1756 rm092 - Es P

Uso de ControlLogix
en aplicaciones SIL2
Productos 1756
Manual de referencia de
seguridad
Informacin importante Debido a la variedad de usos de los productos descritos en esta publicacin, las
personas responsables de la aplicacin y uso de estos productos deben asegurarse
para el usuario de que se hayan seguido todos los pasos necesarios para que cada aplicacin y uso
cumpla con todos los requisitos de rendimiento y seguridad, incluyendo leyes,
reglamentos, cdigos y normas aplicables. En ningn caso se responsabilizar a
Rockwell Automation por daos indirectos o resultantes del uso o aplicacin de
estos productos. Los usuarios deben realizar una correcta evaluacin de los riesgos
de su aplicacin y de las funciones de seguridad y deben garantizar que el personal
est bien formado y sea cualificado.
Los ejemplos de ilustraciones, grficos, programas y esquemas mostrados en esta
publicacin tienen la nica intencin de ilustrar el texto. Debido a las muchas
variables y requisitos asociados con cualquier instalacin particular, Rockwell
Automation no puede asumir responsabilidad u obligacin (incluyendo
responsabilidad de propiedad intelectual) por el uso real basado en los ejemplos
mostrados en esta publicacin.
La publicacin SGI-1.1 de Rockwell Automation, Safety Guidelines for the Application,
Installation and Maintenance of Solid-State Control (disponible a travs de la oficina
regional de Rockwell Automation), describe algunas diferencias importantes entre
dispositivos de estado slido y dispositivos electromecnicos, las cuales deben
tenerse en consideracin al usar productos tales como los descritos en esta
publicacin.
Est prohibida la reproduccin total o parcial del contenido de esta publicacin de
propiedad exclusiva, sin el permiso escrito de Rockwell Automation.
En esta publicacin hacemos estas anotaciones para informarle de
consideraciones de seguridad Las siguientes anotaciones y sus declaraciones
ayudarn a identificar un posible peligro, evitar un posible peligro y reconocer las
consecuencias de un posible peligro.
ADVERTENCIA Identifica informacin acerca de prcticas o circunstancias

que pueden causar una explosin en un ambiente peligroso, lo
cual podra causar lesiones personales o la muerte, daos
! materiales o prdidas econmicas.
Identifica informacin sobre prcticas o circunstancias que

ATENCIN
pueden conducir a lesiones personales o la muerte, o a daos
materiales o prdidas econmicas.
!
IMPORTANTE
Identifica informacin importante para la aplicacin y
entendimiento correctos del producto. Srvase tomar nota
de que en esta publicacin se usa el punto decimal para
separar la parte entera de la decimal de todos los nmeros.
Prefacio
Introduccin El objetivo de este manual de aplicacin es describir los componentes del

sistema de control ControlLogix disponibles a travs de Rockwell Automation
ideales para su uso en aplicaciones SIL2.
Organizacin del manual Este manual est diseado para ayudar a entender cmo puede obtener el
sistema de control ControlLogix una certificacin SIL2. En la Tabla Prefacio.1
se indica la informacin disponible en cada seccin.
Tabla Prefacio.1
Seccin: Ttulo: Descripcin:
Captulo 1 Poltica SIL Introduccin a la poltica SIL y a su relacin con
el sistema ControlLogix.
Captulo 2 El sistema ControlLogix Breve descripcin general de todos los
componentes presentes en el sistema
ControlLogix con certificacin SIL2.
Captulo 3 Hardware del sistema Descripcin de las fuentes de alimentacin
ControlLogix elctrica y los chasis ControlLogix usados en el
sistema ControlLogix con certificacin SIL2.
Captulo 4 Controlador ControlLogix Descripcin del controlador ControlLogix usado
en el sistema ControlLogix con certificacin SIL2.
Captulo 5 Mdulos de comunicaciones Descripcin de los mdulos de comunicaciones
ControlLogix ControlLogix usados en el sistema ControlLogix
con certificacin SIL2.
Captulo 6 Mdulos de E/S ControlLogix Descripcin de los mdulos de E/S ControlLogix
usados en el sistema ControlLogix con
certificacin SIL2.
Captulo 7 Fallos en el sistema ControlLogix Descripcin de dos condiciones comunes que
causan un fallo en un sistema ControlLogix.
Captulo 8 Requisitos generales para el Pautas para el desarrollo de aplicaciones en
software de aplicacin RSLogix 5000 relacionadas con SIL2.
Captulo 9 Requisitos tcnicos SIL2 para el Descripcin de la seguridad tcnica necesaria en
programa de aplicacin aplicaciones ControlLogix con certificacin SIL2.
Captulo 10 Uso y aplicacin de interfaces Descripcin de las precauciones y tcnicas que
HMI deben usarse con los dispositivos HMI cuando se
usan con aplicaciones ControlLogix con
certificacin SIL2.
Apndice A Tiempos de respuesta en Informacin adicional sobre los componentes
ControlLogix presentes en una aplicacin ControlLogix con
certificacin SIL2.
Apndice B Autoprueba del sistema y Explicacin de las autopruebas y de las
respuestas programadas por el respuestas del sistema disponibles en el sistema
usuario ControlLogix.
Apndice C Informacin adicional sobre el Informacin adicional que puede ayudar al
manejo de fallos en el sistema usuario a manejar fallos.
ControlLogix
1 Publicacin 1756-RM092A-ES-P - Septiembre 2002

Prefacio 2
Terminologa En la tabla siguiente se describen los acrnimos usados en este manual.
Tabla Prefacio.2 Lista de los acrnimos usados en el manual de aplicacin de

seguridad
Acrnimo: Trmino Definicin:

completo:
CIP Protocolo de Protocolo de mensajes usado por los sistemas
control e Logix5000. Es un protocolo de comunicaciones
informacin nativo usado en redes de comunicaciones
ControlNet, entre otras.
DC Cobertura de Diseo avanzado ofrecido en mdulos de entrada y
diagnstico salida ControlLogix especficos que proporciona al
mdulo ms oportunidades para detectar y aislar
errores o funcionamientos incorrectos.
EN Norma europea Estndar europeo oficial.
GSV Get System Value Instruccin de salida de lgica de escalera que
(Obtener un valor recupera informacin de estado del controlador
del sistema) especificado y la coloca en un tag de destino.
MTBF Tiempo medio Tiempo medio entre instancias de fallos del
entre fallos sistema. IEC 61508 cuantifica esta clasificacin
afirmando que la frecuencia de las demandas de
operacin del sistema de seguridad no es mayor
que una vez al ao en el modo de demanda baja, o
es mayor que una vez al ao en el modo de
demanda alta o continuada.
MTTR Tiempo medio Tiempo medio necesario para que un sistema de
para restauracin control restaure el funcionamiento normal
despus de un error.
PADT Herramienta de Software RSLogix 5000 usado para programar y
programacin y depurar una aplicacin ControlLogix con
depuracin certificacin SIL2.
PC Computadora Computadora usada para interactuar con un
personal sistema ControlLogix (y controlarlo) mediante
software de programacin RSLogix 5000.
PFD Probabilidad de Probabilidad media de que un sistema no pueda
fallo bajo efectuar su funcin de diseo bajo demanda o
demanda probabilidad de fallo bajo demanda.
PFH Probabilidad de Probabilidad por hora de que un sistema presente
fallo por hora un fallo que pueda ser peligroso.
Publicacin 1756-RM092A-ES-P - Septiembre 2002

ndice
Captulo 1
Poltica SIL Introduccin a SIL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Certificacin SIL2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-4
Pruebas de funcionamiento a plena carga . . . . . . . . . . . . . . . . . . . . . . 1-5
Componentes del sistema ControlLogix con certificacin
SIL2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-6
Certificaciones y cumplimiento de normas de seguridad . . . . . . . . . . 1-7
Diseos de hardware y funciones de firmware . . . . . . . . . . . . . . . . . . 1-8
Diferencia entre PFD y PFH. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-8
Distribucin y peso de cumplimiento con SIL . . . . . . . . . . . . . . . . . 1-13
Certificaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-14
Tiempos de respuesta. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-14
Tiempo del temporizador de control (watchdog) en el
sistema ControlLogix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-15
Informacin de contacto si se produce un fallo en el
dispositivo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-15
Resumen de este captulo y contenido del siguiente. . . . . . . . . . . . . 1-15
Captulo 2
El sistema ControlLogix Descripcin general de la plataforma ControlLogix. . . . . . . . . . . . . . 2-1
Descripcin general de la arquitectura ControlLogix . . . . . . . . . . . . . 2-2
Generacin de informes de fallos del mdulo . . . . . . . . . . . . . . . 2-3
Manejo de fallos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3
Comprobacin de la comunicacin del eco de datos. . . . . . . . . . 2-4
Prueba de impulsos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5
Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6
Comunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6
Otras caractersticas nicas que son de ayuda en los diagnsticos . .
2-7
Lista de comprobacin del sistema ControlLogix . . . . . . . . . . . . . . . 2-7
Resumen del captulo y contenido del siguiente . . . . . . . . . . . . . . . . . 2-8
Captulo 3
Hardware del sistema Introduccin al hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1
ControlLogix Chasis ControlLogix. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2
Fuentes de alimentacin ControlLogix . . . . . . . . . . . . . . . . . . . . . . . . 3-2
Fuente de alimentacin no redundante. . . . . . . . . . . . . . . . . . . . . 3-3
Fuente de alimentacin redundante . . . . . . . . . . . . . . . . . . . . . . . 3-3
Recomendaciones para el uso del hardware del sistema. . . . . . . . . . . 3-4
Chasis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4
Fuentes de alimentacin elctrica . . . . . . . . . . . . . . . . . . . . . . . . . 3-4
Documentacin relacionada con el hardware ControlLogix . . . . . . . 3-5
Captulo 4
Controlador ControlLogix Introduccin al controlador. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Recomendaciones para el uso del controlador . . . . . . . . . . . . . . . . . . 4-2
Documentacin relacionada con el controlador. . . . . . . . . . . . . . . . . 4-2
iii Publicacin 1756-RM092A-ES-P - Septiembre 2002

iv ndice
Captulo 5
Mdulos de comunicaciones Introduccin a los mdulos de comunicaciones. . . . . . . . . . . . . . . . . 5-1
ControlLogix Mdulo de puente ControlNet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-2
Cableado ControlNet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-2
Cobertura de diagnsticos de mdulos ControlNet . . . . . . . . . . 5-2
Mdulo Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-2
Diferencias entre Ethernet y ControlNet . . . . . . . . . . . . . . . . . . . . . . 5-2
Recomendaciones para el uso de mdulos de
comunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-3
Documentacin relacionada con los mdulos de
comunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-3
Captulo 6
Mdulos de E/S ControlLogix Descripcin general de los mdulos de E/S ControlLogix . . . . . . . . 6-1
Generacin de informes de fallos del mdulo para
cualquier mdulo de E/S ControlLogix . . . . . . . . . . . . . . . . . . . . . . . 6-4
Uso de mdulos de entrada digital . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-4
Consideraciones generales sobre el uso de mdulos
de entrada digital ControlLogix. . . . . . . . . . . . . . . . . . . . . . . . . . . 6-5
Cableado de los mdulos de entrada digital ControlLogix . . . . . . . . 6-6
Uso de mdulos de salida digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-7
de salida digital ControlLogix . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-8
Cableado de los mdulos de salida digital ControlLogix . . . . . . . . . 6-10
Mdulos de salida digital de diagnstico. . . . . . . . . . . . . . . . . . . 6-10
Mdulos de salida digital estndar. . . . . . . . . . . . . . . . . . . . . . . . 6-11
Uso de mdulos de entrada analgica . . . . . . . . . . . . . . . . . . . . . . . . 6-13
de entrada analgica ControlLogix . . . . . . . . . . . . . . . . . . . . . . . 6-13
Cableado de los mdulos de entrada analgica
ControlLogix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-15
Cableado de un mdulo de entrada unipolar en modo
de voltaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-15
Cableado de un mdulo de entrada unipolar en modo
de corriente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-16
Cableado del mdulo de entrada termopar . . . . . . . . . . . . . . . . 6-17
Cableado del mdulo de entrada RTD . . . . . . . . . . . . . . . . . . . . 6-18
Uso de mdulos de salida analgica . . . . . . . . . . . . . . . . . . . . . . . . . 6-19
de salida analgica ControlLogix. . . . . . . . . . . . . . . . . . . . . . . . . 6-19
Cableado de los mdulos de salida analgica ControlLogix. . . . . . . . . .. 6-21
Cableado del mdulo de salida analgica en el modo
de voltaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-21
Cableado del mdulo de salida analgica en el modo
de corriente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-22
Lista de comprobacin para entradas SIL. . . . . . . . . . . . . . . . . . . . . 6-23
Lista de comprobacin para salidas SIL . . . . . . . . . . . . . . . . . . . . . . 6-24

ndice v
Captulo 7
Fallos en el sistema ControlLogix Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-1
Comprobacin de la posicin del interruptor de llave
con la instruccin GSV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-1
Examen de la alarma alta de un mdulo de entrada
analgica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-2
Captulo 8
Requisitos generales para el Software para sistemas relacionados con SIL2 . . . . . . . . . . . . . . . . . . 8-1
software de aplicacin Programacin SIL2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-1
Concepto de seguridad del sistema ControlLogix . . . . . . . . . . . . 8-1
Pautas generales para el desarrollo de software de
aplicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-2
Comprobacin del programa de aplicacin creado . . . . . . . . . . . 8-3
Posibilidades de identificacin de programa. . . . . . . . . . . . . . . . . 8-3
Forzado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-4
Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-4
Modos de operacin del sistema ControlLogix . . . . . . . . . . . . . . . . . 8-5
Seleccin de un modo de controlador. . . . . . . . . . . . . . . . . . . . . . . . . 8-5
Lista de comprobacin para la creacin de un programa
de aplicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-6
Captulo 9
Requisitos tcnicos SIL2 para el Procedimiento general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-1
programa de aplicacin Conceptos bsicos de programacin. . . . . . . . . . . . . . . . . . . . . . . 9-2
Instrucciones de programa/tarea SIL . . . . . . . . . . . . . . . . . . . . . . . . . 9-4
Lenguajes de programacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-5
Edicin en lnea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-5
Forzado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-5
Ciclo de vida de puesta en marcha . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-6
Captulo 10
Uso y aplicacin de interfaces Uso de precauciones y de tcnicas con HMI . . . . . . . . . . . . . . . . . . 10-1
HMI Acceso a sistemas relacionados con la seguridad . . . . . . . . . . . . 10-1
Cambio de parmetros en sistemas no relacionados
con la seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-2
Apndice A
Tiempos de respuesta en Mdulos digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-1
ControlLogix Configuracin del chasis local . . . . . . . . . . . . . . . . . . . . . . . . . . . A-1
Configuracin del chasis remoto. . . . . . . . . . . . . . . . . . . . . . . . . A-2
Mdulos analgicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-3
Configuracin del chasis local . . . . . . . . . . . . . . . . . . . . . . . . . . . A-3
Configuracin del chasis remoto. . . . . . . . . . . . . . . . . . . . . . . . . A-4

vi ndice
Apndice B
Autoprueba del sistema y Pruebas de inicializacin del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . B-1
respuestas programadas por el Autopruebas del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1
usuario Desarrollo de una rutina de fallo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-2
Cmo usar este procedimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . B-2
Creacin del tipo de datos FAULTRECORD . . . . . . . . . . . . . . . B-3
Creacin de una rutina de fallo . . . . . . . . . . . . . . . . . . . . . . . . . . . B-3
Cmo borrar un fallo mayor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-5
Prueba de una rutina de fallo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-7
Creacin de un fallo mayor definido por el usuario . . . . . . . . . . . . . . B-8
Creacin de un fallo mayor definido por el usuario. . . . . . . . . . . B-9
Fallos menores del monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-10
Desarrollo de una rutina de encendido . . . . . . . . . . . . . . . . . . . . . . . B-13
Apndice C
Informacin adicional sobre el Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-1
manejo de fallos en el sistema Instrucciones GSV (Get System Value) y SSV
ControlLogix (Set System Value) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-2
Objetos GSV/SSV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-4
Acceso al objeto CONTROLLER . . . . . . . . . . . . . . . . . . . . . . . . C-4
Acceso al objeto CONTROLLERDEVICE . . . . . . . . . . . . . . . . C-5
Acceso al objeto CST. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-7
Acceso al objeto DF1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-8
Acceso al objeto FAULTLOG . . . . . . . . . . . . . . . . . . . . . . . . . . C-11
Acceso al objeto MESSAGE . . . . . . . . . . . . . . . . . . . . . . . . . . . C-12
Acceso al objeto MODULE . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-14
Acceso al objeto MOTIONGROUP . . . . . . . . . . . . . . . . . . . . . C-15
Acceso al objeto PROGRAM . . . . . . . . . . . . . . . . . . . . . . . . . . . C-16
Acceso al objeto ROUTINE. . . . . . . . . . . . . . . . . . . . . . . . . . . . C-17
Acceso al objeto SERIALPORT. . . . . . . . . . . . . . . . . . . . . . . . . C-18
Acceso al objeto TASK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-20
Acceso al objeto WALLCLOCKTIME . . . . . . . . . . . . . . . . . . . C-20
Generacin de informes de fallos por mdulos de
entrada digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-22
Mdulos de entrada digital estndar . . . . . . . . . . . . . . . . . . . . . . C-22
Mdulos de diagnstico de entrada . . . . . . . . . . . . . . . . . . . . . . C-23
salida digital. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-24
Mdulos de salida digital estndar. . . . . . . . . . . . . . . . . . . . . . . . C-24
Mdulos de diagnstico de salida . . . . . . . . . . . . . . . . . . . . . . . . C-26
entrada analgica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-28
Mdulo 1756-IF8. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-28
Mdulos 1756-IR6I y 1756-IT6I. . . . . . . . . . . . . . . . . . . . . . . . . C-32
salida analgica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-37
1756-OF8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-37
Cdigos de fallo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-40
Cdigos de fallo mayor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-41
Cdigos de fallos menores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-43

Captulo 1
Poltica SIL
Este captulo ofrece una introduccin a la poltica SIL e indica cmo el sistema
ControlLogix cumple con los requisitos para la certificacin SIL2.
Para obtener informacin acerca de: Vea la pgina:

Introduccin a SIL 1-1
Certificacin SIL2 1-4
Pruebas de funcionamiento a plena carga 1-5
Componentes del sistema ControlLogix con 1-6
certificacin SIL2
Certificaciones y cumplimiento de normas de 1-7
seguridad
Diseos de hardware y funciones de firmware 1-8
Diferencia entre PFD y PFH 1-8
Distribucin y peso de cumplimiento con SIL 1-13
Certificaciones 1-13
Tiempos de respuesta 1-14
Tiempo del temporizador de control (watchdog) 1-15
en el sistema ControlLogix
Informacin de contacto si se produce un fallo 1-15
en el dispositivo
Introduccin a SIL Determinados nmeros de catlogo (listados en la Tabla 1.1 en la pgina 1-6)
del sistema ControlLogix son tipos aprobados y certificados para su uso en
aplicaciones SIL2, de acuerdo con las aplicaciones IEC 61508 y AK4 y con
DIN V19250. Los requisitos de SIL se basan en los estndares vigentes en el
momento de la certificacin. Estos requisitos consisten en MTBF,
probabilidad de fallo, regmenes de fallos, cobertura de diagnsticos y
fracciones de fallo seguro que cumplen con los criterios SIL2. Los resultados
del sistema ControlLogix hacen que ste sea adecuado hasta SIL2 (inclusive).
Para el soporte en la creacin de programas, se necesita la herramienta PADT

(Programming and Debugging Tool). La herramienta PADT para
ControlLogix es RSLogix 5000, segn IEC 61131-3, y este Manual de
referencia de seguridad.

1-2 Poltica SIL
TUV Rheinland ha aprobado el sistema ControlLogix para su uso en

aplicaciones relacionadas con la seguridad hasta SIL 2 (inclusive) en las que el
estado desactivado se considera que es el estado seguro. Todos los ejemplos
relacionados con E/S que se incluyen en este manual se basan en conseguir
que el estado desactivado sea el estado seguro para los sistemas de apagado de
emergencia ESD tpicos.
ControlLogix es un sistema modular y configurable que tiene la capacidad de

preconfigurar salidas y otras respuestas para condiciones de fallo. Como tal,
puede disearse un sistema que cumpla con los requisitos para retener el
ltimo estado en el caso de un fallo, de modo que pueda usarse el sistema
hasta el nivel SIL 2 con aplicaciones de gas y fuego, entre otras, que requieren
que las seales de salida para los accionadores permanezcan activas. Al
entender el comportamiento del sistema ControlLogix para una aplicacin de
apagado de emergencia (ESD), el diseo del sistema puede incorporar medidas
apropiadas para cumplir con los requisitos de otras aplicaciones. Estas medidas
estn relacionadas con el control de salidas y los accionadores que deben
permanecer activos para estar en un estado seguro. Los otros requisitos para
SIL 2 relacionados con las entradas de los detectores, software etc., tambin
deben cumplirse. A continuacin se indican las medidas y modificaciones
relacionadas con aplicaciones de gas y fuego.
Es necesario usar una anulacin manual para garantizar que el operador

pueda mantener el control deseado en el caso de que se produzca un
fallo en el controlador. En cuanto a concepto, esto es parecido a la
funcin del rel externo o de salidas redundantes necesario para
garantizar que se llega a un estado de desactivacin para un sistema ESD
si se produce un fallo que pueda impedir que esto se produzca, como
ocurre en el caso de un driver de salida cortocircuitado. El sistema sabe
que tiene un fallo, pero el modo de fallo requiere un medio
independiente para mantener el control y poder o bien eliminar la
alimentacin o bien proporcionar una va alternativa para mantener la
alimentacin en el accionador final.
Si la aplicacin no puede tolerar una salida que se activa de forma

normal y que puede fallar en un fallo abierto, debe conectarse mediante
cable un rel externo o una salida paralela al dispositivo de salida. El
usuario debe desarrollar un programa de aplicacin que inicie cualquiera
de las vas paralelas si se produce un fallo.

Poltica SIL 1-3
Este circuito de anulacin manual se muestra en la Figura 1.1. Est

formado por un conjunto cableado de contactos de un interruptor
selector o un pulsador. Un contacto normalmente abierto proporciona
el bypass de alimentacin de la salida del controlador directamente al
accionador. El otro es un contacto normalmente cerrado para eliminar o
aislar la salida del controlador.
Es necesario generar un programa de aplicacin para monitorear los

mdulos de diagnstico de salida en caso de fallos que supongan un
peligro, como por ejemplo un canal de driver de salida abierto o
cortocircuitado. Los mdulos de diagnstico de salida deben
configurarse de modo que retengan el ltimo estado en caso de que se
produzca un fallo.
Debe generarse una alarma de diagnstico para notificar al operador que

se requiere un control manual.
El mdulo con fallo debe sustituirse en un plazo de tiempo razonable.
Siempre que se detecte un fallo, el usuario deber notificarlo a un

operador (por ejemplo, mediante una luz de alarma).
Figura 1.1
L1
Anulacin manual
Accionador
L2 tierra
43379
Fallo
Alarma al operador

1-4 Poltica SIL
Certificacin SIL2 La Figura 1.2 muestra un lazo SIL tpico, que incluye lo siguiente:
El lazo de seguridad global

La parte ControlLogix del lazo de seguridad global
Cmo se conectan otros dispositivos (por ejemplo, HMI) al lazo,
mientras operan fuera del lazo
La figura tambin muestra el peso relacionado de anomalas de los

componentes principales en el lazo de seguridad segn IEC 61508.
Figura 1.2
Software de programacin HMI
Para aplicaciones SIL, generalmente no se Para Diagnsticos y Visualizacin (acceso de slo lectura a los controladores
conecta un terminal de programacin. en el lazo de seguridad). Para obtener ms informacin, vea el Captulo 10.
Ethernet/Serie a nivel de toda la planta
Lazo de seguridad global
Parte del lazo de seguridad global de los componentes de ControlLogix con certificacin SIL2
E C C C
Detector N N N N Accionador
B B B B
T
Otros chasis
de E/S
ControlNet ControlLogix
remotos
relacionados
con la
seguridad
ControlNet
Sistemas relacionados que no son de seguridad que se encuentran
fuera de la parte ControlLogix del lazo con certificacin SIL2. Para
obtener ms informacin, vea el Captulo 5.

Poltica SIL 1-5
IMPORTANTE El usuario del sistema es responsable de lo siguiente:

Configuracin, capacidad y validacin SIL de cualquier
detector o accionador conectado al sistema de control
ControlLogix.
Administracin de proyectos y verificacin de la
funcionalidad.
Programacin del software de aplicacin y
configuracin de mdulos de acuerdo con lo descrito
en los captulos siguientes.
La parte SIL2 del sistema certificado excluye las
herramientas de desarrollo y los dispositivos de
visualizacin y de la interface HMI (Human Machine
Interface); estas herramientas y dispositivos no forman
parte del lazo de control en tiempo de ejecucin.
Pruebas de funcionamiento El sistema ControlLogix con certificacin SIL2 requiere que el usuario lleve a
cabo distintas pruebas de funcionamiento a plena carga en el equipo usado en
a plena carga el sistema. Estas pruebas de funcionamiento a plena carga se llevan a cabo en
las horas definidas por el usuario (por ejemplo, intervalo de pruebas
establecido en una vez al ao) e incluyen algunas de las pruebas siguientes:
Prueba de todas las rutinas de fallo para verificar que los parmetros de
proceso se monitoreen correctamente y que el sistema reaccione en caso
de que surja una condicin de fallo.
Prueba de los canales de entrada y salida digital para verificar que no se

quedan atascados en el estado activado o desactivado.
Calibracin de los mdulos de entrada y salida analgica para verificar

que se obtienen y usan datos precisos en los mdulos.
Para obtener ms informacin sobre las pruebas de funcionamiento a plena

carga del sistema, vea el Captulo 2, El sistema ControlLogix.
Para obtener ms informacin sobre las pruebas necesarias de funcionamiento

a plena carga de mdulos de E/S, vea el Captulo 6, Mdulos de E/S
ControlLogix.

1-6 Poltica SIL
Componentes del sistema La Tabla 1.1 contiene una lista de los componentes disponibles para su uso en
el sistema ControlLogix con certificacin SIL2.
ControlLogix con
certificacin SIL2
Tabla 1.1 Componentes para su uso en el sistema SIL 2
Documentacin relacionada(2)
con ms informacin en
nmero de catlogo:
Tipo de Nmero de Revisin de Instrucciones Manual de
dispositivo: catlogo: Descripcin: Serie: firmware:(1) de instalacin: usuario:
Hardware 1756-A4, A7, A10, Chasis ControlLogix B na 1756-IN080 No disponible
A13 y A17 para estos
nmeros de
1756-PA75 Fuente de alimentacin de CA A na 1756-5.78
catlogo
1756-PB75 Fuente de alimentacin de CC A na
1756-PA75R Fuente de alimentacin de CA A na 1756-IN573
redundante
1756-PB75R Fuente de alimentacin de CC A na
redundante
1756-PSCA Mdulo del adaptador de chasis de A na 1756-IN574
fuente de alimentacin redundante
Controlador 1756-L55M16 Controlador ControlLogix de 7.5 Mb A 10.27 1756-IN101 1756-UM001
Mdulos de E/S 1756-IA16I Mdulo de entrada aislada de CA A 2.2 1756-IN059 1756-UM058
1756-IA8D Mdulo de entrada de diagnstico de CA A 2.6 1756-IN055
1756-IB16D Mdulo de entrada de diagnstico de CC A 2.6 1756-IN069
1756-IB16I Mdulo de entrada aislada de CC A 2.2 1756-IN010
1756-OA16I Mdulo de salida aislada de CA A 2.1 1756-IN009
1756-OA8D Mdulo de entrada de diagnstico de CA A 2.4 1756-IN057
1756-OB16D Mdulo de salida de diagnstico de CC A 2.3 1756-IN058
1756-OB16I Mdulo de salida aislada de CC A 2.1 1756-IN512
1756-OB8EI Mdulo de salida aislada de CC A 2.3 1756-IN012
1756-OX8I Mdulo de salida de rel aislada A 2.1 1756-IN513
1756-IF8 Mdulo de entrada analgica A 1.5 1756-IN040 1756-6.5.9
1756-IR6I Mdulo de entrada de RTD A 1.9 1756-IN014
1756-IT6I Mdulo de entrada de termopar A 1.9 1756-IN037
1756-OF8 Mdulo de salida analgica A 1.5 1756-5.41
Mdulos de 1756-CNB Mdulo de comunicacin ControlNet D 5.27 1756-IN571 1756-6.5.3
comunicacin
1756-CNBR Mdulo de comunicacin ControlNet D 5.27
redundante
1756-ENBT Mdulo de comunicacin EtherNet A 1.33 1756-IN019 1756-UM050
(1)
Los usuarios deben usar estas series y revisiones de firmware para que su aplicacin tenga la certificacin SIL2. Las revisiones de firmware estn disponibles en
http://support.rockwellautomation.com/ControlFlash/
(2) Estas publicaciones estn disponibles a travs de Rockwell Automation, en el sitio http://www.theautomationbookstore.com o http://www.ab.com/manuals.

