Uso de ControlLogix en aplicaciones SIL2 Productos 1756 Manual de referencia de seguridad Información importante para el usuario Debido a la variedad de usos de los productos descritos en esta publicación, las personas responsables de la aplicación y uso de estos productos deben asegurarse de que se hayan seguido todos los pasos necesarios para que cada aplicación y uso cumpla con todos los requisitos de rendimiento y seguridad, incluyendo leyes, reglamentos, códigos y normas aplicables. En ningún caso se responsabilizará a Rockwell Automation por daños indirectos o resultantes del uso o aplicación de estos productos. Los usuarios deben realizar una correcta evaluación de los riesgos de su aplicación y de las funciones de seguridad y deben garantizar que el personal esté bien formado y sea cualificado. Los ejemplos de ilustraciones, gráficos, programas y esquemas mostrados en esta publicación tienen la única intención de ilustrar el texto. Debido a las muchas variables y requisitos asociados con cualquier instalación particular, Rockwell Automation no puede asumir responsabilidad u obligación (incluyendo responsabilidad de propiedad intelectual) por el uso real basado en los ejemplos mostrados en esta publicación. La publicación SGI-1.1 de Rockwell Automation, Safety Guidelines for the Application, Installation and Maintenance of Solid-State Control (disponible a través de la oficina regional de Rockwell Automation), describe algunas diferencias importantes entre dispositivos de estado sólido y dispositivos electromecánicos, las cuales deben tenerse en consideración al usar productos tales como los descritos en esta publicación. Está prohibida la reproducción total o parcial del contenido de esta publicación de propiedad exclusiva, sin el permiso escrito de Rockwell Automation. En esta publicación hacemos estas anotaciones para informarle de consideraciones de seguridad Las siguientes anotaciones y sus declaraciones ayudarán a identificar un posible peligro, evitar un posible peligro y reconocer las consecuencias de un posible peligro. ADVERTENCIA ! ATENCIÓN ! IMPORTANTE Identifica información acerca de prácticas o circunstancias que pueden causar una explosión en un ambiente peligroso, lo cual podría causar lesiones personales o la muerte, daños materiales o pérdidas económicas. Identifica información sobre prácticas o circunstancias que pueden conducir a lesiones personales o la muerte, o a daños materiales o pérdidas económicas. Identifica información importante para la aplicación y entendimiento correctos del producto. Sírvase tomar nota de que en esta publicación se usa el punto decimal para separar la parte entera de la decimal de todos los números. Prefacio Introducción El objetivo de este manual de aplicación es describir los componentes del sistema de control ControlLogix disponibles a través de Rockwell Automation ideales para su uso en aplicaciones SIL2. Organización del manual Este manual está diseñado para ayudar a entender cómo puede obtener el sistema de control ControlLogix una certificación SIL2. En la Tabla Prefacio.1 se indica la información disponible en cada sección. Tabla Prefacio.1 1 Sección: Título: Descripción: Capítulo 1 Política SIL Introducción a la política SIL y a su relación con el sistema ControlLogix. Capítulo 2 El sistema ControlLogix Breve descripción general de todos los componentes presentes en el sistema ControlLogix con certificación SIL2. Capítulo 3 Hardware del sistema ControlLogix Descripción de las fuentes de alimentación eléctrica y los chasis ControlLogix usados en el sistema ControlLogix con certificación SIL2. Capítulo 4 Controlador ControlLogix Descripción del controlador ControlLogix usado en el sistema ControlLogix con certificación SIL2. Capítulo 5 Módulos de comunicaciones ControlLogix Descripción de los módulos de comunicaciones ControlLogix usados en el sistema ControlLogix con certificación SIL2. Capítulo 6 Módulos de E/S ControlLogix Descripción de los módulos de E/S ControlLogix usados en el sistema ControlLogix con certificación SIL2. Capítulo 7 Fallos en el sistema ControlLogix Descripción de dos condiciones comunes que causan un fallo en un sistema ControlLogix. Capítulo 8 Requisitos generales para el software de aplicación Pautas para el desarrollo de aplicaciones en RSLogix 5000 relacionadas con SIL2. Capítulo 9 Requisitos técnicos SIL2 para el programa de aplicación Descripción de la seguridad técnica necesaria en aplicaciones ControlLogix con certificación SIL2. Capítulo 10 Uso y aplicación de interfaces HMI Descripción de las precauciones y técnicas que deben usarse con los dispositivos HMI cuando se usan con aplicaciones ControlLogix con certificación SIL2. Apéndice A Tiempos de respuesta en ControlLogix Información adicional sobre los componentes presentes en una aplicación ControlLogix con certificación SIL2. Apéndice B Autoprueba del sistema y respuestas programadas por el usuario Explicación de las autopruebas y de las respuestas del sistema disponibles en el sistema ControlLogix. Apéndice C Información adicional sobre el manejo de fallos en el sistema ControlLogix Información adicional que puede ayudar al usuario a manejar fallos. Publicación 1756-RM092A-ES-P - Septiembre 2002 Prefacio 2 Terminología En la tabla siguiente se describen los acrónimos usados en este manual. Tabla Prefacio.2 Lista de los acrónimos usados en el manual de aplicación de seguridad Publicación 1756-RM092A-ES-P - Septiembre 2002 Acrónimo: Término completo: Definición: CIP Protocolo de control e información Protocolo de mensajes usado por los sistemas Logix5000™. Es un protocolo de comunicaciones nativo usado en redes de comunicaciones ControlNet™, entre otras. DC Cobertura de diagnóstico Diseño avanzado ofrecido en módulos de entrada y salida ControlLogix específicos que proporciona al módulo más oportunidades para detectar y aislar errores o funcionamientos incorrectos. EN Norma europea Estándar europeo oficial. GSV Get System Value Instrucción de salida de lógica de escalera que (Obtener un valor recupera información de estado del controlador del sistema) especificado y la coloca en un tag de destino. MTBF Tiempo medio entre fallos MTTR Tiempo medio Tiempo medio necesario para que un sistema de para restauración control restaure el funcionamiento normal después de un error. PADT Herramienta de programación y depuración Software RSLogix 5000 usado para programar y depurar una aplicación ControlLogix con certificación SIL2. PC Computadora personal Computadora usada para interactuar con un sistema ControlLogix (y controlarlo) mediante software de programación RSLogix 5000. PFD Probabilidad de fallo bajo demanda Probabilidad media de que un sistema no pueda efectuar su función de diseño bajo demanda o probabilidad de fallo bajo demanda. PFH Probabilidad de fallo por hora Probabilidad por hora de que un sistema presente un fallo que pueda ser peligroso. Tiempo medio entre instancias de fallos del sistema. IEC 61508 cuantifica esta clasificación afirmando que la frecuencia de las demandas de operación del sistema de seguridad no es mayor que una vez al año en el modo de demanda baja, o es mayor que una vez al año en el modo de demanda alta o continuada. Índice Capítulo 1 Política SIL Introducción a SIL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1 Certificación SIL2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-4 Pruebas de funcionamiento a plena carga . . . . . . . . . . . . . . . . . . . . . . 1-5 Componentes del sistema ControlLogix con certificación SIL2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-6 Certificaciones y cumplimiento de normas de seguridad . . . . . . . . . . 1-7 Diseños de hardware y funciones de firmware . . . . . . . . . . . . . . . . . . 1-8 Diferencia entre PFD y PFH. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-8 Distribución y peso de cumplimiento con SIL . . . . . . . . . . . . . . . . . 1-13 Certificaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-14 Tiempos de respuesta. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-14 Tiempo del temporizador de control (watchdog) en el sistema ControlLogix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-15 Información de contacto si se produce un fallo en el dispositivo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-15 Resumen de este capítulo y contenido del siguiente. . . . . . . . . . . . . 1-15 Capítulo 2 El sistema ControlLogix Descripción general de la plataforma ControlLogix. . . . . . . . . . . . . . 2-1 Descripción general de la arquitectura ControlLogix . . . . . . . . . . . . . 2-2 Generación de informes de fallos del módulo . . . . . . . . . . . . . . . 2-3 Manejo de fallos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3 Comprobación de la comunicación del eco de datos. . . . . . . . . . 2-4 Prueba de impulsos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5 Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6 Comunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6 Otras características únicas que son de ayuda en los diagnósticos . . 2-7 Lista de comprobación del sistema ControlLogix . . . . . . . . . . . . . . . 2-7 Resumen del capítulo y contenido del siguiente . . . . . . . . . . . . . . . . . 2-8 Capítulo 3 Hardware del sistema ControlLogix Introducción al hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Chasis ControlLogix. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fuentes de alimentación ControlLogix . . . . . . . . . . . . . . . . . . . . . . . . Fuente de alimentación no redundante. . . . . . . . . . . . . . . . . . . . . Fuente de alimentación redundante . . . . . . . . . . . . . . . . . . . . . . . Recomendaciones para el uso del hardware del sistema. . . . . . . . . . . Chasis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fuentes de alimentación eléctrica . . . . . . . . . . . . . . . . . . . . . . . . . Documentación relacionada con el hardware ControlLogix . . . . . . . Resumen del capítulo y contenido del siguiente . . . . . . . . . . . . . . . . . 3-1 3-2 3-2 3-3 3-3 3-4 3-4 3-4 3-5 3-5 Capítulo 4 Controlador ControlLogix iii Introducción al controlador. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Recomendaciones para el uso del controlador . . . . . . . . . . . . . . . . . . Documentación relacionada con el controlador. . . . . . . . . . . . . . . . . Resumen del capítulo y contenido del siguiente . . . . . . . . . . . . . . . . . 4-1 4-2 4-2 4-2 Publicación 1756-RM092A-ES-P - Septiembre 2002 iv Índice Capítulo 5 Módulos de comunicaciones ControlLogix Introducción a los módulos de comunicaciones. . . . . . . . . . . . . . . . . Módulo de puente ControlNet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cableado ControlNet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cobertura de diagnósticos de módulos ControlNet . . . . . . . . . . Módulo Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Diferencias entre Ethernet y ControlNet . . . . . . . . . . . . . . . . . . . . . . Recomendaciones para el uso de módulos de comunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Documentación relacionada con los módulos de comunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Resumen del capítulo y contenido del siguiente . . . . . . . . . . . . . . . . . 5-1 5-2 5-2 5-2 5-2 5-2 5-3 5-3 5-4 Capítulo 6 Módulos de E/S ControlLogix Publicación 1756-RM092A-ES-P - Septiembre 2002 Descripción general de los módulos de E/S ControlLogix . . . . . . . . 6-1 Generación de informes de fallos del módulo para cualquier módulo de E/S ControlLogix . . . . . . . . . . . . . . . . . . . . . . . 6-4 Uso de módulos de entrada digital . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-4 Consideraciones generales sobre el uso de módulos de entrada digital ControlLogix. . . . . . . . . . . . . . . . . . . . . . . . . . . 6-5 Cableado de los módulos de entrada digital ControlLogix . . . . . . . . 6-6 Uso de módulos de salida digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-7 Consideraciones generales sobre el uso de módulos de salida digital ControlLogix . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-8 Cableado de los módulos de salida digital ControlLogix . . . . . . . . . 6-10 Módulos de salida digital de diagnóstico. . . . . . . . . . . . . . . . . . . 6-10 Módulos de salida digital estándar. . . . . . . . . . . . . . . . . . . . . . . . 6-11 Uso de módulos de entrada analógica . . . . . . . . . . . . . . . . . . . . . . . . 6-13 Consideraciones generales sobre el uso de módulos de entrada analógica ControlLogix . . . . . . . . . . . . . . . . . . . . . . . 6-13 Cableado de los módulos de entrada analógica ControlLogix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-15 Cableado de un módulo de entrada unipolar en modo de voltaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-15 Cableado de un módulo de entrada unipolar en modo de corriente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-16 Cableado del módulo de entrada termopar . . . . . . . . . . . . . . . . 6-17 Cableado del módulo de entrada RTD . . . . . . . . . . . . . . . . . . . . 6-18 Uso de módulos de salida analógica . . . . . . . . . . . . . . . . . . . . . . . . . 6-19 Consideraciones generales sobre el uso de módulos de salida analógica ControlLogix. . . . . . . . . . . . . . . . . . . . . . . . . 6-19 Cableado de los módulos de salida analógica ControlLogix. . . . . . . . . .. 6-21 Cableado del módulo de salida analógica en el modo de voltaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-21 Cableado del módulo de salida analógica en el modo de corriente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-22 Lista de comprobación para entradas SIL. . . . . . . . . . . . . . . . . . . . . 6-23 Lista de comprobación para salidas SIL . . . . . . . . . . . . . . . . . . . . . . 6-24 Índice v Capítulo 7 Fallos en el sistema ControlLogix Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-1 Comprobación de la posición del interruptor de llave con la instrucción GSV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-1 Examen de la alarma alta de un módulo de entrada analógica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-2 Capítulo 8 Requisitos generales para el software de aplicación Software para sistemas relacionados con SIL2 . . . . . . . . . . . . . . . . . . Programación SIL2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Concepto de seguridad del sistema ControlLogix . . . . . . . . . . . . Pautas generales para el desarrollo de software de aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Comprobación del programa de aplicación creado . . . . . . . . . . . Posibilidades de identificación de programa. . . . . . . . . . . . . . . . . Forzado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modos de operación del sistema ControlLogix . . . . . . . . . . . . . . . . . Selección de un modo de controlador. . . . . . . . . . . . . . . . . . . . . . . . . Lista de comprobación para la creación de un programa de aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-1 8-1 8-1 8-2 8-3 8-3 8-4 8-4 8-5 8-5 8-6 Capítulo 9 Requisitos técnicos SIL2 para el programa de aplicación Procedimiento general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Conceptos básicos de programación. . . . . . . . . . . . . . . . . . . . . . . Instrucciones de programa/tarea SIL . . . . . . . . . . . . . . . . . . . . . . . . . Lenguajes de programación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Edición en línea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Forzado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ciclo de vida de puesta en marcha . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-1 9-2 9-4 9-5 9-5 9-5 9-6 Capítulo 10 Uso y aplicación de interfaces HMI Uso de precauciones y de técnicas con HMI . . . . . . . . . . . . . . . . . . 10-1 Acceso a sistemas relacionados con la seguridad . . . . . . . . . . . . 10-1 Cambio de parámetros en sistemas no relacionados con la seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-2 Apéndice A Tiempos de respuesta en ControlLogix Módulos digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuración del chasis local . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuración del chasis remoto. . . . . . . . . . . . . . . . . . . . . . . . . Módulos analógicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuración del chasis local . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuración del chasis remoto. . . . . . . . . . . . . . . . . . . . . . . . . A-1 A-1 A-2 A-3 A-3 A-4 Publicación 1756-RM092A-ES-P - Septiembre 2002 vi Índice Apéndice B Autoprueba del sistema y respuestas programadas por el usuario Pruebas de inicialización del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . B-1 Autopruebas del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1 Desarrollo de una rutina de fallo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-2 Cómo usar este procedimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . B-2 Creación del tipo de datos FAULTRECORD . . . . . . . . . . . . . . . B-3 Creación de una rutina de fallo . . . . . . . . . . . . . . . . . . . . . . . . . . . B-3 Cómo borrar un fallo mayor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-5 Prueba de una rutina de fallo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-7 Creación de un fallo mayor definido por el usuario . . . . . . . . . . . . . . B-8 Creación de un fallo mayor definido por el usuario. . . . . . . . . . . B-9 Fallos menores del monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-10 Desarrollo de una rutina de encendido . . . . . . . . . . . . . . . . . . . . . . . B-13 Apéndice C Información adicional sobre el manejo de fallos en el sistema ControlLogix Publicación 1756-RM092A-ES-P - Septiembre 2002 Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-1 Instrucciones GSV (Get System Value) y SSV (Set System Value) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-2 Objetos GSV/SSV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-4 Acceso al objeto CONTROLLER . . . . . . . . . . . . . . . . . . . . . . . . C-4 Acceso al objeto CONTROLLERDEVICE . . . . . . . . . . . . . . . . C-5 Acceso al objeto CST. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-7 Acceso al objeto DF1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-8 Acceso al objeto FAULTLOG . . . . . . . . . . . . . . . . . . . . . . . . . . C-11 Acceso al objeto MESSAGE . . . . . . . . . . . . . . . . . . . . . . . . . . . C-12 Acceso al objeto MODULE . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-14 Acceso al objeto MOTIONGROUP . . . . . . . . . . . . . . . . . . . . . C-15 Acceso al objeto PROGRAM . . . . . . . . . . . . . . . . . . . . . . . . . . . C-16 Acceso al objeto ROUTINE. . . . . . . . . . . . . . . . . . . . . . . . . . . . C-17 Acceso al objeto SERIALPORT. . . . . . . . . . . . . . . . . . . . . . . . . C-18 Acceso al objeto TASK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-20 Acceso al objeto WALLCLOCKTIME . . . . . . . . . . . . . . . . . . . C-20 Generación de informes de fallos por módulos de entrada digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-22 Módulos de entrada digital estándar . . . . . . . . . . . . . . . . . . . . . . C-22 Módulos de diagnóstico de entrada . . . . . . . . . . . . . . . . . . . . . . C-23 Generación de informes de fallos por módulos de salida digital. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-24 Módulos de salida digital estándar. . . . . . . . . . . . . . . . . . . . . . . . C-24 Módulos de diagnóstico de salida . . . . . . . . . . . . . . . . . . . . . . . . C-26 Generación de informes de fallos por módulos de entrada analógica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-28 Módulo 1756-IF8. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-28 Módulos 1756-IR6I y 1756-IT6I. . . . . . . . . . . . . . . . . . . . . . . . . C-32 Generación de informes de fallos por módulos de salida analógica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-37 1756-OF8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-37 Códigos de fallo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-40 Códigos de fallo mayor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-41 Códigos de fallos menores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-43 Capítulo 1 Política SIL Este capítulo ofrece una introducción a la política SIL e indica cómo el sistema ControlLogix cumple con los requisitos para la certificación SIL2. Para obtener información acerca de: Introducción a SIL Vea la página: Introducción a SIL 1-1 Certificación SIL2 1-4 Pruebas de funcionamiento a plena carga 1-5 Componentes del sistema ControlLogix con certificación SIL2 1-6 Certificaciones y cumplimiento de normas de seguridad 1-7 Diseños de hardware y funciones de firmware 1-8 Diferencia entre PFD y PFH 1-8 Distribución y peso de cumplimiento con SIL 1-13 Certificaciones 1-13 Tiempos de respuesta 1-14 Tiempo del temporizador de control (watchdog) en el sistema ControlLogix 1-15 Información de contacto si se produce un fallo en el dispositivo 1-15 Determinados números de catálogo (listados en la Tabla 1.1 en la página 1-6) del sistema ControlLogix son tipos aprobados y certificados para su uso en aplicaciones SIL2, de acuerdo con las aplicaciones IEC 61508 y AK4 y con DIN V19250. Los requisitos de SIL se basan en los estándares vigentes en el momento de la certificación. Estos requisitos consisten en MTBF, probabilidad de fallo, regímenes de fallos, cobertura de diagnósticos y fracciones de fallo seguro que cumplen con los criterios SIL2. Los resultados del sistema ControlLogix hacen que éste sea adecuado hasta SIL2 (inclusive). Para el soporte en la creación de programas, se necesita la herramienta PADT (Programming and Debugging Tool). La herramienta PADT para ControlLogix es RSLogix 5000, según IEC 61131-3, y este Manual de referencia de seguridad. 1 Publicación 1756-RM092A-ES-P - Septiembre 2002 1-2 Política SIL TUV Rheinland ha aprobado el sistema ControlLogix para su uso en aplicaciones relacionadas con la seguridad hasta SIL 2 (inclusive) en las que el estado desactivado se considera que es el estado seguro. Todos los ejemplos relacionados con E/S que se incluyen en este manual se basan en conseguir que el estado desactivado sea el estado seguro para los sistemas de apagado de emergencia ESD típicos. ControlLogix es un sistema modular y configurable que tiene la capacidad de preconfigurar salidas y otras respuestas para condiciones de fallo. Como tal, puede diseñarse un sistema que cumpla con los requisitos para “retener el último estado” en el caso de un fallo, de modo que pueda usarse el sistema hasta el nivel SIL 2 con aplicaciones de gas y fuego, entre otras, que requieren que las señales de salida para los accionadores permanezcan activas. Al entender el comportamiento del sistema ControlLogix para una aplicación de apagado de emergencia (ESD), el diseño del sistema puede incorporar medidas apropiadas para cumplir con los requisitos de otras aplicaciones. Estas medidas están relacionadas con el control de salidas y los accionadores que deben permanecer activos para estar en un estado seguro. Los otros requisitos para SIL 2 relacionados con las entradas de los detectores, software etc., también deben cumplirse. A continuación se indican las medidas y modificaciones relacionadas con aplicaciones de gas y fuego. • Es necesario usar una anulación manual para garantizar que el operador pueda mantener el control deseado en el caso de que se produzca un fallo en el controlador. En cuanto a concepto, esto es parecido a la función del relé externo o de salidas redundantes necesario para garantizar que se llega a un estado de desactivación para un sistema ESD si se produce un fallo que pueda impedir que esto se produzca, como ocurre en el caso de un driver de salida cortocircuitado. El sistema sabe que tiene un fallo, pero el modo de fallo requiere un medio independiente para mantener el control y poder o bien eliminar la alimentación o bien proporcionar una vía alternativa para mantener la alimentación en el accionador final. • Si la aplicación no puede tolerar una salida que se activa de forma normal y que puede fallar en un fallo abierto, debe conectarse mediante cable un relé externo o una salida paralela al dispositivo de salida. El usuario debe desarrollar un programa de aplicación que inicie cualquiera de las vías paralelas si se produce un fallo. Publicación 1756-RM092A-ES-P - Septiembre 2002 Política SIL 1-3 • Este circuito de anulación manual se muestra en la Figura 1.1. Está formado por un conjunto cableado de contactos de un interruptor selector o un pulsador. Un contacto normalmente abierto proporciona el bypass de alimentación de la salida del controlador directamente al accionador. El otro es un contacto normalmente cerrado para eliminar o aislar la salida del controlador. • Es necesario generar un programa de aplicación para monitorear los módulos de diagnóstico de salida en caso de fallos que supongan un peligro, como por ejemplo un canal de driver de salida abierto o cortocircuitado. Los módulos de diagnóstico de salida deben configurarse de modo que retengan el último estado en caso de que se produzca un fallo. • Debe generarse una alarma de diagnóstico para notificar al operador que se requiere un control manual. • El módulo con fallo debe sustituirse en un plazo de tiempo razonable. • Siempre que se detecte un fallo, el usuario deberá notificarlo a un operador (por ejemplo, mediante una luz de alarma). Figura 1.1 L1 Anulación manual Accionador L2 ó tierra 43379 Fallo Alarma al operador Publicación 1756-RM092A-ES-P - Septiembre 2002 1-4 Política SIL La Figura 1.2 muestra un lazo SIL típico, que incluye lo siguiente: Certificación SIL2 • El lazo de seguridad global • La parte ControlLogix del lazo de seguridad global • Cómo se conectan otros dispositivos (por ejemplo, HMI) al lazo, mientras operan fuera del lazo La figura también muestra el peso relacionado de anomalías de los componentes principales en el lazo de seguridad según IEC 61508. Figura 1.2 HMI Para Diagnósticos y Visualización (acceso de sólo lectura a los controladores en el lazo de seguridad). Para obtener más información, vea el Capítulo 10. Software de programación Para aplicaciones SIL, generalmente no se conecta un terminal de programación. Ethernet/Serie a nivel de toda la planta Lazo de seguridad global Parte del lazo de seguridad global de los componentes de ControlLogix con certificación SIL2 E N B T Detector C N B C N B C N B ControlNet Accionador Otros chasis de E/S ControlLogix remotos relacionados con la seguridad ControlNet Sistemas relacionados que no son de seguridad que se encuentran fuera de la parte ControlLogix del lazo con certificación SIL2. Para obtener más información, vea el Capítulo 5. Publicación 1756-RM092A-ES-P - Septiembre 2002 Política SIL IMPORTANTE 1-5 El usuario del sistema es responsable de lo siguiente: • Configuración, capacidad y validación SIL de cualquier detector o accionador conectado al sistema de control ControlLogix. • Administración de proyectos y verificación de la funcionalidad. • Programación del software de aplicación y configuración de módulos de acuerdo con lo descrito en los capítulos siguientes. La parte SIL2 del sistema certificado excluye las herramientas de desarrollo y los dispositivos de visualización y de la interface HMI (Human Machine Interface); estas herramientas y dispositivos no forman parte del lazo de control en tiempo de ejecución. Pruebas de funcionamiento a plena carga El sistema ControlLogix con certificación SIL2 requiere que el usuario lleve a cabo distintas pruebas de funcionamiento a plena carga en el equipo usado en el sistema. Estas pruebas de funcionamiento a plena carga se llevan a cabo en las horas definidas por el usuario (por ejemplo, intervalo de pruebas establecido en una vez al año) e incluyen algunas de las pruebas siguientes: • Prueba de todas las rutinas de fallo para verificar que los parámetros de proceso se monitoreen correctamente y que el sistema reaccione en caso de que surja una condición de fallo. • Prueba de los canales de entrada y salida digital para verificar que no se quedan atascados en el estado activado o desactivado. • Calibración de los módulos de entrada y salida analógica para verificar que se obtienen y usan datos precisos en los módulos. Para obtener más información sobre las pruebas de funcionamiento a plena carga del sistema, vea el Capítulo 2, El sistema ControlLogix. Para obtener más información sobre las pruebas necesarias de funcionamiento a plena carga de módulos de E/S, vea el Capítulo 6, Módulos de E/S ControlLogix. Publicación 1756-RM092A-ES-P - Septiembre 2002 1-6 Política SIL Componentes del sistema ControlLogix con certificación SIL2 La Tabla 1.1 contiene una lista de los componentes disponibles para su uso en el sistema ControlLogix con certificación SIL2. Tabla 1.1 Componentes para su uso en el sistema SIL 2 Documentación relacionada(2) con más información en número de catálogo: Tipo de dispositivo: Hardware Controlador Número de catálogo: Revisión de Instrucciones Serie: firmware:(1) de instalación: Manual de usuario: 1756-A4, A7, A10, Chasis ControlLogix A13 y A17 B na 1756-IN080 1756-PA75 Fuente de alimentación de CA A na 1756-5.78 1756-PB75 Fuente de alimentación de CC A na 1756-PA75R Fuente de alimentación de CA redundante A na 1756-PB75R Fuente de alimentación de CC redundante A na 1756-PSCA Módulo del adaptador de chasis de fuente de alimentación redundante A na 1756-IN574 1756-L55M16 Controlador ControlLogix de 7.5 Mb A 10.27 1756-IN101 1756-UM001 Módulo de entrada aislada de CA A 2.2 1756-IN059 1756-UM058 1756-IA8D Módulo de entrada de diagnóstico de CA A 2.6 1756-IN055 1756-IB16D Módulo de entrada de diagnóstico de CC A 2.6 1756-IN069 1756-IB16I Módulo de entrada aislada de CC A 2.2 1756-IN010 1756-OA16I Módulo de salida aislada de CA A 2.1 1756-IN009 1756-OA8D Módulo de entrada de diagnóstico de CA A 2.4 1756-IN057 1756-OB16D Módulo de salida de diagnóstico de CC A 2.3 1756-IN058 1756-OB16I Módulo de salida aislada de CC A 2.1 1756-IN512 1756-OB8EI Módulo de salida aislada de CC A 2.3 1756-IN012 1756-OX8I Módulo de salida de relé aislada A 2.1 1756-IN513 1756-IF8 Módulo de entrada analógica A 1.5 1756-IN040 1756-IR6I Módulo de entrada de RTD A 1.9 1756-IN014 1756-IT6I Módulo de entrada de termopar A 1.9 1756-IN037 1756-OF8 Módulo de salida analógica A 1.5 1756-5.41 1756-CNB Módulo de comunicación ControlNet D 5.27 1756-IN571 1756-6.5.3 1756-CNBR Módulo de comunicación ControlNet redundante D 5.27 1756-ENBT Módulo de comunicación EtherNet A 1.33 1756-IN019 1756-UM050 Módulos de E/S 1756-IA16I Módulos de comunicación Descripción: No disponible para estos números de catálogo 1756-IN573 1756-6.5.9 (1) Los usuarios deben usar estas series y revisiones de firmware para que su aplicación tenga la certificación SIL2. Las revisiones de firmware están disponibles en http://support.rockwellautomation.com/ControlFlash/ (2) Estas publicaciones están disponibles a través de Rockwell Automation, en el sitio