Uso de ControlLogix en Aplicaciones SIL2

Uso de ControlLogix en aplicaciones SIL2
Productos 1756
Manual de referencia de seguridad
Informacin importante para el usuario
Debido a la variedad de usos de los productos descritos en esta publicacin, las personas responsables de la aplicacin y uso de estos productos deben asegurarse de que se hayan seguido todos los pasos necesarios para que cada aplicacin y uso cumpla con todos los requisitos de rendimiento y seguridad, incluyendo leyes, reglamentos, cdigos y normas aplicables. En ningn caso se responsabilizar a Rockwell Automation por daos indirectos o resultantes del uso o aplicacin de estos productos. Los usuarios deben realizar una correcta evaluacin de los riesgos de su aplicacin y de las funciones de seguridad y deben garantizar que el personal est bien formado y sea cualificado. Los ejemplos de ilustraciones, grficos, programas y esquemas mostrados en esta publicacin tienen la nica intencin de ilustrar el texto. Debido a las muchas variables y requisitos asociados con cualquier instalacin particular, Rockwell Automation no puede asumir responsabilidad u obligacin (incluyendo responsabilidad de propiedad intelectual) por el uso real basado en los ejemplos mostrados en esta publicacin. La publicacin SGI-1.1 de Rockwell Automation, Safety Guidelines for the Application, Installation and Maintenance of Solid-State Control (disponible a travs de la oficina regional de Rockwell Automation), describe algunas diferencias importantes entre dispositivos de estado slido y dispositivos electromecnicos, las cuales deben tenerse en consideracin al usar productos tales como los descritos en esta publicacin. Est prohibida la reproduccin total o parcial del contenido de esta publicacin de propiedad exclusiva, sin el permiso escrito de Rockwell Automation. En esta publicacin hacemos estas anotaciones para informarle de consideraciones de seguridad Las siguientes anotaciones y sus declaraciones ayudarn a identificar un posible peligro, evitar un posible peligro y reconocer las consecuencias de un posible peligro.
ADVERTENCIA
!
ATENCIN
Identifica informacin acerca de prcticas o circunstancias que pueden causar una explosin en un ambiente peligroso, lo cual podra causar lesiones personales o la muerte, daos materiales o prdidas econmicas.
!
IMPORTANTE
Identifica informacin sobre prcticas o circunstancias que pueden conducir a lesiones personales o la muerte, o a daos materiales o prdidas econmicas.
Identifica informacin importante para la aplicacin y entendimiento correctos del producto. Srvase tomar nota de que en esta publicacin se usa el punto decimal para separar la parte entera de la decimal de todos los nmeros.
Prefacio
Introduccin
El objetivo de este manual de aplicacin es describir los componentes del sistema de control ControlLogix disponibles a travs de Rockwell Automation ideales para su uso en aplicaciones SIL2.
Organizacin del manual
Este manual est diseado para ayudar a entender cmo puede obtener el sistema de control ControlLogix una certificacin SIL2. En la Tabla Prefacio.1 se indica la informacin disponible en cada seccin.
Tabla Prefacio.1 Seccin: Captulo 1 Captulo 2 Ttulo: Poltica SIL El sistema ControlLogix Descripcin: Introduccin a la poltica SIL y a su relacin con el sistema ControlLogix. Breve descripcin general de todos los componentes presentes en el sistema ControlLogix con certificacin SIL2. Descripcin de las fuentes de alimentacin elctrica y los chasis ControlLogix usados en el sistema ControlLogix con certificacin SIL2. Descripcin del controlador ControlLogix usado en el sistema ControlLogix con certificacin SIL2. Descripcin de los mdulos de comunicaciones ControlLogix usados en el sistema ControlLogix con certificacin SIL2. Descripcin de los mdulos de E/S ControlLogix usados en el sistema ControlLogix con certificacin SIL2.
Captulo 3
Hardware del sistema ControlLogix Controlador ControlLogix Mdulos de comunicaciones ControlLogix Mdulos de E/S ControlLogix
Captulo 4 Captulo 5
Captulo 6
Captulo 7 Captulo 8 Captulo 9 Captulo 10
Fallos en el sistema ControlLogix Descripcin de dos condiciones comunes que causan un fallo en un sistema ControlLogix. Requisitos generales para el software de aplicacin Requisitos tcnicos SIL2 para el programa de aplicacin Uso y aplicacin de interfaces HMI Pautas para el desarrollo de aplicaciones en RSLogix 5000 relacionadas con SIL2. Descripcin de la seguridad tcnica necesaria en aplicaciones ControlLogix con certificacin SIL2. Descripcin de las precauciones y tcnicas que deben usarse con los dispositivos HMI cuando se usan con aplicaciones ControlLogix con certificacin SIL2. Informacin adicional sobre los componentes presentes en una aplicacin ControlLogix con certificacin SIL2. Explicacin de las autopruebas y de las respuestas del sistema disponibles en el sistema ControlLogix. Informacin adicional que puede ayudar al usuario a manejar fallos.
Apndice A
Tiempos de respuesta en ControlLogix Autoprueba del sistema y respuestas programadas por el usuario Informacin adicional sobre el manejo de fallos en el sistema ControlLogix
Apndice B
Apndice C
Publicacin 1756-RM092A-ES-P - Septiembre 2002
Prefacio
Terminologa
En la tabla siguiente se describen los acrnimos usados en este manual.

Tabla Prefacio.2 Lista de los acrnimos usados en el manual de aplicacin de seguridad Acrnimo: CIP Trmino completo: Protocolo de control e informacin Cobertura de diagnstico Definicin: Protocolo de mensajes usado por los sistemas Logix5000. Es un protocolo de comunicaciones nativo usado en redes de comunicaciones ControlNet, entre otras. Diseo avanzado ofrecido en mdulos de entrada y salida ControlLogix especficos que proporciona al mdulo ms oportunidades para detectar y aislar errores o funcionamientos incorrectos. Estndar europeo oficial.
DC
EN GSV
Norma europea
Get System Value Instruccin de salida de lgica de escalera que (Obtener un valor recupera informacin de estado del controlador del sistema) especificado y la coloca en un tag de destino. Tiempo medio entre fallos Tiempo medio entre instancias de fallos del sistema. IEC 61508 cuantifica esta clasificacin afirmando que la frecuencia de las demandas de operacin del sistema de seguridad no es mayor que una vez al ao en el modo de demanda baja, o es mayor que una vez al ao en el modo de demanda alta o continuada.
MTBF
MTTR
Tiempo medio Tiempo medio necesario para que un sistema de para restauracin control restaure el funcionamiento normal despus de un error. Herramienta de programacin y depuracin Computadora personal Probabilidad de fallo bajo demanda Probabilidad de fallo por hora Software RSLogix 5000 usado para programar y depurar una aplicacin ControlLogix con certificacin SIL2. Computadora usada para interactuar con un sistema ControlLogix (y controlarlo) mediante software de programacin RSLogix 5000. Probabilidad media de que un sistema no pueda efectuar su funcin de diseo bajo demanda o probabilidad de fallo bajo demanda. Probabilidad por hora de que un sistema presente un fallo que pueda ser peligroso.
PADT
PC
PFD
PFH
ndice
Captulo 1 Poltica SIL
Introduccin a SIL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1 Certificacin SIL2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-4 Pruebas de funcionamiento a plena carga . . . . . . . . . . . . . . . . . . . . . . 1-5 Componentes del sistema ControlLogix con certificacin SIL2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-6 Certificaciones y cumplimiento de normas de seguridad . . . . . . . . . . 1-7 Diseos de hardware y funciones de firmware . . . . . . . . . . . . . . . . . . 1-8 Diferencia entre PFD y PFH. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-8 Distribucin y peso de cumplimiento con SIL . . . . . . . . . . . . . . . . . 1-13 Certificaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-14 Tiempos de respuesta. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-14 Tiempo del temporizador de control (watchdog) en el sistema ControlLogix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-15 Informacin de contacto si se produce un fallo en el dispositivo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-15 Resumen de este captulo y contenido del siguiente. . . . . . . . . . . . . 1-15
Captulo 2 El sistema ControlLogix

Descripcin general de la plataforma ControlLogix. . . . . . . . . . . . . . 2-1 Descripcin general de la arquitectura ControlLogix . . . . . . . . . . . . . 2-2 Generacin de informes de fallos del mdulo . . . . . . . . . . . . . . . 2-3 Manejo de fallos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3 Comprobacin de la comunicacin del eco de datos. . . . . . . . . . 2-4 Prueba de impulsos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5 Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6 Comunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6 Otras caractersticas nicas que son de ayuda en los diagnsticos . . 2-7 Lista de comprobacin del sistema ControlLogix . . . . . . . . . . . . . . . 2-7 Resumen del captulo y contenido del siguiente . . . . . . . . . . . . . . . . . 2-8
Captulo 3 Hardware del sistema ControlLogix

Introduccin al hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Chasis ControlLogix. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fuentes de alimentacin ControlLogix . . . . . . . . . . . . . . . . . . . . . . . . Fuente de alimentacin no redundante. . . . . . . . . . . . . . . . . . . . . Fuente de alimentacin redundante . . . . . . . . . . . . . . . . . . . . . . . Recomendaciones para el uso del hardware del sistema. . . . . . . . . . . Chasis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fuentes de alimentacin elctrica . . . . . . . . . . . . . . . . . . . . . . . . . Documentacin relacionada con el hardware ControlLogix . . . . . . . Resumen del captulo y contenido del siguiente . . . . . . . . . . . . . . . . . 3-1 3-2 3-2 3-3 3-3 3-4 3-4 3-4 3-5 3-5
Captulo 4 Controlador ControlLogix

Introduccin al controlador. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Recomendaciones para el uso del controlador . . . . . . . . . . . . . . . . . . Documentacin relacionada con el controlador. . . . . . . . . . . . . . . . . Resumen del captulo y contenido del siguiente . . . . . . . . . . . . . . . . . 4-1 4-2 4-2 4-2
iii
iv
ndice
Captulo 5 Mdulos de comunicaciones ControlLogix

Introduccin a los mdulos de comunicaciones. . . . . . . . . . . . . . . . . Mdulo de puente ControlNet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cableado ControlNet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cobertura de diagnsticos de mdulos ControlNet . . . . . . . . . . Mdulo Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Diferencias entre Ethernet y ControlNet . . . . . . . . . . . . . . . . . . . . . . Recomendaciones para el uso de mdulos de comunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Documentacin relacionada con los mdulos de comunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Resumen del captulo y contenido del siguiente . . . . . . . . . . . . . . . . . 5-1 5-2 5-2 5-2 5-2 5-2 5-3 5-3 5-4
Captulo 6 Mdulos de E/S ControlLogix

Descripcin general de los mdulos de E/S ControlLogix . . . . . . . . 6-1 Generacin de informes de fallos del mdulo para cualquier mdulo de E/S ControlLogix . . . . . . . . . . . . . . . . . . . . . . . 6-4 Uso de mdulos de entrada digital . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-4 Consideraciones generales sobre el uso de mdulos de entrada digital ControlLogix. . . . . . . . . . . . . . . . . . . . . . . . . . . 6-5 Cableado de los mdulos de entrada digital ControlLogix . . . . . . . . 6-6 Uso de mdulos de salida digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-7 Consideraciones generales sobre el uso de mdulos de salida digital ControlLogix . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-8 Cableado de los mdulos de salida digital ControlLogix . . . . . . . . . 6-10 Mdulos de salida digital de diagnstico. . . . . . . . . . . . . . . . . . . 6-10 Mdulos de salida digital estndar. . . . . . . . . . . . . . . . . . . . . . . . 6-11 Uso de mdulos de entrada analgica . . . . . . . . . . . . . . . . . . . . . . . . 6-13 Consideraciones generales sobre el uso de mdulos de entrada analgica ControlLogix . . . . . . . . . . . . . . . . . . . . . . . 6-13 Cableado de los mdulos de entrada analgica ControlLogix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-15 Cableado de un mdulo de entrada unipolar en modo de voltaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-15 Cableado de un mdulo de entrada unipolar en modo de corriente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-16 Cableado del mdulo de entrada termopar . . . . . . . . . . . . . . . . 6-17 Cableado del mdulo de entrada RTD . . . . . . . . . . . . . . . . . . . . 6-18 Uso de mdulos de salida analgica . . . . . . . . . . . . . . . . . . . . . . . . . 6-19 Consideraciones generales sobre el uso de mdulos de salida analgica ControlLogix. . . . . . . . . . . . . . . . . . . . . . . . . 6-19 Cableado de los mdulos de salida analgica ControlLogix. . . . . . . . . .. 6-21 Cableado del mdulo de salida analgica en el modo de voltaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-21 Cableado del mdulo de salida analgica en el modo de corriente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-22 Lista de comprobacin para entradas SIL. . . . . . . . . . . . . . . . . . . . . 6-23 Lista de comprobacin para salidas SIL . . . . . . . . . . . . . . . . . . . . . . 6-24
ndice
Captulo 7 Fallos en el sistema ControlLogix

Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-1 Comprobacin de la posicin del interruptor de llave con la instruccin GSV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-1 Examen de la alarma alta de un mdulo de entrada analgica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-2
Captulo 8 Requisitos generales para el software de aplicacin

Software para sistemas relacionados con SIL2 . . . . . . . . . . . . . . . . . . Programacin SIL2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Concepto de seguridad del sistema ControlLogix . . . . . . . . . . . . Pautas generales para el desarrollo de software de aplicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Comprobacin del programa de aplicacin creado . . . . . . . . . . . Posibilidades de identificacin de programa. . . . . . . . . . . . . . . . . Forzado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modos de operacin del sistema ControlLogix . . . . . . . . . . . . . . . . . Seleccin de un modo de controlador. . . . . . . . . . . . . . . . . . . . . . . . . Lista de comprobacin para la creacin de un programa de aplicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-1 8-1 8-1 8-2 8-3 8-3 8-4 8-4 8-5 8-5 8-6
Captulo 9 Requisitos tcnicos SIL2 para el programa de aplicacin

Procedimiento general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Conceptos bsicos de programacin. . . . . . . . . . . . . . . . . . . . . . . Instrucciones de programa/tarea SIL . . . . . . . . . . . . . . . . . . . . . . . . . Lenguajes de programacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Edicin en lnea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Forzado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ciclo de vida de puesta en marcha . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-1 9-2 9-4 9-5 9-5 9-5 9-6
Captulo 10 Uso y aplicacin de interfaces HMI

Uso de precauciones y de tcnicas con HMI . . . . . . . . . . . . . . . . . . 10-1 Acceso a sistemas relacionados con la seguridad . . . . . . . . . . . . 10-1 Cambio de parmetros en sistemas no relacionados con la seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-2
Apndice A Tiempos de respuesta en ControlLogix

Mdulos digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin del chasis local . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin del chasis remoto. . . . . . . . . . . . . . . . . . . . . . . . . Mdulos analgicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin del chasis local . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin del chasis remoto. . . . . . . . . . . . . . . . . . . . . . . . . A-1 A-1 A-2 A-3 A-3 A-4
vi
ndice
Apndice B Autoprueba del sistema y respuestas programadas por el usuario

Pruebas de inicializacin del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . B-1 Autopruebas del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1 Desarrollo de una rutina de fallo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-2 Cmo usar este procedimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . B-2 Creacin del tipo de datos FAULTRECORD . . . . . . . . . . . . . . . B-3 Creacin de una rutina de fallo . . . . . . . . . . . . . . . . . . . . . . . . . . . B-3 Cmo borrar un fallo mayor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-5 Prueba de una rutina de fallo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-7 Creacin de un fallo mayor definido por el usuario . . . . . . . . . . . . . . B-8 Creacin de un fallo mayor definido por el usuario. . . . . . . . . . . B-9 Fallos menores del monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-10 Desarrollo de una rutina de encendido . . . . . . . . . . . . . . . . . . . . . . . B-13
Apndice C Informacin adicional sobre el manejo de fallos en el sistema ControlLogix

Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-1 Instrucciones GSV (Get System Value) y SSV (Set System Value) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-2 Objetos GSV/SSV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-4 Acceso al objeto CONTROLLER . . . . . . . . . . . . . . . . . . . . . . . . C-4 Acceso al objeto CONTROLLERDEVICE . . . . . . . . . . . . . . . . C-5 Acceso al objeto CST. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-7 Acceso al objeto DF1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-8 Acceso al objeto FAULTLOG . . . . . . . . . . . . . . . . . . . . . . . . . . C-11 Acceso al objeto MESSAGE . . . . . . . . . . . . . . . . . . . . . . . . . . . C-12 Acceso al objeto MODULE . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-14 Acceso al objeto MOTIONGROUP . . . . . . . . . . . . . . . . . . . . . C-15 Acceso al objeto PROGRAM . . . . . . . . . . . . . . . . . . . . . . . . . . . C-16 Acceso al objeto ROUTINE. . . . . . . . . . . . . . . . . . . . . . . . . . . . C-17 Acceso al objeto SERIALPORT. . . . . . . . . . . . . . . . . . . . . . . . . C-18 Acceso al objeto TASK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-20 Acceso al objeto WALLCLOCKTIME . . . . . . . . . . . . . . . . . . . C-20 Generacin de informes de fallos por mdulos de entrada digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-22 Mdulos de entrada digital estndar . . . . . . . . . . . . . . . . . . . . . . C-22 Mdulos de diagnstico de entrada . . . . . . . . . . . . . . . . . . . . . . C-23 Generacin de informes de fallos por mdulos de salida digital. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-24 Mdulos de salida digital estndar. . . . . . . . . . . . . . . . . . . . . . . . C-24 Mdulos de diagnstico de salida . . . . . . . . . . . . . . . . . . . . . . . . C-26 Generacin de informes de fallos por mdulos de entrada analgica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-28 Mdulo 1756-IF8. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-28 Mdulos 1756-IR6I y 1756-IT6I. . . . . . . . . . . . . . . . . . . . . . . . . C-32 Generacin de informes de fallos por mdulos de salida analgica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-37 1756-OF8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-37 Cdigos de fallo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-40 Cdigos de fallo mayor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-41 Cdigos de fallos menores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-43
Captulo
Poltica SIL
Este captulo ofrece una introduccin a la poltica SIL e indica cmo el sistema ControlLogix cumple con los requisitos para la certificacin SIL2.
Para obtener informacin acerca de: Introduccin a SIL Certificacin SIL2 Pruebas de funcionamiento a plena carga Componentes del sistema ControlLogix con certificacin SIL2 Certificaciones y cumplimiento de normas de seguridad Diseos de hardware y funciones de firmware Diferencia entre PFD y PFH Distribucin y peso de cumplimiento con SIL Certificaciones Tiempos de respuesta Tiempo del temporizador de control (watchdog) en el sistema ControlLogix Informacin de contacto si se produce un fallo en el dispositivo Vea la pgina: 1-1 1-4 1-5 1-6 1-7 1-8 1-8 1-13 1-13 1-14 1-15 1-15
Introduccin a SIL
Determinados nmeros de catlogo (listados en la Tabla 1.1 en la pgina 1-6) del sistema ControlLogix son tipos aprobados y certificados para su uso en aplicaciones SIL2, de acuerdo con las aplicaciones IEC 61508 y AK4 y con DIN V19250. Los requisitos de SIL se basan en los estndares vigentes en el momento de la certificacin. Estos requisitos consisten en MTBF, probabilidad de fallo, regmenes de fallos, cobertura de diagnsticos y fracciones de fallo seguro que cumplen con los criterios SIL2. Los resultados del sistema ControlLogix hacen que ste sea adecuado hasta SIL2 (inclusive). Para el soporte en la creacin de programas, se necesita la herramienta PADT (Programming and Debugging Tool). La herramienta PADT para ControlLogix es RSLogix 5000, segn IEC 61131-3, y este Manual de referencia de seguridad.
1-2
Poltica SIL
TUV Rheinland ha aprobado el sistema ControlLogix para su uso en aplicaciones relacionadas con la seguridad hasta SIL 2 (inclusive) en las que el estado desactivado se considera que es el estado seguro. Todos los ejemplos relacionados con E/S que se incluyen en este manual se basan en conseguir que el estado desactivado sea el estado seguro para los sistemas de apagado de emergencia ESD tpicos. ControlLogix es un sistema modular y configurable que tiene la capacidad de preconfigurar salidas y otras respuestas para condiciones de fallo. Como tal, puede disearse un sistema que cumpla con los requisitos para retener el ltimo estado en el caso de un fallo, de modo que pueda usarse el sistema hasta el nivel SIL 2 con aplicaciones de gas y fuego, entre otras, que requieren que las seales de salida para los accionadores permanezcan activas. Al entender el comportamiento del sistema ControlLogix para una aplicacin de apagado de emergencia (ESD), el diseo del sistema puede incorporar medidas apropiadas para cumplir con los requisitos de otras aplicaciones. Estas medidas estn relacionadas con el control de salidas y los accionadores que deben permanecer activos para estar en un estado seguro. Los otros requisitos para SIL 2 relacionados con las entradas de los detectores, software etc., tambin deben cumplirse. A continuacin se indican las medidas y modificaciones relacionadas con aplicaciones de gas y fuego. Es necesario usar una anulacin manual para garantizar que el operador pueda mantener el control deseado en el caso de que se produzca un fallo en el controlador. En cuanto a concepto, esto es parecido a la funcin del rel externo o de salidas redundantes necesario para garantizar que se llega a un estado de desactivacin para un sistema ESD si se produce un fallo que pueda impedir que esto se produzca, como ocurre en el caso de un driver de salida cortocircuitado. El sistema sabe que tiene un fallo, pero el modo de fallo requiere un medio independiente para mantener el control y poder o bien eliminar la alimentacin o bien proporcionar una va alternativa para mantener la alimentacin en el accionador final. Si la aplicacin no puede tolerar una salida que se activa de forma normal y que puede fallar en un fallo abierto, debe conectarse mediante cable un rel externo o una salida paralela al dispositivo de salida. El usuario debe desarrollar un programa de aplicacin que inicie cualquiera de las vas paralelas si se produce un fallo.
Poltica SIL
1-3
Este circuito de anulacin manual se muestra en la Figura 1.1. Est formado por un conjunto cableado de contactos de un interruptor selector o un pulsador. Un contacto normalmente abierto proporciona el bypass de alimentacin de la salida del controlador directamente al accionador. El otro es un contacto normalmente cerrado para eliminar o aislar la salida del controlador. Es necesario generar un programa de aplicacin para monitorear los mdulos de diagnstico de salida en caso de fallos que supongan un peligro, como por ejemplo un canal de driver de salida abierto o cortocircuitado. Los mdulos de diagnstico de salida deben configurarse de modo que retengan el ltimo estado en caso de que se produzca un fallo. Debe generarse una alarma de diagnstico para notificar al operador que se requiere un control manual. El mdulo con fallo debe sustituirse en un plazo de tiempo razonable. Siempre que se detecte un fallo, el usuario deber notificarlo a un operador (por ejemplo, mediante una luz de alarma).
Figura 1.1
L1
Anulacin manual
Accionador
L2 tierra
43379
Fallo Alarma al operador
1-4
Poltica SIL
Certificacin SIL2
La Figura 1.2 muestra un lazo SIL tpico, que incluye lo siguiente: El lazo de seguridad global La parte ControlLogix del lazo de seguridad global Cmo se conectan otros dispositivos (por ejemplo, HMI) al lazo, mientras operan fuera del lazo La figura tambin muestra el peso relacionado de anomalas de los componentes principales en el lazo de seguridad segn IEC 61508.
Figura 1.2
Software de programacin Para aplicaciones SIL, generalmente no se conecta un terminal de programacin.
HMI Para Diagnsticos y Visualizacin (acceso de slo lectura a los controladores en el lazo de seguridad). Para obtener ms informacin, vea el Captulo 10.
Ethernet/Serie a nivel de toda la planta Lazo de seguridad global Parte del lazo de seguridad global de los componentes de ControlLogix con certificacin SIL2
Detector
E N B T
C N B
C N B
C N B
Accionador
ControlNet
Otros chasis de E/S ControlLogix remotos relacionados con la seguridad
ControlNet Sistemas relacionados que no son de seguridad que se encuentran fuera de la parte ControlLogix del lazo con certificacin SIL2. Para obtener ms informacin, vea el Captulo 5.
Poltica SIL
1-5
IMPORTANTE
El usuario del sistema es responsable de lo siguiente: Configuracin, capacidad y validacin SIL de cualquier detector o accionador conectado al sistema de control ControlLogix. Administracin de proyectos y verificacin de la funcionalidad. Programacin del software de aplicacin y configuracin de mdulos de acuerdo con lo descrito en los captulos siguientes. La parte SIL2 del sistema certificado excluye las herramientas de desarrollo y los dispositivos de visualizacin y de la interface HMI (Human Machine Interface); estas herramientas y dispositivos no forman parte del lazo de control en tiempo de ejecucin.
Pruebas de funcionamiento a plena carga
El sistema ControlLogix con certificacin SIL2 requiere que el usuario lleve a cabo distintas pruebas de funcionamiento a plena carga en el equipo usado en el sistema. Estas pruebas de funcionamiento a plena carga se llevan a cabo en las horas definidas por el usuario (por ejemplo, intervalo de pruebas establecido en una vez al ao) e incluyen algunas de las pruebas siguientes: Prueba de todas las rutinas de fallo para verificar que los parmetros de proceso se monitoreen correctamente y que el sistema reaccione en caso de que surja una condicin de fallo. Prueba de los canales de entrada y salida digital para verificar que no se quedan atascados en el estado activado o desactivado. Calibracin de los mdulos de entrada y salida analgica para verificar que se obtienen y usan datos precisos en los mdulos. Para obtener ms informacin sobre las pruebas de funcionamiento a plena carga del sistema, vea el Captulo 2, El sistema ControlLogix. Para obtener ms informacin sobre las pruebas necesarias de funcionamiento a plena carga de mdulos de E/S, vea el Captulo 6, Mdulos de E/S ControlLogix.
1-6
Poltica SIL
Componentes del sistema ControlLogix con certificacin SIL2
La Tabla 1.1 contiene una lista de los componentes disponibles para su uso en el sistema ControlLogix con certificacin SIL2.
Tabla 1.1 Componentes para su uso en el sistema SIL 2 Documentacin relacionada(2) con ms informacin en nmero de catlogo: Tipo de dispositivo: Hardware Nmero de catlogo: Descripcin: Revisin de Instrucciones Serie: firmware:(1) de instalacin: B A A A A A A A na na na na na na 10.27 2.2 2.6 2.6 2.2 2.1 2.4 2.3 2.1 2.3 2.1 1.5 1.9 1.9 1.5 5.27 5.27 1.33 1756-IN019 1756-UM050 1756-IN574 1756-IN101 1756-IN059 1756-IN055 1756-IN069 1756-IN010 1756-IN009 1756-IN057 1756-IN058 1756-IN512 1756-IN012 1756-IN513 1756-IN040 1756-IN014 1756-IN037 1756-5.41 1756-IN571 1756-6.5.3 1756-6.5.9 1756-UM001 1756-UM058 1756-IN573 1756-IN080 1756-5.78 Manual de usuario: No disponible para estos nmeros de catlogo
1756-A4, A7, A10, Chasis ControlLogix A13 y A17 1756-PA75 1756-PB75 1756-PA75R 1756-PB75R 1756-PSCA Fuente de alimentacin de CA Fuente de alimentacin de CC Fuente de alimentacin de CA redundante Fuente de alimentacin de CC redundante Mdulo del adaptador de chasis de fuente de alimentacin redundante Controlador ControlLogix de 7.5 Mb Mdulo de entrada aislada de CA
Controlador
1756-L55M16 1756-IA8D 1756-IB16D 1756-IB16I 1756-OA16I 1756-OA8D 1756-OB16D 1756-OB16I 1756-OB8EI 1756-OX8I 1756-IF8 1756-IR6I 1756-IT6I 1756-OF8
Mdulos de E/S 1756-IA16I
Mdulo de entrada de diagnstico de CA A Mdulo de entrada de diagnstico de CC A Mdulo de entrada aislada de CC Mdulo de salida aislada de CA A A
Mdulo de entrada de diagnstico de CA A Mdulo de salida de diagnstico de CC A Mdulo de salida aislada de CC Mdulo de salida aislada de CC Mdulo de salida de rel aislada Mdulo de entrada analgica Mdulo de entrada de RTD Mdulo de entrada de termopar Mdulo de salida analgica Mdulo de comunicacin ControlNet Mdulo de comunicacin ControlNet redundante Mdulo de comunicacin EtherNet A A A A A A A D D A
Mdulos de comunicacin
1756-CNB 1756-CNBR 1756-ENBT
(1)
Los usuarios deben usar estas series y revisiones de firmware para que su aplicacin tenga la certificacin SIL2. Las revisiones de firmware estn disponibles en http://support.rockwellautomation.com/ControlFlash/ Estas publicaciones estn disponibles a travs de Rockwell Automation, en el sitio http://www.theautomationbookstore.com o http://www.ab.com/manuals.
(2)
Poltica SIL
1-7
Certificaciones y cumplimiento de normas de seguridad

