y
se muestra “FFFF”.
La lógica puede monitorear el bit de la palabra Fallo de canal para una entrada
particular para determinar el estado de dicho punto.
1756-IF8 - Bits de la palabra Estado de canal
Cualquiera de las palabras Estado de canal, una para cada canal, mostrará una
condición distinta de cero si el canal en cuestión ha fallado para las
condiciones que se indican a continuación. Algunos de estos bits establecen
bits en otras palabras de fallo.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Información adicional sobre el manejo de fallos en el sistema ControlLogix
C-31
Cuando se establecen los bits de bajo rango y de sobrerrango (bits 6 y 5) en
cualquiera de las palabras, se establece el bit apropiado en la palabra Fallo de
canal.
Cuando se establece el bit Fallo de calibración (bit 7) en alguna de las palabras,
se establece el bit Fallo de calibración (bit 11) en la palabra Fallo del módulo.
• ChxCalFault - Bit 7 - Este bit se establece si se produce un error
durante la calibración del canal, lo que da lugar a una calibración
incorrecta. Este bit también establece el bit 11 en la palabra Fallo del
módulo.
• UnderRange - Bit 6 - Este bit se establece cuando la señal de entrada
en el canal es inferior o igual a la señal mínima detectable. Este bit
también establece el bit apropiado en la palabra Fallo de canal.
• OverRange - Bit 5 - Este bit se establece cuando la señal de entrada
en el canal es mayor que o igual a la señal máxima detectable. Este bit
también establece el bit apropiado en la palabra Fallo de canal.
• ChxRateAlarm - Bit 4 - Este bit se establece cuando el índice de
cambio del canal de entrada sobrepasa el valor del parámetro Alarma de
régimen configurado. El bit permanece establecido hasta que el índice
de cambio pasa a ser inferior al índice configurado. Si queda enclavado,
la alarma permanecerá establecida hasta que se desenclave.
• ChxLAlarm - Bit 3 - Este bit se establece cuando la señal de entrada
pasa por debajo del límite de Alarma baja configurado. El bit permanece
establecido hasta que la señal pasa por encima del punto de activación
configurado. Si queda enclavado, la alarma permanecerá establecida
hasta que se desenclave. Si se especifica una banda muerta, la alarma
también quedará establecida mientras la señal permanezca en los límites
de la banda muerta configurada.
• ChxHAlarm - Bit 2 - Este bit se establece cuando la señal de entrada
pasa por encima del límite de Alarma alta configurado. El bit permanece
establecido hasta que la señal pasa por debajo del punto de activación
configurado. Si queda enclavado, la alarma permanecerá establecida
hasta que se desenclave. Si se especifica una banda muerta, la alarma
también quedará establecida mientras la señal permanezca en los límites
de la banda muerta configurada.
• ChxLLAlarm - Bit 1 - Este bit se establece cuando la señal de
entrada pasa por debajo del límite de Alarma baja baja configurado. El
bit permanece establecido hasta que la señal pasa por encima del punto
de activación configurado. Si queda enclavado, la alarma permanecerá
establecida hasta que se desenclave. Si se especifica una banda muerta, la
alarma también quedará enclavada mientras la señal permanezca en los
límites de la banda muerta configurada.
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-32
Información adicional sobre el manejo de fallos en el sistema ControlLogix
• ChxHHAlarm - Bit 0 - Este bit se establece cuando la señal de
entrada pasa por encima del límite de Alarma alta alta configurado. El
bit permanece establecido hasta que la señal pasa por debajo del punto
de activación configurado. Si queda enclavado, la alarma permanecerá
establecida hasta que se desenclave. Si se especifica una banda muerta, la
alarma también quedará enclavada mientras la señal permanezca en los
límites de la banda muerta configurada.
