Puesta en marcha de la aplicación relacionada con la seguridad
Contraseña del Safety Logic Controller
La contraseña del SLC protege la configuración del Safety Logic Controller frente a un acceso o un cambio de la modalidad de funcionamiento no autorizados.
Si se conecta por primera vez a un Safety Logic Controller sin configurar, deberá definir una contraseña para el SLC. Si ya se ha definido una contraseña (por ejemplo, en una sesión anterior o bien a través de la visualización de SlcRemoteController), introdúzcala y haga clic en Aceptar para iniciar sesión.
La longitud mínima de la contraseña es de seis caracteres. La contraseña distingue entre mayúsculas y minúsculas, y puede ser una combinación de hasta 10 caracteres. Para obtener más información, consulte el capítulo sobre protección por contraseña para proyectos y Logic Controller de seguridad en la guía del usuario de EcoStruxure Machine Expert - Safety.
Modalidades de funcionamiento del Safety Logic Controller
El Safety Logic Controller puede ejecutarse en dos modalidades de funcionamiento distintas. El funcionamiento puede controlarse mediante el cuadro de diálogo SafePLC. Para abrir este cuadro de diálogo de control, haga clic en el icono de SafePLC de la barra de herramientas principal.
Para obtener información sobre el procedimiento de inicio de sesión y la definición de la contraseña, consulte la sección Contraseña del Logic Controller de seguridad.
Descripción de las modalidades de funcionamiento de SafePLC:
|
Modalidad de funcionamiento del SLC |
Significado |
|---|---|
|
La modalidad segura limita las operaciones del proyecto que podrían afectar al estado o la modalidad de funcionamiento del SLC. La modalidad segura permite realizar lo siguiente: oCambiar el SLC a la modalidad de depuración. oMostrar el estado de las variables (ver los valores online de las variables). oConsultar los errores del SLC mediante el botón Error del cuadro de diálogo de control. En la modalidad segura, el cuadro de diálogo SafePLC se muestra en color rojo. El botón Debug del cuadro de diálogo SafePLC permite pasar a la modalidad de depuración. |
|
|
Pasar a la modalidad de depuración implica abandonar la modalidad segura de funcionamiento. Para ello, es necesario introducir correctamente la contraseña del SLC (para obtener más información, consulte la sección Contraseña del Logic Controller de seguridad). NOTA: Cambiar a la modalidad de depuración no detiene la ejecución del programa en el SLC. La modalidad de depuración permite realizar lo siguiente: oCambiar el SLC a la modalidad segura. oDescargar el proyecto en el SLC (solo cuando no se esté ejecutando el programa). oIniciar o detener la ejecución del programa. oMostrar el estado de las variables (valores online). oEjecutar comandos de depuración como, por ejemplo, el forzado o la sobrescritura. oConsultar los errores del SLC mediante el botón Error del cuadro de diálogo de control. En la modalidad de depuración, el cuadro de diálogo SafePLC se muestra en color gris. El botón Safe del cuadro de diálogo SafePLC permite pasar a la modalidad segura. |
Una vez que haya hecho clic en el botón Debug o Safe para activar la otra modalidad, deberá confirmar el cambio de modalidad antes de que transcurran 30 segundos para activar la modalidad deseada.
Si el SLC se ejecuta en la modalidad de depuración y se interrumpe la conexión entre Machine Expert - Safety y el SLC o bien se cierra el cuadro de diálogo de control y se desactiva el estado de la variable, se iniciará un temporizador de watchdog de depuración. Si es posible restablecer la conexión con el SLC y continúa la depuración o vuelve a cambiar el destino a la modalidad segura antes de que transcurran 10 minutos, se restablecerá el watchdog de depuración. Si el temporizador del watchdog de depuración pasa de los 10 minutos, el SLC ajustará el estado en STOP [Debug] (Detención [Depuración]) y registrará un error en la pila de errores. Se indica a la máquina que adopte el estado seguro definido. No podrá volver a la modalidad segura. En ese caso, deberá reiniciar el SLC.