Nmero de catlogo: 1756-Axx 1756-CNB 1756-CNBR 1756-ENBT 1756-IA16I 1756-IA8D 1756-IB16D 1756-IB16I 1756-IF8 1756-IR6I 1756-IT6I 1756-L55, L55Mxx 1756-OA16I 1756-OA8D 1756-OB16D 1756-OB16I 1756-OB8EI 1756-OF8 1756-OX8I 1756-PA75R 1756-PB75R 1756-PSCA UL 508
La Tabla 1.2 contiene una lista de los productos ControlLogix a los que se hace referencia en este manual, y se indican las certificaciones y el cumplimiento de norma de seguridad para las que se ha aprobado cada uno de los productos.
Tabla 1.2 Certificaciones de producto UL 1604 CSA C22.2 N. 142 X X X X X X X X X X X X X X X X X X X X X CSA C22.2 N. 213 X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X CSA C22.2 N. 1010 FM 3600, FM 3611 X IEC 61131-2
X X X X X X X X X X X X X X X X X X X X X X
X X X X X X X X X X X X X X X X X X X X X X
1-8
Poltica SIL
Diseos de hardware y funciones de firmware
Los diseos de hardware de diagnstico y las funciones de firmware diseadas en la plataforma ControlLogix permiten al sistema conseguir como mnimo la certificacin SIL2 en una configuracin de un solo controlador. Estas funciones de diagnstico estn incorporadas en componentes de ControlLogix especficos, tales como: Procesador Fuente de alimentacin elctrica Mdulos de E/S Backplane
Estos componentes se describen en otras secciones. Los diseos, las funciones y las caractersticas de la plataforma ControlLogix la convierten en una de las plataformas ms inteligentes. Algunas de las caractersticas de ControlLogix son: Varios microprocesadores que se comprueban a s mismos y entre ellos Mdulos de E/S con microprocesadores internos Una arquitectura de E/S que incluye mdulos con conexiones de backplane a la unidad de proceso central (CPU) Las conexiones de backplane, junto con identidades de configuracin, permiten un nuevo nivel de diagnsticos de mdulos de E/S que no estaba disponible en plataformas anteriores.
Diferencia entre PFD y PFH
Los sistemas relacionados con la seguridad pueden clasificarse como operativos en un modo de baja demanda o en un modo de alta demanda/continuo. IEC 61508 los clasifica de la siguiente manera: si la frecuencia de las demandas para la operacin del sistema de seguridad no es superior a una vez por ao, tendr el modo de baja demanda; si es mayor que una vez al ao, el modo de alta demanda/continuo. En trminos generales, no obstante, la frecuencia de una vez al ao se ampla a diez veces al ao. El valor de SIL para un sistema relacionado con la seguridad de baja demanda est relacionado directamente con los rangos de orden de magnitud de su probabilidad media de fallo para llevar a cabo correctamente su funcin de seguridad segn la demanda, o a la probabilidad de fallo segn la demanda (PFD). El valor de SIL para un sistema relacionado con la seguridad en modo de alta demanda/continuo est relacionado directamente con la probabilidad por hora de los fallos que suponen un peligro (PFH). Aunque los valores PFD y PFH generalmente se asocian con cada uno de los tres elementos que configuran un sistema relacionado con la seguridad (los detectores, los accionadores y el elemento lgico), pueden asociarse con cada uno de los componentes del elemento lgico, es decir, con cada mdulo de un controlador programable. En la Tabla 1.3 y la Tabla 1.4 se presentan los valores de PFD y PFH para productos ControlLogix especficos evaluados por TUV.
Poltica SIL
1-9
Los valores de tiempo medio entre fallos (MTBF) que se indican en la Tabla 1.3 y en la Tabla 1.4 se calculan a partir de los datos de campo para cada producto. Debe existir una base instalada mnima por lo menos un ao antes de que se calcule un valor. Se presupone que los productos se usan 16 horas al da, 5 das a la semana, 52 semanas al ao. Debe tenerse en cuenta que estos valores se actualizan mensualmente y que los valores que se presentan en la tabla siguiente eran vlidos en el momento de preparar esta publicacin. La columna del rgimen de fallos () de la Tabla 1.3 y la Tabla 1.4 es la recproca de MTBF. Para realizar el clculo de PFD, se presupuso lo siguiente: El 50% de los fallos de cada producto notificados a Rockwell Automation son fallos que suponen un peligro. El tiempo medio de restauracin (MTTR) es de diez horas. El intervalo de pruebas de funcionamiento a plena carga (T1) es de un ao (8760 horas). La cobertura de diagnstico es del 90% para los mdulos usados en una arquitectura 1oo1 y del 60% para los mdulos usados en una arquitectura 1oo2. La fraccin de fallos detectados de causa comn (D) es del 1%. La fraccin de fallos no detectados de causa comn () es del 2%. Puesto que Rockwell Automation no sabe ni puede saber cules son las aplicaciones que se usan para cada producto, los clculos tuvieron que hacerse tomando como premisa estos supuestos prudentes. Los dos ltimos supuestos son tiempos mximos que no deben sobrepasarse para mantener la validez de estos clculos. La ecuacin para PFD, de IEC61508, para una arquitectura 1oo1 es: PFD = (DU + DD) = DtCE - donde tCE es el tiempo de inactividad medio equivalente a un canal Para una arquitectura 1oo2, la ecuacin PFD es mucho ms compleja. Vea IEC61508 Parte 6 Anexo B. Los valores de PFD de la Tabla 1.3 se indican para la arquitectura que debe usarse para que determinados productos consigan la certificacin SIL 2. La Tabla 1.4 incluye los mismos valores de MTBF y de rgimen de fallos que la Tabla 1.3, pero agrega los valores de PFH calculados para la operacin en modo de alta demanda/continuo.
1-10
Poltica SIL
La ecuacin para PFH, de IEC61508, para una arquitectura 1oo1 es: PFH = DU Para una arquitectura 1oo2, vea la Parte 6 de IEC61508. Los valores de PFD de la Tabla 1.4 se indican para la arquitectura que debe usarse para que determinados productos consigan la certificacin SIL 2.
Tabla 1.3 Probabilidad de anomala en clculos de demanda de productos ControlLogix Nmero de catlogo 1756-Axx 1756-CNB 1756-CNBR 1756-IA16I 1756-IA8D 1756-IB16D 1756-IB16I 1756-IF8 1756-IR6I 1756-IT6I 1756-L55M16 1756-OA16I 1756-OA8D 1756-OB16D 1756-OB16I 1756-OB8EI 1756-OF8 1756-OX8I 1756-PA75 1756-PA75R 1756-PB75 1756-PB75R 1756-PSCA
(1) (2) (3) (4)
Descripcin
Tiempo medio entre fallos (MTBF)(2) 40,143,900 (promedio(3)) 3,596,087 3,385,813 4,144,192 3,856,320 7,386,774 3,562,624 1,690,694 3,456,960 4,784,000 2,855,348 1,994,720 3,839,680 4,520,534 1,703,520 2,054,694 6,639,360
(2)
(4)
PFD calculado: Arquitectura 1oo1 Arquitectura 1oo2
Chasis ControlLogix(1) Puente ControlNet(2) Puente ControlNet redundante(2) Entrada aislada de CA Entrada de diagnstico de CA Entrada de diagnstico de CC Entrada aislada de CC Entrada analgica Entrada de RTD Entrada de termopar Controlador ControlLogix 5555(2) Salida aislada de CA Salida de diagnstico de CA Salida de CC Salida aislada de CC Salida analgica Salida de contacto Fuente de alimentacin de CA Fuente de alimentacin redundante de CA(2), (3) Fuente de alimentacin de CC(2) Fuente de alimentacin redundante de CC(2), (3) Mdulo adaptador de chasis de fuente de alimentacin(2)
2.49E-08 2.78E-07 2.95E-07 2.41E-07 2.59E-07 1.35E-07 2.81E-07 5.91E-07 2.89E-07 2.09E-07 3.50E-07 5.01E-07 2.60E-07 2.21E-07 5.87E-07 8.07E-07 4.87E-07 1.51E-07 1.37E-07 2.28E-10 1.41E-07 2.28E-10 2.21E-08
Salida de CC protegida con fusible 1,239,680
7,301,935 4,380,000,000 7,100,760 4,380,000,000 45,146,727
Se calcula usando valores basados en el campo para los componentes. MTBF medido en horas. Promedio = Media aritmtica de los MTBF de los cinco chasis (1756-A4, A7, A10, A13 y A17). = Rgimen de fallos = 1/MTBF
Poltica SIL
1-11
Tabla 1.4 Probabilidad por hora de fallos no detectados que suponen un peligro en productos ControlLogix Nmero de catlogo 1756-A-1756-CNB 1756-CNBR 1756-IA16I 1756-IA8D 1756-IB16D 1756-IB16I 1756-IF8 1756-IR6I 1756-IT6I 1756-L55 1756-OA16I 1756-OA8D 1756-OB16D 1756-OB16I 1756-OB8EI 1756-OF8 1756-OX8I 1756-PA75 1756-PA75R 1756-PB75 1756-PB75R 1756-PSCA
(1) (2) (3) (4) (5)
Descripcin
Tiempo medio entre fallos (MTBF)(3) 40,143,900 (promedio(4)) 3,596,087 3,385,813 4,144,192 3,856,320 7,386,774 3,562,624 1,690,694 3,456,960 4,784,000 2,855,348 1,994,720 3,839,680 4,520,534 1,703,520 2,054,694 6,639,360 7,301,935 4,380,000,000 7,100,760 4,380,000,000 45,146,727
(5)
PFH calculado: Arquitectura 1oo1 Arquitectura 1oo2
Chasis ControlLogix(1) Puente ControlNet Puente ControlNet redundante Entrada aislada de CA Entrada de diagnstico de CA Entrada de diagnstico de CC Entrada aislada CC Entrada analgica Entrada de RTD Entrada de termopar Procesador ControlLogix 5555 Salida aislada de CA Salida de diagnstico de CA Salida de CC Salida aislada de CC Salida analgica Salida de contacto Fuente de alimentacin de CA Fuente de alimentacin de CA redundante(2) Fuente de alimentacin de CC Fuente de alimentacin de CC redundante Adaptador de chasis de fuente de alimentacin
Salida de CC protegida con fusible 1,239,680
Se calcula usando valores basados en el campo para los componentes. Supone que ambas fuentes de alimentacin fallan simultneamente. MTBF medido en horas. Promedio = Media aritmtica de los MTBF de los cinco chasis (1756-A4, A7, A10, A13 y A17). = Rgimen de fallos = 1/MTBF
1-12
Poltica SIL
La Tabla 1.5 muestra un ejemplo de un clculo PFD para un lazo de seguridad que incluye dos mdulos de entrada CC usados en una configuracin 1oo2 y un mdulo de salida CC.
Tabla 1.5 Nmero de catlogo: 1756-Axx 1756-L55M16 1756-OB16D 1756-IB16D Descripcin: Chasis ControlLogix Controlador ControlLogix 5555 Salida de CC Entrada de diagnstico de CC MTBF: 40,143,900 (promedio) 2,855,348 4,520,534 7,386,774 PFD calculado: 5.58E-06 7.84E-05 4.96E-05 2.38E-06 1.36E-04
Clculo de PFD total para un lazo de seguridad que consiste en estos productos:
Este ejemplo se muestra grficamente en el primer lazo mostrado en la Figura 1.3 en la pgina 1-13.
Poltica SIL
1-13
Distribucin y peso de cumplimiento con SIL
Generalmente, puede suponerse que el controlador programable contribuye en un 10% a la carga de fiabilidad. (Vea la Figura 1.3.) Es posible que un sistema SIL 2 deba incorporar varias entradas para detectores y dispositivos de entrada crticos, as como salidas dobles conectadas en serie a accionadores dobles que dependen de valoraciones del SIL para el sistema relacionado con la seguridad. (Vea la Figura 1.3.)
Figura 1.3 Lazo o sistemas ControlLogix
+V 10% del PFD
40% del PFD
Detector
Mdulo de entrada
Fuente de alimentacin
Controlador
Mdulo salida diag.
Accionador
50% del PFD

Mdulo de entrada
Detector
43383
+V 10% del PFD
40% del PFD
Detector
Mdulo de entrada
Fuente de Controalimenlador tacin
Mdulo de salida estndar
Accionador
50% del PFD

Mdulo de entrada Mdulo de entrada de monitoreo
43384
Detector
Certificaciones
En la documentacin de usuario entregada con los productos ControlLogix generalmente se indican las certificaciones para las que se han aprobado los productos. Si un producto ha conseguido una certificacin, se marca como tal
1-14
Poltica SIL
en la etiqueta del producto. Las certificaciones del producto se indican en la tabla de especificaciones del producto, como se muestra en el ejemplo siguiente.
Certificacin UL CSA FM CE C-Tick Equipo de control industrial listado por UL Equipo de control de procesos certificado por CSA para las ubicaciones peligrosas de Clase I, Divisin 2 Grupo A,B,C,D Equipo aprobado por FM para su uso en ubicaciones peligrosas de Clase I, Divisin 2 Grupo A,B,C,D Directiva 89/336/EEC EMC de la Unin Europea, que cumple con: EN 50081-2; Emisiones industriales Ley Australiana de Comunicaciones de Radio, que cumple con: AS/NZS 2064; Emisiones industriales
Tiempos de respuesta
El tiempo de respuesta de un sistema se define como la cantidad de tiempo necesario para que un cambio en una condicin de entrada sea reconocido y procesado por el programa de lgica de escalera del controlador y luego se inicie la seal de salida apropiada para un accionador. El tiempo de respuesta del sistema es la suma de lo siguiente: Retardos de hardware de entrada Filtrado de entrada Parmetros RPI del mdulo de E/S y de comunicaciones Tiempos de escn del programa controlador Retardos de propagacin del mdulo de salida
Cada uno de los tiempos indicados anteriormente depende de forma variable de factores tales como el tipo de mdulo de E/S y las instrucciones usadas en el programa de lgica de escalera. Para obtener ejemplos sobre cmo se realizan estos clculos, consulte el Apndice A, Tiempos de respuesta en ControlLogix. Para obtener informacin sobre las instrucciones disponibles y una descripcin completa de la operacin lgica y su ejecucin, consulte las publicaciones siguientes: Controladores Logix5000 - Manual de referencia del conjunto de instrucciones generales, publicacin 1756-RM003E-ES-P. Sistema ControlLogix - Manual del usuario, publicacin 1756-UM001E-ES-P. Estas publicaciones estn disponibles a travs de Rockwell Automation.
Poltica SIL
1-15
Tiempo del temporizador de control (watchdog) en el sistema ControlLogix
El tiempo del temporizador de control (watchdog) del programa (watchdog del software) es un tiempo definido por el usuario que se define en el men de atributos del controlador del software RSLogix 5000. Consulte el documento Sistema ControlLogix - Manual del usuario, nmero de publicacin 1756-UM001E-ES-P para obtener ms informacin. La publicacin est disponible a travs de Rockwell Automation. El tiempo del temporizador de control (watchdog) del programa es el tiempo mximo permitido para un ciclo de ejecucin (tiempo del ciclo). Si el tiempo del ciclo excede el tiempo del temporizador de control (watchdog) del programa, se produce un fallo mayor en el controlador. Los usuarios deben monitorear el temporizador de control (watchdog) y programar las salidas del sistema de modo que se produzca una transicin a un estado seguro (generalmente el estado desactivado) si se produce un fallo mayor en el controlador. Para obtener ms informacin sobre los fallos, consulte el Captulo 7, Fallos en el sistema ControlLogix. El tiempo de temporizador de control (watchdog) debe ser 10 ms y debe ser <50% del tiempo de seguridad necesario para un sistema ControlLogix. El tiempo de seguridad es la cantidad mxima de tiempo durante el cual el proceso tolera una seal equivocada.
Informacin de contacto si se produce un fallo en el dispositivo
Si el usuario experimenta un fallo en cualquier dispositivo ControlLogix con certificacin SIL2, deber ponerse en contacto con la oficina regional de ventas de Rockwell Automation. Con este contacto, el usuario puede hacer lo siguiente: Devolver el dispositivo a Rockwell Automation de modo que se registre correctamente el fallo para el nmero de catlogo afectado y se cree un registro del fallo. Solicitar un anlisis del fallo (si es necesario) para determinar la causa del fallo, si es posible.
Resumen de este captulo y contenido del siguiente
En este captulo se proporcion informacin sobre la poltica SIL. El Captulo 2 ofrece una descripcin general de El sistema ControlLogix.
1-16
Poltica SIL
Notas:
Captulo
El sistema ControlLogix
En este captulo se ofrece una descripcin general de algunas de las caractersticas estndar de la arquitectura ControlLogix que permiten que el sistema sea adecuado para su uso en aplicaciones SIL2.
Para obtener informacin acerca de: Descripcin general de la plataforma ControlLogix Descripcin general de la arquitectura ControlLogix Generacin de informes de fallos del mdulo Manejo de fallos Comprobacin de la comunicacin del eco de datos Prueba de impulsos Software Comunicaciones Otras caractersticas nicas que son de ayuda en los diagnsticos Vea la pgina: 2-1 2-2 2-3 2-3 2-4 2-5 2-6 2-6 2-7
Descripcin general de la plataforma ControlLogix
Muchos de los mtodos y de las tcnicas de diagnstico usados en la plataforma ControlLogix son versiones mejoradas de tcnicas y diseos incorporados con anterioridad en las plataformas PLC de Allen-Bradley a lo largo de las tres ltimas dcadas. Se trata de diseos que han evolucionado para mantener la estabilidad y respuesta determinista que nuestros clientes esperan cuando migran de una tecnologa electromecnica a una tecnologa de estado slido. Los diagnsticos y las rutinas de autocomprobacin realizados por sistemas basados en un microprocesador (por ejemplo, ControlLogix) han sido objeto de grandes avances a lo largo de los aos. Los controladores programables tales como ControlLogix pueden programarse y configurarse para realizar comprobaciones en todo el sistema, inclusive en su configuracin, cableado y rendimiento, as como para monitorear los detectores y los dispositivos de salida.
2-2
Si se detecta una anomala (que no sea una desactivacin automtica), el sistema puede programarse para iniciar rutinas de manejo de fallos definidas por el usuario. Los mdulos de salida pueden desactivar determinadas salidas si se produce un fallo. Los nuevos mdulos de E/S de diagnstico realizan autopruebas para comprobar que el cableado de campo funcione correctamente. Los mdulos de salida usan pruebas de impulsos para garantizar que los dispositivos de conmutacin de salida no estn cortocircuitados. Usando estas caractersticas internas, junto con software de aplicacin si es necesario, los clientes de ControlLogix de hoy en da pueden conseguir sistemas de control altamente fiables.
Descripcin general de la arquitectura ControlLogix
El sistema ControlLogix es la ltima generacin de controladores programables de Rockwell Automation. Inherentes a su diseo e implementacin se encuentran varias caractersticas que reemplazan todo lo ofrecido en las arquitecturas de productos anteriores. La inclusin de estas caractersticas representa una mejora dirigida por la demanda de los clientes en cuanto al tiempo de productividad y a la fiabilidad, as como la experiencia en diseo desarrollado durante mucho tiempo por Rockwell para producir este tipo de productos. Uno de los cambios ms significativos que ha sufrido la arquitectura es la implementacin del modelo de comunicacin productor/ consumidor (P/C) entre el controlador y la E/S. El modelo de comunicacin P/C reemplaza la encuesta (polling) tradicional de los mdulos de E/S y, consecuentemente, ha cambiado el comportamiento global de estos componentes con respecto a sus equivalentes en arquitecturas anteriores. Los mdulos de entrada producen datos, mientras que el controlador y los mdulos de salida producen y consumen datos. Estos cambios se adoptaron debido a la integridad de datos y a las capacidades de generacin de informes de fallos que proporcionan. Los mdulos de E/S ahora intercambian mucho ms que el estado de activacin/desactivacin de los dispositivos a los que estn conectados. La informacin de identificacin de los mdulos, el estado de la comunicacin, los cdigos de fallo y, a travs del uso de mdulos diseados especficamente, los diagnsticos de campo ahora pueden recuperarse desde el sistema de E/S como parte del conjunto de caractersticas estndar del modelo de comunicaciones productor/consumidor. (Vea la Figura 2.1).
2-3
Figura 2.1
Modelo de comunicaciones productor/consumidor Controlador Logix
Mdulos de entrada
Mdulos de salida
Datos compartidos comnmente

43374
Generacin de informes de fallos del mdulo

Uno de los conceptos clave de este modelo es el de propiedad. Cada uno de los mdulos del sistema de control ahora es propiedad, como mnimo, de un controlador de la arquitectura. Cuando un controlador es propietario de un mdulo de E/S, significa que dicho controlador almacena los datos de configuracin del mdulo, definidos por el usuario; dichos datos determinan el comportamiento del mdulo en el sistema. Inherente a esta configuracin y propiedad es el establecimiento de un impulso entre el controlador y el mdulo; este impulso tambin se conoce como intervalo entre paquetes solicitados (RPI). La existencia del RPI forma la base para la generacin de informes de fallos a nivel de mdulo en la arquitectura ControlLogix, una capacidad inherente a todos los mdulos de E/S de ControlLogix. Para obtener ms informacin sobre la generacin de informes de fallos del mdulo en el controlador ControlLogix, especficamente las instrucciones GSV, consulte el Captulo 7, Fallos en el sistema ControlLogix.
Manejo de fallos
El RPI define un intervalo de tiempo mnimo en el que el controlador y el mdulo de E/S deben comunicarse entre s. Si, por algn motivo, no es posible establecer o mantener la comunicacin (es decir, el mdulo de E/S ha fallado), el sistema puede programarse para ejecutar una rutina de manejo de fallos especial. Esta rutina determina si el sistema debe continuar funcionando o si la condicin de fallo garantiza una desactivacin de la aplicacin.
2-4
Por ejemplo, el sistema puede programarse para recuperar el cdigo del fallo del mdulo que ha fallado y tomar una determinacin, en funcin del tipo de fallo, sobre si continuar operando. Adems, los mdulos de salida ControlLogix estndar tambin pueden notificar al controlador el estado de fusibles fundidos y de prdida de alimentacin de campo. Esta capacidad del controlador de monitorear el estado de los mdulos de E/S del sistema y llevar a cabo la accin adecuada en funcin de la gravedad de una condicin de fallo permite al usuario tener un control completo del comportamiento de la aplicacin cuando se produce un problema. Es responsabilidad del usuario establecer el curso de accin apropiada para su aplicacin de seguridad. Para obtener ms informacin sobre el manejo de fallos, consulte el Captulo 7, Fallos en el sistema ControlLogix.
Comprobacin de la comunicacin del eco de datos

Otro producto secundario y muy potente del modelo de comunicaciones P/C y de la implementacin del protocolo CIP (protocolo de control e informacin) es el eco de datos de salida, un mtodo de comunicaciones empleado entre controladores propietarios y cada uno de los mdulos de salida del sistema. El eco de datos de salida permite al usuario verificar si un comando de salida ON/OFF del controlador ha sido recibido por el mdulo de salida correcto, y si el mdulo intentar ejecutar el comando en el dispositivo de campo conectado al mismo. Durante el funcionamiento normal, cuando un controlador enva un comando de salida, el mdulo de salida destinatario de dicho comando transmitir un eco del estado solicitado al sistema tras su recepcin. De este modo se verifica que el mdulo ha recibido el comando y que intentar ejecutarlo. Comparando el estado solicitado del controlador con el eco de datos recibido del mdulo, el usuario puede verificar que la seal ha llegado al mdulo correcto y que el mdulo intentar activar el dispositivo de campo apropiado. Se reitera, es responsabilidad del usuario establecer el curso de las acciones apropiadas para la aplicacin de seguridad. Cuando se usa con los mdulos de salida ControlLogix estndar, el eco de datos valida el comando hasta lel lado del sistema del mdulo, pero no hasta el lado del campo. No obstante, cuando se usa esta caracterstica junto con mdulos de salida de diagnstico, el usuario puede verificar prcticamente la totalidad del comando de salida desde el controlador al accionador conectado al mdulo.
2-5
Los mdulos de salida de diagnstico contienen un circuito especial que ejecuta una verificacin de la salida del lado del campo. Esta verificacin notifica al usuario que los comandos del lado del sistema recibidos por el mdulo estn representados de forma precisa en el lado de alimentacin del dispositivo de conmutacin. Dicho de otro modo, para cada punto de salida, esta caracterstica confirma que la salida est activada cuando se ordena que se active mediante un comando y est desactivada cuando se ordena que se desactive mediante un comando. La capacidad de comparar el estado real del lado del campo de la salida del mdulo de diagnstico con los comandos emitidos por el controlador, permite al usuario garantizar que el mdulo est realizando lo que el sistema de control ordena, una vez que se ha emitido el comando de salida.
Figura 2.2 Comportamiento del mdulo de salida en el sistema ControlLogix
Comandos de salida del controlador Informacin de E/S de ControlLogix estndar
Validacin del eco de datos del lado del sistema
Informacin adicional del lado del campo proporcionada por los mdulos de salida de diagnstico
Verificacin de la salida de campo, estado de la prueba de impulsos ms deteccin de ausencia de carga
Accionador
Prueba de impulsos
Una caracterstica de mdulo de salida de diagnstico llamada prueba de impulsos puede verificar el funcionamiento del circuito de salida sin cambiar realmente el estado del accionador conectado a la salida. Bajo un control del programa del usuario, un impulso de duracin extremadamente corta se dirige a una salida particular del mdulo. El circuito de salida cambiar momentneamente su estado durante el tiempo necesario para verificar si puede cambiar el estado cuando se le solicite, pero no ms tiempo del necesario (el impulso real se mide en milisegundos) para evitar que ello afecte al accionador conectado a la salida. Esta potente caracterstica permite al usuario realizar un diagnstico preventivo de las posibles condiciones de mdulo futuras antes de que se produzcan.
2-6
Software
La ubicacin, propiedad y configuracin de los controladores y mdulos de E/S se realiza mediante el software de programacin RSLogix 5000 (versin 10). El software se utiliza para crear, probar y depurar la lgica de la aplicacin. Cuando usen RSLogix 5000, los usuarios deben recordar lo siguiente: El terminal de programacin no puede conectarse durante el tiempo de ejecucin. No pueden realizarse ediciones en lnea mientras un sistema ControlLogix con certificacin SIL2 est en funcionamiento.
Comunicaciones
ControlNet forma la base para las comunicaciones de E/S en el backplane ControlLogix y a travs de la red. Se trata de una red probada en la industria que incorpora CRC de 16 bits y un protocolo de red CIP estndar. Debe utilizar el software RSNetWorx para ControlNet para programar la red. La programacin correcta de la red la verifica de forma independiente el controlador despus de descargar el programa; la programacin debe coincidir con el programa RSLogix 5000. El software tambin facilita el manejo de fallos definido por el usuario (por ejemplo, la ejecucin de una rutina de fallos) en el caso de que se produzcan errores. Existe un puerto en serie disponible en el controlador nicamente para su visualizacin o descarga. Utiliza un protocolo de vnculos en serie DF-1 probado por la industria que permite seleccionar una suma de comprobacin BCC de 8 bits o un CRC de 16 bits. El puerto en serie tambin usa un protocolo de red CIP estndar de la industria que se ejecuta en el vnculo DF-1. La conexin EtherNet/IP tambin est disponible para su descarga, monitoreo o visualizacin.
2-7
Otras caractersticas nicas que son de ayuda en los diagnsticos

A continuacin se muestran algunos ejemplos sobre cmo las caractersticas inherentes del sistema de E/S ControlLogix proporcionan al usuario una capacidad sin precedentes para diagnosticar condiciones de fallo y reaccionar ante las mismas en una aplicacin. Existen muchas otras caractersticas nicas distintas de iteraciones anteriores de controladores programables, tales como: Sello de la hora de los datos de E/S y de diagnstico Codificacin electrnica basada en la identificacin del mdulo Para obtener ms informacin sobre estas caractersticas, vea el manual del usuario de E/S digital, nmero de publicacin 1756-UM058.
Lista de comprobacin del sistema ControlLogix
La siguiente lista de comprobacin es necesaria para planificar, programar y configurar un sistema ControlLogix con certificacin SIL2. Puede usarse como gua de planificacin y tambin durante la prueba de funcionamiento a plena carga. Si se usa como gua de planificacin, la lista de comprobacin puede guardarse como registro del plan.
Lista de comprobacin del sistema ControlLogix(1) Compaa: Sitio: Definicin del lazo: N. 1 Usa para su aplicacin de seguridad solamente los mdulos ControlLogix con certificacin SIL2 listados en la Tabla 1.1 de la pgina 1-6, con la versin de firmware correspondiente que se indica en la tabla? Ha calculado el tiempo de respuesta del sistema? Incluye el tiempo de respuesta del sistema el tiempo del temporizador de control (watchdog) (es decir, el temporizador de control del software) del programa de tareas SIL definido por el usuario y el tiempo de duracin de la tarea SIL? Guarda el tiempo de respuesta del sistema una relacin apropiada con el tiempo de tolerancia del proceso? Se han calculado los valores de PFD de acuerdo con la configuracin del sistema? Ha realizado todas las pruebas de funcionamiento a plena carga apropiadas? Ha definido los parmetros del proceso monitoreados por las rutinas de fallos? Ha determinado cmo manejar el sistema los fallos? Est usando la versin 10 de RSLogix 5000, el software de programacin del sistema ControlLogix? Ha tomado en consideracin las listas de comprobacin para usar las entradas y salidas SIL listadas en las pginas 6-22 y 6-23.
Para obtener ms informacin sobre tareas especficas de esta lista de comprobacin, vea las secciones anteriores de este captulo o el Captulo 1, Poltica SIL.
Completado S No
Comentario
2 3
4 5 6 7 8 9 10
(1)
2-8
Resumen del captulo y contenido del siguiente
En este captulo se proporcion informacin sobre El sistema ControlLogix. En el Captulo 3 se describe el Hardware del sistema ControlLogix.
Captulo
Hardware del sistema ControlLogix
En este captulo se describe el hardware necesario en los sistemas ControlLogix con certificacin SIL2.
Para obtener informacin acerca de: Introduccin al hardware Chasis ControlLogix Fuentes de alimentacin ControlLogix Fuente de alimentacin no redundante Fuente de alimentacin redundante Recomendaciones para el uso del hardware del sistema Documentacin relacionada con el hardware ControlLogix Vea la pgina: 3-1 3-2 3-2 3-3 3-3 3-4 3-5
Introduccin al hardware
Los sistemas ControlLogix con certificacin SIL2 pueden usar el chasis y el hardware de suministro de alimentacin siguientes: Chasis ControlLogix - Incluidos los siguientes nmeros de catlogo: 1756-A4 1756-A7 1756-A10 1756-A13 1756-A17 Fuentes de alimentacin ControlLogix - Incluidos los siguientes nmeros de catlogo: 1756-PA75 1756-PB75 1756-PA75R 1756-PB75R 1756-PSCA Cables 1756-CPR
3-2
Chasis ControlLogix
Los chasis ControlLogix 1756-Axx proporcionan las conexiones fsicas entre los mdulos y el backplane ControlLogix. Estas conexiones permiten establecer comunicaciones P/C entre los controladores y los mdulos de E/S. El chasis propiamente dicho es pasivo y, por lo tanto, no es necesario describirlo con ms detalle ya que en condiciones ambientales normales es poco probable que se produzca un fallo fsico y, en caso de producirse, se manifestara y detectara como un fallo en uno o ms de los componentes activos.
Fuentes de alimentacin ControlLogix
Las fuentes de alimentacin ControlLogix estn diseadas con filtros y aislamiento de ruidos para reducir la posibilidad de contaminacin inducida de los voltajes suministrados. La fuente de alimentacin monitorea la alimentacin del backplane y genera seales de control (por ejemplo, DC_FAIL_L) para indicar si existe la posibilidad de una anomala de alimentacin elctrica inminente. Las anomalas en los voltajes suministrados desactivan inmediatamente la fuente de alimentacin elctrica. La fuente de alimentacin elctrica monitorea todos los voltajes de la fuente de alimentacin a travs de lneas de deteccin. IMPORTANTE No es necesario realizar actividades de configuracin o cableado adicionales para el funcionamiento SIL2 de las fuentes de alimentacin elctrica ControlLogix.
Todas las fuentes de alimentacin elctrica ControlLogix estn diseadas para: Detectar anomalas Comunicarse con los controladores con suficiente alimentacin almacenada para permitir desactivar el sistema de forma ordenada y determinista, incluidos el controlador y los mdulos de E/S
3-3
Fuente de alimentacin no redundante

