Tabla de contenido
Publicidad
En el momento de la reincorporación ocurre lo siguiente:
• Para una entrada digital de un módulo de seguridad, se proporcionan de nuevo al
programa de seguridad los valores de proceso presentes en las entradas de seguridad.
• Para una salida digital de un módulo de seguridad, los valores de salida proporcionados en
el programa de seguridad se transfieren de nuevo a las salidas de seguridad.
Tiempo de reparación de seguridad
El tiempo de reparación utilizado para los cálculos PFH y PFD es de 100 horas.
La pasivación se dimensiona para proporcionar el estado seguro de la función de seguridad
en caso de un solo fallo. Mientras un canal esté pasivado y haya aún energía presente en el
canal, es posible que se produzcan fallos adicionales que provoquen un fallo peligroso de la
función de seguridad. Conviene reaccionar a las pasivaciones reparando el fallo o poniendo el
canal pasivado fuera de servicio en menos de 100 horas para preservar el nivel de integridad
del sistema con seguridad.
La periferia de seguridad desactivada no se diagnostica y está sujeta a fallos peligrosos sin
advertencia.
Si un error persiste durante más de 100 horas, se pasivará el módulo entero y solo podrá
recuperarse con un ciclo de desconexión y conexión.
Si no es posible una reparación en un plazo de 100 horas, las salidas de seguridad pasivadas
deben ponerse fuera de servicio desconectándolas físicamente o abriendo los circuitos de
forma que los fallos en el módulo de seguridad no puedan aplicar corriente a la carga. Para
poner los canales de entrada fuera de servicio en un sistema de PLC en funcionamiento, se
eliminan todas las referencias a entradas de seguridad pasivadas de toda la lógica del
programa de seguridad de la CPU F que puedan provocar la activación de una salida con
función de seguridad.
No confíe en la pasivación de canales o módulos para mantener un estado seguro durante
más de 100 horas.
No se fíe en ningún caso de la desactivación o ausencia de configuración para mantener un
estado seguro.
Activación accidental del módulo de periferia F con una salida de seguridad
Si una salida de seguridad se pasiva por un tiempo superior al tiempo de reparación de
seguridad (> 100 horas) y el fallo sigue sin corregirse, hay que asegurarse de que la salida F
no se active accidentalmente debido a un segundo fallo. Esto pondría el sistema F en un
estado peligroso.
Aunque es bastante improbable que se produzca este fallo del hardware, hay que impedir la
activación accidental de una salida de seguridad aplicando medidas para los circuitos físicos
u otras medidas organizativas. Una posibilidad consistiría en apagar la alimentación del
módulo F afectado. Las medidas necesarias suelen estar estandarizadas para operaciones
con principios definidos de diseño y reducción del riesgo. En todos los demás casos hay que
definir y autorizar las medidas necesarias.
Módulo de entradas/salidas digitales F-DI 4+F-DQ 2x24VDC/2A, 4xM12 (6ES7146-5FF00-0BA0)
Manual de producto, V1.0, 05/2021, A5E51082349-AA
ADVERTENCIA
Alarmas/avisos de diagnóstico/diagnósticos
6.1 Reacción a fallos
69
Publicidad
Tabla de contenido