Estados del Safety Logic Controller
La máquina de estado del Safety Logic Controller incluye diferentes estados. El estado actual se muestra en el cuadro de diálogo SafePLC. Para abrir este cuadro de diálogo de control, haga clic en el icono de SafePLC de la barra de herramientas principal.
Los posibles estados son:
|
Estado del SLC |
Significado |
|---|---|
|
On (Activado) |
La fuente de alimentación del SLC está encendida y no se ha descargado ningún programa. |
|
Se ha descargado el programa y el proceso de inicio está en curso. |
|
|
Se ha cargado el programa, pero no se está ejecutando. Las imágenes de E/S no están actualizadas. |
|
|
El programa se está ejecutando. Estado de la variable posible. |
|
|
El programa no se está ejecutando. Descarga posible. |
|
|
El programa se está ejecutando. Estado de la variable y modalidad de forzado/sobrescritura/ciclo individual posibles. |
|
|
El programa se para en la modalidad de ciclo individual. |
NOTA: Si el bus de Sercos no se encuentra al menos en la fase 2 (o si se encuentra en el estado NRT), la visualización de estado en el cuadro de diálogo de control SafePLC diferirá del SlcProjectStatus que se muestra en EcoStruxure Machine Expert Logic Builder. Incluso en el estado NRT de Sercos, el SLC podría ejecutarse en la modalidad RUN [Safe] (En ejecución [Seguro]).
Descarga e inicio de la aplicación de seguridad
Una vez compilado el proyecto sin errores (consulte la sección Compilación del proyecto relacionado con la seguridad), deberá descargarlo en el Safety Logic Controller. La descarga incluye el código de aplicación legible por máquina, así como los datos de parametrización.
|
|
|
FUNCIONAMIENTO IMPREVISTO DEL EQUIPO |
|
oAsegúrese de que se hayan tomado las medidas organizativas adecuadas (según las normas aplicables del sector) a fin de evitar situaciones peligrosas en el caso de que la aplicación de lógica de seguridad funcione de un modo imprevisto o incorrecto, o bien que se haya seleccionado un destino incorrecto para la descarga. oNo acceda a la zona de funcionamiento con la máquina en marcha. oAsegúrese de que ninguna otra persona pueda acceder a la zona de funcionamiento mientras la máquina esté en marcha. oRespete las normas del sector que resulten de aplicación mientras la máquina esté en marcha y ajustada en cualquier otra modalidad de funcionamiento que no sea "operativa". oEn caso de que exista riesgo para el personal o los equipos, utilice los dispositivos de bloqueo de seguridad adecuados. |
|
El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo. |
|
Paso |
Acción |
|---|---|
|
1 |
Antes de descargar el proyecto, asegúrese de que ha definido la ruta de comunicación del SLC (consulte la sección Definición de la ruta de comunicación) y que el SLC esté conectado y encendido. |
|
2 |
Haga clic en el icono de SafePLC de la barra de herramientas. Resultado: oEl sistema comprueba si estaba conectado anteriormente al mismo SLC o a uno distinto y si el programa del SLC es diferente del proyecto compilado en EcoStruxure Machine Expert - Safety. En caso afirmativo, haga clic en Yes para confirmar el cuadro de diálogo que aparece. oSi todavía no ha iniciado sesión en el SLC, se mostrará el cuadro de diálogo de inicio de sesión. |
|
3 |