Las fuentes de alimentacin no redundantes ControlLogix (una fuente de alimentacin est conectada al chasis) certificadas para su uso en aplicaciones SIL2 corresponden a los siguientes nmeros de catlogo: 1756-PA75 - Fuente de alimentacin de CA 1756-PB75 - Fuente de alimentacin de CC
Fuente de alimentacin redundante

Las fuentes de alimentacin redundantes ControlLogix (dos fuentes de alimentacin estn conectadas al mismo chasis) certificadas para su uso en aplicaciones SIL2 corresponden a los siguientes nmeros de catlogo: 1756-PA75R - Fuente de alimentacin de CA 1756-PB75R - Fuente de alimentacin de CC 1756-PSCA - Mdulo adaptador de chasis de fuente de alimentacin redundante necesario para el uso de fuentes de alimentacin redundantes Cables 1756-CPR Las fuentes de alimentacin comparten la carga de corriente necesaria para el chasis y un rel de estado slido interno que puede anunciar un fallo. Tras la deteccin de un fallo en una fuente de alimentacin, la otra fuente de alimentacin redundante asume automticamente la carga total de corriente necesaria para el chasis sin que ello afecte a los dispositivos instalados. El mdulo del adaptador de chasis de la fuente de alimentacin redundante 1756-PSCA conecta la fuente de alimentacin redundante al chasis. Para obtener ms informacin sobre fuentes de alimentacin ControlLogix adicionales, consulte la documentacin a la que se hace referencia en la seccin Documentacin relacionada con el hardware ControlLogix de la pgina 3-5.
3-4
Recomendaciones para el uso del hardware del sistema
Los usuarios deben tener en cuenta las siguientes recomendaciones al usar hardware ControlLogix con certificacin SIL2:
Chasis
Al instalar el chasis ControlLogix, debe seguir la informacin proporcionada en la documentacin del producto que se indica en la seccin Documentacin relacionada con el hardware ControlLogix de la pgina 3-5.
Fuentes de alimentacin elctrica

Los usuarios deben tener en cuenta estas recomendaciones al usar fuentes de alimentacin ControlLogix con certificacin SIL2: Al instalar las fuentes de alimentacin ControlLogix, siga la informacin proporcionada en la documentacin del producto que se indica en la seccin Documentacin relacionada con el hardware ControlLogix de la pgina 3-5. Puede usarse una fuente de alimentacin no redundante si cumple los criterios de PFD definidos por el usuario. Para aplicaciones SIL2 de alta disponibilidad, se recomienda el uso de una fuente de alimentacin redundante. Se recomienda que el rel de fallos de estado slido de cada fuente de alimentacin se conecte desde una fuente de voltaje apropiada a un punto de entrada en ControlLogix de modo que el usuario pueda detectar y visualizar un fallo en la fuente de alimentacin.
3-5
Documentacin relacionada con el hardware ControlLogix
Para obtener ms informacin sobre el hardware ControlLogix, vea las siguientes publicaciones de Rockwell Automation: ControlLogix Chassis Installation Instructions, publicacin 1756-IN080 ControlLogix Non-Redundant Power Supplies Installation Instructions, publicacin 1756-5.78 ControlLogix Redundant Power Supplies Installation Instructions, publicacin 1756-IN573 ControlLogix Redundant Power Supply Chassis Adapter Module Installation Instructions, publicacin 1756-IN574 Estas publicaciones estn disponibles a travs de Rockwell Automation en las siguientes direcciones: http://www.theautomationbookstore.com http://www.ab.com/manuals
En este captulo se proporcion informacin sobre el Hardware del sistema ControlLogix. En el Captulo 4 se describe el Controlador ControlLogix.
3-6
Notas:
Captulo
Controlador ControlLogix
En este captulo se describe el controlador ControlLogix tal y como se usa en un sistema con certificacin SIL2.
Introduccin al controlador
El controlador ControlLogix (nmero de catlogo 1756-L55M16) que se usa en un sistema ControlLogix con certificacin SIL2 es un sistema de control de estado slido con una memoria de almacenamiento de datos programable por el usuario para implementar funciones especficas, tales como: Control de E/S Lgica Temporizacin Conteo Generacin de informes Comunicaciones Aritmtica Manipulacin de archivos de datos
El controlador est formado por un procesador central, una interface de E/S y memoria. El controlador realiza pruebas de funcionamiento en el momento del encendido y en tiempo de ejecucin. Las pruebas se usan con programas de aplicacin suministrados por el usuario para verificar el correcto funcionamiento del controlador.
4-2
Controlador ControlLogix
Recomendaciones para el uso del controlador
Los usuarios deben tener en cuenta las siguientes recomendaciones al usar un controlador ControlLogix con certificacin SIL2: Usar slo un controlador en el lazo ControlLogix con certificacin SIL2. El controlador debe poseer la informacin de la configuracin de todos los mdulos de E/S asociados al lazo de seguridad. Al instalar el controlador ControlLogix, debe seguirse la informacin que se proporciona en la documentacin listada en la seccin siguiente, Documentacin relacionada con el controlador.
Documentacin relacionada con el controlador
Para obtener ms informacin sobre el controlador ControlLogix, vea las siguientes publicaciones de Rockwell Automation: ControlLogix Controller Installation Instructions, publicacin 1756-IN101 Sistema ControlLogix - Manual del usuario, publicacin 1756-UM001E-ES-P Estas publicaciones estn disponibles a travs de Rockwell Automation en las siguientes direcciones: http://www.theautomationbookstore.com http://www.ab.com/manuals
En este captulo se proporcion informacin sobre el Controlador ControlLogix. En el Captulo 5 se describen los Mdulos de comunicaciones ControlLogix.
Captulo
Mdulos de comunicaciones ControlLogix
En este captulo se describen los mdulos de comunicaciones usados en un sistema ControlLogix SIL2.
Para obtener informacin acerca de: Introduccin a los mdulos de comunicaciones Mdulo de puente ControlNet Cableado ControlNet Cobertura de diagnsticos de mdulos ControlNet Mdulo Ethernet Diferencias entre Ethernet y ControlNet Documentacin relacionada con los mdulos de comunicaciones Vea la pgina: 5-1 5-2 5-2 5-2 5-2 5-2 5-3
Introduccin a los mdulos de comunicaciones
Los mdulos de comunicaciones de un sistema ControlLogix con certificacin SIL2 proporcionan puentes de comunicacin desde un chasis ControlLogix a otro chasis u otros dispositivos a travs de redes ControlNet y Ethernet. Los mdulos de comunicacin disponibles son: Mdulos ControlNet - Nmeros de catlogo 1756-CNB y 1756-CNBR Mdulos Ethernet - Nmero de catlogo 1756-ENBT Los mdulos de comunicaciones ControlLogix pueden usarse en comunicaciones entre dispositivos ControlLogix. Los mdulos de comunicaciones tambin pueden usarse para la expansin de E/S a un chasis de E/S remoto ControlLogix adicional.
5-2
Mdulo de puente ControlNet
El mdulo de puente ControlNet (1756-CNB y 1756-CNBR) proporciona las comunicaciones entre chasis ControlLogix a travs de la red ControlNet.
Cableado ControlNet
Para racks remotos, se necesita un nico cable coaxial RG6 para ControlNet. Aunque no es un requisito usar medios redundantes con el 1756-CNBR, hacerlo proporciona mayor fiabilidad del sistema. Los medios redundantes no son necesarios para el funcionamiento de SIL2.
Cobertura de diagnsticos de mdulos ControlNet

Todas las comunicaciones realizadas a travs de medios ControlNet pasivos se producen a travs del protocolo CIP, que garantiza la entrega de los datos. Todos los mdulos verifican de forma independiente la correcta transmisin de los datos.
Mdulo Ethernet
El mdulo de puente Ethernet (1756-ENBT) proporciona comunicaciones desde un chasis ControlLogix a otros dispositivos a travs de la red Ethernet. El vnculo Ethernet se basa en el protocolo de red CIP estndar de la industria que se ejecuta sobre TCP y UDP usando un CRC de 32 bits. TCP y UDP con sumas de comprobacin de 16 bits tambin se ejecutan sobre Ethernet.
Diferencias entre Ethernet y ControlNet
Aunque puede ser aceptable usar Ethernet para aplicaciones especficas, tales como la descarga de un programa, Ethernet requiere un conmutador para una configuracin en estrella. Rockwell Automation no vende ni tiene ninguna referencia para conmutadores Ethernet SIL2/SIL3. Adems, Ethernet es un medio activo, mientras que ControlNet usa un medio pasivo (y tiene un ndice de fallos muy bajo).
5-3
Recomendaciones para el uso de mdulos de comunicaciones
Los usuarios deben tener en cuenta las siguientes recomendaciones para los mdulos de comunicaciones con certificacin SIL2: Al instalar los mdulos de comunicaciones ControlLogix, debe seguirse la informacin proporcionada en la documentacin del producto que se indica en la seccin Documentacin relacionada con los mdulos de comunicaciones de la pgina 5-3. Use Ethernet solamente para comunicaciones con interfaces HMI (Human-to-Machine Interfaces) y terminales de programacin. Para obtener ms informacin sobre el uso de HMI, vea la Figura 1.2 en la pgina 1-4 y el Captulo 10, Uso y aplicacin de interfaces HMI. El chasis de E/S remoto slo debe conectarse a travs de ControlNet. Para la comunicacin entre dispositivos similares, debe usarse ControlNet solamente. La comunicacin entre dispositivos similares slo debe producirse fuera del lazo de seguridad. Para el intercambio de datos de E/S, deben usarse conexiones de slo recepcin. Para el intercambio de datos que no sean de E/S, deben usarse tags de productor/consumidor. No debe permitirse que ningn dispositivo escriba datos en el controlador en el lazo de seguridad. Para obtener informacin sobre la conexin del chasis de E/S remoto y sobre las comunicaciones entre dispositivos similares, vea la Figura 1.2 en la pgina 1-4.
Documentacin relacionada con los mdulos de comunicaciones
Para obtener ms informacin sobre los mdulos de comunicaciones ControlLogix, vea las siguientes publicaciones de Rockwell Automation: ControlLogix Non-Redundant and Redundant ControlNet Interface Modules Installation Instructions, publicacin 1756-571 ControlLogix Non-Redundant and Redundant ControlNet Interface Modules User Manual, publicacin 1756-6.5.3 ControlLogix Ethernet Communication Module Installation Instructions, publicacin 1756-IN019 ControlLogix Ethernet Communication Module User Manual, publicacin 1756-UM050 Estas publicaciones estn disponibles a travs de Rockwell Automation: en las siguientes direcciones: http://www.theautomationbookstore.com http://www.ab.com/manuals
5-4
En este captulo se proporcion informacin sobre los Mdulos de comunicaciones ControlLogix. En el Captulo 6 se describen los Mdulos de E/S ControlLogix.
Captulo
Mdulos de E/S ControlLogix
En este captulo se describen los controladores de E/S ControlLogix que tienen certificacin SIL2.
Para obtener informacin acerca de: Descripcin general de los mdulos de E/S ControlLogix Generacin de informes de fallos del mdulo para cualquier mdulo de E/S ControlLogix Uso de mdulos de entrada digital Cableado de los mdulos de entrada digital ControlLogix Uso de mdulos de salida digital Cableado de los mdulos de salida digital ControlLogix Uso de mdulos de entrada analgica Cableado de los mdulos de entrada analgica ControlLogix Lista de comprobacin para entradas SIL Lista de comprobacin para salidas SIL Vea la pgina: 6-1 6-4 6-4 6-6 6-7 6-10 6-13 6-15 6-22 6-23
Descripcin general de los mdulos de E/S ControlLogix
A modo de descripcin muy bsica, existen dos tipos de mdulos de E/S ControlLogix con certificacin SIL2: Mdulos de E/S digitales Mdulos de E/S analgicas En cada tipo, sin embargo, existen diferencias entre mdulos especficos. Puesto que las diferencias se propagan entre distintos niveles de cada tipo de mdulo, una representacin grfica es la mejor forma de describir a nivel general muchos de los mdulos de E/S ControlLogix con certificacin SIL2.
6-2
La Figura 6.1 muestra los mdulos de E/S ControlLogix con certificacin SIL2. Cada tipo, digital o analgico, se describe con ms detalle en otras secciones de este captulo.
Figura 6.1
43372
Los mdulos de E/S ControlLogix estn diseados con caractersticas inherentes que les permiten cumplir los requisitos del estndar 61508. Por ejemplo, todos los mdulos tienen una interface ASIC de backplane comn, ejecutan diagnsticos al momento del encendido y en tiempo de ejecucin, ofrecen codificacin electrnica y comunicaciones de productor/consumidor.
6-3
Para cumplir con SIL2 al instalar los mdulos de E/S ControlLogix, siga la informacin que se proporciona en la documentacin indicada en la Tabla 6.1. La Tabla 6.1 contiene una lista de los mdulos de E/S ControlLogix enviados inicialmente para su certificacin SIL2 y que se muestran en la Figura 6.1.
Tabla 6.1 Mdulos de E/S ControlLogix para su uso en el sistema SIL 2 Documentacin relacionada(1) con ms informacin en nmero de catlogo: Tipo de mdulo: Digital Nmero de catlogo: 1756-IA16I 1756-IA8D 1756-IB16D 1756-IB16I 1756-OA16I 1756-OA8D 1756-OB16D 1756-OB16I 1756-OB8EI 1756-OX8I Analgico 1756-IF8 1756-IR6I 1756-IT6I 1756-OF8
(1)
Descripcin: Mdulo de entrada aislada de CA Mdulo de entrada de diagnstico de CA Mdulo de entrada de diagnstico de CC Mdulo de entrada aislada de CC Mdulo de salida aislada de CA Mdulo de entrada de diagnstico de CA Mdulo de salida de diagnstico de CC Mdulo de salida aislada de CC Mdulo de salida aislada de CC Mdulo de salida de rel aislada Mdulo de entrada analgica Mdulo de entrada de RTD Mdulo de entrada de termopar Mdulo de salida analgica
Instrucciones de instalacin: 1756-IN059 1756-IN055 1756-IN069 1756-IN010 1756-IN009 1756-IN057 1756-IN058 1756-IN512 1756-IN012 1756-IN513 1756-IN040 1756-IN014 1756-IN037 1756-5.41
Manual del usuario: 1756-UM058
1756-6.5.9
Estas publicaciones estn disponibles a travs de Rockwell Automation en el sitio http://www.theautomationbookstore.com o http://www.ab.com/manuals.
6-4
Generacin de informes de fallos del mdulo para cualquier mdulo de E/S ControlLogix
Los usuarios deben asegurarse de que todos los mdulos de E/S ControlLogix funcionen correctamente en el sistema. Si los mdulos no funcionan correctamente, el usuario deber iniciar una rutina de fallo cuando ocurra un fallo. Esto se realiza en la lgica de escalera por medio de la instruccin GSV (Get System Value) y de un examen del atributo Entry Status del objeto MODULE para una condicin de ejecucin. En la Figura 6.2 se muestra un ejemplo sobre cmo hacerlo. Este mtodo, o alguno parecido, debe usarse para determinar el estado de cada mdulo de E/S del sistema.
Figura 6.2 Ejemplo de verificacin del estado de un mdulo en la lgica de escalera
GSV Obtenga el estado de entrada del objeto MODULE NEQ Verifique el estado de entrada para garantizar que el mdulo se est ejecutando Fallo AND Quite la mscara de los 12 bits bajos del valor
Para obtener ms informacin sobre la instruccin GSV y sobre los objetos MODULE, vea el Captulo 7, Fallos en el sistema ControlLogix. Para obtener ms informacin sobre la creacin de rutinas de fallo, vea el Apndice B, Autoprueba del sistema y respuestas programadas por el usuario.
Uso de mdulos de entrada digital
Los mdulos de entrada digital ControlLogix se dividen en dos categoras: Mdulos de entrada de diagnstico Mdulos de entrada estndar Estos mdulos comparten muchas de las caractersticas inherentes de la arquitectura. Sin embargo, los mdulos de entrada de diagnstico incorporan caractersticas que permiten realizar el diagnstico de fallos del lado del campo. Estas caractersticas son la deteccin de cable roto (es decir, desconectado) y, en el caso de los mdulos de diagnstico CA, la prdida de alimentacin de lnea.
6-5
La Tabla 6.2 contiene una lista de los mdulos de entrada digital que son apropiados para su uso en aplicaciones SIL2.
Tabla 6.2 Mdulos de entrada digital ControlLogix apropiados para aplicaciones SIL2 Tipo de mdulo: Mdulos de entrada de diagnstico Nmero de catlogo: 1756-IB16D 1756-IA8D Mdulos de entrada estndar 1756-IB16I 1756-IA16I Descripcin: Mdulo de entrada de diagnstico de CC Mdulo de entrada de diagnstico de CA Mdulo de entrada aislada de CC Mdulo de entrada aislada de CA
Consideraciones generales sobre el uso de mdulos de entrada digital ControlLogix

Independientemente del tipo de mdulo de entrada ControlLogix usado, hay distintas consideraciones generales de aplicacin que los usuarios deben tener en cuenta al usar estos mdulos en una aplicacin SIL2: Prueba de entrada general: todas las entradas deben conectarse y desconectarse o desconectarse y conectarse como parte de la puesta en marcha del sistema y de forma peridica (es decir, en el intervalo de prueba de funcionamiento a plena carga) para asegurarse de que las entradas no se quedan atascadas en el estado de conexin. Este procedimiento puede automatizarse conmutando el voltaje de lnea bajo el control de procesadores. Pruebas de funcionamiento a plena carga: peridicamente (es decir, una vez al ao) debe realizarse una inicializacin del sistema. Manualmente, o automticamente, deben probarse las entradas para asegurarse de que todas las entradas funcionan y que no se quedan atascadas en el estado de conexin o de desconexin. Para obtener informacin adicional sobre las Pruebas de funcionamiento a plena carga, vea la pgina 1-5. Detectores de cables para separar los puntos de entrada en dos mdulos separados. Los parmetros de configuracin (por ejemplo, RPI, valores de filtro) deben ser idnticos entre los dos mdulos. Ambos mdulos deben ser propiedad del mismo controlador. Para obtener informacin sobre el estado de funcionamiento, vea el Captulo 1, Poltica SIL.
6-6
Cableado de los mdulos de entrada digital ControlLogix
Los diagramas de cableado de la Figura 6.3 muestran dos mtodos de cableado del mdulo de entrada digital. En ambos casos, los usuarios deben determinar si el uso de 1 2 detectores es apropiado para cumplir los requisitos SIL2.
Figura 6.3 Cableado de los mdulos de entrada digital ControlLogix
Lnea + Contacto de rel opcional para conmutar el voltaje de lnea para pruebas peridicas automatizadas
Entrada A1 Ejemplo de cableado de un detector
Entrada B1 Detector
Entrada A2 Ejemplo de cableado de dos detectores
Entrada B2 Detector
Detector
43366
La lgica de la aplicacin puede comparar los valores de entrada o los estados para determinar si hay concurrencia.
Figura 6.4
Entrada A Entrada B Accionador
El programa de usuario tambin debe contener renglones para notificar un fallo en el caso de que se mantenga una desigualdad de comparacin entre dos puntos.
Figura 6.5
Entrada A Entrada B Timer Entrada A Entrada B Valor preseleccionado del temporizador en milisegundos para compensar las diferencias con el tiempo del filtro y el retardo de hardware. Fallo Fallo Alarma para operador
Temporizador efectuado
Las funciones de control, diagnstico y alarma deben realizarse en secuencia. Para obtener ms informacin sobre los fallos, vea el Captulo 7, Fallos en el sistema ControlLogix.
6-7
Uso de mdulos de salida digital
Los mdulos de salida digital ControlLogix se dividen en dos categoras: Mdulos de salida de diagnstico Mdulos de salida estndar Estos mdulos comparten muchas de las caractersticas inherentes de la arquitectura. Sin embargo, los mdulos de salida de diagnstico incorporan caractersticas que permiten realizar el diagnstico de fallos del lado del campo. Estas caractersticas incluyen la generacin de informes sobre condiciones de ausencia de carga y sobre fusibles fundidos a nivel de punto. Adems, los mdulos de diagnstico pueden validar el estado de la salida con la funcin Verificacin de salida y la prueba Impulso de salida. La Tabla 6.3 contiene una lista de los mdulos de salida digital que son adecuados para su uso en aplicaciones SIL2.
Tabla 6.3 Mdulos de salida digital ControlLogix adecuados para aplicaciones SIL2 Tipo de mdulo: Mdulos de salida de diagnstico Nmero de catlogo: 1756-OB16D 1756-OA8D Mdulos de salida estndar 1756-OB16I 1756-OA16I 1756-OB8EI 1756-OX8I Descripcin: Mdulo de salida de diagnstico de CC Mdulo de salida de diagnstico de CA Mdulo de salida aislada de CC Mdulo de salida aislada de CA Mdulo de salida aislada de CC Mdulo de salida de rel aislada
6-8
Consideraciones generales sobre el uso de mdulos de salida digital ControlLogix

La forma de cablear dos tipos de mdulos de salida digital vara dependiendo de los requisitos de la aplicacin (estos mtodos de cableado se describen en detalle en secciones posteriores). No obstante, independientemente del tipo de mdulo de salida ControlLogix usado, hay distintas consideraciones generales de aplicacin que deben tenerse en cuenta al usar estos mdulos en una aplicacin SIL2: Pruebas de funcionamiento a plena carga: peridicamente (es decir, una vez al ao) debe realizarse una inicializacin del sistema. Manualmente, o automticamente, deben probarse las salidas para asegurarse de que todas las salidas funcionan y que no se quedan atascadas en el estado de conexin. Para obtener informacin sobre las Pruebas de funcionamiento a plena carga, vea la pgina 1-5. Examen de la seal de eco de datos de salida en la lgica de aplicacin: la lgica de la aplicacin debe examinar el valor de eco de datos asociado con cada punto de entrada para asegurarse de que el mdulo ha recibido el comando de activacin/desactivacin del controlador. En los renglones siguientes, un temporizador empieza a incrementar si existe una desigualdad de comparacin entre el bit de salida real y su bit de eco de datos asociado. El temporizador debe preseleccionarse para aceptar el retardo entre el establecimiento del bit de salida en la memoria del controlador y la recepcin del eco de datos del mdulo. Si existe una desigualdad de comparacin durante un perodo de tiempo ms largo, se genera el informe de un fallo.
Figura 6.6
Lgica de aplicacin Accionador
Bit de salida
Eco de datos Temporizador
Bit de salida
Eco de datos
Temporizador efectuado Fallo Fallo Alarma para operador
Las funciones de control, diagnstico y alarma deben realizarse en secuencia. Para obtener ms informacin sobre los fallos, vea el Captulo 7, Fallos en el sistema ControlLogix.
6-9
Uso de rels externos para desconectar la alimentacin del mdulo si la desactivacin de salida es crtica: para asegurarse de que las salidas se desactivarn, los usuarios deben conectar un rel externo que pueda desconectar la alimentacin del mdulo de salida si se detecta un cortocircuito u otro fallo. Vea la Figura 6.7 en la pgina 6-10 para obtener un ejemplo de mtodo de cableado de un rel externo. Para aplicaciones ESD (desactivacin de emergencia) tpicas, las salidas deben configurarse para su desactivacin: al configurar un mdulo de salida ControlLogix, debe configurarse cada salida para que se desactive en caso de que ocurra un fallo y en el caso de que el controlador vaya al modo de programacin. Para obtener informacin sobre excepciones en las aplicaciones ESD tpicas, vea el Captulo 1, Poltica SIL. Al cablear en serie dos mdulos de salida digital de modo que uno pueda interrumpir el voltaje de suministro (como se muestra en la Figura 6.10 en la pgina 6-12), asegrese de que: Ambos mdulos usan una configuracin idntica. El mismo controlador es propietario de ambos mdulos.
6-10
Cableado de los mdulos de salida digital ControlLogix
Mdulos de salida digital de diagnstico

Los mdulos de salida digital de diagnstico tienen un circuito avanzado que no se incluye en los mdulos de salida estndar. Gracias al diseo avanzado, no es necesario que los usuarios usen un mdulo de entrada para monitorear el estado de la salida, tal y como se requiere con los mdulos de salida estndar. Los mdulos de salida de diagnstico pueden usarse tal como estn en una aplicacin SIL2 si se cortocircuitan (es decir, no es necesario usar consideraciones de cableado especiales distintas de las de cableado del rel externo para eliminar la alimentacin de la lnea en el caso de un fallo para asegurarse de que las salidas se desactivarn). Adems de seguir las Consideraciones generales sobre el uso de mdulos de salida digital ControlLogix de la pgina 6-8, el usuario debe realizar peridicamente una prueba de impulsos en cada salida para asegurarse de que la salida puede cambiar de estado. Para obtener ms informacin sobre cmo realizar la prueba de impulsos, vea el documento Mdulos de E/S digitales ControlLogix - Manual del usuario, nmero de publicacin 1756-UM058C-ES-P.
Figura 6.7 Cableado de mdulos de salida de diagnstico ControlLogix
V-/L2
V+/L2
V+/L2
Este rel est controlado por el resto del sistema ControlLogix. Si ocurre un cortocircuito o un fallo en el mdulo, el rel puede desconectar la alimentacin del mdulo. Adems, este rel puede cablearse para desconectar la alimentacin de varios mdulos.
Salida
Accionador
43365
6-11
Mdulos de salida digital estndar

Cuando usen mdulos de salida estndar (es decir, que no sean de diagnstico), los usuarios debern cablear una salida a un accionador y luego a una entrada para monitorear el rendimiento de la salida. El usuario puede cablear la lgica apropiada para probar la capacidad de la salida para activarse y desactivarse en el momento del encendido, o bien, en el intervalo de prueba de funcionamiento a plena carga (vea la pgina 1-5), puede forzar la activacin y desactivacin de la salida para verificar su rendimiento. Adems de seguir las Consideraciones generales sobre el uso de mdulos de salida digital ControlLogix de la pgina 6-8, el usuario debe cablear cada salida estndar con una entrada correspondiente para validar que la salida cambia de estado segn el comando.
Figura 6.8 Cableado de mdulos de salida estndar ControlLogix
Mdulo de salida aislada estndar Cablee el punto de salida con el punto de entrada para verificar el estado correcto de la salida V+/L2 Este rel est controlado por otra salida en el sistema ControlLogix. Si ocurre un cortocircuito o un fallo en los mdulos de salida, el rel puede desconectar la alimentacin de los mdulos. Adems, este rel puede cablearse para desconectar la alimentacin de varios mdulos. Entrada Mdulo de entrada aislada estndar
V-/L2
V+/L1
Salida
Accionador
V-/L2
43363
6-12
Debe escribirse lgica de aplicacin para generar un fallo en el caso de que exista una desigualdad de comparacin entre el estado solicitado de una salida (eco) y el estado real de la salida monitoreado por un canal de entrada.
Figura 6.9
Lgica de aplicacin Fallo de salida El temporizador debe preseleccionarse en milisegundos para Temporizador aceptar los tiempos de comunicacin de la seal de eco y el tiempo de filtro de la salida. Accionador
Eco de datos Entrada de monitoreo
Eco de datos Entrada de monitoreo
Temporizador efectuado Fallo Fallo Alarma para operador
Las funciones de control, diagnstico y alarma deben realizarse en secuencia. Para obtener ms informacin sobre los fallos, vea el Captulo 7, Fallos en el sistema ControlLogix. Los usuarios tambin pueden cablear en serie dos salidas estndar aisladas con accionadores crticos. En el caso de que se detecte un fallo, la salida de ambos mdulos de salida debe establecerse en desactivada para garantizar que las cargas de salida se desactivan. La Figura 6.10 muestra cmo cablear en serie dos salidas estndar aisladas con accionadores crticos.
Figura 6.10 Cableado de un mdulo de salida estndar ControlLogix con dos mdulos
Mdulo de salida aislada estndar nmero 1 Mdulo de salida aislada estndar nmero 2 Cablee el punto de salida con el punto de entrada para verificar el estado correcto de la salida Mdulo de entrada aislada estndar
V-/L2
V+/L1 V+/L1 V+/L1
Entrada
Salida
Salida
Accionador
V-/L2
43364
6-13
Uso de mdulos de entrada analgica
Existen tres mdulos de entrada analgica ControlLogix certificados para usarlos con aplicaciones SIL2. La Tabla 6.4 contiene una lista de los mdulos.
Tabla 6.4 Mdulos de entrada analgica ControlLogix adecuados para aplicaciones SIL2 Nmero de catlogo: 1756-IF8 1756-IR6I 1756-IT6I Descripcin: Mdulo de entrada analgica unipolar Mdulo de entrada analgica de RTD aislada Mdulo de entrada analgica de termopar/mV
Consideraciones generales sobre el uso de mdulos de entrada analgica ControlLogix