Poltica SIL 1-7
Certificaciones y La Tabla 1.2 contiene una lista de los productos ControlLogix a los que se hace
referencia en este manual, y se indican las certificaciones y el cumplimiento de
cumplimiento de normas de norma de seguridad para las que se ha aprobado cada uno de los productos.
seguridad
Tabla 1.2 Certificaciones de producto
Nmero de UL 508 UL 1604 CSA CSA CSA FM 3600, IEC 61131-2

catlogo: C22.2 C22.2 C22.2 FM 3611
N. 142 N. 213 N. 1010
1756-Axx X X X X X
1756-CNB X X X X
1756-CNBR X X X X
1756-ENBT X X X X
1756-IA16I X X X X X
1756-IA8D X X X X X
1756-IB16D X X X X X
1756-IB16I X X X X X
1756-IF8 X X X X
1756-IR6I X X X X X
1756-IT6I X X X X X
1756-L55, X X X X
L55Mxx
1756-OA16I X X X X X
1756-OA8D X X X X X
1756-OB16D X X X X X
1756-OB16I X X X X X
1756-OB8EI X X X X X
1756-OF8 X X X X X
1756-OX8I X X X X X
1756-PA75R X X X X X
1756-PB75R X X X X X
1756-PSCA X X X X X

1-8 Poltica SIL
Diseos de hardware y Los diseos de hardware de diagnstico y las funciones de firmware diseadas
en la plataforma ControlLogix permiten al sistema conseguir como mnimo la
funciones de firmware certificacin SIL2 en una configuracin de un solo controlador. Estas
funciones de diagnstico estn incorporadas en componentes de ControlLogix
especficos, tales como:
Procesador
Fuente de alimentacin elctrica
Mdulos de E/S
Backplane
Estos componentes se describen en otras secciones. Los diseos, las funciones

y las caractersticas de la plataforma ControlLogix la convierten en una de las
plataformas ms inteligentes.
Algunas de las caractersticas de ControlLogix son:
Varios microprocesadores que se comprueban a s mismos y entre ellos

Mdulos de E/S con microprocesadores internos
Una arquitectura de E/S que incluye mdulos con conexiones de
backplane a la unidad de proceso central (CPU)
Las conexiones de backplane, junto con identidades de configuracin,

permiten un nuevo nivel de diagnsticos de mdulos de E/S que no estaba
disponible en plataformas anteriores.
Diferencia entre PFD y PFH Los sistemas relacionados con la seguridad pueden clasificarse como
operativos en un modo de baja demanda o en un modo de alta
demanda/continuo. IEC 61508 los clasifica de la siguiente manera: si la
frecuencia de las demandas para la operacin del sistema de seguridad no es
superior a una vez por ao, tendr el modo de baja demanda; si es mayor que
una vez al ao, el modo de alta demanda/continuo. En trminos generales, no
obstante, la frecuencia de una vez al ao se ampla a diez veces al ao.
El valor de SIL para un sistema relacionado con la seguridad de baja demanda

est relacionado directamente con los rangos de orden de magnitud de su
probabilidad media de fallo para llevar a cabo correctamente su funcin de
seguridad segn la demanda, o a la probabilidad de fallo segn la demanda
(PFD). El valor de SIL para un sistema relacionado con la seguridad en modo
de alta demanda/continuo est relacionado directamente con la probabilidad
por hora de los fallos que suponen un peligro (PFH).
Aunque los valores PFD y PFH generalmente se asocian con cada uno de los
tres elementos que configuran un sistema relacionado con la seguridad (los
detectores, los accionadores y el elemento lgico), pueden asociarse con cada
uno de los componentes del elemento lgico, es decir, con cada mdulo de un
controlador programable.
En la Tabla 1.3 y la Tabla 1.4 se presentan los valores de PFD y PFH para
productos ControlLogix especficos evaluados por TUV.

Poltica SIL 1-9
Los valores de tiempo medio entre fallos (MTBF) que se indican en la

Tabla 1.3 y en la Tabla 1.4 se calculan a partir de los datos de campo para cada
producto. Debe existir una base instalada mnima por lo menos un ao antes
de que se calcule un valor. Se presupone que los productos se usan 16 horas al
da, 5 das a la semana, 52 semanas al ao. Debe tenerse en cuenta que estos
valores se actualizan mensualmente y que los valores que se presentan en la
tabla siguiente eran vlidos en el momento de preparar esta publicacin. La
columna del rgimen de fallos () de la Tabla 1.3 y la Tabla 1.4 es la recproca
de MTBF.
Para realizar el clculo de PFD, se presupuso lo siguiente:
El 50% de los fallos de cada producto notificados a Rockwell

Automation son fallos que suponen un peligro.
El tiempo medio de restauracin (MTTR) es de diez horas.
El intervalo de pruebas de funcionamiento a plena carga (T1) es de un
ao (8760 horas).
La cobertura de diagnstico es del 90% para los mdulos usados en una
arquitectura 1oo1 y del 60% para los mdulos usados en una
arquitectura 1oo2.
La fraccin de fallos detectados de causa comn (D) es del 1%.
La fraccin de fallos no detectados de causa comn () es del 2%.
Puesto que Rockwell Automation no sabe ni puede saber cules son las
aplicaciones que se usan para cada producto, los clculos tuvieron que hacerse
tomando como premisa estos supuestos prudentes. Los dos ltimos supuestos
son tiempos mximos que no deben sobrepasarse para mantener la validez de
estos clculos.
La ecuacin para PFD, de IEC61508, para una arquitectura 1oo1 es:
PFD = (DU + DD) = DtCE
- donde tCE es el tiempo de inactividad medio equivalente a un canal
Para una arquitectura 1oo2, la ecuacin PFD es mucho ms compleja. Vea

IEC61508 Parte 6 Anexo B.
Los valores de PFD de la Tabla 1.3 se indican para la arquitectura que debe
usarse para que determinados productos consigan la certificacin SIL 2.
La Tabla 1.4 incluye los mismos valores de MTBF y de rgimen de fallos que la
Tabla 1.3, pero agrega los valores de PFH calculados para la operacin en
modo de alta demanda/continuo.

1-10 Poltica SIL
La ecuacin para PFH, de IEC61508, para una arquitectura 1oo1 es:
PFH = DU
Para una arquitectura 1oo2, vea la Parte 6 de IEC61508. Los valores de PFD
de la Tabla 1.4 se indican para la arquitectura que debe usarse para que
determinados productos consigan la certificacin SIL 2.
Tabla 1.3
Probabilidad de anomala en clculos de demanda de productos ControlLogix
Nmero de Descripcin Tiempo medio (4) PFD calculado:
catlogo entre fallos
Arquitectura 1oo1 Arquitectura 1oo2
(MTBF)(2)
1756-Axx Chasis ControlLogix(1) 40,143,900 2.49E-08 5.58E-06
(promedio(3))
1756-CNB Puente ControlNet(2) 3,596,087 2.78E-07 6.23E-05
1756-CNBR Puente ControlNet redundante(2) 3,385,813 2.95E-07 6.62E-05
1756-IA16I Entrada aislada de CA 4,144,192 2.41E-07 4.24E-06
1756-IA8D Entrada de diagnstico de CA 3,856,320 2.59E-07 4.56E-06
1756-IB16D Entrada de diagnstico de CC 7,386,774 1.35E-07 2.38E-06
1756-IB16I Entrada aislada de CC 3,562,624 2.81E-07 4.94E-06
1756-IF8 Entrada analgica 1,690,694 5.91E-07 1.04E-05
1756-IR6I Entrada de RTD 3,456,960 2.89E-07 5.09E-06
1756-IT6I Entrada de termopar 4,784,000 2.09E-07 3.68E-06
1756-L55M16 Controlador ControlLogix 5555(2) 2,855,348 3.50E-07 7.84E-04
1756-OA16I Salida aislada de CA 1,994,720 5.01E-07 8.82E-06
1756-OA8D Salida de diagnstico de CA 3,839,680 2.60E-07 5.83E-05
1756-OB16D Salida de CC 4,520,534 2.21E-07 4.96E-05
1756-OB16I Salida aislada de CC 1,703,520 5.87E-07 1.03E-05
1756-OB8EI Salida de CC protegida con fusible 1,239,680 8.07E-07 1.42E-05
1756-OF8 Salida analgica 2,054,694 4.87E-07 8.56E-06
1756-OX8I Salida de contacto 6,639,360 1.51E-07 2.65E-06
1756-PA75 Fuente de alimentacin de CA (2) 7,301,935 1.37E-07 3.07E-05
1756-PA75R Fuente de alimentacin 4,380,000,000 2.28E-10 5.11E-08
redundante de CA(2), (3)
1756-PB75 Fuente de alimentacin de CC(2) 7,100,760 1.41E-07 3.15E-05
1756-PB75R Fuente de alimentacin 4,380,000,000 2.28E-10 5.11E-08
redundante de CC(2), (3)
1756-PSCA Mdulo adaptador de chasis de 45,146,727 2.21E-08 4.96E-06
fuente de alimentacin(2)
(1) Se calcula usando valores basados en el campo para los componentes.
(2)
MTBF medido en horas.
(3) Promedio = Media aritmtica de los MTBF de los cinco chasis (1756-A4, A7, A10, A13 y A17).
(4)
= Rgimen de fallos = 1/MTBF

Poltica SIL 1-11
Tabla 1.4
Probabilidad por hora de fallos no detectados que suponen un peligro en
productos ControlLogix
Nmero de Descripcin Tiempo medio (5) PFH calculado:
catlogo entre fallos
Arquitectura 1oo1 Arquitectura 1oo2
(MTBF)(3)
1756-A-- Chasis ControlLogix(1) 40,143,900 2.49E-08 1.25E-09
(promedio(4))
1756-CNB Puente ControlNet 3,596,087 2.78E-07 1.39E-08
1756-CNBR Puente ControlNet redundante 3,385,813 2.95E-07 1.48E-08
1756-IA16I Entrada aislada de CA 4,144,192 2.41E-07 1.69E-09
1756-IA8D Entrada de diagnstico de CA 3,856,320 2.59E-07 1.82E-09
1756-IB16D Entrada de diagnstico de CC 7,386,774 1.35E-07 9.48E-10
1756-IB16I Entrada aislada CC 3,562,624 2.81E-07 1.96E-09
1756-IF8 Entrada analgica 1,690,694 5.91E-07 4.14E-09
1756-IR6I Entrada de RTD 3,456,960 2.89E-07 2.02E-09
1756-IT6I Entrada de termopar 4,784,000 2.09E-07 1.46E-09
1756-L55 Procesador ControlLogix 5555 2,855,348 3.50E-07 1.75E-08
1756-OA16I Salida aislada de CA 1,994,720 5.01E-07 3.51E-09
1756-OA8D Salida de diagnstico de CA 3,839,680 2.60E-07 1.30E-08
1756-OB16D Salida de CC 4,520,534 2.21E-07 1.11E-08
1756-OB16I Salida aislada de CC 1,703,520 5.87E-07 4.11E-09
1756-OB8EI Salida de CC protegida con fusible 1,239,680 8.07E-07 5.65E-09
1756-OF8 Salida analgica 2,054,694 4.87E-07 3.41E-09
1756-OX8I Salida de contacto 6,639,360 1.51E-07 1.05E-09
1756-PA75 Fuente de alimentacin de CA 7,301,935 1.37E-07 6.85E-09
1756-PA75R Fuente de alimentacin de CA 4,380,000,000 2.28E-10 1.14E-11
redundante(2)
1756-PB75 Fuente de alimentacin de CC 7,100,760 1.41E-07 7.04E-09
1756-PB75R Fuente de alimentacin de CC 4,380,000,000 2.28E-10 1.14E-11
redundante
1756-PSCA Adaptador de chasis de fuente de 45,146,727 2.21E-08 1.11E-09
alimentacin
(1) Se calcula usando valores basados en el campo para los componentes.
(2)
Supone que ambas fuentes de alimentacin fallan simultneamente.
(3) MTBF medido en horas.
(4)
Promedio = Media aritmtica de los MTBF de los cinco chasis (1756-A4, A7, A10, A13 y A17).
(5) = Rgimen de fallos = 1/MTBF

1-12 Poltica SIL
La Tabla 1.5 muestra un ejemplo de un clculo PFD para un lazo de seguridad

que incluye dos mdulos de entrada CC usados en una configuracin 1oo2 y
un mdulo de salida CC.
Tabla 1.5
Nmero de Descripcin: MTBF: PFD calculado:

catlogo:
1756-Axx Chasis ControlLogix 40,143,900 5.58E-06
(promedio)
1756-L55M16 Controlador 2,855,348 7.84E-05
ControlLogix 5555
1756-OB16D Salida de CC 4,520,534 4.96E-05
1756-IB16D Entrada de 7,386,774 2.38E-06
diagnstico de CC
Clculo de PFD total para un lazo de seguridad que consiste en 1.36E-04
estos productos:
Este ejemplo se muestra grficamente en el primer lazo mostrado en la

Figura 1.3 en la pgina 1-13.

Poltica SIL 1-13
Distribucin y peso de Generalmente, puede suponerse que el controlador programable contribuye en

un 10% a la carga de fiabilidad. (Vea la Figura 1.3.) Es posible que un sistema
cumplimiento con SIL SIL 2 deba incorporar varias entradas para detectores y dispositivos de entrada
crticos, as como salidas dobles conectadas en serie a accionadores dobles que
dependen de valoraciones del SIL para el sistema relacionado con la seguridad.
(Vea la Figura 1.3.)
Figura 1.3 Lazo o sistemas ControlLogix
+V
10% del PFD
Mdulo Fuente de Con- Mdulo

40% del Detector de tro- salida Accionador
alimen-
PFD entrada lador diag.
tacin
50% del PFD
Mdulo
Detector
de
entrada
43383
+V
10% del PFD
Mdulo
Mdulo Fuente de de Accionador
40% del Detector Contro-
de alimen- salida
PFD entrada lador estndar
tacin
50% del PFD

Mdulo
de
Detector Mdulo entrada
de de
entrada moni-
toreo
43384
Certificaciones En la documentacin de usuario entregada con los productos ControlLogix

generalmente se indican las certificaciones para las que se han aprobado los
productos. Si un producto ha conseguido una certificacin, se marca como tal

1-14 Poltica SIL
en la etiqueta del producto. Las certificaciones del producto se indican en la

tabla de especificaciones del producto, como se muestra en el ejemplo
siguiente.
Certificacin UL Equipo de control industrial listado por UL

CSA Equipo de control de procesos certificado por CSA para las
ubicaciones peligrosas de Clase I, Divisin 2 Grupo A,B,C,D
FM Equipo aprobado por FM para su uso en ubicaciones
peligrosas de Clase I, Divisin 2 Grupo A,B,C,D
CE Directiva 89/336/EEC EMC de la Unin Europea, que cumple
con:
EN 50081-2; Emisiones industriales
C-Tick Ley Australiana de Comunicaciones de Radio, que cumple
con:
AS/NZS 2064; Emisiones industriales
Tiempos de respuesta El tiempo de respuesta de un sistema se define como la cantidad de tiempo

necesario para que un cambio en una condicin de entrada sea reconocido y
procesado por el programa de lgica de escalera del controlador y luego se
inicie la seal de salida apropiada para un accionador. El tiempo de respuesta
del sistema es la suma de lo siguiente:
Retardos de hardware de entrada

Filtrado de entrada
Parmetros RPI del mdulo de E/S y de comunicaciones
Tiempos de escn del programa controlador
Retardos de propagacin del mdulo de salida
Cada uno de los tiempos indicados anteriormente depende de forma variable

de factores tales como el tipo de mdulo de E/S y las instrucciones usadas en
el programa de lgica de escalera. Para obtener ejemplos sobre cmo se
realizan estos clculos, consulte el Apndice A, Tiempos de respuesta en
ControlLogix.
Para obtener informacin sobre las instrucciones disponibles y una

descripcin completa de la operacin lgica y su ejecucin, consulte las
publicaciones siguientes:
Controladores Logix5000 - Manual de referencia del conjunto de

instrucciones generales, publicacin 1756-RM003E-ES-P.
Sistema ControlLogix - Manual del usuario, publicacin
1756-UM001E-ES-P.
Estas publicaciones estn disponibles a travs de Rockwell Automation.

Poltica SIL 1-15
Tiempo del temporizador de El tiempo del temporizador de control (watchdog) del programa (watchdog
del software) es un tiempo definido por el usuario que se define en el men de
control (watchdog) en el atributos del controlador del software RSLogix 5000. Consulte el documento
sistema ControlLogix Sistema ControlLogix - Manual del usuario, nmero de publicacin
1756-UM001E-ES-P para obtener ms informacin. La publicacin est
disponible a travs de Rockwell Automation.
El tiempo del temporizador de control (watchdog) del programa es el tiempo

mximo permitido para un ciclo de ejecucin (tiempo del ciclo). Si el tiempo
del ciclo excede el tiempo del temporizador de control (watchdog) del
programa, se produce un fallo mayor en el controlador. Los usuarios deben
monitorear el temporizador de control (watchdog) y programar las salidas del
sistema de modo que se produzca una transicin a un estado seguro
(generalmente el estado desactivado) si se produce un fallo mayor en el
controlador. Para obtener ms informacin sobre los fallos, consulte el
Captulo 7, Fallos en el sistema ControlLogix.
El tiempo de temporizador de control (watchdog) debe ser 10 ms y debe ser

<50% del tiempo de seguridad necesario para un sistema ControlLogix. El
tiempo de seguridad es la cantidad mxima de tiempo durante el cual el
proceso tolera una seal equivocada.
Informacin de contacto si Si el usuario experimenta un fallo en cualquier dispositivo ControlLogix con

certificacin SIL2, deber ponerse en contacto con la oficina regional de
se produce un fallo en el ventas de Rockwell Automation. Con este contacto, el usuario puede hacer lo
dispositivo siguiente:
Devolver el dispositivo a Rockwell Automation de modo que se registre

correctamente el fallo para el nmero de catlogo afectado y se cree un
registro del fallo.
Solicitar un anlisis del fallo (si es necesario) para determinar la causa del
fallo, si es posible.
Resumen de este captulo y En este captulo se proporcion informacin sobre la poltica SIL. El Captulo
2 ofrece una descripcin general de El sistema ControlLogix.
contenido del siguiente

1-16 Poltica SIL
Notas:

Captulo 2
El sistema ControlLogix
En este captulo se ofrece una descripcin general de algunas de las

caractersticas estndar de la arquitectura ControlLogix que permiten que el
sistema sea adecuado para su uso en aplicaciones SIL2.

Descripcin general de la plataforma ControlLogix 2-1
Descripcin general de la arquitectura ControlLogix 2-2
Generacin de informes de fallos del mdulo 2-3
Manejo de fallos 2-3
Comprobacin de la comunicacin del eco de datos 2-4
Prueba de impulsos 2-5
Software 2-6
Comunicaciones 2-6
Otras caractersticas nicas que son de ayuda en los 2-7
diagnsticos
Descripcin general de la Muchos de los mtodos y de las tcnicas de diagnstico usados en la

plataforma ControlLogix son versiones mejoradas de tcnicas y diseos
plataforma ControlLogix incorporados con anterioridad en las plataformas PLC de Allen-Bradley a lo
largo de las tres ltimas dcadas.
Se trata de diseos que han evolucionado para mantener la estabilidad y

respuesta determinista que nuestros clientes esperan cuando migran de una
tecnologa electromecnica a una tecnologa de estado slido.
Los diagnsticos y las rutinas de autocomprobacin realizados por sistemas

basados en un microprocesador (por ejemplo, ControlLogix) han sido objeto
de grandes avances a lo largo de los aos. Los controladores programables
tales como ControlLogix pueden programarse y configurarse para realizar
comprobaciones en todo el sistema, inclusive en su configuracin, cableado y
rendimiento, as como para monitorear los detectores y los dispositivos de
salida.

2-2 El sistema ControlLogix
Si se detecta una anomala (que no sea una desactivacin automtica), el

sistema puede programarse para iniciar rutinas de manejo de fallos definidas
por el usuario. Los mdulos de salida pueden desactivar determinadas salidas si
se produce un fallo. Los nuevos mdulos de E/S de diagnstico realizan
autopruebas para comprobar que el cableado de campo funcione
correctamente. Los mdulos de salida usan pruebas de impulsos para
garantizar que los dispositivos de conmutacin de salida no estn
cortocircuitados. Usando estas caractersticas internas, junto con software de
aplicacin si es necesario, los clientes de ControlLogix de hoy en da pueden
conseguir sistemas de control altamente fiables.
Descripcin general de la El sistema ControlLogix es la ltima generacin de controladores

programables de Rockwell Automation. Inherentes a su diseo e
arquitectura ControlLogix implementacin se encuentran varias caractersticas que reemplazan todo lo
ofrecido en las arquitecturas de productos anteriores. La inclusin de estas
caractersticas representa una mejora dirigida por la demanda de los clientes en
cuanto al tiempo de productividad y a la fiabilidad, as como la experiencia en
diseo desarrollado durante mucho tiempo por Rockwell para producir este
tipo de productos.
Uno de los cambios ms significativos que ha sufrido la arquitectura es la

implementacin del modelo de comunicacin productor/ consumidor (P/C)
entre el controlador y la E/S. El modelo de comunicacin P/C reemplaza la
encuesta (polling) tradicional de los mdulos de E/S y, consecuentemente, ha
cambiado el comportamiento global de estos componentes con respecto a sus
equivalentes en arquitecturas anteriores. Los mdulos de entrada producen
datos, mientras que el controlador y los mdulos de salida producen y
consumen datos.
Estos cambios se adoptaron debido a la integridad de datos y a las capacidades

de generacin de informes de fallos que proporcionan. Los mdulos de E/S
ahora intercambian mucho ms que el estado de activacin/desactivacin de
los dispositivos a los que estn conectados. La informacin de identificacin
de los mdulos, el estado de la comunicacin, los cdigos de fallo y, a travs
del uso de mdulos diseados especficamente, los diagnsticos de campo
ahora pueden recuperarse desde el sistema de E/S como parte del conjunto de
caractersticas estndar del modelo de comunicaciones productor/consumidor.
(Vea la Figura 2.1).

El sistema ControlLogix 2-3
Figura 2.1
Modelo de comunicaciones productor/consumidor
Controlador Logix
Mdulos de entrada Mdulos de salida
Datos compartidos comnmente

43374
Generacin de informes de fallos del mdulo
Uno de los conceptos clave de este modelo es el de propiedad. Cada uno de los
mdulos del sistema de control ahora es propiedad, como mnimo, de un
controlador de la arquitectura. Cuando un controlador es propietario de un
mdulo de E/S, significa que dicho controlador almacena los datos de
configuracin del mdulo, definidos por el usuario; dichos datos determinan el
comportamiento del mdulo en el sistema. Inherente a esta configuracin y
propiedad es el establecimiento de un impulso entre el controlador y el
mdulo; este impulso tambin se conoce como intervalo entre paquetes
solicitados (RPI).
La existencia del RPI forma la base para la generacin de informes de

fallos a nivel de mdulo en la arquitectura ControlLogix, una capacidad
inherente a todos los mdulos de E/S de ControlLogix.
Para obtener ms informacin sobre la generacin de informes de fallos del

mdulo en el controlador ControlLogix, especficamente las instrucciones
GSV, consulte el Captulo 7, Fallos en el sistema ControlLogix.
Manejo de fallos
El RPI define un intervalo de tiempo mnimo en el que el controlador y el

mdulo de E/S deben comunicarse entre s. Si, por algn motivo, no es
posible establecer o mantener la comunicacin (es decir, el mdulo de E/S ha
fallado), el sistema puede programarse para ejecutar una rutina de manejo
de fallos especial. Esta rutina determina si el sistema debe continuar
funcionando o si la condicin de fallo garantiza una desactivacin de la
aplicacin.

Por ejemplo, el sistema puede programarse para recuperar el cdigo del fallo
del mdulo que ha fallado y tomar una determinacin, en funcin del tipo de
fallo, sobre si continuar operando. Adems, los mdulos de salida
ControlLogix estndar tambin pueden notificar al controlador el estado de
fusibles fundidos y de prdida de alimentacin de campo.
Esta capacidad del controlador de monitorear el estado de los mdulos de E/S

del sistema y llevar a cabo la accin adecuada en funcin de la gravedad de una
condicin de fallo permite al usuario tener un control completo del
comportamiento de la aplicacin cuando se produce un problema. Es
responsabilidad del usuario establecer el curso de accin apropiada para su
aplicacin de seguridad.
Para obtener ms informacin sobre el manejo de fallos, consulte el Captulo

7, Fallos en el sistema ControlLogix.
Comprobacin de la comunicacin del eco de datos
Otro producto secundario y muy potente del modelo de comunicaciones P/C

y de la implementacin del protocolo CIP (protocolo de control e
informacin) es el eco de datos de salida, un mtodo de comunicaciones
empleado entre controladores propietarios y cada uno de los mdulos de salida
del sistema. El eco de datos de salida permite al usuario verificar si un
comando de salida ON/OFF del controlador ha sido recibido por el mdulo
de salida correcto, y si el mdulo intentar ejecutar el comando en el
dispositivo de campo conectado al mismo.
Durante el funcionamiento normal, cuando un controlador enva un comando

de salida, el mdulo de salida destinatario de dicho comando transmitir un
eco del estado solicitado al sistema tras su recepcin. De este modo se
verifica que el mdulo ha recibido el comando y que intentar ejecutarlo.
Comparando el estado solicitado del controlador con el eco de datos recibido
del mdulo, el usuario puede verificar que la seal ha llegado al mdulo
correcto y que el mdulo intentar activar el dispositivo de campo apropiado.
Se reitera, es responsabilidad del usuario establecer el curso de las acciones
apropiadas para la aplicacin de seguridad.
Cuando se usa con los mdulos de salida ControlLogix estndar, el eco de

datos valida el comando hasta lel lado del sistema del mdulo, pero no hasta el
lado del campo. No obstante, cuando se usa esta caracterstica junto con
mdulos de salida de diagnstico, el usuario puede verificar prcticamente la
totalidad del comando de salida desde el controlador al accionador conectado
al mdulo.

Los mdulos de salida de diagnstico contienen un circuito especial que

ejecuta una verificacin de la salida del lado del campo. Esta
verificacin notifica al usuario que los comandos del lado del sistema recibidos
por el mdulo estn representados de forma precisa en el lado de alimentacin
del dispositivo de conmutacin. Dicho de otro modo, para cada punto de
salida, esta caracterstica confirma que la salida est activada cuando se ordena
que se active mediante un comando y est desactivada cuando se ordena que se
desactive mediante un comando.
La capacidad de comparar el estado real del lado del campo de la salida del
mdulo de diagnstico con los comandos emitidos por el controlador, permite
al usuario garantizar que el mdulo est realizando lo que el sistema de control
ordena, una vez que se ha emitido el comando de salida.
Figura 2.2 Comportamiento del mdulo de salida en el sistema ControlLogix
Comandos de salida del controlador
Informacin de E/S de
ControlLogix estndar Validacin del eco de datos del lado del sistema
Verificacin de la salida de campo, estado de la prueba

Informacin adicional del de impulsos ms deteccin de ausencia de carga
lado del campo
proporcionada por los
mdulos de salida de
diagnstico Accionador
Prueba de impulsos
Una caracterstica de mdulo de salida de diagnstico llamada prueba de

impulsos puede verificar el funcionamiento del circuito de salida sin cambiar
realmente el estado del accionador conectado a la salida. Bajo un control del
programa del usuario, un impulso de duracin extremadamente corta se dirige
a una salida particular del mdulo. El circuito de salida cambiar
momentneamente su estado durante el tiempo necesario para verificar si
puede cambiar el estado cuando se le solicite, pero no ms tiempo del
necesario (el impulso real se mide en milisegundos) para evitar que ello afecte
al accionador conectado a la salida. Esta potente caracterstica permite al
usuario realizar un diagnstico preventivo de las posibles condiciones de
mdulo futuras antes de que se produzcan.

Software
La ubicacin, propiedad y configuracin de los controladores y mdulos de

E/S se realiza mediante el software de programacin RSLogix 5000 (versin
10). El software se utiliza para crear, probar y depurar la lgica de la aplicacin.
Cuando usen RSLogix 5000, los usuarios deben recordar lo siguiente:
El terminal de programacin no puede conectarse durante el tiempo de

ejecucin.
No pueden realizarse ediciones en lnea mientras un sistema
ControlLogix con certificacin SIL2 est en funcionamiento.
Comunicaciones
ControlNet forma la base para las comunicaciones de E/S en el backplane

ControlLogix y a travs de la red. Se trata de una red probada en la industria
que incorpora CRC de 16 bits y un protocolo de red CIP estndar. Debe
utilizar el software RSNetWorx para ControlNet para programar la red. La
programacin correcta de la red la verifica de forma independiente el
controlador despus de descargar el programa; la programacin debe coincidir
con el programa RSLogix 5000. El software tambin facilita el manejo de fallos
definido por el usuario (por ejemplo, la ejecucin de una rutina de fallos) en el
caso de que se produzcan errores.
Existe un puerto en serie disponible en el controlador nicamente para su

visualizacin o descarga. Utiliza un protocolo de vnculos en serie DF-1
probado por la industria que permite seleccionar una suma de comprobacin
BCC de 8 bits o un CRC de 16 bits. El puerto en serie tambin usa un
protocolo de red CIP estndar de la industria que se ejecuta en el vnculo
DF-1.
La conexin EtherNet/IP tambin est disponible para su descarga,

monitoreo o visualizacin.