Si se conecta por primera vez a un Safety Logic Controller sin configurar, deberá definir una contraseña para el Safety Logic Controller. Para obtener más información, consulte la sección Contraseña del Logic Controller de seguridad. Resultado: Se muestra el cuadro de diálogo de control SafePLC. NOTA: Si está activada la modalidad de simulación y se simula la modalidad segura, el cuadro de diálogo SafePLC solo mostrará un borde rojo en lugar de un fondo rojo. En la modalidad de depuración, no se aprecia ninguna diferencia entre la simulación y el Logic Controller de seguridad. Asegúrese de que el destino deseado (Logic Controller se seguridad o simulación) esté conectado cuando trabaje con el cuadro de diálogo. Para obtener más información acerca de cómo activar o desactivar la modalidad de simulación, consulte el capítulo sobre uso de la simulación de la guía del usuario de EcoStruxure Machine Expert - Safety. |
|
4 |
En el cuadro de diálogo de control SafePLC, haga clic en el botón Debug para cambiar el Safety Logic Controller a la modalidad de depuración (si no está activada ya). Resultado: Se muestra un cuadro de mensaje de confirmación. |
|
5 |
Tenga en cuenta el contenido del mensaje y confirme el cuadro de diálogo antes de que transcurran 30 segundos. Resultado: oSi el SLC se encuentra detenido, el botón Download estará activo. oSi el SLC se encuentra en estado RUN [Debug] (En ejecución [Depuración]), haga clic en Stop para habilitar el botón Download. |
|
6 |
En el cuadro de diálogo de control SafePLC, haga clic en el botón Download. Resultado: oSi el SLC tiene almacenado otro proyecto o si otro usuario ha descargado el mismo proyecto, haga clic en Yes para sobrescribirlo. oLa barra de estado indica el proceso de descarga, y un mensaje informará de que el proyecto se ha descargado correctamente. |
|
7 |
Confirme este mensaje. Resultado: El SLC se reinicia y pasa automáticamente al estado RUN [Safe] (En ejecución [Seguro]). En función de la configuración, este proceso podría tardar unos minutos. Tenga en cuenta la nota que se incluye después de la tabla. Para obtener información detallada sobre los posibles estados del SLC, consulte el capítulo sobre Safety Logic Controller States de la guía del usuario de EcoStruxure Machine Expert - Safety. |
|
8 |
Realice una prueba funcional del proyecto y supervise la aplicación. |
NOTA: Si el bus de Sercos no se encuentra al menos en la fase 2 (o si se encuentra en el estado NRT), el SLC pasará al estado RUN [Safe] (En ejecución [Seguro]) tras la descarga. De este modo, se habilita la depuración de la aplicación relacionada con la seguridad aunque no haya conectado ningún Logic/Motion Controller o el bus de Sercos esté desactivado. Por lo tanto, la visualización del estado en el cuadro de diálogo de control SafePLC de Machine Expert - Safety diferirá del SlcProjectStatus que se muestra en EcoStruxure Machine Expert Logic Builder.
Pruebas funcionales y supervisión de la aplicación de seguridad
Una vez que ha descargado el proyecto en el SLC, con el posterior cambio automático al estado RUN [Safe] (En ejecución [Seguro]), deberá ejecutar una serie de pruebas funcionales para garantizar que el SLC funciona correctamente y, por tanto, la lógica de seguridad y el cableado se encuentran también en óptimas condiciones de funcionamiento. Asimismo, las pruebas funcionales deben incluir el posicionamiento del equipo de seguridad y la comprobación del tiempo de respuesta de seguridad correctamente ajustado.
|
|
|
NO CONFORMIDAD CON LOS REQUISITOS DE LA FUNCIÓN DE SEGURIDAD |
|
Asegúrese de que las pruebas funcionales que realice sean totalmente compatibles con su análisis de riesgos y tenga en cuenta todas las diferentes situaciones y modalidades de funcionamiento que deberá abordar la aplicación relacionada con la seguridad. |
|
El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo. |
Cuando realice pruebas en el sistema o lo ponga en marcha, es necesario anticipar cualquier estado no intencionado o respuesta incorrecta del sistema.