Existen varias consideraciones generales sobre las aplicaciones que deben tenerse en cuenta al usar estos mdulos en una aplicacin SIL2: Pruebas de funcionamiento a plena carga: peridicamente (es decir, una vez al ao) debe realizarse una inicializacin del sistema. Pruebe manual o automticamente las entradas para asegurarse de que todas las entradas funcionan correctamente y pueden variar los valores de los datos en proporcin a la seal de entrada. Para obtener ms informacin sobre las Pruebas de funcionamiento a plena carga, vea la pgina 1-5. Calibracin de las entradas cada 12 meses: se recomienda calibrar cada una de las entradas analgicas cada 12 meses para asegurarse de la precisin de la seal de entrada. Seleccin del formato de datos de punto flotante (coma flotante) durante la configuracin del mdulo: los mdulos de entrada analgica ControlLogix efectan muchos procesos de alarma incorporados para validar que la seal de entrada se encuentre en el rango adecuado para la aplicacin. No obstante, estas caractersticas slo estn disponibles en el modo de punto flotante (coma flotante). Examen de los bits Fallo de mdulo apropiado, Fallo de canal y Estado de canal para iniciar las rutinas de fallos: Cada mdulo notificar el estado operativo de cada canal al controlador durante el funcionamiento normal. La lgica de la aplicacin debe examinar los bits apropiados para iniciar una rutina de fallo para una aplicacin determinada. Para obtener ms informacin sobre los fallos, vea el Captulo 7, Fallos en el sistema ControlLogix.
6-14
Comparacin de los datos de entrada analgicos y notificacin de las desigualdades de comparacin: cuando se cablean los detectores a dos canales de entrada, los valores de dichos canales deben compararse entre s para determinar si se encuentran dentro de un rango aceptable para la aplicacin antes de calcular una salida. Cualquier desigualdad de comparacin entre las dos entradas fuera del rango aceptable programado se anunciar como un fallo. En la Figura 6.11, se aplica un porcentaje definido por el usuario de una desviacin (tolerancia) aceptable al rango de entradas configurado de las entradas analgicas (rango) y se almacena el resultado (delta). Este valor delta se agrega y se resta de uno de los canales de entrada; los resultados definen un lmite de desviacin alto y bajo aceptable. A continuacin se compara el segundo canal de entrada con estos lmites para determinar si las entradas funcionan correctamente. El bit OK de la entrada precondiciona la ejecucin de un temporizador que se preselecciona para aceptar un tiempo de respuesta de fallo aceptable y cualquier retardo de filtro de comunicaciones del sistema. Si las entradas presentan una desigualdad de comparacin durante un perodo de tiempo superior al valor preseleccionado, se registra un fallo con la alarma correspondiente.
Figura 6.11
Entradas OK Temporizador
MULT Rango % de tolerancia
ADD Delta Entrada 1 Lmite alto
SUB Delta Entrada 1 Lmite bajo
LIM Lmite bajo Entrada 2 Lmite alto Temporizador efectuado
Entradas OK
Entradas con fallo Entradas con fallo Alarma para operador
Las funciones de control, diagnstico y alarma deben realizarse en secuencia. Para obtener ms informacin sobre los fallos, vea el Captulo 7, Fallos en el sistema ControlLogix. Los parmetros de configuracin (por ejemplo, RPI, valores de filtro) deben ser idnticos entre los dos mdulos. Ambos mdulos deben ser propietarios del mismo controlador.
6-15
Cableado de los mdulos de entrada analgica ControlLogix
Generalmente, una buena prctica de diseo determina que cada transmisor debe cablearse a terminales de entrada separados en distintos mdulos de modo que los valores del canal puedan validarse comparndolos con un rango aceptable. Esta tcnica debe aplicarse con especial cuidado, en funcin del tipo de mdulo que se use. Los detalles se muestran en los diagramas de cableado siguientes.
Cableado de un mdulo de entrada unipolar en modo de voltaje

Adems de seguir las Consideraciones generales sobre el uso de mdulos de entrada analgica ControlLogix de la pgina 6-13, antes de cablear el mdulo, los usuarios deben asegurarse de que todas las tomas de tierra de todos los transmisores estn conectadas entre s. Cuando se opera en el modo de voltaje unipolar, todos los extremos (-) de los transmisores deben estar conectados entre s. La Figura 6.12 muestra cmo cablear el mdulo 1756-IF8 para su uso en modo de voltaje.
Figura 6.12 Cableado de mdulos de entrada analgica ControlLogix en el modo de voltaje
Ch0 +
Cn0 +
(+) () Transmisor de voltaje A
Cn0
Cn0 (+) Transmisor de () voltaje B

43368
6-16
Cableado de un mdulo de entrada unipolar en modo de corriente

Adems de seguir las Consideraciones generales sobre el uso de mdulos de entrada analgica ControlLogix de la pgina 6-13, antes de cablear el mdulo, debe tenerse en cuenta lo siguiente: Ubicacin de otros dispositivos en el lazo de corriente: puede ubicar otros dispositivos en el lazo de corriente del canal de entrada siempre y cuando la fuente de corriente pueda proporcionar voltaje suficiente para aceptar todas las cadas de voltaje (cada mdulo de entrada supone 250 Ohmios) La Figura 6.13 muestra cmo cablear el mdulo 1756-IF8 para su uso en modo de corriente.
Figura 6.13 Cableado de mdulos de entrada analgica ControlLogix en el modo de corriente
Cn0 +
Cn0 + Fuente de corriente A
Cn0
Cn0
Fuente de corriente B
43369
6-17
Cableado del mdulo de entrada termopar

Adems de seguir las Consideraciones generales sobre el uso de mdulos de entrada analgica ControlLogix de la pgina 6-13, antes de cablear el mdulo, debe tenerse en cuenta lo siguiente: Cableado en el mismo canal de entrada en ambos mdulos: al cablear el termopar en paralelo entre los dos mdulos, debe cablearse el mismo canal en cada uno. La Figura 6.14 muestra cmo cablear el mdulo 1756-IT6I.
Figura 6.14 Cableado del mdulo termopar analgico ControlLogix
Cnh0 +
Cnh0 + Termopar A
RTN
RTN
Termopar B
43370
6-18
Cableado del mdulo de entrada RTD

Adems de seguir las Consideraciones generales sobre el uso de mdulos de entrada analgica ControlLogix de la pgina 6-13, antes de cablear el mdulo, debe tenerse en cuenta lo siguiente: Los RTD no se pueden cablear en paralelo sin que ello afecte gravemente a su precisin. Deben usarse dos detectores. La Figura 6.15 muestra cmo cablear el mdulo 1756-IR6I.
Figura 6.15 Cableado del mdulo RTD analgico ControlLogix
Cn0 A
Cn0 A RTD A
Cn0 B RTN
Cn0 B RTN
RTD B
43371
6-19
Uso de mdulos de salida analgica
El mdulo de salida analgica 1756-OF8 ControlLogix est certificado para usarse en aplicaciones SIL2.
Consideraciones generales sobre el uso de mdulos de salida analgica ControlLogix

Existen varias consideraciones generales sobre las aplicaciones que deben seguirse al aplicar los mdulos de salida analgica en una aplicacin SIL2: Pruebas de funcionamiento a plena carga: peridicamente (es decir, una vez al ao) debe realizarse una inicializacin del sistema. Pruebe manual o automticamente las salidas para asegurarse de que todas las salidas funcionan correctamente y pueden variar la seal de salida en proporcin a los valores de datos que cambian. Para obtener ms informacin sobre las Pruebas de funcionamiento a plena carga, vea la pgina 1-5. Calibracin de las salidas cada 12 meses: se recomienda calibrar cada una de las salidas analgicas cada 12 meses para asegurarse de la precisin de la seal de salida. Seleccin del formato de datos de punto flotante (coma flotante) durante la configuracin del mdulo: los mdulos de salida analgica ControlLogix efectan muchos procesos de alarma incorporados para validar que la seal de salida se encuentre en el rango adecuado para la aplicacin. No obstante, estas caractersticas slo estn disponibles en el modo de punto flotante (coma flotante). Examen de los bits Fallo de mdulo apropiado, Fallo de canal y Estado de canal para iniciar las rutinas de fallos: cada mdulo notificar el estado operativo de cada canal al controlador durante el funcionamiento normal. La lgica de la aplicacin debe examinar los bits apropiados para iniciar una rutina de fallo para una aplicacin determinada. Para obtener ms informacin sobre los fallos, vea el Captulo 7, Fallos en el sistema ControlLogix. Para aplicaciones ESD (desactivacin de emergencia) tpicas, las salidas deben configurarse para su desactivacin: al configurar un mdulo de salida ControlLogix, debe configurarse cada salida para que se desactive en caso de que ocurra un fallo y en el caso de que el controlador vaya al modo de programacin. Para obtener informacin sobre excepciones en las aplicaciones ESD tpicas, vea el Captulo 1, Poltica SIL.
6-20
Cableado de la salida de nuevo hacia la entrada y examen de la seal de eco de datos de salida: los usuarios deben cablear una salida analgica a un accionador y luego a una entrada analgica para monitorear el rendimiento de la salida, como se muestra en la Figura 6.17. La lgica de la aplicacin debe examinar el valor de eco de datos asociado con cada punto de entrada para asegurarse de que el mdulo ha recibido el comando de salida del controlador. El valor debe compararse con la entrada analgica que est monitoreando la salida para asegurarse de que el valor se encuentra en un rango aceptable para la aplicacin. En el diagrama de escalera de la Figura 6.16, se aplica un porcentaje definido por el usuaro de desviacin aceptable (tolerancia) al rango configurado de entrada y salida analgica (rango) y se almacena el resultado (delta). Este valor delta se agrega y se resta del canal de entrada analgica que monitorea; los resultados definen un lmite de desviacin alto y bajo aceptable. A continuacin, se compara el eco de salida analgica con estos lmites para determinar si las salidas funcionan correctamente. El bit OK de la salida precondiciona la ejecucin de un temporizador que se preselecciona para aceptar un tiempo de respuesta de fallo aceptable y cualquier retardo de filtro de comunicaciones, o salida, del sistema. Si el valor de entrada que monitorea y el eco de salida presentan una desigualdad de comparacin durante un perodo de tiempo superior al valor preseleccionado, se registra un fallo con la alarma correspondiente.
Figura 6.16 Monitoreo de una salida analgica con una entrada analgica
Salidas OK Temporizador
MULT Rango % de tolerancia Delta LIM Lmite bajo Eco de salida Lmite alto Temporizador efectuado
ADD Delta Entrada de monitoreo Lmite alto
SUB Delta Entrada de monitoreo Lmite bajo
Salidas OK
Salidas con fallo Salidas con fallo Alarma para operador
Las funciones de control, diagnstico y alarma deben realizarse en secuencia. Al cablear dos mdulos de salida analgica en la misma aplicacin, asegrese de que:
6-21
Ambos mdulos usan una configuracin idntica. El mismo controlador es propietario de ambos mdulos.
Cableado de los mdulos de salida analgica ControlLogix
En general, una buena prctica de diseo determina que cada salida analgica debe cablearse a un terminal de entrada distinto para asegurarse de que la salida funciona correctamente.
Cableado del mdulo de salida analgica en el modo de voltaje

La Figura 6.17 muestra cmo cablear el mdulo 1756-OF8 para su uso en modo de voltaje.
Figura 6.17 Cableado de mdulos de salida analgica ControlLogix en el modo de voltaje
Mdulo de salida analgica Mdulo de entrada analgica
(+)
(+)
Accionador
()
()
43377
6-22
Cableado del mdulo de salida analgica en el modo de corriente

Adems de seguir las Consideraciones generales sobre el uso de mdulos de salida analgica ControlLogix de la pgina 6-19, antes de cablear el mdulo en el modo de corriente, debe tenerse en cuenta lo siguiente: Ubicacin de otros dispositivos en el lazo de corriente: puede ubicar otros dispositivos en el lazo de corriente del canal de salida siempre y cuando la fuente de corriente pueda proporcionar voltaje suficiente para aceptar todas las cadas de voltaje (cada mdulo de salida supone 250 Ohmios) La Figura 6.18 muestra cmo cablear el mdulo 1756-OF8 para su uso en modo de corriente.
Figura 6.18 Cableado de mdulos de salida analgica ControlLogix en el modo de corriente
Mdulo de salida analgica Mdulo de entrada analgica
(+)
(+)
Accionador
()
()
43376
Lista de comprobacin para entradas SIL
La lista de comprobacin siguiente es necesaria para planificar, programar e iniciar entradas SIL. Puede usarse como gua de planificacin y tambin durante la prueba de funcionamiento a plena carga. Si se usa como gua de planificacin, la lista de comprobacin puede guardarse como registro del plan. Para programacin o inicio, puede completarse una lista de comprobacin individual para cada uno de los canales de entrada SIL de un sistema. sta es la nica forma de garantizar que se han cumplido claramente y totalmente los requisitos. Esta lista de comprobacin tambin puede usarse como documentacin en la conexin del cableado externo al programa de aplicacin.
6-23
Lista de comprobacin de entrada para el sistema ControlLogix Compaa: Sitio: Definicin del lazo: Canales SIL de entrada en: N. 1 2 3 4 5 3 6 N. 1 Todos los requisitos del mdulo de entrada (vlido para mdulos de entrada digital y analgica) Se ha seleccionado Exactamente igual como opcin de codificacin electrnica para todos los mdulos? Se ha establecido el valor RPI en un valor apropiado para la aplicacin? Son todos los mdulos propiedad de un mismo controlador? Ha realizado pruebas de rendimiento a plena carga en los mdulos? Ha realizado pruebas de entrada general en los mdulos? Ha configurado las rutinas de fallo? Se realizan las funciones de control, diagnstico y alarma de forma secuencial en la lgica de escalera? Requisitos adicionales exclusivos de los mdulos de entrada digital Cuando se cablean dos mdulos de entrada digital en la misma aplicacin, se cumplen las condiciones siguientes? Los dos mdulos son propiedad de un mismo controlador. Los detectores estn cableados en puntos de entrada distintos. El estado operativo es activado (ON). El estado no operativo es desactivado (OFF). Los parmetros de configuracin (por ejemplo, RPI, valores de filtro) son idnticos. Para los mdulos de entrada estndar, se ha establecido el formato de comunicaciones en una de las opciones de datos de entrada? Para los mdulos de entrada de diagnstico, se ha establecido el formato de comunicaciones en Diagnsticos completos - Datos de entrada? Para los mdulos de entrada de diagnstico, se han habilitado todos los diagnsticos en el mdulo? Para los mdulos de entrada de diagnstico, monitorean las rutinas de fallo los bits de diagnstico habilitados? Requisitos adicionales exclusivos de los mdulos de entrada analgica Se ha establecido el formato de comunicaciones en datos de punto flotante (coma flotante)? Ha calibrado los mdulos en los ltimos 12 meses? Usa lgica de escalera para comparar los datos de entrada analgica en dos canales para asegurarse de que existe concurrencia en un rango aceptable y que los datos redundantes se usan correctamente? Ha escrito lgica de aplicacin para examinar los bits para cualquier condicin que pueda causar un fallo y las rutinas de fallo apropiadas para manejar la condicin de fallo? Al cablear el mdulo 1756-IF8 en modo de voltaje, se han conectado las tomas de tierra del transmisor entre s? Al cablear el mdulo 1756-IF8 en modo de corriente, se han colocado correctamente los dispositivos del lazo? Al cablear mdulos 1756-IT6I en paralelo, ha cableado al mismo canal en cada mdulo como se muestra en la Figura 6.14 en la pgina 6-17? Al cablear dos mdulos 1756-IR6I, se usan dos detectores, como se muestra en la Figura 6.15 en la pgina 6-18? S No Comentario S No Comentario S No Comentario
2 3 4 5 N. 1 4 5
6 7 8 9 10
Lista de comprobacin para salidas SIL
La lista de comprobacin siguiente es necesaria para planificar, programar e iniciar salidas SIL. Puede usarse como gua de planificacin y tambin durante la prueba de funcionamiento a plena carga. Si se usa como gua de planificacin, la lista de comprobacin puede guardarse como registro del plan.
6-24
Para programacin o inicio, debe completarse una lista de comprobacin de requisitos individual para cada uno de los canales de salida SIL de un sistema. sta es la nica forma de garantizar que se cumplen claramente y totalmente los requisitos. Esta lista de comprobacin tambin puede usarse como documentacin en la conexin del cableado externo al programa de aplicacin.
Lista de comprobacin de salida para el sistema ControlLogix Compaa: Sitio: Definicin del lazo: Canales SIL de salida en: N. 1 2 3 4 5 Todos los requisitos del mdulo de salida (vlido para mdulos de salida digital y analgica) Ha realizado pruebas de rendimiento a plena carga en los mdulos? Se ha seleccionado Exactamente igual como opcin de codificacin electrnica para todos los mdulos? Se ha establecido el valor RPI en un valor apropiado para la aplicacin? Ha configurado rutinas de fallo, incluyendo rutinas para comparar datos de salida con el punto de entrada correspondiente? Si es necesario, ha usado rels externos en la aplicacin para desconectar la alimentacin del mdulo si ocurre un cortocircuito o si se detecta un fallo en el mdulo o en salidas aisladas en serie? Est implementado el control del rel externo en la lgica de escalera? Ha examinado la seal de eco de datos de salida en la lgica de escalera? Se han configurado todas las salidas para desactivarlas en el caso de que ocurra un fallo o de que el controlador entre en modo de programa? Usan dos mdulos del mismo tipo y usados en la misma aplicacin una configuracin idntica? Existe un controlador que sea propietario de los dos mdulos si se usan dos mdulos del mismo tipo en una aplicacin? Se realizan las funciones de control, diagnstico y alarma de forma secuencial en la lgica de escalera? Requisitos exclusivos de los mdulos de salida digital Para los mdulos de salida estndar, est establecido el formato de comunicaciones en Datos de salida? Para los mdulos de salida estndar, se han cableado las salidas a la entrada correspondiente para validar que la salida cambia de estado segn el comando? Para los mdulos de salida de diagnstico, se han habilitado todos los diagnsticos en el mdulo? Para los mdulos de salida de diagnstico, monitorean las rutinas de fallo los bits de diagnstico habilitados? Para los mdulos de salida de diagnstico, se ha establecido el formato de comunicaciones en Diagnsticos completos - Datos de salida? Para los mdulos de salida de diagnstico, realiza peridicamente una prueba de impulsos para asegurarse de que la salida puede cambiar el estado? Requisitos exclusivos de los mdulos de salida analgica Se ha establecido el formato de comunicaciones en datos de punto flotante (coma flotante)? Ha calibrado los mdulos en los ltimos 12 meses? Al cablear el mdulo 1756-OF8 en modo de corriente, se han colocado correctamente los dispositivos del lazo? Ha escrito lgica de aplicacin para examinar los bits para cualquier condicin que pueda causar un fallo y las rutinas de fallo apropiadas para manejar la condicin de fallo? S No Comentario S No Comentario S No Comentario
6 7 8 9 10 11 N. 1 2 3 4 5 6 N. 1 2 3 4
Captulo
Fallos en el sistema ControlLogix
Introduccin
La arquitectura ControlLogix proporciona al usuario muchas formas de detectar y reaccionar ante los fallos del sistema. La primera forma en que los usuarios pueden manejar los fallos es asegurndose de que han seguido las listas de comprobacin de entradas y salidas de las pginas 6-22 y 6-23 para su aplicacin. Adems de las listas de comprobacin mencionadas, pueden interrogarse varios objetos de dispositivo para determinar el estado operativo actual. Adicionalmente, los mdulos proporcionan el estado en tiempo de ejecucin de su operacin y del proceso. Los usuarios debern determinar qu datos son ms apropiados para su aplicacin para iniciar una secuencia de desactivacin. En este captulo se describen dos condiciones de ejemplo que generarn un fallo en un sistema ControlLogix con certificacin SIL2: Interruptor de llave que cambia fuera del modo marcha Condicin de alarma alta en un mdulo de entrada analgica Para obtener ms informacin sobre los bits de estado analgico que se pueden examinar, consulte la informacin que empieza a partir de la pgina C-28. Para obtener informacin sobre la Autoprueba del sistema y respuestas programadas por el usuario, vea el Apndice B. Para obtener ms informacin sobre los fallos, vea el Apndice C, Informacin adicional sobre el manejo de fallos en el sistema ControlLogix.
7-2
Comprobacin de la posicin del interruptor de llave con la instruccin GSV
Los renglones siguientes generan un fallo si el interruptor de llave de la parte frontal del controlador se cambia desde el modo marcha:
Figura 7.1
GSV Clase: CONTROLLERDEVICE Atributo: Estado Destino KEYSTATE
KEYSTATE.13
Fallo
Fallo Alarma para operador
En este ejemplo, la instruccin GSV (Get System Value) interroga el atributo STATUS del objeto CONTROLLERDEVICE y almacena el resultado en una palabra denominada KEYSTATE, en la que los bits 12 y 13 definen el estado del interruptor de llave como se muestra en la Tabla 7.1.
Tabla 7.1 Bit 13: 0 1 1 Bit 12: 1 0 1 Descripcin: Interruptor de llave en la posicin de marcha Interruptor de llave en la posicin de programa Interruptor de llave en la posicin remota
Si se establece el bit 13 en ON (activado), el interruptor de llave no se encuentra en la posicin de marcha. Si se examina el bit 13 de KEYSTATE para detectar un estado ON, se generar un fallo. Para obtener ms informacin sobre el acceso al objeto CONTROLLERDEVICE, vea la pgina C-5.
7-3
Examen de la alarma alta de un mdulo de entrada analgica
Los mdulos analgicos ControlLogix efectan el proceso y la comparacin de los valores de los datos de campo en el mdulo, lo que permite realizar fcilmente un examen de los bits de estado para iniciar un fallo. Por ejemplo, el mdulo 1756-IF8 puede configurarse con valores de alarma definidos por el usuario que, cuando se superen, establecern un bit de estado en el mdulo, que se enviar de nuevo al controlador. El usuario podr entonces examinar el estado de estos bits para iniciar un fallo como se muestra en la Figura 7.2:
Figura 7.2
Ch1HAlarm Fallo
Fallo Alarma para operador
En el ejemplo anterior, se examina el bit de alarma alta para el canal 1 (CH1HAlarm) para detectar una condicin ON (activado) e iniciar un fallo. Durante la operacin, puesto que el mdulo de entrada analgica procesa seales analgicas de los detectores de campo, si el valor para el canal 1 excede el valor definido por el usuario configurado para la alarma alta del canal 1, el bit (CH1HAlarm) se establecer, se enviar al controlador y se declarar un fallo.
7-4
Captulo
Requisitos generales para el software de aplicacin
En este captulo se describen los detalles del programa de aplicacin.

Para obtener informacin acerca de: Software para sistemas relacionados con SIL2 Modos de operacin del sistema ControlLogix Programacin SIL2 Pautas generales para el desarrollo de software de aplicacin Forzado Seguridad Lista de comprobacin para la creacin de un programa de aplicacin Vea la pgina: 8-1 8-5 8-1 8-2 8-4 8-4 8-6
Software para sistemas relacionados con SIL2
El software de aplicacin para sistemas de automatizacin relacionados con SIL2 se genera usando la herramienta de programacin (RSLogix 5000) segn IEC 61131-3. El programa de aplicacin debe crearse mediante la herramienta de programacin RSLogix 5000 y contiene las funciones de equipo especficas que debe llevar a cabo el sistema ControlLogix. Los parmetros para las funciones operativas tambin se introducen en el sistema mediante RSLogix 5000.
Programacin SIL2
Concepto de seguridad del sistema ControlLogix

El concepto de seguridad de SIL2, supone que: El hardware y el firmware del sistema de programacin (PS) funcionan correctamente (pueden detectarse los errores del sistema de programacin). El usuario aplica la lgica correctamente (pueden detectarse los errores de programacin del usuario). Para la puesta en marcha inicial de un sistema ControlLogix relacionado con la seguridad o despus de modificar el programa de aplicacin, debe comprobarse la seguridad de todo el sistema mediante una prueba funcional completa.
8-2
Pautas generales para el desarrollo de software de aplicacin
El software de aplicacin para los sistemas diseados para SIL2 debe desarrollarlo el integrador y/o el usuario del sistema. El especialista en desarrollo debe usar buenas prcticas de diseo, incluyendo el uso de: Especificaciones funcionales Diagramas de flujo Diagramas de temporizacin Diagramas de secuencia Revisin del programa Validacin del programa
Toda la lgica debe revisarse y probarse. Para facilitar las revisiones y reducir las respuestas no deseadas, los especialistas en desarrollo deberan limitar, siempre que sea posible, el conjunto de instrucciones a lgica de escalera y operadores booleanos bsicos (como examinar activado/desactivado, temporizadores, contadores, etc.). Este conjunto debera incluir instrucciones que puedan usarse para aceptar variables analgicas, tales como: Pruebas de lmites Comparaciones Instrucciones matemticas Vea el Apndice B, Autoprueba del sistema y respuestas programadas por el usuario para obtener ms detalles. Los usuarios deben verificar la descarga del programa de aplicacin y su correcto funcionamiento. Una tcnica de validacin tpica consiste en cargar el archivo de programa descargado y realizar una comparacin del archivo con lo que hay almacenado en el terminal de programacin. La comparacin de carga puede realizarse tras un intervalo de tiempo guardando la primera carga y comparndola con la segunda o con cargas subsiguientes. Esta operacin tambin puede realizarse a travs de distintas vas (es decir, mediante ControlNet o el puerto en serie). La lgica de seguridad y la lgica no relacionada con la seguridad deben estar separadas.
8-3
Comprobacin del programa de aplicacin creado

Para verificar que el programa de aplicacin creado cumple con la funcin especfica, debe generar un conjunto adecuado de casos de prueba que cubran la especificacin. Este conjunto de casos de prueba se registra como especificacin de prueba. Tambin debe generarse un conjunto adecuado para la evaluacin numrica de las frmulas. Se aceptan pruebas de rangos equivalentes. Estas pruebas se encuentran dentro de rangos de valores definidos, en los lmites o en rangos de valores no permitidos. Deben seleccionarse casos de prueba que demuestren la exactitud y correccin del clculo. El nmero de casos de prueba necesarios depende de la frmula usada y debe incluir parejas de valores crticos. No obstante, no puede omitirse una simulacin activa con fuentes, porque es la nica forma de detectar el correcto cableado de los detectores y accionadores al sistema. Adems, sta es tambin la nica forma de probar la configuracin de un sistema. Los usuarios deben verificar que las funciones programadas son correctas forzando una E/S o manipulando manualmente los detectores y accionadores.
Posibilidades de identificacin de programa

El programa de aplicacin se identifica con claridad mediante uno de los siguientes valores: Nombre Fecha Revisin Cualquier otra informacin de identificacin del usuario
Por consiguiente, el programa de copia de seguridad (backup) relacionado puede determinarse con claridad. La identificacin de un programa de copia de seguridad debe contener el CRC de configuracin de la CPU.
8-4
Forzado Seguridad
El forzado debe desactivarse tras la prueba y validacin del sistema.
El usuario debe definir qu medidas deben aplicarse para proteger contra manipulacin el sistema. En el sistema ControlLogix y en RSLogix 5000, existen mecanismos de proteccin integrados que impiden modificaciones accidentales o no autorizadas en el sistema de seguridad: Una modificacin en el programa de aplicacin genera un nuevo nmero de versin. Estas modificaciones slo pueden transferirse al sistema ControlLogix mediante descarga (el sistema ControlLogix debe estar en estado de paro [STOP]). Las opciones de operador estn configuradas por registro de inicio de sesin de usuario en el sistema ControlLogix. PADT y el sistema ControlLogix no pueden estar vinculados durante la operacin MARCHA de SIL2. Deben cumplirse los requisitos de los estndares de aplicacin y de seguridad relacionados con la proteccin contra manipulaciones del sistema. La autorizacin de los empleados y las medidas de proteccin necesarias corresponden al campo de competencias del operador. ATENCIN Deben protegerse las contraseas contra el acceso no autorizado. Los parmetros predeterminados establecidos para el inicio de sesin y la contrasea deben modificarse. Slo puede accederse a los datos del sistema ControlLogix si la herramienta PADT usada tiene una herramienta de programacin y el proyecto de aplicacin tiene la versin de ejecucin actual (mantenimiento de seguridad [back up]). El vnculo entre la herramienta PADT y el sistema ControlLogix slo es necesario para descargar el programa de aplicacin o para leer los estados variables. En funcionamiento normal, la herramienta PADT no est conectada. Una separacin fsica de la herramienta PADT y del sistema ControlLogix en la fase de funcionamiento SIL2 protege el sistema contra acceso no autorizado.
8-5
Modos de operacin del sistema ControlLogix
Un interruptor de llave de tres posiciones en la parte frontal del controlador gobierna los modos de operacin del sistema ControlLogix. Los modos disponibles son los siguientes: Marcha Programa Remoto - Este modo habilitado por software puede ser de programa o marcha. En una aplicacin ControlLogix puesta en marcha con certificacin SIL2, el interruptor de llave del controlador debe encontrarse en el modo marcha y debe extraerse la llave. Las salidas slo estn habilitadas en este modo.
Seleccin de un modo de controlador
Para probar un proyecto, seleccione un modo para el controlador:
A
42525
42627
Si desea:
Entonces seleccione uno de estos modos: Marcha PROG Marcha REM Programa Prueba
Seleccin del interruptor de llave Seleccin de RSLogix 5000
A b
poner las salidas en el estado comandado por la lgica del proyecto poner las salidas en su estado configurado para el modo Programa ejecutar (escanear) tareas cambiar el modo del controlador mediante el software descargar un proyecto programar una red ControlNet mientras est en lnea, editar el proyecto enviar mensajes enviar y recibir datos en respuesta a un mensaje de otro controlador producir y consumir tags
8-6
Lista de comprobacin para la creacin de un programa de aplicacin
La lista de comprobacin siguiente es aconsejable para mantener los aspectos tcnicos de seguridad al programar, antes y despus de descargar el programa nuevo o un programa modificado.
Lista de comprobacin para la creacin de un programa de aplicacin Manual de seguridad del Sistema ControlLogix Compaa: Ubicacin: Definicin del proyecto: Definicin de archivo / Nmero de archivo: Notas / Comprobaciones Se cre la configuracin del sistema ControlLogix y el programa de aplicacin en base a los aspectos de seguridad? Se usaron pautas de programacin para crear el programa de aplicacin? Despus de una modificacin - Antes de la carga Realiz la revisin del programa de aplicacin en relacin con la especificacin de vnculos del sistema una persona no implicada en la creacin del programa? Se document y entreg el resultado de la revisin (fecha/firma)? Se cre una copia de seguridad (backup) de todo el programa antes de cargar un programa en el sistema ControlLogix? Despus de una modificacin - Despus de la carga Se realizaron suficientes pruebas para los vnculos de lgica relevantes para la seguridad (incluidas E/S) y para todos los clculos matemticos? Se restableci toda la informacin de forzados antes de la operacin de seguridad? Se verific si el sistema funciona correctamente? Se instalaron las rutinas y las funciones de seguridad apropiadas? Se desinstal el terminal de programacin? Se cambi el interruptor de llave del controlador a modo marcha y se extrajo la llave? S No Comentario Antes de una modificacin
Captulo
Requisitos tcnicos SIL2 para el programa de aplicacin
En este captulo se describe la seguridad tcnica para el programa de aplicacin.

