Módulo de entrada remota XPSMF1DI1601 Manual del hardware

(1)

Módulo de entrada remota

XPSMF1DI1601

Manual del hardware

07/2007

(2)

(3)

Tabla de materias

Información de seguridad . . . 5

Acerca de este libro . . . 7

Capítulo 1

Descripción general: XPSMF1DI1601 . . . 9

Presentación . . . 9

Introducción. . . 10

Representación . . . 11

Dimensiones . . . 12

Instalación . . . 14

Capítulo 2

Uso y funcionamiento . . . 25

Puesta en servicio inicial . . . 26

Aplicación . . . 27

Función . . . 28

Prueba de comprobación fuera de línea . . . 38

Capítulo 3

Descripción del aparato . . . 39

(4)

Apéndices

. . . 69

Apéndice A

Diagramas de conexión, ejemplos de aplicación y

códigos de error. . . 71

Códigos de error . . . 72

Ejemplos de cableado . . . 74

Configuración de interfaces Ethernet. . . 77

Glosario

. . . 81

(5)

§

Información de seguridad

Información importante

AVISO Lea atentamente estas instrucciones y observe el equipo para familiarizarse con el

dispositivo antes de instalarlo, utilizarlo o realizar su mantenimiento. Los mensajes especiales que se ofrecen a continuación pueden aparecer a lo largo de la documentación o en el equipo para advertir de peligros potenciales o para ofrecer información que aclare o simplifique los distintos procedimientos.

La inclusión de este icono en una etiqueta de peligro o advertencia indica un riesgo de descarga eléctrica, que puede provocar daños personales si no se siguen las instrucciones.

Éste es el icono de alerta de seguridad. Se utiliza para advertir de posibles riesgos de daños personales. Observe todos los mensajes que siguen a este icono para evitar posibles daños personales o incluso la muerte.

PELIGRO indica una situación inminente de peligro que, si no se evita, provocará

lesiones graves o incluso la muerte.

(6)

Información de seguridad

TENGA EN CUENTA

Sólo el personal de servicio cualificado podrá instalar, utilizar, reparar y mantener el equipo eléctrico. Schneider Electric no asume las responsabilidades que pudieran surgir como consecuencia de la utilización de este material. © 2006 Schneider Electric. Todos los derechos reservados.

(7)

Acerca de este libro

Presentación

Objeto En este manual se describe el módulo de entrada remota XPSMF1DI1601.

En este manual se tratan los siguientes aspectos del XPSMF1DI1601:

z Dimensiones e instalación

z Uso y funcionamiento

z Descripción del aparato

z Ejemplos de aplicaciones

Campo de aplicación

El módulo de entrada remota XPSMF1DI1601 ha sido probado y certificado por TÜV en cuanto a seguridad funcional según CE y las normas mencionadas a continuación:

z TÜV Anlagentechnik GmbH Automation, software, and information technology Am Grauen Stein 51105 Colonia

z Certificado e informe de pruebas n.º 968/EZ 128.04/03 Dispositivos de auto-matización relacionados con la seguridad

HIMatrix F1DI1601

(8)

Acerca de este libro

El software de programación correspondiente es XPSMFWIN. El software puede ejecutarse en Microsoft Windows 2000/XP. El software ayuda al usuario a crear programas relacionados con la seguridad y a operar el sistema electrónico programable (PES).

Advertencia Schneider Electric no asume ninguna responsabilidad por los errores que puedan

aparecer en este documento. Si tiene sugerencias de mejoras o modificaciones en esta publicación o bien detecta errores en la misma, le agradeceríamos que nos lo notificara.

No se puede reproducir ninguna parte de este documento de ninguna forma ni por cualquier medio, sea electrónico o mecánico, incluida la fotocopia, sin el permiso explícito por escrito de Schneider Electric.

Al instalar y utilizar este producto se deben cumplir todas las normativas de seguridad locales, regionales o estatales pertinentes. Por motivos de seguridad y a fin de garantizar la conformidad con los datos del sistema documentados, únicamente puede efectuar reparaciones en los componentes el fabricante. En caso de no utilizar software de Schneider Electric o software aprobado por Schneider Electric con nuestros productos de hardware, se pueden producir lesiones o daños personales o resultados de funcionamiento incorrectos.

En caso de no cumplir esta advertencia de seguridad relativa al producto se pueden producir lesiones o daños en el equipo.

Comentarios del usuario

Envíe sus comentarios a la dirección electrónica [email protected]

Nota: La declaración de conformidad se suministra dentro del embalaje del

(9)

1 Descripción general:

XPSMF1DI1601

Presentación

Descripción general

Este capítulo contiene una descripción general del módulo de entrada remota XPSMF1DI1601.

Contenido: Este capítulo contiene los siguiente apartados:

Apartado Página

Introducción 10

Representación 11

Dimensiones 12

(10)

Descripción general

Introducción

Módulo de entrada remota de seguridad XPSMF1DI1601

El XPSMF1DI1601 es un módulo de entrada remota de seguridad que funciona con la gama XPSMF de PLC de seguridad y no contiene ningún programa de usuario. Se utiliza para ampliar un PLC de seguridad y está diseñado para la vigilancia de funciones de seguridad hasta la categoría 4 de acuerdo con la norma EN 954-1 y SIL 3 de acuerdo con la norma IEC 61508. El XPSMF1DI1601 es un módulo de entrada remota de seguridad compacto en una carcasa metálica con 16 entradas digitales programables y 4 salidas pulsadas.

El módulo de entrada remota de seguridad es un producto muy visible, gracias a su carcasa de color rojo. El grado de protección IP general del producto es IP 20. El XPSMF1DI1601 es un producto de gran versatilidad que se puede utilizar en todas las zonas de una fábrica. Para zonas con condiciones duras, explosivas o peligrosas en general, se dispone de envolventes como protección adicional para optimizar las prestaciones del producto, prolongar su vida útil y mejorar la seguridad en cualquier entorno de fabricación. El XPSMF1DI1601 es un módulo de entrada remota de seguridad muy potente y muy fácil de programar e instalar.

(11)

Representación

Vista frontal En la imagen siguiente se muestra la vista frontal del módulo de entrada remota

XPSMF1DI1601: 24V DC RUN ERROR PROG FORCE FAULT OSL BL 1 10/100BaseT10/100BaseT2 HIMA L-L- L+L+ DI LS+ 9 10 11 12 L-13 1415 16 1718 TO L- 1 2 3 4 L-25 26 27 28 29 30 DI LS+13 14 15 16 L-19 20 21 22 23 24

HIMatrix

_F1

by HIMA_DI 18 17 16 15 14 13 L- L-L+ L+ DI LS+ 5 6 7 8 L-7 8 9 1011 12 DI LS+ 1 2 3 4 L-1 2 3 4 5 6 12 11 10 9 8 7 6 5 4 3 2 1 30 29 28 27 26 25 24 23 22 21 20 19

(12)

Dimensiones

Descripción general del XPSMF1DI1601

La sección siguiente contiene información sobre las dimensiones del módulo de entrada remota de seguridad XPSMF1DI1601 y muestra las vistas frontal y lateral.

Vista frontal acotada

En la imagen siguiente se muestra la vista frontal acotada del módulo de entrada remota de seguridad XPSMF1DI1601:

mm inch 149 152 5.87 5.98 24V DC RUN ERROR PROG FORCE FAULT OSL BL 1 10/100BaseT10/100BaseT2 HIMA L-L- L+L+ DI LS+ 9 10 11 12 L-13 1415 16 1718 TO L- 1 2 3 4 L-25 26 27 28 29 30 DI LS+13 14 15 16 L-19 20 21 22 23 24

HIMatrix

_F1

DI by HIMA 18 17 16 15 14 13 L- L- L+ L+ DI LS+ 5 6 7 8 L-7 8 9 1011 12 DI LS+ 1 2 3 4 L-1 2 3 4 5 6 12 11 10 9 8 7 6 5 4 3 2 1 30 29 28 27 26 25 24 23 22 21 20 19

(13)

Vista lateral acotada

En la imagen siguiente se muestra la vista lateral acotada del módulo de entrada remota de seguridad XPSMF1DI1601:

28,5 62 76 37 10 9 11 3 3 3 mm inch 1.12 2.44 2.99 0. 12 0.12 1. 46 4. 29 4.4 5 77 3.03

(14)

Instalación

Introducción El módulo de entrada remota de seguridad XPSMF1DI1601 puede instalarse sobre

bases de montaje y dentro de cajas cerradas, como en estaciones de control, armarios de cableado y bastidores de control. El XPSMF1DI1601 se ha desarrollado en conformidad con toda la normativa CEM, climática y medioambiental aplicable.