|
|
|
FUNCIONAMIENTO IMPREVISTO DEL EQUIPO |
|
oAsegúrese de que las pruebas funcionales no originen situaciones peligrosas para las personas o riesgos de daños materiales. oAsegúrese de que el hecho de solicitar la función de seguridad durante las pruebas funcionales no origine situaciones peligrosas para las personas o riesgos de daños materiales. oNo acceda a la zona de funcionamiento con la máquina en marcha. oAsegúrese de que ninguna otra persona pueda acceder a la zona de funcionamiento mientras la máquina esté en marcha. oRespete las normas del sector que resulten de aplicación mientras la máquina esté en marcha y ajustada en cualquier otra modalidad de funcionamiento que no sea "operativa". oEn caso de que exista riesgo para el personal o los equipos, utilice los dispositivos de bloqueo de seguridad adecuados. |
|
El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo. |
A fin de asistirle a la hora de ejecutar las pruebas funcionales, Machine Expert - Safety le permite abrir el código o las hojas de cálculo de variables en la modalidad online y visualizar el estado de la variable. Esto significa que el SLC lee cíclicamente los valores de las variables, que se muestran en las hojas de cálculo, ya que se almacenan en la imagen de E/S al final de un ciclo de ejecución. El estado de la variable se corresponde con la supervisión online de las hojas de cálculo.
El estado de la variable es posible siempre que el SLC se ejecute en modalidad segura y de depuración.
|
Paso |
Acción |
|---|---|
|
1 |
Haga clic en el icono de Variable status de la barra de herramientas o pulse F10. Resultado: oEl sistema comprueba si estaba conectado anteriormente al mismo SLC o a uno distinto y si el programa del SLC coincide con el proyecto compilado en EcoStruxure Machine Expert - Safety. En caso afirmativo, haga clic en Yes para confirmar el cuadro de diálogo que aparece. oLas hojas de cálculo abiertas pasan automáticamente a la modalidad online. |
|
2 |
Si las hojas de cálculo abiertas del código de bloque de funciones se instancian varias veces y desea visualiza el estado de la variable de dichas hojas de cálculo, se muestra un mensaje. En este cuadro de diálogo se indica que debe utilizar el comando del menú Open instance para ejecutar estas hojas de cálculo en modalidad online. |
Para obtener más información acerca de la disposición y los colores empleados en las hojas de cálculo online, consulte el capítulo sobre supervisión y visualización del estado de la variable de la guía del usuario de EcoStruxure Machine Expert - Safety. Esta circunstancia se aplica también a la ventana de supervisión, que permite recopilar variables de diferentes hojas de cálculo y mostrar sus valores online (capítulo de la ayuda Monitoring: Using the Watch Window [Supervisión: Uso de la ventana de supervisión]).
Depuración de la aplicación de seguridad (forzado, sobrescritura)
Como complemento de las pruebas funcionales del sistema, puede utilizar la modalidad de depuración en Machine Expert - Safety mientras pone en marcha la aplicación. En la modalidad de depuración, podrá forzar y sobrescribir variables.
Forzar y sobrescribir implican asignar un nuevo valor a una variable. La sobrescritura es posible para las variables que no tengan una señal asignada (solo variables de memoria, no variables de E/S). El valor se sobrescribe (establece) una única vez al principio del ciclo de ejecución de tareas. A continuación, la variable se procesa con normalidad. Así, el nuevo valor de la variable permanece hasta que se ejecuta un acceso de escritura dentro de la aplicación. El forzado solo es posible para las variables conectadas a elementos de datos del proceso (variables de E/S). El forzado implica ajustar la variable de E/S en el valor de forzado, independientemente de la lógica de la imagen de E/S hasta que se restablezca manualmente el forzado.