Para obtener informacin acerca de: Procedimiento general Instrucciones de programa/tarea SIL Lenguajes de programacin Edicin en lnea Forzado Ciclo de vida de puesta en marcha Vea la pgina: 9-1 9-4 9-5 9-5 9-5 9-6
Procedimiento general
El procedimiento general para programar aplicaciones SIL2 del sistema ControlLogix se indica a continuacin. Especificacin de la funcin de control, que incluye: especificacin diagramas de flujo y temporizacin diagramas diagramas de secuencia descripcin del programa proceso de revisin del programa Escritura del programa de aplicacin Comprobacin realizada por un revisor independiente Verificacin y validacin Una vez que se ha probado el programa, el sistema ControlLogix puede ponerse en funcionamiento.
9-2
Conceptos bsicos de programacin

El programa de control debe estar disponible como una especificacin o como una especificacin de rendimiento. Esta documentacin constituye la base para comprobar la transformacin correcta en el programa. El tipo de presentacin de la especificacin depende de la tarea que deba realizarse. Puede ser:
Lgica e instrucciones
La lgica y las instrucciones usadas para programar la aplicacin deben ser: fciles de entender fciles de localizar fciles de cambiar fciles de probar
Lgica del programa

El usuario debe implementar operadores booleanos simples y fciles de entender Bloques de funcin con caractersticas especificadas
Especificacin
La especificacin debe incluir una descripcin detallada que incluya (si procede): Secuencia de operaciones Diagramas de flujo y temporizacin Diagramas de secuencia Descripcin del programa Copia impresa del programa Las descripciones verbales de los pasos con las condiciones de paso y los accionadores que deben controlarse, que incluyen: definiciones de entradas definiciones de salidas diagramas de cableado de E/S y referencias teora de funcionamiento
9-3
Matriz o tabla de las condiciones por pasos y de los accionadores que deben controlarse, lo cual incluye diagramas de secuencia y temporizacin Definicin de condiciones marginales, por ejemplo, modos de operacin, parada de emergencia, etc. La parte de E/S de la especificacin debe contener el anlisis de circuitos de campo, es decir, el tipo de detectores y accionadores:
Detectores (digitales o analgicos)

Seal en el funcionamiento estndar (principio de corriente inactiva para detectores digitales, detectores desactivados indica que no hay seal) Determinacin de redundancias necesarias para niveles SIL Monitoreo y visualizacin de discrepancias, incluida la lgica de diagnstico del usuario
Accionadores
Posicin y activacin en una operacin estndar (generalmente desactivados) Reaccin/posicionamiento seguro si se desactivan o si ocurre un fallo de alimentacin, respectivamente Monitoreo y visualizacin de discrepancias, incluida la lgica de diagnstico del usuario
9-4
Instrucciones de programa/tarea SIL
El programa de usuario puede contener una tarea SIL nica formada por varios programas y rutinas. Se trata de una tarea temporizada con una prioridad de tarea y un temporizador de control (watchdog) seleccionable por el usuario. La tarea SIL2 debe ser la prioridad ms alta del controlador y el temporizador de control (watchdog) del programa definido por el usuario (temporizador de control de software) debe estar establecido de modo que acepte la tarea SIL2 y cualquier otra tarea. Para obtener ms informacin, vea el Captulo 1, Poltica SIL. La lgica de seguridad y los programas no relacionados con la seguridad deben estar separados. Se recomienda que la tarea SIL slo contenga lgica de escalera limitada a las instrucciones que se indican en la Tabla 9.1:
Tabla 9.1 Tipo de instruccin: Bobinas y contactos Incluyendo estas instrucciones especficas: XIC XIO OTE OTU OTL TON TOF RTO CTU CTD RES LIM MEQ EQU NEQ LES GRT LEQ GEQ MOV MVM AND OR XOR NOT CLR JMP LBL JSR RET SBR TND(1) MCR(1) AFI(1) NOP(1)
Contadores y temporizadores
Comparacin
Transferencia/lgicas
Control del programa
9-5
Tabla 9.1 Tipo de instruccin: Aritmtica de enteros Incluyendo estas instrucciones especficas: ADD SUB MUL DIV MOD SQR NEG ABS
Mecanismo para borrar fallos

(1)
GSV SSV
Esta instruccin debe usarse solamente con fines de depuracin. Los usuarios no deben usar esta instruccin durante la ejecucin de la aplicacin.
Lenguajes de programacin
Todos los lenguajes de programacin (por ejemplo, lgica de escalera, bloque de funcin) disponibles en el sistema ControlLogix tambin estarn disponibles para programar el controlador ControlLogix para aplicaciones SIL2. No obstante, se recomienda usar lgica de escalera cuando se programen aplicaciones SIL2.
Edicin en lnea
Los usuarios pueden realizar ediciones en lnea en proyectos del sistema ControlLogix en RSLogix 5000. En las ediciones en lnea deben seguirse estas normas: Las ediciones en lnea en las rutinas SIL slo pueden producirse cuando un proyecto se encuentra en estado inhabilitado (es decir, no est activado para SIL2). Si se producen ediciones en lnea en cualquier rutina SIL, el usuario deber ensamblar las ediciones antes de poner en marcha un proyecto. Si existen ediciones en lnea solamente en las rutinas estndar, no es necesario validar dichas ediciones antes de la puesta en marcha. Los usuarios debern verificar que los cambios realizados en la rutina estndar no afecten a las rutinas. Si existen ediciones en lnea en una rutina SIL, el usuario deber validar las ediciones, descargar las ediciones y validar de nuevo los cambios antes de iniciar nuevas operaciones SIL2.
Forzado
Para realizar forzados en un proyecto RSLogix 5000, deben tenerse en cuenta estas normas: Los usuarios debern eliminar los forzados en todos los tags SIL2 antes de poner en marcha el proyecto. Los usuarios no pueden forzar los tags SIL2 mientras se pone en marcha un proyecto.
9-6
Ciclo de vida de puesta en marcha
La Figura 9.1 muestra los pasos necesarios durante el desarrollo, la depuracin y la puesta en marcha de un programa de aplicacin.
Figura 9.1
Generar especificacin funcional
Crear el diagrama de flujo
Crear diagramas de temporizacin
Establecer la secuencia de operaciones
Desarrollar el proyecto en lnea
Desarrollar el proyecto fuera de lnea
Revisar el programa con un tercero independiente
Descargar al controlador
Desarrollar un plan de pruebas
Realizar pruebas de validacin en toda la lgica
Han pasado las pruebas?
Ha sido correcta la verificacin?
No
Realizar ms ediciones en lnea y aceptar las ediciones o realizar ms ediciones fuera de lnea y descargarlas a CTR
Poner el proyecto en marcha
No
Determinar qu lgica ha cambiado o se ha visto afectada Realizar pruebas de validacin en toda la lgica cambiada o afectada
Descargar al controlador
Dejar el proyecto fuera de servicio
Completar la prueba de validacin
Proteger la PADT
Captulo
10
Uso y aplicacin de interfaces HMI
No existe ningn dispositivo especfico que forme parte de la certificacin porque la variedad de dispositivos es demasiado amplia, desde una ruedecilla e indicadores LED hasta dispositivos de interface HMI (Human to Machine Interface) basados en PC/CRT en una amplia gama de redes. El rango y la extensin de estos dispositivos es similar a la de los detectores y accionadores; sera poco prctico imponer restricciones por dispositivo.
Uso de precauciones y de tcnicas con HMI
Sin embargo, los usuarios deben tomar las mismas precauciones y tcnicas con los dispositivos HMI que toman con dispositivos tan simples como un detector o entradas de interruptor. Las precauciones incluyen, entre otras, las siguientes: Acceso limitado y seguridad Especificaciones, pruebas y validacin Restricciones sobre los datos y el acceso Lmites en los datos y los parmetros
Para obtener ms informacin sobre la integracin de los dispositivos HMI en un lazo SIL tpico, consulte la Figura 1.2 en la pgina 1-4. Deben usarse tcnicas vlidas en el software de aplicacin en HMI o PLC en sistemas relacionados con la seguridad y en sistemas no relacionados con la seguridad.
Acceso a sistemas relacionados con la seguridad

Cuando se accede a un sistema relacionado con la seguridad, debera restringirse la interface HMI a la lectura de datos y de informacin, por ejemplo, de diagnsticos. El usuario debera usar tcnicas para limitar el acceso solamente a las secciones de memoria que sean apropiadas. Para obtener ms informacin, consulte la Figura 1.2 en la pgina 1-4.
10-2
Uso y aplicacin de interfaces HMI
Cambio de parmetros en sistemas no relacionados con la seguridad

Si utiliza un dispositivo HMI para cambiar los parmetros de un sistema no relacionado con la seguridad, deben recordarse las tcnicas siguientes: Cuando se utiliza HMI para introducir parmetros tales como puntos de ajuste para un lazo PID o para velocidades de variador, el programa de aplicacin debe incluir tcnicas vlidas usadas por otros tipos de validacin de cambios, tales como: Mostrar los datos que deben cambiarse Rangos y lmites aceptables usados en el programa para comprobar los datos (es decir, comprobar que los datos se encuentren dentro del rango aceptable) Mostrar el nuevo valor junto con el valor existente Solicitar al operador que confirme y acepte el valor cambiado antes de permitir que el cambio surta efecto El especialista en desarrollo debe seguir las mismas tcnicas y los mismos procedimientos de desarrollo usados para el desarrollo de otro software de aplicacin, inclusive la verificacin y prueba de la interface del operador y su acceso a otras partes del programa. El software de aplicacin PLC debera configurar una tabla a la que tenga acceso el dispositivo HMI y limitar el acceso nicamente a los puntos de datos necesarios. De forma parecida al programa PLC, el software HMI debe estar protegido y debe realizarse un mantenimiento para garantizar el cumplimiento de SIL2 una vez que se ha validado y probado el sistema.
Apndice
Tiempos de respuesta en ControlLogix
Los mtodos de clculo siguientes proporcionan al usuario los tiempos de reaccin en el peor de los casos para un cambio determinado en una condicin de entrada o de fallo y la accin de salida correspondiente.
Mdulos digitales
Configuracin del chasis local

La Figura A.1 muestra un ejemplo de sistema en el que ocurre lo siguiente: Los datos de entrada cambian en el mdulo de entrada digital Los datos se transmiten al controlador El controlador ejecuta el escn del programa y reacciona al cambio de datos, inclusive enviando datos nuevos al mdulo de salida El comportamiento del mdulo de salida cambia en funcin de los nuevos datos recibidos del controlador
Figura A.1
Mdulo de entrada digital Controlador Mdulo de salida digital
Use la frmula siguiente para determinar el tiempo de reaccin en el peor de los casos: Tiempo de reaccin en el peor de los casos = Configuracin del filtro del mdulo de entrada(1) + Retardo de hardware del mdulo de entrada(2) + RPI del mdulo de entrada(1) + Escn del programa del controlador(3) + Retardo de hardware del mdulo de salida(2)
(1) (2)
Este parmetro lo define el usuario. El retardo de hardware depende del mdulo. En las instrucciones de instalacin de cada nmero de catlogo se indican los tiempos de retardo de hardware especficos. Para obtener una lista completa de las instrucciones de instalacin, consulte la Tabla 1.1 en la pgina 1-6. Esta cifra se calcula agregando los tiempos de ejecucin de la instruccin. Para obtener ms informacin sobre los tiempos de ejecucin de las instrucciones en RSLogix 5000, consulte el documento Logix5000 Controllers Execution Time and Memory Use Reference, nmero de publicacin 1756-RM087.
(3)
A-2
EJEMPLO
Por ejemplo, un sistema puede reflejar la configuracin utilizada en la Figura A.1 con un mdulo 1756-IB16D y un mdulo 1756-OB16D y la siguiente configuracin: Configuracin del filtro del mdulo de entrada = 1 ms Retardo de hardware del mdulo de entrada = 1 ms RPI de entrada = 2 ms Escn del programa = 20 ms Retardo de hardware del mdulo de salida = 1 ms En este ejemplo, el tiempo de reaccin en el peor de los casos = 25 ms
Configuracin del chasis remoto

La Figura A.2 muestra un ejemplo de sistema en el que ocurre lo siguiente: Los datos de entrada cambian en el mdulo de entrada digital Los datos se transmiten al controlador a travs de los mdulos 1756-CNB El controlador ejecuta el escn del programa y reacciona al cambio de datos, inclusive enviando datos nuevos al mdulo de salida a travs de los mdulos 1756-CNB El comportamiento del mdulo de salida cambia en funcin de los nuevos datos recibidos del controlador
Figura A.2
Controlador Mdulo de puente ControlNet Mdulo de puente ControlNet Mdulo de entrada digital Mdulo de salida digital
A-3
Use la frmula siguiente para determinar el tiempo de reaccin en el peor de los casos: Tiempo de reaccin en el peor de los casos =Configuracin del filtro del mdulo de entrada(1) + Retardo de hardware del mdulo de entrada(2) + RPI del mdulo de entrada(1) + RPI 1756-CNB remoto + Escn del programa del controlador(3) + RPI 1756-CNB remoto + Retardo de hardware del mdulo de salida(2)
(1) (2)
(3)
Mdulos analgicos
Configuracin del chasis local

La Figura A.3 muestra un ejemplo de sistema en el que ocurre lo siguiente: Los datos de entrada cambian en el mdulo de entrada analgica Los datos se transmiten al controlador El controlador ejecuta el escn del programa y reacciona al cambio de datos, inclusive enviando datos nuevos al mdulo de salida El comportamiento del mdulo de salida cambia en funcin de los nuevos datos recibidos del controlador
Figura A.3
Mdulo de entrada analgica Controlador Mdulo de salida analgica
Use la frmula siguiente para determinar el tiempo de reaccin en el peor de los casos: Tiempo de reaccin en el peor de los casos = Configuracin del filtro del mdulo de entrada(1) + Rgimen de muestreo en tiempo real (RTS) del mdulo de entrada(2) + Escn del programa del controlador(3) + RPI del mdulo de salida(1) + Retardo de hardware del mdulo de salida(2)
(1) (2)
(3)
A-4
Configuracin del chasis remoto

La Figura A.2 muestra un ejemplo de sistema en el que ocurre lo siguiente: Los datos de entrada cambian en el mdulo de entrada analgica Los datos se transmiten al controlador a travs de los mdulos 1756-CNB El controlador ejecuta el escn del programa y reacciona al cambio de datos, inclusive enviando datos nuevos al mdulo de salida a travs de los mdulos 1756-CNB El comportamiento del mdulo de salida cambia en funcin de los nuevos datos recibidos del controlador
Figura A.4
Controlador Mdulo de puente ControlNet Mdulo de puente ControlNet Mdulo de entrada analgica Mdulo de salida analgica
Use la frmula siguiente para determinar el tiempo de reaccin en el peor de los casos: Tiempo de reaccin en el peor de los casos =Configuracin del filtro del mdulo de entrada(1) + Rgimen de muestreo en tiempo real (RTS) del mdulo de entrada(1) + RPI 1756-CNB remoto(1) + Escn del programa del controlador(2) + RPI del mdulo de salida(1) + RPI 1756-CNB remoto(1) + Retardo de hardware del mdulo de salida(3)
(1) (2)
Este parmetro lo define el usuario. Esta cifra se calcula agregando los tiempos de ejecucin de la instruccin. Para obtener ms informacin sobre los tiempos de ejecucin de las instrucciones en RSLogix 5000, consulte el documento Logix5000 Controllers Execution Time and Memory Use Reference, nmero de publicacin 1756-RM087. El retardo de hardware depende del mdulo. En las instrucciones de instalacin de cada nmero de catlogo se indican los tiempos de retardo de hardware especficos. Para obtener una lista completa de las instrucciones de instalacin, consulte la Tabla 1.1 en la pgina 1-6.
(3)
Apndice
Autoprueba del sistema y respuestas programadas por el usuario
En este captulo se describen la autoprueba y las respuestas en CLX.

Para obtener informacin acerca de: Pruebas de inicializacin del sistema Desarrollo de una rutina de fallo Creacin de un fallo mayor definido por el usuario Fallos menores del monitor Desarrollo de una rutina de encendido Vea la pgina: B-1 B-2 B-7 B-9 B-12
Pruebas de inicializacin del sistema
Las pruebas de inicializacin del sistema se llevan a cabo en cada intervalo de prueba. Entradas manuales del ciclo para garantizar que todas las entradas son operativas y que no se quedan en estado activado Salidas manuales de la prueba de impulsos que no admiten la prueba de impulsos en tiempo de ejecucin. Deben verificarse las transmisiones de las fuentes de alimentacin redundantes para garantizar que no se quedan en estado cerrado. Los usuarios pueden realizar automticamente pruebas de funcionamiento a plena carga conmutando la toma de tierra abierta en los mdulos de entrada y comprobando que todos los puntos de entrada pasan a cero (es decir, pasan a estar apagados). Todos los componentes del sistema que no tengan diagnsticos de tiempo de ejecucin deben comprobarse como parte de las pruebas de inicializacin del sistema.
Autopruebas del sistema

El sistema ControlLogix certificado por SIL2 est diseado de modo que se apague en caso de producirse una anomala o un fallo. A continuacin se proporcionan detalles sobre cmo programar y configurar rutinas para monitorear los diagnsticos y el estado del sistema.
Reaccin a los fallos

En el resto de este captulo se describe cmo los usuarios pueden afectar al modo en que CLX reacciona a los fallos. (No es necesario para SIL2 normal.)
1 Publicacin 1756-RM092A-ES-P - Septiembre 2002
B-2
Desarrollo de una rutina de fallo
Si se produce una condicin de fallo que es lo suficiente grave para que el controlador se apague, el controlador genera un fallo mayor y detiene la ejecucin de la lgica (devuelve todas las salidas a los estados configurados por el usuario). Dependiendo de la aplicacin, es posible que usted no desee que todos los fallos mayores desactiven todo el sistema. En tales situaciones, puede usar una rutina de fallo para borrar un fallo especfico y permitir que una parte del sistema siga funcionando, o bien puede configurar algunas salidas para que sigan estando activas. Si el sistema detecta un problema que puede causar un fallo en un mdulo que no se usa.
Cmo usar este procedimiento

Para desarrollar una rutina de fallo, siga estos pasos: Creacin del tipo de datos FAULTRECORD Creacin de una rutina de fallo Cmo borrar un fallo mayor Prueba de una rutina de fallo
Creacin del tipo de datos FAULTRECORD

Cree el siguiente tipo de datos definido por el usuario. ste almacena informacin acerca del fallo.
Para crear un nuevo tipo de datos:
Tipo de datos: FAULTRECORD

Nombre Descripcin Miembros Nombre Time_Low Time_High Tipo de datos DINT DINT INT INT DINT[8] Estilo Decimal Decimal Decimal Decimal Hex Descripcin los 32 bits ms bajos del valor de sello de hora del fallo los 32 bits ms altos del valor de sello de hora del fallo tipo de fallo (programa, E/S, etc.) cdigo nico del fallo informacin especfica del fallo FAULTRECORD Almacena el atributo MajorFaultRecord o el atributo MinorFaultRecord del objeto PROGRAM.
+ Control su_proyecto + Tasks + Motion Groups

Trends
Data Types
User-Defined
Haga clic con el botn derecho del mouse y seleccione New Data Type.
Tipo Cdigo Info
B-3
Creacin de una rutina de fallo

Una rutina de fallo le permite usar la lgica de escalera para borrar fallos especficos a fin de que el controlador contine la ejecucin. El lugar donde se coloca la rutina depende del tipo de fallo que desea borrar.
En el caso de un Haga lo siguiente: fallo debido a: Ejecucin de una instruccin Cree una rutina de fallo para el programa: A. En el Organizador de controlador, haga clic con el botn derecho del mouse en name_of_program y seleccione Nueva rutina. B. En el cuadro Nombre, escriba un nombre para la rutina de fallo (name_of_fault_routine). C. De la lista desplegable Tipo, seleccione Escalera. D. Haga clic en Aceptar. E. Haga clic con el botn derecho del mouse en name_of_program y seleccione Propiedades. F. Haga clic en la ficha Configuracin. G. De la lista desplegable Fallo, seleccione name_of_fault_routine. H. Haga clic en Aceptar. Cree un programa y una rutina principal para el Administrador de fallos del controlador: A. En el Organizador del Controlador, haga clic con el botn derecho del mouse en Administrador de fallos del controlador y seleccione Nuevo programa. B. Tipo: name_of_program descripcin (opcional) C. Haga clic en Aceptar. D. Haga clic en el signo + ubicado junto al Administrador de fallos del controlador. E. Haga clic con el botn derecho del mouse en name_of_program y seleccione Nueva rutina. F. Tipo: name_of_routine descripcin (opcional) G. De la lista desplegable Tipo, seleccione el lenguaje de programacin para la rutina. H. Haga clic en Aceptar. I. Haga clic con el botn derecho del mouse en name_of_program y seleccione Propiedades. J. Haga clic en la ficha Configuracin. K. De la lista desplegable Principal, seleccione name_of_routine. L. Haga clic en Aceptar.
Corte de energa E/S Watchdog de tarea Cambio de modo Movimiento de eje
B-4
Cmo borrar un fallo mayor

Para borrar un fallo mayor que ocurre durante la ejecucin del proyecto, introduzca la siguiente lgica en la rutina de fallo apropiada. (Vea Creacin de una rutina de fallo en la pgina B3.) Obtener el tipo y cdigo de fallo Verificacin de un fallo menor Borrar el fallo
Obtener el tipo y cdigo de fallo
1. 2.
42372
1. La instruccin GSV permite acceso al atributo MAJORFAULTRECORD de este programa. Este atributo almacena informacin acerca del fallo. 2. La informacin GSV almacena la informacin de fallo en el tag major_fault_record. Cuando introduzca un tag basado en una estructura, introduzca el primer miembro del tag.
Nombre de tag major_fault_record Tipo FAULTRECORD
Verificacin de un fallo menor

1. 2.
42372
3.
4.
B-5
1. Esta instruccin EQU verifica un tipo de fallo especfico, tal como Program, I/O. En el Origen B, introduzca el valor para el tipo de fallo que desea borrar. 2. Esta instruccin EQU verifica un cdigo de fallo especfico. En el Origen B, introduzca el valor para el cdigo que desea borrar. 3. Esta instruccin CLR establece en cero el valor del tipo de fallo en el tag major_fault_record. 4. Esta instruccin CLR establece en cero el valor del cdigo de fallo en el tag major_fault_record.
Borrar el fallo
1. 2.
42372
1. La instruccin SSV escribe nuevos valores en el atributo MAJORFAULTRECORD de este programa. 2. La instruccin SSV escribe los valores contenidos en el tag major_fault_record. Puesto que los miembros Type y Code se establecen en cero, el fallo se borra y el controlador contina con la ejecucin.
Verificacin de un fallo especfico

Introduzca este rengln en la rutina de fallo del programa:
1. 2. 3.
43064
4.
5.
1. Durante el preescn, los bits de todas las instrucciones OTE estn desactivados y esta instruccin es verdadera. Una vez que el controlador comienza a ejecutar la lgica, esta instruccin siempre es falsa. 2. Esta instruccin EQU verifica un fallo de tipo 4, lo cual significa que una instruccin en este programa caus el fallo.
B-6
3. Esta instruccin EQU verifica un fallo de cdigo 20, lo cual significa que un subndice de matriz es demasiado grande o un valor POS o LEN de una estructura de control no es vlido. 4. Esta instruccin CLR establece en cero el valor del tipo de fallo en el tag major_fault_record. 5. Esta instruccin CLR establece en cero el valor del cdigo de fallo en el tag major_fault_record.
Borrar el fallo
Introduzca este rengln en la rutina de fallo del programa:
1.
2. 3.
43064
1. Durante el preescn, los bits de todas las instrucciones OTE estn desactivados y esta instruccin es verdadera. Una vez que el controlador comienza a ejecutar la lgica, esta instruccin siempre es falsa. 2. La instruccin SSV escribe nuevos valores al atributo MAJORFAULTRECORD de este programa. 3. La instruccin SSV escribe los valores contenidos en el tag major_fault_record. Puesto que los miembros Type y Code se establecen en cero, el fallo se borra y el controlador contina con la ejecucin.
Prueba de una rutina de fallo

Usted puede usar una instruccin para probar la rutina de fallo de un programa sin crear un error (es decir, simular un fallo): 1. Cree un tag BOOL que usar para inicializar el fallo. 2. En la rutina principal o en una subrutina del programa, introduzca el siguiente rengln:
Donde: aaa bbb
Es: el tag que usar para inicializar el fallo (paso 1.) la rutina de fallo del programa
B-7
3. Para simular un fallo, establezca la condicin de entrada. EJEMPLO Probar una rutina de fallo
Cuando est activado test_fault_routine, ocurre un fallo mayor y el controlador ejecuta Fault_Routine.
Creacin de un fallo mayor definido por el usuario
Si desea suspender (apagar) el controlador segn las condiciones de la aplicacin, cree un fallo mayor definido por el usuario. Con un fallo mayor definido por el usuario: Define un valor para el cdigo de fallo. El controlador maneja el fallo del mismo modo que otros fallos mayores: El controlador cambia al modo con fallo (fallo mayor) y detiene la ejecucin de la lgica. Las salidas se establecen en su estado o valor configurado para el modo con fallo. EJEMPLO Fallo mayor definido por el usuario Si input_value es mayor que 80, producir un fallo mayor y generar un cdigo de fallo de 999.
B-8