http://www.theautomationbookstore.com o http://www.ab.com/manuals. Publicación 1756-RM092A-ES-P - Septiembre 2002 Política SIL Certificaciones y cumplimiento de normas de seguridad 1-7 La Tabla 1.2 contiene una lista de los productos ControlLogix a los que se hace referencia en este manual, y se indican las certificaciones y el cumplimiento de norma de seguridad para las que se ha aprobado cada uno de los productos. Tabla 1.2 Certificaciones de producto Número de catálogo: UL 508 1756-Axx UL 1604 CSA C22.2 Nº. 142 CSA C22.2 Nº. 213 X X X 1756-CNB X X X X 1756-CNBR X X X X 1756-ENBT X 1756-IA16I X X X X X 1756-IA8D X X X X X 1756-IB16D X X X X X 1756-IB16I X X X X X 1756-IF8 X X X 1756-IR6I X X X X X 1756-IT6I X X X X X 1756-L55, L55Mxx X X X 1756-OA16I X X X X X 1756-OA8D X X X X X 1756-OB16D X X X X X 1756-OB16I X X X X X 1756-OB8EI X X X X X 1756-OF8 X X X X X 1756-OX8I X X X X X 1756-PA75R X X X X X 1756-PB75R X X X X X 1756-PSCA X X X X X X CSA C22.2 Nº. 1010 FM 3600, FM 3611 IEC 61131-2 X X X X X X Publicación 1756-RM092A-ES-P - Septiembre 2002 1-8 Política SIL Diseños de hardware y funciones de firmware Los diseños de hardware de diagnóstico y las funciones de firmware diseñadas en la plataforma ControlLogix permiten al sistema conseguir como mínimo la certificación SIL2 en una configuración de un solo controlador. Estas funciones de diagnóstico están incorporadas en componentes de ControlLogix específicos, tales como: • • • • Procesador Fuente de alimentación eléctrica Módulos de E/S Backplane Estos componentes se describen en otras secciones. Los diseños, las funciones y las características de la plataforma ControlLogix la convierten en una de las plataformas más inteligentes. Algunas de las características de ControlLogix son: • Varios microprocesadores que se comprueban a sí mismos y entre ellos • Módulos de E/S con microprocesadores internos • Una arquitectura de E/S que incluye módulos con conexiones de backplane a la unidad de proceso central (CPU) Las conexiones de backplane, junto con identidades de configuración, permiten un nuevo nivel de diagnósticos de módulos de E/S que no estaba disponible en plataformas anteriores. Diferencia entre PFD y PFH Los sistemas relacionados con la seguridad pueden clasificarse como operativos en un modo de baja demanda o en un modo de alta demanda/continuo. IEC 61508 los clasifica de la siguiente manera: si la frecuencia de las demandas para la operación del sistema de seguridad no es superior a una vez por año, tendrá el modo de baja demanda; si es mayor que una vez al año, el modo de alta demanda/continuo. En términos generales, no obstante, la frecuencia de una vez al año se amplía a diez veces al año. El valor de SIL para un sistema relacionado con la seguridad de baja demanda está relacionado directamente con los rangos de orden de magnitud de su probabilidad media de fallo para llevar a cabo correctamente su función de seguridad según la demanda, o a la probabilidad de fallo según la demanda (PFD). El valor de SIL para un sistema relacionado con la seguridad en modo de alta demanda/continuo está relacionado directamente con la probabilidad por hora de los fallos que suponen un peligro (PFH). Aunque los valores PFD y PFH generalmente se asocian con cada uno de los tres elementos que configuran un sistema relacionado con la seguridad (los detectores, los accionadores y el elemento lógico), pueden asociarse con cada uno de los componentes del elemento lógico, es decir, con cada módulo de un controlador programable. En la Tabla 1.3 y la Tabla 1.4 se presentan los valores de PFD y PFH para productos ControlLogix específicos evaluados por TUV. Publicación 1756-RM092A-ES-P - Septiembre 2002 Política SIL 1-9 Los valores de tiempo medio entre fallos (MTBF) que se indican en la Tabla 1.3 y en la Tabla 1.4 se calculan a partir de los datos de campo para cada producto. Debe existir una base instalada mínima por lo menos un año antes de que se calcule un valor. Se presupone que los productos se usan 16 horas al día, 5 días a la semana, 52 semanas al año. Debe tenerse en cuenta que estos valores se actualizan mensualmente y que los valores que se presentan en la tabla siguiente eran válidos en el momento de preparar esta publicación. La columna del régimen de fallos (λ) de la Tabla 1.3 y la Tabla 1.4 es la recíproca de MTBF. Para realizar el cálculo de PFD, se presupuso lo siguiente: • El 50% de los fallos de cada producto notificados a Rockwell Automation son fallos que suponen un peligro. • El tiempo medio de restauración (MTTR) es de diez horas. • El intervalo de pruebas de funcionamiento a plena carga (T1) es de un año (8760 horas). • La cobertura de diagnóstico es del 90% para los módulos usados en una arquitectura 1oo1 y del 60% para los módulos usados en una arquitectura 1oo2. • La fracción de fallos detectados de causa común (βD) es del 1%. • La fracción de fallos no detectados de causa común (β) es del 2%. Puesto que Rockwell Automation no sabe ni puede saber cuáles son las aplicaciones que se usan para cada producto, los cálculos tuvieron que hacerse tomando como premisa estos supuestos prudentes. Los dos últimos supuestos son tiempos máximos que no deben sobrepasarse para mantener la validez de estos cálculos. La ecuación para PFD, de IEC61508, para una arquitectura 1oo1 es: PFD = (λDU + λDD) = λDtCE - donde tCE es el “tiempo de inactividad medio equivalente a un canal” Para una arquitectura 1oo2, la ecuación PFD es mucho más compleja. Vea IEC61508 Parte 6 Anexo B. Los valores de PFD de la Tabla 1.3 se indican para la arquitectura que debe usarse para que determinados productos consigan la certificación SIL 2. La Tabla 1.4 incluye los mismos valores de MTBF y de régimen de fallos que la Tabla 1.3, pero agrega los valores de PFH calculados para la operación en modo de alta demanda/continuo. Publicación 1756-RM092A-ES-P - Septiembre 2002 1-10 Política SIL La ecuación para PFH, de IEC61508, para una arquitectura 1oo1 es: PFH = λDU Para una arquitectura 1oo2, vea la Parte 6 de IEC61508. Los valores de PFD de la Tabla 1.4 se indican para la arquitectura que debe usarse para que determinados productos consigan la certificación SIL 2. Tabla 1.3 Probabilidad de anomalía en cálculos de demanda de productos ControlLogix Tiempo medio entre fallos (MTBF)(2) λ(4) Chasis ControlLogix(1) 40,143,900 (promedio(3)) 2.49E-08 5.58E-06 1756-CNB Puente ControlNet(2) 3,596,087 2.78E-07 6.23E-05 1756-CNBR Puente ControlNet redundante(2) 3,385,813 2.95E-07 6.62E-05 1756-IA16I Entrada aislada de CA 4,144,192 2.41E-07 4.24E-06 1756-IA8D Entrada de diagnóstico de CA 3,856,320 2.59E-07 4.56E-06 1756-IB16D Entrada de diagnóstico de CC 7,386,774 1.35E-07 2.38E-06 1756-IB16I Entrada aislada de CC 3,562,624 2.81E-07 4.94E-06 1756-IF8 Entrada analógica 1,690,694 5.91E-07 1.04E-05 1756-IR6I Entrada de RTD 3,456,960 2.89E-07 5.09E-06 1756-IT6I Entrada de termopar 4,784,000 2.09E-07 3.68E-06 1756-L55M16 Controlador ControlLogix 5555(2) 2,855,348 3.50E-07 1756-OA16I Salida aislada de CA 1,994,720 5.01E-07 1756-OA8D Salida de diagnóstico de CA 3,839,680 2.60E-07 5.83E-05 1756-OB16D Salida de CC 4,520,534 2.21E-07 4.96E-05 1756-OB16I Salida aislada de CC 1,703,520 5.87E-07 1.03E-05 1756-OB8EI Salida de CC protegida con fusible 1,239,680 8.07E-07 1.42E-05 1756-OF8 Salida analógica 2,054,694 4.87E-07 8.56E-06 1756-OX8I Salida de contacto 6,639,360 1.51E-07 2.65E-06 7,301,935 1.37E-07 3.07E-05 Número de catálogo Descripción 1756-Axx PFD calculado: Arquitectura 1oo1 Arquitectura 1oo2 7.84E-04 8.82E-06 1756-PA75 Fuente de alimentación de CA 1756-PA75R Fuente de alimentación redundante de CA(2), (3) 4,380,000,000 2.28E-10 5.11E-08 1756-PB75 Fuente de alimentación de CC(2) 7,100,760 1.41E-07 3.15E-05 1756-PB75R Fuente de alimentación redundante de CC(2), (3) 4,380,000,000 2.28E-10 5.11E-08 1756-PSCA Módulo adaptador de chasis de fuente de alimentación(2) 45,146,727 2.21E-08 4.96E-06 (2) (1) Se calcula usando valores basados en el campo para los componentes. (2) MTBF medido en horas. (3) Promedio = Media aritmética de los MTBF de los cinco chasis (1756-A4, A7, A10, A13 y A17). (4) λ = Régimen de fallos = 1/MTBF Publicación 1756-RM092A-ES-P - Septiembre 2002 Política SIL 1-11 Tabla 1.4 Probabilidad por hora de fallos no detectados que suponen un peligro en productos ControlLogix Tiempo medio entre fallos (MTBF)(3) λ(5) Chasis ControlLogix(1) 40,143,900 (promedio(4)) 2.49E-08 1.25E-09 1756-CNB Puente ControlNet 3,596,087 2.78E-07 1.39E-08 1756-CNBR Puente ControlNet redundante 3,385,813 2.95E-07 1.48E-08 1756-IA16I Entrada aislada de CA 4,144,192 2.41E-07 1.69E-09 1756-IA8D Entrada de diagnóstico de CA 3,856,320 2.59E-07 1.82E-09 1756-IB16D Entrada de diagnóstico de CC 7,386,774 1.35E-07 9.48E-10 1756-IB16I Entrada aislada CC 3,562,624 2.81E-07 1.96E-09 1756-IF8 Entrada analógica 1,690,694 5.91E-07 4.14E-09 1756-IR6I Entrada de RTD 3,456,960 2.89E-07 2.02E-09 1756-IT6I Entrada de termopar 4,784,000 2.09E-07 1.46E-09 1756-L55 Procesador ControlLogix 5555 2,855,348 3.50E-07 1756-OA16I Salida aislada de CA 1,994,720 5.01E-07 1756-OA8D Salida de diagnóstico de CA 3,839,680 2.60E-07 1.30E-08 1756-OB16D Salida de CC 4,520,534 2.21E-07 1.11E-08 1756-OB16I Salida aislada de CC 1,703,520 5.87E-07 4.11E-09 1756-OB8EI Salida de CC protegida con fusible 1,239,680 8.07E-07 5.65E-09 1756-OF8 Salida analógica 2,054,694 4.87E-07 3.41E-09 1756-OX8I Salida de contacto 6,639,360 1.51E-07 1.05E-09 1756-PA75 Fuente de alimentación de CA 7,301,935 1.37E-07 6.85E-09 1756-PA75R Fuente de alimentación de CA redundante(2) 4,380,000,000 2.28E-10 1.14E-11 1756-PB75 Fuente de alimentación de CC 7,100,760 1.41E-07 7.04E-09 1756-PB75R Fuente de alimentación de CC redundante 4,380,000,000 2.28E-10 1.14E-11 1756-PSCA Adaptador de chasis de fuente de alimentación 45,146,727 2.21E-08 1.11E-09 Número de catálogo Descripción 1756-A-- PFH calculado: Arquitectura 1oo1 Arquitectura 1oo2 (1) Se calcula usando valores basados en el campo para los componentes. (2) Supone que ambas fuentes de alimentación fallan simultáneamente. (3) MTBF medido en horas. (4) Promedio = Media aritmética de los MTBF de los cinco chasis (1756-A4, A7, A10, A13 y A17). (5) λ = Régimen de fallos = 1/MTBF 1.75E-08 3.51E-09 Publicación 1756-RM092A-ES-P - Septiembre 2002 1-12 Política SIL La Tabla 1.5 muestra un ejemplo de un cálculo PFD para un lazo de seguridad que incluye dos módulos de entrada CC usados en una configuración 1oo2 y un módulo de salida CC. Tabla 1.5 Número de catálogo: Descripción: MTBF: PFD calculado: 1756-Axx Chasis ControlLogix 40,143,900 (promedio) 5.58E-06 1756-L55M16 Controlador ControlLogix 5555 2,855,348 7.84E-05 1756-OB16D Salida de CC 4,520,534 4.96E-05 1756-IB16D Entrada de diagnóstico de CC 7,386,774 2.38E-06 Cálculo de PFD total para un lazo de seguridad que consiste en estos productos: 1.36E-04 Este ejemplo se muestra gráficamente en el primer lazo mostrado en la Figura 1.3 en la página 1-13. Publicación 1756-RM092A-ES-P - Septiembre 2002 Política SIL 1-13 Generalmente, puede suponerse que el controlador programable contribuye en un 10% a la carga de fiabilidad. (Vea la Figura 1.3.) Es posible que un sistema SIL 2 deba incorporar varias entradas para detectores y dispositivos de entrada críticos, así como salidas dobles conectadas en serie a accionadores dobles que dependen de valoraciones del SIL para el sistema relacionado con la seguridad. (Vea la Figura 1.3.) Distribución y peso de cumplimiento con SIL Figura 1.3 Lazo o sistemas ControlLogix +V 10% del PFD 40% del PFD Detector Módulo de entrada Fuente de alimentación Controlador Módulo salida diag. Accionador 50% del PFD Detector Módulo de entrada 43383 +V 10% del PFD 40% del PFD Detector Módulo de entrada Fuente de Controalimenlador tación Módulo de salida estándar Accionador 50% del PFD Detector Módulo de entrada Módulo de entrada de monitoreo 43384 Certificaciones En la documentación de usuario entregada con los productos ControlLogix generalmente se indican las certificaciones para las que se han aprobado los productos. Si un producto ha conseguido una certificación, se marca como tal Publicación 1756-RM092A-ES-P - Septiembre 2002 1-14 Política SIL en la etiqueta del producto. Las certificaciones del producto se indican en la tabla de especificaciones del producto, como se muestra en el ejemplo siguiente. Certificación UL CSA FM CE C-Tick Tiempos de respuesta Equipo de control industrial listado por UL Equipo de control de procesos certificado por CSA para las ubicaciones peligrosas de Clase I, División 2 Grupo A,B,C,D Equipo aprobado por FM para su uso en ubicaciones peligrosas de Clase I, División 2 Grupo A,B,C,D Directiva 89/336/EEC EMC de la Unión Europea, que cumple con: EN 50081-2; Emisiones industriales Ley Australiana de Comunicaciones de Radio, que cumple con: AS/NZS 2064; Emisiones industriales El tiempo de respuesta de un sistema se define como la cantidad de tiempo necesario para que un cambio en una condición de entrada sea reconocido y procesado por el programa de lógica de escalera del controlador y luego se inicie la señal de salida apropiada para un accionador. El tiempo de respuesta del sistema es la suma de lo siguiente: • • • • • Retardos de hardware de entrada Filtrado de entrada Parámetros RPI del módulo de E/S y de comunicaciones Tiempos de escán del programa controlador Retardos de propagación del módulo de salida Cada uno de los tiempos indicados anteriormente depende de forma variable de factores tales como el tipo de módulo de E/S y las instrucciones usadas en el programa de lógica de escalera. Para obtener ejemplos sobre cómo se realizan estos cálculos, consulte el Apéndice A, Tiempos de respuesta en ControlLogix. Para obtener información sobre las instrucciones disponibles y una descripción completa de la operación lógica y su ejecución, consulte las publicaciones siguientes: • Controladores Logix5000 - Manual de referencia del conjunto de instrucciones generales, publicación 1756-RM003E-ES-P. • Sistema ControlLogix - Manual del usuario, publicación 1756-UM001E-ES-P. Estas publicaciones están disponibles a través de Rockwell Automation. Publicación 1756-RM092A-ES-P - Septiembre 2002 Política SIL Tiempo del temporizador de control (watchdog) en el sistema ControlLogix 1-15 El tiempo del temporizador de control (watchdog) del programa (watchdog del software) es un tiempo definido por el usuario que se define en el menú de atributos del controlador del software RSLogix 5000. Consulte el documento Sistema ControlLogix - Manual del usuario, número de publicación 1756-UM001E-ES-P para obtener más información. La publicación está disponible a través de Rockwell Automation. El tiempo del temporizador de control (watchdog) del programa es el tiempo máximo permitido para un ciclo de ejecución (tiempo del ciclo). Si el tiempo del ciclo excede el tiempo del temporizador de control (watchdog) del programa, se produce un fallo mayor en el controlador. Los usuarios deben monitorear el temporizador de control (watchdog) y programar las salidas del sistema de modo que se produzca una transición a un estado seguro (generalmente el estado desactivado) si se produce un fallo mayor en el controlador. Para obtener más información sobre los fallos, consulte el Capítulo 7, Fallos en el sistema ControlLogix. El tiempo de temporizador de control (watchdog) debe ser ≥ 10 ms y debe ser <50% del tiempo de seguridad necesario para un sistema ControlLogix. El tiempo de seguridad es la cantidad máxima de tiempo durante el cual el proceso tolera una señal equivocada. Información de contacto si se produce un fallo en el dispositivo Si el usuario experimenta un fallo en cualquier dispositivo ControlLogix con certificación SIL2, deberá ponerse en contacto con la oficina regional de ventas de Rockwell Automation. Con este contacto, el usuario puede hacer lo siguiente: • Devolver el dispositivo a Rockwell Automation de modo que se registre correctamente el fallo para el número de catálogo afectado y se cree un registro del fallo. • Solicitar un análisis del fallo (si es necesario) para determinar la causa del fallo, si es posible. Resumen de este capítulo y contenido del siguiente En este capítulo se proporcionó información sobre la política SIL. El Capítulo 2 ofrece una descripción general de El sistema ControlLogix. Publicación 1756-RM092A-ES-P - Septiembre 2002 1-16 Política SIL Notas: Publicación 1756-RM092A-ES-P - Septiembre 2002 Capítulo 2 El sistema ControlLogix En este capítulo se ofrece una descripción general de algunas de las características estándar de la arquitectura ControlLogix que permiten que el sistema sea adecuado para su uso en aplicaciones SIL2. Para obtener información acerca de: Descripción general de la plataforma ControlLogix Vea la página: Descripción general de la plataforma ControlLogix 2-1 Descripción general de la arquitectura ControlLogix 2-2 Generación de informes de fallos del módulo 2-3 Manejo de fallos 2-3 Comprobación de la comunicación del eco de datos 2-4 Prueba de impulsos 2-5 Software 2-6 Comunicaciones 2-6 Otras características únicas que son de ayuda en los diagnósticos 2-7 Muchos de los métodos y de las técnicas de diagnóstico usados en la plataforma ControlLogix son versiones mejoradas de técnicas y diseños incorporados con anterioridad en las plataformas PLC de Allen-Bradley a lo largo de las tres últimas décadas. Se trata de diseños que han evolucionado para mantener la estabilidad y respuesta determinista que nuestros clientes esperan cuando migran de una tecnología electromecánica a una tecnología de estado sólido. Los diagnósticos y las rutinas de autocomprobación realizados por sistemas basados en un microprocesador (por ejemplo, ControlLogix) han sido objeto de grandes avances a lo largo de los años. Los controladores programables tales como ControlLogix pueden programarse y configurarse para realizar comprobaciones en todo el sistema, inclusive en su configuración, cableado y rendimiento, así como para monitorear los detectores y los dispositivos de salida. 1 Publicación 1756-RM092A-ES-P - Septiembre 2002 2-2 El sistema ControlLogix Si se detecta una anomalía (que no sea una desactivación automática), el sistema puede programarse para iniciar rutinas de manejo de fallos definidas por el usuario. Los módulos de salida pueden desactivar determinadas salidas si se produce un fallo. Los nuevos módulos de E/S de diagnóstico realizan autopruebas para comprobar que el cableado de campo funcione correctamente. Los módulos de salida usan pruebas de impulsos para garantizar que los dispositivos de conmutación de salida no estén cortocircuitados. Usando estas características internas, junto con software de aplicación si es necesario, los clientes de ControlLogix de hoy en día pueden conseguir sistemas de control altamente fiables. Descripción general de la arquitectura ControlLogix El sistema ControlLogix es la última generación de controladores programables de Rockwell Automation. Inherentes a su diseño e implementación se encuentran varias características que reemplazan todo lo ofrecido en las arquitecturas de productos anteriores. La inclusión de estas características representa una mejora dirigida por la demanda de los clientes en cuanto al tiempo de productividad y a la fiabilidad, así como la experiencia en diseño desarrollado durante mucho tiempo por Rockwell para producir este tipo de productos. Uno de los cambios más significativos que ha sufrido la arquitectura es la implementación del modelo de comunicación productor/ consumidor (P/C) entre el controlador y la E/S. El modelo de comunicación P/C reemplaza la ‘encuesta’ (polling) tradicional de los módulos de E/S y, consecuentemente, ha cambiado el comportamiento global de estos componentes con respecto a sus equivalentes en arquitecturas anteriores. Los módulos de entrada “producen” datos, mientras que el controlador y los módulos de salida “producen” y “consumen” datos. Estos cambios se adoptaron debido a la integridad de datos y a las capacidades de generación de informes de fallos que proporcionan. Los módulos de E/S ahora intercambian mucho más que el estado de activación/desactivación de los dispositivos a los que están conectados. La información de identificación de los módulos, el estado de la comunicación, los códigos de fallo y, a través del uso de módulos diseñados específicamente, los diagnósticos de campo ahora pueden recuperarse desde el sistema de E/S como parte del conjunto de características estándar del modelo de comunicaciones productor/consumidor. (Vea la Figura 2.1). Publicación 1756-RM092A-ES-P - Septiembre 2002 El sistema ControlLogix 2-3 Figura 2.1 Modelo de comunicaciones productor/consumidor Controlador Logix Módulos de entrada Módulos de salida Datos compartidos comúnmente 43374 Generación de informes de fallos del módulo Uno de los conceptos clave de este modelo es el de propiedad. Cada uno de los módulos del sistema de control ahora es “propiedad”, como mínimo, de un controlador de la arquitectura. Cuando un controlador “es propietario” de un módulo de E/S, significa que dicho controlador almacena los datos de configuración del módulo, definidos por el usuario; dichos datos determinan el comportamiento del módulo en el sistema. Inherente a esta configuración y propiedad es el establecimiento de un “impulso” entre el controlador y el módulo; este impulso también se conoce como intervalo entre paquetes solicitados (RPI). La existencia del RPI forma la base para la generación de informes de fallos a nivel de módulo en la arquitectura ControlLogix, una capacidad inherente a todos los módulos de E/S de ControlLogix. Para obtener más información sobre la generación de informes de fallos del módulo en el controlador ControlLogix, específicamente las instrucciones GSV, consulte el Capítulo 7, Fallos en el sistema ControlLogix. Manejo de fallos El RPI define un intervalo de tiempo mínimo en el que el controlador y el módulo de E/S deben comunicarse entre sí. Si, por algún motivo, no es posible establecer o mantener la comunicación (es decir, el módulo de E/S ha fallado), el sistema puede programarse para ejecutar una rutina de manejo de fallos especial. Esta rutina determina si el sistema debe continuar funcionando o si la condición de fallo garantiza una desactivación de la aplicación. Publicación 1756-RM092A-ES-P - Septiembre 2002 2-4 El sistema ControlLogix Por ejemplo, el sistema puede programarse para recuperar el código del fallo del módulo que ha fallado y tomar una determinación, en función del tipo de fallo, sobre si continuar operando. Además, los módulos de salida ControlLogix estándar también pueden notificar al controlador el estado de fusibles fundidos y de pérdida de alimentación de campo. Esta capacidad del controlador de monitorear el estado de los módulos de E/S del sistema y llevar a cabo la acción adecuada en función de la gravedad de una condición de fallo permite al usuario tener un control completo del comportamiento de la aplicación cuando se produce un problema. Es responsabilidad del usuario establecer el curso de acción apropiada para su aplicación de seguridad. Para obtener más información sobre el manejo de fallos, consulte el Capítulo 7, Fallos en el sistema ControlLogix. Comprobación de la comunicación del eco de datos Otro producto secundario y muy potente del modelo de comunicaciones P/C y de la implementación del protocolo CIP (protocolo de control e información) es el eco de datos de salida, un método de comunicaciones empleado entre controladores propietarios y cada uno de los módulos de salida del sistema. El eco de datos de salida permite al usuario verificar si un comando de salida ON/OFF del controlador ha sido recibido por el módulo de salida correcto, y si el módulo intentará ejecutar el comando en el dispositivo de campo conectado al mismo. Durante el funcionamiento normal, cuando un controlador envía un comando de salida, el módulo de salida destinatario de dicho comando transmitirá un “eco” del estado solicitado al sistema tras su recepción. De este modo se verifica que el módulo ha recibido el comando y que intentará ejecutarlo. Comparando el estado solicitado del controlador con el eco de datos recibido del módulo, el usuario puede verificar que la señal ha llegado al módulo correcto y que el módulo intentará activar el dispositivo de campo apropiado. Se reitera, es responsabilidad del usuario establecer el curso de las acciones apropiadas para la aplicación de seguridad. Cuando se usa con los módulos de salida ControlLogix estándar, el eco de datos valida el comando hasta lel lado del sistema del módulo, pero no hasta el lado del campo. No obstante, cuando se usa esta característica junto con módulos de salida de diagnóstico, el usuario puede verificar prácticamente la totalidad del comando de salida desde el controlador al accionador conectado al módulo. Publicación 1756-RM092A-ES-P - Septiembre 2002 El sistema ControlLogix 2-5 Los módulos de salida de diagnóstico contienen un circuito especial que ejecuta una verificación de la salida del lado del campo. Esta verificación notifica al usuario que los comandos del lado del sistema recibidos por el módulo están representados de forma precisa en el lado de alimentación del dispositivo de conmutación. Dicho de otro modo, para cada punto de salida, esta característica confirma que la salida está activada cuando se ordena que se active mediante un comando y está desactivada cuando se ordena que se desactive mediante un comando. La capacidad de comparar el estado real del lado del campo de la salida del módulo de diagnóstico con los comandos emitidos por el controlador, permite al usuario garantizar que el módulo está realizando lo que el sistema de control ordena, una vez que se ha emitido el comando de salida. Figura 2.2 Comportamiento del módulo de salida en el sistema ControlLogix Comandos de salida del controlador Información de E/S de ControlLogix estándar Validación del eco de datos del lado del sistema Información adicional del lado del campo proporcionada por los módulos de salida de diagnóstico Verificación de la salida de campo, estado de la prueba de impulsos más detección de ausencia de carga Accionador Prueba de impulsos Una característica de módulo de salida de diagnóstico llamada prueba de impulsos puede verificar el funcionamiento del circuito de salida sin cambiar realmente el estado del accionador conectado a la salida. Bajo un control del programa del usuario, un impulso de duración extremadamente corta se dirige a una salida particular del módulo. El circuito de salida cambiará momentáneamente su estado durante el tiempo necesario para verificar si puede cambiar el estado cuando se le solicite, pero no más tiempo del necesario (el impulso real se mide en milisegundos) para evitar que ello afecte al accionador conectado a la salida. Esta potente característica permite al usuario realizar un diagnóstico preventivo de las posibles condiciones de módulo futuras antes de que se produzcan. Publicación 1756-RM092A-ES-P - Septiembre 2002 2-6 El sistema ControlLogix Software La ubicación, propiedad y configuración de los controladores y módulos de E/S se realiza mediante el software de programación RSLogix 5000 (versión 10). El software se utiliza para crear, probar y depurar la lógica de la aplicación. Cuando usen RSLogix 5000, los usuarios deben recordar lo siguiente: • El terminal de programación no puede conectarse durante el tiempo de ejecución. • No pueden realizarse ediciones en línea mientras un sistema ControlLogix con certificación SIL2 esté en funcionamiento. Comunicaciones ControlNet forma la base para las comunicaciones de E/S en el backplane ControlLogix y a través de la red. Se trata de una red probada en la industria que incorpora CRC de 16 bits y un protocolo de red CIP estándar. Debe utilizar el software RSNetWorx para ControlNet para programar la red. La programación correcta de la red la verifica de forma independiente el controlador después de descargar el programa; la programación debe coincidir con el programa RSLogix 5000. El software también facilita el manejo de fallos definido por el usuario (por ejemplo, la ejecución de una rutina de fallos) en el caso de que se produzcan errores. Existe un puerto en serie disponible en el controlador únicamente para su visualización o descarga. Utiliza un protocolo de vínculos en serie DF-1 probado por la industria que permite seleccionar una suma de comprobación BCC de 8 bits o un CRC de 16 bits. El puerto en serie también usa un protocolo de red CIP estándar de la industria que se ejecuta en el vínculo DF-1. La conexión EtherNet/IP también está disponible para su descarga, monitoreo o visualización. Publicación 1756-RM092A-ES-P - Septiembre 2002 El sistema ControlLogix 2-7 Otras características únicas que son de ayuda en los diagnósticos A continuación se muestran algunos ejemplos sobre cómo las características inherentes del sistema de E/S ControlLogix proporcionan al usuario una capacidad sin precedentes para diagnosticar condiciones de fallo y reaccionar ante las mismas en una aplicación. Existen muchas otras características únicas distintas de iteraciones anteriores de controladores programables, tales como: • Sello de la hora de los datos de E/S y de diagnóstico • Codificación electrónica basada en la identificación del módulo Para obtener más información sobre estas características, vea el manual del usuario de E/S digital, número de publicación 1756-UM058. Lista de comprobación del sistema ControlLogix La siguiente lista de comprobación es necesaria para planificar, programar y configurar un sistema ControlLogix con certificación SIL2. Puede usarse como guía de planificación y también durante la prueba de funcionamiento a plena carga. Si se usa como guía de planificación, la lista de comprobación puede guardarse como registro del plan. Lista de comprobación del sistema ControlLogix(1) Compañía: Sitio: Definición del lazo: Nº. Completado Sí 1 ¿Usa para su aplicación de seguridad solamente los módulos ControlLogix con certificación SIL2 listados en la Tabla 1.1 de la página 1-6, con la versión de firmware correspondiente que se indica en la tabla? 2 ¿Ha calculado el tiempo de respuesta del sistema? 3 ¿Incluye el tiempo de respuesta del sistema el tiempo del temporizador de control (watchdog) (es decir, el temporizador de control del software) del programa de tareas SIL definido por el usuario y el tiempo de duración de la tarea SIL? 4 ¿Guarda el tiempo de respuesta del sistema una relación apropiada con el tiempo de tolerancia del proceso? 5 ¿Se han calculado los valores de PFD de acuerdo con la configuración del sistema? 6 ¿Ha realizado todas las pruebas de funcionamiento a plena carga apropiadas? 7 ¿Ha definido los parámetros del proceso monitoreados por las rutinas de fallos? 8 ¿Ha determinado cómo manejará el sistema los fallos? 9 ¿Está usando la versión 10 de RSLogix 5000, el software de programación del sistema ControlLogix? 