NOTA: Por lo general, el forzado se ejecuta una vez por ciclo. Las entradas se fuerzan al principio de un ciclo antes de procesar la variable de entrada. De esta manera, la aplicación del Logic Controller de seguridad utiliza el valor forzado. Las salidas se fuerzan al final del ciclo. El valor de la variable procesado por la aplicación se sustituye finalmente por el valor forzado de la imagen de salida.
|
|
|
FUNCIONAMIENTO IMPREVISTO DEL EQUIPO |
|
oAsegúrese de que se hayan tomado las medidas organizativas adecuadas (según las normas aplicables del sector) a fin de evitar situaciones peligrosas en el caso de que la aplicación de lógica de seguridad funcione de un modo imprevisto o incorrecto, o bien que se haya seleccionado un destino incorrecto para la depuración. oCompruebe el impacto de forzar o sobrescribir variables o utilizar la operación de ciclo individual antes de su uso. oNo acceda a la zona de funcionamiento con la máquina en marcha. oAsegúrese de que ninguna otra persona pueda acceder a la zona de funcionamiento mientras la máquina esté en marcha. oRespete las normas del sector que resulten de aplicación mientras la máquina esté en marcha y ajustada en cualquier otra modalidad de funcionamiento que no sea "operativa". oEn caso de que exista riesgo para el personal o los equipos, utilice los dispositivos de bloqueo de seguridad adecuados. |
|
El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo. |
|
|
|
FUNCIONAMIENTO IMPREVISTO DEL EQUIPO |
|
oDebe entender perfectamente cómo afectará el forzado a las salidas de las tareas que se estén ejecutando. oNo intente forzar una E/S que se encuentre en tareas si no está seguro de que dichas tareas se ejecutarán oportunamente, a menos que pretenda que el forzado surta efecto en la próxima ejecución de la tarea, independientemente de cuándo se produzca. oSi fuerza una salida y aparentemente no tiene ningún efecto en la salida física, no salga de EcoStruxure Machine Expert - Safety sin eliminar el forzado. |
|
El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo. |
|
Paso |
Acción |
|---|---|
|
1 |
Haga clic en el icono de SafePLC de la barra de herramientas e inicie sesión en el SLC. Para obtener más información, consulte la sección Descarga e inicio de la aplicación de seguridad. |
|
2 |
En el cuadro de diálogo de control, haga clic en el botón Debug. |
|
3 |
Tenga en cuenta el contenido del mensaje que aparece y confirme el cuadro de diálogo antes de que transcurran 30 segundos. |
|
4 |
Para abrir la hoja de cálculo que desea depurar en el estado de la variable, haga clic en el icono de Variable status de la barra de herramientas o bien pulse F10. |
|
5 |
Haga doble clic en la variable que desea forzar o sobrescribir. Resultado: Se muestra el cuadro de diálogo Debug. |
|
6 |
En el cuadro de diálogo Debug, introduzca el valor deseado en el caso de una variable no booleana o bien seleccione TRUE o FALSE en el caso de una variable booleana. |
|
7 |
Haga clic en Force o Overwrite en función de la operación y el tipo de variable deseados. Resultado: Se aplica el forzado o la sobrescritura de la forma descrita al principio de esta sección. Las variables forzadas se muestran con un fondo rosa. |
|
Paso |
Acción |
|---|---|
|
1 |
Seleccione Debug dialog... en el menú contextual de la variable (en el estado de la variable). Resultado: Se muestra el cuadro de diálogo Debug. |
|
2 |
Haga clic en Reset force para anular el forzado de la variable seleccionada. Haga clic en Reset force list para anular el forzado de cada una de las variables forzadas. |
En la modalidad de depuración, Machine Expert - Safety incluye una función de depuración adicional conocida como "operación de ciclo individual". En la operación de ciclo individual, el Safety Logic Controller interrumpe el procesamiento cíclico continuo.
Para obtener información sobre el forzado o la sobrescritura y la modalidad de ciclo individual, consulte el capítulo sobre depuración y forzado, sobrescritura y operaciones de ciclo individual de la guía del usuario de EcoStruxure Machine Expert - Safety.