Otras caractersticas nicas que son de ayuda en los

diagnsticos
A continuacin se muestran algunos ejemplos sobre cmo las caractersticas

inherentes del sistema de E/S ControlLogix proporcionan al usuario una
capacidad sin precedentes para diagnosticar condiciones de fallo y reaccionar
ante las mismas en una aplicacin. Existen muchas otras caractersticas nicas
distintas de iteraciones anteriores de controladores programables, tales como:
Sello de la hora de los datos de E/S y de diagnstico

Codificacin electrnica basada en la identificacin del mdulo
Para obtener ms informacin sobre estas caractersticas, vea el manual del

usuario de E/S digital, nmero de publicacin 1756-UM058.
Lista de comprobacin del La siguiente lista de comprobacin es necesaria para planificar, programar y
configurar un sistema ControlLogix con certificacin SIL2. Puede usarse
sistema ControlLogix como gua de planificacin y tambin durante la prueba de funcionamiento a
plena carga. Si se usa como gua de planificacin, la lista de comprobacin
puede guardarse como registro del plan.
Lista de comprobacin del sistema ControlLogix(1)

Compaa:
Sitio:
Definicin
del lazo:
N. Completado Comentario
S No
1 Usa para su aplicacin de seguridad solamente los mdulos ControlLogix con
certificacin SIL2 listados en la Tabla 1.1 de la pgina 1-6, con la versin de
firmware correspondiente que se indica en la tabla?
2 Ha calculado el tiempo de respuesta del sistema?
3 Incluye el tiempo de respuesta del sistema el tiempo del temporizador de control
(watchdog) (es decir, el temporizador de control del software) del programa de
tareas SIL definido por el usuario y el tiempo de duracin de la tarea SIL?
4 Guarda el tiempo de respuesta del sistema una relacin apropiada con el tiempo
de tolerancia del proceso?
5 Se han calculado los valores de PFD de acuerdo con la configuracin del sistema?
6 Ha realizado todas las pruebas de funcionamiento a plena carga apropiadas?
7 Ha definido los parmetros del proceso monitoreados por las rutinas de fallos?
8 Ha determinado cmo manejar el sistema los fallos?
9 Est usando la versin 10 de RSLogix 5000, el software de programacin del
sistema ControlLogix?
10 Ha tomado en consideracin las listas de comprobacin para usar las entradas y
salidas SIL listadas en las pginas 6-22 y 6-23.
(1) Para obtener ms informacin sobre tareas especficas de esta lista de comprobacin, vea las secciones anteriores de este captulo o el Captulo 1, Poltica SIL.

Resumen del captulo y En este captulo se proporcion informacin sobre El sistema ControlLogix.
En el Captulo 3 se describe el Hardware del sistema ControlLogix.

Captulo 3
Hardware del sistema ControlLogix
En este captulo se describe el hardware necesario en los sistemas

ControlLogix con certificacin SIL2.

Introduccin al hardware 3-1
Chasis ControlLogix 3-2
Fuentes de alimentacin ControlLogix 3-2
Fuente de alimentacin no redundante 3-3
Fuente de alimentacin redundante 3-3
Recomendaciones para el uso del hardware del 3-4
sistema
Documentacin relacionada con el hardware 3-5
ControlLogix
Introduccin al hardware Los sistemas ControlLogix con certificacin SIL2 pueden usar el chasis y el
hardware de suministro de alimentacin siguientes:
Chasis ControlLogix - Incluidos los siguientes nmeros de catlogo:

1756-A4
1756-A7
1756-A10
1756-A13
1756-A17
Fuentes de alimentacin ControlLogix - Incluidos los siguientes

nmeros de catlogo:
1756-PA75
1756-PB75
1756-PA75R
1756-PB75R
1756-PSCA
Cables 1756-CPR

3-2 Hardware del sistema ControlLogix
Chasis ControlLogix Los chasis ControlLogix 1756-Axx proporcionan las conexiones fsicas entre
los mdulos y el backplane ControlLogix. Estas conexiones permiten
establecer comunicaciones P/C entre los controladores y los mdulos de E/S.
El chasis propiamente dicho es pasivo y, por lo tanto, no es necesario
describirlo con ms detalle ya que en condiciones ambientales normales es
poco probable que se produzca un fallo fsico y, en caso de producirse, se
manifestara y detectara como un fallo en uno o ms de los componentes
activos.
Fuentes de alimentacin Las fuentes de alimentacin ControlLogix estn diseadas con filtros y
aislamiento de ruidos para reducir la posibilidad de contaminacin inducida de
ControlLogix los voltajes suministrados. La fuente de alimentacin monitorea la
alimentacin del backplane y genera seales de control (por ejemplo,
DC_FAIL_L) para indicar si existe la posibilidad de una anomala de
alimentacin elctrica inminente. Las anomalas en los voltajes suministrados
desactivan inmediatamente la fuente de alimentacin elctrica. La fuente de
alimentacin elctrica monitorea todos los voltajes de la fuente de
alimentacin a travs de lneas de deteccin.
IMPORTANTE No es necesario realizar actividades de configuracin o

cableado adicionales para el funcionamiento SIL2 de las
fuentes de alimentacin elctrica ControlLogix.
Todas las fuentes de alimentacin elctrica ControlLogix estn diseadas para:
Detectar anomalas
Comunicarse con los controladores con suficiente alimentacin
almacenada para permitir desactivar el sistema de forma ordenada y
determinista, incluidos el controlador y los mdulos de E/S

Hardware del sistema ControlLogix 3-3
Fuente de alimentacin no redundante
Las fuentes de alimentacin no redundantes ControlLogix (una fuente de

alimentacin est conectada al chasis) certificadas para su uso en aplicaciones
SIL2 corresponden a los siguientes nmeros de catlogo:
1756-PA75 - Fuente de alimentacin de CA

1756-PB75 - Fuente de alimentacin de CC
Fuente de alimentacin redundante
Las fuentes de alimentacin redundantes ControlLogix (dos fuentes de

alimentacin estn conectadas al mismo chasis) certificadas para su uso en
aplicaciones SIL2 corresponden a los siguientes nmeros de catlogo:
1756-PA75R - Fuente de alimentacin de CA

1756-PB75R - Fuente de alimentacin de CC
1756-PSCA - Mdulo adaptador de chasis de fuente de alimentacin
redundante necesario para el uso de fuentes de alimentacin
redundantes
Cables 1756-CPR
Las fuentes de alimentacin comparten la carga de corriente necesaria para el

chasis y un rel de estado slido interno que puede anunciar un fallo. Tras la
deteccin de un fallo en una fuente de alimentacin, la otra fuente de
alimentacin redundante asume automticamente la carga total de corriente
necesaria para el chasis sin que ello afecte a los dispositivos instalados.
El mdulo del adaptador de chasis de la fuente de alimentacin redundante

1756-PSCA conecta la fuente de alimentacin redundante al chasis.
Para obtener ms informacin sobre fuentes de alimentacin ControlLogix

adicionales, consulte la documentacin a la que se hace referencia en la seccin
Documentacin relacionada con el hardware ControlLogix de la pgina 3-5.

Recomendaciones para el Los usuarios deben tener en cuenta las siguientes recomendaciones al usar
hardware ControlLogix con certificacin SIL2:
uso del hardware del
sistema
Chasis
Al instalar el chasis ControlLogix, debe seguir la informacin proporcionada

en la documentacin del producto que se indica en la seccin Documentacin
relacionada con el hardware ControlLogix de la pgina 3-5.
Fuentes de alimentacin elctrica
Los usuarios deben tener en cuenta estas recomendaciones al usar fuentes de

alimentacin ControlLogix con certificacin SIL2:
Al instalar las fuentes de alimentacin ControlLogix, siga la informacin

proporcionada en la documentacin del producto que se indica en la
seccin Documentacin relacionada con el hardware ControlLogix de la
pgina 3-5.
Puede usarse una fuente de alimentacin no redundante si cumple los

criterios de PFD definidos por el usuario.
Para aplicaciones SIL2 de alta disponibilidad, se recomienda el uso de

una fuente de alimentacin redundante.
Se recomienda que el rel de fallos de estado slido de cada fuente de

alimentacin se conecte desde una fuente de voltaje apropiada a un
punto de entrada en ControlLogix de modo que el usuario pueda
detectar y visualizar un fallo en la fuente de alimentacin.

Hardware del sistema ControlLogix 3-5
Documentacin Para obtener ms informacin sobre el hardware ControlLogix, vea las

siguientes publicaciones de Rockwell Automation:
relacionada con el
hardware ControlLogix ControlLogix Chassis Installation Instructions, publicacin 1756-IN080
ControlLogix Non-Redundant Power Supplies Installation Instructions,
publicacin 1756-5.78
ControlLogix Redundant Power Supplies Installation Instructions,
publicacin 1756-IN573
ControlLogix Redundant Power Supply Chassis Adapter Module
Installation Instructions, publicacin 1756-IN574
Estas publicaciones estn disponibles a travs de Rockwell

Automation en las siguientes direcciones:
http://www.theautomationbookstore.com
http://www.ab.com/manuals
Resumen del captulo y En este captulo se proporcion informacin sobre el Hardware del sistema
ControlLogix. En el Captulo 4 se describe el Controlador ControlLogix.

Notas:

Captulo 4
Controlador ControlLogix
En este captulo se describe el controlador ControlLogix tal y como se usa en

un sistema con certificacin SIL2.
Introduccin al controlador El controlador ControlLogix (nmero de catlogo 1756-L55M16) que se usa

en un sistema ControlLogix con certificacin SIL2 es un sistema de control de
estado slido con una memoria de almacenamiento de datos programable por
el usuario para implementar funciones especficas, tales como:
Control de E/S
Lgica
Temporizacin
Conteo
Generacin de informes
Comunicaciones
Aritmtica
Manipulacin de archivos de datos
El controlador est formado por un procesador central, una interface de E/S y

memoria.
El controlador realiza pruebas de funcionamiento en el momento del

encendido y en tiempo de ejecucin. Las pruebas se usan con programas de
aplicacin suministrados por el usuario para verificar el correcto
funcionamiento del controlador.

4-2 Controlador ControlLogix
Recomendaciones para el Los usuarios deben tener en cuenta las siguientes recomendaciones al usar un
controlador ControlLogix con certificacin SIL2:
uso del controlador
Usar slo un controlador en el lazo ControlLogix con certificacin
SIL2. El controlador debe poseer la informacin de la configuracin de
todos los mdulos de E/S asociados al lazo de seguridad.
Al instalar el controlador ControlLogix, debe seguirse la informacin

que se proporciona en la documentacin listada en la seccin siguiente,
Documentacin relacionada con el controlador.
Documentacin Para obtener ms informacin sobre el controlador ControlLogix, vea las

siguientes publicaciones de Rockwell Automation:
relacionada con el
controlador ControlLogix Controller Installation Instructions, publicacin
1756-IN101
Sistema ControlLogix - Manual del usuario, publicacin
1756-UM001E-ES-P

Automation en las siguientes direcciones:
Resumen del captulo y En este captulo se proporcion informacin sobre el Controlador

ControlLogix. En el Captulo 5 se describen los Mdulos de comunicaciones
contenido del siguiente ControlLogix.

Captulo 5
Mdulos de comunicaciones ControlLogix
En este captulo se describen los mdulos de comunicaciones usados en un

sistema ControlLogix SIL2.

Introduccin a los mdulos de comunicaciones 5-1
Mdulo de puente ControlNet 5-2
Cableado ControlNet 5-2
Cobertura de diagnsticos de mdulos 5-2
ControlNet
Mdulo Ethernet 5-2
Diferencias entre Ethernet y ControlNet 5-2
Documentacin relacionada con los mdulos de 5-3
comunicaciones
Introduccin a los mdulos Los mdulos de comunicaciones de un sistema ControlLogix con certificacin
SIL2 proporcionan puentes de comunicacin desde un chasis ControlLogix a
de comunicaciones otro chasis u otros dispositivos a travs de redes ControlNet y Ethernet. Los
mdulos de comunicacin disponibles son:
Mdulos ControlNet - Nmeros de catlogo 1756-CNB y 1756-CNBR

Mdulos Ethernet - Nmero de catlogo 1756-ENBT
Los mdulos de comunicaciones ControlLogix pueden usarse en

comunicaciones entre dispositivos ControlLogix. Los mdulos de
comunicaciones tambin pueden usarse para la expansin de E/S a un chasis
de E/S remoto ControlLogix adicional.

5-2 Mdulos de comunicaciones ControlLogix
Mdulo de puente El mdulo de puente ControlNet (1756-CNB y 1756-CNBR) proporciona las

comunicaciones entre chasis ControlLogix a travs de la red ControlNet.
ControlNet
Cableado ControlNet
Para racks remotos, se necesita un nico cable coaxial RG6 para ControlNet.
Aunque no es un requisito usar medios redundantes con el 1756-CNBR,
hacerlo proporciona mayor fiabilidad del sistema. Los medios redundantes no
son necesarios para el funcionamiento de SIL2.
Cobertura de diagnsticos de mdulos ControlNet
Todas las comunicaciones realizadas a travs de medios ControlNet pasivos se

producen a travs del protocolo CIP, que garantiza la entrega de los datos.
Todos los mdulos verifican de forma independiente la correcta transmisin
de los datos.
Mdulo Ethernet El mdulo de puente Ethernet (1756-ENBT) proporciona comunicaciones

desde un chasis ControlLogix a otros dispositivos a travs de la red Ethernet.
El vnculo Ethernet se basa en el protocolo de red CIP estndar de la industria

que se ejecuta sobre TCP y UDP usando un CRC de 32 bits. TCP y UDP con
sumas de comprobacin de 16 bits tambin se ejecutan sobre Ethernet.
Diferencias entre Ethernet Aunque puede ser aceptable usar Ethernet para aplicaciones especficas, tales
como la descarga de un programa, Ethernet requiere un conmutador para una
y ControlNet configuracin en estrella. Rockwell Automation no vende ni tiene ninguna
referencia para conmutadores Ethernet SIL2/SIL3. Adems, Ethernet es un
medio activo, mientras que ControlNet usa un medio pasivo (y tiene un
ndice de fallos muy bajo).

Mdulos de comunicaciones ControlLogix 5-3
Recomendaciones para el Los usuarios deben tener en cuenta las siguientes recomendaciones para los
mdulos de comunicaciones con certificacin SIL2:
uso de mdulos de
comunicaciones Al instalar los mdulos de comunicaciones ControlLogix, debe seguirse la
informacin proporcionada en la documentacin del producto que se
indica en la seccin Documentacin relacionada con los mdulos de
comunicaciones de la pgina 5-3.
Use Ethernet solamente para comunicaciones con interfaces HMI

(Human-to-Machine Interfaces) y terminales de programacin. Para
obtener ms informacin sobre el uso de HMI, vea la Figura 1.2 en la
pgina 1-4 y el Captulo 10, Uso y aplicacin de interfaces HMI.
El chasis de E/S remoto slo debe conectarse a travs de ControlNet.

Para la comunicacin entre dispositivos similares, debe usarse
ControlNet solamente.
La comunicacin entre dispositivos similares slo debe producirse fuera
del lazo de seguridad.
Para el intercambio de datos de E/S, deben usarse conexiones de slo
recepcin.
Para el intercambio de datos que no sean de E/S, deben usarse tags de
productor/consumidor.
No debe permitirse que ningn dispositivo escriba datos en el
controlador en el lazo de seguridad.
Para obtener informacin sobre la conexin del chasis de E/S remoto y sobre
las comunicaciones entre dispositivos similares, vea la Figura 1.2 en la
pgina 1-4.
Documentacin Para obtener ms informacin sobre los mdulos de comunicaciones

ControlLogix, vea las siguientes publicaciones de Rockwell Automation:
relacionada con los
mdulos de ControlLogix Non-Redundant and Redundant ControlNet Interface
comunicaciones Modules Installation Instructions, publicacin 1756-571
ControlLogix Non-Redundant and Redundant ControlNet Interface

Modules User Manual, publicacin 1756-6.5.3
ControlLogix Ethernet Communication Module Installation

Instructions, publicacin 1756-IN019
ControlLogix Ethernet Communication Module User Manual,

publicacin 1756-UM050

Automation: en las siguientes direcciones:

5-4 Mdulos de comunicaciones ControlLogix
Resumen del captulo y En este captulo se proporcion informacin sobre los Mdulos de
comunicaciones ControlLogix. En el Captulo 6 se describen los Mdulos de
contenido del siguiente E/S ControlLogix.

Captulo 6
Mdulos de E/S ControlLogix
En este captulo se describen los controladores de E/S ControlLogix que

tienen certificacin SIL2.

Descripcin general de los mdulos de E/S 6-1
ControlLogix
Generacin de informes de fallos del mdulo 6-4
para cualquier mdulo de E/S ControlLogix
Uso de mdulos de entrada digital 6-4
Cableado de los mdulos de entrada digital 6-6
ControlLogix
Uso de mdulos de salida digital 6-7
Cableado de los mdulos de salida digital 6-10
ControlLogix
Uso de mdulos de entrada analgica 6-13
Cableado de los mdulos de entrada analgica 6-15
ControlLogix
Lista de comprobacin para entradas SIL 6-22
Lista de comprobacin para salidas SIL 6-23
Descripcin general de los A modo de descripcin muy bsica, existen dos tipos de mdulos de E/S
ControlLogix con certificacin SIL2:
mdulos de E/S
ControlLogix Mdulos de E/S digitales
Mdulos de E/S analgicas
En cada tipo, sin embargo, existen diferencias entre mdulos especficos.

Puesto que las diferencias se propagan entre distintos niveles de cada tipo de
mdulo, una representacin grfica es la mejor forma de describir a nivel
general muchos de los mdulos de E/S ControlLogix con certificacin SIL2.

6-2 Mdulos de E/S ControlLogix
La Figura 6.1 muestra los mdulos de E/S ControlLogix con certificacin

SIL2. Cada tipo, digital o analgico, se describe con ms detalle en otras
secciones de este captulo.
Figura 6.1
43372
Los mdulos de E/S ControlLogix estn diseados con caractersticas

inherentes que les permiten cumplir los requisitos del estndar 61508. Por
ejemplo, todos los mdulos tienen una interface ASIC de backplane comn,
ejecutan diagnsticos al momento del encendido y en tiempo de ejecucin,
ofrecen codificacin electrnica y comunicaciones de productor/consumidor.

Mdulos de E/S ControlLogix 6-3
Para cumplir con SIL2 al instalar los mdulos de E/S ControlLogix, siga la
informacin que se proporciona en la documentacin indicada en la Tabla 6.1.
La Tabla 6.1 contiene una lista de los mdulos de E/S ControlLogix enviados
inicialmente para su certificacin SIL2 y que se muestran en la Figura 6.1.
Tabla 6.1 Mdulos de E/S ControlLogix para su uso en el sistema SIL 2
Documentacin relacionada(1)
con ms informacin en nmero de catlogo:
Nmero de Instrucciones de
Tipo de mdulo: catlogo: Descripcin: instalacin: Manual del usuario:
Digital 1756-IA16I Mdulo de entrada aislada de CA 1756-IN059 1756-UM058
1756-IA8D Mdulo de entrada de diagnstico de CA 1756-IN055
1756-IB16D Mdulo de entrada de diagnstico de CC 1756-IN069
1756-IB16I Mdulo de entrada aislada de CC 1756-IN010
1756-OA16I Mdulo de salida aislada de CA 1756-IN009
1756-OA8D Mdulo de entrada de diagnstico de CA 1756-IN057
1756-OB16D Mdulo de salida de diagnstico de CC 1756-IN058
1756-OB16I Mdulo de salida aislada de CC 1756-IN512
1756-OB8EI Mdulo de salida aislada de CC 1756-IN012
1756-OX8I Mdulo de salida de rel aislada 1756-IN513
Analgico 1756-IF8 Mdulo de entrada analgica 1756-IN040 1756-6.5.9
1756-IR6I Mdulo de entrada de RTD 1756-IN014
1756-IT6I Mdulo de entrada de termopar 1756-IN037
1756-OF8 Mdulo de salida analgica 1756-5.41
(1)
Estas publicaciones estn disponibles a travs de Rockwell Automation en el sitio http://www.theautomationbookstore.com o http://www.ab.com/manuals.

Generacin de informes de Los usuarios deben asegurarse de que todos los mdulos de E/S ControlLogix
funcionen correctamente en el sistema. Si los mdulos no funcionan
fallos del mdulo para correctamente, el usuario deber iniciar una rutina de fallo cuando ocurra un
cualquier mdulo de E/S fallo. Esto se realiza en la lgica de escalera por medio de la instruccin GSV
ControlLogix (Get System Value) y de un examen del atributo Entry Status del objeto
MODULE para una condicin de ejecucin.
En la Figura 6.2 se muestra un ejemplo sobre cmo hacerlo. Este mtodo, o

alguno parecido, debe usarse para determinar el estado de cada mdulo de E/S
del sistema.
Figura 6.2 Ejemplo de verificacin del estado de un mdulo en la lgica de

escalera
GSV AND
Obtenga el estado de
Quite la mscara de los
entrada del objeto
12 bits bajos del valor
MODULE
NEQ
Verifique el estado de
entrada para garantizar Fallo
que el mdulo se est
ejecutando
Para obtener ms informacin sobre la instruccin GSV y sobre los objetos

MODULE, vea el Captulo 7, Fallos en el sistema ControlLogix. Para obtener
ms informacin sobre la creacin de rutinas de fallo, vea el Apndice B,
Autoprueba del sistema y respuestas programadas por el usuario.
Uso de mdulos de entrada Los mdulos de entrada digital ControlLogix se dividen en dos categoras:
digital Mdulos de entrada de diagnstico
Mdulos de entrada estndar
Estos mdulos comparten muchas de las caractersticas inherentes de la

arquitectura. Sin embargo, los mdulos de entrada de diagnstico incorporan
caractersticas que permiten realizar el diagnstico de fallos del lado del campo.
Estas caractersticas son la deteccin de cable roto (es decir, desconectado) y,
en el caso de los mdulos de diagnstico CA, la prdida de alimentacin de
lnea.

La Tabla 6.2 contiene una lista de los mdulos de entrada digital que son
apropiados para su uso en aplicaciones SIL2.
Tabla 6.2 Mdulos de entrada digital ControlLogix apropiados para aplicaciones

SIL2
Tipo de mdulo: Nmero de catlogo: Descripcin:

Mdulos de entrada de 1756-IB16D Mdulo de entrada de
diagnstico diagnstico de CC
1756-IA8D Mdulo de entrada de
diagnstico de CA
Mdulos de entrada 1756-IB16I Mdulo de entrada aislada
estndar de CC
1756-IA16I Mdulo de entrada aislada
de CA
Consideraciones generales sobre el uso de mdulos de entrada

digital ControlLogix
Independientemente del tipo de mdulo de entrada ControlLogix usado, hay

distintas consideraciones generales de aplicacin que los usuarios deben tener
en cuenta al usar estos mdulos en una aplicacin SIL2:
Prueba de entrada general: todas las entradas deben conectarse y

desconectarse o desconectarse y conectarse como parte de la puesta en
marcha del sistema y de forma peridica (es decir, en el intervalo de
prueba de funcionamiento a plena carga) para asegurarse de que las
entradas no se quedan atascadas en el estado de conexin. Este
procedimiento puede automatizarse conmutando el voltaje de lnea bajo
el control de procesadores.
Pruebas de funcionamiento a plena carga: peridicamente (es

decir, una vez al ao) debe realizarse una inicializacin del sistema.
Manualmente, o automticamente, deben probarse las entradas para
asegurarse de que todas las entradas funcionan y que no se quedan
atascadas en el estado de conexin o de desconexin. Para obtener
informacin adicional sobre las Pruebas de funcionamiento a plena
carga, vea la pgina 1-5.
Detectores de cables para separar los puntos de entrada en dos mdulos

separados.
Los parmetros de configuracin (por ejemplo, RPI, valores de filtro)

deben ser idnticos entre los dos mdulos.
Ambos mdulos deben ser propiedad del mismo controlador.
Para obtener informacin sobre el estado de funcionamiento, vea el Captulo

1, Poltica SIL.

Cableado de los mdulos Los diagramas de cableado de la Figura 6.3 muestran dos mtodos de cableado
del mdulo de entrada digital. En ambos casos, los usuarios deben
de entrada digital determinar si el uso de 1 2 detectores es apropiado para cumplir los
ControlLogix requisitos SIL2.
Figura 6.3 Cableado de los mdulos de entrada digital ControlLogix
Lnea +
Contacto de
rel opcional
para conmutar
el voltaje de
Entrada A1 Entrada B1 lnea para
Ejemplo de cableado de un detector Detector pruebas
peridicas
automatizadas
Entrada A2 Entrada B2
Ejemplo de cableado de dos detectores Detector
Detector
43366
La lgica de la aplicacin puede comparar los valores de entrada o los estados

para determinar si hay concurrencia.
Figura 6.4
Entrada A Entrada B
Accionador
El programa de usuario tambin debe contener renglones para notificar un

fallo en el caso de que se mantenga una desigualdad de comparacin entre dos
puntos.
Figura 6.5
Entrada A Entrada B
Timer
Valor preseleccionado del
Entrada A Entrada B temporizador en milisegundos
para compensar las
diferencias con el tiempo del
filtro y el retardo de hardware.
Temporizador efectuado
Fallo
Fallo
Alarma para operador
Las funciones de control, diagnstico y alarma deben realizarse en secuencia.

Para obtener ms informacin sobre los fallos, vea el Captulo 7, Fallos en el
sistema ControlLogix.

Uso de mdulos de salida Los mdulos de salida digital ControlLogix se dividen en dos categoras:
digital Mdulos de salida de diagnstico
Mdulos de salida estndar
Estos mdulos comparten muchas de las caractersticas inherentes de la

arquitectura. Sin embargo, los mdulos de salida de diagnstico incorporan
caractersticas que permiten realizar el diagnstico de fallos del lado del campo.
Estas caractersticas incluyen la generacin de informes sobre condiciones de
ausencia de carga y sobre fusibles fundidos a nivel de punto. Adems, los
mdulos de diagnstico pueden validar el estado de la salida con la funcin
Verificacin de salida y la prueba Impulso de salida.
La Tabla 6.3 contiene una lista de los mdulos de salida digital que son
adecuados para su uso en aplicaciones SIL2.
Tabla 6.3 Mdulos de salida digital ControlLogix adecuados para aplicaciones SIL2
Tipo de mdulo: Nmero de catlogo: Descripcin:

Mdulos de salida de 1756-OB16D Mdulo de salida de diagnstico
diagnstico de CC
1756-OA8D Mdulo de salida de diagnstico
de CA
Mdulos de salida estndar 1756-OB16I Mdulo de salida aislada de CC
1756-OA16I Mdulo de salida aislada de CA
1756-OB8EI Mdulo de salida aislada de CC
1756-OX8I Mdulo de salida de rel aislada

Consideraciones generales sobre el uso de mdulos de salida

digital ControlLogix
La forma de cablear dos tipos de mdulos de salida digital vara dependiendo

de los requisitos de la aplicacin (estos mtodos de cableado se describen en
detalle en secciones posteriores). No obstante, independientemente del tipo de
mdulo de salida ControlLogix usado, hay distintas consideraciones generales
de aplicacin que deben tenerse en cuenta al usar estos mdulos en una
aplicacin SIL2:

Manualmente, o automticamente, deben probarse las salidas para
asegurarse de que todas las salidas funcionan y que no se quedan
atascadas en el estado de conexin. Para obtener informacin sobre las
Pruebas de funcionamiento a plena carga, vea la pgina 1-5.
Examen de la seal de eco de datos de salida en la lgica de

aplicacin: la lgica de la aplicacin debe examinar el valor de eco de
datos asociado con cada punto de entrada para asegurarse de que el
mdulo ha recibido el comando de activacin/desactivacin del
controlador.
En los renglones siguientes, un temporizador empieza a incrementar si

existe una desigualdad de comparacin entre el bit de salida real y su bit
de eco de datos asociado. El temporizador debe preseleccionarse para
aceptar el retardo entre el establecimiento del bit de salida en la memoria
del controlador y la recepcin del eco de datos del mdulo. Si existe una
desigualdad de comparacin durante un perodo de tiempo ms largo, se
genera el informe de un fallo.
Figura 6.6
Lgica de aplicacin
Accionador
Bit de salida Eco de datos
Temporizador
Bit de salida Eco de datos
Fallo
Fallo
Las funciones de control, diagnstico y alarma deben realizarse en

secuencia. Para obtener ms informacin sobre los fallos, vea el Captulo

Uso de rels externos para desconectar la alimentacin del

mdulo si la desactivacin de salida es crtica: para asegurarse
de que las salidas se desactivarn, los usuarios deben conectar un rel
externo que pueda desconectar la alimentacin del mdulo de salida si
se detecta un cortocircuito u otro fallo. Vea la Figura 6.7 en la
pgina 6-10 para obtener un ejemplo de mtodo de cableado de un rel
externo.
Para aplicaciones ESD (desactivacin de emergencia)

tpicas, las salidas deben configurarse para su
desactivacin: al configurar un mdulo de salida ControlLogix, debe
configurarse cada salida para que se desactive en caso de que ocurra un
fallo y en el caso de que el controlador vaya al modo de programacin.
Para obtener informacin sobre excepciones en las aplicaciones ESD
tpicas, vea el Captulo 1, Poltica SIL.
Al cablear en serie dos mdulos de salida digital de modo que uno pueda
interrumpir el voltaje de suministro (como se muestra en la Figura 6.10
en la pgina 6-12), asegrese de que:
Ambos mdulos usan una configuracin idntica.