Módulos 1756-IR6I y 1756-IT6I
Los módulos 1756-IR6I y 1756-IT6I realizan una difusión múltiple de los
datos de estado y de fallo al controlador propietario/en escucha con sus datos
del canal. Los datos de fallo se organizan de tal modo que el usuario pueda
elegir el nivel de resolución que desee para examinar las condiciones de fallo.
Existen tres niveles de tags que funcionan conjuntamente para proporcionar
un mayor grado de detalle en la causa específica de los fallos del módulo.
Los tags siguientes pueden examinarse en lógica de escalera para indicar si se
ha producido un fallo:
• Palabra Fallo del módulo - Esta palabra proporciona un informe
de resumen de fallos. Su nombre de tag es ModuleFaults.
• Palabra Fallo de canal - Esta palabra proporciona informes de
fallos de bajo rango, sobrerrango y de comunicaciones. Su nombre de
tag es ChannelFaults.
• Palabras Estado de canal - Estas palabras proporcionan informes
de fallos de bajo rango y sobrerrango para cada canal en relación con los
fallos de alarmas de proceso, alarmas de régimen y calibración. Su
nombre de tag es ChxStatus.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Información adicional sobre el manejo de fallos en el sistema ControlLogix
C-33
La Figura 3.6 proporciona una descripción general del proceso de notificación
de fallos.
Figura 3.6
Palabra Fallo del módulo
15
14
13
15 = AnalogGroupFault
14 = InGroupFault
12 = Calibrating
11 = Cal Fault
9 = CJUnderrange (IT6I solamente)
8 = CJOverrange (IT6I solamente)
1756-IR6I ó 1756-IT6I no usan 10 y
13
Palabra Fallo de canal
5 = Ch5Fault
4 = Ch4Fault
3 = Ch3Fault
2 = Ch2Fault
1 = Ch1Fault
0 = Ch0Fault
12
11
10
9
8
Las condiciones de bajo rango y sobrerrango de
temperatura de junta fría establecen los bits 9 y
8 solamente para el 1756-IT6I. El usuario
deberá monitorear aquí estas condiciones.
Si se establece, cualquier bit de la palabra Fallo de canal también
establece el Fallo de grupo analógico y el Fallo de grupo de
entrada en la palabra Fallo de módulo.
5
4
3
2
1
Cuando un módulo
se está calibrando,
se establecen todos
los bits de la palabra
Fallo de canal.
0
Un canal de calibración
establece el fallo de
calibración en la palabra
Fallo de módulo.
Palabras Estado de canal
(una para cada canal)
7 = ChxCalFault
3 = ChxLAlarm
6 = ChxUnderrange 2 = ChxHAlarm
5 = ChxOverrange
1 = ChxLLAlarm
4 = ChxRateAlarm
0 = ChxHHAlarm
Una condición de bajo rango,
sobrerrango establece los bits
apropiados de Fallo de canal.
7
6
5
4
3
2
1
0
Los bits de alarma de la palabra Estado de canal no
establecen bits adicionales en ningún nivel superior.
Debe monitorear aquí estas condiciones.
41345
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-34
Información adicional sobre el manejo de fallos en el sistema ControlLogix
Bits de la palabra Fallo del módulo
Los bits de esta palabra proporcionan el nivel más alto de detección de fallos.
Una condición distinta de cero en esta palabra indica que existe un fallo en el
módulo. Puede examinarse con más detalle para aislar el fallo.
La palabra Fallo del módulo contiene los tags siguientes:
• Fallo de grupo analógico - Este bit se establece cuando se establece
cualquiera de los bits de la palabra Fallo de canal. Su nombre de tag es
AnalogGroupFault.
• Fallo de grupo de entrada - Este bit se establece cuando se
establece cualquiera de los bits de la palabra Fallo de canal. Su nombre
de tag es InputGroup.
• Calibración - Este bit se establece cuando se calibra cualquier canal.
Cuando este bit está establecido, se establecen todos los bits de la
palabra Fallo de canal. Su nombre de tag es Calibrating.