10 ¿Ha tomado en consideración las listas de comprobación para usar las entradas y salidas SIL listadas en las páginas 6-22 y 6-23. (1) Comentario No Para obtener más información sobre tareas específicas de esta lista de comprobación, vea las secciones anteriores de este capítulo o el Capítulo 1, Política SIL. Publicación 1756-RM092A-ES-P - Septiembre 2002 2-8 El sistema ControlLogix Resumen del capítulo y contenido del siguiente Publicación 1756-RM092A-ES-P - Septiembre 2002 En este capítulo se proporcionó información sobre El sistema ControlLogix. En el Capítulo 3 se describe el Hardware del sistema ControlLogix. Capítulo 3 Hardware del sistema ControlLogix En este capítulo se describe el hardware necesario en los sistemas ControlLogix con certificación SIL2. Para obtener información acerca de: Introducción al hardware Vea la página: Introducción al hardware 3-1 Chasis ControlLogix 3-2 Fuentes de alimentación ControlLogix 3-2 Fuente de alimentación no redundante 3-3 Fuente de alimentación redundante 3-3 Recomendaciones para el uso del hardware del sistema 3-4 Documentación relacionada con el hardware ControlLogix 3-5 Los sistemas ControlLogix con certificación SIL2 pueden usar el chasis y el hardware de suministro de alimentación siguientes: • Chasis ControlLogix - Incluidos los siguientes números de catálogo: – 1756-A4 – 1756-A7 – 1756-A10 – 1756-A13 – 1756-A17 • Fuentes de alimentación ControlLogix - Incluidos los siguientes números de catálogo: – 1756-PA75 – 1756-PB75 – 1756-PA75R – 1756-PB75R – 1756-PSCA – Cables 1756-CPR 1 Publicación 1756-RM092A-ES-P - Septiembre 2002 3-2 Hardware del sistema ControlLogix Chasis ControlLogix Los chasis ControlLogix 1756-Axx proporcionan las conexiones físicas entre los módulos y el backplane ControlLogix. Estas conexiones permiten establecer comunicaciones P/C entre los controladores y los módulos de E/S. El chasis propiamente dicho es pasivo y, por lo tanto, no es necesario describirlo con más detalle ya que en condiciones ambientales normales es poco probable que se produzca un fallo físico y, en caso de producirse, se manifestaría y detectaría como un fallo en uno o más de los componentes activos. Fuentes de alimentación ControlLogix Las fuentes de alimentación ControlLogix están diseñadas con filtros y aislamiento de ruidos para reducir la posibilidad de contaminación inducida de los voltajes suministrados. La fuente de alimentación monitorea la alimentación del backplane y genera señales de control (por ejemplo, DC_FAIL_L) para indicar si existe la posibilidad de una anomalía de alimentación eléctrica inminente. Las anomalías en los voltajes suministrados desactivan inmediatamente la fuente de alimentación eléctrica. La fuente de alimentación eléctrica monitorea todos los voltajes de la fuente de alimentación a través de líneas de detección. IMPORTANTE No es necesario realizar actividades de configuración o cableado adicionales para el funcionamiento SIL2 de las fuentes de alimentación eléctrica ControlLogix. Todas las fuentes de alimentación eléctrica ControlLogix están diseñadas para: • Detectar anomalías • Comunicarse con los controladores con suficiente alimentación almacenada para permitir desactivar el sistema de forma ordenada y determinista, incluidos el controlador y los módulos de E/S Publicación 1756-RM092A-ES-P - Septiembre 2002 Hardware del sistema ControlLogix 3-3 Fuente de alimentación no redundante Las fuentes de alimentación no redundantes ControlLogix (una fuente de alimentación está conectada al chasis) certificadas para su uso en aplicaciones SIL2 corresponden a los siguientes números de catálogo: • 1756-PA75 - Fuente de alimentación de CA • 1756-PB75 - Fuente de alimentación de CC Fuente de alimentación redundante Las fuentes de alimentación redundantes ControlLogix (dos fuentes de alimentación están conectadas al mismo chasis) certificadas para su uso en aplicaciones SIL2 corresponden a los siguientes números de catálogo: • 1756-PA75R - Fuente de alimentación de CA • 1756-PB75R - Fuente de alimentación de CC • 1756-PSCA - Módulo adaptador de chasis de fuente de alimentación redundante necesario para el uso de fuentes de alimentación redundantes • Cables 1756-CPR Las fuentes de alimentación comparten la carga de corriente necesaria para el chasis y un relé de estado sólido interno que puede anunciar un fallo. Tras la detección de un fallo en una fuente de alimentación, la otra fuente de alimentación redundante asume automáticamente la carga total de corriente necesaria para el chasis sin que ello afecte a los dispositivos instalados. El módulo del adaptador de chasis de la fuente de alimentación redundante 1756-PSCA conecta la fuente de alimentación redundante al chasis. Para obtener más información sobre fuentes de alimentación ControlLogix adicionales, consulte la documentación a la que se hace referencia en la sección Documentación relacionada con el hardware ControlLogix de la página 3-5. Publicación 1756-RM092A-ES-P - Septiembre 2002 3-4 Hardware del sistema ControlLogix Recomendaciones para el uso del hardware del sistema Los usuarios deben tener en cuenta las siguientes recomendaciones al usar hardware ControlLogix con certificación SIL2: Chasis Al instalar el chasis ControlLogix, debe seguir la información proporcionada en la documentación del producto que se indica en la sección Documentación relacionada con el hardware ControlLogix de la página 3-5. Fuentes de alimentación eléctrica Los usuarios deben tener en cuenta estas recomendaciones al usar fuentes de alimentación ControlLogix con certificación SIL2: • Al instalar las fuentes de alimentación ControlLogix, siga la información proporcionada en la documentación del producto que se indica en la sección Documentación relacionada con el hardware ControlLogix de la página 3-5. • Puede usarse una fuente de alimentación no redundante si cumple los criterios de PFD definidos por el usuario. • Para aplicaciones SIL2 de alta disponibilidad, se recomienda el uso de una fuente de alimentación redundante. • Se recomienda que el relé de fallos de estado sólido de cada fuente de alimentación se conecte desde una fuente de voltaje apropiada a un punto de entrada en ControlLogix de modo que el usuario pueda detectar y visualizar un fallo en la fuente de alimentación. Publicación 1756-RM092A-ES-P - Septiembre 2002 Hardware del sistema ControlLogix Documentación relacionada con el hardware ControlLogix 3-5 Para obtener más información sobre el hardware ControlLogix, vea las siguientes publicaciones de Rockwell Automation: • ControlLogix Chassis Installation Instructions, publicación 1756-IN080 • ControlLogix Non-Redundant Power Supplies Installation Instructions, publicación 1756-5.78 • ControlLogix Redundant Power Supplies Installation Instructions, publicación 1756-IN573 • ControlLogix Redundant Power Supply Chassis Adapter Module Installation Instructions, publicación 1756-IN574 Estas publicaciones están disponibles a través de Rockwell Automation en las siguientes direcciones: http://www.theautomationbookstore.com http://www.ab.com/manuals Resumen del capítulo y contenido del siguiente En este capítulo se proporcionó información sobre el Hardware del sistema ControlLogix. En el Capítulo 4 se describe el Controlador ControlLogix. Publicación 1756-RM092A-ES-P - Septiembre 2002 3-6 Hardware del sistema ControlLogix Notas: Publicación 1756-RM092A-ES-P - Septiembre 2002 Capítulo 4 Controlador ControlLogix En este capítulo se describe el controlador ControlLogix tal y como se usa en un sistema con certificación SIL2. Introducción al controlador El controlador ControlLogix (número de catálogo 1756-L55M16) que se usa en un sistema ControlLogix con certificación SIL2 es un sistema de control de estado sólido con una memoria de almacenamiento de datos programable por el usuario para implementar funciones específicas, tales como: • • • • • • • • Control de E/S Lógica Temporización Conteo Generación de informes Comunicaciones Aritmética Manipulación de archivos de datos El controlador está formado por un procesador central, una interface de E/S y memoria. El controlador realiza pruebas de funcionamiento en el momento del encendido y en tiempo de ejecución. Las pruebas se usan con programas de aplicación suministrados por el usuario para verificar el correcto funcionamiento del controlador. 1 Publicación 1756-RM092A-ES-P - Septiembre 2002 4-2 Controlador ControlLogix Recomendaciones para el uso del controlador Los usuarios deben tener en cuenta las siguientes recomendaciones al usar un controlador ControlLogix con certificación SIL2: • Usar sólo un controlador en el lazo ControlLogix con certificación SIL2. El controlador debe poseer la información de la configuración de todos los módulos de E/S asociados al lazo de seguridad. • Al instalar el controlador ControlLogix, debe seguirse la información que se proporciona en la documentación listada en la sección siguiente, Documentación relacionada con el controlador. Documentación relacionada con el controlador Para obtener más información sobre el controlador ControlLogix, vea las siguientes publicaciones de Rockwell Automation: • ControlLogix Controller Installation Instructions, publicación 1756-IN101 • Sistema ControlLogix - Manual del usuario, publicación 1756-UM001E-ES-P Estas publicaciones están disponibles a través de Rockwell Automation en las siguientes direcciones: http://www.theautomationbookstore.com http://www.ab.com/manuals Resumen del capítulo y contenido del siguiente Publicación 1756-RM092A-ES-P - Septiembre 2002 En este capítulo se proporcionó información sobre el Controlador ControlLogix. En el Capítulo 5 se describen los Módulos de comunicaciones ControlLogix. Capítulo 5 Módulos de comunicaciones ControlLogix En este capítulo se describen los módulos de comunicaciones usados en un sistema ControlLogix SIL2. Para obtener información acerca de: Introducción a los módulos de comunicaciones Vea la página: Introducción a los módulos de comunicaciones 5-1 Módulo de puente ControlNet 5-2 Cableado ControlNet 5-2 Cobertura de diagnósticos de módulos ControlNet 5-2 Módulo Ethernet 5-2 Diferencias entre Ethernet y ControlNet 5-2 Documentación relacionada con los módulos de comunicaciones 5-3 Los módulos de comunicaciones de un sistema ControlLogix con certificación SIL2 proporcionan puentes de comunicación desde un chasis ControlLogix a otro chasis u otros dispositivos a través de redes ControlNet y Ethernet. Los módulos de comunicación disponibles son: • Módulos ControlNet - Números de catálogo 1756-CNB y 1756-CNBR • Módulos Ethernet - Número de catálogo 1756-ENBT Los módulos de comunicaciones ControlLogix pueden usarse en comunicaciones entre dispositivos ControlLogix. Los módulos de comunicaciones también pueden usarse para la expansión de E/S a un chasis de E/S remoto ControlLogix adicional. 1 Publicación 1756-RM092A-ES-P - Septiembre 2002 5-2 Módulos de comunicaciones ControlLogix Módulo de puente ControlNet El módulo de puente ControlNet (1756-CNB y 1756-CNBR) proporciona las comunicaciones entre chasis ControlLogix a través de la red ControlNet. Cableado ControlNet Para racks remotos, se necesita un único cable coaxial RG6 para ControlNet. Aunque no es un requisito usar medios redundantes con el 1756-CNBR, hacerlo proporciona mayor fiabilidad del sistema. Los medios redundantes no son necesarios para el funcionamiento de SIL2. Cobertura de diagnósticos de módulos ControlNet Todas las comunicaciones realizadas a través de medios ControlNet pasivos se producen a través del protocolo CIP, que garantiza la entrega de los datos. Todos los módulos verifican de forma independiente la correcta transmisión de los datos. Módulo Ethernet El módulo de puente Ethernet (1756-ENBT) proporciona comunicaciones desde un chasis ControlLogix a otros dispositivos a través de la red Ethernet. El vínculo Ethernet se basa en el protocolo de red CIP estándar de la industria que se ejecuta sobre TCP y UDP usando un CRC de 32 bits. TCP y UDP con sumas de comprobación de 16 bits también se ejecutan sobre Ethernet. Diferencias entre Ethernet y ControlNet Publicación 1756-RM092A-ES-P - Septiembre 2002 Aunque puede ser aceptable usar Ethernet para aplicaciones específicas, tales como la descarga de un programa, Ethernet requiere un conmutador para una configuración “en estrella”. Rockwell Automation no vende ni tiene ninguna referencia para conmutadores Ethernet SIL2/SIL3. Además, Ethernet es un medio “activo”, mientras que ControlNet usa un medio “pasivo” (y tiene un índice de fallos muy bajo). Módulos de comunicaciones ControlLogix Recomendaciones para el uso de módulos de comunicaciones 5-3 Los usuarios deben tener en cuenta las siguientes recomendaciones para los módulos de comunicaciones con certificación SIL2: • Al instalar los módulos de comunicaciones ControlLogix, debe seguirse la información proporcionada en la documentación del producto que se indica en la sección Documentación relacionada con los módulos de comunicaciones de la página 5-3. • Use Ethernet solamente para comunicaciones con interfaces HMI (Human-to-Machine Interfaces) y terminales de programación. Para obtener más información sobre el uso de HMI, vea la Figura 1.2 en la página 1-4 y el Capítulo 10, Uso y aplicación de interfaces HMI. • El chasis de E/S remoto sólo debe conectarse a través de ControlNet. • Para la comunicación entre dispositivos similares, debe usarse ControlNet solamente. • La comunicación entre dispositivos similares sólo debe producirse fuera del lazo de seguridad. • Para el intercambio de datos de E/S, deben usarse conexiones de sólo recepción. • Para el intercambio de datos que no sean de E/S, deben usarse tags de productor/consumidor. • No debe permitirse que ningún dispositivo escriba datos en el controlador en el lazo de seguridad. Para obtener información sobre la conexión del chasis de E/S remoto y sobre las comunicaciones entre dispositivos similares, vea la Figura 1.2 en la página 1-4. Documentación relacionada con los módulos de comunicaciones Para obtener más información sobre los módulos de comunicaciones ControlLogix, vea las siguientes publicaciones de Rockwell Automation: • ControlLogix Non-Redundant and Redundant ControlNet Interface Modules Installation Instructions, publicación 1756-571 • ControlLogix Non-Redundant and Redundant ControlNet Interface Modules User Manual, publicación 1756-6.5.3 • ControlLogix Ethernet Communication Module Installation Instructions, publicación 1756-IN019 • ControlLogix Ethernet Communication Module User Manual, publicación 1756-UM050 Estas publicaciones están disponibles a través de Rockwell Automation: en las siguientes direcciones: http://www.theautomationbookstore.com http://www.ab.com/manuals Publicación 1756-RM092A-ES-P - Septiembre 2002 5-4 Módulos de comunicaciones ControlLogix Resumen del capítulo y contenido del siguiente Publicación 1756-RM092A-ES-P - Septiembre 2002 En este capítulo se proporcionó información sobre los Módulos de comunicaciones ControlLogix. En el Capítulo 6 se describen los Módulos de E/S ControlLogix. Capítulo 6 Módulos de E/S ControlLogix En este capítulo se describen los controladores de E/S ControlLogix que tienen certificación SIL2. Para obtener información acerca de: Descripción general de los módulos de E/S ControlLogix Vea la página: Descripción general de los módulos de E/S ControlLogix 6-1 Generación de informes de fallos del módulo para cualquier módulo de E/S ControlLogix 6-4 Uso de módulos de entrada digital 6-4 Cableado de los módulos de entrada digital ControlLogix 6-6 Uso de módulos de salida digital 6-7 Cableado de los módulos de salida digital ControlLogix 6-10 Uso de módulos de entrada analógica 6-13 Cableado de los módulos de entrada analógica ControlLogix 6-15 Lista de comprobación para entradas SIL 6-22 Lista de comprobación para salidas SIL 6-23 A modo de descripción muy básica, existen dos tipos de módulos de E/S ControlLogix con certificación SIL2: • Módulos de E/S digitales • Módulos de E/S analógicas En cada tipo, sin embargo, existen diferencias entre módulos específicos. Puesto que las diferencias se propagan entre distintos niveles de cada tipo de módulo, una representación gráfica es la mejor forma de describir a nivel general muchos de los módulos de E/S ControlLogix con certificación SIL2. 1 Publicación 1756-RM092A-ES-P - Septiembre 2002 6-2 Módulos de E/S ControlLogix La Figura 6.1 muestra los módulos de E/S ControlLogix con certificación SIL2. Cada tipo, digital o analógico, se describe con más detalle en otras secciones de este capítulo. Figura 6.1 43372 Los módulos de E/S ControlLogix están diseñados con características inherentes que les permiten cumplir los requisitos del estándar 61508. Por ejemplo, todos los módulos tienen una interface ASIC de backplane común, ejecutan diagnósticos al momento del encendido y en tiempo de ejecución, ofrecen codificación electrónica y comunicaciones de productor/consumidor. Publicación 1756-RM092A-ES-P - Septiembre 2002 Módulos de E/S ControlLogix 6-3 Para cumplir con SIL2 al instalar los módulos de E/S ControlLogix, siga la información que se proporciona en la documentación indicada en la Tabla 6.1. La Tabla 6.1 contiene una lista de los módulos de E/S ControlLogix enviados inicialmente para su certificación SIL2 y que se muestran en la Figura 6.1. Tabla 6.1 Módulos de E/S ControlLogix para su uso en el sistema SIL 2 Documentación relacionada(1) con más información en número de catálogo: Tipo de módulo: Digital Analógico (1) Número de catálogo: Descripción: Instrucciones de instalación: 1756-IA16I Módulo de entrada aislada de CA 1756-IN059 1756-IA8D Módulo de entrada de diagnóstico de CA 1756-IN055 1756-IB16D Módulo de entrada de diagnóstico de CC 1756-IN069 1756-IB16I Módulo de entrada aislada de CC 1756-IN010 1756-OA16I Módulo de salida aislada de CA 1756-IN009 1756-OA8D Módulo de entrada de diagnóstico de CA 1756-IN057 1756-OB16D Módulo de salida de diagnóstico de CC 1756-IN058 1756-OB16I Módulo de salida aislada de CC 1756-IN512 1756-OB8EI Módulo de salida aislada de CC 1756-IN012 1756-OX8I Módulo de salida de relé aislada 1756-IN513 1756-IF8 Módulo de entrada analógica 1756-IN040 1756-IR6I Módulo de entrada de RTD 1756-IN014 1756-IT6I Módulo de entrada de termopar 1756-IN037 1756-OF8 Módulo de salida analógica 1756-5.41 Manual del usuario: 1756-UM058 1756-6.5.9 Estas publicaciones están disponibles a través de Rockwell Automation en el sitio http://www.theautomationbookstore.com o http://www.ab.com/manuals. Publicación 1756-RM092A-ES-P - Septiembre 2002 6-4 Módulos de E/S ControlLogix Generación de informes de fallos del módulo para cualquier módulo de E/S ControlLogix Los usuarios deben asegurarse de que todos los módulos de E/S ControlLogix funcionen correctamente en el sistema. Si los módulos no funcionan correctamente, el usuario deberá iniciar una rutina de fallo cuando ocurra un fallo. Esto se realiza en la lógica de escalera por medio de la instrucción GSV (Get System Value) y de un examen del atributo “Entry Status” del objeto MODULE para una condición de ejecución. En la Figura 6.2 se muestra un ejemplo sobre cómo hacerlo. Este método, o alguno parecido, debe usarse para determinar el estado de cada módulo de E/S del sistema. Figura 6.2 Ejemplo de verificación del estado de un módulo en la lógica de escalera GSV AND Obtenga el estado de entrada del objeto MODULE Quite la máscara de los 12 bits bajos del valor NEQ Verifique el estado de entrada para garantizar que el módulo se está ejecutando Fallo Para obtener más información sobre la instrucción GSV y sobre los objetos MODULE, vea el Capítulo 7, Fallos en el sistema ControlLogix. Para obtener más información sobre la creación de rutinas de fallo, vea el Apéndice B, Autoprueba del sistema y respuestas programadas por el usuario. Uso de módulos de entrada digital Los módulos de entrada digital ControlLogix se dividen en dos categorías: • Módulos de entrada de diagnóstico • Módulos de entrada estándar Estos módulos comparten muchas de las características inherentes de la arquitectura. Sin embargo, los módulos de entrada de diagnóstico incorporan características que permiten realizar el diagnóstico de fallos del lado del campo. Estas características son la detección de cable roto (es decir, desconectado) y, en el caso de los módulos de diagnóstico CA, la pérdida de alimentación de línea. Publicación 1756-RM092A-ES-P - Septiembre 2002 Módulos de E/S ControlLogix 6-5 La Tabla 6.2 contiene una lista de los módulos de entrada digital que son apropiados para su uso en aplicaciones SIL2. Tabla 6.2 Módulos de entrada digital ControlLogix apropiados para aplicaciones SIL2 Tipo de módulo: Número de catálogo: Descripción: Módulos de entrada de diagnóstico 1756-IB16D Módulo de entrada de diagnóstico de CC 1756-IA8D Módulo de entrada de diagnóstico de CA 1756-IB16I Módulo de entrada aislada de CC 1756-IA16I Módulo de entrada aislada de CA Módulos de entrada estándar Consideraciones generales sobre el uso de módulos de entrada digital ControlLogix Independientemente del tipo de módulo de entrada ControlLogix usado, hay distintas consideraciones generales de aplicación que los usuarios deben tener en cuenta al usar estos módulos en una aplicación SIL2: • Prueba de entrada general: todas las entradas deben conectarse y desconectarse o desconectarse y conectarse como parte de la puesta en marcha del sistema y de forma periódica (es decir, en el intervalo de prueba de funcionamiento a plena carga) para asegurarse de que las entradas no se quedan atascadas en el estado de conexión. Este procedimiento puede automatizarse conmutando el voltaje de línea bajo el control de procesadores. • Pruebas de funcionamiento a plena carga: periódicamente (es decir, una vez al año) debe realizarse una inicialización del sistema. Manualmente, o automáticamente, deben probarse las entradas para asegurarse de que todas las entradas funcionan y que no se quedan atascadas en el estado de conexión o de desconexión. Para obtener información adicional sobre las Pruebas de funcionamiento a plena carga, vea la página 1-5. • Detectores de cables para separar los puntos de entrada en dos módulos separados. • Los parámetros de configuración (por ejemplo, RPI, valores de filtro) deben ser idénticos entre los dos módulos. • Ambos módulos deben ser propiedad del mismo controlador. Para obtener información sobre el estado de funcionamiento, vea el Capítulo 1, Política SIL. Publicación 1756-RM092A-ES-P - Septiembre 2002 6-6 Módulos de E/S ControlLogix Cableado de los módulos de entrada digital ControlLogix Los diagramas de cableado de la Figura 6.3 muestran dos métodos de cableado del módulo de entrada digital. En ambos casos, los usuarios deben determinar si el uso de 1 ó 2 detectores es apropiado para cumplir los requisitos SIL2. Figura 6.3 Cableado de los módulos de entrada digital ControlLogix Línea + Entrada A1 Contacto de relé opcional para conmutar el voltaje de línea para pruebas periódicas automatizadas Entrada B1 Ejemplo de cableado de un detector Detector Entrada A2 Entrada B2 Detector Ejemplo de cableado de dos detectores Detector 43366 La lógica de la aplicación puede comparar los valores de entrada o los estados para determinar si hay concurrencia. Figura 6.4 Entrada A Entrada B Accionador El programa de usuario también debe contener renglones para notificar un fallo en el caso de que se mantenga una desigualdad de comparación entre dos puntos. Figura 6.5 Entrada A Entrada B Timer Entrada A Entrada B Temporizador efectuado Valor preseleccionado del temporizador en milisegundos para compensar las diferencias con el tiempo del filtro y el retardo de hardware. Fallo Fallo Alarma para operador Las funciones de control, diagnóstico y alarma deben realizarse en secuencia. Para obtener más información sobre los fallos, vea el Capítulo 7, Fallos en el sistema ControlLogix. Publicación 1756-RM092A-ES-P - Septiembre 2002 Módulos de E/S ControlLogix Uso de módulos de salida digital 6-7 Los módulos de salida digital ControlLogix se dividen en dos categorías: • Módulos de salida de diagnóstico • Módulos de salida estándar Estos módulos comparten muchas de las características inherentes de la arquitectura. Sin embargo, los módulos de salida de diagnóstico incorporan características que permiten realizar el diagnóstico de fallos del lado del campo. Estas características incluyen la generación de informes sobre condiciones de ausencia de carga y sobre fusibles fundidos a nivel de punto. Además, los módulos de diagnóstico pueden validar el estado de la salida con la función Verificación de salida y la prueba Impulso de salida. La Tabla 6.3 contiene una lista de los módulos de salida digital que son adecuados para su uso en aplicaciones SIL2. Tabla 6.3 Módulos de salida digital ControlLogix adecuados para aplicaciones SIL2 Tipo de módulo: Número de catálogo: Descripción: Módulos de salida de diagnóstico 1756-OB16D Módulo de salida de diagnóstico de CC 1756-OA8D Módulo de salida de diagnóstico de CA 1756-OB16I Módulo de salida aislada de CC 1756-OA16I Módulo de salida aislada de CA 1756-OB8EI Módulo de salida aislada de CC 1756-OX8I Módulo de salida de relé aislada Módulos de salida estándar Publicación 1756-RM092A-ES-P - Septiembre 2002 6-8 Módulos de E/S ControlLogix Consideraciones generales sobre el uso de módulos de salida digital ControlLogix La forma de cablear dos tipos de módulos de salida digital varía dependiendo de los requisitos de la aplicación (estos métodos de cableado se describen en detalle en secciones posteriores). No obstante, independientemente del tipo de módulo de salida ControlLogix usado, hay distintas consideraciones generales de aplicación que deben tenerse en cuenta al usar estos módulos en una aplicación SIL2: • Pruebas de funcionamiento a plena carga: periódicamente (es decir, una vez al año) debe realizarse una inicialización del sistema. Manualmente, o automáticamente, deben probarse las salidas para asegurarse de que todas las salidas funcionan y que no se quedan atascadas en el estado de conexión. Para obtener información sobre las Pruebas de funcionamiento a plena carga, vea la página 1-5. • Examen de la señal de eco de datos de salida en la lógica de aplicación: la lógica de la aplicación debe examinar el valor de eco de datos asociado con cada punto de entrada para asegurarse de que el módulo ha recibido el comando de activación/desactivación del controlador. En los renglones siguientes, un temporizador empieza a incrementar si existe una desigualdad de comparación entre el bit de salida real y su bit de eco de datos asociado. El temporizador debe preseleccionarse para aceptar el retardo entre el establecimiento del bit de salida en la memoria del controlador y la recepción del eco de datos del módulo. Si existe una desigualdad de comparación durante un período de tiempo más largo, se genera el informe de un fallo. Figura 6.6 Lógica de aplicación Accionador Bit de salida Eco de datos Temporizador Bit de salida Eco de datos Temporizador efectuado Fallo Fallo Alarma para operador Las funciones de control, diagnóstico y alarma deben realizarse en secuencia. Para obtener más información sobre los fallos, vea el Capítulo 7, Fallos en el sistema ControlLogix. Publicación 1756-RM092A-ES-P - Septiembre 2002 Módulos de E/S ControlLogix 6-9 • Uso de relés externos para desconectar la alimentación del módulo si la desactivación de salida es crítica: para asegurarse de que las salidas se desactivarán, los usuarios deben conectar un relé externo que pueda desconectar la alimentación del módulo de salida si se detecta un cortocircuito u otro fallo. Vea la Figura 6.7 en la página 6-10 para obtener un ejemplo de método de cableado de un relé externo. • Para aplicaciones ESD (desactivación de emergencia) típicas, las salidas deben configurarse para su desactivación: al configurar un módulo de salida ControlLogix, debe configurarse cada salida para que se desactive en caso de que ocurra un fallo y en el caso de que el controlador vaya al modo de programación. Para obtener información sobre excepciones en las aplicaciones ESD típicas, vea el Capítulo 1, Política SIL. • Al cablear en serie dos módulos de salida digital de modo que uno pueda interrumpir el voltaje de suministro (como se muestra en la Figura 6.10 en la página 6-12), asegúrese de que: – Ambos módulos usan una configuración idéntica. – El mismo controlador es propietario de ambos módulos. Publicación 1756-RM092A-ES-P - Septiembre 2002 6-10 Módulos de E/S ControlLogix Cableado de los módulos de salida digital ControlLogix Módulos de salida digital de diagnóstico Los módulos de salida digital de diagnóstico tienen un circuito avanzado que no se incluye en los módulos de salida estándar. Gracias al diseño avanzado, no es necesario que los usuarios usen un módulo de entrada para monitorear el estado de la salida, tal y como se requiere con los módulos de salida estándar. Los módulos de salida de diagnóstico pueden usarse tal como están en una aplicación SIL2 si se cortocircuitan (es decir, no es necesario usar consideraciones de cableado especiales distintas de las de cableado del relé externo para eliminar la alimentación de la línea en el caso de un fallo para asegurarse de que las salidas se desactivarán). Además de seguir las Consideraciones generales sobre el uso de módulos de salida digital ControlLogix de la página 6-8, el usuario debe realizar periódicamente una prueba de impulsos en cada salida para asegurarse de que la salida puede cambiar de estado. Para obtener más información sobre cómo realizar la prueba de impulsos, vea el documento Módulos de E/S digitales ControlLogix - Manual del usuario, número de publicación 1756-UM058C-ES-P. Figura 6.7 Cableado de módulos de salida de diagnóstico ControlLogix V-/L2 V+/L2 V+/L2 Este relé está controlado por el resto del sistema ControlLogix. Si ocurre un cortocircuito o un fallo en el módulo, el relé puede desconectar la alimentación del módulo. Además, este relé puede cablearse para desconectar la alimentación de varios módulos. Publicación 1756-RM092A-ES-P - Septiembre 2002 Salida Accionador 43365 Módulos de E/S ControlLogix 6-11 Módulos de salida digital estándar Cuando usen módulos de salida estándar (es decir, que no sean de diagnóstico), los usuarios deberán cablear una salida a un accionador y luego a una entrada para monitorear el rendimiento de la salida. El usuario puede cablear la lógica apropiada para probar la capacidad de la salida para activarse y desactivarse en el momento del encendido, o bien, en el intervalo de prueba de funcionamiento a plena carga (vea la página 1-5), puede forzar la activación y desactivación de la salida para verificar su rendimiento. Además de seguir las Consideraciones generales sobre el uso de módulos de salida digital ControlLogix de la página 6-8, el usuario debe cablear cada salida estándar con una entrada correspondiente para validar que la salida cambia de estado según el comando. Figura 6.8 Cableado de módulos de salida estándar ControlLogix Módulo de entrada aislada estándar Módulo de salida aislada estándar V-/L2 Cablee el punto de salida con el punto de entrada para verificar el estado correcto de la salida V+/L1 Entrada V+/L2 Este relé está controlado por otra salida en el sistema ControlLogix. Si ocurre un cortocircuito o un fallo en los módulos de salida, el relé puede desconectar la alimentación