Procedimiento Para montar el módulo de entrada remota de seguridad, deberá llevar a cabo los

siguientes pasos:

Paso Acción

1 Abra la grapa de apertura rápida tirando hacia abajo.

2 Coloque el módulo de entrada remota de seguridad en el riel DIN.

(15)

Montaje del módulo de entrada remota

Monte el módulo de entrada remota horizontalmente (de manera que el logo F1DI situado en el panel frontal quede de cara al usuario) para que haya suficiente ventilación. Le aconsejamos que no monte el módulo de entrada remota en posición vertical porque en ese caso deberían tomarse medidas adicionales para sujetar el dispositivo.

La distancia mínima a los dispositivos vecinos de otros fabricantes debe ser la siguiente:

z Espacio vertical de 100 mm (3.93 in.) como mínimo.

z Espacio horizontal de 20 mm (0.78 in.) como mínimo.

Separaciones mínimas para el módulo de entrada remota de seguridad XPSMF1DI1601 (dispositivos compactos):

mm inch 20 0.79 10 0 3.9 4 HIMA

HIMatrix

F31 by HIMA HIMA

HIMatrix

F3 by HIMA

(16)

Para obtener más información sobre la temperatura de funcionamiento, consulte Datos técnicos, p. 65.

Nota: La instalación debe realizarse de forma que:

z El dispositivo no esté sometido a las emisiones de calor de dispositivos vecinos.

z El XPSMF1DI1601 no se vea afectado por equipos que puedan emitir altas interferencias electromagnéticas.

Debe comprobarse la emisión de calor y la compatibilidad electromagnética (CEM) de los dispositivos de otros fabricantes a fin de asegurar que el funcionamiento del dispositivo de salidas remotas no se vea afectado por dispositivos externos. También debe tenerse en cuenta todo el espacio requerido por el cableado para asegurar una suficiente ventilación. Pueden tomarse medidas adicionales, como la instalación de ventiladores de extracción de calor, si la carcasa del producto se calienta.

(17)

Circulación de aire

No se deben tapar las ranuras de ventilación de la carcasa. Al instalar el

XPSMF1DI1601, asegúrese de que la altura de las canaletas de cable no supera los 40 mm (1.57 in.). Si la canaleta de cable tiene una altura superior a 40 mm (1.57 in.), deberán ponerse espaciadores detrás del riel DIN. En la ilustración siguiente se muestra un ejemplo de utilización de espaciadores.

Utilización de canaletas de cable con dispositivos compactos montados horizontalmente en rieles: mm in. 10 0 3. 94 Dispositivo compacto Canaleta de cable 10 0 3. 94 1.57 40 40 H 1 2

(18)

Instalación con espaciadores:

La longitud del espaciador requerido se calcula de la manera siguiente:

L = H - 40 mm (1.57 in.)

L = longitud del espaciador H = altura de la canaleta de cable

Si hay más de dos dispositivos instalados uno sobre el otro, deberán tomarse medidas de ventilación adicionales para asegurar una distribución uniforme de la temperatura, incluso si existe una distancia vertical mínima de 100 mm (3.94 in.). La ilustración siguiente muestra las separaciones mínimas si los rieles DIN no están instalados sobre espaciadores.

Nº Descripción

1 La altura de las canaletas de cable es inferior a 40 mm (1.57 in.). 2 La altura de las canaletas de cable es superior a 40 mm (1.57 in.).

(19)

Descripción general En las imágenes siguientes se muestran las separaciones mínimas entre los módulos de entrada remota de seguridad XPSMF1DI1601:

mm in. 80 _3.15 80 _3.15 HI M A

HIM

atri

x

F3

by H IM A

HIM

atrix

F31

by H IM A 1.57 40 1 2

(20)

Separación mínima entre los módulos de entrada remota de seguridad y los PLC de seguridad:

En superficies de montaje al descubierto, observar la separación mínima y asegurarse de que no haya obstáculos a la circulación del aire ayudará a mantener la temperatura óptima de funcionamiento.

Nº Descripción

1 Instalación con espaciadores: la altura de las canaletas de cable es superior a 40 mm (1.57 in.); aumenta la separación vertical.

2 El módulo de entrada remota de seguridad XPSMF1DI1601 está montado verticalmente.

Nota: Se requieren procedimientos adicionales para asegurar que el dispositivo

de salidas remotas no se deslice hacia abajo mientras está funcionando, puesto que cualquier movimiento puede someter el cableado a esfuerzos mecánicos.

(21)

Calor Cuando se integran más componentes electrónicos en piezas más pequeñas, se

tienen grandes disipaciones de calor en un área superficial pequeña. La cantidad de calor producida depende de la carga externa del dispositivo. En función del diseño del dispositivo, la instalación, la ubicación proyectada, la circulación del aire y las condiciones ambientales influyen significativamente en la temperatura de funcionamiento del producto.

Es importante que la instalación del dispositivo respete las condiciones ambientales aprobadas. Una reducción de la temperatura de funcionamiento alarga la vida útil del dispositivo y la fiabilidad de los componentes instalados.

Si el XPSMF1DI1601 necesita una envolvente adicional para aumentar el grado de protección IP, la caja de la envolvente debe estar diseñada de forma que el calor generado dentro pueda disiparse por la superficie de la envolvente. El tipo de envolvente y el lugar de instalación seleccionados deben permitir que se disipe fácilmente el calor. Si es posible, utilice un ventilador para asegurar la buena circulación del aire.

FUNCIONAMIENTO NO DESEADO DEL EQUIPO

Un calentamiento excesivo puede tener como resultado un funcionamiento inesperado.

Siga todas las instrucciones sobre montaje y separación proporcionadas.

Si no se siguen estas instrucciones pueden producirse lesiones personales graves o mortales o daños en el equipo.

Nota: Puede utilizarse una envolvente adicional para aumentar el grado de

protección IP del módulo de entrada remota de seguridad XPSMF1DI1601.

(22)

El área superficial de la envolvente, A, se calcula, en función del tipo de montaje o instalación, de la forma descrita a continuación:

La tabla siguiente se emplea para calcular el tamaño recomendado de la envolvente para montar el XPSMF1DI1601.

Instalación de la caja _{Cálculo de A [m}2_{] (1 m}2_{=10.76 ft}2₎ Caja única, sin nada alrededor A = 1,8 x H x (W + D) + 1,4 x W x D

Caja única, montaje mural A = 1,4 x W x (H + D) + 1,8 x H x D

Caja final, montaje exento A = 1,4 x D x (W + H) + 1,8 x W x H

Caja final, montaje mural A = 1,4 x H x (W + D) + 1,4 x W x D

Caja central, montaje exento A = 1,8 x W x H + 1,4 x W x D + H x D

Caja central, montaje mural A = 1,4 x W x (H + D) + H x D

Caja central, montaje mural, superficie superior cubierta

A = 1,4 x W x H + 0,7 x W x D + H x D

A Área superficial de la envolvente W Ancho

H Altura D Profundidad

(23)

Convección interna

El calor se disipa hacia afuera a través de las paredes de la carcasa gracias a la convección interna. Esto es posible si la temperatura ambiente es más baja que la temperatura en el interior de la carcasa.

La tabla siguiente describe las variables empleadas para calcular la convección interna:

* (1 m2= 10.76 ft2)

El máximo incremento de temperatura para todos los dispositivos electrónicos en el interior de la carcasa se calcula de la siguiente forma:

La potencia disipada P_v puede calcularse a partir de los valores de consumo eléctrico del controlador y de sus entradas y salidas.