• Fallo de calibración - Este bit se establece cuando se establece
cualquiera de los bits individuales de Fallo de calibración de canal. Su
nombre de tag es CalibrationFault.
• ColdJunctionUnderrange - Este bit sólo se usa en el módulo
1756-IT6I. Se establece cuando la temperatura ambiente alrededor del
sensor para juntas frías es inferior a 0oC. Su nombre de tag es
CJUnderrange.
• ColdJunctionOverrange - Este bit sólo se usa en el módulo
1756-IT6I. Se establece cuando la temperatura ambiente alrededor del
sensor para juntas frías es superior a 86oC. Su nombre de tag es
CJOverrange.
Bits de la palabra Fallo de canal
Durante la operación de módulo normal, los bits de la palabra Fallo de canal se
establecen si cualquiera de los canales respectivos presenta una condición de
bajo rango o sobrerrango.
Comprobar esta palabra para detectar si existe un valor distinto de cero es una
forma rápida de comprobar si existen condiciones de bajo rango o
sobrerrango en el módulo.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Información adicional sobre el manejo de fallos en el sistema ControlLogix
C-35
Las condiciones siguientes establecen todos los bits de la palabra Fallo de
canal:
• Se está calibrando un canal - En este caso, el módulo establece los bits
para mostrar “003F”.
• Se ha producido un fallo de comunicaciones entre el módulo y su
controlador propietario. En este caso, el controlador establece los bits y
se muestra “FFFF”.
La lógica puede monitorear el bit de la palabra Fallo de canal para una entrada
particular para determinar el estado de dicho punto.
Bits de la palabra Estado de canal
Cualquiera de las 6 palabras Estado de canal, una para cada canal, mostrará una
condición distinta de cero si el canal en cuestión ha fallado para las
condiciones que se indican a continuación. Algunos de estos bits establecen
bits en otras palabras de fallo.
Cuando se establecen los bits de bajo rango y de sobrerrango (bits 6 y 5) en
cualquiera de las palabras, se establece el bit apropiado en la palabra Fallo de
canal.
Cuando se establece el bit Fallo de calibración (bit 7) en alguna de las palabras,
se establece el bit Fallo de calibración (bit 11) en la palabra Fallo del módulo.
• ChxCalFault - Bit 7 - Este bit se establece si se produce un error
durante la calibración del canal. Este bit también establece el bit 11 en la
palabra Fallo del módulo.
• UnderRange - Bit 6 - Este bit se establece cuando la señal de entrada
en el canal es inferior o igual a la señal mínima detectable. Para obtener
más información sobre la señal mínima detectable para cada módulo,
consulte la Tabla 3.3 en la página 3-9. Este bit también establece el bit
apropiado en la palabra Fallo de canal.
• OverRange - Bit 5 - Este bit se establece cuando la señal de entrada
en el canal es mayor que o igual a la señal máxima detectable. Para
obtener más información sobre la señal máxima detectable para cada
módulo, consulte la Tabla 3.3 en la página 3-9. Este bit también
establece el bit apropiado en la palabra Fallo de canal.
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-36
Información adicional sobre el manejo de fallos en el sistema ControlLogix
• ChxRateAlarm - Bit 4 - Este bit se establece cuando el índice de
cambio del canal de entrada sobrepasa el valor del parámetro Alarma de
régimen configurado. El bit permanece establecido hasta que el índice
de cambio pasa a ser inferior al índice configurado. Si queda enclavado,
la alarma permanecerá establecida hasta que se desenclave.
• ChxLAlarm - Bit 3 - Este bit se establece cuando la señal de entrada
pasa por debajo del límite de Alarma baja configurado. El bit permanece
establecido hasta que la señal pasa por encima del punto de activación
configurado. Si queda enclavado, la alarma permanecerá establecida
hasta que se desenclave. Si se especifica una banda muerta, la alarma
también quedará establecida mientras la señal permanezca en los límites
de la banda muerta configurada.
