Capítulo 14
Desarrollo de aplicaciones de seguridad
Fallos de seguridad
Compact
GuardLogix
272
Los fallos en el sistema Compact GuardLogix 5380 pueden ser:
• Fallos de controlador recuperables
• Fallos de controlador no recuperables
• Fallos de seguridad no recuperables en la aplicación de seguridad
• Fallos de seguridad recuperables en la aplicación de seguridad
Fallos de controlador no recuperables
Los fallos del controlador no recuperables se producen cuando falla el
diagnóstico interno del controlador. Si se produce un fallo del controlador no
recuperable, se detienen la ejecución de la tarea estándar y de seguridad, y se
interrumpen las conexiones de salida. Los dispositivos de E/S responden ante la
pérdida de datos de salida cambiando al estado de seguridad. Para la
recuperación es necesario que se vuelva a descargar el programa de aplicación.
Si se produce un fallo, los datos de diagnóstico se escriben automáticamente en
la tarjeta SD. Rockwell Automation puede utilizar los datos para ayudar a
investigar la causa del fallo. Comuníquese con el grupo de asistencia técnica.
Fallos de seguridad no recuperables en la aplicación de seguridad
Si se produce un fallo de seguridad no recuperable en la aplicación de
seguridad, se interrumpen la lógica de seguridad y el protocolo de seguridad.
Los fallos de temporizador de vigilancia de seguridad y la asociación de control
se incluyen en esta categoría.
Cuando la tarea de seguridad encuentra un fallo de seguridad no recuperable,
también se registra un fallo recuperable mayor estándar y el controlador ejecuta
el gestor de fallos del controlador, si lo hay. Si el gestor de fallos del controlador
gestiona este fallo, las tareas estándar siguen ejecutándose aunque la tarea de
seguridad permanezca en el estado de fallo.
ATENCIÓN: Si anula un fallo de seguridad, no se borra dicho fallo. Si
anula un fallo de seguridad, tiene la responsabilidad de demostrar
que la operación de su sistema sigue siendo segura.
Deberá proporcionar prueba a la agencia certificadora de que su
sistema puede seguir funcionando de manera segura tras la anulación
de un fallo de seguridad.
Si existe una firma de seguridad, puede borrar el fallo para que la tarea de
seguridad se pueda ejecutar. Si no existe una firma de seguridad, la tarea de
seguridad no puede volver a ejecutarse hasta que no se descargue de nuevo toda
la aplicación.
• Si utiliza el botón Clear Majors o el ítem de menú Clear en Logix
Designer para borrar el fallo, la aplicación estándar deberá seguir
ejecutándose mientras se recupere la aplicación de seguridad desde la
copia dinámica.
Publicación de Rockwell Automation 5069-UM001D-ES-P – Abril 2018