Variable Descripción

Pv [W] Potencia térmica (disipación de calor) de los componentes electrónicos A [m2]* Área superficial efectiva de la carcasa

k [W/m2 K]* Coeficiente de transferencia de calor de la carcasa (p. ej., chapa de acero: aproximadamente 5,5 W/m2 K)*

ΔT

( )máx Pv

k•A

---=

(24)

Estado de temperatura/ temperatura de funcionamiento

Los módulos de salidas remotas están pensados para funcionar a una temperatura máxima de 60 oC (140 oF). Los estados de temperatura en PLC y módulos únicos son evaluados por el módulo de CPU o, en sistemas compactos, por la CPU del dispositivo de salidas remotas. El estado de temperatura en un módulo o PLC concreto se mide con un sensor. El sensor controla de forma continua y automática el estado de temperatura del dispositivo de salidas remotas.

La tabla siguiente muestra los rangos de temperatura medida que corresponden a cada estado de temperatura:

El estado de temperatura Temperatura alta indica lo siguiente:

Temperatura de funcionamiento = Temperatura máx. (delta T)máx + Temperatura ambiente >= 60 oC (140 oF).

En este caso, mejore la convección interna aumentando el espacio libre entre los dispositivos de salidas remotas o añadiendo rejillas para el paso del aire.

El estado de temperatura Temperatura muy alta indica lo siguiente:

Temperatura de funcionamiento = Temperatura máx. (delta T)máx + Temperatura ambiente >= 70 oC (158 oF).

En este caso, mejore la convección interna integrando elementos activos de refrigeración (ventiladores, enfriadores, etc.) adicionales o aumentando el espacio libre alrededor de los dispositivos de salidas remotas.

Si el sensor indica un aumento de temperatura por encima del umbral crítico, el estado de temperatura cambia. Los estados de temperatura pueden evaluarse utilizando la señal del sistema Estado de temperatura en el entorno de programación XPSMFWIN.

Rango de temperatura Estado de temperatura

Señal del sistema del estado de la temperatura

<60 o (140 oF) Normal 0x00

De 60 oC (140 oF) a 70 oC (158 oF)

Temperatura alta 0x01

>70 oC (158 oF) Temperatura muy alta 0x03 Vuelta a 64 oC (147.2 oF) Temperatura alta 0x01 Vuelta a <54 oC (129.2 oF) Normal 0x00

Nota: La diferencia en los rangos de aumento y descenso de la temperatura se

(25)

2 Uso y funcionamiento

Presentación

En este capítulo se describen el uso y el funcionamiento del módulo de entrada remota de seguridad XPSMF1DI1601.

Apartado Página

Puesta en servicio inicial 26

Aplicación 27

Función 28

(26)

Uso y funcionamiento

Puesta en servicio inicial

En la sección siguiente se incluye información sobre la puesta en servicio inicial del módulo de entrada remota de seguridad XPSMF1DI1601.

Primer encendido

En la tabla siguiente se describe el comportamiento del módulo de entrada remota de seguridad XPSMF1DI1601 la primera vez que se pone en marcha:

Etapa Descripción

1 El LED de alimentación (verde) se ilumina durante 0,5 s. 2 Todos los LED se iluminan durante 5 s.

3 El LED de 24 V CC se ilumina.

El LED PROG (naranja) está parpadeando.

RIESGO DE DESCARGA ELÉCTRICA, EXPLOSIÓN O DESTELLO DE ARCO VOLTAICO

Desconecte toda la corriente antes de realizar mantenimiento en los equipos.

Si no se siguen estas instrucciones provocará lesiones graves o incluso la muerte.

(27)

Aplicación

El módulo de entrada remota de seguridad XPSMF1DI1601 está certificado según las siguientes normas:

z SIL 3, de acuerdo con la norma IEC 61508

z Categoría 4 de acuerdo con la norma EN 954-1

z IEC 61131-2

z prEN 501156

z DIN V 19250 hasta RC 6

z NFPA 8501, NFPA 8502

La extensa gama de hardware y la transmisión de datos segura permiten que se optimice el sistema para adaptarse a las estructuras de instalación previstas o existentes.

Las comunicaciones relacionadas con la seguridad del dispositivo de entrada remota se realizan sobre Ethernet, utilizando el protocolo SafeEthernet, basado en la tecnología Ethernet estándar y certificado por TÜV/BG. El medio Ethernet permite transmitir datos relacionados con la seguridad a velocidades de hasta 100 Mbit/s (half-duplex) o 10 Mbit/s (full-duplex) y permite el uso de la gama completa de funciones de Ethernet para aplicaciones en red.

La combinación de un PLC de seguridad de alta velocidad y de un protocolo de bus de seguridad de alta velocidad (SafeEthernet) ofrece nuevos niveles de flexibilidad para las soluciones del proceso de automatización.

Los límites actuales de los sistemas de automatización relacionados con la seguridad están desapareciendo. Se está creando un ámbito de soluciones verdaderamente basadas en aplicaciones.

Características clave del módulo de entrada remota de seguridad XPSMF1DI1601:

(28)

Función

En esta sección se describen las funciones del módulo de entrada remota de seguridad XPSMF1DI1601.

Diagrama de bloques

A continuación se muestra el diagrama de bloques del módulo de entrada remota de seguridad XPSMF1DI1601:

Breve descripción de los componentes del diagrama:

z Entradas: 16 entradas digitales

z Salidas: 4 salidas pulsadas (no se deben utilizar como salidas estándar)

z Sistema de doble procesador

z Unidad de control de vigilancia (watchdog)

z Conmutador de 2 puertos con función de cruce automático integrada, que permite el uso de cables directos y cruzados.

z 2 conectores RJ 45 para cables directos o cruzados

4 salidas pulsadas TO 1 TO 4 . . _(watchdog)Vigilancia Sistema de doble procesador Conmutador RJ45 RJ45 16 entradas digitales DI 1 DI 16 . .

(29)

Control de línea El control de línea es un sistema de vigilancia de cortocircuitos y circuitos abiertos,

p. ej., para el control de la parada de emergencia (categoría 4, de acuerdo con la norma EN 954-1), que puede configurarse en el sistema XPSMF1DI1601. Las salidas digitales TO1 a TO4 se pueden conectar a las entradas digitales DI del mismo sistema.

En el diagrama siguiente se muestra la conexión de las salidas y entradas digitales:

La gráfica de tiempo anterior muestra la variación de los dos canales pulsados. Cuando se conectan, las entradas del sistema esperan el valor específico del pulso.

[1] TO [5] DI Emergencia DESACTIVADO 1 (Parada de emergencia) [2] [6] Emergencia DESACTIVADO 2 (Parada de emergencia) T1 T2 S1_1 S1_2 [3] TO [7] DI [4] [8] T3 T4 S2_1 S2_2 T1 t Configurable de 500 a 2.000μs T2 Configurable de 500 a 2.000μs

(30)

Pueden darse los siguientes fallos:

z Cortocircuito entre dos líneas paralelas

z Cambio de dos líneas, por ejemplo, DO 2 a DI 7 (configurado) y DO 2 a DI 6 (cableado)

z Defecto a tierra en una de las líneas (sólo con el polo de referencia puesto a tierra)

z Circuito abierto

z Apertura de los contactos (por ejemplo, uno de los interruptores de parada de emergencia está pulsado)

Si se produce uno de estos fallos, ocurre lo siguiente:

z Se ilumina el LED FAULT del panel frontal del módulo de entrada remota.

z Se ponen las salidas a 0.

z Se genera el código de fallo.

Entradas digitales

relacionadas con la seguridad

El módulo de entrada remota de seguridad XPSMF1DI1601 tiene 16 entradas digitales. Los 16 LED (DI) indican el estado de las entradas.

Las fuentes de 24 V resistentes a cortocircuitos proporcionan contactos libres de potencial para contactos con LS+. Una fuente de tensión proporciona alimentación a un grupo de cuatro sensores.

También pueden conectarse, en lugar de los contactos, fuentes de señal con alimentación propia. En ese caso, el polo de referencia de la fuente de señal debe estar conectado al polo de referencia de la entrada (L-).

