Desconexión de seguridad de módulos de salidas estándar
Encontrará una lista con los módulos ET 200S estándar habilitados en Internet
(http://support.automation.siemens.com/WW/view/es/39198632).
Las salidas de los módulos DO estándar no pueden conectarse con seguridad, sino que
solo pueden desconectarse con seguridad. Por eso deberá tener en cuenta los siguientes
efectos posibles:
En el peor de los casos deberá contar con todos los fallos posibles de los módulos DO
estándar y del programa que los controla, para los que no hay ninguna detección directa
posible. P. ej., el PM-E F pp DC24V PROFIsafe no reconoce cortocircuitos externos a L+
en las salidas de módulos DO estándar. Todos los fallos de los módulos DO estándar
actúan sobre el proceso a través de los actuadores. El proceso debe comunicarse a la
CPU F a través de sensores y un programa de seguridad adecuado.
Dado que existen fallos críticos para la seguridad en los módulos DO estándar que no se
pueden detectar mediante pruebas internas del módulo, debe realizarse el "diagnóstico"
del proceso controlado de forma indirecta: mientras el fallo del proceso controlado no
implique peligro, no interviene el control de seguridad. Solo cuando el proceso muestra un
comportamiento no deseado o potencialmente peligroso se lleva a cabo la desconexión.
De ello se desprende que los tiempos de respuesta a fallos en el caso de fallos de los
módulos DO estándar no dependan de los reducidos tiempos de reconocimiento de fallos
especificados de los S7, sino del proceso controlado y de la evaluación de sus respuestas.
Los datos de proceso relevantes para la seguridad deben ser
• funcionalmente seguros,
• leídos por módulos de entradas de seguridad (p. ej. F-DI),
• procesados por la CPU de seguridad para generar comandos de salida, y
• emitidos por el módulo de salidas de seguridad para la desexcitación del relé de
• emitidos por el módulo de potencia de seguridad PM-E F.
Si no se cumple la espera de señal por parte del proceso (por desequilibrios del proceso o
por módulos DO estándar con fallos), los módulos DO estándar deben pasar a un estado
seguro mediante la conexión de seguridad de nivel superior.
Para ello debe vigilarse especialmente el tiempo de tolerancia a fallos. Durante ese tiempo
no supondrá ningún peligro un posible proceso controlado incorrectamente.
El programa de seguridad debe reaccionar de forma segura y lógica a los estados no
deseados o potencialmente peligrosos del proceso a través del PM-E F pp DC24V
PROFIsafe y los módulos de salidas de seguridad.
Para evitar por completo los fallos anteriores, le recomendamos que en lugar de módulos
DO estándar utilice módulos electrónicos de seguridad con conmutación P/M 4 F-
DO DC24V/2A PROFIsafe con módulos de potencia ET 200S estándar.
Propiedad de desconexión de seguridad de módulos DO estándar con el PM-E F pp DC24V
PROFIsafe:
Sistema de periferia descentralizada ET 200S
Manual de montaje y de manejo, 07/2013, A5E32690745-08
ADVERTENCIA
seguridad correspondiente o
7.3 Módulo de potencia PM-E F pp DC24V PROFIsafe
Módulos de seguridad
97