• ChxHAlarm - Bit 2 - Este bit se establece cuando la señal de entrada
pasa por encima del límite de Alarma alta configurado. El bit permanece
establecido hasta que la señal pasa por debajo del punto de activación
configurado. Si queda enclavado, la alarma permanecerá establecida
hasta que se desenclave. Si se especifica una banda muerta, la alarma
también quedará establecida mientras la señal permanezca en los límites
de la banda muerta configurada.
• ChxLLAlarm - Bit 1 - Este bit se establece cuando la señal de
entrada pasa por debajo del límite de Alarma baja baja configurado. El
bit permanece establecido hasta que la señal pasa por encima del punto
de activación configurado. Si queda enclavado, la alarma permanecerá
establecida hasta que se desenclave. Si se especifica una banda muerta, la
alarma también quedará enclavada mientras la señal permanezca en los
límites de la banda muerta configurada.
• ChxHHAlarm - Bit 0 - Este bit se establece cuando la señal de
entrada pasa por encima del límite de Alarma alta alta configurado. El
bit permanece establecido hasta que la señal pasa por debajo del punto
de activación configurado. Si queda enclavado, la alarma permanecerá
establecida hasta que se desenclave. Si se especifica una banda muerta, la
alarma también quedará enclavada mientras la señal permanezca en los
límites de la banda muerta configurada.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Información adicional sobre el manejo de fallos en el sistema ControlLogix
C-37
Generación de informes de 1756-OF8
fallos por módulos de
El módulo 1756-OF8 realiza una difusión múltiple de los datos de estado y de
salida analógica
fallo al controlador propietario/en escucha con sus datos de canal. Los datos
de fallo se organizan de tal modo que el usuario pueda elegir el nivel de
resolución que desee para examinar las condiciones de fallo.
Existen tres niveles de tags que funcionan conjuntamente para proporcionar
un mayor grado de detalle en la causa específica de los fallos del módulo.
Los tags siguientes pueden examinarse en lógica de escalera para indicar si se
ha producido un fallo:
• Palabra Fallo del módulo - Esta palabra proporciona un informe
de resumen de fallos. Su nombre de tag es ModuleFaults.
• Palabra Fallo de canal - Esta palabra proporciona un resumen de
detecciones de fallos de comunicaciones y de cable abierto. Su nombre
de tag es ChannelFaults.
• Palabras Estado de canal - Esta palabra proporciona el estado de
canales individuales para alarmas de límite bajo y alto, alarmas de rampa,
y fallos de cable abierto y de calibración. Su nombre de tag es ChxStatus.
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-38
Información adicional sobre el manejo de fallos en el sistema ControlLogix
La Figura 3.7 proporciona una descripción general del proceso de generación
de informes de fallos.
Figura 3.7
Palabra Fallo del módulo
15
14
13
12
11
Cuando un módulo se está calibrando, se establecen
todos los bits de la palabra Fallo de canal.
15 = AnalogGroupFault
12 = Calibrating
11 = Cal Fault
El 1756-OF8 no usa 14 y 13
Si se establece, cualquier bit de la palabra Fallo de canal también
establece el fallo de grupo analógico en la palabra Fallo de módulo.
Palabra Fallo de canal
7 = Ch7Fault
Un canal de
6 = Ch6Fault
calibración establece
5 = Ch5Fault
el fallo de calibración
4 = Ch4Fault
en la palabra Fallo de
3 = Ch3Fault
módulo.
2 = Ch2Fault
1 = Ch1Fault
0 = Ch0Fault
7
6
5
4
3
2
1
0
7
6
5
4
3
Palabras Estado de canal
(una para cada canal)
7 = ChxOpenWire
5 = ChxNotANumber
4 = ChxCalFault
3 = ChxInHold
2 = ChxRampAlarm
1 = ChxLLimitAlarm
0 = ChxHLimitAlarm
El 1756-OF8 no usa 6
2
1
0
Las condiciones Not a Number, Output in
Hold y Ramp Alarm no establecen bits
adicionales. Debe monitorearlas aquí.