El mismo controlador es propietario de ambos mdulos.

Cableado de los mdulos Mdulos de salida digital de diagnstico

de salida digital
ControlLogix Los mdulos de salida digital de diagnstico tienen un circuito avanzado que
no se incluye en los mdulos de salida estndar. Gracias al diseo avanzado, no
es necesario que los usuarios usen un mdulo de entrada para monitorear el
estado de la salida, tal y como se requiere con los mdulos de salida estndar.
Los mdulos de salida de diagnstico pueden usarse tal como estn en una
aplicacin SIL2 si se cortocircuitan (es decir, no es necesario usar
consideraciones de cableado especiales distintas de las de cableado del rel
externo para eliminar la alimentacin de la lnea en el caso de un fallo para
asegurarse de que las salidas se desactivarn).
Adems de seguir las Consideraciones generales sobre el uso de mdulos de

salida digital ControlLogix de la pgina 6-8, el usuario debe realizar
peridicamente una prueba de impulsos en cada salida para asegurarse de que
la salida puede cambiar de estado. Para obtener ms informacin sobre cmo
realizar la prueba de impulsos, vea el documento Mdulos de E/S digitales
ControlLogix - Manual del usuario, nmero de publicacin
1756-UM058C-ES-P.
Figura 6.7 Cableado de mdulos de salida de diagnstico ControlLogix
V-/L2 V+/L2
V+/L2
Este rel est controlado por el

Salida Accionador
resto del sistema ControlLogix. Si
ocurre un cortocircuito o un fallo
en el mdulo, el rel puede
desconectar la alimentacin del
mdulo.
Adems, este rel puede
cablearse para desconectar la
alimentacin de varios mdulos.
43365

Mdulos de salida digital estndar
Cuando usen mdulos de salida estndar (es decir, que no sean de

diagnstico), los usuarios debern cablear una salida a un accionador y luego a
una entrada para monitorear el rendimiento de la salida. El usuario puede
cablear la lgica apropiada para probar la capacidad de la salida para activarse y
desactivarse en el momento del encendido, o bien, en el intervalo de prueba de
funcionamiento a plena carga (vea la pgina 1-5), puede forzar la activacin y
desactivacin de la salida para verificar su rendimiento.

salida digital ControlLogix de la pgina 6-8, el usuario debe cablear cada salida
estndar con una entrada correspondiente para validar que la salida cambia de
estado segn el comando.
Figura 6.8 Cableado de mdulos de salida estndar ControlLogix
Mdulo de salida Mdulo de entrada

aislada estndar aislada estndar
Cablee el punto de
salida con el punto
V-/L2 V+/L1 de entrada para
verificar el estado
correcto de la salida
V+/L2 Entrada
Este rel est controlado por otra

salida en el sistema ControlLogix. Si Salida Accionador V-/L2
ocurre un cortocircuito o un fallo en los
mdulos de salida, el rel puede
desconectar la alimentacin de los
mdulos.
Adems, este rel puede cablearse
para desconectar la alimentacin de
varios mdulos.
43363

Debe escribirse lgica de aplicacin para generar un fallo en el caso de que

exista una desigualdad de comparacin entre el estado solicitado de una salida
(eco) y el estado real de la salida monitoreado por un canal de entrada.
Figura 6.9
Lgica de aplicacin Fallo de salida
Accionador
El temporizador debe
preseleccionarse en
Eco de datos Entrada de monitoreo milisegundos para
Temporizador aceptar los tiempos
de comunicacin de la
Eco de datos Entrada de monitoreo seal de eco y el
tiempo de filtro de la
salida.
Fallo
Fallo
Las funciones de control, diagnstico y alarma deben realizarse en secuencia.

Para obtener ms informacin sobre los fallos, vea el Captulo 7, Fallos en el
sistema ControlLogix.
Los usuarios tambin pueden cablear en serie dos salidas estndar aisladas con
accionadores crticos. En el caso de que se detecte un fallo, la salida de ambos
mdulos de salida debe establecerse en desactivada para garantizar que las
cargas de salida se desactivan. La Figura 6.10 muestra cmo cablear en serie
dos salidas estndar aisladas con accionadores crticos.
Figura 6.10 Cableado de un mdulo de salida estndar ControlLogix con dos
mdulos
Mdulo de salida aislada Mdulo de salida aislada Mdulo de entrada

estndar nmero 1 estndar nmero 2 aislada estndar
Cablee el punto de
salida con el punto
V-/L2 V+/L1 de entrada para
verificar el estado
correcto de la salida
V+/L1 V+/L1 Entrada
Salida Salida Accionador V-/L2
43364

Uso de mdulos de entrada Existen tres mdulos de entrada analgica ControlLogix certificados para
usarlos con aplicaciones SIL2. La Tabla 6.4 contiene una lista de los mdulos.
analgica
Tabla 6.4 Mdulos de entrada analgica ControlLogix adecuados para
aplicaciones SIL2
Nmero de catlogo: Descripcin:

1756-IF8 Mdulo de entrada analgica unipolar
1756-IR6I Mdulo de entrada analgica de RTD
aislada
1756-IT6I Mdulo de entrada analgica de
termopar/mV
Consideraciones generales sobre el uso de mdulos de entrada

analgica ControlLogix
Existen varias consideraciones generales sobre las aplicaciones que deben

tenerse en cuenta al usar estos mdulos en una aplicacin SIL2:

Pruebe manual o automticamente las entradas para asegurarse de que
todas las entradas funcionan correctamente y pueden variar los valores
de los datos en proporcin a la seal de entrada. Para obtener ms
informacin sobre las Pruebas de funcionamiento a plena carga, vea la
pgina 1-5.
Calibracin de las entradas cada 12 meses: se recomienda

calibrar cada una de las entradas analgicas cada 12 meses para
asegurarse de la precisin de la seal de entrada.
Seleccin del formato de datos de punto flotante (coma

flotante) durante la configuracin del mdulo: los mdulos
de entrada analgica ControlLogix efectan muchos procesos de alarma
incorporados para validar que la seal de entrada se encuentre en el
rango adecuado para la aplicacin. No obstante, estas caractersticas slo
estn disponibles en el modo de punto flotante (coma flotante).
Examen de los bits Fallo de mdulo apropiado, Fallo de

canal y Estado de canal para iniciar las rutinas de fallos:
Cada mdulo notificar el estado operativo de cada canal al controlador
durante el funcionamiento normal. La lgica de la aplicacin debe
examinar los bits apropiados para iniciar una rutina de fallo para una
aplicacin determinada. Para obtener ms informacin sobre los fallos,
vea el Captulo 7, Fallos en el sistema ControlLogix.

Comparacin de los datos de entrada analgicos y

notificacin de las desigualdades de comparacin: cuando se
cablean los detectores a dos canales de entrada, los valores de dichos
canales deben compararse entre s para determinar si se encuentran
dentro de un rango aceptable para la aplicacin antes de calcular una
salida. Cualquier desigualdad de comparacin entre las dos entradas
fuera del rango aceptable programado se anunciar como un fallo.
En la Figura 6.11, se aplica un porcentaje definido por el usuario de una

desviacin (tolerancia) aceptable al rango de entradas configurado de las
entradas analgicas (rango) y se almacena el resultado (delta). Este valor
delta se agrega y se resta de uno de los canales de entrada; los resultados
definen un lmite de desviacin alto y bajo aceptable. A continuacin se
compara el segundo canal de entrada con estos lmites para determinar
si las entradas funcionan correctamente.
El bit OK de la entrada precondiciona la ejecucin de un temporizador

que se preselecciona para aceptar un tiempo de respuesta de fallo
aceptable y cualquier retardo de filtro de comunicaciones del sistema. Si
las entradas presentan una desigualdad de comparacin durante un
perodo de tiempo superior al valor preseleccionado, se registra un fallo
con la alarma correspondiente.
Figura 6.11
Entradas OK
Temporizador
MULT ADD SUB

Rango Delta Delta
% de Entrada 1 Entrada 1
tolerancia Lmite alto Lmite bajo
LIM
Lmite bajo Entradas OK
Entrada 2
Lmite alto
Entradas con fallo
Entradas con fallo


secuencia. Para obtener ms informacin sobre los fallos, vea el Captulo
Los parmetros de configuracin (por ejemplo, RPI, valores de filtro)

deben ser idnticos entre los dos mdulos.
Ambos mdulos deben ser propietarios del mismo controlador.

Cableado de los mdulos Generalmente, una buena prctica de diseo determina que cada transmisor
debe cablearse a terminales de entrada separados en distintos mdulos de
de entrada analgica modo que los valores del canal puedan validarse comparndolos con un rango
ControlLogix aceptable. Esta tcnica debe aplicarse con especial cuidado, en funcin del tipo
de mdulo que se use. Los detalles se muestran en los diagramas de cableado
siguientes.
Cableado de un mdulo de entrada unipolar en modo de voltaje

entrada analgica ControlLogix de la pgina 6-13, antes de cablear el mdulo,
los usuarios deben asegurarse de que todas las tomas de tierra de todos los
transmisores estn conectadas entre s. Cuando se opera en el modo de voltaje
unipolar, todos los extremos (-) de los transmisores deben estar conectados
entre s. La Figura 6.12 muestra cmo cablear el mdulo 1756-IF8 para su uso
en modo de voltaje.
Figura 6.12 Cableado de mdulos de entrada analgica ControlLogix en el modo

de voltaje
Ch0 + Cn0 + (+)

Transmisor
de voltaje A
()
Cn0 Cn0
(+)
Transmisor de
() voltaje B
43368

Cableado de un mdulo de entrada unipolar en modo de corriente

debe tenerse en cuenta lo siguiente:
Ubicacin de otros dispositivos en el lazo de corriente:

puede ubicar otros dispositivos en el lazo de corriente del canal de
entrada siempre y cuando la fuente de corriente pueda proporcionar
voltaje suficiente para aceptar todas las cadas de voltaje (cada mdulo
de entrada supone 250 Ohmios)
La Figura 6.13 muestra cmo cablear el mdulo 1756-IF8 para su uso en

modo de corriente.
Figura 6.13 Cableado de mdulos de entrada analgica ControlLogix en el modo

de corriente
Cn0 + Cn0 +
Fuente de
corriente A
Cn0 Cn0
Fuente de
corriente B
43369

Cableado del mdulo de entrada termopar

Cableado en el mismo canal de entrada en ambos mdulos:

al cablear el termopar en paralelo entre los dos mdulos, debe cablearse
el mismo canal en cada uno.
La Figura 6.14 muestra cmo cablear el mdulo 1756-IT6I.
Figura 6.14 Cableado del mdulo termopar analgico ControlLogix
Cnh0 + Cnh0 +
Termopar A
RTN RTN
Termopar B
43370

Cableado del mdulo de entrada RTD

Los RTD no se pueden cablear en paralelo sin que ello afecte

gravemente a su precisin. Deben usarse dos detectores.
La Figura 6.15 muestra cmo cablear el mdulo 1756-IR6I.
Figura 6.15 Cableado del mdulo RTD analgico ControlLogix
Cn0 A Cn0 A
RTD A
Cn0 B Cn0 B
RTN RTN
RTD B
43371

Uso de mdulos de salida El mdulo de salida analgica 1756-OF8 ControlLogix est certificado para
usarse en aplicaciones SIL2.
analgica
Consideraciones generales sobre el uso de mdulos de salida

analgica ControlLogix
Existen varias consideraciones generales sobre las aplicaciones que deben

seguirse al aplicar los mdulos de salida analgica en una aplicacin SIL2:

Pruebe manual o automticamente las salidas para asegurarse de que
todas las salidas funcionan correctamente y pueden variar la seal de
salida en proporcin a los valores de datos que cambian. Para obtener
ms informacin sobre las Pruebas de funcionamiento a plena carga,
vea la pgina 1-5.
Calibracin de las salidas cada 12 meses: se recomienda calibrar

cada una de las salidas analgicas cada 12 meses para asegurarse de la
precisin de la seal de salida.
Seleccin del formato de datos de punto flotante (coma

flotante) durante la configuracin del mdulo: los mdulos
de salida analgica ControlLogix efectan muchos procesos de alarma
incorporados para validar que la seal de salida se encuentre en el rango
adecuado para la aplicacin. No obstante, estas caractersticas slo estn
disponibles en el modo de punto flotante (coma flotante).
Examen de los bits Fallo de mdulo apropiado, Fallo de

canal y Estado de canal para iniciar las rutinas de fallos:
cada mdulo notificar el estado operativo de cada canal al controlador
durante el funcionamiento normal. La lgica de la aplicacin debe
examinar los bits apropiados para iniciar una rutina de fallo para una
aplicacin determinada. Para obtener ms informacin sobre los fallos,
vea el Captulo 7, Fallos en el sistema ControlLogix.
Para aplicaciones ESD (desactivacin de emergencia)

tpicas, las salidas deben configurarse para su
desactivacin: al configurar un mdulo de salida ControlLogix, debe
configurarse cada salida para que se desactive en caso de que ocurra un
fallo y en el caso de que el controlador vaya al modo de programacin.
Para obtener informacin sobre excepciones en las aplicaciones ESD
tpicas, vea el Captulo 1, Poltica SIL.

Cableado de la salida de nuevo hacia la entrada y examen

de la seal de eco de datos de salida: los usuarios deben cablear
una salida analgica a un accionador y luego a una entrada analgica
para monitorear el rendimiento de la salida, como se muestra en la
Figura 6.17. La lgica de la aplicacin debe examinar el valor de eco de
datos asociado con cada punto de entrada para asegurarse de que el
mdulo ha recibido el comando de salida del controlador. El valor debe
compararse con la entrada analgica que est monitoreando la salida
para asegurarse de que el valor se encuentra en un rango aceptable para
la aplicacin.
En el diagrama de escalera de la Figura 6.16, se aplica un porcentaje
definido por el usuaro de desviacin aceptable (tolerancia) al rango
configurado de entrada y salida analgica (rango) y se almacena el
resultado (delta). Este valor delta se agrega y se resta del canal de entrada
analgica que monitorea; los resultados definen un lmite de desviacin
alto y bajo aceptable. A continuacin, se compara el eco de salida
analgica con estos lmites para determinar si las salidas funcionan
correctamente.
El bit OK de la salida precondiciona la ejecucin de un temporizador
que se preselecciona para aceptar un tiempo de respuesta de fallo
aceptable y cualquier retardo de filtro de comunicaciones, o salida, del
sistema. Si el valor de entrada que monitorea y el eco de salida presentan
una desigualdad de comparacin durante un perodo de tiempo superior
al valor preseleccionado, se registra un fallo con la alarma
correspondiente.
Figura 6.16 Monitoreo de una salida analgica con una entrada analgica
Salidas OK
Temporizador
MULT ADD SUB

Rango Delta Delta
% de Entrada de Entrada de
tolerancia monitoreo monitoreo
Delta Lmite alto Lmite bajo
LIM
Lmite bajo
Eco de Salidas OK
salida
Lmite alto
Salidas con fallo
Salidas con fallo


secuencia.
Al cablear dos mdulos de salida analgica en la misma aplicacin,

asegrese de que:

Ambos mdulos usan una configuracin idntica.

El mismo controlador es propietario de ambos mdulos.
Cableado de los mdulos En general, una buena prctica de diseo determina que cada salida analgica
debe cablearse a un terminal de entrada distinto para asegurarse de que la
de salida analgica salida funciona correctamente.
ControlLogix
Cableado del mdulo de salida analgica en el modo de voltaje
La Figura 6.17 muestra cmo cablear el mdulo 1756-OF8 para su uso en

modo de voltaje.
Figura 6.17 Cableado de mdulos de salida analgica ControlLogix en el modo de

voltaje
Mdulo de salida analgica Mdulo de entrada analgica
(+) (+) Accionador
() ()
43377

Cableado del mdulo de salida analgica en el modo de corriente

salida analgica ControlLogix de la pgina 6-19, antes de cablear el mdulo en
el modo de corriente, debe tenerse en cuenta lo siguiente:
Ubicacin de otros dispositivos en el lazo de corriente:

puede ubicar otros dispositivos en el lazo de corriente del canal de salida
siempre y cuando la fuente de corriente pueda proporcionar voltaje
suficiente para aceptar todas las cadas de voltaje (cada mdulo de salida
supone 250 Ohmios)
La Figura 6.18 muestra cmo cablear el mdulo 1756-OF8 para su uso en

modo de corriente.
Figura 6.18 Cableado de mdulos de salida analgica ControlLogix en el modo de

corriente
Mdulo de salida analgica Mdulo de entrada analgica
(+) (+) Accionador
() ()
43376
Lista de comprobacin para La lista de comprobacin siguiente es necesaria para planificar, programar e
iniciar entradas SIL. Puede usarse como gua de planificacin y tambin
entradas SIL durante la prueba de funcionamiento a plena carga. Si se usa como gua de
planificacin, la lista de comprobacin puede guardarse como registro del plan.
Para programacin o inicio, puede completarse una lista de comprobacin
individual para cada uno de los canales de entrada SIL de un sistema. sta es la
nica forma de garantizar que se han cumplido claramente y totalmente los
requisitos. Esta lista de comprobacin tambin puede usarse como
documentacin en la conexin del cableado externo al programa de aplicacin.

Lista de comprobacin de entrada para el sistema ControlLogix

Compaa:
Sitio:
Definicin del lazo:
Canales SIL de entrada en:
N. Todos los requisitos del mdulo de entrada (vlido para mdulos de entrada digital y S No Comentario
analgica)
1 Se ha seleccionado Exactamente igual como opcin de codificacin electrnica para todos los
mdulos?
2 Se ha establecido el valor RPI en un valor apropiado para la aplicacin?
3 Son todos los mdulos propiedad de un mismo controlador?
4 Ha realizado pruebas de rendimiento a plena carga en los mdulos?
5 Ha realizado pruebas de entrada general en los mdulos?
3 Ha configurado las rutinas de fallo?
6 Se realizan las funciones de control, diagnstico y alarma de forma secuencial en la lgica de
escalera?
N. Requisitos adicionales exclusivos de los mdulos de entrada digital S No Comentario
1 Cuando se cablean dos mdulos de entrada digital en la misma aplicacin, se cumplen las
condiciones siguientes?
Los dos mdulos son propiedad de un mismo controlador.
Los detectores estn cableados en puntos de entrada distintos.
El estado operativo es activado (ON).
El estado no operativo es desactivado (OFF).
Los parmetros de configuracin (por ejemplo, RPI, valores de filtro) son idnticos.
2 Para los mdulos de entrada estndar, se ha establecido el formato de comunicaciones en una de
las opciones de datos de entrada?
3 Para los mdulos de entrada de diagnstico, se ha establecido el formato de comunicaciones en
Diagnsticos completos - Datos de entrada?
4 Para los mdulos de entrada de diagnstico, se han habilitado todos los diagnsticos en el mdulo?
5 Para los mdulos de entrada de diagnstico, monitorean las rutinas de fallo los bits de diagnstico
habilitados?
N. Requisitos adicionales exclusivos de los mdulos de entrada analgica S No Comentario
1 Se ha establecido el formato de comunicaciones en datos de punto flotante (coma flotante)?
4 Ha calibrado los mdulos en los ltimos 12 meses?
5 Usa lgica de escalera para comparar los datos de entrada analgica en dos canales para
asegurarse de que existe concurrencia en un rango aceptable y que los datos redundantes se usan
correctamente?
6 Ha escrito lgica de aplicacin para examinar los bits para cualquier condicin que pueda causar un
fallo y las rutinas de fallo apropiadas para manejar la condicin de fallo?
7 Al cablear el mdulo 1756-IF8 en modo de voltaje, se han conectado las tomas de tierra del
transmisor entre s?
8 Al cablear el mdulo 1756-IF8 en modo de corriente, se han colocado correctamente los dispositivos
del lazo?
9 Al cablear mdulos 1756-IT6I en paralelo, ha cableado al mismo canal en cada mdulo como se
muestra en la Figura 6.14 en la pgina 6-17?
10 Al cablear dos mdulos 1756-IR6I, se usan dos detectores, como se muestra en la Figura 6.15 en la
pgina 6-18?
Lista de comprobacin para La lista de comprobacin siguiente es necesaria para planificar, programar e
iniciar salidas SIL. Puede usarse como gua de planificacin y tambin durante
salidas SIL la prueba de funcionamiento a plena carga. Si se usa como gua de
planificacin, la lista de comprobacin puede guardarse como registro del plan.

Para programacin o inicio, debe completarse una lista de comprobacin de

requisitos individual para cada uno de los canales de salida SIL de un sistema.
sta es la nica forma de garantizar que se cumplen claramente y totalmente
los requisitos. Esta lista de comprobacin tambin puede usarse como
documentacin en la conexin del cableado externo al programa de aplicacin.
Lista de comprobacin de salida para el sistema ControlLogix
Compaa:
Sitio:
Definicin del lazo:
Canales SIL de salida en:
N. Todos los requisitos del mdulo de salida (vlido para mdulos de salida digital y S No Comentario
analgica)
1 Ha realizado pruebas de rendimiento a plena carga en los mdulos?
2 Se ha seleccionado Exactamente igual como opcin de codificacin electrnica para todos
los mdulos?
3 Se ha establecido el valor RPI en un valor apropiado para la aplicacin?
4 Ha configurado rutinas de fallo, incluyendo rutinas para comparar datos de salida con el
punto de entrada correspondiente?
5 Si es necesario, ha usado rels externos en la aplicacin para desconectar la alimentacin
del mdulo si ocurre un cortocircuito o si se detecta un fallo en el mdulo o en salidas
aisladas en serie?
6 Est implementado el control del rel externo en la lgica de escalera?
7 Ha examinado la seal de eco de datos de salida en la lgica de escalera?
8 Se han configurado todas las salidas para desactivarlas en el caso de que ocurra un fallo o
de que el controlador entre en modo de programa?
9 Usan dos mdulos del mismo tipo y usados en la misma aplicacin una configuracin
idntica?
10 Existe un controlador que sea propietario de los dos mdulos si se usan dos mdulos del
mismo tipo en una aplicacin?
11 Se realizan las funciones de control, diagnstico y alarma de forma secuencial en la lgica
de escalera?
N. Requisitos exclusivos de los mdulos de salida digital S No Comentario
1 Para los mdulos de salida estndar, est establecido el formato de comunicaciones en
Datos de salida?
2 Para los mdulos de salida estndar, se han cableado las salidas a la entrada
correspondiente para validar que la salida cambia de estado segn el comando?
3 Para los mdulos de salida de diagnstico, se han habilitado todos los diagnsticos en el
mdulo?
4 Para los mdulos de salida de diagnstico, monitorean las rutinas de fallo los bits de
diagnstico habilitados?
5 Para los mdulos de salida de diagnstico, se ha establecido el formato de comunicaciones
en Diagnsticos completos - Datos de salida?
6 Para los mdulos de salida de diagnstico, realiza peridicamente una prueba de impulsos
para asegurarse de que la salida puede cambiar el estado?
N. Requisitos exclusivos de los mdulos de salida analgica S No Comentario
1 Se ha establecido el formato de comunicaciones en datos de punto flotante (coma flotante)?
2 Ha calibrado los mdulos en los ltimos 12 meses?
3 Al cablear el mdulo 1756-OF8 en modo de corriente, se han colocado correctamente los
dispositivos del lazo?
4 Ha escrito lgica de aplicacin para examinar los bits para cualquier condicin que pueda
causar un fallo y las rutinas de fallo apropiadas para manejar la condicin de fallo?

Captulo 7
Fallos en el sistema ControlLogix
Introduccin La arquitectura ControlLogix proporciona al usuario muchas formas de

detectar y reaccionar ante los fallos del sistema. La primera forma en que los
usuarios pueden manejar los fallos es asegurndose de que han seguido las
listas de comprobacin de entradas y salidas de las pginas 6-22 y 6-23 para su
aplicacin.
Adems de las listas de comprobacin mencionadas, pueden interrogarse

varios objetos de dispositivo para determinar el estado operativo actual.
Adicionalmente, los mdulos proporcionan el estado en tiempo de ejecucin
de su operacin y del proceso. Los usuarios debern determinar qu datos son
ms apropiados para su aplicacin para iniciar una secuencia de desactivacin.
En este captulo se describen dos condiciones de ejemplo que generarn un

fallo en un sistema ControlLogix con certificacin SIL2:
Interruptor de llave que cambia fuera del modo marcha

Condicin de alarma alta en un mdulo de entrada analgica
Para obtener ms informacin sobre los bits de estado analgico que se

pueden examinar, consulte la informacin que empieza a partir de la
pgina C-28.
Para obtener informacin sobre la Autoprueba del sistema y respuestas

programadas por el usuario, vea el Apndice B.
Para obtener ms informacin sobre los fallos, vea el Apndice C,

Informacin adicional sobre el manejo de fallos en el sistema ControlLogix.

7-2 Fallos en el sistema ControlLogix
Comprobacin de la Los renglones siguientes generan un fallo si el interruptor de llave de la parte

frontal del controlador se cambia desde el modo marcha:
posicin del interruptor de
llave con la instruccin Figura 7.1
GSV
GSV
Clase: CONTROLLERDEVICE
Atributo: Estado
Destino KEYSTATE
KEYSTATE.13 Fallo
Fallo
En este ejemplo, la instruccin GSV (Get System Value) interroga el atributo

STATUS del objeto CONTROLLERDEVICE y almacena el resultado en una
palabra denominada KEYSTATE, en la que los bits 12 y 13 definen el estado
del interruptor de llave como se muestra en la Tabla 7.1.
Tabla 7.1
Bit 13: Bit 12: Descripcin:

0 1 Interruptor de llave en la posicin de
marcha
1 0 Interruptor de llave en la posicin de
programa
1 1 Interruptor de llave en la posicin
remota
Si se establece el bit 13 en ON (activado), el interruptor de llave no se

encuentra en la posicin de marcha. Si se examina el bit 13 de KEYSTATE
para detectar un estado ON, se generar un fallo.
Para obtener ms informacin sobre el acceso al objeto

CONTROLLERDEVICE, vea la pgina C-5.

Fallos en el sistema ControlLogix 7-3
Examen de la alarma alta Los mdulos analgicos ControlLogix efectan el proceso y la comparacin de
los valores de los datos de campo en el mdulo, lo que permite realizar
de un mdulo de entrada fcilmente un examen de los bits de estado para iniciar un fallo.
analgica
Por ejemplo, el mdulo 1756-IF8 puede configurarse con valores de alarma
definidos por el usuario que, cuando se superen, establecern un bit de estado
en el mdulo, que se enviar de nuevo al controlador. El usuario podr
entonces examinar el estado de estos bits para iniciar un fallo como se muestra
en la Figura 7.2:
Figura 7.2
Ch1HAlarm Fallo
Fallo
En el ejemplo anterior, se examina el bit de alarma alta para el canal 1

(CH1HAlarm) para detectar una condicin ON (activado) e iniciar un fallo.
Durante la operacin, puesto que el mdulo de entrada analgica procesa
seales analgicas de los detectores de campo, si el valor para el canal 1 excede
el valor definido por el usuario configurado para la alarma alta del canal 1, el
bit (CH1HAlarm) se establecer, se enviar al controlador y se declarar un
fallo.

7-4 Fallos en el sistema ControlLogix

Captulo 8
Requisitos generales para el software de

aplicacin
En este captulo se describen los detalles del programa de aplicacin.

Software para sistemas relacionados con SIL2 8-1
Modos de operacin del sistema ControlLogix 8-5
Programacin SIL2 8-1
Pautas generales para el desarrollo de software 8-2
de aplicacin
Forzado 8-4
Seguridad 8-4
Lista de comprobacin para la creacin de un 8-6
programa de aplicacin
Software para sistemas El software de aplicacin para sistemas de automatizacin relacionados con
SIL2 se genera usando la herramienta de programacin (RSLogix 5000) segn
relacionados con SIL2 IEC 61131-3.
El programa de aplicacin debe crearse mediante la herramienta de programacin

RSLogix 5000 y contiene las funciones de equipo especficas que debe llevar a
cabo el sistema ControlLogix. Los parmetros para las funciones operativas
tambin se introducen en el sistema mediante RSLogix 5000.
Programacin SIL2 Concepto de seguridad del sistema ControlLogix
El concepto de seguridad de SIL2, supone que:
El hardware y el firmware del sistema de programacin (PS) funcionan

correctamente (pueden detectarse los errores del sistema de
programacin).
El usuario aplica la lgica correctamente (pueden detectarse los errores
de programacin del usuario).
Para la puesta en marcha inicial de un sistema ControlLogix relacionado con la

seguridad o despus de modificar el programa de aplicacin, debe
comprobarse la seguridad de todo el sistema mediante una prueba funcional
completa.

