• Si utiliza el método de interruptor de modo (gire el interruptor de modo
a Program y de regreso a Run), se recupera la aplicación de seguridad
desde la copia dinámica, pero la aplicación estándar sale
momentáneamente del modo marcha.
Fallos recuperables en la aplicación de seguridad
Si se produce un fallo recuperable en la aplicación de seguridad, el sistema
puede detener la ejecución de la tarea de seguridad, dependiendo de si el fallo es
manejado por el gestor de fallos del programa en la aplicación de seguridad.
Cuando se borra un fallo recuperable como parte de la programación, la tarea
de seguridad continúa sin interrupción.
Si no se borra un fallo recuperable en la aplicación de seguridad como parte
de la programación, se produce un fallo de seguridad recuperable tipo 14,
código 2. La ejecución del programa de seguridad se detiene, y las conexiones
del protocolo de seguridad se cierran y se vuelven a abrir para reinicializarlas.
Las salidas de seguridad se ponen en estado de seguridad, y el productor de tags
consumidos de seguridad ordena a los consumidores ponerlos también en
estado de seguridad.
Si no se maneja el fallo de seguridad recuperable, también se registra un fallo
recuperable mayor estándar y el controlador ejecuta el gestor de fallos del
controlador, si lo hay. Si el gestor de fallos del controlador gestiona este fallo, las
tareas estándar siguen ejecutándose aunque la tarea de seguridad permanezca
en el estado de fallo.
La ocurrencia de fallos recuperables es un indicio de que el código de aplicación
no se está protegiendo frente a valores o condiciones de datos no válidos.
Considere modificar la aplicación para eliminar estos fallos, y así no tener que
enfrentarlos durante el tiempo de ejecución.
ATENCIÓN: Si anula un fallo de seguridad, no se borra dicho fallo. Si
anula un fallo de seguridad, tiene la responsabilidad de demostrar
que la operación de su sistema sigue siendo segura.
Deberá proporcionar prueba a la agencia certificadora de que su
sistema puede seguir funcionando de manera segura tras la anulación
de un fallo de seguridad.
Visualización de fallos
El cuadro de diálogo Recent Faults en la ficha Major Faults del cuadro de
diálogo Controller Properties contiene dos subfichas:una para fallos estándar y
otra para fallos de seguridad.
La pantalla de estado en controlador también muestra los códigos de fallo con
un mensaje breve. Vea
Publicación de Rockwell Automation 5069-UM001D-ES-P – Abril 2018
Desarrollo de aplicaciones de seguridad
Indicadores de estado en la página
Capítulo 14
307.
273