El estado seguro de la entrada se indica pasando una señal 0 a la lógica del programa de usuario. Si las rutinas de prueba detectan un fallo en las entradas digitales, se procesa una señal 0 para el canal defectuoso en el programa de usuario, de acuerdo con el principio de disparo por deenergización. A continuación, se ilumina el LED FAULT.

El principio de disparo por deenergización debe emplearse con cableado externo y cuando se conecten los sensores. A fin de crear un estado seguro en caso de fallo, las señales de entrada adoptarán el estado deenergizado (señal 0). No se controla la línea externa, pero un circuito abierto se interpreta como una señal 0 de seguridad.

Nota: El módulo de entrada remota de seguridad XPSMF1DI1601 está diseñado

para el principio de disparo por deenergización. Si se produce un fallo, las señales de entrada y salida adoptarán los estados bien sin tensión, bien sin corriente a fin de asegurar un funcionamiento seguro.

(31)

Uso y funcionamiento La tabla siguiente muestra las conexiones de las entradas digitales a los terminales correspondientes:

Nº de terminal Denominación Función (entradas)

1 LS+ Alimentación del sensor para entradas 1 a 4

2 1 Entrada digital 1

6 L- Polo de referencia

(32)

Sobretensiones en entradas digitales

En el caso de las entradas digitales, puede detectarse un impulso de sobretensión EN 61000-4-5 como una señal alta breve (causada por el ciclo de tiempo breve del sistema XPSMF1DI1601).

Para evitar errores en estos casos, debe adoptarse una de las siguientes medidas en lo que respecta a las aplicaciones:

z Instalación de líneas de entrada apantalladas para impedir que las sobreten-siones afecten al sistema

z Supresión de ruido en el programa de aplicación: debe haber señal por lo menos durante dos ciclos antes de realizar la evaluación.

Salidas pulsadas El módulo de entrada remota de seguridad XPSMF1DI1601 tiene cuatro salidas

pulsadas. Cada salida digital tiene su propio LED para indicar el estado de la salida. Las 4 salidas digitales pulsadas pueden utilizarse para control de línea (vigilancia de cortocircuitos y circuitos abiertos de las entradas digitales). Por ejemplo, cuando se utilizan con los botones de parada de emergencia adecuados, se puede cumplir la categoría 4 de la norma EN 954-1.

En la tabla siguiente se muestran las denominaciones y las funciones de los terminales 25 a 30:

Nota: Técnicas de diseño de EMC adecuadas permitirán al diseñador del sistema

de seguridad alcanzar el máximo rendimiento utilizando el tiempo de respuesta mínimo del PLC de seguridad.

Nº de terminal Denominación Función (salidas pulsadas TO)

25 L- Polo de referencia 26 1 Salida pulsada 1 27 2 Salida pulsada 2 28 3 Salida pulsada 3 29 4 Salida pulsada 4 30 L- Polo de referencia SALIDAS PULSADAS

Las salidas pulsadas no se deben emplear como salidas relacionadas con la seguridad, p. ej., no se pueden emplear para controlar actuadores relacionados con la seguridad.

Si no se siguen estas instrucciones pueden producirse lesiones personales

ADVERTENCIA

(33)

Desconexión del cable

En una red de PLC de seguridad, las áreas se cubren utilizando la red de seguridad. Por ello, es posible que se produzcan daños en el cable de comunicaciones o que éste se desconecte. En el sistema que aparece en la parte inferior, la "X" representa un circuito abierto entre el PLC de seguridad 2 y el PLC de seguridad 3. Como resultado, se interrumpirán las comunicaciones entre los sistemas. En

consecuencia, se produce lo siguiente:

z Si el sistema del PLC de seguridad 2 dependía de las entradas del sistema del PLC de seguridad 3, las salidas correspondientes se pondrán automáticamente a "cero".

z Si el sistema del PLC de seguridad 3 dependía de las entradas del sistema del PLC de seguridad 2, las salidas correspondientes se pondrán automáticamente a "cero".

z Si todavía se suministra una alimentación de 24 V CC a los sistemas, los dos sistemas continuarán funcionando con las entradas y salidas restantes de cada sistema por separado.

En el siguiente diagrama se muestra un ejemplo de interrupción en la red del PLC de seguridad:

PLC de seguridad 1 PLC de seguridad 2 PLC de seguridad 3

Módulo de salidas remotas

(34)

Interrupción de la alimentación

En la tabla siguiente se muestran las reacciones a los cambios en la tensión de alimentación:

Si se interrumpe la alimentación, todas las entradas y salidas se inhiben y vuelven al estado "seguro".

Reconfiguración del sistema pequeño

El PLC de seguridad puede volverse a configurar mientras la red ejecuta una configuración existente. Se deben detener los equipos que necesiten una reconfiguración. En la tabla siguiente se describe el procedimiento de reconfiguración:

Reconfiguración del sistema grande

En la tabla siguiente se describe el procedimiento de reconfiguración de sistemas grandes:

Nivel de tensión Reacción del controlador

De 19,3 V CC a 28,8 V CC Funcionamiento normal

< 18,0 V CC Estado de advertencia: se ajusta la variable del sistema.

Si el programa de aplicación está supervisando la variable del sistema, se llevará a cabo esta reacción programada; de lo contrario, el programa de aplicación funcionará con normalidad.

< 12,0 V CC Se apagan las entradas y salidas.

1 Si utiliza el entorno de programación XPSMFWIN, detenga el sistema del PLC de seguridad que requiera una nueva configuración.

2 Descargue la nueva configuración, totalmente controlada por un ingeniero de seguridad cualificado, en el PLC de seguridad a través del cable Ethernet, cat. 5, grado D o superior.

3 Una vez que se haya vuelto a programar el módulo, inicie el dispositivo. 4 Ejecute la nueva configuración de inmediato.

1 Detenga los recursos pertinentes de la red utilizando el entorno de

programación XPSMFWIN. Los segmentos pequeños de una red pueden volver a configurarse por etapas.

2 Conecte el PC a cualquier toma SafeEthernet.

3 Descargue la nueva configuración, totalmente controlada por un ingeniero de seguridad cualificado, en la red del PLC de seguridad a través de un cable Ethernet, cat. 5, grado D o superior.

4 Reinicie todos los dispositivos, preferentemente por etapas, es decir, sistema a sistema.

(35)

Diagnóstico Se pueden observar todos los diagnósticos del dispositivo de entradas remotas de

seguridad mediante el entorno de programación XPSMFWIN. Todos los dispositivos remotos de seguridad proporcionan señales de diagnóstico con información de estado, códigos de error y estado del canal.

Dentro de XPSMFWIN toda la información de diagnóstico se puede ver de dos formas:

z Mediante la función de prueba On-line: puede supervisar los valores de las señales y las variables a nivel lógico mientras los sistemas ejecutan el programa.

z Mediante la ventana Diagnóstico, que muestra todos los estados de los módulos de E/S, COM y CPU.

Sustitución de módulos con fallos

Si un módulo de entrada remota de seguridad falla, se debe utilizar el siguiente procedimiento de sustitución:

1 Desconecte la alimentación del módulo afectado.

2 Desconecte todos los terminales (no es necesario extraer los cables de entrada o salida). 3 Desconecte las comunicaciones: Ethernet del módulo de entrada remota.

4 Afloje la grapa del riel DIN y desmonte el módulo. 5 Monte el módulo nuevo y suelte la grapa del riel DIN. 6 Vuelva a conectar la alimentación.

7 Conéctelo al PC que está ejecutando XPSMFWIN a través del cable Ethernet. 8 Introduzca la nueva configuración de comunicaciones para las direcciones MAC e IP. 9 Descargue la configuración utilizada en el módulo anterior.

10 Conecte todos los terminales de salida al nuevo módulo. No es necesario volver a cablear, pero se debe inspeccionar los terminales para asegurar que estén en buen estado de funcionamiento.

(36)

Uso y funcionamiento Comprobación de interferencias de tensión y defectos a tierra en entradas y salidas

Con un tester universal se pueden medir interferencias de tensión no admisibles. Se recomienda comprobar que no haya interferencias de tensión no admisibles en ningún terminal.

