Tabla de contenido
Publicidad
Reintegración tras eventos de alta solicitación
La sobretemperatura o sobretensión, así como una corriente excesiva, pueden dañar la
electrónica y reducir la fiabilidad aunque los componentes sigan funcionando aparentemente
de la forma prevista. La pasivación no elimina los posibles efectos dañinos de una
temperatura ambiente excesiva o de una sobretensión aplicada. Las salidas de relé de estado
sólido pueden resultar dañadas por corrientes excesivas antes de que se activen los
dispositivos de protección. Los cálculos de fiabilidad presuponen que el módulo de seguridad
funciona dentro de sus parámetros operativos específicos. Si un módulo se ha pasivado a
causa de un evento de alta solicitación, la probabilidad de un futuro fallo puede verse
incrementada aunque el módulo funcione correctamente en principio y supere todos los
diagnósticos.
Es posible reintegrar un canal o módulo aunque siga presente algún fallo no detectado
inmediatamente por el diagnóstico del módulo.
La reintegración de un sistema defectuoso podría derivar en un funcionamiento imprevisto
de la máquina o el proceso, que podría provocar la muerte o lesiones graves al personal y/o
dañar el equipo.
Después de notificarse un fallo deben seguirse los pasos indicados en este capítulo y en las
normas de seguridad aplicables con el fin de asegurar que el fallo se ha comprendido y se ha
corregido antes de la reintegración.
Encontrará una lista exacta de fallos del módulo en el apartado Avisos de diagnóstico
(Página 77).
En el momento de la reintegración ocurre lo siguiente:
• El valor del contador, el valor medido y los bits de eventos y estados se suministran
actualizados al programa de seguridad.
• Las salidas de control del programa de seguridad se transfieren de nuevo al módulo de
contador.
Tiempo de reparación de seguridad
La característica de rendimiento de seguridad en los datos técnicos es válida para una
vida útil de 20 años y un tiempo de reparación de 100 horas.
Si no es posible una reparación en un plazo de 100 horas, desenchufe el módulo en
cuestión de la BaseUnit o desconecte su fuente de alimentación antes de que pasen las 100
horas. El módulo se desconecta automáticamente pasadas las 100 horas.
Siga el procedimiento de reparación descrito en el apartado Avisos de diagnóstico
(Página 77).
El tiempo de reparación utilizado para calcular la probabilidad de fallo peligroso por hora
(PFH) y la probabilidad de fallo peligroso en demanda (PFD) es de 100 horas.
ET 200SP F-TM Count 1x1Vpp sin/cos HF (6ES7136-6CB00-0CA0)
Manual de producto, V1.1, 08/2021, A5E47073936-AD
ADVERTENCIA
ADVERTENCIA
Alarmas/avisos de diagnóstico
6.1 Reacción a fallos
71
Publicidad
Tabla de contenido