de los módulos. Además, este relé puede cablearse para desconectar la alimentación de varios módulos. Salida Accionador V-/L2 43363 Publicación 1756-RM092A-ES-P - Septiembre 2002 6-12 Módulos de E/S ControlLogix Debe escribirse lógica de aplicación para generar un fallo en el caso de que exista una desigualdad de comparación entre el estado solicitado de una salida (eco) y el estado real de la salida monitoreado por un canal de entrada. Figura 6.9 Lógica de aplicación Fallo de salida Accionador El temporizador debe preseleccionarse en milisegundos para Temporizador aceptar los tiempos de comunicación de la señal de eco y el tiempo de filtro de la salida. Eco de datos Entrada de monitoreo Eco de datos Entrada de monitoreo Temporizador efectuado Fallo Fallo Alarma para operador Las funciones de control, diagnóstico y alarma deben realizarse en secuencia. Para obtener más información sobre los fallos, vea el Capítulo 7, Fallos en el sistema ControlLogix. Los usuarios también pueden cablear en serie dos salidas estándar aisladas con accionadores críticos. En el caso de que se detecte un fallo, la salida de ambos módulos de salida debe establecerse en desactivada para garantizar que las cargas de salida se desactivan. La Figura 6.10 muestra cómo cablear en serie dos salidas estándar aisladas con accionadores críticos. Figura 6.10 Cableado de un módulo de salida estándar ControlLogix con dos módulos Módulo de salida aislada estándar número 1 V-/L2 Módulo de salida aislada estándar número 2 V+/L1 V+/L1 V+/L1 Salida Salida Cablee el punto de salida con el punto de entrada para verificar el estado correcto de la salida Accionador Módulo de entrada aislada estándar Entrada V-/L2 43364 Publicación 1756-RM092A-ES-P - Septiembre 2002 Módulos de E/S ControlLogix Uso de módulos de entrada analógica 6-13 Existen tres módulos de entrada analógica ControlLogix certificados para usarlos con aplicaciones SIL2. La Tabla 6.4 contiene una lista de los módulos. Tabla 6.4 Módulos de entrada analógica ControlLogix adecuados para aplicaciones SIL2 Número de catálogo: Descripción: 1756-IF8 Módulo de entrada analógica unipolar 1756-IR6I Módulo de entrada analógica de RTD aislada 1756-IT6I Módulo de entrada analógica de termopar/mV Consideraciones generales sobre el uso de módulos de entrada analógica ControlLogix Existen varias consideraciones generales sobre las aplicaciones que deben tenerse en cuenta al usar estos módulos en una aplicación SIL2: • Pruebas de funcionamiento a plena carga: periódicamente (es decir, una vez al año) debe realizarse una inicialización del sistema. Pruebe manual o automáticamente las entradas para asegurarse de que todas las entradas funcionan correctamente y pueden variar los valores de los datos en proporción a la señal de entrada. Para obtener más información sobre las Pruebas de funcionamiento a plena carga, vea la página 1-5. • Calibración de las entradas cada 12 meses: se recomienda calibrar cada una de las entradas analógicas cada 12 meses para asegurarse de la precisión de la señal de entrada. • Selección del formato de datos de punto flotante (coma flotante) durante la configuración del módulo: los módulos de entrada analógica ControlLogix efectúan muchos procesos de alarma incorporados para validar que la señal de entrada se encuentre en el rango adecuado para la aplicación. No obstante, estas características sólo están disponibles en el modo de punto flotante (coma flotante). • Examen de los bits Fallo de módulo apropiado, Fallo de canal y Estado de canal para iniciar las rutinas de fallos: Cada módulo notificará el estado operativo de cada canal al controlador durante el funcionamiento normal. La lógica de la aplicación debe examinar los bits apropiados para iniciar una rutina de fallo para una aplicación determinada. Para obtener más información sobre los fallos, vea el Capítulo 7, Fallos en el sistema ControlLogix. Publicación 1756-RM092A-ES-P - Septiembre 2002 6-14 Módulos de E/S ControlLogix • Comparación de los datos de entrada analógicos y notificación de las desigualdades de comparación: cuando se cablean los detectores a dos canales de entrada, los valores de dichos canales deben compararse entre sí para determinar si se encuentran dentro de un rango aceptable para la aplicación antes de calcular una salida. Cualquier desigualdad de comparación entre las dos entradas fuera del rango aceptable programado se anunciará como un fallo. En la Figura 6.11, se aplica un porcentaje definido por el usuario de una desviación (tolerancia) aceptable al rango de entradas configurado de las entradas analógicas (rango) y se almacena el resultado (delta). Este valor delta se agrega y se resta de uno de los canales de entrada; los resultados definen un límite de desviación alto y bajo aceptable. A continuación se compara el segundo canal de entrada con estos límites para determinar si las entradas funcionan correctamente. El bit OK de la entrada precondiciona la ejecución de un temporizador que se preselecciona para aceptar un tiempo de respuesta de fallo aceptable y cualquier retardo de filtro de comunicaciones del sistema. Si las entradas presentan una desigualdad de comparación durante un período de tiempo superior al valor preseleccionado, se registra un fallo con la alarma correspondiente. Figura 6.11 Entradas OK Temporizador MULT Rango % de tolerancia LIM Límite bajo Entrada 2 Límite alto ADD Delta Entrada 1 Límite alto SUB Delta Entrada 1 Límite bajo Entradas OK Temporizador efectuado Entradas con fallo Entradas con fallo Alarma para operador Las funciones de control, diagnóstico y alarma deben realizarse en secuencia. Para obtener más información sobre los fallos, vea el Capítulo 7, Fallos en el sistema ControlLogix. • Los parámetros de configuración (por ejemplo, RPI, valores de filtro) deben ser idénticos entre los dos módulos. • Ambos módulos deben ser propietarios del mismo controlador. Publicación 1756-RM092A-ES-P - Septiembre 2002 Módulos de E/S ControlLogix Cableado de los módulos de entrada analógica ControlLogix 6-15 Generalmente, una buena práctica de diseño determina que cada transmisor debe cablearse a terminales de entrada separados en distintos módulos de modo que los valores del canal puedan validarse comparándolos con un rango aceptable. Esta técnica debe aplicarse con especial cuidado, en función del tipo de módulo que se use. Los detalles se muestran en los diagramas de cableado siguientes. Cableado de un módulo de entrada unipolar en modo de voltaje Además de seguir las Consideraciones generales sobre el uso de módulos de entrada analógica ControlLogix de la página 6-13, antes de cablear el módulo, los usuarios deben asegurarse de que todas las tomas de tierra de todos los transmisores estén conectadas entre sí. Cuando se opera en el modo de voltaje unipolar, todos los extremos (-) de los transmisores deben estar conectados entre sí. La Figura 6.12 muestra cómo cablear el módulo 1756-IF8 para su uso en modo de voltaje. Figura 6.12 Cableado de módulos de entrada analógica ControlLogix en el modo de voltaje Ch0 + Cn0 + (+) (–) Cn0 – Transmisor de voltaje A Cn0 – (+) Transmisor de (–) voltaje B 43368 Publicación 1756-RM092A-ES-P - Septiembre 2002 6-16 Módulos de E/S ControlLogix Cableado de un módulo de entrada unipolar en modo de corriente Además de seguir las Consideraciones generales sobre el uso de módulos de entrada analógica ControlLogix de la página 6-13, antes de cablear el módulo, debe tenerse en cuenta lo siguiente: • Ubicación de otros dispositivos en el lazo de corriente: puede ubicar otros dispositivos en el lazo de corriente del canal de entrada siempre y cuando la fuente de corriente pueda proporcionar voltaje suficiente para aceptar todas las caídas de voltaje (cada módulo de entrada supone 250 Ohmios) La Figura 6.13 muestra cómo cablear el módulo 1756-IF8 para su uso en modo de corriente. Figura 6.13 Cableado de módulos de entrada analógica ControlLogix en el modo de corriente Cn0 + Cn0 – Cn0 + Cn0 – Fuente de corriente A Fuente de corriente B 43369 Publicación 1756-RM092A-ES-P - Septiembre 2002 Módulos de E/S ControlLogix 6-17 Cableado del módulo de entrada termopar Además de seguir las Consideraciones generales sobre el uso de módulos de entrada analógica ControlLogix de la página 6-13, antes de cablear el módulo, debe tenerse en cuenta lo siguiente: • Cableado en el mismo canal de entrada en ambos módulos: al cablear el termopar en paralelo entre los dos módulos, debe cablearse el mismo canal en cada uno. La Figura 6.14 muestra cómo cablear el módulo 1756-IT6I. Figura 6.14 Cableado del módulo termopar analógico ControlLogix Cnh0 + Cnh0 + Termopar A RTN RTN Termopar B 43370 Publicación 1756-RM092A-ES-P - Septiembre 2002 6-18 Módulos de E/S ControlLogix Cableado del módulo de entrada RTD Además de seguir las Consideraciones generales sobre el uso de módulos de entrada analógica ControlLogix de la página 6-13, antes de cablear el módulo, debe tenerse en cuenta lo siguiente: • Los RTD no se pueden cablear en paralelo sin que ello afecte gravemente a su precisión. Deben usarse dos detectores. La Figura 6.15 muestra cómo cablear el módulo 1756-IR6I. Figura 6.15 Cableado del módulo RTD analógico ControlLogix Cn0 A Cn0 A RTD A Cn0 B Cn0 B RTN RTN RTD B 43371 Publicación 1756-RM092A-ES-P - Septiembre 2002 Módulos de E/S ControlLogix Uso de módulos de salida analógica 6-19 El módulo de salida analógica 1756-OF8 ControlLogix está certificado para usarse en aplicaciones SIL2. Consideraciones generales sobre el uso de módulos de salida analógica ControlLogix Existen varias consideraciones generales sobre las aplicaciones que deben seguirse al aplicar los módulos de salida analógica en una aplicación SIL2: • Pruebas de funcionamiento a plena carga: periódicamente (es decir, una vez al año) debe realizarse una inicialización del sistema. Pruebe manual o automáticamente las salidas para asegurarse de que todas las salidas funcionan correctamente y pueden variar la señal de salida en proporción a los valores de datos que cambian. Para obtener más información sobre las Pruebas de funcionamiento a plena carga, vea la página 1-5. • Calibración de las salidas cada 12 meses: se recomienda calibrar cada una de las salidas analógicas cada 12 meses para asegurarse de la precisión de la señal de salida. • Selección del formato de datos de punto flotante (coma flotante) durante la configuración del módulo: los módulos de salida analógica ControlLogix efectúan muchos procesos de alarma incorporados para validar que la señal de salida se encuentre en el rango adecuado para la aplicación. No obstante, estas características sólo están disponibles en el modo de punto flotante (coma flotante). • Examen de los bits Fallo de módulo apropiado, Fallo de canal y Estado de canal para iniciar las rutinas de fallos: cada módulo notificará el estado operativo de cada canal al controlador durante el funcionamiento normal. La lógica de la aplicación debe examinar los bits apropiados para iniciar una rutina de fallo para una aplicación determinada. Para obtener más información sobre los fallos, vea el Capítulo 7, Fallos en el sistema ControlLogix. • Para aplicaciones ESD (desactivación de emergencia) típicas, las salidas deben configurarse para su desactivación: al configurar un módulo de salida ControlLogix, debe configurarse cada salida para que se desactive en caso de que ocurra un fallo y en el caso de que el controlador vaya al modo de programación. Para obtener información sobre excepciones en las aplicaciones ESD típicas, vea el Capítulo 1, Política SIL. Publicación 1756-RM092A-ES-P - Septiembre 2002 6-20 Módulos de E/S ControlLogix • Cableado de la salida de nuevo hacia la entrada y examen de la señal de eco de datos de salida: los usuarios deben cablear una salida analógica a un accionador y luego a una entrada analógica para monitorear el rendimiento de la salida, como se muestra en la Figura 6.17. La lógica de la aplicación debe examinar el valor de eco de datos asociado con cada punto de entrada para asegurarse de que el módulo ha recibido el comando de salida del controlador. El valor debe compararse con la entrada analógica que está monitoreando la salida para asegurarse de que el valor se encuentra en un rango aceptable para la aplicación. En el diagrama de escalera de la Figura 6.16, se aplica un porcentaje definido por el usuaro de desviación aceptable (tolerancia) al rango configurado de entrada y salida analógica (rango) y se almacena el resultado (delta). Este valor delta se agrega y se resta del canal de entrada analógica que monitorea; los resultados definen un límite de desviación alto y bajo aceptable. A continuación, se compara el eco de salida analógica con estos límites para determinar si las salidas funcionan correctamente. El bit OK de la salida precondiciona la ejecución de un temporizador que se preselecciona para aceptar un tiempo de respuesta de fallo aceptable y cualquier retardo de filtro de comunicaciones, o salida, del sistema. Si el valor de entrada que monitorea y el eco de salida presentan una desigualdad de comparación durante un período de tiempo superior al valor preseleccionado, se registra un fallo con la alarma correspondiente. Figura 6.16 Monitoreo de una salida analógica con una entrada analógica Salidas OK Temporizador MULT Rango % de tolerancia Delta LIM Límite bajo Eco de salida Límite alto ADD Delta Entrada de monitoreo Límite alto SUB Delta Entrada de monitoreo Límite bajo Salidas OK Temporizador efectuado Salidas con fallo Salidas con fallo Alarma para operador Las funciones de control, diagnóstico y alarma deben realizarse en secuencia. • Al cablear dos módulos de salida analógica en la misma aplicación, asegúrese de que: Publicación 1756-RM092A-ES-P - Septiembre 2002 Módulos de E/S ControlLogix 6-21 – Ambos módulos usan una configuración idéntica. – El mismo controlador es propietario de ambos módulos. Cableado de los módulos de salida analógica ControlLogix En general, una buena práctica de diseño determina que cada salida analógica debe cablearse a un terminal de entrada distinto para asegurarse de que la salida funciona correctamente. Cableado del módulo de salida analógica en el modo de voltaje La Figura 6.17 muestra cómo cablear el módulo 1756-OF8 para su uso en modo de voltaje. Figura 6.17 Cableado de módulos de salida analógica ControlLogix en el modo de voltaje Módulo de salida analógica Módulo de entrada analógica (+) (+) (–) (–) Accionador 43377 Publicación 1756-RM092A-ES-P - Septiembre 2002 6-22 Módulos de E/S ControlLogix Cableado del módulo de salida analógica en el modo de corriente Además de seguir las Consideraciones generales sobre el uso de módulos de salida analógica ControlLogix de la página 6-19, antes de cablear el módulo en el modo de corriente, debe tenerse en cuenta lo siguiente: • Ubicación de otros dispositivos en el lazo de corriente: puede ubicar otros dispositivos en el lazo de corriente del canal de salida siempre y cuando la fuente de corriente pueda proporcionar voltaje suficiente para aceptar todas las caídas de voltaje (cada módulo de salida supone 250 Ohmios) La Figura 6.18 muestra cómo cablear el módulo 1756-OF8 para su uso en modo de corriente. Figura 6.18 Cableado de módulos de salida analógica ControlLogix en el modo de corriente Módulo de salida analógica Módulo de entrada analógica (+) (+) (–) (–) Accionador 43376 Lista de comprobación para entradas SIL La lista de comprobación siguiente es necesaria para planificar, programar e iniciar entradas SIL. Puede usarse como guía de planificación y también durante la prueba de funcionamiento a plena carga. Si se usa como guía de planificación, la lista de comprobación puede guardarse como registro del plan. Para programación o inicio, puede completarse una lista de comprobación individual para cada uno de los canales de entrada SIL de un sistema. Ésta es la única forma de garantizar que se han cumplido claramente y totalmente los requisitos. Esta lista de comprobación también puede usarse como documentación en la conexión del cableado externo al programa de aplicación. Publicación 1756-RM092A-ES-P - Septiembre 2002 Módulos de E/S ControlLogix 6-23 Lista de comprobación de entrada para el sistema ControlLogix Compañía: Sitio: Definición del lazo: Canales SIL de entrada en: Nº. Todos los requisitos del módulo de entrada (válido para módulos de entrada digital y analógica) 1 ¿Se ha seleccionado Exactamente igual como opción de codificación electrónica para todos los módulos? 2 ¿Se ha establecido el valor RPI en un valor apropiado para la aplicación? 3 ¿Son todos los módulos propiedad de un mismo controlador? 4 ¿Ha realizado pruebas de rendimiento a plena carga en los módulos? 5 ¿Ha realizado pruebas de entrada general en los módulos? 3 ¿Ha configurado las rutinas de fallo? 6 ¿Se realizan las funciones de control, diagnóstico y alarma de forma secuencial en la lógica de escalera? Nº. Requisitos adicionales exclusivos de los módulos de entrada digital 1 Cuando se cablean dos módulos de entrada digital en la misma aplicación, ¿se cumplen las condiciones siguientes? • Los dos módulos son propiedad de un mismo controlador. • Los detectores están cableados en puntos de entrada distintos. • El estado operativo es activado (ON). • El estado no operativo es desactivado (OFF). • Los parámetros de configuración (por ejemplo, RPI, valores de filtro) son idénticos. 2 Para los módulos de entrada estándar, ¿se ha establecido el formato de comunicaciones en una de las opciones de datos de entrada? 3 Para los módulos de entrada de diagnóstico, ¿se ha establecido el formato de comunicaciones en Diagnósticos completos - Datos de entrada? 4 Para los módulos de entrada de diagnóstico, ¿se han habilitado todos los diagnósticos en el módulo? 5 Para los módulos de entrada de diagnóstico, ¿monitorean las rutinas de fallo los bits de diagnóstico habilitados? Nº. Requisitos adicionales exclusivos de los módulos de entrada analógica 1 ¿Se ha establecido el formato de comunicaciones en datos de punto flotante (coma flotante)? 4 ¿Ha calibrado los módulos en los últimos 12 meses? 5 ¿Usa lógica de escalera para comparar los datos de entrada analógica en dos canales para asegurarse de que existe concurrencia en un rango aceptable y que los datos redundantes se usan correctamente? 6 ¿Ha escrito lógica de aplicación para examinar los bits para cualquier condición que pueda causar un fallo y las rutinas de fallo apropiadas para manejar la condición de fallo? 7 Al cablear el módulo 1756-IF8 en modo de voltaje, ¿se han conectado las tomas de tierra del transmisor entre sí? 8 Al cablear el módulo 1756-IF8 en modo de corriente, ¿se han colocado correctamente los dispositivos del lazo? 9 Al cablear módulos 1756-IT6I en paralelo, ¿ha cableado al mismo canal en cada módulo como se muestra en la Figura 6.14 en la página 6-17? 10 Al cablear dos módulos 1756-IR6I, ¿se usan dos detectores, como se muestra en la Figura 6.15 en la página 6-18? Lista de comprobación para salidas SIL Sí No Comentario Sí No Comentario Sí No Comentario La lista de comprobación siguiente es necesaria para planificar, programar e iniciar salidas SIL. Puede usarse como guía de planificación y también durante la prueba de funcionamiento a plena carga. Si se usa como guía de planificación, la lista de comprobación puede guardarse como registro del plan. Publicación 1756-RM092A-ES-P - Septiembre 2002 6-24 Módulos de E/S ControlLogix Para programación o inicio, debe completarse una lista de comprobación de requisitos individual para cada uno de los canales de salida SIL de un sistema. Ésta es la única forma de garantizar que se cumplen claramente y totalmente los requisitos. Esta lista de comprobación también puede usarse como documentación en la conexión del cableado externo al programa de aplicación. Lista de comprobación de salida para el sistema ControlLogix Compañía: Sitio: Definición del lazo: Canales SIL de salida en: Nº. Todos los requisitos del módulo de salida (válido para módulos de salida digital y analógica) 1 ¿Ha realizado pruebas de rendimiento a plena carga en los módulos? 2 ¿Se ha seleccionado Exactamente igual como opción de codificación electrónica para todos los módulos? 3 ¿Se ha establecido el valor RPI en un valor apropiado para la aplicación? 4 ¿Ha configurado rutinas de fallo, incluyendo rutinas para comparar datos de salida con el punto de entrada correspondiente? 5 Si es necesario, ¿ha usado relés externos en la aplicación para desconectar la alimentación del módulo si ocurre un cortocircuito o si se detecta un fallo en el módulo o en salidas aisladas en serie? 6 ¿Está implementado el control del relé externo en la lógica de escalera? 7 ¿Ha examinado la señal de eco de datos de salida en la lógica de escalera? 8 ¿Se han configurado todas las salidas para desactivarlas en el caso de que ocurra un fallo o de que el controlador entre en modo de programa? 9 ¿Usan dos módulos del mismo tipo y usados en la misma aplicación una configuración idéntica? 10 ¿Existe un controlador que sea propietario de los dos módulos si se usan dos módulos del mismo tipo en una aplicación? 11 ¿Se realizan las funciones de control, diagnóstico y alarma de forma secuencial en la lógica de escalera? Nº. Requisitos exclusivos de los módulos de salida digital 1 Para los módulos de salida estándar, ¿está establecido el formato de comunicaciones en Datos de salida? 2 Para los módulos de salida estándar, ¿se han cableado las salidas a la entrada correspondiente para validar que la salida cambia de estado según el comando? 3 Para los módulos de salida de diagnóstico, ¿se han habilitado todos los diagnósticos en el módulo? 4 Para los módulos de salida de diagnóstico, ¿monitorean las rutinas de fallo los bits de diagnóstico habilitados? 5 Para los módulos de salida de diagnóstico, ¿se ha establecido el formato de comunicaciones en Diagnósticos completos - Datos de salida? 6 Para los módulos de salida de diagnóstico, ¿realiza periódicamente una prueba de impulsos para asegurarse de que la salida puede cambiar el estado? Nº. Requisitos exclusivos de los módulos de salida analógica 1 ¿Se ha establecido el formato de comunicaciones en datos de punto flotante (coma flotante)? 2 ¿Ha calibrado los módulos en los últimos 12 meses? 3 Al cablear el módulo 1756-OF8 en modo de corriente, ¿se han colocado correctamente los dispositivos del lazo? 4 ¿Ha escrito lógica de aplicación para examinar los bits para cualquier condición que pueda causar un fallo y las rutinas de fallo apropiadas para manejar la condición de fallo? Publicación 1756-RM092A-ES-P - Septiembre 2002 Sí No Comentario Sí No Comentario Sí No Comentario Capítulo 7 Fallos en el sistema ControlLogix Introducción La arquitectura ControlLogix proporciona al usuario muchas formas de detectar y reaccionar ante los fallos del sistema. La primera forma en que los usuarios pueden manejar los fallos es asegurándose de que han seguido las listas de comprobación de entradas y salidas de las páginas 6-22 y 6-23 para su aplicación. Además de las listas de comprobación mencionadas, pueden interrogarse varios objetos de dispositivo para determinar el estado operativo actual. Adicionalmente, los módulos proporcionan el estado en tiempo de ejecución de su operación y del proceso. Los usuarios deberán determinar qué datos son más apropiados para su aplicación para iniciar una secuencia de desactivación. En este capítulo se describen dos condiciones de ejemplo que generarán un fallo en un sistema ControlLogix con certificación SIL2: • Interruptor de llave que cambia fuera del modo marcha • Condición de alarma alta en un módulo de entrada analógica Para obtener más información sobre los bits de estado analógico que se pueden examinar, consulte la información que empieza a partir de la página C-28. Para obtener información sobre la Autoprueba del sistema y respuestas programadas por el usuario, vea el Apéndice B. Para obtener más información sobre los fallos, vea el Apéndice C, Información adicional sobre el manejo de fallos en el sistema ControlLogix. 1 Publicación 1756-RM092A-ES-P - Septiembre 2002 7-2 Fallos en el sistema ControlLogix Comprobación de la posición del interruptor de llave con la instrucción GSV Los renglones siguientes generan un fallo si el interruptor de llave de la parte frontal del controlador se cambia desde el modo marcha: Figura 7.1 GSV Clase: CONTROLLERDEVICE Atributo: Estado Destino KEYSTATE KEYSTATE.13 Fallo Fallo Alarma para operador En este ejemplo, la instrucción GSV (Get System Value) interroga el atributo STATUS del objeto CONTROLLERDEVICE y almacena el resultado en una palabra denominada KEYSTATE, en la que los bits 12 y 13 definen el estado del interruptor de llave como se muestra en la Tabla 7.1. Tabla 7.1 Bit 13: Bit 12: Descripción: 0 1 Interruptor de llave en la posición de marcha 1 0 Interruptor de llave en la posición de programa 1 1 Interruptor de llave en la posición remota Si se establece el bit 13 en ON (activado), el interruptor de llave no se encuentra en la posición de marcha. Si se examina el bit 13 de KEYSTATE para detectar un estado ON, se generará un fallo. Para obtener más información sobre el acceso al objeto CONTROLLERDEVICE, vea la página C-5. Publicación 1756-RM092A-ES-P - Septiembre 2002 Fallos en el sistema ControlLogix Examen de la alarma alta de un módulo de entrada analógica 7-3 Los módulos analógicos ControlLogix efectúan el proceso y la comparación de los valores de los datos de campo en el módulo, lo que permite realizar fácilmente un examen de los bits de estado para iniciar un fallo. Por ejemplo, el módulo 1756-IF8 puede configurarse con valores de alarma definidos por el usuario que, cuando se superen, establecerán un bit de estado en el módulo, que se enviará de nuevo al controlador. El usuario podrá entonces examinar el estado de estos bits para iniciar un fallo como se muestra en la Figura 7.2: Figura 7.2 Ch1HAlarm Fallo Fallo Alarma para operador En el ejemplo anterior, se examina el bit de alarma alta para el canal 1 (CH1HAlarm) para detectar una condición ON (activado) e iniciar un fallo. Durante la operación, puesto que el módulo de entrada analógica procesa señales analógicas de los detectores de campo, si el valor para el canal 1 excede el valor definido por el usuario configurado para la alarma alta del canal 1, el bit (CH1HAlarm) se establecerá, se enviará al controlador y se declarará un fallo. Publicación 1756-RM092A-ES-P - Septiembre 2002 7-4 Fallos en el sistema ControlLogix Publicación 1756-RM092A-ES-P - Septiembre 2002 Capítulo 8 Requisitos generales para el software de aplicación En este capítulo se describen los detalles del programa de aplicación. Para obtener información acerca de: Software para sistemas relacionados con SIL2 Vea la página: Software para sistemas relacionados con SIL2 8-1 Modos de operación del sistema ControlLogix 8-5 Programación SIL2 8-1 Pautas generales para el desarrollo de software de aplicación 8-2 Forzado 8-4 Seguridad 8-4 Lista de comprobación para la creación de un programa de aplicación 8-6 El software de aplicación para sistemas de automatización relacionados con SIL2 se genera usando la herramienta de programación (RSLogix 5000) según IEC 61131-3. El programa de aplicación debe crearse mediante la herramienta de programación RSLogix 5000 y contiene las funciones de equipo específicas que debe llevar a cabo el sistema ControlLogix. Los parámetros para las funciones operativas también se introducen en el sistema mediante RSLogix 5000. Programación SIL2 Concepto de seguridad del sistema ControlLogix El concepto de seguridad de SIL2, supone que: • El hardware y el firmware del sistema de programación (PS) funcionan correctamente (pueden detectarse los errores del sistema de programación). • El usuario aplica la lógica correctamente (pueden detectarse los errores de programación del usuario). Para la puesta en marcha inicial de un sistema ControlLogix relacionado con la seguridad o después de modificar el programa de aplicación, debe comprobarse la seguridad de todo el sistema mediante una prueba funcional completa. 