Cuando se comprueba la resistencia de aislamiento, cortocircuitos y circuitos abiertos en el cableado externo, se debe desconectar un extremo del cable que se esté midiendo para evitar fallos o dañar el XPSMF1DI1601 a causa de tensiones excesivas.

Los defectos a tierra se deben comprobar antes de conectar el cableado de campo a los dispositivos. Se debe desconectar la tensión de alimentación de los sensores, así como la del polo negativo y los actuadores. Si el polo negativo está conectado a tierra durante el funcionamiento, cuando se comprueben los defectos a tierra, la conexión a tierra debe estar desconectada. Esto también se aplica a la conexión a tierra de los detectores de defectos de aislamiento existentes. Los terminales sólo se pueden probar respecto a tierra con un medidor de resistencia o un instrumento similar.

Se puede probar el aislamiento de uno o más conductores respecto a tierra, pero no de dos cables de reserva. Tampoco son admisibles las pruebas con alta tensión. En la norma EN 50178 se indican directrices para medir la tensión de circuitos y resistencias de aislamiento.

Mantenimiento El módulo de entrada remota de seguridad XPSMF1DI1601 está diseñado para

aplicaciones industriales. La disponibilidad de cada uno de los componentes es muy alta; además, éstos cumplen con los requisitos de PFD y de PFH para SIL3 establecidos en IEC 61508.

Nota: Si se utilizan en aplicaciones relacionadas con la seguridad, los módulos

deben someterse a una prueba de comprobación fuera de línea cada diez años. Para obtener información sobre la prueba de comprobación fuera de línea, consulte Prueba de comprobación fuera de línea, p. 38.

PRUEBA DE COMPROBACIÓN FUERA DE LÍNEA

Para verificar el funcionamiento correcto, se debe llevar a cabo la prueba de comprobación fuera de línea según la norma IEC 61508-4.

Si no se siguen estas instrucciones pueden producirse lesiones personales graves o mortales o daños en el equipo.

(37)

Reparación de módulos de entrada remota

El módulo de entrada remota de seguridad XPSMF1DI1601 no se puede reparar. Se deben enviar los dispositivos defectuosos a Schneider Electric para su reparación.

La validez del certificado de seguridad expirará si se realizan reparaciones no autorizadas en el dispositivo. El fabricante declina toda responsabilidad sobre las reparaciones no autorizadas. Además, las reparaciones no autorizadas cancelarán todas las garantías del dispositivo.

(38)

Prueba de comprobación fuera de línea

La prueba de comprobación fuera de línea reconoce los fallos ocultos peligrosos que pudieran afectar al seguro funcionamiento de la planta.

Los sistemas de seguridad deben someterse a una prueba de comprobación fuera de línea cada 10 años. Si el análisis se realiza con la herramienta de cálculo SILence, a menudo este intervalo se puede ampliar. SILence es un programa independiente. Póngase en contacto con el departamento de asistencia o visite la página web de HIMA, donde encontrará una versión de prueba del software SILence.

En el caso de los módulos de relés, la prueba de comprobación de los relés se debe efectuar en intervalos definidos por cada planta.

Ejecución de la prueba de comprobación fuera de línea

La ejecución de la prueba de comprobación fuera de línea depende de la configuración de la planta (EUC = Equipment Under Control, equipo bajo control), del riesgo potencial y de los estándares que se aplican al funcionamiento y que forman la base de la aprobación por parte del organismo de prueba encargado. Según los estándares IEC 61508 1-7, IEC 61511 1-3, IEC 62061 y VDI/VDE 2180 hojas 1 a 4, en el caso de los sistemas relacionados con la seguridad, es la empresa propietaria la que debe acordar las pruebas de comprobación.

Pruebas de comprobación periódicas

Los módulos se pueden comprobar mediante la ejecución de todo el bucle de seguridad.

En la práctica, los dispositivos de campo de entrada y salida tienen un intervalo de pruebas de comprobación más frecuente (por ejemplo, cada 6 o 12 meses) que el de los módulos. Si el usuario final prueba el bucle de seguridad completo debido a los dispositivos de campo, los módulos quedan automáticamente incluidos en estas pruebas. No es necesario realizar más pruebas periódicas para los módulos. Si la prueba de comprobación de los dispositivos de campo no incluye a los módulos, se deberá realizar una prueba en el PES al menos una vez cada 10 años. Esto se puede hacer mediante un reinicio de los módulos.

En caso de que deban realizarse pruebas de comprobación periódicas para determinados módulos, el usuario final deberá consultar las hojas de datos correspondientes.

(39)

3 Descripción del aparato

Presentación

En este capítulo se describe el módulo de entrada remota de seguridad XPSMF1DI1601.

Apartado Página Elementos de la carcasa 40 Botón de reinicialización 43 Comunicaciones 44 LED 48 Cableado 51

Direcciones IP e ID del sistema 53

SafeEthernet 54

Condiciones de funcionamiento 60

(40)

Descripción del aparato

Elementos de la carcasa

Vista frontal En la imagen siguiente se muestran los distintos elementos del panel frontal del

módulo de entrada remota de seguridad XPSMF1DI1601:

Elementos del panel frontal:

N.º Descripción 1 Entrada de alimentación 2 Entradas digitales 3 Salidas pulsadas 4 Indicadores 24V DC RUN ERROR PROG FORCE FAULT OSL BL 1 10/100BaseT10/100BaseT2 HIMA L-L- L+L+ DI LS+ 9 10 11 12 L-13 1415 16 1718 TO L- 1 2 3 4 L-25 26 27 28 29 30 DI LS+13 14 15 16 L-19 20 21 22 23 24

HIMatrix

_F1

DI by HIMA 18 17 16 15 14 13 L- L- L+ L+ DI LS+ 5 6 7 8 L-7 8 9 1011 12 DI LS+ 1 2 3 4 L-1 2 3 4 5 6 12 11 10 9 8 7 6 5 4 3 2 1 30 29 28 27 26 25 24 23 22 21 20 19 2 2 2 1 2 3 4

(41)

Vista superior En la imagen siguiente se muestran los elementos del panel superior:

Vista inferior En la imagen siguiente se muestran los elementos del panel inferior:

Botón de reinicialización

(42)

Panel posterior En la imagen siguiente se muestran los elementos del panel posterior:

Vista lateral En la imagen siguiente se muestran los elementos del lateral:

(43)

Botón de reinicialización

El dispositivo está equipado con un botón de reinicialización. El botón de reiniciali-zación se utiliza si se ha perdido la contraseña de conexión al PC.

Utilización del botón de reinicialización

Puede acceder al botón de reinicio por una pequeña abertura redonda situada en la parte superior de la carcasa, aprox. a 40-50 mm (1.57-1.97 in.) del borde izquierdo.

Utilice el botón sólo cuando reinicie el dispositivo y mantenga el botón pulsado durante 20 segundos. Pulsar el botón de reinicialización cuando el dispositivo se encuentra en funcionamiento no tiene ningún efecto.

Efecto Al pulsar el botón de reinicialización:

z Se desactivan todas las cuentas (excepto la cuenta predeterminada de Administrador sin contraseña).

z Las direcciones IP y el ID del sistema (SRS) adoptarán los valores predeterminados.

Nota: Después de activar el botón de reinicialización, se modifican los valores, que

siguen siendo válidos hasta el siguiente reinicio. Después del siguiente reinicio se restablecen los valores previos. Puede introducir información nueva si lo considera necesario.

(44)

Comunicaciones

Los PLC de seguridad y los dispositivos de salida remota se comunican entre ellos y con el PC a través de Ethernet con el protocolo SafeEthernet.

Los PLC de seguridad se comunican entre ellos y con un PC a través de una red Ethernet en estrella o en bus. Un PC se puede conectar en cualquier parte de la red. La sección de comunicaciones está conectada al sistema de microprocesador seguro que controla las comunicaciones entre el PES y otros sistemas a través de potentes interfaces, como 100 BaseT: SafeEthernet, Modbus TCP/IP.

Comunica-ciones

relacionadas con la seguridad

Comunicación a través de conmutadores

El conmutador integrado en cada sistema para las comunicaciones Ethernet se muestra en el diagrama de bloques (véase Diagrama de bloques, p. 28).