1. Existe alguna rutina de fallo para el programa?
S: S No Entonces: Vaya al paso 2. Cree una rutina de fallo para un programa: A. En el Organizador de controlador, haga clic con el botn derecho del mouse en name_of_program y seleccione Nueva rutina. B. En el cuadro Nombre, escriba un nombre para la rutina de fallo (name_of_fault_routine ). C. De la lista desplegable Tipo, seleccione Escalera. D. Haga clic en Aceptar. E. Haga clic con el botn derecho del mouse en name_of_program y seleccione Propiedades. F. Haga clic en la ficha Configuracin. G. De la lista desplegable Fallo, seleccione name_of_fault_routine. H. Haga clic en Aceptar. I. Haga doble clic en name_of_fault_routine. J. Introduzca una instruccin NOP (de modo que la rutina se verifique sin ningn error).
2. En la rutina principal del programa, introduzca el rengln siguiente:

condiciones en las que el controlador debe apagarse
JSR Jump to Subroutine Routine name name_of_fault_routine Input par x
Donde: name_of_fault_routine x
Representa: rutina del paso 1 valor para el cdigo de fallo
EJEMPLO
Si input_value es mayor o igual que 80, la ejecucin pasa a name_of_fault_routine. Se produce un fallo mayor y el controlador entra en el modo con fallo. Las salidas van al estado con fallo. La ficha Major Fault del cuadro de dilogo Propiedades del controller, muestra el cdigo 999.
42373
B-9
Fallos menores del monitor
Si se produce una condicin de fallo que no es lo suficiente grave para que el controlador se apague, el controlador genera un fallo menor. El controlador sigue ejecutndose. No es necesario borrar los fallos menores. Para optimizar el tiempo de ejecucin y garantizar la precisin de programa, debe monitorear y corregir los fallos menores.
Fallos menores del monitor

Para usar lgica de escalera para capturar informacin sobre un fallo menor:
Para determinar: Superposicin de tareas peridicas Carga desde la memoria no voltil Problema con el puerto en serie Batera baja Problema con una instruccin Haga lo siguiente: 1. Introduzca una instruccin GSV que obtenga el objeto FAULTLOG, atributo MinorFaultBits. 2. Monitoree el bit 6. 1. Introduzca una instruccin GSV que obtenga el objeto FAULTLOG, atributo MinorFaultBits. 2. Monitoree el bit 7. 1. Introduzca una instruccin GSV que obtenga el objeto FAULTLOG, atributo MinorFaultBits. 2. Monitoree el bit 9. 1. Introduzca una instruccin GSV que obtenga el objeto FAULTLOG, atributo MinorFaultBits. 2. Monitoree el bit 10. 1. Cree un tipo de datos definido por el usuario que almacene la informacin del fallo. Especifique el nombre FaultRecord para el tipo de datos y asgnele los miembros siguientes: Nombre: TimeLow TimeHigh Type Code Info Tipo de datos: DINT DINT INT INT DINT[8] Estilo: Decimal Decimal Decimal Decimal Hex
2. Cree el tag en el que se almacenarn los valores del atributo MinorFaultRecord. Seleccione el tipo de datos en el paso 1. 3. Monitoree S:MINOR. 4. Si S:MINOR est activado, use una instruccin GSV para obtener los valores del atributo MinorFaultRecord. 5. Si desea detectar un fallo menor causado por otra instruccin, restablezca S:MINOR. (S:MINOR permanece establecido hasta el final del escn.)
El ejemplo siguiente comprueba si existe una advertencia de batera baja.
B-10
EJEMPLO
Verificacin de un fallo menor
Minor_fault_check veces por 1 minuto (60000 ms) y luego se reinicia automticamente.
Cada minuto, minor_fault_check.DN se activa para un escn. Cuando esto ocurre, la instruccin GSV obtiene el valor del objeto FAULTLOG, atributo MinorFaultBits, y lo almacena en el tag minor_fault_bits. Puesto que la instruccin GSV slo se ejecuta una vez cada minuto, el tiempo de escn de la mayor parte de los escanes se reduce.
Si minor_fault_bits.10 est activado, ello indica que la batera est baja.
42373
B-11
El ejemplo siguiente comprueba si existe un fallo menor causado por una instruccin especfica. Verificacin de un fallo menor causado por una instruccin
EJEMPLO
Multiplica value_a por 1000000 y comprueba si existe un fallo menor, como un overflow matemtico: Para asegurarse de que una instruccin anterior no produjo el fallo, primero el rengln borra S:MINOR. A continuacin, el rengln ejecuta la instruccin de multiplicacin. Si la instruccin produce un fallo menor, el controlador establece S:MINOR. Si se establece S:MINOR, la instruccin GSV obtiene informacin sobre el fallo y restablece S:MINOR.
42373
B-12
Desarrollo de una rutina de encendido
La tarea del administrador de encendido es opcional y se ejecuta cuando el controlador se enciende en modo marcha. Se trata de una tarea de usuario, independiente de los diagnsticos internos de encendido en CLX.
42195
Use el administrador de encendido para conseguir lo siguiente tras perder la alimentacin y restablecerla de nuevo: Evitar que el controlador regrese al modo marcha. El administrador de encendido producir un fallo mayor de tipo 1 y cdigo 1, y el controlador entrar en el modo con fallo. Llevar a cabo acciones especficas y reanudar la ejecucin normal de la lgica.
Desarrollo de una rutina de encendido

Los pasos para desarrollar una rutina del momento de encendido son parecidos a los pasos necesarios para desarrollar una rutina de fallo: 1. Cree un tipo de datos definido por el usuario en el que se almacenar la informacin del fallo. Especifique el nombre FaultRecord para el tipo de datos y asgnele los miembros siguientes:
Nombre: TimeLow TimeHigh Type Code Info Tipo de datos: DINT DINT INT INT DINT[8] Estilo: Decimal Decimal Decimal Decimal Hex
2. Cree un tag en el que se almacenar la informacin del fallo. Seleccione el tipo de datos FaultRecord.
B-13
3. Cree un programa para el administrador de encendido:

Accin: 1. Cree un programa. Pasos detallados: A. En el organizador del controlador, haga clic con el botn derecho del mouse en Administrador de encendido y seleccione Nuevo programa. B. Tipo: name_of_program descripcin (opcional) C. Haga clic en Aceptar. A. Haga clic en el signo + que aparece junto a Administrador de encendido. B. Haga clic con el botn derecho del mouse en name_of_program y seleccione Nueva rutina. C. Tipo: name_of_main_routine descripcin (opcional) D. De la lista desplegable Tipo, seleccione el lenguaje de programacin para la rutina. E. Haga clic en Aceptar. F. Haga clic con el botn derecho del mouse en name_of_program y seleccione Propiedades. G. Haga clic en la ficha Configuracin. H. De la lista desplegable Principal, seleccione name_of_main_routine I. Haga clic en Aceptar. J. Para agregar rutinas adicionales (subrutinas) al programa, repita los pasos B. a E.
2. Cree y asigne una rutina principal (la rutina que debe ejecutarse primero en el programa).
3. Cmo desea manejar una prdida de alimentacin?

Para: Evitar que el controlador regrese al modo marcha Haga lo siguiente: Ya termin. Cuando se restablezca la alimentacin, se producir un fallo mayor de tipo 1 y cdigo 1, y el controlador entrar en el modo con fallo. A. Abra (haga doble clic en) name_of_routine. B. Introduzca la lgica para las acciones.
Llevar a cabo acciones especficas y reanudar la operacin normal cuando se restablece la alimentacin
4. Introduzca la lgica siguiente para borrar el fallo: Obtiene informacin sobre el fallo y la almacena en el tag major_fault (estructura definida por el usuario).
GSV Get system value CIP Object class PROGRAM CIP Object name THIS Attribute name MAJORFAULTRECORD Dest major_fault.TimeLow 0
Establece el tipo y el cdigo de fallo del tag major_fault en cero y establece MAJORFAULTRECORD en los valores nuevos, de modo que se borra el fallo.
MOV Move Source 0 Move Source MOV 0 SSV Set system value CIP Object class PROGRAM CIP Object name THIS Attribute name MAJORFAULTRECORD Source major_fault.TimeLow 0
42375
Dest major_fault.Type 0
Dest major_fault.Code 0
B-14
donde: major_fault es el tag del paso 2.
Apndice
Informacin adicional sobre el manejo de fallos en el sistema ControlLogix
En este apndice se describen distintas formas de notificar los errores al controlador.

Para obtener informacin acerca de: Instrucciones GSV (Get System Value) y SSV (Set System Value) Objetos GSV/SSV Generacin de informes de fallos por mdulos de entrada digital Generacin de informes de fallos por mdulos de salida digital Generacin de informes de fallos por mdulos de entrada analgica Generacin de informes de fallos por mdulos de salida analgica Cdigos de fallo Cdigos de fallo mayor Cdigos de fallos menores Vea la pgina: C-2 C-4 C-22 C-24 C-28 C-37 C-40 C-41 C-43
Introduccin
La arquitectura de ControlLogix proporciona al usuario distintas formas de detectar y reaccionar ante los fallos del sistema. Pueden interrogarse distintos objetos de dispositivo para determinar el estado operativo actual. Adicionalmente, los mdulos proporcionan estado en tiempo de ejecucin de su operacin y del proceso. En este captulo se describen algunos de estos mecanismos. Los usuarios debern determinar qu datos son ms apropiados para su aplicacin para iniciar una secuencia de apagado. Para obtener informacin sobre la Autoprueba del sistema y respuestas programadas por el usuario, consulte el Apndice B.
C-2

Lenguajes disponibles:
Instrucciones GSV (Get System Value) y SSV (Set System Value)
Lgica de escalera de rel
Las instrucciones GSV/SSV reciben y envan datos de sistema del controlador que se almacenan en los objetos. Los usuarios pueden usar estas instrucciones para recuperar datos del fallo, tal y como se hayan notificado en los objetos, de su aplicacin ControlLogix.
Operandos de lgica de escalera de rel:
Operando: Class name Instance name Attribute Name Destination (GSV)
Escriba:
Formato: nombre nombre nombre
Descripcin: nombre del objeto nombre de objeto especfico cuando el objeto requiere un nombre atributo del objeto el tipo de datos depende del atributo que usted selecciona destino para los datos del atributo
SINT INT DINT REAL SINT INT DINT REAL
tag
Source (SSV)
tag
el tag que contiene los datos que desea copiar al atributo
Operandos de bloques de Esta instruccin no est disponible en el bloque de funcin. funcin: Descripcin: Las instrucciones GSV/SSV reciben y envan datos de sistema del controlador
que se almacenan en los objetos. El controlador almacena datos de sistema en los objetos. No hay un archivo de estado, a diferencia del procesador PLC-5. Cuando est habilitada, la instruccin GSV recupera la informacin especificada y la coloca en el destino. Cuando est habilitada, la instruccin SSV establece el atributo especificado con datos del origen.
C-3
Cuando se introduce una instruccin GSV/SSV, el software de programacin muestra en pantalla las clases de objetos, nombres de objetos y nombres de atributos vlidos para cada instruccin. En cuanto a la instruccin GSV, es posible obtener los valores para todos los atributos disponibles. Para la instruccin SSV, el software muestra en pantalla solamente los atributos que se pueden establecer (SSV). ATENCIN Use la instruccin GSV/SSV con cuidado. El hacer cambios a los objetos puede causar una operacin inesperada del controlador o lesiones personales.
!
Indicadores de estado no afectados aritmtico: Condiciones de fallo:
Si el tamao del Origen o Destino es demasiado pequeo, la instruccin no se ejecuta y se registra un fallo menor. La seccin siguiente, Objetos GSV/SSV, define los atributos de cada objeto y los tipos de datos asociados. Por ejemplo, el atributo MajorFaultRecord del objeto Program requiere un tipo de datos DINT[11].
Ocurrir un fallo menor si: la direccin de objeto no es vlida se especific un objeto que no es compatible con GSV/SSV el atributo no es vlido no se proporcion suficiente informacin para una instruccin SSV el destino GSV no es suficientemente grande para retener los datos solicitados
Tipo de fallo: 4 4 4 4 4
Cdigo de fallo: 5 6 6 6 7
Ejecucin de la lgica de escalera de rel:

Condicin: preescn condicin de entrada de rengln es falsa condicin de entrada de rengln es verdadera Accin: La condicin de salida de rengln se establece como falsa. La condicin de salida de rengln se establece como falsa. Obtener o definir el valor especificado. La condicin de salida de rengln se establece como verdadera.
Ejecucin del bloque de Esta instruccin no est disponible en el bloque de funcin. funcin:
C-4
Objetos GSV/SSV
Cuando se introduce una instruccin GSV/SSV, se especifica el objeto, y el atributo del mismo, al cual se desea obtener acceso. En ciertos casos, existir ms de una instancia del mismo tipo de objeto, por lo tanto, tambin puede ser necesario especificar el nombre del objeto. Por ejemplo, la aplicacin puede tener diversas tareas. Cada tarea tiene su propio objeto TASK al cual se puede obtener acceso mediante el nombre de la tarea. ATENCIN Para la instruccin GSV, se copian al destino solamente el tamao especificado de datos. Por ejemplo, si el atributo especificado es SINT y el destino es DINT, se actualizan solamente los 8 bits inferiores del destino DINT y los otros 24 bits no se cambian.
!
CONTROLLER CONTROLLERDEVICE CST DF1 FAULTLOG MESSAGE MODULE MOTIONGROUP PROGRAM ROUTINE SERIALPORT TASK WALLCLOCKTIME
Se puede obtener acceso a los objetos siguientes:

Para obtener informacin acerca de este objeto: Vea la pgina: C-4 C-5 C-7 C-8 C-11 C-12 C-14 C-15 C-16 C-17 C-18 C-20 C-20
Acceso al objeto CONTROLLER

El objeto CONTROLLER proporciona informacin de estado acerca la ejecucin del controlador.
Atributo: TimeSlice Tipo de datos: INT Instruccin: GSV SSV Descripcin: El porcentaje de la CPU disponible que se asigna a las comunicaciones. Los valores vlidos son 10-90. Este valor no puede cambiarse cuando el interruptor de llave del controlador se encuentra en la posicin de marcha.
C-5
Acceso al objeto CONTROLLERDEVICE

El objeto CONTROLLERDEVICE identifica el hardware fsico del controlador.
Atributo: DeviceName Tipo de datos: SINT[33] Instruccin: GSV Descripcin: La cadena ASCII que identifica el nmero de catlogo del controlador y tarjeta de memoria. El primer byte contiene un conteo del nmero de los caracteres ASCII retornados en la cadena de matriz. Identifica el tipo de controlador. Este cdigo de producto: 3 15 41 42 43 50 51 ProductRev INT GSV Identifica este controlador Logix: 5550 5860 5433 5434 5320 5553 5555
ProductCode
INT
GSV
Identifica la revisin de producto actual. La visualizacin debe ser hexadecimal. El byte inferior contiene la revisin mayor; el byte superior contiene la revisin menor. Nombre de serie del dispositivo. Se asigna el nmero de serie cuando se construye el dispositivo.
SerialNumber
DINT
GSV
C-6
Atributo: Status
Tipo de datos: INT
Instruccin: GSV
Descripcin: Los bits identifican el estado: Los bits 3-0 estn reservados Bits de estado de dispositivo Bits 7-4: Significado: 0000 reservado 0001 actualizacin de la memoria flash en progreso 0010 reservado 0011 reservado 0100 la memoria flash est defectuosa 0101 con fallo 0110 marcha 0111 programa Bits de estado de fallo Bits 11-8: Significado: 0001 fallo menor recuperable 0010 fallo menor no recuperable 0100 fallo mayor recuperable 1000 fallo mayor no recuperable Bits de estado especficos para Logix5550 Bits 13-12: Significado: 01 interruptor de llave en marcha 10 interruptor de llave en programa 11 interruptor de llave en remoto Bits 15-14 Significado 01 controlador cambia modos 10 depure el modo si el controlador est en el modo marcha
Type Vendor
INT INT
GSV GSV
Identifica el dispositivo como controlador. Controlador = 14 Identifica el suministrador del dispositivo. Allen-Bradley = 0001
C-7
Acceso al objeto CST

El objeto CST (hora coordinada del sistema) proporciona la hora coordinada del sistema para los dispositivos en un chasis.
Atributo: CurrentStatus Tipo de datos: INT Instruccin: GSV Descripcin: El estado actual de la hora coordinada del sistema. Los bits identifican: bit: 0 Significado el hardware del temporizador entr en fallo: el hardware del temporizador interno del dispositivo est en un estado de fallo aumento habilitado: el valor actual de los 16+ bits inferiores del temporizador aumentan al valor solicitado en lugar de ubicarse en el valor inferior. El mtodo de sincronizacin por pulsos para la red especfica manipula estos bits. maestro de hora del sistema: el objeto CST es el origen de la hora del maestro en el sistema ControlLogix sincronizado: un objeto de CST maestro sincroniza el CurrentValue de 64 bits del objeto CST mediante una actualizacin de la hora del sistema maestro de red local: el objeto CST es el origen de la hora del maestro de la red local en el modo rel: el objeto CST funciona en un modo de rel de tiempo se ha detectado un maestro duplicado: se ha detectado un maestro de hora duplicado de la red local. Este bit siempre es 0 para los nodos dependientes del tiempo. no se usa 00 = nodo dependiente del tiempo 01 = nodo maestro de tiempo 10 = nodo de rel de tiempo 11 = no se usa no se usa
2 3
4 5 6
7 8-9
10-15 CurrentValue DINT[2] GSV
El valor actual del temporizador. DINT[0] contiene los 32 bits inferiores; DINT[1] contiene los 32 bits superiores. El origen del temporizador se ajusta para coincidir con el valor suministrado en los servicios de actualizacin y la sincronizacin de red de comunicacin local. El ajuste representa un aumento al valor solicitado o un establecimiento inmediato en el valor solicitado, segn se indica en el atributo CurrentStatus.
C-8
Acceso al objeto DF1

El objeto DF1 proporciona una interface al controlador de comunicacin que se puede configurar para el puerto en serie.
Atributo: ACKTimeout Tipo de datos: DINT Instruccin: GSV Descripcin: La cantidad de tiempo necesaria para esperar una confirmacin de una transmisin de mensaje (punto a punto y maestro solamente). Los valores vlidos son 0-32,767. Retardo en conteos de perodos de 20 mseg. El valor predeterminado es 50 (1 segundo). Arreglo de contadores diagnsticos para el variador de comunicacin DF1. esclavo DF1 firma (0x0042) bits de mdem paquetes enviados paquetes recibidos paquetes no entregados reintentos de mensajes NAK recibidos paquetes de encuesta recibidos paquetes deficientes sin ACK ninguna memoria sin ACK paquetes duplicados recibidos no se usa conteo de recuperaciones DCD conteo de mdem perdido no se usa no se usa no se usa no se usa no se usa maestro firma (0x0044) bits de mdem paquetes enviados paquetes recibidos paquetes no entregados reintentos de mensajes no se usa no se usa paquetes deficientes sin ACK no se usa paquetes duplicados recibidos no se usa conteo de recuperaciones DCD conteo de mdem perdido mximo de tiempo de escn de prioridad ltimo tiempo de escn de prioridad mximo de tiempo de escn normal ltimo tiempo de escn normal no se usa
DiagnosticCounters offset de palabra 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 DuplicateDetection
INT[19]
GSV
punto a punto DF1 firma (0x0043) bits de mdem paquetes enviados paquetes recibidos paquetes no entregados no se usa NAK recibidos ENQ enviados paquetes deficientes NAK memoria no enviada sin NAK paquetes duplicados recibidos caracteres deficientes recibidos conteo de recuperaciones DCD conteo de mdem perdido no se usa no se usa no se usa no se usa ENQ enviados SINT GSV
Habilita la deteccin de mensajes duplicados. Valor: Significado: 0 deteccin de mensajes duplicados inhabilitada sin cero deteccin de mensajes duplicados inhabilitada Habilita la funcionalidad de respuesta incorporada (punto a punto solamente). Valor: Significado: 0 se inicia solamente despus de que se recibe uno (como opcin predeterminada) 1 habilitacin sin condiciones El nmero de indagaciones (ENQ) que se envan despus del tiempo de espera ACK (punto a punto solamente). Los valores vlidos son 0-127. El establecimiento predeterminado es 3. Habilita la supresin de transmisiones EOT como respuesta a los paquetes de encuesta (esclavo solamente). Valor: Significado: 0 supresin EOT inhabilitada sin cero supresin EOT habilitada Especifica el esquema de deteccin de errores. Valor: Significado: 0 BCC (predeterminado) 1 CRC
EmbeddedResponseEnable
SINT
GSV
ENQTransmitLimit
SINT
GSV
EOTSuppression
SINT
GSV
ErrorDetection
SINT
GSV
C-9
Atributo: MasterMessageTransmit
Tipo de datos: SINT
Instruccin: GSV
Descripcin: El valor actual de la transmisin del maestro de mensaje (maestro solamente). Valor: Significado: 0 entre encuestas de estacin 1 en secuencia de encuesta (en lugar del nmero de estacin del maestro) El valor predeterminado es 0. El nmero de NAK recibidos como respuesta a un mensajes antes de detener la transmisin (comunicacin de punto a punto solamente). Los valores vlidos son 0-127. El valor predeterminado es 3. El nmero de estaciones que se encuestan en la matriz de nodos de encuesta normal despus de encuestarse todas las estaciones en la matriz de nodos de encuesta de prioridad (maestro solamente). Los valores vlidos son 0-255. El valor predeterminado es 0. El modo de encuesta actual (maestro solamente). Valor: Significado: 0 basado en mensajes; pero no permite que los esclavos inicien mensajes 1 basado en mensajes; permite que los esclavos inicien mensajes (predeterminado) 2 transferencia de estndar de mensaje nico por escn de nodo 3 transferencia de estndar de mltiples mensajes por escn de nodo El establecimiento predeterminado es 1. El tiempo (actuando como maestro) que se debe esperar despus de recibirse un ACK antes de encuestarse el esclavo en busca de una respuesta (maestro solamente). Los valores vlidos son 0-65,535. Retardo en conteos de perodos de 20 mseg. El establecimiento predeterminado es 5 perodos (100 mseg). Direccin de estacin actual del puerto en serie. Los valores vlidos son 0-254. El valor predeterminado es 0. La cantidad de tiempo en mseg que espera el esclavo hasta que el maestro realiza una encuesta antes de que el esclavo indique que no puede transmitir debido a la inactividad del maestro (esclavo solamente). Los valores vlidos son 0-32,767. Retardo en conteos de perodos de 20 mseg. El establecimiento predeterminado es 3000 perodos (1 minuto). El nmero de veces que se puede volver a enviar un mensaje sin obtenerse una confirmacin (maestro y esclavo solamente). Los valores vlidos son 0-127. El valor predeterminado es 3. Valor pendiente para el atributo ACKTimeout Valor pendiente para el atributo DuplicateDetection. Valor pendiente para el atributo EmbeddedResponse. Valor pendiente para el atributo ENQTransmitLimit. Valor pendiente para el atributo EOTSuppression. Valor pendiente para el atributo ErrorDetection. Valor pendiente para el atributo NormalPollGroupSize.
NAKReceiveLimit
SINT
GSV
NormalPollGroupSize
INT
GSV
PollingMode
SINT
GSV
ReplyMessageWait
DINT
GSV
StationAddress SlavePollTimeout
INT DINT
GSV GSV
TransmitRetries
SINT
GSV
PendingACKTimeout PendingDuplicateDetection PendingEmbeddedResponse Enable PendingENQTransmitLimit PendingEOTSuppression PendingErrorDetection PendingNormalPollGroupSize
DINT SINT SINT SINT SINT SINT INT
SSV SSV SSV SSV SSV SSV SSV
C-10
Atributo: PendingMasterMessage Transmit PendingNAKReceiveLimit PendingPollingMode PendingReplyMessageWait PendingStationAddress PendingSlavePollTimeout PendingTransmitRetries
Tipo de datos: SINT SINT SINT DINT INT DINT SINT
Instruccin: SSV SSV SSV SSV SSV SSV SSV
Descripcin: Valor pendiente para el atributo MasterMessageTransmit. Valor pendiente para el atributo NAKReceiveLimit. Valor pendiente para el atributo PollingMode. Valor pendiente para el atributo ReplyMessageWait. Valor pendiente para el atributo StationAddress. Valor pendiente para el atributo SlavePollTimeout. Valor pendiente para el atributo TransmitRetries.
Para aplicar los valores para cualquiera de los atributos DF1 pendientes: 1. Use una instruccin SSV para establecer el valor para el atributo pendiente. Puede establecer cualquier cantidad de atributos pendientes usando una instruccin SSV para cada atributo pendiente. 2. Use una instruccin MSG para aplicar el valor. La instruccin MSG aplica cada atributo pendiente establecido. Configure la instruccin MSG como:
Ficha Configuration: Configuracin Campo: Tipo de mensaje Cdigo de servicio Tipo de objeto ID objeto Atributo de objeto Origen Nmero de elementos Destino Comunicacin Ruta de acceso Valor: CIP genrico 0d hex a2 1 deje en blanco deje en blanco 0 deje en blanco ruta de comunicacin a s misma (1,s donde s = nmero de ranura del controlador)
C-11
Acceso al objeto FAULTLOG

El objeto FAULTLOG proporciona informacin de fallo acerca del controlador.
Atributo: MajorEvents MinorEvents MajorFaultBits Tipo de datos: INT INT DINT Instruccin: GSV SSV GSV SSV GSV SSV Descripcin: Cuntos fallos mayores han ocurrido desde la ltima vez que se restableci este contador. Cuntos fallos menores han ocurrido desde la ltima vez que se restableci este contador. Los bits individuales indican la razn del fallo mayor actual. Bit: Significado: 1 corte de energa 3 E/S 4 ejecucin de instruccin (programa) 5 administrador de fallos 6 temporizador de control (watchdog) 7 pila 8 cambio de modo 11 movimiento Los bits individuales indican la razn del fallo menor actual. Bit: Significado: 4 ejecucin de instruccin (programa) 6 temporizador de control (watchdog) 9 puerto en serie 10 batera
MajorFaultBits
DINT
GSV SSV
C-12
Acceso al objeto MESSAGE

Usted puede obtener acceso al objeto MESSAGE mediante las instrucciones GSV/SSV. Especifique el nombre del tag de mensaje para determinar el objeto MESSAGE deseado. El objeto MESSAGE proporciona una interface para configurar y activar las comunicaciones entre dispositivos similares. Este objeto reemplaza el tipo de datos MSG del procesador PLC-5.
Atributo: ConnectionPath Tipo de datos: SINT[130] Instruccin: GSV SSV GSV SSV GSV SSV GSV SSV Descripcin: Los datos necesarios para configurar la ruta de conexin. Los dos primeros bytes (byte inferior y byte superior) representan la longitud en bytes de la ruta de conexin. Rgimen de paquete solicitado de la conexin. Especifica el tipo de mensaje. Valor: Significado: 0 no inicializado Indica el puerto en que se debe enviar el mensaje. Valor: Significado: 1 backplane 2 puerto en serie Determina cundo una conexin se debe considerar como que ha sobrepasado el tiempo de espera y se ha cerrado. Valor: Significado: 0 la conexin sobrepasar el tiempo de espera en un lapso igual a 4 veces el rgimen de actualizacin (predeterminado) 1 la conexin sobrepasar el tiempo de espera en un lapso igual a 8 veces el rgimen de actualizacin 2 la conexin sobrepasar el tiempo de espera en un lapso igual a 16 veces el rgimen de actualizacin El tiempo de espera en microsegundos para todos los mensajes no conectados. La opcin predeterminada es 30,000,000 microsegundos (30 segundos).
ConnectionRate MessageType
DINT SINT
Puerto
SINT
TimeoutMultiplier
SINT
GSV SSV
UnconnectedTimeout
DINT
GSV SSV
Siga los pasos a continuacin para cambiar un atributo MESSAGE: 1. Use una instruccin GSV para obtener el atributo MessageType y gurdelo en un tag. 2. Use una instruccin SSV para establecer el MessageType en 0. 3. Use una instruccin SSV para establecer el atributo MESSAGE que desea cambiar. 4. Use una instruccin SSV para establecer el atributo MessageType nuevamente en el valor original que se obtuvo en el paso 1.
C-13
El ejemplo siguiente cambia el atributo ConnectionPath de modo que el mensaje se enve a un controlador diferente. EJEMPLO Cambio de un atributo del objeto MESSAGE Cuando msg_path est activado, establece la ruta del mensaje msg_1 en el valor de msg_1_path. Esto enva el mensaje a un controlador diferente.
msg_path GSV Get System Value Class name MESSAGE Instance name msg_1 Attribute Name MessageType Dest msg_1_type 2 SSV Set System Value Class name MESSAGE Instance name msg_1 Attribute Name MessageType Source tag_a 0
SSV Set System Value Class name MESSAGE Instance name msg_1 Attribute Name ConnectionPath Source msg_1_path[0] 6
SSV Set System Value Class name MESSAGE Instance name msg_1 Attribute Na MessageType Source msg_1_type 2
msg_1.EN /
MSG Type - CIP Data Table Write Message Control msg_1 ...
EN DN ER
42614
Donde:
Representa: mensaje cuyo atributo se desea cambiar tag que almacena el valor del atributo MessageType tag que almacena un 0. tag de matriz que almacena la nueva ruta conexin para el mensaje
msg_1 msg_1_type tag_a msg_1_path
C-14
Acceso al objeto MODULE

