Desarrollo de una rutina de
fallo para aplicaciones de
seguridad
Compact
GuardLogix
Si se produce una condición de fallo suficientemente grave como para que el
controlador se desactive, el controlador genera un fallo mayor y detiene la
ejecución de la lógica.
A algunas aplicaciones no les conviene que todos los fallos de seguridad
desactiven todo el sistema. En esos casos, utilice una rutina de fallo para borrar
un fallo concreto y dejar que la parte de control estándar del sistema siga
funcionando o configurar algunas salidas para que permanezcan activadas.
ATENCIÓN: Deberá proporcionar prueba a la agencia certificadora de que
su sistema puede seguir funcionando de manera segura tras la anulación
de un fallo de seguridad.
La ocurrencia de fallos recuperables es un indicio de que el código de
aplicación no se está protegiendo frente a valores o condiciones de datos no
válidos. Considere modificar la aplicación para eliminar estos fallos, y así no
tener que enfrentarlos durante el tiempo de ejecución.
El controlador acepta dos niveles para manejar fallos mayores en una aplicación
de seguridad:
• Rutina de fallo de programa de seguridad
• Gestor de fallos del controlador
Ambas rutinas pueden utilizar las instrucciones GSV y SSV, como se describe
en la
página
276.
Cada programa de seguridad puede tener su propia rutina de fallo. El
controlador ejecuta la rutina de fallo de programa cuando falla una instrucción.
Si la rutina de fallo del programa no borra el fallo o si no existe una rutina de
fallo del programa, se desactivan los fallos de la tarea de seguridad.
Cuando falla la tarea de seguridad, también se registra un fallo recuperable
mayor estándar y el controlador ejecuta el gestor de fallos del controlador, si lo
hay. Si el gestor de fallos del controlador gestiona este fallo, las tareas estándar
siguen ejecutándose aunque la tarea de seguridad permanezca en el estado de
fallo.
El gestor de fallos del controlador es un componente opcional que se ejecuta
cuando la rutina de fallo de programa no puede borrar el fallo o cuando este no
existe.
Se puede crear un programa para el gestor de fallos del controlador. Después de
crear el programa, debe configurar una rutina como rutina principal.
El documento Logix 5000 Controllers Major and Minor Faults Programming
Manual, publicación 1756-PM014, proporciona información detallada acerca
de cómo crear y probar una rutina de fallo.
Publicación de Rockwell Automation 5069-UM001D-ES-P – Abril 2018
Desarrollo de aplicaciones de seguridad
Capítulo 14
275