A diferencia de los concentradores, los conmutadores pueden almacenar paquetes de datos durante un corto período de tiempo con el fin de establecer una conexión temporal entre dos participantes en la comunicación (transmisor/receptor) y así transferir datos. De esta forma se evitan las colisiones que normalmente se producen en los concentradores y se puede reducir el tráfico en la red. Para una transferencia de datos controlada, cada conmutador precisa una tabla de

asignación dirección/puerto. Esta tabla se genera de forma automática mediante un proceso de autoaprendizaje. Cada puerto del conmutador está correlacionado con unas direcciones MAC definidas. Siguiendo esta tabla, los paquetes de datos entrantes se conmutan directamente hacia el puerto correspondiente.

El conmutador conmuta automáticamente entre transmisiones half-duplex y full-duplex a velocidades de transferencia de 10 y 100 Mbit/s.

El conmutador controla las comunicaciones entre los distintos dispositivos. El conmutador puede direccionar hasta 1.000 direcciones MAC absolutas.

La función de cruce automático reconoce si se han conectado cables cruzados y el conmutador se ajusta pertinentemente.

Para la conexión a través de Ethernet, el módulo de entrada remota de seguridad XPSMF1DI1601 viene equipado con dos conexiones dispuestas en el panel lateral inferior de la caja. Es posible conectar varios sistemas mediante Ethernet en bus o en estrella. Si es necesario, también se puede conectar un PC.

Nota: Al crear la red, asegúrese de que no se formen bucles en ella. Los sistemas

(45)

Descripción del aparato En el esquema siguiente se muestra un ejemplo de red SafeEthernet:

XPSMFPS01 XPS-MF Telemecanique 24V DC RUN ERROR PROG FORCE FAULT OSL BL HIMA

HIMatrix

F3DIO by HIMA 24V DC RUN ERROR PROG FORCE FAULT OSL BL HIMA

HIMatrix

F35 by HIMA 24V DC RUN ERROR PROG FORCE FAULT OSL BL HIMA

HIMatrix

F31 by HIMA F60 or other XPSMF PC with XPSMFWIN SafeEthernet protocol

(46)

Diagrama de conexión de cables Ethernet:

Pares de conectores y distancias de cables:

Número Número de pares de conectores Longitud de cable máxima

1 2 100 m (328.1 ft) 2 2 100 m (328.1 ft) 3 3 100 m (328.1 ft) 4 3 100 m (328.1 ft) 5 4 100 m (328.1 ft) 6 4 100 m (328.1 ft) HIMA HIMatrixF31by HIMA HIMA HIMatrixF31by HIMA HIMA HIMatrixF31by HIMA HIMA HIMatrixF31by HIMA HIMA HIMatrixF31by HIMA HIMA HIMatrixF31by HIMA HIMA HIMatrixF31by HIMA HIMA HIMatrixF31by HIMA HIMA HIMatrixF31by HIMA HIMA HIMatrixF31by HIMA HIMA HIMatrixF31by HIMA HIMA HIMatrixF31by HIMA HIMA HIMatrixF31by HIMA Leyenda:

Dispositivo en caja Conector Acoplamiento (conector y toma)

1 2 3 4 5 6

(47)

Descripción del aparato Cuando se utilizan cables y conectores homologados para 100 MHz, la longitud de cable máxima es de 100 m (328.1 ft), con un máximo de seis pares de conectores. La combinación entre un conector macho y uno hembra se considera un par. Para distancias superiores, utilice cables de fibra óptica con convertidores. La conexión vía Ethernet mediante el protocolo SafeEthernet goza de las ventajas siguientes:

z Transferencia de paquetes muy rápida entre áreas de colisión

z Aumento significativo de la velocidad de transmisión con el modo full-duplex

(48)

LED

LED del módulo de entrada remota de seguridad XPSMF1DI1601:

24V DC RUN ERROR PROG FORCE FAULT OSL BL 1 10/100BaseT10/100BaseT2 HIMA L-L- L+L+ DI LS+ 9 10 11 12 L-13 1415 16 1718 TO L- 1 2 3 4 L-25 26 27 28 29 30 DI LS+13 14 15 16 L-19 20 21 22 23 24

HIMatrix

_F1

DI by HIMA 18 17 16 15 14 13 L- L- L+ L+ DI LS+ 5 6 7 8 L-7 8 9 1011 12 DI LS+ 1 2 3 4 L-1 2 3 4 5 6 12 11 10 9 8 7 6 5 4 3 2 1 30 29 28 27 26 25 24 23 22 21 20 19

(49)

Descripción de los LED

En la tabla siguiente se describe el comportamiento de los LED:

LED Color Estado Significado

Entradas digitales 1-16

Naranja Encendido Hay una señal de entrada en estado alto.

Salidas pulsadas (TO) 1-4

Naranja Encendido Las salidas pulsadas están activas.

24 VDC Verde Encendido Existe tensión de funcionamiento de 24 V CC. No encendido Apagado Sin tensión de funcionamiento.

RUN Verde Encendido Estado normal del PES (RUN). Se ejecuta un programa de usuario cargado (no en los módulos de E/S remota). La CPU lee entradas, procesa la lógica y escribe las salidas; se llevan a cabo pruebas de hardware/software y comunicaciones. Verde Parpadeo La CPU se encuentra en modo STOP y no ejecuta ningún

programa de usuario. Todas las salidas se restablecen a un estado seguro deenergizado. El modo STOP se puede activar definiendo la variable del sistema de parada de emergencia como TRUE en el programa de usuario o mediante un comando directo desde el PC. Aparece durante 10 s después de la conexión del PLC, durante la

comprobación del sistema.

No encendido Apagado La CPU se encuentra en modo ERROR STOP (véase ERROR más abajo).

ERROR Rojo Encendido z La CPU ha detectado un fallo de hardware en la CPU y va a cambiar a modo ERROR STOP.

z La CPU ha detectado un error de software en el sistema operativo. La vigilancia ha activado el modo ERROR STOP, ya que se ha excedido el tiempo de ciclo.

(50)

FAULT Naranja Encendido z Error de control de línea:

z Se ha detectado un error en el programa de usuario.

z Fallo en la configuración del PES

z Falló la carga de un nuevo sistema operativo y el sistema operativo está dañado.

Naranja Parpadeo z Se ha detectado un error durante el ciclo de escritura de una ROM Flash (durante la actualización del sistema operativo).

z Se han producido uno o más errores de E/S. No encendido Apagado No se ha producido ninguno de los errores anteriores. OSL Naranja Parpadeo El cargador de emergencia del sistema operativo está activo. BL Naranja Parpadeo COM se encuentra en estado INIT_FAIL.

RJ45 Verde Encendido Funcionamiento full-duplex. Parpadeo Colisión.

Apagado Funcionamiento half-duplex, sin colisiones. Amarillo Encendido Conexión establecida.

Parpadeo Actividad de la interfaz.

(51)

Cableado

Cableado con Ethernet

Los cables industriales estándar se pueden someter a grandes esfuerzos mecánicos. El requisito mínimo para comunicaciones con protocolo SafeEthernet son cables de par trenzado de categoría 5 clase D; para distancias superiores y menores posibilidades de error, se recomienda utilizar cables de fibra óptica. En el modo full-duplex, los controladores establecen comunicación a 100 Mbit/s (Fast Ethernet) y 10 Mbit/s. El dispositivo de entrada remota de seguridad XPSMF1DI1601 cuenta con una función de cruce automático integrada en el conmutador que permite el uso de cables directos y cruzados.

El apantallamiento exterior del cable de par trenzado debe estar conectado a tierra en ambos extremos. Si se utiliza un conector RJ45, el apantallamiento del cable se conecta de forma automática a la carcasa del controlador.

Elementos de interfaz

Al conectar un controlador a través de comunicaciones Ethernet, se recomiendan los elementos de interfaz siguientes:

FL CAT5 TERMINAL BOX de Phoenix Contact (R). Los controladores se montan en un riel de montaje EN puesto a tierra. Los conductores del cableado de campo se conectan a los terminales de la interfaz. Es importante asegurarse de que el apantallamiento del cable también esté conectado al freno de cable.