El objeto MODULE proporciona informacin de estado acerca del mdulo. Para seleccionar un objeto MODULE determinado, establezca el operando Nombre de objeto de la instruccin GSV/SSV en el nombre del mdulo.
Atributo: EntryStatus Tipo de datos: INT Instruccin: GSV Descripcin: Especifica el estado actual de la entrada de mapa especificada. Los 12 bits inferiores se deben enmascarar cuando se realiza una operacin de comparacin. Solamente los bits 12-15 son vlidos. Valor: Significado: 16#0000 Reserva: el controlador se enciende. 16#1000 Con fallo: cualquiera de las conexiones del objeto MODULE al mdulo asociado entra en fallo. No se debe usar este valor para determinar si el mdulo ha entrado en fallo puesto que el objeto MODULE sale peridicamente de este estado cuando intenta volver a conectarse al mdulo. En lugar de ello, realice una prueba para ver si hay un Estado de marcha (16#4000). Verifique si hay un FaultCode que no sea igual a 0 para determinar si un mdulo ha entrado en fallo. Una vez entrados en fallo, los atributos FaultCode y FaultInfo son vlidos hasta que se corrige la condicin de fallo. 16#2000 Validacin: el objeto MODULE verifica la integridad del objeto MODULE antes de establecer las conexiones al mdulo. 16#3000 Conexin: el objeto MODULE inicia las conexiones al mdulo. 16#4000 Se ejecuta: todas las conexiones al mdulo han sido establecidas y los datos se transfieren con xito. 16#5000 Desactivacin: el objeto MODULE est en proceso de desactivar todas las conexiones al mdulo. 16#6000 Inhibido: el objeto MODULE se inhibe (el bit de inhibicin est establecido en el atributo de Modo). 16#7000 En espera: no funciona el objeto MODULE primario del cual depende este objeto MODULE. Un nmero que identifica un fallo del mdulo, si ocurre. Especifica informacin especfica acerca del cdigo de fallo del objeto MODULE. Especifica el estado de los forzados. Bit: Significado: 0 forzados instalados (1=s, 0=no) 1 forzados habilitados (1=s, 0=no) 2-15 no se usa
FaultCode FaultInfo ForceStatus
INT DINT INT
GSV GSV GSV
C-15
Atributo: Instance LEDStatus
Tipo de datos: DINT INT
Instruccin: GSV GSV
Descripcin: Proporciona el nmero de instancia de este objeto MODULE. Especifica el estado actual del indicador LED de E/S en la parte frontal del controlador. Valor: Significado: 0 Indicador LED apagado: No hay objetos MODULE configurados para el controlador (no hay mdulos en la seccin Configuracin de I/O del Organizador del Controller). 1 Rojo parpadeante: No se ejecutan los objetos MODULE. 2 Verde parpadeante: No se ejecuta por lo menos un objeto MODULE. 3 Verde fijo: Se ejecutan todos los objetos del mdulo. Nota: No introduzca un nombre de objeto con este atributo puesto que el atributo se aplica a todo el conjunto de mdulos. Especifica el modo actual del objeto MODULE. Bit: Significado: 0 Si est establecido, causa que se genere un fallo mayor si cualquiera de las conexiones del objeto MODULE entra en fallo mientras el controlador est en el modo marcha. 2 Si est establecido, causa que el objeto MODULE entre en el estado inhibido despus de desactivar todas las conexiones al mdulo.
Modo
INT
GSV SSV
Acceso al objeto MOTIONGROUP

El objeto MOTIONGROUP proporciona informacin de estado acerca de un grupo de ejes para el mdulo servo. Especifique el nombre de tag del grupo de movimiento para determinar el objeto MOTIONGROUP deseado.
Atributo: Instance Tipo de datos: DINT Instruccin: GSV Descripcin: Proporciona el nmero de instancia de este objeto MOTION_GROUP.
C-16
Acceso al objeto PROGRAM

El objeto PROGRAM proporciona informacin de estado acerca del programa. Especifique el nombre del programa de mensaje para determinar el objeto PROGRAM deseado.
Atributo: DisableFlag Tipo de datos: SINT Instruccin: GSV SSV Descripcin: Controla la ejecucin de este programa. Valor: Significado: 0 ejecucin habilitada 1 ejecucin inhabilitada Proporciona el nmero de instancia de este objeto PROGRAM. El tiempo requerido para ejecutar este programa la ltima vez que se ejecut. El tiempo se representa en microsegundos. Registra los fallos mayores para este programa Recomendamos que usted cree una estructura definida por el usuario para simplificar el acceso al atributo MajorFaultRecord: Descripcin: los 32 bits inferiores de un valor de sello de hora de fallo los 32 bits superiores de un valor de sello de hora de fallo tipo de fallo (programa, E/S, etc.) cdigo nico para el fallo (depende del tipo de fallo) informacin acerca de un fallo especfico (depende del tipo y El tiempo de ejecucin mximo registrado para este programa. El tiempo se representa en microsegundos. Registra los fallos menores para este programa Recomendamos que usted cree una estructura definida por el usuario para simplificar el acceso al atributo MinorFaultRecord: Descripcin: los 32 bits inferiores de un valor de sello de hora de fallo los 32 bits superiores de un valor de sello de hora de fallo tipo de fallo (programa, E/S, etc.) cdigo nico para el fallo (depende del tipo de fallo) informacin acerca de un fallo especfico (depende del tipo y no se usa - reservado para uso futuro
Instance LastScanTime MajorFaultRecord
DINT DINT DINT[11]
GSV GSV SSV GSV SSV Estilo: Decimal Decimal Decimal Decimal Hexadecimal GSV SSV GSV SSV Estilo: Decimal Decimal Decimal Decimal Hexadecimal GSV SSV
Nombre: TimeLow TimeHigh Type Code Info cdigo de fallo) MaxScanTime MinorFaultRecord
Tipo de datos: DINT DINT INT INT DINT[8] DINT DINT[11]
Nombre: TimeLow TimeHigh Type Code Info cdigo de fallo) SFCRestart
Tipo de datos: DINT DINT INT INT DINT[8] INT
C-17
Acceso al objeto ROUTINE

El objeto ROUTINE proporciona informacin de estado acerca de la rutina. Especifique el nombre de la rutina para determinar el objeto ROUTINE deseado.
Atributo: Instance Tipo de datos: DINT Instruccin: GSV Descripcin: Proporciona el nmero de instancia de este objeto ROUTINE. Los valores vlidos son 0-65,535.
C-18
Acceso al objeto SERIALPORT

El objeto SERIALPORT proporciona una interface al puerto de comunicacin en serie.
Atributo: BaudRate Tipo de datos: DINT Instruccin: GSV Descripcin: Especifica la velocidad en baudios. Los valores vlidos son 110, 300, 600, 1200, 2400, 4800, 9600 y 19200 (predeterminados). Especifica el nmero de bits de datos por carcter. Valor: Significado: 7 7 bits de datos (ASCII solamente) 8 8 bits de datos (opcin predeterminada) Especifica la paridad. Valor: Significado: 0 sin paridad (sin valor predeterminado) 1 imparidad (ASCII solamente) 2 paridad La cantidad de tiempo necesario para retardar la desconexin de la lnea RTS despus de la transmisin del ltimo carcter. Los valores vlidos son 0-32,767. Retardo en conteos de perodos de 20 mseg. El valor predeterminado es 0 mseg. La cantidad de tiempo necesario para retardar la transmisin del primer carcter de un mensaje despus de activar la lnea RTS. Los valores vlidos son 0-32,767. Retardo en conteos de perodos de 20 mseg. El valor predeterminado es 0 mseg. Especifica el nmero de bits de paro. Valor: Significado: 1 1 bit de paro (opcin predeterminada) 2 2 bits de paro (ASCII solamente) Valor pendiente para el atributo BaudRate. Valor pendiente para el atributo DataBits. Valor pendiente para el atributo Parity. Valor pendiente para el atributo RTSOffDelay. Valor pendiente para el atributo RTSSendDelay. Valor pendiente para el atributo StopBits.
DataBits
SINT
GSV
Parity
SINT
GSV
RTSOffDelay
INT
GSV
RTSSendDelay
INT
GSV
StopBits
SINT
GSV
PendingBaudRate PendingDataBits PendingParity PendingRTSOffDelay PendingRTSSendDelay PendingStopBits
DINT SINT SINT INT INT SINT
SSV SSV SSV SSV SSV SSV
Para aplicar los valores para cualquiera de los atributos SERIALPORT pendientes: 1. Use una instruccin SSV para establecer el valor para el atributo pendiente. Usted puede establecer cualquier cantidad de atributos pendientes usando una instruccin SSV para cada atributo pendiente. 2. Use una instruccin MSG para aplicar el valor. La instruccin MSG aplica cada atributo pendiente establecido. Configure las instrucciones MSG como:
C-19
Ficha Configuration: Configuracin
Campo: Tipo de mensaje Cdigo de servicio Tipo de objeto ID de objeto Atributo de objeto Origen Nmero de elementos Destino
Valor: CIP genrico 0d hexadecimal 6f hex 1 deje en blanco deje en blanco 0 deje en blanco ruta de comunicacin a s misma (1,s donde s = nmero de ranura del controlador)
Comunicacin
Ruta de acceso
C-20
Acceso al objeto TASK

El objeto TASK proporciona informacin de estado acerca de la tarea. Especifique el nombre de la tarea para determinar el objeto TASK deseado.
Atributo: Instance LastScanTime MaxInterval Tipo de datos: DINT DINT DINT[2] Instruccin: GSV GSV SSV GSV SSV Descripcin: Proporciona el nmero de instancia de este objeto TASK. Los valores vlidos son 0-31. El tiempo necesario para ejecutar esta tarea desde la ltima vez que se ejecut. El tiempo se representa en microsegundos. El intervalo de tiempo mximo entre las ejecuciones sucesivas de la tarea. DINT[0] contiene los 32 bits inferiores del valor; DINT[1] contiene los 32 bits superiores del valor. Un valor de 0 indica 1 menos ejecuciones de la tarea. El tiempo de ejecucin mximo registrado para este programa. El tiempo se representa en microsegundos. El intervalo de tiempo mnimo entre las ejecuciones sucesivas de la tarea. DINT[0] contiene los 32 bits inferiores del valor; DINT[1] contiene los 32 bits superiores del valor. Un valor de 0 indica 1 menos ejecuciones de la tarea. La prioridad relativa de esta tarea comparada con las otras tareas. Los valores vlidos son 0-15. El intervalo de tiempo entre las ejecuciones de la tarea. El tiempo se representa en microsegundos. El valor WALLCLOCKTIME cuando se inici la ltima ejecucin de la tarea. DINT[0] contiene los 32 bits inferiores del valor; DINT[1] contiene los 32 bits superiores del valor. El lmite de tiempo para la ejecucin de todos los programas asociados con esta tarea. El tiempo se representa en microsegundos. Si se introduce 0, se asignan estos valores: Tiempo: Tipo de tarea: 0.5 seg peridico 5.0 seg continuo
MaxScanTime MinxInterval
DINT DINT[2]
GSV SSV GSV SSV
Priority Rate StartTime
INT DINT DINT[2]
GSV GSV GSV SSV GSV SSV
Temporizador de control (watchdog)
DINT
Acceso al objeto WALLCLOCKTIME

El objeto WALLCLOCKTIME proporciona un sello de hora que el controlador puede usar para el establecimiento de prioridades.
C-21
Atributo: CSTOffset
Tipo de datos: DINT[2]
Instruccin: GSV SSV
Descripcin: El offset positivo del CurrentValue del objeto CST (hora coordinada del sistema); vea la pgina C-7 DINT[0] contiene los 32 bits inferiores del valor; DINT[1] contiene los 32 bits superiores del valor. Valor en segs. El valor predeterminado es 0 El valor actual de la hora del reloj. DINT[0] contiene los 32 bits inferiores del valor; DINT[1] contiene los 32 bits superiores del valor. El valor es el nmero de microsegundos que han transcurrido desde 0000 hrs 1 de enero de 1972. Los objetos CST y WALLCLOCKTIME tienen una relacin matemtica con el controlador. Por ejemplo, si se suman CST CurrentValue y WALLCLOCKTIME CTSOffset, el resultado es WALLCLOCKTIME CurrentValue. La fecha y hora en un formato legible. DINT[0] ao DINT[1] la representacin de nmero entero del mes (1-12) DINT[2] la representacin de nmero entero del mes (1-31) DINT[3] hora (0-23) DINT[4] minuto (0-59) DINT[5] segundos (0-59) DINT[6] microsegundos (0-999,999)
CurrentValue
DINT[2]
GSV SSV
DateTime
DINT[7]
GSV SSV
C-22
Generacin de informes de fallos por mdulos de entrada digital
Los mdulos de entrada digital ControlLogix realizan una difusin mltiple de datos de fallo/estado a los controladores. Dependiendo del tipo de mdulo, estndar o de diagnstico, el nivel de informe de fallo vara.
Mdulos de entrada digital estndar

Todos los mdulos de entrada digital estndar mantienen una palabra Fallo del mdulo, el nivel ms alto de informe de fallo. Algunos mdulos tambin usan palabras adicionales para indicar condiciones de fallo, como se muestra en la seccin Mdulos de diagnstico de entrada de la pgina C23. Los tags siguientes pueden examinarse en lgica de escalera para indicar si se ha producido un fallo: Palabra Fallo del mdulo - Esta palabra proporciona un informe de resumen de fallos. Su nombre de tag es Fault. Esta palabra est disponible en todos los mdulos de entrada digital. Un bit de fallo indica un fallo de comunicaciones. En este caso, los 32 bits se establecen en 1, independientemente de la densidad del mdulo. La Figura 3.1 proporciona una descripcin general del proceso de notificacin de fallos en los mdulos de entrada digital ControlLogix.
Figura 3.1
Bit 31 Palabra Fallo del mdulo Todos los mdulos Un fallo de comunicaciones establece todos los bits de la palabra Fallo del mdulo. Una condicin de prdida de alimentacin de campo o de cable abierto establece el bit apropiado en la palabra Fallo del mdulo. Bit 0
42676
C-23
Mdulos de diagnstico de entrada

Los mdulos de diagnstico digitales de entrada ControlLogix realizan una difusin mltiple de datos de fallo/estado a los controladores. Todos los mdulos de diagnstico de entrada mantienen una palabra Fallo del mdulo, el nivel ms alto de informe de fallo. Algunos mdulos tambin usan palabras adicionales para indicar condiciones de fallo, como se muestra en la pgina siguiente. Los tags siguientes pueden examinarse en lgica de escalera para indicar si se ha producido un fallo: Palabra Fallo del mdulo - Esta palabra proporciona un informe de resumen de fallos. Su nombre de tag es Fault. Esta palabra est disponible en todos los mdulos de entrada digital. Palabra Prdida de alimentacin de campo - Esta palabra indica la prdida de alimentacin de campo para un grupo del mdulo. Su nombre de tag es FieldPwrLoss. Esta palabra slo est disponible en el 1756-IA8D. Palabra Cable abierto - Esta palabra indica la prdida de un cable desde un punto del mdulo. Su nombre de tag es OpenWire. Todas las palabras son de 32 bits, pero slo se usa el nmero de bits apropiado para cada densidad de mdulo. Por ejemplo, el mdulo 1756-IA16I tiene una palabra Fallo del mdulo de 32 bits. No obstante, puesto que se trata de un mdulo de 16 puntos, en la palabra Fallo del mdulo slo se usan los primeros 16 bits (bits 0-15). Los bits de fallo de la palabra Prdida de alimentacin de campo y Cable abierto se unen mediante OR lgico a la palabra Fallo del mdulo. Dicho de otro modo, dependiendo del tipo de mdulo, un bit establecido en la palabra Fallo del mdulo puede tener distintos significados. Puede indicar: Un fallo de comunicaciones - En este caso, los 32 bits se establecen en 1, independientemente de la densidad del mdulo. Una condicin de prdida de alimentacin de campo - En este caso, slo se establecen en 1 los bits afectados. Una condicin de prdida de cable abierto - En este caso, slo se establecen en 1 los bits afectados.
C-24
La Figura 3.2 proporciona una descripcin general del proceso de notificacin de fallos en los mdulos de entrada digital ControlLogix.
Figura 3.2
Bit 31 Palabra Fallo del mdulo Todos los mdulos 1 Un fallo de comunicaciones establece todos los bits de la palabra Fallo del mdulo. Una condicin de prdida de alimentacin de campo o de cable abierto establece el bit apropiado en la palabra Grupo 1 Fallo del mdulo. Palabra Prdida de alimentacin de campo 1756-IA8D solamente 1 Una prdida de alimentacin de campo establece el bit o bits para dicho grupo en la palabra Prdida de alimentacin de campo y tambin establece el bit apropiado en la palabra Fallo del mdulo. 1 Una condicin de cable abierto en cualquier punto establece el bit para dicho punto en la palabra Cable abierto y tambin establece el bit apropiado en la palabra Fallo del mdulo.
41456
Bit 0 1
Grupo 0
Palabra Cable abierto 1756-IA8D 1756-IB16D
Generacin de informes de fallos por mdulos de salida digital
Los mdulos de entrada digital ControlLogix realizan una difusin mltiple de datos de fallo/estado a los controladores. Dependiendo del tipo de mdulo, estndar o de diagnstico, el nivel de informe de fallo vara.
Mdulos de salida digital estndar

Los mdulos de salida ControlLogix realizan una difusin mltiple de datos de fallo/estado a los controladores. Todos los mdulos de salida mantienen una palabra Fallo del mdulo, el nivel ms alto de informe de fallo. Algunos mdulos tambin usan palabras adicionales para indicar condiciones de fallo, como se muestra en la Figura 3.3. Los tags siguientes pueden examinarse en lgica de escalera para indicar si se ha producido un fallo: Palabra Fallo del mdulo - Esta palabra proporciona un informe de resumen de fallos. Su nombre de tag es Fault. Esta palabra est disponible en todos los mdulos de salida digital. Palabra Fusible fundido - Esta palabra indica la existencia de un fusible de punto/grupo fundido en el mdulo. Su nombre de tag es FuseBlown. Esta palabra slo est disponible en el mdulo 1756-OB8EI. Palabra Prdida de alimentacin de campo - Esta palabra indica una prdida de alimentacin de campo en un punto del mdulo. Su nombre de tag es FieldPwrLoss. Esta palabra slo est disponible en el mdulo 1756-OA8E.
C-25
Todas las palabras son de 32 bits, pero slo se usa el nmero de bits apropiado para cada densidad de mdulo. Por ejemplo, el mdulo 1756-OB8EI tiene una palabra Fallo del mdulo de 32 bits. No obstante, puesto que se trata de un mdulo de 8 puntos, en la palabra Fallo del mdulo slo se usan los primeros 8 bits (bits 0-7). Los bits de fallo de las palabras Fusible fundido, Prdida de alimentacin de campo, Sin carga y Verificacin de salida estn unidos mediante un OR lgico a la palabra Fallo del mdulo. Dicho de otro modo, dependiendo del tipo de mdulo, un bit establecido en la palabra Fallo del mdulo puede tener distintos significados. Puede indicar: Un fallo de comunicaciones - En este caso, los 32 bits se establecen en 1, independientemente de la densidad del mdulo. Una condicin de fusible fundido - En este caso, slo se establece en 1 el bit afectado. Una condicin de prdida de alimentacin de campo - En este caso, slo se establece en 1 el bit afectado. Una condicin de sin carga - En este caso, slo se establece en 1 el bit afectado. Una condicin de verificacin de salida - En este caso, slo se establece en 1 el bit afectado. El grfico siguiente proporciona una descripcin general del proceso de notificacin de fallos en los mdulos de salida ControlLogix.
Figura 3.3
Bit 31 Palabra Fallo del mdulo Todos los mdulos
Un fallo de comunicaciones establece todos los bits en la palabra Fallo del mdulo. Una condicin de fusible fundido, prdida de alimentacin de campo, sin carga o verificacin de salida establece el bit apropiado en la palabra Fallo del mdulo. Grupo 1
Bit 0 1 1 1 1
Grupo 0 1
Palabra Fusible fundido Nivel de punto 1756-OB8EI
Un fusible fundido para cualquier punto o grupo establece el bit para dicho punto o grupo en la palabra Fusible fundido; tambin establece el bit o bits apropiados en la palabra Fallo del mdulo.
C-26
Mdulos de diagnstico de salida

Los mdulos de diagnstico digitales de salida ControlLogix realizan una difusin mltiple de datos de fallo/estado a los controladores. Todos los mdulos de salida mantienen una palabra Fallo del mdulo, el nivel ms alto de informe de fallo. Algunos mdulos tambin usan palabras adicionales para indicar condiciones de fallo, como se muestra en la Figura 3.4. Los tags siguientes pueden examinarse en lgica de escalera para indicar si se ha producido un fallo: Palabra Fallo del mdulo - Esta palabra proporciona un informe de resumen de fallos. Su nombre de tag es Fault. Esta palabra est disponible en todos los mdulos de salida digital. Palabra Fusible fundido - Esta palabra indica la existencia de un fusible fundido de punto/grupo en el mdulo. Su nombre de tag es FuseBlown. Palabra Prdida de alimentacin de campo - Esta palabra indica una prdida de alimentacin de campo en un punto del mdulo. Su nombre de tag es FieldPwrLoss. Esta palabra slo est disponible en el mdulo 1756-OA8D. Palabra Sin carga - Esta palabra indica la prdida de carga desde un punto del mdulo. Su nombre de tag es NoLoad. Palabra Verificacin de salida - Esta palabra indica si existe una salida que no est actuando segn las indicaciones del controlador propietario. Su nombre de tag es OutputVerify. Todas las palabras son de 32 bits, pero slo se usa el nmero de bits apropiado para cada densidad de mdulo.
C-27
Los bits de fallo de las palabras Fusible fundido, Prdida de alimentacin de campo, Sin carga y Verificacin de salida estn unidas mediante un OR lgico a la palabra Fallo del mdulo. Dicho de otro modo, dependiendo del tipo de mdulo, un bit establecido en la palabra Fallo del mdulo puede tener distintos significados. Puede indicar: Un fallo de comunicaciones - En este caso, los 32 bits se establecen en 1, independientemente de la densidad del mdulo. Una condicin de fusible fundido - En este caso, slo se establece en 1 el bit afectado. Una condicin de prdida de alimentacin de campo - En este caso, slo se establece en 1 el bit afectado. Una condicin de sin carga - En este caso, slo se establece en 1 el bit afectado. Una condicin de verificacin de salida - En este caso, slo se establece en 1 el bit afectado. La Figura 3.4 proporciona una descripcin general del proceso de notificacin de fallos en los mdulos de salida digital ControlLogix.
Figura 3.4
Bit 31 Palabra Fallo del mdulo 1 Un fallo de comunicaciones establece todos los bits en la palabra Fallo del mdulo. Una condicin de fusible fundido, prdida de alimentacin de campo, sin carga o verificacin de salida establece Grupo 1 el bit apropiado en la palabra Fallo del mdulo. 1 Un fusible fundido para cualquier punto o grupo establece el bit para dicho punto o grupo en la palabra Fusible fundido; tambin establece el bit o bits apropiados en la palabra Fallo del mdulo. Palabra Prdida de alimentacin de campo 1756-OA8D solamente 1 1 Bit 0 1
Grupo 0
Palabra Fusible fundido
Grupo 1 1
Grupo 0
Una prdida de alimentacin de campo desde cualquier grupo establece el bit para el punto correspondiente en la palabra Prdida de alimentacin de campo y tambin establece los bits apropiados en la palabra Fallo del mdulo. 1 Una condicin de sin carga en cualquier punto establece el bit para dicho punto en la palabra Sin carga y tambin establece el bit apropiado en la palabra Fallo del mdulo.
Palabra Sin carga
Palabra Verificacin de salida
41457
Una condicin de verificacin de salida para cualquier punto establece el bit para dicho punto en la palabra Verificacin de salida y tambin establece el bit apropiado en la palabra Fallo del mdulo.
C-28
Generacin de informes de fallos por mdulos de entrada analgica
Los mdulos de entrada analgica ControlLogix realizan una difusin mltiple de datos de fallo/estado a los controladores. Dependiendo del tipo de mdulo, sin deteccin de temperatura (por ejemplo 1756-IF8) o con deteccin de temperatura (por ejemplo, 1756-IR6I y 1756-IT6I), el nivel de informe de fallos vara.
Mdulo 1756-IF8
El mdulo 1756-IF8 realiza una difusin mltiple de los datos de estado y de fallo al controlador propietario/en escucha con su canal de datos. Los datos de fallo se organizan de tal modo que el usuario pueda elegir el nivel de resolucin que desee para examinar las condiciones de fallo. Existen tres niveles de tags que funcionan conjuntamente para proporcionar un mayor grado de detalle en la causa especfica de los fallos del mdulo. Los tags siguientes pueden examinarse en lgica de escalera para indicar si se ha producido un fallo: Palabra Fallo del mdulo - Esta palabra proporciona un informe de resumen de fallos. Su nombre de tag es ModuleFaults. Palabra Fallo de canal - Esta palabra proporciona informes de fallos de bajo rango, sobrerrango y de comunicaciones. Su nombre de tag es ChannelFaults. Cuando examine la palabra Fallo de canal para detectar fallos, recuerde lo siguiente: Se usan 8 canales en cableado unipolar Se usan 4 canales en cableado diferencial Se usan 2 canales en cableado diferencial de alta velocidad Todos los bits empiezan con el bit 0
Palabras Estado de canal - Estas palabras proporcionan informes de fallos de bajo rango y sobrerrango para cada canal en relacin con los fallos de alarmas de proceso, alarmas de rgimen y calibracin. Su nombre de tag es ChxStatus.
C-29
La Figura 3.5 proporciona una descripcin general del proceso de notificacin de fallos para el mdulo 1756-IF8.
Figura 3.5
Palabra Fallo del mdulo
15 = AnalogGroupFault 10 = Calibrating 9 = Cal Fault 14, 13, 12 y 11 no se usan
15
14
13
12
11
10
9 Cuando un mdulo se est calibrando, se establecen todos los bits de la palabra Fallo de canal.
Palabra Fallo de canal

7 = Ch7Fault 6 = Ch6Fault 5 = Ch5Fault 4 = Ch4Fault 3 = Ch3Fault 2 = Ch2Fault 1 = Ch1Fault 0 = Ch0Fault 8 canales usados en cableado S.E. 4 canales usados en cableado diferencial 2 canales usados en cableado diferencial H.S. Todo empieza en bit 0
Cualquier bit de la palabra Fallo de canal establecido establece tambin el fallo de grupo analgico en la palabra Fallo de mdulo.
Un canal de calibracin establece la fallo de calibracin en la palabra Fallo de mdulo. 7 6 5
Una condicin de bajo rango, sobrerrango establece los bits apropiados de Fallo de canal.
Palabras Estado de canal (una para cada canal)

7 = ChxCalFault 6 = ChxUnderrange 5 = ChxOverrange 4 = ChxRateAlarm 3 = ChxLAlarm 2 = ChxHAlarm 1 = ChxLLAlarm 0 = ChxHHAlarm
Los bits de alarma 0-4 de la palabra Estado de canal no establecen bits adicionales en ningn nivel superior. Debe monitorear aqu estas condiciones. El nmero de palabras de estado de canal depende del formato de cableado usado.
41514
C-30
1756-IF8 - Bits de la palabra Fallo del mdulo

Los bits de esta palabra proporcionan el nivel ms alto de deteccin de fallos. Una condicin distinta de cero en esta palabra indica que existe un fallo en el mdulo. Puede examinarse con ms detalle para aislar el fallo. Los tags siguientes pueden examinarse en lgica de escalera para indicar si se ha producido un fallo: Fallo de grupo analgico - Este bit se establece cuando se establece cualquiera de los bits de la palabra Fallo de canal. Su nombre de tag es AnalogGroupFault. Calibracin - Este bit se establece cuando se calibra cualquier canal. Cuando este bit est establecido, se establecen todos los bits de la palabra Fallo de canal. Su nombre de tag es Calibrating. Fallo de calibracin - Este bit se establece cuando se establece cualquiera de los bits individuales de Fallo de calibracin de canal. Su nombre de tag es CalibrationFault.
1756-IF8 - Bits de la palabra Fallo de canal

Durante la operacin de mdulo normal, los bits de la palabra Fallo de canal se establecen si cualquiera de los canales respectivos presenta una condicin de bajo rango o sobrerrango. Comprobar esta palabra para detectar si existe un valor distinto de cero es una forma rpida de comprobar si existen condiciones de bajo rango o sobrerrango en el mdulo. Las condiciones siguientes establecen todos los bits de la palabra Fallo de canal: Se est calibrando un canal - En este caso, el mdulo establece los bits para mostrar lo siguiente: 00FF para aplicaciones con cableado unipolar 000F para aplicaciones con cableado diferencial 0003 para aplicaciones con cableado diferencial de alta velocidad Se ha producido un fallo de comunicaciones entre el mdulo y su controlador propietario. En este caso, el controlador establece los bits y se muestra FFFF. La lgica puede monitorear el bit de la palabra Fallo de canal para una entrada particular para determinar el estado de dicho punto.
1756-IF8 - Bits de la palabra Estado de canal