1 Publicación 1756-RM092A-ES-P - Septiembre 2002 8-2 Requisitos generales para el software de aplicación Pautas generales para el desarrollo de software de aplicación El software de aplicación para los sistemas diseñados para SIL2 debe desarrollarlo el integrador y/o el usuario del sistema. El especialista en desarrollo debe usar buenas prácticas de diseño, incluyendo el uso de: • • • • • • Especificaciones funcionales Diagramas de flujo Diagramas de temporización Diagramas de secuencia Revisión del programa Validación del programa Toda la lógica debe revisarse y probarse. Para facilitar las revisiones y reducir las respuestas no deseadas, los especialistas en desarrollo deberían limitar, siempre que sea posible, el conjunto de instrucciones a lógica de escalera y operadores booleanos básicos (como examinar activado/desactivado, temporizadores, contadores, etc.). Este conjunto debería incluir instrucciones que puedan usarse para aceptar variables analógicas, tales como: • Pruebas de límites • Comparaciones • Instrucciones matemáticas Vea el Apéndice B, Autoprueba del sistema y respuestas programadas por el usuario para obtener más detalles. Los usuarios deben verificar la descarga del programa de aplicación y su correcto funcionamiento. Una técnica de validación típica consiste en cargar el archivo de programa descargado y realizar una comparación del archivo con lo que hay almacenado en el terminal de programación. La comparación de carga puede realizarse tras un intervalo de tiempo guardando la primera carga y comparándola con la segunda o con cargas subsiguientes. Esta operación también puede realizarse a través de distintas vías (es decir, mediante ControlNet o el puerto en serie). La lógica de seguridad y la lógica no relacionada con la seguridad deben estar separadas. Publicación 1756-RM092A-ES-P - Septiembre 2002 Requisitos generales para el software de aplicación 8-3 Comprobación del programa de aplicación creado Para verificar que el programa de aplicación creado cumple con la función específica, debe generar un conjunto adecuado de casos de prueba que cubran la especificación. Este conjunto de casos de prueba se registra como especificación de prueba. También debe generarse un conjunto adecuado para la evaluación numérica de las fórmulas. Se aceptan pruebas de rangos equivalentes. Estas pruebas se encuentran dentro de rangos de valores definidos, en los límites o en rangos de valores no permitidos. Deben seleccionarse casos de prueba que demuestren la exactitud y corrección del cálculo. El número de casos de prueba necesarios depende de la fórmula usada y debe incluir parejas de valores críticos. No obstante, no puede omitirse una simulación activa con fuentes, porque es la única forma de detectar el correcto cableado de los detectores y accionadores al sistema. Además, ésta es también la única forma de probar la configuración de un sistema. Los usuarios deben verificar que las funciones programadas son correctas forzando una E/S o manipulando manualmente los detectores y accionadores. Posibilidades de identificación de programa El programa de aplicación se identifica con claridad mediante uno de los siguientes valores: • • • • Nombre Fecha Revisión Cualquier otra información de identificación del usuario Por consiguiente, el programa de copia de seguridad (backup) relacionado puede determinarse con claridad. La identificación de un programa de copia de seguridad debe contener el “CRC de configuración de la CPU”. Publicación 1756-RM092A-ES-P - Septiembre 2002 8-4 Requisitos generales para el software de aplicación Forzado El forzado debe desactivarse tras la prueba y validación del sistema. Seguridad El usuario debe definir qué medidas deben aplicarse para proteger contra manipulación el sistema. En el sistema ControlLogix y en RSLogix 5000, existen mecanismos de protección integrados que impiden modificaciones accidentales o no autorizadas en el sistema de seguridad: • Una modificación en el programa de aplicación genera un nuevo número de versión. Estas modificaciones sólo pueden transferirse al sistema ControlLogix mediante descarga (el sistema ControlLogix debe estar en estado de paro [STOP]). • Las opciones de operador están configuradas por registro de inicio de sesión de usuario en el sistema ControlLogix. • PADT y el sistema ControlLogix no pueden estar vinculados durante la operación MARCHA de SIL2. Deben cumplirse los requisitos de los estándares de aplicación y de seguridad relacionados con la protección contra manipulaciones del sistema. La autorización de los empleados y las medidas de protección necesarias corresponden al campo de competencias del operador. ATENCIÓN ! Publicación 1756-RM092A-ES-P - Septiembre 2002 Deben protegerse las contraseñas contra el acceso no autorizado. Los parámetros predeterminados establecidos para el inicio de sesión y la contraseña deben modificarse. Sólo puede accederse a los datos del sistema ControlLogix si la herramienta PADT usada tiene una herramienta de programación y el proyecto de aplicación tiene la versión de ejecución actual (mantenimiento de seguridad [back up]). El vínculo entre la herramienta PADT y el sistema ControlLogix sólo es necesario para descargar el programa de aplicación o para leer los estados variables. En funcionamiento normal, la herramienta PADT no está conectada. Una separación física de la herramienta PADT y del sistema ControlLogix en la fase de funcionamiento SIL2 protege el sistema contra acceso no autorizado. Requisitos generales para el software de aplicación 8-5 Un interruptor de llave de tres posiciones en la parte frontal del controlador gobierna los modos de operación del sistema ControlLogix. Los modos disponibles son los siguientes: Modos de operación del sistema ControlLogix • Marcha • Programa • Remoto - Este modo habilitado por software puede ser de programa o marcha. En una aplicación ControlLogix puesta en marcha con certificación SIL2, el interruptor de llave del controlador debe encontrarse en el modo marcha y debe extraerse la llave. Las salidas sólo están habilitadas en este modo. Para probar un proyecto, seleccione un modo para el controlador: Selección de un modo de controlador b A 42627 42525 Si desea: Entonces seleccione uno de estos modos: Marcha PROG Marcha poner las salidas en el estado comandado por la lógica del proyecto ✔ ejecutar (escanear) tareas Programa Prueba ✔ ✔ ✔ ✔ poner las salidas en su estado configurado para el modo Programa Selección del interruptor de llave REM ✔ ✔ cambiar el modo del controlador mediante el software descargar un proyecto ✔ programar una red ControlNet ✔ mientras está en línea, editar el proyecto ✔ Selección de RSLogix 5000 A b ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ enviar mensajes ✔ ✔ enviar y recibir datos en respuesta a un mensaje de otro controlador ✔ ✔ ✔ ✔ ✔ producir y consumir tags ✔ ✔ ✔ ✔ ✔ Publicación 1756-RM092A-ES-P - Septiembre 2002 8-6 Requisitos generales para el software de aplicación La lista de comprobación siguiente es aconsejable para mantener los aspectos técnicos de seguridad al programar, antes y después de descargar el programa nuevo o un programa modificado. Lista de comprobación para la creación de un programa de aplicación Lista de comprobación para la creación de un programa de aplicación Manual de seguridad del Sistema ControlLogix Compañía: Ubicación: Definición del proyecto: Definición de archivo / Número de archivo: Notas / Comprobaciones Sí No Antes de una modificación ¿Se creó la configuración del sistema ControlLogix y el programa de aplicación en base a los aspectos de seguridad? ¿Se usaron pautas de programación para crear el programa de aplicación? Después de una modificación - Antes de la carga ¿Realizó la revisión del programa de aplicación en relación con la especificación de vínculos del sistema una persona no implicada en la creación del programa? ¿Se documentó y entregó el resultado de la revisión (fecha/firma)? ¿Se creó una copia de seguridad (backup) de todo el programa antes de cargar un programa en el sistema ControlLogix? Después de una modificación - Después de la carga ¿Se realizaron suficientes pruebas para los vínculos de lógica relevantes para la seguridad (incluidas E/S) y para todos los cálculos matemáticos? ¿Se restableció toda la información de forzados antes de la operación de seguridad? ¿Se verificó si el sistema funciona correctamente? ¿Se instalaron las rutinas y las funciones de seguridad apropiadas? ¿Se desinstaló el terminal de programación? ¿Se cambió el interruptor de llave del controlador a modo marcha y se extrajo la llave? Publicación 1756-RM092A-ES-P - Septiembre 2002 Comentario Capítulo 9 Requisitos técnicos SIL2 para el programa de aplicación En este capítulo se describe la seguridad técnica para el programa de aplicación. Para obtener información acerca de: Procedimiento general Vea la página: Procedimiento general 9-1 Instrucciones de programa/tarea SIL 9-4 Lenguajes de programación 9-5 Edición en línea 9-5 Forzado 9-5 Ciclo de vida de puesta en marcha 9-6 El procedimiento general para programar aplicaciones SIL2 del sistema ControlLogix se indica a continuación. • Especificación de la función de control, que incluye: – especificación – diagramas de flujo y temporización – diagramas – diagramas de secuencia – descripción del programa – proceso de revisión del programa • Escritura del programa de aplicación • Comprobación realizada por un revisor independiente • Verificación y validación Una vez que se ha probado el programa, el sistema ControlLogix puede ponerse en funcionamiento. 1 Publicación 1756-RM092A-ES-P - Septiembre 2002 9-2 Requisitos técnicos SIL2 para el programa de aplicación Conceptos básicos de programación El programa de control debe estar disponible como una especificación o como una especificación de rendimiento. Esta documentación constituye la base para comprobar la transformación correcta en el programa. El tipo de presentación de la especificación depende de la tarea que deba realizarse. Puede ser: Lógica e instrucciones La lógica y las instrucciones usadas para programar la aplicación deben ser: • • • • fáciles de entender fáciles de localizar fáciles de cambiar fáciles de probar Lógica del programa • El usuario debe implementar operadores booleanos simples y fáciles de entender • Bloques de función con características especificadas Especificación La especificación debe incluir una descripción detallada que incluya (si procede): • • • • • • Publicación 1756-RM092A-ES-P - Septiembre 2002 Secuencia de operaciones Diagramas de flujo y temporización Diagramas de secuencia Descripción del programa Copia impresa del programa Las descripciones verbales de los pasos con las condiciones de paso y los accionadores que deben controlarse, que incluyen: – definiciones de entradas – definiciones de salidas – diagramas de cableado de E/S y referencias – teoría de funcionamiento Requisitos técnicos SIL2 para el programa de aplicación 9-3 • Matriz o tabla de las condiciones por pasos y de los accionadores que deben controlarse, lo cual incluye diagramas de secuencia y temporización • Definición de condiciones marginales, por ejemplo, modos de operación, parada de emergencia, etc. La parte de E/S de la especificación debe contener el análisis de circuitos de campo, es decir, el tipo de detectores y accionadores: Detectores (digitales o analógicos) • Señal en el funcionamiento estándar (principio de corriente inactiva para detectores digitales, detectores desactivados indica que no hay señal) • Determinación de redundancias necesarias para niveles SIL • Monitoreo y visualización de discrepancias, incluida la lógica de diagnóstico del usuario Accionadores • Posición y activación en una operación estándar (generalmente desactivados) • Reacción/posicionamiento seguro si se desactivan o si ocurre un fallo de alimentación, respectivamente • Monitoreo y visualización de discrepancias, incluida la lógica de diagnóstico del usuario Publicación 1756-RM092A-ES-P - Septiembre 2002 9-4 Requisitos técnicos SIL2 para el programa de aplicación Instrucciones de programa/tarea SIL El programa de usuario puede contener una tarea SIL única formada por varios programas y rutinas. Se trata de una tarea temporizada con una prioridad de tarea y un temporizador de control (watchdog) seleccionable por el usuario. La tarea SIL2 debe ser la prioridad más alta del controlador y el temporizador de control (watchdog) del programa definido por el usuario (temporizador de control de software) debe estar establecido de modo que acepte la tarea SIL2 y cualquier otra tarea. Para obtener más información, vea el Capítulo 1, Política SIL. La lógica de seguridad y los programas no relacionados con la seguridad deben estar separados. Se recomienda que la tarea SIL sólo contenga lógica de escalera limitada a las instrucciones que se indican en la Tabla 9.1: Tabla 9.1 Tipo de instrucción: Publicación 1756-RM092A-ES-P - Septiembre 2002 Incluyendo estas instrucciones específicas: Bobinas y contactos • • • • • XIC XIO OTE OTU OTL Contadores y temporizadores • • • • • • TON TOF RTO CTU CTD RES Comparación • • • • • • • • LIM MEQ EQU NEQ LES GRT LEQ GEQ Transferencia/lógicas • • • • • • • MOV MVM AND OR XOR NOT CLR Control del programa • • • • • • • • • JMP LBL JSR RET SBR TND(1) MCR(1) AFI(1) NOP(1) Requisitos técnicos SIL2 para el programa de aplicación 9-5 Tabla 9.1 Tipo de instrucción: Incluyendo estas instrucciones específicas: Aritmética de enteros • • • • • • • • Mecanismo para borrar fallos • GSV • SSV (1) ADD SUB MUL DIV MOD SQR NEG ABS Esta instrucción debe usarse solamente con fines de depuración. Los usuarios no deben usar esta instrucción durante la ejecución de la aplicación. Lenguajes de programación Todos los lenguajes de programación (por ejemplo, lógica de escalera, bloque de función) disponibles en el sistema ControlLogix también estarán disponibles para programar el controlador ControlLogix para aplicaciones SIL2. No obstante, se recomienda usar lógica de escalera cuando se programen aplicaciones SIL2. Edición en línea Los usuarios pueden realizar ediciones en línea en proyectos del sistema ControlLogix en RSLogix 5000. En las ediciones en línea deben seguirse estas normas: • Las ediciones en línea en las rutinas SIL sólo pueden producirse cuando un proyecto se encuentra en estado inhabilitado (es decir, no está activado para SIL2). • Si se producen ediciones en línea en cualquier rutina SIL, el usuario deberá ensamblar las ediciones antes de poner en marcha un proyecto. Si existen ediciones en línea solamente en las rutinas estándar, no es necesario validar dichas ediciones antes de la puesta en marcha. Los usuarios deberán verificar que los cambios realizados en la rutina estándar no afecten a las rutinas. • Si existen ediciones en línea en una rutina SIL, el usuario deberá validar las ediciones, descargar las ediciones y validar de nuevo los cambios antes de iniciar nuevas operaciones SIL2. Forzado Para realizar forzados en un proyecto RSLogix 5000, deben tenerse en cuenta estas normas: • Los usuarios deberán eliminar los forzados en todos los tags SIL2 antes de poner en marcha el proyecto. • Los usuarios no pueden forzar los tags SIL2 mientras se pone en marcha un proyecto. Publicación 1756-RM092A-ES-P - Septiembre 2002 9-6 Requisitos técnicos SIL2 para el programa de aplicación Ciclo de vida de puesta en marcha La Figura 9.1 muestra los pasos necesarios durante el desarrollo, la depuración y la puesta en marcha de un programa de aplicación. Figura 9.1 Generar especificación funcional Crear el diagrama de flujo Crear diagramas de temporización Establecer la secuencia de operaciones Desarrollar el proyecto fuera de línea Desarrollar el proyecto en línea Revisar el programa con un tercero independiente Desarrollar un plan de pruebas Realizar pruebas de validación en toda la lógica Sí ¿Ha sido correcta la verificación? Poner el proyecto en marcha Descargar al controlador Completar la prueba de validación Proteger la PADT Publicación 1756-RM092A-ES-P - Septiembre 2002 ¿Han pasado las pruebas? No Realizar más ediciones en línea y aceptar las ediciones o realizar más ediciones fuera de línea y descargarlas a CTR No Dejar el proyecto fuera de servicio Determinar qué lógica ha cambiado o se ha visto afectada Realizar pruebas de validación en toda la lógica cambiada o afectada Descargar al controlador Capítulo 10 Uso y aplicación de interfaces HMI No existe ningún dispositivo específico que forme parte de la certificación porque la variedad de dispositivos es demasiado amplia, desde una ruedecilla e indicadores LED hasta dispositivos de interface HMI (Human to Machine Interface) basados en PC/CRT en una amplia gama de redes. El rango y la extensión de estos dispositivos es similar a la de los detectores y accionadores; sería poco práctico imponer restricciones por dispositivo. Uso de precauciones y de técnicas con HMI Sin embargo, los usuarios deben tomar las mismas precauciones y técnicas con los dispositivos HMI que toman con dispositivos tan simples como un detector o entradas de interruptor. Las precauciones incluyen, entre otras, las siguientes: • • • • Acceso limitado y seguridad Especificaciones, pruebas y validación Restricciones sobre los datos y el acceso Límites en los datos y los parámetros Para obtener más información sobre la integración de los dispositivos HMI en un lazo SIL típico, consulte la Figura 1.2 en la página 1-4. Deben usarse técnicas válidas en el software de aplicación en HMI o PLC en sistemas relacionados con la seguridad y en sistemas no relacionados con la seguridad. Acceso a sistemas relacionados con la seguridad Cuando se accede a un sistema relacionado con la seguridad, debería restringirse la interface HMI a la lectura de datos y de información, por ejemplo, de diagnósticos. El usuario debería usar técnicas para limitar el acceso solamente a las secciones de memoria que sean apropiadas. Para obtener más información, consulte la Figura 1.2 en la página 1-4. 1 Publicación 1756-RM092A-ES-P - Septiembre 2002 10-2 Uso y aplicación de interfaces HMI Cambio de parámetros en sistemas no relacionados con la seguridad Si utiliza un dispositivo HMI para cambiar los parámetros de un sistema no relacionado con la seguridad, deben recordarse las técnicas siguientes: • Cuando se utiliza HMI para introducir parámetros tales como puntos de ajuste para un lazo PID o para velocidades de variador, el programa de aplicación debe incluir técnicas válidas usadas por otros tipos de validación de cambios, tales como: – Mostrar los datos que deben cambiarse – Rangos y límites aceptables usados en el programa para comprobar los datos (es decir, comprobar que los datos se encuentren dentro del rango aceptable) – Mostrar el nuevo valor junto con el valor existente – Solicitar al operador que confirme y acepte el valor cambiado antes de permitir que el cambio surta efecto • El especialista en desarrollo debe seguir las mismas técnicas y los mismos procedimientos de desarrollo usados para el desarrollo de otro software de aplicación, inclusive la verificación y prueba de la interface del operador y su acceso a otras partes del programa. El software de aplicación PLC debería configurar una tabla a la que tenga acceso el dispositivo HMI y limitar el acceso únicamente a los puntos de datos necesarios. • De forma parecida al programa PLC, el software HMI debe estar protegido y debe realizarse un mantenimiento para garantizar el cumplimiento de SIL2 una vez que se ha validado y probado el sistema. Publicación 1756-RM092A-ES-P - Septiembre 2002 Apéndice A Tiempos de respuesta en ControlLogix Los métodos de cálculo siguientes proporcionan al usuario los tiempos de reacción en el peor de los casos para un cambio determinado en una condición de entrada o de fallo y la acción de salida correspondiente. Módulos digitales Configuración del chasis local La Figura A.1 muestra un ejemplo de sistema en el que ocurre lo siguiente: • Los datos de entrada cambian en el módulo de entrada digital • Los datos se transmiten al controlador • El controlador ejecuta el escán del programa y reacciona al cambio de datos, inclusive enviando datos nuevos al módulo de salida • El comportamiento del módulo de salida cambia en función de los nuevos datos recibidos del controlador Figura A.1 Módulo de entrada digital Controlador Módulo de salida digital Use la fórmula siguiente para determinar el tiempo de reacción en el peor de los casos: Tiempo de reacción en el peor de los casos = Configuración del filtro del módulo de entrada(1) + Retardo de hardware del módulo de entrada(2) + RPI del módulo de entrada(1) + Escán del programa del controlador(3) + Retardo de hardware del módulo de salida(2) 1 (1) Este parámetro lo define el usuario. (2) El retardo de hardware depende del módulo. En las instrucciones de instalación de cada número de catálogo se indican los tiempos de retardo de hardware específicos. Para obtener una lista completa de las instrucciones de instalación, consulte la Tabla 1.1 en la página 1-6. (3) Esta cifra se calcula agregando los tiempos de ejecución de la instrucción. Para obtener más información sobre los tiempos de ejecución de las instrucciones en RSLogix 5000, consulte el documento Logix5000 Controllers Execution Time and Memory Use Reference, número de publicación 1756-RM087. Publicación 1756-RM092A-ES-P - Septiembre 2002 A-2 Tiempos de respuesta en ControlLogix EJEMPLO Por ejemplo, un sistema puede reflejar la configuración utilizada en la Figura A.1 con un módulo 1756-IB16D y un módulo 1756-OB16D y la siguiente configuración: • Configuración del filtro del módulo de entrada = 1 ms • Retardo de hardware del módulo de entrada = 1 ms • RPI de entrada = 2 ms • Escán del programa = 20 ms • Retardo de hardware del módulo de salida = 1 ms En este ejemplo, el tiempo de reacción en el peor de los casos = 25 ms Configuración del chasis remoto La Figura A.2 muestra un ejemplo de sistema en el que ocurre lo siguiente: • Los datos de entrada cambian en el módulo de entrada digital • Los datos se transmiten al controlador a través de los módulos 1756-CNB • El controlador ejecuta el escán del programa y reacciona al cambio de datos, inclusive enviando datos nuevos al módulo de salida a través de los módulos 1756-CNB • El comportamiento del módulo de salida cambia en función de los nuevos datos recibidos del controlador Figura A.2 Controlador Módulo de puente ControlNet Publicación 1756-RM092A-ES-P - Septiembre 2002 Módulo de puente ControlNet Módulo de entrada digital Módulo de salida digital Tiempos de respuesta en ControlLogix A-3 Use la fórmula siguiente para determinar el tiempo de reacción en el peor de los casos: Tiempo de reacción en el peor de los casos =Configuración del filtro del módulo de entrada(1) + Retardo de hardware del módulo de entrada(2) + RPI del módulo de entrada(1) + RPI 1756-CNB remoto + Escán del programa del controlador(3) + RPI 1756-CNB remoto + Retardo de hardware del módulo de salida(2) Módulos analógicos (1) Este parámetro lo define el usuario. (2) El retardo de hardware depende del módulo. En las instrucciones de instalación de cada número de catálogo se indican los tiempos de retardo de hardware específicos. Para obtener una lista completa de las instrucciones de instalación, consulte la Tabla 1.1 en la página 1-6. (3) Esta cifra se calcula agregando los tiempos de ejecución de la instrucción. Para obtener más información sobre los tiempos de ejecución de las instrucciones en RSLogix 5000, consulte el documento Logix5000 Controllers Execution Time and Memory Use Reference, número de publicación 1756-RM087. Configuración del chasis local La Figura A.3 muestra un ejemplo de sistema en el que ocurre lo siguiente: • Los datos de entrada cambian en el módulo de entrada analógica • Los datos se transmiten al controlador • El controlador ejecuta el escán del programa y reacciona al cambio de datos, inclusive enviando datos nuevos al módulo de salida • El comportamiento del módulo de salida cambia en función de los nuevos datos recibidos del controlador Figura A.3 Módulo de entrada analógica Controlador Módulo de salida analógica Use la fórmula siguiente para determinar el tiempo de reacción en el peor de los casos: Tiempo de reacción en el peor de los casos = Configuración del filtro del módulo de entrada(1) + Régimen de muestreo en tiempo real (RTS) del módulo de entrada(2) + Escán del programa del controlador(3) + RPI del módulo de salida(1) + Retardo de hardware del módulo de salida(2) (1) Este parámetro lo define el usuario. (2) El retardo de hardware depende del módulo. En las instrucciones de instalación de cada número de catálogo se indican los tiempos de retardo de hardware específicos. Para obtener una lista completa de las instrucciones de instalación, consulte la Tabla 1.1 en la página 1-6. (3) Esta cifra se calcula agregando los tiempos de ejecución de la instrucción. Para obtener más información sobre los tiempos de ejecución de las instrucciones en RSLogix 5000, consulte el documento Logix5000 Controllers Execution Time and Memory Use Reference, número de publicación 1756-RM087. Publicación 1756-RM092A-ES-P - Septiembre 2002 A-4 Tiempos de respuesta en ControlLogix Configuración del chasis remoto La Figura A.2 muestra un ejemplo de sistema en el que ocurre lo siguiente: • Los datos de entrada cambian en el módulo de entrada analógica • Los datos se transmiten al controlador a través de los módulos 1756-CNB • El controlador ejecuta el escán del programa y reacciona al cambio de datos, inclusive enviando datos nuevos al módulo de salida a través de los módulos 1756-CNB • El comportamiento del módulo de salida cambia en función de los nuevos datos recibidos del controlador Figura A.4 Módulo de puente ControlNet Controlador Módulo de puente ControlNet Módulo de entrada analógica Módulo de salida analógica Use la fórmula siguiente para determinar el tiempo de reacción en el peor de los casos: Tiempo de reacción en el peor de los casos =Configuración del filtro del módulo de entrada(1) + Régimen de muestreo en tiempo real (RTS) del módulo de entrada(1) + RPI 1756-CNB remoto(1) + Escán del programa del controlador(2) + RPI del módulo de salida(1) + RPI 1756-CNB remoto(1) + Retardo de hardware del módulo de salida(3) (1) Este parámetro lo define el usuario. (2) Esta cifra se calcula agregando los tiempos de ejecución de la instrucción. Para obtener más información sobre los tiempos de ejecución de las instrucciones en RSLogix 5000, consulte el documento Logix5000 Controllers Execution Time and Memory Use Reference, número de publicación 1756-RM087. (3) El retardo de hardware depende del módulo. En las instrucciones de instalación de cada número de catálogo se indican los tiempos de retardo de hardware específicos. Para obtener una lista completa de las instrucciones de instalación, consulte la Tabla 1.1 en la página 1-6. Publicación 1756-RM092A-ES-P - Septiembre 2002 Apéndice B Autoprueba del sistema y respuestas programadas por el usuario En este capítulo se describen la autoprueba y las respuestas en CLX. Para obtener información acerca de: Pruebas de inicialización del sistema Vea la página: Pruebas de inicialización del sistema B-1 Desarrollo de una rutina de fallo B-2 Creación de un fallo mayor definido por el usuario B-7 Fallos menores del monitor B-9 Desarrollo de una rutina de encendido B-12 Las pruebas de inicialización del sistema se llevan a cabo en cada intervalo de prueba. • Entradas manuales del ciclo para garantizar que todas las entradas son operativas y que no se quedan en estado activado • Salidas manuales de la prueba de impulsos que no admiten la prueba de impulsos en tiempo de ejecución. Deben verificarse las transmisiones de las fuentes de alimentación redundantes para garantizar que no se quedan en estado cerrado. Los usuarios pueden realizar automáticamente pruebas de funcionamiento a plena carga conmutando la toma de tierra abierta en los módulos de entrada y comprobando que todos los puntos de entrada pasan a cero (es decir, pasan a estar apagados). Todos los componentes del sistema que no tengan diagnósticos de tiempo de ejecución deben comprobarse como parte de las pruebas de inicialización del sistema. Autopruebas del sistema El sistema ControlLogix certificado por SIL2 está diseñado de modo que se apague en caso de producirse una anomalía o un fallo. A continuación se proporcionan detalles sobre cómo programar y configurar rutinas para monitorear los diagnósticos y el estado del sistema. Reacción a los fallos En el resto de este capítulo se describe cómo los usuarios pueden afectar al modo en que CLX reacciona a los fallos. (No es necesario para SIL2 normal.) 1 Publicación 1756-RM092A-ES-P - Septiembre 2002 B-2 Autoprueba del sistema y respuestas programadas por el usuario Desarrollo de una rutina de fallo Si se produce una condición de fallo que es lo suficiente grave para que el controlador se apague, el controlador genera un fallo mayor y detiene la ejecución de la lógica (devuelve todas las salidas a los estados configurados por el usuario). • Dependiendo de la aplicación, es posible que usted no desee que todos los fallos mayores desactiven todo el sistema. En tales situaciones, puede usar una rutina de fallo para borrar un fallo específico y permitir que una parte del sistema siga funcionando, o bien puede configurar algunas salidas para que sigan estando activas. • Si el sistema detecta un problema que puede causar un fallo en un módulo que no se usa. Cómo usar este procedimiento Para desarrollar una rutina de fallo, siga estos pasos: • • • • Creación del tipo de datos FAULTRECORD Creación de una rutina de fallo Cómo borrar un fallo mayor Prueba de una rutina de fallo Creación del tipo de datos FAULTRECORD Cree el siguiente tipo de datos definido por el usuario. Éste almacena información acerca del fallo. Para crear un nuevo tipo de datos: + Control su_proyecto + Tasks + Motion Groups Trends − Data Types Tipo de datos: FAULTRECORD Nombre FAULTRECORD Descripción Almacena el atributo MajorFaultRecord o el atributo MinorFaultRecord del objeto PROGRAM. Miembros Nombre Tipo de datos Estilo Descripción Time_Low DINT Decimal los 32 bits más bajos del valor de sello de hora del fallo Time_High DINT Decimal los 32 bits más altos del valor de sello de hora del fallo Tipo INT Decimal tipo de fallo (programa, E/S, etc.) Código INT Decimal código único del fallo Info DINT[8] Hex información específica del fallo User-Defined Haga clic con el botón derecho del mouse y seleccione New Data Type. Publicación 1756-RM092A-ES-P - Septiembre 2002 Autoprueba del sistema y respuestas programadas por el usuario B-3 Creación de una rutina de fallo Una rutina de fallo le permite usar la lógica de escalera para borrar fallos específicos a fin de que el controlador continúe la ejecución. El lugar donde se coloca la rutina depende del tipo de fallo que desea borrar. En el caso de un Haga lo siguiente: fallo debido a: Ejecución de una instrucción Cree una rutina de fallo para el programa: A. En el Organizador de controlador, haga clic con el botón derecho del mouse en name_of_program y seleccione Nueva rutina. B. En el cuadro Nombre, escriba un nombre para la rutina de fallo (name_of_fault_routine). C. De la lista desplegable Tipo, seleccione Escalera. D. Haga clic en Aceptar. E. Haga clic con el botón derecho del mouse en name_of_program y seleccione Propiedades. F. Haga clic en la ficha Configuración. G. De la lista desplegable Fallo, seleccione name_of_fault_routine. H. Haga clic en Aceptar. Corte de energía Cree un programa y una rutina principal para el Administrador de fallos del controlador: A. En el Organizador del Controlador, haga clic con el botón derecho del mouse en Administrador de fallos del controlador y seleccione Nuevo programa. B. Tipo: • name_of_program • descripción (opcional) C. Haga clic en Aceptar. D. Haga clic en el signo + ubicado junto al Administrador de fallos del controlador. E. Haga clic con el botón derecho del mouse en name_of_program y seleccione Nueva rutina. F. Tipo: • name_of_routine • descripción (opcional) G. De la lista desplegable Tipo, seleccione el lenguaje de programación para la rutina. H. Haga clic en Aceptar. I. Haga clic con el botón derecho del mouse en name_of_program y seleccione Propiedades. J. Haga clic en la ficha Configuración. K. De la lista desplegable Principal, seleccione name_of_routine. L. Haga clic en Aceptar. E/S Watchdog de tarea Cambio de modo Movimiento de eje Publicación 1756-RM092A-ES-P - Septiembre 2002 B-4 Autoprueba del sistema y respuestas programadas por el usuario Cómo borrar un fallo mayor Para borrar un fallo mayor que ocurre durante la ejecución del proyecto, introduzca la siguiente lógica en la rutina de fallo apropiada. (Vea Creación de una rutina de fallo en la página B3.) • Obtener el tipo y código de fallo • Verificación de un fallo menor • Borrar el fallo Obtener el tipo y código de fallo 1. 2. 42372 1. La instrucción GSV permite acceso al atributo MAJORFAULTRECORD de este programa. Este atributo almacena información acerca del fallo. 2. La información GSV almacena la información de fallo en el tag major_fault_record. Cuando introduzca un tag basado en una estructura, introduzca el primer miembro del tag. Nombre de tag Tipo major_fault_record FAULTRECORD Verificación de un fallo menor 1. 2. 42372 3. Publicación 1756-RM092A-ES-P - Septiembre 2002 4. Autoprueba del sistema y respuestas programadas por el usuario B-5 1. Esta instrucción EQU verifica un tipo de fallo específico, tal como Program, I/O. En el Origen B, introduzca el valor para el tipo de fallo que desea borrar. 2. Esta instrucción EQU verifica un código de fallo específico. En el Origen B, introduzca el valor para el código que desea borrar. 3. Esta instrucción CLR establece en cero el valor del tipo de fallo en el tag major_fault_record. 4. Esta instrucción CLR establece en cero el valor del código de fallo en el tag major_fault_record. Borrar el fallo 1. 2. 42372 1. La instrucción SSV escribe nuevos valores en el atributo MAJORFAULTRECORD de este programa. 