8-2 Requisitos generales para el software de aplicacin
Pautas generales para el El software de aplicacin para los sistemas diseados para SIL2 debe
desarrollarlo el integrador y/o el usuario del sistema. El especialista en
desarrollo de software de desarrollo debe usar buenas prcticas de diseo, incluyendo el uso de:
aplicacin
Especificaciones funcionales
Diagramas de flujo
Diagramas de temporizacin
Diagramas de secuencia
Revisin del programa
Validacin del programa
Toda la lgica debe revisarse y probarse. Para facilitar las revisiones y reducir
las respuestas no deseadas, los especialistas en desarrollo deberan limitar,
siempre que sea posible, el conjunto de instrucciones a lgica de escalera y
operadores booleanos bsicos (como examinar activado/desactivado,
temporizadores, contadores, etc.). Este conjunto debera incluir instrucciones
que puedan usarse para aceptar variables analgicas, tales como:
Pruebas de lmites
Comparaciones
Instrucciones matemticas
Vea el Apndice B, Autoprueba del sistema y respuestas programadas por el

usuario para obtener ms detalles.
Los usuarios deben verificar la descarga del programa de aplicacin y su

correcto funcionamiento. Una tcnica de validacin tpica consiste en cargar el
archivo de programa descargado y realizar una comparacin del archivo con lo
que hay almacenado en el terminal de programacin. La comparacin de carga
puede realizarse tras un intervalo de tiempo guardando la primera carga y
comparndola con la segunda o con cargas subsiguientes. Esta operacin
tambin puede realizarse a travs de distintas vas (es decir, mediante
ControlNet o el puerto en serie).
La lgica de seguridad y la lgica no relacionada con la seguridad deben estar

separadas.

Requisitos generales para el software de aplicacin 8-3
Comprobacin del programa de aplicacin creado
Para verificar que el programa de aplicacin creado cumple con la funcin

especfica, debe generar un conjunto adecuado de casos de prueba que cubran
la especificacin. Este conjunto de casos de prueba se registra como
especificacin de prueba.
Tambin debe generarse un conjunto adecuado para la evaluacin numrica de

las frmulas. Se aceptan pruebas de rangos equivalentes. Estas pruebas se
encuentran dentro de rangos de valores definidos, en los lmites o en rangos de
valores no permitidos. Deben seleccionarse casos de prueba que demuestren la
exactitud y correccin del clculo. El nmero de casos de prueba necesarios
depende de la frmula usada y debe incluir parejas de valores crticos.
No obstante, no puede omitirse una simulacin activa con fuentes, porque es

la nica forma de detectar el correcto cableado de los detectores y
accionadores al sistema. Adems, sta es tambin la nica forma de probar la
configuracin de un sistema. Los usuarios deben verificar que las funciones
programadas son correctas forzando una E/S o manipulando manualmente
los detectores y accionadores.
Posibilidades de identificacin de programa
El programa de aplicacin se identifica con claridad mediante uno de los

siguientes valores:
Nombre
Fecha
Revisin
Cualquier otra informacin de identificacin del usuario
Por consiguiente, el programa de copia de seguridad (backup) relacionado

puede determinarse con claridad. La identificacin de un programa de copia de
seguridad debe contener el CRC de configuracin de la CPU.

Forzado El forzado debe desactivarse tras la prueba y validacin del sistema.
Seguridad El usuario debe definir qu medidas deben aplicarse para proteger contra
manipulacin el sistema.
En el sistema ControlLogix y en RSLogix 5000, existen mecanismos de

proteccin integrados que impiden modificaciones accidentales o no
autorizadas en el sistema de seguridad:
Una modificacin en el programa de aplicacin genera un nuevo

nmero de versin. Estas modificaciones slo pueden transferirse al
sistema ControlLogix mediante descarga (el sistema ControlLogix debe
estar en estado de paro [STOP]).
Las opciones de operador estn configuradas por registro de inicio de
sesin de usuario en el sistema ControlLogix.
PADT y el sistema ControlLogix no pueden estar vinculados durante la
operacin MARCHA de SIL2.
Deben cumplirse los requisitos de los estndares de aplicacin y de seguridad

relacionados con la proteccin contra manipulaciones del sistema. La
autorizacin de los empleados y las medidas de proteccin necesarias
corresponden al campo de competencias del operador.
Deben protegerse las contraseas contra el acceso no

ATENCIN
autorizado. Los parmetros predeterminados establecidos
para el inicio de sesin y la contrasea deben modificarse.
! Slo puede accederse a los datos del sistema ControlLogix

si la herramienta PADT usada tiene una herramienta de
programacin y el proyecto de aplicacin tiene la versin de
ejecucin actual (mantenimiento de seguridad [back up]).
El vnculo entre la herramienta PADT y el sistema
ControlLogix slo es necesario para descargar el programa
de aplicacin o para leer los estados variables. En
funcionamiento normal, la herramienta PADT no est
conectada. Una separacin fsica de la herramienta PADT y
del sistema ControlLogix en la fase de funcionamiento
SIL2 protege el sistema contra acceso no autorizado.

Requisitos generales para el software de aplicacin 8-5
Modos de operacin del Un interruptor de llave de tres posiciones en la parte frontal del controlador
gobierna los modos de operacin del sistema ControlLogix. Los modos
sistema ControlLogix disponibles son los siguientes:
Marcha
Programa
Remoto - Este modo habilitado por software puede ser de programa o
marcha.
En una aplicacin ControlLogix puesta en marcha con certificacin SIL2, el

interruptor de llave del controlador debe encontrarse en el modo marcha y
debe extraerse la llave. Las salidas slo estn habilitadas en este modo.
Seleccin de un modo de Para probar un proyecto, seleccione un modo para el controlador:

controlador
A 42627
42525
Si desea: Entonces seleccione uno de estos modos: Seleccin del

Marcha PROG REM interruptor de llave A
Marcha Programa Prueba Seleccin de b

RSLogix 5000
poner las salidas en el estado
comandado por la lgica del
proyecto
poner las salidas en su estado
configurado para el modo
Programa
ejecutar (escanear) tareas
cambiar el modo del controlador
mediante el software
descargar un proyecto
programar una red ControlNet
mientras est en lnea, editar el
proyecto
enviar mensajes
enviar y recibir datos en respuesta
a un mensaje de otro controlador
producir y consumir tags

Lista de comprobacin para La lista de comprobacin siguiente es aconsejable para mantener los aspectos
tcnicos de seguridad al programar, antes y despus de descargar el programa
la creacin de un programa nuevo o un programa modificado.
de aplicacin
Lista de comprobacin para la creacin de un programa de aplicacin
Manual de seguridad del Sistema ControlLogix
Compaa:
Ubicacin:
Definicin del
proyecto:
Definicin de archivo / Nmero de archivo:
Notas / Comprobaciones S No Comentario
Antes de una modificacin
Se cre la configuracin del sistema ControlLogix y el programa
de aplicacin en base a los aspectos de seguridad?
Se usaron pautas de programacin para crear el programa de
aplicacin?
Despus de una modificacin - Antes de la carga
Realiz la revisin del programa de aplicacin en relacin con
la especificacin de vnculos del sistema una persona no
implicada en la creacin del programa?
Se document y entreg el resultado de la revisin
(fecha/firma)?
Se cre una copia de seguridad (backup) de todo el programa
antes de cargar un programa en el sistema ControlLogix?
Despus de una modificacin - Despus de la carga
Se realizaron suficientes pruebas para los vnculos de lgica
relevantes para la seguridad (incluidas E/S) y para todos los
clculos matemticos?
Se restableci toda la informacin de forzados antes de la
operacin de seguridad?
Se verific si el sistema funciona correctamente?
Se instalaron las rutinas y las funciones de seguridad
apropiadas?
Se desinstal el terminal de programacin?
Se cambi el interruptor de llave del controlador a modo
marcha y se extrajo la llave?

Captulo 9
Requisitos tcnicos SIL2 para el programa de

aplicacin
En este captulo se describe la seguridad tcnica para el programa de

aplicacin.

Procedimiento general 9-1
Instrucciones de programa/tarea SIL 9-4
Lenguajes de programacin 9-5
Edicin en lnea 9-5
Forzado 9-5
Ciclo de vida de puesta en marcha 9-6
Procedimiento general El procedimiento general para programar aplicaciones SIL2 del sistema
ControlLogix se indica a continuacin.
Especificacin de la funcin de control, que incluye:

especificacin
diagramas de flujo y temporizacin
diagramas
diagramas de secuencia
descripcin del programa
proceso de revisin del programa
Escritura del programa de aplicacin
Comprobacin realizada por un revisor independiente
Verificacin y validacin
Una vez que se ha probado el programa, el sistema ControlLogix puede

ponerse en funcionamiento.

9-2 Requisitos tcnicos SIL2 para el programa de aplicacin
Conceptos bsicos de programacin
El programa de control debe estar disponible como una especificacin o como

una especificacin de rendimiento. Esta documentacin constituye la base para
comprobar la transformacin correcta en el programa. El tipo de presentacin
de la especificacin depende de la tarea que deba realizarse. Puede ser:
Lgica e instrucciones
La lgica y las instrucciones usadas para programar la aplicacin deben ser:
fciles de entender
fciles de localizar
fciles de cambiar
fciles de probar
Lgica del programa
El usuario debe implementar operadores booleanos simples y fciles de

entender
Bloques de funcin con caractersticas especificadas
Especificacin
La especificacin debe incluir una descripcin detallada que incluya (si

procede):
Secuencia de operaciones
Diagramas de flujo y temporizacin
Diagramas de secuencia
Descripcin del programa
Copia impresa del programa
Las descripciones verbales de los pasos con las condiciones de paso y los
accionadores que deben controlarse, que incluyen:
definiciones de entradas
definiciones de salidas
diagramas de cableado de E/S y referencias
teora de funcionamiento

Requisitos tcnicos SIL2 para el programa de aplicacin 9-3
Matriz o tabla de las condiciones por pasos y de los accionadores que

deben controlarse, lo cual incluye diagramas de secuencia y
temporizacin
Definicin de condiciones marginales, por ejemplo, modos de
operacin, parada de emergencia, etc.
La parte de E/S de la especificacin debe contener el anlisis de circuitos de

campo, es decir, el tipo de detectores y accionadores:
Detectores (digitales o analgicos)
Seal en el funcionamiento estndar (principio de corriente inactiva para

detectores digitales, detectores desactivados indica que no hay seal)
Determinacin de redundancias necesarias para niveles SIL
Monitoreo y visualizacin de discrepancias, incluida la lgica de
diagnstico del usuario
Accionadores
Posicin y activacin en una operacin estndar (generalmente

desactivados)
Reaccin/posicionamiento seguro si se desactivan o si ocurre un fallo de
alimentacin, respectivamente
Monitoreo y visualizacin de discrepancias, incluida la lgica de
diagnstico del usuario

Instrucciones de El programa de usuario puede contener una tarea SIL nica formada por
varios programas y rutinas. Se trata de una tarea temporizada con una
programa/tarea SIL prioridad de tarea y un temporizador de control (watchdog) seleccionable por
el usuario. La tarea SIL2 debe ser la prioridad ms alta del controlador y el
temporizador de control (watchdog) del programa definido por el usuario
(temporizador de control de software) debe estar establecido de modo que
acepte la tarea SIL2 y cualquier otra tarea. Para obtener ms informacin, vea
el Captulo 1, Poltica SIL.
La lgica de seguridad y los programas no relacionados con la seguridad deben

estar separados.
Se recomienda que la tarea SIL slo contenga lgica de escalera limitada a las
instrucciones que se indican en la Tabla 9.1:
Tabla 9.1
Tipo de instruccin: Incluyendo estas instrucciones

especficas:
Bobinas y contactos XIC
XIO
OTE
OTU
OTL
Contadores y temporizadores TON
TOF
RTO
CTU
CTD
RES
Comparacin LIM
MEQ
EQU
NEQ
LES
GRT
LEQ
GEQ
Transferencia/lgicas MOV
MVM
AND
OR
XOR
NOT
CLR
Control del programa JMP
LBL
JSR
RET
SBR
TND(1)
MCR(1)
AFI(1)
NOP(1)

Requisitos tcnicos SIL2 para el programa de aplicacin 9-5
Tabla 9.1
Tipo de instruccin: Incluyendo estas instrucciones

especficas:
Aritmtica de enteros ADD
SUB
MUL
DIV
MOD
SQR
NEG
ABS
Mecanismo para borrar fallos GSV
SSV
(1)
Esta instruccin debe usarse solamente con fines de depuracin. Los usuarios no deben usar esta instruccin
durante la ejecucin de la aplicacin.
Lenguajes de programacin Todos los lenguajes de programacin (por ejemplo, lgica de escalera, bloque
de funcin) disponibles en el sistema ControlLogix tambin estarn
disponibles para programar el controlador ControlLogix para aplicaciones
SIL2. No obstante, se recomienda usar lgica de escalera cuando se programen
aplicaciones SIL2.
Edicin en lnea Los usuarios pueden realizar ediciones en lnea en proyectos del sistema
ControlLogix en RSLogix 5000. En las ediciones en lnea deben seguirse estas
normas:
Las ediciones en lnea en las rutinas SIL slo pueden producirse cuando
un proyecto se encuentra en estado inhabilitado (es decir, no est
activado para SIL2).
Si se producen ediciones en lnea en cualquier rutina SIL, el usuario
deber ensamblar las ediciones antes de poner en marcha un proyecto. Si
existen ediciones en lnea solamente en las rutinas estndar, no es
necesario validar dichas ediciones antes de la puesta en marcha. Los
usuarios debern verificar que los cambios realizados en la rutina
estndar no afecten a las rutinas.
Si existen ediciones en lnea en una rutina SIL, el usuario deber validar
las ediciones, descargar las ediciones y validar de nuevo los cambios
antes de iniciar nuevas operaciones SIL2.
Forzado Para realizar forzados en un proyecto RSLogix 5000, deben tenerse en cuenta
estas normas:
Los usuarios debern eliminar los forzados en todos los tags SIL2 antes
de poner en marcha el proyecto.
Los usuarios no pueden forzar los tags SIL2 mientras se pone en marcha
un proyecto.

Ciclo de vida de puesta en La Figura 9.1 muestra los pasos necesarios durante el desarrollo, la depuracin
y la puesta en marcha de un programa de aplicacin.
marcha Figura 9.1
Generar
especificacin
funcional
Crear el
diagrama de
flujo
Crear diagramas
de
temporizacin
Establecer la
secuencia de
operaciones
Desarrollar el Desarrollar el
proyecto en lnea proyecto fuera de
lnea
Revisar el programa
Descargar al
con un tercero
independiente controlador
Desarrollar un plan de
pruebas
Realizar pruebas de
validacin en toda la
lgica
Han
S pasado las
pruebas?
Ha sido No
correcta la
verificacin?
Realizar ms ediciones en
lnea y aceptar las
ediciones o realizar ms
ediciones fuera de lnea y
descargarlas a CTR
Poner el proyecto Determinar qu lgica

No ha cambiado o se ha
en marcha
visto afectada
Realizar pruebas de
validacin en toda la
Descargar al Dejar el proyecto lgica cambiada o
controlador fuera de servicio afectada
Completar la prueba
de validacin
Proteger la PADT

Captulo 10
Uso y aplicacin de interfaces HMI
No existe ningn dispositivo especfico que forme parte de la certificacin

porque la variedad de dispositivos es demasiado amplia, desde una ruedecilla e
indicadores LED hasta dispositivos de interface HMI (Human to Machine
Interface) basados en PC/CRT en una amplia gama de redes. El rango y la
extensin de estos dispositivos es similar a la de los detectores y accionadores;
sera poco prctico imponer restricciones por dispositivo.
Uso de precauciones y de Sin embargo, los usuarios deben tomar las mismas precauciones y tcnicas con
los dispositivos HMI que toman con dispositivos tan simples como un
tcnicas con HMI detector o entradas de interruptor. Las precauciones incluyen, entre otras, las
siguientes:
Acceso limitado y seguridad

Especificaciones, pruebas y validacin
Restricciones sobre los datos y el acceso
Lmites en los datos y los parmetros
Para obtener ms informacin sobre la integracin de los dispositivos HMI en

un lazo SIL tpico, consulte la Figura 1.2 en la pgina 1-4.
Deben usarse tcnicas vlidas en el software de aplicacin en HMI o PLC en

sistemas relacionados con la seguridad y en sistemas no relacionados con la
seguridad.
Acceso a sistemas relacionados con la seguridad
Cuando se accede a un sistema relacionado con la seguridad, debera

restringirse la interface HMI a la lectura de datos y de informacin, por
ejemplo, de diagnsticos. El usuario debera usar tcnicas para limitar el acceso
solamente a las secciones de memoria que sean apropiadas. Para obtener ms
informacin, consulte la Figura 1.2 en la pgina 1-4.

10-2 Uso y aplicacin de interfaces HMI
Cambio de parmetros en sistemas no relacionados con la

seguridad
Si utiliza un dispositivo HMI para cambiar los parmetros de un sistema no

relacionado con la seguridad, deben recordarse las tcnicas siguientes:
Cuando se utiliza HMI para introducir parmetros tales como puntos de

ajuste para un lazo PID o para velocidades de variador, el programa de
aplicacin debe incluir tcnicas vlidas usadas por otros tipos de
validacin de cambios, tales como:
Mostrar los datos que deben cambiarse

Rangos y lmites aceptables usados en el programa para comprobar
los datos (es decir, comprobar que los datos se encuentren dentro del
rango aceptable)
Mostrar el nuevo valor junto con el valor existente
Solicitar al operador que confirme y acepte el valor cambiado antes
de permitir que el cambio surta efecto
El especialista en desarrollo debe seguir las mismas tcnicas y los

mismos procedimientos de desarrollo usados para el desarrollo de otro
software de aplicacin, inclusive la verificacin y prueba de la interface
del operador y su acceso a otras partes del programa. El software de
aplicacin PLC debera configurar una tabla a la que tenga acceso el
dispositivo HMI y limitar el acceso nicamente a los puntos de datos
necesarios.
De forma parecida al programa PLC, el software HMI debe estar

protegido y debe realizarse un mantenimiento para garantizar el
cumplimiento de SIL2 una vez que se ha validado y probado el sistema.

Apndice A
Tiempos de respuesta en ControlLogix
Los mtodos de clculo siguientes proporcionan al usuario los tiempos de

reaccin en el peor de los casos para un cambio determinado en una condicin
de entrada o de fallo y la accin de salida correspondiente.
Mdulos digitales Configuracin del chasis local
La Figura A.1 muestra un ejemplo de sistema en el que ocurre lo siguiente:
Los datos de entrada cambian en el mdulo de entrada digital

Los datos se transmiten al controlador
El controlador ejecuta el escn del programa y reacciona al cambio de datos,
inclusive enviando datos nuevos al mdulo de salida
El comportamiento del mdulo de salida cambia en funcin de los
nuevos datos recibidos del controlador
Figura A.1
Mdulo de Mdulo de salida
entrada digital Controlador digital
Use la frmula siguiente para determinar el tiempo de reaccin en el peor de

los casos:
Tiempo de reaccin en el peor de los casos = Configuracin del filtro del mdulo
de entrada(1)
+ Retardo de hardware del mdulo de entrada(2)
+ RPI del mdulo de entrada(1)
+ Escn del programa del controlador(3)
+ Retardo de hardware del mdulo de salida(2)
(1)
Este parmetro lo define el usuario.
(2)
El retardo de hardware depende del mdulo. En las instrucciones de instalacin de cada nmero de catlogo
se indican los tiempos de retardo de hardware especficos. Para obtener una lista completa de las
instrucciones de instalacin, consulte la Tabla 1.1 en la pgina 1-6.
(3)
Esta cifra se calcula agregando los tiempos de ejecucin de la instruccin. Para obtener ms informacin
sobre los tiempos de ejecucin de las instrucciones en RSLogix 5000, consulte el documento Logix5000
Controllers Execution Time and Memory Use Reference, nmero de publicacin 1756-RM087.

A-2 Tiempos de respuesta en ControlLogix
EJEMPLO Por ejemplo, un sistema puede reflejar la configuracin

utilizada en la Figura A.1 con un mdulo 1756-IB16D y un
mdulo 1756-OB16D y la siguiente configuracin:
Configuracin del filtro del mdulo de entrada = 1 ms
Retardo de hardware del mdulo de entrada =
1 ms
RPI de entrada = 2 ms
Escn del programa = 20 ms
Retardo de hardware del mdulo de salida = 1 ms
En este ejemplo, el tiempo de reaccin en el peor de los
casos = 25 ms
Configuracin del chasis remoto
Los datos de entrada cambian en el mdulo de entrada digital

Los datos se transmiten al controlador a travs de los mdulos
1756-CNB
El controlador ejecuta el escn del programa y reacciona al cambio de
datos, inclusive enviando datos nuevos al mdulo de salida a travs de
los mdulos 1756-CNB
Figura A.2
Mdulo de puente Mdulo de puente Mdulo de entrada Mdulo de
Controlador ControlNet ControlNet digital salida digital

Tiempos de respuesta en ControlLogix A-3

los casos:
Tiempo de reaccin en el peor de los casos =Configuracin del filtro del mdulo de entrada(1)
+ Retardo de hardware del mdulo de entrada(2)
+ RPI del mdulo de entrada(1)
+ RPI 1756-CNB remoto
+ RPI 1756-CNB remoto
(1)
(2)
El retardo de hardware depende del mdulo. En las instrucciones de instalacin de cada nmero de catlogo se indican los
tiempos de retardo de hardware especficos. Para obtener una lista completa de las instrucciones de instalacin, consulte la
Tabla 1.1 en la pgina 1-6.
(3) Esta cifra se calcula agregando los tiempos de ejecucin de la instruccin. Para obtener ms informacin sobre los tiempos de
ejecucin de las instrucciones en RSLogix 5000, consulte el documento Logix5000 Controllers Execution Time and Memory Use
Reference, nmero de publicacin 1756-RM087.
Mdulos analgicos Configuracin del chasis local

Los datos de entrada cambian en el mdulo de entrada analgica
Los datos se transmiten al controlador
datos, inclusive enviando datos nuevos al mdulo de salida
Figura A.3
Mdulo de Mdulo de salida
entrada analgica Controlador analgica

los casos:
Tiempo de reaccin en el peor de los casos = Configuracin del filtro del mdulo de entrada(1)
+ Rgimen de muestreo en tiempo real (RTS) del mdulo de entrada(2)
+ RPI del mdulo de salida(1)
(1) Este parmetro lo define el usuario.
(2)
El retardo de hardware depende del mdulo. En las instrucciones de instalacin de cada nmero de catlogo se indican los tiempos
de retardo de hardware especficos. Para obtener una lista completa de las instrucciones de instalacin, consulte la Tabla 1.1 en la
pgina 1-6.
(3)
Esta cifra se calcula agregando los tiempos de ejecucin de la instruccin. Para obtener ms informacin sobre los tiempos de

A-4 Tiempos de respuesta en ControlLogix
Configuracin del chasis remoto
Los datos de entrada cambian en el mdulo de entrada analgica

Los datos se transmiten al controlador a travs de los mdulos
1756-CNB
datos, inclusive enviando datos nuevos al mdulo de salida a travs de
los mdulos 1756-CNB
Figura A.4
Mdulo de puente Mdulo de puente Mdulo de entrada Mdulo de salida
Controlador ControlNet ControlNet analgica analgica

los casos:
Tiempo de reaccin en el peor de los casos =Configuracin del filtro del mdulo de entrada(1)
+ Rgimen de muestreo en tiempo real (RTS) del mdulo de
entrada(1)
+ RPI 1756-CNB remoto(1)
+ RPI del mdulo de salida(1)
+ RPI 1756-CNB remoto(1)
(1)
(2)
Esta cifra se calcula agregando los tiempos de ejecucin de la instruccin. Para obtener ms informacin sobre los tiempos de
(3) El retardo de hardware depende del mdulo. En las instrucciones de instalacin de cada nmero de catlogo se indican los
tiempos de retardo de hardware especficos. Para obtener una lista completa de las instrucciones de instalacin, consulte la
Tabla 1.1 en la pgina 1-6.

Apndice B
Autoprueba del sistema y respuestas

programadas por el usuario
En este captulo se describen la autoprueba y las respuestas en CLX.

Pruebas de inicializacin del sistema B-1
Desarrollo de una rutina de fallo B-2
Creacin de un fallo mayor definido por el B-7
usuario
Fallos menores del monitor B-9
Desarrollo de una rutina de encendido B-12
Pruebas de inicializacin Las pruebas de inicializacin del sistema se llevan a cabo en cada intervalo de
prueba.
del sistema
Entradas manuales del ciclo para garantizar que todas las entradas son
operativas y que no se quedan en estado activado
Salidas manuales de la prueba de impulsos que no admiten la prueba de
impulsos en tiempo de ejecucin. Deben verificarse las
transmisiones de las fuentes de alimentacin redundantes
para garantizar que no se quedan en estado cerrado.
Los usuarios pueden realizar automticamente pruebas de

funcionamiento a plena carga conmutando la toma de tierra abierta en
los mdulos de entrada y comprobando que todos los puntos de entrada
pasan a cero (es decir, pasan a estar apagados).
Todos los componentes del sistema que no tengan diagnsticos de tiempo de

ejecucin deben comprobarse como parte de las pruebas de inicializacin del
sistema.
Autopruebas del sistema
El sistema ControlLogix certificado por SIL2 est diseado de modo que se

apague en caso de producirse una anomala o un fallo. A continuacin se
proporcionan detalles sobre cmo programar y configurar rutinas para
monitorear los diagnsticos y el estado del sistema.
Reaccin a los fallos
En el resto de este captulo se describe cmo los usuarios pueden afectar al

modo en que CLX reacciona a los fallos. (No es necesario para SIL2 normal.)

B-2 Autoprueba del sistema y respuestas programadas por el usuario
Desarrollo de una rutina de Si se produce una condicin de fallo que es lo suficiente grave para que el
controlador se apague, el controlador genera un fallo mayor y detiene la
fallo ejecucin de la lgica (devuelve todas las salidas a los estados configurados por
el usuario).
Dependiendo de la aplicacin, es posible que usted no desee que todos

los fallos mayores desactiven todo el sistema. En tales situaciones, puede
usar una rutina de fallo para borrar un fallo especfico y permitir que una
parte del sistema siga funcionando, o bien puede configurar algunas
salidas para que sigan estando activas.
Si el sistema detecta un problema que puede causar un fallo en un
mdulo que no se usa.
Cmo usar este procedimiento
Para desarrollar una rutina de fallo, siga estos pasos:
Creacin del tipo de datos FAULTRECORD

Creacin de una rutina de fallo
Cmo borrar un fallo mayor
Prueba de una rutina de fallo
Creacin del tipo de datos FAULTRECORD
Cree el siguiente tipo de datos definido por el usuario. ste almacena

informacin acerca del fallo.
Para crear un nuevo tipo de datos: Tipo de datos: FAULTRECORD

Nombre FAULTRECORD
+ Control su_proyecto
Descripcin Almacena el atributo MajorFaultRecord o el atributo
+ Tasks MinorFaultRecord del objeto PROGRAM.
+ Motion Groups Miembros
Trends Nombre Tipo de Estilo Descripcin

datos
Data Types Time_Low DINT Decimal los 32 bits ms bajos del valor de sello de
User-Defined hora del fallo
Time_High DINT Decimal los 32 bits ms altos del valor de sello de hora
del fallo
Haga clic con el botn derecho del
mouse y seleccione New Data Type. Tipo INT Decimal tipo de fallo (programa, E/S, etc.)
Cdigo INT Decimal cdigo nico del fallo
Info DINT[8] Hex informacin especfica del fallo

Autoprueba del sistema y respuestas programadas por el usuario B-3
Creacin de una rutina de fallo
Una rutina de fallo le permite usar la lgica de escalera para borrar fallos
especficos a fin de que el controlador contine la ejecucin. El lugar donde se
coloca la rutina depende del tipo de fallo que desea borrar.
En el caso de un Haga lo siguiente:

fallo debido a:
Ejecucin de una Cree una rutina de fallo para el programa:
instruccin A. En el Organizador de controlador, haga clic con el botn derecho del mouse en
name_of_program y seleccione Nueva rutina.
B. En el cuadro Nombre, escriba un nombre para la rutina de fallo
(name_of_fault_routine).
C. De la lista desplegable Tipo, seleccione Escalera.
D. Haga clic en Aceptar.
E. Haga clic con el botn derecho del mouse en name_of_program y seleccione
Propiedades.
F. Haga clic en la ficha Configuracin.
G. De la lista desplegable Fallo, seleccione name_of_fault_routine.
H. Haga clic en Aceptar.
Corte de energa Cree un programa y una rutina principal para el Administrador de fallos del controlador:
E/S A. En el Organizador del Controlador, haga clic con el botn derecho del mouse en
Administrador de fallos del controlador y seleccione Nuevo programa.
Watchdog de B. Tipo:
tarea name_of_program
Cambio de modo descripcin (opcional)
Movimiento de C. Haga clic en Aceptar.
eje D. Haga clic en el signo + ubicado junto al Administrador de fallos del controlador.
E. Haga clic con el botn derecho del mouse en name_of_program y seleccione
Nueva rutina.
F. Tipo:
name_of_routine
descripcin (opcional)
G. De la lista desplegable Tipo, seleccione el lenguaje de programacin para la rutina.
I. Haga clic con el botn derecho del mouse en name_of_program y seleccione
Propiedades.
J. Haga clic en la ficha Configuracin.
K. De la lista desplegable Principal, seleccione name_of_routine.
L. Haga clic en Aceptar.