Cualquiera de las palabras Estado de canal, una para cada canal, mostrar una condicin distinta de cero si el canal en cuestin ha fallado para las condiciones que se indican a continuacin. Algunos de estos bits establecen bits en otras palabras de fallo.
C-31
Cuando se establecen los bits de bajo rango y de sobrerrango (bits 6 y 5) en cualquiera de las palabras, se establece el bit apropiado en la palabra Fallo de canal. Cuando se establece el bit Fallo de calibracin (bit 7) en alguna de las palabras, se establece el bit Fallo de calibracin (bit 11) en la palabra Fallo del mdulo. ChxCalFault - Bit 7 - Este bit se establece si se produce un error durante la calibracin del canal, lo que da lugar a una calibracin incorrecta. Este bit tambin establece el bit 11 en la palabra Fallo del mdulo. UnderRange - Bit 6 - Este bit se establece cuando la seal de entrada en el canal es inferior o igual a la seal mnima detectable. Este bit tambin establece el bit apropiado en la palabra Fallo de canal. OverRange - Bit 5 - Este bit se establece cuando la seal de entrada en el canal es mayor que o igual a la seal mxima detectable. Este bit tambin establece el bit apropiado en la palabra Fallo de canal. ChxRateAlarm - Bit 4 - Este bit se establece cuando el ndice de cambio del canal de entrada sobrepasa el valor del parmetro Alarma de rgimen configurado. El bit permanece establecido hasta que el ndice de cambio pasa a ser inferior al ndice configurado. Si queda enclavado, la alarma permanecer establecida hasta que se desenclave. ChxLAlarm - Bit 3 - Este bit se establece cuando la seal de entrada pasa por debajo del lmite de Alarma baja configurado. El bit permanece establecido hasta que la seal pasa por encima del punto de activacin configurado. Si queda enclavado, la alarma permanecer establecida hasta que se desenclave. Si se especifica una banda muerta, la alarma tambin quedar establecida mientras la seal permanezca en los lmites de la banda muerta configurada. ChxHAlarm - Bit 2 - Este bit se establece cuando la seal de entrada pasa por encima del lmite de Alarma alta configurado. El bit permanece establecido hasta que la seal pasa por debajo del punto de activacin configurado. Si queda enclavado, la alarma permanecer establecida hasta que se desenclave. Si se especifica una banda muerta, la alarma tambin quedar establecida mientras la seal permanezca en los lmites de la banda muerta configurada. ChxLLAlarm - Bit 1 - Este bit se establece cuando la seal de entrada pasa por debajo del lmite de Alarma baja baja configurado. El bit permanece establecido hasta que la seal pasa por encima del punto de activacin configurado. Si queda enclavado, la alarma permanecer establecida hasta que se desenclave. Si se especifica una banda muerta, la alarma tambin quedar enclavada mientras la seal permanezca en los lmites de la banda muerta configurada.
C-32
ChxHHAlarm - Bit 0 - Este bit se establece cuando la seal de entrada pasa por encima del lmite de Alarma alta alta configurado. El bit permanece establecido hasta que la seal pasa por debajo del punto de activacin configurado. Si queda enclavado, la alarma permanecer establecida hasta que se desenclave. Si se especifica una banda muerta, la alarma tambin quedar enclavada mientras la seal permanezca en los lmites de la banda muerta configurada.
Mdulos 1756-IR6I y 1756-IT6I

Los mdulos 1756-IR6I y 1756-IT6I realizan una difusin mltiple de los datos de estado y de fallo al controlador propietario/en escucha con sus datos del canal. Los datos de fallo se organizan de tal modo que el usuario pueda elegir el nivel de resolucin que desee para examinar las condiciones de fallo. Existen tres niveles de tags que funcionan conjuntamente para proporcionar un mayor grado de detalle en la causa especfica de los fallos del mdulo. Los tags siguientes pueden examinarse en lgica de escalera para indicar si se ha producido un fallo: Palabra Fallo del mdulo - Esta palabra proporciona un informe de resumen de fallos. Su nombre de tag es ModuleFaults. Palabra Fallo de canal - Esta palabra proporciona informes de fallos de bajo rango, sobrerrango y de comunicaciones. Su nombre de tag es ChannelFaults. Palabras Estado de canal - Estas palabras proporcionan informes de fallos de bajo rango y sobrerrango para cada canal en relacin con los fallos de alarmas de proceso, alarmas de rgimen y calibracin. Su nombre de tag es ChxStatus.
C-33
La Figura 3.6 proporciona una descripcin general del proceso de notificacin de fallos.
Figura 3.6
Palabra Fallo del mdulo 15 = AnalogGroupFault 14 = InGroupFault 12 = Calibrating 11 = Cal Fault 9 = CJUnderrange (IT6I solamente) 8 = CJOverrange (IT6I solamente) 1756-IR6I 1756-IT6I no usan 10 y 13 Palabra Fallo de canal 5 = Ch5Fault 4 = Ch4Fault 3 = Ch3Fault 2 = Ch2Fault 1 = Ch1Fault 0 = Ch0Fault 15 14 13 12 11 10 9 8
Las condiciones de bajo rango y sobrerrango de temperatura de junta fra establecen los bits 9 y 8 solamente para el 1756-IT6I. El usuario deber monitorear aqu estas condiciones.
Si se establece, cualquier bit de la palabra Fallo de canal tambin establece el Fallo de grupo analgico y el Fallo de grupo de entrada en la palabra Fallo de mdulo.
5 Un canal de calibracin establece el fallo de calibracin en la palabra Fallo de mdulo.
Cuando un mdulo se est calibrando, se establecen todos los bits de la palabra Fallo de canal.
Una condicin de bajo rango, sobrerrango establece los bits apropiados de Fallo de canal.
Palabras Estado de canal (una para cada canal) 7 = ChxCalFault 3 = ChxLAlarm 6 = ChxUnderrange 2 = ChxHAlarm 5 = ChxOverrange 1 = ChxLLAlarm 4 = ChxRateAlarm 0 = ChxHHAlarm
Los bits de alarma de la palabra Estado de canal no establecen bits adicionales en ningn nivel superior. Debe monitorear aqu estas condiciones.
41345
C-34
Bits de la palabra Fallo del mdulo

Los bits de esta palabra proporcionan el nivel ms alto de deteccin de fallos. Una condicin distinta de cero en esta palabra indica que existe un fallo en el mdulo. Puede examinarse con ms detalle para aislar el fallo. La palabra Fallo del mdulo contiene los tags siguientes: Fallo de grupo analgico - Este bit se establece cuando se establece cualquiera de los bits de la palabra Fallo de canal. Su nombre de tag es AnalogGroupFault. Fallo de grupo de entrada - Este bit se establece cuando se establece cualquiera de los bits de la palabra Fallo de canal. Su nombre de tag es InputGroup. Calibracin - Este bit se establece cuando se calibra cualquier canal. Cuando este bit est establecido, se establecen todos los bits de la palabra Fallo de canal. Su nombre de tag es Calibrating. Fallo de calibracin - Este bit se establece cuando se establece cualquiera de los bits individuales de Fallo de calibracin de canal. Su nombre de tag es CalibrationFault. ColdJunctionUnderrange - Este bit slo se usa en el mdulo 1756-IT6I. Se establece cuando la temperatura ambiente alrededor del sensor para juntas fras es inferior a 0oC. Su nombre de tag es CJUnderrange. ColdJunctionOverrange - Este bit slo se usa en el mdulo 1756-IT6I. Se establece cuando la temperatura ambiente alrededor del sensor para juntas fras es superior a 86oC. Su nombre de tag es CJOverrange.
Bits de la palabra Fallo de canal

Durante la operacin de mdulo normal, los bits de la palabra Fallo de canal se establecen si cualquiera de los canales respectivos presenta una condicin de bajo rango o sobrerrango. Comprobar esta palabra para detectar si existe un valor distinto de cero es una forma rpida de comprobar si existen condiciones de bajo rango o sobrerrango en el mdulo.
C-35
Las condiciones siguientes establecen todos los bits de la palabra Fallo de canal: Se est calibrando un canal - En este caso, el mdulo establece los bits para mostrar 003F. Se ha producido un fallo de comunicaciones entre el mdulo y su controlador propietario. En este caso, el controlador establece los bits y se muestra FFFF. La lgica puede monitorear el bit de la palabra Fallo de canal para una entrada particular para determinar el estado de dicho punto.
Bits de la palabra Estado de canal

Cualquiera de las 6 palabras Estado de canal, una para cada canal, mostrar una condicin distinta de cero si el canal en cuestin ha fallado para las condiciones que se indican a continuacin. Algunos de estos bits establecen bits en otras palabras de fallo. Cuando se establecen los bits de bajo rango y de sobrerrango (bits 6 y 5) en cualquiera de las palabras, se establece el bit apropiado en la palabra Fallo de canal. Cuando se establece el bit Fallo de calibracin (bit 7) en alguna de las palabras, se establece el bit Fallo de calibracin (bit 11) en la palabra Fallo del mdulo. ChxCalFault - Bit 7 - Este bit se establece si se produce un error durante la calibracin del canal. Este bit tambin establece el bit 11 en la palabra Fallo del mdulo. UnderRange - Bit 6 - Este bit se establece cuando la seal de entrada en el canal es inferior o igual a la seal mnima detectable. Para obtener ms informacin sobre la seal mnima detectable para cada mdulo, consulte la Tabla 3.3 en la pgina 3-9. Este bit tambin establece el bit apropiado en la palabra Fallo de canal. OverRange - Bit 5 - Este bit se establece cuando la seal de entrada en el canal es mayor que o igual a la seal mxima detectable. Para obtener ms informacin sobre la seal mxima detectable para cada mdulo, consulte la Tabla 3.3 en la pgina 3-9. Este bit tambin establece el bit apropiado en la palabra Fallo de canal.
C-36
ChxRateAlarm - Bit 4 - Este bit se establece cuando el ndice de cambio del canal de entrada sobrepasa el valor del parmetro Alarma de rgimen configurado. El bit permanece establecido hasta que el ndice de cambio pasa a ser inferior al ndice configurado. Si queda enclavado, la alarma permanecer establecida hasta que se desenclave. ChxLAlarm - Bit 3 - Este bit se establece cuando la seal de entrada pasa por debajo del lmite de Alarma baja configurado. El bit permanece establecido hasta que la seal pasa por encima del punto de activacin configurado. Si queda enclavado, la alarma permanecer establecida hasta que se desenclave. Si se especifica una banda muerta, la alarma tambin quedar establecida mientras la seal permanezca en los lmites de la banda muerta configurada. ChxHAlarm - Bit 2 - Este bit se establece cuando la seal de entrada pasa por encima del lmite de Alarma alta configurado. El bit permanece establecido hasta que la seal pasa por debajo del punto de activacin configurado. Si queda enclavado, la alarma permanecer establecida hasta que se desenclave. Si se especifica una banda muerta, la alarma tambin quedar establecida mientras la seal permanezca en los lmites de la banda muerta configurada. ChxLLAlarm - Bit 1 - Este bit se establece cuando la seal de entrada pasa por debajo del lmite de Alarma baja baja configurado. El bit permanece establecido hasta que la seal pasa por encima del punto de activacin configurado. Si queda enclavado, la alarma permanecer establecida hasta que se desenclave. Si se especifica una banda muerta, la alarma tambin quedar enclavada mientras la seal permanezca en los lmites de la banda muerta configurada. ChxHHAlarm - Bit 0 - Este bit se establece cuando la seal de entrada pasa por encima del lmite de Alarma alta alta configurado. El bit permanece establecido hasta que la seal pasa por debajo del punto de activacin configurado. Si queda enclavado, la alarma permanecer establecida hasta que se desenclave. Si se especifica una banda muerta, la alarma tambin quedar enclavada mientras la seal permanezca en los lmites de la banda muerta configurada.
C-37
Generacin de informes de 1756-OF8 fallos por mdulos de El mdulo 1756-OF8 realiza una difusin mltiple de los datos de estado y de salida analgica fallo al controlador propietario/en escucha con sus datos de canal. Los datos
de fallo se organizan de tal modo que el usuario pueda elegir el nivel de resolucin que desee para examinar las condiciones de fallo. Existen tres niveles de tags que funcionan conjuntamente para proporcionar un mayor grado de detalle en la causa especfica de los fallos del mdulo. Los tags siguientes pueden examinarse en lgica de escalera para indicar si se ha producido un fallo: Palabra Fallo del mdulo - Esta palabra proporciona un informe de resumen de fallos. Su nombre de tag es ModuleFaults. Palabra Fallo de canal - Esta palabra proporciona un resumen de detecciones de fallos de comunicaciones y de cable abierto. Su nombre de tag es ChannelFaults. Palabras Estado de canal - Esta palabra proporciona el estado de canales individuales para alarmas de lmite bajo y alto, alarmas de rampa, y fallos de cable abierto y de calibracin. Su nombre de tag es ChxStatus.
C-38
La Figura 3.7 proporciona una descripcin general del proceso de generacin de informes de fallos.
Figura 3.7
Palabra Fallo del mdulo 15 = AnalogGroupFault 12 = Calibrating 11 = Cal Fault El 1756-OF8 no usa 14 y 13 15 14 13 12 11 Cuando un mdulo se est calibrando, se establecen todos los bits de la palabra Fallo de canal.
Si se establece, cualquier bit de la palabra Fallo de canal tambin establece el fallo de grupo analgico en la palabra Fallo de mdulo.
Palabra Fallo de canal 7 = Ch7Fault Un canal de 6 = Ch6Fault calibracin establece 5 = Ch5Fault el fallo de calibracin 4 = Ch4Fault en la palabra Fallo de 3 = Ch3Fault mdulo. 2 = Ch2Fault 1 = Ch1Fault 0 = Ch0Fault Palabras Estado de canal (una para cada canal) 7 = ChxOpenWire 5 = ChxNotANumber 4 = ChxCalFault 3 = ChxInHold 2 = ChxRampAlarm 1 = ChxLLimitAlarm 0 = ChxHLimitAlarm El 1756-OF8 no usa 6
Las condiciones Not a Number, Output in Hold y Ramp Alarm no establecen bits adicionales. Debe monitorearlas aqu.
41519
Bits de la palabra Fallo del mdulo

Los bits de esta palabra proporcionan el nivel ms alto de deteccin de fallos. Una condicin distinta de cero en esta palabra indica que existe un fallo en el mdulo. Puede examinarse con ms detalle para aislar el fallo. La palabra Fallo del mdulo contiene los tags siguientes: Fallo de grupo analgico - Este bit se establece cuando se establece cualquiera de los bits de la palabra Fallo de canal. Su nombre de tag es AnalogGroupFault. Calibracin - Este bit se establece cuando se calibra cualquier canal. Cuando este bit est establecido, se establecen todos los bits de la palabra Fallo de canal. Su nombre de tag es Calibrating. CalibrationFault - Este bit se establece cuando se establece cualquiera de los bits individuales de Fallo de calibracin de canal. Su nombre de tag es CalibrationFault.
Bits de la palabra Fallo de canal

Durante la operacin normal, los bits de la palabra Fallo de canal se establecen si cualquiera de los canales respectivos tiene una condicin de alarma de lmite
C-39
bajo o alto o una condicin de cable abierto (configuracin 0-20 mA solamente). Cuando se usa la palabra Fallo de canal, el mdulo 1756-OF8 usa los bits 0-7. Comprobar si esta palabra presenta una condicin distinta de cero es una forma rpida de verificar estas condiciones en un canal. Las condiciones siguientes establecen todos los bits de la palabra Fallo de canal: Se est calibrando un canal - El mdulo 1756-OF8 establece los bits para mostrar 00FF. Se ha producido un fallo de comunicaciones entre el mdulo y su controlador propietario. En este caso, el controlador establece los bits y se muestra FFFF. La lgica de la aplicacin debe monitorear el bit Fallo de canal para una salida en particular, si usted: habilita la fijacin de salidas o bien comprueba una condicin de cable abierto (configuracin 0-20 mA solamente)
Bits de la palabras Estado de canal

Cualquiera de las palabras Estado de canal, una para cada canal, mostrar una condicin distinta de cero si el canal en cuestin ha fallado para las condiciones que se indican a continuacin. Algunos de estos bits establecen bits en otras palabras de fallo. Cuando se establecen los bits de alarma de lmite alto o bajo (bits 1 y 0) en cualquiera de las palabras, se establece el bit apropiado en la palabra Fallo de canal.
C-40
Cuando se establece el bit Fallo de calibracin (bit 4) en alguna de las palabras, se establece el bit Fallo de calibracin (bit 11) en la palabra Fallo del mdulo. ChxOpenWire - Bit 7 - Este bit slo se establece si el rango de salida configurado es 0-20 mA, y el circuito pasa a estar abierto debido a un fallo del cable o al corte de un cable si la salida accionada est por encima de 0.1 mA. El bit permanecer establecido hasta que se restaure el cableado correcto. ChxNotaNumber - Bit 5 - Este bit se establece cuando el valor de salida recibido del controlador es NotaNumber (el valor IEEE NAN). El canal de salida retendr su ltimo estado. ChxCalFault - Bit 4 - Este bit se establece si se produce un error durante la calibracin. Este bit tambin establece el bit apropiado en la palabra Fallo de canal. ChxInHold - Bit 3 - Este bit se establece cuando el canal de salida est retenido. Este bit se restablece cuando el valor de salida del modo marcha solicitado se encuentra dentro del 0.1% de la escala completa del valor de eco actual. ChxRampAlarm - Bit 2 - Este bit se establece cuando el ndice de cambio solicitado del canal de salida excedera el parmetro solicitado de gradiente en rampa mximo configurado. Permanece establecido hasta que la salida alcanza su valor de destino y la rampa se detiene. Si el bit se queda enclavado, permanecer establecido hasta que se desenclave. ChxLLimitAlarm - Bit 1 - Este bit se establece cuando el valor de salida solicitado est por debajo del valor de lmite bajo configurado. Permanece establecido hasta que la salida solicitada est por encima del lmite bajo. Si el bit se queda enclavado, permanecer establecido hasta que se desenclave. ChxHLimitAlarm - Bit 0 - Este bit se establece cuando el valor de salida solicitado est por encima del valor de lmite alto configurado. Permanece establecido hasta que la salida solicitada est por debajo del lmite alto. Si el bit se queda enclavado, permanecer establecido hasta que se desenclave.
Cdigos de fallo
Hay dos tipos bsicos de cdigos de fallo: Cdigos de fallo mayor Cdigos de fallos menores Ambos tipos de cdigo se describen en las secciones siguientes.
C-41
Cdigos de fallo mayor
Use la siguiente tabla para determinar la causa de un fallo mayor y su accin correctiva. El tipo y cdigo corresponden al tipo y cdigo mostrado en los lugares siguientes: Cuadro de dilogo Propiedades del Controller, ficha Major Faults Objeto PROGRAM, atributo MAJORFAULTRECORD
Tabla 3.1 Tipos y cdigos de fallos mayores Escriba: Cdigo: Causa: 1 3 1 16 El controlador se activ en el modo Run. Mtodo de recuperacin: Ejecute el administrador de prdida de alimentacin elctrica.
Fall una conexin de mdulo de E/S requerida. Verifique que el mdulo de E/S est en el chasis. Verifique los requisitos de codificacin electrnica. Vea la ficha Major Fault del cuadro de dilogo Propiedades del Controller y la ficha Conexin del cuadro de dilogo Propiedades del Module para obtener ms informacin sobre el fallo. Es posible que exista un problema con el chasis No recuperable - reemplace el chasis. ControlBus. No se estableci por lo menos una conexin requerida antes de ir al modo Run. Se encontr una instruccin desconocida. Espere que la luz de E/S del controlador cambie a color verde antes de cambiar al modo Run. Elimine la instruccin desconocida. Esto probablemente sucedi debido a un proceso de conversin del programa.
3 3 4 4 4 4
20 23 16 20 21 31
Subndice de matriz demasiado grande, la Ajuste el valor para que est dentro del rango vlido. No exceda el estructura de control .POS o .LEN es no vlida. tamao de la matriz ni sobrepase las dimensiones definidas. Estructura de control .LEN o .POS < 0. Los parmetros de la instruccin JSR no son iguales a los de la instruccin SBR o RET asociada. Ajuste el valor para que sea > 0. Pase el nmero apropiado de parmetros. Si se pasan demasiados parmetros, el exceso de parmetros se ignora sin que ocurra ningn error.
4 4 4 4 6
34 42 83 84 1
Una instruccin de temporizador tiene un valor Corrija el programa para que no cargue un valor negativo en un acumulado o preseleccionado negativo. valor acumulado o preseleccionado de temporizador. JMP a una etiqueta que no existe o fue eliminada. Los datos probados no estaban dentro de los lmites requeridos. Overflow de pila. Caduc el temporizador de control (watchdog) de la tarea. La tarea del usuario no se termin en el perodo de tiempo especificado. Un error del programa caus un lazo infinito, o el programa es demasiado complejo para ejecutarse tan rpidamente como se especific, o una tarea de mayor prioridad est impidiendo que termine esta tarea. Fall el almacenamiento en la memoria no voltil. Corrija el receptor de JMP o aada la etiqueta que falta. Modifique el valor para que est dentro de los lmites. Reduzca los niveles de anidamiento de subrutinas o el nmero de parmetros pasados. Aumente el temporizador de control (watchdog) de la tarea, reduzca el tiempo de ejecucin, aumente la prioridad de esta tarea, simplifique las tareas de prioridad ms alta, o mueva parte de los cdigos a otro controlador.
40
1. Vuelva a intentar guardar el proyecto en la memoria no voltil. 2. Si el proyecto no se guarda en la memoria no voltil, reemplace la tarjeta de memoria.
42
La carga desde la memoria no voltil fall Actualice el firmware del controlador al mismo nivel de revisin porque la revisin de firmware del proyecto en que el proyecto que se encuentra en la memoria no voltil. la memoria no voltil es diferente a la revisin de firmware del controlador. Se intent colocar el controlador en el modo Run con el interruptor de llave durante la descarga. Espere que concluya la descarga y borre el fallo.
C-42
Tabla 3.1 Tipos y cdigos de fallos mayores (Contina) Escriba: Cdigo: Causa: 11 1 La posicin actual excedi el lmite de fin de carrera positivo. La posicin actual excedi el lmite de fin de carrera negativo. Mtodo de recuperacin: Mueva el eje en direccin negativa hasta que la posicin est dentro del lmite de fin de carrera y luego ejecute el comando Motion Axis Fault Reset. Mueva el eje en direccin positiva hasta que la posicin est dentro del lmite de fin de carrera y luego ejecute el comando Motion Axis Fault Reset.
11
11 11 11 11 11
3 4 5 6 7
La posicin actual excedi la tolerancia de error Mueva la posicin dentro del lmite de tolerancia y luego ejecute el de posicin. comando Motion Axis Fault Reset. Se interrumpi la conexin de canal A, B o Z de Vuelva a conectar el canal de encoder y luego ejecute el comando encoder. Motion Axis Fault Reset. Se detect evento de ruido de encoder o las seales de encoder no estn en cuadratura. Se activ entrada de fallo del variador. Fallo en la conexin sncrona. Corrija el cableado de encoder y luego ejecute el comando Motion Axis Fault Reset. Borre el fallo del variador y luego ejecute el comando Motion Axis Fault Reset. Primero ejecute el comando Motion Axis Fault Reset. Si no funciona, extraiga el servo mdulo y conctelo de nuevo. Si todo falla, reemplace el servo mdulo. Reemplace el mdulo. Primero ejecute el comando Motion Axis Fault Reset. Si no funciona, extraiga el servo mdulo y conctelo de nuevo. Si todo falla, reemplace el servo mdulo. El rgimen aproximado de actualizacin del grupo es demasiado alto para mantener una operacin correcta. Borre el tag de fallo del grupo, eleve el rgimen de actualizacin del grupo y luego borre el fallo mayor.
11 11
8 9
El servomdulo detect un fallo grave de hardware. Fallo de conexin asncrona.
11
32
Superposicin en la tarea de control de movimiento.
C-43
Cdigos de fallos menores
Use la siguiente tabla para determinar la causa de un fallo menor y su accin correctiva. El tipo y cdigo corresponden al tipo y cdigo mostrado en los lugares siguientes: Cuadro de dilogo Propiedades del Controller, ficha Minor Faults Objeto PROGRAM, atributo MINORFAULTRECORD
Tabla 3.2 Tipos y cdigos de fallos menores Escriba: Cdigo: 4 4 4 4 4 4 7 35 36 51 Causa: Ocurri un overflow aritmtico en una instruccin. Mtodo de recuperacin: Corrija el programa examinando las operaciones aritmticas (orden) o ajustando los valores.
El tag de destino GSV/SSV era demasiado pequeo para Corrija el destino para que tenga espacio suficiente. contener todos los datos. Tiempo PID delta 0. El punto de ajuste PID est fuera de rango El valor LEN del tag de cadena es mayor que el tamao DATA del tag de cadena. Ajuste el tiempo PID delta para que sea > 0. Ajuste el punto de ajuste para que est dentro del rango. 1. Verifique que ninguna instruccin est escribiendo al miembro LEN del tag de cadena. 2. En el valor LEN, introduzca el nmero de caracteres que la cadena contiene. Cree un nuevo tipo de datos de cadena que sea suficientemente grande para la cadena de salida. Use el nuevo tipo de datos de cadena como tipo de datos para el destino.
52
La cadena de salida es mayor que el destino.
53
El nmero de salida se encuentra fuera de los lmites del Realice uno de los siguientes pasos: tipo de datos de destino. Reduzca el tamao del valor ASCII. Use un tipo de datos mayor para el destino. El valor de inicio o cantidad no es vlido. 1. Verifique que el valor de inicio es entre 1 y el tamao DATA del origen. 2. Verifique que el valor de inicio as como el valor de cantidad son menores que o iguales al tamao DATA del origen. Realice uno de los siguientes pasos: Cambie el parmetro Control Line del puerto en serie. Elimine la instruccin AHL.
56
57
La instruccin AHL no se ejecut porque el puerto en serie est establecido en la opcin sin handshaking.
Superposicin de tareas peridicas Simplifique el (los) programa(s), o aumente el perodo o La tarea peridica no concluy antes de que sea tiempo eleve la prioridad relativa, etc. de que se ejecute nuevamente. Proyecto cargado desde la memoria no voltil. Ocurri un error desconocido mientras se realizaba el servicio del puerto en serie. La lnea CTS no es la correcta para la configuracin actual. Comunquese con el personal de GTS. Desconecte y vuelva a conectar el cable del puerto en serie al controlador. Asegrese de que el cable est correctamente conectado.
7 9 9
49 0 1
Error de lista de encuestas (poll). Verifique si existe alguno de los siguientes errores en la Se detect un problema con la lista de encuestas del lista de encuestas: maestro, tal como especificacin de ms estaciones que nmero total de estaciones mayor que el espacio el tamao del archivo, especificacin de ms de 255 en el tag de lista de encuestas estaciones, tratar de indizar ms all del final de la lista nmero total de estaciones mayor que 255 o encuestar la direccin de difusin (STN #255). el puntero de la estacin actual es mayor que el tag fin de la lista de encuestas se encontr un nmero de estacin mayor que 254
C-44
Tabla 3.2 Tipos y cdigos de fallos menores (Contina) Escriba: Cdigo: 9 5 Causa: Tiempo de espera de encuestas DF1 esclavo Expir el temporizador de control (watchdog) de encuestas para el esclavo. El maestro no encuest este controlador en el perodo de tiempo especificado. Se perdi contacto con el mdem. Las lneas de control DCD y/o DSR no se estn recibiendo en la secuencia y/o estado correctos. No se detect la batera, o sta necesita reemplazarse. Mtodo de recuperacin: Determine y corrija el retardo de la encuesta.
Corrija la conexin del mdem al controlador.
10
10
Instale una batera nueva.
Publicacin 1756-RM092A-ES-P - Septiembre 2002 2
PN 957782-03
Copyright 2002 Rockwell Automation. Todos los derechos reservados. Impreso en EE.UU.

Uso de ControlLogix en Aplicaciones SIL2

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Uso de ControlLogix en Aplicaciones SIL2

Uploaded by

Copyright:

Available Formats

Uso de ControlLogix en aplicaciones SIL2

Manual de referencia de seguridad

Informacin importante para el usuario

Organizacin del manual

Captulo 7 Captulo 8 Captulo 9 Captulo 10

Publicacin 1756-RM092A-ES-P - Septiembre 2002

En la tabla siguiente se describen los acrnimos usados en este manual.

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Captulo 2 El sistema ControlLogix

Captulo 3 Hardware del sistema ControlLogix

Captulo 4 Controlador ControlLogix

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Captulo 5 Mdulos de comunicaciones ControlLogix

Captulo 6 Mdulos de E/S ControlLogix

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Captulo 7 Fallos en el sistema ControlLogix

Captulo 8 Requisitos generales para el software de aplicacin

Captulo 9 Requisitos tcnicos SIL2 para el programa de aplicacin

Captulo 10 Uso y aplicacin de interfaces HMI

Apndice A Tiempos de respuesta en ControlLogix

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Apndice B Autoprueba del sistema y respuestas programadas por el usuario

Apndice C Informacin adicional sobre el manejo de fallos en el sistema ControlLogix

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Fallo Alarma al operador

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Software de programacin Para aplicaciones SIL, generalmente no se conecta un terminal de programacin.

Otros chasis de E/S ControlLogix remotos relacionados con la seguridad

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Pruebas de funcionamiento a plena carga

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Componentes del sistema ControlLogix con certificacin SIL2

Mdulos de E/S 1756-IA16I

1756-CNB 1756-CNBR 1756-ENBT

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Certificaciones y cumplimiento de normas de seguridad

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Diseos de hardware y funciones de firmware

Diferencia entre PFD y PFH

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Publicacin 1756-RM092A-ES-P - Septiembre 2002

PFD calculado: Arquitectura 1oo1 Arquitectura 1oo2

Salida de CC protegida con fusible 1,239,680

7,301,935 4,380,000,000 7,100,760 4,380,000,000 45,146,727

Publicacin 1756-RM092A-ES-P - Septiembre 2002

PFH calculado: Arquitectura 1oo1 Arquitectura 1oo2

Salida de CC protegida con fusible 1,239,680

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Distribucin y peso de cumplimiento con SIL

40% del PFD

Mdulo salida diag.

50% del PFD

+V 10% del PFD

40% del PFD

Fuente de Controalimenlador tacin

Mdulo de salida estndar

50% del PFD

Publicacin 1756-RM092A-ES-P - Septiembre 2002

Tiempo del temporizador de control (watchdog) en el sistema ControlLogix

Informacin de contacto si se produce un fallo en el dispositivo

Resumen de este captulo y contenido del siguiente