41519
Bits de la palabra Fallo del módulo
Los bits de esta palabra proporcionan el nivel más alto de detección de fallos.
Una condición distinta de cero en esta palabra indica que existe un fallo en el
módulo. Puede examinarse con más detalle para aislar el fallo.
La palabra Fallo del módulo contiene los tags siguientes:
• Fallo de grupo analógico - Este bit se establece cuando se establece
cualquiera de los bits de la palabra Fallo de canal. Su nombre de tag es
AnalogGroupFault.
• Calibración - Este bit se establece cuando se calibra cualquier canal.
Cuando este bit está establecido, se establecen todos los bits de la
palabra Fallo de canal. Su nombre de tag es Calibrating.
• CalibrationFault - Este bit se establece cuando se establece
cualquiera de los bits individuales de Fallo de calibración de canal. Su
nombre de tag es CalibrationFault.
Bits de la palabra Fallo de canal
Durante la operación normal, los bits de la palabra Fallo de canal se establecen
si cualquiera de los canales respectivos tiene una condición de alarma de límite
Publicación 1756-RM092A-ES-P - Septiembre 2002
Información adicional sobre el manejo de fallos en el sistema ControlLogix
C-39
bajo o alto o una condición de cable abierto (configuración 0-20 mA
solamente).
Cuando se usa la palabra Fallo de canal, el módulo 1756-OF8 usa los bits 0-7.
Comprobar si esta palabra presenta una condición distinta de cero es una
forma rápida de verificar estas condiciones en un canal.
Las condiciones siguientes establecen todos los bits de la palabra Fallo de
canal:
• Se está calibrando un canal - El módulo 1756-OF8 establece los bits
para mostrar “00FF”.
• Se ha producido un fallo de comunicaciones entre el módulo y su
controlador propietario. En este caso, el controlador establece los bits y
se muestra “FFFF”.
La lógica de la aplicación debe monitorear el bit Fallo de canal para una salida
en particular, si usted:
• habilita la fijación de salidas
o bien
• comprueba una condición de cable abierto (configuración
0-20 mA solamente)
Bits de la palabras Estado de canal
Cualquiera de las palabras Estado de canal, una para cada canal, mostrará una
condición distinta de cero si el canal en cuestión ha fallado para las
condiciones que se indican a continuación. Algunos de estos bits establecen
bits en otras palabras de fallo.
Cuando se establecen los bits de alarma de límite alto o bajo (bits 1 y 0) en
cualquiera de las palabras, se establece el bit apropiado en la palabra Fallo de
canal.
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-40
Información adicional sobre el manejo de fallos en el sistema ControlLogix
Cuando se establece el bit Fallo de calibración (bit 4) en alguna de las palabras,
se establece el bit Fallo de calibración (bit 11) en la palabra Fallo del módulo.
• ChxOpenWire - Bit 7 - Este bit sólo se establece si el rango de salida
configurado es 0-20 mA, y el circuito pasa a estar abierto debido a un
fallo del cable o al corte de un cable si la salida accionada está por
encima de 0.1 mA. El bit permanecerá establecido hasta que se restaure
el cableado correcto.
• ChxNotaNumber - Bit 5 - Este bit se establece cuando el valor de
salida recibido del controlador es NotaNumber (el valor IEEE NAN).
El canal de salida retendrá su último estado.
• ChxCalFault - Bit 4 - Este bit se establece si se produce un error
durante la calibración. Este bit también establece el bit apropiado en la
palabra Fallo de canal.
• ChxInHold - Bit 3 - Este bit se establece cuando el canal de salida
está retenido. Este bit se restablece cuando el valor de salida del modo
marcha solicitado se encuentra dentro del 0.1% de la escala completa del
valor de eco actual.