Cmo borrar un fallo mayor
Para borrar un fallo mayor que ocurre durante la ejecucin del proyecto,
introduzca la siguiente lgica en la rutina de fallo apropiada. (Vea Creacin de
una rutina de fallo en la pgina B3.)
Obtener el tipo y cdigo de fallo

Verificacin de un fallo menor
Borrar el fallo
Obtener el tipo y cdigo de fallo
1.
2.
42372
1. La instruccin GSV permite acceso al atributo

MAJORFAULTRECORD de este programa. Este atributo almacena
informacin acerca del fallo.
2. La informacin GSV almacena la informacin de fallo en el tag

major_fault_record. Cuando introduzca un tag basado en una estructura,
introduzca el primer miembro del tag.
Nombre de tag Tipo

major_fault_record FAULTRECORD
Verificacin de un fallo menor
1. 2.
42372
3. 4.

1. Esta instruccin EQU verifica un tipo de fallo especfico, tal como

Program, I/O. En el Origen B, introduzca el valor para el tipo de fallo
que desea borrar.
2. Esta instruccin EQU verifica un cdigo de fallo especfico. En el

Origen B, introduzca el valor para el cdigo que desea borrar.
3. Esta instruccin CLR establece en cero el valor del tipo de fallo en el tag
major_fault_record.
4. Esta instruccin CLR establece en cero el valor del cdigo de fallo en el

tag major_fault_record.
Borrar el fallo
1.
2.
42372
1. La instruccin SSV escribe nuevos valores en el atributo

MAJORFAULTRECORD de este programa.
2. La instruccin SSV escribe los valores contenidos en el tag

major_fault_record. Puesto que los miembros Type y Code se establecen en
cero, el fallo se borra y el controlador contina con la ejecucin.
Verificacin de un fallo especfico
Introduzca este rengln en la rutina de fallo del programa:
1. 2. 3.
43064
4. 5.
1. Durante el preescn, los bits de todas las instrucciones OTE estn

desactivados y esta instruccin es verdadera. Una vez que el controlador
comienza a ejecutar la lgica, esta instruccin siempre es falsa.
2. Esta instruccin EQU verifica un fallo de tipo 4, lo cual significa que

una instruccin en este programa caus el fallo.

3. Esta instruccin EQU verifica un fallo de cdigo 20, lo cual significa

que un subndice de matriz es demasiado grande o un valor POS o LEN
de una estructura de control no es vlido.
4. Esta instruccin CLR establece en cero el valor del tipo de fallo en el tag
major_fault_record.
5. Esta instruccin CLR establece en cero el valor del cdigo de fallo en el

tag major_fault_record.
Borrar el fallo
Introduzca este rengln en la rutina de fallo del programa:
1.
2.
3.
43064
1. Durante el preescn, los bits de todas las instrucciones OTE estn

desactivados y esta instruccin es verdadera. Una vez que el controlador
comienza a ejecutar la lgica, esta instruccin siempre es falsa.
2. La instruccin SSV escribe nuevos valores al atributo

MAJORFAULTRECORD de este programa.
3. La instruccin SSV escribe los valores contenidos en el tag

major_fault_record. Puesto que los miembros Type y Code se establecen en
cero, el fallo se borra y el controlador contina con la ejecucin.
Prueba de una rutina de fallo
Usted puede usar una instruccin para probar la rutina de fallo de un

programa sin crear un error (es decir, simular un fallo):
1. Cree un tag BOOL que usar para inicializar el fallo.
2. En la rutina principal o en una subrutina del programa, introduzca el

siguiente rengln:
Donde: Es:
aaa el tag que usar para inicializar el fallo (paso 1.)
bbb la rutina de fallo del programa

3. Para simular un fallo, establezca la condicin de entrada.
EJEMPLO Probar una rutina de fallo
Cuando est activado test_fault_routine, ocurre un fallo mayor y el controlador ejecuta

Fault_Routine.
Creacin de un fallo mayor Si desea suspender (apagar) el controlador segn las condiciones de la
aplicacin, cree un fallo mayor definido por el usuario. Con un fallo mayor
definido por el usuario definido por el usuario:
Define un valor para el cdigo de fallo.

El controlador maneja el fallo del mismo modo que otros fallos
mayores:
El controlador cambia al modo con fallo (fallo mayor) y detiene la
ejecucin de la lgica.
Las salidas se establecen en su estado o valor configurado para el
modo con fallo.
EJEMPLO Fallo mayor definido por el usuario

Si input_value es mayor que 80, producir un fallo mayor y
generar un cdigo de fallo de 999.

Creacin de un fallo mayor definido por el usuario
1. Existe alguna rutina de fallo para el programa?
S: Entonces:
S Vaya al paso 2.
No Cree una rutina de fallo para un programa:
A. En el Organizador de controlador, haga clic con el botn derecho
del mouse en name_of_program y seleccione
Nueva rutina.
B. En el cuadro Nombre, escriba un nombre para la rutina de fallo
(name_of_fault_routine ).
C. De la lista desplegable Tipo, seleccione Escalera.
D. Haga clic en Aceptar.
E. Haga clic con el botn derecho del mouse en
name_of_program y seleccione Propiedades.
F. Haga clic en la ficha Configuracin.
G. De la lista desplegable Fallo, seleccione
name_of_fault_routine.
I. Haga doble clic en name_of_fault_routine.
J. Introduzca una instruccin NOP (de modo que la rutina se
verifique sin ningn error).
2. En la rutina principal del programa, introduzca el rengln siguiente:
condiciones en las que JSR

Jump to Subroutine
el controlador debe Routine name name_of_fault_routine
apagarse Input par x
Donde: Representa:
name_of_fault_routine rutina del paso 1
x valor para el cdigo de fallo
EJEMPLO Creacin de un fallo mayor definido por el usuario
Si input_value es mayor o igual que 80, la ejecucin pasa a name_of_fault_routine. Se produce un fallo mayor y el
controlador entra en el modo con fallo. Las salidas van al estado con fallo. La ficha Major Fault del cuadro de
dilogo Propiedades del controller, muestra el cdigo 999.
42373

Fallos menores del monitor Si se produce una condicin de fallo que no es lo suficiente grave para que el
controlador se apague, el controlador genera un fallo menor.
El controlador sigue ejecutndose.

No es necesario borrar los fallos menores.
Para optimizar el tiempo de ejecucin y garantizar la precisin de
programa, debe monitorear y corregir los fallos menores.
Fallos menores del monitor
Para usar lgica de escalera para capturar informacin sobre un fallo menor:
Para determinar: Haga lo siguiente:

Superposicin de tareas 1. Introduzca una instruccin GSV que obtenga el objeto FAULTLOG, atributo MinorFaultBits.
peridicas 2. Monitoree el bit 6.
Carga desde la memoria no 1. Introduzca una instruccin GSV que obtenga el objeto FAULTLOG, atributo MinorFaultBits.
voltil 2. Monitoree el bit 7.
Problema con el puerto en 1. Introduzca una instruccin GSV que obtenga el objeto FAULTLOG, atributo MinorFaultBits.
serie 2. Monitoree el bit 9.
Batera baja 1. Introduzca una instruccin GSV que obtenga el objeto FAULTLOG, atributo MinorFaultBits.
2. Monitoree el bit 10.
Problema con una instruccin 1. Cree un tipo de datos definido por el usuario que almacene la informacin del fallo. Especifique el
nombre FaultRecord para el tipo de datos y asgnele los miembros siguientes:
Nombre: Tipo de datos: Estilo:
TimeLow DINT Decimal
TimeHigh DINT Decimal
Type INT Decimal
Code INT Decimal
Info DINT[8] Hex
2. Cree el tag en el que se almacenarn los valores del atributo MinorFaultRecord. Seleccione el tipo
de datos en el paso 1.
3. Monitoree S:MINOR.
4. Si S:MINOR est activado, use una instruccin GSV para obtener los valores del atributo
MinorFaultRecord.
5. Si desea detectar un fallo menor causado por otra instruccin, restablezca S:MINOR. (S:MINOR
permanece establecido hasta el final del escn.)
El ejemplo siguiente comprueba si existe una advertencia de batera baja.

EJEMPLO Verificacin de un fallo menor
Minor_fault_check veces por 1 minuto (60000 ms) y luego se reinicia automticamente.
Cada minuto, minor_fault_check.DN se activa para un escn. Cuando esto ocurre, la instruccin GSV obtiene el valor
del objeto FAULTLOG, atributo MinorFaultBits, y lo almacena en el tag minor_fault_bits. Puesto que la instruccin
GSV slo se ejecuta una vez cada minuto, el tiempo de escn de la mayor parte de los escanes se reduce.
Si minor_fault_bits.10 est activado, ello indica que la batera est baja.
42373

El ejemplo siguiente comprueba si existe un fallo menor causado por una

instruccin especfica.
EJEMPLO Verificacin de un fallo menor causado por una instruccin
Multiplica value_a por 1000000 y comprueba si existe un fallo menor, como un overflow matemtico:
Para asegurarse de que una instruccin anterior no produjo el fallo, primero el rengln borra S:MINOR.
A continuacin, el rengln ejecuta la instruccin de multiplicacin.
Si la instruccin produce un fallo menor, el controlador establece S:MINOR.
Si se establece S:MINOR, la instruccin GSV obtiene informacin sobre el fallo y restablece S:MINOR.
42373

Desarrollo de una rutina de La tarea del administrador de encendido es opcional y se ejecuta cuando el
controlador se enciende en modo marcha. Se trata de una tarea de usuario,
encendido independiente de los diagnsticos internos de encendido en CLX.
42195
Use el administrador de encendido para conseguir lo siguiente tras perder la

alimentacin y restablecerla de nuevo:
Evitar que el controlador regrese al modo marcha.

El administrador de encendido producir un fallo mayor de tipo 1 y
cdigo 1, y el controlador entrar en el modo con fallo.
Llevar a cabo acciones especficas y reanudar la ejecucin normal de la
lgica.
Desarrollo de una rutina de encendido
Los pasos para desarrollar una rutina del momento de encendido son
parecidos a los pasos necesarios para desarrollar una rutina de fallo:
1. Cree un tipo de datos definido por el usuario en el que se almacenar la

informacin del fallo. Especifique el nombre FaultRecord para el tipo de
datos y asgnele los miembros siguientes:
Nombre: Tipo de datos: Estilo:

TimeLow DINT Decimal
TimeHigh DINT Decimal
Type INT Decimal
Code INT Decimal
Info DINT[8] Hex
2. Cree un tag en el que se almacenar la informacin del fallo. Seleccione

el tipo de datos FaultRecord.

3. Cree un programa para el administrador de encendido:
Accin: Pasos detallados:

1. Cree un programa. A. En el organizador del controlador, haga clic con el botn derecho del mouse en
Administrador de encendido y seleccione Nuevo programa.
B. Tipo:
name_of_program
C. Haga clic en Aceptar.
2. Cree y asigne una rutina principal A. Haga clic en el signo + que aparece junto a Administrador de encendido.
(la rutina que debe ejecutarse B. Haga clic con el botn derecho del mouse en name_of_program y seleccione
primero en el programa). Nueva rutina.
C. Tipo:
name_of_main_routine
D. De la lista desplegable Tipo, seleccione el lenguaje de programacin para la rutina.
E. Haga clic en Aceptar.
F. Haga clic con el botn derecho del mouse en name_of_program y seleccione
Propiedades.
G. Haga clic en la ficha Configuracin.
H. De la lista desplegable Principal, seleccione name_of_main_routine
I. Haga clic en Aceptar.
J. Para agregar rutinas adicionales (subrutinas) al programa, repita los pasos B. a E.
3. Cmo desea manejar una prdida de alimentacin?
Para: Haga lo siguiente:

Evitar que el controlador regrese al Ya termin. Cuando se restablezca la
modo marcha alimentacin, se producir un fallo
mayor de tipo 1 y cdigo 1, y el
controlador entrar en el modo con
fallo.
Llevar a cabo acciones especficas y A. Abra (haga doble clic en)
reanudar la operacin normal cuando se name_of_routine.
restablece la alimentacin B. Introduzca la lgica para las
acciones.
4. Introduzca la lgica siguiente para borrar el fallo:
Obtiene informacin sobre el fallo y la almacena en el tag major_fault (estructura definida por el usuario).
GSV
Get system value
CIP Object class PROGRAM
CIP Object name THIS
Attribute name MAJORFAULTRECORD
Dest major_fault.TimeLow
0
Establece el tipo y el cdigo de fallo del tag major_fault en cero y establece MAJORFAULTRECORD en los
valores nuevos, de modo que se borra el fallo.
MOV MOV SSV
Move Move Set system value
Source 0 Source 0 CIP Object class PROGRAM
CIP Object name THIS
Dest major_fault.Type Dest major_fault.Code Attribute name MAJORFAULTRECORD
0 0 Source major_fault.TimeLow
0
42375

donde:
major_fault es el tag del paso 2.

Apndice C
Informacin adicional sobre el manejo de

fallos en el sistema ControlLogix
En este apndice se describen distintas formas de notificar los errores al

controlador.

Instrucciones GSV (Get System Value) y SSV (Set System Value) C-2
Objetos GSV/SSV C-4
Generacin de informes de fallos por mdulos de entrada digital C-22
Generacin de informes de fallos por mdulos de salida digital C-24
Generacin de informes de fallos por mdulos de entrada C-28
analgica
Generacin de informes de fallos por mdulos de salida analgica C-37
Cdigos de fallo C-40
Cdigos de fallo mayor C-41
Cdigos de fallos menores C-43
Introduccin La arquitectura de ControlLogix proporciona al usuario distintas formas de

detectar y reaccionar ante los fallos del sistema. Pueden interrogarse distintos
objetos de dispositivo para determinar el estado operativo actual.
Adicionalmente, los mdulos proporcionan estado en tiempo de ejecucin de
su operacin y del proceso. En este captulo se describen algunos de estos
mecanismos. Los usuarios debern determinar qu datos son ms apropiados
para su aplicacin para iniciar una secuencia de apagado.
Para obtener informacin sobre la Autoprueba del sistema y respuestas

programadas por el usuario, consulte el Apndice B.

C-2 Informacin adicional sobre el manejo de fallos en el sistema ControlLogix
Instrucciones GSV (Get Lenguajes disponibles:
System Value) y SSV

Lgica de escalera de rel
(Set System Value)
Las instrucciones GSV/SSV reciben y envan datos de sistema del controlador
que se almacenan en los objetos. Los usuarios pueden usar estas instrucciones
para recuperar datos del fallo, tal y como se hayan notificado en los objetos, de
su aplicacin ControlLogix.
Operandos de lgica de
escalera de rel:
Operando: Escriba: Formato: Descripcin:

Class name nombre nombre del objeto
Instance name nombre nombre de objeto especfico cuando el objeto requiere un
nombre
Attribute Name nombre atributo del objeto
el tipo de datos depende del atributo que usted selecciona
Destination (GSV) SINT tag destino para los datos del atributo
INT
DINT
REAL
Source (SSV) SINT tag el tag que contiene los datos que desea copiar al atributo
INT
DINT
REAL
Operandos de bloques de Esta instruccin no est disponible en el bloque de funcin.

funcin:
Descripcin: Las instrucciones GSV/SSV reciben y envan datos de sistema del controlador
que se almacenan en los objetos. El controlador almacena datos de sistema en
los objetos. No hay un archivo de estado, a diferencia del procesador PLC-5.
Cuando est habilitada, la instruccin GSV recupera la informacin

especificada y la coloca en el destino. Cuando est habilitada, la instruccin
SSV establece el atributo especificado con datos del origen.

Informacin adicional sobre el manejo de fallos en el sistema ControlLogix C-3
Cuando se introduce una instruccin GSV/SSV, el software de programacin

muestra en pantalla las clases de objetos, nombres de objetos y nombres de
atributos vlidos para cada instruccin. En cuanto a la instruccin GSV, es
posible obtener los valores para todos los atributos disponibles. Para la
instruccin SSV, el software muestra en pantalla solamente los atributos que se
pueden establecer (SSV).
Use la instruccin GSV/SSV con cuidado. El hacer

ATENCIN
cambios a los objetos puede causar una operacin
inesperada del controlador o lesiones personales.
!
Si el tamao del Origen o Destino es demasiado pequeo, la instruccin no se
ejecuta y se registra un fallo menor. La seccin siguiente, Objetos GSV/SSV,
define los atributos de cada objeto y los tipos de datos asociados. Por ejemplo,
el atributo MajorFaultRecord del objeto Program requiere un tipo de datos
DINT[11].
Indicadores de estado no afectados

aritmtico:
Condiciones de fallo:
Ocurrir un fallo menor si: Tipo de fallo: Cdigo de fallo:

la direccin de objeto no es vlida 4 5
se especific un objeto que no es compatible con 4 6
GSV/SSV
el atributo no es vlido 4 6
no se proporcion suficiente informacin para 4 6
una instruccin SSV
el destino GSV no es suficientemente grande 4 7
para retener los datos solicitados
Ejecucin de la lgica
de escalera de rel:
Condicin: Accin:
preescn La condicin de salida de rengln se establece como falsa.
condicin de entrada de rengln es falsa La condicin de salida de rengln se establece como falsa.
condicin de entrada de rengln es Obtener o definir el valor especificado.
verdadera La condicin de salida de rengln se establece como verdadera.
Ejecucin del bloque de Esta instruccin no est disponible en el bloque de funcin.

funcin:

Objetos GSV/SSV Cuando se introduce una instruccin GSV/SSV, se especifica el objeto, y el

atributo del mismo, al cual se desea obtener acceso. En ciertos casos, existir
ms de una instancia del mismo tipo de objeto, por lo tanto, tambin puede ser
necesario especificar el nombre del objeto. Por ejemplo, la aplicacin puede
tener diversas tareas. Cada tarea tiene su propio objeto TASK al cual se puede
obtener acceso mediante el nombre de la tarea.
Para la instruccin GSV, se copian al destino solamente el

ATENCIN
tamao especificado de datos. Por ejemplo, si el atributo
especificado es SINT y el destino es DINT, se actualizan
! solamente los 8 bits inferiores del destino DINT y los otros

24 bits no se cambian.
Se puede obtener acceso a los objetos siguientes:
Para obtener informacin acerca Vea la pgina:

de este objeto:
CONTROLLER C-4
CONTROLLERDEVICE C-5
CST C-7
DF1 C-8
FAULTLOG C-11
MESSAGE C-12
MODULE C-14
MOTIONGROUP C-15
PROGRAM C-16
ROUTINE C-17
SERIALPORT C-18
TASK C-20
WALLCLOCKTIME C-20
Acceso al objeto CONTROLLER
El objeto CONTROLLER proporciona informacin de estado acerca la

ejecucin del controlador.
Atributo: Tipo de datos: Instruccin: Descripcin:

TimeSlice INT GSV El porcentaje de la CPU disponible que se asigna a las
SSV comunicaciones.
Los valores vlidos son 10-90. Este valor no puede cambiarse
cuando el interruptor de llave del controlador se encuentra en
la posicin de marcha.

Acceso al objeto CONTROLLERDEVICE
El objeto CONTROLLERDEVICE identifica el hardware fsico del

controlador.

DeviceName SINT[33] GSV La cadena ASCII que identifica el nmero de catlogo del
controlador y tarjeta de memoria.
El primer byte contiene un conteo del nmero de los caracteres
ASCII retornados en la cadena de matriz.
ProductCode INT GSV Identifica el tipo de controlador.
Este cdigo de Identifica este controlador
producto: Logix:
3 5550
15 5860
41 5433
42 5434
43 5320
50 5553
51 5555
ProductRev INT GSV Identifica la revisin de producto actual. La visualizacin debe

ser hexadecimal.
El byte inferior contiene la revisin mayor; el byte superior
contiene la revisin menor.
SerialNumber DINT GSV Nombre de serie del dispositivo.
Se asigna el nmero de serie cuando se construye el
dispositivo.


Status INT GSV Los bits identifican el estado:
Los bits 3-0 estn reservados
Bits de estado de dispositivo

Bits 7-4: Significado:
0000 reservado
0001 actualizacin de la memoria flash en
progreso
0010 reservado
0011 reservado
0100 la memoria flash est defectuosa
0101 con fallo
0110 marcha
0111 programa
Bits de estado de fallo

0001 fallo menor recuperable
0010 fallo menor no recuperable
0100 fallo mayor recuperable
1000 fallo mayor no recuperable
Bits de estado especficos para Logix5550

01 interruptor de llave en marcha
10 interruptor de llave en programa
11 interruptor de llave en remoto
Bits 15-14 Significado
01 controlador cambia modos
10 depure el modo si el controlador est en el
modo marcha
Type INT GSV Identifica el dispositivo como controlador.
Controlador = 14
Vendor INT GSV Identifica el suministrador del dispositivo.
Allen-Bradley = 0001

Acceso al objeto CST
El objeto CST (hora coordinada del sistema) proporciona la hora coordinada

del sistema para los dispositivos en un chasis.

CurrentStatus INT GSV El estado actual de la hora coordinada del sistema. Los bits
identifican:
bit: Significado
0 el hardware del temporizador entr en fallo: el hardware
del temporizador interno del dispositivo est en un estado
de fallo
1 aumento habilitado: el valor actual de los 16+ bits
inferiores del temporizador aumentan al valor solicitado
en lugar de ubicarse en el valor inferior. El mtodo de
sincronizacin por pulsos para la red especfica manipula
estos bits.
2 maestro de hora del sistema: el objeto CST es el origen de
la hora del maestro en el sistema ControlLogix
3 sincronizado: un objeto de CST maestro sincroniza el
CurrentValue de 64 bits del objeto CST mediante una
actualizacin de la hora del sistema
4 maestro de red local: el objeto CST es el origen de la hora
del maestro de la red local
5 en el modo rel: el objeto CST funciona en un modo de
rel de tiempo
6 se ha detectado un maestro duplicado: se ha detectado un
maestro de hora duplicado de la red local. Este bit siempre
es 0 para los nodos dependientes del tiempo.
7 no se usa
8-9 00 = nodo dependiente del tiempo
01 = nodo maestro de tiempo
10 = nodo de rel de tiempo
11 = no se usa
10-15 no se usa
CurrentValue DINT[2] GSV El valor actual del temporizador. DINT[0] contiene los 32 bits
inferiores; DINT[1] contiene los 32 bits superiores.
El origen del temporizador se ajusta para coincidir con el valor
suministrado en los servicios de actualizacin y la sincronizacin de
red de comunicacin local. El ajuste representa un aumento al valor
solicitado o un establecimiento inmediato en el valor solicitado,
segn se indica en el atributo CurrentStatus.

Acceso al objeto DF1
El objeto DF1 proporciona una interface al controlador de comunicacin que

se puede configurar para el puerto en serie.
Atributo: Tipo de Instruccin: Descripcin:

datos:
ACKTimeout DINT GSV La cantidad de tiempo necesaria para esperar una confirmacin de
una transmisin de mensaje (punto a punto y maestro solamente).
Los valores vlidos son 0-32,767. Retardo en conteos de perodos
de 20 mseg. El valor predeterminado es 50 (1 segundo).
DiagnosticCounters INT[19] GSV Arreglo de contadores diagnsticos para el variador de
comunicacin DF1.
offset de palabra punto a punto DF1 esclavo DF1 maestro
0 firma (0x0043) firma (0x0042) firma (0x0044)
1 bits de mdem bits de mdem bits de mdem
2 paquetes enviados paquetes enviados paquetes enviados
3 paquetes recibidos paquetes recibidos paquetes recibidos
4 paquetes no entregados paquetes no entregados paquetes no entregados
5 no se usa reintentos de mensajes reintentos de mensajes
6 NAK recibidos NAK recibidos no se usa
7 ENQ enviados paquetes de encuesta recibidos no se usa
8 paquetes deficientes NAK paquetes deficientes sin ACK paquetes deficientes sin ACK
9 memoria no enviada sin NAK ninguna memoria sin ACK no se usa
10 paquetes duplicados recibidos paquetes duplicados recibidos paquetes duplicados recibidos
11 caracteres deficientes recibidos no se usa no se usa
12 conteo de recuperaciones DCD conteo de recuperaciones DCD conteo de recuperaciones DCD
13 conteo de mdem perdido conteo de mdem perdido conteo de mdem perdido
14 no se usa no se usa mximo de tiempo de escn de prioridad
15 no se usa no se usa ltimo tiempo de escn de prioridad
16 no se usa no se usa mximo de tiempo de escn normal
17 no se usa no se usa ltimo tiempo de escn normal
18 ENQ enviados no se usa no se usa
DuplicateDetection SINT GSV Habilita la deteccin de mensajes duplicados.
Valor: Significado:
0 deteccin de mensajes duplicados inhabilitada
sin cero deteccin de mensajes duplicados inhabilitada
EmbeddedResponseEnable SINT GSV Habilita la funcionalidad de respuesta incorporada (punto a punto
solamente).
Valor: Significado:
0 se inicia solamente despus de que se recibe uno
(como opcin predeterminada)
1 habilitacin sin condiciones
ENQTransmitLimit SINT GSV El nmero de indagaciones (ENQ) que se envan despus del
tiempo de espera ACK (punto a punto solamente).
Los valores vlidos son 0-127. El establecimiento predeterminado
es 3.
EOTSuppression SINT GSV Habilita la supresin de transmisiones EOT como respuesta a los
paquetes de encuesta (esclavo solamente).
Valor: Significado:
0 supresin EOT inhabilitada
sin cero supresin EOT habilitada
ErrorDetection SINT GSV Especifica el esquema de deteccin de errores.
Valor: Significado:
0 BCC (predeterminado)
1 CRC


datos:
MasterMessageTransmit SINT GSV El valor actual de la transmisin del maestro de mensaje (maestro
solamente).
Valor: Significado:
0 entre encuestas de estacin
1 en secuencia de encuesta (en lugar del nmero de
estacin del maestro)
El valor predeterminado es 0.
NAKReceiveLimit SINT GSV El nmero de NAK recibidos como respuesta a un mensajes antes
de detener la transmisin (comunicacin de punto a punto
solamente).
Los valores vlidos son 0-127. El valor predeterminado es 3.
NormalPollGroupSize INT GSV El nmero de estaciones que se encuestan en la matriz de nodos
de encuesta normal despus de encuestarse todas las estaciones
en la matriz de nodos de encuesta de prioridad (maestro
solamente).
PollingMode SINT GSV El modo de encuesta actual (maestro solamente).
Valor: Significado:
0 basado en mensajes; pero no permite que los
esclavos inicien mensajes
1 basado en mensajes; permite que los esclavos
inicien mensajes (predeterminado)
2 transferencia de estndar de mensaje nico por
escn de nodo
3 transferencia de estndar de mltiples mensajes
por escn de nodo
El establecimiento predeterminado es 1.
ReplyMessageWait DINT GSV El tiempo (actuando como maestro) que se debe esperar despus
de recibirse un ACK antes de encuestarse el esclavo en busca de
una respuesta (maestro solamente).
de 20 mseg. El establecimiento predeterminado es 5 perodos
(100 mseg).
StationAddress INT GSV Direccin de estacin actual del puerto en serie.
SlavePollTimeout DINT GSV La cantidad de tiempo en mseg que espera el esclavo hasta que el
maestro realiza una encuesta antes de que el esclavo indique que
no puede transmitir debido a la inactividad del maestro (esclavo
solamente).
de 20 mseg. El establecimiento predeterminado es 3000 perodos
(1 minuto).
TransmitRetries SINT GSV El nmero de veces que se puede volver a enviar un mensaje sin
obtenerse una confirmacin (maestro y esclavo solamente).
PendingACKTimeout DINT SSV Valor pendiente para el atributo ACKTimeout
PendingDuplicateDetection SINT SSV Valor pendiente para el atributo DuplicateDetection.
PendingEmbeddedResponse SINT SSV Valor pendiente para el atributo EmbeddedResponse.
Enable
PendingENQTransmitLimit SINT SSV Valor pendiente para el atributo ENQTransmitLimit.
PendingEOTSuppression SINT SSV Valor pendiente para el atributo EOTSuppression.
PendingErrorDetection SINT SSV Valor pendiente para el atributo ErrorDetection.
PendingNormalPollGroupSize INT SSV Valor pendiente para el atributo NormalPollGroupSize.


datos:
PendingMasterMessage SINT SSV Valor pendiente para el atributo MasterMessageTransmit.
Transmit
PendingNAKReceiveLimit SINT SSV Valor pendiente para el atributo NAKReceiveLimit.
PendingPollingMode SINT SSV Valor pendiente para el atributo PollingMode.
PendingReplyMessageWait DINT SSV Valor pendiente para el atributo ReplyMessageWait.
PendingStationAddress INT SSV Valor pendiente para el atributo StationAddress.
PendingSlavePollTimeout DINT SSV Valor pendiente para el atributo SlavePollTimeout.
PendingTransmitRetries SINT SSV Valor pendiente para el atributo TransmitRetries.
Para aplicar los valores para cualquiera de los atributos DF1 pendientes:
1. Use una instruccin SSV para establecer el valor para el atributo

pendiente.
Puede establecer cualquier cantidad de atributos pendientes usando una

instruccin SSV para cada atributo pendiente.
2. Use una instruccin MSG para aplicar el valor. La instruccin MSG

aplica cada atributo pendiente establecido. Configure la instruccin
MSG como:
Ficha Configuration: Campo: Valor:

Configuracin Tipo de mensaje CIP genrico
Cdigo de servicio 0d hex
Tipo de objeto a2
ID objeto 1
Atributo de objeto deje en blanco
Origen deje en blanco
Nmero de elementos 0
Destino deje en blanco
Comunicacin Ruta de acceso ruta de comunicacin a s
misma (1,s donde s =
nmero de ranura del
controlador)

Acceso al objeto FAULTLOG
El objeto FAULTLOG proporciona informacin de fallo acerca del

controlador.