2. La instrucción SSV escribe los valores contenidos en el tag major_fault_record. Puesto que los miembros Type y Code se establecen en cero, el fallo se borra y el controlador continúa con la ejecución. Verificación de un fallo específico Introduzca este renglón en la rutina de fallo del programa: 1. 2. 3. 43064 4. 5. 1. Durante el preescán, los bits de todas las instrucciones OTE están desactivados y esta instrucción es verdadera. Una vez que el controlador comienza a ejecutar la lógica, esta instrucción siempre es falsa. 2. Esta instrucción EQU verifica un fallo de tipo 4, lo cual significa que una instrucción en este programa causó el fallo. Publicación 1756-RM092A-ES-P - Septiembre 2002 B-6 Autoprueba del sistema y respuestas programadas por el usuario 3. Esta instrucción EQU verifica un fallo de código 20, lo cual significa que un subíndice de matriz es demasiado grande o un valor POS o LEN de una estructura de control no es válido. 4. Esta instrucción CLR establece en cero el valor del tipo de fallo en el tag major_fault_record. 5. Esta instrucción CLR establece en cero el valor del código de fallo en el tag major_fault_record. Borrar el fallo Introduzca este renglón en la rutina de fallo del programa: 1. 2. 3. 43064 1. Durante el preescán, los bits de todas las instrucciones OTE están desactivados y esta instrucción es verdadera. Una vez que el controlador comienza a ejecutar la lógica, esta instrucción siempre es falsa. 2. La instrucción SSV escribe nuevos valores al atributo MAJORFAULTRECORD de este programa. 3. La instrucción SSV escribe los valores contenidos en el tag major_fault_record. Puesto que los miembros Type y Code se establecen en cero, el fallo se borra y el controlador continúa con la ejecución. Prueba de una rutina de fallo Usted puede usar una instrucción para probar la rutina de fallo de un programa sin crear un error (es decir, simular un fallo): 1. Cree un tag BOOL que usará para inicializar el fallo. 2. En la rutina principal o en una subrutina del programa, introduzca el siguiente renglón: Publicación 1756-RM092A-ES-P - Septiembre 2002 Donde: Es: aaa el tag que usará para inicializar el fallo (paso 1.) bbb la rutina de fallo del programa Autoprueba del sistema y respuestas programadas por el usuario B-7 3. Para simular un fallo, establezca la condición de entrada. EJEMPLO Probar una rutina de fallo Cuando está activado test_fault_routine, ocurre un fallo mayor y el controlador ejecuta Fault_Routine. Creación de un fallo mayor definido por el usuario Si desea suspender (apagar) el controlador según las condiciones de la aplicación, cree un fallo mayor definido por el usuario. Con un fallo mayor definido por el usuario: • Define un valor para el código de fallo. • El controlador maneja el fallo del mismo modo que otros fallos mayores: – El controlador cambia al modo con fallo (fallo mayor) y detiene la ejecución de la lógica. – Las salidas se establecen en su estado o valor configurado para el modo con fallo. EJEMPLO Fallo mayor definido por el usuario Si input_value es mayor que 80, producir un fallo mayor y generar un código de fallo de 999. Publicación 1756-RM092A-ES-P - Septiembre 2002 B-8 Autoprueba del sistema y respuestas programadas por el usuario Creación de un fallo mayor definido por el usuario 1. ¿Existe alguna rutina de fallo para el programa? Sí: Entonces: Sí Vaya al paso 2. No Cree una rutina de fallo para un programa: A. En el Organizador de controlador, haga clic con el botón derecho del mouse en name_of_program y seleccione Nueva rutina. B. En el cuadro Nombre, escriba un nombre para la rutina de fallo (name_of_fault_routine ). C. De la lista desplegable Tipo, seleccione Escalera. D. Haga clic en Aceptar. E. Haga clic con el botón derecho del mouse en name_of_program y seleccione Propiedades. F. Haga clic en la ficha Configuración. G. De la lista desplegable Fallo, seleccione name_of_fault_routine. H. Haga clic en Aceptar. I. Haga doble clic en name_of_fault_routine. J. Introduzca una instrucción NOP (de modo que la rutina se verifique sin ningún error). 2. En la rutina principal del programa, introduzca el renglón siguiente: JSR Jump to Subroutine Routine name name_of_fault_routine Input par x condiciones en las que el controlador debe apagarse EJEMPLO Donde: Representa: name_of_fault_routine rutina del paso 1 x valor para el código de fallo Creación de un fallo mayor definido por el usuario Si input_value es mayor o igual que 80, la ejecución pasa a name_of_fault_routine. Se produce un fallo mayor y el controlador entra en el modo con fallo. Las salidas van al estado con fallo. La ficha Major Fault del cuadro de diálogo Propiedades del controller, muestra el código 999. 42373 Publicación 1756-RM092A-ES-P - Septiembre 2002 Autoprueba del sistema y respuestas programadas por el usuario Fallos menores del monitor B-9 Si se produce una condición de fallo que no es lo suficiente grave para que el controlador se apague, el controlador genera un fallo menor. • El controlador sigue ejecutándose. • No es necesario borrar los fallos menores. • Para optimizar el tiempo de ejecución y garantizar la precisión de programa, debe monitorear y corregir los fallos menores. Fallos menores del monitor Para usar lógica de escalera para capturar información sobre un fallo menor: Para determinar: Haga lo siguiente: Superposición de tareas periódicas 1. Introduzca una instrucción GSV que obtenga el objeto FAULTLOG, atributo MinorFaultBits. 2. Monitoree el bit 6. Carga desde la memoria no volátil 1. Introduzca una instrucción GSV que obtenga el objeto FAULTLOG, atributo MinorFaultBits. 2. Monitoree el bit 7. Problema con el puerto en serie 1. Introduzca una instrucción GSV que obtenga el objeto FAULTLOG, atributo MinorFaultBits. 2. Monitoree el bit 9. Batería baja 1. Introduzca una instrucción GSV que obtenga el objeto FAULTLOG, atributo MinorFaultBits. 2. Monitoree el bit 10. Problema con una instrucción 1. Cree un tipo de datos definido por el usuario que almacene la información del fallo. Especifique el nombre FaultRecord para el tipo de datos y asígnele los miembros siguientes: Nombre: Tipo de datos: Estilo: TimeLow DINT Decimal TimeHigh DINT Decimal Type INT Decimal Code INT Decimal Info DINT[8] Hex 2. Cree el tag en el que se almacenarán los valores del atributo MinorFaultRecord. Seleccione el tipo de datos en el paso 1. 3. Monitoree S:MINOR. 4. Si S:MINOR está activado, use una instrucción GSV para obtener los valores del atributo MinorFaultRecord. 5. Si desea detectar un fallo menor causado por otra instrucción, restablezca S:MINOR. (S:MINOR permanece establecido hasta el final del escán.) El ejemplo siguiente comprueba si existe una advertencia de batería baja. Publicación 1756-RM092A-ES-P - Septiembre 2002 B-10 Autoprueba del sistema y respuestas programadas por el usuario EJEMPLO Verificación de un fallo menor Minor_fault_check veces por 1 minuto (60000 ms) y luego se reinicia automáticamente. Cada minuto, minor_fault_check.DN se activa para un escán. Cuando esto ocurre, la instrucción GSV obtiene el valor del objeto FAULTLOG, atributo MinorFaultBits, y lo almacena en el tag minor_fault_bits. Puesto que la instrucción GSV sólo se ejecuta una vez cada minuto, el tiempo de escán de la mayor parte de los escanes se reduce. Si minor_fault_bits.10 está activado, ello indica que la batería está baja. 42373 Publicación 1756-RM092A-ES-P - Septiembre 2002 Autoprueba del sistema y respuestas programadas por el usuario B-11 El ejemplo siguiente comprueba si existe un fallo menor causado por una instrucción específica. EJEMPLO Verificación de un fallo menor causado por una instrucción Multiplica value_a por 1000000 y comprueba si existe un fallo menor, como un overflow matemático: • • • • Para asegurarse de que una instrucción anterior no produjo el fallo, primero el renglón borra S:MINOR. A continuación, el renglón ejecuta la instrucción de multiplicación. Si la instrucción produce un fallo menor, el controlador establece S:MINOR. Si se establece S:MINOR, la instrucción GSV obtiene información sobre el fallo y restablece S:MINOR. 42373 Publicación 1756-RM092A-ES-P - Septiembre 2002 B-12 Autoprueba del sistema y respuestas programadas por el usuario Desarrollo de una rutina de encendido La tarea del administrador de encendido es opcional y se ejecuta cuando el controlador se enciende en modo marcha. Se trata de una tarea de usuario, independiente de los diagnósticos internos de encendido en CLX. 42195 Use el administrador de encendido para conseguir lo siguiente tras perder la alimentación y restablecerla de nuevo: • Evitar que el controlador regrese al modo marcha. – El administrador de encendido producirá un fallo mayor de tipo 1 y código 1, y el controlador entrará en el modo con fallo. • Llevar a cabo acciones específicas y reanudar la ejecución normal de la lógica. Desarrollo de una rutina de encendido Los pasos para desarrollar una rutina del momento de encendido son parecidos a los pasos necesarios para desarrollar una rutina de fallo: 1. Cree un tipo de datos definido por el usuario en el que se almacenará la información del fallo. Especifique el nombre FaultRecord para el tipo de datos y asígnele los miembros siguientes: Nombre: Tipo de datos: Estilo: TimeLow DINT Decimal TimeHigh DINT Decimal Type INT Decimal Code INT Decimal Info DINT[8] Hex 2. Cree un tag en el que se almacenará la información del fallo. Seleccione el tipo de datos FaultRecord. Publicación 1756-RM092A-ES-P - Septiembre 2002 Autoprueba del sistema y respuestas programadas por el usuario B-13 3. Cree un programa para el administrador de encendido: Acción: Pasos detallados: 1. Cree un programa. A. En el organizador del controlador, haga clic con el botón derecho del mouse en Administrador de encendido y seleccione Nuevo programa. B. Tipo: • name_of_program • descripción (opcional) C. Haga clic en Aceptar. 2. Cree y asigne una rutina principal (la rutina que debe ejecutarse primero en el programa). A. Haga clic en el signo + que aparece junto a Administrador de encendido. B. Haga clic con el botón derecho del mouse en name_of_program y seleccione Nueva rutina. C. Tipo: • name_of_main_routine • descripción (opcional) D. De la lista desplegable Tipo, seleccione el lenguaje de programación para la rutina. E. Haga clic en Aceptar. F. Haga clic con el botón derecho del mouse en name_of_program y seleccione Propiedades. G. Haga clic en la ficha Configuración. H. De la lista desplegable Principal, seleccione name_of_main_routine I. Haga clic en Aceptar. J. Para agregar rutinas adicionales (subrutinas) al programa, repita los pasos B. a E. 3. ¿Cómo desea manejar una pérdida de alimentación? Para: Haga lo siguiente: Evitar que el controlador regrese al modo marcha Ya terminó. Cuando se restablezca la alimentación, se producirá un fallo mayor de tipo 1 y código 1, y el controlador entrará en el modo con fallo. Llevar a cabo acciones específicas y reanudar la operación normal cuando se restablece la alimentación A. Abra (haga doble clic en) name_of_routine. B. Introduzca la lógica para las acciones. 4. Introduzca la lógica siguiente para borrar el fallo: Obtiene información sobre el fallo y la almacena en el tag major_fault (estructura definida por el usuario). GSV Get system value CIP Object class PROGRAM CIP Object name THIS Attribute name MAJORFAULTRECORD Dest major_fault.TimeLow 0 Establece el tipo y el código de fallo del tag major_fault en cero y establece MAJORFAULTRECORD en los valores nuevos, de modo que se borra el fallo. MOV Move Source MOV 0 Dest major_fault.Type 0 Move Source 0 Dest major_fault.Code 0 SSV Set system value CIP Object class PROGRAM CIP Object name THIS Attribute name MAJORFAULTRECORD Source major_fault.TimeLow 0 42375 Publicación 1756-RM092A-ES-P - Septiembre 2002 B-14 Autoprueba del sistema y respuestas programadas por el usuario donde: major_fault es el tag del paso 2. Publicación 1756-RM092A-ES-P - Septiembre 2002 Apéndice C Información adicional sobre el manejo de fallos en el sistema ControlLogix En este apéndice se describen distintas formas de notificar los errores al controlador. Para obtener información acerca de: Introducción Vea la página: Instrucciones GSV (Get System Value) y SSV (Set System Value) C-2 Objetos GSV/SSV C-4 Generación de informes de fallos por módulos de entrada digital C-22 Generación de informes de fallos por módulos de salida digital C-24 Generación de informes de fallos por módulos de entrada analógica C-28 Generación de informes de fallos por módulos de salida analógica C-37 Códigos de fallo C-40 Códigos de fallo mayor C-41 Códigos de fallos menores C-43 La arquitectura de ControlLogix proporciona al usuario distintas formas de detectar y reaccionar ante los fallos del sistema. Pueden interrogarse distintos objetos de dispositivo para determinar el estado operativo actual. Adicionalmente, los módulos proporcionan estado en tiempo de ejecución de su operación y del proceso. En este capítulo se describen algunos de estos mecanismos. Los usuarios deberán determinar qué datos son más apropiados para su aplicación para iniciar una secuencia de apagado. Para obtener información sobre la Autoprueba del sistema y respuestas programadas por el usuario, consulte el Apéndice B. 1 Publicación 1756-RM092A-ES-P - Septiembre 2002 C-2 Información adicional sobre el manejo de fallos en el sistema ControlLogix Instrucciones GSV (Get System Value) y SSV (Set System Value) Lenguajes disponibles: Lógica de escalera de relé Las instrucciones GSV/SSV reciben y envían datos de sistema del controlador que se almacenan en los objetos. Los usuarios pueden usar estas instrucciones para recuperar datos del fallo, tal y como se hayan notificado en los objetos, de su aplicación ControlLogix. Operandos de lógica de escalera de relé: Operando: Escriba: Formato: Descripción: Class name nombre nombre del objeto Instance name nombre nombre de objeto específico cuando el objeto requiere un nombre Attribute Name nombre atributo del objeto el tipo de datos depende del atributo que usted selecciona Destination (GSV) SINT INT DINT REAL tag destino para los datos del atributo Source (SSV) SINT INT DINT REAL tag el tag que contiene los datos que desea copiar al atributo Operandos de bloques de Esta instrucción no está disponible en el bloque de función. función: Descripción: Las instrucciones GSV/SSV reciben y envían datos de sistema del controlador que se almacenan en los objetos. El controlador almacena datos de sistema en los objetos. No hay un archivo de estado, a diferencia del procesador PLC-5. Cuando está habilitada, la instrucción GSV recupera la información especificada y la coloca en el destino. Cuando está habilitada, la instrucción SSV establece el atributo especificado con datos del origen. Publicación 1756-RM092A-ES-P - Septiembre 2002 Información adicional sobre el manejo de fallos en el sistema ControlLogix C-3 Cuando se introduce una instrucción GSV/SSV, el software de programación muestra en pantalla las clases de objetos, nombres de objetos y nombres de atributos válidos para cada instrucción. En cuanto a la instrucción GSV, es posible obtener los valores para todos los atributos disponibles. Para la instrucción SSV, el software muestra en pantalla solamente los atributos que se pueden establecer (SSV). ATENCIÓN ! Use la instrucción GSV/SSV con cuidado. El hacer cambios a los objetos puede causar una operación inesperada del controlador o lesiones personales. Si el tamaño del Origen o Destino es demasiado pequeño, la instrucción no se ejecuta y se registra un fallo menor. La sección siguiente, Objetos GSV/SSV, define los atributos de cada objeto y los tipos de datos asociados. Por ejemplo, el atributo MajorFaultRecord del objeto Program requiere un tipo de datos DINT[11]. Indicadores de estado no afectados aritmético: Condiciones de fallo: Ocurrirá un fallo menor si: Tipo de fallo: Código de fallo: la dirección de objeto no es válida 4 5 se especificó un objeto que no es compatible con GSV/SSV 4 6 el atributo no es válido 4 6 no se proporcionó suficiente información para una instrucción SSV 4 6 el destino GSV no es suficientemente grande para retener los datos solicitados 4 7 Ejecución de la lógica de escalera de relé: Condición: Acción: preescán La condición de salida de renglón se establece como falsa. condición de entrada de renglón es falsa La condición de salida de renglón se establece como falsa. condición de entrada de renglón es verdadera Obtener o definir el valor especificado. La condición de salida de renglón se establece como verdadera. Ejecución del bloque de Esta instrucción no está disponible en el bloque de función. función: Publicación 1756-RM092A-ES-P - Septiembre 2002 C-4 Información adicional sobre el manejo de fallos en el sistema ControlLogix Cuando se introduce una instrucción GSV/SSV, se especifica el objeto, y el atributo del mismo, al cual se desea obtener acceso. En ciertos casos, existirá más de una instancia del mismo tipo de objeto, por lo tanto, también puede ser necesario especificar el nombre del objeto. Por ejemplo, la aplicación puede tener diversas tareas. Cada tarea tiene su propio objeto TASK al cual se puede obtener acceso mediante el nombre de la tarea. Objetos GSV/SSV ATENCIÓN ! Para la instrucción GSV, se copian al destino solamente el tamaño especificado de datos. Por ejemplo, si el atributo especificado es SINT y el destino es DINT, se actualizan solamente los 8 bits inferiores del destino DINT y los otros 24 bits no se cambian. Se puede obtener acceso a los objetos siguientes: Para obtener información acerca de este objeto: Vea la página: CONTROLLER C-4 CONTROLLERDEVICE C-5 CST C-7 DF1 C-8 FAULTLOG C-11 MESSAGE C-12 MODULE C-14 MOTIONGROUP C-15 PROGRAM C-16 ROUTINE C-17 SERIALPORT C-18 TASK C-20 WALLCLOCKTIME C-20 Acceso al objeto CONTROLLER El objeto CONTROLLER proporciona información de estado acerca la ejecución del controlador. Atributo: Tipo de datos: Instrucción: Descripción: TimeSlice INT GSV SSV El porcentaje de la CPU disponible que se asigna a las comunicaciones. Los valores válidos son 10-90. Este valor no puede cambiarse cuando el interruptor de llave del controlador se encuentra en la posición de marcha. Publicación 1756-RM092A-ES-P - Septiembre 2002 Información adicional sobre el manejo de fallos en el sistema ControlLogix C-5 Acceso al objeto CONTROLLERDEVICE El objeto CONTROLLERDEVICE identifica el hardware físico del controlador. Atributo: Tipo de datos: Instrucción: Descripción: DeviceName SINT[33] GSV La cadena ASCII que identifica el número de catálogo del controlador y tarjeta de memoria. El primer byte contiene un conteo del número de los caracteres ASCII retornados en la cadena de matriz. ProductCode INT GSV Identifica el tipo de controlador. Este código de producto: Identifica este controlador Logix: 3 5550 15 5860 41 5433 42 5434 43 5320 50 5553 51 5555 ProductRev INT GSV Identifica la revisión de producto actual. La visualización debe ser hexadecimal. El byte inferior contiene la revisión mayor; el byte superior contiene la revisión menor. SerialNumber DINT GSV Nombre de serie del dispositivo. Se asigna el número de serie cuando se construye el dispositivo. Publicación 1756-RM092A-ES-P - Septiembre 2002 C-6 Información adicional sobre el manejo de fallos en el sistema ControlLogix Atributo: Tipo de datos: Instrucción: Descripción: Status INT GSV Los bits identifican el estado: Los bits 3-0 están reservados Bits de estado de dispositivo Bits 7-4: Significado: 0000 reservado 0001 actualización de la memoria flash en progreso 0010 reservado 0011 reservado 0100 la memoria flash está defectuosa 0101 con fallo 0110 marcha 0111 programa Bits de estado de fallo Bits 11-8: Significado: 0001 fallo menor recuperable 0010 fallo menor no recuperable 0100 fallo mayor recuperable 1000 fallo mayor no recuperable Bits de estado específicos para Logix5550 Bits 13-12: Significado: 01 interruptor de llave en marcha 10 interruptor de llave en programa 11 interruptor de llave en remoto Bits 15-14 Significado 01 controlador cambia modos 10 depure el modo si el controlador está en el modo marcha Type INT GSV Identifica el dispositivo como controlador. Controlador = 14 Vendor INT GSV Identifica el suministrador del dispositivo. Allen-Bradley = 0001 Publicación 1756-RM092A-ES-P - Septiembre 2002 Información adicional sobre el manejo de fallos en el sistema ControlLogix C-7 Acceso al objeto CST El objeto CST (hora coordinada del sistema) proporciona la hora coordinada del sistema para los dispositivos en un chasis. Atributo: Tipo de datos: Instrucción: Descripción: CurrentStatus INT GSV El estado actual de la hora coordinada del sistema. Los bits identifican: CurrentValue DINT[2] GSV bit: Significado 0 el hardware del temporizador entró en fallo: el hardware del temporizador interno del dispositivo está en un estado de fallo 1 aumento habilitado: el valor actual de los 16+ bits inferiores del temporizador aumentan al valor solicitado en lugar de ubicarse en el valor inferior. El método de sincronización por pulsos para la red específica manipula estos bits. 2 maestro de hora del sistema: el objeto CST es el origen de la hora del maestro en el sistema ControlLogix 3 sincronizado: un objeto de CST maestro sincroniza el CurrentValue de 64 bits del objeto CST mediante una actualización de la hora del sistema 4 maestro de red local: el objeto CST es el origen de la hora del maestro de la red local 5 en el modo relé: el objeto CST funciona en un modo de relé de tiempo 6 se ha detectado un maestro duplicado: se ha detectado un maestro de hora duplicado de la red local. Este bit siempre es 0 para los nodos dependientes del tiempo. 7 no se usa 8-9 00 = nodo dependiente del tiempo 01 = nodo maestro de tiempo 10 = nodo de relé de tiempo 11 = no se usa 10-15 no se usa El valor actual del temporizador. DINT[0] contiene los 32 bits inferiores; DINT[1] contiene los 32 bits superiores. El origen del temporizador se ajusta para coincidir con el valor suministrado en los servicios de actualización y la sincronización de red de comunicación local. El ajuste representa un aumento al valor solicitado o un establecimiento inmediato en el valor solicitado, según se indica en el atributo CurrentStatus. Publicación 1756-RM092A-ES-P - Septiembre 2002 C-8 Información adicional sobre el manejo de fallos en el sistema ControlLogix Acceso al objeto DF1 El objeto DF1 proporciona una interface al controlador de comunicación que se puede configurar para el puerto en serie. Atributo: Tipo de datos: Instrucción: Descripción: ACKTimeout DINT GSV La cantidad de tiempo necesaria para esperar una confirmación de una transmisión de mensaje (punto a punto y maestro solamente). Los valores válidos son 0-32,767. Retardo en conteos de períodos de 20 mseg. El valor predeterminado es 50 (1 segundo). DiagnosticCounters INT[19] GSV Arreglo de contadores diagnósticos para el variador de comunicación DF1. offset de palabra 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 punto a punto DF1 firma (0x0043) bits de módem paquetes enviados paquetes recibidos paquetes no entregados no se usa NAK recibidos ENQ enviados paquetes deficientes NAK memoria no enviada sin NAK paquetes duplicados recibidos caracteres deficientes recibidos conteo de recuperaciones DCD conteo de módem perdido no se usa no se usa no se usa no se usa ENQ enviados DuplicateDetection SINT GSV Habilita la detección de mensajes duplicados. Valor: Significado: 0 detección de mensajes duplicados inhabilitada sin cero detección de mensajes duplicados inhabilitada EmbeddedResponseEnable SINT GSV Habilita la funcionalidad de respuesta incorporada (punto a punto solamente). Valor: Significado: 0 se inicia solamente después de que se recibe uno (como opción predeterminada) 1 habilitación sin condiciones ENQTransmitLimit SINT GSV El número de indagaciones (ENQ) que se envían después del tiempo de espera ACK (punto a punto solamente). Los valores válidos son 0-127. El establecimiento predeterminado es 3. EOTSuppression SINT GSV Habilita la supresión de transmisiones EOT como respuesta a los paquetes de encuesta (esclavo solamente). Valor: Significado: 0 supresión EOT inhabilitada sin cero supresión EOT habilitada ErrorDetection SINT GSV Especifica el esquema de detección de errores. Valor: Significado: 0 BCC (predeterminado) 1 CRC Publicación 1756-RM092A-ES-P - Septiembre 2002 esclavo DF1 firma (0x0042) bits de módem paquetes enviados paquetes recibidos paquetes no entregados reintentos de mensajes NAK recibidos paquetes de encuesta recibidos paquetes deficientes sin ACK ninguna memoria sin ACK paquetes duplicados recibidos no se usa conteo de recuperaciones DCD conteo de módem perdido no se usa no se usa no se usa no se usa no se usa maestro firma (0x0044) bits de módem paquetes enviados paquetes recibidos paquetes no entregados reintentos de mensajes no se usa no se usa paquetes deficientes sin ACK no se usa paquetes duplicados recibidos no se usa conteo de recuperaciones DCD conteo de módem perdido máximo de tiempo de escán de prioridad último tiempo de escán de prioridad máximo de tiempo de escán normal último tiempo de escán normal no se usa Información adicional sobre el manejo de fallos en el sistema ControlLogix C-9 Atributo: Tipo de datos: Instrucción: Descripción: MasterMessageTransmit SINT GSV El valor actual de la transmisión del maestro de mensaje (maestro solamente). Valor: Significado: 0 entre encuestas de estación 1 en secuencia de encuesta (en lugar del número de estación del maestro) El valor predeterminado es 0. NAKReceiveLimit SINT GSV El número de NAK recibidos como respuesta a un mensajes antes de detener la transmisión (comunicación de punto a punto solamente). Los valores válidos son 0-127. El valor predeterminado es 3. NormalPollGroupSize INT GSV El número de estaciones que se encuestan en la matriz de nodos de encuesta normal después de encuestarse todas las estaciones en la matriz de nodos de encuesta de prioridad (maestro solamente). Los valores válidos son 0-255. El valor predeterminado es 0. PollingMode SINT GSV El modo de encuesta actual (maestro solamente). Valor: Significado: 0 basado en mensajes; pero no permite que los esclavos inicien mensajes 1 basado en mensajes; permite que los esclavos inicien mensajes (predeterminado) 2 transferencia de estándar de mensaje único por escán de nodo 3 transferencia de estándar de múltiples mensajes por escán de nodo El establecimiento predeterminado es 1. ReplyMessageWait DINT GSV El tiempo (actuando como maestro) que se debe esperar después de recibirse un ACK antes de encuestarse el esclavo en busca de una respuesta (maestro solamente). Los valores válidos son 0-65,535. Retardo en conteos de períodos de 20 mseg. El establecimiento predeterminado es 5 períodos (100 mseg). StationAddress INT GSV Dirección de estación actual del puerto en serie. Los valores válidos son 0-254. El valor predeterminado es 0. SlavePollTimeout DINT GSV La cantidad de tiempo en mseg que espera el esclavo hasta que el maestro realiza una encuesta antes de que el esclavo indique que no puede transmitir debido a la inactividad del maestro (esclavo solamente). Los valores válidos son 0-32,767. Retardo en conteos de períodos de 20 mseg. El establecimiento predeterminado es 3000 períodos (1 minuto). TransmitRetries SINT GSV El número de veces que se puede volver a enviar un mensaje sin obtenerse una confirmación (maestro y esclavo solamente). Los valores válidos son 0-127. El valor predeterminado es 3. PendingACKTimeout DINT SSV Valor pendiente para el atributo ACKTimeout PendingDuplicateDetection SINT SSV Valor pendiente para el atributo DuplicateDetection. PendingEmbeddedResponse Enable SINT SSV Valor pendiente para el atributo EmbeddedResponse. PendingENQTransmitLimit SINT SSV Valor pendiente para el atributo ENQTransmitLimit. PendingEOTSuppression SINT SSV Valor pendiente para el atributo EOTSuppression. PendingErrorDetection SINT SSV Valor pendiente para el atributo ErrorDetection. PendingNormalPollGroupSize INT SSV Valor pendiente para el atributo NormalPollGroupSize. Publicación 1756-RM092A-ES-P - Septiembre 2002 C-10 Información adicional sobre el manejo de fallos en el sistema ControlLogix Atributo: Tipo de datos: Instrucción: Descripción: PendingMasterMessage Transmit SINT SSV Valor pendiente para el atributo MasterMessageTransmit. PendingNAKReceiveLimit SINT SSV Valor pendiente para el atributo NAKReceiveLimit. PendingPollingMode SINT SSV Valor pendiente para el atributo PollingMode. PendingReplyMessageWait DINT SSV Valor pendiente para el atributo ReplyMessageWait. PendingStationAddress INT SSV Valor pendiente para el atributo StationAddress. PendingSlavePollTimeout DINT SSV Valor pendiente para el atributo SlavePollTimeout. PendingTransmitRetries SINT SSV Valor pendiente para el atributo TransmitRetries. Para aplicar los valores para cualquiera de los atributos DF1 pendientes: 1. Use una instrucción SSV para establecer el valor para el atributo pendiente. Puede establecer cualquier cantidad de atributos pendientes usando una instrucción SSV para cada atributo pendiente. 2. Use una instrucción MSG para aplicar el valor. La instrucción MSG aplica cada atributo pendiente establecido. Configure la instrucción MSG como: Ficha Configuration: Campo: Valor: Configuración Tipo de mensaje CIP genérico Código de servicio 0d hex Tipo de objeto a2 ID objeto 1 Atributo de objeto deje en blanco Origen deje en blanco Número de elementos 0 Destino deje en blanco Ruta de acceso ruta de comunicación a sí misma (1,s donde s = número de ranura del controlador) Comunicación Publicación 1756-RM092A-ES-P - Septiembre 2002 Información adicional sobre el manejo de fallos en el sistema ControlLogix C-11 Acceso al objeto FAULTLOG El objeto FAULTLOG proporciona información de fallo acerca del controlador. Atributo: Tipo de datos: Instrucción: Descripción: MajorEvents INT GSV SSV Cuántos fallos mayores han ocurrido desde la última vez que se restableció este contador. MinorEvents INT GSV SSV Cuántos fallos menores han ocurrido desde la última vez que se restableció este contador. MajorFaultBits DINT GSV SSV Los bits individuales indican la razón del fallo mayor actual. Bit: Significado: 1 corte de energía 3 E/S 4 ejecución de instrucción (programa) 5 administrador de fallos 6 temporizador de control (watchdog) 7 pila 8 cambio de modo 11 movimiento MajorFaultBits DINT GSV SSV Los bits individuales indican la razón del fallo menor actual. Bit: Significado: 4 ejecución de instrucción (programa) 6 temporizador de control (watchdog) 9 puerto en serie 10 batería Publicación 1756-RM092A-ES-P - Septiembre 2002 C-12 Información adicional sobre el manejo de fallos en el sistema ControlLogix Acceso al objeto MESSAGE Usted puede obtener acceso al objeto MESSAGE mediante las instrucciones GSV/SSV. Especifique el nombre del tag de mensaje para determinar el objeto MESSAGE deseado. El objeto MESSAGE proporciona una interface para configurar y activar las comunicaciones entre dispositivos similares. Este objeto reemplaza el tipo de datos MSG del procesador PLC-5. Atributo: Tipo de datos: Instrucción: Descripción: ConnectionPath SINT[130] GSV SSV Los datos necesarios para configurar la ruta de conexión. Los dos primeros bytes (byte inferior y byte superior) representan la longitud en bytes de la ruta de conexión. ConnectionRate DINT GSV SSV Régimen de paquete solicitado de la conexión. MessageType SINT GSV SSV Especifica el tipo de mensaje. Valor: Significado: 0 no inicializado Puerto SINT GSV SSV Indica el puerto en que se debe enviar el mensaje. Valor: Significado: 1 backplane 2 puerto en serie TimeoutMultiplier SINT GSV SSV Determina cuándo una conexión se debe considerar como que ha sobrepasado el tiempo de espera y se ha cerrado. Valor: Significado: 0 la conexión sobrepasará el tiempo de espera en un lapso igual a 4 veces el régimen de actualización (predeterminado) 1 la conexión sobrepasará el tiempo de espera en un lapso igual a 8 veces el régimen de actualización 2 la conexión sobrepasará el tiempo de espera en un lapso igual a 16 veces el régimen de actualización UnconnectedTimeout DINT GSV SSV El tiempo de espera en microsegundos para todos los mensajes no conectados. La opción predeterminada es 30,000,000 microsegundos (30 segundos). Siga los pasos a continuación para cambiar un atributo MESSAGE: 1. Use una instrucción GSV para obtener el atributo MessageType y guárdelo en un tag. 2. Use una instrucción SSV para establecer el MessageType en 0. 