• ChxRampAlarm - Bit 2 - Este bit se establece cuando el índice de
cambio solicitado del canal de salida excedería el parámetro solicitado de
gradiente en rampa máximo configurado. Permanece establecido hasta
que la salida alcanza su valor de destino y la rampa se detiene. Si el bit se
queda enclavado, permanecerá establecido hasta que se desenclave.
• ChxLLimitAlarm - Bit 1 - Este bit se establece cuando el valor de
salida solicitado está por debajo del valor de límite bajo configurado.
Permanece establecido hasta que la salida solicitada esté por encima del
límite bajo. Si el bit se queda enclavado, permanecerá establecido hasta
que se desenclave.
• ChxHLimitAlarm - Bit 0 - Este bit se establece cuando el valor de
salida solicitado está por encima del valor de límite alto configurado.
Permanece establecido hasta que la salida solicitada esté por debajo del
límite alto. Si el bit se queda enclavado, permanecerá establecido hasta
que se desenclave.
Códigos de fallo
Hay dos tipos básicos de códigos de fallo:
• Códigos de fallo mayor
• Códigos de fallos menores
Ambos tipos de código se describen en las secciones siguientes.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Información adicional sobre el manejo de fallos en el sistema ControlLogix
Códigos de fallo mayor
C-41
Use la siguiente tabla para determinar la causa de un fallo mayor y su acción
correctiva. El tipo y código corresponden al tipo y código mostrado en los
lugares siguientes:
• Cuadro de diálogo Propiedades del Controller, ficha Major Faults
• Objeto PROGRAM, atributo MAJORFAULTRECORD
Tabla 3.1 Tipos y códigos de fallos mayores
Escriba: Código: Causa:
Método de recuperación:
1
1
El controlador se activó en el modo Run.
Ejecute el administrador de pérdida de alimentación eléctrica.
3
16
Falló una conexión de módulo de E/S requerida. Verifique que el módulo de E/S esté en el chasis. Verifique los
requisitos de codificación electrónica.
Vea la ficha Major Fault del cuadro de diálogo Propiedades del
Controller y la ficha Conexión del cuadro de diálogo Propiedades
del Module para obtener más información sobre el fallo.
3
20
Es posible que exista un problema con el chasis No recuperable - reemplace el chasis.
ControlBus.
3
23
No se estableció por lo menos una conexión
requerida antes de ir al modo Run.
Espere que la luz de E/S del controlador cambie a color verde antes
de cambiar al modo Run.
4
16
Se encontró una instrucción desconocida.
Elimine la instrucción desconocida. Esto probablemente sucedió
debido a un proceso de conversión del programa.
4
20
Subíndice de matriz demasiado grande, la
Ajuste el valor para que esté dentro del rango válido. No exceda el
estructura de control .POS o .LEN es no válida. tamaño de la matriz ni sobrepase las dimensiones definidas.
4
21
Estructura de control .LEN o .POS < 0.
Ajuste el valor para que sea > 0.
4
31
Los parámetros de la instrucción JSR no son
iguales a los de la instrucción SBR o RET
asociada.
Pase el número apropiado de parámetros. Si se pasan demasiados
parámetros, el exceso de parámetros se ignora sin que ocurra
ningún error.
4
34
Una instrucción de temporizador tiene un valor Corrija el programa para que no cargue un valor negativo en un
acumulado o preseleccionado negativo.
valor acumulado o preseleccionado de temporizador.
4
42
JMP a una etiqueta que no existe o fue
eliminada.
Corrija el receptor de JMP o añada la etiqueta que falta.
4
83
Los datos probados no estaban dentro de los
límites requeridos.
Modifique el valor para que esté dentro de los límites.
4
84
Overflow de pila.
Reduzca los niveles de anidamiento de subrutinas o el número de
parámetros pasados.
6
1
Caducó el temporizador de control (watchdog)
de la tarea.
La tarea del usuario no se terminó en el período
de tiempo especificado. Un error del programa
causó un lazo infinito, o el programa es
demasiado complejo para ejecutarse tan
rápidamente como se especificó, o una tarea
de mayor prioridad está impidiendo que
termine esta tarea.