MajorEvents INT GSV Cuntos fallos mayores han ocurrido desde la ltima vez que
SSV se restableci este contador.
MinorEvents INT GSV Cuntos fallos menores han ocurrido desde la ltima vez que
SSV se restableci este contador.
MajorFaultBits DINT GSV Los bits individuales indican la razn del fallo mayor actual.
SSV Bit: Significado:
1 corte de energa
3 E/S
4 ejecucin de instruccin (programa)
5 administrador de fallos
6 temporizador de control (watchdog)
7 pila
8 cambio de modo
11 movimiento
MajorFaultBits DINT GSV Los bits individuales indican la razn del fallo menor actual.
4 ejecucin de instruccin (programa)
6 temporizador de control (watchdog)
9 puerto en serie
10 batera

Acceso al objeto MESSAGE
Usted puede obtener acceso al objeto MESSAGE mediante las instrucciones

GSV/SSV. Especifique el nombre del tag de mensaje para determinar el objeto
MESSAGE deseado. El objeto MESSAGE proporciona una interface para
configurar y activar las comunicaciones entre dispositivos similares. Este
objeto reemplaza el tipo de datos MSG del procesador PLC-5.

ConnectionPath SINT[130] GSV Los datos necesarios para configurar la ruta de conexin. Los dos
SSV primeros bytes (byte inferior y byte superior) representan la
longitud en bytes de la ruta de conexin.
ConnectionRate DINT GSV Rgimen de paquete solicitado de la conexin.
SSV
MessageType SINT GSV Especifica el tipo de mensaje.
SSV Valor: Significado:
0 no inicializado
Puerto SINT GSV Indica el puerto en que se debe enviar el mensaje.
1 backplane
2 puerto en serie
TimeoutMultiplier SINT GSV Determina cundo una conexin se debe considerar como que ha
SSV sobrepasado el tiempo de espera y se ha cerrado.
Valor: Significado:
0 la conexin sobrepasar el tiempo de espera en un
lapso igual a 4 veces el rgimen de actualizacin
(predeterminado)
UnconnectedTimeout DINT GSV El tiempo de espera en microsegundos para todos los mensajes no
SSV conectados. La opcin predeterminada es 30,000,000
microsegundos (30 segundos).
Siga los pasos a continuacin para cambiar un atributo MESSAGE:
1. Use una instruccin GSV para obtener el atributo MessageType y

gurdelo en un tag.
2. Use una instruccin SSV para establecer el MessageType en 0.
3. Use una instruccin SSV para establecer el atributo MESSAGE que

desea cambiar.
4. Use una instruccin SSV para establecer el atributo MessageType

nuevamente en el valor original que se obtuvo en el paso 1.

El ejemplo siguiente cambia el atributo ConnectionPath de modo que el

mensaje se enve a un controlador diferente.
EJEMPLO Cambio de un atributo del objeto MESSAGE

Cuando msg_path est activado, establece la ruta del mensaje msg_1 en el valor de msg_1_path. Esto
enva el mensaje a un controlador diferente.
msg_path GSV SSV

Get System Value Set System Value
Class name MESSAGE Class name MESSAGE
Instance name msg_1 Instance name msg_1
Attribute Name
MessageType Attribute Name
MessageType
Dest msg_1_type Source tag_a
2 0
SSV SSV
Set System Value Set System Value
Class name MESSAGE Class name MESSAGE
Instance name msg_1 Instance name msg_1
Attribute Name
ConnectionPath Attribute Na MessageType
Source msg_1_path[0] Source msg_1_type
6 2
msg_1.EN MSG
/ Type - CIP Data Table Write EN
Message Control msg_1 ... DN
ER
42614
Donde: Representa:
msg_1 mensaje cuyo atributo se desea cambiar
msg_1_type tag que almacena el valor del atributo MessageType
tag_a tag que almacena un 0.
msg_1_path tag de matriz que almacena la nueva ruta conexin para el
mensaje

Acceso al objeto MODULE
El objeto MODULE proporciona informacin de estado acerca del mdulo.

Para seleccionar un objeto MODULE determinado, establezca el operando
Nombre de objeto de la instruccin GSV/SSV en el nombre del mdulo.

EntryStatus INT GSV Especifica el estado actual de la entrada de mapa especificada. Los 12
bits inferiores se deben enmascarar cuando se realiza una operacin de
comparacin. Solamente los bits 12-15 son vlidos.
Valor: Significado:
16#0000 Reserva: el controlador se enciende.
16#1000 Con fallo: cualquiera de las conexiones del objeto
MODULE al mdulo asociado entra en fallo. No se debe
usar este valor para determinar si el mdulo ha entrado en
fallo puesto que el objeto MODULE sale peridicamente de
este estado cuando intenta volver a conectarse al mdulo.
En lugar de ello, realice una prueba para ver si hay un
Estado de marcha (16#4000). Verifique si hay un FaultCode
que no sea igual a 0 para determinar si un mdulo ha
entrado en fallo. Una vez entrados en fallo, los atributos
FaultCode y FaultInfo son vlidos hasta que se corrige la
condicin de fallo.
16#2000 Validacin: el objeto MODULE verifica la integridad
del objeto MODULE antes de establecer las
conexiones al mdulo.
16#3000 Conexin: el objeto MODULE inicia las
16#4000 Se ejecuta: todas las conexiones al mdulo
han sido establecidas y los datos se transfieren con xito.
16#5000 Desactivacin: el objeto MODULE est en
proceso
de desactivar todas las conexiones al mdulo.
16#6000 Inhibido: el objeto MODULE se inhibe (el bit de inhibicin
est establecido en el atributo de Modo).
16#7000 En espera: no funciona el objeto MODULE primario del
cual depende este objeto MODULE.
FaultCode INT GSV Un nmero que identifica un fallo del mdulo, si ocurre.
FaultInfo DINT GSV Especifica informacin especfica acerca del cdigo de fallo del objeto
MODULE.
ForceStatus INT GSV Especifica el estado de los forzados.
Bit: Significado:
0 forzados instalados (1=s, 0=no)
1 forzados habilitados (1=s, 0=no)
2-15 no se usa


Instance DINT GSV Proporciona el nmero de instancia de este objeto MODULE.
LEDStatus INT GSV Especifica el estado actual del indicador LED de E/S en la parte frontal del
controlador.
Valor: Significado:
0 Indicador LED apagado: No hay objetos MODULE
configurados para el controlador (no hay mdulos en la
seccin Configuracin de I/O del Organizador del
Controller).
1 Rojo parpadeante: No se ejecutan los objetos MODULE.
2 Verde parpadeante: No se ejecuta por lo menos un objeto
MODULE.
3 Verde fijo: Se ejecutan todos los objetos del mdulo.
Nota: No introduzca un nombre de objeto con este atributo puesto que el
atributo se aplica a todo el conjunto de mdulos.
Modo INT GSV Especifica el modo actual del objeto MODULE.
0 Si est establecido, causa que se genere un fallo mayor
si cualquiera de las conexiones del objeto MODULE entra
en fallo mientras el controlador est en el modo marcha.
2 Si est establecido, causa que el objeto MODULE entre en
el estado inhibido despus de desactivar todas las
Acceso al objeto MOTIONGROUP
El objeto MOTIONGROUP proporciona informacin de estado acerca de un

grupo de ejes para el mdulo servo. Especifique el nombre de tag del grupo de
movimiento para determinar el objeto MOTIONGROUP deseado.

Instance DINT GSV Proporciona el nmero de instancia de este objeto
MOTION_GROUP.

Acceso al objeto PROGRAM
El objeto PROGRAM proporciona informacin de estado acerca del

programa. Especifique el nombre del programa de mensaje para determinar el
objeto PROGRAM deseado.

DisableFlag SINT GSV Controla la ejecucin de este programa.
0 ejecucin habilitada
1 ejecucin inhabilitada
Instance DINT GSV Proporciona el nmero de instancia de este objeto PROGRAM.
LastScanTime DINT GSV El tiempo requerido para ejecutar este programa la ltima vez que
SSV se ejecut. El tiempo se representa en microsegundos.
MajorFaultRecord DINT[11] GSV Registra los fallos mayores para este programa
SSV Recomendamos que usted cree una estructura definida por el
usuario para simplificar el acceso al atributo MajorFaultRecord:
Nombre: Tipo de datos: Estilo: Descripcin:
TimeLow DINT Decimal los 32 bits inferiores de un valor de sello de hora de fallo
TimeHigh DINT Decimal los 32 bits superiores de un valor de sello de hora de fallo
Type INT Decimal tipo de fallo (programa, E/S, etc.)
Code INT Decimal cdigo nico para el fallo (depende del tipo de fallo)
Info DINT[8] Hexadecimal informacin acerca de un fallo especfico (depende del tipo y
cdigo de fallo)
MaxScanTime DINT GSV El tiempo de ejecucin mximo registrado para este programa. El
SSV tiempo se representa en microsegundos.
MinorFaultRecord DINT[11] GSV Registra los fallos menores para este programa
SSV Recomendamos que usted cree una estructura definida por el
usuario para simplificar el acceso al atributo MinorFaultRecord:
Nombre: Tipo de datos: Estilo: Descripcin:
TimeLow DINT Decimal los 32 bits inferiores de un valor de sello de hora de fallo
TimeHigh DINT Decimal los 32 bits superiores de un valor de sello de hora de fallo
Type INT Decimal tipo de fallo (programa, E/S, etc.)
Code INT Decimal cdigo nico para el fallo (depende del tipo de fallo)
Info DINT[8] Hexadecimal informacin acerca de un fallo especfico (depende del tipo y
cdigo de fallo)
SFCRestart INT GSV no se usa - reservado para uso futuro
SSV

Acceso al objeto ROUTINE
El objeto ROUTINE proporciona informacin de estado acerca de la rutina.

Especifique el nombre de la rutina para determinar el objeto ROUTINE
deseado.

Instance DINT GSV Proporciona el nmero de instancia de este objeto ROUTINE.
Los valores vlidos son 0-65,535.

Acceso al objeto SERIALPORT
El objeto SERIALPORT proporciona una interface al puerto de

comunicacin en serie.

BaudRate DINT GSV Especifica la velocidad en baudios.
Los valores vlidos son 110, 300, 600, 1200, 2400, 4800, 9600 y
19200 (predeterminados).
DataBits SINT GSV Especifica el nmero de bits de datos por carcter.
Valor: Significado:
7 7 bits de datos (ASCII solamente)
8 8 bits de datos (opcin predeterminada)
Parity SINT GSV Especifica la paridad.
Valor: Significado:
0 sin paridad (sin valor predeterminado)
1 imparidad (ASCII solamente)
2 paridad
RTSOffDelay INT GSV La cantidad de tiempo necesario para retardar la desconexin de
la lnea RTS despus de la transmisin del ltimo carcter.
de 20 mseg. El valor predeterminado es 0 mseg.
RTSSendDelay INT GSV La cantidad de tiempo necesario para retardar la transmisin del
primer carcter de un mensaje despus de activar la lnea RTS.
de 20 mseg. El valor predeterminado es 0 mseg.
StopBits SINT GSV Especifica el nmero de bits de paro.
Valor: Significado:
1 1 bit de paro (opcin predeterminada)
2 2 bits de paro (ASCII solamente)
PendingBaudRate DINT SSV Valor pendiente para el atributo BaudRate.
PendingDataBits SINT SSV Valor pendiente para el atributo DataBits.
PendingParity SINT SSV Valor pendiente para el atributo Parity.
PendingRTSOffDelay INT SSV Valor pendiente para el atributo RTSOffDelay.
PendingRTSSendDelay INT SSV Valor pendiente para el atributo RTSSendDelay.
PendingStopBits SINT SSV Valor pendiente para el atributo StopBits.
Para aplicar los valores para cualquiera de los atributos SERIALPORT

pendientes:
1. Use una instruccin SSV para establecer el valor para el atributo

pendiente.
Usted puede establecer cualquier cantidad de atributos pendientes

usando una instruccin SSV para cada atributo pendiente.
2. Use una instruccin MSG para aplicar el valor. La instruccin MSG

aplica cada atributo pendiente establecido. Configure las instrucciones
MSG como:

Ficha Configuration: Campo: Valor:

Configuracin Tipo de mensaje CIP genrico
Cdigo de servicio 0d hexadecimal
Tipo de objeto 6f hex
ID de objeto 1
Atributo de objeto deje en blanco
Origen deje en blanco
Nmero de elementos 0
Destino deje en blanco
Comunicacin Ruta de acceso ruta de comunicacin a s misma
(1,s donde s = nmero de ranura del
controlador)

Acceso al objeto TASK
El objeto TASK proporciona informacin de estado acerca de la tarea.

Especifique el nombre de la tarea para determinar el objeto TASK deseado.

Instance DINT GSV Proporciona el nmero de instancia de este objeto TASK.
Los valores vlidos son 0-31.
LastScanTime DINT GSV El tiempo necesario para ejecutar esta tarea desde la ltima vez
SSV que se ejecut. El tiempo se representa en microsegundos.
MaxInterval DINT[2] GSV El intervalo de tiempo mximo entre las ejecuciones sucesivas de
SSV la tarea. DINT[0] contiene los 32 bits inferiores del valor; DINT[1]
contiene los 32 bits superiores del valor.
Un valor de 0 indica 1 menos ejecuciones de la tarea.
MaxScanTime DINT GSV El tiempo de ejecucin mximo registrado para este programa. El
SSV tiempo se representa en microsegundos.
MinxInterval DINT[2] GSV El intervalo de tiempo mnimo entre las ejecuciones sucesivas de
Un valor de 0 indica 1 menos ejecuciones de la tarea.
Priority INT GSV La prioridad relativa de esta tarea comparada con las otras tareas.
Los valores vlidos son 0-15.
Rate DINT GSV El intervalo de tiempo entre las ejecuciones de la tarea. El tiempo
se representa en microsegundos.
StartTime DINT[2] GSV El valor WALLCLOCKTIME cuando se inici la ltima ejecucin de
Temporizador de control DINT GSV El lmite de tiempo para la ejecucin de todos los programas
(watchdog) SSV asociados con esta tarea. El tiempo se representa en
microsegundos.
Si se introduce 0, se asignan estos valores:
Tiempo: Tipo de tarea:
0.5 seg peridico
5.0 seg continuo
Acceso al objeto WALLCLOCKTIME
El objeto WALLCLOCKTIME proporciona un sello de hora que el

controlador puede usar para el establecimiento de prioridades.


CSTOffset DINT[2] GSV El offset positivo del CurrentValue del objeto CST (hora coordinada
SSV del sistema); vea la pgina C-7 DINT[0] contiene los 32 bits
inferiores del valor; DINT[1] contiene los 32 bits superiores del
valor.
Valor en segs. El valor predeterminado es 0
CurrentValue DINT[2] GSV El valor actual de la hora del reloj. DINT[0] contiene los 32 bits
SSV inferiores del valor; DINT[1] contiene los 32 bits superiores del
valor.
El valor es el nmero de microsegundos que han transcurrido
desde 0000 hrs 1 de enero de 1972.
Los objetos CST y WALLCLOCKTIME tienen una relacin
matemtica con el controlador. Por ejemplo, si se suman CST
CurrentValue y WALLCLOCKTIME CTSOffset, el resultado es
WALLCLOCKTIME CurrentValue.
DateTime DINT[7] GSV La fecha y hora en un formato legible.
SSV DINT[0] ao
DINT[1] la representacin de nmero entero del mes (1-12)
DINT[2] la representacin de nmero entero del mes (1-31)
DINT[3] hora (0-23)
DINT[4] minuto (0-59)
DINT[5] segundos (0-59)
DINT[6] microsegundos (0-999,999)

Generacin de informes de Los mdulos de entrada digital ControlLogix realizan una difusin mltiple de
datos de fallo/estado a los controladores. Dependiendo del tipo de mdulo,
fallos por mdulos de estndar o de diagnstico, el nivel de informe de fallo vara.
entrada digital
Mdulos de entrada digital estndar
Todos los mdulos de entrada digital estndar mantienen una palabra Fallo del
mdulo, el nivel ms alto de informe de fallo. Algunos mdulos tambin usan
palabras adicionales para indicar condiciones de fallo, como se muestra en la
seccin Mdulos de diagnstico de entrada de la pgina C23.
Los tags siguientes pueden examinarse en lgica de escalera para indicar si se

ha producido un fallo:
Palabra Fallo del mdulo - Esta palabra proporciona un informe

de resumen de fallos. Su nombre de tag es Fault. Esta palabra est
disponible en todos los mdulos de entrada digital.
Un bit de fallo indica un fallo de comunicaciones. En este caso, los 32 bits se

establecen en 1, independientemente de la densidad del mdulo.
La Figura 3.1 proporciona una descripcin general del proceso de notificacin

de fallos en los mdulos de entrada digital ControlLogix.
Figura 3.1
Bit 31 Bit 0
Palabra Fallo del mdulo

Todos los mdulos
Un fallo de comunicaciones establece todos los bits de la palabra Fallo
del mdulo. Una condicin de prdida de alimentacin de campo o de
cable abierto establece el bit apropiado en la palabra Fallo del mdulo. 42676

Mdulos de diagnstico de entrada
Los mdulos de diagnstico digitales de entrada ControlLogix realizan una

difusin mltiple de datos de fallo/estado a los controladores. Todos los
mdulos de diagnstico de entrada mantienen una palabra Fallo del mdulo, el
nivel ms alto de informe de fallo. Algunos mdulos tambin usan palabras
adicionales para indicar condiciones de fallo, como se muestra en la pgina
siguiente.


disponible en todos los mdulos de entrada digital.
Palabra Prdida de alimentacin de campo - Esta palabra

indica la prdida de alimentacin de campo para un grupo del mdulo.
Su nombre de tag es FieldPwrLoss. Esta palabra slo est disponible en
el 1756-IA8D.
Palabra Cable abierto - Esta palabra indica la prdida de un cable

desde un punto del mdulo. Su nombre de tag es OpenWire.
Todas las palabras son de 32 bits, pero slo se usa el nmero de bits apropiado
para cada densidad de mdulo. Por ejemplo, el mdulo 1756-IA16I tiene una
palabra Fallo del mdulo de 32 bits. No obstante, puesto que se trata de un
mdulo de 16 puntos, en la palabra Fallo del mdulo slo se usan los primeros
16 bits (bits 0-15).
Los bits de fallo de la palabra Prdida de alimentacin de campo y Cable

abierto se unen mediante OR lgico a la palabra Fallo del mdulo. Dicho de
otro modo, dependiendo del tipo de mdulo, un bit establecido en la palabra
Fallo del mdulo puede tener distintos significados. Puede indicar:
Un fallo de comunicaciones - En este caso, los 32 bits se establecen en 1,

independientemente de la densidad del mdulo.
Una condicin de prdida de alimentacin de campo - En este caso, slo

se establecen en 1 los bits afectados.
Una condicin de prdida de cable abierto - En este caso, slo se

establecen en 1 los bits afectados.


de fallos en los mdulos de entrada digital ControlLogix.
Figura 3.2
Bit 31 Bit 0
Palabra Fallo del mdulo 1 1

Todos los mdulos
Un fallo de comunicaciones establece todos los bits de la palabra
Fallo del mdulo. Una condicin de prdida de alimentacin de
campo o de cable abierto establece el bit apropiado en la palabra
Fallo del mdulo. Grupo 1 Grupo 0
Palabra Prdida de 1
alimentacin de campo
1756-IA8D solamente Una prdida de alimentacin de campo establece el bit o bits para
dicho grupo en la palabra Prdida de alimentacin de campo y
tambin establece el bit apropiado en la palabra Fallo del mdulo.
Palabra Cable abierto 1

1756-IA8D
1756-IB16D Una condicin de cable abierto en cualquier punto establece el
bit para dicho punto en la palabra Cable abierto y tambin
establece el bit apropiado en la palabra Fallo del mdulo.
41456
Generacin de informes de Los mdulos de entrada digital ControlLogix realizan una difusin mltiple de
datos de fallo/estado a los controladores. Dependiendo del tipo de mdulo,
fallos por mdulos de estndar o de diagnstico, el nivel de informe de fallo vara.
salida digital
Mdulos de salida digital estndar
Los mdulos de salida ControlLogix realizan una difusin mltiple de datos de

fallo/estado a los controladores. Todos los mdulos de salida mantienen una
palabra Fallo del mdulo, el nivel ms alto de informe de fallo. Algunos
mdulos tambin usan palabras adicionales para indicar condiciones de fallo,
como se muestra en la Figura 3.3.


disponible en todos los mdulos de salida digital.
Palabra Fusible fundido - Esta palabra indica la existencia de un

fusible de punto/grupo fundido en el mdulo. Su nombre de tag es
FuseBlown. Esta palabra slo est disponible en el mdulo
1756-OB8EI.

indica una prdida de alimentacin de campo en un punto del mdulo.
el mdulo 1756-OA8E.

para cada densidad de mdulo. Por ejemplo, el mdulo 1756-OB8EI tiene una
palabra Fallo del mdulo de 32 bits. No obstante, puesto que se trata de un
mdulo de 8 puntos, en la palabra Fallo del mdulo slo se usan los primeros 8
bits (bits 0-7).
Los bits de fallo de las palabras Fusible fundido, Prdida de alimentacin de

campo, Sin carga y Verificacin de salida estn unidos mediante un OR lgico
a la palabra Fallo del mdulo. Dicho de otro modo, dependiendo del tipo de
mdulo, un bit establecido en la palabra Fallo del mdulo puede tener distintos
significados. Puede indicar:

Una condicin de fusible fundido - En este caso, slo se establece en 1

el bit afectado.

se establece en 1 el bit afectado.
Una condicin de sin carga - En este caso, slo se establece en

1 el bit afectado.
Una condicin de verificacin de salida - En este caso, slo se establece

en 1 el bit afectado.
El grfico siguiente proporciona una descripcin general del proceso de

notificacin de fallos en los mdulos de salida ControlLogix.
Figura 3.3
Bit 31 Bit 0
Palabra Fallo del mdulo 1 1 1 1

Todos los mdulos
Un fallo de comunicaciones establece todos los bits en la
palabra Fallo del mdulo. Una condicin de fusible fundido,
prdida de alimentacin de campo, sin carga o verificacin de
salida establece el bit apropiado en la palabra Fallo del mdulo. Grupo 1 Grupo 0
Palabra Fusible fundido
Nivel de punto 1
1756-OB8EI
Un fusible fundido para cualquier punto o grupo establece el bit
para dicho punto o grupo en la palabra Fusible fundido; tambin
establece el bit o bits apropiados en la palabra Fallo del mdulo.

Mdulos de diagnstico de salida
Los mdulos de diagnstico digitales de salida ControlLogix realizan una

difusin mltiple de datos de fallo/estado a los controladores. Todos los
mdulos de salida mantienen una palabra Fallo del mdulo, el nivel ms alto de
informe de fallo. Algunos mdulos tambin usan palabras adicionales para
indicar condiciones de fallo, como se muestra en la Figura 3.4.


disponible en todos los mdulos de salida digital.
Palabra Fusible fundido - Esta palabra indica la existencia de un

fusible fundido de punto/grupo en el mdulo. Su nombre de tag es
FuseBlown.

indica una prdida de alimentacin de campo en un punto del mdulo.
el mdulo 1756-OA8D.
Palabra Sin carga - Esta palabra indica la prdida de carga desde un

punto del mdulo. Su nombre de tag es NoLoad.
Palabra Verificacin de salida - Esta palabra indica si existe una

salida que no est actuando segn las indicaciones del controlador
propietario. Su nombre de tag es OutputVerify.
para cada densidad de mdulo.

Los bits de fallo de las palabras Fusible fundido, Prdida de alimentacin de

campo, Sin carga y Verificacin de salida estn unidas mediante un OR lgico a
la palabra Fallo del mdulo. Dicho de otro modo, dependiendo del tipo de
mdulo, un bit establecido en la palabra Fallo del mdulo puede tener distintos
significados. Puede indicar:

Una condicin de fusible fundido - En este caso, slo se establece en 1
el bit afectado.
se establece en 1 el bit afectado.
Una condicin de sin carga - En este caso, slo se establece en
1 el bit afectado.
Una condicin de verificacin de salida - En este caso, slo se establece
en 1 el bit afectado.

de fallos en los mdulos de salida digital ControlLogix.
Figura 3.4
Bit 31 Bit 0
Palabra Fallo del 1 1 1 1

mdulo
Un fallo de comunicaciones establece todos los bits en la palabra
Fallo del mdulo. Una condicin de fusible fundido, prdida de
alimentacin de campo, sin carga o verificacin de salida establece
el bit apropiado en la palabra Fallo del mdulo. Grupo 1 Grupo 0
Palabra Fusible fundido 1
Un fusible fundido para cualquier punto o grupo establece el bit para

dicho punto o grupo en la palabra Fusible fundido; tambin establece
el bit o bits apropiados en la palabra Fallo del mdulo. Grupo 1 Grupo 0
Palabra Prdida de
1
alimentacin de campo
1756-OA8D solamente Una prdida de alimentacin de campo desde cualquier grupo establece
el bit para el punto correspondiente en la palabra Prdida de
alimentacin de campo y tambin establece los bits apropiados en la
palabra Fallo del mdulo.
Palabra Sin carga 1
Una condicin de sin carga en cualquier punto establece el bit

para dicho punto en la palabra Sin carga y tambin establece el bit
apropiado en la palabra Fallo del mdulo.
Palabra Verificacin de 1
salida 41457
Una condicin de verificacin de salida para cualquier punto establece

el bit para dicho punto en la palabra Verificacin de salida y tambin
establece el bit apropiado en la palabra Fallo del mdulo.

Generacin de informes de Los mdulos de entrada analgica ControlLogix realizan una difusin mltiple
de datos de fallo/estado a los controladores. Dependiendo del tipo de mdulo,
fallos por mdulos de sin deteccin de temperatura (por ejemplo 1756-IF8) o con deteccin de
entrada analgica temperatura (por ejemplo, 1756-IR6I y 1756-IT6I), el nivel de informe de
fallos vara.
Mdulo 1756-IF8
El mdulo 1756-IF8 realiza una difusin mltiple de los datos de estado y de

fallo al controlador propietario/en escucha con su canal de datos. Los datos de
fallo se organizan de tal modo que el usuario pueda elegir el nivel de resolucin
que desee para examinar las condiciones de fallo.
Existen tres niveles de tags que funcionan conjuntamente para proporcionar

un mayor grado de detalle en la causa especfica de los fallos del mdulo.


de resumen de fallos. Su nombre de tag es ModuleFaults.
Palabra Fallo de canal - Esta palabra proporciona informes de

fallos de bajo rango, sobrerrango y de comunicaciones. Su nombre de
tag es ChannelFaults. Cuando examine la palabra Fallo de canal para
detectar fallos, recuerde lo siguiente:
Se usan 8 canales en cableado unipolar

Se usan 4 canales en cableado diferencial
Se usan 2 canales en cableado diferencial de alta velocidad
Todos los bits empiezan con el bit 0
Palabras Estado de canal - Estas palabras proporcionan informes

de fallos de bajo rango y sobrerrango para cada canal en relacin con los
fallos de alarmas de proceso, alarmas de rgimen y calibracin. Su
nombre de tag es ChxStatus.


de fallos para el mdulo 1756-IF8.
Figura 3.5

15 14 13 12 11 10 9
15 = AnalogGroupFault Cuando un mdulo se est calibrando, se establecen
10 = Calibrating todos los bits de la palabra Fallo de canal.
9 = Cal Fault
14, 13, 12 y 11 no se
usan
Cualquier bit de la palabra Fallo de canal establecido establece

tambin el fallo de grupo analgico en la palabra Fallo de mdulo.
Palabra Fallo de canal
7 = Ch7Fault
6 = Ch6Fault
5 = Ch5Fault 7 6 5 4 3 2 1 0
4 = Ch4Fault
3 = Ch3Fault
2 = Ch2Fault
1 = Ch1Fault
0 = Ch0Fault
8 canales usados en cableado S.E.

Una condicin de bajo rango, sobrerrango
4 canales usados en cableado
Un canal de calibracin establece los bits apropiados de Fallo de canal.
diferencial
2 canales usados en cableado establece la fallo de
diferencial H.S. calibracin en la palabra
Todo empieza en bit 0 Fallo de mdulo.
Palabras Estado de canal 7 6 5 4 3 2 1 0
(una para cada canal)
7 = ChxCalFault 3 = ChxLAlarm Los bits de alarma 0-4 de la palabra Estado de canal no es-
6 = ChxUnderrange 2 = ChxHAlarm tablecen bits adicionales en ningn nivel superior.
5 = ChxOverrange 1 = ChxLLAlarm Debe monitorear aqu estas condiciones.
4 = ChxRateAlarm 0 = ChxHHAlarm El nmero de palabras de estado de canal
41514
depende del formato de cableado usado.