Los cables preconfeccionados con conectores se utilizan para conectar el elemento de la interfaz con el dispositivo de entrada remota de seguridad XPSMF1DI1601. Si el riel está puesto a tierra siguiendo la normativa, basta con que se monte el elemento de la interfaz en el riel.

(52)

Cables especificados

Los cables se especifican por categorías en función de sus propiedades a alta frecuencia y de transmisión como se muestra a continuación:

El canal como camino de transmisión punto a punto se define del modo siguiente:

Cuanto mayor sea la letra, mayor será la demanda sobre el canal de transmisión. Para comunicaciones Ethernet a 100 MHz, se requieren cables de categoría 5 (o superior) y, al menos, con una capacidad de clase D.

Conector RJ45 Para conexiones directas Ethernet sin elementos de interfaz, es posible utilizar

conectores como el IP 20 Data Plug (Harting(R)). El cable se puede confeccionar rápidamente engarzando los conductores sin necesidad de utilizar herramientas especiales.

Conmutadores Para salvar distancias de más de 100 m (328.1 ft) con el protocolo SafeEthernet, se

recomienda el uso de conmutadores en riel de la serie RS2 (Hirschmann(R)) con puertos de fibra óptica.

Categoría Especificación Aprobado

1 - No 2 Hasta 1 MHz No 3 Hasta 16 MHz No 4 Hasta 20 MHz No 5 Hasta 100 MHz Sí 6 Hasta 250 MHz Sí 7 Hasta 600 MHz Sí

Clase Especificación Aprobado

A Hasta 0,1 MHz No B Hasta 1 MHz No C Hasta 16 MHz No D Hasta 100 MHz Sí E Hasta 250 MHz Sí F Hasta 600 MHz Sí

(53)

Direcciones IP e ID del sistema

Se puede utilizar una etiqueta transparente que se suministra con el controlador para anotar la dirección IP y el ID del sistema (SRS, Sistema-Bastidor-Ranura [System-Rack-Slot]) tras una modificación:

IP_._._._SRS_._._

Valor predeterminado de la dirección IP: 192.168.0.99 Valor predeterminado de SRS: 60000.1.0

No se deben tapar las ranuras de ventilación de la carcasa del PLC de seguridad con la etiqueta.

Para obtener más información sobre el cambio de la dirección IP y el ID del sistema, consulte el manual del software XPSMFWIN.

Descripción de TCP/IP

La dirección IP es un identificador de un dispositivo en una red. Las direcciones IP son números de 32 bits. Para facilitar su memorización, normalmente se expresan en cuatro números de 8 bits (por ejemplo, 192.168.10.1).

Las direcciones IP son únicas y ningún otro dispositivo en la red puede tener la misma:

z Dirección IP asignada al PC

z Parte de la dirección IP (la máscara de subred) que la distingue del resto de redes

Nota: Cada placa Ethernet tiene una dirección Ethernet exclusiva. Es un número

de 48 bits: los primeros 24 bits indican el fabricante y los 24 últimos son un número exclusivo para cada chip de controlador/placa Ethernet asignado por el fabricante. El número también se denomina ID de MAC.

(54)

SafeEthernet

En esta sección se proporciona información acerca del protocolo SafeEthernet y del modelo OSI.

Descripción En el sector de la automatización son fundamentales requisitos como el

determinismo, la fiabilidad, la intercambiabilidad, la interoperabilidad y las capacidades de ampliación, así como la seguridad en general. SafeEthernet, que se basa en tecnología Ethernet, proporciona un protocolo de transferencia para datos relacionados con la seguridad hasta RC 6 o SIL 3. SafeEthernet cuenta con un mecanismo que puede detectar y reaccionar frente a:

z corrupción de los datos transmitidos

z asignación de dirección incorrecta para los mensajes (transmisor, receptor)

z secuencia de datos incorrecta (repetición, pérdida, cambio)

z secuencia de tiempo incorrecta (retraso, eco)

SafeEthernet se basa en Ethernet o FastEthernet estándar de acuerdo con la norma IEEE 802.3.

La transmisión de datos relacionados con la seguridad no cambia el marco del protocolo de la Ethernet estándar.

De acuerdo con el Black Channel Approach de SafeEthernet, los "canales de transmisión no seguros" (Ethernet) son utilizados y controlados por un mecanismo de protocolo relacionado con la seguridad en el transmisor y el receptor. De esta forma, los componentes normales para redes Ethernet, como concentradores, conmutadores, routers y PC con interfaz de red, se pueden utilizar en una red relacionada con la seguridad. La diferencia con respecto a la Ethernet estándar radica en la capacidad de tiempo real determinista de SafeEthernet.

Un mecanismo de protocolo especial garantiza un comportamiento determinista incluso en el caso de que se produzcan fallos o de que aparezcan nuevos participantes en la comunicación. Los nuevos componentes se integran automáti-camente en el sistema en ejecución. Es posible cambiar todos los componentes de la red mientras el sistema está en ejecución. Mediante los conmutadores, se pueden definir claramente los tiempos de transmisión. De este modo, Ethernet funciona en tiempo real. La velocidad de transferencia posible de hasta 100 Mbit/s para datos relacionados con la seguridad es superior a la utilizada normalmente. Como medio de transmisión, se pueden utilizar líneas de cobre y cables de fibra óptica. Se deben tener en cuenta las condiciones de las comunicaciones relacionadas con la seguridad.

(55)

Descripción del aparato Por consiguiente, sólo se necesita una red para la transferencia de datos

relacionados y no relacionados con la seguridad. SafeEthernet se puede incorporar en redes Ethernet existentes con perfiles de red ajustables. Con SafeEthernet, es posible configurar estructuras de sistema flexibles para la automatización

descentralizada con tiempos de reacción definidos. De acuerdo con los requisitos, la inteligencia puede estar centralizada o distribuida entre los participantes de una forma descentralizada en la red. No hay límites ni al número de participantes seguros de la red ni a la cantidad de datos seguros transmitidos para obtener los tiempos de reacción necesarios. Por lo tanto, no son necesarios un controlador central ni la creación de estructuras paralelas.

La transmisión de datos estándar y relacionados con la seguridad se puede integrar en una sola red. No es necesario un bus de seguridad separado. Los conmutadores del dispositivo de E/S remota de seguridad llevan a cabo las tareas que

(56)

Parámetros de funcionamiento de las interfaces Ethernet

Hasta la versión 8.32 del sistema operativo COM, todos los puertos Ethernet de los conmutadores Ethernet integrados tienen la misma configuración:

z Negociación automática/Negociación automática para el modo de velocidad

z Modo de control de flujo

Cualquier otro ajuste no se admitirá y será rechazado por el PLC cuando cargue la configuración.

Las interfaces Ethernet 10/100 BaseT del dispositivo tienen los parámetros siguientes:

Otros dispositivos combinados con el PLC de seguridad o el dispositivo de E/S remota deben tener los ajustes de red siguientes:

Para versiones> 8.32 del sistema operativo COM y versiones> 7.56.10 de XPSMFWIN Hardware Management, cada puerto Ethernet del conmutador integrado se puede configurar por separado. Véase también en el apéndice Diagramas de conexión, ejemplos de aplicación y códigos de error, p. 71.

Parámetros de funcionamiento de firmware

Modo de velocidad Negociación automática Modo de control de flujo Negociación automática

Ajustes admisibles de otros dispositivos

Modo de velocidad Negociación automática Modo de control de flujo Negociación automática o

Modo de velocidad Negociación automática Modo de control de flujo Half-duplex

o

Modo de velocidad 10 o 100 Mbit/s

Modo de control de flujo Half-duplex Ajustes no admisibles de otros dispositivos

Modo de velocidad Negociación automática o 10 o 100 Mbit/s Modo de control de flujo Full-duplex

(57)

Conexiones para SafeEthernet/ ejemplos de redes

Para la conexión a través del protocolo SafeEthernet, los dispositivos están equipados, en función del modelo, con dos conexiones dispuestas en el panel lateral inferior de la carcasa. Consulte el ejemplo Comunicaciones relacionadas con la seguridad, p. 44.