Aumente el temporizador de control (watchdog) de la tarea,
reduzca el tiempo de ejecución, aumente la prioridad de esta tarea,
simplifique las tareas de prioridad más alta, o mueva parte de los
códigos a otro controlador.
7
40
Falló el almacenamiento en la memoria no
volátil.
7
42
La carga desde la memoria no volátil falló
Actualice el firmware del controlador al mismo nivel de revisión
porque la revisión de firmware del proyecto en que el proyecto que se encuentra en la memoria no volátil.
la memoria no volátil es diferente a la revisión
de firmware del controlador.
8
1
Se intentó colocar el controlador en el modo
Run con el interruptor de llave durante la
descarga.
1. Vuelva a intentar guardar el proyecto en la memoria no
volátil.
2. Si el proyecto no se guarda en la memoria no volátil,
reemplace la tarjeta de memoria.
Espere que concluya la descarga y borre el fallo.
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-42
Información adicional sobre el manejo de fallos en el sistema ControlLogix
Tabla 3.1 Tipos y códigos de fallos mayores (Continúa)
Escriba: Código: Causa:
Método de recuperación:
11
1
La posición actual excedió el límite de fin de
carrera positivo.
Mueva el eje en dirección negativa hasta que la posición esté
dentro del límite de fin de carrera y luego ejecute el comando
Motion Axis Fault Reset.
11
2
La posición actual excedió el límite de fin de
carrera negativo.
Mueva el eje en dirección positiva hasta que la posición esté
dentro del límite de fin de carrera y luego ejecute el comando
Motion Axis Fault Reset.
11
3
La posición actual excedió la tolerancia de error Mueva la posición dentro del límite de tolerancia y luego ejecute el
de posición.
comando Motion Axis Fault Reset.
11
4
Se interrumpió la conexión de canal A, B o Z de Vuelva a conectar el canal de encoder y luego ejecute el comando
encoder.
Motion Axis Fault Reset.
11
5
Se detectó evento de ruido de encoder o las
señales de encoder no están en cuadratura.
Corrija el cableado de encoder y luego ejecute el comando Motion
Axis Fault Reset.
11
6
Se activó entrada de fallo del variador.
Borre el fallo del variador y luego ejecute el comando Motion Axis
Fault Reset.
11
7
Fallo en la conexión síncrona.
Primero ejecute el comando Motion Axis Fault Reset. Si no
funciona, extraiga el servo módulo y conéctelo de nuevo. Si todo
falla, reemplace el servo módulo.
11
8
El servomódulo detectó un fallo grave de
hardware.
Reemplace el módulo.
11
9
Fallo de conexión asíncrona.
Primero ejecute el comando Motion Axis Fault Reset. Si no
funciona, extraiga el servo módulo y conéctelo de nuevo. Si todo
falla, reemplace el servo módulo.
11
32
Superposición en la tarea de control de
movimiento.
El régimen aproximado de actualización del grupo es demasiado
alto para mantener una operación correcta. Borre el tag de fallo del
grupo, eleve el régimen de actualización del grupo y luego borre el
fallo mayor.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Información adicional sobre el manejo de fallos en el sistema ControlLogix
Códigos de fallos menores
C-43
Use la siguiente tabla para determinar la causa de un fallo menor y su acción
correctiva. El tipo y código corresponden al tipo y código mostrado en los
lugares siguientes:
• Cuadro de diálogo Propiedades del Controller, ficha Minor Faults
• Objeto PROGRAM, atributo MINORFAULTRECORD
Tabla 3.2 Tipos y códigos de fallos menores
Escriba: Código:
Causa:
Método de recuperación:
4
4
Ocurrió un overflow aritmético en una instrucción.
Corrija el programa examinando las operaciones
aritméticas (orden) o ajustando los valores.