3. Use una instrucción SSV para establecer el atributo MESSAGE que desea cambiar. 4. Use una instrucción SSV para establecer el atributo MessageType nuevamente en el valor original que se obtuvo en el paso 1. Publicación 1756-RM092A-ES-P - Septiembre 2002 Información adicional sobre el manejo de fallos en el sistema ControlLogix C-13 El ejemplo siguiente cambia el atributo ConnectionPath de modo que el mensaje se envíe a un controlador diferente. EJEMPLO Cambio de un atributo del objeto MESSAGE Cuando msg_path está activado, establece la ruta del mensaje msg_1 en el valor de msg_1_path. Esto envía el mensaje a un controlador diferente. msg_path GSV Get System Value Class name MESSAGE Instance name msg_1 Attribute Name MessageType Dest msg_1_type 2 SSV Set System Value Class name MESSAGE Instance name msg_1 Attribute Name MessageType Source tag_a 0 SSV Set System Value Class name MESSAGE Instance name msg_1 Attribute Na MessageType Source msg_1_type 2 SSV Set System Value Class name MESSAGE Instance name msg_1 Attribute Name ConnectionPath Source msg_1_path[0] 6 msg_1.EN / MSG Type - CIP Data Table Write Message Control msg_1 ... EN DN ER 42614 Donde: Representa: msg_1 mensaje cuyo atributo se desea cambiar msg_1_type tag que almacena el valor del atributo MessageType tag_a tag que almacena un 0. msg_1_path tag de matriz que almacena la nueva ruta conexión para el mensaje Publicación 1756-RM092A-ES-P - Septiembre 2002 C-14 Información adicional sobre el manejo de fallos en el sistema ControlLogix Acceso al objeto MODULE El objeto MODULE proporciona información de estado acerca del módulo. Para seleccionar un objeto MODULE determinado, establezca el operando Nombre de objeto de la instrucción GSV/SSV en el nombre del módulo. Atributo: Tipo de datos: Instrucción: Descripción: EntryStatus INT GSV Especifica el estado actual de la entrada de mapa especificada. Los 12 bits inferiores se deben enmascarar cuando se realiza una operación de comparación. Solamente los bits 12-15 son válidos. Valor: Significado: 16#0000 Reserva: el controlador se enciende. 16#1000 Con fallo: cualquiera de las conexiones del objeto MODULE al módulo asociado entra en fallo. No se debe usar este valor para determinar si el módulo ha entrado en fallo puesto que el objeto MODULE sale periódicamente de este estado cuando intenta volver a conectarse al módulo. En lugar de ello, realice una prueba para ver si hay un Estado de marcha (16#4000). Verifique si hay un FaultCode que no sea igual a 0 para determinar si un módulo ha entrado en fallo. Una vez entrados en fallo, los atributos FaultCode y FaultInfo son válidos hasta que se corrige la condición de fallo. 16#2000 Validación: el objeto MODULE verifica la integridad del objeto MODULE antes de establecer las conexiones al módulo. 16#3000 Conexión: el objeto MODULE inicia las conexiones al módulo. 16#4000 Se ejecuta: todas las conexiones al módulo han sido establecidas y los datos se transfieren con éxito. 16#5000 Desactivación: el objeto MODULE está en proceso de desactivar todas las conexiones al módulo. 16#6000 Inhibido: el objeto MODULE se inhibe (el bit de inhibición está establecido en el atributo de Modo). 16#7000 En espera: no funciona el objeto MODULE primario del cual depende este objeto MODULE. FaultCode INT GSV Un número que identifica un fallo del módulo, si ocurre. FaultInfo DINT GSV Especifica información específica acerca del código de fallo del objeto MODULE. ForceStatus INT GSV Especifica el estado de los forzados. Bit: Significado: 0 forzados instalados (1=sí, 0=no) 1 forzados habilitados (1=sí, 0=no) 2-15 no se usa Publicación 1756-RM092A-ES-P - Septiembre 2002 Información adicional sobre el manejo de fallos en el sistema ControlLogix C-15 Atributo: Tipo de datos: Instrucción: Descripción: Instance DINT GSV Proporciona el número de instancia de este objeto MODULE. LEDStatus INT GSV Especifica el estado actual del indicador LED de E/S en la parte frontal del controlador. Valor: Significado: 0 Indicador LED apagado: No hay objetos MODULE configurados para el controlador (no hay módulos en la sección Configuración de I/O del Organizador del Controller). 1 Rojo parpadeante: No se ejecutan los objetos MODULE. 2 Verde parpadeante: No se ejecuta por lo menos un objeto MODULE. 3 Verde fijo: Se ejecutan todos los objetos del módulo. Nota: No introduzca un nombre de objeto con este atributo puesto que el atributo se aplica a todo el conjunto de módulos. Modo INT GSV SSV Especifica el modo actual del objeto MODULE. Bit: Significado: 0 Si está establecido, causa que se genere un fallo mayor si cualquiera de las conexiones del objeto MODULE entra en fallo mientras el controlador esté en el modo marcha. 2 Si está establecido, causa que el objeto MODULE entre en el estado inhibido después de desactivar todas las conexiones al módulo. Acceso al objeto MOTIONGROUP El objeto MOTIONGROUP proporciona información de estado acerca de un grupo de ejes para el módulo servo. Especifique el nombre de tag del grupo de movimiento para determinar el objeto MOTIONGROUP deseado. Atributo: Tipo de datos: Instrucción: Descripción: Instance DINT GSV Proporciona el número de instancia de este objeto MOTION_GROUP. Publicación 1756-RM092A-ES-P - Septiembre 2002 C-16 Información adicional sobre el manejo de fallos en el sistema ControlLogix Acceso al objeto PROGRAM El objeto PROGRAM proporciona información de estado acerca del programa. Especifique el nombre del programa de mensaje para determinar el objeto PROGRAM deseado. Atributo: Tipo de datos: Instrucción: Descripción: DisableFlag SINT GSV SSV Controla la ejecución de este programa. Valor: Significado: 0 ejecución habilitada 1 ejecución inhabilitada Instance DINT GSV Proporciona el número de instancia de este objeto PROGRAM. LastScanTime DINT GSV SSV El tiempo requerido para ejecutar este programa la última vez que se ejecutó. El tiempo se representa en microsegundos. MajorFaultRecord DINT[11] GSV SSV Registra los fallos mayores para este programa Recomendamos que usted cree una estructura definida por el usuario para simplificar el acceso al atributo MajorFaultRecord: Nombre: TimeLow TimeHigh Type Code Info código de fallo) Tipo de datos: DINT DINT INT INT DINT[8] Estilo: Decimal Decimal Decimal Decimal Hexadecimal Descripción: los 32 bits inferiores de un valor de sello de hora de fallo los 32 bits superiores de un valor de sello de hora de fallo tipo de fallo (programa, E/S, etc.) código único para el fallo (depende del tipo de fallo) información acerca de un fallo específico (depende del tipo y MaxScanTime DINT GSV SSV El tiempo de ejecución máximo registrado para este programa. El tiempo se representa en microsegundos. MinorFaultRecord DINT[11] GSV SSV Registra los fallos menores para este programa Recomendamos que usted cree una estructura definida por el usuario para simplificar el acceso al atributo MinorFaultRecord: Nombre: TimeLow TimeHigh Type Code Info código de fallo) Tipo de datos: DINT DINT INT INT DINT[8] Estilo: Decimal Decimal Decimal Decimal Hexadecimal Descripción: los 32 bits inferiores de un valor de sello de hora de fallo los 32 bits superiores de un valor de sello de hora de fallo tipo de fallo (programa, E/S, etc.) código único para el fallo (depende del tipo de fallo) información acerca de un fallo específico (depende del tipo y SFCRestart INT GSV SSV no se usa - reservado para uso futuro Publicación 1756-RM092A-ES-P - Septiembre 2002 Información adicional sobre el manejo de fallos en el sistema ControlLogix C-17 Acceso al objeto ROUTINE El objeto ROUTINE proporciona información de estado acerca de la rutina. Especifique el nombre de la rutina para determinar el objeto ROUTINE deseado. Atributo: Tipo de datos: Instrucción: Descripción: Instance DINT GSV Proporciona el número de instancia de este objeto ROUTINE. Los valores válidos son 0-65,535. Publicación 1756-RM092A-ES-P - Septiembre 2002 C-18 Información adicional sobre el manejo de fallos en el sistema ControlLogix Acceso al objeto SERIALPORT El objeto SERIALPORT proporciona una interface al puerto de comunicación en serie. Atributo: Tipo de datos: Instrucción: Descripción: BaudRate DINT GSV Especifica la velocidad en baudios. Los valores válidos son 110, 300, 600, 1200, 2400, 4800, 9600 y 19200 (predeterminados). DataBits SINT GSV Especifica el número de bits de datos por carácter. Valor: Significado: 7 7 bits de datos (ASCII solamente) 8 8 bits de datos (opción predeterminada) Parity SINT GSV Especifica la paridad. Valor: Significado: 0 sin paridad (sin valor predeterminado) 1 imparidad (ASCII solamente) 2 paridad RTSOffDelay INT GSV La cantidad de tiempo necesario para retardar la desconexión de la línea RTS después de la transmisión del último carácter. Los valores válidos son 0-32,767. Retardo en conteos de períodos de 20 mseg. El valor predeterminado es 0 mseg. RTSSendDelay INT GSV La cantidad de tiempo necesario para retardar la transmisión del primer carácter de un mensaje después de activar la línea RTS. Los valores válidos son 0-32,767. Retardo en conteos de períodos de 20 mseg. El valor predeterminado es 0 mseg. StopBits SINT GSV Especifica el número de bits de paro. Valor: Significado: 1 1 bit de paro (opción predeterminada) 2 2 bits de paro (ASCII solamente) PendingBaudRate DINT SSV Valor pendiente para el atributo BaudRate. PendingDataBits SINT SSV Valor pendiente para el atributo DataBits. PendingParity SINT SSV Valor pendiente para el atributo Parity. PendingRTSOffDelay INT SSV Valor pendiente para el atributo RTSOffDelay. PendingRTSSendDelay INT SSV Valor pendiente para el atributo RTSSendDelay. PendingStopBits SINT SSV Valor pendiente para el atributo StopBits. Para aplicar los valores para cualquiera de los atributos SERIALPORT pendientes: 1. Use una instrucción SSV para establecer el valor para el atributo pendiente. Usted puede establecer cualquier cantidad de atributos pendientes usando una instrucción SSV para cada atributo pendiente. 2. Use una instrucción MSG para aplicar el valor. La instrucción MSG aplica cada atributo pendiente establecido. Configure las instrucciones MSG como: Publicación 1756-RM092A-ES-P - Septiembre 2002 Información adicional sobre el manejo de fallos en el sistema ControlLogix C-19 Ficha Configuration: Campo: Valor: Configuración Tipo de mensaje CIP genérico Código de servicio 0d hexadecimal Tipo de objeto 6f hex ID de objeto 1 Atributo de objeto deje en blanco Origen deje en blanco Número de elementos 0 Destino deje en blanco Ruta de acceso ruta de comunicación a sí misma (1,s donde s = número de ranura del controlador) Comunicación Publicación 1756-RM092A-ES-P - Septiembre 2002 C-20 Información adicional sobre el manejo de fallos en el sistema ControlLogix Acceso al objeto TASK El objeto TASK proporciona información de estado acerca de la tarea. Especifique el nombre de la tarea para determinar el objeto TASK deseado. Atributo: Tipo de datos: Instrucción: Descripción: Instance DINT GSV Proporciona el número de instancia de este objeto TASK. Los valores válidos son 0-31. LastScanTime DINT GSV SSV El tiempo necesario para ejecutar esta tarea desde la última vez que se ejecutó. El tiempo se representa en microsegundos. MaxInterval DINT[2] GSV SSV El intervalo de tiempo máximo entre las ejecuciones sucesivas de la tarea. DINT[0] contiene los 32 bits inferiores del valor; DINT[1] contiene los 32 bits superiores del valor. Un valor de 0 indica 1 ó menos ejecuciones de la tarea. MaxScanTime DINT GSV SSV El tiempo de ejecución máximo registrado para este programa. El tiempo se representa en microsegundos. MinxInterval DINT[2] GSV SSV El intervalo de tiempo mínimo entre las ejecuciones sucesivas de la tarea. DINT[0] contiene los 32 bits inferiores del valor; DINT[1] contiene los 32 bits superiores del valor. Un valor de 0 indica 1 ó menos ejecuciones de la tarea. Priority INT GSV La prioridad relativa de esta tarea comparada con las otras tareas. Los valores válidos son 0-15. Rate DINT GSV El intervalo de tiempo entre las ejecuciones de la tarea. El tiempo se representa en microsegundos. StartTime DINT[2] GSV SSV El valor WALLCLOCKTIME cuando se inició la última ejecución de la tarea. DINT[0] contiene los 32 bits inferiores del valor; DINT[1] contiene los 32 bits superiores del valor. Temporizador de control (watchdog) DINT GSV SSV El límite de tiempo para la ejecución de todos los programas asociados con esta tarea. El tiempo se representa en microsegundos. Si se introduce 0, se asignan estos valores: Tiempo: Tipo de tarea: 0.5 seg periódico 5.0 seg continuo Acceso al objeto WALLCLOCKTIME El objeto WALLCLOCKTIME proporciona un sello de hora que el controlador puede usar para el establecimiento de prioridades. Publicación 1756-RM092A-ES-P - Septiembre 2002 Información adicional sobre el manejo de fallos en el sistema ControlLogix C-21 Atributo: Tipo de datos: Instrucción: Descripción: CSTOffset DINT[2] GSV SSV El offset positivo del CurrentValue del objeto CST (hora coordinada del sistema); vea la página C-7 DINT[0] contiene los 32 bits inferiores del valor; DINT[1] contiene los 32 bits superiores del valor. Valor en µsegs. El valor predeterminado es 0 CurrentValue DINT[2] GSV SSV El valor actual de la hora del reloj. DINT[0] contiene los 32 bits inferiores del valor; DINT[1] contiene los 32 bits superiores del valor. El valor es el número de microsegundos que han transcurrido desde 0000 hrs 1 de enero de 1972. Los objetos CST y WALLCLOCKTIME tienen una relación matemática con el controlador. Por ejemplo, si se suman CST CurrentValue y WALLCLOCKTIME CTSOffset, el resultado es WALLCLOCKTIME CurrentValue. DateTime DINT[7] GSV SSV La fecha y hora en un formato legible. DINT[0] año DINT[1] la representación de número entero del mes (1-12) DINT[2] la representación de número entero del mes (1-31) DINT[3] hora (0-23) DINT[4] minuto (0-59) DINT[5] segundos (0-59) DINT[6] microsegundos (0-999,999) Publicación 1756-RM092A-ES-P - Septiembre 2002 C-22 Información adicional sobre el manejo de fallos en el sistema ControlLogix Generación de informes de fallos por módulos de entrada digital Los módulos de entrada digital ControlLogix realizan una difusión múltiple de datos de fallo/estado a los controladores. Dependiendo del tipo de módulo, estándar o de diagnóstico, el nivel de informe de fallo varía. Módulos de entrada digital estándar Todos los módulos de entrada digital estándar mantienen una palabra Fallo del módulo, el nivel más alto de informe de fallo. Algunos módulos también usan palabras adicionales para indicar condiciones de fallo, como se muestra en la sección Módulos de diagnóstico de entrada de la página C23. Los tags siguientes pueden examinarse en lógica de escalera para indicar si se ha producido un fallo: • Palabra Fallo del módulo - Esta palabra proporciona un informe de resumen de fallos. Su nombre de tag es Fault. Esta palabra está disponible en todos los módulos de entrada digital. Un bit de fallo indica un fallo de comunicaciones. En este caso, los 32 bits se establecen en 1, independientemente de la densidad del módulo. La Figura 3.1 proporciona una descripción general del proceso de notificación de fallos en los módulos de entrada digital ControlLogix. Figura 3.1 Bit 31 Bit 0 Palabra Fallo del módulo Todos los módulos Un fallo de comunicaciones establece todos los bits de la palabra Fallo del módulo. Una condición de pérdida de alimentación de campo o de cable abierto establece el bit apropiado en la palabra Fallo del módulo. Publicación 1756-RM092A-ES-P - Septiembre 2002 42676 Información adicional sobre el manejo de fallos en el sistema ControlLogix C-23 Módulos de diagnóstico de entrada Los módulos de diagnóstico digitales de entrada ControlLogix realizan una difusión múltiple de datos de fallo/estado a los controladores. Todos los módulos de diagnóstico de entrada mantienen una palabra Fallo del módulo, el nivel más alto de informe de fallo. Algunos módulos también usan palabras adicionales para indicar condiciones de fallo, como se muestra en la página siguiente. Los tags siguientes pueden examinarse en lógica de escalera para indicar si se ha producido un fallo: • Palabra Fallo del módulo - Esta palabra proporciona un informe de resumen de fallos. Su nombre de tag es Fault. Esta palabra está disponible en todos los módulos de entrada digital. • Palabra Pérdida de alimentación de campo - Esta palabra indica la pérdida de alimentación de campo para un grupo del módulo. Su nombre de tag es FieldPwrLoss. Esta palabra sólo está disponible en el 1756-IA8D. • Palabra Cable abierto - Esta palabra indica la pérdida de un cable desde un punto del módulo. Su nombre de tag es OpenWire. Todas las palabras son de 32 bits, pero sólo se usa el número de bits apropiado para cada densidad de módulo. Por ejemplo, el módulo 1756-IA16I tiene una palabra Fallo del módulo de 32 bits. No obstante, puesto que se trata de un módulo de 16 puntos, en la palabra Fallo del módulo sólo se usan los primeros 16 bits (bits 0-15). Los bits de fallo de la palabra Pérdida de alimentación de campo y Cable abierto se unen mediante OR lógico a la palabra Fallo del módulo. Dicho de otro modo, dependiendo del tipo de módulo, un bit establecido en la palabra Fallo del módulo puede tener distintos significados. Puede indicar: • Un fallo de comunicaciones - En este caso, los 32 bits se establecen en 1, independientemente de la densidad del módulo. • Una condición de pérdida de alimentación de campo - En este caso, sólo se establecen en 1 los bits afectados. • Una condición de pérdida de cable abierto - En este caso, sólo se establecen en 1 los bits afectados. Publicación 1756-RM092A-ES-P - Septiembre 2002 C-24 Información adicional sobre el manejo de fallos en el sistema ControlLogix La Figura 3.2 proporciona una descripción general del proceso de notificación de fallos en los módulos de entrada digital ControlLogix. Figura 3.2 Bit 31 Bit 0 Palabra Fallo del módulo Todos los módulos 1 Un fallo de comunicaciones establece todos los bits de la palabra Fallo del módulo. Una condición de pérdida de alimentación de campo o de cable abierto establece el bit apropiado en la palabra Grupo 1 Fallo del módulo. Palabra Pérdida de alimentación de campo 1756-IA8D solamente Palabra Cable abierto 1756-IA8D 1756-IB16D 1 Grupo 0 1 Una pérdida de alimentación de campo establece el bit o bits para dicho grupo en la palabra Pérdida de alimentación de campo y también establece el bit apropiado en la palabra Fallo del módulo. 1 Una condición de cable abierto en cualquier punto establece el bit para dicho punto en la palabra Cable abierto y también establece el bit apropiado en la palabra Fallo del módulo. 41456 Generación de informes de fallos por módulos de salida digital Los módulos de entrada digital ControlLogix realizan una difusión múltiple de datos de fallo/estado a los controladores. Dependiendo del tipo de módulo, estándar o de diagnóstico, el nivel de informe de fallo varía. Módulos de salida digital estándar Los módulos de salida ControlLogix realizan una difusión múltiple de datos de fallo/estado a los controladores. Todos los módulos de salida mantienen una palabra Fallo del módulo, el nivel más alto de informe de fallo. Algunos módulos también usan palabras adicionales para indicar condiciones de fallo, como se muestra en la Figura 3.3. Los tags siguientes pueden examinarse en lógica de escalera para indicar si se ha producido un fallo: • Palabra Fallo del módulo - Esta palabra proporciona un informe de resumen de fallos. Su nombre de tag es Fault. Esta palabra está disponible en todos los módulos de salida digital. • Palabra Fusible fundido - Esta palabra indica la existencia de un fusible de punto/grupo fundido en el módulo. Su nombre de tag es FuseBlown. Esta palabra sólo está disponible en el módulo 1756-OB8EI. • Palabra Pérdida de alimentación de campo - Esta palabra indica una pérdida de alimentación de campo en un punto del módulo. Su nombre de tag es FieldPwrLoss. Esta palabra sólo está disponible en el módulo 1756-OA8E. Publicación 1756-RM092A-ES-P - Septiembre 2002 Información adicional sobre el manejo de fallos en el sistema ControlLogix C-25 Todas las palabras son de 32 bits, pero sólo se usa el número de bits apropiado para cada densidad de módulo. Por ejemplo, el módulo 1756-OB8EI tiene una palabra Fallo del módulo de 32 bits. No obstante, puesto que se trata de un módulo de 8 puntos, en la palabra Fallo del módulo sólo se usan los primeros 8 bits (bits 0-7). Los bits de fallo de las palabras Fusible fundido, Pérdida de alimentación de campo, Sin carga y Verificación de salida están unidos mediante un OR lógico a la palabra Fallo del módulo. Dicho de otro modo, dependiendo del tipo de módulo, un bit establecido en la palabra Fallo del módulo puede tener distintos significados. Puede indicar: • Un fallo de comunicaciones - En este caso, los 32 bits se establecen en 1, independientemente de la densidad del módulo. • Una condición de fusible fundido - En este caso, sólo se establece en 1 el bit afectado. • Una condición de pérdida de alimentación de campo - En este caso, sólo se establece en 1 el bit afectado. • Una condición de sin carga - En este caso, sólo se establece en 1 el bit afectado. • Una condición de verificación de salida - En este caso, sólo se establece en 1 el bit afectado. El gráfico siguiente proporciona una descripción general del proceso de notificación de fallos en los módulos de salida ControlLogix. Figura 3.3 Bit 31 Bit 0 Palabra Fallo del módulo Todos los módulos 1 Un fallo de comunicaciones establece todos los bits en la palabra Fallo del módulo. Una condición de fusible fundido, pérdida de alimentación de campo, sin carga o verificación de salida establece el bit apropiado en la palabra Fallo del módulo. Grupo 1 Palabra Fusible fundido Nivel de punto 1756-OB8EI 1 1 1 Grupo 0 1 Un fusible fundido para cualquier punto o grupo establece el bit para dicho punto o grupo en la palabra Fusible fundido; también establece el bit o bits apropiados en la palabra Fallo del módulo. Publicación 1756-RM092A-ES-P - Septiembre 2002 C-26 Información adicional sobre el manejo de fallos en el sistema ControlLogix Módulos de diagnóstico de salida Los módulos de diagnóstico digitales de salida ControlLogix realizan una difusión múltiple de datos de fallo/estado a los controladores. Todos los módulos de salida mantienen una palabra Fallo del módulo, el nivel más alto de informe de fallo. Algunos módulos también usan palabras adicionales para indicar condiciones de fallo, como se muestra en la Figura 3.4. Los tags siguientes pueden examinarse en lógica de escalera para indicar si se ha producido un fallo: • Palabra Fallo del módulo - Esta palabra proporciona un informe de resumen de fallos. Su nombre de tag es Fault. Esta palabra está disponible en todos los módulos de salida digital. • Palabra Fusible fundido - Esta palabra indica la existencia de un fusible fundido de punto/grupo en el módulo. Su nombre de tag es FuseBlown. • Palabra Pérdida de alimentación de campo - Esta palabra indica una pérdida de alimentación de campo en un punto del módulo. Su nombre de tag es FieldPwrLoss. Esta palabra sólo está disponible en el módulo 1756-OA8D. • Palabra Sin carga - Esta palabra indica la pérdida de carga desde un punto del módulo. Su nombre de tag es NoLoad. • Palabra Verificación de salida - Esta palabra indica si existe una salida que no está actuando según las indicaciones del controlador propietario. Su nombre de tag es OutputVerify. Todas las palabras son de 32 bits, pero sólo se usa el número de bits apropiado para cada densidad de módulo. Publicación 1756-RM092A-ES-P - Septiembre 2002 Información adicional sobre el manejo de fallos en el sistema ControlLogix C-27 Los bits de fallo de las palabras Fusible fundido, Pérdida de alimentación de campo, Sin carga y Verificación de salida están unidas mediante un OR lógico a la palabra Fallo del módulo. Dicho de otro modo, dependiendo del tipo de módulo, un bit establecido en la palabra Fallo del módulo puede tener distintos significados. Puede indicar: • Un fallo de comunicaciones - En este caso, los 32 bits se establecen en 1, independientemente de la densidad del módulo. • Una condición de fusible fundido - En este caso, sólo se establece en 1 el bit afectado. • Una condición de pérdida de alimentación de campo - En este caso, sólo se establece en 1 el bit afectado. • Una condición de sin carga - En este caso, sólo se establece en 1 el bit afectado. • Una condición de verificación de salida - En este caso, sólo se establece en 1 el bit afectado. La Figura 3.4 proporciona una descripción general del proceso de notificación de fallos en los módulos de salida digital ControlLogix. Figura 3.4 Bit 31 Palabra Fallo del módulo Palabra Fusible fundido Bit 0 1 Un fallo de comunicaciones establece todos los bits en la palabra Fallo del módulo. Una condición de fusible fundido, pérdida de alimentación de campo, sin carga o verificación de salida establece Grupo 1 el bit apropiado en la palabra Fallo del módulo. Palabra Sin carga 1 1 Grupo 0 1 Un fusible fundido para cualquier punto o grupo establece el bit para dicho punto o grupo en la palabra Fusible fundido; también establece el bit o bits apropiados en la palabra Fallo del módulo. Palabra Pérdida de alimentación de campo 1756-OA8D solamente 1 Grupo 1 Grupo 0 1 Una pérdida de alimentación de campo desde cualquier grupo establece el bit para el punto correspondiente en la palabra Pérdida de alimentación de campo y también establece los bits apropiados en la palabra Fallo del módulo. 1 Una condición de sin carga en cualquier punto establece el bit para dicho punto en la palabra Sin carga y también establece el bit apropiado en la palabra Fallo del módulo. Palabra Verificación de salida 1 41457 Una condición de verificación de salida para cualquier punto establece el bit para dicho punto en la palabra Verificación de salida y también establece el bit apropiado en la palabra Fallo del módulo. Publicación 1756-RM092A-ES-P - Septiembre 2002 C-28 Información adicional sobre el manejo de fallos en el sistema ControlLogix Generación de informes de fallos por módulos de entrada analógica Los módulos de entrada analógica ControlLogix realizan una difusión múltiple de datos de fallo/estado a los controladores. Dependiendo del tipo de módulo, sin detección de temperatura (por ejemplo 1756-IF8) o con detección de temperatura (por ejemplo, 1756-IR6I y 1756-IT6I), el nivel de informe de fallos varía. Módulo 1756-IF8 El módulo 1756-IF8 realiza una difusión múltiple de los datos de estado y de fallo al controlador propietario/en escucha con su canal de datos. Los datos de fallo se organizan de tal modo que el usuario pueda elegir el nivel de resolución que desee para examinar las condiciones de fallo. Existen tres niveles de tags que funcionan conjuntamente para proporcionar un mayor grado de detalle en la causa específica de los fallos del módulo. Los tags siguientes pueden examinarse en lógica de escalera para indicar si se ha producido un fallo: • Palabra Fallo del módulo - Esta palabra proporciona un informe de resumen de fallos. Su nombre de tag es ModuleFaults. • Palabra Fallo de canal - Esta palabra proporciona informes de fallos de bajo rango, sobrerrango y de comunicaciones. Su nombre de tag es ChannelFaults. Cuando examine la palabra Fallo de canal para detectar fallos, recuerde lo siguiente: – – – – Se usan 8 canales en cableado unipolar Se usan 4 canales en cableado diferencial Se usan 2 canales en cableado diferencial de alta velocidad Todos los bits empiezan con el bit 0 • Palabras Estado de canal - Estas palabras proporcionan informes de fallos de bajo rango y sobrerrango para cada canal en relación con los fallos de alarmas de proceso, alarmas de régimen y calibración. Su nombre de tag es ChxStatus. Publicación 1756-RM092A-ES-P - Septiembre 2002 Información adicional sobre el manejo de fallos en el sistema ControlLogix C-29 La Figura 3.5 proporciona una descripción general del proceso de notificación de fallos para el módulo 1756-IF8. Figura 3.5 Palabra Fallo del módulo 15 14 13 12 11 10 9 Cuando un módulo se está calibrando, se establecen todos los bits de la palabra Fallo de canal. 15 = AnalogGroupFault 10 = Calibrating 9 = Cal Fault 14, 13, 12 y 11 no se usan Cualquier bit de la palabra Fallo de canal establecido establece también el fallo de grupo analógico en la palabra Fallo de módulo. Palabra Fallo de canal 7 = Ch7Fault 6 = Ch6Fault 5 = Ch5Fault 4 = Ch4Fault 3 = Ch3Fault 2 = Ch2Fault 1 = Ch1Fault 0 = Ch0Fault 7 8 canales usados en cableado S.E. 4 canales usados en cableado diferencial 2 canales usados en cableado diferencial H.S. Todo empieza en bit 0 Palabras Estado de canal (una para cada canal) 7 = ChxCalFault 6 = ChxUnderrange 5 = ChxOverrange 4 = ChxRateAlarm 3 = ChxLAlarm 2 = ChxHAlarm 1 = ChxLLAlarm 0 = ChxHHAlarm 6 5 4 3 2 1 0 Una condición de bajo rango, sobrerrango establece los bits apropiados de Fallo de canal. Un canal de calibración establece la fallo de calibración en la palabra Fallo de módulo. 7 6 5 4 3 2 1 0 Los bits de alarma 0-4 de la palabra Estado de canal no establecen bits adicionales en ningún nivel superior. Debe monitorear aquí estas condiciones. El número de palabras de estado de canal depende del formato de cableado usado. 41514 Publicación 1756-RM092A-ES-P - Septiembre 2002 C-30 Información adicional sobre el manejo de fallos en el sistema ControlLogix 1756-IF8 - Bits de la palabra Fallo del módulo Los bits de esta palabra proporcionan el nivel más alto de detección de fallos. Una condición distinta de cero en esta palabra indica que existe un fallo en el módulo. Puede examinarse con más detalle para aislar el fallo. Los tags siguientes pueden examinarse en lógica de escalera para indicar si se ha producido un fallo: • Fallo de grupo analógico - Este bit se establece cuando se establece cualquiera de los bits de la palabra Fallo de canal. Su nombre de tag es AnalogGroupFault. • Calibración - Este bit se establece cuando se calibra cualquier canal. Cuando este bit está establecido, se establecen todos los bits de la palabra Fallo de canal. Su nombre de tag es Calibrating. • Fallo de calibración - Este bit se establece cuando se establece cualquiera de los bits individuales de Fallo de calibración de canal. Su nombre de tag es CalibrationFault. 