1756-IF8 - Bits de la palabra Fallo del mdulo
Los bits de esta palabra proporcionan el nivel ms alto de deteccin de fallos.

Una condicin distinta de cero en esta palabra indica que existe un fallo en el
mdulo. Puede examinarse con ms detalle para aislar el fallo.

Fallo de grupo analgico - Este bit se establece cuando se establece

cualquiera de los bits de la palabra Fallo de canal. Su nombre de tag es
AnalogGroupFault.
Calibracin - Este bit se establece cuando se calibra cualquier canal.

Cuando este bit est establecido, se establecen todos los bits de la
palabra Fallo de canal. Su nombre de tag es Calibrating.
Fallo de calibracin - Este bit se establece cuando se establece

cualquiera de los bits individuales de Fallo de calibracin de canal. Su
nombre de tag es CalibrationFault.
1756-IF8 - Bits de la palabra Fallo de canal
Durante la operacin de mdulo normal, los bits de la palabra Fallo de canal se

establecen si cualquiera de los canales respectivos presenta una condicin de
bajo rango o sobrerrango.
Comprobar esta palabra para detectar si existe un valor distinto de cero es una
forma rpida de comprobar si existen condiciones de bajo rango o
sobrerrango en el mdulo.
Las condiciones siguientes establecen todos los bits de la palabra Fallo de

canal:
Se est calibrando un canal - En este caso, el mdulo establece los bits

para mostrar lo siguiente:
00FF para aplicaciones con cableado unipolar

000F para aplicaciones con cableado diferencial
0003 para aplicaciones con cableado diferencial de alta velocidad
Se ha producido un fallo de comunicaciones entre el mdulo y su

controlador propietario. En este caso, el controlador establece los bits y
se muestra FFFF.
La lgica puede monitorear el bit de la palabra Fallo de canal para una entrada
particular para determinar el estado de dicho punto.
1756-IF8 - Bits de la palabra Estado de canal
Cualquiera de las palabras Estado de canal, una para cada canal, mostrar una
condicin distinta de cero si el canal en cuestin ha fallado para las
condiciones que se indican a continuacin. Algunos de estos bits establecen
bits en otras palabras de fallo.

Cuando se establecen los bits de bajo rango y de sobrerrango (bits 6 y 5) en

cualquiera de las palabras, se establece el bit apropiado en la palabra Fallo de
canal.
Cuando se establece el bit Fallo de calibracin (bit 7) en alguna de las palabras,

se establece el bit Fallo de calibracin (bit 11) en la palabra Fallo del mdulo.
ChxCalFault - Bit 7 - Este bit se establece si se produce un error

durante la calibracin del canal, lo que da lugar a una calibracin
incorrecta. Este bit tambin establece el bit 11 en la palabra Fallo del
mdulo.
UnderRange - Bit 6 - Este bit se establece cuando la seal de entrada

en el canal es inferior o igual a la seal mnima detectable. Este bit
tambin establece el bit apropiado en la palabra Fallo de canal.
OverRange - Bit 5 - Este bit se establece cuando la seal de entrada

en el canal es mayor que o igual a la seal mxima detectable. Este bit
tambin establece el bit apropiado en la palabra Fallo de canal.
ChxRateAlarm - Bit 4 - Este bit se establece cuando el ndice de

cambio del canal de entrada sobrepasa el valor del parmetro Alarma de
rgimen configurado. El bit permanece establecido hasta que el ndice
de cambio pasa a ser inferior al ndice configurado. Si queda enclavado,
la alarma permanecer establecida hasta que se desenclave.
ChxLAlarm - Bit 3 - Este bit se establece cuando la seal de entrada

pasa por debajo del lmite de Alarma baja configurado. El bit permanece
establecido hasta que la seal pasa por encima del punto de activacin
configurado. Si queda enclavado, la alarma permanecer establecida
hasta que se desenclave. Si se especifica una banda muerta, la alarma
tambin quedar establecida mientras la seal permanezca en los lmites
de la banda muerta configurada.
ChxHAlarm - Bit 2 - Este bit se establece cuando la seal de entrada

pasa por encima del lmite de Alarma alta configurado. El bit permanece
establecido hasta que la seal pasa por debajo del punto de activacin
ChxLLAlarm - Bit 1 - Este bit se establece cuando la seal de

entrada pasa por debajo del lmite de Alarma baja baja configurado. El
bit permanece establecido hasta que la seal pasa por encima del punto
de activacin configurado. Si queda enclavado, la alarma permanecer
establecida hasta que se desenclave. Si se especifica una banda muerta, la
alarma tambin quedar enclavada mientras la seal permanezca en los
lmites de la banda muerta configurada.

ChxHHAlarm - Bit 0 - Este bit se establece cuando la seal de

entrada pasa por encima del lmite de Alarma alta alta configurado. El
bit permanece establecido hasta que la seal pasa por debajo del punto
Mdulos 1756-IR6I y 1756-IT6I
Los mdulos 1756-IR6I y 1756-IT6I realizan una difusin mltiple de los

datos de estado y de fallo al controlador propietario/en escucha con sus datos
del canal. Los datos de fallo se organizan de tal modo que el usuario pueda
elegir el nivel de resolucin que desee para examinar las condiciones de fallo.



Palabra Fallo de canal - Esta palabra proporciona informes de

fallos de bajo rango, sobrerrango y de comunicaciones. Su nombre de
tag es ChannelFaults.
Palabras Estado de canal - Estas palabras proporcionan informes

de fallos de bajo rango y sobrerrango para cada canal en relacin con los
fallos de alarmas de proceso, alarmas de rgimen y calibracin. Su
nombre de tag es ChxStatus.


de fallos.
Figura 3.6
Las condiciones de bajo rango y sobrerrango de
Palabra Fallo del mdulo 15 14 13 12 11 10 9 8 temperatura de junta fra establecen los bits 9 y
15 = AnalogGroupFault 8 solamente para el 1756-IT6I. El usuario
14 = InGroupFault deber monitorear aqu estas condiciones.
12 = Calibrating
11 = Cal Fault
9 = CJUnderrange (IT6I solamente) Si se establece, cualquier bit de la palabra Fallo de canal tambin
8 = CJOverrange (IT6I solamente) establece el Fallo de grupo analgico y el Fallo de grupo de
entrada en la palabra Fallo de mdulo.
1756-IR6I 1756-IT6I no usan 10 y
13
Cuando un mdulo
Palabra Fallo de canal se est calibrando,
5 4 3 2 1 0
se establecen todos
5 = Ch5Fault
Un canal de calibracin los bits de la palabra
4 = Ch4Fault
establece el fallo de Fallo de canal.
3 = Ch3Fault
2 = Ch2Fault calibracin en la palabra
1 = Ch1Fault Fallo de mdulo.
0 = Ch0Fault
Una condicin de bajo rango,
sobrerrango establece los bits
apropiados de Fallo de canal.
Palabras Estado de canal 7 6 5 4 3 2 1 0

7 = ChxCalFault 3 = ChxLAlarm Los bits de alarma de la palabra Estado de canal no
6 = ChxUnderrange 2 = ChxHAlarm establecen bits adicionales en ningn nivel superior.
5 = ChxOverrange 1 = ChxLLAlarm Debe monitorear aqu estas condiciones.
4 = ChxRateAlarm 0 = ChxHHAlarm
41345

Bits de la palabra Fallo del mdulo

La palabra Fallo del mdulo contiene los tags siguientes:

AnalogGroupFault.
Fallo de grupo de entrada - Este bit se establece cuando se

establece cualquiera de los bits de la palabra Fallo de canal. Su nombre
de tag es InputGroup.

Fallo de calibracin - Este bit se establece cuando se establece

ColdJunctionUnderrange - Este bit slo se usa en el mdulo

1756-IT6I. Se establece cuando la temperatura ambiente alrededor del
sensor para juntas fras es inferior a 0oC. Su nombre de tag es
CJUnderrange.
ColdJunctionOverrange - Este bit slo se usa en el mdulo

1756-IT6I. Se establece cuando la temperatura ambiente alrededor del
sensor para juntas fras es superior a 86oC. Su nombre de tag es
CJOverrange.
Bits de la palabra Fallo de canal
Durante la operacin de mdulo normal, los bits de la palabra Fallo de canal se

establecen si cualquiera de los canales respectivos presenta una condicin de
bajo rango o sobrerrango.
Comprobar esta palabra para detectar si existe un valor distinto de cero es una
forma rpida de comprobar si existen condiciones de bajo rango o
sobrerrango en el mdulo.


canal:
Se est calibrando un canal - En este caso, el mdulo establece los bits

para mostrar 003F.

se muestra FFFF.
La lgica puede monitorear el bit de la palabra Fallo de canal para una entrada
particular para determinar el estado de dicho punto.
Bits de la palabra Estado de canal
Cualquiera de las 6 palabras Estado de canal, una para cada canal, mostrar una
Cuando se establecen los bits de bajo rango y de sobrerrango (bits 6 y 5) en

canal.


durante la calibracin del canal. Este bit tambin establece el bit 11 en la
palabra Fallo del mdulo.
UnderRange - Bit 6 - Este bit se establece cuando la seal de entrada

en el canal es inferior o igual a la seal mnima detectable. Para obtener
ms informacin sobre la seal mnima detectable para cada mdulo,
consulte la Tabla 3.3 en la pgina 3-9. Este bit tambin establece el bit
apropiado en la palabra Fallo de canal.
OverRange - Bit 5 - Este bit se establece cuando la seal de entrada

en el canal es mayor que o igual a la seal mxima detectable. Para
obtener ms informacin sobre la seal mxima detectable para cada
mdulo, consulte la Tabla 3.3 en la pgina 3-9. Este bit tambin
establece el bit apropiado en la palabra Fallo de canal.

ChxRateAlarm - Bit 4 - Este bit se establece cuando el ndice de

cambio del canal de entrada sobrepasa el valor del parmetro Alarma de
rgimen configurado. El bit permanece establecido hasta que el ndice
de cambio pasa a ser inferior al ndice configurado. Si queda enclavado,
la alarma permanecer establecida hasta que se desenclave.
ChxLAlarm - Bit 3 - Este bit se establece cuando la seal de entrada

pasa por debajo del lmite de Alarma baja configurado. El bit permanece
establecido hasta que la seal pasa por encima del punto de activacin
ChxHAlarm - Bit 2 - Este bit se establece cuando la seal de entrada

pasa por encima del lmite de Alarma alta configurado. El bit permanece
establecido hasta que la seal pasa por debajo del punto de activacin
ChxLLAlarm - Bit 1 - Este bit se establece cuando la seal de

entrada pasa por debajo del lmite de Alarma baja baja configurado. El
bit permanece establecido hasta que la seal pasa por encima del punto
ChxHHAlarm - Bit 0 - Este bit se establece cuando la seal de

entrada pasa por encima del lmite de Alarma alta alta configurado. El
bit permanece establecido hasta que la seal pasa por debajo del punto

Generacin de informes de 1756-OF8

fallos por mdulos de
salida analgica El mdulo 1756-OF8 realiza una difusin mltiple de los datos de estado y de
fallo al controlador propietario/en escucha con sus datos de canal. Los datos
de fallo se organizan de tal modo que el usuario pueda elegir el nivel de
resolucin que desee para examinar las condiciones de fallo.



Palabra Fallo de canal - Esta palabra proporciona un resumen de

detecciones de fallos de comunicaciones y de cable abierto. Su nombre
de tag es ChannelFaults.
Palabras Estado de canal - Esta palabra proporciona el estado de

canales individuales para alarmas de lmite bajo y alto, alarmas de rampa,
y fallos de cable abierto y de calibracin. Su nombre de tag es ChxStatus.

La Figura 3.7 proporciona una descripcin general del proceso de generacin

de informes de fallos.
Figura 3.7
15 14 13 12 11 Cuando un mdulo se est calibrando, se establecen
15 = AnalogGroupFault todos los bits de la palabra Fallo de canal.
12 = Calibrating
11 = Cal Fault
El 1756-OF8 no usa 14 y 13
Si se establece, cualquier bit de la palabra Fallo de canal tambin
establece el fallo de grupo analgico en la palabra Fallo de mdulo.
Palabra Fallo de canal

7 = Ch7Fault 7 6 5 4 3 2 1 0
6 = Ch6Fault Un canal de
5 = Ch5Fault calibracin establece
4 = Ch4Fault el fallo de calibracin
3 = Ch3Fault en la palabra Fallo de
2 = Ch2Fault mdulo.
1 = Ch1Fault
0 = Ch0Fault
Palabras Estado de canal

7 6 5 4 3 2 1 0
7 = ChxOpenWire El 1756-OF8 no usa 6
5 = ChxNotANumber
Las condiciones Not a Number, Output in
4 = ChxCalFault
Hold y Ramp Alarm no establecen bits
3 = ChxInHold
adicionales. Debe monitorearlas aqu.
2 = ChxRampAlarm
1 = ChxLLimitAlarm
41519
0 = ChxHLimitAlarm
Bits de la palabra Fallo del mdulo

La palabra Fallo del mdulo contiene los tags siguientes:

AnalogGroupFault.

CalibrationFault - Este bit se establece cuando se establece

Bits de la palabra Fallo de canal
Durante la operacin normal, los bits de la palabra Fallo de canal se establecen

si cualquiera de los canales respectivos tiene una condicin de alarma de lmite

bajo o alto o una condicin de cable abierto (configuracin 0-20 mA

solamente).
Cuando se usa la palabra Fallo de canal, el mdulo 1756-OF8 usa los bits 0-7.
Comprobar si esta palabra presenta una condicin distinta de cero es una
forma rpida de verificar estas condiciones en un canal.

canal:
Se est calibrando un canal - El mdulo 1756-OF8 establece los bits

para mostrar 00FF.

se muestra FFFF.
La lgica de la aplicacin debe monitorear el bit Fallo de canal para una salida
en particular, si usted:
habilita la fijacin de salidas
o bien
comprueba una condicin de cable abierto (configuracin

0-20 mA solamente)
Bits de la palabras Estado de canal
Cualquiera de las palabras Estado de canal, una para cada canal, mostrar una
Cuando se establecen los bits de alarma de lmite alto o bajo (bits 1 y 0) en

canal.


ChxOpenWire - Bit 7 - Este bit slo se establece si el rango de salida

configurado es 0-20 mA, y el circuito pasa a estar abierto debido a un
fallo del cable o al corte de un cable si la salida accionada est por
encima de 0.1 mA. El bit permanecer establecido hasta que se restaure
el cableado correcto.
ChxNotaNumber - Bit 5 - Este bit se establece cuando el valor de

salida recibido del controlador es NotaNumber (el valor IEEE NAN).
El canal de salida retendr su ltimo estado.

durante la calibracin. Este bit tambin establece el bit apropiado en la
palabra Fallo de canal.
ChxInHold - Bit 3 - Este bit se establece cuando el canal de salida

est retenido. Este bit se restablece cuando el valor de salida del modo
marcha solicitado se encuentra dentro del 0.1% de la escala completa del
valor de eco actual.
ChxRampAlarm - Bit 2 - Este bit se establece cuando el ndice de

cambio solicitado del canal de salida excedera el parmetro solicitado de
gradiente en rampa mximo configurado. Permanece establecido hasta
que la salida alcanza su valor de destino y la rampa se detiene. Si el bit se
queda enclavado, permanecer establecido hasta que se desenclave.
ChxLLimitAlarm - Bit 1 - Este bit se establece cuando el valor de

salida solicitado est por debajo del valor de lmite bajo configurado.
Permanece establecido hasta que la salida solicitada est por encima del
lmite bajo. Si el bit se queda enclavado, permanecer establecido hasta
que se desenclave.
ChxHLimitAlarm - Bit 0 - Este bit se establece cuando el valor de

salida solicitado est por encima del valor de lmite alto configurado.
Permanece establecido hasta que la salida solicitada est por debajo del
lmite alto. Si el bit se queda enclavado, permanecer establecido hasta
que se desenclave.
Cdigos de fallo Hay dos tipos bsicos de cdigos de fallo:
Cdigos de fallo mayor

Cdigos de fallos menores
Ambos tipos de cdigo se describen en las secciones siguientes.

Cdigos de fallo mayor Use la siguiente tabla para determinar la causa de un fallo mayor y su accin
correctiva. El tipo y cdigo corresponden al tipo y cdigo mostrado en los
lugares siguientes:
Cuadro de dilogo Propiedades del Controller, ficha Major Faults

Objeto PROGRAM, atributo MAJORFAULTRECORD
Tabla 3.1 Tipos y cdigos de fallos mayores

Escriba: Cdigo: Causa: Mtodo de recuperacin:
1 1 El controlador se activ en el modo Run. Ejecute el administrador de prdida de alimentacin elctrica.
3 16 Fall una conexin de mdulo de E/S requerida. Verifique que el mdulo de E/S est en el chasis. Verifique los
requisitos de codificacin electrnica.
Vea la ficha Major Fault del cuadro de dilogo Propiedades del
Controller y la ficha Conexin del cuadro de dilogo Propiedades
del Module para obtener ms informacin sobre el fallo.
3 20 Es posible que exista un problema con el chasis No recuperable - reemplace el chasis.
ControlBus.
3 23 No se estableci por lo menos una conexin Espere que la luz de E/S del controlador cambie a color verde antes
requerida antes de ir al modo Run. de cambiar al modo Run.
4 16 Se encontr una instruccin desconocida. Elimine la instruccin desconocida. Esto probablemente sucedi
debido a un proceso de conversin del programa.
4 20 Subndice de matriz demasiado grande, la Ajuste el valor para que est dentro del rango vlido. No exceda el
estructura de control .POS o .LEN es no vlida. tamao de la matriz ni sobrepase las dimensiones definidas.
4 21 Estructura de control .LEN o .POS < 0. Ajuste el valor para que sea > 0.
4 31 Los parmetros de la instruccin JSR no son Pase el nmero apropiado de parmetros. Si se pasan demasiados
iguales a los de la instruccin SBR o RET parmetros, el exceso de parmetros se ignora sin que ocurra
asociada. ningn error.
4 34 Una instruccin de temporizador tiene un valor Corrija el programa para que no cargue un valor negativo en un
acumulado o preseleccionado negativo. valor acumulado o preseleccionado de temporizador.
4 42 JMP a una etiqueta que no existe o fue Corrija el receptor de JMP o aada la etiqueta que falta.
eliminada.
4 83 Los datos probados no estaban dentro de los Modifique el valor para que est dentro de los lmites.
lmites requeridos.
4 84 Overflow de pila. Reduzca los niveles de anidamiento de subrutinas o el nmero de
parmetros pasados.
6 1 Caduc el temporizador de control (watchdog) Aumente el temporizador de control (watchdog) de la tarea,
de la tarea. reduzca el tiempo de ejecucin, aumente la prioridad de esta tarea,
La tarea del usuario no se termin en el perodo simplifique las tareas de prioridad ms alta, o mueva parte de los
de tiempo especificado. Un error del programa cdigos a otro controlador.
caus un lazo infinito, o el programa es
demasiado complejo para ejecutarse tan
rpidamente como se especific, o una tarea
de mayor prioridad est impidiendo que
termine esta tarea.
7 40 Fall el almacenamiento en la memoria no 1. Vuelva a intentar guardar el proyecto en la memoria no
voltil. voltil.
2. Si el proyecto no se guarda en la memoria no voltil,
reemplace la tarjeta de memoria.
7 42 La carga desde la memoria no voltil fall Actualice el firmware del controlador al mismo nivel de revisin
porque la revisin de firmware del proyecto en que el proyecto que se encuentra en la memoria no voltil.
la memoria no voltil es diferente a la revisin
de firmware del controlador.
8 1 Se intent colocar el controlador en el modo Espere que concluya la descarga y borre el fallo.
Run con el interruptor de llave durante la
descarga.

Tabla 3.1 Tipos y cdigos de fallos mayores (Contina)

11 1 La posicin actual excedi el lmite de fin de Mueva el eje en direccin negativa hasta que la posicin est
carrera positivo. dentro del lmite de fin de carrera y luego ejecute el comando
Motion Axis Fault Reset.
11 2 La posicin actual excedi el lmite de fin de Mueva el eje en direccin positiva hasta que la posicin est
carrera negativo. dentro del lmite de fin de carrera y luego ejecute el comando
Motion Axis Fault Reset.
11 3 La posicin actual excedi la tolerancia de error Mueva la posicin dentro del lmite de tolerancia y luego ejecute el
de posicin. comando Motion Axis Fault Reset.
11 4 Se interrumpi la conexin de canal A, B o Z de Vuelva a conectar el canal de encoder y luego ejecute el comando
encoder. Motion Axis Fault Reset.
11 5 Se detect evento de ruido de encoder o las Corrija el cableado de encoder y luego ejecute el comando Motion
seales de encoder no estn en cuadratura. Axis Fault Reset.
11 6 Se activ entrada de fallo del variador. Borre el fallo del variador y luego ejecute el comando Motion Axis
Fault Reset.
11 7 Fallo en la conexin sncrona. Primero ejecute el comando Motion Axis Fault Reset. Si no
funciona, extraiga el servo mdulo y conctelo de nuevo. Si todo
falla, reemplace el servo mdulo.
11 8 El servomdulo detect un fallo grave de Reemplace el mdulo.
hardware.
11 9 Fallo de conexin asncrona. Primero ejecute el comando Motion Axis Fault Reset. Si no
funciona, extraiga el servo mdulo y conctelo de nuevo. Si todo
falla, reemplace el servo mdulo.
11 32 Superposicin en la tarea de control de El rgimen aproximado de actualizacin del grupo es demasiado
movimiento. alto para mantener una operacin correcta. Borre el tag de fallo del
grupo, eleve el rgimen de actualizacin del grupo y luego borre el
fallo mayor.

Cdigos de fallos menores Use la siguiente tabla para determinar la causa de un fallo menor y su accin
correctiva. El tipo y cdigo corresponden al tipo y cdigo mostrado en los
lugares siguientes:
Cuadro de dilogo Propiedades del Controller, ficha Minor Faults

Objeto PROGRAM, atributo MINORFAULTRECORD
Tabla 3.2 Tipos y cdigos de fallos menores

4 4 Ocurri un overflow aritmtico en una instruccin. Corrija el programa examinando las operaciones
aritmticas (orden) o ajustando los valores.
4 7 El tag de destino GSV/SSV era demasiado pequeo para Corrija el destino para que tenga espacio suficiente.
contener todos los datos.
4 35 Tiempo PID delta 0. Ajuste el tiempo PID delta para que sea > 0.
4 36 El punto de ajuste PID est fuera de rango Ajuste el punto de ajuste para que est dentro del rango.
4 51 El valor LEN del tag de cadena es mayor que el tamao 1. Verifique que ninguna instruccin est
DATA del tag de cadena. escribiendo al miembro LEN del tag de cadena.
2. En el valor LEN, introduzca el nmero de
caracteres que la cadena contiene.
4 52 La cadena de salida es mayor que el destino. Cree un nuevo tipo de datos de cadena que sea
suficientemente grande para la cadena de salida. Use el
nuevo tipo de datos de cadena como tipo de datos para
el destino.
4 53 El nmero de salida se encuentra fuera de los lmites del Realice uno de los siguientes pasos:
tipo de datos de destino. Reduzca el tamao del valor ASCII.
Use un tipo de datos mayor para el destino.
4 56 El valor de inicio o cantidad no es vlido. 1. Verifique que el valor de inicio es entre 1 y el
tamao DATA del origen.
2. Verifique que el valor de inicio as como el valor
de cantidad son menores que o iguales al
tamao DATA del origen.
4 57 La instruccin AHL no se ejecut porque el puerto en Realice uno de los siguientes pasos:
serie est establecido en la opcin sin handshaking. Cambie el parmetro Control Line del puerto en
serie.
Elimine la instruccin AHL.
6 2 Superposicin de tareas peridicas Simplifique el (los) programa(s), o aumente el perodo o
La tarea peridica no concluy antes de que sea tiempo eleve la prioridad relativa, etc.
de que se ejecute nuevamente.
7 49 Proyecto cargado desde la memoria no voltil.
9 0 Ocurri un error desconocido mientras se realizaba el Comunquese con el personal de GTS.
servicio del puerto en serie.
9 1 La lnea CTS no es la correcta para la configuracin Desconecte y vuelva a conectar el cable del puerto en
actual. serie al controlador.
Asegrese de que el cable est correctamente
conectado.
9 2 Error de lista de encuestas (poll). Verifique si existe alguno de los siguientes errores en la
Se detect un problema con la lista de encuestas del lista de encuestas:
maestro, tal como especificacin de ms estaciones que nmero total de estaciones mayor que el espacio
el tamao del archivo, especificacin de ms de 255 en el tag de lista de encuestas
estaciones, tratar de indizar ms all del final de la lista nmero total de estaciones mayor que 255
o encuestar la direccin de difusin (STN #255). el puntero de la estacin actual es mayor que el
tag fin de la lista de encuestas
se encontr un nmero de estacin mayor que
254

Tabla 3.2 Tipos y cdigos de fallos menores (Contina)

9 5 Tiempo de espera de encuestas DF1 esclavo Determine y corrija el retardo de la encuesta.
Expir el temporizador de control (watchdog) de
encuestas para el esclavo. El maestro no encuest este
controlador en el perodo de tiempo especificado.
9 9 Se perdi contacto con el mdem. Corrija la conexin del mdem al controlador.
Las lneas de control DCD y/o DSR no se estn
recibiendo en la secuencia y/o estado correctos.
10 10 No se detect la batera, o sta necesita reemplazarse. Instale una batera nueva.

Publicacin 1756-RM092A-ES-P - Septiembre 2002 2 PN 957782-03
Copyright 2002 Rockwell Automation. Todos los derechos reservados. Impreso en EE.UU.

1756 rm092 - Es P

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

1756 rm092 - Es P

Uploaded by

Copyright:

Available Formats

Uso de ControlLogix

ADVERTENCIA Identifica informacin acerca de prcticas o circunstancias

! materiales o prdidas econmicas.

Identifica informacin sobre prcticas o circunstancias que

Introduccin El objetivo de este manual de aplicacin es describir los componentes del

1 Publicacin 1756-RM092A-ES-P - Septiembre 2002

Terminologa En la tabla siguiente se describen los acrnimos usados en este manual.

Tabla Prefacio.2 Lista de los acrnimos usados en el manual de aplicacin de

Acrnimo: Trmino Definicin:

Publicacin 1756-RM092A-ES-P - Septiembre 2002

iii Publicacin 1756-RM092A-ES-P - Septiembre 2002

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Para obtener informacin acerca de: Vea la pgina:

Para el soporte en la creacin de programas, se necesita la herramienta PADT

1 Publicacin 1756-RM092A-ES-P - Septiembre 2002

TUV Rheinland ha aprobado el sistema ControlLogix para su uso en

ControlLogix es un sistema modular y configurable que tiene la capacidad de

Es necesario usar una anulacin manual para garantizar que el operador

Si la aplicacin no puede tolerar una salida que se activa de forma

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Este circuito de anulacin manual se muestra en la Figura 1.1. Est

Es necesario generar un programa de aplicacin para monitorear los

Debe generarse una alarma de diagnstico para notificar al operador que

El mdulo con fallo debe sustituirse en un plazo de tiempo razonable.

Siempre que se detecte un fallo, el usuario deber notificarlo a un

Publicacin 1756-RM092A-ES-P - Septiembre 2002

El lazo de seguridad global

La figura tambin muestra el peso relacionado de anomalas de los

Ethernet/Serie a nivel de toda la planta

Lazo de seguridad global

Publicacin 1756-RM092A-ES-P - Septiembre 2002

IMPORTANTE El usuario del sistema es responsable de lo siguiente:

Prueba de los canales de entrada y salida digital para verificar que no se

Calibracin de los mdulos de entrada y salida analgica para verificar

Para obtener ms informacin sobre las pruebas de funcionamiento a plena

Para obtener ms informacin sobre las pruebas necesarias de funcionamiento

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Nmero de UL 508 UL 1604 CSA CSA CSA FM 3600, IEC 61131-2

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Estos componentes se describen en otras secciones. Los diseos, las funciones

Algunas de las caractersticas de ControlLogix son:

Varios microprocesadores que se comprueban a s mismos y entre ellos

Las conexiones de backplane, junto con identidades de configuracin,

El valor de SIL para un sistema relacionado con la seguridad de baja demanda

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Los valores de tiempo medio entre fallos (MTBF) que se indican en la

Para realizar el clculo de PFD, se presupuso lo siguiente:

El 50% de los fallos de cada producto notificados a Rockwell

La ecuacin para PFD, de IEC61508, para una arquitectura 1oo1 es:

PFD = (DU + DD) = DtCE

- donde tCE es el tiempo de inactividad medio equivalente a un canal

Para una arquitectura 1oo2, la ecuacin PFD es mucho ms compleja. Vea

Publicacin 1756-RM092A-ES-P - Septiembre 2002

La ecuacin para PFH, de IEC61508, para una arquitectura 1oo1 es:

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Publicacin 1756-RM092A-ES-P - Septiembre 2002

La Tabla 1.5 muestra un ejemplo de un clculo PFD para un lazo de seguridad

Nmero de Descripcin: MTBF: PFD calculado:

Este ejemplo se muestra grficamente en el primer lazo mostrado en la

Publicacin 1756-RM092A-ES-P - Septiembre 2002