Es posible conectar los distintos sistemas a través de Ethernet según sea necesario (configuración en bus o en estrella). También se puede conectar una unidad de programación (PC) donde ésta sea necesaria.

Modbus TCP/IP El protocolo de bus del campo esclavo Modbus serie se puede comunicar con el

protocolo Modbus TCP/IP mediante las interfaces Ethernet del PLC de seguridad. La comunicación Modbus estándar transfiere la dirección del esclavo y una suma de comprobación de CRC además del código de instrucción y de los datos. En Modbus TCP/IP, el protocolo TCP/IP subordinado gestiona esta función.

Puertos de red utilizados para comunicación Ethernet

Puertos UDP y su utilización

Nota: Asegúrese de que no se produzcan bucles de red al conectar sistemas. Los

sistemas deben recibir los paquetes de datos tan sólo por un camino.

Nota: Encontrará más información acerca del protocolo Modbus TCP/IP en la

ayuda en línea de XPSMFWIN.

Puertos UDP Uso

8000 Programación y funcionamiento con XPSMFWIN 8001 Configuración de la E/S remota mediante PLC

(58)

Modelo OSI Este modelo divide las funciones de un protocolo en una serie de capas

denominadas "pilas de protocolo" (por ejemplo, la pila de TCP/IP). Las capas inferiores se implementan con hardware, mientras que las capas superiores se utilizan en el software. Cada una de las capas es una plataforma de transporte para el nivel superior siguiente y depende del nivel inferior siguiente.

La imagen siguiente es una representación gráfica de las capas OSI:

C a p a s d e me di o s C a p a s de ho st Datos Datos Datos Segmentos Paquetes Tramas Bits Aplicación

Proceso de red hasta aplicación

Presentación

Representación y cifrado de datos

Sesión

Comunicación entre hosts

Transporte

Conexiones extremo a extremo y fiabilidad

Red

Determinación de ruta e IP

Enlace de datos MAC y LLC

Física

Transmisión binaria, señales y medios

(59)

En la tabla siguiente se describen las siete capas OSI (de abajo a arriba):

Número Capa Datos Descripción

Capas de medios 1 Capa física

Transmisión binaria, señales y medios

Bits Define todas las especificaciones físicas y eléctricas de los dispositivos.

2 Capa de enlace de datos MAC y LLC

Tramas Proporciona medios funcionales y procedimientos para transferir datos entre entidades de red y detectar y corregir los errores que se produzcan en la capa física.

3 Capa de red

Determinación de ruta e IP

Paquetes Proporciona medios funcionales y procedimientos para transferir secuencias de datos de longitud variable desde un origen hasta un destino a través de una o varias redes.

Capas de host

4 Capa de transporte Conexiones extremo a extremo y fiabilidad

Segmentos Proporciona transferencia transparente de datos entre usuarios finales.

5 Capa de sesión

Comunicación entre hosts

Datos Proporciona el mecanismo para administrar el diálogo entre procesos de aplicaciones de usuario final. 6 Capa de presentación

Representación y cifrado de datos

Datos Descarga a la capa de aplicación de problemas con respecto a las diferencias sintácticas en la

representación de datos en los sistemas de usuario final. 7 Capa de aplicación

Proceso de red hasta aplicación

Datos Interconecta directamente y lleva a cabo servicios de aplicación comunes para los procesos de la aplicación.

(60)

Condiciones de funcionamiento

El módulo de entrada remota de seguridad XPSMF1DI1601 se ha desarrollado en conformidad con los requisitos de las siguientes normas de CEM, climáticas y medioambientales.

Se deben cumplir las siguientes condiciones para utilizar el módulo de entrada remota de seguridad XPSMF1DI1601:

Condiciones climáticas

En la siguiente tabla se enumeran los valores límite y de prueba más importantes para las condiciones climáticas:

IEC 61131-2 Controladores programables. Parte 2. Requisitos y ensayos de los equipos

IEC 61000-6-2 Compatibilidad electromagnética (CEM). Parte 6: Normas genéricas. Sección 2

IEC 61000-6-4 Compatibilidad electromagnética (CEM). Parte 6: Normas genéricas. Sección 4: Norma de emisión en entornos industriales

Clase de protección Clase de protección II de acuerdo con IEC/EN 61131-2 Contaminación Grado de contaminación II

Altitud < 2.000 m (6,561.7 ft)

Alojamiento Estándar: IP 20. Si las normas de aplicación pertinentes lo exigen (p. ej., EN 60204, EN 954-1), el dispositivo debe instalarse bajo envolvente (p. ej., IP 54).

EN 61131-2 Pruebas climáticas

Temperatura de funcionamiento: de 0 oC (32 oF) a 60 oC (140 oF) (Límites de ensayo: de -10 oC [14 oF] a +70 oC [158 oF])

Temperatura de almacenamiento: de -40 oC (-40 oF) a 85 oC (185 oF) (con batería, sólo -30 oC [-22 oF])

6.3.4.2 _{Prueba de resistencia al frío y al calor seco: 70}o_{C (158}o_F)/-25o_C (-13 oF), 96 h, alimentación del equipo bajo ensayo desconectada 6.3.4.3 _{Prueba de inmunidad, resistencia y cambio de temperatura: -25}o_C

(-13 oF)/70 oC (158 oF) y 0 oC (32 oF)/55 oC (131 oF), alimentación del equipo bajo ensayo desconectada

6.3.4.4 _{Prueba de resistencia al calor húmedo cíclico: 25}o_{C (77}o_F)/55o_C (131 oF), humedad relativa 95%, alimentación del equipo bajo

(61)

Condiciones mecánicas

En la siguiente tabla se enumeran los valores de ensayo y límite más importantes de las condiciones mecánicas:

Condiciones CEM

En las siguientes tablas se enumeran los valores de ensayo y límite más importantes para las condiciones CEM:

EN 61131-2 Pruebas mecánicas

Prueba de vibración en funcionamiento: de 5 Hz a 9 Hz/ 3,5 mm, de 9 Hz a 150 Hz/1 g

6.3.5.1 Prueba de inmunidad a vibraciones: de 10 Hz a 150 Hz, 1 g, unidad bajo ensayo en funcionamiento,

10 ciclos por eje

6.3.5.2 Prueba de inmunidad a impacto: 15 g, 11 ms, unidad bajo ensayo en funcionamiento, 2 ciclos por eje

EN 61131-2 Ensayo de inmunidad a ruidos

6.3.6.2.1 IEC/EN 61000-4-2 Prueba ESD: 4 kV contacto/8 kV descarga en aire 6.3.6.2.2 IEC/EN 61000-4-3 Prueba RFI (10 V/m): de 26 MHz a 1 GHz, 80% AM 6.3.6.2.3 IEC/EN 61000-4-4 Prueba de ráfagas: 2 kV alimentación/1 kV líneas de

señal

6.3.6.2.4 IEC/EN 61000-4-12 Prueba de inmunidad a señales ondulatorias amortiguadas: 1 kV

IEC/EN 61000-6-2 Ensayo de inmunidad a ruidos

IEC/EN 61000-4-6 Radiofrecuencia en modo común: 10 V de 150 kHz a 80 MHz, AM

(62)

Alimentación de tensión

En la siguiente tabla se enumeran los valores límite y de prueba más importantes para la tensión de alimentación de los equipos:

IEC/EN 61131-2 Comprobación de las características de la alimentación de CC La alimentación debe cumplir alternativamente las normas siguientes: IEC 61131-2 o SELV (muy baja tensión de seguridad) o PELV (muy baja tensión de protección).

La protección con fusibles del dispositivo de salidas remotas de seguridad XPSMF2DO1601 debe realizarse sólo de acuerdo con este manual.

6.3.7.1.1 Prueba de rango de tensión: 24 V CC, de -20% a 25% (de 19,2 V CC a 30,0 V CC)

6.3.7.2.1 Prueba de inmunidad frente a interrupciones momentáneas: CC, PS 2: 10 ms

6.3.7.4.1 Ensayo de inversión de polaridad de la alimentación de CC

6.3.7.5.1 Prueba de resistencia de la batería de reserva: Ensayo B, 1.000 h, para la reserva se utilizan baterías de litio.