4
7
El tag de destino GSV/SSV era demasiado pequeño para Corrija el destino para que tenga espacio suficiente.
contener todos los datos.
4
35
Tiempo PID delta ≤ 0.
Ajuste el tiempo PID delta para que sea > 0.
4
36
El punto de ajuste PID está fuera de rango
Ajuste el punto de ajuste para que esté dentro del rango.
4
51
El valor LEN del tag de cadena es mayor que el tamaño
DATA del tag de cadena.
4
52
La cadena de salida es mayor que el destino.
4
53
El número de salida se encuentra fuera de los límites del Realice uno de los siguientes pasos:
tipo de datos de destino.
• Reduzca el tamaño del valor ASCII.
• Use un tipo de datos mayor para el destino.
4
56
El valor de inicio o cantidad no es válido.
4
57
La instrucción AHL no se ejecutó porque el puerto en
serie está establecido en la opción sin handshaking.
6
2
Superposición de tareas periódicas
Simplifique el (los) programa(s), o aumente el período o
La tarea periódica no concluyó antes de que sea tiempo eleve la prioridad relativa, etc.
de que se ejecute nuevamente.
7
49
Proyecto cargado desde la memoria no volátil.
9
0
Ocurrió un error desconocido mientras se realizaba el
servicio del puerto en serie.
Comuníquese con el personal de GTS.
9
1
La línea CTS no es la correcta para la configuración
actual.
Desconecte y vuelva a conectar el cable del puerto en
serie al controlador.
Asegúrese de que el cable esté correctamente
conectado.
9
2
Error de lista de encuestas (poll).
Verifique si existe alguno de los siguientes errores en la
Se detectó un problema con la lista de encuestas del
lista de encuestas:
maestro, tal como especificación de más estaciones que
• número total de estaciones mayor que el espacio
el tamaño del archivo, especificación de más de 255
en el tag de lista de encuestas
estaciones, tratar de indizar más allá del final de la lista
• número total de estaciones mayor que 255
o encuestar la dirección de difusión (STN #255).
• el puntero de la estación actual es mayor que el
tag fin de la lista de encuestas
• se encontró un número de estación mayor que
254
1. Verifique que ninguna instrucción esté
escribiendo al miembro LEN del tag de cadena.
2. En el valor LEN, introduzca el número de
caracteres que la cadena contiene.
Cree un nuevo tipo de datos de cadena que sea
suficientemente grande para la cadena de salida. Use el
nuevo tipo de datos de cadena como tipo de datos para
el destino.
1. Verifique que el valor de inicio es entre 1 y el
tamaño DATA del origen.
2. Verifique que el valor de inicio así como el valor
de cantidad son menores que o iguales al
tamaño DATA del origen.
Realice uno de los siguientes pasos:
• Cambie el parámetro Control Line del puerto en
serie.
• Elimine la instrucción AHL.
Publicación 1756-RM092A-ES-P - Septiembre 2002
C-44
Información adicional sobre el manejo de fallos en el sistema ControlLogix
Tabla 3.2 Tipos y códigos de fallos menores (Continúa)
Escriba: Código:
Causa:
Método de recuperación:
9
5
Tiempo de espera de encuestas DF1 esclavo
Expiró el temporizador de control (watchdog) de
encuestas para el esclavo. El maestro no encuestó este
controlador en el período de tiempo especificado.
Determine y corrija el retardo de la encuesta.
9
9
Se perdió contacto con el módem.
Las líneas de control DCD y/o DSR no se están
recibiendo en la secuencia y/o estado correctos.
Corrija la conexión del módem al controlador.
10
10
No se detectó la batería, o ésta necesita reemplazarse.
Instale una batería nueva.
Publicación 1756-RM092A-ES-P - Septiembre 2002
Publicación 1756-RM092A-ES-P - Septiembre 2002 2
PN 957782-03
Copyright © 2002 Rockwell Automation. Todos los derechos reservados. Impreso en EE.UU.