1756-IF8 - Bits de la palabra Fallo de canal Durante la operación de módulo normal, los bits de la palabra Fallo de canal se establecen si cualquiera de los canales respectivos presenta una condición de bajo rango o sobrerrango. Comprobar esta palabra para detectar si existe un valor distinto de cero es una forma rápida de comprobar si existen condiciones de bajo rango o sobrerrango en el módulo. Las condiciones siguientes establecen todos los bits de la palabra Fallo de canal: • Se está calibrando un canal - En este caso, el módulo establece los bits para mostrar lo siguiente: – “00FF” para aplicaciones con cableado unipolar – “000F” para aplicaciones con cableado diferencial – “0003” para aplicaciones con cableado diferencial de alta velocidad • Se ha producido un fallo de comunicaciones entre el módulo y su controlador propietario. En este caso, el controlador establece los bits y se muestra “FFFF”. La lógica puede monitorear el bit de la palabra Fallo de canal para una entrada particular para determinar el estado de dicho punto. 1756-IF8 - Bits de la palabra Estado de canal Cualquiera de las palabras Estado de canal, una para cada canal, mostrará una condición distinta de cero si el canal en cuestión ha fallado para las condiciones que se indican a continuación. Algunos de estos bits establecen bits en otras palabras de fallo. Publicación 1756-RM092A-ES-P - Septiembre 2002 Información adicional sobre el manejo de fallos en el sistema ControlLogix C-31 Cuando se establecen los bits de bajo rango y de sobrerrango (bits 6 y 5) en cualquiera de las palabras, se establece el bit apropiado en la palabra Fallo de canal. Cuando se establece el bit Fallo de calibración (bit 7) en alguna de las palabras, se establece el bit Fallo de calibración (bit 11) en la palabra Fallo del módulo. • ChxCalFault - Bit 7 - Este bit se establece si se produce un error durante la calibración del canal, lo que da lugar a una calibración incorrecta. Este bit también establece el bit 11 en la palabra Fallo del módulo. • UnderRange - Bit 6 - Este bit se establece cuando la señal de entrada en el canal es inferior o igual a la señal mínima detectable. Este bit también establece el bit apropiado en la palabra Fallo de canal. • OverRange - Bit 5 - Este bit se establece cuando la señal de entrada en el canal es mayor que o igual a la señal máxima detectable. Este bit también establece el bit apropiado en la palabra Fallo de canal. • ChxRateAlarm - Bit 4 - Este bit se establece cuando el índice de cambio del canal de entrada sobrepasa el valor del parámetro Alarma de régimen configurado. El bit permanece establecido hasta que el índice de cambio pasa a ser inferior al índice configurado. Si queda enclavado, la alarma permanecerá establecida hasta que se desenclave. • ChxLAlarm - Bit 3 - Este bit se establece cuando la señal de entrada pasa por debajo del límite de Alarma baja configurado. El bit permanece establecido hasta que la señal pasa por encima del punto de activación configurado. Si queda enclavado, la alarma permanecerá establecida hasta que se desenclave. Si se especifica una banda muerta, la alarma también quedará establecida mientras la señal permanezca en los límites de la banda muerta configurada. • ChxHAlarm - Bit 2 - Este bit se establece cuando la señal de entrada pasa por encima del límite de Alarma alta configurado. El bit permanece establecido hasta que la señal pasa por debajo del punto de activación configurado. Si queda enclavado, la alarma permanecerá establecida hasta que se desenclave. Si se especifica una banda muerta, la alarma también quedará establecida mientras la señal permanezca en los límites de la banda muerta configurada. • ChxLLAlarm - Bit 1 - Este bit se establece cuando la señal de entrada pasa por debajo del límite de Alarma baja baja configurado. El bit permanece establecido hasta que la señal pasa por encima del punto de activación configurado. Si queda enclavado, la alarma permanecerá establecida hasta que se desenclave. Si se especifica una banda muerta, la alarma también quedará enclavada mientras la señal permanezca en los límites de la banda muerta configurada. Publicación 1756-RM092A-ES-P - Septiembre 2002 C-32 Información adicional sobre el manejo de fallos en el sistema ControlLogix • ChxHHAlarm - Bit 0 - Este bit se establece cuando la señal de entrada pasa por encima del límite de Alarma alta alta configurado. El bit permanece establecido hasta que la señal pasa por debajo del punto de activación configurado. Si queda enclavado, la alarma permanecerá establecida hasta que se desenclave. Si se especifica una banda muerta, la alarma también quedará enclavada mientras la señal permanezca en los límites de la banda muerta configurada. Módulos 1756-IR6I y 1756-IT6I Los módulos 1756-IR6I y 1756-IT6I realizan una difusión múltiple de los datos de estado y de fallo al controlador propietario/en escucha con sus datos del canal. Los datos de fallo se organizan de tal modo que el usuario pueda elegir el nivel de resolución que desee para examinar las condiciones de fallo. Existen tres niveles de tags que funcionan conjuntamente para proporcionar un mayor grado de detalle en la causa específica de los fallos del módulo. Los tags siguientes pueden examinarse en lógica de escalera para indicar si se ha producido un fallo: • Palabra Fallo del módulo - Esta palabra proporciona un informe de resumen de fallos. Su nombre de tag es ModuleFaults. • Palabra Fallo de canal - Esta palabra proporciona informes de fallos de bajo rango, sobrerrango y de comunicaciones. Su nombre de tag es ChannelFaults. • Palabras Estado de canal - Estas palabras proporcionan informes de fallos de bajo rango y sobrerrango para cada canal en relación con los fallos de alarmas de proceso, alarmas de régimen y calibración. Su nombre de tag es ChxStatus. Publicación 1756-RM092A-ES-P - Septiembre 2002 Información adicional sobre el manejo de fallos en el sistema ControlLogix C-33 La Figura 3.6 proporciona una descripción general del proceso de notificación de fallos. Figura 3.6 Palabra Fallo del módulo 15 14 13 15 = AnalogGroupFault 14 = InGroupFault 12 = Calibrating 11 = Cal Fault 9 = CJUnderrange (IT6I solamente) 8 = CJOverrange (IT6I solamente) 1756-IR6I ó 1756-IT6I no usan 10 y 13 Palabra Fallo de canal 5 = Ch5Fault 4 = Ch4Fault 3 = Ch3Fault 2 = Ch2Fault 1 = Ch1Fault 0 = Ch0Fault 12 11 10 9 8 Las condiciones de bajo rango y sobrerrango de temperatura de junta fría establecen los bits 9 y 8 solamente para el 1756-IT6I. El usuario deberá monitorear aquí estas condiciones. Si se establece, cualquier bit de la palabra Fallo de canal también establece el Fallo de grupo analógico y el Fallo de grupo de entrada en la palabra Fallo de módulo. 5 4 3 2 1 Cuando un módulo se está calibrando, se establecen todos los bits de la palabra Fallo de canal. 0 Un canal de calibración establece el fallo de calibración en la palabra Fallo de módulo. Palabras Estado de canal (una para cada canal) 7 = ChxCalFault 3 = ChxLAlarm 6 = ChxUnderrange 2 = ChxHAlarm 5 = ChxOverrange 1 = ChxLLAlarm 4 = ChxRateAlarm 0 = ChxHHAlarm Una condición de bajo rango, sobrerrango establece los bits apropiados de Fallo de canal. 7 6 5 4 3 2 1 0 Los bits de alarma de la palabra Estado de canal no establecen bits adicionales en ningún nivel superior. Debe monitorear aquí estas condiciones. 41345 Publicación 1756-RM092A-ES-P - Septiembre 2002 C-34 Información adicional sobre el manejo de fallos en el sistema ControlLogix Bits de la palabra Fallo del módulo Los bits de esta palabra proporcionan el nivel más alto de detección de fallos. Una condición distinta de cero en esta palabra indica que existe un fallo en el módulo. Puede examinarse con más detalle para aislar el fallo. La palabra Fallo del módulo contiene los tags siguientes: • Fallo de grupo analógico - Este bit se establece cuando se establece cualquiera de los bits de la palabra Fallo de canal. Su nombre de tag es AnalogGroupFault. • Fallo de grupo de entrada - Este bit se establece cuando se establece cualquiera de los bits de la palabra Fallo de canal. Su nombre de tag es InputGroup. • Calibración - Este bit se establece cuando se calibra cualquier canal. Cuando este bit está establecido, se establecen todos los bits de la palabra Fallo de canal. Su nombre de tag es Calibrating. • Fallo de calibración - Este bit se establece cuando se establece cualquiera de los bits individuales de Fallo de calibración de canal. Su nombre de tag es CalibrationFault. • ColdJunctionUnderrange - Este bit sólo se usa en el módulo 1756-IT6I. Se establece cuando la temperatura ambiente alrededor del sensor para juntas frías es inferior a 0oC. Su nombre de tag es CJUnderrange. • ColdJunctionOverrange - Este bit sólo se usa en el módulo 1756-IT6I. Se establece cuando la temperatura ambiente alrededor del sensor para juntas frías es superior a 86oC. Su nombre de tag es CJOverrange. Bits de la palabra Fallo de canal Durante la operación de módulo normal, los bits de la palabra Fallo de canal se establecen si cualquiera de los canales respectivos presenta una condición de bajo rango o sobrerrango. Comprobar esta palabra para detectar si existe un valor distinto de cero es una forma rápida de comprobar si existen condiciones de bajo rango o sobrerrango en el módulo. Publicación 1756-RM092A-ES-P - Septiembre 2002 Información adicional sobre el manejo de fallos en el sistema ControlLogix C-35 Las condiciones siguientes establecen todos los bits de la palabra Fallo de canal: • Se está calibrando un canal - En este caso, el módulo establece los bits para mostrar “003F”. • Se ha producido un fallo de comunicaciones entre el módulo y su controlador propietario. En este caso, el controlador establece los bits y se muestra “FFFF”. La lógica puede monitorear el bit de la palabra Fallo de canal para una entrada particular para determinar el estado de dicho punto. Bits de la palabra Estado de canal Cualquiera de las 6 palabras Estado de canal, una para cada canal, mostrará una condición distinta de cero si el canal en cuestión ha fallado para las condiciones que se indican a continuación. Algunos de estos bits establecen bits en otras palabras de fallo. Cuando se establecen los bits de bajo rango y de sobrerrango (bits 6 y 5) en cualquiera de las palabras, se establece el bit apropiado en la palabra Fallo de canal. Cuando se establece el bit Fallo de calibración (bit 7) en alguna de las palabras, se establece el bit Fallo de calibración (bit 11) en la palabra Fallo del módulo. • ChxCalFault - Bit 7 - Este bit se establece si se produce un error durante la calibración del canal. Este bit también establece el bit 11 en la palabra Fallo del módulo. • UnderRange - Bit 6 - Este bit se establece cuando la señal de entrada en el canal es inferior o igual a la señal mínima detectable. Para obtener más información sobre la señal mínima detectable para cada módulo, consulte la Tabla 3.3 en la página 3-9. Este bit también establece el bit apropiado en la palabra Fallo de canal. • OverRange - Bit 5 - Este bit se establece cuando la señal de entrada en el canal es mayor que o igual a la señal máxima detectable. Para obtener más información sobre la señal máxima detectable para cada módulo, consulte la Tabla 3.3 en la página 3-9. Este bit también establece el bit apropiado en la palabra Fallo de canal. Publicación 1756-RM092A-ES-P - Septiembre 2002 C-36 Información adicional sobre el manejo de fallos en el sistema ControlLogix • ChxRateAlarm - Bit 4 - Este bit se establece cuando el índice de cambio del canal de entrada sobrepasa el valor del parámetro Alarma de régimen configurado. El bit permanece establecido hasta que el índice de cambio pasa a ser inferior al índice configurado. Si queda enclavado, la alarma permanecerá establecida hasta que se desenclave. • ChxLAlarm - Bit 3 - Este bit se establece cuando la señal de entrada pasa por debajo del límite de Alarma baja configurado. El bit permanece establecido hasta que la señal pasa por encima del punto de activación configurado. Si queda enclavado, la alarma permanecerá establecida hasta que se desenclave. Si se especifica una banda muerta, la alarma también quedará establecida mientras la señal permanezca en los límites de la banda muerta configurada. • ChxHAlarm - Bit 2 - Este bit se establece cuando la señal de entrada pasa por encima del límite de Alarma alta configurado. El bit permanece establecido hasta que la señal pasa por debajo del punto de activación configurado. Si queda enclavado, la alarma permanecerá establecida hasta que se desenclave. Si se especifica una banda muerta, la alarma también quedará establecida mientras la señal permanezca en los límites de la banda muerta configurada. • ChxLLAlarm - Bit 1 - Este bit se establece cuando la señal de entrada pasa por debajo del límite de Alarma baja baja configurado. El bit permanece establecido hasta que la señal pasa por encima del punto de activación configurado. Si queda enclavado, la alarma permanecerá establecida hasta que se desenclave. Si se especifica una banda muerta, la alarma también quedará enclavada mientras la señal permanezca en los límites de la banda muerta configurada. • ChxHHAlarm - Bit 0 - Este bit se establece cuando la señal de entrada pasa por encima del límite de Alarma alta alta configurado. El bit permanece establecido hasta que la señal pasa por debajo del punto de activación configurado. Si queda enclavado, la alarma permanecerá establecida hasta que se desenclave. Si se especifica una banda muerta, la alarma también quedará enclavada mientras la señal permanezca en los límites de la banda muerta configurada. Publicación 1756-RM092A-ES-P - Septiembre 2002 Información adicional sobre el manejo de fallos en el sistema ControlLogix C-37 Generación de informes de 1756-OF8 fallos por módulos de El módulo 1756-OF8 realiza una difusión múltiple de los datos de estado y de salida analógica fallo al controlador propietario/en escucha con sus datos de canal. Los datos de fallo se organizan de tal modo que el usuario pueda elegir el nivel de resolución que desee para examinar las condiciones de fallo. Existen tres niveles de tags que funcionan conjuntamente para proporcionar un mayor grado de detalle en la causa específica de los fallos del módulo. Los tags siguientes pueden examinarse en lógica de escalera para indicar si se ha producido un fallo: • Palabra Fallo del módulo - Esta palabra proporciona un informe de resumen de fallos. Su nombre de tag es ModuleFaults. • Palabra Fallo de canal - Esta palabra proporciona un resumen de detecciones de fallos de comunicaciones y de cable abierto. Su nombre de tag es ChannelFaults. • Palabras Estado de canal - Esta palabra proporciona el estado de canales individuales para alarmas de límite bajo y alto, alarmas de rampa, y fallos de cable abierto y de calibración. Su nombre de tag es ChxStatus. Publicación 1756-RM092A-ES-P - Septiembre 2002 C-38 Información adicional sobre el manejo de fallos en el sistema ControlLogix La Figura 3.7 proporciona una descripción general del proceso de generación de informes de fallos. Figura 3.7 Palabra Fallo del módulo 15 14 13 12 11 Cuando un módulo se está calibrando, se establecen todos los bits de la palabra Fallo de canal. 15 = AnalogGroupFault 12 = Calibrating 11 = Cal Fault El 1756-OF8 no usa 14 y 13 Si se establece, cualquier bit de la palabra Fallo de canal también establece el fallo de grupo analógico en la palabra Fallo de módulo. Palabra Fallo de canal 7 = Ch7Fault Un canal de 6 = Ch6Fault calibración establece 5 = Ch5Fault el fallo de calibración 4 = Ch4Fault en la palabra Fallo de 3 = Ch3Fault módulo. 2 = Ch2Fault 1 = Ch1Fault 0 = Ch0Fault 7 6 5 4 3 2 1 0 7 6 5 4 3 Palabras Estado de canal (una para cada canal) 7 = ChxOpenWire 5 = ChxNotANumber 4 = ChxCalFault 3 = ChxInHold 2 = ChxRampAlarm 1 = ChxLLimitAlarm 0 = ChxHLimitAlarm El 1756-OF8 no usa 6 2 1 0 Las condiciones Not a Number, Output in Hold y Ramp Alarm no establecen bits adicionales. Debe monitorearlas aquí. 41519 Bits de la palabra Fallo del módulo Los bits de esta palabra proporcionan el nivel más alto de detección de fallos. Una condición distinta de cero en esta palabra indica que existe un fallo en el módulo. Puede examinarse con más detalle para aislar el fallo. La palabra Fallo del módulo contiene los tags siguientes: • Fallo de grupo analógico - Este bit se establece cuando se establece cualquiera de los bits de la palabra Fallo de canal. Su nombre de tag es AnalogGroupFault. • Calibración - Este bit se establece cuando se calibra cualquier canal. Cuando este bit está establecido, se establecen todos los bits de la palabra Fallo de canal. Su nombre de tag es Calibrating. • CalibrationFault - Este bit se establece cuando se establece cualquiera de los bits individuales de Fallo de calibración de canal. Su nombre de tag es CalibrationFault. Bits de la palabra Fallo de canal Durante la operación normal, los bits de la palabra Fallo de canal se establecen si cualquiera de los canales respectivos tiene una condición de alarma de límite Publicación 1756-RM092A-ES-P - Septiembre 2002 Información adicional sobre el manejo de fallos en el sistema ControlLogix C-39 bajo o alto o una condición de cable abierto (configuración 0-20 mA solamente). Cuando se usa la palabra Fallo de canal, el módulo 1756-OF8 usa los bits 0-7. Comprobar si esta palabra presenta una condición distinta de cero es una forma rápida de verificar estas condiciones en un canal. Las condiciones siguientes establecen todos los bits de la palabra Fallo de canal: • Se está calibrando un canal - El módulo 1756-OF8 establece los bits para mostrar “00FF”. • Se ha producido un fallo de comunicaciones entre el módulo y su controlador propietario. En este caso, el controlador establece los bits y se muestra “FFFF”. La lógica de la aplicación debe monitorear el bit Fallo de canal para una salida en particular, si usted: • habilita la fijación de salidas o bien • comprueba una condición de cable abierto (configuración 0-20 mA solamente) Bits de la palabras Estado de canal Cualquiera de las palabras Estado de canal, una para cada canal, mostrará una condición distinta de cero si el canal en cuestión ha fallado para las condiciones que se indican a continuación. Algunos de estos bits establecen bits en otras palabras de fallo. Cuando se establecen los bits de alarma de límite alto o bajo (bits 1 y 0) en cualquiera de las palabras, se establece el bit apropiado en la palabra Fallo de canal. Publicación 1756-RM092A-ES-P - Septiembre 2002 C-40 Información adicional sobre el manejo de fallos en el sistema ControlLogix Cuando se establece el bit Fallo de calibración (bit 4) en alguna de las palabras, se establece el bit Fallo de calibración (bit 11) en la palabra Fallo del módulo. • ChxOpenWire - Bit 7 - Este bit sólo se establece si el rango de salida configurado es 0-20 mA, y el circuito pasa a estar abierto debido a un fallo del cable o al corte de un cable si la salida accionada está por encima de 0.1 mA. El bit permanecerá establecido hasta que se restaure el cableado correcto. • ChxNotaNumber - Bit 5 - Este bit se establece cuando el valor de salida recibido del controlador es NotaNumber (el valor IEEE NAN). El canal de salida retendrá su último estado. • ChxCalFault - Bit 4 - Este bit se establece si se produce un error durante la calibración. Este bit también establece el bit apropiado en la palabra Fallo de canal. • ChxInHold - Bit 3 - Este bit se establece cuando el canal de salida está retenido. Este bit se restablece cuando el valor de salida del modo marcha solicitado se encuentra dentro del 0.1% de la escala completa del valor de eco actual. • ChxRampAlarm - Bit 2 - Este bit se establece cuando el índice de cambio solicitado del canal de salida excedería el parámetro solicitado de gradiente en rampa máximo configurado. Permanece establecido hasta que la salida alcanza su valor de destino y la rampa se detiene. Si el bit se queda enclavado, permanecerá establecido hasta que se desenclave. • ChxLLimitAlarm - Bit 1 - Este bit se establece cuando el valor de salida solicitado está por debajo del valor de límite bajo configurado. Permanece establecido hasta que la salida solicitada esté por encima del límite bajo. Si el bit se queda enclavado, permanecerá establecido hasta que se desenclave. • ChxHLimitAlarm - Bit 0 - Este bit se establece cuando el valor de salida solicitado está por encima del valor de límite alto configurado. Permanece establecido hasta que la salida solicitada esté por debajo del límite alto. Si el bit se queda enclavado, permanecerá establecido hasta que se desenclave. Códigos de fallo Hay dos tipos básicos de códigos de fallo: • Códigos de fallo mayor • Códigos de fallos menores Ambos tipos de código se describen en las secciones siguientes. Publicación 1756-RM092A-ES-P - Septiembre 2002 Información adicional sobre el manejo de fallos en el sistema ControlLogix Códigos de fallo mayor C-41 Use la siguiente tabla para determinar la causa de un fallo mayor y su acción correctiva. El tipo y código corresponden al tipo y código mostrado en los lugares siguientes: • Cuadro de diálogo Propiedades del Controller, ficha Major Faults • Objeto PROGRAM, atributo MAJORFAULTRECORD Tabla 3.1 Tipos y códigos de fallos mayores Escriba: Código: Causa: Método de recuperación: 1 1 El controlador se activó en el modo Run. Ejecute el administrador de pérdida de alimentación eléctrica. 3 16 Falló una conexión de módulo de E/S requerida. Verifique que el módulo de E/S esté en el chasis. Verifique los requisitos de codificación electrónica. Vea la ficha Major Fault del cuadro de diálogo Propiedades del Controller y la ficha Conexión del cuadro de diálogo Propiedades del Module para obtener más información sobre el fallo. 3 20 Es posible que exista un problema con el chasis No recuperable - reemplace el chasis. ControlBus. 3 23 No se estableció por lo menos una conexión requerida antes de ir al modo Run. Espere que la luz de E/S del controlador cambie a color verde antes de cambiar al modo Run. 4 16 Se encontró una instrucción desconocida. Elimine la instrucción desconocida. Esto probablemente sucedió debido a un proceso de conversión del programa. 4 20 Subíndice de matriz demasiado grande, la Ajuste el valor para que esté dentro del rango válido. No exceda el estructura de control .POS o .LEN es no válida. tamaño de la matriz ni sobrepase las dimensiones definidas. 4 21 Estructura de control .LEN o .POS < 0. Ajuste el valor para que sea > 0. 4 31 Los parámetros de la instrucción JSR no son iguales a los de la instrucción SBR o RET asociada. Pase el número apropiado de parámetros. Si se pasan demasiados parámetros, el exceso de parámetros se ignora sin que ocurra ningún error. 4 34 Una instrucción de temporizador tiene un valor Corrija el programa para que no cargue un valor negativo en un acumulado o preseleccionado negativo. valor acumulado o preseleccionado de temporizador. 4 42 JMP a una etiqueta que no existe o fue eliminada. Corrija el receptor de JMP o añada la etiqueta que falta. 4 83 Los datos probados no estaban dentro de los límites requeridos. Modifique el valor para que esté dentro de los límites. 4 84 Overflow de pila. Reduzca los niveles de anidamiento de subrutinas o el número de parámetros pasados. 6 1 Caducó el temporizador de control (watchdog) de la tarea. La tarea del usuario no se terminó en el período de tiempo especificado. Un error del programa causó un lazo infinito, o el programa es demasiado complejo para ejecutarse tan rápidamente como se especificó, o una tarea de mayor prioridad está impidiendo que termine esta tarea. Aumente el temporizador de control (watchdog) de la tarea, reduzca el tiempo de ejecución, aumente la prioridad de esta tarea, simplifique las tareas de prioridad más alta, o mueva parte de los códigos a otro controlador. 7 40 Falló el almacenamiento en la memoria no volátil. 7 42 La carga desde la memoria no volátil falló Actualice el firmware del controlador al mismo nivel de revisión porque la revisión de firmware del proyecto en que el proyecto que se encuentra en la memoria no volátil. la memoria no volátil es diferente a la revisión de firmware del controlador. 8 1 Se intentó colocar el controlador en el modo Run con el interruptor de llave durante la descarga. 1. Vuelva a intentar guardar el proyecto en la memoria no volátil. 2. Si el proyecto no se guarda en la memoria no volátil, reemplace la tarjeta de memoria. Espere que concluya la descarga y borre el fallo. Publicación 1756-RM092A-ES-P - Septiembre 2002 C-42 Información adicional sobre el manejo de fallos en el sistema ControlLogix Tabla 3.1 Tipos y códigos de fallos mayores (Continúa) Escriba: Código: Causa: Método de recuperación: 11 1 La posición actual excedió el límite de fin de carrera positivo. Mueva el eje en dirección negativa hasta que la posición esté dentro del límite de fin de carrera y luego ejecute el comando Motion Axis Fault Reset. 11 2 La posición actual excedió el límite de fin de carrera negativo. Mueva el eje en dirección positiva hasta que la posición esté dentro del límite de fin de carrera y luego ejecute el comando Motion Axis Fault Reset. 11 3 La posición actual excedió la tolerancia de error Mueva la posición dentro del límite de tolerancia y luego ejecute el de posición. comando Motion Axis Fault Reset. 11 4 Se interrumpió la conexión de canal A, B o Z de Vuelva a conectar el canal de encoder y luego ejecute el comando encoder. Motion Axis Fault Reset. 11 5 Se detectó evento de ruido de encoder o las señales de encoder no están en cuadratura. Corrija el cableado de encoder y luego ejecute el comando Motion Axis Fault Reset. 11 6 Se activó entrada de fallo del variador. Borre el fallo del variador y luego ejecute el comando Motion Axis Fault Reset. 11 7 Fallo en la conexión síncrona. Primero ejecute el comando Motion Axis Fault Reset. Si no funciona, extraiga el servo módulo y conéctelo de nuevo. Si todo falla, reemplace el servo módulo. 11 8 El servomódulo detectó un fallo grave de hardware. Reemplace el módulo. 11 9 Fallo de conexión asíncrona. Primero ejecute el comando Motion Axis Fault Reset. Si no funciona, extraiga el servo módulo y conéctelo de nuevo. Si todo falla, reemplace el servo módulo. 11 32 Superposición en la tarea de control de movimiento. El régimen aproximado de actualización del grupo es demasiado alto para mantener una operación correcta. Borre el tag de fallo del grupo, eleve el régimen de actualización del grupo y luego borre el fallo mayor. Publicación 1756-RM092A-ES-P - Septiembre 2002 Información adicional sobre el manejo de fallos en el sistema ControlLogix Códigos de fallos menores C-43 Use la siguiente tabla para determinar la causa de un fallo menor y su acción correctiva. El tipo y código corresponden al tipo y código mostrado en los lugares siguientes: • Cuadro de diálogo Propiedades del Controller, ficha Minor Faults • Objeto PROGRAM, atributo MINORFAULTRECORD Tabla 3.2 Tipos y códigos de fallos menores Escriba: Código: Causa: Método de recuperación: 4 4 Ocurrió un overflow aritmético en una instrucción. Corrija el programa examinando las operaciones aritméticas (orden) o ajustando los valores. 4 7 El tag de destino GSV/SSV era demasiado pequeño para Corrija el destino para que tenga espacio suficiente. contener todos los datos. 4 35 Tiempo PID delta ≤ 0. Ajuste el tiempo PID delta para que sea > 0. 4 36 El punto de ajuste PID está fuera de rango Ajuste el punto de ajuste para que esté dentro del rango. 4 51 El valor LEN del tag de cadena es mayor que el tamaño DATA del tag de cadena. 4 52 La cadena de salida es mayor que el destino. 4 53 El número de salida se encuentra fuera de los límites del Realice uno de los siguientes pasos: tipo de datos de destino. • Reduzca el tamaño del valor ASCII. • Use un tipo de datos mayor para el destino. 4 56 El valor de inicio o cantidad no es válido. 4 57 La instrucción AHL no se ejecutó porque el puerto en serie está establecido en la opción sin handshaking. 6 2 Superposición de tareas periódicas Simplifique el (los) programa(s), o aumente el período o La tarea periódica no concluyó antes de que sea tiempo eleve la prioridad relativa, etc. de que se ejecute nuevamente. 7 49 Proyecto cargado desde la memoria no volátil. 9 0 Ocurrió un error desconocido mientras se realizaba el servicio del puerto en serie. Comuníquese con el personal de GTS. 9 1 La línea CTS no es la correcta para la configuración actual. Desconecte y vuelva a conectar el cable del puerto en serie al controlador. Asegúrese de que el cable esté correctamente conectado. 9 2 Error de lista de encuestas (poll). Verifique si existe alguno de los siguientes errores en la Se detectó un problema con la lista de encuestas del lista de encuestas: maestro, tal como especificación de más estaciones que • número total de estaciones mayor que el espacio el tamaño del archivo, especificación de más de 255 en el tag de lista de encuestas estaciones, tratar de indizar más allá del final de la lista • número total de estaciones mayor que 255 o encuestar la dirección de difusión (STN #255). • el puntero de la estación actual es mayor que el tag fin de la lista de encuestas • se encontró un número de estación mayor que 254 1. Verifique que ninguna instrucción esté escribiendo al miembro LEN del tag de cadena. 2. En el valor LEN, introduzca el número de caracteres que la cadena contiene. Cree un nuevo tipo de datos de cadena que sea suficientemente grande para la cadena de salida. Use el nuevo tipo de datos de cadena como tipo de datos para el destino. 1. Verifique que el valor de inicio es entre 1 y el tamaño DATA del origen. 2. Verifique que el valor de inicio así como el valor de cantidad son menores que o iguales al tamaño DATA del origen. Realice uno de los siguientes pasos: • Cambie el parámetro Control Line del puerto en serie. • Elimine la instrucción AHL. Publicación 1756-RM092A-ES-P - Septiembre 2002 C-44 Información adicional sobre el manejo de fallos en el sistema ControlLogix Tabla 3.2 Tipos y códigos de fallos menores (Continúa) Escriba: Código: Causa: Método de recuperación: 9 5 Tiempo de espera de encuestas DF1 esclavo Expiró el temporizador de control (watchdog) de encuestas para el esclavo. El maestro no encuestó este controlador en el período de tiempo especificado. Determine y corrija el retardo de la encuesta. 9 9 Se perdió contacto con el módem. Las líneas de control DCD y/o DSR no se están recibiendo en la secuencia y/o estado correctos. Corrija la conexión del módem al controlador. 10 10 No se detectó la batería, o ésta necesita reemplazarse. Instale una batería nueva. Publicación 1756-RM092A-ES-P - Septiembre 2002 Publicación 1756-RM092A-ES-P - Septiembre 2002 2 PN 957782-03 Copyright © 2002 Rockwell Automation. Todos los derechos reservados. Impreso en EE.UU.